商用密码应用安全性评估从业人员考核题库及答案(第4501-4650题)
A、随机数生成
B、椭圆曲线点乘
C、素性检测
D、杂凑值计算
正确答案:BD
4514、SM2算法选择的安全椭圆曲线需要满足的条件包括()。
A、抗MOV攻击
B、抗异常曲线攻击
C、抗量子计算攻击
D、抗GHS攻击
正确答案:BD
4515、与SM2算法基于类似数学困难问题的算法包括()。
A、SM9
B、RSA
C、ZUC
D、ECDSA
正确答案:AD
4516、以下关于密钥派生的说法正确的有()。
A、从口令派生密钥可用于加密存储设备
B、从口令派生密钥可用于网络通信数据保护
C、可以基于HMAC算法实现
D、可以基于CMAC算法实现
正确答案:AC
4517、以下哪些密码系统的参数应该与密钥一样进行保护()。
A、SM4加密过程中的轮密钥
B、密码算法中随机数发生器的内部状态
C、椭圆曲线密码体制所使用的域的参数
D、SM2密钥交换临时产生的随机数
正确答案:BD
4518、GM/T0005《随机性检测规范》中,关于检测原理以下说法正确的是()。
A、“Maurer通用统计检测”用于检测待检序列能否被无损压缩,如果待检序列能被显著地压缩,那么就认为该序列是不随机的
B、“重叠子序列检测”通过比较m位可重叠子序列模式的频数和m+1位可重叠子序列模式的频数来检测其随机性
C、“扑克检测”用于检测待检序列中m位非重叠子序列的每一种模式的个数是否接近
D、“矩阵秩检测”用于检测待检序列中给定长度的子序列之间的线性独立性
正确答案:AD
4519、SSL记录协议(RecordProtocol)为SSL连接提供的服务有()。
A、保密性
B、便捷性
C、高效性
D、完整性
正确答案:AD
4520、我国双证书体系中包括签名证书和加密证书,依据GM/T0015《基于SM2密码算法的数字证书格式规范》,其中加密证书可用于()。
A、数据加密
B、密钥加密
C、数字签名
D、密钥协商
正确答案:BD
4521、下列关于数字证书和公钥基础设施PKI的说法正确的是()。
A、证书是CA机构将用户的公钥进行加密之后的产物
B、要确认证书中所包含的公钥是否合法,需要得到CA机构的公钥
C、世界上颁发的所有证书,沿着CA机构的层级关系都能够找到唯一的根CA
D、用户发现自己的私钥泄露之后,需要联系CA机构申请证书撤销
正确答案:BD
4522、盲签名与普通签名相比,其显著特点为()。
A、签名者是用自己的公钥进行签名
B、签名者不知道所签署的数据内容
C、签名者先签名,然后再加密自己的签名,从而达到隐藏签名的目的
D、在签名被接收者泄露后,签名者不能跟踪签名
正确答案:BD
4523、数字签名应该具有的特征有()。
A、不可伪造
B、不可泄露
C、不可改变
D、不可否认
正确答案:AD
4524、可以构造环签名的我国标准算法是()。
A、SM2
B、SM3
C、SM4
D、SM9