网络安全技术练习题

c. ka公开（kb秘密（md. kb秘密（ka秘密（m’））

年10月2日，nist正式宣布将（ b ）候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。

a、marsb、rijndael

c、twofishd、bluefish

11、关于密码学的讨论中，下列（ d ）观点是不正确的。

a、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综合技术。

b、密码学的两大分支是密码编码学和密码分析学。

c、密码并不是提供安全的单一的手段，而是一组技术。

d、密码学中存在一次一密的密码体制，它是绝对安全的。

13、密码学中的杂凑函数（hash函数）按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面（ c ）是带密钥的杂凑函数。

a、md4b、sha-1

c、whirlpoold、md5

14．防火墙用于将internet和内部网络隔离＿＿＿

a. 是防止internet火灾的硬件设施。

b. 是网络安全和信息安全的软件和硬件设施。

c. 是保护线路不受破坏的软件和硬件设施。

d. 是起抗电磁干扰作用的硬件设施。

16．设哈希函数h有128个可能的输出(即输出长度为128位)，如果h的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。

a．2128b．264

c．232d．2256

17．bell-lapadula模型的出发点是维护系统的＿＿＿而biba模型与bell-lapadula模型完全对立，它修正了bell-lapadula模型所忽略的信息的＿＿＿问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。

a．保密性可用性b．可用性保密性。

c．保密性完整性d．完整性保密性。

18、关于des算法，除了（c ）以外，下列描述des算法子密钥产生过程是正确的。

a、首先将 des 算法所接受的输入密钥 k（64 位），去除奇偶校验位，得到56位密钥（即经过pc-1置换，得到56位密钥）

b、在计算第i轮迭代所需的子密钥时，首先进行循环左移，循环左移的位数取决于i的值，这些经过循环移位的值作为下一次循环左移的输入。

c、在计算第i轮迭代所需的子密钥时，首先进行循环左移，每轮循环左移的位数都相同，这些经过循环移位的值作为下一次循环左移的输入。

d、然后将每轮循环移位后的值经pc-2置换，所得到的置换结果即为第i轮所需的子密钥ki

19、根据所依据的数学难题，除了（ a ）以外，公钥密码体制可以分为以下几类。

a、模幂运算问题b、大整数因子分解问题。

c、离散对数问题d、椭圆曲线离散对数问题。

20、密码学在信息安全中的应用是多样的，以下（ a ）不属于密码学的具体应用。

a、生成种种网络协议b、消息认证，确保信息完整性。

c、加密技术，保护传输信息 d、进行身份认证。

二、填空判断。

1．iso 7498-2确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认。同时，iso 7498-2也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。

年，美国两位密码学者diffe和hellman在该年度的美国计算机会议上提交了一篇**，提出了（公钥密码体制）的新思想，它为解决传统密码中的诸多难题提出了一种新思路。

3．古典密码包括代替密码和置换密码两种，对称密码体制和非对称密码体制都属于现代密码体制。传统的密码系统主要存在两个缺点：一是密钥管理与分配问题；二是认证问题。

在实际应用中，对称密码算法与非对称密码算法总是结合起来的，对称密码算法用于加密，而非对称算法用于保护对称算法的密钥。

4、古典密码学体制对现代密码学的研究和学习具有十分重要的意义，实现古典密码体制的两种基本方法（代换）和（置换）仍是构造现代对称分组密码的核心方式。

5．根据使用密码体制的不同可将数字签名分为：基于对称密码体制的数字签名和基于公钥密码体制的数字签名，根据其实现目的的不同，一般又可将其分为直接数字签名和可仲裁数字签名。

6、密码分析是研究密码体制的破译问题，根据密码分析者所获得的数据资源，可以将密码分析（攻击）分为：（惟密文分析）、已知明文分析（攻击）、（选择明文分析）和选择密文分析（攻击）。

7. des算法密钥是64位，其中密钥有效位是56位。rsa算法的安全是基于分解两个大素数的积的困难。

8．密钥管理的主要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。密钥生成形式有两种：一种是由中心集中生成，另一种是由个人分散生成。

