信息安全技术基础-第3章习题

信息安全数学基础习题答案第一章整数的可除性1．证明：因为2|n 所以n=2k , k∈Z5|n 所以5|2k ，又（5，2）=1，所以5|k 即k=5 k1，k1∈Z7|n 所以7|2*5 k1 ,又（7，10）=1，所以7| k1即k1=7 k2，k2∈Z 所以n=2*5*7 k2即n=70 k2, k2∈Z因此70|n2．证明：因为a3-a=(a-1)a(a+1)当a=3k，k∈Z 3|a 则3|a3-a当a=3k-1，k∈Z 3|a+1 则3|a3-a当a=3k+1，k∈Z 3|a-1 则3|a3-a所以a3-a能被3整除。

3．证明：任意奇整数可表示为2 k0+1，k0∈Z（2 k0+1）2＝4 k02+4 k0+1=4 k0 (k0+1)+1由于k0与k0+1为两连续整数，必有一个为偶数，所以k0 (k0+1)=2k所以（2 k0+1）2=8k+1 得证。

4．证明：设三个连续整数为a-1,a,a+1 则(a-1)a(a+1)= a3-a由第二题结论3|（a3-a）即3|(a-1)a(a+1)又三个连续整数中必有至少一个为偶数，则2|(a-1)a(a+1)又（3，2）=1 所以6|(a-1)a(a+1) 得证。

5．证明：构造下列k个连续正整数列：(k+1)！+2, (k+1)！+3, (k+1)！+4,……, (k+1)！+(k+1), k∈Z对数列中任一数 (k+1)！+i=i[(k+1)k…(i+1)(i-1)…2*1+1], i=2,3,4,…(k+1)所以i|(k+1)！+i 即(k+1)！+i为合数所以此k个连续正整数都是合数。

6．证明：因为1911/2＜14 ,小于14的素数有2，3，5，7，11，13经验算都不能整除191 所以191为素数。

因为5471/2＜24 ,小于24的素数有2，3，5，7，11，13，17，19，23经验算都不能整除547 所以547为素数。

由737=11*67 ,747=3*249 知737与747都为合数。

对应的布尔函数如下所示：Void temp(){int flag=true;if(samemore(x,y,z)=0) flag=false;if(flag) printf(“1\n”);else printf(“0\n”);}14、a、64位；b、64位；c、使用的密钥长度为56位（实现上函数要求一个64位的密钥作为输入，但其中用到的只有56位，另外8位可以用作奇偶校验位或者其他用途）；d、32位；e、16轮；f、8个；g、6位；h、4位。

19、a、MixColumn：扰乱原则，因为这个函数是为了充分混合矩阵中各个直行的操作。

SubByte：扰乱原则，因为这个函数是通过一个非线性的替换函数，用查找表的方式把每个字节替换成对应的字节。

ShiftRow：扰乱原则，因为这个函数是将矩阵中的每个横列进行循环式移位。

AddRoundKey：扩散原则，因为这个函数是矩阵中的每一个字节都与该次回合密钥做XOR运算；每个子密钥由密钥生成方案产生。

b、节点加密：扩散原则，在一条由节点分开的通信链路中，在节点之间对数据进行加密传输，而在节点上数据可能以明文形式存在；链路加密：扩散原则，类似于链路加密；端到端加密：扰乱原则，端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在，采用端到端加密，消息在被传输到终点之前时不进行解密。

因为消息在整个传输过程中均受到保护，所以即使有中间节点被损坏也不会使消息泄露37、证明:使用IV，CBC加密模式的第一个分组如下加密：C0=E(P0⊕IV,K),第一个分组解密如下所示：P0=D(C0,K)⊕IV。

因为Trudy知道P1和截获到的C0，C1，C2，C3就可以推出IV,这样就可以通过CBC算法用X来替换P1 。

42、证明:根据定义可以知道，当K1≠K2≠K3时。

根据各自的定义可知C(题目)=E(E(E(P,K1),K2),K3)， C(常规)=E(D(E(P,K1),K2),K3)，常规的三重DES和题目中的DES的安全性是一样的。

