信息安全原理与应用[王昭]习题

合集下载

信息安全原理与技术B卷答案

《信息安全原理与技术》试卷（B）参考答案及评分标准一、写出下面术语的中文名称（每小题1 分，共10分）Authentication 认证ECC椭圆曲线密码体制Cryptanalysis 密码分析学Digital Signature 数字签名Man-in-the-Middle Attack中间人攻击Message Digest 消息摘要Nonce 临时交互号Replay Attacks 重放攻击Chosen-Plaintext Attack选择明文攻击Availability 可用性二、选择题（每小题2 分，共20分）BDABA CCDA三、计算题（共37分）1. (6分)a 110011001，b 1010100002. (7分)使用关键词是monarchy构建一个密钥矩阵M O N A RC H Y B DE F G I KL P Q S TU V W X Z明文good分为两个字母一组：go, od。

对应的密文字母是：fn和rh密文为：fnrh3. (8分)将明文字母用数字表示: m=(19,7,8,18,2,17,24,15,19,14,18,24,18,19,4,12,8,18,13,14,19,18,4,2,20,17,4)密钥字表示为: k=(2,8,15,7,4,17加密：ci=(mi+ki )mod 26C=(21,15,23,25,6,8,0,23,8,21,22,15,21,1,19,19,12,9,15,22,8,25,8,19,22,25,19)密文:VPXZGIAXIVWPUBTTMJPWIZITWZT4. (8分)N=p*q=11*13=143Ф(N)=(p-1)(q-1)=10*12=120.ed=1modФ(N)103d=1mod120d=7密文为c=m e mod N = 3103mod143=165. (8分)Y a=36 mod 720=9Y b=311 mod 720=27K=276 mod 720=9或K=911mod 720=9四、分析题（共33分）1. (15分)(1) 公钥管理员(或者信任的第三方，或者公钥权威,也可以用图中英文表示)的私钥，A的公钥，临时交互号(2) B通过公钥管理员获得A的公钥(3)B对A进行认证(4)分配公钥并互相认证(5)公钥管理员(或者信任的第三方，或者公钥权威)成为系统的瓶颈2. （9分）(1) hash函数的通用结构图(2) Y 和CV的长度分别是512位和128位(3) CV L3.（9分）（1）A的私钥，消息M的hash函数，双方共享密钥，A的公钥。

《信息安全技术与应用》试题2AD-A4

20. 显示本地主机IP地址、子网掩码、默认网关和MAC地址应使用下列哪一个命令？a. ipconfigb. pingc. tracertd. netstatII. 判断题（在正确叙述后的括号内划“√”，否则划“×”，每小题2分，共10分）1. 网络安全就是为防范计算机网络硬件、软件、数据偶然或蓄意破环、篡改、窃听、假冒、泄露、非法访问和保护网络系统持续有效工作的措施总和。

（√）2. 特洛伊木马不仅破坏信息的保密性，也破坏了信息的完整性和有效性。

（×）3. 违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统违反了《中华人民共和国治安管理处罚条理》。

（×）4. 最大网络流量是指网络入侵检测系统单位时间内能够监控的最大网络连接数。

（×）5. 国际《信息技术安全评价公共标准》CC定义的评价保证等级EAL4安全可信度高于EAL5。

（×）III. 简要回答下列问题（每小题10分，共40分）。

1. 网络安全管理人员应重点掌握那些网络安全技术？网络安全管理策略、身份认证、访问控制、入侵检测、网络安全审计、网络安全应急响应和计算机病毒防治等安全技术。

2. 制定网络安全策略主要考虑那些内容？网络硬件物理安全、网络连接安全、操作系统安全、网络服务安全、数据安全、安全管理责任和网络用户安全责任等。

第 4 页共6 页3. 分别说明网络入侵检测系统在交换网络环境和非军事区的部署方法。

Array（1）交换网络环境部署交换网络转换成共享网络；网络传感器监听端口接到交换机镜像端口；使用TAP专用网络监视设备；（2）非军事区部署在非军事区入口部署网络传感器，能够实时监测非军事区与Internet和内部网之间的所有网络流量，在防火墙内部端口部署网络传感器，则可以实时监测Internet与内部网之间的所有网络流量。

4. 某高校拟与银行合作建设校园“一卡通”系统工程实现校园内的各种身份认证和金融消费功能。

《信息安全原理与技术》（第3版）习题答案

《信息安全原理与技术》（第3版）习题答案《信息安全》习题参考答案第1章1.1 主动攻击和被动攻击是区别是什么？答：被动攻击时系统的操作和状态不会改变，因此被动攻击主要威胁信息的保密性。

主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作，因此主动攻击主要威胁信息的完整性、可⽤性和真实性。

1.2 列出⼀些主动攻击和被动攻击的例⼦。

答：常见的主动攻击：重放、拒绝服务、篡改、伪装等等。

常见的被动攻击：消息内容的泄漏、流量分析等等。

1.3 列出并简单定义安全机制的种类。

答：安全机制是阻⽌安全攻击及恢复系统的机制，常见的安全机制包括：加密机制：加密是提供数据保护最常⽤的⽅法，加密能够提供数据的保密性，并能对其他安全机制起作⽤或对它们进⾏补充。

