信息安全概論復(fù)習(xí)題

1、信息安全概論復(fù)習(xí)題名詞解釋題1.2.3.4.5.6.7.PKI: PKI是一種標(biāo)準(zhǔn)的密鑰管理平臺(tái)，它為網(wǎng)絡(luò)應(yīng)用透明地提供加密和數(shù)字簽名等密碼服務(wù)所必須的密鑰和證書(shū)管理。它由證書(shū)頒發(fā)機(jī)構(gòu)CA注冊(cè)認(rèn)證機(jī)構(gòu) RA證書(shū)庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書(shū)作廢系統(tǒng)、PKI應(yīng)用接口系統(tǒng)等組成。訪問(wèn)控制：訪問(wèn)控制是指主體依據(jù)某些控制策略或權(quán)限對(duì)客體本身或是其資源進(jìn)行 的不同授權(quán)訪問(wèn)。訪問(wèn)控制包括三個(gè)要素，即：主體、客體和控制策略。密鑰托管：密鑰托管是指用戶在向 CA申請(qǐng)數(shù)據(jù)加密證書(shū)之前，必須把自己的密鑰 分成t份交給可信賴的t個(gè)托管人。任何一位托管人都無(wú)法通過(guò)自己存儲(chǔ)的部分用 戶密鑰恢復(fù)完整的用戶密碼。只有這t個(gè)人

2、存儲(chǔ)的密鑰合在一起才能得到用戶的完 整密鑰。入侵檢測(cè)：入侵檢測(cè)是指對(duì)入侵行為的發(fā)覺(jué)。它從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的若干 關(guān)鍵點(diǎn)收集信息并進(jìn)行分析，從而判斷網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和 被攻擊的跡象。入侵檢測(cè)系統(tǒng)則是是完成入侵檢測(cè)功能的軟件、硬件及其組合它試 圖檢測(cè)、識(shí)別和隔離“入侵”企圖或計(jì)算機(jī)的不恰當(dāng)未授權(quán)使用。防火墻：一般是指在兩個(gè)網(wǎng)絡(luò)間執(zhí)行訪問(wèn)控制策略的一個(gè)或一組系統(tǒng)，是一種廣泛 應(yīng)用的網(wǎng)絡(luò)安全技術(shù)，它用來(lái)控制兩個(gè)不同安全策略的網(wǎng)絡(luò)之間互訪，從而防止不 同安全域之間的相互危害。數(shù)字簽名：是以電子簽名形式存儲(chǔ)消息的方法，所簽名的消息能夠在通信網(wǎng)絡(luò)中傳 輸，它能提供不可否認(rèn)、防抵賴、

3、防仿造、可自行驗(yàn)證或由第三方驗(yàn)證的機(jī)制，從 而保證簽名的有效性。RBAC（ Role Based Access Control,RBAC）是基于角色的訪問(wèn)控制模式，用戶是以一定的角色訪問(wèn)系統(tǒng)，不同的角色被賦予不同的訪問(wèn)權(quán)限，系統(tǒng)的訪問(wèn)控制只看 到角色而看不到用戶。IPSec：是一個(gè)工業(yè)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議，為IP網(wǎng)絡(luò)通信提供透明的安全服務(wù)，保護(hù)TCP/IP通信免遭竊聽(tīng)和篡改，可以有效抵御網(wǎng)絡(luò)攻擊，同時(shí)保持易用性。選擇題1. 美國(guó)國(guó)防部安全標(biāo)準(zhǔn)定義了4個(gè)安全級(jí)別，其中最高安全級(jí)提供了最全面的安全支持，它是（A ）A .a級(jí) B.b 級(jí) C.c 級(jí) D. 級(jí)2. 基于網(wǎng)絡(luò)低層協(xié)議、利用協(xié)議或操作系統(tǒng)實(shí)

