2025年大學(xué)《信息與計(jì)算科學(xué)》專業(yè)題庫(kù)——信息與計(jì)算科學(xué)中的數(shù)據(jù)安全技術(shù)考試時(shí)間：______分鐘總分：______分姓名：______一、選擇題（每小題2分，共20分。請(qǐng)將正確選項(xiàng)的字母填在題后的括號(hào)內(nèi)）1.以下哪一項(xiàng)不屬于信息與計(jì)算科學(xué)中數(shù)據(jù)安全技術(shù)的范疇？(A)數(shù)據(jù)加密(B)數(shù)據(jù)壓縮(C)數(shù)據(jù)完整性校驗(yàn)(D)訪問(wèn)控制2.在非對(duì)稱加密算法中，用于加密和解密的密鑰分別是？(A)公鑰和公鑰(B)私鑰和私鑰(C)公鑰和私鑰(D)私鑰和公鑰3.下列關(guān)于RSA加密算法的說(shuō)法中，正確的是？(A)加密和解密使用相同的密鑰，效率最高(B)其安全性依賴于大整數(shù)分解難題的不可行性(C)適合加密大量數(shù)據(jù)(D)基于橢圓曲線數(shù)學(xué)難題4.哈希函數(shù)的核心特性不包括？(A)單向性(B)抗碰撞性(C)可逆性(D)隨機(jī)性5.用于確保數(shù)據(jù)在傳輸或存儲(chǔ)過(guò)程中未被篡改的技術(shù)是？(A)訪問(wèn)控制(B)數(shù)據(jù)加密(C)數(shù)據(jù)完整性校驗(yàn)(D)數(shù)字簽名6.下面哪種訪問(wèn)控制模型通常用于多級(jí)保密系統(tǒng)，對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限由其安全級(jí)別決定？(A)自主訪問(wèn)控制(DAC)(B)基于角色的訪問(wèn)控制(RBAC)(C)強(qiáng)制訪問(wèn)控制(MAC)(D)基于屬性的訪問(wèn)控制(ABAC)7.數(shù)字簽名的主要目的是？(A)防止數(shù)據(jù)被竊聽(tīng)(B)確保數(shù)據(jù)傳輸?shù)男?C)證明數(shù)據(jù)的來(lái)源真實(shí)性和完整性，并防止否認(rèn)(D)控制對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限8.在公鑰基礎(chǔ)設(shè)施(PKI)中，用于驗(yàn)證用戶或設(shè)備身份的證書(shū)是由哪個(gè)機(jī)構(gòu)頒發(fā)的？(A)用戶自己(B)任何第三方(C)受信任的證書(shū)頒發(fā)機(jī)構(gòu)(CA)(D)應(yīng)用程序開(kāi)發(fā)者9.對(duì)稱加密算法的主要缺點(diǎn)是？(A)安全性相對(duì)較低(B)加密和解密速度較慢(C)密鑰分發(fā)困難(D)算法復(fù)雜度較高10.保證只有授權(quán)用戶才能訪問(wèn)數(shù)據(jù)的機(jī)制是？(A)數(shù)據(jù)加密(B)數(shù)據(jù)匿名化(C)訪問(wèn)控制(D)數(shù)據(jù)備份二、填空題（每空2分，共20分。請(qǐng)將答案填在題后的橫線上）1.數(shù)據(jù)加密技術(shù)的主要目的是將可讀數(shù)據(jù)轉(zhuǎn)換為_(kāi)_________數(shù)據(jù)，以防止未授權(quán)訪問(wèn)。2.哈希函數(shù)將任意長(zhǎng)度的數(shù)據(jù)映射為固定長(zhǎng)度的__________值。3.在RSA算法中，選擇兩個(gè)大的質(zhì)數(shù)p和q，計(jì)算它們的乘積n=p*q，n稱為_(kāi)_________。4.訪問(wèn)控制列表(ACL)是實(shí)現(xiàn)__________訪問(wèn)控制的一種常見(jiàn)方法。5.數(shù)字簽名通?；赺_________密碼體制實(shí)現(xiàn)。6.密鑰管理是數(shù)據(jù)安全技術(shù)中的關(guān)鍵環(huán)節(jié)，涉及密鑰的生成、分發(fā)、存儲(chǔ)、使用和__________等方面。7.確保數(shù)據(jù)內(nèi)容與其來(lái)源或完整性綁定在一起的技術(shù)稱為_(kāi)_________。8.__________是指防止數(shù)據(jù)在傳輸或存儲(chǔ)過(guò)程中被非法修改。9.在基于角色的訪問(wèn)控制(RBAC)中，用戶通過(guò)被賦予特定的__________來(lái)獲得相應(yīng)的權(quán)限。10.對(duì)稱加密算法中，發(fā)送方和接收方使用__________的密鑰進(jìn)行加密和解密。三、簡(jiǎn)答題（每小題5分，共20分。請(qǐng)簡(jiǎn)明扼要地回答下列問(wèn)題）1.簡(jiǎn)述對(duì)稱加密和非對(duì)稱加密的主要區(qū)別。2.解釋什么是數(shù)據(jù)完整性，并說(shuō)明哈希函數(shù)在保證數(shù)據(jù)完整性中的作用。3.什么是訪問(wèn)控制？簡(jiǎn)述自主訪問(wèn)控制(DAC)的基本思想。4.簡(jiǎn)述數(shù)字簽名的主要功能。四、計(jì)算題（10分。請(qǐng)按步驟寫(xiě)出計(jì)算過(guò)程）設(shè)使用RSA算法進(jìn)行加密和解密，公鑰為(n,e)=(55,3)，其中n=5*11。私鑰為(d,n)=(27,55)。用戶A想要發(fā)送消息M="HELLO"給用戶B。由于RSA通常用于加密少量數(shù)據(jù)（如對(duì)稱密鑰），這里假設(shè)A首先使用B的公鑰加密消息，然后使用B的私鑰解密（此題簡(jiǎn)化處理，實(shí)際RSA加密明文M必須是整數(shù)且小于n）。假設(shè)A將每個(gè)字母視為一個(gè)數(shù)字（A=1,B=2,...,Z=26），并將多字母合并為一個(gè)數(shù)字，例如"HELLO"先計(jì)算其數(shù)值表示，然后使用公鑰(n,e)進(jìn)行加密。請(qǐng)計(jì)算加密后的密文C。(*注意：此題設(shè)計(jì)較為復(fù)雜，可能超出基礎(chǔ)要求，請(qǐng)根據(jù)實(shí)際情況調(diào)整或簡(jiǎn)化*)五、論述題（30分。請(qǐng)結(jié)合所學(xué)知識(shí)，全面、深入地回答下列問(wèn)題）結(jié)合信息與計(jì)算科學(xué)的專業(yè)背景，論述訪問(wèn)控制在保護(hù)數(shù)據(jù)庫(kù)安全方面所扮演的重要角色。請(qǐng)說(shuō)明不同類型的訪問(wèn)控制模型（如DAC,MAC,RBAC）在數(shù)據(jù)庫(kù)安全中可能的應(yīng)用場(chǎng)景、優(yōu)缺點(diǎn)以及它們?nèi)绾螀f(xié)同工作以構(gòu)建一個(gè)多層次的安全防護(hù)體系。試卷答案一、選擇題1.B2.C3.B4.D5.C6.C7.C8.C9.C10.C二、填空題1.不可讀2.哈希值（或散列值）3.模數(shù)n4.自主5.公鑰6.更新（或銷(xiāo)毀）7.數(shù)據(jù)簽名（或消息認(rèn)證碼）8.數(shù)據(jù)完整性9.角色10.相同三、簡(jiǎn)答題1.解析思路：對(duì)稱加密使用同一個(gè)密鑰進(jìn)行加密和解密，密鑰分發(fā)簡(jiǎn)單但難以保證安全；非對(duì)稱加密使用一對(duì)密鑰（公鑰和私鑰），公鑰加密私鑰解密，或私鑰加密公鑰解密，解決了密鑰分發(fā)問(wèn)題，但計(jì)算開(kāi)銷(xiāo)大。答案：對(duì)稱加密使用相同的密鑰進(jìn)行加密和解密，密鑰分發(fā)簡(jiǎn)單，但密鑰共享帶來(lái)安全隱患。非對(duì)稱加密使用一對(duì)密鑰（公鑰和私鑰），公鑰加密對(duì)應(yīng)私鑰解密，或私鑰加密對(duì)應(yīng)公鑰解密，解決了密鑰分發(fā)問(wèn)題，但計(jì)算效率通常較低。2.解析思路：數(shù)據(jù)完整性是指數(shù)據(jù)的準(zhǔn)確性和一致性，未被篡改。哈希函數(shù)將數(shù)據(jù)映射為固定長(zhǎng)度的哈希值，任何微小的數(shù)據(jù)改動(dòng)都會(huì)導(dǎo)致哈希值巨大變化，因此可以通過(guò)比對(duì)哈希值來(lái)檢測(cè)數(shù)據(jù)是否被篡改。答案：數(shù)據(jù)完整性是指保證數(shù)據(jù)在傳輸或存儲(chǔ)過(guò)程中保持其原始狀態(tài)，未被非法修改。哈希函數(shù)通過(guò)計(jì)算數(shù)據(jù)生成固定長(zhǎng)度的哈希值，任何對(duì)數(shù)據(jù)的修改都會(huì)導(dǎo)致哈希值不同，因此可以用于驗(yàn)證數(shù)據(jù)在傳遞或存儲(chǔ)后是否保持原樣，從而保證數(shù)據(jù)的完整性。3.解析思路：訪問(wèn)控制是限制對(duì)系統(tǒng)資源（如數(shù)據(jù)）訪問(wèn)的機(jī)制。DAC模型中，資源所有者（或用戶）可以自主決定將訪問(wèn)權(quán)限授予哪些用戶。答案：訪問(wèn)控制是依據(jù)預(yù)定義的規(guī)則決定是否允許主體（如用戶、進(jìn)程）訪問(wèn)客體（如數(shù)據(jù)、資源）的安全機(jī)制。自主訪問(wèn)控制（DAC）模型允許資源的所有者或擁有者自主決定誰(shuí)可以訪問(wèn)其資源以及授予何種訪問(wèn)權(quán)限（讀、寫(xiě)、執(zhí)行等）。4.解析思路：數(shù)字簽名基于非對(duì)稱加密，結(jié)合了身份認(rèn)證、數(shù)據(jù)完整性校驗(yàn)和不可否認(rèn)性。答案：數(shù)字簽名的主要功能包括：驗(yàn)證消息來(lái)源的真實(shí)性（身份認(rèn)證），確保消息內(nèi)容在傳輸過(guò)程中未被篡改（數(shù)據(jù)完整性），以及防止發(fā)送方在發(fā)送消息后否認(rèn)曾經(jīng)發(fā)送過(guò)該消息（不可否認(rèn)性）。四、計(jì)算題解析思路：首先需要理解RSA加密和解密的基本公式：加密C=M^emodn；解密M=C^dmodn。題目描述有誤，RSA通常是私鑰加密/簽名，公鑰解密/驗(yàn)證。這里按題目給定的（M^emodn）進(jìn)行計(jì)算，但實(shí)際RSA應(yīng)用場(chǎng)景與此不同。計(jì)算過(guò)程如下：1.計(jì)算e=3,n=55。2.將"M=HELLO"轉(zhuǎn)換為數(shù)字：H(8)+E(5)+L(12)+L(12)+O(15)=85615。由于n=55遠(yuǎn)小于85615，此題設(shè)定本身有問(wèn)題，實(shí)際RSA加密的明文M必須小于n。此處按題目要求計(jì)算85615^3mod55。3.計(jì)算85615mod55=45。4.計(jì)算45^3=45*45*45=91125。5.計(jì)算91125mod55。方法：91125/55≈1656.8181...，取整數(shù)部分1656。1656*55=91180。91125-91180=-55。-55mod55=0。6.也可以分步計(jì)算：(45^2)mod55=(2025)mod55=2025/55≈36.8181...，取整數(shù)36。36*45=1620。1620mod55=40。然后(40*45)mod55=1800。1800/55≈32.7272...，取整數(shù)32。32*45=1440。1440mod55=20。最終結(jié)果為20。答案：根據(jù)計(jì)算，密文C=20。(*再次強(qiáng)調(diào)，此計(jì)算基于題目給出的錯(cuò)誤設(shè)定，實(shí)際RSA應(yīng)用中不應(yīng)如此操作*)。五、論述題解析思路：此題要求全面論述訪問(wèn)控制在數(shù)據(jù)庫(kù)安全中的作用，需涵蓋基本概念、不同模型、應(yīng)用場(chǎng)景、優(yōu)缺點(diǎn)及協(xié)同工作。