網(wǎng)絡與信息安全技術(shù)題庫及答案

網(wǎng)絡與信息安全技術(shù)題庫及答案一、單項選擇題(每小題2分，共20分)．信息安全的基本屬性是

保密性完.整性．信息安全的基本屬性是

保密性完.整性可用性、可控性、可靠性 ，B都是.假設使用一種加密算法，它的加密方法很簡單：將每一個字母加，即加密成。這種算法的密鑰就是，那么它屬于對稱加密技術(shù)公鑰加密技術(shù).密碼學的目的是—研究數(shù)據(jù)加密對稱加密技術(shù)公鑰加密技術(shù).密碼學的目的是—研究數(shù)據(jù)加密研究數(shù)據(jù)保密分組密碼技術(shù)單向函數(shù)密碼技術(shù)研究數(shù)據(jù)解密

研究信息安全(K公開，、秘密)，(K(M))。秘密方向方方收到密文方有一對密鑰(K公開，、秘密)，(K(M))。秘密方向方方收到密文A.K(K (M’)) B.K(K (M’))C.K(K (M’)) D.K(K (M’)).數(shù)字簽名要預先使用單向 函數(shù)進行處理的原因是―秘)。多一道加密工序使密文更難破譯提高密文的計算速度縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度保證密文能正確還原成明文．身份鑒別是安全服務中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是身份鑒別是授權(quán)控制的基礎(chǔ)身份鑒別一般不用提供雙向的認證目前一般采用基于對稱密鑰加密或公開密鑰加密的方法數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制.防火墻用于將 和內(nèi)部網(wǎng)絡隔離。是防止 火災的硬件設施是網(wǎng)絡安全和信息安全的軟件和硬件設施是保護線路不受破壞的軟件和硬件設施是起抗電磁干擾作用的硬件設施.K支持的服務不包括。非對稱密鑰技術(shù)及證書管理 目錄服務歡迎共閱對稱密鑰的產(chǎn)生和分發(fā) 訪問控制服務?設哈希函數(shù)有個可能的輸出即輸出長度為位，如果的個隨機輸入中至少有兩個產(chǎn)生相同輸出的概率大于.則約等于—。0 模型的出發(fā)點是維護系統(tǒng)的，而模型與模型完全對立它修正了 模型所忽略的信息的問題它們存在共同的缺點直接綁定主體與客體授權(quán)工作困難。.保密性可用性 .可用性保密性.保密性完整性 .完整性保密性二、填空題（每空分，共分）1 確定了五大類安全服務，即鑒別、訪問控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認。同時， 也確定了八類安全機制，即加密機制、數(shù)據(jù)簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、認證交換、業(yè)務填充機制、路由控制機制和公證機制。2古典密碼包括_代替密碼和置換密碼兩種，對稱密碼體制和非對稱密碼體制都屬于現(xiàn)代密碼體制。傳統(tǒng)的密碼系統(tǒng)主要存在兩個缺點：一是密鑰管理與分配問題；二是私證問題。在實際應用中，對稱密碼算法與非對稱密碼算法總是結(jié)合起來的，對稱密碼算法用于加密，而非對稱算法用于保護對稱算法的密鑰。3根據(jù)使用密碼體制的不同可將數(shù)字簽名分為一基于對稱密碼體制的數(shù)字簽名般又可將和基于公鑰密碼體制的數(shù)字簽名，根據(jù)其實現(xiàn)目的的不同，般又可將其分為直接數(shù)字簽名和可仲裁數(shù)字簽名。噂法密鑰是位，其中密鑰有效位是一位。S算法的安全是基于分解兩個大素數(shù)的積的困難。5．密鑰管理的主要內(nèi)容包括密鑰的生成、分配、使用、存儲、備份、恢復和銷毀。密鑰生成形式有兩種：一種是由中心集中生成，另一種是由個人分散生成。