西南大学网络教育0836-信息安全期末考试复习题及参考答案

-PAGE1-西南大学网络与继续教育学院课程考试试题卷类别：网教专业：计算机应用技术,计算机教育课程名称【编号】：信息安全【0836】A卷大作业满分：100分一、大作业题目1.试简述建立信息安全管理体系的作用和意义。答：组织可以参照信息安全管理模型，按照先进的信息安全管理标准BS7799标准建立组织完整的信息安全管理体系并实施与保持，达到动态的，系统的，全员参与，制度化的，以预防为主的信息安全管理方式，用最低的成本，达到可接受的信息安全水平，从根本上保证业务的连续性。组织建立，实施与保持信息安全管理体系将会产生如下作用：1、强化员工的信息安全意识，规范组织信息安全行为；2、对组织的关键信息资产进行全面系统的保护，维持竞争优势；3、在信息系统受到侵袭时，确保业务持续开展并将损失降到最低程度；4、使组织的生意伙伴和客户对组织充满信心；5、如果通过体系认证，表明体系符合标准，证明组织有能力保障重要信息，提高组织的知名度与信任度；6、促使管理层坚持贯彻信息安全保障体系。3.CA是PKI的核心机构，请全面总结CA的主要职能和作用。答：CA是PKI的核心执行机构，是PKI的主要组成部分，业界人士通常称它为认证中心。从广义上讲，认证中心还应该包括证书申请注册机构RA（RegistrationAuthority），它是数字证书的申请注册、证书签发和管理机构。CA的主要职责包括以下几种:（1）验证并标识证书申请者的身份。对证书申请者的信用度、申请证书的目的、身份的真实可靠性等问题进行审查，确保证书与身份绑定的正确性。（2）确保CA用于签名证书的非对称密钥的质量和安全性。为了防止被破译，CA用于签名的私钥长度必须足够长并且私钥必须由硬件卡产生，私钥不出卡。（3）管理证书信息资料。管理证书序号和CA标识，确保证书主体标识的惟一性，防止证书主体名字的重复。认证中心CA的功能有：证书发放、证书更新、证书撤销和证书验证。CA的核心功能就是发放和管理数字证书，具体描述如下：（1）接收验证最终用户数字证书的申请；（2）确定是否接受最终用户数字证书的申请；（3）向申请者颁发、拒绝颁发数字证书；（4）接收、处理最终用户的数字证书更新请求-证书的更新；（5）接收最终用户数字证书的查询、撤销；（6）产生和发布CRL；（7）数字证书的归档；（8）密钥归档；（9）历史数据归档。5.仔细观察以下流程图，写出该图所实现的功能，然后对其中的主要步骤、涉及的主要技术思想、主要术语等给出详尽的描述。答:流程：（1）A将一个签名的证书请求发送到CA，该证书包含有她的信息、公共密钥以及可能的附加信息。（2）CA根据A的请求创建一个消息。CA使用自己的专用密钥对消息进行签名，以创建一个单独的签名。CA将消息和签名返回给A。A的证书中包含了消息和签名。（3）A将她的证书发送给B，让他有权访问她的公共密钥。（4）B使用CA的公共密钥验证证书的签名。如果证明签名有效，则他会接受证书中的公共密钥作为A的公共密钥。明文m（message）：变换前有意义的数据，所有可能的明文组成的集合称为明文空间。密文c（ciphertext）:变换后表面上杂乱无章的数据称为密文，所有可能的密文组成的集合称为密文空间。密钥k（key）：加密和解密时使用的一组秘密信息。加密变换E（enciphering）：对明文数据进行可逆变换的过程称为加密过程，其变换称为加密变换，加密变换由一个参数kl控制，这个参数称为加密密钥。c=Ekl（m）解密变换（脱密）D（deciphering）：恢复明文的变换过程称为解密过程，其变换称为解密变换，它也由一个参数k2控制，这个参数称为解密密钥。m=Dk2（c）密码员：对明文进行加密操作的人员称作密码员或加密员（Cryptographer）。加密算法：密码员对明文进行加密时采用的一组规则称为加密算法（EncryptionAlgorithm）。接收者：传送消息的预定对象称为接收者（Receiver）。解密算法：接收者对密文进行解密时采用的一组规则称作解密算法（dncryptionalgorithm）。加密密钥和解密密钥：加密算法和解密算法的操作通常是在一组密钥（Key）的控制下进行的，分别称为加密密钥（Enc