PKI体制中,保证数字证书不被篡改的方法是( )。A. 用CA的私钥对数字证书签名 B. 用CA的公钥对数字证书签名 C. 用证书主人的私钥对数字证书签名 D. 用证书主人的公钥对数字证书签名

题目
PKI体制中,保证数字证书不被篡改的方法是( )。

A. 用CA的私钥对数字证书签名
B. 用CA的公钥对数字证书签名
C. 用证书主人的私钥对数字证书签名
D. 用证书主人的公钥对数字证书签名
相似考题

1.下列关于PKI的说法中,错误的是:()。A、PKI是公钥基础设施的简称B、公钥基础设施指为发布数字证书而建设的硬件设施C、安全认证系统是PKI的重要组成部分D、PKI系统需要CA认证

2.在从事商务活动过程中,()手段可以防止信息不被破坏和篡改。A.数字摘要B.防火墙C.数字签名D.数字证书

3.下列叙述中错误的是_______。A.电子商务中数据传输指在因特网中传送的信息不被第三方监视和窃取B.电子商务中数据的完整性指在因特网中传送的信息不被篡改C.数字信封技术是保证文件或资料真实性的一种有效方法D.数字信封技术使用两层加密体制

4.PKI的核心部分是(),它同时也是数字证书的签发机构。

参考答案和解析
答案:A
解析:
证书中使用CA的私钥对数字证书进行签名,避免证书被非法篡改。
更多“PKI体制中,保证数字证书不被篡改的方法是( )。 ”相关问题

  • 第1题:

    ()是通过使用公开密钥技术和数字证书等来提供网络信息安全服务的基础平台。

    A.公开密钥体制

    B.PKI(公开密钥基础设施)

    C.对称加密体制

    D.数字签名


    参考答案:B

  • 第2题:

    以下关于第三方认证服务的叙述中,正确的是(64)。

    A.Kerberos认证服务中保存数字证书的服务器叫CA

    B.第三方认证服务的两种体制分别是Kerberos和PKI

    C.PKI体制中保存数字证书的服务器叫KDC

    D.Kerberos的中文全称是“公钥基础设施”


    正确答案:B
    目前最常用的第三方认证服务包括:PKI/CA和Kerberos。PKI/CA是基于非对称密钥体系的,Kerberos是基于对称密钥体系的。PKI(PublicKeyInfrastructure)指的是公钥基础设施。CA(CertificateAuthority)指的是认证中心。PKI从技术上解决了网络通信安全的种种障碍。CA从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。由此,人们统称为“PKI/CA”。从总体构架来看,PKI/CA主要由最终用户、认证中心和注册机构来组成。Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。认证过程具体如下:客户机向认证服务器(AS)发送请求,要求得到某服务器的证书,然后AS的响应包含这些用客户端密钥加密的证书。证书的构成为:1)服务器“ticket”;2)一个临时加密密钥(又称为会话密钥“sessionkey”)。客户机将ticket(包括用服务器密钥加密的客户机身份和一份会话密钥的拷贝)传送到服务器上。会话密钥可以(现已经由客户机和服务器共享)用来认证客户机或认证服务器,也可用来为通信双方以后的通讯提供加密服务,或通过交换独立子会话密钥为通信双方提供进一步的通信加密服务。KDC(密码学中的密钥分发中心)是密钥体系的一部分,旨在减少密钥体制所固有的交换密钥时所面临的风险。KDC在kerberos中通常提供两种服务:AuthenticationService(AS)认证服务和Ticket-GrantingService(TGS):授予票据服务。

  • 第3题:

    以下关于公钥基础设施(PKI)的说法中,正确的是()

    A.PKI 可以解决公钥可信性问题

    B.PKI 不能解决公钥可信性问题

    C.PKI 只能由政府来建立

    D.PKI 不提供数字证书查询服务


    正确答案:A

  • 第4题:

    PKI体制中,保证数字证书不被篡改的力法是(8)。

    A.用CA的私钥对数字证书签名

    B.用CA的公钥对数字证书签名

    C.用证书主人的私钥对数字证书签名

    D.用证书主人的公钥对数字证书签名


    正确答案:A
    本题考查PKI体制。PKI体制中,为保障数字证书不被篡改而且要发送到证书主人手中,需要用CA的私钥对数字证书签名,防伪造,不可抵赖。

  • 第5题:

    下图所示PKI系统结构中,负责生成和签署数字证书的是()。


    A. 证书机构CA
    B .注册机构RA
    C. 证书发布系统
    D. PKI策略

    答案:A
    解析:
    PKI的系统结构

  • 第6题:

    ()是PKI体系中最基本的元素,PKI系统所有的安全操作都是通过该机制采实现的。

    • A、SSL
    • B、IARA
    • C、RA
    • D、数字证书

    正确答案:D

  • 第7题:

    叙述基于X.509数字证书在PKI中的作用。


    正确答案: 1、X.509数字证书是各实体在网络中的身份证明,它证书了实体所声明的身份与其公钥的匹配关系。
    2、从公钥管理的机制讲,数字证书是非对称密码体制中密钥管理的媒介。即在非对称密码体制中,公钥的分发、传送是通过数字证书来实现的。
    3、通过数字证书,可以提供身份的认证与识别,完整性、保密性和不可否认等安全服务。

  • 第8题:

    从事电子商务活动过程中,可以防止信息不被破坏或篡改的手段是()

    • A、数字时间戳
    • B、防火墙
    • C、数字证书
    • D、数字摘要

    正确答案:C

  • 第9题:

    协议采用公共密钥体制(PKI)和X.509数字证书标准主要应用于B2C的电子商务模式()。

    • A、FTP
    • B、IP
    • C、SET
    • D、SSL

    正确答案:C

  • 第10题:

    就是通过使用公开密钥技术和数字证书等来提供网络信息安全服务的基础平台。()

    • A、公开密钥体制
    • B、对称加密体制
    • C、PKI(公开密钥基础设施)
    • D、数字签名

    正确答案:C

  • 第11题:

    单选题
    PKI体制中,保证数字证书不被篡改的方法是()。
    A

    用CA的私钥对数字证书签名 

    B

    用CA的公钥对数字证书签名 

    C

    用证书主人的私钥对数字证书签名 

    D

    用证书主人的公钥对数字证书签名


    正确答案: B
    解析: 暂无解析

  • 第12题:

    问答题
    叙述基于X.509数字证书在PKI中的作用。

    正确答案: 1、X.509数字证书是各实体在网络中的身份证明,它证书了实体所声明的身份与其公钥的匹配关系。
    2、从公钥管理的机制讲,数字证书是非对称密码体制中密钥管理的媒介。即在非对称密码体制中,公钥的分发、传送是通过数字证书来实现的。
    3、通过数字证书,可以提供身份的认证与识别,完整性、保密性和不可否认等安全服务。
    解析: 暂无解析

  • 第13题:

    PKI体制中,保证数字证书不被篡改的方法是(43)。

    A.用CA的私钥对数字证书签名

    B.用CA的公钥对数字证书签名

    C.用证书主人的私钥对数字证书签名

    D.用证书主人的公钥对数字证书签名


    正确答案:A
    PKI数字证书的格式一般使用X.509国际标准,这是广泛使用的证书格式之一。X.509格式中数据证书通常包括版本号、序列号、签名算法标识符、发行者名称、有效性、主体ID、主体公钥、发行者唯一标识符以及签名(CA用自己的私钥对证书进行数字签名,可以理解为CA中心对用户证书的签名,保证数字证书不被篡改以及证书的合法性)。

  • 第14题:

    下面关于第三方认证服务说法中,正确的是 (44) 。

    A.Kerberos认证服务中保存数字证书的服务器叫CA

    B.第三方认证服务的两种体制分别是Kerberos和PKI

    C.PKI体制中保存数字证书的服务器叫KDC

    D.Kerberos的中文全称是“公钥基础设施”


    正确答案:B
    Kerberos协议主要用于计算机网络的身份鉴别(Authentication),其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-grantingticket)访问多个服务,即SSO(SingleSignOn)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。Kerberos协议分为两个部分:1.Client向KDC发送自己的身份信息,KDC从TicketGrantingService得到TGT(ticket-grantingticket),并用协议开始前Client与KDC之间的密钥将TGT加密回复给Client。此时只有真正的Client才能利用它与KDC之间的密钥将加密后的TGT解密,从而获得TGT。2.Client利用之前获得的TGT向KDC请求其他Service的Ticket,从而通过其他Service的身份鉴别。PKI(PublicKeyInfrastructure)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分,构建PKI也将围绕着这五大系统来着手构建。

  • 第15题:

    基于公开秘钥体制(PKI)的数字证书是电子商务安全体系的核心。()


    答案:正确

  • 第16题:

    下面关于第三方认证服务说法中,正确的是()。

    A .Kerberos 认证服务中保存数字证书的服务器叫 CA
    B. 第三方认证服务的两种体制分别是 Kerberos 和 PKI
    C .PKI 体制中保存数字证书的服务器叫 KDC
    D. Kerberos 的中文全称是“公钥基础设施”

    答案:B
    解析:

  • 第17题:

    从事电子商务活动过程中,()手段可以防止信息不被破坏或篡改

    • A、数字时间戳
    • B、数字证书
    • C、数字摘要
    • D、防火墙

    正确答案:B

  • 第18题:

    PKI系统中,终端实体不包含()。

    • A、PKI证书的主体
    • B、终端用户或者系统
    • C、PKI证书的使用者
    • D、数字证书与密钥对

    正确答案:D

  • 第19题:

    目前的数字证书符合()协议。

    • A、PKI-X..509
    • B、PKI-X..508
    • C、PKI-X..507
    • D、PKI-X..505

    正确答案:A

  • 第20题:

    在电子商务活动中,身份验证的一个主要方法是通过认证机构发放的数字证书对交易各方进行身份验证。数字证书采用的是()。

    • A、公钥体制
    • B、私钥体制
    • C、加密体制
    • D、解密体制

    正确答案:A

  • 第21题:

    PKI体制中,保证数字证书不被篡改的方法是()。

    • A、用CA的私钥对数字证书签名 
    • B、用CA的公钥对数字证书签名 
    • C、用证书主人的私钥对数字证书签名 
    • D、用证书主人的公钥对数字证书签名

    正确答案:A

  • 第22题:

    单选题
    从事电子商务活动过程中,可以防止信息不被破坏或篡改的手段是()
    A

    数字时间戳

    B

    防火墙

    C

    数字证书

    D

    数字摘要


    正确答案: D
    解析: 暂无解析

  • 第23题:

    判断题
    基于公开秘钥体制(PKI)的数字证书是电子商务安全体系的核心。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第24题:

    单选题
    在电子商务活动中,身份验证的一个主要方法是通过认证机构发放的数字证书对交易各方进行身份验证。数字证书采用的是()。
    A

    公钥体制

    B

    私钥体制

    C

    加密体制

    D

    解密体制


    正确答案: C
    解析: 暂无解析

相关内容