《物联网信息安全考试题》由会员分享,可在线阅读,更多相关《物联网信息安全考试题(10页珍藏版)》请在金锄头文库上搜索。
1、.1. 防火墙的功能是什么?防火墙的不足是什么?答 :防火墙:过滤进、出内部网络的数据。管理进、出内部网络的访问行为。封堵某些禁止的业务。记录通过防火墙的信息内容和活动。对网络攻击进行检测和报警。防火墙的不足是:(任选 5 个)不能防范不经过防火墙的攻击。 不能防止来自网络内部的攻击和安全问题。由于防火墙性能上的限制,因此它通常不具备实时监控入侵的能力。不能防止策略配置不当或错误配置引起的安全威胁。不能防止受病毒感染的文件的传输。不能防止利用服务器系统和网络协议漏洞所进行的攻击。不能防止数据驱动式的攻击。 不能防止内部的泄密行为。 不能防止本身的安全漏洞的威胁。1. 请你利用认证技术设计两套系
2、统,一套用于实现商品的真伪查询,另一套用于防止电脑彩票伪造问题。答:(1)系统产生一随机数并存储此数,然后对其加密,再将密文贴在商品上。当客户购买到此件商品并拨打电话查询时,系统将客户输入的编码(即密文 )解密,并将所得的明文与存储在系统中的明文比较,若匹配则提示客户商品是真货;若不匹配则提示客户商品是假货。(2) 首先,系统给彩票编好码,习惯称之为条形码;然后,将条形码通过MD5运算,得到相应的消息摘要; 接着,对消息摘要进行加密, 得到相应密文; 最后,系统将条形码与密文绑定在一起并存储。若需要查询时只要查看条形码与密文是否相关联即可。这样,即可实现电脑彩票防伪,因为伪造者是无法伪造密文的
3、。精选可编辑文本.01234E K3. 用置换矩阵13402对明文 Now you are having a test加密,并给出其解密矩阵及求出可能的解密矩阵总数,据此说明置换密码的特征。答:由置换矩阵可知明文划分长度L=5 ,经过置换后,得到的密文为yno owe uha rnagvi s atte将 Ek 两行互换,再从小到大排列,既得Dk ,其解密矩阵为D K0123430412(2 分)L=5 时可能的解密矩阵总数为5!= 120(2 分)0123401234nowyoynoowuareheuharaving01234nagviatest13402satte置换密码的特征是位置变,字
4、符不变。4.对经凯萨密码加密的密文“Stb bj fwj mfansl f yjxy”解密,写出明文。据此说明代换密码的特征。答:假定 f 为 a , 推出 key=5( 1 分) , 明文为: now we are having a test(2 分)。代换密码的特征是字符变(1 分),位置不变( 1 分)。5.RSA的两种用法是什么? RSA为什么能实现数字签名?答: RSA 的两种用法是:数据加密和数字签名。数字签名用于发送方身份认证和验证消息的完整性,要求具有唯一性、不可抵赖、不可伪造等特性。精选可编辑文本.RSA 的私钥是仅有使用者知道的唯一密钥,具有唯一性;使用该密钥加密消息(既数
5、字签名)加密者无法抵赖,具有不可抵赖性;RSA 加密强度保证了私钥破译计算不可行,因而难于伪造,具有保密性。因而RSA 符合数字签名的要求,能够实现数字签名。6.信息 (INFORMATION) :是对数据的解释、具有主观性和明确的含义。信息是有价值的,保证信息安全的目的是有效使用信息的价值。7.信息是对数据不确定性的消除,可用信息墒度量。数据加密是增加数据的不确定性,解密是减少数据的不确定性。8.信息安全:保护信息系统的硬件、软件及相关数据,使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行。9. 信息安全的性质:机密性、完整性、可用性、可鉴别性、可控性
6、、可审查性。10.P2DR2动态安全模型的主要内容是什么?对P2DR2 动态安全模型进行时间域分析和策略域分析。P2DR2 动态安全模型由策略( Policy)、防护( Protection)、检测( Detection)、响应(Response)和恢复( Restore)五要素构成,是一种基于闭环控制、主动防御、精选可编辑文本.依时间及策略特征的的动态安全模型。通过区域网络的路由及安全策略分析与制定,在网络内部及边界建立实时检测、监测和审计机制, 采取实时、快速动态响应安全手段, 应用多样性系统灾难备份恢复、关键系统冗余设计等方法,构造多层次、 全方位和立体的区域网络安全环境。P2DR2 模
7、型的时间域分析 :P2DR2 模型可通过数学模型,作进一步理论分析。作为一个防御保护体系, 当网络遭遇入侵攻击时, 系统每一步的安全分析与举措均需花费时间。设 Pt 为设置各种保护后的防护时间,Dt 为从入侵开始到系统能够检测到入侵所花费的时间,Rt 为发现入侵后将系统调整到正常状态的响应时间,则可得到如下安全要求:Pt ( Dt + Rt)由此针对于需要保护的安全目标,如果满足上式, 即防护时间大于检测时间加上响应时间,也就是在入侵者危害安全目标之前,这种入侵行为就能够被检测到并及时处理。通过上面公式的分析, 实际上给出了一个全新的安全定义:及时的检测和响应就是安全,及时的检测和恢复就是安全
8、。不仅于此,这样的定义为解决安全问题给出了明确的提示:提高系统的防护时间Pt、降低检测时间Dt 和响应时间 Rt,是加强网络安全的有效途径。在 P2DR2 动态安全模型中,采用的加密、访问控制等安全技术都是静态防御技术,这些技术本身也易受攻击或存在问题。 那么攻击者可能绕过了静态安全防御技术,进入系统,实施攻击。模型认可风险的存在,绝对安全与绝对可靠的网络系统是不现实的, 理想效果是期待网络攻击者穿越防御层的机会逐层递减, 穿越精选可编辑文本.第 5 层的概率趋于零。P2DR2 模型的策略域分析 : 安全策略是信息安全系统的核心。大规模信息系统 安全必须依赖统一的安全策略管理、动态维护和管理各
9、类安全服务。安全策略根据各类实体的安全需求,划分信任域,制定各类安全服务的策略。在信任域内的实体元素, 存在两种安全策略属性, 即信任域内的实体元素所共同具有的有限安全策略属性集合,实体自身具有的、不违反Sa的特殊安全策略属性Spi 。由此我们不难看出,S=Sa+ Spi.安全策略不仅制定了实体元素的安全等级,而且规定了各类安全服务互动的机制。每个信任域或实体元素根据安全策略分别实现身份验证、访问控制、 安全通信、安全分析、安全恢复和响应的机制选择。11.简述采用公钥密码体制和单向HASH 函数进行数字签名的过程,该过程中共使用了几对密钥?每对密钥的作用是什么?答 . 采用公钥密码体制和单向H
10、ash 函数进行的数字签名过程如下:A信息摘要签名HashK A私SAMHAK A (随机产生的加密钥 )CAK B 公CKAK B 私KA公 解密解密K AH A 不同Hash被修改M比较HA相同未被修改B( 1)首先将发送的信息M 经过 Hash 运算产生信息 M 的信息摘要 HA ,将该信精选可编辑文本.息摘要经过 A 的私钥 KA 私加密后产生 A 的签名 SA;( 2)将 A 要发送的信息用 A 随机产生的对称密钥 KA 进行加密,产生密文 CA;将 A 随机产生的密钥 KA 用 B 的公钥 KB 公进行加密,得到加密的密钥 CKA ;( 3)用户 A 将签名 SA、密文 CA 和加
11、密后的密钥 CKA 发送给 B。( 4)用户 B 收到这些信息后, 先用 B 的私钥 KB 私将发送过来的加密密钥CKA解密后得到密钥KA ;( 5)用该密钥解密密文 CA 得到信息明文 M;对明文信息 M 计算其信息摘要得到摘要信息 HA ;将接收到的签名信息 SA 用用户 A 的公钥 KA 公解密得到由用户 A 计算出的信息摘要,记为 HA 。( 6)用户 B 对两个信息摘要 HA 和 HA 进行比较,若相同,则证明信息发送过程中未发生任何改变;若不同,则有人进行了修改。在这种签名机制中,用户B 完全可以相信所得到的信息一定是用户A 发送过来的,同时用户 A 也无法否认发送过信息,因此是一
12、种安全的签名技术方案。使用了三对密钥:用户A 的非对称密钥KA 私和 KA 公、用户 B 的非对称密钥KB 私和 KB 公、 A 随机产生的对称密钥KA ( 1 分) 。其中用户 A 的非对称密钥用于数字签名,实现用户A 无法否认发送过信息( 1 分);其中用户 B 的非对称密钥利用非对称密钥难于解密的优点对随机产生的对称密钥KA 进行加密解密,保证对称密钥的安全性(1 分);随机产生的对称密钥KA 利用对称密钥加密速度快的优点实现对大量的数据进行加密解密精选可编辑文本.12.三重 DES 如何解密?为什么EDE 过程能实现加密?采用两个密钥进行三重加密的好处?三重解密的过程是解密 -加密 -解密( DED ),设这两个密钥为K1 和 K2,其算法的步骤如下:(1)用密钥 K1 进行 DES 解密;(2)对上面的结果使用密钥K2 进行 DES 加密;(3)对上一步的结果使用K1 进行 DES 解密。该方法使用两个密钥,执行三次D
