【单选题】用户甲利用对称密钥签名体制将签过名的文件发送给乙,甲不能抵赖、乙也不能伪造签名的原因是 ( ) 。
A、只有甲知道他的签名密钥(除可信的仲裁者外),仲裁者转发甲的签名文件给乙时附加了唯一的声明信息
B、只有甲和乙知道共享密钥
C、只有仲裁者同时知道所有的密钥
D、只有乙知道甲的密钥
答案:A
解析:除了RSA公开密钥密码技术签名方法外,也可以使用对称密钥方法实现数字签名,其方法是:A和B之间签名需要一个可信任的仲裁者C,A和C之间使用对称密钥Ka,B和C之间使用对称密钥Kb。其签名过程是:A用KA加密信息并发送给C;C利用KA解密得到明文,再利用KB对明文和自己的证书(证明该信息是A发送的)加密发送给B;B利用KB解密得到明文和C发给的证书。由于C是可信任的,因此A、B都不能抵赖和伪造。
【单选题】用户B收到用户A带数字签名的消息M,为了验证M的真实性,首先需要从CA获取用户A的数字证书,并利用( )验证该证书的真伪,然后利用(请作答此空)验证M的真实性。
A、CA的公钥
B、B的私钥
C、A的公钥
D、B的公钥
答案:C
解析:数字签名的作用就是确保A发送给B的信息就是A本人发送的,并且没有改动。数字签名和验证的过程下:(1)A使用"摘要"算法(如SHA-1、MD5等)对发送信息进行摘要。(2)使用A的私钥对消息摘要进行加密运算,将加密摘要和原文一并发给B。验证签名的基本过程:(1)B接收到加密摘要和原文后,使用和A同样的"摘要"算法对原文再次摘要,生成新摘要。(2)使用A公钥对加密摘要解密,还原成原摘要。(3)两个摘要对比,一致则说明由A发出且没有经过任何篡改。用户B收到用户A带数字签名的消息M,为了验证M的真实性,首先需要从CA获取用户A的数字证书,并利用CA的公钥验证该证书的真伪,然后利用A的公钥验证M的真实性。
【单选题】( )是在风险评估的基础上,分析各种信息安全事件发生时对业务功能可能产生的影响,进而确定应急响应的恢复目标。
A、风险评估
B、业务影响分析
C、制订应急响应策略
D、制定网络安全预警流程
答案:B
解析:业务影响分析是在风险评估的基础上,分析各种信息安全事件发生时对业务功能可能产生的影响,进而确定应急响应的恢复目标。
【单选题】在Linux中,某文件的访问权限信息为"-rwxr--r--",以下对该文件的说明中,正确的是( )。
A、文件所有者有读、写和执行权限,其他用户没有读、写和执行权限
B、文件所有者有读、写和执行权限,其他用户只有读权限
C、文件所有者和其他用户都有读、写和执行权限
D、文件所有者和其他用户都只有读和写权限
答案:B
解析:
【单选题】下面描述正确的是( )。
A、公钥加密比常规加密更具有安全性。
B、公钥加密是一种通用机制
C、公钥加密比常规加密先进,必须用公钥加密替代常规加密
D、公钥加密的算法和公钥都是公开的
答案:D
解析:公钥加密和对称密钥加密算法的加密算法和解密算法都是公开的,之所以称为公钥加密算法是其中的一个密钥可以公开,但是另一个密钥必须严格保密。而对称密钥算法的密钥只有一个,必须严格保密。这两种算法的安全性在于密钥的长度,各有自己的优缺点,并不能认为公钥算法就一定先进,就必须替换对称密钥算法。
【单选题】计算机机房的耐火等级应不低于( )级。
A、1级
B、2级
C、3级
D、4级
答案:B
解析:计算机机房的耐火等级应不低于2级。
【单选题】数字证书采用公钥体制进行加密和解密。如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么 ( )
A、UA可使用自己的证书直接与UB进行安全通信
B、UA通过一个证书链可以与UB进行安全通信
C、UA和UB还须向对方的发证机构申请证书,才能进行安全通信
D、UA和UB都要向国家发证机构申请证书,才能进行安全通信
答案:B
解析:来自不同CA的用户如果需要进行验证的话,需要通过CA之间的证书链进行。
【单选题】下列算法中,可用于报文认证的是( 在此空作答),可以提供数字签名的是( )
A、RSA
B、3DES
C、RC5
D、SHA-1
答案:D
解析:报文认证是指在网络上对接收到的报文的完整性进行确认的过程。一般实现时使用一种散列函数,例如MD5或者SHA-1,验证文本的完整性和真实性。而数字签名是使用公钥体制(如RSA)产生的一对公钥和私钥,使用私钥对报文进行签名,使用公钥对文件的签名进行验证,起到保证文件的不可否认性的作用。
【单选题】MD5属于摘要算法,该算法生成一个(请作答此空)比特的摘要。
A、56
B、128
C、160
D、512
答案:B
解析:MD5属于摘要算法,该算法生成一个128比特的摘要。
【单选题】普遍认为,( )位长的椭圆曲线密码的安全性相当于1024位的RSA密码。
A、128
B、64
C、160
D、256
答案:C
解析:普遍认为,160位长的椭圆曲线密码的安全性相当于1024位的RSA密码。
