2025年信息網(wǎng)絡(luò)安全工程師資格考試試題及答案一、單項(xiàng)選擇題（每題2分，共40分）1.以下哪種加密算法屬于對稱加密算法？（）A.RSAB.ECCC.AESD.DSA答案：C解析：對稱加密算法使用相同的密鑰進(jìn)行加密和解密。AES（高級加密標(biāo)準(zhǔn)）是典型的對稱加密算法。而RSA、ECC、DSA都屬于非對稱加密算法，非對稱加密使用公鑰和私鑰進(jìn)行加密和解密。2.防火墻的主要功能不包括以下哪一項(xiàng)？（）A.包過濾B.應(yīng)用層代理C.入侵檢測D.數(shù)據(jù)備份答案：D解析：防火墻的主要功能包括包過濾（根據(jù)規(guī)則過濾網(wǎng)絡(luò)數(shù)據(jù)包）、應(yīng)用層代理（在應(yīng)用層對網(wǎng)絡(luò)訪問進(jìn)行代理）、入侵檢測（檢測和阻止?jié)撛诘娜肭中袨椋┑?。?shù)據(jù)備份是數(shù)據(jù)存儲和管理的功能，并非防火墻的主要功能。3.以下哪個是常見的拒絕服務(wù)攻擊（DoS）手段？（）A.SQL注入B.跨站腳本攻擊（XSS）C.分布式拒絕服務(wù)攻擊（DDoS）D.中間人攻擊答案：C解析：分布式拒絕服務(wù)攻擊（DDoS）是常見的拒絕服務(wù)攻擊手段，它通過大量的網(wǎng)絡(luò)流量攻擊目標(biāo)服務(wù)器，使其無法正常提供服務(wù)。SQL注入是針對數(shù)據(jù)庫的攻擊，通過構(gòu)造惡意的SQL語句來獲取或篡改數(shù)據(jù)庫信息；跨站腳本攻擊（XSS）是通過在網(wǎng)頁中注入惡意腳本，獲取用戶的敏感信息；中間人攻擊是攻擊者截取通信雙方的信息并進(jìn)行篡改。4.數(shù)字證書的作用是（）。A.加密數(shù)據(jù)B.驗(yàn)證用戶身份C.壓縮數(shù)據(jù)D.存儲數(shù)據(jù)答案：B解析：數(shù)字證書是一種用于驗(yàn)證用戶身份的電子文件，它由權(quán)威的證書頒發(fā)機(jī)構(gòu)（CA）頒發(fā)。數(shù)字證書包含了用戶的公鑰、身份信息等，通過驗(yàn)證數(shù)字證書可以確認(rèn)用戶的身份真實(shí)性。加密數(shù)據(jù)是加密算法的主要作用，壓縮數(shù)據(jù)是數(shù)據(jù)壓縮技術(shù)的作用，存儲數(shù)據(jù)是存儲設(shè)備的功能。5.以下哪種漏洞掃描工具可以進(jìn)行Web應(yīng)用程序漏洞掃描？（）A.NmapB.NessusC.BurpSuiteD.Wireshark答案：C解析：BurpSuite是一款專門用于Web應(yīng)用程序安全測試的工具，它可以進(jìn)行漏洞掃描、請求攔截、會話管理等操作。Nmap主要用于網(wǎng)絡(luò)掃描，檢測網(wǎng)絡(luò)中的主機(jī)和開放端口；Nessus是一款通用的漏洞掃描器，可以掃描多種類型的系統(tǒng)和設(shè)備；Wireshark是一款網(wǎng)絡(luò)協(xié)議分析工具，用于捕獲和分析網(wǎng)絡(luò)數(shù)據(jù)包。6.為了防止密碼被暴力破解，以下哪種方法是有效的？（）A.使用簡單易記的密碼B.定期更換密碼C.不設(shè)置密碼D.使用相同的密碼在多個網(wǎng)站答案：B解析：定期更換密碼可以增加密碼的安全性，減少密碼被破解的風(fēng)險(xiǎn)。使用簡單易記的密碼容易被暴力破解；不設(shè)置密碼則完全沒有安全保障；使用相同的密碼在多個網(wǎng)站，一旦一個網(wǎng)站的密碼泄露，其他網(wǎng)站的賬號也會面臨風(fēng)險(xiǎn)。7.以下哪種攻擊方式利用了操作系統(tǒng)或應(yīng)用程序的緩沖區(qū)溢出漏洞？