信息安全原理与应用[王昭]习题
信息安全原理与技术B卷答案
《信息安全原理与技术》试卷(B)参考答案及评分标准一、写出下面术语的中文名称(每小题1 分,共10分)Authentication 认证ECC椭圆曲线密码体制Cryptanalysis 密码分析学Digital Signature 数字签名Man-in-the-Middle Attack中间人攻击Message Digest 消息摘要Nonce 临时交互号Replay Attacks 重放攻击Chosen-Plaintext Attack选择明文攻击Availability 可用性二、选择题(每小题2 分,共20分)BDABA CCDA三、计算题(共37分)1. (6分)a 110011001,b 1010100002. (7分)使用关键词是monarchy构建一个密钥矩阵M O N A RC H Y B DE F G I KL P Q S TU V W X Z明文good分为两个字母一组:go, od。
对应的密文字母是:fn和rh密文为:fnrh3. (8分)将明文字母用数字表示: m=(19,7,8,18,2,17,24,15,19,14,18,24,18,19,4,12,8,18,13,14,19,18,4,2,20,17,4)密钥字表示为: k=(2,8,15,7,4,17加密:ci=(mi+ki )mod 26C=(21,15,23,25,6,8,0,23,8,21,22,15,21,1,19,19,12,9,15,22,8,25,8,19,22,25,19)密文:VPXZGIAXIVWPUBTTMJPWIZITWZT4. (8分)N=p*q=11*13=143Ф(N)=(p-1)(q-1)=10*12=120.ed=1modФ(N)103d=1mod120d=7密文为c=m e mod N = 3103mod143=165. (8分)Y a=36 mod 720=9Y b=311 mod 720=27K=276 mod 720=9或K=911mod 720=9四、分析题(共33分)1. (15分)(1) 公钥管理员(或者信任的第三方,或者公钥权威,也可以用图中英文表示)的私钥,A的公钥,临时交互号(2) B通过公钥管理员获得A的公钥(3)B对A进行认证(4)分配公钥并互相认证(5)公钥管理员(或者信任的第三方,或者公钥权威)成为系统的瓶颈2. (9分)(1) hash函数的通用结构图(2) Y 和CV的长度分别是512位和128位(3) CV L3.(9分)(1)A的私钥,消息M的hash函数,双方共享密钥,A的公钥。
《信息安全技术与应用》试题2AD-A4
20. 显示本地主机IP地址、子网掩码、默认网关和MAC地址应使用下列哪一个命令?a. ipconfigb. pingc. tracertd. netstatII. 判断题(在正确叙述后的括号内划“√”,否则划“×”,每小题2分,共10分)1. 网络安全就是为防范计算机网络硬件、软件、数据偶然或蓄意破环、篡改、窃听、假冒、泄露、非法访问和保护网络系统持续有效工作的措施总和。
(√)2. 特洛伊木马不仅破坏信息的保密性,也破坏了信息的完整性和有效性。
(×)3. 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统违反了《中华人民共和国治安管理处罚条理》。
(×)4. 最大网络流量是指网络入侵检测系统单位时间内能够监控的最大网络连接数。
(×)5. 国际《信息技术安全评价公共标准》CC定义的评价保证等级EAL4安全可信度高于EAL5。
(×)III. 简要回答下列问题(每小题10分,共40分)。
1. 网络安全管理人员应重点掌握那些网络安全技术?网络安全管理策略、身份认证、访问控制、入侵检测、网络安全审计、网络安全应急响应和计算机病毒防治等安全技术。
2. 制定网络安全策略主要考虑那些内容?网络硬件物理安全、网络连接安全、操作系统安全、网络服务安全、数据安全、安全管理责任和网络用户安全责任等。
