廣工2019年網(wǎng)絡(luò)信息安全系統(tǒng)試卷題

實(shí)用文案廣工2015年試卷—— 本人2018年考，有很高的價(jià)值一、單選題1、何謂“強(qiáng)大”的加密算法？對手只需知道加密算法和一個(gè)或多個(gè)密文，就可以算出密鑰對手只知道一個(gè)或多個(gè)密文，就可以解密密文得到明文即使對手知道加密算法和一個(gè)或多個(gè)密文，也不可以算出密鑰只要對手不知道加密算法，即使知道一個(gè)或多個(gè)密文，也不可以算出密鑰2.如果采用窮舉法進(jìn)行暴力破解 56bit 的密鑰，假設(shè)窮舉速度為每秒 106次，大約所需的時(shí)間為 。A.35min B.1140yearsC.6.4×1012years D.5.4×1024years3、下列密碼分析方法中，比“已知明文”攻擊更容易防范的方法是 。唯密文攻擊已知密文攻擊選擇明文攻擊選擇密文攻擊4.下列不屬于主動(dòng)攻擊的是 。A.流量分析 B.重放 C.更改消息內(nèi)容 D.拒絕服務(wù)標(biāo)準(zhǔn)實(shí)用文案5、認(rèn)為DES算法已經(jīng)過時(shí)的原因是 。加密算法的思想已經(jīng)過時(shí)加密速度太慢密鑰發(fā)布方法不再適應(yīng)開放式網(wǎng)絡(luò)環(huán)境的要求密鑰長度太短，利用高性能計(jì)算機(jī)可在短時(shí)間內(nèi)蠻力攻擊破解6．能夠掩蓋明文數(shù)據(jù)模式的加密方式是 。A.DES B.ECBC.CBC D.RSA、對稱加密算法雖然存在密鑰難以發(fā)布的問題，但依舊應(yīng)用廣泛，尤其是在Internet 應(yīng)用中，其原因是 。密鑰具有統(tǒng)一的特點(diǎn)，容易記憶加密和解密使用同一算法，容易實(shí)現(xiàn)加密和解密速度快，且可以用硬件實(shí)現(xiàn)比公開密鑰加密算法更不容易被攻破8．下列算法屬于非對稱加密算法的是 。A.3DES B.AES C.RC5 D.RSA9．下列算法屬于對稱加密算法的是 。標(biāo)準(zhǔn)實(shí)用文案A.MD5 B.SHA1 C.RC5 D.RSA．在結(jié)合對稱密碼加密算法和非對稱密鑰加密算法二者優(yōu)點(diǎn)進(jìn)行加密時(shí)，我們用 加密 。一次性會(huì)話密鑰，發(fā)送方的私鑰一次性會(huì)話密鑰，接收方的公鑰發(fā)送方的公鑰，一次性會(huì)話密鑰接收方的公鑰，一次性會(huì)話密鑰11．RSA算法的安全性是建立在 。自動(dòng)機(jī)求逆的困難性上兩個(gè)大素?cái)?shù)很容易相乘，而對得到的積求因子卻很困難求離散對數(shù)的困難性上求解背包算法的困難性上12．兩個(gè)不同的消息具有相同的摘要時(shí)被稱為 。A.碰撞 B.攻擊C.散列 D.交叉下列哪種攻擊是可以通過數(shù)據(jù)完整性機(jī)制防止？數(shù)據(jù)在途中被攻擊者竊聽獲取數(shù)據(jù)在途中被攻擊者篡改或破壞標(biāo)準(zhǔn)實(shí)用文案假冒源地址或用戶的地址欺騙攻擊抵賴做過信息的遞交行為14．下列哪種關(guān)于SSL記錄協(xié)議的工作描述是正確的？A.SSL記錄協(xié)議與TCP協(xié)議工作的層次相同SSL記錄協(xié)議不包含數(shù)據(jù)包分塊功能SSL記錄協(xié)議包含傳輸模式和隧道模式兩種SSL記錄協(xié)議與SSL握手協(xié)議工作的層次不相同15.數(shù)字簽名要先使用 Hash函數(shù)進(jìn)行處理的原因是 。多一道工序使密文更難破譯提高密文的計(jì)算速度縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度保證密文能正確地還原成明文16．在數(shù)字簽名機(jī)制中，實(shí)施電子簽名的密鑰是 。A.發(fā)送者的私鑰 B.發(fā)送者的公鑰C.接收者的私鑰 D.接收者的公鑰17．IPSec中要保護(hù)IP頭的內(nèi)容不受更改，可采用 。A.ESP協(xié)議 B.AH協(xié)議C.ESP和AH協(xié)議都可以 D.ESP和AH協(xié)議都不可以標(biāo)準(zhǔn)實(shí)用文案18．關(guān)于KerberosV4，下列描述正確的是 。