网络与信息安全技术考试试题及答案

网络与信息安全技术考试试题及答案内容摘要：

现在 1980年 4 月。 1980 年代中期， IDS逐渐发展成为入侵检测专家系统（ IDES）。 请说明 DES 算法的基本过程。 答： DES 加密算法特点：分组比较短、密钥太短、密码生命周期短、运算速度较慢。 DES 工作的基本原理是，其入口参数有三个 :key、 data、 mode。 key 为加密解密使用的密钥， data 为加密解密的数据， mode 为其工作模式。 当模式为加密模式时，明文按照 64 位进行分组，形成明文组， key 用于对数据加密，当模式为解密模式时， key 用于对数据解密。 实际运用中，密钥只用到了 64 位中的 56 位，这样才具有高的安全性。 四、 分析题（ 16 分） 1．下图表示的是 P2DR2 动态安全模型，请从信息安全安全角度分析此模型。 答： P2DR2 动态安全模型研究的是基于企业网对象、依时间及策略特征的（ Policy， Protection， Detection， Response， Restore）动态安全模型结构，由策略、防护、检测、响应和恢复等要素构成，是一种基于闭环控制、主动防御的动态安全模型。 通过区域网络的路由及安全策略分析与制定，在网络内部及边界建立实时检测、监测和审计机制，采取实时、快速动态 响应安全手段，应用多样性系统灾难备份恢复、关键系统冗余设计等方法，构造多层次、全方位和立体的区域网络安全环境。 安全策略不仅制定了实体元素的安全等级，而且规定了各类安全服务互动的机制。 每个信任域或实体元素根据安全策略分别实现身份验证、访问控制、安全通信、安全分析、安全恢复和响应的机制选择。 网络与信息安全技术 B卷 一、 单项选择题（每小题 2 分，共 20 分） 关于密码学的讨论中，下列（ D ）观点是不正确的。 A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综合技术 B、密码学的两大分支是密码编码学和密码分析学 C、密码并不是提供安全的单一的手段，而是一组技术 D、密码学中存在一次一密的密码体制，它是绝对安全的 在以下古典密码体制中，属于置换密码的是（ B）。 A、移位密码 B、倒序密码 C、仿射密码 D、 PlayFair 密码 一个完整的密码体制，不包括以下（ C ）要素。 A、明文空间 B、密文空间 C、数字签名。