信息安全術(shù)考試卷

??名簽生學(xué)號學(xué)。果后切一的起引此由擔(dān)承愿，位學(xué)—因和籍學(xué)除開被將者考人他代或考代人他請道知還，性重嚴(yán)的弊作、紀(jì)違試》題號一二三??名簽生學(xué)號學(xué)。果后切一的起引此由擔(dān)承愿，位學(xué)—因和籍學(xué)除開被將者考人他代或考代人他請道知還，性重嚴(yán)的弊作、紀(jì)違試》題號一二三四五總分計分人簽名題分2020242412100得分考生注意事項：1、本試卷共里頁，總分100分，考試時間120分鐘。2、考試結(jié)束后，考生不得將試卷、答題紙和草稿紙帶出考場。一、選擇題（每小題2分共20分）得分評閱人考士&道學(xué)級知予班，授律不紀(jì)將場分考處守上遵以格及嚴(yán)過將記我到華東交通大學(xué)201—2012學(xué)年第一學(xué)期考試卷試卷編號：（A）卷信息安全技術(shù)課程 課程類別：必、限、任閉卷（）、開卷（參考資料任意）：1、在網(wǎng)絡(luò)安全中，竊取是指對信息的的攻擊。A、可用性 B、保密性 C、完整性 D、真實性2、下列算法中不屬于公鑰密碼算法的是 。A、ElGamal B、ECCC、DSA D、AES3、在數(shù)字簽名過程中，用于驗證簽名的密鑰是。A、公鑰 B、私鑰C、公鑰與私鑰 D、公鑰或私鑰4、偽造E-mail屬于攻擊方式。A、木馬B、郵件漏洞5社會工程學(xué) D、拒絕服務(wù)5、 Windows2000有兩種認(rèn)證協(xié)議，即Kerberos和X.509，下面有關(guān)這兩種認(rèn)證協(xié)議的描述中，正確的是 。A、 Kerberos和X.509都是對稱密鑰B、 Kerberos和X.509都是非對稱密鑰C、 Kerberos是對稱密鑰，而X.509是非對稱密鑰D、 Kerberos是非對稱密鑰，而X.509是對稱密鑰6、下列密鑰中生存期最短的是 。A、簽名密鑰B、會話密鑰 C、初始密鑰 D、主機(jī)主密鑰7、WindowsNT、Windows2000、Unix操作系統(tǒng)的安全級別是 。A、A級B、B1級 C、C2級D、D級8、 假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加4,即a加密成e，b加密成f。這種算法的密鑰就是4,那么它屬于。A、對稱密碼技術(shù) B、分組密碼技術(shù)C、公鑰密碼技術(shù) D、單向函數(shù)密碼技術(shù)9、ESP除了AH提供的所有服務(wù)外，還提供服務(wù)。A、機(jī)密性 B、完整性C、身份驗證 。、不可否認(rèn)性10、以下不屬于電子郵件安全協(xié)議的是。 A、PEM B、PGP C、S/MIME D、SSL 得分__評閱人二、填空題（每小題2分，共20分）1、32011mod7=。2、密碼系統(tǒng)從原理上可分為兩大類，即和。3、分組密碼的工作模式有、、和。4、公鑰密碼算法RSA的安全性是基于。5、不通過正常登錄進(jìn)入系統(tǒng)的途徑稱為。6、密碼破解的常見技術(shù)有、混合攻擊和暴力攻擊。7、攻擊中使用代理的最主要目的是 。8、 A方密鑰對（PKa，SKa），B方密鑰對（PKb，SKb），A向B發(fā)送M的加密方案為:C=EPkb（ESKa（M）），則8收到C后的解密方案是 。9、 木馬程序分為服務(wù)器端程序和客戶端程序，其中在被攻擊主機(jī)上運行的是木馬的程序。10、CRL是指。 里分一-評閱人三、計算題（每小題6分，共24分，寫出過程） 1、如果對明文today使用密鑰為year的Vigenere密碼加密，則密文是什么？2、利用分組密碼DES算法設(shè)計中的擴(kuò)展置換思想，計算8位數(shù)據(jù)01010101擴(kuò)展成12位數(shù)據(jù)是什么？利用分組密碼DES算法設(shè)計中的壓縮替換思想，計算長度為48位的數(shù)據(jù)的前12位數(shù)據(jù)010101101011壓縮成的8位數(shù)據(jù)是什么？3、設(shè)4階線性反饋移位寄存器的反饋函數(shù)為f（%,四,氣,?。?a2a4，初始狀態(tài)S=0],a2,a3,a4）=（1,1,1,0），則其第一周期的輸出序列是什么？4、 若截獲RSA系統(tǒng)信息n=55，公鑰e=7，用戶密文C=2，則可破解明文M是什么？四、簡答題（每小題6分，共24分） |得分|評閱人1、 比較對稱密碼體制與公鑰密碼體制的特點及其優(yōu)缺點。2、 簡述身份認(rèn)證的實現(xiàn)方式，并分析各自的優(yōu)缺點。3、 X.509公鑰證書的主要內(nèi)容。

4、什么是Hash函數(shù)，它的主要用途有哪些？得分|評閱人五、論述題（12分）結(jié)合實際，談?wù)動嬎銠C(jī)網(wǎng)絡(luò)主要面臨著哪些安全威脅，你掌握了哪些防范安全威脅的方法和手段，如何運用于實際？2011-2012學(xué)年第一學(xué)期信息安全技術(shù)試卷A標(biāo)準(zhǔn)答案一、選擇題（每小題2分，共20分）B，D，A，C，C，B，C，A，A，D二、填空題（每小題2分，共20分）1、 32、 對稱密碼體制和公鑰密碼體制3、 電子密碼本模式、密碼分組鏈接模式、密碼反饋模式、輸出反饋模式4、 大整數(shù)因子分解的困難性5、 網(wǎng)絡(luò)后門6、 字典攻擊7、 隱藏自身8、98、9、M二￡「施(EsKb(C))服務(wù)器端程序10、證書廢止列表三、計算題（每小題6分，共36分）TOC\o"1-5"\h\z\o"CurrentDocument"1、 M=t o d a y\o"CurrentDocument"K=y e a r y\o"CurrentDocument"C=r s d r w2、 先將8位數(shù)據(jù)分成兩個4位組：01010101，然后按照擴(kuò)展置換的思想可得擴(kuò)展后的12位數(shù)據(jù)為101010101010，（2分）先將12位數(shù)據(jù)分成兩個6位組：010101101011因為是48位數(shù)據(jù)的前兩組，所以選擇的壓縮盒分別為S1和S2；根據(jù)010101的1、6位01轉(zhuǎn)換為十進(jìn)制數(shù)1，得到對應(yīng)S］的行；根據(jù)010101的2、3、4、5位1010轉(zhuǎn)換為十進(jìn)制數(shù)10，得到對應(yīng)S］的列；行和列交叉位置的數(shù)字是11，將其轉(zhuǎn)換為二進(jìn)制數(shù)1011；同理101011選擇壓縮盒S2可得到壓縮后的4位數(shù)據(jù)為1100所以壓縮后的8位數(shù)據(jù)為10111100（4分）3、 狀態(tài)變化（氣,a3,a2,%）為0111—1011—0101—0010—1001—1100—1110—0111第一周期的輸出序列為11101004、由n=5x11，知中(n)=4x10=40，私鑰d滿足方程7xd=1mod40，解得d=23解密明文M=Cdmodn=223mod55=8。四、簡答題（每小題6分，共36分）1、對稱密碼體制中，加密和解密運算使用同樣的密鑰。系統(tǒng)的保密性主要取決于密鑰的安全性。優(yōu)點：加密算法簡便高效。缺點：密鑰簡短容易破譯；密鑰管理較困難；并且無法實現(xiàn)抗抵賴的安全功能。（3分）公鑰密碼體制中，加密密鑰Ke是公開的，解密密鑰Kd必須保密。公鑰體制的密鑰產(chǎn)生、分配和管理相對簡單，尤適用于計算機(jī)網(wǎng)絡(luò)系統(tǒng)中。公鑰體制的特點:實現(xiàn)信息公開加密，實現(xiàn)不可否認(rèn)服務(wù)。