广工2019年网络信息安全系统试卷题

实用文案广工2015年试卷—— 本人2018年考，有很高的价值一、单选题1、何谓“强大”的加密算法？对手只需知道加密算法和一个或多个密文，就可以算出密钥对手只知道一个或多个密文，就可以解密密文得到明文即使对手知道加密算法和一个或多个密文，也不可以算出密钥只要对手不知道加密算法，即使知道一个或多个密文，也不可以算出密钥2.如果采用穷举法进行暴力破解 56bit 的密钥，假设穷举速度为每秒 106次，大约所需的时间为 。A.35min B.1140yearsC.6.4×1012years D.5.4×1024years3、下列密码分析方法中，比“已知明文”攻击更容易防范的方法是 。唯密文攻击已知密文攻击选择明文攻击选择密文攻击4.下列不属于主动攻击的是 。A.流量分析 B.重放 C.更改消息内容 D.拒绝服务标准实用文案5、认为DES算法已经过时的原因是 。加密算法的思想已经过时加密速度太慢密钥发布方法不再适应开放式网络环境的要求密钥长度太短，利用高性能计算机可在短时间内蛮力攻击破解6．能够掩盖明文数据模式的加密方式是 。A.DES B.ECBC.CBC D.RSA、对称加密算法虽然存在密钥难以发布的问题，但依旧应用广泛，尤其是在Internet 应用中，其原因是 。密钥具有统一的特点，容易记忆加密和解密使用同一算法，容易实现加密和解密速度快，且可以用硬件实现比公开密钥加密算法更不容易被攻破8．下列算法属于非对称加密算法的是 。A.3DES B.AES C.RC5 D.RSA9．下列算法属于对称加密算法的是 。标准实用文案A.MD5 B.SHA1 C.RC5 D.RSA．在结合对称密码加密算法和非对称密钥加密算法二者优点进行加密时，我们用 加密 。一次性会话密钥，发送方的私钥一次性会话密钥，接收方的公钥发送方的公钥，一次性会话密钥接收方的公钥，一次性会话密钥11．RSA算法的安全性是建立在 。自动机求逆的困难性上两个大素数很容易相乘，而对得到的积求因子却很困难求离散对数的困难性上求解背包算法的困难性上12．两个不同的消息具有相同的摘要时被称为 。A.碰撞 B.攻击C.散列 D.交叉下列哪种攻击是可以通过数据完整性机制防止？数据在途中被攻击者窃听获取数据在途中被攻击者篡改或破坏标准实用文案假冒源地址或用户的地址欺骗攻击抵赖做过信息的递交行为14．下列哪种关于SSL记录协议的工作描述是正确的？A.SSL记录协议与TCP协议工作的层次相同SSL记录协议不包含数据包分块功能SSL记录协议包含传输模式和隧道模式两种SSL记录协议与SSL握手协议工作的层次不相同15.数字签名要先使用 Hash函数进行处理的原因是 。多一道工序使密文更难破译提高密文的计算速度缩小签名密文的长度，加快数字签名和验证签名的运算速度保证密文能正确地还原成明文16．在数字签名机制中，实施电子签名的密钥是 。A.发送者的私钥 B.发送者的公钥C.接收者的私钥 D.接收者的公钥17．IPSec中要保护IP头的内容不受更改，可采用 。A.ESP协议 B.AH协议C.ESP和AH协议都可以 D.ESP和AH协议都不可以标准实用文案18．关于KerberosV4，下列描述正确的是 。A.客户机首先向TGS发出服务授予票据请求B.客户机首先向AS发出票据授予票据请求C.客户机首先向 AS发出服务授予票据请求D.客户机首先向目标服务器发出服务请求19．在Kerberos V4中，客户机获得了 AS的票据授予票据之后，下列描述正确的是 。向TGS发出请求以获得目标服务下次获得目标服务需要再次从AS获得票据授予票据向TGS发出请求以获得服务授予票据直接向目标服务器认证交换以获得服务20．公钥密码技术中 CA的作用是 。保护用户的密钥不被获取检验公钥是否易被攻击统一管理某一地区内的所有用户密钥验证发布公钥的用户身份，提供可信任的用户公钥二、多选题标准实用文案1．影响选择网络安全措施的因素有 。A.安全威胁来自哪里 B.被保护物品或信息的价值C.安全措施所要达到的目标 D.网络的体系结构下面哪项属于网络安全措施的目标？A.访问控制 B.源或目的的身份认证C.完整性 D.审计E.机密性3．下面哪些行为属于利用用户淡薄的安全意识的攻击行为？A.攻击操作系统漏洞 B.钓鱼网站C.特殊利益诱惑 D.内部管理松懈、权限不分弱口令对于经典的对称加密算法，下列哪些特征决定了加密算法的安全实现？A.块大小 B.密钥大小C.循环次数 D.循环函数子密钥产生函数5．能够掩盖明文数据模式的加密方式是 。A.ECB B.CBCC.CFB D.OFB标准实用文案6.下列加密算法属于替代（替换）密码的是 。A.