信息安全工程师是软考中级考试科目之一,为方便考生对所学知识点的检测,课课家小编为考生带来软考信息安全工程师考试知识点填空检测的内容,本文为软考信息安全工程师考试知识点填空检测(3)。
软考信息安全工程师考试知识点填空检测(3)内容如下:
第3章 密码学基本理论
1.1密码体制分类
1.密码体制
一个密码系统,通常简称为密码体制(Cryptosystem),它由五部分组成:( )M、 ( )C、( )K、( )E、( )D。
2.公钥密码体制的基本原理
加密模型:用接收者的( )作加密密钥,( )作解密密钥,即只有接收者才能解密密文得到明文。
1.2常见密码算法
1.DES算法密钥长度为(),子密钥长度为(),明文和密文分组长度分别为( )和( )。
2.DES算法中有( )个弱密钥,( )个半弱密钥。
3.IDEA算法是国际数据加密算法的简记,是一个分组加密处理算法,其明文和密文分组分别为( ),密钥长度为( )。
4.RSA算法中参量e,需同时满足( )且(),d需满足( ),其中( )是公开的,( )是保密的。
5.RSA算法的核心运算是( ),其安全性在于( ),应当采用足够大的整数n,国际可信计算组织TCG在可信计算标准中规定:一般加密密钥和认证密钥选( )位,而平台根密钥和存储根密钥则选( )位。
6.国产密码算法
算法名称 | 算法特性描述 | 备注 |
SM1 | 对称加密分组长度和密钥长度都为128比特 | |
( ) | 非对称加密,用于公钥加密算法、密钥交换协议、数字签名算法 | 国家标准推荐使用素 数域256位椭圆曲线 |
SM3 | 杂凑算法,杂凑值长度为256比特 | |
SM4 | 对称加密,分组长度和密钥长度都为128比特 | |
( ) | 标识密码算法 |
1.3Hash函数与数字签名
1.Hash算法基本性质:
( ):由Hash码不能得出相应的报文;
( ):不能找到与给定报文具有相同Hash值的另一个报文;
( ):抵抗生日攻击这类攻击的能力强弱问题。Hash函数值应该较长。
2.常见的Hash算法
MD5算法 | MD5算法是由Rivest设计的。MD5以( )位数据块为单位来处理输入,产生( )位的消息摘要。 |
SHA算法 | SHA由NIST开发,以( )位数据块为单位来处理输入,产生( )位的哈希值,具有比MD5更强的安全性。 SHA算法产生的哈希值长度有( )、( )、( )、( )。 |
SM3国产 算法 |
SM3是国家密码管理局于2010年公布的商用密码杂凑算法标准。该算法消息分组长度为( )比特,输出杂凑值长度为( )比特。 |
3.数字签名
数字签名至少应满足以下三个条件:
( )。签名者事后不能否认自己的签名。
( )。接收者能验证签名,而任何其他人都不能伪造签名。
( )。当双方关于签名的真伪发生争执时,第三方能解决双方之间发生的争执。
1.4密码管理与数字证书
1.数字证书也称( ),是由证书认证机构(CA)签名的包含( )、( )、( )、( )以及扩展信息的一种数据结构。
2.数字证书按类别可分为( )、( )和( ),按用途可分为( )和( )。其中( )是用于证明签名公钥的数字证书,( )是用于证明加密公钥的数字证书。
1.5安全协议
1.W.Diffie和M.E.Hellman于1976年首次提出一种共享秘密的方案,简称Diffie-Hellman密钥交换协议。Diffie-Hellman密钥交换协议基于( )的困难性。其操作步骤如下:
第一步,Alice和Bob确定一个适当的素数p和α,并使得是p的原根,其中和p可以公开。
第二步,Alice秘密选取一个整数,计算=( ),并把发送给Bob。
第三步,Bob秘密选取一个整数,计算=( ),并把发送给Alice。和就是所说的Diffie-Hellman公开值。
第四步,Alice和Bob双方分别计算出共享密钥K,即:
Alice通过计算K=( )生成密钥K;
Bob通过计算K=( )生成密钥K。
1.6密码学网络安全应用
密码技术常见应用场景类型
密码技术主要应用场景类型 | 说明 |
( ) | 基于公钥密码学技术 使用加密技术 |
( ) | 对物理区域访问者的身份进行鉴别 保护电子门禁系统进出记录的存储完整性和机密性 保证视频监控音像记录的存储完整性和机密性 |
( ) | 对通信实体进行双向身份鉴别 使用数字签名保证通信过程中数据的完整性 对通信过程中进出的敏感字段或通信报文进行加密 使用密码安全认证协议对网络设备进行接入认证 |
( ) | 使用密码安全认证协议对登录设备用户的身份进行鉴别 使用Hash函数及密码算法建立可信的计算环境 使用数字签名验证重要可执行程序来源的真实性 使用加密措施保护设备的重要信息资源,如口令文件 使用SSH及SSL等密码技术,建立设备远程管理安全信息传输通道 |
( ) | 使用安全协议及数字证书对登录用户进行身份鉴别加密应用系统访问控制信息 应用SSH及SSL等密码技术,传输重要数据,保护重要数据的机密性和完整性 加密存储重要数据,防止敏感数据泄密 使用Hash函数、数字签名等密码技术,保护应用系统的完整性 |
( ) | 利用数字证书和数字签名等密码技术,构建网络发票 使用Hash函数等密码技术,构建区块链 利用密码技术,建立电子证照 |
2.路由器安全应用参考
(1)路由器口令管理
1.路由器先用( )对管理员口令信息进行Hash计算,然后再保存到路由器配置文件中。
(2)远程安全访问路由器
管理员为增强路由器的安全管理,使用( )替换Telnet。
(3)路由器信息交换认证
路由器常用( )来实现。
课课家教育专注软考培训10年以上,一直坚持自主研发,将丰富的软考培训经验有效融入教程研发过程,自成体系的软考视频教程、软考培训教材和软考在线题库,使考生的学习更具系统性,辅导更具针对性。想要报考2023年软考的考生现在就可以开始备考了,报名课课家软考各科目考试赠送:辅导教材、历年真题、考前冲剌资料、在线模拟测试题库、老师专属答疑指导等,以保障学员顺利通过考试。
>>>>>>点击进入软考报名专题
¥299.00
¥199.00
¥199.00
¥399.00
¥299.00
¥299.00