11-12软件+背景信息安全技术考试卷B

第1页共4页华东交通大学2011—2012学年第一学期考试卷承诺：我将严格遵守考场纪律，知道考试违纪、作弊的严重性，还知道请他人代考或代他人考者将被开除学籍和因作弊受到记过及以上处分将不授予学士学位，愿承担由此引起的一切后果。专业班级学号学生签名：试卷编号：（B）卷信息安全技术课程课程类别：必、限、任闭卷（）、开卷（参考资料任意）：题号一二三四五总分计分人签名题分2020242412100得分考生注意事项：1、本试卷共4页，总分100分，考试时间120分钟。2、考试结束后，考生不得将试卷、答题纸和草稿纸带出考场。一、选择题(每小题2分,共20分)1、下列算法中不属于分组密码算法的是____________。A、RC5B、IDEAC、AESD、DSA2、在公钥体制中，不公开的是_______________。①公钥②私钥③加密算法A、①B、②C、①和②D、②和③3、X.509数字证书中的签名字段是指_________________。A、用户对自己证书的签名B、发证机构对用户证书的签名C、用户对发送报文的签名D、发证机构对发送报文的签名4、电子交易必须具备抗抵赖性，目的在于防止_________________。A、一个实体假装成另一个实体B、参与此交易的一方否认曾经发生过此次交易C、他人对数据进行非授权的修改、破坏D、信息从被监视的通信过程中泄漏出去。5、关于SET协议和SSL协议，以下说法正确的是________________。A、SET和SSL都需要CA系统的支持B、SET需要CA系统的支持，但SSL不需要C、SSL需要CA系统的支持，但SET不需要D、SET和SSL都不需要CA系统的支持6、在网络安全中，DoS攻击了信息的_________________。A、可用性B、保密性C、完整性D、真实性7、数字签名不能用于保证信息的_________________。A、抗否认性B、保密性C、完整性D、真实性得分评阅人第2页共4页8、CA属于ISO安全体系结构中定义的_________________。A、认证交换机制B、通信业务填充机制C、路由控制机制D、公证机制9、在建立口令时最好不要遵循的规则是______________。A、不要使用英文单词B、不要选择记不住的口令C、使用名字，自己的名字和家人的名字D、尽量选择长的口令10、Kerberos的设计目标不包括__________________。A、认证B、授权C、记账D、真实性二、填空题(每小题2分，共20分)1、22011mod5=_____________________________________。2、当加密的密钥k1与解密的密钥k2是_________________时，叫对称密码。3、对操作系统进行安全配置时，需要对TTL值进行修改的原因是攻击者可以通过Ping指令查看TTL值来判断________________________________。4、分组密码算法DES的有效密钥长度为______________位。5、X.509数字证书中的签名字段是指____________________________的签名。6、公开密钥的分配方式有_____________________________________________。7、IPSec中的ESP和AH两种协议中，不能保证消息的机密性的是__________。8、安全电子邮件主要是解决_________________________________安全问题。9、SSL协议利用_________________________进行身份认证。10、SYN风暴属于________________________攻击。三、计算题（每小题6分，共24分，写出过程）1、如果对明文year使用密钥为photoshop的单表替换密码加密，则密文是什么？2、利用分组密码DES算法设计中的扩展置换思想，计算8位数据10010110扩展成12位数据是什么？利用分组密码DES算法设计中的压缩替换思想，计算长度为48位的数据的最后12位数据010101101011压缩成的8位数据是什么？得分评阅人得分评阅人第3页共4页3、设3阶线性反馈移位寄存器反馈函数为f(a1,a2,a3)=a1a3，初始状态S＝(a1,a2,a3)＝(1,0,0)，则其第一周期的输出序列是什么？4、若攻击者截获RSA系统信息n=35，公钥e＝7，用户密文C=8，则可破解明文M是什么？四、简答题（每小题6分，共24分）1、公钥密码体制的主要特点是什么，它能提供哪些安全服务。2、什么是数字签名，它在信息安全中的主要作用有哪些。3、简述信息隐藏与数据加密的区别。得分评阅人第4页共4页4、公钥证书为什么需要撤销，如何进行撤销？五、论述题（12分）结合实际，谈谈如何运用你所学到的信息安全知识防范你可能遇到的安全威胁。得分评阅人