问答题什么是PKI信任模型?有哪几种信任模型?

题目
问答题
什么是PKI信任模型?有哪几种信任模型?
相似考题

1.应急沟通的模型不包括()A.精神噪声模型B风险认知模型C.信任决定模型D.正面主导模式

2.为什么要重视包装容器造型的模型制作?石膏模型的成型法有哪几种?为什么在平面草图与立体模型之间应以立体模型为准?

3.域的信任关系有哪几种类型?

4.说明CA层次模型中信任建立过程。

更多“什么是PKI信任模型?有哪几种信任模型?”相关问题

  • 第1题:

    目前流行的PKI信任模型主要有四种:()、()、()、()。


    正确答案:认证机构的严格层次结构模型;分布式信任结构模型;web模型;用户为中心的信任模型

  • 第2题:

    Web信任模型有哪些安全隐患?


    正确答案: Web模型在方便性和简单互操作性方面有明显的优势,但是也存在许多安全隐患。例如,因为浏览器的用户自动地信任预安装的所有公钥,所以即使这些根CA中有一个是“坏的”(例如,该CA从没有认真核实被认证的实体),安全性将被完全破坏。另外一个潜在的安全隐患是没有实用的机制来撤消嵌入到浏览器中的根密钥。如果发现一个根密钥是“坏的”(就像前而所讨论的那样)或者与根的公钥相应的私钥被泄密了,要使全世界数百万个浏览器都自动地废止该密钥的使用是不可能的。

  • 第3题:

    ISO/IEC 21827模型从威胁、工程和信任度三个方面来分析安全的工程过程


    正确答案:错误

  • 第4题:

    以用户为中心的信任模型是怎样实现信任关系的?哪个实际系统是使用这种模型的?


    正确答案: PGP最能说明以用户为中心的信任模型,在PGP中,一个用户通过担当CA(签署其他实体的公钥)并使其公钥被其他人所认证来建立(或参加)所谓的信任网(WebofTrust)。
    例如,当A1ice收到一个据称属于Bob的证书时,她将发现这个证书是由她不认识的David签署的,但是David的证书是由她认识并且信任的Catherine签署的。在这种情况下,Alice可以决定信任Bob的密钥(即信任从Catherine到David再到Bob的密钥链),也可以决定不信任Bob的密钥(认为“未知的”Bob与“已知的”Catherine之间的“距离大远”)。
    因为要依赖于用户自身的行为和决策能力,因此以用户为中心的模型在技术水平较高和利害关系高度一致的群体中是可行的,但是在一般的群体(它的许多用户有极少或者没有安全及PKI的概念)中是不现实的。

  • 第5题:

    严格层次结构信任模型中如果根CA失效,则整个体系都失效。


    正确答案:正确

  • 第6题:

    试述有哪4种常见的信任模型?


    正确答案: 1、认证机构的严格层次结构模型:认证机构(CA)的严格层次结构可以被描绘为一棵倒置的树,根代表一个对整个PKI系统的所有实体都有特别意义的CA――通常叫做根CA(Root CA),它充当信任的根或“信任锚(Trust Anctor)”――也就是认证的起点或终点。
    2、分布式信任结构模型:分布式信任结构把信任分散在两个或多个CA上。也就是说,A把CAI作为他的信任锚,而B可以把CA2做为他的信任锚。因为这些CA都作为信任锚,因此相应的CA必须是整PKI系统的一个子集所构成的严格层次结构的根CA。
    3、Web模型:Web模型依赖于流行的浏览器,许多CA的公钥被预装在标准的浏览器上。这些公钥确定了一组CA,浏览器用户最初信任这些CA并将它们作为证书检验的根。从根本上讲,它更类似于认证机构的严格层次结构模型,这是一种有隐含根的严格层次结构。
    4、以用户为中心的信任模型:每个用户自己决定信任哪些证书。通常,用户的最被信任对象包括用户的朋友、家人或同事,但是否信任某证书则被许多因素所左右。

  • 第7题:

    QOS管道模型有下列哪几种?()

    • A、差分模型
    • B、Uniform模型
    • C、Pipe模型
    • D、Short Pipe模型

    正确答案:B,C,D

  • 第8题:

    问答题
    以用户为中心的信任模型是怎样实现信任关系的?哪个实际系统是使用这种模型的?

