信息安全与保密技术复习资料
信息安全技术期末复习资料
填空题:1.数据完整性服务是用于非法实体对交换数据的修改、插入、删除以及在数据交换过程中的数据丢失。
2.被动攻击是指对一个保密系统采取截获并对其进行分析和攻击。
3.是指通过一定的方法将业务流中的通信关系加以隐藏,使窃听者无法直接获知或推知双方的通信关系或通信双方身份的一种通信技术。
4.是指两个通信终端用户一次通话或交换数据时使用的密钥。
5.数字签名包含两个过程:签名过程和。
6.安全引用监视器是Windows系统的一个组成部分,它以内核模式运行,负责检查Windows系统的读/写的,以保护系统免受非法读/写。
7.表示IP包在网络的存活时间(跳数),缺省值为64。
8.网页防篡改技术将网页监控与恢复结合在一起,通过对网站的页面进行,主动发现网页页面内容是否被非法改动,一旦发现被非法篡改,可立即恢复被篡改的网页。
9.路由控制机制可根据信息发送者的申请选择,以确保数据安全。
10.从安全性的角度来看,Hash函数输出的比特越长,的安全强度越大。
11.会话密钥若用作保护文件,则称为。
12.Schnorr数字签名方案是型签名方案的一种变形,该方案由Schnorr于1989年提出。
13.密码策略是对于域或本地用户,决定密码的设置,如强制性和期限。
14.使Telnet具有加密功能,在远程登录时对连接本身进行加密的方式(由富士通和WIDE开发)。
15.安全代码技术指的是在应用服务代码编写过程中引入安全编程的思想,使得编写的代码免受、溢出攻击、参数篡改攻击的技术。
16.是破坏数据完整性的主要因素有数据在信道中传输时受信道干扰影响而产生错误,数据在传输和存储过程中被非法入侵者篡改,计算机病毒对程序和数据的传染等。
17.的一般准则是将实际得到的消息的数字指纹与原数字指纹进行比对。
18.双重签名的特性就是把发给两个不同通信实体的两个联系在一起,19.RAID技术是由美国加州大学伯克利分校的D.A. Patterson教授在提出的。
信息安全复习资料
信息安全复习资料考试题型:一、选择题(30分,15道);二、填空题(20分,每空1分);三、简答题(30分,共5道小题);四、应用题(20分,共2道小题)1、信息安全的基本属性为保密性、完整性、可用性、可控性、可靠性。
2、密码学的目的是研究数据保密。
3、ISO 7498-2确定了五大类安全服务,即鉴别、访问控制、数据保密性、数据完整性和不可否认。
同时,ISO 7498-2也确定了八类安全机制,即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。
4、古典密码包括代替密码和置换密码两种,对称密码体制和非对称密码体制都属于现代密码体制。
传统的密码系统主要存在两个缺点:一是密钥管理与分配问题;二是认证问题。
在实际应用中,对称密码算法与非对称密码算法总是结合起来的,对称密码算法用于加密,而非对称算法用于保护对称算法的密钥。
5、完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息)包括签名和验证过程。
6、对分组密码的常见攻击有:唯密文攻击,已知明文攻击,选择明文攻击,选择密文攻击。
7、数字签名要预先使用单向Hash函数进行处理的原因是缩小签名密文的长度,加快数字签名和验证签名的运算速度。
8、密钥管理系统涉及到密钥管理的有:密钥分配,密钥注入,密钥存储,密钥更换和密钥吊销。
9、防火墙用于将Internet和内部网络隔离,是网络安全和信息安全的软件和硬件设施.10、访问控制包括三个要素,即:主体、客体和控制策略。
11、信息安全技术:信息加密、数字签名、数据完整性、身份鉴别、访问控制、安全数据库、网络控制技术、反病毒技术、安全审计、业务填充、路由控制机制、公证机制等12、数据库系统安全包含系统运行安全和系统信息安全两层含义。
13、RBAC模型(Role---Based Access Control, RBAC)是基于角色的存取控制模型。
14、设哈希函数H有128个可能的输出(即输出长度为128位),如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5,则k约等于264。
信息安全保密期末考试复习
信息安全保密期末考试复习教学内容要点:(2课时)信息安全保密期末考试复习 (1)1.期末考试复习 (2)说明:1.期末考试复习《信息安全与保密》课程期末考试试卷(B卷)考试专业班级计算机科学与技术考试形式闭卷考试类型考查考试时间120 分钟题号一二三四五六七总分分值 26 38 10 10 16 100五、填空题(总共20分,每空1分)一、计算题(总共20分,每小题10分)二、简答题(总共18分,每小题9分)四、应用题(总共15分,每小题15分)2.分组密码和流密码的主要区别在哪里;攻击密码体制的主要方法有两种?选择题(总共27分,每小题3分)1. . 关于RC4算法下列结论不正确的是【】A.它是一个对称算法。
B.它由RSA公司开发C.它的密钥最长256字节。
D.它可以用于数字签名。
2. 关于RSA 算法下列说法不正确的是【】。
A.RSA 算法可用于某种数字签名方案B.RSA 算法的运算速度比DES慢C.RSA 算法是一种对称加密算法D.RSA 的安全性主要基于素因子分解的难度3.下列说法哪些正确:(1)虚电路与电路交换没有实质不同(2)在通信的两站间只能建立一条虚电路(3)虚电路有连接建立、数据传输、连接拆除三个阶段(4)虚电路的各结点不需要为每个分组作路由选择判定4.可以认为数据的加密和解密是对数据进行的某种变换,加密和解密的过程都是在的【】控制下进行的。
A.明文B.密文C.密钥D.消息5.n=77,则n的欧拉函数值为【】A.34 B.4 C.24 D.608.以下()四层组成了Internet的分层结构。
A. 应用层、传输层、通信子网层和物理层B. 网络接口层、网络层、传输层和应用层C. 物理层、数据链路层、网络层和传输层D. 应用层、表示层、传输层和网络层9.下列传输介质中,哪种传输介质的抗干扰性最好?A 双绞线B 光缆C 同轴电缆D 无线介质1.Diffle-Hellman 算法当中,公用素数q=71,本元根a=7,a. 如果用户A的私钥Xa=5,则A的公钥Ya为多少?b. 如果用户B的私钥Xb=12,则B的公钥Yb为多少?c. 共享密钥为多少?一、填空题,请把答案填写在答题纸上。
计算机安全与保密复习大纲.doc
计算机安全与保密题型:选择(44分)、简答(20多)、计算、设计分析(思考题)、论述题(10分)第一章1、计算机安全的属性、网络安全保护对象、访问控制的概念2、主动攻击与被动攻击的特点计算机安全的含义:(1)系统的安全性,即保证信息处理平台的安全。
(2)系统上数据信息的安全性,即机密性、完整性、可控性(3)在网络的环境下,还要考虑信息传播的安全,即信息传播后果的安全。
访问控制:按用户身份及其所归属的某预定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用。
计算机安全的特征:(1)保密性(2)完整性(3)可用性(4)可控性(5)不可否认性■ 3、被动攻击■攻击者在未被授权的情况下,非法获取信息或数据文件,但不对数据信息作任何修改■搭线监听、无线截获、其他截获、流量分析■破坏了信息的机密性■主动攻击■包括对数据流进行篡改或伪造■伪装、重放、消息篡改,破坏了信息的完整性■拒绝服务,破坏了信息系统的可用性第一早:1、密码学的概念、对称密码体制与非对称密码体制的概念密码学(Cryptography):研究信息系统安全保密的科学。
它包禽两个分支•密码编码学(Cryptography),对信息进行编码实现隐蔽信息的一门学问•密码分析学(Cryptanalysis),研究分析破译密码的学问。
对称密码体制(秘密钥密码体制):用于加密数据的密钥和用于解密数据的密钥相同,或者二者之间存在着某种明确的数学关系。
加密:E K(M)=C解密:D K(C)=M非对称密码体制(公钥密码体制):用于加密的密钥与用于解密的密钥是不同的,而口从加密的密钥无法推导出解密的密钥。
用公钥KP对明文加密可表示为:E KP(M)=C用相应的私钥KS对密文解密可表示为:D KS(C)=M2、传统的经典密码算法Caesar密码就是…种典型的单表代替密码;加密:C=E(M)=(M+k) mod 26解密:M=D(C)=(C-k) mod 26多表代替密码有Vigenere密码、Hill密码著名的Enigma密码就是第二次世界人战屮使川的转轮密码3、DES的特点(输入/密钥、了密钥个数,迭代次数等),其他分组代表算法。
信息安全的复习资料全
1.计算机病毒的类型:①系统病毒:感染特定类型的文件,破坏操作系统的完整性,破坏硬盘数据,破坏计算机硬件。
病毒前缀为:win32,PE,Win95等。
例如CIH病毒;②蠕虫病毒:利用操作系统漏洞进展感染和传播,产生大量垃圾流量,严重影响网络性能。
病毒前缀:Worm,例如冲击波病毒;③木马病毒、黑客病毒:实现对计算机系统的非法远程控制、窃取包含敏感信息的重要数据,木马病毒前缀:Trojan,黑客病毒前缀为Hack.④后门病毒:前缀:Backdoor,该类病毒的公有特性是通过网络传播,给系统开后门。
其他:脚本病毒、宏病毒、玩笑病毒等。
2.三分技术、七分管理。