数字签名机制：数字签名主要⽤来解决通信双⽅发⽣否认、伪造、篡改和冒充等问题。

访问控制机制：访问控制机制是按照事先制定的规则确定主体对客体的访问是否合法，防⽌未经授权的⽤户⾮法访问系统资源。

数据完整性机制：⽤于保证数据单元完整性的各种机制。

认证交换机制：以交换信息的⽅式来确认对⽅⾝份的机制。

流量填充机制：指在数据流中填充⼀些额外数据，⽤于防⽌流量分析的机制。

路由控制机制：发送信息者可以选择特殊安全的线路发送信息。

公证机制：在两个或多个实体间进⾏通信时，数据的完整性、来源、时间和⽬的地等内容都由公证机制来保证。

1.4 安全服务模型主要由⼏个部分组成，它们之间存在什么关系。

答：安全服务是加强数据处理系统和信息传输的安全性的⼀种服务，是指信息系统为其应⽤提供的某些功能或者辅助业务。

安全服务模型主要由三个部分组成：⽀撑服务，预防服务和恢复相关的服务。

⽀撑服务是其他服务的基础，预防服务能够阻⽌安全漏洞的发⽣，检测与恢复服务主要是关于安全漏洞的检测，以及采取⾏动恢复或者降低这些安全漏洞产⽣的影响。

1.5 说明安全⽬标、安全要求、安全服务以及安全机制之间的关系。

答：全部安全需求的实现才能达到安全⽬标，安全需求和安全服务是多对多的关系，不同的安全服务的联合能够实现不同的安全需求，⼀个安全服务可能是多个安全需求的组成要素。

信息安全技术与实践习题答案第1-2章

1、可用性、机密性、完整性、非否认性、真实性和可控性。

这6个属性是信息安全的基本属性，其具体含义如下（1）可用性（Availability）。

即使在突发事件下，依然能够保障数据和服务的正常使用，如网络攻击、计算机病毒感染、系统崩溃、战争破坏、自然灾害等。

（2）机密性（Confidentiality）。

能够确保敏感或机密数据的传输和存储不遭受未授权的浏览，甚至可以做到不暴露保密通信的事实。

（3）完整性（Integrity）。

能够保障被传输、接收或存储的数据是完整的和未被篡改的，在被篡改的情况下能够发现篡改的事实或者篡改的位置。

（4）非否认性（non-repudiation）。

能够保证信息系统的操作者或信息的处理者不能否认其行为或者处理结果，这可以防止参与某次操作或通信的一方事后否认该事件曾发生过。

（5）真实性（Authenticity）。

真实性也称可认证性，能够确保实体（如人、进程或系统）身份或信息、信息来源的真实性。

（6）可控性（Controllability）。

能够保证掌握和控制信息与信息系统的基本情况，可对信息和信息系统的使用实施可靠的授权、审计、责任认定、传播源追踪和监管等控制。

2、信息安全是一个古老而又年轻的科学技术领域。

纵观它的发展，可以划分为以下四个阶段：（1）通信安全发展时期：从古代至20世纪60年代中期，人们更关心信息在传输中的机密性。

（2）计算机安全发展时期：计算机安全发展时期跨越20世纪60年代中期至80年代中期。

（3）信息安全发展时期：随着信息技术应用越来越广泛和网络的普及，20世纪80年代中期至90年代中期，学术界、产业界和政府、军事部门等对信息和信息系统安全越来越重视，人们所关注的问题扩大到前面提到的信息安全的6个基本属性。

在这一时期，密码学、安全协议、计算机安全、安全评估和网络安全技术得到了较大发展，尤其是互联网的应用和发展大大促进了信息安全技术的发展与应用，因此，这个时期也可以称为网络安全发展时期。

《信息安全原理与技术》习题答案

(4) (a×(b+c) ) mod m = ((a×b) mod m) + ((a×c) mod m)) mod m
证明：由(1) 和 ( 3 ) 可知， ( a × (b + c)) mod m = (( a × b) + ( a × c)) mod m = ((( a × b) mod m) + (( a × c) mod m)) mod m. 得证。
2.5、证明 560-1 是 56 的倍数。
1
13) mod 56 证明：由于53 = 13mod 56,5 6 mod 56 = (5 3 ×5 3) mod 56 =(13 × ≡ 1mod 56, 对同余式两边同时升到10次幂，即那么
10 组 64444444 4 744444444 8 6 6 5 mod 56 = (5 mod 56) ×(5 mod 56) ×......(5 6mod 56) mod 56 60 10 组 6444444 4 74444444 8 = (1mod 56) × (1mod 56) ×......(1mod 56) m od 56 = 1mod 56, 所以
解：由于 gcd(2008, 77) = 1, 且77 = 7 ×11，ϕ(7) = 6, ϕ(11) =10,[ ϕ(7), ϕ(11)] =30 37 ≡ 7 mod 30, 由欧拉定理可知2008 37 ≡ 2008 7 mod 77 ，设a为指数，计算过程如下： a = 6时， 2008 ≡ 6 mod 77 a = 3时， 2008 2 ≡ 36 mod 77 a = 2时， 6 × 36 = 216 ≡ 62 mod 77 a = 1时， 36 2 ≡ 64 mod 77 a = 0时， 64 × 62 = 3968 ≡ 41mod 7 7，所以2008 37 ≡ 20087 mod 77 ≡ 41mod 77 解：由于 gcd(3, 77) = 1, 且77 = 7 ×11，ϕ(7) = 6, ϕ(11) =10,[ ϕ(7), ϕ(11)] =30 19971 ≡ 21mod 30, 由欧拉定理知319971 ≡ 3 21 mod 77 ，由 21 = ( 10101 ) 2 得 32 ≡ 9， 31 × 9 0 ≡ 3(mod 77) 92 ≡ 4,3 × 41 ≡ 12(mod 77) 4 2 ≡ 16，12 ×16 0 ≡ 12(mod 77) 16 2 ≡ 25,12 × 251 ≡ 69(mod 77). 即 3 19971 ≡ 69 mo d 77

