国产日韩欧美成人精品_ 密碼學(xué)復習題

密碼學(xué)復習題

一、判斷題

1）網(wǎng)絡(luò )安全應具有以下四個(gè)方面的特征：保密性、完整性、可用性、可查性。（）

2）安全是永遠是相對的，永遠沒(méi)有一勞永逸的安全防護措施。（）

3）為了保證安全性，密碼算法應該進(jìn)行保密。（）

5）一次一密體制即使用量子計算機也不能攻破。（）

6）不可能存在信息理論安全的密碼體制。（）

9）現代密碼體制把算法和密鑰分開(kāi)，只需要保證密鑰的保密性就行了，算法是可以公開(kāi)的。（）

10）一種加密方案是安全的，當且僅當解密信息的代價(jià)大于被加密信息本身的價(jià)值。（）

11）對稱(chēng)加密算法的基本原則是擴散（Diffusion）和混淆（Confusion），其中混淆是指將明文及密鑰的影響盡可能迅速地散布到較多個(gè)輸出的密文中。（）

12）拒絕服務(wù)攻擊屬于被動(dòng)攻擊的一種。（）

13）為AES開(kāi)發(fā)的Rijndael算法的密鑰長(cháng)度是128位，分組長(cháng)度也為128位。（）

14）DES算法中對明文的處理過(guò)程分3個(gè)階段：首先是一個(gè)初始置換IP，用于重排明文分組的64比特數據。然后是具有相同功能的64輪變換，每輪中都有置換和代換運算。最后是一個(gè)逆初始置換從而產(chǎn)生64比特的密文。（）

15）公開(kāi)密鑰密碼體制比對稱(chēng)密鑰密碼體制更為安全。（）

16）現代分組密碼都是乘法密碼，分為Feistel密碼和非Feistel密碼兩類(lèi)，非Feistel密碼只可以運用不可逆成分。（）

17）現代分組密碼都是乘法密碼，分為Feistel密碼和非Feistel密碼兩類(lèi)，其中Feistel密碼只可以運用不可逆成分。（）

18）流密碼可以分為同步流密碼和異步流密碼，其中密鑰流的產(chǎn)生并不是獨立于明文流和密文流的流密碼稱(chēng)為同步流密碼。（）

19）流密碼可以分為同步流密碼和異步流密碼，其中密鑰流的生成獨立于明文流和密文流的流密碼稱(chēng)為同步流密碼。（）

20）Diffie-Hellman算法的安全性在于離散對數計算的困難性，可以實(shí)現密鑰交換。（）

21）常見(jiàn)的公鑰密碼算法有RSA算法、Diffie-Hellman算法和ElGamal算法。（）

22）MD5是一個(gè)典型的Hash算法，其輸出的摘要值的長(cháng)度可以是128位，也可以是160位。（）

23）身份認證要求對數據和信息的來(lái)源進(jìn)行驗證，以確保發(fā)信人的身份。（）

24）日常所見(jiàn)的校園飯卡是利用的身份認證的單因素法。（）

25）在PKI中，注冊機構RA是必需的組件。（）

28）我的公鑰證書(shū)是不能在網(wǎng)絡(luò )上公開(kāi)的，否則其他人可能假冒我的身份或偽造我的數字簽名。（）

二、選擇題

1) 信息安全的發(fā)展大致經(jīng)歷了三個(gè)發(fā)展階段，目前是處于__階段。

A．通信安全 B．信息保障 C．計算機安全 D．網(wǎng)絡(luò )安全

2) 下面關(guān)于密碼算法的闡述，__是不正確的。

A．對于一個(gè)安全的密碼算法，即使是達不到理論上的不破的，也應當為實(shí)際上是不可破的。即是說(shuō)，從截獲的密文或某些已知明文密文對，要決定密鑰或任意明文在計算機上是不可行的。

B．系統的保密性不依賴(lài)于對加密體制或算法的保密，而依賴(lài)于密鑰（這就是著(zhù)名的Kerckhoff原則）。

C．對于使用公鑰密碼體制加密的密文，知道密鑰的人，就一定能夠解密。

D．數字簽名的理論基礎是公鑰密碼體制。

3) 增加明文冗余度屬于__

A．混淆 B．擴散 C．混淆與擴散 D．都不是

4) 根據所依據的難解問(wèn)題，除了__以外，公鑰密碼體制分為以下分類(lèi)。

A．大整數分解問(wèn)題（簡(jiǎn)稱(chēng)IFP）B．離散對數問(wèn)題（簡(jiǎn)稱(chēng)DLP）

C．橢圓曲線(xiàn)離散對數問(wèn)題（簡(jiǎn)稱(chēng)ECDLP） D．生日悖論

5) 公鑰密碼學(xué)的思想最早由__提出。

A．歐拉（Euler） B．迪菲（Diffie）和赫爾曼（Hellman）

C．費馬（Fermat）D．里維斯特（Rivest）、沙米爾（Shamir）和埃德蒙（Adleman）

6) 在RSA算法中，取p=3，q=11，e=3，則d等于__。

A．33 B．20 C．14 D．7

7) 數字信封是用來(lái)解決__。

A．公鑰分發(fā)問(wèn)題 B．私鑰分發(fā)問(wèn)題 C．對稱(chēng)密鑰分發(fā)問(wèn)題 D．數據完整性問(wèn)題

8)PKI的主要理論基礎是 _____。

A．對稱(chēng)密碼算法 B．公鑰密碼算法 C．量子密碼 D．摘要算法

8)PKI是 _____。

A．Private Key Infrastructure B．Public Key Infrastructure

C．Public Key Institute D．Private Key Institute

9)PKI解決信息系統中的 _____問(wèn)題。

A．身份信任 B．權限管理 C．安全審計 D．安全傳輸

10)_____是PKI體系中最基本的元素，PKI系統所有的安全操作都是通過(guò)它來(lái)實(shí)現的。

A．密鑰 B．用戶(hù)身份 C．數字證書(shū) D．數字簽名

11) 以下哪一個(gè)最好的描述了數字證書(shū)____ ____。

A．等同于在網(wǎng)絡(luò )上證明個(gè)人和公司身份的身份證

B．瀏覽器的一標準特性，它使得黑客不能得知用戶(hù)的身份

C．網(wǎng)站要求用戶(hù)使用用戶(hù)名和密碼登陸的安全機制

D．伴隨在線(xiàn)交易證明購買(mǎi)的收據

12) 許多與PKI相關(guān)的協(xié)議標準（如PKIX、SSL、S/MIME和IPSec等）都是在_____基礎上發(fā)展起來(lái)的。

A．X.500 B．X.509 C．X.519 D．X.505

13) 以下各種加密算法中屬于古典加密算法的是__。

A．DES加密算法 B．Caesar替代法 C．IDEA加密算法 D．Diffie－Hellman加密算法

14) 以下各種加密算法中屬于單鑰制加密算法的是__。

A．DES加密算法 B．Caesar替代法 C．Vigenere算法D．Diffie－Hellman加密算法

15) 以下各種加密算法中屬于雙鑰制加密算法的是。

A．DES加密算法 B．Caesar替代法 C．Vigenere算法D．Diffie－Hellman加密算法

16)DES加密算法采用__位有效密鑰。

A．64 B．128 C．56 D．168

17)PKI中最基礎的元素是__。

A．基礎設施 B．證書(shū)作廢列表 C．數字證書(shū) D．密鑰

18) 公鑰證書(shū)提供了一種系統的，可擴展的，統一的。

A．公鑰分發(fā)方案 B．實(shí)現不可否認方案 C．對稱(chēng)密鑰分發(fā)方案 D．保證數據完整性方案

19) 下面的說(shuō)法__是錯誤的。

A．傳統的密鑰系統的加密密鑰和解密密鑰相同

B．公開(kāi)密鑰系統的加密密鑰和解密密鑰不相同

C．報文摘要適合數字簽名但不適合數據加密

D．數字簽名系統一定具有數據加密功能

20) ____原則保證只有發(fā)送方與接受方能訪(fǎng)問(wèn)消息內容。

A．保密性 B．鑒別 C．完整性 D．訪(fǎng)問(wèn)控制。

21) 如果消息接受方要確定發(fā)送方身份，則要使用__ ____原則。

A．保密性 B．鑒別 C．完整性 D．訪(fǎng)問(wèn)控制。

22) 如果要保證___ ____原則，則不能在中途修改消息內容。

A．保密性 B．鑒別 C．完整性 D．訪(fǎng)問(wèn)控制。

23) 原則允許某些用戶(hù)進(jìn)行特定訪(fǎng)問(wèn)。

A．保密性 B．鑒別 C．完整性 D．訪(fǎng)問(wèn)控制。

24) 下列算法屬于Hash算法的是。

A．DES B．IDEAC．SHA D．RSA。

25)RSA算法的安全理論基礎是。

A．離散對數難題 B．整數分解難題 C．背包難題 D．代換和置換。

26)Kerberos是80年代中期，麻省理工學(xué)院為Athena 項目開(kāi)發(fā)的一個(gè)認證服務(wù)系統，其目標是把認證、記賬和的功能擴展到網(wǎng)絡(luò )環(huán)境。

A．訪(fǎng)問(wèn)控制 B．審計 C．授權 D．監控。

27) 當明文改變時(shí)，相應的摘要值。

A．不會(huì )改變 B．一定改變

C．在絕大多數情況下會(huì )改變 D．在絕大多數情況下不會(huì )改變

28) 關(guān)于摘要函數，敘述不正確的是。

A．輸入任意大小的消息，輸出是一個(gè)長(cháng)度固定的摘要

B．輸入消息中的任何變動(dòng)都會(huì )對輸出摘要產(chǎn)生影響

C．輸入消息中的任何變動(dòng)都不會(huì )對輸出摘要產(chǎn)生影響

D．可以防止消息被篡改

29) 在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數據的密鑰是

A．非對稱(chēng)密碼算法的公鑰 B．對稱(chēng)密碼算法的密鑰

C．非對稱(chēng)密碼算法的私鑰 D．CA中心的公鑰

30) 若Bob給Alice發(fā)送一封郵件，并想讓Alice確信郵件是由Bob發(fā)出的，則Bob應該選用對郵件加密。

A．Alice的公鑰 B．Alice的私鑰 C．Bob的公鑰 D．Bob的私鑰

31、如果發(fā)送方用私鑰加密消息，則可以實(shí)現（）

A、保密性B、保密與鑒別C、保密而非鑒別D、鑒別

32、在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數據（明文）的密鑰是（）

A、非對稱(chēng)算法的公鑰B、對稱(chēng)算法的密鑰

C、非對稱(chēng)算法的私鑰D、CA中心的公鑰

33、以下關(guān)于加密說(shuō)法，不正確的是（）

A、加密包括對稱(chēng)加密和非對稱(chēng)加密兩種

B、信息隱蔽是加密的一種方法

C、如果沒(méi)有信息加密的密鑰，只要知道加密程序的細節就可以對信息進(jìn)行解密

D、密鑰的位數越多，信息的安全性就越高

34、以下關(guān)于混合加密方式說(shuō)法不正確的是：）

A、采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理

B、采用公開(kāi)密鑰體制對對稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信

C、采用對稱(chēng)密鑰體制對對稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信

D、采用混合加密方式，利用了對稱(chēng)密鑰體制的密鑰容易管理和非對稱(chēng)密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

35、兩個(gè)不同的消息摘要具有相同的值時(shí)，稱(chēng)為

A、攻擊B、沖突C、散列D、都不是

36、()用于驗證消息完整性。

A、消息摘要B、加密算法C、數字信封D、都不是

37、HASH函數可應用于()

A、數字簽名 B、生成程序或文檔的“數字指紋”

C、安全存儲口令D、數據的抗抵賴(lài)性

38、數字證書(shū)采用公鑰體制，每個(gè)用戶(hù)設定一把公鑰，由本人公開(kāi)，用它進(jìn)行：

A、加密和驗證簽名B、解密和簽名C、加密D、解密

2、數字簽名為保證其不可更改性，雙方約定使用

A、HASH算法B、RSA算法C、CAP算法D、ACR算法

39、()是網(wǎng)絡(luò )通信中標志通信各方身份信息的一系列數據，提供一種在Internet上驗證身份的方式

A、數字認證B、數字證書(shū)C、電子證書(shū)D、電子認證

40、以下關(guān)于CA認證中心說(shuō)法正確的是

A、CA認證是使用對稱(chēng)密鑰機制的認證方法

B、CA認證中心只負責簽名，不負責證書(shū)的產(chǎn)生

C、CA認證中心負責證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶(hù)的身份

D、CA認證中心不用保持中立，可以隨便找一個(gè)用戶(hù)來(lái)做為CA認證中心

41、關(guān)于CA和數字證書(shū)的關(guān)系，以下說(shuō)法不正確的是

A、數字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B、數字證書(shū)一般依靠CA中心的對稱(chēng)密鑰機制來(lái)實(shí)現

C、在電子交易中，數字證書(shū)可以用于表明參與方的身份

D、數字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份

42、以下關(guān)于數字簽名說(shuō)法正確的是

A、數字簽名是在所傳輸的數據后附加上一段和傳輸數據毫無(wú)關(guān)系的數字信息

B、數字簽名能夠解決數據的加密傳輸，即安全傳輸問(wèn)題

C、數字簽名一般采用對稱(chēng)加密機制

D、數字簽名能夠解決篡改、偽造等安全性問(wèn)題

43、密鑰交換問(wèn)題的最終解決方案是使用

A、身份證

B、數字信封

C、數字證書(shū)

D、消息摘要

44、定義數字證書(shū)結構的標準是：

A、X.500 B、TCP/IP C、ASN.1 D、X.509

45、CA用()簽名數字證書(shū)。

A、用戶(hù)的公鑰B、用戶(hù)的私鑰C、自己的公鑰D、自己的私鑰

一、基本概念

1、根據密碼分析者所掌握的信息多少，可將密碼分析分為： ___攻擊、_____攻擊、_____攻擊、______攻擊和________攻擊等五種。

2、分組密碼的常用工作模式有：　　模式、　　模式、　　模式、　　模式五種，依次寫(xiě)出其數學(xué)表達式為：　　、　　、　　、　　和　　。

3、DES分組算法的明文分組長(cháng)度是比特，子密鑰長(cháng)度為比特，經(jīng)過(guò) 圈迭代后，得到比特的密文。DES算法主要通過(guò) 實(shí)現局部混亂，通過(guò) 實(shí)現整體擴散。

4、高級數據加密標準（AES）的分組規模為　比特，密鑰規模　　比特。

5、高級加密標準（AES）算法支持可變的分組長(cháng)度和密鑰長(cháng)度，若分組長(cháng)度為128比特，密鑰長(cháng)度為256比特，則迭代圈數為；密鑰長(cháng)度為192比特，則迭代圈數為。

