密码应用员第二套附有答案

密码应用员第二套[复制]单选题1、SSLVPN产品客户端/服务端模式下密钥更新最长时间不超过（）

（单选[单选题]*A、72hB、8h(正确答案)C、24hD、48h2、服务器密码机的设备密钥是服务器密码机的（），包括签名密钥对和加密密钥对，用于设备管理，代表服务器密码机的身份。

（单选[单选题]*A、身份密钥(正确答案)B、签名密钥C、会话密钥D、加密密钥3、信息系统密码应用方案设计的目标是保障目标信息系统的安全性，以下哪项目标不是密码技术所保障的（）

（单选[单选题]*A、实体身份真实性B、重要数据的机密性和完整性C、操作行为的不可否认性要求D、网络安全健壮性(正确答案)4、存储在动态口令系统令牌中的种子密钥必须保证其完整性，以下对种子密钥和令牌的关系描述，正确的是（）。

（单选[单选题]*A、可以导入令牌，也能被导出令牌B、只能单向导入令牌，不能被导出令牌(正确答案)C、在令牌内生成，能被导出令牌D、不能导入令牌，只能在令牌内生成，且不能被导出令牌5、某单位开展信息系统密码应用测评自评,发现存有重要信息的核心机房没有采用密码技术对进入人员身份的真实性进行保护，公司决定采取临时措施来降低风险等级，以下哪项措施可用？（）

（单选[单选题]*A、机房门口部署虹膜识别门禁系统，对进入人员进行身份鉴别；(正确答案)B、机房出入口配备登记表，记录人员出入信息C、机房门口部署员工卡刷卡系统，对进入人员进行身份鉴别D、机房门口安装红外报警系统，在非上班时间开启红外预警功能6、（）措施是在信息系统密码应用测评过程中，测评检查点配置检查无法提供有力证据的情况下采用的。

（单选[单选题]*A、查验配置文档B、通过工具测试的方法抓取并分析被测信息系统相关数据。(正确答案)C、模拟业务场景，查验业务结果D、分析已有日志记录，查验配置数据7、信息系统中使用的密码算法应符合法律、法规的规定和密码相关（）的有关要求

（单选[单选题]*A、国家标准、行业标准(正确答案)B、国家标准、企业标准C、团体标准、行业标准D、行业标准、团体标准8、信息系统密码应用方案和实施计划，常采取（）的策略。

（单选[单选题]*A、整体设计、集中建设、稳步推进B、分期设计、分期建设、稳步推进C、整体设计、分期建设、稳步推进(正确答案)D、分期设计、集中建设、稳步推进9、信息密码应用方案专注于满足密码相关安全需求，根据安全需求建立完备的密码支撑保障体系。针对不适用项，需（）

（单选[单选题]*A、指出采用了何种替代性风险控制措施来达到有效控制(正确答案)B、开展重新设计C、开展风险分析D、重新进行需求评估10、服务器密码机主要作用是（）：

（单选[单选题]*A、为应用提供最为基础和底层的密钥管理和密码计算服务(正确答案)B、密钥管理服务C、安全通信服务D、认证服务11、《密码法》第二十七条规定，关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当按照（）的规定，通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查

（单选[单选题]*A、《中华人民共和国网络安全法》B、《中华人民共和国密码法》(正确答案)C、《商用密码管理条例》D、《中华人民共和国产品质量认证管理条例》12、《中华人民共和国密码法》第二十六条规定：涉及（）的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的机构检测认证合格后，方可销售或者提供。

（单选[单选题]*A、国家安全、国计民生、社会公共利益(正确答案)B、国家秘密、国计民生、社会公共利益C、国家安全、国计民生、商业秘密D、国计民生、社会公共利益、行业秘密13、《密码法》规定，商用密码用于保护（）

（单选[单选题]*A、行业秘密信息。B、属于国家秘密的普通秘密信息。C、不属于国家秘密的信息。(正确答案)D、国家秘密信息。14、根据《密码法》第二十八条规定，以下哪项是正确的（）

（单选[单选题]*A、对大众消费类产品所采用的商用密码不实行进出口管制(正确答案)B、对大众消费类产品所采用的商用密码实行进出口管制C、对大众消费类产品根据系统部署所在地选择实行进出口管制D、对大众消费类产品根据业务内容和数据重要程度选择实行进出口管制15、在信息系统中采用网络密码机，通常作用是（）。

（单选[单选题]*A、保障网络和通信安全中应用系统消息发送方的身份真实性B、保障网络和通信安全中应用系统消息发送方的行为不可否认性C、保障网络和通信安全中通信数据机密性和完整性(正确答案)D、保障网络和通信安全中通信数据完整性16、信息系统密码应用设计中的（），通常采用密码技术来保证网络边界和系统资源访问控制信息的完整性？

（单选[单选题]*A、物理和环境安全B、网络和通信安全(正确答案)C、设备和计算安全D、应用和数据安全17、信息系统密码应用技术方案中，物理和环境安全一般采用（）？

（单选[单选题]*A、视频监控系统和电子门禁系统(正确答案)B、视频监控系统和密钥管理系统C、电子门禁系统和人员管理系统D、电子门禁系统和应急处置系统18、信息系统密码应用技术方案设计完成后，需要进行（）。

（单选[单选题]*A、方案总体分析B、方案可行性分析C、安全与合规性分析(正确答案)D、方案实施流程分析19、基于（）技术，可以实现互相不信任的参与方在保证各自持有秘密数据不泄露的情况下，通过协同计算某一个特定的函数，得到计算结果的正确性

（单选[单选题]*A、秘密分享、混淆电路(正确答案)B、秘密分享、集成电路C、区块链、混淆电路D、区块链、混合电路20、隐私计算用于数据安全，其特点是（）

（单选[单选题]*A、数据可用可见B、数据可用不可见(正确答案)C、数据可用可控D、数据可用可管21、量子密码学是基于（）的理论基础发展起来的

（单选[单选题]*A、量子力学(正确答案)B、经典力学C、经典物理D、光量子理论22、区块链是一种基于（）技术实现的去中心化基础架构

（单选[单选题]*A、密码技术(正确答案)B、网络技术C、通信技术D、计算机技术23、数据源认证和消息完整性认证有着明显的应用区别和技术区别，以下说法错误是（）

（单选[单选题]*A、数据源认证必然涉及通信，是一种安全服务，消息完整性认证不一定包含通信，可用于存储的数据B、数据源认证一定涉及消息源识别，而消息完整性不一定涉及该过程C、数据源认证必然涉及确认消息的新鲜性，而数据完整性却无此必要D、数据源认证一定涉及安全通信协议，消息完整性认证一定不涉及安全通信协议(正确答案)24、SSL是SecureSocketLayer的简称，是传输层（）

（单选[单选题]*A、加密算法B、密码通信协议(正确答案)C、认证算法D、密码算法25、安全可靠的通信除需进行消息的认证外，还需建立一些规范的协议对数据来源的（）通信实体的真实性加以认证，以防止欺骗、伪装等攻击

（单选[单选题]*A、可靠性(正确答案)B、完整性C、可用性D、机密性26、密码协议是建立在密码技术基础上的一种（）

（单选[单选题]*A、广播通信协议B、交互式通信协议(正确答案)C、路由协议D、身份认证协议27、在实际应用中，我们常用的国产非对称密码算法是（）

（单选[单选题]*A、SM2(正确答案)B、SM3C、SM4D、MD528、（）属于对非称加密算法。

（单选[单选题]*A、MD5B、SM4C、SM2(正确答案)D、AES29、非对称密码体制又称为（）。

（单选[单选题]*A、单钥密码体制B、私钥密码体制C、对称密码体制D、公钥密码体制(正确答案)30、以下（）项关于非对称密码算法的说法是错误的？

（单选[单选题]*A、用作加密的密钥不同于用作解密的密钥B、解密密钥不能根据加密密钥计算出来C、解密密钥和解密密钥可以根据特定算法互相推导出来(正确答案)D、对称算法也叫公钥算法或双钥算法31、密码直接关系国家的（）

（多选*A、政治安全(正确答案)B、经济安全(正确答案)C、国防安全(正确答案)D、信息安全(正确答案)32、密码分析的方法分为（）？

（多选*A、唯密文分析(正确答案)B、已知明文分析(正确答案)C、选择密文分析(正确答案)D、选择明文分析(正确答案)33、伴随着人类社会的发展，密码技术对国家安全、社会安全起到了至关重要的作用，以下说法哪些是正确的（）

（多选*A、A.《密码法》规定，密码工作坚持总体国家安全观，遵循统一领导、分级负责，创新发展、服务大局，依法管理、保障安全的原则(正确答案)B、B.密码是国家重要战略资源，是保障网络与信息安全的核心技术和基础支撑(正确答案)C、C.密码工作是党和国家的一项特殊重要工作，直接关系国家政治安全、经济安全、国防安全和信息安全。(正确答案)D、D.我国于2020年1月1日起正式施行《中华人民共和国密码法》(正确答案)34、密码分析方法分别是指（）

（多选*A、唯密文攻击(正确答案)B、已知明文攻击(正确答案)C、选择明文攻击(正确答案)D、选择密文攻击(正确答案)35、一个完整的密码体制，需要包括以下（）要素。

（多选*A、明文空间(正确答案)B、密文空间(正确答案)C、数字签名D、密钥空间(正确答案)36、以下信息安全应用中，是基于密码学实现的是（）。

（多选*A、生成种种网络协议B、消息认证，确保信息完整性(正确答案)C、加密技术，保护传输信息(正确答案)D、进行身份认证(正确答案)37、密码是对信息进行加密保护和安全认证的（）

（多选*A、技术(正确答案)B、产品(正确答案)C、服务(正确答案)D、破译38、以下日常生活应用，用到了密码技术进行保障安全的有（）

（多选*A、信用卡业务(正确答案)B、支付宝业务(正确答案)C、电子邮件(正确答案)D、微信(正确答案)39、现实生活中可以使用密码技术（）

（多选*A、保护机密信息(正确答案)B、保护隐私信息(正确答案)C、保护财产安全(正确答案)D、保护身份安全(正确答案)40、信息系统受到的攻击分为（）。

（多选*A、主动攻击(正确答案)B、被动攻击(正确答案)C、定向攻击D、饱和攻击41、通常把密码学发展阶段划分为（）古典密码阶段、近代密码阶段和现代密码阶段，W.Diffie和M.EHellman在1976年公布了一种密钥一致性算法，简称DH算法，标志着密码学进入（）：

（多选*A、古典密码阶段(正确答案)B、近代密码阶段(正确答案)C、现代密码阶段(正确答案)D、现代公钥密码学阶段42、以下（）是对称密钥加密算法的特点

（多选*A、加解密密钥相同(正确答案)B、加解密速度快，通常用于大量数据加密(正确答案)C、常见算法有ZUC，SM2，DES等D、常见算法有ZUC,SM4,DES，AES等(正确答案)43、一次一密是一种较为理想的加密方案，以下说法是正确的是：

（）（多选*A、密钥随机产生，仅使用一次(正确答案)B、加密和解密为加法运算，效率较高(正确答案)C、密钥长度小于明文长度，所以安全性较差D、密钥共享困难，不太实用(正确答案)44、下列不属于对称密码算法的有（）

（多选*A、序列密码B、数字签名(正确答案)C、公钥加密(正确答案)D、分组密码45、关于对称密钥分发和管理的说法，以下哪些是正确的（）？

（多选*A、密钥量大且变化大，分发和管理困难(正确答案)B、分发与管理容易存在安全性隐患(正确答案)C、分发和管理系统存在性能瓶颈隐患(正确答案)D、密钥长度太长，不容易保存46、分组密码算法要求密码量要足够大，尽可能消除弱密钥并使所有密钥同等地好，以防止密钥穷举攻击奏效

（）（单选[单选题]*A、√(正确答案)B、×47、密码技术应用点的“远程管理身份鉴别信息机密性”是属于设备和计算安全类指标要求。（）

（单选[单选题]*A、√(正确答案)B、×48、计算平台密码应用设计主要由应用开发上与密码应用设计方共同设计与提供。（）

（单选[单选题]*A、√B、×(正确答案)答案解析：计算平台密码应用设计主要由系统所部署的平台管理方、设备机房管理方设计与提供。49、AES的基本变换包括基本置换、行移位、列混淆、轮换密钥相加。

（）（单选[单选题]*A、√(正确答案)B、×50、重要应用程序的加载和卸载属于“设备和计算安全”的是指标要内容

（）（单选[单选题]*A、√B、×(正确答案)答案解析：重要应用程序的加载和卸载属于“应用和数据安全”的指标内容要求51、SM4算法的加密算法与密钥扩展算法都采用32轮非线性迭代结构，解密变换和加密变换结构不同，适用的轮密钥顺序相反

（）（单选[单选题]*A、√(正确答案)B、×参考答案:

A52、信息系统密码应用需求和系统预期目标需与本系统网络安全等级保护相结合，以此确定信息系统密码服务支撑、计算平台和应用层的对应级别密码应用需求。

（）（单选[单选题