《物联网信息安全考试题》由会员分享,可在线阅读,更多相关《物联网信息安全考试题(5页珍藏版)》请在金锄头文库上搜索。
1、1. 防火墙的功能是什么?防火墙的不足是什么?答: 防火墙:过滤进、出内部网络的数据。管理进、出内部网络的访问行为。封堵某些禁止的业务。记录通过防火墙的信息内容和活动。对网络攻击进行检测和报警。 防火墙的不足是:(任选 5 个)不能防范不经过防火墙的攻击。 不能防止来自网络内部的攻击和安全问 题。由于防火墙性能上的限制,因此它通常不具备实时监控入侵的能力。 不 能防止策略配置不当或错误配置引起的安全威胁。 不能防止受病毒感染的文件 的传输。不能防止利用服务器系统和网络协议漏洞所进行的攻击。不能防止数据驱动式的攻击。 不能防止内部的泄密行为。 不能防止本身的安全漏洞的 威胁。1. 请你利用认证技
2、术设计两套系统,一套用于实现商品的真伪查询,另一套用 于防止电脑彩票伪造问题。答: (1) 系统产生一随机数并存储此数,然后对其加密,再将密文贴在商品上。 当客户购买到此件商品并拨打电话查询时,系统将客户输入的编码(即密文 )解密,并将所得的明文与存储在系统中的明文比较, 若匹配则提示客户商品是真货; 若不匹配则提示客户商品是假货。(2)首先,系统给彩票编好码,习惯称之为条形码;然后,将条形码通过MD5!算,得到相应的消息摘要;接着,对消息摘要进行加密,得到相应密文;最后, 系统将条形码与密文绑定在一起并存储。 若需要查询时只要查看条形码与密文是 否相关联即可。这样,即可实现电脑彩票防伪,因为
3、伪造者是无法伪造密文的。EK3. 用置换矩阵0123413402对明文 Now you are having a test 加密,并给出其解密矩阵及求出可能的解密矩阵总数,据此说明置换密码的特征 答:由置换矩阵可知明文划分长度 L=5,经过置换后,得到的密文为 yno owe uha rnagvi s atte将 Ek 两行互换,再从小到大排列,既得 Dk , 其解密矩阵为0123430412 (2分)2 分)”解密,写出明文。据L=5 时可能的解密矩阵总数为 5 != 120 置换密码的特征是位置变,字符不变。4. 对经凯萨密码加密的密文“ Stb bj fwj mfansl f yjxy
4、此说明代换密码的特征。答:假定 f 为 a ,推出 key=5( 1 分),明文为:now we are having a test (2 分)。代换密码的特征是字符变( 1 分),位置不变( 1 分)。5. RSA勺两种用法是什么? RSA为什么能实现数字签名?答:RSA的两种用法是:数据加密和数字签名。数字签名用于发送方身份认 证和验证消息的完整性,要求具有唯一性、不可抵赖、不可伪造等特性。RSA 的私钥是仅有使用者知道的唯一密钥,具有唯一性;使用该密钥加 密消息(既数字签名)加密者无法抵赖,具有不可抵赖性;RSA加密强度保证了 私钥破译计算不可行,因而难于伪造,具有保密性。因而RSA符合
5、数字签名的要 求,能够实现数字签名。6. 信息(INFORMATION)是对数据的解释、具有主观性和明确的含义。信息是有价值的,保证信息安全的目的是有效使用信息的价值。7. 信息是对数据不确定性的消除,可用信息墒度量。数据加密是增加数据的不确定性,解密是减少数据的不确定性。8. 信息安全) 保护信息系统的硬件、 软件及相关数据, 使之不因为偶然或者恶意 侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行。9. 信息安全的性质)机密性、完整性、可用性、可鉴别性、可控性、可审查性。10. P2DR2动态安全模型的主要内容是什么?对 P2DR2动态安全模型进行时间域 分析和策略域分析
6、。P2DR2动态安全模型由策略 (Policy )、防护(Protection )、检测(Detection )、 响应(Response)和恢复(Restore )五要素构成,是一种基于闭环控制、主动 防御、依时间及策略特征的的动态安全模型。通过区域网络的路由及安全策略分析与制定,在网络内部及边界建立实时检测、 监测和审计机制, 采取实时、 快速动态响应安全手段, 应用多样性系统灾难备份 恢复、关键系统冗余设计等方法, 构造多层次、 全方位和立体的区域网络安全环 境。P2DR2莫型的时间域分析:? P2DR2莫型可通过数学模型,作进一步理论分析。作 为一个防御保护体系, 当网络遭遇入侵攻击时
7、, 系统每一步的安全分析与举措均 需花费时间。 设 Pt 为设置各种保护后的防护时间, Dt 为从入侵开始到系统能 够检测到入侵所花费的时间, Rt 为发现入侵后将系统调整到正常状态的响应时 间,则可得到如下安全要求) ? Pt ( Dt + Rt)?由此针对于需要保护的安全目标, 如果满足上式, 即防护时间大于检测时间加上 响应时间, 也就是在入侵者危害安全目标之前, 这种入侵行为就能够被检测到并 及时处理。通过上面公式的分析, 实际上给出了一个全新的安全定义) 及时的检测和响应就 是安全,及时的检测和恢复就是安全。不仅于此, 这样的定义为解决安全问题给出了明确的提示) 提高系统的防护时间P
8、t、降低检测时间Dt和响应时间Rt,是加强网络安全的有效途径。 在P2DR2动态安全模型中,采用的加密、访问控制等安全技术都是静态防御技术, 这些技术本身也易受攻击或存在问题。那么攻击者可能绕过了静态安全防御技 术,进入系统,实施攻击。模型认可风险的存在,绝对安全与绝对可靠的网络系 统是不现实的, 理想效果是期待网络攻击者穿越防御层的机会逐层递减, 穿越第 5 层的概率趋于零。P2DR2模型的策略域分析:?安全策略是信息安全系统的核心。大规模信息系统 安全 必须依赖统一的安全策略管理、动态维护和管理各类安全服务。安全策略根 据各类实体的安全需求,划分信任域,制定各类安全服务的策略。 在信任域内
9、的实体元素, 存在两种安全策略属性, 即信任域内的实体元素所共同 具有的有限安全策略属性集合,实体自身具有的、不违反Sa的特殊安全策略属性 Spi。由此我们不难看出,S=Sa吃Spi. 安全策略不仅制定了实体元素的安全等级,而且规定了各类安全服务互动的机 制。每个信任域或实体元素根据安全策略分别实现身份验证、 访问控制、 安全通 信、安全分析、安全恢复和响应的机制选择。11. 简述采用公钥密码体制和单向 HASH函数进行数字签名的过程,该过程中共使 用了几对密钥?每对密钥的作用是什么?答.采用公钥密码体制和单向Hash函数进行的数字签名过程如下:(1) 首先将发送的信息M经过Hash运算产生信
10、息M的信息摘要HA将该信息 摘要经过A的私钥KA私加密后产生A的签名SA(2)将A要发送的信息用A随机产生的对称密钥KA进行加密,产生密文CA 将A随机产生的密钥KA用B的公钥KB公进行加密,得到加密的密钥 CKA(3)用户A将签名SA密文CA和加密后的密钥CKAg送给B。(4) 用户B收到这些信息后,先用 B的私钥KB私将发送过来的加密密钥 CKA 解密后得到密钥 KA;(5)用该密钥解密密文CA得到信息明文M对明文信息M计算其信息摘要得到 摘要信息 HA;将接收到的签名信息SA用用户A的公钥KA公解密得到由用户A计算出的信息摘 要,记为 HA。(6)用户B对两个信息摘要HA和HA进行比较,
