山东大学 软件学院 2021-2022 春季学期 《大数据安全》期末考题

更新…期末成绩出来了，给分极高，本课程是我本科阶段上过的产出/投入比最高的课程之一(另一门是刘卫国老师的并行计算)。

孔凡玉老师人极好，颇具大师风范。
本课程由两大部分构成：密码学+大数据安全(访问控制技术+大数据安全概论+密文检索+多方安全计算等)，涉及的安全知识较为前沿。
全学期要求交一次大作业，形式自由(论文或代码），考前会强调考试范围和重点。

1. 简析大数据生命周期中存在哪些安全风险，我们可以使用哪些技术手段实现安全目标？（10）
2. 简析自主访问控制技术的原理和实现，叙述自主访问控制技术在大数据环境下的优点和缺点。（15）
3. 比较对称加密算法和公钥加密算法的优缺点以及在大数据安全背景下的应用。（15）
4. 简述RSA算法的原理和设计方案（15）
5. 简述消息鉴别码(MAC)的作用以及HMAC的实现原理（15）
6. 现有n个文本文件，设计密文关键字检索技术（15）
7. 某机构有一个安全中心T和n个用户，设计通过T向用户分发密钥的方案以及用户之间的数据安全共享方案。（15）

大数据安全考试范围： 大题-问答、分析、设计

第一部分：密码学基础
1、使用哪些技术，解决机密性、完整性、真实性、抗抵赖性？
2、对称密码的特点、原理
3、DES、AES流程、3-DES工作模式
4、Diffie-Hellman和RSA原理、流程、安全性分析
5、Hash原理、生日攻击
6、HMAC计算流程、实现数据完整性 (Hash、分组密码算法CBC、公钥数字签名都能实现消息验证码)
7、 (非)对称密钥如何分发

第二部分： 访问控制：
早期： 访问控制列表 自主 强制 BLP模型 BIBA模型
基于密码学的访问控制 广播加密 基于公钥 不掌握也行

第三部分：
可搜索加密： 关键词搜索 全文搜索 什么是保序加密(不需要熟悉具体算法)、区间搜索？
加密数据库： 使用哪些技术实现加密数据库 关键词搜索 保序加密 同态加密(概念、特点)

秘密共享流程 Shamir门限机制