【问题2】(3分)配置Web网站时,需要在图2-2中点击“服务器证书”按钮,来获取服务器证书。客户端通过数字证书来 (3) 。CA 颁发给Web网站的数字证书中不包括 (4) 。(3)备选答案:A. 验证网站的真伪B. 判断用户的权限C. 加密发往服务器的数据(4)备选答案:A. 证书的有效期B. CA 的签名C. 网站的公钥D. 网站的私钥
题目
【问题2】(3分)
配置Web网站时,需要在图2-2中点击“服务器证书”按钮,来获取服务器证书。客户端通过数字证书来 (3) 。CA 颁发给Web网站的数字证书中不包括 (4) 。
(3)备选答案:
A. 验证网站的真伪
B. 判断用户的权限
C. 加密发往服务器的数据
(4)备选答案:
A. 证书的有效期
B. CA 的签名
C. 网站的公钥
D. 网站的私钥
相似考题
更多“【问题2】(3分)配置Web网站时,需要在图2-2中点击“服务器证书”按钮,来获取服务器证书。客户端通过数字证书来 (3) 。CA 颁发给Web网站的数字证书中不包括 (4) 。(3)备选答案:A. 验证网站的真伪B. 判断用户的权限C. 加密发往服务器的数据(4)备选答案:A. 证书的有效期B. CA 的签名C. 网站的公钥D. 网站的私钥”相关问题
-
第1题:
● 某 Web 网站向 CA 申请了数字证书。用户登录该网站时,通过验证 (42) ,可确认该数字证书的有效性,从而 (43) 。
(42)
A. CA的签名
B. 网站的签名
C. 会话密钥
D. DES密码
(43)
A. 向网站确认自己的身份
B. 获取访问网站的权限
C. 和网站进行双向认证
D. 验证该网站的真伪
正确答案:A,D
-
第2题:
某Web网站向CA申请了数字证书。用户登录该网站时,通过验证(6)来确认该数字证书的有效性,从而(7)。
A.CA的签名
B.网站的签名
C.会话密钥
D.DES密码
正确答案:A
-
第3题:
某Web网站向CA申请了数字证书。用户登录该网站时,通过验证()。
A.CA的签名
B.网站的签名
C.会话密钥
D.DES密码
正确答案:A
-
第4题:
某网站向cA申请了数字证书,用户通过( )来验证网站的真伪。在用户与网站进行安全通信时,用户可以通过( )进行加密和验证,该网站通过( )进行解密和签名。
A.CA的签名
B.证书中的公钥
C.网站的私钥
D.用户的公钥
正确答案:A
解析:数字证书是由权威机构——CA证书授权(Certificate Authority)中心发行的,能提供在Internet上进行身份验证的一种权威性电子文档,人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题,用户可以公开其公开密钥,而保留其私有密钥。 -
第5题:
某网站ID申请了数字证书,用户通过( )来验证网站的真伪。
A.CA的签名
B.证书中的公钥
C.网站的私钥 D,用户的公钥
正确答案:B
解析:图片数字证书是由权威机构——CA证书授权(Certificate Authority)中心发行的,能提供在Internet上进行身份验证的一种权威性电子文档,人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密和解密。每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息、就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题,用户可以公开其公开密钥,而保留其私有密钥。 -
第6题:
某Web网站向CA申请了数字证书。用户登录该网站时,通过验证(15),来确认该数字证书的有效性,从而验证该网站的真伪。
A.CA的签名
B.网站的签名
C.会话密钥
D.DES密码
正确答案:A
解析:数字证书能够验证一个实体身份,而这是在保证数字证书本身有效性的前提下才能够实现的。验证数字证书的有效性是通过验证证书颁发机构(CA)的签名实现的。某Web网站向CA申请了数字证书,当用户登录该网站时,通过验证CA对其的签名,来确认该数字证书的有效性,从而验证该网站的真伪。 -
第7题:
