2025年软考《信息安全工程师》章节练习题_第1页
2025年软考《信息安全工程师》章节练习题_第2页
2025年软考《信息安全工程师》章节练习题_第3页
2025年软考《信息安全工程师》章节练习题_第4页
2025年软考《信息安全工程师》章节练习题_第5页
已阅读5页,还剩22页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

2025年软考《信息安全工程师》章节练习题一、单项选择题1.在现代密码学体系中,对称加密算法与非对称加密算法的结合使用是保障信息安全的重要手段。关于这两种算法的特性与适用场景,下列描述中错误的是()。A.对称加密算法(如AES)通常用于大量数据的加密,其运算速度较快,但密钥分发和管理较为困难B.非对称加密算法(如RSA)基于复杂的数学难题,安全性高,常用于数字签名和密钥交换C.混合加密体制中,通常使用非对称加密算法来加密会话密钥,使用对称加密算法来加密实际传输的数据D.由于非对称加密算法的安全性远高于对称加密算法,因此在存储海量用户数据时,应优先选用非对称算法进行全库加密2.访问控制是操作系统安全机制的核心,用于限制主体对客体的访问权限。在Bell-LaPadula(BLP)模型中,主要关注信息的保密性。该模型包含两条基本特性,下列关于“简单安全特性”(SimpleSecurityProperty)的描述正确的是()。A.主体对客体的读访问必须满足主体的安全级别支配客体的安全级别(即主体的级别不低于客体的级别)B.主体对客体的写访问必须满足客体的安全级别支配主体的安全级别(即客体的级别不低于主体的级别)C.主体对客体的读访问必须满足客体的安全级别支配主体的严格安全级别(即客体的级别高于主体的级别)D.主体对客体的写访问必须满足主体的安全级别支配客体的严格安全级别(即主体的级别高于客体的级别)3.在网络攻击与防御技术中,防火墙是构建网络安全边界的第一道防线。关于包过滤防火墙的工作原理,下列说法中最为准确的是()。A.包过滤防火墙主要工作在应用层,通过代理技术转发用户请求,能够深度检测应用层协议内容B.包过滤防火墙利用ACL(访问控制列表)规则,根据数据包的源IP、目的IP、源端口、目的端口及协议类型等信息决定是否允许通过C.包过滤防火墙能够完全防止基于应用层的攻击,如SQL注入和跨站脚本攻击(XSS)D.包过滤防火墙是有状态的,它不需要维护连接状态表,仅根据单个数据包的信息独立进行判断4.公钥基础设施(PKI)是利用公钥理论和技术建立的提供安全服务的基础设施。在PKI系统中,证书撤销列表(CRL)和在线证书状态协议(OCSP)是验证证书有效性的重要机制。关于这两者的对比,下列说法错误的是()。A.CRL是定期发布的列表,包含了该CA签发的所有已撤销证书的序列号,客户端需要下载并解析整个列表B.OCSP允许客户端实时查询特定证书的撤销状态,相比CRL具有更好的实时性C.CRL的验证通常需要消耗较多的网络带宽和客户端处理时间,尤其是在撤销列表很大的情况下D.OCSP响应中必须包含被查询证书的完整公钥信息,以便客户端进行解密验证5.恶意代码分析与防范是信息安全工程师的重要技能。某企业的Web服务器近期遭受了攻击,安全人员在日志文件中发现了大量的如下代码片段:“SELECT*FROMusersWHEREuser='admin'--'ANDpass='...'”。根据该特征,可以判断攻击者使用的攻击手段是()。A.跨站脚本攻击(XSS)B.跨站请求伪造(CSRF)C.SQL注入攻击D.缓冲区溢出攻击6.我国实行网络安全等级保护制度,等级保护2.0标准(GB/T22239-2019)对网络安全提出了更高的要求。在等保2.0的安全物理环境中,关于“防盗和防破坏”的要求,下列哪项不属于第三级安全系统的要求?()A.应将设备或主要部件进行固定,并设置明显的不易除去的标记B.应安装防盗报警系统,对机房非法入侵进行报警C.应设置机房防盗报警系统或视频安防监控系统,对通道进入情况进行监控D.应配备电子门禁系统,鉴别进入的人员身份并记录进入时间7.IPSec(InternetProtocolSecurity)是IETF制定的一组用于保护IP通信的安全协议族。