【密评】 | 商用密码应用安全性评估从业人员考核题库(18)

于 2025-02-08 14:32:31 发布
阅读量83 收藏
点赞数
分类专栏: 商用密码 文章标签: 安全 网络 商用密码应用安全性评估 商用密码 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43887369/article/details/145515312
版权

  1. 基域选择Fp-256时,SM2算法的数字签名的公钥长度为( )。
    A.128
    B.256
    C.384
    D.512

  2. 基域选择Fp-256时,SM2公钥加密算法的私钥长度为( )。
    A.128
    B.256
    C.384
    D.512

  3. SM2密码算法的安全强度大致相当于( )比特长度的RSA算法。
    A.1024
    B.2048
    C.3072
    D.4096

  4. 若一个SM2公钥表示为(x,y),那么该公钥可以压缩为( )。
    A.x分量,以及y分量的最高位
    B.x分量,以及y分量的最低位
    C.x分量的最高位,以及y分量
    D.x分量的最低位,以及y分量

  5. 用SM2算法实现一个对1024比特明文的加密,需要( )次点乘运算。
    A.1
    B.2
    C.4
    D.8

  6. 如果明文长度是128比特,那么经过SM2加密后的密文长度是( ࿰

了解本专栏 订阅专栏 解锁全文 超级会员免费看
| 商用密码应用安全性评估从业人员考核题库(19)
也言的博客
02-10 454
经抓包发现通信双方协商的密码套件为ECDH_RSA_WITH_AES_256_CBC_SHA和ECDHE_RSA_WITH_AES_256_CBC_SHA,前者无法提供前向安全性,而后者可以提供。GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,CA和KMC的根钥需要用钥分割或秘共享机制分割,()不能成为分管者。GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,关于安全基本要求的叙述不正确的是( )。
| 商用密码应用安全性评估从业人员考核题库(13)
最新发布
也言的博客
02-06 84
CBC(Cipher-Block-Chaining)是经典的密码工作模式,每个明文块先与前一个文块进行异或后,再进行加,是一类典型的并行结构。磁盘加要求文和初始向量等的总长度不会超过原有的明文长度,以下分组工作模式适合用于磁盘加的是()。分组密码将明文消息编码表示后的数字序列进行分组划分并进行加,下列不属于分组密码体制的有()。下列分组密码可鉴别的加模式,解过程中一定不需要调用分组密码算法的是()。对称密码的优点是非常快速,受到广泛的应用,选项中哪些是对称密码算法()。
商用密码应用安全性评估试题.docx
06-09
第二批商用密码应用安全性评估
商用密码应用安全性评估培训试题.pdf
06-16
商用密码应用安全性评估培训试题商用密码应用安全性评估介绍、商用密码应用安全性评估试题商用密码应用安全性评估合规性、正确性、有效性。
商用密码应用安全性评估从业人员考核题库(一)
九芒星的博客
09-28 1万+
多项选择题 党的二十大报告指出,我们必须坚持解放思想、实事求是、与时俱进、求真务实,一切从实际出发,着眼解决新时代改革开放和社会主义现代化建设的实际问题,不断回答( ),作出符合中国实际和时代要求的正确回答,得出符合客观规律的科学认识,形成与时俱进的理论成果,更好指导中国实践。下列选项中表述正确的是( )。多项选择题 党的二十大报告指出,增强全党全国各族人民的志气、骨气、底气,不信邪、不怕鬼、不怕压,知难而进、迎难而上,统筹( )和( ),全力战胜前进道路上各种困难和挑战,依靠顽强斗争打开事业发展新天地。
商用密码应用安全性评估从业人员考核题库(十七)
九芒星的博客
11-02 3060
判断题 根据《商用密码应用安全性评估FAQ(第二版)》,云平台通过(即结论为“符合”或 “基本符合”),但是当云平台自身密码应用安全等级低于云上应用时,在对云上应用测评时,云平台的“云平台支撑能力说明”不再有效,仍需要对云平台相关的密码应用进行重新测评。判断题 《商用密码应用安全性评估FAQ( 第二版)》中,关于云平台测评提及的被部分评估的支撑能力,指的是云平台提供的某些支撑服务,这些支撑服务仅用于云上应用而不用于云平台,或者将服务于云平台和云上应用的不同测评对象。
商用密码应用安全性评估从业人员考核题库(十)
九芒星的博客
10-18 2864
C、请求证书序列号D、请求签名值2341多项选择题 在 GM/T 0033《时间戳接口规范》中,提及的时间戳响应消息体部分有()。
| 商用密码应用安全性评估从业人员考核题库(01)
也言的博客
05-07 1068
党的二十大报告指出,我们必须坚持解放思想、实事求是、与时俱进、求真务实,一切从实际出发,着眼解决新时代改革开放和社会主义现代化建设的实际问题,不断回答(),作出符合中国实际和时代要求的正确回答,得出符合客观规律的科学认识,形成与时俱进的理论成果,更好指导中国实践。党的二十大报告指出,我们要推进(),坚持山水林田湖草沙一体化保护和系统治理,统筹产业结构调整、污染治理、生态保护、应对气候变化,协同推进降碳、减污、扩绿、增长,推进生态优先、节约集约、绿色低碳发展。
| 商用密码应用安全性评估从业人员考核题库(03)
也言的博客
05-08 2459
