信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师案例分析每日一练试题(2021/1/28)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2021/1/28
点击查看:更多信息安全工程师习题与指导
信息安全工程师案例分析每日一练试题内容(2021/1/28)
1.阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。信管网考友试题答案分享:
信管网cnitpm57427373058:
1.认证是通信双方通过共享保密密钥来完成对双方的身份验证,密钥是保密的,数字签名用于验证的密钥是公开的<br>2.认证只允许通信双方参与而不允许第三方参与,数字签名允许双方第三方参与<br>3.数字签名具有发送方不可抵赖,接收方不可伪造和在公证人面前解决纠纷的能力,而认证不一定具备<br>1.用户口令以明文的形式保存在系统的口令表中,系统管理员可以查看,而攻击者通过系统漏洞也可以得到口令<br>2.用户口令在传输的过程中是以明文的形式从发送方到接收方的,攻击者可以通过攻击手段截获用户口令<br>3.系统和用户地位不平等,系统对用户强制验证身份,而用户无法验证系统身份<br>1.采用单向函数加密口令2.对消息摘要进行数字签名3.采用双向身份验证机制4.采用一次性口令<br>报文内容认证<br>a和b共享密钥k,a通过密钥k加密明文ek(m),a发送给b:m||ek(m),b接收到数据后用k加密m生成新的一个ek(m),和收到的ek(m)比较,如果一致则说明:报文发送自a,报文没有被篡改<br>
信管网binnizi:
问题1:
问题2:
口令验证机制存在的问题:①用户的口令表明文存储,易被窃取和篡改;②存在弱口令,易被破解;③口令长度太短、复杂度不够,易被篡改;④口令文件存在共享的问题。
改进的口令验证机制如下:①将用户的口令密文存储,仅可系统管理员进行读取;②设置口令长度够长,建议超过8个字符,大小写字母、数字、特殊字符组合;③使用密码破解工具,避免弱口令;④设置口令登录失败锁定规则,建议3次。
问题3:
消息认证码mac属于报文内容的认证。
信管网cnitpm439753710:
问题1:
认证采用的参数有口令、标识符、密钥、信物、智能卡、指纹、视网纹等;
数字签名技术采用的是签名匹对。
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |