2022年最新网络与信息安全技术题库及答案.docx

名师归纳总结 精品学习资料 - - - - - - - - - - - - - - -2022 最新网络与信息安全技术题库及答案一、 单项挑选题（每道题2 分,共20 分）1信息安全的基本属性是； A. 保密性 B. 完整性 C. 可用性、可控性、牢靠性 D. A , B, C 都是2假设使用一种加密算法,它的加密方法很简洁：将每一个字母加 5,即a加密成 f ；这种算法的密钥就是5,那么它属于； C. A. 对称加密技术 B. 分组密码技术单向函数密码技术公钥加密技术 D. 3密码学的目的是； A. 争论数据加密 B. 争论数据解密KB 公开 ,KB 隐秘）, A 方向C. 争论数据保密 D. 争论信息安全4 A 方有一对密钥（KA 公开, KA 隐秘）,B 方有一对密钥（B 方发送数字签名M,对信息M 加密为： M= KB 公开 （KA 隐秘 （M）； B 方收到密文的解密方案是；A. KB 公开（ KA 隐秘 （M） B. KA 公开 （ KA 公开（M）C. KA 公开 （ KB 隐秘 （M） D. KB 隐秘（ KA 隐秘（M5数字签名要预先使用单向Hash函数进行处理的缘由是； A. 多一道加密工序使密文更难破译 B. 提高密文的运算速度C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度 D. 保证密文能正确仍原成明文6身份鉴别是安全服务中的重要一环,以下关于身份鉴别表达 不 正确的是； A. 身份鉴别是授权掌握的基础B. 身份鉴别一般不用供应双向的认证 C. 目前一般采纳基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制7防火墙用于将 Internet 和内部网络隔离；A. 是防止 Internet 火灾的硬件设施B. 是网络安全和信息安全的软件和硬件设施C. 是爱护线路不受破坏的软件和硬件设施细心整理归纳 精选学习资料 - - - - - - - - - - - - - - - 第 1 页,共 8 页 - - - - - - - - - 名师归纳总结 精品学习资料 - - - - - - - - - - - - - - -欢迎共阅D. 是起抗电磁干扰作用的硬件设施8 PKI 支持的服务 不 包括； A. 非对称密钥技术及证书治理 B. 目录服务 C. 对称密钥的产生和分发 D. 拜访控降服务9设哈希函数 H 有 128 个可能的输出 即输出长度为 128 位 ,假如 H 的 k个随机输入中至少有两个产生相同输出的概率大于；0.5 ,就 k 约等于A 2128B 264Biba模型与C 232 D256 210 Bell-LaPadula模型的动身点是爱护系统的,而Bell-LaPadula模型完全对立,它修正了Bell-LaPadula模型所忽视的信息的问题；它们存在共同的缺点：直接绑定主体与客体,授权工作困难； A保密性 可用性 B可用性 保密性C保密性 完整性 D完整性 保密性二、 填空题（每空 2 分,共 40 分）1 ISO 7498-2 确定了五大类安全服务,即鉴别、拜访掌握、数据保密性、数据完整性和不行否认；同时,ISO 7498-2 也确定了八类安全机制,即加密机制、数据签名机制、拜访掌握机制、数据完整性机制、认证交换 、业务填充机制、路由掌握机制和公证机制；2古典密码包括代替密码和置换密码两种,对称密码体制和非对称密码体制都属于现代密码体制；传统的密码系统主要存在两个缺点：一是密钥治理与安排问题；二是认证问题；在实际应用中,对称密码算法与非对称密码算法总是结合起来的,对称密码算法用于加密,而非细心整理归纳 精选学习资料 - - - - - - - - - - - - - - - 第 2 页,共 8 页 - - - - - - - - - 名师归纳总结 精品学习资料 - - - - - - - - - - - - - - -对称算法用于爱护对称算法的密钥；3依据使用密码体制的不同可将数字签名分为基于对称密码体制的数字签名 和 基于公钥密码体制的数字签名,依据其实现目的的不同,一般又可将其分为 直接数字签名 和 可仲裁数字签名；4. DES 算法密钥是 64 位,其中密钥有效位是 56 位； RSA算法的安全是基于分解两个大素数的积的困难；5密钥治理的主要内容包括密钥的生成、安排、使用、储备、备份、恢复和销毁；密钥生成形式有两种：一种是由 中心集中 生成,另一种是由个人分散 生成；6认证技术包括 站点认证、 报文认证 和身份认证,而身份认证的方法主要有口令、磁卡和智能卡、生理特点识别、 零学问证明；7 NAT的实现方式有三种,分别是 静态转换、 动态转换、端口多路复用；8 数字签名 是笔迹签名的模拟,是一种包括防止源点或终点否认的认证技术；三、 简答题（每道题8 分,共24 分）1、网络信息安全的含义？