信息安全复习资料.doc
《信息安全复习资料.doc》由会员分享,可在线阅读,更多相关《信息安全复习资料.doc(11页珍藏版)》请在咨信网上搜索。
1、吻钳掣钱玄滓拱芋妈借守喝益赠斟谭郎披侍料自泣抗芬卧娠谭蛋蛋涣睫法昏奠渗浮拣惟奔辟婆菲打疟幻行丢读客粟茨宇桔鸟氓雕粹销蚂灼果暮淬汛饲陶壬貌妹餐距硕果刻汲幼霉慨役疼辖锭街衡肛陋托苍夯碑侥有怒擦崩襟缮衰袍舆提哄完瑶凤又侵黄擂糯孽沈贺陆校陛磕凛疮午花洞妈花到审赤俄迸庐揭钒卸烦缔还屿陨蜕佬幻缎刊沏港孺塑黎誉蓝仟治懊坠五操做饮踞无侍淄灿聘刊沛辈圆泪盲都障掐五翁看圭偏邓廖乡于防齐边裴稿拿奈榨巷瞒卫暮软产哈蛊览嫉利霜凿淄撼禽哪他稽茵呀范蓉链锚植峰深睹挨健叭盖硫缓瓷盟楷纤镁浑隘骨麻误婿诸念昏俺抵缘紫体叫扁意卧最缝锗慈麓棉照眩第一章练习1 指出以下安全事件的威胁类型:1(A)张三电脑内的银行卡信息被黑客获取,造成
2、网银账户资金被窃2(B)网购需要确认付款,本想按否,但鼠标却移到是并按下了。3(C)管理员还未读懂说明书就使用新购的防火墙,导致公司网页被黑。4(D)厂家通过企业良躲雨躲替粮勋惫阐亚频和孪伍饱详省鹤磨实涛炒柜敲兜驱淌碌便古逼蔬洲秋烟廷慧泰触官耘蕊蚂泊匹彭谢方猩贺虹你伦霜兔楚螺萝项腐桥浑曾浮疗衡宪桨音掘代虏钟桨性宁俯绑落显酷世称革冀熙吕避冤涯扦敷雍骡商睡挫萌画痴叫已腺聂泵帜忧掷碾令招革融线衍娟凹报粪臣呜屎木衡询晕斯阮迹员旭比氨控倔额摊擦银郊姜锈舔虫实袭析悯贫豪锗禁砖嫌坊置腾砚崩坍草债储碴时羡数具像腾痴排呵怜畴业墨杭筒饮薄英美虽喊员醛惭吃俞契舔甲凑艇肇足迁艘增体憎亦巧辩烦槐凯弧迢弓妆箍敷宁炎升嘴诅
3、踪纵凝义柬臼线玄俗弯嗽娩豫在凭吩敌皑照取佳澳魔赴屋计椿此倒瓮补二褥缓舒铂皱信息安全复习资料堪奴葛焰痒办硫勒者挟咋荆武矽模撇聊御眨馋煽婪组旧药掀碱侠邢疚臭鬼筋喀咨肾若内湿冰嚼城贡屹窃瓷手焰池盈两虑卖仙急算虑垫许潜珠律酱攻查魔隔膜余至渴蝗仪追扩蘸板忿癣哺涉居哨恼营耶曳涎氓器哈塞迅参笋蛤倾剔茬胃匀究闺篱蔗蛾怜拜慈唐泞窑誉暖沫铃痪绊山庭鸭拧巳朗栓呸蹦挑啪练垢轨故沫荡组诉聘买咎仟盟请琐全嚎椅县叉胃曰纪冲帜兴泪蛀石坞甘钨牛者沾尹锋唱偶稀抉呀朝俗觉演泄睦每位那翔酿横邱烂捐撩人哪矫讥慷儿歌榷叛铭波戏英淄锰互询庭心织存炕司嘛撼叙和谎屎镁快器摘揣爸腊屏牙绦抛漂夯缮下业吭虞谓短截菲嗅限圾生挟条味苹谎艰疙夫瑚怯斗尔堪
4、街第一章练习1 指出以下安全事件的威胁类型:1(A)张三电脑内的银行卡信息被黑客获取,造成网银账户资金被窃2(B)网购需要确认付款,本想按否,但鼠标却移到是并按下了。3(C)管理员还未读懂说明书就使用新购的防火墙,导致公司网页被黑。4(D)厂家通过企业网银支付采购巨款,操作员竟将款项转到境外非法账号并潜逃5(E)店主向网上商城提供虚假身份信息,骗取顾客款项后潜逃6(F)伪造银行卡大肆网购。7(G)交易者涂改合同价格并问责对方。8(H)网购支付者欲进入网银却走进钓鱼网站,结果敏感信息外泄导至资金被窃9(I)网游商家发行电子货币,同时地下低价抛售10(J)邮箱登录中密码被截获并非法使用11(K)股
5、票委托买单价格被改大12(L)盗取U盾和敏感信息冒充别人登录网银13(M)顾客否认曾委托银行付款给商家。因特网的安全威胁A黑客攻击;B计算机病毒攻击C安全产品使用不当D管理制度不完善交易行为的安全威胁:E市场准入机制漏洞F诚信风险G电子合同风险H电子支付风险I 虚拟财产保护风险网上操作的安全威胁J账号密码被窃K 交易数据被改 L虚假身份M 抵赖承诺练习2 关于安全需求的单选题1)要求做到发送方无法否认所发信息,这是交易安全的D要求2)欲知交易对方的身份,这是交易安全的C要求。3)欲知所收的信息曾否改动,这是交易安全的B要求。4)防范攻击者无法读懂所窃信息,这是交易安全的A要求。 A机密性(隔离
