2021年網(wǎng)絡(luò)與信息安全技術(shù)期末考試題庫(kù)及答案

網(wǎng)絡(luò)與信息安全技術(shù)A卷單項(xiàng)選取題（每小題2分，共20分）1．信息安全基本屬性是＿＿＿。A.保密性B.完整性C.可用性、可控性、可靠性D.A，B，C都是2．假設(shè)使用一種加密算法，它加密辦法很簡(jiǎn)樸：將每一種字母加5，即a加密成f。這種算法密鑰就是5，那么它屬于＿＿＿。A.對(duì)稱加密技術(shù)B.分組密碼技術(shù)C.公鑰加密技術(shù)D.單向函數(shù)密碼技術(shù)3．密碼學(xué)目是＿＿＿。A.研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密C.研究數(shù)據(jù)保密D.研究信息安全4．A方有一對(duì)密鑰（KA公開(kāi)，KA秘密），B方有一對(duì)密鑰（KB公開(kāi)，KB秘密），A方向B方發(fā)送數(shù)字簽名M，對(duì)信息M加密為：M’=KB公開(kāi)（KA秘密（M））。B方收到密文解密方案是＿＿＿。A.KB公開(kāi)（KA秘密（M’））B.KA公開(kāi)（KA公開(kāi)（M’））C.KA公開(kāi)（KB秘密（M’））D.KB秘密（KA秘密（M’））5．?dāng)?shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行解決因素是＿＿＿。A.多一道加密工序使密文更難破譯B.提高密文計(jì)算速度C.縮小簽名密文長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名運(yùn)算速度D.保證密文能對(duì)的還原成明文6．身份鑒別是安全服務(wù)中重要一環(huán)，如下關(guān)于身份鑒別論述不對(duì)的是＿＿。A.身份鑒別是授權(quán)控制基本B.身份鑒別普通不用提供雙向認(rèn)證C.當(dāng)前普通采用基于對(duì)稱密鑰加密或公開(kāi)密鑰加密辦法D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別重要機(jī)制7．防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離＿＿＿。A.是防止Internet火災(zāi)硬件設(shè)施B.是網(wǎng)絡(luò)安全和信息安全軟件和硬件設(shè)施C.是保護(hù)線路不受破壞軟件和硬件設(shè)施D.是起抗電磁干擾作用硬件設(shè)施8．PKI支持服務(wù)不涉及＿＿＿。A.非對(duì)稱密鑰技術(shù)及證書(shū)管理B.目錄服務(wù)C.對(duì)稱密鑰產(chǎn)生和分發(fā)D.訪問(wèn)控制服務(wù)9．設(shè)哈希函數(shù)H有128個(gè)也許輸出(即輸出長(zhǎng)度為128位)，如果Hk個(gè)隨機(jī)輸入中至少有兩個(gè)產(chǎn)生相似輸出概率不不大于0.5，則k約等于＿＿。A．2128B．264C．232D．225610．Bell-LaPadula模型出發(fā)點(diǎn)是維護(hù)系統(tǒng)＿＿＿，而B(niǎo)iba模型與Bell-LaPadula模型完全對(duì)立，它修正了Bell-LaPadula模型所忽視信息＿＿＿問(wèn)題。它們存在共同缺陷：直接綁定主體與客體，授權(quán)工作困難。A．保密性可用性B．可用性保密性C．保密性完整性D．完整性保密性填空題（每空2分，共40分）1．ISO7498-2擬定了五大類(lèi)安全服務(wù)，即鑒別、訪問(wèn)控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認(rèn)。同步，ISO7498-2也擬定了八類(lèi)安全機(jī)制，即加密機(jī)制、數(shù)據(jù)簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證互換、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公證機(jī)制。2．古典密碼涉及代替密碼和置換密碼兩種，對(duì)稱密碼體制和非對(duì)稱密碼體制都屬于當(dāng)代密碼體制。老式密碼系統(tǒng)重要存在兩個(gè)缺陷：一是密鑰管理與分派問(wèn)題；二是認(rèn)證問(wèn)題。在實(shí)際應(yīng)用中，對(duì)稱密碼算法與非對(duì)稱密碼算法總是結(jié)合起來(lái)，對(duì)稱密碼算法用于加密，而非對(duì)稱算法用于保護(hù)對(duì)稱算法密鑰。3．依照使用密碼體制不同可將數(shù)字簽名分為基于對(duì)稱密碼體制數(shù)字簽名和基于公鑰密碼體制數(shù)字簽名，依照其實(shí)現(xiàn)目不同，普通又可將其分為直接數(shù)字簽名和可仲裁數(shù)字簽名。4.DES算法密鑰是64位，其中密鑰有效位是56位。