2024年“皖密杯”密碼知識職業(yè)技能大賽理論考試題庫（含答案）

2024年“皖密杯”密碼知識職業(yè)技能大賽理論考試題庫(含答案)務(wù)院辦公廳印發(fā))(即1號文),要求加強(qiáng)重要領(lǐng)域密碼應(yīng)用，對于新建網(wǎng)絡(luò)和說法是正確的()A、應(yīng)采用國家密碼管理主管部門批準(zhǔn)的物理噪聲源芯片，應(yīng)提供至少1個(gè)物理5.電子門禁應(yīng)用系統(tǒng)的讀讀卡器密碼模塊作用是()。6.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)中的(),通常采用密碼技術(shù)來保證網(wǎng)絡(luò)邊界和系統(tǒng)資7.()是分組密碼結(jié)構(gòu)Feistel網(wǎng)絡(luò)的典型代表A、SHA8.動態(tài)口令令牌(基于時(shí)間同步)更新率為()9.信息系統(tǒng)屬于網(wǎng)絡(luò)安全等級(),需進(jìn)行密碼應(yīng)用安全性測試。A、第一級及以上B、第二級及以上A、GM16.商用密碼認(rèn)證規(guī)則由()發(fā)布報(bào)文的()保護(hù)C、省(部)密碼管理部門負(fù)責(zé)指導(dǎo)、監(jiān)督和檢查本地A、MD528.網(wǎng)絡(luò)安全保護(hù)等級第三級以上網(wǎng)絡(luò)運(yùn)營者應(yīng)在(),按照密碼應(yīng)用安全性評30.SM2密碼算法包括()要由()掌管秘密的人數(shù)同時(shí)到場才能恢復(fù)秘密。分配了該秘密經(jīng)分割后的一份(稱為秘密份額)。以下說法是正確的是：()41.服務(wù)器密碼機(jī)的設(shè)備密鑰是服務(wù)器密碼機(jī)的(),包括簽名密鑰對和加密密求的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)按照()的規(guī)定，通過國家網(wǎng)信A、《中華人民共和國網(wǎng)絡(luò)安全法》B、《中華人民共和國密碼法》46.在信息系統(tǒng)密碼應(yīng)用中，使用消息鑒別碼，或()等密碼技術(shù)實(shí)現(xiàn)完整性保護(hù)47.某單位的信息系統(tǒng)密碼應(yīng)用自評，核查到系統(tǒng)對于登錄操作系統(tǒng)和統(tǒng)的用戶身份和應(yīng)用系統(tǒng)的用戶身份真實(shí)性，使用的是數(shù)字證書，這是一種()C、摘要算法機(jī)制48.商用密碼是()52.信息系統(tǒng)密碼應(yīng)用保障能力總共分為()56.信息系統(tǒng)中通常不采用密碼技術(shù)實(shí)現(xiàn)機(jī)密性的保護(hù)對當(dāng)一并附上()等材料。64.智能密碼鑰匙主要作用是()A、存儲用戶秘密信息(如私鑰、數(shù)字證書),完成數(shù)據(jù)加解密、數(shù)據(jù)完整性校B、存儲用戶秘密信息(如私鑰、數(shù)字證書),完成數(shù)據(jù)加解密功能。65.()是認(rèn)證協(xié)議的主要目標(biāo)，從而確保信息的安全性66.()是量子密碼誕生的標(biāo)志。67.IPSecVPN產(chǎn)品工作密鑰的最大更新周期小于()68.國家電子政務(wù)內(nèi)網(wǎng)對()等涉及國家秘密的信息和不宜對外公開信息進(jìn)行傳輸、存儲及處理A、MD575.以下哪項(xiàng)不是密碼技術(shù)應(yīng)用要求的范圍()?個(gè)趨勢仍在持續(xù)。()78.商用密碼認(rèn)證目錄由共同發(fā)布()發(fā)布A、GB/T3116886.完整的數(shù)字簽名包括()過程87.信息系統(tǒng)密碼應(yīng)用技術(shù)方案中，物理和環(huán)境安全一般采用()?A、SM389.W.Diffie和M.HelIman在1976年提出()是第一個(gè)公開的公鑰密碼算法，D、PIR算法95.計(jì)算機(jī)病毒防護(hù)、防火墻等產(chǎn)品，要求()主管部門批96.商用密碼團(tuán)體標(biāo)準(zhǔn)制訂的責(zé)任單位是()。97.SM2是國家密碼管理局于2010年12月17日發(fā)布的橢圓曲線()次數(shù)不可超過5次。104.通常令牌()更新一次?敗是指()112.混淆電路(GarbledCircuit)是一種(),通過布A、256比特B、128比特風(fēng)險(xiǎn)等級，以下哪項(xiàng)措施可用?()117.以下SM4說法錯(cuò)誤的是()?124.自2020年1月1日起，國家密碼管理局不再受理商用密碼產(chǎn)品品種和型號申請，停止發(fā)放《商用密碼產(chǎn)品型號證書》。