关于2009年下半年信息系统项目管理师考试致软考办的公开信

尊敬的工业和信息化部教育与考试中心领导：

本次考试的第18题：

在X． 509标准中，数字证书一般不包含（18）

　　（18）A．版本号

            　B．序列号

            　C．有效期

          　   D．密钥

按照X.509的规范要求（X.509规范可在http://www.itu.int/rec/T-REC-X.509/en 下载），概况如下:

 

 

 

 

则各选项对应证书项目为：

            A．版本号 对应 Version

　B．序列号 对应 Certificate Serial Number

　C．有效期 对应 Validity Period

　D．密钥 对应 Public-Key Value

此题目可能是将D的选项由"私钥"误打成"密钥"所致，由于公开密钥是密钥，因此此题目无正确答案，为公平起见，请软件办对每名参试考生本题均给予1分。

补：为什么说公开密钥是密钥：密钥是密码体制中的概念，在加密时对明文之外输入的数据或解密时对密文之外输入的数据就是密钥(英文为Key)，即密钥是加解密算法的一种输入参数。 公开密钥是非对称密钥加密时密钥对中公之于众的那个密钥。就像考试的试卷，有的考试分为AB试卷，但我们不能说使用A试卷考试的人没有使用试卷一样的道理。