下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、信息安全概論復(fù)習(xí)題名詞解釋題1. PKI:PKI是一種標(biāo)準(zhǔn)的密鑰管理平臺(tái),它為網(wǎng)絡(luò)應(yīng)用透明地提供加密和數(shù)字簽名等密碼服務(wù)所必須的密鑰和證書管理。它由證書頒發(fā)機(jī)構(gòu)CA、注冊(cè)認(rèn)證機(jī)構(gòu)RA、證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、PKI應(yīng)用接口系統(tǒng)等組成。2. 訪問控制:訪問控制是指主體依據(jù)某些控制策略或權(quán)限對(duì)客體本身或是其資源進(jìn)行的不同授權(quán)訪問。訪問控制包括三個(gè)要素,即:主體、客體和控制策略。3. 密鑰托管:密鑰托管是指用戶在向CA申請(qǐng)數(shù)據(jù)加密證書之前,必須把自己的密鑰分成t份交給可信賴的t個(gè)托管人。任何一位托管人都無法通過自己存儲(chǔ)的部分用戶密鑰恢復(fù)完整的用戶密碼。只有這t個(gè)人存儲(chǔ)的密鑰合在一起
2、才能得到用戶的完整密鑰。4. 入侵檢測(cè):入侵檢測(cè)是指對(duì)入侵行為的發(fā)覺。它從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的若干關(guān)鍵點(diǎn)收集信息并進(jìn)行分析,從而判斷網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)系統(tǒng)則是是完成入侵檢測(cè)功能的軟件、硬件及其組合它試圖檢測(cè)、識(shí)別和隔離“入侵”企圖或計(jì)算機(jī)的不恰當(dāng)未授權(quán)使用。5. 防火墻:一般是指在兩個(gè)網(wǎng)絡(luò)間執(zhí)行訪問控制策略的一個(gè)或一組系統(tǒng),是一種廣泛應(yīng)用的網(wǎng)絡(luò)安全技術(shù),它用來控制兩個(gè)不同安全策略的網(wǎng)絡(luò)之間互訪,從而防止不同安全域之間的相互危害。6. 數(shù)字簽名:是以電子簽名形式存儲(chǔ)消息的方法,所簽名的消息能夠在通信網(wǎng)絡(luò)中傳輸,它能提供不可否認(rèn)、防抵賴、防仿造、可自行
3、驗(yàn)證或由第三方驗(yàn)證的機(jī)制,從而保證簽名的有效性。7. RBAC:(Role Based Access Control,RBAC)是基于角色的訪問控制模式,用戶是以一定的角色訪問系統(tǒng),不同的角色被賦予不同的訪問權(quán)限,系統(tǒng)的訪問控制只看到角色而看不到用戶。8. IPSec:是一個(gè)工業(yè)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議,為IP網(wǎng)絡(luò)通信提供透明的安全服務(wù),保護(hù)TCP/IP通信免遭竊聽和篡改,可以有效抵御網(wǎng)絡(luò)攻擊,同時(shí)保持易用性。選擇題1.美國國防部安全標(biāo)準(zhǔn)定義了4個(gè)安全級(jí)別,其中最高安全級(jí)提供了最全面的安全支持,它是( A )A .a級(jí) 級(jí) 級(jí) D.級(jí)2.基于網(wǎng)絡(luò)低層協(xié)議、利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)時(shí)的漏洞來達(dá)到攻擊目的,
4、這種攻擊方式稱為 ( B ) A.服務(wù)攻擊 B.拒絕服務(wù)攻擊 C.被動(dòng)攻擊 D.非服務(wù)攻擊3.特洛伊木馬攻擊的威脅類型屬于 ( B ) A.授權(quán)侵犯威脅 B.植入威脅 C.滲入威脅 D.旁路控制威脅4.如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同,從其中一個(gè)密鑰難以推出另一個(gè)密鑰,這樣的系統(tǒng)稱為( C )A.常規(guī)加密系統(tǒng) B.單密鑰加密系統(tǒng) C.公鑰加密系統(tǒng) D.對(duì)稱加密系統(tǒng)5.用戶a通過計(jì)算機(jī)網(wǎng)絡(luò)向用戶b發(fā)消息,表示自己同意簽訂某個(gè)合同,隨后用戶a反悔,不承認(rèn)自己發(fā)過該條消息。為了防止這種情況發(fā)生,應(yīng)采用( A )A.數(shù)字簽名技術(shù) B.消息認(rèn)證技術(shù) C.數(shù)據(jù)加密技術(shù) D.身份認(rèn)證技術(shù)
5、6.以下關(guān)于公用/私有密鑰加密技術(shù)的敘述中,正確的是:( C )A.私有密鑰加密的文件不能用公用密鑰解密B.公用密鑰加密的文件不能用私有密鑰解密C.公用密鑰和私有密鑰相互關(guān)聯(lián)D.公用密鑰和私有密鑰不相互關(guān)聯(lián)7.以下關(guān)于des加密算法和idea加密算法的說法中錯(cuò)誤的是:( D )是一個(gè)分組加密算法,它以64位為分組對(duì)數(shù)據(jù)加密是一種使用一個(gè)密鑰對(duì)64位數(shù)據(jù)塊進(jìn)行加密的加密算法和idea均為對(duì)稱密鑰加密算法和idea均使用128位(16字節(jié))密鑰進(jìn)行操作8.在公鑰密碼體制中,用于加密的密鑰為( A )A.公鑰 B.私鑰 C.公鑰與私鑰 D.公鑰或私鑰9.網(wǎng)絡(luò)安全中
6、,中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源,使之變成無效的或無用的。這是對(duì)( A )A.可用性的攻擊 B.保密性的攻擊 C.完整性的攻擊 D.真實(shí)性的攻擊10.以下哪一項(xiàng)不是分組密碼的優(yōu)點(diǎn)( D )A.良好的擴(kuò)散性 B.對(duì)插入的敏感程度高C.不需要密鑰同步 D.加密速度快問答題1.公鑰密碼體制出現(xiàn)有何重要意義它與對(duì)稱密碼體制的異同有哪些公鑰密碼體制是密碼學(xué)研究的一個(gè)具有里程碑意思的重要事件。公鑰密碼系統(tǒng)在消息的傳輸過程中采用彼此不同的加密密鑰與解密密鑰,并且在考慮時(shí)間因素的情況下,由加密密鑰推導(dǎo)出與之相對(duì)應(yīng)的解密密鑰不具有可實(shí)現(xiàn)性。至此,密碼體制解脫了必須對(duì)
7、密鑰進(jìn)行安全傳輸?shù)氖`,使密碼學(xué)的應(yīng)用前景豁然開朗。與對(duì)稱密碼體制相比,相同點(diǎn):(1)都能用于數(shù)據(jù)加密;(2)都能通過硬件實(shí)現(xiàn);不同點(diǎn):(1)對(duì)稱密碼體制加密密鑰和解密密鑰是相同的,而公鑰密碼體制使用不同的加密密鑰和解密密鑰;(2)公鑰密碼體制基于數(shù)學(xué)難題,而對(duì)稱密碼體制不是;(3)公鑰密碼體制密鑰分發(fā)簡單。加密密鑰可以做成密鑰本公開,解密密鑰由各用戶自行掌握,而對(duì)稱密碼體制不可以;(4)公鑰體制的加密速度比較慢,而對(duì)稱密碼體制速度較快;(5)公鑰體制適應(yīng)于網(wǎng)絡(luò)的發(fā)展,能夠滿足不相識(shí)的用戶之間進(jìn)行保密通信的要求;(6)公鑰體制中每個(gè)用戶秘密保存的密鑰量減少。網(wǎng)絡(luò)中每個(gè)用戶只需要秘密保存自己的解
