資訊保安技術複習題學生版

1、資訊保安數學基礎（例題和課後習題會做，計算題1~2個,20~30』）

2、對稱密碼技術（對稱密碼模型等基本原理，古典加密技術，des，aes，金鑰分配，計算題0~1個,20~30』）

3、公鑰密碼技術（公鑰密碼基本理論，rsa，egmal，計算題1個,20~30』）

4、訊息認證與數字簽名（認證及訊息認證的基本理論，什麼是訊息認證碼，hash函式的基本理論，md5，數字簽名的基本理論,10~15』）

5、身份認證與訪問控制（身份認證的基本原理，訪問控制的基本原理, 10』）

6、網路安全協議（kerberos協議，ssl協議, 10』）

7、其他（5~10』）

8、複習題與樣題

綜合習題

一、選擇題

2. 密碼學的目的是（c）。

a. 研究資料加密 b. 研究資料解密

c. 研究資料保密 d. 研究資訊保安

3. 假設使用一種加密演算法，它的加密方法很簡單：將每乙個字母加5，即a加密成f。這種演算法的金鑰就是5，那麼它屬於（a）。

a. 對稱加密技術 b. 分組密碼技術

c. 公鑰加密技術 d. 單向函式密碼技術

4. 網路安全最終是乙個折衷的方案，即安全強度和安全操作代價的折衷，除增加安全設施投資外，還應考慮（d）。

a. 使用者的方便性 b. 管理的複雜性

c. 對現有系統的影響及對不同平台的支援

d. 上面3項都是

5．a方有一對金鑰（ka公開，ka秘密），b方有一對金鑰（kb公開，kb秘密），a方向b方傳送

數字簽名m，對資訊m加密為：m』= kb公開（ka秘密（m））。b方收到密文的解密方案是

（c）。

a. kb公開（ka秘密（mb. ka公開（ka公開（m』））

c. ka公開（kb秘密（md. kb秘密（ka秘密（m』））

6. 「公開金鑰密碼體制」的含義是（c）。

a. 將所有金鑰公開b. 將私有金鑰公開，公開金鑰保密

c. 將公開金鑰公開，私有金鑰保密 d. 兩個金鑰相同

二、填空題

1.密碼系統包括以下4個方面：明文空間、密文空間、金鑰空間和密碼演算法。

2.解密演算法d是加密演算法e的逆運算。

3.常規金鑰密碼體制又稱為對稱金鑰密碼體制，是在公開金鑰密碼體制以前使用的密碼體制。

4.如果加密金鑰和解密金鑰相同，這種密碼體制稱為對稱密碼體制。

演算法金鑰是 64 位，其中金鑰有效位是 56 位。

6.rsa演算法的安全是基於分解兩個大素數的積的困難。

7.公開金鑰加密演算法的用途主要包括兩個方面：金鑰分配、數字簽名。

8.訊息認證是驗證資訊的完整性，即驗證資料在傳送和儲存過程中是否被篡改、重放或延遲等。

9.mac函式類似於加密，它於加密的區別是mac函式不可逆。

10．hash函式是可接受變長資料輸入，並生成定長資料輸出的函式。

三、問答題

1．簡述主動攻擊與被動攻擊的特點，並列舉主動攻擊與被動攻擊現象。

主動攻擊是攻擊者通過網路線路將虛假資訊或計算機病毒傳入資訊系統內部，破壞資訊的真實性、完整性及系統服務的可用性，即通過中斷、偽造、篡改和重排資訊內容造成資訊破壞，使系統無法正常執行。被動攻擊是攻擊者非法截獲、竊取通訊線路中的資訊，使資訊保密性遭到破壞，資訊洩漏而無法察覺，給使用者帶來巨大的損失。

2．簡述對稱金鑰密碼體制的原理和特點。

對稱金鑰密碼體制，對於大多數演算法，解密演算法是加密演算法的逆運算，加密金鑰和解密金鑰相同，同屬一類的加密體制。它保密強度高但開放性差，要求傳送者和接收者在安全通訊之前，需要有可靠的金鑰通道傳遞金鑰，而此金鑰也必須妥善保管。

3．具有n個節點的網路如果使用公開金鑰密碼演算法，每個節點的金鑰有多少？網路中的金鑰共有多少？

每個節點的金鑰是2個，網路中的金鑰共有2n個。

4.對稱密碼演算法存在哪些問題？

適用於封閉系統，其中的使用者是彼此相關並相互信任的，所要防範的是系統外攻擊。隨著開放網路環境的安全問題日益突出，而傳統的對稱密碼遇到很多困難：金鑰使用一段時間後需要更換，而金鑰傳送需要可靠的通道；在通訊網路中，若所有使用者使用相同金鑰，則失去保密意義；若使用不同金鑰n個人之間就需要n(n-1)/2個金鑰，金鑰管理困難。

無法滿足不相識的人之間私人談話的保密性要求。對稱金鑰至少是兩人共享，不帶有個人的特徵，因此不能進行數字簽名。

5.什麼是序列密碼和分組密碼？

序列密碼是一種對明文中的單個位（有時對位元組）運算的演算法。分組密碼是把明文資訊分割成塊結構，逐塊予以加密和解密。塊的長度由演算法設計者預先確定。

6.什麼是md5？

md訊息摘要演算法是由rivest提出，是當前最為普遍的hash演算法，md5是第5個版本，該演算法以乙個任意長度的訊息作為輸入，生成128位的訊息摘要作為輸出，輸入訊息是按512位的分組處理的。

