網(wǎng)絡(luò)與信息安全技術(shù)期末考試題庫(kù)及答案

網(wǎng)絡(luò)與信息平安技術(shù)A卷

一、單項(xiàng)選擇題（每題2分，共20分）

1.信息平安的根本屬性是____.

A.保密性B.完整性

C.可用性、可控性、可靠性D.A,B,C都是

2.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5,即a加密成f.這種算

法的密鑰就是5,那么它屬于.

Ao對(duì)稱加密技術(shù)B。分組密碼技術(shù)

C.公鑰加密技術(shù)D.單向函數(shù)密碼技術(shù)

3.密碼學(xué)的目的是o

Ao研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密

Co研究數(shù)據(jù)保密D。研究信息平安

4.A方有一對(duì)密鑰（KA公開KA秘密），B方有一對(duì)密鑰（KB公開，KB碗）,A方向B方發(fā)送數(shù)字

簽名M,對(duì)信息M加密為：KB2HF（KA^；（M））OB方收到密文的解密方案是。

AoKB公開（KA秘格（M'））BoKA公開（KA公開（M，））

CoKA公開（KB秘密（M'））DoKB秘密（KA超.（M'））

5.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是.

A.多一道加密工序使密文更難破譯

Bo提高密文的計(jì)算速度

Co縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

Do保證密文能正確復(fù)原成明文

6.身份鑒別是平安效勞中的重要一環(huán)，以下關(guān)于身份鑒別表達(dá)不正確的選項(xiàng)是—o

Ao身份鑒別是授權(quán)控制的根底

B.身份鑒別一般不用提供雙向的認(rèn)證

Co目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法

D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

7.防火墻用于將Intemel和內(nèi)部網(wǎng)絡(luò)隔離.

A.是防止Internet火災(zāi)的硬件設(shè)施

Bo是網(wǎng)絡(luò)平安和信息平安的軟件和硬件設(shè)施

Co是保護(hù)線路不受破壞的軟件和硬件設(shè)施

Do是起抗電磁干擾作用的硬件設(shè)施

8.PKI支持的效勞不包括o

Ao非對(duì)稱密鑰技術(shù)及證書管理B.目錄效勞

Co對(duì)稱密鑰的產(chǎn)生和分發(fā)D.訪問控制效勞

9.設(shè)哈希函數(shù)H有128個(gè)可能的輸出（即輸出長(zhǎng)度為128位），如果H的k個(gè)隨機(jī)輸入中

至少有兩個(gè)產(chǎn)生相同輸出的概率大于0。5,那么k約等于—o

A.2您B.

C.2"D.2?

ID.Bell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的,而Biba模型與Bell-LaPadula

模型完全對(duì)立,它修正了Bell—LaPadula模型所忽略的信息的問題。它們存在

共同的缺點(diǎn)：直接綁定主體與客體，授權(quán)工作困難.

A.保密性可用性B.可用性保密性

C.保密性完整性D.完整性保密性

二、填空題（每空2分，共40分）

1.ISO7498-2確定了五大類平安效勞，即鑒別、訪問控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性和

不可否認(rèn).同時(shí)，ISO7498—2也確定了八類平安機(jī)制，即加密機(jī)制、數(shù)據(jù)簽名機(jī)制、訪

問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證交換、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公證機(jī)制。

2.古典密碼包括代登密碼和置換密碼兩種,對(duì)稱窘碼體制和非對(duì)稱密碼體制都屬于現(xiàn)代密

碼體制。傳統(tǒng)的密碼系統(tǒng)主要存在兩個(gè)缺點(diǎn)：一是密鑰管理與分配問題；二是認(rèn)證問

題。在實(shí)際應(yīng)用中,對(duì)稱密碼算法與非對(duì)稱密碼算法總是結(jié)合起來的,對(duì)稱密碼算法用于

加密，而非對(duì)稱算法用于保護(hù)對(duì)稱算法的密鑰。

3.根據(jù)使用密碼體制的不同可將數(shù)字簽名分為基于對(duì)稱密碼體制的數(shù)字簽名利基于公鑰

密碼體制的數(shù)字簽名，根據(jù)其實(shí)現(xiàn)目的的不同,一般又可將其分為直接數(shù)字簽名和可仲

裁數(shù)字簽名.

40DES算法密鑰是64位，其中密鑰有效位是阻位。RSA算法的平安是基于分解兩個(gè)大

素?cái)?shù)的積的困難。

5.密鑰管理的主要內(nèi)容包括密鑰的生成、分配、使用、存儲(chǔ)、備份、恢復(fù)和銷毀。密鑰生

成形式有兩種：一種是由中心集中生成,另一種是由個(gè)人分散生成。

6.認(rèn)證技術(shù)包括站點(diǎn)認(rèn)證、報(bào)文認(rèn)證和身份認(rèn)證,而身份認(rèn)證的方法主要有口令、磁卡和

智能卡、生理特征識(shí)別、零知識(shí)證明.

