返回
信息安全概论试卷答案及评分细则a

信息安全概论试卷答案及评分细则a

ID:43145502

大小:87.50 KB

页数:4页

时间:2019-09-27

信息安全概论试卷答案及评分细则a_第1页
信息安全概论试卷答案及评分细则a_第2页
信息安全概论试卷答案及评分细则a_第3页
信息安全概论试卷答案及评分细则a_第4页
资源描述:

《信息安全概论试卷答案及评分细则a》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电子科技大学2012-2013学年第2学期期末考试A卷答案及评分细则课程名称:信息安全概论考试形式:闭卷考试日期:20旦年—月—日考试时长:120分钟一、单项选择题(每题2分,共计20分)1、A2、B3、B4、A5、C6、B7、A8、D9、C10、B二、判断题(每题1分,共10分)1、丁2、X3、X4、X5、J6、X7、J8>V9、X10、J三、简答(每题8分,共32分)1、什么是数字签名?简述基于RSA签名算法的原理。答:数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。简言之,电子签名就是一串数据,该数据仅能由签名人生成,并且该数据能够表明签名

2、人的身份。3分RSA算法的签名过程如下图所示。签名过程:第一、首先利用摘要算法计算消息的摘要H(M)1分第二、用私有密钥(n,d)加密消息摘要得到:$=n签名完成之后,签名方将(M,s)发送给接收方。1分接收方收到签名(M2)之后通过以下步骤进行验证:第一、利用摘要算法计算消息的摘要HM)1分第二、用公开密钥(n,e)加密消息摘要得到:如果那么验证通过,否则拒绝接收该签名。因为当且仅当M二“]时,5=2分2、什么是消息认证?哪些可以作为消息认证的函数?答:消息认证就是验证消息的完整性•当接收方收到发送方的报文时,接收方能够验证收到的报文是真实的未被篡改的。2分可用來做认证的函数

3、分为三类(1)信息加密函数(Messageencryption)2分用完整信息的密文作为对信息的认证(2)信息认证码MAC(MessageAuthenticationCode)2分是对信源消息的一个编码函数(3)散列函数(HashFunction)2分是一个公开的函数,它将任意长的信息映射成一个固定长度的信息3访问控制的目的与实质是什么?主要包括那些种类?(至少列举5种类型)答:访问控制就是当计算机系统所属的信息资源遭受未经授权的操作威胁时,能够提供适当的管制以及防护的措施,來保护信息资源的机密性与正确性。访问控制实质上是对资源使用的限制,决定主体是否被授权对客体执行某种操作。

4、访问控制的冃的是为了限制访问主体(用户、进程、服务等)对访问客体(文件、系统等)的访问权限,从而使计算机系统在合法的范围内使用:3分入网访问控制:为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。网络的权限控制:是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些冃录、子H录、文件和其他资源。可以指定用户对这些文件、H录、设备能够执行哪些操作。目录级安全控制:网络应允许控制用八对目录、文件、设备的访问。用八在目录一级指泄的权限对所有文件和子目录有效

5、,用户还可进一步指定对目录下的子目录和文件的权限。属性安全控制:当用文件、忖录和网络设备时,网络系统管理员应给文件、忖录等指定访问属性。属性安全在权限安全的基础上提供更进一步的安全性,属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。网络上的资源都应预先标出一组女全属性。用八对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。网络服务器安全控制:网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台,以防止非法用户修改、删除重耍信息或破坏

6、数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。网络监测和锁定控制:网络管理员应对网络实施监控,服务器应记录用八对网络资源的访问,对非法的网络访问,服务器应以图形或文字或声音等形式报警,以引起网络管理员的注意。如果不法之徒试图进入网络,网络服务器应会自动记录企图尝试进入网络的次数,如果非法访问的次数达到设定数值,那么该账户将被自动锁定。网络端口和节点的安全控制:网络屮服务器的端口往往使用自动回呼设备、静默调制解调器加以保护,并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用八,静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。网络还常对服务

7、器端和用户端采取控制,用户必须携带证实身份的验证器(如智能卡、磁卡、安全密码发生器)。在对用户的身份进行验证之后,才允许用户进入用户端。然后,用户端和服务器端再进行相互验证。防火墙控制:防火墙是近期发展起来的一种保护计算机网络女全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。(答对一点1分共5分)4、什么是拒绝服务攻击?如何分类?并举例说明(8

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。