一.单项选择题(共40题,每题1分)
1.HASH算法MD5的摘要长度为()
A. 64位
B. 128位
C. 256位
D. 512位
正确答案:
B
2.( )年,德国柏林大学教授普朗克首先提出了“量子论”
A.1895
B.1900
C.1945
D.1947
正确答案:
B
3.基域选择Fp-256时,SM2公钥加密算法的私钥长度为( )。
A.128
B.256
C.384
D.512
正确答案:
B
4.SHA接收任何长度的输入消息,并产生长度为( )位的杂凑值。
A.64
B.160
C.512
D.128
正确答案:
B
5.DES算法中进行S盒压缩时,对于输入110011,查找S6表,则列号是( )。
A.3
B.6
C.9
D.13
正确答案:
C
6.如果SM2的密文长度是2048比特,那么相应明文长度是( )比特。
A.1024
B.1280
C.2048
D.2816
正确答案:
B
7.国家密码管理局于( )年公布了SM2算法。
A.1996
B.2001
C.2008
D.2010
正确答案:
D
8.DES算法属于对称加密体制,它的迭代次数是( )。
A.16
B.8
C.24
D.52
正确答案:
A
9.以下不属于密码破解方法的是( )。
A.字典攻击
B. 暴力攻击
C. 混合攻击
D.拒绝服务攻击
正确答案:
D
10.MD5和SHA-1的输出杂凑值长度分别是多少比特( )
A.80,128
B.128,160
C.128,192
D.160,192
正确答案:
B
11.下面哪个是分组密码()。
A. 凯撒密码
B. AES
C. 轮转机
D. 隐写术
正确答案:
B
12.下列选项不是密码系统基本部分组成的是( )。
A.明文空间
B.密码算法
C. 初始化
D. 密钥
正确答案:
C
13.对输入为448比特的消息,SM3密码杂凑算法生成杂凑值时需要调用几次压缩函数?
A.1
B.2
C.3
D.4
正确答案:
B
14.Joe接收了由Grace签名的信息,请问Joe应该使用哪个密钥来验证签名?( )
A. Joe的公钥
B.Joe的私钥
C. Grace的公钥
D. Grace的私钥
正确答案:
C
15.Skipjack是一个密钥长度为( )位分组加密算法。
A.56
B.64
C.80
D.128
正确答案:
C
16.移位密码通常可用来加密普通的英文句子,假设其密钥为K=11,将明文“wewillmeet”加密后,密文为( )。
A. JQJTXXYQQG
B. HPHTWWXPPE
C. JEJUZZXEEQ
D. HQHTXXWQQF
正确答案:
B
17.在分布式密钥分配方案中,如果要求每个用户都能和其他用户安全的通信,那么有n个通信方的网络需要保存( )个主密钥。
A.n(n-1)/2
B. n(n-1)
C. n^2
D.n^2/2
正确答案:
A
18.A5算法的主要组成部分是三个长度不同的线性移位寄存器,即A,B,C。其中A有()位, B有()位, C有()位。()
A. 19,20,22
B. 19,22,23
C. 19,20,23
D. 19,20,19
正确答案:
B
19.后量子公钥密码(PQC)是由NIST于( )正式启动 PQC 项目,面向全球征集PQC算法,推动标准化。
A.2015年12月
B.2016年12月
C.2017年12月
D.2018年12月
正确答案:
B
20.基域选择Fp-256时,SM2算法的数字签名的公钥长度为( )。
A.128
B.256
C.384
D.512
正确答案:
D
21.在DES算法中子密钥的长度为( )位。
A.48
B.49
C.64
D.52
正确答案:
A
22.不属于公钥密码体制的是( )。
A. ECC
B. RSA
C. ElGamal
D. DES
正确答案:
D
23.将文本写成对角线序列并一行一行地读取的技术称为( )。
A.栅栏加密技术
B.简单分栏式变换技术
C. 单码加密
D. 同音替换加密
正确答案:
A
24.在SM3算法中,分组长度为( )位。
A.56
B.64
C.488
D.512
正确答案:
D
25.在一般的英文语言中,出现频率最高的字母为( )。
A.O
B.T
C. A
D.E
正确答案:
D
26.SM3密码杂凑算法的消息分组长度为多少比特?
A.256
B.512
C.768
D.1024
正确答案:
B
27.SM2算法中的加密算法达到的安全性是( )。
A.OW-CPA
B.IND-CPA
C.IND-CCA2
D.NM-CPA
正确答案:
C
28.在SM4加密算法中明文分组长度为( )。
A.64
B.128
C.256
D.512
正确答案:
B
29.SM2算法与()基于相同数学结构设计?
A.SM4
B.SM9
C.SM1
D.SM3
正确答案:
B
30.SM4算法共有多少轮迭代?( )
A.16
B.32
C.48
D.64
正确答案:
B
31.SM4分组密码算法,该算法的分组长度为128比特,密钥长度为( )。
A.64比特
B.128比特
C.192比特
D.256比特
正确答案:
B
32.我国商用密码算法SM2是一种椭圆曲线公钥密码算法,其推荐的密钥长度为多少?
