X.509标准规定,数字证书由 ( ) 发放,将其放入公共目录中,以供用户访问。X.509证书中的签名字段是指 (请作答此空) 。 如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么 ( ) 。A.用户对自己证书的签名 B.用户对发送报文的签名 C.发证机构对用户证书的签名 D.发证机构对发送报文的签名
题目
X.509标准规定,数字证书由 ( ) 发放,将其放入公共目录中,以供用户访问。X.509证书中的签名字段是指 (请作答此空) 。
如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么 ( ) 。
如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么 ( ) 。
A.用户对自己证书的签名
B.用户对发送报文的签名
C.发证机构对用户证书的签名
D.发证机构对发送报文的签名
B.用户对发送报文的签名
C.发证机构对用户证书的签名
D.发证机构对发送报文的签名
相似考题
更多“X.509标准规定,数字证书由 ( ) 发放,将其放入公共目录中,以供用户访问。X.509证书中的签名字段是指 (请作答此空) 。 ”相关问题
-
第1题:
张三从安全认证中心(CA机构)得到了李四的数字证书(X.509格式),张三可以从该数字证书中得到李四的(9)。
A.数字签名
B.私钥
C.口令
D.公钥
正确答案:D
解析:X.509数字证书格式中包含的元素有证书版本、证书序列号、签名算法标识、证书有效期、证书发行商名字、证书主体名、主体公钥信息和数字签名。可见数字证书主体公钥被放置于证书中且对外公开。 -
第2题:
数字证书是用户在网络上的身份证,它的国际标准是( )A ISO90002
B 802.11b/g
C XML
D X.509
参考答案:D
-
第3题:
某网站向CA中请了数字证书,用户通过( )来验证网站的真伪。在用户与网站进行安全通信时,用户可以通过( )进行加密和验证,该网站通过(请作答此空)进行解密和签名。
A. CA的签名
B. 证书中的公钥
C. 网站的私钥
D. 用户的公钥答案:C解析:在X.509标准中,包含在数字证书中的数据域有证书、版本号、序列号(唯一标识每一个CA下发的证书)、算法标识、颁发者、有效期、有效起始日期、有效终止日期、使用者、使用者公钥信息、公钥算法、公钥 、颁发者唯一标识、使用者唯一标识、扩展、证书签名算法、证书签名(发证机构即CA对用户证书的签名)。
数字证书能验证实体身份,而验证证书有效性的主要是依据数字证书所包含的证书签名。
如图1所示,网站通讯用户发送数据时使用网站的公钥(从数字证书中获得)加密,收到数据时使用网站的公钥验证网站的数字签名;网站利用自身的私钥对发送的消息签名和对收到的消息解密。 -
第4题:
数字证书采用公钥体制进行加密和解密。X.509数字证书中的签名字段是指 ( )A.用户对自己证书的签名
B.用户对发送报文的签名
C.发证机构对用户证书的签名
D.发证机构对发送报文的签名答案:C解析:X.509数字证书中的签名字段是指发证机构对用户证书的签名。 -
第5题:
数字证书采用公钥体制进行加密和解密。每个用户有一个私钥,用它进行 ( ) ;同时每个用户还有一个公钥,用于 ( ) 。X.509标准规定,数字证书由 (请作答此空) 发放,将其放入公共目录中,以供用户访问。X.509数字证书中的签名字段是指 ( ) 。如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么 ( ) 。A.密钥分发中心
B.证书授权中心
C.国际电信联盟
D.当地政府答案:B解析:私钥用于解密和签名,公钥用于加密和验证。数字证书由CA发送。X.509数字证书中的签名字段是指发证机构对用户证书的签名。来自不同CA的用户如果需要进行验证的话,需要通过CA之间的证书链进行。 -
第6题:
数字证书采用公钥体制进行加密和解密。每个用户有一个私钥,用它进行 ( ) ;同时每个用户还有一个公钥,用于 ( ) 。X.509标准规定,数字证书由 ( ) 发放,将其放入公共目录中,以供用户访问。X.509数字证书中的签名字段是指 ( ) 。如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么 (请作答此空) 。A.UA可使用自己的证书直接与UB进行安全通信
B.UA通过一个证书链可以与UB进行安全通信
C.UA和UB还须向对方的发证机构申请证书,才能进行安全通信
D.UA和UB都要向国家发证机构申请证书,才能进行安全通信答案:B解析:私钥用于解密和签名,公钥用于加密和验证。数字证书由CA发送。X.509数字证书中的签名字段是指发证机构对用户证书的签名。来自不同CA的用户如果需要进行验证的话,需要通过CA之间的证书链进行。 -
第7题:
X.509标准规定,数字证书由 ( ) 发放,将其放入公共目录中,以供用户访问。X.509证书中的签名字段是指 ( ) 。
如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么 (请作答此空) 。A.UA可使用自己的证书直接与UB进行安全通信
B.UA通过一个证书链可以与UB进行安全通信
C.UA和UB还须向对方的发证机构申请证书,才能进行安全通信
D.UA和UB都要向国家发证机构申请证书,才能进行安全通信答案:B解析:数字证书由CA发送。
X.509数字证书中的签名字段是指发证机构对用户证书的签名。
来自不同CA的用户如果需要进行验证的话,需要通过CA之间的证书链进行。 -
第8题:
用户乙收到甲数字签名后的消息 M,为验证消息的真实性,首先需要从 CA 获取用户甲的数字证书,该数字证书中包含(请作答此空),并利用( )验证该证书的真伪,然后利用(请作答此空)验证M的真实性。A.CA的公钥
B.乙的私钥
C.甲的公钥
D.乙的公钥答案:A解析:CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA 也拥有一个证书(内含公钥)和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。用户甲使用自己的私钥对信息M进行签名,用户乙用甲的公钥对签名进行验证。 -
第9题:
数字证书是在()国际标准中定义的。
- A、X.400
- B、X.25
- C、X.12
- D、X.509
正确答案:D -
第10题:
协议采用公共密钥体制(PKI)和X.509数字证书标准主要应用于B2C的电子商务模式()。
- A、FTP
- B、IP
- C、SET
- D、SSL
正确答案:C -
第11题:
关于X.509标准的说法,不正确的是()
- A、X.509是由国际电信联盟制定的数字证书标准
- B、X.509除了包含用户的私钥和用户信息外,还包含电子邮件、证书用途等其他证书主体的信息
- C、X.509的版本号目前为V3
- D、X.509标准除了被数字证书采用外,还广泛应用于IPSec、SSL、安全电子交易(SET)等网络应用
正确答案:B -
第12题:
问答题叙述基于X.509数字证书在PKI中的作用。正确答案: 1、X.509数字证书是各实体在网络中的身份证明,它证书了实体所声明的身份与其公钥的匹配关系。
2、从公钥管理的机制讲,数字证书是非对称密码体制中密钥管理的媒介。即在非对称密码体制中,公钥的分发、传送是通过数字证书来实现的。
3、通过数字证书,可以提供身份的认证与识别,完整性、保密性和不可否认等安全服务。解析: 暂无解析 -
第13题:
在X.509标准中,不包含在数字证书中的数据域是 (45)。
A.序列号
B.签名算法
C.认证机构的签名
D.私钥
正确答案:D
本题考查数字证书的基础知识。数字证书中包含用户的公钥,而用户的私钥只能被用户拥有。所以选项D是不可能包含在数字证书中的。 -
第14题:
● 在X.509标准中,不包含在数字证书中的数据域是 (45) 。
(45)
A. 序列号
B. 签名算法
C. 认证机构的签名
D. 私钥
正确答案:D
-
第15题:
数字证书采用公钥体制进行加密和解密。每个用户有一个私钥,用它进行 (请作答此空) ;同时每个用户还有一个公钥,用于 ( ) 。X.509标准规定,数字证书由 ( ) 发放,将其放入公共目录中,以供用户访问。X.509数字证书中的签名字段是指 ( ) 。如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么 ( ) 。A.解密和验证
B.解密和签名
C.加密和签名
D.加密和验证答案:B解析:私钥用于解密和签名,公钥用于加密和验证。数字证书由CA发送。X.509数字证书中的签名字段是指发证机构对用户证书的签名。来自不同CA的用户如果需要进行验证的话,需要通过CA之间的证书链进行。 -
第16题:
X.509标准规定,数字证书由 (请作答此空) 发放,将其放入公共目录中,以供用户访问。X.509证书中的签名字段是指 ( ) 。
如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么 ( ) 。A.密钥分发中心
B.证书授权中心
C.国际电信联盟
D.当地政府答案:B解析:数字证书由CA发送。
X.509数字证书中的签名字段是指发证机构对用户证书的签名。
来自不同CA的用户如果需要进行验证的话,需要通过CA之间的证书链进行。 -
第17题:
数字证书采用公钥体制进行加密和解密。X.509标准规定,数字证书由 ( ) 发放,将其放入公共目录中,以供用户访问。A.密钥分发中心
B.证书授权中心
C.国际电信联盟
D.当地政府答案:B解析:数字证书由CA发送。 -
第18题:
数字证书采用公钥体制进行加密和解密。每个用户有一个私钥,用它进行 ( ) ;同时每个用户还有一个公钥,用于 ( ) 。X.509标准规定,数字证书由 ( ) 发放,将其放入公共目录中,以供用户访问。X.509数字证书中的签名字段是指 (请作答此空) 。如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么 ( ) 。A.用户对自己证书的签名
B.用户对发送报文的签名
C.发证机构对用户证书的签名
D.发证机构对发送报文的签名答案:C解析:私钥用于解密和签名,公钥用于加密和验证。数字证书由CA发送。X.509数字证书中的签名字段是指发证机构对用户证书的签名。来自不同CA的用户如果需要进行验证的话,需要通过CA之间的证书链进行。 -
第19题:
在X.509标准的数字证书中,要辨别该证书的真伪,可以使用 ( )进行验证。A.用户的公钥
B.CA的公钥
C.用户的私钥
D.CA的私钥答案:B解析:要验证数字证书的真伪,只要验证证书中CA的签名即可。而验证签名,必须要使用签名者的公钥。 -
第20题:
以下有关X.509数字证书说法正确的是()。
- A、每一个证书的序列号必须是唯一的
- B、X.509数字证书可以防止用户感染网络病毒
- C、X.509数字证书的有效期的计时范围为1900~2049年
- D、X.509数字证书可以保证交易双方的身份的真实性
正确答案:A,D -
第21题:
叙述基于X.509数字证书在PKI中的作用。
正确答案: 1、X.509数字证书是各实体在网络中的身份证明,它证书了实体所声明的身份与其公钥的匹配关系。
2、从公钥管理的机制讲,数字证书是非对称密码体制中密钥管理的媒介。即在非对称密码体制中,公钥的分发、传送是通过数字证书来实现的。
3、通过数字证书,可以提供身份的认证与识别,完整性、保密性和不可否认等安全服务。 -
第22题:
一个标准的X.509数字证书包括()
- A、证书的出版信息
- B、证书的序列号
- C、证书所使用的签名算法
- D、证书的发行机构名称
正确答案:B,C,D -
第23题:
下列哪一项信息不包含在X.509规定的数字证书中?()
- A、证书有效期
- B、证书持有者的公钥
- C、证书颁发机构的签名
- D、证书颁发机构的私钥
正确答案:D