密评知识测试卷(⼆)
商⽤密码知识测验题库 (⼆)
解析中P2指《商⽤密码应⽤与安全性评估》教材中的页码,有错的答案欢迎在评论区留⾔,因为有关法律问题,有部分题⽆法上传
填空题(每空1分,共40空,计40分)
1、密码是指采⽤____特定变换____的⽅法对信息等进⾏__加密保护______、安全认证_____的______技术、产品______和__服务___。
2、在我国,密码分为_________核⼼密码_、普通密码__________、商⽤密码_,其中商⽤密码⽤于保护不属于国家秘密的信息。
3、______密码算法______是实现密码对信息进⾏“明”“密”变换、产⽣认证“标签”的⼀种特定规则。不同的密码算法实现不同的变换规则:______加密______算法实现从明⽂到密⽂的变换;________解密_____算法实现从密⽂到明⽂的变换;____数字签名_____算法实现类似于⼿写签名的功能;_____杂凑_______算法实现任意长消息压缩为固定长摘要的功能。
4、密码可以实现信息的____机密性______、信息来源的___真实性_______、数据的_____完整性_____、⾏为的___不可否认_______。
1. 密钥管理是指根据安全策略,对密钥的____产⽣___、分发____、存储______、更新、归档__、撤销、备份__、恢复和销毁等密钥⽣命
周期的管理。
2. 商⽤密码密码应⽤安全性评估(简称“密评”)是指在采⽤商⽤密码技术、产品和服务集成建设的⽹络与信息系统中,对其密码应⽤
的_____正确性_____、__合规性、_______有效性___等进⾏评估。
3. 商⽤密码产品按功能可以划分为七类:密码算法类、数据加密类_、认证鉴别类___、密钥管理类_________、证书管理类、密码防伪类
和综合类。P151
15、密码测评中的_____应_代表必须做,_宜_代表有条件的情况下可以做⼀般情况下可不做,____可___代表⼀般情况下可不做。
1. 数字签名算法有____MD5____、SHA、SM3。
2. 等保中等级划分为__五_____个等级。
3. 电信⽹、⽔利系统、电⼒系统属于____关键信息基础设施__________。
21.核技术_、航天技术、______密码技术________是国家安全三⼤技术
判断题(每题1.5分,共20道题,计30分)
1. 任何单位或者个⼈都可以使⽤商⽤密码产品 ( × )
2、简单的说,密码学中的“明⽂”是指没有经过加密的信息;⽽“密⽂”是指已经加了密的信息。
( √ )
3、为了保证安全性,密码算法应该进⾏保密。 ( × )
4、⽤密码管理机构的⼯作⼈员滥⽤职权、玩忽职守、徇私舞弊,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,依法给予⾏政处分。( √ )
5、伪造、冒⽤、盗⽤他⼈的电⼦签名,构成犯罪的,依法追究刑事责任;给他⼈造成损失的,依法承担民事责任。
( √ )
6、商⽤密码的科研、⽣产、销售、服务和进出⼝,不得损害国家安全、社会公共利益或者他⼈合法权益。
( √ )
7、核⼼密码、普通密码⽤于保护国家秘密信息,核⼼密码保护信息的最⾼密级为机密级,普通密码保护信息的最⾼密级为秘密级。
( × )
核⼼密码是⽤于保护国家绝密级、机密级、秘密级信息的密码。
普通密码是⽤于保护国家机密级、秘密级信息的密码
8、商⽤密码⽤于保护不属于国家秘密的信息。 ( √ )
9、任何组织或个⼈不得利⽤密码从事危害国家安全、社会公共利益、他⼈合法权益等违法犯罪活动。
( √ )
10、密码管理部门因⼯作需要,按照国家有关规定,可以提请公安、交通运输、海关等部门对核⼼密码、普通密码有关物品和⼈员提供免检等便利,有关部门应当予以协助。
( √ )
11、涉及国家安全、国计民⽣、社会公共利益的商⽤密码产品,应当依法列⼊⽹络关键设备和⽹络安全专⽤产品名录,由具备资格的机构检测认证合格后,⽅可销售或者提供。
( √ )
12、商⽤密码应⽤安全性评估应当与关键信息基础设施安全检测评估、⽹络安全等级测评制度相衔接,避免重复评估、测评。
(√ )
13. SM2、SM4、ZUC算法都是对称密码算法。 (× ) 14、GB/T 39786-2021
《信息安全技术
信息系统密码应⽤基本要求》属于密码⾏业标准,于2021年3⽉9⽇发布,2021年10⽉1⽇实施。
( √ )
14. ⼀般来说,云密码机可以虚拟出多数量、多种类的密码功能设备。 (√)
15. 17、安全认证⽹关是采⽤数字证书为应⽤系统提供⽤户管理、⾝份鉴别、单点登录、传输加密、访问控制和安全审计服务等功能的产
品,保证了⽹络资源的安全访问。P200
( √ )
18、⽬前,湖南省内能开展密评的机构为中安密码检测(长沙)有限公司和湖南⾦盾信息安全等级保护评估中⼼有限公司。
( √ )
19、⽬前,我国密码算法国际标准化⼯作取得重⼤突破,ZUC算法已成为4G国际标准,SM2、SM3
、SM9成为了ISO/IEC国际标
准,SM4算法国际化推进⼯作也正在有序展开。(√ )
20、对称密码算法的加密和解密密钥不相同。 ( × )
21、市级以上⼈民政府应当将密码⼯作纳⼊本级国民经济和社会发展规划,所需经费列⼊本级财政预算。
解析:应该是县级以上 ( × )
22、在有线、⽆线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当依照法律、⾏政法规和国家有关规定
使⽤商⽤密码进⾏加密保护、安全认证。
解析使⽤核⼼密码,普通密码 ( × )
23、⽹络关键设备和⽹络安全专⽤产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,⽅可销售或者提供。国家⽹信部门会同国务院有关部门制定、公
布⽹络关键设备和⽹络安全专⽤产品⽬录,并推动安全认证和安全检测结果互认,避免重复认证、检测。
( √ )
24、国家要求关键信息基础设施以外的⽹络运营者必须参与关键信息基础设施保护体系。
解析关键信息基础设施以外的⽹络运营者⾃愿参与 ( × )
26、关键信息基础设施、⽹络安全等级保护第三级及以上信息系统,⾄少每两年进⾏评估⼀次商密评估。
解析是每年 ( × )
27、等保三级以上强制实施密评,密评通过后才可上线运⾏。
( √ )
地下室如何防水防潮28、在⼯作中为了效率更⾼,密钥可以交给他⼈使⽤ 。( × )
29、RSA、DES、3DES、AES、SHA都属于公钥体系算法。 ( × )
30、RSA属于公钥体系中的商密算法。 ( × )
31、DES、3ED、AES、SM4属于对称算法。 ( √ )
32、SM3属于杂凑算法。 ( √ )
33、如果⼀个单位的信息化系统出现安全事件,并引起了社会的⼴泛关注,第⼀责任⼈是单位的信息中⼼。
主管部门负责⼈是第⼀负责⼈ ( × )
34、电⼦签章系统必须要配⼀台密码机做为⽀撑。 ( √ )
35、密码四性中的不可否认性可以⽤密码机来实现。 (× )
三、单选题
3. 国家密码管理部门和有关部门制定印发了核⼼密码、普通密码管理的⼀系列法规制度和标准规范,对核⼼密码、普通密码的科研、⽣
产、服务、检测、装备、使⽤和销毁等各个环节实⾏__D_的严格统⼀管理。
A.全封闭
B.全开放
C.半⽣命周期
D.全⽣命周期