IPSec可以通过两种模式来保护数据包的传输,即传输模式和隧道模式。关于这两种模式的区别,下列描述正确的是()。A.传输模式下,IP头部的原地址被修改为VPN网关地址,而隧道模式下保持原IP地址不变B.传输模式只用于两个网关之间的通信,不能用于主机到主机的通信C.隧道模式下,整个原始IP数据包被封装在新的IP数据包中,增加了额外的IP头部开销D.传输模式通常用于网关到网关的VPN连接,因为它能够隐藏内部网络结构8.安全审计是系统安全的重要组成部分,通过对系统行为的记录和分析,发现潜在的入侵行为。关于审计系统的设计原则,下列哪项是不合理的?()A.审计记录应包含主体、客体、操作、时间、结果等关键信息B.审计系统应能够保护审计日志不被篡改,例如通过写入只读介质或使用数字签名C.为了节省存储空间,审计系统应仅记录失败的操作,忽略成功的操作D.审计系统应设置报警阈值,当检测到特定异常行为时及时触发警报9.在操作系统中,漏洞利用往往需要精确定位内存地址。为了增加攻击者的难度,现代操作系统引入了地址空间布局随机化(ASLR)技术。关于ASLR的作用机制,下列说法正确的是()。A.ASLR每次系统启动时随机化程序的关键数据区域(如栈、堆、库函数位置)在内存中的加载地址B.ASLR能够完全防止缓冲区溢出攻击,是操作系统安全的终极解决方案C.ASLR仅对用户态程序有效,对内核态的内存地址布局不进行随机化D.ASLR通过加密程序代码段来防止攻击者读取指令,从而防止漏洞利用10.在电子商务和电子政务中,数字签名技术解决了数据完整性和不可否认性问题。若Alice想向Bob发送一条消息,并希望Bob能够验证消息确实是由Alice发送且未被篡改,正确的流程是()。A.Alice用Bob的公钥加密消息,Bob用自己的私钥解密B.Alice用自己的私钥加密消息,Bob用Alice的公钥解密C.Alice生成消息摘要,用自己的私钥加密摘要得到数字签名,将消息和签名发送给BobD.Alice生成消息摘要,用Bob的公钥加密摘要得到数字签名,将消息和签名发送给Bob11.无线局域网(WLAN)的安全性一直备受关注。WPA2(Wi-FiProtectedAccess2)标准广泛使用了CCMP加密机制,该机制基于哪种高强度加密算法?()A.DESB.RC4C.AESD.RSA12.风险评估是信息安全风险管理的基础环节。在定量风险评估中,常使用年损失预期(ALE)来衡量风险的大小。其计算公式为()。A.ALE=资产价值×威胁频率B.ALE=单次事件损失成本(SLE)×年发生率(ARO)C.ALE=暴露因子×资产价值D.ALE=影响程度×可能性13.某企业内部网络部署了入侵检测系统(IDS)。IDS通过分析网络流量或系统日志来发现异常行为。从检测原理上分类,IDS主要分为异常检测和误用检测。关于异常检测模型,下列描述正确的是()。A.异常检测需要维护已知的攻击特征库,能够准确检测出已知的攻击类型,但对未知攻击无效B.异常检测首先建立系统或网络的正常行为轮廓,凡是偏离正常轮廓的行为都被视为入侵C.异常检测的误报率较低,但漏报率较高D.异常检测通常基于模式匹配算法,效率较高14.在数据库安全中,为了防止敏感信息泄露,可以采用视图(View)机制。下列关于视图安全特性的描述中,错误的是()。A.视图可以限制用户对基表中特定行或列的访问,实现列级或行级的安全性B.通过视图可以隐藏基表的结构细节,如表名和字段名C.用户如果拥有对视图的查询权限,就自动拥有了对底层基表的修改权限D.视图可以聚合多张表的数据,并只向用户展示处理后的结果15.Kerberos是一种基于可信第三方的网络认证协议,广泛应用于域环境。在Kerberos协议中,下列哪个组件负责颁发票据许可票据(TGT)?()A.KDC(密钥分发中心)中的认证服务器(AS)B.KDC(密钥分发中心)中的票据授予服务器(TGS)C.客户端用户D.目标应用服务器16.软件开发生命周期(SDLC)中的安全模型越来越受到重视。SDL(SecurityDevelopmentLifecycle)强调在软件开发的每个阶段都融入安全活动。在软件的“需求分析”阶段,最主要的安全活动是()。A.进行模糊测试和渗透测试B.制定安全需求,如认证、授权、加密、日志记录等C.代码静态分析和安全编译D.