2024年密碼行業(yè)職業(yè)技能競賽參考試題庫500題（含答案）

2024年密碼行業(yè)職業(yè)技能競賽參考試題庫500題(含答案)D、制定實施方案C、刪除附件B、目錄遍歷攻擊A、RC4標(biāo)、符合信息安全方針、履行法律責(zé)任和持續(xù)B、可以用于數(shù)據(jù)加密D、是不可逆的D、相當(dāng)于A、通過SHA1算法計算區(qū)塊頭的雜湊值標(biāo)識區(qū)塊，用于鏈接相B、采用SM4算法保證賬本重要內(nèi)容的機A、MD5A、RijndaelA、密鑰用法keyUsageC、擴展密鑰用途extKeyUsageA、密鑰庫中的密鑰數(shù)據(jù)應(yīng)加密存放B、分為備用庫、在用庫和歷史庫C、A申請的密鑰從在用庫中取出32.RSA-3072withSHA-224的安全強度為()比特。D、以上均不對A、無需審查B、啟動審查后，經(jīng)研判不影響國家安全的，可繼續(xù)赴國外上市程序C、啟動審查后，經(jīng)研判影響國家安全的，不允許赴國外上市D、啟動審查后，經(jīng)研判影響國家安全的，可繼續(xù)赴國外上市程序37.以下密碼算法不屬于序列密算法的是()。38.簽名者無法知道所簽消息的具體內(nèi)容，即使后來簽名者見到這個簽名時，也不能確定當(dāng)時簽名的行為，這種簽名稱為()。A、代理簽名B、群簽名C、多重簽名D、盲簽名39.下列對于DMZ區(qū)的說法錯誤的是A、它是網(wǎng)絡(luò)安全防護的一個“非軍事區(qū)”B、它是對“深度防御”概念的一種實現(xiàn)方案C、它是一種比較常用的網(wǎng)絡(luò)安全域劃分方式A、雙向時間窗口B、單向時間窗口C、雙向事件窗口D、單向事件窗口D、以上都不對B、回復(fù)“未正確格式化的請求”C、回復(fù)“內(nèi)部錯誤”D、回復(fù)“稍后再試”46.個人信息處理者應(yīng)當(dāng)公開個人信息保護負(fù)責(zé)人的(),并將個人信息A、身份證號評指標(biāo)的測評結(jié)果一定為“符合”全性不一定為“符合”A、128比特B、256比特C、192比特D、512比特工作場地150平方米A、PrivateKeyInfrastrucA、SM2簽名A、加入?yún)^(qū)塊鏈網(wǎng)絡(luò)的入口C、查詢用戶身份信息D、查詢區(qū)塊鏈上信息M1/SM4算法的非接觸CPU卡的方案方式與基于SM7算法的非接觸式邏輯加密卡82.區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲、點對點傳輸、共識機制、加密A、比特幣的底層技術(shù)是區(qū)塊鏈D、目前區(qū)塊鏈可分為公有鏈、私有鏈、聯(lián)盟鏈三種類型D、2019年10月26日A、采用ECDHE算法進行密鑰協(xié)商B、采用RSA算法來保證通信過程中數(shù)據(jù)的機密性C、采用AES算法來保證通信過程中數(shù)據(jù)的完整性D、采用SHA算法來保證通信過程中數(shù)據(jù)的完整性D、入侵防御系統(tǒng)D、數(shù)據(jù)泄露A、敏感個人信息C、個人數(shù)據(jù)D、個人隱私B、IPSec協(xié)議C、ISAKMP協(xié)議D、SSL協(xié)議D、借助于可信機構(gòu)可以識別出簽名是哪個簽名人所為A、身份鑒別礎(chǔ)A、同步序列密碼B、非同步序列密碼C、自同步序列密碼D、密鑰的生成和使用應(yīng)在硬件密碼設(shè)備中119.國家鼓勵關(guān)鍵信息基礎(chǔ)設(shè)施以外的()自愿參與關(guān)鍵A、網(wǎng)絡(luò)運營者C、企事業(yè)單位CPU資源占用始終100%B、鑒別機制C、加密機制137.按照《中華人民共和國個人信息保護法》,某市網(wǎng)約車企業(yè)B、當(dāng)?shù)鼐W(wǎng)信部門對其直接責(zé)任人員處以二百萬元罰款C、所屬省級公安機關(guān)對其進行一千萬元的罰款C、Ate對A、DERA、保密性C、管理區(qū)所有的房間不應(yīng)安裝窗戶A、生物特征識別B、登錄口令境開展測評工作B、5分鐘門進行報告進行報告C、信息互聯(lián)網(wǎng)200.依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》,互聯(lián)網(wǎng)信息服務(wù)提A、IDEAA、簽名值中，r的最高位為1,s的最高位為0D、HMAC可以避免單獨使用雜湊算法可能會遭受中間人攻擊的弊端B、更適合于數(shù)據(jù)的加解密處理A、生成密鑰C、刷卡開門B、振蕩源輸出信號的抖動的標(biāo)準(zhǔn)差D、采樣時鐘信號的抖動的標(biāo)準(zhǔn)差A(yù)、明文的一位只影響密文對應(yīng)的一位D、一位明文影響對應(yīng)位置的密文和后續(xù)密文A、系統(tǒng)時間B、特定的系統(tǒng)中斷事件D、人機交互輸入事件包B、一定可以查看到握手協(xié)議中雙方的身份證書A、MD5B、可信計算TCM服務(wù)模塊規(guī)范以下關(guān)于雜湊函數(shù)的說法正確的是()。使h=H(x)27.為了提高DES的安全性，并充分利用現(xiàn)有的軟硬件資源，人們已設(shè)計開發(fā)了DES的多種變異版本，下面()屬于DES變異版本。68.1.1并且目標(biāo)端口號為53的所有DNS請求數(shù)據(jù)包C、PC端瀏覽器B、GF(2的8次方)A、RC4A、MD456.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中規(guī)定()原因?qū)е碌暮炚氯俗C書有A、證書有效期過期錯誤D、證書狀態(tài)已吊銷57.大數(shù)據(jù)平臺涉及物理環(huán)境、網(wǎng)絡(luò)通信、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用B、防火墻A、當(dāng)安全芯片工作條件中的電壓、頻率、溫度等可導(dǎo)致故障的工作參數(shù)的改變說明C、防護措施的有效性必須通過檢測A、現(xiàn)標(biāo)準(zhǔn)名為GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》B、在等保2.0基本要求附錄A中，增加安全控制措施控制點的標(biāo)注及使用說明C、從一級到四級均在“安全通信網(wǎng)絡(luò)”.“安全區(qū)域邊界”和“安D、從三級以上開始增加了“安全管理中心”要求65.我國《刑法》中與出口國家禁止出口的B、智能IC卡A、非對稱密鑰對的生成C、隨機數(shù)的生成D、備用庫密鑰不足時自動補充70.區(qū)塊鏈信息服務(wù)提供者對違反法律、行政法規(guī)規(guī)B、限制功能使用D、沒收賬號內(nèi)的資產(chǎn)C、其實際數(shù)據(jù)長度是12字節(jié)D、TLCP協(xié)議B、散布“小道消息”,以所謂“揭秘”“獨家爆料”等為名進行渲染炒作83.SM4算法輪函數(shù)中的合成置換T由下述選項中哪幾個()復(fù)合而成。A、擴展置換C、非線性變換A、DESA、MD596.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中，以下哪些屬于加工技術(shù)()。97.證書的生命周期包括以下哪些()。A、迭代64輪C、迭代32輪B、RFID射頻技術(shù)關(guān)的網(wǎng)絡(luò)日志不少于360天D、《中華人民共和國網(wǎng)絡(luò)安全法》自2017年7月1日起施行B、加強車載信息交互系統(tǒng)、汽車網(wǎng)關(guān)、電子控制單元等關(guān)鍵設(shè)備和部件安全防現(xiàn)網(wǎng)絡(luò)安全事件或異常行為，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于3個月B、簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制C、A中間證書4D、信息系統(tǒng)使用同一個數(shù)據(jù)密鑰采用SM4-CBC模式對所有用戶的性別信息進行加密保護，并使用全0的IV值A(chǔ)、物理訪問身份鑒別150.依據(jù)GB/T20984-2022《信息安全技術(shù)信息安全風(fēng)險評估方法》中關(guān)于風(fēng)險理指令B、客戶端隨機數(shù)A、產(chǎn)生非對稱密鑰B、執(zhí)行非對稱加/解密C、執(zhí)行簽名運算D、執(zhí)行驗簽運算A、RSAA、SSL協(xié)議通信數(shù)據(jù)B、IPSec協(xié)議通信數(shù)據(jù)B、機密性D、可靠性B、通知應(yīng)包括事件發(fā)生的原因和可能造成的后果D、通知應(yīng)包括個人信息處理者的聯(lián)系方式和采取的補救措施A、MD5A、DESD、0CSP服務(wù)器系統(tǒng)版本分別為C,2臺型號為D,操作系統(tǒng)版本分別為A、從4臺應(yīng)用服務(wù)器抽選1臺作為測評對象，從2臺服務(wù)器密碼機抽選1臺作為B、從不同型號的應(yīng)用服務(wù)器分別抽選1臺作為測評對象，2臺服務(wù)器密碼機分別D、從不同操作系統(tǒng)版本的應(yīng)用服務(wù)器抽選1臺作為測評對象，2臺服務(wù)器密碼機A、國家保密部門C、國家市場監(jiān)督管理部門列B、基于素域上的LFSR設(shè)計B、針對小型個人信息處理者、處理敏感個人信息以及人臉識別、人工智能等新190.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,以下屬于網(wǎng)A、56比特B、128比特C、192比特D、256比特A、管理操作檢測26.遠(yuǎn)程人臉識別系統(tǒng)應(yīng)具備對人臉數(shù)據(jù)進行備份的能力以及相應(yīng)的恢復(fù)控制措