PKI是一种标准的公钥密码密钥管理平台。在PKI中,认证中心CA是整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构。CA的功能不包括( )。A.证书的颁发B.证书的审批C.证书的加密D.证书的备份

题目
PKI是一种标准的公钥密码密钥管理平台。在PKI中,认证中心CA是整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构。CA的功能不包括( )。

A.证书的颁发

B.证书的审批

C.证书的加密

D.证书的备份


相似考题
参考答案和解析
参考答案:C
更多“PKI是一种标准的公钥密码密钥管理平台。在PKI中,认证中心CA是整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构。CA的功能不包括( )。 A.证书的颁发B.证书的审批C.证书的加密D.证书的备份”相关问题
  • 第1题:

    PKI CA体系采用(1)体系,通过一个证书签发中心为每个用户和服务器颁发一个证书,之后用户和服务器、用户和用户之间通过证书相互验证对方的合法性,其标准是能否用CA中心的(2)对个人证书和服务器证书进行解密,而CA中心的公钥存在于公开的CA根证书里。

    (1)A.对称密钥

    B.非对称密钥

    C.数字签名

    D.数据加密

    (2)A.对称密钥

    B.非对称密钥

    C.公钥

    D.私钥


    正确答案:B,C
    PKI CA体系采用非对称密钥体系,通过一个证书签发中心为每个用户和服务器颁发一个证书,之后用户和服务器、用户和用户之间通过证书相互验证对方的合法性,其标准是能否用CA中心的公钥对个人证书和服务器证书进行解密,而CA中心的公钥存在于公开的CA根证书里。

  • 第2题:

    认证中心CA作为PKI的核心部分,实现了PKI中的功能是()。

    A、证书发放

    B、证书更新

    C、证书撤销和证书验证

    D、以上都是


    参考答案:D

  • 第3题:

    PKI的组成包括()

    A、公开密钥密码技术

    B、数字证书

    C、认证中心(CA)

    D、关于公开密钥的安全策略


    参考答案:ABCD

  • 第4题:

    关于CA认证中心,下列说法不正确的是( )。

    A.是电子商务交易中受信任的第三方

    B.承担公钥体系中公钥的有效性检验的责任

    C.不能分发公用密钥

    D.CA安全认证体系由证书审批部门和证书操作部门组成


    正确答案:C
    解析:证书权威机构CA是用户团体可信任的第三方,CA负责注册证书、分发证书,并当证书包含的信息变得无效之后撒消(收回)证书。每份证书都携带着证书持有者的公用密钥,要检验其有效性,它可以向接收者证实某个实体对公用密钥的拥有,同时起着分发公用密钥的作用。通常,CA安全认证体系由证书审批部门和证书操作部门组成。

  • 第5题:

    PKI由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成的。PKI(公钥基础设施)技术采用 () 管理公钥,通过第三方的可信任机构--认证中心CA把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,从而在Internet上验证用户的身份。


    A. 数字证书
    B. CA
    C. 数字签名
    D. 加密算法

    答案:A
    解析:
    PKI(公钥基础设施)技术采用证书管理公钥,通过第三方的可信任机构--认证中心CA(Certificate Authority),把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet 网上验证用户的身份。

  • 第6题:

    下图所示PKI系统结构中,负责生成和签署数字证书的是()。


    A. 证书机构CA
    B .注册机构RA
    C. 证书发布系统
    D. PKI策略

    答案:A
    解析:
    PKI的系统结构

  • 第7题:

    在PKI中,关于RA的功能,描述正确的是( )。

    A.RA是整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构
    B.RA负责产生,分配并管理PKI结构下的所有用户的数字证书,把用户的公钥和用户的其他信息绑在一起,在网上验证用户的身份
    C.RA负责证书废止列表CRL的登记和发布
    D.RA负责证书申请者的信息录入,审核以及证书的发放等任务,同时,对发放的证书完成相应的管理功能

    答案:D
    解析:
    RA负责证书申请者的信息录入,审核以及证书的发放等任务,同时,对发放的证书完成相应的管理功能。

  • 第8题:

