第2次作业_第5小组
现企第二次作业及答案(1)
《现代企业管理方法》第二次作业一、单项选择题(每题给出4个选项,其中一个是正确的。
)1.最早给控制下定义的是( A ),他认为:在一个企业中,控制就是核实所发生的每一件事是否符合所规定的计划、所发布的指示以及所确定的原则。
A、法约尔B、泰罗C、孔茨D、韦伯2.控制的整体性特征是指(C )。
A、控制应能迅速适应外部环境的变化B、控制主要是对组织中人的控制C、控制是全体成员的工作,对象包括组织的各个方面D、控制不仅仅是监督,更重要的是指导、帮助以及员工的参与3.( D )存在的最大弊端是在实施矫正措施之前偏差已经发生了。
A、监督控制B、前馈控制C、现场控制D、反馈控制4.下列控制标准中,不属于货币控制标准的是( A )。
A、实物标准B、价值标准C、成本标准D、收益标准5.根据设计的生产能力确定机器的产出标准属于(B )。
A、统计标准B、经验标准C、定性标准D、工程标准6.科学管理之父泰罗首创的通过动作研究确定生产定额的方法是( B )的早期形式。
A、统计方法B、工业工程法C、经验估计法D、德尔非法7.在控制的过程中,( C )是控制的关键。
A、制定控制标准B、衡量工作绩效C、纠正偏差D、制定控制计划8.被许多公司称为“走动管理”的管理控制方法是(B )。
A、报告法B、现场观察法C、内部审计D、比率分析法9.在人力资源管理中,员工被认为是( D )。
A、企业重要的费用支出B、和机器一样的生产要素C、企业沉重的负担D、有价值的、难以模仿的资源10.需要工作分析人员亲自从事所要分析的工作,以获得第一手资料的工作分析法是(A )A、工作实践法B、观察法C、面谈法D、写实法11.在绘制技能管理图时,首次资料收集一般采用(C )A、实践法B、日志法C、问卷法D、观察法12.某企业预计明年的销售量会大幅增加,根据统计,以前的人均销售额为每人500件产品,年销售5000件,预计明年将达到年销售12000件,销售部门设两个管理层次,管理幅度为5人,那么销售部门总共需要( A )人员A、30B、24C、29D、2513.企业获得初级技术人员和管理人员的最重要的途径是( B )A、劳务市场招聘B、校园招聘C、猎头公司招聘D、再就业中心14.适合于挑选管理人员的甄选方法是( C )A、申请表B、工作抽样C、测评中心D、履历调查15.在开发分析能力、综合能力和评价能力时,( C )比较合适。
统计学第二次作业答案
统计学第二次作业答案《统计学》第二次作业注:本次作业主要针对4、6、8章相关知识点。
一、单选题(共11个)1. 直接反映总体规模大小的指标是( C )。
A、平均指标B、相对指标C、总量指标D、变异指标2.计算结构相对指标时,总体各部分数值与总体数值对比求得的比重之和( C )。
A、小于100%B、大于100%C、等于100%D、小于或大于100%3.下列相对数中,属于不同时期对比的指标有( B )。
A、结构相对数B、动态相对数C、比较相对数D、强度相对数4. 2010年某市下岗职工已安置了13.7万人,安置率达80.6%,安置率是( D )。
A、总量指标B、变异指标C、平均指标D、相对指标5.根据同一资料计算的数值平均数通常是各不相同的,他们之间的关系是( D )。
A. 算术平均数≥几何平均数≥调和平均数B. 几何平均数≥调和平均数≥算术平均数C. 调和平均数≥算术平均数≥几何平均数D. 没有关系6.指数是表明现象变动的( B )A. 绝对数B. 相对数C. 平均数D. 抽样数7.编制数量指标指数一般是采用( A )作为同度量因素。
