密码法及密码技术应用知识竞赛

有错误的请指出！

1.《中华人民共和国密码法》规定______用于保护不属于国家秘密的信息。

A：商用密码
B：核心密码
C：普通密码
D：一般密码

 

2.关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响______的，应当按照《中华人民共和国网络安全法》的规定，通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。

A：政府安全
B：信息安全
C：国家安全
D：网络安全

 

3.《中华人民共和国密码法》正式施行的时间是______。

A：2020年1月1日
B：2019年10月26日
C：2019年6月10日
D：2018年9月7日

 

4.以下关于CA认证中心说法正确的是______。

A：CA认证是使用对称密钥机制的认证方法
B：CA认证中心只负责签名，不负责证书的产生
C：CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份
D：CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

 

5.密码学在信息安全中的应用是多样的，以下______不属于密码学的具体应用。

A：生成种种网络协议
B：消息认证，确保信息完整性
C：加密技术，保护传输信息
D：进行身份认证

 

6.数字版权管理主要采用数据加密、版权保护、认证和______。

A：防病毒技术
B：数字水印技术
C：访问控制技术
D：防篡改技术

 

7.凯撒密码中（Caesar Cipher），密钥为3，明文china的密文是：______ 。

A：dijob
B：ejkpc
C：fklqd
D：glnre

 

8.密钥空间越大，暴力破解就越困难，密钥空间的大小是由______决定的。

A：密钥的随机性
B：密钥的复杂性
C：密钥的长度
D：说不清

 

9.VPN的加密手段为______。

A：具有加密功能的防火墙
B：具有加密功能的路由器
C：VPN内的各台主机对各自的信息进行相应的加密
D：单独的加密设备

 

10.关于国产密码算法，SM2是公钥密码算法、SM3是杂凑密码算法，SM4是______。

A：序列密码算法
B：随机数算法
C：数字签名算法
D：分组密码算法

 

11.颁发数字证书的权威机构称为认证中心（Certificate Authority），简称CA，是________，负责产生、分配并管理数字证书。

A：国家保密机构
B：政府领导
C：可以信赖的第三方机构
D：公安机关

 

12.公钥加密解密体制中，公开的是___________。

A：明文
B：密文
C：密钥
D：以上都不对

 

13.基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是______。

A：公钥认证
B：零知识认证
C：共享密钥认证
D：口令认证

 

14.国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全_________的商用密码市场体系，鼓励和促进商用密码产业发展。

A：统一、开放、竞争、有序
B：和谐、繁荣
C：统一、开放
D：低风险、高收益

 

15.商用密码检测中主要方式为（ ）。

A：自愿检测认证
B：强制检测认证
C：自愿检测，强制认证
D：强制检测，自愿认证

 

16.商用密码检测、认证机构违反密码法规定开展商用密码检测认证的，违法所得三十万元以上的，应如何处罚（ ）。

A：由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得
B：由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得，并处违法所得一倍以上三倍以下罚款
C：由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得，并处十万元以上三十万元以下罚款
D：由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得，依法吊销相关资质

 

17.国家支持社会团体、企业利用自主创新技术制定___国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。

A：低于
B：多于
C：高于
D：相当于

 

18.国务院标准化行政主管部门和___依据各自职责，组织制定商用密码国家标准、行业标准。

A：密码业务部门
B：国家密码管理部门
C：密码使用部门
D：政府部门

 

19.主席签署第_____号主席令正式颁布《密码法》。

A：三十四
B：三十五
C：三十六
D：三十七

 

20.十三届全国人大常委会第十四次会议表决通过密码法的时间是______。

A：2019年10月10日
B：2019年10月26日
C：2019年12月1日
D：2020年1月1日

 

多选题

1.密码技术是保障网络和信息安全的核心技术。密码技术可以保证：______、______ 、______和______。

A：信息的机密性
B：信息的真实性
C：数据的完整性
D：行为的不可否认性

 

2.《密码法》的颁布实施将大大提升密码工作的_____水平。

A：科学化
B：规范化
C：法治化
D：现代化

 

3.密码工作直接关系国家______，直接关系社会组织和公民个人的合法权益。

A：政治安全
B：经济安全
C：国防安全
D：信息安全

 

4.《密码法》以法律形式明确总体国家安全观在密码工作中的指导思想地位的重要意义是：___。

A：贯彻落实中央决策部署的重要举措
B：适应新的形势任务发展的必然要求
C：做好密码工作的迫切需要
D：切实维护各方安全和利益的迫切需要

 

5.密码管理部门对核心密码、普通密码实行严格统一管理的依据包括：____。

A：《中华人民共和国密码法》
B：密码管理有关法律
C：密码管理有关行政法规
D：密码管理国家有关规定

 

6.一种完善的签名应满足下面哪些条件（ ）

A：签名者的签名应该被保密
B：签名者不能抵赖自己的签名
C：签名不能被伪造
D：签名可以通过仲裁机构来仲裁

 

