软考错题集信息加解密技术

甲向乙发送其数字签名，要验证该签名，乙可使用（ ）对该签名进行解密。

在数字签名过程中，采用非对称加密算法，密钥对（公钥和私钥）中，一个用来加密，则另一个用来解密，所以在发送方采用自己的私钥加密，则在接受方用发送方的公钥解密。此题甲为发送方，乙为接受方。故答案为B。

MD5是一种（ ）算法。

MD5的全称是Message-digest Algorithm5，是计算机安全领域广泛使用的一种散列函数，用以提供消息的完整性保护。

DES加密算法的密钥长度为56位，三重DES的密钥长度为（ ）位。

DES加密算法的密钥长度为56位，三重DES要用到2个DES的密钥，所以长度为112位。

在网络管理中要防止各种安全威胁。在SNMPv3中，无法预防的安全威胁是（ ）。

SNMPv3把对网络协议的安全威胁分为主要的和次要的两类。标准规定安全模块必须提供防护的两种主要威胁是：

（1）修改信息：就是某些未经授权的实体改变了进来的SNMP报文，企图实施未经授权的管理操作，或者提供虚假的管理对象。

（2）假冒：即未经授权的用户冒充授权用户的标识，企图实施管理操作。

必须提供防护的两种次要威胁是：

（1）修改报文流：由于SNMP协议通常是基于无连接的传输服务，重新排序报文流、延迟或重放报文的威胁都可能出现。这种威胁的危害性在于通过报文流的修改可能实施非法的管理操作。

（2）消息泄露：SNMP引擎之间交换的信息可能被偷听，对于这种威胁的防护应采取局部的策略。

不必提供防护的威胁包括：

（1）拒绝服务：因为在很多情况下拒绝服务和网络失效无法区别，所以可以由网络管理协议来处理，安全子系统不必采取措施。

（2）通信分析：即由第三者分析管理实体之间的通信规律，从而获取需要的信息。由于通常都是由少数管理站来管理整个网络的，所以管理系统的通信模式是可预见的，防护通信分析就没有多大作用了。

数据备份是信息系统运行管理时保护数据的重要措施。（ ）可针对上次任何一种备份进行，将上次备份后所有发生变化的数据进行备份，并将备份后的数据进行标记。

数据备份从备份量来分，可以分为完全备份、增量备份、差异备份。

完全备份：备份所有数据。即使两个备份时间点之间数据没有任何变动，所有数据还是会被备份下来。

增量备份：跟完全备份不同，增量备份在做数据备份前会先判断数据的最后修改时间是否比上次备份的时间晚。如果不是，则表示该数据并没有被修改过，这次不需要备份。所以该备份方式，只记录上次备份之后的变动情况，而非完全备份。

差异备份：差异备份与增量备份一样，都只备份变动过的数据。但前者的备份是针对上次完整备份后，曾被更新过的。

从以上对备份方式的分析可以得知：增量备份可针对上次任何一种备份进行。

以下wifi认证方式中，（ ）使用了AES加密算法，安全性更高。

开放式认证方式：完全不认证也不加密。

WEP：最基本的加密技术，全称为有线等效保密，是一种数据加密算法，它的安全技术源自于名为RC4的RSA数据加密技术，是无线局域网WLAN的必要的安全防护层。运用了该技术的无线网络，所有客户端与无线接入点的数据都会以一个共享的密钥进行加密，常见的密钥长度有64 bits和128 bits两种。

WPA：WiFi Protected Access，全称为WiFi网络安全存取。WPA协议是在前一代有线等效加密（WEP）的基础上产生的，解决了前任WEP的缺陷问题，它使用TKIP（临时密钥完整性）协议，是IEEE 802.11i标准中的过渡方案。在安全的防护上比WEP更为周密，主要体现在身份认证、加密机制和数据包检查等方面，而且它还提升了无线网络的管理能力。

WPA2：是WPA加密的升级版。它是WiFi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP（计数器模式密码块链消息完整码协议）讯息认证码所取代、而RC4加密算法也被AES（高级加密）所取代。所以答案选择C选项。

WPA-PSK/WPA2-PSK：是WPA与WPA2两种加密算法的混合体，是目前安全性最好的WiFi加密模式。WPA-PSK也叫作WPA-Personal（WPA个人）。WPA-PSK使用TKIP加密方法把无线设备和接入点联系起来。WPA2-PSK使用AES加密方法把无线设备和接入点联系起来。使用AES加密算法不仅安全性能更高，而且由于其采用的是最新技术，因此，在无线网络传输速率上面也要比TKIP更快。