密碼應(yīng)用員第七套附有答案

密碼應(yīng)用員第七套[復(fù)制]1、區(qū)塊鏈?zhǔn)且环N基于（）技術(shù)實(shí)現(xiàn)的去中心化基礎(chǔ)架構(gòu)

（單選[單選題]*A、密碼技術(shù)(正確答案)B、網(wǎng)絡(luò)技術(shù)C、通信技術(shù)D、計(jì)算機(jī)技術(shù)2、數(shù)據(jù)源認(rèn)證和消息完整性認(rèn)證有著明顯的應(yīng)用區(qū)別和技術(shù)區(qū)別，以下說法錯(cuò)誤是（）

（單選[單選題]*A、數(shù)據(jù)源認(rèn)證必然涉及通信，是一種安全服務(wù)，消息完整性認(rèn)證不一定包含通信，可用于存儲(chǔ)的數(shù)據(jù)B、數(shù)據(jù)源認(rèn)證一定涉及消息源識(shí)別，而消息完整性不一定涉及該過程C、數(shù)據(jù)源認(rèn)證必然涉及確認(rèn)消息的新鮮性，而數(shù)據(jù)完整性卻無此必要D、數(shù)據(jù)源認(rèn)證一定涉及安全通信協(xié)議，消息完整性認(rèn)證一定不涉及安全通信協(xié)議(正確答案)3、SSL是SecureSocketLayer的簡(jiǎn)稱，是傳輸層（）

（單選[單選題]*A、加密算法B、密碼通信協(xié)議(正確答案)C、認(rèn)證算法D、密碼算法4、密碼體制中，密鑰不能被公開，密碼協(xié)議對(duì)參與者（）

（單選[單選題]*A、不公開B、完全公開(正確答案)C、部分公開D、絕對(duì)保密5、信息系統(tǒng)密碼應(yīng)用中，通常采用（）密碼技術(shù)，可以建立一條節(jié)點(diǎn)之間的安全信息傳輸通道。

（單選[單選題]*A、SNMPB、TCPC、IPSecVpn(正確答案)D、MAC6、保密語音通信是信息安全應(yīng)用的典型場(chǎng)景，一條語音加密流程，典型的過程包括：

（）（單選[單選題]*A、數(shù)字加密、語音編碼、信號(hào)調(diào)制B、語音編碼、數(shù)字加密、信號(hào)調(diào)制(正確答案)C、語音編碼、信號(hào)調(diào)制、數(shù)字加密D、數(shù)字加密、信號(hào)調(diào)制、語音編碼7、如果破譯者的破譯能力（計(jì)算資源、時(shí)間、空間、資金等）遠(yuǎn)不能支撐密碼系統(tǒng)的破解，那么該密碼系統(tǒng)的安全性稱為（）。

（單選[單選題]*A、絕對(duì)安全B、計(jì)算安全(正確答案)C、可證明安全D、相對(duì)安全8、分組密碼的（）操作模式可用于文件加密，且在少量錯(cuò)誤時(shí)不會(huì)造成同步失敗是指（）

（單選[單選題]*A、電子密碼本模式B、密碼分組鏈接模式C、輸出反饋模式(正確答案)D、密碼反饋模式9、商用密碼是（）

（單選[單選題]*A、強(qiáng)制性標(biāo)準(zhǔn)B、強(qiáng)制性標(biāo)準(zhǔn)和推薦性標(biāo)準(zhǔn)C、推薦標(biāo)準(zhǔn)(正確答案)D、強(qiáng)制性標(biāo)準(zhǔn)和非強(qiáng)制性標(biāo)準(zhǔn)10、《關(guān)于加強(qiáng)重要領(lǐng)域密碼應(yīng)用的指導(dǎo)意見》（2015年、中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)）（即1號(hào)文），要求加強(qiáng)重要領(lǐng)域密碼應(yīng)用，對(duì)于新建網(wǎng)絡(luò)和信息系統(tǒng)，應(yīng)當(dāng)（）進(jìn)行保護(hù)。

