信息架構(gòu)復(fù)習(xí)

信息架構(gòu)復(fù)習(xí)一、 填空題：（1.5分/空，共計(jì)30分）1、鑒別機(jī)制提供了對(duì)特定身份訪問(wèn)人的驗(yàn)證 機(jī)制。2、通信量分析屬于 被動(dòng)攻擊 攻擊。TOC\o"1-5"\h\z3、在加密方法中，替換技術(shù)的主要特點(diǎn)是用新的字母替換原有字母 ，變換技術(shù)的主要特點(diǎn)又是 。4、計(jì)算機(jī)數(shù)據(jù)加密有兩種體制，分別是對(duì)稱加密體制和非對(duì)稱加密體制 。5、 非對(duì)稱加密也稱為公鑰加密，它使用兩個(gè)密鑰，在加密時(shí)，它使用鑰進(jìn)行加密，用 進(jìn)行解密。6、著名的消息摘要算法有哪些： MD3、RESO7、 數(shù)字證書(shū)是網(wǎng)絡(luò)的身份憑證，是一個(gè)計(jì)算機(jī)文件其包含的最主要的內(nèi)容是持有人的公鑰 8、數(shù)字證書(shū)是由簽發(fā)的。9、消息摘要也稱為 散列使用消息摘要的目的是為了檢測(cè)數(shù)據(jù)的完性。10、 在凱撒加密中，對(duì)應(yīng)明文：datasecurityhasevolvedrapidly，當(dāng)K=3時(shí)，密文是：GDWDVHFXULWBKDVHYROYHGUDSLGOB11、 在WINDOWS2003用戶權(quán)限管理中，權(quán)限的四項(xiàng)基本原則是拒絕優(yōu)先原則、權(quán)限最小原則、權(quán)限繼承原則、權(quán)限累加原則。12、 在WINDOWS2003注冊(cè)表安全設(shè)置中，黑客利用TTL（Time-To-Live，活動(dòng)時(shí)間）值可以鑒別操作系統(tǒng)的類型，通過(guò)PingWINDOWS2003系統(tǒng)查看返回TTL值為128。13、 DES的算法主要包括：—初始置換—、_16—輪迭代的乘積變換，逆初始置換IP-1以及16個(gè)子密鑰產(chǎn)生器。14、 在安全認(rèn)證中，為了保證消息的實(shí)時(shí)性、抵制重放攻擊，可以采取的方法是—時(shí)戳—、—序列號(hào)—、和—詢問(wèn)-應(yīng)答機(jī)制。15、在Kerberos系統(tǒng)中，知道所有口令的唯一實(shí)體是認(rèn)證服務(wù)器 。16、消息認(rèn)證碼的作用是保證消息的完整性—和—真實(shí)性，抵抗主動(dòng)攻擊。17、 Internet所面臨的基本的安全威脅包括：信息泄露、完整性破壞、業(yè)務(wù)拒絕和非法使用。18、 公鑰密碼算法的最大特點(diǎn)是采用兩個(gè)相關(guān)密鑰將加密和解密的能力分開(kāi)。19、 信息安全可以分為系統(tǒng)安全、數(shù)據(jù)安全和內(nèi)容安全三個(gè)層次。二、 簡(jiǎn)答題（40分）1、簡(jiǎn)述計(jì)算機(jī)對(duì)稱加密體制的工作原理，列出幾種對(duì)稱加密算法的名稱。要點(diǎn)：使用相同密鑰.使用相同算法.加密/解密速度快.密文傳輸.主要的對(duì)稱加密:DES\RA0-5\橢圓曲線算法.2、 什么叫PKI,其作用是什么。要點(diǎn)：公鑰基礎(chǔ)設(shè)施.作用:提供對(duì)數(shù)據(jù)進(jìn)行以下服務(wù)的平臺(tái)：數(shù)據(jù)加密.數(shù)字簽名.身份驗(yàn)證.提供持有人的公鑰有效性驗(yàn)證.時(shí)間鑒別.3、 數(shù)字證書(shū)的生成包含哪幾個(gè)步驟。要點(diǎn):向RA提出申請(qǐng).提供有關(guān)證明文件.RA進(jìn)行驗(yàn)證.RA向CA進(jìn)行申報(bào).CA批復(fù).CA發(fā)布數(shù)字證書(shū).4、 信息安全的基本屬性是什么？答：信息安全的基本屬性有：1） 保密性：是指阻止非授權(quán)的主體閱讀信息；2） 完整性：是指防止信息被未經(jīng)授權(quán)的篡改；3） 可用性：是指授權(quán)主體在需要信息時(shí)能及時(shí)得到服務(wù)的能力；4） 可控性：是指對(duì)信息和信息系統(tǒng)實(shí)施安全監(jiān)控管理，防止非法利用信息和信息系統(tǒng)；5） 不可否認(rèn)性：是指在網(wǎng)絡(luò)環(huán)境中，信息交換的雙方不能否認(rèn)其在交換過(guò)程中發(fā)送信息或接收信息的行為。其中保密性、完整性和可用性是信息安全的核心，是必須滿足的三個(gè)性質(zhì)。5、 信息安全面臨哪些威脅？答：比較典型的信息安全威脅表現(xiàn)在：1） 非授權(quán)用戶通過(guò)其他手段獲得對(duì)操作系統(tǒng)資源的訪問(wèn)；2） 授權(quán)用戶在沒(méi)有取得系統(tǒng)和信息所有者授權(quán)的情況下，訪問(wèn)信息所有者的信息，造成信息泄密、修改或破壞；3） 授權(quán)用戶在沒(méi)有取得系統(tǒng)授權(quán)的情況下，使用需要擁有守管理員權(quán)限的工具，通過(guò)工具取得對(duì)信息的未授權(quán)訪問(wèn)；4） 操作系統(tǒng)各硬件設(shè)備（如客戶端和服務(wù)器）之間的數(shù)據(jù)傳輸過(guò)程中的數(shù)據(jù)泄漏，被未授權(quán)用戶篡改或被其他直接或間接的處理；5） 授權(quán)用戶將自己的訪問(wèn)特權(quán)或系統(tǒng)安全員將一些權(quán)限不適當(dāng)?shù)厥谟杵渌脩?，?dǎo)致系統(tǒng)安全策略受到威脅；6） 為保護(hù)其資源，操作系統(tǒng)應(yīng)保持一個(gè)安全狀態(tài)，但這種狀態(tài)可能由于系統(tǒng)的故障而被破壞，如造成數(shù)據(jù)不一致；7） 在一系列的攻青；下，導(dǎo)致操作系統(tǒng)資源的不可用，形成拒絕服務(wù)的狀態(tài)；8） 由于系統(tǒng)軟件或者硬件的故障，導(dǎo)致數(shù)據(jù)丟失，系統(tǒng)停止服務(wù)等；9） 安全審計(jì)員沒(méi)有及時(shí)審閱審計(jì)信息，致使攻擊者未能被發(fā)現(xiàn)等。6、 簡(jiǎn)述信息安全的構(gòu)成要素；答：信息安全的構(gòu)成要素包括信息安全技術(shù)要素和信息安全管理要素兩大部分。信息安全技術(shù)要素是保護(hù)信息安全目標(biāo)實(shí)現(xiàn)的技術(shù)措施，而信息安全管理要素是確保信息安全技術(shù)要素在實(shí)施和運(yùn)行中能夠發(fā)揮其作用的管理措施，它也可以用來(lái)彌補(bǔ)信息安全技術(shù)的不足。7、 信息安全技術(shù)的基本要素是什么：答：1）身份鑒別；1） 訪問(wèn)控制；2） 安全審計(jì)；3） 客體安全重用；4） 備份與恢復(fù)技術(shù)；5） 隱蔽信道分析技術(shù)；6） 密碼技術(shù)；7） 惡意代碼防范技術(shù)；8） 邊界隔離與防護(hù)技術(shù)。8、 簡(jiǎn)述操作系統(tǒng)在整個(gè)信息系統(tǒng)中的地位和作用。答：任何一個(gè)信息系統(tǒng)都是由硬件和軟件構(gòu)成的，操作系統(tǒng)是計(jì)算機(jī)硬件上的第一層擴(kuò)展，其作用是有效地管理計(jì)算機(jī)的CPU、內(nèi)存、外設(shè)等硬件資源和進(jìn)程等軟件資源，充分發(fā)揮各種軟、硬件資源的性能，協(xié)調(diào)它們之間的工作，也為信息系統(tǒng)中其他資源的使用起到支撐作用，操作系統(tǒng)在信息系統(tǒng)中是最基礎(chǔ)、最關(guān)鍵的軟件系統(tǒng)之一。9、 什么是信息安全體系結(jié)構(gòu)？答：信息系統(tǒng)的安全體系結(jié)構(gòu)是系統(tǒng)整體體系結(jié)構(gòu)描述的一部分，應(yīng)該包括一組相互依賴、協(xié)作的安全功能相關(guān)元素的最高層描述與配置，這些元素共同實(shí)施系統(tǒng)的安全策略。10、 敘述PDRR模型。答：安全策略的PDRR模型就是4個(gè)英文單詞的頭字符：Protection（防護(hù)）、Detection（檢測(cè)）、Response（響應(yīng)）、Recovery（恢復(fù)）。這四個(gè)部分構(gòu)成了一個(gè)動(dòng)態(tài)的信息安全周期，如圖: 命（P）命（P）命（P）圖=網(wǎng)絡(luò)安全模型防護(hù)（P）是預(yù)先阻止攻擊可以發(fā)生的條件產(chǎn)生，讓攻擊者無(wú)法順利地入侵，防護(hù)可以減少大多數(shù)的入侵事件。檢測(cè)（D）是檢測(cè)出正在發(fā)生或已經(jīng)發(fā)生的入侵事件。響應(yīng)（R）是已知一個(gè)攻擊（入侵）事件發(fā)生之后，進(jìn)行處理?；謴?fù)是事件發(fā)生后，把系統(tǒng)恢復(fù)到原來(lái)的狀態(tài)，或者比原來(lái)更安全的狀態(tài)。11、 信息安全體系結(jié)構(gòu)的設(shè)計(jì)的指導(dǎo)思想是什么？答：設(shè)計(jì)信息安全體系結(jié)構(gòu)的指導(dǎo)思想是：遵從國(guó)家有關(guān)信息安全的政策、法令和法規(guī)，根據(jù)業(yè)務(wù)應(yīng)用的實(shí)際需要，結(jié)合信息安全技術(shù)與產(chǎn)品的研究與開(kāi)發(fā)現(xiàn)狀、近期的發(fā)展目標(biāo)和未來(lái)的發(fā)展趨勢(shì)，吸取國(guó)內(nèi)外的先進(jìn)經(jīng)驗(yàn)和成熟技術(shù)，采用科學(xué)的設(shè)計(jì)方法，力爭(zhēng)在設(shè)計(jì)中融人具有自主知識(shí)產(chǎn)權(quán)的技術(shù)與產(chǎn)品，鼓勵(lì)技術(shù)與產(chǎn)品創(chuàng)新。12、 簡(jiǎn)述DES算法中的的S盒置換的過(guò)程。通過(guò)56位密鑰和64位明文之間的各種替換和迭代運(yùn)算，最后生成64位的密文。在實(shí)際應(yīng)用中通常明文和密鑰都是8個(gè)字節(jié)，但是對(duì)于8個(gè)字節(jié)的密鑰而言，每個(gè)字節(jié)只有前面的7位數(shù)據(jù)是有效的，第8位數(shù)據(jù)在DES計(jì)算過(guò)程中是忽略的，也就是說(shuō)，如果你計(jì)算的密鑰值分別為：0102030405060708，和0003020504070609,那么計(jì)算的結(jié)果應(yīng)該是一樣的，因?yàn)閮山M數(shù)據(jù)分別去掉每個(gè)字節(jié)的第8位之后是完全相同的。13、 簡(jiǎn)述信息安全需求與安全策略之間的關(guān)系。答：信息安全需求分析貫穿在信息安全體系結(jié)構(gòu)設(shè)計(jì)與實(shí)施的整個(gè)過(guò)程中，而設(shè)計(jì)開(kāi)始之前的需求分析尤其重要。需求分析涉及物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安傘、數(shù)據(jù)安全、應(yīng)用安全與安全管理等多個(gè)層面，既與安全策略的制定和安全等級(jí)的確定有關(guān)，又與信息安全技術(shù)和產(chǎn)品的特點(diǎn)有關(guān)。安全策略是用一般的術(shù)語(yǔ)對(duì)安全需求和屬性進(jìn)行描述，不涉及具體的實(shí)現(xiàn)過(guò)程。安全策略涉及的閑募素很多，主要包括硬件、軟件、訪問(wèn)、用戶、連接、網(wǎng)絡(luò)、電信以及實(shí)施過(guò)程等。安全策略的作用是表現(xiàn)管理層的意志、指導(dǎo)體系結(jié)構(gòu)的規(guī)劃與設(shè)計(jì)、指導(dǎo)相關(guān)產(chǎn)品的選擇和系統(tǒng)開(kāi)發(fā)過(guò)程、保證應(yīng)用系統(tǒng)安全的一致性和完整性、避免資源浪費(fèi)，以及盡可能消減安全隱患。14、 好的分組密碼，在設(shè)計(jì)時(shí)需要滿足什么要求？答：（1）分組長(zhǎng)度要足夠大；（2）密鑰量要足夠大，但密鑰長(zhǎng)度不能過(guò)長(zhǎng)；（3）由密鑰確定的置換算法要足夠復(fù)雜；（4）加密和解密運(yùn)算簡(jiǎn)單；（5）一般無(wú)數(shù)據(jù)擴(kuò)展，在加入同態(tài)置換和隨機(jī)化加密時(shí)可以加入數(shù)據(jù)擴(kuò)展；（6）差錯(cuò)傳播盡可能小。15、 RSA算法p=11,q=3。加密指數(shù)e=3，求d。（10分）N=p*q=33;（2）4（n）=10+2=20a（過(guò)程2,結(jié)果1）E=3,。=『皿曲口=7（過(guò)程4,結(jié)果1）16、簡(jiǎn)述零知識(shí)證明的基本原理。答：以一種有效的數(shù)學(xué)方法，使V可以檢驗(yàn)每一步成立，最終確信P知道其秘密，而又能保證不泄露P所知道的信息。三、論述分析題（30分）1、 簡(jiǎn)述我國(guó)信息安全技術(shù)的發(fā)展趨勢(shì)。答：信息安全中的侵入與反侵入、破壞與反破壞、病毒與反病毒是矛盾的兩個(gè)方面，“魔高一尺，道高一丈”，嚴(yán)重的安全威脅和安全事件促使信息安全技術(shù)飛速發(fā)展，而我國(guó)的信息安全發(fā)展也出現(xiàn)了一些新的趨勢(shì)：1） 信息安全的整體防護(hù)，信息系統(tǒng)的安全防護(hù)是一項(xiàng)涉及整體安全策略、安全實(shí)施方案、安全管理措施等方面的系統(tǒng)工程；2） 信息安全產(chǎn)品之間的聯(lián)動(dòng)，單個(gè)信息安全產(chǎn)品的防護(hù)能力是有限的，而且單個(gè)的信息安全產(chǎn)品均存在一定的技術(shù)局限性，一個(gè)好的安全實(shí)施方案是將各種信息安全技術(shù)和產(chǎn)品有機(jī)地整合起來(lái)，充分發(fā)揮它們各自的安全防護(hù)功能，相互補(bǔ)充、相可協(xié)作，共同保障信息安全。3） 國(guó)產(chǎn)化問(wèn)題，信息安全是繼領(lǐng)地、領(lǐng)空、領(lǐng)海之后，在信息化社會(huì)中的網(wǎng)絡(luò)空間安全，是國(guó)家安全的重要組成部分，是國(guó)家意志的體現(xiàn)，是一種政府行為，需要全社會(huì)廣泛地參與。信息安全產(chǎn)業(yè)必須走國(guó)產(chǎn)化的道路。通過(guò)制定信息安全標(biāo)準(zhǔn)、關(guān)鍵技術(shù)攻關(guān)和原始創(chuàng)新，實(shí)現(xiàn)我國(guó)對(duì)信息安全關(guān)鍵技術(shù)具具有自主知識(shí)產(chǎn)權(quán)；通過(guò)扶持信息安全民族產(chǎn)業(yè)，實(shí)現(xiàn)信息安全產(chǎn)品的國(guó)產(chǎn)化，確俯保國(guó)家事務(wù)、軍事領(lǐng)域、經(jīng)濟(jì)領(lǐng)域、尖端科技領(lǐng)域等信息化進(jìn)程中的安全保障，為我我國(guó)整個(gè)社會(huì)的信息化保駕護(hù)航。2、 在單表置換密碼分析過(guò)程中，我們看到破解方法是基于英文字母出現(xiàn)的頻率，你能想出一個(gè)改進(jìn)方法使單表置換加密方法能抵抗這種方法的密碼分析嗎？答：在這里，我們做此約定：明文記為m，密文記為c，加密變換記為E（k1,m）（其中k1為密鑰），解密變換記為D（k2,m）（k2為解密密鑰）（在這里k1=k2,不妨記為k）。凱撒密碼的加密過(guò)程可記為如下一個(gè)變換：c三m+kmodn （其中n為基本字符個(gè)數(shù)）同樣，解密過(guò)程可表示為：m三c+kmodn （其中n為基本字符個(gè)數(shù)）3、 簡(jiǎn)述證書(shū)的概念、作用、獲取方式及其驗(yàn)證過(guò)程。答：證書(shū)的概念：是一個(gè)經(jīng)證書(shū)授權(quán)中心數(shù)字簽名的、包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰的文件。證書(shū)的作用：用來(lái)向系統(tǒng)中其他實(shí)體證明自己的身份；分發(fā)公鑰。證書(shū)的獲取方式：（1）發(fā)送者發(fā)送簽名信息時(shí)附加發(fā)送證書(shū)；（2）單獨(dú)發(fā)送證書(shū)信息；（3）訪問(wèn)證書(shū)發(fā)布的目錄服務(wù)器；（4）從證書(shū)相關(guān)實(shí)體獲得。證書(shū)的驗(yàn)證過(guò)程：（1）將客戶端發(fā)來(lái)的數(shù)據(jù)解密；（2）將解密后的數(shù)據(jù)分解成原始數(shù)據(jù)、簽名數(shù)據(jù)、客戶證書(shū)3部分；（3）用CA根證書(shū)驗(yàn)證客戶證書(shū)的簽名完整性；（4）檢查客戶證書(shū)是否有效；（5）檢查客戶證書(shū)是否作廢；（6）驗(yàn)證客戶證書(shū)結(jié)構(gòu)中的證書(shū)用途；（7）客戶證書(shū)驗(yàn)證原始數(shù)據(jù)的簽名完整性；（8）如以上各項(xiàng)均驗(yàn)證通過(guò)，則接收該數(shù)據(jù)。4、 異或邏輯是最簡(jiǎn)單的一種加密方法，用異或邏輯為以下明文進(jìn)行加密：明文：1001101001密鑰：0010011010如何將得到的密文再轉(zhuǎn)換成明文。答：要點(diǎn)：10011010010010011010密文：1011110011將原有密文轉(zhuǎn)換為明文：1011110011001001101010011010015、 如何將對(duì)稱與非對(duì)稱加密的優(yōu)點(diǎn)相結(jié)合進(jìn)行加密。要點(diǎn)：對(duì)稱加密：加/解密相同2.速度快。密鑰協(xié)商困難。密鑰個(gè)數(shù)NX(N-1)/2只能用于加密。非對(duì)稱加密：1.加/解密不同。2.速度慢。密鑰協(xié)商容易。密鑰個(gè)數(shù)為N?？梢杂糜诩用芘c數(shù)字簽名。請(qǐng)解釋消息摘要算法的基本要求，如果違反以上要求則會(huì)產(chǎn)生什么后果。 要點(diǎn)?八、、?消息摘要的要求：給定一個(gè)消息，容易求出消息摘要.給定消息摘要，難于求出消息.給定兩個(gè)不同的消息，求出兩個(gè)不同的消息摘要.微小差別的兩個(gè)消息，截然不同的兩個(gè)消息摘要.已知某一消息和其消息摘要，難于產(chǎn)生另一個(gè)具有相同消息摘要的消息.6、 安全操作系統(tǒng)包括哪些基本內(nèi)容？敘述其中的關(guān)系。答：安全操作系統(tǒng)涉及多方面的安全技術(shù)內(nèi)容，包括身份鑒別、訪問(wèn)控制、安全審計(jì)、客體重用、可信路徑和可信恢復(fù)等幾乎所有信息安全必須考慮