廣工2015年網(wǎng)絡(luò)信息安全試卷題.doc

廣工2015年試卷 本人2018年考，有很高的價(jià)值一、單選題1、何謂“強(qiáng)大”的加密算法？A. 對手只需知道加密算法和一個(gè)或多個(gè)密文，就可以算出密鑰B. 對手只知道一個(gè)或多個(gè)密文，就可以解密密文得到明文C. 即使對手知道加密算法和一個(gè)或多個(gè)密文，也不可以算出密鑰D. 只要對手不知道加密算法，即使知道一個(gè)或多個(gè)密文，也不可以算出密鑰2. 如果采用窮舉法進(jìn)行暴力破解56bit的密鑰，假設(shè)窮舉速度為每秒106次，大約所需的時(shí)間為_。A. 35 min B. 1140 yearsC. 6.41012 years D. 5.41024 years3、下列密碼分析方法中，比“已知明文”攻擊更容易防范的方法是_。A. 唯密文攻擊B. 已知密文攻擊C. 選擇明文攻擊D. 選擇密文攻擊4. 下列不屬于主動(dòng)攻擊的是_。A. 流量分析 B. 重放 C. 更改消息內(nèi)容 D. 拒絕服務(wù)5、認(rèn)為DES算法已經(jīng)過時(shí)的原因是_。A. 加密算法的思想已經(jīng)過時(shí)B. 加密速度太慢C. 密鑰發(fā)布方法不再適應(yīng)開放式網(wǎng)絡(luò)環(huán)境的要求D. 密鑰長度太短，利用高性能計(jì)算機(jī)可在短時(shí)間內(nèi)蠻力攻擊破解6能夠掩蓋明文數(shù)據(jù)模式的加密方式是_。A. DES B. ECBC. CBC D. RSA7、對稱加密算法雖然存在密鑰難以發(fā)布的問題，但依舊應(yīng)用廣泛，尤其是在Internet應(yīng)用中，其原因是_。A. 密鑰具有統(tǒng)一的特點(diǎn)，容易記憶B. 加密和解密使用同一算法，容易實(shí)現(xiàn)C. 加密和解密速度快，且可以用硬件實(shí)現(xiàn) D. 比公開密鑰加密算法更不容易被攻破8下列算法屬于非對稱加密算法的是_。A. 3DES B. AES C. RC5 D. RSA9下列算法屬于對稱加密算法的是_。A. MD5 B. SHA1 C. RC5 D. RSA10在結(jié)合對稱密碼加密算法和非對稱密鑰加密算法二者優(yōu)點(diǎn)進(jìn)行加密時(shí)，我們用_加密_。A. 一次性會(huì)話密鑰，發(fā)送方的私鑰B. 一次性會(huì)話密鑰，接收方的公鑰C. 發(fā)送方的公鑰，一次性會(huì)話密鑰D. 接收方的公鑰，一次性會(huì)話密鑰11RSA算法的安全性是建立在_。A. 自動(dòng)機(jī)求逆的困難性上B. 兩個(gè)大素?cái)?shù)很容易相乘，而對得到的積求因子卻很困難C. 求離散對數(shù)的困難性上D. 求解背包算法的困難性上12兩個(gè)不同的消息具有相同的摘要時(shí)被稱為_。A. 碰撞 B. 攻擊C. 散列 D. 交叉13. 下列哪種攻擊是可以通過數(shù)據(jù)完整性機(jī)制防止？A. 數(shù)據(jù)在途中被攻擊者竊聽獲取B. 數(shù)據(jù)在途中被攻擊者篡改或破壞C. 假冒源地址或用戶的地址欺騙攻擊D. 抵賴做過信息的遞交行為14下列哪種關(guān)于SSL記錄協(xié)議的工作描述是正確的？A. SSL記錄協(xié)議與TCP協(xié)議工作的層次相同B. SSL記錄協(xié)議不包含數(shù)據(jù)包分塊功能C. SSL記錄協(xié)議包含傳輸模式和隧道模式兩種D. SSL記錄協(xié)議與SSL握手協(xié)議工作的層次不相同15. 數(shù)字簽名要先使用Hash函數(shù)進(jìn)行處理的原因是_。A. 多一道工序使密文更難破譯B. 提高密文的計(jì)算速度C. 縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D. 保證密文能正確地還原成明文16在數(shù)字簽名機(jī)制中，實(shí)施電子簽名的密鑰是_。A. 發(fā)送者的私鑰 B. 發(fā)送者的公鑰C. 接收者的私鑰 D. 接收者的公鑰17IPSec中要保護(hù)IP頭的內(nèi)容不受更改，可采用_。 