排行热点
- 历年真题
- 模拟试题
- 自考自答
参考答案
一、1. C 2.A 3.D 4.A 5.C 6.B 7.A 8.A 9.B 10. B 11. B 12. A 13. D 14. D 15. C 16. C 17. B 18. A 19. B 20. A
二、21. ABCDE 22. ACDE 23. ABCDE 24. ACDE 25. ABCDE
三、26.企业 机构
27.服务器到服务器的备份 使用专用的备份服务器
28.拒绝率 虚报率
29.注册登记申请数字证书 动态认证
30.全国CA中心 省RA中心系统
四、31. C2级,又称访问控制保护级。
32.无条件安全:一个密码体制的安全性取决于破译者具备的计算能力,如若它对于拥有无限计算资源的破译者来说是安全的,则称这样的密码体制是无条件安全的。
33.防火墙是一类防范措施的总称,它使得内部网络与Internet之间或者与其他外部网络互相隔离、限制网络互访,用来保护内部网络。
34.单公钥证书系统是指一个系统中所有的用户共用同一个CA。
35.数据完整性服务就是确认数据没有被修改。
五、36.简述数字信封的概念。
发送方用一个随机产生的DES密钥加密消息,然后用接受方的公钥加密DES密钥,称为消息的“数字信封”,将数字信封与DES加密后的消息一起发给接受方。接受者收到消息后,先用其私钥打开数字信封,得到发送方的DES密钥,再用此密钥去解密消息。只有用接受方的RSA私钥才能够打开此数字信封,确保了接受者的身份。
37.简述数据加密的作用。
数据加密的作用在于:
(1)解决外部黑客侵入网络后盗窃计算机数据的问题;
(2)解决外部黑客侵入网络后篡改数据的问题;
(3)解决内部黑客在内部网上盗窃计算机数据的问题;
(4)解决内部黑客在内部网上篡改数据的问题;
(5)解决CPU、操作系统等预先安置了黑客软件或无线发射装置的问题。
38.从攻击的角度看,Kerberos存在哪些问题?
从攻击的角度来看,大致有以下几个方面的问题:
(1)时间同步。
(2)重放攻击。
(3)认证域之间的信任。
(4)系统程序的安全性和完整性。
(5)口令猜测攻击。
(6)密钥的存储。
39.密钥管理的目的是什么?
密钥管理的目的是维持系统中各实体之间的密钥关系,以抗击各种可能的威胁,如:
(1)密钥的泄露。
(2)密钥或公钥的确证性的丧失,确证性包括共享或有关一个密钥的实体身份的知识或可证实性。
(3)密钥或公钥未经授权使用,如使用失效的密钥或违例使用密钥。
40.简述SSL提供的安全内容。
SSL保证了Internet上浏览器/服务器会话中三大安全中心内容:机密性、完整性和认证性。
(1) SSL把客户机和服务器之间的所有通信都进行加密,保证了机密性。
(2) SSL提供完整性检验,可防止数据在通信过程中被改动。
(3) SSL提供认证性——使用数字证书——用以正确识别对方。
41.简述SHECA证书管理器的特点。
(1)方便管理用户个人及他人证书,存储介质多样化。
(2)同时支持SET证书和通用证书。
(3)支持多种加密技术(如对称加密,数字签名,等等)。
(4)支持版本的自动升级(或提醒)。
(5)具有良好的使用及安装界面。
六、42.试述提高数据完整性的预防性措施。
预防性措施是用来防止危及到数据完整性事情的发生。可采用以下措施:
(1)镜像技术。镜橡技术是指将数据原样地从一台设备机器拷贝到另一台设备机器上。
(2)故障前兆分析。有些部件不是一下子完全坏了,例如磁盘驱动器,在出故障之前往往有些征兆,进行故障前兆分析有利于系统的安全。
(3)奇偶校验。奇偶校验也是服务器的一个特性。它提供一种机器机制来保证对内存错误的检测,因此,不会引起由于服务器出错而造成数据完整性的丧失。
(4)隔离不安全的人员。对本系统有不安全的潜在威胁人员,应设法与本系统隔离。
(5)电源保障。使用不间断电源是组成一个完整的服务器系统的良好方案。
责编:zhangjing0102