密碼應(yīng)用員第六套附有答案

密碼應(yīng)用員第六套[復(fù)制]1、一般APT攻擊過程可細(xì)化為5個(gè)步驟：情報(bào)收集、防線突破、通道建立、橫向滲透、信息收集及外傳。攻擊者在突破防線并控制員工電腦后，在員工電腦與入侵服務(wù)器之間開始建立命令控制通道屬于哪個(gè)步驟？（）

（單選[單選題]*A、情報(bào)收集B、防線突破C、通道建立(正確答案)D、橫向滲透2、訪問控制理論是網(wǎng)絡(luò)空間安全學(xué)科所特有的理論基礎(chǔ)。以下屬于訪問控制的有（）。

（單選[單選題]*A、密碼技術(shù)B、身份認(rèn)證C、信息隱藏D、以上都是(正確答案)3、病毒和木馬都是一種人為的程序，都屬于電腦病毒。以下關(guān)于病毒和木馬說法錯(cuò)誤的是（）。

（單選[單選題]*A、病毒和木馬很容易區(qū)分清楚(正確答案)B、病毒和木馬一般可以統(tǒng)稱為惡意程序或惡意軟件C、病毒具有一定的顯性破壞性，木馬更傾向于默默地竊取D、病毒具有自傳播性，即能夠自我復(fù)制，而木馬則不具備這一點(diǎn)4、某單位開展信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)自評(píng),發(fā)現(xiàn)存有重要信息的核心機(jī)房沒有采用密碼技術(shù)對(duì)進(jìn)入人員身份的真實(shí)性進(jìn)行保護(hù)，公司決定采取臨時(shí)措施來降低風(fēng)險(xiǎn)等級(jí)，以下哪項(xiàng)措施可用？（）

（單選[單選題]*A、機(jī)房門口部署虹膜識(shí)別門禁系統(tǒng)，對(duì)進(jìn)入人員進(jìn)行身份鑒別；(正確答案)B、機(jī)房出入口配備登記表，記錄人員出入信息C、機(jī)房門口部署員工卡刷卡系統(tǒng)，對(duì)進(jìn)入人員進(jìn)行身份鑒別D、機(jī)房門口安裝紅外報(bào)警系統(tǒng)，在非上班時(shí)間開啟紅外預(yù)警功能5、某單位的信息系統(tǒng)采用了國(guó)際標(biāo)準(zhǔn)DES算法進(jìn)行核心數(shù)據(jù)加密，這種算法存在比較大的安全漏洞，一旦被威脅利用后，可能會(huì)導(dǎo)致信息系統(tǒng)面臨高等級(jí)安全風(fēng)險(xiǎn)，因此單位需要進(jìn)行密碼算法整改，建議采用（）

（單選[單選題]*A、SM2B、RSAC、SM4(正確答案)D、MD56、對(duì)等級(jí)保護(hù)第三級(jí)的信息系統(tǒng)宜采用符合GM/T0028的規(guī)定的（）密碼模塊實(shí)現(xiàn)密碼運(yùn)算和密鑰管理。

（單選[單選題]*A、二級(jí)及以上B、一級(jí)及以上C、三級(jí)及以上(正確答案)D、四級(jí)及以上7、SSLVPN產(chǎn)品客戶端/服務(wù)端模式下密鑰更新最長(zhǎng)時(shí)間不超過（）

（單選[單選題]*A、72hB、8h(正確答案)C、24hD、48h8、使用（）技術(shù)實(shí)現(xiàn)信息系統(tǒng)密碼應(yīng)用中實(shí)體行為的不可否認(rèn)性保護(hù)

（單選[單選題]*A、對(duì)稱加密B、動(dòng)態(tài)口令C、數(shù)字簽名(正確答案)D、消息鑒別碼9、在信息系統(tǒng)密碼應(yīng)用中，使用消息鑒別碼，或（）等密碼技術(shù)實(shí)現(xiàn)完整性保護(hù)

（單選[單選題]*A、數(shù)字簽名(正確答案)B、對(duì)稱密碼算法C、身份認(rèn)證機(jī)制D、標(biāo)識(shí)算法10、信息系統(tǒng)中使用的密碼算法應(yīng)符合法律、法規(guī)的規(guī)定和密碼相關(guān)（）的有關(guān)要求

（單選[單選題]*A、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)(正確答案)B、國(guó)家標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)C、團(tuán)體標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)D、行業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)11、公司里計(jì)劃研智能密鑰設(shè)備，應(yīng)遵循的規(guī)范是（）

（單選[單選題]*A、《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》B、《密碼卡技術(shù)規(guī)范》C、《智能密碼鑰匙技術(shù)規(guī)范》(正確答案)D、《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》12、《關(guān)于加強(qiáng)重要領(lǐng)域密碼應(yīng)用的指導(dǎo)意見》（2015年、中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)）（即1號(hào)文），要求加強(qiáng)重要領(lǐng)域密碼應(yīng)用，對(duì)于新建網(wǎng)絡(luò)和信息系統(tǒng)，應(yīng)當(dāng)()進(jìn)行保護(hù)。

（）（單選[單選題]*A、采用符合國(guó)家密碼管理政策和標(biāo)準(zhǔn)規(guī)范的密碼(正確答案)B、采用符合國(guó)家標(biāo)準(zhǔn)政策和行業(yè)規(guī)范的密碼C、采用符合國(guó)家密碼局認(rèn)證的密碼設(shè)備D、采用符合國(guó)家密碼管理政策的密碼設(shè)備13、國(guó)家電子政務(wù)內(nèi)網(wǎng)對(duì)（）等涉及國(guó)家秘密的信息和不宜對(duì)外公開信息進(jìn)行傳輸、存儲(chǔ)及處理

（單選[單選題]*A、絕密級(jí)、機(jī)密級(jí)、內(nèi)部敏感B、絕密級(jí)、機(jī)密級(jí)、內(nèi)部公開C、機(jī)密級(jí)、秘密級(jí)、內(nèi)部公開D、機(jī)密級(jí)、秘密級(jí)、內(nèi)部敏感(正確答案)14、信息系統(tǒng)密碼應(yīng)用中，通常采用（）密碼技術(shù)，可以建立一條節(jié)點(diǎn)之間的安全信息傳輸通道。

（單選[單選題]*A、SNMPB、TCPC、IPSecVpn(正確答案)D、MAC15、在智能卡應(yīng)用場(chǎng)景中的“密鑰分散”機(jī)制指（）

（單選[單選題]*A、對(duì)密鑰計(jì)算HASH，來作為另一個(gè)密鑰。B、對(duì)密鑰進(jìn)行拆分，來作為另一個(gè)密鑰。C、使用隨機(jī)數(shù)來作為另一個(gè)密鑰。D、使用密鑰對(duì)ID進(jìn)行密碼運(yùn)算，來作為另一個(gè)密鑰。(正確答案)16、保密語(yǔ)音通信是信息安全應(yīng)用的典型場(chǎng)景，一條語(yǔ)音加密流程，典型的過程包括：

（）（單選[單選題]*A、數(shù)字加密、語(yǔ)音編碼、信號(hào)調(diào)制B、語(yǔ)音編碼、數(shù)字加密、信號(hào)調(diào)制(正確答案)C、語(yǔ)音編碼、信號(hào)調(diào)制、數(shù)字加密D、數(shù)字加密、信號(hào)調(diào)制、語(yǔ)音編碼17、量子密碼學(xué)是基于（）的理論基礎(chǔ)發(fā)展起來的

（單選[單選題]*A、量子力學(xué)(正確答案)B、經(jīng)典力學(xué)C、經(jīng)典物理D、光量子理論18、網(wǎng)絡(luò)中通信雙方需要進(jìn)行保密通信，可以（）技術(shù)，確保雙方通信身份可信。

（單選[單選題]*A、基于密碼技術(shù)的雙方身份認(rèn)證(正確答案)B、基于密碼技術(shù)的單方身份認(rèn)證C、基于用戶名和口令的雙方身份認(rèn)證D、基于機(jī)器MAC地址的19、（）是認(rèn)證協(xié)議的主要目標(biāo)，從而確保信息的安全性

