嵌入式系統(tǒng)設(shè)計(jì)師考試試題與小結(jié)

第7和8題：

某Web網(wǎng)站向CA申請了數(shù)字證書。用戶登錄該網(wǎng)站時，通過驗(yàn)證 （7） ，可確認(rèn)該數(shù)字證書的有效性，從而 （8） 。

（7） A. CA的簽名 B. 網(wǎng)站的簽名

C. 會話密鑰 D. DES密碼

（8） A. 向網(wǎng)站確認(rèn)自己的身份 B. 獲取訪問網(wǎng)站的權(quán)限

C. 和網(wǎng)站進(jìn)行雙向認(rèn)證 D. 驗(yàn)證該網(wǎng)站的真?zhèn)?

[個人分析]：

在嵌入式系統(tǒng)設(shè)計(jì)師考試也會考察計(jì)算機(jī)當(dāng)前發(fā)展的些技術(shù)和情況，有點(diǎn)像政治考試中的時事一樣，不知道我這樣說恰不恰當(dāng)。在2006年就考了網(wǎng)絡(luò)安全控制技術(shù)、沖擊波病毒等一些內(nèi)容。這部分的一些題目也會在軟件設(shè)計(jì)師和系統(tǒng)分析師等考卷中出現(xiàn)。

本人對這些內(nèi)容不熟悉，只能通過網(wǎng)上查點(diǎn)資料來分析一下，不過答案應(yīng)該是對的，在當(dāng)年的軟件設(shè)計(jì)師的考卷中出現(xiàn)了這道題目，答案是參考那份試卷的標(biāo)準(zhǔn)答案的。

CA（Certificate Authority)即認(rèn)證機(jī)構(gòu)，是負(fù)責(zé)簽發(fā)證書、認(rèn)證證書、管理已頒發(fā)證書的機(jī)構(gòu)，是PKI的核心。CA要制定政策和具體步驟來驗(yàn)證、識別用戶的身份，對用戶證書進(jìn)行簽名，以確保證書持有者的身份和公鑰的擁有權(quán)。 數(shù)字證書是公開密鑰體系的一種密鑰管理媒介。是一種權(quán)威的電子文檔，形同網(wǎng)絡(luò)環(huán)境中的一種身份證，用于證明某一主體（如組織機(jī)構(gòu)、人、服務(wù)器等）的身份及其公開密鑰的合法性，又稱為數(shù)字ID。數(shù)字證書是由權(quán)威公正的第三方機(jī)構(gòu)即CA中心簽發(fā)的，以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，以及交易實(shí)體身份的真實(shí)性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。

對于第8題為什么選D，還不是很理解，期待高手的出現(xiàn)，給我解釋一下。

[參考答案]：A、D

第9題：

實(shí)現(xiàn)VPN的關(guān)鍵技術(shù)主要有隧道技術(shù)、加解密技術(shù)、 （9） 和身份認(rèn)證技術(shù)。

（9） A. 入侵檢測技術(shù) B. 病毒防治技術(shù)

C. 安全審計(jì)技術(shù) D. 密鑰管理技術(shù)

[個人分析]：

PGP―Pretty Good Privacy，是一個基于RSA公匙加密體系的郵件加密軟件。可以用它對你的郵件保密以防止非授權(quán)者閱讀，它還能對你的郵件加上數(shù)字簽名從而使收信人可以確信郵件是你發(fā)來的。除了您希望的人看得到以外， 沒有其它人可以解讀。一但加密後，訊息看起來是一堆無意義的亂碼 。PGP 提供了極強(qiáng)的保護(hù)功能，即使是最先進(jìn)的解碼分析技術(shù)也無法解 讀加密後的文字。它讓你可以安全地和你從未見過的人們通訊，事先并不需要任何保密的渠道用來傳遞密匙。

RSA（Rivest-Shamir-Adleman）算法是一種基于大數(shù)不可能質(zhì)因數(shù)分解假設(shè)的公匙體系。簡單地說就是找兩個很大的質(zhì)數(shù)，一個公開即公鑰，另一個不告訴任何人，即私鑰。這兩個密匙是互補(bǔ)的，就是說用公匙加密的密文可以用私匙解密，反過來也一樣。

