信息安全概論復(fù)習(xí)習(xí)題

1、信息安全概論復(fù)習(xí)題名詞解釋題1. PKI：PKI是一種標(biāo)準(zhǔn)的密鑰管理平臺(tái)，它為網(wǎng)絡(luò)應(yīng)用透明地提供加密和數(shù)字簽名等密碼服務(wù)所必須的密鑰和證書管理。它由證書頒發(fā)機(jī)構(gòu)CA、注冊(cè)認(rèn)證機(jī)構(gòu)RA、證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、PKI應(yīng)用接口系統(tǒng)等組成。2. 訪問控制：訪問控制是指主體依據(jù)某些控制策略或權(quán)限對(duì)客體本身或是其資源進(jìn)行的不同授權(quán)訪問。訪問控制包括三個(gè)要素，即：主體、客體和控制策略。3. 密鑰托管：密鑰托管是指用戶在向CA申請(qǐng)數(shù)據(jù)加密證書之前，必須把自己的密鑰分成t份交給可信賴的t個(gè)托管人。任何一位托管人都無法通過自己存儲(chǔ)的部分用戶密鑰恢復(fù)完整的用戶密碼。只有這t個(gè)人存儲(chǔ)的密鑰合在一起

2、才能得到用戶的完整密鑰。4. 入侵檢測(cè)：入侵檢測(cè)是指對(duì)入侵行為的發(fā)覺。它從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的若干關(guān)鍵點(diǎn)收集信息并進(jìn)行分析，從而判斷網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)系統(tǒng)則是是完成入侵檢測(cè)功能的軟件、硬件及其組合它試圖檢測(cè)、識(shí)別和隔離“入侵”企圖或計(jì)算機(jī)的不恰當(dāng)未授權(quán)使用。5. 防火墻：一般是指在兩個(gè)網(wǎng)絡(luò)間執(zhí)行訪問控制策略的一個(gè)或一組系統(tǒng)，是一種廣泛應(yīng)用的網(wǎng)絡(luò)安全技術(shù)，它用來控制兩個(gè)不同安全策略的網(wǎng)絡(luò)之間互訪，從而防止不同安全域之間的相互危害。6. 數(shù)字簽名：是以電子簽名形式存儲(chǔ)消息的方法，所簽名的消息能夠在通信網(wǎng)絡(luò)中傳輸，它能提供不可否認(rèn)、防抵賴、防仿造、可自行

3、驗(yàn)證或由第三方驗(yàn)證的機(jī)制，從而保證簽名的有效性。7. RBAC：（Role Based Access Control,RBAC）是基于角色的訪問控制模式，用戶是以一定的角色訪問系統(tǒng)，不同的角色被賦予不同的訪問權(quán)限，系統(tǒng)的訪問控制只看到角色而看不到用戶。8. IPSec：是一個(gè)工業(yè)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議，為IP網(wǎng)絡(luò)通信提供透明的安全服務(wù)，保護(hù)TCP/IP通信免遭竊聽和篡改，可以有效抵御網(wǎng)絡(luò)攻擊，同時(shí)保持易用性。選擇題1.美國國防部安全標(biāo)準(zhǔn)定義了4個(gè)安全級(jí)別，其中最高安全級(jí)提供了最全面的安全支持，它是( A )A .a級(jí) 級(jí) 級(jí) D.級(jí)2.基于網(wǎng)絡(luò)低層協(xié)議、利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)時(shí)的漏洞來達(dá)到攻擊目的，

4、這種攻擊方式稱為 ( B ) A.服務(wù)攻擊 B.拒絕服務(wù)攻擊 C.被動(dòng)攻擊 D.非服務(wù)攻擊3.特洛伊木馬攻擊的威脅類型屬于 ( B ) A.授權(quán)侵犯威脅 B.植入威脅 C.滲入威脅 D.旁路控制威脅4.如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個(gè)密鑰難以推出另一個(gè)密鑰，這樣的系統(tǒng)稱為( C ）A.常規(guī)加密系統(tǒng) B.單密鑰加密系統(tǒng) C.公鑰加密系統(tǒng) D.對(duì)稱加密系統(tǒng)5.用戶a通過計(jì)算機(jī)網(wǎng)絡(luò)向用戶b發(fā)消息，表示自己同意簽訂某個(gè)合同，隨后用戶a反悔，不承認(rèn)自己發(fā)過該條消息。為了防止這種情況發(fā)生，應(yīng)采用（ A ）A.數(shù)字簽名技術(shù) B.消息認(rèn)證技術(shù) C.數(shù)據(jù)加密技術(shù) D.身份認(rèn)證技術(shù)

