CA证书服务器（7） 软考相关试题分析

软考网工考试中涉及这方面内容的考题比较多，从中选取几道有代表性的题目以作分析。大家也可以做下自测，看看是否真的掌握了这方面内容。

一、选择题

1、甲和乙要进行通信，甲对发送的消息附加了数字签名，乙收到该消息后利用( 1 )验证该消息的真实性。<?xml:namespace prefix="o" ns="urn:schemas-microsoft-com:office:office">?xml:namespace>

(1）  A．甲的公钥     B．甲的私钥     C．乙的公钥     D．乙的私钥

2、下列算法中，( 2 )属于摘要算法。

 

(2)  A. DES       B. MD5       C. Diffie-Hellman      D. AES

3、HTTPS采用（ 3 ）协议实现安全网站访问。
（3） A．SSL     B．IPSec      C．PGP      D．SET

4、某网站向CA申请了数字证书。用户通过（ 4 ）来验证网站的真伪。在用户与网站进行安全通信时，用户可以通过（ 5 ）进行加密和验证，该网站通过（ 6 ）进行解密和签名。
（4）A．CA的签名    B．证书中的公钥    C．网站的私钥   D．用户的公钥
（5）A．CA的签名    B．证书中的公钥    C．网站的私钥   D．用户的公钥
（6）A．CA的签名    B．证书中的公钥    C．网站的私钥   D．用户的公钥

5、在X.509标准中，不包含在数字证书中的数据域是（ 7 ）。
　（7）A．序列号　　　B．签名算法　　　C．认证机构的签名　　　　D．私钥

二、综合题

阅读以下说明，回答问题１至问题６，将解答填入答题纸对应的解答栏内。

【说明】

某公司在 Windows Server 2003 中安装 IIS6.0 来配置 Web 服务器，域名为 www.abc.com。

【问题1】（2分）

IIS 安装的硬盘分区最好选用 NTFS 格式，是因为　（1）　和　（2）　。

A．可以针对某个文件或文件夹给不同的用户分配不同的权限

B．可以防止网页中的 Applet 程序访问硬盘中的文件

C．可以使用系统自带的文件加密系统对文件或文件夹进行加密

D．可以在硬盘分区中建立虚拟目录

【问题2】（3分）

为了禁止IP地址为202.161.158.239～202.161.158.254的主机访问该网站，在图4-1所示的“IP地址和域名限制”对话框中点击“添加”按钮，增加两条记录，如表C5-4-1所示。填写表C5-4-1 中的（3）～（5）处内容。

图 C5-4-1

表 C5-4-1

IP地址	子网掩码	​
一组主机	（3）	（4）
一台主机	（5）	-------

【问题3】（4分）

实现保密通信的SSL协议工作在HTTP层和　（6）　层之间。SSL加密通道的建立过程如下：

１．首先客户端与服务器建立连接，服务器把它的　（7）　发给客户端；

２．客户端随即生成　（8）　，并用从服务器得到的公钥对它进行加密，通过网络传送给服务器；

３．服务器使用　（9）　解密得到会话密钥，这样客户端和服务器端就建立了安全通道。

（6）～（9）的备选答案如下：

A．TCPB．IP　　C．UDPD．公钥E．私钥

F．对称密钥G．会话密钥H．数字证书I．证书服务

【问题4】（2分）

在 IIS 中安装 SSL 分 5 个步骤，这 5 个步骤的正确排序是　（10）　。

A．配置身份验证方式和 SSL 安全通道

B．证书颁发机构颁发证书

C．在 IIS 服务器上导入并安装证书

D．从证书颁发机构导出证书文件

E．生成证书请求文件

【问题5】（2分）

在安装 SSL 时，在“身份验证方法”对话框中应选用的登录验证方式是　（11）　。

备选答案：

A．匿名身份验证

B．基本身份验证

C．集成 Windows 身份验证

D．摘要式身份验证

E．.Net Passport 身份验证

【问题6】（2分）

如果用户需要通过 SSL 安全通道访问该网站，应该在 IE 的地址栏中输入　（12）　。SSL 默认侦听的端口是　（13）　。

 

试题分析

一、选择题

1、答案：A
非对称式加密可以实现数据机密性和数字签名两种功能。
在实现数据机密性功能时，发送方用接收方的公钥加密数据，接收方用自己的私钥解密数据。
在实现数字签名功能时，发送方用自己的私钥加密数据，接收方用发送方的公钥解密数据（验证签名）。

2、答案：B
典型的消息摘要算法就是MD5和SHA-1。
MD5生成的摘要数据长度是128位，SHA-1生成的摘要数据长度是160位。

3、答案：A
HTTPS也就是基于SSL的HTTP协议，把HTTP协议产生的数据在送给TCP协议之前，先交由SSL协议处理一下。

4、答案：A B C
在证书中都要有CA的签名，用户通过CA的签名来验证证书是否有效。
加密和验证都是公钥的功能，而私钥则是用于解密和签名。

5、答案：D
私钥存储于计算机的注册表里，证书中只包括公钥。

二、综合题

问题1  答案 A C
NTFS文件系统的特性之一就是可以设置NTFS权限以及进行EFS加密。

问题2  答案 (3) 202.161.159.240   (4) 255.255.255.240   (5) 202.161.159.239
这道题目不大好做，问题的关键在于要计算出一个合适的子网掩码，使得划分出的子网正好能包括202.161.158.239～202.161.158.254这些IP。如果使用255.255.255.224作为子网掩码，那么所得出的子网IP范围为202.161.158.225～202.161.158.254，这大大超出了所要求限制的IP范围，所以得将子网掩码缩小。如果使用255.255.255.240作为子网掩码，那么子网IP范围为202.161.158.241～202.161.158.254，202.161.158.240为网络地址，这样除了202.161.158.239之外，其余要限制的IP都包含在内了。而202.161.158.239正好可以设置那单独的“一台主机”内。

问题3  答案 (6)  A  （7)　H （8)  G  (9)  E
这个在前面的博文中已经有过详细解析了。

问题4 答案 EBDCA
这类题目考的非常多，只要能把上篇博文中的操作亲自做一遍，那对这个流程就会很熟悉了。

问题5 答案 B
这道题目比较无厘头，因为是否启用SSL跟身份验证没有任何关系。所以只能揣摩出题人的意图，基本身份验证是使用最多的身份验证方法，缺点是用户名和密码是明文传输，因而在使用基本身份验证时往往都是跟SSL结合起来，以保障安全性。

问题6 答案 (12)  https://www.abc.com/   (13)  443
基本常识，无需解释了吧。