网络信息安全B作业题和考试复习题.docx

《网络信息平安 B》作业题和考试复习题 第 2-4 章 什么是拒绝服务攻击?列举出至少四种拒绝服务攻击方法。 简洁描述 SYN Flood 攻击的实现原理。 简洁描述 Smurf 攻击的实现原理。 什么是社交工程攻击? 网络信息平安需求包含哪六个基本方面?分别简洁说明它们的含义。 9.什么是PPDR 平安模型?它包含哪几个部分的含义?(可协作图形描述)作为一种平安模型,它有哪几个方面的特点? 11.TCSEC 又叫什么?严格说它是一个计算机平安标准还是网络平安标准? 商用操作系统一般是哪些平安级别?它们接受哪种访问把握策略? 军用或试验室操作系统一般是哪些平安级别?它们接受哪种访问把握策略? 哪种级别的操作系统最平安?哪种级别的操作系统最担忧全? 现行的 Windows 和 UNIX 操作系统分别达到哪个平安级别? 现有的商用操作系统是否是“平安的操作系统”? 第 5679 章12.传统密码学和现代密码学最主要的区分是什么?为什么要求现代密码学的加密算法必需公开? 现代密码学主要分为哪两种加密算法?对称密码加密算法又分为哪两种? 举出四种最主要的分组加密算法?哪一种最经典?哪一种最平安且机敏? 举出四种最主要的公开加密算法?哪一种只能用于密钥交换?哪一种只能用于数字签名?哪一种功能最全面且最常用?哪一种是将来的进展方向? 17.可以估计,哪种密码学将最终取代现有的对称加密算法和公开加密算法? 系统中有 N 个人需要两两保密通信, 若使用对称加密算法,每个人需要保存多少个密钥,系统中一共有多少个密钥? 若使用公开加密算法,每个人需要保存多少个密钥,系统中一共有多少个密钥? 假如要用公开加密算法(如 RSA)实现 A 将数据机密性地发送给B,该如何实现?该如何实现发送方不行否认(进行数字签名)?假如要同时满足机密性和数字签名,该如何 使用 RSA 算法? 21.在管理上,对称密钥和公开加密系统中的私钥存在最主要的威逼是什么? 22.在管理上,公开加密系统中的公钥存在最主要的威逼是什么?列举一个方案说明如何防范这种威逼? 23.使用什么算法可以最简洁实现数据在存储和传输中的完整性?这种算法是公开的吗? 如何使用它保证数据在传输过程中完整性? 24.散列值和 HMAC 值从理论上都可以实现数据的完整性,HMAC 值和散列值在实现上有什么不同?HMAC 值除了能够保证数据的完整性,还能实现什么平安需求?在实际使用中,使用上述两种方法的哪一种能更好地实现数据的完整性? 第 16 章 用图形说明 PGP 加密系统的工作原理。并用文字说明接收方用 PGP 对密文的解密过程?PGP 能实现六种网络信息平安需求中的哪几种? 在 PGP 中,哪几个算法实际上都起到对明文P 的“混乱”作用? 在 PGP 中,为什么要先压缩后加密,反之有何不好? 第 5679 章 使用公式说明三重DES 算法的实现过程?在什么状况下它的密钥是 168 位,什么状况下是 112 位?为什么三重DES 的其次阶段用解密而不是加密? 现有的一般状况下,多少位的RSA 加密算法才是平安的?SET 协议和 CA 中心使用多少位 RSA 密钥才格外平安? MD5 和 SHA1 散列值各是多少位?哪一种散列值更难破解得到明文? 什么是消息的“消息摘要(MD)”?为什么又把它叫做消息的“数字指纹”? 39.使用什么平安机制可以防止通信双方的“相互攻击”? 在理论上,数字签名是用发送方的私钥签名消息的明文,但实际上这种方法有什么缺点? 实际系统中一般如何实现数字签名?这种改进的算法除了能实现数字签名,还能实现什么平安功能? 密码系统包括以下 4 个方面: 、 、 和 。 RSA 算法的平安是基于 的困难。 公开密钥加密算法的用途主要包括两个方面: 、 。MAC 函数类似于加密,它与加密的区分是MAC 函数 可逆。什么是 Kerckhoff 原则? 名词辨析:数字签名、数字证书、数字信封、数字指纹、数字身份证 第 8、10 章 41.D-H 密钥安排方案中有无 KDC?D-H 本身是对称加密算法还是公开加密算法?安排得到的会话密钥 K 是对称加密密钥还是公开加密密钥?该方案有无鉴别通信双方的功能,所以简洁患病什么类型的攻击? 42.N-S 算法可以实现哪两种功能?它有无 KDC?它本身是一个对称加密算

文档评论(0)

1亿VIP精品文档

相关文档