信息安全试题及答案Word格式文档下载.docx

信息安全试题及答案Word格式文档下载.docx

《信息安全试题及答案Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《信息安全试题及答案Word格式文档下载.docx（18页珍藏版）》请在冰豆网上搜索。

D.保证密文能正确还原成明文

6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。

身份鉴别是授权控制的基础

B.身份鉴别一般不用提供双向的认证

C.目前一般采用基于对称密钥加密或公开密钥加密的方法

D。

数字签名机制是实现身份鉴别的重要机制

7．防火墙用于将Internet和内部网络隔离＿＿＿。

A.是防止Internet火灾的硬件设施

B。

是网络安全和信息安全的软件和硬件设施

是保护线路不受破坏的软件和硬件设施

D.是起抗电磁干扰作用的硬件设施

8．PKI支持的服务不包括＿＿＿。

非对称密钥技术及证书管理B.目录服务

对称密钥的产生和分发D。

访问控制服务

9．设哈希函数H有128个可能的输出（即输出长度为128位），如果H的k个随机输入中至少有两个产生相同输出的概率大于0。

5,则k约等于＿＿.

A．2128B．264

C．232D．2256

10．Bell—LaPadula模型的出发点是维护系统的＿＿＿,而Biba模型与Bell—LaPadula模型完全对立，它修正了Bell—LaPadula模型所忽略的信息的＿＿＿问题。

它们存在共同的缺点：

直接绑定主体与客体,授权工作困难。

A．保密性可用性B．可用性保密性

C．保密性完整性D．完整性保密性

二、填空题（每空1分，共20分）

1．ISO7498-2确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认.同时，ISO7498-2也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制.

2．古典密码包括代替密码和置换密码两种，对称密码体制和非对称密码体制都属于现代密码体制.传统的密码系统主要存在两个缺点：

一是密钥管理与分配问题；

二是认证问题。

在实际应用中，对称密码算法与非对称密码算法总是结合起来的,对称密码算法用于加密，而非对称算法用于保护对称算法的密钥。

3．根据使用密码体制的不同可将数字签名分为基于对称密码体制的数字签名和基于公钥密码体制的数字签名,根据其实现目的的不同，一般又可将其分为直接数字签名和可仲裁数字签名。

4。

DES算法密钥是64位，其中密钥有效位是56位.RSA算法的安全是基于分解两个大素数的积的困难.

5．密钥管理的主要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁.密钥生成形式有两种：

一种是由中心集中生成,另一种是由个人分散生成。

6．认证技术包括站点认证、报文认证和身份认证，而身份认证的方法主要有口令、磁卡和智能卡、生理特征识别、零知识证明。

7．NAT的实现方式有三种，分别是静态转换、动态转换、端口多路复用.

8．数字签名是笔迹签名的模拟，是一种包括防止源点或终点否认的认证技术。

三、计算题（每小题8分，共24分）

1．用置换矩阵Ek=〔

〕对明文Nowwearehavingatest加密，并给出其解密矩阵及求出可能的解密矩阵总数。

解：

设明文长度L=5,最后一段不足5则加字母x，经过置换后，得到的密文为Wnewohaaergvanittxse

其解密矩阵为

Dk=〔

〕

L=5时可能的解密矩阵总数为5！

=120

2．DES的密码组件之一是S盒。

根据S盒表计算S3（101101）的值,并说明S函数在DES算法中的作用。

令101101的第1位和最后1位表示的二进制数为i，则i=（11）2=（3）10

令101101的中间4位表示的二进制数为j，则j=（0110）2=（6）10

查S3盒的第3行第6列的交叉处即为8，从而输出为1000

S函数的作用是将6位的输入变为4位的输出

3．求963和657的最大公约数（963，657）,并表示成963，657的线性组合。

解：

运用广义欧几里得除法，有

963=1*657+306

657=2＊306+45

306=6＊45+36

45=1＊36+9

36=4*9+0

（根据给出的最后一个定理）则（963,657）=9

从广义欧几里得除法逐次消去r（n-1），r（n—2）,…,r（3），r

（2），即

9=45—1＊36

=45-（306-6*45）

=7＊45-306

=7*（657-2*306）—306

=7＊657-15＊306

=7＊657—15＊（963-657）

=22＊657—15＊963

所以此线性组合为9=22＊657—15＊963

四、问答题（每小题7分，共21分）

1．S拥有所有用户的公开密钥，用户A使用协议

A→S：

A｜|B|｜Ra

S→A：

S｜|Ss（S｜｜A||Ra｜｜Kb）

其中Ss（）表示S利用私有密钥签名

向S申请B的公开密钥Kb。

上述协议存在问题吗？

若存在，请说明此问题；

若不存在，请给出理由。

答：

存在。

由于S没有把公钥和公钥持有人捆绑在一起,A就无法确定它所收到的公钥是不是B的，即B的公钥有可能被伪造。

如果攻击者截获A发给S的信息，并将协议改成

A｜｜C|｜Ra

S收到消息后,则又会按协议

S→A:

