Главная / Безопасность /
Инфраструктуры открытых ключей / Тест 10
Номер 3
Ответ:
Инфраструктуры открытых ключей - тест 10
Упражнение 1:
Номер 1
Ответ:
Номер 1
Путь сертификации – это последовательность сертификатов, в которой:
Ответ:
(1) издатель первого сертификата является пунктом доверия, а субъект последнего сертификата – конечным субъектом
(2) субъект первого сертификата является конечным субъектом, а издатель последнего сертификата – пунктом доверия
(3) издатель первого сертификата и субъект последнего сертификата являются пунктами доверия
Номер 2
Ответ:
Путь сертификации строится для валидации:
Ответ:
(1) всех сертификатов пути
(2) сертификата конечного субъекта, являющегося в пути последним
(3) сертификата конечного субъекта, являющегося в пути первым
При построении и валидации пути сертификации под доверенным ключом понимается ключ пункта доверия:
Ответ:
(1) того субъекта, сертификат которого проверяется
(2) всех субъектов PKI
(3) того субъекта, который выполняет построение и валидацию пути сертификации
Упражнение 2:
Номер 1
Ответ:
Номер 1
Типами простой архитектуры PKI являются:
Ответ:
(1) одиночный удостоверяющий центр
(2) простой список доверия
(3) расширенный список доверия
Номер 2
Ответ:
Путь сертификации в простой PKI может состоять из:
Ответ:
(1) одного сертификата
(2) двух сертификатов
(3) нескольких сертификатов
Номер 3
Ответ:
В простой архитектуре PKI построение и анализ пути сертификации просты, потому что:
Ответ:
(1) просты связи между удостоверяющими центрами
(2) в сертификатах отсутствуют дополнения
(3) сертификаты удостоверяющих центров отсутствуют
Упражнение 3:
Номер 1
Ответ:
Номер 1
В иерархической PKI:
Ответ:
(1) каждое отношение доверия удостоверяющего центра представлено двумя сертификатами
(2) все пользователи доверяют одному головному удостоверяющему центру
(3) каждый удостоверяющий центр может подчиняться нескольким вышестоящим удостоверяющим центрам
Номер 2
Ответ:
В иерархической PKI:
Ответ:
(1) все удостоверяющие центры подчиняются одному головному удостоверяющему центру
(2) каждый пользователь доверяет только своему удостоверяющему центру
(3) издателем сертификата является подчиненный удостоверяющий центр, а субъектом – вышестоящий удостоверяющий центр
Номер 3
Ответ:
В иерархической PKI:
Ответ:
(1) каждый пользователь доверяет только своему удостоверяющему центру
(2) все удостоверяющие центры подчиняются нескольким вышестоящим удостоверяющим центрам
(3) издателем сертификата является вышестоящий удостоверяющий центр, а субъектом – подчиненный удостоверяющий центр
Упражнение 4:
Номер 1
Ответ:
Номер 1
В иерархиях построение пути сертификации начинается с сертификата:
Ответ:
(1) конечного субъекта
(2) корня иерархии
(3) вышестоящего удостоверяющего центра, которому доверяет конечный субъект
Номер 2
Ответ:
В сетевой PKI:
Ответ:
(1) не все удостоверяющие центры связаны равноправными отношениями
(2) отношение доверия между двумя удостоверяющими центрами представлено одним сертификатом
(3) пользователи доверяют только тому удостоверяющему центру, который выпустил их сертификаты
Номер 3
Ответ:
В сетевой PKI:
Ответ:
(1) все пользователи доверяют одному доверенному центру
(2) все пользователи доверяют всем удостоверяющим центрам сети
(3) удостоверяющие центры выпускают сертификаты друг для друга
Упражнение 5:
Номер 1
Ответ:
Номер 1
В сетевой PKI построение пути сертификации начинается с:
Ответ:
(1) пункта доверия того пользователя, который строит путь, и продолжается в направлении издателя сертификата конечного субъекта
(2) издателя сертификата конечного субъекта и продолжается в направлении пункта доверия того пользователя, который строит путь
(3) конечного субъекта и продолжается в направлении пункта доверия того пользователя, который строит путь
Номер 2
Ответ:
В архитектуре расширенного списка доверия:
Ответ:
(1) пользователь избавлен от необходимости поддерживать актуальность списка
(2) каждый пункт доверия может быть одиночным удостоверяющим центром, иерархией или сетью
(3) пользователь доверяет путям сертификации, которые заканчиваются сертификатом, изданным любым удостоверяющим центром из списка
Номер 3
Ответ:
В архитектуре расширенного списка доверия:
Ответ:
(1) легко решается проблема компрометации удостоверяющего центра
(2) каждый пункт доверия может быть только одиночным удостоверяющим центром
(3) пользователь доверяет путям сертификации, которые начинаются с сертификата, изданного любым удостоверяющим центром из списка
Упражнение 6:
Номер 1
Ответ:
Номер 1
Сколько одноранговых связей необходимо установить для кросс-сертификации пяти корпоративных PKI?
Ответ:
(1) 5
(2) 10
(3) 15
Номер 2
Ответ:
Сколько сертификатов необходимо выпустить для кросс-сертификации пяти корпоративных PKI?
Ответ:
(1) 20
(2) 10
(3) 5
Номер 3
Ответ:
Кросс-сертификация восьми корпоративных PKI требует:
Ответ:
(1) установления 56 одноранговых связей и выпуска 28 сертификатов
(2) установления 56 одноранговых связей и выпуска 112 сертификатов
(3) установления 28 одноранговых связей и выпуска 56 сертификатов
Упражнение 7:
Номер 1
Ответ:
Номер 1
Мостовой УЦ выполняет следующие функции:
Ответ:
(1) устанавливает одноранговые отношения с разными корпоративными PKI
(2) выпускает сертификаты для конечных субъектов PKI
(3) играет роль пункта доверия для подчиненных удостоверяющих центров
Номер 2
Ответ:
Мостовой УЦ выполняет следующие функции:
Ответ:
(1) является главным для нескольких корпоративных PKI
(2) действует как посредник между разными корпоративными PKI
(3) выпускает сертификаты для конечных субъектов PKI
Номер 3
Ответ:
В мостовой PKI:
Ответ:
(1) сложно происходит восстановление после компрометации одного из удостоверяющих центров
(2) все конечные субъекты доверяют мостовому УЦ
(3) мостовой УЦ связывает сообщества пользователей разных PKI