信息安全试题及答案

信息安全试题（1/共3）一、单项选择题（每小题2分，共20分）1．信息安全的基本属性是＿＿＿。A.保密性完整性C.可用性、可控性、可靠性D.，，C都是2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即加密成。这种算法的密钥就是5，那么它属于＿＿＿。A.对称加密技术C.公钥加密技术B.分组密码技术D.单向函数密码技术3．密码学的目的是＿＿＿。A.研究数据加密C.研究数据保密B.研究数据解密D.研究信息安全4AKAABBBA方向公开秘密公开秘密B方发送数字签名M，对信息M加密为：M’=K（A（MB方收秘密B公开到密文的解密方案是＿＿＿。A.KC.K（A（M’B.K（A（M’（A（M’秘密BA公开公开秘密公开公开（B（M’D.KAB秘密秘密5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。A.多一道加密工序使密文更难破译B.提高密文的计算速度C.缩小签名密文的长度，加快数字签名和验证签名的运算速度D.保证密文能正确还原成明文不正确的是＿＿。A.身份鉴别是授权控制的基础B.身份鉴别一般不用提供双向的认证C.目前一般采用基于对称密钥加密或公开密钥加密的方法D.数字签名机制是实现身份鉴别的重要机制7．防火墙用于将Internet和内部网络隔离＿＿＿。A.是防止Internet火灾的硬件设施B.是网络安全和信息安全的软件和硬件设施C.是保护线路不受破坏的软件和硬件设施D.是起抗电磁干扰作用的硬件设施8．支持的服务不包括＿＿＿。A.非对称密钥技术及证书管理C.对称密钥的产生和分发B.目录服务D.访问控制服务9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。A．2C．2B．2D．210．Bell-LaPadula模型的出发点是维护系统的＿＿＿，而Biba模型与Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的＿＿＿问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。A．保密性可用性C．保密性完整性B．可用性保密性D．完整性保密性二、填空题（每空1分，共20分）1．ISO7498-2确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据7498-2数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。代替密码密钥管理与分配问题认证问题总是结合起来的，对称密码算法用于加密，而非对称算法用于保护对称算法的密钥。3．根据使用密码体制的不同可将数字签名分为基于对称密码体制的数字签名和基于公钥密码体制的数字签名，根据其实现目的的不同，一般又可将其分为直接数字签名和可仲裁数字签名。4.DES算法密钥是64位，其中密钥有效位是56位。RSA算法的安全是基于分解两个大素数的积的困难。5．密钥管理的主要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。密钥生成形式有两种：一种是由中心集中生成，另一种是由个人分散生成。6．认证技术包括站点认证、报文认证和身份认证，而身份认证的方法主要有口令、磁卡和智能卡、生理特征识别、零知识证明。7．NAT的实现方式有三种，分别是静态转换、动态转换、端口多路复用。8．数字签名是笔迹签名的模拟，是一种包括防止源点或终点否认的认证技术。三、计算题（每小题8分，共24分）012341．用置换矩阵E=〔〕对明文Nowwearehavingatest加密，k14302并给出其解密矩阵及求出可能的解密矩阵总数。L=5，最后一段不足5则加字母x，经过置换后，得到的密文为Wnewohaaergvanittxse其解密矩阵为01234D=〔k〕30421L=5时可能的解密矩阵总数为5！=120S2．DES的密码组件之一是S盒。根据S盒表计算函数在DES算法中的作用。解：令101101的第1位和最后1位表示的二进制数为i，则i=(11)=(3)S3210令101101的中间4位表示的二进制数为j，则j=(0110)=(6)210S查盒的第3行第6列的交叉处即为8，从而输出为10003S函数的作用是将6位的输入变为4位的输出3．求963和657的最大公约数(963,657)，并表示成963，657的线性组合。