第8章公钥证书与证书机构.ppt

*13．密钥管理的目的是维持系统中各实体的密钥关系，下列选项中不属于密钥管理抗击的可能威胁的是（）A．密钥的遗失B．密钥的泄露C．密钥未经授权使用 D．密钥的确证性的丧失38．密钥对生成的两种途径是什么？39．简述证书政策的作用和意义。*2011年1月11.公钥证书的格式定义在ITU的X.500系列标准中的哪个标准里?(B)A.X.501 B.X.509C.X.511 D.X.51912.CA设置的地区注册CA不具有的功能是(D)A.制作证书 B.撤销证书注册C.吊销证书 D.恢复备份密钥13.认证机构对密钥的注册、证书的制作、密钥更新、吊销进行记录处理使用的技术是(C)A.加密技术 B.数字签名技术C.身份认证技术 D.审计追踪技术19.CA服务器产生自身的私钥和公钥，其密钥长度至少为(C)A.256位 B.512位C.1024位 D.2048位*20.作为对PKI的最基本要求，PKI必须具备的性能是(B)A.支持多政策 B.透明性和易用性C.互操作性 D.支持多平台28.采用密码技术保护的现代信息系统，其安全性取决于对_密钥_的保护，而不是对_算法_和硬件本身的保护。40.简述认证机构的证书吊销功能。41.简述数字证书中公钥—私钥对应满足的要求。*2010年10月11.在下列选项中，不属于公钥证书的证书数据的是（）A.CA的数字签名 B.CA的签名算法C.CA的识别码 D.使用者的识别码12.在公钥证书发行时规定了失效期，决定失效期的值的是（）A.用户根据应用逻辑 B.CA根据安全策略C.用户根据CA服务器 D.CA根据数据库服务器13.在PKI的性能要求中，电子商务通信的关键是（）A.支持多政策 B.支持多应用C.互操作性 D.透明性18.在VeriSign申请个人数字证书，其试用期为（）A.45天 B.60天C.75天 D.90天*19.不可否认业务中，用来保护收信人的是（）A.源的不可否认性 B.递送的不可否认性C.提交的不可否认性 D.委托的不可否认性28.密钥管理是最困难的安全性问题，其中密钥的_____________和_____________可能是最棘手的。29.安全电子邮件证书是指个人用户收发电子邮件时，采用___________机制保证安全。它的申请不需要通过业务受理点，由用户直接通过自己的浏览器完成，用户的_______________由浏览器产生和管理。34.递送的不可否认性37.简述证书合法性验证链。40.密钥对生成的途径有哪些？*2010年1月9.在对公钥证书格式的定义中已被广泛接受的标准是(C)A.X.500 B.X.502C.X.509 D.X.60010.使用者在更新自己的数字证书时不可以采用的方式是(A)A.电话申请 B.E-Mail申请C.Web申请 D.当面申请11.在PKI的构成模型中，其功能不包含在PKI中的机构是(D)A.CA B.ORAC.PAA D.PMA20.在下列选项中，属于实现递送的不可否认性的机制的是(B)A.可信赖第三方数字签名 B.可信赖第三方递送代理C.可信赖第三方持证 D.线内可信赖第三方*30.为了对证书进行有效的管理，证书实行__分级___管理，认证机构采用了__树形__结构，证书可以通过一个完整的安全体系得以验证。31.商务服务的不可否认性（名词解释）39．简述密钥管理中存在的威胁。40．如何对密钥进行安全保护？*2009年10月11．数字证书采用公钥体制，即利用一对互相匹配的密钥进行（）A．加密 B．加密、解密C．解密 D．安全认证12．通常PKI的最高管理是通过（）A．政策管理机构来体现的 B．证书作废系统来体现的C．应用接口来体现的 D．证书中心CA来体现的13．实现递送的不可否认性的方式是（）A．收信人利用持证认可 B．可信赖第三方的持证C．源的数字签名 D．证据生成28．VPN是一种架构在公用通信基础设施上的专用数据通信网络，利用______和建立在PKI上的______来获得机密性保护。**第8章公钥证书与证书机构了解以下内容：公钥证书公钥证书基本概念，公钥证书系统分类公钥证书的类型、内容、生成途径、格式、吊销、使用期限