2022年01月26日来源:信管网 作者:cnitpm
信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师案例分析每日一练试题(2022/1/25)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2022/1/25
点击查看:更多信息安全工程师习题与指导
信息安全工程师案例分析每日一练试题内容(2022/1/25)
阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。
【说明】
假设用户A和用户B为了互相验证对方的身份,设计了如下通信协议:
1.A→B:RA
【问题1】(2分)
身份认证可以通过用户知道什么、用户拥有什么和用户的生理特征等方法来验证。请问上述通信协议是采用哪种方法实现的?
【问题2】(2分)
根据身份的互相验证需求,补充协议第3步的空白内容。
【问题3】(2分)
通常哈希函数 f 需要满足下列性质:单向性、抗弱碰撞性、抗强碰撞性。如果某哈希函数 f 具备:找到任何满足f(x)=f(y)的偶对(x,y)在计算上是不可行的,请说明其满足哪条性质。
【问题4】(2分)
上述协议不能防止重放攻击,以下哪种改进方式能使其防止重放攻击?
(1)在发送消息加上时间参量。
(2)在发送消息加上随机数。
【问题5】(4分)
如果将哈希函数替换成对称加密函数,是否可以提高该协议的安全性?为什么?
信管网试题答案与解析:www.cnitpm.com/st/411623791.html信管网考友试题答案分享:
信管网cnitpm492170600355:
1、通过让用户知道什么用来验证
2 、rb
3、抗强碰撞性
4 1、2
5不能,因为对象恒加密算法有分发和管理困难的问题,而且也不想哈希函数具有单向性
信管网cnitpm492009413874:
1.采用通过用户知道什么实现的
2.rb
3.抗强碰撞行
4. (1)和(2)都可以防止重放攻击
5. 不可以。因为对称加密函数有密钥分发和管理困难问题,同时也不具备哈希函数的单向传递性
信管网cnitpm489858407735:
基于用户知道什么来实现身份认证
rb或rb||ra
抗强碰撞性
(1)和(2)
不能,虽然加密函数也可以是实现身份认证,但从单向性要求上,显然没有哈希函数安全性高
信管网cnitpm480111948342:
1、拥有什么
2、rb
3、单向性、强碰撞性
4、12
5、不可以,因为哈希函数具有单向性,在题干中,通过哈希函数对随机值rab进行加密,接收方可通过对rab进行摘要对比,然后确认身份。
信管网cnitpm479344739299:
问题1
用户知道什么
问题2
rb
问题3
抗强碰撞性
问题4
不能,12
问题5
不能,密钥存在泄露的风险
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