【密评】商用密码应用安全性评估从业人员考核题库(六)

本文主要是介绍【密评】商用密码应用安全性评估从业人员考核题库(六),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

商用密码应用安全性评估从业人员考核题库(六)


国密局给的参考题库5000道只是基础题,后续更新完5000还会继续更其他高质量题库,持续学习,共同进步。

在这里插入图片描述

1251
单项选择题 MD5杂凑值算法输出的长度为( )。

A.64位
B.128位
C.32位
D.不固定

1252
单项选择题 在SM3算法中,分组长度为( )位。

A.56
B.64
C.488
D.512

1253
多项选择题 关于HMAC的说法正确的是( )。

A.验证收到的消息的完整性和真实性
B.SSL中使用了HAMC
C.要求使用密钥
D.基于杂凑函数设计的

1254
多项选择题 下列属于杂凑函数的是( )。

A.MD5
B.SHA-1
C.SM3

D.SM2

1255
多项选择题 下面关于SHA-1的附加填充位操作,说法正确的是( )。

A.填充一个1和若干个0
B.在消息后附加32bit的无符号整数
C.长度模512与448同余
D.填充后的消息长度为512比特的整数倍

1256
判断题 SM3密码杂凑算法在2018年10月正式成为ISO/IEC国际标准。
正确
错误

1257
判断题 杂凑函数可以用分组密码算法来构造。
正确
错误

1258
判断题 杂凑函数可以用于构造伪随机数生成器。
正确
错误

1259
判断题 SM3密码杂凑算法的杂凑值长度是256比特。
正确
错误

1260
多项选择题 以下哪项是杂凑函数功能( )。

A.不能逆向执行
B.提供了消息的完整性
C.单向哈希的结果是报文杂凑值

D.提供了消息的保密性

1261
多项选择题 以下关于杂凑算法的说法,正确的是( )。

A.单向散列函数是数字签名的一个关键环节,可以大大缩短签名时间
B.单向散列函数可以分为两类:带密钥的单向散列函数和不带密钥的单向散列函数
C.HMAC是实现MAC的算法,在Internet上广泛使用的安全套接层(SSL)协议中使用
D.MD5和SHA-1是杂凑算法

1262
多项选择题 单向杂凑函数可以用于以下哪些方面( )。

A.数字签名
B.密钥共享
C.消息完整性检测
D.操作系统中账号口令的安全存储

1263
多项选择题 理想MD结构的杂凑函数能有效抵抗的攻击有()。

A.碰撞攻击
B.原像攻击

C.多碰撞攻击
D.长度扩展攻击

1264
多项选择题 以下属于MD5算法过程的是( )。

A.附加信息填充位
B.初始化链接变量
C.迭代压缩
D.执行步函数

1265
多项选择题 下列关于SHA-3的说法正确的是( )。

A.SHA-3是基于Sponge结构设计的
B.不限定输入消息的长度

C.输出消息的长度根据需要可变
D.适用于SHA-1 的攻击方法也可以作用于SHA-3

1266
多项选择题 下列关于杂凑函数的说法正确的是( )。

A.杂凑函数是可逆的
B.杂凑函数具有强抗碰撞性
C.杂凑函数具有弱抗碰撞性
D.杂凑函数是一种具有压缩特性的函数

1267
判断题 SM3密码杂凑算法的杂凑值长度是128比特。
正确
错误

1268
判断题 SM3密码杂凑算法采用MD迭代结构。
正确
错误

1269
判断题 SM3密码杂凑算法的初始值长度和杂凑值长度不相同。
正确
错误

1270
单项选择题 下面算法运算时不需要密钥的是( )。
A.SM2
B.SM4
C.ZUC
D.SM3

1271
多项选择题 根据杂凑函数的安全水平,人们将杂凑函数分为两大类,分别是( )。

A.弱碰撞自由的杂凑函数
B.强碰撞自由的杂凑函数

C.强杂凑函数
D.弱杂凑函数

1272
多项选择题 下列不属于SHA-3杂凑算法结构的是( )。

A.MD结构
B.非平衡的Feistel结构
C.平衡的Feistel结构

D.Sponge结构

1273
多项选择题 下面属于杂凑函数主要应用的是( )。
A.文件校验
B.数字签名

C.数据加密
D.认证协议

1274
多项选择题 攻击杂凑函数的方法有( )。

A.穷举攻击法
B.生日攻击
C.中途相遇攻击

D.伪造攻击

1275
多项选择题 杂凑函数满足的条件有( )。

A.函数的输入可以是任意长
B.函数的输出是固定长
C.已知x,求H(x)较为容易,可用硬件或软件实现
D.找出任意两个不同的输入x、y,使得 H(y)=H(x)在计算上是不可行的

