新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計應(yīng)用 > 嵌入式系統(tǒng)設(shè)計師考試試題與小結(jié)

嵌入式系統(tǒng)設(shè)計師考試試題與小結(jié)

作者: 時間:2010-05-31 來源:網(wǎng)絡(luò) 收藏

第7和8題:

某Web網(wǎng)站向CA申請了數(shù)字證書。用戶登錄該網(wǎng)站時,通過驗證 (7) ,可確認該數(shù)字證書的有效性,從而 (8) 。

(7) A. CA的簽名 B. 網(wǎng)站的簽名

C. 會話密鑰 D. DES密碼

(8) A. 向網(wǎng)站確認自己的身份 B. 獲取訪問網(wǎng)站的權(quán)限

C. 和網(wǎng)站進行雙向認證 D. 驗證該網(wǎng)站的真?zhèn)?

[個人分析]:

考試也會考察計算機當(dāng)前發(fā)展的些技術(shù)和情況,有點像政治考試中的時事一樣,不知道我這樣說恰不恰當(dāng)。在2006年就考了網(wǎng)絡(luò)安全控制技術(shù)、沖擊波病毒等一些內(nèi)容。這部分的一些題目也會在軟件分析師等考卷中出現(xiàn)。

本人對這些內(nèi)容不熟悉,只能通過網(wǎng)上查點資料來分析一下,不過答案應(yīng)該是對的,在當(dāng)年的軟件的考卷中出現(xiàn)了這道題目,答案是參考那份試卷的標(biāo)準(zhǔn)答案的。

CA(Certificate Authority)即認證機構(gòu),是負責(zé)簽發(fā)證書、認證證書、管理已頒發(fā)證書的機構(gòu),是PKI的核心。CA要制定政策和具體步驟來驗證、識別用戶的身份,對用戶證書進行簽名,以確保證書持有者的身份和公鑰的擁有權(quán)。 數(shù)字證書是公開密鑰體系的一種密鑰管理媒介。是一種權(quán)威的電子文檔,形同網(wǎng)絡(luò)環(huán)境中的一種身份證,用于證明某一主體(如組織機構(gòu)、人、服務(wù)器等)的身份及其公開密鑰的合法性,又稱為數(shù)字ID。數(shù)字證書是由權(quán)威公正的第三方機構(gòu)即CA中心簽發(fā)的,以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證,確保網(wǎng)上傳遞信息的機密性、完整性,以及交易實體身份的真實性,簽名信息的不可否認性,從而保障網(wǎng)絡(luò)應(yīng)用的安全性。

對于第8題為什么選D,還不是很理解,期待高手的出現(xiàn),給我解釋一下。

[參考答案]:A、D

第9題:

實現(xiàn)VPN的關(guān)鍵技術(shù)主要有隧道技術(shù)、加解密技術(shù)、 (9) 和身份認證技術(shù)。

(9) A. 入侵檢測技術(shù) B. 病毒防治技術(shù)

C. 安全審計技術(shù) D. 密鑰管理技術(shù)

[個人分析]:

PGP―Pretty Good Privacy,是一個基于RSA公匙加密體系的郵件加密軟件??梢杂盟鼘δ愕泥]件保密以防止非授權(quán)者閱讀,它還能對你的郵件加上數(shù)字簽名從而使收信人可以確信郵件是你發(fā)來的。除了您希望的人看得到以外, 沒有其它人可以解讀。一但加密後,訊息看起來是一堆無意義的亂碼 。PGP 提供了極強的保護功能,即使是最先進的解碼分析技術(shù)也無法解 讀加密後的文字。它讓你可以安全地和你從未見過的人們通訊,事先并不需要任何保密的渠道用來傳遞密匙。

RSA(Rivest-Shamir-Adleman)算法是一種基于大數(shù)不可能質(zhì)因數(shù)分解假設(shè)的公匙體系。簡單地說就是找兩個很大的質(zhì)數(shù),一個公開即公鑰,另一個不告訴任何人,即私鑰。這兩個密匙是互補的,就是說用公匙加密的密文可以用私匙解密,反過來也一樣。

