密碼應(yīng)用員第一套附有答案

密碼應(yīng)用員第一套[復(fù)制]1、某單位的信息系統(tǒng)采用了國際標(biāo)準(zhǔn)DES算法進(jìn)行核心數(shù)據(jù)加密，這種算法存在比較大的安全漏洞，一旦被威脅利用后，可能會導(dǎo)致信息系統(tǒng)面臨高等級安全風(fēng)險，因此單位需要進(jìn)行密碼算法整改，建議采用（）

（單選[單選題]*A、SM2B、RSAC、SM4(正確答案)D、MD52、某單位的信息系統(tǒng)密評結(jié)果存在部分符合和不符合項，綜合計算后得分不低于閾值，則該信息系統(tǒng)的評判是（）

（單選[單選題]*A、符合B、基本符合(正確答案)C、不符合D、暫不符合3、ＩＰＳｅｃＶＰＮ產(chǎn)品工作密鑰的最大更新周期小于（）

（單選[單選題]*A、12hB、24h(正確答案)C、48hD、1h4、電子簽章技術(shù)的應(yīng)用中需要對發(fā)送方的報文文本中生成摘要；發(fā)送方用（）對摘要進(jìn)行加密來形成發(fā)送方的電子簽名；

（單選[單選題]*A、公鑰B、私鑰C、協(xié)商的對稱密鑰(正確答案)D、哈希5、信息系統(tǒng)中使用的密碼技術(shù)標(biāo)準(zhǔn)需經(jīng)（）審查認(rèn)定。

（單選[單選題]*A、國家質(zhì)量監(jiān)督管理部門B、國家密碼管理部門(正確答案)C、國家行政管理部門D、國家行業(yè)管理部門6、在信息系統(tǒng)密碼應(yīng)用中，對等級保護(hù)第三級系統(tǒng)，應(yīng)使用密碼技術(shù)的完整性功能來對電子門禁系統(tǒng)（）進(jìn)行保護(hù)，防止被非法篡改。

（單選[單選題]*A、進(jìn)出記錄(正確答案)B、物理狀態(tài)C、視頻畫面D、配置信息7、IPSecVPN安全網(wǎng)關(guān)主要作用是（）。

（單選[單選題]*A、通過密碼技術(shù)實現(xiàn)傳輸?shù)男畔⒓用埽瑥亩Ｗo(hù)在公共網(wǎng)絡(luò)上傳輸?shù)男畔⒉粫桓`取B、通過密碼技術(shù)實現(xiàn)傳輸?shù)男畔⒓用?，并實現(xiàn)信息交互雙方身份認(rèn)證，從而保護(hù)在公共網(wǎng)絡(luò)上傳輸?shù)男畔⒉粫桓`取和篡改(正確答案)C、通過密碼技術(shù)實現(xiàn)信息交互雙方身份認(rèn)證，從而保護(hù)在公共網(wǎng)絡(luò)上傳輸?shù)男畔⒉粫淮鄹腄、通過密碼技術(shù)實現(xiàn)傳輸?shù)男畔⑼暾员Ｗo(hù)，并實現(xiàn)信息交互雙方身份認(rèn)證，從而保護(hù)在公共網(wǎng)絡(luò)上傳輸?shù)男畔⒉粫桓`取和篡改8、智能密碼鑰匙主要作用是（）

（單選[單選題]*A、存儲用戶秘密信息（如私鑰、數(shù)字證書），完成數(shù)據(jù)加解密、數(shù)據(jù)完整性校驗、數(shù)字簽名、訪問控制等功能。(正確答案)B、存儲用戶秘密信息（如私鑰、數(shù)字證書），完成數(shù)據(jù)加解密功能。C、實現(xiàn)數(shù)據(jù)加解密和數(shù)據(jù)完整性校驗等功能。D、存儲用戶秘密信息（如私鑰、數(shù)字證書），完成數(shù)字簽名、訪問控制等功能。9、國家電子政務(wù)內(nèi)網(wǎng)對（）等涉及國家秘密的信息和不宜對外公開信息進(jìn)行傳輸、存儲及處理