（單選[單選題]*A、采用符合國(guó)家密碼管理政策和標(biāo)準(zhǔn)規(guī)范的密碼(正確答案)B、采用符合國(guó)家標(biāo)準(zhǔn)政策和行業(yè)規(guī)范的密碼C、采用符合國(guó)家密碼局認(rèn)證的密碼設(shè)備D、采用符合國(guó)家密碼管理政策的密碼設(shè)備11、在信息系統(tǒng)密碼應(yīng)用中，使用消息鑒別碼，或（）等密碼技術(shù)實(shí)現(xiàn)完整性保護(hù)

（單選[單選題]*A、數(shù)字簽名(正確答案)B、對(duì)稱密碼算法C、身份認(rèn)證機(jī)制D、標(biāo)識(shí)算法12、電子門禁系統(tǒng)中，以下哪項(xiàng)不是密鑰管理及發(fā)卡系統(tǒng)中的密碼設(shè)備所提供密碼服務(wù)

（）（單選[單選題]*A、密鑰生成B、密鑰分散C、對(duì)門禁卡發(fā)卡時(shí)的身份鑒別D、敏感信息機(jī)密性保護(hù)(正確答案)13、電子簽章技術(shù)的應(yīng)用中需要對(duì)發(fā)送方的報(bào)文文本中生成摘要；發(fā)送方用（）對(duì)摘要進(jìn)行加密來形成發(fā)送方的電子簽名；

（單選[單選題]*A、公鑰B、私鑰C、協(xié)商的對(duì)稱密鑰(正確答案)D、哈希14、某單位開展信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)自評(píng),發(fā)現(xiàn)存有重要信息的核心機(jī)房沒有采用密碼技術(shù)對(duì)進(jìn)入人員身份的真實(shí)性進(jìn)行保護(hù)，公司決定采取臨時(shí)措施來降低風(fēng)險(xiǎn)等級(jí)，以下哪項(xiàng)措施可用？（）

（單選[單選題]*A、機(jī)房門口部署虹膜識(shí)別門禁系統(tǒng)，對(duì)進(jìn)入人員進(jìn)行身份鑒別；(正確答案)B、機(jī)房出入口配備登記表，記錄人員出入信息C、機(jī)房門口部署員工卡刷卡系統(tǒng)，對(duì)進(jìn)入人員進(jìn)行身份鑒別D、機(jī)房門口安裝紅外報(bào)警系統(tǒng)，在非上班時(shí)間開啟紅外預(yù)警功能15、存儲(chǔ)在動(dòng)態(tài)口令系統(tǒng)令牌中的種子密鑰必須保證其完整性，以下對(duì)種子密鑰和令牌的關(guān)系描述，正確的是（）。

（單選[單選題]*A、可以導(dǎo)入令牌，也能被導(dǎo)出令牌B、只能單向?qū)肓钆?，不能被?dǎo)出令牌(正確答案)C、在令牌內(nèi)生成，能被導(dǎo)出令牌D、不能導(dǎo)入令牌，只能在令牌內(nèi)生成，且不能被導(dǎo)出令牌16、某單位的信息系統(tǒng)密碼應(yīng)用自評(píng)，某些特殊測(cè)評(píng)指標(biāo)制定依據(jù)是（）。

（單選[單選題]*A、根據(jù)被測(cè)信息系統(tǒng)相關(guān)的行業(yè)標(biāo)準(zhǔn)或規(guī)范，以及被測(cè)信息系統(tǒng)密碼功能需求B、根據(jù)被測(cè)信息系統(tǒng)相關(guān)的行業(yè)標(biāo)準(zhǔn)或規(guī)范，以及被測(cè)信息系統(tǒng)密碼應(yīng)用需求(正確答案)C、根據(jù)被測(cè)信息系統(tǒng)密碼應(yīng)用需求D、根據(jù)被測(cè)信息系統(tǒng)相關(guān)的產(chǎn)品功能和密碼應(yīng)用需求17、密評(píng)責(zé)任主體是（）

（單選[單選題]*A、測(cè)評(píng)機(jī)構(gòu)B、涉及國(guó)家安全和社會(huì)公共利益的重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)的建設(shè)、使用、管理單位(正確答案)C、國(guó)家密碼管理部門D、由計(jì)算機(jī)硬件、網(wǎng)絡(luò)和通信設(shè)備、計(jì)算機(jī)軟件、信息資源、信息用戶和規(guī)章制度組成的以處理信息流為目的的人機(jī)一體化系統(tǒng)18、信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)項(xiàng)目啟動(dòng)活動(dòng)技術(shù)后，應(yīng)輸出（）。

（單選[單選題]*A、項(xiàng)目意向書B、項(xiàng)目計(jì)劃書(正確答案)C、項(xiàng)目組織架構(gòu)D、項(xiàng)目實(shí)施流程圖19、智能IC卡支持多應(yīng)用情況下需通過（）測(cè)試，才能完成產(chǎn)品的商用密碼產(chǎn)品測(cè)試項(xiàng)目。

（單選[單選題]*A、應(yīng)用防病毒測(cè)試B、應(yīng)用防火墻測(cè)試(正確答案)C、應(yīng)用白盒測(cè)試D、應(yīng)用黑盒測(cè)試20、我國(guó)密碼算法首次成為國(guó)際標(biāo)準(zhǔn)的是（）算法，于2011年9月納入國(guó)際第三代合作伙伴計(jì)劃組織(3GPP)的4G移動(dòng)通信標(biāo)準(zhǔn)。

（單選[單選題]*A、SM4B、SM2C、祖沖之(ZUC)(正確答案)D、SM921、以下哪種技術(shù)是目前網(wǎng)絡(luò)安全通信采用的最廣泛技術(shù)？（）

（單選[單選題]*A、MPLSVPNB、L2TPVPNC、IPSecVPN(正確答案)D、PPTPVPN22、某單位的信息系統(tǒng)密碼采用了國(guó)家密碼管理局認(rèn)證的服務(wù)器密碼機(jī)，在對(duì)該應(yīng)用系統(tǒng)開展密評(píng)時(shí)，對(duì)服務(wù)器密碼機(jī)（）

（單選[單選題]*A、需進(jìn)行合規(guī)性檢測(cè)，并出具核查結(jié)論B、不進(jìn)行重復(fù)檢測(cè)，主要進(jìn)行符合性核驗(yàn)和配置檢查(正確答案)C、不對(duì)其本身進(jìn)行重復(fù)檢測(cè)，只查驗(yàn)證書的有效性即可D、需對(duì)其本身進(jìn)行檢測(cè)，并查驗(yàn)證書的有效性23、服務(wù)器密碼機(jī)送檢認(rèn)證中，對(duì)服務(wù)器密碼機(jī)的隨機(jī)數(shù)發(fā)生器檢測(cè)項(xiàng)，以下哪項(xiàng)說法是正確的（）

（單選[單選題]*A、應(yīng)采用國(guó)家密碼管理主管部門批準(zhǔn)的物理噪聲源芯片，應(yīng)提供至少1個(gè)物理噪聲源芯片實(shí)現(xiàn)。B、應(yīng)采用國(guó)家密碼管理主管部門批準(zhǔn)的物理噪聲源芯片，應(yīng)提供多路隨機(jī)源，至少采用兩個(gè)獨(dú)立的物理噪聲源芯片實(shí)現(xiàn)。(正確答案)C、應(yīng)采用國(guó)家密碼管理主管部門批準(zhǔn)的物理噪聲源芯片或軟件噪聲源模塊，采用物理噪聲源至少采用兩個(gè)相互作用的物理噪聲源芯片實(shí)現(xiàn)。D、應(yīng)采用國(guó)家密碼管理主管部門批準(zhǔn)的物理噪聲源芯片或軟件噪聲源模塊，采用軟件噪聲源模塊需提供兩個(gè)互為備份的噪聲源生產(chǎn)接口。24、動(dòng)態(tài)口令系統(tǒng)的PIN輸入錯(cuò)誤的次數(shù)不可超過（）次試。

（單選[單選題]*A、3B、5(正確答案)C、10D、無限次25、SA用于IPSecVPN建立（）

（單選[單選題]*A、安全通道B、安全協(xié)議C、安全聯(lián)盟(正確答案)D、安全握手26、小王接收到小李發(fā)送來的附有電子簽名的文檔文件，系統(tǒng)首先從接收到的原始文檔中計(jì)算出摘要，再用（）來對(duì)文檔附加的電子簽名進(jìn)行解密

（單選[單選題]*A、小李的公鑰(正確答案)B、小王的公鑰C、小王的私鑰D、小王的私鑰27、非接觸式邏輯加密卡電子門禁系統(tǒng)使用的是（）算法

（單選[單選題]*A、SM1/SM7分組(正確答案)B、SM1/SM4分組C、SM3/SM7對(duì)稱D、SM2/SM7非對(duì)稱28、小李就職的CA公司向大數(shù)據(jù)中心提供商密應(yīng)用服務(wù)，服務(wù)中用到的數(shù)據(jù)加密的密鑰對(duì)是由認(rèn)證系統(tǒng)的（）產(chǎn)生。

（單選[單選題]*A、證書管理中心(正確答案)B、密鑰管理中心C、證書認(rèn)證中心D、證書下載中心29、商密產(chǎn)品認(rèn)證機(jī)構(gòu)應(yīng)對(duì)認(rèn)證有效期內(nèi)的獲證產(chǎn)品和生產(chǎn)企業(yè)進(jìn)行（）。

（單選[單選題]*A、抽樣監(jiān)督B、持續(xù)監(jiān)督(正確答案)C、定期監(jiān)督D、不定期監(jiān)督30、以下哪項(xiàng)不是IPSecVpn網(wǎng)關(guān)產(chǎn)品的管理員角色（）

（單選[單選題]*A、系統(tǒng)管理員B、安全管理員C、審計(jì)管理員D、業(yè)務(wù)管理員(正確答案)31、消息摘要算法，也稱為雜湊算法、哈希算法，是把任意長(zhǎng)的輸入消息串變化成為固定長(zhǎng)的輸出串的一種算法。MD4、MD5、SHA-1、SHA-2、SHA-3和SM3都是雜湊算法標(biāo)準(zhǔn)。2004年，王小云教授在國(guó)際密碼學(xué)年會(huì)上宣布利用擴(kuò)展的差分分析方法成功找到了（）算法的碰撞。

（多選*A、MD4(正確答案)B、MD5(正確答案)C、SHA-1(正確答案)D、SM3答案解析：

編制說明：王小云教授首先破解了MD4，不久后破解了MD5和SHA-1。2010年國(guó)家密碼管理局公布了商用密碼雜湊算法SM3，目前對(duì)它的分析尚未找到明顯弱點(diǎn)。知識(shí)點(diǎn)：破解MD532、中央辦公廳提出加強(qiáng)重要領(lǐng)域國(guó)產(chǎn)密碼的應(yīng)用，2020年實(shí)現(xiàn)國(guó)產(chǎn)密碼在（）和面向社會(huì)服務(wù)的政務(wù)信息系統(tǒng)中的全面應(yīng)用。

（多選*A、基礎(chǔ)信息網(wǎng)絡(luò)(正確答案)B、.金融系統(tǒng)C、重要工業(yè)控制系統(tǒng)(正確答案)D、物聯(lián)網(wǎng)E、重要信息系統(tǒng)(正確答案)答案解析：

編制說明：隨著國(guó)產(chǎn)密碼在重要領(lǐng)域的快速推進(jìn)，新員工應(yīng)了解4號(hào)文提出的2020年的工作目標(biāo)。知識(shí)點(diǎn)：兩辦4號(hào)文33、防范CIH病毒的主要措施有（）。

（多選*A、更改計(jì)算機(jī)系統(tǒng)時(shí)間(正確答案)B、經(jīng)常使用有效的殺毒軟件清理病毒(正確答案)C、修改磁盤分區(qū)D、修改BIOS設(shè)置E、更換磁盤答案解析：

ABCIH病毒是一種能夠破壞計(jì)算機(jī)系統(tǒng)硬件的惡性病毒。A:v1.4版本每月26號(hào)發(fā)作，v1.3版本每年6月26號(hào)發(fā)作，以下版本4月26號(hào)發(fā)作。因此更改計(jì)算機(jī)系統(tǒng)時(shí)鐘可以暫時(shí)避免發(fā)作。B:常用殺毒方法。C:該病毒會(huì)以2048個(gè)扇區(qū)為單位，從硬盤主引導(dǎo)區(qū)開始依次往硬盤中寫入垃圾數(shù)據(jù)，直到硬盤數(shù)據(jù)被全部破壞為止。D：某些主板上的FlashRom中的BIOS信息將被清除。E：更換硬盤無法防范。34、實(shí)現(xiàn)設(shè)備銷毀的方式有（）。

（多選*A、軟件銷毀(正確答案)B、緊急按鍵銷毀(正確答案)C、物理開殼銷毀(正確答案)D、設(shè)備位移銷毀(正確答案)答案解析：

設(shè)備常用的銷毀方式為abc，但是在安全防護(hù)模塊中，還實(shí)現(xiàn)了d位移銷毀。本題目，可以增加工程師對(duì)公司內(nèi)部前沿技術(shù)的了解。35、芯片按照使用的場(chǎng)景和環(huán)境分類，主要分為以下幾個(gè)級(jí)別（）。

（多選*A、商用級(jí)(正確答案)B、民用級(jí)C、工業(yè)級(jí)(正確答案)D、軍用級(jí)(正確答案)E、宇航級(jí)(正確答案)答案解析：

本題主要考查芯片的分級(jí)標(biāo)準(zhǔn)，主要從以下幾個(gè)方面區(qū)分：使用溫度；可靠性與穩(wěn)定性，特別是平均無故障時(shí)間；有無冗余設(shè)計(jì)保證軟硬件工作的正確性；是否有特殊的工作環(huán)境的要求，如濕度、抗過載、抗振動(dòng)、抗輻照、防水、防霧、防鹽化等。因此上述不同級(jí)別的芯片在半導(dǎo)體工藝、封裝、篩選、老化測(cè)試、價(jià)格等方面都有明顯的區(qū)別?？蓞⒖肌禛JB548B-2005標(biāo)準(zhǔn)》36、本單位通過機(jī)要交通外發(fā)遞送密碼設(shè)備時(shí)需（）。

（多選*A、使用鉛封對(duì)設(shè)備包裝箱進(jìn)行封裝。(正確答案)B、使用金屬箱子放置密碼機(jī)。(正確答案)C、使用紙箱子放置密碼機(jī)。D、將寫有密鑰信息的IC卡和密碼機(jī)分開遞送。(正確答案)答案解析：

通過機(jī)要交通遞送密碼設(shè)備必須使用金屬箱子遞送，否則機(jī)要交通局會(huì)拒絕遞送。按照相關(guān)管理規(guī)定，遞送密碼設(shè)備時(shí)不得將密鑰卡等密鑰載體一起遞送，必須分開遞送。知識(shí)點(diǎn)：發(fā)機(jī)要交通的注意事項(xiàng)。37、典型的射頻識(shí)別系統(tǒng)由讀寫器，射頻標(biāo)簽和后臺(tái)系統(tǒng)組成。射頻識(shí)別密碼子系統(tǒng)保護(hù)的對(duì)象包括（）。

（多選*A、標(biāo)簽和讀寫器存儲(chǔ)數(shù)據(jù)的安全(正確答案)B、標(biāo)簽和讀寫器通信安全(正確答案)C、讀寫器和后臺(tái)系統(tǒng)通信安全(正確答案)D、后臺(tái)系統(tǒng)業(yè)務(wù)安全答案解析：

