信息安全技术试题答案E.doc_文客久久网wenke99.com

资源描述

1、信息安全试题（ 1/共 3）一、单项选择题（每小题 2 分，共 20分） 1 信息安全的基本属性是。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A， B， C 都是 2 假设使用一种加密算法，它的加密方法很简单：将每一个字母加 5，即 a加密成 f。这种算法的密钥就是 5，那么它属于。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3 密码学的目的是。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4 A 方有一对密钥（ KA 公开， KA 秘密）， B 方有一对密钥（ KB公开，

2、KB秘密）， A 方向B 方发送数字签名 M，对信息 M 加密为： M= KB 公开（ KA 秘密（ M）。 B 方收到密文的解密方案是。 A. KB 公开（ KA 秘密（ M） B. KA 公开（ KA 公开（ M） C. KA 公开（ KB 秘密（ M） D. KB 秘密（ KA 秘密（ M）） 5 数字签名要预先使用单向 Hash函数进行处理的原因是。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6 身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述

3、不正确的是。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7 防火墙用于将 Internet 和内部网络隔离。 A. 是防止 Internet 火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8 PKI支持的服务不包括。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9设哈希函数 H有 128 个可能的输出 (即输出

4、长度为 128 位 )，如果 H的 k 个随机输入中至少有两个产生相同输出的概率大于 0.5，则 k 约等于。 A 2128 B 264 C 232 D 2256 10 Bell-LaPadula 模型的出发点是维护系统的，而 Biba 模型与Bell-LaPadula 模型完全对立，它修正了 Bell-LaPadula 模型所忽略的信息的问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A保密性可用性 B可用性保密性 C保密性完整性 D完整性保密性二、填空题（每空 1 分，共 20 分） 1 ISO 7498-2 确定了五大类安全服务，即鉴别、访问控制、数据保

5、密性、数据完整性和不可否认。同时， ISO 7498-2 也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。 2古典密码包括代替密码和置换密码两种，对称密码体制和非对称密码体制都属于现代密码体制。传统的密码系统主要存在两个缺点：一是密钥管理与分配问题；二是认证问题。在实际应用中，对称密码算法与非对称密码算法总是结合起来的，对称密码算法用于加密，而非对称算法用于保护对称算法的密钥。 3根据使用密码体制的不同可将数字签名分为基于对称密码体制的数字签名和基于公钥密码体制的数字签名，根据其实现目的的不

6、同，一般又可将其分为直接数字签名和可仲裁数字签名。 4. DES 算法密钥是 64 位，其中密钥有效位是 56 位。 RSA 算法的安全是基于分解两个大素数的积的困难。 5密钥管理的主要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。密钥生成形式有两种：一种是由中心集中生成，另一种是由个人分散生成。 6认证技术包括站点认证、报文认证和身份认证，而身份认证的方法主要有口令、磁卡和智能卡、生理特征识别、零知识证明。 7 NAT 的实现方式有三种，分别是静态转换、动态转换、端口多路复用。 8 数字签名是笔迹签名的模拟，是一种包括防止源点或终点否

7、认的认证技术。三、计算题（每小题 8分，共 24 分） 1 用置换矩阵 Ek=20341 43210对明文 Now we are having a test 加密，并给出其解密矩阵及求出可能的解密矩阵总数。解：设明文长度 L=5，最后一段不足 5 则加字母 x，经过置换后，得到的密文为 Wnewo haaer gvani ttxse 其解密矩阵为 Dk=12403 43210 L=5 时可能的解密矩阵总数为 5！ = 120 2 DES 的密码组件之一是 S 盒。根据 S 盒表计算 S3(101101)的值 ,并说明 S函数在 DES 算法中的作用。解：令 101101 的第

8、 1位和最后 1位表示的二进制数为 i，则 i=(11)2=(3)10 令 101101 的中间 4 位表示的二进制数为 j，则 j=(0110)2=(6)10 查 S3 盒的第 3 行第 6 列的交叉处即为 8，从而输出为 1000 S函数的作用是将 6位的输入变为 4位的输出 3求 963 和 657 的最大公约数 (963, 657)，并表示成 963， 657 的线性组合。解：运用广义欧几里得除法，有 963=1*657+306 657=2*306+45 306=6*45+36 45=1*36+9 36=4*9+0 （根据给出的最后一个定理）则 (963, 657)=9 从广

9、义欧几里得除法逐次消去 r(n-1),r(n-2), ,r(3),r(2)，即 9=45-1*36 =45-（ 306-6*45） =7*45-306 =7*（ 657-2*306） -306 =7*657-3*306 =7*657-3*（ 963-657） =22*657-15*963 所以此线性组合为 9=22*657-15*963 四、问答题（每小题 7分，共 21 分） 1 S拥有所有用户的公开密钥 ,用户 A 使用协议 A S： A | B | Ra S A: S | Ss(S | A | Ra | Kb) 其中 Ss( )表示 S 利用私有密钥签名向 S申请 B 的公开密钥

