摘要：对于【网络工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2014年5月 网络工程师 上午题】部分试题的详解，一起来看看吧~



1、高级加密标准 AES 支持的 3 种密钥长度中不包括（  ）
A、 56
B、 128
C、 192
D、 256

答案:A
答题解析:

AES是美国国家标准技术研究所NIST旨在取代DES的21世纪的加密标准。加密数据块分组长度必须为128比特，密钥长度可以是128比特、192比特、256比特中的任意一个（如果数据块及密钥长度不足时，会补齐）。

2、在报文摘要算法 MD5 中，首先要进行明文分组与填充，其中分组时明文报文摘要按照（  ）位分组 
A、 128
B、 256
C、 512
D、 1024

答案:C
答题解析:

对MD5算法简要的叙述可以为：MD5以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。

3、以下关于 IPsec 协议的描述中，正确的是（  ）
A、 IPsec 认证头(AH)不提供数据加密服务
B、 IPsec 封装安全负荷（ESP）用于数据完整性认证和数据源认证
C、 IPsec 的传输模式对原来的 IP 数据报进行了封装和加密，再加上了新的IP头
D、 IPsec 通过应用层的 Web 服务器建立安全连接

答案:A
答题解析:

Internet 协议安全性 (IPSec) 是一种开放标准的框架结构，通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。工作在OSI 模型的第三层网络层上，使其在单独使用时适于保护基于TCP或UDP的协议，AH用来向 IP通信提供数据完整性和身份验证,同时可以提供抗重播服务。ESP提供 IP层加密保证和验证数据源以对付网络上的监听,因此B选项错。IPSec 基于端对端的安全模式，在源 IP 和目标 IP 地址之间建立信任和安全性。AH或ESP头以及ESP加密的用户数据被封装在一个新的IP数据包中。
IPsec 的隧道模式对原来的 IP 数据报进行了封装和加密，再加上了新的IP头进行传输。C选项错。
ipsec是网络层安全协议。D选项错。

查看完整试题>>>