4、現(xiàn)時(shí)的漏洞來(lái)達(dá)到攻擊目的，式稱(chēng)為（B ）這種攻擊方A.服務(wù)攻擊B.拒絕服務(wù)攻擊C.被動(dòng)攻擊D.非服務(wù)攻擊3.特洛伊木馬攻擊的威脅類(lèi)型屬于（A.授權(quán)侵犯威脅 B.植入威脅C.滲入威脅D.旁路控制威脅4.如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同,從其中一個(gè)密鑰難以推出另一個(gè)密鑰，這樣的系統(tǒng)稱(chēng)為（C ）A.常規(guī)加密系統(tǒng) B.單密鑰加密系統(tǒng)C.公鑰加密系統(tǒng) D.對(duì)稱(chēng)加密系統(tǒng)5.用戶a通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)向用戶b發(fā)消息，表示自己同意簽訂某個(gè)合同，隨后用戶反悔，不承認(rèn)自己發(fā)過(guò)該條消息。為了防止這種情況發(fā)生，應(yīng)采用（身份認(rèn)證技術(shù)A.數(shù)字簽名技術(shù) B.消息認(rèn)證技術(shù)C.數(shù)據(jù)加密技術(shù) D.6. 以下關(guān)于公用

5、/私有密鑰加密技術(shù)的敘述中，正確的是:A. 私有密鑰加密的文件不能用公用密鑰解密B. 公用密鑰加密的文件不能用私有密鑰解密C. 公用密鑰和私有密鑰相互關(guān)聯(lián)D. 公用密鑰和私有密鑰不相互關(guān)聯(lián)7. 以下關(guān)于des加密算法和idea加密算法的說(shuō)法中錯(cuò)誤的是:A.des是一個(gè)分組加密算法，它以64位為分組對(duì)數(shù)據(jù)加密B. idea是一種使用一個(gè)密鑰對(duì)64位數(shù)據(jù)塊進(jìn)行加密的加密算法C. des和idea均為對(duì)稱(chēng)密鑰加密算法D.des和idea均使用128位（16字節(jié)）密鑰進(jìn)行操作8. 在公鑰密碼體制中，用于加密的密鑰為（A.公鑰 B.私鑰 C.公鑰與私鑰D.公鑰或私鑰9.網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系

6、統(tǒng)的資源,使之變成無(wú)效的或無(wú)用的。這是對(duì)A.可用性的攻擊B.保密性的攻擊C.完整性的攻擊D.真實(shí)性的攻擊10.以下哪一項(xiàng)不是分組密碼的優(yōu)點(diǎn)（ D）A.良好的擴(kuò)散性B.對(duì)插入的敏感程度高C.不需要密鑰同步D. 加密速度快問(wèn)答題1.公鑰密碼體制出現(xiàn)有何重要意義？它與對(duì)稱(chēng)密碼體制的異同有哪些?公鑰密碼體制是密碼學(xué)研究的一個(gè)具有里程碑意思的重要事件。公鑰密碼系統(tǒng)在消息的傳輸過(guò)程中采用彼此不同的加密密鑰與解密密鑰，并且在考慮時(shí)間因素的情況下,由加密密鑰推導(dǎo)出與之相對(duì)應(yīng)的解密密鑰不具有可實(shí)現(xiàn)性。至此，密碼體制解脫了必須對(duì)密鑰進(jìn)行安全傳輸?shù)氖`，使密碼學(xué)的應(yīng)用前景豁然開(kāi)朗。與對(duì)稱(chēng)密碼體制相比，相同點(diǎn)：（1）

7、都能用于數(shù)據(jù)加密；（2）都能通過(guò)硬件實(shí)現(xiàn)； 不同點(diǎn)：（1）對(duì)稱(chēng)密碼體制加密密鑰和解密密鑰是相同的， 鑰和解密密鑰；（2）公鑰密碼體制基于數(shù)學(xué)難題，而對(duì)稱(chēng)密碼體制不是;而公鑰密碼體制使用不同的加密密公鑰密碼體制密鑰分發(fā)簡(jiǎn)單。加密密鑰可以做成密鑰本公開(kāi)，解密密鑰由各用戶 自行掌握，而對(duì)稱(chēng)密碼體制不可以；(4)(5)(6)公鑰體制的加密速度比較慢，而對(duì)稱(chēng)密碼體制速度較快；公鑰體制適應(yīng)于網(wǎng)絡(luò)的發(fā)展，能夠滿足不相識(shí)的用戶之間進(jìn)行保密通信的要求； 公鑰體制中每個(gè)用戶秘密保存的密鑰量減少。網(wǎng)絡(luò)中每個(gè)用戶只需要秘密保存自 己的解密密鑰，與其他用戶通信所使用的加密密鑰可以由密鑰本得到。2. 什么是自主訪問(wèn)控制？