安全問題概述

一、選擇題

1. 資訊保安的基本屬性是（d）。

a. 機密性 b. 可用性

c. 完整性 d. 上面3項都是

2. 「會話偵聽和劫持技術」是屬於（b）的技術。

a. 密碼分析還原 b. 協議漏洞滲透 c. 應用漏洞分析與滲透 d. dos攻擊

3. 對攻擊可能性的分析在很大程度上帶有（b）。

a. 客觀性 b. 主觀性

c. 盲目性 d. 上面3項都不是

4. 從安全屬性對各種網路攻擊進行分類，阻斷攻擊是針對（b）的攻擊。

a. 機密性 b. 可用性 c. 完整性 d. 真實性

5. 從安全屬性對各種網路攻擊進行分類，截獲攻擊是針對（a）的攻擊。

a. 機密性 b. 可用性 c. 完整性 d. 真實性

6. 從攻擊方式區分攻擊型別，可分為被動攻擊和主動攻擊。被動攻擊難以（c），然而（c）這些攻擊是可行的；主動攻擊難以（c），然而（c）這些攻擊是可行的。

a. 阻止,檢測,阻止,檢測 b. 檢測,阻止,檢測,阻止

c. 檢測,阻止,阻止,檢測 d. 上面3項都不是

7. 竊聽是一種（a）攻擊，攻擊者（a）將自己的系統插入到傳送站和接收站之間。截獲是一種（a）攻擊，攻擊者（a）將自己的系統插入到傳送站和接受站之間。

a. 被動,無須,主動,必須 b. 主動,必須,被動,無須

c. 主動,無須,被動,必須 d. 被動,必須,主動,無須

8. 拒絕服務攻擊的後果是（e）。

a. 資訊不可用b. 應用程式不可用

c. 系統宕機 d. 阻止通訊 e. 上面幾項都是

9. 機密性服務提供資訊的保密，機密性服務包括（d）。

a. 檔案機密性b. 資訊傳輸機密性

c. 通訊流的機密性 d. 以上3項都是

10．最新的研究和統計表明，安全攻擊主要來自（b）。

a. 接入網 b. 企業內部網 c. 公用ip網 d. 個人網

11．攻擊者用傳輸資料來衝擊網路介面，使伺服器過於繁忙以至於不能應答請求的攻擊方

式是（a）。

a. 拒絕服務攻擊 b. 位址欺騙攻擊

c. 會話劫持d. 訊號包探測程式攻擊

12．攻擊者截獲並記錄了從a到b的資料，然後又從早些時候所截獲的資料中提取出資訊

重新發往b稱為（d）。

a. 中間人攻擊b. 口令猜測器和字典攻擊

c. 強力攻擊d. 回放攻擊

二、問答題

1.請解釋5種「非法訪問」攻擊方式的含義。

1）口令破解

攻擊者可以通過獲取口令檔案然後運用口令破解工具進行字典攻擊或暴力攻擊來獲得

口令，也可通過猜測或竊聽等方式獲取口令，從而進入系統進行非法訪問，選擇安全的口

令非常重要。這也是黑客入侵中真正攻擊方式的一種。

2) ip欺騙

攻擊者可通過偽裝成被信任源ip位址等方式來騙取目標主機的信任，這主要針對linux

unix下建立起ip位址信任關係的主機實施欺騙。這也是黑客入侵中真正攻擊方式的一種。

3) dns欺騙

當dns伺服器向另乙個dns伺服器傳送某個解析請求（由網域名稱解析出ip位址）時，因

為不進行身份驗證，這樣黑客就可以冒充被請求方，向請求方返回乙個被篡改了的應答（ip

位址），將使用者引向黑客設定的主機。這也是黑客入侵中真正攻擊方式的一種。

4) 重放（replay）攻擊

在訊息沒有時間戳的情況下，攻擊者利用身份認證機制中的漏洞先把別人有用的訊息

記錄下來，過一段時間後再傳送出去。

5) 特洛伊木馬（trojan horse）

把乙個能幫助黑客完成某一特定動作的程式依附在某一合法使用者的正常程式中，而一

旦使用者觸發正常程式，黑客**同時被啟用，這些**往往能完成黑客早已指定的任務（如

監聽某個不常用埠，假冒登入介面獲取帳號和口令等）。

2.請解釋下列網路資訊保安的要素：

保密性、完整性、可用性、可存活性

安全體系結構與模型

一、選擇題

1. 網路安全是在分布網路環境中對（d）提供安全保護。

a. 資訊載體b. 資訊的處理、傳輸

c. 資訊的儲存、訪問d. 上面3項都是

2. iso 7498-2從體系結構觀點描述了5種安全服務，以下不屬於這5種安全服務的是（b）。

a. 身份鑑別b. 資料報過濾

c. 授權控制d. 資料完整性

3. iso 7498-2描述了8種特定的安全機制，以下不屬於這8種安全機制的是（a）。

a. 安全標記機制 b. 加密機制

c. 數字簽名機制 d. 訪問控制機制

4. 用於實現身份鑑別的安全機制是（a）。

資訊保安技術複習題學生版

電工作業安全技術複習題

安全評價複習題

化工安全複習題

資訊保安技術複習題 學生版

電工作業安全技術複習題

安全評價複習題

化工安全複習題

相關推薦

資訊保安技術複習題學生版