2020年下半年信息安全工程师上午真题及答案解析

2020年下半年信息安全工程师上午真题及答案解析

●2019年10月26日，十三届全国人大常委会第十四次会议表决通过了《中华人民共和国密码法》，该法律自(1)起施行。

(1)A.2020年10月1日 B.2020年12月1日C.2020年1月1日 D.2020年7月1日

参考答案：C

试题解析：2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过了《中华人民共和国密码法》，该法自2020年1月1日起施行。

●根据自主可控的安全需求，基于国密算法的应用也得到了快速发展。我国国密标准中的杂凑算法是(2)。

(2)A.SM2  B.SM3  C.SM4  D.SM9

参考答案：B

试题解析：国密算法即国家密码局认定的国产密码算法，其中包括了SM1、SM2、SMB、SM4等。其中，SM1是对称加密算法，加密强度为128位，采用硬件实现；SM2为公钥算法，加密强度为256位；SM3是密码杂凑算法，杂凑值长度为32字节；SM4是分组密码算法。

●信息安全产品通用评测标准1SO/EC15408-1999《信息技术、安全技术、信息技术安全性评估准则》(简称CC)，该标准分为三个部分：第1部分“简介和一般模型”、第2部分“安全功能需求”和第3部分“安全保证要求”，其中(3)属于第2部分的内容。

(3)A.评估保证级别B.基本原理C.保护轮廓D.技术要求

参考答案：D

试题解析：CC标准的3个部分中，第1部分“简介和一般模型”，正文介绍了CC中的有关术语、基本概念和一般模型以及与评估有关的一些框架，附录介绍了“保护轮廓”和“安全目标”的基本内容：第2部分“安全功能要求