A. ESP協(xié)議 B. AH協(xié)議C. ESP和AH協(xié)議都可以 D. ESP和AH協(xié)議都不可以18關(guān)于Kerberos V4，下列描述正確的是_。A. 客戶機(jī)首先向TGS發(fā)出服務(wù)授予票據(jù)請求B. 客戶機(jī)首先向AS發(fā)出票據(jù)授予票據(jù)請求C. 客戶機(jī)首先向AS發(fā)出服務(wù)授予票據(jù)請求D. 客戶機(jī)首先向目標(biāo)服務(wù)器發(fā)出服務(wù)請求19在Kerberos V4中，客戶機(jī)獲得了AS的票據(jù)授予票據(jù)之后，下列描述正確的是_。A. 向TGS發(fā)出請求以獲得目標(biāo)服務(wù)B. 下次獲得目標(biāo)服務(wù)需要再次從AS獲得票據(jù)授予票據(jù)C. 向TGS發(fā)出請求以獲得服務(wù)授予票據(jù)D. 直接向目標(biāo)服務(wù)器認(rèn)證交換以獲得服務(wù)20公鑰密碼技術(shù)中CA的作用是_。A. 保護(hù)用戶的密鑰不被獲取B. 檢驗(yàn)公鑰是否易被攻擊C. 統(tǒng)一管理某一地區(qū)內(nèi)的所有用戶密鑰D. 驗(yàn)證發(fā)布公鑰的用戶身份，提供可信任的用戶公鑰二、多選題1影響選擇網(wǎng)絡(luò)安全措施的因素有_。A. 安全威脅來自哪里 B. 被保護(hù)物品或信息的價(jià)值C. 安全措施所要達(dá)到的目標(biāo) D. 網(wǎng)絡(luò)的體系結(jié)構(gòu)2. 下面哪項(xiàng)屬于網(wǎng)絡(luò)安全措施的目標(biāo)？A. 訪問控制 B. 源或目的的身份認(rèn)證C. 完整性 D. 審計(jì)E. 機(jī)密性3下面哪些行為屬于利用用戶淡薄的安全意識的攻擊行為？A. 攻擊操作系統(tǒng)漏洞 B. 釣魚網(wǎng)站C. 特殊利益誘惑 D. 內(nèi)部管理松懈、權(quán)限不分E. 弱口令4. 對于經(jīng)典的對稱加密算法，下列哪些特征決定了加密算法的安全實(shí)現(xiàn)？A. 塊大小 B. 密鑰大小C. 循環(huán)次數(shù) D. 循環(huán)函數(shù)E. 子密鑰產(chǎn)生函數(shù)5能夠掩蓋明文數(shù)據(jù)模式的加密方式是_。A. ECB B. CBCC. CFB D. OFB6. 下列加密算法屬于替代（替換）密碼的是_。A. 凱撒密碼 B. Vigenere密碼C. Playfair密碼 D. Skytale密碼7關(guān)于消息摘要函數(shù)，下列敘述正確的是_。A. 輸入任意大小的消息，輸出均為一個(gè)長度固定的摘要B. 輸入消息中的任何變動(dòng)都會(huì)對輸出摘要產(chǎn)生影響C. 輸出的摘要依賴于不同的密鑰D. 可以防止消息被篡改8. 身份認(rèn)證是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份認(rèn)證的敘述正確的是_。A. 身份認(rèn)證是權(quán)限控制的基礎(chǔ)B. 身份認(rèn)證一般無需提供雙向的認(rèn)證C. 目前一般采用對稱密鑰或公開密鑰加密的方法D. 數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份認(rèn)證的重要機(jī)制三、簡答題1 簡述安全Hash函數(shù)要求滿足的六個(gè)性質(zhì)。(1) H能夠應(yīng)用于任何大小的數(shù)據(jù)塊。(2) H產(chǎn)生固定長度的輸出。(3) 對于任何給定的數(shù)據(jù)塊x，H都能夠相對容易地計(jì)算出H(x)，這樣就使得硬件和軟件實(shí)現(xiàn)變得切實(shí)可行。(4) 對于任何給定的值h來說，尋找滿足H(x)=h的數(shù)據(jù)塊x，在計(jì)算上是不可行的。有時(shí)稱這種性質(zhì)為單向(one-way)性質(zhì)。(5) 對于任何給定的數(shù)據(jù)塊x來說，尋找滿足H(y)=H(x)且yx的數(shù)據(jù)塊y，在計(jì)算上是不可行的。