10、Kb。上述协议存在问题吗？若存在，请说明此问题；若不存在，请给出理由。答：存在。由于 S没有把公钥和公钥持有人捆绑在一起， A就无法确定它所收到的公钥是不是 B 的，即 B 的公钥有可能被伪造。如果攻击者截获 A 发给 S 的信息，并将协议改成 A S： A | C | Ra S 收到消息后，则又会按协议 S A: S | Ss(S | A | Ra | Kc) 将 Kc发送给 A， A 收到信息后会认为他收到的是 Kb ，而实际上收到的是Kc ，但是 A 会把它当作 Kb ，因为他无法确认。 2 请你利用认证技术设计两套系统，一套用于实现商品的真伪查询，另一套用于防止电脑彩票伪造问题。

11、答： (1)系统产生一随机数并存储此数，然后对其加密，再将密文贴在商品上。当客户购买到此件商品并拨打电话查询时，系统将客户输入的编码 (即密文 )解密，并将所得的明文与存储在系统中的明文比较，若匹配则提示客户商品是真货，并从系统中删了此明文；若不匹配则提示客户商品是假货。 (2)首先，系统给彩票编好码，习惯称之为条形码；然后，将条形码通过MD5 运算，得到相应的消息摘要；接着，对消息摘要进行加密，得到相应密文；最后，系统将条形码与密文绑定在一起并存储，若需要查询时只要查看条形码与密文是否相关联即可。这样，即可实现电脑彩票防伪，因为伪造者是无法伪造密文的。 3防火墙的实现技术有哪两类？防火

12、墙存在的局限性又有哪些？答：防火墙的实现从层次上可以分为两类：数据包过滤和应用层网关，前者工作在网络层，而后者工作在应用层。防火墙存在的局限性主要有以下七个方面 (1) 网络上有些攻击可以绕过防火墙（如拨号）。 (2) 防火墙不能防范来自内部网络的攻击。 (3) 防火墙不能对被病毒感染的程序和文件的传输提供保护。 (4) 防火墙不能防范全新的网络威胁。 (5) 当使用端到端的加密时，防火墙的作用会受到很大的限制。 (6) 防火墙对用户不完全透明，可能带来传输延迟、瓶颈以及单点失效等问题。 (7) 防火墙不能防止数据驱动式攻击。有些表面无害的数据通过电子邮件或其他方式发送到主机上，一旦被执

13、行就形成攻击（附件）。五、分析题（ 15 分） 1下图表示的是 P2DR2 动态安全模型，请从信息安全安全角度分析此模型？答： (主要理解一下黑体字部分，然后按照这个思路自由发挥 ) P2DR2 动态安全模型研究的是基于企业网对象、依时间及策略特征的（ Policy， Protection， Detection， Response， Restore）动态安全模型结构，由策略、防护、检测、响应和恢复等要素构成，是一种基于闭环控制、主动防御的动态安全模型。通过区域网络的路由及安全策略分析与制定，在网络内部及边界建立实时检测、监测和审计机制，采取实时、快速动态响应安全手段，应用多样性

14、系统灾难备份恢复、关键系统冗余设计等方法，构造多层次、全方位和立体的区域网络安全环境。一个良好的网络安全模型应在充分了解网络系统安全需求的基础上，通过安全模型表达安全体系架构，通常具备以下性质：精确、无歧义；简单和抽象；具有一般性；充分体现安全策略。 1 P2DR2模型的时间域分析 P2DR2 模型可通过数学模型，作进一步理论分析。作为一个防御保护体系，当网络遭遇入侵攻击时，系统每一步的安全分析与举措均需花费时间。设 Pt 为设置各种保护后的防护时间， Dt 为从入侵开始到系统能够检测到入侵所花费的时间， Rt 为发现入侵后将系统调整到正常状态的响应时间，则可得到如下安全要求： Pt ( D

15、t + Rt) （ 1）由此针对于需要保护的安全目标，如果满足公式（ 1），即防护时间大于检测时间加上响应时间，也就是在入侵者危害安全目标之前，这种入侵行为就能够被检测到并及时处理。同样，我们假设 Et 为系统暴露给入侵者的时间，则有 Et=Dt+Rt （如果Pt=0）（ 2）公式（ 2）成立的前提是假设防护时间为 0，这种假设对 Web Server 这样的系统可以成立。通过上面两个公式的分析，实际上给出了一个全新的安全定义：及时的检测和响应就是安全，及时的检测和恢复就是安全。不仅于此，这样的定义为解决安全问题给出了明确的提示：提高系统的防护时间 Pt、降低检测时间 Dt和响应时间