四45五3六57十4十一34十二47没做“信息安全理论与技术"习题及答案教材:《信息安全概论》段云所，魏仕民，唐礼勇，陈钟，高等教育出版社第一章概述（习题一,p11)1.信息安全的目标是什么?答:信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性；也有观点认为是机密性、完整性和可用性，即CIA(Confidentiality，Integrity，Availability)。

机密性（Confidentiality)是指保证信息不被非授权访问;即使非授权用户得到信息也无法知晓信息内容，因而不能使用完整性(Integrity）是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。

抗否认性（Non—repudiation)是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为,是针对通信各方信息真实同一性的安全要求.可用性(Availability）是指保障信息资源随时可提供服务的特性.即授权用户根据需要可以随时访问所需信息。

2.简述信息安全的学科体系。

解：信息安全是一门交叉学科,涉及多方面的理论和应用知识.除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学.信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。

信息安全研究包括密码研究、安全理论研究；应用技术研究包括安全实现技术、安全平台技术研究；安全管理研究包括安全标准、安全策略、安全测评等.3. 信息安全的理论、技术和应用是什么关系？如何体现？答：信息安全理论为信息安全技术和应用提供理论依据。

信息安全技术是信息安全理论的体现,并为信息安全应用提供技术依据。

信息安全应用是信息安全理论和技术的具体实践.它们之间的关系通过安全平台和安全管理来体现。

安全理论的研究成果为建设安全平台提供理论依据.安全技术的研究成果直接为平台安全防护和检测提供技术依据.平台安全不仅涉及物理安全、网络安全、系统安全、数据安全和边界安全，还包括用户行为的安全,安全管理包括安全标准、安全策略、安全测评等。

信息安全数学基础习题答案第三章.同余式1．（1）解：因为（3，7）=1 | 2 故原同余式有一个解又3x ≡1（mod7） 所以 特解x 0`≡5（mod7）同余式3x ≡2（mod7）的一个特解x 0≡2* x 0`=2*5≡3（mod7）所有解为：x ≡3（mod7）（2）解：因为（6，9）=3 | 3故原同余式有解又2x ≡1（mod3） 所以 特解x 0`≡2（mod3）同余式2x ≡1（mod3）的一个特解x 0≡1* x 0`=1*2≡2（mod3）所有解为：x ≡2+3t （mod9）t=0,1,2所以解分别为x ≡2，5, 8（mod9）（3）解：因为（17，21）=1 | 14 故原同余式有解又17x ≡1（mod 21） 所以 特解x 0`≡5（mod 21）同余式17x ≡14（mod 21）的一个特解x 0≡14* x 0`=14*5≡7（mod 21） 所有解为：x ≡7（mod 21）（4）解：因为（15，25）=5 不整除9，故原同余式无解2．（1）解：因为（127，1012）=1 | 833 故原同余式有解又127x ≡1（mod1012） 所以 特解x 0`≡255（mod1012）同余式127x ≡833（mod1012）的一个特解x 0≡833* x 0`=833*255≡907（mod1012） 所有解为：x ≡907（mod1012）3．见课本3.2例14.设a,b,m 是正整数，（a,m ）=1,下面的方法可以用来求解一次同余方程ax ≡b(mod m)(3)6x ≡7（mod 23）解：依据题意可知，原式与(a%m)x ≡-b[m/a](mod m)同解即与5x ≡-7*3(mod 23)同解,化简得5x ≡2(mod 23).重复使用上述过程，5x ≡2(mod 23)->3x ≡-8(mod 23)->2x ≡10(mod 23)->x ≡5(mod 23). x ≡5(mod 23)即为方程的解。