（單選[單選題]*A、絕密級、機密級、內(nèi)部敏感B、絕密級、機密級、內(nèi)部公開C、機密級、秘密級、內(nèi)部公開D、機密級、秘密級、內(nèi)部敏感(正確答案)10、計算機病毒防護(hù)、防火墻等產(chǎn)品，要求（）主管部門批準(zhǔn)的產(chǎn)品資質(zhì)。（）

（單選[單選題]*A、國家保密形成部門B、國家安全部門C、公安機關(guān)(正確答案)D、工業(yè)與信息化部門11、信息系統(tǒng)密碼應(yīng)用設(shè)計中的（），通常采用密碼技術(shù)來保證存儲信息的機密性？

（單選[單選題]*A、物理和環(huán)境安全B、網(wǎng)絡(luò)和通信安全C、設(shè)備和計算安全D、應(yīng)用和數(shù)據(jù)安全(正確答案)12、密碼服務(wù)支撐設(shè)計包括（）的設(shè)計。

（單選[單選題]*A、密鑰管理與密碼設(shè)備/基礎(chǔ)設(shè)施B、密碼服務(wù)與密碼設(shè)備/基礎(chǔ)設(shè)施C、支撐中間件與密碼設(shè)備/基礎(chǔ)設(shè)施(正確答案)D、信息安全與密碼設(shè)備/基礎(chǔ)設(shè)施13、信息系統(tǒng)密碼應(yīng)用中，通常采用（）密碼技術(shù)，可以建立一條節(jié)點之間的安全信息傳輸通道。

（單選[單選題]*A、SNMPB、TCPC、IPSecVpn(正確答案)D、MAC14、在智能卡應(yīng)用場景中的“密鑰分散”機制指（）

（單選[單選題]*A、對密鑰計算HASH，來作為另一個密鑰。B、對密鑰進(jìn)行拆分，來作為另一個密鑰。C、使用隨機數(shù)來作為另一個密鑰。D、使用密鑰對ID進(jìn)行密碼運算，來作為另一個密鑰。(正確答案)15、區(qū)塊鏈的數(shù)據(jù)塊之間基于（）形成前后關(guān)聯(lián)的賬本鏈條。

（單選[單選題]*A、類似數(shù)字證書鏈的簽名鏈B、HASH鏈(正確答案)C、時間戳D、比特幣地址16、秘密共享指將一個秘密在一組參與者間進(jìn)行分發(fā)的方法，其中每個參與者被分配了該秘密經(jīng)分割后的一份（稱為秘密份額）。以下說法是正確的是：（）

（單選[單選題]*A、只有足夠數(shù)量的秘密份額才能恢復(fù)原秘密，單個的秘密份額本身是無法恢復(fù)秘密的。(正確答案)B、擁有一定數(shù)量的秘密份額就可以恢復(fù)原秘密，只有單個的秘密份額是無法恢復(fù)秘密的C、擁有全部的秘密份額才能恢復(fù)原秘密，擁有部分秘密份額也無法恢復(fù)秘密的。D、只要擁有特定部分的秘密份額，就可以恢復(fù)原秘密17、安全可靠的通信除需進(jìn)行消息的認(rèn)證外，還需建立一些規(guī)范的協(xié)議對數(shù)據(jù)來源的可靠性和通信實體的（）加以認(rèn)證，以防止欺騙、偽裝等攻擊

（單選[單選題]*A、真實性(正確答案)B、完整性C、可用性D、機密性18、（）是認(rèn)證協(xié)議的主要目標(biāo)，從而確保信息的安全性

（單選[單選題]*A、確認(rèn)數(shù)據(jù)內(nèi)容的真實性B、確認(rèn)某個主體的真實性(正確答案)C、確認(rèn)信息內(nèi)容的完整性D、確認(rèn)信息的機密性19、小王給小李發(fā)給了一個有簽名的電子郵件，小李需要驗證這個郵件的簽名有效性，驗證過程中需要選用（）密鑰。