有時(shí)稱這種性質(zhì)為弱碰撞抵抗(weak collision resistance)。(6) 尋找滿足H(y)=H(x)的(x，y)對，在計(jì)算上是不可行的。有時(shí)稱這種性質(zhì)為強(qiáng)碰撞抵抗(strong collision resistance)。2 請說明公鑰證書的產(chǎn)生過程，以及驗(yàn)證公鑰證書的方法。公鑰證書由公鑰、公鑰所有者的用戶id和可信的第三方（用戶團(tuán)體所信任的認(rèn)證中心CA）簽名的整數(shù)數(shù)據(jù)塊組成1）產(chǎn)生過程：沒有簽名的證書，包括用戶ID和用戶公鑰，復(fù)制兩份，一份給CA簽名，一份用來產(chǎn)生散列碼，再用CA的私鑰來加密散列碼，構(gòu)成簽名。再把簽名加在有CA簽名的證書上。2）驗(yàn)證：接收者利用CA的公鑰進(jìn)行簽名解密，獲得發(fā)送者的散列碼。接收者再把得到的未經(jīng)過簽名的證書進(jìn)行產(chǎn)生散列碼 ，看得到的散列碼與獲得的散列碼是否一樣。3 目前用來驗(yàn)證用戶身份的方法有那幾類？分別舉例說明。常見的身份認(rèn)證方法： 基于用戶知道什么的身份認(rèn)證：用戶標(biāo)識（ID）+ 口令 基于用戶擁有什么的身份認(rèn)證：令牌（磁卡）、智能卡、一次性口令 基于用戶是誰的身份認(rèn)證： 生理特征：指紋、視網(wǎng)膜、臉型、掌紋等 行為特征：聲紋、手寫簽名、擊鍵模式等。4 什么是重放攻擊？請回答IPSec是如何采用窗口機(jī)制抵御重放攻擊的。重放是指被動(dòng)地捕獲數(shù)據(jù)單元然后按照原來的順序重新傳送。設(shè)定窗口大小W，若報(bào)文序號在N-W的左邊，則丟棄；若序號在窗口內(nèi)，則接收，并將相應(yīng)的槽標(biāo)記；若報(bào)文序號大于N+1,則接收，標(biāo)記槽并將窗口右移5 請簡述目前網(wǎng)絡(luò)攻擊的主要方式有哪些？利用系統(tǒng)缺陷利用用戶單薄的安全意識內(nèi)部用戶的竊密、泄密和破壞惡意代碼口令攻擊和拒絕服務(wù)6 請簡述什么是置換算法和替代算法，并分別給出置換算法和替代算法的實(shí)例。1） 置換算法：明文和密文的字母保持相同，但是順序打亂了。如：天書密碼2）替代算法：明文中的每一個(gè)符號被替換為密文中的另外一個(gè)字符。如，vigenere，凱撒密碼，Playfair密碼7請簡要說明如何通過RSA算法進(jìn)行消息認(rèn)證。（可同時(shí)畫圖說明）。RSA數(shù)字簽名算法，包括簽名算法和驗(yàn)證簽名算法。首先用MD5算法對信息作散列計(jì)算。簽名的過程需用戶的私鑰，驗(yàn)證過程需用戶的公鑰。A用簽名算法將字符串形式的消息處理成簽名；B用驗(yàn)證簽名算法驗(yàn)證簽名是否是A對消息的簽名，確認(rèn)是A發(fā)送的消息；消息沒有被攥改過；A一定發(fā)送過消息。四、解答題1考慮具有公共素?cái)?shù)q71和本原根a7的Diffie-Hellman方案： (1) 如果用戶A的公鑰YA=4，那么A的私鑰XA是多少？(2) 如果用戶B的公鑰YB=51，那么共享密鑰K是多少？（本題要求有計(jì)算過程，僅有計(jì)算結(jié)果不得分）2利用RSA算法作下列運(yùn)算：(1) 如果p=11，q=13，試列出可選用的4個(gè)e值；(2) 已知p=5，q=11，e=3，試求其公鑰和私鑰。并對明文P=18，計(jì)算其密文C以及寫出加密、解密過程。（本題要求有計(jì)算過程，僅有計(jì)算結(jié)果不得分）e=7,11,17,19PU=e,n=3,55 PR=d,n=27,55C=23請畫出Kerberos V4版本中，客戶端如何與服務(wù)器端進(jìn)行認(rèn)證交換。可用文字描述和圖形說明。4請根據(jù)以下兩種IPSec數(shù)據(jù)包的結(jié)構(gòu)圖，說明是否使用了組合的安全關(guān)聯(lián)？分別使用了哪種模式的IPSec協(xié)議？對AH協(xié)議請指出認(rèn)證的范圍