无码人妻丰满熟妇奶水区码,麻豆一区区三,亚洲日韩欧美精品综合,亚洲无码地址

  1. 云科研首頁
  2. 科研百科

信息系統(tǒng)項目管理師核心考點(六十四)信息安全基礎(chǔ)知識重要概念

投稿用戶 ? ? 科研百科 ? 閱讀 471

科科過為您帶來軟考信息系統(tǒng)項目管理師核心重點考點(六十四)信息安全基礎(chǔ)知識重要概念,內(nèi)含思維導(dǎo)圖 真題

信息系統(tǒng)項目管理師核心考點(六十四)信息安全基礎(chǔ)知識重要概念

【信息系統(tǒng)項目管理師核心考點】信息安全基礎(chǔ)知識重要概念

1.加密技術(shù)

①對稱加密【加密與解密的秘鑰相同】(秘鑰簡單、速度快):AES(取代DES算法)、IDEA算法(128位)

②非對稱加密【加密與解密的秘鑰不同】(秘鑰復(fù)雜、速度慢):RSA算法(應(yīng)用最廣泛)、ECC算法(安全性更高)

2.數(shù)字簽名

具有不可否認性、防止信息抵賴(利用非對稱加密技術(shù)、私鑰發(fā)送、公鑰解密)

3.認證技術(shù)

身份鑒別或內(nèi)容驗證,真實有效、防止信息被假冒【用戶和密碼進行登錄】

4.加密與認證的區(qū)別

①加密【確保數(shù)據(jù)的保密性,阻止對手的被動攻擊】

②認證【確保身份真實性和報文完整性,阻止對手的主動攻擊】

5.數(shù)字簽名與非對稱加密的區(qū)別

①數(shù)字簽名【發(fā)送方的私鑰加密,公鑰解密】

②非對稱加密【接收方的公鑰加密,私鑰解密】

6.數(shù)字簽名與認證的區(qū)別

①數(shù)字簽名的驗證數(shù)據(jù)【公開(公鑰)】,認證的數(shù)據(jù)【保密(用戶和密碼)】

②數(shù)字簽名允許【第三者驗證(CA認證中心)】,認證【不允許】

③數(shù)字簽名具有【發(fā)送方不能抵賴、接收方不能偽造,解決糾紛】,認證【不一定】

【核心考點思維導(dǎo)圖】

信息系統(tǒng)項目管理師核心考點(六十四)信息安全基礎(chǔ)知識重要概念

【核心考點真題】

1.關(guān)于Kerberos和PKI兩種認證協(xié)議的敘述中正確的是(1)。在使用Kerberos認證時,首先向密鑰分發(fā)中心發(fā)送初始票據(jù)(2)來請求會話票據(jù),以便獲取服務(wù)器提供的服務(wù)。

(1) A、 Kerberos和PKI都是對稱密鑰

B、 Kerberos和PKI都是非對稱密鑰

C、 Kerberos是對稱密鑰,而PKI是非對稱密鑰

D、 Kerberos是非對稱密鑰,而 PKI是對稱密鑰

(2)A、RSA B、TGT C、 DES D、LSA

【答案】 C B

【解析】第1小題:

Kerberos這一名詞來源于希臘神話“三個頭的狗一一地獄之門守護者”(就是看門狗)。Kerberos設(shè)計上采用客戶端/服務(wù)器結(jié)構(gòu)與DES加密技術(shù),并且能夠進行相互認證,即客戶端和服務(wù)器端均可對對方進行身份認證。可以用于防止竊聽、防止replay攻擊、保護數(shù)據(jù)完整性等場合,是一種應(yīng)用對稱密鑰體制進行密鑰管理的系統(tǒng)。

公鑰基礎(chǔ)設(shè)施PKI (Public Key Infrastructure,公開密鑰基礎(chǔ)設(shè)施),它是以不對稱密鑰加密技術(shù)為基礎(chǔ),以數(shù)據(jù)機密性、完整性、身份認證和行為不可抵賴性為安全目的,來實施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。其內(nèi)容包括數(shù)字證書、不對稱密鑰密碼技術(shù)、認證中心、證書和密鑰的管理、安全代理軟件、不可否認性服務(wù)、時間戳服務(wù)、相關(guān)信息標準、操作規(guī)范等。所以答案是C。

