信息安全概论复习题名词解释题PKI：PKI是一种标准的密钥管理平台，它为网络应用透明地提供加密和数字签名等密码服务所必须的密钥和证书管理。它由证书颁发机构CA、注册认证机构RA、证书库、密钥备份及恢复系统、证书作废系统、PKI应用接口系统等组成。访问控制：访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问。访问控制包括三个要素，即：主体、客体和控制策略。密钥托管：密钥托管是指用户在向CA申请数据加密证书之前，必须把自己的密钥分成t份交给可信赖的t个托管人。任何一位托管人都无法通过自己存储的部分用户密钥恢复完整的用户密码。只有这t个人存储的密钥合在一起才能得到用户的完整密钥。入侵检测：入侵检测是指对入侵行为的发觉。它从计算机网络或计算机系统的若干关键点收集信息并进行分析，从而判断网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测系统则是是完成入侵检测功能的软件、硬件及其组合它试图检测、识别和隔离“入侵”企图或计算机的不恰当未授权使用。防火墙：一般是指在两个网络间执行访问控制策略的一个或一组系统，是一种广泛应用的网络安全技术，它用来控制两个不同安全策略的网络之间互访，从而防止不同安全域之间的相互危害。数字签名：是以电子签名形式存储消息的方法，所签名的消息能够在通信网络中传输，它能提供不可否认、防抵赖、防仿造、可自行验证或由第三方验证的机制，从而保证签名的有效性。RBAC：（RoleBasedAccessControl,RBAC）是基于角色的访问控制模式，用户是以一定的角色访问系统，不同的角色被赋予不同的访问权限，系统的访问控制只看到角色而看不到用户。IPSec：是一个工业标准网络安全协议，为IP网络通信提供透明的安全服务，保护TCP/IP通信免遭窃听和篡改，可以有效抵御网络攻击，同时保持易用性。选择题1.美国国防部安全标准定义了4个安全级别，其中最高安全级提供了最全面的安全支持，它是(A)A.a级B.b级C.c级D.级2.基于网络低层协议、利用协议或操作系统实现时的漏洞来达到攻击目的，这种攻击方式称为(B)A.服务攻击B.拒绝服务攻击C.被动攻击D.非服务攻击3.特洛伊木马攻击的威胁类型属于(B)A.授权侵犯威胁B.植入威胁C.渗入威胁D.旁路控制威胁4.如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统称为(C）A.常规加密系统B.单密钥加密系统C.公钥加密系统D.对称加密系统5.用户a通过计算机网络向用户b发消息，表示自己同意签订某个合同，随后用户a反悔，不承认自己发过该条消息。为了防止这种情况发生，应采用（A）A.数字签名技术B.消息认证技术C.数据加密技术D.身份认证技术6.以下关于公用/私有密钥加密技术的叙述中，正确的是：（C）A.私有密钥加密的文件不能用公用密钥解密B.公用密钥加密的文件不能用私有密钥解密C.公用密钥和私有密钥相互关联D.公用密钥和私有密钥不相互关联7.以下关于des加密算法和idea加密算法的说法中错误的是：（D）A.des是一个分组加密算法，它以64位为分组对数据加密B.idea是一种使用一个密钥对64位数据块进行加密的加密算法C.des和idea均为对称密钥加密算法D.des和idea均使用128位（16字节）密钥进行操作8.在公钥密码体制中，用于加密的密钥为（A）A.公钥B.私钥C.公钥与私钥D.公钥或私钥9.网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。这是对（A）A.可用性的攻击B.保密性的攻击C.完整性的攻击D.真实性的攻击10.以下哪一项不是分组密码的优点（D）A.良好的扩散性B.对插入的敏感程度高C.不需要密钥同步D.加密速度快问答题1.公钥密码体制出现有何重要意义？它与对称密码体制的异同有哪些？公钥密码体制是密码学研究的一个具有里程碑意思的重要事件。公钥密码系统在消息的传输过程中采用彼此不同的加密密钥与解密密钥，并且在考虑时间因素的情况下，由加密密钥推导出与之相对应的解密密钥不具有可实现性。至此，密码体制解脱了必须对密钥进行安全传输的束缚，使密码学的应用前景豁然开朗。与对称密码体制相比，相同点：（1）都能用于数据加密；（2）都能通过硬件实现；不同点：（1）对称密码体制加密密钥和解密密钥是相同的，而公钥密码体制使用不同的加密密钥和解密密钥；（2）公钥密码体制基于数学难题，而对称密码体制不是；（3）公钥密码体制密钥分发简单。加密密钥可以做成密钥本公开，解密密钥由各用户自行掌握，而对称密码体制不可以；（4）公钥体制的加密速度比较慢，而对称密码体制速度较快；（5）公钥体制适应于网络的发展，能够满足不相识的用户之间进行保密通信的要求；（6）公钥体制中每个用户秘密保存的密钥量减少。网络中每个