信息系统安全复习题62115new

PAGEPAGE4一、填空题1、信息安全实现技术包括：防火墙技术、漏洞扫描和分析、入侵检测、和防病毒技术。2、信息安全的目标是保护信息的：机密性、完整性、抗否认性和可用性。3、防火墙应该安装在内网与外网之间。4、信息安全的基础是。5、鉴别包括报文鉴别和身份验证。6、传统密码学一般采用两种手段加密信息：代换法和置换法。7、密码学包括：密码编码学、密码分析学8、密码理论研究的重点是算法，包括：DES算法、AES算法、消息摘要算法和密钥管理。9、AES的密钥长度可分别指定成：128、192或256位。10、AAA认证服务包括：验证、授权、记账二、选择题1、D是典型的公钥密码算法。A.DESB.IDEAC.MD5D.RSA2、对网络系统中的信息进行更改、插入、删除属于BA.系统缺陷B.主动攻击C.漏洞威胁D.被动攻击3、B是指在保证数据完整性的同时，还要使其能被正常利用和操作。A.可靠性B.可用性C.完整性D.保密性4、D是指保证系统中的数据不被无关人员识别。A.可靠性B.可用性C.完整性D.保密性5、MD5的分组长度是D位A.64B.128C.256D.5126、下面哪一种攻击是被动攻击？BA.假冒B.搭线窃听C.篡改信息D.重放信息7、AES是C。A.不对称加密算法B.消息摘要算法C.对称加密算法D.流密码算法8、在加密时将明文的每个或每组字符由另一个或另一组字符所代替，这种密码叫B。A.移位密码B.替代密码C.分组密码D.序列密码9、DES算法一次可用56位密钥把C位明文加密。A.32B.48C.64D.12810、C是消息摘要算法。A.DESB.IDEAC.MD5D.RSA三、名词解释1、数据的真实性又称不可抵赖性或不可否认性，指在信息交互过程中参与者的真实性，即所有的参与者都不可能否认或抵赖曾经完成的操作和承诺。2、主动攻击指对数据的篡改或虚假数据流的产生。这些攻击可分为假冒、重放、篡改消息和拒绝服务4类。3、入侵检测就是对入侵行为的发觉。他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。4、假冒指某一个实体假扮成另外一个实体，以获取合法用户的权利和特权。5、身份认证是系统审查用户身份的过程，查明用户是否具有他所出示的对某种资源的使用和访问权力。2、什么是信息安全？通过各种计算机、网络、密码技术、信息安全技术，保护在公用网络中传输、交换和存储信息的机密性、完整性和真实性，并对信息的传播及内容具有控制能力。3、什么是被动攻击？有哪些手段？被动攻击指未经用户同意或认可的情况下得到信息或使用信息，但不对数据信息做任何修改。通常包括监听、流量分析、解密弱加密信息、获得认证信息等。4、画出DES的一轮计算框图，并写出逻辑表达式。解：Li-1Ri-1KKiffLiLiRi逻辑函数：Li=Ri-1,Ri=Li-1⊕f(Ri-1,Ki)五、问答与计算题。补充完整下列S盒，若输入为001011，求经过S盒的输出（二进制表示），写出完整步骤。15181463497213120510313415281412011069115014711104131581293215131013154211671205149解：补充S盒：1518146113497213120510313471528141201106911501471110413158126932151381013154211671205149计算001011的输出：行号：列号：对应的数：14二进制表示：11102、在AES加密算法中，对进行列混淆变换。3、在维吉尼亚多表加密算法中密钥为SIX，试加密明文WINDOWS。解：维吉尼亚表的前4行：ABCDEFGHIJKLMNOPQRSTUVWXYZBCDEFGHIJKLMNOPQRSTUVWXYZACDEFGHIJKLMNOPQRSTUVWXYZABDEFGHIJKLMNOPQRSTUVWXYZABC表中明文字母对应列，密钥字母对应行；于是有如下结果：P=WINDOWSK=SIXC=OPKVWTP4、已知RSA密码体制的公开密码为n=55,e=7,试加密明文m=6，通过求解