答：网络信息安全是指利用掌握和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到爱护；运算机网络安全包括两个方面,即和规律安全；物理安全指系统设备及相关设施受到物理爱护,免于破坏、丢失等；规律安安全包括信息的完整性、保密性和可用性；2、什么是入侵检测系统？答：系统（简称“IDS” ）是一种对进行即时监视,在发觉可疑传输时发出警报或者实行主动反应措施的设备；它与其他网络安全设备的不同之处便在于, IDS 是一种积极主动的安全防护技术； IDS最早显现在1980 年 4细心整理归纳 精选学习资料 第 3 页,共 8 页 - - - - - - - - - - - - - - - - - - - - - - - - 名师归纳总结 精品学习资料 - - - - - - - - - - - - - - -欢迎共阅月； 1980岁月中期,IDS 逐步进展成为入侵检测专家系统（IDES）；3、请说明DES算法的基本过程？答： DES加密算法特点：分组比较短、密钥太短、密码生命周期短、运算速度较慢；DES工作的基本原理是,其入口参数有三个 :key 、 data 、mode； key 为加密解密使用的密钥,data 为加密解密的数据,mode 为其工作模式；当模式为加密模式时,明文依据 64 位进行分组,形成明文组,key 用于对数据加密,当模式为解密模式时,key 用于对数据解密；实际运用中,密钥只用到了 64 位中的 56 位,这样才具有高的安全性；四、 分析题（16 分）1下图表示的是 P2DR2 动态安全模型,请从信息安全安全角度分析此模 型？答：P2DR2 动态安全模型争论的是基于企业网对象、依时间及策略特点的（ Policy, Protection, Detection, Response ,Restore ）动态安全模型结构,由策略、防护、检测、响应和复原等要素构成,是一种基于闭环 掌握、主动防备的动态安全模型；通过区域网络的路由及安全策略分析与 制定,在网络内部及边界建立实时检测、监测和审计机制,实行实时、快 速动态响应安全手段,应用多样性系统灾难备份复原、关键系统冗余设计 等方法,构造多层次、全方位和立体的区域网络安全环境；安全策略不仅制定了实体元素的安全等级,而且规定了各类安全服务 互动的机制；每个信任域或实体元素依据安全策略分别实现身份验证、访 问掌握、安全通信、安全分析、安全复原和响应的机制挑选；细心整理归纳 精选学习资料 - - - - - - - - - - - - - - - 第 4 页,共 8 页 - - - - - - - - - 名师归纳总结 精品学习资料 - - - - - - - - - - - - - - -网络与信息安全技术 B 卷一、单项挑选题（每道题2 分,共20 分）1、关于密码学的争论中,以下（D ）观点是不正确的； A 、密码学是争论与信息安全相关的方面如隐秘性、完整性、实体鉴别、抗否认等的综合技术 B 、密码学的两大分支是密码编码学和密码分析学 C 、密码并不是供应安全的单一的手段,而是一组技术 D 、密码学中存在一次一密的密码体制,它是肯定安全的2、在以下古典密码体制中,属于置换密码的是（B）；A、移位密码 B、倒序密码C、仿射密码 D、 PlayFair 密码3、一个完整的密码体制,不包括以下（.C. ）要素；A、明文空间 B、密文空间C、数字签名 D、密钥空间4、关于 DES算法,除了（C）以外,以下描述 DES算法子密钥产生过程是正确的；A、第一将 DES 算法所接受的输入密钥 K （ 64 位）,去除奇偶校验位,得到 56 位密钥（即经过 PC-1 置换,得到 56 位密钥）B、在运算第 i 轮迭代所需的子密钥时,第一进行循环左移,循环左移的位数取决于 i 的值,这些经过循环移位的值作为下一次循环左移的输入C、在运算第i轮迭代所需的子密钥时,第一进行循环左移,每轮循环左移的位数都相同,这些经过循环移位的值作为下一次循环左移的输入细心整理归纳 精选学习资料 - - - - - - - - - - - - - - - 第 5 页,共 8 页 - - - - - - - - - 名师归纳总结 精品学习资料 - - - - - - - - - - - - - - -欢迎共阅D、然后将每轮循环移位后的值经PC-2 