2025年信息系统安全专家LDAP目录服务在PKI中的应用专题试卷及解析.pdfVIP

2025年信息系统安全专家LDAP目录服务在PKI中的应用专题试卷及解析1

2025年信息系统安全专家LDAP目录服务在PKI中的

应用专题试卷及解析

2025年信息系统安全专家LDAP目录服务在PKI中的应用专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在PKI体系中，LDAP目录服务主要用于存储和分发哪种关键信息？

A、用户密码

B、数字证书和CRL

C、系统日志

D、应用程序配置

【答案】B

【解析】正确答案是B。LDAP（轻量级目录访问协议）在PKI中主要作为证书仓

库和CRL（证书撤销列表）分发点。选项A错误，用户密码通常存储在认证数据库而

非LDAP；选项C错误，系统日志由专门的日志管理系统处理；选项D错误，应用程

序配置通常存储在配置文件或专用配置服务器中。知识点：LDAP在PKI中的核心功

能是证书生命周期管理。易错点：容易混淆LDAP与普通数据库的功能定位。

2、当PKI系统需要验证证书有效性时，通常通过LDAP查询哪种信息？

A、证书颁发机构签名

B、证书持有者私钥

C、证书撤销状态

D、证书序列号

【答案】C

【解析】正确答案是C。LDAP最常用于查询CRL以确认证书是否被撤销。选项A

错误，签名验证是本地计算过程；选项B错误，私钥不应存储在目录服务中；选项D

错误，序列号是证书属性但不是验证重点。知识点：证书验证的三要素（有效期、签名、

撤销状态）。易错点：容易忽略撤销状态检查的重要性。

3、在LDAP目录中，证书信息通常存储在哪个标准对象类中？

A、inetOrgPerson

B、organizationalUnit

C、pkiUser

D、certificationAuthority

【答案】A

【解析】正确答案是A。inetOrgPerson是RFC2798定义的标准对象类，包含userCer-

tificate属性。选项B是组织单位对象类；选项C不是标准对象类；选项D用于CA证

2025年信息系统安全专家LDAP目录服务在PKI中的应用专题试卷及解析2

书存储。知识点：LDAP模式（Schema）设计。易错点：容易混淆不同对象类的适用场

景。

4、LDAP目录服务在PKI中的主要优势不包括？

A、支持分布式查询

B、提供高可用性复制

C、加密传输所有数据

D、标准化访问协议

【答案】C

【解析】正确答案是C。LDAP本身不强制加密传输，需配合TLS使用。选项A、

B、D都是LDAP的固有优势。知识点：LDAP安全特性。易错点：容易误认为LDAP

默认提供端到端加密。

5、当CA签发新证书后，通常需要多久将证书发布到LDAP目录？

A、立即发布

B、24小时内

C、下一个工作日

D、根据CA策略配置

【答案】D

【解析】正确答案是D。发布时间由CA策略决定，没有固定标准。选项A过于绝

对；选项B、C是可能的策略但不是唯一选择。知识点：PKI策略配置。易错点：容易

忽略策略的灵活性。

6、LDAP目录中存储的CRL通常采用哪种格式？

A、PEM

B、DER

C、XML

D、JSON

【答案】B

【解析】正确答案是B。CRL标准采用ASN.1DER编码。选项A是文本格式；选

项C、D不是PKI标准格式。知识点：PKI数据编码格式。易错点：容易混淆文本格

式和二进制格式。

7、在PKILDAP集成中，证书续期操作通常需要更新LDAP中的哪个属性？

A、userCertificate

B、userSMIMECertificate

C、certificateRevocationList

D、authorityRevocationList

【答案】A

2025