4、关于层次结构信任模型描述不正确的是____。

A.层次结构信任模型

B.交叉认证

C.网状(Mesh)信任模型

D.社交网络信任模型

A.防火墙不能防止内部攻击

B.如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用

C.防火墙可以防止伪装成外部信任主机的IP地址欺骗

D.防火墙可以防止伪装成内部信任主机的IP 地址欺骗

A.防火墙不能防止内部攻击。

B.如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用。

C.防火墙可以防止伪装成外部信任主机的IP地址欺骗。

D.防火墙可以防止伪装成内部信任主机的IP地址欺骗。

A.如果SRCA被攻击,那么将会轻易骗取用户信任

B.SRCA是中铁信息工程集团颁发的数字证书

C.由SRCA签发的证书一经发现问题,要马上进入系统吊销证书列表中进行拦截

D.12306网站所用证书默认不会被任何一个操作系统信任

A.验证真实性,即证书是否由信任的CA 签发

B.验证保密性,即证书是否由 CA进行了加密

C.验证有效性,即证书是否在证书有效期使用期内

D.验证可用性,即证书是否已经废除

A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B.数字证书一般依靠CA中心的对称密钥机制来实现

C.在电子交易中，数字证书可以用于表明参与方的身份

D.数字证书能以一种不能被假冒的方式证明证书持有人身份

A.CRL用于将已经撤销的证书公布并接收全体安全实体的查阅。

B.CRL的基本组成包括已经撤销证书的编号、撤销时间以及CA在最后一次更新后的签名。

C.CA 发布一个证书吊销列表 (CRL)，列出被认为不能再使用的证书的序列号。

D.可在CRL中查到的证书编号仍然有效，可以继续信任该证书。

A.SET应用系统中只允许有单个认证中心；

B.用证书证明公钥和信任卡账号之间的绑定；

C.用证书证明公钥和商家之间的绑定；

D.认证中心提供用于验证证书的证书链；

A.1和2

B.1和3

C.2和3

D.3和4

A.1和2

B.1和3

C.2和3

D.3和4

A.1和2

B.1和3

C.2和3

D.3和4