密碼應(yīng)用第三套附有答案

密碼應(yīng)用第三套[復(fù)制]1、信息密碼應(yīng)用方案專注于滿足密碼相關(guān)安全需求，根據(jù)安全需求建立完備的密碼支撐保障體系。針對不適用項(xiàng)，需（）

（單選[單選題]*A、指出采用了何種替代性風(fēng)險(xiǎn)控制措施來達(dá)到有效控制(正確答案)B、開展重新設(shè)計(jì)C、開展風(fēng)險(xiǎn)分析D、重新進(jìn)行需求評估2、信息系統(tǒng)密碼應(yīng)用技術(shù)設(shè)計(jì)完成后需要針對信息系統(tǒng)密碼應(yīng)用需求和（）標(biāo)準(zhǔn)進(jìn)行自評價(jià)

（）（單選[單選題]*A、GB/T31168B、GB/T39786(正確答案)C、GB/T22239D、GB/T000543、A單位開展信息系統(tǒng)密碼應(yīng)用建設(shè)，在設(shè)計(jì)完成后，需要進(jìn)行（）

（單選[單選題]*A、安全與合規(guī)性分析(正確答案)B、密鑰與設(shè)備檢測C、部署環(huán)境檢測D、未來趨勢分析4、《中華人民共和國密碼法》第二十六條規(guī)定：涉及（）的商用密碼產(chǎn)品，應(yīng)當(dāng)依法列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，由具備資格的機(jī)構(gòu)檢測認(rèn)證合格后，方可銷售或者提供。（）

（單選[單選題]*A、國家安全、國計(jì)民生、社會公共利益(正確答案)B、國家秘密、國計(jì)民生、社會公共利益C、國家安全、國計(jì)民生、商業(yè)秘密D、國計(jì)民生、社會公共利益、行業(yè)秘密5、《密碼法》第二十五條規(guī)定，國家推進(jìn)商用密碼檢測認(rèn)證體系建設(shè)，制定商用密碼檢測認(rèn)證技術(shù)規(guī)范、規(guī)則，商用密碼從業(yè)單位自愿接受商用密碼（），提升市場競爭力。

（單選[單選題]*A、出廠認(rèn)證B、檢測認(rèn)證(正確答案)C、上線認(rèn)證D、質(zhì)量認(rèn)證6、《密碼法》第二十四條規(guī)定，國家鼓勵(lì)商用密碼從業(yè)單位采用商用密碼推薦性（）,提升商用密碼的防護(hù)能力,維護(hù)用戶的合法權(quán)益。

（單選[單選題]*A、國家標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)B、國家標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)C、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)(正確答案)D、行業(yè)標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)7、在信息系統(tǒng)中采用網(wǎng)絡(luò)密碼機(jī)，通常作用是（）。

（單選[單選題]*A、保障網(wǎng)絡(luò)和通信安全中應(yīng)用系統(tǒng)消息發(fā)送方的身份真實(shí)性B、保障網(wǎng)絡(luò)和通信安全中應(yīng)用系統(tǒng)消息發(fā)送方的行為不可否認(rèn)性C、保障網(wǎng)絡(luò)和通信安全中通信數(shù)據(jù)機(jī)密性和完整性(正確答案)D、保障網(wǎng)絡(luò)和通信安全中通信數(shù)據(jù)完整性8、公司里計(jì)劃研智能密鑰設(shè)備，應(yīng)遵循的規(guī)范是（）

（單選[單選題]*A、《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》B、《密碼卡技術(shù)規(guī)范》C、《智能密碼鑰匙技術(shù)規(guī)范》(正確答案)D、《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》9、公司里計(jì)劃研制服務(wù)器密碼機(jī)，需要遵循的產(chǎn)品規(guī)范是（）

（單選[單選題]*A、《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》B、《服務(wù)器密碼機(jī)技術(shù)規(guī)范》(正確答案)C、《智能密碼鑰匙技術(shù)規(guī)范》D、《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》10、信息系統(tǒng)密碼應(yīng)用技術(shù)方案設(shè)計(jì)完成后，需要進(jìn)行（）。

（單選[單選題]*A、方案總體分析B、方案可行性分析C、安全與合規(guī)性分析(正確答案)D、方案實(shí)施流程分析11、密碼技術(shù)設(shè)計(jì)方案中，信息系統(tǒng)應(yīng)用層設(shè)計(jì)主要責(zé)任方是（）

（單選[單選題]*A、系統(tǒng)建設(shè)單位(正確答案)B、系統(tǒng)所部署的平臺管理方C、設(shè)備機(jī)房管理方D、實(shí)際使用單位12、信息系統(tǒng)密碼應(yīng)用保障能力總共分為（）分級？

（單選[單選題]*A、一級B、二級C、三級D、四級(正確答案)13、量子密碼學(xué)是基于（）的理論基礎(chǔ)發(fā)展起來的

（單選[單選題]*A、量子力學(xué)(正確答案)B、經(jīng)典力學(xué)C、經(jīng)典物理D、光量子理論14、（）是量子密碼誕生的標(biāo)志。

（單選[單選題]*A、1949年香農(nóng)發(fā)表《保密系統(tǒng)的通信理論》B、1976年Diffie、Hellman發(fā)表《密碼學(xué)新方向》C、1977年NIST發(fā)布《數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）》D、1984年Bennett、Brassard發(fā)表《量子密鑰分發(fā)協(xié)議（BB84）》(正確答案)15、以下有關(guān)數(shù)據(jù)隱私保護(hù)集合交集協(xié)議的說法，正確的是：。在協(xié)議交互的最后（）

（單選[單選題]*A、允許持有各自集合的兩方來共同計(jì)算兩個(gè)集合的交集運(yùn)算，且子級父級得到正確的交集，并可以得到交集以外的任何信息B、允許持有各自集合的兩方來共同計(jì)算兩個(gè)集合的交集運(yùn)算，三方相互應(yīng)該得到正確的交集，而且不會得到交集以外另一方集合中的任何信息C、允許持有各自集合的兩方來共同計(jì)算兩個(gè)集合的交集運(yùn)算，一方或是兩方應(yīng)該得到正確的交集，而且可以得到各方的任何信息D、允許持有各自集合的兩方來共同計(jì)算兩個(gè)集合的交集運(yùn)算，一方或是兩方應(yīng)該得到正確的交集，而且不會得到交集以外另一方集合中的任何信息(正確答案)16、SSL是SecureSocketLayer的簡稱，是傳輸層（）

（單選[單選題]*A、加密算法B、密碼通信協(xié)議(正確答案)C、認(rèn)證算法D、密碼算法17、數(shù)據(jù)源認(rèn)證和消息完整性認(rèn)證有著明顯的應(yīng)用區(qū)別和技術(shù)區(qū)別，以下說法錯(cuò)誤是（）

（單選[單選題]*A、數(shù)據(jù)源認(rèn)證必然涉及通信，是一種安全服務(wù)，消息完整性認(rèn)證不一定包含通信，可用于存儲的數(shù)據(jù)B、數(shù)據(jù)源認(rèn)證一定涉及消息源識別，而消息完整性不一定涉及該過程C、數(shù)據(jù)源認(rèn)證必然涉及確認(rèn)消息的新鮮性，而數(shù)據(jù)完整性卻無此必要D、數(shù)據(jù)源認(rèn)證一定涉及安全通信協(xié)議，消息完整性認(rèn)證一定不涉及安全通信協(xié)議(正確答案)18、以下哪項(xiàng)不是密碼協(xié)議的基本要求（）

（單選[單選題]*A、有效性B、公平性C、完整性D、保密性(正確答案)19、密碼體制中，密鑰不能被公開，密碼協(xié)議對參與者（）

（單選[單選題]*A、不公開B、完全公開(正確答案)C、部分公開D、絕對保密20、有關(guān)非對稱密碼體制，以下說法錯(cuò)誤的是（）

（單選[單選題]*A、需要共享大量的密鑰(正確答案)B、在發(fā)送消息之前，無需事先和對方建立關(guān)系C、運(yùn)算較慢D、存在數(shù)據(jù)擴(kuò)展21、有關(guān)公鑰的密鑰分配機(jī)制，以下說法是錯(cuò)誤的是（）

