《信息安全原理与技术》试题与答案一、写出下面术语的中文名称Block Cipher 分组密码Ciphertext 密文 (密码: Cipher)Known-Plaintext Attack 已知明文攻击Encryption 加密 Non-Repudiation 不可否认性Key Distribution Center 秘钥分配中心Denial of Service 拒绝服务Data Integrity 数据完整性AES 高级加密标准(Advanced encryption Standards )Authorization 认证;授权Relpay Attack 重放攻击One-way Function 单向函数Brute Force Search 穷举攻击Stream Cipher 流密码Symmetric Encryption 对称加密Asymmetric Encryption 非对称密码体制Ciphertext-only Attack 唯密文攻击Known-Plaintext Attack 已知明文攻击Chosen-Plaintext Attack 选择明文攻击Man-in-the-Middle Attack 中间人攻击Message Authentication Code 消息认证码Hashed Message Authentication Code 散列消息认证码Digital Signature 数字签名Secure Socket Layer 安全套接字层(SSL)二、选择题 1.如果 m 表示明文,c 表示密文,E 代表加密变换,D 代表解密变换,则下列表达式中描述加密过程的是 ( A )A、 c=E(m) B、 c=D(m)C、 m=E(c) D、 m=D(c)2.将获得的信息再次发送以在非授权情况下进行传输,这属于 ( D )A 窃听 B 篡改C 伪装 D 重放3. DES 加密过程用以下形式交换,其中正确的是 ( B )A、Li-1=Ri-1 Ri-1=Li-1⊕f(R i,Ki) i=1,2,3,……16B、Li=Ri-1 Ri=Li-1⊕f(Ri-1,Ki) i=1,2,3,……16C、Li-1=Ri+1 Ri=Li+1⊕f(Ri-1,Ki) i=1,2,3,……16D、Li-1=Ri-1 Ri=Li+1⊕f(Ri-1,Ki) i=0,1,2,3,……154. 在不知道密钥的情况下,通过获取密文而恢复明文的方法是。
( C )A、密钥管理 B、数据加密解密算法 C、密码分析 D、密码编码5. RSA 属于( B ) A、传统密码体制 B、非对称密码体制 C、现代密码体制 D、对称密码体制6.下面哪个加密算法被选为 AES( B )A MARS B RijndaelC Twofish D E27. DES 中子密钥的位数是 ( B )A、32 B、48 C、56 D、648. 如果使用两密钥的 Triple-DES,则下面正确的是( A )A C = EK1[DK2[EK1[P]]] B C = EK1[EK2[EK1[P]]]C C = EK3[DK2[EK1[P]]] D C = EK1[DK2[DK1[P]]]9. DES 中如果 S 盒输入为 110011,则对应输入位置为( B )A、第 2 行第 9 列 B、第 4 行第 10 列C、第 3 行第 10 列 D、第 3 行第 11 列10 每次加密一位或者一个字节是 ( B )A、离散密码 B、流密码C、随机密码 D、分组密码11. 在下列密码体制中,加密密钥 k1 解密密钥 k2 是相同的。
( A )A、传统密码体制 B、非对称密码体制 C、现代密码体制 D、公开密码体制12. DES 用多少位密钥加密 64 位明文( C )A、16 B、32 C、56 D、6413. 用公钥密码体制签名时,应该用什么加密消息 ( C )A、会话钥 B、公钥 C、私钥 D、共享钥14. 防止发送方否认的方法是 ( D )A、消息认证 B、保密 C、日志 D、数字签名15、一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务这属于( A )基本原则A、 最小特权 B、阻塞点 C、失效保护状态 D、防御多样化16、不属于安全策略所涉及的方面是( D ) A、物理安全策略 B、访问控制策略 C、信息加密策略 D、防火墙策略17、 ( D )协议主要用于加密机制A、HTTP B、FTP C、TELNET D、SSL18、不属于 WEB 服务器的安全措施的是( B )A、保证注册帐户的时效性B、删除死帐户C、强制用户使用不易被破解的密码D、所有用户使用一次性密码19、为了防御网络监听,最常用的方法是( B )A、采用物理传输(非网络) B、信息加密 C、无线网 D、使用专线传输20、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于( A )漏洞A、拒绝服务 B、文件共享 C、BIND 漏洞 D、远程过程调用21、不属于计算机病毒防治的策略的是( D )A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘22、关于 RSA 算法下列说法不正确的是( A )A、RSA 算法是一种对称加密算法。