安装补丁和进行应急响应17.在网络协议中,TCP协议是面向连接的可靠传输协议。然而,TCP协议在设计之初并未考虑安全性,导致其容易受到某些攻击。下列攻击中,主要利用TCP三次握手过程缺陷的是()。A.DNS欺骗B.SYNFlood攻击C.ARP欺骗D.Smurf攻击18.信息系统安全工程能力成熟度模型(C-ISM3)和SSE-CMM等模型用于评估安全工程的能力。其中,SSE-CMM将安全工程过程划分为若干个过程域(PA)。下列哪个过程域属于“项目实施”类?()A.PA01:行政实施B.PA05:验证与确认C.评估风险D.监控安全状况19.某安全研究员正在分析一个未知的二进制文件。他发现该文件在运行时会尝试修改系统注册表中的“Run”键值,并尝试连接一个远程的IRC服务器。根据这些行为特征,该文件最可能是()。A.逻辑炸弹B.僵尸网络节点C.计算机病毒D.特洛伊木马20.在虚拟化安全中,Hypervisor(虚拟机监视器)是核心组件。关于Hypervisor的安全威胁,下列说法中错误的是()。A.Hypervisor直接运行在硬件之上,如果其存在漏洞,可能导致“虚拟机逃逸”攻击B.虚拟机之间通过Hypervisor共享物理资源,若隔离机制失效,一台VM可能嗅探另一台VM的流量C.Type-1(裸金属型)Hypervisor比Type-2(寄居型)Hypervisor具有更小的攻击面,通常安全性更高D.虚拟机内部的恶意软件无法通过硬件虚拟化层(如IntelVT-x)影响宿主操作系统,因此虚拟机绝对安全二、多项选择题21.信息安全属性通常包括机密性、完整性、可用性等核心要素。下列哪些技术手段主要用于保障数据的完整性?()A.奇偶校验B.循环冗余校验(CRC)C.对称加密算法D.消息摘要算法(如SHA-256)E.数字签名22.面对日益复杂的网络安全威胁,企业构建纵深防御体系至关重要。纵深防御体系通常包含多个层面。下列属于纵深防御体系组成部分的有()。A.物理安全防护(如门禁、监控)B.网络边界防护(如防火墙、WAF)C.主机系统加固(如补丁管理、防病毒软件)D.数据备份与恢复机制E.安全管理制度与人员培训23.HTTPS协议通过HTTP协议结合SSL/TLS协议来实现安全的Web浏览。在SSL/TLS握手过程中,下列哪些步骤或参数是建立安全连接所必需的?()A.客户端发送支持的CipherSuite列表B.服务器发送数字证书C.服务器生成主密钥并通过非对称加密发送给客户端D.双方通过预主密钥生成会话密钥E.客户端验证服务器证书的合法性24.操作系统的安全机制不仅包括访问控制,还包括其他多种保护机制。下列属于操作系统常用安全机制的有()。A.最小特权原则B.存储隔离(如沙箱)C.审计机制D.安全标记E.登录验证25.数据库除了传统的身份认证和访问控制外,还有许多高级安全特性。下列属于数据库安全加固措施的有()。A.关闭不必要的服务和端口B.对敏感字段进行加密存储C.定期备份数据库日志D.使用存储过程限制动态SQL的使用E.实施视图隔离数据三、填空题26.在RSA算法中,若选取两个素数p=17,q=27.在网络扫描技术中,扫描利用了TCP协议的FIN标志位,其特点是如果目标端口关闭,会回复RST包;如果端口开放,则不回复任何信息,因此常用于绕过防火墙的检测。28.我国《网络安全法》规定,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、。29.在访问控制模型中,模型基于“历史上下文”来决定是否允许访问,即根据主体过去的行为和当前的操作序列来动态调整权限。30.某IP地址为/24,若将其子网化,划分为4个子网,则每个子网的子网掩码应为。四、综合应用题31.案例分析:PKI证书与SSL/TLS协议分析某大型电商平台为了保障用户交易安全,部署了基于PKI体系的HTTPS服务。用户Alice在浏览器中输入该平台的网址进行登录。请结合PKI和SSL/TLS协议原理,回答以下问题:(1)简述SSL/TLS协议中,客户端(浏览器)如何验证服务器证书的合法性?请列出主要的验证步骤。(2)在SSL/TLS握手过程中,为什么服务器通常不直接发送对称加密的密钥,而是通过非对称加密算法交换“预主密钥”?