计算机信息安全技术练习题.docx

信息平安的 CIA 指的是社么？ Confidenciality 隐私性也可称为机密性，指只有授权用户可以猎取信息； Integrity 完整性，指信息在输入和传输的过程中，不被非法授权修改和破坏，保证数据的全都性； Availability 可用性，指信息的牢靠度。 简述 PPDR 平安模型的构成要素及运作方式。 由平安策略、防护、检测、响应构成。PPDR 模型在整体的平安策略的把握和指导下，综合运用防护工具的同时， 利用检测工具了解和评估系统的平安状态，通过适当的平安响应将系统调整到一个比较平安的状态。爱护、检测和响 应组成了一个完整的、动态的平安循环。 简述 DES 算法中 S-盒的特点。 S-盒是DES 算法的核心，其功能是把 6bit 数据变为 4bit 数据 简述AES 和DES 的相同之处具有良好的非线性,AES 的非线性运算是字节代换对应于DES 中唯一非线性运算S-盒。 关于散列值的弱碰撞性和强碰撞性有什么区分？ 给定的消息M，要找到另一消息 M＇,满足 H（M）=H（M＇），在计算上是不行行的，这条性质称为弱抗碰撞性。该性质是保证无法找到一个替代报文，否则就可能破坏使用哈希函数进行封装或者签名的各种协议的平安性。哈希函 数的重要之处就是赐予M 唯一的“指纹”。 对于任意两个不同的消息M≠M，它们的散列值不行能相同，这条性质被称为强抗碰撞性。强抗碰撞性对于消息的哈希函数平安性要求更高，这条性质保证了对生日攻击的防备力量 什么是消息认证码？ 是指使合法的接收方能够检验消息是否真实的过程。消息认证明际上是对消息产生的一个指纹信息——MAC（消 息认证），消息认证码是利用密钥对待认证消息产生的新数据块，并对该数据块加密得到的。它对待爱护的信息来说是 唯一的，因此可以有效地保证消息的完整性，以及实现发送消息方的不行抵赖和不能伪造型。 比较 MD5 和 SHA-1 的抗穷举攻击力量和运算速度。 由于 MD5 与 SHA-1 均是从 MD4 进展而来，它们的结构和强度等特性有很多相像之处，表（1） 是对 MD5 与 SHA-1 的结构比较。SHA-1 与 MD5 的最大区分在于其摘要比 MD5 摘要长 32 比特。对于强行攻击，产生任何一个报文使之摘要等于给定报文摘要的难度：MD5 是 2128 数量级的操作， SHA-1 是 2160 数量级的操作。产生具有相同摘要的两个报文的难度：MD5 是 264 是数量级的操作， SHA-1 是 280 数量级的操作。因而,SHA-1 对强行攻击的强度更大。但由于 SHA-1 的循环步骤比 MD5 多（80:64）且要处理的缓存大（160 比特:128 比特），SHA-1 的运行速度比 MD5 慢。 列出 MD5 和 SHA-1 的基本规律函数。 MD5 基本规律函数：F(X,Y,Z)=(Z∧Y) ∨((乛 X) ∧Z) G(X,Y,Z)=(X∧Z) ∨(Y∧(乛 Z)) H(X,Y,Z)=X⊙Y⊙Z G(X,Y,Z)=Y⊙( ∨(X∧(乛 Z)) SHA-1 基本规律函数： f（X,Y,Z） Woo-Lam 协议一共 7 步，可以简化为以下五步： S1：A-B S2：B-KDC S3：KDC-B S4：B-A S5：A-B 请给出每步中传输的信息。 如何有效防止端口扫描？ 关闭闲置和有潜在危急的端口、利用网络防火墙软件。 网络监听主要原理是什么？ 将要发送的数据包发往连接在一起的全部主机，包中包含着应当接收数据包主机的正确地址，只有与数据包中目 标地址全都的那台主机才能接收。但是，当主机工作监听模式下，无论数据包中的目标地址是什么，主机都将接收 12.举例说明缓冲区溢出攻击的原理。 通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其它指 令，以达到攻击的目的。造成缓冲区溢出的缘由是程序中没有认真检查用户输入的参数 。例如下面程序： void function(char *str) { char buffer[16]; strcpy(buffer,str); } 上面的strcpy（）将直接把str 中的内容copy 到buffer 中。这样只要str 的长度大于 16，就会造成buffer 的溢出，使程序运行出错。存在像strcpy 这样的问题的标准函数还有 strcat（）、sprintf（）、vsprintf（）、gets（）、scanf（）等。 当然，任凭往缓冲区中填东西造成它溢出一般只会消灭分段错误 （Segmentation fault），而不能达到攻击的目的。最常见的手段是通过制造缓冲区 溢出访程序运行一个用户 shell，再通过shell 执行