软考软件设计师 · 每日一练 2026-04-23今日专题信息安全与加密技术 离散数学基础距离2026上半年软考5月23日还有30天一、10道选择题精练【第1题】对称加密 vs 非对称加密以下关于加密技术的叙述中正确的是 A. DES算法使用非对称加密密钥长度为128位B. RSA算法使用对称加密加密和解密使用相同密钥C. 对称加密算法中加密和解密使用同一个密钥速度较快D. 非对称加密中公钥和私钥可以随意交换使用答案C对比项对称加密非对称加密代表算法DES、3DES、AES、RC4、IDEARSA、ECC、ElGamal、DSA密钥加密解密用同一个密钥公钥加密↔私钥解密配对使用速度快适合大量数据慢适合小数据/密钥传输密钥管理密钥分发困难n人需n(n-1)/2个密钥只需n对密钥管理方便典型应用数据库加密、文件加密数字签名、SSL/TLS、数字证书【第2题】DES与AES关于DES和AES算法错误的是 A. DES的密钥长度为56位实际64位含8位校验B. AES支持128/192/256位三种密钥长度C. AES的分组长度固定为128位D. DES的分组长度为128位答案DDES密钥56位 | 分组64位 | Feistel网络结构 3DES密钥168位三个56位| 分组64位 AES密钥128/192/256位 | 分组128位 | SPN结构 RC4流密码密钥可变长度1-256字节 IDEA密钥128位 | 分组64位【第3题】数字签名原理甲使用私钥对报文进行签名乙使用甲的公钥进行验证。以下关于数字签名的叙述正确的是 A. 数字签名能保证报文的机密性B. 数字签名用于验证报文的完整性和不可否认性C. 数字签名使用对称加密算法实现D. 接收方用自己的私钥验证签名答案B数字签名流程 发送方用【自己的私钥】对摘要签名加密摘要 接收方用【发送方的公钥】验证签名解密摘要比对 数字签名三大功能 ✅ 验证身份认证—— 确认是发送方签的 ✅ 验证完整性 —— 摘要比对篡改则不匹配 ✅ 不可否认 —— 发送方无法否认自己签过 ⚠️ 数字签名不提供机密性要保密需另外加密【第4题】数字证书与CA数字证书由 签发用于绑定公钥与持有者身份。A. 接收方B. 发送方C. 证书授权中心CAD. 操作系统答案CPKI体系核心组件 CA证书授权中心签发和管理数字证书 数字证书内容持有者信息 公钥 CA签名 有效期 证书格式标准X.509 数字证书验证流程 1. 甲方出示数字证书含甲方公钥 2. 乙方用CA的公钥验证证书上的CA签名 3. 确认证书有效 → 提取甲方公钥 → 通信【第5题】信息摘要散列函数以下关于信息摘要算法的叙述错误的是 A. MD5产生128位的摘要值B. SHA-1产生160位的摘要值C. 信息摘要可以将任意长度映射为固定长度的摘要D. 从摘要可以逆推出原始报文答案D信息摘要单向散列函数特性 ✅ 单向性从摘要无法逆推出原文 ✅ 抗碰撞性找到两个不同消息产生相同摘要极难 ✅ 固定长度输出无论输入多长输出固定 ✅ 雪崩效应原文微小改变摘要大变 常见算法 MD5 → 128位已不安全 SHA-1 → 160位已不安全 SHA-256 → 256位当前推荐 SHA-512 → 512位【第6题】加密应用场景判断在SSL/TLS协议中客户端与服务器建立安全连接时通常使用 来传输对称加密的会话密钥。A. 对称加密B. 非对称加密C. 信息摘要D. 数字证书答案BSSL/TLS混合加密流程 ① 客户端请求 → 服务器发送数字证书含公钥 ② 客户端验证证书 → 生成随机会话密钥 ③ 用【服务器公钥】加密会话密钥 → 发送给服务器非对称加密 ④ 服务器用【自己的私钥】解密 → 得到会话密钥 ⑤ 双方用【会话密钥】对称加密通信数据 核心思想非对称加密解决密钥分发 对称加密保证通信效率【第7题】命题逻辑——联结词若P为真、Q为假则P∧Q的值为 P∨Q的值为 ¬P的值为 A. 真、真、假B. 假、真、假C. 假、假、真D. 真、假、真答案B基本逻辑联结词真值表 P Q ¬P P∧Q P∨Q P→Q P↔Q T T F T T T T T F F F T F F F T T F T T F F F T F F T T 速记 ∧与全真才真 ∨或有真就真 ¬非取反 →蕴含只有前真后假时为假F→F也为T ↔等价相同为真【第8题】命题等价与蕴含P→Q 等价于以下哪个命题 A. Q→PB. ¬P→¬QC. ¬P∨QD. P∧¬Q答案C重要等价式必背 P→Q ⟺ ¬P ∨ Q 蕴含化为析取 ¬(P→Q) ⟺ P ∧ ¬Q 蕴含的否定 P→Q ⟺ ¬Q → ¬P 逆否命题等价 P↔Q ⟺ (P→Q) ∧ (Q→P) 蕴含命题的四种形式 原命题 P → Q 逆命题 Q → P 不一定等价 逆否命题¬Q → ¬P 与原命题等价 ✅ 反命题 ¬P → ¬Q 不一定等价【第9题】集合论基础设A{1,2,3}, B{2,3,4}则A∪B A∩B A−B A. {1,2,3,4}、{2,3}、{1}B. {2,3}、{1,4}、{4}C. {1,2,3}、{2,3,4}、{4}D. {1,2,3,4}、{2,3}、{4}答案A集合运算速记 A∪B并集所有元素合在一起 → {1,2,3,4} A∩B交集同时属于A和B的 → {2,3} A−B差集属于A但不属于B → {1} Ā补集全集中不属于A的 德摩根定律常考 ──────(A ∩ B) Ā ∪ B̄ ──────(A ∪ B) Ā ∩ B̄ 口诀交集的补 补的并并集的补 补的交【第10题】计算机安全五大目标信息安全的CIA三要素不包括以下哪项 A. 