免费视频精品,一区二区不卡视频

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師案例分析每日一練試題（2022/10/30）

來(lái)源：信管網(wǎng) 2022年10月31日【所有評(píng)論】

信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2022/10/30）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2022/10/30

信息安全工程師案例分析每日一練試題內(nèi)容（2022/10/30）

閱讀下列說(shuō)明，回答問(wèn)題1和問(wèn)題2，將解答寫(xiě)在答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
在公鑰體制中，每一用戶 U 都有自己的公開(kāi)密鑰 PKu 和私鑰 SKu 。如果任意兩個(gè)用戶 A 和 B 按以下方式通信：
A 發(fā)給 B 消息 [EpKB (m)，A] 。
其中 Ek(m)代表用密鑰 K 對(duì)消息 m 進(jìn)行加密。
B收到以后，自動(dòng)向A返回消息【EPkA(m),B】，以使A 知道B確實(shí)收到消息m。
【問(wèn)題 1】 (4分)
用戶 C 怎樣通過(guò)攻擊手段獲取用戶 A 發(fā)送給用戶 B 的消息 m。
【問(wèn)題 2】 (6 分)
若通信格式變?yōu)?
A 給 B 發(fā)消息:EPKB(ESKA(m)，m ，A)
B 給 A 發(fā)消息: EpKA(EsKN (m)，m，B)
這時(shí)的安全性如何?請(qǐng)分析 A，B 此時(shí)是如何相互認(rèn)證并傳遞消息的。
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3276228341.html
信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnitpm480944425705：
第一步：a發(fā)給b發(fā)消息[epkb（m）,a] 第二步：c截獲a發(fā)的信息[epkb（m）,a]，然后修改消息為[epkb（m）,c]再發(fā)給b 第三步：b收到消息[epkb（m）,c]以為是c發(fā)過(guò)來(lái)的，給c回復(fù)消息[epkc（m）,b] 第四步：用戶c解密得到的消息，最后得到明文m 重放攻擊

信管網(wǎng)cnitpm480944425705：
a給b消息[epkb（m）,a]，c截獲a發(fā)的消息[epkb（m）,a]，b修改a的消息[epkb（m）,c]然后發(fā)給b，然后b收到消息后以為是c發(fā)出的，回復(fù)[epkc（m）,b]，用戶c收到消息后加密得到明文m 存在重放攻擊 a發(fā)送消息到b：a用私鑰ska對(duì)消息進(jìn)行加密；附加m和a消息后；最后用b的公鑰pkb加密所有信息。 b收到a發(fā)來(lái)的消息：b先用私鑰進(jìn)行加密，再用a的公鑰驗(yàn)證簽名消息，確認(rèn)和認(rèn)證a身份后，得到明文m

信管網(wǎng)cnitpm579164239725：
截獲a給b的消息，然后發(fā)送給b，b返回用c公鑰加密的消息，c解密＜br＞保證了消息不被篡改，安全性增強(qiáng)＜br＞b用a的公鑰解密，＜br＞

信管網(wǎng)sien07301：
竊聽(tīng)，冒充＜br＞＜br＞安全，還驗(yàn)證了消息發(fā)送者。＜br＞1、a用私鑰對(duì)自己發(fā)送的消息進(jìn)行一次加密＜br＞2、再用b的公鑰對(duì)一次加密的密文二次加密＜br＞3、a將二次加密的密文發(fā)送給b＜br＞4、b接收到密文后，用自己的私鑰進(jìn)行一次解密＜br＞5、b再用a的公鑰對(duì)一次解密的密文二次解密＜br＞6、得到明文

信管網(wǎng)小愛(ài)20220718：
問(wèn)題1：用戶c得到a的公鑰，向a發(fā)消息，【epka（m）,c】，使得用戶a認(rèn)為用戶c是用戶b，則將消息使用用戶c的公鑰進(jìn)行加密發(fā)給c，【pkc（m）,c】,c用自己的私鑰解密即可得到明文m。問(wèn)題2：安全性會(huì)增加。a給b發(fā)消息，將信息用a的私鑰進(jìn)行加密，且用b的公鑰進(jìn)行簽名。b給a發(fā)的消息則是用b的私鑰進(jìn)行加密，使用a的公鑰進(jìn)行簽名。即a和b在相互發(fā)送消息時(shí)，使用對(duì)方的公鑰進(jìn)行簽名，只有對(duì)方的私鑰可以驗(yàn)簽，這樣則可以大大提升安全性。

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3276228341.html

掃碼關(guān)注公眾號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請(qǐng)以權(quán)威部門(mén)公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛(ài)好者、大學(xué)生提供專(zhuān)業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書(shū)、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專(zhuān)業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過(guò)深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。

上一篇：信息安全工程師每日一練試題（2022/