第一部分:单择题(每小题2分,共60分)
1.密码是指采用_______对信息等进行加密保护、安全认证的技术、
产品和服务
A.数学变换的方法
B.移位变换的方法线上报名
C.特定变换的方法(正确答案)
D.点乘运算的方法
2.密码可以对信息实现_______保护。
A.机密性
B.数据完整性
C.真实性和不可否认行
D.以上都是(正确答案)
3.密评是指在采用商用密码技术、产品和服务集成建设的网络与信
息系统中,对其密码应用的_____进行评估
A.合规性
B.正确性
C.有效性
D.以上都是(正确答案)
4. 在PDCA管理循环保证管理体系中,在计划(Plan)阶段,应详细
梳理分析信息系统所包含的网络平台、应用系统和数据资源的信息保护需求,并设计出具体的_______。 A.密码应用安全需求
B.密码应用方案(正确答案)
C.密码应急方案
D.密评实施方案
5.下列不属于对称算法的是______
A.SHAKE256(正确答案)
B.SM4
C. ZUC
D.RC4
6.SM2算法私钥长度是__________ A.1024
B.256(正确答案)
C.128
D.512
A.16
广西公务员成绩公布时间B.32(正确答案)
C.8
D.64
8.以上分析密码的工作模式中,______加密过程无法并行化。
A.CBC(正确答案)
B.ECB
C.CTR
D.BC
9.下列算法中,_____主要用于4G移动通信中移动用户设备和无线网络控制设备之间的无线链路上通信信令和数据的加密和解密。
A.SM4
B.128-EEA3(正确答案)
C.AES
D.3DES
10. 以下_____算法被国家密码管理局警示是有风险的算法。
A.MD5
B.SHA-1
C.DES
D.以上都是(正确答案)
11.关于密钥生命周期,以下说法错误的是
A.口令通过派生算法生成密钥,极大地降低了穷举搜索攻击的难度,因此这种密钥仅在某些特定环境中使用。
B. 通信双方在密钥协商过程中,可以使用DH、MQV等算法获得一个共享秘密,该共材料利用KDF生成密钥。
C.在密钥导入和导出过程中,可以将密钥简单地截取成若干个分量,每个分量单独
D.密钥备份与密钥存储非常类似,只不过备份的密钥处于不激活状态(不能直接用
12. IPSEC VPN协议中,在_____载荷中,协商了协议所使用的密码算法套件。
A.SA(正确答案)
B.Nonce
C.随机数
D.证书
13. IPSEC VPN在主模式中会利用Nonce载荷等交换的数据生成基本密钥参数,基本密钥参数不包括下列__________
A.用于产生会话密钥的密钥参数
B.用于验证完整性和数据源身份的工作密钥
C.用于加密的工作密钥
D.会话密钥(正确答案)
14. 下列_____协议无法穿越NAT
A.AH协议(正确答案)
B.ESP协议
C.TCP协议
D.UDP协议
15. 在SSL VPN协议中,________ 实现了服务端和客户端之间的身份鉴别。
A. 握手协议(正确答案)
B.密码规格变更协议
C.报警协议
D.记录层协议
16. 以下_____技术可以实现信息的真实性保护
A.MAC
B.PIN码
C.动态口令
D.以上都是(正确答案)
17. 密码法的中明确了_______的根本原则
A.依法行政
B.简政放权
C.党管密码(北京公务员考试入口正确答案)
D.事前监管
18、在密码法实施前,“一部涉及规范多项密码管理工作的法律”是指______
A. 商用密码管理条例
B.电子签名法(正确答案)
C.网络安全法
D.网络安全等级保护条列
19. 以下说法错误的是?
A.密码法中规定大众消费类产品所采用的商用密码不实行进口许可和出口管制制度
B.商用密码工作是密码工作的重要组成部分,商用密码可以用于保护属于国家秘密
C.商用密码应用安全性评估是商用密码检测认证体系建设的重要组成部分,是衡量
D.国家密码管理部门负责全国的密码工作。县级以上地方各级密码管理部门负责本
20. ___人民政府应当将密码工作纳入本级国民经济和社会发展规划,
所需经费列入本级财政预算。
A.县级以上(正确答案)
B.市级以上
C.省级以上
D.部委
21. 以下说法正确的是:
A.网络与信息系统责任单位即网络与信息系统建设、使用、管理单位,是商用密码
B.测评机构是商用密码应用安全性评估的承担单位,应当按照有关法律法规和标准
C.国家密码管理负责指导、监督和检查全国的商用密码应用安全性评估工作;省本行业(系统)的商用密码应用安全性评估工作。
D.以上都正确。(正确答案)
22. 以下标准中,不属于密码基础类标准的是_______
A.《SM4分组密码算法》
B.《密码术语》
C.《密码应用标识规范》
D.《密码设备应用接口规范》(正确答案)
23. 以下说法错误的是______
A.商用密码产品按照形态可以划分为:软件、芯片、模块、板卡、整机、系统。
B.商用密码产品按照功能可划分为:密码算法类、数据加解密类、认证鉴别类、证
C.密码产品检测检测机构按照《密码模块安全技术要求》对模块类产品实行分级检
D.密钥管理类产品主要是指提供密钥产生、分发、更新、归档和恢复等功能的产品
24. 在IPSEC VPN协议中,SM4分组密码算法的属性值是_____
A.128
B药师资格考试报名入口.129(正确答案)
C.20
D.2
25. 下列服务器密码机的密码接口中,_________ 是指使用内部存储
的私钥进行签名
A2022国家承认的26种证书.SDF_InternalSign_ECC(正确答案)
B.SDF_OpenDevice
C.SDF_GenerateKeyWithEPK_ECC
发布评论