A.客戶機(jī)首先向TGS發(fā)出服務(wù)授予票據(jù)請求B.客戶機(jī)首先向AS發(fā)出票據(jù)授予票據(jù)請求C.客戶機(jī)首先向 AS發(fā)出服務(wù)授予票據(jù)請求D.客戶機(jī)首先向目標(biāo)服務(wù)器發(fā)出服務(wù)請求19．在Kerberos V4中，客戶機(jī)獲得了 AS的票據(jù)授予票據(jù)之后，下列描述正確的是 。向TGS發(fā)出請求以獲得目標(biāo)服務(wù)下次獲得目標(biāo)服務(wù)需要再次從AS獲得票據(jù)授予票據(jù)向TGS發(fā)出請求以獲得服務(wù)授予票據(jù)直接向目標(biāo)服務(wù)器認(rèn)證交換以獲得服務(wù)20．公鑰密碼技術(shù)中 CA的作用是 。保護(hù)用戶的密鑰不被獲取檢驗(yàn)公鑰是否易被攻擊統(tǒng)一管理某一地區(qū)內(nèi)的所有用戶密鑰驗(yàn)證發(fā)布公鑰的用戶身份，提供可信任的用戶公鑰二、多選題標(biāo)準(zhǔn)實(shí)用文案1．影響選擇網(wǎng)絡(luò)安全措施的因素有 。A.安全威脅來自哪里 B.被保護(hù)物品或信息的價(jià)值C.安全措施所要達(dá)到的目標(biāo) D.網(wǎng)絡(luò)的體系結(jié)構(gòu)下面哪項(xiàng)屬于網(wǎng)絡(luò)安全措施的目標(biāo)？A.訪問控制 B.源或目的的身份認(rèn)證C.完整性 D.審計(jì)E.機(jī)密性3．下面哪些行為屬于利用用戶淡薄的安全意識(shí)的攻擊行為？A.攻擊操作系統(tǒng)漏洞 B.釣魚網(wǎng)站C.特殊利益誘惑 D.內(nèi)部管理松懈、權(quán)限不分弱口令對于經(jīng)典的對稱加密算法，下列哪些特征決定了加密算法的安全實(shí)現(xiàn)？A.塊大小 B.密鑰大小C.循環(huán)次數(shù) D.循環(huán)函數(shù)子密鑰產(chǎn)生函數(shù)5．能夠掩蓋明文數(shù)據(jù)模式的加密方式是 。A.ECB B.CBCC.CFB D.OFB標(biāo)準(zhǔn)實(shí)用文案6.下列加密算法屬于替代（替換）密碼的是 。A.凱撒密碼 B.Vigenere 密碼C.Playfair密碼 D.Skytale密碼7．關(guān)于消息摘要函數(shù)，下列敘述正確的是 。輸入任意大小的消息，輸出均為一個(gè)長度固定的摘要輸入消息中的任何變動(dòng)都會(huì)對輸出摘要產(chǎn)生影響輸出的摘要依賴于不同的密鑰可以防止消息被篡改身份認(rèn)證是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份認(rèn)證的敘述正確的是。身份認(rèn)證是權(quán)限控制的基礎(chǔ)身份認(rèn)證一般無需提供雙向的認(rèn)證目前一般采用對稱密鑰或公開密鑰加密的方法數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份認(rèn)證的重要機(jī)制三、簡答題1．簡述安全Hash函數(shù)要求滿足的六個(gè)性質(zhì)。H能夠應(yīng)用于任何大小的數(shù)據(jù)塊。標(biāo)準(zhǔn)實(shí)用文案H產(chǎn)生固定長度的輸出。對于任何給定的數(shù)據(jù)塊x，H都能夠相對容易地計(jì)算出H(x)，這樣就使得硬件和軟件實(shí)現(xiàn)變得切實(shí)可行。對于任何給定的值h來說，尋找滿足H(x)=h的數(shù)據(jù)塊x，在計(jì)算上是不可行的。有時(shí)稱這種性質(zhì)為單向(one-way)性質(zhì)。(5)對于任何給定的數(shù)據(jù)塊 x來說，尋找滿足 H(y)=H(x)且y x的數(shù)據(jù)塊y，在計(jì)算上是不可行的。有時(shí)稱這種性質(zhì)為弱碰撞抵抗(weak collisionresistance)。尋找滿足H(y)=H(x)的(x，y)對，在計(jì)算上是不可行的。有時(shí)稱這種性質(zhì)為強(qiáng)碰撞抵抗(strongcollisionresistance) 。2．請說明公鑰證書的產(chǎn)生過程，以及驗(yàn)證公鑰證書的方法。