推荐等级:
发布时间: 2021-12-15 15:41
扫码用手机做题
阅读下面程序,回答问题1至问题3。
【问题1】(3分)
上述代码能否输出“This is a test”?上述代码存在什么类型的隐患?
【问题2】(4分)
造成上述隐患的原因是?
【问题3】(3分)
给出消除该安全隐患的思路。
本题解析:
NMap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。【问题1】命令nmap -sS 10.0.0.1表示的含义是?(2分)【问题2】简述这类扫描的过程。(3分)简述这类扫描的优点。(3分)【问题3】如何检测SYN flooding攻击?(2分)
本题解析:
【问题1答案】
nmap -sS 10.0.0.1表示对主机10.0.0.1进行SYN扫描。【问题2答案】TCP SYN扫描又称为半打开扫描。客户端首先向服务器发送SYN连接,如果收到一个来自服务器的SYN/ACK应答,那么可以推断该端口处于监听状态。如果收到一个RST/ACK分组则认为该端口不在监听。
TCP SYN扫描优点:发送SYN包到远程主机,但不会产生任何会话,目标主机几乎不会把连接记入系统日志。(防止对方判断为扫描攻击),扫描速度快,效率高,在工作中使用频率最高。
【问题3答案】
通过设备(防火墙等)检测一段时间内来自同一源地址的SYN分组超过一定阀值,可以认为受到了SYN-flooding攻击。
RSA(Rivest Shamir Adleman)是典型的非对称加密算法,该算法基于大素数分解。核心是模幂运算。【问题1】(4分)按照RSA算法,若选两个数p=61,q=53,公钥e=17,则私钥d为?
【问题2】(4分)按照RSA算法,公钥=(e,n),私钥=(d,n),则则加密成密文的过程是C=(1)?则密文解密为明文的过程是M=(2)?
【问题3】(2分)今天要应用RSA密码,应当采用足够大的整数n。普遍认为,n至少应取(3)位。
A.128 B.256 C.512 D.1024
本题解析:
密码编码学是研究把信息(明文)变换成没有密钥就不能解读或很难解读的密文的方法,密码分析学的任务是破译密码或伪造认证密码。
【问题1】(10分)
通常一个密码系统简称密码体制,请简述密码体制的构成。
【问题2】(3分)
根据所基于的数学基础的不同,非对称密码体制通常分为 (1) 、 (2) 、 (3) 。
【问题3】(2分)
根据密文数据段是否与明文数据段在整个明文中的位置有关,可以将密码体制分为 (4) 体制和 (5) 体制。
【问题4】(5分)
在下图给出的加密过程中,mi(i=1,2,…,n)表示明文分组,ci(i=1,2,…,n)表示密文分组,K表示密钥,E表示分组加密过程。该分组加密过程属于哪种工作模式?这种分组密码的工作模式有什么缺点?
本题解析:
密码分组链接模式(CBC)可以分为密文链接方式和明密文链接方式。
(1)CBC的密文链接方式。
密文链接方式中,输入是当前明文组与前一密文组的异或。
CBC的密文链接方式下:加密会引发错误传播无界,解密引发错误传播有界。CBC不利于并行计算。
(2)CBC的明密文链接方式。
明密文链接方式中,输入是前一组密文和前一组明文异或之后,再与当前明文组异或。CBC的明密文链接方式下:加密和解密均会引发错误传播无界。
试题一答案
【问题1】(10分)
密码体制由以下五个部分组成:
(1)明文空间M:全体明文的集合。
(2)密文空间C:全体密文的集合。
(3)加密算法E:一组明文M到密文C的加密变换。
(4)解密算法D:一组密文C到明文M的加密变换。
(5)密钥空间K:包含加密密钥Ke和解密密钥Kd的全体密钥集合。
【问题2】(3分)
(1)基于因子分解。
(2)基于离散对数。
(3)基于椭圆曲线离散对数。
注:(1)~(3)次序可以变化。
【问题3】(2分)
(4)分组密码。
(5)序列密码。
注:(4)~(5)次序可以变化。
【问题4】(5分)
该加密过程属于CBC的密文链接方式。
CBC的密文链接方式下:加密会引发错误传播无界,解密引发错误传播有界。CBC不利于并行计算。
试卷分类:高级系统规划与管理师
练习次数:66次
试卷分类:中级系统集成项目管理工程师
练习次数:81次
试卷分类:中级软件设计师
练习次数:78次
试卷分类:中级网络工程师
练习次数:95次
试卷分类:初级网络管理员
练习次数:95次
试卷分类:中级数据库系统工程师
练习次数:86次
试卷分类:中级软件评测师
练习次数:74次
试卷分类:中级信息安全工程师
练习次数:67次
试卷分类:中级信息安全工程师
练习次数:64次
试卷分类:中级软件设计师
练习次数:73次