阅读以下说明,画答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑结构如图2-1所示,DNS服务器采用Windows Server 2003操作系统,当在本地查找不到域名记录时转向域名服务器210.113.1.15进行解析;Web服务器域名为 www.product.com.cn,需要CA颁发数字证书来保障网站安全。
在DNS服务器中为Web服务器配置域名记录时,区域名称和新建主机分别如图2-2和2-3所示
【问题3】(2分)
配置Web网站时,需要获取服务器证书。CA颁发给Web网站的数字证书中不包括(4)。
(4)备选答案:
A.证书的有效期 B.CA的签名 C.网站的公钥 D.网站的私钥答案:解析:D -
第8题:
某Web网站向CA申请了数字证书。用户登录该网站时,通过验证(37),可确认该数字证书的有效性,从而(38)。A.向网站确认自己的身份
B.获取访问网站的权限
C.和网站进行双向认证
D.验证该网站的真伪答案:D解析:用户登录该网站时,通过验证CA的签名,可确认该数字证书的有效性,从而验证该网站的真伪。 -
第9题:
某电子商务网站想CA申请了数字证书,用户可以通过使用( )验证(请作答此空)的真伪来确定该网站的合法性。A.CA的公钥
B.CA的签名
C.网站的公钥
D.网站的私钥答案:B解析:用户通过验证数字证书进而验证网站的合法性,他可以使用CA 的公钥对CA证书上的签名进行验证,如果通过验证,则说明该数字证书是由CA签发的。 -
第10题:
某Web网站向CA申请了数字证书。用户登录该网站时,通过验证(1),来确认该数字证书的有效性,从而(2)。空白(2)处应选择()
- A、向网站确认自己的身份
- B、获取访问网站的权限
- C、和网站进行双向认证
- D、验证该网站的真伪
正确答案:D -
第11题:
某Web网站向CA申请了数字证书。用户登录该网站时,通过验证(9),可确认该数字证书的有效性,从而(10)。空白处(10)应选择()
- A、向网站确认自己的身份
- B、获取访问网站的权限
- C、和网站进行双向认证
- D、验证该网站的真伪
正确答案:D -
第12题:
单选题某网站向CA申请了数字证书,用户通过()来验证网站的真伪。ACA的签名
B证书中的公钥
C网站的私钥
D用户的公钥
正确答案: D解析: 本题考查的是信息安全与系统性能的知识,如果网站申请了数字证书,用户可以通过CA签名来验证网站的真伪。 -
第13题:
某网站向cA申请了数字证书,用户通过( )来验证网站的真伪。
A.cA的签名
B.证书巾的公钥
C.网站的私钥
D.用户的公钥
正确答案:A
解析:数字签名(Digital Signature)技术是不对称加密算法的典型应用。数字签名的应用过程是:数据源发送方使用自己的私钥对数据校验或其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”;数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术,完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证,可见数字签名是对签名真实性的保护。 -
第14题:
某Web网站向CA申请了数字证书。当用户登录该网站时,通过验证(38)来确认该数字证书的有效性,从而验证该网站的真伪。
A.CA的签名
B.网站的签名
C.会话密钥
D.DES密码
正确答案:A
解析:数字证书能够验证一个实体身份,而这是在保证数字证书本身有效性的前提下才能够实现的。验证数字证书的有效性是通过验证证书颁发机构(CA)的签名实现的。某Web网站向CA申请了数字证书。当用户登录该网站时,通过验证CA对其的签名来确认该数字证书的有效性,从而验证该网站的真伪。 -
第15题:
● 某网站向CA申请了数字证书,用户通过(9)来验证网站的真伪。 A.CA的签名 B.证书中的公钥 C.网站的私钥 D.用户的公钥
正确答案:A
试题9分析本题考查数字证书相关知识点。数字证书是由权威机构——CA证书授权(CertificateAuthority)中心发行的,能提供在Internet上进行身份验证的一种权威性电子文档,人们可以在因特网交往中用它来证明自己的身份和识别对方的身份。数字证书包含版本、序列号、签名算法标识符、签发人姓名、有效期、主体名和主体公钥信息等并附有CA的签名,用户获取网站的数字证书后通过验证CA的签名和确认数字证书的有效性,从而验证网站的真伪。在用户与网站进行安全通信时,用户发送数据时使用网站的公钥(从数字证书中获得)加密,收到数据时使用网站的公钥验证网站的数字签名,网站利用自身的私钥对发送的消息签名和对收到的消息解密。参考答案(9)A -
第16题:
某网站向CA申请了数字证书,用户通过(9)来验证网站的真伪。A.CA的签名B.证书中的公钥S某网站向CA申请了数字证书,用户通过(9)来验证网站的真伪。
A.CA的签名
B.证书中的公钥
C.网站的私钥
D.用户的公钥
正确答案:A
本题考查数字证书相关知识点。数字证书是由权威机构——CA证书授权(CertificateAuthority)中心发行的,能提供在Internet上进行身份验证的一种权威性电子文档,人们可以在因特网交往中用它来证明自己的身份和识别对方的身份。数字证书包含版本、序列号、签名算法标识符、签发人姓名、有效期、主体名和主体公钥信息等并附有CA的签名,用户获取网站的数字证书后通过验证CA的签名和确认数字证书的有效性,从而验证网站的真伪。在用户与网站进行安全通信时,用户发送数据时使用网站的公钥(从数字证书中获得)加密,收到数据时使用网站的公钥验证网站的数字签名,网站利用自身的私钥对发送的消息签名和对收到的消息解密。 -
第17题:
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 【说明】 某公司采用Windows Server 2003操作系统搭建该公司的企业网站,要求用户在浏览器地址栏必须输入 https://www.gQngsi.com/index.html 或 https://117.112.89.67/index.html 来访问该公司网站。其中,index.html文件存放在网站所在服务器E:\gsdata目录中。在服务器上安装完成IIS6.0后,网站的属性窗口【网站】、【主目录】选项卡分别如图2-1 和图2-2所示。
【问题1】(4分) 1.按照题目说明,图2-1中的“IP地址”文本框中的内容应为(1);“SSL端口”文本框中的内容为(2)。 2.在图2-2中,“本地路径”文本框中的内容为(3);同时要保障用户通过题目要求的方式来访问网站,必须至少勾选(4)复选框。 (4)备选答案: A.脚本资源访问 B.读取 C.写入 D.目录浏览 【问题2】(6分) 1.配置该网站时,需要在如图2-3所示的【目录安全性】选项卡中单击【服务器证书】按钮来获取服务器证书。其中获取服务器证书的步骤顺序如下:①生成证书请求文件;②(5);③从CA导出证书文件;④在IIS服务器上导入并安装证书。 配置完成后,当用户登录该网站时,通过验证CA的签名来确认该数字证书的有效 性,从而(6),CA颁发给Web网站的数字证书中不包括(7)。
(6)~ (7)备选答案: (6)A.验证网站的真伪 B.判断用户的权限 C.加密发往服务器的数据 D.解密所接受的客户端数据 (7)A.证书的有效期 B.网站的公钥 C.证书的序列号 D.网站的私钥 【问题3】(2分) 配置该网站时,在图2-3所示的窗口中单击【安全通信】栏目中的【编辑】按钮,弹出如图2-4所示的窗口。按照题目要求,客户端浏览器只能通过HTTPS方式访问服务器,此时应勾选图2-4中的(8)框。如果要求客户端和服务器进行双向认证, 此时应该勾选图2-4中的(9)框。 【问题4】(2分) HTTPS用于在客户计算机和服务器之间提供安全通信,广泛用于因特网上安全敏感的应用,例如(10)应用。 HTTPS使用安全套接字层(SSL)进行信息交换。SSL目前的版本是3.0,被IETF定义在RFC 6101中。IETF对SSL讲行升级后的继任者是(11)。 (10)备选答案如下: A.网络聊天 B.网络视频 C.网上交易 D.网络下载 【问题5】(1分) 使用HTTPS能不能确保服务器自身的安全?
