31.以下关于数字证书的叙述中,错误的是()
A.证书通常由CA安全认证中心发放
B.证书携带持有者的公开密钥
C.证书的有效性可以通过验证持有者的签名获知
D.证书通常携带CA的公开密钥
答案:D
解析:数字证书由CA发放。一个标准的X.509数字证书包含以下一些内容:证书的版本信息;证书的序列号;每个证书都有一个唯一的证书序列号证书所使用的签名算法;证书的发行机构名称,命名规则一般采用X.500格式;证书的有效期,通用的证书一般采用UTC时间格式,它的计时范围为1950-2049;证书所有人的名称,命名规则一般采用X.500格式;证书所有人的公开密钥;证书发行者对证书的签名。
32.密码分析学时研究密码破译的科学,在密码分析过程中,破译密文的关键是()
A.截获密文
B.截获密文并获得密钥
C.截获密文,了解加密算法和解密算法
D.截获密文,获得密钥并了解加密算法
答案:D
解析:截获密文,获得密钥并了解加密算法。密钥最难获得,其次是密文,再就是加密算法。
33.利用公开密钥算法进行数据加密时,采用的方式是()
A.发送方用公开密钥加密,接收方总公开密钥解密
B.发送方用私有密钥加密,接收方用私有密钥解密
C.发送方用公开密钥加密,接收方用私有密钥解密
D.发送方用私有密钥加密,接收方用公开密钥解密
答案:C
解析:利用公开密钥算法进行数据加密时,发送方先从CA获取接收方的公钥,用接收方的公钥加密,接收方用私钥进行解密。
34.数字信封技术能够()
A.对发送者和接收者的身份进行认证
B.保证数据在传输过程中的安全性
C.防止交易中的抵赖发生
D.隐藏发送者的身份
答案:B
解析:数字信封技术是利用了对称加密与非对称加密两种技术。先把明文利用对称密钥进行加密,然后用接收方的公钥对加密密码进行加密,发送给接收方,接收方用私钥解密取出加密的密钥,从而解密出明文。数字信封技术可以用于实现数据完整性。
35.在DES算法加密算法中,密钥长度和被加密的分组长度分别是()
A.56位和64位
B.56位和56位
C.64位和64位
D.64位和56位
答案:A
解析:DES的64位密钥,分成8个字节,每个字节的前7位是真正的密钥位,第8位是奇偶校验位,因此密钥长度是56位;DES明文分组长度是64位。