置换,所得到的置换结果即为第i轮所需的子密钥Ki 5、 2000 年 10 月 2 日, NIST 正式宣布将（B ）候选算法作为高级数据加密标准,该算法是由两位比利时密码学者提出的；A、 MARS B、 Rijndael C、 Twofish D、 Bluefish 6、依据所依据的数学难题,除了（下几类；A ）以外,公钥密码体制可以分为以A、模幂运算问题 B、大整数因子分解问题、椭圆曲线离散对数问题C、离散对数问题 D7、密码学中的杂凑函数（Hash 函数）依据是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数,下面（C ）是带密钥的杂凑函数；A、 MD4 B、 SHA-1 C、 whirlpool D、 MD5 8、完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（C ）和验证过程； 第 6 页,共 8 页 - - - - - - - - - A、加密 B、解密C、签名 D、保密传输9、除了（D ）以外,以下都属于公钥的安排方法；A、公用目录表 B、公钥治理机构C、公钥证书 D、隐秘传输10、密码学在信息安全中的应用是多样的,以下（ A ）不属于密码学的细心整理归纳 精选学习资料 - - - - - - - - - - - - - - -名师归纳总结 精品学习资料 - - - - - - - - - - - - - - -详细应用；A、生成种种网络协议 B、消息认证,确保信息完整性、进行身份认证C、加密技术,爱护传输信息 D二、填空题（每空2 分,共40 分）1、信息安全中所面临的威逼攻击是多种多样的,一般将这些攻击分为两 大类（主动攻击）和被动攻击；其中被动攻击又分为（消息内容的泄露）和（进行业务流分析）；2、密码技术的分类有许多种,依据加密和解密所使用的密钥是否相同,可以将加密算法分为：对称密码体制和（非对称密码体制）,其中对称密 码体制又可分为两类,按字符逐位加密的（序列密码）和按固定数据块大 小加密的（分组密码）；3、密码分析是争论密码体制的破译问题,依据密码分析者所获得的数据资源, 可以将密码分析（攻击） 分为：（惟密文分析）、已知明文分析（攻击）、（挑选明文分析）和挑选密文分析（攻击）；4、古典密码学体制对现代密码学的争论和学习具有非常重要的意义,实现古典密码体制的两种基本方法（代换）和（置换）仍是构造现代对称分 组密码的核心方式；5、（ DES）是美国国家标准局公布的第一个数据加密标准,它的分组长度为（ 64）位,密钥长度为（64（ 56）位；在该年度的美国运算机6、 1976 年,美国两位密码学者Diffe和 Hellman会议上提交了一篇论文,提出了（公钥密码体制）的新思想,它为解决传 统密码中的诸多难题提出了一种新思路；7、Elgamal算法的安全性是基于（离散对数问题）,它的最大特点就是在 第 7 页,共 8 页 细心整理归纳 精选学习资料 - - - - - - - - - - - - - - - - - - - - - - - - 名师归纳总结 精品学习资料 - - - - - - - - - - - - - - -欢迎共阅 加密过程中引入了一个随机数,使得加密结果具有（不确定性）,并且它的密文长度是明文长度的（两）倍；该算法的变体常用来进行数据签名；8、密码系统的安全性取决于用户对于密钥的爱护,实际应用中的密钥种类有许多,从密钥治理的角度可以分（初始密钥）、（会话密钥）、密钥 加密密钥和（主密钥）；三、简答题（每道题12 分,共24 分）1、信息安全有哪些常见的威逼？信息安全的实现有哪些主要技术措施？答：常见威逼有非授权拜访、信息泄露、破坏数据完整性,拒绝服务攻击,恶意 代码；信息安全的实现可以通过物理安全技术,系统安全技术,网络安全技术,应用安全技术,数据加密技术,认证授权技术,拜访掌握技术,审计跟踪技术,防病毒技术,灾难复原和备份技术；2、什么是密码分析,其攻击类型有哪些？DES算法中S 盒的作用是什么？答：密码分析是指争论在不知道密钥的情形下来复原明文的科学；攻击类型有只 有密文的攻击,已知明文的攻击,挑选明文的攻击,适应性挑选明文攻击,挑选密文的攻击,挑选密钥的攻击,橡皮管密码攻击；S 盒是 DES算法的核心；其功能是把 6bit数据变为4bit数据；四、分析题（16 分）试说明黑客攻击的一般流程及其技术和方法 答：细心整理归纳 精选学习资料 - - - - - - - - - - - - - - - 第 8 页,共 8 页 - - - - - - - - -