史上最全防火墙技术复习题 期末考试题(19)

史上最全防火墙技术复习题 期末考试题选择题 填空题 简答题 防火墙试题

74. 请详细比较对称加密技术和非对称加密技术的优缺点。

对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。此外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量成几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。

不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。加密明文时采用公钥加密，解密密文时使用私钥才能完成，而且发信方（加密者）知道收信方的公钥，只有收信方（解密者）才是唯一知道自己私钥的人。不对称加密算法的基本原理是，如果发信方想发送只有收信方才能解读的加密信息，发信方必须首先知道收信方的公钥，然后利用收信方的公钥来加密原文；收信方收到加密密文后，使用自己的私钥才能解密密文。显然，采用不对称加密算法，收发信双方在通信之前，收信方必须将自己早已随机生成的公钥送给发信方，而自己保留私钥。由于不对称算法拥有两个密钥，因而特别适用于分布式系统中的数据加密。广泛应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA。以不对称加密算法为基础的加密技术应用非常广泛。

防火墙技术复习题（2）

一、选择题

1、 下列哪些是防火墙的重要行为？（ AB ）

A、准许 B、限制 C、日志记录 D、问候访问者

2、 最简单的防火墙结构是（ A ）

A、路由器 B、代理服务器 C、日志工具 D、包过滤器

3、 绝大多数WEB站点的请求使用哪个TCP端口？（ C ）

A、21 B、25 C、80 D、1028

二、问答题

1. 防火墙体系结构有哪几种，分别是什么？

答：屏蔽路由器(Screened Router)结构，双宿主主机网关(Dual Homed Gateway)结构，屏蔽主机网关(Screened Host Gateway)结构，屏蔽子网(Screened Subnet)结构。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库史上最全防火墙技术复习题 期末考试题(19)在线全文阅读。