第2小題:

在使用Kerberos認證時,首先向密鑰分發(fā)中心(通過票據(jù)授權(quán)服務(wù)器,即TGS)發(fā)送初始票據(jù)TGT來請求會話票據(jù)。TGT,即ticket-granting ticket票據(jù)授予票據(jù),包含有關(guān)用戶名、域名、時間和組成員資格等信息。使用TG丁,每當(dāng)要連接新的Service的時,在TGT過期)之前,都不需要重新輸入密碼。一般TG下的失效過期時間是10小時。所以答案是B。

2.為保障數(shù)據(jù)的存儲和傳輸安全,需要對一些重要數(shù)據(jù)進行加密。由于對稱密碼算法(1),所以特別適合對大量的數(shù)據(jù)進行加密。國際數(shù)據(jù)加密算法IDEA的密鑰長度是(2)位。

(1) A、比非對稱密碼算法更安全 B、比非對稱密碼算法密鑰長度更長

C、比非對稱密碼算法效率更高 D、還能同時用于身份認證

(2)A、56 B、64 C、 128 D、256

【答案】C C

【解析】對稱非對稱,需要掌握。高級教材第二版P577-580.

1.對稱:加密、解密都使用用同一個密鑰。

優(yōu)點:加、解密快;密鑰管理簡單;適合一對一傳輸;

缺點:加密強度不高;不適宜一對多加密傳輸。

常見算法有:SDBI, IDEA, RC4, DES, 3DES。

2.非對稱:加密用“公鑰”,解密用“私鑰”

優(yōu)點:安全性高,體制安全;密鑰量小;算法靈活性好。

缺點:加、解密速度慢(相對);密鑰管理復(fù)雜(需要第三方認證中心)。

常見算法有:RSA, ECC。

IDEA的密鑰長度為128位,見高級教材第二版P578頁,倒數(shù)第6行。

3.RSA是一種公開密鑰算法,所謂公開密鑰是指( )。

A、加密密鑰是公開的 B、解密密鑰是公開的

C、加密密鑰和解密密鑰都是公開的 D、加密密鑰和解密密鑰都是相同的

【答案】A

【解析】高級教材第二版P578-579: RSA算法是非對稱密鑰算法。非對稱算法中“公開密鑰(公鑰)”是公開的,任何人都可以使用;而“私人密鑰(私鑰)”是不公開的用“公鑰”加密,用“私鑰”來解密。

4.在( )中,①用于防止信息抵賴;②用于防止信息被竊取;③用于防止信息被篡改;④用于防止信息被假冒。

A、①加密技術(shù)②數(shù)字簽名③完整性技術(shù)④認證技術(shù)

B、①完整性技術(shù)②認證技術(shù)③加密技術(shù)④數(shù)字簽名

C、①數(shù)字簽名②完整性技術(shù)③認證技術(shù)④加密技術(shù)

D、①數(shù)字簽名②加密技術(shù)③完整性技術(shù)④認證技術(shù)

【答案】D

【解析】高級教材第二版P543安全技術(shù):

1.加密技術(shù)

加密是確保數(shù)據(jù)安全性的基本方法。在osi安全體系結(jié)構(gòu)中應(yīng)根據(jù)加密所處的層次及加密對象的不同,而采用不同的密碼。由于有加密技術(shù)的存在,必須有密鑰管理技術(shù)的存在。在網(wǎng)絡(luò)環(huán)境中,密鑰管理顯得格外重要。用于防止信息被竊取。

2.數(shù)字簽名技術(shù)

數(shù)字簽名是確保數(shù)據(jù)真實性的基本方法。利用數(shù)字簽名技術(shù)還可以進行報文認證和用戶身份認證。數(shù)字簽名具有解決收發(fā)雙方糾紛的能力。這是其他安全技術(shù)所沒有的。數(shù)字簽名具有不可否認性、防止信息抵賴。

3.訪問控制技術(shù)

