×
单选题
1009.根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》,非根CA的数字证书由()签发。
A
根CA
B
上级CA
C
地方CA
D
下级CA自己
答案解析
正确答案:B
解析:
这道题考察的是数字证书的签发机构。根据GM/T 0034规范,非根CA的数字证书由上级CA签发。这是因为数字证书的签发是一个层级结构,根CA位于最顶层,下面是上级CA,再下面是地方CA和下级CA。非根CA需要向上级CA请求签发数字证书,上级CA才能签发给它。这样可以保证数字证书的信任链条,确保数字证书的安全性和可靠性。
举个生动的例子来帮助理解:可以把数字证书的签发机构比喻成一个家庭。根CA就像是家里的祖辈长辈,上级CA就像是父母,地方CA和下级CA就像是子女。子女想要得到家里的某些权限或者资源,需要向父母请求,父母才能决定是否授权。这样可以保证家庭的秩序和安全。在数字证书的体系中,非根CA向上级CA请求签发数字证书,也是为了确保数字证书的安全和可信任性。
举个生动的例子来帮助理解:可以把数字证书的签发机构比喻成一个家庭。根CA就像是家里的祖辈长辈,上级CA就像是父母,地方CA和下级CA就像是子女。子女想要得到家里的某些权限或者资源,需要向父母请求,父母才能决定是否授权。这样可以保证家庭的秩序和安全。在数字证书的体系中,非根CA向上级CA请求签发数字证书,也是为了确保数字证书的安全和可信任性。
相关知识点:
非根CA证书上级CA签发
相关题目
单选题
3794.会话密钥可由通信双方协商得到,也可由密钥分发中心分配。
单选题
3793.任何密钥的使用都应遵循密钥的生存周期,绝不能超期使用,这是因为密钥使用时间越长,重复几率越大,外泄可能性越大,被破译的危险性就越大。
单选题
3792.并非所有的密钥都需要存储,一些临时密钥或一次一密的密钥在使用完就要进行销毁。
单选题
3791.信息系统中的密钥在其生命周期内涉及到生成、存储、导入和导出、分发、使用、备份和恢复、公开、销毁等环节。
单选题
3790.密钥管理遵循“木桶”原理,即密钥的安全性是由密钥整个阶段中安全性最低的阶段决定的。
单选题
3789.现代密码体制要求密码算法是可以公开评估的,整个密码系统的安全性并不取决对密码算法的保密或者是对密码设备等保护,决定整个密码体制安全性的因素是密钥的保密性。
单选题
3788.密钥管理就是在授权各方之间实现密钥关系的建立和维护的一整套技术和程序,只要密钥管理策略是安全的,那么就不会发生密钥泄露等问题。
单选题
3787.以点对点密钥分发协议为例,在一个有n个用户的系统中,需要保存n(n-1)个密钥。
单选题
3786.密钥分散是上级的密钥与本级的特征相结合形成本级的密钥,其基本思想是用密钥来保护密钥。
单选题
3785.签名私钥和加密私钥都应及时进行归档。