凯撒密码 B.Vigenere 密码C.Playfair密码 D.Skytale密码7．关于消息摘要函数，下列叙述正确的是 。输入任意大小的消息，输出均为一个长度固定的摘要输入消息中的任何变动都会对输出摘要产生影响输出的摘要依赖于不同的密钥可以防止消息被篡改身份认证是安全服务中的重要一环，以下关于身份认证的叙述正确的是。身份认证是权限控制的基础身份认证一般无需提供双向的认证目前一般采用对称密钥或公开密钥加密的方法数字签名机制是实现身份认证的重要机制三、简答题1．简述安全Hash函数要求满足的六个性质。H能够应用于任何大小的数据块。标准实用文案H产生固定长度的输出。对于任何给定的数据块x，H都能够相对容易地计算出H(x)，这样就使得硬件和软件实现变得切实可行。对于任何给定的值h来说，寻找满足H(x)=h的数据块x，在计算上是不可行的。有时称这种性质为单向(one-way)性质。(5)对于任何给定的数据块 x来说，寻找满足 H(y)=H(x)且y x的数据块y，在计算上是不可行的。有时称这种性质为弱碰撞抵抗(weak collisionresistance)。寻找满足H(y)=H(x)的(x，y)对，在计算上是不可行的。有时称这种性质为强碰撞抵抗(strongcollisionresistance) 。2．请说明公钥证书的产生过程，以及验证公钥证书的方法。公钥证书由公钥、公钥所有者的用户 id和可信的第三方（用户团体所信任的认证中心CA）签名的整数数据块组成1）产生过程：没有签名的证书，包括用户 ID和用户公钥，复制两份，一份给CA签名，一份用来产生散列码，再用 CA的私钥来加密散列码，构成签名。再把签名加在有CA签名的证书上。2）验证：接收者利用 CA的公钥进行签名解密，获得发送者的散列码。接收者再把得到的未经过签名的证书进行产生散列码 ，看得到的散列码与获得的散列码是否一样。3．目前用来验证用户身份的方法有那几类？分别举例说明。标准实用文案常见的身份认证方法：基于用户知道什么的身份认证：用户标识（ ID）+口令基于用户拥有什么的身份认证：令牌（磁卡） 、智能卡、一次性口令基于用户是谁的身份认证：生理特征：指纹、视网膜、脸型、掌纹等行为特征：声纹、手写签名、击键模式等。4．什么是重放攻击？请回答 IPSec是如何采用窗口机制抵御重放攻击的。重放是指被动地捕获数据单元然后按照原来的顺序重新传送。设定窗口大小W，若报文序号在N-W的左边，则丢弃；若序号在窗口内，则接收，并将相应的槽标记；若报文序号大于 N+1,则接收，标记槽并将窗口右移5．请简述目前网络攻击的主要方式有哪些？利用系统缺陷利用用户单薄的安全意识内部用户的窃密、泄密和破坏恶意代码口令攻击和拒绝服务标准实用文案6．请简述什么是置换算法和替代算法，并分别给出置换算法和替代算法的实例。1）置换算法：明文和密文的字母保持相同，但是顺序打乱了。如：天书密码2）替代算法：明文中的每一个符号被替换为密文中的另外一个字符。如，vigenere，凯撒密码，Playfair密码7．请简要说明如何通过 RSA算法进行消息认证。（可同时画图说明）。RSA数字签名算法，包括签名算法和验证签名算法。 首先用MD5算法对信息作散列计算。签名的过程需用户的私钥，验证过程需用户的公钥。 A用签名算法将字符串形式的消息处理成签名；B用验证签名算法验证签名是否是 A对消息的签名，确认是A发送的消息；消息没有被攥改过； A一定发送过消息。四、解答题1．考虑具有公共素数 q＝71和本原根a＝7的Diffie-Hellman 方案：如果用户A的公钥YA=4，那么A的私钥XA是多少？如果用户B的公钥YB=51，那么共享密钥K是多少？（本题要求有计算过程，仅有计算结果不得分）标准实用文案2．利用RSA算法作下列运算：如果p=11，q=13，试列出可选用的4个e值；已知p=5，q=11，e=3，试求其公钥和私钥。并对明文P=18，计算其密文C以及写出加密、解密过程。（本题要求有计算过程，仅有计算结果不得分）e=7,11,17,19PU={e,n}={3,55} PR={d,n}={27,55}C=23．请画出KerberosV4 版本中，客户端如何与服务器端进行认证交换。可用文字描述和图形说明。标准实用文案4．请根据以下两种 IPSec数据包的结构图，说明是否使用了组合的安全关联？分别使用了哪种模式的IPSec协议？对AH协议请指出认证的范围；对ESP协议，请分别指出认证和加密的范围。（1）IP头AHIP头TCP头数据（2）IP头AHIP头ESP头TCP头数据ESPESP尾部认证标准实用文案5．请说明如何对Diffie-Hellman 进行第三方攻击，并举例子说