（單選[單選題]*A、小李的公鑰B、小李的私鑰C、小王的公鑰(正確答案)D、小王的私鑰20、非對稱加密算法相對于對稱加密算法，以下說法不正確的是（）？

（單選[單選題]*A、兩者用于消息解密的密鑰值與用于消息加密的密鑰值不同B、非對稱加密算法比對稱加密算法快(正確答案)C、在保護(hù)通信安全方面，常用非對稱加密算法用于通信實體的認(rèn)證和加密密鑰的交換D、非對稱加密體系不要求通信雙方事先傳遞密鑰或有任何約定就能完成保密通信，并且密鑰管理方便，可實現(xiàn)防止假冒和抵賴，因此，更適合網(wǎng)絡(luò)通信中的保密通信要求。21、SM2是國家密碼管理局于2010年12月17日發(fā)布的橢圓曲線（）

（單選[單選題]*A、數(shù)字簽名算法B、公鑰密碼算法(正確答案)C、私鑰密碼算法D、對稱密碼算法22、在實際應(yīng)用中，消息新鮮性通常采用（）兩種技術(shù)來實現(xiàn)

（單選[單選題]*A、時間戳和挑戰(zhàn)機制B、時間戳和詢問應(yīng)答機制(正確答案)C、序列號和詢問應(yīng)答機制D、序列號和時間戳23、混淆電路(GarbledCircuit)是一種（），通過布爾電路構(gòu)造安全函數(shù)計算，參與者可以針對某個數(shù)值來計算答案，而不需要知道他們在計算式中輸入的具體數(shù)字。

（單選[單選題]*A、安全通信概念B、數(shù)據(jù)加密方法C、安全計算概念(正確答案)D、保密通信概念24、保密語音通信是信息安全應(yīng)用的典型場景，一條語音加密流程，典型的過程包括：（）

（單選[單選題]*A、數(shù)字加密、語音編碼、信號調(diào)制B、語音編碼、數(shù)字加密、信號調(diào)制(正確答案)C、語音編碼、信號調(diào)制、數(shù)字加密D、數(shù)字加密、信號調(diào)制、語音編碼25、信息系統(tǒng)采用數(shù)字簽名技術(shù)不能保證（）服務(wù)。

（單選[單選題]*A、認(rèn)證服務(wù)B、完整性服務(wù)C、保密性服務(wù)(正確答案)D、防否認(rèn)服務(wù)26、《關(guān)于加強重要領(lǐng)域密碼應(yīng)用的指導(dǎo)意見》（2015年、中共中央辦公廳、國務(wù)院辦公廳印發(fā)）（即1號文），要求加強重要領(lǐng)域密碼應(yīng)用，對于新建網(wǎng)絡(luò)和信息系統(tǒng)，應(yīng)當(dāng)（）進(jìn)行保護(hù)。

（單選[單選題]*A、采用符合國家密碼管理政策和標(biāo)準(zhǔn)規(guī)范的密碼(正確答案)B、采用符合國家標(biāo)準(zhǔn)政策和行業(yè)規(guī)范的密碼C、采用符合國家密碼局認(rèn)證的密碼設(shè)備D、采用符合國家密碼管理政策的密碼設(shè)備27、電子門禁應(yīng)用系統(tǒng)的讀讀卡器密碼模塊作用是（）。

（單選[單選題]*A、用于對門禁卡進(jìn)行數(shù)據(jù)加密服務(wù)B、用于對門禁卡進(jìn)行身份鑒別時提供密碼服務(wù)(正確答案)C、用于對門禁卡進(jìn)行身份鑒別、數(shù)據(jù)加密提供密碼服務(wù)D、用于對持卡人進(jìn)行身份認(rèn)證時提供密碼服務(wù)28、在信息系統(tǒng)密碼應(yīng)用中，使用消息鑒別碼，或（）等密碼技術(shù)實現(xiàn)完整性保護(hù)

（單選[單選題]*A、數(shù)字簽名(正確答案)B、對稱密碼算法C、身份認(rèn)證機制D、標(biāo)識算法29、動態(tài)口令系統(tǒng)的令牌使用壽命為（）最長使用不超過5年。

