以下为“自考信息安全07172复习资料(5)”由自考生网为考生们整理、提供。更多自考信息安全07172复习资料可查看“自考信息安全07172复习资料”栏目。
62. 认证令牌的实现有两种具体的方式:时间令牌和挑战应答式令牌。
63. 在FreeBSD中设置Kerveros包括6个步骤:①建立初始资料库②运行Kerberos③创建新的服务器文件④定位数据库⑤完整测试数据库⑥设置su权限。
64. 公钥基础设施(PKI)及时是公开密钥密码学完整的、标准化的、成熟的工程框架。
65. X.509证书包括下一些数据:①版本号②序列号③签名算法标识④颁发者X.500名称⑤证书有效期⑥证书持有者X.500名称⑦证书持有者公钥⑧证书颁发者唯一标识号⑨证书持有者唯一标识号⑩证书扩展部分。
66. X.509定义了证书的撤销方法:由CA周期性地发布一个CRL,即证书撤销列表,里面列出了所有未到期却被撤销的证书,终端实体通过LDAP 的方式下载查询CRL。
67. 发布CRL的机制主要有以下几种:定期发布CRL的模式、分时发布CRL的模式、分时分段的CRL的模式、Delta-CRL的发布模式。
68. 一个完整的PKI系统对于数字证书操作通常包括:①证书颁发②证书更新③证书废除④证书和CRL的公布⑤证书状态的在线查询⑥证书认证。
69. PKI(公钥基础设施)是采用非对称密码算法原理和技术来实现并提供安全的服务、具有通用性的安全基础设施。
70. PKI主要包括4个部分:X.509格式的证书和证书撤销列表CRL;CA/RA操作协议;CA管理协议;CA政策制定。
71. 一个典型、完整、有效的PKI应用系统至少包括以下部分:①认证机构②根CA③注册机构④证书目录⑤管理协议⑥操作协议⑦个人安全环境。
72. PKIX中定义的4个主要模型为用户、认证机构CA、注册机构RA和证书存取库。
73. PKI的应用标准:安全的套接层协议SSL、传输层安全协议TLS、安全的多用途互联网邮件扩展协议S/MIME和IP安全协议IPSEC。
74. 基于X.509证书的信任模型主要有以下几种:①通用层次结构②下属层次信任模型③网状模型混合信任模型④桥CA模型⑤信任链模型。
75. 交叉认证是一种把以前无关的CA连接在一起的有用机制,从而使得在它们各自主体群体之间的安全成为可能。
76. PKI的服务分为核心服务.支撑服务。
77. PKI与PMI的区别主要是:PKI证明用户是谁,并将用户的身份信息保存在用户的公钥证书中;而PMI证明这个用户有什么权限,什么属性,能干什么,并将用户的属性信息保存在授权证书中。
全专业电子资料、题库、学位、网课
最高直省2344元
上千+科次精品网课
买网课即送全真模考题库
五千+科次教材资料
电子资料满三件9折
五千+科次在线题库
全真呈现历年考试试题