物联网信息安全考试题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1、防火墙得功能就是什么?防火墙得不足就是什么?
答:防火墙:
①过滤进、出内部网络得数据.②管理进、出内部网络得访问行为。
③封堵某些禁止得业务。④记录通过防火墙得信息内容与活动.
⑤对网络攻击进行检测与报警。
防火墙得不足就是:(任选5个)
①不能防范不经过防火墙得攻击.②不能防止来自网络内部得攻击与安全问题.③由于防火墙性能上得限制,因此它通常不具备实时监控入侵得能力。④不能防止策略配置不当或错误配置引起得安全威胁。⑤不能防止受病毒感染得文件得传输.⑥不能防止利用服务器系统与网络协议漏洞所进行得攻击。⑦不能防止数据驱动式得攻击.⑧不能防止内部得泄密行为。⑨不能防止本身得安全漏洞得威胁。
1.请您利用认证技术设计两套系统,一套用于实现商品得真伪查询,另一套用于
防止电脑彩票伪造问题。
答:(1)系统产生一随机数并存储此数,然后对其加密,再将密文贴在商品上。当客户购买到此件商品并拨打电话查询时,系统将客户输入得编码(即密文)解密,并将所得得明文与存储在系统中得明文比较,若匹配则提示客户商品就是真货;若不匹配则提示客户商品就是假货。
(2)首先,系统给彩票编好码,习惯称之为条形码;然后,将条形码通过MD5运算,得到相应得消息摘要;接着,对消息摘要进行加密,得到相应密文;最后,系统将条形码与密文绑定在一起并存储.若需要查询时只要查瞧条形码与密文就是否相关联即可。这样,即可实现电脑彩票防伪,因为伪造者就是无法伪造密文得.
3.用置换矩阵对明文Now you are having a test加密,并给出其解密矩阵及求出可能得解密矩阵总数,据此说明置换密码得特征。
答:由置换矩阵可知明文划分长度L=5,经过置换后,得到得密文为
ynoowe uha rnagvi s atte
将Ek 两行互换,再从小到大排列,既得Dk ,其解密矩阵为
(2分)
L=5时可能得解密矩阵总数为5!= 120(2分)
置换密码得特征就是位置变,字符不变.
4、对经凯萨密码加密得密文“Stb bjfwj mfansl f yjxy”解密,写出明文。据此说明代换密码得特征。
答:假定f为a,推出key=5(1分), 明文为:now we are having a test(2分)。代换密码得特征就是字符变(1分),位置不变(1分)。
5、RSA得两种用法就是什么?RSA为什么能实现数字签名?
答:RSA得两种用法就是:数据加密与数字签名。数字签名用于发送方身份认证与验证消息得完整性,要求具有唯一性、不可抵赖、不可伪造等特性.
RSA得私钥就是仅有使用者知道得唯一密钥,具有唯一性;使用该密钥加密消息(既数字签名)加密者无法抵赖,具有不可抵赖性;RSA加密强度保证了私钥破译计算不可行,因而难于伪造,具有保密性。因而RSA符合数字签名得要求,能够实现数字签名.
6、信息(INFORMATION):就是对数据得解释、具有主观性与明确得含义。
信息就是有价值得,保证信息安全得目得就是有效使用信息得价值。
7、信息就是对数据不确定性得消除,可用信息墒度量。
数据加密就是增加数据得不确定性,解密就是减少数据得不确定性。
8、信息安全:保护信息系统得硬件、软件及相关数据,使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行。9.信息安全得性质:机密性、完整性、可用性、可鉴别性、可控性、可审查性。10、P2DR2动态安全模型得主要内容就是什么?对P2DR2动态安全模型进行时间域分析与策略域分析。
P2DR2动态安全模型由策略(Policy)、防护(Protection)、检测(Detecti on)、响应(Response)与恢复(Restore)五要素构成,就是一种基于闭环控制、主动防御、依时间及策略特征得得动态安全模型。
通过区域网络得路由及安全策略分析与制定,在网络内部及边界建立实时检测、监测与审计机制,采取实时、快速动态响应安全手段,应用多样性系统灾难备份恢复、关键系统冗余设计等方法,构造多层次、全方位与立体得区域网络安全环境。P2DR2模型得时间域分析: P2DR2模型可通过数学模型,作进一步理论分析。作为一个防御保护体系,当网络遭遇入侵攻击时,系统每一步得安全分析与举措均需花费时间. 设Pt为设置各种保护后得防护时间,Dt为从入侵开始到系统能够检测到入侵所花费得时间,Rt为发现入侵后将系统调整到正常状态得响应时间,则可得到如下安全要求:
Pt >( Dt+ Rt)
由此针对于需要保护得安全目标,如果满足上式,即防护时间大于检测时间加上响应时间,也就就是在入侵者危害安全目标之前,这种入侵行为就能够被检测到并及时处理。
通过上面公式得分析,实际上给出了一个全新得安全定义:及时得检测与响应就就是安全,及时得检测与恢复就就是安全.
不仅于此,这样得定义为解决安全问题给出了明确得提示:提高系统得防护时间Pt、降低检测时间Dt与响应时间Rt,就是加强网络安全得有效途径。
在P2DR2动态安全模型中,采用得加密、访问控制等安全技术都就是静态防御技术,这些技术本身也易受攻击或存在问题。那么攻击者可能绕过了静态安全防御技术,进入系统,实施攻击。模型认可风险得存在,绝对安全与绝对可靠得网络系统就是不现实得,理想效果就是期待网络攻击者穿越防御层得机会逐层递减,穿越第5层得概率趋于零.
P2DR2模型得策略域分析:安全策略就是信息安全系统得核心.大规模信息系统安全必须依赖统一得安全策略管理、动态维护与管理各类安全服务。安全策略根据各类实体得安全需求,划分信任域,制定各类安全服务得策略。
在信任域内得实体元素,存在两种安全策略属性,即信任域内得实体元素所共同具有得有限安全策略属性集合,实体自身具有得、不违反Sa得特殊安全策略属性