关于信息安全工程师软考选择题知识点的这档事（二）

信息安全工程师软考还有一个月就要进行考试了，下面分享一些选择题的知识点。

DES分组长度为64比特，使用56比特密钥对64比特的明文串进行16轮加密，得到64比特的密文串。
DES的子密钥的长度是48位。
将56位密钥分成两半，然后通过左循环移一位或者两位的方式选取子密钥，最终选取到56位中的选取出48位子密钥。这个过程叫做压缩置换。

S/Key口令是一种一次性口令生成方案。S/Key可以对访问者的身份与设备进行综合验证。S/Key协议的操作时基于客户端/服务器端模式。客户端可以是任何设备，如普通的PC或者是有移动商务功能的手机。而服务器一般都是运行Unix系统。S/Key协议可以有效解决重放攻击。

基于数据失真的技术：使敏感数据失真，但同时保持某些关键数据或数据属性不变的方法。例如，采用添加噪声、交换等技术对原始数据进行扰动处理，但要求保证处理后的数据仍然可以保持某些统计方面的性质，以便进行数据挖掘等操作。

位置隐私保护体系结构可分为三种:集中式体系结构、客户/服务器体系结构和分布式体系结构。

公钥密码体制具有密钥分发方面，能以公开的方式分配加密密钥，且只需要接收方的解密密钥保密，所以减少了密钥保管量，另外公开密码体制支持数字签名。而私钥密码体制由于加密解密使用同一个密钥，不同的接受者需要不同的密钥，所以密钥保管量大，且密钥分配、密钥管理问题突出，但是私钥密码算法的处理速度快，常用于数据的加密处理。

简单安全规则：当主体的安全级可以支配客体的安全级，且主体对客体有自主型读权限，主体可以读客体。
*特性：当客体的安全级别可以支配主体的安全级，且主体对客体有自主型写权限时，主体可以写入客体。

清洗服务器的基本步骤：1.流量检测；2.流量牵引与清洗；3.流量回注

RADIUS基于UDP协议，认证端口为1812，计费端口为1813，传输过程中的密码本身加密，其它部分明文传输，支持多种认证方式。

SSL基于公钥的安全应用协议，由SSH传输层、SSH用户认证协议和SSH连接协议三个子协议组成，运行在传输层与应用层之间 ，为网络通信提供加密、认证、完整性检查等多种安全服务。

普遍认为，160位长的椭圆曲线密码的安全性相当于1024位的RSA密码。美国国家标准与技术局和ANSI X9已经设定了最小密钥长度的要求，RSA和DSA是1024位，ECC是160位。

SET中采用的公钥加密算法是RSA的公钥密码体制，私钥加密算法采用的是DES数据加密标准，消息首先以56位DES密钥加密，然后装入使用1024位RSA公钥加密的数字信封在通信双方传输。

安卓系统架构从下到上分为：Linux内核层、系统运行库层、应用程序框架层、应用程序层，媒体框架属于系统运行库层。

数字签名分为两种，一种是确定性数字签名，其明文与密文一一对于，另一种是随机化或概率式数字签名，对同一消息的签名是随机变化的，一个明文可能有多个合法数字签名。

经验表明身体特征（指纹、掌纹、视网膜、虹膜、人体气味、脸型、手的血管和DNA等）和行为特征（签名、语音、行走步态等）可以对人进行唯一标示，可以用于身份识别。

WAPI鉴别及密钥管理的方式有两种，即基于证书和基于预共享密钥PSK。若采用基于证书的方式，整个过程包括证书鉴别、单播密钥协商与组播密钥通告；若采用预共享密钥的方式，整个过程则为单播密钥协商与组播密钥通告。

如有错误，请大佬们指正！