【密评】 | 商用密码应用安全性评估从业人员考核题库(11)

已于 2024-05-14 11:48:27 修改
阅读量1k 收藏 8
点赞数 16
文章标签: 网络安全 密码学 商用密码 商密
于 2024-05-14 11:44:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43887369/article/details/138847903
版权

  1. 字母频率分析法对()算法最有效。
    A.置换密码
    B.单表代换密码
    C.多表代换密码
    D.序列密码

  2. GM/Z4001《密码术语》中,保证信息不被泄露给非授权的个人、进程等实体的性质称为密码的()。
    A.真实性
    B.完整性
    C.机密性
    D.不可否认性

  3. GM/T0006《密码应用标识规范》中的标识符在跨平台传输时,应采用()字节顺序进行传输。
    A.网络字节顺序(Big-endian)
    B.小端(Little-endian)
    C.网络字节序或小端
    D.其它顺序

  4. GM/T0006《密码应用标识规范》定义的标识中,不包括的数据编码格式是()。
    A.DER编码
    B.Huffman编码
    C.Base64编码
    D.PEM编码

  5. GM/Z4001《密码术语》中,一种利用大量互相对应的明文和密文进行分析的密码攻击方法称为()。
    A.线性密码分析
    B.选择明文攻击
    C.选择密文攻击
    D.已知明文攻击

  6. 消息认证(报文鉴别)不能抵抗()攻击。
    A.内容篡改
    B.数据包顺序篡改
    C.伪造消息
    D.侧信道攻击

  7. 打扑克是一种流行于全世界的休闲类游戏,玩扑克之前首先要进行洗牌,从密码学的角度看,可以将洗牌理解为一种加密运算,目的是让玩家猜不到牌的顺序,那么这种加密运算属于()。
    A.置换加密
    B.代换加密
    C.公钥加密
    D.序列加密

  8. 下列关于未来密码学的发展说法错误的是()。
    A.量子计算机能够实现电子计算机所做不到的并行算法
    B.量子计算机能够破解RSA、ECC等密码
    C.进入量子计算时代,仍然需要保护信息的安全,目前使用的密码算法和密钥长度仍然能够保证安全
    D.量子密码的安全性不依赖传统的计算安全

  1. 根据有限域的描述,下列()是有限域。
    A.模素数n的剩余类集
    B.GF(2的8次方)
    C.整数集
    D.有理数集

  2. GB/T33560-2017《信息安全技术密码应用标识规范》定义的标识中,包括()。
    A.算法标识
    B.密钥标识
    C.设备标识
    D.协议标识

  3. GB/T33560-2017《信息安全技术密码应用标识规范》中,包括()的公钥密码算法的标识。
    A.RSA
    B.SM2
    C.ECDSA
    D.SM9

  4. GB/T33560-2017《信息安全技术密码应用标识规范》》中,包括()的接口标识。
    A.OpenSSL接口
    B.密码设备应用接口
    C.通用密码服务接口
    D.智能IC卡及智能密码钥匙接口

  5. GB/T33560-2017《信息安全技术密码应用标识规范》中,包括()密钥操作标识。
    A.密钥生成
    B.密钥分发
    C.密钥导入
    D.密钥销毁

  6. GB/T33560-2017《信息安全技术密码应用标识规范》中,包括()的密钥分类标识。
    A.主密钥
    B.设备密钥
    C.用户密钥
    D.密钥加密密钥

  7. 下列可以防止重放攻击的方式有()。
    A.时间戳
    B.鉴别方验证序列号没有重复
    C.采用“挑战-响应”机制
    D.数字签名

  8. 以下关于密钥的描述,正确的是()。
    A.在消息认证码中,发送者和接收者使用共享的密钥来进行认证
    B.在数字签名中,签名的生成和验证使用不同的密钥
    C.消息认证码所使用的密钥,是用于认证的密钥
    D.对称密码和非对称加密的密钥都可以用于机密性保护

  9. 以下关于完整性保护的说法错误的有()。
    A.在特殊应用中,在确保杂凑值无法被修改时,也可以单纯采用杂凑算法保护数据的完整性
    B.基于公钥密码技术的数字签名可以防止敌手对消息进行篡改,但不能防止接收者对消息进行伪造
    C.基于对称密码或者杂凑算法的完整性保护机制既能确保接收者接收消息之前的消息完整性,也能防止接收者对消息的伪造
    D.HMAC可以避免单独使用杂凑算法可能会遭受中间人攻击的弊端