引起信息平安问题的主要因素:技术因素网络系统本身存在平安脆弱性;管理因素组织部没有建立相应的信息平安管理制度;据有关局部统计,在所有的计算机平安事件中,约有52%是人为因素造成的,25%是火灾、水灾等自然灾害引起的,技术错误占10%,组织部人员作案占10%,仅有3%左右是由外部不法人员的攻击造成的。
简单的说,属于管理方面的原因比重高达70%以上,故而说“三分技术、七分管理〞。
3.信息平安〔Information Security〕的特征:①性(confidentiality):保证信息只让合法用户访问;②完整性(integrity):保障信息与其处理方法的准确性、完全性;③可用性(usability):保证合法用户在需要时可以访问到信息与相关资产;④可控性、可靠性。
4.信息平安管理〔 Information Security Management〕:通过维护信息性、完整性和可用性,来管理和保护组织所有信息资产的一项体制,是信息平安治理的主要容和途径,信息平安治理为信息平安管理提供根底的制度支持。
其容为信息平安管理体系的建立、风险评估、平安规划、项目管理、物理平安管理、信息平安培训。
5.信息平安管理的根本原那么:①分权制衡原那么;②最小特权原那么;③选用成熟技术原那么;④普遍参与原那么;6.信息平安管理体系〔Information Security Management System, ISMS〕:是一个系统化、程序化和文件化的管理体系,属于风险管理的畴,体系的建立基于系统、全面、科学的平安风险评估,以保障组织的技术和商业,保障信息的完整性和可用性,最终保持其生产、经营活动的连续性。
计算机安全与保密复习资料
计算机安全与保密复习资料计算机安全与保密复习资料计算机安全与保密是当今信息社会中不可或缺的重要领域。
随着科技的飞速发展和互联网的普及,计算机安全问题日益凸显,不法分子利用各种手段进行网络攻击、数据泄露等违法行为。
为了保护个人隐私和国家机密,计算机安全与保密成为了重要的议题。
本文将从计算机安全的基本概念、常见的安全威胁、保密技术和措施等方面进行复习和总结。
一、计算机安全基本概念计算机安全是指保护计算机系统、网络和数据免受非法访问、损坏、篡改或泄露的一系列措施。
计算机安全的基本概念包括身份认证、访问控制、数据加密、防火墙等。
身份认证是确认用户身份的过程,常见的身份认证方式有密码、指纹识别、虹膜识别等。
访问控制是限制用户对计算机系统和网络的访问权限,以防止未经授权的访问。
数据加密是将敏感信息转化为密文,以防止被未经授权的人员读取。
防火墙是一种网络安全设备,用于监控和过滤网络流量,以保护内部网络免受外部攻击。
二、常见的安全威胁计算机系统和网络面临着各种各样的安全威胁,了解这些威胁对于制定有效的安全策略至关重要。
常见的安全威胁包括病毒、木马、蠕虫、黑客攻击等。
病毒是一种能够自我复制并感染其他程序的恶意软件,它可以破坏计算机系统和数据。
木马是一种潜伏在正常程序中的恶意代码,它可以在用户不知情的情况下执行各种操作。
蠕虫是一种能够自我复制并通过网络传播的恶意软件,它可以危害整个网络。
黑客攻击是指未经授权的个人或组织通过各种手段获取计算机系统和网络的控制权,以实施非法活动。
三、保密技术和措施为了保护重要信息的机密性和完整性,人们采用了各种保密技术和措施。
加密技术是最常见和有效的保密技术之一,它通过对信息进行编码和解码来保护信息的机密性。
常见的加密算法有对称加密算法和非对称加密算法。
对称加密算法使用相同的密钥进行加密和解密,而非对称加密算法使用不同的密钥进行加密和解密。
另外,还有数字签名技术、访问控制技术、安全审计技术等用于保护信息的完整性和可靠性。
信息安全技术复习资料
第一章概述1.信息安全问题存在的原因(技术):系统的开放性系统本身缺陷(技术;失误/意识)威胁和攻击(病毒黑客网络战)根本原因:信息的价值、利益关系的存在,从根本上导致人们对信息的争夺和控制。
2. 信息安全(ISO)定义:在技术上和管理上为数据处理系统建立的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露。
3. 属性、机制、服务及其关系:安全本身是对信息系统一种属性的要求,信息系统通过安全服务来实现安全性,安全机制是提出满足服务的方法和措施。
基本安全服务(5):认证服务、保密性服务、完整性服务、访问控制服务、不可否认服务。
基本安全机制(8):加密、数字签名、访问控制、数据完整性、认证交换、业务流填充、路由控制、公证4.PDR技术(基于时间)基本原理:安全相关活动(攻击、防护、检测、响应)都要消耗时间。
用时间来衡量一个体系的安全性和安全能力。