A. 基期质量指标B. 报告期质量指标C. 基期数量指标D. 报告期数量指标8.价格下降后,花同样多的钱可以多购买基期商品的10%,则物价指数为( B )A. 90%B. 90.9%C. 110%D. 111.1%9.消费价格指数反映了( D )A. 城乡商品零售价格的变动趋势B. 城乡居民购买生活消费品价格的变动趋势C. 城乡居民购买服务项目价格的变动趋势D. 城乡居民购买生活消费品和服务项目价格的变动趋势10.变量x与y之间的负相关是指( C )A. x数值增大时y也随之增大B. x数值减少时y也随之减少C. x数值增大(或减少)y随之减少(或增大)D. y的取值几乎不受x取值的影响11.如果相关系数为0,表明两个变量之间( C )A. 相关程度很低B. 不存在任何关系C. 不存在线性相关关系D. 存在非线性相关关系二、多选题(共7个)1.时期指标的特点是指标的数值( ADE )。
管理学概论201909第二次作业2
管理学概论201909第二次作业2管理学概论201909第二次作业2201909第二次作业单选题(共10道题)1.(4.0分)决策理论学派认为()是管理者的主要任务。
A、组织B、计划C、领导D、决策2.(4.0分)被称为科学管理之父的是()。
A、亚当.斯密B、亨利.法约尔C、罗伯特.欧文D、泰罗3.(4.0分)()理论侧重于研究人们在工作中的行为和人的管理。
A、行为管理B、管理科学C、经验管理D、一般管理4.(4.0分)管理者向董事或股东说明组织的财务状况或战略方向时,所行使的是()的角色。
A、发言人角色B、联络者角色C、传播者角色D、谈判者角色5.(4.0分)管理者出席社区的集会或参加社会活动时,所行使的是()的角色。
A、代表人B、联络者C、发言人D、谈判者6.(4.0分)科学管理学派的杰出代表人物是()。
A、泰罗B、法约尔C、韦伯D、霍尔登7.(4.0分)一般管理理论的杰出代表人物是()。
A、泰罗B、法约尔C、韦伯D、孔茨8.(4.0分)权变理论学派强调管理者的实际工作取决于所处的()条件,因此管理者应根据不同情景采取行动。
A、环境B、教育9.(4.0分)如果职工A投入2个单位,获得了3个单位的结果,职工B投入3个单位,获得了5个单位的结果,那么相对于A,B处于以下何种位置()。
A、报酬偏高B、公平C、高效价D、报酬偏低10.(4.0分)法约尔认为组织的管理职能有()。
A、四项B、五项C、七项D、十四项多选题(共10道题)11.(4.0分)通常用来指导组织战略决策的目标不是()。
A、长期目标B、中期目标C、短期目标D、分目标12.(4.0分)下列属于三大基本竞争战略的是()。
A、成本领先战略B、多元化战略C、差异化战略D、目标集聚战略13.(4.0分)下列()是扁平结构的组织所具有的优点。
A、信息传递速度快B、每位主管能够对下属进行详尽的指导C、有利于下属发挥积极性和创造性D、信息失真的可能性小14.(4.0分)过分集权存在的弊端包括()。
组织行为学作业第二次作业答案
组织行为学第二次形考课堂讨论案例:北京雪莲羊绒有限公司小苗的成长要求:同学们先看录像教材中北京雪莲羊绒有限公司小苗的成长的案例,并在授课老师的指导下,以学习小组的形式(每组5—6人)开展讨论,然后由小组长综合本组成员分析的情况代表大家在全班发言,接着由授课老师讲评本案例;最后让每个参与讨论的学员在小组发言稿上签名后交给授课老师,记做形考成绩。
案例内容:请同学们在课堂上集中看录像教材问题:请用内容型或过程型激励理论来分析小苗的成长过程。
分析与讨论:1、本人分析的观点:(40分)这个案例是一个企业成功运用激励理论来激发起员工积极性,并获得成就的典型案例。
(一)用内容型激励理论分析案例:内容型激励理论也可统称为需要理论,都是围绕着如何满足需要进行研究的,共有4种理论:需要层次论、双因素论、ERG理论、成就需要激励理论。
我们这里选取需要层次理论和成就需要激励理论进行分析。
1.需要层次论马斯洛需要层次论主要有七种需要:生理的需要、安全的需要、友爱和归属的需要、尊重的需要、求知的需要、求美的需要、以及自我实现的需要。
