江南大学密码学与信息安全期末

密码学与信息安全期末考试题与答案一、填空题1.采用caesar密码（K=3）消息是BCD，密文是__EFG__.2.根据著名的Kerckhoff原则，密码系统的保密性不依赖于___算法___的保密，而依赖于___密钥___3.ECC密码体制的安全性基础是___基于椭圆曲线离散对数____难解问题4.___MAC___和__HASH____方法产生的关于消息的数值，可以用作对消息的认证。

5.AES的基本变换包括字节变换、__行移位______、___列混淆_____和轮密钥加6.公开密钥的发布形式有:___建立公钥目录___、_带认证的公钥分发__和__使用数字证书的公钥分发__7.层次化密钥结构中，从上至下密钥分为：__会话密钥__、__一般密钥加密密钥__、__主密钥__8.评价密码体制安全性的三个途径：__计算安全性__、__可证明安全性__和__无条件安全性__9.发送方A拥有一对公私密钥对，接受方B拥有一对公私密钥对，A对明文进行加密的密钥是___B的公钥_______,对进行数字签名的密钥是____A的私钥______.实现的先后次序应____先加密再数字签名_____.二、计算题1.计算7503mod81,(-7503)mod81,(-81)mod7503,550-1mod723。

7503mod81=51(-7503)mod81=30(-81)mod7503=7423-1() ()()所以550mod1723=3542.在有限域GF(28)上计算多项式乘法：57*9D。

57*9D=(0101 0111)(1001 1101)=(0000 0001)(1001 1101)⊕(0000 0010)(1001 1101)⊕(0000 0100)(1001 1101)⊕(0001 0000)(1001 1101)⊕(0100 0000)(1001 1101)(0000 0001)(1001 1101)=(1001 1101)(0000 0010)(1001 1101)=(0001 1011)⊕(0011 1010)=(0010 0001)(0000 0100)(1001 1101)=(0000 0010)(0010 0001)=(0100 0010)(0001 0000)(1001 1101)=(0000 1000)[(0000 0010)(1001 1101)]=(0000 1000)(0010 0001)=(0000 0100)(0100 0010)=(0000 0010)(1000 0100)=(0001 1011)⊕(0000 1000)=(0001 0011)(0100 0000)(1001 1101)=(0010 0000)[(0000 0010)(1001 1101)]=(0010 0000)(0010 0001)=(0001 0000)(0100 0010)=(0000 1000)(1000 0100)=(0000 0100)[(0001 1011)(0000 1000)]=(0000 0100)(0001 0011)=(0000 0010)(0010 0110)=(0100 1100)所以：(0101 0111)(1001 1101)= (1001 1101)⊕(0010 0001)⊕(0100 0010)⊕(0001 0011)⊕(0100 1100)=(1010 0001)=A1三、简答题1.简述密码算法中对称、非对称算法各自的优缺点，及分析如何将两者进行结合应用。

江南大学现代远程教育考试科目:《信息安全概论》一、大作业题目（内容）题目：基于机器学习的IoT网络分布式拒绝服务（DDoS）攻击检测软件(或系统) 目的：目前越来越多的物联网（IoT）设备连接到互联网，但其中许多设备并不安全，进一步恶化了互联网环境。

利用不安全的家用物联网设备，一些僵尸网络（如Mirai）对关键基础设施进行分布式拒绝服务（DDoS）攻击。

据报道，通过物联网病毒“Mirai”实施的DDoS攻击事件感染了超过100,000个物联网设备。

在其爆发的高峰期，“Mirai”僵尸网络病毒感染了40万台以上的机器人。

亚马逊，Netflix，Reddit，Spotify，Tumblr和Twitter 等服务都遭到其攻击。

根据绿盟科技的数据显示，目前许多传统的安全设备在设计时并没有考虑如何应对大规模的DDoS攻击，要更新这些设备需要大量资金和时间；此外，DDoS 攻击的方式多样，难以对攻击来源进行追踪，这使得DDoS攻击成为攻击者的热门选择。

针对物联网DDoS攻击检测的研究迫在眉睫。

要求实现的功能：(1)不同于传统的DDoS检测方法，本项目首先通过分析DDoS攻击流量与普通流量的区别，再从DDoS攻击的特征中寻找解决方案；(2)本系统采用深度学习的方法区分正常物联网数据包和DDoS攻击数据包；(3)相比较现有的检测方法，本系统结合了深度学习算法和轻量级物联网流量特征，能在短时间内对大量的访问流量进行检测，并具有实时监测功能，准确率高达99%；(4)因为人们对物联网设备的安全问题不够重视，导致多种设备成为黑客手中的帮凶，因此本系统针对的重点是智能家居设备；(5)通过在网关进行物联网流量的实时获取、实时检测，并对DDoS攻击流量进行在线分析和报警，不仅可以防止智能家居设备被感染，而且还可以防止网络中其他设备的DDoS 攻击。

做好课前预习—让你的速度快人一步我们都知道,填压式教学是各级学校一大特色,老师在讲台上滔滔不绝地讲,学生在台下无精打采地听。

1. 简述网络安全的含义。

答：通过各种计算机、网络、密码技术和信息安全技术、网络控制技术，保护网络屮传输、交换、处理和存储的信息的机密性、完整性、可用性、真实性、抗否认性和可控性。

2. 网络安全的目标有哪些。

答：机密性，完整性，可用性，抗否认性，可控性，真实性3. 简述网络安全的研究内容有哪些。

答：基础技术研究，防御技术研究，攻击技术研究，安全控制技术和安全体系研究。

其屮某础技术研究包括密码技术研究，数字签名研究，消息认证研究，身份鉴别研究，访问控制研究和PKI研究；防御技术研究则包括•防火墙技术，VPN技术，入侵检测技术和信息隐藏技术：攻击技术研究包扌舌病得攻击技术，诱骗技术，木马技术：另外述包括安金目标，安金标准，安全策略，安全控制，安全测评和安全工程等研究。

4. 常见网络存在的安全威胁有哪些？请简要回答。

答：计算机病毒，拒绝服务攻击，内部、外部泄密，蠕虫，逻辑炸弹，信息丢失，篡改、催毁，特洛伊木马，黑客攻击，后门、隐蔽通道等。

5. 简述网络安全威胁存在的原因。

答:①网络建设之初忽略了安全问题②协议和软件设汁木身的缺陷③操作系统木身及其配置的安全性④没有集屮的管理机构和统一的政策⑤应用服务的访问控制、安全设计存在的漏洞⑥安全产品配直的安全性⑦來自内部网用八的安全威胁⑧网络病毒和电子邮件病毒。

6. 简述密码学的发展阶段。

答：密码学的发展可以分为两个阶段。

第一个阶段是计算机出现Z前的四千年，这是传统密码学阶段，棊本上靠人工对消息加密、传输和放破译。

第二阶段是计算机密码学阶段, 包括以下两方面：传统方法的计算机密码学阶段；计算机密码学阶段。

7. 常见的密码分析攻击类型有哪些？答:①唯密文攻击②已知明文攻击③选择明文攻击④口适应选择明文攻击⑤选择密文攻击⑥选择密钥攻击⑦软磨硬泡攻击。

8. 简述端一端加密与链路加密和节点加密相加其所不具有的优点。

答；①成木低②端一端加密比链路加密更安全③端一端加密可以由川户提供，因此对用户来说这种加密方式比较灵活④端一端加密所需的密钥数量远大于链路加密。

信息安全与密码学期末考试试题(含答案)一、选择题（每题4分，共40分）1. 下列哪个不属于信息安全的基本要求？A. 机密性B. 真实性C. 可靠性D. 可用性答案：D2. 常见的网络攻击方式包括哪些？A. ARP欺骗B. SYN洪水攻击C. XSS攻击D. 所有选项都是答案：D3. 下列哪个算法属于对称加密算法？A. RSA算法B. Diffie-Hellman算法C. DES算法D. 非对称加密算法答案：C4. 下列哪个算法不存在后门？A. RSA算法B. 椭圆曲线算法C. 双线性对算法D. 所有选项都不存在后门答案：D5. 下列哪个加密算法支持数字签名并且必须使用哈希函数？A. RSA算法B. ECC算法C. DSA算法D. 所有选项都是答案：C6. 消息认证码的作用是什么？A. 防止重放攻击B. 提供机密性C. 防止中间人攻击D. 提供数据完整性和真实性答案：D7. 下列哪个不属于数字证书中包含的信息？A. 颁发者名称B. 序列号C. 有效期D. 证书密码答案：D8. 下列哪个密钥交换算法是安全的？A. RSA算法B. Diffie-Hellman算法C. 椭圆曲线算法D. 所有选项都不安全答案：C9. 下列哪个密码协议用于在不安全的信道上安全地交换密钥？A. SSL协议B. S/MIME协议C. Kerberos协议D. 所有选项都可以答案：C10. 下列哪个安全协议使用了数据包的数字签名和IPsec的VPN技术？A. SSH协议B. SSL协议C. S/MIME协议D. IPSec协议答案：D二、判断题（每题4分，共20分）1. HMAC是用于提供机密性和真实性的消息认证码，答案是：错误答案：错误2. 非对称加密算法一般用于验证身份和身份证明，答案是：正确答案：正确3. 数字签名的目的是确保消息不被篡改和抵赖，答案是：正确答案：正确4. SSL协议是基于TCP协议的，答案是：正确答案：正确5. 随机数生成是RSA算法中非常重要的部分，答案是：错误答案：错误三、简答题（每题10分，共40分）1. 请简要介绍DES算法的加密模式。