P:系统为保护安全目标设置各种保护的时间或在该保护方式下,t入侵者攻击目标所花的时间;D:入侵者开始入侵到系统能检测到入侵行为的时间;tR:响应时间t保护技术:身份认证、访问控制、信息存储与传输安全、防病毒、防火墙、VPN等。
检测:漏洞扫描、入侵检测、安全审计响应:漏洞修补、报警、中止服务等5.信息保障技术框架(IATF)——从空间角度技术层面分为四部分:本地计算环境:本地用户计算环境包括服务器、客户以及其上所安装的应用程序;飞地边界(本地计算环境的外缘):被包围的领土因为许多机构都与其控制范围之外的网络相连,所以需要一个保护层来保障进入该范围的信息不影响机构操作或资源并且离开该范围的信息是经过授权的;网络和基础设施:支撑性基础设施:信息技术环境也包括支撑性基础设施。
负责提供密钥与证书管理服务;能够对入侵和其它违规事件快速进行检测与响应,并能够支持操作环境的入侵检测、报告、分析、评估和响应等。
6.对于安全的理解:安全是一个动态实践的过程,原本安全的系统随着时间和环境的变化会不安全;安全具有整体性,既不是单一产品,也不是所有安全产品的堆叠。
信息安全与保密技术复习资料
《信息安全原理与技术》复习资料一、写出下面术语的中文名称Block CipherCiphertextKnown-Plaintext AttackEncryptionNon-RepudiationKey Distribution CenterDenial of ServiceData IntegrityAESAuthorizationRelpay AttackOne-way FunctionKey Distribution CenterBrute Force SearchStream CipherSymmetric EncryptionAsymmetric EncryptionCiphertext-only AttackKnown-Plaintext AttackChosen-Plaintext AttackMan-in-the-Middle AttackMessage Authentication CodeHashed Message Authentication CodeDigital SignatureSecure Socket Layer二、选择题1.如果m表示明文,c表示密文,E代表加密变换,D代表解密变换,则下列表达式中描述加密过程的是( )A、c=E(m)B、c=D(m)C、m=E(c)D、m=D(c)2.将获得的信息再次发送以在非授权情况下进行传输,这属于()A 窃听B篡改C 伪装D 重放3. DES加密过程用以下形式交换,其中正确的是( )A、L i-1=R i-1R i-1=L i-1⊕f(R i,K i) i=1,2,3, (16)B、L i=R i-1R i=L i-1⊕f(R i-1,K i) i=1,2,3, (16)C、L i-1=R i+1R i=L i+1⊕f(R i-1,K i) i=1,2,3, (16)D、L i-1=R i-1R i=L i+1⊕f(R i-1,K i) i=0,1,2,3, (15)4. 在不知道密钥的情况下,通过获取密文而恢复明文的方法是。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《信息安全原理与技术》复习资料一、写出下面术语的中文名称Block CipherCiphertextKnown-Plaintext AttackEncryptionNon-RepudiationKey Distribution CenterDenial of ServiceData IntegrityAESAuthorizationRelpay AttackOne-way FunctionKey Distribution CenterBrute Force SearchStream CipherSymmetric EncryptionAsymmetric EncryptionCiphertext-only AttackKnown-Plaintext AttackChosen-Plaintext AttackMan-in-the-Middle AttackMessage Authentication CodeHashed Message Authentication CodeDigital SignatureSecure Socket Layer二、选择题1.如果m表示明文,c表示密文,E代表加密变换,D代表解密变换,则下列表达式中描述加密过程的是( )A、c=E(m)B、c=D(m)C、m=E(c)D、m=D(c)2.将获得的信息再次发送以在非授权情况下进行传输,这属于()A 窃听B篡改C 伪装D 重放3. DES加密过程用以下形式交换,其中正确的是( )A、L i-1=R i-1R i-1=L i-1⊕f(R i,K i) i=1,2,3, (16)B、L i=R i-1R i=L i-1⊕f(R i-1,K i) i=1,2,3, (16)C、L i-1=R i+1R i=L i+1⊕f(R i-1,K i) i=1,2,3, (16)D、L i-1=R i-1R i=L i+1⊕f(R i-1,K i) i=0,1,2,3, (15)4. 在不知道密钥的情况下,通过获取密文而恢复明文的方法是。
