西南大學(xué)網(wǎng)絡(luò)教育0836-信息安全期末考試復(fù)習(xí)題及參考答案_第1頁
西南大學(xué)網(wǎng)絡(luò)教育0836-信息安全期末考試復(fù)習(xí)題及參考答案_第2頁
西南大學(xué)網(wǎng)絡(luò)教育0836-信息安全期末考試復(fù)習(xí)題及參考答案_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

-PAGE1-西南大學(xué)網(wǎng)絡(luò)與繼續(xù)教育學(xué)院課程考試試題卷類別:網(wǎng)教專業(yè):計算機應(yīng)用技術(shù),計算機教育課程名稱【編號】:信息安全【0836】A卷大作業(yè)滿分:100分一、大作業(yè)題目1.試簡述建立信息安全管理體系的作用和意義。答:組織可以參照信息安全管理模型,按照先進的信息安全管理標(biāo)準BS7799標(biāo)準建立組織完整的信息安全管理體系并實施與保持,達到動態(tài)的,系統(tǒng)的,全員參與,制度化的,以預(yù)防為主的信息安全管理方式,用最低的成本,達到可接受的信息安全水平,從根本上保證業(yè)務(wù)的連續(xù)性。組織建立,實施與保持信息安全管理體系將會產(chǎn)生如下作用:1、強化員工的信息安全意識,規(guī)范組織信息安全行為;2、對組織的關(guān)鍵信息資產(chǎn)進行全面系統(tǒng)的保護,維持競爭優(yōu)勢;3、在信息系統(tǒng)受到侵襲時,確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度;4、使組織的生意伙伴和客戶對組織充滿信心;5、如果通過體系認證,表明體系符合標(biāo)準,證明組織有能力保障重要信息,提高組織的知名度與信任度;6、促使管理層堅持貫徹信息安全保障體系。3.CA是PKI的核心機構(gòu),請全面總結(jié)CA的主要職能和作用。答:CA是PKI的核心執(zhí)行機構(gòu),是PKI的主要組成部分,業(yè)界人士通常稱它為認證中心。從廣義上講,認證中心還應(yīng)該包括證書申請注冊機構(gòu)RA(RegistrationAuthority),它是數(shù)字證書的申請注冊、證書簽發(fā)和管理機構(gòu)。CA的主要職責(zé)包括以下幾種:(1)驗證并標(biāo)識證書申請者的身份。對證書申請者的信用度、申請證書的目的、身份的真實可靠性等問題進行審查,確保證書與身份綁定的正確性。(2)確保CA用于簽名證書的非對稱密鑰的質(zhì)量和安全性。為了防止被破譯,CA用于簽名的私鑰長度必須足夠長并且私鑰必須由硬件卡產(chǎn)生,私鑰不出卡。(3)管理證書信息資料。管理證書序號和CA標(biāo)識,確保證書主體標(biāo)識的惟一性,防止證書主體名字的重復(fù)。認證中心CA的功能有:證書發(fā)放、證書更新、證書撤銷和證書驗證。CA的核心功能就是發(fā)放和管理數(shù)字證書,具體描述如下:(1)接收驗證最終用戶數(shù)字證書的申請;(2)確定是否接受最終用戶數(shù)字證書的申請;(3)向申請者頒發(fā)、拒絕頒發(fā)數(shù)字證書;(4)接收、處理最終用戶的數(shù)字證書更新請求-證書的更新;(5)接收最終用戶數(shù)字證書的查詢、撤銷;(6)產(chǎn)生和發(fā)布CRL;(7)數(shù)字證書的歸檔;(8)密鑰歸檔;(9)歷史數(shù)據(jù)歸檔。5.仔細觀察以下流程圖,寫出該圖所實現(xiàn)的功能,然后對其中的主要步驟、涉及的主要技術(shù)思想、主要術(shù)語等給出詳盡的描述。答:流程:(1)A將一個簽名的證書請求發(fā)送到CA,該證書包含有她的信息、公共密鑰以及可能的附加信息。(2)CA根據(jù)A的請求創(chuàng)建一個消息。CA使用自己的專用密鑰對消息進行簽名,以創(chuàng)建一個單獨的簽名。CA將消息和簽名返回給A。A的證書中包含了消息和簽名。(3)A將她的證書發(fā)送給B,讓他有權(quán)訪問她的公共密鑰。(4)B使用CA的公共密鑰驗證證書的簽名。如果證明簽名有效,則他會接受證書中的公共密鑰作為A的公共密鑰。明文m(message):變換前有意義的數(shù)據(jù),所有可能的明文組成的集合稱為明文空間。密文c(ciphertext):變換后表面上雜亂無章的數(shù)據(jù)稱為密文,所有可能的密文組成的集合稱為密文空間。密鑰k(key):加密和解密時使用的一組秘密信息。加密變換E(enciphering):對明文數(shù)據(jù)進行可逆變換的過程稱為加密過程,其變換稱為加密變換,加密變換由一個參數(shù)kl控制,這個參數(shù)稱為加密密鑰。c=Ekl(m)解密變換(脫密)D(deciphering):恢復(fù)明文的變換過程稱為解密過程,其變換稱為解密變換,它也由一個參數(shù)k2控制,這個參數(shù)稱為解密密鑰。m=Dk2(c)密碼員:對明文進行加密操作的人員稱作密碼員或加密員(Cryptographer)。加密算法:密碼員對明文進行加密時采用的一組規(guī)則稱為加密算法(EncryptionAlgorithm)。接收者:傳送消息的預(yù)定對象稱為接收者(Receiver)。解密算法:接收者對密文進行解密時采用的一組規(guī)則稱作解密算法(dncryptionalgorithm)。加密密鑰和解密密鑰:加密算法和解密算法的操作通常是在一組密鑰(Key)的控制下進行的,分別稱為加密密鑰(Enc

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論