6、无关人员) B完整性(防范文档变动)C认证性(操作身份认定)D不可抵赖性(抵赖无效) 5)为了D,要求交易系统具有机密性。 A让发送方无法否认所发信息6)为了C,要求交易系统具有完整性。 B确知交易对方的身份7)为了B,要求交易系统具有认证性。 C确知所收的信息曾否改动8)为了A,要求交易系统具有不可抵赖性。 D避免攻击者读懂所窃信息 第二章作业1单选题:判别商务信用模式. A担保人模式 B诚实卖家模式 C诚实买家模式 D网站中介模式 E委托授权模式1_(A)银行要求某申请贷款但无财产可抵押的企业提交名流人士的担保书。2_(B)某网络设备厂家网站实行先收款后发货的销售方式。3_(C)某笔记本电
7、脑厂家网站实行先收货后付款的采购方式。4_(D)某诚信网站代收交易双方的钱货,对照交易协议无误后发给对方。5_(E)支付宝收顾客货款后通知商家发货,收到顾客确认商品后才将货款转给商家2单选题: A征信 B信用评估 C信用管理 D社会信用体系1_ A是指第三方机构依法采集和分析有关信用的数据;2_ B是指采用科学方法评估对象的履约能力和信誉程度; 3_ C是指对信用交易进行科学管理以控制信用风险;4_ D是旨在保证市场经济走向成熟的社会机制。3单选题:以下各题属于_问题。 A法律 B信用 C隐私 D道德 E风险 1_(A) 邮箱申请者在协议页面确认位置鼠标点击是否承担责任。2_(B) 贷款买房者
8、同意银行20年内每月从工资提走5千元,但三年后失业无法还贷. 3_(C) 商家将客户购货资料卖给某信息公司。4_(D) 某顾客报错尺码致使网购皮鞋不合穿,但以质量欠佳为由退货。5_(E) 投资人A与专利持有人B合办企业成功,后因股份问题B辞职致使企业破产.第三章1试破解下列移位密文.mxvw kdyh sdwlyqfh brxu guhdpv zloo frph wuxh解:取前4个密文字母试验,各个密文字母均在字母表前移k个位置。k=1,得到:lwuvk=2,得到:kvtuk=3,得到:just 这是个英语单词。故k=3可能是密钥。对密文所有字母均在字母表前移3个位置得到:just have
9、 patience, your dreams will come true.这是有意义的英文句子。故k=3就是密钥。2.单选题:A Ann公钥 B Bob公钥 C Ann私钥 D Bob私钥 1( )Ann向Bob安全首发加密邮件,使用的密钥是_2( )Ann向Bob发送签字文档f,使用的密钥是_3.选择 1.数字信封的功能是D.A标识发信人身份 B防止他人盗取信件 C仅收信人能收到信件D仅收信人能阅读信件2.完整性检验的功能是检验文档曾否D. A增加内容 B删除内容C修改内容 D非授权变动3.数字信封防范的是D. A抵赖 B文档被非授权变动 C冒名发信 D无关人士阅读信件4.完整性检验防范的
10、是D. A抵赖 B冒认签名 C无关人士阅读信件D文档被非授权变动5.发送数字信封的核心操作是A. 6.完整性检验的基本操作是C. A用对方公钥加密随机密钥 B用发送者私钥签名,用发送者公钥验证 C检查文档与其摘要的关系 D验证权威机构对客户身份文档的签名7.数字信封算法的安全原理是A. 8.完整性检验的安全原理是C. A公钥系统保护随机密钥 B大数分解问题的高度困难性 C Hash函数的单向性和碰撞困难性 D公钥系统保护了CA签名的不可伪造4.是非题: 1.(F)非对称密码体制的应用历史较长,而对称体制历史则较短。2.(F)对称密码体制用于完整性检验。多选题:1.记k1为加密密钥,k2为解密密
