信息安全概论张雪锋习题答案.docx
《信息安全概论张雪锋习题答案.docx》由会员分享,可在线阅读,更多相关《信息安全概论张雪锋习题答案.docx(8页珍藏版)》请在冰豆网上搜索。
信息安全概论张雪锋习题答案
信息安全概论-张雪锋-习题答案
信息安全概论--课后习题参考答案
主编:
张雪锋
出版社:
人民邮电出版社
第一章
1、结合实际谈谈你对“信息安全是一项系统工程”的理解。
答:
该题为论述题,需要结合实际的信息系统,根据其采取的安全策略和防护措施展开论述。
2、当前信息系统面临的主要安全威胁有哪些,
答:
对于信息系统来说,安全威胁可以是针对物理环境、通信链路、网络系统、操作系统、应用系统以及管理系统等方面。
通过对已有的信息安全事件进行研究和分析,当前信息系统面临的主要安全威胁包括:
信息泄露、破坏信息的完整性、非授权访问(非法使用)、窃听、业务流分析、假冒、网络钓鱼、社会工程攻击、旁路控制、特洛伊木马、抵赖、重放、计算机病毒、人员不慎、媒体废弃、物理侵入、窃取、业务欺骗等。
3、如何认识信息安全“三分靠技术,七分靠管理”,
答:
该题为论述题,可以从人事管理、设备管理、场地管理、存储媒介管理、软件管理、网络管理、密码和密钥管理等方面展开论述。
第二章
1、古典密码技术对现代密码体制的设计有哪些借鉴,
答:
一种好的加密法应具有混淆性和扩散性。
混淆性意味着加密法应隐藏所有的局部模式,将可能导致破解密钥的提示性信息特征进行隐藏;扩散性要求加密法将密文的不同部分进行混合,使得任何字符都不在原来的位置。
古典密码中包含有
实现混淆性和扩散性的基本操作:
替换和置乱,这些基本操作的实现方式对现代密码体制的设计具有很好的借鉴作用。
2、衡量密码体制安全性的基本准则有哪些
答:
衡量密码体制安全性的基本准则有以下几种:
(1)计算安全的:
如果破译加密算法所需要的计算能力和计算时间是现实条件所不具备的,那么就认为相应的密码体制是满足计算安全性的。
这意味着强力破解证明是安全的。
(2)可证明安全的:
如果对一个密码体制的破译依赖于对某一个经过深入研究的数学难题的解决,就认为相应的密码体制是满足可证明安全性的。
这意味着理论保证是安全的。
(3)无条件安全的:
如果假设攻击者在用于无限计算能力和计算时间的前提下,也无法破译加密算法,就认为相应的密码体制是无条件安全性的。
这意味着在极限状态上是安全的。
3、谈谈公钥密码在实现保密通信中的作用。
答:
基于对称密码体制的加密系统进行保密通信时,通信双方必须拥有一个共享的秘密密钥来实现对消息的加密和解密,而密钥具有的机密性使得通信双方如何获得一个共同的密钥变得非常困难。
而公钥密码体制中的公开密钥可被记录在一个公共数据库里或者以某种可信的方式公开发放,而私有密钥必须由持有者妥善地秘密保存。
这样,任何人都可以通过某种公开的途径获得一个用户的公开密钥,然后与其进行保密通信,而解密者只能是知道相应私钥的密钥持有者。
用户公钥的这种公开性使得公钥体制的密钥分配变得非常简单,目前常用公钥证书的形式发放和传递用户公钥,而私钥的保密专用性决定了它不存在分配的问题,有效
解决了保密通信中的密钥管理问题。
公约密码体制不仅能够在实现消息加解密基本功能的同时简化了密钥分配任务,而且对密钥协商与密钥管理、数字签名与身份认证等密码学问题产生了深刻的影响。
4、验证RSA算法中解密过程的有效性。
()b证明:
数论中的欧拉定理指出,如果两个整数a和b互素,那么。
ab,1mod
在RSA算法中,明文必与两个素数和中至少一个互素。
不然的话,若与和mmpq都不互素,那么既是的倍数也是的倍数,于是也是的倍数,这与矛盾。
mn,mmnqpq
由可知存在整数k使得。
下面分两种情形来讨论:
dekn,,,()1den,1mod(),情形一:
仅与、二者之一互素,不妨假设与互素且与不互素,那么存在mmpqpq整数使得,由欧拉定理可知amaq,
knkpqpkq,,,,,()()()()()mpmpmppmodmod()mod1mod,,,
kn,()kn,()于是存在一个整数使得。
给两边同乘以得到mtp,,1mtp,,1tmaq,
kn,()1,mtapqmtanm,,,,
dedkn,()1,由此得。
cmmtanmmn,,,,,mod
情形二:
如果与和都互素,那么也和互素,我们有mmnpq
dedknkn,,()1(),cmmmmmn,,,,,mod。
第三章
1、评价Hash函数安全性的原则是什么,
答:
对于Hash函数的安全要求,通常采用原像问题、第二原像问题、碰撞问题这三个问题来进行判断。
如果一个Hash函数对这三个问题都是难解的,则认为该Hash函数是安全的。
2、公钥认证的一般过程是怎样的,
答:
发信方Alice用自己的私有密钥加密消息,任何人都可以轻易获得Alice的公开mskA
秘密,然后解开密文,由于用私钥产生的密文只能由对应的公钥来解密,根据公私钥cpkA
对应的性质,别人不可能知道Alice的私钥,如果收信方Bob能够用
Alice的公钥正确地还原明文,表明这个密文一定是Alice用自己的私钥生成的,因此Bob可以确信收到的消息确实来自Alice,同时Alice也不能否认这个消息是自己发送的;另一方面,在不知道发信者私钥的情况下不可能篡改消息的内容,因此收信者还可以确信收到的消息在传输过程中没有被篡改,是完整的。
3、数字签名标准DSS中Hash函数有哪些作用,
答:
通过对消息进行Hash计算,可以将任意长度的消息压缩成固定长度的消息摘要,从而提高签名算法的效率,也可以实现对消息完整性的鉴别。
4、以电子商务交易平台为例,谈谈PKI在其中的作用。
答:
该题为论述题,可以从证书管理、证书应用、安全性等方面展开论述。
5、在PKI中,CA和RA的功能各是什么,
答:
CA指认证中心,在PKI体系中,认证中心CA是整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构。
CA负责产生、分配并管理PKI结构下的
所有用户的数字证书,把用户的公钥和用户的其他信息捆绑在一起,在网上验证用户的身份,同时CA还负责证书废止列表CRL的登记和发布。
RA指注册中心,注册中心RA是CA的证书发放、管理的延伸。
RA负责证书申请者的信息录入、审核以及证书的发放等任务,同时,对发放的证书完成相应的管理功能。
RA
一般都是由一个独立的注册机构来承担,它接受用户的注册申请,审查用户的
申请资格,并决定是否同意CA给其签发数字证书。
RA并不给用户签发证书,只是对用户进行资格审查。
第四章
1、结合实际应用,谈谈你对数字水印脆弱性和鲁棒性关系的认识。
答:
该题为论述题,可以从鲁棒性要求水印信息对变换不敏感,而脆弱性要求水印信息对变换具有敏感性的角度展开论述。
2、评价隐藏效果的指标有哪些,性能如何,
答:
评价隐藏效果的指标有很多,从性能上分,包括以下几个方面:
透明性,要求隐藏后的结果图像与原始数据没有明显差别;鲁棒性,要求隐藏的结果数据具有很好的抗变换处理的性能;安全性,要求隐藏算法具有良好的想安全性等。
第五章
1、操作系统安全机制有哪些,
答:
操作系统安全的主要目标是监督保障系统运行的安全性,保障系统自身的安全性,标识系统中的用户,进行身份认证,依据系统安全策略对用户的操作行为进行监控。
为了实现这些目标,在进行安全操作系统设计时,需要建立相应的安全机制。
常用的安全机制包括:
硬件安全机制、标识与认证机制、存取控制机制、最小特权管理机制、安全审计机制等。
2、WindowsXP操作系统的安全机制有哪些
答:
在WindowsXP操作系统中,安全机制主要由本地安全认证、安全账号管理
器和安全参考监督器构成。
除此之外,还包括注册、访问控制和对象安全服务等,它们之间的相互作用和集成构成了该操作系统的安全子系统。
3、实现数据库安全的策略有哪些,
答:
数据库安全策略是指如何组织、管理、保护和处理敏感信息的原则,它包含以下方面:
最小特权策、最大共享策略、粒度适当策略、开放和封闭系统策略、按存取类型控制策略、与内容有关的访问控制策略、与上下文有关的访问控制策略、与历史有关的访问控制策略。
4、库内加密和库外加密各有什么特点,
答:
库内加密指在DBMS(DataBaseManagementSystem数据库管理系统)内部实现支持加密的模块。
其在DBMM核层实现加密,加密/解密过程对用户和应用是透明的。
数据进入DBMS>前是明文,DBM在对数据物理存取之前完成加密/解密
