2025年信息系统安全专家密码学控制措施与应用专题试卷及解析.pdfVIP

2025年信息系统安全专家密码学控制措施与应用专题试卷及解析1

2025年信息系统安全专家密码学控制措施与应用专题试卷

及解析

2025年信息系统安全专家密码学控制措施与应用专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在密码学应用中，用于确保数据完整性和防止篡改的常用技术是什么？

A、对称加密

B、哈希函数

C、非对称加密

D、数字信封

【答案】B

【解析】正确答案是B。哈希函数通过生成固定长度的摘要值来验证数据完整性，任

何微小改动都会导致摘要值变化。A选项对称加密主要用于数据保密性；C选项非对称

加密用于密钥交换和数字签名；D选项数字信封结合对称和非对称加密实现安全传输。

知识点：哈希函数的特性与应用。易错点：混淆哈希函数与加密算法的功能。

2、以下哪种算法属于非对称加密算法？

A、AES

B、DES

C、RSA

D、SHA256

【答案】C

【解析】正确答案是C。RSA是典型的非对称加密算法，使用公钥加密、私钥解密。

A、B选项均为对称加密算法；D选项SHA256是哈希算法。知识点：密码算法分类。

易错点：将哈希算法误认为加密算法。

3、数字签名主要实现以下哪个安全目标？

A、数据加密

B、身份认证

C、密钥交换

D、访问控制

【答案】B

【解析】正确答案是B。数字签名通过私钥签名、公钥验证实现身份认证和不可否

认性。A选项由加密算法实现；C选项由密钥协商协议完成；D选项属于访问控制机

制。知识点：数字签名的核心功能。易错点：混淆数字签名与加密的作用。

4、在PKI体系中，CA的主要职责是什么？

A、生成密钥对

2025年信息系统安全专家密码学控制措施与应用专题试卷及解析2

B、颁发和管理数字证书

C、存储用户密码

D、执行加密操作

【答案】B

【解析】正确答案是B。CA（证书颁发机构）负责签发、撤销和管理数字证书。A选

项由用户或客户端完成；C选项属于身份认证系统；D选项由应用程序执行。知识点：

PKI体系架构。易错点：混淆CA与RA（注册机构）的职责。

5、以下哪种攻击方式针对密码协议实现而非算法本身？

A、暴力破解

B、中间人攻击

C、差分分析

D、线性分析

【答案】B

【解析】正确答案是B。中间人攻击利用协议漏洞篡改通信内容。A、C、D选项均

针对密码算法的数学弱点。知识点：密码协议安全分析。易错点：混淆算法攻击与协议

攻击的区别。

6、SSL/TLS协议中，用于保证通信机密性的技术是？

A、数字证书

B、对称加密

C、哈希校验

D、随机数生成

【答案】B

【解析】正确答案是B。SSL/TLS使用对称加密（如AES）加密应用数据。A选项

用于身份认证；C选项用于完整性校验；D选项用于防止重放攻击。知识点：SSL/TLS

协议栈。易错点：忽略协议中不同技术的分工。

7、在量子计算威胁下，以下哪种密码算法被认为最脆弱？

A、AES256

B、RSA2048

C、SHA3

D、HMAC

【答案】B

【解析】正确答案是B。RSA基于大数分解问题，易受Shor量子算法攻击。A选项

AES256目前相对安全；C、D选项属于哈希和消息认证码，受影响较小。知识点：后

量子密码学。易错点：低估量子计算对非对称算法的威胁。

8、密码学中”前向安全性”（PFS）的主要目的是？

2025年信息系统安全专家密码学控制措施与应用专题试卷及解析3

A、提高加密速度

B、防止长期密钥泄露影响历史会话

C、减少证书存储空间

D、简化密钥管理

【答案】B

【解析】正确答案是B