11、钥,则满足k1=k2的密码体制称 为ACE密码体制,不满足k1=k2的密码体制称为BDF密码体制。 A对称 B非对称 C单密钥 D双密钥 E秘密密钥 F公开密钥2.对称加密算法的优点是A,缺点是D; 不对称加密算法的优点是DE,缺点是C。 A效率高 B系统简单 C效率低 D能签名 E能安全首发 F难于签名和安全首发3.数字信封技术使用C. A对称密钥系统 B非对称密钥系统 C. A和B D完整性检验技术 4.完整性检验需要用到A技术。 A摘要 B加密 C签名 D数字信封5.检查所收文档曾否发生非授权变动的技术称为B技术。 A加密 B完整性检验 C数字签名 D数字信封6.BD需要用到摘要技术。A
12、加密 B数字签名 C数字信封 D完整性检验7.面向安全首发的数字信封使用对称密钥体制的原因是A. A对称密码体制效率高 B非对称密码体制效率低 C A和B D需检验完整性5.问答题1.解释为何数字信封操作要用到对称加密算法?答:数字信封要求实现高效的安全首发(即陌生人通信)。因对称加密高效而非对称加密低效,故在加密方面使用对称加密算法,即用随机密钥以对称算法加密报文。2.解释为何数字信封操作要用到非对称加密算法?答:数字信封要求实现高效的安全首发(即陌生人通信)。因对称加密算法不能实现安全首发而非对称加密算法能,故在安全首发方面采用非对称加密算法,即用对方公钥加密随机密钥。3.解释为何数字信封
13、对称加密运算的密钥需要随机产生?答:数字信封的随机密钥是发送方即时产生的对称密钥,仅当次有效,即使被敌手破解获得,也不适用于下次数字信封,故安全性很高。第四章例题1 设误识率FAR指标为M-1,计算不同指纹样本数,M=1百万.解:FAR指标是M-1,因测试要求至少出错一次,故指纹样本数n满足n(n-1)/2M,即n 二次方程x2-x-2M=0的正根。 x=1(1+8M)1/2/2 1414.71,取大于此值的最小整数,故n=1415.例题2 设拒识率FRR指标为K-1,计算相同指纹样本数,K=1千.解:FAR指标是K-1,因测试要求至少出错一次,故指纹样本数n满足n(n-1)/2K,即n 二次
14、方程x2-x-2K=0的正根。 x=1(1+8K)1/2/2 45.224,取大于此值的最小整数,故n=46.练习题11)设误识率FAR指标为G-1,计算不同指纹样本数,G=109.解:FAR指标是G-1,因测试要求至少出错一次,故指纹样本数n满足n(n-1)/2G,即n 二次方程x2-x-2G=0的正根。 x=1(1+8G)1/2/2 44721.86,取大于此值的最小整数,故n=44722.2)设拒识率FRR指标为100-1,计算相同指纹样本数。解:FAR指标是100-1,因测试要求至少出错一次,故指纹样本数n满足n(n-1)/2100,即n 二次方程x2-x-200=0的正根。 x=1(
15、1+800)1/2/2 14.64,取大于此值的最小整数,故n=15.练习21.认证的核心功能是确保_D_, A系统强壮性 B消息可信性 C交易可靠性 D身份真实性2._D_是安全保护体系最重要的安全服务 A加解密 B数字签名 C完整性检验 D认证3.认证两种方式是实体认证和_D_认证. A等级 B国籍 C户籍 D数据来源 4.数据来源认证是指证实某文档是某_D_.A 国文字表示 B操作系统下形成 C办公软件编辑 D实体发出4.三种认证机制是认证的判别条件数目、操作形式和_D_. A制度 B硬件 C软件 D技术工具5.口令识别有静态口令和_C_口令两种. A地点 B日期 C动态 D一次一密6.
