网络与信息安全技术期末考试题库及答案7文档资料.pdf

网络与信息安全技术 A 卷 一、单项选择题（每小题 2 分，共 20 分）1信息安全的基本属性是。A。保密性B。完整性 C.可用性、可控性、可靠性 D。A，B，C 都是 2假设使用一种加密算法，它的加密方法很简单：将每一个字母加 5，即a加密成f。这种算法的密钥就是5，那么它属于。A.对称加密技术B。分组密码技术 C。公钥加密技术D。单向函数密码技术 3密码学的目的是。A。研究数据加密B.研究数据解密 C。研究数据保密D.研究信息安全 4A 方有一对密钥(KA公开，KA秘密）,B方有一对密钥（KB公开，KB秘密），A 方向 B方发送数字签名 M，对信息 M 加密为：M=KB公开（KA秘密(M）).B方收到密文的解密方案是.A.KB公开（KA秘密（M）B.KA公开（KA公开（M）C。KA公开(KB秘密（M）D.KB秘密（KA秘密（M)5数字签名要预先使用单向Hash函数进行处理的原因是。A。多一道加密工序使密文更难破译 B.提高密文的计算速度 C。缩小签名密文的长度，加快数字签名和验证签名的运算速度 D。保证密文能正确还原成明文 6身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是.A.身份鉴别是授权控制的基础 B.身份鉴别一般不用提供双向的认证 C.目前一般采用基于对称密钥加密或公开密钥加密的方法 D。数字签名机制是实现身份鉴别的重要机制 7防火墙用于将 Internet 和内部网络隔离。A.是防止 Internet 火灾的硬件设施 B.是网络安全和信息安全的软件和硬件设施 C.是保护线路不受破坏的软件和硬件设施 D.是起抗电磁干扰作用的硬件设施 8PKI支持的服务不包括。A。非对称密钥技术及证书管理B。目录服务 C。对称密钥的产生和分发D。访问控制服务 9 设哈希函数 H 有 128 个可能的输出(即输出长度为 128 位),如果 H 的 k 个随机输入中至少有两个产生相同输出的概率大于0.5，则 k 约等于。A2128B264 C232 D2256 10BellLaPadula 模型的出发点是维护系统的，而 Biba 模型与Bell-LaPadula 模型完全对立，它修正了Bell LaPadula 模型所忽略的信息的问题。它们存在共同的缺点:直接绑定主体与客体，授权工作困难。A保密性 可用性 B可用性 保密性 C保密性 完整性 D完整性 保密性 二、填空题（每空 2 分，共 40 分)1ISO 74982 确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认。同时，ISO 7498-2 也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制.2古典密码包括代替密码和置换密码两种，对称密码体制和非对称密码体制都属于现代密码体制。传统的密码系统主要存在两个缺点：一是密钥管理与分配问题;二是认证问题。在实际应用中,对称密码算法与非对称密码算法总是结合起来的，对称密码算法用于加密，而非对称算法用于保护对称算法的密钥.3根据使用密码体制的不同可将数字签名分为基于对称密码体制的数字签名和 基于公钥密码体制的数字签名，根据其实现目的的不同,一般又可将其分为直接数字签名和可仲裁数字签名。4。DES 算法密钥是 64 位，其中密钥有效位是 56 位。RSA 算法的安全是基于分解两个大素数的积的困难。5密钥管理的主要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。密钥生成形式有两种：一种是由中心集中生成，另一种是由个人分散生成。6认证技术包括站点认证、报文认证和身份认证，而身份认证的方法主要有口令、磁卡和智能卡、生理特征识别、零知识证明。7NAT 的实现方式有三种，分别是静态转换、动态转换、端口多路复用。8数字签名是笔迹签名的模拟，是一种包括防止源点或终点否认的认证技术。三、简答题（每小题 8 分，共 24 分)1、网络信息安全的含义？答:网络信息安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安安全包括信息的完整性、保密性和可用性。2、什么是入侵检测系统？答：入侵检测系统（简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS 是一种积极主动的安全防护技术。