信息安全原理與技術(shù)試題與答案

1、信息安全原理與技術(shù)試題與答案一、寫出下面術(shù)語(yǔ)的中文名稱Block Cipher分組密碼Ciphertext 密文（密碼：Cipher ）Known-Plaintext Attack 已知明文攻擊Encryption 力口密Non-Repudiation不可否認(rèn)性Key Distribution Center秘鑰分配中1 心Denial of Service拒絕服務(wù)Data Integrity數(shù)據(jù)完整性AES 高級(jí)力密標(biāo)準(zhǔn)（Advanced encryption StandardsAuthorization認(rèn)證；授權(quán)Relpay Attack重放攻擊One-way Function單向函數(shù)Bru

2、te Force Search窮舉攻擊Stream Cipher 流密碼Symmetric Encryption對(duì)稱力密非對(duì)稱密碼體制唯密文攻擊已知明文攻擊Asymmetric EncryptionCiphertext-only AttackKnown-Plaintext AttackChosen-Plaintext Attack選擇明文攻擊Man-in-the-Middle Attack中間人攻擊Message Authentication Code 消息認(rèn)證碼Hashed Message Authentication Code散歹U消息認(rèn)證碼Digital Signature數(shù)字簽名Sec

3、ure Socket Layer安全套接字層(SSL)二、選擇題.如果m表示明文表示密文，E代表加密變換，D代表解密變換 則下列表達(dá)式中描述加密過(guò)程的是(A )A、c=E(m)B、c=D(m)m=E(c)m=D(c).將獲得的信息再次發(fā)送以在非授權(quán)情況下進(jìn)行傳輸，這屬于(D )A竊聽(tīng)B篡改C偽裝D重放. DES加密過(guò)程用以下形式交換，其中正確的是(B )A、Li-1=Ri-1 Ri-1=Li-1f(R i,Ki) i=1,2,3, (16)B、Li=Ri-1 Ri=Li-1 f(Ri-1,Ki) i=1,2,3, (16)C、Li-1=Ri+1 Ri=Li+1 f(Ri-1,Ki) i=1,2

4、,3, (16)D、Li-1=Ri-1 Ri=Li+1f(Ri-1,Ki) i=0,1,2,3, (15).在不知道密鑰的情況下，通過(guò)獲取密文而恢復(fù)明文的方法是。（C）A、密鑰管理B、數(shù)據(jù)加密解密算法C、密碼分析D、密碼編碼RSA 屬于（B）A、傳統(tǒng)密碼體制B、非對(duì)稱密碼體制C、現(xiàn)代密碼體制D、對(duì)稱密碼體制下面哪個(gè)加密算法被選為 AES（ B ）A MARSB RijndaelC TwofishD E2DES中子密鑰的位數(shù)是（B）A、32 B、48 C、56 D、64如果使用兩密鑰的 Triple-DES ,則下面正確的是（A）A C = EK1DK2EK1PBC = EK1EK2EK1PC

5、C = EK3DK2EK1PD C = EK1DK2DK1PDES中如果S盒輸入為110011 ,則對(duì)應(yīng)輸入位置為（B）A、第2行第9歹IB、第4行第10列C、第3行第10歹ID、第3行第11歹I10每次加密一位或者一個(gè)字節(jié)是（B ）A、離散密碼B、流密碼C、隨機(jī)密碼D、分組密碼11.在下列密碼體制中，加密密鑰k1解密密鑰k2是相同的（A）A、傳統(tǒng)密碼體制B、非對(duì)稱密碼體制C、現(xiàn)代密碼體制D、公開(kāi)密碼體制. DES用多少位密鑰加密64位明文（C ）A、16 B、32 C、56 D、64.用公鑰密碼體制簽名時(shí)，應(yīng)該用什么加密消息（C）A、會(huì)話鑰B、公鑰C、私鑰 D、共享鑰.防止發(fā)送方否認(rèn)的方法是

