信息安全試題及答案

＿＿＿A.保密性B.完整性＿＿＿C.公鑰加密技術(shù)D.單向函數(shù)密碼技術(shù)＿＿＿KA秘密B方有一對(duì)密鑰（KB公開(kāi)，KB秘密A方方收到密文的解密方案是＿＿＿。A.KB公開(kāi)（KA秘密（M’B.KA公開(kāi)（C.KA公開(kāi)（KB秘密（M’D.＿＿＿C.縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名＿＿B.身份鑒別一般不用提供雙向的認(rèn)證＿＿＿＿＿＿C.對(duì)稱密鑰的產(chǎn)生和分發(fā)＿＿_(dá)__問(wèn)題。它們存在共同的缺點(diǎn)：直接綁定主體與客體，授權(quán)工作困難。路由控制機(jī)制和公證機(jī)制。總是結(jié)合起來(lái)的，對(duì)稱密碼算法用于加密，而非對(duì)稱算法用于保護(hù)對(duì)稱算法的密鑰。3．根據(jù)使用密碼體制的不同可將數(shù)字簽名分為基于對(duì)稱密碼體制的數(shù)字簽名4.DES算法密鑰是64位，其中密鑰有效位是56位。RSA算法的安全是基于分解兩個(gè)大素?cái)?shù)的積的困難。毀。密鑰生成形式有兩種：一種是由中心集中生成，另一種是由個(gè)人分散生成。給出其解密矩陣及求出可能的解密矩陣總數(shù)。2．DES的密碼組件之一是S盒。根據(jù)S盒表計(jì)算S3(101101)的值,并說(shuō)明S函數(shù)在DES算法中的作用。（根據(jù)給出的最后一個(gè)定理）則(963,657)=9若不存在，請(qǐng)給出理由。答：存在。于防止電腦彩票偽造問(wèn)題。品是真貨，并從系統(tǒng)中刪了此明文；若不匹配則提示客戶商品是假貨。是無(wú)法偽造密文的。工作在網(wǎng)絡(luò)層，而后者工作在應(yīng)用層。(2)防火墻不能防范來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊。(3)防火墻不能對(duì)被病毒感染的程序和文件的傳輸提供保護(hù)。(4)防火墻不能防范全新的網(wǎng)絡(luò)威脅。(5)當(dāng)使用端到端的加密時(shí)，防火墻的作用會(huì)受到很大的限制。(6)防火墻對(duì)用戶不完全透明，可能帶來(lái)傳輸延問(wèn)題。(7)防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。有些表面無(wú)害的數(shù)據(jù)通過(guò)電子郵件答：(主要理解一下黑體字部分，然后按照這個(gè)思路P2DR2動(dòng)態(tài)安全模型研究的是基于企業(yè)網(wǎng)對(duì)象、依時(shí)間及策略特征的的區(qū)域網(wǎng)絡(luò)安全環(huán)境。有一般性；充分體現(xiàn)安全策略。2DR2模型的時(shí)間域分析P2DR2模型可通過(guò)數(shù)學(xué)模型，作進(jìn)一步理論分析。作為一個(gè)防御保護(hù)體系，當(dāng)網(wǎng)絡(luò)遭遇入侵攻擊時(shí)，系統(tǒng)每一步的安全分析與舉措均需花費(fèi)時(shí)間。設(shè)Pt為設(shè)置各種保護(hù)后的防護(hù)時(shí)間，Dt為從入侵開(kāi)始到系統(tǒng)能夠檢測(cè)到入侵所花費(fèi)的時(shí)間，Rt為發(fā)現(xiàn)入侵后將系統(tǒng)調(diào)整到正常狀態(tài)的響應(yīng)時(shí)間，則可得到如下安全要求：Pt>(Dt+Rt)（1）由此針對(duì)于需要保護(hù)的安全目標(biāo)，如果滿足公式（1即防護(hù)時(shí)間大于檢被檢測(cè)到并及時(shí)處理。同樣，我們假設(shè)EtEt=Dt+Rt（如果Pt=02）系統(tǒng)可以成立。攻擊者穿越防御層的機(jī)會(huì)逐層遞減，穿越第5層的概率趨于零。2DR2模型的策略域分析集和通信交互時(shí)間集。