版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
??名簽生學(xué)號學(xué)。果后切一的起引此由擔承愿,位學(xué)—因和籍學(xué)除開被將者考人他代或考代人他請道知還,性重嚴的弊作、紀違試》題號一二三??名簽生學(xué)號學(xué)。果后切一的起引此由擔承愿,位學(xué)—因和籍學(xué)除開被將者考人他代或考代人他請道知還,性重嚴的弊作、紀違試》題號一二三四五總分計分人簽名題分2020242412100得分考生注意事項:1、本試卷共里頁,總分100分,考試時間120分鐘。2、考試結(jié)束后,考生不得將試卷、答題紙和草稿紙帶出考場。一、選擇題(每小題2分共20分)得分評閱人考士&道學(xué)級知予班,授律不紀將場分考處守上遵以格及嚴過將記我到華東交通大學(xué)201—2012學(xué)年第一學(xué)期考試卷試卷編號:(A)卷信息安全技術(shù)課程 課程類別:必、限、任閉卷()、開卷(參考資料任意):1、在網(wǎng)絡(luò)安全中,竊取是指對信息的的攻擊。A、可用性 B、保密性 C、完整性 D、真實性2、下列算法中不屬于公鑰密碼算法的是 。A、ElGamal B、ECCC、DSA D、AES3、在數(shù)字簽名過程中,用于驗證簽名的密鑰是。A、公鑰 B、私鑰C、公鑰與私鑰 D、公鑰或私鑰4、偽造E-mail屬于攻擊方式。A、木馬B、郵件漏洞5社會工程學(xué) D、拒絕服務(wù)5、 Windows2000有兩種認證協(xié)議,即Kerberos和X.509,下面有關(guān)這兩種認證協(xié)議的描述中,正確的是 。A、 Kerberos和X.509都是對稱密鑰B、 Kerberos和X.509都是非對稱密鑰C、 Kerberos是對稱密鑰,而X.509是非對稱密鑰D、 Kerberos是非對稱密鑰,而X.509是對稱密鑰6、下列密鑰中生存期最短的是 。A、簽名密鑰B、會話密鑰 C、初始密鑰 D、主機主密鑰7、WindowsNT、Windows2000、Unix操作系統(tǒng)的安全級別是 。A、A級B、B1級 C、C2級D、D級8、 假設(shè)使用一種加密算法,它的加密方法很簡單:將每一個字母加4,即a加密成e,b加密成f。這種算法的密鑰就是4,那么它屬于。A、對稱密碼技術(shù) B、分組密碼技術(shù)C、公鑰密碼技術(shù) D、單向函數(shù)密碼技術(shù)9、ESP除了AH提供的所有服務(wù)外,還提供服務(wù)。A、機密性 B、完整性C、身份驗證 。、不可否認性10、以下不屬于電子郵件安全協(xié)議的是。 A、PEM B、PGP C、S/MIME D、SSL 得分__評閱人二、填空題(每小題2分,共20分)1、32011mod7=。2、密碼系統(tǒng)從原理上可分為兩大類,即和。3、分組密碼的工作模式有、、和。4、公鑰密碼算法RSA的安全性是基于。5、不通過正常登錄進入系統(tǒng)的途徑稱為。6、密碼破解的常見技術(shù)有、混合攻擊和暴力攻擊。7、攻擊中使用代理的最主要目的是 。8、 A方密鑰對(PKa,SKa),B方密鑰對(PKb,SKb),A向B發(fā)送M的加密方案為:C=EPkb(ESKa(M)),則8收到C后的解密方案是 。9、 木馬程序分為服務(wù)器端程序和客戶端程序,其中在被攻擊主機上運行的是木馬的程序。10、CRL是指。 里分一-評閱人三、計算題(每小題6分,共24分,寫出過程) 1、如果對明文today使用密鑰為year的Vigenere密碼加密,則密文是什么?2、利用分組密碼DES算法設(shè)計中的擴展置換思想,計算8位數(shù)據(jù)01010101擴展成12位數(shù)據(jù)是什么?利用分組密碼DES算法設(shè)計中的壓縮替換思想,計算長度為48位的數(shù)據(jù)的前12位數(shù)據(jù)010101101011壓縮成的8位數(shù)據(jù)是什么?3、設(shè)4階線性反饋移位寄存器的反饋函數(shù)為f(%,四,氣,?。?a2a4,初始狀態(tài)S=0],a2,a3,a4)=(1,1,1,0),則其第一周期的輸出序列是什么?4、 若截獲RSA系統(tǒng)信息n=55,公鑰e=7,用戶密文C=2,則可破解明文M是什么?四、簡答題(每小題6分,共24分) |得分|評閱人1、 比較對稱密碼體制與公鑰密碼體制的特點及其優(yōu)缺點。2、 簡述身份認證的實現(xiàn)方式,并分析各自的優(yōu)缺點。3、 X.509公鑰證書的主要內(nèi)容。