6、（D ）A、消息認(rèn)證B、保密C、日志D、數(shù)字簽名15、一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的服務(wù)。這屬于（ A）基本原則。A、最小特權(quán)B、阻塞點(diǎn)C、失效保護(hù)狀態(tài)D、防御多樣化16、不屬于安全策略所涉及的方面是（D）。A、物理安全策略B、訪問(wèn)控制策略C、信息加密策略D、防火墻策略17、（ D ）協(xié)議主要用于加密機(jī)制A、 HTTPB、FTPC、 TELNETD、SSL18、不屬于 WEB服務(wù)器的安全措施的是（B ）A、保證注冊(cè)帳戶的時(shí)效性B、刪除死帳戶C、強(qiáng)制用戶使用不易被破解的密碼D、所有用戶使用一次性密碼19、為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是（ B）A、采用物理

7、傳輸（非網(wǎng)絡(luò)）B、信息加密C、無(wú)線網(wǎng)D、使用專線傳輸20、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于（A）漏洞A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過(guò)程調(diào)用21、不屬于計(jì)算機(jī)病毒防治的策略的是（ D）A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B、及時(shí)、可靠升級(jí)反病毒產(chǎn)品C、新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)D、整理磁盤22、關(guān)于RSA算法下列說(shuō)法不正確的是（A ）A、RSA算法是一種對(duì)稱加密算法。B、RSA算法的運(yùn)算速度比 DES慢。C、RSA算法可用于某種數(shù)字簽名方案。D、RSA算法的安全性主要基于素因子分解的難度23、下列屬于非對(duì)稱加密技

8、術(shù)的是（C）A、IDEAB、AESC、RSAD、DES24、黑客在程序中設(shè)置了后門，這體現(xiàn)了黑客的（ A）目的。A、非法獲取系統(tǒng)的訪問(wèn)權(quán)限B、竊取信息C、篡改數(shù)據(jù)D、利用有關(guān)資源25、軟件駐留在用戶計(jì)算機(jī)中，偵聽(tīng)目標(biāo)計(jì)算機(jī)的操作，并可對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行特定操作的黑客攻擊手段是（ B）A、緩沖區(qū)溢出B、木馬C、拒絕服務(wù)D、暴力破解.在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念通常指的是（A ）A.受信網(wǎng)絡(luò)B.非受信網(wǎng)絡(luò)C.防火墻內(nèi)的網(wǎng)絡(luò)D.互聯(lián)網(wǎng).信息安全技術(shù)的核心是（A ）A.PKIB.SETC.SSLD.ECC.通常為保證商務(wù)對(duì)象的認(rèn)證性采用的手段是（C ）A.信息加密和解密B.信息隱匿C.數(shù)字簽名和身份認(rèn)證

9、技術(shù)D.數(shù)字水印.關(guān)于Diffie-Hellman算法描述正確的是（B ）A.它是一個(gè)安全的接入控制協(xié)議B.它是一個(gè)安全的密鑰分配協(xié)議C.中間人看不到任何交換的信息D.它是由第三方來(lái)保證安全的.以下哪一項(xiàng)不在證書數(shù)據(jù)的組成中 ？ （ D ）A.版本信息B.有效使用期限C.簽名算法D.版權(quán)信息二、填空題：（每空2分，共20分）1、計(jì)算機(jī)安全技術(shù)研究的內(nèi)容包括硬件實(shí)體安全、軟件安全、 數(shù)據(jù)安全、網(wǎng)絡(luò)安全、病毒防治、防計(jì)算機(jī)犯罪。2、美國(guó)國(guó)防部發(fā)表的評(píng)估計(jì)算機(jī)系統(tǒng)安全等級(jí)，計(jì)算機(jī)安全等級(jí)劃分為4類8級(jí)，由高到低依次是即 A2、A1、B3、B2、B1、C2、C1、D 級(jí)，其中 UNIX 系 統(tǒng)、XEN

10、IX、Novell、WindowsNT 屬于 C2 級(jí)。在 A 級(jí)系統(tǒng) 構(gòu)成的部件來(lái)源必須有安全保證。 我國(guó)計(jì)算機(jī)安全等級(jí)分五個(gè)等 級(jí)從低到高依次是：用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo) 記保護(hù)級(jí)、機(jī)構(gòu)化保護(hù)級(jí)、訪問(wèn)驗(yàn)證保護(hù)級(jí)。我國(guó)先后出臺(tái)了一 系列信息安全保護(hù)條例，如中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安 全保護(hù)條例等。3、常用的軟件保護(hù)技術(shù)包括：系列號(hào)方式、時(shí)間限制、NAG窗口、KEYFile 保Y 、 可夕 胃叩，“工j二、 jibF，5n1 Ait I j /八I qI I KJr的問(wèn)題是對(duì)軟件進(jìn)行分析，常用的分析方法但括：靜態(tài)分析技術(shù)，動(dòng)態(tài)分析技術(shù).卜、凱撒密碼加密是格容文字母相對(duì)明文字母

