第1题：

分组密码有5种工作模式，（）适合传输DES密钥。

A．ECB                

B． CBC          

C． CFB        

D．OFB

信管网参考答案：A

信管网参考解析:

10年品牌，软考办第3版指定教材作者面授+资深讲师近80小时系统精讲直播，针对基础薄弱在职人员，签订协议，高效取证

ecb 模式适用于对字符加密, 例如, 密钥加密。

ofb 模式常用于卫星通信中的加密。

由于对 cbc 和cfb 模式当改变一个明文分组xi则yi 与其后所有密文分组都会受到影响, 这一性质说明这两种模式都可用于认证系统。更明确的说, 这些模式能被用来产生一个消息认证码, 即mac。它能使消息接收方相信给定的明文序列的确来自合法发送者,而没有被篡改。

第2题：

作为网络层安全协议，IPSEC有（）三个协议组成。

A． AH、ESP、IKE            

B． AH、ESP、PGP

C． AH、TLS、IKE            

D． AH、SSL、IKE

信管网参考答案：A

信管网参考解析:

10年品牌，软考办第3版指定教材作者面授+资深讲师近80小时系统精讲直播，针对基础薄弱在职人员，签订协议，高效取证

“internet 协议安全性 （ipsec）”是一种开放标准的框架结构，通过使用加密的安全服务以确保在 internet 协议 （ip） 网络上进行保密而安全的通讯。microsoft® windows® 2000、windows xp 和 windows server 2003 家族实施 ipsec 是基于“internet 工程任务组 （ietf）”ipsec 工作组开发的标准。

ipsec（internetprotocolsecurity）是安全联网的长期方向。它通过端对端的安全性来提供主动的保护以防止专用网络与 internet 的攻击。在通信中，只有发送方和接收方才是唯一必须了解 ipsec 保护的计算机。在 windows 2000、windows xp 和 windows server 2003 家族中，ipsec 提供了一种能力，以保护工作组、局域网计算机、域客户端和服务器、分支机构（物理上为远程机构）、extranet 以及漫游客户端之间的通信。

ipsec是ietf（internet engineering task force，internet工程任务组）的ipsec小组建立的一组ip安全协议集。ipsec定义了在网际层使用的安全服务，其功能包括数据加密、对网络单元的访问控制、数据源地址验证、数据完整性检查和防止重放攻击。

ipsec的安全服务要求支持共享密钥完成认证和/或保密，并且手工输入密钥的方式是必须要支持的，其目的是要保证ipsec协议的互操作性。当然，手工输入密钥方式的扩展能力很差，因此在ipsec协议中引入了一个密钥管理协议，称internet密钥交换协议——ike，该协议可以动态认证ipsec对等体，协商安全服务，并自动生成共享密钥。