6、公鑰密碼體制需要建立在難解的數學(xué)問(wèn)題的基礎上，現在被廣泛認可和使用的三類(lèi)數學(xué)難題是、、。

7、公鑰密碼RSA的安全性基礎是，簽名算法DSA的安全性基礎是。

8、考慮等式y=g^xmodp，若給定大素數p 以及g、y時(shí)，計算x被稱(chēng)為問(wèn)題。

9、雜湊函數主要用于和。SHA-1雜湊算法的數據分組長(cháng)度是比特，雜湊值為比特。

10、密鑰分層保護也稱(chēng)為逐級保護，一般將密鑰分為主密鑰、密鑰加密密鑰和會(huì )話(huà)密鑰；其中保護，保護，這里一定要保證的安全。

11、C.E.Shannon提出的設計密碼體制的兩種基本原則是和。

12、設維吉尼亞密碼的密鑰為class，對明文efghe加密，則密文為。

13、φ（320）=　　　。

14、DES分組密碼算法的分組長(cháng)度是比特，有效密鑰長(cháng)度是比特，每一圈所使用的子密鑰長(cháng)度為比特，迭代圈數是圈。

15、序列密碼的安全強度處決于密鑰流生成器生成密鑰流的、和等。

16、N級LFSR輸出的最大同期為。

17、Shannon證明了的密碼體制是絕對安全的。

18、密鑰管理負責密鑰從生產(chǎn)到最終銷(xiāo)毀的整個(gè)過(guò)程，包括密鑰的生成、、、

、、、和銷(xiāo)毀等。

19、用于消息認證的函數分為、和三類(lèi)。

二、問(wèn)答題

1、什么是安全服務(wù)？主要的安全服務(wù)有哪些？

2、密碼學(xué)的五元組是什么？簡(jiǎn)述其各自的含義。

3、在密碼分組鏈接（CBC）模式中，一個(gè)密文塊的傳輸錯誤將影響幾個(gè)明文塊的正確還原，為什么？

4、 (1) DES分組密碼算法，(2)AES分組密碼算法，(3)RSA公鑰算法，(4)密鑰交換方案， (5)DSA數字簽名方案，(6)SHA1雜湊函數，這些密碼算法中，哪些方案會(huì )因大合數分解問(wèn)題的解決而被破譯，哪些會(huì )因為離散對數問(wèn)題的解決而被破譯。

5、什么是消息認證？為什么要進(jìn)行消息認證？消息認證實(shí)現的方法有哪些？

6、簡(jiǎn)述AES的基本變換及作用？

7、簡(jiǎn)述Differ—Helman密鑰交換協(xié)議。

8、簡(jiǎn)述分組密碼中所采用的混亂原則和擴散原則。DES算法是通過(guò)那些環(huán)節實(shí)現混亂和擴散的？

9、什么是“雙簽名機制”？它是如何工作的？

10、畫(huà)出增強型口令保護方案的原理圖，簡(jiǎn)述其工作過(guò)程？

11、代替密碼、易位密碼是兩種最基本的古典密碼法，雖然在安全性方面有其局限性，但其加密思想在現代密碼算法的設計中還是有借鑒意義的。

（1）分析這兩種密碼法的弱點(diǎn)。

（2）從混亂和擴散的角度，說(shuō)明其在現代分組密碼算法設計中的應用。

三、計算題

1、設DES算法的8個(gè)S盒都為S1，且R₀=FFFFFFFF，K₁=555555555555，（均為16進(jìn)制表示），求F(R₀,K₁)。

2、Rijndael算法定義的GF(2⁸)中兩個(gè)元素的乘法運算是模二元域GF(2)上的一個(gè)8次不可約多項式(M(x)=x⁸+x⁴+x³+x+1)的多項式乘法，請計算(5)·(35) =？，其中5和35均是16進(jìn)制數。

3、求35的所有本原元。

4、設用戶(hù)A的公開(kāi)參數為(N_A=55，e_A=23)，用戶(hù)B的公開(kāi)參數為(N_B=33，e_B=13)，用戶(hù)A應用RSA算法向用戶(hù)B傳送的消息m=6時(shí)，求A發(fā)送的帶簽名的保密信息。

5、設用戶(hù)A選取p=11和q=7作為模數為N=pq的RSA公鑰體制的兩個(gè)素數，選取e_A=7作為公開(kāi)密鑰。請給出用戶(hù)A的秘密密鑰，并驗證3是不是用戶(hù)A對報文摘要5的簽名。

6、已知某線(xiàn)性反饋移位寄存器反饋函數為f(a₁a₂a₃a₄)=a₁⊕a₃⊕a₄，求：

（1）求該移存器的線(xiàn)性遞推式。

（2）設初始狀態(tài)為(a₁a₂a₃a₄)=(1011)求最后輸出的序列

四、綜合題

假設DES算法的8個(gè)S盒都為S5，且L₀=5F5F5F5F ，R₀=FFFFFFFF，K₁=555555555555，（均為16進(jìn)制），

1.畫(huà)出F(R_i-1,k_i)函數原理圖；

2.求第一圈S盒的輸出；

3.求 F(R₀,k₁)的值；

4.求第一圈的輸出值。

簡(jiǎn)答題

1、密碼分析和密碼編碼的定義、目的是什么？
2、什么是強力攻擊？

3、單向散列函數的定義是什么？

4、消息摘要的作用是什么？

5、字典攻擊的原理是什么？

6、為什么要限制密碼產(chǎn)品的出口

7、數字簽名的原理和作用分別是什么？

8、DES的全稱(chēng)、密鑰長(cháng)度、輪數是多少？

9、公鑰算法的由來(lái)和定義？

10、混合加密的作用以及過(guò)程描述？

11、典型替換密碼的構成和優(yōu)點(diǎn)？

12、隱寫(xiě)術(shù)的定義是什么？

13、校驗位的作用是什么？
14、S盒的作用是什么？

15、分組密碼的實(shí)現模式縮寫(xiě)、全稱(chēng)、定義、優(yōu)缺點(diǎn)分別是什么

16、異或的定義是什么？

17、AES的原型、構成、定義、密鑰長(cháng)度分別是什么？

18、MD5的定義是什么？

19、SHA的定義是什么？

20、ECC的原理和優(yōu)點(diǎn)是什么？

21、PKI的定義和作用是什么？

22、生日攻擊的原理是什么？

23、數字信封的定義以及與數字簽名的區別是什么？

24、對證和非對稱(chēng)算法的優(yōu)缺點(diǎn)各是什么？

25、消息鑒別碼（MAC）的原理、構成是什么？

單項選擇填空

1.下列說(shuō)法正確的是：

A ．信息安全包括：機密性、完整性、可用性、真實(shí)性、可控性幾個(gè)主要方面。

B ．信息安全包括：機密性、完整性、穩定性、真實(shí)性幾個(gè)主要方面。

C ．信息安全包括：計算機安全、通信安全、環(huán)境安全、物理安全和人事安全幾個(gè)主要方面。

D ．信息安全包括：計算機濫用、計算機入侵、計算機竊取、計算機干擾、計算機破壞幾個(gè)主要方面。

2 ．下面說(shuō)法中對系統可靠性的準確描述是：

A 可靠性是系統的硬件和軟件可靠性的結合。

B 可靠性是系統容錯性與完美性的結合，并追求一種避錯的技術(shù)，使系統不允許出錯，或是將出錯率降到最低。

C 由于計算機硬件技術(shù)目前的發(fā)展已經(jīng)較為成熟，可靠性主要追求軟件的可靠性。

D 硬件和軟件的可靠性對系統的可靠性影響至關(guān)重要，但無(wú)法達到系統可靠性對硬件和軟件可靠性要求的統一。

3 ．防電磁干擾主要解決兩個(gè)方面的問(wèn)題：

A、計算機系統的可靠性和穩定性。

B、計算機系統的軟件和硬件安全性。

C、防止計算機系統受外部電磁場(chǎng)和輻射的干擾，實(shí)現系統可靠性；防止計算機系統產(chǎn)生電磁輻射，形成信息泄漏，解決保密性問(wèn)題。