第 4 页共6 页3. 分别说明网络入侵检测系统在交换网络环境和非军事区的部署方法。
Array(1)交换网络环境部署交换网络转换成共享网络;网络传感器监听端口接到交换机镜像端口;使用TAP专用网络监视设备;(2)非军事区部署在非军事区入口部署网络传感器,能够实时监测非军事区与Internet和内部网之间的所有网络流量,在防火墙内部端口部署网络传感器,则可以实时监测Internet与内部网之间的所有网络流量。
4. 某高校拟与银行合作建设校园“一卡通”系统工程实现校园内的各种身份认证和金融消费功能。
《信息安全原理与技术》(第3版)习题答案
《信息安全原理与技术》(第3版)习题答案《信息安全》习题参考答案第1章1.1 主动攻击和被动攻击是区别是什么?答:被动攻击时系统的操作和状态不会改变,因此被动攻击主要威胁信息的保密性。
主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作,因此主动攻击主要威胁信息的完整性、可⽤性和真实性。
1.2 列出⼀些主动攻击和被动攻击的例⼦。
答:常见的主动攻击:重放、拒绝服务、篡改、伪装等等。
常见的被动攻击:消息内容的泄漏、流量分析等等。
1.3 列出并简单定义安全机制的种类。
答:安全机制是阻⽌安全攻击及恢复系统的机制,常见的安全机制包括:加密机制:加密是提供数据保护最常⽤的⽅法,加密能够提供数据的保密性,并能对其他安全机制起作⽤或对它们进⾏补充。
数字签名机制:数字签名主要⽤来解决通信双⽅发⽣否认、伪造、篡改和冒充等问题。
访问控制机制:访问控制机制是按照事先制定的规则确定主体对客体的访问是否合法,防⽌未经授权的⽤户⾮法访问系统资源。
数据完整性机制:⽤于保证数据单元完整性的各种机制。
认证交换机制:以交换信息的⽅式来确认对⽅⾝份的机制。
流量填充机制:指在数据流中填充⼀些额外数据,⽤于防⽌流量分析的机制。
路由控制机制:发送信息者可以选择特殊安全的线路发送信息。
公证机制:在两个或多个实体间进⾏通信时,数据的完整性、来源、时间和⽬的地等内容都由公证机制来保证。
1.4 安全服务模型主要由⼏个部分组成,它们之间存在什么关系。
答:安全服务是加强数据处理系统和信息传输的安全性的⼀种服务,是指信息系统为其应⽤提供的某些功能或者辅助业务。
安全服务模型主要由三个部分组成:⽀撑服务,预防服务和恢复相关的服务。
⽀撑服务是其他服务的基础,预防服务能够阻⽌安全漏洞的发⽣,检测与恢复服务主要是关于安全漏洞的检测,以及采取⾏动恢复或者降低这些安全漏洞产⽣的影响。
1.5 说明安全⽬标、安全要求、安全服务以及安全机制之间的关系。
答:全部安全需求的实现才能达到安全⽬标,安全需求和安全服务是多对多的关系,不同的安全服务的联合能够实现不同的安全需求,⼀个安全服务可能是多个安全需求的组成要素。
信息安全技术与实践习题答案第1-2章
1、可用性、机密性、完整性、非否认性、真实性和可控性。
这6个属性是信息安全的基本属性,其具体含义如下(1)可用性(Availability)。
即使在突发事件下,依然能够保障数据和服务的正常使用,如网络攻击、计算机病毒感染、系统崩溃、战争破坏、自然灾害等。
(2)机密性(Confidentiality)。
能够确保敏感或机密数据的传输和存储不遭受未授权的浏览,甚至可以做到不暴露保密通信的事实。
(3)完整性(Integrity)。
能够保障被传输、接收或存储的数据是完整的和未被篡改的,在被篡改的情况下能够发现篡改的事实或者篡改的位置。
(4)非否认性(non-repudiation)。
能够保证信息系统的操作者或信息的处理者不能否认其行为或者处理结果,这可以防止参与某次操作或通信的一方事后否认该事件曾发生过。
(5)真实性(Authenticity)。
真实性也称可认证性,能够确保实体(如人、进程或系统)身份或信息、信息来源的真实性。
(6)可控性(Controllability)。
能够保证掌握和控制信息与信息系统的基本情况,可对信息和信息系统的使用实施可靠的授权、审计、责任认定、传播源追踪和监管等控制。