大学信息安全期末考试模拟题及答案一、选择题（每题 2 分，共 30 分）1、以下哪种加密算法属于对称加密算法？（）A RSA 算法B ECC 算法C AES 算法D DiffieHellman 算法答案：C解析：AES 算法属于对称加密算法，加密和解密使用相同的密钥。

RSA 和 ECC 算法属于非对称加密算法，DiffieHellman 算法用于密钥交换。

2、在网络安全中，以下哪个不是常见的网络攻击手段？（）A SQL 注入B 跨站脚本攻击（XSS）C 数字签名D 拒绝服务攻击（DoS）答案：C解析：数字签名是一种用于保证数据完整性和认证的技术，不是攻击手段。

SQL 注入、XSS 和 DoS 都是常见的网络攻击方式。

3、以下关于防火墙的说法，错误的是（）A 防火墙可以阻止来自外部网络的未经授权访问B 防火墙可以防止内部网络用户对外部网络的非法访问C 防火墙可以完全防止病毒和恶意软件的传播D 防火墙可以记录网络活动日志答案：C解析：防火墙主要用于控制网络访问，不能完全防止病毒和恶意软件的传播，还需要结合防病毒软件等其他安全措施。

4、以下哪种身份认证方式安全性最高？（）A 用户名和密码B 指纹识别C 短信验证码D 动态口令答案：B解析：指纹识别是基于生物特征的认证方式，相较于用户名和密码、短信验证码、动态口令等，安全性更高，因为生物特征难以伪造。

5、以下关于信息安全管理体系（ISMS）的说法，正确的是（）A ISMS 只适用于大型企业B ISMS 的实施不需要全员参与C ISMS 是一个持续改进的过程D ISMS 不需要考虑法律法规的要求答案：C解析：ISMS 适用于各种规模的组织，需要全员参与，且必须考虑法律法规的要求。

同时，ISMS 是一个持续改进的过程。

6、以下哪种密码策略可以提高密码的安全性？（）A 定期更换密码B 使用简单易记的密码C 多个系统使用相同的密码D 将密码写在明显的地方答案：A解析：定期更换密码可以降低密码被破解的风险。

信息安全原理与应用期末期末考试题及答案信息安全原理与应用期末考试题及答案一、选择题1、下列哪个选项属于常见的黑客攻击方法？（A）空气攻击（B）网络监听（C）端口扫描（D）病毒传播2、以下哪个协议用于传输网页内容？（A）HTTP （B）FTP （C）SMTP （D）TELNET3、在以下四种加密算法中，哪种加密算法的安全性最高？（A）AES （B）DES （C）RSA （D）SHA4、下面哪一项不是防火墙的作用？（A）防止未经授权的访问（B）过滤掉恶意流量（C）防止数据泄露（D）平衡网络流量5、下列哪个工具可用于进行漏洞扫描？（A）Nmap （B）Ping （C）Traceroute （D）Telnet二、填空题1、请填写正确的IP地址格式：192.168.1. ______2、OSI参考模型将网络分为七个层次，其中应用层对应的英文是______ 。

3、在加密过程中，明文被称为 ______ 。

4、______ 是用于防止未经授权访问的网络安全技术。

5、______ 是用于检测和识别网络中异常行为的网络安全技术。

三、简答题1、什么是DDoS攻击？这种攻击是如何进行的？2、请解释什么是SQL注入攻击，这种攻击是如何实现的？3、描述一下木马的概念以及如何防范木马攻击。

4、什么是防火墙？它在网络安全中起到什么作用？5、请解释什么是数字签名，它在网络安全中的作用是什么？四、综合题1、请简述如何使用命令行进行基本的网络扫描，并阐述其重要性。

2、假设你是一家公司的网络安全工程师，公司网络近期频繁受到DDoS 攻击，请提出一种有效的应对策略。

3、某网站遭受了SQL注入攻击，导致用户数据泄露。

如果你是该网站的负责人，请描述一个应对计划来防止类似事件再次发生。

五、论述题论述题：请结合实际案例，阐述一次成功的网络攻击事件以及其带来的影响，并分析信息安全在当今社会的重要性。

六、思考题1、在互联网时代，我们如何提高个人信息安全意识？2、请思考并讨论信息安全的未来发展趋势。

信息安全期末复习题[五篇材料]第一篇：信息安全期末复习题一、选择题（教材习题所有题+平时积累）第一章(B)1.由于来自于系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项？A.黑客攻击B.社会工程学攻击C.操作系统攻击D.恶意代码攻击（A）2.在信息安全性中，用于提供追溯服务信息或服务源头的是哪一项？A.不可否认性B.认证性C.可用性D.完整性第二章（A）1.密码技术的哪一个目标不能被对称密码技术实现？A.完整性B.保密性C.不可否认性D.认证性（C）2.A想要使用非对称密码系统向B发送秘密消息。

A应该使用哪个密钥来加密消息？A.A的公钥B.A的私钥C.B的公钥D.B的私钥（A）3.DES的有效密钥长度是多少？A.56比特B.112比特C.128比特D.168比特（C）4.下面哪种情况最适合使用非对称密码系统？A.公司电子邮件系统B.点到点的VPN系统C.证书认证机构D.Web站点认证（D）5.下面哪个哈希函数最适合8位处理器？A.SHA-256B.SHA-512C.MD4D.MD2（C）6.Grace想要使用数字签名技术向Joe发送一则消息，为了获得数字签名，她应该对哪种信息进行签名？A.明文消息B.密文消息C.明文消息摘要D.密文消息摘要（C）7.Joe收由Grace签了名的信息，请问Joe该使用哪个密钥来验证签名？A.Joe的公钥B.Joe的私钥C.Grace的公钥D.Grace的私钥第三章（C）1.下面哪项不属于口令认证？A.可重用口令认证B.一次性口令认证C.安全套接层认证D.挑战应答口令认证（C）2.公钥认证不包括下列哪一项？A.SSL认证B.Kerberos认证C.安全RPC认证D.MD5认证第四章（C）1.在TCP/IP协议安全中，下列哪一项属于应用层安全？A.VPNsB.PPPC.KerberosD.SSL（C）2.IPSec中有三个主要的协议用来对传输中的系统提供安全服务，不包括下列哪一项？A.SAB.AHC.CAD.ESP 第五章（C）1.以下哪一项不属于恶意代码？A.病毒B.特洛伊木马C.系统漏洞D.蠕虫（D）2.使授权用户泄露安全数据或允许非授权访问的攻击方式称作A.拒绝服务攻击B.中间人攻击C.社会工程学D.后门攻击第六章（B）1.以下哪一项不是通过实施访问控制来阻止对敏感客体进行未授权访问攻击？A.欺骗攻击B.暴力攻击C.穷举攻击D.字典攻击（A）2.以下哪个模型通常用来模拟现实的实体以及实体之间状态的转移？A.状态机模型B.Bell-LaPadula模型C.Clark-Wilson 模型D.Noninterference 模型第七章（B）1.以下哪一项不是通过实施访问控制来阻止对敏感客体进行未授权访问攻击？A.欺骗攻击B.暴力攻击C.穷举攻击D.字典攻击（D）2.常见类型的防火墙拓扑结构以下哪一项？A.屏蔽主机防火墙B.屏蔽子网防火墙C.双重防火墙D.硬件防火墙第八章（B）1.对于一个入侵，下列最合适的描述是：A.与安全事故类似B.各种试图超越权限设置的恶意使用C.任何侵犯或试图侵犯你的安全策略的行为D.任何使用或试图使用系统资源用于犯罪目的的行为（A）2.下列哪种安全策略可用于最小特权原则的理念：A.白名单B.严格禁止C.宽松的控制D.黑名单(A)3.如果一个IDS上报了一个异常行为，但该行为是正常的，那么IDS犯了什么错误A.误报B.漏报C.混合式错误D.版本出错(B)4.哪种入侵者是最危险的，为什么？A.外部入侵者，因为他们在攻击之前会大量的收集目标系统的信息。

