信息安全关键技术试题答案E.doc

信息安全试题（1/共3） 单项选择题（每小题2分，共20分） 1．信息安全基础属性是＿＿＿。 A. 必威体育官网网址性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C全部是 2．假设使用一个加密算法，它加密方法很简单：将每一个字母加5，即a加密成f。这种算法密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学目标是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据必威体育官网网址 D. 研究信息安全 4．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字署名M，对信息M加密为：M’= KB公开（KA秘密（M））。B方收到密文解密方案是＿＿＿。 A. KB公开（KA秘密（M’）） B. KA公开（KA公开（M’）） C. KA公开（KB秘密（M’）） D. KB秘密（KA秘密（M’）） 5．数字署名要预先使用单向Hash函数进行处理原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提升密文计算速度 C. 缩小署名密文长度，加紧数字署名和验证署名运算速度 D. 确必威体育官网网址文能正确还原成明文 6．身份判别是安全服务中关键一环，以下相关身份判别叙述不正确是＿＿。 A. 身份判别是授权控制基础 B. 身份判别通常不用提供双向认证 C. 现在通常采取基于对称密钥加密或公开密钥加密方法 D. 数字署名机制是实现身份判别关键机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是预防Internet火灾硬件设施 B. 是网络安全和信息安全软件和硬件设施 C. 是保护线路不受破坏软件和硬件设施 D. 是起抗电磁干扰作用硬件设施 8．PKI支持服务不包含＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能输出(即输出长度为128位)，假如Hk个随机输入中最少有两个产生相同输出概率大于0.5，则k约等于＿＿。 A．2128 B．264 C．232 D．2256 10．Bell-LaPadula模型出发点是维护系统＿＿＿，而Biba模型和Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略信息＿＿＿问题。它们存在共同缺点：直接绑定主体和客体，授权工作困难。 A．必威体育官网网址性 可用性 B．可用性 必威体育官网网址性 C．必威体育官网网址性 完整性 D．完整性 必威体育官网网址性 填空题（每空1分，共20分） 1．ISO 7498-2确定了五大类安全服务，即判别、访问控制、数据必威体育官网网址性、数据完整性和不可否认。同时，ISO 7498-2也确定了八类安全机制，即加密机制、数据署名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。 2．古典密码包含 替换密码和置换密码两种，对称密码体制和非对称密码体制全部属于现代密码体制。传统密码系统关键存在两个缺点：一是 密钥管理和分配问题 ；二是 认证问题 。在实际应用中，对称密码算法和非对称密码算法总是结合起来，对称密码算法用于加密，而非对称算法用于保护对称算法密钥。 3．依据使用密码体制不一样可将数字署名分为 基于对称密码体制数字署名 和 基于公钥密码体制数字署名 ，依据其实现目标不一样，通常又可将其分为 直接数字署名 和 可仲裁数字署名 。 4. DES算法密钥是64位，其中密钥有效位是56位。RSA算法安全是基于分解两个大素数积困难。 5．密钥管理关键内容包含密钥生成、分配、使用、存放、备份、恢复和销毁。密钥生成形式有两种：一个是由中心集中生成，另一个是由个人分散生成。 6．认证技术包含站点认证、报文认证和身份认证，而身份认证方法关键有口令、磁卡和智能卡、生理特征识别、零知识证实。 7．NAT实现方法有三种，分别是静态转换、动态转换、端口多路复用。 8．数字署名是字迹署名模拟，是一个包含预防源点或终点否认认证技术。 计算题（每小题8分，共24分） 用置换矩阵Ek=〔〕对明文Now we are having a test加密，并给出其解密矩阵及求出可