2025年大学《信息与计算科学》专业题库- 信息与计算科学中的数据安全技术

2025年大学《信息与计算科学》专业题库——信息与计算科学中的数据安全技术考试时间：______分钟总分：______分姓名：______一、选择题（每小题2分，共20分。请将正确选项的字母填在题后的括号内）1.以下哪一项不属于信息与计算科学中数据安全技术的范畴？(A)数据加密(B)数据压缩(C)数据完整性校验(D)访问控制2.在非对称加密算法中，用于加密和解密的密钥分别是？(A)公钥和公钥(B)私钥和私钥(C)公钥和私钥(D)私钥和公钥3.下列关于RSA加密算法的说法中，正确的是？(A)加密和解密使用相同的密钥，效率最高(B)其安全性依赖于大整数分解难题的不可行性(C)适合加密大量数据(D)基于椭圆曲线数学难题4.哈希函数的核心特性不包括？(A)单向性(B)抗碰撞性(C)可逆性(D)随机性5.用于确保数据在传输或存储过程中未被篡改的技术是？(A)访问控制(B)数据加密(C)数据完整性校验(D)数字签名6.下面哪种访问控制模型通常用于多级保密系统，对数据的访问权限由其安全级别决定？(A)自主访问控制(DAC)(B)基于角色的访问控制(RBAC)(C)强制访问控制(MAC)(D)基于属性的访问控制(ABAC)7.数字签名的主要目的是？(A)防止数据被窃听(B)确保数据传输的效率(C)证明数据的来源真实性和完整性，并防止否认(D)控制对数据的访问权限8.在公钥基础设施(PKI)中，用于验证用户或设备身份的证书是由哪个机构颁发的？(A)用户自己(B)任何第三方(C)受信任的证书颁发机构(CA)(D)应用程序开发者9.对称加密算法的主要缺点是？(A)安全性相对较低(B)加密和解密速度较慢(C)密钥分发困难(D)算法复杂度较高10.保证只有授权用户才能访问数据的机制是？(A)数据加密(B)数据匿名化(C)访问控制(D)数据备份二、填空题（每空2分，共20分。请将答案填在题后的横线上）1.数据加密技术的主要目的是将可读数据转换为__________数据，以防止未授权访问。2.哈希函数将任意长度的数据映射为固定长度的__________值。3.在RSA算法中，选择两个大的质数p和q，计算它们的乘积n=p*q，n称为__________。4.访问控制列表(ACL)是实现__________访问控制的一种常见方法。5.数字签名通常基于__________密码体制实现。6.密钥管理是数据安全技术中的关键环节，涉及密钥的生成、分发、存储、使用和__________等方面。7.确保数据内容与其来源或完整性绑定在一起的技术称为__________。8.__________是指防止数据在传输或存储过程中被非法修改。9.在基于角色的访问控制(RBAC)中，用户通过被赋予特定的__________来获得相应的权限。10.对称加密算法中，发送方和接收方使用__________的密钥进行加密和解密。三、简答题（每小题5分，共20分。请简明扼要地回答下列问题）1.简述对称加密和非对称加密的主要区别。2.解释什么是数据完整性，并说明哈希函数在保证数据完整性中的作用。3.什么是访问控制？简述自主访问控制(DAC)的基本思想。4.简述数字签名的主要功能。四、计算题（10分。请按步骤写出计算过程）设使用RSA算法进行加密和解密，公钥为(n,e)=(55,3)，其中n=5*11。私钥为(d,n)=(27,55)。用户A想要发送消息M="HELLO"给用户B。由于RSA通常用于加密少量数据（如对称密钥），这里假设A首先使用B的公钥加密消息，然后使用B的私钥解密（此题简化处理，实际RSA加密明文M必须是整数且小于n）。假设A将每个字母视为一个数字（A=1,B=2,...,Z=26），并将多字母合并为一个数字，例如"HELLO"先计算其数值表示，然后使用公钥(n,e)进行加密。请计算加密后的密文C。(*注意：此题设计较为复杂，可能超出基础要求，请根据实际情况调整或简化*)五、论述题（30分。请结合所学知识，全面、深入地回答下列问题）结合信息与计算科学的专业背景，论述访问控制在保护数据库安全方面所扮演的重要角色。请说明不同类型的访问控制模型（如DAC,MAC,RBAC）在数据库安全中可能的应用场景、优缺点以及它们如何协同工作以构建一个多层次的安全防护体系。试卷答案一、选择题1.B2.C3.B4.D5.C6.C7.C8.C9.C10.C二、填空题1.不可读2.哈希值（或散列值）3.模数n4.自主5.公钥6.更新（或销毁）7.数据签名（或消息认证码）8.数据完整性9.角色10.相同三、简答题1.解析思路：对称加密使用同一个密钥进行加密和解密，密钥分发简单但难以保证安全；非对称加密使用一对密钥（公钥和私钥），公钥加密私钥解密，或私钥加密公钥解密，解决了密钥分发问题，但计算开销大。答案：对称加密使用相同的密钥进行加密和解密，密钥分发简单，但密钥共享带来安全隐患。非对称加密使用一对密钥（公钥和私钥），公钥加密对应私钥解密，或私钥加密对应公钥解密，解决了密钥分发问题，但计算效率通常较低。