最新信息安全复习资料
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全复习资料
第一章
练习1 指出以下安全事件的威胁类型:
1(A)张三电脑内的银行卡信息被黑客获取,造成网银账户资金被窃
2(B)网购需要确认付款,本想按’否’,但鼠标却移到’是’并按下了。
3(C)管理员还未读懂说明书就使用新购的防火墙,导致公司网页被黑。
4(D)厂家通过企业网银支付采购巨款,操作员竟将款项转到境外非法账号并潜逃
5(E)店主向网上商城提供虚假身份信息,骗取顾客款项后潜逃
6(F)伪造银行卡大肆网购。
7(G)交易者涂改合同价格并问责对方。
8(H)网购支付者欲进入网银却走进钓鱼网站,结果敏感信息外泄导至资金被窃9(I)网游商家发行电子货币,同时地下低价抛售
10(J)邮箱登录中密码被截获并非法使用
11(K)股票委托买单价格被改大
12(L)盗取U盾和敏感信息冒充别人登录网银
13(M)顾客否认曾委托银行付款给商家。
因特网的安全威胁A黑客攻击;B计算机病毒攻击C安全产品使用不当D管理制度不完善
交易行为的安全威胁:E市场准入机制漏洞F诚信风险G电子合同风险H电子支付风险I 虚拟财产保护风险网上操作的安全威胁J账号密码被窃K 交易数据被改 L虚假身份M 抵赖承诺
练习2 关于安全需求的单选题
1)要求做到发送方无法否认所发信息,这是交易安全的D要求
2)欲知交易对方的身份,这是交易安全的C要求。
3)欲知所收的信息曾否改动,这是交易安全的B要求。
4)防范攻击者无法读懂所窃信息,这是交易安全的A要求。
A机密性(隔离无关人员) B完整性(防范文档变动)C认证性(操作身份认定)D不可抵赖性(抵赖无效)
5)为了D,要求交易系统具有机密性。 A让发送方无法否认所发信息
6)为了C,要求交易系统具有完整性。 B确知交易对方的身份
7)为了B,要求交易系统具有认证性。 C确知所收的信息曾否改动
8)为了A,要求交易系统具有不可抵赖性。 D避免攻击者读懂所窃信息
第二章作业
1单选题:判别商务信用模式.
A担保人模式 B诚实卖家模式 C诚实买家模式 D网站中介模式 E委托授权模式
1_(A)银行要求某申请贷款但无财产可抵押的企业提交名流人士的担保书。
2_(B)某网络设备厂家网站实行先收款后发货的销售方式。
3_(C)某笔记本电脑厂家网站实行先收货后付款的采购方式。
4_(D)某诚信网站代收交易双方的钱货,对照交易协议无误后发给对方。
5_(E)支付宝收顾客货款后通知商家发货,收到顾客确认商品后才将货款转给商家
2单选题: A征信 B信用评估 C信用管理 D社会信用体系
1_ A是指第三方机构依法采集和分析有关信用的数据;
2_ B是指采用科学方法评估对象的履约能力和信誉程度;
3_ C是指对信用交易进行科学管理以控制信用风险;
4_ D是旨在保证市场经济走向成熟的社会机制。
3单选题:以下各题属于__问题。 A法律 B信用 C隐私 D道德
E风险
1_(A) 邮箱申请者在协议页面确认位置鼠标点击是否承担责任。
2_(B) 贷款买房者同意银行20年内每月从工资提走5千元,但三年后失业无法还贷.
3_(C) 商家将客户购货资料卖给某信息公司。
4_(D) 某顾客报错尺码致使网购皮鞋不合穿,但以质量欠佳为由退货。
5_(E) 投资人A与专利持有人B合办企业成功,后因股份问题B辞职致使企业破产.
第三章
1试破解下列移位密文.
mxvw kdyh sdwlyqfh brxu guhdpv zloo frph wuxh
解:取前4个密文字母试验,各个密文字母均在字母表前移k个位置。
k=1,得到:lwuv
k=2,得到:kvtu
k=3,得到:just 这是个英语单词。故k=3可能是密钥。
对密文所有字母均在字母表前移3个位置得到:
just have patience, your dreams will come true.
这是有意义的英文句子。故k=3就是密钥。
2.单选题:A Ann公钥 B Bob公钥 C Ann私钥 D Bob私钥
1( )Ann向Bob安全首发加密邮件,使用的密钥是__
2( )Ann向Bob发送签字文档f,使用的密钥是__
3.选择1.数字信封的功能是D.
A标识发信人身份 B防止他人盗取信件 C仅收信人能收到信件D仅收信人能阅读信件
2.完整性检验的功能是检验文档曾否D. A增加内容 B删除内容C修改内容 D 非授权变动
3.数字信封防范的是D.
A抵赖 B文档被非授权变动 C冒名发信 D无关人士阅读信件
4.完整性检验防范的是D. A抵赖 B冒认签名 C无关人士阅读信件D文档被非授权变动
5.发送数字信封的核心操作是A.
6.完整性检验的基本操作是C.
A用对方公钥加密随机密钥 B用发送者私钥签名,用发送者公钥验证
C检查文档与其摘要的关系 D验证权威机构对客户身份文档的签名
7.数字信封算法的安全原理是A. 8.完整性检验的安全原理是C.
A公钥系统保护随机密钥 B大数分解问题的高度困难性
C Hash函数的单向性和碰撞困难性 D公钥系统保护了CA签名的不可伪造
4.是非题:
1.(F)非对称密码体制的应用历史较长,而对称体制历史则较短。
2.(F)对称密码体制用于完整性检验。
多选题:
1.记k1为加密密钥,k2为解密密钥,则满足k1=k2的密码体制称
为ACE密码体制,不满足k1=k2的密码体制称为BDF密码体制。
A对称 B非对称 C单密钥 D双密钥 E秘密密钥 F公开密钥2.对称加密算法的优点是A,缺点是D;
不对称加密算法的优点是DE,缺点是C。
A效率高 B系统简单 C效率低 D能签名 E能安全首发 F难于签名和安全首发
3.数字信封技术使用C.
A对称密钥系统 B非对称密钥系统 C. A和B D完整性检验技术
4.完整性检验需要用到A技术。 A摘要 B加密 C签名 D数字信封
5.检查所收文档曾否发生非授权变动的技术称为B技术。
A加密 B完整性检验 C数字签名 D数字信封
6.BD需要用到摘要技术。A加密 B数字签名 C数字信封 D完整性检验
7.面向安全首发的数字信封使用对称密钥体制的原因是A.
A对称密码体制效率高 B非对称密码体制效率低 C A和B D需检验完整性
5.问答题