RSA算法安全是基于分解兩個(gè)大素?cái)?shù)積困難。5．密鑰管理重要內(nèi)容涉及密鑰生成、分派、使用、存儲(chǔ)、備份、恢復(fù)和銷(xiāo)毀。密鑰生成形式有兩種：一種是由中心集中生成，另一種是由個(gè)人分散生成。6．認(rèn)證技術(shù)涉及站點(diǎn)認(rèn)證、報(bào)文認(rèn)證和身份認(rèn)證，而身份認(rèn)證辦法重要有口令、磁卡和智能卡、生理特性辨認(rèn)、零知識(shí)證明。7．NAT實(shí)現(xiàn)方式有三種，分別是靜態(tài)轉(zhuǎn)換、動(dòng)態(tài)轉(zhuǎn)換、端口多路復(fù)用。8．?dāng)?shù)字簽名是筆跡簽名模仿，是一種涉及防止源點(diǎn)或終點(diǎn)否認(rèn)認(rèn)證技術(shù)。簡(jiǎn)答題（每小題8分，共24分）1、網(wǎng)絡(luò)信息安全含義？答：網(wǎng)絡(luò)信息安全是指運(yùn)用網(wǎng)絡(luò)管理控制和技術(shù)辦法，保證在一種網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全涉及兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及有關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安安全涉及信息完整性、保密性和可用性。2、什么是入侵檢測(cè)系統(tǒng)？答：入侵檢測(cè)系統(tǒng)（簡(jiǎn)稱“IDS”）是一種對(duì)網(wǎng)絡(luò)傳播進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳播時(shí)發(fā)出警報(bào)或者采用積極反映辦法網(wǎng)絡(luò)安全設(shè)備。它與其她網(wǎng)絡(luò)安全設(shè)備不同之處便在于，IDS是一種積極積極安全防護(hù)技術(shù)。IDS最早出當(dāng)前1980年4月。1980年代中期，IDS逐漸發(fā)展成為入侵檢測(cè)專家系統(tǒng)（IDES）。3、請(qǐng)闡明DES算法基本過(guò)程？答：DES加密算法特點(diǎn)：分組比較短、密鑰太短、密碼生命周期短、運(yùn)算速度較慢。DES工作基本原理是，其入口參數(shù)有三個(gè):key、data、mode。key為加密解密使用密鑰，data為加密解密數(shù)據(jù)，mode為其工作模式。當(dāng)模式為加密模式時(shí)，明文按照64位進(jìn)行分組，形成明文組，key用于對(duì)數(shù)據(jù)加密，當(dāng)模式為解密模式時(shí)，key用于對(duì)數(shù)據(jù)解密。實(shí)際運(yùn)用中，密鑰只用到了64位中56位，這樣才具備高安全性。分析題（16分）1．下圖表達(dá)是P2DR2動(dòng)態(tài)安全模型，請(qǐng)從信息安全安全角度分析此模型？答：P2DR2動(dòng)態(tài)安全模型研究是基于公司網(wǎng)對(duì)象、依時(shí)間及方略特性（Policy，Protection，Detection，Response，Restore）動(dòng)態(tài)安全模型構(gòu)造，由方略、防護(hù)、檢測(cè)、響應(yīng)和恢復(fù)等要素構(gòu)成，是一種基于閉環(huán)控制、積極防御動(dòng)態(tài)安全模型。通過(guò)區(qū)域網(wǎng)絡(luò)路由及安全方略分析與制定，在網(wǎng)絡(luò)內(nèi)部及邊界建立實(shí)時(shí)檢測(cè)、監(jiān)測(cè)和審計(jì)機(jī)制，采用實(shí)時(shí)、迅速動(dòng)態(tài)響應(yīng)安全手段，應(yīng)用多樣性系統(tǒng)劫難備份恢復(fù)、核心系統(tǒng)冗余設(shè)計(jì)等辦法，構(gòu)造多層次、全方位和立體區(qū)域網(wǎng)絡(luò)安全環(huán)境。安全方略不但制定了實(shí)體元素安全級(jí)別，并且規(guī)定了各類(lèi)安全服務(wù)互動(dòng)機(jī)制。每個(gè)信任域或?qū)嶓w元素依照安全方略分別實(shí)現(xiàn)身份驗(yàn)證、訪問(wèn)控制、安全通信、安全分析、安全恢復(fù)和響應(yīng)機(jī)制選取。

網(wǎng)絡(luò)與信息安全技術(shù)B卷單項(xiàng)選取題（每小題2分，共20分）1、關(guān)于密碼學(xué)討論中，下列（D）觀點(diǎn)是不對(duì)的。A、密碼學(xué)是研究與信息安全有關(guān)方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)等綜合技術(shù)B、密碼學(xué)兩大分支是密碼編碼學(xué)和密碼分析學(xué)C、密碼并不是提供安全單一手段，而是一組技術(shù)D、密碼學(xué)中存在一次一密密碼體制，它是絕對(duì)安全2、在如下古典密碼體制中，屬于置換密碼是（B）。A、移位密碼B、倒序密碼C、仿射密碼D、PlayFair密碼3、一種完整密碼體制，不涉及如下（

C

）要素。A、明文空間B、密文空間C、數(shù)字簽名D、密鑰空間4、關(guān)于DES算法，除了（C）以外，下列描述DES算法子密鑰產(chǎn)生過(guò)程是對(duì)的。A、一方面將DES算法所接受輸入密鑰K（64位），去除奇偶校驗(yàn)位，得到56位密鑰（即通過(guò)PC-1置換，得到56位密鑰）B、在計(jì)算第i輪迭代所需子密鑰時(shí)，一方面進(jìn)行循環(huán)左移，循環(huán)左移位數(shù)取決于i值，這些通過(guò)循環(huán)移位值作為下一次循環(huán)左移輸入C、在計(jì)算第i輪迭代所需子密鑰時(shí)，一方面進(jìn)行循環(huán)左移，每輪循環(huán)左移位數(shù)都相似，這些通過(guò)循環(huán)移位值作為下一次循環(huán)左移輸入D、然后將每輪循環(huán)移位后值經(jīng)PC-2置換，所得到置換成果即為第i輪所需子密鑰Ki5、10月2日，NIST正式宣布將（A、MARSB、RijndaelC、TwofishD、Bluefish6、依照所根據(jù)數(shù)學(xué)難題，除了（A）以外，公鑰密碼體制可以分為如下幾類(lèi)。A、模冪運(yùn)算問(wèn)題B、大整數(shù)因子分解問(wèn)題C、離散對(duì)數(shù)問(wèn)題D、橢圓曲線離散對(duì)數(shù)問(wèn)題7、密碼學(xué)中雜湊函數(shù)（Hash函數(shù)）按照與否使用密鑰分為兩大類(lèi)：帶密鑰雜湊函數(shù)和不帶密鑰雜湊函數(shù)，下面（C）是帶密鑰雜湊函數(shù)。A、MD4B、SHA-1C、whirlpoolD、MD58、完整數(shù)字簽名過(guò)程（涉及從發(fā)送方發(fā)送消息到接受方安全接受到消息）涉及（C）和驗(yàn)證過(guò)程。A、加密B、解密C、簽名D、保密傳播9、除了（D）以外，下列都屬于公鑰分派辦法。A、公用目錄表 B、公鑰管理機(jī)構(gòu) C、公鑰證書(shū)D、秘密傳播10、密碼學(xué)在信息安全中應(yīng)用是多樣，如下（A）不屬于密碼學(xué)詳細(xì)應(yīng)用。A、生成種種網(wǎng)絡(luò)合同B、消息認(rèn)證，保證信息完整性C、加密技術(shù)，保護(hù)傳播信息D、進(jìn)行身份認(rèn)證二、填空題（每空2分，共40分）1、信息安全中所面臨威脅襲擊是各種各樣，普通將這些襲擊分為兩大類(lèi)（積極襲擊）和被動(dòng)襲擊。其中被動(dòng)襲擊又分為（消息內(nèi)容泄露）和（進(jìn)行業(yè)務(wù)流分析）。2、密碼技術(shù)分類(lèi)有諸各種，依照加密和解密所使用密鑰與否相似，可以將加密算法分為：對(duì)稱密碼體制和（非對(duì)稱密碼體制），其中對(duì)稱密碼體制又可分為兩類(lèi)，按字符逐位加密（序列密碼）和按固定數(shù)據(jù)塊大小加密（分組密碼）。3、密碼分析是研究密碼體制破譯問(wèn)題，依照密碼分析者所獲得數(shù)據(jù)資源，可以將密碼分析（襲擊）分為：（惟密文分析）、已知明文分析（襲擊）、（選取明文分析）和選取密文分析（襲擊）。4、古典密碼學(xué)體制對(duì)當(dāng)代密碼學(xué)研究和學(xué)習(xí)具備十分重要意義，實(shí)現(xiàn)古典密碼體制兩種基本辦法（代換）和（置換）仍是構(gòu)造當(dāng)代對(duì)稱分組密碼核心方式。5、（DES）是美國(guó)國(guó)標(biāo)局發(fā)布第一種數(shù)據(jù)加密原則，它分組長(zhǎng)度為（64）位，密鑰長(zhǎng)度為（64（56））位。6、1976年，美國(guó)兩位密碼學(xué)者Diffe和Hellman在該年度美國(guó)計(jì)算機(jī)會(huì)議上提交了一篇論文，提出了（公鑰密碼體制）新思想，它為解決老式密碼中諸多難題提出了一種新思路。7、Elgamal算法安全性是基于（離散對(duì)數(shù)問(wèn)題），它最大特點(diǎn)就是在加密過(guò)程中引入了一種隨機(jī)數(shù)，使得加密成果具備（不擬定性），并且它密文長(zhǎng)度是明文長(zhǎng)度（兩）倍。該算法變體慣用來(lái)進(jìn)行數(shù)據(jù)簽名。8、密碼系統(tǒng)安全性取決于顧客對(duì)于密鑰保護(hù)，實(shí)際應(yīng)用中密鑰種類(lèi)有諸多，從密鑰管理角度可以分（初始密鑰）、（會(huì)話密鑰）、密鑰加密密鑰和（主密鑰）。三、簡(jiǎn)答題（每小題12分，共24分）1、信息安全有哪些常用威脅？信息安全實(shí)既有哪些重要技術(shù)辦法？答：常用威脅有非授權(quán)訪問(wèn)、信息泄露、破壞數(shù)據(jù)完整性，回絕服務(wù)襲擊，惡意代碼。信息安全實(shí)