3
1判断题
1-1 PKI只涉及技术层面的问题。(×)
3 证书
1-2 在桥CA信任模型中,桥CA是一个信任锚。(×)
1-3 当通过浏览器以在线方式申请数字证书时,申请证书和下载证书的计算机必须是同一台计算机。(√)
1-4 在PKI系统中,当通过CRL撤销证书时,CRL中存放着要撤销证书的全部内容(×)
1-5 PKI和PMI在应用中必须进行绑定,而不能在物理上分开。(×)
2 填空题
2-1 PKI的技术基础包括  公开密钥体制   加密机制 两部分。
2-2 PKI为网络中的相关活动提供了保密性  完整性 真实性   不可否认性
2-3 在PKI系统中, 私钥  由用户自己保管,而公钥  存放在数字证书中。
2-4 PKI的中文含义是  公钥基础设施,PMI的中文含义是 授权管理基础设施
2-5 在PKI/PMI系统中,一个合法用户只拥有一个唯一的 公钥证书  ,但可能会同时拥有多个不同的 属性证书
3 选择题
3-1 PKI无法实现(    )
A. 身份认证  B. 数据的完整性  C. 数据的机密性  D. 权限分配
3-2 PKI的核心是解决网络环境中的(    )
A. 数据加密问题  B. 信任问题  C. 身份认证问题  D. 数字签名问题
3-3 PKI系统的核心是(    )
A. 注册机构RA  B. 证书发布系统  C. 认证机构  D. 软硬件系统
3-4 CA的主要功能为(    )
A. 确认用户的身份 
B. 为用户提供证书的申请、下载、查询、注销和恢复等操作
C. 定义了密码系统的使用方法和原则
D. 负责发放和管理数据证书
3-5 在PKI系统中,负责签发和管理数字证书的是(    )
A. CA    B. RA  C. LDAP  D. CPS
3-6 数字证书不包含(    )
A. 颁发机构的名称  B. 证书持有者的私有密钥信息
C. 证书的有效期    D. CA签发证书时所使用的签名算法
3-7 下面有关CRL和OCSP的描述,错误的是(    )
A. CRL和OCSP都用于数字证书的撤销操作 
B. OCSP要比CRL高效、及时
C. CRLOCSP都是由IETF颁发的用于检查数字证书当前有效性的协议
D. OCSP可以单独使用,也可以与CRL联合使用