专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师案例分析每日一练试题(2021/5/4)
来源:信管网 2021年05月06日 【所有评论 分享到微信

信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx

信息安全工程师案例分析每日一练试题(2021/5/4)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2021/5/4

点击查看:更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容(2021/5/4)

阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
数据加密技术分为对称加密技术和非对称加密技术。对称加密技术要求需要强大的加密算法,发送方和接收方必须保证密钥的安全,其优点是加密速度快,缺点是加密强度不高、密钥分发困难,它能应用大量数据的加密。非对称加密技术的优点是加密强度高,密钥分发简单,其缺点是加密速度慢,算法复杂,它只能应用于少量数据的加密。为了使其能加密大量数据的同时,能保障加密数据的安全性及加密的效率,通常会对两者进行结合,对原文信息采用对称密钥进行加密,再利用非对称密钥加密传递对称密钥,这个过程称之为数字信封,具体如下图所示:

数字信封

数字签名是证明通信双方身份和数据真实性的一种信息。它满足以下的条件:签名者事后不能抵赖自己的签名;任何其他人不能伪造签名;如果当事的双方关于签名的真伪发生争执,能够在公正的仲裁者面前通过验证签名来确认其真伪。以邮件签名过程为例,具体如下图所示:

数字签名

【问题1】(3分)
请分别列举3种以上的对称加密算法和非对称加密算法。
【问题2】(4分)
非对称加密技术的加解密和签名的过程中发送方用哪个密钥进行加密和签名,接收方用哪个密钥进行解密和验证签名?(2分)为什么?(2分)
【问题3】(8分)
根据上述的加密技术以及数字签名技术,请设计一个安全邮件传输系统,要求:该邮件以加密方式传输,邮件能支持最大附件的传送,发送者不可抵赖,若邮件被第三方截获,第三方无法篡改。

信管网试题答案与解析:www.cnitpm.com/st/2806513528.html

信管网考友试题答案分享:

信管网cnitpm——白文杰:
对称加密算法:des,aes,sm4 非对称加密算法:ras,elgamal,椭圆曲线密码 加解密是发送者用对方公钥加密,接收者用自己的私钥解密 签名验证是发送者用自己的私钥加密,接收者用发送者的私钥解密。验证 公钥是公开的,发送者和接收者都互相知道,包括第三方也可以获得,但是私钥是自己独有的,也就是说每个人的私钥只有自己知道,在加密时,发送方用对方的公钥加密,接收者用自己的私钥去解密验证,这就保证了只有相应的接收方才能解密该信息;在签名时,发送方用自己的私钥进行签名,而私钥是每个人所独有的,任何人都不能伪造,相应的接收方在用发送方公钥进行验证时就能保证发送方的身份的合法性

信管网2121816301:
1.对称算法:des aes idea<br> 非对称算法:rsa elgamal 椭圆曲线<br>2.签名私钥加密,公钥解密,加密公钥加密,私钥解密,保证数据的完整性,防止数据被篡改<br>3.用哈希算法对邮件生成摘要然后用私钥加密,再用接收方公钥把邮件和签名加密发给接受方,然后接收方在通过密钥解密和验证。

信管网cnitpm——白文杰:
对称算法:des,aes,sm4.非对称算法:rsa,elgamal,椭圆曲线算法 加解密算法:发送者用对方公钥加密,接受者用自己的私钥解密 签名验证:发送者用自己的私钥签名,接收者用对方的私钥验证签名。 公钥都是公开的,这个第三方也是知道的,但是私钥是保密的是每个人独有的

信管网cnitpm——白文杰:
1, 对称加密算法:des,aes,sm4 非对称加密算法:rsa,elgamal,椭圆曲线加密算法 加解密是发送方用对方的公钥去加密,接收方用自己的私钥去接收解密 签名时发送自己的私钥签名,接收方用发送方的公钥去解密验证

信管网cnitpm——白文杰:
1、 对称加密算法:des,sm4,aes 非对称加密:rsa,椭圆曲线加密,elgamal算法 2、 加解密时,发送方用对方的公钥进行加密,接受方用自己的私钥进行解密。 签名时发送自己的私钥签名,接收方用对方的公钥去验证签名。 公钥是公开的,也就是说发送方和接收方的公钥是相互知道的,包括第三方,而私钥是私有的,也就是每个人只有自己知道,在加密时,发送方用对方的公钥加密,相应对方就只能知道用自己的私钥解密,保证了只有相应的接收方才能正确解密; 在签名时,发送方用自己的私钥进行签名,而私钥是独有的,任何人不能伪造,相应的接收方在用发送方公钥进行验证,就能保证发送方身份的身份合法性。

信管网试题答案与解析:www.cnitpm.com/st/2806513528.html
扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章