在交叉性认证CA拓扑中,()任务是分配给RA处理的A.当用户注册PKI时对用户进行认证B.注册后分发证书C.撤销失效的证书D.为不能生成自己的密钥用户生成密钥

题目
在交叉性认证CA拓扑中,()任务是分配给RA处理的

A.当用户注册PKI时对用户进行认证

B.注册后分发证书

C.撤销失效的证书

D.为不能生成自己的密钥用户生成密钥

相似考题

1.数字证书只有在下列()情况下才有效。A.数据加密B.CA认证C.证书没有过期D.密钥没有修改E.用户有权使用这个密钥

2.●在分布式环境中实现身份认证可以有多种方案,以下选项中最不安全的身份认证方案是 (50) 。(50) A.用户发送口令,由通信对方指定共享密钥B.用户发送口令,由智能卡产生解秘密钥C.用户从KDC获得会话密钥D.用户从CA获得数字证书

3.PKI CA体系采用(1)体系,通过一个证书签发中心为每个用户和服务器颁发一个证书,之后用户和服务器、用户和用户之间通过证书相互验证对方的合法性,其标准是能否用CA中心的(2)对个人证书和服务器证书进行解密,而CA中心的公钥存在于公开的CA根证书里。(1)A.对称密钥B.非对称密钥C.数字签名D.数据加密(2)A.对称密钥B.非对称密钥C.公钥D.私钥

4.PKI作为一种密钥管理平台,能够为各种网络应用透明地提供密钥和数字证书管理。PKI体系由认证中心(CA)、()、存储库、()、证书作废处理系统、()六大部分组成。A:注册中心(RA)B:证书发布系统C:密钥备份及恢复系统D:PKI应用接口

更多“在交叉性认证CA拓扑中,()任务是分配给RA处理的 A.当用户注册PKI时对用户进行认证B.注册后分发证书C.撤销失效的证书D.为不能生成自己的密钥用户生成密钥”相关问题

  • 第1题:

    在分布式环境中实现身份认证可以有多种方案。以下选项中,最不安全的身份认证方案是(8)。

    A.用户发送口令,由智能卡产生解密密钥

    B.用户发送口令,由通信对方指定共享密钥

    C.用户从KDC获取会话密钥

    D.用户从CA获取数字证书


    正确答案:B
    解析:用户发送口令,由通信对方指定共享密钥的认证方案不安全,因为密钥在传送过程中可能泄漏,被别人窃取。其他3个选项的方法是相对安全的。

  • 第2题:

    公开密钥基础设施(PKI)由以下部分组成()。

    A.认证中心;登记中心

    B.质检中心

    C.咨询服务

    D.证书持有者;用户;证书库


    参考答案:A, D

  • 第3题:

    PKI CA体系采用(39)体系,通过一个证书签发中心为每个用户和服务器颁发一个证书,之后用户和服务器、用户和用户之间通过证书相互验证对方的合法性,其标准是能否用CA中心的(40)对个人证书和服务器证书进行解密,而CA中心的(40)存在于公开的CA根证书里。

    A.对称密钥

    B.非对称密钥

    C.数字签名

    D.数据加密


    正确答案:B

  • 第4题:

    以下选项中,(41)是最不安全的身份认证方案。

    A.用户发送口令,由通信对方指定共享密钥

    B.用户发送口令,由智能卡产生解密密钥

    C.用户从KDC获取会话密钥

    D.用户从CA获取数字证书


    正确答案:A
    解析:本题考查了网络安全方面的知识:在分布式环境中实现身份认证可以有多种方案,用户发送口令,由通信对方指定共享密钥是最不安全的身份认证方案式。

  • 第5题:

    PKI是一种标准的公钥密码的密钥管理平台。PKI由签发证书的机构(CA),注册登记证书的机构(RA),存储和发布证书的目录,密钥管理,时间戳服务,管理证书的各种软件和硬件设备,证书管理与应用的各种政策和法律,以及证书的使用者等组成。
    以下选项中不属于RA功能的是。(34)

