网络与信息安全概论,第九章 作业

网络与信息安全概论09章课后习题

一、思考题：

9.1 公钥密码体制的主要成分是什么？

答：1、加密和解密的能力分开。

2、多个用户加密的消息只能由一个用户解读，可以用于公共网络中实现保密通信

3、用私钥加密的消息可以用对应的公钥解密，所以由一个用户加密消息而使多个用户可以解读，可用

于认证系统中对消息进行数字签名。

4、无需事先分配密钥。

5、密钥持有量大大减少。

5、提供对称密码技术无法或很难提供的服务：如与哈希函数联合运用可生成数字签名，可证明的安全

伪随机数发生器的构造，零知识证明等。

9.2 公钥和私钥的作用是什么？

答：公钥是大家都知道，而私钥是只有自己知道，公钥具有唯一性。

1. 私钥加密，公钥解密: 这种方式用于数字签名，有不可抵赖性。因为密钥在你手里，用B密钥签名

的数据而用A公钥是解不开的。反之，只要是用A公钥解开的数据，就说明者数据为A私钥所签名。

2. 公钥加密，私钥解密: 把公钥公布，每个人都可以用该公钥加密后的文件发送给你，即使数据在途

中被截获，没有我的私钥是破解不了的

9.3 公钥密码体制的三种应用是什么？

答：加密/解密数字签名（身份验证）密钥交换

9.4 为得到安全算法，公钥密码体制应满足那些要求？

答：1、容易通过计算而生成一对公钥和私钥。

2、容易使用公钥和加密算法通过计算将明文转变为密文。

3、容易使用私钥和解密算法通过计算将密文转变为明文。

4、即使知道公钥，想要知道私钥，在计算上是不可行的。

5、即使知道公钥密文，想要得到明文，在计算上是不可行的。有的公开密钥体质算法还要满足条件：

明文可以先加密后解密，也可以先解密后加密。

9.5 什么是单向函数？

答：单向函数满足对于所有属于f 定义域的任一x ，可以很容易计算f( x ) = y；对于几乎所有属于f 值域的任一y ，则在计算上不可能求出x 使得y = f( x )。

9.6 什么是单项陷门函数？

答：所谓单向陷门函数是这样的函数，即除非知道某种附加的信息，否则这样的函数在一个方向上容易计算，而在反方向上要计算是不可行的。

9.7 用一般术语描述一个挑选素数的有效过程？

答：根据素数的定义，在判断一个数n是否是素数时，我们只要用1至n-1去除n，看看能否整除即可。但我们有更好的办法。先找一个数m，使m的平方大于n，再用<=m的素数去除n（n即为被除数），如

果都不能整除，则n必然是素数。如我们要判断1993是不是素数，50*50>1993，那么我们只要用1993除以<50的素数看是否能整除，若不能即为素数。100以内的素数有25个，还是比较好记的，我们只要记熟100以内素数，就可以快速判断10000以内的数是不是素数了。

网络与信息安全概论,第三章 作业

网络与信息安全概论作业3 一、思考题： 3.1 为什么说研究Feistel密码很重要？ 答：Feistel 密码结构是用于分组密码中的一种对称结构。Feistel提出利用乘积密码可获得简单的代换密码，乘积密码指顺序的执行两个或多个基本密码系统，使得最后结果的密码强度高于每个基本密码系统产生的结果。他的优点在于：由于它是对称的密码结构，所以对信息的加密和解密的过程就极为相似，甚至完全一样。这就使得在实施的过程中，对编码量和线路传输的要求就减少了几乎一半。此外，Feistel密码结构开辟了新的加密算法模式，很多密码标准都采用了Feistel 结构，其中包括DES。 3.2 分组密码和流密码的区别是什么？ 答：分组密码是将一个明文分组作为整体加密并且通常得到的是与明文等长的密文分组。流密码是每次加密一个字节或一个位。 3.3 为什么使用表3.1所示的任意可逆代替密码不实际？ 答：对于像N=4这样的较小分组，密码系统等价于传统代替密码。用明文的统计分析方法攻击它是轻而易举的。这种脆弱性并非来自于代替密码，而是因为使用的分组规模太小。如果N充分大，并且允许明密文之间采用任意的变换，那么明文的统计特征将被掩盖从而不能用统计方法来攻击这种体制，但是对于系统来说不切实际。从实现的角度来看，分组长度很大的可逆代换结构是不实际的。如果分组长度太小，系统则等价于古典的代换密码，容易通过对明文的统计分析而被攻破。表3.1定义了n=4时从明文到密文的一个可逆映射，

其中第2列是每个明文分组对应的密文分组的值，可用来定义这个可逆映射。因此从本质上来说，第2列是从所有可能映射中决定某一特定映射的密钥。这个例子中，密钥需要64比特。一般地，对n比特的代换结构，密钥的大小是n×2n比特。如对64比特的分组，密钥大小应是64×264=270≈1021比特，因此难以处理。 3.4 什么是乘积密码？ 答：乘积密码就是以某种方式连续执行两个或多个简单密码（如替代、置换），以使得所得到的最后结果或乘积从密码编码的角度比其任意一个组成密码都更强的分组密码。 3.5 混淆与扩散的差别是什么？ 答：(1) 扩散(diffusion)：将明文的统计特性散布到密文中去，实现方式是使得明文的每一位影响密文中多位的值，使得每一字母在密文中出现的频率比在明文中出现的频率更接近于相等。其方法是尽可能的使明文和密文间的统计关系变得复杂，以挫败推倒出密钥的企图。 (2) 混淆则是尽可能的使密文和加密密钥间的统计关系变得更加复杂，以阻止攻击者发现密钥。其目的在于使作用于明文的密钥和密文之间的关系复杂化，使明文和密文之间、密文和密钥之间的统计相关特性极小化，从而使统计分析攻击不能奏效。 3.6 哪些参数与设计选择决定了实际的Feistel密码算法？ 答：(1) 分组长度：分组越长意味着安全性越高，但是会降低加/解密的速度。 (2) 密钥长度：密钥越长意味着安全性越高，但是会降低加/解密的速度。 迭代轮数：Feistel密码的本质在于单轮不能提供足够的安全性，而多轮加密可取的很高的安全性。景点轮数是16。 (3) 子密钥产生算法：子密钥产生越复杂，密码分析就越困难。

网络安全技术第1章网络安全概述习题及答案

第1章网络安全概述 练习题 1.选择题 （1）在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（ C ）。 A．机密性B．完整性 C．可用性D．可控性 （2）Alice向Bob发送数字签名的消息M，则不正确的说法是( A ) 。 A．Alice可以保证Bob收到消息M B．Alice不能否认发送消息M C．Bob不能编造或改变消息M D．Bob可以验证消息M确实来源于Alice （3）入侵检测系统(IDS，Intrusion Detection System)是对( D )的合理补充，帮助系统对付网络攻击。 A．交换机B．路由器C．服务器D．防火墙（4）根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防范。下面的措施中，无助于提高局域网内安全性的措施是( D )。 A．使用防病毒软件B．使用日志审计系统 C．使用入侵检测系统D．使用防火墙防止内部攻击 2. 填空题 （1）网络安全的基本要素主要包括机密性、完整性、可用性、可控性与不可抵赖性。 （2）网络安全是指在分布式网络环境中，对信息载体（处理载体、存储载体、传输载体）和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容遭到破坏、更改、泄露，或网络服务中断或拒绝服务或被非授权使用和篡改。 （3）网络钓鱼是近年来兴起的另一种新型网络攻击手段，黑客建立一个网站，通过模仿银行、购物网站、炒股网站、彩票网站等，诱骗用户访问。 （4）防火墙是网络的第一道防线，它是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的入侵， （5）入侵检测是网络的第二道防线，入侵检测是指通过对行为、安全日志或审计数据或其他网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图。

网络与信息安全教程作业答案3

1.（）通常通过访问控制阻止非授权用户获得机密信息，通过加密技术阻止非授权用户获知信息内容。(单选 ) A可用性 B机密性 C可靠性 D可控性 2.一般用数字签名和公证机制来保证（）。 (单选 ) A完整性 B可控性 C不可否认性 D可用性 3.（）就是只对当天新的或被修改过的数据进行备份。 (单选 ) A完全备份 B增量备份 C网络备份 D差分备份 4.（）通常是指一个组织为了应对各种意外事件的发生所事先做好的准备以及在事件发生后所采取的措施。 (单选 ) A容灾备份 B数据备份 C应急响应 D灾难恢复 5.信息安全策略是（）。 (多选 )

A原则性的 B全局性的 C具体性的 D可以被审核的 6.攻击检测系统的功能包括（）。 (多选 ) A监视用户和系统的运行状况 B能够实时对检测到的攻击行为进行反应 C对用户非正常活动的统计分析 D操作系统的审计跟踪管理 7.公民在互联网上可能遭受侵害的权利，包括（）。 (多选 ) A名誉权 B肖像权 C隐私权 D知识产权 8.提高信息安全意识的目的就是产生适当的风险和安全文化，保证意识和控制活动的同步，还必须安排针对信息安全意识的培训，并检查意识培训的效果，以确保其持续有效和实时性。 (判断 ) 正确错误 9.允许访问除明确拒绝以外的任何一种服务，指防火墙将系统中确定为“不许可”的服务拒绝，而允许其他所有未做规定的服务。 (判断 ) 正确错误 10.双宿堡垒主机在应用层提供代理服务，与单宿型相比更加安全。 (判断 ) 正确错误 11.从广义上讲，保密是一种社会行为，是人或社会组织在意识到关系自己切身利益的事项如果被他人

2019年网络与信息安全技术题库及答案

2019年网络与信息安全技术题库及答案 一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。 A．2128B．264 C．232 D．2256 10．Bell-LaPadula模型的出发点是维护系统的＿＿＿，而Biba模型与Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的＿＿＿问题。它们存在共同的缺点：直接绑定主体与客体，授权工 作困难。 A．保密性可用性 B．可用性保密性 C．保密性完整性 D．完整性保密性 二、填空题（每空2分，共40分） 1．ISO 7498-2确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认。同时，ISO 7498-2也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。 2．古典密码包括代替密码和置换密码两种，对称密码体制和非对称密码体制都属于现代密码体制。传统的密码

§1 网络安全概述

1.网络安全概述 1. 1. 网络安全的内涵 1. 1.1. 信息安全 信息安全——防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施（量度）。 e .w e e k ＠ 16 3. c o m 张 定 祥