《信息安全原理与技术》试题与答案

《信息安全原理与技术》试题与答案《信息安全原理与技术》试题与答案⼀、写出下⾯术语的中⽂名称Block Cipher 分组密码Ciphertext 密⽂（密码：Cipher）Known-Plaintext Attack 已知明⽂攻击Encryption 加密Non-Repudiation 不可否认性Key Distribution Center 秘钥分配中⼼Denial of Service拒绝服务Data Integrity数据完整性AES ⾼级加密标准（Advanced encryption Standards）Authorization 认证；授权Relpay Attack 重放攻击One-way Function 单向函数Brute Force Search 穷举攻击Stream Cipher 流密码Symmetric Encryption 对称加密Asymmetric Encryption ⾮对称密码体制Ciphertext-only Attack 唯密⽂攻击Known-Plaintext Attack 已知明⽂攻击Chosen-Plaintext Attack 选择明⽂攻击Man-in-the-Middle Attack 中间⼈攻击Message Authentication Code 消息认证码Hashed Message Authentication Code 散列消息认证码Digital Signature 数字签名Secure Socket Layer 安全套接字层（SSL）⼆、选择题1.如果m表⽰明⽂,c表⽰密⽂,E代表加密变换,D代表解密变换,则下列表达式中描述加密过程的是( A )A、c=E(m)B、c=D(m)C、m=E(c)D、m=D(c)2.将获得的信息再次发送以在⾮授权情况下进⾏传输，这属于（D ）A 窃听B篡改C 伪装D 重放3. DES加密过程⽤以下形式交换，其中正确的是( B )A、Li-1=Ri-1 Ri-1=Li-1⊕f(R i,Ki) i=1,2,3, (16)B、Li=Ri-1 Ri=Li-1⊕f(Ri-1,Ki) i=1,2,3, (16)C、Li-1=Ri+1 Ri=Li+1⊕f(Ri-1,Ki) i=1,2,3, (16)D、Li-1=Ri-1 Ri=Li+1⊕f(Ri-1,Ki) i=0,1,2,3, (15)4. 在不知道密钥的情况下，通过获取密⽂⽽恢复明⽂的⽅法是。

信息安全原理与应用计算机科学与技术专业

山东中医药大学计算机科学与技术专业2006年级（本科）《信息安全原理与应用》期末考查试卷姓名：学号：班级:考试时间：补（重）考：（是、否）说明：1、本试卷总计100分，全试卷共6页，完成答卷时间120分钟。

2、请将第一、二、三大题答在试卷上，第四、五大题答在答题纸上1、“信息安全”中的“信息”是指A 、以电子形式存在的数据B 计算机网络C 信息本身、信息处理设施、信息处理过程和信息处理者D 软硬件平台2、下列说法完整准确的是 ___________A 、网络信息安全一般是指网络信息的机密性、完整性、可用性、真实性、实用性、占有性几个主要方面。

B 网络信息安全一般是指网络信息的安全贮存、安全传输、避免失窃几个主要方面。

C 网络信息安全一般是指网络信息的通信安全、环境安全、物理安全和人事安全几个主要方面。

D 网络信息安全一般是指网络信息的滥用、入侵、窃取、干扰、破坏几个主要方面。

3、网络所面临的安全威胁主要来自 ____________（本大题共20题，每题2分，共40分）A、物理安全威胁、操作系统安全威胁B网络协议的安全威胁、应用软件的安全威胁C木马和计算机病毒D用户使用的缺陷、恶意程序4、注册表的主要功能是___________A、用来管理应用程序和文件的关联B说明硬件设备C说明状态属性以及各种状态信息和数据等。

D黑客经常通过注册表来修改系统的软硬件信息。

5、下面是关于双钥密码体制的正确描述____________A、双钥密码体制其加解密密钥不相同，从一个很难得出另一个。

采用双密钥体制的每个用户都有一对选定的密钥，一个是秘密的，一个则可以公开，并可以像电话号码一样注册公布。

因此，双钥密码体制也被称为公钥体制。

B双钥密码体制其加密密钥与解密密钥相同，或是实质上等同，从一把钥匙很容易推出另一个。

C双钥密码体制其加解密密钥不相同，加密的密钥称为私钥，解密密钥称为公钥，两把钥匙可以交换，也可以相互导出。

通信专业毕业设计题目2

16赵剑华
基于遗传算法的模糊控制方法的研究
16张哲
网络通信安全方案设计与实现
16张宁
马林站6502电气集中工程设计
16张辉
列车车载地图匹配算法的研究
16杨宇
寺坡站计算机联锁工程与仿真软件设计
16杨晓波
USB技术在单片机通信系统中的研究与应用
16邢志成
Verilog方法设计的数字逻辑系统
16邢磊
基于主/从结构的多机数据采集系统的设计
18孟军
二相步进电机细分驱动的设计与实现
18马良俊
基于无线射频识别和生物识别的智能认证终端
18刘勇
基于嵌入式Linux的站场设计
18刘洪志
GPS伪卫星技术的仿真
18刘超
数据处理及中西医量表关系的研究
18梁志勇
逐鹿站电气集中工程设计
18姜璐
微机联锁组合测试台软件设计
18贾利华
嵌入式系统最小系统的设计与研究
电子信息学院
学生
毕业设计题目
赵阳
利用中兴交换机构建交换系统
赵秋实
GSM-R系统补充业务协议分析
杨炜煜
ARM9在视频检测中的应用
韦国赟
自适应滤波器的设计与MATLAB实现
王赫
DCS系统的网络通讯研究
佘银赢
虚拟磁带库在信息生命周期中的应用
沙泓宇
铁路综合无线通信系统中的资源管理建模与分析
莫日根
EMule应用软件的协议分析和软件分析
16刘畅
黄庄站计算机联锁工程与联锁软件设计
16梁前浩
基于软件无线电的GPS接收机
16李艳芳
风机监控系统－电量采集模块的研究
16李言
基于嵌入式系统的智能交通灯设计

信息安全技术习题答案(全)

精心整理信息安全技术教程习题及答案信息安全试题（1/共3）一、单项选择题（每小题2分，共20分）1．信息安全的基本属性是＿＿＿。

A.保密性B.完整性C.可用性、可控性、可靠性D.A，B，C都是2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于＿＿＿。

A.C.3A.C.4．A名5A.B.C.D.6A.B.C.D.78．A.非对称密钥技术及证书管理B.目录服务C.对称密钥的产生和分发D.访问控制服务9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。

A．2128B．264C．232D．225610．Bell-LaPadula模型的出发点是维护系统的＿＿＿，而Biba模型与Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的＿＿＿问题。

它们存在共同的缺点：直接绑定主体与客体，授权工作困难。

A．保密性可用性B．可用性保密性C．保密性完整性D．完整性保密性二、填空题（每空1分，共20分）1．ISO7498-2确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认。

同时，ISO7498-2也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。

2．古典密码包括代替密码和置换密码两种，对称密码体制和非对称密码体制都属于现代密码体制。

传统的密码系统主要存在两个缺点：一是密钥管理与分配问题；二是认证问题。

在实际应用中，对称密码算法与非对称密码算法总是结合起来的，对称密码算法用于加密，而非对称算法用于保护对称算法的密钥。

3．根据使用密码体制的不同可将数字签名分为基于对称密码体制的数字签名和基于公钥密码体制的数字签名，根据其实现目的的不同，一般又可将其分为直接数字签名和可仲裁数字签名。

信息安全原理与应用[王昭]课后习题答案

第二章1、解释古典密码分析的两个基本方法是什么？穷举法和统计分析法。

2、解释实现古典密码的两个基本运算是什么？代替和置换（换位）。

3、解释密码编码的Kerchoff原则是什么，为什么基于密钥保密的算法更安全和实用？Kerchoff原则：加密算法应建立在变换规则的公开不影响明文和密钥的安全的基础上。

理由如下：（1）攻击者总会设法找到算法；（2）更换密钥比更换密码算法更容易；（3）公开的算法更安全；（4）商业应用的需要。

4、密文为c，名为为m，26个字母编号为0~25，加密算法为c=7m+11（mod26），当明文为hello时，对应的密文是什么？hello对应的数字: 7,4,11,11,14对应密文: inkkf第三章1、DES算法中，s盒p盒的作用是什么？S盒的作用是混淆(Confusion),主要增加明文和密文之间的复杂度（包括非线性度等）。

P盒的作用是扩散(Diffusion),目的是让明文和密钥的影响迅速扩散到整个密文中。

即1位的明文或密钥的改变会影响到密文的多个比特，即雪崩效应。

2、对称分组密码设计的主要指导原则有哪些？实现的手段是什么？（1）分组长度足够大；（2）密钥量足够大，能抵抗密钥穷举攻击，但又不能过长，以利于密钥管理；（3）由密钥确定代替的算法要足够复杂，能抵抗各种已知攻击。

实现的手段是统计分析的方法：扩散和混淆扩散就是让密文没有统计特征，也就是让明文的统计特征扩散到密文的长程统计特征中，以挫败推测出密钥的尝试。

扩散增加密文于明文之间关系的复杂性，混淆则增加密钥与密文之间关系的复杂性。

3、当明文长度不是分组长度整数倍的时候，进行对称分组加密要进行什么处理？如果明文长度恰好是分组长度整数倍时，需要进行处理吗？（1）在明文最后进行填充，是其长度为分组长度整数倍，最后再对明文进行分组，然后对各个明文分组加密。

（2）不需要进行处理，可以直接进行分组加密。

4、比较三重DES内部CBC和外部CBC工作模式的异同。

信息安全案例教程技术与应用第2版各讲练习题附答案

红色标注为参考答案第1讲选择题（安全意识水平自测）本讲是《移动互联网时代的信息安全防护》整个课程的概述。

为了让你对自己的信息安全意识水平有个大致的了解，请完成下面的10道测试题并根据计算的得分判断一下你的安全意识强弱程度。

1. 你的电脑主机设置了账号和密码以便于只有自己能够登录吗？是（+1）否（+0）2. 当你离开电脑，你会设置屏保密码或电源密码以便在重新使用电脑时要求输入密码？是（+1）否（+0）3. 对于不同网站上的账号你是使用一个登录密码吗？是（+0）否（+1）4. 你使用的电脑中安装了正版杀毒软件吗？是（+1）否（+0）5. 访问一个网站的时候想到过这个网站会是伪造的吗？是（+1）否（+0）6. 在微信、QQ等社交网络应用中你是不是想说什么就说什么。

