1、第 1 次作业 一、填空题(本大题共 30 分,共 10 小题,每小题 3 分) 1. KDC 是指 _ 。 2. S/MIME 全称是 _ 。 3. TLS 全称是 _ 。 4. 主密钥用来对 _ 进行加密保护。 5. 数据包过滤是指 _ 。 6. 在公开密钥密码体制中进行安全密钥的分发最重要的问题是 _ 。 7. 古典密码算法的安全性基于 _ 。 8. 序列密码的理论基础是 _ 。 9. 访问控制策略是指: _ 。 10. 密码 学包括 _ 、 _ 。 二、简答题(本大题共 70 分,共 10 小题,每小题 7 分) 1. 阻止非授权用户篡改信息内容的技术有哪些? 2. 信息安全基础理论研
2、究包括哪几个部分? 3. 请简述 ESP 协议的作用。 4. 口令认证有几种方式? 5. 信息安全管理研究包括哪几个部分? 6. 请简述数字签名的好处。 7. 请比较 MD5 和 SHA 的区别 8. 请简述 BLP 模型的优点。 9. 简述基于主机的 IDS 的优点与缺点 10. X.509 证书的内容有哪些? 答案: 一、填空题( 30 分, 共 10 题,每小题 3 分) 1. 参考答案: 密钥分配中心 解题方案: 评分标准: 2. 参考答案: Secure/Multipurpose Internet Mail Extension 解题方案: 评分标准: 3. 参考答案: Transpo
3、rt Layer Security 解题方案: 评分标准: 4. 参考答案: 辅助主密钥 解题方案: 评分标准: 5. 参考答案: 在网络中适当的位置对数据包实施有选择的通过 解题方案: 评分标准: 6. 参考答案: 公钥的完整 性问题 解题方案: 评分标准: 7. 参考答案: 方法 解题方案: 评分标准: 8. 参考答案: 一次一密 解题方案: 评分标准: 9. 参考答案: 系统中存取文件或访问信息的一整套严密安全的规则。 解题方案: 评分标准: 10. 参考答案: 密码编码学密码分析学 解题方案: 评分标准: 二、简答题( 70 分,共 10 题,每小题 7 分) 1. 参考答案: 访问控
4、制 解题方案: 评分标准: 2. 参考答案: 密码理论、安全理论。 解题方案: 评分标准: 3. 参考答案: 处理对 IP 数据包的加密,对认证提供某种程度的支持。 解题方案: 评分标准: 4. 参考答案: 静态口令认证和动态口令认证 解题方案: 评分标准: 5. 参考答案: 安全策略研究、安全标准研究、安全测评研究。 解题方案: 评分标准: 6. 参考答案: 数字签名( Digital Signature)可解决手写签名中的签字人否认签字或其他人伪造签字等问题。 解题方案: 评分标准: 7. 参考答案: ( 1)安全性 SHA( 160 bits)所产生的摘要较 MD5( 128 bits)
5、多 了 32 位。若两种散列函数在结构上没有任何问题的话, SHA 比 MD5 更安全。( 2)速度两种方法都是主要考虑以 32 位处理器为基础的系统结构。但 SHA 的运算步骤较MD5 多了 16 个步骤。而且 SHA 记录单元的长度较 MD5 多了 32 位。因此若是以硬件来实现 SHA,其速度大约较 MD5 慢了 25。( 3)简易性两种方法都是相当的简单,在实现上不需要很复杂的程序或是大量的存储空间。然而从总体上来讲, SHA 对每一步的操作描述较 MD5 简单。 解题方案: 评分标准: 8. 参考答案: ( 1)它使得系统中的信息流成为单向不可逆的( 2)保证了信息流总是由低安全级别的实体流向高安全级别的实体,因此避免了在自主访问控制中的敏感信息泄漏的情况( 3)保证了客体的高度安全性 解题方案: 评分标准: 9. 参考答案: 优点:性能价格比高;细腻性,审计内容全面;视野集中;适用于加密及交换环境。缺点:额外产生的安全问题; HIDS 依赖性强;如果主机数目多,代价过大;不能监控网络上的情况。 解题方案: 评分标准: 10. 参考答案: 版本号、证书序列号、签名算法标志符、颁发者名称、有效期、主体名称、主题公钥信息、颁发者唯一标志符、主题唯一标志符 、扩展项、颁发者签名。 解题方案: 评分标准:
