2025年信息系统安全专家密码学哈希函数与口令存储安全专题试卷及解析.pdfVIP

2025年信息系统安全专家密码学哈希函数与口令存储安全专题试卷及解析1

2025年信息系统安全专家密码学哈希函数与口令存储安全

专题试卷及解析

2025年信息系统安全专家密码学哈希函数与口令存储安全专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在口令存储中，为什么推荐使用加盐哈希而非直接存储哈希值？

A、加盐可以增加哈希值的长度

B、加盐可以防止彩虹表攻击

C、加盐可以加快哈希计算速度

D、加盐可以减少存储空间需求

【答案】B

【解析】正确答案是B。加盐（Salting）是在哈希口令前添加一个随机字符串，使

得即使两个用户使用相同的口令，其哈希值也不同。这能有效防止彩虹表攻击，因为攻

击者无法预先计算常见口令的哈希值。A选项错误，加盐本身不改变哈希值长度；C选

项错误，加盐会略微增加计算时间而非加快；D选项错误，加盐需要额外存储盐值，增

加存储需求。知识点：口令存储安全机制。易错点：混淆加盐与哈希算法本身的功能。

2、以下哪种哈希算法被认为是不安全的，不应用于口令存储？

A、SHA256

B、MD5

C、bcrypt

D、PBKDF2

【答案】B

【解析】正确答案是B。MD5已被证明存在碰撞漏洞，且计算速度过快，不适合用

于口令存储。SHA256虽然安全，但计算速度较快，需配合慢哈希函数使用；bcrypt和

PBKDF2是专门为口令存储设计的慢哈希算法。知识点：哈希算法安全性评估。易错

点：误认为SHA256可直接用于口令存储。

3、在口令存储中，“慢哈希”的主要目的是什么？

A、减少存储空间

B、增加暴力破解的难度

C、提高哈希值的唯一性

D、简化实现过程

【答案】B

【解析】正确答案是B。慢哈希通过增加计算时间（如多次迭代）来降低暴力破解

效率，使攻击者难以在合理时间内破解口令。A、C、D选项均与慢哈希的实际目的无

关。知识点：口令存储安全策略。易错点：混淆慢哈希与普通哈希的区别。

2025年信息系统安全专家密码学哈希函数与口令存储安全专题试卷及解析2

4、以下哪种技术能有效防止口令哈希被”离线暴力破解”？

A、使用HTTPS传输

B、限制登录尝试次数

C、使用高成本哈希函数

D、定期更换口令

【答案】C

【解析】正确答案是C。离线暴力破解指攻击者获取哈希后本地尝试破解，高成本

哈希函数（如Argon2）能显著增加破解时间。A选项保护传输过程而非存储；B、D选

项针对在线攻击。知识点：离线攻击防护。易错点：混淆在线与离线攻击的防护措施。

5、彩虹表攻击利用了哈希函数的什么特性？

A、单向性

B、确定性

C、雪崩效应

D、抗碰撞性

【答案】B

【解析】正确答案是B。彩虹表利用哈希函数的确定性（相同输入产生相同输出）预

先计算常见口令的哈希值。A、C、D是哈希函数的安全特性，但与彩虹表无关。知识

点：彩虹表攻击原理。易错点：误认为彩虹表利用哈希函数的漏洞。

6、在口令存储中，盐值（Salt）应该满足什么要求？

A、固定不变

B、足够长且随机

C、与口令相同

D、可公开存储

【答案】B

【解析】正确答案是B。盐值需要足够长（如128位）且随机，以确保唯一性和不

可预测性。A选项错误，固定盐值会失去防护效果；C选项无意义；D选项虽然盐值可

公开，但必须与哈希分开存储。知识点：盐值生成与管理。易错点：忽视盐值的随机性

要求。

7、以下哪种场景适合使用SHA3？

A、口令存储

B、数字签名

C、文件完整性校验

D、数据加密

【答案】C

2025年信息系统安全专家密码学哈希函数与口令存储安全专题试卷及解析3

【解析】正确答案是C。SHA3适合快速计算的场景，如文件完整性校验。A选项需

使用慢哈希；B选项通常结合非对