S|｜Ss（S|｜A|｜Ra｜|Kc）

将Kc发送给A，A收到信息后会认为他收到的是Kb,而实际上收到的是Kc，但是A会把它当作Kb,因为他无法确认.

2．请你利用认证技术设计两套系统，一套用于实现商品的真伪查询，另一套用于防止电脑彩票伪造问题.

（1）系统产生一随机数并存储此数,然后对其加密,再将密文贴在商品上。

当客户购买到此件商品并拨打电话查询时，系统将客户输入的编码（即密文）解密,并将所得的明文与存储在系统中的明文比较,若匹配则提示客户商品是真货，并从系统中删了此明文；

若不匹配则提示客户商品是假货。

（2）首先，系统给彩票编好码，习惯称之为条形码；

然后,将条形码通过MD5运算,得到相应的消息摘要;

接着,对消息摘要进行加密，得到相应密文；

最后,系统将条形码与密文绑定在一起并存储，若需要查询时只要查看条形码与密文是否相关联即可。

这样，即可实现电脑彩票防伪,因为伪造者是无法伪造密文的。

3．防火墙的实现技术有哪两类？

防火墙存在的局限性又有哪些？

防火墙的实现从层次上可以分为两类：

数据包过滤和应用层网关，前者工作在网络层，而后者工作在应用层。

防火墙存在的局限性主要有以下七个方面

（1）网络上有些攻击可以绕过防火墙（如拨号）。

（2）防火墙不能防范来自内部网络的攻击。

（3）防火墙不能对被病毒感染的程序和文件的传输提供保护。

（4）防火墙不能防范全新的网络威胁.

（5）当使用端到端的加密时，防火墙的作用会受到很大的限制。

（6）防火墙对用户不完全透明，可能带来传输延迟、瓶颈以及单点失效等问题。

（7）防火墙不能防止数据驱动式攻击。

有些表面无害的数据通过电子邮件或其他方式发送到主机上，一旦被执行就形成攻击（附件）。

五、分析题（15分）

1．下图表示的是P2DR2动态安全模型，请从信息安全安全角度分析此模型？

（主要理解一下黑体字部分，然后按照这个思路自由发挥）

P2DR2动态安全模型研究的是基于企业网对象、依时间及策略特征的（Policy，Protection，Detection，Response，Restore）动态安全模型结构，由策略、防护、检测、响应和恢复等要素构成，是一种基于闭环控制、主动防御的动态安全模型。

通过区域网络的路由及安全策略分析与制定，在网络内部及边界建立实时检测、监测和审计机制，采取实时、快速动态响应安全手段，应用多样性系统灾难备份恢复、关键系统冗余设计等方法，构造多层次、全方位和立体的区域网络安全环境。

一个良好的网络安全模型应在充分了解网络系统安全需求的基础上，通过安全模型表达安全体系架构，通常具备以下性质：

精确、无歧义；

简单和抽象;

具有一般性；

充分体现安全策略。

1．P2DR2模型的时间域分析

P2DR2模型可通过数学模型，作进一步理论分析。

作为一个防御保护体系，当网络遭遇入侵攻击时，系统每一步的安全分析与举措均需花费时间。

设Pt为设置各种保护后的防护时间,Dt为从入侵开始到系统能够检测到入侵所花费的时间,Rt为发现入侵后将系统调整到正常状态的响应时间，则可得到如下安全要求：

Pt〉（Dt+Rt） 

（1）

由此针对于需要保护的安全目标,如果满足公式

（1），即防护时间大于检测时间加上响应时间,也就是在入侵者危害安全目标之前，这种入侵行为就能够被检测到并及时处理.同样,我们假设Et为系统暴露给入侵者的时间,则有

