信息安全原理与技术A卷

《信息安全原理与技术》试卷（A）

一、写出下面术语的中文名称（每小题1 分，共10分）

Block Cipher

Ciphertext

Known-Plaintext Attack

Encryption

Non-Repudiation

Key Distribution Center

Denial of Service

Data Integrity

AES

Authorization

二、选择题（每小题2 分，共20分）

1.,c表示密文,E代表加密变换,D代表解密变换,则下列表达式中描述加密过程的是( )

A、c=E(m)

B、c=D(m)

C、m=E(c)

D、m=D(c)

2.将获得的信息再次发送以在非授权情况下进行传输，这属于（）

A 窃听B篡改

C 伪装

D 重放

3. DES加密过程用以下形式交换，其中正确的是( )

A、L i-1=R i-1R i-1=L i-1⊕f(R i,K i) i=1,2,3, (16)

B、L i=R i-1R i=L i-1⊕f(R i-1,K i) i=1,2,3, (16)

C、L i-1=R i+1R i=L i+1⊕f(R i-1,K i) i=1,2,3, (16)

D、L i-1=R i-1R i=L i+1⊕f(R i-1,K i) i=0,1,2,3, (15)

4. 在不知道密钥的情况下，通过获取密文而恢复明文的方法是。（）

A、密钥管理

B、数据加密解密算法

C、密码分析

D、密码编码

5. RSA属于（）

A、传统密码体制

B、非对称密码体制

C、现代密码体制

D、对称密码体制

6.下面哪个加密算法被选为AES( )

A MARS

B Rijndael

C Twofish

D E2

7. AES中输入密钥扩展为44个字所组成的数组，每一轮有4个字的密钥，这里一个字的位数是（）

Ａ、8Ｂ、16Ｃ、32 D、64

Ａ、32Ｂ、48Ｃ、56 D、64

9. 如果使用两密钥的Triple-DES，则下面正确的是（）

A C = E K1[D K2[E K1[P]]]

B

C = E K1[E K2[E K1[P]]]

C C = E K3[

D K2[

E K1[P]]] D C = E K1[D K2[D K1[P]]]

三、计算题（共40分）

1. （6分）下面是DES的一个S盒, 如果输入为011001，求输出。

2. （8分）假设密钥是cipher，使用Playfair算法加密Playfair cipher，求密文。

3. （9分）在使用RSA的公钥体制中，已截获发给某用户的密文为C=10，该用户的公钥

e = 5, n =35，那么明文M等于多少？

4. （9分）在Diffie-Hllman方法中，公共素数q = 11，本原根α = 2

(1). 如果用户A的公钥Y A = 9，则A的私钥X A为多少？

(2). 如果用户B的公钥Y B = 3，则共享密钥K为多少？

5. （8分）用列置换加密明文permutation cipher hide the message by rearranging the letter order。假如用密钥network。

四、分析题（共30分）

A和B互相知道对方的公钥，回答下面的问题：

(1) 该协议最终目的是想解决什么问题

(2) KUa, N，Ks 表示什么

(3) 协议的1，2步的目的是什么

(4) 协议的2，3步的目的是什么

下图是一个密钥分配协议

请回答下面问题：

(1) 说出KDC，N，Ks ，Ka，Kb的意思。

(2) Ks由谁产生的？它的作用是什么？

(4) 该协议存在潜在威胁，主要在哪个步骤？如何解决该问题？

3. （6分）使用简化DES加密，假设R为(0000 0001 0010 0011)，使用下面的扩展置换对R进行置换

写出扩展后的24位是多少？

信息安全原理与应用期末期末考试题及复习资料

1.密码学的目的是 C 。【】 A．研究数据加密B．研究数据解密 C．研究数据保密D．研究信息安全 2.网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除 增加安全设施投资外，还应考虑 D 。【】 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 3破解双方通信获得明文是属于的技术。【 A 】 A. 密码分析还原 B. 协议漏洞渗透 C. 应用漏洞分析与渗透 D. DOS攻击 4窃听是一种攻击，攻击者将自己的系统插入到发送站和接收站之间。截获是一种攻击，攻击者将自己的系统插入到发送站和接受站之间。【 A 】 A. 被动，无须，主动，必须 B. 主动，必须，被动，无须 C. 主动，无须，被动，必须 D. 被动，必须，主动，无须 5以下不是包过滤防火墙主要过滤的信息？【D 】 A. 源IP地址 B. 目的IP地址 C. TCP源端口和目的端口 D. 时间 6 PKI是__ __。【 C 】 A．Private Key Infrastructure B．Public Key Institute C．Public Key Infrastructure D．Private Key Institute 7防火墙最主要被部署在___ _位置。【 C 】A．网络边界 B．骨干线路 C．重要服务器D．桌面终端 8下列__ __机制不属于应用层安全。【 C 】A．数字签名B．应用代理 C．主机入侵检测D．应用审计 9 __ _最好地描述了数字证书。【 A 】 A．等同于在网络上证明个人和公司身份的身份证B．浏览器的一标准特性，它使得黑客不能得知用户的身份 C．网站要求用户使用用户名和密码登陆的安全机制D．伴随在线交易证明购买的收据 10下列不属于防火墙核心技术的是____。【 D 】 A (静态／动态)包过滤技术 B NAT技术 C 应用代理技术 D 日志审计

