商用密码应用安全性评估从业人员考核题库及答案(第4051-4200题)


正确答案:C

4062、密评过程中,依据()标准对数字证书格式的合规性进行分析。

A、GM/T0015《基于SM2密码算法的数字证书格式规范》

B、GM/T0028《密码模块安全技术要求》

C、GM/T0005《随机性检测规范》

D、GM/T0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》

正确答案:A

4063、对数字证书格式进行分析时,无法获得的信息是()。

A、CA对该证书的签名算法

B、该证书的有效日期

C、该证书的用途

D、该证书是否被撤销等有效状态

正确答案:D

4064、在密评中,以下()设备一般不作为测评工具接入点。

A、防火墙

B、交换机

C、服务器

D、堡垒机

正确答案:A

4065、一般无法通过分析SSL协议数据获得的是()。

A、通信协议使用的密码套件

B、握手协议过程

C、ISAKMP的协议过程

D、记录协议过程

正确答案:C

4066、通过对网络信道中的IPSec协议数据进行分析时,无法获得的信息是()。

A、使用的加密算法

B、使用的完整性保护算法

C、使用的鉴别机制

D、会话密钥明文

正确答案:D

4067、通过对网络信道中的SSL协议数据进行分析时,ServerHello中显示密码套件ID为{0xe0,0x11},则表示双方所协商的密钥交换算法和加密算法分别为()。

A、SM2密钥交换算法,SM4_CBC

B、RSA公钥加密算法,AES_CBC

C、RSA公钥加密算法,SM4_CBC

D、SM2密钥交换算法,SM1_CBC

正确答案:A

4068、通过对网络信道中的SSL协议数据进行分析时,ServerHello中显示密码套件ID为{0xe0,0x13},则表示双方所协商的密钥交换算法和加密算法分别为()

A、SM2密钥交换算法,SM1_CBC

B、SM2公钥加密算法,SM4_CBC

C、SM2密钥交换算法,SM4_CBC

D、SM2公钥加密算法,SM1_CBC

正确答案:B

4069、通过对网络信道中的国密SSL协议数据进行分析时,按照GM/T0024《SSLVPN技术规范》,实现标识为ECC的密码算法和实现标识为IBC的算法分别为()

A、SM3,SM2

B、ECDSA,RSA

C、SM2,SM9

D、SM3,SM9

正确答案:C

4070、SSL协议密钥协商过程中,如果密钥交换算法为ECC,则客户端应产生预主密钥,并采用服务端的()进行加密并放在ClientKeyExchange消息中发送给服务端。

A、签名私钥

B、签名私钥

C、签名公钥

D、加密公钥

正确答案:D

4071、SSL协议密钥协商过程中,如果密钥交换算法为ECDHE,则ClientKeyExchange消息包含计算()的客户端密钥交换参数。

A、工作密钥

B、根密钥

C、主密钥

D、预主密钥

正确答案:D

4072、通过对网络信道中的SSL协议数据进行分析,ServerHello中显示密码套件ID为{0xe0,0x53},则表示双方所协商的密钥交换算法为和加密算法分别为()

A、SM2公钥加密算法,SM4_CBC

B、SM2密钥交换算法,SM4_CBC

C、SM2密钥交换算法,SM4_GCM

D、SM2公钥加密算法,SM4_GCM


Tag:商用密码应用安全性评估从业人员考核 时间:2024-04-18 17:16:37