多做题,通过考试没问题!

信息安全师考试

睦霖题库>通信电子计算机技能考试>信息安全师考试

安全协议的缺陷分类及含义。

正确答案: (1)基本协议缺陷,基本协议缺陷是由于在安全协议的设计中没有或很少防范攻击者而引发的协议缺陷。
(2)并行会话缺陷,协议对并行会话攻击缺乏防范,从而导致攻击者通过交换适当的协议消息能够获得所需要的信息。
(3)口令/密钥猜测缺陷,这类缺陷主要是用户选择常用词汇或通过一些随即数生成算法制造密钥,导致攻击者能够轻易恢复密钥。
(4)陈旧消息缺陷,陈旧消息缺陷是指协议设计中对消息的新鲜性没有充分考虑,从而致使攻
击者能够消息重放攻击,包括消息愿的攻击、消息目的的攻击等。
(5)内部协议缺陷,协议的可达性存在问题,协议的参与者至少有一方不能完成所需要的动作而导致的缺陷。
(6)密码系统缺陷,协议中使用密码算法和密码协议导致协议不能完全满足所需要的机密性、
人证性等需求而产生的缺陷
答案解析:
进入题库查看解析

微信扫一扫手机做题