机密性ConfidentialityB. 完整性IntegrityC. 可用性AvailabilityD. 可移植性Portability答案D信息安全五大目标CIA 2 ① 机密性Confidentiality信息不泄露给未授权者 ② 完整性Integrity信息不被未授权篡改 ③ 可用性Availability授权用户可及时访问 ④ 可控性Controllability对信息传播有控制能力 ⑤ 不可否认性Non-repudiation行为不可抵赖 防火墙技术 包过滤网络层基于IP/端口过滤 应用代理应用层深度检查应用层协议 状态检测跟踪连接状态二、信息安全核心知识体系1. 加密算法全景图┌─────────────────────────────────────────────────┐ │ 加密技术 │ ├──────────────┬──────────────────────────────────┤ │ 对称加密 │ 非对称加密 │ │ (私钥加密) │ (公钥加密) │ ├──────────────┼──────────────────────────────────┤ │ DES (56位) │ RSA │ │ 3DES(168位) │ ECC (椭圆曲线) │ │ AES(128) │ ElGamal │ │ RC4 (流密码) │ DSA (数字签名) │ │ IDEA (128位) │ Diffie-Hellman (密钥交换) │ ├──────────────┼──────────────────────────────────┤ │ 速度快 │ 速度慢 │ │ 大量数据 │ 小数据/密钥交换 │ │ 密钥分发难 │ 密钥管理方便 │ └──────────────┴──────────────────────────────────┘2. 数字签名完整流程发送方A 接收方B │ │ │ ① 对原文做摘要(MD5/SHA) │ │ → 得到摘要H │ │ │ │ ② 用【A的私钥】加密摘要 │ │ → 得到数字签名S │ │ │ │ ③ 将(原文 签名S)发送给B ─────────────→ │ │ │ ④ 用【A的公钥】解密签名S │ │ → 得到摘要H1 │ │ │ │ ⑤ 对原文做同样的摘要 │ │ → 得到摘要H2 │ │ │ │ ⑥ 比较H1 H2 │ │ ✅ 一致 → 验签通过 │ │ ❌ 不一致 → 被篡改3. 常考加密术语速记术语作用使用谁的密钥加密报文保护机密性对称密钥或对方公钥数字签名认证完整不可否认自己的私钥验证签名确认发送方身份发送方的公钥数字证书绑定公钥与身份CA的私钥签发信息摘要验证完整性无需密钥单向函数三、离散数学速记卡1. 命题逻辑必背等价式等价式含义P→Q ⟺ ¬P∨Q蕴含化为析取¬(P→Q) ⟺ P∧¬Q蕴含的否定P→Q ⟺ ¬Q→¬P逆否等价P↔Q ⟺ (P→Q)∧(Q→P)等价的拆分P∨Q ⟺ ¬(¬P∧¬Q)德摩根定律P∧Q ⟺ ¬(¬P∨¬Q)德摩根定律P∧T ⟺ P恒真律P∨F ⟺ P恒假律P∧¬P ⟺ F矛盾律P∨¬P ⟺ T排中律2. 常见逻辑联结词优先级优先级高→低¬ ∧ ∨ → ↔ 例¬P∧Q∨R → S↔T 等价于(((¬P)∧Q)∨R) → (S↔T)3. 谓词逻辑基础全称量词 ∀任意/所有∀x P(x) 对所有的xP(x)成立 存在量词 ∃存在/有∃x P(x) 存在某个x使P(x)成立 量词否定重要 ¬∀x P(x) ⟺ ∃x ¬P(x) 全称的否定 存在的否定 ¬∃x P(x) ⟺ ∀x ¬P(x) 存在的否定 全称的否定 量词的量词交换 ∀x∀y P(x,y) ⟺ ∀y∀x P(x,y) ✅ ∃x∃y P(x,y) ⟺ ∃y∃x P(x,y) ✅ ∀x∃y P(x,y) ⟺̸ ∃y∀x P(x,y) ❌ 不能随意交换四、今日易错点警示⚠️ 误区1混淆加密与签名加密是为了保密 → 用对方公钥或对称密钥签名是为了认证 → 用自己的私钥题目问用谁加密时先判断是加密还是签名⚠️ 误区2RSA不是DES的升级版RSA是非对称加密DES是对称加密两者是不同类别AES才是DES的替代者同为对称加密⚠️ 误区3P→Q 在P为假时为真很多人直觉认为假→假为假实际上P→Q 在P为假时恒为真记住只有前真后假时P→Q为假⚠️ 误区4信息摘要≠加密摘要是单向的不可逆不提供机密性加密是双向的可逆提供机密性五、备考提醒距离考试还有30天建议冲刺策略上午题每天刷50道重点抓信息安全、数据结构、操作系统三大出题大户下午题重点练习数据流图、数据库设计、UML建模查缺补漏对照每日推送标记薄弱模块重点复习昨日回顾4/22进程调度算法、死锁、TCP/UDP、SQL查询、事务隔离今日新内容信息安全加密算法/数字签名/数字证书/信息摘要、离散数学命题逻辑/集合论/谓词逻辑资料来源CSDN软考专区、阿里云开发者社区、51CTO软考专栏、历年真题汇编