體制的缺點：加解密運算復(fù)雜其速度較慢。（3分）2、 身份認(rèn)證可通過以下三種基本方式或其組合方式來完成：（1）用戶所知道的某個秘密信息，如用戶口令。（2）用戶所持有的某個秘密信息，如智能卡或公鑰證書。（3）用戶所具有的某些生物特征，如指紋、聲音等。（3分）第一類認(rèn)證方法是最簡單、最普遍的身份識別技術(shù)，系統(tǒng)開銷也最小，但它的缺點是容易被猜測，安全性不高；第二類方法泄漏秘密的可能性比較小，安全性比第一類高，但是認(rèn)證系統(tǒng)相對復(fù)雜；第三類方法安全性最高，但是涉及更復(fù)雜的算法和實現(xiàn)技術(shù)，成本很高。（3分）3、 證書版本號；證書唯一序列號；證書使用的簽字算法；發(fā)出該證書的認(rèn)證機(jī)構(gòu)；證書的有效期限：包括生效日期和失效日期；主體信息：包括持有人的姓名、服務(wù)處所等信息；證書持有者公鑰信息；認(rèn)證機(jī)構(gòu)的數(shù)字簽字。在X.509標(biāo)準(zhǔn)的擴(kuò)展部分，認(rèn)證機(jī)構(gòu)可以說明該證書的附加信息，如密鑰用途等。（6分）4、 Hash函數(shù)是一類特殊的單向函數(shù)，它實質(zhì)上是一種將任意長度的消息壓縮為某一固定長度的消息摘要的函數(shù)。若在消息傳送之前先對消息作Hash函數(shù)處理，可以用于進(jìn)行消息的完整性鑒別；若將Hash函數(shù)用于數(shù)字簽名，可以提高簽名速度，并且可以隱藏簽名所對應(yīng)的消息，提高簽名的安全性。四、論述題參考點：網(wǎng)絡(luò)威脅主要表現(xiàn)為：物理威脅（偷竊、廢物搜索、間諜行為、身份識別錯誤等），系統(tǒng)漏洞威脅（乘虛而入、不安全服務(wù)、配置和初始化錯誤等），身份鑒別威脅（口令圈套、口令破解、算法考慮不周、編輯口令等），線纜連接威脅（竊聽、撥號進(jìn)入、冒名頂替等），有害程序威脅（病毒、代碼炸彈、特洛伊木馬等）。防范安全威脅的手段主要有：采用加密機(jī)制防范竊聽，采用訪問控制機(jī)制實現(xiàn)身份鑒別，采用數(shù)字簽名機(jī)制防范身份或信息的偽造，采用數(shù)據(jù)完整性機(jī)制防范信息篡改和重放等，對系統(tǒng)進(jìn)行安全配置防范口令破解等威脅，采用防火墻、路由器、入侵檢測等安全設(shè)備加固網(wǎng)絡(luò)的安全性，采用各種安全協(xié)議保障系統(tǒng)的安全，禁止不必要的服務(wù)和端口，定期掃描系統(tǒng)漏洞，定期更新病毒庫，安裝系統(tǒng)補(bǔ)丁程序，定期檢查日志，提高個人安全意識，養(yǎng)成良好的上網(wǎng)習(xí)慣，安裝權(quán)威網(wǎng)站軟件等，在論述的過程中一定要結(jié)合實際展開討論。華東交通大學(xué)01—012學(xué)年第一學(xué)期考試卷

??名簽生學(xué)號學(xué)。果后切一的起引此由擔(dān)承愿，位學(xué)—因和籍學(xué)除開被將者考人他代或考代人他請道知還，性重嚴(yán)的弊作、紀(jì)違試》考士.道學(xué)級知予班??名簽生學(xué)號學(xué)。果后切一的起引此由擔(dān)承愿，位學(xué)—因和籍學(xué)除開被將者考人他代或考代人他請道知還，性重嚴(yán)的弊作、紀(jì)違試》考士.道學(xué)級知予班,授律不紀(jì)將場分考處守上遵以格及嚴(yán)過將記我到信息安全技術(shù)課程 課程類別：必、限、任閉卷（）、開卷（參考資料任意）：題號一二三四五總分計分人簽名題分2020242412100題號一二三四五總分計分人簽名題分2020242412100得分考生注意事項：1、本試卷共里頁，總分100分，考試時間120分鐘。