2、信息安全是一个古老而又年轻的科学技术领域。
纵观它的发展,可以划分为以下四个阶段:(1)通信安全发展时期:从古代至20世纪60年代中期,人们更关心信息在传输中的机密性。
(2)计算机安全发展时期:计算机安全发展时期跨越20世纪60年代中期至80年代中期。
(3)信息安全发展时期:随着信息技术应用越来越广泛和网络的普及,20世纪80年代中期至90年代中期,学术界、产业界和政府、军事部门等对信息和信息系统安全越来越重视,人们所关注的问题扩大到前面提到的信息安全的6个基本属性。
在这一时期,密码学、安全协议、计算机安全、安全评估和网络安全技术得到了较大发展,尤其是互联网的应用和发展大大促进了信息安全技术的发展与应用,因此,这个时期也可以称为网络安全发展时期。
《信息安全原理与技术》习题答案
证明:由(1) 和 ( 3 ) 可知, ( a × (b + c)) mod m = (( a × b) + ( a × c)) mod m = ((( a × b) mod m) + (( a × c) mod m)) mod m. 得证。
2.5、证明 560-1 是 56 的倍数。
1
13) mod 56 证明:由于53 = 13mod 56,5 6 mod 56 = (5 3 ×5 3) mod 56 =(13 × ≡ 1mod 56, 对同余式两边同时升到10次幂,即那么
10 组 64444444 4 744444444 8 6 6 5 mod 56 = (5 mod 56) ×(5 mod 56) ×......(5 6mod 56) mod 56 60 10 组 6444444 4 74444444 8 = (1mod 56) × (1mod 56) ×......(1mod 56) m od 56 = 1mod 56, 所以
解:由于 gcd(2008, 77) = 1, 且77 = 7 ×11,ϕ(7) = 6, ϕ(11) =10,[ ϕ(7), ϕ(11)] =30 37 ≡ 7 mod 30, 由欧拉定理可知2008 37 ≡ 2008 7 mod 77 ,设a为指数,计算过程如下: a = 6时, 2008 ≡ 6 mod 77 a = 3时, 2008 2 ≡ 36 mod 77 a = 2时, 6 × 36 = 216 ≡ 62 mod 77 a = 1时, 36 2 ≡ 64 mod 77 a = 0时, 64 × 62 = 3968 ≡ 41mod 7 7,所以2008 37 ≡ 20087 mod 77 ≡ 41mod 77 解:由于 gcd(3, 77) = 1, 且77 = 7 ×11,ϕ(7) = 6, ϕ(11) =10,[ ϕ(7), ϕ(11)] =30 19971 ≡ 21mod 30, 由欧拉定理知319971 ≡ 3 21 mod 77 ,由 21 = ( 10101 ) 2 得 32 ≡ 9, 31 × 9 0 ≡ 3(mod 77) 92 ≡ 4,3 × 41 ≡ 12(mod 77) 4 2 ≡ 16,12 ×16 0 ≡ 12(mod 77) 16 2 ≡ 25,12 × 251 ≡ 69(mod 77). 即 3 19971 ≡ 69 mo d 77
《信息安全原理与技术》试题与答案
《信息安全原理与技术》试题与答案《信息安全原理与技术》试题与答案⼀、写出下⾯术语的中⽂名称Block Cipher 分组密码Ciphertext 密⽂(密码:Cipher)Known-Plaintext Attack 已知明⽂攻击Encryption 加密Non-Repudiation 不可否认性Key Distribution Center 秘钥分配中⼼Denial of Service拒绝服务Data Integrity数据完整性AES ⾼级加密标准(Advanced encryption Standards)Authorization 认证;授权Relpay Attack 重放攻击One-way Function 单向函数Brute Force