信息安全管理和技术试题答案(5)
第四章
安全等级与标准
一、选择题
1. TCSEC共分为(A)大类(A)级。
A. 4 7 B. 3 7 C. 4 5 D. 4 6
2. TCSEC定义的属于D级的系统是不安全的,以下操作系统中属于D级的是(A)。 A. 运行非UNIX的Macintosh机 B. XENIX C. 运行Linux的PC机 D. UNIX系统
二、问答题
1. 橙皮书TCSEC对安全的各个分类级别的基本含义。? D:最低保护,指未加任何实际的安全措施,如? C:被动的自主访问策略,提供审慎的保护,并为用户的行动和责任提供审计能力。 C1级:具有一定的自主型存取控制的owner/group/other存取控制。 C2级:具有更细分(每一个单独用户)的系统的用户分别对各自的行为负责。? B:被动的强制访问策略, B1级:还需具有所用安全策略模型的非形式化描述,实施了强制性存取控制( B2级:基于明确定义的形式化模型,并对系统中所有的主体和客体实施了 B3级:能对系统中所有的主体和客体的访问进行控制,且结构化以便于分析和测试其正确性。? A:形式化证明的安全。 A1级:它的特色在于形式化的顶层设计规格此带来的更高的可信度。 只能用来衡量单机系统平台的安全级别。
2. 了解欧洲ITSEC对安全理论的发展做出的贡献。20世纪90年代西欧四国联合提出了信息技术安全评估标准计算机安全的评估研究,其应用领域为军队、政府和商业。该标准除了吸收次提出了信息安全的保密性、完整性、可用性的概念,并将安全概念分为功能和评估两部分,使可信计算机的概念提升到可信信息技术的高度。
3. 了解CC标准的基本内容及它在信息安全标准中的地位。1993年6月,六国七方共同提出了准,也是系统安全认证的最权威的标准。CC标准分为三个部分,三者相互依存,缺一不可:简介和一般模型、安全功能要求(技术要求)安全保证要求(非技术要求)CC的先进性体现在实用性。
4. 了解我国计算机安全等级划分与相关标准的五个等级。公安部1999年制定了《计算机信息系统安全保护等级划分准则》国家标准,它划分了计算机信息系统安全保护能力随着安全保护等级的增高而逐渐增强:安全标记保护级、结构化保护级、访问验证保护级。
DOS(DAC)机制,通过将用户和数据分开达到安全的目的,
DAC机制,且引入了审计机制。在连接到网络上时,C2系统通过登录过程、安全事件和资源隔离来增强这种控制。B系统具有强制性保护功能,目前很少有
FTDS
“信息技术安全评价通用准则
。
4个方面:结构的开放性、表达方式的通用性、结构和表达方式的内在完备性、 D级。
OS能够符合B级标准。MAC)。 DAC和MAC。TCB不会被非法篡改,且TCB设计要小巧FTDS与形式化模型的一致性和由ITSEC,又称欧洲白皮书,带动了国际TCSEC的成功经验外,首
”(CC for IT SEC),已成为国际标5用户自主保护级、系统审计保护级、UNIXC2 、11
被定为如
、形式化验证
个等级,
第八章 密钥分配与管理
一、填空题
1.密钥管理的主要内容包括密钥的 生成、分配、使用、存储、备份、恢复和销毁。 2. 密钥生成形式有两种:一种是由 中心集中 生成,另一种是由 个人分散 生成。 3. 密钥的分配是指产生并使使用者获得 密钥 的过程。 4. 密钥分配中心的英文缩写是 KDC 。
二、问答题
1. 常规加密密钥的分配有几种方案,请对比一下它们的优缺点。 1. 集中式密钥分配方案
由一个中心节点或者由一组节点组成层次结构负责密钥的产生并分配给通信的双方,在这种方式下,用户不需要保存大量的会话密钥,只需要保存同中心节点的加密密钥,用于安全传送由中心节点产生的即将用于与第三方通信的会话密钥。心节点和通信方。目前这方面主流技术是密钥分配中心心KDC之间都共享一个惟一的主密钥,并且这个惟一的主密钥是通过其他安全的途径传递。2. 分散式密钥分配方案 使用密钥分配中心进行密钥的分配要求密钥分配中心是可信任的并且应该保护它免于被破坏。密钥分配中心被第三方破坏,进行正常的安全通信。如果密钥分配中心被第三方控制,行进信的所有通信方之间的通信信息将被第三方窃听到。2. 公开加密密钥的分配有哪几种方案1. 公开密钥的公开宣布 公开密钥加密的关键就是公开密钥是公开的。个参与者,或者把这个密钥广播给相关人群,比如示,冒充其他人,发送一个公开密钥给另一个参与者或者广播这样 2. 公开可用目录 由一个可信任的系统或组织负责维护和分配一个公开可以得到的公开密钥动态目录。公开目录为每个参与者维护一个目录项何其他方都可以从这里获得所需要通信方的公开密钥。致命的弱点:如果一个敌对方成功地得到或者计算出目录管理机构的私有密钥,就可以伪造公开密钥,并发送给其他人达到欺骗的目的。 3. 公开密钥管理机构 通过更严格地控制公开密钥从目录中分配出去的过程就可以使得公开密钥的分配更安全。它比公开可用目录多了公开密钥管理机构和通信方的认证以及通信双方的认证。在公开密钥管理机构方式中,有一个中心权威机构维持着一个有所有参与者的公开密钥信息的公开目录,全渠道得到该中心权威机构的公开密钥,而其对应的私有密钥只有该中心权威机构才持有。这样任何通信方都可以向该中心权威机构获得他想要得到的其他任何一个通信方的公开密钥,可判断它所获得的其他通信方的公开密钥的可信度。 4. 公开密钥证书 公开密钥管理机构往往会成为通信网络中的瓶颈。如果不与公开密钥管理机构通信,又能证明其他通信方的公开密钥的可信度,那么既可以解决公开宣布和公开可用目录的安全问题,又可以解决公开密钥管理机构的瓶颈问题,这可以通过公开密钥证书来实现。目前,公开密钥证书即数字证书是由证书授权中心CA颁发的。3. 如何利用公开密钥加密进行常规加密密钥的分配假定通信的双方所示:
(1) A->BA使用B的公开密钥
那么所有依靠该密钥分配中心分配会话密钥进行通信的所有通信方将不能
{标识,公开密钥
A和B已经通过某种方法得到对方的公开密钥,常规加密密钥分发过程如下步骤EKUb[N1||IDa]
KUb加密一个报文发给这种方式缺点是通信量大,同时需要较好的鉴别功能以鉴别中?它们各有什么特点},当然每个目录项的信息都必须经过某种安全的认证。任 KDC技术。我们假定每个通信方与密钥分配中那么所有依靠该密钥分配中心分配会话密钥进
?哪种方案最安全任何参与者都可以将他的公开密钥发送给另外任何一PGP。致命的漏洞:任何人都可以伪造一个公开的告—个公开密钥。
通过该中心权威机构的公开密钥便 ?
B,报文内容包括一个?哪种方案最便捷 而且每个参与者都有一个安A的标识符IDa 如果?
12
:和一个现时值
N1,该现时值用于惟一地标识本次交互。 (2) B->A:EKUb[N1||N2]
B返回一个用A的公开密钥KUa加密的报文给A,报文内容包括A的现时值N1和B新产生的现时值N2。因为只有B才可以解密(1)中的报文,报文(2)中的N1存在使得A确信对方是B。 (3) A->B:EKUb[N2]
A返回一个用B的公开密钥KUb加密的报文给B,因为只有A才可以解密(2)中 …… 此处隐藏:3285字,全部文档内容请下载后查看。喜欢就下载吧 ……
相关推荐:
- [实用模板]第八章:法国“新浪潮”与“左岸派”
- [实用模板]2021年北京上半年临床医学检验技师生物
- [实用模板]SAP GUI 7.10客户端安装配置文档
- [实用模板]2001年临床执业医师资格考试综合笔试试
- [实用模板]36机场工作实用英语词汇总结
- [实用模板](一)社会保险稽核通知书
- [实用模板]安全教育主题班会材料
- [实用模板]濉溪县春季呼吸道传染病防控应急演练方
- [实用模板]长沙房地产市场周报(1.30-2.3)
- [实用模板]六年级数学上册典中点 - 图文
- [实用模板]C程序设计(红皮书)习题官方参考答案
- [实用模板]中国证监会第一届创业板发行审核委员会
- [实用模板]桥梁工程复习题
- [实用模板]2011学而思数学及答案
- [实用模板]初中病句修改专项练习
- [实用模板]监理学习知识1 - 图文
- [实用模板]小机灵杯四年级试题
- [实用模板]国贸专业毕业论文模板
- [实用模板]教育学概论考试练习题-判断题4
- [实用模板]2015届高考英语一轮复习精品资料(译林
- 00Nkmhe_市场营销学工商管理_电子商务_
- 事业单位考试法律常识
- 诚信教育实施方案
- 吉大小天鹅食品安全检测箱方案(高中低
- 房地产销售培训资料
- 高一地理必修1复习提纲
- 新概念英语第二册lesson_1_练习题
- 证券公司内部培训资料
- 小学英语时间介词专项练习
- 新世纪英语专业综合教程(第二版)第1册U
- 【新课标】浙教版最新2018年八年级数学
- 工程建设管理纲要
- 外研版 必修一Module 4 A Social Surve
- Adobe认证考试 AE复习资料
- 基于H.264AVC与AVS标准的帧内预测技术
- 《食品检验机构资质认定管理办法》(质
- ABB变频器培训课件
- (完整版)小学说明文阅读练习题及答案
- 深思洛克(SenseLock) 深思IV,深思4,深
- 弟子规全文带拼音




