1.关于认证的说法不正确的是(B)？

A.认证是一个实体向另外一个实体证明其所声称的身份的过程

B.负责检查确认声称者的实体是声称者，需要被证实的实体是验证者

C.认证协议是验证对象和鉴别实体之间进行认证信息交换所遵从的规则

D.认证一般由标识(Identification)和鉴别(Authentication)两部分组成

2.按照对验证对象要求提供的认证凭据的类型数量，以下分类错误的是(D)？

A.单因素认证

B.双因素认证

C.多因素认证

D.持续认证

3.(B)不是持续认证所使用的鉴定因素？

A.认知因素

B.客观因素

C.物理因素

D.上下文因素

4.(A)是指在认证过程中，验证者对声称者进行单方面的鉴别，而声称者不需要识别验证者的身份？

A.单向认证

B.双向认证

C.第三方认证

D.多向认证

5.以下关于Kerberos认证技术的说法正确的是(A)？

A.是一个网络认证协议

B.使用密钥加密为B/S应用程序提供强身份认证

C.技术原理是利用非对称密码技术

D.无需第三方来为应用服务器提供认证服务

6.以下关于PKI技术的说法不正确的是(D)？

A.可以提供加密服务

B.具有识别功能

C.具有认证功能

D.RA负责颁发证书

7.以下说法不正确的是(C)？

A.单点登录只需要进行一次身份认证

B.基于行为的身份鉴别技术是根据用户行为和风险大小进行的身份鉴别技术

C.快速在线认证(FID0)使用标准私钥加密技术来提供强身份验证

D.多因素认证技术通常称为双因素认证或多因素认证

8.认证技术产品的评价指标可以分成三类，以下不正确的是(C)？

A.安全功能要求

B.安全性能要求

C.环境适应性指标

D.安全保障要求

9.以下(A)不属于路由器邻居认证的类型？

A.BGP认证

B.OSPF认证

C.RIP认证

D.EIGRP认证

10.以下关于PKI的说法错误的是(D)

A.PKI涉及多个实体之间的协商和操作

B.主要实体包括CA、RA、终端实体(End Entit)、客户端、目录服务器

C.需要一个可信第三方来担保实体的身份

D.RA通常使用一个目录服务器，提供证书管理和分发的服务

PKI(公钥基础设施)

包括硬件、软件、人员、策略和规程的集合

一个典型的PKI系统包括PKI策略、软硬件系统、证书机构CA、注册机构RA、证书发布系统和PKI应用等。PKI安全策略建立和定义了一个组织信息安全方面的指导方针，同时也定义了密码系统使用的处理方法和原则。它包括一个组织怎样处理密钥和有价值的信息，根据风险的级别定义安全控制的级别。

证书机构CA证书机构CA是PKI的信任基础，它管理公钥的整个生命周期，其作用包括：发放证书、规定证书的有效期和通过发布证书废除列表(CRL)确保必要时可以废除证书。

注册机构RA注册机构RA提供用户和CA之间的一个接口，它获取并认证用户的身份，向CA提出证书请求。它主要完成收集用户信息和确认用户身份的功能。这里指的用户，是指将要向认证中心(即CA)申请数字证书的客户，可以是个人，也可以是集团或团体、某政府机构等。注册管理一般由一个独立的注册机构(即RA)来承担。它接受用户的注册申请，审查用户的申请资格，并决定是否同意CA给其签发数字证书。注册机构并不给用户签发证书，而只是对用户进行资格审查。因此，RA可以设置在直接面对客户的业务部门，如银行的营业部、机构认识部门等。当然，对于一个规模较小的PKI应用系统来说，可把注册管理的职能由认证中心CA来完成，而不设立独立运行的RA。但这并不是取消了PKI的注册功能，而只是将其作为CA的一项功能而已。PKI国际标准推荐由一个独立的RA来完成注册管理的任务，可以增强应用系统的安全。

证书发布系统证书发布系统负责证书的发放，如可以通过用户自己，或是通过目录服务器发放。目录服务器可以是一个组织中现存的，也可以是PKI方案中提供的。

PKI的应用PKI的应用非常广泛，包括应用在web服务器和浏览器之间的通信、电子邮件、电子数据交换(EDI)、在Internet上的信用卡交易和虚拟私有网(VPN)等。

通常来说，CA是证书的签发机构，它是PKI的核心。众所周知，构建密码服务系统的核心内容是如何实现密钥管理。公钥体制涉及一对密钥（即私钥和公钥），私钥只由用户独立掌握，无须在网上传输，而公钥则是公开的，需要在网上传送，故公钥体制的密钥管理主要是针对公钥的管理问题，较好的方案是数字证书机制。