是（+0）否（+1）7. 你使用的U盘、移动硬盘等移动存储设备设置了密码吗？是（+1）否（+0）8. 你知道笔记本上通常设有防盗锁孔并知道如何使用吗？是（+1）否（+0）9. 你是如何保管你的电脑密码或是网站密码的？记忆在脑中（+2）写在纸上或本子上（+0）让网站自动保存（+0）使用密码管理软件（+1）10. 通常你是如何找到你所需的软件的？到软件的官方网站下载所需软件（+2）从同学那儿安装使用后确信没问题再拷贝（+1）使用百度等搜索引擎查找需要的软件并下载（+0）11~12分安全意识强6~10分安全意识中等0~5 安全意识差小测试：1. 以下哪些描述的是移动互联网的特点：(多选)2. 移动互联网是指互联网的技术、平台、商业模式和应用与移动通信技术结合并实践的活动的总称。

(判断题)对3. 2017年《中华人民共和国网络安全法》正式实施。

(判断题)第2讲讨论题1. 请从国家、社会以及个人多个方面谈谈学习信息安全的重要性和重要意义。

2. 请大家观看影片发表感想电影《速度与激情8》中黑客组织的远程攻击，控制僵尸车造成交通瘫痪，抢夺核发射装备。

电影《谍影重重5》中展现的令人咋舌的黑客技术。

网络与信息安全第四讲密码学基础(三)(王昭)

2003年春季北京大学硕士研究生课程
网络与信息安全第四讲密码学基础(三)
王昭北京大学信息科学技术学院软件研究所--信息安全研究室 wangzhao@
回顾上次课的内容
¾ • • ¾ ¾ • • • • 分组密码的操作模式实用中数据格式的多样性安全的工作模式分组密码的分析方法现代常规分组加密算法 Triple DES RC5、RC6 AES ……
Euler数和Euler定理
欧拉定理：a φ(n) ≡1 (mod n) 其中：① a对n必须是互素的； ② φ(n) =n(1-1/p1)(1-1/p2)…(1-1/pn) p1,p2,…,pn是r的素数因子 φ(n) 是n的欧拉函数φ，它确定1,2,…,n中有多少个是与n互素的。例如：20=2·2·5，有两个素数2和5，这样， φ(20) =20(1-1/2)(1-1/5)=8 即20中有8个整数与20是互素的，即它们没有2或5为因子： 1, 3, 7, 9, 11, 13, 17, 19
Random number generation
• 真正的随机数难以产生 • 伪随机数 • 线性同余法 Xn+1 = (aXn+c) mod m m 模数 m>0 231 a 乘数 0≤a<m a=75=16807 c 增量 0 ≤c<m X0 种子 0 ≤ X0<m • 线性同余伪随机数缺乏不可预测性
•推论:
•证明:
p素数,a是任意整数,则:
ap ≡ a mod p
Euler数
• Euler数φ(n)定义为小于n且与n互素的正整数个数 • p是素数,φ(p)=p-1 • 若n的因子分解为n=∏Piai, ai>0,Pi互不相同,则 φ(n)= ∏Piai×(1-1/Pi) • 若gcd(m,n)=1,则φ(mn)=φ(m)φ(n),特别地, 若p≠q且都是素数, φ(pq)=(p-1)(q-1) • Euler定理: 若a与n为互素的正整数,则: • aφ(n) ≡ 1 mod n

信息安全技术试题答案【完整版】

信息安全技术试题及答案信息安全网络基础：一、判断题1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

√2. 计算机场地可以选择在公共区域人流量比较大的地方。

×3. 计算机场地可以选择在化工厂生产车间附近。

×4. 计算机场地在正常情况下温度保持在18~28 摄氏度。

√5. 机房供电线路和动力、照明用电可以用同一线路。

×6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

×7. 由于传输的内容不同，电力线可以与网络线同槽铺设。

×8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√9. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。

√10. 机房内的环境对粉尘含量没有要求。

×11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

√12. 纸介质资料废弃应用碎纸机粉碎或焚毁。

√容灾与数据备份一、判断题1. 灾难恢复和容灾具有不同的含义。

×2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。

√3. 对目前大量的数据备份来说，磁带是应用得最广的介质。

√4. 增量备份是备份从上次完全备份后更新的全部数据文件。

×5. 容灾等级通用的国际标准SHARE 78 将容灾分成了六级。

×6. 容灾就是数据备份。

×7. 数据越重要，容灾等级越高。

√8. 容灾项目的实施过程是周而复始的。

√9. 如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。

×二、单选题1. 代表了当灾难发生后，数据的恢复程度的指标是A.RPOB.RTOC.NROD.SDO2. 代表了当灾难发生后，数据的恢复时间的指标是A.RPOB.RTOC.NROD.SD03. 容灾的目的和实质是A. 数据备份B.心理安慰C. 保持信息系统的业务持续性D.系统的有益补充4. 容灾项目实施过程的分析阶段，需要进行A. 灾难分析B. 业务环境分析C. 当前业务状况分析D. 以上均正确5. 目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是一一一。

信息安全原理与应用试题—学习吧

计算机科学与技术专业一、单项选择题（本大题共20题，每题2 分，共40分）1、“信息安全”中的“信息”是指 CA、以电子形式存在的数据B、计算机网络C、信息本身、信息处理设施、信息处理过程和信息处理者D、软硬件平台2、下列说法完整准确的是A、网络信息安全一般是指网络信息的机密性、完整性、可用性、真实性、实用性、占有性几个主要方面。

B、网络信息安全一般是指网络信息的安全贮存、安全传输、避免失窃几个主要方面。

C、网络信息安全一般是指网络信息的通信安全、环境安全、物理安全和人事安全几个主要方面。

D、网络信息安全一般是指网络信息的滥用、入侵、窃取、干扰、破坏几个主要方面。

3、网络所面临的安全威胁主要来自 DA、物理安全威胁、操作系统安全威胁B、网络协议的安全威胁、应用软件的安全威胁C、木马和计算机病毒D、用户使用的缺陷、恶意程序4、注册表的主要功能是 AA、用来管理应用程序和文件的关联B、说明硬件设备C、说明状态属性以及各种状态信息和数据等。

D、黑客经常通过注册表来修改系统的软硬件信息。

5、下面是关于双钥密码体制的正确描述 BA、双钥密码体制其加解密密钥不相同，从一个很难得出另一个。

采用双密钥体制的每个用户都有一对选定的密钥，一个是秘密的，一个则可以公开，并可以像电话号码一样注册公布。

因此，双钥密码体制也被称为公钥体制。

B、双钥密码体制其加密密钥与解密密钥相同，或是实质上等同，从一把钥匙很容易推出另一个。

C、双钥密码体制其加解密密钥不相同，加密的密钥称为私钥，解密密钥称为公钥，两把钥匙可以交换，也可以相互导出。

D、双钥密码体制其加解密密钥可以根据用户要求而定，是否相同或不相同。

以完成加密或解密。

6、下列说法完整正确的是 CA、密码学与保密学是同一概念，指对各种媒体的加密，甚至对硬件实体和思路、思维等虚体的加密。

B、密码学与保密学主要是研究对实体的加密与解密。

C、保密学研究除文电、文档进行加密外，对多媒体信息加密，甚至对硬件实体和思路、思维等虚体的加密。

信息安全原理及应用_期末大作业_防火墙系统

摘要防火墙技术可以很好的保障计算机网络安全，为正常运行创造条件。

对于一个网络安全防御系统而言，防火墙往往被看做是防御的第一层，可见防火墙技术在网络安全的重要性。

关键词：网络安全；防火墙技术；重要性AbstractFirewall technology can be very good to protect the computer network security, to create conditions for the normal operation. For a network security defense system, the firewall is often seen as the first layer of defense, visible firewall technology in network security.Keyword:Network security; firewall technology; importance目录摘要 (1)Abstract (2)前言 (4)一、计算机网络安全问题 (4)二、防火墙的基本介绍 (4)2.1.防火墙的定义 (4)2.2防火墙的实现技术分类 (5)2.3 防火墙的体系结构 (5)三、防火墙技术的重要性 (6)3.1 网络存取访问的统计与记录 (6)3.2 控制特殊站点的访问 (6)3.3 控制不安全服务 (6)3.4集中安全保护................................................................................... 错误！未定义书签。

四、防火墙技术的应用 (6)4.1 应用于网络安全的屏障 (7)4.2 应用于网络安全策略中 (7)4.3 应用于监控审计中.......................................................................... 错误！未定义书签。

信息安全原理与应用课后习题答案

第二章1、解释古典密码分析的两个基本方法是什么？穷举法和统计分析法。

2、解释实现古典密码的两个基本运算是什么？代替和置换（换位）。

理由如下：（1）攻击者总会设法找到算法；（2）更换密钥比更换密码算法更容易；（3）公开的算法更安全；（4）商业应用的需要。

第三章1、DES算法中，s盒p盒的作用是什么？S盒的作用是混淆(Confusion),主要增加明文和密文之间的复杂度（包括非线性度等）。

P盒的作用是扩散(Diffusion),目的是让明文和密钥的影响迅速扩散到整个密文中。

即1位的明文或密钥的改变会影响到密文的多个比特，即雪崩效应。

扩散增加密文于明文之间关系的复杂性，混淆则增加密钥与密文之间关系的复杂性。

（2）不需要进行处理，可以直接进行分组加密。

4、比较三重DES内部CBC和外部CBC工作模式的异同。

内部CBC用CBC方式对整个文件进行三次不同的加密，这需要三个不同的IV值X0，Y0，C0。

外部CBC用CBC方式对整个文件进行三重加密，需要一个IV值C0。

三重DES内部CBC和外部CBC工作模式相同：性能相同，而且都比单重加密需要更多资源。

《信息安全理论与技术》习题

《信息安全理论与技术》习题第一章小结本章概要地介绍了信息系统的基本知识，以此作为全书的基础，介绍了信息系统安全的内涵和方法论、信息系统存在的风险和系统的安全需求、信息系统常见的威胁和防御策略，信息系统的安全要素以及信息系统安全等级划分准则。

归纳起来，本章主要讲述了以下几方面的内容：1．信息系统概述介绍信息系统的基本概念、相关文献指出的定义，信息系统发展经历的各阶段以及各阶段的特点和典型代表系统。

2．信息系统安全讲述信息安全和信息系统安全之间的关系，明确给出了信息系统安全的定义和基本内涵。

指出了信息系统安全是一个多维、多层次、多因素、多目标的体系。

从四个方面介绍了信息系统安全方法的要点。

信息系统安全与保密的关系明确了保密是信息系统安全的功能性和管理性保障。

3．影响信息系统安全的因素信息系统风险的概念和风险分析的层次，从硬件、软件、协议等方面指出了信息系统本身存在的脆弱性和缺陷。

详细介绍了信息系统安全的威胁类型、主要方法和威胁类型。

4．信息系统的安全策略介绍信息系统安全的防御体系的8个基本原则和工程实现原则，并给出了金融信息系统、电子商务系统、政务信息系统等典型信息系统的安全需求分析。

5．信息系统安全要素介绍信息系统安全的两大目标、信息系统的构成要素（物理环境及保障、硬件设施、软件设施和管理者），重点讨论和列举了各构成要素的风险控制点。

6．信息系统安全等级划分准则本节主要以《计算机信息系统安全保护等级划分准则》为核心内容，在可信计算基（TCB）这个概念的基础上，分别对用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级等五个等级所包含的范围、特征、规定等内容进行了描述。

第一章习题与思考题1．什么是信息系统？说明其发展经历的四个阶段。

2．说明信息安全的内涵。

3．分析网络和通信协议的脆弱性和缺陷。

4．威胁信息系统的主要方法有哪些？5．说明信息系统安全的防御策略。

6．说明金融信息系统的安全需求原则。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

信息安全试题（1/共3）一、单项选择题1．信息安全的基本属性是A.保密性B.完整性C. 可用性、可控性、可靠性。

2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于A. 对称加密技术。

3．密码学的目的是C. 研究数据保密。

4．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。

B方收到密文的解密方案是C. KA公开（KB秘密（M’））。

5．数字签名要预先使用单向Hash函数进行处理的原因是 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是B. 身份鉴别一般不用提供双向的认证7．防火墙用于将Internet和内部网络隔离B. 是网络安全和信息安全的软件和硬件设施8．PKI支持的服务不包括D. 访问控制服务9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于B．26410.、加密算法分为（对称密码体制和非对称密码体制）11、口令破解的最好方法是B组合破解12、杂凑码最好的攻击方式是D生日攻击13、可以被数据完整性机制防止的攻击方式是D数据中途篡改14、会话侦听与劫持技术属于B协议漏洞渗透技术15、PKI的主要组成不包括（B SSL）16恶意代码是（指没有作用却会带来危险的代码A 病毒*** B 广告*** C间谍** 17，社会工程学常被黑客用于（踩点阶段信息收集A 口令获取18，windows中强制终止进程的命令是C Taskkil19，现代病毒木马融合了A 进程注入B注册表隐藏C漏洞扫描新技术20，网络蜜罐技术使用于（.迷惑入侵者，保护服务器诱捕网络罪犯）21，利用三次握手攻击的攻击方式是（DOS\DDOS\DRDOS）22，溢出攻击的核心是A 修改堆栈记录中进程的返回地址23，在被屏蔽的主机体系中，堡垒主机位于A 内部网络中，所有的外部连接都经过滤路由器到它上面去。

24，外部数据包经过过滤路由只能阻止D外部主机伪装成内部主机IP唯一的ip欺骗25，ICMP数据包的过滤主要基于D协议prot26，网络安全的特征包含保密性，完整性D可用性和可控性四个方面27、关于密码学的讨论中，下列D、密码学中存在一次一密的密码体制，它是绝对安全的观点是不正确的。

28、在以下古典密码体制中，属于置换密码的是（B、倒序密码29、一个完整的密码体制，不包括以下（ C、数字签名）要素。

30、关于DES算法，除了（C、在计算第i轮迭代所需的子密钥时，首先进行循环左移，每轮循环左移的位数都相同，这些经过循环移位的值作为下一次循环左移的输入）以外，下列描述DES算法子密钥产生过程是正确的。

31、2000年10月2日，NIST正式宣布将（B、Rijndael）候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。

32、根据所依据的数学难题，除了（A、模幂运算问题）以外，公钥密码体制可以分为以下几类。

33、密码学中的杂凑函数（Hash函数）按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面（C、whirlpool ）是带密钥的杂凑函数。

34、完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（C、签名）和验证过程。

35、除了（D、秘密传输）以外，下列都属于公钥的分配方法。

36、密码学在信息安全中的应用是多样的，以下（A、生成种种网络协议）不属于密码学的具体应用。

37、计算机信息系统，是指由（B、计算机）及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、储存、传输、检索等处理的人机系统。

38、下列哪类证件不得作为有效身份证件登记上网（B、户口本）39、目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是__ B、磁带_____。

40、下列叙述不属于完全备份机制特点描述的是D、需要存储空间小。

41、包过滤防火墙工作在OSI网络参考模型的C、网络层42、防火墙提供的接入模式不包括D、旁路接入模式43、PDR模型是第一个从时间关系描述一个信息系统是否安全的模型，PDR模型中的P，D，R代表分别代表（A、保护检测响应）。

