【選擇題】
【C】01.下列何者可以用來顯示一個檔案的內容已被竄改過? (A)公開金鑰已被修改 (B)私密金鑰已被修改 (C)訊息摘要不相等 (D)檔案已被妥善的加密。[109地方四等電子]
公開鑰匙密碼術:
1.身分確認:以傳送者私鑰加密,傳送者以公鑰解密。
2.秘密通訊:傳送端以接收者公鑰加密,接收者以私鑰解密。
當訊息摘要不相等,表示檔案內容已被竄改。
【A】02.數位簽章的機制中,不會用到下列何者? (A)接收者的私密金鑰 (B)Hash Function (C)傳送者的私密金鑰 (D)傳送者的公開金鑰。[109地方四等電子]
數位簽章:傳送端以傳送者私鑰配合公開鑰匙密碼術計算,產生數位簽章;接收者以傳送者公鑰配合公開鑰匙密碼術計算,檢驗簽章是否正確。
【A】03.小明為了避免提供給大家使用的文件被他人竊改而不自知,下列那一種作法較難達到這個目的? (A)透過對稱式金鑰來加密這份共享文件 (B)使用小明的私鑰來加密這份共享文件 (C)運用雜湊函數來產生雜湊值,此雜湊值置於可信賴的第三方主機以線上驗證共享文件 (D)使用小明的個人憑證來簽核這份共享文件,依此隨附產生的電子簽章來避免他人竊改。[109身心五等]
對稱式加密:加解密都使用同一金鑰,安全性低。
【C】04.Kerberos系統,下列那個敘述錯誤? (A)最初由麻省理工學院(MIT)所發展產生 (B)使用認證伺服器(AS)來認證使用者 (C)不能實作單一簽入(single
sign on) (D)使用通行票(Ticket)概念。[109普考電子]
Kerberos是單點登錄系統
【C】05.下列何者是憑證中心撤銷一張使用者憑證的最主要原因? (A)使用者的公開金鑰已被破解 (B)給使用者一個警惕 (C)使用者的私密金鑰已被破解 (D)使用者搬家了。[109普考電子]
公開金鑰是給其他人看的,不須破解。私密金鑰被破解,表示破解者能使用公鑰加密的資訊,則無保密的效果。
【C】06.如果X要透過非對稱加密法將訊息加密送到Y,下列何者正確? (A)以X的公開鑰匙加密,以秘密方式,送到Y (B)以X的私有鑰匙加密,以公開方式,送到Y (C)以Y的公開鑰匙加密,以公開方式,送到Y (D)以Y的私有鑰匙加密,以秘密方式,送到Y。[110身心五等]
公開鑰匙密碼術(Public
Key Cryptography):
1.屬於非對稱密碼術(Asymmetric
Cryptography),RSA系統。
2.身分確認:以傳送者私鑰加密,傳送者以公鑰解密。
3.秘密通訊:傳送端以接收者公鑰加密,接收者以私鑰解密,網路報稅。
【B】07.如果A為政府機關,要透過非對稱加密法將訊息公布到不特定大眾B,但是要避免被竄改訊息,下列何者正確? (A)A將訊息摘要(digest)以A的公開鑰匙加密,連同訊息送到公開網址,供B閱讀 (B)A將訊息摘要(digest)以A的私有鑰匙加密,連同訊息送到公開網址,供B閱讀 (C)A將A的公開鑰匙以A的公開鑰匙加密,連同訊息送到公開網址,供B閱讀 (D)A將A的私有鑰匙以A的私有鑰匙加密,連同訊息送到公開網址,供B閱讀。[110身心五等]
公開鑰匙密碼術(Public
Key Cryptography):
1.屬於非對稱密碼術(Asymmetric
Cryptography),RSA系統。
2.身分確認:以傳送者私鑰加密,傳送者以公鑰解密。
3.秘密通訊:傳送端以接收者公鑰加密,接收者以私鑰解密,網路報稅。
【B】08.根據金鑰密碼學(public-key
cryptography)的理論,下列敘述何者正確? (A)被公鑰加密的訊息可以被公鑰解密 (B)被私鑰加密的訊息可以被公鑰解密 (C)被私鑰加密的訊息可以被私鑰解密 (D)被公鑰加密的訊息可以作為數位簽章認證(authentication)。[110初考資處]
公開鑰匙密碼術:以傳送者私鑰加密,傳送者以公鑰解密。
【A】09.下列何者是非對稱式加密技術(Asymmetric-key
Cryptosystem) (A)RSA (B)DES (C)AES (D)3DES。[110國安五等資處]
公開鑰匙密碼術(Public
Key Cryptography)屬於非對稱密碼術(Asymmetric
Cryptography),RSA系統。
【D】10.在公開金鑰密碼系統(Public
key cryptography)中,要讓資料在網路上傳送的過程中是以亂碼呈現,其他人無法竊看到訊息內容,而且還要讓傳送者無法否認曾經傳送過此訊息,需要下列何種金鑰協助才能達成? (A)使用傳送者以及接收者的公鑰加密 (B)使用接收者的私鑰以及傳送者的公鑰加密 (C)使用傳送者以及接收者的私鑰加密 (D)使用接收者的公鑰以及傳送者的私鑰加密。[110國安五等資處]
公開金鑰密碼系統:
身分確認:以傳送者私鑰加密,傳送者以公鑰解密。
秘密通訊:傳送端以接收者公鑰加密,接收者以私鑰解密。
【B】11.一般而言,密碼可分為對稱式金鑰與非對稱式金鑰,下列何者加密法屬於非對稱式金鑰密碼? (A)移位密碼或凱薩密碼(Caesar cipher) (B)RSA密碼系統(RSA cryptosystem) (C)多字母密碼(Polyalphabetic cipher) (D)換位密碼(Transposition cipher)。[110鐵路員級]
公開鑰匙密碼術(Public
Key Cryptography)屬於非對稱密碼術(Asymmetric
Cryptography),如:RSA密碼系統。
【A】12.有關數位簽章(Digital
Signature)的敘述,下列何者正確? (A)數位簽章為了簽署的效率,因此通常會運用雜湊函數(Hash
Function)技術在訊息摘要(Message
Digest)上面簽章 (B)數位簽章使用公開金鑰(Public
Key)進行簽章,而使用私密金鑰(Private Key)進行驗證 (C)數位簽章本身是安全的,因此不需要數位憑證(Certificate)技術的支援 (D)HMAC(Hash-based Message Authentication Code)是數位簽章的標準之一。[111身心四等]
數位簽章:傳送端以傳送者私鑰配合公開鑰匙密碼術計算,產生數位簽章;接收者以傳送者公鑰配合公開鑰匙密碼術計算,檢驗簽章是否正確。
【C】13.下列何者可用來證明公鑰(public
key)擁有者的身分? (A)訊息摘要(message digest) (B)秘密金鑰(secret
key) (C)數位憑證(digital
certificate) (D)數位信封(digital
envelope)。[111普考資處]
數位憑證:包含持有人的資料、公鑰及發行憑證單位的數位簽章。
【C】14.下列那種方法可以防範傳送電子郵件的內容遭到竄改或偽造? (A)將郵件內容壓縮 (B)插入商標圖片 (C)使用數位簽章簽署郵件 (D)使用網頁郵件帳號。[112身心五等]
數位簽章(Digital
Signature):傳送端以傳送者私鑰配合公開鑰匙密碼術計算,產生數位簽章;接收者以傳送者公鑰配合公開鑰匙密碼術計算,檢驗簽章是否正確。
【B】15.下列那項技術可以為資料提供驗證性、完整性和不可否認性的安全特性? (A)加密/解密 (B)數位簽章 (C)資料壓縮 (D)金鑰交換。[112身心五等]
(A)加密/解密:保護資料的機密性。
(C)資料壓縮:減少傳輸資料的大小。
(D)金鑰交換:用來做秘密金鑰之協商交換。
【D】16.下列資料加密系統何者屬於非對稱加密法? (A)DES
(B)AES (C)MD5 (D)RSA。[112初考資處]
非對稱加密法:使用不同的金鑰(公鑰、私鑰)進行加密和解密,如:(D)RSA。
對稱加密法:使用相同的金鑰進行加密和解密,如:(A)DES、(B)AES。
雜湊函數:將不定長度的訊息轉換成固定長度的雜湊值,具有不可逆的性質,如:(C)MD5。
【C】17.利用一把會議金鑰(Session
Key)使用對稱式密碼機制對所要傳遞的訊息進行加密。另外再利用接收方的公開金鑰,使用公開金鑰加密演算法將會議金鑰作加密與密文同時傳給接收方。這種機制稱之為 (A)數位簽章 (B)數位金鑰 (C)數位信封 (D)數位稽核。[112初考資處]
數位信封(Digital
Envelope):對稱加密運算速度較快,用來加密主文。非對稱加密運算較複雜、運算速度較慢,用來加密密鑰,可以有效降低系統負荷。
【D】18.假設班上有50位同學,如果使用對稱式(symmetric-key)加密方式,讓任何兩位同學互相傳遞訊息作加密,以保有兩方的私訊機密。那麼,總共需要幾隻密鑰(secret
key)才夠? (A)50 (B)100 (C)51 (D)1225。[112國安五等]
(50 * 49) / 2 =1225
【A】19.如果貴單位使用的是所謂的對稱式加密,那麼貴單位如果有10個使用者,那你需要協商出幾個秘密金鑰? (A)45 (B)10 (C)9 (D)20。[112國安五等資處]
(10 * 9) / 2 = 45
【A】20.關於一次性密碼本(One-Time
Pad, OTP)加密演算法,下列何者正確? (A)金鑰需至少與明文一樣長 (B)金鑰可以重複使用 (C)可使用百科全書作為密碼本(金鑰) (D)加密與解密的金鑰不同。[112普考電子]
OTP使用金鑰與明文進行逐位元的XOR運算,且金鑰必須完全覆蓋明文,以產生一組完整的密文。因此金鑰需至少與明文一樣長。
【C】21.在電子簽章的技術中,當完整的訊息是利用非對稱金鑰進行簽章時,接收者需使用下列何者來驗證這個訊息的簽章由發送者所簽署的? (A)接收者的公開金鑰 (B)發送者的私密金鑰 (C)發送者的公開金鑰 (D)接收者的私密金鑰。[113初考資處]
電子簽章:發送者以私密金鑰加密,接受者以發送者公開金鑰解密。
