鹿先生的公務員終身學習解答

下列關於對稱式加密法與非對稱式加密法比較上的差異，何者是錯誤的說明？

1. 1.對稱式加密法又稱為公開金鑰加密法
2. 2.公開金鑰加密法中，公開金鑰可以公開，但私有金鑰不可公開
3. 3.非對稱式加密法常用於對長度較長的資料予以加密
4. 4.對稱式加密法使用的加密和解密的金鑰是同一把

選取下面有關於安全性協定為正確的描述？

1. 1.IPSec 為網路層安全性協定
2. 2.IPSec內的sftp或scp協定可取代傳統上較不安全ftp協定
3. 3.SET是一種應用在信用卡於網路交易過程中的安全性服務
4. 4.SSL為目前最廣泛應用的網頁傳輸安全性協定

下列有關於密碼學的敘述，何者是不正確的描述？

1. 1.選擇密文破解方法是破解者藉由蒐集所有可能的密文以找出明文或金鑰。
2. 2.加密技術的強度指的是密碼破解所需要花費的時間與計算資源。
3. 3.一般而言，密碼學採用的金鑰長度越長就越安全。
4. 4.現代密碼學可以藉由演算法則的保密來增強安全度。

下列有關於密碼學的分類說明何者有誤？

1. 1.公開金鑰乃指加密解密是利用同一把金鑰來完成。
2. 2.取代 (substitution)密碼學是將明文中的元素重新排列以搗亂原始資料。
3. 3.相乘 (Product)密碼學指的是明文中的每一個元素都被對應到另一個元素
4. 4.區段加密 (block cipher)法乃將明文分成個定長度區段，並對每一個區段資料應用不一樣的演算法則和金鑰產生密文區塊後再串予以串接成密文

下面有關於對稱性加密演算法的描述，何者有誤？

1. 1.DES採用64位元的金鑰來對56位元的資料區段進行加密，需經16回合的運算。
2. 2.DES的主要缺點為56位元的金鑰長度太短。
3. 3. 3DES可以使用二把或三把金鑰，如果是二把金鑰，則K1和K2是一樣的，K3是不同
4. 4.進階加密標準 (AES)採用了Twofish演算法

下列有關於公開金鑰基礎架構(PKI)的描述，何者不正確？

1. 1.數位憑證是一份經由憑證管理中心利用其私密金鑰簽署的電子文件。
2. 2. X.509 數位憑證可以使用多種方式加以編碼，例如簡單的DER (Distinguished Encoding Rules)，可以產生二進位數位憑證，BASE64產生文字模式編碼格式。
3. 3. 一份數位憑證通常用來證明私密金鑰和特定的個人或單位(擁有者)的連繫關係正確無誤。
4. 4. PKI 提供了分送私密金鑰的實務技術

下列有關於數位簽署的描述，何者為正確的?

1. 1. 數位簽署的產生是經由雜湊函數和對稱金鑰加密後的結果。
2. 2. 接收端為了驗證數位簽署需使用傳送者的公開金鑰來將簽署解密
3. 3. 接收端為了驗證數位簽署需使用傳送者的私開金鑰來將簽署解密
4. 4. 數位簽署驗證成功不僅驗證了傳送的來源，也檢查了完整性服務

下列有關於數位信封的描述，何者為正確的?

1. 1.數位信封主要是提供不可否認性的服務。
2. 2.數位信封使用對稱性金鑰將文件加密產生密文。
3. 3.數位信封利用收文者的公開金鑰將對稱金鑰加密保護，將密文與加密後之對稱金鑰傳送給接收者，以達到秘密通訊之目的者。
4. 4.數位信封的接收端會利用自己的私密金鑰解開用來加密文件的對稱金鑰

下面有關於安全性協定的描述，何者為正確的描述？

1. 1. SET 採用雙重簽署機制(Dual Signature)以便讓商家無法得知消費者卡片帳號資料
2. 2. SSHv2內的sftp或scp協定可取代傳統上較不安全ftp協定
3. 3. SSL是一種應用在信用卡於網路交易過程中的安全性服務
4. 4. IPSec 的通道模式 (Tunnel Mode)是一種主機端點對主機端點的安全性傳輸模式

下面有關於雜湊演算法的描述，何者是正確的說法？

1. 1. MD5演算法的輸入為一個512 位元的區塊，輸出為一個128位元的訊息摘要。
2. 2. SHA比MD5能夠預防暴力攻擊
3. 3. 雜湊演算法最常被應用在確保資料傳送的完整性和數位簽署用途上
4. 4. SHA為國家標準與技術協會(NIST)所發展出來，目的為支援數位簽章標準(DSS)所需要的雜湊演算法。