1、.1. 計(jì)算機(jī)病毒最本質(zhì)的特點(diǎn)破壞性2.一個(gè)密文塊損壞會(huì)造成連續(xù)兩個(gè)明文塊損壞的des 工作模式密碼分組鏈接 cbc3. 為了避免訪問(wèn)控制表過(guò)于龐大的方法分類組織成組4. 公鑰密碼算法不會(huì)取代對(duì)稱密碼的原因公鑰密碼算法復(fù)雜，加解密速度慢，不適合加密大量數(shù)據(jù)5. 入侵檢測(cè)系統(tǒng)的功能部件事件生成器，事件分析器，事件數(shù)據(jù)庫(kù)，響應(yīng)單元，目錄服務(wù)器6. 訪問(wèn)控制實(shí)現(xiàn)方法訪問(wèn)控制矩陣，列：訪問(wèn)控制表，行：訪問(wèn)能力表7. pki 的組成權(quán)威認(rèn)證機(jī)構(gòu)（ ca）、數(shù)字證書庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口（ api ）8. 公鑰密碼的兩種基本用途數(shù)據(jù)加密、數(shù)字簽名9. sha-1 算法的輸出為多少比

2、特的消息摘要160 比特10. kerberos 的設(shè)計(jì)目標(biāo)解決分布式網(wǎng)絡(luò)下，用戶訪問(wèn)網(wǎng)絡(luò)使得安全問(wèn)題，阻止非授權(quán)用戶獲得其無(wú)權(quán)訪問(wèn)的服務(wù)或數(shù)據(jù)。11. pki 管理對(duì)象證書、密鑰、證書撤銷列表12. 防火墻的基本技術(shù)包過(guò)濾技術(shù)，代理服務(wù)技術(shù)，狀態(tài)檢測(cè)技術(shù)，自適應(yīng)代理技術(shù)。13. 防止行為抵賴，屬于什么的研究范疇數(shù)字簽名14. 完整的數(shù)字簽名過(guò)程包括哪兩個(gè)過(guò)程簽名過(guò)程、驗(yàn)證簽名過(guò)程15. 用戶認(rèn)證的依據(jù)主要包括哪些用戶所知道的東西：如口令、密碼；用戶所擁有的東西：如智能卡、身份證；用戶所具有的生物特征：如指紋、聲音、 dna 。16. 入侵檢測(cè)的分類根據(jù)信息來(lái)源分為：基于主機(jī)的 ids、基于網(wǎng)

3、絡(luò)的 ids 根據(jù)檢測(cè)方法分為：異常入侵檢測(cè)、誤用入侵檢測(cè)17. 訪問(wèn)控制的分類.自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、基于角色的訪問(wèn)控制18. pki 的信任模型哪些層次模型、交叉模型、混合模型19. 數(shù)字簽名的分類按照簽名方式：直接數(shù)字簽名、仲裁數(shù)字簽名按照安全性：無(wú)條件安全的數(shù)字簽名、計(jì)算上安全的數(shù)字簽名按照可簽名次數(shù)：一次性數(shù)字簽名、多次性數(shù)字簽名20. 密碼分析攻擊分為哪幾種，各有什么特點(diǎn)？已知密文攻擊、已知明文攻擊、選擇明文攻擊、選擇密文攻擊21. 為什么說(shuō)“消息鑒別無(wú)法處理內(nèi)部矛盾，而數(shù)字簽名可以”？消息鑒別通過(guò)驗(yàn)證消息的完整性和真實(shí)性，可以保證不受第三方攻擊，但不能處理通信雙方內(nèi)部的相互

4、攻擊。數(shù)字簽名相當(dāng)于手寫簽名，可以防止相互欺騙和抵賴。22. 有哪幾種訪問(wèn)控制策略？各有什么特點(diǎn)、優(yōu)缺點(diǎn)？1、自主訪問(wèn)控制 （由擁有資源的用戶自己來(lái)決定其他一個(gè)或一些主體可以在什么程度上訪問(wèn)哪些資源）特點(diǎn)：（1）基于對(duì)主體及主體所在組的識(shí)別來(lái)限制對(duì)客體的訪問(wèn)（ 2）比較寬松，主體訪問(wèn)權(quán)限具有傳遞性缺點(diǎn)：通過(guò)繼承關(guān)系，主體能獲得本不應(yīng)具有的訪問(wèn)權(quán)限2、強(qiáng)制訪問(wèn)控制為所有主體和客體指定安全級(jí)別不同級(jí)別標(biāo)記了不同重要程度和能力的實(shí)體不同級(jí)別的實(shí)體對(duì)不同級(jí)別的客體的訪問(wèn)是在強(qiáng)制的安全策略下實(shí)現(xiàn)訪問(wèn)策略：下讀 /上寫3、基于角色的訪問(wèn)控制特點(diǎn)：（1）提供了三種授權(quán)管理的控制途徑（ 2）改變客體的訪問(wèn)權(quán)限

5、（ 3）改變角色的訪問(wèn)權(quán)限（ 4）改變主體所擔(dān)任的角色（ 5）系統(tǒng)中所有角色的關(guān)系結(jié)構(gòu)層次化，易管理（ 6）具有較好的提供最小權(quán)利的能力，提高安全性（ 7）具有責(zé)任分離的能力實(shí)現(xiàn)：訪問(wèn)控制矩陣列訪問(wèn)控制表（ access control list）行訪問(wèn)能力表（ access capabilities list）23. 論述異常檢測(cè)模型和誤用檢測(cè)模型的區(qū)別？.24. 對(duì)經(jīng)凱撒密碼加密的密文“ xxx_xx_xxx_xxxxxx ”解密，寫出明文。據(jù)此說(shuō)明替換密碼的特征。 （空格用符號(hào)“ _”表示）caesar密碼是 k=3 時(shí)的移位替換密碼，密文 =明文右移 3 位，明文 =密文左移 3 位2

6、5. 論述數(shù)字簽名與手寫簽名的異同點(diǎn)。相同點(diǎn)：（ 1） 簽名者不能否認(rèn)自己的簽名（ 2） 簽名不能偽造，且接受者能夠驗(yàn)證簽名（ 3） 簽名真?zhèn)斡袪?zhēng)議時(shí)能夠得到仲裁不同點(diǎn)：（ 1） 傳統(tǒng)簽名與被簽文件在物理上不可分；數(shù)字簽名則不是，需要與被簽文件進(jìn)行綁定。（ 2） 傳統(tǒng)簽名通過(guò)與真實(shí)簽名對(duì)比進(jìn)行驗(yàn)證；數(shù)字簽名用驗(yàn)證算法。（ 3） 傳統(tǒng)簽名的復(fù)制品與原件不同；數(shù)字簽名及其復(fù)制品是一樣的。26. 下圖描述的是基于對(duì)稱密碼體制的中心化密鑰分配方案，請(qǐng)補(bǔ)充完整圖中編號(hào)的消息表達(dá)式，并詳細(xì)描述一下每個(gè)步驟的具體內(nèi)容。.27. 網(wǎng)銀轉(zhuǎn)賬操作過(guò)程中轉(zhuǎn)賬金額被非法篡改，這破壞了信息的什么安全屬性完整性28. 安

7、全散列函數(shù)的計(jì)算步驟.29. 高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)的前身rijndael 對(duì)稱分組密碼算法30. 攻擊者截獲并記錄了從 a 到 b 的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往 b 稱為什么攻擊回放攻擊31. 數(shù)字證書的組成數(shù)字證書是一段包含用戶身份信息、公鑰信息及ca 數(shù)字簽名的數(shù)據(jù)。x.509 證書格式：版本號(hào) 1、2、3，證書序列號(hào)、簽名算法表示符、頒發(fā)者名稱、有效期、主體、主體公鑰信息、頒發(fā)者唯一標(biāo)識(shí)符、主體唯一標(biāo)識(shí)符、擴(kuò)展域、頒發(fā)者簽名.32. 數(shù)字簽名要預(yù)先使用單向 hash 函數(shù)進(jìn)行處理的原因縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度。33. 包過(guò)濾防火墻是在網(wǎng)

8、絡(luò)模型的哪一層對(duì)數(shù)據(jù)包進(jìn)行檢查網(wǎng)絡(luò)層34. 在身份認(rèn)證的方式中，最安全的是哪種數(shù)字證書35. kerberos 最嚴(yán)重的問(wèn)題嚴(yán)重依賴于時(shí)鐘同步36. 設(shè)哈希函數(shù) h 有 128 個(gè)可能的輸出 (即輸出長(zhǎng)度為 128 位)，如果 h 的 k 個(gè)隨機(jī)輸入中至少有兩個(gè)產(chǎn)生相同輸出的概率大于0.5，則 k 約等于多少26437. mac 碼可以在不安全的信道中傳輸?shù)脑蛞驗(yàn)?mac 碼的生成需要密鑰38. 消息鑒別的分類直接鑒別、基于 mac （消息鑒別碼）的鑒別、基于散列函數(shù)的鑒別39. 實(shí)現(xiàn)混淆和擴(kuò)散的常用手段乘積、迭代、合理選擇輪函數(shù)、經(jīng)過(guò)若干次迭代40. 一次一密的安全性取決于什么密鑰的隨機(jī)性

