>>>>>信息安全工程师培训视频

      新开的信息安全工程师考试分属该考试“信息系统”专业，位处中级资格。大家在找试题做练习的时候是否苦恼没有资源？希赛软考网为大家整理了一些下午试题的练习，供大家参考，希望能有所帮助。

      阅读下列说明，回答问题1至问题4，将解答写在答题纸的对应栏内。

      【说明】

      用户的身份认证是许多应用系统的第一道防线、身份识别对确保系统和数据的安全保密及其重要，以下过程给出了实现用户B对用户A身份的认证过程。

      1.B –> B：A

      2.B –> A：{B，Nb}pk（A）

      3.A –> B：b（Nb）

      此处A和B是认证实体，Nb是一个随机值，pk（A）表示实体A的公钥、{B，Nb}pk（A）表示用A的公钥对消息BNb进行加密处理，b（Nb）表示用哈希算法h对Nb计算哈希值。

      【问题1】（5分）

      认证和加密有哪些区别？

      【问题2】（6分）

      （1）包含在消息2中的“Nb”起什么作用？

      （2）“Nb”的选择应满足什么条件？

      【问题3】（3分）

      为什么消息3中的Nb要计算哈希值？

      【问题4】（4分）

      上述协议存在什么安全缺陷？请给出相应的解决思路。

      参考答案

      1.加密是对数据加密，认证是对数据加密的同时保证数据的完整性，还可以还来认证身份

      2.（1）是b的摘要，用于核对完整性（2）不能在其他报文推出一样的nb,不能从nb推出源数据

      3.要和发送来的摘要做对比以确保数据传送时违背修改等

      4.没有验证b的身份b可以用自己的私钥加密自己发送给a

    返回目录：2017年信息安全工程师考试下午试题汇总

      希赛网，拥有十五年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。