1276
判断题 单向陷门函数,是在不知陷门信息的情况下求逆困难的函数,当知道陷门信息后,求逆是易于实现的。
正确
错误

1277
多项选择题 杂凑算法的基本安全属性有( )。

A.抗碰撞攻击
B.抗原像攻击
C.抗第二原像攻击

D.抗多碰撞个攻击

1278
判断题 MD5是最强的加密算法,可以有效防止不安全的加密存储。
正确
错误

1279
单项选择题 在公钥密码体制中,加密过程中用( )。

A.对方的公钥
B.自己的公钥
C.自己的私钥
D.用公钥和私钥

1280
单项选择题 RSA公钥密码算法的安全性基于( )。

A.模指数计算
B.离散对数求解问题
C.数论中大整数分解的困难性
D.Euler定理

1281
单项选择题 ElGamal公钥密码体制的安全性基于( )。

A.数域上的离散对数问题
B.椭圆曲线上的离散对数问题
C.数域上大整数素数分解问题
D.椭圆曲线上大整数素数分解问题

1282
单项选择题 利用RSA公钥密码体制(OAEP填充模式)两次加密相同的明文,密文()。

A.不同
B.相同
C.有时相同,也有不同
D.根据具体情况

1283
单项选择题 利用SM2公钥密码体制两次加密相同的明文,密文()。

A.不同
B.相同
C.有时相同,也有不同
D.根据具体情况

1284
多项选择题
公钥密码算法使用两个密钥,下述描述正确的是( )。

A.一个是公钥,一个是私钥
B.一个是加密密钥,一个是解密密钥
C.一个是公开的密钥,一个是秘密保存的私钥

D.一个用于加密,一个用于MAC

1285
单项选择题 下述( )密码算法与SM2算法使用相同的数学难题。

A.AES
B.RSA
C.ECDSA
D.DES

1286
多项选择题 SM2算法与()算法属于同一类数学结构。

A.ECDH
B.RSA
C.ECDSA
D.SM9

1287
单项选择题 SM2算法的安全性基于()困难假设。

A.双线性映射
B.椭圆曲线离散对数
C.多线性映射
D.丢番图方程求解

1288
单项选择题 SM2算法是()商用密码算法。

A.美国
B.中国
C.欧盟
D.俄罗斯

1289
多项选择题 下列密码体制不是基于多变量公钥密码的是( )。

A.AES
B.DES
C.RSA
D.ElGamal

1290
多项选择题 下列密码体制的安全性是基于大整数分解问题的是( )。

A.RSA
B.ECC
C.Rabin
D.ElGamal

1291
多项选择题 下列密码体制的安全性是基于离散对数问题的是( )。

A.RSA
B.Rabin
C.SM2
D.ElGamal

1292
多项选择题 根据所依据的数学难题,公钥密码体制可以分为以下几类( )。

A.模幂运算问题
B.大整数因子分解问题
C.有限域离散对数问题
D.椭圆曲线离散对数问题

1293
多项选择题 SM2的安全特性主要体现在( )方面。

A.算法具备单向性
B.密文不可区分性
C.密文具有抗碰撞性
D.密文具有不可延展性

1294
单项选择题 测评过程中,可以作为可能使用SM2加密的证据有()。

A.密文比明文长64个字节
B.密文的第一部分是SM2椭圆曲线上的点
C.密文长度为512比特
D.加密公钥长度为256比特

1295
判断题 SM2与SM9都是基于椭圆曲线设计的密码算法。
正确
错误

1296
判断题 SM2算法可用于数字签名、密钥交换、公钥加密
正确
错误

1297
单项选择题 我国商用密码算法SM2是一种椭圆曲线公钥密码算法,其推荐的密钥长度为( )。

A.128比特
B.256比特
C.192比特
D.512比特

1298
多项选择题 以下( )是SM9的应用场景。

A.密钥封装
B.协商密钥
C.加密数据
D.数字签名

1299
单项选择题 目前公钥密码主要用来进行数字签名,或用于保护传统密码的密钥,而不主要用于数据加密,主要因为( )。

A.公钥密码的私钥太长
B.公钥密码的效率比较低
C.公钥密码的安全性不好
D.公钥密码抗攻击性比较差

1300
单项选择题 多变量公钥密码的安全性基础是基于( )的困难性。

A.求解有限域上随机生成的多变量非线性多项式方程组
B.大整数分解
C.任意线性码的译码问题
D.最小整数解问题

1301
多项选择题 公钥密码体制的出现,解决了对称密码体制很难解决的一些问题。主要体现在( )。

A.密钥分发
B.密钥管理

C.一次一密
D.抗抵赖

1302
多项选择题 相对于对称加密算法,非对称密钥加密算法通常()。

A.加密速率较低
B.更适合于数据的加解密处理
C.安全性一定更高
D.加密和解密的密钥不同

1303
单项选择题 RSA密码算法的安全性是基于( )。

A.离散对数问题的困难性
B.子集和问题的困难性
C.大整数因子分解的困难性
D.线性编码的解码问题的困难性

1304
单项选择题 Alice收到Bob发给她的一个文件的签名,并要验证这个签名的有效性,那么签名验证算法需要 Alice选用的密钥是( )。

A.Alice的公钥
B.Alice的的私钥
C.Bob的公钥
D.Bob的私钥

1305
单项选择题 公钥密码学的思想最早是由( )提出的。

A.欧拉(Euler)
B.迪菲(Diffie)和赫尔曼(Hellman)
C.费马(Fermat)
D.里维斯特(Rivest)、沙米尔(Shamir)和埃德蒙(Adleman)