    A.接收证书申请人的注册信息,并对其合法性进行认证
    B.签发证书
    C.批准或拒绝证书的申请
    D.批准或拒绝撤销证书的申请

    答案:B
    解析:
    根据分工,RA并不签发证书,而是负责对证书申请人的合法性进行认证,并决定是批准或拒绝证书申请。
    证书的签发由CA进行。RA的主要功能如下:
    ①接收证书申请人的注册信息,并对其合法性进行认证;
    ②批准或拒绝证书的申请;
    ③批准或拒绝恢复密钥的申请;
    ④批准或拒绝撤销证书的申请;

  • 第6题:

    PKI是由认证机构(CA)、证书库、密钥生成和管理系统、证书管理系统、PKI应用接口系统等基本成分组成。


    正确答案:正确

  • 第7题:

    在交叉性认证CA拓扑中,()任务是分配给RA处理的

    • A、当用户注册PKI时对用户进行认证
    • B、注册后分发证书
    • C、撤销失效的证书
    • D、为不能生成自己的密钥用户生成密钥

    正确答案:A,B,D

  • 第8题:

    除非应法院或有关国家机关的要求,认证机构不得披露()

    • A、认证做法说明
    • B、证书用户身份信息
    • C、证书用户密钥
    • D、证书撤销通知

    正确答案:B,C

  • 第9题:

    以下关于CA 认证中心说法正确的是()

    • A、 CA 认证是使用对称密钥机制的认证方法
    • B、 CA 认证中心负责证书的颁发和管理
    • C、 可以根据CA 认证中心的证书对用户的身份进行验证
    • D、 CA 认证中心不用保持中立,可以随便找一个用户来做为CA 认证中心

    正确答案:B,C

  • 第10题:

    在分布式环境中实现身份认证可以有多种方案,以下选项中最不安全的身份认证方案是()。

    • A、用户发送口令,由通信对方指定共享密钥
    • B、用户发送口令,由智能卡产生解密密钥
    • C、用户从KDC获取会话密钥
    • D、用户从CA获取数字证书

    正确答案:B

  • 第11题:

    多选题
    除非应法院或有关国家机关的要求,认证机构不得披露()
    A

    认证做法说明

    B

    证书用户身份信息

    C

    证书用户密钥

    D

    证书撤销通知


    正确答案: A,B
    解析: 暂无解析

  • 第12题:

    多选题
    在交叉性认证CA拓扑中,()任务是分配给RA处理的
    A

    当用户注册PKI时对用户进行认证

    B

    注册后分发证书

    C

    撤销失效的证书

    D

    为不能生成自己的密钥用户生成密钥


    正确答案: D,C
    解析: 暂无解析

  • 第13题:

    一个典型的PKI应用系统包括()实体

    A、认证机构CA

    B、注册机构RA

    C、密钥和证书管理KCA

    D、用户端软件


    参考答案:ABCD

  • 第14题:

    在分布式环境中实现身份认证可以有多种方案。以下最不安全的身份认证方案是

    A.用户发送口令,由对方指定共享密钥 B.用户发送口令,由智能卡产生解密密钥C.用户从KDC获取会话密钥 D.用户从CA获取数字证书


    正确答案:A
    本题考查各种身份认证方式。
    —    基于口令的认证方式:最常用的认证技术,但存在严重的安全问题。基于口令的认证方式是一种单因素的认证,安全性仅依赖于口令,口令一旦泄露,用户即可被冒充。更严重的是,由于用户往往选择简单、容易被猜测的口令,这个问题就成为安全系统最薄弱的环节。口令一般是经过加密后存放在口令文件中的,如果口令文件被窃取,就可能受到离线的字典式攻击。
    —    基于智能卡的认证方式:智能卡具有硬件加密功能,有较高的安全性。每个用户持有一张智能卡,智能卡中存储着用户个性化的秘密信息,同时在验证服务器中也存放着该秘密信息。进行认证时,用户输入PIN(个人身份识别码),智能卡认证PIN,认证成功后即可读出智能卡中的秘密信息,进而利用该秘密信息与主机进行认证。基于智能卡的认证方式是一种双因素的认证方式(PIN和智能卡),即使PIN或智能卡被窃取,用户仍不会被冒充。智能卡提供的硬件保护措施和加密算法可以用于加强安全性能。
    —    公钥认证体系:在认证机制中,通信双方出于安全方面的考虑,可能均需要对方验证某种信息的数字签名。验证签名则需要相应的公钥。另外,公钥虽然不适合于对大量信息进行加密,但使用公钥对会话密钥或主密钥进行加密却是常用的。因此,用户公钥是否正确,在信息认证中也是一个重要问题。一种方法是将所有用户公钥存储于一台公钥服务器中,每个用户均可通过公钥服务器查询到其他用户的公钥。
    综上所述,本题中最不安全的身份认证方案是“用户发送口令,由通信对方指定共享密钥”,因此正确答案是选项A。