信息安全理论与技术期末考试试题答案第一题1.1 常见的计算机安全威胁包括哪些？常见的计算机安全威胁包括：恶意软件、网络攻击、数据泄露、社会工程学攻击等。

1.2 什么是恶意软件？列举几种常见的恶意软件类型。

恶意软件，指的是具有恶意目的的计算机程序。

常见的恶意软件类型包括：病毒、蠕虫、木马、间谍软件和广告软件等。

第二题2.1 什么是加密算法？列举几种常见的加密算法类型。

加密算法是一种将明文转换为密文的数学计算方法。

常见的加密算法类型包括对称加密算法（如DES、AES）、非对称加密算法（如RSA、DSA）和哈希算法（如MD5、SHA）等。

2.2 对称加密算法和非对称加密算法有什么区别？对称加密算法使用相同的密钥进行加密和解密，加密速度快，但密钥管理困难。

非对称加密算法使用一对密钥，公钥用于加密，私钥用于解密，安全性更高但加密速度较慢。

第三题3.1 什么是防火墙？它的作用是什么？防火墙是一种网络安全设备，用于监控并控制网络流量，保护内部网络免受未经授权的访问和攻击。

防火墙的作用包括：过滤网络流量、进行访问控制、检测和阻止恶意流量、保护网络免受攻击等。

3.2 防火墙有哪几种常见的部署方式？常见的防火墙部署方式包括：网络层防火墙、主机层防火墙和虚拟专用网络（VPN）。

第四题4.1 什么是网络钓鱼？列举几种常见的网络钓鱼手法。

网络钓鱼是一种通过虚假身份和欺骗手法诱使用户透露敏感信息的网络攻击手段。

常见的网络钓鱼手法包括：伪造网站、钓鱼邮件、钓鱼短信、伪装社交媒体账号等。

4.2 如何防范网络钓鱼攻击？防范网络钓鱼攻击的方法包括：不点击可疑链接、不登录可疑网站、保持警惕、使用多因素认证、定期更新密码、学习如何识别钓鱼攻击等。

第五题5.1 什么是数据备份？为什么数据备份重要？数据备份是将数据从一个位置复制到另一个位置的过程，以防止数据丢失。

数据备份重要的原因包括：防止误删除或硬件故障导致的数据丢失，保护数据免受恶意软件和攻击事件的影响，恢复数据至先前可用状态等。

密码学作业作业要求1按下面各题要求回答问题；2上机进行实验3索引二篇公开发表有关计算机密码学的文章.时间发表在2009年以后4考试当日，答题前交到监考老师处(二篇文章，本作业）二.密码体制分类密码体制从原理上可分为两大类，即单钥体制和双钥体制。

单钥体制的加密密钥和解密密钥相同.采用单钥体制的系统的保密性主要取决于密钥的保密性，与算法的保密性无关,即由密文和加解密算法不可能得到明文。

换句话说，算法无需保密,需保密的仅是密钥。

换句话说，算法无需保密，需保密的仅是密钥。

根据单钥密码体制的这种特性，单钥加解密算法可通过低费用的芯片来实现。

密钥可由发送方产生然后再经一个安全可靠的途径（如信使递送）送至接收方，或由第三方产生后安全可靠地分配给通信双方。

如何产生满足保密要求的密钥以及如何将密钥安全可靠地分配给通信双方是这类体制设计和实现的主要课题。

密钥产生、分配、存储、销毁等问题，统称为密钥管理.这是影响系统安全的关键因素，即使密码算法再好,若密钥管理问题处理不好，就很难保证系统的安全保密.单钥体制对明文消息的加密有两种方式：一是明文消息按字符（如二元数字)逐位地加密，称之为流密码；另一种是将明文消息分组（含有多个字符），逐组地进行加密，称之为分组密码。

单钥体制不仅可用于数据加密，也可用于消息的认证。

双钥体制是由Diffie和Hellman于1976年首先引入的。

采用双钥体制的每个用户都有一对选定的密钥:一个是可以公开的，可以像电话号码一样进行注册公布;另一个则是秘密的.因此双钥体制又称为公钥体制.双钥密码体制的主要特点是将加密和解密能力分开，因而可以实现多个用户加密的消息只能由一个用户解读，或由一个用户加密的消息而使多个用户可以解读。

前者可用于公共网络中实现保密通信，而后者可用于实现对用户的认证。

三。

扩散和混淆扩散和混淆是由Shannon提出的设计密码系统的两个基本方法，目的是抗击敌手对密码系统的统计分析。

1.密码学中的几个术语的基本概念：明文、密文、密钥、加密算法、解密算法、密码体制等。

2.防火墙其本质是什么技术。

3.几种常见病毒的出现时间。

4.AES、DES的前身。

5.数字证书的组成。

6.数字签名要预先使用Hash函数进行处理的原因。

7.常见的对称密码、非对称密码、置换密码、替换密码有哪些。

8.Internet上很多软件的签名认证都来自哪家公司签发的。

9.Kerberos协议最重要的问题或缺点。

10.设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于11.公钥密码体制的定义、特征，可根据哪些数学难题进行分类，分几类。

12.计算机病毒的定义、特征等基本概念。

13.对ICMP数据包过滤的依据。

14.DES算法子密钥产生过程。

15.完整的数字签名过程包括哪些步骤。

16.密码学的两个分支。

17.消息鉴别的分类。

18.分组密码实现混淆和扩散的常用手段。

19.密码分析攻击根据所掌握的信息可以分为哪几种。

20.一次一密的安全性取决于什么。

21.DES、AES算法的密钥长度、明文长度。

22.RSA算法的安全性基于什么。

23.密码体制的安全性取决于什么。

24.PKI的定义、组成、服务、管理对象。

25.OTP在实际使用中的难点。

26.消息认证码MAC的概念、别称、过程、特点、作用、优缺点等。

27.什么是数字证书？现有的数字证书由谁颁发，遵循什么标准，有什么特点？28.MD5。

29.身份认证。

30.防火墙应满足的基本条件是什么？所处位置、实现技术。

31.古典密码体制中替换密码有哪几种，各有什么特点？32.RSA的两种用法是什么？RSA为什么能实现数字签名？33.包过滤防火墙工作在OSI网络参考模型的哪一层。

34.信息安全的基本属性有哪些。

35.D-H算法概念、特点及主要步骤36.Kerberos的设计目标37.根据依据的对象不同，密码算法可如何进行分类，分为几类。

填空题1、密码学的主要任务是实现机密性、鉴别、数据完整性、抗抵赖性。

1、机密性是一种允许特定用户访问和阅读信息，而非授权用户对信息内容不可理解的安全属性。

在密码学中,信息的机密性通过加密技术实现。

2、完整性数据完整性即用以确保数据在存储和传输过程中不被非授权修改的的安全属性. 密码学可通过采用数据加密、报文鉴别或数字签名等技术来实现数据的完整性保护。

3、鉴别是一种与数据来源和身份鉴别有关的安全服务。

鉴别服务包括对身份的鉴别和对数据源的鉴别.对于一次通信，必须确信通信的对端是预期的实体,这就涉及到身份的鉴别.4、抗抵赖性是一种用于阻止通信实体抵赖先前的通信行为及相关内容的安全特性。

