??名簽生學號學。果后切一的起引此由擔承愿，位學—因和籍學除開被將者考人他代或考代人他請道知還，性重嚴的弊作、紀違試》題號一二三??名簽生學號學。果后切一的起引此由擔承愿，位學—因和籍學除開被將者考人他代或考代人他請道知還，性重嚴的弊作、紀違試》題號一二三四五總分計分人簽名題分2020242412100得分考生注意事項：1、本試卷共里頁，總分100分，考試時間120分鐘。2、考試結束后，考生不得將試卷、答題紙和草稿紙帶出考場。一、選擇題（每小題2分共20分）得分評閱人考士&道學級知予班，授律不紀將場分考處守上遵以格及嚴過將記我到華東交通大學201—2012學年第一學期考試卷試卷編號：（A）卷信息安全技術課程 課程類別：必、限、任閉卷（）、開卷（參考資料任意）：1、在網絡安全中，竊取是指對信息的的攻擊。A、可用性 B、保密性 C、完整性 D、真實性2、下列算法中不屬于公鑰密碼算法的是 。A、ElGamal B、ECCC、DSA D、AES3、在數字簽名過程中，用于驗證簽名的密鑰是。A、公鑰 B、私鑰C、公鑰與私鑰 D、公鑰或私鑰4、偽造E-mail屬于攻擊方式。A、木馬B、郵件漏洞5社會工程學 D、拒絕服務5、 Windows2000有兩種認證協議，即Kerberos和X.509，下面有關這兩種認證協議的描述中，正確的是 。A、 Kerberos和X.509都是對稱密鑰B、 Kerberos和X.509都是非對稱密鑰C、 Kerberos是對稱密鑰，而X.509是非對稱密鑰D、 Kerberos是非對稱密鑰，而X.509是對稱密鑰6、下列密鑰中生存期最短的是 。A、簽名密鑰B、會話密鑰 C、初始密鑰 D、主機主密鑰7、WindowsNT、Windows2000、Unix操作系統的安全級別是 。A、A級B、B1級 C、C2級D、D級8、 假設使用一種加密算法，它的加密方法很簡單：將每一個字母加4,即a加密成e，b加密成f。這種算法的密鑰就是4,那么它屬于。A、對稱密碼技術 B、分組密碼技術C、公鑰密碼技術 D、單向函數密碼技術9、ESP除了AH提供的所有服務外，還提供服務。A、機密性 B、完整性C、身份驗證 。、不可否認性10、以下不屬于電子郵件安全協議的是。 A、PEM B、PGP C、S/MIME D、SSL 得分__評閱人二、填空題（每小題2分，共20分）1、32011mod7=。2、密碼系統從原理上可分為兩大類，即和。3、分組密碼的工作模式有、、和。4、公鑰密碼算法RSA的安全性是基于。5、不通過正常登錄進入系統的途徑稱為。6、密碼破解的常見技術有、混合攻擊和暴力攻擊。7、攻擊中使用代理的最主要目的是 。8、 A方密鑰對（PKa，SKa），B方密鑰對（PKb，SKb），A向B發送M的加密方案為:C=EPkb（ESKa（M）），則8收到C后的解密方案是 。9、 木馬程序分為服務器端程序和客戶端程序，其中在被攻擊主機上運行的是木馬的程序。10、CRL是指。 里分一-評閱人三、計算題（每小題6分，共24分，寫出過程） 1、如果對明文today使用密鑰為year的Vigenere密碼加密，則密文是什么？2、利用分組密碼DES算法設計中的擴展置換思想，計算8位數據01010101擴展成12位數據是什么？利用分組密碼DES算法設計中的壓縮替換思想，計算長度為48位的數據的前12位數據010101101011壓縮成的8位數據是什么？3、設4階線性反饋移位寄存器的反饋函數為f（%,四,氣,?。?a2a4，初始狀態S=0],a2,a3,a4）=（1,1,1,0），則其第一周期的輸出序列是什么？4、 若截獲RSA系統信息n=55，公鑰e=7，用戶密文C=2，則可破解明文M是什么？四、簡答題（每小題6分，共24分） |得分|評閱人1、 比較對稱密碼體制與公鑰密碼體制的特點及其優缺點。2、 簡述身份認證的實現方式，并分析各自的優缺點。3、 X.509公鑰證書的主要內容。

