2022信息安全模擬題下午

精品文檔-下載后可編輯信息安全模擬題下午2022信息安全模擬題下午

1.【問答題】20分|

【說明】

密碼編碼學是研究把信息（明文）變換成沒有密鑰就不能解讀或很難解讀的密文的方法，密碼分析學的任務是破譯密碼或偽造認證密碼。

【問題1】（10分）

通常一個密碼系統(tǒng)簡稱密碼體制，請簡述密碼體制的構(gòu)成。

【問題2】（3分）

根據(jù)所基于的數(shù)學基礎的不同，非對稱密碼體制通常分為（1）、（2）、（3）。

【問題3】（2分）

根據(jù)密文數(shù)據(jù)段是否與明文數(shù)據(jù)段在整個明文中的位置有關(guān)，可以將密碼體制分為（4）體制和（5）體制。

【問題4】（5分）

在下圖給出的加密過程中，mi（i=1,2,…,n）表示明文分組，ci（i=1,2,…,n）表示密文分組，K表示密鑰，E表示分組加密過程。該分組加密過程屬于哪種工作模式？這種分組密碼的工作模式有什么缺點？

2.【問答題】15分|

【說明】

RSA是典型的非對稱加密算法，該算法基于大素數(shù)分解。核心是模冪運算。利用RSA密碼可以同時實現(xiàn)數(shù)字簽名和數(shù)據(jù)加密。

【問題1】（3分）

簡述RSA的密鑰生成過程。

【問題2】（4分）

簡述RSA的加密和解密過程。

【問題3】（4分）

簡述RSA的數(shù)字簽名過程。

【問題4】（4分）

在RSA中，已獲取用戶密文C=10，該用戶的公鑰e=5，n=35，求明文M。

3.【問答題】10分|

【說明】

閱讀下面程序，回答問題1至問題3。

【問題1】（3分）

上述代碼能否輸出“Thisisatest”？上述代碼存在什么類型的隱患？

【問題2】（4分）

造成上述隱患的原因是？

【問題3】（3分）

給出消除該安全隱患的思路。

4.【問答題】15分|

【問題1】（4分）

解釋（1）、（2）處畫線語句的含義。

【問題2】（6分）

根據(jù)配置信息填寫以下表格。

5.【問答題】15分|

【問題1】（3分）

隧道技術(shù)是VPN的基本技術(shù)，隧道是由隧道協(xié)議形成的，常見隧道協(xié)議有IPSec、PPTP和L2TP，其中（1）和（2）屬于第二層隧道協(xié)議，（3）屬于第三層隧道協(xié)議。

【問題2】（3分）

IPSec安全體系結(jié)構(gòu)包括AH、ESP和ISAKMP/Oakley等協(xié)議。其中，（4）為IP包提供信息源驗證和報文完整性驗證，但不支持加密服務；（5）提供加密服務；（6）提供密鑰管理服務。

【問題3】（6分）

設置ServerA和ServerB之間通信的“篩選器屬性”界面如圖1所示，在ServerA的IPSec安全策略配置過程中，當源地址和目標地址均設置為“一個特定的IP子網(wǎng)”時，源子網(wǎng)IP地址