假設(shè)甲要寄信給乙，他們互相知道對方的公匙。甲就用乙的公匙加密郵件寄出，乙收到后就可以用自己的私匙解密出甲的原文。由于沒別人知道乙的私匙，所以即使是甲本人也無法解密那封信，這就解決了信件保密的問題。另一方面由于每個人都知道乙的公匙，他們都可以給乙發(fā)信，那么乙就無法確信是不是甲的來信。這時候就需要用數(shù)字簽名來認(rèn)證。 甲用自己的私匙將上述的128位的特征值加密，附加在郵件后，再用乙的公匙將整個郵件加密。這樣這份密文被乙收到以后，乙用自己的私匙將郵件解密，得到甲的原文和簽名，乙的PGP也從原文計(jì)算出一個128位的特征值來和用甲的公匙解密簽名所得到的數(shù)比較，如果符合就說明這份郵件確實(shí)是甲寄來的。這樣兩個安全性要求都得到了滿足。

PGP是一種供大眾使用的加密軟件。電子郵件通過開放的網(wǎng)絡(luò)傳輸，網(wǎng)絡(luò)上的其他人都可以監(jiān)聽或者截取郵件，來獲得郵件的內(nèi)容，因而郵件的安全問題就比較突出了。保護(hù)信息不被第三者獲得，這就需要加密技術(shù)。還有一個問題就是信息認(rèn)證，如何讓收信人確信郵件沒有被第三者篡改，這就需要數(shù)字簽名技術(shù)。RSA公匙體系的特點(diǎn)使它非常適合用來滿足上述兩個要求：保密性（Privacy)和認(rèn)證性（Authentication）。

PGP還可以用來只簽名而不(使用對方公鑰)加密整個郵件，這適用于公開發(fā)表聲明時，聲明人為了證實(shí)自己的身份，可以用自己的私匙簽名。這樣就可以讓收件人能確認(rèn)發(fā)信人的身份，也可以防止發(fā)信人抵賴自己的聲明。這一點(diǎn)在商業(yè)領(lǐng)域有很大的應(yīng)用前途，它可以防止發(fā)信人抵賴和信件被途中篡改。

目前VPN主要采用四項(xiàng)技術(shù)來保證數(shù)據(jù)通信安全，這四項(xiàng)技術(shù)分別是隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption Decryption)、密鑰管理技術(shù)(Key Management)、身份認(rèn)證技術(shù)(Authentication)。

在當(dāng)年的軟設(shè)中，也出現(xiàn)了這道題目。

[參考答案]：D

第10題：

若某人持有盜版軟件，但他本人確實(shí)不知道該軟件是盜版的，則 （10） 承擔(dān)侵權(quán)責(zé)任。

（10）A. 應(yīng)由該軟件的持有者

B. 應(yīng)由該軟件的提供者

C. 應(yīng)由該軟件的提供者和持有者共同

D. 該軟件的提供者和持有者都不

[個人分析]：

考查知識產(chǎn)權(quán)方面的東西，這道題目不懂也蒙對的幾率也很大。在當(dāng)年的軟設(shè)中，也出現(xiàn)了這道題目。

[參考答案]：B

第11題：

（11） 不屬于知識產(chǎn)權(quán)的范圍。

（11）A. 地理標(biāo)志權(quán) B. 物權(quán) C. 鄰接權(quán) D. 商業(yè)秘密權(quán)

[個人分析]：

考查知識產(chǎn)權(quán)方面的東西，這道題目不懂也蒙對的幾率也很大。在當(dāng)年的軟設(shè)中，也出現(xiàn)了這道題目?？梢韵葘和D排除，選對的幾率有50％了。

[參考答案]：B

第12題：

W3C制定了同步多媒體集成語言規(guī)范，稱為 （12） 規(guī)范。

（12）A. XML B. SMIL C. VRML D. SGML