2025年信息系统安全专家PKI安全威胁与防护专题试卷及解析.pdfVIP

2025年信息系统安全专家PKI安全威胁与防护专题试卷及解析1

2025年信息系统安全专家PKI安全威胁与防护专题试卷

及解析

2025年信息系统安全专家PKI安全威胁与防护专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在PKI体系中，负责验证用户身份并颁发数字证书的实体是？

A、注册机构（RA）

B、证书颁发机构（CA）

C、证书库

D、密钥备份恢复系统

【答案】B

【解析】正确答案是B。CA是PKI的核心组件，负责签发和管理数字证书。RA只

是身份验证的代理机构，证书库用于存储和发布证书，密钥备份系统负责密钥管理。知

识点：PKI体系架构。易错点：容易混淆RA和CA的职责。

2、下列哪种攻击方式通过伪造CA证书来破坏PKI信任链？

A、中间人攻击

B、证书伪造攻击

C、拒绝服务攻击

D、重放攻击

【答案】B

【解析】正确答案是B。证书伪造攻击直接针对PKI的信任机制，通过伪造CA证

书破坏信任链。中间人攻击可能利用证书问题但不是直接攻击PKI本身。知识点：PKI

安全威胁类型。易错点：容易将所有网络攻击都归为PKI威胁。

3、X.509证书中用于验证证书完整性的字段是？

A、Subject

B、Issuer

C、Signature

D、ValidPeriod

【答案】C

【解析】正确答案是C。Signature字段包含CA对证书内容的数字签名，用于验证

证书完整性。Subject是证书主体，Issuer是颁发者，ValidPeriod是有效期。知识点：

X.509证书结构。易错点：容易忽略签名字段的核心作用。

4、当用户私钥泄露时，最紧急的应对措施是？

A、更新浏览器

B、吊销相关证书

2025年信息系统安全专家PKI安全威胁与防护专题试卷及解析2

C、更换密码

D、重新安装系统

【答案】B

【解析】正确答案是B。私钥泄露后必须立即吊销证书以防止滥用。其他措施无法

解决证书信任问题。知识点：证书生命周期管理。易错点：容易混淆普通密码泄露和私

钥泄露的处理方式。

5、OCSP协议的主要作用是？

A、证书申请

B、证书吊销状态查询

C、证书更新

D、密钥生成

【答案】B

【解析】正确答案是B。OCSP（在线证书状态协议）专门用于实时查询证书吊销状

态。证书申请由CA处理，更新需要重新申请，密钥生成由用户完成。知识点：证书状

态验证机制。易错点：容易混淆OCSP和CRL的区别。

6、在PKI中，根CA的私钥通常采用什么保护措施？

A、硬件安全模块（HSM）

B、软件加密

C、密码保护

D、防火墙隔离

【答案】A

【解析】正确答案是A。HSM提供最高级别的物理和逻辑保护，是根CA私钥的标

准保护方式。其他方式安全性不足。知识点：CA密钥管理。易错点：低估根CA私钥

的安全要求。

7、证书策略（CP）和证书实践声明（CPS）的主要区别是？

A、CP是法律文件，CPS是技术文档

B、CP是公开的，CPS是保密的

C、CP是框架，CPS是具体实现

D、CP由CA制定，CPS由用户制定

【答案】C

【解析】正确答案是C。CP定义证书使用的总体框架，CPS描述具体实施细节。两

者都是公开文档，都由CA制定。知识点：PKI策略体系。易错点：容易混淆两者的层

级关系。

8、下列哪种情况不需要吊销证书？

A、私钥泄露

2025年信息系统安全专家PKI安全威胁与防护专题试卷及解析3

B、CA私钥泄露

C、证书信息变更

D、证书即将过期

【答案】D

【解析