网络安全技术习题第3章习题.doc

《网络安全技术习题第3章习题.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、第3章1判断题1-1PKI只涉及技术层面的问题。（×）1-2在桥CA信任模型中，桥CA是一个信任锚。（×）1-3当通过浏览器以在线方式申请数字证书时，申请证书和下载证书的计算机必须是同一台计算机。（√）1-4在PKI系统中，当通过CRL撤销证书时，CRL中存放着要撤销证书的全部内容（×）1-5PKI和PMI在应用中必须进行绑定，而不能在物理上分开。（×）2填空题2-1PKI的技术基础包括公开密钥体制和加密机制两部分。2-2PKI为网络中的相关活动提供了保密性、完整性、真实性和不可否认性。2-3在PKI系统中，私钥由用户自己保管，而公钥存

2、放在数字证书中。2-4PKI的中文含义是公钥基础设施，PMI的中文含义是授权管理基础设施。2-5在PKI/PMI系统中，一个合法用户只拥有一个唯一的公钥证书，但可能会同时拥有多个不同的属性证书。3选择题3-1PKI无法实现（）A.身份认证B.数据的完整性C.数据的机密性D.权限分配3-2PKI的核心是解决网络环境中的（）A.数据加密问题B.信任问题C.身份认证问题D.数字签名问题3-3PKI系统的核心是（）A.注册机构RAB.证书发布系统C.认证机构D.软硬件系统3-4CA的主要功能为（）A.确认用户的身份B.为用户提供证书的申请、下载

3、、查询、注销和恢复等操作C.定义了密码系统的使用方法和原则D.负责发放和管理数据证书3-5在PKI系统中，负责签发和管理数字证书的是（）A.CAB.RAC.LDAPD.CPS3-6数字证书不包含（）A.颁发机构的名称B.证书持有者的私有密钥信息C.证书的有效期D.CA签发证书时所使用的签名算法3-7下面有关CRL和OCSP的描述，错误的是（）A.CRL和OCSP都用于数字证书的撤销操作B.OCSP要比CRL高效、及时C.CRL和OCSP都是由IETF颁发的用于检查数字证书当前有效性的协议D.OCSP可以单独使用，也可以与CRL联合使用