155、对于数字证书而言,一般采用的是哪个标准? ( )

本题考查数字证书所采用的国际标准。 正确答案是：C（X.509） 解析如下： 选项A：ISO/IEC 15408，即“信息技术—安全技术—信息技术安全性评估准则”，俗称“通用准则”（Common Criteria），主要用于信息安全产品的安全功能与保证要求的评估，并非数字证书的标准。 选项B：GB/T 20984—2022《信息安全技术 信息安全风险评估规范》，是我国国家标准，规定了风险评估的流程、方法和实施要求，与数字证书的格式、结构及验证机制无关。 选项C：X.509 是由国际电信联盟（ITU）制定、被ISO/IEC采纳的公钥基础设施（PKI）核心标准，全称为《Information Technology — Open Systems Interconnection — The Directory: Public-key and attribute certificate frameworks》。该标准明确定义了数字证书的语法格式（使用ASN.1描述）、字段组成（如版本号、序列号、签名算法标识符、颁发者、有效期、主体、公钥信息、扩展项等）以及证书验证的基本规则。目前广泛使用的SSL/TLS证书、代码签名证书、电子邮件证书等均严格遵循X.509 v3版本。 选项D：IEEE 802.1 是一系列关于局域网和城域网体系结构的网络标准族，包括802.1X（基于端口的网络访问控制）、802.1Q（VLAN标记）等，属于网络接入控制或数据链路层协议范畴，不涉及数字证书的定义与编码。 核心知识点： - 数字证书是PKI体系中用于绑定实体身份与其公钥的电子凭证； - X.509标准是数字证书的事实性国际标准，为证书的生成、分发、验证和撤销提供了统一语法与语义框架； - 实际应用中，X.509证书通常以DER（二进制）或PEM（Base64编码文本）格式存储，其结构可通过OpenSSL等工具解析验证。 因此，本题唯一正确选项为C。