4、什么是Hash函數，它的主要用途有哪些？得分|評閱人五、論述題（12分）結合實際，談談計算機網絡主要面臨著哪些安全威脅，你掌握了哪些防范安全威脅的方法和手段，如何運用于實際？2011-2012學年第一學期信息安全技術試卷A標準答案一、選擇題（每小題2分，共20分）B，D，A，C，C，B，C，A，A，D二、填空題（每小題2分，共20分）1、 32、 對稱密碼體制和公鑰密碼體制3、 電子密碼本模式、密碼分組鏈接模式、密碼反饋模式、輸出反饋模式4、 大整數因子分解的困難性5、 網絡后門6、 字典攻擊7、 隱藏自身8、98、9、M二￡「施(EsKb(C))服務器端程序10、證書廢止列表三、計算題（每小題6分，共36分）TOC\o"1-5"\h\z\o"CurrentDocument"1、 M=t o d a y\o"CurrentDocument"K=y e a r y\o"CurrentDocument"C=r s d r w2、 先將8位數據分成兩個4位組：01010101，然后按照擴展置換的思想可得擴展后的12位數據為101010101010，（2分）先將12位數據分成兩個6位組：010101101011因為是48位數據的前兩組，所以選擇的壓縮盒分別為S1和S2；根據010101的1、6位01轉換為十進制數1，得到對應S］的行；根據010101的2、3、4、5位1010轉換為十進制數10，得到對應S］的列；行和列交叉位置的數字是11，將其轉換為二進制數1011；同理101011選擇壓縮盒S2可得到壓縮后的4位數據為1100所以壓縮后的8位數據為10111100（4分）3、 狀態變化（氣,a3,a2,%）為0111—1011—0101—0010—1001—1100—1110—0111第一周期的輸出序列為11101004、由n=5x11，知中(n)=4x10=40，私鑰d滿足方程7xd=1mod40，解得d=23解密明文M=Cdmodn=223mod55=8。四、簡答題（每小題6分，共36分）1、對稱密碼體制中，加密和解密運算使用同樣的密鑰。系統的保密性主要取決于密鑰的安全性。優點：加密算法簡便高效。缺點：密鑰簡短容易破譯；密鑰管理較困難；并且無法實現抗抵賴的安全功能。（3分）公鑰密碼體制中，加密密鑰Ke是公開的，解密密鑰Kd必須保密。公鑰體制的密鑰產生、分配和管理相對簡單，尤適用于計算機網絡系統中。公鑰體制的特點:實現信息公開加密，實現不可否認服務。體制的缺點：加解密運算復雜其速度較慢。（3分）2、 身份認證可通過以下三種基本方式或其組合方式來完成：（1）用戶所知道的某個秘密信息，如用戶口令。（2）用戶所持有的某個秘密信息，如智能卡或公鑰證書。（3）用戶所具有的某些生物特征，如指紋、聲音等。（3分）第一類認證方法是最簡單、最普遍的身份識別技術，系統開銷也最小，但它的缺點是容易被猜測，安全性不高；第二類方法泄漏秘密的可能性比較小，安全性比第一類高，但是認證系統相對復雜；第三類方法安全性最高，但是涉及更復雜的算法和實現技術，成本很高。（3分）3、 證書版本號；證書唯一序列號；證書使用的簽字算法；發出該證書的認證機構；證書的有效期限：包括生效日期和失效日期；主體信息：包括持有人的姓名、服務處所等信息；證書持有者公鑰信息；認證機構的數字簽字。在X.509標準的擴展部分，認證機構可以說明該證書的附加信息，如密鑰用途等。（6分）4、 Hash函數是一類特殊的單向函數，它實質上是一種將任意長度的消息壓縮為某一固定長度的消息摘要的函數。若在消息傳送之前先對消息作Hash函數處理，可以用于進行消息的完整性鑒別；若將Hash函數用于數字簽名，可以提高簽名速度，并且可以隱藏簽名所對應的消息，提高簽名的安全性。