2025年信息系统安全专家公钥基础设施架构专题试卷及解析.pdfVIP

2025年信息系统安全专家公钥基础设施架构专题试卷及解析1

2025年信息系统安全专家公钥基础设施架构专题试卷及解

析

2025年信息系统安全专家公钥基础设施架构专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在PKI体系中，负责验证用户身份并颁发数字证书的核心组件是什么？

A、注册机构（RA）

B、证书颁发机构（CA）

C、证书库（Repository）

D、证书撤销列表（CRL）

【答案】B

【解析】正确答案是B。CA是PKI体系的核心，负责签发和管理数字证书。RA仅

负责身份验证和证书申请的受理，不直接签发证书。证书库用于存储和发布证书，CRL

用于公布已撤销的证书。知识点：PKI组件功能。易错点：容易混淆RA和CA的职

责，RA是CA的辅助机构。

2、数字证书中用于验证证书完整性和真实性的字段是？

A、公钥

B、序列号

C、数字签名

D、有效期

【答案】C

【解析】正确答案是C。数字签名由CA用其私钥对证书内容进行签名，用于确保

证书未被篡改且来源可信。公钥是证书的主要内容，序列号用于唯一标识证书，有效期

限定证书的使用时间。知识点：数字证书结构。易错点：容易忽略数字签名的核心作用。

3、在PKI的信任模型中，通过建立信任链实现跨域认证的模型是？

A、严格层次模型

B、分布式信任模型

C、Web信任模型

D、桥接CA模型

【答案】D

【解析】正确答案是D。桥接CA模型通过一个中心桥接CA连接多个独立PKI域，

实现跨域信任。严格层次模型是树状结构，分布式信任模型是网状结构，Web信任模型

依赖浏览器预置的根证书。知识点：PKI信任模型。易错点：容易混淆分布式和桥接模

型的区别。

4、以下哪种算法通常用于生成数字证书的数字签名？

2025年信息系统安全专家公钥基础设施架构专题试卷及解析2

A、AES

B、RSA

C、DES

D、MD5

【答案】B

【解析】正确答案是B。RSA是非对称加密算法，广泛用于数字签名。AES和DES

是对称加密算法，MD5是哈希算法，均不适用于数字签名。知识点：数字签名算法。易

错点：容易混淆加密算法和哈希算法的用途。

5、证书撤销列表（CRL）的主要作用是？

A、存储已颁发的证书

B、验证证书的有效性

C、公布已撤销的证书

D、生成密钥对

【答案】C

【解析】正确答案是C。CRL用于公布已撤销的证书列表，供验证方检查证书是否

被撤销。存储证书是证书库的功能，验证证书有效性需要结合CRL和OCSP，生成密

钥对是用户的行为。知识点：证书撤销机制。易错点：容易忽略CRL的动态更新特性。

6、在线证书状态协议（OCSP）相比CRL的优势是？

A、安全性更高

B、实时性更强

C、存储空间更小

D、兼容性更好

【答案】B

【解析】正确答案是B。OCSP提供实时的证书状态查询，而CRL需要定期下载和

更新。安全性、存储空间和兼容性并非OCSP的核心优势。知识点：证书状态查询协

议。易错点：容易忽视OCSP的实时性优势。

7、在PKI中，用于保护私钥安全的硬件设备是？

A、HSM

B、USB

C、SSD

D、CPU

【答案】A

【解析】正确答案是A。HSM（硬件安全模块）专门用于保护和管理密钥，提供高

安全性。USB、SSD和CPU并非专为密钥保护设计。知识点：密钥管理硬件。易错点：

容易混淆普通存储设备和专用安全设备。

2025年信息系统安全专家公钥基础设施架构专题试卷及解析3

8、数字证书的扩展字段中，用于限制证书用途的是？

A、基本约束

B、