  10. 密码学是研究通信安全保密的科学,它包含两个相对独立的分支()。
    A.密码编码学
    B.密码分析学
    C.密钥破译学
    D.密码编译学

  11. 下列方法可用于对消息认证码攻击的是()。
    A.重放攻击
    B.密钥推测攻击
    C.已知明文攻击
    D.选择密文攻击

  12. 被周恩来总理称为“龙潭三杰”的地下情报战斗小组,他们是()。
    A.毛泽覃
    B.钱壮飞
    C.李克农
    D.胡底

  1. 现代密码学中,为了保证安全性,密码算法应该进行保密。
    A. 正确
    B. 错误

  2. SM2、SM4、ZUC算法都是对称密码算法。
    A. 正确
    B. 错误

  3. 衡量一个密码系统的安全性中的无条件安全又称为可证明安全。
    A. 正确
    B. 错误

  4. 代换密码分为单表代换密码、多表代换密码、转轮密码机。
    A. 正确
    B. 错误

  5. GM/T0006《密码应用标识规范》的用途是对密码算法或数据实体等标识进行统一,以便于密码协议、密码接口间的互联互通。
    A. 正确
    B. 错误

  6. GM/T0006《密码应用标识规范》定义了C和J对v对等语言实现密码算法时的密钥结构体等具体数据结构。
    A. 正确
    B. 错误

  7. Merkle-Hellm对n密码体制是背包加密体制。
    A. 正确
    B. 错误

  8. 生日攻击方法利用了H对sh函数的结构和代数弱性质。
    A. 正确
    B. 错误

  9. 抵抗生日攻击方法需要消息摘要必须足够的长。
    A. 正确
    B. 错误

  10. 时间-存储权衡攻击是一种唯密文攻击。
    A. 正确
    B. 错误

  11. NP问题是指用非确定性算法在多项式时间内解决的问题。
    A. 正确
    B. 错误

  12. 最短向量问题是格上的困难问题。
    A. 正确
    B. 错误

  13. 散列函数的定义中的“任意消息长度”是指实际中存在的任意消息长度,而不是理论上的任意消息长度。
    A. 正确
    B. 错误

  14. 散列函数的单向性是指根据已知的散列值不能推出相应的消息原文。
    A. 正确
    B. 错误

在这里插入图片描述

也言
关注
  • 16
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
商用密码应用安全性评估从业人员考核题库
07-12
商用密码应用安全性评估从业人员考核题库
密码功能实现示例
好习惯成就伟大
11-11 2152
本节从实现角度,给出实现保密性、完整性、真实性和不可否认性等密码功能的典型方法,也是对密码算法的具体应用和总结。 1 保密性实现 信息保密性保护的目的是避免信息泄露或暴露给未授权的实体。实现保密性保护有三种基本方法:一是访问控制的方法,防止敌手访问敏感信息;二是信息隐藏的方法,避免敌手发现敏感信息的存在;三是信息加密的方法,允许敌手观测到信息的表示,但是无法从表示中得到原始信息的内容或提炼出有用的信息。加密是数据通信和数据存储中实现保密性保护的一种主要机制,保密性保护也是密码技术最初的目标。 对于加密机
商用密码应用安全性评估培训试题.pdf
06-16
商用密码应用安全性评估培训试题、商用密码应用安全性评估介绍、商用密码应用安全性评估试题、商用密码应用安全性评估合规性、正确性、有效性。
密评考试题+商用密码应用安全性评估 +密码基础+刷题
06-02
这些知识点体现了信息安全领域中的基本概念,包括加密算法的选择、密钥管理、网络安全协议的运作以及相关法规的理解,这些都是进行商用密码应用安全性评估的基础。学习和理解这些内容对于网络安全专业人员至关重要...
商用密码应用安全性评估量化评估规则.pdf
03-23
商用密码应用安全性评估量化评估规则》是中国密码学密评联委会制定的一份规范文档,旨在为信息系统的密码应用提供量化的安全性评估方法。这份规则依据GB/T AAAAA《信息安全技术 信息系统密码应用基本要求》和GM/...
商用密码应用安全性评估试题.docx
06-09
第二批商用密码应用安全性评估
