信息
- 格式:doc
- 大小:39.00 KB
- 文档页数:4
名词解释1.PKI(Public Key Infrastructure ):公共密钥基础设施,是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是提供公钥加密和数字签名服务的系统。
目的是为了管理密钥和证书,保证网上数字信息传输的机密性、真实性、完整性和不可否认性。
2.CA(Certificate Authority):数字证书认证中心,是指发放、管理、废除数字证书的机构。
CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。
3.RA(Registration Authority):数字证书注册中心,是数字证书认证中心的证书发放、管理的延伸。
主要负责证书申请者的信息录入、审核以及证书发放等工作,同时,对发放的证书完成相应的管理功能。
发放的数字证书可以存放于IC卡、硬盘或软盘等介质中。
RA系统是整个CA中心得以正常运营不可缺少的一部分。
4.公钥证书:通常简称为证书,是一种数字签名的声明,它将公钥的值绑定到持有对应私钥的个人、设备或服务的身份。
5.CRL(Certificate Revocation List):证书吊销列表,一个被签署的列表,它指定了一套证书发布者认为无效的证书。
除了普通CRL外,还定义了一些特殊的CRL类型用于覆盖特殊领域的CRL。
6.PKIX,在IETF的安全领域中,其中一个工作组负责公开密钥基础设施(PKI)及X.509,通常称为PKIX工作组,旨在使X.509标准中所做的证书和证书撤销列表工作,满足于在Internet环境中建立Internet公开密钥基础设施(IPKI)的需要。
7.病毒:一种人为制造的侵入计算机内部,可以自我繁殖、传播,在计算机运行中对计算机信息或系统起破坏作用的一组程序或指令集合。
8.木马:一种用户很难发现异常但却隐含了意想不到功能的程序,该程序能够改变、删除或加密用户的文件,并把这些文件发送到别有用心人以后可以查阅的地方,或是通过电子邮件或FTP发送到特定的邮箱。
9.陷门:计算机操作的陷门设置是指进入程序的秘密入口,它使得知道陷门的人可以不经过通常的安全检查访问过程而获得访问。
程序员为了进行调试和测试程序,已经合法地使用了很多年的陷门技术。
10.PGP(Pretty Good Privacy):是一个基于RSA公匙加密体系的邮件加密软件。
可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。
11.Dos简答题1.什么是生物特征?什么是生物特征识别?生物特征识别技术包括什么?答:生物特征:生理特征和行为特征的统称。
生理特征有手形、指纹、脸型、虹膜、视网膜、脉搏、耳廓等,行为特征有签字、声音、按键力度、步态等。
生物特征识别:指通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生物特征来进行个人身份的鉴别。
生物特征识别技术包括:指纹识别、虹膜识别、面部识别、语音识别、笔记识别、步态识别、红外温谱图。
2.什么是计算机病毒?它包括哪些基本特征?答:一种人为制造的侵入计算机内部,可以自我繁殖、传播,在计算机运行中对计算机信息或系统起破坏作用的一组程序或指令集合。
基本特征:可执行性、传染性、潜伏性、可触发性、破坏性、主动性。
3.什么是数字签名?答:数字签名是一个加密的消息摘要,它是附加在被签名消息之后或某一特定位置上的一段签名图样。
数字签名使用了信息发送者的私有密钥变换所需传输的信息。
4.数据库安全与数据库应用的关系?答:数据库应用是为广大合法用户提供方便、快捷的信息服务,而数据库安全为了保证信息的保密性和完整性,需要增加许多安全措施以防止非法用户的窃取和泄密,这样必将影响数据库的性能,也给数据库应用增加一定的复杂程度。
5.什么是数据库安全?包含哪两层含义?数据库安全的基本要求是什么?常用技术是什么?答:数据库安全就是指保护数据库以防止非法用户使用而造成的数据破坏、更改和泄漏。
第一层是指系统运行安全。
第二层是指系统信息安全。
数据库安全基本要求是保证数据库信息的保密性、完整性、可用性。
保密性指保护数据库中的数据不被泄露和未授权的获取,通常包括访问控制、用户认证、审计跟踪、数据加密等内容。
完整性包括物理完整性、逻辑完整性和数据库系统元素的完整性三个方面。
可用性指要保证数据库系统资源可以存取、易于使用、操作方便、界面友好等要求。
常用技术:用户标识与鉴别、存取控制技术、隔离控制计算、加密技术、信息流向控制。
