2015信息安全硕士复习题及答案(南京邮电大学)

本站小编 免费考研网/2015-07-02

2015硕士信息安全复习题
1. 基本攻击类型和防范措施

a、窃听,防范措施将数据加密后传输
b、密码分析,防范措施主要分为设计更加安全的加密算法使之能够抵御各种可能的统计和数学分析,使用更长的密钥使得蛮力分析实效,管理好密钥的传播和存储以确保密钥不会被窃取,开发出更严密的软件系统及硬件装置。 c、盗窃登录密码,防范措施为身份认证
d、身份诈骗,防范措施,使用加密算法将甲乙双方的通信加密,使用数字签名方法确认通信双方的身份以及不允许路由器等网络装置传递改道传递的网包;中间人如果不能将经过加密的网包解密,则读不到网包内容也不能修改经过加密的网包;此外,中间人也很难假冒甲乙双方以他们的名义给自己炮制或修改的IP包做数字签名,因而无法蒙骗甲乙各方。 e、软件剥削,防范措施关闭所有允许内存溢出之门,即在写入缓冲区前必须首先检查将写入到缓冲区的内容的界限,如果超出缓冲区预设的空间则不执行此语句并给出错误信息,并避免使用没有界限限制的字符串函数。
f、抵赖,防范措施是实用严密的身份验证协议和密码学方法。
g、入侵,防范措施包括使用入侵检测系统及时发现入侵行为,以及关闭不必要的网络端口减少系统入口点。
h、流量分析,防范措施是将整个IP包加密
i、服务阻断,防范措施包括检测和终止占比的攻击。
j、恶意软件,○
1病毒和蠕虫,防范措施,随时检测及清除病毒和蠕虫,减少病毒和蠕虫感染的可能。○
2特洛伊木马,防范措施,检测和删除。○3逻辑炸弹和软件后门,防范措施,减少雇员植入逻辑炸弹的动机和机会,再者是检测。○
4间谍软件,防范措施,检测和消除间谍软件。○
5伪抗间谍软件,防范措施,检测和消除伪抗间谍软件○6占比软件,防范措施加强系统的安全管理
k、其他攻击类型,
2. 暴力攻击、字典攻击和彩虹表原理
暴力攻击,又称蛮力攻击,穷举所有可能的密钥字符串,把每一个这样的字符串当做密钥,将所窃得的密文作为解密算法的输入,并检查计算结果是否很像明文,如是,破译成功。
字典攻击是针对存储在计算机系统内的登录密码进行的。原理○
1利用某些用户喜欢使用单词、地名、人名或日期来设置登录密码的习惯,事先利用散列算法对这些数据进行处理,把
得到的密文和对应的原文存起来备用。○
2设法窃得存储在计算机系统内的登录密码文件○3将盗来的密文和事先计算好的密文进行比对,找出相同者,则其对应的明文便是登录密码。 彩虹表是实现字典攻击的一种解决方法,其原理为它是一种时间和空间都可接受的这种方案。只预先计算和存储某些明文—密文对,在盗得密码文件后利用它们计算其他明文—密文对,边算边比较。
3. 流密码的概念、基本结构和关键问题。
流密码又称为序列密码,是一种对称密钥加密算法,其使用方法和“一次一密”相同,它是将明文消息字符串逐位地加密成密文字符。首先利用密钥K产生一个密钥流,然后使用如下规则对明文串x=x0x1„加密y=y0y1y2„=Ez0(x0)Ez1(x1)Ez2(x2)„;解密时,使用相同的密钥流与密文做运算(XOR)。
流密码无记忆性,即加密器件中没有记忆单元,所以带来低扩散、插入及修改的不敏感性。

