嵌入式系统设计师考试试题与小结

作者：时间：2010-05-31来源：网络收藏

第7和8题：

某Web网站向CA申请了数字证书。用户登录该网站时，通过验证（7），可确认该数字证书的有效性，从而（8）。

（7） A. CA的签名 B. 网站的签名

C. 会话密钥 D. DES密码

（8） A. 向网站确认自己的身份 B. 获取访问网站的权限

C. 和网站进行双向认证 D. 验证该网站的真伪

[个人分析]：

在嵌入式系统 设计师考试也会考察计算机当前发展的些技术和情况，有点像政治考试中的时事一样，不知道我这样说恰不恰当。在2006年就考了网络安全控制技术、冲击波病毒等一些内容。这部分的一些题目也会在软件设计师和系统分析师等考卷中出现。

本人对这些内容不熟悉，只能通过网上查点资料来分析一下，不过答案应该是对的，在当年的软件设计师的考卷中出现了这道题目，答案是参考那份试卷的标准答案的。

CA（Certificate Authority)即认证机构，是负责签发证书、认证证书、管理已颁发证书的机构，是PKI的核心。CA要制定政策和具体步骤来验证、识别用户的身份，对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。数字证书是公开密钥体系的一种密钥管理媒介。是一种权威的电子文档，形同网络环境中的一种身份证，用于证明某一主体（如组织机构、人、服务器等）的身份及其公开密钥的合法性，又称为数字ID。数字证书是由权威公正的第三方机构即CA中心签发的，以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。

对于第8题为什么选D，还不是很理解，期待高手的出现，给我解释一下。

[参考答案]：A、D

第9题：

实现VPN的关键技术主要有隧道技术、加解密技术、（9）和身份认证技术。

（9） A. 入侵检测技术 B. 病毒防治技术

C. 安全审计技术 D. 密钥管理技术

[个人分析]：

PGP―Pretty Good Privacy，是一个基于RSA公匙加密体系的邮件加密软件。可以用它对你的邮件保密以防止非授权者阅读，它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。除了您希望的人看得到以外，没有其它人可以解读。一但加密後，讯息看起来是一堆无意义的乱码。PGP 提供了极强的保护功能，即使是最先进的解码分析技术也无法解读加密後的文字。它让你可以安全地和你从未见过的人们通讯，事先并不需要任何保密的渠道用来传递密匙。

RSA（Rivest-Shamir-Adleman）算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数，一个公开即公钥，另一个不告诉任何人，即私钥。这两个密匙是互补的，就是说用公匙加密的密文可以用私匙解密，反过来也一样。

假设甲要寄信给乙，他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出，乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙，所以即使是甲本人也无法解密那封信，这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙，他们都可以给乙发信，那么乙就无法确信是不是甲的来信。这时候就需要用数字签名来认证。甲用自己的私匙将上述的128位的特征值加密，附加在邮件后，再用乙的公匙将整个邮件加密。这样这份密文被乙收到以后，乙用自己的私匙将邮件解密，得到甲的原文和签名，乙的PGP也从原文计算出一个128位的特征值来和用甲的公匙解密签名所得到的数比较，如果符合就说明这份邮件确实是甲寄来的。这样两个安全性要求都得到了满足。

PGP是一种供大众使用的加密软件。电子邮件通过开放的网络传输，网络上的其他人都可以监听或者截取邮件，来获得邮件的内容，因而邮件的安全问题就比较突出了。保护信息不被第三者获得，这就需要加密技术。还有一个问题就是信息认证，如何让收信人确信邮件没有被第三者篡改，这就需要数字签名技术。RSA公匙体系的特点使它非常适合用来满足上述两个要求：保密性（Privacy)和认证性（Authentication）。

PGP还可以用来只签名而不(使用对方公钥)加密整个邮件，这适用于公开发表声明时，声明人为了证实自己的身份，可以用自己的私匙签名。这样就可以让收件人能确认发信人的身份，也可以防止发信人抵赖自己的声明。这一点在商业领域有很大的应用前途，它可以防止发信人抵赖和信件被途中篡改。

目前VPN主要采用四项技术来保证数据通信安全，这四项技术分别是隧道技术(Tunneling)、加解密技术(Encryption Decryption)、密钥管理技术(Key Management)、身份认证技术(Authentication)。

在当年的软设中，也出现了这道题目。

[参考答案]：D

第10题：

若某人持有盗版软件，但他本人确实不知道该软件是盗版的，则（10）承担侵权责任。

（10）A. 应由该软件的持有者

B. 应由该软件的提供者

C. 应由该软件的提供者和持有者共同

D. 该软件的提供者和持有者都不

[个人分析]：

考查知识产权方面的东西，这道题目不懂也蒙对的几率也很大。在当年的软设中，也出现了这道题目。