聲電商信息安全與管理卷

1、B 卷考點選擇：最后一道選擇題填空：三類常見:濾器,應用級網(wǎng)關,電路級網(wǎng)關X.800 安全服務內(nèi)容:認證、控制、數(shù)據(jù)性、數(shù)據(jù)完整性、不可依賴性和可用性服務的幾個內(nèi)容:版本、 序列號、 簽名算法標識符、 發(fā)證者名稱、 有效期、 主體名 、 主體的公鑰信息、發(fā)證者的唯一標識符、 主體唯一標識符、 擴展 、 簽名PGP 采用的四種類型密鑰:會話密鑰,公鑰,私鑰,基于對稱密鑰的口令兩種檢測方法:統(tǒng)計異常檢測,基于規(guī)則的檢測的四個階段:睡眠.,觸發(fā),執(zhí)行SSL 的兩層協(xié)議:SSL 握手協(xié)議和協(xié)議安全電子交易的參與者:持卡人,商家,發(fā)卡機構(gòu),商,支付網(wǎng)關,認證機構(gòu) CASSL提供的兩種服務:性 信息完整性

2、概念：重放、蜜罐、MAC、PGP、數(shù)字簽名簡答：簡要雙重簽名的原理、將支付信息處理 PI 和訂單信息 OI 分別計進 HASH 函數(shù)，計算所得的兩個結(jié)果 串聯(lián)起來后再進行 HASH 計算。最后客戶使用自己的私鑰對 HASH 計算的最終值進行加密，就實現(xiàn)對消息的 雙重簽名。為什么壓縮前先簽名 P111對未壓縮的消息進行簽名可以只保存未壓縮的消息和簽名供未來驗證時使用,從而節(jié)省了傳輸和的空間即使有人想動態(tài)地對消息重新壓縮后進行嚴驗證,用PGP 現(xiàn)有的壓縮算法仍會比較,因為算法不確定.在運行速度和壓縮比直接權(quán)衡選擇時,可以加速壓縮過程,因為更少的數(shù)據(jù)需要進行加密SSL協(xié)議執(zhí)行中涉及的步驟:TCP/I

3、P,SSL協(xié)議,SSL 握手協(xié)議,SSL變更協(xié)議,SSL協(xié)議,http.步驟:協(xié)議要傳輸應用層的信息時,先將數(shù)據(jù)分段成一些可操作的塊,然后選擇壓縮或者不壓縮數(shù)據(jù),再生產(chǎn)MAC,加密,添加頭并將最后的結(jié)果作為一個TCP 分組送出.對接收到的數(shù)據(jù),首先,然后做完整性驗證,解壓縮,重組,最后把數(shù)據(jù)遞送到更用戶.傳輸模式與隧道模式的區(qū)別傳輸模式為上層協(xié)議提供保護，保護的是有效載荷，比如 TCP、UDP 數(shù)據(jù)等；隧道模式為整個 IP 報文提供保護。計算題：就那道通過選出素數(shù) P、q, 求出 公鑰跟私鑰 （看書上 p62 頁）仔細研究做法不難判斷題：標號藍色字體的考到了1、公開密鑰體制比對稱密鑰體制更為安

4、全。 錯2、端到端的加密設備可以把數(shù)據(jù)包中的網(wǎng)絡地址信息一起加密，從而抵御了流量分析類型的3、名。 錯公鑰是不能在網(wǎng)絡上公開的，否則其他人可能或數(shù)字簽（錯，可以在網(wǎng)絡上公開）4、Kerberos 系統(tǒng)是基于非對稱密鑰密）體制，因此具有很好的安全性。 （錯，基于對稱加5、在 Ipsec 通信環(huán)境中，兩個節(jié)點之間的安全通信必須建立在兩個或兩個以上的 SA 才能進行雙向的安全通信，比如 AH 或ESP。 145 頁6、IPSec 體系中，AH 只能實現(xiàn)地址源發(fā)認證和數(shù)據(jù)完整性服務，ESP 只能實現(xiàn)信息服務。 錯性對7、PGP 協(xié)議缺省的壓縮算法是 ZIP，壓縮后的數(shù)據(jù)由于冗余信息很少，更容易抵御密碼

5、分析類型的。8、在 SSL 握手協(xié)議的過程中，Server-o 消息必須包含服務器的公鑰。 錯9、PGP涉及三種密鑰：Public Key ,Private Key,SesKey 錯（會話密鑰，私鑰，公鑰，基于對稱密鑰的口令）10、IPSec 是保證 IP 層數(shù)據(jù)傳輸?shù)陌踩渲械挠行лd荷為 TCP 協(xié)議數(shù)據(jù)。（錯，有效載荷為 TCP/UDP/ICMP 等）11、發(fā)送方使用 AH 協(xié)議處理數(shù)據(jù)包，需要對整個 IP 的數(shù)據(jù)包計算 MAC，包括 IP 頭的所有字段和數(shù)據(jù)。 （錯，不包括 IP 頭的可變數(shù)據(jù)）12、3DES 算法的加密過程就是用同一個密鑰對待加密的數(shù)據(jù)執(zhí)行三次 DES 算法的加密操作。（錯，用 3 個不同的密鑰）13、一種加密方案是安全的，當且僅當信息的代價大于被加密信息本身的價值。（ 錯，或者是時間超過了消息本身的生命周