（單選[單選題]*A、3年(正確答案)B、2年C、1年D、4年30、某單位的信息系統(tǒng)密碼應(yīng)用自評，某些特殊測評指標(biāo)制定依據(jù)是（）。

（單選[單選題]*A、根據(jù)被測信息系統(tǒng)相關(guān)的行業(yè)標(biāo)準(zhǔn)或規(guī)范，以及被測信息系統(tǒng)密碼功能需求B、根據(jù)被測信息系統(tǒng)相關(guān)的行業(yè)標(biāo)準(zhǔn)或規(guī)范，以及被測信息系統(tǒng)密碼應(yīng)用需求(正確答案)C、根據(jù)被測信息系統(tǒng)密碼應(yīng)用需求D、根據(jù)被測信息系統(tǒng)相關(guān)的產(chǎn)品功能和密碼應(yīng)用需求多選題31、對商用密碼產(chǎn)品的物理噪聲電路隨機性檢測，可以采用以下哪些方法（）

（多選*A、頻數(shù)檢測(正確答案)B、撲克檢測(正確答案)C、游程檢測(正確答案)D、CRC校驗32、根據(jù)《商用密碼產(chǎn)品認(rèn)證規(guī)則》。商用密碼產(chǎn)品認(rèn)證模式為（）組合：

（多選*A、型式試驗(正確答案)B、初始工廠檢查(正確答案)C、獲證后監(jiān)督(正確答案)D、委托測試33、密碼服務(wù)類標(biāo)準(zhǔn)針對（）等方面進(jìn)行規(guī)范，主要有通用密碼服務(wù)標(biāo)準(zhǔn)和典型密碼服務(wù)標(biāo)準(zhǔn)兩個層次

（多選*A、密碼報文(正確答案)B、交互流程(正確答案)C、調(diào)用接口(正確答案)D、通用密碼應(yīng)用標(biāo)準(zhǔn)34、商用密碼產(chǎn)品的行業(yè)標(biāo)準(zhǔn)分類，包括以下幾種（）

（多選*A、基礎(chǔ)類標(biāo)準(zhǔn)(正確答案)B、應(yīng)用類標(biāo)準(zhǔn)(正確答案)C、檢測類標(biāo)準(zhǔn)(正確答案)D、管理類標(biāo)準(zhǔn)(正確答案)35、針對信息系統(tǒng)的網(wǎng)絡(luò)和通信安全身份鑒別測評，以下說法正確的是（）

（多選*A、對安全保護(hù)等級第一級到第三級信息系統(tǒng)，采用密碼技術(shù)對通信實體進(jìn)行身份鑒別，保證通信實體身份的真實性(正確答案)B、對安全保護(hù)等級第四級信息系統(tǒng)，采用密碼技術(shù)對通信實體進(jìn)行雙向身份鑒別，保證通信實體身份的真實性(正確答案)C、對安全保護(hù)等級第三級信息系統(tǒng)，采用密碼技術(shù)對通信實體進(jìn)行雙向身份鑒別，保證通信實體身份的真實性D、對安全保護(hù)等級第二級到第四級信息系統(tǒng)，采用密碼技術(shù)對通信實體進(jìn)行雙向身份鑒別，保證通信實體身份的真實性36、對電子門禁系統(tǒng)進(jìn)出記錄數(shù)據(jù)進(jìn)行存儲完整性保護(hù)的檢查，通常核查是否采用了以下哪些密碼技術(shù)實現(xiàn)（）

（多選*A、基于對稱密碼算法(正確答案)B、密碼雜湊算法的消息鑒別碼（MAC）機制(正確答案)C、基于公鑰密碼算法的數(shù)字簽名機制(正確答案)D、基于對稱密碼算法的加解密機制37、ＩＰＳｅｃＶＰＮ產(chǎn)品支持（）工作模式

（多選*A、多點模式B、傳輸模式(正確答案)C、隧道模式(正確答案)D、單點模式38、有關(guān)服務(wù)器密碼機的密鑰備份與恢復(fù)功能，以下說法是錯誤的有（）

