信息安全技术试题答案(全).pdfVIP

信息安全技术试题答案(全)--第1页 信息安全技术教程习题及答案 信息安全试题（1/共 3） 一、 单项选择题 （每小题2 分，共 20 分） 1．信息安全的基本属性是＿＿＿。 A 。 保密性B.完整性 C. 可用性、可控性、可靠性 D. A,B，C 都是 2．假设使用一种加密算法,它的加密方法很简单：将每一个字母加5，即a加密成f 。这种算法的密钥就是 5，那么它属于＿＿＿。 A. 对称加密技术B 。 分组密码技术 C. 公钥加密技术D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密B. 研究数据解密 C 。 研究数据保密D. 研究信息安全 4 ．A 方有一对密钥（KA 公开 ，KA 秘密 ）,B 方有一对密钥（KB 公开,KB 秘密 ）,A 方向 B 方发送数字签名 M,对信 息 M 加密为：M’= K （K （M ））。B 方收到密文的解密方案是＿＿＿. B 公开 A 秘密 A 。 KB 公开 （KA 秘密(M’ ）） B 。 KA 公开(KA 公开 （M’ ）） C 。 KA 公开 （KB 秘密 （M’ ）） D. KB 秘密(KA 秘密 （M’) ） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿. A 。 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C 。 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A 。 身份鉴别是授权控制的基础 B 。 身份鉴别一般不用提供双向的认证 C 。 目前一般采用基于对称密钥加密或公开密钥加密的方法 D 。 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet 和内部网络隔离＿＿＿。 A. 是防止 Internet 火灾的硬件设施 B 。 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D 。 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A 。 非对称密钥技术及证书管理B. 目录服务 C. 对称密钥的产生和分发D 。 访问控制服务 9．设哈希函数H 有 128 个可能的输出（即输出长度为 128 位)，如果H 的k 个随机输入中至少有两个产 生相同输出的概率大于 0。5，则 k 约等于＿＿。 128 64 A．2 B．2 32 256 C．2 D．2 10．Bell-LaPadula 模型的出发点是维护系统的＿＿＿,而 Biba 模型与 Bell-LaPadula 模型完全对立, 它修正了 Bell-LaPadula 模型所忽略的信息的＿＿＿问题.它们存在共同的缺点：直接绑定主体与 客体，授权工作困难。 A．保密性 可用性 B．可用性 保密性 C．保密性 完整性 D．完整性 保密性 二、 填空题 (每空 1 分，共 20 分） 1．ISO 7498—2 确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认。同 时，ISO 7498—2 也确定了八类安全机制,即加密机制、数据签名机制、访问控制机制、数据完整性 机制、认证交换、业务填充机制、路由控制机制和公证机制. 1 信息安全技术试题答案(全)--第1页 信息安全技术试题答案(全)--第2页 2．古典密码包括代替密码和置换密码两种,对称密码体制和非对称密码体制都属于现代密码体制 .传统 的密码系统主要存在两个缺点 :一是 密钥管理与分配问题 ；二是 认证问题 .在实际应用中，对称 密码算法与非对称密码算法总是结合起来的，对称密码算法用于加密,而非对称算法用于保护对称算 法的密钥。 3．根据使用密码体制的不同可将数字签名分为基于对称密码体制的数字签名和 基