（單選[單選題]*A、用于交換秘密信息，常用于協(xié)商對稱加密算法的密鑰B、可采用公鑰加密的算法實(shí)現(xiàn)密鑰分配C、也可使用單獨(dú)設(shè)計(jì)的密鑰交換算法，如DH密鑰交換協(xié)議實(shí)現(xiàn)密鑰分配D、常采用私鑰加密來實(shí)現(xiàn)密鑰分配(正確答案)22、在實(shí)際應(yīng)用中，我們常用的國產(chǎn)非對稱密碼算法是（）

（單選[單選題]*A、SM2(正確答案)B、SM3C、SM4D、MD523、密碼協(xié)議是建立在密碼技術(shù)基礎(chǔ)上的一種（）

（單選[單選題]*A、廣播通信協(xié)議B、交互式通信協(xié)議(正確答案)C、路由協(xié)議D、身份認(rèn)證協(xié)議24、非對稱密碼體制又稱為（）。

（單選[單選題]*A、單鑰密碼體制B、私鑰密碼體制C、對稱密碼體制D、公鑰密碼體制(正確答案)25、以下（）項(xiàng)關(guān)于非對稱密碼算法的說法是錯(cuò)誤的？

（單選[單選題]*A、用作加密的密鑰不同于用作解密的密鑰B、解密密鑰不能根據(jù)加密密鑰計(jì)算出來C、解密密鑰和解密密鑰可以根據(jù)特定算法互相推導(dǎo)出來(正確答案)D、對稱算法也叫公鑰算法或雙鑰算法26、以下哪種應(yīng)用通常不會用公鑰密碼體制實(shí)現(xiàn)（）

（單選[單選題]*A、短消息加密B、數(shù)字簽名C、身份認(rèn)證D、消息摘要(正確答案)27、密碼學(xué)是（）

（單選[單選題]*A、研究信息加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)的技術(shù)科學(xué)。B、研究編制密碼和破譯密碼的技術(shù)科學(xué)。(正確答案)C、研究密碼技術(shù)的科學(xué)。D、研究特定變換的方法對信息等進(jìn)行加密保護(hù)以及網(wǎng)路哦安全的技術(shù)科學(xué)。28、公司里財(cái)務(wù)部門Bob需要給新聞部門主管Alice發(fā)送內(nèi)容需要保密的文件，以下哪項(xiàng)問題不是密碼學(xué)所能解決的（）

（單選[單選題]*A、文件內(nèi)容不能被Alice以外的其他人獲悉；B、Alice收到文件，確認(rèn)文件內(nèi)容沒有被人篡改過；C、Alice收到文件，確認(rèn)是Bob發(fā)送的，而不是其他人發(fā)送的；D、文件是通過專用網(wǎng)絡(luò)發(fā)過來的；(正確答案)29、密碼算法按照密鑰的使用分類，以下哪個(gè)分類是正確的（）：

（單選[單選題]*A、無密鑰密碼算法、對稱密鑰算法、公鑰密鑰算法(正確答案)B、對稱密鑰算法、雜湊算法、公鑰算法C、公鑰密鑰算法、雜湊算法、無密鑰算法D、無密鑰算法、雜湊算法、無密鑰算法30、密碼技術(shù)可用于信息的（）安全目標(biāo)的實(shí)現(xiàn)

（單選[單選題]*A、保密性、有效性、不可抵賴性B、保密性、完整性、新鮮性C、保密性、可用性、完整性D、保密性、完整性、不可抵賴性(正確答案)31、信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)中，針對“網(wǎng)絡(luò)和通信安全”項(xiàng)。需要參考產(chǎn)品標(biāo)準(zhǔn)是？

（）（多選*A、《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》(正確答案)B、《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》(正確答案)C、《智能密碼鑰匙技術(shù)規(guī)范》D、《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》32、密碼應(yīng)用設(shè)計(jì)方案，以下哪些項(xiàng)是需要包含的？