  • 第15题:

    公开密钥体制中不能由______。

    A.用户自己产生密钥对

    B.CA为用户产生密钥对

    C.CA(包括PAA、PCA、CA)自己产生自己的密钥对

    D.通信时由通信网络随机产生


    正确答案:D
    解析:用户公私钥对的产生、验证及分发包括以下3种方式。
      ① 用户自己产生密钥对:用户选取产生密钥的方法,负责私钥的存放;还应向CA提交自己的公钥和身份证,CA对用户进行身份认证,对密钥的强度和持有者进行审查;审查通过后,对用户的公钥产生证书,并将证书发放给用户,最后由CA负责将证书发布到相应的目录服务器。
      ② CA为用户产生密钥对:用户到CA中心产生并获得密钥对之后,CA中心应自动销毁本地的用户密钥对复制;用户取得密钥对后,保存好自己的私钥,将公钥送至CA成ORA按上述方式申请证书。
      ③ CA(包括PAA、PCA、CA)自己产生自己的密钥对:PCA公钥证书由PAA签发并得到PAA的公钥证书;CA的公钥由上级PCA签发,并取得上级CA的公钥证书;当它签发下级(用户或ORA)证书时,向下级发送上级PCA、PAA的公钥证书。

  • 第16题:

    以下关于CA认证中心说法正确的是()。

    A、CA认证时使用对称密钥机制的认证方法

    B、CA认证中心支负责签名,不负责证书的产生

    C、CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

    D、CA认证中心不用保持中立,可以随便找一个用户来作为CA认证中心


    答案:C

  • 第17题:

    在分布式环境中实现身份认证可以有多种方案,以下选项中最不安全的身份认证方案是( ) 。

    A.用户发送口令,由通信对方指定共享密钥
    B.用户发送口令,由智能卡产生解密密钥
    C.用户从KDC获取会话密钥
    D.用户从CA获取数字证书

    答案:A
    解析:
    口令明码发送,当然做不安全。

  • 第18题:

    数字证书的分布式生成是()

    • A、密钥对由用户自己生成
    • B、证书格式由用户自己生成
    • C、私钥由用户自己生成
    • D、公钥由用户自己生成

    正确答案:A

  • 第19题:

    PKI系统组成有哪些?()

    • A、终端实体
    • B、认证机构
    • C、注册机构
    • D、证书撤销列表发布者
    • E、数字证书与密钥对

    正确答案:A,B,C,D,E

  • 第20题:

    以下关于CA谁中心说法正确的是()

    • A、CA认证中是使用对称密钥机制的认证方法
    • B、CA认证中心只负责签名,不负责证书的产生
    • C、CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份
    • D、CA认证中心不用保持中立,可以随便找一个用户来作为CA认证中心

    正确答案:C

  • 第21题:

    证书注册中心将用户信息验证后提交给CA,CA接下来要做的是()

    • A、使用哈希函数为用户注册信息生成摘要
    • B、使用私钥对用户注册信息进行签名
    • C、为消息摘要进行数字签名
    • D、将数字前面附在用户信息后,生成数字证书

    正确答案:A,C,D

  • 第22题:

    判断题
    PKI是由认证机构(CA)、证书库、密钥生成和管理系统、证书管理系统、PKI应用接口系统等基本成分组成。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    单选题
    数字证书的分布式生成是()
    A

    密钥对由用户自己生成

    B

    证书格式由用户自己生成

    C

    私钥由用户自己生成

    D

    公钥由用户自己生成


    正确答案: A
    解析: 暂无解析

相关内容