工作。
库内加密通常是以存储过程的形式调用,因为由DBM胴核实现加密,加密
密钥就必须保存在DBM测以访问的地方,通常是以系统表的形式存在。
库内加密的优点是加密功能强,并且加密功能几乎不会影响DBMS勺原有功能,这一点与库
外加密方式相比尤为明显。
另外,对于数据库来说,库内加密方式是完全透明的,不需要对DBMS做任何改动就可以直接使用。
库外加密指在DBMSE围外,用专门的加密服务器完成加密/解密操作。
数据库加密系统作为DBMS勺一个外层工具,根据加密要求自动完成对数据库数据的加密/解密处理。
加密/解密过程可以在客户端实现,或者由专业的加密服务器完成。
对于使用多个数据库的多应用环境,可以提供更为灵活的配置。
第六章
1、基于角色的访问控制有哪些技术优点,
答:
基于角色的访问控制是指在应用环境中,通过对合法的访问者进行角色认证来确定访问者在系统中对哪类信息有什么样的访问权限。
系统只问用户是什么角色,而不管用户是谁。
角色可以理解成为其工作涉及相同行为和责任范围内的一组人。
该访问控制模型具有以下特点:
便于授权管理、便于赋予最小特权、便于根据工作需要分级、责任独立、便于文件
便于大规模实现。
分级管理、
2、PKI与PMI的联系和区别是什么,
答:
PMI负责对用户进行授权,PKI负责用户身份的认证,两者之间有许多相似之处。
AA和CA在逻辑上是相互独立的,而身份证书的建立可以完全独立于PMI的建
立,因此,整个PKI系统可以在PMI系统之前建立。
CA虽然是身份认证机构,但并不自动成为权限的认证机构。
PKI与PMI的主要区别如下:
(1)两者的用途不同:
PKI证明用户的身份,PMI证明该用户具有什么样的权限,而且PMI需要PKI为其提供身份认证。
(2)两者使用的证书不同:
PKI使用公钥证书,PMI使用属性证书。
(3)两者的工作模式不同:
PKI可以单独工作,而PMI是PKI的扩展,PMI开展工作时依赖PKI为其提供身份认证服务。
第七章
1、防火墙的主要类型有哪些,
答:
根据防火墙的工作原理,可以将防火墙分为三种:
包过滤防火墙、应用级网关和状态检测防火墙。
2、IDS的组成部分各有哪些功能,
答:
入侵检测系统分为四个组件:
事件产生器、事件分析器、响应单元和事件数据库。
事件产生器:
入侵检测的第一步就是信息收集,收集的内容包括整个计算机网络中系统、网络、数据及用户活动的状态和行为,这是由事件产生器来完成的。
入侵检测在很大程度上依赖于信息收集的可靠性、正确性和完备性。
因此,要确保采集、报告这些信息软件工具的可靠性,即这些软件本身应具有相当强的坚固性,能够防止被纂改而收集到错误的信息。
否则,黑客对系统的修改可能使系统功能失常但看起来却跟正常的系统一样,也就丧失了入侵检测的作用。
事件分析器:
事件分析器是入侵检测系统的核心,它的效率高低直接决定了整个入侵检测系统的性能。
事件分析器又可称为检测引擎,它负责从一个或多个探测器处接受信息,并通过分析来确定是否发生了非法入侵活动。
分析器组件的输出为标识入侵行为是否发生的指示信号,例如一个警告信号,该指示信号中还可能包括相关的证据信息。
另外,分析器还能够提供关于可能的反应措施的相关信息。
根据
事件分析的不同方式可将入侵检测技术分为异常入侵检测、误用入侵检测和完整性分析三类。
事件数据库:
事件分析数据库是存放各种中间和最终数据地方的统称,它可以是复杂的数据库,也可以是简单的文本文件。
考虑到数据的庞大性和复杂性,一般都采用成熟的数据库产品来支持。
事件数据库的作用是充分发挥数据库的长处,方便其他系统模块对数据的添加、删除、访问、排序和分类等操作。
通过以上的介绍可以看到,在一般的入侵检测系统中,事件产生器和事件分析器是比较重要的两个组件,在设计时采用的策略不同,其功能和影响也有很大的区别,而响应单元和事件数据库则相对来说比较固定。
响应单元:
当事件分析器发现入侵迹象后,入侵检测系统的下一步工作就是响应。
而响
应的对象并不局限于可疑的攻击者。
3、VPN的工作原理是什么,
答:
VPN的基本原理是:
在公共通信网上为需要进行保密通信的通信双方建立虚拟的专用通信通道,并且所有传输数据均经过加密后再在网络中进行传输,这样做可以有效保证机密数据传输的安全性。
