江西理工大学信息安全工程复习题目及答案

1、信息安全工程复习资料一、 选择题1.防火墙用于将internet和内部网络隔离_b_()a.是防止internet火灾的硬件设施b.是网络安全和信息安全的软件和硬件设施c.是保护线路不受保护的软件和硬件设施d.是起抗电磁干扰作用的硬件设施2.pki支持的服务不包括_d_()a.非对称密钥技术及证书管理b.目录服务c.对称密钥的产生和分发d.访问控制服务3.椭圆曲线加密方式和rsa方法相比（c）a速度慢b.速度相同c.速度快d.通常较慢4.数据加密文标准是指 （a）adesb.aes c.eccd.sha5.消息认证码是 （ d）amd5b.md4c.sha-1d.mac6.身份鉴别是安全服务中

2、的重要一环，以下关于身份鉴别叙述不正确的是（b）a身份鉴别是授权控制的基础b身份鉴别一般不用提供双向的认证c目前一般采用基于对称密钥加密或公开密钥加密的方法d数字签名机制是实现身份鉴别的重要机制c7.下列哪个是非对称加密算法 （c）aidea b.md4c.eccd.mac8.密码学的目的是 （c）a研究数据加密b.研究数据解密c.研究数据保密d.研究信息安全9.kerbeors采用（b）加密a非对称b.对称c.md5d.sha-110.信息安全的基本属性是_d_()a.保密性b.完整性c.可用性、可控性、可靠性d.都是11.数字签名标准是指 （a）a.dssb.rsac.bccd.ecdsa

3、12.数字签名要预先使用单相hash函数进行处理的原因是 (d)a.多一道加密工序使密文更难破译b提高密文的计算速度c保证密文能正确还原成明文d缩小签名密文的长度，加快数字签名和验证签名的运算速度二、 填空题1. 三种高级保护技术是指_沙盒_，虚拟化与可信计算，他们是独立的，且都试图达到同样的目的：让人们以用户权限（而非管理员权限）来运行应用程序2. 硬件层之上的冗余是_进程冗余_.3. pki的基础技术包括加密、数字签名、_数据完整机制、数字信封、双重数字签名等。4. 包过滤防火墙工作在tcp/ip协议的_网络_层5. 对称密码学中有两种类型的密码，流密码和_分组密码_.6. des算法密钥

4、是64位，其中密钥有效位是_56_位，rsa算法的安全是基于分解两个大素的积的困难。7. rsa算法中n=11413,e=7467,密文是5869，利用分解11413=101*113，则明文是_8. _数字签名技术_可以实现消息的不可否认性。9. 对一个密码系统主要有四种攻击式即唯密文攻击，已知明文攻击，_选择_明文攻击_和选择密文攻击。10. iso 7498-2确定了五大类安全服务，即鉴别、访问控制、_数据保密_、数据完整性和不可否认。同时，iso 7498-2也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。11

5、. 密码学中有两种类型的鉴别，_实体鉴别_/身份的鉴别_和数据源鉴别三、 计算题1.用置换矩阵ek=对明文 now we are having a test加密，并给出其解密矩阵及求出可能的解密矩阵总数。解：设明文长度l=5，最后一段不足5则加字母x，经过置换后，得到的密文为 wnewo haaer gvani ttxse 其解密矩阵为 dk= 1 2 4 0 3 43210 l=5时可能的解密矩阵总数为 5！= 1202rsa算法中，选择p=7,q=17,e=13,计算其公钥与私钥，并采用快速模乘方法，加密明文m=（19)10 （估计m=19 有待确认）解：密钥的生成： 模数n=pq=717

6、=119，f(n)=（p-1）（q-1）=616=96（0.5分）； 因为加密指数e和私密钥d满足：ed mod f(n) =1,所以d=e-1 mod f(n) , 私钥d的计算过程如下3. des的密码组件之一是s盒。根据s盒表计算s3（101101）的值，并说明s函数在des算法中的作用。解：令101101的第1位和最后1位表示的二进制数为i，则i=(11)2=(3)10 令101101的中间4位表示的二进制数为j，则j=(0110)2=(6)10 查s3盒的第3行第6列的交叉处即为8，从而输出为1000 s函数的作用是将6位的输入变为4位的输出4.凯撒密码是最早的代替密码算法，它首先被

