1、CC 如何描述安全功能和安全保障?答:这一部分为用户和开发者提供了一系列安全功能组件,作为表述评估对象功能要求的标准方法,在保护轮廓和安全目标中使用功能组件进行描述。安全保障这一部分为开发者提供了一系列的安全保证组件,作为表述描述对象保证要求的标准方法,同时还提出了七个评估保证级别。2、访问控制表和访问能力表有何区别?答:访问控制表是基于访问控制矩阵中列的自主访问控制,它在一个客体上附加一个主体明晰表,来表示各个主体对这个客体的访问权限。而访问控制表是基于行的自主访问控制。访问能力表不能实现完备的自主访问控制,而访问控制表是可以实现的。3、PGP 的密钥如何管理?答:1)私有密钥的保存(1)用户选择一个口令短语用于加密私钥。(2)当系统用 RSA 生成一个新的公钥/私钥对时,要求用户输入口令,使用 SHA-1 对该口令生成一个 160 位的散列码,然后销毁口令。(3)系统用散列码中,128 位作为密码用 CAST-128 加密私钥,然后销毁这个散列码,并将加密后的私钥存储到私钥环中。(4)当用户要访问私钥环中的私钥时,必须提供口令。PGP 将取出加密后的私钥,生成散列码,解密私钥。2)公钥密钥管理(1)直接获取公钥,如通过软盘拷贝。(2)通过电话验证公钥的合法性。(3)从双方都信任的第三方获取公钥。(4)从一个信任的 CA 中心得到公钥。5、简述什么是数字签名。答:数字签名就是通过一个单向函数对要传送的报文进行处理得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串,该字母数字串被成为该消息的消息鉴别码或消息摘要,这就是通过单向哈希函数实现的数字签名;在公钥体制签名的时候用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据,然后信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要,并通过与用自己收到的原始数据产生的哈希摘要对照,便可确信原始信息是否被篡改,这样就保证了数据传输的不可否认性。这是公钥签名技术。4、WindowsNT 采用什么访问控制模型如何体现?答:WindowsNT 采用自主访问控制模型。体现在当用户登录时,本地安全授权机构为用户创建一个访问令牌,以后用户的所有程序都将拥有访问令牌的拷贝,作为该进程的访问令牌。这就相当于用户将权限传递给了这些进程。此外,在为共享资源创建的安全描述符中包括一个对该共享资源的自主访问控制表,当用户或者用户生成的进程要访问某个对象时,安全引用监...
