廣東工業(yè)大學(xué)網(wǎng)絡(luò)與信息安全年真題

廣東工業(yè)大學(xué)2011年C卷一、選擇題關(guān)于多級(jí)安全模型中的BIBA模型說(shuō)法不正確的是（D）BIBA模型對(duì)主體和客體按照強(qiáng)制訪問(wèn)控制系統(tǒng)的策略進(jìn)行分類主體不可讀安全級(jí)別低于它的數(shù)據(jù)主題不可寫(xiě)安全級(jí)別高于它的數(shù)據(jù)BIBA模型是一個(gè)由低到高的層次化結(jié)構(gòu)下面說(shuō)法正確的是（CHill密碼是一種公鑰密碼體制加密算法是一種字符替換的古典密鑰加密算法RSA算法只能用于加密不能用于數(shù)字簽名都可以DES是一種分組加密技術(shù)以上均不正確下面關(guān)于Kerberos敘述不正確的是（B）Kerberos是一種基于公鑰加密算法的需要可信第三方作為認(rèn)證服務(wù)器的認(rèn)證系統(tǒng)AS叫做票據(jù)授予服務(wù)器認(rèn)證服務(wù)器客戶方通過(guò)向服務(wù)器遞交自己的憑據(jù)來(lái)證明自己的身份D.不提供數(shù)據(jù)完整性檢測(cè)關(guān)于X.509協(xié)議說(shuō)法不正確的是（D）X.509基于公鑰證書(shū)和CA的認(rèn)證協(xié)議證書(shū)的獲得通過(guò)訪問(wèn)CA提供的目錄證書(shū)的獲得可由對(duì)方將證書(shū)放在初始報(bào)文中以上都不正確ISKMP協(xié)議向Internet密鑰交換協(xié)議（IKE）提供（A）IKE的報(bào)文格式 B.密鑰交換模式Oakley協(xié)議C.密鑰共享SKEME協(xié)議 D.蜜月更新SKEME協(xié)議SET協(xié)議中，卡用戶發(fā)送的購(gòu)買(mǎi)請(qǐng)求報(bào)文中的SET密文（C）將由商家轉(zhuǎn)發(fā)給銀行 B.可由商家的私鑰解密C.采用卡用戶的公鑰加密產(chǎn)生 D.采用銀行的公鑰加密產(chǎn)生計(jì)算機(jī)病毒的引導(dǎo)模塊的作用是（A開(kāi)辟病毒所需要的內(nèi)存空間或覆蓋系統(tǒng)所占用的部分內(nèi)存空間將病毒傳染到其他對(duì)象上去實(shí)施病毒的破壞作用設(shè)置病毒標(biāo)識(shí)選項(xiàng)（A）是采用綜合的網(wǎng)絡(luò)技術(shù)設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，用以分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)系統(tǒng)防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入，它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口。防火墻技術(shù) B.密碼技術(shù)C.訪問(wèn)控制技術(shù) D.虛擬專用網(wǎng)混合密碼系統(tǒng)既具有公鑰體制的靈活性又具有對(duì)稱體制的速度。下面描述正確的是（C用對(duì)稱密鑰加密公鑰 B.用對(duì)稱密鑰加密私鑰C.用公鑰加密對(duì)稱密鑰 D.用私鑰加密對(duì)稱密鑰使用帶隨機(jī)會(huì)話密鑰的對(duì)稱算法加密消息，使用公開(kāi)密鑰算法來(lái)加密隨機(jī)會(huì)話密鑰。對(duì)于災(zāi)難備份系統(tǒng)描述不正確的是（B完整的災(zāi)難備份系統(tǒng)主要有數(shù)據(jù)備份系統(tǒng)，備份數(shù)據(jù)處理系統(tǒng)，備份通信網(wǎng)絡(luò)和完善災(zāi)難恢復(fù)計(jì)劃組成基于磁盤(pán)系統(tǒng)的硬件方式災(zāi)難備份技術(shù)依賴于主機(jī)和主機(jī)操作系統(tǒng)獨(dú)立于主機(jī)和操作系統(tǒng)數(shù)據(jù)備份是災(zāi)難備份系統(tǒng)建設(shè)中的關(guān)鍵基于軟件的災(zāi)難備份系統(tǒng)與操作系統(tǒng)平臺(tái)相關(guān)二、 簡(jiǎn)答題入侵檢測(cè)系統(tǒng)的結(jié)構(gòu)大致可以分為哪幾種？入侵檢測(cè)系統(tǒng)的結(jié)構(gòu)大致可以分為基于主機(jī)型，基于網(wǎng)絡(luò)型以及分布型等簡(jiǎn)述CA是什么？CA即數(shù)字證書(shū)認(rèn)證中心，是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書(shū)的權(quán)威機(jī)構(gòu)。其主要功能有:證書(shū)的頒發(fā)，證書(shū)的更新，證書(shū)的查詢，證書(shū)的作廢，證書(shū)的規(guī)約等簡(jiǎn)述SSLv3協(xié)議由哪些子協(xié)議構(gòu)成？簡(jiǎn)述計(jì)算機(jī)病毒的組成模塊。IPSec協(xié)議如何實(shí)現(xiàn)認(rèn)證、數(shù)據(jù)的完整性驗(yàn)證和保密？簡(jiǎn)述安全審計(jì)的作用是什么？簡(jiǎn)述數(shù)據(jù)庫(kù)安全的基本要求。說(shuō)明生成MAC的過(guò)程與加密過(guò)程的主要區(qū)別。三、 請(qǐng)以gdutcomputer為密鑰，采用Playfair密碼對(duì)消息hello進(jìn)行加密。四、在一個(gè)RSA系統(tǒng)中，某用戶的公鑰是e=5,n=119,求這個(gè)用戶的私鑰，寫(xiě)出加密和解密方程。五、對(duì)于橢圓曲線E23（1,1）：y2=x3+x+1（mod23），試計(jì)算出四個(gè)以上曲線上點(diǎn)的坐標(biāo)。六、畫(huà)出示意圖并說(shuō)明SSLV3協(xié)議建立一個(gè)新的會(huì)話的握手過(guò)程。七、設(shè)某一內(nèi)部網(wǎng)絡(luò)主機(jī)地址為，認(rèn)為來(lái)自站點(diǎn)6上有涉及色情的BBS信息，該站點(diǎn)的BBS通過(guò)Telnet方式提供的（TCP協(xié)議走23端口），現(xiàn)要求阻止內(nèi)部網(wǎng)絡(luò)到色情站點(diǎn)的出站服務(wù)，允許內(nèi)部網(wǎng)絡(luò)用戶通過(guò)Telnet方式訪問(wèn)Internet網(wǎng)絡(luò)的其他站點(diǎn)，請(qǐng)按以下格式寫(xiě)出防火墻的規(guī)則。規(guī)則方向源地址目的地址協(xié)議源端口目的端口動(dòng)作廣東工業(yè)大學(xué)2010信息安全B卷一、選擇題（多項(xiàng)選擇題）相對(duì)于對(duì)稱加密算法，非對(duì)稱加密算法（ACD）加密數(shù)據(jù)的速率較低更適合于現(xiàn)有網(wǎng)絡(luò)中對(duì)所傳輸數(shù)據(jù)（明文）的加解密處理安全性更好加密和解密的密鑰不同（多項(xiàng)選擇題）在通信過(guò)程中，只采用數(shù)字簽名可以解決（ABC）等問(wèn)題。A.數(shù)據(jù)完整性 B.數(shù)據(jù)的抗抵賴性 C.數(shù)據(jù)的篡改 D.數(shù)據(jù)的保密性（多項(xiàng)選擇題）在安全服務(wù)中，不可否認(rèn)性包括兩種形式，分別是（）A.原發(fā)證明 B.交付證明 C.數(shù)據(jù)完整 D.數(shù)據(jù)保密（單項(xiàng)選擇題）DES的密鑰長(zhǎng)度是（B）A.64位 B.56位C.128位 D.160位（多項(xiàng)選擇題）相對(duì)于非對(duì)稱加密算法，對(duì)稱加密算法（B加密數(shù)據(jù)的速率較低更適合于現(xiàn)有網(wǎng)絡(luò)中對(duì)所傳輸數(shù)據(jù)（明文）的加解密處理安全性更好加密和解密的密鑰不同（多項(xiàng)選擇題）在通信過(guò)程中，只采用數(shù)字加密可以解決（D）等問(wèn)題A.數(shù)據(jù)完整性 B.數(shù)據(jù)的抗抵賴性 C.