itgle.com
PKI CA体系采用(1)体系,通过一个证书签发中心为每个用户和服务器颁发一个证书,之后用户和服务器、用户和用户之间通过证书相互验证对方的合法性,其标准是能否用CA中心的(2)对个人证书和服务器证书进行解密,而CA中心的公钥存在于公开的CA根证书里。(1)A.对称密钥B.非对称密钥C.数字签名D.数据加密(2)A.对称密钥B.非对称密钥C.公钥D.私钥
题目
PKI CA体系采用(1)体系,通过一个证书签发中心为每个用户和服务器颁发一个证书,之后用户和服务器、用户和用户之间通过证书相互验证对方的合法性,其标准是能否用CA中心的(2)对个人证书和服务器证书进行解密,而CA中心的公钥存在于公开的CA根证书里。
(1)A.对称密钥
B.非对称密钥
C.数字签名
D.数据加密
(2)A.对称密钥
B.非对称密钥
C.公钥
D.私钥
相似考题
参考答案和解析
PKI CA体系采用非对称密钥体系,通过一个证书签发中心为每个用户和服务器颁发一个证书,之后用户和服务器、用户和用户之间通过证书相互验证对方的合法性,其标准是能否用CA中心的公钥对个人证书和服务器证书进行解密,而CA中心的公钥存在于公开的CA根证书里。
更多“PKI CA体系采用(1)体系,通过一个证书签发中心为每个用户和服务器颁发一个证书,之后用户和服务器、 ”相关问题
-
第1题:
PKI CA体系采用(39)体系,通过一个证书签发中心为每个用户和服务器颁发一个证书,之后用户和服务器、用户和用户之间通过证书相互验证对方的合法性,其标准是能否用CA中心的(40)对个人证书和服务器证书进行解密,而CA中心的(40)存在于公开的CA根证书里。
A.对称密钥
B.非对称密钥
C.数字签名
D.数据加密
正确答案:B
-
第2题:
您的网络包含一个名为Server1的网络策略和访问服务服务器。组织中的所有证书均由由一个名为Server2企业证书颁发机构(CA)颁发。您有一台名为Computer1的独立计算机运行Windows7。Computer1具有一个通过使用SSTP连接到Server1的VPN连接。您尝试建立到Server1的VPN连接,并收到以下错误消息:“证书链已进行处理,但是在一个没有被信任提供程序所信任的根证书被终止。”您需要确保可以成功建立到Server1的VPN连接。在Computer1上,您应该怎么做?()
A.将根证书导入到用户的“受信任的发布者”存储库中
B.将根证书导入到计算机的“受信任的根证书颁发机构”存储库中
C.将Server1的服务器证书导入到用户的“受信任的根证书颁发机构”存储库中
D.将Server1的服务器证书导入到计算机的“受信任的根证书颁发机构”存储库中
参考答案:B
-
第3题:
在PKI严格层次信任模型中,当用户A需要和用户B进行通信时,首先需要进行身份认证,通信双方是通过哪些步骤进行双向认证的?()
A.A首先到LDAP服务器中获取B的数字证书;#B.A查阅已获得数字证书的签发者ID,并从LDAP服务器中获取签发者的数字证书;重复前两步直至A获取了其信任的CA自身的数字证书;至此A已经得到了用户B的验证路径;#C.A反方向验证数字证书的真实性、有效性;若其真实且有效,则进一步验证其后数字证书的真实性和有效性;直至验证了用户B数字证书的真实性和有效性,从而完成对用户B的认证;#D.同理,用户B可以验证用户A的身份;A 首先到LDAP服务器中获取B的数字证书;;A 查阅已获得数字证书的签发者ID,并从LDAP服务器中获取签发者的数字证书;重复前两步直至A获取了其信任的CA自身的数字证书;至此A已经得到了用户B的验证路径;;A 反方向验证数字证书的真实性、有效性;若其真实且有效,则进一步验证其后数字证书的真实性和有效性;直至验证了用户B数字证书的真实性和有效性,从而完成对用户B的认证;;同理,用户B可以验证用户A的身份 ; -
第4题:
以下关于CA认证中心说法正确的是()。
A、CA认证时使用对称密钥机制的认证方法
B、CA认证中心支负责签名,不负责证书的产生
C、CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份
D、CA认证中心不用保持中立,可以随便找一个用户来作为CA认证中心
答案:C
-
第5题:
PKI是一种标准的公钥密码密钥管理平台。在PKI中,认证中心CA是整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构。CA的功能不包括( )。A.证书的颁发
B.证书的审批
C.证书的加密
D.证书的备份
参考答案:C