信息安全概論復(fù)習(xí)題[驕陽教學(xué)]

1、信息安全概論復(fù)習(xí)題名詞解釋題1. PKI：PKI是一種標(biāo)準(zhǔn)的密鑰管理平臺，它為網(wǎng)絡(luò)應(yīng)用透明地提供加密和數(shù)字簽名等密碼服務(wù)所必須的密鑰和證書管理。它由證書頒發(fā)機(jī)構(gòu)CA、注冊認(rèn)證機(jī)構(gòu)RA、證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、PKI應(yīng)用接口系統(tǒng)等組成。2. 訪問控制：訪問控制是指主體依據(jù)某些控制策略或權(quán)限對客體本身或是其資源進(jìn)行的不同授權(quán)訪問。訪問控制包括三個要素，即：主體、客體和控制策略。3. 密鑰托管：密鑰托管是指用戶在向CA申請數(shù)據(jù)加密證書之前，必須把自己的密鑰分成t份交給可信賴的t個托管人。任何一位托管人都無法通過自己存儲的部分用戶密鑰恢復(fù)完整的用戶密碼。只有這t個人存儲的密鑰合在一起

2、才能得到用戶的完整密鑰。4. 入侵檢測：入侵檢測是指對入侵行為的發(fā)覺。它從計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)的若干關(guān)鍵點收集信息并進(jìn)行分析，從而判斷網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測系統(tǒng)則是是完成入侵檢測功能的軟件、硬件及其組合它試圖檢測、識別和隔離“入侵”企圖或計算機(jī)的不恰當(dāng)未授權(quán)使用。5. 防火墻：一般是指在兩個網(wǎng)絡(luò)間執(zhí)行訪問控制策略的一個或一組系統(tǒng)，是一種廣泛應(yīng)用的網(wǎng)絡(luò)安全技術(shù)，它用來控制兩個不同安全策略的網(wǎng)絡(luò)之間互訪，從而防止不同安全域之間的相互危害。6. 數(shù)字簽名：是以電子簽名形式存儲消息的方法，所簽名的消息能夠在通信網(wǎng)絡(luò)中傳輸，它能提供不可否認(rèn)、防抵賴、防仿造、可自行

3、驗證或由第三方驗證的機(jī)制，從而保證簽名的有效性。7. RBAC：（Role Based Access Control,RBAC）是基于角色的訪問控制模式，用戶是以一定的角色訪問系統(tǒng)，不同的角色被賦予不同的訪問權(quán)限，系統(tǒng)的訪問控制只看到角色而看不到用戶。8. IPSec：是一個工業(yè)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議，為IP網(wǎng)絡(luò)通信提供透明的安全服務(wù)，保護(hù)TCP/IP通信免遭竊聽和篡改，可以有效抵御網(wǎng)絡(luò)攻擊，同時保持易用性。選擇題1.美國國防部安全標(biāo)準(zhǔn)定義了4個安全級別，其中最高安全級提供了最全面的安全支持，它是( A )A .a級 B.b級 C.c級 D.級2.基于網(wǎng)絡(luò)低層協(xié)議、利用協(xié)議或操作系統(tǒng)實現(xiàn)時的漏洞來達(dá)

4、到攻擊目的，這種攻擊方式稱為 ( B ) A.服務(wù)攻擊 B.拒絕服務(wù)攻擊 C.被動攻擊 D.非服務(wù)攻擊3.特洛伊木馬攻擊的威脅類型屬于 ( B ) A.授權(quán)侵犯威脅 B.植入威脅 C.滲入威脅 D.旁路控制威脅4.如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)稱為( C ）A.常規(guī)加密系統(tǒng) B.單密鑰加密系統(tǒng) C.公鑰加密系統(tǒng) D.對稱加密系統(tǒng)5.用戶a通過計算機(jī)網(wǎng)絡(luò)向用戶b發(fā)消息，表示自己同意簽訂某個合同，隨后用戶a反悔，不承認(rèn)自己發(fā)過該條消息。為了防止這種情況發(fā)生，應(yīng)采用（ A ）A.數(shù)字簽名技術(shù) B.消息認(rèn)證技術(shù) C.數(shù)據(jù)加密技術(shù) D.

