网络信息安全B作业题和考试复习题.docx

《网络信息平安 B》作业题和考试复习题 第 2-4 章 什么是拒绝服务攻击？列举出至少四种拒绝服务攻击方法。 简洁描述 SYN Flood 攻击的实现原理。 简洁描述 Smurf 攻击的实现原理。 什么是社交工程攻击？ 网络信息平安需求包含哪六个基本方面？分别简洁说明它们的含义。 9．什么是PPDR 平安模型？它包含哪几个部分的含义？（可协作图形描述）作为一种平安模型，它有哪几个方面的特点？ 11．TCSEC 又叫什么？严格说它是一个计算机平安标准还是网络平安标准？ 商用操作系统一般是哪些平安级别？它们接受哪种访问把握策略？ 军用或试验室操作系统一般是哪些平安级别？它们接受哪种访问把握策略？ 哪种级别的操作系统最平安？哪种级别的操作系统最担忧全？ 现行的 Windows 和 UNIX 操作系统分别达到哪个平安级别？ 现有的商用操作系统是否是“平安的操作系统”？ 第 5679 章12．传统密码学和现代密码学最主要的区分是什么？为什么要求现代密码学的加密算法必需公开？ 现代密码学主要分为哪两种加密算法？对称密码加密算法又分为哪两种？ 举出四种最主要的分组加密算法？哪一种最经典？哪一种最平安且机敏？ 举出四种最主要的公开加密算法？哪一种只能用于密钥交换？哪一种只能用于数字签名？哪一种功能最全面且最常用？哪一种是将来的进展方向？ 17．可以估计，哪种密码学将最终取代现有的对称加密算法和公开加密算法？ 系统中有 N 个人需要两两保密通信， 若使用对称加密算法，每个人需要保存多少个密钥，系统中一共有多少个密钥？ 若使用公开加密算法，每个人需要保存多少个密钥，系统中一共有多少个密钥？ 假如要用公开加密算法（如 RSA）实现 A 将数据机密性地发送给B，该如何实现？该如何实现发送方不行否认（进行数字签名）？假如要同时满足机密性和数字签名，该如何 使用 RSA 算法？ 21．在管理上，对称密钥和公开加密系统中的私钥存在最主要的威逼是什么？ 22．在管理上，公开加密系统中的公钥存在最主要的威逼是什么？列举一个方案说明如何防范这种威逼？ 23．使用什么算法可以最简洁实现数据在存储和传输中的完整性？这种算法是公开的吗？ 如何使用它保证数据在传输过程中完整性？ 24．散列值和 HMAC 值从理论上都可以实现数据的完整性，HMAC 值和散列值在实现上有什么不同？HMAC 值除了能够保证数据的完整性，还能实现什么平安需求？在实际使用中，使用上述两种方法的哪一种能更好地实现数据的完整性？ 第 16 章 用图形说明 PGP 加密系统的工作原理。并用文字说明接收方用 PGP 对密文的解密过程？PGP 能实现六种网络信息平安需求中的哪几种？ 在 PGP 中，哪几个算法实际上都起到对明文P 的“混乱”作用？ 在 PGP 中，为什么要先压缩后加密，反之有何不好？ 第 5679 章 使用公式说明三重DES 算法的实现过程？在什么状况下它的密钥是 168 位，什么状况下是 112 位？为什么三重DES 的其次阶段用解密而不是加密？ 现有的一般状况下，多少位的RSA 加密算法才是平安的？SET 协议和 CA 中心使用多少位 RSA 密钥才格外平安？ MD5 和 SHA1 散列值各是多少位？哪一种散列值更难破解得到明文？ 什么是消息的“消息摘要（MD）”？为什么又把它叫做消息的“数字指纹”？ 39．使用什么平安机制可以防止通信双方的“相互攻击”？ 在理论上，数字签名是用发送方的私钥签名消息的明文，但实际上这种方法有什么缺点？ 实际系统中一般如何实现数字签名？这种改进的算法除了能实现数字签名，还能实现什么平安功能？ 密码系统包括以下 4 个方面： 、 、 和 。 RSA 算法的平安是基于 的困难。 公开密钥加密算法的用途主要包括两个方面： 、 。MAC 函数类似于加密，它与加密的区分是MAC 函数 可逆。什么是 Kerckhoff 原则？ 名词辨析：数字签名、数字证书、数字信封、数字指纹、数字身份证 第 8、10 章 41．D-H 密钥安排方案中有无 KDC？D-H 本身是对称加密算法还是公开加密算法？安排得到的会话密钥 K 是对称加密密钥还是公开加密密钥？该方案有无鉴别通信双方的功能，所以简洁患病什么类型的攻击？ 42．N-S 算法可以实现哪两种功能？它有无 KDC？它本身是一个对称加密算