1. 1. 2. 计算机网络 计算机网络——是地理上分散的多台自主计算机互联的集合，实现信息交换、资源共享、协同工作及在线处理等功能。 1. 1.3. 网络安全 网络安全概念 网络安全——是在分布式网络环境中，对信息载体（处理载体、存储载体、传输载体）和信息的处理、存储、传输、访问提供安全保护，以防止数据、信息内容或能力被非授权使用、篡改或拒绝服务。 从本质上来讲，网络安全就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原 因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不 中断。网络安全涉及的内容既有技术方面的问题，也有管理方面的问 题，两方面相互补充，缺一不可。 网络安全的三个方面 ①自主计算机的安全； ②互联安全，即用以实现互联的通信设备、通信链路、网络软件、网络协议的安全； ③各种网络应用和服务的安全。 e .w e e k ＠ 16 3. c o m 张 定 祥

1. 1.4. 网络安全的基本属性 ①机密性 也称为保密性：信息不泄露、不被非授权者获取与使用。占有性 ②完整性 信息不被删除、添加、篡改、伪造。信息的真实性。 ③可用性 不宕机、不阻塞、能正常运行 1. 1.5. 网络信息安全性服务 ①机密性服务 机密性（confidentiality ）： ? 保证信息与信息系统不被非授权者获取与使用 ? 保证系统不以电磁方式向外泄露信息 e .w e e k ＠ 16 3. c o m 张 定 祥

专业技术人员继续教育 网络与信息安全教程

1.（）作为安全保护策略有两方面的含义：一是让事物简单便于理解；二是复杂化会为所有的安全带来隐藏的漏洞，直接威胁网络安全。 (单选 ) A动态化 B普遍参与 C纵深防御 D简单化 2.（）是由计算机、办公自动化软件、通信网络、工作站等设备组成使办公过程实现自动化的系统。 (单选 ) A数据处理系统 B管理信息系统 C办公自动化系统 D决策支持系统 3.阻止IP欺骗的另一种明显的方法是在通信时要求加密传输和验证。当有多种手段并存时，可能（）最为适用。 (单选 ) A抛弃基于地址的信任策略 B包过滤 C加密方法 D随机化的初始序列号 4.网络监察部门是公安机关中唯一具有（）的部门。 (单选 ) A侦查权 B检察权 C侦查权和监察权

D监察权 5.网络信息安全技术发展趋势包括（）。 (多选 ) A信息安全越来越重要 B信息安全标准在不断变化 C信息安全概念在不断扩展 D信息安全是一个复杂的巨大系统 6.在建立容灾备份系统时会涉及多种技术，如（）。 (多选 ) ASAN或NAS技术 B基于IP的SAN互联技术 C快照技术 D远程镜像技术 7.与其他计算机系统（如操作系统）的安全需求类似，数据库系统的安全需求可以归纳为（）。 (多选 ) A完整性 B非独立性 C保密性 D可用性 8.提高信息安全意识的目的就是产生适当的风险和安全文化，保证意识和控制活动的同步，还必须安排针对信息安全意识的培训，并检查意识培训的效果，以确保其持续有效和实时性。 (判断 ) 正确错误 9.接收方用加密密钥，通过加密设备或算法，将信息加密后发送出去。 (判断 ) 正确错误 10.用户可自选密钥对重要文件加密，防止未授权用户窃密。 (判断 )

网络与信息安全概论,第十一章 作业

网络与信息安全概论11章课后习题 一、思考题： 11.1 消息认证是为了对付哪些类型的攻击？ 答：伪装（假冒）、篡改内容、修改顺序、修改时间（包括重放） 11.2 消息认证或数字签名方法有哪两层功能？ 答：任何消息认证或数字签名机制基本分两步： 产生认证符(是一个用来认证消息的值)的函数; 将该函数作为原语使接收方可以验证消息真实性的认证协议。 11.3 产生消息认证有哪些方法？ 答：用于消息认证的最常见的密码技术是消息认证码和安全散列函数。MAC是一种需要使用密钥的算法，以可变长度的消息和密钥作为输入，产生一个认证码。拥有密钥的接受方产生一个认证码来验证消息的完整性。哈希函数将可变长度的消息映射为固定长度的哈希值，或叫消息摘要。对于消息认证来说，安全散列函数还必须以某种方式和密钥捆绑起来。 11.4 对称加密和错误控制码一起用于消息认证时，这两个函数必须以何种顺序执行？ 答：先错误控制码后对称加密。 11.5 什么是消息认证码？ 答：消息认证码，是用来保证数据完整性的一种工具，可以防止数据未经授权被篡改，用数学语言描述，

是一个让双方共享的密钥k和消息m作为输入函数，如果将函数记为mask (m),这个函数值就是一个认证标记。 11.6 消息认证码和散列函数之间的区别是什么？ 答：消息认证码（MAC）：依赖公开函数，密钥控制下对消息处理，生成定长认证标识，并加以认证。 散列函数：将任意长度的消息换为定长的消息摘要，并加以认证。 11.7 为提供消息认证，应以何种方式保证散列值的安全？ 答：a.用对称密码对消息及附加在其后的散列码加密。 b.用对称密码仅对散列加密。 c.用公钥密码和发送方的密钥仅对散列加密。 d.若希望保证保密性有希望有数字签名，则先用发送方的密钥对散列码加密 e.该方法使用散列函数但不使用加密函数来进行消息认证。 f.如果对整个消息和散列码加密，则(e)中的方法可提供保密性。 11.8 为了攻击MAC算法必须要恢复密钥吗？ 答：不需要。 11.9 安全散列函数需要具有哪些特性？ 答：1.H可应用于任意大小的数据块。 2.H产生定长的输出。 3.对任意给定的x，计算H(x)比较容易，用硬件和软件均可实现。 4.对任意给定的散列码h，找到满足H(x)=h的x在计算上是不可行的，有些文献中称之为单向性。 5.对任何给定的分组x，找到满足y≠x且H(x)=H(y)的y在计算上是不可行的，我们有时称之为抗弱碰

5.1 网络安全概述

5.1 网络安全概述 1、网络安全的含义 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲主要就是网络上的信息安全，即要保障网络上信息的保密性、完整性、可用性、可控性和真实性。 计算机网络的安全性主要包括网络服务的可用性（Availability）、网络信息的保密性（Confidentiaity）和网络信息的完整性（Integrity）。随着网络应用的深入，网上各种数据会急剧增加，各种各样的安全问题开始困扰网络管理人员。数据安全和设备安全是网络安全保护两个重要内容。 通常，对数据和设备构成安全威胁的因素很多，有的来自企业外部，有的来自企业内部；有的是人为的，有的是自然造成的；有的是恶意的，有的是无意的。其中来自外部和内部人员的恶意攻击和入侵是企业网面临的最大威胁，也是企业网安全策略的最需要解决的问题。 2、网络安全的层次划分 什么样的网络才是一个安全的网络？下面我们从五个方面简单阐述， 2.1 网络的安全性 网络的安全性问题核心在于网络是否得到控制，即是不是任何一个IP地址来源的用户都能够进入网络？如果将整个网络比作一栋办公大楼的话，对于网络层的安全考虑就如同大楼设置守门人一样。守门人会仔细察看每一位来访者，一旦发现危险的来访者，便会将其拒之门外。 通过网络通道对网络系统进行访问的时候，每一个用户都会拥有一个独立的IP地址，这一IP地址能够大致表明用户的来源所在地和来源系统。目标网站通过对来源IP进行分析，便能够初步判断这一IP的数据是否安全，是否会对本网络系统造成危害，以及来自这一IP 的用户是否有权使用本网络的数据。一旦发现某些数据来自于不可信任的IP地址，系统便会自动将这些数据挡在系统之外。并且大多数系统能够自动记录曾经危害过的IP地址，使得它们的数据将无法第二次造成伤害。 用于解决网络层安全性问题的产品主要有防火墙产品和VPN（虚拟专用网）。防火墙的主要目的在于判断来源IP，将危险或者未经授权的IP数据拒之系统之外，而只让安全的IP 通过。一般来说，公司的内部网络主要雨Internet相连，则应该再二者之间的配置防火墙产品，以防止公司内部数据的外泄。VPN主要解决的是数据传输的安全问题，如果公司各部在地域上跨度较大，使用专网，专线过于昂贵，则可以考虑使用VPN。其目的在于保证公司内部的敏感关键数据能够安全的借助公共网络进行频繁的交换。 2.2 系统的安全性 在系统安全性问题中，主要考虑两个问题：一是病毒对于网络的威胁，二是黑客对于网络的破坏和侵入。

信息安全技术使用教程第二版课后习题

信息安全技术 使用教程（第版）课后习题 第一章（信息安全概述） 习题一、 1、填空题 （1）信息安全是指秘密信息在产生、传输、使用、和存储的过程中不被泄露或破坏（2）信息安全的4个方面是;保密性、完整性、可用性、和不可否认性。 （3）信息安全主要包括系统安全和数据安全俩个方面。 （4）一个完整的信息安全技术体系结构由物理安全技术、基础安全技术、系统安全技术、网络完全技术及应用安全技术组成。 （5）一个常见的网络安全模型是PDRR模型。 （6）木桶原则是指对信息均衡、全面的进行保护。木桶的最大容积取决于最短的一块木板。 2、思考与解答题： （1）简述信息安全技术面临的威胁。 （2）简述PDRR网络安全模型的工作过程。 第二章（物理安全技术） 习题二 1、填空题 （1）物理安全又称为实体安全、是保护计算机设备、设施（网络及通信线路）免遭地震、火灾、水灾、有害气体和其他环境事故（如电磁污染等）破坏的措施和过程。 （2）物理安全包括环境安全、设备安全电源系统安全和通信线路安全、 （3）计算机的电子元器件、芯片都密封在机箱中，有的芯片工作时表面温非常高，一般电子元器件的工作温度在0---45摄氏度。 （4）在放置计算机的房间内，湿度最好保持在40%--60% 之间，湿度过高或过低对计算机的可靠性与安全性都有影响。 2、思考与解答： （1）为计算机系统提供合适的安全环境的目的是什么。 （2）简述计算机机房的外部环境要求、内部环境要求。 第三章（基础安全技术） 习题三、 1、填空题 （1）一般来说，信息安全主要包括系统安全和数据安全俩个方面。 （2）面膜技术是保障信息安全的核心技术、它以很小的代价，对信息提供一种强有力的安全保护。 （3）加密使用某种方法将文字转换成不能直接阅读的形式的过程。 （4）加密一般分为3类，是对称加密、非对称加密和单向散列函数。 （5）从密码学的发展历程来看，共经历了古典密码、对称密钥密码和公开密钥密码。（6）对称加密算法又称为传统密码算法或单密钥算法，它采用了对称密码编码技术，其特点是文件加密和加密使用相同的密钥。 （7）对称加密算法的安全性依赖于密钥的安全性。

