2025年信息系统安全专家数字签名信任模型与信任链专题试卷及解析.pdfVIP

2025年信息系统安全专家数字签名信任模型与信任链专题试卷及解析1

2025年信息系统安全专家数字签名信任模型与信任链专题

试卷及解析

2025年信息系统安全专家数字签名信任模型与信任链专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在PKI信任模型中，哪种模型通过根CA的交叉认证实现不同信任域的互联？

A、严格层次模型

B、分布式信任模型

C、Web信任模型

D、桥CA模型

【答案】D

【解析】正确答案是D。桥CA模型通过建立桥接CA来连接不同信任域，实现跨

域认证。A选项严格层次模型是树状结构，B选项分布式信任模型依赖CA间直接信

任，C选项Web信任模型基于浏览器预置证书。知识点：PKI信任模型分类。易错点：

易将桥CA与分布式模型混淆。

2、数字签名中用于验证签名者身份的关键组件是？

A、私钥

B、公钥证书

C、哈希算法

D、时间戳

【答案】B

【解析】正确答案是B。公钥证书绑定身份与公钥，是验证身份的核心。A选项私

钥用于签名而非验证，C选项哈希算法保证完整性，D选项时间戳证明签名时间。知识

点：数字签名验证流程。易错点：误认为公钥本身可直接验证身份。

3、信任链验证过程中，必须检查的证书字段不包括？

A、有效期

B、CRL分发点

C、序列号

D、密钥用法

【答案】C

【解析】正确答案是C。序列号用于唯一标识证书，但不是验证必检项。A、B、D

都是验证必需字段。知识点：证书验证标准流程。易错点：忽略CRL检查的重要性。

4、在X.509v3证书中，用于限制证书用途的扩展是？

A、基本约束

B、密钥用法

2025年信息系统安全专家数字签名信任模型与信任链专题试卷及解析2

C、策略映射

D、名称约束

【答案】B

【解析】正确答案是B。密钥用法扩展明确证书可用于签名/加密等场景。A选项基

本约束限制CA路径，C选项策略映射用于跨域策略，D选项名称约束限制主体名称。

知识点：X.509扩展字段功能。易错点：混淆基本约束与密钥用法。

5、以下哪种情况会导致信任链中断？

A、中间证书缺失

B、根证书过期

C、CRL未更新

D、签名算法弱

【答案】A

【解析】正确答案是A。中间证书缺失会导致无法构建完整链路。B选项根证书过

期通常不立即失效，C选项CRL问题影响吊销验证，D选项弱算法影响安全性而非链

路完整性。知识点：信任链构建条件。易错点：忽视中间证书的必要性。

6、基于Web的信任模型主要依赖什么机制？

A、浏览器预置根证书

B、用户手动信任

C、CA交叉认证

D、动态证书发现

【答案】A

【解析】正确答案是A。浏览器预置受信任根证书是Web模型基础。B选项手动信

任属于PGP模型，C选项是桥CA模型特点，D选项不属于主流模型。知识点：主流

信任模型特征。易错点：混淆Web模型与PGP模型。

7、证书吊销列表（CRL）的主要安全风险是？

A、分发延迟

B、存储过大

C、易被篡改

D、依赖网络

【答案】A

【解析】正确答案是A。CRL定期更新机制导致吊销信息延迟。B选项存储问题可

通过分片解决，C选项有签名保护，D选项依赖网络是次要问题。知识点：CRL机制

缺陷。易错点：忽视时间延迟的严重性。

8、在信任链验证中，OCSP相比CRL的优势是？

A、实时性更好

2025年信息系统安全专家数字签名信任模型与信任链专题试卷及解析3

B、验证更简单

C、不依赖网络

D、支持批量查询

【答案】A

【解析】正确答案是A。OCSP提供在线实时查询。B选项验证流程