（單選[單選題]*A、確認(rèn)數(shù)據(jù)內(nèi)容的真實(shí)性B、確認(rèn)某個(gè)主體的真實(shí)性(正確答案)C、確認(rèn)信息內(nèi)容的完整性D、確認(rèn)信息的機(jī)密性20、安全可靠的通信除需進(jìn)行消息的認(rèn)證外，還需建立一些規(guī)范的協(xié)議對(duì)數(shù)據(jù)來源的（）通信實(shí)體的真實(shí)性加以認(rèn)證，以防止欺騙、偽裝等攻擊

（單選[單選題]*A、可靠性(正確答案)B、完整性C、可用性D、機(jī)密性21、在同等安全強(qiáng)度下，非對(duì)稱的加密速度比對(duì)稱加密的加密速度（）

（單選[單選題]*A、快B、慢(正確答案)C、一樣D、不確定22、（）是分組密碼結(jié)構(gòu)SP網(wǎng)絡(luò)（Substitution-permutationNet）的典型代表

（單選[單選題]*A、MD5B、AES(正確答案)C、SHAD、SM223、現(xiàn)代密碼學(xué)中的分組密碼體制基本上都是基于（）來構(gòu)造的

（單選[單選題]*A、乘積和迭代(正確答案)B、乘積和卷積C、迭代和卷積D、以上都是24、以下有關(guān)分組密碼說法是不正確的（）

（單選[單選題]*A、可用于構(gòu)造偽隨機(jī)數(shù)生成器B、可用于構(gòu)造流密碼（序列密碼）C、可用于構(gòu)造消息認(rèn)證碼(MAC)和雜湊函數(shù)D、可用于構(gòu)造公鑰密碼機(jī)制(正確答案)25、對(duì)于信息的攻擊，以下哪種方式不屬于主動(dòng)攻擊（）。

（單選[單選題]*A、偽造B、篡改C、中斷D、監(jiān)聽(正確答案)26、密碼體制的四類攻擊方式中（唯密文攻擊、已知明文攻擊、選擇明文攻擊、選擇密文攻擊），攻擊者發(fā)起的攻擊強(qiáng)度最強(qiáng)的是（）。

（單選[單選題]*A、唯密文攻擊B、已知明文攻擊C、選擇明文攻擊D、選擇密文攻擊(正確答案)27、（）是屬于古典密碼體制中的置換密碼。

（單選[單選題]*A、移位密碼B、倒序密碼(正確答案)C、仿射密碼D、PlayFair密碼28、密碼算法按照功能分類，以下哪個(gè)分類是正確的（）

（單選[單選題]*A、加密算法、簽名算法、雜湊算法(正確答案)B、對(duì)稱算法、簽名算法C、數(shù)字簽名、加密算法D、雜湊算法、對(duì)稱算法29、SM4是對(duì)稱密碼算法，其（）運(yùn)算起到信息混淆作用的非線性運(yùn)算。

（單選[單選題]*A、循環(huán)移位B、字節(jié)替換(正確答案)C、數(shù)據(jù)異或D、輪密鑰異或30、數(shù)據(jù)完整性用于防止（）

（單選[單選題]*A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的遞交行為C、數(shù)據(jù)中途被攻擊者竊聽獲取D、數(shù)據(jù)在途中被攻擊者篡改或破壞(正確答案)31、下面那些是對(duì)非稱加密算法（）？

（多選*A、DESB、AESC、DSA(正確答案)D、RSA(正確答案)答案解析：

DES全稱為DataEncryptionStandard，即數(shù)據(jù)加密標(biāo)準(zhǔn)，是一種使用密鑰加密的塊算法，1977年被美國(guó)聯(lián)邦政府的國(guó)家標(biāo)準(zhǔn)局確定為聯(lián)邦資料處理標(biāo)準(zhǔn)（FIPS），并授權(quán)在非密級(jí)政府通信中使用，隨后該算法在國(guó)際上廣泛流傳開來。需要注意的是，在某些文獻(xiàn)中，作為算法的DES稱為數(shù)據(jù)加密算法（DataEncryptionAlgorithm,DEA），已與作為標(biāo)準(zhǔn)的DES區(qū)分開來。密碼學(xué)中的高級(jí)加密標(biāo)準(zhǔn)（AdvancedEncryptionStandard，AES），又稱Rijndael加密法，是美國(guó)聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)。DSA的基本原理是將注入造影劑前后拍攝的兩幀X線圖像經(jīng)數(shù)字化輸入圖像計(jì)算機(jī)，通過減影、增強(qiáng)和再成像過程來獲得清晰的純血管影像，同時(shí)實(shí)時(shí)地顯現(xiàn)血管影。DSA具有對(duì)比度分辨率高、檢查時(shí)間短、造影劑用量少，濃度低、患者X線吸收量明顯降低以及節(jié)省膠片等優(yōu)點(diǎn)，在血管疾患的臨床診斷中，具有十分重要的意義。RSA公開密鑰密碼體制是一種使用不同的加密密鑰與解密密鑰，“由已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”密碼體制。32、張工是單位信息化系統(tǒng)的運(yùn)維人員，需對(duì)部署的IPSECVPN進(jìn)行安全參數(shù)配置，張工正確配置的應(yīng)該是（）