网络与信息安全概论,第十四章 作业

网络与信息安全概论14章课后习题 一、思考题： 14.1 列出在两个通信方之间分发密钥的方法？ 答：1. A选择一个密钥后一物理的方式传递给B。 2. 第三方选择密钥后物理地传递给A和B。 3. 如果A和B先前或者最近使用过一个密钥，则乙方可以将新密钥用旧密钥加密后发送给另一方。 4. 如果A和B到第三方C有加密连接，则C可以在加密连接上传送密钥给A和B。 14.2 会话密钥和主密钥之间有什么不同？ 答：主密钥是被客户机和服务器用于产生会话密钥的一个密钥。这个主密钥被用于产生客户端读密钥，客户端写密钥，服务器读密钥，服务器写密钥。主密钥能够被作为一个简单密钥块输出。 会话密钥是指：当两个端系统希望通信，他们建立一条逻辑连接。在逻辑连接持续过程中，所以用户数据都使用一个一次性的会话密钥加密。在会话和连接结束时，会话密钥被销。 14.3 什么是临时交互号？ 答：用户A向KDC发送包请求一个会话密钥来保护到B的逻辑安全，其中包括A、B的身份以及该次传输的唯一标识N1，并称其为临时交互号。 14.4 什么是密钥分发中心？ 答：负责为用户分发密钥，且用户和密钥分发中心共享唯一密钥。 14.5 基于公钥加密的两种不同的密钥分发方法是什么？ 答：公钥授权和公钥证书。

14.6 列出四种公钥分发模式的类型？ 答：公开发布、公开可访问的目录、公钥授权和公钥证书。 14.7 公钥目录的必要要素是什么？ 答：一是目录管理员的私钥安全，二是目录管理员保存的记录安全。 14.8 什么是公钥证书？ 答：双方使用证书来交换密钥而不是通过公钥管理员。证书包含公钥和公钥拥有者的标志，整个数据块有可信的第三方进行签名。 14.9 公钥证书的使用有哪些要求？ 答： 1. 任何通信方可以读取证书并确定证书拥有者的姓名和公钥。 2. 任何通信方可以验证该证书出自证书管理员，而不是伪造的。 3. 只有证书管理员可以产生并更新证书。 4. 任何通信方可以验证证书的时效性。 14.10 X.509标准的用途是什么？ 答：X.509标准是一个广为接受的方案，用来规范公钥证书的格式。X.509证书在大部分网络安全应用中都有使用，包括IP 安全、传输层安全（TLS）和S/MIME。 14.11 什么是证书链？ 答：数字证书由颁发该证书的CA签名。多个证书可以绑定到一个信息或交易上形成证书链，证书链中每一个证书都由其前面的数字证书进行鉴别。最高级的CA必须是受接受者信任的、独立的机构。

计算机网络安全教程第2版--亲自整理最全课后答案

第1章网络安全概述与环境配置 一、选择题 1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。 2. 信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。 3. 信息安全的目标CIA指的是机密性，完整性，可用性。 4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。 二、填空题 1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。 2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。 3. 从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。 4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。 5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。 三、简答题 1. 网络攻击和防御分别包括哪些内容？ 答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身 ②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。 2. 从层次上，网络安全可以分成哪几层？每层有什么特点？ 答：从层次体系上，可以将网络安全分为4个层次上的安全： （1）物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。 （2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。 （3）操作系统特点：操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。 （4）联网安全特点：联网的安全性通过访问控制和通信安全两方面的服务来保证。 3、为什么要研究网络安全？ 答：目前研究网络安全已经不只为了信息和数据的安全性。网络安全已经渗透到国家的政治、经济、军事等领域，并影响到社会的稳定。 第2章网络安全协议基础 一、选择题 1. OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成7个互相连接的协议层。 2. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。 3. 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。。 4. 通过ICMP协议，主机和路由器可以报告错误并交换相关的状态信息。 5. 常用的网络服务中，DNS使用UDP协议。 二、填空题 1. 网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。 2. TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口层。这4层概括了相对于OSI参考模型中的7层。 3. 目前E-mail服务使用的两个主要协议是简单邮件传输协议（SMTP）和邮局协议（POP）。 4. ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返过程的次数一起显示出来。

