《信息安全试题及答案——2024年整理》由会员分享,可在线阅读,更多相关《信息安全试题及答案——2024年整理(25页珍藏版)》请在金锄头文库上搜索。
1、 历年考试真题 1/25信息安全试题(信息安全试题(1/1/共共 3 3)一、单项选择题单项选择题(每小题 2 分,共 20 分)1信息安全的基本属性是。A.保密性B.完整性C.可用性、可控性、可靠性D.A,B,C 都是2假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于。A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术3密码学的目的是。A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全4A 方有一对密钥(KA公开公开,KA秘密秘密),B 方有一对密钥(KB公开公开,KB秘密秘密),A 方向 B 方发送数
2、字签名 M,对信息 M 加密为:M=KB公开公开(KA秘密秘密(M)。B 方收到密文的解密方案是。A.KB公开公开(KA秘密秘密(M)B.KA公开公开(KA公开公开(M)C.KA公开公开(KB秘密秘密(M)D.KB秘密秘密(KA秘密秘密(M)5数字签名要预先使用单向Hash函数进行处理的原因是。A.多一道加密工序使密文更难破译 历年考试真题 2/25B.提高密文的计算速度C.缩小签名密文的长度,加快数字签名和验证签名的运算速度D.保证密文能正确还原成明文6身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是。A.身份鉴别是授权控制的基础B.身份鉴别一般不用提供双向的认证C.目前一般采
3、用基于对称密钥加密或公开密钥加密的方法D.数字签名机制是实现身份鉴别的重要机制7防火墙用于将 Internet 和内部网络隔离。A.是防止 Internet 火灾的硬件设施B.是网络安全和信息安全的软件和硬件设施C.是保护线路不受破坏的软件和硬件设施D.是起抗电磁干扰作用的硬件设施8PKI支持的服务不包括。A.非对称密钥技术及证书管理B.目录服务C.对称密钥的产生和分发D.访问控制服务9设哈希函数 H 有 128 个可能的输出(即输出长度为 128 位),如果 H 的 k 个随机输入中至少有两个产生相同输出的概率大于 0.5,则 k 约等于。历年考试真题 3/25A2128B264C232D2
4、25610Bell-LaPadula 模型的出发点是维护系统的,而 Biba 模型与 Bell-LaPadula 模型完全对立,它修正了 Bell-LaPadula 模型所忽略的信息的问题。它们存在共同的缺点:直接绑定主体与客体,授权工作困难。A保密性可用性B可用性保密性C保密性完整性D完整性保密性二、填空题填空题(每空 1 分,共 20 分)1ISO 7498-2 确定了五大类安全服务,即鉴别、访问控制、数据保密性、数据完整性和不可否认。同时,ISO 7498-2 也确定了八类安全机制,即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。2
5、古典密码包括 代替密码和置换密码两种,对称密码体制和非对称密码体制都属于现代密码体制。传统的密码系统主要存在两个缺点:一是 密钥管理与分配问题;二是 认证问题。在实际应用中,对称密码算法与非对称密码算法总是结合起来的,对称密码算法用于加密,而非对称算法用于保护对称算法的密钥。3根据使用密码体制的不同可将数字签名分为 基于对称密码体制的数字签名 和 基于公钥密码体制的数字签名,根据其实现目的的不同,一般又可将其分为 直接数字签名和 可仲裁数字签名。4.DES 算法密钥是 64 位,其中密钥有效位是 56 位。RSA 算法的安全是基于分解两个大 历年考试真题 4/25素数的积的困难。5密钥管理的主