（多選*A、配置用戶密鑰導(dǎo)入策略B、配置ＳＡ安全聯(lián)盟的算法套件和用于隧道封裝的ＩＰ地址(正確答案)C、配置訪問控制地址和端口列表（白名單或黑名單）(正確答案)D、配置管理員權(quán)限33、以下有關(guān)IPSecVPN網(wǎng)關(guān)產(chǎn)品的工作模式，說法正確的是（）：

（多選*A、雙臂接入模式，即采用串接的方式將設(shè)備接入網(wǎng)絡(luò)(正確答案)B、單臂接入模式，即以單個(gè)網(wǎng)絡(luò)接口用旁路的方式將設(shè)備接入網(wǎng)絡(luò)(正確答案)C、單臂接入模式，即以單個(gè)網(wǎng)絡(luò)接口以串接方式接入網(wǎng)絡(luò)D、雙臂接入模式，即采用兩個(gè)網(wǎng)絡(luò)接口采用旁路方式接入網(wǎng)絡(luò)34、現(xiàn)實(shí)生活中可以使用密碼技術(shù)（）

（多選*A、保護(hù)機(jī)密信息(正確答案)B、保護(hù)隱私信息(正確答案)C、保護(hù)財(cái)產(chǎn)安全(正確答案)D、保護(hù)身份安全(正確答案)35、以下日常生活應(yīng)用，用到了密碼技術(shù)進(jìn)行保障安全的有（）

（多選*A、信用卡業(yè)務(wù)(正確答案)B、支付寶業(yè)務(wù)(正確答案)C、電子郵件(正確答案)D、微信(正確答案)36、密碼是對(duì)信息進(jìn)行加密保護(hù)和安全認(rèn)證的（）

（多選*A、技術(shù)(正確答案)B、產(chǎn)品(正確答案)C、服務(wù)(正確答案)D、破譯37、伴隨著人類社會(huì)的發(fā)展，密碼技術(shù)對(duì)國(guó)家安全、社會(huì)安全起到了至關(guān)重要的作用，以下說法哪些是正確的（）

（多選*A、A.《密碼法》規(guī)定，密碼工作堅(jiān)持總體國(guó)家安全觀，遵循統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)，創(chuàng)新發(fā)展、服務(wù)大局，依法管理、保障安全的原則(正確答案)B、B.密碼是國(guó)家重要戰(zhàn)略資源，是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐(正確答案)C、C.密碼工作是黨和國(guó)家的一項(xiàng)特殊重要工作，直接關(guān)系國(guó)家政治安全、經(jīng)濟(jì)安全、國(guó)防安全和信息安全。(正確答案)D、D.我國(guó)于2020年1月1日起正式施行《中華人民共和國(guó)密碼法》(正確答案)38、密碼分析的方法分為（）？

（多選*A、唯密文分析(正確答案)B、已知明文分析(正確答案)C、選擇密文分析(正確答案)D、選擇明文分析(正確答案)39、密碼直接關(guān)系國(guó)家的（）

（多選*A、政治安全(正確答案)B、經(jīng)濟(jì)安全(正確答案)C、國(guó)防安全(正確答案)D、信息安全(正確答案)40、密碼協(xié)議可用于（）

（多選*A、密鑰協(xié)商(正確答案)B、多方計(jì)算(正確答案)C、秘密共享(正確答案)D、不經(jīng)意傳輸(正確答案)41、以下有關(guān)DH算法的安全問題描述，正確的是（）

