信息安全第三章答案

第3章认证技术

一，填空题。

1,信息安全的认证技术分为口令认证，公钥认证，远程认证，匿名认证，基于数字签名的认证。

2,客户端认证的缺点：安全隐患、易于破解。

3，S/Key是基于MD4和MD5加密算法产生的，采用客户-服务器模式。

4，公钥认证要求每个用户首先产生一对由公钥和私钥组成的密钥对，存储在文件中，每个密钥由密钥产生装置产生，通常是1024到2048比特。

5，基于数字签名的认证是另一种不需要口令和用户名的认证技术。

6，RADIUS是一种C/S结构的协议，其客户端最初是NAS服务器，现在任何运行RADIUS 客户端软件的计算的计算机都可以成为其客户端。

7，远程认证用来认证从远程主机拨号介入访问控制服务ASS的用户，有多种远程认证的方法，包括使用安全的远程过程调用、Dial-in拨号认证及RADIUS认证。

8，RPC认证子系统的数据包是开放式的，所以可以使用不同格式和多种类型的认证，包括：NULL认证，UNIX认证，DES认证，DES认证协议，Diddie-Hellman加密。

9，Token口令根据令牌产生的不同，分为两种方式：挑战应答式和时间同步式。

10，数字认证使用了PKI，所以使用该方案就必须获得一个公钥和一个私钥

二，选择题

1,下面哪项不属于口令认,（c）

A可重用口令认证

B一次性口令认证

C安全套接层认证

D挑战应答口令认证

2，公钥认证不包括下列哪项？（c）

A SSL认证

B Kerberos认证

C 安全RPC认证

D MD5认证

3，SSL产生的会话密钥方式是（b）

A 链路加密

B随机由客户机产生并加密后通知服务器

C 节点加密

D 混合加密

4，在密钥管理方面，哪一项不是SSL(A)

A客户的完整性未得到保护

B 客户和服务器相互发送自己能够支持的加密算法时，是以明文传送的存在被攻击

修改的肯能

C 为了兼容以前的版本，可能会降低安全性

D 所有的会话密钥中都将产生主密钥，握手协议的安全依赖于对主密钥的保护

5，在SSL的认证算法中，下列哪对密钥是一个公/私钥对（A）

A 服务器方的写密钥和客户端的读密钥

B服务器方的写密钥和服务器方的读密钥

C服务器方的写密钥和客户方的写密钥

D服务器方的读密钥和客户方的读密钥

6，关于密钥的安全保护下列说法不正确的是（a）

A 密钥送给CA

B公钥送个CA

C密钥加密后存入计算机的文件中

D定期更换密钥

7，下面关于用户口令的说法错误的是（c）

A口令不能设置为空

B口令长度越长，安全性越高

C复杂口令安全性足够高，不需要定期修改

D口令认证是最常见的认证机制

8，用于实现身份鉴别的安全机制是（b）

A加密机制和访问控制机制

B加密机制和数字签名机制

C数字签名机制和路由控制机制

D访问控制机制和路由控制机制

9，下面所列的（A）安全机制不属于信息安全保障体系中的事先保护环节

A 杀毒软件

B 数字证书认证

C 防火墙

D 数据库加密

10，数字签名要预先使用单项Hash函数进行处理的原因是（C）

A 多一道加密公式

B 提高密文的计算速度

C 缩小签名密文的长度加快数字签名和验证签名的运算速度

D 保证密文能正确还原成明文

梁艳强

信息工程

信息安全课

学号201042870