欢迎共阅
网络与信息安全技术
A 卷
一、 单项选择题(每小题 2 分,共 20 分) 1.信息安全的基本属性是___。
A. 保密性 B.完整性
C. 可用性、可控性、可靠性 D. A,B,C 都是
2.假设使用一种加密算法,它的加密方法很简单:将每一个字母加 5,即 a加密成 f 。这种算法的密钥就是 5,那么它属于___。
A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术
3.密码学的目的是___。
A. 研究数据加密 B. 研究数据解密
C. 研究数据保密 D. 研究信息安全
4.A 方有一对密钥( K A 公开 , K A 秘密 ), B 方有一对密钥( K B 公开 ,K B 秘密 ),A 方向 B 方发送数字
签名 M ,对信息 M 加密为: M’ = KB 公开 (K A 秘密 ( M ))。 B 方收到密文的解密方案是___。
A. K B 公开(K A 秘密 (M’)) B. KA 公开(KA 公开 (M’))
C. KA 公开 (KB 秘密(M’)) D. KB 秘密 (KA 秘密(M’))
5.数字签名要预先使用单向 Hash函数进行处理的原因是___。
A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度
C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度
D. 保证密文能正确还原成明文
6.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述 不正确的是__。
A. 身份鉴别是授权控制的基础
B. 身份鉴别一般不用提供双向的认证
C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将 Internet 和内部网络隔离___。
A. 是防止 Internet 火灾的硬件设施
B. 是网络安全和信息安全的软件和硬件设施
C. 是保护线路不受破坏的软件和硬件设施
D. 是起抗电磁干扰作用的硬件设施
8.PKI 支持的服务 不包括___。
A. 非对称密钥技术及证书管理 B. 目录服务
C. 对称密钥的产生和分发 D. 访问控制服务
H 的 k 个随机输入中至少有两 9 .设哈希函数 H有 128 个可能的输出 ( 即输出长度为 128 位) ,如果
个产生相同输出的概率大于 0.5 ,则 k 约等于__。
A.2128
B.264
C.232
D
.2256
10. Bell-LaPadula
模型的出发点是维护系统的___,而
Biba 模型与 Bell-LaPadula
模型完全
对立,它修正了 Bell-LaPadula 模型所忽略的信息的___问题。它们存在共同的缺点:直接绑定主体与客体,授权工作困难。
欢迎共阅
A .保密性 可用性 B .可用性 保密性
C.保密性 完整性 D .完整性 保密性
二、 填空题(每空 2 分,共 40 分)
1.ISO 7498-2 确定了五大类安全服务, 即鉴别、访问控制 、数据保密性、数据完整性和不可否认。
同时, ISO 7498-2 也确定了八类安全机制,即加密机制、数据签名机制、访问控制机制、数据完整性机制、 认证交换 、业务填充机制、路由控制机制和公证机制。
2.古典密码包括 代替密码 和置换密码两种,对称密码体制和非对称密码体制都属于现代密码体制。传
统的密码系统主要存在两个缺点:一是 密钥管理与分配问题 ;二是 认证问题 。在实际应用中,对称密码算法与非对称密码算法总是结合起来的,对称密码算法用于加密,而非对称算
法用于保护对称算法的密钥。
3.根据使用密码体制的不同可将数字签名分为
基于对称密码体制的数字签名 和 基于公钥密码
体制的数字签名 ,根据其实现目的的不同,一般又可将其分为 直接数字签名 和 可仲裁数字 签名 。
4. DES 算法密钥是 64 位,其中密钥有效位是 56 位。 RSA 算法的安全是基于分解两个大素数的积的困难。 5.密钥管理的主要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。密钥生成形式
有两种:一种是由 中心集中 生成,另一种是由 个人分散 生成。 6.认证技术包括 站点认证 、报文认证 和身份认证,而身份认证的方法主要有口令、 磁卡和智能卡、
生理特征识别 、零知识证明 。 7.NAT的实现方式有三种,分别是 静态转换 、动态转换 、端口多路复用 。 8.数字签名 是笔迹签名的模拟,是一种包括防止源点或终点否认的认证技术。
三、 简答题(每小题 8 分,共 24 分)
1、网络信息安全的含义?
答:网络信息安全是指利用控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安安全包括信息的完整性、保密性和可用性。
2、什么是入侵检测系统?
答:系统(简称“ IDS”)是一种对进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的设备。 它与其他网络安全设备的不同之处便在于,
IDS 是一种积极主动的安全防护技术。
IDES)。
IDS 最早出现在
1980 年 4 月。
1980 年代中期, IDS 逐渐发展成为入侵检测专家系统(
3、请说明 DES算法的基本过程?
答: DES加密算法特点:分组比较短、密钥太短、密码生命周期短、运算速度较慢。
DES工作的基本原理是,其入口参数有三个 :key 、data 、mode。 key 为加密解密使用的密钥, data
为加密解密的数据, mode为其工作模式。当模式为加密模式时,明文按照 64 位进行分组,形成明
文组, key 用于对数据加密,当模式为解密模式时, key 用于对数据解密。实际运用中,密钥只用
到了 64 位中的 56 位,这样才具有高的安全性。
四、 分析题( 16 分) 1.下图表示的是 P2DR2动态安全模型,请从信息安全安全角度分析此模型?
答:
P2DR2动态安全模型研究的是基于企业网对象、 依时间及策略特征的 (Policy , Protection , Detection ,Response,Restore )动态安全模型结构,由策略、防护、检测、响应和恢复等要素构成,是一种基于闭环控制、 主动防御的动态安全模型。 通过区域网络的路由及安全策略分析与制定,
在网络内部及边界建立实时检测、监测和审计机制,采取实时、快速动态响应安全手段, 应用多样性系统灾难备份恢复、关键系统冗余设计等方法, 构造多层次、全方位和立体的区域网络安全环境。
网络与信息安全技术期末考试习题库与答案
