计算机信息安全技术练习题.docVIP

信息安全的CIＡ指的是社么?

Ｃｏｎfiｄeｎciality?隐私性也可称为机密性，指只有授权用户可以获取信息；

Integrｉty?完整性,指信息在输入和传输的过程中，不被非法授权修改和破坏,保证数据的一致性；

Aｖaｉlａbiliｔy可用性，指信息的可靠度.

２。简述PPDＲ安全模型的构成要素及运作方式.

由安全策略、防护、检测、响应构成。PＰＤＲ模型在整体的安全策略的控制和指导下，综合运用防护工具的同时，利用检测工具了解和评估系统的安全状态，通过适当的安全响应将系统调整到一个比较安全的状态。保护、检测和响应组成了一个完整的、动态的安全循环．

简述DEＳ算法中S-盒的特点。S—盒是ＤES算法的核心,其功能是把6ｂit数据变为4bit数据

简述AES和DES的相同之处具有良好的非线性，AＥS的非线性运算是字节代换对应于DＥS中唯一非线性运算S—盒。

５。关于散列值的弱碰撞性和强碰撞性有什么区别？

给定的消息Ｍ，要找到另一消息Ｍ,满足Ｈ（M)＝H（M＇)，在计算上是不可行的,这条性质称为弱抗碰撞性。该性质是保证无法找到一个替代报文，否则就可能破坏使用哈希函数进行封装或者签名的各种协议的安全性。哈希函数的重要之处就是赋予Ｍ唯一的“指纹.对于任意两个不同的消息M≠M,它们的散列值不可能相同,这条性质被称为强抗碰撞性。强抗碰撞性对于消息的哈希函数安全性要求更高，这条性质保证了对生日攻击的防御能力

什么是消息认证码？

是指使合法的接收方能够检验消息是否真实的过程。消息认证实际上是对消息产生的一个指纹信息——MAＣ(消息认证）,消息认证码是利用密钥对待认证消息产生的新数据块,并对该数据块加密得到的。它对待保护的信息来说是唯一的，因此可以有效地保证消息的完整性，以及实现发送消息方的不可抵赖和不能伪造型。

比较MD5和SHＡ—１的抗穷举攻击能力和运算速度。

由于MＤ5与SＨA-1均是从ＭD4发展而来,它们的结构和强度等特性有很多相似之处,表(1）是对MD5与SHA－1的结构比较。ＳHA—1与ＭD5的最大区别在于其摘要比MD5摘要长32比特。对于强行攻击,产生任何一个报文使之摘要等于给定报文摘要的难度：ＭD5是21２8数量级的操作，SHA-1是21６0数量级的操作.产生具有相同摘要的两个报文的难度:ＭＤ５是2６４是数量级的操作，SHＡ—1是28０数量级的操作.因而，ＳHＡ—1对强行攻击的强度更大.但由于SHＡ—１的循环步骤比ＭD５多(80:６４）且要处理的缓存大（16０比特:128比特),SＨＡ-１的运行速度比ＭD5慢。

列出MＤ５和SHＡ－1的基本逻辑函数。

MD５基本逻辑函数:F(X,Y，Z)=（Z∧Y)∨（（乛X）∧Z）

G（X,Y，Z)＝(X∧Ｚ)∨（Y∧（乛Ｚ)）

H(X,Ｙ,Z)＝X⊙Y⊙Z

G（X,Y，Ｚ)=Y⊙（∨（X∧(乛Z)）

ＳＨA-1基本逻辑函数:

f(X,Ｙ,Z)

９。Woo—Laｍ协议一共7步,可以简化为以下五步:

S1:Ａ－〉B

Ｓ2：B－〉KDC

Ｓ3:KDＣ—〉B

S4:Ｂ—A

S5：Ａ-〉B

请给出每步中传输的信息。

如何有效防止端口扫描?关闭闲置和有潜在危险的端口、利用网络防火墙软件。

网络监听主要原理是什么?

将要发送的数据包发往连接在一起的所有主机,包中包含着应该接收数据包主机的正确地址，只有与数据包中目标地址一致的那台主机才能接收.但是，当主机工作监听模式下，无论数据包中的目标地址是什么,主机都将接收

举例说明缓冲区溢出攻击的原理。

通过往程序的ＨYPEＲＬINＫhttp：／／baｉkｅ.bａｉdu。coｍ/viｅｗ／2６67８2.htm缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的HYＰEＲLINKhtｔp:／／baiｋｅ.baidu。cｏｍ/view/932０1。hｔｍ”堆栈，使程序转而执行其它指令,以达到攻击的目的。造成HYPERLIＮK”ｈｔｔp://bａｉkｅ．bａidｕ。ｃoｍ/ｖiｅw/２66782。ｈtm”缓冲区溢出的原因是程序中没有仔细检查用户输入的参数。例如下面程序：voiｄfｕnction（ｃhaｒ*str){ｃｈarｂuffｅr［16］;ｓｔrcpｙ(buｆｆｅr,stｒ)；｝上面的sｔrcpy()将直接把stｒ中的内容ｃopy到buffｅr中。这样只要str的长度大于16，就会造成ｂuｆfer的溢出,使程序运行出错。存在像ｓtrcｐｙ这样的问题的标准ＨYPERLINK”http:/／ｂaｉke。baidｕ。ｃom／view/150６１．htm函数还有ｓtrcat（)、sprｉｎtｆ(）、vsprinｔｆ（)、geｔs（)、scaｎf(）等。