（多選*A、容易遭受阻塞攻擊(正確答案)B、容易遭受中間人攻擊(正確答案)C、實(shí)現(xiàn)困難，硬件性能達(dá)不到理論要求D、軟件實(shí)現(xiàn)安全性無法保證，容易遭受軟件暴力破解42、以下生活應(yīng)用中，用到了密碼協(xié)議的有（）

（多選*A、微信語(yǔ)音電話B、支付寶認(rèn)證(正確答案)C、網(wǎng)銀轉(zhuǎn)賬(正確答案)D、郵件附件下載43、以下密碼協(xié)議能清晰表達(dá)協(xié)議目的是（）？

（多選*A、密鑰協(xié)商協(xié)議(正確答案)B、Kerberos協(xié)議C、認(rèn)證協(xié)議(正確答案)D、遠(yuǎn)程文件傳輸協(xié)議44、DH算法存在的安全問題通常包括（）

（多選*A、容易遭受阻塞攻擊(正確答案)B、容易遭受中間人攻擊(正確答案)C、不容易遭受中間人攻擊D、因?yàn)閮邕\(yùn)算是計(jì)算密集性的(正確答案)45、信息系統(tǒng)密碼應(yīng)用方案設(shè)計(jì)中，對(duì)以下哪些對(duì)象可以采用密碼的加解密功能實(shí)現(xiàn)機(jī)密性保護(hù)目的（）：

（多選*A、身份鑒別信息；(正確答案)B、密鑰數(shù)據(jù)；(正確答案)C、傳輸?shù)闹匾獢?shù)據(jù)、敏感信息或通信報(bào)文；(正確答案)D、信息系統(tǒng)應(yīng)用中所有存儲(chǔ)的重要數(shù)據(jù)和敏感信息。(正確答案)46、服務(wù)器密碼機(jī)不能開通遠(yuǎn)程管理接口

（）（單選[單選題]*A、√B、×(正確答案)解析：

服務(wù)器密碼機(jī)的遠(yuǎn)程管理功能只能用于遠(yuǎn)程監(jiān)控，包括參數(shù)和狀態(tài)查詢等[填空題]_________________________________47、服務(wù)器密碼機(jī)的本地管理功能的實(shí)現(xiàn)應(yīng)滿足建設(shè)單位的運(yùn)維要求

（）（單選[單選題]*A、√B、×(正確答案)答案解析：

服務(wù)器密碼機(jī)的本地管理功能的實(shí)現(xiàn)應(yīng)符合國(guó)家密碼管理主管部門的要求48、服務(wù)器密碼機(jī)在密碼設(shè)備設(shè)計(jì)需要采取相應(yīng)的保護(hù)措施，保證設(shè)備基本的物理安全防護(hù)功能。在工藝設(shè)計(jì)、硬件配置等方面盡可能采用保護(hù)措施的設(shè)計(jì)措施。

（）（單選[單選題]*A、√B、×(正確答案)答案解析：

服務(wù)器密碼機(jī)在工藝設(shè)計(jì)、密碼設(shè)備設(shè)計(jì)、硬件配置等方面需要采取相應(yīng)的保護(hù)措施，保證設(shè)備基本的物理安全防護(hù)功能49、服務(wù)器密碼機(jī)的管理員身份通過管理軟件實(shí)現(xiàn)身份信息的生成，并為用戶分配用戶名和口令方式進(jìn)行身份鑒別。（）

（單選[單選題]*A、√B、×(正確答案)答案解析：

服務(wù)器密碼機(jī)管理員應(yīng)持有身份信息的硬件裝置，進(jìn)行管理操作前應(yīng)通過身份鑒別50、建設(shè)單位可以根據(jù)自己需要實(shí)現(xiàn)對(duì)服務(wù)器密碼機(jī)的遠(yuǎn)程管理操作。

（）（單選[單選題]*A、×√B、×(正確答案)答案解析：

服務(wù)器密碼機(jī)的遠(yuǎn)程管理應(yīng)按照國(guó)家密碼管理主管部門的要求進(jìn)行管理51、動(dòng)態(tài)口令系統(tǒng)的令牌使用壽命期限與令牌使用材質(zhì)有關(guān)，可以無限期

（）（單選[單選題]*A