Главная / Безопасность /
Протоколы безопасного сетевого взаимодействия / Тест 5
Номер 3
Ответ:
Протоколы безопасного сетевого взаимодействия - тест 5
Упражнение 1:
Номер 1
Ответ:
Номер 1
Если не отменен ни один сертификат после выпуска предыдущего CRL, то:
Ответ:
(1) поле списка отмененных сертификатов в новом CRL должно отсутствовать
(2) список отмененных сертификатов не выпускается
(3) все поля в списке отмененных сертификатов должны отсутствовать
Номер 2
Ответ:
Выберите правильное утверждение:
Ответ:
(1) каждый СА выпускает единственный список CRL
(2) каждый CRL выпускается для определенной предметной области
(3) все САs выпускают один единственный CRL
Выберите правильное утверждение:
Ответ:
(1) использование дельта CRL может существенно понизить сетевой трафик
(2) использование дельта CRL может существенно улучшить характеристики безопасности
(3) использование дельта CRL может существенно сократить время обработки
Упражнение 2:
Номер 1
Ответ:
Номер 1
Сертификат попадает в список отмененных сертификатов, если:
Ответ:
(1) компрометирован закрытый ключ конечного участника
(2) компрометирован закрытый ключ СА, выпустившего данный сертификат
(3) истекло время действительности сертификата
Номер 2
Ответ:
Выберите правильное утверждение:
Ответ:
(1) при обработке сертификационного пути проверяется период действительности сертификата
(2) при обработке сертификационного пути проверяются политики сертификата
(3) при обработке сертификационного пути проверяется связь между уникальным именем субъекта и/или альтернативным именем субъекта и открытым ключом субъекта
Номер 3
Ответ:
Сертификат является самовыпущенным:
Ответ:
(1) если DNs, которые появляются в полях субъекта и выпускающего, являются пустыми
(2) если DNs, которые появляются в полях субъекта и выпускающего, одинаковы и не пусты
(3) если DNs, которые появляются в полях субъекта и выпускающего, являются либо одинаковыми, либо пустыми
Упражнение 3:
Номер 1
Ответ:
Номер 1
Информация о доверенных начальных сертификатах:
Ответ:
(1) предоставляется в качестве входных параметров в алгоритм проверки действительности сертификационного пути
(2) вычисляется алгоритмом проверки действительности сертификационного пути
(3) является результатом работы алгоритма проверки действительности сертификационного пути
Номер 2
Ответ:
Выберите правильное утверждение:
Ответ:
(1) действительность CRL должна проверяться аналогично действительности сертификата
(2) действительность CRL не должна проверяться
(3) должна проверяться действительность только дельта CRL
Номер 3
Ответ:
Выберите правильное утверждение:
Ответ:
(1) целостность сертификатов и CRL должна обеспечиваться с помощью алгоритма НМАС
(2) так как сертификаты и CRLs подписаны, нет необходимости в дополнительных сервисах целостности
(3) сертификаты должны пересылаться в зашифрованном виде, чтобы их содержимое нельзя было подсмотреть
Упражнение 4:
Номер 1
Ответ:
Номер 1
В алгоритме проверки действительности сертификационного пути Valid_policy_tree – это
Ответ:
(1) дерево политик сертификации; каждый из листьев дерева является действительной политикой на данной стадии в проверке действительности сертификационного пути
(2) дерево политик сертификации; каждый из листьев дерева является действительной политикой для проверяющей стороны
(3) дерево политик сертификации; каждый из листьев дерева является действительной политикой для сертификационного центра
Номер 2
Ответ:
В алгоритме проверки действительности сертификационного пути Permitted_subtrees – это
Ответ:
(1) множество DN, которые должны присутствовать в последующих сертификатах в сертификационном пути
(2) множество корневых имен для каждого типа имени (например, Х.500 уникальные имена, e-mail адреса или IP адреса), определяющее множество поддеревьев, в которых все имена субъектов в последующих сертификатах в сертификационном пути должны считаться действительными
(3) множество имен, которые должны присутствовать в последующих сертификатах в сертификационном пути
Номер 3
Ответ:
Выберите правильное утверждение:
Ответ:
(1) если сертификат в пути указывает, что отображение политики не допустимо, это может быть изменено следующим сертификатом
(2) если сертификат в пути указывает, что отображение политики не допустимо, это должно быть изменено следующим сертификатом
(3) если сертификат в пути указывает, что отображение политики не допустимо, это не может быть изменено следующим сертификатом
Упражнение 5:
Номер 1
Ответ:
Номер 1
Выберите правильное утверждение:
Ответ:
(1) если сертификат в пути не допускает обработку anyPolicy, последующие сертификаты не могут разрешить принимать данную политику
(2) если сертификат в пути не допускает обработку anyPolicy, последующие сертификаты могут разрешить принимать данную политику
(3) если сертификат в пути не допускает обработку anyPolicy, последующие сертификаты должны разрешить принимать данную политику
Номер 2
Ответ:
Выберите правильное утверждение:
Ответ:
(1) областью CRL является множество сертификатов, которые выпускаются данным СА
(2) областью CRL является множество сертификатов, которые могут появиться в конкретном CRL
(3) областью CRL является множество сертификатов, которые были отменены за определенный период времени
Номер 3
Ответ:
Выберите правильное утверждение:
Ответ:
(1) дельта CRL является списком сертификатов в своей области, которые были отменены после выпуска полного CRL
(2) дельта CRL является списком сертификатов в своей области, чей статус отмены был изменен после выпуска полного CRL
(3) дельта CRL является списком сертификатов во всех областях данного СА, чей статус отмены был изменен после выпуска полного CRL