密碼學(xué)基礎(chǔ)知識(shí)試題及答案

密碼學(xué)基礎(chǔ)知識(shí)試題

一、單選題

1.下列不屬于典型密碼應(yīng)用的是（）［單選題］*

A.安全電子郵件系統(tǒng)

B.電子印章系統(tǒng)

C.密碼模塊V

D.桌面安全防護(hù)

2.下列不屬于密碼技術(shù)被誤用情形的是（）［單選題］*

A.使用固定值作為加密算法的初始向量

B.擅自修改協(xié)議的數(shù)據(jù)接口及數(shù)據(jù)格式V

C.使用計(jì)數(shù)器代替簽名中的隨機(jī)數(shù)

D.顛倒身份鑒別中的挑戰(zhàn)者與響應(yīng)角色

3.商用密碼應(yīng)用安全性評(píng)估是對(duì)信息系統(tǒng)密碼應(yīng)用的合規(guī)性、正確性、有效性進(jìn)行評(píng)估，有效性指的

是（）［單選題］*

A.信息系統(tǒng)沒有泄漏秘密信息

B.密碼應(yīng)用按密碼相關(guān)的國家和行業(yè)標(biāo)準(zhǔn)進(jìn)行正確設(shè)計(jì)、部署和實(shí)現(xiàn)

C.使用合規(guī)的商密算法、密碼產(chǎn)品或服務(wù)，并且部署正確

D.在系統(tǒng)運(yùn)行過程中能夠保障信息的機(jī)密性、完整性、真實(shí)性、不可否認(rèn)性V

4.在PDCA管理循環(huán)中，下列屬于C階段的是（）［單選題］*

A.對(duì)不可接受的風(fēng)險(xiǎn)實(shí)施所選擇的控制

B.評(píng)審信息安全管理體系的有效性V

C.對(duì)使得信息系統(tǒng)處于不可接受風(fēng)險(xiǎn)狀態(tài)的的控制措施進(jìn)行糾正

D.通過安全設(shè)計(jì)產(chǎn)生最終的信息系統(tǒng)安全控制方案

5.密碼應(yīng)用安全性評(píng)估與PDCA管理循環(huán)的對(duì)應(yīng)關(guān)系是（）［單選題］*

A.P:密碼應(yīng)用方案，D:密碼應(yīng)用方案建設(shè)實(shí)施，C:整改，D:密評(píng)

B.P:密碼應(yīng)用方案建設(shè)實(shí)施，D:密碼應(yīng)用方案,C:整改，D:密評(píng)

