返回
信息安全技术复习题目最终版

信息安全技术复习题目最终版

ID:31291715

大小:53.27 KB

页数:14页

时间:2019-01-08

信息安全技术复习题目最终版_第1页
信息安全技术复习题目最终版_第2页
信息安全技术复习题目最终版_第3页
信息安全技术复习题目最终版_第4页
信息安全技术复习题目最终版_第5页
资源描述:

《信息安全技术复习题目最终版》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、1.InthemovieOfficeSpace,softwaredevelopersattempttomodifycompanysoftwaresothatforeachfinancialtransaction,anyleftoverfractionofacentgoestothedevelopers,insteadofgoingtothecompany・Theideaisthatforanyparticulartransaction,nobodywillnoticethemissingfractionofacenl,butovertimethedevelo

2、perswillaccumulatealargesumofmoney.Thistypeofattackissometimesknownasasalamiattack.Now,findareal-worldexampleofasalamiattackandexpoundhowitworks.Themosttypicalschemeportrayedbyasalamiattackisthatwhichinvolvesanautomatedmodificationtofinancialsystemsandtheirdata.Forexample,thedigits

3、representingcurrencyonabank'scomputer(s)couldbealteredsothatvaluestotherightofthepenniesfield(<0.01)arealwaysroundeddown(fairarithmeticroutineswillcalculateinbothdirectionsequally).最典型的意人利腊肠攻击方案,包括自动修改财务系统和数据描述。例如,在银行的计算机上表示货币的数字可以被改变,使便士字段的右边的值(<0.01)总是四舍五入(公平的算术程序将在两个方向上计算相等)。The

4、essenceofthismechanismisitsresistancetodetection.Accountownersrarelycalculatetheirbalancestothethousandthsorten-thousandthsofacent,and,consequentiallyremainoblivious・Evenifthediscrepanciesarenoticed,mostindividualshavebetterthingstodo(likepreservetheirpride)thancomplainaboutanerron

5、eousdigitinsomefaroffdecimalplace・Thefollowing(alleged)seenarioswilldemonstratethat"slices”neednotalwaysbetinytoevadedetection.Infact,theycanberatherlarge,aslongasunsuspectingand/orignorantvictimsareplentiful.这种机制的本质是它的电阻检测。帐户所有者很少计算余额的千分Z儿或千分Z十分,必然继续无视。即使这些差异被发现,大多数人有更好的事情要做(如保持他们

6、的自豪感)比抱怨在一些遥远的小数点错误的数字。以下(所谓)的情况将表明,“片”不一定总是很小,以逃避检测。事实上,他们可以是相当大的,只要不知情的和/或无知的受害者是丰富的。2Inthefieldofinformationsecurity,Kerckhoffs"Principleislikemotherhoodandapplepie,allrolledupintoone.^DefineKerckhoffs'Principleinthecontextofcryptography.(1)即使密码系统的任何细节已为人悉知,只要密钥未泄漏,它也应是安全的。Anyde

7、tailsevenifthecryptographysystemhasinformedalltoooften,aslongasthekeydoesnotleak,itshouldalsobesafe*Giveareal-worldexamplewhereKerckhoffsPrinciplehasbeenviolated.Didthiscauseanysecurityproblem?(2)自动収款机使用了DES数据加密,相当于一个加密系统,有时候密码未泄露,但犯罪份子知道了身份信息和银行卡号后能够盗取卡里的钱。这个案例中的安全问题有:个人信息泄露,财产的损失

8、。ATMusingDESdataencryption

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。