密码应用第三套附有答案

密码应用第三套[复制]1、信息密码应用方案专注于满足密码相关安全需求，根据安全需求建立完备的密码支撑保障体系。针对不适用项，需（）

（单选[单选题]*A、指出采用了何种替代性风险控制措施来达到有效控制(正确答案)B、开展重新设计C、开展风险分析D、重新进行需求评估2、信息系统密码应用技术设计完成后需要针对信息系统密码应用需求和（）标准进行自评价

（）（单选[单选题]*A、GB/T31168B、GB/T39786(正确答案)C、GB/T22239D、GB/T000543、A单位开展信息系统密码应用建设，在设计完成后，需要进行（）

（单选[单选题]*A、安全与合规性分析(正确答案)B、密钥与设备检测C、部署环境检测D、未来趋势分析4、《中华人民共和国密码法》第二十六条规定：涉及（）的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的机构检测认证合格后，方可销售或者提供。（）

（单选[单选题]*A、国家安全、国计民生、社会公共利益(正确答案)B、国家秘密、国计民生、社会公共利益C、国家安全、国计民生、商业秘密D、国计民生、社会公共利益、行业秘密5、《密码法》第二十五条规定，国家推进商用密码检测认证体系建设，制定商用密码检测认证技术规范、规则，商用密码从业单位自愿接受商用密码（），提升市场竞争力。

（单选[单选题]*A、出厂认证B、检测认证(正确答案)C、上线认证D、质量认证6、《密码法》第二十四条规定，国家鼓励商用密码从业单位采用商用密码推荐性（）,提升商用密码的防护能力,维护用户的合法权益。

（单选[单选题]*A、国家标准、企业标准B、国家标准、团体标准C、国家标准、行业标准(正确答案)D、行业标准、企业标准7、在信息系统中采用网络密码机，通常作用是（）。

（单选[单选题]*A、保障网络和通信安全中应用系统消息发送方的身份真实性B、保障网络和通信安全中应用系统消息发送方的行为不可否认性C、保障网络和通信安全中通信数据机密性和完整性(正确答案)D、保障网络和通信安全中通信数据完整性8、公司里计划研智能密钥设备，应遵循的规范是（）

（单选[单选题]*A、《IPSecVPN网关产品规范》B、《密码卡技术规范》C、《智能密码钥匙技术规范》(正确答案)D、《签名验签服务器技术规范》9、公司里计划研制服务器密码机，需要遵循的产品规范是（）

（单选[单选题]*A、《SSLVPN网关产品规范》B、《服务器密码机技术规范》(正确答案)C、《智能密码钥匙技术规范》D、《签名验签服务器技术规范》10、信息系统密码应用技术方案设计完成后，需要进行（）。

（单选[单选题]*A、方案总体分析B、方案可行性分析C、安全与合规性分析(正确答案)D、方案实施流程分析11、密码技术设计方案中，信息系统应用层设计主要责任方是（）

（单选[单选题]*A、系统建设单位(正确答案)B、系统所部署的平台管理方C、设备机房管理方D、实际使用单位12、信息系统密码应用保障能力总共分为（）分级？

（单选[单选题]*A、一级B、二级C、三级D、四级(正确答案)13、量子密码学是基于（）的理论基础发展起来的

（单选[单选题]*A、量子力学(正确答案)B、经典力学C、经典物理D、光量子理论14、（）是量子密码诞生的标志。

（单选[单选题]*A、1949年香农发表《保密系统的通信理论》B、1976年Diffie、Hellman发表《密码学新方向》C、1977年NIST发布《数据加密标准（DES）》D、1984年Bennett、Brassard发表《量子密钥分发协议（BB84）》(正确答案)15、以下有关数据隐私保护集合交集协议的说法，正确的是：。在协议交互的最后（）

（单选[单选题]*A、允许持有各自集合的两方来共同计算两个集合的交集运算，且子级父级得到正确的交集，并可以得到交集以外的任何信息B、允许持有各自集合的两方来共同计算两个集合的交集运算，三方相互应该得到正确的交集，而且不会得到交集以外另一方集合中的任何信息C、允许持有各自集合的两方来共同计算两个集合的交集运算，一方或是两方应该得到正确的交集，而且可以得到各方的任何信息D、允许持有各自集合的两方来共同计算两个集合的交集运算，一方或是两方应该得到正确的交集，而且不会得到交集以外另一方集合中的任何信息(正确答案)16、SSL是SecureSocketLayer的简称，是传输层（）

（单选[单选题]*A、加密算法B、密码通信协议(正确答案)C、认证算法D、密码算法17、数据源认证和消息完整性认证有着明显的应用区别和技术区别，以下说法错误是（）

