2022年2022年網(wǎng)絡(luò)與信息安全技術(shù)題庫及答案

1、精選學(xué)習(xí)資料 - - - 歡迎下載2021 網(wǎng)絡(luò)與信息安全技術(shù)題庫及答案一.單項(xiàng)挑選題（每道題2 分,共 20 分）1信息安全的基本屬性為；a.保密性b.完整性c. 可用性.可控性.牢靠性d. a , b, c 都為 2假設(shè)使用一種加密算法,它的加密方法很簡潔：將每一個(gè)字母加5,即 a加密成 f ；這種算法的密鑰就為 5,那么它屬于；a. 對稱加密技術(shù)b.分組密碼技術(shù)c.公鑰加密技術(shù)d.單向函數(shù)密碼技術(shù)3密碼學(xué)的目的為；a.爭論數(shù)據(jù)加密b.爭論數(shù)據(jù)解密c.爭論數(shù)據(jù)保密d.爭論信息安全4a 方有一對密鑰（ka 公開 ,ka 隱秘 ）,b 方有一對密鑰（kb 公開 ,kb 隱秘 ）,a 方向 b

2、方發(fā)送數(shù)字簽名m,對信息 m加密為： m = k b 公開 （ ka 隱秘 （ m） ；b 方收到密文的解密方案為；a. k b 公開 （ ka 隱秘 （ m）b.ka公開 （ ka 公開 （ m）c. k a 公開 （ kb 隱秘 （ m）d.kb 隱秘 （ ka 隱秘 （ m） 5數(shù)字簽名要預(yù)先使用單向hash函數(shù)進(jìn)行處理的緣由為；a. 多一道加密工序使密文更難破譯b. 提高密文的運(yùn)算速度c. 縮小簽名密文的長度,加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度d. 保證密文能正確仍原成明文6身份鑒別為安全服務(wù)中的重要一環(huán),以下關(guān)于身份鑒別表達(dá)不正確選項(xiàng)；a. 身份鑒別為授權(quán)掌握的基礎(chǔ)b. 身份鑒別一般不

3、用供應(yīng)雙向的認(rèn)證c. 目前一般采納基于對稱密鑰加密或公開密鑰加密的方法d. 數(shù)字簽名機(jī)制為實(shí)現(xiàn)身份鑒別的重要機(jī)制7防火墻用于將internet和內(nèi)部網(wǎng)絡(luò)隔離；a. 為防止internet火災(zāi)的硬件設(shè)施b. 為網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施c. 為愛護(hù)線路不受破壞的軟件和硬件設(shè)施d. 為起抗電磁干擾作用的硬件設(shè)施8 pki 支持的服務(wù)不包括；a.非對稱密鑰技術(shù)及證書治理b.目錄服務(wù)c.對稱密鑰的產(chǎn)生和分發(fā)d.拜訪控降服務(wù)9設(shè)哈希函數(shù)h 有 128 個(gè)可能的輸出 即輸出長度為128 位 ,假如 h 的 k 個(gè)隨機(jī)輸入中至少有兩個(gè)產(chǎn)生相同輸出的概率大于0.5 ,就 k 約等于；精品學(xué)習(xí)資料精選學(xué)

4、習(xí)資料 - - - 歡迎下載a 212864b 2精品學(xué)習(xí)資料精選學(xué)習(xí)資料 - - - 歡迎下載32256c 2d 210 bell-lapadula模型的動(dòng)身點(diǎn)為愛護(hù)系統(tǒng)的,而biba模型與bell-lapadula模型完全 對立,它修正了bell-lapadula模型所忽視的信息的問題；它們存在共同的缺點(diǎn)：直接綁定主體與客體,授權(quán)工作困難；a保密性可用性b可用性保密性c保密性完整性d完整性保密性二.填空題（每空2 分,共 40 分）精品學(xué)習(xí)資料精選學(xué)習(xí)資料 - - - 歡迎下載歡迎共閱1iso 7498-2確定了五大類安全服務(wù),即鑒別.拜訪掌握 .數(shù)據(jù)保密性.數(shù)據(jù)完整性和不行否認(rèn)；同時(shí),

5、iso 7498-2也確定了八類安全機(jī)制,即加密機(jī)制.數(shù)據(jù)簽名機(jī)制.拜訪掌握機(jī)制.數(shù)據(jù)完整性機(jī)制.認(rèn)證交換 .業(yè)務(wù)填充機(jī)制.路由掌握機(jī)制和公證機(jī)制；2古典密碼包括代替密碼 和置換密碼兩種,對稱密碼體制和非對稱密碼體制都屬于現(xiàn)代密碼體制；傳統(tǒng)的密碼系統(tǒng)主要存在兩個(gè)缺點(diǎn)：一為密鑰治理與安排問題；二為認(rèn)證問題；在實(shí)際應(yīng) 用中,對稱密碼算法與非對稱密碼算法總為結(jié)合起來的,對稱密碼算法用于加密,而非對稱算法用于愛護(hù)對稱算法的密鑰；3依據(jù)使用密碼體制的不同可將數(shù)字簽名分為 基于對稱密碼體制的數(shù)字簽名 和 基于公鑰密碼體制的數(shù)字簽名 ,依據(jù)其實(shí)現(xiàn)目的的不同,一般又可將其分為 直接數(shù)字簽名 和 可仲裁數(shù)字簽

6、名 ；4. des算法密鑰為64 位,其中密鑰有效位為56 位； rsa算法的安全為基于分解兩個(gè)大素?cái)?shù)的積的困難；5密鑰治理的主要內(nèi)容包括密鑰的生成.安排.使用.儲備.備份.復(fù)原和銷毀；密鑰生成形式有兩種：一種為由中心集中 生成,另一種為由個(gè)人分散 生成；6認(rèn)證技術(shù)包括站點(diǎn)認(rèn)證 .報(bào)文認(rèn)證 和身份認(rèn)證, 而身份認(rèn)證的方法主要有口令.磁卡和智能卡. 生理特點(diǎn)識別.零學(xué)問證明；7 nat的實(shí)現(xiàn)方式有三種,分別為靜態(tài)轉(zhuǎn)換 .動(dòng)態(tài)轉(zhuǎn)換.端口多路復(fù)用；8數(shù)字簽名為筆跡簽名的模擬,為一種包括防止源點(diǎn)或終點(diǎn)否認(rèn)的認(rèn)證技術(shù)； 三.簡答題（每道題8 分,共 24 分） 1.網(wǎng)絡(luò)信息安全的含義？答：網(wǎng)絡(luò)信息安全為

7、指利用掌握和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性.完整性及可 使用性受到愛護(hù)；運(yùn)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即和規(guī)律安全；物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施 受到物理愛護(hù),免于破壞.丟失等；規(guī)律安安全包括信息的完整性.保密性和可用性；2.什么為入侵檢測系統(tǒng)？答：系統(tǒng)（簡稱“ids”）為一種對進(jìn)行即時(shí)監(jiān)視,在發(fā)覺可疑傳輸時(shí)發(fā)出警報(bào)或者實(shí)行主動(dòng)反應(yīng)措施的設(shè)備；它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于,ids 為一種積極主動(dòng)的安全防護(hù)技術(shù)；ids最早顯現(xiàn)在1980 年 4 月； 1980歲月中期, ids 逐步進(jìn)展成為入侵檢測專家系統(tǒng)（ides）；3.請說明des算法的基本過程？答： des加密算法特點(diǎn)

8、：分組比較短.密鑰太短.密碼生命周期短.運(yùn)算速度較慢；des工作的基本原理為,其入口參數(shù)有三個(gè):key .data .mode； key為加密解密使用的密鑰,data 為加密解密的數(shù)據(jù),mode 為其工作模式；當(dāng)模式為加密模式時(shí),明文依據(jù)64 位進(jìn)行分組,形成明文組, key 用于對數(shù)據(jù)加密,當(dāng)模式為解密模式時(shí),key 用于對數(shù)據(jù)解密；實(shí)際運(yùn)用中,密鑰只用到了 64 位中的56 位,這樣才具有高的安全性；四.分析題（ 16 分）1下圖表示的為p2dr2動(dòng)態(tài)安全模型,請從信息安全安全角度分析此模型？ 答：p2dr2動(dòng)態(tài)安全模型爭論的為基于企業(yè)網(wǎng)對象.依時(shí)間及策略特點(diǎn)的（policy, prote

9、ction,detection,response , restore ）動(dòng)態(tài)安全模型結(jié)構(gòu),由策略.防護(hù).檢測.響應(yīng)和復(fù)原等要素構(gòu) 成,為一種基于閉環(huán)掌握.主動(dòng)防備的動(dòng)態(tài)安全模型；通過區(qū)域網(wǎng)絡(luò)的路由及安全策略分析與制定,在網(wǎng)絡(luò)內(nèi)部及邊界建立實(shí)時(shí)檢測.監(jiān)測和審計(jì)機(jī)制,實(shí)行實(shí)時(shí).快速動(dòng)態(tài)響應(yīng)安全手段,應(yīng)用多樣 性系統(tǒng)災(zāi)難備份復(fù)原.關(guān)鍵系統(tǒng)冗余設(shè)計(jì)等方法,構(gòu)造多層次.全方位和立體的區(qū)域網(wǎng)絡(luò)安全環(huán)境；安全策略不僅制定了實(shí)體元素的安全等級,而且規(guī)定了各類安全服務(wù)互動(dòng)的機(jī)制；每個(gè)信任域 或?qū)嶓w元素依據(jù)安全策略分別實(shí)現(xiàn)身份驗(yàn)證.拜訪掌握.安全通信. 安全分析.安全復(fù)原和響應(yīng)的 機(jī)制挑選；精品學(xué)習(xí)資料精選學(xué)習(xí)資

10、料 - - - 歡迎下載網(wǎng)絡(luò)與信息安全技術(shù)b 卷一.單項(xiàng)挑選題（每道題2 分,共 20 分）1.關(guān)于密碼學(xué)的爭論中,以下（d ）觀點(diǎn)為不正確的；a .密碼學(xué)為爭論與信息安全相關(guān)的方面如隱秘性.完整性.實(shí)體鑒別.抗否認(rèn)等的綜合技術(shù)b .密碼學(xué)的兩大分支為密碼編碼學(xué)和密碼分析學(xué)c .密碼并不為供應(yīng)安全的單一的手段,而為一組技術(shù)d .密碼學(xué)中存在一次一密的密碼體制,它為肯定安全的2.在以下古典密碼體制中,屬于置換密碼的為（b）；a.移位密碼b.倒序密碼c.仿射密碼d. playfair密碼3.一個(gè)完整的密碼體制,不包括以下（.c.）要素；a.明文空間b.密文空間c.數(shù)字簽名d.密鑰空間4.關(guān)于des

11、算法,除了（c）以外,以下描述des算法子密鑰產(chǎn)生過程為正確的；a.第一將 des算法所接受的輸入密鑰k（ 64位）,去除奇偶校驗(yàn)位,得到 56 位密鑰（即經(jīng)過pc-1置換,得到56 位密鑰）b.在運(yùn)算第i輪迭代所需的子密鑰時(shí),第一進(jìn)行循環(huán)左移,循環(huán)左移的位數(shù)取決于i的值,這些 經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入c.在運(yùn)算第i輪迭代所需的子密鑰時(shí),第一進(jìn)行循環(huán)左移,每輪循環(huán)左移的位數(shù)都相同,這些經(jīng) 過循環(huán)移位的值作為下一次循環(huán)左移的輸入d.然后將每輪循環(huán)移位后的值經(jīng)pc-2 置換,所得到的置換結(jié)果即為第i輪所需的子密鑰ki 5.2000 年 10 月 2 日, nist 正式宣布將（b

12、）候選算法作為高級數(shù)據(jù)加密標(biāo)準(zhǔn),該算法為由兩位比利時(shí)密碼學(xué)者提出的；a.marsb.rijndaelc.twofishd. bluefish6.依據(jù)所依據(jù)的數(shù)學(xué)難題,除了（a ）以外,公鑰密碼體制可以分為以下幾類；a.模冪運(yùn)算問題b.大整數(shù)因子分解問題c.離散對數(shù)問題d.橢圓曲線離散對數(shù)問題7.密碼學(xué)中的雜湊函數(shù)（hash 函數(shù)）依據(jù)為否使用密鑰分為兩大類：帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù),下面（c ）為帶密鑰的雜湊函數(shù)；a.md4b.sha-1精品學(xué)習(xí)資料精選學(xué)習(xí)資料 - - - 歡迎下載歡迎共閱c.whirlpoold. md58.完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全的

13、接收到消息）包括（c）和驗(yàn)證過程；a.加密b.解密c.簽名d.保密傳輸9.除了（d ）以外,以下都屬于公鑰的安排方法；a.公用目錄表b.公鑰治理機(jī)構(gòu)c.公鑰證書d.隱秘傳輸10.密碼學(xué)在信息安全中的應(yīng)用為多樣的,以下（a）不屬于密碼學(xué)的詳細(xì)應(yīng)用；a.生成種種網(wǎng)絡(luò)協(xié)議b.消息認(rèn)證,確保信息完整性c.加密技術(shù),愛護(hù)傳輸信息d.進(jìn)行身份認(rèn)證 二.填空題（每空2 分,共40 分）1.信息安全中所面臨的威逼攻擊為多種多樣的,一般將這些攻擊分為兩大類（主動(dòng)攻擊）和被動(dòng)攻擊；其中被動(dòng)攻擊又分為（消息內(nèi)容的泄露）和（進(jìn)行業(yè)務(wù)流分析）； 2.密碼技術(shù)的分類有許多種,依據(jù)加密和解密所使用的密鑰為否相同,可以將加密

14、算法分為：對稱密碼體制和（非對稱密碼體制）,其中對稱密碼體制又可分為兩類,按字符逐位加密的（序列密碼）和按固定數(shù)據(jù)塊大小加密的（分組密碼）；3.密碼分析為爭論密碼體制的破譯問題,依據(jù)密碼分析者所獲得的數(shù)據(jù)資源,可以將密碼分析（攻 擊）分為：（惟密文分析）.已知明文分析（攻擊）.（挑選明文分析）和挑選密文分析（攻擊）； 4.古典密碼學(xué)體制對現(xiàn)代密碼學(xué)的爭論和學(xué)習(xí)具有非常重要的意義,實(shí)現(xiàn)古典密碼體制的兩種基本方法（代換）和（置換）仍為構(gòu)造現(xiàn)代對稱分組密碼的核心方式；5.（ des）為美國國家標(biāo)準(zhǔn)局公布的第一個(gè)數(shù)據(jù)加密標(biāo)準(zhǔn),它的分組長度為（64）位,密鑰長度為（ 64（ 56） 位 ；6.1976

15、年,美國兩位密碼學(xué)者diffe和 hellman在該年度的美國運(yùn)算機(jī)會議上提交了一篇論文, 提出了（公鑰密碼體制）的新思想,它為解決傳統(tǒng)密碼中的諸多難題提出了一種新思路； 7.elgamal算法的安全性為基于（離散對數(shù)問題）,它的最大特點(diǎn)就為在加密過程中引入了一個(gè)隨機(jī)數(shù),使得加密結(jié)果具有（不確定性）,并且它的密文長度為明文長度的（兩）倍；該算法的變體常用來進(jìn)行數(shù)據(jù)簽名；8.密碼系統(tǒng)的安全性取決于用戶對于密鑰的愛護(hù),實(shí)際應(yīng)用中的密鑰種類有許多,從密鑰治理的角度可以分（初始密鑰）.（會話密鑰）.密鑰加密密鑰和（主密鑰）；三.簡答題（每道題12 分,共 24 分）精品學(xué)習(xí)資料精選學(xué)習(xí)資料 - - - 歡迎下載1.信息安全有哪些常見的威逼？信息安全的實(shí)現(xiàn)有哪些主要技術(shù)措施？答：常見威逼有非授權(quán)拜訪.信息泄露.破壞數(shù)據(jù)完整性,拒絕服務(wù)攻擊,惡意代碼；信息安全的實(shí)現(xiàn)可以通過物理安全技術(shù),系統(tǒng)安全技術(shù),網(wǎng)絡(luò)安全技術(shù),應(yīng)用安全技術(shù),數(shù)據(jù)加