1306
单项选择题 PKI主要基于的密码体制是( )。

A.对称密码
B.公钥密码
C.量子密码
D.密码杂凑算法

1307
多项选择题 公钥密码中,密钥可以分为( )。

A.主密钥
B.公钥
C.私钥

D.会话密钥

1308
多项选择题 下列密码体制的安全性是基于大整数分解问题的是( )。

A.ECC
B.RSA
C.Rabin

D.ElGamal

1309
多项选择题 下列属于对RSA攻击的方法有( )。

A.共模攻击
B.广播攻击
C.因式分解

D.字典攻击

1310
多项选择题 以下不是背包公钥加密体制的是( )。

A.LWE
B.ECC

C.Merkle-Hellman
D.McEliece

1311
判断题 SM9是基于标识的密码算法。
正确
错误

1312
判断题 SM9密码算法的主公钥由KGC通过随机数发生器产生。
正确
错误

1313
判断题 SM9密码算法的用户私钥由KGC通过随机数发生器产生。
正确
错误

1314
判断题 SM9密码算法使用256位的BN曲线。
正确
错误

1315
判断题 SM9密码算法的密钥派生函数需要调用Hash函数。
正确
错误

1316
判断题 SM9密码算法的消息认证码函数需要调用Hash函数。
正确
错误

1317
判断题 椭圆曲线双线性对的安全性是SM9密码算法安全性的重要基础。
正确
错误

1318
判断题 SM9密码算法需要保证选取的椭圆曲线上离散对数问题难解。
正确
错误

1319
判断题 在采用SM9数字签名算法生成/验证签名之前,需要使用Hash函数对待签/待验证消息进行压缩。
正确
错误

1320
判断题 SM9密钥封装机制封装的秘密密钥由解封装用户使用主私钥进行解密。
正确
错误

1321
判断题 SM9公钥加密算法是密钥封装机制和消息封装机制的结合。
正确
错误

1322
判断题 SM9公钥加密算法消息封装机制使用了KDF作为辅助函数。
正确
错误

1323
判断题 根据SM9标识密码算法行业标准的规定,SM9密码算法使用的Hash函数必须是SM3算法。
正确
错误

1324
判断题 根据SM9标识密码算法行业标准的规定,SM9密码算法必须使用国家密码管理主管部门批准的随机数发生器。
正确
错误

1325
判断题 根据SM9标识密码算法行业标准的规定,SM9密码算法使用的分组密码算法必须是SM4算法。
正确
错误

1326
判断题 SM9密码算法采用的椭圆曲线嵌入次数越大安全性越高,因此嵌入次数越大越好。
正确
错误

1327
判断题 SM9密码算法椭圆曲线点的字节串表示形式有3种:压缩、未压缩和混合表示形式。
正确
错误

1328
判断题 SM9是分组密码算法。
正确
错误

1329
判断题 SM9是序列密码算法。
正确
错误

1330
判断题 SM9是Hash算法。
正确
错误

1331
判断题 SM9密码算法采用的椭圆曲线双线性对是R-ate对。
正确
错误

1332
单项选择题 在现有的计算能力条件下,ElGamal算法的最小密钥长度是( )。

A.128位
B.160位
C.512位
D.1024位

1333
单项选择题 Bob给Alice发送一封邮件,为让Alice确信邮件是由Bob发出的,则Bob应该选用( )对邮件签名。

A.Alice的公钥
B.Alice的私钥
C.Bob的公钥
D.Bob的私钥

1334
单项选择题 利用公钥加密和私钥解密的密码体制是( )。

A.对称加密体制
B.非对称加密体制
C.轴对称加密体制
D.空间对称加密体制

1335
单项选择题 下列的加密方案基于格理论的是( )。

A.ECC
B.RSA
C.AES
D.Regev

1336
多项选择题 下列属于后量子公钥密码研究方向的是( )。

A.多变量公钥密码
B.基于格的公钥密码
C.基于纠错码的公钥密码

D.基于椭圆曲线离散对数困难问题的公钥密码

1337
多项选择题 关于公钥密码体制以下选项中正确的是( )。

A.公钥加密体制用私钥加密
B.公钥密码体制用公钥加密
C.公钥密码体制用私钥签名

D.公钥密码体制的公钥和私钥相同

1338
单项选择题 SM2算法中的( )算法已经进入ISO国际标准。

A.数字签名
B.公钥加密
C.密钥交换
D.身份认证

1339
单项选择题 SM2算法中的密钥交换算法支持( )方密钥交换。

A.2
B.3
C.4
D.多

1340
单项选择题 基域选择256比特素域时,SM2算法的数字签名的长度为( )比特。

A.128
B.256
C.384
D.512

1341
单项选择题 关于RSA公钥算法,下列说法错误的是( )。

A.RSA加密算法中,公钥为(n,e)
B.RSA加密算法中,公钥e与ф(n)互素
C.同等安全强度下, RSA签名速度比ECC算法快
D.RSA加密速度比解密速度快

