阅读以下有关软件与信息安全方面的说明，在答题纸上回答问题1至问题3。【说明】某软件公司拟开发一套信息安全支撑平台，为客户的局域网业务环境提供信息安全保护。该支撑平台的主要需求如下： (1)为局域网业务环境提供用户身份鉴别与资源访问授权功

admin2015-05-21 61

问题阅读以下有关软件与信息安全方面的说明，在答题纸上回答问题1至问题3。
【说明】
某软件公司拟开发一套信息安全支撑平台，为客户的局域网业务环境提供信息安全保护。该支撑平台的主要需求如下：
(1)为局域网业务环境提供用户身份鉴别与资源访问授权功能；
(2)为局域网环境中交换的网络数据提供加密保护；
(3)为服务器和终端机存储的敏感持久数据提供加密保护；
(4)保护的主要实体对象包括局域网内交换的网络数据包、文件服务器中的敏感数据文件、数据库服务器中的敏感关系数据和终端机用户存储的敏感数据文件；
(5)服务器中存储的敏感数据按安全管理员配置的权限访问；
(6)业务系统生成的单个敏感数据文件可能会达到数百兆的规模；
(7)终端机用户存储的敏感数据为用户私有；
(8)局域网业务环境的总用户数在100人以内。
针对需求(7)，项目组经过讨论，确定了基于数字信封的加密方式，其加密后的文件结构如图5-1所示。请结合需求说明对文件数据进行加密时，应采用对称加密的块加密方式还是流加密方式，为什么?并对该机制中的数据加密与解密过程进行描述。

选项

答案应采用流加密方式。因为需求中提及“单个敏感数据文件可能会达到数百兆的规模”，文件数据量较大，使用流加密方式可以获得更高的加解密效率。数据加密与解密过程如下：其加密过程为：首先生成一个对称密钥，使用用户公钥加密这个对称密钥后存储在文件头，然后用生成的对称密钥加密文件数据存储；其解密过程为：用户首先使用自己的私钥解密被加密的对称密钥，再用该对称密钥解密出数据原文。

解析本问题考查文件数据的加密保护技术。因为【说明】中第(6)条需求提及“单个敏感数据文件可能会达到数百兆的规模”，文件数据量较大，使用流加密方式可以获得更高的加解密效率，因此应采用流加密方式。该机制中数据加密与解密过程属于常规的基于数字信封的加解密方式，属于基本的信息安全知识。

转载请注明原文地址:https://kaotiyun.com/show/5NQZ777K

本试题收录于：系统架构师下午案例分析考试题库软考高级分类

系统架构师下午案例分析考试

软考高级

相关试题推荐

随机试题

最新回复(0)

系统架构师下午案例分析考试

软考高级

某队列的声明如下：templateclassCQueue{public:CQueue(){}~CQueue(){}voidappendTail(constT&node);//appendaelementto

公司要求开发一个继承System.Windows.Forms.ListView类的组件，要求达到以下的特殊功能：点击ListView各列列头时，能按照点击列的每行值进行重排视图中的所有行(排序的方式如DataGrid相似)。根据您的知识，请简要谈一下您的

ASP.NET能在那些系统中运行？

输入一个链表的头结点，从尾到头反过来输出每个结点的值。链表结点定义如下：structListNode{intm_nKey;ListNode*m_pNext;};

类CMyString的声明如下：classCMyString{public:CMyString(char*pData=NULL);CMyString(constCMyString&str);~CMyString(void);

定义Fibonacci数列如下：输入n，用最快的方法求该数列的第n项。

下面是一个数组类的声明与实现。请分析这个类有什么问题，并针对存在的问题提出几种解决方案。templateclassArray{public:Array(unsignedarraySize):data(0),size(arraySize)

PASSAGEONE(1)Hehadscarcelywashedhimself,andmadeeverythingtidy,byemptyingthebasinoutofthewindow,agreeablyto

为延缓肾小球硬化及肾功能减退，应选择的饮食是

酒大黄熟大黄

某碎石桩处理软黏土地基。已知土的承载力为100kPa，碎石桩直径d=0．6m，正方形布桩，间距s=1m，桩土应力比n=5，复合地基承载力为：

队伍正规化建设的“四统一”包括()。

新时代的大学生置身于实现中华民族伟大复兴的时代洪流之中，应当以时代使命为己任，把握时代脉搏，迎接时代挑战，勇做改革创新的实践者，为此，要()

电子邮件应用程序实现SMTP的主要目的是()。