以下为“自考信息安全07172复习资料(4)”由自考生网为考生们整理、提供。更多自考信息安全07172复习资料可查看“自考信息安全07172复习资料”栏目。
50. 攻击Hash函数的典型方法有穷举攻击,生日攻击和中途相遇攻击。
51. 消息认证码(MAC),是与密钥相关的单向Hash函数,也称为消息鉴别码或消息校验和。
52. 数字签名的特性和功能:特性:①签名是可信的②签名是不可伪造的③签名是不可复制的④签名的消息是不可改变的⑤签名是不可抵赖的。功能:①发送者事后不能否认发送的报文签名②接受者能够核实发送者发送的报文签名、接受者不能伪造发送者的报文签名、接受者不能对发送者的报文进行部分篡改③网络中的某一用户不能冒充另一用户作为发送者或接受者。
53. 有时需要对一个文件签字,而且不像让签名者知道文件的内容,像这样的签名为盲签名。
54. 目前常用的身份验证技术分为两大类:一类是基于密码技术的各种电子ID身份认证技术,另一类是基于生物特征识别的认证技术。
55. 基于密码技术的各种电子ID身份识别技术常用方式有两种:一种是使用通行字(古代调兵的虎符)的方式;另一种是使用持证的方式。
56. 身份认证系统的分类:①条件安全认证系统与无条件安全认证系统②有保密功能的认证系统与无保密功能的认证系统③有仲裁人认证系统与无仲裁人认证系统。
57. 常见的身份认证技术:①基于口令的认证技术②双因子身份认证技术③生物特征认证技术④基于零知识证明的识别技术。
58. 挑战握手认证协议(CHAP)的认证过程:①当被认证对象要求访问提供服务的系统时,认证方向被认证对象发送递增改变的标识符和一个挑战信息,即一段随机的数据②被认证对象向认证方发回一个响应,该响应数据由单向散列函数计算得出,单向散列函数的输入参数有本次认证的标识符、密钥和挑战信息构成③认证方将收到的响应与自己根据认证标识符、密钥和挑战信息计算出的散列函数值进行比较,若相符则认证通过,向被认证对象发送“成功”消息,否则发送“失败”消息,切断服务连接。
59. 基于零知识证明的识别技术:你向别人证明你知道某种事物或具有莫种东西,而且别人并不能通过你的证明知道这个事物或者这个东西,也就是不泄露你掌握的这些信息。
60. 用于身份认证的生物识别技术只要有6种:①手写签名识别技术②指纹识别技术③语音识别技术④视网膜图样识别技术⑤虹膜图样识别技术⑥脸型识别。
61. 利用硬件实现的认证方式有以下3种:①安全令牌②智能卡③双向认证。
全专业电子资料、题库、学位、网课
最高直省2344元
上千+科次精品网课
买网课即送全真模考题库
五千+科次教材资料
电子资料满三件9折
五千+科次在线题库
全真呈现历年考试试题