商用密码
文章平均质量分 88
商用密码应用安全性评估
也言
人云亦云耳
展开
-
【密评】 | 商用密码应用安全性评估从业人员考核题库(11)
GM/T0006《密码应用标识规范》的用途是对密码算法或数据实体等标识进行统一,以便于密码协议、密码接口间的互联互通。GM/Z4001《密码术语》中,保证信息不被泄露给非授权的个人、进程等实体的性质称为密码的()。GB/T33560-2017《信息安全技术密码应用标识规范》中,包括()的公钥密码算法的标识。GB/T33560-2017《信息安全技术密码应用标识规范》》中,包括()的接口标识。GM/T0006《密码应用标识规范》定义的标识中,不包括的数据编码格式是()。原创 2024-05-14 11:44:29 · 1035 阅读 · 0 评论 -
【密评】 | 商用密码应用安全性评估从业人员考核题库(10)
密码学(cryptology)是研究秘密通信的原理和破译密码的方法的一门科学,密码学包含两个相互独立的分支()。密码杂凑函数是指对不同的输入值,通过密码杂凑函数进行计算,得到固定长度的输出值。以下哪些算法在正确的使用时,同样的密钥对同样的数据执行同样的运算,其结果可能也是不同的。一个有新鲜性的值是指这个值是刚产生的,而不是重放的。以下密码算法是公钥密码体制的有()。密码系统的安全性不应取决于不易改变的算法,而应取决于可随时改变的密钥。密码学在信息安全中的应用是多样的,以下不属于密码学的具体应用是()。原创 2024-05-14 09:21:38 · 521 阅读 · 0 评论 -
【密评】 | 商用密码应用安全性评估从业人员考核题库(09)
生日攻击即:在随机抽出的N个人中,N至少为(),就能保证至少两个人生日一样(排除2月29日的情况)的概率大于二分之一。《保密系统的通信理论》这篇论文把密码学置于坚实的数学基础之上,标志着密码学作为一门学科的形成,该论文的作者是()。1976年,Diffie和Hellman发表了一篇著名论文(),提出了著名的公钥密码体制的思想。基于Hash的消息认证码的输出长度与消息的长度无关,而与选用的Hash函数有关。Hill密码是重要古典密码之一,其加密的核心思想的是()。下列哪些参数决定了穷举攻击所消耗的时间()。原创 2024-05-11 10:12:22 · 959 阅读 · 0 评论 -
【密评】 | 商用密码应用安全性评估从业人员考核题库(08)
ECC(EllipseCurveCtyptography)是一种基于椭圆曲线密码体制,属于哪一类密码体制()。在我国商用密码中,密码系统通常由明文、密文、加密算法、解密算法和密钥五部分组成,其中可以公开的部分是()。D.Vernam、ElGamal等是对称密码体制,RSA密码、AES等是非对称密码体制。维吉利亚密码是古典密码体制比较有代表性的一种密码,其采用的加密变换方法的是()。在密码体制的分类中,根据密钥的特点,可将密码体制分为对称和非对称两种,如()。B.置换密码分为列置换密码、行置换密码。原创 2024-05-11 10:06:32 · 1039 阅读 · 0 评论 -
【密评】 | 商用密码应用安全性评估从业人员考核题库(07)
对于一个密码系统,若利用已有的最好计算方法,破译它的所需要的代价超出了破译者的破译能力(如时间、空间、资金等资源),那么该密码系统的安全性是()。密码分析是研究密码体制的破译问题,根据密码分析者所获得的数据资源,可以将密码攻击分为()。代换(substitution)密码是把明文中的各字符()得到密文的一种密码体制。置换(permutation)密码是把明文中的各字符()得到密文的一种密码体制。基于格理论密码是重要的后量子密码技术之一。常见的后量子密码(或抗量子密码)技术的研究领域都包含哪些包括()。原创 2024-05-10 09:30:00 · 1069 阅读 · 0 评论 -
【密评】 | 商用密码应用安全性评估从业人员考核题库(06)
