中山大学 计算机学院 信息安全技术 2020 期末考试(A卷)

第一题 名词解释

(1) RSA
(2) SOAP
(3) Middle-man Attack
(4) SSL/TLS

第二题 简述题

(1) 简述RSA加密算法原理
(2) 简述Kerckhoffs' Principle加密算法原理
(3) 简述如何利用盐值(salt-value)来增强密码哈希值的安全性
(4) 简述XSS跨站攻击是如何实施的。

第三题 简答题

(1) 请详细准确描述 IPSec 传输模式下 ESP 报文的装包与拆包过程
(2) 请给出web server的弱点，以及因此可能遭受的安全攻击。