信息安全工程師案例分析當(dāng)天每日一練試題地址:m.xomuzic.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程師每日一練試題匯總:m.xomuzic.com/class27-6-1.aspx
信息安全工程師案例分析每日一練試題(2020/9/29)在線測試:m.xomuzic.com/exam/ExamDayAL.aspx?t1=6&day=2020/9/29
信息安全工程師案例分析每日一練試題內(nèi)容(2020/9/29)
閱讀下列說明,回答問題1至問題4,將解答寫在答題紙的對應(yīng)欄內(nèi)。
【說明】
用戶的身份認(rèn)證是許多應(yīng)用系統(tǒng)的第一道防線、身份識別對確保系統(tǒng)和數(shù)據(jù)的安全保密及其重要,以下過程給出了實現(xiàn)用戶B對用戶A身份的認(rèn)證過程。
1.B –> B:A
2.B –> A:{B,Nb}pk(A)
3.A –> B:b(Nb)
此處A和B是認(rèn)證實體,Nb是一個隨機(jī)值,pk(A)表示實體A的公鑰、{B,Nb}pk(A)表示用A的公鑰對消息BNb進(jìn)行加密處理,b(Nb)表示用哈希算法h對Nb計算哈希值。
【問題1】(5分)
認(rèn)證和加密有哪些區(qū)別?
【問題2】(6分)
(1)包含在消息2中的“Nb”起什么作用?
(2)“Nb”的選擇應(yīng)滿足什么條件?
【問題3】(3分)
為什么消息3中的Nb要計算哈希值?
【問題4】(4分)
上述協(xié)議存在什么安全缺陷?請給出相應(yīng)的解決思路。
信管網(wǎng)考友試題答案分享:
信管網(wǎng)cnitpm57427373058:
認(rèn)證是對發(fā)送方和接收<br>方雙方身份的一個驗證,確保數(shù)據(jù)的完整性,阻止主動攻擊,加密是對信息的加密。確保信息的保密性。阻止被動攻擊。<br>nb是一個隨機(jī)值,只有a和b知道起到抗重放攻擊的作用。nb具有隨機(jī)性和不可預(yù)測性。<br>計算哈希值使中間人攻擊無法獲得nb產(chǎn)生的信息<br>存在重放攻擊和中間人攻擊的缺陷??怪胤殴粜枰尤霑r間戳,驗證碼??怪虚g人攻擊需要加入一個驗證雙方身份的機(jī)制。<br>
信管網(wǎng)joneyin:
加密過程是可逆的,認(rèn)證過程是不可逆的;加密能能夠保證數(shù)據(jù)的機(jī)密性,但無法保證數(shù)據(jù)完整性,認(rèn)證可以保證數(shù)據(jù)的完整性,無法保證數(shù)據(jù)的秘密性。加密是使用公鑰進(jìn)行加密,認(rèn)證是使用私鑰進(jìn)行簽名,公鑰進(jìn)行認(rèn)證;
信管網(wǎng)北京市聯(lián)通考友:
1 認(rèn)證是基于雙方已知的保密的信息進(jìn)行的,認(rèn)證不允許第三參與,加密是消息進(jìn)行變換以達(dá)到隱藏真實信息的目的
2."nb"是用戶b為了進(jìn)行驗證而生成的機(jī)數(shù)字,起到驗證的目的,選擇條件是隨機(jī)的無法被猜種
3."隨機(jī)數(shù)"是用a的公鑰進(jìn)行加密的只有a用自己的私鑰才能解密還原,a借此證明自己的身份使用哈希是為此隨機(jī)數(shù)生成指紋
4.存在的缺陷是a沒有對b的身份進(jìn)行驗證,可以使用b的公鑰對隨機(jī)數(shù)哈希值進(jìn)行加密后發(fā)送給b以增加安全性
信管網(wǎng)信管123221:
1.認(rèn)證:雙方共享秘密數(shù)據(jù)驗證,不允許第三方驗證,不一定能防止接受方抵賴,不一定能防止接受方偽造,不一定具有公證能力
加密:公開驗證簽名數(shù)據(jù),允許第三方驗證,能防止接受方抵賴,能防止接受方偽造,具有公證能力
2.
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,信管網(wǎng)網(wǎng)站提供的以上信息僅供參考,如有異議,請以權(quán)威部門公布的內(nèi)容為準(zhǔn)!
信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù),解決其考試證書、技能提升和就業(yè)的需求。
信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造,官方教材參編作者和資深講師坐鎮(zhèn),通過深研歷年考試出題規(guī)律與考試大綱,深挖核心知識與高頻考點,為學(xué)員考試保駕護(hù)航。面授、直播&錄播,多種班型靈活學(xué)習(xí),滿足不同學(xué)員考證需求,降低課程學(xué)習(xí)難度,使學(xué)習(xí)效果事半功倍。
發(fā)表評論 查看完整評論 | |