IDS 最早出现在 1980 年 4 月.1980 年代中期，IDS 逐渐发展成为入侵检测专家系统(IDES）。3、请说明 DES 算法的基本过程？答：DES 加密算法特点：分组比较短、密钥太短、密码生命周期短、运算速度较慢。DES 工作的基本原理是，其入口参数有三个：key、data、mode。key 为加密解密使用的密钥,data 为加密解密的数据，mode 为其工作模式。当模式为加密模式时，明文按照 64 位进行分组,形成明文组，key 用于对数据加密,当模式为解密模式时，key 用于对数据解密。实际运用中，密钥只用到了 64 位中的 56 位，这样才具有高的安全性。四、分析题（16 分）1下图表示的是 P2DR2 动态安全模型，请从信息安全安全角度分析此模型？答：P2DR2 动态安全模型研究的是基于企业网对象、依时间及策略特征的（Policy，Protection，Detection，Response，Restore)动态安全模型结构，由策略、防护、检测、响应和恢复等要素构成,是一种基于闭环控制、主动防御的动态安全模型.通过区域网络的路由及安全策略分析与制定，在网络内部及边界建立实时检测、监测和审计机制,采取实时、快速动态响应安全手段,应用多样性系统灾难备份恢复、关键系统冗余设计等方法，构造多层次、全方位和立体的区域网络安全环境。安全策略不仅制定了实体元素的安全等级，而且规定了各类安全服务互动的机制。每个信任域或实体元素根据安全策略分别实现身份验证、访问控制、安全通信、安全分析、安全恢复和响应的机制选择。网络与信息安全技术 B 卷 一、单项选择题(每小题 2 分，共 20 分）1、关于密码学的讨论中，下列（D）观点是不正确的。A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综合技术 B、密码学的两大分支是密码编码学和密码分析学 C、密码并不是提供安全的单一的手段，而是一组技术 D、密码学中存在一次一密的密码体制，它是绝对安全的 2、在以下古典密码体制中,属于置换密码的是（B）。A、移位密码 B、倒序密码 C、仿射密码 D、PlayFair 密码 3、一个完整的密码体制，不包括以下（C ）要素.A、明文空间 B、密文空间 C、数字签名 D、密钥空间 4、关于 DES 算法,除了（C）以外，下列描述 DES 算法子密钥产生过程是正确的.A、首先将 DES 算法所接受的输入密钥 K(64 位），去除奇偶校验位，得到 56位密钥（即经过 PC 1 置换，得到 56 位密钥）B、在计算第 i轮迭代所需的子密钥时,首先进行循环左移，循环左移的位数取决于 i的值,这些经过循环移位的值作为下一次循环左移的输入 C、在计算第 i轮迭代所需的子密钥时,首先进行循环左移，每轮循环左移的位数都相同，这些经过循环移位的值作为下一次循环左移的输入 D、然后将每轮循环移位后的值经 PC-2 置换，所得到的置换结果即为第 i轮所需的子密钥 Ki 5、2000 年 10 月 2 日，NIST 正式宣布将（B）候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。A、MARS B、Rijndael C、Twofish D、Bluefish 6、根据所依据的数学难题，除了（A)以外，公钥密码体制可以分为以下几类。A、模幂运算问题 B、大整数因子分解问题 C、离散对数问题 D、椭圆曲线离散对数问题 7、密码学中的杂凑函数（Hash 函数）按照是否使用密钥分为两大类:带密钥的杂凑函数和不带密钥的杂凑函数,下面(C）是带密钥的杂凑函数。A、MD4 B、SHA 1 C、whirlpool D、MD5 8、完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（C)和验证过程.A、加密 B、解密 C、签名 D、保密传输 9、除了（D）以外，下列都属于公钥的分配方法。A、公用目录表 B、公钥管理机构 C、公钥证书 D、秘密传输 10、密码学在信息安全中的应用是多样的，以下（A)不属于密码学的具体应用。A、生成种种网络协议 B、消息认证,确保信息完整性 C、加密技术，保护传输信息 D、进行身份认证 二、填空题(每空 2 分,共 40 分）1、信息安全中所面临的威胁攻击是多种多样的,一般将这些攻击分为两大类（主动攻击）和被动攻击。其中被动攻击又分为（消息内容的泄露）和（进行业务流分析）。2、密码技术的分类有很多种，根据加密和解密所使用的密钥是否相同,可以将加密算法分为：对称密码体制和（非对称密码体制)，其中对称密码体制又可分为两类，按字符逐位加密的(序列密码）和按固定数据块大小加密的（分组密码）.3、密码分析是研究密码体制的破译问题，根据密码分析者所获得的数据资源，可以将密码分析（攻击）分为：（惟密文分析)、已知明文分析（攻击）、（选择明文分析）和选择密文分析（攻击）。4、古典密码学体制对现代密码学的研究和学习具有十分重要的意义，实现古典密码体制的两种基本方法（代换）和（置换)仍是构造现代对称分组密码的核心方式。5、（DES）是美国国家标准局公布的第一个数据加密标准,它的分组长度为（64）位，密钥长度为（64（56)）位。6、1976 年，美国两位密码学者 Diffe 和 Hellman 在该年度的美国计算机会议上提交了一篇论文，提出了（公钥密码体制）的新思想，它为解决传统密码中的诸多难题提出了一种新思路.7、Elgamal 算法的安全性是基于（离散对数问题），它的最大特点就是在加密过程中引入了一个随机数，使得加密结果具有（不确定性)，并且它的密文长度是明文长度的（两)倍.该算法的变体常用来进行数据签名。8、密码系统的安全性取决于用户对于密钥的保护,实际应用中的密钥种类有很多，从密钥管理的角度可以分（初始密钥)、（会话密钥）、密钥加密密钥和（主密钥）。三、简答题（每小题 12 分，共 24 分）1、信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术措施？答：常见威胁有非授权访问、信息泄露、破坏数据完整性，拒绝服务攻击，恶意代码。信息安全的实现可以通过物理安全技术，系统安全技术，网络安全技术，应用安全技术，数据加密技术，认证授权技术，访问控制技术，审计跟踪技术,防病毒技术,灾难恢复和备份技术。2、什么是密码分析，其攻击类型有哪些？DES 算法中 S 盒的作用是什么?答：密码分析是指研究在不知道密钥的情况下来恢复明文的科学。攻击类型有只有密文的攻击，已知明文的攻击，选择明文的攻击，适应性选择明文攻击，选择密文的攻击,选择密钥的攻击,橡皮管密码攻击。S 盒是 DES 算法的核心。其功能是把 6bit数据变为 4bit数据。四、分析题(16 分）试说明黑客攻击的一般流程及其技术和方法 答：黑客攻击一般流程如下：1.侦察：黑客首先收集关于目标系统和网络的信息，包括IP地址，域名，员工姓名，系统配置等。这可以通过公开可用的信息、社交工程技术、网络扫描等手段进行。2.入侵：黑客试图找到系统或网络的弱点，以获取非授权访问权限。他们可能使用漏洞扫描工具来发现开放端口和弱点，然后利用已知的漏洞或Zero-Day漏洞进行攻击。3.横向移动：一旦黑客获得了初始访问权限，他们通常会尝试在目标系统内部移动，以获取更高的权限和控制。这可能涉及侵入其他系统、提升用户权限、窃取或修改敏感数据等。4.执行攻击目标：黑客可能使用多种技术和方法对系统进行攻击，包括远程控制软件、恶意软件、网络钓鱼攻击、拒绝服务攻击、数据包嗅探等。这些攻击旨在获取敏感信息、损坏系统功能、窃取资金等。5.维持访问：黑客通常会采取措施，以确保长期或重复访问目标系统。这可能包括创建后门，隐藏恶意软件或软件工具，以便随后再次进入系统。黑客攻击使用的技术和方法包括：1.社交工程：通过欺骗、伪装等手段来获取目标系统和用户的敏感信息，例如通过钓鱼邮件、电话欺诈等方式。2.恶意软件：黑客使用各种恶意软件，如病毒、木马、蠕虫、键盘记录器等，用于窃取敏感信息、控制远程系统或对系统造成破坏。3.网络扫描：黑客使用扫描工具扫描目标网络中的主机和开放端口，以发现系统的弱点和漏洞。4.漏洞利用：黑客利用已知的软件和系统漏洞，通过特定的攻击代码或脚本来入侵目标系统。5.拒绝服务攻击：黑客通过向目标系统发送大量请求或恶意数据包来超载系统，从而使其无法正常工作，从而拒绝合法用户的访问。6.数据包嗅探：黑客使用嗅探工具截取目标系统与其他计算机之间传输的数据包，以获取账户凭证、敏感信息或执行中间人攻击。总之，黑客攻击的流程涵盖了侦察、入侵、横向移动、执行攻击和维持访问等阶段，而黑客使用的技术和方法则包括社交工程、恶意软件、网络扫描、漏洞利用、拒绝服务攻击和数据包嗅探等。