×
单选题
1027.根据GM/T 0014《数字证书认证系统密码协议规范》,向OCSP查询一张被冻结的证书,OCSP返回的证书状态为()。
A
未知
B
已冻结
C
已撤销
D
良好
答案解析
正确答案:C
解析:
这道题考察的是数字证书认证系统中OCSP(Online Certificate Status Protocol)的工作原理。根据GM/T 0014规范,当向OCSP查询一张被冻结的证书时,OCSP会返回证书状态为“已撤销”(C)。这是因为被冻结的证书实际上是被吊销的证书,所以OCSP会将其状态标记为已撤销。
举个生动的例子来帮助理解:想象一下你有一张图书馆借书证,但是因为你违规行为被冻结了,就好比是你的借书证被吊销了一样。当你去图书馆借书时,图书管理员会在系统中查询你的借书证状态,如果显示为“已撤销”,那么你就无法借书。同样地,当系统查询被冻结的证书时,OCSP会返回证书状态为“已撤销”,表示这张证书已经无效。
举个生动的例子来帮助理解:想象一下你有一张图书馆借书证,但是因为你违规行为被冻结了,就好比是你的借书证被吊销了一样。当你去图书馆借书时,图书管理员会在系统中查询你的借书证状态,如果显示为“已撤销”,那么你就无法借书。同样地,当系统查询被冻结的证书时,OCSP会返回证书状态为“已撤销”,表示这张证书已经无效。
相关知识点:
冻结证书查OCSP,返回已撤销状态
相关题目
单选题
3776.GM/T 0005《随机性检测规范》中,“块内频数检测”用于检测待检序列中0和1的个数是否相近。
单选题
3775.在实际应用中,一般使用主密钥对通信数据进行加密。
单选题
3774.SSL/TLS可以确保通信的机密性,还可以防止数据被篡改,但无法对服务器进行认证。
单选题
3773.仅使用HTTPS就可以保障网上支付各个环节的安全性。
单选题
3772.在TLS1.2协议中,如果客户端和服务端选用密码套件ECDHE-RSA-AES256-CBC-SHA256 , 那么SHA256的作用是用于数据报文的完整性保护。
单选题
3771.SSL协议中,最终客户端和服务端会生成一对密钥,用于双方通信时对数据报文加密和校验。
单选题
3770.TLS 1.0 版本协议中CBC模式的IV没有使用不可预测的随机数,而是使用了上一次 CBC 模式加密时的最后一个分组,从而导致被攻击。因此,为了防御此类攻击,TLS 1.1以上的版本中要求必须隐式地传送IV。
单选题
3769.通过协议解析工具可以解析ISAKMP协议第二阶段(快速模式)中除了协议头之外的数据包。
单选题
3768.经 抓 包 发 现 通 信 双 方 协 商 的 密 码 套 件 为 RSA_WITH_AES_256_CBC_SHA,该套件无法提供前向安全性。
单选题
3767.经 抓 包 发 现 通 信 双 方 协 商 的 密 码 套 件 为 ECC_SM4_SM3和ECDHE_SM4_SM3,前者无法提供前向安全性,而后者可以提供。