4. 分组密码设计的主要指导原则是什么?其实现的手段是什么?
分组密码又称为加密算法,其设计的主要指导原则为○
1一把密钥能使用多次而不会威胁到加密算法的安全。○
2运算简便快捷,手段使用简单运算方法,置换和替换运算中,置换是一对一的,即不同的二元字符串不能被相同的二元字符串所取代,而替换运算则可以是多对一。○3抵御统计分析,加密算法必须要有扩散性和混淆性,获得扩散性的方法为对明文执行某些特定的计算。产生混淆性的方法是从密钥生成若干子密钥,将明文段用一个子密钥执行某些
特定运算。○
4抵御穷举攻击,手段为延长数据长度l。○5抵御数学攻击○6抵御旁道攻击,手段为设法减少每一步骤的计算时间差。 5. DES 、3DES DES:绿皮书P41 3DES:绿皮书P49
DES是通用的计算机加密算法。DES是美国和国际标准,是一种对称算法,加密和解密的密钥是相同的。它是一个分组加密算法,以64位为分组对数据加密。64位一组的明文从算法的一端输入,64位密文从另一端输出。DES是一个对称算法;加密解密用的是同一个算法(除了密钥编排不同之外) 密钥的长度为56位,(密钥通常表示为64位数,但每个第8位都用作奇偶校验)密钥可以是任意的56位数,且可以任意时候改变,其中有极少数的数被认为是弱密钥,但能很容易避开它们。所有的保密性依赖于密钥。DES基本组建分组是这些技术的一个组合(先替代后置换),它基于密钥作用+明文的轮。DES有16轮,这意味着要在明文的分组上16次施用相同的组合技术。
3DES又称Triple DES,是DES加密算法的一种模式,它使用3条56位的密钥对数据进行3次加密。
为了避免三重DES使用3个密钥进行三阶段加密带来的密钥过长的缺点(168bit),Tuchman提出使用两个密钥的三重加密方法,这个方法只要求112bit密钥,即令其K1=K3: C=EK1(DK2(EK1(M)))
三重DES的第二阶段的解密并没有密码编码学上的意义。它的唯一优点是可以使用三重DES解密原来的单次DES加密的数据,即K1=K2=K3。C=EK1(DK1(EK1(M)))=EK1(M) 6. 分组密码的五种使用方式,其特点和应用场合。

1电子密码本模式,适用于加密通话密钥以便传送给通话对方 ECB主要用于发送少数量的分组数据(如加密密钥等);  相同明文=》相同密文(相同密码):好像有一个密码本  同样信息多次出现造成泄漏  信息块可被替换  信息块可被重排
 密文块损坏=》仅对应明文块损坏
 适合于传输短信息,数据较少的情况,典型应用:单个数据的安全传输 ○
2密码段链模式,适用于明文加密 CBC适合加密长度大于64比特的消息,还可以用来进行用户鉴别;  需要共同的初始化向量IV,如密钥一样保护?  相同明文不同密文
 初始化向量IV可以用来改变第一块  密文块损坏两明文块损坏  安全性好于ECB,重排
 加密算法的输入是上一个密文组和下一个明文组的异或


