物聯(lián)網(wǎng)信息安全技術(shù)學(xué)習(xí)通超星期末考試章節(jié)答案2024年X.800定義的8種特定的安全機(jī)制是：

、

、

、

、

、

、

和

。

答案:加密;數(shù)字簽名;訪問(wèn)控制;數(shù)據(jù)完整性;認(rèn)證交換;流量填充;路由控制;公證X.800定義的5類安全服務(wù)是：

、

、

、

、

。（簡(jiǎn)要填寫）

答案:認(rèn)證;訪問(wèn)控制;數(shù)據(jù)保密性;數(shù)據(jù)完整性;不可否認(rèn)性安全性攻擊可以劃分為：

和

。

答案:被動(dòng)攻擊;主動(dòng)攻擊訪問(wèn)控制策略可以劃分為：

和

。

答案:強(qiáng)制性訪問(wèn)控制策略;自主性訪問(wèn)控制策略安全威脅：是指某個(gè)人、物、事件或概念對(duì)某一資源的

、

、

、

所造成的危險(xiǎn)。

答案:保密性;完整性;可用性;合法使用針對(duì)RSA密碼體制的選擇密文攻擊，包括

、

和

騙取仲裁簽名等方式。

答案:消息破譯;騙取用戶簽名RSA密碼體制易于實(shí)現(xiàn)，既可用于

又可用于

，是被廣泛應(yīng)用的一種公鑰體制。

答案:加密;數(shù)字簽名對(duì)于雙密鑰密碼體制來(lái)說(shuō)，其安全性主要取決于

，要求加密函數(shù)具有

性。

答案:構(gòu)造雙鑰算法所依賴的數(shù)學(xué)問(wèn)題;單向在雙密鑰密碼體制中，若以

作為加密密鑰，以

作為解密密鑰，則可實(shí)現(xiàn)多個(gè)用戶加密的消息只能由一個(gè)用戶解讀；若以

作為加密密鑰，以

作為解密密鑰，則可實(shí)現(xiàn)一個(gè)用戶加密的消息能由多個(gè)用戶解讀。

答案:公鑰;公開鑰;私鑰;用戶專用鑰;私鑰;用戶專用鑰;公鑰;公開鑰使用消息認(rèn)證碼需要發(fā)送者和接收者之間共享的密鑰。

答案:對(duì)消息認(rèn)證碼能夠保證消息的機(jī)密性。

答案:錯(cuò)使用數(shù)字簽名可以保障消息的機(jī)密性，不用擔(dān)心被竊聽(tīng)。

答案:錯(cuò)RSA可以用作數(shù)字簽名算法。

答案:對(duì)要驗(yàn)證數(shù)字簽名，需要使用簽名者的私鑰。

答案:錯(cuò)如果消息僅被改寫了1比特，則散列值也僅發(fā)生1比特的改變。

答案:錯(cuò)SHA-1的散列值長(zhǎng)度為20個(gè)字節(jié)。

答案:對(duì)要找出和某條消息具備相同散列值的另一條消息是非常困難的。

答案:對(duì)MD5是一種能夠?qū)⑷我忾L(zhǎng)度的數(shù)據(jù)轉(zhuǎn)換為128比特的對(duì)稱密碼算法。

答案:錯(cuò)哪一個(gè)是PKI體系中用以對(duì)證書進(jìn)行訪問(wèn)的協(xié)議（）？

答案:LDAP

在PKI中，不屬于CA的任務(wù)是（）

答案:證書的加密以下關(guān)于公鑰基礎(chǔ)設(shè)施（PKI）的說(shuō)法中，正確的是（）

答案:PKI可以解決公鑰可信性問(wèn)題PKI中撤銷證書是通過(guò)維護(hù)一個(gè)證書撤銷列表CRL來(lái)實(shí)現(xiàn)的。以下不會(huì)導(dǎo)致證書被撤銷的是（

）

答案:系統(tǒng)升級(jí)PKI的主要組成不包括

。

答案:SSL標(biāo)準(zhǔn)定義數(shù)字證書結(jié)構(gòu)。

答案:X.509可以簽發(fā)數(shù)字證書。

答案:CA用戶的

不能出現(xiàn)在數(shù)字證書中。

答案:私鑰數(shù)字證書將用戶與其

相聯(lián)系。

答案:公鑰代理服務(wù)作為防火墻技術(shù)主要再OSI體系結(jié)構(gòu)的那一層實(shí)現(xiàn)

答案:應(yīng)用層包過(guò)濾型防火墻工作在

答案:網(wǎng)絡(luò)層最簡(jiǎn)單的防火墻結(jié)構(gòu)是

答案:路由器包過(guò)濾防火墻的主要過(guò)濾依據(jù)是：

答案:IP地址、端口、協(xié)議