返回
物联网信息安全考试题

物联网信息安全考试题

ID:24663462

大小:107.05 KB

页数:6页

时间:2018-11-09

物联网信息安全考试题_第1页
物联网信息安全考试题_第2页
物联网信息安全考试题_第3页
物联网信息安全考试题_第4页
物联网信息安全考试题_第5页
资源描述:

《物联网信息安全考试题》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、1.防火墙的功能是什么?防火墙的不足是什么?答:防火墙:①过滤进、出内部网络的数据。②管理进、出内部网络的访问行为。  ③封堵某些禁止的业务。④记录通过防火墙的信息内容和活动。  ⑤对网络攻击进行检测和报警。防火墙的不足是:(任选5个)①不能防范不经过防火墙的攻击。②不能防止来自网络内部的攻击和安全问题。③由于防火墙性能上的限制,因此它通常不具备实时监控入侵的能力。④不能防止策略配置不当或错误配置引起的安全威胁。⑤不能防止受病毒感染的文件的传输。⑥不能防止利用服务器系统和网络协议漏洞所进行的攻击。⑦不能防止数据驱动式的

2、攻击。⑧不能防止内部的泄密行为。⑨不能防止本身的安全漏洞的威胁。1.请你利用认证技术设计两套系统,一套用于实现商品的真伪查询,另一套用于防止电脑彩票伪造问题。答:(1)系统产生一随机数并存储此数,然后对其加密,再将密文贴在商品上。当客户购买到此件商品并拨打电话查询时,系统将客户输入的编码(即密文)解密,并将所得的明文与存储在系统中的明文比较,若匹配则提示客户商品是真货;若不匹配则提示客户商品是假货。(2)首先,系统给彩票编好码,习惯称之为条形码;然后,将条形码通过MD5运算,得到相应的消息摘要;接着,对消息摘要进行加密

3、,得到相应密文;最后,系统将条形码与密文绑定在一起并存储。若需要查询时只要查看条形码与密文是否相关联即可。这样,即可实现电脑彩票防伪,因为伪造者是无法伪造密文的。3.用置换矩阵对明文Nowyouarehavingatest加密,并给出其解密矩阵及求出可能的解密矩阵总数,据此说明置换密码的特征。答:由置换矩阵可知明文划分长度L=5,经过置换后,得到的密文为ynooweuharnagvisatte将Ek两行互换,再从小到大排列,既得Dk,其解密矩阵为(2分)L=5时可能的解密矩阵总数为5!=120(2分)置换密码的特征是位

4、置变,字符不变。4.对经凯萨密码加密的密文“Stbbjfwjmfanslfyjxy”解密,写出明文。据此说明代换密码的特征。答:假定f为a,推出key=5(1分),明文为:nowwearehavingatest(2分)。代换密码的特征是字符变(1分),位置不变(1分)。5.RSA的两种用法是什么?RSA为什么能实现数字签名?答:RSA的两种用法是:数据加密和数字签名。数字签名用于发送方身份认证和验证消息的完整性,要求具有唯一性、不可抵赖、不可伪造等特性。RSA的私钥是仅有使用者知道的唯一密钥,具有唯一性;使用该密钥加密

5、消息(既数字签名)加密者无法抵赖,具有不可抵赖性;RSA加密强度保证了私钥破译计算不可行,因而难于伪造,具有保密性。因而RSA符合数字签名的要求,能够实现数字签名。6.信息(INFORMATION):是对数据的解释、具有主观性和明确的含义。信息是有价值的,保证信息安全的目的是有效使用信息的价值。7.信息是对数据不确定性的消除,可用信息墒度量。数据加密是增加数据的不确定性,解密是减少数据的不确定性。8.信息安全:保护信息系统的硬件、软件及相关数据,使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可

6、靠、正常地运行。9.信息安全的性质:机密性、完整性、可用性、可鉴别性、可控性、可审查性。10.P2DR2动态安全模型的主要内容是什么?对P2DR2动态安全模型进行时间域分析和策略域分析。P2DR2动态安全模型由策略(Policy)、防护(Protection)、检测(Detection)、响应(Response)和恢复(Restore)五要素构成,是一种基于闭环控制、主动防御、依时间及策略特征的的动态安全模型。通过区域网络的路由及安全策略分析与制定,在网络内部及边界建立实时检测、监测和审计机制,采取实时、快速动态响应安

7、全手段,应用多样性系统灾难备份恢复、关键系统冗余设计等方法,构造多层次、全方位和立体的区域网络安全环境。P2DR2模型的时间域分析: P2DR2模型可通过数学模型,作进一步理论分析。作为一个防御保护体系,当网络遭遇入侵攻击时,系统每一步的安全分析与举措均需花费时间。设Pt为设置各种保护后的防护时间,Dt为从入侵开始到系统能够检测到入侵所花费的时间,Rt为发现入侵后将系统调整到正常状态的响应时间,则可得到如下安全要求:                            Pt>(Dt+Rt)             由

8、此针对于需要保护的安全目标,如果满足上式,即防护时间大于检测时间加上响应时间,也就是在入侵者危害安全目标之前,这种入侵行为就能够被检测到并及时处理。通过上面公式的分析,实际上给出了一个全新的安全定义:及时的检测和响应就是安全,及时的检测和恢复就是安全。不仅于此,这样的定义为解决安全问题给出了明确的提示:提高系统的防护时间Pt、降低

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。