软件水平考试
两个公司希望通过Internet进行安全通信,保证从信息源到目的地之间的数据传输以密文形式出现,而且公司不希望由于在中间节点使用特殊的安全单元而增加开支,最合适的加密方式是 ( )A.链路加密 B.节点加密 C.端-端加密 D.混合加密
题目
B.节点加密
C.端-端加密
D.混合加密
相似问题和答案
第1题:
从通信网络传输方面,数据加密技术分类不正确的是
A.节点到节点方式
B.链路加密方式
C.端到端方式
D.端到节点方式
解析:数据加密技术分为三类:链路加密方式、节点到节点方式和端到端方式。1)链路加密方式是一般通信网络主要采用的方式,对网络上传输的数据报文进行加密。2)节点到节点方式是为了解决在节点中数据是明文,在中间节点里装有加、解密的保护装置,由这个装置来完成一个密钥向另一个密钥的变换。3)端到端方式由发送方加密的数据在没有到达最终目的节点之前是不被解密的。
第2题:
两个公司希望通过Internet进行安全通信保证从信息源到目的地之间的数据传输以密文形式出现,而且公司不希望由于在传输节点使用特殊的安全单元而增加开支,最合适的加密方式是(19),使用的会话密钥算法应该是(20)。
A.链路加密
B.节点加密
C.端—端加密
D.混合加密
解析:端-端加密适用于点对点的传输在传输过程中无需解密
第3题:
某个公司希望通过Internet进行安全通信,保证从信戽源到目的地之间的数据传输以密文形式出现,而且公司不希望由于在中间节点使用特殊的安全单元增加开支,最合适的加密方式是______。
A.链路加密
B.节点加密
C.端-端加密
D.混合加密
解析:数据传输加密技术的目的是对传输中的数据流加密,以防止通信线路上的窃听、泄露、篡改和破坏。如果以加密实现的通信层次来区分,加密可以在通信的三个不同层次来实现,即链路加密、节点加密和端到端加密。其中,选项A,链路加密只对两个节点之间(不含信息源和目的地两个端点本身)的通信信道线路上所传输的信息进行加密保护,但是在传输过程中经过每个节点时,节点中的数据是明文;选项B,节点加密的加解密都在节点中进行,即每个节点里装有加解密保护装置,用于完成一个密钥向另一个密钥的转换,节点中虽然不会出现明文,但是需要在经过的每个节
第4题:
● 两个公司希望通过Internet传输大量敏感数据,从信息源到目的地之间的传输数据以密文形式出现,而且不希望由于在传输结点使用特殊的安全单元而增加开支,最合适的加密方式是(46) ,使用会话密钥算法效率最高的是(47) 。
(46)
A. 链路加密
B. 结点加密
C. 端-端加密
D. 混合加密
(47)
A. RSA
B. RC-5
C. MD5
D. ECC
第5题:
两个公司希望通过Internet传输大量敏感数据,从信息源到目的地之间的传输数据以密文形式出现,而且不希望由于在传输结点使用特殊的安全单元而增加开支,最合适的加密方式是( ),使用会话密钥算法效率最高的是( )。
A.链路加密
B.结点加密
C.端一端加密
D.混合加密
解析:RSA是公钥算法,计算量大。MD5是摘要算法,不是加密算法。ECC(Error-Checking and Correcting,错误检查和纠正)用于内存纠错,而不是网络通信。【总结与扩展】数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。加密技术通常分为两大类i“对称式”和“非对称式”。对称式加密就是加密和解密使用同一个密钥,通常称之为“Session Key”。这种加密技术目前被广泛采用,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法,它的Session Key长度为56Bits。非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一个人知道。它的优越性就在这里,因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方,不管用什么方法都有可能被别人窃听到。而非对称式的加密方法有两个密钥,且其中的“公钥”是可以公开的,也就不怕别人知道,收件人解密时只要用自己的私钥即可以,这样就很好地解决了密钥的传输安全性问题。
第6题:
某公司为便于远程员工在家里访问公司的一些数据,允许员工通过Internet访问公司的FTP服务器,如图5-1所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用(31)协议,可在传输层对数据进行加密以保证数据通信的安全性。
A.SSL
B.IPsec
C.PPTP
D.L2TP
解析:注意,试题要求的是在TCP/IP协议族的“传输层”对数据进行加密,因此该公司为便于远程员工在家里访问公司内部FTP服务器的一些数据时,需选用安全套接层(SSL)协议。选项中,IPSec协议是网络层的VPN协议,PPTP、L2TP协议均是数据链路层的VPN协议。
第7题:
A.RSA
B.ECC
C.MD5
D.RC-5
第8题:
两个公司希望通过Internet进行安全通信,信息源到目的地之间的数据传输以密文形式出现,而且不希望由于在中间节点使用特殊的安全单元而增加开支,则最合适的加密方式是
A.链路加密 B.节点加密 C.端到端加密 D.混合加密
数据传输加密技术的目的是对传输的数据流进行加密,以防止通信线路上的窃听、泄露、篡改和破坏。如果以加密实现的通信层次来区分,可以在3个不同的层次上实现数据传输加密,即链路加密(位于OSI参考模型网络层以下的加密)、节点加密和端到端加密(传输前对文件加密,位于OSI参考模型网络层以上的加密),常用的是链路加密和端到端加密。链路加密侧重在通信链路上,而不考虑信源和信宿,在保密信息通过各链路时采用不同的加密密钥。链路加密是面向节点的,对网络高层主体是透明的,它对高层的协议信息(地址、检错、帧头和帧尾)都进行加密,因此数据在传输中是密文的,但在中央节点必须解密才能得到路由信息。端到端加密指信息由发送端自动加密,并进入TCP/IP数据包回封,然后作为不可阅读和不可识别的数据穿过因特网。这些信息一旦到达目的地,将自动重组、解密,成为可读数据。端到端加密是面向网络高层主体的,它不对下层协议进行加密,协议信息以明文形式传输,用户数据在中央节点不需解密。
第9题:
两个公司希望通过Internet 进行安全通信,保证从信息源到目的地之间的数据传输以密文形式出现,而且公司不希望由于在中间节点使用特殊的安全单元而增加开支,最合适的加密方式是(10),使用的会话密钥算法应该是(11)。
A.链路加密
B.节点加密
C.端一端加密
D.混合加密
解析:考点:有关信息的传输加密中有关链路加密、节点加密和端一端加密的特性,同时,也考查对常用密码算法特点及其使用范围的掌握情况。链路加密只对两个节点之间(不含信息源和目的地两个端点本身)的通信信道线路上所传输的信息进行加密保护,但是在传输过程中经过每个节点时,节点中的数据是明文。节点加密的加解密都在节点中进行,即每个节点里装有加解密保护装置,用于完成一个密钥向另一个密钥的转换。节点中虽然不会出现明文,但是需要在经过的每个节点加装保护装置,这不仅不方便使用,而且会增加开支。端一端加密为系统提供从信息源到目的地传送数据的加密保护,不需要在通信节点上增加额外的安全单元,而且能够保证数据自始至终以密文形式出现,即使在节点中也是密文。RC-5 是对称密码,加解密都使用相同的密钥,加密效率高,适合于加密大量的数据。 RSA 和ECC 是非对称密码,加解密使用不同的密钥(公钥和私钥),它们对计算资源的消耗较大,适合于加密非常少量的数据,例如加密会话密钥。MD5 可以用于生成数字摘要。
第10题:
IPSec即Internet协议安全性,是一种开放标准的框架结构,通过使用加密的安全服务以确保在Internet协议IP网络上进行保密而安全的通讯。()