3、我国⾦融信息系统、第⼆代居民⾝份证管理系统、国家电⼒信息系统、社会保障信息
系统、全国中⼩学学籍管理系统中,都应⽤__C_技术构建了密码保障体系。
A. 核⼼密码
B. 普通密码
C. 商⽤密码
D. ⼯作密码
4、我国密码算法⾸次成为国际标准是下列哪个算法。 A
A.祖冲之算法
B.SM2
C.SM3
D.SM4
5、商⽤密码⾏业标准是D__。
A.国际标准
B.强制性标准
C.国家规定
D.推荐性标准
6、密码⼯作⼈员按照涉密程度实⾏_D。
A.分区域管理
B.分⾏业管理
C.分专业管理
D.分类管理
7、密码⼯作⼈员离岗离职实⾏_B__。
皮影戏的起源A.社会化管理
B.脱密期管理
C.⽤⼈单位管理
D.国家管理
8、涉及国家安全、国计民⽣、社会公共利益的商⽤密码产品与使⽤⽹络关键设备和⽹络
安全专⽤产品的商⽤密码服务实⾏_D__检测认证制度。
A.⾮强制性
B.⾃愿接受
C.⿎励式
D.强制性
9、商⽤密码产品检测认证适⽤《中华⼈民共和国⽹络安全法》的有关规定,避免_A__检测
A.重复
歌手当打之年第十期歌单B.缺乏
C.⽆效
D.强制性
10、密码管理部门和密码⼯作机构应当建⽴健全严格的__A_制度,对其⼯作⼈员遵守法律和纪律等情况进⾏监督,并依法采取必要措施,定期或者不定期组织开展安全审查。
A.监督和安全审查
B.经费审计
C.检测认证
D.安全检查
11、商⽤密码的科研、⽣产、销售、服务、进出⼝,不得损害_D___。
A.国家安全
B.社会公共利益
金星52岁生日C.他⼈合法权益
D.以上全都是
12、截⾄2019年12⽉,我国商⽤密码从业单位已达__D____。
A.100多家
B.200多家
C.500多家
D.1000多家
13、__A,是指数据电⽂中以电⼦形式所含、所附⽤于识别签名⼈⾝份并标明签名⼈认
可其中内容的数据。
A.数字签名
B.电⼦印章
C.数字证书
D.加密签名
14、国务院标准化⾏政主管部门和__B_依据各⾃职责,组织制定商⽤密码国家标准、⾏业
A.密码业务部门
B.国家密码管理部门
C.密码使⽤部门
D.政府部门
15、国家⽀持社会团体、企业利⽤⾃主创新技术制定__C_国家标准、⾏业标准相关技术要求的商⽤密码团体标准、企业标准。
A.低于
B.多于
C.⾼于
D.相当于
16、我国___A_被采纳为新⼀代宽带⽆线移动通信系统(LTE)国际标准。
A.祖冲之算法
B.SM2算法
C.SM3算法
D.SM4算法
17、下⾯哪⼀种算法不需要密钥?D
A.SM2
B.SM4
C.ZUC
D.SM3
18、密码学在信息安全中的应⽤是多样的,以下__A___不属于密码学的具体应⽤。
A.⽹络协议⽣成
B.完整性验证
C.加密保护立体贺卡的漂亮又简单
D.⾝份认证
19、在⽣物特征认证中,不适宜于作为认证特征的是___D。
A. 指纹
B.虹膜
C. 脸像
D.体重
20、⼀个密码系统⾄少由明⽂、密⽂、加密算法、解密算法和密钥5部分组成,⽽其安全性是由___D决定的。
A. 加密算法
B. 解密算法
C. 加解密算法
D. 密钥
21、基于通信双⽅共同拥有的但是不为别⼈知道的秘密,利⽤计算机强⼤的计算能⼒,以该秘密作为加密和解密的密钥的认证是__C_。
A. 公钥认证
B. 零知识认证
C. 共享密钥认证
D. ⼝令认证
22、关于公钥和私钥,下列说法错误的是_D__。
师鹏陈思思结婚图片A. 公钥可以⽤来加密
B. 私钥可以⽤来加密
C. 公私钥对密码算法是⼀种对称密码算法
D. 公钥⼀般是指公开的密钥,私钥⼀般是指不公开的密钥
23、下列密码学⽅法不能⽤于⽂本加密的是_D__。
A.DES
B.RSA
C.SM2
D.SHA