专业信息安全工程师网站|培训机构|服务商(信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师案例分析每日一练试题(2022/11/15)
来源:信管网 2022年11月16日 【所有评论 分享到微信

信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题(2022/11/15)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2022/11/15

点击查看:更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容(2022/11/15)

阅读下列说明,回答问题1至问题4,将解答写在答题纸的对应栏内。
【说明】
用户的身份认证是许多应用系统的第一道防线、身份识别对确保系统和数据的安全保密及其重要,以下过程给出了实现用户B对用户A身份的认证过程。
1.B –> B:A
2.B –> A:{B,Nb}pk(A)
3.A –> B:b(Nb)
此处A和B是认证实体,Nb是一个随机值,pk(A)表示实体A的公钥、{B,Nb}pk(A)表示用A的公钥对消息BNb进行加密处理,b(Nb)表示用哈希算法h对Nb计算哈希值。
【问题1】(5分)
认证和加密有哪些区别?
【问题2】(6分)
(1)包含在消息2中的“Nb”起什么作用?
(2)“Nb”的选择应满足什么条件?
【问题3】(3分)
为什么消息3中的Nb要计算哈希值?
【问题4】(4分)
上述协议存在什么安全缺陷?请给出相应的解决思路。

信管网试题答案与解析:www.cnitpm.com/st/2851829992.html

信管网考友试题答案分享:

信管网cnitpm583213352985:
1.认证:对身份进行识别;防伪造;加密放篡改 2.防伪造 随机性 3.哈希不可逆,防伪造 4.如果消息2被拦截,也可以伪造身份,建议a再给b回一个收到消息

信管网cnitpm571026563352:
认证是用户认证,确定用户身份,保护数据的完整性 加密是保护数据安全 作用是秘钥 大质数难分解

信管网工程新一:
认证是确保用户能够对资源拥有访问权限的过程 加密采用一系列的算法将明文加密为密文,确保信息的机密性 认证过程中都会使用加密方法 防止重放攻击 不会重复 为了校验随机值的完整性,没有被篡改过 存在信息泄露缺陷。a回复给b的摘要一旦被窃取,则他人就取得了b的认证,因此还要验证a的身份。a可以使用b的公钥进行加密处理,将密文发送给b,然后b用自己的私钥解密,得到摘要。

信管网猪崽猪崽1号:
1、加密是用来保证传输的信息具有保密性,可以防止被动攻击;认证可以验证双方身份的真实性,可以抵抗主动攻击。 2、nb的作用: 足够随机、唯一性 3、计算哈希具有不可逆性,可以保证nb的安全性。 4、可能存在中间人攻击和重放攻击,可以加入时间戳解决。

信管网whitewater:
1.认证是用私钥加密公钥解密,加密是用公钥加密私钥解密 2.(1)用作比对(2) 3.防止篡改 4.重放。加密处理

信管网试题答案与解析:www.cnitpm.com/st/2851829992.html
扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章