1342
单项选择题 RSA-3072 with SHA-224的安全强度为( )比特。

A.80
B.112
C.128
D.192

1343
判断题 SM9数字签名算法的辅助函数包括密码杂凑函数和随机数发生器。
正确
错误

1344
判断题 SM9密钥封装机制和公钥加密算法都需要密钥派生函数作为辅助函数。
正确
错误

1345
判断题 SM9密钥交换协议要求必须有密钥确认。
正确
错误

1346
判断题 SM9密码算法的标识可以是姓名、性别、年龄、身份证号、手机号码中的一种。
正确
错误

1347
判断题 SM9密码算法用户标识由KGC生成。
正确
错误

1348
判断题 SM9密钥封装机制封装的秘密密钥是根据解封装用户的标识生成的。
正确
错误

1349
判断题 SM9密码算法系统参数由KGC选择。
正确
错误

1350
判断题 SM9数字签名算法签名者使用主私钥生成签名,验证者使用主公钥进行验证。
正确
错误

1351
判断题 SM9公钥加密算法使用接受者的用户标识加密数据,使用接受者私钥对数据进行解密。
正确
错误

1352
判断题 SM9密钥交换协议需要使用密码杂凑函数、密钥派生函数、随机数发生器作为辅助函数。
正确
错误

1353
判断题 SM9数字签名算法、密钥交换协议、密钥封装机制、公钥加密算法都需要使用密码杂凑函数和随机数发生器作为辅助函数。
正确
错误

1354
判断题 SM9公钥加密算法中消息认证码函数使用密钥派生函数生成的密钥。
正确
错误

1355
单项选择题 SM2数字签名算法无法实现的功能是( )。

A.数据来源确认
B.消息机密性
C.签名者不可抵赖
D.数据完整性验证

1356
单项选择题 SM2算法中计算量最大的运算是( )。

A.椭圆曲线点加
B.椭圆曲线倍点
C.椭圆曲线点乘
D.杂凑

1357
单项选择题 SM2算法基于的椭圆曲线离散对数的计算复杂度为( )。

A.指数级
B.亚指数级
C.超指数级
D.超多项式

1358
单项选择题 SM2算法采用的素域椭圆曲线构成的数学结构是( )。

A.交换群
B.非交换群
C.环
D.域

1359
单项选择题 SM2算法采用的素域椭圆曲线的基本参数不包括( )。

A.域的规模
B.基点的阶
C.基点
D.无穷远点

1360
单项选择题 SM2算法基于的椭圆曲线上的点乘计算的计算复杂度为( )。

A.线性级
B.多项式级
C.超多项式级
D.亚指数级

1361
单项选择题 SM2算法采用的椭圆曲线上的无穷远点是群的()点。
A.0
B.最大点
C.基点
D.1

1362
单项选择题 SM2算法公开参数中的基点是( )。

A.椭圆曲线群的0点
B.椭圆曲线群的生成元
C.椭圆曲线群的最大点
D.基域的生成元

1363
单项选择题 SM2算法中的公钥加密算法的公钥是( )。

A.基域的元素
B.椭圆曲线上的随机点
C.椭圆曲线的0点
D.椭圆曲线的基点

1364
单项选择题 ECDH密钥交换算法中单个用户需要计算( )次点乘运算。

A.1
B.2
C.3
D.4

1365
单项选择题 SM2算法的数字签名的签名值包含( )部分。

A.2
B.3
C.4
D.1

1366
单项选择题 SM2公钥加密算法的密文值包含( )部分。

A.1
B.2
C.3
D.4

1367
单项选择题 ECDSA公钥加密算法无法抵抗的攻击有( )。

A.密钥恢复攻击
B.唯密文攻击
C.选择明文攻击
D.量子计算攻击

1368
单项选择题 SM2公钥加密算法的公钥包含( )个椭圆曲线上的点。

A.1
B.2
C.3
D.4

1369
单项选择题 SM2算法中的数字签名算法的签名函数包含( )次点乘运算。

A.1
B.2
C.3
D.4

1370
单项选择题 SM2算法中的数字签名的签名运算最耗时的是()运算。

A.随机数生成
B.消息映射
C.素性检测
D.点乘

1371
单项选择题 基域选择Fp-256时,SM2算法的数字签名的私钥长度为( )。

A.128
B.256
C.384
D.512

1372
单项选择题 基域选择Fp-256时,SM2算法的数字签名的公钥长度为( )。

A.128
B.256
C.384
D.512

1373
单项选择题 基域选择Fp-256时,SM2公钥加密算法的私钥长度为( )。

A.128
B.256
C.384
D.512

1374
单项选择题 SM2密码算法的安全强度大致相当于( )比特长度的RSA算法。

A.1024
B.2048
C.3072
D.4096

1375
单项选择题 若一个SM2公钥表示为(x,y),那么该公钥可以压缩为( )。

A.x分量,以及y分量的最高位
B.x分量,以及y分量的最低位
C.x分量的最高位,以及y分量
D.x分量的最低位,以及y分量

1376
单项选择题 用SM2算法实现一个对1024比特明文的加密,需要( )次点乘运算。

A.1
B.2
C.4
D.8

1377
单项选择题 如果明文长度是128比特,那么经过SM2加密后的密文长度是( )。

A.128比特
B.256比特
C.896比特
D.1024比特

1378
单项选择题 下列哪个标准定义了SM2算法的密钥数据格式、加密数据格式、签名数据格式以及密钥对保护数据的格式等( )。

A.GM/T 0003 SM2椭圆曲线公钥密码算法
B.GM/T 0009 SM2密码算法使用规范
C.GM/T 0010 SM2密码算法加密签名消息语法规范
D.GM/T 0015 基于 SM2密码算法的数字证书格式规范

1379
单项选择题 如果SM2的密文长度是2048比特,那么相应明文长度是( )比特。

A.1024
B.1280
C.2048
D.2816

1380
单项选择题 ( ) 算法使用同一个私钥对同一个消息签名后,签名值始终一致,即该算法是一个确定性签名算法。

A.SM2签名
B.RSA-PKCS1-v1_5签名
C.RSA-PSS签名
D.ECDSA

1381
单项选择题 下列不属于SM2公钥加密算法特点的是( )。

A.每次加密数据时,引入不同的随机数
B.可用于产生数字信封
C.解密过程可以验证结果正确性
D.密文比明文长64字节

1382
多项选择题 非对称密码体制可实现数据的( )。

A.机密性
B.完整性
C.真实性
D.不可抵赖性

1383
多项选择题 关于椭圆曲线密码体制正确的是( )。

A.运算速度一般比对称密码算法快
B.运算速度一般比对称密码慢
C.密钥长度一般比同等强度的RSA短

D.密钥长度一般比同等强度的RSA长

1384
多项选择题 关于RSA的参数选择,正确的是( )。

A.选取两个秘密素数p和q
B.选取两个公开素数p和q
C.(p-1)和(q-1)都必须至少具有一个很大的素因数
D.p和q二者之差不宜过小

1385
多项选择题 公钥加密,也叫非对称(密钥)加密。以下属于公钥密码算法的是( )。

A.MD4
B.RSA
C.ECC
D.ElGamal

1386
多项选择题 相对于对称密码算法,公钥密码算法的特点是()。

A.加密速度慢
B.更适合于批量数据加解密处理
C.加密速度快
D.加密和解密的密钥不同

1387
多项选择题 SM2算法涉及到的数据格式包括( )。

A.椭圆曲线点
B.有限域元素
C.比特串

D.字符串

1388
多项选择题 SM2公钥加密算法可以抵抗的攻击包括( )。

A.唯密文攻击
B.选择明文攻击
C.选择密文攻击
D.密钥恢复攻击

1389
多项选择题 由国内学者提出的算法标准包括( )。

A.NTRU
B.ZUC
C.SM4
D.SM2

1390
多项选择题 基于椭圆曲线数学结构的算法包括( )。

A.SM9
B.SM2

C.SM3
D.NTRU

1391
多项选择题 离散对数问题是一个在数学和密码学领域中的重要问题。基于离散对数问题的密码算法包括()。

A.RSA
B.SM2
C.ECDSA

D.NTRU

1392
多项选择题 SM2公钥加密算法的加密函数涉及到的运算有()。

A.随机数生成
B.杂凑值计算
C.椭圆曲线点乘
D.KDF

1393
多项选择题 SM2公钥加密算法的密文包含的元素有( )。
A.椭圆曲线点
B.杂凑值
C.比特串

D.域元素

1394
多项选择题 以下说法正确的是( )。

A.RSA算法加密速度比解密速度快
B.RSA算法加密速度比解密速度慢
C.RSA算法签名速度比验签速度快
D.RSA算法签名速度比验签速度慢

1395
多项选择题 SM2公钥密码算法一般包括如下哪些功能( )。

A.密钥派生
B.签名
C.密钥交换
D.加密

1396
多项选择题 以下关于SM9算法与SM2算法的描述正确的是()。

A.基于的困难问题略有不同
B.SM9的私钥均需要由密钥管理中心生成,用户自己无法产生
C.SM2的私钥产生可以不需要密钥管理中心的参与
D.SM9使用时不需要数字证书实现实体与公钥的绑定