通信實(shí)體集的內(nèi)涵表示發(fā)起網(wǎng)絡(luò)通信的主體，如：進(jìn)程、任務(wù)文件等資源；圖片業(yè)務(wù)、聲音業(yè)務(wù)；根據(jù)IP數(shù)據(jù)在安全網(wǎng)關(guān)的數(shù)據(jù)轉(zhuǎn)換服務(wù)，業(yè)務(wù)類型可以UDP分組。信息安全系統(tǒng)根據(jù)不同安全服務(wù)需求，使用不同分類法則。通信交互時(shí)間集則包含了通信事件發(fā)生的時(shí)間區(qū)域集。安全策略是信息安全系統(tǒng)的核心。大規(guī)模信息系統(tǒng)安全必須依賴統(tǒng)一的安全策略管理、動(dòng)態(tài)維護(hù)和管理各類安全服務(wù)。安全策略根據(jù)各類實(shí)體的安全需求，劃分信任域，制定各類安全服務(wù)的策略。通信、安全分析、安全恢復(fù)和響應(yīng)的機(jī)制選擇。信息安全：建立在網(wǎng)絡(luò)基礎(chǔ)上的現(xiàn)代信息系統(tǒng)，其安全定義較為明確，那就是：保護(hù)信息系統(tǒng)的硬件軟件及其相關(guān)數(shù)據(jù)，使之不因偶然或是惡意侵犯而遭受破壞，更改及泄露，保證信息系統(tǒng)能夠連續(xù)正常可靠的運(yùn)行。VPN：一般是指建筑在因特網(wǎng)上能夠自我管理的專用網(wǎng)絡(luò)，是一條穿過(guò)混亂的公共網(wǎng)絡(luò)的安全穩(wěn)定的隧道。通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的，安全的連接，從而實(shí)現(xiàn)早公共網(wǎng)絡(luò)上傳輸私有數(shù)據(jù)達(dá)到私有網(wǎng)絡(luò)的級(jí)別。數(shù)字證書(shū)：是指各實(shí)體（持卡人、個(gè)人、商戶、企業(yè)、網(wǎng)關(guān)、銀行等）在網(wǎng)上信息交流及交易活動(dòng)中的身份證明。A假冒***B抵賴****A密碼分析還原B協(xié)議漏洞滲透C應(yīng)用漏洞分析與滲透DDOATasklistBNetsatCTaskkillDNetshA修改堆棧記錄中進(jìn)程的返回地址B利用ShellcodeC提升用戶進(jìn)程權(quán)限D(zhuǎn)捕捉A可用性和可靠性B答：常見(jiàn)威脅有非授權(quán)訪問(wèn)、信息泄露、破壞數(shù)據(jù)完整性，拒絕服務(wù)攻擊，惡意代碼。信息安全的實(shí)現(xiàn)可以通過(guò)物理安全技術(shù)，系統(tǒng)安全技術(shù)，網(wǎng)絡(luò)安全技術(shù)，應(yīng)用安全技術(shù)，數(shù)據(jù)加密技術(shù)，認(rèn)證授權(quán)技術(shù)，訪問(wèn)控制技術(shù)，審計(jì)跟蹤技術(shù)，防病毒技術(shù)，災(zāi)難恢復(fù)答：密碼分析是指研究在不知道密鑰的情況下來(lái)恢復(fù)明文的科學(xué)。攻擊類型有只有密文的攻擊，已知明文的攻擊，選擇明文的攻擊，適應(yīng)性選擇明文攻擊，選擇密文的攻擊，選擇密鑰的攻擊，橡皮管密碼攻擊。S盒是DES算法的核心。其功能是把6bit數(shù)據(jù)如果這份機(jī)密文件數(shù)據(jù)量非常大，B希望A今現(xiàn)，試畫(huà)圖說(shuō)明。答1）假定通信雙方分別為Alice和BobBob用Alice傳來(lái)的密鑰解密Alice的消息。Bob用他的私人密鑰解密Alice的消息。dGateway堡壘主機(jī)（BastionHost屏蔽子網(wǎng)（ScreenedSubnet）防火墻檢測(cè)計(jì)算機(jī)病毒的方法主要有外觀檢測(cè)，特征代碼法，系統(tǒng)數(shù)據(jù)對(duì)比法，實(shí)時(shí)監(jiān)控法，軟件模擬法，檢測(cè)常確的。數(shù)都相同，這些經(jīng)過(guò)循環(huán)移位的值作為下一次循環(huán)準(zhǔn)，該算法是由兩位比利時(shí)密碼學(xué)者提出的。類。應(yīng)用。1、信息安全中所面臨的威脅攻擊是多種多樣的，一般將這些攻擊分為兩大類（主動(dòng)攻擊）和被動(dòng)攻擊。其中被動(dòng)攻擊又分為（消息內(nèi)容的泄露）和（進(jìn)行業(yè)務(wù)流分析）。），為兩類，按字符逐位加密的（序列密碼）和按固定數(shù)據(jù)塊大小加密碼）。：（擇明文分析）和選擇密文分析（攻擊）。方式。（64）位，密鑰長(zhǎng)度為（64（56））位。多難題提出了一種新思路。明文長(zhǎng)度的（兩）倍。該算法的變體常用來(lái)進(jìn)行數(shù)據(jù)簽名。多，從密鑰管理的角度可以分（初始密鑰）、（會(huì)話密鑰）、密鑰加密密鑰和（主密鑰）。假設(shè)加密時(shí)明文一個(gè)比特錯(cuò)誤，對(duì)密文造成什么影響，對(duì)接收方解密會(huì)造成的乘法逆元。⊕簡(jiǎn)單代替密碼（或單表代替密碼1分它將明文字母表中的每個(gè)字母然后通過(guò)明密文對(duì)照表來(lái)進(jìn)行加解密，容易受到頻率統(tǒng)計(jì)分析攻擊，例如：愷撒密碼、仿射密碼等（1分）。⊕多名碼代替碼難破譯（1分）。⊕多字母代替密碼（1分變換，每輪（第i輪）操作如下：在輪子密鑰Ki的控制下，由輪函數(shù)f對(duì)當(dāng)前位（0.5分第二步，將Ri-1與48位的輪子密鑰Ki逐比特異或（0.5分第三步，對(duì)Ri-1進(jìn)行S盒壓縮代換，將其壓縮為32位（0.5分第四步，對(duì)Ri-1進(jìn)分將本輪輸入的右半部分?jǐn)?shù)據(jù)作為本輪輸出的左半部分?jǐn)?shù)據(jù)：Li=Ri-1（0.5不同需求，再采用分組對(duì)稱密碼進(jìn)行數(shù)據(jù)加密時(shí)往往要選擇相應(yīng)的工作模式，密文鏈接模式（CBC）就是其中的一種。⊕以DES分組密碼為例，CBC模式的）：⊕以DES分組密碼為例，CBC模式的解密示意圖如下（2分）：⊕加密時(shí)明文的一個(gè)比特錯(cuò)誤，會(huì)導(dǎo)致該組加密密文發(fā)生變化，然后這個(gè)錯(cuò)誤反饋值會(huì)作為下一次DES加密的輸入值，再經(jīng)過(guò)DES加密變換。會(huì)導(dǎo)致后面會(huì)影響對(duì)應(yīng)明文塊所產(chǎn)生的密文的正常解密，其他數(shù)據(jù)塊可以正常準(zhǔn)確地解密鑰（簡(jiǎn)稱公鑰和私鑰公鑰可以向外公布，私鑰則是保密的（1分密鑰中的任何一個(gè)可以用來(lái)加密，另一個(gè)可以用來(lái)解密（1分公鑰和私鑰必須配對(duì)使用，否則不能打開(kāi)加密文件（1分已知密碼算法和密鑰中的一個(gè)，求解另中的公鑰可被記錄在一個(gè)公共數(shù)據(jù)庫(kù)里或以某種可信的方式公開(kāi)發(fā)放，而私有密鑰由持有者妥善地秘密保存。這樣，任何人都可以通過(guò)某種公開(kāi)的途徑獲得一個(gè)用戶的公開(kāi)密要，然后進(jìn)行保密通信，而解密者只能是知道私鑰的密鑰持有者（1分該體制簡(jiǎn)化了密鑰的分配與分發(fā)（1分同時(shí)因?yàn)楣€密碼體制密鑰的非對(duì)稱性以及私鑰只能由持有者一個(gè)人私人持有的特性（1分使得公鑰密碼體制不僅能像傳統(tǒng)密碼體制那樣用于消息加密，實(shí)現(xiàn)秘密通信，還可以數(shù)字簽名，其具體的原理和過(guò)程如下：⊕發(fā)M的消息摘要加密，實(shí)現(xiàn)簽名：EPRa(收到消息后，采用發(fā)送方A的公鑰Pua解密簽名，恢復(fù)原始消息的摘要：息M的消息摘要：H’ash(M)，并與從發(fā)送方A接收到的消息摘要進(jìn)行比較,若相等，則說(shuō)明消息確實(shí)是發(fā)送方A發(fā)送的，并且消息的內(nèi)容沒(méi)有被修改過(guò)（2（0.5分Q（X）A1（X）A2（X）A3（X）B1(X)B2（X）B3(X)——10X8+X4+X3+X+101X7+X+1X