密码技术题库考点

密码技术题库考点1、单选

以下关于对称密钥加密说法正确的是（）A.加密方和解密方可以使用不同的算法B.加密密钥和解密密钥可以是不同的C.加密密钥和解密密钥必须是相同的D.密钥的管理非常简单（江南博哥）正确答案：C2、单选

哪种加密方式是使用一个共享的密钥（）A.对称加密技术B.非对称加密技术C.HASH算法D.公共密钥加密术正确答案：A3、单选

单向散列函数h=H(M),给定任意长度的M，h的长度固定，H的特性不包括（）A、给定M计算h是容易的B、给定h,根据H(M)=h计算M是困难的C、给定M，要找到M’,M’≠M且H(M)=H(M’)是困难的D、对任何哈希函数均产生128bit的输出正确答案：D4、多选

下列（）不属于分组密码体制。A．ECC（椭圆曲线密码体制）B．IDEA（国际数据加密算法）C．RC5密码体制D．EIGamal密码体制正确答案：A,D5、多选

为保证安全性，在设计分组密码时应该考虑以下哪些问题（）A．在设计分组密码时，加密/解密变换必须足够复杂。这样使攻击者除了用穷举法攻击以外，找不到其他简洁的数学破译方法。B．分组长度要足够大。C．密钥量要求足够大。D．加密/解密时间要足够长。正确答案：A,B,C6、单选

描述数字信息的接受方能够准确的验证发送方身份的技术术语是（）A.加密B.解密C.对称加密D.数字签名正确答案：B7、问答题

什么是多表代换密码？正确答案：如果M中的明文消息元可以代换为C中的许多、可能是任意多的密文消息元，这种代换密码就称为多表密码（PolyalphabeticCipher）。8、问答题

非对称密码体制和传统的对称密码体制相比较各有什么优缺点？正确答案：非对称密码体制和传统的对称密码体制相比较，对称密码体制加密的优点是速度快，加密解密所需要的计算量小，而缺点是密钥管理工作量很大；公钥密码体制（即非对称公钥密码体制）加密解密所需要的计算量很大，但是密钥管理工作量很小。9、填空题

（）体制也具有简捷、快速的特点，并且容易实现标准化，使其成为软硬件加密标准的主流。正确答案：流密码10、单选

公钥密码学的思想最早是（）提出的。A、欧拉（Euler）B、迪菲（DiffiE.和赫尔曼（Hellman）C、费马（Fermat）D、Rivest、Shamir、Adleman正确答案：D11、单选

所谓加密是指将一个信息经过（）。及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）。A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙正确答案：A12、单选

除了（）以外，下列都属于公钥的分配方法。A、公用目录表B、公钥管理机构C、公钥证书D、秘密传输正确答案：D13、判断题

标准的UNIX/Limk系统以属主(Omer)、属组(Group)、其他人(World)三个粒度进行控制。特权用户不受这种访问控制的限制。正确答案：对14、单选

在凯撒密码中，每个字母被其后第（）位的字母替换？A、5B、4C、3D、2正确答案：C15、单选

2000年10月2日，NIST正式宣布将（）候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。A、MARSB、RijndaelC、TwofishD、Bluefish正确答案：B16、填空题

一个分组密码有两个重要的参数：一个是（），一个是（）。正确答案：密钥长度、分组长度17、单选

复制和传递涉密电子文档，应当严格按照复制和传递（）纸质文件的有关规定办理。A.秘密级B.同等密级C.内部正确答案：B18、单选

IPSec协议是开放的VPN协议。对它的描述有误的是（）A.适应于向IPv6迁移B.提供在网络层上的数据加密保护C.支持动态的IP地址分配。D.不支持除TCP/IP外的其它协议。正确答案：C19、单选

VPN的加密手段为（）A.具有加密功能的防火墙B.具有加密功能的路由器C.VPN内的各台主机对各自的信息进行相应的加密D.单独的加密设备正确答案：C20、单选

基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（）A.公钥认证B.零知识认证C.共享密钥认证D.口令认证正确答案：C21、填空题