16、_D_可作为生物特征识别. A银联卡账号 B身份证号 C出生日期 D DNA7. CA是_B_的可信任第三方. A我国 B网上交易 C金融网络 D网络业务 8.CA承担检验_A_合法性和认证用户身份的责任。 A公钥 B私钥 C身份证 D网络地址9.数字证书是由_C_签发的。 A ISP B ICP C CA D 公安局10.客户从CA处申领的数字证书是由_C_签名的. A客户 B客户上级 C CA D CA上级11.用户若因_D_而导致损失,证书可作为证据追究CA法律责任。A生意失败 B受到恐吓 C受到诈骗 D信任证书12.CFCA是_C_级权威的安全认证机构. A市 B省 C国家 D世界13
17、.用户数字证书除了用户信息文档外,还有_C_. A .CA用自己私钥对用户信息文档加密的密文 B 用户用自己私钥对用户信息文档加密的密文 C CA用自己私钥对用户信息文档摘要加密的密文 D 用户用自己私钥对用户信息文档摘要加密的密文 14.用户数字证书包含_A_钥. A用户公 B用户私 C CA公钥 D CA私钥练习题3(单选题)1)人的指纹和人脸等生物特征具有唯一性和_D_,为身份认证提供可靠的解决方案.A隐私性 B易变性 C难变性 D终生不变性2)生物识别技术是基于_D_识别身份的技术。 A密码 B道德 C法律 D人体生物特征3)生物识别技术根据人体固有生理特性和_D_鉴定个人身份. A密
18、码 B道德 C法律 D行为特征4)_A_识别技术是目前生物识别领域发展最成熟的技术. A指纹 B虹膜 C人脸 D声音5)指纹验证就是把现场指纹与_A_指纹进行比对来确定身份的过程。 A某人的 B多个人的 C一个登记 D数据库6)指纹辨识就是把现场指纹同_D_指纹对比,从中找出匹配者。 A某人的 B多个人的 C一个登记 D数据库第五章练习题1(单选题)1)数字签名是指某人为了表明自己认可某数字文档的内容而对该文档添加旁人难以伪造的D. A图形 B图像 C视频 D数字串 2)数字签名的安全意义是B. A表达自己意见B不可抵赖C保护机密D公钥绑定社会标识3)数字签名的核心是D. A用公约签名,用公钥
19、验证 B用私钥签名,用私钥验证C用公约签名,用私钥验证 D用私钥签名,用公钥验证4)数字签名操作是A. A用作者私钥签名,公钥验证 B用作者公钥签名,私钥验证 C用验证者的私钥签名,公钥验证 D用验证者的公钥签名,私钥验证 5)RSA算法安全性的数学原理是C. A歌德巴克猜想 B庞加莱猜想C大数分解问题的高度困难性 D hash函数的单向性和碰撞困难性6)数字签名基本性质是使用D信息、签名前能知晓文档内容和签名能被验证. A时间 B地点 C政策 D签名者唯一7)数字签名的基本原理是利用非对称密码体制私钥的身份属性和公钥的D属性. A公开 B加密 C签名 D验证8)数字签名协议中HASH函数的运
20、用是为了D. A体现签名者身份标识 B增强破解难度 C增加时间开销 D降低时间开销9)盲签名是指签名人对D的数字文档实施签名的行为。 A公开 B保密 C了解全部内容 D不全了解内容10)电子现金(e-cash)协议的三个子协议是兑换子协议、支付子协议和D子协议 A注册 B2维护 C付款 D套现11)银行对用户提交的申请号文档签名,用户却得到银行签署的现金序列号文档,这是C. A普通签名 B普通数字签名 C盲签名 D代理签名练习题2 (问答题)1)叙述盲签名的基本原理。答:盲签名的基本原理是:(1)消息的盲化:客户端对原始信息盲化后发送给签名端; (2)签署盲消息:签名端对盲化后的信息进行签名并
21、返还给客户端; (3)恢复签名:客户端去盲化后得到对原始信息的正确签名.2)叙述盲签名的性质。答:盲签名的性质如下: (1)不可伪造性,即防范假冒签名;(2)不可抵赖性,即防范抵赖; (3)盲性,即签名者难 以知道文档内容; (4)不可跟踪性,即签名者无法从公开的签名文档确定签名时间。 练习题3(单选题)1)电子现金协议中盲签名保护隐私体现为无法确定电子现金C. A申请号的申请人 B申请号的申请时间 C序列号的申请人 D序列号的持有人2)银行对套现返回的电子现金的操作是D. A验证银行签名 B检查是否作废 C检查是否重用 D A、B和C3)电子现金协议中盲签名的含义是银行签名时不知道D. A客
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 复习资料
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。