"信息安全习题附答案解析.pdf"
本资源为信息安全习题附答案解析,涵盖了信息安全的基础知识和相关概念。下面是对标题、描述、标签和部分内容的解释和知识点总结:
信息安全基础知识
1. 网络安全:是指在分布网络环境中对信息的保护,包括信息载体、信息的处理、传输和存储。
2. ISO 7498-2:是一个国际标准,描述了5种安全服务和8种安全机制。
3. 安全服务:包括身份鉴别、访问控制、数据机密性、数据完整性和抗否认等。
安全服务
1. 身份鉴别:用于鉴别实体的身份和对身份的证实,包括对等实体鉴别和数据原发鉴别两种。
2. 访问控制:提供对越权使用资源的防御措施。
3. 数据机密性:针对信息泄露而采取的防御措施,分为连接机密性、无连接机密性、选择字段机密性、通信业务流机密性四种。
4. 数据完整性:防止非法篡改信息,如修改、复制、插入和删除等,分为带恢复的连接完整性、无恢复的连接完整性、选择字段的连接完整性、无连接完整性、选择字段无连接完整性五种。
5. 抗否认:是针对对方否认的防范措施,用来证实发生过的操作,包括有数据原发证明的抗否认和有交付证明的抗否认两种。
密钥管理
1. 密钥管理的主要内容:包括密钥的生成、分配、使用、存储、备份、恢复和销毁。
2. 密钥生成形式:有两种,一种是由中心集中生成,另一种是由个人分散生成。
3. 密钥分配:是指产生并使使用者获得密钥的过程。
4. 密钥分配中心的英文缩写是KDC。
数字签名
1. 数字签名的作用:可以解决否认、伪造等问题。
2. 数字签名的原理:使用单向Hash函数进行处理,可以缩小签名密文的长度,加快数字签名和验证签名的运算速度。
本资源涵盖了信息安全的基础知识、安全服务和密钥管理等方面的内容,对信息安全专业的学生和从业者非常有价值。