11、若相同,则证明信息发送过 程中未发生任何改变;若不同,则有人进行了修改。在这种签名机制中,用户B完全可以相信所得到的信息一定是用户 A 发送过来的,同时用户A也无法否认发送过信息,因此是一种安全的签名技术方案。使用了三对密钥:用户 A的非对称密钥KA私和KA公、用户B的非对称密钥KB 私和KB公、A随机产生的对称密钥 KA( 1分)。其中用户A的非对称密钥用于 数字签名,实现用户A无法否认发送过信息(1分);其中用户B的非对称密钥 利用非对称密钥难于解密的优点对随机产生的对称密钥 KA 进行加密 解密,保 证对称密钥的安全性(1分);随机产生的对称密钥KA利用对称密钥加密速度快 的优点实现对大
12、量的数据进行加密 解密12. 三重DES如何解密?为什么EDEM程能实现加密?采用两个密钥进行三重加 密的好处?三重解密的过程是解密-加密-解密(DED,设这两个密钥为K1和K2,其算法的 步骤如下:(1)用密钥K1进行DES解密;(2)对上面的结果使用密钥 K2进行DES加密;(3)对上一步的结果使用K1进行DES解密。该方法使用两个密钥,执行三次 DES算法。EDES程由加密一解密一加密三步骤组成的,用于实现三重DESto密。在EDE 中,首先使用密钥 K1 加密,中间步骤是解密,但使用的是另一个不同的密钥 K2 所以并不会将上一步运算结果解密出来,由于DES是对称加密,解密也可认为是一种
13、加密;最后再使用密钥 K1 加密,由于密钥不同于第二步密钥,也不会将第 二步结果解密。因此EDEM程能实现加密。采用两个密钥进行三重加密的好处有:两个密钥合起来有效密钥长度有112bit ,可以满足商业应用的需要,若采用总长为 168bit 的三个密钥,会产生 不必要的开销。加密时采用加密-解密-加密,而不是加密-加密-加密的形式, 这样有效的实现了与现有 DES系统的向后兼容问题。因为当 K仁K2时,三重DES 的效果就和原来的DES 样,有助于逐渐推广三重 DES三重DESM有足够的 安全性,目前还没有关于攻破三重 DES的报道。13. 什么是心脏出血漏洞?答:心脏出血漏洞即Heartbl
14、eed 。来自OpenSS啲紧急安全警告:OpeonSSl出现“Heartbleed ”安全漏洞。该漏洞在互联网又称为“ heartbleed bug”,中文名称叫做“心脏出血”、“击 穿心脏”等。这一漏洞让任何人都能读取系统的运行内存。已经有了一个紧急补丁,在安装它 之前,成千上万的服务器都处于危险之中。14. 物联网技术的应用中主要面临两类隐私侵犯,分别是(位置隐私)以及(信 息隐私)。15. 最早提出的解决位置隐私保护问题的方法是(位置 K-匿名技术),其主要思 想是(使得在某个位置的用户至少有 K个,且无法通过ID来区别这K个用户)。16. 隐私保护需求包括(隐私查询安全)、(隐私数据
15、挖掘安全)和(匿名性)。17. 举例说明个人隐私主要涉及的四个范畴。答:信息隐私,即数据隐私:收集和处理包括个人社会职业、医疗和档案信息等 在内的个人数据信息;人身隐私,对涉及侵犯个人生理状况如体征测试、基因测试等相关信息的保 护;通信隐私,如对电话、邮件、电子邮件等的记录,以及其他通信形式的安全 和隐私保护;空间隐私,对干涉包括公共场所、办公场所等在内的自有物理环境的制约,如视频监控、搜查、位置信息等。18. 简述基于场景的灵活隐私保护流程。答:田 3-1牡于墟 兀良才孔卡餐护注L淖圣(1)用户将用户终端中存放的绝对隐私数据转移到该用户终端的一个秘密分区中,采用某种加密算法对其进行加密隐藏,使得用户终端在正常工作时,不会显示这些重要数据的存在 同时,为每一个绝对隐私数据开启访问监控,一旦这些数据遭到访问,就立即向用户发出报告用户判断是否为合法访问后,进行相应的阻止和允许操作;(2) 用户针对生活中经常需要到达的场景,分别为每个场景设置隐私保护模式,列举该应用场景中可能被访问到的角色隐私数据,针对这些数据逐个设置隐私保护级别,一级 :对场景中可信任方公 ;二级:仅对用户本人公开 ,获得用户本人权限后可直接访问到隐私数据;三级 :用户需要秘密分区
