文章教程

信息系统项目管理师考试计算机网络与信息安全试题62(2009年下半年试题18)

8/24/2020 9:56:52 PM 人评论 次浏览

试题62(2009年下半年试题18)

在X.509标准中,数字证书一般不包含 (18) 

(18)A.版本号
B.序列号
C.有效期
D.密钥

试题62分析

在PKI/CA架构中,拥有一个重要的标准就是X.509标准,数字证书就是按照X.509标准制作的。本质上,数字证书是一种数据结构,它把一个密钥(明确的是公钥,而暗含的是私钥)绑定到一个用户身份上。整个证书有可信赖的第三方签名。目前,X.509有不同的版本,但都是在原有版本(X.509V1)的基础上进行功能的扩充,其中每一版本必须包含下列信息。

√ 版本号:用来区分X.509的不同版本号。

√ 序列号:由CA给每一个证书分配唯一的数字型编号。

√ 签名算法标识符:用来指定用CA签发证书时所使用的签名算法。

√ 认证机构:即发出该证书的机构唯一的CA的X.509名字。

√ 有效期限:证书有效的时间。

√ 主体信息:证书持有人的姓名、服务处所等信息。

√ 认证机构的数字签名:以确保这个证书在发放之后没有被改过。

√ 公钥信息:包括被证明有效的公钥值和加上使用这个公钥的方法名称。

一个证书主体可以有多个证书,证书主体可以被多个组织或社团的其他用户识别。

试题62答案

(18)D

教程类别