2.解析思路：数据完整性是指数据的准确性和一致性，未被篡改。哈希函数将数据映射为固定长度的哈希值，任何微小的数据改动都会导致哈希值巨大变化，因此可以通过比对哈希值来检测数据是否被篡改。答案：数据完整性是指保证数据在传输或存储过程中保持其原始状态，未被非法修改。哈希函数通过计算数据生成固定长度的哈希值，任何对数据的修改都会导致哈希值不同，因此可以用于验证数据在传递或存储后是否保持原样，从而保证数据的完整性。3.解析思路：访问控制是限制对系统资源（如数据）访问的机制。DAC模型中，资源所有者（或用户）可以自主决定将访问权限授予哪些用户。答案：访问控制是依据预定义的规则决定是否允许主体（如用户、进程）访问客体（如数据、资源）的安全机制。自主访问控制（DAC）模型允许资源的所有者或拥有者自主决定谁可以访问其资源以及授予何种访问权限（读、写、执行等）。4.解析思路：数字签名基于非对称加密，结合了身份认证、数据完整性校验和不可否认性。答案：数字签名的主要功能包括：验证消息来源的真实性（身份认证），确保消息内容在传输过程中未被篡改（数据完整性），以及防止发送方在发送消息后否认曾经发送过该消息（不可否认性）。四、计算题解析思路：首先需要理解RSA加密和解密的基本公式：加密C=M^emodn；解密M=C^dmodn。题目描述有误，RSA通常是私钥加密/签名，公钥解密/验证。这里按题目给定的（M^emodn）进行计算，但实际RSA应用场景与此不同。计算过程如下：1.计算e=3,n=55。2.将"M=HELLO"转换为数字：H(8)+E(5)+L(12)+L(12)+O(15)=85615。由于n=55远小于85615，此题设定本身有问题，实际RSA加密的明文M必须小于n。此处按题目要求计算85615^3mod55。3.计算85615mod55=45。4.计算45^3=45*45*45=91125。5.计算91125mod55。方法：91125/55≈1656.8181...，取整数部分1656。1656*55=91180。91125-91180=-55。-55mod55=0。6.也可以分步计算：(45^2)mod55=(2025)mod55=2025/55≈36.8181...，取整数36。36*45=1620。1620mod55=40。然后(40*45)mod55=1800。1800/55≈32.7272...，取整数32。32*45=1440。1440mod55=20。最终结果为20。答案：根据计算，密文C=20。(*再次强调，此计算基于题目给出的错误设定，实际RSA应用中不应如此操作*)。五、论述题解析思路：此题要求全面论述访问控制在数据库安全中的作用，需涵盖基本概念、不同模型、应用场景、优缺点及协同工作。答案：访问控制在数据库安全中扮演着至关重要的角色，它是实现数据保密性、完整性和可用性的核心机制之一。其基本目的是确保只有授权的用户或系统进程能够访问、修改或删除数据库中的数据，防止未授权访问、滥用和恶意破坏。不同模型的应用场景、优缺点：*自主访问控制(DAC)：该模型允许资源的所有者（通常是数据库表或记录的所有者）自主决定谁可以访问其资源以及授予何种权限。DAC的优点是灵活性和易用性，用户可以方便地管理自己的数据。缺点是安全性相对较低，因为权限的授予完全依赖于所有者的判断，如果所有者权限过高或疏忽，可能导致数据泄露。DAC适用于用户数量不多、管理相对简单或对数据敏感性要求不高的场景。*强制访问控制(MAC)：MAC模型由系统统一强制执行访问决策，基于“安全级别”的概念。数据对象和用户/进程都被分配一个安全级别，访问规则是“仅当用户的安全级别不低于（或等于）数据对象的安全级别时，用户才能向上读取数据”。MAC提供了非常高的安全性，能够有效防止数据向下流动（即敏感数据被低级别用户访问）。优点是安全性强，适合军事、政府等高安全要求的领域。缺点是管理复杂，需要明确的安全策略和标签体系，灵活性较差。*基于角色的访问控制(RBAC)：RBAC将用户组织成不同的角色，并为角色分配权限，用户通过扮演角色来获得相应的访问权限。RBAC通过引入“角色”概念，大大简化了权限管理，特别是对于拥有大量用户和复杂权限结构的大型数据库系统。管理员只需管理角色和权限，再将用户分配给角色。优点是管理效率高、可扩展性强、灵活性较好。缺点是角色设计和权限分配需要仔细规划，否则可能引入新的安全风险（如角色爆炸）。协同工作构建安全体系：单一类型的访问控制模型往往难以满足复杂数据库的安全需求。在实际应用中，通常采用多种访问控制模型协同工作的方式来构建一个多层次、更全面的安全防护体系。例如：*可以使用RBAC作为基础框架，管理大部分用户的常规访问权限。*对于核心敏感数据或高风险操作，可以结合MAC进行强制控制，确保只有特定级别的用户才能访问或操作。*对于特定数据对象（如用户个人信息），可以实施DAC，由数据所有者管理访问权限，同时辅以审计机制。