D、防止計算機系統受外部電磁場(chǎng)和輻射的干擾；防止計算機系統產(chǎn)生電磁輻射，影響其他計算機系統的工作。

4 ．下列說(shuō)法完整正確的是：

A 密碼學(xué)與保密學(xué)是同一概念，指對各種媒體的加密，甚至對硬件實(shí)體和思路、思維等虛體的加密。

B 密碼學(xué)與保密學(xué)主要是研究對實(shí)體的加密與解密。

C 保密學(xué)研究除文電、文檔進(jìn)行加密外，對多媒體信息加密，甚至對硬件實(shí)體和思路、思維等虛體的加密。密碼學(xué)研究除保密外，還有認證、鑒別功能。

D 密碼學(xué)與保密學(xué)早期主要是研究對實(shí)體的加密與解密，現在除加密外，還有認證、鑒別功能。

5 、密鑰的正確分類(lèi)是：

A 加密密鑰與解密密鑰兩大類(lèi)。

B 基本密鑰、會(huì )話(huà)密鑰、密鑰加密密鑰、主密鑰。

C 基本密鑰、會(huì )話(huà)密鑰、加密密鑰、解密密鑰。

D 基本加密密鑰、基本解密密鑰、會(huì )話(huà)密鑰、主密鑰。

6 ．下面是關(guān)于公鑰加密體制的正確描述：

A 公鑰加密體制其加解密密鑰不相同，從一個(gè)很難得出另一個(gè)。采用公鑰加密體制的每個(gè)用戶(hù)都有一對選定的密鑰，一個(gè)是秘密的，一個(gè)則可以公開(kāi)，并可以象電話(huà)號碼一樣注冊公布。因此，公鑰加密體制也被稱(chēng)為雙密鑰體制。

B 公鑰加密體制其加密密鑰與解密密鑰相同，或是實(shí)質(zhì)上等同，從一把鑰匙很容易推出另一個(gè)。

C 公鑰加密體制其加解密密鑰不相同，加密的密鑰稱(chēng)為私鑰，解密密鑰稱(chēng)為公鑰，兩把鑰匙可以交換，也可以相互導出。

D 公鑰加密體制其加解密密鑰可以根據用戶(hù)要求而定，是否相同或不相同。以完成加密或解密。

7 ．病毒的運行特征和過(guò)程是 :

A ．入侵、運行、駐留、傳播、激活、破壞。在上述過(guò)程的任何一處采取措施，均可進(jìn)行防御。

B ．傳播、運行、駐留、激活、破壞、自毀。在上述過(guò)程的任何一處采取措施，均可進(jìn)行防御。

C ．入侵、運行、傳播、掃描、竊取、破壞。在上述過(guò)程的任何一處采取措施，均可進(jìn)行防御。

D ．復制、運行、偵測、檢查、記錄、破壞。在上述過(guò)程的任何一處采取措施，均可進(jìn)行防御。

8 ．正確使用殺毒軟件的方法是：

A ．在操作系統啟動(dòng)以后，使用安全可靠的殺毒軟件徹底清除內存病毒。

B ．在操作系統啟動(dòng)以后，使用安全可靠的殺毒軟件徹底清除磁盤(pán)上的病毒。

C ．通過(guò)安全的操作系統啟動(dòng)計算機，以保證內存無(wú)病毒，再使用安全的殺毒軟件掃描及清除計算機病毒后，關(guān)閉計算機，清除內存病毒。

D ．通過(guò)安全的操作系統啟動(dòng)計算機，以保證內存無(wú)病毒；再使用安全的殺毒軟件掃描計算機系統。發(fā)現病毒，就將帶毒文件徹底刪除。

10 下列說(shuō)法完整正確的是：

A 數據庫系統作為一種重要的信息系統，它當然要以保證信息的完整性，保密性、真實(shí)性、可用性、可靠性等為目標。并且，數據庫作為獨立的信息系統，其安全機制與操作系統無(wú)關(guān)。

B由于計算機系統涉及面廣，其各分類(lèi)的安全機制易產(chǎn)生沖突，應將數據庫的安全機制與操作系統的安全機制獨立設計。

C 由于操作系統是計算機系統的第一道安全屏障，是惡意入侵者攻擊的首選，只要保證操作系統的安全，數據庫系統的安全就有了保障，無(wú)須專(zhuān)門(mén)設計數據庫的安全機制。

D從操作系統的角度看，數據庫管理系統只是一個(gè)大型的應用程序。數據庫系統的安全策略，部分由操作系統來(lái)完成，部分由強化數據庫管理系統的自身安全措施完成，避免安全機制的相互沖突。

11 ．計算機系統可靠性的定義：

A在特定時(shí)間內和特定條件下計算機系統正常工作的相應程度。

B在任何的環(huán)境下，計算機系統都能正常工作，無(wú)故障。

C計算機系統無(wú)軟件和硬件故障，安全工作。

D在任何的環(huán)境下，計算機系統都要達到軟件和硬件的完美。

12．對數據庫系統的數據備份應采用

A對實(shí)時(shí)和非實(shí)時(shí)系統，都可采用等期備份，而無(wú)須對數據庫的工作狀態(tài)做任何要求。

B對實(shí)時(shí)系統，備份前應將系統（或數據庫）關(guān)閉或鎖定，使數據處于靜止狀態(tài)；對非實(shí)時(shí)系統，可采用等期備份，備份時(shí)也需鎖定系統，防止用戶(hù)聯(lián)機使用。

C對實(shí)時(shí)系統，可采用等期備份，備份時(shí)需鎖定系統，防止用戶(hù)聯(lián)機使用；對非實(shí)時(shí)系統，備份前也應將系統（或數據庫）關(guān)閉或鎖定，使數據處于靜止狀態(tài)。

D上述三種說(shuō)法均不正確。

13．下面對于數字簽名不正確的是：

A ．數字簽名是可信的。

B ．數字簽名是不可抵賴(lài)的。

C ．數字簽名是可復制的。

D ．數值簽名是不可偽造的。

14 下列說(shuō)法完整正確的是：

A數據庫系統作為一種重要的信息系統，它當然要以保證信息的完整性，保密性、真實(shí)性、可用性、可靠性等為目標。并且，數據庫作為獨立的信息系統，其安全機制與操作系統無(wú)關(guān)。

B由于計算機系統涉及面廣，其各分類(lèi)的安全機制易產(chǎn)生沖突，應將數據庫的安全機制與操作系統的安全機制獨立設計。

簡(jiǎn)答題

1．簡(jiǎn)述對稱(chēng)加密體制與公鑰體制的異同與優(yōu)缺點(diǎn)。

2．簡(jiǎn)述RSA公鑰算法的基本內容

3．簡(jiǎn)述加密密鑰交換協(xié)議（EKE）的密鑰交換過(guò)程

4．簡(jiǎn)述防火墻對于提高主機整體安全性表現在那些方面。

論述題

假如由你來(lái)負責一個(gè)購物網(wǎng)站的安全性，試論述你可以采用本課程所學(xué)的哪些內容來(lái)提高網(wǎng)站的安全性。

選擇題

1、如果發(fā)送方用私鑰加密消息，則可以實(shí)現（）

A、保密性

B、保密與鑒別

C、保密而非鑒別

D、鑒別

2、在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數據（明文）的密鑰是（）

A、非對稱(chēng)算法的公鑰

B、對稱(chēng)算法的密鑰

C、非對稱(chēng)算法的私鑰

D、CA中心的公鑰

3、以下關(guān)于加密說(shuō)法，不正確的是（）

A、加密包括對稱(chēng)加密和非對稱(chēng)加密兩種

B、信息隱蔽是加密的一種方法

C、如果沒(méi)有信息加密的密鑰，只要知道加密程序的細節就可以對信息進(jìn)行解密

D、密鑰的位數越多，信息的安全性就越高

4、以下關(guān)于混合加密方式說(shuō)法不正確的是：（）

A、采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理

B、采用公開(kāi)密鑰體制對對稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信

C、采用對稱(chēng)密鑰體制對對稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信

D、采用混合加密方式，利用了對稱(chēng)密鑰體制的密鑰容易管理和非對稱(chēng)密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

