信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师案例分析每日一练试题(2022/7/5)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2022/7/5
点击查看:更多信息安全工程师习题与指导
信息安全工程师案例分析每日一练试题内容(2022/7/5)
阅读下列说明,回答问题1和问题2,将解答写在答题纸的对应栏内。信管网考友试题答案分享:
信管网cnitpm492170600355:
c通过
截获a发给b的信息将其修改为ekpb(m)c让b认为是用户c发送的信息之后通过返回
ekpc(m)bc可以解密m
2比较高讲和m加密再讲ma发送给b之后被解密与之前发送的进行比较快
信管网cnitpm480111948342:
(1)通过截取a的消息,然后伪装成c
(2)此时安全性能要大大提高,在这里a首先对m用私钥加密,并且再用b的公钥加密,这时候只有b用b的私钥才能得知是a向b发了消息。
信管网cnitpm479344739299:
问题1
c获取到b的公钥,模仿a使用其公钥pka对c的信息进行加密,生成【epkb(m),c】,发送给b,b收到后,自动向c返回消息【epkc(m),b】,而后c使用私钥对其解密,即可得到信息m
问题2
可以提升安全性,使用数字签名的方式,b收到信息后,即可对其进行验证,查看发送方是否为a
过程 a使用b的公钥将自己的签名消息eska(m)和消息m一起加密,发送给b,b收到后,使用自己的私钥解密,而后使用a的公钥进行验证a的签名信息,确认无误后,将使用a的公钥自己的签名信息eskb(m)和消息m一起加密后发送给a,a收到后使用私钥进行解密,然后用b的公钥进行验证签名,确认无误
信管网cnitpm430965388779:
1. 中间人攻击
2. 保证了机密性、完整性、不可否认过性
发送时先用发送者的私钥进行加密生成一个签名,再用对方公钥加密数据,保证机密性
信管网jackdong:
1、用户c截获消息[epkb(m),a]
将消息修改为[epkb(m),c]
发送给用户b ,b收到消息,以为是用户c,然后返回消息给c,c解开消息得到m。
2、多了身份验证,用户a用私钥加密消息m,再用b的公钥加密,用户b收到消息后先通过私钥验证消息。
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |