信息安全技術(shù)復(fù)習(xí)題學(xué)生版

1、一、一、信息安全數(shù)學(xué)基礎(chǔ)（例題和課后習(xí)題會(huì)做，計(jì)算題信息安全數(shù)學(xué)基礎(chǔ)（例題和課后習(xí)題會(huì)做，計(jì)算題1~2個(gè)20~30’）二、二、對(duì)稱(chēng)密碼技術(shù)（對(duì)稱(chēng)密碼模型等基本原理，古典加密技術(shù)，對(duì)稱(chēng)密碼技術(shù)（對(duì)稱(chēng)密碼模型等基本原理，古典加密技術(shù)，DES，AES，密鑰分配，計(jì)算題，密鑰分配，計(jì)算題0~1個(gè)20~30’）三、三、公鑰密碼技術(shù)（公鑰密碼基本理論，公鑰密碼技術(shù)（公鑰密碼基本理論，RSA，EGmal，計(jì)算題計(jì)算題1個(gè)20~30’）四、四、消息認(rèn)證

2、與數(shù)字簽名（認(rèn)證及消息認(rèn)證的基本理論，什么是消息認(rèn)證碼，消息認(rèn)證與數(shù)字簽名（認(rèn)證及消息認(rèn)證的基本理論，什么是消息認(rèn)證碼，Hash函數(shù)的基本理函數(shù)的基本理論，論，MD5，數(shù)字簽名的基本理論數(shù)字簽名的基本理論10~15’）五、五、身份認(rèn)證與訪問(wèn)控制（身份認(rèn)證的基本原理，訪問(wèn)控制的基本原理10’）六、六、網(wǎng)絡(luò)安全協(xié)議（Kerberos協(xié)議，SSL協(xié)議10’）七、七、其他（其他（5~10’）八、八、復(fù)習(xí)題與樣題復(fù)習(xí)題與樣題綜合習(xí)題綜合習(xí)題一、選

3、擇題2.密碼學(xué)的目的是（C）。A.研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密C.研究數(shù)據(jù)保密D.研究信息安全3.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（A）。A.對(duì)稱(chēng)加密技術(shù)B.分組密碼技術(shù)C.公鑰加密技術(shù)D.單向函數(shù)密碼技術(shù)4.網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（D）。A.用戶(hù)的方便性B.管理的復(fù)雜性C.對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)

4、不同平臺(tái)的支持D.上面3項(xiàng)都是5A方有一對(duì)密鑰（KA公開(kāi)，KA秘密），B方有一對(duì)密鑰（KB公開(kāi)，KB秘密），A方向B方發(fā)送數(shù)字簽名M，對(duì)信息M加密為：M’=KB公開(kāi)（KA秘密（M））。B方收到密文的解密方案是（C）。A.KB公開(kāi)（KA秘密（M’））B.KA公開(kāi)（KA公開(kāi)（M’））C.KA公開(kāi)（KB秘密（M’））D.KB秘密（KA秘密（M’））6.“公開(kāi)密鑰密碼體制”的含義是（C）。A.將所有密鑰公開(kāi)B.將私有密鑰公開(kāi)，公開(kāi)密鑰保密C.將

5、公開(kāi)密鑰公開(kāi)，私有密鑰保密D.兩個(gè)密鑰相同二、填空題1.密碼系統(tǒng)包括以下4個(gè)方面：明文空間、密文空間、密鑰空間和密碼算法。2.解密算法D是加密算法E的逆運(yùn)算。3.常規(guī)密鑰密碼體制又稱(chēng)為對(duì)稱(chēng)密鑰密碼體制，是在公開(kāi)密鑰密碼體制以前使用的密碼體制。4.如果加密密鑰和解密密鑰相同，這種密碼體制稱(chēng)為對(duì)稱(chēng)密碼體制。5.DES算法密鑰是64位，其中密鑰有效位是56位。6.RSA算法的安全是基于分解兩個(gè)大素?cái)?shù)的積的困難。7.公開(kāi)密鑰加密算法的用途主要包

6、括兩個(gè)方面：密鑰分配、數(shù)字簽名。C.盲目性D.上面3項(xiàng)都不是4.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，阻斷攻擊是針對(duì)（B）的攻擊。A.機(jī)密性B.可用性C.完整性D.真實(shí)性5.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，截獲攻擊是針對(duì)（A）的攻擊。A.機(jī)密性B.可用性C.完整性D.真實(shí)性6.從攻擊方式區(qū)分攻擊類(lèi)型，可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以（C），然而（C）這些攻擊是可行的；主動(dòng)攻擊難以（C），然而（C）這些攻擊是可行的。A.阻止檢測(cè)阻止檢

7、測(cè)B.檢測(cè)阻止檢測(cè)阻止C.檢測(cè)阻止阻止檢測(cè)D.上面3項(xiàng)都不是7.竊聽(tīng)是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A.被動(dòng)無(wú)須主動(dòng)必須B.主動(dòng)必須被動(dòng)無(wú)須C.主動(dòng)無(wú)須被動(dòng)必須D.被動(dòng)必須主動(dòng)無(wú)須8.拒絕服務(wù)攻擊的后果是（E）。A.信息不可用B.應(yīng)用程序不可用C.系統(tǒng)宕機(jī)D.阻止通信E.上面幾項(xiàng)都是9.機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（D

8、）。A.文件機(jī)密性B.信息傳輸機(jī)密性C.通信流的機(jī)密性D.以上3項(xiàng)都是10最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來(lái)自（B）。A.接入網(wǎng)B.企業(yè)內(nèi)部網(wǎng)C.公用IP網(wǎng)D.個(gè)人網(wǎng)11攻擊者用傳輸數(shù)據(jù)來(lái)沖擊網(wǎng)絡(luò)接口，使服務(wù)器過(guò)于繁忙以至于不能應(yīng)答請(qǐng)求的攻擊方式是（A）。A.拒絕服務(wù)攻擊B.地址欺騙攻擊C.會(huì)話(huà)劫持D.信號(hào)包探測(cè)程序攻擊12攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱(chēng)為（D）。A.中間人攻擊B

9、.口令猜測(cè)器和字典攻擊C.強(qiáng)力攻擊D.回放攻擊二、問(wèn)答題1.請(qǐng)解釋5種“非法訪問(wèn)”攻擊方式的含義。1）口令破解攻擊者可以通過(guò)獲取口令文件然后運(yùn)用口令破解工具進(jìn)行字典攻擊或暴力攻擊來(lái)獲得口令，也可通過(guò)猜測(cè)或竊聽(tīng)等方式獲取口令，從而進(jìn)入系統(tǒng)進(jìn)行非法訪問(wèn)，選擇安全的口令非常重要。這也是黑客入侵中真正攻擊方式的一種。2)IP欺騙攻擊者可通過(guò)偽裝成被信任源IP地址等方式來(lái)騙取目標(biāo)主機(jī)的信任，這主要針對(duì)LinuxUNIX下建立起IP地址信任關(guān)系的主