1.信息安全的 CIA 指的是社么?
Confidenciality隐私性也可称为机密性,指只有授权用户可以获取信息;
Integrity完整性,指信息在输入和传输的过程中,不被非法授权修改和破坏,保证数据的一致性;
Availability 可用性,指信息的可靠度。
2.简述 PPDR 安全模型的构成要素及运作方式。
由安全策略、防护、检测、响应构成。PPDR 模型在整体的安全策略的控制和指导下,综合运用防护工具的同时,
利用检测工具了解和评估系统的安全状态,通过适当的安全响应将系统调整到一个比较安全的状态。保护、检测和响
应组成了一个完整的、动态的安全循环。
3.简述 DES 算法中 S-盒的特点。 S-盒是 DES 算法的核心,其功能是把 6bit 数据变为 4bit 数据
4.简述 AES 和 DES 的相同之处具有良好的非线性,AES 的非线性运算是字节代换对应于 DES 中唯一非线性运算 S-盒。
5.关于散列值的弱碰撞性和强碰撞性有什么区别?
给定的消息 M,要找到另一消息 M',满足 H(M)=H(M'),在计算上是不可行的,这条性质称为弱抗碰
撞性。该性质是保证无法找到一个替代报文,否则就可能破坏使用哈希函数进行封装或者签名的各种协议的安全性。
哈希函数的重要之处就是赋予 M 唯一的“指纹”。 对于任意两个不同的消息 M≠ M,它们的散列值不可能相同,这条性
质被称为强抗碰撞性。强抗碰撞性对于消息的哈希函数安全性要求更高,这条性质保证了对生日攻击的防御能力
6.什么是消息认证码?
是指使合法的接收方能够检验消息是否真实的过程。消息认证实际上是对消息产生的一个指纹信息——MAC(消息
认证),消息认证码是利用密钥对待认证消息产生的新数据块,并对该数据块加密得到的。它对待保护的信息来说是
唯一的,因此可以有效地保证消息的完整性,以及实现发送消息方的不可抵赖和不能伪造型。
7.比较 MD5 和 SHA-1 的抗穷举攻击能力和运算速度。
由于 MD5 与 SHA-1 均是从 MD4 发展而来,它们的结构和强度等特性有很多相似之处,表(1)是
对 MD5 与 SHA -1 的结构比较。SHA-1 与 MD5 的最大区别在于其摘要比 MD5 摘要长 32 比特。对于
强行攻击,产生任何一个报文使之摘要等于给定报文摘要的难度:MD5 是 2128 数量级的操作,SHA-
1 是 2160 数量级的操作。产生具有相同摘要的两个报文的难度:MD5 是 264 是数量级的操作,SHA-
1 是 280 数量级的操作。因而,SHA-1 对强行攻击的强度更大。但由于 SHA-1 的循环步骤比 MD5 多
(80:64)且要处理的缓存大(160 比特:128 比特),SHA-1 的运行速度比 MD5 慢。
8.列出 MD5 和 SHA-1 的基本逻辑函数。
MD5 基本逻辑函数:F(X,Y,Z)=(Z∧Y) ∨((乛 X) ∧Z)
G(X,Y,Z)=(X∧Z) ∨(Y∧(乛 Z))
H(X,Y,Z)=X⊙Y⊙Z
G(X,Y,Z)=Y⊙( ∨(X∧(乛 Z))
SHA-1 基本逻辑函数:
f(X,Y,Z)
9.Woo-Lam 协议一共 7 步,可以简化为以下五步:
S1:A->B
S2:B->KDC
S3:KDC->B
S4:B->A
S5:A->B
请给出每步中传输的信息。
10.如何有效防止端口扫描? 关闭闲置和有潜在危险的端口、利用网络防火墙软件。
资源评论
智慧安全方案
- 粉丝: 3811
- 资源: 59万+
下载权益
C知道特权
VIP文章
课程特权
VIP享7折,此内容立减4.47元 开通VIP
最新资源
- (源码)基于Qt框架的智能交通查询系统.zip
- 《计算机视觉技术》实验报告-8.1提取车辆轮廓
- HengCe-23900-2024年全球半导体废气处理设备行业总体规模、主要企业国内外市场占有率及排名-样本.docx
- (源码)基于PaddleClas和WatchDog的智慧相册管理系统.zip
- (源码)基于Spring Boot和MyBatis的学生管理系统.zip
- HengCe-18900-2024-2030中国室内木门市场现状研究分析与发展前景预测报告-样本.docx
- 8.2 读取道路车流视频文件,标注出经过的车辆
- HengCe-18900-2024-2030中国全自动泳池清洁机器人市场现状研究分析与发展前景预测报告-样本.docx
- HengCe-18900-2024-2030全球与中国半导体废气处理设备市场现状及未来发展趋势-样本.docx
- (源码)基于ucore操作系统的实验项目.zip
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