6、要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。密钥生成形式有两种:一种是由中心集中生成,另一种是由个人分散生成。6认证技术包括站点认证、报文认证和身份认证,而身份认证的方法主要有口令、磁卡和智能卡、生理特征识别、零知识证明。7NAT 的实现方式有三种,分别是静态转换、动态转换、端口多路复用。8数字签名是笔迹签名的模拟,是一种包括防止源点或终点否认的认证技术。三、计算题计算题(每小题 8 分,共 24 分)1用置换矩阵 Ek=对明文 Now we are having a test 加密,并给出其解密矩阵及求出可能的解密矩阵总数。解:设明文长度 L=5,最后一段不足 5 则加字母 x
7、,经过置换后,得到的密文为Wnewohaaer gvani ttxse其解密矩阵为Dk=L=5 时可能的解密矩阵总数为5 5!=1201202DES 的密码组件之一是 S 盒。根据 S 盒表计算S3(101101)的值,并说明 S 函数在 DES算法中的作用。解:令 101101 的第 1 位和最后 1 位表示的二进制数为 i,则 i=(11)2=(3)10令 101101 的中间 4 位表示的二进制数为 j,则 j=(0110)2=(6)10 历年考试真题 5/25查S3盒的第 3 行第 6 列的交叉处即为 8,从而输出为 1000S 函数的作用是将 6 位的输入变为 4 位的输出3求 96
8、3 和 657 的最大公约数(963,657),并表示成 963,657 的线性组合。解:运用广义欧几里得除法,有963=1*657+306657=2*306+45306=6*45+3645=1*36+936=4*9+0(根据给出的最后一个定理)则(963,657)=9从广义欧几里得除法逐次消去 r(n-1),r(n-2),r(3),r(2),即9=45-1*36=45-(306-6*45)=7*45-306=7*(657-2*306)-306=7*657-15*306=7*657-15*(963-657)=22*657-15*963所以此线性组合为 9=22*657-15*963四、问答题问
9、答题(每小题 7 分,共 21 分)历年考试真题 6/251S 拥有所有用户的公开密钥,用户 A 使用协议A S:A|B|RaS A:S|Ss(S|A|Ra|Kb)其中 Ss()表示 S 利用私有密钥签名向 S 申请 B 的公开密钥 Kb。上述协议存在问题吗?若存在,请说明此问题;若不存在,请给出理由。答:答:存在。由于 S 没有把公钥和公钥持有人捆绑在一起,A 就无法确定它所收到的公钥是不是B 的,即 B 的公钥有可能被伪造。如果攻击者截获 A 发给 S 的信息,并将协议改成A S:A|C|RaS 收到消息后,则又会按协议S A:S|Ss(S|A|Ra|Kc)将 Kc发送给 A,A 收到信息
10、后会认为他收到的是 Kb,而实际上收到的是 Kc,但是 A会把它当作 Kb,因为他无法确认。2请你利用认证技术设计两套系统,一套用于实现商品的真伪查询,另一套用于防止电脑彩票伪造问题。答:(1)系统产生一随机数并存储此数,然后对其加密,再将密文贴在商品上。当客户购买到此件商品并拨打电话查询时,系统将客户输入的编码(即密文)解密,并将所得的明文与存储在系统中的明文比较,若匹配则提示客户商品是真货,并从系统中删了此明文;若不匹配则提示客户商品是假货。(2)首先,系统给彩票编好码,习惯称之为条形码;然后,将条形码通过 MD5 运算,历年考试真题 7/25得到相应的消息摘要;接着,对消息摘要进行加密,
11、得到相应密文;最后,系统将条形码与密文绑定在一起并存储,若需要查询时只要查看条形码与密文是否相关联即可。这样,即可实现电脑彩票防伪,因为伪造者是无法伪造密文的。3防火墙的实现技术有哪两类?防火墙存在的局限性又有哪些?答:答:防火墙的实现从层次上可以分为两类:数据包过滤和应用层网关,前者工作在网络层,而后者工作在应用层。防火墙存在的局限性主要有以下七个方面(1)网络上有些攻击可以绕过防火墙(如拨号)。(2)防火墙不能防范来自内部网络的攻击。(3)防火墙不能对被病毒感染的程序和文件的传输提供保护。(4)防火墙不能防范全新的网络威胁。(5)当使用端到端的加密时,防火墙的作用会受到很大的限制。(6)防
12、火墙对用户不完全透明,可能带来传输延迟、瓶颈以及单点失效等问题。(7)防火墙不能防止数据驱动式攻击。有些表面无害的数据通过电子邮件或其他方式发送到主机上,一旦被执行就形成攻击(附件)。五、分析题分析题(15 分)1下图表示的是 P2DR2 动态安全模型,请从信息安全安全角度分析此模型?历年考试真题 8/25答:答:(主要理解一下黑体字部分,然后按照这个思路自由发挥)P2DR2P2DR2 动态安全模型动态安全模型研究的是基于企业网对象、依时间及策略特征的(研究的是基于企业网对象、依时间及策略特征的(PolicyPolicy,ProtectionProtection,DetectionDetect
13、ion,ResponseResponse,RestoreRestore)动态安全模型结构,由策略、防护、检)动态安全模型结构,由策略、防护、检测测、响应和恢复等要素构成响应和恢复等要素构成,是一种基于闭环控制是一种基于闭环控制、主动防御的动态安全模型主动防御的动态安全模型。通过区域通过区域网络的路由及安全策略分析与制定,在网络内部及边界建立实时检测、监测和审计机制网络的路由及安全策略分析与制定,在网络内部及边界建立实时检测、监测和审计机制,采取实时采取实时、快速动态响应安全手段快速动态响应安全手段,应用多样性系统灾难备份恢复应用多样性系统灾难备份恢复、关键系统冗余设计等关键系统冗余设计等方法,
14、构造多层次、全方位和立体的区域网络安全环境。方法,构造多层次、全方位和立体的区域网络安全环境。一个良好的网络安全模型应在充分了解网络系统安全需求的基础上一个良好的网络安全模型应在充分了解网络系统安全需求的基础上,通过安全模型表通过安全模型表达安全体系架构达安全体系架构,通常具备以下性质通常具备以下性质:精确精确、无歧义无歧义;简单和抽象简单和抽象;具有一般性具有一般性;充分体充分体现安全策略。现安全策略。1P2DR2模型的时间域分析 历年考试真题 9/25P2DR2模型可通过数学模型,作进一步理论分析。作为一个防御保护体系,当网络遭遇入侵攻击时,系统每一步的安全分析与举措均需花费时间。设 Pt
15、 为设置各种保护后的防护时间,Dt 为从入侵开始到系统能够检测到入侵所花费的时间,Rt 为发现入侵后将系统调整到正常状态的响应时间,则可得到如下安全要求:Pt(Dt+Rt)(1)由此针对于需要保护的安全目标,如果满足公式(1),即防护时间大于检测时间加上响应时间,也就是在入侵者危害安全目标之前,这种入侵行为就能够被检测到并及时处理。同样,我们假设 Et 为系统暴露给入侵者的时间,则有Et=Dt+Rt(如 果Pt=0)(2)公式(2)成立的前提是假设防护时间为 0,这种假设对 Web Server 这样的系统可以成立。通过上面两个公式的分析,实际上给出了一个全新的安全定义:及时的检测和响应就是安
16、全,及时的检测和恢复就是安全。不仅于此,这样的定义为解决安全问题给出了明确的提示:提高系统的防护时间 Pt、降低检测时间 Dt 和响应时间 Rt,是加强网络安全的有效途径。图 1 为 P2DR2安全模型的体系结构。在在 P2DR2P2DR2 动态安全模型中动态安全模型中,采用的加密采用的加密、访问控制访问控制等安全技术都是静态防御技术等安全技术都是静态防御技术,这些技术本身也易受攻击或存在问题这些技术本身也易受攻击或存在问题。那么攻击者可能绕那么攻击者可能绕过了静态安全防御技术过了静态安全防御技术,进入系统进入系统,实施攻击实施攻击。模型认可风险的存在模型认可风险的存在,绝对安全与绝对可绝对安全与绝对可 历年考试真题 10/25靠的网络系统是不现实的靠的网络系统是不现实的,理想效果是期待网络攻击者穿越防御层的机会逐层递减理想效果是期待网络攻击者穿越防御层的机会逐层递减,穿越穿越第第 5 5 层的概率趋于零。层的概率趋于零。图 2 P2DR2安全模型体系结构2P2DR2模型的策略域分析网络系统是由参与信息交互的各类实体元素构成,可以是独立计算机、局域网络或大规模分布式网络系统。实体集合可