自2020年7月1日起，已發(fā)放的《商用密碼產(chǎn)品型號證書》()。D、基于機(jī)器MAC地址的和令牌的關(guān)系描述，正確的是()。A、GB誤是()議134.以下哪種技術(shù)是目前網(wǎng)絡(luò)安全通信采用的最廣泛技術(shù)?()135.我國密碼算法首次成為國際標(biāo)準(zhǔn)的是()算法，于2011年9月納入國際第A、SM4稱密碼算法使用()A、SM2橢圓曲線密碼算法，也可支持1024位及以上的RSA算法B、SM4橢圓曲線密碼算法，也可支持2048位及以上的RSA算法C、SM2橢圓曲線密碼算法，也可支持2048位及以上的RSA算法D、SM4橢圓曲線密碼算法，也可支持1024位及以上的RSA算法137.公司里計(jì)劃研制服務(wù)器密碼機(jī)，需要遵循的產(chǎn)品規(guī)范是()A、《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》138.商用密碼行業(yè)標(biāo)準(zhǔn)制訂的責(zé)任單位是()影響范圍最大的是()148.SA用于IPSecVPN建立()7.分組密碼可用于構(gòu)造()8.數(shù)字簽名應(yīng)具有的特性包括()。個(gè)步驟是正確的?()或數(shù)字簽名等密碼技術(shù)實(shí)現(xiàn)信息完整性保護(hù)():管理層級，分為哪三部分?()哪些?()20.有關(guān)對稱密鑰加密算法說法正確的是()。23.信息系統(tǒng)受到的攻擊分為()。持的是()。30.簽名驗(yàn)簽服務(wù)器的自身自檢內(nèi)容包括()。33.下列那些場景可以應(yīng)用到密碼協(xié)議()?成部分，以下說法正確的是()。37.下列是公鑰密碼算法的應(yīng)用的是()。49.基于公鑰的密鑰分配(KeyDistribution),以下說法正確的是()。D、我國于2020年1月1日起正式施行《中華人民共和國密碼法》51.常見的古典密碼包括()。53.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)的要點(diǎn)是()管理的內(nèi)容?()合法)提供密碼服務(wù)(如計(jì)算鑒別碼)69.服務(wù)器密碼機(jī)的設(shè)備密鑰是服務(wù)器密碼機(jī)的身份密鑰，包括(),用于設(shè)備支持的分組密碼算法?()A、RSA102476.以下關(guān)于公鑰密碼體制，說法正確的是():及簽名驗(yàn)證正確性測試中，下列哪個(gè)步驟是正確的?()78.智能IC卡根據(jù)IC卡芯片功能的差別可分為哪些類型?()A、智能CPU卡79.以下()是對稱密鑰加密算法的特點(diǎn)C、常見算法有ZUC,SM2,DES等C、相關(guān)配置是否與密碼應(yīng)用需求相符的注冊時(shí)，除了設(shè)置應(yīng)用實(shí)體名稱、配置IP地址(可選),還需完成以下哪些操作()。84.簽名驗(yàn)簽服務(wù)器的自身自檢內(nèi)容包括()。碼產(chǎn)品、通用設(shè)備、()。些系統(tǒng)需要做密評()?支持的雜湊密碼算法?()A、RSA102495.下列關(guān)于VPN描述不正確的有哪些?()96.密碼分析的方法分為()?工作密鑰()。卡密碼的檢測項(xiàng)目?()A、Feistel網(wǎng)絡(luò)(FeisteINet)層密鑰結(jié)構(gòu)：管理密鑰、()、會話密鑰。作用，以下說法哪些是正確的()AD、我國于2020年1月1日起正式施行《中華人民共和國密碼法》境，以下做法是錯(cuò)誤的是()113.下列哪些標(biāo)準(zhǔn)不是VPN產(chǎn)品需遵循的標(biāo)準(zhǔn)?()114.基于公鑰的密鑰分配(KeyDistribution),以下說法正確的是()。答案：ABC禁卡一般包括()。120.下列關(guān)于IC卡的敘述，正確的是()。124.IPSecVPN產(chǎn)品支持()工作模式別類、證書管理類外，還包括下列哪些?()127.下列做法不正確的是()。他的檢測范圍()。138.PKI可以應(yīng)用到電商支付、登錄授權(quán)、()場景中。A、GB/T15843.2-2008信息技術(shù)安全技術(shù)實(shí)體鑒別第2部分：采用對稱加密算法B、GGB/T15843.3-2008信息技術(shù)安全技術(shù)實(shí)體鑒別第3部分：采用數(shù)字簽名技C、GB/T15843.4-2008信息技術(shù)安全技術(shù)實(shí)體鑒別第4部分：采用密碼校驗(yàn)函數(shù)D、GB/T15843.5-2005信息技術(shù)安全技術(shù)實(shí)體鑒別第5部分：使用零知識技術(shù)的機(jī)制142.