解密:密文为31,则cd=315=28629151 解密m=cdmod n=26 即z
q4:满足什么条件的hash函数是安全的?
如果对于原像问题、第二原像问题、碰撞问题这三个问题都是难解的,则认为该hash函数是安全的。
q5:列出针对hash函数的主要攻击类型。
生日攻击、穷举攻击、中途相遇攻击。
q6:简述身份信息认证系统的构成。
被验证身份者、验证者、攻击者、可信任的机构作为仲裁或调解机构。
q7:密钥可以分为哪些类型。
数据加密密钥和密钥加密密钥。
密钥加密密钥又分为主密钥和初级密钥、二级密钥。
q8:简述密钥保护的基本原则。
1、密钥永远不可以以明文的形式出现在密码装置之外。
2、密码装置是一种保密工具,即可以是硬件,也可以是软件。
q9:什么是访问控制?它包括哪几个要素。
访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问。访问控制是在身份认证的基础上,根据身份对提出的资源访问请求加以控制,是针对越权使用资源的现象进行防御的措施。访问控制是网络安全防范和保护的主要策略,它可以限制对关键资源的访问,防止非法用户或合法用户的不慎操作所造成的破坏。
要素是:主体、客体、访问策略。
q10:自主访问控制和强制访问控制有什么区别?
1、自主访问控制(discretionary access control)是一种最为普遍的访问控制手段,其依据是用户的身份和授权,并为系统中的每个用户(或用户组)和客体规定了用户允许对客体进行访问的方式。每个用户对客体进行访问的要求都要经过规定授权的检验,如果授权中允许用户以这种方式访问客体,则访问就可以得到允许,否则就不予许可。
2、强制访问控制的实质是对系统当中所有的客体和所有的主体分配敏感标签(sensitivity label)。用户的敏感标签指定了该用户的敏感等级或者信任等级,也被称为安全许可(clearance);而文件的敏感标签则说明了要访问该文件的用户所必须具备的信任等级。强制访问控制就是利用敏感标签来确定谁可以访问系统中的特定信息的。
信息安全考试
一 判断题 每题2分 1.信息安全保护能力技术要求分类中,业务信息安全类记为a。正确。错误。2.信息安全人员的培训内容中基础安全教育针对的是负责信息安全基础设施运行和维护的专业技术人员。正确。错误。3.安装防病毒软件属于终端计算机安全使用规范。正确。错误。安全体系结构标准不是一个实现的标准,而是描述...
员工信息安全考试
考试时间 姓名。1 下列防止电脑病毒感染的方法,错误的是 a 不随意打开来路不明的邮电。b 不用硬盘启动。c 不用来路不明的程序。d 使用杀毒软件。2 计算机病毒是 a 一种侵犯计算机的细菌。b 一种坏的磁盘区域。c 一种特殊程序。d 一种特殊的计算机。3 以下 软件不是杀毒软件。a 瑞星。b ie...
信息安全考试宝典
一 安全服务5种类型。认证访问控制数据保密性数据完整性不可否认性。二 1997年1月,美国nist向全世界密码学界公开征集aes时对算法的要求。1 是公开的 2 为单钥体制分组密码 3 密钥长度可变,可按需要增大 4 适于用软件和硬件实现 5 可以自由地使用,或按符合美国国家标准 anst 策略的条...