密码技术应用员岗位操作技能考核试卷及答案.docxVIP

密码技术应用员岗位操作技能考核试卷及答案

密码技术应用员岗位操作技能考核试卷

一、单项选择题（每题2分，共20分）

1.以下哪种算法属于国密对称加密算法？

A.AES-256

B.SM4

C.RSA-2048

D.ECC-256

2.密钥生命周期中，“密钥归档”阶段的主要目的是？

A.确保密钥在失效后仍可用于历史数据解密

B.定期更换密钥以防止泄露

C.验证密钥的加密/解密功能完整性

D.销毁不再使用的密钥

3.密码模块的“安全参数”不包括以下哪项？

A.支持的算法类型及密钥长度

B.抗物理攻击的防护等级

C.设备的存储容量

D.随机数生成器的熵源质量

4.在IPSecVPN中，使用预共享密钥（PSK）进行身份认证时，最关键的安全要求是？

A.密钥长度至少128位

B.密钥定期更换且避免重复使用

C.密钥以明文形式存储在设备中

D.密钥仅用于单向认证

5.以下哪项是密码设备操作中“最小权限原则”的具体体现？

A.管理员拥有所有功能的操作权限

B.普通操作员仅能执行加密/解密操作，无法查看密钥

C.所有操作日志由系统自动覆盖，无需留存

D.密码设备的物理访问无需限制

6.SM3杂凑算法的输出长度是？

A.128位