以下有关X.509数字证书说法正确的是()。A、每一个证书的序列号必须是唯一的B、X.509数字证书可以防止用户感染网络病毒C、X.509数字证书的有效期的计时范围为1900~2049年D、X.509数字证书可以保证交易双方的身份的真实性

题目

以下有关X.509数字证书说法正确的是()。

  • A、每一个证书的序列号必须是唯一的
  • B、X.509数字证书可以防止用户感染网络病毒
  • C、X.509数字证书的有效期的计时范围为1900~2049年
  • D、X.509数字证书可以保证交易双方的身份的真实性

相似考题
更多“以下有关X.509数字证书说法正确的是()。”相关问题
  • 第1题:

    数字证书是用户在网络上的身份证,它的国际标准是( )

    A ISO90002

    B 802.11b/g

    C XML

    D X.509


    参考答案:D

  • 第2题:

    数字证书是在()国际标准中定义的。

    • A、X.400
    • B、X.25
    • C、X.12
    • D、X.509

    正确答案:D

  • 第3题:

    叙述基于X.509数字证书在PKI中的作用。


    正确答案: 1、X.509数字证书是各实体在网络中的身份证明,它证书了实体所声明的身份与其公钥的匹配关系。
    2、从公钥管理的机制讲,数字证书是非对称密码体制中密钥管理的媒介。即在非对称密码体制中,公钥的分发、传送是通过数字证书来实现的。
    3、通过数字证书,可以提供身份的认证与识别,完整性、保密性和不可否认等安全服务。

  • 第4题:

    网上个人银行“专业版”采用()安全机制。

    • A、SSL
    • B、X.509标准数字证书
    • C、SET
    • D、浏览器本身

    正确答案:B

  • 第5题:

    数字证书在International Telecommunications Union(ITU)的哪个标准中定义的?()

    • A、X.400
    • B、X.25
    • C、X.12
    • D、X.509

    正确答案:D

  • 第6题:

    网上银行客户的数字证书到期换发,以下说法不正确的是()

    • A、客户数字证书一年一更新
    • B、客户数字证书到期可以自行换发
    • C、客户数字证书换发是免费的
    • D、客户数字证书换发必须到重庆银行柜台进行

    正确答案:B,C

  • 第7题:

    ()标准定义数字证书结构。

    • A、X.500
    • B、TCP/IP
    • C、ASN.1
    • D、X.509

    正确答案:D

  • 第8题:

    统一认证系统提供()方式的认证。

    • A、用户名/密码
    • B、X.509数字证书
    • C、令牌
    • D、以上方式都提供

    正确答案:D

  • 第9题:

    多选题
    网上银行客户的数字证书到期换发,以下说法不正确的是()
    A

    客户数字证书一年一更新

    B

    客户数字证书到期可以自行换发

    C

    客户数字证书换发是免费的

    D

    客户数字证书换发必须到重庆银行柜台进行


    正确答案: B,C
    解析: 暂无解析

  • 第10题:

    单选题
    在X.509标准中,数字证书一般不包含()
    A

    版本号

    B

    序列号

    C

    有效期

    D

    密钥


    正确答案: B
    解析: 暂无解析

  • 第11题:

    问答题
    叙述基于X.509数字证书在PKI中的作用。

    正确答案: 1、X.509数字证书是各实体在网络中的身份证明,它证书了实体所声明的身份与其公钥的匹配关系。
    2、从公钥管理的机制讲,数字证书是非对称密码体制中密钥管理的媒介。即在非对称密码体制中,公钥的分发、传送是通过数字证书来实现的。
    3、通过数字证书,可以提供身份的认证与识别,完整性、保密性和不可否认等安全服务。
    解析: 暂无解析

  • 第12题:

    单选题
    以下对于安全套接层(SSL)的说法正确的是()。
    A

    主要是使用对称密钥体制和X.509数字证书技术保护信息传输的机密性和完整性

    B

    可以在网络层建立VPN

    C

    主要使用于点对点之间的信息传输,常用Webserver方式

    D

    包含三个主要协议:AH,ESP,IKE


    正确答案: C
    解析: 暂无解析

  • 第13题:

    在X.509标准中,数字证书一般不包含()

    • A、版本号
    • B、序列号
    • C、有效期
    • D、密钥

    正确答案:D

  • 第14题:

    以下有关数字证书的描述中,正确的是()

    • A、数字证书由公积金中心提供,不强制购买
    • B、数字证书由归集银行提供,必须购买
    • C、一个数字证书可供多加公司使用
    • D、D.数字证书采用第三方机构(深圳C认证的方式,是否购买数字证书由单位自行决定

    正确答案:D

  • 第15题:

    以下哪个选项和数字证书的含义不一样()。

    • A、X.509公钥证书
    • B、电子证书
    • C、证书
    • D、电子签名

    正确答案:D

  • 第16题:

    关于X.509标准的说法,不正确的是()

    • A、X.509是由国际电信联盟制定的数字证书标准
    • B、X.509除了包含用户的私钥和用户信息外,还包含电子邮件、证书用途等其他证书主体的信息
    • C、X.509的版本号目前为V3
    • D、X.509标准除了被数字证书采用外,还广泛应用于IPSec、SSL、安全电子交易(SET)等网络应用

    正确答案:B

  • 第17题:

    什么是数字证书?X.509的鉴别机制是什么?为什么要引入数字证书链?其工作原理是什么?


