信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师案例分析每日一练试题(2023/8/30)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2023/8/30
点击查看:更多信息安全工程师习题与指导
信息安全工程师案例分析每日一练试题内容(2023/8/30)
阅读下列说明,回答问题1至问题4,将解答写在答题纸的对应栏内。
【说明】
用户的身份认证是许多应用系统的第一道防线、身份识别对确保系统和数据的安全保密及其重要,以下过程给出了实现用户B对用户A身份的认证过程。
1.B –> B:A
2.B –> A:{B,Nb}pk(A)
3.A –> B:b(Nb)
此处A和B是认证实体,Nb是一个随机值,pk(A)表示实体A的公钥、{B,Nb}pk(A)表示用A的公钥对消息BNb进行加密处理,b(Nb)表示用哈希算法h对Nb计算哈希值。
【问题1】(5分)
认证和加密有哪些区别?
【问题2】(6分)
(1)包含在消息2中的“Nb”起什么作用?
(2)“Nb”的选择应满足什么条件?
【问题3】(3分)
为什么消息3中的Nb要计算哈希值?
【问题4】(4分)
上述协议存在什么安全缺陷?请给出相应的解决思路。
信管网考友试题答案分享:
信管网cnitpm638828727151:
1。认证:需要验证信息传输双方身份的真实性,不需要保证信息传输过程中的保密性
加密:就是对信息进行加密,保证信息的保密性。
2.1)。“nb”作用是:防篡改
信管网leiwei:
认证是利用签名作为辨别消息的归属者具有不可抵赖的特性,即完整性保护。加密是对信息进行加密处理,即保密性。
信管网rockyxie:
认证是识别主体,控制主体对客体资源的控制访问,
认证使用不同的认证方式来区分主体。
加密则是对数据进行变换,以保证数据的不被泄漏
问题2
作为会话的key来使用,区别不同的会话、
nb的选择应该保证足够的长度
问题3
对于握手的key,只传送对应的hash值,以区分是否同一会话
问题4
2,3之间确认对应的a的识别过程,和a利用b的公钥的验证的过程
信管网cnitpm608010681303:
问题一:
加密:用以确保数据的保密性,阻止对手的被动攻击
认证:用以确保报文发送者和接收者的真实性以及报文的完整性,阻止对手的主动攻击
问题二:
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |