教学文库网 - 权威文档分享云平台
您的当前位置:首页 > 精品文档 > 实用模板 >

信息安全管理和技术试题答案(7)

来源:网络收集 时间:2026-07-02
导读: DSS签名使用FIPS80-1和安全hash标淮(SHS)产生和核实数字签名。许多加密者认为SHS所指定的安全散列算法(SHA)是当今可以得到的最强劲的散列算法。 16 第十二章 身份认证 一、选择题 1. Kerberos的设计目标不包括(B)

DSS签名使用FIPS80-1和安全hash标淮(SHS)产生和核实数字签名。许多加密者认为SHS所指定的安全散列算法(SHA)是当今可以得到的最强劲的散列算法。

16

第十二章 身份认证

一、选择题

1. Kerberos的设计目标不包括(B)。

A. 认证 B.授权 C.记账 D.审计

2. 身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是(B)。 A. 身份鉴别是授权控制的基础

B. 身份鉴别一般不用提供双向的认证

C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制

3. 基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是(C)。

A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证4. Kerberos在请求访问应用服务器之前,必须( A. 向Ticket Granting服务器请求应用服务器 B. 向认证服务器发送要求获得“证书” C. 请求获得会话密钥

D. 直接与应用服务器协商会话密钥

5.(C)是一个对称DES加密系统,它使用一个集中式的专钥密码功能,系统的核心是KDC。

A. TACACS B. RADIUS C. 二、填空题

1. 身份认证是 验证信息发送者是真的 ,而不是冒充的,包括信源、信宿等的认证和识别。

三、问答题

1. 解释身份认证的基本概念。

身份认证是指用户必须提供他是谁的证明,过程是为了限制非法用户访问网络资源,它是其他安全机制的基础。 身份认证是安全系统中的第一道关卡,识别身份后,定是否能够访问某个资源。一旦身份认证系统被攻破,系统的所有安全措施将形同虚设,黑客攻击的目标往往就是身份认证系统。

2. 单机状态下验证用户身份的三种因素是什么?(1)用户所知道的东西:如口令、密码。(2)用户所拥有的东西:如智能卡、身份证。(3)用户所具有的生物特征:如指纹、声音、视网膜扫描、

3. 有哪两种主要的存储口令的方式,各是如何实现口令验证的?1. 直接明文存储口令

有很大风险,只要得到了存储口令的数据库,就可以得到全体人员的口令。比如攻击者可以设法得到一个低优先级的帐号和口令,进入系统后得到明文存储口令的文件,令。

2. Hash散列存储口令

散列函数的目的是为文件、报文或其他分组数据产生列值对在一个口令文件中,当用户登录时,用户输入口令散列值进行比对,成功即允许登录。

4. 了解散列函数的基本性质。

散列函数H必须具有性质: ? H能用于任何长度的数据分组;

A)。ticket Kerberos

这种证实客户的真实身份与其所声称的身份是否相符的

D. PKI

由访问监视器根据用户的身份和授权数据库决DNA “指纹”。对于每一个用户,系统存储帐号和散x,系统计算F(x),然后与口令文件中相应的17

的请求

等。 这样他就可以得到全体人员的口

? H产生定长的输出;

? 对任何给定的x,H(x)要相对容易计算;

? 对任何给定的码h,寻找x使得H(x)=h在计算上 是不可行的,称为单向性;

? 对任何给定的分组x,寻找不等于x的y,使得H(y)=H(x)在计算上是不可行的,称为弱抗冲突(Weak Collision Resistance); ? 寻找对任何的(x,y)对,使得H(y)=H(x)在计算上是不可行的,称为强抗冲突(Strong Collision Resistance)。

5. 使用口令进行身份认证的优缺点?

