中华IT学习网www.100itxx.com
官方总站:圣才学习网www.100xuexi.com
信息安全概论模拟试题二
一、填空题(每空 1 分,共 40 分)
1. Internet 上的威胁包括: 、 违反授权原则、植入、通信监视、通信窜扰、中断、 、否认和病毒。。
2. 通常通过 的方式实现访问控制。
3. 信息安全可以分为系统安全、 和内容安全三个层次。
4. 单钥体制下,对明文的加密分为 和 两种。
5. 有限状态自动机由 、有限输入输出字符集、 三部分组成。
6. DES 的算法主要包括:____、____轮迭代的乘积变换,逆初始置换 IP-1 以及 16 个子密钥产生器。
7. 同步流密码的关键是产生一个好的 。
8. 和 是设计现代分组密码的基础。
9. 椭圆曲线上的密码体制 ElGamal 的安全性是基于 。
10. 分组密码的 模式经常用于传送短数据。
11. AES 的分组长度为 bit,其安全性至少相当于 。
12. 如果 ,则称两整数 a 和 b 模 n 同余。
13. 公钥密码体制目前主要用于 和 。
14. 估计在近代应用中,密钥长度介于 bit 和 bit 之间的 RSA 算法是安全的。
15. 消息认证这个过程被用于验证接收消息的 、完整性、 和时间性。
16. SHA 的分组长度是 bit,输出消息长度是 bit。
17. 数字签字的方式有两类: 和 。
18. 保证消息的实时性通常采用 和 的方式。
19. OSI 参考模型中,把计算机分为七个互相独立的层,它们分别是物理层、数据链路层、 、 、会话层、表
示层、应用层。
20. X.509 提供了一个认证业务的基础框架,其核心问题是 。
二、简答题(每题 5 分,共 30 分)
1. 简要说明单钥密码体制和双钥密码体制的区别和优缺点。
2. 说明分组密码的各种运行模式并描述一下 CBC 模式。
3. 简述在公钥体制下利用 Diffie-Hellman 方法产生共享密钥的方法。
4. 简述一下数字签字的产生和验证过程。
5. 好的分组密码,在设计时需要满足什么要求?
6. 列举网络加密方式及各自优缺点。
三、对集合{1,2,3,4},按摸 5 乘法构造乘法表,求 3 的逆元(10 分)
四、用 Fermat 定理求
(10 分)
五、设通信双方使用 RSA 加密体制,接收方的公开钥是(e, n) = (5, 35),接收到的密文是 C = 10,求明文
M。(10 分)
参考答案
中华IT学习网是一家为全国各类IT考试和专业课学习提供全套复习资料的专业性网站,致力于打造成拥有
全国最多最好IT资料库的大型学习类网站。
中华IT学习网www.100itxx.com
官方总站:圣才学习网www.100xuexi.com
一、填空题:
模拟试题二
拒绝服务
分组密码
转移函数
16
混淆
1、系统穿透
2、认证
3、数据安全
4、流密码
5、有限状态集
6、初始置换
7、密钥流产生器
8、扩散
9、ECC 上的离散对数问题的困难性
10、电码本
11、128
12、a(mod n) = b(mod n)
13、密钥管理
14、1024
15、真实性
16、512
17、直接方式
18、 时戳
19、网络层
20、用户的公钥证书
挑战-应答
传输层
顺序性
160
三重 DES
数字签字
2048
具有仲裁的方式
二、简答题
1、单钥密码体制中收发双方公用一个事先商议好的密钥;
公钥密码体制中每个用户具有一个公钥和一个相对应的私钥;
它们的区别是密钥管理方式不同
单钥体制的优点是密钥长度短,速度快,缺点是密钥管理麻烦
公钥的密钥长度短,速度慢,但没有密钥管理的问题
2、电码本模式、密码分组链接模式、密码反馈模式、输出反馈模式。
CBC 模式的特点是加密算法的输入是当前明文与前一组密文的异或。
3、
4、签名者产生消息的指纹,利用自己的私钥对消息进行加密;验证者利用签名者的公钥和消息验证签名。
5、(1)分组长度要足够大;(2)密钥量要足够大,但密钥长度不能过长;(3)由密钥确定的置换算法要足
够复杂;(4)加密和解密运算简单;(5)一般无数据扩展,在加入同态置换和随机化加密时可以加入数据扩
展;(6)差错传播尽可能小。
6、链路加密:优点是整个通信链路上都是安全的,缺点是在交换机中容易受到攻击,密钥量大
端端加密:优点是可以防止对交换机和网络的攻击,并能提供一定程度的认证;缺点是易受业务流量分析攻击
三、构造乘法表
3
1
3
2
1
3
4
4
2
中华IT学习网是一家为全国各类IT考试和专业课学习提供全套复习资料的专业性网站,致力于打造成拥有
全国最多最好IT资料库的大型学习类网站。
中华IT学习网www.100itxx.com
官方总站:圣才学习网www.100xuexi.com
所以 3 的逆元是 2。
四、
五、
中华IT学习网是一家为全国各类IT考试和专业课学习提供全套复习资料的专业性网站,致力于打造成拥有
全国最多最好IT资料库的大型学习类网站。