ThinkStu

ThinkStu

关注
发信
关注(28)粉丝(399)

2017~2018学年《信息安全》考试试题(A3卷)

课程所在学院:计算机学院 适用专业班级: - 考试形式:闭卷

一、单选题(本题满分 20 分,共含 10 道小题,每小题 2 分)

  1. Wanncry 勒索攻击通过加密用户文件来向受害者勒索赎金,该攻击破坏了文件信息的( C )

    A.机密性 B. 完整性 C. 可用性 D. 不可否认性

  2. 下列哪种手段不是对对应信息进行的扰乱操作( D )

    A.约定的密码本替换 B. 数据顺序重排 C. 一次密码本加密 D. DES 中 S-box

  3. 在 Kerckhoffs 原则假设下,密码分析的目标是( D )

    A.破解密码系统结构 B. 破解加密算法 C.破解解密算法 D. 找到所使用的密钥

  4. 下面对安全密码系统表述正确的是( C )

    A.不存在破解加密算法的方法 B. 不存在破解解密算法的方法

    C. 不存在穷举外获取密钥的捷径 D. 不存在破解密文的方法

  5. 下列密码系统不属于分组密码技术的是( A )

    A.A5/1 B. DES C. AES D. RSA

  6. 下列哪一种是分组密码的电子密码本模式 ECB( A )

    A. C = E( P,K ) B. C = E( P XOR P-1,K)

    C. C = E( Pi XOR Ci-1,K ) D. C = P XOR E( P-1,K)

  7. AES 密码系统选择 128 位密钥时,其可选的密钥个数( D )

    A.64 B. 128 C. 2 D. 2

  8. 若 Bob 给 Alice 发送一封邮件,并只向想让 Alice 能够读到,那么,Bob 应该选用那种密钥对信件进行加密( A )

    A. Alice 公钥 B. Alice 私钥 C. Bob 公钥 D. Bob 私钥

  9. RSA 算法中需要大量指数模运算,重复平方法可加速计算效率,要计算 11至少需要( C )个不同的平方乘模运算。

    A.10 B. 9 C. 5 D. 4

  10. 下列哪个不能作为身份认证手段( D )

    A. 口令 B. 生物特征 C. 智能身份卡 D. 密码算法

二、判断题(本题满分 10 分,共含 5 道小题,每小题 2 分。注:正确“√” ,错误“×” )

  1. (X)信息加密算法只是在计算机出现之后才出现的。

  2. (X)使用密码系统只能够实现对信息机密性的保障。

  3. (X)所有密码系统中作用于明文的操作必须是可逆的,否则无法保证解密。

  4. (X)只要知道对方的密钥就可以破解对方发送的所有使用该密钥加密的消息。

  5. (X)DES 有效密钥长度为 56 位,3DES 密钥长度为 168 位。

三、简答题(本题满分 30 分,共含 4 道小题,1、4 每小题 7 分,2、3 每小题 8 分)

  1. 流密码系统是一次密码本技术的推广,只是为了密钥的可管理牺牲了密码系统的可证安全性。
    请简述你上面表述的理解,说明流密码的实现原理,列举你所了解的流密码系统。

  2. 简述基于离散对数的 Diffie-Hellman 密钥协商算法,说明其工作原理。试说明是否还存在其它密钥协商或分发机制,并给出简要设计

  3. 采用分组加密方案,按如下方式对数据进行加密,请写出对应的解密过程,并说明其安全性:

    C0 = IV XOR E(P0, K)

    C1 = (IV+1) XOR E(P1, K)

    C2 = (IV+2) XOR E(P2, K)

    Cn= (IV+n)XOR E(Pn, K)

  4. 验证码技术是被用于区分操作者为人与机器的有效手段,可用于防止恶意用户使用程序自动化破解用户名-口令值。 列举你见到的验证码形式, 并简要说明验证码技术的实现原理及基本要求。

四、分析题(本题满分 20 分,共含 2 道小题,每小题 10 分)

  1. Challenge-response 是信息系统中常见的认证框架,对于下列基于对称密钥 K 的相互认证协议, 其中,R、R分别为 A、B 选择的随机数。请分别指出 A 与 B 之间进行相互认证的 Challenge 与Response 阶段,说明 RA与 RB,以及对称密码系统在实现相互认证过程中的作用

    2017~2018学年《信息安全》考试试题(A3卷)-LMLPHP

  2. SSH 协议能够在通信双方之间建立安全的通道,基于该通道,可以安全执行各种命令,其核心为利用密码学技术在双方之间建立保密通信通道。请根据你的理解,分析实现上述目标要经历的主要步骤,并说明在各步骤中可采用的技术手段。

五、综合应用题(本题满分 20 分,共含 1 道小题,每小题 20 分)

  1. 假如你是校园网信息安全服务的管理员, 负责保证全校师生的安全上网、 校园信息服务系统 (如邮件系统、教务系统、招生系统、一卡通系统、及各单位委托管理的业务系统等)安全正常运行等,为满足新校区信息安全规划需求,请根据你学习的信息安全知识,针对下列问题设计相应的方案

    (1)针对所有业务系统从访问控制、通信保密角度,给出安全机制设计建议,并督促系统安全升级改造,重点说明针对业务应选择哪种加密系统、采用哪些访问控制手段,并说明理由; (该问题 6 分)

    (2)新校区网络数据中心拟规划单点登录方案提高用户体验和系统安全性,为应对用户密码找回,拟建立数据库存储用户的认证数据,请你选用相应的信息安全手段保证数据库在被攻陷的情况下,攻击者也不能轻易获得用户的隐私信息,并说明理由; (该问题 7 分)

    (3)新校区基建部门需设计开发一套线上招标系统完成工程招标, 需保证各投标单位标底不被提前泄露,且能防止开标后投标方抵赖投标价格。请你设计相应机制实现上述目标,并说明理由。 (该问题 7 分)

06-11 17:10
Powered by LMLPHP ©2024 ThinkStu 0.001654