中国银行
招商银行
中国工商银行
中国建设银行
第1题:
以下关于公钥颁发的描述中,错误的是( )
A.分发公钥不需要保密
B.分发公钥一般需要可信任的第三方
C.数字证书技术是分发公钥的常用技术
D.公钥的分发比较简单
第2题:
根据下面的文字资料回答 45~49 题 DES加密算法采用的密码技术是( 1 ),它采用( 2 )bit密钥对传输的数据进行加密,著名的网络安全系统Kerberos采用的是( 3 )加密技术。公钥密码是( 4 ),常用的公钥加密算法有( 5 ),它可以实现加密和数字签名。
第45题:文中( 1 )处正确的答案是( )。
A.对称密钥密码技术
B.公钥密码技术
C.数字签名技术
D.访问控制技术
最著名的保密密钥或对称密钥加密算法DES(Data Encryption Standard)是由IBM公司在70年代发展起来的,并经过政府的加密标准筛选后,于l976年11月被美国政府采用,DES随后被美国国家标准局和美国国家标准协会(American National Standard Institute,ANSI)承认0DES使用56 bit密钥对64 bit的数据块进行加密,并对64 bit的数据块进行l6轮编码。每轮编码时,一个48 bit的“每轮”密钥值由56bit的完整密钥得出来。DES用软件进行解码需要用很长时间,而用硬件解码速度非常快。幸运地是,当时大多数黑客并没有足够的设备制造出这种硬件设备。在1977年,人们估计要耗资两千万美元才能建成一个专门计算机用于DES的解密,而且需要12 h的破解才能得到结果。所以,当时DES被认为是一种十分强壮的加密方法。
第3题:
此题为判断题(对,错)。
第4题:
于2007年2月1日之前实施的国家信息安全标准是______。
A.《信息安全技术公钥基础设施数字证书格式》
B.《信息安全技术公钥基础设施时间戳规范》
C.《信息安全技术公钥基础设施特定权限管理中心技术规范》
D.《信息安全技术公钥基础设施PKI组件最小互操作规范》
第5题:
A.WEP
B.WPA
C. 802.1x
D.WAPI
第6题:
(50)下列关于公钥分发的描述中,错误的是( )。
A)分发公钥不需要保密
B)分发公钥一般需要可信任的第三方
C)数字证书技术是分发公钥的常用技术
D)公钥的分发比较简单
第7题:
数字证书中包含有公钥和数字签名,其中公钥 ______。
A.是颁发证书机构的公钥
B.是认证机构的公钥
C.是证书拥有者的公钥
D.是KDC的公钥
第8题:
● 某网站向CA申请了数字证书,用户通过 (44) 来验证网站的真伪。在用户与网站进行安全通信时,用户可以通过 (45) 进行加密和验证,该网站通过 (46) 进行解密和签名。
(44)A. CA的签名 B. 证书中的公钥 C. 网站的私钥 D. 用户的公钥
(45)A. CA的签名 B. 证书中的公钥 C. 网站的私钥 D. 用户的公钥
(46)A. CA的签名 B. 证书中的公钥 C. 网站的私钥 D. 用户的公钥
正确答案:A,B,C
试题(44)~(46)分析
本题考查数字证书相关知识点。
数字证书是由权威机构——CA证书授权(Certificate Authority)中心发行的,能提供在Internet上进行身份验证的一种权威性电子文档,人们可以在因特网交往中用它证明自己的身份和识别对方的身份。
数字证书包含版本、序列号、签名算法标识符、签发人姓名、有效期、主体名和主体公钥信息等并附有CA的签名,用户获取网站的数字证书后通过验证CA的签名来确认数字证书的有效性,从而验证网站的真伪。
在用户与网站进行安全通信时,用户发送数据时使用网站的公钥(从数字证书中获得)加密,收到数据时使用网站的公钥验证网站的数字签名;网站利用自身的私钥对发送的消息签名和对收到的消息解密。
第9题:
分发公钥需要以某种特定方式来分发,目前采用( )来分发公钥。
A.数字证书
B.KDC
C.手工分发
D.利用旧公钥加密新公钥再分发
第10题:
DES加密算法采用的密码技术是(61),它采用(62)bit密钥对传输的数据进行加密,著名的网络安全系统Kerberos采用的是(63)加密技术。公钥密码是(64),常用的公钥加密算法有(65),它可以实现加密和数字签名。
A.对称密钥密码技术
B.公钥密码技术
C.数字签名技术
D.访问控制技术