Главная / Безопасность /
Инфраструктуры открытых ключей / Тест 5
Инфраструктуры открытых ключей - тест 5
Упражнение 1:
Номер 1
Под идентичностью субъекта обычно понимают данный ему в реальном мире:
Ответ:
 (1) псевдоним 
 (2) вероним 
 (3) простое имя 
Номер 2
Механизм отличительных имен не считается абсолютно удачным, потому что:
Ответ:
 (1) более распространен альтернативный способ идентификации субъектов по адресам электронной почты 
 (2) субъекты находят его слишком сложным 
 (3) субъекты могут выбрать себе одинаковые имена 
Номер 3
Глобальная уникальность имен достигается, если:
Ответ:
 (1) каждый субъект официально регистрируется вместе с центром именования и принимает присвоенное ему имя 
 (2) все субъекты используют способ идентификации по адресам электронной почты 
 (3) все субъекты соблюдают правила образования отличительных имен стандарта X.500 
Упражнение 2:
Номер 1
Корневой удостоверяющий центр в иерархической PKI действует как:
Ответ:
 (1) начальный пункт связей PKI 
 (2) главный пункт доверия для подчиненных ему субъектов 
 (3) пункт сертификации всех субъектов PKI 
Номер 2
Все субъекты иерархической PKI:
Ответ:
 (1) владеют копией открытого ключа корневого удостоверяющего центра 
 (2) полагаются на открытый ключ корневого удостоверяющего центра при верификации всех сертификатов 
 (3) владеют копией секретного ключа корневого удостоверяющего центра 
Номер 3
Корневой удостоверяющий центр в иерархической PKI действует как:
Ответ:
 (1) главный пункт доверия для конечных субъектов PKI 
 (2) издатель сертификатов всех конечных субъектов PKI 
 (3) начальный пункт архитектуры PKI 
Упражнение 3:
Номер 1
В модели строгой иерархии:
Ответ:
 (1) каждый субъект доверяет своему удостоверяющему центру 
 (2) головной удостоверяющий центр сертифицирует все удостоверяющие центры 
 (3) все субъекты доверяют одному головному удостоверяющему центру 
Номер 2
В модели строгой иерархии:
Ответ:
 (1) каждый субъект доверяет только своему удостоверяющему центру 
 (2) головной удостоверяющий центр выпускает сертификат сам для себя 
 (3) каждый субъект обладает копией секретного ключа головного удостоверяющего центра 
Номер 3
В модели строгой иерархии:
Ответ:
 (1) каждый удостоверяющий центр сертифицирует другие удостоверяющие центры, подчиненные непосредственно ему 
 (2) каждый удостоверяющий центр выпускает самоизданный сертификат 
 (3) головной удостоверяющий центр сертифицирует всех конечных субъектов 
Упражнение 4:
Номер 1
Нестрогая иерархия удостоверяющих центров позволяет пользователям при проверке сертификатов друг друга полагаться:
Ответ:
 (1) на общий для них локальный удостоверяющий центр 
 (2) на головной удостоверяющий центр 
 (3) каждому на свой удостоверяющий центр 
Номер 2
Кросс-сертификацией называют процесс взаимного связывания:
Ответ:
 (1) вышестоящих и нижестоящих удостоверяющих центров 
 (2) одноранговых удостоверяющих центров 
 (3) одноранговых головных удостоверяющих центров 
Номер 3
В сетевой конфигурации PKI кросс-сертифицируются:
Ответ:
 (1) все удостоверяющие центры 
 (2) головные удостоверяющие центры 
 (3) вышестоящие удостоверяющие центры с нижестоящими 
Упражнение 5:
Номер 1
При наличии n-головных удостоверяющих центров полная сеть требует установления:
Ответ:
 (1) (n2 – n)
-соглашений кросс-сертификации 
 (2) (n2
-соглашений кросс-сертификации 
 (3) (n2 – n)/2
-соглашений кросс-сертификации 
Номер 2
В мостовой конфигурации PKI каждый головной удостоверяющий центр устанавливает отношения кросс-сертификации:
Ответ:
 (1) с парой головных удостоверяющих центров 
 (2) с единственным центральным удостоверяющим центром 
 (3) со всеми головными удостоверяющими центрами 
Номер 3
В мостовой конфигурации PKI в случае полной связи n-головных удостоверяющих центров требуется установление:
Ответ:
 (1) n
-соглашений кросс-сертификации 
 (2) n2
-соглашений кросс-сертификации 
 (3) (n2 – n)
-соглашений кросс-сертификации 
Упражнение 6:
Номер 1
Web-модель доверия обеспечивает:
Ответ:
 (1) связывание пользователя через браузер с головными удостоверяющими центрами 
 (2) встраивание в браузер набора открытых ключей удостоверяющих центров, которым пользователь может доверять 
 (3) кросс-сертификацию всех головных удостоверяющих центров 
Номер 2
Кросс-сертификация бывает:
Ответ:
 (1) односторонняя 
 (2) двусторонняя 
 (3) многосторонняя 
Номер 3
К стандартным дополнениям, определенным для кросс-сертификации, относятся ограничения на:
Ответ:
 (1) имена, политику применения сертификатов и длину пути 
 (2) способ доступа к информации об удостоверяющих центрах 
 (3) назначение ключей и альтернативные имена субъектов