Search 穷举攻击Stream Cipher 流密码Symmetric Encryption 对称加密Asymmetric Encryption ⾮对称密码体制Ciphertext-only Attack 唯密⽂攻击Known-Plaintext Attack 已知明⽂攻击Chosen-Plaintext Attack 选择明⽂攻击Man-in-the-Middle Attack 中间⼈攻击Message Authentication Code 消息认证码Hashed Message Authentication Code 散列消息认证码Digital Signature 数字签名Secure Socket Layer 安全套接字层(SSL)⼆、选择题1.如果m表⽰明⽂,c表⽰密⽂,E代表加密变换,D代表解密变换,则下列表达式中描述加密过程的是( A )A、c=E(m)B、c=D(m)C、m=E(c)D、m=D(c)2.将获得的信息再次发送以在⾮授权情况下进⾏传输,这属于(D )A 窃听B篡改C 伪装D 重放3. DES加密过程⽤以下形式交换,其中正确的是( B )A、Li-1=Ri-1 Ri-1=Li-1⊕f(R i,Ki) i=1,2,3, (16)B、Li=Ri-1 Ri=Li-1⊕f(Ri-1,Ki) i=1,2,3, (16)C、Li-1=Ri+1 Ri=Li+1⊕f(Ri-1,Ki) i=1,2,3, (16)D、Li-1=Ri-1 Ri=Li+1⊕f(Ri-1,Ki) i=0,1,2,3, (15)4. 在不知道密钥的情况下,通过获取密⽂⽽恢复明⽂的⽅法是。
信息安全原理与应用计算机科学与技术专业
山东中医药大学计算机科学与技术专业2006年级(本科)《信息安全原理与应用》期末考查试卷姓 名: 学 号:班 级:考试时间: 补(重)考:(是、否)说明:1、本试卷总计100分,全试卷共6页,完成答卷时间120分钟。
2、请将第一、二、三大题答在试卷上,第四、五大题答在答题纸上1、“信息安全”中的“信息”是指A 、以电子形式存在的数据B 计算机网络C 信息本身、信息处理设施、信息处理过程和信息处理者D 软硬件平台2、下列说法完整准确的是 ___________A 、网络信息安全一般是指网络信息的机密性、完整性、可用性、真实性、实用性、占 有性几个主要方面。
B 网络信息安全一般是指网络信息的安全贮存、安全传输、避免失窃几个主要方面。
C 网络信息安全一般是指网络信息的通信安全、环境安全、物理安全和人事安全几个 主要方面。
D 网络信息安全一般是指网络信息的滥用、入侵、窃取、干扰、破坏几个主要方面。
3、网络所面临的安全威胁主要来自 ____________(本大题共20题,每题2分,共40分)A、物理安全威胁、操作系统安全威胁B网络协议的安全威胁、应用软件的安全威胁C木马和计算机病毒D用户使用的缺陷、恶意程序4、注册表的主要功能是___________A、用来管理应用程序和文件的关联B说明硬件设备C说明状态属性以及各种状态信息和数据等。
D黑客经常通过注册表来修改系统的软硬件信息。
5、下面是关于双钥密码体制的正确描述____________A、双钥密码体制其加解密密钥不相同,从一个很难得出另一个。
采用双密钥体制的每个用户都有一对选定的密钥,一个是秘密的,一个则可以公开,并可以像电话号码一样注册公布。
因此,双钥密码体制也被称为公钥体制。
B双钥密码体制其加密密钥与解密密钥相同,或是实质上等同,从一把钥匙很容易推出另一个。
C双钥密码体制其加解密密钥不相同,加密的密钥称为私钥,解密密钥称为公钥,两把钥匙可以交换,也可以相互导出。
通信专业毕业设计题目2
基于遗传算法的模糊控制方法的研究
16张哲
网络通信安全方案设计与实现
16张宁
马林站6502电气集中工程设计
16张辉
列车车载地图匹配算法的研究
16杨宇
寺坡站计算机联锁工程与仿真软件设计
16杨晓波
USB技术在单片机通信系统中的研究与应用
16邢志成
Verilog方法设计的数字逻辑系统
16邢磊
