2022年商用密码应用安全性评估测试题.docx

2022年商用密码应用安全性评估测试题.docx

  1. 1、本文档共16页,可阅读全部内容。
  2. 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
  3. 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
  4. 文档侵权举报电话:400-050-0739(电话支持时间:9:00-19:00)。
2022年商用密码应用安全性评估测试题 第一部分:单择题(每小题2分,共60分) 1.密码是指采用_______对信息等进行加密保护、安全认证的技术、 产品和服务 A.数学变换的方法 B.移位变换的方法 C.特定变换的方法(正确答案) D.点乘运算的方法 2.密码可以对信息实现_______保护。 A.机密性 B.数据完整性 C.真实性和不可否认行 D.以上都是(正确答案) 3.密评是指在采用商用密码技术、产品和服务集成建设的网络与信 息系统中,对其密码应用的_____进行评估 A.合规性 B.正确性 C.有效性 D.以上都是(正确答案) 4. 在PDCA管理循环保证管理体系中,在计划(Plan)阶段,应详细 梳理分析信息系统所包含的网络平台、应用系统和数据资源的信息保护需求,并设计出具体的_______。 A.密码应用安全需求 B.密码应用方案(正确答案) C.密码应急方案 D.密评实施方案 5.下列不属于对称算法的是______ A.SHAKE256(正确答案) B.SM4 C. ZUC D.RC4 6.SM2算法私钥长度是__________ A.1024 B.256(正确答案) C.128 D.512 7.SM4算法在进行密钥扩展过程中,总共会产生______轮密钥。 A.16 B.32(正确答案) C.8 D.64 8.以上分析密码的工作模式中,______加密过程无法并行化。 A.CBC(正确答案) B.ECB C.CTR D.BC 9.下列算法中,_____主要用于4G移动通信中移动用户设备和无线网络控制设备之间的无线链路上通信信令和数据的加密和解密。 A.SM4 B.128-EEA3(正确答案) C.AES D.3DES 10. 以下_____算法被国家密码管理局警示是有风险的算法。 A.MD5 B.SHA-1 C.DES D.以上都是(正确答案) 11.关于密钥生命周期,以下说法错误的是 A.口令通过派生算法生成密钥,极大地降低了穷举搜索攻击的难度,因此这种密钥仅在某些特定环境中使用。 B. 通信双方在密钥协商过程中,可以使用DH、MQV等算法获得一个共享秘密,该共材料利用KDF生成密钥。 C.在密钥导入和导出过程中,可以将密钥简单地截取成若干个分量,每个分量单独 D.密钥备份与密钥存储非常类似,只不过备份的密钥处于不激活状态(不能直接用 12. IPSEC VPN协议中,在_____载荷中,协商了协议所使用的密码算法套件。 A.SA(正确答案) B.Nonce C.随机数 D.证书 13. IPSEC VPN在主模式中会利用Nonce载荷等交换的数据生成基本密钥参数,基本密钥参数不包括下列__________ A.用于产生会话密钥的密钥参数 B.用于验证完整性和数据源身份的工作密钥 C.用于加密的工作密钥 D.会话密钥(正确答案) 14. 下列_____协议无法穿越NAT A.AH协议(正确答案) B.ESP协议 C.TCP协议 D.UDP协议 15. 在SSL VPN协议中,________ 实现了服务端和客户端之间的身份鉴别。 A. 握手协议(正确答案) B.密码规格变更协议 C.报警协议 D.记录层协议 16. 以下_____技术可以实现信息的真实性保护 A.MAC B.PIN码 C.动态口令 D.以上都是(正确答案) 17. 密码法的中明确了_______的根本原则 A.依法行政 B.简政放权 C.党管密码(正确答案) D.事前监管 18、在密码法实施前,“一部涉及规范多项密码管理工作的法律”是指______ A. 商用密码管理条例 B.电子签名法(正确答案) C.网络安全法 D.网络安全等级保护条列 19. 以下说法错误的是? A.密码法中规定大众消费类产品所采用的商用密码不实行进口许可和出口管制制度 B.商用密码工作是密码工作的重要组成部分,商用密码可以用于保护属于国家秘密 C.商用密码应用安全性评估是商用密码检测认证体系建设的重要组成部分,是衡量 D.国家密码管理部门负责全国的密码工作。县级以上地方各级密码管理部门负责本 20. ___人民政府应当将密码工作纳入本级国民经济和社会发展规划, 所需经费列入本级财政预算。 A.县级以上(正确答案) B.市级以上 C.省级以上 D.部委 21. 以下说法正确的是: A.网络与信息系统责任单位即网络与信息系统建设、使用、管理单位,是商用密码 B.测评机构是商用密码应用安

您可能关注的文档

文档评论(0)

*****

相关文档

相关课程推荐