1397
多项选择题 A利用B的SM2公钥直接加密消息,将SM2密文传输给B,以下说法正确的是( )。

A.这种方式可以实现消息源真实性鉴别
B.这种方式不常用, SM2一般用于加密一个对称加密密钥
C.这种方式可以对消息的机密性进行保护

D.这种方式可以防范对消息的恶意替换

1398
多项选择题 SM2签名结果用ASN.1 DER表示时,如果签名值为71字节,可能的情形是( )。

A.签名值中,r的最高位为1,s的最高位为 0
B.签名值中,r的最高位为0,s的最高位为 1

C.签名值中,r的最高位为0,s的最高位为 0
D.签名值中,r的最高位为1,s的最高位为 1

1399
多项选择题 有关SM9标识密码算法描述错误的是( )。

A.用户的公钥由用户标识唯一确定,用户需要通过第三方保证其公钥的真实性
B.SM9密钥交换协议可以使通信双方通过对方的标识和自身的私钥经2次或可选 3次信息传递过程,计算获取一个由双方共同决定的共享秘密密钥
C.SM9密码算法的用户公钥长度一定为512比特,算法的应用与管理不需要数字证书

D.在基于标识的加密算法中,解密用户持有一个标识和一个相应的私钥,该私钥由密钥生成中心通过主私钥和解密用户的标识结合产生。加密用户用解密用户的标识加密数据,解密用户用自身私钥解密数据

1400
判断题 IBC信任体系中, 用户签名私钥既可以自己产生,也可以统一由密钥生成中心KGC产生。
正确
错误

1401
判断题 SM2、SM9算法私钥值需大于椭圆曲线群的阶。
正确
错误

1402
判断题 在实际应用,RSA的加密过程是直接使用公钥对原始消息直接进行模幂计算。
正确
错误

1403
判断题 由于随机数的引入,即便使用同一公钥对同一消息加密,SM2密文每次都是随机的。
正确
错误

1404
判断题 为方便验签,SM2算法签名过程中使用的随机值k可选择公开。
正确
错误

1405
判断题 SM2签名速率一般大于验签速率。
正确
错误

1406
单项选择题 在RSA公钥密码算法中,设Ф(n)为欧拉函数,则Ф(77)的值为( )。

A.63
B.60
C.48
D.49

1407
单项选择题 椭圆曲线ECC中最关键的运算是( )。

A.倍点运算
B.矩阵加法运算
C.矩阵乘法运算
D.方程运算

1408
单项选择题 公钥密码的安全性理论基础是计算复杂性理论,其产生的最主要原因是( )。

A.简化密钥管理
B.加密算法简短
C.模运算
D.更安全

1409
单项选择题 公钥密钥密码体制往往基于一个( )。

A.平衡布尔函数
B.杂凑函数
C.单向函数
D.陷门单向函数

1410

单项选择题 RSA 、ElGamal 及McEliecc 公钥密码算法的安全性基础依次是( )。

A.计算离散对数的困难性、一般线性纠错码的困难性及分解大整数的困难性
B.计算离散对数的困难性、分解大整数的困难性及一般线性纠错码的困难性
C.分解大整数的困难性、计算离散对数的困难性及一般线性纠错码的困难性
D.分解大整数的困难性、一般线性纠错码的困难性及计算离散对数的困难性

1411
单项选择题 SM2标准中规定采用( )比特的椭圆曲线域参数。

A.128
B.192
C.256
D.512

1412
单项选择题 关于RSA公钥密码体制、ElGamal公钥密码体制、ECC公钥密码体制,下列描述正确的是( )。

A.如果密码体制参数不变,且不考虑填充的问题,明文和密钥一定时,则每次RSA加密的密文一定相同
B.如果明文和密钥一 定时,则每次ECC加密的密文一定相同
C.如果明文和密钥一定时,则每次 ElGamal加密的密文一定相同
D.以上都不对

