【密评】商用密码应用安全性评估从业人员考核题库（七）

admin管理员组

文章数量:1662804

商用密码应用安全性评估从业人员考核题库（七）

---

国密局给的参考题库5000道只是基础题，后续更新完5000还会继续更其他高质量题库，持续学习，共同进步。

1501
判断题 在公钥密码体制中，使用接收方的公钥加密的消息只能被接收方的私钥解密，而公钥是可以公开的，因此，密钥离线分发的必要性就不存在了。
正确
错误

1502
判断题 GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中规定，RA的业务管理员应由CA业务管理员管理。
正确
错误

1503
判断题 GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中规定，密钥恢复操作应由密钥管理中心业务操作员和司法取证人员同时在场。
正确
错误

1504
判断题 GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中规定，证书认证中心对数据变化量少的服务器，可每周做一次备份。
正确
错误

1505
判断题 SM2 椭圆曲线公钥密码算法不需要验证公钥。
正确
错误

1506
单项选择题 SM2 椭圆曲线公钥密码算法密钥生成过程中的整数d由（ ）生成。

A.S盒
B.伪随机数生成器
C.密钥流
D.线性函数

1507
多项选择题 SM2 椭圆曲线公钥密码算法的辅助函数包括（）。

A.填充函数
B.密码杂凑函数
C.密钥派生函数
D.随机数发生器

1508
判断题 SM2 椭圆曲线公钥密码算法用户密钥对包含私钥和公钥。
正确
错误

1509
单项选择题 下面不是公钥密码算法可依据的难解问题的是（）。
A.大整数分解问题（简称IFP）
B.离散对数问题（简称DLP）
C.椭圆曲线离散对数问题（简称ECDLP）
D.置换-代换

1510
单项选择题 数字信封是用来解决（ ）。

A.公钥分发问题
B.私钥分发问题
C.对称密钥分发问题
D.数据完整性问题

1511
单项选择题 在公钥密码体制中，用于加密运算的密钥为（）。

A.公钥
B.私钥
C.公钥或私钥
D.以上都不对

1512
单项选择题 关于RSA密码算法下列说法不正确的是（ ）。

A.RSA算法是一种公钥密码算法
B.RSA算法可用于某种数字签名方案
C.RSA的安全性主要基于素因子分解的难度
D.RSA算法是一种对称加密算法

1513
单项选择题 下边对RSA算法的描述，正确的是（ ）。

A.RSA是对称密钥算法
B.RSA是非对称密钥算法
C.RSA的密钥可以完全公开
D.RSA的密钥完全保密

1514
单项选择题 下列密码体制的安全性是基于离散对数问题的是（ ）。

A.Rabin密码
B.RSA密码
C.McEliece密码
D.ElGamal密码

1515
判断题 SM2算法的安全性是基于因子分解困难问题。
正确
错误

1516
判断题 SM2算法的安全性是基于椭圆曲线离散对数问题。
正确
错误

1517
判断题 SM2算法可以有效抵抗量子计算攻击。
正确
错误

1518
判断题 SM2数字签名算法已经入选ISO国际标准。
正确
错误

1519
判断题 SM2加密算法可以用来保护消息机密性。
正确
错误

1520
判断题 SM2算法与国际ECDSA算法采用了部分类似的数学结构。
正确
错误

1521
单项选择题 Rabin密码体制的安全性是基于（ ）。

A.大整数分解问题
B.欧拉定理
C.离散对数问题
D.背包问题

1522
单项选择题 若Alice想向Bob分发一个会话密钥，采用ElGamal公钥加密算法，那么Alice应该选用的密钥是（）。

A.Alice的公钥
B.Alice的私钥
C.Bob的公钥
D.Bob的私钥

1523
单项选择题 公钥加密与分组加密体制的主要区别是（ ）。

A.加密强度高
B.密钥管理方便
C.密钥长度大
D.使用一个公共密钥用来对数据进行加密，而一个私有密钥用来对数据进行解密

1524
多项选择题 RSA密码体制中用到了（ ）等数论知识。

A.Euclidean算法
B.中国剩余定理
C.费马小定理
D.欧拉函数

1525
判断题 SM2算法是对称加密算法。
正确
错误

1526
判断题 非对称密码体制也称公钥密码体制，即所有的密钥都是公开的。
正确
错误

1527
判断题 椭圆曲线密码体制的安全性是基于椭圆曲线离散对数问题的困难性。
正确
错误

1528
判断题 SM2密码算法可用于生成随机数。
正确
错误

1529
判断题 DSA算法的安全性依赖于求解离散对数问题的难度。
正确
错误

1530
判断题 若A想向B分发一个会话密钥，采用公钥加密算法，那么A应该选用的加密会话密钥的密钥是A的私钥。
正确
错误

1531
判断题 RSA公钥密码体制是一种概率密码体制。
正确
错误

1532
判断题 ElGamal公钥密码体制是一种概率密码体制。
正确
错误

1533
判断题 我国商用密码SM2签名算法是一种非确定性算法。
正确
错误

1534
判断题 与RSA算法相比，AES 算法能实现数字签名和数字认证。
正确
错误

1535
判断题 公钥密码算法中用一个密钥进行加密，而用另一个不相同但是有关的密钥进行解密。
正确
错误

1536
多项选择题 SM2算法是最为流行的加密算法之一，SM2算法属于加密技术中的（ ）。

A.对称加密
B.非对称加密
C.不可逆加密
D.以上都是

1537
判断题 RSA算法的安全理论基础是大整数因子分解难题。
正确
错误

1538
判断题 与RSA算法相比，DES算法能实现数字签名和数字认证。
正确
错误

1539
判断题 在相同的安全强度条件下，RSA算法所需的密钥长度比椭圆曲线密码算法大。
正确
错误

1540
单项选择题 在数字签名方案中有签名者和签名验证者，有公钥也有私钥，在验证签名时使用（）。

A.签名者的公钥
B.签名者的私钥
C.验证者的公钥
D.验证者的私钥

1541
单项选择题 在数字签名方案中有签名者和签名验证者，有公钥也有私钥，在签名时使用（）。

A.签名者的公钥
B.签名者的私钥
C.验证者的公钥
D.验证者的私钥

1542
单项选择题 可用于实现身份鉴别的安全机制是（ ）。

A.加密机制和数字签名机制
B.加密机制和访问控制机制
C.数字签名机制和路由控制机制
D.访问控制机制和路由控制机制

1543
多项选择题 Kerberos协议模型中能安装在网络上的实体是（）。

A.客户机
B.服务器
C.网卡
D.声卡

1544
多项选择题 Kerberos协议使用的凭证有（ ）。

A.口令
B.证书
C.票据
D.鉴别码

1545
多项选择题 GB/T 15843《信息技术安全技术实体鉴别》，下列说法正确的是（ ）。

A.给出了采用对称加密算法、数字签名技术和密码校验函数实现机制
B.采用时间戳、序号或随机数等时变参数防止重放攻击
C.当采用使用随机数的挑战响应方法 时，相互鉴别需要四次传递
D.生成方在反馈验证方B的权标（TokenAB）中，可通过单向密钥取代可区分标识符

