390知识点总结

390

2015年7月4日 20:14

下列关于接入网的说法正确的是_____

A. 接入通常指的是用户网络和靠近用户网络的运营商局端机房之间的连接 B. 相对于骨干网络，接入网往往是网络传输速度的瓶颈

C. 接入网通常包括用户传输系统、复用设备或用户网络终端设备 D. 接入网也可以是以太网

关于PKI工作流程的说法

证书申请由实体提出 实体身份审核由RA完成 证书由CA颁发

实体撤销证书需向CA申请

MP-BGP协议相对于BGP协议的改动包括 A. 新增MP REACH NLRI属性 B. 新增MP UNREACH NLRI属性 C. 新增Extended Communities属性 D. 新增VPNv4地址族

关于DOS攻击的说法正确的有____。

A. DOS攻击以降低被攻击系统服务提供能力为目的

B. 对于DOS攻击中的TCP FLOOD攻击，可以采用TCP代理机制来进行防御 C. 对于DOS攻击中的FTP FLOOD攻击，可以采取限制每秒的连接数来进行防御

下列关于对称加密算法的说法正确的是____。 A. 对称加密算法效率较高

B. 对称加密算法适合于传输数据量较大的环境 C. 对称加密算法有AES、3DES、DES等

D. 对称加密算法的安全性完全依赖于密钥本身的安全性

关于语音质量的测量标准 A. MOS（主观观测） B. PESQ D. PSQM

在SIP UA注册过程中，收到了状态码为401的响应应消息，说明____?

表示服务器需要UA发送认证信息，UA收到该响应后，会将自己的鉴权信息通过第二个注册请求发送给注册服务器

ITOIP解决方案体现了SOA的核心思想

ITOIP允许灵活、快速、高效地构建企业网智能应用，能快速使用企业网业务流程的变化

ITOIP要求以ip网络为基础设施构建IT系统

各种IT资源可以方便的共享和使用标准的ip基础设施，实现通信、计算、存储、网络等各种技术和应用的进一步融合

基于ITOIP构建的IT系统能够为用户创建一个标准、兼容、安全、智能和可管理的IT应用环境

PPPOE采用client/server 模式，它将包含用户认证信息的ppp报文封装在以太网帧中，在以太网上提供点到点链接的同时，也利于用ppp协议的pap或chap认证方式对用户认证

属于co侧设备的是__接入交换机、DSLAM、接入服务器__。

属于CPE侧的设备是_宽带路由器/调制解调器_机顶盒_cable modem_

PPPOE

带宽接入服务器

网络承载功能：负责终结用户的PPPOE链接，汇聚用户的流量功能 控制实现功能：与认证系统、计费系统和客户端管理系统及服务策略控制系统相配合，实现用户接入的认证、计费和管理功能

PPPOE有两个明显的阶段discovery 阶段和PPP session 阶段

Discovery 阶段：当一个主机开始PPPOE进程时，它必须先识别接入端的以太网MAC地址，建立PPPOE的session ID 。这就是discovery 阶段的目的

PPP session阶段：当PPPOE进入session阶段后，PPP 报文就可以作为PPPOE帧的净荷封装在以太网帧内发到对端。Session ID必须是discovery阶段确定的ID，Mac地址必须是对端的Mac地址，PPP报文从protocol ID开始。在session 阶段，主机或服务器任何一方都可以PADT报文通知对方结束本session

PPPOE报文

PADI 由PPPOE client 在以太网口广播发送 PADO PPPOE server 回复 PPPOE client PADR 单播回应选定的PPPOE server PADS PPPOE server 回应PPPOE client PADT

在以太网接入应用中，关于运行商接入网边缘的接入点AN和汇聚设备AGG部署说法正确的有____

AN采用二层交换机时，在AN和AGG上需要支持和部署复杂的二层隔离和安全特性 AN采用三层交换机时，相对于二层交换机更加有助于控制广播域的范围

AN采用三层交换机时，一台AGG设备最多可接用户终端数将不再受限于其自身MAC地址表项数

MPCP协议定义的控制消息中，由ONU发出的是 report 、register_req、register_ ack MPCP协议定义的控制消息中，由OLT发出的是____GATE register

在ONU的注册过程中，通过广播信道发送的MPCP控制消息包括 _发现gate、report、register_req、___register __

通过单播发送的MPCP控制消息为普通gate、register_ack、、

MPCP（Multi-Point Control Protocol，多点控制协议）是EPON MAC控制子层的协议。MPCP定义了OLT和ONU之间的控制机制，来协调数据的有效发送和接收。

关于EPCN的说法

EPCN属于有源EoC技术，用户终端为有源设备，因此避免了没有无源EoC技术在组网拓扑上的局限性。

EPCN系统主要部署存有线电视网络的同轴分配网络部分，在HFC主干网上主要采用EPON技术与之配合。

ADSL数据的理论传输速率是和什么因素有关 子承载通道的数目 调制速率

子承载通道速率

ADSL连接的VPI/VCI参数在__建立低层链路VCC__协商确定。

关于ADSL2相对于ADSL的改进的说法中

B. 在相同的传输速率下，ADSL2可以比ADSL传输更长的距离 C. ADSL2相对ADSL增加了新的运行模式

D. ADSL可以支持灵活的带宽绑定功能，如IMA（Inverse Multiplexing forATM，ATM反向复用

更强的线路诊断功能 灵活的带宽绑定功能

通道化的基于DSL的语音技术

更清晰的层次结构和更好的互通能力 无分离器的ADSL2技术

耕地的功耗，增加动态调整的省电模式

?

有关GRE的描述

o 承载ip头以ip协议号47标识GRE头 o GRE VPN 可以传送组播数据

o 采用ip over ip的GRE封装方式，公网和丝网接口地址不可以重合 o GRE用以太网协议类型0x0800标识载荷协议为ip

o Tunnel 接口启用keepalive功能后，在默认情况下啊，一旦路由器 3次收不

到对方发来的keepalive报文，即认为隧道不可用 o 在缺省模式下，tunnel 接口的封装模式为GRE o 配置GRE VPN时，Tunnel接口都应该启动Keeplive功能，如果采用静态路由，

以探测隧道接口的实际工作情况，如果采用动态路由，可以不用启动Keeplive功能

o GRE协议封装的报文中，载荷协议为IPX协议，承载协议为lP协议，该报文

从链路层到载荷数据的封装顺序为_链路层ip GRE ipx载荷数据___。

o o o o o o o

Ike

IKE 第一阶段交换模式有主模式和野蛮模式 Ike两种模式下交换秘钥都需要进行身份验证 Ike 交换秘钥时采用非对称秘钥算法 Ike第一阶段完成时产生Ike sa

Ike为ipsec提供了自动协商交换秘钥建立SA的服务，能够简化ipsec的使用和管理，大大简化ipsec的配置和维护工作

Ike可以定时更新sa，定时刷新秘钥，而且各SA所使用的秘钥互不相关，这提供了完善的前向安全性（PFS） Ike采用ISAKMP（Internet secrety association and key management protocol---因特网安全验证与秘钥管理协议）采用udp端口号500

下列关于AH（Authentication Header，验证头）和ESP(Encapsulating SecurltPaload，封装安全载荷)的描

述正确的有______

A. 两者都可以提供数据的完整性保护

B. 两者都可以提供数据源验证以及可选的抗重播服务 C. ESP可以提供机密性保护 D. 两者都可以同时使用

SSL VPN 基于TCP 端口号443

Ssl提供的安全连接可以实现以下要求

连接的私密性：在ssl握手阶段生成秘钥后，用对称秘钥加密算法对传输数据进行加密

身份认证：对服务器和客户端进行基于证书的身份认证(其中客户端认证是可选的) 连接的可靠性：消息传输过程中使用基于秘钥Mac（message authentication code 消息验证码）来检验消息的完整性。

