信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师案例分析每日一练试题(2020/9/14)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2020/9/14
点击查看:更多信息安全工程师习题与指导
信息安全工程师案例分析每日一练试题内容(2020/9/14)
阅读下列说明,回答问题1和问题2,将解答写在答题纸的对应栏内。信管网考友试题答案分享:
信管网cnitpm517584079:
1.未验证发送者身份,选择明文攻击。<br>2.b收到消息,用自己的私钥解密得到eska(m)、m及发送者a,用a的公钥解密eska(m)得到解密的m,对比两次解密得到的m,如果一致则说明消息确实由a发出并未被篡改。此时发送消息给a,a进行一致操作确认消息已被b收到以及确认消息未被改变。
信管网caigege:
1、用户c截获到a发送到b的{epkb(m).a},修改成{epkb(m).c}并发送到b,此时b会自动返回{epkc(m).a}给c,c就可通过自己的私钥获得m。
2、具备机密性、完整性,但存在重放攻击。
a发送消息epkb{eska(m),m,a}给b,b通过自己的私钥解密获得(eska(m),m,a),确保数据的机密性,然后又使用a的公钥验证eska(m)得到消息m,将得到的消息m与数据包中的m进行比较可确定数据是否被篡改,确保数据的完整性。
b发送消息epka{eskb(m),m,a}给a,a同理可确认数据的机密性和完整性。
信管网hauk1:
窃听
安全性更高
b拿到信息之后先使用自己的私钥进行解密数据之后在利用a的公钥验证签名消息是否为a发送
信管网liu1998:
1、黑客攻击,c将自己改为b
2、安全性提高很多,b通过自己的公钥解密a发送的信息发现a的署名来确认发件人为a
a通过自己的公钥解密b发送的信息发现b的署名来确认发件人为b
信管网菜鸟小白:
问题一:
c截获a发给b的消息:[epkb(m),a]
c篡改消息发给b:[epkb(m),c]
b返回消息:[epkb(m),b]
问题二:
安全性提高了
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |