信息安全220個填空題

《信息安全技術(shù)》試卷古典密碼1.19世紀(jì)荷蘭人A.Kerckhoffs就提出了一個在密碼學(xué)界被公認(rèn)為基礎(chǔ)的假設(shè)，也就是著名的“Kerckhoffs假設(shè)”：秘密必須全寓于_________。2.對稱密鑰密碼模型的5個要素為明文、_________、密鑰、_________、解密算法。3.明才子唐伯虎曾寫過一首藏頭詩：“我愛蘭江水悠悠，愛晚亭上楓葉稠。秋月溶溶照佛寺，香煙裊裊繞經(jīng)樓?！边@使用了_________這種信息隱藏技術(shù)。4.對稱密鑰密碼中，發(fā)送方加密和接收方解密使用_________的密鑰，該密鑰需要事先由發(fā)送方和接收方實(shí)現(xiàn)_________，通信雙方是_________的。5.根據(jù)不同的準(zhǔn)則，密碼學(xué)可以做不同的分類。根據(jù)明文被轉(zhuǎn)化為密文的方法對密碼學(xué)進(jìn)行分類可分為_________密碼，_________密碼和_________密碼。根據(jù)____________________可分為對稱密鑰密碼和非對稱密鑰密碼。根據(jù)明文被處理的方式可分為_________密碼和_________密碼。6.與凱撒密碼相比，單字母表密碼提高了_________,但它容易遭受_________的攻擊。維吉尼亞密碼是一種多字母表密碼，提高了密碼強(qiáng)度，但若被發(fā)現(xiàn)_________，也容易遭受到攻擊。7.假設(shè)攻擊者有無限的時間，無限的資源，密碼都不能被破解稱之為_________安全。假設(shè)攻擊者時間有限計(jì)算資源有限的情況下，密碼不能被破解稱之為_________安全。8.如果密鑰和明文_________，且_________，那么該密碼無條件安全。9.Shannon在他的1949年發(fā)表的經(jīng)典論文中已經(jīng)證明了_________的無條件安全性，_________是大問題，實(shí)用價(jià)值較弱10.與替代密碼不同的是，置換密碼原來明文中的字母同樣出現(xiàn)在密文中，但_________以達(dá)到信息加密的目的。舉一個古典的置換密碼例子：_________。11.現(xiàn)代密碼出現(xiàn)前,_________是一種典型的乘積密碼，代表著古典密碼最高峰的作品，有著非常復(fù)雜的_________技術(shù)。12._________是一種基本的數(shù)字版權(quán)標(biāo)記手段，可以給出嵌入在數(shù)字作品中的作者、所有者、發(fā)行者以及授權(quán)使用者等版權(quán)信息，可以作為數(shù)字作品的_________，用于跟蹤盜版者。公鑰密碼13.公開密鑰系統(tǒng)中，加密與解密由_________的密鑰完成，若知道加密算法，從加密密鑰得到解密密鑰在計(jì)算上是_________的，密鑰對互相之間可以_________。14.一個公開密鑰系統(tǒng)由六要素組成：明文、_________、_________、加密算法、密文、_________。15.1976年，Diffie和Hellman在論文“密碼學(xué)新方向（NewDirectioninCryptography）”中首次提出了__________________的思想。16.公鑰密碼能提供的安全服務(wù)：保密通信，_________，_________。17.RSA算法于1977年由MIT的Rivest,Shamir和Adleman三人提出，是一個_________算法，它是第一個既能用于_________、也能用于數(shù)據(jù)加密和_________的算法。18.在RSA密碼體制中，加密和解密運(yùn)算都是_________運(yùn)算，即C=Memodn。19.在理論上,RSA的安全性取決于_________。若n被分解成功,則RSA被攻破。目前最快的分解因子算法其時間復(fù)雜性為_________。目前，RSA的一些變種算法已被證明等價(jià)于_________。20.對于一個單向函數(shù)f(x)，如果其逆函數(shù)f-1(y)在已知某些輔助信息的情況下容易求解得出，則稱該單向函數(shù)f(x)為_________。構(gòu)造公鑰密碼系統(tǒng)的關(guān)鍵是如何在求解某個單向函數(shù)的逆函數(shù)的NP完全問題中設(shè)置21.Shannon提出利用_________和_________交替的方法來構(gòu)造乘積密碼密碼，使基于統(tǒng)計(jì)的分析方法不易或者不能實(shí)現(xiàn)。22.DES加密算法是最廣泛使用的密碼系統(tǒng)之一，1977年被NBS(nowNIST)選為標(biāo)準(zhǔn)，明文按________位進(jìn)行分組，使用________位的密鑰。23.Diffie-Hellman算法是第一個基于_________思想的密碼算法,用于實(shí)現(xiàn)_________。算法的安全性依賴于__________________。24.對稱密鑰機(jī)制加密容易實(shí)現(xiàn)，但_________是個問題，不能提供_________服務(wù)。公鑰密碼機(jī)制靈活，但__________________。報(bào)文鑒別25.信息安全需求可以用五個抽象名詞來概括：_________、_________、_________、_________、_________。26.報(bào)文鑒別的三重含義（安全需求）:____________，____________，____________。27.如果發(fā)送者使用對稱密鑰加密報(bào)文:在提供_________的同時，本身也能提供了某些報(bào)文鑒別的安全服務(wù)，但不能提供_________的報(bào)文鑒別的安全服務(wù)28.如果發(fā)送者使用公鑰加密，能實(shí)現(xiàn)_________，無法實(shí)現(xiàn)_________。如果發(fā)送者使用私鑰加密，能實(shí)現(xiàn)_________，不能實(shí)現(xiàn)_________。29.發(fā)送者用_________對報(bào)文簽名，然后使用_________加密同時提供保密性和報(bào)文鑒別的所有三種安全服務(wù)。30.用加密實(shí)現(xiàn)報(bào)文鑒別的缺點(diǎn)：_________，_________。31.報(bào)文鑒別碼為_________的比特串，由報(bào)文鑒別碼算法生成。算法的輸入包括：報(bào)文和_________，算法設(shè)計(jì)類似于對稱密鑰算法，但_________，附加到報(bào)文上用于報(bào)文鑒別。接收者對報(bào)文執(zhí)行相同方向的計(jì)算并檢查__________________。32.（1）A->B:M||C(上圖所示MAC提供報(bào)文鑒別的_________、_________兩項(xiàng)安全服務(wù)，不能提供_________的安全服務(wù)。（2）發(fā)送者（Source）A接收者（Destination）BA->B:E(上圖所示MAC的用法，當(dāng)A和B共享秘密K1時，提供_________和_________的安全服務(wù)，當(dāng)A和B共享秘密K233.如果能夠找到_________,但CK(M’)＝CK(M)則構(gòu)成對報(bào)文鑒別碼的攻擊。34.簡單的構(gòu)造MAC算法的方法：使用分組密碼的CBC模式將_________作為MAC；可以利用DAA報(bào)文鑒別碼算法，該算法基于_________模式，是一個早期的MAC生成算法。35.哈希函數(shù)：將任意長度的報(bào)文壓縮到_________的二進(jìn)制串，通常假設(shè)哈希函數(shù)是公開的沒有密鑰，用于檢測報(bào)文_________，經(jīng)常用于創(chuàng)建_________。36.用_________對Foxmail安裝包簽名的方法可以保證安裝包在分發(fā)的過程中不被篡改。37.找到_________能夠構(gòu)成對哈希的攻擊，即找到M’≠M(fèi),但H(M’)＝H(M)。38.已知h，不能計(jì)算得到x使得H(x)=h為哈希函數(shù)的_________。給定x，找到y(tǒng)，使得H(y)=H(x)是計(jì)算上不可行的為哈希函數(shù)的_________。找到任意的x,y；使得H(y)=H(x)是計(jì)算上不可行的為哈希函數(shù)的_________。39.（1）上圖哈希函數(shù)的加密應(yīng)用算法能否提供保密性服務(wù)？_________，能否提供報(bào)文鑒別的所有3種服務(wù)？_________。理由：___________________________。（2）A→上圖哈希函數(shù)的加密應(yīng)用算法能否提供保密性服務(wù)？_________，能否提供報(bào)文鑒別的所有3種服務(wù)？_________。理由：___________________________40.列舉三個經(jīng)典的哈希算法：_________、_________、_________。41.MD5算法分析工作中，中國學(xué)者做出了重大貢獻(xiàn)。王小云等提出_________快速尋找哈希碰撞。在CRYPTO2004會議的快報(bào)中，王小云和同事演示了如何快速找到MD5和其他相關(guān)哈希函數(shù)中的碰撞。他們的工作獲得了極大的國際影響和關(guān)注。42.對于哈希算法，算法沒有漏洞的情況下_________是最好的攻擊選擇。若m是輸出的哈希值的bit數(shù)量，該攻擊的平均嘗試次數(shù)是_________。43.如果哈希函數(shù)的輸出不夠大，則可以使用_________來找哈希碰撞。Web安全44..信息安全的安全理論包括身份驗(yàn)證、_________、審計(jì)追蹤、_________；安全技術(shù)包括_________技術(shù)、漏洞掃描技術(shù)、_________技術(shù)、防病毒技術(shù)。45.列舉三種Web可能會遇到的安全威脅：_________、_________、_________。46.電子商務(wù)安全協(xié)議主要由_________和_________兩個協(xié)議組成，它們是在在_________層實(shí)現(xiàn)的安全解決方案。