（）是现代密码中除代换密码外的重要一类，它的原理广泛应用于现代分组密码的构造。正确答案：置换密码22、判断题

UNIX/IAinux系统中一个用户可以同时属于多个用户组。正确答案：对23、多选

下列哪些密码体制中，采用了置换的处理思想（）。A.RSAB.CAESARC.AESD.DES正确答案：C,D24、单选

（）是IETFInternetEngineerTaskForce完善的安全标准，它把几种安全技术结合在一起形成一个较为完整的体系，通过对数据加密、认证、完整性检查来保证数据传输的可靠性、私有性和保密性。A.MSCDB.IPSecC.MLPSD.SSL正确答案：B25、填空题

密码学是研究信息系统安全保密的科学，它包含（）和密码分析学两个分支。正确答案：密码编码学26、单选

TripleDES是一种加强了的DES加密算法,他的密钥长度和DES相比是它的几倍（）A.2倍B.3倍C.4倍D.5倍正确答案：B27、单选

数字版权管理主要采用数据加密、版权保护、认证和（）。A、防病毒技术B、数字水印技术C、访问控制技术D、放篡改技术正确答案：B28、判断题

信息安全保护等级划分为四级正确答案：错29、单选

Ipsec不可以做到（）A.认证B.完整性检查C.加密D.签发证书正确答案：D30、单选

关于CA和数字证书的关系，以下说法不正确的是（）A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发B.数字证书一般依靠CA中心的对称密钥机制来实现C.在电子交易中，数字证书可以用于表明参与方的身份D.数字证书能以一种不能被假冒的方式证明证书持有人身份正确答案：A31、单选

DES的密钥长度，明文分组分别是多少比特（）。A.12864B.6464C.5664D.6456正确答案：C32、单选

非对称密码技术的缺点有哪些（）A.密钥持有量减少B.加/解密速度慢C.耗用资源较少D.以上都是正确答案：B33、多选

椭圆曲线密码体制（ECC）主要有以下优点（）A．密钥尺度小B．参数选择比较灵活C．具有数学难题保证安全性D．实现速度快正确答案：A,B,C,D34、单选

Ipsec不可以做到（）A.认证B.完整性检查C.加密D.签发证书正确答案：D35、填空题

（）体制以简洁、快速的特点，成为新一代移动通信的主流加密算法正确答案：分组密码36、单选

以下关于CA认证中心说法正确的是（）A.CA认证是使用对称密钥机制的认证方法B.CA认证中心只负责签名，不负责证书的产生C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份D.CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心正确答案：C37、单选

PKI公共密钥基础结构中应用的加密方式为（）A.对称加密B.非对称加密C.HASH加密D.单向加密正确答案：B38、多选

下列那一项是一个公共密钥基础设施PKI的正常部件（）.A.CA中心B.证书库C.证书作废管理系统D.对称加密密钥管理正确答案：A,B,C39、单选

IDEA算法用来加密的密钥有多少位（）A.24B.56C.64D.128正确答案：D40、填空题

分组密码算法的设计思想是由C.E.Shannon提出的，主要通过（）来实现。正确答案：扩散和混淆41、填空题

（）的主要思想是通过符号的简单替换而达到掩盖明文信息的目的，也就是将明文中的字母由其他字母、数字或者符号取代的一种方法，其中的替代方案就称为密钥。正确答案：代换密码42、单选

DES算法用来加密的密钥有多少位（）A.24B.56C.64D.128正确答案：C43、问答题

什么是频率分析攻击？正确答案：频率分析攻击的根据是基于语言中各个字符出现频率的统计，而这种规律在单表代换密码中得以维持，从而可以通过统计、推测和验证的过程实现密码分析。44、判断题

欧拉函数（81）＝54。正确答案：对45、单选

数据在存储过程中发生了非法访问行为，这破坏了信息安全的（）属性。A.保密性B.完整性C.不可否认性D.可用性正确答案：A46、填空题

公钥密码系统中，信息发送方用接收方的（）加密报文，则只有接收者可以用自己的（）解密该信息。正确答案：公钥、私钥47、单选

有关L2TP（Layer2TunnelingProtocol）协议说法有误的是（）A.L2TP是由PPTP协议和Cisco公司的L2F组合而成。B.L2TP可用于基于Internet的远程拨号访问。C.为PPP协议的客户建立拨号连接的VPN连接。D.L2TP只能通过TCT/IP连接。正确答案：D48、判断题

