商用密码应用安全性评估从业人员考核题库及答案(第4051-4200题)
正确答案:C
4062、密评过程中,依据()标准对数字证书格式的合规性进行分析。
A、GM/T0015《基于SM2密码算法的数字证书格式规范》
B、GM/T0028《密码模块安全技术要求》
C、GM/T0005《随机性检测规范》
D、GM/T0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》
正确答案:A
4063、对数字证书格式进行分析时,无法获得的信息是()。
A、CA对该证书的签名算法
B、该证书的有效日期
C、该证书的用途
D、该证书是否被撤销等有效状态
正确答案:D
4064、在密评中,以下()设备一般不作为测评工具接入点。
A、防火墙
B、交换机
C、服务器
D、堡垒机
正确答案:A
4065、一般无法通过分析SSL协议数据获得的是()。
A、通信协议使用的密码套件
B、握手协议过程
C、ISAKMP的协议过程
D、记录协议过程
正确答案:C
4066、通过对网络信道中的IPSec协议数据进行分析时,无法获得的信息是()。
A、使用的加密算法
B、使用的完整性保护算法
C、使用的鉴别机制
D、会话密钥明文
正确答案:D
4067、通过对网络信道中的SSL协议数据进行分析时,ServerHello中显示密码套件ID为{0xe0,0x11},则表示双方所协商的密钥交换算法和加密算法分别为()。
A、SM2密钥交换算法,SM4_CBC
B、RSA公钥加密算法,AES_CBC
C、RSA公钥加密算法,SM4_CBC
D、SM2密钥交换算法,SM1_CBC
正确答案:A
4068、通过对网络信道中的SSL协议数据进行分析时,ServerHello中显示密码套件ID为{0xe0,0x13},则表示双方所协商的密钥交换算法和加密算法分别为()
A、SM2密钥交换算法,SM1_CBC
B、SM2公钥加密算法,SM4_CBC
C、SM2密钥交换算法,SM4_CBC
D、SM2公钥加密算法,SM1_CBC
正确答案:B
4069、通过对网络信道中的国密SSL协议数据进行分析时,按照GM/T0024《SSLVPN技术规范》,实现标识为ECC的密码算法和实现标识为IBC的算法分别为()
A、SM3,SM2
B、ECDSA,RSA
C、SM2,SM9
D、SM3,SM9
正确答案:C
4070、SSL协议密钥协商过程中,如果密钥交换算法为ECC,则客户端应产生预主密钥,并采用服务端的()进行加密并放在ClientKeyExchange消息中发送给服务端。
A、签名私钥
B、签名私钥
C、签名公钥
D、加密公钥
正确答案:D
4071、SSL协议密钥协商过程中,如果密钥交换算法为ECDHE,则ClientKeyExchange消息包含计算()的客户端密钥交换参数。
A、工作密钥
B、根密钥
C、主密钥
D、预主密钥
正确答案:D
4072、通过对网络信道中的SSL协议数据进行分析,ServerHello中显示密码套件ID为{0xe0,0x53},则表示双方所协商的密钥交换算法为和加密算法分别为()
A、SM2公钥加密算法,SM4_CBC
B、SM2密钥交换算法,SM4_CBC
C、SM2密钥交换算法,SM4_GCM
D、SM2公钥加密算法,SM4_GCM