最新信息安全复习资料

信息安全复习资料

第一章

练习1 指出以下安全事件的威胁类型：

1(A)张三电脑内的银行卡信息被黑客获取，造成网银账户资金被窃

2(B)网购需要确认付款,本想按’否’,但鼠标却移到’是’并按下了。

3(C)管理员还未读懂说明书就使用新购的防火墙，导致公司网页被黑。

4(D)厂家通过企业网银支付采购巨款，操作员竟将款项转到境外非法账号并潜逃

5(E)店主向网上商城提供虚假身份信息，骗取顾客款项后潜逃

6(F)伪造银行卡大肆网购。

7(G)交易者涂改合同价格并问责对方。

8(H)网购支付者欲进入网银却走进钓鱼网站，结果敏感信息外泄导至资金被窃9(I)网游商家发行电子货币,同时地下低价抛售

10(J)邮箱登录中密码被截获并非法使用

11(K)股票委托买单价格被改大

12(L)盗取U盾和敏感信息冒充别人登录网银

13(M)顾客否认曾委托银行付款给商家。

因特网的安全威胁A黑客攻击；B计算机病毒攻击C安全产品使用不当D管理制度不完善

交易行为的安全威胁：E市场准入机制漏洞F诚信风险G电子合同风险H电子支付风险I 虚拟财产保护风险网上操作的安全威胁J账号密码被窃K 交易数据被改 L虚假身份M 抵赖承诺

练习2 关于安全需求的单选题

1)要求做到发送方无法否认所发信息，这是交易安全的D要求

2)欲知交易对方的身份，这是交易安全的C要求。

3)欲知所收的信息曾否改动，这是交易安全的B要求。

4)防范攻击者无法读懂所窃信息，这是交易安全的A要求。

A机密性（隔离无关人员） B完整性（防范文档变动）C认证性（操作身份认定）D不可抵赖性（抵赖无效）

5)为了D，要求交易系统具有机密性。 A让发送方无法否认所发信息

6)为了C，要求交易系统具有完整性。 B确知交易对方的身份

7)为了B，要求交易系统具有认证性。 C确知所收的信息曾否改动

8)为了A，要求交易系统具有不可抵赖性。 D避免攻击者读懂所窃信息

第二章作业

1单选题:判别商务信用模式.

A担保人模式 B诚实卖家模式 C诚实买家模式 D网站中介模式 E委托授权模式

1_(A)银行要求某申请贷款但无财产可抵押的企业提交名流人士的担保书。

2_(B)某网络设备厂家网站实行先收款后发货的销售方式。

3_(C)某笔记本电脑厂家网站实行先收货后付款的采购方式。

4_(D)某诚信网站代收交易双方的钱货,对照交易协议无误后发给对方。

5_(E)支付宝收顾客货款后通知商家发货,收到顾客确认商品后才将货款转给商家

2单选题: A征信 B信用评估 C信用管理 D社会信用体系

1_ A是指第三方机构依法采集和分析有关信用的数据；

2_ B是指采用科学方法评估对象的履约能力和信誉程度；

3_ C是指对信用交易进行科学管理以控制信用风险；

4_ D是旨在保证市场经济走向成熟的社会机制。

3单选题：以下各题属于__问题。 A法律 B信用 C隐私 D道德

E风险

1_(A) 邮箱申请者在协议页面确认位置鼠标点击是否承担责任。

2_(B) 贷款买房者同意银行20年内每月从工资提走5千元,但三年后失业无法还贷.

3_(C) 商家将客户购货资料卖给某信息公司。

4_(D) 某顾客报错尺码致使网购皮鞋不合穿，但以质量欠佳为由退货。

5_(E) 投资人A与专利持有人B合办企业成功，后因股份问题B辞职致使企业破产.

第三章

1试破解下列移位密文.

mxvw kdyh sdwlyqfh brxu guhdpv zloo frph wuxh

解：取前4个密文字母试验，各个密文字母均在字母表前移k个位置。

k=1，得到:lwuv

k=2，得到:kvtu

k=3，得到:just 这是个英语单词。故k=3可能是密钥。

对密文所有字母均在字母表前移3个位置得到：

just have patience, your dreams will come true.