47.IPSec協(xié)議是在_________層實(shí)現(xiàn)的安全解決方案，Kerberos、SET、PGP協(xié)議是在_________層實(shí)現(xiàn)的。48.在傳輸層的安全加固只能在_________上實(shí)現(xiàn)，在網(wǎng)絡(luò)層的安全加固在_________上實(shí)現(xiàn)。49.SSL/TLS協(xié)議可以為兩個通訊個體之間提供_________,_________,_________的安全服務(wù)。50.ssl記錄協(xié)議建立在可靠的_______協(xié)議之上，它提供_________，是用來_________的協(xié)議。51._________是SSL協(xié)議最復(fù)雜的部分，在_________之前最先開始工作。52.SET協(xié)議是開放的_________安全規(guī)范，用于保護(hù)Internet上的信用卡支付交易，由Mastercard,Visa發(fā)起。SET是_________，不是第三方支付53.SET協(xié)議保障通信的_________和_________，提供了安全的交易通道，基于_________實(shí)現(xiàn)身份認(rèn)證，強(qiáng)調(diào)隱私保護(hù)。54.雙重?cái)?shù)字簽名是SET協(xié)議里面的一個重要技術(shù)，電子商務(wù)網(wǎng)站通過該技術(shù)能夠保證商家只能看到_________，而看不到_________。PKI55.PKI系統(tǒng)可以提供_________、_________、_________和_________的安全服務(wù)。56.用于加密的密鑰對，用_________加密，用_________解密。用于簽名的密鑰對，用_________簽名，用_________驗(yàn)證。57.PKI要解決的核心問題是__________________，可以通過_______________來解決這個問題。58.密鑰的生命周期包括密鑰產(chǎn)生、_________、_________、證書檢驗(yàn)、_________、密鑰更新。59.PKI是用_________實(shí)施和提供安全服務(wù)的具有普適性的_________。60.數(shù)字證書的權(quán)威性取決于_________，一個證書中，最重要的信息是主體名字、_________、_________、算法和用途61.一般情況下，在PKI中有兩種類型的策略：一是_________，用于管理證書的使用；另外一個就是_________，一個包含如何在實(shí)踐中增強(qiáng)和支持安全策略的一些操作過程的詳細(xì)文檔。62.一個典型的PKI系統(tǒng)在PKI策略、軟硬件系統(tǒng)支撐下、分為CA系統(tǒng)和PKI應(yīng)用兩個部分，其中CA系統(tǒng)由_________、證書機(jī)構(gòu)CA、_________等組成。63._________是認(rèn)證機(jī)構(gòu)中的核心部分，用于認(rèn)證機(jī)構(gòu)中數(shù)據(jù)（如密鑰和用戶信息等）、日志合統(tǒng)計(jì)信息的存儲和管理。64.由于各種原因比如私鑰泄漏、密鑰更換、用戶變化，證書需要被撤銷PKI中注銷的方法是__________________。65.如果一個主體假設(shè)CA能夠建立并維持一個準(zhǔn)確的_________之間的綁定，則該CA為_________。66.PKI系統(tǒng)建立CA信任關(guān)系的方法：基于_________的信任模型和_________等67.兩個不同的CA層次結(jié)構(gòu)之間可以建立信任關(guān)系方法是：__________________。68.交叉認(rèn)證的約束包括_________約束、_________約束、_________約束。69.橋CA與不同的用戶群體建立對等的可信任關(guān)系,允許用戶保持原有的_________。這些關(guān)系被結(jié)合起來形成_________,使得來自不同用戶群體的用戶通過指定信任級別的BCA相互作用。70.列舉三種PKI的應(yīng)用：_________、_________、_________。身份認(rèn)證71.身份認(rèn)證一般具有實(shí)時性，因此要保證用于身份認(rèn)證的報(bào)文的_________，對身份認(rèn)證最大的威脅是_________。72.基于口令的認(rèn)證是_________的認(rèn)證方法，一般要求口令_________之后存放，可以通過設(shè)置一些規(guī)則來避免簡單的口令。73._________可以提高字典攻擊的窮舉空間，將離線字典的詞條規(guī)模增加約_______倍。74.動態(tài)口令最害怕遭受_________攻擊，并且在_________的時間窗口還是可以遭受重放攻擊。75._________與_________是構(gòu)造更復(fù)雜的交互式認(rèn)證協(xié)議的基本組件。76._________是對質(zhì)詢–應(yīng)答身份認(rèn)證協(xié)議的一種攻擊方法，攻擊者I(A)在兩個方向上使用相同的協(xié)議。