题目内容
(请给出正确答案)
[主观题]
信息安全中的加密主要设计数据的加密和密钥的管理。利用加密设备可以实现对数据的加密,加密设备涉及三个方面的安全功能,即对文字的加密、________、________。
如搜索结果不匹配,请 联系老师 获取答案
A.加密的信息不会再被攻击
B.密码技术是信息安全的核心和关键,主要包括密码算法、密码协议的设计与分析、密钥管理等技术
C.如果加密密钥和解密密钥相同,称为对称密钥体制
D.密码技术可以保证消息的保密性
更多“信息安全中的加密主要设计数据的加密和密钥的管理。利用加密设备…”相关的问题
第2题
以下关于密码技术表述正确的是
A.加密的信息不会再被攻击。
B.密码技术是信息安全的核心和关键,主要包括密码算法、密码协议的设计与分析、密钥管理等技术。
C.如果加密密钥和解密密钥相同,称为对称密钥体制。
D.密码技术可以保证消息的保密性。
第3题
为了信息安全,把数据加密,正确的是
A.利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段可以进行还原(解密)
B.利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段不可以进行还原(解密)
C.加密技术-算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文
D.加密技术-密钥是用来对数据进行编码和解密的一种算法。在安全保密中,可通过适当的密钥技术和管理机制来保证网络的信息通信安全
第4题
为了信息安全,把数据加密,正确的是
A.利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段可以进行还原(解密)
B.利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段不可以进行还原(解密)
C.加密技术-算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文
D.加密技术-密钥是用来对数据进行编码和解密的一种算法。在安全保密中,可通过适当的密钥技术和管理机制来保证网络的信息通信安全
第5题
试题五(共25分)阅读以下有关软件与信息安全方面的说明,在答题纸上回答问题1至问题3。【说明】某软件
试题五(共25分)
阅读以下有关软件与信息安全方面的说明,在答题纸上回答问题1至问题3。
【说明】
某软件公司拟开发一套信息安全支撑平台,为客户的局域网业务环境提供信息安全保护。该支撑平台的主要需求如下:
(1)为局域网业务环境提供用户身份鉴别与资源访问授权功能;
(2)为局域网环境中交换的网络数据提供加密保护;
(3)为服务器和终端机存储的敏感持久数据提供加密保护;
(4)保护的主要实体对象包括局域网内交换的网络数据包、文件服务器中的敏感数据文件、数据库服务器中的敏感关系数据和终端机用户存储的敏感数据文件:
(5)服务器中存储的敏感数据按安全管理员配置的权限访问;
(6)业务系统生成的单个敏感数据文件可能会达到数百兆的规模;
(7)终端机用户存储的敏感数据为用户私有;
(8)局域网业务环境的总用户数在100人以内。
【问题l】(9分)
在确定该支撑平台所采用的用户身份鉴别机制时,王工提出采用基于口令的简单认证机制,而李工则提出采用基于公钥体系的认证机制。项目组经过讨论,确定采用基于公钥体系的机制,请结合上述需求具体分析采用李工方案的原因。
【问题2】(7分)
针对需求(7),项目组经过讨论,确定了基于数字信封的加密方式,其加密后的文件结构如图5-1所示。请结合需求说明对文件数据进行加密时,应采用对称加密的块加密方式还是流加密方式,为什么?并对该机制中的数据加密与解密过程进行描述。
<其他文件头信息>
以数字信封形式封装的对称密钥
用对称密钥加密的文件数据
图5-1 加密数据文件结构
【问题3】(9分)
对数据库服务器中的敏感关系数据进行加密保护时,客户业务系统中的敏感关系数据主要是特定数据库表中的敏感字段值,客户要求对不同程度的敏感字段采用不同强度的密钥进行防护,且加密方式应尽可能减少安全管理与应用程序的负担。目前数据库管理系统提供的基本数据加密方式主要包括加解密API和透明加密两种,请用300字以内的文字对这两种方式进行解释,并结合需求说明应采用哪种加密方式。
第6题
加密技术是最常用的信息安全保密措施,数据加密技术的关键在于(10)。A.加密算法,解密算法B.密钥管
加密技术是最常用的信息安全保密措施,数据加密技术的关键在于(10)。
A.加密算法,解密算法
B.密钥管理
C.加密解密算法和密钥管理
D.认证技术
第8题
涉及客户信息安全的系统数据加密应支持()
A.对客户密码、口令等鉴权信息使用单向加密方法如HASH、MD5算法加密存储。
B.对客户信息的其他内容以及日志和备份数据使用高强度加密方法(如AES算法,密钥长度256位)加密
C.支持数据透明传输
D.设立密钥管理系统对密钥的生成、分发、更新、回收、恢复、销毁、备份进行统一管理
第9题
下列关于加密的说法中,不正确的是()。A.需要进行变换的原始消息或数据称为明文B.变换后得到的数
下列关于加密的说法中,不正确的是()。
A.需要进行变换的原始消息或数据称为明文
B.变换后得到的数据称为密文
C.如果破译密文需要的时间超过了信息的有效期,那么此加密方案是安全的
D.非对称加密使用单个密钥对数据进行加密或解密
第10题
下列关于加密的说法中,不正确的是()。
A.需要进行变换的原始消息或数据称为明文
B.变换后得到的数据称为密文
C.如果破译密文需要的时间超过了信息的有效生命期,那么此加密体制在计算上是安全的
D.非对称加密使用单个密钥对数据进行加密或解密
