信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师案例分析每日一练试题(2020/10/28)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2020/10/28
点击查看:更多信息安全工程师习题与指导
信息安全工程师案例分析每日一练试题内容(2020/10/28)
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
数据加密技术分为对称加密技术和非对称加密技术。对称加密技术要求需要强大的加密算法,发送方和接收方必须保证密钥的安全,其优点是加密速度快,缺点是加密强度不高、密钥分发困难,它能应用大量数据的加密。非对称加密技术的优点是加密强度高,密钥分发简单,其缺点是加密速度慢,算法复杂,它只能应用于少量数据的加密。为了使其能加密大量数据的同时,能保障加密数据的安全性及加密的效率,通常会对两者进行结合,对原文信息采用对称密钥进行加密,再利用非对称密钥加密传递对称密钥,这个过程称之为数字信封,具体如下图所示:
数字信封
数字签名是证明通信双方身份和数据真实性的一种信息。它满足以下的条件:签名者事后不能抵赖自己的签名;任何其他人不能伪造签名;如果当事的双方关于签名的真伪发生争执,能够在公正的仲裁者面前通过验证签名来确认其真伪。以邮件签名过程为例,具体如下图所示:
数字签名
【问题1】(3分)
请分别列举3种以上的对称加密算法和非对称加密算法。
【问题2】(4分)
非对称加密技术的加解密和签名的过程中发送方用哪个密钥进行加密和签名,接收方用哪个密钥进行解密和验证签名?(2分)为什么?(2分)
【问题3】(8分)
根据上述的加密技术以及数字签名技术,请设计一个安全邮件传输系统,要求:该邮件以加密方式传输,邮件能支持最大附件的传送,发送者不可抵赖,若邮件被第三方截获,第三方无法篡改。
信管网考友试题答案分享:
信管网caicai61:
1.des,ides,aes,sm1<br>ras,dh,椭圆曲线<br>2.公钥加密,私钥解密,确保数据的完整性和保密性,防止被篡改<br>3.用哈希函数将邮件内容生成摘要,用自己的私钥对摘要签名,用对方的公钥将签名和邮件加密发送
信管网cnitpm439753710:
【1】对称加密算法:des、idea、3des、aes、rc5、sm4
非对称加密算法:rsa、eglamal、sm2、sha1
【2】在非对称加密技术的加解密和签名过程中:
发送方:接收方的公钥加密,发送方的私钥签名;
接收方:接收方的私钥解密,发送方的公钥验证签名;
【3】邮件的摘要部分可使用sha-256这样摘要算法,并用发送者的私钥进行签名可以防止篡改和抵赖。邮件加密可使用pgp方案,tls2.0等方案,先用公钥交换密钥,再用对称密钥加密数据,同时发送者和接受这能够验证双方及以较快的速度进行附件的加密和传输。
信管网rjstest:
1.des aes sm4<br>aes ecc elgamal<br>2.私钥签名,公钥加密<br>3
信管网cnitpm439753710:
【1】对称加密算法:des、idea、3dea、sm4、aes
非对称加密算法:rsa、glamal、rcc、sha1、sm2
【2】非对称加密技术:
发送方:接收方的私钥加密、发送方的私钥签名
签名:
接收方:发送方的公钥解密、发送方的公钥验证签名
【3】
信管网cnitpm5245467970:
问题一:
对称加密算法:des、aes、tdea、rc5
非对称加密算法:rsa、ecc、dss、elgamal
问题二:
发送方用对方的公钥加密,用自己的私钥签名,接收方用自己的私钥解密,用对方的公钥验证签名。
问题三:
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |