信息安全答案.docVIP

信息安全技术与应用 信息安全概述 简述保密性、完整性和有效性的含义，分别使用什么技术手段能够保障网络信息的保密性、完整性、有效性？ 答： 保密性（Confidentiality）是指信息系统防止信息非法泄露的特性，信息只限于授权用户使用。保密性主要通过信息加密、身份认证、访问控制、安全通信协议等技术实现。 完整性（Integrity）是指信息未经授权不能改变的特性，完整性与保密性强调的侧重点不同。保障信息完整性的技术主要有安全通信协议、密码校验和数字签名等。实际上，数据备份是防范信息完整性受到破坏的最有效恢复手段。 有效性（Availability）是指信息资源容许授权用户按需访问的特性（信息系统面向用户服务的安全特性）。有效性在强调面向用户服务的同时，还必须进行身份认证与访问控制，只有合法用户才能访问限定权限的信息资源。 说明信息安全威胁的类别以及各自破坏的目标。 答： 密码技术基础 运用RSA算法对以下数据进行加密/解密操作：p=7,q=11,e=13,m=7。 答：首先，求出p与q的乘积n=11*7=77 第二步，计算n的欧拉函数为6×10＝60 第三步，求解密密钥d=37 这样得到公钥PU={e,n}={13,77} 私钥={d,n}={37,77} 加密：计算密文c为m的e次方mod n，得到c=35 解密：计算明文m为c的d次方mod n，得到m=7 身份认证与访问控制 什么是动态口令认证？试描述其优点和缺点。 答：动态口令的认证也称为一次性口令认证，是一种按时间和使用次数来设置口令，每个口令只使用一次，口令不断变化的认证方法。 动态口令认证的优点： ① 无须定期修改口令，方便管理； ② 一次一口令，有效防止黑客一次性口令窃取就获得永久访问权； ③ 由于口令使用后即被废弃，可以有效防止身份认证中的重放攻击。 动态口令认证的缺点： ① 客户端和服务器的时间或次数若不能保持良好同步，可能发生合法用户无法登录； ② 口令是一长串较长的数字组合，一旦输错就得重新操作。 试述PKI基本组成和作用。 答：PKI主要由密钥管理中心、CA认证机构、RA注册审核机构、证书/CRL发布系统和应用接口系统五部分组成。 密钥管理中心（KMC）：密钥管理中心向CA服务提供相关密钥服务，如密钥生成、密钥存储、密钥备份、密钥恢复、密钥托管和密钥运算等。 CA认证机构：CA认证机构是PKI公钥基础设施的核心，它主要完成生成/签发证书、生成/签发证书撤销列表（CRL）、发布证书和CRL到目录服务器、维护证书数据库和审计日志库等功能。 RA注册审核机构：RA是数字证书的申请、审核和注册中心。它是CA认证机构的延伸。在逻辑上RA和CA是一个整体，主要负责提供证书注册、审核以及发证功能。 发布系统：发布系统主要提供LDAP服务、OCSP服务和注册服务。注册服务为用户提供在线注册的功能；LDAP提供证书和CRL的目录浏览服务；OCSP提供证书状态在线查询服务。 应用接口系统：应用接口系统为外界提供使用PKI安全服务的入口。 什么是基于角色的访问控制？试举例说明。 答：在一个组织机构里系统为不同的工作岗位创造对应的角色,对每一个角色分配不同的操作权限,根据用户在组织机构中的职责或任务为其指派相应的角色,用户通过所分配的角色获得相应的权限,实现对信息资源的访问. 举例说明略 防火墙工作原理及应用 何为自适应代理防火墙？防火墙的高级功能有些什么？ 答： 自适应代理防火墙是结合了代理服务器防火墙的安全性和分组过滤防火墙的高速优点的防火墙。 防火墙有IP地址转换、双重DNS、虚拟企业网络、扫毒功能、特殊控制需求等高级功能 路由器和防火墙有什么区别？ 答： 路由器与防火墙产生的根源不同。路由器的产生是基于对网络数据包路产生的，而防火墙是产生人们对于安全性的要求。 根本目的不同。路由器的根本目的是保持网络和数据的“通”。防火墙的根本目的是保证任何非允许的数据包不通。 路由器的核心ACL是基于简单的包过滤。防火墙是基于状态包过滤的应用级信息流过滤。 Check Point FireWall-1可以提供什么基本模块？它成功的部分原因是什么？ 答：Check Point FireWall-1可以提供状态检测模块、防火墙模块、管理模块。它 成功的部分原因是推出并持有专利的状态监测技术，状态监测可提供准确而高效的业务量监测，并可对应用的消息进行检查，从而提供高水平的安全性。 攻击技术分析 如何使用net命令将网络共享点\\HostA\\DirB映射为本地影像驱动器k:？ 答： net use k: \\ Host A\DirB 请给出下列服务程序常用的端口号： ftp http telne