9．认证技术包括站点认证、报文认证和身份认证，而身份认证的方法主要有口令、磁卡和智能卡、生理特征识别、零知识证明。

10．nat的实现方式有三种，分别是静态转换、动态转换、端口多路复用。

11．数字签名是笔迹签名的模拟，是一种包括防止源点或终点否认的认证技术。

12、信息安全中所面临的威胁攻击是多种多样的，一般将这些攻击分为两大类（主动攻击）和被动攻击。其中被动攻击又分为（消息内容的泄露）和（进行业务流分析）。

13、密码技术的分类有很多种，根据加密和解密所使用的密钥是否相同，可以将加密算法分为：对称密码体制和（非对称密码体制），其中对称密码体制又可分为两类，按字符逐位加密的（序列密码）和按固定数据块大小加密的（分组密码）。

14、（des）是美国国家标准局公布的第一个数据加密标准，它的分组长度为（64）位，密钥长度为（64（56））位。

三、简答题。

1、网络信息安全的含义？

答：网络信息安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。

物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安安全包括信息的完整性、保密性和可用性。

2、什么是入侵检测系统？

答：入侵检测系统（简称“ids”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，ids是一种积极主动的安全防护技术。

ids最早出现在2023年4月。 2023年代中期，ids逐渐发展成为入侵检测专家系统（ides）。

3、信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术措施？

答：常见威胁有非授权访问、信息泄露、破坏数据完整性，拒绝服务攻击，恶意**。信息安全的实现可以通过物理安全技术，系统安全技术，网络安全技术，应用安全技术，数据加密技术，认证授权技术，访问控制技术，审计跟踪技术，防病毒技术，灾难恢复和备份技术。

4、请说明des算法的基本过程？

答：des加密算法特点：分组比较短、密钥太短、密码生命周期短、运算速度较慢。

des工作的基本原理是，其入口参数有三个：key、data、mode。 key为加密解密使用的密钥，data为加密解密的数据，mode为其工作模式。

当模式为加密模式时，明文按照64位进行分组，形成明文组，key用于对数据加密，当模式为解密模式时，key用于对数据解密。实际运用中，密钥只用到了64位中的56位，这样才具有高的安全性。

5、什么是密码分析，其攻击类型有哪些？des算法中s盒的作用是什么？

答：密码分析是指研究在不知道密钥的情况下来恢复明文的科学。攻击类型有只有密文的攻击，已知明文的攻击，选择明文的攻击，适应性选择明文攻击，选择密文的攻击，选择密钥的攻击，橡皮管密码攻击。

s盒是des算法的核心。其功能是把6bit数据变为4bit数据。

6、什么是数字签名？

答：数字签名是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明，数字签名是非对称密钥加密技术与数字摘要技术相结合的应用。

7、什么是ddos？

答：分布式拒绝服务(ddos：distributed denial of service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动dos攻击，从而成倍地提高拒绝服务攻击的威力。

通常，攻击者使用一个偷窃帐号将ddos主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量**程序通讯，**程序已经被安装在internet上的许多计算机上。**程序收到指令时就发动攻击。利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次**程序的运行。

四、分析题。

1．下图表示的是p2dr2动态安全模型，请从信息安全安全角度分析此模型？

答：p2dr2动态安全模型研究的是基于企业网对象、依时间及策略特征的（policy， protection， detection，response，restore）动态安全模型结构，由策略、防护、检测、响应和恢复等要素构成，是一种基于闭环控制、主动防御的动态安全模型。通过区域网络的路由及安全策略分析与制定，在网络内部及边界建立实时检测、监测和审计机制，采取实时、快速动态响应安全手段，应用多样性系统灾难备份恢复、关键系统冗余设计等方法，构造多层次、全方位和立体的区域网络安全环境。

网络安全技术练习题

网络安全练习题

网络安全基础练习题

网络安全练习题选择填空解析

其他用户还读了

网络安全技术练习题

网络安全练习题

网络安全基础练习题

网络安全练习题 选择 填空 解析

其他用户还读了

网络安全练习题选择填空解析