首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
题1:公钥密码是(46)。常用的公钥加密算法有(47),它可以实现加密和数字签名,它的一个比较知名的应用是(48),这种应用的协商层用公钥方式进行身份认证,记录层涉及到对应用程序提供的信息的分段、压缩、数据认证和加密。 题2:CMM作为软件过程改进的一个指
题1:公钥密码是(46)。常用的公钥加密算法有(47),它可以实现加密和数字签名,它的一个比较知名的应用是(48),这种应用的协商层用公钥方式进行身份认证,记录层涉及到对应用程序提供的信息的分段、压缩、数据认证和加密。 题2:CMM作为软件过程改进的一个指
admin
2009-02-15
41
问题
题1:公钥密码是(46)。常用的公钥加密算法有(47),它可以实现加密和数字签名,它的一个比较知名的应用是(48),这种应用的协商层用公钥方式进行身份认证,记录层涉及到对应用程序提供的信息的分段、压缩、数据认证和加密。
题2:CMM作为软件过程改进的一个指导,向软件开发者指出了软件开发过程中所需要注意的问题,告诉软件开发者应该"What to do",但是并没有告诉人们"How to do"。为了解决这个问题,SEI随后推出了两种模型,(49)是个体软件过程改进,用于提高软件开发者的素质。而(50)描述了经过前者培训的工程师团队如何作为自我管理的团队,根据进度表生产出高质量的产品。
选项
A、PSP
B、TSP
C、EVM
D、IDEAL
答案
B
解析
题1:根据密钥类型不同将现代密码技术分为两类:一类是对称加密(秘密钥匙加密)系统;另一类是公开密钥加密(非对称加密)系统。
(1)对称密码体制。
对称密码体制是一种传统密码体制,也称为私钥密码体制。在对称加密系统中,加密和解密采用相同的密钥。因为加解密密钥相同,需要通信的双方必须选择和保存他们共同的密钥,各方必须信任对方不会将密钥泄密出去,这样就可以实现数据的机密性和完整性。对于具有 n个用户的网络,需要n(n-1)/2个密钥,在用户群不是很大的情况下,对称加密系统是有效的。但是对于大型网络,当用户群很大,分布很广时,密钥的分配和保存就成了问题。对机密信息进行加密和验证随报文一起发送报文摘要(或散列值)来实现。比较典型的算法有DES (Data Encryption Standard,数据加密标准)算法及其变形Triple DES(三重DES),GDES(广义 DES);欧洲的IDEA;日本的FEAL N、RC5等。DES标准由美国国家标准局提出,主要应用于银行业的电子资金转帐(EFT)领域。DES的密钥长度为56bit。Triple DES使用两个独立的 56bit密钥对交换的信息进行3次加密,从而使其有效长度达到112bit。RC2和RC4方法是RSA数据安全公司的对称加密专利算法,它们采用可变密钥长度的算法。通过规定不同的密钥长度C2和RC4能够提高或降低安全的程度。对称密码算法的优点是计算开销小,加密速度快,是目前用于信息加密的主要算法。它的局限性在于它存在着通信的贸易双方之间确保密钥安全交换的问题。此外,某一贸易方有几个贸易关系,就要维护几个专用密钥,同时也无法鉴别贸易发起方或贸易最终方,因为贸易的双方采用的密钥相同。另外,由于对称加密系统仅能用于对数据进行加解密处理,提供数据的机密性,不能用于数字签名。因而人们迫切需要寻找新的密码体制。
(2)非对称密码体制。
非对称密码体制也叫公钥加密技术,该技术就是针对私钥密码体制的缺陷被提出来的。在公钥加密系统中,加密和解密是相对独立的,加密和解密会使用两把不同的密钥,加密密钥 (公开密钥)向公众公开,谁都可以使用,解密密钥(秘密密钥)只有解密人自己知道,非法使用者根据公开的加密密钥无法推算出解密密钥,顾其可称为公钥密码体制。如果一个人选择并公布了他的公钥,另外任何人都可以用这一公钥来加密传送给那个人的消息。私钥是秘密保存的,只有私钥的所有者才能利用私钥对密文进行解密。公钥密码体制的算法中最著名的代表是RSA系统,此外还有:背包密码、McEliece密码、Diffe_Hellman、Rabin、零知识证明、椭圆曲线、EIGamal算法等。公钥密钥的密钥管理比较简单,并且可以方便地实现数字签名和验证,但算法复杂,加密数据的速率较低。公钥加密系统不存在对称加密系统中密钥的分配和保存问题,对于具有n个用户的网络,仅需要2n个密钥。公钥加密系统除了用于数据加密外,还可用于数字签名。公钥加密系统可提供以下功能:
●机密性(Confidentiality):保证非授权人员不能非法获取信息,通过数据加密来实现。
●确认(Authentication):保证对方属于所声称的实体,通过数字签名来实现。
●数据完整性(Data integrity):保证信息内容不被篡改,入侵者不可能用假消息代替合法消息,通过数字签名来实现。
●不可抵赖性(Nonrepudiation):发送者不可能事后否认他发送过消息,消息的接受者可以向中立的第三方证实所指的发送者确实发出了消息,通过数字签名来实现。可见公钥加密系统满足信息安全的所有主要目标。
(3)密钥管理机制。
密钥管理机制对对称加密体制来说,在进行通信之前,双方必须持有相同的密钥,在通信过程中要防止密钥泄密和能够更改密钥。通常是设立密钥分配中心(KDC)来管理密钥,但增加了网络成本,降低了网络的性能。或者利用公开密钥加密技术来实现对对称密钥的管理,此方法使密钥管理变得简单,同时解决了对称密钥中的可靠性和鉴别性的问题。公开密钥的管理通常采用数字证书的方式。数字证书通常含有惟一标识证书所有者(发送方)的名称、惟一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列者等。ITU的X.509标准对数字证书进行了定义。
题2:随着软件工程知识的普及,软件工程师都知道,要开发高质量的软件,必须改进软件生产的过程。目前,业界公认由CMU/SEI开发的软件能力成熟度模型SW-CMM是当前最好的软件过程,并且CMM已经成为事实上的软件过程工业标准。但是,CMM虽然提供了一个有力的软件过程改进框架,却只告诉我们“应该做什么”,而没有告诉我们“应该怎样做”,并未提供有关实现关键过程域所需要的具体知识和技能。
为了弥补这个欠缺,Humphrey又主持开发了个体软件过程(Personal Software Process, PSP)。PSP是一种可用于控制、管理和改进个人工作方式的自我持续改进过程,是一个包括软件开发表格、指南和规程的结构化框架。PSP与具体的技术(程序设计语言、工具或者设计方法)相对独立,其原则能够应用到几乎任何的软件工程任务之中。PSP能够说明个体软件过程的原则;帮助软件工程师作出准确的计划;确定软件工程师为改善产品质量要采取的步骤;建立度量个体软件过程改善的基准;确定过程的改变对软件工程师能力的影响。
卡内基·梅隆大学软件工程研究所于1994年开始研究并于1998年在其召开的过程工程年会上第一次介绍团队软件过程(Team Software Process,TSPSM)草案,于1999年发表有关 TSP的书籍,使软件过程框架形成一个包含CMM·PSP·TSP的整体,即从组织、团队和个人3个层次进行良好的软件工程改善模式。团队软件过程是一个已被良好定义并被证明的支持 IPPD(Integrated Product and Process Development)的构建和管理团队的最佳实践,指导跨功能团队中的成员如何有效地规划和管理所面临的项目开发任务,告诉管理人员如何指导软件开发队伍。TSP能够提供一个已经定义的团队构建过程;一个团队作业框架;一个有效的管理环境。TSP包括一个完整定义的团队作业过程;已经定义的团队成员的角色;一个结构化的启动与跟踪过程;一个团队和工程师的支持工具。TSP的最终目的在于指导开发人员如何在最短时间内以预定的成本开发出高质量的软件产品,所采用的方法是对团队开发过程的定义、度量和改善。
转载请注明原文地址:https://kaotiyun.com/show/JzJZ777K
本试题收录于:
网络工程师上午基础知识考试题库软考中级分类
0
网络工程师上午基础知识考试
软考中级
相关试题推荐
在OSI七层协议中,HTTP是()协议。
当范围变更导致成本基线发生变化时,项目经理需要做的工作不包括()。
按照规范的文档管理机制,程序流程图必须在_______两个阶段内完成。
团队成员第一次违反了团队的基本规章制度,项目经理应该对他采取_______形式的沟通方法。
在使用质量控制的工具和技术时,为找出影响项目质量的因果关系,应使用(6);为监控项目质量是否稳定应使用(7)。(6)
PKI/CA主要由最终用户、(27)和注册机构来组成。PKI/CA的工作原理就是通过发放和维护(28)来建立一套信任网络,在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。 (28)
若每一条指令都可以分解为取指、分析和执行三步。已知取指时间t取指=5△t,分析时间t分析=2△t,执行时间t执行=5△t。如果按顺序方式从头到尾执行500条指令需(14)△t。如果按照[执行]k、[分析]k+1、[取指]k+2重叠的流水线方式执行指令,从头
D.E-commerceisbecomingincreasinglyimportantaroundtheworld.EmergingAsia,andChinainparticular,isalreadyplayingama
Cloudcomputingisaphraseusedtodescribeavarietyofcomputingconceptsthatinvolvealargenumberofcomputers(71)throug
XML is a(71)language for documents containing(72)information. Structured information contains both content(words, pictures, e
随机试题
某停车场计划调整收费标准,拟从原来“不足15分钟按15分钟收费”调整为“不足15分钟部分不收费”的收费政策。市场部抽取了历史停车收费记录,期望通过分析掌握该政策调整后对营业额的影响。根据考生文件夹下“Excel素材.xlsx”文件中的数据信息,帮助市场分析
需求拉动型通货膨胀
继续推进现代化建设、完成祖国统一、维护世界和平及促进共同发展是新世纪我们党面临的主要任务,实现这三个任务的根本保证是()
依照《药品管理法实施条例》,医疗机构配制的制剂可以在指定的医疗机构之间调剂使用的条件是
A、旋光度测定法B、银量法C、铈量法D、高锰酸钾法E、紫外分光光度法含量测定方法为苯巴比妥
在药品零售企业中,只能陈列代用品或空包装的是
【背景】某办公楼建筑面积4500m2,主体结构为现浇钢筋混凝土框架结构,混凝土为商品混凝土,组合钢木模板,柱混凝土强度等级为C30。在主体结构施工过程中,第三层柱因模板拼缝不严,造成有多处的孔洞、蜂窝和麻面。经现场混凝土强度检测,混凝土强度满足设
甲公司于2014年6月自公开市场以每股12元的价格取得A公司普通股100万股,作为可供出售金融资产核算,另发生交易费用10万元,2014年12月31日,甲公司该股票投资尚未出售,当日市价为每股8元,按照税法规定,资产在持有期间公允价值的变动不计入应纳税所得
根据仲裁法律制度的规定,当事人提出证据证明裁决有依法应撤销情形的,可以在收到裁决书之日起一定期间内,向仲裁委员会所在地的中级人民法院申请撤销裁决,该期间为()。
下面关于防火墙部分连接的叙述中,错误的是()。
最新回复
(
0
)