×
多选题
2226.下列关于数字证书和公钥基础设施PKI的说法正确的是( )。
A
证书是CA机构将用户的公钥进行加密之后的产物
B
要确认证书中所包含的公钥是否合 法,需要得到CA机构的公钥
C
世界上颁发的所有证书,沿着CA机构的层级关系都能够找到唯一的根CA
D
用户发现自己的私钥泄露之后,需要联系CA机构申请证书撤销
答案解析
正确答案:BD
解析:
答案解析:
B选项是正确的,要确认证书中所包含的公钥是否合法,需要得到CA机构的公钥,因为CA机构的公钥可以用来验证证书的真实性。
D选项也是正确的,如果用户发现自己的私钥泄露,需要立即联系CA机构申请证书撤销,以免私钥被恶意使用。
A选项是错误的,证书是CA机构用自己的私钥对用户的公钥进行签名后得到的产物,而不是加密。
C选项是错误的,世界上颁发的所有证书并不一定都能够找到唯一的根CA,因为有些证书可能是由中间CA签发的,而不是直接由根CA签发的。
B选项是正确的,要确认证书中所包含的公钥是否合法,需要得到CA机构的公钥,因为CA机构的公钥可以用来验证证书的真实性。
D选项也是正确的,如果用户发现自己的私钥泄露,需要立即联系CA机构申请证书撤销,以免私钥被恶意使用。
A选项是错误的,证书是CA机构用自己的私钥对用户的公钥进行签名后得到的产物,而不是加密。
C选项是错误的,世界上颁发的所有证书并不一定都能够找到唯一的根CA,因为有些证书可能是由中间CA签发的,而不是直接由根CA签发的。
相关知识点:
数字证书与PKI考点记BD
相关题目
单选题
2577.在GM/T 0051《密码设备管理 对称密钥管理技术规范》中,完整的密钥产生和下发操作,需要的接口包含以下选项中的()。
单选题
2576.在GM/T 0051《密码设备管理 对称密钥管理技术规范》中,密钥管理指令PDU的类型包括()。
单选题
2575.在GM/T 0051《密码设备管理 对称密钥管理技术规范》中,被管密码设备的技术要求包括()。
单选题
2574.在GM/T 0051《密码设备管理 对称密钥管理技术规范》中,密钥生成模块的设计要求包括()。
单选题
2573.GM/T 0051《密码设备管理 对称密钥管理技术规范》中的密钥管理系统制定的管理策略包含()。
单选题
2572.在GM/T 0051《密码设备管理 对称密钥管理技术规范》中,密钥生成装置包含的种类有()。
单选题
2571.以下密码设备可被GM/T 0051《密码设备管理 对称密钥管理技术规范》管理的是()。
单选题
2570.GM/T 0037《证书认证系统检测规范》中,证书认证系统产品由()组成。
单选题
2569.GM/T 0037《证书认证系统检测规范》中,证书认证系统产品包括下列选项中的()。
单选题
2568.GM/T 0037《证书认证系统检测规范》中,RA的功能包括下列选项中的()。
