安全协议参考材料.docVIP

1、安全电子商务协议中，TTP指的是（ ）。 A、仲裁机构 B、可信第三方 C、客户端 D、服务端 2、DES算法中E扩张运算的输出是（ ）。 A、32位????? B、 56位 C、40位 D、48位 3、Kailar逻辑是针对协议的（ ）安全属性而开发的形式化分析工具。 A、保密性 B、 公平性 C、 可追究性 D、认证性 4、非单调逻辑中，一个Send操作之后必须是（ ）。 A、Receive操作 B、推理规则 C、Update函数调用 D、协议规范 5、针对协议进行的最基本、最常用、危害性最大的一种攻击形式是（ ）。 A、类型缺陷攻击??? B、重放攻击??? C、新鲜性攻击 ?? D、搭线窃听 6、BAN逻辑中，公式#(X)的含义是（）。A、X???? B、X?? C、X? ? D、X是的 ?（?）。 A?????B、 消息认证 C、数字签名 D、完整性验证 9、Otway-Rees协议的目的是（ ）。 A、传输数据 B、分配会话密钥 C、进行身份认证 D、申请新的会话密钥 10、SSL协议位于哪两层之间 ( )。 A、TCP层和网络层 B、 数据链路层和网络层 C、TCP层和应用层 D、物理层和数据链路层 11、协议中时间戳的作用是保证消息的（ ）。 A、新鲜性 B、 保密性 C、认证性 D、完整性 12、可信第三方协议中，CMP1协议的目的是（ ）。 A、为电子邮件传输提供非否认服务 B、协商会话密钥 C、身份认证 D、消息完整性检查 13、下列哪个不是BAN类逻辑（ ）。 A、GNY逻辑 B、AT逻辑 C、SVO逻辑 D、Rubin逻辑 14、改进后的Kailar逻辑，除了能分析协议的可追究性，还可分析（ ）。 A、非否认性 B、公平性 C、保密性 D、完整性 15、Shamir-Rivest-Adleman智力扑克协议中，实现公平博弈使用的密码算法是（ ）。 A、对称加密算法 B、非对称加密算法 C、流密码 D、交换密码 二、 1、SSL协议最重要的两个状态是 会话状态 连接状态？ 2、信息系统的安全性衡量标准4A是指？ 3、SSL协议的主要应用范围是？ 4、BAN逻辑包含了三种处理对象：？ 5、iKPI协议包括三个参与方，分别为？ 6、SSL协议定义了两个通信主体，分别为_？ 7、BAN逻辑中，P|~(X)的含义是？ 8、若Pi不信任Pj，则信任矩阵TRUST[i,j]=？ 简答： 简述BAN逻辑的推理步骤。 简述SSL协议的4种应用模式。 简述Kailar逻辑分析安全电子商务协议的基本步骤。 4、当一个主体发送消息以请求对方应答时，攻击者截获该消息并直接返回给发送者，以达到破坏协议的目的，这种攻击方法称为反射攻击。（攻击者用I表示） 一个简单的认证协议如下： (1) A→B： {Na}Kab (2) B→A ： {Na+1}Kab 写出针对上述认证协议实施的反射攻击。 分析题 解释下列BAN逻辑推理规则的含义。 (1) (2) （3） (4) 解释下列Kailar逻辑推理规则的含义。 (1) (2) (3) 推理题 1. 下面是用BAN逻辑分析原始NSSK协议的部分过程，根据给出的条件，写出推理结论。 条件： 结论： 2. 下面是用Kailar逻辑分析CMP1协议的部分过程，根据给出的条件，写出推理结论。 条件： 结论： 第1页/共4页