ssl协议采用C/S结构的通信模式

ssl协议通信实体一般分为两层：握手层和记录层。握手层用于协商会话参数，建立ssl链接；记录层用于加密传输数据，封装传输报文

握手层包括握手协议、秘钥改变协议、告警协议3个协议模块

Ssl 握手层功能

负责建立维护ssl会话 异常情况下关闭ssl链接 协商加密所使用的秘钥参数

记录层功能

保护数据的私密性，对数据进行加密和解密 验证传输数据的完整性，计算报文的摘要 提高数据的传输效率，对报文进行压缩 提高数据传输的有序性和可靠性

关于SSL VPN运作流程说法正确的是_______

A. SSL VPN构成包括远程主机、SSL VPN网关和内网资源服务器 B. SSL VPN超级管理员具有最高管理权限

C. 域管理员创建域的本地用户、用户组、资源和资源组 D. 用户登录后，VPN网关终结SSL 连接，根据配置的用户权限决定用户访问的网络资源

Ssl VPN 访问控制

静态授权的身份认证包括本地认证和外部认证两种方式 动态授权需要创建安全策略

动态授权需要终端安装客户端程序

动态授权是静态授权和安全策略授权的交集

关于SSL VPN部署方式

为避免ssl VPN的单点故障影响网络连通性，需要采用单臂部署模式 双臂部署模式多用在ssl VPN网关与防火墙集成的组网中 若内网需要被完全保护，则需要采用双臂模式

属于LDP消息的是

发现消息（discovery messages）：用于LDP邻居的发现和维持

会话消息（session messages）:用于LDP邻居会话的建立、维持和中止

通告消息（advertisement messages）：用于LSR向LDP邻居宣告label 、地址等信息 通知消息（notification messages）：用于向LDP邻居通知事件或者错误 所有LDP消息都采用TLV结构，就有很强的扩展性

LDP会话建立过程

邻居发现-建立TCP链接-建立会话-会话维护

LDP协议默认运行DU+有序+自由的方式

当标签分发方式为_DOD_时，下游设备需要等到上游设备的标签分配申请才可以分配标签

属于同一FEC的报文在 MPLS网络中将被如何处理？

A. 在进入MPLS网络的 LER上将被映射相同的 MPLS标签 B. 在整个MPLS网络中将按照同样的 LSP进行转发 C. 在LSR上将按照相同的标签转发表项进行转发

MPLS的标签一共有___32___bit,其中Label标签值部分占___20____bit。

S：是MPLS标签的栈底标识，长度只有1bit，当一个报文存在多个MPLS标签时，用它来标识紧接在MPLS标签后面的是另一个MPLS标签还是MPLS载荷报文。当S位置为“1”时，标识已经是最后一个MPLS标签，紧接其后的是MPLS载荷报文。而当S位置为“0”时，表示该MPLS标签后面还有一层MPLS标签。

PPP协议在PPP头的 PPP Protocol field 字段填写0281标识其承载的上层报文为 MPLS报文

关于RT的 Export Target属性和 Import Target属性的描述正确的是 ______

PE接受到 MP-BGP路由时，将路由协议中所携带的 RT 属性与本地VPN的 Import Target属性比较，存在交集的才能被接收到该VPN

本地VPN 的私网路由通过 MP-BGP路由协议发布给对端 PE时，在 BGP路由中需要携带该 VPN的 Export Target属性

BGP MPLS VPN组网中，公网标签会出现在PE转发给P设备的私网报文中 BGP MPLS VPN组网中，RT值存在于PE之间交互的路由更新消息中

BGP MPLS VPN组网中，RD前缀将存在于PE之间交互的路由更新消息中、PE之间交互的路由撤销消息中

BGP MPLS VPN组网中，公网标签与私网标签的标签分配协议不同，公网标签通常由LDP协议分配，而私网标签由MP-BGP协议协议分配

下列关于RT、 RD和私网标签的说法正确的是_______。 A. RT为每个 VPN实例表达自己的路由取舍及喜好

B. RD 标识该路由信息所属的VPN，主要在撤销路由的时候发挥作用 C. 私网标签用于标识私网报文所属的VPN

D. RT、 RD和私网标签在 BGP MPLS VPN中作用各不相同，互相不可替代

在BGP MPLS VPN组网中，用户的私网报文只携带了一层 MPLS标签，该私网报文可能存在于下面哪个报文转发阶段？报文由公网倒数第二跳P设备发给公网最后一跳PE设备的时候

