密码学是一 门研究信息安全保护的科学，以实现信息的保密性、完整性、可用性及抗抵赖性。 密码学中，根据加密和解密过程所采用密钥的特点可以将密码算法分为两类：对称密码算法和 非对称密码算法。此外，密码技术还用于信息鉴别、数据完整性检验、数字签名等。目前，密 码成为网络与信息安全的核心技术和基础支撑，密码学的应用得到社会广泛认同，正影响着网 络与信息技术的发展。

问题内容：

【问题1】 ( 3 分 )

密码学的三大安全目标C.IA  分别表示什么?

【问题2】 ( 8 分 )

在信息安全所面临的威胁中，人为蓄意破坏型威胁可以分为被动型攻击和主动型攻击。网络监 听就是属于被动型攻击，攻击者用各种可能的合法或非法的手段窃取系统中的信息资源和敏感 信息。可以采用加密技术对网络监听进行防范。数据经过加密后，通过监听仍然可以得到传送 的信息，但显示的是乱码。

1. 假 如 采 用 3DES 技术对消息明文进行加密传送，那么所涉及的密钥总长度是多少 bit?  为 了

防止发送方对所发送的消息进行抵赖， 一般可以通过什么技术实现。

2. 重放攻击是主动攻击的 一种，是指攻击者通过所截获的某次合法的通信数据拷贝，出于非 法的目的而被重新发送。面对重放攻击，我们可以采取什么措施去防范应对?

3.下 列 攻 击 中 属 于 被 动 攻 击 的 是 ( )

A 、拒绝服务攻击 B 、SQL 注入攻击 C 、业务流分析 D 、 假冒身份

【问题3】 (6分)

ISO 安全体系结构包含的安全服务有：①鉴别服务；②访问控制服务；③数据保密性服务；④

数据完整性服务；⑤抗否认性服务。请问：

(1)针对跨站伪造请求攻击可以采用哪种安全服务来解决或者缓解?

(2)针对口令明文传输漏洞攻击可以采用哪种安全服务来解决或者缓解?

(3)针对签名伪造攻击可以采用哪种安全服务来解决或者缓解?

【问题4】 (4分)

目前常见的攻击方式如： SQL 注入攻击、缓冲区溢出攻击、CSRF 跨站请求伪造攻击、XSS 跨站脚本攻击、拒绝服务攻击。

请判断以下场景是哪种类型的攻击?

场景：网站管理员某天打开本单位门户网站首页后，发现自动弹出所示图，手动关闭后每次刷 新首页均会弹出。

【问题5】 (4分)

国产密码算法是指由国家密码研究相关机构自主研发，具有相关知识产权的商用密码算法。在 下列密码算法中，哪些属于国产非对称加密算法();哪些属于国产对称加密算法( ) ; 哪 些属于国产杂凑算法();哪些属于国产标识密码算法( )。

A 、SM1 B 、SM2  C 、SM9  D 、SM4  E 、SM3

F 、RSA G 、DES H 、SHAI 、RC-5