一,多选题
1.ABC
2.ABC
3.ABD
4.ACD
5.ABCD
6.BCD
7.ACD
8.CD
二,填空题
1.信任网
2.公开密钥
3.证书
4.认证,数据完整性
5. 时间同步
6.标示信息,公钥
7.业界人士不叫CA难道叫NB?
8.hash函数和机密共享
三,名词解释
1.为了使某些授予许可权限的权威机构、组织和个人满意,而提供所要求的证明自己身份的过程。
2.访问控制就是在身份认证的基础上,依据授权对提出的资源的访问请求加以控制。
3.基于公开密钥理论和技术建立起来的安全体系,是提供信息安全服务、具有普遍性的安全基础设施。
4.是标志网络用户身份信息的一系列数据,又来在网络通信中识别通信各方的身份。
5.CA是认证机构的国际通称,是指对数字证书的申请者发放、管理、取消数字证书的机构。
四,简答题
1.a最终实体和数字证书,b认证中心,c注册中心,d证书库
2.原理是保证数字身份和物理身份相对应。
3.进行访问控制的基本原则是:最小特权原则,职责隔离. 基于角色的访问控制是指对于某种系统资源的访问权限不能有一种角色的用户全部拥有,不需分角色管理,这样一来才能提高系统的安全性。
4.由Kerberos提出的一种方案可以解决这个问题.它的基本原理是用户必须记住一个和权威认证机构的密钥,通过和权威认证机构联系,并告诉它要联系的人的信息,然后权威认证机构再和要联系的人取得联系,这样每个人只要记住一个密钥就可以和其他的人进行秘密通话了.
与其帮你把答案写出来,还不如给指出一条路。去好好学习一下PKI的知识,然后全部得心应手。