第1題：

分組密碼有5種工作模式，（）適合傳輸DES密鑰。

A．ECB                

B． CBC          

C． CFB        

D．OFB

信管網(wǎng)參考答案：A

信管網(wǎng)參考解析:

10年品牌，軟考辦第3版指定教材作者面授+資深講師近80小時系統(tǒng)精講直播，針對基礎(chǔ)薄弱在職人員，簽訂協(xié)議，高效取證

ecb 模式適用于對字符加密, 例如, 密鑰加密。

ofb 模式常用于衛(wèi)星通信中的加密。

由于對 cbc 和cfb 模式當改變一個明文分組xi則yi 與其后所有密文分組都會受到影響, 這一性質(zhì)說明這兩種模式都可用于認證系統(tǒng)。更明確的說, 這些模式能被用來產(chǎn)生一個消息認證碼, 即mac。它能使消息接收方相信給定的明文序列的確來自合法發(fā)送者,而沒有被篡改。

第2題：

作為網(wǎng)絡(luò)層安全協(xié)議，IPSEC有（）三個協(xié)議組成。

A． AH、ESP、IKE            

B． AH、ESP、PGP

C． AH、TLS、IKE            

D． AH、SSL、IKE

信管網(wǎng)參考答案：A

信管網(wǎng)參考解析:

10年品牌，軟考辦第3版指定教材作者面授+資深講師近80小時系統(tǒng)精講直播，針對基礎(chǔ)薄弱在職人員，簽訂協(xié)議，高效取證

“internet 協(xié)議安全性 （ipsec）”是一種開放標準的框架結(jié)構(gòu)，通過使用加密的安全服務(wù)以確保在 internet 協(xié)議 （ip） 網(wǎng)絡(luò)上進行保密而安全的通訊。microsoft? windows? 2000、windows xp 和 windows server 2003 家族實施 ipsec 是基于“internet 工程任務(wù)組 （ietf）”ipsec 工作組開發(fā)的標準。

ipsec（internetprotocolsecurity）是安全聯(lián)網(wǎng)的長期方向。它通過端對端的安全性來提供主動的保護以防止專用網(wǎng)絡(luò)與 internet 的攻擊。在通信中，只有發(fā)送方和接收方才是唯一必須了解 ipsec 保護的計算機。在 windows 2000、windows xp 和 windows server 2003 家族中，ipsec 提供了一種能力，以保護工作組、局域網(wǎng)計算機、域客戶端和服務(wù)器、分支機構(gòu)（物理上為遠程機構(gòu)）、extranet 以及漫游客戶端之間的通信。

ipsec是ietf（internet engineering task force，internet工程任務(wù)組）的ipsec小組建立的一組ip安全協(xié)議集。ipsec定義了在網(wǎng)際層使用的安全服務(wù)，其功能包括數(shù)據(jù)加密、對網(wǎng)絡(luò)單元的訪問控制、數(shù)據(jù)源地址驗證、數(shù)據(jù)完整性檢查和防止重放攻擊。

ipsec的安全服務(wù)要求支持共享密鑰完成認證和/或保密，并且手工輸入密鑰的方式是必須要支持的，其目的是要保證ipsec協(xié)議的互操作性。當然，手工輸入密鑰方式的擴展能力很差，因此在ipsec協(xié)議中引入了一個密鑰管理協(xié)議，稱internet密鑰交換協(xié)議——ike，該協(xié)議可以動態(tài)認證ipsec對等體，協(xié)商安全服務(wù)，并自動生成共享密鑰。