中华IT学习网www.100itxx.com 官方总站：圣才学习网www.100xuexi.com 信息安全概论模拟试题二 一、填空题（每空 1 分，共 40 分） 1. Internet 上的威胁包括： 、 违反授权原则、植入、通信监视、通信窜扰、中断、 、否认和病毒。。 2. 通常通过 的方式实现访问控制。 3. 信息安全可以分为系统安全、 和内容安全三个层次。 4. 单钥体制下，对明文的加密分为 和 两种。 5. 有限状态自动机由 、有限输入输出字符集、 三部分组成。 6. DES 的算法主要包括：____、____轮迭代的乘积变换，逆初始置换 IP-1 以及 16 个子密钥产生器。 7. 同步流密码的关键是产生一个好的 。 8. 和 是设计现代分组密码的基础。 9. 椭圆曲线上的密码体制 ElGamal 的安全性是基于 。 10. 分组密码的 模式经常用于传送短数据。 11. AES 的分组长度为 bit，其安全性至少相当于 。 12. 如果 ，则称两整数 a 和 b 模 n 同余。 13. 公钥密码体制目前主要用于 和 。 14. 估计在近代应用中，密钥长度介于 bit 和 bit 之间的 RSA 算法是安全的。 15. 消息认证这个过程被用于验证接收消息的 、完整性、 和时间性。 16. SHA 的分组长度是 bit，输出消息长度是 bit。 17. 数字签字的方式有两类： 和 。 18. 保证消息的实时性通常采用 和 的方式。 19. OSI 参考模型中，把计算机分为七个互相独立的层，它们分别是物理层、数据链路层、 、 、会话层、表 示层、应用层。 20. X.509 提供了一个认证业务的基础框架，其核心问题是 。 二、简答题（每题 5 分，共 30 分） 1． 简要说明单钥密码体制和双钥密码体制的区别和优缺点。 2． 说明分组密码的各种运行模式并描述一下 CBC 模式。 3． 简述在公钥体制下利用 Diffie-Hellman 方法产生共享密钥的方法。 4． 简述一下数字签字的产生和验证过程。 5． 好的分组密码，在设计时需要满足什么要求？ 6． 列举网络加密方式及各自优缺点。 三、对集合{1,2,3,4}，按摸 5 乘法构造乘法表，求 3 的逆元（10 分） 四、用 Fermat 定理求 （10 分） 五、设通信双方使用 RSA 加密体制，接收方的公开钥是(e, n) = (5, 35)，接收到的密文是 C = 10，求明文 M。（10 分） 参考答案 中华IT学习网是一家为全国各类IT考试和专业课学习提供全套复习资料的专业性网站，致力于打造成拥有 全国最多最好IT资料库的大型学习类网站。 

中华IT学习网www.100itxx.com 官方总站：圣才学习网www.100xuexi.com 一、填空题： 模拟试题二 拒绝服务 分组密码 转移函数 16 混淆 1、系统穿透 2、认证 3、数据安全 4、流密码 5、有限状态集 6、初始置换 7、密钥流产生器 8、扩散 9、ECC 上的离散对数问题的困难性 10、电码本 11、128 12、a(mod n) = b(mod n) 13、密钥管理 14、1024 15、真实性 16、512 17、直接方式 18、 时戳 19、网络层 20、用户的公钥证书 挑战-应答 传输层 顺序性 160 三重 DES 数字签字 2048 具有仲裁的方式 二、简答题 1、单钥密码体制中收发双方公用一个事先商议好的密钥； 公钥密码体制中每个用户具有一个公钥和一个相对应的私钥； 它们的区别是密钥管理方式不同 单钥体制的优点是密钥长度短，速度快，缺点是密钥管理麻烦 公钥的密钥长度短，速度慢，但没有密钥管理的问题 2、电码本模式、密码分组链接模式、密码反馈模式、输出反馈模式。 CBC 模式的特点是加密算法的输入是当前明文与前一组密文的异或。 3、 4、签名者产生消息的指纹，利用自己的私钥对消息进行加密；验证者利用签名者的公钥和消息验证签名。 5、（1）分组长度要足够大；（2）密钥量要足够大，但密钥长度不能过长；（3）由密钥确定的置换算法要足 够复杂；（4）加密和解密运算简单；（5）一般无数据扩展，在加入同态置换和随机化加密时可以加入数据扩 展；（6）差错传播尽可能小。 6、链路加密：优点是整个通信链路上都是安全的，缺点是在交换机中容易受到攻击，密钥量大 端端加密：优点是可以防止对交换机和网络的攻击，并能提供一定程度的认证；缺点是易受业务流量分析攻击 三、构造乘法表 3 1 3 2 1 3 4 4 2 中华IT学习网是一家为全国各类IT考试和专业课学习提供全套复习资料的专业性网站，致力于打造成拥有 全国最多最好IT资料库的大型学习类网站。 

中华IT学习网www.100itxx.com 官方总站：圣才学习网www.100xuexi.com 所以 3 的逆元是 2。 四、 五、 中华IT学习网是一家为全国各类IT考试和专业课学习提供全套复习资料的专业性网站，致力于打造成拥有 全国最多最好IT资料库的大型学习类网站。