在小苗的成长这个案例中,雪莲羊绒有限公司通过几次奖励给他住房,并且在授予先进称号、晋级、职称和工资待遇上也给予了相应的物质和精神的奖励,不但满足了小苗的基本生理需要,同时也使他获得了友爱归属的需要和尊重的需要。
小苗获得了组织的关心爱护和支持,以及重视和赏识,使他产生了强烈的自信的情感。
在公司持续6年的支持下,他获得了研制的成功,并最终实现了的自我实现的需要,(即使人能最大限度的发挥自己的潜能并完成某项事业的欲望),小苗的人生价值获得了最大程度的体现。
这个案例告诉我们,具有高度成就需要的人对于企业和国家都有重要的作用,企业拥有这样的人越多,发展就越快,越能取得经济效益,国家拥有这样的人越多,就越兴旺发达。
可以通过教育和培养造就出高成就需要的人。
无论是企业还是国家都要注意发现、培训有成就需要的人。
2、记录同学发言(网上讨论者此处粘贴小组讨论记录,30分)田春晏同学发言(只要求记录主要观点):这个案例更为重要的是:运用成就需要激励理论,分析如何通过公司的培养与努力,造就了小苗作为一个高成就需要者的成功。
简明创新方法第二次作业
简明创新方法第二次作业(总5页)--本页仅作为文档封面,使用时请直接删除即可----内页可以根据需求调整合适字体及大小--第二次作业一、组合类创新方法(25分)1、学习完组合类创新方法后,请举出你生活中哪些属于组合创新方法的产物。
(至少10个)并说明他们属于哪一种类型的组合创新。
答:组合类效应:正效应,三个臭皮匠顶一个诸葛亮;负效应,三个和尚有水吃,两个和尚抬水吃,三个和尚没有水吃。
成对式,男女搭配,干活不累;工业时代,细化分工,提高工作效率。
公园中的双人自行车,瑞士军刀,黑板+复印机=电子黑板,都是组合发明;焦点创新法:电水壶、弹簧秤、汽球的产生;辐射实例:纸代替木头、布(湿巾、桌布、尿布)、塑料(杯子、袋、快餐盒)等。
2、只要组合了,就是创新,这种说法是否适当。
1、定义组合就是把多项貌似不相关的事物、思想或观念的部分或全部,通过想象加以连接,进行有机地组合、变革、重组,从而使之变成彼此不可分割的新颖的有价值整体。
组合的最基本要求是,整体的各组成事物之间必须建立某种紧密关系,成为一个新生事物。
组合要有选择性,组合要有实用性。
2、组合的类型(1)同类组合也称同物组合,就是将若干相同的事物进行自组。
同类组合的模式是:a+a=N在同类组合中,参与组合的对象一般是两个或两个以上的同一事物;组合后与组合前相比,参与组合的事物,其基本原理和基本结构一般没有什么根本性的变化;同类组合是在保持事物原有的功能或原有意义的前提下,通过数量的增加以弥补功能上的不足或求取新的功能和意义,而这种新功能和新意义是事物单独存在时不具有的。
运用同物组合进行创新活动,我们可以从以下三点考虑:1、在我们周围,哪些事物处于单独状态。
2、原来单独使用的事物自组后能否产生新的意义和新的需求。
3、同物自组能否实现怎样实现(2)异类组合是指将两种或两种以上的不同领域的事物、思想或观念的进行组合,产生有价值的新整体,称为异类组合。
异类组合的模式是:a+b=N。
建筑工程概预算第2次作业及答案【最新版】
建筑工程概预算第2次作业及答案一、单项选择题(只有一个选项正确,共32道小题)1. 国际公认最早提出定额制度的国家是()的泰勒。
(A) 英国(B) 美国(C) 中国(D) 德国正确答案:B解答参考:2. 编制施工图预算所采用的定额是()。
(A) 劳动定额(B) 施工定额(C) 预算定额(D) 概算定额正确答案:C解答参考:3. 已知某砖基础的每工日产量定额为1.12立方米,则3.5立方米所需工日数为()。
(A) 3.13(B) 3.50(C) 1.12(D) 3.92正确答案:A解答参考:4. 劳动定额中的工作时间不包括()(A) 基本工作时间(B) 辅助工作时间(C) 上下班交通时间(D) 不可避免的中断时间你选择的答案: [前面作业中已经做正确] [正确]正确答案:C解答参考:5. 已知某种材料的定额消耗量为41200吨,损耗率为3%,则该材料的净消耗量为()。
(A) 39964(B) 42436(C) 40000(D) 42474正确答案:C解答参考:6. 下列关于定额的说法哪个是不正确的?()(A) 定额是在正常施工条件下的消耗标准;(B) 定额应随着劳动生产率的变化而变化;(C) 定额是一成不变的消耗标准;(D) 我国在很早以前就存在着定额制度。
你选择的答案: [前面作业中已经做正确] [正确]正确答案:C解答参考:7. 某工人用3天的工作(其中4h 为损失的时间),铺了5m2的花岗石楼面,则该工人的时间定额和产量定额各是多少?()(A) 0.5工日/m2 2m2/工日(B) 2工日/m2 0.5m2/工日(C) 0.6工日/m2 1.67m2/工日(D) 1.67工日/m2 0.6m2/工日正确答案:A解答参考:8. 一施工班组安装硬木地板,经现场观测共使用条形平口硬木地板10.4m2,地板钉1.6kg,棉纱头0.1kg,最终获得10m2的地板面积。
则下列关于该地板铺设材料消耗量的说法不正确的是()。
2024年春季学期公务员制度讲座第2次平时作业-国开(XJ)-参考资料
2024年春季学期公务员制度讲座第2次平时作业-国开(XJ)-参考资料请认真阅读一下说明然后下载:请仔细核对是不是您需要的题目再下载!!!!本文档的说明:下载完本文档后,请用WORD或WPS打开,然后按CTRL+F在题库中逐一搜索每一道题的答案,预祝您取得好成绩百!2024年春季学期公务员制度讲座第2次平时作业第1题非因法定是由、非经法定程序,不被免职降职辞退或者处分是指( )。
[单选题]A、要依据相关的法律法规B、随意处罚C、随意降职D、以上都不对参考答案是:A第2题公务员晋升领导职务的程序是()。
[单选题]A、民主推荐、组织考察、讨论决定、履行任职手续B、民主推荐、组织考察、讨论任职C、民主测评、组织考察、讨论决定、履行任职手续D、民主测评、组织考察、讨论决定参考答案是:A第3题招录机关根据()对报考申请进行审查。
[单选题]A、希望的招录标准B、编制限额C、人数D、报考资格条件参考答案是:B第4题我国新录用的公务员的试用期是( )。
[单选题]A、3个月B、6个月C、1年D、9个月参考答案是:C第5题公务员的职务应当对应相应的级别,公务员职务与级别的对应关系,由()规定。
[单选题]A、全国人大B、国务院C、省级政府D、地方人大参考答案是:A第6题聘任制公务员的管理与委任制公务员的管理,都要坚持党的基本路线,坚持干部四化方针,坚持德才兼备为人为贤的用人标准,坚持党管干部的原则,坚持公开,公平竞争择优。
个人与团队管理第2次作业
个人与团队管理第2次形成性考核作业单项选择题:第1题:小刘刚加人一家新公司,他雄心勃勃,决心十年后当上公司的高层领导,他的这一目标属于( )。
(2分)A、长期目标B、短期目标C、中期目标D、精确目标参考答案:A第2题:在与他人进行沟通之前,有五个要素是必须考虑的,简称为沟通的五要素,下面不属于沟通五要素的是( )。
(2分)A、目的意图B、沟通对象C、获取优质信息D、方式方法参考答案:C第3题:小张在车间用电话向李经理汇报新业务的人事安排。
由于车间机器的轰鸣声的干扰,李经理把安排小赵负责新业务听成了由小李负责新业务。
这种沟通障碍产生的原因在于( )。
(2分)A、发送的信息不清楚B、环境干扰C、理解力低下,听不懂D、精神分散不能专注于信息的内容参考答案:B第4题:刘总召集下属召开会议研究一个重要问题的解决方法,但是会议中有位职员大讲特讲与主题无关的教条理论,耽误了很多时间。
对这种情况应该采取的措施是( )。
