>>>>>信息安全工程师在线辅导

 软考全称全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。是信息产业部和人事部在最新的“国人厅发[2007]139号[1]”文件中新增的专业。信息安全专业的毕业生，主要在计算机软硬件、网络、应用相关领域从事安全系统设计、安全产品开发、产品集成、信息系统安全检测与审计等方面工作，服务单位可以是机关、企事业单位及科研教学单位等。希赛软考网为大家整理了一些考试综合能力的习题，供大家参考，希望能有所帮助。

   一、选择题
1.Kerberos的设计目标不包括（B）。
A.认证B.授权C.记账D.审计
2.身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（B）。
A.身份鉴别是授权控制的基础
B.身份鉴别一般不用提供双向的认证
C.目前一般采用基于对称密钥加密或公开密钥加密的方法
D.数字签名机制是实现身份鉴别的重要机制
3.基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。
A.公钥认证B.零知识认证
 C.共享密钥认证D.口令认证
 5．（C）是一个对称DES加密系统，它使用一个集中式的专钥密码功能，系统的核心是KDC。
A.TACACSB.RADIUSC.KerberosD.PKI
二、问答题
 1.解释身份认证的基本概念。
 身份认证是指用户必须提供他是谁的证明，这种证实客户的真实身份与其所声称的身份是否相符的过程是为了限制非法用户访问网络资源，它是其他安全机制的基础。
 身份认证是安全系统中的第一道关卡，识别身份后，由访问监视器根据用户的身份和授权数据库决定是否能够访问某个资源。一旦身份认证系统被攻破，系统的所有安全措施将形同虚设，黑客攻击的目标往往就是身份认证系统。
 2.单机状态下验证用户身份的三种因素是什么？
（1）用户所知道的东西：如口令、密码。
（2）用户所拥有的东西：如智能卡、身份证。
（3）用户所具有的生物特征：如指纹、声音、视网膜扫描、DNA等。
3.有哪两种主要的存储口令的方式，各是如何实现口令验证的？
 1.直接明文存储口令
 有很大风险，只要得到了存储口令的数据库，就可以得到全体人员的口令。比如攻击者可以设法得到一个低优先级的帐号和口令，进入系统后得到明文存储口令的文件，这样他就可以得到全体人员的口令。
 2.Hash散列存储口令
 散列函数的目的是为文件、报文或其他分组数据产生“指纹”。对于每一个用户，系统存储帐号和散列值对在一个口令文件中，当用户登录时，用户输入口令x，系统计算F(x)，然后与口令文件中相应的散列值进行比对，成功即允许登录。
 4.使用口令进行身份认证的优缺点？
 优点在于黑客即使得到了口令文件，通过散列值想要计算出原始口令在计算上也是不可能的，这就相对增加了安全性。严重的安全问题（单因素的认证），安全性仅依赖于口令，而且用户往往选择容易记忆、容易被猜测的口令（安全系统最薄弱的突破口），口令文件也可被进行离线的字典式攻击。
5.有哪些生物特征可以作为身份认证的依据，这种认证的过程是怎样的？
以人体、可靠的、稳定的生物特征（如指纹、虹膜、脸部、掌纹等）为依据，采用计算机强大的计算功能和网络技术进行图象处理和模式识别。该技术具有很好的安全性、可靠性和有效性。
所有的工作有4个步骤：抓图、抽取特征、比较和匹配。生物捕捉系统捕捉到生物特征的样品，特征将会被提取并且被转化成数字符号，这些符号被存成那个人的特征摸板，人们同识别系统交互进行身份认证，以确定匹配或不匹配。

 相关推荐
 数据库系统工程师培训视频教程

信息安全工程师考试大纲

 信息安全工程师希赛网答疑