    正确答案: PGP最能说明以用户为中心的信任模型,在PGP中,一个用户通过担当CA(签署其他实体的公钥)并使其公钥被其他人所认证来建立(或参加)所谓的信任网(WebofTrust)。
    例如,当A1ice收到一个据称属于Bob的证书时,她将发现这个证书是由她不认识的David签署的,但是David的证书是由她认识并且信任的Catherine签署的。在这种情况下,Alice可以决定信任Bob的密钥(即信任从Catherine到David再到Bob的密钥链),也可以决定不信任Bob的密钥(认为“未知的”Bob与“已知的”Catherine之间的“距离大远”)。
    因为要依赖于用户自身的行为和决策能力,因此以用户为中心的模型在技术水平较高和利害关系高度一致的群体中是可行的,但是在一般的群体(它的许多用户有极少或者没有安全及PKI的概念)中是不现实的。
    解析: 暂无解析

  • 第9题:

    单选题
    在PKI的构成模型中,其功能不包含在PKI中的机构是()
    A

    CA

    B

    ORA

    C

    PAA

    D

    PMA


    正确答案: A
    解析: 暂无解析

  • 第10题:

    问答题
    WindowsNT有哪几种域模型?他们各有什么特点?

    正确答案: 单个域模型:是最简单的WindowsNT域模型,单域模型只使用一个域来为一个机构的用户和资源服务,适用于小型网络。
    主域模型:用单域对用户账号信息进行控制,另外再用独立的资源域来管理这些资源,适用于各部门控制自己部门的文件和打印共享,并有一个中心信息技术管理部门管理用户ID,组以及域间的信任关系。
    多主域模型:把多个主域以双向信任关系连接起来,管理许多资源域.每个独立的部分都可以从一个独立的主域管理它的用户访问资源,多主域允许用户在网络中任意地方登陆,使得远程用户也可使用资源,另外多主域模型具有更大的冗余。
    完全信任域模型:与主域模型不同处是前者的管理是完全分散的.模型中的每一个域都管理它自己的信息,所有域之间都是双向信任关系.增加了网络管理员的负担,也增加了网络的负担。
    解析: 暂无解析

  • 第11题:

    问答题
    Web信任模型有哪些安全隐患?

    正确答案: Web模型在方便性和简单互操作性方面有明显的优势,但是也存在许多安全隐患。例如,因为浏览器的用户自动地信任预安装的所有公钥,所以即使这些根CA中有一个是“坏的”(例如,该CA从没有认真核实被认证的实体),安全性将被完全破坏。另外一个潜在的安全隐患是没有实用的机制来撤消嵌入到浏览器中的根密钥。如果发现一个根密钥是“坏的”(就像前而所讨论的那样)或者与根的公钥相应的私钥被泄密了,要使全世界数百万个浏览器都自动地废止该密钥的使用是不可能的。
    解析: 暂无解析

  • 第12题:

    问答题
    X.509规范中是如何定义实体A信任实体B的?在PKI中信任又是什么具体含义?

    正确答案: X.509规范中给出了适用于我们目标的定义:
    当实体A假定实体B严格地按A所期望的那样行动,则A信任B。在PKI中,我们可以把这个定义具体化为:如果一个用户假定CA可以把任一公钥绑定到某个实体上,则他信任该CA。
    解析: 暂无解析

  • 第13题:

    WindowsNT有哪几种域模型?他们各有什么特点?


    正确答案: 单个域模型:是最简单的WindowsNT域模型,单域模型只使用一个域来为一个机构的用户和资源服务,适用于小型网络。
    主域模型:用单域对用户账号信息进行控制,另外再用独立的资源域来管理这些资源,适用于各部门控制自己部门的文件和打印共享,并有一个中心信息技术管理部门管理用户ID,组以及域间的信任关系。
    多主域模型:把多个主域以双向信任关系连接起来,管理许多资源域.每个独立的部分都可以从一个独立的主域管理它的用户访问资源,多主域允许用户在网络中任意地方登陆,使得远程用户也可使用资源,另外多主域模型具有更大的冗余。
    完全信任域模型:与主域模型不同处是前者的管理是完全分散的.模型中的每一个域都管理它自己的信息,所有域之间都是双向信任关系.增加了网络管理员的负担,也增加了网络的负担。

  • 第14题:

    PKI的层次结构信任模型的工作原理是什么?


    正确答案: 层次结构信任模型
    在这种模式中,认证机构(CA)是严格按照层次结构组织的,整个CA体系可以描绘成一个倒转的树
    【例】用户3把一系列证书CA<>和CA1<>发给用户1。用户1验证证书并提取用户3的公钥的步骤如下。
    ①用户1用CA的公钥确认CA<>。
    ②用户1从CA<>中提取CA1的公钥。
    ③用户1用CA1的公钥确认CA1<>。
    ④用户1从CA1<>中提取用户3的公钥
    在这种层次信任模型中,所有的信任基础是建立在根CA基础上的,根CA的公钥为所有用户所共知。这样从验证CA1的证书到验证终端用户的证书就构成了一个证书链

  • 第15题:

    什么是PKI信任模型?有哪几种信任模型?