信息安全基础试题及答案

一．名词解释 信息安全：建立在网络基础上的现代信息系统，其安全定义较为明确，那就是：保护信息系统的硬件软件及其相关数据，使之不因偶然或是恶意侵犯而遭受破坏，更改及泄露，保证信息系统能够连续正常可靠的运行。 VPN：一般是指建筑在因特网上能够自我管理的专用网络，是一条穿过混乱的公共网络的安全稳定的隧道。通过对网络数据的封包和加密传输，在一个公用网络建立一个临时的，安全的连接，从而实现早公共网络上传输私有数据达到私有网络的级别。 数字证书：是指各实体（持卡人、个人、商户、企业、网关、银行等）在网上信息交流及交易活动中的身份证明。 应急响应：其含义是指安全技术人员在遇到突发事件后所采取的措施和行动。而突发事件是指影响一个系统正常工作的情况。 风险评估：风险评估有时也称为风险分析，是组织使用适当的风险评估工具，对信息和信息处理设施的威胁，影响和薄弱点及其可能发生的风险的可能行评估，也就是确定安全风险及其大小的过程。 入侵检测：顾名思义，便是对入侵行为的发觉。他通过对计算机网络和计算机系统的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的对象。 二、选择题 1.、加密算法分为（对称密码体制和非对称密码体制） 2。、口令破解的最好方法是（B） A暴力破解B组合破解 C字典攻击D生日攻击 3、杂凑码最好的攻击方式是（D） A 穷举攻击B中途相遇 C字典攻击D生日攻击 4、可以被数据完整性机制防止的攻击方式是（D） A假冒*** B抵赖**** C数据中途窃取D数据中途篡改 5、会话侦听与劫持技术属于（B）技术 A密码分析还原B协议漏洞渗透 C应用漏洞分析与渗透 D DOS攻击 6、PKI的主要组成不包括（B） A CA B SSL C RA D CR 7，恶意代码是（指没有作用却会带来危险的代码D） A 病毒*** B 广告*** C间谍** D 都是 8，社会工程学常被黑客用于（踩点阶段信息收集A） A 口令获取 B ARP C TCP D DDOS 9，windows中强制终止进程的命令是（C） A Tasklist B Netsat C Taskkill D Netshare 10，现代病毒木马融合了（D）新技术 A 进程注入B注册表隐藏C漏洞扫描D都是

【VIP专享】网络与信息安全概论

第一章网络安全概述 ζ安全的基本含义:客观上不受威胁，主观上不存在恐惧. `网络信息安全概念：通俗的说，网络信息安全主要是指保护网络信息系统，使其没有危险、不受威胁、不出事故。从技术角度来说，网络信息安全的技术特征主要表现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性、可控性等方面。 网络信息安全的核心及其本质：网络信息安全的核心是通过计算机、网络、密码技术 和安全技术，保护在公用网络信息系统中传输、交换和存储消息的保密性、完整性、真实性、可靠性、可用性、不可抵赖性、可控性等。 ζ（开放系统互连）OSI安全体系结构：它定义了5类安全服务、8种特定的安全机制、5 种普遍性安全机制。5类安全服务：鉴别，访问控制，数据机密性，数据完整性，抗否性（不可抵赖性）；8种安全机制：加密、数字签名机制、访问控制机制、数据完整性机制、 鉴别交换机制、通信业务填充机制、路由选择控制机制、公证机制。 ζ网络信息安全面临的主要威胁：1.人为或自然威胁 2.安全缺陷 3.软件漏洞 4.病毒和黑客入侵 ζ网络安全模型：P2DR安全模型：（1）策略.（2）保护.（3）检测.（4）响应 PDRR安全模型：（1）保护 .（2）检测. (3)反应.（4）恢复 第二章密码学 ♂被隐蔽的消息称作明文，通常以m表示；密码可将明文变换成另一种隐蔽形式，称为密文，通常以c表示。 ♂这种由明文到密文的变换称为加密。由合法接收者从密文恢复出明文的过程称为解密 （或脱密）。 ♂非法接收者试图从密文分析出明文的过程称为破译。对明文进行加密时采用的一组规则 称为加密算法，通常以E表示。 ♂对密文解密时采用的一组规则称为解密算法，通常以D表示。 加密算法和解密算法是在一组仅有合法用户知道的秘密信息的控制下进行的，该秘密信息 称为密钥，加密和解密过程使用的密钥分别称为加密密钥和解密密钥。 ♂如果以密钥为标准，可将密码系统分为单钥密码（又称为对称密码或私钥密码）和双钥 密码（又称为非对称密码或公钥密码）。 `单钥密码的特点是：无论加密还是解密都使用同一个密码，因此，此密码体制的安全性就是密钥的安全。如果密钥泄漏，则此密码系统便被攻破。单钥密码的优点是安全性高，加、解密速度快。缺点是（1）随着网络规模的扩大，密钥的管理成为一个难点（2）无法解决 消息确认问题（3）缺乏自动检测密钥泄漏的能力； 双钥密码的特点：由于双钥密码体制的加密和解密不同，且能公开加密密钥，而仅需保密 解密密钥，所以双钥密码不存在密钥管理问题。双钥密码还有一个优点是可以拥有数字签名等新功能。缺点是算法一般比较复杂，加、解密速度慢。 如果以密码算法对明文的处理方式为标准，则可将密码系统分为分组密码和序列密码。分 组密码的加密方式是首先将明文序列以固定长度进行分组，每一组明文用相同的密钥和加 密函数进行加密。序列密码的加密过程是把明文序列与等长的密钥序列进行逐位模相加。

公务员网络与信息安全教程培训答案 10分

1.在技术领域中，网络安全包括（），用来保障信息不会被非法阅读、修改和泄露。 (单选 ) A、实体安全 B、运行安全 C、信息安全 D、经济安全 2.信息安全策略可以划分为（）。 (单选 ) A、问题策略和功能策略 B、信息策略和安全策略 C、问题策略和预防策略 D、功能策略和预防策略 3.（）主要完成收集用户信息、确认用户身份的功能。一般是由一个独立的注册机构（即RA）来承担的。(单选 ) A、注册管理 B、CA功能 C、证书管理 D、密钥生命管理 4.（）是指造成系统停止运转的任何事件，使得系统要重新启动。 (单选 ) A、事务内部的故障 B、系统故障 C、介质故障 D、计算机病毒 5.木马的种类很多，经常可以遇到的木马有（）。 (多选 )

A、破坏型木马 B、密码发送型木马 C、远程访问型木马 D、键盘记录木马 6.身体特征包括（）。 (多选 ) A、指纹 B、虹膜 C、语音 D、脸型 7.在行政方面，互联网信息内容安全管理方法包括（）。 (多选 ) A、信息过滤与封堵政策 B、实行网络实名制 C、政府指导 D、采取内容分级制 8.RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 (判断 ) 正确错误 9.硬件时钟与调度规则相组合可以提供公平性，硬件设施和数据表组合则提供控制功能。 (判断 ) 正确错误 10.恶意用户获得不合法访问的一种途径就是“欺骗”用户，使他们认为自己正和一个合法的安全系统在通信，而实际上这时候他们键入的内容以及命令已经被截获且分析了。 (判断 ) 正确错误 11.中国公民可以自由地选择、表达自己的信仰和表明宗教身份。 (判断 )

网络与信息安全技术考试试题及答案

网络与信息安全技术A卷 一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。B 方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’））5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施

网络与信息安全概论网络与信息安全概论

网络与信息安全概论 第九讲 访问控制 王昭 北京大学信息科学技术学院 软件研究所--信息安全研究室 wangzhao@https://www.360docs.net/doc/2a13605104.html,

安全服务 ?安全服务（Security Services）： 计算机通信网络中，主要的安全保护措施被称作安全服务。 根据ISO7498-2, 安全服务包括： 1.鉴别（Authentication） 2.访问控制（Access Control） 3.数据机密性（Data Confidentiality） 4.数据完整性（Data Integrity） 5.抗抵赖（Non-repudiation）

访问控制的概念和目标?一般概念—— 是针对越权使用资源的防御措施。 ?基本目标： 防止对任何资源（如计算资源、通信资源或信息资源）进行未授权的访问。从而使计算机系统在合法范围内使用；决定用户能做什么，也决定代表一定用户利益的程序能做什么。 ?未授权的访问包括：未经授权的使用、泄露、修改、销毁信息以及颁发指令等。 –非法用户进入系统。 –合法用户对系统资源的非法使用。

访问控制的作用 ?访问控制对机密性、完整性起直接的作用。 ?对于可用性，访问控制通过对以下信息的有效控制来实现： （1）谁可以颁发影响网络可用性的网络管理指令（2）谁能够滥用资源以达到占用资源的目的 （3）谁能够获得可以用于拒绝服务攻击的信息

主体、客体和授权 ?客体（Object）：规定需要保护的资源，又称作目标（target)。 ?主体（Subject）：或称为发起者(Initiator)，是一个主动的实体，规定可以访问该资源的实体，（通常指用户或代表用户执行的程序）。 ?授权（Authorization)：规定可对该资源执行的动作（例如读、写、执行或拒绝访问）。 ?一个主体为了完成任务，可以创建另外的主体，这些子主体可以在网络上不同的计算机上运行，并由父主体控制它们。 ?主客体的关系是相对的。

《网络信息安全》试题A及答案

《网络信息安全》试题（A） 一、填空（每空1分共15分） 1．数据未经授权不能进行更改的特性叫完整性。 2．对消息的所有可能含义进行编码时，所需要最少的比特数，称之为熵。3．把敏感数据转换为不能理解的乱码的过程称为加密；将乱码还原为原文的过程称为解密。 4．使用DES对64比特的明文加密，生成64比特的密文。 5．将特制的标志隐藏在数字产品之中，用以证明原创作者对作品的所有权的技术，称之为数字水印。 6．包过滤器工作在OSI的防火墙层。 7．______SSL____工作在传输层，独立于上层应用，为应用提供一个安全的点—点通信隧道。 8．IPSec有隧道模式和传输模式两种工作模式。 9．攻击者对系统进行攻击，以便得到有针对性的信息，攻击主要分为主动攻击和被动两种。 10．计算机病毒检测分为内存检测和磁盘检测。 11．Pakistani Brain属于引导区病毒病毒。 12．入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。 二、选择（每空1分共20分）