1546
多项选择题 按照GM/T 0022《IPSec VPN技术规范》，以下哪些报文的出现意味着SSL协议正在进行双向身份鉴别（）。

A.Certificate Request
B.Client Certificate
C.Certificate Verify
D.Client Key Exchange

1547
单项选择题 在量子身份认证方面， 以色列密码学者 E 、 Biham等人于（ ）年首先提出了量子身份认证协议，该协议可用干具有对称密钥的通信者之间的身份认证问题。

A.1996年
B.1998年
C.2000年
D.2001年

1548
多项选择题 在GM/T 0019《通用密码服务接❑规范》中，可用于信息机密性保护的函数有（ ）。

A.计算会话密钥
B.单块加密运算
C.结束解密运算
D.多组数据消息鉴别码运算

1549
判断题 基于口令（PASSWORD）的密钥派生函数需要调用密码杂凑函数。
正确
错误

1550
判断题 SM9标识密码算法密钥交换过程中不需要计算群中的元素。
正确
错误

1551
单项选择题 下面容易受到“中间人”攻击的协议是（ ）。

A.Kerboros密钥传输协议
B.Diffle－Hellman密钥交换协议
C.Shamir方案
D.Guillou-Quisquater识别协议

1552
单项选择题 数字信封通常是用来解决（ ）问题。

A.公钥分发问题
B.私钥分发问题
C.对称密钥分发问题
D.私钥保密问题

1553
多项选择题 以下可以进行密钥交换的做法是（ ）。

A.依靠非对称加密算法
B.依靠专门的密钥交换算法
C.依靠通讯双方事先已经共享的“秘密”
D.依靠哈希函数

1554
多项选择题 由于传统的密码体制只有一个密钥，加密密钥等于解密密钥，所以密钥分配过程中必须保证（）。

A.机密性
B.可用性
C.真实性
D.完整性

1555
多项选择题 在GM/T 0024《SSL VPN技术规范》标准中，选用以下哪些密钥交换算法时，是由客户端单独完成预主密钥产生的（ ）。

A.ECC
B.IBC
C.ECDHE
D.RSA

1556
多项选择题 下列哪种密钥交换协议提供认证性和前向安全性（ ）。

A.SM2 密钥交换协议
B.Diffie-Hellman 密钥交换协议
C.基于椭圆曲线的 Diffie-Hellman 密钥交换协议（ECDH）
D.MQV 密钥交换协议

1557
多项选择题 以下关于Diffie-Hellman 密钥交换协议说法正确的是（ ）。

A.Diffie-Hellman 密钥交换协议能提供建立会话密钥的功能
B.Diffie-Hellman 密钥交换协议不能抵抗中间人攻击
C.Diffie-Hellman 密钥交换协议不能提供相互认证的安全保障
D.Diffie-Hellman 密钥交换协议运算在有限循环群上

1558
判断题 在Diffie-Hellman密钥交换中，双方可以通过交换一些可以公开的信息生成出共享密钥。
正确
错误

1559
判断题 GM/T 0042-2015《三元对等密码安全协议测试规范》中测试平台需要使用信号采集器等设备主动捕采集测试数据。
正确
错误

1560
判断题 GM/T 0042-2015《三元对等密码安全协议测试规范》中定义的统一封装格式中带有收发标识字段
正确
错误

1561 多项选择题 根据密钥信息的交换方式，密钥分发可以分为（）两类。

A.人工（离线）密钥分发
B.自动（在线）密钥分发
C.固定密钥分发
D.随机密钥分发

1562
单项选择题 SM9密钥交换协议中通信双方共需（ ）次消息传递。

A.2
B.3
C.4
D.2或3

1563
单项选择题 关于SM9密钥交换协议以下说法错误的是（ ）。

A.通信双方通过2次信息传递可以协商共享密钥
B.提供可选的密钥确认功能
C.基于椭圆曲线双线性对
D.通过双方主密钥实现密钥协商

1564
单项选择题 以下（ ）算法可以提供密钥交换功能。

A.SM1
B.SM3
C.SM4
D.SM9

1565
单项选择题 IPSec协议是为了弥补（ ）协议簇的安全缺陷，为IP层及其上层协议提供保护而设计的。

A.HTTP
B.IP
C.SNMP
D.PPP

1566
单项选择题 IPSec协议中，ISAKMP的全称是（ ）。

A.AH鉴别头协议
B.ESP封装安全载荷协议
C.Internet密钥交换协议
D.Internet安全关联和密钥管理协议

1567
单项选择题 UDP、TCP和SCTP都是（ ）层协议。

A.物理
B.数据链路
C.网络
D.传输

1568
单项选择题 SSH1.0是一种不安全的远程管理协议，原因之一即其使用了（ ）来保证数据的完整性。

A.HMAC
B.CMAC
C.CRC
D.NMAC

1569
单项选择题 下列不是SSL所提供的服务是（ ）。

A.用户和服务器的身份鉴别
B.数据加密传输
C.数据完整性保护
D.通信双方通信时的基本信息

1570
单项选择题 针对多数据源模型训练的隐私保护可以利用（） 技术, 主要用于多个移动终端用户协同训练一个模型。

A.安全多方计算
B.联邦学习
C.可信执行环境
D.区块链

1571
多项选择题 SSL协议可以实现的安全需求有（ ）。

A.服务器对用户身份认证
B.用户对服务器身份认证
C.传输信息的机密性
D.传输信息的完整性

1572
多项选择题 SSL协议体系结构包括的协议子层是（ ）。

A.握手协议层
B.记录协议层
C.发送数据层
D.接收数据层

1573
多项选择题 SSL协议提供的安全通道具有的特征有（ ）。

A.机密性
B.真实性
C.完整性
D.高效、快速

1574
单项选择题 IPSec协议不可以做到（ ）。

A.通信实体认证
B.完整性检查
C.加密
D.签发证书

1575
单项选择题 基于（ ）加密的密文检索方法可以直接对加密数据进行检索，有效降低运算复杂度的同时不改变相应的明文顺序，既保护了用户数据安全，又提高了密文检索效率。

