pki培训试题.doc
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
PKI笔试题
一、选择题(15X4,共60分)
1.下列那个算法属于非对称算法()。
A.SSF33
B.DES
C.SM3
D.ECC
2.下列哪项不是对称算法的缺点()。
A.在多人通信加密情况下,需要使用的密钥对数过于庞大
B.共享密钥的传输过程不能有效加密传输
C.不能解决防抵赖的问题
D.加密运算复杂,不适合于大数据加密
3.对于非对称算法在签名应用中的下列描述,那个是正确的描述()
A.私钥签名公钥验签。
B.公钥签名私钥验签。
C.私钥签名私钥验签。
D.公钥签名公钥验签。
4.关于PKI技术所能解决的问题,以下所列错误的是()
A.通过加密解密技术来解决信息的保密性问题。
B.通过签名技术来解决信息的不可抵赖性。
C.能解决信息的完整性不被破坏。
D.能提高大并发下的WEB服务器性能。
5.CA指的是:()
A.证书注册中心;
B. 密钥管理中心;
C.安全管理中心;
D.证书认证中心;
6.关于双证书,下面描述错误的是()
A. 加密证书私钥由KM托管;
B. 双证书是2张证书,签名证书和加密证书;
C. 签名证书私钥由证书载体生成;
D. 签名证书私钥可以被导出;
7.可以用来签发证书的介质,以下所列那个是错误的()
A. 智能卡
B. USB-KEY
C. 微软的CSP容器
D. U盘
8.下列不属于PKI应用的是()
A. 电子签章技术
B. 数据挖掘技术
C. 时间戳技术
D. SSl通讯技术
9.PKI体系不包括()
A.CA
B. RA
C. KM
D. DB
10.非对称算法在保密中的应用,下面描述正确的是()。
A. 公钥加密私钥解密
B. 公钥解密私钥加密
C. 公钥加密公钥解密
D.私钥加密私钥解密
11、负责产生、分配并管理PKI结构下所有用户的机构是()
A.LDAP目录服务器B.业务受理点
C.注册机构RA D.认证中心CA
12.负责证书申请者的信息录入、审核以及证书发放等工作的机构是()
A.LDAP目录服务器B.业务受理点
C.注册机构RA D.认证中心CA
13.下面不属于信息安全中的四大安全需求的是()
A.完整性B.安全性C.保密性D.抗抵赖性
14.下面属于CA功能的是()
A.受理用户证书服务B.管理本地用户资料
C.签发用户证书D.审核用户身份
15.下面哪种技术允许不用信任体系中的认证中心建立起可信任的相互依赖关系,扩大了CA 的信任范围()
A.交叉认证B.证书链校验C.CA认证D.IP认证
二、问答题
1、数字签名的原理和作用分别是什么?(15分)
2、PKI的定义和作用是什么?(10分)
3、数字信封的定义以及与数字签名的区别是什么?(15分)