密码学通过对称加密或非对称加密，以及数字签名等技术，并借助可信机构或证书机构的辅助来提供这种服务.5、密码编码学的主要任务是寻求有效密码算法和协议，以保证信息的机密性或认证性的方法.它主要研究密码算法的构造与设计，也就是密码体制的构造.它是密码理论的基础，也是保密系统设计的基础。

6、密码分析学的主要任务是研究加密信息的破译或认证信息的伪造。

它主要是对密码信息的解析方法进行研究.7、明文（Plaintext）是待伪装或加密的消息(Message）。

在通信系统中它可能是比特流，如文本、位图、数字化的语音流或数字化的视频图像等 .8、密文（Ciphertext）是对明文施加某种伪装或变换后的输出，也可认为是不可直接理的字符或比特集，密文常用c表示。

9、加密(Encrypt )是把原始的信息（明文）转换为密文的信息变换过程。

10、解密（Decrypt）是把己加密的信息（密文）恢复成原始信息明文的过程.11、密码算法（Cryptography Algorithm）也简称密码（Cipher）,通常是指加、解密过程所使用的信息变换规则,是用于信息加密和解密的数学函数。

对明文进行加密时所采用的规则称作加密算法,而对密文进行解密时所采用的规则称作解密算法.加密算法和解密算法的操作通常都是在一组密钥的控制下进行的。

编号：QMSD/JWC-21-01《 信息安全导论 》期 末 试卷（A ）（ 2008 / 2009 学年度第 二 学期）填空题：（每空2分，共计40分）、消息摘要是一种 算法。

、密码理论是 的基础。

、密码学包括两个分支，即 和 。

、密码算法经历了 、 、 的发、恩尼格马密码共有 个转子。

、PGP 软件是一个基于RSA 的 加密软件。

、基于个人特征的鉴别机制中，主要技术有 、 、 、 等、计算机病毒其破坏性可分为 和 。

、单宿主堡垒主机由一台 和一台 构成防 、从防火墙技术来分，防火墙可分为 和 两大类。

（每题4分，共计16分） 、消息鉴别： 2、数字签名：3、身份鉴别：4、计算机病毒：三、简答题（第1题8分，其余各4分，共计36分）1、根据安全攻击的作用形式及其特点，可以分为哪两大类，其中主动攻击又可以分为哪几类？并在下图中注明各自对应的攻击方式。

编号：QMSD/JWC-21-01、信息安全的发展经历了哪几个时代？ 、写出信息安全的层次模型。

、防火墙有哪些主要功能？5、单钥密码存在什么缺点？6、计算机病毒程序由哪三个模块组成？7、手写签名与数字签名有什么区别？8、计算机病毒有哪些特征？四、应用题：（共计8分）1、棋盘密码是公元前2世纪由一位希腊人提出来的，他将26个字母排列在一个5×5的方格里，其中i 和j 在同一格，现有如下表格，编号：QMSD/JWC-21-01。

信息安全保密期末测验复习1 / 39————————————————————————————————作者：————————————————————————————————日期：2 / 39信息安全保密期末考试复习教学内容要点：（2课时）信息安全保密期末考试复习 (3)1.计科期末考试复习 (4)3 / 39说明：1.信管期末考试复习《信息安全与保密》课程期末考试试卷（B卷）考试专业班级计算机科学与技术考试形式闭卷考试类型考查考试时间120 分钟题号一二三四五六七总分分值 26 38 10 10 16 100一、填空题，请把答案填写在答题纸上。

（每空1分，共26空，计26分）4 / 39二、选择题，请把答案填写答题纸上。

（每空2分，共19题，总计38分）在信息安全领域美国有两个很有名的机构联邦调查局FBI和NSA,后者的中文名称分别是【】。

一、已知q=13 ，g=7 ；A和B分别选择随机数Xa=5 ，Xb=8试写DH公钥密码算法的密钥协商过程,并求其协商后的密钥。

ITU-T提出X.800的安全框架又称【】，这是信息安全领域国际范围内定义的一种系统化标准化描述方法，它定义了【】、【】、5 / 39【】。

传统的信息安全主要依靠行政手段和物理手段来保证。

由于计算机的使用和分布式系统介入，要求人们采用自动化工具保护计算机数据，称为【】，、，同时也需要保护数据据传输，称【】。

密码系统构成的5个基本成分是【】、它作为算法输入，【】、它对前者进行变换，【】、它也是输入，但它独立前二者，【】、6 / 39它是输出，【】，最后一个可认为是一咱逆运算。