()A、密钥管理B、数据加密解密算法C、密码分析D、密码编码5. RSA属于()A、传统密码体制B、非对称密码体制C、现代密码体制D、对称密码体制6.下面哪个加密算法被选为AES( )A MARSB RijndaelC TwofishD E27. DES中子密钥的位数是()A、32B、48C、56 D、648. 如果使用两密钥的Triple-DES,则下面正确的是()A C = E K1[D K2[E K1[P]]]BC = E K1[E K2[E K1[P]]]C C = E K3[D K2[E K1[P]]] D C = E K1[D K2[D K1[P]]]9. DES中如果S盒输入为110011,则对应输入位置为()A、第2行第9列B、第4行第10列C、第3行第10列D、第3行第11列10 每次加密一位或者一个字节是()A、离散密码B、流密码C、随机密码D、分组密码11. 在下列密码体制中,加密密钥k1 解密密钥k2是相同的。
()A、传统密码体制B、非对称密码体制C、现代密码体制D、公开密码体制12. DES用多少位密钥加密64位明文()A、16 B、32 C、56 D、6413. 用公钥密码体制签名时,应该用什么加密消息()A、会话钥B、公钥C、私钥 D、共享钥14. 防止发送方否认的方法是()A、消息认证B、保密C、日志 D、数字签名15、一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。
这属于( A )基本原则。
A、最小特权B、阻塞点C、失效保护状态D、防御多样化16、不属于安全策略所涉及的方面是( D )。
A、物理安全策略B、访问控制策略C、信息加密策略D、防火墙策略17、( D )协议主要用于加密机制A、HTTPB、FTPC、TELNETD、SSL18、不属于WEB服务器的安全措施的是( B )A、保证注册帐户的时效性B、删除死帐户C、强制用户使用不易被破解的密码D、所有用户使用一次性密码19、为了防御网络监听,最常用的方法是( B )A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输20、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于()漏洞A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用21、不属于计算机病毒防治的策略的是(D )A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘22、关于RSA算法下列说法不正确的是()A、RSA算法是一种对称加密算法。
B、RSA算法的运算速度比DES慢。
C、RSA算法可用于某种数字签名方案。
D、RSA算法的安全性主要基于素因子分解的难度23、下列属于非对称加密技术的是()A、IDEAB、AESC、RSAD、DES24黑客在程序中设置了后门,这体现了黑客的()目的。
A、非法获取系统的访问权限B、窃取信息C、篡改数据D、利用有关资源24、软件驻留在用户计算机中,侦听目标计算机的操作,并可对目标计算机进行特定操作的黑客攻击手段是()A、缓冲区溢出B、木马C、拒绝服务D、暴力破解25.在防火墙技术中,内网这一概念通常指的是( )A.受信网络B.非受信网络C.防火墙内的网络D.互联网26.信息安全技术的核心是( )A.PKIB.SETC.SSLD.ECC27.通常为保证商务对象的认证性采用的手段是( )A.信息加密和解密B.信息隐匿C.数字签名和身份认证技术D.数字水印28.关于Diffie-Hellman算法描述正确的是( )A.它是一个安全的接入控制协议B.它是一个安全的密钥分配协议C.中间人看不到任何交换的信息D.它是由第三方来保证安全的29.以下哪一项不在证书数据的组成中? ( )A.版本信息B.有效使用期限C.签名算法D.版权信息二、填空题:(每空2分,共20分)1、计算机安全技术研究的内容包括硬件实体安全、软件安全、数据安全、网络安全、病毒防治、防计算机犯罪。
