网络信息安全B作业题和考试复习题 .pdfVIP

《网络信息安全B》作业题和考试复习题

第2-4章

1．什么是拒绝服务攻击？列举出至少四种拒绝服务攻击方法。

2．简单描述SYNFlood攻击的实现原理。

3．简单描述Smurf攻击的实现原理。

6．什么是社交工程攻击？

7．网络信息安全需求包含哪六个基本方面？分别简单说明它们的含义。

9．什么是PPDR安全模型？它包含哪几个部分的含义？〔可配合图形描述〕作为一种安全

模型，它有哪几个方面的特点？

11．TCSEC又叫什么？严格说它是一个电脑安全标准还是网络安全标准？

商用操作系统一般是哪些安全级别？它们采用哪种访问控制策略？

军用或实验室操作系统一般是哪些安全级别？它们采用哪种访问控制策略？

哪种级别的操作系统最安全？哪种级别的操作系统最不安全？

现行的Windows和UNIX操作系统分别到达哪个安全级别？

现有的商用操作系统是否是“安全的操作系统”？

第5679章

12．传统密码学和现代密码学最主要的区别是什么？为什么要求现代密码学的加密算法必

须公开？

14．现代密码学主要分为哪两种加密算法？对称密码加密算法又分为哪两种？

15．举出四种最主要的分组加密算法？哪一种最经典？哪一种最安全且灵活？

16．举出四种最主要的公开加密算法？哪一种只能用于密钥交换？哪一种只能用于数字签

名？哪一种功能最全面且最常用？哪一种是未来的发展方向？

17．可以预计，哪种密码学将最终取代现有的对称加密算法和公开加密算法？

19．系统中有N个人需要两两必威体育官网网址通信，

假设使用对称加密算法，每个人需要保存多少个密钥，系统中一共有多少个密钥？

假设使用公开加密算法，每个人需要保存多少个密钥，系统中一共有多少个密钥？

20．如果要用公开加密算法〔如RSA〕实现A将数据机密性地发送给B，该如何实现？该

如何实现发送方不可否认〔进行数字签名〕？如果要同时满足机密性和数字签名，该如何

使用RSA算法？

21．在管理上，对称密钥和公开加密系统中的私钥存在最主要的威胁是什么？

22．在管理上，公开加密系统中的公钥存在最主要的威胁是什么？列举一个方案说明如何

防范这种威胁？

23．使用什么算法可以最简单实现数据在存储和传输中的完整性？这种算法是公开的吗？

如何使用它保证数据在传输过程中完整性？

第16章

27．用图形说明PGP加密系统的工作原理。并用文字说明接收方用PGP对密文的解密过

程？PGP能实现六种网络信息安全需求中的哪几种？

28．在PGP中，哪几个算法实际上都起到对明文P的“混乱”作用？

29．在PGP中，为什么要先压缩后加密，反之有何不好？

第5679章

34．使用公式说明三重DES算法的实现过程？C=EK3(DK2(EK1(M)))

在什么情况下它的密钥是168位，什么情况下是112位？当使用3个密钥进行三阶段加密

时，密钥是168位，当使用2个密钥进行三重加密时，密钥是112位。

为什么三重DES的第二阶段用解密而不是加密？

24．散列值和HMAC值从理论上都可以实现数据的完整性，HMAC值和散列值在实现上

有什么不同？HMAC值除了能够保证数据的完整性，还能实现什么安全需求？在实际使用

中，使用上述两种方法的哪一种能更好地实现数据的完整性？

机密性

35．现有的一般情况下，多少位的RSA加密算法才是安全的？SET协议和CA中心使用多

少位RSA密钥才非常安全？

1024

36．MD5和SHA1散列值各是多少位？哪一种散列值更难破解得到明文？

MD5128SHA1160.SHA1

37．什么是消息的“消息摘要〔MD〕”？为什么又把它叫做消息的“数字指纹”？

消息摘要是对发送的消息进行单向散列计算

39．使用什么安全机制可以防止通信双方的“相互攻击”？

在理论上，数字签名是用发送方的私钥签名消息的明文，但实际上这种方法有什么缺点？

发送方的公钥是公开的，别人都可以解密，看到明文。

实际系统中一般如何实现数字签名？这种改良的算法除了能实现数字签名，还能实现什么

安全功能？

密码系统包括以下4个方面：