答案解析与讨论：https://www.ruantiku.com/shiti/3821614050.html

第4题
阅读下列说明，回答问题 1 至问题 5，将解答写在答题纸的对 应栏内。
【说明】
DES 是一种分组密码，己知 DES 加密算法的某个 S 盒如表 4-1 所示。

【问题1】 (4分)
请补全该 S 盒，填补其中的空(1) - (4），将解答写在答题纸的对应栏内。
【问题 2】 (2分）
如果该 S 盒的输入为 110011，请计算其二进制输出。
【问题3】（6分）
DES加密的初始置换表如下：

置换时，从左上角的第一个元素开始答案解析与讨论：https://www.ruantiku.com/shiti/3276125797.html

第1题

阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
认证又称鉴别或确认，它是证实某事是否名副其实或是否有效的一个过程。认证和加密的区别在于:加密用以确保数据的保密'性，阻止对手的被动攻击，如截取，窃听等；而认证用以确保报文发送者和接收者的真实性以及报文的完整性，阻止对手的主动攻击，如冒充、篡改、重播等。认证往往是许多应用系统中安全保护的第一道设防，因而极为重要。
认证的基本思想是通过验证称谓者（人或事）的一个或多个参数的真实性和有效性，来达到验证称谓者是否名副其实的目的。这样，就要求验证的参数和被认证的对象之间存在严格的对应关系，理想情况下这种对应关系应是唯一的。其基本原理如下图所示。
        &nb答案解析与讨论：https://www.ruantiku.com/shiti/2806013036.html

第2题

阅读下列说明和表，回答问题1至问题3,将解答填入答题纸的对应栏内。

【说明】

密码学作为信息安全的关键技术，在信息安全领域有着广泛的应用。.密码学中，根据加密和解密过程所采用密钥的特点可以将密码算法分为两类：对称密码算法和非对称密码算法。此外，密码技术还用于信息鉴别、数据完整性检验、数字签名等。

【问题1】(6分)

信息安全的基本目标包括真实性、保密性、完整性、不可否认性、可控性、可用 性、可审查性等。密码学的三大安全百标C.I.A分别表示什么？

【问题2】(5分)

仿射密码是一种典型的对称密码算法。仿射密码体制的定义如下：

https://www.ruantiku.com/shiti/4116124940.html

第1题
阅读下列说明，回答问题 1 至问题 3，将解答写在答题纸的对 应栏内。
【说明】
安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信 息类型的安全分类有以下表达形式:
{ (机密性，影响等级)， (完整性，影响等级)， (可用性，影 响等级) }
在上述表达式中，"影响等级"的值可以取为低 (L)、中(M)、高(H) 三级以及不 适用 (NA)。
【问题 1】。 (6 分)
请简要说明机密性、完整性和可用性的含义。
【问题 2】(2 分）
对于影响等级"不适用"通常只针对哪个安全要素?
【问题 3 】(3 分)
如果一个普通人在它的个人 Web 服务器上管理其公开信息。请 问这种公开信息的安全分类是什么?
答案解析与讨论：https://www.ruantiku.com/shiti/327583719.html

第5题

阅读下列说明和图，回答问题1至问题4,将解答填入答题纸的对应栏内。

【说明】

信息系统安全开发生命周期（Security Development Life Cycle（SDLC））是微软提出的从安全角度指导软件开发过程的管理模式，它将安全纳入信息系统开发生命周期的所有阶段，各阶段的安全措施与步骤如下图5.1所示。

【问题1】（4分）

在培训阶段，需要对员工进行安全意识培训，要求员工向弱口令说不！针对弱口令最答案解析与讨论：https://www.ruantiku.com/shiti/411642133.html