中文字幕 日本 在线 高清,久久精品国产99精品国,超碰人人香蕉,一区二区三区无码高清视频

信息系統(tǒng)項目管理師核心考點(六十四)信息安全基礎知識重要概念

科科過為您帶來軟考信息系統(tǒng)項目管理師核心重點考點(六十四)信息安全基礎知識重要概念,內(nèi)含思維導圖 真題

信息系統(tǒng)項目管理師核心考點(六十四)信息安全基礎知識重要概念

【信息系統(tǒng)項目管理師核心考點】信息安全基礎知識重要概念

1.加密技術

①對稱加密【加密與解密的秘鑰相同】(秘鑰簡單、速度快):AES(取代DES算法)、IDEA算法(128位)

②非對稱加密【加密與解密的秘鑰不同】(秘鑰復雜、速度慢):RSA算法(應用最廣泛)、ECC算法(安全性更高)

2.數(shù)字簽名

具有不可否認性、防止信息抵賴(利用非對稱加密技術、私鑰發(fā)送、公鑰解密)

3.認證技術

身份鑒別或內(nèi)容驗證,真實有效、防止信息被假冒【用戶和密碼進行登錄】

4.加密與認證的區(qū)別

①加密【確保數(shù)據(jù)的保密性,阻止對手的被動攻擊】

②認證【確保身份真實性和報文完整性,阻止對手的主動攻擊】

5.數(shù)字簽名與非對稱加密的區(qū)別

①數(shù)字簽名【發(fā)送方的私鑰加密,公鑰解密】

②非對稱加密【接收方的公鑰加密,私鑰解密】

6.數(shù)字簽名與認證的區(qū)別

①數(shù)字簽名的驗證數(shù)據(jù)【公開(公鑰)】,認證的數(shù)據(jù)【保密(用戶和密碼)】

②數(shù)字簽名允許【第三者驗證(CA認證中心)】,認證【不允許】

③數(shù)字簽名具有【發(fā)送方不能抵賴、接收方不能偽造,解決糾紛】,認證【不一定】

【核心考點思維導圖】

信息系統(tǒng)項目管理師核心考點(六十四)信息安全基礎知識重要概念

【核心考點真題】

1.關于Kerberos和PKI兩種認證協(xié)議的敘述中正確的是(1)。在使用Kerberos認證時,首先向密鑰分發(fā)中心發(fā)送初始票據(jù)(2)來請求會話票據(jù),以便獲取服務器提供的服務。

(1) A、 Kerberos和PKI都是對稱密鑰

B、 Kerberos和PKI都是非對稱密鑰

C、 Kerberos是對稱密鑰,而PKI是非對稱密鑰

D、 Kerberos是非對稱密鑰,而 PKI是對稱密鑰

(2)A、RSA B、TGT C、 DES D、LSA

【答案】 C B

【解析】第1小題:

Kerberos這一名詞來源于希臘神話“三個頭的狗一一地獄之門守護者”(就是看門狗)。Kerberos設計上采用客戶端/服務器結構與DES加密技術,并且能夠進行相互認證,即客戶端和服務器端均可對對方進行身份認證??梢杂糜诜乐垢`聽、防止replay攻擊、保護數(shù)據(jù)完整性等場合,是一種應用對稱密鑰體制進行密鑰管理的系統(tǒng)。

公鑰基礎設施PKI (Public Key Infrastructure,公開密鑰基礎設施),它是以不對稱密鑰加密技術為基礎,以數(shù)據(jù)機密性、完整性、身份認證和行為不可抵賴性為安全目的,來實施和提供安全服務的具有普適性的安全基礎設施。其內(nèi)容包括數(shù)字證書、不對稱密鑰密碼技術、認證中心、證書和密鑰的管理、安全代理軟件、不可否認性服務、時間戳服務、相關信息標準、操作規(guī)范等。所以答案是C。

第2小題:

在使用Kerberos認證時,首先向密鑰分發(fā)中心(通過票據(jù)授權服務器,即TGS)發(fā)送初始票據(jù)TGT來請求會話票據(jù)。TGT,即ticket-granting ticket票據(jù)授予票據(jù),包含有關用戶名、域名、時間和組成員資格等信息。使用TG丁,每當要連接新的Service的時,在TGT過期)之前,都不需要重新輸入密碼。一般TG下的失效過期時間是10小時。所以答案是B。

2.為保障數(shù)據(jù)的存儲和傳輸安全,需要對一些重要數(shù)據(jù)進行加密。由于對稱密碼算法(1),所以特別適合對大量的數(shù)據(jù)進行加密。國際數(shù)據(jù)加密算法IDEA的密鑰長度是(2)位。

(1) A、比非對稱密碼算法更安全 B、比非對稱密碼算法密鑰長度更長

C、比非對稱密碼算法效率更高 D、還能同時用于身份認證

(2)A、56 B、64 C、 128 D、256

【答案】C C

【解析】對稱非對稱,需要掌握。高級教材第二版P577-580.

1.對稱:加密、解密都使用用同一個密鑰。

優(yōu)點:加、解密快;密鑰管理簡單;適合一對一傳輸;

缺點:加密強度不高;不適宜一對多加密傳輸。

常見算法有:SDBI, IDEA, RC4, DES, 3DES。

2.非對稱:加密用“公鑰”,解密用“私鑰”

優(yōu)點:安全性高,體制安全;密鑰量小;算法靈活性好。

缺點:加、解密速度慢(相對);密鑰管理復雜(需要第三方認證中心)。

常見算法有:RSA, ECC。

IDEA的密鑰長度為128位,見高級教材第二版P578頁,倒數(shù)第6行。

3.RSA是一種公開密鑰算法,所謂公開密鑰是指( )。

A、加密密鑰是公開的 B、解密密鑰是公開的

C、加密密鑰和解密密鑰都是公開的 D、加密密鑰和解密密鑰都是相同的

【答案】A

【解析】高級教材第二版P578-579: RSA算法是非對稱密鑰算法。非對稱算法中“公開密鑰(公鑰)”是公開的,任何人都可以使用;而“私人密鑰(私鑰)”是不公開的用“公鑰”加密,用“私鑰”來解密。

4.在( )中,①用于防止信息抵賴;②用于防止信息被竊取;③用于防止信息被篡改;④用于防止信息被假冒。

A、①加密技術②數(shù)字簽名③完整性技術④認證技術

B、①完整性技術②認證技術③加密技術④數(shù)字簽名

C、①數(shù)字簽名②完整性技術③認證技術④加密技術

D、①數(shù)字簽名②加密技術③完整性技術④認證技術

【答案】D

【解析】高級教材第二版P543安全技術:

1.加密技術

加密是確保數(shù)據(jù)安全性的基本方法。在osi安全體系結構中應根據(jù)加密所處的層次及加密對象的不同,而采用不同的密碼。由于有加密技術的存在,必須有密鑰管理技術的存在。在網(wǎng)絡環(huán)境中,密鑰管理顯得格外重要。用于防止信息被竊取。

2.數(shù)字簽名技術

數(shù)字簽名是確保數(shù)據(jù)真實性的基本方法。利用數(shù)字簽名技術還可以進行報文認證和用戶身份認證。數(shù)字簽名具有解決收發(fā)雙方糾紛的能力。這是其他安全技術所沒有的。數(shù)字簽名具有不可否認性、防止信息抵賴。

3.訪問控制技術

訪問控制按照事先確定的規(guī)則決定主體對客體的訪問是否合法。當一主體試圖非法使用一個未經(jīng)授權的資源時,訪問控制將拒絕這一企圖,并將這一事件報告給審計跟蹤系統(tǒng),審計跟蹤系統(tǒng)將給出報警并記錄日志檔案。

4.數(shù)據(jù)完整性技術

破壞數(shù)據(jù)的主要因素有:數(shù)據(jù)在信道中傳輸時受信道干擾影響產(chǎn)生錯誤或是被非法侵入所篡改,或是被病毒所感染等。數(shù)據(jù)完整性技術通過糾錯編碼和差錯控制來應對信道干擾,通過報文認證來應對非法入侵者的主動攻擊,通過病毒實時檢測來應對計算機病毒。數(shù)據(jù)完整性技術包括以下兩種方式:數(shù)據(jù)單元的完整性、數(shù)據(jù)單元序列的完整性。

5.認證技術

在計算機網(wǎng)絡中認證主要有站點認證、報文認證、用戶和進程認證等。多數(shù)認證過程采用密碼技術和數(shù)字簽名技術。對于用戶身份認證,隨著科技的發(fā)展,用戶生物特征認證技術將得到越來越多的應用。在大型計算機網(wǎng)絡中,由于有眾多的用戶,而且并不是所有的用戶都誠實、可信,同時由于設備故障等技術原因造成信息丟失、延遲等,這很可能引起責任糾紛。為了解決這個問題,需要有一個各方都信任的第三者實體以提供公正仲裁。防止假冒。

6.數(shù)據(jù)挖掘技術

隨著高科技的發(fā)展,犯罪和不法之徒的手段也越來越高科技化,直截了當?shù)姆缸镂覀兒貌?,對與隱蔽的手法就需要新的高科技手段來對付,利用大量的數(shù)據(jù)積累和經(jīng)驗的積累,數(shù)據(jù)挖掘技術是及早發(fā)現(xiàn)隱患、將犯罪扼殺在萌芽階段并及時修補不健全的安全防范體系的重要技術。

5.關于RSA算法的敘述不正確的是( )。

A、 RSA算法是一種對稱加密算法

B、 RSA算法的運算速度比DES慢

C、 RSA算法可用于某種數(shù)字簽名方案

D、RSA的安全性主要基于素因子分解的難度

【答案】A

【解析】RSA算法的加密密鑰和解密密鑰是不相同的,所以RSA算法是一種非對稱加密算法

版權聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 舉報,一經(jīng)查實,本站將立刻刪除。

(0)
上一篇 2022年9月1日 上午10:58
下一篇 2022年9月1日 上午11:12

相關推薦