5、6.以下關(guān)于公用/私有密鑰加密技術(shù)的敘述中，正確的是：（ C ）A.私有密鑰加密的文件不能用公用密鑰解密B.公用密鑰加密的文件不能用私有密鑰解密C.公用密鑰和私有密鑰相互關(guān)聯(lián)D.公用密鑰和私有密鑰不相互關(guān)聯(lián)7.以下關(guān)于des加密算法和idea加密算法的說法中錯(cuò)誤的是：（ D ）是一個(gè)分組加密算法，它以64位為分組對(duì)數(shù)據(jù)加密是一種使用一個(gè)密鑰對(duì)64位數(shù)據(jù)塊進(jìn)行加密的加密算法和idea均為對(duì)稱密鑰加密算法和idea均使用128位（16字節(jié)）密鑰進(jìn)行操作8.在公鑰密碼體制中，用于加密的密鑰為（ A ）A.公鑰  B.私鑰  C.公鑰與私鑰  D.公鑰或私鑰9.網(wǎng)絡(luò)安全中

6、，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的。這是對(duì)（ A ）A.可用性的攻擊 B.保密性的攻擊 C.完整性的攻擊 D.真實(shí)性的攻擊10.以下哪一項(xiàng)不是分組密碼的優(yōu)點(diǎn)（ D ）A.良好的擴(kuò)散性   B.對(duì)插入的敏感程度高C.不需要密鑰同步  D.加密速度快問答題1.公鑰密碼體制出現(xiàn)有何重要意義它與對(duì)稱密碼體制的異同有哪些公鑰密碼體制是密碼學(xué)研究的一個(gè)具有里程碑意思的重要事件。公鑰密碼系統(tǒng)在消息的傳輸過程中采用彼此不同的加密密鑰與解密密鑰，并且在考慮時(shí)間因素的情況下，由加密密鑰推導(dǎo)出與之相對(duì)應(yīng)的解密密鑰不具有可實(shí)現(xiàn)性。至此，密碼體制解脫了必須對(duì)

7、密鑰進(jìn)行安全傳輸?shù)氖`，使密碼學(xué)的應(yīng)用前景豁然開朗。與對(duì)稱密碼體制相比，相同點(diǎn)：（1）都能用于數(shù)據(jù)加密；（2）都能通過硬件實(shí)現(xiàn)；不同點(diǎn)：（1）對(duì)稱密碼體制加密密鑰和解密密鑰是相同的，而公鑰密碼體制使用不同的加密密鑰和解密密鑰；（2）公鑰密碼體制基于數(shù)學(xué)難題，而對(duì)稱密碼體制不是；（3）公鑰密碼體制密鑰分發(fā)簡單。加密密鑰可以做成密鑰本公開，解密密鑰由各用戶自行掌握，而對(duì)稱密碼體制不可以；（4）公鑰體制的加密速度比較慢，而對(duì)稱密碼體制速度較快；（5）公鑰體制適應(yīng)于網(wǎng)絡(luò)的發(fā)展，能夠滿足不相識(shí)的用戶之間進(jìn)行保密通信的要求；（6）公鑰體制中每個(gè)用戶秘密保存的密鑰量減少。網(wǎng)絡(luò)中每個(gè)用戶只需要秘密保存自己的解

8、密密鑰，與其他用戶通信所使用的加密密鑰可以由密鑰本得到。2.什么是自主訪問控制什么是強(qiáng)制訪問控制這兩種訪問控制有什么區(qū)別自主訪問控制模型是根據(jù)自主訪問控制策略建立的一種模型，允許合法用戶以用戶或用戶組的身份訪問策略規(guī)定的客體，同時(shí)阻止非授權(quán)用戶訪問客體，某些用戶還可以自主地把自己所擁有的客體的訪問權(quán)限授予其它用戶。強(qiáng)制訪問控制模型是一種多級(jí)訪問控制策略，它的主要特點(diǎn)是系統(tǒng)對(duì)訪問主體和受控對(duì)象實(shí)行強(qiáng)制訪問控制，系統(tǒng)事先給訪問主體和受控對(duì)象分配不同的安全級(jí)別屬性，在實(shí)施訪問控制時(shí)，系統(tǒng)先對(duì)訪問主體和受控對(duì)象的安全級(jí)別屬性進(jìn)行比較，再?zèng)Q定訪問主體能否訪問該受控對(duì)象。這兩種訪問控制的區(qū)別：自主訪問控制

9、模型中，用戶和客體資源都被賦予一定的安全級(jí)別，用戶不能改變自身和客體的安全級(jí)別，只有管理員才能夠確定用戶和組的訪問權(quán)限；強(qiáng)制訪問控制模型中系統(tǒng)事先給訪問主體和受控對(duì)象分配不同的安全級(jí)別屬性，通過分級(jí)的安全標(biāo)簽實(shí)現(xiàn)了信息的單向流通。3.什么是入侵檢測(cè)，它是否可以作為一種安全策略單獨(dú)使用入侵檢測(cè)是指對(duì)入侵行為的發(fā)覺。它通過在計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)收集到的信息進(jìn)行分析，從而判斷網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)系統(tǒng)則是是完成入侵檢測(cè)功能的軟件、硬件及其組合它試圖檢測(cè)、識(shí)別和隔離“入侵”企圖或計(jì)算機(jī)的不恰當(dāng)未授權(quán)使用。入侵監(jiān)測(cè)系統(tǒng)一般處于防火墻之后對(duì)

10、網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)檢測(cè)。許多情況下，由于可以記錄和禁止網(wǎng)絡(luò)活動(dòng)，所以入侵監(jiān)測(cè)系統(tǒng)是防火墻的延續(xù)。它們可以和防火墻和路由器配合工作，一般不作為一種安全策略單獨(dú)使用。4.審計(jì)的重要意義在于什么你通過什么方式來達(dá)到審計(jì)的目的審計(jì)是訪問控制的重要內(nèi)容與補(bǔ)充，審計(jì)可以對(duì)用戶使用何種信息資源、使用的時(shí)間以及如何使用進(jìn)行記錄與監(jiān)控。審計(jì)的意義在于客體對(duì)其自身安全的監(jiān)控，便于查漏補(bǔ)缺，追蹤異常事件，從而達(dá)到威懾和追蹤不法使用者的目的。審計(jì)的方式：基于規(guī)則庫的方法：將已知的攻擊行為進(jìn)行特征提取，把這些特征用腳本語言等方法進(jìn)行描述后放入規(guī)則庫中，當(dāng)進(jìn)行安全審計(jì)時(shí)，將收集到的網(wǎng)絡(luò)數(shù)據(jù)與這些規(guī)則進(jìn)行某種比較和匹配操作（

11、關(guān)鍵正則表達(dá)式、模糊近似度），從而發(fā)現(xiàn)可能的網(wǎng)絡(luò)攻擊行為?；诮y(tǒng)計(jì)的方法：首先給對(duì)象創(chuàng)建一個(gè)統(tǒng)計(jì)量的描述，比如網(wǎng)絡(luò)流量的平均值、方差等，同基礎(chǔ)正常情況下的這些特征量的數(shù)值，然后對(duì)實(shí)際的網(wǎng)絡(luò)數(shù)據(jù)情況進(jìn)行對(duì)比，當(dāng)發(fā)現(xiàn)遠(yuǎn)離正常值的情況，則可以判斷攻擊的存在。5.散列函數(shù)應(yīng)該滿足哪些性質(zhì)散列函數(shù)H應(yīng)該滿足下列性質(zhì)：(1）H能用于任何大小的數(shù)據(jù)分組，都能產(chǎn)生定長的輸出；（2）對(duì)于任何給定的x，H(x)要相對(duì)易于計(jì)算；（3）對(duì)任何給定的散列碼h，尋找x使得H(x)=h在計(jì)算上不可行（單向性）；（4）對(duì)任何給定的分組x,尋找不等于x的y，使得H(x)=H(y)在計(jì)算上不可行（弱抗沖突）。計(jì)算題1. 在RSA

12、中，設(shè)截獲e=5，n=35的用戶密文C=10，請(qǐng)問明文M是多少解：由已知有：n=35=5,，又因?yàn)椋?,所以,故 d=5,又C=10,所以有： 2. 對(duì)于基于F23的橢圓群y2=x3+9x+17,求R=(4,5)對(duì)于Q=(16,5)的離散對(duì)數(shù)。解：先計(jì)算Q的倍數(shù)，直到找到R： 2Q=（20，20），3Q=（14，14），4Q=（19，20），5Q=（13，10），6Q=（7，3） 7Q=（8，7），8Q=（12，17），9Q=（4，5）。 因此，R關(guān)于Q的離散對(duì)數(shù)是9。3.已知Hill換位密碼的密鑰置換矩陣為： 試對(duì)明文networkinformationsecurityorprotocol加

13、密。解：將明文networkinformationsecurityorprotocol按6位分組為： networ kinfor mation secure tyorpr otocol 再分別將每組利用置換矩陣k進(jìn)行處理得： wnetro fkinro imatno usecer rtyorp cotolo 故對(duì)明文加密的密文為：wnetrofkinroimatnousecerrtyorpcotolo 4.在RSA中，設(shè)p=43，q=59，N=pq=2537，e=13，求d。解：,所以,故 d=9375.試采用RSA算法構(gòu)造一個(gè)數(shù)字簽名方案既保證信息的機(jī)密性，又保證信息的完整性和抗否認(rèn)性，并畫圖加以說明。6.分析以下協(xié)議運(yùn)行過程，指出存在的問題。(1) AKDC：IDA|IDB|N1; (2) KDCA：EKa(KS|IDB|N1|EKb(Ks|IDA);(3) AB：EKb(Ks|IDA);(4) BA：EKs(N2);(5) AB：EKs(f(N2);其中KDC是可信第三方