（）A.暴力破解攻擊B.緩沖區(qū)溢出攻擊C.社會工程學(xué)攻擊D.字典攻擊答案：B解析：緩沖區(qū)溢出攻擊是利用操作系統(tǒng)或應(yīng)用程序在處理輸入數(shù)據(jù)時，沒有對輸入數(shù)據(jù)的長度進(jìn)行有效檢查，導(dǎo)致數(shù)據(jù)超出緩沖區(qū)邊界，從而覆蓋其他重要數(shù)據(jù)或執(zhí)行惡意代碼。暴力破解攻擊是通過嘗試所有可能的密碼組合來破解密碼；社會工程學(xué)攻擊是通過欺騙、誘導(dǎo)等手段獲取用戶的敏感信息；字典攻擊是使用預(yù)先準(zhǔn)備好的密碼字典來嘗試破解密碼。8.以下哪種安全協(xié)議用于在網(wǎng)絡(luò)層提供安全保障？（）A.SSL/TLSB.IPSecC.SSHD.FTP答案：B解析：IPSec（Internet協(xié)議安全）是一種在網(wǎng)絡(luò)層提供安全保障的協(xié)議，它可以對IP數(shù)據(jù)包進(jìn)行加密和認(rèn)證，保護(hù)網(wǎng)絡(luò)通信的安全性。SSL/TLS是在傳輸層提供安全保障的協(xié)議，用于加密Web通信等；SSH是一種用于遠(yuǎn)程登錄和文件傳輸?shù)陌踩珔f(xié)議，主要在應(yīng)用層提供安全保障；FTP是一種文件傳輸協(xié)議，本身不提供安全保障。9.以下哪種方法可以防止SQL注入攻擊？（）A.對用戶輸入進(jìn)行過濾和驗(yàn)證B.使用默認(rèn)的數(shù)據(jù)庫賬戶C.不使用參數(shù)化查詢D.不更新數(shù)據(jù)庫補(bǔ)丁答案：A解析：對用戶輸入進(jìn)行過濾和驗(yàn)證可以有效防止SQL注入攻擊，通過檢查用戶輸入是否包含惡意的SQL語句字符，避免惡意輸入進(jìn)入數(shù)據(jù)庫。使用默認(rèn)的數(shù)據(jù)庫賬戶存在安全風(fēng)險(xiǎn)，因?yàn)槟J(rèn)賬戶的密碼可能容易被猜測；不使用參數(shù)化查詢會增加SQL注入的風(fēng)險(xiǎn)；不更新數(shù)據(jù)庫補(bǔ)丁會使數(shù)據(jù)庫存在已知的安全漏洞，容易受到攻擊。10.以下哪種安全機(jī)制可以防止數(shù)據(jù)在傳輸過程中被篡改？（）A.數(shù)字簽名B.訪問控制C.防火墻D.入侵檢測系統(tǒng)答案：A解析：數(shù)字簽名是一種用于驗(yàn)證數(shù)據(jù)完整性和真實(shí)性的安全機(jī)制，通過對數(shù)據(jù)進(jìn)行哈希運(yùn)算并使用私鑰進(jìn)行簽名，接收方可以使用公鑰驗(yàn)證簽名，從而確認(rèn)數(shù)據(jù)在傳輸過程中是否被篡改。訪問控制主要用于限制用戶對資源的訪問權(quán)限；防火墻用于控制網(wǎng)絡(luò)流量和阻止非法訪問；入侵檢測系統(tǒng)用于檢測和阻止?jié)撛诘娜肭中袨椤?1.以下哪種病毒類型會感染可執(zhí)行文件？（）A.引導(dǎo)型病毒B.文件型病毒C.宏病毒D.蠕蟲病毒答案：B解析：文件型病毒主要感染可執(zhí)行文件（如.exe、.com等），當(dāng)這些文件被執(zhí)行時，病毒會被激活并感染其他文件。引導(dǎo)型病毒感染計(jì)算機(jī)的引導(dǎo)扇區(qū)；宏病毒主要感染使用宏語言編寫的文檔，如MicrosoftWord文檔；蠕蟲病毒是一種可以自我復(fù)制并在網(wǎng)絡(luò)中傳播的病毒。12.以下哪種加密算法的密鑰長度通常為2048位或更長？（）A.DESB.3DESC.RSAD.RC4答案：C解析：RSA是一種非對稱加密算法，為了保證足夠的安全性，其密鑰長度通常為2048位或更長。DES的密鑰長度為56位，3DES是DES的改進(jìn)版本，密鑰長度為112位或168位；RC4是一種對稱加密算法，其密鑰長度可以根據(jù)需要設(shè)置，但通常較短。13.為了保護(hù)無線網(wǎng)絡(luò)的安全，以下哪種措施是有效的？（）A.使用WEP加密B.不設(shè)置SSIDC.啟用WPA2加密D.開放無線網(wǎng)絡(luò)答案：C解析：WEP加密存在嚴(yán)重的安全漏洞，容易被破解；不設(shè)置SSID并不能有效保護(hù)無線網(wǎng)絡(luò)的安全，因?yàn)镾SID可以通過一些技術(shù)手段被發(fā)現(xiàn)；開放無線網(wǎng)絡(luò)會使任何人都可以連接到網(wǎng)絡(luò)，存在安全風(fēng)險(xiǎn)。WPA2是一種更安全的無線網(wǎng)絡(luò)加密協(xié)議，它采用了更先進(jìn)的加密算法和認(rèn)證機(jī)制，可以有效保護(hù)無線網(wǎng)絡(luò)的安全。14.以下哪種攻擊方式是通過欺騙用戶，使其在虛假的網(wǎng)站上輸入敏感信息？（）A.釣魚攻擊B.拒絕服務(wù)攻擊C.中間人攻擊D.木馬攻擊答案：A解析：釣魚攻擊是通過發(fā)送虛假的電子郵件、短信等，誘導(dǎo)用戶點(diǎn)擊鏈接進(jìn)入虛假的網(wǎng)站，在虛假網(wǎng)站上輸入敏感信息，如用戶名、密碼、銀行卡號等。拒絕服務(wù)攻擊是通過大量的網(wǎng)絡(luò)流量攻擊目標(biāo)服務(wù)器，使其無法正常提供服務(wù)；中間人攻擊是攻擊者截取通信雙方的信息并進(jìn)行篡改；木馬攻擊是通過植入木馬程序，控制用戶的計(jì)算機(jī)并獲取敏感信息。15.以下哪種安全策略可以限制用戶對特定資源的訪問？（）A.訪問控制策略B.加密策略C.備份策略D.審計(jì)策略答案：A解析：訪問控制策略是一種用于限制用戶對特定資源訪問的安全策略，它可以根據(jù)用戶的身份、角色、權(quán)限等因素來決定用戶是否可以訪問資源。加密策略主要用于保護(hù)數(shù)據(jù)的機(jī)密性，備份策略用于數(shù)據(jù)的備份和恢復(fù)，審計(jì)策略用于記錄和監(jiān)控用戶的操作行為。16.以下哪種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，任何一個節(jié)點(diǎn)出現(xiàn)故障都會導(dǎo)致整個網(wǎng)絡(luò)癱瘓？（）A.總線型拓?fù)銪.星型拓?fù)銫.環(huán)型拓?fù)銬.網(wǎng)狀拓?fù)浯鸢福篊解析：環(huán)型拓?fù)浣Y(jié)構(gòu)中，各個節(jié)點(diǎn)通過環(huán)路連接，數(shù)據(jù)在環(huán)路上單向傳輸。如果任何一個節(jié)點(diǎn)出現(xiàn)故障，會導(dǎo)致環(huán)路中斷，整個網(wǎng)絡(luò)癱瘓?？偩€型拓?fù)浣Y(jié)構(gòu)中，所有節(jié)點(diǎn)連接到一條總線上，一個節(jié)點(diǎn)故障通常不會影響整個網(wǎng)絡(luò)；星型拓?fù)浣Y(jié)構(gòu)中，所有節(jié)點(diǎn)連接到一個中心節(jié)點(diǎn)，中心節(jié)點(diǎn)故障會影響整個網(wǎng)絡(luò)，但單個節(jié)點(diǎn)故障不會；網(wǎng)狀拓?fù)浣Y(jié)構(gòu)具有較高的可靠性，一個節(jié)點(diǎn)故障不會對整個網(wǎng)絡(luò)造成太大影響。17.以下哪種安全技術(shù)可以對網(wǎng)絡(luò)流量進(jìn)行深度分析，檢測潛在的安全威脅？（）A.入侵檢測系統(tǒng)（IDS）B.防火墻C.虛擬專用網(wǎng)絡(luò)（VPN）D.