信息安全试卷_A卷答案

信息安全试卷_A卷答案

ID:42454365

大小:56.50 KB

页数:4页

时间:2019-09-15

信息安全试卷_A卷答案_第1页
信息安全试卷_A卷答案_第2页
信息安全试卷_A卷答案_第3页
信息安全试卷_A卷答案_第4页
资源描述:

《信息安全试卷_A卷答案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、南京信息工程大学试卷答案及评分标准2010—2011学年第2学期信息安全概论课程试卷(A卷)本试卷共页;考试时间100分钟:任课教师姚永雷;出卷时间2011年月参考答案及评分标准一、单项选择题(每题1分,共20分)rioAAABBDDDBBll~20BDACBAACDC二、填空题(每空1分,共20分)1、机密性、完整性、可用性2、鉴别、访问控制、数据完整、3、访问控制策略、信息加密策略、网络安全管理策略4、古典密码、现代密码5、真实性、完整性6、签名算法、验证算法7、保密性、消息完整性8、认证、压缩、电子邮件兼容性三、名词解释(每题4分,

2、共20分)1、网络安全指网络系统的软件、硬件以及系统中存储和传输的数据受到保护,(1分)不因偶然的或者恶意的原因而遭到破坏、更改、泄露,(1分)网络系统连续可靠正常地运行,(1分)网络服务不中断。(1分)2、对称加密与非对称解密。在一个加密系统小,加密和解密便用同一个密钥,这种加密方式称为对称加密,也称为单密钥加密(2分)。如果系统采用的是双密钥体系,存在两个和互关联的密码,其中一个用于加密,另一个用于解密,这种加密方法称为非対称加密,也称为公钥加密。(2分)3、数字证书。所谓证书就是一种经过签名的消息,用来确定某个名字和某个公钥的绑定关

3、系。(2分)这些用户证书由一些可信的认证屮心(CA)创建并被CA或用户放入目录服务器中。(2分)4、安全关联(SA)OSA是IPSec的基础,是出现在IPSec中认证和保密机制的关键概念。一个安全关联是发送方和接收方Z间的受到密码技术保护的单向关系,(1分)该关联对所携带的通信流量提供安全服务(1分):要么对通信实体收到的IP数据包进行“进入”保护,耍么对实体外发的数据包进行“流出”保护。(1分)如果需耍双向安全交换,则需要建立两个安全关联,一个用于发送数据,一•个用于接收数据。(1分)5、入侵检测是指在计算机网络或计算机系统屮的若干关键

4、点收集信息并对收集到的信息进行分析,(2分)从而判断网络或系统屮是否有违反安全策略的行为和被攻击的迹象。它是对入侵行为的发觉。(2分)四、简答题(共20分)1、根据鉴别符的牛成方式,鉴别函数可以分为如下三类:•基于消息加密:以整个消息的密文作为鉴别符。(2分)•基于消息鉴别码(MAC):利用公开函数+密钥产生一个同定长度的值作为鉴别符,并与消息一同发送给接收方,实现对消息的验证。(2分)•基于散列函数:利用公开函数将任意长的消息映射为定长的散列值,并以该散列值作为鉴別符。(2分)2、密钥生成首先必须生成一个公钥和对应的私钥。选择两个大素数

5、p和q(—般约为256比特),p和q必须保密。计算这两个素数的乘积兀=p*q,并根据欧拉函数计算小于n且与n互素的正整数的数冃:0(司=(”-l)(q-l)。(2分)随机选择与0®)互素的数e,则得到公钥ve,n>o计算emod0®)的乘法逆d,即d满足:€*d三l(mod0(司)(2分)则得到了私钥vd,n>o加密运算RSA算法中,明文以分组为单位进行加密。将明文消息M按照n比特长度分组,依次对每个分组做一次加密,所冇分组的密文构成的序列即是原始消息的密文C。加密算法如下:C=Memodn其中收发双方均已知n,发送方已知e,只有接收方已

6、知d。(2分)3、入侵检测的典型过程是:信息收集、信息(数据)预处理、数据的检测分析、根据安全策略做出响应。信息收集是指从网络或系统的关键点得到原始数据,这里的数据包括原始的网络数据包、系统的审计LI志、应用程序口志等原始信息;(2分)数据预处理是指对收集到的数据进行预处理,将其转化为检测器所需要的格式,也包括对冗余信息的去除即数据简约;(2分)数据的检测分析是指利用各种算法建立检测辭模型,并对输入的数据进行分析以判断入侵行为的发生与否。(2分)入侵检测的效果如何将肓接取决于检测算法的好坏。这里所说的响应是指产生检测报告,通知管理员,断开

7、网络连接,或更改防火墙的配置等积极的防御措施。(2分)五、问答题(共20分)1、Kerberos基本流程:在用户A登录工作站的时候,工作站向AS申请会话密钥。AS空成一个会话密钥SA并用A的主密钥加密发送给A的工作站。此外,AS还发送一个门票授权门Ticket-GrantingTicket,TGT),TGT包含用KDC主密钥加密的会话密钥SA>A的ID以及密钥过期时间等信息。(2分)A的工作站用A的主密钥解密,然后工作站就可以忘记A的用户名和口令,而只需要记住S八和TGT。每当用八申请一项新的服务,客八端则用TGT证明自己的身份,向TGS

8、发出申请。(2分)当用八A告诉TGS需要和B通信,TGS为双方生成一个会话密仞KAB,并用密钥SA加密Kab发送给A;TGS还发送给A—个访问B的服务授权门票,门票的内容是使用B的主密钥加密的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。