（）（多選*A、密碼應(yīng)用方案模板設(shè)計(jì)(正確答案)B、密碼服務(wù)支撐設(shè)計(jì)(正確答案)C、計(jì)算平臺密碼應(yīng)用設(shè)計(jì)(正確答案)D、人員管理系統(tǒng)設(shè)計(jì)33、《密碼法》第六條明確密碼分為（）

（多選*A、核心密碼(正確答案)B、普通密碼(正確答案)C、商用密碼(正確答案)D、以上都是34、根據(jù)《密碼法》的相關(guān)規(guī)定，以下哪些描述是正確的（）

（多選*A、對密碼產(chǎn)品、服務(wù)必須采取檢測認(rèn)證原則，從而規(guī)范產(chǎn)品市場，提升產(chǎn)品競爭力B、對涉及國家安全、國計(jì)民生、社會公共利益的密碼產(chǎn)品、服務(wù)開展強(qiáng)制檢測認(rèn)證(正確答案)C、對信息系統(tǒng)中的密碼產(chǎn)品、服務(wù)使用情況開展評估，確保密碼能夠有效保護(hù)系統(tǒng)運(yùn)行安全(正確答案)D、對涉及國家安全、社會公共利益且具有加密保護(hù)功能的密碼產(chǎn)品進(jìn)出口實(shí)行管制(正確答案)35、下列關(guān)于《中華人民共和國密碼法》敘述正確的是（）

（多選*A、強(qiáng)調(diào)國家積極規(guī)范和促進(jìn)密碼應(yīng)用(正確答案)B、建立商用密碼檢測認(rèn)證體系(正確答案)C、是進(jìn)行企業(yè)信息安全性評估的要求D、建立安全審查機(jī)制(正確答案)36、《密碼法》明確需由密碼管理部門實(shí)行嚴(yán)格統(tǒng)一管理的是（）

（多選*A、商用密碼B、普通密碼(正確答案)C、核心密碼(正確答案)D、行業(yè)密碼37、《密碼法》中有關(guān)密碼檢測認(rèn)證的規(guī)定，以下說法哪些是正確的（）

（多選*A、對密碼產(chǎn)品、服務(wù)開展自愿檢測認(rèn)證，規(guī)范產(chǎn)品市場，提升產(chǎn)品競爭力(正確答案)B、對涉及國家安全、國計(jì)民生、社會公共利益的密碼產(chǎn)品、服務(wù)開展強(qiáng)制檢測認(rèn)證(正確答案)C、對信息系統(tǒng)中的密碼產(chǎn)品、服務(wù)使用情況開展評估，確保密碼能夠有效保護(hù)系統(tǒng)運(yùn)行安全(正確答案)D、密碼產(chǎn)品采取強(qiáng)制認(rèn)證，只有取得認(rèn)證的產(chǎn)品才可以應(yīng)用到生產(chǎn)活動(dòng)中。38、以下哪些項(xiàng)是商用密碼適用的法律政策（）

（多選*A、《中華人民共和國密碼法》(正確答案)B、《中華人民共和國網(wǎng)絡(luò)安全法》(正確答案)C、《商用密碼管理?xiàng)l例》(正確答案)D、《中華人民共和國民事訴訟法》39、我國的密碼標(biāo)準(zhǔn)體系在《密碼法》中定義了（）這幾種類型

（多選*A、國家標(biāo)準(zhǔn)(正確答案)B、行業(yè)標(biāo)準(zhǔn)(正確答案)C、團(tuán)體標(biāo)準(zhǔn)(正確答案)D、企業(yè)標(biāo)準(zhǔn)(正確答案)40、以下標(biāo)準(zhǔn)是實(shí)體鑒別的相關(guān)技術(shù)標(biāo)準(zhǔn)，其中采用密碼技術(shù)的包括（）

（多選*A、GB/T15843.2-2008信息技術(shù)安全技術(shù)實(shí)體鑒別第2部分：采用對稱加密算法的機(jī)制(正確答案)B、GGB/T15843.3-2008信息技術(shù)安全技術(shù)實(shí)體鑒別第3部分：采用數(shù)字簽名技術(shù)的機(jī)制(正確答案)C、GB/T15843.4-2008信息技術(shù)安全技術(shù)實(shí)體鑒別第4部分：采用密碼校驗(yàn)函數(shù)的機(jī)制(正確答案)D、GB/T15843.5-2005信息技術(shù)安全技術(shù)實(shí)體鑒別第5部分：使用零知識技術(shù)的機(jī)制(正確答案)41、《密碼法》中規(guī)定了國家對密碼實(shí)行分類管理，密碼分為（）。

