【单选题】用户甲利用对称密钥签名体制将签过名的文件发送给乙,甲不能抵赖、乙也不能伪造签名的原因是 ( ) 。
A、只有甲知道他的签名密钥(除可信的仲裁者外),仲裁者转发甲的签名文件给乙时附加了唯一的声明信息
B、只有甲和乙知道共享密钥
C、只有仲裁者同时知道所有的密钥
D、只有乙知道甲的密钥
答案:A
解析:除了RSA公开密钥密码技术签名方法外,也可以使用对称密钥方法实现数字签名,其方法是:A和B之间签名需要一个可信任的仲裁者C,A和C之间使用对称密钥Ka,B和C之间使用对称密钥Kb。其签名过程是:A用KA加密信息并发送给C;C利用KA解密得到明文,再利用KB对明文和自己的证书(证明该信息是A发送的)加密发送给B;B利用KB解密得到明文和C发给的证书。由于C是可信任的,因此A、B都不能抵赖和伪造。
【单选题】分组密码常用的工作模式包括:电码本模式(ECB模式)、密码反馈模式(CFB模式),密码分组链接模式(CBC模式),输出反馈模式(OFB模式)。下图描述的是( )模式(图中Pi表示明文分组,Ci表示密文分组)
A、ECB模式
B、CFB模式
C、CBC模式
D、OFB模式
答案:C
解析:在CFB模式中,前一个密文分组会被送回到密码算法的输入端。
【单选题】SSL协议使用的默认端口是( )。
A、80
B、445
C、8080
D、443
答案:D
解析:Web服务默认端口80;局域网中的共享文件夹和打印机默认端口分别为445和139;局域网内部Web服务默认端口8080;SSL协议(安全套接层)默认端口443。
【单选题】非对称加密算法中,加密和解密使用不同的密钥,下面的加密算法中(41)属于非对称加密算法。若甲、乙采用非对称密钥体系进行保密通信,甲用乙的公钥加密数据文件,乙使用( )来对数据文件进行解密
A、AES
B、RSA
C、IDEA
D、DES
答案:B
解析:在非对 称加密算法中,私钥用于解密和签名,公钥用于加密和认证。
【单选题】如果未经授权的实体得到了数据的访问权,这属于破坏了信息的( )。
A、可用性
B、完整性
C、机密性
D、可控性
答案:C
解析:保密性是指网络信息不被泄露给非授权的用户、实体或过程,即信息只为授权用户使用。
【单选题】IIS 服务身份证验证方式中,安全级别最低的是( )
A、NET Passport 身份验证
B、集成 Windows 身份验证
C、基本身份验证
D、摘要式身份验证
答案:C
【单选题】PKI体制中,保证数字证书不被篡改的方法是( )。
A、用CA的私钥对数字证书签名
B、用CA的公钥对数字证书签名
C、用证书主人的私钥对数字证书签名
D、用证书主人的公钥对数字证书签名
答案:A
解析:根据PKI的结构,身份认证的实体需要有一对密钥,分别为私钥和公钥。其中的私钥是保密的,公钥是公开的。从原理上讲,不能从公钥推导出私钥,穷举法来求私钥则由于目前的技术、运算工具和时间的限制而不可能。每个实体的密钥总是成对出现,即一个公钥必定对应一个私钥。公钥 加密的信息必须由对应的私钥才能解密,同样,私钥做出的签名,也只有配对的公钥才能解密。
【单选题】一般情况下,核心涉密人员的脱密期为( )
A、1年至2年
B、2年至3年
C、5年至6年
D、3年至5年
答案:D
解析:涉密人员的脱密期应根据其接触、知悉国家秘密的密级、数量、时间等情况确定。一般情况下,核心涉密人员为3年至5年,重要涉密人员为2年至3年,一般涉密人员为1年至2年。
【单选题】下图是配置某邮件客户端的界面,图中A处应该填写( ),B处应该填写(本题)
A、25
B、52
C、100
D、110
答案:D
解析:例如,sina.com: POP3服务器地址:pop3.sina.com.cn(端口:110) SMTP服务器地址:smtp.sina.com.cn(端口:25)
【单选题】PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。PKI提供的核心服务不包括了哪些信息安全的要求( )。PKI技术的典型应用不包含(请作答此空)。
A、安全电子邮件
B、匿名登陆
C、安全Web服务
D、VPN应用
答案:B
解析:PKI提供的核心服务包括了真实性、完整性、保密性、不可否认性等信息安全的要求。