信息安全原理与应用期末期末考试题及复习资料

1.密码学的目的是 C 。 【 】 A .研究数据加密 B .研究数据解密 C .研究数据保密 D .研究信息安全 2?网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除 增加安全设施投资外，还应考虑 D 。 【| A.用户的方便性 B.管理的复杂性 C.对现有系统的影响及对不同平台的支持 D.上面3项都是 3破解双方通信获得明文是属于 ______的技术。 【A 】 A.密码分析还原 B.协议漏洞渗透 C.应用漏洞分析与渗透 D. DOS 攻击 4窃听是一种 _____ 攻击，攻击者 之间。截获是一种 ____ 攻击， 受站之间。 A.被动，无须，主动，必须 C.主动，无须，被动，必须 5以 下 _________ A.源IP 地址 将自己的系统插入到发送站和接收站 攻击者 ___________ 将自己的系统插入到发送站和接 【A 】 B.主动，必须，被动，无须 D.被动，必须，主动，无须 不是包过滤防火墙主要过滤的信 息？ B.目的IP 地址 D.时间 C. TCP 源端口和目的端口 6 PKI 是 A . Private Key Infrastructure C . Public Key Infrastructure 7防火墙最主要被部署在— A .网络边界 B .骨干线路 C .重要服务器 D .桌面终端 8下列 _____ 机制不属于应用层安全。 A .数字签名 B .应用代理 C .主机入侵检测 D .应用审计 9 一 _最好地描述了数字证书。 A .等同于在网络上证明个人和公司身份的身份证 特性，它使得黑客不能得知用户的身份 C .网站要求用户使用用户名和密码登陆的安全机制 明购买的收据 10下列不属于防火墙核心技术的是 A （静态/动态）包过滤技术 C 应用代理技术 B . Public Key Institute D . Private Key Institute 位置。 B NAT 技 术 D 日志审计 A 】 B .浏览器的一标准 D .伴随在线交易证

信息安全原理与技术A卷答案

《信息安全原理与技术》试卷（A） 参考答案及评分标准 一、写出下面术语的中文名称（每小题1 分，共10分） Block Cipher 分组密码Ciphertext 密文 Known-Plaintext Attack已知明文攻击Encryption 加密 Non-Repudiation 不可否认性Key Distribution Center 密钥分配中心 Denial of Service 拒绝服务Data Integrity 数据完整性 AES 高级加密标准Authorization 授权 二、选择题（每小题2 分，共20分） ADBCB BCBA 三、计算题（共40分） 1. （6分）如果输入为011001，则查S盒的行是01(十进制1，即S盒的第2行)，列1100(12，即S盒的第13列)，该处的值是1，那么输出为0001 2. （8分） 由密钥词cipher可构建如下的密钥矩阵： pl ay fa ir ci ph er 则密文为 BS DW RB CA IP HE CF 3. （9分） N=pq 可推出p和q Φ(N)=(p-1)(q-1) ed=1mod Φ(N) ed=1+kΦ(N) 可以求出d 则明文为M=c d mod N = 5 4. （9分） (1). 6, 因为26 mod 11 = 9 (2). K = 36 mod 11= 3

5. （8分） 将明文按照密钥的长度一行一行地写成一个矩阵，然后按照密钥字母对应的数值从小到大，按照列读出即为密文。 n e t w o r k p e r m u t a t i o n c i p h e r h i d e t h e m e s s a g e b y r e a r r a n g i n g t h e l e t t e r o r d e r 按照这个顺序读出上面矩阵的列即是密文: EIEHGRGTRAPESEIEDPTHTAANTEUCIEYNEOTIDSRGLRROREERTE MNHMBAHR 四、分析题（共30分） 1. （12分） (1) 对称密钥分配（或者会话钥分配） (2) A的公钥，临时交互号，会话钥 (3) A对B的认证 (4) B对A的认证 2. （12分） (1) 密钥分配中心，临时交互号，会话钥，A与KDC的共享密钥，B与KDC的共享密钥 (2) 由KDC产生，用来加密数据 (3) 认证，防止重放攻击 (4) 重放攻击，步骤3，在第2，3步加入时间戳(或者临时交换号) 3. （6分） 1000 0000 0010 1001 0000 0111

信息安全原理及应用知识点总结概括

信息安全原理及应用 1.攻击的种类：（1）被动攻击是在未经用户同意和认可的情况下将信息或数据文件泄露 给系统攻击者，但不对数据信息做任何修改。常用手段：a.搭线监听b.无线截获 c.其他截获流量分析是被动攻击的一种。 （2）主动攻击，会涉及某些数据流的篡改或虚假流的产生。可分为以下4个子类：假冒，重放，篡改消息，拒绝服务（DoS） （3）物理临近攻击，以主动攻击为目的而物理接近网络，系统或设备 （4）内部人员攻击（恶意或非恶意） （5）软硬件配装攻击，又称分发攻击，指在软硬件的生产工厂或在产品分发过程中恶意修改硬件或软件，（引入后门程序或恶意代码） 2.网络信息系统安全的基本要求： 1.保密性：信息不泄露给非授权用户、实体和过程，不被非法利用。（数据加密） 2.完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被非 法修改、破坏和丢失，并且能够辨别出数据是否已改变。（加密，数字签名， 散列函数） 3.可用性：被授权实体访问并按需求使用的特性，即当需要时授权者总能够存取所需的 信息，攻击者不能占用所有的资源并妨碍授权者的使用。（鉴别技术） 4.可控性：可以控制授权范围内的信息流向及行为方式，对信息的传播及内容具有保证 能力。（控制列表，握手协议，身份鉴别） 5.不可否认性：信息的行为人要对自己的信息行为负责，不能抵赖自己曾有过的行为也 不能否认曾经接到对方的信息。（数字签名和公证机制来保证） 3.加密功能实现方式 a.链到链加密:通过加密链路的任何数据都要被加密。通常在物理层或数据链路层实施加密机制。一般采用物理加密设备。优点：1.通常由主机维护加密设施，易于实现，对用户透明；2.能提供流量保密性 3.密钥管理简单，仅链路的两端需要一组共同的密钥，而且可以独立于网络其它部分更换密钥；4.可提供主机鉴别 5.加/解密是在线的，即无论什么时候数据从链路的一端发往另一端都会被加解密，没有数据时可以加解密随机数据。缺点：1.数据仅在传输线路上是加密的，在发送主机和中间节点上都是暴露的，容易收到攻击，因此必须保护主机和中间节点的安全 2.每条物理链路都必须加密。当网络很大时，加密和维护的开销会变得很大。3.每段链路需要使用不同的密钥。 b.端到端加密：数据在发送端被加密后，通过网络传输，到达接收端后才被解密。（网络层，传输层，应用层均可加密，越高层所需密钥越多。）通常采用软件来实现。优点：1.在发送端和中间节点上数据都是加密的，安全性好2.提供了更灵活的保护手段，能针对用户和应用实现加密，用户可以有选择地应用加密。3.能提供用户鉴别。 缺点：1.不能提供流量保密性，可能遭受流量分析攻击。2.需由用户来选择加密方案和决定算法，每对用户需要一组密钥，密钥管理系统负责； 3.只有在需要时才进行加密，即加密是离线的。 c.两者的结合 4.密码体制分类 A.按执行的操作方式不同，可以分为替换密码与换位密码。 B.按密钥的数量不同，可以分为对称密钥密码（单钥密钥或私钥密码）与公钥密码（非对称密码或双密钥密码）。

