4.5　习题

一、单项选择题

1.在PKI体系中，负责产生、分配并管理证书的机构是（　）。

A.用户　B.业务受理点　C.注册机构RA　D.签证机构CA

2.在PKI体系中，负责数字证书申请者的信息录入、审核以及证书发放等工作的机构是（　）。

A.用户　B.业务受理点　C.注册机构RA　D.签证机构CA

3.下面属于CA职能的是（　）。

A.受理用户证书服务　B.批准用户证书的申请

C.签发用户证书　D.审核用户身份

4.下面不属于RA职能的是（　）。

A.产生用户密钥　B.拒绝用户证书的申请

C.批准恢复密钥的申请　D.批准撤销证书的申请

5.在具有层次结构的组织中，最合适的多个CA的组织结构模型是（　）。

A.森林模型　B.树模型　C.瀑布模型　D.网状模型

6.在非层次结构的组织中，实现多个CA之间交叉认证方法不包括（　）。

A.由用户自己决定信任哪个CA（用户）或拒绝哪个CA（用户）

B.各PKI的CA之间互相签发证书

C.由桥接CA控制的交叉认证

D.上级给下级签发证书

7.对称密钥密码体制中，在密钥分发过程中，下列说法正确的是（　）。

A.必须保护密钥的机密性、真实性和完整性

B.只需保护密钥的机密性和真实性

C.只需保护密钥的机密性和完整性

D.只需保护密钥的真实性和完整性

8.在公开密钥密码体制中，密钥分发过程中，下列说法正确的是（　）。

A.必须保护公钥的机密性、真实性和完整性

B.只需保护公钥的真实性和完整性

C.只需保护私钥的机密性和完整性

D.只需保护私钥的真实性和完整性

9.使用证书颁发者的私钥对公钥数字证书进行数字签名的目的是（　）。

A.确保公钥证书的真实性和完整性

B.仅能确保公钥证书的真实性

C.仅能确保公钥证书的完整性

D.确保公钥证书的机密性和真实性

10.在数字证书中加入公钥所有人信息的目的是（　）。

A.确定私钥是否真的隶属于它所声称的用户

B.方便计算公钥对应的私钥

C.确定公钥是否真的隶属于它所声称的用户

D.为了验证证书是否是伪造的

11.在PKIX标准中，支持用户查询数字证书当前状态的协议是（　）。

A.TCP　B.HTTP　C.LDAP　D.OCSP

12.在PKIX标准中，支持用户查询和下载数字证书的协议是（　)。

A.TCP　B.HTTP　C.LDAP　D.OCSP

13.数字证书的状态不包括（　）。

A.有效　B.冻结　C.待批　D.撤销

14.在PKI系统中，所有用户的数字证书保存在（　）。

A.CRL　B.证书目录　C.RA　D.中间代理商

15.CRL的签发机构是（　）。

A.签证机构CA　B.注册机构RA

C.中间代理商　D.用户

16.下列对象中，不会发起证书撤销申请的是（　）。

A.证书持有人　B.注册机构RA

C.持有人所在单位　D.签证机构CA

17.实施证书撤销操作的是（　）。

A.申请机构RA　B.签证机构CA

C.用户　D.RA和CA都可以

18.批准证书撤销申请的是（　）。

A.申请机构RA　B.签证机构CA

C.用户　D.RA和CA都可以

19.下列应用中，不属于PKI应用的是（　）。

A.SSL　B.TLS　C.HTTP　D.IPsec

20.CA对已经过了有效期的证书采取的措施是（　）。

A．直接删除　B．记入证书撤销列表

C．选择性删除　D．不做处理

二、简答题

1.简述公开密钥密码体制中公钥可能面临的安全威胁及其应对策略。

2.有了公钥证书，为什么还需要PKI？

3.简要说明PKI系统中多个CA间建立信任的方法。

4.简述CA签发用户数字证书的过程。

5.简述撤销用户数字证书的过程。

6.说明数字证书中各项的作用。

7.分析利用区块链技术来实现PKI数字证书系统的可行性，并分析其优缺点。

8.2019年7月多家媒体报道某国政府要求在所有浏览器中安装来自政府的 Root CA (qca.kz)，否则将无法访问互联网。同日，尝试访问互联网的该国用户已被重定向到一个网站，上面详细介绍了如何在浏览器中安装政府颁发的根证书。针对上述新闻报道，回答以下问题：

（1）该国安全官员声称这一要求旨在保护用户免受“黑客攻击、在线欺诈和其他网络威胁”，你认同这一观点吗？为什么？

（2）以用户A通过ISP访问支持HTTPS协议（参见第9章）的Web服务器，说明如果安装了Root CA证书，对该用户与服务器之间的安全通信会有什么影响？要求详细说明实施影响的过程。

（3）事件发生后，谷歌、微软和Mozilla等浏览器开发商均称将采取措施来应对该国政府的这一新的要求，以保护用户的上网安全。你认为他们最可行的措施是什么？

9.比较分析证书签名和证书指纹的区别与联系。

10.简要说明是否所有CA证书均需通过验证才能对其信任。