44、统计数据表明，网络和信息系统最大的人为安全威胁来自于（B、内部人员）45、信息安全经历了三个发展阶段，以下（B、加密机阶段）不属于这个阶段。

46、信息安全在通信保密阶段对信息安全的关注局限在（C、保密性）安全属性。

47、在PPDRR安全模式中，（B、恢复）是属于安全事件发生后补救措施。

48、计算机信息系统是指由指由（B、计算机）及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理系统。

49、企业计算机信息网络和其他通过专线进行国际联网的计算机信息网络，只限于（C、内部）使用。

50、____ CA __是PKI系统安全的核心。

51、公钥密码体制有两种基本模型：一种是加密模型；另一种是_认证模型。

52、著名的DES数据加密标准是对称加密系统53、密网是在密罐技术上逐步发展起来的一个新的概念，在其中可以部署一个或者多个密罐，来构成一个黑客诱捕网络体系架构。

54、在PDRR模型中，检测是静态防护转化为动态的关键，是动态相应的依据。

55、一个完整的信息安全保障体系，应当包括_安全策略、保护、检测、响应、恢复五个主要环节，这就是PPDRR模型的内容。

二填空题1．ISO 7498-2确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认。

同时，ISO 7498-2也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。

2．古典密码包括代替密码和置换密码两种，对称密码体制和非对称密码体制都属于现代密码体制。

传统的密码系统主要存在两个缺点：一是密钥管理与分配问题；二是认证问题。

在实际应用中，对称密码算法与非对称密码算法总是结合起来的，对称密码算法用于加密，而非对称算法用于保护对称算法的密钥。

4.DES算法密钥是64位，其中密钥有效位是56位。

RSA算法的安全是基于分解两个大素数的积的困难。

5．密钥管理的主要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。

密钥生成形式有两种：一种是由中心集中生成，另一种是由个人分散生成。

6．认证技术包括站点认证、报文认证和身份认证，而身份认证的方法主要有口令、磁卡和智能卡、生理特征识别、零知识证明。

7．NAT的实现方式有三种，分别是静态转换、动态转换、端口多路复用。

8．数字签名是笔迹签名的模拟，是一种包括防止源点或终点否认的认证技术。

9、信息安全中所面临的威胁攻击是多种多样的，一般将这些攻击分为两大类（主动攻击）和被动攻击。

其中被动攻击又分为（消息内容的泄露）和（进行业务流分析）。

10、密码技术的分类有很多种，根据加密和解密所使用的密钥是否相同，可以将加密算法分为：对称密码体制和（非对称密码体制），其中对称密码体制又可分为两类，按字符逐位加密的（序列密码）和按固定数据块大小加密的（分组密码）。

11、密码分析是研究密码体制的破译问题，根据密码分析者所获得的数据资源，可以将密码分析（攻击）分为：（惟密文分析）、已知明文分析（攻击）、（选择明文分析）和选择密文分析（攻击）。

12、古典密码学体制对现代密码学的研究和学习具有十分重要的意义，实现古典密码体制的两种基本方法（代换）和（置换）仍是构造现代对称分组密码的核心方式。

13、（DES）是美国国家标准局公布的第一个数据加密标准，它的分组长度为（64）位，密钥长度为（64（56））位。

14、1976年，美国两位密码学者Diffe和Hellman在该年度的美国计算机会议上提交了一篇论文，提出了（公钥密码体制）的新思想，它为解决传统密码中的诸多难题提出了一种新思路。

15、Elgamal算法的安全性是基于（离散对数问题），它的最大特点就是在加密过程中引入了一个随机数，使得加密结果具有（不确定性），并且它的密文长度是明文长度的（两）倍。

该算法的变体常用来进行数据签名。

16、密码系统的安全性取决于用户对于密钥的保护，实际应用中的密钥种类有很多，从密钥管理的角度可以分（初始密钥）、（会话密钥）、密钥加密密钥和（主密钥）。

三判断题1、信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

对2、由于传输的不同，电力线可以与网络线同槽铺设。

错3、机房供电线路和电力、照明用电可以用同一线路。

错4、有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

对5、数据备份按数据类型划分可以分成系统数据备份和用户数据备份。

对6、如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。

错7、增量备份是备份从上次进行完全备份后更改的全部数据文件。

错8、公钥密码体制算法用一个密钥进行加密，而用另一个不同但是有关的密钥进行解密。

对9、对信息的这种防篡改、防删除、防插入的特性称为数据完整性保护。

对10、PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。

对11、操作系统在概念上一般分为两部分：内核（Kernel）以及壳（Shell），有些操作系统的内核与壳完全分开（如Microsoft Windows、UNIX、Linux等）；另一些的内核与壳关系紧密（如UNIX、Linux等），内核及壳只是操作层次上不同而已。

错12、如果向某个组分配了权限，则作为该组成员的用户也具有这一权限。

例如，如果Backup Operators组有此权限，而Lois又是该组成员，则Lois也有此权限。

对16、不需要对数据库应用程序的开发者制定安全策略。

错17、防火墙安全策略一旦设定，就不能再做任何改变。

错18、只要使用了防火墙，企业的网络安全就有了绝对的保障。

错20、防火墙是设置在内部网络与外部网络（如互联网）之间、或不同内部网络之间，实施访问控制策略的一个或一组系统。

对21、防火墙规则集应该尽可能的简单，规则集越简单，错误配置的可能性就越小，系统就越安全。

对22、与入侵检测系统不同，入侵防御系统采用在线（inline）方式运行。

对23、企业内部只需要在网关和各服务器上安装防病毒软件，客户端不需要安装。