基于主/从结构的多机数据采集系统的设计
18孟军
二相步进电机细分驱动的设计与实现
18马良俊
基于无线射频识别和生物识别的智能认证终端
18刘勇
基于嵌入式Linux的站场设计
18刘洪志
GPS伪卫星技术的仿真
18刘超
数据处理及中西医量表关系的研究
18梁志勇
逐鹿站电气集中工程设计
18姜璐
微机联锁组合测试台软件设计
18贾利华
嵌入式系统最小系统的设计与研究
电子信息学院
学生
毕业设计题目
赵阳
利用中兴交换机构建交换系统
赵秋实
GSM-R系统补充业务协议分析
杨炜煜
ARM9在视频检测中的应用
韦国赟
自适应滤波器的设计与MATLAB实现
王赫
DCS系统的网络通讯研究
佘银赢
虚拟磁带库在信息生命周期中的应用
沙泓宇
铁路综合无线通信系统中的资源管理建模与分析
莫日根
EMule应用软件的协议分析和软件分析
16刘畅
黄庄站计算机联锁工程与联锁软件设计
16梁前浩
基于软件无线电的GPS接收机
16李艳芳
风机监控系统-电量采集模块的研究
16李言
基于嵌入式系统的智能交通灯设计
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全试题(1/共3)一、单项选择题1.信息安全的基本属性是A.保密性B.完整性C. 可用性、可控性、可靠性。
2.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。
这种算法的密钥就是5,那么它属于A. 对称加密技术。
3.密码学的目的是C. 研究数据保密。
4.A方有一对密钥(KA公开,KA秘密),B方有一对密钥(KB公开,KB秘密),A方向B方发送数字签名M,对信息M加密为:M’= KB公开(KA秘密(M))。
B方收到密文的解密方案是C. KA公开(KB秘密(M’))。
5.数字签名要预先使用单向Hash函数进行处理的原因是 C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度6.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是B. 身份鉴别一般不用提供双向的认证7.防火墙用于将Internet和内部网络隔离B. 是网络安全和信息安全的软件和硬件设施8.PKI支持的服务不包括D. 访问控制服务9.设哈希函数H有128个可能的输出(即输出长度为128位),如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5,则k约等于B.26410.、加密算法分为(对称密码体制和非对称密码体制)11、口令破解的最好方法是B组合破解12、杂凑码最好的攻击方式是D生日攻击13、可以被数据完整性机制防止的攻击方式是D数据中途篡改14、会话侦听与劫持技术属于B协议漏洞渗透技术15、PKI的主要组成不包括(B SSL)16恶意代码是(指没有作用却会带来危险的代码A 病毒*** B 广告*** C间谍** 17,社会工程学常被黑客用于(踩点阶段信息收集A 口令获取18,windows中强制终止进程的命令是C Taskkil19,现代病毒木马融合了A 进程注入B注册表隐藏C漏洞扫描新技术20,网络蜜罐技术使用于(.迷惑入侵者,保护服务器诱捕网络罪犯 )21,利用三次握手攻击的攻击方式是(DOS\DDOS\DRDOS)22,溢出攻击的核心是A 修改堆栈记录中进程的返回地址23,在被屏蔽的主机体系中,堡垒主机位于A 内部网络中,所有的外部连接都经过滤路由器到它上面去。
24,外部数据包经过过滤路由只能阻止D外部主机伪装成内部主机IP唯一的ip欺骗25,ICMP数据包的过滤主要基于D协议prot26,网络安全的特征包含保密性,完整性D可用性和可控性四个方面27、关于密码学的讨论中,下列D、密码学中存在一次一密的密码体制,它是绝对安全的观点是不正确的。
28、在以下古典密码体制中,属于置换密码的是(B、倒序密码29、一个完整的密码体制,不包括以下( C、数字签名)要素。
