2020年春季学期课程作业信息安全技术第3次14151-重庆大学网络教育学院-参考资料

  • 格式:docx
  • 大小:15.08 KB
  • 文档页数:3

重庆大学网络教育学院-2020年春季学期课程作业信息安全技术第3次-参考资料

请认真阅读一下说明然后下载:题库有可能会换,不保证全部都有!请仔细核对是不是您需要的题目再下载!!!!

本文档的说明:如果题目顺序和你的试卷不一样,按CTRL+F在题库中逐一搜索每一道题的答案,预祝您取得好成绩百!

一 、 填空题 (共 10 题、0 / 30 分 )

1、DES算法密钥是 64 位,其中密钥有效位是______位。

参考答案是:56

2、一个公钥信息隐藏系统的安全性完全取决于所选用的___________的安全性。

参考答案是:公钥密码体制

3、______是PKI的核心,是信任基础,它管理公钥的整个生命周期,其作用包括发放证书,规定证书的有效期和通过发布证书作废列表(CRL)确保必要时可以作废证书。

参考答案是:CA

4、__________是把明文中各字符的位置次序重新排列来得到密文的一种密码体制。

参考答案是:

置换密码

5、信息安全的基本目标应该是保护信息的机密性、____________、可用性、可控性和不可抵赖性。

参考答案是:完整性

6、________的显著优点是更容易提供对客体的多重访问权限。

参考答案是:能力机制

7、__________是系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。

参考答案是:强制访问控制

8、古典密码学体制对现代密码学的研究和学习具有十分重要的意义,实现古典密码体制的两种基本方法________和________仍是构造现代对称分组密码的核心方式。

参考答案是:

代换,置换

9、按数字水印的隐藏位置,可分为时(空)域数字水印、___________、时/频域数字水印和时间/尺度域数字水印。

参考答案是:

频域数字水印

10、密钥信息交换方式包括_______、___________和_________。

参考答案是:

人工密钥分发,基于中心密钥分发,基于认证密钥分发

二 、 简答题 (共 6 题、0 / 30 分 )

1、请简述几种常见的访问控制策略?

参考答案是:三种不同的访问控制策略:自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC)。

2、请简述网络攻击的一般步骤。

参考答案是:

(1)入侵前的准备

(2)入侵系统,取的控制权

(3)窃取资料等非法活动

(4)扩大攻击范围

3、列举防火墙的几个基本功能?

参考答案是:

(1) 隔离不同的网络,限制安全问题的扩散,对安全集中管理,简化了安全管理的复杂程度。

(2) 防火墙可以方便地记录网络上的各种非法活动,监视网络的安全性,遇到紧急情况报警。

(3) 防火墙可以作为部署NAT的地点,利用NAT技术,将有限的IP地址动态或静态地与内部的IP地址对应起来,用来缓解地址空间短缺的问题或者隐藏内部网络的结构。

(4) 防火墙是审计和记录Internet使用费用的一个最佳地点。

(5) 防火墙也可以作为IPSec的平台。

(6) 内容控制功能。根据数据内容进行控制,比如防火墙可以从电子邮件中过滤掉垃圾邮件,可以过滤掉内部用户访问外部服务的图片信息。只有代理服务器和先进的过滤才能实现。

4、简述一次性口令的基本原理。

参考答案是:

在登录过程中加入不确定因子,使每次用户在登录时输入的口令都不相同。认证系统得到口令后通过相应的算法验证用户的身份。

5、口令系统提供的安全性依赖于口令的保密性,要求什么?

参考答案是:

当用户在系统注册时,必须赋予用户口令;用户口令必须定期更改;系统必须维护一个口令数据库;用户必须记忆自身的口令;在系统认证用户时,用户必须输入口令

6、为了保证密码算法的安全强度,加密变换的构造应遵循哪些原则?

参考答案是:

1、分组长度足够大

2、密钥空间足够大

3、加密变换足够复杂

4、加密和解密运算简单,易于实现

5、加密和解密的逻辑结构最好一致

三 、 问答题 (共 4 题、0 / 40 分 )

1、什么是MD5?

参考答案是:

MD消息摘要算法是由Rivest提出,是当前最为普遍的Hash算法,MD5是第5个版本,该算法以一个任意长度的消息作为输入,生成128位的消息摘要作为输出,输入消息是按512位的分组处理的。

2、DBMS在使用复制技术时须做到哪些?

参考答案是:

1、数据库复制必须对用户透明

2、主数据库和各个从复制数据库在任何时候都必须保持事务的完整性

3、对于对异步的可在任何地方更新的复制方式,当两个应用在两个场地同时更新同一个记录,一个场地的更新事务尚未复制到另一个场地时,第二个场地已开始更新,这时可能引起冲突。DBMS必须提供控制冲突的方法,包括各种形式的自动解决方法和人工干预方法。

3、包过滤防火墙的过滤原理是什么?

参考答案是:

包过滤防火墙也称分组过滤路由器,又叫网络层防火墙,因为它是工作在网络层。路由器便是一个网络层防火墙,因为包过滤是路由器的固有属性。它一般是通过检查单个包的地址、协议、端口等信息来决定是否允许此数据包通过,有静态和动态两种过滤方式。

这种防火墙可以提供内部信息以说明所通过的连接状态和一些数据流的内容,把判断的信息同规则表进行比较,在规则表中定义了各种规则来表明是否同意或拒绝包的通过。包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有一条规则能符合,防火墙就会使用默认规则(丢弃该包)。在制定数据包过滤规则时,一定要注意数据包是双向的。

4、说明公钥加密的优点和缺点?

参考答案是:

优点:

1.大型网络中的每个用户需要的密钥数量少。

2.对管理公钥的可信第三方的信任程度要求不高而且是离线的。

3.只有私钥是保密的,而公钥只要保证它的真实性。

缺点:

1.多数公钥加密比对称密钥加密的速度要慢几个数量级。

2.公钥加密方案的密钥长度比对称加密的密钥要长。