1、 A 从证书颁发机构 X1 获得证书,B 从证书颁发机构 X2 获得证书。假设使用的是 X509 证书,X2《X1》表示 X2 签署的 X1 的证书,A 可以使用证书链来获取 B 的公钥,则该链的正确顺序是(43)。
A、 X2《X1》X1《B》
B、 X2《X1》X2《A》
C、 X1《X2》X2《B》
D、 X1《X2》X2《A》
答案:C
答题解析:
这种题目一定要根据题干中关于表达形式的说明来分析,根据题干X2《X1》表示 X2 签署的 X1 的证书可知,首先需要X2签署《B》的证书,因为B 从证书颁发机构 X2 获得证书,而A从证书颁发机构 X1 获得证书,因此要使A能使用证书链来获取 B 的公钥,还得由X1签署《X2》的证书,因此选C。
2、在我国自主研发的商用密码标准算法中,用于分组加密的是(44)。
A、 SM2
B、 SM3
C、 SM4
D、 SM9
答案:C
答题解析:
SM4是中华人民共和国政府采用的一种分组密码标准。SM4主要用于数据加密,其算法公开,分组长度与密钥长度均为128bit,加密算法与密钥扩展算法都采用32轮非线性迭代结构。
3、SQL 注入是常见的 Web 攻击,以下不能够有效防御 SQL 注入的手段是(45)。
A、 对用户输入做关键字过滤
B、 部署 Web 应用防火墙进行防护
C、 部署入侵检测系统阻断攻击
D、 定期扫描系统漏洞并及时修复
答案:C
答题解析:
SQL注入攻击是一种web应用程序对用户输入数据的合法性没有判断或过滤不严,导致攻击者可以在web应用程序中执行事先定义好的查询语句,以此来实现欺骗数据库服务器执行非授权的SQL语句,从而进一步得到数据库内的信息。
查看完整试题>>>