Протоколы безопасного сетевого взаимодействия

Упражнение 1:

Номер 1

OCSP используется для определения:

Ответ:

(1) политики, при которой был выпущен сертификат

(2) состояния отмены указанного сертификата в текущий момент времени

(3) сертификационного центра, который выпустил сертификат

Номер 2

Для получения более своевременной информации об отмене следует использовать:

Ответ:

(1) CRL

(2) delta CRL

(3) OCSP

Номер 3

При запросе OCSP используется:

Ответ:

(1) хэш открытого ключа СА

(2) хэш имени СА

(3) дата запроса

Упражнение 2:

Номер 1

В OCSP ответах значение времени ThisUpdate означает:

Ответ:

(1) время, когда стало известно, что статус сертификата корректный

(2) текущее время

(3) время, когда OCSP Responder подписал данный ответ

Номер 2

В OCSP ответах значение времени ProducedAt означает:

Ответ:

(1) время, когда стало известно, что статус сертификата корректный

(2) время, не позднее которого будет доступна более новая информация о статусе сертификата

(3) время, когда OCSP Responder подписал данный ответ

Номер 3

В OCSP ответах значение времени NextUpdate означает:

Ответ:

(1) время, когда стало известно, что статус сертификата корректный

(2) время, не позднее которого будет доступна более новая информация о статусе сертификата

(3) время, когда OCSP Responder подписал данный ответ

Упражнение 3:

Номер 1

В ответах определены следующие варианты статуса сертификата:

Ответ:

(1) «good», «revoked», «unknown»

(2) «good», «revoked»

(3) «good», «unknown»

Номер 2

Запрос OCSP:

Ответ:

(1) должен быть всегда подписан

(2) не должен подписываться

(3) может подписываться

Номер 3

Ответ «sigRequired» возвращается, если:

Ответ:

(1) сервер создает подписанный ответ

(2) сервер требует, чтобы клиент подписал запрос

(3) статус сертификата не известен

Упражнение 4:

Номер 1

Ответ «unauthorized» возвращается в случае, когда:

Ответ:

(1) клиент не авторизован выполнять данный запрос для данного сервера

(2) статус сертификата не известен

(3) сервер не авторизован выполнять данный сервис

Номер 2

Ключ, которым подписывается информация о статусе сертификата:

Ответ:

(1) должен быть тем же самым ключом, которым подписан сертификат

(2) не должен быть тем же самым ключом, которым подписан сертификат

(3) может быть тем же самым ключом, которым подписан сертификат

Номер 3

Регламент сертификационной практики определяет:

Ответ:

(1) степень, с которой пользователь сертификата может доверять связыванию идентификации участника с открытым ключом

(2) поименованное множество правил, которые указывают применимость сертификата для конкретного сообщества и/или класса приложений с общими требованиями безопасности

(3) степень, с которой пользователь сертификата может доверять используемому алгоритму открытого ключа

Упражнение 5:

Номер 1

Политика сертификата есть:

Ответ:

(1) степень, с которой пользователь сертификата может доверять связыванию идентификации участника с открытым ключом

(2) поименованное множество правил, которые указывают применимость сертификата для конкретного сообщества и/или класса приложений с общими требованиями безопасности

(3) степень, с которой пользователь сертификата может доверять используемому алгоритму открытого ключа

Номер 2

Расширение PolicyMapping позволяет СА указать:

Ответ:

(1) эквивалентность определенных политик в домене данного СА и политик в домене другого СА

(2) необходимость явной индикации политики сертификата во всех сертификатах в сертификационном пути

(3) запрет отображение политик для следующих САs в сертификационном пути

Номер 3

Выберите правильное утверждение:

Ответ:

(1) CPS является детальным описанием СА своей практики

(2) CPS является поименованным множеством правил, которые указывают применимость сертификата для конкретного сообщества и/или класса приложений с общими требованиями безопасности

(3) CPS является декларацией СА о деталях своей доверенной системы, регламентах функционирования и поддержки выпуска сертификатов

Протоколы безопасного сетевого взаимодействия - тест 7