信息安全技术第1章计算机信息安全概述1．填空题1．数据源点鉴别服务是开发系统互连第N层向____层提供的服务。

2．对等实体鉴别服务是数据传输阶段对对方实体的__身份真实性_进行判断。

3．计算机信息安全技术研究的内容应该包括三个方面：计算机外部安全、计算机信息在存储介质上的安全、。

4．影响计算机信息安全的因素大至可分为四个方面：、自然灾害、人为疏忽、软件设计等不完善等。

5．我们将计算机信息安全策略分为三个层次：政策法规层、、安全技术层。

6．信息资源的典型特点是：一旦被一人占有，就被其他人占有。

3．简答题1．什么是TEMPEST技术？2．信息的完整性即保证收到的消息和发出的消息一致，没有被复制、插入、修改、更改顺序或重放。

3．信息的可用性能够按授权的系统实体的要求存取或使用系统或系统资源，即服务连续性。

4．信息的保密性（对未授权的个体而言，信息不可用）4．问答题1．对计算机信息系统安全构成威胁的主要因素有哪些？2．从技术角度分析引起计算机信息系统安全问题的根本原因是什么？3．计算机信息安全研究的主要内容有哪些？4．什么是信息的完整性、可用性、保密性？5．安全体系结构ISO7498-2标准包括哪些内容？6．计算机系统的安全策略内容有哪些？7．在计算机安全系统中人、制度和技术的关系如何？8．什么是计算机系统的可靠性？计算机可靠性包含哪些内容？9．提高计算机系统的可靠性可以采取哪两项措施？10．容错系统工作过程包括哪些部分？每个部分是如何工作的？11．容错设计技术有哪些？12．故障恢复策略有哪两种？13．什么是恢复块方法、N-版本程序设计和防卫式程序设计？5．选择题1．________是防止发送方在发送数据后又否认自己行为，接收方接到数据后又否认自己接收到数据。

A. 数据保密服务B. 数据完整性服务C. 数据源点服务D. 禁止否认服务2．鉴别交换机制是以________的方式来确认实体身份的机制。

A. 交换信息B. 口令C. 密码技术D. 实体特征3．数据源点鉴别服务是开发系统互连第N层向_______层提供的服务A . N+1 B. N-1 C . N+2 B. N-24．从技术上说，网络容易受到攻击的原因主要是由于网络软件不完善和本身存在安全漏洞造成的。

1、消息认证是验证消息的完整性，当接收方收到发送方的报文时，接收方能够验证收到的报文是真实的和未被篡改，即验证消息的发送者是真正的而非假冒的（数据起源认证）；同时验证信息在传送过程中未被篡改、重放或延迟等。

消息认证和信息保密是构成信息系统安全的两个方面，二者是两个不同属性上的问题：即消息认证不能自动提供保密性，保密性也不能自然提供消息认证功能。

2、消息鉴别码（Message Authentication Code ）MAC是用公开函数和密钥产生一个固定长度的值作为认证标识，并用该标识鉴别信息的完整性。

MAC是消息和密钥的函数，即MAC = C K（M），其中M是可变长的消息，C 是认证函数，K是收发双方共享的密钥，函数值C K（M）是定长的认证码。

认证码被附加到消息后以M‖MAC方式一并发送给接收方，接收方通过重新计算MAC以实现对M的认证。

3、数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。

接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，并与解密的摘要信息进行对比，若相同则说明收到的信息完整，在传输过程中未被修改；否则说明信息被修改。

1）签名应与文件是一个不可分割的整体，可以防止签名被分割后替换文件，替换签名等形式的伪造。

2）签名者事后不能否认自己的签名。

3）接收者能够验证签名，签名可唯一地生成，可防止其他任何人的伪造。

4）当双方关于签名的真伪发生争执时，一个仲裁者能够解决这种争执。

4、身份认证是指证实主体的真实身份与其所声称的身份是否相符的过程。

它通过特定的协议和算法来实现身份认证。

身份认证的目的是防止非法用户进入系统；访问控制机制将根据预先设定的规则对用户访问某项资源进行控制，只有规则允许才能访问，违反预定安全规则的访问将被拒绝。

访问控制是为了防止合法用户对系统资源的非法使用。

5、1）基于口令的认证技术：当被认证对象要求访问提供服务的系统时，提供服务的认证方要求被认证对象提交口令信息，认证方收到口令后，将其与系统中存储的用户口令进行比较，以确认被认证对象是否为合法访问者。