訪問控制按照事先確定的規(guī)則決定主體對客體的訪問是否合法。當(dāng)一主體試圖非法使用一個未經(jīng)授權(quán)的資源時,訪問控制將拒絕這一企圖,并將這一事件報告給審計跟蹤系統(tǒng),審計跟蹤系統(tǒng)將給出報警并記錄日志檔案。

4.數(shù)據(jù)完整性技術(shù)

破壞數(shù)據(jù)的主要因素有:數(shù)據(jù)在信道中傳輸時受信道干擾影響產(chǎn)生錯誤或是被非法侵入所篡改,或是被病毒所感染等。數(shù)據(jù)完整性技術(shù)通過糾錯編碼和差錯控制來應(yīng)對信道干擾,通過報文認證來應(yīng)對非法入侵者的主動攻擊,通過病毒實時檢測來應(yīng)對計算機病毒。數(shù)據(jù)完整性技術(shù)包括以下兩種方式:數(shù)據(jù)單元的完整性、數(shù)據(jù)單元序列的完整性。

5.認證技術(shù)

在計算機網(wǎng)絡(luò)中認證主要有站點認證、報文認證、用戶和進程認證等。多數(shù)認證過程采用密碼技術(shù)和數(shù)字簽名技術(shù)。對于用戶身份認證,隨著科技的發(fā)展,用戶生物特征認證技術(shù)將得到越來越多的應(yīng)用。在大型計算機網(wǎng)絡(luò)中,由于有眾多的用戶,而且并不是所有的用戶都誠實、可信,同時由于設(shè)備故障等技術(shù)原因造成信息丟失、延遲等,這很可能引起責(zé)任糾紛。為了解決這個問題,需要有一個各方都信任的第三者實體以提供公正仲裁。防止假冒。

6.數(shù)據(jù)挖掘技術(shù)

隨著高科技的發(fā)展,犯罪和不法之徒的手段也越來越高科技化,直截了當(dāng)?shù)姆缸镂覀兒貌?,對與隱蔽的手法就需要新的高科技手段來對付,利用大量的數(shù)據(jù)積累和經(jīng)驗的積累,數(shù)據(jù)挖掘技術(shù)是及早發(fā)現(xiàn)隱患、將犯罪扼殺在萌芽階段并及時修補不健全的安全防范體系的重要技術(shù)。

5.關(guān)于RSA算法的敘述不正確的是( )。

A、 RSA算法是一種對稱加密算法

B、 RSA算法的運算速度比DES慢

C、 RSA算法可用于某種數(shù)字簽名方案

D、RSA的安全性主要基于素因子分解的難度

【答案】A

【解析】RSA算法的加密密鑰和解密密鑰是不相同的,所以RSA算法是一種非對稱加密算法

版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 舉報,一經(jīng)查實,本站將立刻刪除。

(0)
上一篇 2022年9月1日 上午10:58
下一篇 2022年9月1日 上午11:12

相關(guān)推薦

96精一区二区三区| 天天爽人人爽狠狠干| bbwbbw| 久久久婷婷国产精品| 成人www色欲麻豆| 一本一道婷婷日韩综合网站 | 欧美日韩嗯啊3p| 色AV高清无码| 日本蜜臀肏逼内| 黄片一区二区。| 福瑞亚洲无码直接看| 1区2区精品在线| 福利 视频 久 久| 国产又大又硬又爽外网专区| 亚洲激情91在线| 一区二区火辣视频日本| 久久久久久久视频精品一区| 欧美日韩一本道无码视频| 一区二区毛| 午夜福利欧美| 97视频一区二区大香蕉| 欧美后入久久久| 麻豆国产视频激情| 中精品二区| 操婷婷丝袜逼综合网| 百度久久青青热| 午夜理论精品| 久热69熟妇91| 夜夜精一区二区| 大鸡巴操爽骚货av| 日韩不卡AV在线| 伊国产精品视频站你懂得国| 国产后入精品小电影| 日韩一欧美一亚洲| 五月色丁香亚洲色综合| 亚洲色婷婷19| yiquerqusanqu在线| 久久六九区视频| 操白虎的视频| 夜夜嗨 人妻系列| 无码影片av在线|