PKI技术课后复习题讲解

技术课后复习题讲解12选择题(1)关于，下面说法那些是正确的（）A、负责签发订户的数字证书B、没有自己的数字证书C、是的核心部件D、和之间不能相互认证、相互签发证书23选择题(2)交叉认证的结果是(B)A、产生订户证书B、产生交叉证书C、产生D、产生34选择题(3)哪些证书的序列号应该出现在上(D)A、有效期内的正常证书 B、过期的证书 C、尚未生效的证书 D、相应私钥泄漏的、有效期内的证书45选择题(4)的模型中，包括了如下的部件（）A、终端实体B、C、D、E、资料库F、56选择题(5)资料库的形式可以是（）A、 B、 C、电子邮件 D、 E、X.500 F、 G、关系数据库67选择题(6)中，哪个部件负责审核订户提交信息的真实性（D）A、 签发证书、B、 在线证书状态查询C、 D、 审核订户提交信息E、密钥管理机构 管理密钥（生成、保存）78选择题(7)在中，以下哪些信息是可以公开的（）A、最新的 B、过期的订户证书 C、的公钥 D、订户的公钥 E、签发证书时，所用的算法 F、订户私钥 G、交叉证书89选择题(8)X.500目录中，是以方式组织的()A.二叉树B.有结构的C.网状D.树状910选择题(9)可以用来表示如下()A.人类B.公钥密码算法C.对称密码算法D.算法E.课程技术 F.数字证书G.证书策略用来表示，任意的事物：抽象的事物，或者具体的事物1011选择题(10)以下哪些是.1中的基本数据类型()

,：关键字1112选择题(11)数字证书中，签发者和主体是以()方式来表示的地址地址X.5001213选择题(12)完整的系统，可包括了如下组件()（中文：资料库）

服务器1314选择题(13)对于X.500，应该使用.1中的(D)来表示A. B.C.{…} {…}E. F.1415选择题(14).1有如下的编码规则()－－－1516选择题(15)在中，可以包括()的的网站订户的的营业执照号码的地址1617选择题(16)命名限制扩展同时对证书的()对起作用

1718选择题(17)X.500目录中，是用(A)表示的

1819选择题(18)在中，每个表示了(A)个被撤销的证书1个单证书系统是1个、双证书系统是2个任意个个数由在扩展中确定1920选择题(19)如果证书中有扩展，其扩展必须包括(B)用法扩展是因为数字签名的特殊性提出的一次签名、永远验证2021选择题(20)对于订户证书X，如何获取其所对应的方法（也就是扩展的信息），应该出现在(A)订户证书X中其所对应的证书中其所对应的根证书中订户证书X的扩展中2122选择题(21)证书策略在证书中的表现形式是(A)

A. B.时间段

C. D.X.500

E.密码算法 内容在证书中，仅仅是列出了的还可以给出相应的（可选的）2223判断题(1)的的标准和X.509标准是截然不同、互不兼容的。N。将X.509定义的用于订户要将自己的公钥和私钥都同时交给，才能签发数字证书。N。公钥提交给，私钥自己保存。使用签名算法给订户签发了一张含有算法公钥的证书。Y。签名算法与订户公钥算法无关。2324判断题(2)订户证书对应的密钥对，只能由订户自己来生成。

N。用户自己，或第三方权威机构(,)都可以。按证书的不同，可以将数字证书分为2种：证书、订户证书。

Y.证书策略说明了证书签发的详细流程。

N。说明了证书安全使用等级（范围），说明了为了达到相应的，有什么样的措施和要求2425判断题(3)证书认证路径的多个证书中，最多包含了1个订户证书。

Y。：从证书到证书（或证书）。按照目前的计算机处理能力，256的算法密钥是安全的。

N。512、768的的密钥的安全性已经不能满足要求。按照公司的估计：1024的密钥的可以使用至2014年按照目前的计算机处理能力，128的算法密钥是安全的。

Y。2526判断题(4)必须保持24小时在线服务，才可能提供非否认服务。

N。非否认性服务，需要公钥验证签名，从资料库获取证书。必须公开自己的公钥，用户才能验证其他订户证书的真伪。

Y。一个实体A信任另一个实体B是指，A认为B的行为恰如A所预期的。

Y。2627判断题(5)证书需要签发者进行数字签名，不需要签发者进行数字签名。

N。也需要通过数字签名保证真实性和完整性。检查证书撤销状态时，要同时进行和检查，才是足够安全的。

N。只需要其中一个。相当于帮助用户查询。浏览器不支持。

N。支持。2728判断题(6)根据《中华人民共和国电子签名法》基于的数字签名是唯一合法有效的电子签名。

N。在X.500目录中，每个都至少应该属于1种。

Y。说明了可具有的，每个都至少应该属于1种“”是X.500目录中的应该具有的一种。

Y。“”也是的属性，说明了它属于哪几种X.500目录中，是用表示的，也可以是。

Y。例如，有个节点表示了中国科学院，则，它就有属性“使用算法”，其就可以是2829判断题(7)一定要有自己的证书，才可以搭建系统。N。如果没有自己的证书，可以使用其他的方式来保护和之间的通信安全，照样可以搭建系统。可以同时签发完全和增量。