第1章计算机信息安全概述习题参考答案1. 对计算机信息安全造成威胁的主要因素有哪些？答：影响计算机信息安全的因素有很多，主要有自然威胁和人为威胁两种。

自然威胁包括：自然灾害、恶劣的场地环境、物理损坏、设备故障、电磁辐射和电磁干扰等。

人为威胁包括：无意威胁、有意威胁。

自然威胁的共同特点是突发性、自然性、非针对性。

这类不安全因素不仅对计算机信息安全造成威胁，而且严重威胁着整个计算机系统的安全，因为物理上的破坏很容易毁灭整个计算机信息管理系统以及网络系统。

人为恶意攻击有明显的企图，其危害性相当大，给信息安全、系统安全带来了巨大的威胁。

人为恶意攻击能得逞的原因是计算机系统本身有安全缺陷，如通信链路的缺陷、电磁辐射的缺陷、引进技术的缺陷、软件漏洞、网络服务的漏洞等。

2. 计算机信息安全的特性有哪些？答：信息安全的特性有：⑴完整性完整性是指信息在存储或传输的过程中保持未经授权不能改变的特性，即对抗主动攻击，保证数据的一致性，防止数据被非法用户修改和破坏。

⑵可用性可用性是指信息可被授权者访问并按需求使用的特性，即保证合法用户对信息和资源的使用不会被不合理地拒绝。

对可用性的攻击就是阻断信息的合理使用。

⑶保密性保密性是指信息不被泄露给未经授权者的特性，即对抗被动攻击，以保证机密信息不会泄露给非法用户或供其使用。

⑷可控性可控性是指对信息的传播及内容具有控制能力的特性。

授权机构可以随时控制信息的机密性，能够对信息实施安全监控。

⑸不可否认性不可否认性也称为不可抵赖性，即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。

发送方不能否认已发送的信息，接收方也不能否认已收到的信息。

3. 计算机信息安全的对策有哪些？答：要全面地应对计算机信息安全问题，建立一个立体的计算机信息安全保障体系，一般主要从三个层面来做工作，那就是技术、管理、人员。

（1）技术保障指运用一系列技术层面的措施来保障信息系统的安全运营，检测、预防、应对信息安全问题。

四45五3六57十4十一34十二47没做“信息安全理论与技术”习题及答案教材：《信息安全概论》段云所，魏仕民，唐礼勇，陈钟，高等教育出版社第一章概述（习题一，p11） 1.信息安全的目标是什么答：信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性；也有观点认为是机密性、完整性和可用性，即CIA(Confidentiality,Integrity,Avai lability)。

机密性（Confidentiality）是指保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容，因而不能使用完整性（Integrity）是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。

抗否认性（Non-repudiation）是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是针对通信各方信息真实同一性的安全要求。

可用性（Availability）是指保障信息资源随时可提供服务的特性。

即授权用户根据需要可以随时访问所需信息。

2.简述信息安全的学科体系。

解：信息安全是一门交叉学科，涉及多方面的理论和应用知识。

除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。

信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。

信息安全研究包括密码研究、安全理论研究；应用技术研究包括安全实现技术、安全平台技术研究；安全管理研究包括安全标准、安全策略、安全测评等。

3. 信息安全的理论、技术和应用是什么关系如何体现答：信息安全理论为信息安全技术和应用提供理论依据。

信息安全技术是信息安全理论的体现，并为信息安全应用提供技术依据。

信息安全应用是信息安全理论和技术的具体实践。

它们之间的关系通过安全平台和安全管理来体现。

安全理论的研究成果为建设安全平台提供理论依据。

安全技术的研究成果直接为平台安全防护和检测提供技术依据。

平台安全不仅涉及物理安全、网络安全、系统安全、数据安全和边界安全，还包括用户行为的安全，安全管理包括安全标准、安全策略、安全测评等。

信息安全技术基础课后答案第一章：信息安全概论1. 信息安全的定义是什么？信息安全是指在计算机系统中，保护信息不受未经授权访问、使用、披露、干扰、破坏、修改、伪造等威胁的一系列措施的总称。