非对称密码体制也称公钥密码体制，即其所有的密钥都是公开的。正确答案：错49、单选

若Bob给Alice发送一封邮件，并想让Alice确信邮件是由Bob发出的，则Bob应该选用（）密钥对邮件加密A、Alice的公钥B、Alice的私钥C、Bob的公钥D、Bob的私钥正确答案：D50、单选

下列密码系统分类不正确的是（）A.非对称型密码体制和对称型密码体制B.单向函数密码体制和双向函数密码体制C.分组密码体制和序列密码体制D.不可逆密码体制和双钥密码体制正确答案：D51、单选

对于线性同余码，若加密映射函数为：y=e（x）=（ax+b）mod26，那么下列叙述哪些是正确（）。A.参数a有12个候选值，参数b没有要求B.参数a有13个候选值，参数b有26个候选值C.参数a有12个候选值，参数b有26个候选D.值参数a有13个候选值，参数b没有要求正确答案：C52、问答题

如何理解分组密码的设计思想中扩散？通常如何实现扩散？正确答案：扩散是将明文组及密钥组的影响迅速地散布到输出的密文组中，通常通过置换（Permutation）的方法来实现扩散。53、单选

以下哪些软件是用于加密的软件（）A.PGPB.SHAC.EFSD.DES正确答案：A54、填空题

RSA非对称密码体制的安全性依赖于（）的困难性。正确答案：大整数分解55、单选

从事计算机系统及网络安全技术研究，并接收、检查、处理相关安全事件的服务性组织称为（）A.CERT计算机网络安全应急小组B.SANSC.ISSAD.OSCE正确答案：A56、单选

HTTPS是由（）开发并内置于其浏览器中，用于对数据进行压缩和解压操作，常用于数据加密。A、MicrosoftB、NetscapeC、ISO(国际标准化组织)D、RFC正确答案：B57、单选

以下关于VPN说法正确的是（）A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路B.VPN指的是用户通过公用网络建立的临时的、安全的连接C.VPN不能做到信息认证和身份认证D.VPN只能提供身份认证、不能提供加密数据的功能正确答案：A58、单选

破解双方通信获得明文是属于（）的技术。A.密码分析还原B.协议漏洞渗透C.应用漏洞分析与渗透D.DOS攻击正确答案：A59、单选

以下哪一个最好的描述了数字证书（）A.等同于在网络上证明个人和公司身份的身份证B.浏览器的一标准特性，它使得黑客不能得知用户的身份C.网站要求用户使用用户名和密码登陆的安全机制D.伴随在线交易证明购买的收据正确答案：A60、单选

集中存储、处理工作秘密的信息系统和信息设备，参照（）级信息系统和信息设备管理A.绝密B.机密C.秘密正确答案：C61、单选

在公钥密码体制中，用于加密的密钥为（）A.公钥B.私钥C.公钥与私钥D.公钥或私钥正确答案：A62、多选

对于线性同余码，若加密映射函数为：y=e（x）=（ax+b）mod26，那么下列的对a、b的赋值选项中，哪些赋值是错误的（）。A.a=5b=28B.a=13b=6C.a=6b=13D.a=7b=13正确答案：A,B,C63、多选

在密码学中，下列对RSA的描述错误的有（）.A.RSA是秘密密钥算法和对称密钥算法B.RSA是非对称密钥算法和公钥算法C.RSA是秘密密钥算法和非对称密钥算法D.RSA是公钥算法和对称密钥算法正确答案：A,C,D64、单选

请从下列各项中选出不是Hash函数算法的一项。（）A.MD5算法B.SHA算法C.HMAC算法D.MMAC算法正确答案：D65、单选

国家机关和涉密单位的涉密信息系统投入使用前应经过（）审查批准。A.本单位保密工作机构B.保密行政管理部门C.主管领导正确答案：B66、问答题

多表代换密码相比单表代换密码有什么优点？正确答案：多表代换使用从明文字母到密文字母的多个映射来隐藏字母出现的频率分布，明文字符和密文字符的关系是一对多的，在隐藏语言字母的频率上是有优势的，它使得攻击者不能用单字母频率统计来破解密文。67、填空题

现代密码系统的安全性是基于（）的安全而不是基于对加密算法和解密算法的保密。正确答案：密钥68、单选

涉密信息系统建设单位应当按照系统处理国家秘密信息的（）确定系统密级，并按相应密级的涉密信息系统防护要求进行保护和管理。A.最低密级B.大多数文件的密级C.最高密级正确答案：C69、单选

关于PGP协议的描述中，错误的是（）A、支持RSA报文加密B、支持报文压缩C、通过认证中心发布公钥D、支持数字签名正确答案：B70、多选

密码学（cryptology）是研究秘密通信的原理和破译密码的方法的一门科学，依此密码学的包含两个相互对立的分支有（）。A.对称密码B.非对称密码C.散列函数D.密码分析学E.密码编码学正确答案：D,E71、单选

处理涉密信息的计算机、传真机、复印件等办公自动化设备应当在单位内部进行维修，现场有专门人员监督，严禁维修人员读取或复制涉密信息；确需送外维修的，应当（）。A.拆除涉密信息存储部件B.对涉密信息存储部件进行加密处理C.将涉密信息删除正确答案：A72、填空题

（）算法是1977年由美国国家标准局公布的第一个分组密码算法。正确答案：DES密码73、单选

下列对RSA的描述是正确的是（）。A、RSA是秘密密钥算法和对称密钥算法B、RSA是非对称密钥算法和公钥算法C、RSA是秘密密钥算法和非对称密钥算法D、RSA是公钥算法和对称密钥算法正确答案：B74、多选

下面属于对密码体制攻击的有（）A．唯密文攻击B．已知明文攻击C．主动攻击D．选择明文攻击E．选择密文攻击F．被动攻击正确答案：A,B,D,E75、单选

涉密计算机安装从互联网下载或来历不明软件存在的泄密隐患主要是（）A.被植入“木马”窃密程序B.死机C.盗版危害正确答案：A76、填空题

为了在网络通信中实现发送消息的不可否认性，即发送方不能否认曾经发送了某个消息，可以借助（）技术来实现。正确答案：数字签名77、多选

根据有限域的描述，下列哪些是不是有限域（）。A.模n的剩余类集B.GF（2^8）C.整数集D.有理数集正确答案：A,C,D78、单选

完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（）和验证过程。A、加密B、解密C、签名D、保密传输正确答案：C79、单选

Elgamal公钥体制在原理上基于下面哪个数学基础？（）A、Euler定理B、离散对数C、椭圆曲线D、歌德巴赫猜想正确答案：C80、填空题

相对于单钥体制，双钥体制的一个优越性是无需事先分配。正确答案：密钥81、单选

涉密信息系统是指由计算机及其相关和配套设备、设施构成的，按照一定的应用目标和规则存储、处理、传输（）信息的系统或者网络。A.国家秘密B.工作秘密C.商业秘密正确答案：A82、多选

在对称分组密码AES中，共进行10轮迭代变换，前9次都进行了相同的4种处理，只有第10轮在处理上少了一种处理，那么第10轮进行了那些处理变换（）.A.substitutebytesB.shiftrowsC.mixcolumnD.addroundkey正确答案：A,B,D83、单选

密码学在信息安全中的应用是多样的，以下（）不属于密码学的具体应用。A、生成种种网络协议B、消息认证，确保信息完整性C、加密技术，保护传输信息D、进行身份认证正确答案：A84、问答题

什么是单表代换密码？正确答案：单表代换密码（MonoalphabeticCipher），是指对于一个给定的加密密钥，明文消息空间中的每一元素将被代换为密文消息空间中的唯一元素。85、单选

