一、 简答题
1. 信息安全保障系统 PDRR 包括哪四个部分内容?
2. 为了更好地利用 DES 等对称密钥密码算法,人们已为它们设
计了多种工作模式。请给出一种模式,具有如下两个特点:(1)
相同明文块对应不同的密文;(2)一个密文块损坏仅有与其对
应的明文块无法正常解密。要求给出该模式的加密,解密示意
图并解释其主要思想。
3. 用 MD5 之类的散列函数来存储用户密码时,哈希碰撞是指攻
击者可以从哈希码反推出用户密码。请问这个一说法是否正确?
如果不正确,请解释错误之处。
4. 物理隔离和逻辑隔离区别?
5. 什么是认证中心?电子商务的交易过程中为什么必须设定 CA?
6. DNS 欺骗主要有两种形式,即监听式主机欺骗和 DNS 服务器
污染。假设攻击者企图欺骗来自某个特定 IP 地址的用户在一
段时间内的域名查询,该攻击者应该采用哪种形式?请简述该
形式的 DNS 欺骗攻击的原理。
7. 防火墙的工作机制是依据安全规则检查每一个通过防火墙的
数据包,只有符合安全规则的数据包才能通过。请简述防火墙
的局限性。
8. (1)在 SET 协议中,电子信封指的是什么?(2)简述电子信
封在 SET 协议中起什么作用?(3)简述电子信封的主要作用
过程?
评论0