这是有意义的英文句子。故k=3就是密钥。

2.单选题：A Ann公钥 B Bob公钥 C Ann私钥 D Bob私钥

1( )Ann向Bob安全首发加密邮件,使用的密钥是__

2( )Ann向Bob发送签字文档f,使用的密钥是__

3.选择1.数字信封的功能是D.

A标识发信人身份 B防止他人盗取信件 C仅收信人能收到信件D仅收信人能阅读信件

2.完整性检验的功能是检验文档曾否D. A增加内容 B删除内容C修改内容 D 非授权变动

3.数字信封防范的是D.

A抵赖 B文档被非授权变动 C冒名发信 D无关人士阅读信件

4.完整性检验防范的是D. A抵赖 B冒认签名 C无关人士阅读信件D文档被非授权变动

5.发送数字信封的核心操作是A.

6.完整性检验的基本操作是C.

A用对方公钥加密随机密钥 B用发送者私钥签名,用发送者公钥验证

C检查文档与其摘要的关系 D验证权威机构对客户身份文档的签名

7.数字信封算法的安全原理是A. 8.完整性检验的安全原理是C.

A公钥系统保护随机密钥 B大数分解问题的高度困难性

C Hash函数的单向性和碰撞困难性 D公钥系统保护了CA签名的不可伪造

4.是非题:

1.(F)非对称密码体制的应用历史较长,而对称体制历史则较短。

2.(F)对称密码体制用于完整性检验。

多选题:

1.记k1为加密密钥，k2为解密密钥，则满足k1=k2的密码体制称

为ACE密码体制，不满足k1=k2的密码体制称为BDF密码体制。

A对称 B非对称 C单密钥 D双密钥 E秘密密钥 F公开密钥2.对称加密算法的优点是A，缺点是D；

不对称加密算法的优点是DE，缺点是C。

A效率高 B系统简单 C效率低 D能签名 E能安全首发 F难于签名和安全首发

3.数字信封技术使用C.

A对称密钥系统 B非对称密钥系统 C. A和B D完整性检验技术

4.完整性检验需要用到A技术。 A摘要 B加密 C签名 D数字信封

5.检查所收文档曾否发生非授权变动的技术称为B技术。

A加密 B完整性检验 C数字签名 D数字信封

6.BD需要用到摘要技术。A加密 B数字签名 C数字信封 D完整性检验

7.面向安全首发的数字信封使用对称密钥体制的原因是A.

A对称密码体制效率高 B非对称密码体制效率低 C A和B D需检验完整性

5.问答题

1.解释为何数字信封操作要用到对称加密算法？

答：数字信封要求实现高效的安全首发(即陌生人通信)。因对称加密高效而非对称加密低效，故在加密方面使用对称加密算法，即用随机密钥以对称算法加密报文。

2.解释为何数字信封操作要用到非对称加密算法？

答：数字信封要求实现高效的安全首发(即陌生人通信)。因对称加密算法不能实现安全首发而非对称加密算法能，故在安全首发方面采用非对称加密算法，即用对方公钥加密随机密钥。

3.解释为何数字信封对称加密运算的密钥需要随机产生？

答：数字信封的随机密钥是发送方即时产生的对称密钥，仅当次有效，即使被敌手破解获得，也不适用于下次数字信封，故安全性很高。

第四章

例题1 设误识率FAR指标为M-1，计算不同指纹样本数,M=1百万.

解：FAR指标是M-1，因测试要求至少出错一次，故指纹样本数n满足n(n-1)/2≥M，即n ≥二次方程x2-x-2M=0的正根。

x=[1±(1+8M)1/2]/2 ≈ 1414.71，取大于此值的最小整数，故n=1415. 例题2 设拒识率FRR指标为K-1，计算相同指纹样本数，K=1千.

解：FAR指标是K-1，因测试要求至少出错一次，故指纹样本数n满足n(n-1)/2≥K，即n ≥二次方程x2-x-2K=0的正根。

x=[1±(1+8K)1/2]/2 ≈ 45.224，取大于此值的最小整数，故n=46.

练习题1

1)设误识率FAR指标为G-1，计算不同指纹样本数,G=109.