以下哪个选项和数字证书的含义不一样()。
第1题:
数字证书采用公钥体制进行加密和解密。每个用户有一个私钥,用它进行(46);同时每个用户还有一个公钥,用于(47)。X.509标准规定,数字证书由(48)发放,将其放入公共目录中,以供用户访问。X.509数字证书中的签名字段是指(49)。如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么(50)。
A.解密和验证
B.解密和签名
C.加密和签名
D.加密和验证
第2题:
A、新数字证书要用认证中心的公钥签名
B、新数字证书要用认证中心的私钥签名
C、返回给申请数字证书用户的所有应答信息都要使用认证中心的签名
D、返回给申请数字证书用户的所有应答信息都要使用认证中心的密钥
第3题:
A.主体的主机序列号
B.主体的公钥
C.主体的属性证书
D.主体对该证书的数字签名
本题考查X.509证书标准的内容。X.509是PKI/CA架构中一个重要的证书标准。数字证书就是按照X.509标准制作的。本质上,数字证书是把一个密钥对(公钥和私钥)绑定到一个身份上的被签署的数据结构。整个证书由可信赖的第三方(如CA)签名。此外,X.509标准还提供了一种标准格式CRL。X.509证书包含下列信息:
版本号:用来区分X.509的不同版本号。
序列号:由CA给每一个证书分配唯一的数字型编号,当证书被取消时,实际上是将此证书序列号放入由CA签发的CRL中。
签名算法标识符:用来指定用CA签发证书时所使用的公开密钥算法和HASH算法,需向国际指明标准组织(如ISO)注册。
认证机构:即发出该证书的机构唯一的CA的X.500规范用名。
有效期限:证书的生效日期和失效日期。
主体信息:证书持有人的姓名、服务处所等信息。
认证机构的数字签名:以确保这个证书在发放之后没有被改过。
公钥信息:公钥值和使用这个公钥的方法名称。X.509标准的第三版在第二版的基础上引入了一种机制,这种机制允许通过标准化和类的方式将证书进行扩展以包含额外信息,从而适应下面的要求:
一个证书主体可以有多个证书。.证书主体可以被多个组织或社团的其他用户识别。
可按特定的应用名(不是X.500规范用名)识别用户,如将公钥与E-mail地址联系起来。
在不同证书政策下会发放不同的证书,这就要求公钥用户要信赖证书。本题选项A中主体的主机序列号是对序列号的错误理解,选项C中属性证书是PMI中的概念,选项D中数字签名并不是主体作的,应由认证机构来签名。选项B正确。
第4题:
第5题:
X.509数字证书格式中包含的元素有
①证书版本、
②证书序列号、
③签名算法标识、
④证书有效期、
⑤证书发行商名字、
⑥证书主体名、
⑦主体公钥信息和⑧(62)。
A.主体的解密密钥
B.报文摘要
C.密钥交换协议
D.数字签名
第6题:
X.509数字证书格式中包含的元素有证书版本、证书序列号、签名算法标识、证书有效期、证书发行商名字、证书主体名、主体公钥信息和______。
A.主体的解密密钥
B.报文摘要
C.密钥交换协议
D.数字签名
第7题:
数字证书采用公钥体制进行加密和解密。对每个用户来说具有一个私钥和一个公钥,私钥用来进行(47);公钥用于(48)。X.509标准规定,数字证书的发放组织是(49)。X.509数字证书中的签名字段是指(40)。如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么(51)。
A.解密和验证
B.解密和签名
C.加密和签名
D.加密和验证
第8题:
● 通过 CA安全认证中心获得证书主体的 X.509数字证书后,可以得知 (17)。
(17)
A.主体的主机序列号
B.主体的公钥
C.主体的属性证书
D.主体对该证书的数字签名
试题(17)分析
数字证书是公开密钥体制的一种密钥管理媒介。它是一种权威性的电子文档,形同网络计算环境中的一种身份证,用于证明某一主体(如人、服务器等)的身份以及其公开密钥的合法性。在使用公钥体制的网络环境中,必须向公钥的使用者证明公钥的真实合法性。因此,在公钥体制环境中,必须有一个可信的机构来对任何一个主体的公钥进行公证,证明主体的身份以及他与公钥的匹配关系。数字证书的主要内容如下表所示:
(摘自《信息系统项目管理师教程 第2版》,表28.1)
由上表可知,数字证书中包含主体的公钥,因此应选B。
参考答案
(17)B
第9题:
PKI体制中,保证数字证书不被篡改的力法是(8)。
A.用CA的私钥对数字证书签名
B.用CA的公钥对数字证书签名
C.用证书主人的私钥对数字证书签名
D.用证书主人的公钥对数字证书签名
第10题: