网络与信息安全试卷B.doc

装 订 线 江苏师范大学试卷 B（2012 -2013 学年度第 2 学期） （考试日期 ： 年 月 日） 课程名称 ： 网络与信息安全 试卷类型：（闭卷） 学院 计算机学院 专 业 　 班级 学号 姓 名 成绩 题 号 一 二 三 四 五 六 合分人 分 值 20 20 10 24 26 得 分 得分 一、填空（每空 1分，共 20 分） 1．网络的信息安全，一般有四项要求，即 ， ， ， 。 2. 将敏感数据转化为不能理解的乱码的过程称为 ，将乱码还 原为原文的过程叫做 。 3. 使用DES对64比特的明文加密，其中密钥是 位，密钥有效位是 位。算法生成 比特的密文。 4.如果aº b mod r成立,则称a和b是 。 5. 网络安全的层次结构主要包括 ， ， 。 6.访问控制中自主访问控制可采用的办法有 ， ， ，和 。 7．在信息安全领域中，常见的信息保护手段大致可分为 和认证两大类。 8.利用人类感觉器官对数字信号的感觉冗余，将一个消息隐藏在另一个消息中称之为 。 9. 是指嵌入有水印的数字信息经过某种改动或变化之后，仍然能够从数字信息中提取到水印信息。 得分 二、选择题（每题 2分，共 20 分） 1.在DES算法中扩展置换后的E(R)与子密钥k异或后输入（ ）到S盒置换。 A. 64位 B.54位 C.48位 D.32位 2.PGP加密算法是混合使用（ ）算法和IDEA算法，它能够提供数据加密和数字签名服务，主要用于邮件加密软件。 A. RSA B. DES C. AES D.MD5 3.（ ）就是通过使用公开密钥技术和数字证书等来提供网络信息安全服务的基础平台 A.公开密钥体制 B.对称密钥体制 C.PKI D.数字签名 4.数字签名是公开密钥算法的一个典型应用，在发送端采用（ ）对发送的信息进行数字签名。 A．发送者的公钥 B. 发送者的私钥 C.接收者的公钥 D. 接受者的私钥 5.在下列的认证方式中，最常用的认证方式是（ ） A. 基于账户名/口令认证 B. 基于摘要算法的认证 C. 基于PKI认证 D. 基于数据库认证 6. PKI支持的服务不包括：（ ） A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 7.攻击者截获并记录了从A到B的数据，然后又从早些时候截获的数据中提取出信息重新发往B称为：（ ） A.中间人攻击 B.字典攻击 C.强力攻击 D.回放攻击 8. 下列关于CA主要功能说法正确的是：（ ） A. 确认用户的身份 B. 负责发放和管理数字证书 C. 为用户提供证书的申请，下载等操作 D. 定义了密码系统的使用方法和原则 9. 下列关于对称密钥加密说法正确的是：（ ） A. 加密方和解密方可以使用不同的算法 B. 加密密钥和解密密钥可以是不同的 C. 加密密钥和解密密钥必须是相同的 D. 密钥的管理非常简单 10. 在欧拉定理的具体表述为：若n,a为互质正整数，且gcd(n,a)=1,则a¢(n) º1(mod n).现有n=8,则¢(8)=（）。 A. 2 B. 3 C. 4 D. 8 得分 三、判断题（每题 1分，共 10 分） 1.信息安全是指秘密信息在产生、传输过程中不被泄露或者破坏 （） 2.散列函数在进行鉴别时需要密钥 （） 3.按对明文的处理方式密码可以分为分组密码和单钥密码。 （） 4.主动攻击和被动攻击的最大区别是是否改变信息的内容。 （） 5.计算机病毒是人为编制的代码。 （） 6.数据未经授权不能修改的特性称为数据的完整性。 （） 7.假设一种加密算法，其加密方法为将每一个字母加5，即a加密 成f.这种算法的密钥为5，那么它属于对称加密技术。 （） 8.DES算法中F函数的设计准则有雪崩原则，所谓雪崩原则是指输入 当中的一个比特发生变化都应当使输出产生尽可能多的变化。 （） 9.证书是PKA的核心元素，CA是PKA的核心执行者。 （） 10.解密算法D是加密算法E的逆过程。 ( ) 得分 四、简答题（每小题8分，共 24 分） 1.简述网络安全的“木桶理论”以及列举5种网络安全威胁的类型。 2. 简述混沌系统的定义及其特征 3. 简述身份认证的含义。 得分 五、综合题（每小题13分，共 26 分） 1.什么是信息隐藏？简述信息隐藏的原理和信息隐藏系统的特征。 2. 描述数字签名的作用和主要流程 谢谢大家下载,本文档下载后可根据实际情况进行编辑修改.再次谢谢大家下载.翱翔在知识的海洋吧. 3