文章详情

短信预约信息安全工程师 报名、考试、查分时间动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

2016下半年信息安全工程师下午真题加答案(四)

软工小能手

软工小能手

2024-04-18 02:36

关注

      2016下半年信息安全工程师考试已经结束了,编程学习网小编为大家整理了信息安全工程师下午真题

      试题四(共18分)

      阅读下列说明,回答问题1至问题4,将解答写在答题纸的对应栏内。

      【说明】

      用户的身份认证是许多应用系统的第一道防线、身份识别对确保系统和数据的安全保密及其重要,以下过程给出了实现用户B对用户A身份的认证过程。

      1.B–>B:A

      2.B–>A:{B,Nb}pk(A)

      3.A–>B:b(Nb)

      此处A和B是认证实体,Nb是一个随机值,pk(A)表示实体A的公钥、{B,Nb}pk(A)表示用A的公钥对消息BNb进行加密处理,b(Nb)表示用哈希算法h对Nb计算哈希值。

      【问题1】(5分)

      认证和加密有哪些区别?

      【问题2】(6分)

      (1)包含在消息2中的“Nb”起什么作用?

      (2)“Nb”的选择应满足什么条件?

      【问题3】(3分)

      为什么消息3中的Nb要计算哈希值?

      【问题4】(4分)

      上述协议存在什么安全缺陷?请给出相应的解决思路。

      参考答案:

      【问题一】

      认证和加密的区别在于:加密用以确保数据的保密性,阻止对手的被动攻击,如截取,窃听等;而认证用以确保报文发送者和接收者的真实性以及报文的完整性,阻止对手的主动攻击,如冒充、篡改、重播等。

      【问题二】

      (1)Nb是一个随机值,只有发送方B和A知道,起到抗重放攻击作用。

      (2)应具备随机性,不易被猜测。

      【问题三】

      哈希算法具有单向性,经过哈希值运算之后的随机数,即使被攻击者截获也无法对该随机数进行还原,获取该随机数Nb的产生信息。

      【问题四】

      攻击者可以通过截获h(Nb)冒充用户A的身份给用户B发送h(Nb)。

      解决思路:用户A通过将A的标识和随机数Nb进行哈希运算,将其哈希值h(A,Nb)发送给用户B,用户B接收后,利用哈希函数对自己保存的用户标识A和随机数Nb进行加密,并与接收到的h(A,Nb)进行比较。若两者相等,则用户B确认用户A的身份是真实的,否则认为用户A的身份是不真实的。

      返回目录:2016下半年信息安全工程师下午真题汇总

      想要报考2018年软考的朋友现在就可以开始备考了,可以报名编程学习网软考学院,编程学习网软考学院含有软考各科目赠送考试:辅导教材、历年真题、考前冲剌资料、在线模拟测试题库,还有老师专属答疑指导等,帮助大家顺利通过考试。

 >>>>>>点击进入软考报名专题

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-考试认证-考试信息-考试报考
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