DBFQ 第1章 计算机信息安全概述
1.判断题
1.在计算机信息安全管理中,研究纯安全技术比加强对人的管理更重要。( )
2.禁止否认服务是防止发送方在发送数据后又否认自己行为,接收方接到数据后又否认自己接收到数据的行为。( )
3.对等实体鉴别服务是对对方实体的合法性进行判断。( ) 4.电子信息资源的特点之一是不能同时被许多人占有。( )
5.数据保密服务的目的是为了保护系统之间交换数据时,防止数据被更改。( ) 6.对计算机系统安全最大的威胁是自然灾害。( ) 7.信息资源的脆弱性表现为信息在传输、存储过程中容易被破坏、非常容易留下痕迹。( ) 8.对通信网络的典型威胁有:线路的物理破坏,搭线窃听,从外部访问内部数据等。( ) 9.加强对人的管理是确保计算机安全的根本保证。( )
10.对等实体鉴别服务是数据传输阶段在系统之间交换数据时的合法性进行判断。( ) 11.对计算机系统安全最大的威胁是自然灾害。( ) 12.禁止否认服务是防止发送方在发送数据后又否认自己行为,接收方接到数据后又否认自己接收到数据。( ) 13.路由控制机制是通信双方都信任的第三实体—公证机构。数据通信时必须经过公证机构。( )
14.可用性技术是保护计算机系统内软件和数据不被偶然或人为蓄意地破坏、篡改、伪造等的一种技术手段。( )
15.安全规章制度是计算机安全体系的基础。( )
2.填空题
1.数据源点鉴别服务是开发系统互连第N层向_________层提供的服务。 2.对等实体鉴别服务是数据传输阶段对对方实体的________进行判断。
3.计算机信息安全技术研究的内容应该包括三个方面:计算机外部安全、计算机信息在存储介质上的安全、 。
4.影响计算机信息安全的因素大至可分为四个方面: 、自然灾害、人为疏忽、软件设计等不完善等。
5.我们将计算机信息安全策略分为三个层次:政策法规层、 、安全技术层。 6.信息资源的典型特点是:一旦被一人占有,就 被其他人占有。
3.简答题
1.什么是TEMPEST技术? 2.信息的完整性 3.信息的可用性 4.信息的保密性
最有效的祛斑产品WWW.TK508.COM 渔业养殖WWW.ZHYUYE.COM/JISHU
DBFQ 4.问答题
1.对计算机信息系统安全构成威胁的主要因素有哪些?
2.从技术角度分析引起计算机信息系统安全问题的根本原因是什么? 3.计算机信息安全研究的主要内容有哪些? 4.什么是信息的完整性、可用性、保密性? 5.安全体系结构ISO7498-2标准包括哪些内容? 6.计算机系统的安全策略内容有哪些?
7.在计算机安全系统中人、制度和技术的关系如何?
8.什么是计算机系统的可靠性?计算机可靠性包含哪些内容? 9.提高计算机系统的可靠性可以采取哪两项措施?
10.容错系统工作过程包括哪些部分?每个部分是如何工作的? 11.容错设计技术有哪些? 12. 故障恢复策略有哪两种?
13.什么是恢复块方法、N-版本程序设计和防卫式程序设计?
6.选择题
1.________是防止发送方在发送数据后又否认自己行为,接收方接到数据后又否认自己接收到数据。
A. 数据保密服务 B. 数据完整性服务 C. 数据源点服务 D. 禁止否认服务
2.鉴别交换机制是以________的方式来确认实体身份的机制。
A. 交换信息 B. 口令
C. 密码技术 D. 实体特征
3.数据源点鉴别服务是开发系统互连第N层向 _______层提供的服务
A . N+1 B. N-1 C . N+2 B. N-2
4.从技术上说,网络容易受到攻击的原因主要是由于网络软件不完善和 本身存在安全漏洞造成的。
A.人为破坏 B.硬件设备
C.操作系统 D.网络协议
5.对等实体鉴别服务是数据传输阶段对 合法性进行判断。
A.对方实体 B.对本系统用户 C.系统之间 D.发送实体
6. 在无信息传输时,发送伪随机序列信号,使非法监听者无法知道哪些是有用信息,哪些是无用信息。
A.公证机制 B.鉴别交换机制
C.业务流量填充机制 D.路由控制机制 7. 在系统之间交换数据时,防止数据被截获。
A.数据源点服务 B. 数据完整性服务 C.数据保密服务 D. 禁止否认服务 8. 以交换信息的方式来确认对方身份的机制。
最有效的祛斑产品WWW.TK508.COM 渔业养殖WWW.ZHYUYE.COM/JISHU
DBFQ A.公证机制 B.鉴别交换机制 C.业务流量填充机制 D.路由控制机制
第2章 密码与隐藏技术
1.判断题
1.DES算法中56位密钥被分成两个部分,根据迭代次数,解密时,每部分循环左移1位或2位。( )
2.RSA算法中先加密后解密和先解密后加密结果不一样。( )
3.在传统的加密体制中,虽然加密是解密的简单逆过程,但是两者所用的密钥不能相互推导。( )
4.DES算法加密速度快,而且可以用来实现数据签名和数据证实。( )
5.求最大公约数可以利用欧几里德算法,即重复使用带余数除法:每次的余数为除数除上一次的除数,直到余数为1时为止,则上次余数为最大公约数。( ) 6.在公开密钥体制中,每个用户都有n ( n - 1)对密钥( )
7.设两个整数a、b分别被m除,如果所得整数部分相同,则称a与b对模m是同余的。记作:a≡b(mod m)( )
8.仿射密码是凯撤密码与相乘密码的组合。( ) 9.DES算法中S盒代替是DES算法的次要部分。( ) 10.用RAS算法加密时将明文X分成块Xi,每块长度大于r=p·q。( )
11.DES算法中设计S盒得目的:① 将48位压缩成或还原成32;② 混乱数据。( ) 12.用对称加密算法加密信息时不需用保密的方法向对方提供密钥。( ) 13.公开密钥算法的最大价值建立了受保护的通道,需要在通信双方传递密钥。( ) 14.产生素数依据是:凡素数P必不能被2~P之间的所有数整除。除3以外所有素数为奇数。( )
15.RSA算法的安全性取决于p、q保密性和已知r=p·q分解出p、q的困难性。( ) 16.DES算法是非对称算法,即加密和解密使用不是同一个算法。( )
17.利用欧几里德算法求乘逆算法时,每次的余数为除数除上一次的除数,直到余数为1时为止。( )
18.虽然AES算法比DES算法支持更长的密钥,但AES算法不如DES算法更安全。( ) 19.DES算法加密明文时,首先将明文64位分成左右两个部分,每部分为32位。( ) 20.公开密钥算法不容易用数学语言描述,保密性建立在已知数学问题求解困难的这个假设上。( )
21.AES算法是一种分组密码体制,其明文分组长度、密钥长度是固定的。( ) 22.设两个整数a、b分别被m除,如果所得余数相同,则称a与b对模m是同余的。( ) 23.在对称密码体制中有n个成员的话,就需要n(n-1)/2 个密钥。而在公开密钥体制中只需要2n个密钥。( )
24.信息隐藏技术与密码学技术是两个不同技术。( )
25.AES算法消除了在DES里会出现弱密钥和半弱密钥的可能性。( ) 26.RSA算法的安全性与r=p·q保密性无关。( ) 27.水印容量是指在数字信息中加入的水印数量。( )
27.当AES的输入明文分组长度为128位时,经AES加密或解密处理后,得到的输出也是128位。( )
29.AES算法只以字(32比特)为处理单位,将明文分成Nb个字,密钥分成Nk个字,每个字为四个字节。( )
30.求最大公约数时依然要使用重复带余数除法,直到余数为1时为止。( )
最有效的祛斑产品WWW.TK508.COM 渔业养殖WWW.ZHYUYE.COM/JISHU
DBFQ 31.传统加密算法加密信息时不需要用保密的方法向对方提供密钥。( ) 32.AES算法中加法运算是两个二进制数的异或运算。( ) 33.公开密钥算法不容易用数学语言描述,保密性建立在已知数学问题求解困难的这个假设上。( )
34.AES算法中加法运算与两个十进制数相加规则相同。( ) 35.DES算法的最核心部分是初始置换。( )
36.数字水印的鲁棒性是指水印信息能够容纳机密信息的程度。( )
37.AES算法的每轮变换由四种不同的变换组合而成,它们分别是S-盒变换、行位移变换、列混合变换和圈密钥加法变换。( )
38.RSA算法的安全性与p、q的保密性和r=p·q分解难度无关。( )
2.填空题
1.如果当明文字母集与密文字母集是一对一映射时,则密钥长度是_______。 2.DES算法是对称或传统的加密体制,算法的最后一步是____________。 3.公开密钥体制中每个成员有一对密钥,它们是公开密钥和__________。 4.在RSA算法中已知公开模数r = p?q,则欧拉函数?(r) = ____________。 5.代替密码体制加密时是用字母表中的另一个字母_______明文中的字母。 6.如果a?b ≡ b mod r成立,则称a与b对模r是_______的。
7.换位密码体制加密时是将改变明文中的字母_________,本身不变。
8.DES算法加密明文时,首先将明文64位分成左右两个部分,每部分为______位。