1413
多项选择题 公钥密码的安全性理论基础是计算复杂性理论,如下哪些算法属于公钥密码算法 ( )。

A.SM2算法
B.SM9算法
C.RSA算法

D.SM3算法

1414
判断题 SM2是我国商用公钥密码算法标准,是基于椭圆曲线的公钥密码算法。
正确
错误

1415
单项选择题 SM9是一种( )算法。

A.序列密码
B.分组密码
C.公钥密码
D.杂凑函数

1416

单项选择题 SM9是一种( )的公钥密码算法。

A.基于格
B.基于编码
C.基于多变量
D.基于椭圆曲线双线性对

1417
单项选择题 ( )是SM9密码算法的特点。

A.基于数字证书
B.抗量子计算攻击
C.基于标识
D.安全性基于大数分解问题难解性

1418
单项选择题 在( )年,中国国家密码管理局将SM9密码算法正式发布为密码行业标准。

A.2014
B.2015
C.2016
D.2017

1419
单项选择题 在( ) 年, SM9 数字签名算法被一致通过为ISO/IEC国际标准,正式进入标准发布阶段。

A.2014
B.2015
C.2016
D.2017

1420
单项选择题 以下( )不能作为SM9密码算法的标识。

A.姓名
B.身份证号
C.手机号码
D.电子邮箱

1421
单项选择题 SM9密钥交换协议的辅助函数不包括( )。

A.杂凑函数
B.密钥派生函数
C.随机数发生器
D.分组密码算法

1422
单项选择题 ( )算法是基于标识的密码算法。

A.SM2
B.SM3
C.SM4
D.SM9

1423
单项选择题 SM9密码算法系统参数不包括( )。

A.椭圆曲线方程参数
B.私钥生成函数识别符
C.椭圆曲线识别符
D.双线性对识别符

1424
单项选择题 SM9密码算法椭圆曲线无穷远点的字节串表示形式是( )。

A.单一零字节表示形式
B.压缩表示形式
C.未压缩表示形式
D.混合表示形式

1425
单项选择题 关于SM9密码算法选用椭圆曲线的嵌入次数说法正确的是( )。

A.嵌入次数越大安全性越高
B.嵌入次数越大双线性对计算越容易
C.选择椭圆曲线的嵌入次数越大越好
D.选择椭圆曲线的嵌入次数越小越好

1426
单项选择题 SM9密码算法采用的椭圆曲线双线性对是( )。

A.Weil对
B.Tate对
C.Ate对
D.R-ate对

1427
单项选择题 SM9密码算法采用的椭圆曲线的嵌入次数是( )。
A.10
B.11
C.12
D.13

1428
单项选择题 ( )算法可用于做SM9数字签名算法的辅助函数。

A.SM1
B.SM2
C.SM3
D.SM4

1429
单项选择题 SM9数字签名的生成会用到( )。

A.主公钥
B.主私钥
C.标识
D.数字证书

1430
单项选择题 SM9密码算法主公钥由( )产生。

A.KGC通过随机数发生器
B.KGC通过主私钥结合系统参数
C.用户通过随机数发生器
D.用户通过主私钥结合系统参数

1431
单项选择题 SM9密码算法主私钥由( )产生。

A.KGC通过随机数发生器
B.KGC通过主公钥结合系统参数
C.用户通过随机数发生器
D.用户通过主公钥结合系统参数

1432
单项选择题 SM9密码算法用户私钥由( )产生。

A.KGC通过随机数发生器
B.KGC通过主私钥结合用户标识
C.用户通过随机数发生器
D.用户通过主私钥结合用户标识

1433
单项选择题 SM9密码算法用户公钥( )。

A.通过随机数发生器生成
B.根据用户标识唯一确定
C.通过主私钥结合系统参数生成
D.通过用户私钥结合系统参数生成

1434
单项选择题 SM9密码算法的功能不包括( )。

A.数字签名
B.密钥交换
C.杂凑函数
D.公钥加密

1435
单项选择题 在SM9数字签名的生成和验证过程之前,杂凑函数( )。

A.仅对待签名消息进行压缩
B.仅对待验证消息进行压缩
C.对待签名消息和待验证消息都要压缩
D.不起任何作用

1436
单项选择题 SM9密钥封装机制封装的秘密密钥是( )生成的。

A.根据主公钥
B.根据接受者的用户标识
C.由随机数发生器
D.以上都不对

1437
单项选择题 以下( )算法可以提供数字签名功能。

A.SM1
B.SM3
C.SM4
D.SM9

1438
单项选择题 以下( )算法可以提供密钥封装功能。

A.SM1
B.SM3
C.SM4
D.SM9

1439
单项选择题 以下( )算法可以提供公钥加密功能。

A.SM1
B.SM3
C.SM4
D.SM9

1440
多项选择题 SM9密码算法的主要内容包括( )。

A.数字签名算法
B.密钥交换协议
C.密钥封装机制
D.公钥加密算法

1441
多项选择题 SM9密码算法KGC是负责( )的可信机构。

A.选择系统参数
B.生成主密钥

C.生成用户标识
D.生成用户私钥

1442
多项选择题 SM9数字签名算法的辅助函数包括( )。

A.杂凑函数
B.密钥派生函数
C.随机数发生器
D.分组密码算法

1443
多项选择题 ( )问题的难解性是SM9密码算法安全性的重要基础。

A.双线性逆
B.判定性双线性逆
C.τ-双线性逆
D.τ-Gap-双线性逆

1444
多项选择题 SM9密码算法涉及的数据类型有( )。

A.比特串
B.字节串
C.有限域元素
D.椭圆曲线上的点

1445
多项选择题 截至2017年底,( )没有被ISO/IEC通过为国际标准。

A.SM2数字签名算法
B.SM2密钥交换协议
C.SM9数字签名算法

D.SM9密钥交换协议

1446
多项选择题 SM9密码算法椭圆曲线非无穷远点的字节串表示形式有( )。

A.单一零字节表示形式
B.压缩表示形式
C.未压缩表示形式
D.混合表示形式

1447
多项选择题 ( )算法用于SM9密码算法的辅助函数。

A.SM1
B.SM2
C.SM3
D.SM4

1448
多项选择题 关于SM9密码算法涉及的辅助函数以下说法正确的是( )。

A.根据SM9标识密码算法行业标准的规定,SM9密码算法使用的杂凑函数必须是SHA-256算法
B.根据SM9标识密码算法行业标准的规定,SM9密码算法使用的杂凑函数必须是国家密码管理主管部门批准的杂凑函数
C.根据SM9标识密码算法行业标准的规定,SM9密码算法使用的分组密码算法必须是AES算法
D.根据SM9标识密码算法行业标准的规定,SM9密码算法使用的分组密码算法必须是国家密码管理主管部门批准的分组密码算法

1449
多项选择题 杂凑函数和随机数发生器是( )算法的辅助函数。

A.SM9数字签名
B.SM9密钥交换
C.SM9密钥封装
D.SM9公钥加密

1450
多项选择题 密钥派生函数是( )算法的辅助函数。

A.SM9数字签名
B.SM9密钥交换
C.SM9密钥封装
D.SM9公钥加密

1451
多项选择题 SM9密码算法的特点有( )。

A.抗量子计算攻击
B.基于椭圆曲线双线性对
C.基于标识

D.基于数字证书

1452
多项选择题 SM9密码算法的标识可以有( )。

A.性别
B.电子邮箱
C.年龄
D.手机号码

1453
多项选择题 ( )算法需要杂凑函数作为辅助函数。

A.SM9数字签名
B.SM9密钥交换
C.SM9密钥封装
D.SM9公钥加密

1454
多项选择题 ( )算法需要随机数发生器作为辅助函数。

A.SM9数字签名
B.SM9密钥交换
C.SM9密钥封装
D.SM9公钥加密

1455
多项选择题 ( )算法需要密钥派生函数作为辅助函数。

A.SM9数字签名
B.SM9密钥交换
C.SM9密钥封装
D.SM9公钥加密

1456
多项选择题 ( )算法不需要消息鉴别码函数作为辅助函数。

A.SM9数字签名
B.SM9密钥交换

C.SM9密钥封装
D.SM9公钥加密

1457
多项选择题 ( )算法不需要分组密码算法作为辅助函数。

A.SM9数字签名
B.SM9密钥交换

C.SM9密钥封装
D.SM9公钥加密

1458
判断题 具有64位长度密钥的RSA是绝对安全,不可以被破译的。
正确
错误

1459
判断题 RSA体制的安全性是基于大整数因式分解问题的难解性。
正确
错误

1460
判断题 RSA体制的安全性是基于离散对数问题。
正确
错误

1461
判断题 ELGamal密码体制的安全性是基于离散对数问题。
正确
错误

1462
判断题 在公钥密码体制中,密钥的秘密性不需要保护。
正确
错误

1463
单项选择题 GM/T 0009《SM2密码算法使用规范》中,使用 SM2密码算法对数据进行加密的过程内部中调用了( )密码算法。

A.SM7
B.SM4
C.SM3
D.ZUC

1464
单项选择题 消息鉴别码与数字签名的共同特点是( )。

A.保护数据机密性
B.保护数据完整性
C.属于对称体制
D.运行速度快

1465
多项选择题 GM/T 0009《SM2密码算法使用规范》中,若n为SM2椭圆曲线的阶,则合规的私钥取值包括( )。

A.n
B.n-1
C.n-2
D.n-3

1466
多项选择题 GM/T 0009 《SM2 密码算法使用规范》中, 在 SM2密钥协商过程中, 发起方计算共享密钥时的输入数据包括( )。

A.自身的公钥
B.自身的临时公钥
C.自身的私钥
D.自身的用户身份标识

1467
多项选择题 GM/T 0009《SM2密码算法使用规范》中,长度为32字节的数据包括( )。

A.SM2签名结果中的R
B.Z值

C.默认的用户标识
D.SM2签名的输入数据

1468
多项选择题 GM/T 0009《SM2密码算法使用规范》中,SM2密文的数据结构中包含有( )。

A.一个随机的椭圆曲线点
B.一个用于校验的杂凑值
C.与明文长度相同的密文数据

D.一个随机数

1469
多项选择题 Shor量子算法容易解决的问题有( )。
A.大整数因子分解问题
B.离散对数问题

C.格最小向量问题
D.NP完全问题

1470
多项选择题 GM/T 0010《SM2密码算法加密签名消息语法规范》中规范了使用SM2密码算法时相关的( )。

A.加密和签名消息语法
B.加密和签名操作结果的标准化封装
C.对象标识符
D.椭圆曲线参数语法

1471
判断题 GM/T 0010《SM2密码算法加密签名消息语法规范》中的数字信封envelopedData数据类型由加密数据和至少一个接收者的数据加密密钥的密文组成。
正确
错误

1472
判断题 如果采用相同长度的密钥,则椭圆曲线密码的安全性比RSA密码的安全性要高。
正确
错误

1473
判断题 盲签名比普通的数字签名的安全性要高。
正确
错误

1474
判断题 如果已知RSA密码体制中的私钥d,则利用公钥可以分解模数n。
正确
错误

1475
判断题 椭圆曲线密码体制的安全性是基于椭圆曲线离散对数问题的困难性。
正确
错误

1476
单项选择题 RSA密码体制的安全性,取决于( )。
A.大整数分解
B.算法的保密性
C.指数运算
D.模幂运算

1477
单项选择题 SM2算法的安全级别是( )。
A.256比特
B.192比特
C.128比特
D.512比特

1478
单项选择题 以下不是SM2的应用场景的有( )。

A.生成随机数
B.协商密钥
C.加密数据
D.数据源认证

1479
单项选择题 GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,关于CA管理和操作人员的叙述不正确的是( )。

A.超级管理员负责CA系统的策略设置
B.业务管理员负责CA系统的某个子系统的业务管理
C.审计管理员负责对涉及系统安全的事件和各类管理和操作人员的行为进行审计和监督
D.业务操作员按其权限进行具体的业务操作

1480
单项选择题 GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,关于密钥安全基本要求的叙述不正确的是( )。

A.存在于硬件密码设备之外的所有密钥应加密
B.对密码设备操作应由多个业务管理员实施
C.密钥应有安全可靠的备份恢复机制
D.密钥的生成和使用应在硬件密码设备中完成

1481
单项选择题 GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,CA和KMC的根密钥需要用密钥分割或秘密共享机制分割,()不能成为分管者。

A.业务操作员
B.业务管理员
C.系统维护人员
D.以上都是

1482
单项选择题 GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,关于密钥库以下说法不正确的是( )。

A.密钥库中的密钥数据应加密存放
B.分为备用库、在用库和历史库
C.CA申请的密钥从在用库中取出
D.历史库存放过期或已被注销的密钥对

1483
单项选择题 GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》,以下说法不正确的是( )。

A.改变系统的配置如无上级主管批准,操作时应有双人在场
B.系统出现故障时,应由系统管理人员检查处理,其它人员未经批准不得处理
C.对CA系统的每次操作都应记录
D.未经批准不得在服务器上安装任何软件

1484
多项选择题 下列属于公钥的分配方法( )。

A.公用目录表
B.公钥管理机构
C.公钥证书

D.秘密传输

1485
多项选择题 公钥密码体制的基本思想包括( )。

A.将传统分组密码的密钥一分为二,分为加密密钥和解密密钥
B.加密密钥公开,解密密钥保密
C.由加密密钥推出解密密钥,在计算上是不可行的

D.以上都不对

1486
多项选择题 在GM/T 0003.1《SM2椭圆曲线公钥密码算法》中,包含( )等部分。

A.公钥加密
B.数字签名
C.密钥交换

D.身份认证

1487
多项选择题 与SM2算法基于类似数学困难问题的算法包括()。

A.SM9
B.RSA
C.ZUC
D.ECDSA

1488
多项选择题 SM2算法的应用场景包括( )。

A.数据源认证
B.消息机密性保护
C.数据完整性认证
D.抗抵赖

1489
多项选择题 SM2算法数字签名算法的公开参数有( )。

A.基域规模
B.椭圆曲线基点

C.无穷远点
D.随机数种子

1490
多项选择题 SM2算法涉及到的运算有( )。

A.椭圆曲线点乘
B.散列值计算
C.椭圆曲线点加
D.随机数生成

1491
多项选择题 SM2算法的密钥生成算法涉及到的运算有( )。

A.随机数生成
B.椭圆曲线点乘

C.素性检测
D.因子分解

1492
多项选择题 SM2算法选择的安全椭圆曲线需要满足的条件包括( )。

A.抗MOV攻击
B.抗异常曲线攻击

C.抗量子计算攻击
D.抗GHS攻击

1493
多项选择题 与SM2算法不属于同类型的算法包括( )。

A.RSA
B.NTRU
C.SM3
D.ZUC

1494
多项选择题 SM2数字签名算法可以抵抗的攻击有( )。

A.私钥恢复攻击
B.存在性伪造攻击

C.量子计算攻击
D.强不可伪造攻击

1495
多项选择题 SM2数字签名算法涉及到的运算有( )。

A.随机数生成
B.椭圆曲线点乘

C.素性检测
D.杂凑值计算

1496 多项选择题 SM2数字签名算法的验证过程涉及到的运算有()。

A.随机数生成
B.素性检测
C.椭圆曲线点乘
D.杂凑值计算

1497
多项选择题 GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,证书认证系统在逻辑上可分为( )。

