考试培训CISP复习题考试培训 .docxVIP

CISO题

15、非对称密钥的密码技术具有很多优点，其中不包括：

A、可提供数字签名、零知识证明等额外服务B、加密/解密速度快，不需占用较多资源（对

称加密优点）

C、通信双方事先不需要通过保密信道交换密钥 D、密钥持有量大大减少

密码学中两种常见的密码算法为对称密码算法（单钥密码算法）和非对称密码算法（公

钥密码算法）。

对称密码算法有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，反过

来也成立。在大多数对称算法中，加密解密密钥是相同的。这些算法也叫秘密密钥算法或单

密钥算法，它要求发送者和接收者在安全通信之前，商定一个密钥。对称算法的安全性依赖

于密钥，泄漏密钥就意味着任何人都能对消息进行加密解密。只要通信需要保密，密钥就必

须保密。

对称算法可分为两类。一次只对明文中的单个位（有时对字节）运算的算法称为序列算

法或序列密码。另一类算法是对明文的一组位进行运算，这些位组称为分组，相应的算法称

为分组算法或分组密码。现代计算机密码算法的典型分组长度为64位――这个长度大到足

以防止分析破译，但又小到足以方便作用。

常用的采用对称密码术的加密方案有5个组成部分

l）明文：原始信息。

2)加密算法：以密钥为参数，对明文进行多种置换和转换的规则和步骤，变换结果为密

文。

3)密钥：加密与解密算法的参数，直接影响对明文进行变换的结果。

4)密文：对明文进行变换的结果。

5)解密算法：加密算法的逆变换，以密文为输入、密钥为参数，变换结果为明文。

对称密码术的优点在于效率高（加／解密速度能达到数十兆／秒或更多），算法简单，

系统开销小，适合加密大量数据。

尽管对称密码术有一些很好的特性，但它也存在着明显的缺陷，包括：

l）进行安全通信前需要以安全方式进行密钥交换。这一步骤，在某种情况下是可行的，

但在某些情况下会非常困难，甚至无法实现。

2)规模复杂。举例来说，A与B两人之间的密钥必须不同于A和C两人之间的密钥，

否则给B的消息的安全性就会受到威胁。在有1000个用户的团体中，A需要保持至少999

个密钥（更确切的说是1000个，如果她需要留一个密钥给他自己加密数据）。对于该团体

中的其它用户，此种倩况同样存在。这样，这个团体一共需要将近50万个不同的密钥！推

而广之，n个用户的团体需要N2/2个不同的密钥。

通过应用基于对称密码的中心服务结构，上述问题有所缓解。在这个体系中，团体中的

任何一个用户与中心服务器（通常称作密钥分配中心）共享一个密钥。因而，需要存储的密

钥数量基本上和团体的人数差不多，而且中心服务器也可以为以前互相不认识的用户充当

“介绍人”。但是，这个与安全密切相关的中心服务器必须随时都是在线的，因为只要服务器

一掉线，用户间的通信将不可能进行。这就意味着中心服务器是整个通信成败的关键和受攻

击的焦点，也意味着它还是一个庞大组织通信服务的“瓶颈”

非对称密钥算法是指一个加密算法的加密密钥和解密密钥是不一样的，或者说不能由其

中一个密钥推导出另一个密钥。

1、加解密时采用的密钥的差异：从上述对对称密钥算法和非对称密钥算法的描述中可

看出，对称密钥加解密使用的同一个密钥，或者能从加密密钥很容易推出解密密钥；

2、对称密钥算法具有加密处理简单，加解密速度快，密钥较短，发展历史悠久等特点，

非对称密钥算法具有加解密速度慢的特点，密钥尺寸大，发展历史较短等特点。

17、PKI在验证一个数字证书时需要查看—，来确认该证书是否已经作废。

A、ARL B\CSS C\KMS D\CRL

PKI主要包括四个部分：X.509格式的证书（X.509V3）和证书废止列表CRL（X.509

V2）；CA操作协议；CA管理协议；CA政策制定。

在CA中，证书的撤消使用的手段是证书撤消列表或称为CRL。即将作废的证书放入CRL

中，并及时的公布于众，根据实际情况不同可以采取周期性发布机制和在线查询机制两种方

式。

18、下列哪一项最好的描述了哈希算法、数字签名和对称密钥算法分别提供的功能？

A、身份鉴别和完整性，完整性，机密性和完整性

B、完整性，身份鉴别和完整性，机密性和可用性

C、完整性，身份鉴别和完整性，机密性

D、完整性和机密性，完整性，机密性

哈希算法将任意长度的二进制值映射为固定长度的较小二进制值，这个小的二进制

值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明

文而且哪怕只更改该段落的一个字母，随后的哈希都将产生不同的值。要找到散列为

同一个值的两个不同的输入，在计算上是不可能的，所以数据的哈希值可以检验数据

的完整性。

数字签名，就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段

数字串同时也是对信息的发送者发