Et=Dt+Rt（如果Pt=0） 

（2） 

公式

（2）成立的前提是假设防护时间为0,这种假设对WebServer这样的系统可以成立。

通过上面两个公式的分析，实际上给出了一个全新的安全定义:

及时的检测和响应就是安全，及时的检测和恢复就是安全。

不仅于此，这样的定义为解决安全问题给出了明确的提示：

提高系统的防护时间Pt、降低检测时间Dt和响应时间Rt,是加强网络安全的有效途径。

图1为P2DR2安全模型的体系结构。

在P2DR2动态安全模型中，采用的加密、访问控制等安全技术都是静态防御技术,这些技术本身也易受攻击或存在问题。

那么攻击者可能绕过了静态安全防御技术，进入系统，实施攻击.模型认可风险的存在，绝对安全与绝对可靠的网络系统是不现实的，理想效果是期待网络攻击者穿越防御层的机会逐层递减，穿越第5层的概率趋于零。

图2P2DR2安全模型体系结构

2．P2DR2模型的策略域分析

网络系统是由参与信息交互的各类实体元素构成,可以是独立计算机、局域网络或大规模分布式网络系统。

实体集合可包括网络通信实体集、通信业务类型集和通信交互时间集。

通信实体集的内涵表示发起网络通信的主体，如：

进程、任务文件等资源；

对于网络系统,表示各类通信设备、服务器以及参与通信的用户。

网络的信息交互的业务类型存在多样性，根据数据服务类型、业务类型，可以划分为数据信息、图片业务、声音业务；

根据IP数据在安全网关的数据转换服务，业务类型可以划分为普通的分组；

根据TCP/IP协议传输协议，业务类型可以划分为ICMP、TCP、UDP分组.信息安全系统根据不同安全服务需求，使用不同分类法则。

通信交互时间集则包含了通信事件发生的时间区域集。

安全策略是信息安全系统的核心。

大规模信息系统安全必须依赖统一的安全策略管理、动态维护和管理各类安全服务。

安全策略根据各类实体的安全需求,划分信任域，制定各类安全服务的策略。

在信任域内的实体元素，存在两种安全策略属性,即信任域内的实体元素所共同具有的有限安全策略属性集合，实体自身具有的、不违反Sa的特殊安全策略属性Spi.由此我们不难看出，S=Sa+ΣSpi。

安全策略不仅制定了实体元素的安全等级，而且规定了各类安全服务互动的机制。

每个信任域或实体元素根据安全策略分别实现身份验证、访问控制、安全通信、安全分析、安全恢复和响应的机制选择。

信息安全试题（2/共3）

一．名词解释

信息安全:

建立在网络基础上的现代信息系统，其安全定义较为明确，那就是：

保护信息系统的硬件软件及其相关数据，使之不因偶然或是恶意侵犯而遭受破坏，更改及泄露，保证信息系统能够连续正常可靠的运行。

VPN：

一般是指建筑在因特网上能够自我管理的专用网络，是一条穿过混乱的公共网络的安全稳定的隧道.通过对网络数据的封包和加密传输，在一个公用网络建立一个临时的,安全的连接，从而实现早公共网络上传输私有数据达到私有网络的级别.

数字证书：

是指各实体（持卡人、个人、商户、企业、网关、银行等）在网上信息交流及交易活动中的身份证明。

选择题

1。

、加密算法分为（对称密码体制和非对称密码体制）

2。

、口令破解的最好方法是（B）

A暴力破解B组合破解C字典攻击D生日攻击

3、杂凑码最好的攻击方式是（D）

A穷举攻击B中途相遇C字典攻击D生日攻击

4、可以被数据完整性机制防止的攻击方式是（D）

A假冒＊**B抵赖＊*＊＊C数据中途窃取D数据中途篡改

5、会话侦听与劫持技术属于（B）技术

A密码分析还原B协议漏洞渗透C应用漏洞分析与渗透DDOS攻击

6、PKI的主要组成不包括（B）

ACABSSLCRADCR

7，恶意代码是（指没有作用却会带来危险的代码D）

A病毒＊**B广告***C间谍**D都是

8，社会工程学常被黑客用于（踩点阶段信息收集A）

A口令获取BARPCTCPDDDOS

9，windows中强制终止进程的命令是（C）

ATasklistBNetsatCTaskkillDNetshare

10，现代病毒木马融合了（D）新技术

A进程注入B注册表隐藏C漏洞扫描D都是

11，网络蜜罐技术使用于（.迷惑入侵者，保护服务器诱捕网络罪犯）

12，利用三次握手攻击的攻击方式是（DOS\DDOS\DRDOS）

13，溢出攻击的核心是（A）

A修改堆栈记录中进程的返回地址B利用ShellcodeC提升用户进程权限D捕捉程序漏洞

14，在被屏蔽的主机体系中，堡垒主机位于（A）中，所有的外部连接都经过滤路由器到它上面去.

A内部网络B周边网络C外部网络D自由连接

15，外部数据包经过过滤路由只能阻止（D）唯一的ip欺骗

A内部主机伪装成外部主机IPB内部主机伪装成内部主机IP

C外部主机伪装成外部主机IPD外部主机伪装成内部主机IP

17，ICMP数据包的过滤主要基于（D）

A目标端口B源端口C消息源代码D协议prot

18,网络安全的特征包含保密性，完整性（D）四个方面

A可用性和可靠性B可用性和合法性C可用性和有效性D可用性和可控性

三，简答题

1，信息安全有哪些常见的威胁？

信息安全的实现有哪些主要技术措施？

常见威胁有非授权访问、信息泄露、破坏数据完整性，拒绝服务攻击，恶意代码。

信息安全的实现可以通过物理安全技术，系统安全技术，网络安全技术，应用安全技术,数据加密技术，认证授权技术，访问控制技术，审计跟踪技术，防病毒技术，灾难恢复和备份技术

2,什么是密码分析，其攻击类型有哪些？

DES算法中S盒的作用是什么？

密码分析是指研究在不知道密钥的情况下来恢复明文的科学。

攻击类型有只有密文的攻击,已知明文的攻击，选择明文的攻击，适应性选择明文攻击，选择密文的攻击，选择密钥的攻击,橡皮管密码攻击。

S盒是DES算法的核心。

其功能是把6bit数据变为4bit数据。

3,试画图说明kerberos认证原理

4，用户A需要通过计算机网络安全地将一份机密文件传送给用户B,请问如何实现？

如果这份机密文件数据量非常大,B希望A今后对该份机密文件无法抵赖，请问如何实

现,试画图说明。

答:

（1）假定通信双方分别为Alice和Bob

加密方Alice将商定的密钥秘密地传递给解密方Bob。

Alice用商定的密钥加密她的消息，然后传送给Bob。

Bob用Alice传来的密钥解密Alice的消息。

（2）假定通信双方分别为Alice和Bob

Alice和Bob选用一个公开密钥密码系统

Bob将他的公开密钥传送给Alice

Alice用Bob的公开密钥加密她的消息,然后传送给Bob

Bob用他的私人密钥解密Alice的消息.

5,防火墙有哪些体系结构?

其中堡垒主机的作用是什么?

检测计算机病毒的方法主要有哪些?

防火墙的体系结构有屏蔽路由器（ScreeningRouter）和屏蔽主机（ScreeningHost），双宿主网关（DualHomedGateway），堡垒主机（BastionHost）,屏蔽子网（ScreenedSubnet）防火墙

检测计算机病毒的方法主要有外观检测，特征代码法,系统数据对比法，实时监控法,软件模拟法，检测常规内存数

6,试说明黑客攻击的一般流程及其技术和方法

信息安全试题（3/共3）

1、关于密码学的讨论中,下列（D）观点是不正确的。

A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综

合技术

B、密码学的两大分支是密码编码学和密码分析学

C、密码并不是提供安全的单一的手段，而是一组技术

D、密码学中存在一次一密的密码体制,它是绝对安全的

2、在以下古典密码体制中，属于置换密码的是（B）。

A、移位密码B、倒序密码

C、仿射密码D、PlayFair密码

3、一个完整的密码体制,不包括以下（ 

C 

）要素.