5、身份認(rèn)證技術(shù)6.以下關(guān)于公用/私有密鑰加密技術(shù)的敘述中，正確的是：（ C ）A.私有密鑰加密的文件不能用公用密鑰解密B.公用密鑰加密的文件不能用私有密鑰解密C.公用密鑰和私有密鑰相互關(guān)聯(lián)D.公用密鑰和私有密鑰不相互關(guān)聯(lián)7.以下關(guān)于des加密算法和idea加密算法的說法中錯誤的是：（ D ）A.des是一個分組加密算法，它以64位為分組對數(shù)據(jù)加密B.idea是一種使用一個密鑰對64位數(shù)據(jù)塊進(jìn)行加密的加密算法C.des和idea均為對稱密鑰加密算法D.des和idea均使用128位（16字節(jié)）密鑰進(jìn)行操作8.在公鑰密碼體制中，用于加密的密鑰為（ A ）A.公鑰 B.私鑰 C.公鑰與私鑰 D.公鑰或

6、私鑰9.網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的。這是對（ A ）A.可用性的攻擊 B.保密性的攻擊C.完整性的攻擊 D.真實性的攻擊10.以下哪一項不是分組密碼的優(yōu)點（ D ）A.良好的擴(kuò)散性 B.對插入的敏感程度高C.不需要密鑰同步 D.加密速度快問答題1.公鑰密碼體制出現(xiàn)有何重要意義？它與對稱密碼體制的異同有哪些？公鑰密碼體制是密碼學(xué)研究的一個具有里程碑意思的重要事件。公鑰密碼系統(tǒng)在消息的傳輸過程中采用彼此不同的加密密鑰與解密密鑰，并且在考慮時間因素的情況下，由加密密鑰推導(dǎo)出與之相對應(yīng)的解密密鑰不具有可實現(xiàn)性。至此，密碼體制解脫了必須對密鑰進(jìn)行安全傳輸?shù)氖`，使

7、密碼學(xué)的應(yīng)用前景豁然開朗。與對稱密碼體制相比，相同點：（1）都能用于數(shù)據(jù)加密；（2）都能通過硬件實現(xiàn)；不同點：（1）對稱密碼體制加密密鑰和解密密鑰是相同的，而公鑰密碼體制使用不同的加密密鑰和解密密鑰；（2）公鑰密碼體制基于數(shù)學(xué)難題，而對稱密碼體制不是；（3）公鑰密碼體制密鑰分發(fā)簡單。加密密鑰可以做成密鑰本公開，解密密鑰由各用戶自行掌握，而對稱密碼體制不可以；（4）公鑰體制的加密速度比較慢，而對稱密碼體制速度較快；（5）公鑰體制適應(yīng)于網(wǎng)絡(luò)的發(fā)展，能夠滿足不相識的用戶之間進(jìn)行保密通信的要求；（6）公鑰體制中每個用戶秘密保存的密鑰量減少。網(wǎng)絡(luò)中每個用戶只需要秘密保存自己的解密密鑰，與其他用戶通信所使

8、用的加密密鑰可以由密鑰本得到。2.什么是自主訪問控制？什么是強(qiáng)制訪問控制？這兩種訪問控制有什么區(qū)別？自主訪問控制模型是根據(jù)自主訪問控制策略建立的一種模型，允許合法用戶以用戶或用戶組的身份訪問策略規(guī)定的客體，同時阻止非授權(quán)用戶訪問客體，某些用戶還可以自主地把自己所擁有的客體的訪問權(quán)限授予其它用戶。強(qiáng)制訪問控制模型是一種多級訪問控制策略，它的主要特點是系統(tǒng)對訪問主體和受控對象實行強(qiáng)制訪問控制，系統(tǒng)事先給訪問主體和受控對象分配不同的安全級別屬性，在實施訪問控制時，系統(tǒng)先對訪問主體和受控對象的安全級別屬性進(jìn)行比較，再決定訪問主體能否訪問該受控對象。這兩種訪問控制的區(qū)別：自主訪問控制模型中，用戶和客體資

9、源都被賦予一定的安全級別，用戶不能改變自身和客體的安全級別，只有管理員才能夠確定用戶和組的訪問權(quán)限；強(qiáng)制訪問控制模型中系統(tǒng)事先給訪問主體和受控對象分配不同的安全級別屬性，通過分級的安全標(biāo)簽實現(xiàn)了信息的單向流通。3.什么是入侵檢測，它是否可以作為一種安全策略單獨使用？入侵檢測是指對入侵行為的發(fā)覺。它通過在計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中的若干關(guān)鍵點收集信息并對收集到的信息進(jìn)行分析，從而判斷網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測系統(tǒng)則是是完成入侵檢測功能的軟件、硬件及其組合它試圖檢測、識別和隔離“入侵”企圖或計算機(jī)的不恰當(dāng)未授權(quán)使用。入侵監(jiān)測系統(tǒng)一般處于防火墻之后對網(wǎng)絡(luò)活動進(jìn)行實時檢