2、考試結(jié)束后，考生不得將試卷、答題紙和草稿紙帶出考場。1、下列算法中不屬于分組密碼算法的是 。A、RC5 B、IDEAC、AESD、DSA得分評閱人2、在公鑰體制中，不公開的是 。得分評閱人①公鑰②私鑰③加密算法A、① B、②C、①和②D、②和③3、 X.509數(shù)字證書中的簽名字段是指。A、用戶對自己證書的簽名B、發(fā)證機(jī)構(gòu)對用戶證書的簽名C、用戶對發(fā)送報文的簽名D、發(fā)證機(jī)構(gòu)對發(fā)送報文的簽名4、 電子交易必須具備抗抵賴性，目的在于防止 A、 一個實體假裝成另一個實體B、 參與此交易的一方否認(rèn)曾經(jīng)發(fā)生過此次交易C、 他人對數(shù)據(jù)進(jìn)行非授權(quán)的修改、破壞D、 信息從被監(jiān)視的通信過程中泄漏出去。5、 關(guān)于SET協(xié)議和SSL協(xié)議，以下說法正確的是 A、 SET和SSL都需要CA系統(tǒng)的支持B、 SET需要CA系統(tǒng)的支持，但SSL不需要C、 SSL需要CA系統(tǒng)的支持，但SET不需要D、 SET和SSL都不需要CA系統(tǒng)的支持6、 在網(wǎng)絡(luò)安全中，DoS攻擊了信息的。A、可用性 B、保密性 C、完整性D、真實性7、數(shù)字簽名不能用于保證信息的。A、抗否認(rèn)性B、保密性C、完整性D、真實性8、CA屬于ISO安全體系結(jié)構(gòu)中定義的A、認(rèn)證交換機(jī)制 B、通信業(yè)務(wù)填充機(jī)制」

C、路由控制機(jī)制 D、公證機(jī)制9、在建立口令時最好不要遵循的規(guī)則是。入、不要使用英文單詞 B、不要選擇記不住的口令C、使用名字，自己的名字和家人的名字D、盡量選擇長的口令得分評閱人10、Kerberos的設(shè)計目標(biāo)不包括A、認(rèn)證 B、授權(quán)C、記賬E真實性二、填空題(每小題2分，共20分)1、 220imod5=°2、當(dāng)加密的密鑰k1與解密的密鑰k2是 時，叫對稱密碼。3、 對操作系統(tǒng)進(jìn)行安全配置時，需要對TTL值進(jìn)行修改的原因是攻擊者可以通過Ping指令查看TTL值來判斷。4、分組密碼算法DES的有效密鑰長度為位。5、X.509數(shù)字證書中的簽名字段是指的簽名。6、公開密鑰的分配方式有。7、 IPSec中的ESP和AH兩種協(xié)議中，不能保證消息的機(jī)密性的是 。8、安全電子郵件主要是解決安全問題。9、SSL協(xié)議利用進(jìn)行身份認(rèn)證。 匚 10、SYN風(fēng)暴屬于攻擊。 里分一評閱人三、計算題(每小題6分，共24分，寫出過程) 1、如果對明文year使用密鑰為photoshop的單表替換密碼加密，則密文是什么？2、利用分組密碼DES算法設(shè)計中的擴(kuò)展置換思想，計算8位數(shù)據(jù)10010110擴(kuò)展成12位數(shù)據(jù)是什么？利用分組密碼DES算法設(shè)計中的壓縮替換思想，計算長度為48位的數(shù)據(jù)的最后12位數(shù)據(jù)010101101011壓縮成的8位數(shù)據(jù)是什么？3、 設(shè)3階線性反饋移位寄存器反饋函數(shù)為f(a1,a2,a3)=a1a3,初始狀態(tài)S=(a1,a2,a3)=(1,0,0)，則其第一周期的輸出序列是什么？4、 若攻擊者截獲RSA系統(tǒng)信息n=35，公鑰e=7，用戶密文C=8，則可破解明文M是什么？四、簡答題(每小題6分，共24分) 得分評閱人1、 公鑰密碼體制的主要特點是什么，它能提供哪些安全服務(wù)。2、 什么是數(shù)字簽名，它在信息安全中的主要作用有哪些。3、 簡述信息隱藏與數(shù)據(jù)加密的區(qū)別。