【密评】 | 商用密码应用安全性评估从业人员考核题库(06)

已于 2024-05-13 09:00:15 修改
阅读量869 收藏 20
点赞数 9
文章标签: 网络安全 密码学 商用密码 商密
于 2024-05-09 10:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43887369/article/details/138563464
版权

  1. 根据Kerckhoffs原则,密码系统的安全性主要依赖于()。
    A. 密钥
    B. 加密算法
    C. 解密算法
    D. 通信双方

  2. 2000年10月,美国NIST宣布()算法作为新的高级加密标准AES。
    A. Rijndael
    B. RC6
    C. SERPENT
    D. Twofish

  3. 根据密码分析者所掌握的分析资料的不同,密码分析一般可为四类:唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击,其中()是在公开的网络中能获得的最现实的能力。
    A. 唯密文攻击
    B. 已知明文攻击
    C. 选择明文攻击
    D. 选择密文攻击

  4. 密码学理论研究通常包括哪两个分支()。
    A. 对称加密与非对称加密
    B. 密码编码学与密码分析学
    C. 序列算法与分组算法
    D. DES和RSA

  5. 以下选项中各种加密算法中不属于对称加密算法的是()。
    A. DES算法
    B. SM4算法
    C. AES算法
    D. Diffie-Hellman算法

  6. 以下选项中各种加密算法中属于非对称加密算法的是()。
    A. DES算法
    B. Caesar密码
    C. Vigenere密码
    D. RSA算法

  7. 对RSA算法的描述正确的是()。
    A. RSA算法是对称密钥算法
    B. RSA算法是公钥算法
    C. RSA算法是一种流密码
    D. RSA算法是杂凑函数算法

  8. 杂凑函数不可直接应用于()。
    A. 数字签名
    B. 安全存储口令
    C. 加解密
    D. 数字指纹

  9. 商用密码可以保护的范畴为()。
    A. 绝密级以下(含绝密级)的国家秘密
    B. 机密级以下(含机密级)的国家秘密
    C. 秘密级以下(含秘密级)的国家秘密
    D. 不属于国家秘密的信息