9、41. des 算法的密鑰長(zhǎng)度密鑰長(zhǎng)度 64 比特，每 8 比特為一奇偶校驗(yàn)位，有效密鑰長(zhǎng)度56 比特，存在弱密鑰和半弱密鑰，子密鑰48 位。42. rsa 算法的安全性基于什么大整數(shù)素因子分解困難問(wèn)題43. 從技術(shù)上講，密碼體制的安全性取決于什么密碼算法的保密強(qiáng)度44. 若 alice 發(fā)送給 bob 的消息表達(dá)式為 xxxxxxxxxxxx，則a) 請(qǐng)畫出 alice 生成此消息，以及 bob 檢驗(yàn)消息的完整流程。b) 請(qǐng)說(shuō)明在這個(gè)流程中可以實(shí)現(xiàn)哪些安全服務(wù)及其原因。c) 在這個(gè)流程中不可以實(shí)現(xiàn)哪些安全服務(wù)，如果要加上這些安全服務(wù)，請(qǐng)給出你的設(shè)計(jì)方案并說(shuō)明原因。.45. otp 在實(shí)際使用

10、中的難點(diǎn)？使用與消息一樣長(zhǎng)且無(wú)重復(fù)的隨機(jī)密鑰來(lái)加密消息，另外，密鑰只對(duì)一個(gè)消息進(jìn)行加解密，之后丟棄不用。每一條新消息都需要一個(gè)與其等長(zhǎng)的新密鑰。一次一密提供安全性存在兩個(gè)基本難點(diǎn)：（ 1）、產(chǎn)生大規(guī)模隨機(jī)密鑰有實(shí)際困難。（ 2）、更令人擔(dān)憂的是密鑰的分配和保護(hù)。對(duì)每一條發(fā)送的消息，需要提供給發(fā)送方和接收方等長(zhǎng)度的密鑰。因?yàn)樯厦孢@些困難，一次一密實(shí)際很少使用，主要用于安全性要求很高的低帶寬信道。46. 闡述消息認(rèn)證碼 mac 的基本概念、原理和作用.【基本概念】消息鑒別碼（message authentication code）也叫密碼校驗(yàn)和（ cryptographic checksum），鑒

11、別函數(shù)的一種。密碼學(xué)中，通信實(shí)體雙方使用的一種驗(yàn)證機(jī)制，保證消息數(shù)據(jù)完整性的一種工具。構(gòu)造方法由m.bellare提出，安全性依賴于 hash 函數(shù)，故也稱帶密鑰的 hash 函數(shù)。消息認(rèn)證碼是基于密鑰和消息摘要所獲得的一個(gè)值，可用于數(shù)據(jù)源發(fā)認(rèn)證和完整性校驗(yàn)?！驹怼繉⑷我忾L(zhǎng)的消息m ，經(jīng)共享密鑰 k 控制下的函數(shù) c 作用后，映射到一個(gè)簡(jiǎn)短的定長(zhǎng)數(shù)據(jù)分組，并將它附加在消息m 后，成為 mac ，mac=c k（ m ）。 接收方通過(guò)重新計(jì)算 mac 進(jìn)行消息鑒別，如果 received mac=computed mac ，則接收者可以確信消息 m 為被改變。接收者可以確信消息來(lái)自其共享密鑰的

12、發(fā)送者。 如果消息中含有序列號(hào) （如 hdlc ，x.25，tcp），則可以保證正確的消息順序?！咀饔谩肯㈣b別碼（ mac ）只能鑒別，僅僅認(rèn)證消息 m 的完整性（不會(huì)被篡改）和可靠性（不會(huì)是虛假的消息或偽造的消息） ，并不負(fù)責(zé)信息 m 是否被安全傳輸。47. 什么是數(shù)字證書？現(xiàn)有的數(shù)字證書由誰(shuí)頒發(fā)，遵循什么標(biāo)準(zhǔn)，有什么特點(diǎn)？數(shù)字證書是一個(gè)經(jīng)證書認(rèn)證中心 （ ca ）數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。認(rèn)證中心（ ca ）作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，專門負(fù)責(zé)為各種認(rèn)證需求提供數(shù)字證書服務(wù)。認(rèn)證中心頒發(fā)的數(shù)字證書均遵循 x.509 v3 標(biāo)準(zhǔn)。 x.509 v3 標(biāo)