A.秘密共享
B.全同态
C.区块链
D.不经意传输

1576
单项选择题 IPSec协议中的SA分为IPSec SA和IKE SA，其中单个IPSec SA是（ ），单个IKE SA是（ ）。

A.单向，双向
B.单向，单向
C.双向，双向
D.双向，单向

1577
单项选择题 SSL协议中，记录层协议将数据分为长度为（ ）或更小的数据块。

A.1KB
B.4KB
C.16KB
D.64KB

1578
单项选择题 下面哪个说法在SSL握手协议中的过程是错误的（ ）。

A.预主密钥生成主密钥
B.主密钥生成工作密钥
C.hello消息中协商密码套件
D.主密钥生成预主密钥

1579
单项选择题 当ESP处于（ ）情况下，ESP头放在新建外部IP头之后，原IP数据报文之前，为整个原IP报文提供机密性保护，为新建外部IP头后的内容提供认证保护。

A.主模式
B.快速模式
C.传输模式
D.隧道模式

1580
单项选择题 SSL协议采用两套密钥分别用于两个方向的通信，IPSec使用两个单向的IPSec SA实现双向通信，这样设计可以防范（ ）。

A.重放攻击
B.中间相遇攻击
C.中间人攻击
D.侧信道攻击

1581
多项选择题 参照GM/T 0024标准实现的SSL协议，以下说法正确的是（ ）。

A.Hello消息中，双方交换的随机数用于派生出主密钥
B.对服务端进行身份鉴别时采用数字签名方式，若密钥交换方式为ECDHE，则签名数据中包含有服务端密钥交换参数
C.IBC_SM4_SM3密码套件中采用SM9算法实现身份鉴别
D.生成密钥的PRF算法可用SM3实现

1582
多项选择题 参照GM/T 0022标准实现的IPSec协议，以下说法错误的是（ ）。

A.用于通信隧道传输保护的会话密钥是在IKE阶段快速模式中生成的
B.ESP封装模式下，可对整个IP报文提供加密保护
C.传输模式下，AH子协议对原有IP报文和新加IP头提供完整性、数据源鉴别安全功能
D.IKE阶段主模式中，密钥协商时的密钥素材是直接采用对方加密公钥实现机密性传输保护的

1583
多项选择题 以下关于SSL/TLS说法，正确的是（ ）。

A.使用SSL/TLS可以确保通信报文的机密性
B.在SSL/TLS中，使用数字签名技术来认证通信双方的身份
C.在SSL/TLS中，可以确保通信报文的完整性
D.在SSL/TLS中，一定是实现了双向身份鉴别

1584
多项选择题 参照GM/T 0024标准实现的SSL协议，握手协议的描述错误的是（ ）。

A.在客户端和服务端 Hello消息之后，服务端向客户端发送服务端证书且必须向客户端发送证书请求消息
B.在对交换数据进行加密和签名计算 时，交换数据的加密和签名运算可以采用同一公私钥对
C.客户端和服务端之间使用的密钥交换算法由协议的版本决定
D.工作密钥的具体密钥长度由选用的密码算法决定

1585
判断题 在测评时，发现在SSL协议的Client Hello报文中出现了{0xe0,0x13}属性值，那么意味着该链路正在使用ECC_SM4_SM3套件。
正确
错误

1586
判断题 经抓包发现通信双方协商的密码套件为ECDH_RSA_WITH_AES_256_CBC_SHA和ECDHE_RSA_WITH_AES_256_CBC_SHA，前者无法提供前向安全性，而后者可以提供。
正确
错误

前向安全性：长期使用的主密钥泄露不会导致过去的会话密钥泄露

1587
判断题 经抓包发现通信双方协商的密码套件为ECC_SM4_SM3和ECDHE_SM4_SM3，前者无法提供前向安全性，而后者可以提供。
正确
错误

1588
判断题 经抓包发现通信双方协商的密码套件为RSA_WITH_AES_256_CBC_SHA，该套件无法提供前向安全性。
正确
错误

1589
判断题 通过协议解析工具可以解析ISAKMP协议第二阶段（快速模式）中除了协议头之外的数据包。
正确
错误

1590
判断题 TLS 1.0 版本协议中CBC模式的IV没有使用不可预测的随机数，而是使用了上一次 CBC 模式加密时的最后一个分组，从而导致被攻击。因此，为了防御此类攻击，TLS 1.1以上的版本中要求必须隐式地传送IV。
正确
错误

1591
判断题 SSL协议中，最终客户端和服务端会生成一对密钥，用于双方通信时对数据报文加密和校验。
正确
错误

1592
判断题 在TLS1.2协议中，如果客户端和服务端选用密码套件ECDHE-RSA-AES256-CBC-SHA256 ， 那么SHA256的作用是用于数据报文的完整性保护。
正确
错误

1593
判断题 仅使用HTTPS就可以保障网上支付各个环节的安全性。
正确
错误

1594
单项选择题 SSL协议的密码套件中，经抓包发现通信双方协商 的 密 码 套 件 为 ECDHE_RSA_WITH_AES_128_GCM_SHA，下列说法错误的是（ ）。

A.RSA算法用于实现身份鉴别
B.基于RSA数字信封方式进行密钥交换
C.AES-GCM算法用于实现通信数据机密性保护
D.AES-GCM算法用于实现通信数据完整性保护

