栏目导航

信息安全修订版

发布时间 : 星期三 文章信息安全修订版更新完毕开始阅读

第1章 信息安全技术概论

1、什么是信息安全? P4

2、信息安全的目标主要有哪些方面? P4

3、什么是被动攻击?什么是主动攻击?列出主动攻击与被动攻击的例子。 P2

第2章 密码学基础

1、密码学包括哪两个分支? P36 2、简述对称密码体制的原理和特点。 P36 3、简述公钥密码体制的原理和特点。 P103

3、柯克霍夫斯Kerckhoffs准则认为:密码系统的安全性应取决于?P37

4、对称密码技术主要使用的两种技术是什么? P35 5、攻击密码体制有哪两种方法? P37

6、请按照强度从小到大,列举出对密码攻击的类型。 P38 9、一次一密是一种可证明安全的加密方法,但在实际中很少使用,为什么? P47

10、Hill 密码不能抵抗已知明文攻击,如果有足够多的明文和密文对,就能破解Hill 密码。攻击者至少有多少个不同明文-密文对才能攻破该密码? P49

第3章 对称密码技术

1、根据不同的加密方式,对称密码又分为哪两种密码? P36

1

2、举出对称分组密码算法的例子。举出流密码算法的例子。 分组密码算法:DES,AES。流密码算法:RC4

3、DES的密钥、加密明文、输出密文分别是多少位?DES算法分为两部分:加密过程、子密钥产生过程。请分别描述DES算法两部分。 P51-52

4、在AES中,分组长度和密钥长度分别是多少位?请描述AES加密过程。请描述AES的密钥扩展算法。 P59/P63/P68 5、分组密码的工作模式有哪5种?分别有何特点?P86-90

6、在8 位CFB 模式中,如果传输中一个密文字符发生错误,这个错误将传多远?

答:9个明文字符受影响。因为除了与密文字符相对应的一个明文字符受影响外,受影响的该明文字符进入移位寄存器,直到接下来的8个字符处理完毕后才移出。 7、对称密码的密钥分配有哪4种方法? P96

第4章 公钥密码技术

1、公钥密码技术是为了解决哪两个问题提出的?公钥密码算法不是基于代换和置换技术的,而是基于什么?公钥密码体制有哪6个部分组成? P103/P104/P104

2、在公钥密码体制中,发送方A要向接收方B发送消息M,并要加密M,则应采用哪一方的何种密钥进行加密? B的公钥

3、为了进行认证,发送方A应采用哪一方的何种密钥对消息M进行

2

签名后,再发送给接收方B? A的私钥

4、请列举出一些公钥密码算法。 RSA密码,ELGamal密码,椭圆曲线密码

5、利用RSA 算法运算, 如果p=11, q=13, e=103, 对明文3 进行加密.求d 及密文。

6、在一个使用RSA算法作为公钥加密算法的系统中,假设用户A截获了一个发往用户B的密文C=10,且用户B的公钥(e, n) = (5, 35)。那么明文是多少?

7、在Diffie-Hllman 方法中, 公共素数p = 11, 本原根á = 2.如果用户A选择的私钥XA =6, 用户B 选择的私钥XB = 8, 则YA 、YB、共享密钥K 分别是多少?

8、公钥密码体制中,需要对公钥进行分配,请描述公钥分配的4种方法。 P116

第5章 消息认证与数字签名

1、为什么需要消息认证?消息认证的方法有哪3种? P124/P124 2、如何使用MAC进行消息认证?有哪些使用MAC进行消息认证的方案?

3、基于DES的消息认证码利用哪种工作模式对消息进行加密处理?并把什么作为认证码? P127/P127

4、有哪些使用Hash函数进行消息认证的方案?HMAC 5、请分别列举出MAC算法、Hash算法。

3

第6章 身份认证技术

1、什么是身份认证? P148

2、请列举出几种身份认证方式。 P151

3、简述使用用户名/口令进行身份认证的优缺点。 P151 4、简述使用生物特征认证方式的优缺点。 P152

5、什么是动态口令认证方式?有哪3种方法实现口令的动态变化? P151-152

6、基于USB Key身份认证系统的两种应用模式是? P152

第7章 访问控制技术

1、什么是访问控制? P161 2、有哪几种访问控制策略?

自主访问控制,强制访问控制,基于角色的访问控制

3、什么是自主访问控制DAC策略?有什么优缺点?它的适用场合是什么? P164/P165/P165

4、自主访问控制的实现方法有哪几种? *基于用户和基于能力 5、什么是强制访问控制MAC策略?有什么优缺点?它的适用场合是什么? P165/P164-165/P165 6、如何实现强制访问控制?

7、简述什么是基于角色的访问控制RBAC。 P169

4

第8章 网络安全协议

1、Kerberos密钥分配中心由哪两个服务器组成?分别有什么功能? P178/

2、在Kerberos协议中使用了哪两种票据(Ticket)?请简述其作用。 P178

3、简述Kerberos的认证过程。 P178

4、SSL协议中包含了哪四个协议?分别有什么功能?

SSL记录协议,SSL修改密文协议,SSL告警协议,SSL握手协议 P180-181

5、简述SSL记录协议所规定的发送方执行的操作步骤。 P180 6、简述SSL握手过程。 P182-183

7、PGP提供哪些功能?简述PGP加密/解密过程。简述PGP鉴别过程。 P195/P197/P196 8、PGP使用哪些密钥? P198

5

下载:信息安全修订版.doc

站内搜索

电脑版 关于南京廖华
联系合同范文客服:xxxxx#qq.com(#替换为@)