全部科目 > 软件评测师 >
2013年下半年 上午试卷 综合知识
第 68 题
知识点 通信加密   消息   摘要  
关键词 传输   篡改   存储过程   算法   网络   消息  
章/节 测试技术的分类  
 
 
对一段信息生成消息摘要是防止信息在网络传输及存储过程中被篡改的基本手段,(68)不属于生成消息摘要的基本算法。
 
  A.  MD5
 
  B.  SHA-1
 
  C.  RSA
 
  D.  SHA-256
 
 




 
 
相关试题     软件产品安全测试 

  第67题    2018年下半年  
用户口令测试应考虑的测试点包括( )。
①口令时效 ②口令长度
③口令复杂度 ④口令锁定

  第9题    2013年下半年  
下列算法中,不属于公开密钥加密算法的是(9)。

  第46题    2010年下半年  
加密和解密是明文和密文之间的可逆转换,(46)不属于加密算法。

 
知识点讲解
· 通信加密
· 消息
· 摘要
 
        通信加密
        通信加密是保证数据在传输过程中数据的保密性和一致性的测试,软件产品在技术上通常使用链路加密、数据加密的方式进行,目前使用的加密技术包括VPN技术、对称加密算法、非对称加密算法、HASH算法等。
        VPN技术通常使用Kebores加密算法结合IPSec加密协议,实现通信链路的加密,加密强度较高,多用于广域网中的数据安全传输,但是操作较复杂。
        对称加密算法和非对称加密算法主要包括RSA、DSA(非对称)、DES(对称),使用上述算法的主要目的在于解决数据的保密性传输。
        HASH算法的目的在于保护数据内容的一致性,防止数据在传输过程中被篡改。
        通信加密测试的目的主要是,保证软件产品确实在开发过程中,按照设计要求使用了上述方法进行了通信的加密,通常使用验证和侦听技术完成。另外还需要注意的是,如果开发过程中使用上述标准对加密函数进行加密,加密强度是受密钥的复杂度等因素影响的,无须对本身算法加密强度进行论证,如果使用自定义的加密函数,测试人员应当使用破解技术对算法本身的加密强度进行论证,或将自定义加密算法提交特定机构进行测试和认证。
 
        消息
        消息是对象间通信的手段、一个对象通过向另一个对象发送消息来请求其服务。一个消息通常包括接收对象名、调用的操作名和适当的参数(如有必要)。消息只告诉接收对象需要完成什么操作,并不能指示接收者怎样完成操作。消息完全由接收者解释,接收者独立决定采用什么方法来完成所需的操作。
 
        摘要
        摘要说明所设计的系统的名称、目标和功能。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2023 All Rights Reserved
软考在线版权所有