1595
单项选择题 以下最适合用于支持NAT（网络地址转换）穿越的模式是（ ）。

A.传输模式下使用AH+ESP协议
B.隧道模式下使用AH+ESP协议
C.传输模式下使用ESP协议
D.隧道模式下使用ESP协议

1596
判断题 SSL/TLS可以确保通信的机密性，还可以防止数据被篡改，但无法对服务器进行认证。
正确
错误

1597
单项选择题 S-HTTP （ 安全超文本传输协议） 是一种结合HTTP 而设计的安全通信协议，它工作（ ）层。

A.传输层
B.链路层
C.网络层
D.应用层

1598
单项选择题 在IPSec中，设计AH协议的主要目的是用来增加IP数据包（ ）的认证机制。

A.安全性
B.完整性
C.可靠性
D.机密性

1599
多项选择题 SSL记录协议（Record Protocol）为SSL连接提供的服务有（ ）。

A.保密性
B.便捷性
C.高效性
D.完整性

1600
判断题 在实际应用中，一般使用主密钥对通信数据进行加密。
正确
错误

1601
单项选择题 GM/T 0005《随机性检测规范》中规定的显著性水平是（ ）。

A.0.1
B.0.01
C.0.001
D.0.0001

1602
单项选择题 GM/T 0005《随机性检测规范》中，“线性复杂度检测”中计算线性复杂度，通常采用以下哪种算法（ ）。

A.Miller-Rabin算法
B.Berlekamp-Massey算法
C.最小二乘法
D.中国剩余定理

1603
单项选择题 在随机数发生器后处理方法中，并非冯·诺依曼后处理方法特点的是（ ）。

A.输入序列是统计独立的
B.输出速率是稳定的
C.输入序列会被压缩输出
D.输入序列是不均衡的

1604
多项选择题 GM/T 0005《随机性检测规范》中，关于检测原理以下说法正确的是（ ）。

A.“Maurer通用统计检测”用于检测待检序列能否被无损压缩，如果待检序列能被显著地压缩，那么就认为该序列是不随机的
B.“重叠子序列检测”通过比较m位可重叠子序列模式的频数和 m+1位可重叠子序列模式的频数来检测其随机性
C.“扑克检测”用于检测待检序列中m位非重叠子序列的每一种模式的个数是否接近
D.“矩阵秩检测”用于检测待检序列中给定长度的子序列之间的线性独立性

1605
多项选择题 根据GM/T 0005《随机性检测规范》，若指定样本数量是1000，以下通过测试的组是（ ）。

A.通过样本数量是970
B.通过样本数量是975
C.通过样本数量是981
D.通过样本数量是985

1606
多项选择题 以下会用到随机数的场景有（）。

A.生成初始化向量（IV）
B.生成对称密钥
C.生成密钥对
D.生成nonce

1607
判断题 GM/T 0005《随机性检测规范》中，“块内频数检测”用于检测待检序列中0和1的个数是否相近。
正确
错误

1608
判断题 GM/T 0005《随机性检测规范》中，“离散傅立叶检测”用于检测待检序列进行傅立叶变换后得到不正常的峰值个数是否超过了允许值。
正确
错误

1609
判断题 对称加密算法和密码杂凑算法具有混淆和扩散的特性，数据经过其处理后，将呈现非常良好的随机特性，因此很多时候，它们可以单独使用以产生真随机数。
正确
错误

1610 判断题 伪随机数生成器产生的序列不一定具备不可预测性。
正确
错误

1611
判断题 随机数一定是不可预测的，所以由随机数发生器产生的随机数不会出现连续多个’0’的情况。
正确
错误

1612 判断题 SM2签名算法用到的随机数不可泄露，但可以重复使用。
正确
错误

1613 判断题 随机数发生器输出的必须是熵源产生的直接结果，不能经过后处理。
正确
错误

1614
判断题 软件密码模块（或混合密码模块的软件部件）中的随机数发生器部件，可以单独作为软件密码模块，也可以作为软件密码模块（或混合密码模块的软件部分）的一部分。
正确
错误

1615
单项选择题 下列需要由双方或多方共同提供信息建立起共享会话密钥的协议是（ ）。

A.密钥建立协议
B.密钥传输协议
C.密钥共享协议
D.密钥协商协议

1616
单项选择题 以下密钥建立方式，如果长期密钥泄露，将会导致之前协商的会话密钥也被泄露的是（）。

A.DH协议
B.MQV协议
C.ECDH协议
D.数字信封技术

1617
单项选择题 如果有6个成员组成的团体希望互相通信，那么在点到点的对称密钥分发结构中，需要人工分发密钥加密密钥（KEK）的数量为（）。

A.18
B.3
C.15
D.18

1618
单项选择题 如果有6个成员组成的团体希望互相通信，那么在在基于密钥中心的对称密钥分发结构中，需要人工分发KEK的数量为（）。

A.5
B.8
C.6
D.15

1619
多项选择题 在密钥分发场景中，常见做法有（）。

A.人工传递
B.知识拆分
C.通过密钥加密密钥（KEK）加密传输
D.数字信封

1620
多项选择题 以下哪些密码系统的参数应该与密钥一样进行保护（）。

A.SM4加密过程中的轮密钥
B.密码算法中随机数发生器的内部状态
C.椭圆曲线密码体制所使用的域的参数
D.SM2密钥交换临时产生的随机数

1621
判断题 RC4是一个典型的基于非线性数组变换的序列密码。为了保证安全的强度，要求至少使用64位密钥，以防止穷举搜索攻击。
正确
错误

1622
判断题 签名私钥和加密私钥都应及时进行归档。
正确
错误

1623
判断题 密钥分散是上级的密钥与本级的特征相结合形成本级的密钥，其基本思想是用密钥来保护密钥。
正确
错误

1624
多项选择题 有中心的密钥分发模式中，会话密钥可以由（ ）生成。

A.通信发起方
B.认证服务器
C.代理服务器
D.密钥分发中心KDC

1625
判断题 以点对点密钥分发协议为例，在一个有n个用户的系统中，需要保存n(n-1)个密钥。
正确
错误

1626
单项选择题 假设某公司的董事会想保护产品的配方，该公司总裁应该能够在需要时拿到配方，但在紧急的情况下，12位董事会成员中的任意7位也可以揭开配方。在密码学上，解决这类问题的技术称为（）。

A.密钥托管技术
B.门限密钥协商技术
C.密钥分发技术
D.门限秘密共享技术

1627
单项选择题 密钥管理负责从初始产生到最终销毁的整个过程，通常包括密钥的生成、（ ）、分发、使用、备份与恢复、更新、撤销和销毁等内容。

A.交换
B.存储
C.延续
D.删除

1628
多项选择题 通过密钥生成器生成的密钥要确保它的（ ）。

A.可重复性
B.不可重复性
C.不可预测性
D.抗抵赖性

1629
多项选择题 下面关于密钥管理的说法正确的是（ ）。

A.非对称密钥中的公钥不需要机密性保护，但应该考虑完整性保护
B.密钥分发包括人工方式和在线方式
C.密钥管理技术可包括：对称密钥管理和非对称密钥管理
D.密钥安全性应综合密钥空间、密钥使用时长等因素

1630
多项选择题 以下关于密钥派生的说法正确的有（ ）。

A.从口令派生密钥可用于加密存储设备
B.从口令派生密钥可用于网络通信数据保护
C.可以基于HMAC算法实现
D.可以基于CMAC算法实现

1631
判断题 密钥管理就是在授权各方之间实现密钥关系的建立和维护的一整套技术和程序，只要密钥管理策略是安全的，那么就不会发生密钥泄露等问题。
正确
错误

1632
判断题 现代密码体制要求密码算法是可以公开评估的，整个密码系统的安全性并不取决对密码算法的保密或者是对密码设备等保护，决定整个密码体制安全性的因素是密钥的保密性。
正确
错误

1633
判断题 密钥管理遵循“木桶”原理，即密钥的安全性是由密钥整个阶段中安全性最低的阶段决定的。
正确
错误

1634
判断题 信息系统中的密钥在其生命周期内涉及到生成、存储、导入和导出、分发、使用、备份和恢复、公开、销毁等环节。
正确
错误

1635
判断题 并非所有的密钥都需要存储，一些临时密钥或一次一密的密钥在使用完就要进行销毁。
正确
错误

1636
判断题 任何密钥的使用都应遵循密钥的生存周期,绝不能超期使用,这是因为密钥使用时间越长,重复几率越大，外泄可能性越大，被破译的危险性就越大
正确
错误

1637
判断题 会话密钥可由通信双方协商得到，也可由密钥分发中心分配。
正确
错误

1638
判断题 按照是否需要第三方可信机构来分,秘密密钥分发分为无中心的密钥分发和有中心的密钥分发两种方式。
正确
错误

1639
判断题 密钥协商的目的是通信双方在网络中通过交换信息生成一个双方共享的会话密钥。
正确
错误

1640
判断题 密钥管理最小权利策略是指分配给用户进行某一事物处理所需的最小的密钥集合。
正确
错误

1641
判断题 在密码算法强度足够大的情况下，密钥可以不用更新。
正确
错误

1642
多项选择题 GM/Z 4001《密码术语》中，密钥全生命周期包括（ ）等。

A.密钥产生
B.密钥存储
C.密钥更新
D.密钥分量

1643
多项选择题 数字签名使用密码杂凑函数预先处理消息，可以（ ）。

A.防范伪造攻击
B.提高签名的计算速度
C.缩小待签名消息的长度
D.提高签名验证的速度

1644
单项选择题 签名者无法知道所签消息的具体内容，即使后来签名者见到这个签名时，也不能确定当时签名的行为，这种签名称为（ ）。

A.代理签名
B.群签名
C.多重签名
D.盲签名

1645
单项选择题 一个数字签名体制包含的内容，说法正确的是（）。

A.包含加密和解密两个方面
B.包含加密和认证两个方面
C.包含签名和验证签名两个方面
D.包含认证和身份识别两个方面

1646
单项选择题 关于数字签名，以下说法正确的是（ ）。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息
B.数字签名能够解决数据的加密传输，即安全传输问题
C.数字签名一般采用对称加密机制
D.数字签名能够解决篡改、伪造等安全性问题

1647
单项选择题 下面对于数字签名的描述不正确的是（ ）。

A.数字签名是可信的
B.数字签名是不可抵赖的
C.数字签名是可伪造的
D.数字签名是不可伪造的

1648
单项选择题 下面的说法中错误的是（ ）。

A.对称密码系统的加密密钥和解密密钥相同
B.PKI系统的加密密钥和解密密钥不同
C.数字签名之前要先对消息或报文做摘要
D.数字签名系统一定具有数据加密功能

1649
单项选择题 下面有关盲签名说法错误的是（ ）。

A.消息的内容对签名者是不可见的
B.在签名被公开后，签名消息一定可追踪
C.消息的盲化处理由消息拥有者完成
D.满足不可否认性

1650
单项选择题 下面有关群签名说法错误的是（ ）。

A.只有群成员能代表这个群组对消息签名
B.验证者可以确认数字签名来自于该群组
C.验证者能够确认数字签名是哪个成员所签
D.借助于可信机构可以识别出签名是哪个签名人所为

1651
单项选择题 与RSA算法相比，DSS（数字签名标准）不包括（ ）。

A.数字签名
B.鉴别机制
C.加密机制
D.数据完整性

1652
单项选择题 签名者把他的签名权授给某个人，这个人代表原始签名者进行签名，这种签名称为（ ）。

A.代理签名
B.群签名
C.多重签名
D.盲签名

1653
多项选择题 关于消息认证，以下说法正确的是（ ）。

A.可以验证消息来源
B.可以验证消息的完整性
C.可以验证消息的真实性
D.可以加密消息

1654
单项选择题 环签名(ring signature)是一种（ ）方案，是一种简化的群签名,环签名中只有环成员没有管理者,不需要环成员间的合作。

A.加密
B.数字签名
C.数字认证
D.秘密共享

1655
多项选择题 可以构造环签名的我国标准算法是（ ）。

A.SM2
B.SM3
C.SM4
D.SM9

1656
多项选择题 GB/T 17903 《信息技术 安全技术 抗抵赖》提供的抗抵赖机制可用于如下阶段的抗抵赖（ ）。

A.证据生成
B.证据传输、存储和检
C.证据验证
D.争议仲裁

1657
单项选择题 关于SM9数字签名算法以下说法错误的是（ ）。

A.基于椭圆曲线双线性对实现
B.签名之前需要对待签消息进行压缩
C.使用主私钥对待签消息进行签名
D.可通过签名者标识和其他信息对签名进行验证

1658
单项选择题 签名者无法知道所签消息的具体内容，即使后来签名者见到这个签名时，也不能确定当时签名的行为，这种签名称为（ ）。

A.代理签名
B.群签名
C.多重签名
D.盲签名

1659
单项选择题 下列方法通常用来实现抗抵赖性的是（ ）。

A.加密
B.数字签名
C.时间戳
D.哈希值

1660
单项选择题 下列不属于数字签名所能实现的安全保证的是（）。

A.保密通信
B.防抵赖
C.防冒充
D.防伪造

1661
多项选择题 完整的数字签名过程包括（ ）过程。

A.加密
B.解密
C.签名
D.验证

1662
多项选择题 现代密码学中很多应用包含散列运算，下面应用中包含散列运算的是（ ）。

A.消息机密性
B.消息完整性
C.消息认证码
D.数字签名

1663
多项选择题 盲签名与普通签名相比，其显著特点为（ ）。

A.签名者是用自己的公钥进行签名
B.签名者不知道所签署的数据内容
C.签名者先签名，然后再加密自己的签名，从而达到隐藏签名的目的
D.在签名被接收者泄露后，签名者不能跟踪签名

1664
多项选择题 数字签名应该具有的特征有（ ）。

A.不可伪造
B.不可泄露
C.不可改变
D.不可否认

1665
多项选择题 下列方法可用于消息认证是（ ）。

A.消息认证码（MAC）
B.数字签名
C.杂凑函数
D.信息隐藏

1666
判断题 根据仲裁的参与情况可将数字签名分为两种类型：真实签名和仲裁签名。仲裁签名在实现的过程中一直需要仲裁的参与，也就是说在签名算法的实现过程中需要利用仲裁的“可信性”作为算法的一部分。
正确
错误

1667
判断题 消息认证码（MAC）具有认证功能。
正确
错误

1668
判断题 群签名中任意群成员可代表整个群组对消息签名。
正确
错误

1669
多项选择题 下列哪些是公钥基础设施PKI的常见部件（ ）。

A.CA中心
B.证书库
C.证书撤销管理系统
D.密钥分发中心KDC

1670
多项选择题 以下哪些是数字证书的构成要素（ ）。

A.证书颁发者
B.密钥用法
C.签发时间
D.私钥

1671
多项选择题 我国双证书体系中包括签名证书和加密证书，依据GM/T0015《基于SM2密码算法的数字证书格式规范》，其中加密证书可用于（ ）。

A.数据加密
B.密钥加密
C.数字签名
D.密钥协商

1672
多项选择题 下列关于数字证书和公钥基础设施PKI的说法正确的是（ ）。

A.证书是CA机构将用户的公钥进行加密之后的产物
B.要确认证书中所包含的公钥是否合 法，需要得到CA机构的公钥
C.世界上颁发的所有证书，沿着CA机构的层级关系都能够找到唯一的根CA
D.用户发现自己的私钥泄露之后，需要联系CA机构申请证书撤销

1673
单项选择题 PKI体系所使用数字证书的格式标准是（ ）。

A.RSA
B.PGP
C.X.509
D.ECC

1674
单项选择题 PKI是（ ）的简称。

A.Private Key Infrastructure
B.Public Key Infrastructure
C.Public Key Institute
D.Private Key Institute

1675
多项选择题 证书的生命周期包括以下哪些（）。

A.证书申请
B.证书生成
C.证书存储
D.证书撤销

1676
多项选择题 从密钥用途上来分，数字证书可以分为（ ）。

A.加密证书
B.个人证书
C.签名证书
D.公共证书

1677
多项选择题 数字证书的申请方式有（ ）。
A.在线申请
B.离线申请
C.普通申请
D.贵宾申请

1678
多项选择题 我国PKI的部件主要包括（ ）。

A.签发证书的证书机构CA
B.登记证书的注册机构RA
C.存储和发布证书的电子目录
D.密钥管理系统KM

1679
单项选择题 下面哪个格式描述了证书请求语法（ ）。

A.PKCS#7
B.PKCS#8
C.PKCS#9
D.PKCS#10

1680
单项选择题 以下关于GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》描述错误的是（ ）。

A.证书申请和下载可以采用在线或离线两种方式
B.用户签名密钥对和加密密钥对均由用户自己产生
C.用户的数字证书由 CA签发，根CA的数字证书由根CA自己签发，下级CA的数字证书由上级CA签发
D.证书状态查询系统所提供的服务可以采用CRL查询或在线证书状态查询两种方式

1681
单项选择题 以下哪项不是CA的服务功能（ ）。

A.提供加密私钥管理
B.用户证书签发
C.用户证书撤销
D.用户证书查询

1682
判断题 X.509签名证书中，signatureAlgorithm域包含了该证书对应私钥签名时所使用的的密码算法标识符。
正确
错误

1683
单项选择题 公钥密码体制中，其他人可以用公钥进行（ ）。

A.加密和验证签名
B.解密
C.签名
D.以上均不对

1684
单项选择题 X.509数字证书格式中包含的元素有①证书版本②证书序列号发签名算法标识④证书有效期⑤证书颁发者⑥证书主体名⑦主体公钥信息和⑧（）。

A.主体的解密密钥
B.证书序列号摘要
C.密钥交换协议
D.签名值

1685
单项选择题 数字证书由CA机构签发，用（ ）来验证证书。

A.私钥
B.公钥
C.SRA
D.序列号

1686
单项选择题 在 PKI 系统中， 由（ ）绑定用户的身份信息和公钥。

A.发送方
B.CA机构
C.接收方
D.不需要

1687
单项选择题 CA用( )签名数字证书。

A.用户的公钥
B.用户的私钥
C.自己的公钥
D.自己的私钥

1688
多项选择题 数字证书的基本内容包括( )。

A.用户标识
B.用户公钥
C.用户私钥
D.CA签名

1689
多项选择题 密钥管理包括哪些内容( )。

A.密钥产生
B.密钥备份
C.密钥恢复
D.密钥更新

1690
多项选择题 以下关于PKI的叙述正确的是（ ）。

A.PKI是利用公钥理论和技术建立的提供安全服务的基础设施
B.CA是证书的签发机构，也是PKI的核心
C.PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等
D.RA主要进行用户的注册和审核