本題考查對(duì)信息安全部軍事物聯(lián)網(wǎng)方向的現(xiàn)有產(chǎn)品-射頻識(shí)別產(chǎn)品介紹。后臺(tái)系統(tǒng)業(yè)務(wù)安全由其他計(jì)算機(jī)安全保密系統(tǒng)保護(hù)，包括通用的防火墻，殺毒軟件，UTM，以及專用的，分析實(shí)際業(yè)務(wù)的安全威脅，根據(jù)業(yè)務(wù)數(shù)據(jù)的密級(jí)，配備相應(yīng)的用戶個(gè)人證書key，通信加密設(shè)備、存儲(chǔ)加密等密碼設(shè)備進(jìn)行密碼防護(hù)。38、在涉密信息系統(tǒng)集成項(xiàng)目過程中，以下相關(guān)哪些表格需要提交給用戶方？（）

（多選*A、涉密項(xiàng)目備案表B、項(xiàng)目保密工作方案(正確答案)C、項(xiàng)目人員花名冊(cè)(正確答案)D、項(xiàng)目資料留存清單(正確答案)答案解析：

本題考查涉密信息系統(tǒng)集成項(xiàng)目在項(xiàng)目管理過程中需要制作、使用、提交的管理文檔及管理文檔使用情況。《涉密項(xiàng)目備案表》需提交向項(xiàng)目所在地省、自治區(qū)、直轄市保密行政管理部門備案，《項(xiàng)目保密工作方案》、《項(xiàng)目人員花名冊(cè)》、《項(xiàng)目資料留存清單》為項(xiàng)目過程文檔，需提交用戶。可參考我單位《涉密信息系統(tǒng)集成項(xiàng)目管理規(guī)定》。知識(shí)點(diǎn)：涉密信息系統(tǒng)集成項(xiàng)目過程文檔管理。39、電子政務(wù)內(nèi)網(wǎng)資源信息包括（）。

（多選*A、用戶資源:內(nèi)網(wǎng)的應(yīng)用系統(tǒng)中的使用者，由包括機(jī)構(gòu)用戶和人員用戶的信息形成的資源。(正確答案)B、應(yīng)用資源:由門戶網(wǎng)站、重要業(yè)務(wù)應(yīng)用、安全管理等系統(tǒng)信息形成的資源(正確答案)C、網(wǎng)絡(luò)資源:由網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端設(shè)備的信息形成的資源(正確答案)D、信息資源：對(duì)用戶資源、應(yīng)用資源和網(wǎng)絡(luò)資源形成的授權(quán)信息。(正確答案)答案解析：

讓員工了解電子政務(wù)內(nèi)網(wǎng)資源種類。40、關(guān)于公鑰密碼管理，下列說法正確的是（）。

（多選*A、PKI(PublicKeyInfrastructure)是在公鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來的一種綜合性安全平臺(tái)，其數(shù)字證書標(biāo)準(zhǔn)采用國(guó)際電信聯(lián)盟（II-T）制定的X.509，由CA、RA、證書庫(kù)等組成。(正確答案)B、PKI的本質(zhì)是采用證書管理公鑰，通過第三方可信機(jī)構(gòu)（CA）把用戶的公鑰與用戶的身份信息捆綁（簽名）在一起（證書）。(正確答案)C、CPK(CombinedPublicKey)實(shí)質(zhì)是一種公鑰管理技術(shù)，通過少量的種子公鑰生成幾乎―無限‖個(gè)公鑰，解決規(guī)模化密鑰管理難題。(正確答案)D、IBC(IdentityBasedCryptosystem)是將用戶公開的字符串信息（如郵箱、手機(jī)號(hào)、身份證號(hào)等）等用作公鑰的加密方式，不需要保存密鑰目錄(正確答案)答案解析：

讓員工了解PKI、CPK、IBC的概念、技術(shù)標(biāo)準(zhǔn)X.509，現(xiàn)在應(yīng)用最廣泛的是PKI，IBC涉及計(jì)算太復(fù)雜、目前實(shí)現(xiàn)效率太低，且換鑰仍然是個(gè)大問題。41、《中共中央辦公廳國(guó)務(wù)院辦公廳關(guān)于進(jìn)一步加強(qiáng)國(guó)家電子政務(wù)內(nèi)網(wǎng)建設(shè)的指導(dǎo)意見》（廳字[2014]28號(hào)）提出的主要任務(wù)之一是要建設(shè)完善國(guó)家電子政務(wù)內(nèi)網(wǎng)安全保障體系，采取分域管理、分級(jí)保護(hù)、縱深防御策略進(jìn)行防護(hù)，其安全保障體系主要包括（）等，與網(wǎng)絡(luò)體系同步規(guī)劃、同步設(shè)計(jì)、同步建設(shè)。