30、关于DES算法,除了(C、在计算第i轮迭代所需的子密钥时,首先进行循环左移,每轮循环左移的位数都相同,这些经过循环移位的值作为下一次循环左移的输入)以外,下列描述DES算法子密钥产生过程是正确的。
31、2000年10月2日,NIST正式宣布将(B、Rijndael)候选算法作为高级数据加密标准,该算法是由两位比利时密码学者提出的。
32、根据所依据的数学难题,除了(A、模幂运算问题)以外,公钥密码体制可以分为以下几类。
33、密码学中的杂凑函数(Hash函数)按照是否使用密钥分为两大类:带密钥的杂凑函数和不带密钥的杂凑函数,下面(C、whirlpool )是带密钥的杂凑函数。
34、完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息)包括(C、签名)和验证过程。
35、除了(D、秘密传输)以外,下列都属于公钥的分配方法。
36、密码学在信息安全中的应用是多样的,以下(A、生成种种网络协议)不属于密码学的具体应用。
37、计算机信息系统,是指由(B、计算机)及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、储存、传输、检索等处理的人机系统。
38、下列哪类证件不得作为有效身份证件登记上网(B、户口本)39、目前对于大量数据存储来说,容量大、成本低、技术成熟、广泛使用的介质是__ B、磁带_____。
40、下列叙述不属于完全备份机制特点描述的是D、需要存储空间小。
41、包过滤防火墙工作在OSI网络参考模型的C、网络层42、防火墙提供的接入模式不包括D、旁路接入模式43、PDR模型是第一个从时间关系描述一个信息系统是否安全的模型,PDR模型中的P,D,R代表分别代表(A、保护检测响应)。
44、统计数据表明,网络和信息系统最大的人为安全威胁来自于(B、内部人员)45、信息安全经历了三个发展阶段,以下(B、加密机阶段)不属于这个阶段。
46、信息安全在通信保密阶段对信息安全的关注局限在(C、保密性)安全属性。
47、在PPDRR安全模式中,(B、恢复)是属于安全事件发生后补救措施。
48、计算机信息系统是指由指由(B、计算机)及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理系统。
49、企业计算机信息网络和其他通过专线进行国际联网的计算机信息网络,只限于(C、内部)使用。
50、____ CA __是PKI系统安全的核心。
51、公钥密码体制有两种基本模型:一种是加密模型;另一种是_认证模型。
52、著名的DES数据加密标准是对称加密系统53、密网是在密罐技术上逐步发展起来的一个新的概念,在其中可以部署一个或者多个密罐,来构成一个黑客诱捕网络体系架构。
54、在PDRR模型中,检测是静态防护转化为动态的关键,是动态相应的依据。
55、一个完整的信息安全保障体系,应当包括_安全策略、保护、检测、响应、恢复五个主要环节,这就是PPDRR模型的内容。
二填空题1.ISO 7498-2确定了五大类安全服务,即鉴别、访问控制、数据保密性、数据完整性和不可否认。
同时,ISO 7498-2也确定了八类安全机制,即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。
2.古典密码包括代替密码和置换密码两种,对称密码体制和非对称密码体制都属于现代密码体制。
传统的密码系统主要存在两个缺点:一是密钥管理与分配问题;二是认证问题。
在实际应用中,对称密码算法与非对称密码算法总是结合起来的,对称密码算法用于加密,而非对称算法用于保护对称算法的密钥。
3.根据使用密码体制的不同可将数字签名分为基于对称密码体制的数字签名和基于公钥密码体制的数字签名,根据其实现目的的不同,一般又可将其分为直接数字签名和可仲裁数字签名。
4.DES算法密钥是64位,其中密钥有效位是56位。
RSA算法的安全是基于分解两个大素数的积的困难。
5.密钥管理的主要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。
