《信息安全》习题与答案解析

"《信息安全》习题及参考答案" 《信息安全》是一门涵盖广泛领域的学科，旨在保护信息资产不受未经授权的访问、使用、泄露、中断或修改。这些习题和参考答案针对大学信息安全课程，旨在帮助学生理解和巩固相关知识，提高应对考试的能力。 一、选择题解析： 1. 计算机网络是由多台自主计算机遵循通信协议通过软硬件互联形成的系统，选项C正确。这体现了计算机网络的基本构成和工作原理。 2. 密码学的核心目的是数据保密，选项C正确。它不仅涉及加密和解密，还包括身份验证、数据完整性等多个方面。 3. 加密每个字母加5的算法属于对称加密技术，因为加密和解密使用相同的密钥，选项A正确。这是最基础的加密方法之一。 4. 网络安全策略的制定需要平衡安全强度和操作代价，包括用户便利性、管理复杂性和对现有系统的影响等，选项D全面涵盖了这些因素。 5. A方使用B方的公开密钥对信息M加密，B方需要用其私有密钥解密，因此正确解密方案是C。 6. 公开密钥密码体制，如RSA，允许一方公开一个密钥（公钥）用于加密，而保留另一个密钥（私钥）用于解密，选项C正确，体现了非对称加密的基本概念。 二、填空题解析： 1. 密码系统由明文、密文、密钥和密码算法四部分组成，是加密和解密的基础。 2. 解密算法D是加密算法E的逆操作，确保加密和解密过程可以互相转换。 3. 对称密钥密码体制，如DES，使用相同的密钥进行加密和解密。 4. 对称密码体制是最早使用的加密方式，如DES，其密钥是双向使用的。 5. DES算法的密钥长度为64位，但实际有效密钥位数是56位，其余8位用于奇偶校验。 6. RSA的安全性基于大整数因子分解的计算难度，这是公钥加密算法的典型特性。 7. 公开密钥加密算法常用于密钥交换和数字签名，确保信息的安全传输和身份验证。 8. 消息认证关注信息的完整性，防止数据被篡改、重放或延迟。 9. MAC函数类似于加密，但其结果不能解密，确保数据只能被一次性使用。 10. Hash函数是一种单向函数，它将任意长度的数据转化为固定长度的摘要，用于数据完整性检查。 三、问答题解析： 主动攻击与被动攻击是信息安全中的两种攻击类型。主动攻击包括篡改数据、拒绝服务攻击、中间人攻击等，这些行为都会对信息系统的正常运行造成直接影响。被动攻击则包括监听、嗅探、流量分析等，它们不改变数据，但通过收集信息来窃取敏感信息或监控通信。 以上内容涵盖了《信息安全》课程的一些基本概念，包括网络、密码学、网络安全策略以及主动与被动攻击的区分。通过这些习题，学生可以深入理解信息安全的重要性和实施策略，为未来的专业实践打下坚实基础。