8、密密鑰,與其他用戶通信所使用的加密密鑰可以由密鑰本得到。2.什么是自主訪問控制什么是強(qiáng)制訪問控制這兩種訪問控制有什么區(qū)別自主訪問控制模型是根據(jù)自主訪問控制策略建立的一種模型,允許合法用戶以用戶或用戶組的身份訪問策略規(guī)定的客體,同時(shí)阻止非授權(quán)用戶訪問客體,某些用戶還可以自主地把自己所擁有的客體的訪問權(quán)限授予其它用戶。強(qiáng)制訪問控制模型是一種多級(jí)訪問控制策略,它的主要特點(diǎn)是系統(tǒng)對(duì)訪問主體和受控對(duì)象實(shí)行強(qiáng)制訪問控制,系統(tǒng)事先給訪問主體和受控對(duì)象分配不同的安全級(jí)別屬性,在實(shí)施訪問控制時(shí),系統(tǒng)先對(duì)訪問主體和受控對(duì)象的安全級(jí)別屬性進(jìn)行比較,再?zèng)Q定訪問主體能否訪問該受控對(duì)象。這兩種訪問控制的區(qū)別:自主訪問控制
9、模型中,用戶和客體資源都被賦予一定的安全級(jí)別,用戶不能改變自身和客體的安全級(jí)別,只有管理員才能夠確定用戶和組的訪問權(quán)限;強(qiáng)制訪問控制模型中系統(tǒng)事先給訪問主體和受控對(duì)象分配不同的安全級(jí)別屬性,通過分級(jí)的安全標(biāo)簽實(shí)現(xiàn)了信息的單向流通。3.什么是入侵檢測(cè),它是否可以作為一種安全策略單獨(dú)使用入侵檢測(cè)是指對(duì)入侵行為的發(fā)覺。它通過在計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)收集到的信息進(jìn)行分析,從而判斷網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)系統(tǒng)則是是完成入侵檢測(cè)功能的軟件、硬件及其組合它試圖檢測(cè)、識(shí)別和隔離“入侵”企圖或計(jì)算機(jī)的不恰當(dāng)未授權(quán)使用。入侵監(jiān)測(cè)系統(tǒng)一般處于防火墻之后對(duì)
10、網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)檢測(cè)。許多情況下,由于可以記錄和禁止網(wǎng)絡(luò)活動(dòng),所以入侵監(jiān)測(cè)系統(tǒng)是防火墻的延續(xù)。它們可以和防火墻和路由器配合工作,一般不作為一種安全策略單獨(dú)使用。4.審計(jì)的重要意義在于什么你通過什么方式來達(dá)到審計(jì)的目的審計(jì)是訪問控制的重要內(nèi)容與補(bǔ)充,審計(jì)可以對(duì)用戶使用何種信息資源、使用的時(shí)間以及如何使用進(jìn)行記錄與監(jiān)控。審計(jì)的意義在于客體對(duì)其自身安全的監(jiān)控,便于查漏補(bǔ)缺,追蹤異常事件,從而達(dá)到威懾和追蹤不法使用者的目的。審計(jì)的方式:基于規(guī)則庫的方法:將已知的攻擊行為進(jìn)行特征提取,把這些特征用腳本語言等方法進(jìn)行描述后放入規(guī)則庫中,當(dāng)進(jìn)行安全審計(jì)時(shí),將收集到的網(wǎng)絡(luò)數(shù)據(jù)與這些規(guī)則進(jìn)行某種比較和匹配操作(
11、關(guān)鍵正則表達(dá)式、模糊近似度),從而發(fā)現(xiàn)可能的網(wǎng)絡(luò)攻擊行為?;诮y(tǒng)計(jì)的方法:首先給對(duì)象創(chuàng)建一個(gè)統(tǒng)計(jì)量的描述,比如網(wǎng)絡(luò)流量的平均值、方差等,同基礎(chǔ)正常情況下的這些特征量的數(shù)值,然后對(duì)實(shí)際的網(wǎng)絡(luò)數(shù)據(jù)情況進(jìn)行對(duì)比,當(dāng)發(fā)現(xiàn)遠(yuǎn)離正常值的情況,則可以判斷攻擊的存在。5.散列函數(shù)應(yīng)該滿足哪些性質(zhì)散列函數(shù)H應(yīng)該滿足下列性質(zhì):(1)H能用于任何大小的數(shù)據(jù)分組,都能產(chǎn)生定長的輸出;(2)對(duì)于任何給定的x,H(x)要相對(duì)易于計(jì)算;(3)對(duì)任何給定的散列碼h,尋找x使得H(x)=h在計(jì)算上不可行(單向性);(4)對(duì)任何給定的分組x,尋找不等于x的y,使得H(x)=H(y)在計(jì)算上不可行(弱抗沖突)。計(jì)算題1. 在RSA