密钥生成形式有两种:一种是由中心集中生成,另一种是由个人分散生成。
6.认证技术包括站点认证、报文认证和身份认证,而身份认证的方法主要有口令、磁卡和智能卡、生理特征识别、零知识证明。
7.NAT的实现方式有三种,分别是静态转换、动态转换、端口多路复用。
8.数字签名是笔迹签名的模拟,是一种包括防止源点或终点否认的认证技术。
9、信息安全中所面临的威胁攻击是多种多样的,一般将这些攻击分为两大类(主动攻击)和被动攻击。
其中被动攻击又分为(消息内容的泄露)和(进行业务流分析)。
10、密码技术的分类有很多种,根据加密和解密所使用的密钥是否相同,可以将加密算法分为:对称密码体制和(非对称密码体制),其中对称密码体制又可分为两类,按字符逐位加密的(序列密码)和按固定数据块大小加密的(分组密码)。
11、密码分析是研究密码体制的破译问题,根据密码分析者所获得的数据资源,可以将密码分析(攻击)分为:(惟密文分析)、已知明文分析(攻击)、(选择明文分析)和选择密文分析(攻击)。
12、古典密码学体制对现代密码学的研究和学习具有十分重要的意义,实现古典密码体制的两种基本方法(代换)和(置换)仍是构造现代对称分组密码的核心方式。
13、(DES)是美国国家标准局公布的第一个数据加密标准,它的分组长度为(64)位,密钥长度为(64(56))位。
14、1976年,美国两位密码学者Diffe和Hellman在该年度的美国计算机会议上提交了一篇论文,提出了(公钥密码体制)的新思想,它为解决传统密码中的诸多难题提出了一种新思路。
15、Elgamal算法的安全性是基于(离散对数问题),它的最大特点就是在加密过程中引入了一个随机数,使得加密结果具有(不确定性),并且它的密文长度是明文长度的(两)倍。
该算法的变体常用来进行数据签名。
16、密码系统的安全性取决于用户对于密钥的保护,实际应用中的密钥种类有很多,从密钥管理的角度可以分(初始密钥)、(会话密钥)、密钥加密密钥和(主密钥)。
三判断题1、信息网络的物理安全要从环境安全和设备安全两个角度来考虑。
对2、由于传输的不同,电力线可以与网络线同槽铺设。
错3、机房供电线路和电力、照明用电可以用同一线路。
错4、有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。
对5、数据备份按数据类型划分可以分成系统数据备份和用户数据备份。
对6、如果系统在一段时间内没有出现问题,就可以不用再进行容灾了。
错7、增量备份是备份从上次进行完全备份后更改的全部数据文件。
错8、公钥密码体制算法用一个密钥进行加密,而用另一个不同但是有关的密钥进行解密。
对9、对信息的这种防篡改、防删除、防插入的特性称为数据完整性保护。
对10、PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。
对11、操作系统在概念上一般分为两部分:内核(Kernel)以及壳(Shell),有些操作系统的内核与壳完全分开(如Microsoft Windows、UNIX、Linux等);另一些的内核与壳关系紧密(如UNIX、Linux等),内核及壳只是操作层次上不同而已。
错12、如果向某个组分配了权限,则作为该组成员的用户也具有这一权限。
例如,如果Backup Operators组有此权限,而Lois又是该组成员,则Lois也有此权限。
对16、不需要对数据库应用程序的开发者制定安全策略。
错17、防火墙安全策略一旦设定,就不能再做任何改变。
错18、只要使用了防火墙,企业的网络安全就有了绝对的保障。
错20、防火墙是设置在内部网络与外部网络(如互联网)之间、或不同内部网络之间,实施访问控制策略的一个或一组系统。
对21、防火墙规则集应该尽可能的简单,规则集越简单,错误配置的可能性就越小,系统就越安全。
对22、与入侵检测系统不同,入侵防御系统采用在线(inline)方式运行。
对23、企业内部只需要在网关和各服务器上安装防病毒软件,客户端不需要安装。