嵌入式系統(tǒng)設(shè)計(jì)師考試試題與小結(jié)
第7和8題:
某Web網(wǎng)站向CA申請(qǐng)了數(shù)字證書(shū)。用戶登錄該網(wǎng)站時(shí),通過(guò)驗(yàn)證 (7) ,可確認(rèn)該數(shù)字證書(shū)的有效性,從而 (8) 。
(7) A. CA的簽名 B. 網(wǎng)站的簽名
C. 會(huì)話密鑰 D. DES密碼
(8) A. 向網(wǎng)站確認(rèn)自己的身份 B. 獲取訪問(wèn)網(wǎng)站的權(quán)限
C. 和網(wǎng)站進(jìn)行雙向認(rèn)證 D. 驗(yàn)證該網(wǎng)站的真?zhèn)?
[個(gè)人分析]:
在嵌入式系統(tǒng)設(shè)計(jì)師考試也會(huì)考察計(jì)算機(jī)當(dāng)前發(fā)展的些技術(shù)和情況,有點(diǎn)像政治考試中的時(shí)事一樣,不知道我這樣說(shuō)恰不恰當(dāng)。在2006年就考了網(wǎng)絡(luò)安全控制技術(shù)、沖擊波病毒等一些內(nèi)容。這部分的一些題目也會(huì)在軟件設(shè)計(jì)師和系統(tǒng)分析師等考卷中出現(xiàn)。
本人對(duì)這些內(nèi)容不熟悉,只能通過(guò)網(wǎng)上查點(diǎn)資料來(lái)分析一下,不過(guò)答案應(yīng)該是對(duì)的,在當(dāng)年的軟件設(shè)計(jì)師的考卷中出現(xiàn)了這道題目,答案是參考那份試卷的標(biāo)準(zhǔn)答案的。
CA(Certificate Authority)即認(rèn)證機(jī)構(gòu),是負(fù)責(zé)簽發(fā)證書(shū)、認(rèn)證證書(shū)、管理已頒發(fā)證書(shū)的機(jī)構(gòu),是PKI的核心。CA要制定政策和具體步驟來(lái)驗(yàn)證、識(shí)別用戶的身份,對(duì)用戶證書(shū)進(jìn)行簽名,以確保證書(shū)持有者的身份和公鑰的擁有權(quán)。 數(shù)字證書(shū)是公開(kāi)密鑰體系的一種密鑰管理媒介。是一種權(quán)威的電子文檔,形同網(wǎng)絡(luò)環(huán)境中的一種身份證,用于證明某一主體(如組織機(jī)構(gòu)、人、服務(wù)器等)的身份及其公開(kāi)密鑰的合法性,又稱為數(shù)字ID。數(shù)字證書(shū)是由權(quán)威公正的第三方機(jī)構(gòu)即CA中心簽發(fā)的,以數(shù)字證書(shū)為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證,確保網(wǎng)上傳遞信息的機(jī)密性、完整性,以及交易實(shí)體身份的真實(shí)性,簽名信息的不可否認(rèn)性,從而保障網(wǎng)絡(luò)應(yīng)用的安全性。
對(duì)于第8題為什么選D,還不是很理解,期待高手的出現(xiàn),給我解釋一下。
[參考答案]:A、D
第9題:
實(shí)現(xiàn)VPN的關(guān)鍵技術(shù)主要有隧道技術(shù)、加解密技術(shù)、 (9) 和身份認(rèn)證技術(shù)。
(9) A. 入侵檢測(cè)技術(shù) B. 病毒防治技術(shù)
C. 安全審計(jì)技術(shù) D. 密鑰管理技術(shù)
[個(gè)人分析]:
PGP―Pretty Good Privacy,是一個(gè)基于RSA公匙加密體系的郵件加密軟件??梢杂盟鼘?duì)你的郵件保密以防止非授權(quán)者閱讀,它還能對(duì)你的郵件加上數(shù)字簽名從而使收信人可以確信郵件是你發(fā)來(lái)的。除了您希望的人看得到以外, 沒(méi)有其它人可以解讀。一但加密後,訊息看起來(lái)是一堆無(wú)意義的亂碼 。PGP 提供了極強(qiáng)的保護(hù)功能,即使是最先進(jìn)的解碼分析技術(shù)也無(wú)法解 讀加密後的文字。它讓你可以安全地和你從未見(jiàn)過(guò)的人們通訊,事先并不需要任何保密的渠道用來(lái)傳遞密匙。
