2. 从业资格
  3. 数字证书是一种由一个可信任的权威机构签署的信息集合。PKI中的X.509数字证书

数字证书是一种由一个可信任的权威机构签署的信息集合。PKI中的X.509数字证书

免费题库2022-08-02  109
问题 数字证书是一种由一个可信任的权威机构签署的信息集合。PKI中的X.509数字证书的内容不包括(  )。A.版本号B.签名算法标识C.证书持有者的公钥信息D.加密算法标识
选项 A.版本号
B.签名算法标识
C.证书持有者的公钥信息
D.加密算法标识
答案 D
解析 本题考查PKI中X.509数字证书。
在PKI/CA架构中,拥有一个重要的标准就是X.509标准,数字证书就是按照X.509标准制作的。本质上,数字证书是把一个密钥对(明确的是公钥,而暗含的是私钥)绑定到一个身份上的被签署的数据结构。整个证书有可信赖的第三方签名。目前,X.509有不同的版本,但都是在原有版本(X.509V1)的基础上进行功能的扩充,其中每一版本必须包含下列信息。版本号:用来区分X.509的不同版本号。序列号:由CA给每一个证书分配唯一的数字型编号。签名算法标识符:用来指定用CA签发证书时所使用的签名算法。认证机构:即发出该证书的机构唯一的CA的X.500名字。有效期限:证书有效的时间。主题信息:证书持有人的姓名、服务处所等信息。认证机构的数字签名:以确保这个证书在发放之后没有被改过。公钥信息:包括被证明有效的公钥值和加上使用这个公钥的方法名称。一个证书主体可以有多个证书。证书主体可以被多个组织或社团的其他用户识别。可按特定的应用名识别用户。在不同证书政策和使用不会发放不同的证书,这就要求公钥用户要信赖证书。故本题选D。
数字证书也称公钥证书,是由证书认证机构(CA)签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及扩展信息的一种数据结构。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2414919.html
本试题收录于: 中级 信息安全工程师题库软件水平考试初中高级分类

中级 信息安全工程师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)