2025年信息系统安全专家PKI与GDPR合规专题试卷及解析.pdfVIP

2025年信息系统安全专家PKI与GDPR合规专题试卷及解析1

2025年信息系统安全专家PKI与GDPR合规专题试卷

及解析

2025年信息系统安全专家PKI与GDPR合规专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在PKI体系中，负责验证用户身份并颁发数字证书的实体是？

A、证书库

B、注册机构（RA）

C、证书颁发机构（CA）

D、数字签名验证器

【答案】C

【解析】正确答案是C。CA（CertificateAuthority）是PKI的核心组件，负责颁发

和管理数字证书。RA（RegistrationAuthority）只是辅助CA进行身份验证，不能直接

颁发证书。证书库用于存储和发布证书，数字签名验证器是使用证书的工具。知识点：

PKI体系架构。易错点：容易混淆RA和CA的职责。

2、根据GDPR，以下哪种情况处理个人数据不需要数据主体的明确同意？

A、市场营销目的的数据处理

B、履行合同必要的数据处理

C、行为广告定向投放

D、向第三方出售个人数据

【答案】B

【解析】正确答案是B。GDPR第6条规定，履行合同必要的数据处理是合法依据

之一，无需单独同意。A、C、D都需要获得明确同意。知识点：GDPR合法处理依据。

易错点：误以为所有数据处理都需要同意。

3、X.509证书中用于验证证书完整性的字段是？

A、Subject

B、Issuer

C、DigitalSignature

D、PublicKey

【答案】C

【解析】正确答案是C。DigitalSignature字段包含CA对证书内容的签名，用于验

证证书是否被篡改。Subject是证书所有者信息，Issuer是颁发者信息，PublicKey是

公钥内容。知识点：X.509证书结构。易错点：容易忽略数字签名的完整性保护作用。

4、GDPR规定的数据主体权利中，最严格的是？

A、访问权

2025年信息系统安全专家PKI与GDPR合规专题试卷及解析2

B、更正权

C、被遗忘权

D、数据可携带权

【答案】C

【解析】正确答案是C。被遗忘权（删除权）是GDPR最具特色和最严格的权利，要

求数据控制者在特定情况下彻底删除个人数据。其他权利相对容易实现。知识点：GDPR

数据主体权利。易错点：可能低估被遗忘权的实施难度。

5、在PKI证书生命周期管理中，证书吊销的主要原因是？

A、证书过期

B、私钥泄露

C、CA密钥更新

D、系统升级

【答案】B

【解析】正确答案是B。私钥泄露是证书必须立即吊销的主要原因，否则会导致身

份冒用。证书过期是自然终止，不需要吊销。CA密钥更新和系统升级通常不影响现有

证书。知识点：证书吊销机制。易错点：混淆过期和吊销的概念。

6、GDPR要求企业在发生数据泄露后多长时间内通知监管机构？

A、24小时

B、48小时

C、72小时

D、7天

【答案】C

【解析】正确答案是C。GDPR第33条规定，数据控制者知悉泄露后应在72小时

内通知监管机构，除非不太可能对个人权利造成风险。知识点：GDPR数据泄露通知。

易错点：容易记错具体时限。

7、CRL（证书吊销列表）和OCSP（在线证书状态协议）的主要区别在于？

A、CRL是离线验证，OCSP是在线验证

B、CRL包含公钥，OCSP不包含

C、OCSP由CA发布，CRL由RA发布

D、CRL用于加密，OCSP用于签名

【答案】A

【解析】正确答案是A。CRL是定期发布的完整吊销列表，适合离线验证；OCSP

提供实时在线查询。其他选项描述不正确。知识点：证书状态验证机制。易错点：容易

混淆两种验证方式的适用场景。