《信息安全技术B卷答案及评分标准.doc》由会员分享,可在线阅读,更多相关《信息安全技术B卷答案及评分标准.doc(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 装 订 线 广州涉外经济职业技术学院2012 2013 学年度第 一 学期期末考试试卷(参考答案及评分标准)科 目:信息安全技术 ( B )卷 考试形式:闭卷 考试时间: 120 分钟适用专业班级 10计应 一、填空题(每空1分,共15分)评分标准:答案超过空格数时,任意填对一个答案,得1分,但每小题所得分数最多不得超过该小题的空格数。(下面是关于空格数的答案)1.安全服务;安全协议;七层; 2.异或;模 216 加;模 2161 乘; 3.AH; 4.是否增加文件长度; 5.DES;RSA; 6.公钥基础设施; 7.完整性; 8.64; 9.数字水印; 10.网络层; 二、选择题(每空1分
2、,共20分)评分标准: 所有题均为单选题,选对一个得1分,选错一个扣1分。1 B. 2D3D. 4B. 5B. 6D. 7A. 8C. 9D. 10A.11A. 12D. 13D. 14D. 15A. 16.C. 17.B. 18.D. 19.A 20.C.三、判断题(每空1分,共10分)评分标准: 所有题均为是非题,选对一个得1分,选错一个扣1分。1、2、3、4、5、6、7、8、9、10、四、简答题(每小题5分,共35分)评分标准: 所有题均为简答题,按照答题的要点分步给分。1 答: 当通信双方发生了下列情况时,数字签名技术必须能够解决引发的争端: (1)否认,发送方不承认自己发送过某一报文
3、。 (2)伪造,接收方自己伪造一份报文,并声称它来自发送方。 (3)冒充,网络上的某个用户冒充另一个用户接收或发送报文。 (4)篡改,接收方对收到的信息进行篡改。 2. 答: (1)链路到链路的加密传输方式; (2)节点到节点的加密传输方式;(3)端到端的加密传输方式。 3. 答:(1)比较法; (2)搜索法; (3)特征字识别法 (4)分析法。4. 答:(1)内部 VPN:如果要进行企业内部异地分支结构的互联,可以使用 Intranet VPN 的方式,即所谓的网关对网关 VPN。在异地两个网络的网关之间建立了一 个加密的 VPN 隧道,两端的内部网络可以通过该 VPN 隧道安全地进行通信。
4、 (2)远程 VPN:公司总部和远程雇员或旅行之中的雇员之间建立的 VPN,通 过拨入当地的 ISP 进入 Internet 再连接企业的 VPN 网关,在用户和 VPN 网关之 间建立一个安全的“隧道”, 通过该隧道安全地访问远程的内部网 (节省通信费用, 又保证了安全性) 。拨入方式包括拨号、ISDN、ADSL 等,唯一的要求就是能够 使用合法 IP 地址访问 Internet。 (3)联网 VPN:公司与商业伙伴、供应商、投资者等之间建立的 VPN。如果 一个企业希望将客户、供应商、合作伙伴连接到企业内部网,可以使用 Extranet VPN。其实也是一种网关对网关的 VPN,但它需要有
5、不同协议和设备之间的配合和不同的安全配置。 5答: (1)泄露; (2)通信量分析; (3)伪装、伪造; (4)内容篡改; (5)序号、 计时篡改; (6)否认抵赖。 至于解决方法,(1)(2)采用加密; (3)(4)(5)采用报文鉴别; (6)采用 数字签名。 6. 答:密码分析是指研究在不知道密钥的情况下来恢复明文的科学。攻击类型有只有密文的攻击,已知明文的攻击,选择明文的攻击,适应性选择明文攻击,选择密文的攻击,选择密钥的攻击,橡皮管密码攻击。S盒是DES算法的核心。其功能是把6bit数据变为4bit数据。7.答: 五、计算题(每题10分,共20分)评分标准: 所有题均为计算题,按照答题
6、的计算要点分步给分。1.解:由密钥 K“teacher” ,得出密钥中的各个字母在字母表中的序号为 K=19 4 0 2 7 4 17。对明文 M“I love Qufu Normal University very much” ,按照 七个字母一组,循环使用密钥对每一个字母加密。 密文的计算公式为:c(mki) 对“I”进行加密: c(819)mod 261,即密文为“B” 。 对“l”进行加密: c(114)mod 2615,即密文为“p” 。 依次类推,最终密文为: “B poxk Ulyy Nqyqre Ynkciilmta ciir queo”2解:(1)加密:明文DETE加密,把它分成2个元素(D,E),(T,E),分别对应于(3,4),(19,4) 于是对 DETE加密的结果为 TANY (2)解密:TANY 于是得到对应明文DETE。