PKI技术 课后复习题.docxVIP

PKI技术 课后复习题 PKI技术 2021年秋季学期 课后复习题 PKI技术 课后复习题 姓名： 学号： 1 不定项选择题 1、 关于CA，下面说法那些是正确的 A、CA负责签发订户的数字证书 B、CA没有自己的数字证书 C、CA是PKI的核心部件 D、CA和CA之间不能相互认证、相互签发证书 2、 哪些证书的序列号应该出现在CRL上 A、有效期内的正常证书 B、过期的证书 C、尚未生效的证书 D、相应私钥泄漏的、有效期内的CA证书 3、 IETF PKIX的模型中，包括了如下的部件 A、终端实体 B、CA C、RA D、CRL Issuer E、资料库 F、PKI User 4、 资料库的形式可以是 A、HTTP B、FTP C、电子邮件 D、OCSP E、X.500 F、LDAP G、关系数据库 5、 PKI中，哪个部件负责审核订户提交信息的真实性 A、CA B、OCSP C、End Entity D、RA E、密钥管理机构 6、 在PKI中，以下哪些信息是可以公开的 A、必威体育精装版的CRL B、过期的订户证书 C、CA的公钥 D、订户的公钥 E、签发证书时，所用的HASH算法 F、订户私钥 G、交叉证书 7、 OID可以用来表示如下： A、人类 B、公钥算法 C、对称算法 D、数字证书 E、证书策略 8、 完整的PKI系统，可包括了如下组件 A、CA B、RA C、Repository D、CRL Issuer E、OCSP服务器 9、 在Issuer Alternative Name中，可以包括 A、CA的Email B、CA的网站 C、订户的Email D、CA的营业执照号码 E、CA的IP地址 10、 对于订户证书X，如何获取其所对应CRL的方法（也就是CRL Distribution Point扩展的信息），应该 出现在 A、订户证书X中 B、其所对应的CA证书中 C、其所对应的根CA证书中 D、订户证书X的Issue Alternative Name扩展中 第 1 页 共 3 页 PKI技术 2021年秋季学期 课后复习题 2 判断题（若判定为有错，需简述错误原因） 1、 订户要将自己的公钥和私钥都同时交给CA，CA才能签发数字证书。 2、 CA使用ECC签名算法给订户签发了一张含有RSA算法公钥的证书。 3、 订户证书对应的密钥对，只能由订户自己来生成。 4、 证书策略CP说明了证书签发的详细流程。 5、 CA必须保持24小时在线服务，PKI才可能提供非否认服务。 6、 CA必须公开自己的公钥，用户才能验证其他订户证书的真伪。 7、 一个实体A信任另一个实体B是指，A认为B的行为恰如A所预期的。 8、 证书需要签发者进行数字签名，CRL不需要签发者进行数字签名。 9、 检查证书撤销状态时，要同时进行OCSP和CRL检查，才是足够安全的。 （ ） （ ） （ ） （ ） （ ） （ ） （ ） （ ） （ ） 3 问答题 1、 简述一下PKI用户（PKI User）和PKI订户（PKI Subscriber）的不同。 2、 Alice有1个证书，专门用于进行数字签名（在证书扩展中标明）。Alice不慎将该证书相应的私钥销毁 了，Alice决定推迟数天再进行证书撤销，是否会有问题？如果是专门用于密钥协商的证书呢？ 3、 有个CA，在其系统运行的初始阶段，其所签发的所有证书都没有出现问题（也就是，都不需要撤销）， 第 2 页 共 3 页 PKI技术 2021年秋季学期 课后复习题 这时候，有没有必要签发CRL？为什么？ 4、 为什么CA也要有自己的数字证书？如果PKI系统只包括了CA，没有