2025年信息系统安全专家信息系统安全专家考试CA知识综合模拟试卷及解析.pdfVIP

2025年信息系统安全专家信息系统安全专家考试CA知识综合模拟试卷及解析1

2025年信息系统安全专家信息系统安全专家考试CA知识

综合模拟试卷及解析

2025年信息系统安全专家信息系统安全专家考试CA知识综合模拟试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在PKI体系中，CA的核心职责是什么？

A、生成和存储用户的私钥

B、验证用户身份并签发数字证书

C、提供证书撤销列表（CRL）查询服务

D、管理用户的公钥加密操作

【答案】B

【解析】正确答案是B。CA（CertificateAuthority）的核心职责是验证申请者身份

的合法性，并为其签发数字证书，将身份信息与公钥绑定。A选项错误，私钥应由用户

自己生成和保管，CA不应存储用户私钥；C选项是CA的辅助功能，通常由CRL发布

点或OCSP服务器负责；D选项属于用户的加密操作，与CA职责无关。知识点：PKI

体系结构、CA功能。易错点：容易混淆CA与RA（注册机构）的职责，RA负责身份

验证，CA负责签发证书。

2、数字证书中用于验证证书完整性和真实性的字段是？

A、Subject

B、Issuer

C、Signature

D、PublicKey

【答案】C

【解析】正确答案是C。Signature字段包含CA对证书内容的数字签名，用于验证

证书是否被篡改以及是否由可信CA签发。A选项Subject是证书持有者信息；B选项

Issuer是签发CA信息；D选项PublicKey是证书持有者的公钥。知识点：X.509证书

结构。易错点：容易忽略Signature字段的核心作用，误以为Subject或Issuer是验证

依据。

3、在证书生命周期管理中，证书撤销的主要原因是？

A、证书即将过期

B、私钥泄露

C、CA系统升级

D、用户更换邮箱

【答案】B

2025年信息系统安全专家信息系统安全专家考试CA知识综合模拟试卷及解析2

【解析】正确答案是B。私钥泄露是证书撤销的紧急且主要原因，因为攻击者可能

利用泄露的私钥伪造身份。A选项证书过期是自然失效，无需撤销；C选项CA系统升

级不影响已签发证书；D选项更换邮箱可通过更新证书信息解决，无需撤销。知识点：

证书撤销机制。易错点：容易混淆证书过期与撤销的概念。

4、以下哪种算法常用于CA对证书进行数字签名？

A、AES

B、RSA

C、MD5

D、DES

【答案】B

【解析】正确答案是B。RSA是非对称加密算法，常用于数字签名，CA使用私钥

对证书签名，用户用CA公钥验证。A和D是对称加密算法；C是哈希算法，不直接

用于签名。知识点：数字签名算法。易错点：容易混淆哈希算法与签名算法的作用。

5、OCSP（在线证书状态协议）相比CRL的主要优势是？

A、支持批量查询

B、实时性更强

C、存储空间更小

D、无需网络连接

【答案】B

【解析】正确答案是B。OCSP提供实时证书状态查询，而CRL定期发布，存在延

迟。A选项CRL支持批量查询；C选项OCSP服务器需要实时处理请求，存储需求可

能更高；D选项OCSP必须联网查询。知识点：证书状态验证机制。易错点：容易忽略

OCSP的实时性优势。

6、在PKI体系中，RA（注册机构）的主要作用是？

A、签发数字证书

B、验证用户身份

C、发布CRL

D、管理CA私钥

【答案】B

【解析】正确答案是B。RA负责接收用户申请、验证身份，然后将请求转发给CA

签发证书。A和D是CA的职责；C通常由CRL发布点负责。知识点：PKI组件分

工。易错点：容易混淆RA与CA的职责边界。

7、数字证书的有效期通常由以下哪个因素决定？

A、CA的策略

B、用户的请求