软考系统集成项目管理师的第二十章 信息安全.pdfVIP

第二十章 信息安全 本章对应《信息系统项目管理师教程》（第 2 版）之第 24 章~ 第 32 章共 9 章的考试内容，平均到每次考试，上午题量为 4.6分，下午 Ⅰ题量为 0分。 20.1 历年试题解析  （2005 上）Simple 公司为便于员工在家里访问公司的一些数据，允许员工通过 Internet 访 问公司的FTP 服务器，如下图所示。为了能够方便地实现这一目标，决定在客户机与 FTP 服务器之间采用（10）协议，在传输层对数据进行加密。该协议是一个保证计算机通信安 全的协议，客户机与服务器之间协商相互认可的密码发生在（11）。 （10）A ．SSL B ．Ipsec C ．PPTP D ．TCP （11）A ．接通阶段 B ．密码交换阶段 C ．会谈密码阶段 D ．客户认证阶段  SSL （Secure Sockets Layer，安全套接层），传输层的安全协议  Ipsec （Internet Protocol Security ，互联网协议安全），网络层的安全协议  PPTP （Point to Point Tunneling Protocol ，点对点隧道协议），链路层的安全协议  常见网络安全协议的分层情况，如下图所示： 第二十章 信息安全  SSL 协议工作的基本流程为： 1) 接通阶段：客户机通过网络向服务器打招呼，服务器回应 2) 密码交换阶段：客户机与服务器之间交换双方认可的密码，一般选用非对称密钥 算法如 RSA 3) 会谈密码阶段：客户机器与服务器间产生彼此交谈的会谈密码（对称密钥算法） 4) 检验阶段：客户机检验服务器取得的密码 5) 客户认证阶段：服务器验证客户机的可信度 6) 结束阶段：客户机与服务器之间相互交换结束的信息 答案：（10）A 、（11）B （2005 上）3DES 在 DES 的基础上，使用两个 56 位的密钥 K1 和 K2 ，发送方用K1 加 密，K2 解密，再用 K1 加密。接受方用 K1 解密，K2 加密，再用 K1 解密，这相当于使用 （12）倍于DES 的密钥长度的加密效果。 A ．1 B ．2 C ．3 D ．6 2 / 32 第二十章 信息安全  DES （Data Encryption Standard ，数据加密标准），是一种对称加密算法（加密和解密 用同一个密钥），由 IBM 公司研制，美国国家标准局于 1977 年把它作为非机要部门 使用的数据加密标准，是使用最广泛的密钥算法。  DES 以64 位分组对数据加密，它的密匙长度是 56 位（每个第 8 位都用作奇偶校 验），密钥长度在当时看足够了，但计算机技术的发展速度是超乎想象的，DES 的加 密强度已日渐不堪暴力破解，因此 3DES 和 IDEA 应运而生  有同学说，既然是 3DES，那么密钥强度应该是 3 倍  显然错了，3DES 是搞 3 轮的意思，密钥长度相当于 K1+K2=112 位  有同学问，如果用同一个 56 位的密钥反复加密 3 轮