8、什么是強(qiáng)制訪問(wèn)控制？這兩種訪問(wèn)控制有什么區(qū)另y?自主訪問(wèn)控制模型是根據(jù)自主訪問(wèn)控制策略建立的一種模型，允許合法用戶以用戶或用戶組的身份訪問(wèn)策略規(guī)定的客體， 同時(shí)阻止非授權(quán)用戶訪問(wèn)客體， 某些用戶還可以 自主地把自己所擁有的客體的訪問(wèn)權(quán)限授予其它用戶。強(qiáng)制訪問(wèn)控制模型是一種多級(jí)訪問(wèn)控制策略，它的主要特點(diǎn)是系統(tǒng)對(duì)訪問(wèn)主體和受控對(duì)象實(shí)行強(qiáng)制訪問(wèn)控制，系統(tǒng)事先給訪問(wèn)主體和受控對(duì)象分配不同的安全級(jí)別屬性， 在實(shí)施訪問(wèn)控制時(shí)，系統(tǒng)先對(duì)訪問(wèn)主體和受控對(duì)象的安全級(jí)別屬性進(jìn)行比較，再?zèng)Q定訪問(wèn)主體能否訪問(wèn)該受控對(duì)象。這兩種訪問(wèn)控制的區(qū)別： 自主訪問(wèn)控制模型中，用戶和客體資源都被賦予一定的安全 級(jí)別，用戶不能改變自

9、身和客體的安全級(jí)別，只有管理員才能夠確定用戶和組的訪問(wèn)權(quán)限；強(qiáng)制訪問(wèn)控制模型中系統(tǒng)事先給訪問(wèn)主體和受控對(duì)象分配不同的安全級(jí)別屬 性，通過(guò)分級(jí)的安全標(biāo)簽實(shí)現(xiàn)了信息的單向流通。3. 什么是入侵檢測(cè)，它是否可以作為一種安全策略單獨(dú)使用？入侵檢測(cè)是指對(duì)入侵行為的發(fā)覺(jué)。它通過(guò)在計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵 點(diǎn)收集信息并對(duì)收集到的信息進(jìn)行分析，從而判斷網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策 略的行為和被攻擊的跡象。入侵檢測(cè)系統(tǒng)則是是完成入侵檢測(cè)功能的軟件、硬件及 其組合它試圖檢測(cè)、識(shí)別和隔離“入侵”企圖或計(jì)算機(jī)的不恰當(dāng)未授權(quán)使用。入侵監(jiān)測(cè)系統(tǒng)一般處于防火墻之后對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)檢測(cè)。許多情況下，由于可 以記錄

10、和禁止網(wǎng)絡(luò)活動(dòng)，所以入侵監(jiān)測(cè)系統(tǒng)是防火墻的延續(xù)。它們可以和防火墻和 路由器配合工作，一般不作為一種安全策略單獨(dú)使用。4. 審計(jì)的重要意義在于什么？你通過(guò)什么方式來(lái)達(dá)到審計(jì)的目的?審計(jì)是訪問(wèn)控制的重要內(nèi)容與補(bǔ)充，審計(jì)可以對(duì)用戶使用何種信息資源、使用的時(shí) 間以及如何使用進(jìn)行記錄與監(jiān)控。審計(jì)的意義在于客體對(duì)其自身安全的監(jiān)控，便于 查漏補(bǔ)缺，追蹤異常事件，從而達(dá)到威懾和追蹤不法使用者的目的。審計(jì)的方式：基于規(guī)則庫(kù)的方法：將已知的攻擊行為進(jìn)行特征提取， 把這些特征用腳本語(yǔ)言等方法 進(jìn)行描述后放入規(guī)則庫(kù)中， 當(dāng)進(jìn)行安全審計(jì)時(shí)，將收集到的網(wǎng)絡(luò)數(shù)據(jù)與這些規(guī)則進(jìn)行 某種比較和匹配操作(關(guān)鍵正則表達(dá)式、模糊近似度

11、) ，從而發(fā)現(xiàn)可能的網(wǎng)絡(luò)攻擊行 為。方差基于統(tǒng)計(jì)的方法：首先給對(duì)象創(chuàng)建一個(gè)統(tǒng)計(jì)量的描述，比如網(wǎng)絡(luò)流量的平均值、等，同基礎(chǔ)正常情況下的這些特征量的數(shù)值，然后對(duì)實(shí)際的網(wǎng)絡(luò)數(shù)據(jù)情況進(jìn)行對(duì)比,當(dāng)發(fā)現(xiàn)遠(yuǎn)離正常值的情況，則可以判斷攻擊的存在。5. 散列函數(shù)應(yīng)該滿足哪些性質(zhì)?散列函數(shù)H應(yīng)該滿足下列性質(zhì)：(1) H能用于任何大小的數(shù)據(jù)分組，都能產(chǎn)生定長(zhǎng)的輸出;（2）對(duì)于任何給定的x， H（x）要相對(duì)易于計(jì)算；（3） 對(duì)任何給定的散列碼h，尋找x使得H（x）=h在計(jì)算上不可行（單向性）X,尋找不等于x的y,使得H（x）=H（y）在計(jì)算上不可行（弱抗（4）對(duì)任何給定的分組 沖突）。計(jì)算題1.在RSA中，設(shè)截獲 e

12、=5,n=35的用戶密文C=10，請(qǐng)問(wèn)明文M是多少?解：由已知有：n=35=57,(n) (P 1)(q1)4 624，又因?yàn)?ed 1(mod (n),所以 5d 1(mod24),故 d=5,又 C=10,所以有:M Cd mod n105 mod 3552.對(duì)于基于F23的橢圓群y2=x3+9x+17,求 R=(4,5)對(duì)于 Q=(16,5)的離散對(duì)數(shù)。解:3.已知先計(jì)算Q的倍數(shù)，2Q=（ 20，20），3Q=（ 14，14），4Q=（ 19，20），5Q=（ 13，10），6Q=（ 7，3） 7Q=（ 8，7），8Q=（ 12，17），9Q=（ 4，5 ）。因此，R關(guān)于Q的離散對(duì)數(shù)是9

13、。換位密碼的密鑰置換矩陣為：直到找到 R:Hill試對(duì)明文n etwork in formati on security orp rotocol加密。解：將明文 n etwork in formati on security orp rotocol secure tyorpr k進(jìn)行處理得： usecer rtyorpn etworkinformati on再分別將每組利用置換矩陣wn etro fkinroimat no故對(duì)明文加密的密文為：按6位分組為:otocolcotolown etrofk inro imat no usecerrt yorp cotolo4.在 RSA中，設(shè) p=43，q=59,N=pq=2537， e=13，求 d。解:(n) (P 1)(q 1)42 582436ed 1(mod (n),所以 13d 1(mod 2436),故 d=937又保證信息的完整性和抗否5.試采用RSA算法構(gòu)造一個(gè)數(shù)字簽名方案既保證信息的機(jī)密性,認(rèn)性，并畫(huà)圖加以說(shuō)明。6. 分析以下協(xié)議運(yùn)行過(guò)程，指出存在的問(wèn)題。(1) A KDC IDa|ID b|N1; KDC A: EKa(KS|ID b|N1|E Kb(Ks|ID a); A B: EKb(Ks|ID a); B A: Eks(N2); A 一 B: EKs(f(N2);其中KDC是可信