77.Needham-Schroeder協(xié)議是一個基于_________實(shí)現(xiàn)_________與身份認(rèn)證的協(xié)議。78.Needham-Schroeder協(xié)議存在著一定缺陷，沒有保證消息的鮮活性，應(yīng)該通過_________改進(jìn)。79.Kerberos協(xié)議基于一個集中的_________，把各個應(yīng)用服務(wù)器上共有的認(rèn)證功能抽象剝離，實(shí)現(xiàn)_________與_________間的雙向認(rèn)證。80.簡單的Kerberos協(xié)議要求用戶頻繁地輸入口令，申請不同的服務(wù)時用戶需要新的票據(jù)，我們可以通過增加_________進(jìn)行改進(jìn)。區(qū)塊鏈81.區(qū)塊鏈?zhǔn)敲嫦騙____________系統(tǒng)設(shè)計(jì)的密碼技術(shù)解決方案，_________是區(qū)塊鏈最早的一個應(yīng)用，也是最成功的一個大規(guī)模應(yīng)用。82.比特幣的兩個主要支撐技術(shù)是_________-密碼解決方案和_________-去中心化記賬的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。83._________就是比特幣系統(tǒng)中的區(qū)塊，多個區(qū)塊連接在一起就是_________，它們最重要的安全需求是_________。84.區(qū)塊鏈的完整性包括兩個方面的完整性：整個賬本鏈條的完整性即_________的完整性；賬本上的所有交易記錄完整即_________的完整性。85.區(qū)塊的區(qū)塊頭中記錄著當(dāng)前區(qū)塊的元信息，其中_________保障交易歷史的完整性，_________保障交易本身的完整性。86.Merkle樹是一種_________二叉樹，它是一種用作_________和_________的數(shù)據(jù)結(jié)構(gòu)，至多計(jì)算_________次就能檢查出任意某數(shù)據(jù)元素是否在該樹中，非常高效。87.Merkle根實(shí)質(zhì)上是_________的Hash。88.礦工“挖礦”活動中生成的新區(qū)塊必須滿足兩個條件：新區(qū)塊記錄的交易得到_________；新區(qū)塊頭的HASH必須滿足_________，即礦工需要選擇合適的_________使得H(prev_hash,Nounce,Merkle_root,其他頭部字段)<E，E是系統(tǒng)規(guī)定的難度值。89.為了維持區(qū)塊生成速度，區(qū)塊鏈被設(shè)計(jì)為平均每_____分鐘生成一個新區(qū)塊，這需要每隔_____個區(qū)塊定期更新難度值E。90.當(dāng)某礦工生成了一個區(qū)塊，為了得到獎勵，必須請其它礦工確認(rèn)自己的工作，需要確認(rèn)的信息有三個：_________________，_________________，_________________。91.中本聰（第一個礦工）在創(chuàng)世區(qū)塊的上記錄了一些交易記錄，付款人一欄全都是_________，而收款人分別是_________。92.由于各個礦工是并行工作的，因此可能出現(xiàn)某礦工收到兩份不一樣的新區(qū)塊，針對這種情況，我們應(yīng)該以_________組織賬本，并且任何時刻都以_________作為主賬本，但是保留其它分支。93.針對利用確認(rèn)機(jī)制偽造區(qū)塊的攻擊，收款人應(yīng)該在___________________________時再確認(rèn)交易完成，同時設(shè)定的_________規(guī)則也可以有效防御這一點(diǎn)。94.當(dāng)比特幣停止增長后，礦工的收益會由生成區(qū)塊所得變?yōu)槭杖________。95.為了防止篡改，區(qū)塊HASH=SHA256(SHA256(version+prev_hash+Merkle_root+時間戳+當(dāng)前難度+Nonce))，攻擊1：改變區(qū)塊內(nèi)交易記錄，那么_________對應(yīng)不上攻擊2：攻擊者改變交易記錄和Merkle根，那么_________對應(yīng)不上攻擊3：攻擊者改變了區(qū)塊內(nèi)容和區(qū)塊HASH，那么會導(dǎo)致本區(qū)塊的下一個區(qū)塊頭內(nèi)保存的_________對應(yīng)不上，51%的人都承認(rèn)錯誤那么攻擊失敗96.區(qū)塊鏈可利用_________和_________滿足完整性需求，利用_________實(shí)現(xiàn)身份標(biāo)識、交易的簽名，利用_________實(shí)現(xiàn)隱私保護(hù),利用_________來維護(hù)可用性。防火墻97._________是應(yīng)用于組織內(nèi)部，使用Internet技術(shù)的專用網(wǎng)絡(luò)，實(shí)現(xiàn)信息在_________及_________間的傳播。98.外部網(wǎng)是內(nèi)部網(wǎng)的_________，它將組織的內(nèi)部網(wǎng)連入其業(yè)務(wù)伙伴、顧客或供