二、Feistel模型是分组密码的经典模型；它的实现依赖于哪些参数，它们分别如何影响安全性?7、DES算法提出以后；密码分析方法也取得相应进展，提出了【】和线性密码分析，其中前者只有在有相当多的密文条件下，才具有理论意义。

8、DES算法可以划分两步：第一步是【】，第二步是数据处理。

1. 信息安全的基本属性有哪些。

保密性、完整性、可用性、可控性、可靠性（真实性）、不可抵赖性2. 古典密码技术的基本加密单元。

字符3. 密码学的两个分支。

密码编码学、密码分析学4. 密码学中的几个术语的基本概念：明文：需要加密的信息 密文：加密后的信息密钥：加密和解密算法的操作通常都是在一组密钥的控制下进行 加密算法：对明文加密时所采用的编码规则 解密算法：对密文解密时所采用的规则密码体制：所有可能的明文，密文，密钥，加密算法，解密算法5. 密码系统（密码体制）的概念、组成、形式化描述、分类等 P18概念：一个用于加解密能够解决网络安全中的机密性、完整性、可用性、可控性和真实 性等问题中的一个或几个的系统，称为一个密码体制。

组成：密码体制可以定义为一个五元组（Ｐ，Ｃ，Ｋ，Ｅ，Ｄ），其中：Ｐ称为明文空间，是所有可能的明文构成的集合； Ｃ称为密文空间，是所有可能的密文构成的集合； Ｋ称为密钥空间，是所有可能的密钥构成的集合；形式化描述：Ｅ和Ｄ分别表示加密算法和解密算法的集合，它们满足：对每一个k ∈K ， 必然存在一个加密算法E e k∈和一个解密算法D dk∈，使得对任意P m ∈，恒有m m e d kk=))((。

分类：第8题6. 密码体制的安全性取决于什么。

所使用的密码算法的强度7. DES 、AES 算法的前身、密钥长度、明文长度。

DES Lucifer 密钥长度：64位（有效密钥长度56位） 明文分组长度：64位AES Rijndael 密钥长度和明文分组长度：128,192或256位8. 根据依据的对象不同，密码算法可如何进行分类，分为几类。

（1）按保密的内容：基于受限算法的密码系统 基于密钥的密码系统 （2）按基本加密算法：替换 置换（3）按明文加密时处理单元：分组密码流密码（4）按密钥数量（是否使用相同的密钥）：单密钥系统（对称密码、秘密密钥密码）双密钥系统（非对称密码、公开密钥密码）（5）按应用技术：手工密码机械密码电子机内乱密码计算机密码9.常见的对称密码、非对称密码、置换密码、替换密码有哪些。

信息安全概论期末复习第一章：概述1、信息技术简单来说就是3C，那么3C是computer/计算机、communication/通信、control/控制2、信息安全属性中信息安全三原则（或三要素）：完整性、机密性、可用性3、从整个网络信息处理角度来看，信息涉及哪几部分环节：信息处理的系统、通过网络线路（有线、无线）进行信息传输的路径第二章：信息保密技术1、密码学是研究编制密码和破译密码的。