VPN组网中，用户的私网报文携带了两层 MPLS标签，该私网报文可能在下面哪个报文转发阶段__报文由公网Ingress PE发给 P设备的时候___

BGP MPLS VPN网络中，P设备上存在的表项为： 1. 公网路由表 2. 公网标签转发表

一条MP-BGP路由撤销消息里面包含RD前缀

在PE设备的私网路由表中，远端用户的私网路由的下一跳是 _远端PE的loopback接口地址__

PE设备学习到的远端用户的私网路由对应的私网标签，是由下列哪台设备分配的_对端的PE设备___

MPLS的倒数第二跳技术降低了___倒数第一条公网设备____报文转发复杂度。

在MPLS网络中标签值3具有特殊含义，它表示_

1. 如果某转发等价类的MPLS标签转发表项的出标签为3，表示该设备是该转发等价类

的倒数第二跳设备

2. 如果某转发等价类的MPLS标签转发表项的入标签为3，表示该设备是该转发等价类

的倒数第一跳设备 BGP MPLS VPN 组网中，用户私网报文由CE侧进入 PE设备时， PE如何判断该报文所属的

VPN__根据报文进入PE 设备的接口所属的VPN 判断__

OSPF协议的一个进程与某 VPN进行绑定以后，将出现 3. 该OSPF进程学习到路由仅存在于该VPN的路由表

4. 该OSPF进程只能与该VPN所绑定接口下连的CE设备建立OSPF邻居

在配置BGP MPLS VPN 是需要配置本地VPN私网路由和MP-BGP路由的互相引入，关于这部分配置下列说法正确的是______。

A. 配置本地VPN私网路由和MP-BGP路由的互相引入，使得PE设备从本地CE学习到的路由可以通过MPBGP路由协议发布给远端PE

B. 配置本地VPN私网路由和MP-BGP路由的互相引入，使得PE设备通过MP-BGP路由协议从远端PE 设备学习到的私网路由，可以通过PE和CE之间的路由协议发布给本地的CE

C. PE和CE之间选用EBGP路由协议的时候，无需再配置本地VPN私网路由和MP-BGP路由的互相引入

设备安全加固手段包括

1. 加强自身的密码强度 2. 设置自身的访问控制 3. 关闭FTP等服务

AAA支持______的授权/认证方式。 A. 本地授权 B. 直接授权

C. HWTACACS授权 D. RADIUS授权

一个安全的网络要满足______条件。 A. 确保接入网络内部的用户合法和安全 B. 接internet时有着足够的安全防范体系

C. 在internet上传输数据时有着足够的加密和防伪手段 D. 整个网络有着完善的管理制度

从网络层次、业务或应用角度来分析，网络安全威胁的来源于____ 1. 设备自身物理上的安全威胁 2. 网络层的安全威胁 3. 应用层的安全威胁 4. 病毒的安全威胁

5. 安全制度漏洞带来的威胁

流量管理需要关注的内容有_____。 A. 各条链路上有多少流量

B. 在出口处，各类应用所占的带宽比例是怎样的 C. 网络中每类业务的流量时间分布情况如何 D. 网络中各类流量的峰值和平均值

良好的安全制度应做到_____。

A. 确保每一项工作都有规章制度可循

B. 确保安全制度能够形成一个良性循环，不断自我完善 C. 对长期遵循安全制度的人员进行奖励 D. 对于违反安全制度的人员进行处罚

使用NAT技术进行安全防御的好处有_____。

A. 使用NAT技术后，内网用户访问外网业务的可用性不受影响 B. 使用NAT技术后，外部人员无法得到内部网络信息 C. 使用NAT技术后，内外网络被隔断

D. 使用NAT技术后，可以避免两个内部网络互联时由于地址引起的问题

对于应用层攻击防御说法正确的是____

1. 应用层攻击防御需要采用专业的安全设备来完成 2. 应用层攻击防御需要实时更新攻击特征库 对于畸形报文防御说法正确的有______。

A. ping of death攻击是利用超大尺寸的报文进行攻击的

B. Teardrop类的攻击利用UDP包重组时重叠移动的漏洞来进行攻击的

C. 畸形TCP报文攻击是通过将TCP的标志设置为特定数值的报文进行攻击的 D. 要防御畸形报文攻击，需要对每一种攻击的特点进行针对性防御

对于畸形报文防御说法正确的有______。 A. 针对ping of death攻击，可以通过检测 Ping请求报文的长度是否超过 65536字节来辨别是否为攻击报

文，若长度超过65536字节，则直接丢弃该报文

B. 针对Teardrop类的攻击，可以通过缓存分片信息，每一个源、目的IP、报文ID相同的构成一组，最大缓存10000 组，在缓存数据达到最大时，直接丢弃分片，同时根据缓存的分片信息，分析IP报文分段的合法性，直接丢弃不合法的IP报文的方式来抵御攻击