在虚拟专用网中,任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路,虚拟的专用网络通过某种公共网络资源动态组成。
4、病毒有哪些基本特征,
答:
所谓计算机病毒是指一种能够通过自身复制传染,起破坏作用的计算机程序。
它可以隐藏在看起来无害的程序中,也可以生成自身的拷贝并插入到其他程序中。
计算机病毒程序是一种特殊程序,这类程序的主要特征包括:
、非授权可执行性、隐蔽性、传染性、潜伏性、表现性或破坏性、可触发性等。
第八章
1、风险评估的基本过程是什么,
答:
信息安全风险评估是依照科学的风险管理程序和方法,充分的对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安需求,提出有效的安全措施,达到最大限度减少风险、降低危害和确保系统安全运行的目的。
风险评估的过程包括风险评估准备、风险因素识别、风险程度分析和风险等级评价四个阶段。
2、信息安全管理的指导原则有哪些,
答:
信息安全管理的基本原则包括:
1)以安全保发展,在发展中求安全(
(2)受保护资源的价值与保护成本平衡
(3)明确国家、企业和个人对信息安全的职责和可确认性
(4)信息安全需要积极防御和综合防范
(5)定期评估信息系统的残留风险
(6)综合考虑社会因素对信息安全的制约
(7)信息安全管理体现以人为本
3、身份管理模型中,IdP的作用是什么,
答:
IdP指身份提供方,在身份管理模型中,用户的身份信息是由IdP统一管理
和认证,各个SP的身份服务器负责转发实体的身份标识信息并从IdP接收确认信
息和临时管理用户相关的身份信息。
IdP与各个SP的身份服务器共同组成了一个信任域(COT:
CircleofTrust),身份信息在该信任域内能自由互通。
4、简要说明等级保护的重要性。
答:
要实现对信息和信息系统的有效防护,最有效和科学的方法是在维护安全、健康、有序的网络运行环境的同时,以分级分类的方式确保信息和信息系统安全既符合政策规范,又满足实际需求。
对信息和信息系统进行分级保护是体现统筹规划、积极防范、重点突出的信息安全保护原则的重大措施。
第九章
1、CC由哪几部分构成,
答:
信息技术安全性评估通用准则(CC:
CommonCriteria),通常简称通用准则,CC由一系列截然不同但又相互关联的部分组成,定义了一套能满足各种需求的IT安全准则,整个标准分为三部分:
第1部分一简介和一般模型,正文介绍了CC中的有关术语、基本概念和一般
模型以及与评估有关的一些框架,附录部分主要介绍保护轮廓(PP)和安全目标(ST)
的基本内容。
第2部分—安全功能要求,按“类-子类-组件”的方式提出安全功能要求,每一个类除正文外,还有对应的提示性附录做进一步解释。
第3部分—安全保证要求,定义了评估保证级别,建立了一系列安全保证组件作为表示TOE呆证要求的准则方法。
第3部分列出了一系列保证组件、族和类。
第3部分也定义了PP和ST的评估准则,并提出了评估保证级别。
2、SSE-CMI的模型结构是什么,
答:
SSE-CMM勺结构被设计以用于确认一个安全工程组织中某安全工程各领域过程的成熟度,这种结构的目标就是将安全工程的基础特性与管理制度特性区分清楚。
为确保这种区分,模型中建立了两个维度——“域维”和“能力维”,“域维”包含所有集中定义安全过程的实施,这些实施被称作“基础实施”。
“能力维”代表反映过程管理与制度能力的实施。
这些实施被称作“一般实施”,这是由于它们被应用于广泛的领域。
“一般实施”应该作为执行“基础实施”的一种补充。
3、我国计算机信息系统安全保护等级划分的基本原则是什么,
答:
我国计算机信息系统安全保护等级划分的基本原则是:
1)组织级别与等级保护的关系:
组织的行政级别越高,相应的等级保护级别也越(
高。
(2)敏感程度与保护等级的关系:
信息系统及其信息的敏感程度越高,相应的等级保护级别也越高。
(3)敏感信息量与保护等级的关系:
相对集中的敏感信息量越大,相应的等级保护级别也越高。
(4)履行职能与保护等级的关系:
职能与国家安全、国计民生、社会稳定的关系越大,相应的等级保护级别也越高。
升级会员 