信息安全基础复习题

信息安全基础复习题 

1.计算机信息系统安全保护的概念是什么？

答：计算机信息系统安全保护主要包括两个方面

的内容，一方面是国家实施的安全监督管理；

另一方面是计算机信息系统使用单位自身的保护

措施。实施计算机信息系统安全保护的措施包括：

安全法规、安全管理、安全技术3个方面。

 

2.信息的含义及分类 

答：以适合于通信、存储或处理的形式来表示的知识或消息。

信息按其内容的有用价值，大体上可分为三类：消息、资料和知识。 

3.计算机信息系统安全包括哪三个方面。

答：1. 计算机信息系统实体安全

2. 计算机信息系统运行安全 

3. 计算机信息系统信息安全

4.计算机信息系统信息安全的含义。

答：即确保信息的保密性、完整性、可用性、可控性。 

5.试给出网络安全等级的划分 

答：国家标准《准则》将计算机安全保护划分为以下5个级别： 

第一级：用户自主保护级。

第二级：系统审计保护级。 

第三级：安全标记保护级。 

第四级：结构化保护级。 

第五级：访问验证保

6.数字签名要求，说明数字签名的应用?

答：    1. 数字签名的要求：

（1）收方能够确认或证实发方的签名，但不能伪造。

（2）发方发出签名的消息送收方后，就不能再否认他所签发的消息。

（3）收方对已收到的签名消息不能否认，即有收到认证。

（4）第三者可以确认收发双方之间的消息传送，但不能伪造这一过程。

数字签名的应用：(1) 用数字签名对文档进行标识，为文档附上电子时间标签。 

(2)电子贸易、电子支票、电子货币、电子汇款使用电子签名。 

(3) 大范围的商业应用

(4) 数据库的保护

7.一条消息的熵的概念，它与安全性有什么关系？

答：一条消息的熵也表示它的不确定性。即当消息被加密成密文时，为了获取明文，需要解密的明文的比特数。密码体制的熵是密钥空间大小的量度。

8.会求两个数的模，素数的个数是无限还是有限？ 

(10＋13)mod 12＝11

素数的个数是无限的；

9.找素数与求分解因子相比，哪个难度更大？

答：对于一个数，如果能因式分解，则显然不是素数。因式分解的难度更大些。

10.试分析与比较网络通信中各种加密方式的优缺点。

答：链路-链路加密

优点

1．包含报头和路由信息在内的所有信息均加密

2．单个密钥损坏时整个网络不会损坏，每对网络节点可使用不同的密钥

3．加密对用户透明 

缺点：

1．消息以明文形式通过每一个节点

2．因为所有节点都必须有密钥，密钥分发和管理变得困难

3．由于每个安全通信链路需要两个密码设备，因此费用较高

节点加密 

优点：

1．消息的加、解密在安全模块中进行，这使消息内容不会被泄露

2．加密对用户透明 

缺点：

1．某些信息（如报头和路由信息）必须以明文形式传输

2．因为所有节点都必须有密钥，密钥分发和管理变得困难 

端-端加密

优点：

1．使用方便，采用用户自己的协议进行加密，并非所有数据加密

2．网络中数据从源点到终点均受保护

3．加密对网络节点透明，在网络重构期间可使用加密技术 

缺点：

1．每一个系统都需要完成相同类型的加密

2．某些信息（如报头和路由信息）必须以明文形式传输

3．需采用安全、先进的密钥颁发和管理技术 

11.DES算法含义

答: (1). DES算法具有对称性，既可用于加密又可用于解密。对称性带来的一个很大的好处在于硬件容易实现，DES的加密和解密可以用完全相同的器件来实现。

(2). DES算法的明文分组是64位，输出密文也是64位。所用密钥的有效位数是56位，加上校验位共