假設(shè)甲要寄信給乙,他們互相知道對方的公匙。甲就用乙的公匙加密郵件寄出,乙收到后就可以用自己的私匙解密出甲的原文。由于沒別人知道乙的私匙,所以即使是甲本人也無法解密那封信,這就解決了信件保密的問題。另一方面由于每個人都知道乙的公匙,他們都可以給乙發(fā)信,那么乙就無法確信是不是甲的來信。這時候就需要用數(shù)字簽名來認證。 甲用自己的私匙將上述的128位的特征值加密,附加在郵件后,再用乙的公匙將整個郵件加密。這樣這份密文被乙收到以后,乙用自己的私匙將郵件解密,得到甲的原文和簽名,乙的PGP也從原文計算出一個128位的特征值來和用甲的公匙解密簽名所得到的數(shù)比較,如果符合就說明這份郵件確實是甲寄來的。這樣兩個安全性要求都得到了滿足。

PGP是一種供大眾使用的加密軟件。電子郵件通過開放的網(wǎng)絡(luò)傳輸,網(wǎng)絡(luò)上的其他人都可以監(jiān)聽或者截取郵件,來獲得郵件的內(nèi)容,因而郵件的安全問題就比較突出了。保護信息不被第三者獲得,這就需要加密技術(shù)。還有一個問題就是信息認證,如何讓收信人確信郵件沒有被第三者篡改,這就需要數(shù)字簽名技術(shù)。RSA公匙體系的特點使它非常適合用來滿足上述兩個要求:保密性(Privacy)和認證性(Authentication)。

PGP還可以用來只簽名而不(使用對方公鑰)加密整個郵件,這適用于公開發(fā)表聲明時,聲明人為了證實自己的身份,可以用自己的私匙簽名。這樣就可以讓收件人能確認發(fā)信人的身份,也可以防止發(fā)信人抵賴自己的聲明。這一點在商業(yè)領(lǐng)域有很大的應(yīng)用前途,它可以防止發(fā)信人抵賴和信件被途中篡改。

目前VPN主要采用四項技術(shù)來保證數(shù)據(jù)通信安全,這四項技術(shù)分別是隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption Decryption)、密鑰管理技術(shù)(Key Management)、身份認證技術(shù)(Authentication)。

在當(dāng)年的軟設(shè)中,也出現(xiàn)了這道題目。

[參考答案]:D

第10題:

若某人持有盜版軟件,但他本人確實不知道該軟件是盜版的,則 (10) 承擔(dān)侵權(quán)責(zé)任。

(10)A. 應(yīng)由該軟件的持有者

B. 應(yīng)由該軟件的提供者

C. 應(yīng)由該軟件的提供者和持有者共同

D. 該軟件的提供者和持有者都不

[個人分析]:

考查知識產(chǎn)權(quán)方面的東西,這道題目不懂也蒙對的幾率也很大。在當(dāng)年的軟設(shè)中,也出現(xiàn)了這道題目。

[參考答案]:B

第11題:

(11) 不屬于知識產(chǎn)權(quán)的范圍。

(11)A. 地理標(biāo)志權(quán) B. 物權(quán) C. 鄰接權(quán) D. 商業(yè)秘密權(quán)

[個人分析]:

考查知識產(chǎn)權(quán)方面的東西,這道題目不懂也蒙對的幾率也很大。在當(dāng)年的軟設(shè)中,也出現(xiàn)了這道題目。可以先將A和D排除,選對的幾率有50%了。

[參考答案]:B

第12題:

W3C制定了同步多媒體集成語言規(guī)范,稱為 (12) 規(guī)范。

(12)A. XML B. SMIL C. VRML D. SGML

linux操作系統(tǒng)文章專題:linux操作系統(tǒng)詳解(linux不再難懂)


評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