2、美国国防部发表的评估计算机系统安全等级,计算机安全等级划分为4类8级,由高到低依次是即A2、A1、B3、B2、B1、C2、C1、D级,其中UNIX系统、XENIX、Novell、WindowsNT 属于C2级。
在A级系统构成的部件来源必须有安全保证。
我国计算机安全等级分五个等级从低到高依次是:用户自主保护级、系统审计保护级、安全标记保护级、机构化保护级、访问验证保护级。
我国先后出台了一系列信息安全保护条例,如《中华人民共和国计算机信息系统安全保护条例》等。
3、常用的软件保护技术包括:系列号方式、时间限制、NAG窗口、KEYFile 保护、功能限制的程序、CD-check。
在进行软件的破解、解密工作中,一个首要的问题是对软件进行分析,常用的分析方法包括:静态分析技术、动态分析技术。
4、凯撒密码加密是将密文字母相对明文字母循环左移了三位,I will wait you at the zoo afternoon.用凯撒密码加密后。
5、数字签名可保证数据的机密性、完整性和不可抵赖性。
哈希函数可将任意长度的报文产生固定长度的比特串,其两个重要的特性是混肴特性和抗碰撞特性。
6、数据库中并发控制不当会造成数据的不一致,其并发控制是以事务为单位,通常使用封锁技术实现。
7、计算机病毒的众多特征中,传染性、潜伏性、触发性和破坏性是它的基本特征。
计算机完整的工作过程包括以下几个环节:传染源、传染介质、病毒触发、病毒表现、传染。
8、病毒软件寄生在其它文件中,可以自我复制、可以感染其它文件,其目的是破坏文件和系统,可分为引导型病毒、文件型病毒、混合型病毒;黑客软件能寄生,不可复制和感染文件,黑客通过Email或冒充可供下载的文件被用户不经意下载运行。
该用户的启动文件和注册表会被修改,黑客会通过网络找到它,盗取用户密码和监控系统。
9、网络安全的目标:可靠性、可用性、保密性、完整性、不可抵赖性。
实现的安全服务有鉴别服务、访问控制服务、数据机密性服务、数据完整性服务、抗抵赖服务。
常用的网络安全技术数据加密技术、防火墙技术、网络安全扫描技术、网络入侵检测技术、黑客诱骗技术、无线局域网安全技术;10、防火墙是设置在不同网络或网络安全域之间的一系列部件的组合。
它通过检测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部信息、结构和运行情况,以此实现网络的保护。
其对数据的处理方法大致分为两类:包过滤防火墙和代理防火墙。
11 攻击UNIX的方法有:(FTP攻击)、(RPC攻击)和用Sendmail 攻击。
13、Web服务器是驻留在服务器上的一个程序,它和用户浏览器之间使用(HTTP )进行相互通信。
14、根据检测方式来分类,入侵检测系统可分为(异常检测)和(误用检测)15、(包过滤防火墙)是最简单的防火墙,只包括对源和目的IP地址及端口进行检查。
16、(扫描器)是自动检测远程或本地主机安全性漏洞的程序包。
17.MD-5散列算法中输入消息可以任意长度,但要进行分组,其分组的位数是( 512 )18.SHA的含义是( 安全散列算法 )19.阻止非法用户进入系统使用( 接入控制技术 )20.以下不是数据库加密方法的是( 信息隐藏 )三、计算题1. 用流密码加密二进制数据m=011001001 加密密钥为k=110011001a 解密密钥是多少?b 密文为多少?2.使用Playfair密码的加密明文good,密钥关键词是monarchy,计算加密后的密文。
3.设密钥字是cipher, 使用维吉尼亚密码加密明文串是this cryptosystem is not secure, 求密文4.利用RSA算法运算,如果p=11,q=13, e=103,对明文3进行加密.求d及密文5. 在Diffice—Hellman密钥管理方法,计算A和B双方共同的密钥。
设g=3,q=720,其中 A的秘密信息为Xa =6, B的秘密信息XB=11。
6.下面是DES的一个S盒, 如果输入为011001,求输出。
7、在使用RSA的公钥体制中,已截获发给某用户的密文为C=10,该用户的公钥e = 5, n =35,那么明文M等于多少?8.在Diffie-Hellman方法中,公共素数q = 11,本原根α = 2(1). 如果用户A的公钥Y A = 9,则A的私钥X A为多少?(2). 如果用户B的公钥Y B = 3,则共享密钥K为多少?8.用列置换加密明文permutation cipher hide the message by rearranging the letter order。