5
(1)MD5:哈希函数密码体制
(2)AES:对称加密算法
(3)RSA:非对称加密算法
(4)为了安全存储用户的口令,服务器需要将每个用户的口令采用MD5算法运算后存储。为了能通过用户名和口令实现身份认证,用户将采用相同的算法对口令运算后发送给服务器。解析:哈希函数的应用有:消息认证、数字签名、口令的安全性、数据完整性。对于口令的完整性,由于哈希函数具有单向性的特征,因此在口令保护中应用非常广泛。通常,仅将口令的哈希值进行保存,进行口令校验的时候比对哈希值即可,即使攻击者获得了保存的哈希值,也无法计算出口令。典型的哈希函数有两类:消息摘要算法(Message Digest Algorithm,MD5)和安全散列算法(Secure Hash Algorithm,SHA)。
(5)SHA算法的消息摘要长度为160位。
(6)用户可将自己的公钥通过公钥(公有密钥或公开密钥)证书发给另一用户,接收方可用证书管理机构的对证书加以验证。
(7)要实现消息认证,产生认证码的函数类型有三类:消息加密、消息认证码和哈希函数。
(8)为了确保RSA密码的安全,必须认真选择公钥参数(n,e):模数n至少1024位,最好是2048位;为了使加密速度快,根据“反复平方乘”算法,e的二进制表示中应当含有尽量少的1。
数据库(第二套第二道大题):
(9)数据库渗透测试的对象主要是数据库的身份验证系统和服务监听系统。解析:数据库安全检测具有3个不同的层次、按照检测的目的划分,由外及内,分别是:端口扫描、渗透测试和内部安全检测。其中渗透测试是对数据库服务器进行黑盒式的安全检测,渗透测试的对象主要是数据库的身份验证系统和服务监听系统。
(10) 通常情况下,SQL注入攻击所针对的数据信道包括存储过程和Web应用程序输入参数。
(11) 事务处理是一种机制,用来管理必须成批执行的SQL操作,以保证数据库不包含不完整的操作结果。在INSERT、UPDATE、CREATE和DELETE语句中,不能回退的语句是CREATE语句。解析:可以回退的语句包括事务管理用来管理INSERT、UPDATE和DELETE语句,不能回退SELECT语句也不能回退CREATE语句和DROP语句。
(12)arp病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称。arp协议是TCP/IP协议组的一个协议,能够把网络地址翻译成物理地址(又称MAC地址)。通常此类攻击的手段有两种:路由欺骗和网关欺骗,是一种入侵电脑的木马病毒。对电脑用户私密信息的威胁很大。
扫一扫
3260
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