Y。间接就必须支持扩展。

Y。里对于每个被撤销的证书，仅有其序列号和撤销时间。只有“签发者+序列号”才能唯一标识一张证书，因而间接中需要有被撤销证书信息。2930简答题(1)简述一下用户（）和订户（）的不同。

:有自己的证书和密钥对

：使用证书。自己可能没有证书。3031简答题(2)有1个证书，专门用于进行数字签名（在证书扩展中标明）。不慎将该证书相应的私钥销毁了，决定推迟数天再进行证书撤销，是否会有问题？如果是专门用于密钥协商的证书呢？用于签名的可以。以前的签名照样可以验证，其他人不能假冒签名。用于密钥协商的有问题。导致密钥协商进行不了。3132简答题(3)有个，在其系统运行的初始阶段，其所签发的所有证书都没有出现问题（也就是，都不需要撤销），这时候，有没有必要签发？为什么？需要即使是所有的证书都没有问题，也应该明确地告诉所有的用户没有被撤销的证书3233简答题(4)4.证书策略（）扩展出现在订户证书和中，分别表示了什么意义？证书：该所能够签发的订户证书级别订户证书：订户证书的安全级别和使用范围3334简答题(5)5.在证书扩展中，可以有2种形式：（1）、（2）和。但是，在证书扩展中，却只有1种形式：。请说明其中的理由。对于，用形式（2）是有意义的。它通过证书的签发者+序列号，来区分用自己的哪一个证书来签发了该证书。如下图。3435

唯一的标识了证书3536对于，用形式（2）是多余的。

该扩展用来标识的各个证书（对应的公私钥对）。证书中的和就已经可以区分主体的各个证书了，相当于扩展之中的和。所以没必要。3637简答题(6)6.请使用.1语法来描述“技术课程”，至少应该包括：课程名称、课程编号、教师、学生等。

{

8,

8,

,

,

8

}

{ 8, 8

}

3738简答题(7)7.为什么也要有自己的数字证书？如果系统只包括了，没有等组件，能否为提供安全服务？为什么？因为发布订户的公钥，也有数据完整性、非否认、真实性的安全要求如果只是，也是可以的，就是任务太集中3839简答题(8)8.整数0x7的编码是什么？长度为0x237字节的字节串，其编码中的域如何表示0201078202373940简答题(9)9.任意列出你所知道的8种标准证书扩展（必须注明英文名称，中文名称可以不要）。

、、

、、、、4041简答题(10)10.短周期证书的密钥出了问题，订户是否要向请求撤销？为什么？订户需要向请求撤销，向说明该证书的密钥有问题。如果不请求撤销，会继续签新的证书（但是，密钥不变）请求撤销后，也会继续签证书（密钥变化了）4142简答题(11)11.为什么在X.500目录中，节点必然是节点？对于节点的操作，会转到对真实节点的操作，所以，“增加下级节点”操作，对于节点是没有意义的，不可能有下级节点因为有，如果有，其下面的节点也永远不可能被查询到4243简答题(12)12.X.500目录中，节点的是如何得到的？为什么必然是从开始的？从开始，各顺序排列而成如果不是从开始，就不知道节点的4344简答题(13)13.用图描述，在X.500目录中，、、、的相互关系。－多个－1个、多个如下图4445简答题(14)14.下面出了某个签发的4个完全的情况，请给出填写各的情况。请填写下面的信息（都以88作为）4546简答题(15)15.为什么只能出现在证书中？有个证书，其是{科学院研究生院}，其却说明了只能签发{科学院网络中心}以下的证书，是否有问题？为什么？因为限制其签发的订户证书命名，只有才会有自己的订户不会有问题。因为限制的是所签发的订户证书，而不是自己。4647简答题(16)16.应用系统碰到不认识的关键证书扩展和非关键证书扩展，是分别如何进行处理的？关键－认为证书错误，拒绝非关键－忽略该扩展4748简答题(17)17.能否使用技术来