答案：訪問(wèn)控制在數(shù)據(jù)庫(kù)安全中扮演著至關(guān)重要的角色，它是實(shí)現(xiàn)數(shù)據(jù)保密性、完整性和可用性的核心機(jī)制之一。其基本目的是確保只有授權(quán)的用戶或系統(tǒng)進(jìn)程能夠訪問(wèn)、修改或刪除數(shù)據(jù)庫(kù)中的數(shù)據(jù)，防止未授權(quán)訪問(wèn)、濫用和惡意破壞。不同模型的應(yīng)用場(chǎng)景、優(yōu)缺點(diǎn)：*自主訪問(wèn)控制(DAC)：該模型允許資源的所有者（通常是數(shù)據(jù)庫(kù)表或記錄的所有者）自主決定誰(shuí)可以訪問(wèn)其資源以及授予何種權(quán)限。DAC的優(yōu)點(diǎn)是靈活性和易用性，用戶可以方便地管理自己的數(shù)據(jù)。缺點(diǎn)是安全性相對(duì)較低，因?yàn)闄?quán)限的授予完全依賴于所有者的判斷，如果所有者權(quán)限過(guò)高或疏忽，可能導(dǎo)致數(shù)據(jù)泄露。DAC適用于用戶數(shù)量不多、管理相對(duì)簡(jiǎn)單或?qū)?shù)據(jù)敏感性要求不高的場(chǎng)景。*強(qiáng)制訪問(wèn)控制(MAC)：MAC模型由系統(tǒng)統(tǒng)一強(qiáng)制執(zhí)行訪問(wèn)決策，基于“安全級(jí)別”的概念。數(shù)據(jù)對(duì)象和用戶/進(jìn)程都被分配一個(gè)安全級(jí)別，訪問(wèn)規(guī)則是“僅當(dāng)用戶的安全級(jí)別不低于（或等于）數(shù)據(jù)對(duì)象的安全級(jí)別時(shí)，用戶才能向上讀取數(shù)據(jù)”。MAC提供了非常高的安全性，能夠有效防止數(shù)據(jù)向下流動(dòng)（即敏感數(shù)據(jù)被低級(jí)別用戶訪問(wèn)）。優(yōu)點(diǎn)是安全性強(qiáng)，適合軍事、政府等高安全要求的領(lǐng)域。缺點(diǎn)是管理復(fù)雜，需要明確的安全策略和標(biāo)簽體系，靈活性較差。*基于角色的訪問(wèn)控制(RBAC)：RBAC將用戶組織成不同的角色，并為角色分配權(quán)限，用戶通過(guò)扮演角色來(lái)獲得相應(yīng)的訪問(wèn)權(quán)限。RBAC通過(guò)引入“角色”概念，大大簡(jiǎn)化了權(quán)限管理，特別是對(duì)于擁有大量用戶和復(fù)雜權(quán)限結(jié)構(gòu)的大型數(shù)據(jù)庫(kù)系統(tǒng)。管理員只需管理角色和權(quán)限，再將用戶分配給角色。優(yōu)點(diǎn)是管理效率高、可擴(kuò)展性強(qiáng)、靈活性較好。缺點(diǎn)是角色設(shè)計(jì)和權(quán)限分配需要仔細(xì)規(guī)劃，否則可能引入新的安全風(fēng)險(xiǎn)（如角色爆炸）。協(xié)同工作構(gòu)建安全體系：?jiǎn)我活愋偷脑L問(wèn)控制模型往往難以滿足復(fù)雜數(shù)據(jù)庫(kù)的安全需求。在實(shí)際應(yīng)用中，通常采用多種訪問(wèn)控制模型協(xié)同工作的方式來(lái)構(gòu)建一個(gè)多層次、更全面的安全防護(hù)體系。例如：*可以使用RBAC作為基礎(chǔ)框架，管理大部分用戶的常規(guī)訪問(wèn)權(quán)限。*對(duì)于核心敏感數(shù)據(jù)或高風(fēng)險(xiǎn)操作，可以結(jié)合MAC進(jìn)行強(qiáng)制控制，確保只有特定級(jí)別的用戶才能訪問(wèn)或操作。*對(duì)于特定數(shù)據(jù)對(duì)象（如用戶個(gè)人信息），可以實(shí)施DAC，由數(shù)據(jù)所有者管理訪問(wèn)權(quán)限，同時(shí)輔以審計(jì)機(jī)制。