A.核心层
B.管理层
C.服务层

D.公共层

1498
多项选择题 GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,证书认证系统的管理层包括( )。

A.密钥管理中心
B.证书管理系统
C.安全管理系统

D.证书注册管理系统

1499
多项选择题 GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,密钥管理系统的密钥生成模块应具有( )功能。

A.非对称密钥对的生成
B.对称密钥的生成
C.随机数的生成
D.备用库密钥不足时自动补充

1500
多项选择题 GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,证书的管理安全应满足( )要求。

A.证书申请者的身份应通过验证
B.由RA签发与申请者身份相符的证书
C.可以通过审计日志对证书事件进行跟踪
D.对于证书的任何处理都应作日志记录

在这里插入图片描述

这篇关于【密评】商用密码应用安全性评估从业人员考核题库(六)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/171816

相关文章

中文分词jieba库的使用与实景应用(一)

知识星球:https://articles.zsxq.com/id_fxvgc803qmr2.html 目录 一.定义: 精确模式(默认模式): 全模式: 搜索引擎模式: paddle 模式(基于深度学习的分词模式): 二 自定义词典 三.文本解析   调整词出现的频率 四. 关键词提取 A. 基于TF-IDF算法的关键词提取 B. 基于TextRank算法的关键词提取

水位雨量在线监测系统概述及应用介绍

在当今社会,随着科技的飞速发展,各种智能监测系统已成为保障公共安全、促进资源管理和环境保护的重要工具。其中,水位雨量在线监测系统作为自然灾害预警、水资源管理及水利工程运行的关键技术,其重要性不言而喻。 一、水位雨量在线监测系统的基本原理 水位雨量在线监测系统主要由数据采集单元、数据传输网络、数据处理中心及用户终端四大部分构成,形成了一个完整的闭环系统。 数据采集单元:这是系统的“眼睛”,

csu 1446 Problem J Modified LCS (扩展欧几里得算法的简单应用)

这是一道扩展欧几里得算法的简单应用题,这题是在湖南多校训练赛中队友ac的一道题,在比赛之后请教了队友,然后自己把它a掉 这也是自己独自做扩展欧几里得算法的题目 题意:把题意转变下就变成了:求d1*x - d2*y = f2 - f1的解,很明显用exgcd来解 下面介绍一下exgcd的一些知识点:求ax + by = c的解 一、首先求ax + by = gcd(a,b)的解 这个

2024年流动式起重机司机证模拟考试题库及流动式起重机司机理论考试试题

题库来源:安全生产模拟考试一点通公众号小程序 2024年流动式起重机司机证模拟考试题库及流动式起重机司机理论考试试题是由安全生产模拟考试一点通提供,流动式起重机司机证模拟考试题库是根据流动式起重机司机最新版教材,流动式起重机司机大纲整理而成(含2024年流动式起重机司机证模拟考试题库及流动式起重机司机理论考试试题参考答案和部分工种参考解析),掌握本资料和学校方法,考试容易。流动式起重机司机考试技

hdu1394(线段树点更新的应用)

题意:求一个序列经过一定的操作得到的序列的最小逆序数 这题会用到逆序数的一个性质,在0到n-1这些数字组成的乱序排列,将第一个数字A移到最后一位,得到的逆序数为res-a+(n-a-1) 知道上面的知识点后,可以用暴力来解 代码如下: #include<iostream>#include<algorithm>#include<cstring>#include<stack>#in

zoj3820(树的直径的应用)

题意:在一颗树上找两个点,使得所有点到选择与其更近的一个点的距离的最大值最小。 思路:如果是选择一个点的话,那么点就是直径的中点。现在考虑两个点的情况,先求树的直径,再把直径最中间的边去掉,再求剩下的两个子树中直径的中点。 代码如下: #include <stdio.h>#include <string.h>#include <algorithm>#include <map>#

【测试】输入正确用户名和密码,点击登录没有响应的可能性原因

目录 一、前端问题 1. 界面交互问题 2. 输入数据校验问题 二、网络问题 1. 网络连接中断 2. 代理设置问题 三、后端问题 1. 服务器故障 2. 数据库问题 3. 权限问题: 四、其他问题 1. 缓存问题 2. 第三方服务问题 3. 配置问题 一、前端问题 1. 界面交互问题 登录按钮的点击事件未正确绑定,导致点击后无法触发登录操作。 页面可能存在

【区块链 + 人才服务】可信教育区块链治理系统 | FISCO BCOS应用案例

伴随着区块链技术的不断完善,其在教育信息化中的应用也在持续发展。利用区块链数据共识、不可篡改的特性, 将与教育相关的数据要素在区块链上进行存证确权,在确保数据可信的前提下,促进教育的公平、透明、开放,为教育教学质量提升赋能,实现教育数据的安全共享、高等教育体系的智慧治理。 可信教育区块链治理系统的顶层治理架构由教育部、高校、企业、学生等多方角色共同参与建设、维护,支撑教育资源共享、教学质量评估、

AI行业应用(不定期更新)

ChatPDF 可以让你上传一个 PDF 文件,然后针对这个 PDF 进行小结和提问。你可以把各种各样你要研究的分析报告交给它,快速获取到想要知道的信息。https://www.chatpdf.com/

【区块链 + 人才服务】区块链集成开发平台 | FISCO BCOS应用案例

随着区块链技术的快速发展,越来越多的企业开始将其应用于实际业务中。然而,区块链技术的专业性使得其集成开发成为一项挑战。针对此,广东中创智慧科技有限公司基于国产开源联盟链 FISCO BCOS 推出了区块链集成开发平台。该平台基于区块链技术,提供一套全面的区块链开发工具和开发环境,支持开发者快速开发和部署区块链应用。此外,该平台还可以提供一套全面的区块链开发教程和文档,帮助开发者快速上手区块链开发。