数字证书是一种由一个可信任的权威机构签署的信息集合。PKI中的X. 509数字证书的内容不包括( )。A.版本号B.签名算法标识C.证书持有者的公钥信息D.加密算法标识

第1题：

第2题：

第3题：

数字证书是由权威机构证书授权中心发行的，人们可以在网上用它来识别对方的身份。数字证书具有标准的格式。

正确答案:正确

第4题：

目前的数字证书符合（）协议。

• A、PKI-X..509
• B、PKI-X..508
• C、PKI-X..507
• D、PKI-X..505

正确答案:A

第5题：

以下关于数字证书的说法中，错误的是（）

• A、数字证书是一种“网络身份证” ，可以实现对身份的认证
• B、PKI中的关键技术是通过数字证书来实现的
• C、数字证书是由权威机构CA所颁发的
• D、数字证书将私钥和个人身份绑定在了一起

正确答案:D

第6题：

什么是数字证书？X.509的鉴别机制是什么？为什么要引入数字证书链？其工作原理是什么？

正确答案:数字证书就是提供一种确保证书所携带的公钥与密钥持有人具有某种关联的可靠性以及传递这种关联和公钥本身的机制。
X.509的鉴别机制：要求在一次处理中，每一方A与一个称作认证中心CA的离线可信方相联系，A要登记他的公钥并获得CA的证书证实公钥。CA通过将A的公钥与它的身份绑定来认证A的公钥，结果生成一个证书。证书由证书管理员产生，并发给拥有相应私钥的通信方（该证书的拥有者）。通信一方通过传递证书将密钥信息传递给另一方，其他通信各方可以验证该证书确实是由证书管理者产生的来获得公钥认证。由CA产生的用户证书有两个方面的特点：一是任何有CA公开密钥的用户都可以恢复并证实用户公开密钥；二是除了CA没有任何一方能不被察觉地更改该证书。正是基于这两点，证书是不可伪造的，因此它们可以放在一个目录内，而无需对目录提供特殊的保护。
如果用户的数目巨大，让所有用户向同一个CA申请证书涉及到大数据量的管理、通信量、响应速度等问题，同时CA的公开密钥要求要能安全地提供给每个客户也有困难。于是提出了一种分布式的CA认证方式，引入多个CA，多个CA还可以形成层次关系，位于上层的CA可以对下层CA颁发数字证书，从而形成证书链。
在一个证书链中，跟随每一份证书的是该证书签发者的证书；每份证书包含证书签发者的区别名（DN），该区别名就是证书链中下一份证书的主体的名字；每份证书都是使用签发者的私钥签发的。证书中的签名可以使用签发者证书（即证书链中的下一份证书）中的公钥加以验证。

第7题：

PKI体制中，保证数字证书不被篡改的方法是（）。

• A、用CA的私钥对数字证书签名 
• B、用CA的公钥对数字证书签名 
• C、用证书主人的私钥对数字证书签名 
• D、用证书主人的公钥对数字证书签名

正确答案:A

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

（）是由权威机构CA发行的一种权威性的电子文档，是网络环境中的一种身份证。

• A、认证机构
• B、密码
• C、票据
• D、数字证书

正确答案:D

第15题：

叙述基于X.509数字证书在PKI中的作用。

正确答案: 1、X.509数字证书是各实体在网络中的身份证明，它证书了实体所声明的身份与其公钥的匹配关系。
2、从公钥管理的机制讲，数字证书是非对称密码体制中密钥管理的媒介。即在非对称密码体制中，公钥的分发、传送是通过数字证书来实现的。
3、通过数字证书，可以提供身份的认证与识别，完整性、保密性和不可否认等安全服务。

第16题：

协议采用公共密钥体制（PKI）和X.509数字证书标准主要应用于B2C的电子商务模式（）。

• A、FTP
• B、IP
• C、SET
• D、SSL

正确答案:C

第17题：

关于X.509标准的说法，不正确的是（）

• A、X.509是由国际电信联盟制定的数字证书标准
• B、X.509除了包含用户的私钥和用户信息外，还包含电子邮件、证书用途等其他证书主体的信息
• C、X.509的版本号目前为V3
• D、X.509标准除了被数字证书采用外，还广泛应用于IPSec、SSL、安全电子交易（SET）等网络应用

正确答案:B

第18题：

（）是一数字文件，由一个权威机构发行的，用来标志参与各方身份信息的一系列数据。

• A、数字证书
• B、数字签名
• C、数字摘要
• D、数字信封

正确答案:A

第19题：

第20题：

第21题：

第22题：

第23题：