A、明文空间B、密文空间

C、数字签名D、密钥空间

4、关于DES算法，除了（C）以外，下列描述DES算法子密钥产生过程是正确的。

A、首先将DES算法所接受的输入密钥K（64位），去除奇偶校验位，得到56位密钥（即经过PC-1置换，得到56位密钥）

B、在计算第i轮迭代所需的子密钥时,首先进行循环左移，循环左移的位数取决于i的值，这些经过循环移位的值作为下一次循环左移的输入

C、在计算第i轮迭代所需的子密钥时,首先进行循环左移，每轮循环左移的位数都相同，这些经过循环移位的值作为下一次循环左移的输入

D、然后将每轮循环移位后的值经PC-2置换，所得到的置换结果即为第i轮所需的子密钥Ki

5、2000年10月2日，NIST正式宣布将（B）候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。

A、MARSB、Rijndael

C、TwofishD、Bluefish

6、根据所依据的数学难题，除了（A）以外，公钥密码体制可以分为以下几类。

A、模幂运算问题B、大整数因子分解问题

C、离散对数问题D、椭圆曲线离散对数问题

7、密码学中的杂凑函数（Hash函数）按照是否使用密钥分为两大类：

带密钥的杂凑函数和不带密钥的杂凑函数，下面（C）是带密钥的杂凑函数.

A、MD4B、SHA-1

C、whirlpoolD、MD5

8、完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（C）和验证过程。

A、加密B、解密

C、签名D、保密传输

9、除了（D）以外，下列都属于公钥的分配方法。

A、公用目录表B、公钥管理机构

C、公钥证书D、秘密传输

10、密码学在信息安全中的应用是多样的，以下（A）不属于密码学的具体应用。

A、生成种种网络协议B、消息认证，确保信息完整性

C、加密技术，保护传输信息D、进行身份认证

得分

评卷人

1、信息安全中所面临的威胁攻击是多种多样的，一般将这些攻击分为两大类（主动攻击）和被动攻击.其中被动攻击又分为（消息内容的泄露）和（进行业务流分析）。

2、密码技术的分类有很多种，根据加密和解密所使用的密钥是否相同，可以将加密算法分为：

对称密码体制和（非对称密码体制），其中对称密码体制又可分为两类,按字符逐位加密的（序列密码）和按固定数据块大小加密的（分组密码）。

3、密码分析是研究密码体制的破译问题，根据密码分析者所获得的数据资源,可以将密码分析（攻击）分为:

（惟密文分析）、已知明文分析（攻击）、（选择明文分析）和选择密文分析（攻击）.

4、古典密码学体制对现代密码学的研究和学习具有十分重要的意义，实现古典密码体制的两种基本方法（代换）和（置换）仍是构造现代对称分组密码的核心方式。

5、（DES）是美国国家标准局公布的第一个数据加密标准，它的分组长度为（64）位，密钥长度为（64（56））位。

6、1976年，美国两位密码学者Diffe和Hellman在该年度的美国计算机会议上提交了一篇论文，提出了（公钥密码体制）的新思想,它为解决传统密码中的诸多难题提出了一种新思路。

7、Elgamal算法的安全性是基于（离散对数问题），它的最大特点就是在加密过程中引入了一个随机数，使得加密结果具有（不确定性）,并且它的密文长度是明文长度的（两）倍.该算法的变体常用来进行数据签名。

8、密码系统的安全性取决于用户对于密钥的保护，实际应用中的密钥种类有很多,从密钥管理的角度可以分（初始密钥）、（会话密钥）、密钥加密密钥和（主密钥）。

三、简述题（每小题8分，共40分）

1、古典密码体制中代换密码有哪几种，各有什么特点?

2、描述说明DES算法的加解密过程（也可以画图说明）。

3、以DES为例，画出分组密码的密码分组链接（CBC）模式的加密解密示意图,假设加密时明文一个比特错误，对密文造成什么影响,对接收方解密会造成什么影响？

4、简述公钥密码体制的基本思想以及其相对于传统密码体制的优势。

5、简述数字签名的基本原理及过程。

四、计算题（每题10分，共20分）

1、计算通过不可约多项式X8+X4+X3+X+1构造的GF（28）上，元素（83）H的乘法逆元。

2、RSA算法中,选择p=7,q=17，e=13,计算其公钥与私钥，并采用快速模乘（反复平方乘）方法，加密明文m=（19）10。

1、答：

在古典密码学中，有四种类型的代替密码:

①简单代替密码（或单表代替密码）（1分），它将明文字母表中的每个字母用密文字母表中的相应字母来代替，明密文表字母存在惟一的一一对应关系，然后通过明密文对照表来进行加解密,容易受到频率统计分析攻击，例如:

恺撒密码、仿射密码等（1分）。

②多名码代替密码（1分）,将明文中的每个字母按一定规律映射到一系列密文字母，这一系列密文字母称为同音字母,它的密文的相关分布会接近于平的，能够较好挫败频率