嵌入式系統設計師考試試題與小結

第7和8題：

某Web網站向CA申請了數字證書。用戶登錄該網站時，通過驗證 （7） ，可確認該數字證書的有效性，從而 （8） 。

（7） A. CA的簽名 B. 網站的簽名

C. 會話密鑰 D. DES密碼

（8） A. 向網站確認自己的身份 B. 獲取訪問網站的權限

C. 和網站進行雙向認證 D. 驗證該網站的真偽

[個人分析]：

在嵌入式系統設計師考試也會考察計算機當前發展的些技術和情況，有點像政治考試中的時事一樣，不知道我這樣說恰不恰當。在2006年就考了網絡安全控制技術、沖擊波病毒等一些內容。這部分的一些題目也會在軟件設計師和系統分析師等考卷中出現。

本人對這些內容不熟悉，只能通過網上查點資料來分析一下，不過答案應該是對的，在當年的軟件設計師的考卷中出現了這道題目，答案是參考那份試卷的標準答案的。

CA（Certificate Authority)即認證機構，是負責簽發證書、認證證書、管理已頒發證書的機構，是PKI的核心。CA要制定政策和具體步驟來驗證、識別用戶的身份，對用戶證書進行簽名，以確保證書持有者的身份和公鑰的擁有權。 數字證書是公開密鑰體系的一種密鑰管理媒介。是一種權威的電子文檔，形同網絡環境中的一種身份證，用于證明某一主體（如組織機構、人、服務器等）的身份及其公開密鑰的合法性，又稱為數字ID。數字證書是由權威公正的第三方機構即CA中心簽發的，以數字證書為核心的加密技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認性，從而保障網絡應用的安全性。

對于第8題為什么選D，還不是很理解，期待高手的出現，給我解釋一下。

[參考答案]：A、D

第9題：

實現VPN的關鍵技術主要有隧道技術、加解密技術、 （9） 和身份認證技術。

（9） A. 入侵檢測技術 B. 病毒防治技術

C. 安全審計技術 D. 密鑰管理技術

[個人分析]：

PGP―Pretty Good Privacy，是一個基于RSA公匙加密體系的郵件加密軟件。可以用它對你的郵件保密以防止非授權者閱讀，它還能對你的郵件加上數字簽名從而使收信人可以確信郵件是你發來的。除了您希望的人看得到以外， 沒有其它人可以解讀。一但加密後，訊息看起來是一堆無意義的亂碼 。PGP 提供了極強的保護功能，即使是最先進的解碼分析技術也無法解 讀加密後的文字。它讓你可以安全地和你從未見過的人們通訊，事先并不需要任何保密的渠道用來傳遞密匙。

RSA（Rivest-Shamir-Adleman）算法是一種基于大數不可能質因數分解假設的公匙體系。簡單地說就是找兩個很大的質數，一個公開即公鑰，另一個不告訴任何人，即私鑰。這兩個密匙是互補的，就是說用公匙加密的密文可以用私匙解密，反過來也一樣。

假設甲要寄信給乙，他們互相知道對方的公匙。甲就用乙的公匙加密郵件寄出，乙收到后就可以用自己的私匙解密出甲的原文。由于沒別人知道乙的私匙，所以即使是甲本人也無法解密那封信，這就解決了信件保密的問題。另一方面由于每個人都知道乙的公匙，他們都可以給乙發信，那么乙就無法確信是不是甲的來信。這時候就需要用數字簽名來認證。 甲用自己的私匙將上述的128位的特征值加密，附加在郵件后，再用乙的公匙將整個郵件加密。這樣這份密文被乙收到以后，乙用自己的私匙將郵件解密，得到甲的原文和簽名，乙的PGP也從原文計算出一個128位的特征值來和用甲的公匙解密簽名所得到的數比較，如果符合就說明這份郵件確實是甲寄來的。這樣兩個安全性要求都得到了滿足。

PGP是一種供大眾使用的加密軟件。電子郵件通過開放的網絡傳輸，網絡上的其他人都可以監聽或者截取郵件，來獲得郵件的內容，因而郵件的安全問題就比較突出了。保護信息不被第三者獲得，這就需要加密技術。還有一個問題就是信息認證，如何讓收信人確信郵件沒有被第三者篡改，這就需要數字簽名技術。RSA公匙體系的特點使它非常適合用來滿足上述兩個要求：保密性（Privacy)和認證性（Authentication）。

PGP還可以用來只簽名而不(使用對方公鑰)加密整個郵件，這適用于公開發表聲明時，聲明人為了證實自己的身份，可以用自己的私匙簽名。這樣就可以讓收件人能確認發信人的身份，也可以防止發信人抵賴自己的聲明。這一點在商業領域有很大的應用前途，它可以防止發信人抵賴和信件被途中篡改。

目前VPN主要采用四項技術來保證數據通信安全，這四項技術分別是隧道技術(Tunneling)、加解密技術(Encryption Decryption)、密鑰管理技術(Key Management)、身份認證技術(Authentication)。

在當年的軟設中，也出現了這道題目。

[參考答案]：D

第10題：

若某人持有盜版軟件，但他本人確實不知道該軟件是盜版的，則 （10） 承擔侵權責任。

（10）A. 應由該軟件的持有者

B. 應由該軟件的提供者

C. 應由該軟件的提供者和持有者共同

D. 該軟件的提供者和持有者都不

[個人分析]：

考查知識產權方面的東西，這道題目不懂也蒙對的幾率也很大。在當年的軟設中，也出現了這道題目。

[參考答案]：B

第11題：

（11） 不屬于知識產權的范圍。

（11）A. 地理標志權 B. 物權 C. 鄰接權 D. 商業秘密權

[個人分析]：

考查知識產權方面的東西，這道題目不懂也蒙對的幾率也很大。在當年的軟設中，也出現了這道題目。可以先將A和D排除，選對的幾率有50％了。

[參考答案]：B

第12題：

W3C制定了同步多媒體集成語言規范，稱為 （12） 規范。

（12）A. XML B. SMIL C. VRML D. SGML