-
(12分)多选题 2-30.在SSL握手协议中,客户端和服务器端交换3个随机数生成了协商密钥之后,又使用协商密钥对之前发送的消息进行了加密验证,请问这么做的目的是什么?
A 服务器端验证客户端的真实性
B 通信双方验证通信消息的完整性
C 客户端验证服务器端的真实性
D 通信双方验证协商密钥的正确性
-
(4分)判断题 2-16.数字证书中肯定包含有一个或者多个数字证书拥有者的公开密钥;
A) 正确
B) 错误
-
(12分)多选题 2-18.A和B希望进行保密通信,但是遭受了中间人攻击,主要是因为( );
A. B获取的A的公钥是假的
B. A获取的B的公钥是假的
C. A的私钥被泄露了
D. B的私钥被泄露了
-
(7分)单选题 2-21.建立公钥基础设施PKI是为保证( )
A 通信者自己的私钥的安全性
B 通信对端公钥的真实性
C 通信者自己的公钥的真实性
D 通信对端私钥的安全性
-
(4分)判断题 2-19.HTTPS协议是HTTP协议增加了安全协议SSL或者TLS协议形成的,SSL/TLS协议为数据提供安全加密功能。
A) 正确
B) 错误
-
(7分)单选题 2-22.在SSL握手协议中,通信双方协商生成的协商密钥的保密性是基于( )的保密性;
A 随机数random_C
B 随机数Pre_master
C 随机数random_S
D 协商密钥计算算法
-
(7分)单选题 2-25.在证书认证中心CA的实际运行过程中,( )向CA递交证书申请
A CP
B KM
C RA
D 申请者
-
(12分)多选题 2-28.SSL握手协议中,客户端对服务器端的证书链进行验证,需要验证哪些内容?
A 数字证书的数字签名是否正确
B 客户端所访问的服务器域名是否正确
C 数字证书是否已经被吊销
D 数字证书是否还在有效期内
-
(7分)单选题 2-29.我们通常采用( )防止攻击者伪造CA认证中心;
A PKI策略
B 数字证书
C 注册机构RA
D 证书链
-
(7分)单选题 2-23.数字证书中的数字签名需要使用( )来进行验证;
A 数字证书拥有者的私钥
B 数字证书验证者的公钥
C 数字证书签发者的公钥
D 数字证书拥有者的公钥
-
(5分)判断题 2-26.在SSL握手协议中,客户端对服务器端的真实性验证是强制的,但是服务器端对客户端的真实性验证是可选的;
A) 正确
B) 错误
-
(12分)多选题 2-17.证书机构CA所维护的证书撤销列表中所记录的证书都具有的共同点是:
A 证书中的有效期都还未到期
B 证书中的公钥所匹配的私钥都已经泄露
C 都是无效证书
D 证书所有者都已经申请了新的替代证书
-
(4分)判断题 2-27.HTTPS协议是在HTTP协议下添加了SSL/TLS协议保证通信数据的保密性和完整性,但是这些对于用户都是透明的,用户在使用HTTPS协议时和使用HTTP协议时的操作完全相同。
A) 正确
B) 错误