( B ) A. 数据链路层 B. 网络层 C. 应用层 D 传输层 A. 隧道协议、身份认证和数据加密 B. 身份认证、数据加密 C. 隧道协议、身份认证 D. 隧道协议、数据加密 10、可信计算基就是操作系统中赖以实施安全的一切设施,即使它以外的一切都被破坏了,可信操作系统也是安全的。下列哪个英文缩写是可信计算基的缩写。( D ) A TCG B TCC C TCA D TCB 三、简答题 1、 信息安全领域的基本挑战包括机密性、完整性和可用性或者简称为CIA。(10分) a. 请给出机密性、完整性、可用性术语的定义。(6分,每个定义2分) b. 站在银行的立场看,其客户数据的完整性和机密性,通常哪一个更重要?站在银行客户的立场看,又是哪一个更重要?(4分,每问2分) 答案:a. (6分,每个定义2分) 机密性针对的是防止对信息进行未授权的“读”。 完整性要面对的是防止或者至少是检测出未授权的“写”(对数据的改变)。 可用性指的是数据在需要的时候是可用; b.完整性;机密性;(4分,每问2分) 2、 防火墙是什么?它的作用是?(10分) 答案: 防火墙是: • 把安全网络连接到不安全网络上。 • 保护安全网络最大程度地访问不安全网络。 • 将不安全网络转变为安全网络。 (6分,答对2点以上或者核心思想给6分) 作用: • 实现一个公司的安全策略 • 创建一个阻塞点 • 记录Internet活动 限制网络暴露(4分,答对2点以上给4分) 3、 SLL协议和IPSec协议的设计目的都是为互联网上的应用提供安全型保护。 a. SSL和IPSec的相同点有哪些? 相同点: 提供网络通信的安全保护;都支持加密保护、数据完整性保护以及身份认证;(4分) b. SSL和IPSec的不同点有哪些? 不同点: SSL协议简单,IPSec比较复杂;在IP协议栈的不同层次上,SSL处于套接字层,驻留在用户空间,IPSec处于网络层,因此他不能从用户空间直接访问而是处于操作系统运行的范畴;SSL主要用于安全Web交易,而IPSec主要用于提供对虚拟专用网络的保护。(6分) 4、 IKE协议包括两个阶段:阶段一和阶段二。在IKE的阶段一,共有4种密钥选项,对于其中的每一种都包含主模式(main mode)和积极模式(aggressive mode)这两种模式。 a. 请说明阶段一和阶段二之间的差别。 b. 请问,阶段一的公开密钥加密选项之主模式相比阶段一的对称密钥加密选项之主模式,有哪些优点? 5、 内存保护是操作系统安全必须解决的基本问题之一,请阐述内存保护中最常用的两种方法“分段”和“分页” (第 2 页 共 4 页)
的优缺点 答案:分段的优点:任何段都可以被置于任意的内存位置——只要内存空间足够大,可以容纳即可;段可以移动到内存中的不同位置,也可以方便的移进和移出内存;操作系统完全能够起到仲裁作用(因为所有的地址引用都必须通过操作系统); 缺点:段的尺寸是变长的;主要带来两个方面的问题:对于动态内存分配的段,操作系统必须保持对动态段尺寸的跟踪;内存碎片也是个潜在的问题(因为当通过整理压缩内存以便更好地利用可用的内存空间时,段表就会发生变化)。 分页的优点:固定长度解决了内存碎片和尺寸变长带来的问题; 缺点:页没有逻辑上的统一,这使得要决定将适当的访问控制应用到给定的页上时,难度挺大。 四、设计题(20分) 下图中我们给出了基于对称密钥的双向认证协议,其中Alice和Bob表示协议的双方,RA表示Alice发给Bob的随机数,RB表示Bob发给Alice的随机数,K表示Alice和Bob之间共享的对称密钥,E(RA,K)、E(RB,K)表示使用对称密钥K对随机数RA、RB进行加密。这个协议并不安全,可能遭受类似于我们讨论过的中间米格类型攻击。 a.假设Trudy利用中间米格来攻击该协议,请你描述这个攻击过程(4分),并设计攻击过程的会话协议图;(10分) b.这个协议稍加修改就可以避免中间米格的攻击,请你设计出修改后的会话协议。(6分) 答案: a. 这个攻击中,首先Trudy称自己是Alice并发送一个RA给Bob。根据这个协议Bob对RA进行加密,将加密结果以及他自己的RB发回给Trudy。接着Trudy又开启了与Bob的一个新的连接,他再次称自己是Alice并发送一个RB给Bob,根据协议Bob将回复E(RB,K)作为相应,此时Trudy利用E(RB,K)完成第一个连接的建立使得Bob相信她就是Alice;第二个连接让它超时断开。 具体的设计图如下: b.这个协议中我们把用户的身份信息和随机数结合在一起进行加密,就可以防止以上的攻击,因为Trudy不能再使用来自Bob的返回值来进行第三条信息的重放了,具体设计如下: (第 3 页 共 4 页)
(第 4 页 共 4 页)
因篇幅问题不能全部显示,请点此查看更多更全内容