信管网每日一练
信息安全工程师 - 每日一练 导航

信息安全工程师案例分析每日一练试题(2024/6/8)

2024年06月09日来源:信管网 作者:cnitpm

信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题(2024/6/8)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2024/6/8

点击查看:更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容(2024/6/8)

阅读下列说明,回答问题1至问题4,将解答写在答题纸的对应栏内。
【说明】
用户的身份认证是许多应用系统的第一道防线、身份识别对确保系统和数据的安全保密及其重要,以下过程给出了实现用户B对用户A身份的认证过程。
1.B –> B:A
2.B –> A:{B,Nb}pk(A)
3.A –> B:b(Nb)
此处A和B是认证实体,Nb是一个随机值,pk(A)表示实体A的公钥、{B,Nb}pk(A)表示用A的公钥对消息BNb进行加密处理,b(Nb)表示用哈希算法h对Nb计算哈希值。
【问题1】(5分)
认证和加密有哪些区别?
【问题2】(6分)
(1)包含在消息2中的“Nb”起什么作用?
(2)“Nb”的选择应满足什么条件?
【问题3】(3分)
为什么消息3中的Nb要计算哈希值?
【问题4】(4分)
上述协议存在什么安全缺陷?请给出相应的解决思路。

信管网试题答案与解析:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2024/6/8

信管网考友试题答案分享:

信管网cnitpm2171212480:
认证是验证用户身份是否合法 加密是使用加密算法利用密钥将信息转化成密文防重放攻击 真随机不可预测保证数据的完整性,防篡改未采用双向认证,且容易发生中间人攻击

信管网伟伟lovemm:
认证与加密的区别在于:加密用于确保数据的保密性,阻止对手的别动攻击,而认证用于确保报文的发送者和接受者的真实性及报文的完整性,阻止对手的被动攻击。nb是一个随机值,只有发送方b和a知道,起到抗重放攻击作用 2nb的取值应当随机和不可预测 3 计算哈希值是为了使中间人无法知道nb的产生信息 存在重放攻击和中间人攻击的安全缺陷,针对重放攻击的解决思路是加入事件戳,验证码等信息;针对中间人攻击的解决思路是加入针对身份的双向验证。

信管网cnitpm695815694231:
认证是保障了用户发送信息的抗抵赖性 加密是保障信息的保密性填充位数,增加随机性,使得计算难度增大 保证认证过程中消息的完整性无法保证消息在传输过程中未被篡改

信管网cnitpm668520423635:
认证:需要双方互相确认身份,可以通过hash单向加密和非对称加密实现 加密:对信息进行加密,加密方法可以采用对称或非对称加密,但不能使用hash单向加密 防消息重放 尽可能大,不易被猜测 防止消息被篡改

信管网cnitpm682877399050:
问题1答:认证可以包含加密手段。<br>问题2答:nb作为身份的唯一凭证,nb选择应满足为素数的条件。<br>问题3答:防止nb泄露<br>问题4答:上述协议只是单向认证,缺少双向认证。

信管网试题答案与解析:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2024/6/8

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

培训课程

0元畅享

考试题库

免费资料

客服咨询