6.什么是防火墙技术?防火墙的体系结构主要形式是什么?答:在网络中,防火墙是设置在被保护网络和外部网络之间的一系列部件的组合,以防止发生不可预测的、潜在破坏性的入侵。
形式:双重宿主主机体系结构、被屏蔽主机体系结构和被屏蔽子网体系结构。
7.PKI的体系结构包括什么?答:终端实体(EE)、证书结构(CA)、注册机构(RA)、CRL发布者、资料库等。
判断改错1.密钥管理的重点是密钥的产生和分配。
(×)改:产生和管理。
2.若一台微机感染了病毒,只要删除所有带毒文件,就能消除所有病毒。
(×)3.对软盘进行全面格式化也不一定能消除软盘上的计算机病毒。
(×)4.计算机只要安装了防毒、杀毒软件,上网浏览就不会感染病毒。
(×)5.计算机病毒是一种特殊的能够自我复制的计算机程序。
(√)6.安装防火墙是对付黑客和黑客程序的有效方法。
(√)7.计算机病毒按破坏程度可分为破坏性病毒和干扰性病毒两类。
(√)8.从网络安全管理角度考虑,任何人不要长期担任与安全有关的职务。
(√)9.访问控制是网络防范和保护的主要策略。
(√)10.密码保管不善属于操作失误的安全隐患。
错误11.最小特权、纵深防御是网络安全原则之一。
(√)12.发现木马,首先要在计算机的后台关掉其程序的运行。
(×)13.CA机构能够提供证书签发、证书注销、证书更新和信息加密功能。
(×)14.我的公钥证书是不能在网络上公开的,否则其他人可能假冒我的身份或伪造我的数字签名。
(×)15.PKI证明实体的身份;而PMI证明实体具有什么权限,能以何种方式访问什么资源。
(√)16.使用最新版本的网页浏览器软件可以防御黑客攻击。
(×)17.电脑上安装越多套防毒软件,系统越安全。
(×)18.开放性是UNIX系统的一大特点。
(√)19.禁止使用活动脚本可以防范IE执行本地任意程序。
(×)20.用户名或用户帐号是所有计算机系统中最基本的安全形式。
(√)21.WIN2000系统给NTFS格式下的文件加密,当系统被删除,重新安装后,原加密的文件就不能打开了。
(√)22.我们通常使用SMTP协议用来接收E-MAIL。
(×)23.发送方使用AH协议处理数据包,需要对整个IP的数据包计算MAC,包括IP头的所有字段和数据。
(√)24.IPSec体系中,AH只能实现地址源发认证和数据完整性服务,ESP只能实现信息保密性数据加密服务。
(×)25.SSL协议中多个会话(session)可以同时复用同一个连接(connection)的参数。
(√)26.使用SSL安全机制可以确保数据传输的安全性,但是会影响系统的性能。
(√)27.在SSL握手协议的过程中,Server-Hello消息必须包含服务器的公钥证书。
(×)28.用户名或用户帐号是所有计算机系统中最基本的安全形式。
(√)29.可以在局域网的网关处安装一个病毒防火墙,从而解决整个局域网的防病毒问题。
(×)30.非法访问一旦突破数据包过滤型防火墙,即可对主机上的漏洞进行攻击。
(√)31.误用检测虽然比异常检测的准确率高,但是不能检测未知的攻击类型。
(√)32.可以在局域网的网关处安装一个病毒防火墙,从而解决整个局域网的防病毒问题。
(×)33.现代密码体制把算法和密钥分开,只需要保证密钥的保密性就行了,算法是可以公开的。
(√)34.端到端的加密设备可以把数据包中的网络地址信息一起加密,从而抵御了流量分析类型的攻击。
(×)35.公开密钥密码体制比对称密钥密码体制更为安全。
(×)36.在公钥密码中,收信方和发信方使用的密钥是相同的。
(×)37.一个好的加密算法安全性依赖于密钥安全性。
(√)38.已知某应用程序感染了文件型病毒, 则该文件的大小变化情况一般是变小。
(×)39.用直接侦听、截获信息、合法窃取、破译分析、从遗弃的媒体分析获取信息等手段窃取信息属于主动攻击。
(×)40.计算机系统安全是指应用系统具备访问控制机制,数据不被泄漏、丢失、篡改等。
(×)41.认证中心在电子商务中扮演整合经济中介的角色,在开展电子商务的过程中起整合作用。
(×)42.网络交易的信息风险主要来自冒名偷窃、篡改数据、信息丢失等方面的风险。
(√)43.在典型的电子商务形式下,支付往往采用汇款或交货付款方式。
(×)44.电子商务交易安全过程是一般的工程化的过程。
(×)45.身份认证是判明和确认贸易双方真实身份的重要环节。
(√)46.身份认证要求对数据和信息的来源进行验证,以确保发信人的身份。
(×)47.日常所见的校园饭卡是利用的身份认证的单因素法。
(√)48.基于公开密钥体制(PKI)的数字证书是电子商务安全体系的核心。
(√)49.SET是提供公钥加密和数字签名服务的平台。
(×)50.“特洛伊木马”(Trojan Horse)程序是黑客进行IP欺骗的病毒程序。
(×)。