RSA(Rivest-Shamir-Adleman)算法是一種基于大數(shù)不可能質(zhì)因數(shù)分解假設(shè)的公匙體系。簡(jiǎn)單地說(shuō)就是找兩個(gè)很大的質(zhì)數(shù),一個(gè)公開(kāi)即公鑰,另一個(gè)不告訴任何人,即私鑰。這兩個(gè)密匙是互補(bǔ)的,就是說(shuō)用公匙加密的密文可以用私匙解密,反過(guò)來(lái)也一樣。
假設(shè)甲要寄信給乙,他們互相知道對(duì)方的公匙。甲就用乙的公匙加密郵件寄出,乙收到后就可以用自己的私匙解密出甲的原文。由于沒(méi)別人知道乙的私匙,所以即使是甲本人也無(wú)法解密那封信,這就解決了信件保密的問(wèn)題。另一方面由于每個(gè)人都知道乙的公匙,他們都可以給乙發(fā)信,那么乙就無(wú)法確信是不是甲的來(lái)信。這時(shí)候就需要用數(shù)字簽名來(lái)認(rèn)證。 甲用自己的私匙將上述的128位的特征值加密,附加在郵件后,再用乙的公匙將整個(gè)郵件加密。這樣這份密文被乙收到以后,乙用自己的私匙將郵件解密,得到甲的原文和簽名,乙的PGP也從原文計(jì)算出一個(gè)128位的特征值來(lái)和用甲的公匙解密簽名所得到的數(shù)比較,如果符合就說(shuō)明這份郵件確實(shí)是甲寄來(lái)的。這樣兩個(gè)安全性要求都得到了滿足。
PGP是一種供大眾使用的加密軟件。電子郵件通過(guò)開(kāi)放的網(wǎng)絡(luò)傳輸,網(wǎng)絡(luò)上的其他人都可以監(jiān)聽(tīng)或者截取郵件,來(lái)獲得郵件的內(nèi)容,因而郵件的安全問(wèn)題就比較突出了。保護(hù)信息不被第三者獲得,這就需要加密技術(shù)。還有一個(gè)問(wèn)題就是信息認(rèn)證,如何讓收信人確信郵件沒(méi)有被第三者篡改,這就需要數(shù)字簽名技術(shù)。RSA公匙體系的特點(diǎn)使它非常適合用來(lái)滿足上述兩個(gè)要求:保密性(Privacy)和認(rèn)證性(Authentication)。
PGP還可以用來(lái)只簽名而不(使用對(duì)方公鑰)加密整個(gè)郵件,這適用于公開(kāi)發(fā)表聲明時(shí),聲明人為了證實(shí)自己的身份,可以用自己的私匙簽名。這樣就可以讓收件人能確認(rèn)發(fā)信人的身份,也可以防止發(fā)信人抵賴自己的聲明。這一點(diǎn)在商業(yè)領(lǐng)域有很大的應(yīng)用前途,它可以防止發(fā)信人抵賴和信件被途中篡改。
目前VPN主要采用四項(xiàng)技術(shù)來(lái)保證數(shù)據(jù)通信安全,這四項(xiàng)技術(shù)分別是隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption Decryption)、密鑰管理技術(shù)(Key Management)、身份認(rèn)證技術(shù)(Authentication)。
在當(dāng)年的軟設(shè)中,也出現(xiàn)了這道題目。
[參考答案]:D
第10題:
若某人持有盜版軟件,但他本人確實(shí)不知道該軟件是盜版的,則 (10) 承擔(dān)侵權(quán)責(zé)任。
(10)A. 應(yīng)由該軟件的持有者
B. 應(yīng)由該軟件的提供者
C. 應(yīng)由該軟件的提供者和持有者共同
D. 該軟件的提供者和持有者都不
[個(gè)人分析]:
考查知識(shí)產(chǎn)權(quán)方面的東西,這道題目不懂也蒙對(duì)的幾率也很大。在當(dāng)年的軟設(shè)中,也出現(xiàn)了這道題目。
[參考答案]:B
第11題:
(11) 不屬于知識(shí)產(chǎn)權(quán)的范圍。
(11)A. 地理標(biāo)志權(quán) B. 物權(quán) C. 鄰接權(quán) D. 商業(yè)秘密權(quán)
[個(gè)人分析]:
考查知識(shí)產(chǎn)權(quán)方面的東西,這道題目不懂也蒙對(duì)的幾率也很大。在當(dāng)年的軟設(shè)中,也出現(xiàn)了這道題目??梢韵葘和D排除,選對(duì)的幾率有50%了。
[參考答案]:B
第12題:
W
(12)A. XML B. SMIL C. VRML D. SGML
linux操作系統(tǒng)文章專題:linux操作系統(tǒng)詳解(linux不再難懂)
評(píng)論