我行网上银行采取了一系列确保网上交易安全的安全措施,包括采用我国权威的CA认证中心()提供的目前最为严密的1024位证书认证和128位SSL加密的公钥证书安全体系,以确保客户资金安全。
PKI由多个实体组成,其中管理证书发放的是(24),证书到期或废弃后的处理方法是(25)。空白处(24)应选择()
我行采用了目前最为严密的1024位证书认证和128位SSL加密的公钥证书安全体系,以保障交易安全。()
CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。
从认证中心CA获取用户B的数字证书,该证书用()做数字签名;从用户B的数字证书中可获得B的公钥。
你是 TestKing.com 的一位安全管理人。该网络由一个命名为testking.com.的单活动目录域组成。该网络包含Windows XP Professional客户端电脑和Windows Server 2003组成。你安装证书服务来为员工签发email加密证书和Web站点认证证书。当员工离开公司时,你撤销证书。TestKing e-mail and Web应用采用强证书撤销检查。 需要你减少花费在查找需要撤销的证书和处理撤销的时间。你还需要减少对网络性能负面影响。你会怎么做?()
公钥基础设施中总共有四类实体,CA,RA,终端实体,证书/CRL库,其中对CA的理解正确的是()。
公钥证书系统由一个()和()组成。
PKI由多个实体组成,其中管理证书发放的是(24),证书到期或废弃后的处理方法是(25)。空白处(25)应选择()
认证机构是为了保证网上交易的安全而设立的权威机构,其职责是监督、管理交易过程中的安全和合法性,是一个多用户共同信任、具有权威性、带有()的重要的组织实体。
数字证书与认证是一个利用现代密码学中的公钥密码技术在开放的网络环境中提供()的统一的技术框架。
认证机构是为了保证网上交易的安全而设立的权威机构,其职责是监督、管理交易过程中的()和(),是一个多用户共同信任、具有权威性、带有()的重要的组织实体。
在金信工程中,网络信任服务系统的证书认证服务以()为基础,提供数字证书的签发、撤销、发布和管理等服务。
一个被终端实体所信任的签发公钥证书的可信的权威机构是()
配置PKI域所信任的CA(权威认证机构)为H3CCA,并向CA发连争讼申请请求时,若使用的实体名为H3C,使用的命令分别为()。
产品质量认证证书或认证标志是()的信任荣誉标志。
在PKI中,上级CA的证书由下级CA签发和认证
()作为权威的、可信赖的、公正的第三方机构,专门负责为各种认证需求提供数字证书服务,即专门解决公钥体系中公钥的合法性问题。
在单公钥证书系统中,签发根CA证书的机构是()A.国家主管部门B.用户C.根CA自己D.其它CA
公钥密码的出现使得密码应用进入一个新阶段:密码不仅可以实现加密保护,还可以实现实体身份和信息来源的安全认证等功能。()
PKI由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成的。PKI(公钥基础设施)技术采用()管理公钥,通过第三方的可信任机构--认证中心CA把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,从而在Internet上验证用户的身份
数字证书采用公钥体制进行加密和解密。每个用户有一个私钥,用它进行 () ;同时每个用户还有一个公钥,用于 (请作答此空) 。X.509标准规定,数字证书由 () 发放,将其放入公共目录中,以供用户访问。X.509数字证书中的签名字段是指 () 。如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么 () 。
PKI由多个实体组成,其中管理证书发放的是CA,证书到期或废弃后的处理方法是()
数字证书也称公钥证书,在证书中包含公钥持有者信息、公开密钥、有效期、扩展信息以及由CA对这些信息进行的数字签名。PKI通过数字证书解决密钥归属问题。在PKI中,CA也具有自己的公私钥对,对每一个“公钥证明的数据结构”进行数字签名,实现了公钥获得的数据起源鉴别、数据完整性和不可否认性。由于证书上带有CA的数字签名,用户可以在不可靠的介质上存储证书而不必担心被篡改,可以离线验证和使用,不必每一次使用都向资料库查询。()此题为判断题(对,错)。
