单选题公钥基础设施中总共有四类实体,CA,RA,终端实体,证书/CRL库,其中对CA的理解正确的是()。A 证书持有者B 证书认证机构C 证书用户D 证书认证途径
题目
证书持有者
证书认证机构
证书用户
证书认证途径
相似考题
参考答案和解析
更多“单选题公钥基础设施中总共有四类实体,CA,RA,终端实体,证书/CRL库,其中对CA的理解正确的是()。A 证书持有者B 证书认证机构C 证书用户D 证书认证途径”相关问题
-
第1题:
公钥基础设施中总共有四类实体,CA,RA,终端实体,证书/CRL库,其中对CA的理解正确的是()。A.证书持有者
B.证书认证机构
C.证书用户
D.证书认证途径
参考答案:B
-
第2题:
●从认证中心CA获取用户B的数字证书,该证书用(9)作数字签名;从用户B的数字证书中可以获得B的公钥。
(9)
A.CA的公钥
B.CA的私钥
C.B的公钥
D.B的私钥
正确答案:B
-
第3题:
甲和乙从认证中心 CA1 获取了自己的证书 I 甲和 I 乙,丙从认证中心 CA2 获取了自己的证书 I 丙,下面说法中错误的是( )。
A. 甲、乙可以直接使用自己的证书相互认证
B. 甲与丙及乙与丙可以直接使用自己的证书相互认证
C. CA1 和 CA2 可以通过交换各自公钥相互认证
D. 证书 I 甲、I 乙和 I 丙中存放的是各自的公钥
答案:B解析:两个CA中心需要交叉认证,否则甲乙丙相互不能直接认证。 -
第4题:
从认证中心CA获取用户B的数字证书,该证书用______做数字签名,从用户B的数字证书中可以获得B的公钥。A.CA的公钥
B.CA的私钥
C.B的公钥
D.B的私钥答案:B解析:题考查数字证书的基础知识。用户的数字证书由某个可信的证书发放机构(Certification Authority,CA)建立,并由CA或用户将其放入公共目录中。在X.509标准中,一般格式的数字证书包含以下数据域:(1)版本号:用于区分X.509的不同版本(2)序列号:由同一发行者(CA)发放的每个证书的序列号是唯一的(3)签名算法:签署证书所用的算法及其参数(4)发行者:指建立和签署证书的CA的X.509名字(5)有效期:包括证书有效期的起始时间和终止时间(6)主体名:指证书持有者的名称及有关信息(7)公钥:证书持有者的公钥以及其使用方法(8)发行者ID:任选的名字唯一地标识证书的发行者(9)主体ID:任选的名字唯一地标识证书的持有者‘(10)扩展域:添加的扩充信息(11)认证机构的签名:用CA私钥对证书的签名从上述描述可知,数字证书用CA私钥做数字签名,从用户的数字证书中可以获得用户的公钥。 -
第5题:
从认证中心CA获取用户B的数字证书,该证书用()做数字签名;从用户B的数字证书中可获得B的公钥。
- A、CA的公钥
- B、CA的私钥
- C、B的公钥
- D、B的私钥
正确答案:B -
第6题:
一个由终端实体所信任的签发公钥证书的证书认证实体的可信的权威机构是()
正确答案:证书认证中心 -
第7题:
CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。
正确答案:正确 -
第8题:
对于基于PKI的认证服务系统,说法不正确的是()
- A、PKI(公钥基础设施)是一个基于公钥加密技术的安全技术体系
- B、PKI是硬件产品、软件产品、策略和过程的综合体
- C、基于PKI的认证服务系统的核心服务是创建、管理、存储、分配和吊销用户的数字证书
- D、D.一个基于PKI的第三方认证服务系统至少包括:用户、证书、注册机构(R、证书机构(CA.、证书库、作废证书库等实体
正确答案:D -
第9题:
单选题下列哪一项功能可以不由认证中心CA完成?()A撤消和中止用户的证书
B产生并分发CA的公钥
C在请求实体和它的公钥间建立连接
D发放并分发用户的证书
正确答案: D解析: 暂无解析 -
第10题:
单选题公钥基础设施中总共有四类实体,CA,RA,终端实体,证书/CRL库,其中对CA的理解正确的是()。A证书持有者