4、什么是Hash函數(shù),它的主要用途有哪些?得分|評閱人五、論述題(12分)結(jié)合實際,談?wù)動嬎銠C網(wǎng)絡(luò)主要面臨著哪些安全威脅,你掌握了哪些防范安全威脅的方法和手段,如何運用于實際?2011-2012學(xué)年第一學(xué)期信息安全技術(shù)試卷A標準答案一、選擇題(每小題2分,共20分)B,D,A,C,C,B,C,A,A,D二、填空題(每小題2分,共20分)1、 32、 對稱密碼體制和公鑰密碼體制3、 電子密碼本模式、密碼分組鏈接模式、密碼反饋模式、輸出反饋模式4、 大整數(shù)因子分解的困難性5、 網(wǎng)絡(luò)后門6、 字典攻擊7、 隱藏自身8、98、9、M二£「施(EsKb(C))服務(wù)器端程序10、證書廢止列表三、計算題(每小題6分,共36分)TOC\o"1-5"\h\z\o"CurrentDocument"1、 M=t o d a y\o"CurrentDocument"K=y e a r y\o"CurrentDocument"C=r s d r w2、 先將8位數(shù)據(jù)分成兩個4位組:01010101,然后按照擴展置換的思想可得擴展后的12位數(shù)據(jù)為101010101010,(2分)先將12位數(shù)據(jù)分成兩個6位組:010101101011因為是48位數(shù)據(jù)的前兩組,所以選擇的壓縮盒分別為S1和S2;根據(jù)010101的1、6位01轉(zhuǎn)換為十進制數(shù)1,得到對應(yīng)S]的行;根據(jù)010101的2、3、4、5位1010轉(zhuǎn)換為十進制數(shù)10,得到對應(yīng)S]的列;行和列交叉位置的數(shù)字是11,將其轉(zhuǎn)換為二進制數(shù)1011;同理101011選擇壓縮盒S2可得到壓縮后的4位數(shù)據(jù)為1100所以壓縮后的8位數(shù)據(jù)為10111100(4分)3、 狀態(tài)變化(氣,a3,a2,%)為0111—1011—0101—0010—1001—1100—1110—0111第一周期的輸出序列為11101004、由n=5x11,知中(n)=4x10=40,私鑰d滿足方程7xd=1mod40,解得d=23解密明文M=Cdmodn=223mod55=8。四、簡答題(每小題6分,共36分)1、對稱密碼體制中,加密和解密運算使用同樣的密鑰。系統(tǒng)的保密性主要取決于密鑰的安全性。優(yōu)點:加密算法簡便高效。缺點:密鑰簡短容易破譯;密鑰管理較困難;并且無法實現(xiàn)抗抵賴的安全功能。(3分)公鑰密碼體制中,加密密鑰Ke是公開的,解密密鑰Kd必須保密。公鑰體制的密鑰產(chǎn)生、分配和管理相對簡單,尤適用于計算機網(wǎng)絡(luò)系統(tǒng)中。公鑰體制的特點:實現(xiàn)信息公開加密,實現(xiàn)不可否認服務(wù)。體制的缺點:加解密運算復(fù)雜其速度較慢。(3分)2、 身份認證可通過以下三種基本方式或其組合方式來完成:(1)用戶所知道的某個秘密信息,如用戶口令。(2)用戶所持有的某個秘密信息,如智能卡或公鑰證書。(3)用戶所具有的某些生物特征,如指紋、聲音等。(3分)第一類認證方法是最簡單、最普遍的身份識別技術(shù),系統(tǒng)開銷也最小,但它的缺點是容易被猜測,安全性不高;第二類方法泄漏秘密的可能性比較小,安全性比第一類高,但是認證系統(tǒng)相對復(fù)雜;第三類方法安全性最高,但是涉及更復(fù)雜的算法和實現(xiàn)技術(shù),成本很高。