12、中,設(shè)截獲e=5,n=35的用戶密文C=10,請(qǐng)問明文M是多少解:由已知有:n=35=5,,又因?yàn)椋?,所以,故 d=5,又C=10,所以有: 2. 對(duì)于基于F23的橢圓群y2=x3+9x+17,求R=(4,5)對(duì)于Q=(16,5)的離散對(duì)數(shù)。解:先計(jì)算Q的倍數(shù),直到找到R: 2Q=(20,20),3Q=(14,14),4Q=(19,20),5Q=(13,10),6Q=(7,3) 7Q=(8,7),8Q=(12,17),9Q=(4,5)。 因此,R關(guān)于Q的離散對(duì)數(shù)是9。3.已知Hill換位密碼的密鑰置換矩陣為: 試對(duì)明文networkinformationsecurityorprotocol加
13、密。解:將明文networkinformationsecurityorprotocol按6位分組為: networ kinfor mation secure tyorpr otocol 再分別將每組利用置換矩陣k進(jìn)行處理得: wnetro fkinro imatno usecer rtyorp cotolo 故對(duì)明文加密的密文為:wnetrofkinroimatnousecerrtyorpcotolo 4.在RSA中,設(shè)p=43,q=59,N=pq=2537,e=13,求d。解:,所以,故 d=9375.試采用RSA算法構(gòu)造一個(gè)數(shù)字簽名方案既保證信息的機(jī)密性,又保證信息的完整性和抗否認(rèn)性,并畫圖加以說明。6.分析以下協(xié)議運(yùn)行過程,指出存在的問題。(1) AKDC:IDA|IDB|N1; (2) KDCA:EKa(KS|IDB|N1|EKb(Ks|IDA);(3) AB:EKb(Ks|IDA);(4) BA:EKs(N2);(5) AB:EKs(f(N2);其中KDC是可信第三方
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 考點(diǎn)02 函數(shù)的概念及表示(解析版)
- 課改新版九年級(jí)下冊(cè)《Unit 13 William Shakespeare》同步練習(xí)卷
- 魯教版六年級(jí)上冊(cè)英語Unit 1You and me單元測(cè)試卷
- 2024秋五年級(jí)英語上冊(cè) Unit 2 My week課時(shí)3 Let's spell教案 人教PEP
- 2024秋三年級(jí)英語上冊(cè) Unit 4 We love animals課時(shí)2 Let's learn-Let's chant教案 人教PEP
- 2024秋九年級(jí)語文上冊(cè) 第六單元 23三顧茅廬教案 新人教版
- 2024年一年級(jí)品生下冊(cè)《給爸媽一個(gè)驚喜》教案 遼師大版
- 2024年五年級(jí)語文上冊(cè) 第七單元 21 古詩三首教案 新人教版
- 2024標(biāo)準(zhǔn)銷售居間合同協(xié)議書
- 2024物資銷售合同書范文
- 第七章-外科感染病人的護(hù)理課件
- 空談?wù)`國實(shí)干興邦
- 護(hù)理人員緊急調(diào)配方案
- 電動(dòng)車檢查表
- 新質(zhì)生產(chǎn)力解讀課件
- (修訂)高等教育心理學(xué)歷年考題與參考答案
- 儲(chǔ)備干部培訓(xùn)個(gè)人學(xué)習(xí)總結(jié)范文
- 大學(xué)語文 課件 寶釵撲蝶
- 《融媒體新聞報(bào)道實(shí)務(wù)》學(xué)期授課計(jì)劃(64課時(shí))
- 2024年日歷表(空白)(一月一張-可編輯做工作日歷)
- 爭做小勞模-吹響勞動(dòng)的號(hào)角
評(píng)論
0/150
提交評(píng)論