2025年信息系统安全专家基于密码知识的认证技术与安全实践专题试卷及解析.pdfVIP

2025年信息系统安全专家基于密码知识的认证技术与安全实践专题试卷及解析1

2025年信息系统安全专家基于密码知识的认证技术与安全

实践专题试卷及解析

2025年信息系统安全专家基于密码知识的认证技术与安全实践专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在公钥基础设施（PKI）体系中，负责签发和管理数字证书的核心组件是什么？

A、注册机构（RA）

B、证书颁发机构（CA）

C、证书库

D、证书撤销列表（CRL）

【答案】B

【解析】正确答案是B。CA（证书颁发机构）是PKI体系的核心，负责验证申请者

身份并签发数字证书。RA（注册机构）仅负责审核申请材料，CA才是最终签发方；证

书库和CRL是辅助组件。知识点：PKI体系架构。易错点：容易混淆RA和CA的职

能分工。

2、下列哪种加密算法属于对称加密算法？

A、RSA

B、ECC

C、AES

D、DSA

【答案】C

【解析】正确答案是C。AES（高级加密标准）是典型的对称加密算法，加密解密使

用同一密钥。RSA、ECC和DSA均为非对称加密算法。知识点：加密算法分类。易错

点：ECC因效率高常被误认为对称算法。

3、数字签名不能实现以下哪个安全目标？

A、身份认证

B、数据完整性

C、防抵赖

D、数据加密

【答案】D

【解析】正确答案是D。数字签名主要用于身份认证、完整性和防抵赖，但不提供

数据加密功能。加密需单独使用对称或非对称加密算法。知识点：数字签名作用。易错

点：混淆签名与加密的功能边界。

4、在SSL/TLS协议中，用于验证服务器身份的证书通常基于什么标准？

A、X.509

2025年信息系统安全专家基于密码知识的认证技术与安全实践专题试卷及解析2

B、PKCS

#12

C、PEM

D、DER

【答案】A

【解析】正确答案是A。X.509是数字证书的标准格式，SSL/TLS中广泛使用。PKCS

#12是密钥存储格式，PEM和DER是编码方式。知识点：证书标准格式。易错点：混

淆证书标准与编码格式。

5、以下哪种攻击方式针对密码学的实现而非算法本身？

A、差分分析

B、线性分析

C、旁道攻击

D、暴力破解

【答案】C

【解析】正确答案是C。旁道攻击通过分析物理信息（如功耗、电磁辐射）破解密

码，属于实现层攻击。差分分析和线性分析针对算法，暴力破解针对密钥。知识点：密

码攻击分类。易错点：忽视实现层攻击的重要性。

6、量子计算对哪种加密算法威胁最大？

A、AES

B、RSA

C、SHA256

D、HMAC

【答案】B

【解析】正确答案是B。Shor算法可高效分解大整数，直接威胁RSA等基于大数

分解的算法。AES和SHA256受Grover算法影响较小。知识点：量子密码威胁。易错

点：误认为所有算法都同等脆弱。

7、在身份认证中，“你所知道的东西”属于哪种认证因子？

A、知识因子

B、拥有因子

C、生物因子

D、行为因子

【答案】A

【解析】正确答案是A。知识因子指密码、PIN等用户知道的信息。拥有因子是手

机、令牌等，生物因子是指纹等。知识点：多因子认证分类。易错点：混淆因子类型与

具体示例。

2025年信息系统安全专家基于密码知识的认证技术与安全实践专题试卷及解析3

8、以下哪种哈希函数已被证明不安全？

A、SHA1

B、SHA256

C、SHA3

D、BLAKE2

【答案】A

【解析】正确答案是A。SHA1存在碰撞攻击漏洞，已被弃用。SHA256、SHA3和

BLAKE2目前仍安全。知识点：哈希函数安全性。易错点：忽视算法的时效性。

9、在数字证书