信息安全专业简介

信息安全专业简介 随着计算机技术与网络通信技术的广泛应用，社会对计算机的依赖越来越大，而计算机系统的安全一旦受到破坏，不仅会导致严重的社会混乱，也会带来巨大的经济损失。因此，信息安全已成为信息科学的热点课题，信息安全专业也受到了社会各界的普遍关注。 信息安全学科是由数学、计算机科学与技术、信息与通信工程和电子科学与技术等学科交叉而成的一门综合性学科。目前主要研究领域涉及现代密码学、计算机系统安全、计算机与通信网络安全、信息系统安全、电子商务/电子政务系统安全等。 信息安全专业的主干学科为：计算机科学与技术、信息与通信工程、电子科学与技术、数学。相关学科专业包括：计算机科学与技术(080605) 、电子信息科学与技术(071201)、电子信息工程(080603) 、通信工程(080604)等。 信息安全专业的主干课程包括信息安全数学基础、计算机组成原理、操作系统原理、数据库系统原理、计算机网络、数字系统与逻辑设计、通信原理、现代密码学、信息安全理论与技术、信息安全工程、信息安全管理、信息安全标准与法律法规等。 目前信息安全方面的人才还十分稀少，尤其是政府、国防、金融、公安和商业等部门对信息安全人才的需求很大。目前国内从事信息安全的专业人才人数并不多，并且大多分布在高校和研究院所，按照目前信息化发展的状况，社会对信息安全专业的人才需求量达几十万人。要解决供需矛盾，必须加快信息安全人才的培养。 信息安全专业培养具有扎实的数理基础，较好的外语和计算机技术运用能力，掌握信息安全的基本理论与技术、计算机与网络通信及其安全技术以及信息安全法律法规等方面的知识，能运用所学知识与技能去分析和解决相关的实际问题，具有较高的综合业务素质、较强的实践、创新与知识更新能力，可以在政府、国防、金融、公安和商业等部门从事信息安全产品研发、信息系统安全分析与设计、信息安全技术咨询与评估服务、信息安全教育、信息安全管理与执法等工作的高级专业人才。

信息安全原理与应用[王昭]习题

信息安全试题（1/共3） 一、单项选择题 1．信息安全的基本属性是A.保密性B.完整性C. 可用性、可控性、可靠性。 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于A. 对称加密技术。 3．密码学的目的是C. 研究数据保密。 4．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’= KB公开（KA秘 密（M））。B方收到密文的解密方案是C. KA公开（KB秘密（M’））。 5．数字签名要预先使用单向Hash函数进行处理的原因是 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是B. 身份鉴别一般不用提供双向的认证 7．防火墙用于将Internet和内部网络隔离B. 是网络安全和信息安全的软件和硬 件设施 8．PKI支持的服务不包括D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随 机输入中至少有两个产生相同输出的概率大于0.5，则k约等于B．264 10.、加密算法分为（对称密码体制和非对称密码体制） 11、口令破解的最好方法是B组合破解 12、杂凑码最好的攻击方式是D生日攻击 13、可以被数据完整性机制防止的攻击方式是D数据中途篡改 14、会话侦听与劫持技术属于B协议漏洞渗透技术 15、PKI的主要组成不包括（B SSL） 16恶意代码是（指没有作用却会带来危险的代码A 病毒*** B 广告*** C间谍** 17，社会工程学常被黑客用于（踩点阶段信息收集A 口令获取 18，windows中强制终止进程的命令是C Taskkil 19，现代病毒木马融合了A 进程注入B注册表隐藏C漏洞扫描新技术 20，网络蜜罐技术使用于（.迷惑入侵者，保护服务器诱捕网络罪犯 ） 21，利用三次握手攻击的攻击方式是（DOS\DDOS\DRDOS） 22，溢出攻击的核心是A 修改堆栈记录中进程的返回地址 23，在被屏蔽的主机体系中，堡垒主机位于A 内部网络中，所有的外部连接都经过滤路由器到它上面去。 24，外部数据包经过过滤路由只能阻止D外部主机伪装成内部主机IP唯一的ip欺骗25，ICMP数据包的过滤主要基于D协议prot 26，网络安全的特征包含保密性，完整性D可用性和可控性四个方面 27、关于密码学的讨论中，下列D、密码学中存在一次一密的密码体制，它是绝 对安全的观点是不正确的。 28、在以下古典密码体制中，属于置换密码的是（B、倒序密码 29、一个完整的密码体制，不包括以下（ C、数字签名）要素。 30、关于DES算法，除了（C、在计算第i轮迭代所需的子密钥时，首先进行循 环左移，每轮循环左移的位数都相同，这些经过循环移位的值作为下一次循 环左移的输入）以外，下列描述DES算法子密钥产生过程是正确的。

