信息安全原理與技術(shù)試題與答案

1、信息安全原理與技術(shù)試題與答案一、寫出下面術(shù)語的中文名稱Block Cipher分組密碼Ciphertext 密文（密碼：Cipher ）Known-Plaintext Attack 已知明文攻擊Encryption 力口密Non-Repudiation不可否認性Key Distribution Center秘鑰分配中1 心Denial of Service拒絕服務(wù)Data Integrity數(shù)據(jù)完整性AES 高級力密標準（Advanced encryption StandardsAuthorization認證；授權(quán)Relpay Attack重放攻擊One-way Function單向函數(shù)Bru

2、te Force Search窮舉攻擊Stream Cipher 流密碼Symmetric Encryption對稱力密非對稱密碼體制唯密文攻擊已知明文攻擊Asymmetric EncryptionCiphertext-only AttackKnown-Plaintext AttackChosen-Plaintext Attack選擇明文攻擊Man-in-the-Middle Attack中間人攻擊Message Authentication Code 消息認證碼Hashed Message Authentication Code散歹U消息認證碼Digital Signature數(shù)字簽名Sec

3、ure Socket Layer安全套接字層(SSL)二、選擇題.如果m表示明文表示密文，E代表加密變換，D代表解密變換 則下列表達式中描述加密過程的是(A )A、c=E(m)B、c=D(m)m=E(c)m=D(c).將獲得的信息再次發(fā)送以在非授權(quán)情況下進行傳輸，這屬于(D )A竊聽B篡改C偽裝D重放. DES加密過程用以下形式交換，其中正確的是(B )A、Li-1=Ri-1 Ri-1=Li-1f(R i,Ki) i=1,2,3, (16)B、Li=Ri-1 Ri=Li-1 f(Ri-1,Ki) i=1,2,3, (16)C、Li-1=Ri+1 Ri=Li+1 f(Ri-1,Ki) i=1,2

4、,3, (16)D、Li-1=Ri-1 Ri=Li+1f(Ri-1,Ki) i=0,1,2,3, (15).在不知道密鑰的情況下，通過獲取密文而恢復明文的方法是。（C）A、密鑰管理B、數(shù)據(jù)加密解密算法C、密碼分析D、密碼編碼RSA 屬于（B）A、傳統(tǒng)密碼體制B、非對稱密碼體制C、現(xiàn)代密碼體制D、對稱密碼體制下面哪個加密算法被選為 AES（ B ）A MARSB RijndaelC TwofishD E2DES中子密鑰的位數(shù)是（B）A、32 B、48 C、56 D、64如果使用兩密鑰的 Triple-DES ,則下面正確的是（A）A C = EK1DK2EK1PBC = EK1EK2EK1PC

5、C = EK3DK2EK1PD C = EK1DK2DK1PDES中如果S盒輸入為110011 ,則對應(yīng)輸入位置為（B）A、第2行第9歹IB、第4行第10列C、第3行第10歹ID、第3行第11歹I10每次加密一位或者一個字節(jié)是（B ）A、離散密碼B、流密碼C、隨機密碼D、分組密碼11.在下列密碼體制中，加密密鑰k1解密密鑰k2是相同的（A）A、傳統(tǒng)密碼體制B、非對稱密碼體制C、現(xiàn)代密碼體制D、公開密碼體制. DES用多少位密鑰加密64位明文（C ）A、16 B、32 C、56 D、64.用公鑰密碼體制簽名時，應(yīng)該用什么加密消息（C）A、會話鑰B、公鑰C、私鑰 D、共享鑰.防止發(fā)送方否認的方法是

6、（D ）A、消息認證B、保密C、日志D、數(shù)字簽名15、一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成允許你要求服務(wù)的數(shù)據(jù)包進入，而過濾掉不必要的服務(wù)。這屬于（ A）基本原則。A、最小特權(quán)B、阻塞點C、失效保護狀態(tài)D、防御多樣化16、不屬于安全策略所涉及的方面是（D）。A、物理安全策略B、訪問控制策略C、信息加密策略D、防火墻策略17、（ D ）協(xié)議主要用于加密機制A、 HTTPB、FTPC、 TELNETD、SSL18、不屬于 WEB服務(wù)器的安全措施的是（B ）A、保證注冊帳戶的時效性B、刪除死帳戶C、強制用戶使用不易被破解的密碼D、所有用戶使用一次性密碼19、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（ B）A、采用物理

7、傳輸（非網(wǎng)絡(luò)）B、信息加密C、無線網(wǎng)D、使用專線傳輸20、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復的信息，消耗帶寬,導致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于（A）漏洞A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠程過程調(diào)用21、不屬于計算機病毒防治的策略的是（ D）A、確認您手頭常備一張真正“干凈”的引導盤B、及時、可靠升級反病毒產(chǎn)品C、新購置的計算機軟件也要進行病毒檢測D、整理磁盤22、關(guān)于RSA算法下列說法不正確的是（A ）A、RSA算法是一種對稱加密算法。B、RSA算法的運算速度比 DES慢。C、RSA算法可用于某種數(shù)字簽名方案。D、RSA算法的安全性主要基于素因子分解的難度23、下列屬于非對稱加密技

8、術(shù)的是（C）A、IDEAB、AESC、RSAD、DES24、黑客在程序中設(shè)置了后門，這體現(xiàn)了黑客的（ A）目的。A、非法獲取系統(tǒng)的訪問權(quán)限B、竊取信息C、篡改數(shù)據(jù)D、利用有關(guān)資源25、軟件駐留在用戶計算機中，偵聽目標計算機的操作，并可對目標計算機進行特定操作的黑客攻擊手段是（ B）A、緩沖區(qū)溢出B、木馬C、拒絕服務(wù)D、暴力破解.在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念通常指的是（A ）A.受信網(wǎng)絡(luò)B.非受信網(wǎng)絡(luò)C.防火墻內(nèi)的網(wǎng)絡(luò)D.互聯(lián)網(wǎng).信息安全技術(shù)的核心是（A ）A.PKIB.SETC.SSLD.ECC.通常為保證商務(wù)對象的認證性采用的手段是（C ）A.信息加密和解密B.信息隱匿C.數(shù)字簽名和身份認證

9、技術(shù)D.數(shù)字水印.關(guān)于Diffie-Hellman算法描述正確的是（B ）A.它是一個安全的接入控制協(xié)議B.它是一個安全的密鑰分配協(xié)議C.中間人看不到任何交換的信息D.它是由第三方來保證安全的.以下哪一項不在證書數(shù)據(jù)的組成中 ？ （ D ）A.版本信息B.有效使用期限C.簽名算法D.版權(quán)信息二、填空題：（每空2分，共20分）1、計算機安全技術(shù)研究的內(nèi)容包括硬件實體安全、軟件安全、 數(shù)據(jù)安全、網(wǎng)絡(luò)安全、病毒防治、防計算機犯罪。2、美國國防部發(fā)表的評估計算機系統(tǒng)安全等級，計算機安全等級劃分為4類8級，由高到低依次是即 A2、A1、B3、B2、B1、C2、C1、D 級，其中 UNIX 系 統(tǒng)、XEN

10、IX、Novell、WindowsNT 屬于 C2 級。在 A 級系統(tǒng) 構(gòu)成的部件來源必須有安全保證。 我國計算機安全等級分五個等 級從低到高依次是：用戶自主保護級、系統(tǒng)審計保護級、安全標 記保護級、機構(gòu)化保護級、訪問驗證保護級。我國先后出臺了一 系列信息安全保護條例，如中華人民共和國計算機信息系統(tǒng)安 全保護條例等。3、常用的軟件保護技術(shù)包括：系列號方式、時間限制、NAG窗口、KEYFile 保Y 、 可夕 胃叩，“工j二、 jibF，5n1 Ait I j /八I qI I KJr的問題是對軟件進行分析，常用的分析方法但括：靜態(tài)分析技術(shù)，動態(tài)分析技術(shù).卜、凱撒密碼加密是格容文字母相對明文字母