2. 信息安全的目标是什么？信息安全的主要目标包括保密性、完整性和可用性。

保密性指保护信息不被未经授权的个人或实体所访问；完整性指保证信息不被非法篡改；可用性指确保信息资源能够及时可靠地得到使用。

3. 信息安全的基本要素有哪些？信息安全的基本要素包括：机密性、完整性、可用性、不可抵赖性、可控制性和身份认证。

4. 请列举常见的信息安全攻击类型。

常见的信息安全攻击包括：密码攻击、网络攻击（如拒绝服务攻击、入侵攻击）、恶意软件（如病毒、蠕虫、木马）、社会工程学攻击（如钓鱼、假冒身份）和数据泄露等。

5. 请说明防火墙的作用。

防火墙是一种位于计算机网络与外部网络之间的安全设备，它可以通过控制数据包的进出来保护内部网络的安全。

防火墙可以实施访问控制、数据包过滤、网络地址转换等功能，提高网络的安全性。

第二章：密码学基础1. 什么是对称密码学？请举例说明。

对称密码学是一种使用相同密钥进行加密和解密的密码学方法。

例如，DES （Data Encryption Standard）就是一种对称密码算法，在加密和解密过程中使用相同的密钥。

2. 什么是公钥密码学？请举例说明。

公钥密码学是一种使用公钥和私钥进行加密和解密的密码学方法。

例如，RSA （Rivest, Shamir, Adleman）算法就是一种公钥密码算法，发送方使用接收方的公钥进行加密，接收方使用自己的私钥进行解密。

3. 对称密码学和公钥密码学有什么区别？对称密码学使用相同的密钥进行加密和解密，安全性依赖于密钥的保密性；而公钥密码学使用不同的密钥进行加密和解密，安全性依赖于数学难题的求解。

4. 什么是哈希函数？请举例说明。

哈希函数是一种将任意长度数据（输入）转换为固定长度（输出）的函数。

信息安全基础林嘉燕课后答案第一章：信息安全概述1.信息安全的定义是什么？信息安全是指保护信息及其相关系统不受未经授权的访问、使用、披露、破坏、修改、中断或延迟等威胁的综合性措施和方法。

2.信息安全的目标是什么？信息安全的目标是确保信息的保密性、完整性和可用性。

3.信息资产的分类有哪些？信息资产可以分为现金、知识产权、客户信息、商业机密等不同的类型。

根据不同的分类，需要采取相应的保护措施。

第二章：密码学基础1.什么是对称加密算法？举例说明。

对称加密算法是一种使用相同的密钥用于加密和解密的算法。

例如，DES（数据加密标准）就是一种对称加密算法，使用相同的密钥进行加密和解密操作。

2.什么是非对称加密算法？举例说明。

非对称加密算法是一种使用不同的密钥进行加密和解密的算法。

例如，RSA （Rivest、Shamir和Adleman）就是一种非对称加密算法，使用公钥进行加密，私钥进行解密。

3.什么是哈希算法？举例说明。

哈希算法是一种将任意长度的输入数据转换为固定长度的输出数据的算法。

例如，MD5（Message Digest Algorithm 5）就是一种常用的哈希算法，在计算过程中会将输入数据分块处理，并生成128位的哈希值。

第三章：网络安全基础1.什么是防火墙？它的作用是什么？防火墙是一种用于保护计算机网络安全的安全设备或软件。

它通过监视和控制网络流量，以及根据预先设定的安全策略来阻挡非法访问和恶意攻击。

其主要作用是防止未经授权的访问、保护内部网络资源的安全、过滤恶意流量等。

2.什么是入侵检测系统（IDS）？它的作用是什么？入侵检测系统是一种用于监测和识别网络中的恶意行为或未经授权访问的安全设备或软件。

其作用是实时监测网络流量，并通过比对已知的攻击模式或异常行为来提供警报或采取必要的防御措施。

3.什么是虚拟专用网络（VPN）？它的作用是什么？虚拟专用网络是一种通过公共网络创建加密隧道连接的安全通信方法。