商用密码应用安全性评估试题Word文件下载.docx
- 文档编号:1116803
- 上传时间:2023-04-30
- 格式:DOCX
- 页数:10
- 大小:18.09KB
商用密码应用安全性评估试题Word文件下载.docx
《商用密码应用安全性评估试题Word文件下载.docx》由会员分享,可在线阅读,更多相关《商用密码应用安全性评估试题Word文件下载.docx(10页珍藏版)》请在冰点文库上搜索。
D、公证系统和MD4摘要算法
5.以下关于数字证书的叙述中,错误的是()
A、证书通常有CA安全认证中心发放
B、证书携带持有者的公开密钥
C、证书的有效性可以通过验证持有者的签名
D、证书通常携带CA的公开密钥
6.信息通过网络进行传输的过程中,存在着被篡改的风险,为了解决这一安全问题,通常采用的安全防护技术是()
A、加密技术
B、匿名技术
C、消息认证技术
D、数据备份技术
7.在PKI中,不属于CA的任务是()
A、证书的办法
B、证书的审改
C、证书的备份
D、证书的加密
8.SSL协议是对称密码和公钥密码技术相结合的协议,该协议不能提供的安全服务是()
A.保密性
B.可用性
C.完整性
D.可认证性
9.密码分析的目的是()
A.发现加密算法
B.发现密钥或者密文对应的明文
C.发现解密算法
D.发现攻击者
10.X.509数字证书的内容不包括()
A、版本号
B、签名算法标识
C、加密算法标识
D、主体的公开密钥信息
11.1949年,()发表了题为《保密系统的通信理论》的文章,为密码技术的研究奠定了理论基础,由此密码学成了一门科学。
A.Shannon
B.Diffie
C.Hellman
D.Shamir
12.一个密码系统如果用E表示加密运算,D表小解密运算,M表示明文,C表示密文,则下面描述必然成立的是()。
A.E(E(M))=C
B.D(E(M))=M
C.D(E(M))=C
D.D(D(M))=M
13.以下选项中,不属于生物识别方法的是()
A.掌纹识别
B.个人标记号识别
C.人脸识别
D.指纹识别
14.Kerberos是一种常用的身份认证协议,它采用的加密算法是()。
A.Elgamal
C.MD5
15.甲不但怀疑乙发给他的信遭人幕改,而且怀疑乙的公钥也是被人冒充的,为了消除甲的疑虑,甲和乙需要找一个双方都信任的第三方来签发数字证书,这个第三方是()。
A.注册中心RA
B.国家信息安全测评认证中心
C.认证中心CA
D.国际电信联盟ITU
16.关于祖冲之算法的安全性分析不正确的是()。
A.祖冲之算法输出序列的随机性好,周期足够大
B.祖冲之算法的输出具有良好的线性、混淆特性和扩散特性
C.祖冲之算法可以抵抗已知的序列密码分析方法
D.祖冲之算法可以抵抗弱密分析
17.以下关于IPSec协议的叙述中,正确的是()。
A.IPSec协议是IP协议安全问题的一种解决方案
B.IPSec协议不提供机密性保护机制
C.IPSec协议不提供认证功能
D.IPSec协议不提供完整性验证机制
18.SM3密码杂凑算法的消息分组长度为()比特。
A.64
B.128
C.512
D.1024
19.SM2算法是国家密码管理局于2021年12月17日发布的椭圆曲线公钥密码算法,在我们国家商用密码体系中被用来替换()算法。
A.DES
B.MD5
C.RSA
D.IDEA
20.下列关于数字签名说法正确的是()。
A.数字签名不可信
B.数字签名不可改变
C.数字签名可以否认
D.数字签名易被伪造
二、多项选择题(本题共有20题,每题有多个答案。
多选或者少选均不得分。
每小题2分,满分40分)
21.密码的安全属性都有哪些()
B.完整性
C.真实性
D.不可否认性
22.以下属于对称密码算法的是()
A.DES
B.SM3
C.SM2
D.AES
23.以下属于杂凑算法的有()
A.ZUC
B.MD5
C.SHA
24.以下属于序列密码的有()
A.AES
B.RC4
C.SONW
D.TDEA
25.IPSec协议实际上是一套协议集合,它为网络层上的通信数据提供一整套的安全体系,包括()
A.IKE
B.AH
C.ESP
D.握手协议
26.按照密码边界划分方式的不同,密码模块可分为()
A.硬件密码模块
B.软件密码模块
C.固件密码模块
D.混合密码模块
27.安全认证网关是采用数字证书为应用系统提供的功能有()
A.用户管理B.身份鉴别C.传输加密
D.访问控制
28.IPSec采用IPSec协议为公用网络中通信的数据提供的安全功能有()
A.加密
B.完整性校验
C.数据源身份鉴别
D.抗重放
29.数字证书认证系统包括()
A.证书认证中心(CA)
B.证书注册机构(RA)
C.密钥管理系统(KM)
D.仅有CA、KM
30.以下哪些商用密码算法已经正式成为ISO/IEC国际标准()
A.SM2
C.SM4
D.ZUC
31.国家对密码实行分类管理,主要分为()
A.核心密码
B.普通密码
C.商用密码
D.民用密码
32.商用密码应用安全性评估是指对采用商用密码技术、产品和服务集成建设的网络与信息系统密码应用的()进行评估
A.合规性
B.正确性
C.有效性
D.安全性
33.智能密码钥匙是一种具备密码运算、密码管理能力,可提供密码服务的终端密码设备,其主要作用是()
A.存储用户秘密信息和用户身份鉴别
B.完成数据加解密
C.数据完整性校验
D.数字签名
34.金融数据密码机主要用于金融领域内的数据安全保护,提供的金融业务相关的功能有()
A.PIN加密、PIN转加密
B.MAC产生、MAC校验
C.数据加解密.签名验证
D.密钥管理
35.SSL协议中定义了三个更高层协议为()
A.握手协议
B.密码规格变更协议
C.报警协议
D.记录层协议
36.认证鉴别类主要是指提供身份鉴别功能的产品,符合其功能的是()
A.认证网关B.设备
C.加密硬盘
D.动态口令系统
37.密码防伪类产品主要是指提供密码防伪验证功能的产品,属于此类产品的有
A.电子印章系统B.支付密码器
C.数字水印系统D.服务器密码机
38.公钥基础设施(PKI)是基于公钥密码技术实施的具有普适性的基础设施,可用于提供()安全服务
A.信息的机密性
B.信息来源的真实性
C.数据的完整性
D.行为的不可否认性
39.电子签章的验证包括()
A.电子签章格式的验证
B.电子签章签名的验证
C.签章人证书有效性验证
D.签章原文杂凑值验证
40.下列产品中运用到安全芯片的有()
A.身份证
B.社保卡
C.银行卡
D.SIM卡
三、判断题(共20题,每题1分,共20分)
41.智能钥匙具备密码运算能力,能够完成密钥生成和安全存储、数据加密和数字签名等功能。
()
42.安全芯片是指实现了一种或多种密码算法,直接或间接地使用密码技术来保护密钥和敏感信息的集成电路芯片。
43.IPSec协议工作在网络层()
44..商用密码产品认证机构是国家密码管理局()
45.CA系统中密钥安全的基本要求是:
密钥的生成和使用必须在硬件密码设备中()
46.Diffie-Hellman密钥交换协议只能提供建立会话密钥的功能。
47.双证书体系中,分别为签名证书和加密证书,两个证书的私钥都由专门的可信机构(如密钥管理中心)生成。
48.证书撤销状态的查询通常可以通过CRL、OCSP的方式。
49.CA是对数字证书进行全生命周期管理的实体,也称为电子认证服务机构,其中RA不可以全部托管在CA系统,但可以部分托管在CA。
50.电子门禁系统采用的是非接触式智能IC卡。
51.动态口令的比对是由用户端完成的。
52.动态口令不是一种一次一密性口令机制。
53.电子签章系统基于公钥密码技术标准体系,以电子形式对电子文档进行数字签名及签章,确保了“签名”文档来源的真实性和文档的完整性,防止对文档XX的篡改,并并确保签章行为的不可否认性。
54.SSL协议中的握手协议实现了服务端和客户之间相互的身份鉴别、交互过程中密码套件与密钥的协商。
55.IPSec协议包含一个密钥管理协议IKE,其中ISAKMP是IKE的核心,那么ISAKMP的第一个阶段是快速模式()
56.签名验签服务器可以通过三种方式提供服务,分别是:
API调用方式、请求响应方式、WEB方式()
57.智能密码钥匙在使用时应注意:
除特殊情况外,公钥密码算法应使用SM2或SM9。
58.密码技术是网络安全的核心技术和基础支撑。
59.商用密码标准体系包括商用密码国家标准、行业标准、团体标准、企业标准()
60.根据明文加密方式的不同,单钥密码体制分为对称密码和分组密码()
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 商用 密码 应用 安全性 评估 试题