2022年网络与信息安全技术题库及答案.docx

《2022年网络与信息安全技术题库及答案.docx》由会员分享，可在线阅读，更多相关《2022年网络与信息安全技术题库及答案.docx（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、名师归纳总结 精品学习资料 - - - - - - - - - - - - - - -2022 网络与信息安全技术题库及答案一、单项挑选题（每道题2 分,共 20 分）1信息安全的基本属性是； A. 保密性 B.完整性D. A ,B,C 都是 C. 可用性、可控性、牢靠性2假设使用一种加密算法,它的加密方法很简洁：将每一个字母加钥就是 5,那么它属于；分组密码技术 单向函数密码技术A. 对称加密技术 B. C. 公钥加密技术 D. 3密码学的目的是； A. 争论数据加密 B. 争论数据解密争论信息安全C. 争论数据保密 D. 5,即 a加密成 f ；这种算法的密4A 方有一对密钥（KA公开 ,

2、KA 隐秘 ）,B 方有一对密钥（KB公开 ,KB 隐秘）,A 方向 B 方发送数字签名M,对信息 M加密为： M= KB 公开（KA隐秘（M）；B 方收到密文的解密方案是；A. KB 公开（KA 隐秘（M） B. KA公开 （KA 公开 （M）C. K A 公开（ KB 隐秘（M） D. KB 隐秘（KA隐秘 （M）5数字签名要预先使用单向Hash函数进行处理的缘由是； A. 多一道加密工序使密文更难破译 B. 提高密文的运算速度C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度 D. 保证密文能正确仍原成明文6身份鉴别是安全服务中的重要一环,以下关于身份鉴别表达 A. 身份鉴别是授

3、权掌握的基础 B. 身份鉴别一般不用供应双向的认证不正确选项； C. 目前一般采纳基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制7防火墙用于将 Internet 和内部网络隔离；A. 是防止 Internet 火灾的硬件设施B. 是网络安全和信息安全的软件和硬件设施C. 是爱护线路不受破坏的软件和硬件设施D. 是起抗电磁干扰作用的硬件设施8PKI支持的服务 不包括； A. 非对称密钥技术及证书治理 B. 目录服务 C. 对称密钥的产生和分发 D. 拜访控降服务9设哈希函数 H有 128 个可能的输出 即输出长度为 128 位 ,假如 H的 k 个随机输入中至少

4、有两个产生相同输出的概率大于 0.5 ,就 k 约等于；128 64A2 B 2C2 32 D 2 25610 Bell-LaPadula 模型的动身点是爱护系统的,而 Biba 模型与 Bell-LaPadula 模型完全对立,它修正了 Bell-LaPadula 模型所忽视的信息的问题；它们存在共同的缺点：直接绑定主体与客体,授权工作困难； A保密性可用性 B D可用性保密性 第 1 页,共 5 页 C保密性完整性保密性完整性二、填空题（每空2 分,共 40 分）细心整理归纳 精选学习资料 - - - - - - - - - - - - - - - - - - - - - - - - 名师

5、归纳总结 精品学习资料 - - - - - - - - - - - - - - -欢迎共阅1ISO 7498-2 确定了五大类安全服务,即鉴别、拜访掌握 、数据保密性、数据完整性和不行否认；同时, ISO 7498-2 也确定了八类安全机制,即加密机制、数据签名机制、拜访掌握机制、数据完整性机制、认证交换 、业务填充机制、路由掌握机制和公证机制；2古典密码包括 代替密码 和置换密码两种,对称密码体制和非对称密码体制都属于现代密码体制；传统的密码系统主要存在两个缺点：一是 密钥治理与安排问题；二是 认证问题；在实际应用中,对称密码算法与非对称密码算法总是结合起来的,对称密码算法用于加密,而非对称

6、算法用于爱护对称算法的密钥；3依据使用密码体制的不同可将数字签名分为 基于对称密码体制的数字签名 和 基于公钥密码体制的数字签名,依据其实现目的的不同,一般又可将其分为 直接数字签名 和 可仲裁数字签名；4. DES算法密钥是 64 位,其中密钥有效位是 56 位； RSA算法的安全是基于分解两个大素数的积的困难；5密钥治理的主要内容包括密钥的生成、安排、使用、储备、备份、复原和销毁；密钥生成形式有两种：一种是由 中心集中 生成,另一种是由 个人分散 生成；6认证技术包括 站点认证 、报文认证 和身份认证, 而身份认证的方法主要有口令、磁卡和智能卡、生理特点识别、零学问证明；7NAT的实现方式

