在线观看第一页,国产成人av区一区二区三泡芙,精品suv一区二区

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師案例分析每日一練試題（2021/6/26）

來源：信管網(wǎng) 2021年06月28日【所有評(píng)論】

信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2021/6/26）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2021/6/26

信息安全工程師案例分析每日一練試題內(nèi)容（2021/6/26）

閱讀下列說明，回答問題1至問題4，將解答寫在答題紙的對(duì)應(yīng)欄內(nèi)。
【說明】
用戶的身份認(rèn)證是許多應(yīng)用系統(tǒng)的第一道防線、身份識(shí)別對(duì)確保系統(tǒng)和數(shù)據(jù)的安全保密及其重要，以下過程給出了實(shí)現(xiàn)用戶B對(duì)用戶A身份的認(rèn)證過程。
1.B –> B：A
2.B –> A：{B，Nb}pk（A）
3.A –> B：b（Nb）
此處A和B是認(rèn)證實(shí)體，Nb是一個(gè)隨機(jī)值，pk（A）表示實(shí)體A的公鑰、{B，Nb}pk（A）表示用A的公鑰對(duì)消息BNb進(jìn)行加密處理，b（Nb）表示用哈希算法h對(duì)Nb計(jì)算哈希值。
【問題1】（5分）
認(rèn)證和加密有哪些區(qū)別？
【問題2】（6分）
（1）包含在消息2中的“Nb”起什么作用？
（2）“Nb”的選擇應(yīng)滿足什么條件？
【問題3】（3分）
為什么消息3中的Nb要計(jì)算哈希值？
【問題4】（4分）
上述協(xié)議存在什么安全缺陷？請(qǐng)給出相應(yīng)的解決思路。

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/2851829992.html
信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnitpm416421245189：
【問題一】認(rèn)證：是確認(rèn)發(fā)送消息的是不是真實(shí)的。加密：是將消息進(jìn)行加密。【問題二】（1）起到（2）應(yīng)具有隨機(jī)性【問題三】計(jì)算哈希值具有單向性，能更好的加密【問題四】攻擊者通過截取a的nb可攻擊b

信管網(wǎng)2121816301：
1.認(rèn)證用于確保雙方的真實(shí)性和報(bào)文的完整性，加密用于確保數(shù)據(jù)的機(jī)密性 2.nb是一個(gè)隨機(jī)值，起到抗重放攻擊 nb的取值應(yīng)該隨機(jī)和不可預(yù)測(cè) 3.計(jì)算哈希值是為了防止中間人知道nb的產(chǎn)生消息 4.存在重放攻擊和中間人攻擊，針對(duì)重放攻擊是加入時(shí)間戳和驗(yàn)證碼，針對(duì)中間人攻擊是加入針對(duì)身份的雙方驗(yàn)證。

信管網(wǎng)2121816301：
1.認(rèn)證和加密的區(qū)別是加密用于確保數(shù)據(jù)的保密性，阻止對(duì)手的被動(dòng)攻擊，認(rèn)證是確保雙方的真實(shí)性與數(shù)據(jù)的完整性，防止對(duì)手的主動(dòng)攻擊。 2.nb是一個(gè)隨機(jī)值，起到抗重放攻擊的作用 nb應(yīng)該具有隨機(jī)性和不可預(yù)測(cè) 3.計(jì)算哈希值是為了使中間人無法知道nb的產(chǎn)生信息。 4.存在重放攻擊和中間人攻擊缺陷，針對(duì)重放攻擊應(yīng)該加入時(shí)間戳和驗(yàn)證碼等信息，針對(duì)中間人攻擊應(yīng)該加入身份的雙向驗(yàn)證。

信管網(wǎng)2121816301：
1.加密用于確保消息的保密性，防止攻擊者的被動(dòng)攻擊，認(rèn)證是用于確保消息雙方的真實(shí)性和消息的完整性，防止攻擊者的主動(dòng)攻擊＜br＞2.防重放攻擊，隨機(jī)性和不可預(yù)測(cè)性＜br＞3.使中間人無法得知nb的消息＜br＞4.重放攻擊和中間人攻擊，在消息里面加入時(shí)間戳和驗(yàn)證碼，給雙方進(jìn)行雙向認(rèn)證

信管網(wǎng)lwj010：
問題一：加密用于保護(hù)數(shù)據(jù)機(jī)密性防御被動(dòng)攻擊。認(rèn)證用于報(bào)文發(fā)送者和接收者的真實(shí)性和信息完整性，防御主動(dòng)攻擊。＜br＞問題二：nb是隨機(jī)數(shù)只有a和b知道用于防御重放攻擊。＜br＞＜br＞問題三：nb應(yīng)該具有隨機(jī)性和不可預(yù)測(cè)性。＜br＞問題四：會(huì)被中間人攻擊。可以采用雙向認(rèn)證和第三方認(rèn)證

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/2851829992.html

掃碼關(guān)注公眾號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請(qǐng)以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。

上一篇：信息安全工程師每日一練試題（2021/

下一篇：信息安全工程師每日一練試題（2021/