2025年信息系统安全专家SSL_TLS中的PKI应用专题试卷及解析.pdfVIP

2025年信息系统安全专家SSL_TLS中的PKI应用专题试卷及解析1

2025年信息系统安全专家SSL_TLS中的PKI应用专题

试卷及解析

2025年信息系统安全专家SSL_TLS中的PKI应用专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在PKI体系中，负责验证用户身份并颁发数字证书的实体是？

A、注册机构（RA）

B、证书颁发机构（CA）

C、数字证书库

D、密钥备份恢复系统

【答案】B

【解析】正确答案是B。CA是PKI体系的核心组件，负责签发和管理数字证书。

RA仅负责身份验证和证书申请的初审，不直接颁发证书。证书库用于存储和发布证书，

密钥备份恢复系统用于密钥管理。知识点：PKI体系架构。易错点：容易混淆RA和

CA的职责。

2、SSL/TLS协议中，用于验证服务器身份的证书类型通常是？

A、代码签名证书

B、电子邮件证书

C、服务器证书

D、客户端证书

【答案】C

【解析】正确答案是C。服务器证书专门用于验证服务器身份，是SSL/TLS握手过

程中的关键组件。代码签名证书用于验证软件来源，电子邮件证书用于邮件加密，客户

端证书用于验证客户端身份。知识点：SSL/TLS证书类型。易错点：容易混淆不同证

书的应用场景。

3、在证书验证过程中，检查证书是否被吊销的机制不包括？

A、CRL（证书吊销列表）

B、OCSP（在线证书状态协议）

C、证书链验证

D、OCSPStapling

【答案】C

【解析】正确答案是C。证书链验证用于验证证书的签发路径，不涉及吊销状态检

查。CRL、OCSP和OCSPStapling都是检查证书吊销状态的机制。知识点：证书验证

流程。易错点：容易忽略证书链验证与吊销状态检查的区别。

4、PKI体系中，用于保护私钥安全的最佳实践是？

2025年信息系统安全专家SSL_TLS中的PKI应用专题试卷及解析2

A、将私钥存储在明文文件中

B、使用硬件安全模块（HSM）

C、将私钥发送给CA保管

D、将私钥存储在数据库中

【答案】B

【解析】正确答案是B。HSM提供硬件级别的私钥保护，是最安全的存储方式。其

他选项都存在安全风险。知识点：私钥管理。易错点：容易低估私钥泄露的严重性。

5、SSL/TLS握手过程中，客户端验证服务器证书的顺序是？

A、有效期→签名→域名→吊销状态

B、签名→有效期→域名→吊销状态

C、域名→有效期→签名→吊销状态

D、有效期→域名→签名→吊销状态

【答案】A

【解析】正确答案是A。证书验证的标准顺序是先检查有效期，再验证签名，然后

匹配域名，最后检查吊销状态。知识点：证书验证流程。易错点：容易混淆验证顺序。

6、在PKI体系中，证书链的根证书通常由谁颁发？

A、企业CA

B、中间CA

C、根CA自身签名

D、政府机构

【答案】C

【解析】正确答案是C。根证书是自签名的，不需要上级CA颁发。企业CA和中

间CA都需要上级CA签发证书。知识点：证书链结构。易错点：容易忽略根证书的自

签名特性。

7、OCSP协议相比CRL的主要优势是？

A、支持批量查询

B、实时性更强

C、占用带宽更少

D、支持离线验证

【答案】B

【解析】正确答案是B。OCSP提供实时的证书状态查询，而CRL需要定期下载更

新。知识点：证书状态检查机制。易错点：容易混淆OCSP和CRL的特点。

8、在SSL/TLS中，用于加密会话密钥的算法是？

A、对称加密算法

B、非对称加密算法

2025年信息系统安全专家SSL_TLS中的PKI应用专题试卷及解析