廣東工業(yè)大學網(wǎng)絡與信息安全年真題

廣東工業(yè)大學2011年C卷一、選擇題關(guān)于多級安全模型中的BIBA模型說法不正確的是（D）BIBA模型對主體和客體按照強制訪問控制系統(tǒng)的策略進行分類主體不可讀安全級別低于它的數(shù)據(jù)主題不可寫安全級別高于它的數(shù)據(jù)BIBA模型是一個由低到高的層次化結(jié)構(gòu)下面說法正確的是（CHill密碼是一種公鑰密碼體制加密算法是一種字符替換的古典密鑰加密算法RSA算法只能用于加密不能用于數(shù)字簽名都可以DES是一種分組加密技術(shù)以上均不正確下面關(guān)于Kerberos敘述不正確的是（B）Kerberos是一種基于公鑰加密算法的需要可信第三方作為認證服務器的認證系統(tǒng)AS叫做票據(jù)授予服務器認證服務器客戶方通過向服務器遞交自己的憑據(jù)來證明自己的身份D.不提供數(shù)據(jù)完整性檢測關(guān)于X.509協(xié)議說法不正確的是（D）X.509基于公鑰證書和CA的認證協(xié)議證書的獲得通過訪問CA提供的目錄證書的獲得可由對方將證書放在初始報文中以上都不正確ISKMP協(xié)議向Internet密鑰交換協(xié)議（IKE）提供（A）IKE的報文格式 B.密鑰交換模式Oakley協(xié)議C.密鑰共享SKEME協(xié)議 D.蜜月更新SKEME協(xié)議SET協(xié)議中，卡用戶發(fā)送的購買請求報文中的SET密文（C）將由商家轉(zhuǎn)發(fā)給銀行 B.可由商家的私鑰解密C.采用卡用戶的公鑰加密產(chǎn)生 D.采用銀行的公鑰加密產(chǎn)生計算機病毒的引導模塊的作用是（A開辟病毒所需要的內(nèi)存空間或覆蓋系統(tǒng)所占用的部分內(nèi)存空間將病毒傳染到其他對象上去實施病毒的破壞作用設(shè)置病毒標識選項（A）是采用綜合的網(wǎng)絡技術(shù)設(shè)置在被保護網(wǎng)絡和外部網(wǎng)絡之間的一道屏障，用以分隔被保護網(wǎng)絡與外部網(wǎng)絡系統(tǒng)防止發(fā)生不可預測的、潛在破壞性的侵入，它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口。防火墻技術(shù) B.密碼技術(shù)C.訪問控制技術(shù) D.虛擬專用網(wǎng)混合密碼系統(tǒng)既具有公鑰體制的靈活性又具有對稱體制的速度。下面描述正確的是（C用對稱密鑰加密公鑰 B.用對稱密鑰加密私鑰C.用公鑰加密對稱密鑰 D.用私鑰加密對稱密鑰使用帶隨機會話密鑰的對稱算法加密消息，使用公開密鑰算法來加密隨機會話密鑰。對于災難備份系統(tǒng)描述不正確的是（B完整的災難備份系統(tǒng)主要有數(shù)據(jù)備份系統(tǒng)，備份數(shù)據(jù)處理系統(tǒng)，備份通信網(wǎng)絡和完善災難恢復計劃組成基于磁盤系統(tǒng)的硬件方式災難備份技術(shù)依賴于主機和主機操作系統(tǒng)獨立于主機和操作系統(tǒng)數(shù)據(jù)備份是災難備份系統(tǒng)建設(shè)中的關(guān)鍵基于軟件的災難備份系統(tǒng)與操作系統(tǒng)平臺相關(guān)二、 簡答題入侵檢測系統(tǒng)的結(jié)構(gòu)大致可以分為哪幾種？入侵檢測系統(tǒng)的結(jié)構(gòu)大致可以分為基于主機型，基于網(wǎng)絡型以及分布型等簡述CA是什么？CA即數(shù)字證書認證中心，是一個負責發(fā)放和管理數(shù)字證書的權(quán)威機構(gòu)。其主要功能有:證書的頒發(fā)，證書的更新，證書的查詢，證書的作廢，證書的規(guī)約等簡述SSLv3協(xié)議由哪些子協(xié)議構(gòu)成？簡述計算機病毒的組成模塊。IPSec協(xié)議如何實現(xiàn)認證、數(shù)據(jù)的完整性驗證和保密？簡述安全審計的作用是什么？簡述數(shù)據(jù)庫安全的基本要求。說明生成MAC的過程與加密過程的主要區(qū)別。三、 請以gdutcomputer為密鑰，采用Playfair密碼對消息hello進行加密。四、在一個RSA系統(tǒng)中，某用戶的公鑰是e=5,n=119,求這個用戶的私鑰，寫出加密和解密方程。五、對于橢圓曲線E23（1,1）：y2=x3+x+1（mod23），試計算出四個以上曲線上點的坐標。六、畫出示意圖并說明SSLV3協(xié)議建立一個新的會話的握手過程。