信息安全工程師試題解析：以下關(guān)于數(shù)字證書的敘述中,錯(cuò)誤的是（  ）。

信管網(wǎng)考友

以下關(guān)于數(shù)字證書的敘述中,錯(cuò)誤的是（  ）。

A.證書通常攜帶CA的公開(kāi)密鑰

B.證書攜帶持有者的簽名算法標(biāo)識(shí)

C.證書的有效性可以通過(guò)驗(yàn)證持有者的簽名驗(yàn)證

D.證書通常由CA安全認(rèn)證中心發(fā)放

信管網(wǎng)考友

證書不攜帶ca公開(kāi)密鑰

信管網(wǎng)考友

證書帶有持有者的公鑰和ca的數(shù)字簽名

信管網(wǎng)考友

c選項(xiàng)也不嚴(yán)謹(jǐn)，應(yīng)該是通過(guò)驗(yàn)證ca的簽名。

信管網(wǎng)考友

感謝考友的指正

信管網(wǎng)考友

相比c，a還是錯(cuò)得更明顯

信管網(wǎng)考友

是的

信管網(wǎng)考友

答案也是a吧

信管網(wǎng)考友

信管網(wǎng)參考答案: A(僅供參考,歡迎評(píng)論交流)

信管網(wǎng)解析:

本題知識(shí)點(diǎn):信息安全

本題考查公鑰密碼系統(tǒng)的數(shù)字證書基本概念。

數(shù)字證書的格式普遍采用的是X.509V3國(guó)際標(biāo)準(zhǔn),一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書包含以下一些內(nèi)容。

●證書的版本信息;

●證書的序列號(hào)，每個(gè)證書都有一個(gè)唯一的證書序列號(hào);

●證書所使用的簽名算法;

●證書的發(fā)行機(jī)構(gòu)名稱，命名規(guī)則一般采用X.500格式

●證書的有效期，通用的證書一般采用UTC時(shí)間格式，它的計(jì)時(shí)范圍為1950——2049

●證書所有人的名稱，命名規(guī)則一般采用X.500格式;

●證書所有人的公開(kāi)密鑰(注意不是CA的公開(kāi)密鑰);

●證書發(fā)行者對(duì)證書的簽名