商用密码检测机构对其出具的检测报告负责,并承担相应的法律责任。根据《商用密码应用安全性测评机构管理办法(试行)》,某商用密码应用安全性测评机构的测评人员未经允许擅自使用商用密码应用安全性评估工作中收集的数据信息,且情形特别严重,应将其从商用密码应用安全性测评人员名单中移除,并对其所在测评机构进行通报。根据《密码法》规定,关键信息基础设施的运营者采购涉及商用密码网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国行政许可法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
| 商用密码应用安全性评估从业人员考核题库(07)
也言的博客
05-10 1281
对于一个密码系统,若利用已有的最好计算方法,破译它的所需要的代价超出了破译者的破译能力(如时间、空间、资金等资源),那么该密码系统的安全性是()。密码分析是研究密码体制的破译问题,根据密码分析者所获得的数据资源,可以将密码攻击分为()。代换(substitution)密码是把明文中的各字符()得到文的一种密码体制。置换(permutation)密码是把明文中的各字符()得到文的一种密码体制。基于格理论密码是重要的后量子密码技术之一。常见的后量子密码(或抗量子密码)技术的研究领域都包含哪些包括()。
商用密码应用安全性评估从业人员考核题库(三)
九芒星的博客
10-03 6319
多项选择题 按照《关键信息基础设施安全保护条例》,某商用密码服务机构的信息系统被依法认定为关键信息基础设施,在日常安全审计中,发现该信息系统近日来遭受持续的APT攻击,导致了大量商用密码业务数据的泄露,信息系统所在机构立即采取了相应的应急处置措施,但为了减少对于自身信誉的影响,选择不向主管部门报告,针对该行为,下列表述正确的是( )。单项选择题 根据密码分析者所掌握的分析资料的不同,密码分析一般可为四类:唯文攻击、已知明文攻击、选择明文攻击、选择文攻击,其中()是在公开的网络中能获得的最现实的能力。
商用密码应用安全性评估从业人员考核题库,腾讯T2亲自教你
2401_84240129的博客
04-10 2020
D.签名算法1098单项选择题 ZUC算法在( )年被发布为国家密码行业标准。A.2009B.2011C.2012D.20161099单项选择题 ZUC算法驱动部分LFSR反馈系数不包括( )。A.2^{12}B.2^{15}C.2^{17}D.2^{21}1100单项选择题 ZUC算法驱动部分LFSR的抽头位置不包括( )。
深入理解计算机系统第二版习题解答CSAPP 2.12
a693874547的博客
11-18 981
对于下面的值,写出变量x的C语言表达式。代码应该对任何字长w≥8都能工作。我们给出当x=0x87654321以及w=32时表达式的结果,仅供参考。 A.x的最低有效字节,其他位均为0。[0x00000021]。 B.除了x的最低有效字节外,其他位都取补,最低有效字节保持不变。[0x789ABC21]。 C.x的最低有效字节设置成全1,其他字节都保持不变。[0x876543FF]。 ...
SM国算法(三)-- SM2算法
旭日的博客
06-06 1万+
SM2非对称加算法。由国家密码管理局于2010年12月17日发布。基于椭圆曲线密码的公钥密码算法标准,其钥长度256bit,包含数字签名、钥交换和公钥加,用于替换RSA/DH/ECDSA/ECDH等国际算法。SM2采用的是ECC 256位的一种,其安全强度比RSA 2048位高,且运算速度快于RSA。随着密码技术和计算技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法。SM2算法在安全性、性能上都具有优势。
| 商用密码应用安全性评估从业人员考核题库(04)
也言的博客
05-08 1049
按照《关键信息基础设施安全保护条例》,某商用密码服务机构的信息系统被依法认定为关键信息基础设施,在日常安全审计中,发现该信息系统近日来遭受持续的APT攻击,导致了大量商用密码业务数据的泄露,信息系统所在机构立即采取了相应的应急处置措施,但为了减少对于自身信誉的影响,选择不向主管部门报告,针对该行为,下列表述正确的是()。根据《网络安全审查办法》,针对某关键信息基础设施采购商用密码产品的活动,网络安全审查工作机制成员单位、相关部门无法形成是否存在国家安全风险的一致性意见,下列相关表述是正确的是()。
商用密码应用安全性评估从业人员考核题库(九)
九芒星的博客
10-18 3338
2165单项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机产生并导出SM2钥对时,公钥以明文形式导出,私钥经哪一类钥加后导出()。
SM2密码算法应用分析
热门推荐
arlaichin的专栏
04-14 3万+
对国SM2密码算法的应用理清思路。
商用密码应用安全性评估从业人员考核题库(十三)
九芒星的博客
10-26 3001
3001 单项选择题 在GM/T 0082 《可信密码模块保护轮廓》中, ACM_SCP.1(TOE CM范围)要求中,下列不属于CM文档应说明的CM系统应能跟踪的内容是()。 A、TOE实现表示 B、设计文档 ==C、维护记录文档== D、管理员文档 3002 单项选择题 在GM/T 0082 《可信密码模块保护轮廓》中,ADV_FSP.1(非形式化功能规范)中不包含()。 ==A、验证者行为元素== B、开发者行为元素 C、评估者行为元素 D、证据的内容和形式元素 3003
商用密码应用安全性评估从业人员考核题库(十五)
九芒星的博客
10-28 3960
C、通过调用签名验签服务器的SM3接口,计算访问控制信息的杂凑值并存储,值为A;在验证完整性时,调用签名验签服务器SM3接口,计算访问控制信息的杂凑值,值为B,比对A与B是否一致;基于上述措 施,测评人员判定为不符合。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

也言

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值