密码安全管理与破解技术面试问题集.docxVIP

第PAGE页共NUMPAGES页

2026年密码安全管理与破解技术面试问题集

一、单选题（每题2分，共20题）

1.以下哪种密码学算法属于对称加密算法？

A.RSA

B.ECC

C.AES

D.SHA-256

答案：C

解析：AES（AdvancedEncryptionStandard）是对称加密算法，而RSA、ECC属于非对称加密，SHA-256是哈希算法。

2.在密码学中，“凯撒密码”属于哪种加密方式？

A.对称加密

B.非对称加密

C.哈希加密

D.混合加密

答案：A

解析：凯撒密码是简单的替换密码，属于对称加密范畴。

3.以下哪种攻击方式主要针对弱密码策略？

A.暴力破解

B.中间人攻击

C.重放攻击

D.滑动窗口攻击

答案：A

解析：暴力破解通过尝试所有可能密码组合来破解密码，依赖弱密码策略。

4.TLS协议中，用于加密会话数据的算法通常是？

A.RSA

B.AES

C.SHA-1

D.DES

答案：B

解析：TLS会话数据通常使用AES进行对称加密，RSA用于身份认证。

5.以下哪种哈希算法具有“抗碰撞性”？

A.MD5

B.SHA-256

C.Base64

D.XOR

答案：B

解析：SHA-256设计上难以找到两个不同输入产生相同哈希值，MD5已被证明存在碰撞。

6.在密码学中，“零知识证明”的主要用途是？

A.加密数据

B.验证身份而不泄露信息

C.哈希验证

D.对称密钥交换

答案：B

解析：零知识证明允许一方证明对某事了解而不泄露具体信息。

7.以下哪种密码学攻击利用系统延迟？

A.DDoS攻击

B.时间攻击

C.社会工程学

D.重放攻击

答案：B

解析：时间攻击通过测量加密操作时间推断密钥信息。

8.证书颁发机构（CA）的主要作用是？

A.加密数据

B.管理公钥基础设施（PKI）

C.设计密码算法

D.防火墙配置

答案：B

解析：CA负责签发和验证数字证书，确保证书可信。

9.以下哪种密码学算法适用于小额支付场景？

A.ECC

B.RSA

C.DES

D.Blowfish

答案：A

解析：ECC（EllipticCurveCryptography）计算量小，适合移动支付。

10.在密码学中，“量子计算机”对哪种算法构成威胁？

A.AES

B.RSA

C.SHA-256

D.DES

答案：B

解析：量子计算机可高效破解RSA，但AES未被证明易受量子攻击。

二、多选题（每题3分，共10题）

1.以下哪些属于对称加密算法？

A.3DES

B.Blowfish

C.RSA

D.RC4

答案：A、B、D

解析：3DES、Blowfish、RC4是对称加密，RSA是非对称。

2.以下哪些攻击方式可针对SSL/TLS协议？

A.POODLE攻击

B.BEAST攻击

C.DROWN攻击

D.KRACK攻击

答案：A、B、C、D

解析：这些均为针对SSL/TLS的已知漏洞。

3.以下哪些属于哈希算法特性？

A.单向性

B.抗碰撞性

C.可逆性

D.雪崩效应

答案：A、B、D

解析：哈希算法不可逆（C错误），其余特性均存在。

4.以下哪些场景适合使用非对称加密？

A.数据传输加密

B.数字签名

C.密钥交换

D.哈希验证

答案：B、C

解析：数字签名和密钥交换常用非对称加密，数据传输和哈希验证用对称加密。

5.以下哪些属于密码学中的“侧信道攻击”？

A.时间攻击

B.功耗攻击

C.社会工程学

D.空间攻击

答案：A、B、D

解析：侧信道攻击通过非传统方式（如时间、功耗）获取信息。

6.以下哪些属于PKI（公钥基础设施）的组成部分？

A.CA

B.RA

C.数字证书

D.密钥库

答案：A、B、C、D

解析：PKI包含CA、RA、证书和密钥库等。

7.以下哪些密码学算法具有“后量子安全”潜力？

A.CRYSTALS-Kyber

B.SHA-3

C.lattice-based算法

D.RSA

答案：A、C

解析：后量子算法如CRYSTALS-Kyber和格密码（lattice-based）抗量子攻击，SHA-3是哈希，RSA易受量子攻击。

8.以下哪些属于常见的密码破解技术？

A.暴力破解

B.字典攻击

C.滑动窗口攻击

D.社会工程学

答案：A、B

解析：滑动窗口攻击和社交工程学不直接破解密码，前两者是技术手段。

9.以下哪些属于“双因素认证”（2FA）的常见实现方式？

A.短信验证码

B.生物识别

C.令牌密钥

D.密码+安全问题

答案：A、B、C

解析：2FA通常结合“你知道什