软考中级
● 两个公司希望通过Internet传输大量敏感数据,从信息源到目的地之间的传输数据以密文形式出现,而且不希望由于在传输结点使用特殊的安全单元而增加开支,最合适的加密方式是(46) ,使用会话密钥算法效率最高的是(47) 。(46)A. 链路加密B. 结点加密C. 端-端加密D. 混合加密(47)A. RSAB. RC-5C. MD5D. ECC
题目
● 两个公司希望通过Internet传输大量敏感数据,从信息源到目的地之间的传输数据以密文形式出现,而且不希望由于在传输结点使用特殊的安全单元而增加开支,最合适的加密方式是(46) ,使用会话密钥算法效率最高的是(47) 。
(46)
A. 链路加密
B. 结点加密
C. 端-端加密
D. 混合加密
(47)
A. RSA
B. RC-5
C. MD5
D. ECC
相似问题和答案
第1题:
(50)甲要发给乙一封信,他希望信的内容不会被第三方了解和篡改。需要
A)仅加密信件明文,将得到的密文传输
B)对加密后的信件生成消息认证码。将密文和消息认证码一起传输
C)对明文生成消息认证码,加密附有消息认证码的明文,将得到的密文传输
D)对明文生成消息认证码,将明文和消息认证码一起传输
第2题:
两个公司希望通过Internet进行安全通信保证从信息源到目的地之间的数据传输以密文形式出现,而且公司不希望由于在传输节点使用特殊的安全单元而增加开支,最合适的加密方式是(19),使用的会话密钥算法应该是(20)。
A.链路加密
B.节点加密
C.端—端加密
D.混合加密
解析:端-端加密适用于点对点的传输在传输过程中无需解密
第3题:
INTERNET中传输的数据单元称为()。Datagram通过网络传输的数据的基本单元,包含一个报头(header)和数据本身,其中报头描述了数据的目的地以及和其它数据之间的关系。
A.数据帧
B.数据报
C.报文
D.数据块
第4题:
B.AES
C.MD5
D.SHA-1
第5题:
两个公司希望通过Internet传输大量敏感数据,从信息源到目的地之间的传输数据以密文形式出现,而且不希望由于在传输结点使用特殊的安全单元而增加开支,最合适的加密方式是( ),使用会话密钥算法效率最高的是( )。
A.链路加密
B.结点加密
C.端一端加密
D.混合加密
解析:RSA是公钥算法,计算量大。MD5是摘要算法,不是加密算法。ECC(Error-Checking and Correcting,错误检查和纠正)用于内存纠错,而不是网络通信。【总结与扩展】数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。加密技术通常分为两大类i“对称式”和“非对称式”。对称式加密就是加密和解密使用同一个密钥,通常称之为“Session Key”。这种加密技术目前被广泛采用,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法,它的Session Key长度为56Bits。非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一个人知道。它的优越性就在这里,因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方,不管用什么方法都有可能被别人窃听到。而非对称式的加密方法有两个密钥,且其中的“公钥”是可以公开的,也就不怕别人知道,收件人解密时只要用自己的私钥即可以,这样就很好地解决了密钥的传输安全性问题。
第6题:
两个公司希望通过Internet进行安全通信,信息源到目的地之间的数据传输以密文形式出现,而且不希望由于在中间节点使用特殊的安全单元而增加开支,则最合适的加密方式是
A.链路加密 B.节点加密 C.端到端加密 D.混合加密
数据传输加密技术的目的是对传输的数据流进行加密,以防止通信线路上的窃听、泄露、篡改和破坏。如果以加密实现的通信层次来区分,可以在3个不同的层次上实现数据传输加密,即链路加密(位于OSI参考模型网络层以下的加密)、节点加密和端到端加密(传输前对文件加密,位于OSI参考模型网络层以上的加密),常用的是链路加密和端到端加密。链路加密侧重在通信链路上,而不考虑信源和信宿,在保密信息通过各链路时采用不同的加密密钥。链路加密是面向节点的,对网络高层主体是透明的,它对高层的协议信息(地址、检错、帧头和帧尾)都进行加密,因此数据在传输中是密文的,但在中央节点必须解密才能得到路由信息。端到端加密指信息由发送端自动加密,并进入TCP/IP数据包回封,然后作为不可阅读和不可识别的数据穿过因特网。这些信息一旦到达目的地,将自动重组、解密,成为可读数据。端到端加密是面向网络高层主体的,它不对下层协议进行加密,协议信息以明文形式传输,用户数据在中央节点不需解密。
第7题:
A.RSA
B.ECC
C.MD5
D.RC-5
第8题:
某个公司希望通过Internet进行安全通信,保证从信戽源到目的地之间的数据传输以密文形式出现,而且公司不希望由于在中间节点使用特殊的安全单元增加开支,最合适的加密方式是______。
A.链路加密
B.节点加密
C.端-端加密
D.混合加密
解析:数据传输加密技术的目的是对传输中的数据流加密,以防止通信线路上的窃听、泄露、篡改和破坏。如果以加密实现的通信层次来区分,加密可以在通信的三个不同层次来实现,即链路加密、节点加密和端到端加密。其中,选项A,链路加密只对两个节点之间(不含信息源和目的地两个端点本身)的通信信道线路上所传输的信息进行加密保护,但是在传输过程中经过每个节点时,节点中的数据是明文;选项B,节点加密的加解密都在节点中进行,即每个节点里装有加解密保护装置,用于完成一个密钥向另一个密钥的转换,节点中虽然不会出现明文,但是需要在经过的每个节
第9题:
两个公司希望通过Internet 进行安全通信,保证从信息源到目的地之间的数据传输以密文形式出现,而且公司不希望由于在中间节点使用特殊的安全单元而增加开支,最合适的加密方式是(10),使用的会话密钥算法应该是(11)。
A.链路加密
B.节点加密
C.端一端加密
D.混合加密
解析:考点:有关信息的传输加密中有关链路加密、节点加密和端一端加密的特性,同时,也考查对常用密码算法特点及其使用范围的掌握情况。链路加密只对两个节点之间(不含信息源和目的地两个端点本身)的通信信道线路上所传输的信息进行加密保护,但是在传输过程中经过每个节点时,节点中的数据是明文。节点加密的加解密都在节点中进行,即每个节点里装有加解密保护装置,用于完成一个密钥向另一个密钥的转换。节点中虽然不会出现明文,但是需要在经过的每个节点加装保护装置,这不仅不方便使用,而且会增加开支。端一端加密为系统提供从信息源到目的地传送数据的加密保护,不需要在通信节点上增加额外的安全单元,而且能够保证数据自始至终以密文形式出现,即使在节点中也是密文。RC-5 是对称密码,加解密都使用相同的密钥,加密效率高,适合于加密大量的数据。 RSA 和ECC 是非对称密码,加解密使用不同的密钥(公钥和私钥),它们对计算资源的消耗较大,适合于加密非常少量的数据,例如加密会话密钥。MD5 可以用于生成数字摘要。
第10题:
B.节点加密
C.端-端加密
D.混合加密