信息安全期末考试题.pdf

信息安全期末考试题--第1页

1.简述网络平安的含义。

答：通过各种计算机、网络、密码技术与信息平安技术、网络控制

技术，保护网络中传输、交换、处理与存储的信息的机密性、完整

性、可用性、真实性、抗否认性与可控性。

2.网络平安的目标有哪些。

答：机密性，完整性，可用性，抗否认性，可控性，真实性

3.简述网络平安的研究内容有哪些。

答：根底技术研究，防御技术研究，攻击技术研究，平安控制技术与

平安体系研究。其中

根底技术研究包括密码技术研究，数字签名研究，消息认证研究，身

份鉴别研究，访问控制研究与研究；防御技术研究那么包括防火墙技

术，技术，入侵检测技术与信息隐藏技术；攻击技术研究包括病毒攻

击技术，诱骗技术，木马技术；另外还包括平安目标，平安标准，平

安策略，平安控制，平安测评与平安工程等研究。

4.常见网络存在的平安威胁有哪些？请简要答复。

答：计算机病毒，拒绝效劳攻击，内部、外部泄密，蠕虫，逻辑炸弹，

信息丧失，篡改、催毁，特洛伊木马，黑客攻击，后门、隐蔽

通道等。

5.简述网络平安威胁存在的原因。

答：①网络建立之初忽略了平安问题②协议与软件设计本身的缺陷

③操作系统本身及其配置的平安性④没有集中的管理机构与

统一的政策⑤应用效劳的访问控制、平安设计存在的漏洞⑥

第1页

信息安全期末考试题--第1页

信息安全期末考试题--第2页

平安产品配置的平安性⑦来自内部网用户的平安威胁⑧网

络病毒与电子邮件病毒。

6．简述密码学的开展阶段。

答：密码学的开展可以分为两个阶段。第一个阶段是计算机出现之前

的四千年，这是传统密码学阶段，根本上靠人工对消息加密、

传输与放破译。第二阶段是计算机密码学阶段，包括以下两方

面：传统方法的计算机密码学阶段；计算机密码学阶段。

7.常见的密码分析攻击类型有哪些？

答：①唯密文攻击②明文攻击③选择明文攻击④自适应选择明文

攻击⑤选择密文攻击⑥选择密钥攻击⑦软磨硬泡攻击。

8.简述端一端加密及链路加密与节点加密相加其所不具有的优点。

答；①本钱低②端一端加密比链路加密更平安③端一端加密可以由

用户提供，因此对用户来说这种加密方式比拟灵活④端一端

加密所需的密钥数量远大于链路加密。

9公钥密码体制的优点有哪些？

答：①数学表达式简单，在公钥密码体制中是最容易理解与实现的一

个。②的平安性基于大数分解的困难性。③公钥密码体制具有

一些传统密码体制不能实现的一些功能，如认证、鉴别与数字

签名等，特别适合于现代密码通信。

10.什么是认证中心？电子商务的交易过程中为什么必须设定？

答：为保证客户之间在网上传递信息的平安性、真实性、可靠性、完

整性与不可抵赖性，不仅需要对客户的身份真实性进展验证，

第2页

信息安全期末考试题--第2页

信息安全期末考试题--第3页

也需要有一个具有权威性、公正性、唯一性的机构，负责向电

子商务的各个主体颁发并管理符合国内、国际平安电子交易协

议标准的平安证书。

它为客户的公开密钥签发公钥证书、发放证书与管理证书，并提

供一系列密钥生命周期内的管理效劳。它将客户的公钥及客户