在3DES算法中，密钥最高可以达到多少位（）A.96B.128C.168D.200正确答案：C86、单选

最适合用于客户端远程访问虚拟专用网，作为安全要求高的企业信息，与明文传送的差别不大，也不适合向Ipv6的转移。（）A.PPTP/L2TPB.PPTP/IPSecC.PPTP/MLPSD.MLPS/SSL正确答案：A87、判断题

UNIX/Linux系统和Windows系统类似，每一个系统用户都有一个主目录。正确答案：对88、单选

DES采用了典型的Feistel结构，是一个乘积结构的迭代密码算法。其算法的核心是（）。A．逆初始置换B．16次迭代变换C．初始置换D．子密钥的产生正确答案：B89、填空题

经典密码学包括（）、（）。正确答案：密码编码学；密码分析学90、单选

根据所依据的数学难题，除了（）以外，公钥密码体制可以分为以下几类。A、模幂运算问题B、大整数因子分解问题C、离散对数问题D、椭圆曲线离散对数问题正确答案：A91、单选

（）类型的加密，使得对不同的文档和信息进行运算以后得到一个唯一的128位编码。A.对称加密B.非对称加密C.哈希加密D.强壮加密正确答案：C92、单选

针对下列各种安全协议，最适合使用外部网VPN上，用于在客户机到服务器的连接模式的是（）A.IpsecB.PPTPC.SOCKSv5D.L2TP正确答案：C93、填空题

古典密码的两个基本工作原理是代换和（）。正确答案：置换94、单选

以下关于数字签名说法正确的是（）A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B.数字签名能够解决数据的加密传输，即安全传输问题C.数字签名一般采用对称加密机制D.数字签名能够解决篡改、伪造等安全性问题正确答案：D95、填空题

（）使用从明文字母到密文字母的多个映射来隐藏字母出现的频率分布，明文字符和密文字符的关系是一对多的。正确答案：多表代换96、单选

密码学的目的是（）A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全正确答案：C97、填空题

密码学包含密码编码学和（）两个分支，两者构成了信息安全的攻防体系，它们相互促进，共同发展，推动着密码学研究不断前行。正确答案：密码分析学98、单选

下列不属于衡量加密技术强度的因素是（）A.密钥的保密性B.算法强度C.密钥长度D.密钥名称正确答案：D99、单选

SSL加密的过程包括以下步骤:①通过验证以后，所有数据通过密钥进行加密，使用DEC和RC4加密进行加密。②随后客户端随机生成一个对称密钥。③信息通过HASH加密，或者一次性加密（）。（MD5/SHA）进行完整性确认。④客户端和服务器协商建立加密通道的特定算法。A.④③①②B.④①③②C.④②③①D.④②①③正确答案：D100、问答题

分组密码的设计要求？正确答案：主要有以下几点：一是分组长度足够长（一般为64～128比特）；二是密钥长度要足够长（64～128比特）；三是算法足够复杂，包括加、解密算法和子密钥产生算法；四是加密、解密算法简单，易于软件和硬件的实现；五是便于分析，即算法简洁清晰，但破译困难。101、单选

通常使用下列哪种方法来实现抗抵赖性（）。A.加密B.数字签名C.时间戳D.数字指纹正确答案：C102、填空题

我国古代的藏头诗就属于古典密码中的（）。正确答案：代换密码103、单选

按密钥的使用个数，密码系统可以分为（）A.置换密码系统和易位密码系统B.分组密码系统和序列密码系统C.对称密码系统和非对称密码系统D.密码系统和密码分析系统正确答案：C104、单选

涉密信息系统的保密设施、设备应当（）。A.在系统建成后规划建设B.与系统同步规划、同步建设、同步运行C.按照建设使用要求规划正确答案：B105、问答题

流密码的主要思想是什么，其密钥流有什么特点？正确答案：流密码的基本思想是加密和解密运算每次只处理一个符号，可以是一个字符或一个比特。理想的流密码属于一次一密的密码体制，其中使用的密钥流的长度与消息流长度相同。106、填空题

单钥体制根据加密方式的不同又分为流密码和（）。正确答案：分组密码107、单选

如果采用"暴力攻击"对密文进行破译，假设计算机的处理速度为1密钥/微秒，那么大约多长时间一定能破译56比特密钥生成的密文（）A.71分钟B.1.1′103年C.2.3′103年D.5.4′1024年正确答案：C108、单选

以下关于非对称密钥加密说法正确的是（）A.加密方和解密方使用的是不同的算法B.加密密钥和解密密钥可以是不同的C.加密密钥和解密密钥必须是相同的D.加密密钥和解密密钥没有任何关系正确答案：A109、单选

保障信息安全最基本、最核心的技术是（）。A、信息加密技术B、信息确认技术C、网络控制技术D、反病毒技术正确答案：A110、单选

AES的密钥长度不可能多少比特（）。A.192B.56C.128D.256正确答案：B111、多选

加密技术能提供一下哪种安全服务（）。A.鉴别B.机密性C.完整性D.可用性正确答案：A,B,C112、填空题

凯撒密码变换是对英文26个字母进行位移代换的密码，将每一字母循环向后移位k=3位，则明文“CAESAR”经凯撒密码变换后得到的密文是（）正确答案：FDHVDU113、问答题

分组密码工作模式中的电码本模式如何工作？正确答案：电码本模式是最简单的工作模式，该模式将输入的消息分成一定比特长度的分组（将最后的分组填充），使用秘密密钥加密每个分组。另一端在接收到加密的分组后，解密每个分组并得到初始消息。114、单选

DES是一种block块密文的加密算法，是把数据加密成多大的块（）A.32位B.64位C.128位D.256位正确答案：B115、填空题

美国国家标准局在2000年9月发布的“信息保障技术框架（IATF）3.0”版本中将攻击形式分为（）、（）、（）、内部人员攻击和软硬件配装攻击等。正确答案：被动攻击；主动攻击；物理临近攻击116、问答题

简述公钥证书的作用。正确答案：1.公钥证书是一种包含持证主体标识，持证主体公钥等信息，并由可信任的签证机构（CA.签名的信息集合；2.公钥证书主要用于确保公钥及其与用户绑定关系的安全。公钥证书的持证主体可以是人、设备、组织机构或其它主体。公钥证书能以明文的形式进行存储和分配。任何一个用户只要知道签证机构（CA.的公钥，就能检查对证书的签名的合法性。如果检查正确，那么用户就可以相信那个证书所携带的公钥是真实的，而且这个公钥就是证书所标识的那个主体的合法的公钥。从而确保用户公钥的完整性。117、单选

加密技术不能实现（）A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤正确答案：D118、问答题

单表代换密码有什么缺点？正确答案：单表代换密码的密钥量很小，显然不能抵抗利用现代计算机进行的穷举搜索攻击。其另一个缺陷则是，这种加密系统没有将明文字母出现的概率隐藏起来，容易受到频率分析方法的攻击。119、判断题

仿射密码加密函数26modbaxy，其中a要与26互素。正确答案：对120、单选

Kerberos是一种常用的身份认证协议，它采用的加密算法是（）。A、ElganalB、DESC、MDSD、RSA正确答案：B121、单选

PKI是（）。A.PrivateKeyInfrastructureB.PublicKeyInstituteC.PublicKeyInfrastructure公钥基础设施D.PrivateKeyInstitute正确答案：C122、单选

下面关于密码算法的阐述，哪个是不正确的？（）A.对于一个安全的密码算法，即使是达不到理论上的不破的，也应当为实际上是不可破的。即是说，从截获的密文或某些已知明文密文对，要决定密钥或任意明文在计算机上是不可行的。B.系统的保密性不依赖于对加密体制或算法的保密，而依赖于密钥。C.对于使用公钥密码体制加密的密文，知道密钥的人，就一定能够解密。D.数字签名的理论基础是公钥密码体制。正确答案：C123、单选

IPSec在哪种模式下把数据封装在一个IP包传输以隐藏路由信息（）A.隧道模式B.管道模式C.传输模式D.安全模式正确答案：A124、单选

公司财务人员需要定期通过Email发送文件给他的主管,他希望只有