本帖最后由 fengfengic 于 2022-4-2 11:38 编辑
从一篇帖子中找到这个
第7和8题:
某Web网站向CA申请了数字证书。用户登录该网站时,通过验证 (7) ,可确认该数字证书的有效性,从而 (8) 。
(7) A. CA的签名 B. 网站的签名
C. 会话密钥 D. DES密码
(8) A. 向网站确认自己的身份 B. 获取访问网站的权限
C. 和网站进行双向认证 D. 验证该网站的真伪
[个人分析]:
在嵌入式系统设计师考试也会考察计算机当前发展的些技术和情况,有点像政治考试中的时事一样,不知道我这样说恰不恰当。在2006年就考了网络安全控制技术、冲击波病毒等一些内容。这部分的一些题目也会在软件设计师和系统分析师等考卷中出现。
本人对这些内容不熟悉,只能通过网上查点资料来分析一下,不过答案应该是对的,在当年的软件设计师的考卷中出现了这道题目,答案是参考那份试卷的标准答案的。
CA(Certificate Authority)即"认证机构",是负责签发证书、认证证书、管理已颁发证书的机构,是PKI的核心。CA要制定政策和具体步骤来验证、识别用户的身份,对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。 数字证书是公开密钥体系的一种密钥管理媒介。是一种权威的电子文档,形同网络环境中的一种身份*,用于证明某一主体(如组织机构、人、服务器等)的身份及其公开密钥的合法性,又称为数字ID。数字证书是由权威公正的第三方机构即CA中心签发的,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
对于第8题为什么选D,还不是很理解,期待高手的出现,给我解释一下。
[参考答案]:A、D
我不是什么高手,但从我工作的经验来看,出题人给出了验证,后面会问验证的效果和目的。
验证CA签名了,就是为了看网站的真假。
我是这么理解的。 |
楼主
标题置顶
标题高亮
