当前位置:文档之家 › 最新信息安全习题附答案

最新信息安全习题附答案

  • 格式:pdf
  • 大小:32.01 KB
  • 文档页数:6

下载文档原格式

  / 6
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

安全体系结构与模型

一、选择题

1. 网络安全是在分布网络环境中对(D)提供安全保护。

A. 信息载体

B. 信息的处理、传输

C. 信息的存储、访问

D. 上面3项都是

2. ISO 7498-2从体系结构观点描述了5种安全服务,以下不属于这5种安全服务的是(B )。

A. 身份鉴别

B. 数据报过滤

C. 授权控制

D. 数据完整性

3. ISO 7498-2描述了8种特定的安全机制,以下不属于这8种安全机制的是( A )。

A. 安全标记机制

B. 加密机制

C. 数字签名机制

D. 访问控制机制

4. 用于实现身份鉴别的安全机制是( A )。

A. 加密机制和数字签名机制

B. 加密机制和访问控制机制

C. 数字签名机制和路由控制机制

D. 访问控制机制和路由控制机制

5. 在ISO/OSI定义的安全体系结构中,没有规定( E )。

A. 对象认证服务

B.数据保密性安全服务

C. 访问控制安全服务

D. 数据完整性安全服务

E. 数据可用性安全服务

6. ISO定义的安全体系结构中包含(B)种安全服务。

A. 4

B. 5

C. 6

D. 7

7. ( D )不属于ISO/OSI安全体系结构的安全机制。

A. 通信业务填充机制

B. 访问控制机制

C. 数字签名机制

D. 审计机制

E. 公证机制

8. ISO安全体系结构中的对象认证服务,使用(B)完成。

A. 加密机制

B. 数字签名机制

C. 访问控制机制

D. 数据完整性机制

9. CA属于ISO安全体系结构中定义的( D )。

A. 认证交换机制

B. 通信业务填充机制

C. 路由控制机制

D. 公证机制

10. 数据保密性安全服务的基础是( D )。

A. 数据完整性机制

B. 数字签名机制

C. 访问控制机制

D. 加密机制

11. 可以被数据完整性机制防止的攻击方式是( D )。

A. 假冒源地址或用户的地址欺骗攻击

B. 抵赖做过信息的递交行为

C. 数据中途被攻击者窃听获取

D. 数据在途中被攻击者篡改或破坏

二、填空题

GB/T 9387.2-1995定义了5大类安全服务,提供这些服务的8种安全机制以及相应的开放系统互连的安全管理,并可根据具体系统适当地配置于OSI模型的七层协议中。

三、问答题

列举并解释ISO/OSI中定义的5种标准的安全服务。

(1)鉴别

用于鉴别实体的身份和对身份的证实,包括对等实体鉴别和数据原发鉴别两种。

(2)访问控制

提供对越权使用资源的防御措施。

(3)数据机密性

针对信息泄露而采取的防御措施。分为连接机密性、无连接机密性、选择字段机密性、

通信业务流机密性四种。

(4)数据完整性

防止非法篡改信息,如修改、复制、插入和删除等。分为带恢复的连接完整性、无恢复的连

接完整性、选择字段的连接完整性、无连接完整性、选择字段无连接完整性五种。

(5)抗否认

是针对对方否认的防范措施,用来证实发生过的操作。包括有数据原发证明的抗否认和有交

付证明的抗否认两种。

密钥分配与管理

一、填空题

1.密钥管理的主要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。

2. 密钥生成形式有两种:一种是由中心集中生成,另一种是由个人分散生成。密钥的分配是指产生并使使用者获得密钥的过程。

密钥分配中心的英文缩写是KDC 。

数字签名与鉴别协议

一、选择题

1. 数字签名要预先使用单向Hash函数进行处理的原因是( C )。

A. 多一道加密工序使密文更难破译

B. 提高密文的计算速度

C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度

D. 保证密文能正确还原成明文

二、问答题

1. 数字签名有什么作用?

当通信双方发生了下列情况时,数字签名技术必须能够解决引发的争端:

否认,发送方不承认自己发送过某一报文。

伪造,接收方自己伪造一份报文,并声称它来自发送方。

冒充,网络上的某个用户冒充另一个用户接收或发送报文。

篡改,接收方对收到的信息进行篡改。

2. 请说明数字签名的主要流程。

数字签名通过如下的流程进行:

(1) 采用散列算法对原始报文进行运算,得到一个固定长度的数字串,称为报文摘要(Message Digest),不同的报文所得到的报文摘要各异,但对相同的报文它的报文摘要却是惟一的。在数学上保证,只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符,

这样就保证了报文的不可更改性。

(2) 发送方用目己的私有密钥对摘要进行加密来形成数字签名。

(3) 这个数字签名将作为报文的附件和报文一起发送给接收方。

(4) 接收方首先对接收到的原始报文用同样的算法计算出新的报文摘要,再用发送方的公开

密钥对报文附件的数字签名进行解密,比较两个报文摘要,如果值相同,接收方就能确认该

数字签名是发送方的,否则就认为收到的报文是伪造的或者中途被篡改。

3. 数字证书的原理是什么?

数字证书采用公开密钥体制(例如RSA)。每个用户设定一仅为本人所知的私有密钥,用它

进行解密和签名;同时设定一公开密钥,为一组用户所共享,用于加密和验证签名。

采用数字证书,能够确认以下两点:

(1) 保证信息是由签名者自己签名发送的,签名者不能否认或难以否认。

(2) 保证信息自签发后到收到为止未曾做过任何修改,签发的信息是真实信息。

身份认证

一、选择题

1. 身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是( B )。

A. 身份鉴别是授权控制的基础

相关主题