(2分)A、强硬地打断其讲话,并邀请其他人发表意见B、有策略地打断其讲话,指出时间很宝贵C、允许其畅所欲言,这样可以激发其他与会者的思路和发言欲望D、任其讲下去,等到其他与会者不耐烦了,他自然会停下来参考答案:B第5题:小李工作能力很强,人公司不久就受到他的主管的器重,让他单独负责组织召开一次会议,你认为小李在召开会议前首要的事务是( )。
(2分)A、确定到会人员数量B、确定会议的场所C、确立会议的目标D、确定会议时间参考答案:C第6题:20.要想使谈判获得成功,谈判者必须掌握好控制谈判进程的技巧。
下面选项中对控制谈判进程帮助不大的是( )。
(2分)A、自我控制B、具备较高专业技术水平C、不要立即回应D、处事果断参考答案:B第7题:小孙作了一个关于时间利用效率的测试,其结果如下:O问:你是否经常对工作所需要的时间作出错误判断?答:“是”O问:你是否总因为动手太晚而不能在规定的期限内完成工作?答:“是”O问:你约会经常迟到吗?答:“是”通过上述测验结果,你觉得小孙的问题在于( )。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全第2次作业1、 密码学主要研究的内容包含哪几个方面?密码学包括两个部分: 数据加密和密码破译数据加密: 对信息进行加密和解密的技术加密算法, 解密算法, 密钥管理技术密码破译: 攻破加密信息的技术破解加密信息, 破解密钥2、 请描述一个密码体制五元组的含义。
2.1全体明文的集合M ——明文空间2.2全体密文的集合C ——密文空间2.3全体密钥的集合K ——密钥空间2.4加密算法E ,有加密密钥控制的加密变换的集合2.5解密算法D ,有解密密钥控制的解密变换的集合就称为一个密码体制以上描述的五元组。
有对),,,,())((,,D E K C M m m E D K k M m k k =∈∈∀)(|),(,m E k m C M K k →→⨯)(|),(,c D k c M C K k →→⨯3、 请列举三种密码体制的破解方法。
3.1 经典密码分析(Classical Cryp tanalysis)古典密码分析可以理解为从密文y中恢复明文x,或反过来,从密文y中恢复密钥k的一门科学。
回顾前面讨论的内容可知,密码分析可分为两类:一类是发现加密方法内部结构的分析攻击,另一类是将加密算法看作是黑盒,试图测试所有可能密钥的进行破解的蛮力攻击。
3.2 实施攻击(Implementation Attack)我们可以通过旁道分析获得密钥,比如测量处理私钥的处理器的功耗。
也可以使用信号处理技术从功耗轨迹中恢复出密钥。
除功耗外,电磁辐射或算法运行时的行为都隐含着一定的密钥信息,因此也是非常有用的旁道2。
需要注意的是,实施攻击绝大多数情况下针对的是攻击者可以物理访问( 比如智能卡) 的密码体制,因此,绝大多数针对远程系统的基于Internet 的攻击通常不会考虑这种方法。
3.3 社会工程攻击(Social Engineering Attack)可以通过行贿、勒索、跟踪或侦探等手段来获得密钥,而且这些攻击方式总是与人有关,比如强迫某个人说出密钥( 用枪指着他/ 她的脑袋的方法通常很奏效) 。
另一种较为温和的攻击方式就是给被攻击的人打电话,说“我是本公司的IT 部门,我们需要你的密码以便更新一些非常重要的软件”。
令人惊讶的是,在这种情况下,很多人总是非常天真地说出自己的密码。
4、请说明对称密码技术和非对称密码技术各自的特点。
对称密码技术加密密钥和解密密钥相同;密钥必须安全传送和妥善保管;加密算法必须足够强,仅基于密文本身去解密在实践是不可能的;加密方法的安全性依赖于密钥的安全性,而不是算法的秘密性;实现速度快,算法公开,应用广泛,固化成本低;存在问题:密钥的分发与管理非常复杂,代价高;不能实现数字签名;非对称密码技术的特点:1、密钥分发简单;由于加密密钥与解密密钥不能互推,使得加密密钥表可以像电话号码本一样由主管部门发给各个用户。
