(1).认证机构的功能包括
A.证书颁发正确答案ABE
B.证书更新
C.证书废除
D.证书的检验
E.证书的公布和查询
(2).PKI服务包括
A.认证正确答案ABCDE
B.数据完整性服务
C.数据保密性服务
D.不可否认性服务
E.公证服务
(3).参与SET交易的成员有
A.持卡人正确答案ABCDE
B.网上商店
C.收单银行
D.发卡银行
E.认证中心CA
(4).接入权限
接入权限:表示主体对客体访问时可拥有的权利,接入权要按每一对主体客体分别限定,权利包括读、写、执行等,读写含义明确,而执行权指目标为一个程序时它对文件的查找和执行。
(5).商务数据的机密性
商务数据的机密性(Confidentiality)或称保密性是指信息在网络上传送或存储的过程中不被他人窃取、不被泄露或披露给未经授权的人或组织,或者经过加密伪装后,使未经授权者无法了解其内容。
(6).TCP劫持入侵
TCP劫持入侵是对服务器的最大威胁之一,其基本思想是控制一台连接于入侵目标网的计算机,然后从网上断开,让网络服务器误以为黑客就是实际的客户端。
(7).主动攻击
主动攻击是攻击者直接介入Internet中的信息流动,攻击后,被攻击的通信双方可以发现攻击的存在。
(8).被动攻击
被动攻击是攻击者不直接介入Internet中的信息流动,只是窃听其中的信息。被动攻击后,被攻击的通信双方往往无法发现攻击的存在。
(9).HTTP协议的“无记忆状态”。
HTTP协议的“无记忆状态”即服务器在发送给客户机的应答后便遗忘了此次交互。Telnet等协议是“有记忆状态”的,它们须记住许多关于协议双方的信息、请求与应答。
(10).明文
原始的、未被伪装的消息称作明文,也称信源。通常用M表示。
(11).密文
通过一个密钥和加密算法将明文变换成的一种伪装信息,称为密文。通常用C表示。
(12).加密
加密就是用基于数学算法的程序和加密的密钥对信息进行编码,生成别人难以即把明文变成密文的过程。通常用E表示。
(13).解密
由密文恢复成明文的过程,称为解密。通常用D表示。
(14).解密算法
消息传送给接收者后,要对密文进行解密时所采用的一组规则称作解密算法。
(15).密钥
加密和解密算法的操作通常都是在一组密钥的控制下进行的,分别称作加密密钥和解密密钥。通常用K表示。
(16).主密钥
多层次密钥系统中,最高层的密钥也叫作主密钥。
(17).计算上安全
如若一个密码体制对于拥有有限计算资源的破译者来说是安全的,则称这样的密码体制是计算上安全的,计算上安全的密码表明破译的难度很大。
(18).单钥密码体制
单钥密码体制是加密和解密使用相同或实质上等同的密钥的加密体制。使用单钥密码体制时,通信双方A、B必须相互交换密钥,当A发送信息给B时,A用自己的加密密钥进行加密,而B在接收到数据后,用A的密钥进行解密。单钥密码体制又称为秘密密钥体制或对称密钥体制。
(19).双钥密码体制
双钥密码体制又称作公共密钥体制或非对称加密体制,这种加密法在加密和解密过程中要使用一对(两个)密钥,一个用于加密,另一个用于解密。即通过一个密钥加密的信息,只有使用另一个密钥才能够解密。这样每个用户都拥有两个(一对)密钥:公共密钥和个人密钥,公共密钥用于加密,个人密钥用于解密。用户将公共密钥交给发送方或公开,信息发送者使用接收人的公共密钥加密的信息只有接收人才能解密。
(20).数据的完整性
数据的完整性(integrity或称正确性)是指数据处于“一种未受损的状态”和“保持完整或未被分割的品质或状态”。
(21).MD-4散列算法
MD-4散列算法,特别适合于用软、硬件快速实现。输入消息可为任意长,按512位分组,最后的分组长度不足,用数0填充,使其成为512位的整数倍。MD-5是4轮运算,各轮逻辑函数不同。每轮又要进行16步迭代运算,4轮共需64步完成。压缩后输出为128位。
(22).安全散列算法
安全散列算法(SHA,Secure Hash Algorithm),用于数字签名标准算法(DSS,Digital Signature Standard),亦可用于其他需要散列算法的场合,具有较高的安全性。输入消息长度小于264位,输出压缩值为160位,而后送给DSA(Digital Signature Algorithm)计算此消息的签名。这种对消息散列值的签名要比对消息直接进行签名的效率更高。SHA的基本框架与MD-4类似,主要的改变是增加了扩展变换。
(23).双钥密码加密
双钥密码加密是一对匹配使用的密钥。一个是公钥,是公开的,其他人可以得到;另一个是私钥,为个人所有。这对密钥经常一个用来加密,一个用来解密。
(24).数字信封
发送方用一个随机产生的DES密钥加密消息,然后用接收方的公钥加密DES密钥,称为消息的“数字信封”,将数字信封与DES加密后的消息一起发给接收方。接收者收到消息后,先用其私钥打开数字信封,得到发送方的DES密钥,再用此密钥去解密消息。只有用接收方的RSA私钥才能够打开此数字信封,确保了接收者的身份。
(25).数字时间戳
如何对文件加盖不可篡改的数字时间戳是一项重要的安全技术。数字时间戳应当保证:
(1)数据文件加盖的时间戳与存储数据的物理媒体无关。
(2)对已加盖时间戳的文件不可能作丝毫改动(即使仅1位)。
(3)要想对某个文件加盖与当前口期和时间不同时冋戳是不可能的。
此题目数据由翰林刷题小程序免费提供