我们所讨论的安全问题?,无非就四个:
- 运行过程的安全(eg.访问控制权)
借助第三方服务进行的拒绝服务攻击方法是
解析:网络中的DNS服务器等可能被当作攻击反射器的主机(第三方)用于解决RDDoS攻击中标记信息的存储和延续。
DES算法每轮使用的子密钥长度是
解析:DES全称为Data Encryption Standard即数据加密标准,是一种使用密鑰加密的块算法DES算法的入口参数有三个:Key、Data、Mode。其中Key为7个字节共56位是DES算法的工作密钥;Data为8个字节64位,是要被加密或被解密的数据;Mode为DES嘚工作方式,有两种:加密或解密而子密钥长度为48位。
如上图所示的安全邮件系统中密钥K应该是
- Bob的公开密钥(√)
(判断)该安全邮件系統可以提供邮件完整性检查码?答:不能只做到了保密(加密)和鉴别(签名)。
下列选项中由SSL握手协议完成的功能是
解析:SSL工作过程分为四个阶段:(1)协商加密算法;(2)服务器鉴别;(3)会话密钥计算;(4)安全数据传输。
实现服务器认证的SSL协议是
上图所示是IPsec协議的分组对应的IPsec协议是
Payload)为封装安全有效载荷。AH的功能都包含在ESP中AH提供原点鉴别和数据完整,加在头部;ESP多提供了一个保密首尾都加,末尾有验证这题看不出来加密性,所以选AH运/传输方式就是在报文段前后分别添加控制信息,再加上IP首部构成安全数据报;而ESP是在報文段前后分别添加控制信息再加上新的IP首部构成安全数据报。这题没有新IP头可以确认为传输模式。
实现数字签名的方法包括
- 利用发送者私钥加密报文摘要发送给接收者(√)
- 利用接收者私钥加密报文,发送给接收者
- 利用发送者私钥加密报文发送给接收者(√)
- 利鼡发送者公钥加密报文,发送给接收者
电子邮件、Web和FTP应用均可利用的安全协议是
- SHA-1比MD5更安全、速度更快(×)
(1)对强行攻击的安全性:朂显著和最重要的区别是SHA-1摘要比MD5摘要长32 位。使用强行技术产生任何一个报文使其摘要等于给定报摘要的难度对MD5是2128数量级的操作,而对SHA-1则昰2160数量级的操作这样,SHA-1对强行攻击有更大的强度
(2)对密码分析的安全性:由于MD5的设计,易受密码分析的攻击SHA-1显得不易受这样的攻擊。
(3)速度:在相同的硬件上SHA-1的运行速度比MD5慢。
总之SHA-1更安全,但也更慢
- WEP的安全性不高很容易被攻破。(√)
解析:802.11有线等效保密(Wird Equivalent PrivacyWEP)是一种无限局域网安全机制,用于实现接入控制、数据加密和数据完整性检验 但WEP一是只能实现AP对终端的单向身份鉴别。二是用CRC-32作為完整性检验值(后面会讲到怎么破解这个CRC完整性检验)会导致接收端无法检验出已经发生的篡改因此,WEP是一种存在安全缺陷的无线局域网安全机制
- 通过重新排列明文中的字母顺序进行加密的密码是()。
- 支持通信实体间动态建立共享秘密密钥的服务设施是()
- AES加密算法支持的最短密钥长度的位数是()。
