软考网工考试中涉及这方面内容的考题比较多,从中选取几道有代表性的题目以作分析。大家也可以做下自测,看看是否真的掌握了这方面内容。
一、选择题
1、甲和乙要进行通信,甲对发送的消息附加了数字签名,乙收到该消息后利用( 1 )验证该消息的真实性。<?xml:namespace prefix="o" ns="urn:schemas-microsoft-com:office:office">?xml:namespace>
(1) A.甲的公钥 B.甲的私钥 C.乙的公钥 D.乙的私钥
2、下列算法中,( 2 )属于摘要算法。
(2) A. DES B. MD5 C. Diffie-Hellman D. AES
3、HTTPS采用( 3 )协议实现安全网站访问。
(3) A.SSL B.IPSec C.PGP D.SET
4、某网站向CA申请了数字证书。用户通过( 4 )来验证网站的真伪。在用户与网站进行安全通信时,用户可以通过( 5 )进行加密和验证,该网站通过( 6 )进行解密和签名。
(4)A.CA的签名 B.证书中的公钥 C.网站的私钥 D.用户的公钥
(5)A.CA的签名 B.证书中的公钥 C.网站的私钥 D.用户的公钥
(6)A.CA的签名 B.证书中的公钥 C.网站的私钥 D.用户的公钥
5、在X.509标准中,不包含在数字证书中的数据域是( 7 )。
(7)A.序列号 B.签名算法 C.认证机构的签名 D.私钥
二、综合题
阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。
【说明】
某公司在 Windows Server 2003 中安装 IIS6.0 来配置 Web 服务器,域名为 www.abc.com。
【问题1】(2分)
IIS 安装的硬盘分区最好选用 NTFS 格式,是因为 (1) 和 (2) 。
A.可以针对某个文件或文件夹给不同的用户分配不同的权限
B.可以防止网页中的 Applet 程序访问硬盘中的文件
C.可以使用系统自带的文件加密系统对文件或文件夹进行加密
D.可以在硬盘分区中建立虚拟目录
【问题2】(3分)
为了禁止IP地址为202.161.158.239~202.161.158.254的主机访问该网站,在图4-1所示的“IP地址和域名限制”对话框中点击“添加”按钮,增加两条记录,如表C5-4-1所示。填写表C5-4-1 中的(3)~(5)处内容。
图 C5-4-1
表 C5-4-1
IP地址 | 子网掩码 | |
一组主机 | (3) | (4) |
一台主机 | (5) | ------- |
【问题3】(4分)
实现保密通信的SSL协议工作在HTTP层和 (6) 层之间。SSL加密通道的建立过程如下:
1.首先客户端与服务器建立连接,服务器把它的 (7) 发给客户端;
2.客户端随即生成 (8) ,并用从服务器得到的公钥对它进行加密,通过网络传送给服务器;
3.服务器使用 (9) 解密得到会话密钥,这样客户端和服务器端就建立了安全通道。
(6)~(9)的备选答案如下:
A.TCPB.IP C.UDPD.公钥E.私钥
F.对称密钥G.会话密钥H.数字证书I.证书服务
【问题4】(2分)
在 IIS 中安装 SSL 分 5 个步骤,这 5 个步骤的正确排序是 (10) 。
A.配置身份验证方式和 SSL 安全通道
B.证书颁发机构颁发证书
C.在 IIS 服务器上导入并安装证书
D.从证书颁发机构导出证书文件
E.生成证书请求文件
【问题5】(2分)
在安装 SSL 时,在“身份验证方法”对话框中应选用的登录验证方式是 (11) 。
备选答案:
A.匿名身份验证
B.基本身份验证
C.集成 Windows 身份验证
D.摘要式身份验证
E..Net Passport 身份验证
【问题6】(2分)
如果用户需要通过 SSL 安全通道访问该网站,应该在 IE 的地址栏中输入 (12) 。SSL 默认侦听的端口是 (13) 。
试题分析
一、选择题
1、答案:A
非对称式加密可以实现数据机密性和数字签名两种功能。
在实现数据机密性功能时,发送方用接收方的公钥加密数据,接收方用自己的私钥解密数据。
在实现数字签名功能时,发送方用自己的私钥加密数据,接收方用发送方的公钥解密数据(验证签名)。
2、答案:B
典型的消息摘要算法就是MD5和SHA-1。
MD5生成的摘要数据长度是128位,SHA-1生成的摘要数据长度是160位。
3、答案:A
HTTPS也就是基于SSL的HTTP协议,把HTTP协议产生的数据在送给TCP协议之前,先交由SSL协议处理一下。
4、答案:A B C
在证书中都要有CA的签名,用户通过CA的签名来验证证书是否有效。
加密和验证都是公钥的功能,而私钥则是用于解密和签名。
5、答案:D
私钥存储于计算机的注册表里,证书中只包括公钥。
二、综合题
问题1 答案 A C
NTFS文件系统的特性之一就是可以设置NTFS权限以及进行EFS加密。
问题2 答案 (3) 202.161.159.240 (4) 255.255.255.240 (5) 202.161.159.239
这道题目不大好做,问题的关键在于要计算出一个合适的子网掩码,使得划分出的子网正好能包括202.161.158.239~202.161.158.254这些IP。如果使用255.255.255.224作为子网掩码,那么所得出的子网IP范围为202.161.158.225~202.161.158.254,这大大超出了所要求限制的IP范围,所以得将子网掩码缩小。如果使用255.255.255.240作为子网掩码,那么子网IP范围为202.161.158.241~202.161.158.254,202.161.158.240为网络地址,这样除了202.161.158.239之外,其余要限制的IP都包含在内了。而202.161.158.239正好可以设置那单独的“一台主机”内。
问题3 答案 (6) A (7) H (8) G (9) E
这个在前面的博文中已经有过详细解析了。
问题4 答案 EBDCA
这类题目考的非常多,只要能把上篇博文中的操作亲自做一遍,那对这个流程就会很熟悉了。
问题5 答案 B
这道题目比较无厘头,因为是否启用SSL跟身份验证没有任何关系。所以只能揣摩出题人的意图,基本身份验证是使用最多的身份验证方法,缺点是用户名和密码是明文传输,因而在使用基本身份验证时往往都是跟SSL结合起来,以保障安全性。
问题6 答案 (12) https://www.abc.com/ (13) 443
基本常识,无需解释了吧。