10、測。許多情況下，由于可以記錄和禁止網(wǎng)絡(luò)活動，所以入侵監(jiān)測系統(tǒng)是防火墻的延續(xù)。它們可以和防火墻和路由器配合工作，一般不作為一種安全策略單獨使用。4.審計的重要意義在于什么？你通過什么方式來達(dá)到審計的目的？審計是訪問控制的重要內(nèi)容與補(bǔ)充，審計可以對用戶使用何種信息資源、使用的時間以及如何使用進(jìn)行記錄與監(jiān)控。審計的意義在于客體對其自身安全的監(jiān)控，便于查漏補(bǔ)缺，追蹤異常事件，從而達(dá)到威懾和追蹤不法使用者的目的。審計的方式：基于規(guī)則庫的方法：將已知的攻擊行為進(jìn)行特征提取，把這些特征用腳本語言等方法進(jìn)行描述后放入規(guī)則庫中，當(dāng)進(jìn)行安全審計時，將收集到的網(wǎng)絡(luò)數(shù)據(jù)與這些規(guī)則進(jìn)行某種比較和匹配操作（關(guān)鍵正則表達(dá)式

11、、模糊近似度），從而發(fā)現(xiàn)可能的網(wǎng)絡(luò)攻擊行為?；诮y(tǒng)計的方法：首先給對象創(chuàng)建一個統(tǒng)計量的描述，比如網(wǎng)絡(luò)流量的平均值、方差等，同基礎(chǔ)正常情況下的這些特征量的數(shù)值，然后對實際的網(wǎng)絡(luò)數(shù)據(jù)情況進(jìn)行對比，當(dāng)發(fā)現(xiàn)遠(yuǎn)離正常值的情況，則可以判斷攻擊的存在。5.散列函數(shù)應(yīng)該滿足哪些性質(zhì)？散列函數(shù)H應(yīng)該滿足下列性質(zhì)：(1）H能用于任何大小的數(shù)據(jù)分組，都能產(chǎn)生定長的輸出；（2）對于任何給定的x，H(x)要相對易于計算；（3）對任何給定的散列碼h，尋找x使得H(x)=h在計算上不可行（單向性）；（4）對任何給定的分組x,尋找不等于x的y，使得H(x)=H(y)在計算上不可行（弱抗沖突）。計算題1. 在RSA中，設(shè)截獲e

12、=5，n=35的用戶密文C=10，請問明文M是多少？解：由已知有：n=35=5,，又因為： ,所以,故 d=5,又C=10,所以有： 2. 對于基于F23的橢圓群y2=x3+9x+17,求R=(4,5)對于Q=(16,5)的離散對數(shù)。解：先計算Q的倍數(shù)，直到找到R： 2Q=（20，20），3Q=（14，14），4Q=（19，20），5Q=（13，10），6Q=（7，3） 7Q=（8，7），8Q=（12，17），9Q=（4，5）。 因此，R關(guān)于Q的離散對數(shù)是9。3.已知Hill換位密碼的密鑰置換矩陣為： 試對明文networkinformationsecurityorprotocol加密。解：將

13、明文networkinformationsecurityorprotocol按6位分組為： networ kinfor mation secure tyorpr otocol 再分別將每組利用置換矩陣k進(jìn)行處理得： wnetro fkinro imatno usecer rtyorp cotolo 故對明文加密的密文為：wnetrofkinroimatnousecerrtyorpcotolo 4.在RSA中，設(shè)p=43，q=59，N=pq=2537，e=13，求d。解：,所以,故 d=9375.試采用RSA算法構(gòu)造一個數(shù)字簽名方案既保證信息的機(jī)密性，又保證信息的完整性和抗否認(rèn)性，并畫圖加以說明。6.分析以下協(xié)議運(yùn)行過程，指出存在的問題。(1) AKDC：IDA|IDB|N1; (2) KDCA：EKa(KS|IDB|N1|EKb(Ks|IDA);(3) AB：EKb(Ks|IDA);(4) BA：EKs(N2);(5) AB：EKs(f(N2);其中KDC是可信第三方，Ka和K