閱讀下列說明和表，回答問題1至問題3,將解答填入答題紙的對應欄內(nèi)。

【說明】

密碼學作為信息安全的關(guān)鍵技術(shù)，在信息安全領(lǐng)域有著廣泛的應用。密碼學中，根據(jù)加密和解密過程所采用密鑰的特點可以將密碼算法分為兩類：對稱密碼算法和非對稱密碼算法。此外，密碼技術(shù)還用于信息鑒別、數(shù)據(jù)完整性檢驗、數(shù)字簽名等。

【問題1】(6分)

信息安全的基本目標包括真實性、保密性、完整性、不可否認性、可控性、可用性、可審查性等。密碼學的三大安全目標C.I.A分別表示什么？

【問題2】(5分)

仿射密碼是一種典型的對稱密碼算法。仿射密碼體制的定義如下：

(1)整數(shù)11在Z₂₆中的乘法逆元是多少?

(2)假設明文消息為“SEC”，相應的密文消息是什么?

【問題3】(2分)

根據(jù)表2.1的對應關(guān)系,仿射密碼中,如果已知明文“E”對應密文“C",明文“T”對應密文“F”,則相應的key=(k₁,k₂)等于多少？

閱讀下列說明，回答問題1至問題5，將解答填入答題紙的對應欄內(nèi)。

【說明】

假設用戶A和用戶B為了互相驗證對方的身份，設計了如下通信協(xié)議：

1.A→B:R_A

【問題1】（2分）

身份認證可以通過用戶知道什么、用戶擁有什么和用戶的生理特征等方法來驗證。請問上述通信協(xié)議是采用哪種方法實現(xiàn)的？

【問題2】（2分）

根據(jù)身份的互相驗證需求，補充協(xié)議第3步的空白內(nèi)容。

【問題3】（2分）

通常哈希函數(shù) f 需要滿足下列性質(zhì)：單向性、抗弱碰撞性、抗強碰撞性。如果某哈希函數(shù) f 具備：找到任何滿足f（x）=f（y）的偶對（x，y）在計算上是不可行的，請說明其滿足哪條性質(zhì)。

【問題4】（2分）

上述協(xié)議不能防止重放攻擊，以下哪種改進方式能使其防止重放攻擊？

（1）在發(fā)送消息加上時間參量。

（2）在發(fā)送消息加上隨機數(shù)。

【問題5】（4分）

如果將哈希函數(shù)替換成對稱加密函數(shù)，是否可以提高該協(xié)議的安全性？為什么？

閱讀下列說明和表，回答問題1至問題4,將解答填入答題紙的對應欄內(nèi)。

【說明】

防火墻類似于我國古代的護城河，可以阻擋敵人的進攻。在網(wǎng)絡安全中，防火墻主要用于邏輯隔離外部網(wǎng)絡與受保護的內(nèi)部網(wǎng)絡。防火墻通過使用各種安全規(guī)則來實現(xiàn)網(wǎng)絡的 安全策略。

防火墻的安全規(guī)則由匹配條件和處理方式兩個部分共同構(gòu)成。網(wǎng)絡流量通過防火墻時，根據(jù)數(shù)據(jù)包中的某些特定字段進行計算以后如果滿足匹配條件，就必須采用規(guī)則中的處理方式進行處理。

【問題1】（5分）

假設某企業(yè)內(nèi)部網(wǎng)（202.114.63.0/24）需要通過防火墻與外部網(wǎng)絡互連，其防火墻的過濾規(guī)則實例如表4.1所示。

請補充表4.1中的內(nèi)容（1）和（2），并根據(jù)上述規(guī)則表給出該企業(yè)對應的安全需求。

【問題2】（4分）

一般來說，安全規(guī)則無法覆蓋所有的網(wǎng)絡流量。因此防火墻都有一條缺?。J）規(guī)則，該規(guī)則能覆蓋事先無法預料的網(wǎng)絡流量。請問缺省規(guī)則的兩種選擇是什么？

【問題3】（6分）

請給出防火墻規(guī)則中的三種數(shù)據(jù)包處理方式。

【問題4】（4分）

防火墻的目的是實施訪問控制和加強站點安全策略，其訪問控制包含四個方面的內(nèi) 容：服務控制、方向控制、用戶控制和行為控制。請問表4.1中，規(guī)則A涉及訪問控制的哪幾個方面的內(nèi)容？