优点在于黑客即使得到了口令文件,通过散列值想要计算出原始口令在计算上也是不可能的,这就相对增加了安全性。

严重的安全问题(单因素的认证),安全性仅依赖于口令,而且用户往往选择容易记忆、 容易被猜测的口令(安全系统最薄弱的突破口)6. 利用智能卡进行的双因素的认证方式的原理是什么?智能卡具有硬件加密功能,有较高的安全性。每个用户持有一张智能卡,智能卡存储用户个性化的秘密信息,同时在验证服务器中也存放该秘密信息。进行认证时,用户输入智能卡认证PIN,成功后,即可读出智能卡中的秘密信息,进而利用该秘密信息与主机之间进行认证。 双因素的认证方式(件保护措施和加密算法,可以利用这些功能加强安全性能。

7. 有哪些生物特征可以作为身份认证的依据,这种认证的过程是怎样的?以人体唯一的、可靠的、稳定的生物特征(如指纹、虹膜、脸部、掌纹等)为依据,采用计算机强大的计算功能和网络技术进行图象处理和模式识别。该技术具有很好的安全性、可靠性和有效性。 所有的工作有一的特征将会被提取并且被转化成数字符号,进行身份认证,以确定匹配或不匹配。

8. 了解什么是基于时间同步、基于事件同步、挑战1)基于时间同步认证技术是把流逝的时间作为变动因子(户密钥卡和认证服务器所产生的密码在时间上必须同步。2) 基于事件同步认证技术是把变动的数字序列(事件序列)作为密码产生器的一个运算因子与用户的私钥共同产生动态密码。用户密钥卡和认证服务器保持相同的事件序列。3) 挑战/应答方式的变动因子是由认证服务器产生的随机数字序列(码卡的密码生成的变动因子,由于每一个Challenge是在同一个地方产生,不需要同步。

9. 掌握S/KEY协议的认证过程。? 客户向需要身份认证的服务器提出连接请求;? 服务器返回应答,带两个参数? 客户输入口令,系统将口令与性口令,传给服务器;? 服务器端必须存储有一个文件( 登录的一次性口令,服务器收到用户传过来的一次性口令后,再进行一次先前存储的口令比较,匹配则通过身份认证,并用这次一次性口令覆盖原先的口令。下次客户登录时,服务器将送出那 么口令的匹配应该没有问题。

10. 了解S/KEY协议的优缺点。S/KEY的优点:? 用户本身的秘密口令并没有在网上传播;? 下一次用户连接时生成的口令与上一次生成的是不一样的,有效地保护了用户口令的安,口令文件也可被进行离线的字典式攻击。

PIN(个人身份识别码)PIN+智能卡),即使PIN或智能卡被窃取,用户仍不会被冒充。智能卡提供硬

4个步骤:抓图、抽取特征、比较和匹配。生物捕捉系统捕捉到生物特征的样品,唯这些符号被存成那个人的特征摸板,人们同识别系统交互 /应答式的非同步的认证技术?

60秒作为变化单位,用“滑动窗口”技术)

Challenge),它也是密 Challenge都是唯一的、不会重复使用,并且

seed、seq;

seed连接,做sed次Hash计算(MD4或MD5),产生一次

UNIX系统中位于/etc/skeykeys),它存储每一个用户上次 Hash运算,与 seq’=seq-1,这样,如果用户确实是原来的那个真实客户,

18

, 。用

全;

? 实现原理简单,Hash函数还可以用硬件实现。

S/KEY的缺点:

? 口令使用到一定次数后就需要重新初始化,因为每次seq要减1;

? 依赖于MD4/MD5的不可逆性,当这种算法的 可逆计算研究有了新进展时,系统将被 迫选用其他更安全的算法; ? 会话内容是没有保密性的;

? 重复使用以前使用的密钥,会给入侵者提供入侵的机会;

? 维护一个很大的一次性密钥列表也很麻烦,即 …… 此处隐藏:2287字,全部文档内容请下载后查看。喜欢就下载吧 ……

信息安全管理和技术试题答案(7).doc 将本文的Word文档下载到电脑,方便复制、编辑、收藏和打印
本文链接:https://www.jiaowen.net/wendang/520630.html(转载请注明文章来源)
Copyright © 2020-2025 教文网 版权所有
声明 :本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。
客服QQ:78024566 邮箱:78024566@qq.com
苏ICP备19068818号-2
Top
× 游客快捷下载通道(下载后可以自由复制和排版)
VIP包月下载
特价:29 元/月 原价:99元
低至 0.3 元/份 每月下载150
全站内容免费自由复制
VIP包月下载
特价:29 元/月 原价:99元
低至 0.3 元/份 每月下载150
全站内容免费自由复制
注:下载文档有可能出现无法下载或内容有问题,请联系客服协助您处理。
× 常见问题(客服时间:周一到周五 9:30-18:00)