2025年通信工程师SSH服务端加密算法与MAC算法优选配置专题试卷及解析.pdfVIP

2025年通信工程师SSH服务端加密算法与MAC算法优选配置专题试卷及解析1

2025年通信工程师SSH服务端加密算法与MAC算法优

选配置专题试卷及解析

2025年通信工程师SSH服务端加密算法与MAC算法优选配置专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在SSH服务端配置中，以下哪种加密算法被认为是最安全的AES加密模式？

A、AESCBC

B、AESCTR

C、AESGCM

D、AESECB

【答案】C

【解析】正确答案是C。AESGCM（Galois/CounterMode）是目前最推荐的SSH加

密模式，因为它同时提供了加密和认证功能，能有效防止篡改攻击。A选项CBC模式

虽然安全但易受填充攻击；B选项CTR模式速度快但缺乏认证；D选项ECB模式因

缺乏随机性已被弃用。知识点：对称加密模式特性。易错点：混淆CTR和GCM的区

别。

2、SSH协议中，用于验证数据完整性的MAC算法首选是？

A、HMACMD5

B、HMACSHA1

C、HMACSHA2256

D、UMAC64

【答案】C

【解析】正确答案是C。HMACSHA2256提供128位安全强度，是当前SSH标准

推荐的首选MAC算法。A选项MD5已被证明存在碰撞风险；B选项SHA1安全性已

不足；D选项UMAC虽然快但安全性不如SHA2系列。知识点：哈希函数安全强度。

易错点：忽视MD5/SHA1的已知漏洞。

3、在SSH密钥交换阶段，以下哪种KEX算法提供前向保密性？

A、diffiehellmangroup1sha1

B、diffiehellmangroup14sha256

C、rsasha2512

D、ecdsasha2nistp256

【答案】B

【解析】正确答案是B。Group14DH算法提供2048位模数，结合SHA256哈希，

能实现前向保密性。A选项Group1已被弃用；C/D选项是签名算法而非KEX算法。

知识点：前向保密性实现原理。易错点：混淆KEX算法与签名算法。

2025年通信工程师SSH服务端加密算法与MAC算法优选配置专题试卷及解析2

4、SSH服务端应禁用的加密算法是？

A、chacha20poly1305

B、aes256gcm

C、3descbc

D、aes192ctr

【答案】C

【解析】正确答案是C。3DESCBC因速度慢且密钥长度不足（112位有效强度）已

被NIST弃用。其他选项均为当前推荐算法。知识点：过时加密算法识别。易错点：忽

视3DES的实际安全强度。

5、以下哪种MAC算法在SSH配置中应优先禁用？

A、hmacsha2512

B、hmacsha196

C、umac128etm

D、hmacsha2256etm

【答案】B

【解析】正确答案是B。SHA196截断哈希进一步降低安全性，且SHA1本身已不推

荐使用。其他选项均为安全算法，ETM（EncryptthenMAC）模式更优。知识点：MAC

算法安全等级。易错点：忽略截断哈希的额外风险。

6、SSH协议中，哪种加密算法组合提供最佳性能与安全平衡？

A、aes128gcm

B、aes256cbc

C、chacha20poly1305

D、aes192ctr

【答案】A

【解析】正确答案是A。AES128GCM在大多数CPU上硬件加速良好，提供128位

安全强度，是性能与安全的最佳平衡点。B选项CBC模式效率低；C选项在没有硬件

加速时较慢；D选项192位密钥增加开销但安全提升有限。知识点：算法性能权衡。易

错点：盲目追求更高密钥长度。

7、在SSH配置中，以下哪种KEX算法应被禁用？

A、curve25519sha256

B、ecdhsha2nis