开云体育 kaiyun.com 官网入口开云体育 kaiyun.com 官网入口开云体育 kaiyun.com 官网入口3.在RSA中,若取两个质数p=7、q=13,则其欧拉函数φ(n)的值是(B)
5.数字信封技术是结合了对称密码技术和公钥密码技术优点的一种加密技术,它克服了(D)
2.对宿主程序进行修改,使自己成为合法程序的一部分并与目标程序成为一体的病毒是
14.时间戳是一个经加密后形成的凭证文档,它包括需加时间戳的文件的摘要(Digest)、DTS收到文件的日期和时间和时间戳权威的签名三个部分。
A.可用性B.保密性C.完整性D.线.解释互联网安全体系结构中定义的安全服务。
2.通用入侵检测框架(CIDF)模型中,的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。(A)
7.截获攻击与保密性相关;伪造攻击与认证相关;篡改攻击与完整性相关;中断攻击与可用性相关。(供选择的答案:篡改、截获、伪造、中断)
8.屏蔽子网防火墙是既有_包过滤路由器___的功能,又能在_应用层__进行代理,能从链路层到应用层进行全方位安全处理。
9.电子商务安全的目标是:保证交易的真实性、机密性、完整性、不可抵赖性和可用性。
电子商务交易的主体仍然是人,因此人的因素是最重要的。人作为一种实体在电子商务的运行和交易过程中存在,其必然对电子商务的安全产生重要影响。
公钥密码体制用两个密钥中任何一个密钥加密内容,都能且只能用对应的另一个密钥解密,同时,要想由一个密钥推知出另一个密钥,在计算上是不可能的。
18.小明想出了一种公钥加密的新方案,他用自己的公钥加密信息,然后将自己的私钥传给接收方,供接收方解密用,请问这种方案存在什么缺陷吗?
5.在PDRR模型中,是静态防护转化为动态的关键,是动态响应的依据。(B)
2.网上交易中,如果定单在传输过程中订货数量发生了变化,则破坏了安全需求中的(C )。
A.浏览器与服务器之间的安全通信B.数字签名
<ernet上的安全信用卡付款d.消息摘要< p="">
②不出示口令方式。申请者用口令加密一个消息,将加密的消息发给验证者,验证者用口令解密,如果得到消息明文则验证通过。该方式解决了口令被窃听和不能双向认证的缺陷,但仍存在被重放的缺点。
③挑战—应答方式。验证者发一个随机数给申请者,申请者用口令加密该随机数给验证者。该方式解决了以上所有三个问题,但增加了一次通信。
3.有些网站的用户登录界面要求用户输入用户名、密码的同时,还要输入系统随机产生的验证码,这是为了对付(D)
11.采用挑战—应答机制对付重放攻击,与一般的对付重放攻击的方法相比,优点和缺点是什么?
B.CA有着严格的层次结构,其中根CA要求在线.认证主要包括消息认证和身份认证两种。
7.Kerberos认证系统中,客户要使用其提供的任何一项服务必须依次获取票据许可票据和服务许可票据。
8.如果认证双方共享一个口令(验证密钥),声称者有哪几种方法可以让验证者相信他确实知道该口令。
①出示口令方式。申请者直接将口令提交给验证者,验证者检查口令是否正确。该方式的缺点是口令存在被线路窃听、被重放且不能双向认证(申请者无法判断验证者是否确实知道口令)的缺点。
1.棋盘密码是将26个英文字母放在5×5的表格中,每个字母对应的密文由行号和列号对应的数字组成,如图2.23所示。如h对应的密文是23,e对应15等。
8.一个典型的PKI应用系统包括五个部分:CA、RA、数字证书库、证书作废系统、密钥备份及恢复系统、应用程序接口。
C.SSL在建立双方的安全通信信道后,所有传输的信息都被加密,而SET则有选择地加密一部分敏感信息
C、发送方的公钥,一次性会话密钥D、接收方的公钥,一次性会线.如果发送方用自己的私钥加密消息,则可以实现。(D)
私钥在传输途中可能被攻击者窃取。这相当于把公钥密码体制当做对称密码体制在用,因此无法解决密钥分配过程中被窃取的问题。
19.小强想出了一种数字签名的新方案,他用一个随机的对称密钥加密要签名的明文得到密文,再用自己的私钥加密该对称密钥(签名),然后把密文和加密后的对称密钥一起发送给接收方,接收方如果能解密得到明文,就表明验证签名成功。请问用该方案能够对明文签名吗,为什么?
5. Kerberos实现单点登录的关键是引入了票据许可服务器,实现双向认证的关键是引入了会话密钥。
