PKI CA体系采用(39)体系,通过一个证书签发中心为每个用户和服务器颁发一个证书,之后用户和服务器、用户和用户之间通过证书相互验证对方的合法性,其标准是能否用CA中心的(40)对个人证书和服务器证书进行解密,而CA中心的(40)存在于公开的CA根证书里。A.对称密钥B.非对称密钥C.数字签名D.数据加密
题目
PKI CA体系采用(39)体系,通过一个证书签发中心为每个用户和服务器颁发一个证书,之后用户和服务器、用户和用户之间通过证书相互验证对方的合法性,其标准是能否用CA中心的(40)对个人证书和服务器证书进行解密,而CA中心的(40)存在于公开的CA根证书里。
A.对称密钥
B.非对称密钥
C.数字签名
D.数据加密
相似考题
更多“PKI CA体系采用(39)体系,通过一个证书签发中心为每个用户和服务器颁发一个证书,之后用户和服务器 ”相关问题
-
第1题:
关于CA安全认证体系的叙述中错误的是_______。
A.CA安全认证中心发放的证书是经过数字签名的
B.CA安全认证中心以电子邮件的形式向用户发放证书
C.CA安全认证中心负责所有实体证书的签名和分发
D.CA安全认证系统是电子商务系统的一个子系统
正确答案:B
-
第2题:
以下关于CA认证中心说法正确的是()。
A、CA认证时使用对称密钥机制的认证方法
B、CA认证中心支负责签名,不负责证书的产生
C、CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份
D、CA认证中心不用保持中立,可以随便找一个用户来作为CA认证中心
答案:C
-
第3题:
在PKI严格层次信任模型中,当用户A需要和用户B进行通信时,首先需要进行身份认证,通信双方是通过哪些步骤进行双向认证的?()
A.A首先到LDAP服务器中获取B的数字证书;#B.A查阅已获得数字证书的签发者ID,并从LDAP服务器中获取签发者的数字证书;重复前两步直至A获取了其信任的CA自身的数字证书;至此A已经得到了用户B的验证路径;#C.A反方向验证数字证书的真实性、有效性;若其真实且有效,则进一步验证其后数字证书的真实性和有效性;直至验证了用户B数字证书的真实性和有效性,从而完成对用户B的认证;#D.同理,用户B可以验证用户A的身份;A 首先到LDAP服务器中获取B的数字证书;;A 查阅已获得数字证书的签发者ID,并从LDAP服务器中获取签发者的数字证书;重复前两步直至A获取了其信任的CA自身的数字证书;至此A已经得到了用户B的验证路径;;A 反方向验证数字证书的真实性、有效性;若其真实且有效,则进一步验证其后数字证书的真实性和有效性;直至验证了用户B数字证书的真实性和有效性,从而完成对用户B的认证;;同理,用户B可以验证用户A的身份 ; -
第4题:
Certkiller.COM采用WindowsServer2008企业证书颁发机构(CA)颁发证书。你的指示来实现密钥存档。来实现这个任务,你应该怎么做呢()A.在服务器上,存档的私钥
B.配置Hisecdc安全模板
C.撤销企业从属CA和问题用户证书加密文件的用户
D.配置存储加密文件的计算机自动enrollement
参考答案:A
-
第5题:
PKI是一种标准的公钥密码密钥管理平台。在PKI中,认证中心CA是整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构。CA的功能不包括( )。A.证书的颁发
B.证书的审批
C.证书的加密
D.证书的备份
参考答案:C