2019年信息安全工程師下午真題(三)
摘要:希賽網軟考頻道小編為大家整理了2019年信息安全工程師下午真題第三部分,供大家參考。
試題三(共12分)
閱讀下列說明,回答問題1至問題5,將解答填入答題紙的對應欄內。
【說明】
假設用戶A和用戶B為了互相驗證對方的身份,設計了如下通信協議:
1.A→B:RA
2.B→A:f(PAB||RA)
3. A→B: f(PAB|| )
其中:RA、RB是隨機數,PAB是雙方事先約定并共享的口令,“||”表示連接操作。f是哈希函數。
【問題1】(2分)
身份認證可以通過用戶知道什么、用戶擁有什幺和用戶的生理特征等方法來驗證。請問上述通信協議是采用哪種方法實現的?
【問題2】(2分)
根據身份的互相驗證需求,補充協議第3步的空白內容。
【問題3】(2分)
通常哈希函數f需要滿足下列性質:單向性、抗弱碰撞性、抗強碰撞性。.如果某哈希函數f具備:找到任何滿足f(x)=f(y)的偶對(x,y)在計算上是不可行的,請說明其滿足哪條性質。
【問題4】(2分)
上述協議不能防止重放攻擊,以下哪種改進方式能使其防止重放攻擊?
(1)在發送消息加上時間參量。
(2)在發送消息加上隨機數。
【問題5】(4分)
如果將哈希函數替換成對稱加密函數,是否可以提高該協議的安全性?為什么?
相關推薦:2019年信息安全工程師下午真題及答案
在線題庫:信息安全工程師歷年真題自測估分
2026年軟考真題答案掃碼查看,估分一步到位??????
溫馨提示:因考試政策、內容不斷變化與調整,本網站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!
新人禮包
【一鍵領取】新人專享大禮包
備考資料
2026年軟考系統分析師真題及答案
備考學習
信息系統項目管理師報考指南視頻課程
備考資料
2026下半年軟考各科備考資料匯總
歷年真題
軟考各科歷年真題在線答題練習
每日一練
備考2026年軟考不慌,每日一練陪伴你
報考指導
軟考報考指南(全流程詳細指導)
延伸閱讀
軟考備考資料免費領取
去領取
距離考試還有
天
- 1
- 4
- 5
專注在線職業教育25年
APP 
微信群 
掃描二維碼
掃描二維碼
