务安全导论答案
参考答案
一、1.C 2.A 3.D 4.A 5.C 6.B 7.A 8.A 9.B 10.B 11.B 12.A 13.D 14.D 15.c 16.C 17. B 18.A 19. B 20. A 21. ABCDE 22. ACDE 23. ABCDE 24. ACDE 25. ABCDE 三、
26.企业机构
27.服务器到服务器的备份使用专用的备份服务器28.拒绝率虚报率 29.注册登记申请数字证书动态认证 30.全国 CA 中心省 RA 中心系统 四、
31.C2级,又称访问控制保护级。
32.无条件安全:一个密码体制的安全性取决于破译者具备的计算能力,如若它对于拥有无限计算资源的破译者来说是安全的,则称这样的密码体制是无条件安全的。
33.防火墙是一类防范措施的总称,它使得内部网络与 Internet 之间或者与其他外部网络互相隔离、限制络互访,用来保护内部网络。34.单公钥证书系统是指一个系统中所有的用户共用同一个 CA 。 35.数据完整性服务就是确认数据没有被修改。 五、
36.简述数字信封的概念。
发送方用一个随机产生的 DES 密钥加密消息,然后用接受方的公钥加密 DES 密钥,称为消息的“数字信封”,将数字信封与 DES 加密后的消息一起发给接受方。接受者收到消息后,先用其私钥打开数字信封,得到发送方的 DES 密钥,再用此密钥去解密消息。只有用接受方的 RSA 私钥才能够打开此数字信封,确保了接受者的身份。 37.简述数据加密的作用。数据加密的作用在于: (1)解决外部黑客侵入网络后盗窃计算机数据的问题; (2)解决外部黑客侵入网络后篡改数据的问题; (3)解决内部黑客在内部网上盗窃计算机数据的问题; (4)解决内部黑客在内部网上篡改数据的问题;
(5)解决 CPU 、操作系统等预先安置了黑客软件或无线发射装置的 38.从攻击的角度看, Kerberos 存在哪些问题?从攻击的角度来看,大致有以下几个方面的问题: (1)时间同步。 (2)重放攻击。 (3)认证域之间的信任。 (4)系统程序的安全性和完整性。 (5)口令猜测攻击。 (6)密钥的存储。
39.密钥管理的目的是什么?
密钥管理的目的是维持系统中各实体之间的密钥关系,以抗击各 种可能的威胁,如:
(1)密钥的泄露。
(2)密钥或公钥的确证性的丧失,确证性包括共享或有关一个密钥的实体身份的知识或可证实性。
(3)密钥或公钥未经授权使用,如使用失效的密钥或违例使用密钥。
因篇幅问题不能全部显示,请点此查看更多更全内容