一般来说,密码学中可能的攻击方式可以归纳为三种攻击策略:根据密码系统所依据的基本原理中存在的漏洞进行攻击的策略;根据密码分析者所掌握的分析资料的不同,密码分析一般可为四类:唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击,其中()是在公开的网络中能获得的最现实的能力。目前公开密钥密码主要用来进行数字签名,或用于保护传统密码的密钥,而不主要用于数据加密,主要因为()。现代密码的安全性不应该依赖于密码算法的保密性,而应该依赖密钥的保密性。在置换密码算法中,密文所包含的字符集与明文的字符集是相同的。原创 2024-05-09 10:00:00 · 852 阅读 · 0 评论 -
【密评】 | 商用密码应用安全性评估从业人员考核题库(05)
按照《政务信息系统密码应用与安全性评估工作指南》(2020版)的内容,政务信息系统的建设单位,需要对政务信息系统进行保护,其中包括建立安全的密钥管理方案、采取有效的安全管理措施、采用密码技术措施等,其中密码技术措施包括()。根据《政务信息系统密码应用与安全性评估工作指南》(2020版),在政务信息系统运行阶段,关于密码应用与安全性评估的要求,错误的是()。根据《政务信息系统密码应用与安全性评估工作指南》(2020版),关于政务信息系统密码应用与安全性评估实施过程的表述,错误的是()。原创 2024-05-09 09:30:00 · 830 阅读 · 0 评论 -
【密评】 | 商用密码应用安全性评估从业人员考核题库(04)
按照《关键信息基础设施安全保护条例》,某商用密码服务机构的信息系统被依法认定为关键信息基础设施,在日常安全审计中,发现该信息系统近日来遭受持续的APT攻击,导致了大量商用密码业务数据的泄露,信息系统所在机构立即采取了相应的应急处置措施,但为了减少对于自身信誉的影响,选择不向主管部门报告,针对该行为,下列表述正确的是()。根据《网络安全审查办法》,针对某关键信息基础设施采购商用密码产品的活动,网络安全审查工作机制成员单位、相关部门无法形成是否存在国家安全风险的一致性意见,下列相关表述是正确的是()。原创 2024-05-08 09:30:00 · 788 阅读 · 0 评论 -
【密评】| 商用密码应用安全性评估从业人员考核题库(03)
商用密码检测机构对其出具的检测报告负责,并承担相应的法律责任。根据《商用密码应用安全性测评机构管理办法(试行)》,某商用密码应用安全性测评机构的测评人员未经允许擅自使用商用密码应用安全性评估工作中收集的数据信息,且情形特别严重,应将其从商用密码应用安全性测评人员名单中移除,并对其所在测评机构进行通报。根据《密码法》规定,关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国行政许可法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。原创 2024-05-08 09:00:00 · 1376 阅读 · 0 评论 -
【密评】 | 商用密码应用安全性评估从业人员考核题库(02)
根据《法律、行政法规、国务院决定设定的行政许可事项清单(2023年版)》,以下()不属于国家密码管理局负责审批的行政许可事项。根据《法律、行政法规、国务院决定设定的行政许可事项清单(2023年版)》,国家密码管理局负责的行政许可事项有四项。按照《法律、行政法规、国务院决定设定的行政许可事项清单(2023年版)》,其中涉及密码领域的许可事项包括()。根据国家发展改革委、商务部联合发布的《市场准入负面清单(2022年版)》,以下需国家密码局许可的事项有()。关于国家密码管理局的主要职责,下列说法错误的是()。原创 2024-05-07 09:30:00 · 964 阅读 · 0 评论 -
【密评】 | 商用密码应用安全性评估从业人员考核题库(01)
党的二十大报告指出,我们必须坚持解放思想、实事求是、与时俱进、求真务实,一切从实际出发,着眼解决新时代改革开放和社会主义现代化建设的实际问题,不断回答(),作出符合中国实际和时代要求的正确回答,得出符合客观规律的科学认识,形成与时俱进的理论成果,更好指导中国实践。党的二十大报告指出,我们要推进(),坚持山水林田湖草沙一体化保护和系统治理,统筹产业结构调整、污染治理、生态保护、应对气候变化,协同推进降碳、减污、扩绿、增长,推进生态优先、节约集约、绿色低碳发展。原创 2024-05-07 08:30:00 · 796 阅读 · 1 评论