(3分)3、 證書版本號;證書唯一序列號;證書使用的簽字算法;發(fā)出該證書的認證機構(gòu);證書的有效期限:包括生效日期和失效日期;主體信息:包括持有人的姓名、服務(wù)處所等信息;證書持有者公鑰信息;認證機構(gòu)的數(shù)字簽字。在X.509標準的擴展部分,認證機構(gòu)可以說明該證書的附加信息,如密鑰用途等。(6分)4、 Hash函數(shù)是一類特殊的單向函數(shù),它實質(zhì)上是一種將任意長度的消息壓縮為某一固定長度的消息摘要的函數(shù)。若在消息傳送之前先對消息作Hash函數(shù)處理,可以用于進行消息的完整性鑒別;若將Hash函數(shù)用于數(shù)字簽名,可以提高簽名速度,并且可以隱藏簽名所對應(yīng)的消息,提高簽名的安全性。四、論述題參考點:網(wǎng)絡(luò)威脅主要表現(xiàn)為:物理威脅(偷竊、廢物搜索、間諜行為、身份識別錯誤等),系統(tǒng)漏洞威脅(乘虛而入、不安全服務(wù)、配置和初始化錯誤等),身份鑒別威脅(口令圈套、口令破解、算法考慮不周、編輯口令等),線纜連接威脅(竊聽、撥號進入、冒名頂替等),有害程序威脅(病毒、代碼炸彈、特洛伊木馬等)。防范安全威脅的手段主要有:采用加密機制防范竊聽,采用訪問控制機制實現(xiàn)身份鑒別,采用數(shù)字簽名機制防范身份或信息的偽造,采用數(shù)據(jù)完整性機制防范信息篡改和重放等,對系統(tǒng)進行安全配置防范口令破解等威脅,采用防火墻、路由器、入侵檢測等安全設(shè)備加固網(wǎng)絡(luò)的安全性,采用各種安全協(xié)議保障系統(tǒng)的安全,禁止不必要的服務(wù)和端口,定期掃描系統(tǒng)漏洞,定期更新病毒庫,安裝系統(tǒng)補丁程序,定期檢查日志,提高個人安全意識,養(yǎng)成良好的上網(wǎng)習慣,安裝權(quán)威網(wǎng)站軟件等,在論述的過程中一定要結(jié)合實際展開討論。華東交通大學(xué)01—012學(xué)年第一學(xué)期考試卷
??名簽生學(xué)號學(xué)。果后切一的起引此由擔承愿,位學(xué)—因和籍學(xué)除開被將者考人他代或考代人他請道知還,性重嚴的弊作、紀違試》考士.道學(xué)級知予班??名簽生學(xué)號學(xué)。果后切一的起引此由擔承愿,位學(xué)—因和籍學(xué)除開被將者考人他代或考代人他請道知還,性重嚴的弊作、紀違試》考士.道學(xué)級知予班,授律不紀將場分考處守上遵以格及嚴過將記我到信息安全技術(shù)課程 課程類別:必、限、任閉卷()、開卷(參考資料任意):題號一二三四五總分計分人簽名題分2020242412100題號一二三四五總分計分人簽名題分2020242412100得分考生注意事項:1、本試卷共里頁,總分100分,考試時間120分鐘。2、考試結(jié)束后,考生不得將試卷、答題紙和草稿紙帶出考場。1、下列算法中不屬于分組密碼算法的是 。A、RC5 B、IDEAC、AESD、DSA得分評閱人2、在公鑰體制中,不公開的是 。得分評閱人①公鑰②私鑰③加密算法A、① B、②C、①和②D、②和③3、 X.509數(shù)字證書中的簽名字段是指。A、用戶對自己證書的簽名B、發(fā)證機構(gòu)對用戶證書的簽名C、用戶對發(fā)送報文的簽名D、發(fā)證機構(gòu)對發(fā)送報文的簽名4、 電子交易必須具備抗抵賴性,目的在于防止 A、 一個實體假裝成另一個實體B、 參與此交易的一方否認曾經(jīng)發(fā)生過此次交易C、 他人對數(shù)據(jù)進行非授權(quán)的修改、破壞D、 信息從被監(jiān)視的通信過程中泄漏出去。5、 關(guān)于SET協(xié)議和SSL協(xié)議,以下說法正確的是 A、 SET和SSL都需要CA系統(tǒng)的支持B、 SET需要CA系統(tǒng)的支持,但SSL不需要C、 SSL需要CA系統(tǒng)的支持,但SET不需要D、 SET和SSL都不需要CA系統(tǒng)的支持6、 在網(wǎng)絡(luò)安全中,DoS攻擊了信息的。A、可用性 B、保密性 C、完整性D、真實性7、數(shù)字簽名不能用于保證信息的。A、抗否認性B、保密性C、完整性D、真實性8、CA屬于ISO安全體系結(jié)構(gòu)中定義的A、認證交換機制 B、通信業(yè)務(wù)填充機制」