A.128bit
B.256bit
C.192bit
D.512bit
正确答案:
B
33.SM3密码杂凑算法的压缩函数一共有几种不同的布尔函数?
A.2
B.3
C.4
D.5
正确答案:
A
34.SM3密码杂凑算法的压缩函数的输入一共有多少比特?
A.256
B.512
C.768
D.1024
正确答案:
C
35.GM/T 0035《射频识别系统密码应用技术要求》第5部分,标签密钥不可以被( )。
A.注入
B.使用
C.注销
D.读出
正确答案:
D
36.GM/T 0006《密码应用标识规范》中的标识符在跨平台传输时,应采用( )字节顺序进行传输。
A.网络字节顺序(Big-endian)
B.小端(Little-endian)
C.网络字节序或小端
D.其它顺序
正确答案:
A
37.以下关于GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》描述错误的是( )。
A.证书申请和下载可以采用在线或离线两种方式。
B.用户签名密钥对和加密密钥对均由用户自己产生。
C.用户的数字证书由CA签发,根CA的数字证书由根CA自己签发,下级CA的数字证书由上级CA签发。
D.证书状态查询系统所提供的服务可以采用CRL查询或在线证书状态查询两种方式。
正确答案:
B
38.GM/T 0010《SM2密码算法加密签名消息语法规范》中SM2密码算法的椭圆曲线参数表达方法为( )。
A.namedCurve
B.ecParameters
C.ObjectList
D.subjectPublicKey
正确答案:
A
39.根据GM/T 0054-2018《信息系统密码应用基本要求》,密钥生命周期包括密钥生成、分发、存储、使用、更新、归档、撤销、备份、恢复和销毁。关于密钥生命周期描述不正确的是()。
A.密钥存储不应以明文方式存储保管,应采取严格的安全防护措施,防止密钥被非授权的访问或篡改。
B.目前,密钥分发的方式主要有人工、自动化和半自动化。其中,自动化主要通过密钥交换协议进行。
C.密钥恢复是在密钥丢失或损毁的情形下,通过密钥备份机制,能够恢复密钥。
D.密钥审计是对密钥生命周期的相关活动进行记录,以确保密钥安全合规,违规情况可查可追溯。
正确答案:
C
40.在2012年,国家密码管理局发布了一系列国产密码算法作为密码行业标准,其中( )是分组密码。
A.祖冲之算法
B.SM4算法
C.SM2算法
D.SM3算法
二.多项选择题(共20题,每题2分,错答、漏答均不给分)
1.以下分组密码算法工作模式不需要填充的是( )。
A.CTR
B.CFB
C.CBC
D.OFB
正确答案:
ABD
2.分组密码的工作模式允许使用同一个分组密码密钥对多于一块的数据进行加密,并保证其安全性,下列属于分组密码的主要模式是( )。
A.ECB
B.CBC
C.CFB
D.OFB
正确答案:
ABCD
3.以下哪种密码体制是公钥密码体制( )。
A. 背包密码体制
B. IDEA密码体制
C. Rabin密码体制
D. RSA密码体制
正确答案:
ACD
4.序列密码算法有哪些?( )
A.ZUC
B.RC4
C.AES
D.DES
正确答案:
AB
5.以下属于现代密码体制的有( )。
A.DES密码体制
B.Vigenere体制
C.Beaufort体制
D.RSA密码体制
正确答案:
AD
6.SM2算法涉及到的数据格式包括?
A.椭圆曲线点乘
B.域元素
C.比特串
D.字符串
正确答案:
ABCD
7.SM2公钥密码算法一般包括如下哪些功能( )。
A.密钥分散
B.签名
C.密钥交换
D.加密
正确答案:
BCD
8.ZUC算法非线性函数F部分使用的两个线性变换L1,L2采用( )运算设计,降低了实现代价。
A.右循环移位
B.左循环移位
C.比特串异或运算
D.有限域乘法
正确答案:
BC
9.SM2公钥加密算法的加密函数涉及到哪些运算?
A.随机数生成
B.杂凑值计算
C.椭圆曲线点乘
D.伪随机比特序列生成
正确答案:
ABCD
10.SM3密码杂凑算法能实现的功能有?
A.数字签名和验证
B.消息认证码的生成与验证
C.随机数的生成
D.加解密数据
正确答案:
ABC
11.SM3密码杂凑算法的运算中哪些起到扩散的作用?
A.循环移位
B.P置换
C.模加
D.布尔函数
正确答案:
AB
12.SM4分组密码算法轮函数中的T置换,包括哪些运算?
A.非线性变换
B.4个并行的S盒运算
C.线性变换
D.列混合变换
正确答案:
ABC
13.SM2公钥加密算法可以抵抗哪些攻击?
A.唯密文攻击
B.选择明文攻击
C.选择密文攻击
D.密钥恢复攻击
正确答案:
ABCD
14.有关SM9标识密码算法描述错误的是
A.用户的公钥由用户标识唯一确定,用户需要通过第三方保证其公钥的真实性。
B.SM9密钥交换协议可以使通信双方通过对方的标识和自身的私钥经2次或可选3次信息传递过程,计算获取一个由双方共同决定的共享秘密密钥。
C.SM9密码算法的密钥长度为512比特,算法的应用与管理不需要数字证书。
D.在基于标识的加密算法中,解密用户持有一个标识和一个相应的私钥,该私钥由密钥生成中心通过主私钥和解密用户的标识结合产生。加密用户用解密用户的标识加密数据,解密用户用自身私钥解密数据。
正确答案:
AC
15.GB/T 15843《信息技术安全技术实体鉴别》,下列说法正确的是( )。
A.给出了采用对称加密算法、数字签名技术和密码校验函数实现机制
B.采用时间戳、序号或随机数等时变参数防止重放攻击
C.当采用使用随机数的挑战响应方法时,相互鉴别需要四次传递
D.生成方在反馈验证方B的权标(TokenAB)中,可通过单向密钥取代可区分标识符
正确答案:
ABD
16.GM/T 0010《SM2密码算法加密签名消息语法规范》中规范了使用SM2密码算法时相关的( )。
A.加密和签名消息语法
B.加密和签名操作结果的标准化封装
C.对象标识符
D.椭圆曲线参数语法
正确答案:
ABCD
17.GM/T 0021《动态口令密码应用技术规范》动态口令系统中动态令牌负责( )动态口令。
A.产生
B.显示
C.比对
D.验证
正确答案:
AB
18.GM/T 0031-2014 《安全电子签章密码技术规范》电子印章中一般包含哪些原文信息( )。
A.原文内容本身
B.原文杂凑
C.原文属性信息
D.原文名称
正确答案:
BC
19.GM/Z 4001《密码术语》中,哪种算法属于公钥密码算法( )
A.SM9
B.SM2
C.SM3
D.SM4
正确答案:
AB
20.GM/T 0021《动态口令密码应用技术规范》对提交的动态口令进行认证的认证方式包括( )。
A.静态口令
B.动态口令
C.动态口令+静态口令
D.免口令
正确答案:
BC
三.判断题(共20题,每题1分)
1.安全多方计算是分布式密码学的理论基础,也是分布式计算研究的一个基本问题。
正确 错误
正确答案:
正确
2.MAC具有认证功能。
正确 错误
正确答案:
正确
3.DES算法是面向二进制的密码算法,所以可以加解密任何形式的计算机数据。
正确 错误
正确答案:
正确
4.Rabin密码体制属于分组密码,是抗选择密文攻击的( )
正确 错误
正确答案:
错误
5.自同步序列密码比同步序列密码更好地抗击基于明文冗余的攻击( )
正确 错误
正确答案:
正确
6.SM9密钥封装机制封装的秘密密钥由解封装用户使用主私钥进行解密。
正确 错误
正确答案:
错误
7.SM3密码杂凑算法的压缩函数共有80轮操作。
正确 错误
正确答案:
错误
8.SM3密码杂凑算法不是单向函数。
正确 错误
正确答案:
错误
9.SM9公钥加密算法是密钥封装机制和消息封装机制的结合。
正确 错误
正确答案:
正确
10.SM2包含了数字签名、密钥交换、公钥加密三个算法。
正确 错误
正确答案:
正确
11.根据目前公开的分析结果,SM3密码杂凑算法的安全性高于SHA-256。
正确 错误
正确答案:
正确
12.GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中规定,证书认证中心对数据变化量少的服务器,可每周做一次备份。( )
正确 错误
正确答案:
正确
13.根据GM/T 0029-2014《签名验签服务器技术规范》,在签名验签服务器中,应该支持用户证书、根证书或者证书链的导入,导入时应对证书的有效性进行验证。( )
正确 错误
正确答案:
正确
14.机密信息是重要的国家秘密,泄露会使国家安全和利益遭受严重的损害。( )
正确 错误
正确答案:
正确
15.GM/T 0009《SM2密码算法使用规范》中,SM2加密结果中的杂凑值的计算过程中使用了随机的椭圆曲线点。
正确 错误
正确答案:
错误
16.GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中规定,RA的业务管理员应由CA业务管理员管理。( )
正确 错误
正确答案:
错误
17.GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中规定,密钥恢复操作应由密钥管理中心业务操作员和司法取证人员同时在场。( )
正确 错误
正确答案:
错误
18.我国《密码法》所称密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。( )
正确 错误
正确答案:
正确
19.GM/T 0023《IPSec VPN网关产品规范》中规定,IPSec VPN网关产品开机后应重新发起密钥协商。( )
正确 错误
正确答案:
正确
20.GM/T 0006《密码应用标识规范》定义了C和Java等语言实现密码算法时的密钥结构体等具体数据结构。
正确 错误
正确答案:
错误