4、公鑰證書為什么需要撤銷，如何進(jìn)行撤銷？ |得分|評閱人五、論述題（12分） |結(jié)合實際，談?wù)勅绾芜\用你所學(xué)到的信息安全知識防范你可能遇到的安全威脅2011-2012學(xué)年第一學(xué)期信息安全技術(shù)試卷B標(biāo)準(zhǔn)答案一、 選擇題（每小題2分，共20分）D，B，B，B，A，A，B，D，C，D二、 填空題（每小題2分，共20分）1、 32、 相等3、 操作系統(tǒng)類型4、 565、 發(fā)證機(jī)構(gòu)對用戶證書6、 廣播式分發(fā)、公開可用的目錄、公開密鑰機(jī)構(gòu)分發(fā)、公開密鑰證書分發(fā)7、 AH8、 機(jī)密性和鑒別9、 數(shù)字證書10、 拒絕服務(wù)三、 計算題（每小題6分，共36分）1、C=yspnabcdefghijklmnoPqrstuvwxyzPhotsabcdefgijklmnqruvwxyz2、 先將8位數(shù)據(jù)分成兩個4位組：10010110，然后按照擴(kuò)展置換的思想可得擴(kuò)展后的12位數(shù)據(jù)為010010101101，（2分）先將12位數(shù)據(jù)分成兩個6位組：010101101011因為是48位數(shù)據(jù)的后兩組，所以選擇的壓縮盒分別為S7和S8；根據(jù)010101的1、6位01轉(zhuǎn)換為十進(jìn)制數(shù)1，得到對應(yīng)S7的行；根據(jù)010101的2、3、4、5位1010轉(zhuǎn)換為十進(jìn)制數(shù)10，得到對應(yīng)S7的列;行和列交叉位置的數(shù)字是5,將其轉(zhuǎn)換為二進(jìn)制數(shù)0101；同理101011選擇壓縮盒S8可得到壓縮后的4位數(shù)據(jù)為1010；所以壓縮后的8位數(shù)據(jù)為01011010（4分）3、 狀態(tài)變化I%,a2,%）為001—100—110—111—011—101—010—001第一周期的輸出序列為10011104、 由n=5x7，知①（n）=4x6=24，私鑰d滿足方程7xd=1mod24，解得d=7解密明文M=Cdmodn=87mod35=22。四、簡答題（每小題6分，共36分）1、 公鑰密碼體制中加密和解密運算使用不同的密鑰，這兩個密鑰中，一個是盡人皆知的公開密鑰，另一個是只有擁有者才知道的私有密鑰，并且由一個密鑰無法推知另一個密鑰。（2分）它將加密和解密能力分開，可實現(xiàn)多用戶加密的消息只能由一個用戶解密，由一個用戶加密的消息能使多用戶解密。它也能實現(xiàn)消息的保密性，實現(xiàn)消息的數(shù)字簽名，實現(xiàn)消息的抗抵賴功能。（4分）2、 數(shù)字簽名是以密碼學(xué)的方法對數(shù)據(jù)文件產(chǎn)生的一組代表簽名者身份和數(shù)據(jù)完整性的數(shù)據(jù)信息。它提供了一種鑒別方法，以解決偽造、抵賴、冒充等問題。數(shù)字簽名可用來保護(hù)信息的真實性、完整性和信息的來源。數(shù)字簽名在信息安全，包括身份認(rèn)證、數(shù)據(jù)完整性、不可否認(rèn)性以及匿名性等方面有重要應(yīng)用，特別是在大型網(wǎng)絡(luò)安全通信中的密鑰分配、認(rèn)證以及電子商務(wù)系統(tǒng)中具有重要作用。3、 （1）隱藏的對象不同。加密是隱藏內(nèi)容，信息隱藏是隱藏信息的存在性。（2） 保護(hù)的有效范圍不同。加密的保護(hù)局限在加密通信的信道中或其他加密狀態(tài)下；而信息隱藏不影響宿主數(shù)據(jù)的使用，只是在需要檢測隱藏的數(shù)據(jù)時才進(jìn)行檢測，之后不影響其使用和隱藏信息的作用。（3） 需要保護(hù)的時間長短不同。用