密碼法及密碼技術應用知識競賽

有錯誤的請指出！

1.《中華人民共和國密碼法》規定______用於保護不屬於國家祕密的信息。

A：商用密碼
B：核心密碼
C：普通密碼
D：一般密碼

 

2.關鍵信息基礎設施的運營者採購涉及商用密碼的網絡產品和服務，可能影響______的，應當按照《中華人民共和國網絡安全法》的規定，通過國家網信部門會同國家密碼管理部門等有關部門組織的國家安全審查。

A：政府安全
B：信息安全
C：國家安全
D：網絡安全

 

3.《中華人民共和國密碼法》正式施行的時間是______。

A：2020年1月1日
B：2019年10月26日
C：2019年6月10日
D：2018年9月7日

 

4.以下關於CA認證中心說法正確的是______。

A：CA認證是使用對稱密鑰機制的認證方法
B：CA認證中心只負責簽名，不負責證書的產生
C：CA認證中心負責證書的頒發和管理、並依靠證書證明一個用戶的身份
D：CA認證中心不用保持中立，可以隨便找一個用戶來做爲CA認證中心

 

5.密碼學在信息安全中的應用是多樣的，以下______不屬於密碼學的具體應用。

A：生成種種網絡協議
B：消息認證，確保信息完整性
C：加密技術，保護傳輸信息
D：進行身份認證

 

6.數字版權管理主要採用數據加密、版權保護、認證和______。

A：防病毒技術
B：數字水印技術
C：訪問控制技術
D：防篡改技術

 

7.凱撒密碼中（Caesar Cipher），密鑰爲3，明文china的密文是：______ 。

A：dijob
B：ejkpc
C：fklqd
D：glnre

 

8.密鑰空間越大，暴力破解就越困難，密鑰空間的大小是由______決定的。

A：密鑰的隨機性
B：密鑰的複雜性
C：密鑰的長度
D：說不清

 

9.VPN的加密手段爲______。

A：具有加密功能的防火牆
B：具有加密功能的路由器
C：VPN內的各臺主機對各自的信息進行相應的加密
D：單獨的加密設備

 

10.關於國產密碼算法，SM2是公鑰密碼算法、SM3是雜湊密碼算法，SM4是______。

A：序列密碼算法
B：隨機數算法
C：數字簽名算法
D：分組密碼算法

 

11.頒發數字證書的權威機構稱爲認證中心（Certificate Authority），簡稱CA，是________，負責產生、分配並管理數字證書。

A：國家保密機構
B：政府領導
C：可以信賴的第三方機構
D：公安機關

 

12.公鑰加密解密體制中，公開的是___________。

A：明文
B：密文
C：密鑰
D：以上都不對

 

13.基於通信雙方共同擁有的但是不爲別人知道的祕密，利用計算機強大的計算能力，以該祕密作爲加密和解密的密鑰的認證是______。

A：公鑰認證
B：零知識認證
C：共享密鑰認證
D：口令認證

 

14.國家鼓勵商用密碼技術的研究開發、學術交流、成果轉化和推廣應用，健全_________的商用密碼市場體系，鼓勵和促進商用密碼產業發展。

A：統一、開放、競爭、有序
B：和諧、繁榮
C：統一、開放
D：低風險、高收益

 

15.商用密碼檢測中主要方式爲（ ）。

A：自願檢測認證
B：強制檢測認證
C：自願檢測，強制認證
D：強制檢測，自願認證

 

16.商用密碼檢測、認證機構違反密碼法規定開展商用密碼檢測認證的，違法所得三十萬元以上的，應如何處罰（ ）。

A：由市場監督管理部門會同密碼管理部門責令改正或者停止違法行爲，給予警告，沒收違法所得
B：由市場監督管理部門會同密碼管理部門責令改正或者停止違法行爲，給予警告，沒收違法所得，並處違法所得一倍以上三倍以下罰款
C：由市場監督管理部門會同密碼管理部門責令改正或者停止違法行爲，給予警告，沒收違法所得，並處十萬元以上三十萬元以下罰款
D：由市場監督管理部門會同密碼管理部門責令改正或者停止違法行爲，給予警告，沒收違法所得，依法吊銷相關資質

 

17.國家支持社會團體、企業利用自主創新技術制定___國家標準、行業標準相關技術要求的商用密碼團體標準、企業標準。

A：低於
B：多於
C：高於
D：相當於

 

18.國務院標準化行政主管部門和___依據各自職責，組織制定商用密碼國家標準、行業標準。

A：密碼業務部門
B：國家密碼管理部門
C：密碼使用部門
D：政府部門

 

19.主席簽署第_____號主席令正式頒佈《密碼法》。

A：三十四
B：三十五
C：三十六
D：三十七

 

20.十三屆全國人大常委會第十四次會議表決通過密碼法的時間是______。

A：2019年10月10日
B：2019年10月26日
C：2019年12月1日
D：2020年1月1日

 

多選題

1.密碼技術是保障網絡和信息安全的核心技術。密碼技術可以保證：______、______ 、______和______。

A：信息的機密性
B：信息的真實性
C：數據的完整性
D：行爲的不可否認性

 

2.《密碼法》的頒佈實施將大大提升密碼工作的_____水平。

A：科學化
B：規範化
C：法治化
D：現代化

 

3.密碼工作直接關係國家______，直接關係社會組織和公民個人的合法權益。

A：政治安全
B：經濟安全
C：國防安全
D：信息安全

 

4.《密碼法》以法律形式明確總體國家安全觀在密碼工作中的指導思想地位的重要意義是：___。

A：貫徹落實中央決策部署的重要舉措
B：適應新的形勢任務發展的必然要求
C：做好密碼工作的迫切需要
D：切實維護各方安全和利益的迫切需要

 

5.密碼管理部門對核心密碼、普通密碼實行嚴格統一管理的依據包括：____。

A：《中華人民共和國密碼法》
B：密碼管理有關法律
C：密碼管理有關行政法規
D：密碼管理國家有關規定

 

6.一種完善的簽名應滿足下面哪些條件（ ）

A：簽名者的簽名應該被保密
B：簽名者不能抵賴自己的簽名
C：簽名不能被僞造
D：簽名可以通過仲裁機構來仲裁

 

7.密碼攻擊算法中,哪些方法屬於唯密文攻擊( )

A：窮舉密鑰攻擊
B：字典攻擊
C：字母頻率統計攻擊
D：重放攻擊

 

8.下列哪些方法可用以生成密碼上安全的僞隨機數( )

A：DES的輸出反饋（OFB）模式
B：ANSI X9.17的僞隨機數產生器
C：Rabin產生器
D：離散指數比特產生器

 

9.以下對於混合加密方式說法正確的是( )

A：使用公開密鑰密碼體制對要傳輸的信息（明文）進行加解密處理
B：使用對稱加密算法對要傳輸的信息（明文）進行加解密處理
C：使用公開密鑰密碼體制對對稱加密密碼體制的密鑰進行加密後的通信
D：對稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的

 

10.能夠提供加解密服務的設備是（ ）。

A：路由器
B：PCI加密卡
C：U盾
D：金融數據密碼機

 

11.下面對於數字簽名正確的是（ ）

A：允許簽名者對未知的消息進行簽名
B：數字簽名是不可抵賴的
C：數字簽名能夠提供祕密性保護
D：數字簽名是不可僞造的

 

12.國家對密碼實行分類管理，共分爲（ ）。

A：核心密碼
B：普通密碼
C：一般密碼
D：商用密碼

 

13.密碼法立法的主要目的（ ）。

A：堅決貫徹黨管密碼根本原則,落實中央指示批示精神
B：規範密碼應用和管理,促進密碼事業發展
C：保障網絡與信息安全,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益
D：維護世界和平

 

14.加密技術能提供以下哪種安全服務（ ）

A：鑑別
B：完整性
C：機密性
D：可用性

 

15.我們要始終堅持黨管密碼不動搖，堅決落實 （ ）的密碼工作原則。

A：誰主管、誰負責
B：誰運行、誰負責
C：誰建設、誰負責
D：誰研製、誰負責

 

16.國家推動參與商用密碼國際標準化活動，參與制定商用密碼國際標準，推進商用密碼____與____之間的轉化運用。

A：中國標準
B：國外標準
C：國際標準
D：世貿組織標準

 

17.商用密碼管理工作的關鍵 （ ）。

A：發揮法治與標準在密碼工作中的引領和保障作用
B：堅持依標準管理
C：堅持依規管理
D：堅持依法管理

 

18.密碼是網絡安全的 （ ） 。

A：核心技術
B：基礎支撐
C：基石
D：基礎應用

 

19.以下各項中，與密碼安全相關的法律包括____。

A：《密碼法》
B：《國家安全法》
C：《網絡安全法》
D：《保守國家祕密法》

 

20.關於對稱密碼與非對稱密碼，以下說法正確的是（ ）

A：對稱密碼的安全性一定比非對稱密碼高
B：非對稱密碼算法的速度比對稱密碼算法慢
C：對稱密碼和非對稱密碼可以結合起來使用
D：對稱密碼不能和非對稱密碼結合起來使用

 

21.AES的密鑰長度可能是多少比特（ ）

A：192
B：56
C：128
D：256

 

22.一個三級密鑰管理系統，可以將密鑰分爲（ ）。

A：主密鑰
B：密鑰交換密鑰
C：會話密鑰
D：公鑰和私鑰

 

23.國家制定《信息安全等級保護管理辦法》的目的是（ ）。

A：規範信息安全等級保護管理
B：提高信息安全保障能力和水平
C：維護國家安全、社會穩定和公共利益
D：保障和促進信息化建設

 

24.密碼管理部門針對核心密碼、普通密碼的____環節，制定嚴格的安全管理制度和保密措施。

A：科研、生產
B：服務、檢測
C：裝備、使用
D：銷燬

 

25.下邊關於序列密碼描述正確的是（ ）。

A：序列密碼也被稱作“流密碼”
B：序列密碼採用“一次一密”的設計思想
C：序列密碼是非對稱的密碼
D：LFSR是序列密碼設計中經常使用的器件

 

26.與相同密鑰長度的RSA算法相比下邊描述屬於序列密碼算法優點的是（ ）。

A：序列密碼算法加解密速度快
B：序列密碼的密鑰生成方式比較簡單
C：序列密碼的應用協議比較簡單
D：序列密碼可以提供數字簽名

 

27.下邊步驟中屬於AES加密步驟的是（ ）。

A：混淆與擴散
B：行變換
C：列混淆
D：輪密鑰加

 

28.違反《密碼法》第十二條規定，竊取他人加密保護的信息，非法侵入他人的密碼保障系統，或者利用密碼從事危害___、___、___等違法活動的，由有關部門依照《中華人民共和國網絡安全法》和其他有關法律、行政法規的規定追究法律責任。

A：國家安全
B：社會公共利益
C：他人合法權益
D：基本人權

 

29.涉及___、___、___的商用密碼產品，應當依法列入網絡關鍵設備和網絡安全專用產品目錄，由具備資格的機構檢測認證合格後，方可銷售或者提供。商用密碼產品檢測認證適用《中華人民共和國網絡安全法》的有關規定，避免重複檢測認證。

A：國家安全
B：國計民生
C：社會公共利益
D：個人隱私

 

30.違反《密碼法》中實施進口許可、出口管制的規定，進出口商用密碼的，由__ 或者__依法予以處罰。

A：國家密碼管理局
B：國務院商務主管部門
C：市場監管部門
D：海關