B证书认证机构
C证书用户
D证书认证途径
正确答案: C解析: 暂无解析 -
第11题:
填空题一个由终端实体所信任的签发公钥证书的证书认证实体的可信的权威机构是()正确答案: 证书认证中心解析: 暂无解析 -
第12题:
单选题一个被终端实体所信任的签发公钥证书的可信的权威机构是()A证书核查中心
B证书认证中心
C证书签名
D数字证书
正确答案: A解析: 暂无解析 -
第13题:
关于CA安全认证体系的叙述中错误的是________。
A.CA安全认证中心负责所有实体证书的签名和分发
B.CA机构的数字签名使得攻击者不能伪造和篡改证书
C.CA安全认证中心以磁盘或智能IC卡的形式向用户发放证书
D.CA安全认证中心进行销售和谈判,处理用户的订单
正确答案:D
解析:为了保证交易的安全顺利进行,参加商务活动的双方需要确认对方身份,由CA安全认证中心发放的证书是电子商务中最常用的认证方法。CA安全认证中心负责所有实体证书的签名和分发。证书是经过授权中心数字签名的,因此攻击者不能伪造和篡改证书。需要申请证书的用户可以向CA安全认证中心提出申请。经过审核后,CA安全认证中心以磁盘或智能IC卡的形式向用户发放证书。 -
第14题:
一个被终端实体所信任的签发公钥证书的可信的权威机构是( )A 证书核查中心
B 证书认证中心
C 证书签名
D 数字证书
参考答案:B
-
第15题:
用户A在CA申请了自己的数字证书I,下面的描述中正确的是( )A.证书中包含A的私钥 其他用户可使用CA的公钥验证证书真伪
B.证书中包含CA的公钥,其他用户可使用A的公钥验证证书真伪
C.证书中包合CA的私钥,其他用户可使用A的公钥验证证书真伪
D.证书中包含A的公钥,其他用户可使用CA的公钥验证证书真伪答案:D解析: -
第16题:
从认证中心CA获取用户B的数字证书,该证书用( )做数字签名,从用户B的数字证书中可以获得B的从取的公钥。A.CA的公钥
B.CA的私钥
C.B的公钥
D.B的私钥答案:B解析:公钥用来加密和验证,私钥用来解密和签名,例如A向CA申请的数字证书,数字证书包含A的身份信息,A的公钥(用来保证信息的可靠完整传输),CA的数字签名也就是CA的私钥(用来证明证书的真实性)、用户的数字签名保证不可否认性。 -
第17题:
认证中心CA可委托以下过程:()
- A、撤消和中止用户的证书
- B、产生并分发CA的公钥
- C、在请求实体和它的公钥间建立链接
- D、发放并分发用户的证书
正确答案:C -
第18题:
验证数字证书的真实性,可以通过()
- A、证书持有者
- B、商户服务器
- C、认证中心服务器
- D、CA公钥
- E、证书持有者公钥
正确答案:C,D -
第19题:
CFCA的根CA管理和发布的证书包括()
- A、根证书
- B、二级CA证书
- C、第三层CA证书
- D、终端用户证书
- E、交叉认证证书
正确答案:A,B,E -
第20题:
哪一项功能可以不由认证中心CA完成?()
- A、撤销和中止用户的证书
- B、产生并分布CA的公钥
- C、在请求实体和它的公钥间建立链接
- D、发放并分发用户的证书
正确答案:C -
第21题:
判断题CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。A对
B错
正确答案: 对解析: 暂无解析 -
第22题:
单选题哪一项功能可以不由认证中心CA完成?()A撤销和中止用户的证书
B产生并分布CA的公钥
C在请求实体和它的公钥间建立链接
D发放并分发用户的证书
正确答案: A解析: 暂无解析 -
第23题:
多选题CFCA的根CA管理和发布的证书包括()A根证书
B二级CA证书
C第三层CA证书
D终端用户证书
E交叉认证证书
正确答案: C,D解析: 暂无解析 -
第24题:
单选题认证中心CA可委托以下过程:()A撤消和中止用户的证书
B产生并分发CA的公钥
C在请求实体和它的公钥间建立链接
D发放并分发用户的证书
正确答案: A解析: 暂无解析