2016年下半年信息安全工程師上午綜合知識解析：

31、以下關(guān)于數(shù)字證書的敘述中，錯(cuò)誤的是（）

A、證書通常由CA安全認(rèn)證中心發(fā)放（CA是簽發(fā)機(jī)構(gòu)）

B、證書攜帶持有者的公開密鑰（看看）

C、證書的有效性可以通過驗(yàn)證持有者的簽名（自己簽發(fā)給自己的證書，可以這樣驗(yàn)證）

D、證書通常攜帶CA的公開密鑰（有頒發(fā)機(jī)構(gòu)信息，通過信息可以查詢到頒發(fā)機(jī)構(gòu)的簽名證書，利用簽名證書驗(yàn)證證書）

信管網(wǎng)解析：

證書的驗(yàn)證過程：這張證書是由頒發(fā)機(jī)構(gòu)的證書簽名的，我要用頒發(fā)機(jī)構(gòu)的證書驗(yàn)證真?zhèn)?，但是頒發(fā)機(jī)構(gòu)的證書同樣需要驗(yàn)證下真?zhèn)?，頒發(fā)機(jī)構(gòu)的證書又是用另一個(gè)高級的證書簽發(fā)的，所以這樣一級級遞歸，到頭就是驗(yàn)證根證書。根證書是一個(gè)比較特別的證書，他是CA自己簽發(fā)給自己的，用戶對根證書的信任代表對證書鏈的信任。

信息安全工程師教程：電子商務(wù)數(shù)字證書技術(shù)：http://www.ichunya.com/pm1/35401.html

信管網(wǎng)參考答案：D