X.509证书不包含以下哪个信息（）。A、序列号B、有效期C、版本号D、密钥

题目

X.509证书不包含以下哪个信息（）。

A、序列号
B、有效期
C、版本号
D、密钥

参考答案和解析

正确答案:D

如果没有搜索结果，请直接联系老师获取答案。

相似问题和答案

第1题：

关于数字证书，以下哪种说法是错误的？（）

A．数字证书包含有证书拥有者的基本信息

B．数字证书包含有证书拥有者的公钥信息

C．数字证书包含有证书拥有者的私钥信息

D．数字证书包含有CA的签名信息

正确答案：C

在电子商务系统中，所有参与交易活动的实体通过CA认证中心发放的证书来表明自己的身份。证书的作用有；
①表明自己身份，证书是由CA安全认证中心发放的，具有权威机构的签名。
②分发公开密钥，每份证书都携带证书持有者的公开密钥。

第2题：

● 在X.509标准中，数字证书一般不包含（18）。

（18）

A．版本号

B．序列号

C．有效期

D．密钥

正确答案：D
试题（18）分析
　　在PKI/CA架构中，拥有一个重要的标准就是X.509标准，数字证书就是按照X.509标准制作的。本质上，数字证书是把一个密钥对（明确的是公钥，而暗含的是私钥）绑定到一个身份上的被签署的数据结构。整个证书有可信赖的第三方签名。目前，X.509有不同的版本，但都是在原有版本(X.509V1)的基础上进行功能的扩充，其中每一版本必须包含下列信息。
　　? 版本号：用来区分X.509的不同版本号。
　　? 序列号：由CA给每一个证书分配唯一的数字型编号。
　　? 签名算法标识符：用来指定用CA签发证书时所使用的签名算法。
　　? 认证机构：即发出该证书的机构唯一的CA的X.500名字。
　　? 有效期限：证书有效的时间。
　　? 主题信息：证书持有人的姓名、服务处所等信息。
　　? 认证机构的数字签名：以确保这个证书在发放之后没有被改过。
　　? 公钥信息：包括被证明有效的公钥值和加上使用这个公钥的方法名称。
　　? 一个证书主体可以有多个证书。
　　? 证书主体可以被多个组织或社团的其他用户识别。
　　? 可按特定的应用名识别用户。
　　? 在不同证书政策和使用不会发放不同的证书，这就要求公钥用户要信赖证书。
　　密钥不在以上内容之列，所以选择D。
参考答案
　　（18）D

第3题：

X.509证书包含那些内容?

参考答案：一个标准的X.509数字证书包含以下一些内容：
证书的版本信息;
证书的序列号，每个证书都有一个唯一的证书序列号;
证书所使用的签名算法;
证书的发行机构名称，命名规则一般采用X.500格式;
证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049;
证书所有人的名称，命名规则一般采用X.500格式;
证书所有人的公开密钥;
证书发行者对证书的签名。
使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系
统，从而保证：信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发
送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。

第4题：

X.509数字证书格式中包含的元素有

①证书版本、

②证书序列号、

③签名算法标识、

④证书有效期、

⑤证书发行商名字、

⑥证书主体名、

⑦主体公钥信息和⑧(62)。

A．主体的解密密钥

B．报文摘要

C．密钥交换协议

D．数字签名

正确答案：D
解析：这是一道关于网络安全知识的识记题，X.509数字证书格式中包含的元素有：①证书版本、②证书序列号、③签名算法标识、④证书有效期、⑤证书发行商名字、⑥证书主体名、⑦主体公钥信息和⑧数字签名。

第5题：

在X.509标准中，不包含在数字证书中的数据域是（45）。

A.序列号

B.签名算法

C.认证机构的签名

D.私钥

正确答案：D
本题考查数字证书的基础知识。数字证书中包含用户的公钥，而用户的私钥只能被用户拥有。所以选项D是不可能包含在数字证书中的。

第6题：

● 在X.509标准中，不包含在数字证书中的是（8）

（8）

A. 序列号

B. 签名算法

C. 认证机构的签名

D. 私钥

正确答案：D

第7题：

X.509数字证书格式中包含的元素有证书版本、证书序列号、签名算法标识、证书有效期、证书发行商名字、证书主体名、主体公钥信息和______。

A．主体的解密密钥

B．报文摘要

C．密钥交换协议

D．数字签名

正确答案：D
解析：一份X.509证书是一些标准字段的集合，这些字段包含有关用户或设备及其相应公钥的信息。X.509标准定义了证书中应该包含哪些信息，并描述了这些信息是如何编码的(即数据格式)。所有的X.509证书包含以下数据。(1)证书版本：指出该证书使用了哪种版本的X.509标准，版本号会影响证书中的一些特定信息。(2)证书的序列号：创建证书的实体(组织或个人)有责任为该证书指定一个独一无二的序列号，以区别于该实体发布的其他证书。序列号信息有许多用途，例如，当一份证书被回收以后，它的序列号就被放入证书回收列表(CRL)之中。(3)签名算法标识：指明证书发行商(CA)签署证书所使用的算法。(4)证书有效期：证书起始时间以及终止时间，指明证书何时失效。(5)证书发行商名字：这是签发该证书的实体的惟一名字，通常是CA。使用该证书意味着信任签发证书的实体(注意：在某些情况下，例如，根或顶级CA证书，发布者自己签发证书)。(6)证书主体名：证书持有人惟一的标示符，也称为DN(distinguished　name)，这个名字在因特网上应该是惟一的。(7)主体公钥信息：包括证书持有人的公钥、算法(指明密钥属于哪种密码系统)的标示符和其他相关的密钥参数。(8)发布者的数字签名：这是使用发布者私钥生成的签名。

第8题：

以下哪些内容属于标准X.509数字证书的内容（）

A．证书的版本信息

B．证书的序列号，每个证书都有一个唯一的证书序列号

C．证书使用者对证书的签名

D．证书所使用的签名算法

正确答案：ABD

第9题：

以下哪个不包含在证书中?()

A、密钥采取的算法

B、公钥及其参数

C、私钥及其参数

D、签发证书的CA名称

答案：C

第10题：

● 在X.509标准中，不包含在数字证书中的数据域是（45）。

（45）