    正确答案: 所谓的PKI信任模型(trustmodel)就是一系列的规则,这些规则说明了用户怎样验证从CA收到的证书
    信任模型的种类:
    1)层次结构信任模型
    2)网状信任模型
    3)WEB信任模型
    4)以用户为中心的信任

  • 第16题:

    X.509规范中是如何定义实体A信任实体B的?在PKI中信任又是什么具体含义?


    正确答案: X.509规范中给出了适用于我们目标的定义:
    当实体A假定实体B严格地按A所期望的那样行动,则A信任B。在PKI中,我们可以把这个定义具体化为:如果一个用户假定CA可以把任一公钥绑定到某个实体上,则他信任该CA。

  • 第17题:

    什么是数据模型?数据模型有哪几种?


    正确答案:数据模型:反映数据本身及其数据之间的联系的模型。
    类型主要有:层次模型、网状模型和关系模型。

  • 第18题:

    独立CA之间可以互联并可交叉认证,从而形成庞大的分级、交叉认证体系,最终实现大型网络的()

    • A、信息认证模型
    • B、信息交叉模型
    • C、信息网络模型
    • D、信息信任模型

    正确答案:D

  • 第19题:

    问答题
    PKI的层次结构信任模型的工作原理是什么?

    正确答案: 层次结构信任模型
    在这种模式中,认证机构(CA)是严格按照层次结构组织的,整个CA体系可以描绘成一个倒转的树
    【例】用户3把一系列证书CA<>和CA1<>发给用户1。用户1验证证书并提取用户3的公钥的步骤如下。
    ①用户1用CA的公钥确认CA<>。
    ②用户1从CA<>中提取CA1的公钥。
    ③用户1用CA1的公钥确认CA1<>。
    ④用户1从CA1<>中提取用户3的公钥
    在这种层次信任模型中,所有的信任基础是建立在根CA基础上的,根CA的公钥为所有用户所共知。这样从验证CA1的证书到验证终端用户的证书就构成了一个证书链
    解析: 暂无解析

  • 第20题:

    问答题
    为什么要重视包装容器造型的模型制作?石膏模型的成型法有哪几种?为什么在平面草图与立体模型之间应以立体模型为准?

    正确答案: ⑴由于在包装容器造型的设计中,要考虑到空间、形体、材料、触觉与视错觉等各方面的要求,因此,模型的制作就具有特殊的重要意义。
    ⑵雕刻成型法、旋制成型法、旋雕成型法
    ⑶从平面的制图到立体的模型,两者给人的感觉是有差别的。因为模型更加接近容器的实际,所以应以立体模型的视觉尺寸为准,为造型所产生的透视变形的错觉现象予以矫正,使容器造型更准确地体现出设计者的意念。
    解析: 暂无解析

  • 第21题:

    问答题
    什么是数据模型?数据模型有哪几种?

    正确答案: 数据模型:反映数据本身及其数据之间的联系的模型。
    类型主要有:层次模型、网状模型和关系模型。
    解析: 暂无解析

  • 第22题:

    单选题
    独立CA之间可以互联并可交叉认证,从而形成庞大的分级、交叉认证体系,最终实现大型网络的()
    A

    信息认证模型

    B

    信息交叉模型

    C

    信息网络模型

    D

    信息信任模型


    正确答案: C
    解析: 暂无解析

  • 第23题:

    问答题
    试述有哪4种常见的信任模型?

    正确答案: 1、认证机构的严格层次结构模型:认证机构(CA)的严格层次结构可以被描绘为一棵倒置的树,根代表一个对整个PKI系统的所有实体都有特别意义的CA――通常叫做根CA(Root CA),它充当信任的根或“信任锚(Trust Anctor)”――也就是认证的起点或终点。
    2、分布式信任结构模型:分布式信任结构把信任分散在两个或多个CA上。也就是说,A把CAI作为他的信任锚,而B可以把CA2做为他的信任锚。因为这些CA都作为信任锚,因此相应的CA必须是整PKI系统的一个子集所构成的严格层次结构的根CA。
    3、Web模型:Web模型依赖于流行的浏览器,许多CA的公钥被预装在标准的浏览器上。这些公钥确定了一组CA,浏览器用户最初信任这些CA并将它们作为证书检验的根。从根本上讲,它更类似于认证机构的严格层次结构模型,这是一种有隐含根的严格层次结构。
    4、以用户为中心的信任模型:每个用户自己决定信任哪些证书。通常,用户的最被信任对象包括用户的朋友、家人或同事,但是否信任某证书则被许多因素所左右。
    解析: 暂无解析

相关内容