信息安全试卷.docx

《信息安全试卷.docx》由会员分享，可在线阅读，更多相关《信息安全试卷.docx（5页珍藏版）》请在优知文库上搜索。

1、一、判断题（每小题2分，共10分，对的打“/”，错的打，”）1、想把所有的隐藏通道消除实际上是不可能的。（）2、数字签名可用于提供加密技术中数据完整性校验。（）3、闭源软件一定比开源软件更安全。（）4、访问系统资源通常需要通过身份认证。（）5、人是信息安全领域内最关键和最薄弱的环节。（）二、选择题（每小题2分，共20分）1、在信息安全领域当中，通过用下列哪种技术来防止信息窃取。（）A加密技术B认证技术C数据完整性技术D数字签名2、如果通过凯撒密码加密明文消息“Lifeissweet”，那得到的密文为（）a、Qrsdlqqrjdlb、Olihlvvzhhwcrstemrrskkmd、Stumnq

2、qtmmn3、在讨论生物特征相关的技术问题时，关于认证问题下列哪种说法正确？（）A一对多B参与主体是配合的C往往注册数据差D主体往往是不配合的4、下列经典加密技术中，哪些仅仅使用了扩散原则。（）A一次性密码本B简单替换密码C双换位密码DDES5、A5/1算法和RC4算法是属于下列哪类加密技术。（）A流密码加密B分组密码加密C非对称加密D公开密钥加密6在授权领域，有两个基本的构件，分别是访问控制列表和J（）A加密列表B解密列表C访问能力列表D访问认证列表7、下列哪种协议试图通过对IP数据包进行加密，从根本上解决因特网的安全问题。同时又是远程访问VPN网的基础，可以在Internet上创建出安全通

3、道来。（）A、安全套接层协议（SeCUreSocketLayer）传输层安全协议（TranSPortLayerSecurity）C、IP-SeC协议D、SSH协议8、恶意软件最本质的特性是o（）A寄生性B潜伏性C破坏性D攻击性9、DDOS攻击破坏了系统的以下哪种特性。（）A可用性B保密性C完整性D真实性10、在多级安全模型中Biba安全模型是用于完整性保护的，它蕴含了以下哪种原则。（）A低水印原则B高水印原则C机密性原则D.完整性原则三、多项选择题（每小题2分，共10分，多选少选无分）1、在身份认证方法中，下列哪种方法是Somethingyouare”的认证方式。（）A虹膜B声音CATM卡D掌

4、纹2、下面关于防火墙的说法中，不正确的是。（）A防火墙可以解决来自内部网络的攻击B防火墙可以防止受病毒感染的文件的传输C防火墙会减弱计算机网络系统的性能D防火墙可以防止错误配置引起的安全威胁3、信息安全领域基本的内容包括下列哪几个方面。（）A机密性B完整性C可用性D安全性4、以下对蜜罐（HoneyPot）描述正确的是（）A蜜罐就是诱捕攻击者的一个陷阱B蜜罐系统是一个包含漏洞的诱骗系统C蜜罐能向外界提供真正有价值的服务。D蜜罐是一种安全资源，其价值在于被扫描、攻击和攻陷。5、入侵检测系统（IDS）有如下哪两种基本的架构。（）A基于特征的IDSB基于异常的IDSC基于主机的IDSD基于网络的IDS

5、四、简答题（每小题8分，共40分）1、.加密如下消息：wearealltogether用4行乘以4列的双换位密码进行加密，首先使用行置换如下：（1,234）（2,431）；然后在进行行置换的基础上使用列置换如下：（L234）（3,4,2,1）a画出4行乘以4列的矩阵；（2分）；b画出行置换后的矩阵；（2分）c画出列置换后的矩阵；（2分）；d写出最后的秘文；（2分）2、在某些应用中，需要使用通行码，通行码包含一些十进制数字（比如，PlN码）。若使用电话上的数字到字母的转换，请回答以下问题：a.请问，与口令security”相对应的通行码是什么？（3分）b.请根据通行码5465,找出尽可能多的能够

6、与之相对应的口令，并且其中每个口令都是英文字典中的一个单词。（至少写出3个单词，5分）3、假如Alice提供的不是网上银行服务,而是一种在线国际象棋游戏服务,暂且就称之为Aic在线象棋（AoC）吧。玩家们按月支付一定的费服,就可以登录AOC和另外一个水平相当的玩家进行比赛。a.请问,在什么情况下,机密性对于AOC和他的客户都会很重要?请解释为什么？（3分）b.请问,完整性为什么是必需的？（3分）c.请问,为什么可用性会是一个重要的考虑因素？（2分）4、假设AIiCe的RSA公钥是（N,e）=（33,3）,她对应的私钥是d=7。请考虑下面的问题？a.如果Bob使用AliCe的公钥消息M=19,那

7、么请计算对应的密文C是什么？（3分）b.假设S表示Alice对消息M=25实施数字签名计算的结果，那么S的值是什么？如果Bob收到了消息M和相应的签名S,请说明Bob验证该数字签名的过程，并请证明在这个特点的案例中，数字签名能够成功通过。（5分）5、请考虑含4轮运算的FeiStel密码方案。据此考虑，若明文表示为P=（Lo,即），对应的密文表示夕C=（L4,R4）。依据Lo、R0以及子密钥，对于如下每一个轮函数，请问密文C分别是什么？（提示:FeiStel密码方案为Li=Ri-IRi=LiF（RfKJ）a.F（Ri-1,K）=0（2分）EF（RiiKi）=IM（2分）c. F（Ri-,Ki）=

8、Ki（2分）d. F（Ri.,Ki）=Ri-Ki（2分）五、分析题（20分）图1说明了针对Diffie-Hellman密钥交换方案。在密钥交换过程中，Alice随机选择指数a,BOb随机选择指数b。AIiCe计算gmodp,并将结果发送给Bob,而Bob计算/modP并将结果发送给Alice。然后AIiCe执行如下计算：（gb）amodp-gillmodp；而BOb执行如下计算：（gbbmodp=gabmodp；最后bmodP就为AIiCe和Bob的共享密钥。试问：1 .图1中哪些信息是公开的，哪些信息是私密的？（4分）2 .图1中是否存在中间人攻击？（2分）2 .TrUdy是如何进行中间攻击的？请画图说明理由（8分）3 .该攻击有哪些危害？如何防止中间人攻击？请说明理由（6分）Alicezagamodpgbmodp图1Diffie-Hellman密钥交换方案