国际注册内部审计师

加密

★相关知识

通过对数据加密，可以使他人即使非法访问了数据也不能理解数据的内容，以达到访问控制的目的。例如：为了减少在使用通信线路传送专用数据时带来的安全风险，就可以使用密码设备对通信线路上传送的数据进行加密保护。

在加密和解密过程中需要两个因素，这就是算法和密钥（Arithmetic and Key）。算法是指加密解密的变换处理过程，正向为加密函数，反向为解密函数。对应某一个具体的加密和解密过程，通常还需要附加一些信息，这些附加的信息就是密钥。密钥是由数字、字母或特殊符号组成的字符串，它可以控制加密解密过程。

内审师考试辅导加密 src="http:///NewsFiles/2010-2/3/00e8.jpg" border=0>

在加密和解密过程中，控制加密变换的密钥称为加密密钥（KE），控制解密变换的密钥称为解密密钥（KD）。在传统的对称（symmetrical）密码体制中，加密密钥和解密密钥是相同的（如DES、triple DES算法等），而在现代公开密钥密码体制中，加密密钥和解密密钥是不同的，因此又称为非对称（asymmetrical）密码体制，这种体制的代表是RSA算法体制。

非对称密钥由公钥（Public key）和私钥（Private key）组成。公钥通常用于数据加密或签名验证，可以在网上发布，是公开的；私钥通常用于数据解密或签名，只有本人知道，是秘密的。

对消息用单向HASH加密算法得到一个唯一的摘要（Message digest），作为消息的指纹，用来验证消息的完整性。

传统上的签名采用的是手书签字或盖章，而数字签名（Digital signatures）通过电子设备实现，发送者用私钥对所发送消息的摘要信息进行加密，即完成对该消息的数字签名。数字签名用于商业通信系统，如电子邮递、电子转账和办公自动化等系统中，可实现远距离安全交易。

认证中心（CA：Certification Authority）是承担网络电子商务交易安全认证服务、签发数字证书、确认用户身份等工作的具有权威性和公证性的第三方服务机构。利用CA中心可以有效防止电子商务交易中假冒用户身份的风险。

数字证书（Digital certificate）是一个包含证书持有人的个人信息、公开密钥、数字签名、证书序号、证书有效期和发证单位等内容的数字文件。目前在电子商务活动中的身份认证最有效的方式是由权威机构为参与电子商务活动的各方发放数字证书。

典型试题

【例题】某一种密钥系统有两个密钥，一个密钥是公开的、用于信息加密；另一个密钥只有信息接受方掌握，用于解密。，这种密钥系统是（　）

A.RSA算法。

B.数据加密标准

C.调制解调器

D.密码锁。

【答案】A

【解析】

A.正确。RSA是一种非对称加密算法。

B.不正确。DES是一种对称加密算法。

C.不正确。调制解调器是一种“模拟一数字”转换的方法，不是非对称加密算法。

D.不正确。密码锁通常采用序列密码算法，不是非对称加密算法。

【例题】某保险公司使用了一个广域网，通过该广域网J其保险代理人可在家中通过笔记本电脑和拨入调制解调器获取当前费率和客户信息并提交已审核的客户索赔请求。对于这种应用，以下方法中哪一个能提供最佳的数据安全性?

A.专用电话线

B.回拨特性。

C.频繁修改用户标识和口令。

D.端到端数据加密。

【答案】D

国际内审师考试辅导加密 src="http:///NewsFiles/2010-2/3/00e9.jpg" border=0>

【解析】

A.不正确。专用电话线代价过于高昂，而且专用电话线仍有可能被人窃听。

B.不正确。回拨特性可以防止假冒终端，提高数据源的节点真实性，但不能防止数据在传输过程中被窃听。

C.不正确。频繁修改用户标识和口令可以防止假冒用户，提高数据源的真实性，但不能防止数据在传输过程中被窃听。

D.正确。端到端数据加密可以有效防止数据在传输过程中被窃听。

【例题】一种可以防止使用工具程序浏览网络中合法用户口令文件的控制是

A.内部加密的口令

B.口令层次。

C.登录口令

D.对等网。

【答案】A

【解析】

A.正确。对于内部加密口令，即使攻击者窃取了口令文件，也不能获得口令。

B.不正确。口令层次可以增加非授权访问的难度，但不能防止工具程序对网络中合法用户口令文件的浏览。

C.不正确。登录口令可以防止对系统的非授权访问，但不能防止工具程序对网络中合法用户口令文件的浏览。

D.不正确。对等网对于防止利用工具程序浏览口令文件没有帮助。

【例题】以下哪项措施为笔记本电脑储存的敏感数据提供的安全保证最小?

A.为笔记本电脑上的数据文件加密。

B.为笔记本电脑上的屏幕保护程序加上密码保护。

C.使用带可拆卸硬盘驱动器的笔记本电脑。

D.不使用时将笔记本电脑锁在箱子中。

【答案】B

【解析】

A.不正确。数据加密可以为笔记本电脑提供足够的安全性。

B.正确。屏幕保护程序的口令保护功能可以被轻易地绕过。

C.不正确。可移动硬盘能提供足够的安全性。

D.不正确。将笔记本电脑锁进一个箱子里确实能增进其安全。

编辑推荐：
2010年国际内审师考试辅导电子资金转账
2010年国际内审师考试辅导电子商务
2010年国际内审师考试辅导电子数据交换
2010年国际内审师考试辅导信息技术运营的功能分类

（责任编辑：中大编辑）

共2页,当前第1页  第一页  前一页  下一页