（多選*A、備份操作產(chǎn)生的備份文件必須以密文形式存儲到服務(wù)器密碼機外的存儲介質(zhì)中;密鑰恢復(fù)操作只能在服務(wù)器密碼機中進(jìn)行B、備份出的密鑰可以恢復(fù)到服務(wù)器密碼機中，同廠家的同型號的服務(wù)器密碼機之間不能互相備份恢復(fù)(正確答案)C、備份操作產(chǎn)生的備份文件可以以明文和密文形式存儲到服務(wù)器密碼機外的存儲介質(zhì)中;密鑰恢復(fù)操作只能在服務(wù)器密碼機中進(jìn)行(正確答案)D、備份出的密鑰在服務(wù)器密碼機外恢復(fù)并安全導(dǎo)入到密碼機中，同廠家的同型號的服務(wù)器密碼機之間可以互相備份恢復(fù)(正確答案)39、信息系統(tǒng)密碼應(yīng)用設(shè)計目標(biāo)是基于密碼技術(shù)為信息系統(tǒng)提供（）的保護(hù)。

（多選*A、機密性(正確答案)B、完整性(正確答案)C、真實性(正確答案)D、可靠性40、信息系統(tǒng)密碼應(yīng)用設(shè)計結(jié)合目標(biāo)系統(tǒng)的網(wǎng)絡(luò)安全等級保護(hù)級別，通常包括以下幾個技術(shù)部分（）

（多選*A、物理和環(huán)境安全(正確答案)B、網(wǎng)絡(luò)和通信安全(正確答案)C、設(shè)備和計算安全(正確答案)D、應(yīng)用和數(shù)據(jù)安全(正確答案)41、《密碼法》中有關(guān)密碼檢測認(rèn)證的規(guī)定，以下說法哪些是正確的（）

（多選*A、對密碼產(chǎn)品、服務(wù)開展自愿檢測認(rèn)證，規(guī)范產(chǎn)品市場，提升產(chǎn)品競爭力(正確答案)B、對涉及國家安全、國計民生、社會公共利益的密碼產(chǎn)品、服務(wù)開展強制檢測認(rèn)證(正確答案)C、對信息系統(tǒng)中的密碼產(chǎn)品、服務(wù)使用情況開展評估，確保密碼能夠有效保護(hù)系統(tǒng)運行安全(正確答案)D、密碼產(chǎn)品采取強制認(rèn)證，只有取得認(rèn)證的產(chǎn)品才可以應(yīng)用到生產(chǎn)活動中。42、《密碼法》明確需由密碼管理部門實行嚴(yán)格統(tǒng)一管理的是（）

（多選*A、商用密碼B、普通密碼(正確答案)C、核心密碼(正確答案)D、行業(yè)密碼43、以下生活應(yīng)用中，用到了密碼協(xié)議的有（）

（多選*A、微信語音電話B、支付寶認(rèn)證(正確答案)C、網(wǎng)銀轉(zhuǎn)賬(正確答案)D、郵件附件下載44、以下有關(guān)DH算法的安全問題描述，正確的是（）

（多選*A、容易遭受阻塞攻擊(正確答案)B、容易遭受中間人攻擊(正確答案)C、實現(xiàn)困難，硬件性能達(dá)不到理論要求D、軟件實現(xiàn)安全性無法保證，容易遭受軟件暴力破解45、分組密碼可用于構(gòu)造（）

（多選*A、偽隨機數(shù)生成器(正確答案)B、流密碼（序列密碼）(正確答案)C、消息認(rèn)證碼(MAC)和雜湊函數(shù)(正確答案)D、消息認(rèn)證技術(shù)、數(shù)據(jù)完整性機制、實體認(rèn)證協(xié)議以及單鑰數(shù)字簽字體制的核心組成部分"(正確答案)判斷題[填空題]_________________________________46、《GMT0011-2012可信密碼支撐平臺功能與接口規(guī)范》是國家密碼局頒布的行業(yè)標(biāo)準(zhǔn)

（）（單選[單選題]*A、√(正確答案)B、×47、很多互聯(lián)網(wǎng)app在登錄時要求輸入用戶名和登錄密碼，這里的登錄密碼