    在PKI中,不属于CA的任务是(60)。

    A.证书的颁发

    B.证书的审批

    C.证书的备份

    D.证书的加密

    答案:D
    解析:
    PKI(Public Key Infrastructure)公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。一个机构通过采用PKI框架管理密钥和证书可以建立一个安全的网络环境。PKI主要包括四个部分:X.509格式的证书(X.509 V3)和证书废止列表CRL(X.509 V2);CA操作协议;CA管理协议;CA政策制定。一个典型、完整、有效的PKI应用系统至少应具有以下五个部分;?1)认证中心CA CA是PKI的核心,CA负责管理PKI结构下的所有用户(包括各种应用程序)的证书,把用户的公钥和用户的其他信息捆绑在一起,在网上验证用户的身份,CA还要负责用户证书的黑名单登记和黑名单发布。CA的核心功能就是发放和管理数字证书,具体描述如下:?(1)接收验证最终用户数字证书的申请。?(2)确定是否接受最终用户数字证书的申请-证书的审批。?(3)向申请者颁发、拒绝颁发数字证书-证书的发放。?(4)接收、处理最终用户的数字证书更新请求-证书的更新。?(5)接收最终用户数字证书的查询、撤销。?(6)产生和发布证书废止列表(CRL)。?(7)数字证书的归档。?(8)密钥归档。?(9)历史数据归档。?认证中心CA为了实现其功能,主要由以下三部分组成:?注册服务器:通过Web Server建立的站点,可为客户提供24×7不间断的服务。客户在网上提出证书申请和填写相应的证书申请表。?证书申请受理和审核机构:负责证书的申请和审核。它的主要功能是接受客户证书申请并进行审核。?认证中心服务器:是数字证书生成、发放的运行实体,同时提供发放证书的管理、证书废止列表(CRL)的生成和处理等服务。?在这其中最重要的是CA自己的一对密钥的管理,它必须确保其高度的机密性,防止他方伪造证书。CA的公钥在网上公开,因此整个网络系统必须保证完整性。CA的数字签名保证了证书(实质是持有者的公钥)的合法性和权威性。

  • 第9题:

    PKI是由认证机构(CA)、证书库、密钥生成和管理系统、证书管理系统、PKI应用接口系统等基本成分组成。


    正确答案:正确

  • 第10题:

    CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。


    正确答案:正确

  • 第11题:

    在PKI中,不属于CA的任务是()

    • A、证书的办法
    • B、证书的审改
    • C、证书的备份
    • D、证书的加密

    正确答案:D

  • 第12题:

    判断题
    PKI是由认证机构(CA)、证书库、密钥生成和管理系统、证书管理系统、PKI应用接口系统等基本成分组成。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    PKI把公钥密码和对称密码结合起来,希望从技术上解决身份认证、信息的完整性和不可抵赖性等安全问题。PKI的含义是什么?()

    A、证书管理密钥

    B、私有密钥和公开密钥

    C、公开密钥基础设施

    D、描述公钥证书


    参考答案:C

  • 第14题:

    PKI/公钥是提供公钥加密和数字签字服务的安全基础平台,目的是管理()和()。

    A.基础设施

    B.网络服务

    C.密钥证书

    D.数字证书


    正确答案:AC

  • 第15题:

    PKI CA体系采用(39)体系,通过一个证书签发中心为每个用户和服务器颁发一个证书,之后用户和服务器、用户和用户之间通过证书相互验证对方的合法性,其标准是能否用CA中心的(40)对个人证书和服务器证书进行解密,而CA中心的(40)存在于公开的CA根证书里。

    A.对称密钥

    B.非对称密钥

    C.数字签名

    D.数据加密


    正确答案:B

  • 第16题:

    PKI体制中,保证数字证书不被篡改的力法是(8)。

    A.用CA的私钥对数字证书签名

    B.用CA的公钥对数字证书签名

    C.用证书主人的私钥对数字证书签名

    D.用证书主人的公钥对数字证书签名


    正确答案:A
    本题考查PKI体制。PKI体制中,为保障数字证书不被篡改而且要发送到证书主人手中,需要用CA的私钥对数字证书签名,防伪造,不可抵赖。

  • 第17题:

    PKI体制中,保证数字证书不被篡改的方法是( )。

    A. 用CA的私钥对数字证书签名
    B. 用CA的公钥对数字证书签名
    C. 用证书主人的私钥对数字证书签名
    D. 用证书主人的公钥对数字证书签名

    答案:A
    解析:
    证书中使用CA的私钥对数字证书进行签名,避免证书被非法篡改。

  • 第18题:

    在PKI中,不属于CA的任务是( )。

    A. 证书的颁发
    B. 证书的审改
    C. 证书的备份
    D. 证书的加密

    答案:D
    解析:
    PKI(Public Key Infrastructure)公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。一个机构通过采用PKI 框架管理密钥和证书可以建立一个安全的网络环境。PKI 主要包括四个部分:X.509 格式的证书(X.509 V3)和证书废止列表CRL(X.509 V2);CA 操作协议;CA 管理协议;CA 政策制定。一个典型、完整、有效的PKI 应用系统至少应具有以下五个部分;
      1) 认证中心CA:CA 是PKI 的核心,CA 负责管理PKI 结构下的所有用户(包括各种应用程序)的证书,把用户的公钥和用户的其他信息捆绑在一起,在网上验证用户的身份,CA 还要负责用户证书的黑名单登记和黑名单发布。CA 的核心功能就是发放和管理数字证书,具体描述如下:
      (1)接收验证最终用户数字证书的申请。
      (2)确定是否接受最终用户数字证书的申请-证书的审批。
      (3)向申请者颁发、拒绝颁发数字证书-证书的发放。
      (4)接收、处理最终用户的数字证书更新请求-证书的更新。
      (5)接收最终用户数字证书的查询、撤销。
      (6)产生和发布证书废止列表(CRL)。
      (7)数字证书的归档。
      (8)密钥归档。
      (9)历史数据归档。
      认证中心CA 为了实现其功能,主要由以下三部分组成:
      注册服务器:通过 Web Server 建立的站点,可为客户提供24×7 不间断的服务。客户在网上提出证书申请和填写相应的证书申请表。
      证书申请受理和审核机构:负责证书的申请和审核。它的主要功能是接受客户证书申请并进行审核。
      认证中心服务器:是数字证书生成、发放的运行实体,同时提供发放证书的管理、证书废止列表(CRL)的生成和处理等服务。
        在这其中最重要的是CA 自己的一对密钥的管理,它必须确保其高度的机密性,防止他方伪造证书。CA 的公钥在网上公开,因此整个网络系统必须保证完整性。CA 的数字签名保证了证书(实质是持有者的公钥)的合法性和权威性。

  • 第19题:

    PKI是一种标准的公钥密码的密钥管理平台。PKI由签发证书的机构(CA),注册登记证书的机构(RA),存储和发布证书的目录,密钥管理,时间戳服务,管理证书的各种软件和硬件设备,证书管理与应用的各种政策和法律,以及证书的使用者等组成。
    以下选项中不属于RA功能的是。(34)

    A.接收证书申请人的注册信息,并对其合法性进行认证
    B.签发证书
    C.批准或拒绝证书的申请
    D.批准或拒绝撤销证书的申请

    答案:B
    解析:
    根据分工,RA并不签发证书,而是负责对证书申请人的合法性进行认证,并决定是批准或拒绝证书申请。
    证书的签发由CA进行。RA的主要功能如下:
    ①接收证书申请人的注册信息,并对其合法性进行认证;
    ②批准或拒绝证书的申请;
    ③批准或拒绝恢复密钥的申请;
    ④批准或拒绝撤销证书的申请;

  • 第20题:

    在公钥加密系统(PKI)中,处理私钥安全的详细说明的是()。

    • A、撤销的证书列表
    • B、证书实务说明
    • C、证书政策
    • D、PKI披露条款

    正确答案:B

  • 第21题:

    PKI涉及到多个实体之间的协作过程:证书颁发机构(CA)、()、证书目录 、密钥管理中心(KMC)和最终用户(EE)。


    正确答案:注册机构(RA)

  • 第22题:

    下列哪一项是一个公共密钥基础设施PKI的正常部件().

    • A、CA中心
    • B、证书库
    • C、证书作废管理系统
    • D、对称加密密钥管理

    正确答案:A,B,C

  • 第23题:

    对于基于PKI的认证服务系统,说法不正确的是()

    • A、PKI(公钥基础设施)是一个基于公钥加密技术的安全技术体系
    • B、PKI是硬件产品、软件产品、策略和过程的综合体
    • C、基于PKI的认证服务系统的核心服务是创建、管理、存储、分配和吊销用户的数字证书
    • D、D.一个基于PKI的第三方认证服务系统至少包括:用户、证书、注册机构(R、证书机构(CA.、证书库、作废证书库等实体

    正确答案:D