13、準(zhǔn)在編排公共密鑰密碼格式方面已被廣為接受。 x.509 證書已應(yīng)用于許多網(wǎng)絡(luò)安全，其中包括 ipsec（ ip 安全）、 ssl、set、s/mime 。數(shù)字證書特點(diǎn)：（ 1）、數(shù)字證書確保了公鑰的最安全有效分配。（ 2）、向持證人索要公鑰數(shù)字證書，并用 ca 的公鑰驗(yàn)證 ca 的簽名，便可獲得可信公鑰。（ 3）、數(shù)字證書的可信依賴于 ca 的可信。48. 防火墻應(yīng)滿足的基本條件是什么？作為網(wǎng)絡(luò)間實(shí)施網(wǎng)間訪問(wèn)控制的一組組件的集合，防火墻應(yīng)滿足的基本條件如下：（ 1）、所有從內(nèi)到外和從外到內(nèi)的通信量都必須經(jīng)過(guò)防火墻。（ 2）、只有被認(rèn)可的通信量，被訪問(wèn)控制策略授權(quán)后，才允許傳遞。（ 3）、防火墻

14、本身具有高可靠性。0123449. 用置換矩陣 e= 1 2304 對(duì)明文 xxx_xx_xx 加密，并給出其解密矩陣及求出可能的解密矩陣總數(shù)。 （10 分）.50. rsa 的兩種用法是什么？ rsa 為什么能實(shí)現(xiàn)數(shù)字簽名？數(shù)據(jù)加密和數(shù)字簽名數(shù)字簽名用于發(fā)送方身份認(rèn)證和驗(yàn)證消息的完整性，要求具有唯一性、不可抵賴、不可偽造等特性。rsa 的私鑰是僅有的使用者知道的唯一密鑰，具有唯一性：使用該密鑰加密消息（即數(shù)字簽名）加密者無(wú)法抵賴，具有不可抵賴性；rsa 加密強(qiáng)度保證了私鑰破譯計(jì)算不可行，因而難于偽造，具有保密性。因而rsa 符合數(shù)字簽名的要求，能夠?qū)崿F(xiàn)數(shù)字簽名。 荊軻，一個(gè)四處為家的刺客，他

15、的心猶如浮云，心如飄蓬，是沒有根的，然而高漸離的筑聲，卻成了他愿意停留在燕國(guó)這片土地上的原由。雖是初見，卻如故人。也許所有的遇見，早已經(jīng)是前世的注定，沒有早晚，剛好在合適的時(shí)間遇見你，就是最美的相識(shí)。他曾經(jīng)游歷過(guò)多少地方，自己已經(jīng)數(shù)不清，但是沒有一處可以挽留他行走的腳步，唯有今日高漸離的筑聲，讓他怎么也舍不得離開。從此二人心性相投，在燕國(guó)集市上，載歌擊筑，把盞言歡，歡喜處。嬉笑開顏，憂傷處，潸然淚下，即便這些神經(jīng)質(zhì)的狀態(tài)，被集市上的人嘩然，可是對(duì)知己而言，又如何呢？人生難得一知己，悲歡喜悅與何人相干呢？我們各自歡喜就好。生為亂世，能夠遇到如此懂得自己的人，是一件多么難得的幸福事情??！然而，這快

16、意的知己日子，總歸逃不過(guò)那個(gè)時(shí)代的殘酷，千不該，萬(wàn)不該，荊軻不該是一位刺客，若不如此，又如何會(huì)被愚蠢的太子丹派去刺殺秦王，一去不復(fù)返。倘若荊軻不是刺客，也就更不可能身如飄蓬，居無(wú)定所，也許不可能遇見高漸離，所有一切都是冥冥之中的注定吧！“ 風(fēng)蕭蕭兮，易水寒，壯士一去兮，不復(fù)還?！?知己的離去，讓高漸離心如刀割，整日獨(dú)自擊筑高歌，在痛苦中渾噩度日，這樣疏懶的生活，無(wú)人懂他，對(duì)他來(lái)說(shuō)已經(jīng)倦怠了，他厭倦了這種孤獨(dú)和茍且的日子。.他本可以大隱于野，疏遠(yuǎn)于喧囂處，可是他同樣選擇了一條不歸路。去咸陽(yáng)宮為上賓演奏，最終被人認(rèn)出，他并不害怕，倒是坦然自若。因?yàn)樗睦锴宄@里就是染過(guò)他知己 荊軻的鮮血的宮殿，若能在這里死去，也算是一種緣分。然而事與愿違，秦王并沒殺了他，給他一個(gè)痛快，而是熏瞎了他的雙目，讓他生不如死。在一次次的心傷中，他在筑中灌滿了鉛，仿效荊軻，想與秦王同歸于盡，只是他心里非常清楚，他根本傷及不了秦王毫發(fā)。他之所以如此，以卵擊石，無(wú)非就是想痛快死去，是一種求死的方式罷了。千百年以后，后人深記那易水的水有多寒冷，那易水的風(fēng)有多刺骨。那句“