正确答案:【问题1】(4分)
(1)117.112.89.67
(2)443
(3)E:\gsdata
(4)B或读取
【问题2】(6分)
(5)提交证书申请
(6)A或验证网站的真伪
(7)D或网站的私钥
【问题3】(2分)
(8)“要求安全通信(SSL)(R)”
(9)“要求客户端证书(U)”
【问题4】(2分)
(10)C或网上交易
(11)TLS
【问题5】(1分)
不能
-
第18题:
某网站向CA申请了数字证书,用户通过()来验证网站的真伪。
A. CA的签名
B. 证书中的公钥
C. 网站的私钥
D.. 用户的公钥答案:A解析:数字证书是由权威机构——CA(Certificate Authority)证书授权中心发行的,能提供在Internet上进行身份验证的一种权威性电子文档,人们可以在因特网交往中用它来证明自己的身份和识别对方的身份。
数字证书包含版本、序列号、签名算法标识符、签发人姓名、有效期、主体名和主体公钥信息等并附有CA的签名,用户获取网站的数字证书后通过验证CA的签名来确认数字证书的有效性,从而验证网站的真伪。
在用户与网站进行安全通信时,用户发送数据时使用网站的公钥(从数字证书中获得)加密,收到数据时使用网站的公钥验证网站的数字签名;网站利用自身的私钥对发送的消息签名和对收到的消息解密 -
第19题:
某网站向CA中请了数字证书,用户通过( )来验证网站的真伪。在用户与网站进行安全通信时,用户可以通过( )进行加密和验证,该网站通过(请作答此空)进行解密和签名。
A. CA的签名
B. 证书中的公钥
C. 网站的私钥
D. 用户的公钥答案:C解析:在X.509标准中,包含在数字证书中的数据域有证书、版本号、序列号(唯一标识每一个CA下发的证书)、算法标识、颁发者、有效期、有效起始日期、有效终止日期、使用者、使用者公钥信息、公钥算法、公钥 、颁发者唯一标识、使用者唯一标识、扩展、证书签名算法、证书签名(发证机构即CA对用户证书的签名)。
数字证书能验证实体身份,而验证证书有效性的主要是依据数字证书所包含的证书签名。
如图1所示,网站通讯用户发送数据时使用网站的公钥(从数字证书中获得)加密,收到数据时使用网站的公钥验证网站的数字签名;网站利用自身的私钥对发送的消息签名和对收到的消息解密。 -
第20题:
某Web网站向CA申请了数字证书。用户登录该网站时,通过验证(37),可确认该数字证书的有效性,从而(38)。A.CA的签名
B.网站的签名
C.会话密钥
D.DES密码答案:A解析:用户登录该网站时,通过验证CA的签名,可确认该数字证书的有效性,从而验证该网站的真伪。 -
第21题:
某网站向CA申请了数字证书,用户通过()来验证网站的真伪。
- A、CA的签名
- B、证书中的公钥
- C、网站的私钥
- D、用户的公钥
正确答案:A -
第22题:
某Web网站向CA申请了数字证书。用户登录该网站时,通过验证(1),来确认该数字证书的有效性,从而(2)。 空白(1)处应选择()
- A、CA的签名
- B、网站的签名
- C、会话密钥
- D、DES密码
正确答案:A -
第23题:
单选题某Web网站向CA申请了数字证书。用户登录该网站时,通过验证(1),来确认该数字证书的有效性,从而(2)。空白(2)处应选择()A向网站确认自己的身份
B获取访问网站的权限
C和网站进行双向认证
D验证该网站的真伪
正确答案: C解析: 数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密和解密。每个用户将设定两个私钥(仅为本人所知的专用密钥,用来解密和签名)和公钥(由本人公开,用于加密和验证签名)两个密钥,
用以实现:
①发送机密文件:发送方使用接收方的公钥进行加密,接收方使用自己的私钥解密。
②接收方能够通过数字证书来确认发送方的身份,发送方无法抵赖。
③信息自数字签名后可以保证信息无法更改。Web网站向CA申请数字证书。用户登录该网站时,通过验证CA的签名,来确认该数字证书的有效性,从而验证该网站的真伪。