密评测试卷(一)

最新推荐文章于 2024-05-08 09:00:00 发布
最新推荐文章于 2024-05-08 09:00:00 发布
阅读量1.2w 收藏 91
点赞数 9
分类专栏: 商用密码应用与安全性评估 文章标签: 安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44046178/article/details/120454663
版权

密评知识测试卷(一)
解析中P2指《商用密码应用与安全性评估》教材中的页码,有错的答案欢迎在评论区留言

第一部分:单择题(每小题2分,共60分)

1.密码是指采用_______对信息等进行加密保护、安全认证的技术、产品和服务 [单选题] *
A.数学变换的方法
B.移位变换的方法
C.特定变换的方法(正确答案)
D.点乘运算的方法

2.密码可以对信息实现_______保护。  [单选题] *
A.机密性
B.数据完整性
C.真实性和不可否认行
D.以上都是(正确答案)

3.密评是指在采用商用密码技术、产品和服务集成建设的网络与信息系统中,对其密码应用的_____进行评估 [单选题] *
A.合规性
B.正确性
C.有效性
D.以上都是(正确答案)

4.  在PDCA管理循环保证管理体系中,在计划(Plan)阶段,应详细梳理分析信息系统所包含的网络平台、应用系统和数据资源的信息保护需求,并设计出具体的_______。 [单选题] *
A.密码应用安全需求
B.密码应用方案(正确答案)
C.密码应急方案
D.密评实施方案

5.下列不属于对称算法的是______ [单选题] *
A.SHAKE256(正确答案)
B.SM4
C. ZUC
D.RC4

6.SM2算法私钥长度是__________  [单选题] *
A.1024
B.256(正确答案)
C.128
D.512

7.SM4算法在进行密钥扩展过程中,总共会产生______轮密钥。 [单选题] *
A.16
B.32(正确答案)
C.8
D.64

8.以上分析密码的工作模式中,______加密过程无法并行化。 [单选题] *
A.CBC(正确答案)
B.ECB
C.CTR
D.BC

9.下列算法中,_____主要用于4G移动通信中移动用户设备和无线网络控制设备之间的无线链路上通信信令和数据的加密和解密。  [单选题] *
A.SM4
B.128-EEA3(正确答案)
C.AES
D.3DES