7.NAT的實(shí)現(xiàn)方式有三種，分別是靜態(tài)轉(zhuǎn)換、動(dòng)態(tài)轉(zhuǎn)換、端口多路復(fù)用.

8.數(shù)字簽名是筆跡簽名的模擬,是一種包括防止源點(diǎn)或終點(diǎn)否認(rèn)的認(rèn)證技術(shù)。

三、簡(jiǎn)答題（每題8分，共24分）

1、網(wǎng)絡(luò)信息平安的含義？

答：網(wǎng)絡(luò)信息平安是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及

可使用性受到保護(hù).計(jì)算機(jī)網(wǎng)絡(luò)平安包括兩個(gè)方面，即物理平安和邏輯平安.物理平安指系統(tǒng)設(shè)備及相關(guān)

設(shè)施受到物理保護(hù)，免于破壞、喪失等.邏輯安平安包括信息的完整性、保密性和可用性.

2、什么是入侵檢測(cè)系統(tǒng)？

答：入侵檢測(cè)系統(tǒng)（簡(jiǎn)稱“ID5〃1是種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采

取主動(dòng)反響措施的網(wǎng)絡(luò)平安設(shè)備。它與其他網(wǎng)絡(luò)平安設(shè)備的不同之處便在于，IDS是一種積極主動(dòng)的平

安防護(hù)技術(shù).IDS最早出現(xiàn)在1980年4月。1980年代中期，IDS逐漸開展成為入侵檢測(cè)專家系統(tǒng)（IDES）。

3、請(qǐng)說明DES算法的根本過程？

答：DES加密算法特點(diǎn)：分組比擬短、密鑰太短、密碼生命周期短、運(yùn)算速度較慢.

DES工作的根本原理是，其入口參數(shù)有三個(gè)：key、data.mode,key為加密解密使用的密鑰,data為加密

解密的數(shù)據(jù)，mode為其工作模式。當(dāng)模式為加密模式時(shí)，明文按照64位進(jìn)行分組，形成明文組，key

用于對(duì)數(shù)據(jù)加密，當(dāng)模式為解密模式時(shí)，key用于對(duì)數(shù)據(jù)解密.實(shí)際運(yùn)用中，密鑰只用到了64位中的56

位，這樣才具有高的平安性。

四、分析題（16分）

1.以下圖表示的是P2DR2動(dòng)態(tài)平安模型,請(qǐng)從信息平安平安角度分析此模型？

答：

P2DR2動(dòng)態(tài)平安模型研究的是基于企業(yè)網(wǎng)對(duì)象、依時(shí)間及策略特征的（Policy,

Protection,Detection,Response,Restore）動(dòng)態(tài)平安模型結(jié)構(gòu)，由策略、防護(hù)、檢測(cè)、

響應(yīng)和恢復(fù)等要素構(gòu)成，是一種基于閉環(huán)控制、主動(dòng)防御的動(dòng)態(tài)平安模型。通過區(qū)域網(wǎng)絡(luò)

的路由及平安策略分析與制定，在網(wǎng)絡(luò)內(nèi)部及邊界建立實(shí)時(shí)檢測(cè)、監(jiān)測(cè)和審計(jì)機(jī)制，采取

實(shí)時(shí)、快速動(dòng)態(tài)響應(yīng)平安手段，應(yīng)用多樣性系統(tǒng)災(zāi)難備份恢復(fù)、關(guān)鍵系統(tǒng)冗余設(shè)計(jì)等方法,

構(gòu)造多層次、全方位和立體的區(qū)域網(wǎng)絡(luò)平安環(huán)境.

平安策略不僅制定了實(shí)體元素的平安等級(jí)，而且規(guī)定了各類平安效勞互動(dòng)的機(jī)制。每個(gè)

信任域或?qū)嶓w元素根據(jù)平安策略分別實(shí)現(xiàn)身份驗(yàn)證、訪問控制、平安通信、平安分析、平

安恢復(fù)和響應(yīng)的機(jī)制選擇。

網(wǎng)絡(luò)與信息平安技術(shù)B卷

一、單項(xiàng)選擇題（每題2分，共20分）

1、關(guān)于密碼學(xué)的討論也以下（D）觀點(diǎn)是不正確的。

A、密碼學(xué)是研究與信息平安相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)等的綜

合技術(shù)

B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)

C、密碼并不是提供平安的單一的手段，而是一組技術(shù)

D、密碼學(xué)中存在一次一密的密碼體制，它是絕對(duì)平安的

2、在以下古典密碼體制中，屬于置換密碼的是（BL

A、移位密碼B、倒序密碼

C、仿射密碼D、PlayFair密碼

3、一個(gè)完整的密碼體制，不包括以下（C）要素。

A、明文空間B、密文空間

C、數(shù)字簽名D、密鑰空間

4、關(guān)于DES算法，除了（C）以外，以下描述DES算法子密鑰產(chǎn)生過程是正確的.