C、路由控制機制 D、公證機制9、在建立口令時最好不要遵循的規(guī)則是。入、不要使用英文單詞 B、不要選擇記不住的口令C、使用名字,自己的名字和家人的名字D、盡量選擇長的口令得分評閱人10、Kerberos的設(shè)計目標不包括A、認證 B、授權(quán)C、記賬E真實性二、填空題(每小題2分,共20分)1、 220imod5=°2、當加密的密鑰k1與解密的密鑰k2是 時,叫對稱密碼。3、 對操作系統(tǒng)進行安全配置時,需要對TTL值進行修改的原因是攻擊者可以通過Ping指令查看TTL值來判斷。4、分組密碼算法DES的有效密鑰長度為位。5、X.509數(shù)字證書中的簽名字段是指的簽名。6、公開密鑰的分配方式有。7、 IPSec中的ESP和AH兩種協(xié)議中,不能保證消息的機密性的是 。8、安全電子郵件主要是解決安全問題。9、SSL協(xié)議利用進行身份認證。 匚 10、SYN風暴屬于攻擊。 里分一評閱人三、計算題(每小題6分,共24分,寫出過程) 1、如果對明文year使用密鑰為photoshop的單表替換密碼加密,則密文是什么?2、利用分組密碼DES算法設(shè)計中的擴展置換思想,計算8位數(shù)據(jù)10010110擴展成12位數(shù)據(jù)是什么?利用分組密碼DES算法設(shè)計中的壓縮替換思想,計算長度為48位的數(shù)據(jù)的最后12位數(shù)據(jù)010101101011壓縮成的8位數(shù)據(jù)是什么?3、 設(shè)3階線性反饋移位寄存器反饋函數(shù)為f(a1,a2,a3)=a1a3,初始狀態(tài)S=(a1,a2,a3)=(1,0,0),則其第一周期的輸出序列是什么?4、 若攻擊者截獲RSA系統(tǒng)信息n=35,公鑰e=7,用戶密文C=8,則可破解明文M是什么?四、簡答題(每小題6分,共24分) 得分評閱人1、 公鑰密碼體制的主要特點是什么,它能提供哪些安全服務(wù)。2、 什么是數(shù)字簽名,它在信息安全中的主要作用有哪些。3、 簡述信息隱藏與數(shù)據(jù)加密的區(qū)別。4、公鑰證書為什么需要撤銷,如何進行撤銷? |得分|評閱人五、論述題(12分) |結(jié)合實際,談?wù)勅绾芜\用你所學(xué)到的信息安全知識防范你可能遇到的安全威脅2011-2012學(xué)年第一學(xué)期信息安全技術(shù)試卷B標準答案一、 選擇題(每小題2分,共20分)D,B,B,B,A,A,B,D,C,D二、 填空題(每小題2分,共20分)1、 32、 相等3、 操作系統(tǒng)類型4、 565、 發(fā)證機構(gòu)對用戶證書6、 廣播式分發(fā)、公開可用的目錄、公開密鑰機構(gòu)分發(fā)、公開密鑰證書分發(fā)7、 AH8、 機密性和鑒別9、 數(shù)字證書10、 拒絕服務(wù)三、 計算題(每小題6分,共36分)1、C=yspnabcdefghijklmnoPqrstuvwxyzPhotsabcdefgijklmnqruvwxyz2、 先將8位數(shù)據(jù)分成兩個4位組:10010110,然后按照擴展置換的思想可得擴展后的12位數(shù)據(jù)為010010101101,(2分)先將12位數(shù)據(jù)分成兩個6位組:010101101011因為是48位數(shù)據(jù)的后兩組,所以選擇的壓縮盒分別為S7和S8;根據(jù)010101的1、6位01轉(zhuǎn)換為十進制數(shù)1,得到對應(yīng)S7的行;根據(jù)010101的2、3、4、5位1010轉(zhuǎn)換為十進制數(shù)10,得到對應(yīng)S7的列;行和列交叉位置的數(shù)字是5,將其轉(zhuǎn)換為二進制數(shù)0101;同理101011選擇壓縮盒S8可得到壓縮后的4位數(shù)據(jù)為1010;所以壓縮后的8位數(shù)據(jù)為01011010(4分)3、 