案例分析真题-信息安全

2009年真题

【问题1】

【问题2】

【问题3】

2010年真题

【问题1】

【问题2】

【问题3】

2011 年真题

【问题1】

【问题2】

【问题3】

骚戴理解：这个破题目完全考的知识储备，不知道的连手都动不了，没法分析

2013年真题

【问题1】

骚戴理解：这里很容易想到口令认证太简单的，容易破解，不安全，公钥认证复杂，安全这一点，这其实就是答案说的第一点，但是这样描述没有水平，这个时候就体现到专业废话学的重要性了，好好品味答案是怎么废话的。

第二点是从题目的“终端机用户存储的敏感数据为用户私有”得出来的，这里你要知道“在基于口令的认证方式中，用户口令为用户和认证服务器共享，没有用户独有的直接秘密信息，而在基于公钥的认证方式中，

可基于用户私钥对私有数据进行加密保护”这个知识点才行

第三点我觉得有点牛头不对马嘴，是来凑字数的

【问题2】

骚戴理解：首先题目中提示了“请结合需求说明”，那就意味着这个题目并不完全是靠你的知识储备，不能脱离题目去回答，这个时候就要去看需求说明，看看有没有什么提示。至于加密和解密这里，其实我觉得这个题目有点问题，对称密钥应该是一对，应该是分开使用的，而答案却直接说使用用户的公钥加密这个对称密钥，这样表达的意思像是一个整体，不可分隔的感觉

【问题3】