  1. 以下_____算法被
最低0.47元/天 解锁文章
时间证明心距
关注
  • 9
    点赞
  • 91
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
密评知识测试卷(二)
qq_44046178的博客
09-27 1万+
商用码知识测验题库 (二) 解析中P2指《商用码应用与安全性评估》教材中的页码,有错的答案欢迎在评论区留言 填空题(每空1分,共40空,计40分) 1、码是指采用____特定变换____的方法对信息等进行__加保护______、安全认证_____的______技术、产品______和__服务___。 2、在我国,码分为_________核心码_、普通码__________、商用码_,其中商用码用于保护不属于国家秘的信息。 3、______码算法______是实现码对信息进行“明”“
资质人员考试试题及答案
04-02
自己整理公司涉资质人员考试试题及详细答案,主要是简答题跟描述提。希望能帮助到你。仅供参考
密评知识测试卷(一).docx
09-24
商用安全性评估试题
密评考试题+商用码应用与安全性评估 +码基础+刷题
06-02
密评考试题 想通过商用码应用与安全性评估的伙伴可下载 码基础题 1. ()模式下的消息长度可以不是分组长度的整数倍。 A.ECB B.CBC C.CFB D.CTR 结果: 正确 分数:1 难度: 解析:- 正确答案:D 2. KDC分发钥时,进行通信的两台主机都需要向KDC申请会话钥。主机与KDC通信时使用的是( )。a A.会话钥 B.公开钥 C.二者共享的永久钥 D.临时钥 结果: 错误 分数:1 难度: 解析:- 正确答案:C 3. PGP利用了4种类型的钥:—次性会话的常规钥、公开钥、()和基于口令语的常规钥。c A.私有钥 B.对称钥 C.非对称钥 D.简单钥 结果: 错误 分数:1 难度:
密评】| 商用码应用安全性评估从业人员考核题库(03)
最新发布
也言的博客
05-08 1355
商用码检测机构对其出具的检测报告负责,并承担相应的法律责任。根据《商用码应用安全性测评机构管理办法(试行)》,某商用码应用安全性测评机构的测评人员未经允许擅自使用商用码应用安全性评估工作中收集的数据信息,且情形特别严重,应将其从商用码应用安全性测评人员名单中移除,并对其所在测评机构进行通报。根据《码法》规定,关键信息基础设施的运营者采购涉及商用码的网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国行政许可法》的规定,通过国家网信部门会同国家码管理部门等有关部门组织的国家安全审查。
密评试卷(一).pdf
01-07
密评试卷(一).pdf
密评复习(选择+简答)
jingk888的博客
10-31 9487
密评复习内容
商用码应用与安全性评估要点笔记(网络空间安全形势、密评发展)
ryanzzzzz的博客
03-05 372
根本原则“党管码”,要求码工作坚持总体国家安全观,遵循“统一领导、分级负责,创新发展、服务大局,依法管理、保障安全”的原则。(1)夯实基础、落实情况,(2)鼓励创新、促进合作,(3)简政放权、转变方式,(4)注重安全、重点管控,(5)行业自律、强化监管。是保障网络空间安全的迫切需要,是促进码创新发展、发挥码功能性的必然选择,开展商用码应用安全性评估是发挥码作用的必要手段。(1)不广泛,(2)不规范,(3)不安全(MD5、SHA-1、RSA-512、RSA-1024、DES)
密评】商用码应用安全性评估从业人员考核题库(十七)
九芒星的博客
11-02 1729
判断题 根据《商用码应用安全性评估FAQ(第二版)》,云平台通过密评(即密评结论为“符合”或 “基本符合”),但是当云平台自身码应用安全等级低于云上应用时,在对云上应用测评时,云平台的“云平台支撑能力说明”不再有效,仍需要对云平台相关的码应用进行重新测评。判断题 《商用码应用安全性评估FAQ( 第二版)》中,关于云平台测评提及的被部分评估的支撑能力,指的是云平台提供的某些支撑服务,这些支撑服务仅用于云上应用而不用于云平台,或者将服务于云平台和云上应用的不同测评对象。
密评】商用码应用安全性评估从业人员考核题库(二十-完结)
九芒星的博客
11-04 4368
4758多项选择题 根据《商用码应用安全性评估报告模板(2023版)》,在编写码应用方案时,应该体现()。
密评】商用码应用安全性评估从业人员考核题库(五)
九芒星的博客
10-08 2715
单项选择题 码杂凑函数(Hash函数)按照是否使用钥分为两大类:带钥的杂凑函数和不带钥的杂凑函数,下面算法中属于带钥的杂凑函数的是()。单项选择题 如果序列码所使用的是真正随机方式的、与消息流长度相同的钥流,则此时的序列码就是( )码体制。SM3码杂凑算法可以抵抗生日攻击。单项选择题 SM3码杂凑算法的输入消息为“abcd”,填充后的消息中,一共有( )个非“0”32比特字。单项选择题 SM3码杂凑算法的输入消息为“abc”,填充后的消息中,一共有( )个全“0”消息字。
商用码应用安全性评估培训试题.pdf
06-16