解：运用广义欧几里得除法，有963=1*657+306657=2*306+45306=6*45+3645=1*36+936=4*9+0（根据给出的最后一个定理）则(963,657)=9从广义欧几里得除法逐次消去r(n-1),r(n-2),…,r(3),r(2)，即9=45-1*36=45-（306-6*45）=7*45-306=7*（657-2*306）-306=7*657-15*306=7*657-15*（963-657）=22*657-15*963所以此线性组合为9=22*657-15*963四、问答题（每小题7分，共21分）1．S拥有所有用户的公开密钥,用户A使用协议A→S：A||B||RaS→A:S||S(S||A||R||K)sa其中S()表示S利用私有密钥签名bs向S申请B的公开密钥K。上述协议存在问题吗？若存在，请说明此问题；b若不存在，请给出理由。答：存在。由于S就无法确定它所收到的公钥是不是BBA发给S的信息，并将协议改成A→S：A||C||RaS收到消息后，则又会按协议S→A:S||S(S||A||R||K)sac将K发送给A，A收到信息后会认为他收到的是K，而实际上收到的是cK，但是A会把它当作K，因为他无法确认。bcb2．请你利用认证技术设计两套系统，一套用于实现商品的真伪查询，另一套用于防止电脑彩票伪造问题。答：(1)系统产生一随机数并存储此数，然后对其加密，再将密文贴在商品密文)解密，并将所得的明文与存储在系统中的明文比较，若匹配则提示客户商品是真货，并从系统中删了此明文；若不匹配则提示客户商品是假货。(2)首先，系统给彩票编好码，习惯称之为条形码；然后，将条形码通过MD5运算，得到相应的消息摘要；接着，对消息摘要进行加密，得到相应密文；最后，系统将条形码与密文绑定在一起并存储，若需要查询时只要查看条形码与密文是否相关联即可。这样，即可实现电脑彩票防伪，因为伪造者是无法伪造密文的。3．防火墙的实现技术有哪两类？防火墙存在的局限性又有哪些？答：防火墙的实现从层次上可以分为两类：数据包过滤和应用层网关，前者工作在网络层，而后者工作在应用层。防火墙存在的局限性主要有以下七个方面(1)(2)防火墙不能防范来自内部网络的攻击。(3)防火墙不能对被病毒感染的程序和文件的传输提供保护。(4)防火墙不能防范全新的网络威胁。(5)当使用端到端的加密时，防火墙的作用会受到很大的限制。(6)防火墙对用户不完全透明，可能带来传输延迟、瓶颈以及单点失效等问题。(7)防火墙不能防止数据驱动式攻击。有些表面无害的数据通过电子邮件五、分析题（15分）1．下图表示的是P2DR2动态安全模型，请从信息安全安全角度分析此模型？PDR模型可通过数学模型，作进一步理论分析。作为一个防御保护体系，22当网络遭遇入侵攻击时，系统每一步的安全分析与举措均需花费时间。设Pt为设置各种保护后的防护时间，Dt为从入侵开始到系统能够检测到入侵所花费的时间，Rt为发现入侵后将系统调整到正常状态的响应时间，则可得到如下安全要求：Pt>(Dt+S的特殊安全策略a属性S。由此我们不难看出，S=S+ΣS.信息安全试题（2/共3））A）ABBCDDC）ABCDA）ABC）ABCD）ABCD）ABCDBCDDABCD））ABCDABCDACBDD）ABCDBCSS。。用和和用信息安全试题（3/共3）1、关于密码学的讨论中，下列（D）观点是不正确的。、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综合技术、密码学的两大分支是密码编码学和密码分析学C、密码并不是提供安全的单一的手段，而是一组技术、密码学中存在一次一密的密码体制，它是绝对安全的2、在以下古典密码体制中，属于置换密码的是（、移位密码C、仿射密码、倒序密码、PlayFair密码3、一个完整的密码体制，不包括以下（C）要素。、明文空间C、数字签名、密文空间、密钥空间4、关于DES算法，除了（C）以外，下列描述DES算法子密钥产生过程是正确的。DES算法所接受的输入密钥（6456位密钥（即经过PC-1置换，得到56位密钥）、在计算第i轮迭代所需的子密钥时，首先进行循环左移，循环左移的位数取决于i的值，这些经过循环移位的值作为下一次循环左移的输入C、在计算第i轮迭代所需的子密钥时，首先进行循环左移，每轮循环左移的位数都相同，这些经过循环移位的值作为下一次循环左移的输入PC-2i轮所需的子密钥Ki5、2000年10月2NIST正式宣布将（B）候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。、MARSC、Twofish、Rijndael、Bluefish6、根据所依据的数学难题，除了（A）以外，公钥密码体制可以分为以下几类。、模幂运算问题C、离散对数问题、大整数因子分解问题、椭圆曲线离散对数问题7、密码学中的杂凑函数（Hash函数）按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面（C）是带密钥的杂凑函数。