信息安全考试题库（附答案）.pdfVIP

信息安全考试题库（附答案）--第1页 信息安全考试题库（附答案） 考试内容: 信息安全的要素、威胁、 Hash 函数的相关概念、计算 机病毒特性及理解方面的要点 1 ，信息安全的基本概念(安全的定义信息技术安全概述网络攻击 的形式等 ) 2 ，信息保密技术(古典加密对称加密非对称加密 RAS 划重点两种 密码体制和其代表方法) 3 ，信息认证技术(信息摘要函数，数字签名，身份认证技术 ) 4 ，密钥管理技术(概念基础密钥管理知识密钥管理系统) 5 ，访问控制技术(模型、基本要素、相关要素实现机制) 访问级别 审计之类的不考 6 ，网络攻击和防范(主要网络攻击技术：计算机病毒技术) 防火墙 之类的不考 考试形式: 闭卷考试 1 ，判断(讲过的知识点的灵活运用)10 分 2 ，填空(关键知识点)20 分 3 ，简答(基本，核心的部分言简意赅的说清楚就好)40 分 4 ，计算(要求详细过程，主要是实验内容对实验之外的内容也要 关注)30 分 信息保密 注意实验和平时作业 习题： Q1、常见信息安全威胁（至少列出十种） 信息破坏、破坏信息完整性、拒绝服务、非法使用（非授权访 问）、窃听、业务流分析、假冒、旁路控制、授权侵犯、特洛伊木马、 陷阱门、抵赖、重放、计算机病毒、人员不慎、媒体废弃、物理入侵、 窃取、业务欺骗 Q2、衡量密码体制安全性的方法？ 信息安全考试题库（附答案）--第1页 信息安全考试题库（附答案）--第2页 1、计算安全性：度量破译密码体制所需计算上的努力 2、可证明安全性：通过规约的方式为密码安全性提供证据，如果 使用某种具体方法破译一个密码体制，就有可能有效的解决一个公认 困难的数学问题 类比： NP 完全问题的规约 3 无条件安全性：假设攻击者具有无限的计算资源和计算能力时， 密码体制仍然安全 Q3、以 p=5 ，q=7 为例，简述 RSA 算法的加密和解密过程 // 自 选密钥 Eg ：n=p*q=35 f(n)=(p-1)(q-1)=24 若 gcd(e,f(n))=1 则取 e=5 由 d=e-1modf(n) 可取 d=5 加密：若明文为 Z ，m 值为 26 ，则m e=265，密文 c=m e mod n=31 解密：密文为 31 ，则c d=315 解密 m=c d mod n=26 即 Z Q4 ：满足什么条件的Hash 函数是安全的？ 如果对于原像问题、第二原像问题、碰撞问题这三个问题都是难 解的，则认为该 Hash 函数是安全的。 Q5 ：列出针对Hash 函数的主要攻击类型。 生日攻击、穷举攻击、中途相遇攻击 Q6:简述身份信息认证系统的构成 被验证身份者、验证者、攻击者、可信任的机构作为仲裁或调解 机构 Q7:密钥可以分为哪些类型 数据加密密钥和密钥加密密钥 密钥加密密钥又分为主密钥和初级密钥、二级密钥 Q8:简述密钥保护的基本原则 1、密钥永远不可以以明文的形式出现在密码装置之外。