（单选[单选题]*A、数据源认证必然涉及通信，是一种安全服务，消息完整性认证不一定包含通信，可用于存储的数据B、数据源认证一定涉及消息源识别，而消息完整性不一定涉及该过程C、数据源认证必然涉及确认消息的新鲜性，而数据完整性却无此必要D、数据源认证一定涉及安全通信协议，消息完整性认证一定不涉及安全通信协议(正确答案)18、以下哪项不是密码协议的基本要求（）

（单选[单选题]*A、有效性B、公平性C、完整性D、保密性(正确答案)19、密码体制中，密钥不能被公开，密码协议对参与者（）

（单选[单选题]*A、不公开B、完全公开(正确答案)C、部分公开D、绝对保密20、有关非对称密码体制，以下说法错误的是（）

（单选[单选题]*A、需要共享大量的密钥(正确答案)B、在发送消息之前，无需事先和对方建立关系C、运算较慢D、存在数据扩展21、有关公钥的密钥分配机制，以下说法是错误的是（）

（单选[单选题]*A、用于交换秘密信息，常用于协商对称加密算法的密钥B、可采用公钥加密的算法实现密钥分配C、也可使用单独设计的密钥交换算法，如DH密钥交换协议实现密钥分配D、常采用私钥加密来实现密钥分配(正确答案)22、在实际应用中，我们常用的国产非对称密码算法是（）

（单选[单选题]*A、SM2(正确答案)B、SM3C、SM4D、MD523、密码协议是建立在密码技术基础上的一种（）

（单选[单选题]*A、广播通信协议B、交互式通信协议(正确答案)C、路由协议D、身份认证协议24、非对称密码体制又称为（）。

（单选[单选题]*A、单钥密码体制B、私钥密码体制C、对称密码体制D、公钥密码体制(正确答案)25、以下（）项关于非对称密码算法的说法是错误的？

（单选[单选题]*A、用作加密的密钥不同于用作解密的密钥B、解密密钥不能根据加密密钥计算出来C、解密密钥和解密密钥可以根据特定算法互相推导出来(正确答案)D、对称算法也叫公钥算法或双钥算法26、以下哪种应用通常不会用公钥密码体制实现（）

（单选[单选题]*A、短消息加密B、数字签名C、身份认证D、消息摘要(正确答案)27、密码学是（）

（单选[单选题]*A、研究信息加密保护、安全认证的技术、产品和服务的技术科学。B、研究编制密码和破译密码的技术科学。(正确答案)C、研究密码技术的科学。D、研究特定变换的方法对信息等进行加密保护以及网路哦安全的技术科学。28、公司里财务部门Bob需要给新闻部门主管Alice发送内容需要保密的文件，以下哪项问题不是密码学所能解决的（）

（单选[单选题]*A、文件内容不能被Alice以外的其他人获悉；B、Alice收到文件，确认文件内容没有被人篡改过；C、Alice收到文件，确认是Bob发送的，而不是其他人发送的；D、文件是通过专用网络发过来的；(正确答案)29、密码算法按照密钥的使用分类，以下哪个分类是正确的（）：

（单选[单选题]*A、无密钥密码算法、对称密钥算法、公钥密钥算法(正确答案)B、对称密钥算法、杂凑算法、公钥算法C、公钥密钥算法、杂凑算法、无密钥算法D、无密钥算法、杂凑算法、无密钥算法30、密码技术可用于信息的（）安全目标的实现

（单选[单选题]*A、保密性、有效性、不可抵赖性B、保密性、完整性、新鲜性C、保密性、可用性、完整性D、保密性、完整性、不可抵赖性(正确答案)31、信息系统密码应用设计中，针对“网络和通信安全”项。需要参考产品标准是？

（）（多选*A、《SSLVPN网关产品规范》(正确答案)B、《IPSecVPN网关产品规范》(正确答案)C、《智能密码钥匙技术规范》D、《签名验签服务器技术规范》32、密码应用设计方案，以下哪些项是需要包含的？

（）（多选*A、密码应用方案模板设计(正确答案)B、密码服务支撑设计(正确答案)C、计算平台密码应用设计(正确答案)D、人员管理系统设计33、《密码法》第六条明确密码分为（）

（多选*A、核心密码(正确答案)B、普通密码(正确答案)C、商用密码(正确答案)D、以上都是34、根据《密码法》的相关规定，以下哪些描述是正确的（）

（多选*A、对密码产品、服务必须采取检测认证原则，从而规范产品市场，提升产品竞争力B、对涉及国家安全、国计民生、社会公共利益的密码产品、服务开展强制检测认证(正确答案)C、对信息系统中的密码产品、服务使用情况开展评估，确保密码能够有效保护系统运行安全(正确答案)D、对涉及国家安全、社会公共利益且具有加密保护功能的密码产品进出口实行管制(正确答案)35、下列关于《中华人民共和国密码法》叙述正确的是（）

（多选*A、强调国家积极规范和促进密码应用(正确答案)B、建立商用密码检测认证体系(正确答案)C、是进行企业信息安全性评估的要求D、建立安全审查机制(正确答案)36、《密码法》明确需由密码管理部门实行严格统一管理的是（）

（多选*A、商用密码B、普通密码(正确答案)C、核心密码(正确答案)D、行业密码37、《密码法》中有关密码检测认证的规定，以下说法哪些是正确的（）

（多选*A、对密码产品、服务开展自愿检测认证，规范产品市场，提升产品竞争力(正确答案)B、对涉及国家安全、国计民生、社会公共利益的密码产品、服务开展强制检测认证(正确答案)C、对信息系统中的密码产品、服务使用情况开展评估，确保密码能够有效保护系统运行安全(正确答案)D、密码产品采取强制认证，只有取得认证的产品才可以应用到生产活动中。38、以下哪些项是商用密码适用的法律政策（）

（多选*A、《中华人民共和国密码法》(正确答案)B、《中华人民共和国网络安全法》(正确答案)C、《商用密码管理条例》(正确答案)D、《中华人民共和国民事诉讼法》39、我国的密码标准体系在《密码法》中定义了（）这几种类型

（多选*A、国家标准(正确答案)B、行业标准(正确答案)C、团体标准(正确答案)D、企业标准(正确答案)40、以下标准是实体鉴别的相关技术标准，其中采用密码技术的包括（）

（多选*A、GB/T15843.2-2008信息技术安全技术实体鉴别第2部分：采用对称加密算法的机制(正确答案)B、GGB/T15843.3-2008信息技术安全技术实体鉴别第3部分：采用数字签名技术的机制(正确答案)C、GB/T15843.4-2008信息技术安全技术实体鉴别第4部分：采用密码校验函数的机制(正确答案)D、GB/T15843.5-2005信息技术安全技术实体鉴别第5部分：使用零知识技术的机制(正确答案)41、《密码法》中规定了国家对密码实行分类管理，密码分为（）。

（多选*A、核心密码(正确答案)B、普通密码(正确答案)C、商用密码(正确答案)D、机密密码42、密码设计原则包括（）？

（多选*A、总体性原则(正确答案)B、科学性原则(正确答案)C、可行性原则(正确答案)D、安全性原则43、密码设计要点包括（）？

（多选*A、密码应用的合规性(正确答案)B、密码应用的有效性(正确答案)C、密钥管理(正确答案)D、日志管理44、下列哪些项属于二级等保的要求？

（）（多选*A、宜使用密码技术的真实性功能来保护物理访问控制身份鉴别信息，保证重要区域进入人员身份的真实性(正确答案)B、宜使用密码技术的完整性功能来保证电子门禁系统进出记录的完整性(正确答案)C、宜使用密码技术的完整性功能来保证视频监控音像记录的完整性D、宜采用符合GM/T0028的二级及以上密码模块或通过国家密码管理部门核准的硬件密码产品实现密码运算和密钥管理(正确答案)45、信息系统密码应用设计按照相关标准及建议，通常由以下几部分组成（）：

（多选*A、密码支撑体系总体架构(正确答案)B、密码基础设施建设部署(正确答案)C、密钥管理体系构建(正确答案)D、密码产品部署及管理(正确答案)46、信息系统密码应用技术设计完成后，根据项目进度，可以开展合规性分析，选择性开展开展密码应用需求自评价。

（）（单选[单选题]*A、√B、×(正确答案)答案解析：

信息系统密码应用技术设计完成后，需要进行安全与合规性分析，针对信息系统密码应用需求和GB/T39786相关技术要求的满足情况进行自评价（符合或不适用）47、ZUC为流密码算法，对称加密，该机密性算法可适用于3GPPLTE通信中的加密和解密，该算法包括祖冲之算法（ZUC）、机密性算法（128-EEA3）和完整性算法（128-EIA3）三个部分。

（）（单选[单选题]*A、√(正确答案)B、×48、小王所在单位的关键基础设施部署在独立机房中，因为有视频监控，所以安装的电子门禁系统可以不用密码技术对系统中产生的进出记录进行保护

（）（单选[单选题]*A、√B、×(正确答案)答案解析：

关键基础设施所在机房的电子门禁系统需要采用密码技术对系统中产生的进出记录进行保护，防止非法人员进入49、公钥密码算法中公、私钥对在数学上是相互关联的，但不能由公钥去算出私钥计算

（）（单选[单选题]*A、√(正确答案)B、×50、小王所在单位需要对关键信息应用