1．某台服务器平均连续工作100小时会发生一次故障，修复故障需要1小时，则该服务器的可靠性为 B 。 A.1/100 B.100/101 C.101/100 D.100/100 2．下列 B 加密技术在加解密数据时采用的是双钥。 A.对称加密 B. 不对称加密 C.Hash加密 D.文本加密 3．IDEA加密算法采用 C 位密钥。 A.64 B.108 C.128 D.168 4．Casear密码属于 B 。 A.置换密码 B.单表代换密码 C.多表代换密码 D.公钥密码 5．Vigenere密码属于 C 。 A.置换密码 B.单表代换密码 C.多表代换密码 D.公钥密码 6．防火墙是常用的一种网络安全装置，下列关于它的用途的说法 B 是对的。 A.防止内部攻击 B.防止外部攻击 C.防止内部对外部的非法访问 D.即防外部攻击，又防内部对外部非法访问 7．直接处于可信网络和不可信网络之间的主机称为 C 。 A.FTP服务器 B.扼流点 C.堡垒主机 D.网关 8．某台服务器在100小时的工作时间内，正常使用时间为95个小时，则该服务器的可用性为A 。 A.95/195 B.100/195 C.95/100 D.100/95 9．如果在曲阜校区和日照校区之间建立一个VPN连接，我们应该建立何种类

网络与信息安全教程习题

1、（）作为安全保护策略有两方面的含义：一就是让事物简单便于理解；二就是复杂化会为所有的安全带来隐 藏的漏洞，直接威胁网络安全。（单选） A动态化 B普遍参与 C纵深防御 D简单化 2、（）就是指内部人员为了掩盖攻击者的身份，从本地获取目标的一些必要信息后，攻击过程从外部远程发起,造成外部入侵的现象，从而使追查者误以为攻击者就是来自外单位。（单选） A被动攻击 B伪远程攻击 C远程攻击 D本地攻击 3、为了实现（），所有的对数组的读写操作都应当被检查以确保对数组的操作在正确的范围内。（单选） A编写正确的代码 B非执行的缓冲区技术 C程序指针完整性检查 D数组边界检查 4、现代密码中的公共密钥密码属于（）。（单选） A对称式密码 B非对称式密码 C静态的密码 D不确定的密码

7、 目前针对数据库的攻击主要有 （）。（多选） A 密码攻击 B 物理攻击 C 溢岀攻击 DSQL 注入攻击 设。 定级就是一项专业性较强的基础性工作，系统定级阶段的顺利进行与否关系到整个信息系统的后续建 （判断） 正确 错误 目前的网络攻击主要就是攻击者利用网络通信协议本身存在的缺陷或因安全配置不当而产生的安全 漏洞进行网络攻击。（判断） 9、 正确 错误 10、数据加密算法有很多种，密码算法标准化就是信息化社会发展的必然趋势 域 的一个重要课题。（判断） rr r 正确 错误 ,就是世界各国保密通信领 11、允许访问除明确拒绝以外的任何一种服务 ，指防火墙将系统中确定为“不许可”的服务拒绝 ，而允许 ’ A 资源毁坏 "B 资源耗尽与资源过载 |7 C 配置错误 ‘ D 软件弱点 6、防火墙的主要功能有（）。（多选） A 访冋控制 ‘ B 防御功能 C 用户认证 D 安全管理

网络与信息安全--期末复习题

一根据下面图解释名词,明文,密文,加密,解密,加密算法,解密算法, 加密密钥和解密密钥 通信双方采用保密通信系统可以隐蔽和保护需要发送的消息，使未授权者不能提取信息。发送方将要发送的消息称为明文，明文被变换成看似无意义的随机消息，称为密文，这种变换过程称为加密；其逆过程，即由密文恢复出原明文的过程称为解密。对明文进行加密操作的人员称为加密员或密码员。密码员对明文进行加密时所采用的一组规则称为加密算法。传送消息的预定对象称为接收者，接收者对密文进行解密时所采用的一组规则称为解密算法。加密和解密算法的操作通常都是在一组密钥控制下进行的，分别称为加密密钥和解密密钥。 二.密码体制分类 密码体制从原理上可分为两大类，即单钥体制和双钥体制。

单钥体制的加密密钥和解密密钥相同。采用单钥体制的系统的保密性主要取决于密钥的保密性，与算法的保密性无关，即由密文和加解密算法不可能得到明文。换句话说，算法无需保密，需保密的仅是密钥。 换句话说，算法无需保密，需保密的仅是密钥。根据单钥密码体制的这种特性，单钥加解密算法可通过低费用的芯片来实现。密钥可由发送方产生然后再经一个安全可靠的途径（如信使递送）送至接收方，或由第三方产生后安全可靠地分配给通信双方。如何产生满足保密要求的密钥以及如何将密钥安全可靠地分配给通信双方是这类体制设计和实现的主要课题。密钥产生、分配、存储、销毁等问题，统称为密钥管理。这是影响系统安全的关键因素，即使密码算法再好，若密钥管理问题处理不好，就很难保证系统的安全保密。单钥体制对明文消息的加密有两种方式：一是明文消息按字符（如二元数字）逐位地加密，称之为流密码；另一种是将明文消息分组（含有多个字符），逐组地进行加密，称之为分组密码。单钥体制不仅可用于数据加密，也可用于消息的认证。 双钥体制是由和于1976年首先引入的。采用双钥体制的每个用户都有一对选定的密钥：一个是可以公开的，可以像电话号码一样进行注册公布；另一个则是秘密的。因此双钥体制又称为公钥体制。 双钥密码体制的主要特点是将加密和解密能力分开，因而可以实