C.P:密碼應(yīng)用方案，D:密評(píng)，C:整改，D:密碼應(yīng)用方案建設(shè)實(shí)施

D.P:密碼應(yīng)用方案，D:密碼應(yīng)用方案建設(shè)實(shí)施，C:密評(píng)，D:整改V

6.1976年，Diffie和Hellman發(fā)表了《密碼學(xué)的新方向》，提出了（）［單選題］

A.一種公鑰算法

B.一種分組算法

C.一種密鑰協(xié)商方法V

D.一種簽名算法

7.RSA與ECC安全模長(zhǎng)的比較，正確的是（）［單選題］*

A.RSA2048:ECC210V

B.RSA2048:ECC256

C.RSA1024:ECC210

D.RSA1024:ECC128

8.我國哪種密碼算法成為了4G移動(dòng)通信密碼算法國際標(biāo)準(zhǔn)（）［單選題］*

A.SM2

B.SM4

C.SM9

D.ZUCV

9.根據(jù)密碼分析者所掌握的分析資料的不同,密碼分析一般可分為4類:唯密文攻擊、已知明文攻擊、

選擇明文攻擊、選擇密文攻擊，其中破譯難度最大的是（）［單選題］*

A.唯密文攻擊V

B.已知明文攻擊

C.選擇明文攻擊

D.選擇密文攻擊

10.目前公鑰密碼主要用來進(jìn)行數(shù)字簽名，或用于保護(hù)傳統(tǒng)密碼的密鑰，而不用于數(shù)據(jù)加密的原因有

（\［單選題］*

A.公鑰密碼的密鑰太短

B.公鑰密碼的效率比較低V

C.公鑰密碼的安全性不好

D.公鑰密碼抗攻擊性比較差

11.T分文件為機(jī)密級(jí)，保密期限是10年，應(yīng)當(dāng)標(biāo)注為（）［單選題］*

A.機(jī)密10年

B.機(jī)密★

C.機(jī)密★］（）年V

D.機(jī)密★★10年

12.一個(gè)同步流密碼具有很高的密碼強(qiáng)度主要取決于（）［單選題］*

A.密鑰流生成器的設(shè)計(jì)V

B.密鑰長(zhǎng)度

C.明文長(zhǎng)度

D.密鑰復(fù)雜度

13.PKI的簡(jiǎn)稱是（）［單選題］*

A.PrivateKeyInfrastructure

B.PublicKeyInfrastructureV

C.PublicKeyInstitute

D.PrivateKeyInstitute

14.1949年，（）發(fā)表題為《保密系統(tǒng)的通信理論》的文章，為密碼系統(tǒng)建立了理論基礎(chǔ)，從此密碼學(xué)

成了一門科學(xué)。［單選題］*

A.ShannonV

B.Diffie

C.Hellman

D.Shamir

15.若Bob給Alice發(fā)送一封郵件，并想讓Alice確信郵件是由Bob發(fā)出的，則Bob應(yīng)該選用（）對(duì)

郵件加密。［單選題］*

A.Alice的公鑰

B.Alice的私鑰

C.Bob的公鑰

D.Bob的私鑰V

16.一種密碼攻擊的復(fù)雜度可分為兩部分，即數(shù)據(jù)復(fù)雜度和（）［單選題］*

A.時(shí)間復(fù)雜度

B.處理復(fù)雜度，

C.空間復(fù)雜度

D.計(jì)算復(fù)雜度

17.一個(gè)密碼系統(tǒng)至少由明文、密文、加密算法、解密算法和密鑰5部分組成，而其安全性是由（）決

定的。［單選題］*

A.加密算法

B.解密算法

C.加解密算法

D.密鑰V

18.下面有關(guān)盲簽名說法錯(cuò)誤的是（）［單選題］*

A.消息的內(nèi)容對(duì)簽名者是不可見的

B.在簽名被公開后，簽名者能夠追蹤簽名V

C.消息的盲化處理由消息擁有者完成

D.滿足不可否認(rèn)性

19.數(shù)字信封是用來解決（）［單選題］*

A.公鑰分發(fā)問題

B.私鑰分發(fā)問題

C.對(duì)稱密鑰分發(fā)問題V

D.數(shù)據(jù)完整性問題

20.凱撒密碼體制是一種加法密碼，現(xiàn)有凱撒密碼表，其密鑰為k=3,將明文"jiaoyukepu"加密后，

密文為（）［單選題］*

A.mldrbxnhsxV

B.mldrbxnhsy

C.nldrbxnhsx

D.mldrbxmhsx

21.SM2算法推薦的參數(shù)是定義在（）上的［單選題］*

A.256比特素域V

B.256比特?cái)U(kuò)域

C.384比特素域

D.384比特?cái)U(kuò)域

22.SM2算法強(qiáng)度相當(dāng)于（）［單選題］*

A.RSA2048

B.RSA3072V

C.RSA1024

D.RSA4096

23.關(guān)于分組密碼算法的CBC工作模式，以下論述錯(cuò)誤的是（）［單選題］*

A.CBC模式的加解密不能并行計(jì)算V

B.CBC模式中的IV可以是未知的

C.加密不僅與明文有關(guān)，也與IV有關(guān)

D.解密只與密文有關(guān)

24.負(fù)責(zé)證書申請(qǐng)者的信息錄入、審核及證書發(fā)放等工作的機(jī)構(gòu)是（）［單選題］*

A.LDAP目錄服務(wù)器

B.業(yè)務(wù)受理點(diǎn)

C.注冊(cè)機(jī)構(gòu)RAV

D.認(rèn)證中心CA

25.序列密碼和分組密碼的描述中，不正確的是（）［單選題］*

A.它們都是對(duì)稱密碼

B.序列密碼直接將明文作為輸入，分組密碼首先對(duì)明文分組V

C.序列密碼對(duì)明文序列加密僅為一次異或，因此執(zhí)行速度更快。

D.在對(duì)稱密碼應(yīng)用中，每次加密的初始向量都必須重新生成

26.關(guān)于數(shù)字證書，以下描述正確的是（）［單選題］*

A.CA根證書必須離線分發(fā)，用戶證書也必須離線分發(fā)

B.CA根證書必須離線分發(fā)，用戶證書可以在線下載V

C.CA根證書可以在線下載，用戶證書必須離線分發(fā)

D.CA根證書可以在線下載，用戶證書也可以在線下載

二、多選題

1.密碼是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。安全認(rèn)證實(shí)

現(xiàn)的功能包括（）［多選題］*

A.主體的真實(shí)可靠性V

B.信息的真實(shí)可靠性V

C.信息的保密性

D.行為的不可否認(rèn)性V

2.我國的密碼分類包括（）［多選題］*

A.涉密密碼

B.通用密碼

C.商用密碼V

D.核心密碼V

3.典型的密碼技術(shù)包括（）［多選題］*

A.密碼算法V

B.密碼分析

C.密鑰管理V

D.密碼協(xié)議V

4.下列密碼算法是基于離散對(duì)數(shù)問題的是（）［多選題］*

A.RSA

B.DSAV

C.SM2V

D.SM3

5.下列可以計(jì)算HMAC的算法是（）［多選題］*

A.SHA1V

B.AES

C.SM2

D.SM3V

6.（）并稱為國家的“殺手銅”技術(shù)，是國之重器，是重要的戰(zhàn)略性資源。［多選題］*

A.密碼技術(shù)V

B.核技術(shù)V

C.5G技術(shù)

D.航天技術(shù)V

7.下列哪些商用密碼算法已成為國際標(biāo)準(zhǔn)（）［多選題］*

A.SM2V

B.SM3V

C.SM4V

D.ZUCV

8.信息安全的主要目標(biāo)是保障信息的保密性、（）［多選題］*

A.完整性V

B.可用性V

C.真實(shí)性V

D.不可否認(rèn)性V

9.密碼應(yīng)用技術(shù)框架包括（）［多選題］*

A.密碼資源V

B.密碼支撐V

C.密碼服務(wù)V

D.密碼應(yīng)用V

E.密碼管理基礎(chǔ)設(shè)施V

10.《GB/T-20984-2007-信息安全技術(shù)-信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》中對(duì)風(fēng)險(xiǎn)影響的要素包括（）［多選