C. 针对畸形TCP报文攻击，可以通过判断TCP报文标志位来判断报文是否为攻击报文，对于6个标志位全为1 或6个标志位全为 0或SN 和FIN为同时为 1的报文直接丢弃 D. 畸形报文攻击需要对每一种攻击进行针对性防御

属于保障数据完整性手段的是 1. 数字签名 2. 数字摘要

AAA支持_____的计费方式。 A. 本地计费 B. 不计费

C. TACACS计费 D. RADIUS计费

ASPF 防火墙具备的功能有______。

A. 根据基于连接的应用层协议状态，动态地决定数据包是否被允许通过防火墙进入内部网络，以便阻止恶意的入侵

B. 提供对不可信站点的Java Blocking（Java阻断）功能 C. 增强的会话日志功能

D. 能够检测传输协议信息，能够根据源、目的地址及端口，决定TCP或 UDP报文是否可以通过防火墙进入内部网络。

可以利用数据包中的______来区分数据流，以便于进行访问控制。 A. 利用源/目的MAC地址 B. 利用源/ 目的IP地址 C. 利用源/目的端口号

在状态检测防火墙的配置中，_____是必须配置 1. 全局启动防火墙功能

2. 定义ASPF策略

3. 在接口下应用ASPF策略

采用逻辑隔离方式进行业务隔离的手段有______。 A. 建立IPSec隧道 B. 使用SSL VPN

C. 组建MPLS-VPN网络

在局域网中进行业务隔离的手段有______。 A. VLAN B. PVP

C. Super VPN D. 混合端口

关于传统电话系统的描述正确的是__

1. 电话机通过用户环路接入PBX或局端交换机，用户环路是连接电话机和PBX之间的一

个线对，包括TiP和Ring,其中TiP接地，Ring接PBX的负极。

2. 电话机振铃音和拨号音一样，都是由对端PBX和局端交换机提供电压完成的

普通电话机、PBX等设备之间的互联都是有统一的接口标准，包括模拟接口和数字接口 属于数字接口的是 1. T1

2. E1 1E1=2T1 属于模拟接口的是 1. FXS 2. FXO

VOIP网络中，vad技术所节约的带宽与选用的编码类型、说话者的语音和特征有关

安全管理需要关注的内容有

1. 用户端对安全制度的遵守情况 2. 网络上发生的安全事件 3. 网络上用户的行为 4. 网络上的流程情况

网络安全事件管理需要关注的内容有_____。 A. 网络上发生过的网络攻击事件 B. 网络上检测到ARP病毒 C. 网络中设备机房中断

影响VOIP语音质量的因素包括 1. 选用的编号类型 2. ip网络的丢包 3. 回声

关于VoIP电话系统中的回声，下列描述哪些是正确的？

A. 回声分为电学回声和声学回声，传统的电话系统中的电学回声主要是由于二、四线换阻抗不匹配引起的

B. 语音网关设备本身并不带来新的回波，但由于IP网络带来网络时延，加大了回波时延，导致原来感觉不到的回波，在VoIP网络中变成能被感觉的回声。

VoIP网络数据中传输的语音数据的封装格式为__IP 、udp、rtp、语音数据____。

打电话时，听筒的回音铃属于信息信令

用户使用电话时，拿起电话手柄输入被叫号码后，被叫电话机的振铃属于下列哪种信令__监管信令_

下列哪些属于信令_____。

A. 用户使用电话时，拿起电话手柄后，从听筒中传出的拨号音。

B. 用户使用电话时，拿起电话手柄输入被叫号码后，从听筒中传出的回音铃 C. 用户使用电话时，拿起电话手柄输入被叫号码后，被叫电话机的振铃

根据Nquist定理，电话系统对人类的语音进行每秒_8000_次的采样，以满足完整地表示语音信号的特性

要获得最佳的VoIP的语音质量，__G.711___编码最优的选择

G.723编码对宽带的要求最低___

关于VoIP语音传输的说法正确的是_需要RTP提供重新排序机制、提供时间戳机制、需要UDP提供多路复用机制

H.323终端的描述正确的是

普通的H.323终端有可能不支持视频功能 普通的H.323终端有可能不支持传真功能

如果用户错误配置了包过滤策略，过滤了所有的TCP报文，则H.323网络中呼叫会出现什么情况

所有呼叫会终止在Q.931阶段