1691
多项选择题 PKI的基本组成包括（ ）。

A.CA
B.KM
C.RA
D.密钥分发中心

1692
判断题 PKCS#1描述了RSA加密和解密的方法 。
正确
错误

1693
单项选择题 GM/T 0015《基于SM2密码算法的数字证书格式规范》中，对于双证书，标准的证书扩展域的（）一定为关键项。

A.密钥用法keyUsage
B.主体密钥标识符subjectKeyIdentifier
C.扩展密钥用途extKeyUsage
D.认证机构authority

1694
单项选择题 GM/T 0015《基于SM2密码算法的数字证书格式规范》中，关于证书扩展项说法不正确的是（）。

A.扩展项包括两部 分：扩展关键度和扩展项值
B.采用关键性的扩展项可能导致在通用的应用中无法使用证书
C.颁发机构密钥标识符 authorityKeyIdentifier也可用作CRL扩展
D.如果不能识别关键的扩展时，应拒绝接受该证书

1695
单项选择题 GM/T 0015《基于SM2密码算法的数字证书格式规范》标准中ASN.1采用了（ ）编码。

A.DER
B.OER
C.PER
D.XER

1696
判断题 GM/T 0015《基于SM2密码算法的数字证书格式规范》中，CA在2049年之前应将有效期时间编码为UTCTime类型。
正确
错误

1697
判断题 GM/T 0015《基于SM2密码算法的数字证书格式规范》中，CA应确保使用大于20个8位字节的证书序列号。
正确
错误

1698
多项选择题 下列选项中是CA证书的组成部分的是（ ）。

A.证书序列号（唯一的）
B.证书持有者名称
C.证书颁发者名称
D.证书有效期

1699
判断题 公钥证书主要用于确保公钥及其与用户绑定关系的安全。公钥证书的持证主体可以是人、设备、组织机构或其它主体。
正确
错误

1700
判断题 在GM/Z4001 《密码术语》中， 公钥基础设施（PKI）可用于提供机密性、完整性、真实性及抗抵赖等安全服务。
正确
错误

1701
判断题 用户可以通过公钥证书来相互交换自己的公钥，不需要每次都联系CA机构。
正确
错误

1702
单项选择题 防止他人对传输的文件进行破坏，以及确定发信人的身份需要采取的密码技术手段是（ ）。

A.数字签名
B.加密技术
C.生物识别
D.实体鉴别

1703
多项选择题 下面属于身份鉴别的主要方法有（ ）。

A.基于口令
B.基于硬件Token
C.基于生物特征
D.访问控制

1704
多项选择题 多因素鉴别的因子可以包括哪些（ ）。

A.口令
B.令牌
C.指纹
D.手势

1705
判断题 JWT（Json Web Token）常用于各类身份鉴别与授权应用场景中， 仅支持对称密码算法实现Token的生成。
正确
错误

1706
单项选择题 下面有关数字签名描述错误的是（ ）。

A.通过待签名消息、签名值和公钥完成签名验证
B.发送者事后不能抵赖对报文的签名
C.接收者不能伪造签名
D.能够保证待签名消息的机密性

1707
多项选择题 对用户的身份鉴别基本方法可以分为（ ）。

A.基于虹膜的身份鉴别
B.基于秘密信息的身份鉴别
C.基于指纹的身份鉴别
D.基于人脸的身份鉴别

1708
多项选择题 身份鉴别是指确认一个人的身份信息。身份鉴别可通过（ ）实现。

A.用户知道什么
B.用户的指纹特征
C.用户拥有什么
D.用户的虹膜特征

1709
判断题 数字证书采用公钥密码体制，每个用户都可以设定公钥，其公钥用于用于解密和签名。
正确
错误

1710
判断题 数字证书中一般由证书拥有者对其公钥进行签名。
正确
错误

1711
多项选择题 身份认证的作用是对用户的身份进行鉴别，能保护网络信息系统中的数据和服务不被未授权的用户访问。身份认证技术包括（ ）。

A.用户名+口令
B.动态令牌
C.生物特征认证
D.数字签名技术

1712
单项选择题 智能密码钥匙中用于签名和签名验证的密钥是（）。

A.设备认证密钥
B.用户密钥
C.会话密钥
D.对称密钥

1713
多项选择题 在GM/T 0027《智能密码钥匙技术规范》中规定了智能密码钥匙的功能要求、硬件要求等，还规定了哪些要求（）。

A.软件要求
B.性能要求
C.环境适应性要求
D.可靠性要求

1714
多项选择题 在GM/T 0027《智能密码钥匙技术规范》中，功能要求中的初始化要求包括（）。

A.出厂初始化
B.设备初始化
C.应用初始化
D.个人化数据初始化

1715
多项选择题 在GM/T 0027《智能密码钥匙技术规范》的密码运算功能要求中，分组密码算法的工作模式至少应包括哪些（）。

A.电子密码本（ECB）
B.密码分组链接（CBC）
C.输出反馈（OFB）
D.密文反馈（CFB）

1716
多项选择题 根据GM/T 0027《智能密码钥匙技术规范》，智能密码钥匙必须至少支持三种密钥，分别是（）。

A.设备认证密钥
B.用户密钥
C.会话密钥
D.密钥加密密钥

1717
多项选择题 根据GM/T 0027《智能密码钥匙技术规范》，智能密码钥匙的硬件要求包括哪些方面（）。

A.接口
B.芯片
C.线路传输
D.密钥安全

1718
多项选择题 根据GM/T 0027《智能密码钥匙技术规范》，在管理终端和智能密码钥匙之间传输的所有❑令和密钥有什么要求（）。

A.均应加密传输
B.传输过程中能够防范重放攻击
C.可以明文传输
D.必须保证不可否认性

1719
多项选择题 根据GM/T 0027《智能密码钥匙技术规范》，智能密码钥匙要能够具备抵抗的攻击包括（）。

A.能量分析攻击
B.电磁分析攻击
C.时间分析攻击
D.错误注入攻击

1720
多项选择题 根据GM/T 0027《智能密码钥匙技术规范》，智能密码钥匙在哪些功能需要支持掉电保护（）。

A.密钥生成
B.密码运算
C.文件读写
D.口令验证和修改

1721
多项选择题 根据GM/T 0027《智能密码钥匙技术规范》，智能密码钥匙的安全要求包括设备软件安全防护等，还有哪些部分的安全要求（）。

A.密码算法
B.密钥管理