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8343
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络代生活越来越离不开网络,与此同发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
密码学——Hash函数
CCC_B的博客
07-19 452
哈希函数的输入和输出并不是一一对应的,如果两个哈希值相同,那么对应哈希值的输入可能是相同的,也可能是不同的。但是一个好的哈希函数应当是难以找到碰撞的(找到两个不同输入,使得输出的哈希值相同)假设一组随机数的位数是q,哈希函数的输出具有b位,且随机数中有一个是我们要寻找的值。① hash函数的一个基本特性是,如果两个哈希值不同,那么这两个哈希值的输入是不同的。而相同的输入,得到的hash值夜应该是相同的。根据公式,我们可知,找到原像的概率随着尝试的次数增加,而找到碰撞的概率随着尝试次数的平方而增加。
密码学原理精解【8】
应用数学
07-17 893
信息学中的熵,特别是在信息论中,用于量化信息的不确定性或随机性。熵的计算是基于随机变量的概率分布来进行的。HX−∑i1nPxilog⁡2PxiHX−i1∑n​Pxi​log2​Pxi​))]其中,X 表示随机变量,n 是 X可能取值的总数,PxiP(x_i)Pxi​是 X取值为xix_ixi​的概率,log⁡2\log_2log2​表示以2为底的对数。
b051银行客户管理系统-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-23
系统根据B/S,即所谓的电脑浏览器/网络服务器方式,运用Java技术性,挑选MySQL作为后台系统。系统主要包含对客服聊天管理、字典表管理、公告信息管理、金融工具管理、金融工具收藏管理、金融工具银行卡管理、借款管理、理财产品管理、理财产品收藏管理、理财产品银行卡管理、理财银行卡信息管理、银行卡管理、存款管理、银行卡记录管理、取款管理、转账管理、用户管理、员工管理等功能模块。 文中重点介绍了银行管理的专业技术发展背景和发展状况,随后遵照软件传统式研发流程,最先挑选适用思维和语言软件开发平台,依据需求分析报告模块和设计数据库结构,再根据系统功能模块的设计制作系统功能模块图、流程表和E-R图。随后设计架构以及编写代码,并实现系统能模块。最终基本完成系统检测和功能测试。结果显示,该系统能够实现所需要的作用,工作状态没有明显缺陷。 系统登录功能是程序必不可少的功能,在登录页面必填的数据有两项,一项就是账号,另一项数据就是密码,当管理员正确填写并提交这二者数据之后,管理员就可以进入系统后台功能操作区。进入银行卡列表,管理员可以进行查看列表、模糊搜索以及相关维护等操作。用户进入系统可以查看公告和模糊搜索公告信息、也可以进行公告维护操作。理财产品管理页面,管理员可以进行查看列表、模糊搜索以及相关维护等操作。产品类型管理页面,此页面提供给管理员的功能有:新增产品类型,修改产品类型,删除产品类型。
测反应,简易测反应速度的小工具
07-23
测反应速度 点击开始 观察到显示框颜色发生改变 迅速点击结束 测出显示框颜色发生改变到结束按钮被触发所用间 对于视觉刺激,成年人的平均反应间大约在0.2-0.25秒之间
sdxl-vae.safetensors
07-23
sdxl的vae,可放在comfyui\models\vae下。
自动化输入脚本:破解禁用粘贴限制方案
07-23
在IT领域,自动化工具的使用越来越普遍,尤其是在处理重复性工作。本文将详细探讨如何使用Python编写自动输入脚本来解决一些网站禁止用户通过粘贴方式输入数据的问题。Python作为一种强大的编程语言,提供了多种库和模块来实现这种功能,如`pyautogui`和`pynput`。 我们需要理解为什么有些网站会禁止用户粘贴内容。这通常是为了防止恶意行为,如批量注册、刷数据等。然而,对于合法用户来说,这可能会带来不便。为了解决这个问题,我们可以编写一个Python脚本模拟键盘输入,这样即使网站禁止了粘贴,我们仍然可以自动化地输入大量数据。 `pyautogui`库是Python中用于屏幕操作的一个强大工具,它可以模拟鼠标和键盘的行为。例如,我们可以使用`pyautogui.write()`函数来模拟键盘输入。这个函数接受一个字符串作为参数,然后逐字符地在焦点窗口中输入这些字符。 ```python import pyautogui text_to_input = "你要输入的文本" pyautogui.write(text_to_input) ``` 然而,`pyautogui.