數(shù)據(jù)的篡改 D.數(shù)據(jù)的保密性（多項(xiàng)選擇題）以下屬于包過(guò)濾技術(shù)的優(yōu)點(diǎn)的是（BCA.能夠?qū)Ω邔訁f(xié)議實(shí)現(xiàn)有效過(guò)濾B?具有較快的數(shù)據(jù)包的處理速度為用戶提供透明的服務(wù)，不需要改變客戶端的程序和自己本身的行為能夠提供內(nèi)部地址的屏蔽和轉(zhuǎn)換功能（多項(xiàng)選擇題）對(duì)于防火墻的設(shè)計(jì)準(zhǔn)則，業(yè)界有一個(gè)非常著名的標(biāo)準(zhǔn)，即兩個(gè)基本的策略（BC）允許從內(nèi)部站點(diǎn)訪問(wèn)Internet而不允許從Internet訪問(wèn)內(nèi)部站點(diǎn)沒(méi)有明確允許的就是禁止的沒(méi)有明確禁止的就是允許的只允許從Internet訪問(wèn)特定的系統(tǒng)（單項(xiàng)選擇題）審計(jì)管理指：（C保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致防止因數(shù)據(jù)被截獲而造成的泄密對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)（單項(xiàng)選擇題）對(duì)于災(zāi)難備份系統(tǒng)描述正確的是（CA.備份數(shù)據(jù)處理系統(tǒng)是災(zāi)難備份系統(tǒng)建設(shè)中的關(guān)鍵B.備份通信網(wǎng)絡(luò)是企業(yè)災(zāi)難備份系統(tǒng)建設(shè)中需要重點(diǎn)考慮的事項(xiàng)數(shù)據(jù)備份是災(zāi)難備份系統(tǒng)建設(shè)中的關(guān)鍵上面說(shuō)法均正確二、 填空題BLP保密性模型中，數(shù)據(jù)和用戶被劃分為五個(gè)安全等級(jí)，分別是公開(kāi)、受限、秘密、機(jī)密、高密。網(wǎng)絡(luò)信息系統(tǒng)安全的目標(biāo)是保護(hù)信息的保密性、完整性 、可用性、—不可否認(rèn)性、可控性。按照應(yīng)用技術(shù)分類，防火墻可以分為包過(guò)濾型防火墻 和應(yīng)用代理服務(wù)器防火墻、電路級(jí)網(wǎng)關(guān)防火墻。IPSec保證通過(guò)公共IP網(wǎng)絡(luò)的數(shù)據(jù)通信的保密性、完整性 、和真實(shí)性。報(bào)文鑒別的方式主要有：報(bào)文鑒別碼、報(bào)文鑒別函數(shù) 和散列函數(shù)。三、 簡(jiǎn)答題1.什么是強(qiáng)制訪問(wèn)控制？什么是信息安全？說(shuō)明安全審計(jì)的原理，并指出windows的日志文件主要哪3個(gè)？入侵檢測(cè)系統(tǒng)的主要功能有哪些？怎樣利用公鑰加密實(shí)現(xiàn)秘密密鑰的分發(fā)？四、 計(jì)算題在RSA系統(tǒng)中，一個(gè)給定用戶的公開(kāi)密鑰是e=195,n=667，求這個(gè)用戶的私有密鑰，并寫(xiě)出當(dāng)明文為234時(shí)，對(duì)應(yīng)密文的計(jì)算公式。用Hill加密技術(shù)對(duì)明文Sunday加密，密鑰矩陣為:五、問(wèn)答及分析題為了保護(hù)數(shù)據(jù)庫(kù)系統(tǒng)中數(shù)據(jù)的保密性，可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密。數(shù)據(jù)庫(kù)加密可以分為庫(kù)外加密和庫(kù)內(nèi)加密兩大類。如果采用庫(kù)內(nèi)加密，加密映射一般位于數(shù)據(jù)庫(kù)系統(tǒng)的什么位置，為什么？對(duì)關(guān)系數(shù)據(jù)庫(kù)采用庫(kù)內(nèi)加密時(shí)，我們可以以記錄或字段為單位進(jìn)行加密，但一些字段一般不能加密。請(qǐng)給出一個(gè)這樣的例子，并說(shuō)明原因。試畫(huà)出