2023年信息安全工程师真题考点：认证和加密的区别

认证和加密的区别在于：

1、加密是用于确保数据的保密性，阻止对手的被动攻击，如截取，窃听等;

2、认证用于确保报文发送者和接收者的真实性以及报文的完整性，阻止对手的主动攻击，如冒充、篡改、重播等。

身份认证是来识别用户是否合法，常用的是基于用户知道的(如口令)、基于用户拥有的和生物特征等技术，上述信息在进行身份认证时，如传输时被嗅探(典型的被动攻击)则有可能造成身份信息泄露。因此身份认证无法阻止被动攻击。

历年信息安全工程师认证和加密的区别知识真题：

以下关于认证和加密的表述中，错误的是()

A.加密用以确保数据的保密性

B.认证用以确保报文发送者和接收者的真实性

C.认证和加密都可以阻止对手进行被动攻击

D.身份认证的目的在于识别用户的合法性，阻止非法用户访问系统

信管网参考答案：C

更多试题：https://www.cnitpm.com/exam/6_5_1.html

点击查看：2023年信息安全工程师真题考点汇总