还剩1页未读,继续阅读
文本内容:
西南大学网络与继续教育学院课程考试试题卷类别网教专业计算机应用技术,计算机教育课程名称【编号】信息安全卷
[0836]A大作业满分分100
一、大作业题目
1.试简述建立信息安全管理体系的作用和意义答组织可以参照信息安全管理模型,按照先进的信息安全管理标准标准建立组织完BS7799整的信息安全管理体系并实施与保持,达到动态的,系统的,全员参与,制度化的,以预防为主的信息安全管理方式,用最低的成本,达到可接受的信息安全水平,从根本上保证业务的连续性组织建立,实施与保持信息安全管理体系将会产生如下作用、强化员工的信息安全意识,规范组织信息安全行为;
1、对组织的关键信息资产进行全面系统的保护,维持竞争优势;
2、在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
3、使组织的生意伙伴和客户对组织充满信心;
4、如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,提高组织的知名5度与信任度;、促使管理层坚持贯彻信息安全保障体系
63.CA是PKI的核心机构,请全面总结CA的主要职能和作用答是的核心执行机构,是的主要组成部分,业界人士通常称它为认证中心从CA PKIPKI广义上讲,认证中心还应该包括证书申请注册机构它是数字证书的申RA RegistrationAuthority,请注册、证书签发和管理机构的主要职责包括以下几种CA验证并标识证书申请者的身份对证书申请者的信用度、申请证书的目的、身份的真实可1靠性等问题进行审查,确保证书与身份绑定的正确性确保用于签名证书的非对称密钥的质量和安全性为了防止被破译,用于签名的2CA CA私钥长度必须足够长并且私钥必须由硬件卡产生,私钥不出卡管理证书信息资料管理证书序号和标识,确保证书主体标识的惟一性,防止证书3CA主体名字的重复认证中心的功能有CA证书发放、证书更新、证书撤销和证书验证的核心功能就是发放和管理数字证书,具体CA描述如下接收验证最终用户数字证书的申请;1确定是否接受最终用户数字证书的申请;2向申请者颁发、拒绝颁发数字证书;3接收、处理最终用户的数字证书更新请求.证书的更新;4接收最终用户数字证书的查询、撤销;5产生和发布;6CRL数字证书的归档;7密钥归档;8历史数据归档
95.仔细观察以下流程图,写出该图所实现的功能,然后对其中的主要步骤、涉及的主要技术思想、主要术语等给出详尽的描述答流程将一个签名的证书请求发送到该证书包含有她的信息、公共密钥以及可能的附加1A CA,信息;根据的请求创建一个消息使用自己的专用密钥对消息进行签名,以创建一2CA ACA个单独的签名将消息和签名返回给的证书中包含了消息和签名CA AoA将她的证书发送给让他有权访问她的公共密钥3A B,使用的公共密钥验证证书的签名如果证明签名有效,则他会接受证书中的公共4B CA密钥作为的公共密钥A、明文变换前有意义的数据,所有可能的明文组成的集合称为明文空间m message密文:变换后表面上杂乱无章的数据称为密文,所有可能的密文组成的集合称为c ciphertext密文空间密钥加密和解密时使用的一组秘密信息k key加密变换对明文数据进行可逆变换的过程称为加密过程,其变换称为加密变E enciphering换,加密变换由一个参数控制,这个参数称为加密密钥kl c=Ekl m解密变换脱密恢复明文的变换过程称为解密过程,其变换称为解密变换,D deciphering它也由一个参数控制,这个参数称为解密密钥k2m=Dk2c密码员对明文进行加密操作的人员称作密码员或加密员Cryptographer加密算法密码员对明文进行加密时采用的一组规则称为加密算法Encryption Algorithm接收者传送消息的预定对象称为接收者Receiver解密算法接收者对密文进行解密时采用的一组规则称作解密算法加dncryption algorithmo密密钥和解密密钥加密算法和解密算法的操作通常是在一组密钥的控制下进行的,分别Key称为加密密钥和解密密钥Encryption KeyDecryption key
二、大作业要求大作业共需要完成三道题第1-2题选作一题,满分3分;第3-4题选作一题,满分30分;第5题必做,满分40分。
个人认证
优秀文档
获得点赞 0
