信息安全基础复习题
1.计算机信息系统安全保护的概念是什么?
答:计算机信息系统安全保护主要包括两个方面
的内容,一方面是国家实施的安全监督管理;
另一方面是计算机信息系统使用单位自身的保护
措施。实施计算机信息系统安全保护的措施包括:
安全法规、安全管理、安全技术3个方面。
2.信息的含义及分类
答:以适合于通信、存储或处理的形式来表示的知识或消息。
信息按其内容的有用价值,大体上可分为三类:消息、资料和知识。
3.计算机信息系统安全包括哪三个方面。
答:1. 计算机信息系统实体安全
2. 计算机信息系统运行安全
3. 计算机信息系统信息安全
4.计算机信息系统信息安全的含义。
答:即确保信息的保密性、完整性、可用性、可控性。
5.试给出网络安全等级的划分
答:国家标准《准则》将计算机安全保护划分为以下5个级别:
第一级:用户自主保护级。
第二级:系统审计保护级。
第三级:安全标记保护级。
第四级:结构化保护级。
第五级:访问验证保
6.数字签名要求,说明数字签名的应用?
答: 1. 数字签名的要求:
(1)收方能够确认或证实发方的签名,但不能伪造。
(2)发方发出签名的消息送收方后,就不能再否认他所签发的消息。
(3)收方对已收到的签名消息不能否认,即有收到认证。
(4)第三者可以确认收发双方之间的消息传送,但不能伪造这一过程。
数字签名的应用:(1) 用数字签名对文档进行标识,为文档附上电子时间标签。
(2)电子贸易、电子支票、电子货币、电子汇款使用电子签名。
(3) 大范围的商业应用
(4) 数据库的保护
7.一条消息的熵的概念,它与安全性有什么关系?
答:一条消息的熵也表示它的不确定性。即当消息被加密成密文时,为了获取明文,需要解密的明文的比特数。密码体制的熵是密钥空间大小的量度。
8.会求两个数的模,素数的个数是无限还是有限?
(10+13)mod 12=11
素数的个数是无限的;
9.找素数与求分解因子相比,哪个难度更大?
答:对于一个数,如果能因式分解,则显然不是素数。因式分解的难度更大些。
10.试分析与比较网络通信中各种加密方式的优缺点。
答:链路-链路加密
优点
1.包含报头和路由信息在内的所有信息均加密
2.单个密钥损坏时整个网络不会损坏,每对网络节点可使用不同的密钥
3.加密对用户透明
缺点:
1.消息以明文形式通过每一个节点
2.因为所有节点都必须有密钥,密钥分发和管理变得困难
3.由于每个安全通信链路需要两个密码设备,因此费用较高
节点加密
优点:
1.消息的加、解密在安全模块中进行,这使消息内容不会被泄露
2.加密对用户透明
缺点:
1.某些信息(如报头和路由信息)必须以明文形式传输
2.因为所有节点都必须有密钥,密钥分发和管理变得困难
端-端加密
优点:
1.使用方便,采用用户自己的协议进行加密,并非所有数据加密
2.网络中数据从源点到终点均受保护
3.加密对网络节点透明,在网络重构期间可使用加密技术
缺点:
1.每一个系统都需要完成相同类型的加密
2.某些信息(如报头和路由信息)必须以明文形式传输
3.需采用安全、先进的密钥颁发和管理技术
11.DES算法含义
答: (1). DES算法具有对称性,既可用于加密又可用于解密。对称性带来的一个很大的好处在于硬件容易实现,DES的加密和解密可以用完全相同的器件来实现。
(2). DES算法的明文分组是64位,输出密文也是64位。所用密钥的有效位数是56位,加上校验位共