简答题

安全协议的缺陷分类及含义。

正确答案

(1)基本协议缺陷,基本协议缺陷是由于在安全协议的设计中没有或很少防范攻击者而引发的协议缺陷。
(2)并行会话缺陷,协议对并行会话攻击缺乏防范,从而导致攻击者通过交换适当的协议消息能够获得所需要的信息。
(3)口令/密钥猜测缺陷,这类缺陷主要是用户选择常用词汇或通过一些随即数生成算法制造密钥,导致攻击者能够轻易恢复密钥。
(4)陈旧消息缺陷,陈旧消息缺陷是指协议设计中对消息的新鲜性没有充分考虑,从而致使攻
击者能够消息重放攻击,包括消息愿的攻击、消息目的的攻击等。
(5)内部协议缺陷,协议的可达性存在问题,协议的参与者至少有一方不能完成所需要的动作而导致的缺陷。
(6)密码系统缺陷,协议中使用密码算法和密码协议导致协议不能完全满足所需要的机密性、
人证性等需求而产生的缺陷

答案解析

相似试题
  • 请写出根据安全协议缺陷分类而归纳的10条设计原则。

    简答题查看答案

  • 安全协议的分类:()、()、()、()

    填空题查看答案

  • IPsec是为了弥补()协议簇的安全缺陷,为IP层及其上层协议提护而设计的。

    单选题查看答案

  • 验证机制的缺陷分类包括()

    多选题查看答案

  • 安全协议的安全性质()、()、()、()

    填空题查看答案

  • 简述TCP/IP协议簇协议存在的安全隐患。

    简答题查看答案

  • 支持安全WEB服务的协议是()。

    单选题查看答案

  • PPTP协议存在哪些安全风险。

    简答题查看答案

  • 构成IPSec的主要安全协议不包括下列哪一项:()

    单选题查看答案