《信息安全原理与技术》(第3版)习题答案

《信息安全》习题参考答案 第1章 1.1 主动攻击和被动攻击是区别是什么？ 答：被动攻击时系统的操作和状态不会改变，因此被动攻击主要威胁信息的保密性。主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作，因此主动攻击主要威胁信息的完整性、可用性和真实性。 1.2 列出一些主动攻击和被动攻击的例子。 答：常见的主动攻击：重放、拒绝服务、篡改、伪装等等。 常见的被动攻击：消息内容的泄漏、流量分析等等。 1.3 列出并简单定义安全机制的种类。 答：安全机制是阻止安全攻击及恢复系统的机制，常见的安全机制包括：加密机制：加密是提供数据保护最常用的方法，加密能够提供数据的保密性，并能对其他安全机制起作用或对它们进行补充。 数字签名机制：数字签名主要用来解决通信双方发生否认、伪造、篡改和冒充等问题。 访问控制机制：访问控制机制是按照事先制定的规则确定主体对客体的访问是否合法，防止未经授权的用户非法访问系统资源。 数据完整性机制：用于保证数据单元完整性的各种机制。 认证交换机制：以交换信息的方式来确认对方身份的机制。 流量填充机制：指在数据流中填充一些额外数据，用于防止流量分析的机制。 路由控制机制：发送信息者可以选择特殊安全的线路发送信息。 公证机制：在两个或多个实体间进行通信时，数据的完整性、来源、时间和目的地等内容都由公证机制来保证。 1.4 安全服务模型主要由几个部分组成，它们之间存在什么关系。 答：安全服务是加强数据处理系统和信息传输的安全性的一种服务，是指信息系统为其应用提供的某些功能或者辅助业务。安全服务模型主要由三个部分组成：支撑服务，预防服务和恢复相关的服务。 支撑服务是其他服务的基础，预防服务能够阻止安全漏洞的发生，检测与恢复服务主要是关于安全漏洞的检测，以及采取行动恢复或者降低这些安全漏洞产生的影响。 1.5 说明安全目标、安全要求、安全服务以及安全机制之间的关系。 答：全部安全需求的实现才能达到安全目标，安全需求和安全服务是多对多的关系，不同的安全服务的联合能够实现不同的安全需求，一个安全服务可能是多个安全需求的组成要素。同样，安全机制和安全服务也是多对多的关系，不同的安全机制联合能够完成不同的安全服务，一个安全机制也可能是多个安全服务的构成要素。 1.6 说明在网络安全模型中可信的第三方所起的作用。 答：要保证网络上信息的安全传输，常常依赖可信的第三方，如第三方负责将秘密信息分配给通信双方，或者当通信的双方就关于信息传输的真实性发生争执时，由第三方来仲裁。 第2章

信息安全概论课后答案

四45五3六57十4十一34十二47没做 “信息安全理论与技术”习题及答案教材：《信息安全概论》段云所，魏仕民，唐礼勇，陈钟，高等教育出版社 第一章概述（习题一，p11） 1.信息安全的目标是什么 答：信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性；也有观点认为是机密性、完整性和可用性，即CIA(Confidentiality,Integrity,Avai lability)。 机密性（Confidentiality）是指保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容，因而不能使用 完整性（Integrity）是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。 抗否认性（Non-repudiation）是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是针对通信各方信息真实同一性的安全要求。 可用性（Availability）是指保障信息资源随时可提供服务的特性。即授权用户根据需要可以随时访问所需信息。 2.简述信息安全的学科体系。 解：信息安全是一门交叉学科，涉及多方面的理论和应用知识。除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。 信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。信息安全研究包括密码研究、安全

理论研究；应用技术研究包括安全实现技术、安全平台技术研究；安全管理研究包括安全标准、安全策略、安全测评等。 3. 信息安全的理论、技术和应用是什么关系如何体现 答：信息安全理论为信息安全技术和应用提供理论依据。信息安全技术是信息安全理论的体现，并为信息安全应用提供技术依据。信息安全应用是信息安全理论和技术的具体实践。它们之间的关系通过安全平台和安全管理来体现。安全理论的研究成果为建设安全平台提供理论依据。安全技术的研究成果直接为平台安全防护和检测提供技术依据。平台安全不仅涉及物理安全、网络安全、系统安全、数据安全和边界安全，还包括用户行为的安全，安全管理包括安全标准、安全策略、安全测评等。这些管理措施作用于安全理论和技术的各个方面。 第二章密码学概论(习题二，p20) 杨越越 1.概念解释: 分组密码、流密码、对称密码、非对称密码 答：分组密码:对明文的加密有两种形式,其中一种是先对明文消息分组,再逐组加密,称之为分组密码. 流密码: 对明文的加密有两种形式,其中一种是对明文按字符逐位 加密,称之为流密. 对称密码:密码系统从原理上分为两大类,即单密钥系统和双密钥系统,单密钥系统又称为对称密码系统或秘密密钥密码系统,单密钥系统的加密密钥和解密密钥或者相同,或者实质上等同,即易于从一个密钥得出另一个. 非对称密码:双密钥系统又称为非对称密码系统或公开密码系统.双密钥

《信息安全原理与技术》(第2版)习题答案

《信息安全原理与技术》习题参考答案 郭亚军，宋建华，李莉，董慧慧 清华大学出版社 第1章 1.1 主动攻击和被动攻击是区别是什么？ 答：被动攻击时系统的操作和状态不会改变，因此被动攻击主要威胁信息的保密性。主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作，因此主动攻击主要威胁信息的完整性、可用性和真实性。 1.2 列出一些主动攻击和被动攻击的例子。 答：常见的主动攻击：重放、拒绝服务、篡改、伪装等等。 常见的被动攻击：消息内容的泄漏、流量分析等等。 1.3 列出并简单定义安全机制的种类。 答：安全机制是阻止安全攻击及恢复系统的机制，常见的安全机制包括：加密机制：加密是提供数据保护最常用的方法，加密能够提供数据的保密性，并能对其他安全机制起作用或对它们进行补充。 数字签名机制：数字签名主要用来解决通信双方发生否认、伪造、篡改和冒充等问题。 访问控制机制：访问控制机制是按照事先制定的规则确定主体对客体的访问是否合法，防止未经授权的用户非法访问系统资源。 数据完整性机制：用于保证数据单元完整性的各种机制。 认证交换机制：以交换信息的方式来确认对方身份的机制。 流量填充机制：指在数据流中填充一些额外数据，用于防止流量分析的机制。 路由控制机制：发送信息者可以选择特殊安全的线路发送信息。 公证机制：在两个或多个实体间进行通信时，数据的完整性、来源、时间和目的地等内容都由公证机制来保证。 1.4 安全服务模型主要由几个部分组成，它们之间存在什么关系。 答：安全服务是加强数据处理系统和信息传输的安全性的一种服务，是指信息系统为其应用提供的某些功能或者辅助业务。安全服务模型主要由三个部分组成：支撑服务，预防服务和恢复相关的服务。 支撑服务是其他服务的基础，预防服务能够阻止安全漏洞的发生，检测与恢复服务主要是关于安全漏洞的检测，以及采取行动恢复或者降低这些安全漏洞产生的影响。 1.5 说明安全目标、安全要求、安全服务以及安全机制之间的关系。 答：见图1.4，全部安全需求的实现才能达到安全目标，安全需求和安全服务是多对多的关系，不同的安全服务的联合能够实现不同的安全需求，一个安全服务可能是多个安全需求的组成要素。同样，安全机制和安全服务也是多对多的关系，不同的安全机制联合能够完成不同的安全服务，一个安全机制也可能是多个安全服务的构成要素。 1.6 说明在网络安全模型中可信的第三方所起的作用。 答：要保证网络上信息的安全传输，常常依赖可信的第三方，如第三方负责将秘密信息分配给通信双方，或者当通信的双方就关于信息传输的真实性发生争执时，由第三方来仲裁。

信息安全原理与应用 单词

Chapter1 Computing system计算系统 Principle of easiest penetration最易渗透原则Hardware硬件 Software软件 Data数据 Vulnerability脆弱性 Threat攻击 Attack威胁 Control控制 Interruption中断 Interception截取 Modification篡改 Fabrication伪造 Method方法 Opportunity机会 Motive动机 Security secure安全措施Confidentiality保密性/机密性 Integrity完整性 Availability可用性 Secrecy保密性 Privacy私密性 Configuration management配置管理 Logic bomb逻辑炸弹 Trojan horse特洛伊木马 Virus病毒 Trapdoor陷门 Information leak信息泄露 Principle of adequate protection适度保护原则Salami attack香肠攻击 Replay重放 Cracker破译者 Prevention预防方法 Deterrence障碍 Deflection偏差 Detection检测 Recovery恢复 Encryption加密 Protocol协议 Policy策略 Procedure规程 Physical control物理控制 Principle of effectiveness有效性原则Overlapping control重叠控制 Layered defense分层防御 Principle of weakest link最弱环节原则Administrative control管理控制Chapter2 Sender发送者 Recipient接受者 Transmission medium传输中介Interceptor截取者 Intruder入侵者 Encryption加密 Decryption解密 Encode编码 Decode解码 Encipher编密码 Decipher译密码 Cryptosystem密码体制 Plaintext明文 Ciphertext密文 Algorithm算法 Key密钥 Symmetric对称的 Asymmetric非对称的 Keyless cipher无密钥密码Cryptography密码编码学Cryptanalyst密码分析学 Cryptology密码学 Break an encryption破译加密Substitution替换 Transposition置换 Substitution替换密码monoalphabetic substitution单字符替换法Simple substitution简单替换法 Caesar cipher恺撒密码 Permutation排列 One-time pad一次性密码本 Vigenere tableau维吉尼亚表 Vernam cipher弗纳母密码 Book cipher密码本 Columnar Transposition列置换 Digram双字母组 Trigram三字母组 Product cipher成绩密码 Secure cryptographic system安全密码体制

信息安全原理与应用计算机科学与技术专业

XX 中医药大学计算机科学与技术专业2006年级（本科） 《信息安全原理与应用》期末考查试卷 姓 名： 学 号： 班 级: 考试时间： 补（重）考：（是、否） －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ 说明：1、本试卷总计100分，全试卷共6页，完成答卷时间120分钟。 2、请将第一、二、三大题答在试卷上，第四、五大题答在答题纸上。 －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ 一、单项选择题（本大题共20题，每题2 分，共40分） 1、“信息安全”中的“信息”是指 A 、以电子形式存在的数据 B 、计算机网络 C 、信息本身、信息处理设施、信息处理过程和信息处理者 D 、软硬件平台 2、下列说法完整准确的是 A 、网络信息安全一般是指网络信息的XX 性、完整性、可用性、真实性、实用性、占有性几个主要方面。 B 、网络信息安全一般是指网络信息的安全贮存、安全传输、避免失窃几个主要方面。 C 、网络信息安全一般是指网络信息的通信安全、环境安全、物理安全和人事安全几个主要方面。 D 、网络信息安全一般是指网络信息的滥用、入侵、窃取、干扰、破坏几个主要方面。

3、网络所面临的安全威胁主要来自 A、物理安全威胁、操作系统安全威胁 B、网络协议的安全威胁、应用软件的安全威胁 C、木马和计算机病毒 D、用户使用的缺陷、恶意程序 4、注册表的主要功能是 A、用来管理应用程序和文件的关联 B、说明硬件设备 C、说明状态属性以及各种状态信息和数据等。 D、黑客经常通过注册表来修改系统的软硬件信息。 5、下面是关于双钥密码体制的正确描述 A、双钥密码体制其加解密密钥不相同，从一个很难得出另一个。采用双密钥体制的每个用户都有一对选定的密钥，一个是秘密的，一个则可以公开，并可以像一样注册公布。因此，双钥密码体制也被称为公钥体制。 B、双钥密码体制其加密密钥与解密密钥相同，或是实质上等同，从一把钥匙很容易推出另一个。 C、双钥密码体制其加解密密钥不相同，加密的密钥称为私钥，解密密钥称为公钥，两把钥匙可以交换，也可以相互导出。 D、双钥密码体制其加解密密钥可以根据用户要求而定，是否相同或不相同。以完成加密或解密。 6、下列说法完整正确的是 A、密码学与XX学是同一概念，指对各种媒体的加密，甚至对硬件实体和思路、思维等虚体的加密。 B、密码学与XX学主要是研究对实体的加密与解密。 C、XX学研究除文电、文档进行加密外，对多媒体信息加密，甚至对硬件实体和思路、思维等虚体的加密。密码学研究除XX外，还有认证、鉴别功能。 D、密码学与XX学早期主要是研究对实体的加密与解密，现在除加密外，还有认证、鉴别功能。 7、下面不属于身份认证方法的是

[信息安全原理与技术]完整版习题答案

[信息安全原理与技术]完整版习题答案 《信息安全原理与技术》习题参考答案 郭亚军，宋建华，李莉清华大学出版社 第1章 1.1 主动攻击和被动攻击是区别是什么？ 答：被动攻击时系统的操作和状态不会改变，因此被动攻击主要威胁信息的保密性。 主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作，因此主动攻击主要 威胁信息的完整性、可用性和真实性。 1.2 列出一些主动攻击和被动攻击的例子。 答：常见的主动攻击：重放、拒绝服务、篡改、伪装等等。常见的被动攻击：消息 内容的泄漏、流量分析等等。 1.3 列出并简单定义安全机制的种类。 答：安全机制是阻止安全攻击及恢复系统的机制，常见的安全机制包括： 加密机制：加密是提供数据保护最常用的方法，加密能够提供数据的保密性，并能对 其他安全机制起作用或对它们进行补充。 数字签名机制：数字签名主要用来解决通信双方发生否认、伪造、篡改和冒充等问题。访问控制机制：访问控制机制是按照事先制定的规则确定主体对客体的访问是否合法，防 止未经授权的用户非法访问系统资源。 数据完整性机制：用于保证数据单元完整性的各种机制。认证交换机制：以交换信 息的方式来确认对方身份的机制。 流量填充机制：指在数据流中填充一些额外数据，用于防止流量分析的机制。路由 控制机制：发送信息者可以选择特殊安全的线路发送信息。 公证机制：在两个或多个实体间进行通信时，数据的完整性、来源、时间和目的地等 内容都由公证机制来保证。 1.4 安全服务模型主要由几个部分组成，它们之间存在什么关系。答：安全服务是 加强数据处理系统和信息传输的安全性的一种服务，是指信息系统为其应用提供的某些功 能或者辅助业务。安全服务模型主要由三个部分组成：支撑服务，预防服务和恢复相关的 服务。

信息安全原理与应用计算机科学与技术专业

山东中医药大学计算机科学与技术专业2006年级（本科） 《信息安全原理与应用》期末考查试卷 姓 名： 学 号： 班 级: 考试时间： 补（重）考：（是、否） 题号 一 二 三 四 五 六 七 八 总分 核分人 得分 －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ 说明：1、本试卷总计100分，全试卷共6页，完成答卷时间120分钟。 2、请将第一、二、三大题答在试卷上，第四、五大题答在答题纸上。 －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ 一、单项选择题（本大题共20题，每题2 分，共40分） 1、“信息安全”中的“信息”是指 A 、以电子形式存在的数据 B 、计算机网络 C 、信息本身、信息处理设施、信息处理过程和信息处理者 D 、软硬件平台 2、下列说法完整准确的是 A 、网络信息安全一般是指网络信息的机密性、完整性、可用性、真实性、实用性、占有性几个主要方面。 B 、网络信息安全一般是指网络信息的安全贮存、安全传输、避免失窃几个主要方面。 C 、网络信息安全一般是指网络信息的通信安全、环境安全、物理安全和人事安全几个主要方面。 D 、网络信息安全一般是指网络信息的滥用、入侵、窃取、干扰、破坏几个主要方面。 得分 阅卷人 （签全名）

