37. 某网站为了开发的便利,使用 SA 链接数据库,由于网站脚本中被发现存在SQL 注入漏洞,导致攻击者利用内置存 储过程 XP.cmctstell 删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则( )。

151. 防止他人对传输的文件进行破坏,以及确定发信人的身份需要采取的密码技术手段是( )。

150. CA用( )签名数字证书。

149. 在 PKI系统中,由( )绑定用户的身份信息和公钥。

148. 数字证书由 CA机构签发,用( )来验证证书。

147. X.509 数字证书格式中包含的元素有①证书版本②证书序列号③签名算法标识④证书有效期⑤证书颁发者⑥证书主体名⑦主体公钥信息和⑧( )。第 59 页

146. 公钥密码体制中,其他人可以用公钥进行( )。

145. 以下哪项不是 CA的服务功能( )。

144. 下面哪个格式描述了证书请求语法( )。

143. PKI是( )的简称。

142. PKI体系所使用数字证书的格式标准是( )。