×
单选题
1197.根据GM/T 0118 《浏览器数字证书应用接口规范》,对于CRL,如果同一个第三方CA颁发了多个 CRL,那么,在证书存储区里,下列描述正确的的是()。
A
只能存储第三发CA颁发的最新的CRL
B
不管CRL的颁发日 期,只管按调用 SSF_AddCRL的顺 序,后添加的CRL覆盖已有的CRL
C
可存储多个CRL,具体使用哪一个由上层应用决定
D
对同一个第三方 CA,不允许存储多个CRL,在调用 SSF_AddCRL报错
答案解析
正确答案:C
解析:
答案解析: C。根据GM/T 0118规范,证书存储区可以存储多个CRL,具体使用哪一个由上层应用决定。这样设计的好处是可以让上层应用根据实际情况选择合适的CRL来验证证书的有效性,增强了系统的灵活性和安全性。
举个生动的例子来帮助理解:想象你有一个保险箱,里面存放着各种重要文件。其中有一些文件是关于不同保险公司的理赔规定,而这些规定可能会随时更新。如果你只能存放最新的规定,那么每次需要查看旧规定时就会很麻烦。但是如果你可以存放多个版本的规定,并且根据需要选择合适的版本,那么就会更加方便和灵活。证书存储区存储多个CRL的设计也是为了类似的目的,让系统更加灵活和安全。
举个生动的例子来帮助理解:想象你有一个保险箱,里面存放着各种重要文件。其中有一些文件是关于不同保险公司的理赔规定,而这些规定可能会随时更新。如果你只能存放最新的规定,那么每次需要查看旧规定时就会很麻烦。但是如果你可以存放多个版本的规定,并且根据需要选择合适的版本,那么就会更加方便和灵活。证书存储区存储多个CRL的设计也是为了类似的目的,让系统更加灵活和安全。
相关知识点:
GM/T 0118 CRL存储考点
相关题目
单选题
3606.ZUC算法非线性函数F部分使用的S-盒其中之一基于有限域逆函数构造,与AES算法的S-盒类似。
单选题
3605.ZUC算法非线性函数F部分仅使用3个S-盒。
单选题
3604.ZUC算法非线性函数F部分两个线性变换L1和L2的矩阵均为MDS矩阵。
单选题
3603.ZUC算法初始化过程中非线性函数F的输出直接参与到LFSR的反馈运算中。
单选题
3602.ZUC算法LFSR部分移位寄存器每个单元为32比特的字。
单选题
3601.ZUC算法的非线性函数F的设计借鉴了分组密码的设计思想。
单选题
3600.ZUC算法LFSR部分可以产生素域上的m序列作为算法的源序列。
单选题
3599.ZUC算法的全称为祖冲之算法。
单选题
3598.ZUC算法是一个自同步序列密码算法。
单选题
3597.ZUC算法是一个基于字设计的序列密码算法。