  10. 一个完整的密码体制,不包括()要素。
    A. 明文空间
    B. 密文空间
    C. 密钥空间
    D. 数字签名

  11. 以下不是SM2算法的应用场景的有()。
    A. 生成随机数

最低0.47元/天 解锁文章
也言
关注
  • 9
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
密评】 | 商用密码应用安全性评估从业人员考核题库(10)
也言的博客
05-14 529
密码学(cryptology)是研究秘密通信的原理和破译密码的方法的一门科学,密码学包含两个相互独立的分支()。密码杂凑函数是指对不同的输入值,通过密码杂凑函数进行计算,得到固定长度的输出值。以下哪些算法在正确的使用时,同样的密钥对同样的数据执行同样的运算,其结果可能也是不同的。一个有新鲜性的值是指这个值是刚产生的,而不是重放的。以下密码算法是公钥密码体制的有()。密码系统的安全性不应取决于不易改变的算法,而应取决于可随时改变的密钥密码学在信息安全中的应用是多样的,以下不属于密码学的具体应用是()。
密评】 | 商用密码应用安全性评估从业人员考核题库(05)
也言的博客
05-09 856
按照《政务信息系统密码应用安全性评估工作指南》(2020版)的内容,政务信息系统的建设单位,需要对政务信息系统进行保护,其中包括建立安全的密钥管理方案、采取有效的安全管理措施、采用密码技术措施等,其中密码技术措施包括()。根据《政务信息系统密码应用安全性评估工作指南》(2020版),在政务信息系统运行阶段,关于密码应用安全性评估的要求,错误的是()。根据《政务信息系统密码应用安全性评估工作指南》(2020版),关于政务信息系统密码应用安全性评估实施过程的表述,错误的是()。
密评商用密码应用安全性评估从业人员考核题库(十六)
九芒星的博客
10-31 2131
D、方案合理,测评方即可开展现场测评活动3809多项选择题 根据GM/T 0116《信息系统密码应用测评过程指南》,测评方对信息系统开展密码应用安全性评估时,应遵循的原则,正确的是( )。
密评】| 商用密码应用安全性评估从业人员考核题库(03)
也言的博客
05-08 1445
商用密码检测机构对其出具的检测报告负责,并承担相应的法律责任。根据《商用密码应用安全性测评机构管理办法(试行)》,某商用密码应用安全性测评机构的测评人员未经允许擅自使用商用密码应用安全性评估工作中收集的数据信息,且情形特别严重,应将其从商用密码应用安全性测评人员名单中移除,并对其所在测评机构进行通报。根据《密码法》规定,关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国行政许可法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
密评商用密码应用安全性评估从业人员考核题库(九)
九芒星的博客
10-18 1983
2165单项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机产生并导出SM2密钥对时,公钥以明文形式导出,私钥经哪一类密钥加密后导出()。
密评商用密码应用安全性评估从业人员考核题库(十九)
九芒星的博客
11-04 2225
C、总体评价部分应说明测评中涉及的不适用项数量和具体的不适用项指标,不需要对不适用原因进行描述,不适用项不适用原因在结果记录和报告第四章均有具体描述。
商用密码应用安全性评估从业人员考核题库
最新发布
07-12
商用密码应用安全性评估从业人员考核题库
商用密码应用安全性评估培训试题.pdf
06-16
商用密码应用安全性评估培训试题、商用密码应用安全性评估介绍、商用密码应用安全性评估试题、商用密码应用安全性评估合规性、正确性、有效性。
密评考试题+商用密码应用安全性评估 +密码基础+刷题
06-02
这些知识点体现了信息安全领域中的基本概念,包括加密算法的选择、密钥管理、网络安全协议的运作以及相关法规的理解,这些都是进行商用密码应用安全性评估的基础。学习和理解这些内容对于网络安全专业人员至关重要...
商用密码应用安全性评估量化评估规则.pdf
03-23
商用密码应用安全性评估量化评估规则》是中国密码学密评联委会制定的一份规范文档,旨在为信息系统的密码应用提供量化的安全性评估方法。这份规则依据GB/T AAAAA《信息安全技术 信息系统密码应用基本要求》和GM/...
商用密码应用安全性评估试题.docx
06-09
第二批商用密码应用安全性评估
密码学习题集参考答案(一些思考题).docx
12-06
密码学网络安全课期末考试题库
密评商用密码应用安全性评估从业人员考核题库(一)
九芒星的博客
09-28 6583
多项选择题 党的二十大报告指出,我们必须坚持解放思想、实事求是、与时俱进、求真务实,一切从实际出发,着眼解决新时代改革开放和社会主义现代化建设的实际问题,不断回答( ),作出符合中国实际和时代要求的正确回答,得出符合客观规律的科学认识,形成与时俱进的理论成果,更好指导中国实践。下列选项中表述正确的是( )。多项选择题 党的二十大报告指出,增强全党全国各族人民的志气、骨气、底气,不信邪、不怕鬼、不怕压,知难而进、迎难而上,统筹( )和( ),全力战胜前进道路上各种困难和挑战,依靠顽强斗争打开事业发展新天地。
商用密码应用安全性评估从业人员考核知识点
ryanzzzzz的博客
03-12 2999
5.1基于上述基础知识和技能,对密码应用安全性评估的理解、分析、实践、拓展等综合能力。密码相关国家标准和行业标准规定的各类密码产品的实现机理、主要功能、 使用要求等。3.18证书认证系统/证书认证密钥管理系统。3.3 POS/ATM密码应用系统。3.14动态令牌/动态令牌认证系统。3.4 PCI-E/PCI密码卡。3.5 IPSec VPN网关。3.16电子文件密码应用系统。3.6 SSL VPN网关。3.27安全浏览器密码模块。1.4密码应用政策文件。3.10 服务器密码机。3.11签名验签服务器。
密评商用密码应用安全性评估从业人员考核题库(1),2024年最新连续四年百度网络安全岗必问面试题
2401_84240129的博客
04-10 1041
D.杂凑1081单项选择题 ZUC算法的LFSR部分采用( )产生算法的源序列。A.线性移位寄存器B.带进位反馈移位寄存器C.非线性反馈移位寄存器D.T-函数1082单项选择题 ZUC算法的LFSR部分中移位寄存器总长度为()比特。A.480B.496C.512D.5281083单项选择题 ZUC算法比特重组部分从寄存器单元抽取( )比特供非线性函数和密钥导出函数使用。
密评商用密码应用安全性评估从业人员考核题库(五)_sp密评从业人员培训(1)
2401_83973995的博客
04-16 1061
单项选择题 某业务员发起了 “从A账户向B账户转账1亿元” 的转账请求数据并进行加密传输,攻击者将捕获的密文分组数据进行对调,将原转账请求内容改为了“从B账户向A账户转账1亿元”,以下加密模式可能会导致该问题发生的是( )。ZUC算法的驱动部分采用了带进位的线性反馈移位寄存器。单项选择题 ZUC算法非线性函数F部分使用的两个线性变换 L1,L2的设计与( )算法线性扩散层的设计思想相同/类似。单项选择题 如果序列密码所使用的是真正随机方式的、与消息流长度相同的密钥流,则此时的序列密码就是( )密码体制。
商用密码-应用安全性评估》学习笔记汇总
qq_29864185的博客
03-08 8890
章节 传送门 第1·章:密码基础知识 密码基础知识 第2章:商用密码应用安全性评估政策法规 第3章:商用密码标准与产品应用 第4章:密码应用安全性评估实施要点 第5章:商用密码应用安全性评估案例 ...
密码学竞赛单选题
热门推荐
johnsonwang的博客
08-22 2万+
NOTICE:答案来源于网络! 维吉利亚密码是古典密码体制比较有代表性的一种密码,其密码体制采用的是()。 A.置换密码 B.单表代换密码 C.多表代换密码 D.序列密码 下列几种加密方案是基于格理论的是()。 A.ECC B.RSA C.AES D.Regev ...
商用密码应用安全性评估FAQ:密评常见问题解答
这份文档是中国密码学密评联委会发布的《商用密码应用安全性评估FAQ》的第二版,旨在解答在进行商用密码应用安全性评估过程中遇到的常见问题。文档涵盖了多个方面的内容,包括密码应用的基本要求、测评指标的把握...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

也言

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值