软考考前冲刺第八章信息安全知识

对称加密：

是指加密系统的加密密钥和解密密钥相同，或者虽然不同，但从其中的任意一个可以很容易的导出另一个。

优点：使用简单，加密解密快捷高效;缺点：加密强度不高，密钥分发困难。

常见的对称密钥加密算法：DES,3DES,RC-5,IDEA

非对称加密:

优点：适应开放性的使用环境，可以实现数字签名与验证，解决了对称密钥加密强度不高及密钥分发困难的问题。

缺点：加密速度极慢。

常见的非对称加密算法：RSA,ECC

1.防范网络监听最有效的方法是数据加密。

2.利用漏洞扫描系统可以获取FTP服务器中是否存在可写目录的信息。

3.IIS6.0支持的身份验证安全机制有4种验证方法，其中安全级别最高的验证方法是集成Windows身份验证。

4.在IE浏览器中，安全级别最高的区域设置是受限站点。

5.网络安全体系设计可从物理线路安全、网络安全、系统安全、应用安全等方面来进行。其中，数据库容灾属于系统安全和应用安全。

数据库容灾，即在异地部署一个一模一样的数据库，一个数据库所处的地理位置发生自然灾害了导致当前数据库发生灾难，另一个数据库会立马顶替工作。

6.包过滤防火墙对数据包的过滤依据包括源IP地址、源端口号、目标IP地址、目标端口号。

7.下列安全协议中，与TLS最接近的协议是(B)

A.PGP  B.SSL  C.HTTPS  D.IPSec

TLS与SSL工作于传输层。