A.接收并验证最终用户数字证书的申请
B.向申请者颁发或拒绝颁发数字证书
C.产生和发布证书废止列表(CRL),验证证书状态
D.业务受理点LRA的全面管理
认证中心(CA)是电子商务体系中的核心环节,是电子交易中信赖的基础。它通过自身的注册审核体系,检查核实进行证书申请的用户身份和各项相关信息,使网上交易的用户属性客观真实性与证书的真实性一致。认证中心作为权威的、可信赖的、公正的第三方机构,专门负责发放并管理所有参与网上交易的实体所需的数字证书。CA的主要功能有证书发放、证书更新、证书撤销和证书验证。CA的核心功能是发放和管理数字证书,具体描述如下:
①接收验证最终用户数字证书的申请。
②确定是否接受最终用户数字证书的申请。
③向申请者颁发或拒绝颁发数字证书。
④接收、处理最终用户的数字证书更新请求。
⑤接收最终用户数字证书的查询、撤销。
⑥产生和发布证书废止列表(CRL),验证证书状态。
⑦数字证书归档。
⑧密钥归档。
⑨历史数据归档。
通常,CA中心会采用"统一建设,分级管理"的原则,分为多层结构进行建设和管理,即统一建立注册中心(RA)系统,各地级市及各行业可以根据具体情况设置不同层次的下级RA中心或本地注册中心(LRA)。各级下级RA机构统一接受CA中心的管理和审计,证书用户可通过LRA业务受理点完成证书业务办理。RA系统负责本地管理员。用户的证书申请审核,并为LRA系统在各分支机构的分布建设提供策略支撑,完成CA中心的证书注册服务的集中处理。
(38)不属于PKI CA(认证中心)的功能。
(38)A. 接收并验证最终用户数字证书的申请
B. 向申请者颁发或拒绝颁发数字证书
C. 产生和发布证书废止列表(CRL),验证证书状态
D. 业务受理点LRA 的全面管理
A、PKI是公钥基础设施的简称
B、公钥基础设施指为发布数字证书而建设的硬件设施
C、安全认证系统是PKI的重要组成部分
D、PKI系统需要CA认证
A、新数字证书要用认证中心的公钥签名
B、新数字证书要用认证中心的私钥签名
C、返回给申请数字证书用户的所有应答信息都要使用认证中心的签名
D、返回给申请数字证书用户的所有应答信息都要使用认证中心的密钥
信息安全工程师考试练习题加答案三信息安全工程师考试练习题加答案三信息安全工程师考试练习题加答案(三)全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师考试分属该考试“信息系统”专业,位处中级资格。大家在找试题做练习的时候是否苦恼没有资源?希赛软考学院为大家整理了一些考试试题的练习,供大家参考,希瞧能有所帮助。第1题:()不是超安全的信息安全保障系统(S2-MIS)的特点或要求。A硬件和系统软件通用BPKI/CA安全保障系统必须带密码C业务应用系统在实施过程中有重大变化D主要的硬件和系统软件需要PKI/CA 认证参考答案:A第2题:()不属于PKICA认证中心的功能A、接收并验证最终用户数字证书的申请B、向申请者颁发或拒尽颁发数字证书C、产生和发布证书废止列表(CRL),验证证书状态D、业务受理点LRA的全面治理参考答案:D第3题:以下关于第三方认证服务的叙述中,正确的是()。AKerberos认证服务中保存数字证书的服务器喊CAB第三方认证服务的两种体制分别是Kerberos和PKICPKI体制中保存数字证书的服务器喊KDCDKerberos的中文全称是“公钥基础设施”参考答案:B第4题:当前使用最广泛的公钥算法是()。A、DESB、RSAC、ElgamalD、ECC参考答案:B第5题:黑客进行攻击的最后一个步骤是:()A.侦查与信息收集B.漏洞分析与目标选定C.获取系统权限D.打扫战场、清楚证据参考答案:D第6题:抵御电子邮箱进侵措施中,不正确的是()A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器参考答案:D第7题:在Solaris 8下,对于/etc/shadow文件中的一行内容如下:root:3vd4NTwk5UnLC:0:1:Super-User:/:”,以下说法正确的是:()。A、是/etc/passwd文件格式B、是/etc/shadow文件格式C、既不是/etc/passwd也不是/etc/shadow文件格式D、这个root用户没有SHELL,不可登录E、这个用户不可登录,并不是因为没有SHELL参考答案:A第8题:下列()灭火器是扑救精密仪器火灾的最佳选择。A、二氧化碳灭火剂B、干粉灭火剂C、泡沫灭火剂参考答案:A第9题:数字证书的应用阶段不包括()。A、证书检索B、证书验证C、密钥恢复D、证书撤销参考答案:D第10题:在为计算机设置使用密码时,下面()密码是最安全的。A、12345678B、66666666C、1001D、72aB#41参考答案:D第11题:设置计算机的无线网卡,使该计算机与实验室的无线访问点LabAP之间的通信能够受密码保护,指定密钥为2350AD9FE0,则下图中应设置()。A、SSID为LabAP,网络验证为开放式,数据加密为WEPB、SSID为2350AD9FE0,网络验证为开放式,数据加密为WEPC、SSID为LabAP,网络验证为WEP,数据加密为开放式D、SSID为2350AD9FE0,网络验证为WEP,数据加密为开放式参考答案:A第12题:计算机网络系统中,进侵检测一般分为3个步骤,依次为()。数据分析响应信息收集A.B.C.D.参考答案:A第13题:操作系统指纹扫描技术的要害技术()。A、TCP/IP协议的指纹技术B、HTTP协议的指纹技术C、FTP协议的指纹技术D、Telnet协议的指纹技术参考答案:A第14题:什么是标识用户、组和计算机帐户的唯一数字?()A、SIDB、LSAC、SAMD、SRM参考答案:A第15题:一个单位在处理一台储存过高密级信息的计算机是首先应该做什么?()A.将硬盘的每一个比特写成“O”B.将硬盘彻底毁坏C选择秘密信息进行删除D进行低级格式化参考答案:C第16题:接口被绑定在2层的zone,这个接口的接口模式是()。A、NAT modeB、Route modeC、-Transparent modeD、NAT或Route mode参考答案:C第17题:有关L2TP(Layer 2 Tunneling Protocol)协议说法有误的是()。A、L2TP是由PPTV协议和Cisco公司的L2F组合而成B、L2TP可用于基于Internet的远程拨号访问C、为PPP协议的客户建立拨号连接的VPN连接D、L2TP只能经过TCP/IP连接参考答案:D第18题:Windows NT和Windows 系统能设置为在几次无效登录后锁定帐号,这能够防止:()。A木马B暴力攻击CIP欺骗D缓存溢出攻击参考答案:B第19题:若单项散列函数的输进串有很小的变化,则输出串()。A、可能有很大的变化B、一定有很大的变化C、可能有很小的变化D、一定有很小的变化参考答案:A第20题:Web应用的认证与会话处理不当,可能被攻击者利用来伪装其它用户身份。强认证手段不包括如下哪种?()A、静态密码B、短信挑战C、指纹认证D、图片认证参考答案:A更多信息安全工程师考试资讯,请到希赛软考学院。
A、颁发数字证书
B、验证使用者身份
C、证书查询
D、证书更新
A、审核
B、审批
C、签发
D、认证
此题为判断题(对,错)。
此题为判断题(对,错)。
不是标准信息安全保障系统(S-MIS)的特点或要求()。
A.硬件和系统软件专用
B.PKI/CA安全保障系统必须带密码
C.业务应用系统在实施过程中有重大变化
D.主要的硬件和系统软件需要PKI/CA认证