原创力文档- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
Sheet3
Sheet2
题库模板
所属章
类型
题干
分值
难度
关联知识点
解析
正确答案
选项A
选项B
选项C
选项D
选项E
选项F
选项G
选项H
选项I
选项J
选项K
选项L
选项M
选项N
选项O
一般
多选
简单
以下关于公钥基础设施(PKI)的说法中,错误的是
bc
PKI可以解决公钥可信问题
PKI不能解决公钥可信问题
PKI只能由政府来建立
PKI的核心组件是CA
数字证书包括
一般
acd
证书持有人公钥
证书持有人私钥
证书有效期
证书持有人信息
单选
PKI中保证数字证书不被篡改的方法是
a
用CA的私钥对数字证书签名
用CA的公钥对数字证书签名
用证书持有人的私钥对数字证书签名
用证书持有人的公钥对数字证书签名
单选
PKI的组成包括
d
CA
RA
KMC
以上都是
PKI所管理的基本元素是
c
密钥
用户身份
数字证书
数字签名
3-身份认证技术-数字证书与PKI
基于数字证书进行身份鉴别的应用中,一般使用的数字证书是双证书机制下的
b
加密证书
签名证书
公钥证书
用户证书
一般
多选
下列证书中,应该出现在CRL上的证书有
困难
acd
证书持有者身份信息出现变化的正常证书
过期的证书
证书持有者没有按时向CA机构付服务费的正常证书
相应私钥泄露的、有效期内的证书
在PKI中,下列信息中可以公开的是
abcd
最新的CRL
CA的公钥
订户的公钥
签发证书时所用的算法
证书机构CA
注册机构RA
证书发布系统
密钥管理中心KMC
对于用(订)户证书A,获取其所对应的CRL的方法应该出现在
a
用户证书A中
对应的CA证书中
对应的根CA证书中
证书管理服务器中
“证书中的签名算法字段与公钥字段的算法必须保持一致”这种说法
b
正确
错误
“订(用)户要将自己的公钥和私钥都同时交给CA,CA才能签发数字证书”这种说法
a
“证书和CRL都需要签发者进行数字签名。”这种说法
某证书用于会话密钥交换,则该证书为
加密证书
签名证书
双证书
CA证书
“PKI中,CRL是唯一的证书撤销技术”这种说法
PKI系统中,在颁发证书前,负责核实用户身份信息的是
“CA必须公开自己的公钥,用户才能验证其所颁发的订(用)户证书的真伪。”这种说法
挑战应答机制
基于时间同步
基于事件同步
下列哪一项不属于一次性口令认证技术()。
基于生物特征
挑战/应答
口令序列
哈希链
基于时间同步
PBKDF2
sha1
sha2
sm3
bcd
双因素认证
单因素认证
基于智能卡的认证一般属于如下哪种认证类型?
特征匹配
特征提取
图像采集
abc
特征拟合
基于生物特征的认证一般包含如下哪些阶段?
在线签名识别和离线签名识别的区别在于:
是否能形成签名图像
是否能捕获到签名的方向信息
是否能捕获到签名的压力信息
识别难度不同
如下哪种一次性口令认证技术会在用户访问系统时,服务器随机生成一个值,并将该值发送给用户,用户将收到的值输入到令牌中,令牌利用内置的种子密钥和加密算法计算出相应的回复值。
“口令序列认证中,每次服务器所更新的口令都是服务器端计算得到的”,这种说法对吗?
“关于一次性口令技术中基于时间的同步认证,是指客户端和认证端的时间需要完全一致,分毫不差”,这种说法正确吗?
如下哪个算法和其他算法类型不同?
平时使用网上银行或支付宝等进行转账等操作时,要求正确输入收到的验证码后才能最终完成操作,属于下列哪种类型的认证方式?
平时登录某个网站时,用户除了输入用户名和口令外,还需要输入一个用户端产生的一次性口令,请问这可能属于下列哪种类型的认证方式?
3-身份认证技术-常用的身份认证技术
1
a
用户的私钥
用户的公钥
2
c
证书序列号
证书所有者公钥
证书颁发者的公钥
证书颁发者的签名
数字证书中的签名指的是什么?
证书拥有者使用自己的公钥对证书全部内容(除签名外)摘要的加密
证书拥有者使用自己的私钥对证书全部内容(除签名外)摘要的加密
CA使用自己的公钥对证书全部内容(除签名外)摘要的加密
b
证书颁发者
证书所有者
证书验证者
带有私钥的证书是如下哪种证书文件格式?
证书链通常是如下哪种文件格式?
d
服务器认证客户端证书
根服务器认证子服务器证书
客户端认证服务器证书
客户端和服务器进行证书互认
无认证
单向认证
双向认证
在安装了支付宝数字证书的电脑上使用支付宝进行支付时是如下哪种认证过程?
abcd
保密性
完整性
真实性
不可否认性
撤销数字证书常用的方法有哪些?
AC
A
获取访问票据服务器的票据
获取访问应用服务器的票据
向认证服务器证明自己的身份
获取和应用服务器之间的会话密钥
下列哪种口令存储方案相对是最安全的?
口令和用户名明文存储
bc
进行网银操作时,需要
文档评论(0)