四、論述題參考點：網絡威脅主要表現為：物理威脅（偷竊、廢物搜索、間諜行為、身份識別錯誤等），系統漏洞威脅（乘虛而入、不安全服務、配置和初始化錯誤等），身份鑒別威脅（口令圈套、口令破解、算法考慮不周、編輯口令等），線纜連接威脅（竊聽、撥號進入、冒名頂替等），有害程序威脅（病毒、代碼炸彈、特洛伊木馬等）。防范安全威脅的手段主要有：采用加密機制防范竊聽，采用訪問控制機制實現身份鑒別，采用數字簽名機制防范身份或信息的偽造，采用數據完整性機制防范信息篡改和重放等，對系統進行安全配置防范口令破解等威脅，采用防火墻、路由器、入侵檢測等安全設備加固網絡的安全性，采用各種安全協議保障系統的安全，禁止不必要的服務和端口，定期掃描系統漏洞，定期更新病毒庫，安裝系統補丁程序，定期檢查日志，提高個人安全意識，養成良好的上網習慣，安裝權威網站軟件等，在論述的過程中一定要結合實際展開討論。華東交通大學01—012學年第一學期考試卷

??名簽生學號學。果后切一的起引此由擔承愿，位學—因和籍學除開被將者考人他代或考代人他請道知還，性重嚴的弊作、紀違試》考士.道學級知予班??名簽生學號學。果后切一的起引此由擔承愿，位學—因和籍學除開被將者考人他代或考代人他請道知還，性重嚴的弊作、紀違試》考士.道學級知予班,授律不紀將場分考處守上遵以格及嚴過將記我到信息安全技術課程 課程類別：必、限、任閉卷（）、開卷（參考資料任意）：題號一二三四五總分計分人簽名題分2020242412100題號一二三四五總分計分人簽名題分2020242412100得分考生注意事項：1、本試卷共里頁，總分100分，考試時間120分鐘。2、考試結束后，考生不得將試卷、答題紙和草稿紙帶出考場。1、下列算法中不屬于分組密碼算法的是 。A、RC5 B、IDEAC、AESD、DSA得分評閱人2、在公鑰體制中，不公開的是 。得分評閱人①公鑰②私鑰③加密算法A、① B、②C、①和②D、②和③3、 X.509數字證書中的簽名字段是指。A、用戶對自己證書的簽名B、發證機構對用戶證書的簽名C、用戶對發送報文的簽名D、發證機構對發送報文的簽名4、 電子交易必須具備抗抵賴性，目的在于防止 A、 一個實體假裝成另一個實體B、 參與此交易的一方否認曾經發生過此次交易C、 他人對數據進行非授權的修改、破壞D、 信息從被監視的通信過程中泄漏出去。5、 關于SET協議和SSL協議，以下說法正確的是 A、 SET和SSL都需要CA系統的支持B、 SET需要CA系統的支持，但SSL不需要C、 SSL需要CA系統的支持，但SET不需要D、 SET和SSL都不需要CA系統的支持6、 在網絡安全中，DoS攻擊了信息的。A、可用性 B、保密性 C、完整性D、真實性7、數字簽名不能用于保證信息的。A、抗否認性B、保密性C、完整性D、真實性8、CA屬于ISO安全體系結構中定義的A、認證交換機制 B、通信業務填充機制」

C、路由控制機制 D、公證機制9、在建立口令時最好不要遵循的規則是。入、不要使用英文單詞 B、不要選擇記不住的口令C、使用名字，自己的名字和家人的名字D、盡量選擇長的口令得分評閱人10、Kerberos的設計目標不包括A、認證 B、授權C、記賬E真實性二、填空題(每小題2分，共20分)1、 220imod5=°2、當加密的密鑰k1與解密的密鑰k2是 時，叫對稱密碼。3、 對操作系統進行安全配置時，需要對TTL值進行修改的原因是攻擊者可以通過Ping指令查看TTL值來判斷。4、分組密碼算法DES的有效密鑰長度為位。5、X.509數字證書中的簽名字段是指的簽名。6、公開密鑰的分配方式有。7、 IPSec中的ESP和AH兩種協議中，不能保證消息的機密性的是 。8、安全電子郵件主要是解決安全問題。9、SSL協議利用進行身份認證。 匚 10、SYN風暴屬于攻擊。 里分一評閱人三、計算題(每小題6分，共24分，寫出過程) 1、如果對明文year使用密鑰為photoshop的單表替換密碼加密，則密文是什么？2、利用分組密碼DES算法設計中的擴展置換思想，計算8位數據10010110擴展成12位數據是什么？利用分組密碼DES算法設計中的壓縮替換思想，計算長度為48位的數據的最后12位數據010101101011壓縮成的8位數據是什么？3、 設3階線性反饋移位寄存器反饋函數為f(a1,a2,a3)=a1a3,初始狀態S=(a1,a2,a3)=(1,0,0)，則其第一周期的輸出序列是什么？4、 若攻擊者截獲RSA系統信息n=35，公鑰e=7，用戶密文C=8，則可破解明文M是什么？四、簡答題(每小題6分，共24分) 得分評閱人1、 公鑰密碼體制的主要特點是什么，它能提供哪些安全服務。2、 什么是數字簽名，它在信息安全中的主要作用有哪些。3、 簡述信息隱藏與數據加密的區別。4、公鑰證書為什么需要撤銷，如何進行撤銷？ |得分|評閱人五、論述題（12分） |結合實際，談談如何運用你所學到的信息安全知識防范你可能遇到的安全威脅2011-2012學年第一學期信息安全技術試卷B標準答案一、 選擇題（每小題2分，共20分）D，B，B，B，A，A，B，D，C，D二、 填空題（每小題2分，共20分）1、 32、 相等3、 操作系統類型4、 565、 發證機構對用戶證書6、 廣播式分發、公開可用的目錄、公開密鑰機構分發、公開密鑰證書分發7、 AH8、 機密性和鑒別9、 數字證書10、 拒絕服務三、 計算題（每小題6分，共36分）1、C=yspnabcdefghijklmnoPqrstuvwxyzPhotsabcdefgijklmnqruvwxyz2、 先將8位數據分成兩個4位組：10010110，然后按照擴展置換的思想可得擴展后的12位數據為010010101101，（2分）先將12位數據分成兩個6位組：010101101011因為是48位數據的后兩組，所以選擇的壓縮盒分別為S7和S8；根據010101的1、6位01轉換為十進制數1，得到對應S7的行；根據010101的2、3、4、5位1010轉換為十進制數10，得到對應S7的列;行和列交叉位置的數字是5,將其轉換為二進制數0101；同理101011選擇壓縮盒S8可得到壓縮后的4位數據為1010；所以壓縮后的8位數據為01011010（4分）3、 狀態變化I%,a2,%）為001—100—110—111—011—101—010—001第一周期的輸出序列為10011104、 由n=5x7，知①（n）=4x6=24，私鑰d滿足方程7xd=1mod24，解得d=7解密明文M=Cdmodn=87mod35=22。四、簡答題（每小題6分，共36分）1、 公鑰密碼體制中加密和解密運算使用不同的密鑰，這兩個密鑰中，一個是盡人皆知的公開密鑰，另一個是只有擁有者才知道的私有密鑰，并且由一個密鑰無法推知另一個密鑰。（2分）它將加密和解密能力分開，可實現多用戶加密的消息只能由一個用戶解密，由一個用戶加密的消息能使多用戶解密。它也能實現消息的保密性，實現消息的數字簽名，實現消息的抗抵賴功能。（4分）2、 數字簽名是以密碼學的方法對數據文件產生的一組代表簽名者身份和數據完整性的數據信息。它提供了一種鑒別方法，以解決偽造、抵賴、冒充等問題。數字簽名可用來保護信息的真實性、完整性和信息的來源。數字簽名在信息安全，包括身份認證、數據完整性、不可否認性以及匿名性等方面有重要應用，特別是在大型網絡安全通信中的密鑰分配、認證以及電子商務系統中具有重要作用。3、 （1）隱藏的對象不同。加密是隱藏內容，信息隱藏是隱藏信息的存在性。（2） 保護的有效范圍不同。加密的保護局限在加密通信的信道中或其他加密狀態下；而信息隱藏不影響宿主數據的使用，只是在需要檢測隱藏的數據時才進行檢測，之后不影響其使用和隱藏信息的作用。（3） 需要保護的時間長短不同。用