在PKI严格层次信任模型中,当用户A需要和用户B进行通信时,首先需要进行身份认证,通信双方是通过哪些步骤进行双向认证的?()A.A首先到LDAP服务器中获取B的数字证书;#B.A查阅已获得数字证书的签发者ID,并从LDAP服务器中获取签发者的数字证书;重复前两步直至A获取了其信任的CA自身的数字证书;至此A已经得到了用户B的验证路径;#C.A反方向验证数字证书的真实性、有效性;若其真实且有效,则进一步验证其后数字证书的真实性和有效性;直至验证了用户B数字证书的真实性和有效性,从而完成对用户B的认证;#D.同理,用户B可以验证用户A的身份;
在PKI严格层次信任模型中,当用户A需要和用户B进行通信时,首先需要进行身份认证,通信双方是通过哪些步骤进行双向认证的?()
A.A首先到LDAP服务器中获取B的数字证书;#B.A查阅已获得数字证书的签发者ID,并从LDAP服务器中获取签发者的数字证书;重复前两步直至A获取了其信任的CA自身的数字证书;至此A已经得到了用户B的验证路径;#C.A反方向验证数字证书的真实性、有效性;若其真实且有效,则进一步验证其后数字证书的真实性和有效性;直至验证了用户B数字证书的真实性和有效性,从而完成对用户B的认证;#D.同理,用户B可以验证用户A的身份;参考答案和解析
A 首先到LDAP服务器中获取B的数字证书;;A 查阅已获得数字证书的签发者ID,并从LDAP服务器中获取签发者的数字证书;重复前两步直至A获取了其信任的CA自身的数字证书;至此A已经得到了用户B的验证路径;;A 反方向验证数字证书的真实性、有效性;若其真实且有效,则进一步验证其后数字证书的真实性和有效性;直至验证了用户B数字证书的真实性和有效性,从而完成对用户B的认证;;同理,用户B可以验证用户A的身份 ;
相关考题:
认真阅读下列有关移动用户身份认证技术的说明,根据要求回答问题1至问题4。【说明】随着无线局域网技术、3G移动通信技术的不断发展,网络资源得到了更广泛的利用。由于移动环境下的通信链路比较容易受到恶意攻击或窃听,因此在移动节点与本地代理1之间交换的登录信息需要进行较强的安全认证。图5-15示意了面向3G移动电话的电子商务网站中对用户身份进行认证的过程。由于面向3G移动电话的电子商务网站看不到用户进行销售服务,因此,对用户身份进行认证是必要。通常,在Internet中进行电子签名的认证过程如下:①文件的发送者将要发送的文件生成(1);②用发送者的(2)对摘要加密后,将其添加到文件中;③接收方利用发送者的(3)对接收到的报文进行解密,得到的(4);④接着将此摘要与所接收文件的原始摘要进行比较,从而验证此文件的电子签名是否真实、可靠。随着利用移动电话进行商务活动的普及,要求移动电话必须具备移动认证功能。通常移动身份认证分为分阶段的身份认证模型和端到端的身份认证模型。对于图5-15所示的用户身份的认证过程属于(5)身份认证模型。
针对不同场景,NAC提供了灵活的接入控制方式,对此说法正确的是()。 A.MAC旁路认证,用户首先采用802.1x认证方式,后续再把MAC地址作为用户名和密码上送AAA服务器进行认证B.MAC认证时的用户名和密码都是用户设备的MAC地址C.WEB认证时,用户被重定向到登录网站,设备把用户输入的用户名和密码提交到AAA服务器进行认证D.属于某GuestVLAN中的用户访问资源时,不需要进行认证
用户A和B 要进行安全通信,通信过程需确认双方身份和消息不可否认,A、B通信时可使用( )来对用户的身份进行认证;使用(44)确保消息不可否认A.数字证书B.消息加密C.用户私钥D.数字签名
用户A和B 要进行安全通信,通信过程需确认双方身份和消息不可否认,A和B 通信时可使用(请作答此空)来对用户的身份进行认证使用( )确保消息不可否认。A.数字证书B.消息加密C.消息加密D.数字签名
用户A和B 要进行安全通信,通信过程需确认双方身份和消息不可否认,A和B 通信时可使用( )来对用户的身份进行认证使用(请作答此空)确保消息不可否认。A.数字证书B.消息加密C.用户私钥D.数字签名
下面对于SSL工作过程的说法错误的是()A、加密过程使用的加密算法是通过握手协议确定的B、通信双方的身份认证是通过记录协议实现的C、警告协议用于指示在什么时候发生了错误D、通信双方的身份认证需要借助于PKI/CA
VPN在公共网上构建虚拟专用网,进行数据通信,可以保证通信过程中的身份认证、数据保密性和数据完整性。VPN采用的安全技术有:()。A、安全隧道技术B、密钥管理技术C、数据包过滤技术D、用户身份认证技术
多选题针对不同场景,NAC提供了灵活的接入控制方式,对此说法正确的是()。AMAC旁路认证,用户首先采用802.1x认证方式,后续再把MAC地址作为用户名和密码上送AAA服务器进行认证BMAC认证时的用户名和密码都是用户设备的MAC地址CWEB认证时,用户被重定向到登录网站,设备把用户输入的用户名和密码提交到AAA服务器进行认证D属于某GuestVLAN中的用户访问资源时,不需要进行认证
单选题下面对于SSL工作过程的说法错误的是()A加密过程使用的加密算法是通过握手协议确定的B通信双方的身份认证是通过记录协议实现的C警告协议用于指示在什么时候发生了错误D通信双方的身份认证需要借助于PKI/CA
判断题双向身份认证是指移动用户与移动通信网络之间相互认证身份。A对B错