2025年信息系统安全专家密码学基础与加密技术应用专题试卷及解析.pdfVIP

2025年信息系统安全专家密码学基础与加密技术应用专题试卷及解析1

2025年信息系统安全专家密码学基础与加密技术应用专题

试卷及解析

2025年信息系统安全专家密码学基础与加密技术应用专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在非对称加密体系中，通常用于数字签名的密钥是？

A、发送方的公钥

B、发送方的私钥

C、接收方的公钥

D、接收方的私钥

【答案】B

【解析】正确答案是B。数字签名的核心目的是验证消息来源的不可否认性和完整

性。发送方使用自己的私钥对消息的摘要进行加密（签名），接收方则使用发送方的公

钥来解密（验证签名）。只有私钥的持有者才能生成签名，从而证明了身份。选项A（发

送方公钥）用于验证签名，而非生成。选项C和D（接收方密钥）用于加密传输给接

收方的消息，确保机密性，与签名功能无关。知识点：非对称加密原理、数字签名机制。

易错点：混淆加密（用接收方公钥）和签名（用发送方私钥）的密钥使用场景。

2、下列哪种攻击方式主要利用了哈希函数的“抗碰撞性”弱点？

A、字典攻击

B、中间人攻击

C、生日攻击

D、重放攻击

【答案】C

【解析】正确答案是C。生日攻击是一种利用哈希函数生日悖论来寻找哈希碰撞的

攻击方法。它的目的是找到两个不同的输入，经过哈希运算后得到相同的输出，这直接

挑战了哈希函数的抗碰撞性。选项A（字典攻击）主要针对弱密码。选项B（中间人攻

击）是拦截和篡改通信。选项D（重放攻击）是截获有效数据后再次发送。知识点：哈

希函数安全属性、生日攻击原理。易错点：容易将各种攻击的目标和原理混淆，例如误

以为字典攻击与哈希函数直接相关。

3、在SSL/TLS协议中，用于确保通信双方身份真实性的阶段是？

A、密钥交换

B、证书验证

C、数据传输

D、会话恢复

【答案】B

2025年信息系统安全专家密码学基础与加密技术应用专题试卷及解析2

【解析】正确答案是B。证书验证阶段是SSL/TLS握手过程中的关键环节。在此阶

段，客户端会验证服务器提供的数字证书是否由可信的证书颁发机构（CA）签发、是否

在有效期内、是否被吊销等，从而确认服务器的身份。双向认证时，服务器也会验证客

户端的证书。选项A（密钥交换）用于协商会话密钥。选项C（数据传输）是使用协商好

的密钥进行加密通信。选项D（会话恢复）是简化后续连接的过程。知识点：SSL/TLS

握手过程、数字证书的作用。易错点：将证书验证与密钥交换的功能混淆，认为验证身

份就是为了交换密钥。

4、哪种加密算法属于分组密码，并且广泛用于数据加密标准（DES）中？

A、RSA

B、AES

C、DES

D、RC4

【答案】C

【解析】正确答案是C。DES（DataEncryptionStandard）本身就是一个典型的分

组密码算法，它将64位的明文分组加密成64位的密文分组。选项A（RSA）是非对称

加密算法。选项B（AES）也是分组密码，但它是DES的替代者，而非DES本身使用

的算法。选项D（RC4）是流密码。知识点：对称加密算法分类（分组密码与流密码）、

DES算法特性。易错点：对AES和DES的关系认识不清，或混淆分组密码和流密码

的代表算法。

5、为了安全地存储用户密码，系统管理员应该采用的最佳实践是？

A、使用对称加密算法加密存储

B、使用非对称加密算法加密存储

C、存储密码的哈希值并加盐

D、明文存储

【答案】C

【解析】正确答案是C。存储密码的哈希值并加盐是当前公认的最佳实践。哈希是

单向过程，无法从哈希值反推出原始密码。加盐（添加随机字符串）可以有效防止彩虹

表攻击，即使用户使用常见密码，其哈希值也因盐值不同而不同。选项A和B（加密存

储）虽然不是明文，但加密是可逆的，一旦密钥泄露，所有密码都会暴露。选项D（明

文存储）