基于Python的学生管理系统.zip
07-23
在IDLE中运行《学生信息管理系统》即可进入如图1所示的系统主界面。在该界面中可以选择要使用功能对应的菜单进行不同的操作。在选择功能菜单,有两种方法,一种是输入1,另一种是按下键盘上的↑或↓方向键进行选择。这两种方法的结果是一样的,所以使用哪种方法都可以。具体的操作步骤如下: (1)录入学生信息。在“请选择:”右侧光标所在位置,输入数字1,并按下<Enter>键,系统将分别提示输入学生编号、学生名字、英语成绩、Python成绩和C语言成绩,输入正确的信息后,系统会提示是否继续添加,如图2所示。输入y,系统将会再次提示用户输入用户信息,输入n,则将录入学生信息保存到文件中。(2)查找学生信息。在功能菜单上输入功能编号2,并且按下<Enter>键,系统将要求用户选择是按学生编号查询还是按学生姓名查询,如果用户输入1,则要求用户输入学生ID,表示按学生编号查询,输入想要查询的学生编号,系统查找该学生信息,如果找到则显示,效果如图3所示,否则显示“(o@.@o) 无数据信息 (o@.@o)”,效果如图4所示。最后提示是否继续查找输入y,系统将再次提示用户选择查找方式,输入n,则退出查找学生信
MS Python Anaconda扩展包 1.0.1 版VSIX安装文件
最新发布
07-23
VS Code 中扩展 Anaconda Extension Pack。内容来源于网络分享,如有侵权请联系我删除。另外如果没有积分的同学需要下载,请私信我。
精选30款传统网页设计模板
07-23
网页设计对用户体验和视觉效果至关重要,“30套经典网页设计模板”助力高效创建网站。这套资源为新手和专家提供预置页面结构、色彩、字体及交互元素,简化设计过程。遵循设计原则,确保界面清晰易用,适配各类网页如企业、电商或个人站点。特色包括响应式布局适应多屏,精心挑选的色彩激发情感,优质字体与图像增强视觉,清晰导航助用户探索,交互设计提升操作感,考虑SEO优化,代码规范利于维护,支持个性化调整,跨浏览器兼容,是学习和创新设计的理想素材。 简言之,此套模板集是学习与实践网页设计的宝贵资料,既适合初学者掌握基础,也便于专业人员快速启动项目。。内容来源于网络分享,如有侵权请联系我删除。另外如果没有积分的同学需要下载,请私信我。
Python100-master (22).zip
07-23
python
(STC)51单片机裸板开发的测试项目-图书馆选座系统.zip
07-23
(STC)51单片机裸板开发的测试项目-图书馆选座系统.zip STC 51单片机简介 STC(South China University of Technology)系列单片机是基于经典的8051架构,但是引入了增强的特性,例如支持双波特率、内部EEPROM等,并且在程序存储空间上提供了一定程度的增加。这种单片机广泛应用于需要低成本、低功耗、高集成度的应用场景,如智能家居设备、工业自动化、教学实验平台等。 图书馆选座系统的功能概述 在图书馆选座系统中,可能会包括以下核心功能: 座位状态显示:实更新每个座位是否有人占用的状态,可以采用LED灯或液晶屏显示给用户查看。 座位预订与取消:允许用户通过某种输入方式(比如按钮、触摸屏或手机APP)预订空闲的座位,并能方便地取消预定。 数据存储与检索:记录座位的使用情况,包括已预订和当前使用的座位信息。 电源管理:为了节能,系统可能包含自动关机机制,在长间无操作后关闭不必要的组件。 故障检测:监测系统运行状况,及发现并处理可能出现的问题,比如通信中断、硬件故障等。 开发过程概览 开发这样的系统一般会涉及以下几个步骤: 需求分析:明确
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

也言

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值