9.在密码学中明文是指可懂的信息原文;密文是指明文经变换后成为 识别的信息。 10.在密码学中加密是指用某种方法伪装明文以隐藏它的内容过程;解密是指将密文变成 的过程。
11.DES 是分组加密算法,它以 位二进制为一组,对称数据加密,64位明文输出。 12.DES是对称算法,第一步是 最后一步是逆初始变换IP。
13.利用欧几里德算法,求最大公约数算法时,即重复使用带余数除法,直到余数为 时,则上次余数为最大公约数。
14.公开密钥算法知道了加密过程不能推导出解密过程,即不能从 或从pk推导出sk。
15.传统加密算法知道了加密过程可以 出解密过程。
16.欧拉函数?(r)用来计算1、2、3,···,r 中有多个数与 互质。
17.AES算法的每轮变换由四种不同的变换组合而成,它们分别是 、行位移变换、列混合变换和圈密钥加法变换。
18.设两个整数a、b分别被m除,如果所得余数相同,则称a与b对模m是 。
19.鲁棒性(robustness)指嵌入有水印的数字信息经过某种改动或变换之后,数字水印 破坏,仍能从数字信息中提取出水印信息。
20. RSA算法的安全性取决于p、q保密性和已知r=p·q分解出p、q的 。
21.AES算法是一种 密码体制,其明文分组长度、密钥长度可以是128比特、192比特、256比特中的任意一个。
22.水印容量是指在数字信息中加入的 。 23.现代密码学两个主要研究方向是对称密码体制和公开密钥体制,其中公开密钥体制典型代表是 。
24.DES 是分组加密算法,它以64位为一组,对称数据加密,64位明文输入, 密文输出。
25.古典移位密码是将明文字符集循环向前或向后移动一个或多个 位置。 26.当AES的输入明文分组长度为128位时,经AES加密处理后,得到的输出是 。
最有效的祛斑产品WWW.TK508.COM 渔业养殖WWW.ZHYUYE.COM/JISHU
?1DBFQ 27. AES算法中,有限域GF(28)中的两个元素相加可以定义为其系数是两个多项式对应系数的 。
27.AES算法处理的基本单位是 和字。
29.求乘逆时可以利用欧几里德算法,即重复使用带余数除法,每次的余数为除数除上一次的除数,直到余数为 时为止。
30. 是DES算法的核心部分,它提供很好的混乱数据效果,提供了更好的安全性。 31.换位密码体制思想是改变明文中字母的位置,明文中的字母 。
32.在密码学中加密E是指用某种方法伪装明文以隐藏它的内容过程;解密是指将密文变成 的过程。
33.当AES算法输入为 位,输出为128位。 34.目前计算机密码学有两个研究方向,其中传统方法的计算机加密体制(或对称密码体制),典型代表有 算法等。 35.在公开密钥体制中,每个成员都有一对密钥。其中一个密钥如个人电话号码一样可查找,这个密钥通常称为公开密钥。另一个密钥是保密的,不可让其他人知道,这个密钥通常称为 。
3.简答题
1.解释AES算法中的数据块长Nb 2.AES算法中的密钥长Nk 3.AES算法中的变换轮数N 4.AES算法中的状态state 5.AES算法中的圈密钥 6.AES算法中的扩展密钥 7.数字水印
4.问答题
1.请说明研究密码学的意义以及密码学研究的内容。 2.古典代替密码体制和换位密码体制有什么特点? 3. 请比较代替密码中移位密码、单表替代密码和多表替代密码哪种方法安全性好,为什么? 4.写出DES算法步骤。
5.仔细观察DES的初始置换表,找出规律,并用数学表达式表示。 6.DES加密过程与解密过程有什么区别? 7.AES与DES相比较有哪些特点? 8.请设计AES算法加密过程的流程图。。 9.画出AES的扩展密钥生成流程图。
10.写出AES扩展密钥程序涉及三个RotWord()、SubWord()和Rcon[]模块的工作方式。 11.AES加密和解密时使用圈密钥有什么区别? 12.对称加密体制与公开密钥加密体制有什么特点? 13.请设计RSA算法流程图。
14.使用RSA算法时选择有关参数应注意哪些问题?
15.在一个使用RSA的公开密钥系统中,假设用户的私人密钥被泄露了,他还使用原来的模数,重新产生一对密钥,这样做安全吗? 16.NTRU算法密钥是如何产生的? 17.写出NTRU算法加密与解密方程。 18.什么是信息隐藏术?什么是数字水印? 19.画出数字水印的通用模型?
最有效的祛斑产品WWW.TK508.COM 渔业养殖WWW.ZHYUYE.COM/JISHU