2025年信息系统安全专家国际CA互认标准与框架专题试卷及解析.pdfVIP

2025年信息系统安全专家国际CA互认标准与框架专题试卷及解析1

2025年信息系统安全专家国际CA互认标准与框架专题试

卷及解析

2025年信息系统安全专家国际CA互认标准与框架专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在X.509证书体系中，负责验证证书持有者身份并签发证书的实体是？

A、证书持有者

B、注册机构（RA）

C、证书颁发机构（CA）

D、证书库

【答案】C

【解析】正确答案是C。CA（证书颁发机构）是PKI体系中的核心组件，负责签发

和管理数字证书。RA（注册机构）仅负责审核申请者身份，但不具备签发权限。证书

持有者是证书的使用者，证书库是存储证书的场所。知识点：PKI体系架构。易错点：

容易混淆RA和CA的职能。

2、国际CA互认框架中，用于建立不同CA系统间信任关系的核心机制是？

A、交叉认证

B、证书吊销列表

C、时间戳服务

D、密钥托管

【答案】A

【解析】正确答案是A。交叉认证是不同CA之间建立信任关系的标准机制，通过

互相签发证书实现信任传递。CRL用于证书吊销，时间戳服务用于证明时间有效性，密

钥托管涉及密钥管理。知识点：CA互认机制。易错点：可能误选CRL，因其也是证书

管理重要环节。

3、RFC5280标准主要规范的是？

A、TLS协议

B、X.509证书格式

C、OCSP协议

D、PKCS

#7标准

【答案】B

【解析】正确答案是B。RFC5280是InternetX.509PublicKeyInfrastructureCer-

tificateandCertificateRevocationList(CRL)Profile的规范文件。TLS由RFC5246

2025年信息系统安全专家国际CA互认标准与框架专题试卷及解析2

规范，OCSP由RFC6960规范。知识点：证书相关RFC标准。易错点：容易混淆不

同RFC的规范内容。

4、在CA互认体系中最常用的信任模型是？

A、严格层次模型

B、网状模型

C、桥接模型

D、混合模型

【答案】C

【解析】正确答案是C。桥接模型通过桥接CA连接不同信任域，是目前国际CA

互认的主流方案。严格层次模型适用于单一组织，网状模型管理复杂，混合模型结合多

种方式但实施难度大。知识点：信任模型类型。易错点：可能误选网状模型，因其理论

完备但实际应用较少。

5、证书策略（CertificatePolicy）在CA互认中的作用是？

A、加密通信数据

B、定义证书使用规则

C、验证证书签名

D、管理证书生命周期

【答案】B

【解析】正确答案是B。证书策略是CA互认中用于定义证书适用范围和限制条件

的关键文档。加密通信是证书应用功能，签名验证是技术机制，生命周期管理是CA运

营活动。知识点：证书策略体系。易错点：容易混淆策略与技术实现的关系。

6、国际电信联盟（ITUT）制定的X.509标准最新版本是？

A、X.509v1

B、X.509v3

C、X.509v4

D、X.509v5

【答案】B

【解析】正确答案是B。X.509v3是当前广泛使用的版本，引入了扩展字段功能。v1

版本功能有限，v4/v5尚未正式发布。知识点：X.509标准演进。易错点：可能误认为

有更高版本发布。

7、在CA互认中，用于实时查询证书状态的协议是？

A、LDAP

B、OCSP

C、HTTP

D、FTP

2025年信息系统安全专家国际CA互认标准与框架专题试卷及解析3

【答案】B

【解析】正确答案是B。OCSP（在线证书状态协