当前位置:首页 >> IT认证 >>

信息安全技术模拟试题及答案


网络与信息安全技术 A 卷
一、 单项选择题(每小题 2 分,共 20 分) 1.信息安全的基本属性是___。 A. 保密性 C. 可用性、可控性、可靠性 B.完整性 D. A,B,C 都是

2.假设使用一种加密算法,它的加密方法很简单:将每一个字母加 5,即 a 加 密成 f。这种算法的密钥就是 5,那么它属于___。 A. 对称加密技术 C. 公钥加密技术 B. 分组密码技术 D. 单向函数密码技术

3.密码学的目的是___。 A. 研究数据加密 C. 研究数据保密 B. 研究数据解密 D. 研究信息安全

4.A 方有一对密钥(KA 公开,KA 秘密) 方有一对密钥(KB 公开,KB 秘密) 方向 ,B ,A B 方发送数字签名 M,对信息 M 加密为:M’= KB 公开(KA 秘密(M)。B 方收 ) 到密文的解密方案是___。 A. KB 公开(KA 秘密(M’) ) B. KA 公开(KA 公开(M’) ) C. KA 公开(KB 秘密(M’) ) D. KB 秘密(KA 秘密(M’) ) 5.数字签名要预先使用单向 Hash 函数进行处理的原因是___。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是__。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法

D. 数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将 Internet 和内部网络隔离___。 A. 是防止 Internet 火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8.PKI 支持的服务不包括___。 A. 非对称密钥技术及证书管理 C. 对称密钥的产生和分发 B. 目录服务 D. 访问控制服务

9.设哈希函数 H 有 128 个可能的输出(即输出长度为 128 位),如果 H 的 k 个随 机输入中至少有两个产生相同输出的概率大于 0.5,则 k 约等于__。

A.2 C.2

128

B.2 D.2

64

32

256

10 . Bell-LaPadula 模 型 的 出 发 点 是 维 护 系 统 的 _ _ _ , 而 Biba 模 型 与 Bell-LaPadula 模型完全对立,它修正了 Bell-LaPadula 模型所忽略的信 息的___问题。它们存在共同的缺点:直接绑定主体与客体,授权工作 困难。 A.保密性 可用性 B.可用性 保密性 C.保密性 完整性 D.完整性 保密性 二、 填空题(每空 2 分,共 40 分) 1.ISO 7498-2 确定了五大类安全服务,即鉴别、访问控制、数据保密性、数据 完整性和不可否认。同时,ISO 7498-2 也确定了八类安全机制,即加密机制、 数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、 路由控制机制和公证机制。 2.古典密码包括 代替密码和置换密码两种,对称密码体制和非对称密码体制都 属于现代密码体制。 传统的密码系统主要存在两个缺点:一是 密钥管理与分 配问题 ;二是 认证问题 。在实际应用中,对称密码算法与非对称密码算法 总是结合起来的,对称密码算法用于加密,而非对称算法用于保护对称算法 的密钥。 3.根据使用密码体制的不同可将数字签名分为 基于对称密码体制的数字签名 和 基于公钥密码体制的数字签名 ,根据其实现目的的不同,一般又可将其 分为 直接数字签名 和 可仲裁数字签名 。 4. DES 算法密钥是 64 位,其中密钥有效位是 56 位。RSA 算法的安全是基于分 解两个大素数的积的困难。 5.密钥管理的主要内容包括密钥的生成、分配、使用、存储、备份、恢复和销 毁。密钥生成形式有两种:一种是由中心集中生成,另一种是由个人分散生 成。 6.认证技术包括站点认证、报文认证和身份认证,而身份认证的方法主要有口

令、磁卡和智能卡、生理特征识别、零知识证明。 7.NAT 的实现方式有三种,分别是静态转换、动态转换、端口多路复用。 8.数字签名是笔迹签名的模拟,是一种包括防止源点或终点否认的认证技术。 三、 简答题(每小题 8 分,共 24 分)
1、网络信息安全的含义? 答:网络信息安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密 性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。 物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安安全包括信息的 完整性、保密性和可用性。 2、什么是入侵检测系统? 答:入侵检测系统(简称“IDS” )是一种对网络传输进行即时监视,在发现可疑传输时发出 警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于, IDS 是一种积极主动的安全防护技术。 IDS 最早出现在 1980 年 4 月。 1980 年代中期,IDS 逐渐发展成为入侵检测专家系统(IDES) 。 3、请说明 DES 算法的基本过程? 答:DES 加密算法特点:分组比较短、密钥太短、密码生命周期短、运算速度较慢。 DES 工作的基本原理是, 其入口参数有三个:key、 data、 mode。 key 为加密解密使用的密钥, data 为加密解密的数据,mode 为其工作模式。当模式为加密模式时,明文按照 64 位进行分 组,形成明文组,key 用于对数据加密,当模式为解密模式时,key 用于对数据解密。实际 运用中,密钥只用到了 64 位中的 56 位,这样才具有高的安全性。

四、 分析题(16 分) 1.下图表示的是 P2DR2 动态安全模型,请从信息安全安全角度分析此模型?

