2025年信息安全与密码学知识考试试卷及答案.docxVIP

2025年信息安全与密码学知识考试试卷及答案

一、单项选择题（每题2分，共40分）

1.以下关于AES加密算法的描述中，错误的是：

A.支持128位、192位、256位三种密钥长度

B.采用SPN（替代置换网络）结构

C.分组长度固定为128位

D.轮数与密钥长度无关

答案：D（AES轮数随密钥长度变化，128位密钥对应10轮，192位12轮，256位14轮）

2.RSA算法的安全性主要依赖于：

A.离散对数问题

B.大整数分解难题

C.椭圆曲线离散对数问题

D.背包问题

答案：B（RSA的数学基础是大整数分解的困难性）

3.下列哈希函数中，属于国密标准的是：

A.SHA-256

B.SM3

C.MD5

D.Keccak-256

答案：B（SM3是我国自主设计的密码哈希算法）

4.TLS1.3协议中，握手过程最多需要：

A.1个RTT（往返时间）

B.2个RTT

C.3个RTT

D.4个RTT

答案：A（TLS1.3通过0-RTT和1-RTT握手优化，首次握手需1个RTT）

5.侧信道攻击主要利用的是密码设备的：

A.算法设计缺陷

B.实现过程中泄露的物理信息

C.密钥管理漏洞

D.协议逻辑错误

答案：B（侧信道攻击通过功耗、电磁辐射、执行时间等物理信息推断密钥）

6.量子计算机对以下哪种密码算法威胁最大？

A.AES-256

B.RSA-2048

C.ChaCha20

D.HMAC-SHA256

答案：B（Shor算法可在量子计算机上高效分解大整数，破解RSA）

7.物联网设备常用的轻量级加密算法SPECK，其设计特点是：

A.高安全性但高计算复杂度

B.低资源消耗且适合硬件实现

C.仅支持对称加密

D.基于椭圆曲线密码学

答案：B（轻量级算法重点优化面积、功耗和计算量，适合物联网低资源设备）

8.数字签名中，防止抵赖的关键机制是：

A.消息摘要

B.私钥签名

C.公钥验证

D.时间戳

答案：B（私钥仅由签名者持有，通过私钥签名可证明签名者身份）

9.以下不属于零知识证明典型应用场景的是：

A.匿名电子投票

B.区块链隐私交易

C.远程身份认证

D.文件完整性校验

答案：D（零知识证明用于证明“知道某信息”而不泄露信息本身，文件完整性校验依赖哈希函数）

10.蓝牙5.0采用的加密协议是：

A.ECC加密

B.AES-CCM

C.RSA-OAEP

D.ChaCha20-Poly1305

答案：B（蓝牙核心规范规定使用AES-CCM作为加密认证模式）

11.我国《密码法》规定，商用密码用于保护：

A.国家秘密信息

B.不属于国家秘密的信息

C.军事机密信息

D.所有敏感信息

答案：B（《密码法》明确商用密码用于保护不属于国家秘密的信息）

12.同态加密的核心能力是：

A.加密数据上直接进行运算

B.支持多用户共享密钥

C.抵御量子攻击

D.实现无密钥解密

答案：A（同态加密允许在密文上执行计算，结果解密后与明文计算结果一致）

13.以下关于SM2算法的描述，正确的是：

A.基于RSA算法改进

B.用于数字签名和密钥交换

C.仅支持1024位密钥

D.采用DES的Feistel结构

答案：B（SM2是我国自主的椭圆曲线公钥密码算法，支持数字签名、密钥交换和加密）

14.防御重放攻击的常用方法是：

A.使用高强度哈希函数

B.引入随机数或时间戳

C.增加加密算法轮数

D.采用非对称加密替代对称加密

答案：B（重放攻击通过重复发送旧消息实施，随机数/时间戳确保消息新鲜性）

15.蜜罐技术的主要目的是：

A.实时阻断攻击

B.收集攻击信息和手段

C.替代防火墙

D.增强数据加密强度

答案：B（蜜罐作为诱捕系统，用于研究攻击者行为和攻击技术）

16.以下哪种攻击属于应用层DDoS？

A.SYNFlood

B.DNS放大攻击

C.HTTP慢速连接攻击

D.ICMP泛洪攻击

答案：C（HTTP慢速连接攻击通过伪造大量不完整HTTP请求消耗服务器资源，属于应用层）

17.区块链中，防止双花攻击的关键机制是：

A.工作量证明（PoW）

B.梅克尔树结构

C.时间戳服务器

D.共识算法确认交易顺序

答案：D（通过共识算法确定交易的全局顺序，确保同一笔资产无法重复花费）

18.物联网设备的固件安全防护不包括：

A.固件数字签名

B.固件加密存储

C.禁用调试接口

D.使用默认出厂密码

答案：D（默认密码是已知弱口令，属于安全隐患）

19.以下关于量子密码的描述，错误的是：

A.量子密钥分发（QKD）基于量子不可克隆定理

B.BB84协议是典型的QKD协议

C.