16、 Rt，是加强网络安全的有效途径。图 1 为 P2DR2 安全模型的体系结构。在 P2DR2 动态安全模型中，采用的加密、访问控制等安全技术都是静态防御技术，这些技术本身也易受攻击或存在问题。那么攻击者可能绕过了静态安全防御技术，进入系统，实施攻击。模型认可风险的存在，绝对安全与绝对可靠的网络系统是不现实的，理想效果是期待网络攻击者穿越防御层的机会逐层递减，穿越第 5层的概率趋于零。图 2 P2DR2 安全模型体系结构 2 P2DR2模型的策略域分析网络系统是由参与信息交互的各类实体元素构成，可以是独立计算机、局域网络或大规模分布式网络系统。实体集合可包括网络通信实体集、通信业务

17、类型集和通信交互时间集。通信实体集的内涵表示发起网络通信的主体，如：进程、任务文件等资源；对于网络系统，表示各类通信设备、服务器以及参与通信的用户。网络的信息交互的业务类型存在多样性，根据数据服务类型、业务类型，可以划分为数据信息、图片业务、声音业务；根据 IP 数据在安全网关的数据转换服务，业务类型可以划分为普通的分组；根据 TCP/IP 协议传输协议，业务类型可以划分为 ICMP、 TCP、UDP 分组。信息安全系统根据不同安全服务需求，使用不同分类法则。通信交互时间集则包含了通信事件发生的时间区域集。安全策略是信息安全系统的核心。大规模信息系统安全必须依赖统一的安全策略管理、动态维

18、护和管理各类安全服务。安全策略根据各类实体的安全需求，划分信任域，制定各类安全服务的策略。在信任域内的实体元素，存在两种安全策略属性，即信任域内的实体元素所共同具有的有限安全策略属性集合 ,实体自身具有的、不违反 Sa的特殊安全策略属性 Spi 。由此我们不难看出， S=Sa+S pi. 安全策略不仅制定了实体元素的安全等级，而且规定了各类安全服务互动的机制。每个信任域或实体元素根据安全策略分别实现身份验证、访问控制、安全通信、安全分析、安全恢复和响应的机制选择。信息安全试题（ 2/共 3）一名词解释信息安全：建立在网络基础上的现代信息系统，其安全定义较为明确，那就是：保护信息系统

19、的硬件软件及其相关数据，使之不因偶然或是恶意侵犯而遭受破坏，更改及泄露，保证信息系统能够连续正常可靠的运行。 VPN：一般是指建筑在因特网上能够自我管理的专用网络，是一条穿过混乱的公共网络的安全稳定的隧道。通过对网络数据的封包和加密传输，在一个公用网络建立一个临时的，安全的连接，从而实现早公共网络上传输私有数据达到私有网络的级别。数字证书：是指各实体（持卡人、个人、商户、企业、网关、银行等）在网上信息交流及交易活动中的身份证明。选择题 1.、加密算法分为（对称密码体制和非对称密码体制） 2。、口令破解的最好方法是（ B） A 暴力破解 B 组合破解 C 字典攻击 D 生日攻击 3、杂凑码

20、最好的攻击方式是（ D） A 穷举攻击 B 中途相遇 C 字典攻击 D 生日攻击 4、可以被数据完整性机制防止的攻击方式是（ D） A 假冒 * B 抵赖 * C 数据中途窃取 D 数据中途篡改 5、会话侦听与劫持技术属于（ B）技术 A 密码分析还原 B 协议漏洞渗透 C 应用漏洞分析与渗透 D DOS 攻击 6、 PKI 的主要组成不包括（ B） A CA B SSL C RA D CR 7，恶意代码是（指没有作用却会带来危险的代码 D） A 病毒 * B 广告 * C 间谍 * D 都是 8，社会工程学常被黑客用于（踩点阶段信息收集 A） A 口令获取 B ARP C TCP D

21、DDOS 9， windows 中强制终止进程的命令是（ C） A Tasklist B Netsat C Taskkill D Netshare 10，现代病毒木马融合了（ D）新技术 A 进程注入 B 注册表隐藏 C 漏洞扫描 D 都是 11，网络蜜罐技术使用于（ .迷惑入侵者，保护服务器诱捕网络罪犯） 12，利用三次握手攻击的攻击方式是（ DOSDDOSDRDOS） 13，溢出攻击的核心是（ A） A 修改堆栈记录中进程的返回地址 B 利用 Shellcode C 提升用户进程权限 D 捕捉程序漏洞 14，在被屏蔽的主机体系中，堡垒主机位于（ A）中，所有的外部连接都经过滤路由器到它上

