软考初级
●从认证中心CA获取用户B的数字证书,该证书用(53)做数字签名;从用户B的数字证书中可以获得(54) 。(53)A.CA的公钥B.CA的私钥C.B的公钥D.B的私钥(54)A.CA的公钥B.CA的私钥C.B的公钥D.B的私钥
题目
●从认证中心CA获取用户B的数字证书,该证书用(53)做数字签名;从用户B的数字证书中可以获得(54) 。
(53)
A.CA的公钥
B.CA的私钥
C.B的公钥
D.B的私钥
(54)
A.CA的公钥
B.CA的私钥
C.B的公钥
D.B的私钥
相似问题和答案
第1题:
( 49 )张三从 CA 得到了李四的数字证书,张三可以从该数字证书中得到李四的( )。
A )私钥
B )数字签名
C )口令
D )公钥
第2题:
张三从CA得到了李四的数字证书,张三可以从该数字证书中得到李四的( )。
A.私钥
B.数字签名
C.口令
D.公钥
第3题:
A.CA的公钥
B.CA的私钥
C.B的公钥
D.B的私钥
数字证书利用电子手段来证实一个用户的身份和对网络资源的访问权限。数字证书是由证书认证中心(CA)采用数字签名技术,颁发给用户,用以在数字领域中证实用户其本身的一种数字凭证。数字签名可以用来防止电子信息被修改而作伪,或冒用别人名义发送信息,或发出后又加以否认等情况的发生。数字证书中包含证书认证中心的签名,该签名用的是CA的私钥。
第4题:
张三从安全认证中心CA得到了李四的数字证书,张三可以从该数字证书中得到李四的(55)。
A.数字签名
B.私钥
C.口令
D.公钥
解析:张三从安全认证中心CA得到了李四的数字证书,通常该证书为X.509数字证书格式。而X.509数字证书包含了①证书版本、②证书序列号、③签名算法标识、④证书有效期、⑤证书发行商名字、⑥证书主体名、⑦主体公钥信息和⑧数字签名等8个元素。因此张三可以从该数字证书中得到李四的公钥,即李四的公钥放置在数字证书中对外公开。
第5题:
A、新数字证书要用认证中心的公钥签名
B、新数字证书要用认证中心的私钥签名
C、返回给申请数字证书用户的所有应答信息都要使用认证中心的签名
D、返回给申请数字证书用户的所有应答信息都要使用认证中心的密钥
第6题:
● 用户A从CA处获取了用户B的数字证书,用户A通过(6)可以确认该数字证书的有效性。
(6)
A.用户B的公钥
B.用户B的私钥
C. CA的公钥
D. 用户A的私钥
试题(6)分析
用户B的数字证书中包含了CA的签名,因此用CA的公钥可验证数字证书的有效性。
参考答案
(6)C
第7题:
在分布式环境中实现身份认证可以有多种方案。以下选项中,最不安全的身份认证方案是(8)。
A.用户发送口令,由智能卡产生解密密钥
B.用户发送口令,由通信对方指定共享密钥
C.用户从KDC获取会话密钥
D.用户从CA获取数字证书
解析:用户发送口令,由通信对方指定共享密钥的认证方案不安全,因为密钥在传送过程中可能泄漏,被别人窃取。其他3个选项的方法是相对安全的。
第8题:
在分布式环境中实现身份认证可以有多种方案,以下选项中最不安全的身份认证方案是(45)。
A.用户发送口令,由通信对方指定共享密钥
B.用户发送口令,由智能卡产生解密密钥
C.用户从KDC获取会话密钥
D.用户从CA获取数字证书
解析:用户发送口令,由通信对方指定共享密钥的方法不安全,因为密钥在传送过程中可能泄漏,被别人窃取。其他三种方法是相对安全的。
第9题:
A、密钥
B、证书
C、签名
D、私密
第10题:
以下选项中,(41)是最不安全的身份认证方案。
A.用户发送口令,由通信对方指定共享密钥
B.用户发送口令,由智能卡产生解密密钥
C.用户从KDC获取会话密钥
D.用户从CA获取数字证书
解析:本题考查了网络安全方面的知识:在分布式环境中实现身份认证可以有多种方案,用户发送口令,由通信对方指定共享密钥是最不安全的身份认证方案式。