itgle.com

PKI是一种标准的公钥密码密钥管理平台。在PKI中,认证中心CA是整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构。CA的功能不包括( )。A.证书的颁发B.证书的审批C.证书的加密D.证书的备份

题目
PKI是一种标准的公钥密码密钥管理平台。在PKI中,认证中心CA是整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构。CA的功能不包括( )。

A.证书的颁发

B.证书的审批

C.证书的加密

D.证书的备份

相似考题

1.下列关于PKI的说法中,错误的是:()。A、PKI是公钥基础设施的简称B、公钥基础设施指为发布数字证书而建设的硬件设施C、安全认证系统是PKI的重要组成部分D、PKI系统需要CA认证

2.Windows 2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是——。A.Kerberos是非对称密钥,而PKI是对称密钥B.Kerberos是对称密钥,而PKI是非对称密钥C.Kerberos和PKI都是对称密钥D.Kerberos和PKI都是非对称密钥

3.在PKI系统中,认证中心作为一个可信任的机构,管理各个主体的公钥并对其进行公证,目的是证明主体的身份与其公钥的匹配关系。认证中心的功能包括证书的分发、更新、查询、作废和归档等。()

4.在PKI中,关于RA的功能,描述正确的是()。A.RA是整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构。B.RA负责产生,分配并管理PKI结构下的所有用户的数字证书,把用户的公钥和用户的其他信息绑在一起,在网上验证用户的身份。C.RA负责证书废止列表CRL的登记和发布。D.RA负责证书申请者的信息录入,审核以及证书的发放等任务,同时,对发放的证书完成相应的管理功能。

参考答案和解析
参考答案:C
更多“PKI是一种标准的公钥密码密钥管理平台。在PKI中,认证中心CA是整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构。CA的功能不包括( )。 ”相关问题

  • 第1题:

    PKI作为一种密钥管理平台,能够为各种网络应用透明地提供密钥和数字证书管理。PKI体系由认证中心(CA)、()、存储库、()、证书作废处理系统、()六大部分组成。

    A:注册中心(RA)

    B:证书发布系统

    C:密钥备份及恢复系统

    D:PKI应用接口


    答案:ACD

  • 第2题:

    PKI CA体系采用(1)体系,通过一个证书签发中心为每个用户和服务器颁发一个证书,之后用户和服务器、用户和用户之间通过证书相互验证对方的合法性,其标准是能否用CA中心的(2)对个人证书和服务器证书进行解密,而CA中心的公钥存在于公开的CA根证书里。

    (1)A.对称密钥

    B.非对称密钥

    C.数字签名

    D.数据加密

    (2)A.对称密钥

    B.非对称密钥

    C.公钥

    D.私钥


    正确答案:B,C
    PKI CA体系采用非对称密钥体系,通过一个证书签发中心为每个用户和服务器颁发一个证书,之后用户和服务器、用户和用户之间通过证书相互验证对方的合法性,其标准是能否用CA中心的公钥对个人证书和服务器证书进行解密,而CA中心的公钥存在于公开的CA根证书里。

  • 第3题:

    认证中心CA作为PKI的核心部分,实现了PKI中的功能是()。

    A、证书发放

    B、证书更新

    C、证书撤销和证书验证

    D、以上都是


    参考答案:D

  • 第4题:

    数字证书认证中心ca是采用pki公开密钥基础架构技术,专门提供网络身份认证服务,负责签发和管理数字证书,且具有权威性和公正性的第三方信任机构。()

    此题为判断题(对,错)。


    参考答案:错误

  • 第5题:

    Windows2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是(56)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(57),来请求一个会话票据,以便获取服务器提供的服务。

    A.Kerberos和PKI都是对称密钥

    B.Kerberos和PKI都是非对称密钥

    C.Kerberos是对称密钥,而PKI是非对称密钥

    D.Kerberos是非对称密钥,而PKI是对称密钥


    正确答案:C
    解析:Kerberos是一种计算机网络认证协议,是MIT为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。Kerberos的安全机制如下。
      . AS (Authentication Server):认证服务器,是为用户发放TGT的服务器;
      . TGS (Ticket Granting Server):票证授予服务器,负责发放访问应用服务器时需要的票证;认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center);
      . V:用户请求访问的应用服务器;
      . TGT (Ticket Granting Ticket):用户向TGS证明自己身份的初始票据,即KTGS(A,Ks)。
      对下图的认证过程解释如下:
     
      (1) 用户向KDC申请初始票据:
      (2) KDC向用户发放TGT会话票据;
      (3) 用户向TGS请求会话票据;
      (4) TGS验证用户身份后发放给用户会话票据KAV
      (5) 用户向应用服务器请求登录;
      (6) 应用服务器向用户验证时间戳。
      Kerberos的安全机制分析如下:
      . KA是用户的工作站根据键入的口令字导出的Hash值,最容易受到攻击,但是ICA的使用是很少的。
      . 系统的安全是基于对AS和TGS的绝对信任,实现软件是不能修改的。
      . 时间戳t可以防止重放攻击。
      . 2~6步使用加密,实施了连续认证机制。
      . AS存储所有用户的KA,以及TGS,V的标识和KTGS,TGS,TGS要存储KTGS,服务器要存储KV。
      公钥基础设施PKI(Public Key Infrastructure)是基于非对称密钥的密钥分发机制,通过双方信任的证书授权中心CA(Certification Authorities)获取对方的公钥,用于身份认证和保密通信。

  • 第6题:

    以下关于公钥基础设施(PKI)的说法中,正确的是()

    A.PKI 可以解决公钥可信性问题

    B.PKI 不能解决公钥可信性问题

    C.PKI 只能由政府来建立

    D.PKI 不提供数字证书查询服务


    正确答案:A

  • 第7题:

    PKI是一种标准的公钥密码的密钥管理平台。PKI由签发证书的机构(CA),注册登记证书的机构(RA),存储和发布证书的目录,密钥管理,时间戳服务,管理证书的各种软件和硬件设备,证书管理与应用的各种政策和法律,以及证书的使用者等组成。
    以下选项中不属于RA功能的是。(34)

    A.接收证书申请人的注册信息,并对其合法性进行认证
    B.签发证书
    C.批准或拒绝证书的申请
    D.批准或拒绝撤销证书的申请

    答案:B
    解析:
    根据分工,RA并不签发证书,而是负责对证书申请人的合法性进行认证,并决定是批准或拒绝证书申请。
    证书的签发由CA进行。RA的主要功能如下:
    ①接收证书申请人的注册信息,并对其合法性进行认证;
    ②批准或拒绝证书的申请;
    ③批准或拒绝恢复密钥的申请;
    ④批准或拒绝撤销证书的申请;

  • 第8题:

    公钥基础设施(PKI)的核心组成部分是()

    • A、认证机构CA
    • B、X.509标准
    • C、密钥备份和恢复
    • D、PKI应用接口系统

    正确答案:A

  • 第9题:

    ()是PKI的核心。

    • A、终端实体
    • B、认证机构
    • C、密钥管理中心
    • D、注册机构

    正确答案:C

  • 第10题:

    配置PKI域所信任的CA(权威认证机构为)H3CCA,且配置注册服务器的URL为ca.h3c.com的命令分别为()。

    • A、在PKI域视图下,配置ca.identifier H3CCA
    • B、在PKI域视图下,配置CErtificate identifier-H3CCA
    • C、在PKI域视图下,配置CErtificate request url ca.h3c.com
    • D、在PKI域视图下,配置CErtificate url ca.h3c.com

    正确答案:A,C

  • 第11题:

    PKI(Public Key Infrastructure,公钥基础设施)体系定义了完整的身份认证、数字签名、权限管理标准。


    正确答案:错误

  • 第12题:

    单选题
    公钥基础设施(PKI)的核心组成部分是()
    A

    认证机构CA

    B

    X.509标准

    C

    密钥备份和恢复

    D

    PKI应用接口系统


    正确答案: B
    解析: 暂无解析

  • 第13题:

    PKI是由()、()以及对电子交易所涉及的各方的合法性进行检验的注册机构组成,从广义上讲,所有提供公钥加密和数字签名服务的系统,都叫做PKI系统。

    A:数字证书

    B:证书颁发机构(CA)

    C:公钥加密

    D:私钥解密


    答案:AB

  • 第14题:

    PKI把公钥密码和对称密码结合起来,希望从技术上解决身份认证、信息的完整性和不可抵赖性等安全问题。PKI的含义是什么?()

    A、证书管理密钥

    B、私有密钥和公开密钥

    C、公开密钥基础设施

    D、描述公钥证书


    参考答案:C

  • 第15题:

    在PKI中,为了确保用户的身份及他所持有密钥的正确匹配,可以采用认证中心CA来确认公钥拥有人的真正身份。()

    此题为判断题(对,错)。


    参考答案:正确

  • 第16题:

    PKI的组成包括()

    A、公开密钥密码技术

    B、数字证书

    C、认证中心(CA)

    D、关于公开密钥的安全策略


    参考答案:ABCD

  • 第17题:

    PKI公钥基础设置体系主要包括()。

    A.CA认证机构

    B.应用接口系统

    C.密钥管理中心

    D.RA注册审核机构


    正确答案:ABCD

  • 第18题:

    PKI由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成的。PKI(公钥基础设施)技术采用 () 管理公钥,通过第三方的可信任机构--认证中心CA把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,从而在Internet上验证用户的身份。


    A. 数字证书
    B. CA
    C. 数字签名
    D. 加密算法

    答案:A
    解析:
    PKI(公钥基础设施)技术采用证书管理公钥,通过第三方的可信任机构--认证中心CA(Certificate Authority),把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet 网上验证用户的身份。

  • 第19题:

    PKI是由认证机构(CA)、证书库、密钥生成和管理系统、证书管理系统、PKI应用接口系统等基本成分组成。


    正确答案:正确

  • 第20题:

    PKI中,哪些信息不能公开?()。

    • A、最新的CRL
    • B、过期的订户证书
    • C、CA的公钥
    • D、订户的私钥

    正确答案:D

  • 第21题:

    PKI是公钥的一种管理机制,在宏观上呈现为域结构,在PKI的构成模型中,制定整个体系结构的安全政策的是()

    • A、PMA
    • B、PAA
    • C、CA
    • D、OPA

    正确答案:B

  • 第22题:

    对于基于PKI的认证服务系统,说法不正确的是()

    • A、PKI(公钥基础设施)是一个基于公钥加密技术的安全技术体系
    • B、PKI是硬件产品、软件产品、策略和过程的综合体
    • C、基于PKI的认证服务系统的核心服务是创建、管理、存储、分配和吊销用户的数字证书
    • D、D.一个基于PKI的第三方认证服务系统至少包括:用户、证书、注册机构(R、证书机构(CA.、证书库、作废证书库等实体

    正确答案:D

  • 第23题:

    判断题
    PKI是由认证机构(CA)、证书库、密钥生成和管理系统、证书管理系统、PKI应用接口系统等基本成分组成。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容