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）答案：A解析：入侵檢測系統(tǒng)（IDS）可以對網(wǎng)絡(luò)流量進(jìn)行深度分析，通過監(jiān)測網(wǎng)絡(luò)中的異常行為和活動，檢測潛在的安全威脅。防火墻主要用于控制網(wǎng)絡(luò)流量，阻止非法訪問；虛擬專用網(wǎng)絡(luò)（VPN）用于在公共網(wǎng)絡(luò)上建立安全的私有連接；網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）用于將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公共IP地址。18.為了保護(hù)服務(wù)器的安全，以下哪種措施是必要的？（）A.不安裝任何安全軟件B.不更新操作系統(tǒng)補(bǔ)丁C.定期備份數(shù)據(jù)D.開放所有端口答案：C解析：定期備份數(shù)據(jù)可以在服務(wù)器出現(xiàn)故障、遭受攻擊等情況下，保證數(shù)據(jù)的安全性和可用性。不安裝任何安全軟件會使服務(wù)器容易受到攻擊；不更新操作系統(tǒng)補(bǔ)丁會使服務(wù)器存在已知的安全漏洞；開放所有端口會增加服務(wù)器的安全風(fēng)險(xiǎn)，容易受到外部攻擊。19.以下哪種攻擊方式是通過修改DNS記錄，將用戶引導(dǎo)到惡意網(wǎng)站？（）A.DNS劫持B.SQL注入C.跨站腳本攻擊（XSS）D.暴力破解攻擊答案：A解析：DNS劫持是指攻擊者通過修改DNS服務(wù)器的記錄，將用戶的域名解析請求引導(dǎo)到惡意網(wǎng)站。SQL注入是針對數(shù)據(jù)庫的攻擊，通過構(gòu)造惡意的SQL語句來獲取或篡改數(shù)據(jù)庫信息；跨站腳本攻擊（XSS）是通過在網(wǎng)頁中注入惡意腳本，獲取用戶的敏感信息；暴力破解攻擊是通過嘗試所有可能的密碼組合來破解密碼。20.以下哪種安全機(jī)制可以對用戶的操作行為進(jìn)行記錄和審計(jì)？（）A.訪問控制B.加密C.審計(jì)系統(tǒng)D.防火墻答案：C解析：審計(jì)系統(tǒng)可以對用戶的操作行為進(jìn)行記錄和審計(jì)，包括用戶的登錄時間、操作內(nèi)容、訪問的資源等。通過審計(jì)系統(tǒng)可以發(fā)現(xiàn)異常的操作行為，及時采取措施進(jìn)行防范。訪問控制主要用于限制用戶對資源的訪問權(quán)限；加密用于保護(hù)數(shù)據(jù)的機(jī)密性；防火墻用于控制網(wǎng)絡(luò)流量和阻止非法訪問。二、多項(xiàng)選擇題（每題3分，共30分）1.以下哪些屬于網(wǎng)絡(luò)安全的主要目標(biāo)？（）A.保密性B.完整性C.可用性D.不可否認(rèn)性答案：ABCD解析：網(wǎng)絡(luò)安全的主要目標(biāo)包括保密性（保護(hù)數(shù)據(jù)不被未經(jīng)授權(quán)的訪問）、完整性（確保數(shù)據(jù)在傳輸和存儲過程中不被篡改）、可用性（保證網(wǎng)絡(luò)和系統(tǒng)能夠正常運(yùn)行）和不可否認(rèn)性（確保用戶不能否認(rèn)自己的操作行為）。2.以下哪些是常見的網(wǎng)絡(luò)攻擊類型？（）A.病毒攻擊B.木馬攻擊C.拒絕服務(wù)攻擊D.中間人攻擊答案：ABCD解析：病毒攻擊是通過病毒程序感染計(jì)算機(jī)系統(tǒng)，破壞系統(tǒng)和數(shù)據(jù)；木馬攻擊是通過植入木馬程序，控制用戶的計(jì)算機(jī)并獲取敏感信息；拒絕服務(wù)攻擊是通過大量的網(wǎng)絡(luò)流量攻擊目標(biāo)服務(wù)器，使其無法正常提供服務(wù)；中間人攻擊是攻擊者截取通信雙方的信息并進(jìn)行篡改。