版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、安全體系結(jié)構(gòu)與模型一、選擇題1.網(wǎng)絡安全是在分布網(wǎng)絡環(huán)境中對(D)提供安全保護。A.信息載體B.信息的處理、傳輸C.信息的存儲、訪問D.上面3項都是2.ISO74982從體系結(jié)構(gòu)觀點描述了5種安全服務,以下不屬于這5種安全服務的是(B)。A.身份鑒別B.數(shù)據(jù)報過濾C.授權(quán)控制D.數(shù)據(jù)完整性3.ISO74982描述了8種特定的安全機制,以下不屬于這8種安全機制的是(A)。A.安全標記機制B.加密機制C.數(shù)字簽名機制D.訪問控制機制4.用于
2、實現(xiàn)身份鑒別的安全機制是(A)。A.加密機制和數(shù)字簽名機制B.加密機制和訪問控制機制C.數(shù)字簽名機制和路由控制機制D.訪問控制機制和路由控制機制5.在ISOOSI定義的安全體系結(jié)構(gòu)中,沒有規(guī)定(E)。A.對象認證服務B.數(shù)據(jù)保密性安全服務C.訪問控制安全服務D.數(shù)據(jù)完整性安全服務E.數(shù)據(jù)可用性安全服務6.ISO定義的安全體系結(jié)構(gòu)中包含(B)種安全服務。A.4B.5C.6D.77.(D)不屬于ISOOSI安全體系結(jié)構(gòu)的安全機制。A.通信業(yè)
3、務填充機制B.訪問控制機制C.數(shù)字簽名機制D.審計機制E.公證機制8.ISO安全體系結(jié)構(gòu)中的對象認證服務,使用(B)完成。A.加密機制B.數(shù)字簽名機制C.訪問控制機制D.數(shù)據(jù)完整性機制9.CA屬于ISO安全體系結(jié)構(gòu)中定義的(D)。A.認證交換機制B.通信業(yè)務填充機制C.路由控制機制D.公證機制10.數(shù)據(jù)保密性安全服務的基礎(chǔ)是(D)。A.數(shù)據(jù)完整性機制B.數(shù)字簽名機制C.訪問控制機制D.加密機制11.可以被數(shù)據(jù)完整性機制防止的攻擊方式是(
4、D)。A.假冒源地址或用戶的地址欺騙攻擊B.抵賴做過信息的遞交行為C.數(shù)據(jù)中途被攻擊者竊聽獲取D.數(shù)據(jù)在途中被攻擊者篡改或破壞二、填空題GBT9387.21995定義了5大類安全服務,提供這些服務的8種安全機制以及相應的開放系統(tǒng)互連的安全管理,并可根據(jù)具體系統(tǒng)適當?shù)嘏渲糜贠SI模型的七層協(xié)議中。三、問答題列舉并解釋ISOOSI中定義的5種標準的安全服務。(1)鑒別用于鑒別實體的身份和對身份的證實,包括對等實體鑒別和數(shù)據(jù)原發(fā)鑒別兩種。(2
5、)訪問控制提供對越權(quán)使用資源的防御措施。(3)數(shù)據(jù)機密性針對信息泄露而采取的防御措施。分為連接機密性、無連接機密性、選擇字段機密性、通信業(yè)務流機密性四種。(4)數(shù)據(jù)完整性防止非法篡改信息,如修改、復制、插入和刪除等。分為帶恢復的連接完整性、無恢復的連接完整性、選擇字段的連接完整性、無連接完整性、選擇字段無連接完整性五種。(5)抗否認B.身份鑒別一般不用提供雙向的認證C.目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D.數(shù)字簽名機制是實
6、現(xiàn)身份鑒別的重要機制2.基于通信雙方共同擁有的但是不為別人知道的秘密,利用計算機強大的計算能力,以該秘密作為加密和解密的密鑰的認證是(C)。A.公鑰認證B.零知識認證C.共享密鑰認證D.口令認證二、填空題身份認證是驗證信息發(fā)送者是真的,而不是冒充的,包括信源、信宿等的認證和識別。三、問答題解釋身份認證的基本概念。身份認證是指用戶必須提供他是誰的證明,這種證實客戶的真實身份與其所聲稱的身份是否相符的過程是為了限制非法用戶訪問網(wǎng)絡資源,它是
7、其他安全機制的基礎(chǔ)。身份認證是安全系統(tǒng)中的第一道關(guān)卡,識別身份后,由訪問監(jiān)視器根據(jù)用戶的身份和授權(quán)數(shù)據(jù)庫決定是否能夠訪問某個資源。一旦身份認證系統(tǒng)被攻破,系統(tǒng)的所有安全措施將形同虛設,黑客攻擊的目標往往就是身份認證系統(tǒng)。PKI技術(shù)一、選擇題1.PKI支持的服務不包括(D)。A.非對稱密鑰技術(shù)及證書管理B.目錄服務C.對稱密鑰的產(chǎn)生和分發(fā)D.訪問控制服務2.PKI的主要組成不包括(B)。A.證書授權(quán)CAB.SSLC.注冊授權(quán)RAD.證書存
8、儲庫CR3.PKI管理對象不包括(A)。A.ID和口令B.證書C.密鑰D.證書撤消4.下面不屬于PKI組成部分的是(D)。A.證書主體B.使用證書的應用和系統(tǒng)C.證書權(quán)威機構(gòu)D.AS5.PKI能夠執(zhí)行的功能是(A)和(C)。A.鑒別計算機消息的始發(fā)者B.確認計算機的物理位置C.保守消息的機密D.確認用戶具有的安全性特權(quán)二、問答題1.什么是數(shù)字證書?現(xiàn)有的數(shù)字證書由誰頒發(fā),遵循什么標準,有什么特點?數(shù)字證書是一個經(jīng)證書認證中心(CA)數(shù)字
9、簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。認證中心(CA)作為權(quán)威的、可信賴的、公正的第三方機構(gòu),專門負責為各種認證需求提供數(shù)字證書服務。認證中心頒發(fā)的數(shù)字證書均遵循X.509V3標準。X.509標準在編排公共密鑰密碼格式方面已被廣為接受。X.509證書已應用于許多網(wǎng)絡安全,其中包括IPSec(IP安全)、SSL、SET、SMIME。2.簡述認證機構(gòu)的嚴格層次結(jié)構(gòu)模型的性質(zhì)?層次結(jié)構(gòu)中的所有實體都信任惟一的根CA。在認證機構(gòu)的嚴格
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 信息安全復習題1附答案
- 網(wǎng)絡信息安全課后習題答案
- 信息安全復習題答案
- 信息安全導論課后習題答案
- 《信息安全技術(shù)》習題及答案
- 網(wǎng)絡信息安全課后習題答案
- 電梯安全技術(shù)考核復習題附答案
- 電梯安全技術(shù)考核復習題附答案
- 安全法學考試復習題附答案
- 稅法習題附答案
- 《信息檢索》復習題附答案絕對正確
- 網(wǎng)絡信息安全知識網(wǎng)絡競賽試題附答案
- 網(wǎng)絡信息安全知識網(wǎng)絡競賽試題(附答案)
- 安全系統(tǒng)工程復習題附答案
- 網(wǎng)絡安全面試復習題(附答案)
- 信息安全復習題帶答案
- 口技習題附答案
- 信息安全習題答案2-4章
- 干燥習題附答案
- 安全系統(tǒng)工程復習題附答案資料
評論
0/150
提交評論