商用密码应用安全性评估从业人员考核题库及答案（第4051-4200题）

4051、密评过程中对网络信道中的SSL协议数据进行分析时，可以在（）数据报文中获取服务端发给客户端的随机数。

A、ClientHello

B、ServerHello

C、ServerKeyExchange

D、ClientKeyExchange

正确答案：B

4052、若一个数字证书的keyUsage扩展项包含nonRepudiation，表明该证书为（）。

A、加密证书

B、签名证书

C、CA证书

D、终端实体证书

正确答案：B

4053、密评过程中对网络信道中的IPSec协议数据进行分析时，在协议的（）阶段可以获得通信双方所协商采用的密码算法。

A、ISAKMP协议主模式

B、ISAKMP协议快速模式

C、AH协议

D、ESP协议

正确答案：A

4054、Linux系统的用户口令一般存储在/etc/shadow路径下，口令存储字符串格式为：idididsalt$encrypted，其中id为2时表示口令采用（）密码算法进行杂凑后存储。

A、MD5

B、Blowfish

C、SHA-256

D、SHA-512

正确答案：B

4055、Linux系统的用户口令一般存储在/etc/shadow路径下，口令存储字符串格式为：idididsalt$encrypted，其中id为5时表示口令采用（）密码算法进行杂凑后存储。

A、MD5

B、Blowfish

C、SHA-256

D、SHA-512

正确答案：C

4056、Linux系统的用户口令一般存储在/etc/shadow路径下，口令存储字符串格式为：idididsalt$encrypted，其中id为6时表示口令采用（）密码算法进行杂凑后存储。

A、MD5

B、Blowfish

C、SHA-256

D、SHA-512

正确答案：D

4057、对数字证书进行解析时，发现证书的签名算法OID是1.2.156.10197.1.501，那么该证书使用的密码算法是（）。

A、基于SM2算法和SM3算法的签名

B、基于RSA算法和SM3算法的签名

C、基于SM9算法和SHA-256算法的签名

D、基于SM2算法和SHA-256算法的签名

正确答案：A

4058、在测评过程中会常遇到的以"-----BEGIN…“开头，”-----END…"结尾的数据编码格式是（）。

A、Base64

B、PEM

C、BER

D、DER

正确答案：B

4059、密评过程中，采用端口扫描主要用于探测和识别被测信息系统中的VPN、服务器密码机、数据库服务器等设备开放的端口服务。IPSecVPN中IKE协议常用的UDP端口号是（）。

A、500

B、450

C、4500

D、5000

正确答案：A

4060、密评过程中，采用端口扫描主要用于探测和识别被测信息系统中的VPN、服务器密码机、数据库服务器等设备开放的端口服务。IPSecVPN中通常为了穿透NAT设备会开放UDP端口号（）。

A、500

B、450

C、4500

D、5000

正确答案：C

4061、密评过程中，依据（）标准对数据的随机性进行分析。

A、GM/T0105《软件随机数发生器总体框架》

B、GM/T0028《密码模块安全技术要求》

C、GM/T0005《随机性检测规范》

D、GM/T0039《密码模块安全检测要求》