【正文】 信息安全技術(shù) 概論 習題及答案 第一章緒論 一、選擇題 （ D） 二、 簡答題 1． 談?wù)勀銓π畔⒌睦斫?. 答：信息是事物運動的狀態(tài)和狀態(tài)變化的方式。 2． 什么是信息技術(shù) ? 答：籠統(tǒng)地說，信息技術(shù)是能夠延長或擴展人的信息能力的手段和方法。 本書中，信息技術(shù)是指在計算機和通信技術(shù)支持下，用以獲取、加工、存儲、變換、顯示和傳輸文字、數(shù)值、圖像、視頻、音頻以及語音信息，并且包括提供設(shè)備和信息服務(wù)兩大方面的方法與設(shè)備的總稱。 也有人認為信 息技術(shù)簡單地說就是 3C： Computer＋ Communication＋ Control。 3． 信息安全的基本屬性主要表現(xiàn)在哪幾個方面 ? 答：（ 1） 完整性（ Integrity） （ 2）保密性（ Confidentiality） （ 3）可用性（ Availability） （ 4）不可否認性（ Nonrepudiation） （ 5）可控性（ Controllability） 4． 信息安全的威脅主要有哪些 ? 答：（ 1）信息泄露 （ 2） 破壞信息的完整性（ 3）拒絕服務(wù)（ 4）非法使用（非授權(quán)訪問）（ 5） 竊聽（ 6）業(yè)務(wù)流分析 （ 7）假冒（ 8）旁路控制（ 9）授權(quán)侵犯 （ 10）特洛伊木馬 （ 11）陷阱門（ 12）抵賴（ 13）重放（ 14）計算機病毒（ 15）人員不慎（ 16）媒體廢棄 （ 17）物理侵入（ 18）竊取（ 19）業(yè)務(wù)欺騙等 5． 怎樣實現(xiàn)信息安全 ? 答：信息安全主要通過以下三個方面： A 信息安全技術(shù)：信息加密、 數(shù)字簽名、 數(shù)據(jù)完整性、 身份 鑒別 、訪問控制、安全數(shù)據(jù)庫、網(wǎng)絡(luò)控制技術(shù)、反病毒技術(shù) 、安全審計、業(yè)務(wù)填充、路由控制 機制、公證機制等； B 信息安全管理：安全管理是信息安全中具有能動性的組成部分。大多數(shù)安全事件和安全隱患的發(fā)生，并非完全是技術(shù)上的 原因，而往往是由于管理不善而造成的。安全管理包括：人事管理、設(shè)備管理、場地管理、存儲媒體管理、軟件管理、網(wǎng)絡(luò)管理、密碼和密鑰管理等。 C 信息安全相關(guān)的法律。法律可以使人們了解在信息安全的管理和應(yīng)用中什么是違法行為，自覺遵守法律而不進行違法活動。法律在保護信息安全中具有重要作用對于發(fā)生的違法行為，只能依靠法律進行懲處，法律是保護信息安全的最終手段。同時，通過法律的威懾力，還可以使攻擊者產(chǎn)生畏懼心理，達到懲一警百、遏制犯罪的效果。 第二 章密碼技術(shù) 一、選擇題 1．數(shù)字簽名要預(yù)先使用 單向 Hash 函數(shù)進行處理的原 因是（ C） A．多一道加密工序使密文更難破譯 B．提高密文的計算速度 C．縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度 D．保證密文能正確還原成明文 2．假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加 5，即 a 加密成 f。 這種算法的密鑰就是 5，那么它屬于（ A） 二、簡答題 1． 為了實現(xiàn)信息的安全，古典密碼體制和現(xiàn)代密碼體制所依賴的要素有何不同？ 答：古典密碼體制中， 數(shù)據(jù)的保密基于加密算法的保密。 現(xiàn)代密碼體制中，數(shù)據(jù)的安全基于密鑰而不是算法的保密。 2． 密碼學發(fā)展分為哪幾個階段？各自的特點是什么？ 答：第一個階段 :從幾千年前到 1949 年。 古典加密 計算機技術(shù)出現(xiàn)之前 密碼學作為一種技藝而不是一門科學 第二個階段：從 1949 年到 1975 年。 標志： Shannon 發(fā)表“ Communication Theory of Secrecy System” 密碼學進入了科學的軌道 主要技術(shù)：單密鑰的對稱密鑰加密算法 第三 個階段： 1976 年以后 標志： Diffie， Hellman 發(fā)表了“ New Directions of Cryptography” 開創(chuàng)了公鑰密碼學的新紀元。 3． 按使用密鑰數(shù)量，可將密碼體制分為幾類？若按照對明文信息的加密方式呢？ 答：對稱密碼體制（單鑰密碼體制）和非對稱密碼體制（公鑰密碼體制）。 流密碼和分組密碼。 4． 設(shè)計分組密碼的主要指導(dǎo)原則是什么？實現(xiàn)的手段主要是什么？ 答： ， Shannon 提出的混亂原則和擴散原則。 b. 針對實現(xiàn)的設(shè)計原則 ,分組密碼可以用軟件和硬件來實現(xiàn)。 基于軟件和硬件的不同性質(zhì)，分組密碼的設(shè)計原則可根據(jù)預(yù)定的實現(xiàn)方法來考慮。 軟件實現(xiàn)的設(shè)計原則：使用子塊和簡單的運算。密碼運算在子塊上進行，要求子塊的長度能自然地適應(yīng)軟件編程，比如 1 32 比特等。在軟件實現(xiàn)中，按比特置換是難于實現(xiàn)的，因此我們應(yīng)盡量避免使用它。子塊上所進行的一些密碼運算應(yīng)該是一些易于軟件實現(xiàn)的運算，最好是用一些標準處理器所具有的一些基本指令，比如加法、乘法和移位等。 硬件實現(xiàn)的設(shè)計原則：加密和解密可用同樣的器件來實現(xiàn)。盡量使用規(guī)則結(jié)構(gòu)，因為密碼應(yīng)有一個標準的組件結(jié)構(gòu)以便其能適應(yīng)于用超大規(guī) 模集成電路實現(xiàn)。 另外，簡單性原則，必要條件，可擴展性也是要考慮的。 Feistel 密碼結(jié)構(gòu)，用代替和置換的手段實現(xiàn)混淆和擴散的功能。 5． 對分組密碼的常見攻擊有哪些？ 答：唯密文攻擊，已知明文攻擊，選擇明文攻擊，選擇密文攻擊。 6． 公鑰密碼體制出現(xiàn)有何重要意義？它與對稱密碼體制的異同有哪些？ 答： 公鑰密碼體制是密碼學研究的一個具有里程碑意思的重要事件。公鑰密碼系統(tǒng)在消息的傳輸過程中采用彼此不同的加密密鑰與解密密鑰，并且在考慮時間因素的情況下，由加密密鑰推導(dǎo)出與之相對應(yīng)的解密密鑰不 具有可實現(xiàn)性。至此，密碼體制解脫了必須對密鑰進行安全傳輸?shù)氖`，使密碼學的應(yīng)用前景豁然開朗。 與對稱密碼相比， 相同點： （ 1） 都能用于數(shù)據(jù)加密； （ 2） 都能通過硬件實現(xiàn)； 不同點： （ 1） 對稱密碼體制加密密鑰和解密密鑰是相同的，而公鑰密碼體制使用不同的加密密鑰和解密密鑰； （ 2） 公鑰密碼體制基于數(shù)學難題，而對稱密碼體制不是； （ 3） 公鑰密碼體制密鑰分發(fā)簡單。加密密鑰可以做成密鑰本公開，解密密鑰由各用戶自行掌握，而對稱密碼體制不可以； （ 4） 公鑰體制的加密速度比較慢，而對稱密碼體制速度較快； （ 5） 公鑰體制 適應(yīng)于網(wǎng)絡(luò)的發(fā)展，能夠滿足不相識的用戶之間進行保密通信的要求； （ 6） 公鑰體制中每個用戶秘密保存的密鑰量減少。網(wǎng)絡(luò)中每個用戶只需要秘密保存自己的解密密鑰，與其他用戶通信所使用的加密密鑰可以由密鑰本得到； 7． 從計算安全的角度考慮，構(gòu)建公鑰密碼體制的