3.以下哪些措施可以提高密碼的安全性？（）A.使用長密碼B.包含多種字符類型C.定期更換密碼D.不使用常見的密碼答案：ABCD解析：使用長密碼可以增加密碼的組合可能性，降低被暴力破解的風(fēng)險(xiǎn)；包含多種字符類型（如字母、數(shù)字、特殊字符）可以進(jìn)一步增加密碼的復(fù)雜度；定期更換密碼可以減少密碼被破解的風(fēng)險(xiǎn)；不使用常見的密碼可以避免被字典攻擊。4.以下哪些是數(shù)字證書的組成部分？（）A.用戶公鑰B.用戶身份信息C.證書頒發(fā)機(jī)構(gòu)（CA）簽名D.證書有效期答案：ABCD解析：數(shù)字證書包含了用戶的公鑰、身份信息、證書頒發(fā)機(jī)構(gòu)（CA）的簽名以及證書有效期等信息。用戶公鑰用于加密數(shù)據(jù)和驗(yàn)證數(shù)字簽名；用戶身份信息用于確認(rèn)用戶的身份；證書頒發(fā)機(jī)構(gòu)（CA）的簽名用于驗(yàn)證數(shù)字證書的真實(shí)性；證書有效期規(guī)定了數(shù)字證書的有效使用期限。5.以下哪些是Web應(yīng)用程序常見的安全漏洞？（）A.SQL注入B.跨站腳本攻擊（XSS）C.緩沖區(qū)溢出D.會話劫持答案：ABD解析：SQL注入是通過構(gòu)造惡意的SQL語句來獲取或篡改數(shù)據(jù)庫信息；跨站腳本攻擊（XSS）是通過在網(wǎng)頁中注入惡意腳本，獲取用戶的敏感信息；會話劫持是攻擊者通過竊取用戶的會話ID來冒充用戶進(jìn)行操作。緩沖區(qū)溢出主要是操作系統(tǒng)或應(yīng)用程序在處理輸入數(shù)據(jù)時的漏洞，通常不是Web應(yīng)用程序特有的漏洞。6.以下哪些是防火墻的工作模式？（）A.路由模式B.透明模式C.混合模式D.旁路模式答案：ABC解析：防火墻的工作模式主要包括路由模式、透明模式和混合模式。路由模式下，防火墻作為網(wǎng)絡(luò)中的路由器，進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)和過濾；透明模式下，防火墻類似于一個網(wǎng)橋，不改變網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)；混合模式結(jié)合了路由模式和透明模式的特點(diǎn)。旁路模式通常不是防火墻的主要工作模式。7.以下哪些是常見的加密算法？（）A.AESB.RSAC.DESD.MD5答案：ABC解析：AES、DES是對稱加密算法，RSA是非對稱加密算法，它們都用于數(shù)據(jù)加密。MD5是一種哈希算法，主要用于生成數(shù)據(jù)的哈希值，用于驗(yàn)證數(shù)據(jù)的完整性，而不是加密數(shù)據(jù)。8.為了保護(hù)移動設(shè)備的安全，以下哪些措施是有效的？（）A.設(shè)置屏幕鎖B.安裝安全軟件C.不連接公共Wi-FiD.定期更新系統(tǒng)和應(yīng)用程序答案：ABCD解析：設(shè)置屏幕鎖可以防止他人未經(jīng)授權(quán)訪問移動設(shè)備；安裝安全軟件可以檢測和防范病毒、木馬等惡意軟件；不連接公共Wi-Fi可以避免在不安全的網(wǎng)絡(luò)環(huán)境中泄露敏感信息；定期更新系統(tǒng)和應(yīng)用程序可以修復(fù)已知的安全漏洞，提高設(shè)備的安全性。9.以下哪些是網(wǎng)絡(luò)安全審計(jì)的主要內(nèi)容？（）A.用戶登錄記錄B.系統(tǒng)操作記錄C.網(wǎng)絡(luò)流量記錄D.