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》,門禁系統(tǒng)的應(yīng)用系統(tǒng)構(gòu)成包括哪些部分()?C、后臺管理系統(tǒng)D、保險(xiǎn)柜A、傳輸設(shè)備身份鑒別B、傳輸數(shù)據(jù)機(jī)密性保護(hù)D、傳輸通道的可靠性保護(hù)D、主觀性150.有關(guān)服務(wù)器密碼機(jī)的密鑰備份與恢復(fù)功能，以下說法是錯(cuò)誤的有()A、備份操作產(chǎn)生的備份文件必須以密文形式存儲到服務(wù)器密碼機(jī)C、備份操作產(chǎn)生的備份文件可以以明文和密文形式存儲到服務(wù)器密碼機(jī)外的存151.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》碼鑰匙必須支持的?()A、RSA1024152.密碼協(xié)議可用于()A、密鑰協(xié)商B、多方計(jì)算153.GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》動態(tài)口令生成算法沒有使用哪些國密算法?()不正確的是()。鑰更新的規(guī)定?()些參數(shù)是可以正確配置的()。實(shí)現(xiàn)實(shí)體身份真實(shí)性認(rèn)證():哪些標(biāo)準(zhǔn)屬于密碼設(shè)備類標(biāo)準(zhǔn)()。D、GM/T0057-2018《基于IBC技術(shù)的身份鑒別規(guī)范》門禁系統(tǒng)中下列組件包含密碼模塊的有()。實(shí)現(xiàn)機(jī)密性保護(hù)目的():172.政務(wù)信息系統(tǒng)采購遵循的“三同步”原則是(),并對密碼保障系統(tǒng)開展定A、同步規(guī)劃B173.下列關(guān)于數(shù)字證書描述不正確的有哪些?()B、證書認(rèn)證系統(tǒng)必須采用雙證書機(jī)制：用于數(shù)字簽名的證書和用于數(shù)據(jù)加密的174.密碼基礎(chǔ)類標(biāo)準(zhǔn)主要對通用密碼技術(shù)進(jìn)行規(guī)范，主要包括()等個(gè)步驟是正確的?()答案：ABD178.以下哪些屬于密碼應(yīng)用類標(biāo)準(zhǔn)()179.分組密碼可用于構(gòu)造()B、流密碼(序列密碼)初始化階段進(jìn)行的操作()。B、設(shè)置用戶口令D、設(shè)置應(yīng)用中容器個(gè)數(shù)答案：ABD181.以下關(guān)于商密產(chǎn)品認(rèn)證機(jī)構(gòu)的職責(zé)描述，正確的是()答案：ABCIPSecVPN網(wǎng)關(guān)產(chǎn)品的以下哪些信息進(jìn)行監(jiān)測()。有率)B、小型設(shè)備(如智能卡)配置信息的設(shè)置()。組成部分，以下說法正確的是()。197.IPSecVPN密鑰安全描述正確的是()198.服務(wù)器密碼機(jī)必須支持用戶密鑰/設(shè)備密鑰/密鑰加密密鑰、()等密鑰結(jié)B、ob查看時(shí)需要通過Alice的公鑰進(jìn)行解密D、Bob查看時(shí)需要通過Bob的私鑰進(jìn)行解密下幾個(gè)技術(shù)部分()支持的是()。A、《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》211.GM/T0031-2014《安全電子簽章密碼技術(shù)規(guī)范》電子印章中的簽名范圍包括A、印章信息D、待簽章原文屬性信息A、身份鑒別B、訪問控制213.電子簽名應(yīng)用中，需要對簽章人證書有效性開展以下哪幾個(gè)方面的驗(yàn)證?()A、證書信任鏈驗(yàn)證組成部分，以下說法正確的是()。215.關(guān)于Kerberos協(xié)議描述不正確的有哪些?()置，張工正確配置的應(yīng)該是()用了以下哪些密碼技術(shù)實(shí)現(xiàn)()作220.有關(guān)對稱密鑰加密算法說法正確的是()。碼技術(shù)的非接觸卡主要包含的缺點(diǎn)有哪些?()227.設(shè)計(jì)密碼應(yīng)用方案的遵循原則包括總體性原則、()?A、密評人員根據(jù)信息系統(tǒng)的密碼應(yīng)用方案和方案評審意見決定是否納入標(biāo)準(zhǔn)符D、若信息系統(tǒng)沒有通過評估的密碼應(yīng)用方案或密碼應(yīng)用方案未做明確說明，則用基于()或()算法的非接觸CPU卡的方案方式與基于SM7算法的非接觸式邏與發(fā)卡系統(tǒng)包括下列哪些功能?()