題］*

A.資產(chǎn)V

B.威脅V

C.脆弱性V

D.風(fēng)險(xiǎn)V

E.安全措施V

11.下列有關(guān)代換密碼描述正確的是（）［多選題］*

A.代換密碼變換過程不改變明文字母，只改變他們的位置

B.仿射密碼屬于代換密碼V

C.維吉尼亞密碼屬于代換密碼V

D.加法密碼屬于一種特殊的仿射密碼V

12.有關(guān)EIGamal算法的描述正確的是（）侈段］*

A.EIGamal算法只能用于簽名

B.EIGamal算法是基于離散對(duì)數(shù)問題的算法V

C.EIGamal算法可用于簽名和加密V

D.EIGamal算法是基于大數(shù)分解問題的算法

13.下列算法屬于分組密碼算法的是（）［多選題］*

A.RC4

B.SM1V

C.IDEAV

D.SNOW

14.如果通用量子計(jì)算機(jī)研究成功,下列哪些算法最有可能被破解（X［多選題］*

A.AES128V

B.SM2V

C.SM3

D.SM4V

15.有關(guān)量子通信，描述正確的是（X［多選題］*

A.量子通信是使用量子糾纏原理

B.量子通信通常用來實(shí)現(xiàn)密鑰分發(fā)V

C.量子通信的安全性依賴于物理原理而不是傳統(tǒng)的數(shù)學(xué)和計(jì)算復(fù)雜性理論V

D.量子通信無法實(shí)現(xiàn)身份鑒別功能V

16.關(guān)于白盒密碼，以下論述正確的是（）［多選題］*

A.白盒密碼技術(shù)使用密碼混淆技術(shù)使密鑰和密碼算法充分混淆V

B.白盒密碼不能通過二進(jìn)制代碼逆向分析獲取密鑰V

C.白盒密碼通過使用硬件技術(shù)保護(hù)密鑰

D.白盒密碼不能通過讀取內(nèi)存區(qū)域獲得密鑰V

17.關(guān)于密文計(jì)算技術(shù)，以下論述正確的是（I［多選題］*

A.密文計(jì)算技術(shù)中，云服務(wù)器不能擁有客戶的密鑰V

B.同態(tài)加密可實(shí)現(xiàn)密文計(jì)算V

C.云服務(wù)器在密文狀態(tài)下進(jìn)行計(jì)算和處理V

D.可搜索加密是密文計(jì)算的重要功能V

18.RFID技術(shù)廣泛應(yīng)用于（X［多選題］*

A.門禁V

B.物聯(lián)網(wǎng)V

C.貨物追蹤＞/

D.身份鑒別V

19.下列攻擊方法可用于對(duì)消息認(rèn)證碼攻擊的是（）［多選題］*

A.選擇密文攻擊

B.重放攻擊V

C.查表攻擊

D.密鑰推測(cè)攻擊V

20.一個(gè)密碼體制或者密碼算法通常由以下哪幾個(gè)部分組成（\［多選題］

A.明文空間V

B.密文空間V

C.密鑰空間V

D.加密變換和解密變換V

21.下列方法可以實(shí)現(xiàn)數(shù)據(jù)的完整性（）［多選題］*

A.AES-ECB

B.MD5-HMACV

C.AES-CBCV

D.數(shù)字簽名V

22.關(guān)于SM4和AES算法，下列描述正確的是（）［多選題］*

A.分組長(zhǎng)度都是128位V

B.密鑰長(zhǎng)度都是128位

C.SM4的密鑰長(zhǎng)度是128位，AES的密鑰長(zhǎng)度為可選V

D.輪函數(shù)的輸入和輸出都是128位

23.SM2算法的國家標(biāo)準(zhǔn)包括五個(gè)部分，其中SM2的密碼功能包括（）［多選題］*

A.數(shù)字簽名V

B.密鑰交換V

C.公鑰加密V

D.基于標(biāo)識(shí)的身份鑒別

24.我國的王小云教授破解的密碼算法是（）［多選題］*

A.DES

B.MD5V

C.SHAIV

D.SHA256

25.以下屬于PKI系統(tǒng)組件的是（）［多選題］*

A.證書注冊(cè)機(jī)構(gòu)V

B.LDAPV

C.證書撤銷列表V

D.密鑰管理系統(tǒng)V

26.數(shù)字證書結(jié)構(gòu)由下列的幾個(gè)域構(gòu)成（）［多選題］*

A.基本證書域V

B.簽名算法域，

C.公鑰算法域

D.簽名值域V

27.關(guān)于簽名證書和加密證書，以下描述正確的是（）［多選題］*

A.簽名私鑰由本地生成V

B.簽名私鑰由密鑰管理中心生成

C.加密私鑰由本地生成

D.加密私鑰由密鑰管理中心生成V

28.在Diffie-Hellman密鑰交換協(xié)議中，令g為模p乘法群的生成元，用戶A和B選擇的隨機(jī)數(shù)為x

和y,則公開的參數(shù)有（）［多選題］*

A.pV

B.gV

C.x

D.y

E.gxmodpV

F.gymodpV

29.有關(guān)IPSec的工作模式，下列描述正確的是（）［多選題］*

A.傳輸模式相互通信的設(shè)備IP地址必須在其間的網(wǎng)絡(luò)可路由V

B.傳輸模式相互通信的設(shè)備IP地址在其間的網(wǎng)絡(luò)是不可路由的

C.隧道模式相互通信的設(shè)備IP地址必須在其間的網(wǎng)絡(luò)可路由

D.隧道模式相互通信的設(shè)備IP地址在其間的網(wǎng)絡(luò)是不可路由的V

30.有關(guān)IPSec協(xié)議中的IKE協(xié)議，下列描述正確的是（）［多選題］*

A.ISAKMPSA和IPSecSA都是在IKE協(xié)議中實(shí)現(xiàn)的V

B.IPSecSA不是在IKE協(xié)議中實(shí)現(xiàn)的

C.IPSec的會(huì)話密鑰是在ISAKMP主模式階段協(xié)商得到的

D.IPSec的會(huì)話密鑰是在ISAKMP快速模式階段協(xié)商得到的V

31.GM/T0024-2014《SSLVPN技術(shù)規(guī)范》參考RFC4346（TLS1.1）,兩者區(qū)別有（）［多選題］*

A.GM/T0024-2014有ECC密鑰交換V

B.RFC4346有ECC密鑰交換

C.GM/T0024-2014有DH密鑰交換

D.RFC4346有DH密鑰交換V

32.有關(guān)MAC的描述正確的是（）［多選題］*

A.MAC計(jì)算時(shí)必須有密鑰V

B.MAC可以由分組算法實(shí)現(xiàn)V

C.MAC可以由AES-ECB實(shí)現(xiàn)

D.MAC可以由數(shù)字證書實(shí)現(xiàn)

33.在基于靜態(tài)口令的鑒別機(jī)制（雜湊算法為SM3）中，若r的生成由發(fā)送者改為驗(yàn)證者，即"挑戰(zhàn)-

響應(yīng)"機(jī)制，對(duì)這種改進(jìn)的鑒別機(jī)制下列描述正確的是（）［多選題］*

A.可以抵抗重放攻擊V

B.不可以抵抗重放攻擊

C.安全性較強(qiáng)

D.安全性較弱V

34.有關(guān)不可否認(rèn)性，下列描述正確的是（）［多選題］*

A.起源的不可否認(rèn)產(chǎn)生證據(jù)的主體是發(fā)起者，驗(yàn)證方是接收者V

B.傳遞的不可否認(rèn)產(chǎn)生證據(jù)的主體是發(fā)起者，驗(yàn)證方是接收者

C.起源的不可否認(rèn)產(chǎn)生聯(lián)的主體是接收者，驗(yàn)證方是發(fā)起者

D.傳遞的不可否認(rèn)產(chǎn)生證據(jù)的主體是接收者，驗(yàn)證方是發(fā)起者V

35.現(xiàn)代密碼的密碼算法一般分為（）［多選題］*

A.對(duì)稱密碼算法V

B.公鑰密碼算法V

C,序列密碼算法

D.密碼雜湊算法V

36.下面方法可以實(shí)現(xiàn)一個(gè)安全且可靠的密鑰導(dǎo)入和導(dǎo)出（）［多選題］*

A.SM4加密

B.數(shù)字信封V

C.知識(shí)拆分V

D.SM3-HMAC

三、判斷多選題

1.商用密碼保護(hù)的信息是涉密的［判斷題］*

對(duì)

錯(cuò)V

2.數(shù)據(jù)完整性不要求數(shù)據(jù)來源可靠，但數(shù)據(jù)來源真實(shí)性T殳要依賴于數(shù)據(jù)完整性［判斷題］*

對(duì)V

錯(cuò)

3.我國信息安全管理標(biāo)準(zhǔn)GB/T22080-2016《信息技術(shù)信息安全管理體系要求》參照的是國際標(biāo)準(zhǔn)

ISO/IEC27001:2013［判斷題］*

對(duì)V

錯(cuò)

4.恩尼格瑪密碼機(jī)是由英國的計(jì)算機(jī)科學(xué)之父艾倫圖靈