- 搜标题
- 搜题干
- 搜选项
信息安全知识问答题每日一练(2019.10.13)
- 问答题
S拥有所有用户的公开密钥,用户A使用协议A → S:A B RaS → A: S Ss(S A Ra Kb)其中Ss( )表示S利用私有密钥签名向S申请B的公开密钥Kb。上述协议存在问题吗?若存在,请说明此问题;若不存在,请给出理由。
答案:存在。
由于S没有把公钥和公钥持有人捆绑在一起,A就无法确定它所收到的公钥是不是B的,即B的公钥有可能被伪造。... - 问答题
简述主动攻击与被动攻击的特点,并列举主动攻击与被动攻击现象。
答案:主动攻击是攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部,破坏信息的真实性、完整性及系统服务的可用性,即通过中... - 问答题
解释访问控制的基本概念。
答案:访问控制是建立在身份认证基础上的,通过限制对关键资源的访问,防止非法用户的侵入或因为合法用户的不慎操作而造成的破坏。 - 问答题
列举并解释ISO/OSI中定义的5种标准的安全服务。
答案:(1)鉴别
用于鉴别实体的身份和对身份的证实,包括对等实体鉴别和数据原发鉴别两种。
(2)访问控制<... - 问答题
简述对称密码算法的优缺点
答案:优点:效率高,算法简单,系统开销小
适合加密大量数据
明文与密文长度相等
缺点:需要以安全方式交换密钥
密钥管理复杂