商用码应用安全性评估培训试题、商用码应用安全性评估介绍、商用码应用安全性评估试题、商用码应用安全性评估合规性、正确性、有效性。
商用码应用安全性评估试题.docx
06-09
第二批商用码应用安全性评估
随机出题与多样化答题模式的密评题库本地部署+最新密评题库+三家机构答案
07-31
总的来说,这个资源集合体现了现代教育技术在考试与评价领域的运用,旨在提供一个公平、高效、全面的测评环境,促进教学质量的提升和学生能力的发展。通过随机出题、多样化答题、题库管理和答案比对等功能,教育工作...
08年软件评测试卷及答案
03-02
【08年软件评测试卷及答案】是一个针对软件评测资格认证考试的复习资源,包含了一份2008年度的考试试卷以及相应的答案解析。软件评测是信息技术领域中的一个重要角色,他们负责评估、测试和验证软件产品的质量...
2021版高考化学一轮复习核心素养测评十八晶体结构与性质含解析新人教版化学知识.doc
10-05
在2021版高考化学一轮复习核心素养测评中,这部分内容被重点考察。 首先,我们要了解晶体类型。常见的晶体类型包括原子晶体、离子晶体、分子晶体和金属晶体。原子晶体如金刚石,其内部碳原子以共价键相互连接,形成...
密评】商用码应用安全性评估从业人员考核题库(二)
九芒星的博客
09-28 3284
判断题 根据《商用码应用安全性测评机构管理办法(试行)》,某商用码应用安全性测评机构的测评人员未经允许擅自使用商用码应用安全性评估工作中收集的数据信息,且情形特别严重,应将其从商用码应用安全性测评人员名单中移除,并对其所在测评机构进行通报。对此,码管理部门可对其进行的处罚有( )。判断题 根据《码法》规定,关键信息基础设施的运营者采购涉及商用码的网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国行政许可法》的规定,通过国家网信部门会同国家码管理部门等有关部门组织的国家安全审查。
密评】商用码应用安全性评估从业人员考核题库(四)
九芒星的博客
10-07 3004
D.数字签名功能985多项选择题 下列分组码工作模式,解过程中不需要调用分组码解算法的是( )。A.CBC。
密评】商用码应用安全性评估从业人员考核题库(九)
九芒星的博客
10-18 1799
2165单项选择题 根据GM/T 0045《金融数据码机技术规范》,金融数据码机产生并导出SM2钥对时,公钥以明文形式导出,私钥经哪一类钥加后导出()。
出一套商用码应用与安全性评估密评试卷,并回答。
05-04
商用码应用与安全性评估测试卷: 1. 请简要说明什么是强码,并举例说明。 2. 请列出至少三种常见的码攻击方式,并简要解释它们的原理。 3. 请说明什么是码哈希,并简要解释它的作用。 4. 请列出至少两种常见的码哈希算法,并简要说明它们的特点。 5. 请说明什么是加盐,并简要解释它的作用。 6. 请列出至少两种常见的加算法,并简要说明它们的特点。 7. 请简要说明什么是单点登录(SSO),并列举至少一种实现 SSO 的方法。 8. 请简要说明什么是多因素身份验证(MFA),并列举至少一种实现 MFA 的方法。 9. 请简要说明什么是访问控制,并列举至少一种实现访问控制的方法。 10. 请简要说明什么是数据加,并列举至少一种实现数据加的方法。 答案: 1. 强码是指由足够多的字符组成,且包含至少一个大写字母、一个小写字母、一个数字和一个特殊字符的码。例如:p@ssw0rd1。 2. 常见的码攻击方式包括:暴力破解、字典攻击和社会工程学攻击。暴力破解是指通过尝试所有可能的字符组合来破解码;字典攻击是指使用事先准备好的码字典来破解码;社会工程学攻击是指通过欺骗用户来获取码。 3. 码哈希是指将码转换为固定长度的哈希值,以保护码的安全性。码哈希可以防止黑客在获取码后直接使用,因为黑客无法将哈希值转换回原始码。 4. 常见的码哈希算法包括:MD5和SHA-1。MD5算法具有较快的计算速度,但安全性较低;SHA-1算法安全性较高,但计算速度较慢。 5. 加盐是指在码哈希过程中,将一个随机字符串附加在原始码之后,以增加码的复杂度。加盐可以防止黑客使用彩虹表等工具来破解码。 6. 常见的加算法包括:AES和RSA。AES算法是一种对称加算法,加和解使用同一钥,并具有较快的计算速度;RSA算法是一种非对称加算法,加和解使用不同钥,并具有较高的安全性。 7. 单点登录是指用户只需要在一处登录,就可以访问所有需要身份验证的应用程序。实现 SSO 的方法包括:基于标准协议的 SSO 和基于代理服务器的 SSO。 8. 多因素身份验证是指通过使用多个身份验证因素来提高用户身份验证的安全性。实现 MFA 的方法包括:使用硬件令牌、使用手机短信验证码和使用生物识别技术等。 9. 访问控制是指限制用户访问特定资源或执行特定操作的机制。实现访问控制的方法包括:基于角色的访问控制和基于属性的访问控制。 10. 数据加是指使用码学算法将数据转换为文,以保护数据的机性。实现数据加的方法包括:对称加和非对称加。对称加使用相同的钥加和解数据,而非对称加使用不同的钥加和解数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值