案例場(chǎng)景

密碼學(xué)是一門研究信息安全保護(hù)的科學(xué)，以實(shí)現(xiàn)信息的保密性、完整性、可用性及抗抵賴性。密碼學(xué)中，根據(jù)加密和解密過程所采用密鑰的特點(diǎn)可以將密碼算法分為兩類:對(duì)稱密碼算法和非對(duì)稱密碼算法。此外，密碼技術(shù)還用于信息鑒別、數(shù)據(jù)完整性檢驗(yàn)、數(shù)字簽名等。目前，密碼成為網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐，密碼學(xué)的應(yīng)用得到社會(huì)廣泛認(rèn)同，正影響著網(wǎng)絡(luò)與信息技術(shù)的發(fā)展。

問題內(nèi)容:

[問題1](3分)

密碼學(xué)的三大安全目標(biāo)C、1、A 分別表示什么?

[問題2] (8分)

在信息安全所面臨的威脅中，人為蓄意破壞型威脅可以分為被動(dòng)型攻擊和主動(dòng)型攻擊。網(wǎng)絡(luò)監(jiān)聽就是屬于被動(dòng)型攻擊，攻擊者用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。可以采用加密技術(shù)對(duì)網(wǎng)絡(luò)監(jiān)聽進(jìn)行防范。數(shù)據(jù)經(jīng)過加密后，通過監(jiān)聽仍然可以得到傳送的信息，但顯示的是亂碼。

1.假如采用 3DES 技術(shù)對(duì)消息明文進(jìn)行加密傳送，那么所涉及的密鑰總長(zhǎng)度是多少 bit?為了防止發(fā)送方對(duì)所發(fā)送的消息進(jìn)行抵賴，一般可以通過什么技術(shù)實(shí)現(xiàn)?

2.重放攻擊是主動(dòng)攻擊的一種，是指攻擊者通過所截獲的某次合法的通信數(shù)據(jù)拷貝，出于非法的目的而被重新發(fā)送。面對(duì)重放攻擊，我們可以采取什么措施去防范應(yīng)對(duì)?

3.下列攻擊中屬于被動(dòng)攻擊的是()。

A、拒絕服務(wù)攻擊 B、SQL 注入攻擊 C、業(yè)務(wù)流分析 D、假冒身份

[問題3] (6分)

ISO 安全體系結(jié)構(gòu)包含的安全服務(wù)有:①鑒別服務(wù);②訪問控制服務(wù);③數(shù)據(jù)保密性服務(wù);④數(shù)據(jù)完整性服務(wù);⑤抗否認(rèn)性服務(wù)。請(qǐng)問:

(1)針對(duì)跨站偽造請(qǐng)求攻擊可以采用哪種安全服務(wù)來(lái)解決或者緩解?

(2)針對(duì)口令明文傳輸漏洞攻擊可以采用哪種安全服務(wù)來(lái)解決或者緩解?

(3)針對(duì)簽名偽造攻擊可以采用哪種安全服務(wù)來(lái)解決或者緩解?

[問題4] (4分)

目前常見的攻擊方式如:SQL注入攻擊、緩沖區(qū)溢出攻擊、CSRF 跨站請(qǐng)求偽造攻擊、XSS 跨站腳本攻擊、拒絕服務(wù)攻擊。

請(qǐng)判斷以下場(chǎng)景是哪種類型的攻擊?

場(chǎng)景:網(wǎng)站管理員某天打開本單位門戶網(wǎng)站首頁(yè)后，發(fā)現(xiàn)自動(dòng)彈出所示圖，手動(dòng)關(guān)閉后每次刷新首頁(yè)均會(huì)彈出。

[問題5] (4分)

國(guó)產(chǎn)密碼算法是指由國(guó)家密碼研究相關(guān)機(jī)構(gòu)自主研發(fā)，具有相關(guān)知識(shí)產(chǎn)權(quán)的商用密碼算法。在下列密碼算法中，哪些屬于國(guó)產(chǎn)非對(duì)稱加密算法();哪些屬于國(guó)產(chǎn)對(duì)稱加密算法();哪些屬于國(guó)產(chǎn)雜湊算法();哪些屬于國(guó)產(chǎn)標(biāo)識(shí)密碼算法()。

A、SM1 B、SM2 C、SM9 D、SM4 E、SM3

F、RSA G、DES H、SHAI、RC-5

試題答案:

[問題1]

機(jī)密性(Confidentiality)、完整性(Integrity)、可用性(Availability)

[問題2]

完整試題+答案可點(diǎn)擊下方藍(lán)字獲取！

系統(tǒng)分析師案例分析試題+答案（完整版）