7、有三种,分别是 静态转换 、动态转换、端口多路复用；8数字签名 是笔迹签名的模拟,是一种包括防止源点或终点否认的认证技术；三、简答题（每道题 8 分,共 24 分）1、网络信息安全的含义？答：网络信息安全是指利用掌握和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到爱护；运算机网络安全包括两个方面,即和规律安全；物理安全指系统设备及相关设施受到物理爱护,免于破坏、丢失等；规律安安全包括信息的完整性、保密性和可用性；2、什么是入侵检测系统？答：系统（简称“IDS” ）是一种对进行即时监视,在发觉可疑传输时发出警报或者实行主动反应措施的设备；它与其他网络安全设备的不同之处便在于,

8、IDS 是一种积极主动的安全防护技术； IDS最早显现在 1980 年 4 月； 1980 岁月中期, IDS 逐步进展成为入侵检测专家系统（IDES）；3、请说明 DES算法的基本过程？答： DES加密算法特点：分组比较短、密钥太短、密码生命周期短、运算速度较慢；DES工作的基本原理是,其入口参数有三个 :key 、data 、mode； key 为加密解密使用的密钥,data为加密解密的数据,mode为其工作模式；当模式为加密模式时,明文依据 64 位进行分组,形成明文组, key 用于对数据加密,当模式为解密模式时,到了 64 位中的 56 位,这样才具有高的安全性；四、分析题（ 16

9、分）key 用于对数据解密；实际运用中,密钥只用1下图表示的是 P2DR2动态安全模型,请从信息安全安全角度分析此模型？答：P2DR2动态安全模型争论的是基于企业网对象、依时间及策略特点的（Policy , Protection,Detection,Response,Restore ）动态安全模型结构,由策略、防护、检测、响应和复原等要素构成,是一种基于闭环掌握、主动防备的动态安全模型；通过区域网络的路由及安全策略分析与制定,在网络内部及边界建立实时检测、监测和审计机制,实行实时、快速动态响应安全手段,应用多样性系统灾难备份复原、关键系统冗余设计等方法,构造多层次、全方位和立体的区域网络安全环

10、境；安全策略不仅制定了实体元素的安全等级,而且规定了各类安全服务互动的机制；每个信任域或实体元素依据安全策略分别实现身份验证、拜访掌握、机制挑选；安全通信、 安全分析、安全复原和响应的细心整理归纳 精选学习资料 - - - - - - - - - - - - - - - 第 2 页,共 5 页 - - - - - - - - - 名师归纳总结 精品学习资料 - - - - - - - - - - - - - - -网络与信息安全技术 B卷一、单项挑选题（每道题 2 分,共 20 分）1、关于密码学的争论中,以下（D ）观点是不正确的； A 、密码学是争论与信息安全相关的方面如隐秘性、完整性、实

11、体鉴别、抗否认等的综合技术 B 、密码学的两大分支是密码编码学和密码分析学 C 、密码并不是供应安全的单一的手段,而是一组技术 D 、密码学中存在一次一密的密码体制,它是肯定安全的2、在以下古典密码体制中,属于置换密码的是（B）；A、移位密码 B、倒序密码C、仿射密码 D、 PlayFair 密码3、一个完整的密码体制,不包括以下（.C. ）要素；A、明文空间 B、密文空间C、数字签名 D、密钥空间4、关于 DES算法,除了（C）以外,以下描述 DES算法子密钥产生过程是正确的；A、第一将 DES 算法所接受的输入密钥 K（64 位）,去除奇偶校验位,得到 56 位密钥（即经过 PC-1置换,

12、得到 56 位密钥）B、在运算第 i 轮迭代所需的子密钥时,第一进行循环左移,循环左移的位数取决于 i 的值,这些经过循环移位的值作为下一次循环左移的输入C、在运算第 i 轮迭代所需的子密钥时,第一进行循环左移,每轮循环左移的位数都相同,这些经过循环移位的值作为下一次循环左移的输入D、然后将每轮循环移位后的值经PC-2 置换,所得到的置换结果即为第i 轮所需的子密钥Ki 5、2000 年 10 月 2 日,NIST 正式宣布将（比利时密码学者提出的；B ）候选算法作为高级数据加密标准,该算法是由两位A、MARS B、Rijndael C、Twofish D、 Bluefish 6、依据所依据的