3、网络所面临的安全威胁主要来自 A、物理安全威胁、操作系统安全威胁 B、网络协议的安全威胁、应用软件的安全威胁 C、木马和计算机病毒 D、用户使用的缺陷、恶意程序 4、注册表的主要功能是 A、用来管理应用程序和文件的关联 B、说明硬件设备 C、说明状态属性以及各种状态信息和数据等。 D、黑客经常通过注册表来修改系统的软硬件信息。 5、下面是关于双钥密码体制的正确描述 A、双钥密码体制其加解密密钥不相同，从一个很难得出另一个。采用双密钥体制的每个用户都有一对选定的密钥，一个是秘密的，一个则可以公开，并可以像电话号码一样注册公布。因此，双钥密码体制也被称为公钥体制。 B、双钥密码体制其加密密钥与解密密钥相同，或是实质上等同，从一把钥匙很容易推出另一个。 C、双钥密码体制其加解密密钥不相同，加密的密钥称为私钥，解密密钥称为公钥，两把钥匙可以交换，也可以相互导出。 D、双钥密码体制其加解密密钥可以根据用户要求而定，是否相同或不相同。以完成加密或解密。 6、下列说法完整正确的是 A、密码学与保密学是同一概念，指对各种媒体的加密，甚至对硬件实体和思路、思维等虚体的加密。 B、密码学与保密学主要是研究对实体的加密与解密。 C、保密学研究除文电、文档进行加密外，对多媒体信息加密，甚至对硬件实体和思路、思维等虚体的加密。密码学研究除保密外，还有认证、鉴别功能。 D、密码学与保密学早期主要是研究对实体的加密与解密，现在除加密外，还有认证、鉴别功能。 7、下面不属于身份认证方法的是

《信息安全概论》课程大纲

《信息安全概论》教学大纲 一、课程基本信息 1.课程名称：信息安全概论（Introduction to Information Security） 2.课程管理：信息科学学院 3.教学对象：计算机科学与技术专业 4.教学时数：总时数36学时，其中理论教学36学时，实验实训0学时。 5.课程学分：2 6.课程性质：专业必修 7.课程衔接： （1）先修课程一：计算机网络技术 重要知识点：计算机组成原理，TCP/IP协议，路由和交换设备,网络编程技术，计算机网络操作系统 （2）先修课程二：软件工程 重要知识点：网络编程，面向对象程序设计与开发，数据库技术（3）后续课程： 1）网络安全技术 涉及本课程的知识点：信息安全技术理论，信息系统安全设计原理。 二、课程简介 《信息安全概论》课程是学生在学习网络安全技术课程的前置课程，本课程着力使学生理解信息完全保障方法和技术之间的相互关系,进而使学生掌握信息安全策略的制定与实现手段的关系,为学生后续学习信息防御系统的工程和风险管理决策提供了理论基础。 信息安全是一个快速发展的领域，政府和企业对专业人员的需求量巨大。信息安全也是一个在过去十年中从基于理论的学科转变为基于经验的学科的领域。针对信息安全领域的快速发展，本课程采用的案例教学的方法并启发诱导学生将理论与实践相结合，从身边学起，由浅入深，融会贯通。 有鉴于此，本课程将围绕以下三方面内容开展教学： 1)讲解信息安全领域的方法和技术原理。 2)讲解信息安全策略的制定依据和技术实现手段，防御的逻辑、层级、费效比。 3)讲解新兴信息安全实践标准、技术和案例。 三、教学内容及要求 第一讲：课程导论 （一）教学目标 通过介绍课程内容、课程地位和作用、课程教学体系，使学生掌握课程内容，了解数字信息安全领域涉及的诸多知识要点，以及学习信息安全理论与技术的方法等。 （二）教学内容及要求

信息安全原理与应用计算机科学与技术专业

山东中医药大学计算机科学与技术专业 2006年级（本科） 《信息安全原理与应用》期末考查试卷 姓 名： 学 号： 班 级: 考试时间： 补（重）考：（是、否） 说明：1、本试卷总计100分，全试卷共6页，完成答卷时间120分钟。 2、请将第一、二、三大题答在试卷上，第四、五大题答在答题纸上 1、“信息安全”中的“信息”是指 A 、以电子形式存在的数据 B 计算机网络 C 信息本身、信息处理设施、信息处理过程和信息处理者 D 软硬件平台 2、下列说法完整准确的是 ___________ A 、网络信息安全一般是指网络信息的机密性、完整性、可用性、真实性、实用性、占 有性几个主要方面。 B 网络信息安全一般是指网络信息的安全贮存、安全传输、避免失窃几个主要方面。 C 网络信息安全一般是指网络信息的通信安全、环境安全、物理安全和人事安全几个 主要方面。 D 网络信息安全一般是指网络信息的滥用、入侵、窃取、干扰、破坏几个主要方面。 3、网络所面临的安全威胁主要来自 ____________ （本大题共20题，每题2分，共40分）

A、物理安全威胁、操作系统安全威胁 B网络协议的安全威胁、应用软件的安全威胁 C木马和计算机病毒 D用户使用的缺陷、恶意程序 4、注册表的主要功能是___________ A、用来管理应用程序和文件的关联 B说明硬件设备 C说明状态属性以及各种状态信息和数据等。 D黑客经常通过注册表来修改系统的软硬件信息。 5、下面是关于双钥密码体制的正确描述____________ A、双钥密码体制其加解密密钥不相同，从一个很难得出另一个。采用双密钥体制的每个用户都有一对选定的密钥，一个是秘密的，一个则可以公开，并可以像电话号码一样注册公布。因此，双钥密码体制也被称为公钥体制。 B双钥密码体制其加密密钥与解密密钥相同，或是实质上等同，从一把钥匙很容易推出另一个。 C双钥密码体制其加解密密钥不相同，加密的密钥称为私钥，解密密钥称为公钥，两把钥匙可以交换，也可以相互导出。 D双钥密码体制其加解密密钥可以根据用户要求而定，是否相同或不相同。以完成加密或解密。 6、下列说法完整正确的是___________ A、密码学与保密学是同一概念，指对各种媒体的加密，甚至对硬件实体和思路、思维等虚体的加密。 B密码学与保密学主要是研究对实体的加密与解密。 C保密学研究除文电、文档进行加密外，对多媒体信息加密，甚至对硬件实体和思路、思维等虚体的加密。密码学研究除保密外，还有认证、鉴别功能。 D密码学与保密学早期主要是研究对实体的加密与解密，现在除加密外，还有认证、鉴别功能。 7、下面不属于身份认证方法的是___________ A、口令认证