11、循環(huán)左移了三位，Iwnk w&t at(he eo。泣fternooii.用凱撤密碼加密后Hoc zdlw arx dw wkh err diwhvqrJa5、數(shù)字簽名可保證數(shù)據(jù)的機密性、完整性和不可抵巾teJJk JiL酎隆性a度的報文產(chǎn)生固定長度的比特串,一鼻jj I上，包卜數(shù)據(jù)庫中并發(fā)控制不當會造成數(shù)據(jù)的不一致.氐并發(fā)連明士曬嗡為單位, 標常使用封鎖技術(shù)實現(xiàn)。、觸發(fā)性和破壞性它的某本特作過程包恬以下兒行I，WA喙源、傳染介麻 病盤觸發(fā)、-I *77、計算機病毒的眾多特征中，棺染性、潛伏哲4I6E.計算機完整的耨毒表3卜病毒軟件寄生在其它文件/心復制、可以感染其它文件，其目的是破壞文件和系

12、統(tǒng)可分為引導型病毒*文件型病毒, 混合友病毒:黑客軟件能寄1，不可復制和感染文件.客通Email或胃充可供下載的文件被用戶不經(jīng)1=,下載運行.該用力 除用戶密碼和監(jiān)電峋俞文件和注冊表全被修改.攔客會通過便絡(luò)找到它，盜 弋7以網(wǎng)蜀安全4 H標：可靠性、可用性r保密性、完整性、不可抵賴性 比現(xiàn)的安企訪問控制服務(wù).數(shù)據(jù)機密性服務(wù)、數(shù)據(jù)完整性服務(wù)、抗您用而網(wǎng)絡(luò)安全技術(shù)數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、f網(wǎng)絡(luò)入侵檢測技術(shù)、黑客誘騙技術(shù)、無線局域網(wǎng)安全技術(shù)*網(wǎng)絡(luò)安全掃描技術(shù)、1 n 描山?： U3卜曲左 右I山詞縱r#I詞雙曲小k心 ? 尚值一五刷印機.M如 A ”油；汁的測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能

13、地對外部屏蔽網(wǎng)絡(luò)內(nèi)部信息、結(jié)構(gòu)和運行情況，以此實現(xiàn)網(wǎng)絡(luò)的保護。其對數(shù)據(jù)的處理方法大致分為兩類：包過濾防火墻和代理防火墻。11攻擊UNIX 的方法有：（FTP攻擊）、（RPC攻擊）和用Sendmail 攻擊。13、Web服務(wù)器是駐留在服務(wù)器上的一個程序，它和用戶瀏覽器之間使用（HTTP ）進行相互通信。14、根據(jù)檢測方式來分類，入侵檢測系統(tǒng)可分為（異常檢測）和（誤用檢測）15、（包過濾防火墻）是最簡單的防火墻，只包括對源和目的IP地址及端口進行檢查。16、（掃描器）是自動檢測遠程或本地主機安全性漏洞的程序 包。17.MD-5 散列算法中輸入消息可以任意長度，但要進行分組, 其分組的位數(shù)是512)8. 5HA的含義是(安全散列算法1阻止非法用戶進入系統(tǒng)使川(接入控制技術(shù)L以下不是數(shù)據(jù)即加密方法的ft信息隱蔽 ),用流密碼加密二進制數(shù)據(jù)(1)解密密鑰是多少？(2)密文為多少？r _mHH HXHOOl加密密丹的 k=110011001%(1)流密碼加密中加密解密密鑰一樣，故解密密鑰為；1UMH1IHH(2)密文是密鑰與明文的異或運算：1H10W0D0計算加密后的密使用Playfair密碼的加密明文鍵詞是monarchyTL oM0 1023?連接的第一個包 ACK=0 ,其他包 A