信息安全概论模拟试题

一、填空题（每空1分，共40分）

1. Internet 上的威胁包括： 、 违反授权原则、植入、通信监视、通信窜扰、中断、 、否认和病毒。

2. 通常通过 的方式实现访问控制。

3. 信息安全可以分为系统安全、 和内容安全三个层次。

4. 单钥下，对明文的加密分为 和 两种。

5. 有限状态自动机由 、有限输入输出字符集、 三部分组成。

6. DES的算法主要包括：____、____轮迭代的乘积变换，逆初始置换IP-1以及16个子密钥产生器。

7. 同步流密码的关键是产生一个好的 。

8. 和 是设计现代分组密码的基础。

9. 椭圆曲线上的密码ElGamal的安全性是基于 。

10. 分组密码的 模式经常用于传送短数据。

11. AES的分组长度为 bit，其安全性至少相当于 。

12. 如果 ，则称两整数a和b模n同余。

13. 公钥密码目前主要用于 和 。

14. 估计在近代应用中，密钥长度介于 bit和 bit之间的RSA算法是安全的。

15. 消息认证这个过程被用于验证接收消息的 、完整性、 和时间性。

16. SHA的分组长度是 bit，输出消息长度是 bit。

17. 数字签字的方式有两类： 和 。

18. 保证消息的实时性通常采用 和 的方式。

19. OSI参考模型中，把计算机分为七个互相的层，它们分别是物理层、数据链路层、 、 、会话层、表示层、应用层。

20. X.509提供了一个认证业务的基础框架，其核心问题是 。

二、简答题（每题5分，共30分）

1． 简要说明单钥密码和双钥密码的区别和优缺点。

2． 说明分组密码的各种运行模式并描述一下CBC模式。 

3． 简述在公钥下利用Diffie-Hellman方法产生共享密钥的方法。 

4． 简述一下数字签字的产生和验证过程。

5． 好的分组密码，在设计时需要满足什么要求？

6． 列举网络加密方式及各自优缺点。 

三、对集合{1,2,3,4}，按摸5乘法构造乘法表，求3的逆元（10分）

四、用Fermat定理求（10分）

五、设通信双方使用RSA加密，接收方的公开钥是(e, n) = (5, 35)，接收到的密文是C = 10，求明文M。（10分）

参

模拟试题二

一、填空题： 

1、系统穿透　　 拒绝服务 

2、认证 

3、数据安全 

4、流密码　　 分组密码 

5、有限状态集　　 转移函数 

6、初始置换　　 16

7、密钥流产生器 

8、扩散　　　 混淆 

9、ECC上的离散对数问题的困难性 

10、电码本 

11、128　　 三重DES

12、a(mod n) = b(mod n) 

13、密钥管理　　　 数字签字 

14、1024　　 2048 

15、真实性　　 顺序性 

16、512　　　 160

17、直接方式　　　 具有仲裁的方式

18、 时戳　　 挑战-应答 

19、网络层　　 传输层 

20、用户的公钥证书 

二、简答题 

1、单钥密码中收发双方公用一个事先商议好的密钥； 

公钥密码中每个用户具有一个公钥和一个相对应的私钥； 

它们的区别是密钥管理方式不同 

单钥的优点是密钥长度短，速度快，缺点是密钥管理麻烦 

公钥的密钥长度短，速度慢，但没有密钥管理的问题 

2、电码本模式、密码分组链接模式、密码反馈模式、输出反馈模式。 

CBC模式的特点是加密算法的输入是当前明文与前一组密文的异或。 

3、

4、签名者产生消息的指纹，利用自己的私钥对消息进行加密；验证者利用签名者的公钥和消息验证签名。 

5、（1）分组长度要足够大；（2）密钥量要足够大，但密钥长度不能过长；（3）由密钥确定的置换算法要足够复杂；（4）加密和解密运算简单；（5）一般无数据扩展，在加入同态置换和随机化加密时可以加入数据扩展；（6）差错传播尽可能小。 

6、链路加密：优点是整个通信链路上都是安全的，缺点是在交换机中容易受到攻击，密钥量大 

端端加密：优点是可以防止对交换机和网络的攻击，并能提供一定程度的认证；缺点是易受业务流量分析攻击 

三、构造乘法表　 

四、

五、