2、早期密码学被称为古典密码/传统密码。

3、现代密码学里常用的有分组密码、公钥密码、流密码。

4、密码学是一门综合性的交叉学科。

（对）5、密码学的发展依次分为：古典、私钥、公钥三个阶段。

6、密码体制的基本要素有：密码算法、密钥两个。

7、密码算法分为两种：加密算法、解密算法。

8、如果X表示明文，K表示对称加密密钥，Y表示加密后的密文，那么加密公示可以写为：Y=Ek（X）。

如果密文为EK（X），那么得到的明文的解密公式为：X=Dk（Ek（X））。

说明：E代表加密，D代表解密。

9、密码学其他术语有：密码员、加密算法、解密算法、发送者、接收者、加解密密钥、截收者、密码分析、密码分析者、密码编码学、密码分析学、被动攻击、主动攻击。

10、分组密码的特点是：用固定长度的密钥对分组为等长长度的明文段进行加密。

11、现代密码学中，最早最著名的分组加密算法简称是：DESDES算法入口参数，除了密钥、明文之外，还有模式\mode参数，用于区分加密还是解密。

DES算法入口参数的初始密钥的位数是64位。

DES算法需要把明文分组，每个分组64位。

DES算法实际有效密钥位数为56位。

DES算法对每个明文分组的第一步处理要经过按换位表进行初始换位/初始换位的处理。

DES算法对明文分组进行处理的轮数是16轮。

DES算法每轮参与对明文分组进行处理的字密钥是48位。

12、根据密钥特点对密码体制进行分类为：对称/单钥/私钥、非对称/双钥/公钥两种密钥体制。

2023寒假《信息安全与加密技术》期末考试A卷一、选择题（每题10分，共20题）1. 在信息安全领域，以下哪项不属于对称加密算法？A. DESB. AESC. RSAD. RC42. 非对称加密算法中的公钥和私钥是用来做什么的？A. 加密和解密B. 加密和签名C. 解密和签名D. 签名和验证3. 以下哪项不是密码学中的常用攻击方式？A. 重放攻击B. 伪造攻击C. 拒绝服务攻击D. 执行强制攻击4. 在网络通信中，以下哪项不属于常见的网络安全威胁？A. SQL注入B. 电子邮件欺诈C. 闪存攻击D. 逻辑炸弹5. 在信息安全中，以下哪项不是密码学的基础要素？A. 密码算法B. 密钥管理C. 哈希函数D. 传输层安全协议6. 在密码学中，HASH函数有哪些特点？A. 单向性B. 可逆性C. 随机性D. 可变性7. 在网络安全领域，以下哪项是常见的访问控制方法？A. MAC地址过滤B. XSS攻击C. CSRF攻击D. Ransomware8. 在信息安全管理中，以下哪项不是常见的风险评估方法？A. SWOT分析B. 供应链分析C. 漏洞扫描D. 业务决策树9. 以下哪项不属于常见的网络安全措施？A. 防火墙B. 权限管理C. 反射攻击D. 安全审计10. 在密码学中，下面哪种攻击是基于大量尝试不同密钥的原理？A. 重放攻击B. 字典攻击C. 穷举攻击D. 拒绝服务攻击11. 在信息安全中，以下哪项技术可以实现身份验证？A. 数字签名B. 语音识别C. SSL加密D. 防火墙12. 在信息安全管理中，以下哪项不是常见的风险避免策略？A. 安全培训B. 备份和恢复C. 冗余和冗余性D. 安全策略审计13. 在密码学中，下面哪种算法是对称加密算法？A. RSAB. Diffie-HellmanC. ECCD. AES14. 在信息安全中，以下哪项是常见的恶意软件类型？A. 病毒B. 防火墙C. 数据备份D. 网络嗅探15. 在网络通信中，以下哪项是保护数据隐私的协议？A. IPsecB. SMTPC. POP3D. SNMP16. 在密码学中，下面哪种算法是非对称加密算法？A. DESB. RC4C. RSAD. AES17. 在信息安全管理中，以下哪项是常见的访问控制方式？A. 防火墙B. 加密C. 双因素认证D. 安全审计18. 在网络安全领域，以下哪项不是常见的安全漏洞？A. XSS攻击B. CSRF攻击C. SQL注入D. SMTP攻击19. 在信息安全中，以下哪项技术可以实现数据完整性？A. 数字签名B. 数据加密C. 防火墙D. 身份验证20. 在密码学中，下面哪种算法是基于椭圆曲线数学的？A. DESB. AESC. ECDSAD. SSL二、简答题（每题20分，共4题）1. 请简要解释对称加密算法和非对称加密算法的区别。

大学信息期末考试题及答案一、选择题（每题2分，共20分）1. 信息的定义是什么？A. 用于传递的数据B. 用于存储的数据C. 用于处理的数据D. 以上都是2. 以下哪个不是信息处理的步骤？A. 数据收集B. 数据存储C. 数据销毁D. 数据分析3. 信息安全的主要目标是什么？A. 确保信息的可用性B. 确保信息的保密性C. 确保信息的完整性D. 以上都是4. 以下哪个不是信息管理系统的功能？A. 数据管理B. 知识管理C. 财务管理D. 决策支持5. 什么是数据库管理系统（DBMS）？A. 用于管理数据库的软件B. 用于存储数据库的硬件C. 用于访问数据库的网络D. 用于保护数据库的加密工具...二、填空题（每空1分，共10分）6. 信息的三个基本属性包括____、____和____。

7. 数据加密的目的是____和____。

8. 信息管理系统的英文缩写是____。

9. 信息资源管理的基本原则包括____、____和____。

10. 信息的生命周期包括____、____、____和____。

...三、简答题（每题10分，共30分）11. 简述信息与数据的区别。

12. 描述信息管理系统的主要功能。

13. 解释信息安全的重要性及其面临的挑战。

...四、论述题（每题15分，共30分）14. 论述信息在现代企业管理中的作用。

15. 分析信息过载对个人和社会的影响。

...大学信息期末考试答案一、选择题1. D2. C3. D4. C5. A...二、填空题6. 准确性、及时性、相关性7. 保密性、完整性8. MIS9. 准确性、及时性、安全性10. 创建、存储、检索、销毁...三、简答题11. 信息与数据的区别在于，数据是原始的、未经加工的，而信息是经过处理、组织和解释的数据，能够为决策提供支持。

12. 信息管理系统的主要功能包括数据收集、存储、处理、分析和报告，以支持组织的运营和决策。

13. 信息安全的重要性在于保护信息免受未经授权的访问、破坏或泄露，面临的挑战包括技术进步、网络攻击和法律合规性。