(3)如果攻击者尝试通过中间人攻击(MITM)截获通信,他需要具备什么条件才能成功欺骗客户端?PKI体系是如何防范这种攻击的?32.计算题:RSA算法加密与解密假设在RSA公钥密码体制中,取两个素数p=3,(1)请计算出模数n和欧拉函数ϕ((2)若选取公钥指数e=3,请计算出私钥指数d(满足(3)若明文M=4,请利用公钥(e(4)利用私密(d,n)对密文33.案例分析:网络安全架构设计与防火墙配置某企业网络拓扑如下图描述(文字描述):企业内部网络划分为三个区域:内部办公网(Trust区)、对外服务器区(DMZ区)和外部互联网(Untrust区)。DMZ区部署了Web服务器(IP:0)和邮件服务器(IP:1)。内部办公网(IP:/24)需要访问互联网和DMZ区的服务。外部用户需要访问DMZ区的Web服务和邮件服务。企业核心数据库位于内部办公网(IP:00),禁止外部互联网直接访问。企业边界防火墙配置了安全策略。请根据安全需求,补充或修正以下防火墙规则(假设防火墙默认策略为Deny):规则序号源地址目的地址协议端口动作1Any0TCP80Permit2Any1TCP25Permit3/24AnyTCP80Permit4Any00TCP3306Permit(1)请指出上述防火墙规则配置中存在的安全隐患,并说明理由。(2)为了保障安全,应如何调整规则4?请写出修正后的规则。(3)为了防止内部办公网感染病毒后对外发起异常连接,除了规则3之外,还应该在防火墙上配置什么样的策略?(请简述思路)34.案例分析:恶意代码与应急响应某公司的安全监控系统报警,显示财务部的一台关键PC(IP:5)正在向一个未知的境外IP地址(IP:8)发送大量数据包。应急响应小组立即介入处理。(1)作为应急响应人员,到达现场后首先应采取哪些紧急遏制措施?(请列出至少3点)(2)经过初步排查,发现该PC上运行了一个未知的进程,且该进程被设置为“开机自启动”。在进一步分析中,你在系统目录下发现了一个名为"svc_update.exe"的文件,文件属性被设置为隐藏。为了确认该文件是否为恶意代码,可以采用哪些静态分析技术?(3)如果该恶意代码是勒索软件,且已经加密了本地文档。在无法解密的情况下,恢复数据的最佳技术手段是什么?平时应采取何种备份策略以应对此类情况?答案与解析一、单项选择题1.D解析:非对称加密算法(如RSA、ECC)涉及复杂的数学运算(如大数模幂运算、椭圆曲线乘法),其运算速度远慢于对称加密算法(如AES、DES)。因此,非对称算法不适合用于加密大量数据(如全库加密),通常只用于加密少量数据(如密钥、哈希值)。D选项描述错误,符合题意。A、B、C选项描述均正确。2.A解析:Bell-LaPadula模型是保密性模型。它包含两条特性:简单安全特性(no-read-up):主体对客体进行读操作时,主体的安全级别必须支配客体的安全级别(即主体级别>=客体级别)。这意味着低级别不能读高级别。*-特性(no-write-down):主体对客体进行写操作时,客体的安全级别必须支配主体的安全级别(即客体级别>=主体级别)。这意味着高级别不能写回低级别(防止信息泄露)。因此,A选项正确。3.B解析:包过滤防火墙工作在网络层和传输层(OSI模型的第3层和第4层)。它根据数据包的头部信息(源IP、目的IP、源端口、目的端口、协议类型等)结合ACL规则进行过滤。它不检查应用层数据(A错误),因此无法防止应用层攻击(C错误)。传统的静态包过滤防火墙是无状态的,但现代包过滤防火墙通常具备状态检测功能(StatefulInspection),D选项称“不需要维护连接状态表”是错误的,且这是有状态防火墙的特征,不是包过滤的通用定义。B选项是对包过滤防火墙核心原理最准确的描述。4.D解析:OCSP(OnlineCertificateStatusProtocol)用于实时查询证书状态。OCSP响应器收到查询后,会返回该证书的状态(Good、Revoked或Unknown)。响应中主要包含证书状态和响应时间戳等信息,为了减小带宽和加快响应,OCSP响应通常不包含证书的完整公钥信息(因为客户端查询时通常已有证书,或者响应器只返回状态标识)。D选项错误。5.C解析:代码片段`'admin'--'`利用了SQL注释符`--`。攻击者通过输入`'`闭合了原本的字符串,然后使用`--`将后续的SQL语句(如密码验证部分)注释掉,从而无需密码即可以admin身份登录。这是典型的SQL注入攻击特征。6.B解析:根据GB/T22239-2019《信息安全技术网络安全等级保护基本要求》,在安全物理环境中:第三级要求:a)应将设备或主要部件进行固定...;b)应设置机房防盗报警系统或视频安防监控系统...;d)应配备电子门禁系统...“应安装防盗报警系统,对机房非法入侵进行报警”通常是第二级的要求,或者包含在第三级的“防盗报警系统或视频安防监控系统”这一组合要求中。但在严格对比下,第三级强调的是“防盗报警系统或视频安防监控系统”,以及“电子门禁系统”。B选项仅提到防盗报警系统,且未提及电子门禁或视频监控,不如C、D完整。不过,更精确的区分在于,第三级明确要求“电子门禁系统”(D),B选项描述较为单薄。若从标准条目来看,B属于较基础的描述,通常对应二级或作为三级的一部分,但在此题中,C和D是明确的三级特征,B相对较弱。注:实际上B选项描述的是二级或三级的基础,但D选项“电子门禁”是三级相比二级新增的明确要求。故选B。7.C解析:IPSec隧道模式:封装整个原始IP头和数据,增加新的IP头。用于网关到网关,保护内部网络结构(隐藏内部IP)。传输模式:不封装原始IP头,只封装IP载荷(传输层头部及以上)。用于主机到主机。A错误:隧道模式修改IP头(加新头),传输模式保持原IP头。B错误:传输模式用于主机到主机。C正确:隧道模式封装整个原始IP包。D错误:传输模式不隐藏内部结构,隧道模式才隐藏。8.C解析:安全审计的目的是为了重现、调查和追踪安全事件。只记录失败的操作(C选项)会导致无法分析攻击者在获得权限后的具体破坏行为(即成功的恶意操作),这是不合理的。审计系统应记录关键操作,无论成功与否。9.A解析:ASLR(AddressSpaceLayoutRandomization)通过随机化程序的关键内存区域(栈、堆、Libraries、mmap基地址等)的加载地址,使得攻击者难以预测跳转地址,从而增加利用缓冲区溢出等漏洞的难度。A正确。B错误,不能完全防止。C错误,现代ASLR也支持内核地址随机化(KASLR)。D错误,ASLR不加密代码。10.C解析:数字签名流程:1.Alice计算消息的摘要(Hash)。2.Alice用自己的私钥加密摘要,生成数字签名。3.Alice将消息和签名发送给Bob。4.Bob收到后,用Alice的公钥解密签名得到摘要1,并计算消息的摘要2。对比摘要1和摘要2,若一致则验证通过。C选项描述正确。A是加密通信流程。B是私钥加密(签名),但描述不完整。D是错误的签名方向。11.C解析:WPA2使用CCMP(CounterModewithCBC-MACProtocol)作为加密协议,CCMP基于AES(AdvancedEncryptionStandard)算法。WEP和WPA使用RC4,但RC4已被证明不安全。12.B解析:在定量风险分析中:SLE(SingleLossExpectancy)=资产价值×暴露因子ALE(AnnualizedLossExpectancy)=SLE×ARO(AnnualRateofOccurrence,年发生率)故B正确。13.B解析:异常检测(AnomalyDetection)基于行为轮廓。首先学习正常行为,凡是偏离正常的行为都视为入侵。它能检测未知攻击(零日攻击),但误报率较高(因为正常行为的波动可能被误判为攻击)。B正确。A描述的是误用检测。14.C解析:视图是虚表。通过视图可以限制对基表行/列的访问(A正确),隐藏基表结构(B正确)。但是,视图权限并不自动推导出基表权限。实际上,拥有视图权限并不意味着拥有基表权限,这正是视图隔离性的体现。反之,拥有基表权限自然能访问视图。C选项称“自动拥有对底层基表的修改权限”是错误的,且违背了最小特权原则。15.A解析:Kerberos流程:1.客户端向AS(认证服务器)发送请求,AS验证客户端身份后,发放TGT(TicketGrantingTicket)。2.客户端拿着TGT向TGS(票据授予服务器)请求访问特定服务的票据。3.TGS发放服务票据。4.