2025年信息系统安全专家物联网（IoT）设备证书管理专题试卷及解析.pdfVIP

2025年信息系统安全专家物联网（IOT）设备证书管理专题试卷及解析1

2025年信息系统安全专家物联网（IoT）设备证书管理专题

试卷及解析

2025年信息系统安全专家物联网（IoT）设备证书管理专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在物联网设备证书管理中，X.509证书的主要作用是什么？

A、加密设备数据传输

B、验证设备身份的真实性

C、管理设备的固件更新

D、监控设备的运行状态

【答案】B

【解析】正确答案是B。X.509证书的核心功能是通过公钥基础设施（PKI）提供身

份认证，确保设备身份的真实性。A选项描述的是加密功能，虽然证书包含公钥可用于

加密，但主要作用是身份验证；C选项属于设备生命周期管理范畴；D选项属于运维监

控功能。知识点：X.509证书标准、PKI体系。易错点：容易混淆证书的加密和认证功

能。

2、物联网设备证书的私钥存储最安全的方式是？

A、存储在设备文件系统中

B、硬编码在固件里

C、使用硬件安全模块（HSM）或可信执行环境（TEE）

D、存储在云端服务器

【答案】C

【解析】正确答案是C。HSM/TEE提供硬件级隔离保护，是当前最安全的私钥存

储方案。A选项易被物理攻击获取；B选项固件提取风险高；D选项会增加网络传输风

险。知识点：硬件安全模块、可信执行环境。易错点：可能忽视硬件安全方案的重要性。

3、证书撤销列表（CRL）的主要缺点是？

A、更新频率低

B、文件体积过大

C、实时性差

D、兼容性不好

【答案】C

【解析】正确答案是C。CRL需要定期下载更新，存在时间延迟导致实时性差。A

选项更新频率可配置；B选项文件大小可通过分片解决；D选项CRL是标准协议兼容

性好。知识点：证书状态验证机制。易错点：容易混淆CRL和OCSP的特点。

4、在物联网场景中，证书颁发机构（CA）通常采用什么架构？

2025年信息系统安全专家物联网（IOT）设备证书管理专题试卷及解析2

A、单层CA架构

B、三层CA架构

C、五层CA架构

D、无CA架构

【答案】B

【解析】正确答案是B。三层CA（根CA中间CA终端CA）在安全性和管理效率

间取得平衡，适合大规模物联网部署。A选项单层CA风险集中；C选项五层过于复

杂；D选项无CA不符合标准安全模型。知识点：PKI层级架构。易错点：可能忽视物

联网规模对CA架构的影响。

5、设备证书的默认有效期通常设置为多久？

A、1个月

B、1年

C、5年

D、10年

【答案】B

【解析】正确答案是B。1年有效期在安全性和管理成本间取得平衡，是业界常见做

法。A选项太短增加管理负担；C/D选项过长增加密钥泄露风险。知识点：证书生命

周期管理。易错点：可能忽视安全性和可管理性的平衡。

6、EST（EnrollmentoverSecureTransport）协议主要用于解决什么问题？

A、证书加密传输

B、自动化证书注册

C、证书吊销验证

D、证书格式转换

【答案】B

【解析】正确答案是B。EST是专为物联网设备设计的自动化证书注册协议。A选

项所有安全协议都支持；C选项属于CRL/OCSP范畴；D选项属于证书管理工具功能。

知识点：设备注册协议。易错点：可能混淆EST与其他安全协议的功能。

7、在证书管理中，“证书绑定”（CertificatePinning）的作用是？

A、固定证书有效期

B、防止中间人攻击

C、限制证书使用次数

D、加速证书验证

【答案】B

【解析】正确答案是B。证书绑定通过预存服务器证书/公钥，可有效防止中间人攻

击。A选项由CA决定；C选项无此功能；D选项属于缓存优化范畴。知识点：应用层

2025年信息系统安全专家物联网（I