11、循環(huán)左移了三位，Iwnk w&t at(he eo。泣fternooii.用凱撤密碼加密后Hoc zdlw arx dw wkh err diwhvqrJa5、數(shù)字簽名可保證數(shù)據(jù)的機(jī)密性、完整性和不可抵巾teJJk JiL酎隆性a度的報(bào)文產(chǎn)生固定長(zhǎng)度的比特串,一鼻jj I上，包卜數(shù)據(jù)庫(kù)中并發(fā)控制不當(dāng)會(huì)造成數(shù)據(jù)的不一致.氐并發(fā)連明士曬嗡為單位, 標(biāo)常使用封鎖技術(shù)實(shí)現(xiàn)。、觸發(fā)性和破壞性它的某本特作過(guò)程包恬以下兒行I，WA喙源、傳染介麻 病盤觸發(fā)、-I *77、計(jì)算機(jī)病毒的眾多特征中，棺染性、潛伏哲4I6E.計(jì)算機(jī)完整的耨毒表3卜病毒軟件寄生在其它文件/心復(fù)制、可以感染其它文件，其目的是破壞文件和系

12、統(tǒng)可分為引導(dǎo)型病毒*文件型病毒, 混合友病毒:黑客軟件能寄1，不可復(fù)制和感染文件.客通Email或胃充可供下載的文件被用戶不經(jīng)1=,下載運(yùn)行.該用力 除用戶密碼和監(jiān)電峋俞文件和注冊(cè)表全被修改.攔客會(huì)通過(guò)便絡(luò)找到它，盜 弋7以網(wǎng)蜀安全4 H標(biāo)：可靠性、可用性r保密性、完整性、不可抵賴性 比現(xiàn)的安企訪問(wèn)控制服務(wù).數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)、抗您用而網(wǎng)絡(luò)安全技術(shù)數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、f網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、黑客誘騙技術(shù)、無(wú)線局域網(wǎng)安全技術(shù)*網(wǎng)絡(luò)安全掃描技術(shù)、1 n 描山?： U3卜曲左 右I山詞縱r#I詞雙曲小k心 ? 尚值一五刷印機(jī).M如 A ”油；汁的測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能

13、地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部信息、結(jié)構(gòu)和運(yùn)行情況，以此實(shí)現(xiàn)網(wǎng)絡(luò)的保護(hù)。其對(duì)數(shù)據(jù)的處理方法大致分為兩類：包過(guò)濾防火墻和代理防火墻。11攻擊UNIX 的方法有：（FTP攻擊）、（RPC攻擊）和用Sendmail 攻擊。13、Web服務(wù)器是駐留在服務(wù)器上的一個(gè)程序，它和用戶瀏覽器之間使用（HTTP ）進(jìn)行相互通信。14、根據(jù)檢測(cè)方式來(lái)分類，入侵檢測(cè)系統(tǒng)可分為（異常檢測(cè)）和（誤用檢測(cè)）15、（包過(guò)濾防火墻）是最簡(jiǎn)單的防火墻，只包括對(duì)源和目的IP地址及端口進(jìn)行檢查。16、（掃描器）是自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性漏洞的程序 包。17.MD-5 散列算法中輸入消息可以任意長(zhǎng)度，但要進(jìn)行分組, 其分組的位數(shù)是512)8. 5HA的含義是(安全散列算法1阻止非法用戶進(jìn)入系統(tǒng)使川(接入控制技術(shù)L以下不是數(shù)據(jù)即加密方法的ft信息隱蔽 ),用流密碼加密二進(jìn)制數(shù)據(jù)(1)解密密鑰是多少？(2)密文為多少？r _mHH HXHOOl加密密丹的 k=110011001%(1)流密碼加密中加密解密密鑰一樣，故解密密鑰為；1UMH1IHH(2)密文是密鑰與明文的異或運(yùn)算：1H10W0D0計(jì)算加密后的密使用Playfair密碼的加密明文鍵詞是monarchyTL oM0 1023?連接的第一個(gè)包 ACK=0 ,其他包 A