自考信息安全07172复习资料（5）

以下为“自考信息安全07172复习资料（5）”由自考生网为考生们整理、提供。更多自考信息安全07172复习资料可查看“自考信息安全07172复习资料”栏目。

自考信息安全购买请点击这里》》》

62. 认证令牌的实现有两种具体的方式：时间令牌和挑战应答式令牌。

63. 在FreeBSD中设置Kerveros包括6个步骤：①建立初始资料库②运行Kerberos③创建新的服务器文件④定位数据库⑤完整测试数据库⑥设置su权限。

64. 公钥基础设施（PKI）及时是公开密钥密码学完整的、标准化的、成熟的工程框架。

65. X.509证书包括下一些数据：①版本号②序列号③签名算法标识④颁发者X.500名称⑤证书有效期⑥证书持有者X.500名称⑦证书持有者公钥⑧证书颁发者唯一标识号⑨证书持有者唯一标识号⑩证书扩展部分。

66. X.509定义了证书的撤销方法：由CA周期性地发布一个CRL，即证书撤销列表，里面列出了所有未到期却被撤销的证书，终端实体通过LDAP 的方式下载查询CRL。

67. 发布CRL的机制主要有以下几种：定期发布CRL的模式、分时发布CRL的模式、分时分段的CRL的模式、Delta-CRL的发布模式。

68. 一个完整的PKI系统对于数字证书操作通常包括：①证书颁发②证书更新③证书废除④证书和CRL的公布⑤证书状态的在线查询⑥证书认证。

69. PKI（公钥基础设施）是采用非对称密码算法原理和技术来实现并提供安全的服务、具有通用性的安全基础设施。

70. PKI主要包括4个部分：X.509格式的证书和证书撤销列表CRL；CA/RA操作协议；CA管理协议；CA政策制定。

71. 一个典型、完整、有效的PKI应用系统至少包括以下部分：①认证机构②根CA③注册机构④证书目录⑤管理协议⑥操作协议⑦个人安全环境。

72. PKIX中定义的4个主要模型为用户、认证机构CA、注册机构RA和证书存取库。

73. PKI的应用标准：安全的套接层协议SSL、传输层安全协议TLS、安全的多用途互联网邮件扩展协议S/MIME和IP安全协议IPSEC。

74. 基于X.509证书的信任模型主要有以下几种：①通用层次结构②下属层次信任模型③网状模型混合信任模型④桥CA模型⑤信任链模型。

75. 交叉认证是一种把以前无关的CA连接在一起的有用机制，从而使得在它们各自主体群体之间的安全成为可能。

76. PKI的服务分为核心服务.支撑服务。

77. PKI与PMI的区别主要是：PKI证明用户是谁，并将用户的身份信息保存在用户的公钥证书中；而PMI证明这个用户有什么权限，什么属性，能干什么，并将用户的属性信息保存在授权证书中。