5、兩個(gè)不同的消息摘要具有相同的值時(shí)，稱(chēng)為（）

A、攻擊

B、沖突

C、散列

D、都不是

6、（）用于驗證消息完整性。

A、消息摘要

B、加密算法

C、數字信封

D、都不是

7、HASH函數可應用于（）。

A、數字簽名

B、生成程序或文檔的“數字指紋”

C、安全存儲口令

D、數據的抗抵賴(lài)性

8、數字證書(shū)采用公鑰體制，每個(gè)用戶(hù)設定一把公鑰，由本人公開(kāi)，用它進(jìn)行：

A、加密和驗證簽名

B、解密和簽名

C、加密

D、解密

9、數字簽名為保證其不可更改性，雙方約定使用（）

A、HASH算法

B、RSA算法

C、CAP算法

D、ACR算法

10、1是網(wǎng)絡(luò )通信中標志通信各方身份信息的一系列數據，提供一種在Internet上驗證身份的方式

A、數字認證

B、數字證書(shū)

C、電子證書(shū)

D、電子認證

11、以下關(guān)于CA認證中心說(shuō)法正確的是

A、CA認證是使用對稱(chēng)密鑰機制的認證方法

B、CA認證中心只負責簽名，不負責證書(shū)的產(chǎn)生

C、CA認證中心負責證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶(hù)的身份

D、CA認證中心不用保持中立，可以隨便找一個(gè)用戶(hù)來(lái)做為CA認證中心

12、關(guān)于CA和數字證書(shū)的關(guān)系，以下說(shuō)法不正確的是

A、數字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B、數字證書(shū)一般依靠CA中心的對稱(chēng)密鑰機制來(lái)實(shí)現

C、在電子交易中，數字證書(shū)可以用于表明參與方的身份

D、數字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份

13、以下關(guān)于數字簽名說(shuō)法正確的是

A、數字簽名是在所傳輸的數據后附加上一段和傳輸數據毫無(wú)關(guān)系的數字信息

B、數字簽名能夠解決數據的加密傳輸，即安全傳輸問(wèn)題

C、數字簽名一般采用對稱(chēng)加密機制

D、數字簽名能夠解決篡改、偽造等安全性問(wèn)題

14、密鑰交換問(wèn)題的最終解決方案是使用

A、身份證

B、數字信封

C、數字證書(shū)

D、消息摘要

15、定義數字證書(shū)結構的標準是：

A、X.500

B、TCP/IP

C、ASN.1

D、X.509

16、CA用（）簽名數字證書(shū)。

A、用戶(hù)的公鑰

B、用戶(hù)的私鑰

C、自己的公鑰

D、自己的私鑰

17下面關(guān)于密碼算法的闡述，（）是不正確的。

A 對于一個(gè)安全的密碼算法，即使是達不到理論上的不破的，也應當為實(shí)際上是不可破的。即是說(shuō)，從截獲的密文或某些已知明文密文對，要決定密鑰或任意明文在計算機上是不可行的。

B 系統的保密性不依賴(lài)于對加密體制或算法的保密，而依賴(lài)于密鑰（這就是著(zhù)名的Kerckhoff原則）。

C對于使用公鑰密碼體制加密的密文，知道密鑰的人，就一定能夠解密。

D數字簽名的理論基礎是公鑰密碼體制。

18下列古典密碼算法是置換密碼的是()

A．加法密碼 B．Hill密碼 C．多項式密碼 D．柵欄式密碼

19 根據所依據的難解問(wèn)題，除了()以外，公鑰密碼體制分為以下分類(lèi)。

A．大整數分解問(wèn)題（簡(jiǎn)稱(chēng)IFP） B．離散對數問(wèn)

C．橢圓曲線(xiàn)離散對數問(wèn)題（簡(jiǎn)稱(chēng)ECDLP） D．生日悖論

20 公鑰密碼學(xué)的思想最早由()提出。

A．歐拉（Euler） B．迪菲（Diffie）和赫爾曼（Hellman）

C．費馬（Fermat） D．里維斯特（Rivest）、沙米爾（Shamir）和埃德蒙（Adleman）

21 在 RSA 算法中，取p=3，q=11，e=3，則d 等于()

A．33 B．20 C．14 D．7

22 以下各種加密算法中屬于古典加密算法的是()

A．DES加密算法 B．Caesar替代法

C．IDEA加密算法 D．Diffie－Hellman 加密算法

23 以下各種加密算法中屬于單鑰制加密算法的是()

A．DES加密算法 B．Caesar替代法

C．Vigenere 算法 D．Diffie－Hellman 加密算法

24 以下各種加密算法中屬于雙鑰制加密算法的是()

A．DES加密算法 B．Caesar替代法

C．Vigenere 算法 D．Diffie－Hellman 加密算法

25 DES 加密算法采用()位有效密鑰。

A．64 B．128 C．56 D．168

26 下面的說(shuō)法()是錯誤的。

A．傳統的密鑰系統的加密密鑰和解密密鑰相同

B．公開(kāi)密鑰系統的加密密鑰和解密密鑰不相同

C．報文摘要適合數字簽名但不適合數據加密

D．數字簽名系統一定具有數據加密功能

27 ()原則保證只有發(fā)送方與接受方能訪(fǎng)問(wèn)消息內容。

A．保密性 B．鑒別 C．完整性 D．訪(fǎng)問(wèn)控制。

28 如果消息接受方要確定發(fā)送方身份，則要使用()原則。

A．保密性 B．鑒別 C．完整性 D．訪(fǎng)問(wèn)控制。

29 如果要保證()原則，則不能在中途修改消息內容。

A．保密性 B．鑒別 C．完整性 D．訪(fǎng)問(wèn)控制。

30 ()原則允許某些用戶(hù)進(jìn)行特定訪(fǎng)問(wèn)。

A．保密性 B．鑒別 C．完整性 D．訪(fǎng)問(wèn)控制。

31 下列算法屬于Hash算法的是()。

A．DES B．IDEA C．SHA D．RSA。

32 RSA 算法的安全理論基礎是()

A．離散對數難題 B．整數分解難題 C．背包難題 D．代換和置換

33 當明文改變時(shí)，相應的摘要值()

A．不會(huì )改變 B．一定改變

C．在絕大多數情況下會(huì )改變 D．在絕大多數情況下不會(huì )改變

34 關(guān)于摘要函數，敘述不正確的是()

A．輸入任意大小的消息，輸出是一個(gè)長(cháng)度固定的摘要

B．輸入消息中的任何變動(dòng)都會(huì )對輸出摘要產(chǎn)生影響

C．輸入消息中的任何變動(dòng)都不會(huì )對輸出摘要產(chǎn)生影響

D．可以防止消息被篡改

35 在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數據的密鑰是()

A．非對稱(chēng)密碼算法的公鑰 B．對稱(chēng)密碼算法的密鑰

C．非對稱(chēng)密碼算法的私鑰 D．CA 中心的公鑰

36 若 Bob 給Alice發(fā)送一封郵件，并想讓Alice確信郵件是由Bob 發(fā)出的，則Bob應該選用()對郵件加密。

A．Alice的公鑰 B．Alice的私鑰

C．Bob的公鑰 D．Bob 的私鑰

37下面對于數字簽名不正確的是（）

A: 數字簽名是可信的

B: 數字簽名是不可抵賴(lài)的

C: 數字簽名是可復制的

D: 數字簽名是不可偽造的

對稱(chēng)加密算法的典型代表是（）

A: RSA B: DSR C: DES D:MD5

39在非對稱(chēng)加密技術(shù)實(shí)現數據安全傳輸的應用中，發(fā)送方對明文加密后發(fā)送給接收方,接收方使用（）對明文解密。

A: 發(fā)送方的公鑰 B: 發(fā)送方的私鑰

C: 接收方的公鑰 D: 接收方的私鑰

密鑰的正確分類(lèi)是（）

A: 加密密鑰與解密密鑰兩大類(lèi)