如果用户错误配置了包过滤策略，过滤了所有的UDP报文，则H.323网络中呼叫会出现什么情况

所有呼叫会中止在RAS阶段

H.323网关在向网守注册时收到RCF消息，说明网守接受了该网关的注册；

H.323网关在向网守注册时收到RRJ消息，说明网守拒绝了该网关的注册。

在一个通过网守进行呼叫的VoIP网络里，当网守在自己管辖的范围内不能确定被叫终端的位置信息时，会如何操作？=====向它已知的网守发送一个位置请求（LRQ）消息

H.323呼叫流程中，如果注册到同一网守的两个终端采用直接呼叫模式，则 Setup和COnnect等消息是直接在两个终端间交换的 H.245能力协商是直接在两个终端间完成的

H．323呼叫流程中，如果注册到同一网守的两个终端采用路由呼叫模式，则 B. 两个终端是通过网守交互呼叫控制信令的

C. H．245能力协商是透过网守在两个终端间完成的

在H.323协议中，通话双方的能力协商由H.245协议完成

关于SIP消息结构的描述==消息体主要内容是对消息所要建立的会话的描述，有部分特别SIP消息没有消息体

主叫UA 和被叫UA间如何协商双方支持的媒体类型及编码方式

双方通过交换消息体内SDP标明的UAC/UAS所支持的媒体类型及编码方式

IP头中的TOS字段提供了 64个DSC代码点、提供了8个IP precedence优先级

802.1P cos 划分了 8 个服务等级

PPP链路中传输的报文部分包头信息保持不变，为提高链路吞吐量，可以考虑用 ______机制

1. IP报文首部压缩 2. VJ TCP 首部压缩

下列关于LR的说法正确的是

A. 是一种主动的流量调节措施，限制了一个接口发往下游的报文的总速率

B. 使用令牌桶算法对流量进行测量，将超出承诺速率的报文重新送入队列进行缓存，减少了整体丢包率，平滑了流量，引入了额外的延迟。

C. 位于链路层，对从该接口外出的所有报文均能生效（紧急报文除外）

QoS可以通过_____决定报文属于哪个特定的行为集合。（选择一项或多项） A. 在接口配置信任端口优先级或报文优先级

B. 匹配IP地址、 MAC地址、 VLAN号、协议类型、传输层端口号 C. 匹配COS

D. 匹配IP Precedence F. 匹配DSCP

CAR中配置的规则对报文的处理步骤按照从前到后的顺序依次为==分类、评估、处置

流量整形通常使用_缓冲区、令牌桶_使输出到下游网络的流量符合某种限制标准，并使输出的流量减少波动，更加平滑

以下关于流量整形的说法正确的是

1. 流量整形将超出承诺速率的报文入队缓存，当有足够的令牌时再进行发送 2. 流量整形减少了丢包，增大了延迟 3. 只能应用到出接口

相对于普通数据流，语音流对时延和抖动更加敏感，在数据包中可以用于对语音流量标记便于网络设备优先处理的字段是____ A. 802.1p

B. IP Precedence C. .DSCP

D. 数据流的源/目的IP地址、端口号，协议类型的五元组

RAS信令支持的功能有______ A. GK发现 B. 注册 C. 接入请求 D. 带宽请求 E. 定位请求 F. 状态指示

下列关于EPCN网络的VLAN规划的说法正确的是 C. PUPSPV模式可以精确标示用户与业务，每个用户的每种业务都有相应的VLAN ID标识

D. PUPSPV模式可以精确用户与业务设备，每个用户的每种业务都有相应的VLAN ID标识

私网数据包→PPP头→L2TPT头→UDP头→公网IP头 1. 2. 3. 4. 5. 6.

简单介绍下实体申请数字证书申请发放到作废的过程 实体向RA提出证书申请

RA审核实体身份，将实体身份信息和公开秘钥以数字签名的方式发送给CA CA验证数字签名，同意实体的申请，颁发证书

RA接收CA返回的证书，发送到LDAP服务器，以提供目录浏览服务，并通知实体证书发行成功

实体获得证书，利用该证书可以与其他实体使用加密、数字签名进行安全通信

实体希望撤销自己的证书时，向CA提交申请，CA批准实体撤销证书，并更新CRL。发布到LDAP服务器

本文来源：https://www.bwwdw.com/article/xsvp.html