.信息安全试题（1/共3）一、单项选择题（每小题2分，共20分）1．信息安全的基本属性是＿＿＿。

A. 保密性B.完整性C. 可用性、可控性、可靠性D. A，B，C都是2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于＿＿＿。

A. 对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术3．密码学的目的是＿＿＿。

A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全4．A方有一对密钥（K，K），B方有一对密钥（K，K），A方向B秘密公开A秘密BBA公开方发送数字签名M，对信息M加密为：M'= K（K（M））。

B方收到密秘密公开AB文的解密方案是＿＿＿。

A. K（K（M'））B. K（K（M'））公开AB公开公开AA秘密C. K（K（M'））D. K（K（M'））秘密秘密B B公开A秘密A5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。

A. 多一道加密工序使密文更难破译B. 提高密文的计算速度C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度D. 保证密文能正确还原成明文6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。

A. 身份鉴别是授权控制的基础B. 身份鉴别一般不用提供双向的认证C. 目前一般采用基于对称密钥加密或公开密钥加密的方法D. 数字签名机制是实现身份鉴别的重要机制7．防火墙用于将Internet和内部网络隔离＿＿＿。

A. 是防止Internet火灾的硬件设施文档Word.B. 是网络安全和信息安全的软件和硬件设施C. 是保护线路不受破坏的软件和硬件设施D. 是起抗电磁干扰作用的硬件设施8．PKI支持的服务不包括＿＿＿。

A. 非对称密钥技术及证书管理B. 目录服务C. 对称密钥的产生和分发D. 访问控制服务9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。

64128 2 B．A．2256322 D．．C2与而Biba模型＿是维护系统的＿＿，发10．Bell-LaPadula模型的出点模型所忽略的信息的Bell-LaPadula模型完全对立，它修正了Bell-LaPadula ＿＿＿问题。

它们存在共同的缺点：授权工作困难。

直接绑定主体与客体，保密性B．可用性A．保密性可用性保密性．完整性 D C．保密性完整性（每空1分，共20分）二、填空题、数据保密性、数据访问控制ISO 7498-2确定了五大类安全服务，即鉴别、1．即加密机制、也确定了八类安全机制，同时，完整性和不可否认。

ISO 7498-2、业务填充机制、数据签名机制、访问控制机制、数据完整性机制、认证交换路由控制机制和公证机制。

对称密码体制和非对称密码体制都代替密码古典密码包括2．和置换密码两种，文档Word.属于现代密码体制。

传统的密码系统主要存在两个缺点：一是密钥管理与分配问题；二是认证问题。

在实际应用中，对称密码算法与非对称密码算法总是结合起来的，对称密码算法用于加密，而非对称算法用于保护对称算法的密钥。

3．根据使用密码体制的不同可将数字签名分为基于对称密码体制的数字签名和基于公钥密码体制的数字签名，根据其实现目的的不同，一般又可将其分为直接数字签名和可仲裁数字签名。

4.DES算法密钥是64位，其中密钥有效位是56位。

RSA算法的安全是基于分解两个大素数的积的困难。

5．密钥管理的主要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。

密钥生成形式有两种：一种是由中心集中生成，另一种是由个人分散生成。

6．认证技术包括站点认证、报文认证和身份认证，而身份认证的方法主要有口令、磁卡和智能卡、生理特征识别、零知识证明。

7．NAT的实现方式有三种，分别是静态转换、动态转换、端口多路复用。

8．数字签名是笔迹签名的模拟，是一种包括防止源点或终点否认的认证技术。

三、计算题（每小题8分，共24分）01234〕对明文．用置换矩阵1E=〔Now we are having a test加密，并k14302给出其解密矩阵及求出可能的解密矩阵总数。

解：设明文长度L=5，最后一段不足5则加字母x，经过置换后，得到的密文为Wnewo haaer gvani ttxse其解密矩阵为文档Word.01234〕〔D=k30421L=5时可能的解密矩阵总数为5！= 120S(101101)的值,盒表计算并说明S．DES的密码组件之一是S盒。

根据S23 DES 算法中的作用。

函数在=(3)i，则i=(11)令解：101101的第1位和最后1位表示的二进制数为102，则j=(0110)=(6) 令101101的中间4位表示的二进制数为j102S10008，从而输出为查盒的第3行第6列的交叉处即为3S函数的作用是将6位的输入变为4位的输出3．求963和657的最大公约数(963, 657)，并表示成963，657的线性组合。

解：运用广义欧几里得除法，有963=1*657+306657=2*306+45306=6*45+3645=1*36+936=4*9+0（根据给出的最后一个定理）则(963, 657)=9从广义欧几里得除法逐次消去r(n-1),r(n-2), …,r(3),r(2)，即9=45-1*36=45-（306-6*45）=7*45-306=7*（657-2*306）-306文档Word.=7*657-3*306=7*657-3*（963-657）=22*657-15*963所以此线性组合为9=22*657-15*963四、问答题（每小题7分，共21分）1．S拥有所有用户的公开密钥,用户A使用协议A →S：A ||B || R aS →A: S || S(S || A || R || K) bsa其中S( )表示S利用私有密钥签名s向S申请B的公开密钥K。

