第3章
1判断题
1-1 PKI只涉及技术层面的问题。(×)
3 证书1-2 在桥CA信任模型中,桥CA是一个信任锚。(×)
1-3 当通过浏览器以在线方式申请数字证书时,申请证书和下载证书的计算机必须是同一台计算机。(√)
1-4 在PKI系统中,当通过CRL撤销证书时,CRL中存放着要撤销证书的全部内容(×)
1-5 PKI和PMI在应用中必须进行绑定,而不能在物理上分开。(×)
2 填空题
2-1 PKI的技术基础包括 公开密钥体制 和 加密机制 两部分。
2-2 PKI为网络中的相关活动提供了保密性、 完整性 、真实性 和 不可否认性。
2-3 在PKI系统中, 私钥 由用户自己保管,而公钥 存放在数字证书中。
2-4 PKI的中文含义是 公钥基础设施,PMI的中文含义是 授权管理基础设施。
2-5 在PKI/PMI系统中,一个合法用户只拥有一个唯一的 公钥证书 ,但可能会同时拥有多个不同的 属性证书。
3 选择题
3-1 PKI无法实现( )
A. 身份认证 B. 数据的完整性 C. 数据的机密性 D. 权限分配
3-2 PKI的核心是解决网络环境中的( )
A. 数据加密问题 B. 信任问题 C. 身份认证问题 D. 数字签名问题
3-3 PKI系统的核心是( )
A. 注册机构RA B. 证书发布系统 C. 认证机构 D. 软硬件系统
3-4 CA的主要功能为( )
A. 确认用户的身份
B. 为用户提供证书的申请、下载、查询、注销和恢复等操作
C. 定义了密码系统的使用方法和原则
D. 负责发放和管理数据证书
3-5 在PKI系统中,负责签发和管理数字证书的是( )
A. CA B. RA C. LDAP D. CPS
3-6 数字证书不包含( )
A. 颁发机构的名称 B. 证书持有者的私有密钥信息
C. 证书的有效期 D. CA签发证书时所使用的签名算法
3-7 下面有关CRL和OCSP的描述,错误的是( )
A. CRL和OCSP都用于数字证书的撤销操作
B. OCSP要比CRL高效、及时
C. CRL和OCSP都是由IETF颁发的用于检查数字证书当前有效性的协议
D. OCSP可以单独使用,也可以与CRL联合使用
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论