B: 基本密鑰、會(huì )話(huà)密鑰、密鑰加密密鑰、主密鑰

C: 基本密鑰、會(huì )話(huà)密鑰、加密密鑰、解密密鑰

D: 基本加密密鑰、基本解密密鑰、會(huì )話(huà)密鑰、主密鑰

防止他人對傳輸的文件進(jìn)行破壞，以及如何確定發(fā)信人的身份需要采取的加密技術(shù)手段是（）

A: 數字簽名 B: 傳輸加密 C: 數字指紋 D:實(shí)體鑒別

單向函數不能用于（）

A: 消息認證 B: 身份認證 C: 對稱(chēng)密鑰加密 D:數字簽名

判斷題

1. 安全是永遠是相對的，永遠沒(méi)有一勞永逸的安全防護措施。（）

2. 為了保證安全性，密碼算法應該進(jìn)行保密。（）

3. 密鑰短語(yǔ)密碼是一種單字母代換密碼。（）

4. 一次一密體制即使用量子計算機也不能攻破。（）

5. 不可能存在信息理論安全的密碼體制。

6. Kasiski測試法和重合指數法都可以用來(lái)估計Vigenere密文所用密鑰字的長(cháng)度。（）

7. 現代密碼體制把算法和密鑰分開(kāi)，只需要保證密鑰的保密性就行了，算法是可以公開(kāi)的。（）

8. 一種加密方案是安全的，當且僅當解密信息的代價(jià)大于被加密信息本身的價(jià)值。（）

9. 對稱(chēng)加密算法的基本原則是擴散（Diffusion）和混淆（Confusion），其中混淆是指將明文及密鑰的影響盡可能迅速地散布到較多個(gè)輸出的密文中。（）

10.拒絕服務(wù)攻擊屬于被動(dòng)攻擊的一種。（）

11.為AES開(kāi)發(fā)的Rijndael算法的密鑰長(cháng)度是128位，分組長(cháng)度也為128位。（）

12.DES算法中對明文的處理過(guò)程分3 個(gè)階段：首先是一個(gè)初始置換IP，用于重排明文分組的64 比特數據。然后是具有相同功能的 64 輪變換，每輪中都有置換和代換運算。最后是一個(gè)逆初始置換從而產(chǎn)生 64 比特的密文。（）

13.公開(kāi)密鑰密碼體制比對稱(chēng)密鑰密碼體制更為安全。（）

14.現代分組密碼都是乘法密碼，分為Feistel密碼和非 Feistel密碼兩類(lèi)，非Feistel密碼只可以運用不可逆成分。（）

15.流密碼可以分為同步流密碼和異步流密碼，其中密鑰流的產(chǎn)生并不是獨立于明文流和密文流的流密碼稱(chēng)為同步流密碼。（）

16.Diffie-Hellman算法的安全性在于離散對數計算的困難性，可以實(shí)現密鑰交換。

17.常見(jiàn)的公鑰密碼算法有RSA 算法、Diffie-Hellman算法和ElGamal算法。

18.MD5是一個(gè)典型的Hash 算法，其輸出的摘要值的長(cháng)度可以是128 位，也可以是160位。（）

19.身份認證要求對數據和信息的來(lái)源進(jìn)行驗證，以確保發(fā)信人的身份。（）

簡(jiǎn)答題

1. 密碼分析和密碼編碼的定義、目的是什么？

2. 根據密碼分析者所掌握的信息多少，可將密碼分析分哪幾類(lèi)？什么是強力攻擊？

3. 什么是單向函數？單向陷門(mén)函數？

4. 單向散列函數的定義是什么？消息摘要的作用是什么？

5. 字典攻擊的原理是什么？

6. 數字簽名的原理和作用分別是什么？

7. DES的全稱(chēng)、明文長(cháng)度、密文長(cháng)度、密鑰長(cháng)度、輪數是多少？

8. 簡(jiǎn)述DES基本原理？子密鑰如何產(chǎn)生？S盒的作用是什么？

9. 公鑰算法的由來(lái)和定義？

10.簡(jiǎn)述RSA基本原理？

11.異或的定義是什么？

12.AES的原型、構成、定義、密鑰長(cháng)度分別是什么？

13.MD5的定義是什么？

14.消息鑒別碼（MAC）的原理、構成是什么？

15.在公鑰密碼的密鑰管理中，公開(kāi)的加密鑰Ke和保密的解密鑰Kd的秘密性、真實(shí)性和完整性都需要確保嗎？說(shuō)明為什么？

16.對DES和AES進(jìn)行比較，說(shuō)明兩者的特點(diǎn)和優(yōu)缺點(diǎn)。

17.簡(jiǎn)述密碼分析者對密碼系統的四種攻擊。

18.闡述古典密碼學(xué)中的兩種主要技術(shù)，公鑰密碼學(xué)思想和分組密碼的工作模式。

19.解釋對稱(chēng)密碼體制和公鑰密碼體制，并闡述這兩種密碼體制的優(yōu)缺點(diǎn)？

20.列舉出模20中所有的乘法逆對。

21.在使用RSA密碼體制中，如果截獲了發(fā)送給其他用戶(hù)的密文c=10，若此用戶(hù)的公鑰為e = 5，n = 35，請問(wèn)明文的內容是什么？

22.簡(jiǎn)述針對RSA 的主要攻擊。

23.請具體闡述使用Diffie-Hellman 協(xié)議產(chǎn)生一個(gè)會(huì )話(huà)密鑰的具體過(guò)程。

24.什么是離散對數問(wèn)題？簡(jiǎn)述Diffie-Hellman 密鑰交換協(xié)議。

一單項選擇題(20×1分=20分)

1. 如果發(fā)送方用私鑰加密消息，則可以實(shí)現___

A：保密 B：鑒別

C：保密與鑒別 D：保密而非鑒別

2. 以下關(guān)于加密說(shuō)法，不正確的是___

A：如果沒(méi)有信息加密的密鑰，只要知道加密程序的細節就可以對信息進(jìn)行解密

B：信息隱蔽是加密的一種方法

C：密鑰的位數越多，信息的安全性就越高

D：加密包括對稱(chēng)加密和非對稱(chēng)加密兩種

3. 下面的說(shuō)法___是錯誤的。

A．傳統的密鑰系統的加密密鑰和解密密鑰相同

B．數字簽名系統一定具有數據加密功能

C．報文摘要適合數字簽名但不適合數據加密

D．公開(kāi)密鑰系統的加密密鑰和解密密鑰不相同

4. 下列古典密碼算法是置換密碼的是__

A．Caessar密碼 B．Hill密碼 C．Vigenere密碼 D．柵欄式密碼

5. 對稱(chēng)加密算法的典型代表是___

A: RSA B:DSR C: DES D:MD5

6. 在非對稱(chēng)加密技術(shù)實(shí)現數據安全傳輸的應用中，發(fā)送方對明文加密后發(fā)送給接收方,接收方使用___對明文解密。

A: 發(fā)送方的公鑰 B:發(fā)送方的私鑰

C: 接收方的公鑰 D:接收方的私鑰

7. 在 RSA 算法中，取p=3，q=11，e=7，則d 等于___

A．3 B．20 C．14 D．7

8. 密鑰的正確分類(lèi)是___

A: 加密密鑰與解密密鑰兩大類(lèi)

