2011软考网络工程师考点自测题：网络安全

　　•DES加密算法中，函数f的输出是(1)位。DES算法是分组密码，数据分组长度是(2)位。用软件方法实现DES一般至少比RSA快100倍。DES通过(3)方法产生密文。

　　1.A.8 B.16 C.32 D.64

　　2.A.8 B.16 C.32 D.64

　　3.A.累加 B.迭代 C.逻辑与 D.异或

　　提醒：复习中DES、IDES、MD5、SHA的输入数据长度、输出长度等数据考前应记住。

　　使用什么方法(算法)或利用什么原理实现加密。

　　•RSA属于(4)加密方法。RSA的一个知名应用是用在(5)。

　　4.A.非对称 B.对称 C.流密码 D.密钥

　　5.A.公钥加密 B.SSL C.私钥加密 D.对称加密

　　提醒：传统密码的特点、公开钥密码系统的特点希望考生自己看一看。

　　•为了防范主动攻击，数据发送方在发送端将可变长的报文经过报文摘要算法运算后产生固定长度的报文摘要，然后对报文摘要进行加密，把加密后的报文摘要和报文一起发送;接收方先对报文摘要解密，再对接收的报文进行运算，产生报文摘要，然后把接收的报文摘要和新产生的报文摘要进行比较，以验证接收的报文是否被篡改。使用报文摘要的优点是仅对短的定长报文摘要进行加密，这样比对整个报文加密简单，但是对于报文鉴别(认证)来说效果是一样的。

　　•报文摘要用于(6)。

　　6.A.报文鉴别 B.报文加密 C.报文解密 D.邮件传送

　　•数字签名一般用(7)算法实现。数字签名用(8)对数字签名进行加密。

　　7.A.对称 B.非对称 C.DES D.IDES

　　8.A.DES B.IDES C.私钥 D.公钥

　　提醒：数字证书用什么算法实现?用公钥加密，用私钥解密。

　　•数字证书由CA发放，用(9)来识别证书。

　　9.A.私钥 B.公钥 C.SRA D.序列号

　　•实时通信中密钥分发多采用(10)分发。PKI适用(11)。

　　10.A.动态 B.静态 C.批量 D.点对点

　　11.A.开放业务，不适应封闭的专用业务和保密业务。

　　B.开放业务，封闭的专用业务和保密业务。

　　C.不开放业务，适应封闭的专用业务和保密业务。

　　D.开放业务、专用业务，不适应保密业务。

　　•IPsec是保证(12)层安全，IPsec使用(13)，认证头部(AH)(14)。

　　12.A.传输 B.IP C.数据链路 D.TCP

　　13.A.安全内容封装(ESP) B.认证头部(AH)

　　C.认证头部(AH)和安全内容封装(ESP)

　　D.地址和安全内容封装(ESP)