A、首先將DES算法所接受的輸入密鑰K（64位），去除奇偶校驗(yàn)位，得到56位密鑰（即

經(jīng)過PC—1置換，得到56位密鑰）

B、在計(jì)算第i輪迭代所需的子密鑰時(shí)，首先進(jìn)行循環(huán)左移，循環(huán)左移的位數(shù)取決于i的值,

這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入

C、在計(jì)算第i輪迭代所需的子密鑰時(shí)，首先進(jìn)行循環(huán)左移，每輪循環(huán)左移的位數(shù)都相同，

這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入

D、然后將每輪循環(huán)移位后的值經(jīng)PC-2置換，所得到的置換結(jié)果即為第i輪所需的子密鑰

Ki

5、2000年10月2日，NIST正式宣布將（B）候選算法作為高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)，該算法是

由兩位比利時(shí)密碼學(xué)者提出的。

A、MARSB、Rijndael

C>TwofishD^Bluefish

6、根據(jù)所依據(jù)的數(shù)學(xué)難題，除了（A）以外,公鑰密碼體制可以分為以下兒類.

A、模幕運(yùn)算問題B、大整數(shù)因子分解問題

C、離散對(duì)數(shù)問題D、橢圓曲線離散對(duì)數(shù)問題

7、密碼學(xué)中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類:帶密鑰的雜湊函數(shù)和

不帶密鑰的雜湊函數(shù)，下面（C）是帶密鑰的雜湊函數(shù)。

A、MD4B、SHA-1

C、whirlpoolD、MD5

8、完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方平安的接收到消息）包括（C）和

驗(yàn)證過程.

A、加密B、解密

C、簽名D、保密傳輸

9、除了（D）以外，以下都屬于公鑰的分配方法。

A、公用目錄表B、公鑰管理機(jī)構(gòu)

C、公鑰證書D、秘密傳輸

10、密碼學(xué)在信息平安中的應(yīng)用是多樣的，以下（A）不屬于密碼學(xué)的具體應(yīng)用.

A、生成種種網(wǎng)絡(luò)協(xié)議B、消息認(rèn)證，確保信息完整性

C、加密技術(shù)，保護(hù)傳輸信息D、進(jìn)行身份認(rèn)證

二、填空題（每空2分，共40分）

1、信息平安中所面臨的威脅攻擊是多種多樣的，一般將這些攻擊分為兩大類（主動(dòng)攻擊）

和被動(dòng)攻擊.其中被動(dòng)攻擊又分為（消息內(nèi)容的泄露）和（進(jìn)行業(yè)務(wù)流分析）。

2、密碼技術(shù)的分類有很多種，根據(jù)加密和解密所使用的密鑰是否相同，可以將加巒算法分

為：對(duì)稱密碼體制和（非對(duì)稱密碼體制），其中對(duì)稱密碼體制又可分為兩類，按字符逐位加

密的（序列密碼）和按固定數(shù)據(jù)塊大小加密的（分組密碼）。

3、密碼分析是研究密碼體制的破譯問題，根據(jù)密碼分析者所獲得的數(shù)據(jù)資源，可以將密碼

分析（攻擊）分為：（惟密文分析）、明文分析（攻擊）、（選擇明文分析）和選擇密文分析（攻

擊）。

4、占典密碼學(xué)體制對(duì)現(xiàn)代密礙學(xué)的研究和學(xué)習(xí)具有十分重要的意義，實(shí)現(xiàn)占典密碼體制的

兩種根本方法（代換）和（置換）仍是構(gòu)造現(xiàn)代對(duì)稱分組密碼的核心方式.

5、（DES）是美國(guó)國(guó)家標(biāo)準(zhǔn)局公布的第一個(gè)數(shù)據(jù)加密標(biāo)準(zhǔn)，它的分組長(zhǎng)度為（64）位,密鑰長(zhǎng)

度為（64（56））位。

6、1976年,美國(guó)兩位密碼學(xué)者Diffe和Hellman在該年度的美國(guó)計(jì)算時(shí)機(jī)議上提交了一篇

論文，提出了（公鑰密碼體制）的新思想，它為解決傳統(tǒng)密碼中的諸多難題提出了一種新

思路。

7、Elgdnidl算法的平安性是基?。x散對(duì)數(shù)問題），它的最大特點(diǎn)就是在加密過程中引入

了一個(gè)隨機(jī)數(shù)，使得加密結(jié)果具有（不確定性），并且它的密文長(zhǎng)度