6認證技術(shù)包括站點認證、報文認證和身份認證，而身份認證的方法主要有口令、磁卡和智能卡、生理特征識別、零知識證明7 的實現(xiàn)方式有三種，分別是靜態(tài)轉(zhuǎn)換、動態(tài)轉(zhuǎn)換、端口多路復用。8數(shù)字簽名是筆跡簽名的模擬，是一種包括防止源點或終點否認的認證技術(shù)。三、簡答題（每小題分，共分）1、網(wǎng)絡信息安全的含義？答：網(wǎng)絡信息安全是指利用控制和技術(shù)措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面，即和邏輯安全。物理安全指系統(tǒng)設備及相關(guān)設施受到物理保護，免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。2、什么是入侵檢測系統(tǒng)？答：系統(tǒng)（簡稱“IDS”）是一種對進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應措施的設備。它與其他網(wǎng)絡安全設備的不同之處便在于，IDS是一種積極主動的安全防護技術(shù)。IDS最早出現(xiàn)在年月。年代中期，IDS逐漸發(fā)展成為入侵檢測專家系統(tǒng)（IDS。、請說明DS算法的基本過程？答：DS加密算法特點：分組比較短、密鑰太短、密碼生命周期短、運算速度歡迎共閱較慢。工作的基本原理是，其入口參數(shù)有三個 、 、 。 為加密解密使用的密鑰， 為加密解密的數(shù)據(jù)， 為其工作模式。當模式為加密模式時，明文按照位進行分組，形成明文組， 用于對數(shù)據(jù)加密，當模式為解密模式時， 用于對數(shù)據(jù)解密。實際運用中，密鑰只用到了位中的位，這樣才具有高的安全性。四、分析題（分）1下圖表示的是 動態(tài)安全模型，請從信息安全安全角度分析此模型？答：動態(tài)安全模型研究的是基于企業(yè)網(wǎng)對象、依時間及策略特征的（ ， e ，o）動態(tài)安全模型結(jié)構(gòu)，由策略、防護、檢測、響應和恢復等要素構(gòu)成，是一種基于閉環(huán)控制、主動防御的動態(tài)安全模型。通過區(qū)域網(wǎng)絡的路由及安全策略分析與制定，在網(wǎng)絡內(nèi)部及邊界建立實時檢測、監(jiān)測和審計機制，采取實時、快速動態(tài)響應安全手段，應用多樣性系統(tǒng)災難備份恢復、關(guān)鍵系統(tǒng)冗余設計等方法，構(gòu)造多層次、全方位和立體的區(qū)域網(wǎng)絡安全環(huán)境。安全策略不僅制定了實體元素的安全等級，而且規(guī)定了各類安全服務互動的機制。每個信任域或?qū)嶓w元素根據(jù)安全策略分別實現(xiàn)身份驗證、訪問控制、安全通信、安全分析、安全恢復和響應的機制選擇。網(wǎng)絡與信息安全技術(shù)卷一、單項選擇題（每小題2分，共20分）、關(guān)于密碼學的討論中，下列（）觀點是不正確的。、密碼學是研究與信息安全相關(guān)的方面如機密性、完整性、實體鑒別、抗否認等的綜合技術(shù)、密碼學的兩大分支是密碼編碼學和密碼分析學、密碼并不是提供安全的單一的手段，而是一組技術(shù)、密碼學中存在一次一密的密碼體制，它是絕對安全的2、在以下古典密碼體制中，屬于置換密碼的是（B）。、移位密碼 、倒序密碼、仿射密碼 、 密碼3、一個完整的密碼體制，不包括以下（???）要素。、明文空間 、密文空間、數(shù)字簽名 、密鑰空間、關(guān)于算法，除了（）以外，下列描述 算法子密鑰產(chǎn)生過程是正確的。、首先將算法所接受的輸入密鑰（位），去除奇偶校驗位，得到位密鑰（即經(jīng)過 置換，得到位密鑰）、在計算第輪迭代所需的子密鑰時，首先進行循環(huán)左移，循環(huán)左移的位數(shù)取決于的值，這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入、在計算第輪迭