C.多应用安全
D.线路传输安全

1722
判断题 根据GM/T 0027《智能密码钥匙技术规范》，智能密码钥匙的硬件接❑只能是USB接口。
正确
错误

1723
判断题 根据GM/T 0027《智能密码钥匙技术规范》，智能密码钥匙在设备发行时，必须对设备认证密钥进行修改。
正确
错误

1724
判断题 根据GM/T 0027《智能密码钥匙技术规范》，智能密码钥匙的所有私钥都应在密码钥匙内部生成。
正确
错误

1725
判断题 根据GM/T 0027《智能密码钥匙技术规范》，智能密码钥匙的加密私钥既可以导入也可以导出。
正确
错误

1726
单项选择题 根据GM/T 0027《智能密码钥匙技术规范》，下列算法中，不是智能密码钥匙必须支持的是（）

A.公钥密码算法
B.流密码算法
C.分组密码算法
D.杂凑算法

1727
单项选择题 根据GM/T 0027《智能密码钥匙技术规范》，下列哪个不是智能密码钥匙应用初始化阶段进行的操作（）

A.设置管理员口令
B.设置用户口令
C.对设备认证密钥进行初始化
D.设置应用中容器个数

1728
单项选择题 根据GM/T 0027《智能密码钥匙技术规范》，智能密码钥匙必须支持的公钥密码算法是（）

A.RSA1024
B.RSA2048
C.SM2
D.SM3

1729
单项选择题 根据GM/T 0027《智能密码钥匙技术规范》，以下哪个不是智能密码钥匙必须支持的密钥类型（）

A.设备认证密钥
B.用户密钥
C.会话密钥
D.AES密钥

1730
判断题 根据GM/T 0027《智能密码钥匙技术规范》，在管理终端和智能密码钥匙之间传输的所有口令和密钥均应加密传输，并保证在传输过程中能够防范重放攻击。
正确
错误

1731
单项选择题 根据GM/T 0016《智能密码钥匙密码应用接口规范》，容器中存放的加密密钥用于保护哪种密钥（）。

A.解密私钥
B.验签公钥
C.加密公钥
D.会话密钥

1732
单项选择题 根据GM/T 0016《智能密码钥匙密码应用接口规范》，设备出厂阶段，应执行哪种操作（）。

A.预置SM2签名预处理信息
B.预置加密密钥对
C.预置会话密钥
D.预置设备认证密钥

1733
单项选择题 根据GM/T 0016《智能密码钥匙密码应用接口规范》，PIN码长度至少为几个字节（）。

A.4
B.6
C.8
D.10

1734
单项选择题 根据GM/T 0016《智能密码钥匙密码应用接口规范》，以下哪种密钥可以以明文形式出现在设备之外（）。

A.解密私钥
B.加密公钥
C.签名私钥
D.会话密钥

1735
单项选择题 根据GM/T 0016《智能密码钥匙密码应用接口规范》，应用管理不包含以下哪个接口函数（）。

A.应用枚举
B.应用删除
C.应用关闭
D.取得创建应用的权限

1736
单项选择题 在GM/T 0016《智能密码钥匙密码应用接口规范》中，以下陈述正确的是（）。

A.容器可以包含多个应用
B.应用可以包含多个容器
C.容器可以包含多个文件
D.应用之间可以互相依赖

1737
单项选择题 在GM/T 0016《智能密码钥匙密码应用接口规范》中，以下陈述正确的是（）。

A.智能密码钥匙中的应用之间应相互独立
B.智能密码钥匙可拥有多个设备认证密钥
C.容器中应包含设备认证密钥
D.应用中应包含设备认证密钥

1738
多项选择题 在GM/T 0016《智能密码钥匙密码应用接口规范》中，应用由以下哪些组件构成（）。

A.管理员PIN
B.用户PIN
C.文件
D.容器

1739
多项选择题 在GM/T 0016《智能密码钥匙密码应用接口规范》中，容器中存放了哪些敏感信息（）。

A.加密密钥对
B.签名密钥对
C.会话密钥
D.随机数发生器状态

1740
多项选择题 在GM/T 0016《智能密码钥匙密码应用接口规范》中，文件管理函数包括如下哪些功能（）。

A.创建文件
B.删除文件
C.枚举文件
D.获取文件信息

1741
多项选择题 在GM/T 0016《智能密码钥匙密码应用接口规范》中，计算多组数据消息鉴别码的操作包括（）

A.SKF_MacInit
B.SKF_MacUpdate
C.SKF_MacFinal
D.SKF_DigestFinal

1742
多项选择题 在GM/T 0016《智能密码钥匙密码应用接口规范》中，个人身份识别码包括哪些类型（）。

A.管理员PIN
B.用户PIN
C.设备验证密钥
D.报文鉴别码MAC

1743
多项选择题 在GM/T 0016《智能密码钥匙密码应用接口规范》中，规定的权限包括哪些（）。

A.设备权限
B.用户权限
C.管理员权限
D.日志权限

1744
多项选择题 根据GM/T 0016《智能密码钥匙密码应用接口规范》，正确的陈述包括哪些（）。

A.管理员PIN码验证通过后，获得管理员权限，管理员权限只作用于其所在的应用
B.用户PIN码验证通过后，获得用户权限，用户权限只作用于其所在的应用
C.通过设备认证后获得设备权限
D.一个应用中可以包含多个容器

1745
判断题 根据GM/T 0016《智能密码钥匙密码应用接口规范》，一个设备中存在唯一一个设备认证密钥和唯一一个应用
正确
错误

1746
判断题 根据GM/T 0016《智能密码钥匙密码应用接口规范》，加密密钥对由外部产生并安全导入。
正确
错误

1747
判断题 根据GM/T 0016《智能密码钥匙密码应用接口规范》，会话密钥可以由外部产生并安全导入。
正确
错误

1748
判断题 根据GM/T 0016《智能密码钥匙密码应用接口规范》，签名密钥对应由内部产生，而加密密钥对应由外部产生并安全导入。
正确
错误

1749
判断题 根据GM/T 0016《智能密码钥匙密码应用接口规范》，其支持的接❑函数类型包括设备管理、访问控制、应用管理、文件管理、容器管理和密码服务。
正确
错误

1750
判断题 根据GM/T 0016《智能密码钥匙密码应用接口规范》，加密密钥对保护结构中对称算法标识所确定的加密模式为ECB模式。
正确
错误

本文标签： 题库从业人员安全性密码密评