七、設(shè)某一內(nèi)部網(wǎng)絡主機地址為，認為來自站點6上有涉及色情的BBS信息，該站點的BBS通過Telnet方式提供的（TCP協(xié)議走23端口），現(xiàn)要求阻止內(nèi)部網(wǎng)絡到色情站點的出站服務，允許內(nèi)部網(wǎng)絡用戶通過Telnet方式訪問Internet網(wǎng)絡的其他站點，請按以下格式寫出防火墻的規(guī)則。規(guī)則方向源地址目的地址協(xié)議源端口目的端口動作廣東工業(yè)大學2010信息安全B卷一、選擇題（多項選擇題）相對于對稱加密算法，非對稱加密算法（ACD）加密數(shù)據(jù)的速率較低更適合于現(xiàn)有網(wǎng)絡中對所傳輸數(shù)據(jù)（明文）的加解密處理安全性更好加密和解密的密鑰不同（多項選擇題）在通信過程中，只采用數(shù)字簽名可以解決（ABC）等問題。A.數(shù)據(jù)完整性 B.數(shù)據(jù)的抗抵賴性 C.數(shù)據(jù)的篡改 D.數(shù)據(jù)的保密性（多項選擇題）在安全服務中，不可否認性包括兩種形式，分別是（）A.原發(fā)證明 B.交付證明 C.數(shù)據(jù)完整 D.數(shù)據(jù)保密（單項選擇題）DES的密鑰長度是（B）A.64位 B.56位C.128位 D.160位（多項選擇題）相對于非對稱加密算法，對稱加密算法（B加密數(shù)據(jù)的速率較低更適合于現(xiàn)有網(wǎng)絡中對所傳輸數(shù)據(jù)（明文）的加解密處理安全性更好加密和解密的密鑰不同（多項選擇題）在通信過程中，只采用數(shù)字加密可以解決（D）等問題A.數(shù)據(jù)完整性 B.數(shù)據(jù)的抗抵賴性 C.數(shù)據(jù)的篡改 D.數(shù)據(jù)的保密性（多項選擇題）以下屬于包過濾技術(shù)的優(yōu)點的是（BCA.能夠?qū)Ω邔訁f(xié)議實現(xiàn)有效過濾B?具有較快的數(shù)據(jù)包的處理速度為用戶提供透明的服務，不需要改變客戶端的程序和自己本身的行為能夠提供內(nèi)部地址的屏蔽和轉(zhuǎn)換功能（多項選擇題）對于防火墻的設(shè)計準則，業(yè)界有一個非常著名的標準，即兩個基本的策略（BC）允許從內(nèi)部站點訪問Internet而不允許從Internet訪問內(nèi)部站點沒有明確允許的就是禁止的沒有明確禁止的就是允許的只允許從Internet訪問特定的系統(tǒng)（單項選擇題）審計管理指：（C保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致防止因數(shù)據(jù)被截獲而造成的泄密對用戶和程序使用資源的情況進行記錄和審查保證信息使用者都可有得到相應授權(quán)的全部服務（單項選擇題）對于災難備份系統(tǒng)描述正確的是（CA.備份數(shù)據(jù)處理系統(tǒng)是災難備份系統(tǒng)建設(shè)中的關(guān)鍵B.備份通信網(wǎng)絡是企業(yè)災難備份系統(tǒng)建設(shè)中需要重點考慮的事項數(shù)據(jù)備份是災難備份系統(tǒng)建設(shè)中的關(guān)鍵上面說法均正確二、 填空題BLP保密性模型中，數(shù)據(jù)和用戶被劃分為五個安全等級，分別是公開、受限、秘密、機密、高密。網(wǎng)絡信息系統(tǒng)安全的目標是保護信息的保密性、完整性 、可用性、—不可否認性、可控性。按照應用技術(shù)分類，防火墻可以分為包過濾型防火墻 和應用代理服務器防火墻、電路級網(wǎng)關(guān)防火墻。IPSec保證通過公共IP網(wǎng)絡的數(shù)據(jù)通信的保密性、完整性 、和真實性。報文鑒別的方式主要有：報文鑒別碼、報文鑒別函數(shù) 和散列函數(shù)。三、 簡答題1.什么是強制訪問控制？什么是信息安全？說明安全審計的原理，并指出windows的日志文件主要哪3個？入侵檢測系統(tǒng)的主要功能有哪些？怎樣利用公鑰加密實現(xiàn)秘密密鑰的分發(fā)？四、 計算題在RSA系統(tǒng)中，一個給定用戶的公開密鑰是e=195,n=667，求這個用戶的私有密鑰，并寫出當明文為234時，對應密文的計算公式。用Hill加密技術(shù)對明文Sunday加密，密鑰矩陣為:五、問答及分析題為了保護數(shù)據(jù)庫系統(tǒng)中數(shù)據(jù)的保密性，可以對數(shù)據(jù)庫進行加密。數(shù)據(jù)庫加密可以分為庫外加密和庫內(nèi)加密兩大類。如果采用庫內(nèi)加密，加密映射一般位于數(shù)據(jù)庫系統(tǒng)的什么位置，為什么？對關(guān)系數(shù)據(jù)庫采用庫內(nèi)加密時，我們可以以記錄或字段為單位進行加密，但一些字段一般不能加密。請給出一個這樣的例子，并說明原因。試畫出