网络安全技术第二章----数据加密与PKI技术（三）

(12分)多选题 2-30.在SSL握手协议中，客户端和服务器端交换3个随机数生成了协商密钥之后，又使用协商密钥对之前发送的消息进行了加密验证，请问这么做的目的是什么？
A 服务器端验证客户端的真实性
B 通信双方验证通信消息的完整性
C 客户端验证服务器端的真实性
D 通信双方验证协商密钥的正确性
(4分)判断题 2-16.数字证书中肯定包含有一个或者多个数字证书拥有者的公开密钥；
A) 正确
B) 错误
(12分)多选题 2-18.A和B希望进行保密通信，但是遭受了中间人攻击，主要是因为（）；
A. B获取的A的公钥是假的
B. A获取的B的公钥是假的
C. A的私钥被泄露了
D. B的私钥被泄露了
(7分)单选题 2-21.建立公钥基础设施PKI是为保证（）
A 通信者自己的私钥的安全性
B 通信对端公钥的真实性
C 通信者自己的公钥的真实性
D 通信对端私钥的安全性
(4分)判断题 2-19.HTTPS协议是HTTP协议增加了安全协议SSL或者TLS协议形成的，SSL/TLS协议为数据提供安全加密功能。
A) 正确
B) 错误
(7分)单选题 2-22.在SSL握手协议中，通信双方协商生成的协商密钥的保密性是基于（）的保密性；
A 随机数random_C
B 随机数Pre_master
C 随机数random_S
D 协商密钥计算算法
(7分)单选题 2-25.在证书认证中心CA的实际运行过程中，（）向CA递交证书申请
A CP
B KM
C RA
D 申请者
(12分)多选题 2-28.SSL握手协议中，客户端对服务器端的证书链进行验证，需要验证哪些内容？
A 数字证书的数字签名是否正确
B 客户端所访问的服务器域名是否正确
C 数字证书是否已经被吊销
D 数字证书是否还在有效期内
(7分)单选题 2-29.我们通常采用（）防止攻击者伪造CA认证中心；
A PKI策略
B 数字证书
C 注册机构RA
D 证书链
(7分)单选题 2-23.数字证书中的数字签名需要使用（）来进行验证；
A 数字证书拥有者的私钥
B 数字证书验证者的公钥
C 数字证书签发者的公钥
D 数字证书拥有者的公钥
(5分)判断题 2-26.在SSL握手协议中，客户端对服务器端的真实性验证是强制的，但是服务器端对客户端的真实性验证是可选的；
A) 正确
B) 错误
(12分)多选题 2-17.证书机构CA所维护的证书撤销列表中所记录的证书都具有的共同点是：
A 证书中的有效期都还未到期
B 证书中的公钥所匹配的私钥都已经泄露
C 都是无效证书
D 证书所有者都已经申请了新的替代证书
(4分)判断题 2-27.HTTPS协议是在HTTP协议下添加了SSL/TLS协议保证通信数据的保密性和完整性，但是这些对于用户都是透明的，用户在使用HTTPS协议时和使用HTTP协议时的操作完全相同。
A) 正确
B) 错误