答: P2DR2 动态安全模型研究的是基于企业网对象、依时间及策略特征的 (Policy, Protection, Detection,Response,Restore)动态安全模型结构, 由策略、防护、检测、响应和恢复等要素构成,是一种基于闭环控制、主动防御 的动态安全模型。通过区域网络的路由及安全策略分析与制定,在网络内部及边 界建立实时检测、监测和审计机制,采取实时、快速动态响应安全手段,应用多 样性系统灾难备份恢复、关键系统冗余设计等方法,构造多层次、全方位和立体 的区域网络安全环境。 安全策略不仅制定了实体元素的安全等级,而且规定了各类安全服务互动的 机制。每个信任域或实体元素根据安全策略分别实现身份验证、访问控制、安全 通信、安全分析、安全恢复和响应的机制选择。

网络与信息安全技术 B 卷
一、 单项选择题(每小题 2 分,共 20 分) 1、关于密码学的讨论中,下列( D )观点是不正确的。 A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否 认等的综合技术 B、密码学的两大分支是密码编码学和密码分析学 C、密码并不是提供安全的单一的手段,而是一组技术 D、密码学中存在一次一密的密码体制,它是绝对安全的 2、在以下古典密码体制中,属于置换密码的是( B) 。 A、移位密码 C、仿射密码 B、倒序密码 D、PlayFair 密码 )要素。

3、一个完整的密码体制,不包括以下( C A、明文空间 C、数字签名 4、关于 DES 算法,除了(C 确的。

B、密文空间 D、密钥空间 )以外,下列描述 DES 算法子密钥产生过程是正

A、首先将 DES 算法所接受的输入密钥 K(64 位) ,去除奇偶校验位,得到 56 位密钥(即经过 PC-1 置换,得到 56 位密钥) B、在计算第 i 轮迭代所需的子密钥时,首先进行循环左移,循环左移的位数取 决于 i 的值,这些经过循环移位的值作为下一次循环左移的输入 C、在计算第 i 轮迭代所需的子密钥时,首先进行循环左移,每轮循环左移的位 数都相同,这些经过循环移位的值作为下一次循环左移的输入 D、 然后将每轮循环移位后的值经 PC-2 置换, 所得到的置换结果即为第 i 轮所需 的子密钥 Ki 5、2000 年 10 月 2 日,NIST 正式宣布将( B )候选算法作为高级数据加密标 准,该算法是由两位比利时密码学者提出的。 A、MARS C、Twofish B、Rijndael D、Bluefish

6、根据所依据的数学难题,除了( A )以外,公钥密码体制可以分为以下几

类。 A、模幂运算问题 C、离散对数问题 B、大整数因子分解问题 D、椭圆曲线离散对数问题

7、密码学中的杂凑函数(Hash 函数)按照是否使用密钥分为两大类:带密钥的 杂凑函数和不带密钥的杂凑函数,下面( C )是带密钥的杂凑函数。 A、MD4 C、whirlpool B、SHA-1 D、MD5

8、完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息) 包括(C A、加密 C、签名 )和验证过程。 B、解密 D、保密传输

9、除了( D )以外,下列都属于公钥的分配方法。 A、公用目录表 C、公钥证书 B、公钥管理机构 D、秘密传输

10、密码学在信息安全中的应用是多样的,以下( A )不属于密码学的具体 应用。 A、生成种种网络协议 C、加密技术,保护传输信息 二、填空题(每空 2 分,共 40 分) 1、 信息安全中所面临的威胁攻击是多种多样的, 一般将这些攻击分为两大类 (主 动攻击)和被动攻击。其中被动攻击又分为(消息内容的泄露)和(进行业务 流分析)。 2、密码技术的分类有很多种,根据加密和解密所使用的密钥是否相同,可以将 加密算法分为:对称密码体制和(非对称密码体制),其中对称密码体制又可分 为两类, 按字符逐位加密的 (序列密码) 和按固定数据块大小加密的 (分组密码) 。 3、密码分析是研究密码体制的破译问题,根据密码分析者所获得的数据资源, 可以将密码分析(攻击)分为:(惟密文分析)、已知明文分析(攻击)、(选 择明文分析)和选择密文分析(攻击)。 4、古典密码学体制对现代密码学的研究和学习具有十分重要的意义,实现古典 密码体制的两种基本方法(代换)和(置换)仍是构造现代对称分组密码的核心 B、消息认证,确保信息完整性 D、进行身份认证

方式。 5、 (DES)是美国国家标准局公布的第一个数据加密标准,它的分组长度为(64) 位,密钥长度为(64(56))位。 6、1976 年,美国两位密码学者 Diffe 和 Hellman 在该年度的美国计算机会议上 提交了一篇论文,提出了(公钥密码体制)的新思想,它为解决传统密码中的诸 多难题提出了一种新思路。 7、Elgamal 算法的安全性是基于(离散对数问题),它的最大特点就是在加密 过程中引入了一个随机数,使得加密结果具有(不确定性),并且它的密文长度 是明文长度的(两)倍。该算法的变体常用来进行数据签名。 8、密码系统的安全性取决于用户对于密钥的保护,实际应用中的密钥种类有很 多,从密钥管理的角度可以分(初始密钥)、 (会话密钥)、密钥加密密钥和(主 密钥)。 三、简答题(每小题 12 分,共 24 分) 1、信息安全有哪些常见的威胁?信息安全的实现有哪些主要技术措施? 答:常见威胁有非授权访问、信息泄露、破坏数据完整性,拒绝服务攻击,恶意代码。信 息安全的实现可以通过物理安全技术,系统安全技术,网络安全技术,应用安全技术,数 据加密技术,认证授权技术,访问控制技术,审计跟踪技术,防病毒技术,灾难恢复和备 份技术。 2、什么是密码分析,其攻击类型有哪些?DES 算法中 S 盒的作用是什么? 答: 密码分析是指研究在不知道密钥的情况下来恢复明文的科学。 攻击类型有只有密文的 攻击,已知明文的攻击,选择明文的攻击,适应性选择明文攻击,选择密文的攻击,选择 密钥的攻击,橡皮管密码攻击。S 盒是 DES 算法的核心。其功能是把 6bit 数据变为 4bit 数据。 四、 分析题(16 分) 试说明黑客攻击的一般流程及其技术和方法 答:


相关文章:
网络与信息安全技术考试试题及答案
网络与信息安全技术考试试题及答案_IT认证_资格考试/认证_教育专区。网络与信息安全技术 A 卷一、 单项选择题(每小题 2 分,共 20 分) 1.信息安全的基本属性...
信息安全技术课后题答案
信息安全技术课后题答案_IT认证_资格考试/认证_教育专区。杜彦辉编著第一章一、 B A 二、 1.客户端和服务器进行通信之前,要通过三次握手过程建立 TCP 连接。首...
信息安全技术复习题(有答案)
信息安全技术复习题(有答案)_IT认证_资格考试/认证_教育专区。今日推荐 160份文档 四季养生 中医养生与保健 中医养生知识大全 女人养生之道88份文档 2014...
2014年信息安全技术试题答案汇总(全)
2014年信息安全技术试题答案汇总(全)_IT认证_资格考试/认证_教育专区。这份题目与答案是我通过听课、下载网上各类试题汇总而成,是目前为止最为齐全的题目与答案,...
2014年信息技术与信息安全考试题目及答案
2014年信息技术信息安全考试题目及答案_IT认证_资格考试/认证_教育专区。答案仅供...2014证券从业资格考试 2014证券资格证券交易高分突破试卷及答案 2014年证券考试《...
信息安全技术试题和答案BWR
信息安全技术试题和答案BWR_其它_高等教育_教育专区。信息安全技术试题及答案信息...保证密文能正确还原成明文 二、填空题 数字签名 是笔迹签名的模拟,是一种包括...
信息技术与信息安全考试试题及答案
技​术​人​员​公​需​科​目​考​试信息技术信息安全考试试题及答案 ©2014 Baidu 使用百度前必读 | 文库协议...
信息技术与信息安全公需科目考试题目及答案。。
信息技术信息安全公需科目考试题目及答案。。_IT认证_资格考试/认证_教育专区 暂无评价|0人阅读|0次下载|举报文档信息技术信息安全公需科目考试题目及答案。。...
...年度大数据时代的互联网信息安全考试试题及答案
专业技术人员2017年度大数据时代的互联网信息安全考试试题及答案_职业技术培训_职业教育_教育专区。专业技术人员2017年度大数据时代的互联网信息安全考试试题及答案 ...
信息安全技术标准试题和答案
信息安全技术标准试题和答案_IT认证_资格考试/认证_教育专区。信息安全技术教程习题及答案 第一章 概述 一、判断题 1. 信息网络的物理安全要从环境安全和设备安全...
更多相关标签: