商用密码应用安全性评估从业人员考核题库及答案（第4501-4650题）

4501、以下不是背包公钥加密体制的是（）。

A、LWE

B、ECC

C、Merkle-Hellman

D、McEliece

正确答案：BD

4502、GM/T0009《SM2密码算法使用规范》中，长度为32字节的数据包括（）。

A、SM2签名结果中的R

B、Z值

C、默认的用户标识

D、SM2签名的输入数据

正确答案：BD

4503、SM9密码算法的标识可以有（）。

A、性别

B、电子邮箱

C、年龄

D、手机号码

正确答案：BD

4504、关于SM9密码算法涉及的辅助函数以下说法正确的是（）。

A、根据SM9标识密码算法行业标准的规定，SM9密码算法使用的杂凑函数必须是SHA-256算法

B、根据SM9标识密码算法行业标准的规定，SM9密码算法使用的杂凑函数必须是国家密码管理主管部门批准的杂凑函数

C、根据SM9标识密码算法行业标准的规定，SM9密码算法使用的分组密码算法必须是AES算法

D、根据SM9标识密码算法行业标准的规定，SM9密码算法使用的分组密码算法必须是国家密码管理主管部门批准的分组密码算法

正确答案：BD

4505、SM9密码算法KGC是负责（）的可信机构。

A、选择系统参数

B、生成主密钥

C、生成用户标识

D、生成用户私钥

正确答案：BD

4506、SM9数字签名算法的辅助函数包括（）。

A、杂凑函数

B、密钥派生函数

C、随机数发生器

D、分组密码算法

正确答案：AC

4507、以下说法正确的是（）。

A、RSA算法加密速度比解密速度快

B、RSA算法加密速度比解密速度慢

C、RSA算法签名速度比验签速度快

D、RSA算法签名速度比验签速度慢

正确答案：AD

4508、由于传统的密码体制只有一个密钥，加密密钥等于解密密钥，所以密钥分配过程中必须保证（）。

A、机密性

B、可用性

C、真实性

D、完整性

正确答案：BD

4509、在GM/T0024《SSLVPN技术规范》标准中，选用以下哪些密钥交换算法时，是由客户端单独完成预主密钥产生的（）。

A、ECC

B、IBC

C、ECDHE

D、RSA

正确答案：BD

4510、下列哪种密钥交换协议提供认证性和前向安全性（）。

A、SM2密钥交换协议

B、Diffie-Hellman密钥交换协议

C、基于椭圆曲线的Diffie-Hellman密钥交换协议（ECDH）

D、MQV密钥交换协议

正确答案：AD

4511、GM/T0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，证书的管理安全应满足（）要求。

A、证书申请者的身份应通过验证

B、由RA签发与申请者身份相符的证书

C、可以通过审计日志对证书事件进行跟踪

D、对于证书的任何处理都应作日志记录

正确答案：AD

4512、SM2数字签名算法可以抵抗的攻击有（）。

A、私钥恢复攻击

B、存在性伪造攻击

C、量子计算攻击

D、强不可伪造攻击

正确答案：BD

4513、SM2数字签名算法涉及到的运算有（）。