、MD4、SHA-1D、MD5C、whirlpool8、完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（C）和验证过程。、加密C、签名、解密、保密传输9、除了（D）以外，下列都属于公钥的分配方法。、公用目录表C、公钥证书、公钥管理机构、秘密传输10、密码学在信息安全中的应用是多样的，以下（A）不属于密码学的具体应用。、生成种种网络协议、消息认证，确保信息完整性、进行身份认证C、加密技术，保护传输信息评卷人120分）1动攻击）和被动攻击。其中被动攻击又分为（消息内容的泄露）和（进行业务流分析）。2、密码技术的分类有很多种，根据加密和解密所使用的密钥是否相同，可以将加密算法分为：对称密码体制和（非对称密码体制），其中对称密码体制又可分3、密码分析是研究密码体制的破译问题，根据密码分析者所获得的数据资源，可以将密码分析（攻击）分为：（惟密文分析）、已知明文分析（攻击）、（选择明文分析）和选择密文分析（攻击）。4、古典密码学体制对现代密码学的研究和学习具有十分重要的意义，实现古典密码体制的两种基本方法（代换）和（置换）仍是构造现代对称分组密码的核心方式。位，密钥长度为（64（56））位。年，美国两位密码学者Diffe和Hellman在该年度的美国计算机会议上提交了一篇论文，提出了（公钥密码体制）的新思想，它为解决传统密码中的诸多难题提出了一种新思路。7、Elgamal算法的安全性是基于（离散对数问题），它的最大特点就是在加密过程中引入了一个随机数，使得加密结果具有（不确定性），并且它的密文长度是明文长度的（两）倍。该算法的变体常用来进行数据签名。8、密码系统的安全性取决于用户对于密钥的保护，实际应用中的密钥种类有很密钥）。三、简述题（每小题8分，共40分）1、古典密码体制中代换密码有哪几种，各有什么特点？2、描述说明DES算法的加解密过程（也可以画图说明）。3、以DES为例，画出分组密码的密码分组链接（CBC）模式的加密解密示意图，假设加密时明文一个比特错误，对密文造成什么影响，对接收方解密会造成什么影响？4、简述公钥密码体制的基本思想以及其相对于传统密码体制的优势。5、简述数字签名的基本原理及过程。四、计算题（每题10分，共20分）481、计算通过不可约多项式X8+X3+X+1构造的GF（2）上，元素（83）的乘H法逆元。2、RSA算法中，选择p=7,q=17,e=13,计算其公钥与私钥，并采用快速模乘（反复平方乘）方法，加密明文m=（19）10。1、答：在古典密码学中，有四种类型的代替密码：用密文字母表中的相应字母来代替，明密文表字母存在惟一的一一对应关系，然后通过明密文对照表来进行加解密，容易受到频率统计分析攻击，例如：恺撒密码、仿射密码等（1字母，它的密文的相关分布会接近于平的，能够较好挫败频率分析，较简单代替密码难破译（1Playfair的一一对应，比简单代替密码更安全一些，例如，维吉尼亚密码等（1算法是一个分组加密算法，它以64分）对数据进行加密，其初始密钥也是64位，它的加密过程可以描述如下：①64位密钥经子密钥产生算法产生出16，…K，分别供第一次，第二次，…，第十六1216次加密迭代使用（1位明文经初始置换IP（0.5排并分成左右两半。左边为L，右边为R：X=LR=IP(x)。③16轮（0.5分）0000轮变换，每轮（第i轮）操作如下：在轮子密钥K的控制下，由轮函数f对当i前轮输入数据的右半部分RR经过E盒置换扩展成48i-1i-1位（0.5R与48位的轮子密钥Ki-1i三步，对R进行S盒压缩代换，将其压缩为32位（0.5Ri-1i-1进行P与当前轮输入的左半部分L进行逐比特i-1i-1异或，将该运算结果作为当前轮（第i轮）右半部份的输出R=L⊕f(R,K)i-1ii-1i（0.5L=Rii-1（0.5轮变换结束后，交换输出数据的左右两部分：X=RL（11616⑤经过逆初始变换IP输出密文（0.5DES算法来说，其解密过程与-1加密过程是同一过程，只不过使用子密钥的顺序相反（1不同需求，再采用分组对称密码进行数据加密时往往要选择相应的工作模式，钥密码体制不仅能像传统密码体制那样用于消息加密，实现秘密通信，还可以广泛应用于数字签名、认证等领域（1般包括两部分：签名算法和验证算法，通常由公钥密码算法和杂凑函数（Hash算法）结合实现。假设发送方A要向接收方B发送一消息M，并对该消息进行数字签名，其具体的原理和过程如下：①发送方A采用杂凑函数生成要发送消息MA采用自己的私钥Pra对消息M的消息摘要加密，实现签名：E(Hash(M))，并将签名与消息M并联形成最终EB接收到消息后，采用发送方A的公钥Pua解密签名，恢复原始消息的摘要：Hash(M)=D(EP(Hash(M)))（2B采用杂凑函数，重新计算消息Mash(M)，并与从发送方A接收到的消息摘要进行比较,若相