2、需要秘密保存的密钥量少;网络中每个成员只需秘密保存自己的解密密钥,N个成员只需产生N对密钥。
3、互不相识的人之间也能进行保密对话;一方只要用对方的公开密钥加密发出,收方即用自己密藏的私钥解密,而任何第三方即使知道加密密钥也无法对密文进行解密。
4、可以进行数字签名;发信者用他的秘密密钥进行签名,收信者可用发信者的公钥进行验证。
5、什么是公钥证书?由授权中心CA(Certificate Authority)颁发的,其中的数据项包括与该用户的私钥相匹配的公钥及用户的身份和时间戳等,所有数据项经过CA用直接的私钥签字后形成证书称为公钥证书。
证书的格式遵循X.509标准。
6、什么是数字签名?数字签名的技术要求有哪些?6.1以电子形式存在于数据信息之中的,或作为其附件的或逻辑上与之有联系的数据,可用于辨别数据签署人的身份,并表明签署人对数据中包含的信息的认可。
6.2技术要求有以下三点:鉴权公钥加密系统允许任何人在发送信息时使用公钥进行加密,数字签名能够让信息接收者确认发送者的身份。
当然,接收者不可能百分之百确信发送者的真实身份,而只能在密码系统未被破译的情况下才有理由确信。
鉴权的重要性在财务数据上表现得尤为突出。
举个例子,假设一家银行将指令由它的分行传输到它的中央管理系统,指令的格式是(a,b),其中a是账户的账号,而b是账户的现有金额。
这时一位远程客户可以先存入100元,观察传输的结果,然后接二连三的发送格式为(a,b)的指令。
这种方法被称作重放攻击。
完整性传输数据的双方都总希望确认消息未在传输的过程中被修改。
加密使得第三方想要读取数据十分困难,然而第三方仍然能采取可行的方法在传输的过程中修改数据。
一个通俗的例子就是同形攻击:回想一下,还是上面的那家银行从它的分行向它的中央管理系统发送格式为(a,b)的指令,其中a是账号,而b是账户中的金额。
一个远程客户可以先存100元,然后拦截传输结果,再传输(a,b3),这样他就立刻变成百万富翁了。
不可抵赖在密文背景下,抵赖这个词指的是不承认与消息有关的举动(即声称消息来自第三方)。
消息的接收方可以通过数字签名来防止所有后续的抵赖行为,因为接收方可以出示签名给别人看来证明信息的来源。
7、请描述基于KDC 的对称密钥分配方案的特点和过程。
特点:由密钥分配中心KDC,或者由一组节点组成层次结构负责密钥的产生并分配给通信双方;用户不需要保存大量的会话密钥,只需要保存同KDC通信的加密密钥;通信量大,要求具有较好的鉴别功能以鉴别KDC和通信方。
过程:A要与B进行通讯,1、A先向KDC发出会话密钥请求[IDA/IDB/N1];2、KDC对A的请求发出应答EKa[IDA/IDB/N1/Ks/EKb[IDA/Ks]];3、A收到KDC的应答后,用Ka解密,将Ks存储在本地,将EKb[IDA/Ks]发给B;4、B 收到A发送的EKb[IDA/Ks]后用Kb解密,获取Ks和IDA;B产生随机数N2,将EKs[N2]发送给A;5、A收到后用Ks解密获取N2,经函数f变换后用Ks加密发送给B。
8、密钥管理的主要内容有哪些?8.1密钥的生成8.2密钥的使用8.3密钥的存储8.4密钥的备份和恢复8.5密钥的销毁9、在信息安全课程中,KDC、PKI、PMI、CA、RSA、DES、VPN、XKMS、SOA,它们各自中文含义是什么?KDC(key distribution center)密钥分配中心;常用于对称密码技术的密钥分配。
PKI(public key infrastructure)公钥基础设施;是一个利用公钥密码理论和技术,在开放的Internet网络环境中建立起来的提供数据加密及数字签名等信息安全服务的基础设施。
PMI(Privilege Management Infrastructure) 授权管理基础设施;是一个属性证书、属性权威、属性证书库等部件构成的综合系统,用来实现权限和证书的产生、管理、存储、分发和撤销等功能。
CA(Certification Authority)认证中心;RSA 公钥密码技术;DES( Data Encryption Standard)数据加密标准;VPN(Virtual Private Network)虚拟专用网络;XKMS XML密码管理规范SoA(statement of applicability)授权源(授权管理体系的中心业务节点);10、什么是Kerckhoff 假设?10.1对于所有的密钥,加密和解密算法假设被攻击者知晓。
10.2密码体制的安全性不依赖于算法的保密,而是依赖于密钥的保密;当前和今后较长的时间内,密钥仍然是密码体制安全性的关键;密钥的产生、分配和管理是密码技术中重要的研究方向。
11、密码技术的安全性分析中,什么是可证明安全性、计算安全性和实际安全性?可证明安全性:从理论上证明破译某个密码系统的代价不低于求解某个已知的数学难题。
计算安全性:用已知的最好算法和利用现有的最大计算资源,仍然不可能在合理的时间内完成破译该系统所需要的计算。
实际安全性:由可证明安全性和计算安全性统称为实际安全性。
12、密钥分配主要有哪几种方法?12.1密钥由A选定,然后通过物理方法安全地传送给B。
12.2密钥由可信赖的第三方C选取,并通过物理方法安全地传送给A、B。
(以上两种方法不适合现代通信,因为密钥需要人工传送)12.3如果A和B事先已有一密钥,那么其中一方选取新密钥后,用已有的密钥加密新密钥后发送给对方。
(由于要对所有的用户分配初始密钥,代价大,也不适合现代通信)12.4如果A和B都有一个到可信赖的第三方C的保密信道,那么C就可以为A和B选取密钥后安全地发送给A和B。
(可信赖的第三方C就是密钥分配中心KDC,常用于对称密码技术的密钥分配)12.5如果A和B都在可信赖的第三方C发布自己的公开密钥,那么他们用彼此的公开密钥进行保密通信。
(采用密钥认证中心技术,可信赖的第三方C就是证书授权中心CA,常用于非对称密码技术的公钥分配)13、请简述公钥证书的分配过程。
用户A向CA发出申请,CA根据所需信息生成用户A的私钥和公钥,公钥加时间戳后用CA的私钥加密产生证书,发给用户。
14、什么是PKI系统?什么是PMI系统?试对比它们的相同点和不同点。
PKI(public key infrastructure)公钥基础设施;是一个利用公钥密码理论和技术,在开放的Internet网络环境中建立起来的提供数据加密及数字签名等信息安全服务的基础设施。
PMI(Privilege Management Infrastructure) 授权管理基础设施;是一个属性证书、属性权威、属性证书库等部件构成的综合系统,用来实现权限和证书的产生、管理、存储、分发和撤销等功能。
共同点a)结构相似,信任的基础都是有关权威机构,由他们决定建立身份认证系统和属性特权机构i.PKI中,由有关部门建立并管理根CA,下设各级CA、RA和其他机构ii.PMI中,由有关部门建立授权源SOA,下设分布式的AA和其他机构主要区别b)PKI——证明用户是谁c)PMI——证明该用户有什么权限i.PMI需要PKI为其提供身份认证15、为什么不建议直接用公钥证书去承载属性而使用独立的属性证书?身份和属性的有效时间有很大差异。
属性证书的生命周期往往远低于用于标识身份的公钥证书。
其次,公钥证书和属性证书的管理颁发部门有可能不同。
公钥证书由身份管理系统进行控制,而属性证书的管理则与应用紧密相关。
公钥证书与属性证书(续)一个系统中,每个用户只有一张合法的公钥证书,而属性证书则灵活得多。
多个应用可使用同一属性证书,但也可为同一应用的不同操作颁发不同的属性证书。
因此,只有那些身份和属性生命期相同、而且同时CA兼任属性管理功能的情况下,可以使用公钥证书来承载属性,即在公钥证书的扩展域中添加属性字段。