信息安全原理与应用[王昭]课后习题答案

第二章 1、解释古典密码分析的两个基本方法是什么？ 穷举法和统计分析法。 2、解释实现古典密码的两个基本运算是什么？ 代替和置换（换位）。 3、解释密码编码的Kerchoff原则是什么，为什么基于密钥保密的算法更安全和实用？ Kerchoff原则：加密算法应建立在变换规则的公开不影响明文和密钥的安全的基础上。 理由如下：（1）攻击者总会设法找到算法；（2）更换密钥比更换密码算法更容易；（3）公开的算法更安全；（4）商业应用的需要。 第三章 1、DES算法中，s盒p盒的作用是什么？ S盒的作用是混淆(Confusion),主要增加明文和密文之间的复杂度（包括非线性度等）。 P盒的作用是扩散(Diffusion),目的是让明文和密钥的影响迅速扩散到整个密文中。即1位的明文或密钥的改变会影响到密文的多个比特，即雪崩效应。 2、对称分组密码设计的主要指导原则有哪些？实现的手段是什么？ （1）分组长度足够大； （2）密钥量足够大，能抵抗密钥穷举攻击，但又不能过长，以利于密钥管理； （3）由密钥确定代替的算法要足够复杂，能抵抗各种已知攻击。 实现的手段是统计分析的方法：扩散和混淆 扩散就是让密文没有统计特征，也就是让明文的统计特征扩散到密文的长程统计特征中，以挫败推测出密钥的尝试。 扩散增加密文于明文之间关系的复杂性，混淆则增加密钥与密文之间关系的复杂性。 3、当明文长度不是分组长度整数倍的时候，进行对称分组加密要进行什么处理？如果明文长度恰好是分组长度整数倍时，需要进行处理吗？ （1）在明文最后进行填充，是其长度为分组长度整数倍，最后再对明文进行分组，然后对各个明文分组加密。（2）不需要进行处理，可以直接进行分组加密。 4、比较三重DES内部CBC和外部CBC工作模式的异同。 内部CBC用CBC方式对整个文件进行三次不同的加密，这需要三个不同的IV值X0，Y0，C0。外部CBC用CBC方式对整个文件进行三重加密，需要一个IV值C0。三重DES内部CBC和外部CBC工作模式相同：性能相同，而且都比单重加密需要更多资源。不同：外部CBC比内部CBC的安全性好。如果初始向量IV是保密的，内部CBC比外部CBC对于强力攻击来说需要确定更多数值位，且更安全。1、简要说明Diffie-Hellman密钥交换 是一个公钥的方案，不能用于交换任意信息，允许两个用户通过公开信道安全的简历一个秘密信息，用于后续的通讯过程。 第五章 1、安全散列函数应该满足哪些性质？ 答：（1）h能用于任何大小的数据分组，都能产生定长的输出；（2）对于任何给定的x, h(x)要相对容易计算；（3）对任何给定的散列码h,寻找x使得h(x)=h在计算上不可行（单向性）；（4）对任何给定的分组x，寻找不等于x的y，使得h(x)=h(y)在计算上不可行（弱抗冲突）；（5）寻找任何的（x,y）使得h(x)=h(y)在计算上不可行（强冲突） 2、数字签名应该满足那些要求？ 数字签名其实是伴随着数字化编码的消息一起发送并与发送的信息有一定逻辑关联的数据项，借助数字签名可以确定消息的发送方，同时还可以确定消息自发出后未被修改过。类似于手书签名，数字签名也应满足以下要求:收方能够确认或证实发方的签名，但不能伪造; 发方发出签名的消息送收方后，就不能再否认他所签发的消息:收方对己收到的签名消息不能否认，即有收到认证;第三者可以确认收发双方之间的消息传送，但不能伪造这一过程。 3、数字签名具有哪些性质？ 数字签名是一种包括防止源点或终点否认的认证技术。它必须具有如下的性质：

信息安全原理与应用期末期末考试题及答案

A. 研究数据加密 B .研究数据解密 C.研究数据保密 D .研究信息安全 2.网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增 加安全设施投资外，还应考虑_D ________ 。【】 A. 用户的方便性 B. 管理的复杂性 C.对现有系统的影响及对不同平台的支持 D.上面3项都是 3破解双方通信获得明文是属于 ______ 的技术。 A. 密码分析还原 B. 协议漏洞渗透 C.应用漏洞分析与渗透 D. DOS 攻击 4窃听是一种 ____ 攻击，攻击者_____ 将自己的系统插入到发送站和接收站之间。截获是一种____ 攻击，攻击者_____ 将自己的系统插入到发送站和接受站之间。【A】 A.被动，无须，主动，必须 B.主动，必须，被动，无须 C.主动，无须，被动，必须 D.被动，必须，主动，无须 5以下不是包过滤防火墙主要过滤的信息？【D】 A.源IP地址 B.目的IP地址 C. TCP源端口和目的端口 D.时间 6 PKI 是。【C】 A. Private Key In frastructure B.Public Key In stitute C. Public Key In frastructure D Private Key In stitute 7防火墙最主要被部署在位置。【C】 A.网络边界 B .骨干线路 C.重要服务器 D .桌面终端 8下列 ____ 机制不属于应用层安全。【C】 A.数字签名 B .应用代理 C.主机入侵检测D .应用审计 9 _______ 最好地描述了数字证书。【A】 A.等同于在网络上证明个人和公司身份的身份证 B .浏览器的一标准特 性，它使得黑客不能得知用户的身份 C.网站要求用户使用用户名和密码登陆的安全机制 D .伴随在线交易证明 购买的收据 10下列不属于防火墙核心技术的是 C应用代理技术D日志审计