    正确答案:数字证书就是提供一种确保证书所携带的公钥与密钥持有人具有某种关联的可靠性以及传递这种关联和公钥本身的机制。
    X.509的鉴别机制:要求在一次处理中,每一方A与一个称作认证中心CA的离线可信方相联系,A要登记他的公钥并获得CA的证书证实公钥。CA通过将A的公钥与它的身份绑定来认证A的公钥,结果生成一个证书。证书由证书管理员产生,并发给拥有相应私钥的通信方(该证书的拥有者)。通信一方通过传递证书将密钥信息传递给另一方,其他通信各方可以验证该证书确实是由证书管理者产生的来获得公钥认证。由CA产生的用户证书有两个方面的特点:一是任何有CA公开密钥的用户都可以恢复并证实用户公开密钥;二是除了CA没有任何一方能不被察觉地更改该证书。正是基于这两点,证书是不可伪造的,因此它们可以放在一个目录内,而无需对目录提供特殊的保护。
    如果用户的数目巨大,让所有用户向同一个CA申请证书涉及到大数据量的管理、通信量、响应速度等问题,同时CA的公开密钥要求要能安全地提供给每个客户也有困难。于是提出了一种分布式的CA认证方式,引入多个CA,多个CA还可以形成层次关系,位于上层的CA可以对下层CA颁发数字证书,从而形成证书链。
    在一个证书链中,跟随每一份证书的是该证书签发者的证书;每份证书包含证书签发者的区别名(DN),该区别名就是证书链中下一份证书的主体的名字;每份证书都是使用签发者的私钥签发的。证书中的签名可以使用签发者证书(即证书链中的下一份证书)中的公钥加以验证。

  • 第18题:

    以下对于安全套接层(SSL)的说法正确的是()。

    • A、主要是使用对称密钥体制和X.509数字证书技术保护信息传输的机密性和完整性
    • B、可以在网络层建立VPN
    • C、主要使用于点对点之间的信息传输,常用Webserver方式
    • D、包含三个主要协议:AH,ESP,IKE

    正确答案:C

  • 第19题:

    通过外部的认证设备进行认证,包括:()。

    • A、Radius
    • B、LDAP
    • C、x.509数字证书
    • D、USBKEY+数字证书

    正确答案:A,B,C,D

  • 第20题:

    多选题
    以下有关X.509数字证书说法正确的是()。
    A

    每一个证书的序列号必须是唯一的

    B

    X.509数字证书可以防止用户感染网络病毒

    C

    X.509数字证书的有效期的计时范围为1900~2049年

    D

    X.509数字证书可以保证交易双方的身份的真实性


    正确答案: A,B
    解析: 暂无解析

  • 第21题:

    问答题
    什么是数字证书?X.509的鉴别机制是什么?为什么要引入数字证书链?其工作原理是什么?

    正确答案: 数字证书就是提供一种确保证书所携带的公钥与密钥持有人具有某种关联的可靠性以及传递这种关联和公钥本身的机制。
    X.509的鉴别机制:要求在一次处理中,每一方A与一个称作认证中心CA的离线可信方相联系,A要登记他的公钥并获得CA的证书证实公钥。CA通过将A的公钥与它的身份绑定来认证A的公钥,结果生成一个证书。证书由证书管理员产生,并发给拥有相应私钥的通信方(该证书的拥有者)。通信一方通过传递证书将密钥信息传递给另一方,其他通信各方可以验证该证书确实是由证书管理者产生的来获得公钥认证。由CA产生的用户证书有两个方面的特点:一是任何有CA公开密钥的用户都可以恢复并证实用户公开密钥;二是除了CA没有任何一方能不被察觉地更改该证书。正是基于这两点,证书是不可伪造的,因此它们可以放在一个目录内,而无需对目录提供特殊的保护。
    如果用户的数目巨大,让所有用户向同一个CA申请证书涉及到大数据量的管理、通信量、响应速度等问题,同时CA的公开密钥要求要能安全地提供给每个客户也有困难。于是提出了一种分布式的CA认证方式,引入多个CA,多个CA还可以形成层次关系,位于上层的CA可以对下层CA颁发数字证书,从而形成证书链。
    在一个证书链中,跟随每一份证书的是该证书签发者的证书;每份证书包含证书签发者的区别名(DN),该区别名就是证书链中下一份证书的主体的名字;每份证书都是使用签发者的私钥签发的。证书中的签名可以使用签发者证书(即证书链中的下一份证书)中的公钥加以验证。
    解析: 暂无解析

  • 第22题:

    单选题
    SHECA提供的数字证书按业务类型分为多种,符合X.509标准的是()
    A

    SET证书

    B

    Email证书

    C

    Universal证书

    D

    X509证书


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    X.509不提供以下哪种证书()。
    A

    个人数字证书

    B

    机构签名证书

    C

    安全电子邮件证书

    D

    SET服务器证书


    正确答案: B
    解析: 暂无解析