上述协议存在问题吗？若存在，请说明此问题；b若不存在，请给出理由。

答：存在。

由于S没有把公钥和公钥持有人捆绑在一起，A就无法确定它所收到的公钥是不是B的，即B的公钥有可能被伪造。

如果攻击者截获A发给S的信息，并将协议改成A →S：A || C || R aS收到消息后，则又会按协议S →A: S || S(S || A || R || K)csa将K发送给A，A收到信息后会认为他收到的是K ，而实际上收到的是bc K ，但是A会把它当作K ，因为他无法确认。

bc文档Word.2．请你利用认证技术设计两套系统，一套用于实现商品的真伪查询，另一套用于防止电脑彩票伪造问题。

答：(1)系统产生一随机数并存储此数，然后对其加密，再将密文贴在商品上。

当客户购买到此件商品并拨打电话查询时，系统将客户输入的编码(即密文)解密，并将所得的明文与存储在系统中的明文比较，若匹配则提示客户商品是真货，并从系统中删了此明文；若不匹配则提示客户商品是假货。

(2)首先，系统给彩票编好码，习惯称之为条形码；然后，将条形码通过MD5运算，得到相应的消息摘要；接着，对消息摘要进行加密，得到相应密文；最后，系统将条形码与密文绑定在一起并存储，若需要查询时只要查看条形码与密文是否相关联即可。

这样，即可实现电脑彩票防伪，因为伪造者是无法伪造密文的。

3．防火墙的实现技术有哪两类？防火墙存在的局限性又有哪些？答：防火墙的实现从层次上可以分为两类：数据包过滤和应用层网关，前者工作在网络层，而后者工作在应用层。

防火墙存在的局限性主要有以下七个方面(1) 网络上有些攻击可以绕过防火墙（如拨号）。

(2) 防火墙不能防范来自内部网络的攻击。

(3) 防火墙不能对被病毒感染的程序和文件的传输提供保护。

(4) 防火墙不能防范全新的网络威胁。

(5) 当使用端到端的加密时，防火墙的作用会受到很大的限制。

(6) 防火墙对用户不完全透明，可能带来传输延迟、瓶颈以及单点失效等文档Word.问题。

(7) 防火墙不能防止数据驱动式攻击。

有些表面无害的数据通过电子邮件或其他方式发送到主机上，一旦被执行就形成攻击（附件）。

五、分析题（15分）1．下图表示的是P2DR2动态安全模型，请从信息安全安全角度分析此模型？答：(主要理解一下黑体字部分，然后按照这个思路自由发挥)P2DR2动态安全模型研究的是基于企业网对象、依时间及策略特征的（Policy，Protection，Detection，Response，Restore）动态安全模型结构，由策略、防护、检测、响应和恢复等要素构成，是一种基于闭环控制、主动防御的动态安全模型。

通过区域网络的路由及安全策略分析与制定，在网络内部及边界建立实时检测、监测和审计机制，采取实时、快速动态响应安全手段，应用多文档Word.全方位和立体样性系统灾难备份恢复、关键系统冗余设计等方法，构造多层次、的区域网络安全环境。

通过安一个良好的网络安全模型应在充分了解网络系统安全需求的基础上，全模型表达安全体系架构，通常具备以下性质：精确、无歧义；简单和抽象；具有一般性；充分体现安全策略。

22模型的时间域分析PDR1．22P 模型可通过数学模型，作进一步理论分析。

作为一个防御保护体系，DR为当网络遭遇入侵攻击时，系统每一步的安全分析与举措均需花费时间。

设Pt为从入侵开始到系统能够检测到入侵所花费的设置各种保护后的防护时间，Dt为发现入侵后将系统调整到正常状态的响应时间，则可得到如下安全Rt时间，要求：Pt>(Dt+（1）Rt)），即防护时间大于检由此针对于需要保护的安全目标，如果满足公式（1这种入侵行为就能够测时间加上响应时间，也就是在入侵者危害安全目标之前，被检测到并及时处理。

同样，我们假设Et为系统暴露给入侵者的时间，则有果（Et=Dt+Rt 如）2（）Pt=0这样的，这种假设对Web Server02公式（）成立的前提是假设防护时间为系统可以成立。

通过上面两个公式的分析，实际上给出了一个全新的安全定义：及时的检测这样的定义为解决安不仅于此，及时的检测和恢复就是安全。

和响应就是安全，文档Word.、降低检测时间DtPt和响应时全问题给出了明确的提示：提高系统的防护时间间Rt，是加强网络安全的有效途径。

22 安全模型的体系结构。

在P2DR2为PDR动态安全模型中，采用的加图1密、访问控制等安全技术都是静态防御技术，这些技术本身也易受攻击或存在问题。

那么攻击者可能绕过了静态安全防御技术，进入系统，实施攻击。

模型认可风险的存在，绝对安全与绝对可靠的网络系统是不现实的，理想效果是期待网络攻击者穿越防御层的机会逐层递减，穿越第5层的概率趋于零。