网络安全技术 第二章----数据加密与PKI技术(三)

  1. (12分)多选题 2-30.在SSL握手协议中,客户端和服务器端交换3个随机数生成了协商密钥之后,又使用协商密钥对之前发送的消息进行了加密验证,请问这么做的目的是什么?
    A 服务器端验证客户端的真实性
    ==B 通信双方验证通信消息的完整性==
    C 客户端验证服务器端的真实性
    ==D 通信双方验证协商密钥的正确性==

  2. (4分)判断题 2-16.数字证书中肯定包含有一个或者多个数字证书拥有者的公开密钥;
    ==A) 正确==
    B) 错误

  3. (12分)多选题 2-18.A和B希望进行保密通信,但是遭受了中间人攻击,主要是因为( );
    ==A. B获取的A的公钥是假的
    B. A获取的B的公钥是假的==
    C. A的私钥被泄露了
    D. B的私钥被泄露了

  4. (7分)单选题 2-21.建立公钥基础设施PKI是为保证( )
    A 通信者自己的私钥的安全性
    ==B 通信对端公钥的真实性==
    C 通信者自己的公钥的真实性
    D 通信对端私钥的安全性

  5. (4分)判断题 2-19.HTTPS协议是HTTP协议增加了安全协议SSL或者TLS协议形成的,SSL/TLS协议为数据提供安全加密功能。
    ==A) 正确==
    B) 错误

  6. (7分)单选题 2-22.在SSL握手协议中,通信双方协商生成的协商密钥的保密性是基于( )的保密性;
    A 随机数random_C
    ==B 随机数Pre_master==
    C 随机数random_S
    D 协商密钥计算算法

  7. (7分)单选题 2-25.在证书认证中心CA的实际运行过程中,( )向CA递交证书申请
    A CP
    B KM
    ==C RA==
    D 申请者

  8. (12分)多选题 2-28.SSL握手协议中,客户端对服务器端的证书链进行验证,需要验证哪些内容?
    ==A 数字证书的数字签名是否正确
    B 客户端所访问的服务器域名是否正确
    C 数字证书是否已经被吊销
    D 数字证书是否还在有效期内==

  9. (7分)单选题 2-29.我们通常采用( )防止攻击者伪造CA认证中心;
    A PKI策略
    B 数字证书
    C 注册机构RA
    ==D 证书链==

  10. (7分)单选题 2-23.数字证书中的数字签名需要使用( )来进行验证;
    A 数字证书拥有者的私钥
    B 数字证书验证者的公钥
    ==C 数字证书签发者的公钥==
    D 数字证书拥有者的公钥

  11. (5分)判断题 2-26.在SSL握手协议中,客户端对服务器端的真实性验证是强制的,但是服务器端对客户端的真实性验证是可选的;
    ==A) 正确==
    B) 错误

  12. (12分)多选题 2-17.证书机构CA所维护的证书撤销列表中所记录的证书都具有的共同点是:
    ==A 证书中的有效期都还未到期==
    B 证书中的公钥所匹配的私钥都已经泄露
    ==C 都是无效证书==
    D 证书所有者都已经申请了新的替代证书

  13. (4分)判断题 2-27.HTTPS协议是在HTTP协议下添加了SSL/TLS协议保证通信数据的保密性和完整性,但是这些对于用户都是透明的,用户在使用HTTPS协议时和使用HTTP协议时的操作完全相同。
    A) 正确
    ==B) 错误==