商户服务器证书
SSL服务器证书
商户操作员证书
企业网银证书
第1题:
数字证书采用公钥体制进行加密和解密。对每个用户来说具有一个私钥和一个公钥,私钥用来进行(47);公钥用于(48)。X.509标准规定,数字证书的发放组织是(49)。X.509数字证书中的签名字段是指(40)。如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么(51)。
A.解密和验证
B.解密和签名
C.加密和签名
D.加密和验证
第2题:
证书颁发过程实际上是对申请数字证书的公钥做数字签名,证书的验证过程实际上是对数字证书的私钥做验证签名()。
第3题:
● 某网站向CA申请了数字证书,用户通过 (44) 来验证网站的真伪。在用户与网站进行安全通信时,用户可以通过 (45) 进行加密和验证,该网站通过 (46) 进行解密和签名。
(44)A. CA的签名 B. 证书中的公钥 C. 网站的私钥 D. 用户的公钥
(45)A. CA的签名 B. 证书中的公钥 C. 网站的私钥 D. 用户的公钥
(46)A. CA的签名 B. 证书中的公钥 C. 网站的私钥 D. 用户的公钥
正确答案:A,B,C
试题(44)~(46)分析
本题考查数字证书相关知识点。
数字证书是由权威机构——CA证书授权(Certificate Authority)中心发行的,能提供在Internet上进行身份验证的一种权威性电子文档,人们可以在因特网交往中用它证明自己的身份和识别对方的身份。
数字证书包含版本、序列号、签名算法标识符、签发人姓名、有效期、主体名和主体公钥信息等并附有CA的签名,用户获取网站的数字证书后通过验证CA的签名来确认数字证书的有效性,从而验证网站的真伪。
在用户与网站进行安全通信时,用户发送数据时使用网站的公钥(从数字证书中获得)加密,收到数据时使用网站的公钥验证网站的数字签名;网站利用自身的私钥对发送的消息签名和对收到的消息解密。
第4题:
代码签名基于PKI体系,包括签名证书私钥和公钥两部分,私钥用于代码的签名,公钥用于签名的验证。
第5题:
第6题:
PKI体制中,保证数字证书不被篡改的方法是(43)。
A.用CA的私钥对数字证书签名
B.用CA的公钥对数字证书签名
C.用证书主人的私钥对数字证书签名
D.用证书主人的公钥对数字证书签名
第7题:
第8题:
【问题2】(3分)
配置Web网站时,需要在图2-2中点击“服务器证书”按钮,来获取服务器证书。客户端通过数字证书来 (3) 。CA 颁发给Web网站的数字证书中不包括 (4) 。
(3)备选答案:
A. 验证网站的真伪
B. 判断用户的权限
C. 加密发往服务器的数据
(4)备选答案:
A. 证书的有效期
B. CA 的签名
C. 网站的公钥
D. 网站的私钥
第9题:
第10题:
基于C/S模式客户端的网上银行文件证书,其用于签名的公私钥对应在客户端生成,禁止由服务器生成。