22、面去。 A 内部网络 B 周边网络 C 外部网络 D 自由连接 15，外部数据包经过过滤路由只能阻止（ D）唯一的 ip 欺骗 A 内部主机伪装成外部主机 IP B 内部主机伪装成内部主机 IP C 外部主机伪装成外部主机 IP D 外部主机伪装成内部主机 IP 17， ICMP 数据包的过滤主要基于（ D） A 目标端口 B 源端口 C 消息源代码 D 协议 prot 18，网络安全的特征包含保密性，完整性（ D）四个方面 A 可用性和可靠性 B 可用性和合法性 C 可用性和有效性 D 可用性和可控性三，简答题 1，信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术措施？答：常见威胁

23、有非授权访问、信息泄露、破坏数据完整性，拒绝服务攻击，恶意代码。信息安全的实现可以通过物理安全技术，系统安全技术，网络安全技术，应用安全技术，数据加密技术，认证授权技术，访问控制技术，审计跟踪技术，防病毒技术，灾难恢复和备份技术 2，什么是密码分析，其攻击类型有哪些？ DES 算法中 S 盒的作用是什么？答：密码分析是指研究在不知道密钥的情况下来恢复明文的科学。攻击类型有只有密文的攻击，已知明文的攻击，选择明文的攻击，适应性选择明文攻击，选择密文的攻击，选择密钥的攻击，橡皮管密码攻击。 S 盒是DES 算法的核心。其功能是把 6bit 数据变为 4bit 数据。 3，试画图说明 kerbe

24、ros 认证原理 4，用户 A 需要通过计算机网络安全地将一份机密文件传送给用户 B，请问如何实现？如果这份机密文件数据量非常大， B 希望 A 今后对该份机密文件无法抵赖，请问如何实现，试画图说明。答：（ 1）假定通信双方分别为 Alice 和 Bob 加密方 Alice 将商定的密钥秘密地传递给解密方 Bob 。 Alice 用商定的密钥加密她的消息，然后传送给 Bob。 Bob 用 Alice 传来的密钥解密 Alice 的消息。 (2)假定通信双方分别为 Alice 和 Bob Alice 和 Bob 选用一个公开密钥密码系统 Bob 将他的公开密钥传送给 Alice (2)假定

25、通信双方分别为 Alice 和 Bob Alice 和 Bob 选用一个公开密钥密码系统 Bob 将他的公开密钥传送给 Alice Alice 用 Bob 的公开密钥加密她的消息，然后传送给 Bob Bob 用他的私人密钥解密 Alice 的消息。 5，防火墙有哪些体系结构？其中堡垒主机的作用是什么？检测计算机病毒的方法主要有哪些？答：防火墙的体系结构有屏蔽路由器（ Screening Router）和屏蔽主机（ Screening Host），双宿主网关（ Dual Homed Gateway），堡垒主机（ Bastion Host），屏蔽子网（ Screened Subnet）防火墙

26、检测计算机病毒的方法主要有外观检测，特征代码法，系统数据对比法，实时监控法，软件模拟法，检测常规内存数 6，试说明黑客攻击的一般流程及其技术和方法信息安全试题（ 3/共 3） 1、关于密码学的讨论中，下列（ D ）观点是不正确的。 A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综合技术 B、密码学的两大分支是密码编码学和密码分析学 C、密码并不是提供安全的单一的手段，而是一组技术 D、密码学中存在一次一密的密码体制，它是绝对安全的 2、在以下古典密码体制中，属于置换密码的是（ B）。 A、移位密码 B、倒序密码 C、仿射密码 D、 PlayFair 密

27、码 3、一个完整的密码体制，不包括以下（ C ）要素。 A、明文空间 B、密文空间 C、数字签名 D、密钥空间 4、关于 DES 算法，除了（ C ）以外，下列描述 DES 算法子密钥产生过程是正确的。 A、首先将 DES 算法所接受的输入密钥 K（ 64 位），去除奇偶校验位，得到 56位密钥（即经过 PC-1 置换，得到 56 位密钥） B、在计算第 i 轮迭代所需的子密钥时，首先进行循环左移，循环左移的位数取决于 i的值，这些经过循环移位的值作为下一次循环左移的输入 C、在计算第 i 轮迭代所需的子密钥时，首先进行循环左移，每轮循环左移的位数都相同，这些经过循环移位的值作为下一次循环左移的输入 D、然后将每轮循环移位后的值经 PC-2 置换，所得到的置换结果即为第 i轮所需的子密钥 Ki 5、 2000 年 10 月 2 日， NIST 正式宣布将（ B ）候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。 A、 MARS B、 Rijndael C、 Twofish D、 Bluefish

展开阅读全文