7、用于军事中，当k为3时：（1）计算加密明文：m=tomorrow is an another day 后所得到的密文。（2）若已定密文为：c=i am a student majoring in computer 试恢复出原来的明文。5.在rsa算法中，p=3,q=11,e=7,m=3,试对明文m进行加密和解密，并比较计算结果。n=p*q=33r=(p-1)*(q-1)=20由 e*d=1(mod r) 求得d=3加密：c=me(mod n)=47(mod 20)=4解密：m=cd(mod n)=43(mod 20)=46. 求963和657的最大公约数（963，657），并表示成963,65

8、7的线性组合。解：运用广义欧几里得除法，有 963=1*657+306 657=2*306+45 306=6*45+36 45=1*36+9 36=4*9+0 （根据给出的最后一个定理）则(963, 657)=9 从广义欧几里得除法逐次消去r(n-1),r(n-2), ,r(3),r(2)，即 9=45-1*36 =45-（306-6*45） =7*45-306 =7*（657-2*306）-306 =7*657-3*306 =7*657-3*（963-657） =22*657-15*963 所以此线性组合为 9=22*657-15*9637.在使用rsa公钥系统中如果截取了发送给其他用户的密

9、文c=10,若此用户的公钥为e=5,n=35,求明文的内容是什么。解：私钥是5n=35，将其分解质因数，可知p和q分别等于5和7。那么m=4*6=24则e*d = 1 (mod m)，可知可能的d有5，29由于dm，所以d取58.求3201 mod11（次方有待确认）解：对于模运算，有结论(ab) mod n = (a mod n)(b mod n) mod n由 fermat 定理，可知 3101 mod 11，因此有 (310)k 1 mod 11所以 3201 mod 11= (310)203 mod 11 = ( (310)20 mod 11)(3 mod 11) mod 11 = 3

10、四 问答题（每小题 10分，共20分）1.信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术措施？答：常见威胁有非授权访问、信息泄露、破坏数据完整性，拒绝服务攻击，恶意代码。信息安全的实现可以通过物理安全技术，系统安全技术，网络安全技术，应用安全技术，数据加密技术，认证授权技术，访问控制技术，审计跟踪技术，防病毒技术，灾难恢复和备份技术。2.防火墙的实现技术有哪两类？防火墙存在的局限性有哪些？答：防火墙的实现从层次上可以分为两类：数据包过滤和应用层网关，前者工作在网络层，而后者工作在应用层。 防火墙存在的局限性主要有以下七个方面 (1) 网络上有些攻击可以绕过防火墙（如拨号）。 (2) 防

11、火墙不能防范来自内部网络的攻击。 (3) 防火墙不能对被病毒感染的程序和文件的传输提供保护。 (4) 防火墙不能防范全新的网络威胁。 (5) 当使用端到端的加密时，防火墙的作用会受到很大的限制。 (6) 防火墙对用户不完全透明，可能带来传输延迟、瓶颈以及单点失效等 问题。 (7) 防火墙不能防止数据驱动式攻击。有些表面无害的数据通过电子邮件 或其他方式发送到主机上，一旦被执行就形成攻击（附件）3.用户a需要通过计算机网络安全地将一份机密文件传送给用户b，请问如何实现？如果这份机密文件数据量非常大，b希望a今后对该份机密文件无法抵赖，请问如何实现。答：（1）假定通信双方分别为alice和bob 加密方alice将商定的密钥秘密地传递给解密方bob 。 alice 用商定的密钥加密她的消息，然后传送给bob bob用alice传来的密钥解密alice的消息。(2) 假定通信双方分别为alice和bob alice和bob选用一个公开密钥密码系统 bob将他的公开密钥传送给alice alice用bob的公开密钥加密她的消息，然后传送给bob