公鑰證書由公鑰、公鑰所有者的用戶 id和可信的第三方（用戶團(tuán)體所信任的認(rèn)證中心CA）簽名的整數(shù)數(shù)據(jù)塊組成1）產(chǎn)生過程：沒有簽名的證書，包括用戶 ID和用戶公鑰，復(fù)制兩份，一份給CA簽名，一份用來產(chǎn)生散列碼，再用 CA的私鑰來加密散列碼，構(gòu)成簽名。再把簽名加在有CA簽名的證書上。2）驗(yàn)證：接收者利用 CA的公鑰進(jìn)行簽名解密，獲得發(fā)送者的散列碼。接收者再把得到的未經(jīng)過簽名的證書進(jìn)行產(chǎn)生散列碼 ，看得到的散列碼與獲得的散列碼是否一樣。3．目前用來驗(yàn)證用戶身份的方法有那幾類？分別舉例說明。標(biāo)準(zhǔn)實(shí)用文案常見的身份認(rèn)證方法：基于用戶知道什么的身份認(rèn)證：用戶標(biāo)識(shí)（ ID）+口令基于用戶擁有什么的身份認(rèn)證：令牌（磁卡） 、智能卡、一次性口令基于用戶是誰的身份認(rèn)證：生理特征：指紋、視網(wǎng)膜、臉型、掌紋等行為特征：聲紋、手寫簽名、擊鍵模式等。4．什么是重放攻擊？請回答 IPSec是如何采用窗口機(jī)制抵御重放攻擊的。重放是指被動(dòng)地捕獲數(shù)據(jù)單元然后按照原來的順序重新傳送。設(shè)定窗口大小W，若報(bào)文序號(hào)在N-W的左邊，則丟棄；若序號(hào)在窗口內(nèi)，則接收，并將相應(yīng)的槽標(biāo)記；若報(bào)文序號(hào)大于 N+1,則接收，標(biāo)記槽并將窗口右移5．請簡述目前網(wǎng)絡(luò)攻擊的主要方式有哪些？利用系統(tǒng)缺陷利用用戶單薄的安全意識(shí)內(nèi)部用戶的竊密、泄密和破壞惡意代碼口令攻擊和拒絕服務(wù)標(biāo)準(zhǔn)實(shí)用文案6．請簡述什么是置換算法和替代算法，并分別給出置換算法和替代算法的實(shí)例。1）置換算法：明文和密文的字母保持相同，但是順序打亂了。如：天書密碼2）替代算法：明文中的每一個(gè)符號(hào)被替換為密文中的另外一個(gè)字符。如，vigenere，凱撒密碼，Playfair密碼7．請簡要說明如何通過 RSA算法進(jìn)行消息認(rèn)證。（可同時(shí)畫圖說明）。RSA數(shù)字簽名算法，包括簽名算法和驗(yàn)證簽名算法。 首先用MD5算法對信息作散列計(jì)算。簽名的過程需用戶的私鑰，驗(yàn)證過程需用戶的公鑰。 A用簽名算法將字符串形式的消息處理成簽名；B用驗(yàn)證簽名算法驗(yàn)證簽名是否是 A對消息的簽名，確認(rèn)是A發(fā)送的消息；消息沒有被攥改過； A一定發(fā)送過消息。四、解答題1．考慮具有公共素?cái)?shù) q＝71和本原根a＝7的Diffie-Hellman 方案：如果用戶A的公鑰YA=4，那么A的私鑰XA是多少？如果用戶B的公鑰YB=51，那么共享密鑰K是多少？（本題要求有計(jì)算過程，僅有計(jì)算結(jié)果不得分）標(biāo)準(zhǔn)實(shí)用文案2．利用RSA算法作下列運(yùn)算：如果p=11，q=13，試列出可選用的4個(gè)e值；已知p=5，q=11，e=3，試求其公鑰和私鑰。并對明文P=18，計(jì)算其密文C以及寫出加密、解密過程。（本題要求有計(jì)算過程，僅有計(jì)算結(jié)果不得分）e=7,11,17,19PU={e,n}={3,55} PR={d,n}={27,55}C=23．請畫出KerberosV4 版本中，客戶端如何與服務(wù)器端進(jìn)行認(rèn)證交換?？捎梦淖置枋龊蛨D形說明。標(biāo)準(zhǔn)實(shí)用文案4．請根據(jù)以下兩種 IPSec數(shù)據(jù)包的結(jié)構(gòu)圖，說明是否使用了組合的安全關(guān)聯(lián)？分別使用了哪種模式的IPSec協(xié)議？對AH協(xié)議請指出認(rèn)證的范圍；對ESP協(xié)議，請分別指出認(rèn)證和加密的范圍。（1）IP頭AHIP頭TCP頭數(shù)據(jù)（2）IP頭AHIP頭ESP頭TCP頭數(shù)據(jù)ESPESP尾部認(rèn)證標(biāo)準(zhǔn)實(shí)用文案5．請說明如何對Diffie-Hellman 進(jìn)行第三方攻擊，并舉例子說