返回
信息安全概论重修试卷答案.

信息安全概论重修试卷答案.

ID:43145663

大小:68.88 KB

页数:4页

时间:2019-09-27

信息安全概论重修试卷答案._第1页
信息安全概论重修试卷答案._第2页
信息安全概论重修试卷答案._第3页
信息安全概论重修试卷答案._第4页
资源描述:

《信息安全概论重修试卷答案.》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电子科技大学二零零至二零一学年第学期期末考试重修试卷答案及评分细则信息安全概论课程考试题(120分钟)考试形式:闭卷考试日期20_年_月_日课程成绩构成:平时分,期中分,实验分,期末分—•二三四五七八九十合计一、填空题(本大题共20空,每空2分,共40分)。1、保护(Protect),检测(Detect)2、数据机密性服务,数据完整性服务,抗抵赖3、预置注入,无线注入,有线注入4、自动侦测,自动切换,自动恢复5、已知明文攻击,选择明文攻击,选择密文攻击6、混淆,扩散7、大整数分解问题,离散对数问题8、单

2、向函数,单向陷门函数二、单项选择题(本大题共10小题,每小题2分,共20分)。1、C;2、C;3、B;4、C;5、B;6、C;7、D;8>B;9、D;10、B三、简答题(本大题共5小题,每小题X分,共40分)。1.PKI是PublicKeyInfrastructure的缩写,指公钥基础设施。(1分)PKI主要用于公钥证书的管理,实现用户的身份认证,保证互联网上所传输数据的安全。(2分)PK1系统主要包含以下儿个部分:(1)认证中心CA:负责管理PKI结构下的所有用户(包括各种应用程序)的证书,并负责用户

3、证书的证书撤销列表登记和证书注销列表的发布。(I分)(2)证书库:用于存放证书及证书撤销信息。(1分)(3)密钥备份与恢复系统:对用户解密密钥进行备份,当丢失时进行恢复。(1分)(4)证书撤销处理系统:当需要作废或终止证书使用时,通过CRL实现证书撤销。(1分)(5)PKI应用接口系统:为各种应用提供安全,一致,可信任的方式与PKI交互,确保建立的网络环境安全可靠,并降低管理成本。(1分)2.访问控制就是在身份认证的基础上,依据授权对提出的资源访问请求加以控制。访问控制是安全防范和保护的主要策略,它可以

4、限制对关键资源的访问,防止非法用户的入侵或合法用户的不慎操作所做的破坏(4分)。基于角色的访问控制将访问许可权分配给一定的角色,用户并不是可以访问的客体信息资源的所有者。访问控制是由各个用户在部门中承担的角色来确定。角色策略要求确定在系统中的角色。担任某一角色的用户允许进行授权该角色的所有访问。(4分)3.消息认证的基本方法有两种,一是采用hash函数;二是采用消息认证码。(2分)用hash函数的消息认证方法,是将任意长度的信息M,通过hash函数,映射为一个较小的固定长度值H(M),其中函数值H(M)

5、称为hash摘要。通过检验h“sh摘要来检测消息传播过程中是否遭到篡改。(2分)消息认证码是指消息被一密钥控制的公开函数作用后产生的固定长度的,用作认证符的数值。例如Alice和Bob共亭密钥K,Alice发送消息M给Bob前,计算MAC=f(K,M),其中函数f是密钥控制的公开函数,然后将M与MAC值级联,发送给BoboBob收到信息后,同样计算MAC值,然后与收到的MAC值比较,若相等则消息正确,否则,错误。(2分)hash函数的消息认证与消息认证码的区别在于是否需要密钥参与。(2分)4.门限方案秘

6、密分割技术:秘密s被分成n个部分,每一部分秘密信息称为一个子密钥,每个子密钥由不同的参与者掌握,只有k或k个以上的参与者能共同努力重构秘密s,否则无法重构秘密s。这种方案称为(k,n)门限方案,k为方案的门限值。(4分)Shamir门限方案基于拉格朗口插值公式。英方案如下:设{(xi,yi),(X2,y2),.・.,(Xk,yQ}是平面上的k个点构成的点集。其中Xi均不相同(i=l,2,...,k)。那么平面上存在唯一的k-1次多项式f(x)通过这k个点。若把密钥s取作f(0),k个子密钥取作yi=f(

7、x»,(i=l,2,设n个参与者共同协商一个大素数p,则秘密分发者构造有限域厶上的k-1次多项式:/(x)=。()+吗兀+・・.+务_]无2,并令d()=5,aigZ〃,i=1,2,1密钥分发者分别计算该多项式在n个不同点的函数值yi=f(xi),并将(x“y»(i=l,2,...»n)发送给n个参与者。(冷,Yi)就是分发出的子密钥。(2分)K个参与者,拥有k个子密钥(X"力)(i=l,2,k),可得到k个多项式:&_1y】=a()++•••+务_[・£y2=a0+aX2+…+ak-X2^几=兔+

8、。心+…通过初等代数只是可解liido-V2••屮...旷...兀『。(2分)5.身份认证指系统对网络主体进行验证的过程,用户必须向系统证明他是谁。系统验证通信实体的一个或多个参数的真实性和有效性,以判断他的身份是否与他所声称的身份一致。(2分)身份认证的目的是在不可信的网络上建立实体之间的信任关系。(2分)常用的身份认证方法有口令认证,智能卡认证,基于生物特征的认证,双因素认证,基于源地址的认证,数字证书和安全协议等。(4分)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。