7.密码攻击算法中,哪些方法属于唯密文攻击( )

A：穷举密钥攻击
B：字典攻击
C：字母频率统计攻击
D：重放攻击

 

8.下列哪些方法可用以生成密码上安全的伪随机数( )

A：DES的输出反馈（OFB）模式
B：ANSI X9.17的伪随机数产生器
C：Rabin产生器
D：离散指数比特产生器

 

9.以下对于混合加密方式说法正确的是( )

A：使用公开密钥密码体制对要传输的信息（明文）进行加解密处理
B：使用对称加密算法对要传输的信息（明文）进行加解密处理
C：使用公开密钥密码体制对对称加密密码体制的密钥进行加密后的通信
D：对称密钥交换的安全信道是通过公开密钥密码体制来保证的

 

10.能够提供加解密服务的设备是（ ）。

A：路由器
B：PCI加密卡
C：U盾
D：金融数据密码机

 

11.下面对于数字签名正确的是（ ）

A：允许签名者对未知的消息进行签名
B：数字签名是不可抵赖的
C：数字签名能够提供秘密性保护
D：数字签名是不可伪造的

 

12.国家对密码实行分类管理，共分为（ ）。

A：核心密码
B：普通密码
C：一般密码
D：商用密码

 

13.密码法立法的主要目的（ ）。

A：坚决贯彻党管密码根本原则,落实中央指示批示精神
B：规范密码应用和管理,促进密码事业发展
C：保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益
D：维护世界和平

 

14.加密技术能提供以下哪种安全服务（ ）

A：鉴别
B：完整性
C：机密性
D：可用性

 

15.我们要始终坚持党管密码不动摇，坚决落实 （ ）的密码工作原则。

A：谁主管、谁负责
B：谁运行、谁负责
C：谁建设、谁负责
D：谁研制、谁负责

 

16.国家推动参与商用密码国际标准化活动，参与制定商用密码国际标准，推进商用密码____与____之间的转化运用。

A：中国标准
B：国外标准
C：国际标准
D：世贸组织标准

 

17.商用密码管理工作的关键 （ ）。

A：发挥法治与标准在密码工作中的引领和保障作用
B：坚持依标准管理
C：坚持依规管理
D：坚持依法管理

 

18.密码是网络安全的 （ ） 。

A：核心技术
B：基础支撑
C：基石
D：基础应用

 

19.以下各项中，与密码安全相关的法律包括____。

A：《密码法》
B：《国家安全法》
C：《网络安全法》
D：《保守国家秘密法》

 

20.关于对称密码与非对称密码，以下说法正确的是（ ）

A：对称密码的安全性一定比非对称密码高
B：非对称密码算法的速度比对称密码算法慢
C：对称密码和非对称密码可以结合起来使用
D：对称密码不能和非对称密码结合起来使用

 

21.AES的密钥长度可能是多少比特（ ）

A：192
B：56
C：128
D：256

 

22.一个三级密钥管理系统，可以将密钥分为（ ）。

A：主密钥
B：密钥交换密钥
C：会话密钥
D：公钥和私钥

 

23.国家制定《信息安全等级保护管理办法》的目的是（ ）。

A：规范信息安全等级保护管理
B：提高信息安全保障能力和水平
C：维护国家安全、社会稳定和公共利益
D：保障和促进信息化建设

 

24.密码管理部门针对核心密码、普通密码的____环节，制定严格的安全管理制度和保密措施。

A：科研、生产
B：服务、检测
C：装备、使用
D：销毁

 

25.下边关于序列密码描述正确的是（ ）。

A：序列密码也被称作“流密码”
B：序列密码采用“一次一密”的设计思想
C：序列密码是非对称的密码
D：LFSR是序列密码设计中经常使用的器件

 

26.与相同密钥长度的RSA算法相比下边描述属于序列密码算法优点的是（ ）。

A：序列密码算法加解密速度快
B：序列密码的密钥生成方式比较简单
C：序列密码的应用协议比较简单
D：序列密码可以提供数字签名

 

27.下边步骤中属于AES加密步骤的是（ ）。

A：混淆与扩散
B：行变换
C：列混淆
D：轮密钥加

 

28.违反《密码法》第十二条规定，窃取他人加密保护的信息，非法侵入他人的密码保障系统，或者利用密码从事危害___、___、___等违法活动的，由有关部门依照《中华人民共和国网络安全法》和其他有关法律、行政法规的规定追究法律责任。

A：国家安全
B：社会公共利益
C：他人合法权益
D：基本人权

 

29.涉及___、___、___的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的机构检测认证合格后，方可销售或者提供。商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定，避免重复检测认证。

A：国家安全
B：国计民生
C：社会公共利益
D：个人隐私

 

30.违反《密码法》中实施进口许可、出口管制的规定，进出口商用密码的，由__ 或者__依法予以处罚。

A：国家密码管理局
B：国务院商务主管部门
C：市场监管部门
D：海关