28262+金融信息安全工程--习题答案与提示(2)

（2）．估计年发生率(ARO)

ARO指一年中风险发生的预估次数。我们这里假设网点系统非正常中断发生的可能性（即 ARO）的值为 0.5（表示每两年发生一次）。 （3）．计算单一预期损失(SLE)

SLE指发生一次风险引起的收入损失总额，代表一个具体威胁利用漏洞时公司将面临的潜在损失。令暴露系数表示现实威胁对某个资产造成的损失百分比, SLE等于资产价值与暴露系数(EF)的乘积，即：SLE=AV?EF。

可使用网点停用时间换算得到的年数作为暴露系数（此处不考虑重建网点、声誉下导致的间接导致收入损失）。假设该网点的暴露系数为0.001，资产年价值乘以暴露系数，可以预测单一预期损失是 10000万ⅹ0.001=10万元。 （4）．计算出年损失总额（ALE ）

ALE是指不采取任何减轻风险的措施在一年中可能损失的总金额，它可表示为SLE和ARO的乘积，即ALE =SLE ⅹARO。

在本例中，非正常中断发生的可能性（即 ARO）的值为 0.5，那么计算一年中可能损失的总金额ALE为10万ⅹ0.5=5万元。

使用ALE来预算建立一种控制或安全措施以阻止此类损害并提供足够级别的保护需要多少成本。这里控制成本由购买、测试、部署、操作和维护各个控制措施所需的成本决定。 （5）．估计安全投资收益(ROSI)

ROSI=（实施控制前的 ALE）–（实施控制后的 ALE）–（年控制成本）

在本例中，如果采用购买新服务器的处理，出错概率减小为0.1，成本为2万元，则安全投资收益（ROSI）为不采取措施年预期损失（ALE）（5万元）减掉采取措施后预期损失（1万元）再减掉控制成本（2万元），其收益结果是2万元。

为使安全投资收益 ROSI为正值，此处最高控制成本为5万，即该网点每年在系统中的投入不能超过5万元。

１０．如何使用内部衡量法计算组织内的风险？

答：内部衡量法通过对银行业务划分不同领域后，再在每个业务种类中定义不同的风险类型。设i表示业务种类，j表示风险类型，内部衡量法要求通过加总预期损失和非预期损失得出监管资本要求。风险资本计算公式为：

??ij[?(i,j)?EI(i,j)?PE(i,j)?LGE(i,j)]

其中EI指风险暴露指标；PE、 LGE分别是利用银行自己的内部数据计算损失概率和损失程度。?是预期损失与非预期损失的转换系数，它考虑了银行业务之间的相关性造成的所需风险资本的减少。

１１．为达到风险平衡，一个组织在风险处置过程中应注意哪些问题？

答：（１）将风险分为可控风险和不可控风险； （2）基于风险是否可控，采用减轻、规避、转嫁或接受风险的处置措施或这些措施的组合。 （３）如果风险控制代价超过了它所能带来的回报，则接受这种残留的风险而不是去试图消除它。

（４）在开放区域内不应以牺牲安全标准为代价来降低成本。

（５）各部门必须理解法律、业务和安全以及市场、运营和财务之间的关系，并达成共识。 （６）公司最高层要对风险平衡的合理性负责。

第3章 应用密码学基础

1． 密码系统一般包括哪些部分? 各部分的关系是怎样的？

答：密码系统的两个基本单元是算法和密钥，具体包含以下组件：明文空间、密文空间、密钥空间和算法。 各部分的关系要求如下：

a) 知道加密密钥e，加密算法Ee容易计算； b) 知道解密密钥d，解密算法Dd容易计算； c) 不知道d，由密文c?Ee(m)不能推导出明文m

2． 一次一密系统是可证明安全的，但它们为什么很少在实际中使用？ 答：在实际应用中，一次一密系统是难以实现的。这是因为以下原因：

(1) 首先，安全分发、存储和明文信息等长的密钥是困难的。 (2) 其次，如何生成真正的随机密钥也是一个现实问题。 3． 单向陷门函数为什么可以用来设计公钥密码系统？

答：单向陷门函数（单向性+陷门信息）是一个函数族y=f(x,k)，其中k是参数。当给定参数k时，函数满足下列条件：

(1) 给定x，计算y=f(x,k)是容易的；

(2) 给定y, 计算满足y=f(x,k)的x是困难的；

(3) 存在一个陷门信息d(k)和一个易于计算的函数g，使得x= g (y, d(k))。 上述性质使得单向陷门函数可以用来设计公钥密码系统。当用陷门函数f作为加密函数时，可将f公开，这相当于公开加密密钥，f函数的设计者将d(k)保密，用作解密密钥。

4． 散列函数与对称密码系统在计算原理、性能和用途方面有何异同？

答：散列函数是一种接受任意长的消息为输入，并产生固定长度的输出的算法。

在计算原理方面，设计散列函数除了可利用某些对称密钥密码系统外，也可： （１）利用某些数学难题，例如，因子分解问题、离散对数问题等。 （２）直接设计方法 这类算法不基于任何假设和密码系统。 在性能方面，散列函数无需求逆。对它的性能方面的要求有： (1) 可压缩性；接收长度不等的字母串，输出固定长度。 (2) 易计算性；即给定h和输入x，可以很容易地计算h(x)；

(3) 抗碰撞特性；即给定h，找到任意的x和y，使得h(x)?h(y)是计算上不可行的；

(4) 求逆很困难；即给定h和y?h(x)，求出x是计算上不可行的。

在用途方面，散列函数数学上比加密算法被攻击的弱点要少，因而可更好地用于消息认证，但不能单独作为密文传送。

5． S-盒的设计原则是什么？它在DES算法中起到了什么作用？

答：S-盒是密码系统中的非线性部件，其设计原则是使得明文和密文之间的统计关系尽量复杂，即起到“扩散”作用。在DES算法中，Ｓ盒起到的作用是，将上一步结果分为8个6位组，每个6位组通过这一非线性器件进行压缩运算，输出8个4位比特组。 6． Feistel加密器中的轮函数可以起到什么作用？DES算法是如何实现轮函数的？ 答：使用Feistel加密器的轮函数，可以设计出能够证明是安全的分组密码系统。 密码学家Luby 和Rackoff形式化地描述了分组密码中轮函数的密码特性，依据不同的攻击，得出了以下结论：如果Feistel加密器中的轮函数是随机函数，那么，在选择明文攻击下，3 轮Feistel加密器可以达到与一个随机变换函数同样的混沌效果。如果将其增加到4轮，那么即使是在选择明/ 密文攻击下，Feistel加密器的输出仍能保持这种良好的随机性。

在DES算法中，轮函数的实现方式是： (1) ．扩展运算

首先根据设定的一个位选择表，可将32bit的

Ri?1?r1r2...r31r32扩张为48bit的E(Ri?1)?r32r1r2...r31r32r1。

(2)．加入子密钥 在产生了Ki后，将它与扩展运算获得的48位进行异或 (3) ．压缩

将异或结果分为8个6位组，每个6位组通过一个非线性器件Ｓ盒

进行压缩运算，输出8个4位比特组。 ( 4) ．置换 最后，将压缩运算得到的结果进行置换，置换的目的是提供雪崩效应。 7． 证明全0和全1比特的DES密钥都是弱密钥。 提示：弱密钥指满足p?Ek(Ek(p))的k。

8． DES算法的安全弱点有哪些？应如何进行安全增强？ 答：DES算法的安全弱点有：（1）分组长度（64比特）不够大；（2）密钥长度（56比特）不够大；(3) 存在弱密钥和半弱密钥；（4）轮函数中S-Box设计原理至今没有公布，可能有不安全因素。

可对DES算法进行下述安全增强：（１）将分组密码级联以增加分组密钥的长度；（２）避免使用弱密钥和半弱密钥。 9． 证明模运算的基本定律：

a) (a+b)mod n=( a mod n=b mod n)mod n

b) (ab)mod n=( a mod n) ( b mod n)mod n

答：略。

10． 在计算DSS签名时， …… 此处隐藏：4182字，全部文档内容请下载后查看。喜欢就下载吧 ……