1、两个公司希望通过Internet进行安全通信,保证从信息源到目的地之间的数据传输以密文形式出现,而且公司不希望由于在中间节点使用特殊的安全单元而增加开支,最合适的加密方式是 ()
A、 链路加密
B、 节点加密
C、 端-端加密
D、 混合加密
答案:C
答题解析:
链路加密是在数据链路层加密,通信设备需要安装特殊的安全单元。端-端加密是把加密设备放在网络层和传输层之间,只加密传输层的数据单元,数据在发送端进行加密,到达接收端才解密,中间节点不参与加解密过程。节点加密时,节点中的数据是以密文形式存在,但要求在每个节点加装安全单元,需要公共网络提供配合
2、两个公司希望通过Internet进行安全通信,保证从信息源到目的地之间的数据传输以密文形式出现,而且公司不希望由于在中间节点使用特殊的安全单元而增加开支,最合适的加密方式是 端-端加密 ,使用的会话密钥算法应该是 ()
A、 RSA
B、 RC-5
C、 MD5
D、 ECC
答案:B
答题解析:
RSA和ECC(Elliptic Curves Cryptography,椭圆曲线密码编码学)算法是非对称密钥算法,加密速度慢,计算量大,不适合用于会话通信。MD5属于消息摘要算法,RC5属于分组对称密钥算法。
3、下图所示的防火墙结构属于 ()
A、 简单的双宿主主机结构
B、 单DMZ防火墙结构
C、 带有屏蔽路由器的单网段防火墙结构
D、 双DMZ防火墙结构
答案:B
答题解析:
图中的虚线中,屏蔽路由器和双宿主堡垒主机之间为DMZ区域。DMZ是在Internet和内部网之间的小型的独立的网络,这种布置阻止了任何直接流入子网或者DMZ的流量。
查看完整试题>>>