（多選*A、密鑰管理和電子認(rèn)證體系(正確答案)B、安全保密防護(hù)系統(tǒng)(正確答案)C、信任服務(wù)系統(tǒng)(正確答案)D、安全管理和運(yùn)行監(jiān)管系統(tǒng)(正確答案)答案解析：

本題主要考察電子政務(wù)內(nèi)網(wǎng)安全保障體系的組成。可參考《中共中央辦公廳國(guó)務(wù)院辦公廳關(guān)于進(jìn)一步加強(qiáng)國(guó)家電子政務(wù)內(nèi)網(wǎng)建設(shè)的指導(dǎo)意見》（廳字[2014]28號(hào)）。42、《信息系統(tǒng)密碼應(yīng)用基本要求》中，密碼的作用包括（）。

（多選*A、機(jī)密性(正確答案)B、完整性(正確答案)C、真實(shí)性(正確答案)D、不可否認(rèn)性(正確答案)答案解析：

本題考查新員工的密碼基礎(chǔ)知識(shí)，參考GM/T0054-2018《信息系統(tǒng)密碼應(yīng)用基本要求》。43、密碼分析方法分別是指（）

（多選*A、唯密文攻擊(正確答案)B、已知明文攻擊(正確答案)C、選擇明文攻擊(正確答案)D、選擇密文攻擊(正確答案)44、GB/T39786中，信息系統(tǒng)密碼應(yīng)用基本分為三類，分別是（）

（多選*A、通用要求(正確答案)B、基本應(yīng)用要求(正確答案)C、密鑰管理(正確答案)D、應(yīng)急處置45、以下密碼協(xié)議能清晰表達(dá)協(xié)議目的是（）？

（多選*A、密鑰協(xié)商協(xié)議(正確答案)B、Kerberos協(xié)議C、認(rèn)證協(xié)議(正確答案)D、遠(yuǎn)程文件傳輸協(xié)議46、小王單位接收的簽名驗(yàn)簽服務(wù)器已經(jīng)通過出廠檢測(cè)，并具有出廠檢測(cè)報(bào)告，因此這臺(tái)簽名驗(yàn)簽服務(wù)器在實(shí)際部署后不用再檢測(cè)，可以直接使用。（）

（單選[單選題]*A、√B、×(正確答案)答案解析：

簽名驗(yàn)簽服務(wù)器雖然已經(jīng)通過出廠檢測(cè)，在實(shí)際部署后還是需要進(jìn)行初始化檢測(cè)，從而保證使設(shè)備處于正常工作狀態(tài)。47、小王單位有許多互聯(lián)網(wǎng)用戶，因業(yè)務(wù)需要，單位簽名驗(yàn)簽服務(wù)器部署在互聯(lián)網(wǎng)接入?yún)^(qū)域，為互聯(lián)網(wǎng)的用戶提供服務(wù)。

（）（單選[單選題]*A、√B、×(正確答案)答案解析：

簽名驗(yàn)簽服務(wù)器應(yīng)部署在局域網(wǎng)內(nèi)，只為局域網(wǎng)內(nèi)的應(yīng)用實(shí)體和用戶服務(wù)，不能為域網(wǎng)外的用戶使用，不能連接互聯(lián)網(wǎng)48、小王是簽名驗(yàn)簽服務(wù)器管理員，他登錄服務(wù)器時(shí)，插入IC卡并輸入口令登錄。為了方便記憶，他的“口令”長(zhǎng)時(shí)間不更改。（）

（單選[單選題]*A、√B、×(正確答案)答案解析：

簽名驗(yàn)簽服務(wù)器進(jìn)行管理員身份的鑒別，如果采用IC卡與口令結(jié)合范式，其中“口令”需要進(jìn)行時(shí)效限制，超過時(shí)限，需強(qiáng)制修改密碼49