2020年下半年信息安全工程师上午真题及答案解析
●2019年10月26日,十三届全国人大常委会第十四次会议表决通过了《中华人民共和国密码法》,该法律自(1)起施行。
(1)A.2020年10月1日 B.2020年12月1日C.2020年1月1日 D.2020年7月1日
参考答案:C
试题解析:2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过了《中华人民共和国密码法》,该法自2020年1月1日起施行。
●根据自主可控的安全需求,基于国密算法的应用也得到了快速发展。我国国密标准中的杂凑算法是(2)。
(2)A.SM2 B.SM3 C.SM4 D.SM9
参考答案:B
试题解析:国密算法即国家密码局认定的国产密码算法,其中包括了SM1、SM2、SMB、SM4等。其中,SM1是对称加密算法,加密强度为128位,采用硬件实现;SM2为公钥算法,加密强度为256位;SM3是密码杂凑算法,杂凑值长度为32字节;SM4是分组密码算法。
●信息安全产品通用评测标准1SO/EC15408-1999《信息技术、安全技术、信息技术安全性评估准则》(简称CC),该标准分为三个部分:第1部分“简介和一般模型”、第2部分“安全功能需求”和第3部分“安全保证要求”,其中(3)属于第2部分的内容。
(3)A.评估保证级别B.基本原理C.保护轮廓D.技术要求
参考答案:D
试题解析:CC标准的3个部分中,第1部分“简介和一般模型”,正文介绍了CC中的有关术语、基本概念和一般模型以及与评估有关的一些框架,附录介绍了“保护轮廓”和“安全目标”的基本内容:第2部分“安全功能要求