（多選*A、核心密碼(正確答案)B、普通密碼(正確答案)C、商用密碼(正確答案)D、機(jī)密密碼42、密碼設(shè)計(jì)原則包括（）？

（多選*A、總體性原則(正確答案)B、科學(xué)性原則(正確答案)C、可行性原則(正確答案)D、安全性原則43、密碼設(shè)計(jì)要點(diǎn)包括（）？

（多選*A、密碼應(yīng)用的合規(guī)性(正確答案)B、密碼應(yīng)用的有效性(正確答案)C、密鑰管理(正確答案)D、日志管理44、下列哪些項(xiàng)屬于二級等保的要求？

（）（多選*A、宜使用密碼技術(shù)的真實(shí)性功能來保護(hù)物理訪問控制身份鑒別信息，保證重要區(qū)域進(jìn)入人員身份的真實(shí)性(正確答案)B、宜使用密碼技術(shù)的完整性功能來保證電子門禁系統(tǒng)進(jìn)出記錄的完整性(正確答案)C、宜使用密碼技術(shù)的完整性功能來保證視頻監(jiān)控音像記錄的完整性D、宜采用符合GM/T0028的二級及以上密碼模塊或通過國家密碼管理部門核準(zhǔn)的硬件密碼產(chǎn)品實(shí)現(xiàn)密碼運(yùn)算和密鑰管理(正確答案)45、信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)按照相關(guān)標(biāo)準(zhǔn)及建議，通常由以下幾部分組成（）：

（多選*A、密碼支撐體系總體架構(gòu)(正確答案)B、密碼基礎(chǔ)設(shè)施建設(shè)部署(正確答案)C、密鑰管理體系構(gòu)建(正確答案)D、密碼產(chǎn)品部署及管理(正確答案)46、信息系統(tǒng)密碼應(yīng)用技術(shù)設(shè)計(jì)完成后，根據(jù)項(xiàng)目進(jìn)度，可以開展合規(guī)性分析，選擇性開展開展密碼應(yīng)用需求自評價(jià)。

（）（單選[單選題]*A、√B、×(正確答案)答案解析：

信息系統(tǒng)密碼應(yīng)用技術(shù)設(shè)計(jì)完成后，需要進(jìn)行安全與合規(guī)性分析，針對信息系統(tǒng)密碼應(yīng)用需求和GB/T39786相關(guān)技術(shù)要求的滿足情況進(jìn)行自評價(jià)（符合或不適用）47、ZUC為流密碼算法，對稱加密，該機(jī)密性算法可適用于3GPPLTE通信中的加密和解密，該算法包括祖沖之算法（ZUC）、機(jī)密性算法（128-EEA3）和完整性算法（128-EIA3）三個(gè)部分。

（）（單選[單選題]*A、√(正確答案)B、×48、小王所在單位的關(guān)鍵基礎(chǔ)設(shè)施部署在獨(dú)立機(jī)房中，因?yàn)橛幸曨l監(jiān)控，所以安裝的電子門禁系統(tǒng)可以不用密碼技術(shù)對系統(tǒng)中產(chǎn)生的進(jìn)出記錄進(jìn)行保護(hù)

（）（單選[單選題]*A、√B、×(正確答案)答案解析：

關(guān)鍵基礎(chǔ)設(shè)施所在機(jī)房的電子門禁系統(tǒng)需要采用密碼技術(shù)對系統(tǒng)中產(chǎn)生的進(jìn)出記錄進(jìn)行保護(hù)，防止非法人員進(jìn)入49、公鑰密碼算法中公、私鑰對在數(shù)學(xué)上是相互關(guān)聯(lián)的，但不能由公鑰去算出私鑰計(jì)算

（）（單選[單選題]*A、√(正確答案)B、×50、小王所在單位需要對關(guān)鍵信息應(yīng)用