B: 基本密鑰、會(huì )話(huà)密鑰、密鑰加密密鑰、主密鑰

C: 基本密鑰、會(huì )話(huà)密鑰、加密密鑰、解密密鑰

D: 基本加密密鑰、基本解密密鑰、會(huì )話(huà)密鑰、主密鑰

9. 兩個(gè)不同的消息摘要具有相同的值時(shí)，稱(chēng)為___

A: 散列 B:攻擊

C: 沖突 D:都不是

10. 定義數字證書(shū)結構的標準是__

A: X.500 B:X.509

C: TCP/IP D:ASN.1

11. 下面不屬于CA的組成部分的是___

A: 注冊服務(wù)器 B:證書(shū)申請受理和審核機構

C: 認證中心服務(wù)器 D:證書(shū)簽發(fā)系統

12. 下面不屬于身份認證方法的是__

A: 口令認證 B:智能卡認證

C: 姓名認證 D:指紋認證

13. 單向函數不能用于___

A: 消息認證 B:身份認證

C: 對稱(chēng)密鑰加密 D:數字簽名

14. 下列算法屬于Hash算法的是__

A．DES B．IDEA C．SHA D．RSA

15. 在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數據的密鑰是___

A: 非對稱(chēng)密碼算法的公鑰

B: CA 中心的公鑰

C: 非對稱(chēng)密碼算法的私鑰

D: 對稱(chēng)密碼算法的密鑰

16. 若 Bob 給Alice發(fā)送一封郵件，并想讓Alice確信郵件是由Bob 發(fā)出的，則Bob應該選用___對郵件加密。

A: Alice的公鑰 B:Alice的私鑰

C: Bob的公鑰 D:Bob 的私鑰

17. 根據所依據的難解問(wèn)題，除了___以外，公鑰密碼體制分為以下分類(lèi)。

A: 大整數分解問(wèn)題 B:橢圓曲線(xiàn)離散對數問(wèn)題

C: 離散對數問(wèn) D:生日悖論

18. 下面關(guān)于密碼算法的闡述，___是不正確的。

A: 數字簽名的理論基礎是公鑰密碼體制

B: 系統的保密性不依賴(lài)于對加密體制或算法的保密，而依賴(lài)于密鑰

C: 對于一個(gè)安全的密碼算法，即使是達不到理論上的不破的，也應當為實(shí)際上是不可破的。即：從截獲的密文或某些已知明文密文對，要決定密鑰或任意明文在計算機上是不可行的

D: 對于使用公鑰密碼體制加密的密文，知道密鑰的人，就一定能夠解密

19. 數字證書(shū)采用公鑰體制，每個(gè)用戶(hù)設定一把公鑰，由本人公開(kāi)，用它進(jìn)行___

A: 加密和驗證簽名 B:解密和簽名

C: 加密 D:解密

20. ___是網(wǎng)絡(luò )通信中標志通信各方身份信息的一系列數據，提供一種在Internet上驗證身份的方式。

A: 數字認證 B:電子認證

C: 電子證書(shū) D:數字證書(shū)

二 填空題(20×1分=20分)

1. 根據密碼分析者所掌握的信息多少，可將密碼分析分為：_(1)_攻擊、_(2)_攻擊、_(3)_攻擊和_(4)_攻擊等四種。

2. DES分組算法的明文分組長(cháng)度是_(5)_比特，子密鑰長(cháng)度為 _(6)_比特，經(jīng)過(guò)_(7)_輪迭代后，得到_(8)_比特的密文。DES算法主要通過(guò)_(9)_實(shí)現局部混亂，通過(guò)_(10)_實(shí)現整體擴散。

3. 如果要保證_(11)_原則，則不能在中途修改消息內容；如果消息接受方要確定發(fā)送方身份，則要使用_(12)_原則。

4. 按對數據操作模式分類(lèi)，密碼有兩種，分為_(13)_和_(14)_。

5. C.E.Shannon提出的設計密碼體制的兩種基本原則是_(15)_和_(16)_。

6. 歐拉函數φ(320)=_(17)_。

7. LFSR的中文意思是_(18)_。

8. 雜湊函數主要用于_(19)_和_(20)_。

三 判斷題(正確的畫(huà)√，錯誤的畫(huà)×。10×1分=10分)

1. 為了保證安全性，密碼算法應該進(jìn)行保密。(1)

2. 密鑰短語(yǔ)密碼是一種單字母代換密碼。(2)

3. Kasiski測試法和重合指數法都可以用來(lái)估計Vigenere密文所用密鑰字的長(cháng)度。(3)

4. 加密程度越高，算法越復雜，系統性能會(huì )降低。(4)

5. 現代密碼體制把算法和密鑰分開(kāi)，只需要保證密鑰的保密性就行了，算法是可以公開(kāi)的。(5)

6. 公開(kāi)密鑰密碼體制比對稱(chēng)密鑰密碼體制更為安全。(6)

7. 流密碼可以分為同步流密碼和異步流密碼，其中密鑰流的產(chǎn)生并不是獨立于明文流和密文流的流密碼稱(chēng)為同步流密碼。(7)

8. MD5是一個(gè)典型的Hash 算法，其輸出的摘要值的長(cháng)度可以是128 位，也可以是160位。(8)

9. Diffie-Hellman 算法的安全性在于離散對數計算的困難性，可以實(shí)現密鑰交換。(9)

10. 一種加密方案是安全的，當且僅當解密信息的代價(jià)大于被加密信息本身的價(jià)值。(10)

四 簡(jiǎn)答題(8×5分=40分)

1. 請根據密鑰句子“I ama chinese”構造加密代換表，并對“I love China”加密。

2. 簡(jiǎn)述對稱(chēng)加密體制與公鑰體制的異同與優(yōu)缺點(diǎn)。

3. 簡(jiǎn)述DES基本原理？子密鑰如何產(chǎn)生？S盒的作用是什么。

4. 數字簽名的原理和作用分別是什么。

5. 簡(jiǎn)述RSA公鑰算法的基本內容。

6. 什么是單向函數？單向陷門(mén)函數。

7. 什么是消息認證？為什么要進(jìn)行消息認證？消息認證實(shí)現的方法有哪些？

8. 請具體闡述使用Diffie-Hellman協(xié)議產(chǎn)生一個(gè)會(huì )話(huà)密鑰的具體過(guò)程。

五 綜述題（10分）

結合你身邊的實(shí)際，談?wù)勀銓γ艽a學(xué)這門(mén)課程的認識。

一單項選擇題(20×1分=20分)

21. 網(wǎng)絡(luò )安全研究的主要問(wèn)題有__

A：怎樣防止網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )安全的漏洞與對策

B：網(wǎng)絡(luò )內部安全防范問(wèn)題、信息的安全保密

C：防病毒問(wèn)題、網(wǎng)絡(luò )數據備份與恢復、災難恢復問(wèn)題

D：以上三項都是

22. 以下關(guān)于網(wǎng)絡(luò )所面臨的主要安全威脅，不正確的是__

A：物理安全威脅、操作系統安全威脅

B：網(wǎng)絡(luò )協(xié)議的安全威脅、應用軟件的安全威脅

C：木馬和計算機病毒

D：用戶(hù)使用的缺陷、惡意程序

23. 下面對于數字簽名不正確的是__

A: 數字簽名是可信的

B: 數字簽名是不可抵賴(lài)的

C: 數字簽名是可復制的

D: 數字簽名是不可偽造的

24. 以下關(guān)于黑客的主要入侵技術(shù)，不正確的是__

A：端口掃描、緩沖區溢出攻擊

B：計算機病毒、木馬程序技術(shù)

C：電子欺騙、拒絕服務(wù)攻擊

D：木馬程序技術(shù)

25. 對稱(chēng)加密算法的典型代表是__

A: RSA B:DSR C: DES D:MD5

26. 在非對稱(chēng)加密技術(shù)實(shí)現數據安全傳輸的應用中，發(fā)送方對明文加密后發(fā)送給接收方,接收方使用__對明文解密。

A: 發(fā)送方的公鑰 B:發(fā)送方的私鑰

C: 接收方的公鑰 D:接收方的私鑰

27. 入侵檢測是__

A: 自動(dòng)檢測遠端或者本地主機安全脆弱點(diǎn)，查詢(xún)TCP/IP端口，記錄目標響應，收集信息

B: 有目的的篡改系統數據和資源，修改系統配置，甚至遠程控制目標系統

C: 對系統的運行狀態(tài)進(jìn)行監視，發(fā)現各種攻擊企圖、攻擊行為或者攻擊結果，以保證系統資源的機密性、完整性和可用性

D: 進(jìn)行網(wǎng)絡(luò )入侵攻擊，發(fā)布干擾信息，傳輸網(wǎng)絡(luò )垃圾等。非法使用計算機系統和網(wǎng)絡(luò )系統

28. 密鑰的正確分類(lèi)是__

A: 加密密鑰與解密密鑰兩大類(lèi)

B: 基本密鑰、會(huì )話(huà)密鑰、密鑰加密密鑰、主密鑰

C: 基本密鑰、會(huì )話(huà)密鑰、加密密鑰、解密密鑰

D: 基本加密密鑰、基本解密密鑰、會(huì )話(huà)密鑰、主密鑰

29. 防止他人對傳輸的文件進(jìn)行破壞，以及如何確定發(fā)信人的身份需要采取的加密技術(shù)手段是__

A: 數字簽名 B:傳輸加密

C: 數字指紋 D:實(shí)體鑒別

30. PKI信任模型不包括__

A: 嚴格層次模型 B:分布式信任模型

C: web模型 D:以機構為中心的信任模型

31. 下面不屬于CA的組成部分的是__

A: 注冊服務(wù)器 B:證書(shū)申請受理和審核機構

C: 認證中心服務(wù)器 D:證書(shū)簽發(fā)系統

32. 下面不屬于身份認證方法的是__

A: 口令認證 B:智能卡認證

C: 姓名認證 D:指紋認證

33. 單向函數不能用于__

A: 消息認證 B:身份認證

C: 對稱(chēng)密鑰加密 D:數字簽名

34. 不屬于常用的密碼分析方法的是__

A: 唯密文攻擊 B:已知明文攻擊

C: 已知密文攻擊 D:選擇明文攻擊

35. 為了系統安全，WINDOWS主機推薦使用__文件格式。

A: NTFS B:FAT32 C:FAT D:LINUX

36. 下面屬于防火墻功能的是__

A: 設置規則和安全策略 B:保護內部和外部網(wǎng)絡(luò )

C: 保護操作系統 D:阻止來(lái)自于內部網(wǎng)絡(luò )的各種危害

37. 對軟件的反跟蹤技術(shù)的完整描述是__

A: 防止非法用戶(hù)未經(jīng)授權，使用合法用戶(hù)的軟件

B: 防止軟件被非法地剖析、分析、盜用、移植，以及對專(zhuān)用軟件逆向工程的研究

C: 防止非法用戶(hù)對合法用戶(hù)的軟件的復制、篡改和執行

D: 防止非法用戶(hù)發(fā)現某些合法用戶(hù)的軟件的運行，并對其實(shí)施的一系列的隱藏技術(shù)

38. 以下關(guān)于掃描工具的敘述正確的是__

A: 只能作為攻擊工具

B: 只能作為防御工具

C: 只能作為檢查系統漏洞的工具

D: 既可以作為攻擊工具，也可以作為防御工具

39. 注冊表的主要功能是__

A: 用來(lái)管理應用程序和文件的關(guān)聯(lián)

B: 說(shuō)明硬件設備

C: 說(shuō)明狀態(tài)屬性以及各種狀態(tài)信息和數據等

D: A、B、C都是

40. 以下對DOS攻擊的描述，哪個(gè)是正確的___

A: 不需要侵入受攻擊的系統

B: 以竊取目標系統上的機密信息為目的

C: 導致目標系統無(wú)法正常處理用戶(hù)的請求

D: 如果目標系統沒(méi)有漏洞，遠程攻擊就不可能成功

二 填空題(20×1分=20分)

1. 計算機病毒的基本特征是: (1) 、 (2) 、 (3) 、 (4) 。

2. DES算法為分組加密算法，分組長(cháng)度為 (5) 位，密鑰長(cháng)度為 (6) 位，密鑰的有效位為(7) 位。

3. 從明文到密文的變換過(guò)程稱(chēng)為 (8) , 從密文恢復到明文的過(guò)程稱(chēng)為 (9) ，加密和解密變換函數所用的一個(gè)控制參數稱(chēng)為（10）。

4. 按對數據操作模式分類(lèi)，密碼有兩種，分為（11）和（12）。

5. 用戶(hù)身份認證機制包括：（13）、（14）、（15）。

6. 信息的保密級別分為：（16）、（17）、（18）和絕密級，這些級別描述了信息的敏感性。

7. 按照病毒的駐留方式來(lái)分類(lèi)：系統駐留型病毒、（19）和（20）。

三 判斷題(正確的畫(huà)√，錯誤的畫(huà)×。10×1分=10分)

1. 特洛依木馬無(wú)宿主，在條件成熟時(shí)進(jìn)行特殊任務(wù)的執行，不自身復制、不傳染、任務(wù)完成后自毀或隱藏。（1）

2. 防火墻就是代理服務(wù)器，代理服務(wù)器就是防火墻。（2）

3. 為保證計算機系統的安全，出現了多種基于不同軟、硬件環(huán)境的安全機制，只要將這些安全機制高度集成，就能使計算機系統安全萬(wàn)無(wú)一失。（3）

4. 加密程度越高，算法越復雜，系統性能會(huì )降低。（4）

5. 只要了解了計算機病毒的工作機理，就能研制出相應的殺毒軟件，并能保證對病毒感染的文件和計算機系統殺毒后正常工作。（5）

6. 沒(méi)有一種密碼系統是無(wú)懈可擊的，僅僅是一個(gè)時(shí)間 / 空間復雜性問(wèn)題。（6）

7. 驗證碼是防止密碼重放攻擊一種有效方法。（7）

8. Windows NT的安全性級別是B1級。（8）

9. 緩沖區溢出攻擊技術(shù)是黑客常用的一種攻擊手段。（9）

10. X-Scan工具軟件可以發(fā)現計算機病毒。（10）

四 簡(jiǎn)答題(8×5分=40分)

1. 簡(jiǎn)述對稱(chēng)加密體制與公鑰體制的異同與優(yōu)缺點(diǎn)。

2. 簡(jiǎn)述RSA公鑰算法的基本內容。

3. 簡(jiǎn)述加密密鑰交換協(xié)議（EKE）的密鑰交換過(guò)程。

4. 簡(jiǎn)述自主訪(fǎng)問(wèn)控制與強制訪(fǎng)問(wèn)控制的異同點(diǎn)。

5. 簡(jiǎn)述兩種軟件防復制的常用技術(shù)。

6. 簡(jiǎn)述惡意程序的一般分類(lèi)。

7. Windows2000是常用的操作系統，試列舉不少于10種安全配置方案，以提高系統的安全性。

8. 與常規文件系統相比，對數據庫的加密有什么特殊要求。

五 論述題（10分）

假如由你來(lái)負責一個(gè)購物網(wǎng)站的安全性，談?wù)勀憧梢圆捎帽菊n程所學(xué)的哪些內容來(lái)提高網(wǎng)站的安全性。

本站僅提供存儲服務(wù)，所有內容均由用戶(hù)發(fā)布，如發(fā)現有害或侵權內容，請點(diǎn)擊舉報。

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久