[单选] （）不属于PKI认证中心（CA）的功能。

A . 接收并验证最终用户数字证书的申请
B . 向申请者颁发或拒绝颁发数字证书
C . 产生和发布证书废止列表（CRL），验证证书状态
D . 业务受理点LRA的全面管理

（）无法有效防御DDoS攻击。根据IP地址对数据包进行过滤。为系统访问提供更高级别的身份认证。安装防病毒软件。使用工具软件检测不正常的高流量。许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是（）安装防火墙。安装用户认证系统。安装相关的系统补丁。安装防病毒软件。关于网络安全，以下说法中正确的是（）使用无线传输可以防御网络监听。木马是一种蠕虫病毒。使用防火墙可以有效地防御病毒。冲击波病毒利用Windows的RPC漏洞进行传播。用于在网络应用层和传输层之间提供加密方案的协议是（） PGP。 SSL。 IPSec。 DES。在（）中， ①代表的技术通过对网络数据的封包和加密传输，在公网上传输私有数据、达到私有网络的安全级别； ②代表的技术把所有传输的数据进行加密，可以代替Telnet，可以为FTP提供一个安全的“通道”； ③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据，该协议运行在TCP/IP层之上，应用层之下。 ①SSH②VPN③SSL。 ①VPN②SSH③SSL。 ①VPN②SSL⑧SSH。 ①SSL②VPN③SSH。（）不属于PKI认证中心（CA）的功能。

参考答案：

● 参考解析

认证中心（CA）是电子商务体系中的核心环节，是电子交易中信赖的基础。它通过自身的注册审核体系，检查核实进行证书申请的用户身份和各项相关信息，使网上交易的用户属性客观真实性与证书的真实性一致。认证中心作为权威的、可信赖的、公正的第三方机构，专门负责发放并管理所有参与网上交易的实体所需的数字证书。CA的主要功能有证书发放、证书更新、证书撤销和证书验证。CA的核心功能是发放和管理数字证书，具体描述如下：
①接收验证最终用户数字证书的申请。
②确定是否接受最终用户数字证书的申请。
③向申请者颁发或拒绝颁发数字证书。
④接收、处理最终用户的数字证书更新请求。
⑤接收最终用户数字证书的查询、撤销。
⑥产生和发布证书废止列表（CRL），验证证书状态。
⑦数字证书归档。
⑧密钥归档。
⑨历史数据归档。
通常，CA中心会采用"统一建设，分级管理"的原则，分为多层结构进行建设和管理，即统一建立注册中心（RA）系统，各地级市及各行业可以根据具体情况设置不同层次的下级RA中心或本地注册中心（LRA）。各级下级RA机构统一接受CA中心的管理和审计，证书用户可通过LRA业务受理点完成证书业务办理。RA系统负责本地管理员。用户的证书申请审核，并为LRA系统在各分支机构的分布建设提供策略支撑，完成CA中心的证书注册服务的集中处理。

当前位置：高级系统架构师题库＞系统安全性和保密性题库

[单选] （）不属于PKI认证中心（CA）的功能。

相关题目: