原创力文档- 1、本文档共165页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
PAGE
PAGE1
商用密码应用安全性评估从业人员考核历年考试真题及答案
单选题
1.智能密码钥匙中用于签名和签名验证的密钥是()
A、设备认证密钥
B、用户密钥
C、会话密钥
D、对称密钥
参考答案:B
2.智能密码钥匙的用户PIN连续输入错误被锁定后,关于解锁方法,以下那个说法正确()。
A、可使用正确的用户PIN对其解锁
B、可使用其它应用下未锁定的用户PIN对其解锁
C、可使用其它应用下的管理员PIN对其解锁
D、可使用当前应用下的管理员PIN对其解锁
参考答案:D
3.针对整机类密码产品(如IPSecVPN网关、SSLVPN网关、安全认证网关、金融数据密码机、服务器密码机、签名验签服务器、时间戳服务器、云服务器密码机等),以()为粒度确定设备和计算安全层面的测评对象。
A、具有相同硬件、软件配置的设备
B、具有相同商用密码产品认证证书编号的密码产品
C、具有相同功能的密码产品
D、相同类型的密码产品
参考答案:B
4.针对多数据源模型训练的隐私保护可以利用()技术,主要用于多个移动终端用户协同训练一个模型
A、安全多方计算
B、联邦学习
C、可信执行环境
D、区块链
参考答案:B
5.在物理和物理和环境安全层面,某个信息系统所在机房,采用指纹技术对进入机房的用户进行身份鉴别,根据《商用密码应用安全性评估量化评估规则(2021版)》,该对象的量化评估结果为()。
A、0
B、0.25
C、0.5
D、1
参考答案:A
6.在数字证书认证系统中,终端用户加密私钥在()生成。
A、终端用户证书载体
B、密钥管理系统
C、A
D、RA
参考答案:B
7.在数字签名方案中有签名者和签名验证者,有公钥也有私钥,在签名时使用()。
A、签名者的公钥
B、签名者的私钥
C、验证者的公钥
D、验证者的私钥
参考答案:B
8.在某信息系统进行设备和计算层面测评过程中,某个测评对象对应3个具体的设备,每个设备的D/A/K得分分别为1、0、0.5,根据《商用密码应用安全性评估量化评估规则(2021版)》,该测评对象的量化结果为()。
A、0
B、0.25
C、0.5
D、1
参考答案:A
9.在某个政务三级信息系统的设备和计算层面测评过程中,发现采用了具有商用密码产品认证证书的SSLVPN设备,根据《商用密码应用安全性评估量化评估规则(2021版)》,该测评对象“系统资源访问控制信息完整性”的量化结果为()。
A、0
B、0.5
C、1
D、不确定
参考答案:C
10.在密评实施过程中,发现系统对口令进行了SM3杂凑计算对其传输和存储进行了保护,且采用认证合格的智能密码钥匙生成MAC,那么对应用和数据安全层面的“身份鉴别”指标判定时,以下DAK判定最为合理的是()。
A、√√√
B、√××
C、√√×
D、×√√
参考答案:A
11.在量子身份认证方面,以色列密码学者E、Biham等人于()年首先提出了量子身份认证协议,该协议可用干具有对称密钥的通信者之间的身份认证问题。
A、1996年
B、1998年
C、2000年
D、2001年
参考答案:A
12.在公钥密码体制中,用于加密运算的密钥为()
A、公钥
B、私钥
C、公钥或私钥
D、以上都不对
参考答案:A
13.在公钥密码体制中,加密过程中用()。
A、对方的公钥
B、自己的公钥
C、自己的私钥
D、用公钥和私钥
参考答案:A
14.在测评过程中遇到的PEM编码格式,除了开头和结尾,其内容体通常以()格式编码。
A、BER
B、DER
C、Base64
D、Base64url
参考答案:C
15.在PKI系统中,由()绑定用户的身份信息和公钥
A、发送方
B、CA机构
C、接收方
D、不需要
参考答案:B
16.在IDEA中,有()个加密轮次。
A、16
B、12
C、8
D、10
参考答案:C
17.在GM/T0121《密码卡检测规范》中,密码卡权限管理检测要求描述正确的是()。
A、密码卡可不支持权限配置、访问控制配置等管理功能
B、可不支持管理员
C、各角色应持有表征身份信息的硬件装置,如经商用密码检测认证的智能密码钥匙或智能IC卡等
D、各角色持有的表征身份信息的硬件装置,可采用口令、生物识别等技术进行身份认证
参考答案:C
18.在GM/T0121《密码卡检测规范》中,密码卡出厂后,应支持使用()生成会话密钥。
A、调试接口
B、管理接口
C、测试接口
D、服务接口
参考答案:D
19.在GM/T0118《浏览器数字证书应用接口规范》中,关于证书关联智能密码钥匙的方式,下面的描述正确的是()。
A、智能密码钥匙的PID/VID
B、智能密码钥匙中的相关信息,如设备名称、应用名、容器名等
C、由各个智能密码钥匙厂商自定义实现
D、由各个浏览器厂商自定义实现
文档评论(0)