設(shè)備狀態(tài)記錄答案：ABCD解析：網(wǎng)絡(luò)安全審計(jì)的主要內(nèi)容包括用戶登錄記錄（記錄用戶的登錄時間、IP地址等信息）、系統(tǒng)操作記錄（記錄用戶在系統(tǒng)中的操作行為）、網(wǎng)絡(luò)流量記錄（記錄網(wǎng)絡(luò)中的數(shù)據(jù)流量情況）和設(shè)備狀態(tài)記錄（記錄網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)）。10.以下哪些是無線局域網(wǎng)（WLAN）的安全問題？（）A.信號干擾B.數(shù)據(jù)泄露C.網(wǎng)絡(luò)攻擊D.設(shè)備被盜答案：ABCD解析：信號干擾會影響無線局域網(wǎng)的正常運(yùn)行；數(shù)據(jù)泄露可能導(dǎo)致用戶的敏感信息被獲??；網(wǎng)絡(luò)攻擊（如破解無線密碼、進(jìn)行中間人攻擊等）會威脅無線局域網(wǎng)的安全；設(shè)備被盜可能導(dǎo)致存儲在設(shè)備中的數(shù)據(jù)泄露。三、簡答題（每題10分，共20分）1.簡述防火墻的工作原理和主要功能。防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全設(shè)備，它通過對網(wǎng)絡(luò)流量進(jìn)行監(jiān)控和過濾，來保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。工作原理：防火墻根據(jù)預(yù)先設(shè)置的規(guī)則對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行檢查和過濾。這些規(guī)則可以基于源IP地址、目的IP地址、端口號、協(xié)議類型等因素。當(dāng)一個數(shù)據(jù)包進(jìn)入防火墻時，防火墻會將其與規(guī)則進(jìn)行匹配，如果符合規(guī)則則允許通過，否則拒絕通過。主要功能：-包過濾：根據(jù)規(guī)則過濾網(wǎng)絡(luò)數(shù)據(jù)包，阻止非法的網(wǎng)絡(luò)訪問。-應(yīng)用層代理：在應(yīng)用層對網(wǎng)絡(luò)訪問進(jìn)行代理，隱藏內(nèi)部網(wǎng)絡(luò)的真實(shí)IP地址，增強(qiáng)安全性。-訪問控制：限制用戶對特定資源的訪問權(quán)限，根據(jù)用戶的身份和權(quán)限進(jìn)行訪問控制。-入侵檢測：檢測和阻止?jié)撛诘娜肭中袨椋绾诳凸?、惡意軟件傳播等?網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）：將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公共IP地址，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的通信。2.簡述數(shù)字簽名的原理和作用。原理：數(shù)字簽名是基于非對稱加密算法實(shí)現(xiàn)的。發(fā)送方使用自己的私鑰對要發(fā)送的數(shù)據(jù)進(jìn)行哈希運(yùn)算，生成一個哈希值，然后用私鑰對這個哈希值進(jìn)行加密，得到數(shù)字簽名。接收方使用發(fā)送方的公鑰對數(shù)字簽名進(jìn)行解密，得到哈希值，同時對接收到的數(shù)據(jù)進(jìn)行相同的哈希運(yùn)算，得到另一個哈希值。如果兩個哈希值相同，則說明數(shù)據(jù)在傳輸過程中沒有被篡改，并且確實(shí)是由發(fā)送方發(fā)送的。作用：-驗(yàn)證身份：通過數(shù)字簽名可以確認(rèn)發(fā)送方的身份真實(shí)性，