信息安全第三章答案

第3章认证技术
一，填空题。

1,信息安全的认证技术分为口令认证，公钥认证，远程认证，匿名认证，基于数字签名的认证。

2,客户端认证的缺点：安全隐患、易于破解。

3，S/Key是基于MD4和MD5加密算法产生的，采用客户-服务器模式。

4，公钥认证要求每个用户首先产生一对由公钥和私钥组成的密钥对，存储在文件中，每个密钥由密钥产生装置产生，通常是1024到2048比特。

5，基于数字签名的认证是另一种不需要口令和用户名的认证技术。

6，RADIUS是一种C/S结构的协议，其客户端最初是NAS服务器，现在任何运行RADIUS 客户端软件的计算的计算机都可以成为其客户端。

7，远程认证用来认证从远程主机拨号介入访问控制服务ASS的用户，有多种远程认证的方法，包括使用安全的远程过程调用、Dial-in拨号认证及RADIUS认证。

8，RPC认证子系统的数据包是开放式的，所以可以使用不同格式和多种类型的认证，包括：NULL认证，UNIX认证，DES认证，DES认证协议，Diddie-Hellman加密。

9，Token口令根据令牌产生的不同，分为两种方式：挑战应答式和时间同步式。

10，数字认证使用了PKI，所以使用该方案就必须获得一个公钥和一个私钥
二，选择题
1,下面哪项不属于口令认,（c）
A可重用口令认证
B一次性口令认证
C安全套接层认证
D挑战应答口令认证
2，公钥认证不包括下列哪项？（c）
A SSL认证
B Kerberos认证
C 安全RPC认证
D MD5认证
3，SSL产生的会话密钥方式是（b）
A 链路加密
B随机由客户机产生并加密后通知服务器
C 节点加密
D 混合加密
4，在密钥管理方面，哪一项不是SSL(A)
A客户的完整性未得到保护
B 客户和服务器相互发送自己能够支持的加密算法时，是以明文传送的存在被攻击
修改的肯能
C 为了兼容以前的版本，可能会降低安全性
D 所有的会话密钥中都将产生主密钥，握手协议的安全依赖于对主密钥的保护
5，在SSL的认证算法中，下列哪对密钥是一个公/私钥对（A）
A 服务器方的写密钥和客户端的读密钥
B服务器方的写密钥和服务器方的读密钥
C服务器方的写密钥和客户方的写密钥
D服务器方的读密钥和客户方的读密钥
6，关于密钥的安全保护下列说法不正确的是（a）
A 密钥送给CA
B公钥送个CA
C密钥加密后存入计算机的文件中
D定期更换密钥
7，下面关于用户口令的说法错误的是（c）
A口令不能设置为空
B口令长度越长，安全性越高
C复杂口令安全性足够高，不需要定期修改
D口令认证是最常见的认证机制
8，用于实现身份鉴别的安全机制是（b）
A加密机制和访问控制机制
B加密机制和数字签名机制
C数字签名机制和路由控制机制
D访问控制机制和路由控制机制
9，下面所列的（A）安全机制不属于信息安全保障体系中的事先保护环节
A 杀毒软件
B 数字证书认证
C 防火墙
D 数据库加密
10，数字签名要预先使用单项Hash函数进行处理的原因是（C）
A 多一道加密公式
B 提高密文的计算速度
C 缩小签名密文的长度加快数字签名和验证签名的运算速度
D 保证密文能正确还原成明文
梁艳强
信息工程
信息安全课
学号201042870。