信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师案例分析每日一练试题(2021/10/1)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2021/10/1
点击查看:更多信息安全工程师习题与指导
信息安全工程师案例分析每日一练试题内容(2021/10/1)
阅读下列说明,回答问题1和问题2,将解答写在答题纸的对应栏内。信管网考友试题答案分享:
信管网cnitpm5011112230:
c冒充a,向b发送【epkb(m),c】;b解密后,向c发送【epkc(m),b】;c接收到后,用自己的私钥skc解密,可获得m的消息。
a--b:先用自己的私钥ska对m进行签名,再将签名与m、a的随机码,一并用b的公钥pkb加密,传输给b;
b接信息:用自己的私钥skb对信息进行解密,获得m、a的随机码,再用a的公钥pka对签名进行验证。
b--a:先用自己的私钥skb对m进行签名,再将签名与m、b的随机码,一并用b的公钥pka加密,传输给a;
a接信息:用自己的私钥ska对信息进行解密,获得m、b的随机码,再用a的公钥pkb对签名进行验证。
以上过程能保证信息的机密性、完整性、真实性、抗抵赖性
信管网cnitpm28151895373:
1.用户c截获消息[epkb(m),a],然后将消息伪造成[epkb(m),c],b收到后给c回复[epkc(m),b]就获得消息m<br>2.安全性增强<br> a先用自己的私钥对m签名,然后再和消息m一起打包用b的公钥加密发送给b,b收到后先用自己的私钥解密,然后再用a的公钥验证。同理b给a的消息也是如此操作,这样提高了安全性
信管网cnitpm5011112230:
问题1
c可以采用密文验证攻击,获取a发送给b的消息。
问题2
a向b传输的数据,包括a用私钥ska进行的数字签名,将a的数字签名、明文m、a的随机码,通过b的公钥pkb进行加密。
b收到信息包后:
1)用b的私钥进行解密,获得a的数字签名、明文m、a的随机码。
2)用a的公钥对数字签名进行验证,确定a的真实性;
3)通过比对数字签名中的m和密文解密的m,确定数据完整性。
b向a传输的数据,包括b用私钥skb进行的数字签名,将b的数字签名、明文m、b的随机码,通过a的公钥pkb进行加密。
a收到信息包后:
1)用a的私钥进行解密,获得b的数字签名、明文m、b的随机码。
2)用b的公钥对数字签名进行验证,确定b的真实性;
3)通过比对数字签名中的m和密文解密的m,确定数据完整性。
可以确保信息的保密性、完整性、抗抵赖性
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |