2025年信息系统安全专家CA私钥保护与硬件安全模块（HSM）专题试卷及解析.pdfVIP

2025年信息系统安全专家CA私钥保护与硬件安全模块（HSM）专题试卷及解析1

2025年信息系统安全专家CA私钥保护与硬件安全模块

（HSM）专题试卷及解析

2025年信息系统安全专家CA私钥保护与硬件安全模块（HSM）专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在PKI体系中，CA私钥泄露可能导致的直接后果是什么？

A、证书吊销列表（CRL）失效

B、整个信任体系崩溃

C、证书有效期缩短

D、OCSP响应器过载

【答案】B

【解析】正确答案是B。CA私钥是整个PKI信任体系的根基，一旦泄露，攻击者

可以签发任意伪造证书，导致信任体系完全崩溃。A选项CRL失效只是可能后果之一，

不是最直接的；C选项证书有效期与私钥泄露无关；D选项OCSP过载是技术问题，与

私钥泄露无直接关联。知识点：PKI信任链原理。易错点：容易混淆技术故障与信任体

系崩溃的严重性。

2、以下哪种HSM部署方式最适合云环境中的多租户场景？

A、网络连接型HSM

B、PCIe卡式HSM

C、USB接口HSM

D、软件模拟HSM

【答案】A

【解析】正确答案是A。网络连接型HSM支持多租户隔离和远程访问，最适合云

环境。B选项PCIe卡式HSM绑定单台物理服务器；C选项USBHSM适合单机使用；

D选项软件模拟HSM安全性不足。知识点：HSM部署模式。易错点：容易忽视云环

境对多租户支持的需求。

3、HSM的FIPS1402Level3认证主要强调什么安全特性？

A、抗物理篡改检测

B、密码算法强度

C、网络传输加密

D、密钥备份机制

【答案】A

【解析】正确答案是A。FIPS1402Level3的核心要求是物理篡改检测和响应。B

选项算法强度是所有级别的基础要求；C选项网络加密非Level3特有；D选项备份机

2025年信息系统安全专家CA私钥保护与硬件安全模块（HSM）专题试卷及解析2

制非认证重点。知识点：HSM安全认证标准。易错点：容易混淆不同认证级别的侧重

点。

4、CA私钥分割存储（MofN）方案中，“M”代表什么？

A、总密钥分片数

B、恢复所需最小分片数

C、分片加密算法

D、分片存储位置数

【答案】B

【解析】正确答案是B。MofN方案中，M是恢复密钥所需的最小分片数，N是总分

片数。A选项描述的是N；C、D选项与定义无关。知识点：门限密码学。易错点：容

易混淆M和N的含义。

5、以下哪种操作会触发HSM的零化（zeroization）机制？

A、密钥过期

B、检测到物理入侵

C、密钥使用次数超限

D、系统重启

【答案】B

【解析】正确答案是B。零化机制是HSM在检测到物理入侵时的主动安全响应。A

选项密钥过期只需吊销；C选项使用超限是业务逻辑；D选项重启是正常操作。知识

点：HSM安全机制。易错点：容易混淆业务逻辑与安全响应机制。

6、在HSM中，密钥导出时最安全的加密方式是？

A、使用公钥加密

B、使用对称密钥加密

C、使用明文传输

D、使用哈希摘要

【答案】A

【解析】正确答案是A。公钥加密确保只有对应私钥持有者能解密，是最安全的导

出方式。B选项对称密钥需要安全分发；C选项明文完全不安全；D选项哈希不可逆，

不适用于加密。知识点：密钥传输安全。易错点：容易忽视密钥分发问题。

7、CA系统使用HSM的主要目的是？

A、提高证书签发速度

B、降低硬件成本

C、保护根密钥安全

D、简化证书管理

【答案】C

2025年信息系统安全专家CA私钥保护与硬件安全模块（HSM）专题试卷及解析3

【解析】正确答案是C。HSM的核心价值是提供硬件级密钥保护，特别是根密钥。

A选项速度提升是次要效果；B选项HSM成本较高；D选项管理可能更复杂。知识点：

HSM应用场景。易错点：容易混淆主要目的与次要效果。

8、以下哪种HSM密钥操作需要多人授权