客户端拿着服务票据访问服务器。故TGT由AS颁发。A正确。16.B解析:在需求分析阶段,主要任务是确定系统需要满足哪些安全目标(如机密性、完整性需求,合规性需求等)。A是测试阶段,C是编码/构建阶段,D是维护阶段。17.B解析:SYNFlood利用TCP三次握手。攻击者发送大量SYN包,但不完成第三次握手(不回送ACK),导致服务器维护大量半连接状态,耗尽资源。B正确。18.B解析:SSE-CMM中,过程域分为工程、项目和组织三类。评估风险、监控安全状况属于“工程”类。验证与确认(PA05)属于“项目”类。行政实施属于“组织”类。故选B。19.B解析:修改注册表“Run”键值实现自启动,连接远程IRC(InternetRelayChat)服务器接收指令,是典型的僵尸网络节点的特征。病毒通常寄生在可执行文件中;木马通常伪装成合法软件;逻辑炸弹通常在特定条件触发。僵尸程序的特征就是接收C&C(命令与控制)指令。20.D解析:虚拟化技术虽然提供了隔离,但并非绝对安全。虚拟机逃逸漏洞可能打破隔离。D选项称“虚拟机绝对安全”是错误的,这是安全领域的禁忌。二、多项选择题21.ABDE解析:完整性保障数据未被篡改。奇偶校验(A)、CRC(B)用于检测数据传输中的错误,保障基本完整性。消息摘要(D)、数字签名(E)用于保障数据存储和传输的完整性与真实性。对称加密(C)主要保障机密性。22.ABCDE解析:纵深防御涵盖物理、网络、主机、应用、数据及管理等多个层面。所有选项均正确。23.ABDE解析:SSL/TLS握手过程:ClientHello:发送支持的CipherSuite等(A)。ServerHello:发送选定的CipherSuite和数字证书(B,E)。KeyExchange:双方通过非对称加密交换预主密钥(或通过DH协商),然后各自生成会话密钥(D)。C选项错误:服务器通常不直接生成并发送主密钥,而是交换用于生成主密钥的随机数(预主密钥)。24.ABCDE解析:操作系统安全机制包括:最小特权、隔离(沙箱/内存隔离)、审计、安全标记(强制访问控制)、登录认证等。所有选项均正确。25.ABCDE解析:数据库安全加固措施包括:关闭不必要端口、敏感字段加密、日志备份、使用参数化查询或存储过程防止注入、使用视图隔离数据。所有选项均正确。三、填空题26.160解析:n=p×27.FIN(或Stealth/隐蔽)解析:这是FIN扫描,属于隐蔽扫描的一种。28.篡改解析:《网络安全法》第二十一条:防止网络数据泄露或者被窃取、篡改。29.基于历史(或ChineseWall/中国墙模型)解析:基于历史的访问控制模型(如ChineseWall模型)根据主体过去访问的信息集来决定当前的访问权限,防止利益冲突。55.192(或/26)解析:/24划分4个子网,需要借用2位主机位(=4四、综合应用题31.答案:(1)验证步骤:1.日期验证:检查证书当前时间是否在有效期内的。2.信任链验证:检查颁发该证书的CA机构是否在浏览器受信任的根CA列表中。如果颁发者不是根CA,则递归验证颁发者的证书,直到根CA。3.签名验证:使用颁发者(CA)的公钥解密证书上的数字签名,计算证书内容的哈希值,比对两者是否一致,以确保证书内容未被篡改。4.域名验证:检查证书中的CommonName(CN)或SubjectAlternativeName(SAN)是否与用户访问的网站域名一致。5.撤销状态检查:检查证书是否已被吊销(通过CRL或OCSP)。(2)原因:非对称加密算法计算复杂、速度慢,不适合加密大量数据。直接发送会话密钥虽然数据量小,但为了前向安全性(PerfectForwardSecrecy)以及更安全的密钥交换,通常交换的是用于生成最终会话密钥的“预主密钥”(随机数),双方基于此生成对称密钥。这样可以避免直接传输密钥,且结合DH算法时,甚至不在网络上传输密钥材料。(3)攻击条件与防范:攻击条件:攻击者需要拥有一张被浏览器信任的CA签发的、且域名与目标网站一致的伪造证书。防范:PKI体系通过严格的CA审核机制来确保只有域名的真正拥有者才能申请到对应域名的证书。攻击者无法从受信任的CA处获得

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论