狀態(tài)變化I%,a2,%)為001—100—110—111—011—101—010—001第一周期的輸出序列為10011104、 由n=5x7,知①(n)=4x6=24,私鑰d滿足方程7xd=1mod24,解得d=7解密明文M=Cdmodn=87mod35=22。四、簡答題(每小題6分,共36分)1、 公鑰密碼體制中加密和解密運算使用不同的密鑰,這兩個密鑰中,一個是盡人皆知的公開密鑰,另一個是只有擁有者才知道的私有密鑰,并且由一個密鑰無法推知另一個密鑰。(2分)它將加密和解密能力分開,可實現(xiàn)多用戶加密的消息只能由一個用戶解密,由一個用戶加密的消息能使多用戶解密。它也能實現(xiàn)消息的保密性,實現(xiàn)消息的數(shù)字簽名,實現(xiàn)消息的抗抵賴功能。(4分)2、 數(shù)字簽名是以密碼學(xué)的方法對數(shù)據(jù)文件產(chǎn)生的一組代表簽名者身份和數(shù)據(jù)完整性的數(shù)據(jù)信息。它提供了一種鑒別方法,以解決偽造、抵賴、冒充等問題。數(shù)字簽名可用來保護信息的真實性、完整性和信息的來源。數(shù)字簽名在信息安全,包括身份認證、數(shù)據(jù)完整性、不可否認性以及匿名性等方面有重要應(yīng)用,特別是在大型網(wǎng)絡(luò)安全通信中的密鑰分配、認證以及電子商務(wù)系統(tǒng)中具有重要作用。3、 (1)隱藏的對象不同。加密是隱藏內(nèi)容,信息隱藏是隱藏信息的存在性。(2) 保護的有效范圍不同。加密的保護局限在加密通信的信道中或其他加密狀態(tài)下;而信息隱藏不影響宿主數(shù)據(jù)的使用,只是在需要檢測隱藏的數(shù)據(jù)時才進行檢測,之后不影響其使用和隱藏信息的作用。(3) 需要保護的時間長短不同。用
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 新能源汽車充電站風險評估
- 2024年度金融科技人力資源派遣與產(chǎn)品研發(fā)合同3篇
- 2024山東地區(qū)高新技術(shù)企業(yè)勞動合同規(guī)范文本3篇
- 2024年拆遷補償安置房交易合同
- 馬鞍山職業(yè)技術(shù)學(xué)院《汽車人機工程學(xué)》2023-2024學(xué)年第一學(xué)期期末試卷
- 呂梁學(xué)院《游戲美術(shù)設(shè)計》2023-2024學(xué)年第一學(xué)期期末試卷
- 2024年度服裝店鋪陳列設(shè)計與管理合同
- 2024年度高品質(zhì)擠塑板供應(yīng)與銷售協(xié)議范本版B版
- 漯河食品職業(yè)學(xué)院《建筑美術(shù)Ⅲ》2023-2024學(xué)年第一學(xué)期期末試卷
- 2025寫字樓租賃合同簽訂有些學(xué)問
- 2020年度安全風險辨識評估會議紀要
- N0級護士培訓(xùn)計劃
- 個體工商戶設(shè)立(變更)登記審核表
- 聚苯板外墻外保溫系統(tǒng)驗收及檢驗細則
- 世界地圖中文版本全集(高清版)
- 世界旅游夏威夷英文介紹簡介English introduction of Hawaii(課堂PPT)
- 彩色學(xué)生電子小報手抄報模板消防安全2
- 安全生產(chǎn)中長期規(guī)劃
- 淺談初中數(shù)學(xué)教學(xué)中拔尖生的培養(yǎng)策略
- JGJT231-2021規(guī)范解讀
- 不合格品及糾正措施處理單(表格模板、doc格式)
評論
0/150
提交評論