B、RSA 算法的运算速度比 DES 慢C、RSA 算法可用于某种数字签名方案D、RSA 算法的安全性主要基于素因子分解的难度23、下列属于非对称加密技术的是( C )A、IDEA B、AES C、RSA D、DES24、黑客在程序中设置了后门,这体现了黑客的( A )目的A、非法获取系统的访问权限 B、窃取信息C、篡改数据 D、利用有关资源25、软件驻留在用户计算机中,侦听目标计算机的操作,并可对目标计算机进行特定操作的黑客攻击手段是( B )A、缓冲区溢出 B、木马 C、拒绝服务 D、暴力破解26.在防火墙技术中,内网这一概念通常指的是( A )A.受信网络 B.非受信网络C.防火墙内的网络 D.互联网27.信息安全技术的核心是( A )A.PKI B.SETC.SSL D.ECC28.通常为保证商务对象的认证性采用的手段是( C )A.信息加密和解密 B.信息隐匿C.数字签名和身份认证技术 D.数字水印29.关于 Diffie-Hellman 算法描述正确的是( B )A.它是一个安全的接入控制协议 B.它是一个安全的密钥分配协议C.中间人看不到任何交换的信息 D.它是由第三方来保证安全的30.以下哪一项不在证书数据的组成中? ( D )A.版本信息 B.有效使用期限C.签名算法 D.版权信息二、填空题:(每空 2 分,共 20 分)1、计算机安全技术研究的内容包括硬件实体安全、软件安全、数据安全、网络安全、病毒防治、防计算机犯罪。
2、美国国防部发表的评估计算机系统安全等级,计算机安全等级划分为 4 类 8级,由高到低依次是即 A2、A1、B3、B2、B1、C2、C1、D 级,其中 UNIX 系统、XENIX、 Novell、WindowsNT 属于 C2 级在 A 级系统构成的部件来源必须有安全保证我国计算机安全等级分五个等级从低到高依次是:用户自主保护级、系统审计保护级、安全标记保护级、机构化保护级、访问验证保护级我国先后出台了一系列信息安全保护条例,如《中华人民共和国计算机信息系统安全保护条例》等3、常用的软件保护技术包括:系列号方式、时间限制、NAG 窗口、KEYFile 保护、功能限制的程序、CD-check 在进行软件的破解、解密工作中,一个首要的问题是对软件进行分析,常用的分析方法包括:静态分析技术、动态分析技术4、凯撒密码加密是将密文字母相对明文字母循环左移了三位,I will wait you at the zoo afternoon.用凯撒密码加密后 l zloo zdlw arx dw wkh crr diwhvqrrq 5、数字签名可保证数据的机密性、完整性和不可抵赖性哈希函数可将任意长度的报文产生固定长度的比特串,其两个重要的特性是混肴特性和抗碰撞特性。
6、数据库中并发控制不当会造成数据的不一致,其并发控制是以事务为单位,通常使用封锁技术实现7、计算机病毒的众多特征中,传染性、潜伏性、触发性和破坏性是它的基本特征计算机完整的工作过程包括以下几个环节:传染源、传染介质、病毒触发、病毒表现、传染8、病毒软件寄生在其它文件中,可以自我复制、可以感染其它文件,其目的是破坏文件和系统,可分为引导型病毒、文件型病毒、混合型病毒;黑客软件能寄生,不可复制和感染文件,黑客通过 Email 或冒充可供下载的文件被用户不经意下载运行该用户的启动文件和注册表会被修改,黑客会通过网络找到它,盗取用户密码和监控系统9、网络安全的目标:可靠性、可用性、保密性、完整性、不可抵赖性实现的安全服务有鉴别服务、访问控制服务、数据机密服务、数据完整服务、抗抵赖服务常用的网络安全技术数据加密技术、防火墙技术、网络安全扫描技术、网络入侵检测技术、黑客诱骗技术、无线局域网安全技术;10、防火墙是设置在不同网络或网络安全域之间的一系列部件的组合它通过检测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部信息、结构和运行情况,以此实现网络的保护其对数据的处理方法大致分为两类:包过滤防火墙和代理防火墙。
11 攻击 UNIX 的方法有:( FTP 攻击 ) 、 ( RPC 攻击 )和用Sendmail 攻击13、Web 服务器是驻留在服务器上的一个程序,它和用户浏览器之间使用( HTTP )进行相互通信14、根据检测方式来分类,入侵检测系统可分为(异常检测)和(误用检测 )15、 (包过滤防火墙 )是最简单的防火墙,只包括对源和目的 IP 地址及端口进行检查16、 ( 扫描器 )是自动检测远程或本地主机安全性漏洞的程序包17.MD-5 散列算法中输入消息可以任意长度,但要进行分组,其分组的位数是( 512 )18.SHA 的含义是( 安全散列算法 )19.阻止非法用户进入系统使用( 接入控制技术 )20.以下不是数据库加密方法的是( 信息隐藏 )三、计算题1. 用流密码加密二进制数据 m=011001001 加密密钥为 k=110011001(1)解密密钥是多少?(2)密文为多少?解:(1)流密码加密中加密解密密钥一样,故解密密钥为:110011001(2)密文是密钥与明文的异或运算:1010100002.使用 Playfair 密码的加密明文 good,密钥关键词是 monarchy,计算加密后的密文。
解:构成的密钥矩阵是:M O N A RC H Y B DE F G I/J K L P Q S T U V W X Z 将明文按照两个字母分组:go od密文是:FN RH3.设密钥字是 cipher, 使用维吉尼亚密码加密明。