Главная / Безопасность /
Инфраструктуры открытых ключей / Тест 8
Инфраструктуры открытых ключей - тест 8
Упражнение 1:
Номер 1
В настоящее время принята следующая версия списка аннулированных сертификатов:
Ответ:
 (1) первая 
 (2) вторая 
 (3) третья 
Номер 2
Критичное дополнение списка аннулированных сертификатов:
Ответ:
 (1) не может быть проигнорировано доверяющей стороной 
 (2) может быть проигнорировано доверяющей стороной 
 (3) должно быть обработано и понято доверяющей стороной 
Номер 3
Некритичное дополнение списка аннулированных сертификатов:
Ответ:
 (1) может быть проигнорировано доверяющей стороной 
 (2) не может быть проигнорировано доверяющей стороной 
 (3) должно быть обработано и понято доверяющей стороной 
Упражнение 2:
Номер 1
К обязательным полям списка аннулированных сертификатов относятся:
Ответ:
 (1) версия САС 
 (2) идентификатор алгоритма подписи, который применил издатель для подписания САС 
 (3) перечень аннулированных сертификатов 
Номер 2
К обязательным полям списка аннулированных сертификатов относятся:
Ответ:
 (1) отличительное имя издателя 
 (2) дополнения САС 
 (3) версия САС 
Номер 3
К обязательным полям списка аннулированных сертификатов относятся:
Ответ:
 (1) дата выпуска САС 
 (2) версия САС 
 (3) тип САС 
Упражнение 3:
Номер 1
Каждый аннулированный сертификат в САС задается структурой, которая содержит:
Ответ:
 (1) имя субъекта сертификата 
 (2) дату аннулирования 
 (3) серийный номер сертификата 
Номер 2
Каждый аннулированный сертификат в САС задается структурой, которая содержит:
Ответ:
 (1) серийный номер сертификата 
 (2) дополнения точки входа в САС CRL Entry Extensions 
 (3) назначение сертификата 
Номер 3
Каждый аннулированный сертификат в САС задается структурой, которая содержит:
Ответ:
 (1) дополнения точки входа в САС CRL Entry Extensions 
 (2) имя субъекта сертификата 
 (3) дату аннулирования 
Упражнение 4:
Номер 1
Дельта-список САС содержит:
Ответ:
 (1) все аннулированные сертификаты 
 (2) сертификаты, аннулированные с момента выпуска предыдущего САС 
 (3) сертификаты, которые должны быть аннулированы после выпуска текущего САС 
Номер 2
Дополнение САС CRL Scope позволяет разбивать списки САС по:
Ответ:
 (1) кодам причин аннулирования 
 (2) серийным номерам 
 (3) типам сертификатов 
Номер 3
Дополнение САС CRL Scope позволяет разбивать списки САС по:
Ответ:
 (1) кодам причин аннулирования 
 (2) идентификаторам ключей субъектов 
 (3) альтернативным именам субъектов 
Упражнение 5:
Номер 1
Код причины аннулирования, в соответствии с которой сформирован САС, задается в поле:
Ответ:
 (1) Only Some Reasons 
 (2) Reason Code 
 (3) Hold Instruction Code 
Номер 2
Коды причины аннулирования, относящиеся к точке входа в САС, задаются в поле:
Ответ:
 (1) Only Some Reasons 
 (2) Reason Code 
 (3) Hold Instruction Code 
Номер 3
САС идентифицируется как дельта-список при помощи дополнения:
Ответ:
 (1) Delta CRL Indicator 
 (2) Delta Information 
 (3) CRL Stream Identifier 
Упражнение 6:
Номер 1
Способ проверки сертификата, который заключается в том, что клиентское приложение периодически выполняет поиск последней версии САС в репозитории и использует ее для проверки статуса сертификата, называется способом:
Ответ:
 (1) push 
 (2) pull 
 (3) онлайновой верификации 
Номер 2
Способ проверки сертификата, который заключается в том, что УЦ рассылает приложениям, использующим сертификаты, новый САС каждый раз после аннулирования какого-либо сертификата, называется способом:
Ответ:
 (1) push 
 (2) pull 
 (3) онлайновой верификации 
Номер 3
Способ проверки сертификата, который заключается в том, что сервер УЦ обрабатывает запросы приложений о статусе сертификатов и предоставляет заверенные цифровой подписью ответы о текущем состоянии каждого сертификата, называется способом:
Ответ:
 (1) push 
 (2) pull 
 (3) онлайновой верификации