信息安全复习题(非标准答案).docVIP

请说明信息安全的三个经典要素。 机密性、完整性、可用性 机密性是指对信息或资源的隐藏；完整性是指数据或资源的可信度；可用性是指对信息或资源的期望使用能力。 什么是访问控制矩阵？ 访问控制矩阵是对访问控制行为的一种抽象表示，矩阵中的行与系统中的实体相对应，列与与系统中的客体相对应，处于行与列的交叉点上的矩阵元素描述主体对客体的访问权限。 口令撒盐是什么意思？ 给口令撒盐能提高破解口令的难度,撒盐就是给口令掺入随机数,掺入的随机数称为盐值。 简要说明数据库系统中基于角色的访问控制模型的基本思想。 RBAC模型的基本思想是将访问许可权分配给一定的角色，用户通过饰演不同的角色获得角色所拥有的访问许可权。:850:utone , uttwo , utthree , utfour Gstudent:x:851: usone , ustwo , usthree , usfour 文件fone的部分权限配置信息如下： Rw----xr-x utthree gteacher…ftwo 权限 属主 属组 文件名 请解答以下问题 用户 uttwo、utthree和usone对文件分别拥有何种访问权限？ Uttwo是文件ftwo的属组成员，所以分配给文件ftwo的属组权限，即执行权限； Utthree是文件ftwo的属主，可对文件进行读和写权限； Usone既不是文件的属主也不是文件的属组成员，所以分配给文件ftwo的其余用户的权限，即读和执行权限。 用户uthree 是否有办法执行ftwo 从文件的权限配置信息来看，用户uthree没有对文件ftwo的执行权限，但用户是文件ftwo的属主，由自主访问控制性质，该用户可以修改文件ftwo的权限配置，例如修改为： Rwx---xr-x utthree gteacher…ftwo 用户uthree就拥有了ftwo文件的执行权限，所以用户uthree有办法执行ftwo。 作为一个用户，为了运用虚拟专用数据库（VDD）机制实施数据库访问控制，需要完成哪些主要工作？试举例加以说明。 1、用户执行访问表的操作；2、根据表和语句检查VPD策略；3、执行安全策略函数；4、根据函数返回的谓词修改访问语句。 以目录/d1为eCryptfs加密文件系统的安装点，用以下命令把子目录/d2安装到该安装点上： Mount –t ecryptfs /d1 /d2 创建空文件F1和F2，使他们的路径名分别为： F1=/d2/d4/f3 F2=/d1/d4/f4 分别向F1和F2中写入字符串“北京欢迎您!”并设： F3=/d2/d4/f4 现通过电子邮件把F1、F2和F3发送给远端用户U，请问U看到的文件F1、F2和F3对应的内容是什么？（答案不确定） 文件F2是通过加密文件系统的安装点/d1创建并写入内容的，加密文件系统的加密机制自动对它进行加密，存放在文件系统中的文件F2是经过加密的文件。 文件F1的创建及内容的写入没有通过加密文件系统的安装点/d1，存放在文件系统中的文件F1是没有加密的文件，可以看到的内容是“北京欢迎您!”。 文件F3的创建及内容的写入没有通过加密文件系统的安装点/d1，存放在文件系统中的文件F3是没有加密的文件，且没有向F3写入字符串，可以看到的内容为空。 设张三和李四是网络中需要相互通信的两个实体，请利用公开密阴密码算法和密码密阴密码算法，给出一个张三和李四之间的身份认证和信息加密传输的方案。 设张三的密钥对：KPUB-A，KPRI-A；李四的密钥对：KPUB-B，KPRI-B ① 张三Ksess，用李四KPUB-B加密，结果为： [Ksess]KPUB-B ……⑴ ② 张三KPRI-A对结果⑴签名，结果为： {[Ksess]KPUB-B}KPRI-A ……⑵ ③ 张三李四 李四张三KPUB-A解开结果⑵，得到结果⑴，证明结果⑵是由张三张三李四KPRI-B对结果⑴解密，便得到Ksess。 ⑤ 李四张三KPUB-A对Ksess加密，结果为： [Ksess]KPUB-A ……⑶ ⑥ 李四KPRI-B对结果⑶签名，结果为： {[Ksess]KPUB-A}KPRI-B ……⑷ ⑦ 李四张三 张三李四KPUB-B解开结果⑷，得到结果⑶，证明结果⑷是由李四李四张三KPRI-A对结果⑶解密，便得到Ksess。如果这个Ksess就是张三Ksess，则表示，经过协商，张三李四Ksess。 ⑨ 张三李四Ksess进行加密和解密。 请说明毕巴模型中的低水标模型、毕巴环模型及严格模型之间的主要区别。 毕巴模型中的低水标模型规定：主体S读客体O