13、数学难题,除了（A ）以外,公钥密码体制可以分为以下几类；A、模幂运算问题 B、大整数因子分解问题 第 3 页,共 5 页 C、离散对数问题 D、椭圆曲线离散对数问题7、密码学中的杂凑函数（Hash 函数）依据是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数,下面（C ）是带密钥的杂凑函数；A、MD4 B、SHA-1 细心整理归纳 精选学习资料 - - - - - - - - - - - - - - - - - - - - - - - - 名师归纳总结 精品学习资料 - - - - - - - - - - - - - - -欢迎共阅C、whirlpool D、 MD5 8、完整的数

14、字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（C ）和验证过程；A、加密 B、解密C、签名 D、保密传输9、除了（D ）以外,以下都属于公钥的安排方法；A、公用目录表 B、公钥治理机构C、公钥证书 D、隐秘传输10、密码学在信息安全中的应用是多样的,以下（ A ）不属于密码学的详细应用；A、生成种种网络协议 B、消息认证,确保信息完整性C、加密技术,爱护传输信息 D、进行身份认证二、填空题（每空 2 分,共 40 分）1、信息安全中所面临的威逼攻击是多种多样的,一般将这些攻击分为两大类（主动攻击）和被动攻击；其中被动攻击又分为（消息内容的泄露）和（进行业务流分析）；2、密码技

15、术的分类有许多种,依据加密和解密所使用的密钥是否相同,可以将加密算法分为：对称密码体制和（非对称密码体制）,其中对称密码体制又可分为两类,按字符逐位加密的（序列密码）和按固定数据块大小加密的（分组密码）；3、密码分析是争论密码体制的破译问题,依据密码分析者所获得的数据资源,可以将密码分析（攻击）分为：（惟密文分析）、已知明文分析（攻击）、（挑选明文分析）和挑选密文分析（攻击）；4、古典密码学体制对现代密码学的争论和学习具有非常重要的意义,实现古典密码体制的两种基本方法（代换）和（置换）仍是构造现代对称分组密码的核心方式；5、（DES）是美国国家标准局公布的第一个数据加密标准,它的分组长度为（6

16、4）位,密钥长度为（64（56）位；6、1976 年,美国两位密码学者Diffe和 Hellman 在该年度的美国运算机会议上提交了一篇论文,提出了（公钥密码体制）的新思想,它为解决传统密码中的诸多难题提出了一种新思路；7、Elgamal 算法的安全性是基于（离散对数问题）,它的最大特点就是在加密过程中引入了一个随机数,使得加密结果具有（不确定性）,并且它的密文长度是明文长度的（两）倍；该算法的变体常用来进行数据签名；8、密码系统的安全性取决于用户对于密钥的爱护,实际应用中的密钥种类有许多,从密钥治理的角度可以分（初始密钥）、（会话密钥）、密钥加密密钥和（主密钥）；三、简答题（每道题12 分,

17、共 24 分） 第 4 页,共 5 页 细心整理归纳 精选学习资料 - - - - - - - - - - - - - - - - - - - - - - - - 名师归纳总结 精品学习资料 - - - - - - - - - - - - - - -1、信息安全有哪些常见的威逼？信息安全的实现有哪些主要技术措施？答：常见威逼有非授权拜访、信息泄露、破坏数据完整性,拒绝服务攻击,恶意代码；信息安全的实现可以通过物理安全技术,系统安全技术,网络安全技术,应用安全技术,数据加密技术,认证授权技术,拜访控制技术,审计跟踪技术,防病毒技术,灾难复原和备份技术；2、什么是密码分析,其攻击类型有哪些？DES算法中 S 盒的作用是什么？答：密码分析是指争论在不知道密钥的情形下来复原明文的科学；攻击类型有只有密文的攻击,已知明文的攻击,挑选明文的攻击,适应性挑选明文攻击,挑选密文的攻击,挑选密钥的攻击,橡皮管密码攻击；S 是 DES算法的核心；其功能是把 6bit 数据变为 4bit 数据；四、分析题（ 16 分）试说明黑客攻击的一般流程及其技术和方法答：细心整理归纳 精选学习资料 - - - - - - - - - - - - - - - 第 5 页,共 5 页 - - - - - - - - -