相关话题/安全 南京邮电大学

  • 领限时大额优惠券,享本站正版考研考试资料!
    大额优惠券
    优惠券领取后72小时内有效,10万种最新考研考试考证类电子打印资料任你选。涵盖全国500余所院校考研专业课、200多种职业资格考试、1100多种经典教材,产品类型包含电子书、题库、全套资料以及视频,无论您是考研复习、考证刷题,还是考前冲刺等,不同类型的产品可满足您学习上的不同需求。 ...
    本站小编 Free壹佰分学习网 2022-09-19
  • 安全管理学复习资料
    1. 安全的三大定义:安全是指客观事物的危险程度能够为人们普遍接受的状态;安全是指没有引起死亡、伤害、职业病或财产、设备的损坏或损失或环境危害的条件;安全是指不因人、机、媒介的相互作用而导致系统损失、人员伤害、任务受影响或造成时间的损失。2. 填空)安全问题对于人类的重要性主要体现在三个方面:经济损失 ...
    本站小编 免费考研网 2015-06-28
  • 2016考研思修法基:增强国家安全意识
      本章是法的基本理论知识,不仅直接提升学生的法治观念、法律意识,而且为第八章基本法律制度的学习奠定基础,因此,本章无论是理论地位还是考试地位都十分重要。而且,这部分是法律基础的核心知识点,2016考研的学生应深刻领会这部分内容,并加以综合运用。  一、掌握国家安全法律知识  1.国家安全的一般法律制度  ...
    本站小编 文都教育 2015-05-13
  • 考研非统考专业介绍:安全技术及工程类
      一、专业介绍  1、概述:  安全技术及工程是一门运用安全科学的原理及方法,研究现代工业生产中各种工业灾害发生的原因、过程,危险性辨识,事故预防、预测,安全检测与监 控,安全分析与评估,安全防护,安全管理等问题的综合性工程技术学科;是研究现代工业生产,特别是化学工业和石油化学工业生产中的安全技术与 ...
    本站小编 新浪教育 2015-05-12
  • 南京邮电大学2015招收推免研究生简章
    南京邮电大学2015年招收推荐免试攻读硕士学位研究生章程已发布,详情如下:  根据《关于印发全国普通高等学校推荐优秀应届本科毕业生免试攻读硕士学位研究生工作管理办法(试行)的通知》(教学〔2006〕14号)、《教育部办公厅关于进一步加强推荐优秀应届本科毕业生免试攻读研究 生工作的通知》(教学厅〔2013〕8号)、《教育 ...
    本站小编 免费考研网 2015-04-19
  • 2015考研复试:热点话题之食品安全
    中国有句老话民以食为天 (Bread is the staff of life。),现在吃货们也有句话离开吃,还谈什么人生,由此可见吃是有多重要!可是近年来食品安全(food safety)问题层出不穷,最近也是接连出了几起事件,童鞋们吃的时候一定要留心呀!有时间的话还是尽量买回食材自己做着吃,一则健康安全,二 ...
    本站小编 文都教育 2015-04-16
  • 南京工业大学2013安全学原理与应用843考研专业课知识整理
    843安全学原理与应用南京工业大学 2013 安全专业 考研专业课知识整理重要参考书:安全系统工程(徐;蒋)(一半以上内容)事故调查与分析技术(一、二2.4.7、三3.5、八8.3) 一、名词解释(填空、判断、简答):1、安全系统工程:运用系统工程的基本原理和方法,辨识、分析、评价、排除和控制系统中的各种危险,对工艺过程 ...
    本站小编 网络资源 2015-04-03
  • 南京邮电大学2014硕士通信原理初试试题
    一.选择填空题(有些选项可以重复选,也可以不选) 1. 信息量定义的原则,是消息出现 的 函数,还必须满足 。 2. 模拟信道数学模型是 ;二进制数字信道模型是 。 3. 若单音调制时,双边带DSB调整值的输出信噪比为SNR=Si/n0fm,其中fm为调 制信号带宽,si为接受信号功率,n0为信道噪声功率谱。则下列调制的输出信噪比分别为:调制指数为1的AM调制为 ;SSB调制为 ;调制指数为2的FM调制 。 4. 时域均衡采用 滤波器,以消除 。 5. 数字已调信号的检测= + 。 6. 格雷码的作用是在数字调制中使得码字的 距与星座点的 距相适应。 7. 在数字通信系统中,控制差错的方法有 、 和 三大类。 8. 扩展频谱通信用低速率的 序列对高速率的 序列进行 ,因 ...
    本站小编 免费考研网 2015-03-12
  • 中国石油大学北京安全工程13-14年真题(专硕)
    13年 一,名词解释 系统安全 可靠性 安全 割集 惯性原理 故障类型 安全决策 风险 事件树分析 物质系数 二,scl 的具体内容 三,fta 的优缺点 四,安全评价的目的,内容 五,dow 的概念,目的 六,一个hazop的题 七,一个事故树,求最小割集最小径集 名词解释30分,其他全是20分 14年 一,名词解释30分:系统,风险,径集,偏差,故障类型和影响分析,非确定型决策,物质系数,类推原理,安全标准,预先危险性分析 二:事件树原理,编制一事件树分析说明 三:事故树中割集与最小割集的关系,最小割集的在事故树分析中的作用 四:HAZOP基本内容,应用特点 五:ICI Mond法概念,步骤 六:编制压力容器泄露为顶上事件的事故 ...
    本站小编 免费考研网 2015-02-24
  • 考研政治冲刺:考点预测之“网络安全观”
     距离考研只剩二十天左右,考生们一年坚信的备考工作即将接近尾声,在2015考研学子冲刺的最后关头,相信大家都在积极准备主观题相关知识的背诵。众所周知,考研政治题是以时政热点来考察考点。都教授借助网络安全观相关时政资料,进行要点提要,并拟出预测考题,以期助广大的考研学子一臂之力。  一、时政热点大放送  2014年2月,习近平在中央网络安全和信息化领导小组第一次会议上说我国网民数量世界第一,已成为网络大国,同时也要看到,我们自主创新方面还相对落后,区域和城乡差异比较明显,特别是人均宽带与国际先进水平差距较大,国内互联网发展瓶颈仍然较为突出。要抓紧制定立法规划,完善互联网 ...
    本站小编 新浪教育 2014-12-14
  • 我的一点建议——南京邮电大学考研报考经验
    首先,自我介绍,本人不是水军,不抱有黑南邮的性质,只是作为一个曾经考过南邮通信的前辈对各位的关于选学校的建议吧。一、有关 ...
    本站小编 南京邮电大学 2014-08-12