精选优质文档- 倾情为你奉上 专心-专注-专业 信息安全复习试题 一、填空题 1、信息系统安全的五个特性是保密性、完整性、不可否认性、可用性和可控性. (网络安全特性:保密性,完整性,可用性,可控性,可审查性) 2、信息在通信过程中面临着 4中威胁:中断、截获、篡改、伪造。其中主动攻 击有伪造、篡改、中断,被动攻击有威胁。 (主动攻击破坏信息完整性,被动攻击不对数据做修改) 3、身份认证和消息认证存在差别,身份认证只证实主体的真实身份与其所称的 身份是否符合,消息认证要证实消息的真实性和完整性,消息的顺序性和时间性。 实现身份认证的有效途径是数字签名。 4、Kerberos是20世纪80年代由麻省理工设计的一种完全基于(可信任第三方 且通过对称 DES)加密体制的认证系统。Kerberos 系统包括认证服务器AS和授权服 务器TGS,认证服务对用户进行身份认证,授权服务器实现产生会话密钥功能。 5、PKI 采用证书管理公钥,通过第三方的可信任机构认证中心 CA 把用户的公 钥和用户的其它信息捆绑在一起,在 INTERNET 上验证用户身份。PKI 公钥基础设 施就是提供公钥加密和数字签
