【密评】 | 商用密码应用安全性评估从业人员考核题库(24)

最新推荐文章于 2025-11-23 18:15:15 发布
最新推荐文章于 2025-11-23 18:15:15 发布
阅读量127 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 商用密码 文章标签: 商用密码应用安全性评估 密码学 商用密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43887369/article/details/145609510

  1. 在GM/T0018《密码设备应用接口规范》中,会话密钥使用设备接口函数生成或导入,使用()检索。
    A.句柄
    B.数字
    C.序号
    D.字母

  2. 在GM/T0018《密码设备应用接口规范》中,密钥管理系统下发到设备中的ECC加密密钥对保护结构中,对称算法应采用()模式。
    A.CBC
    B.ECB
    C.CFB
    D.OFB

  3. 在GM/T0018《密码设备应用接口规范》中,以下()函数不是对称算法类函数
    A.对称加密
    B.对称解密
    C.计算MAC
    D.产生随机数

  4. 在GM/T0121《密码卡检测规范》中,下列不符合密码卡密钥使用及更新检测要求的是()。
    A.应采用访问控制技术控制内部存储密钥的访问和使用
    B.用户密钥对和设备密钥对的私钥应具备私钥访问控制码的控制机制,防止非法使用
    C.访问控制码的设置应由密码卡管理工具完成
    D.访问控制码可采用口令方式,口令长度应不低于6字符,至少包含字母、数字及特殊字符中的两种

  5. 在GM/T0121《密码卡检测规范》中,密码卡如支持远程配置管理功能,宜符合(),支持或通过管理代理向上层管理应用提供设备管理应用接口。
    A.GM/T 0018《密码设备应用接口规范》
    B.GM/T 0028《密码模块安全技术要求》
    C.GM/T 0039《密码模块安全检测要求》
    D.GM/T 0050《密码设备管理 设备管理技术规范》

了解本专栏 订阅专栏 解锁全文
| 商用密码应用安全性评估从业人员考核题库(19)
也言的博客
02-10 781
经抓包发现通信双方协商的密码套件为ECDH_RSA_WITH_AES_256_CBC_SHA和ECDHE_RSA_WITH_AES_256_CBC_SHA,前者无法提供前向安全性,而后者可以提供。GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,CA和KMC的根钥需要用钥分割或秘共享机制分割,()不能成为分管者。GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,关于钥安全基本要求的叙述不正确的是( )。
| 商用密码应用安全性评估从业人员考核题库(01)
也言的博客
05-07 1147
党的二十大报告指出,我们必须坚持解放思想、实事求是、与时俱进、求真务实,一切从实际出发,着眼解决新时代改革开放和社会主义现代化建设的实际问题,不断回答(),作出符合中国实际和时代要求的正确回答,得出符合客观规律的科学认识,形成与时俱进的理论成果,更好指导中国实践。党的二十大报告指出,我们要推进(),坚持山水林田湖草沙一体化保护和系统治理,统筹产业结构调整、污染治理、生态保护、应对气候变化,协同推进降碳、减污、扩绿、增长,推进生态优先、节约集约、绿色低碳发展。
| 商用密码应用安全性评估从业人员考核题库(21)
也言的博客
02-11 222
根据GM/T0048《智能密码钥匙密码检测规范》,智能密码钥匙性能检测的目的是检测智能密码钥匙文件操作和密码算法运算的效率。根据GM/T0048《智能密码钥匙密码检测规范》,智能密码钥匙功能检测的目的是检测智能密码钥匙实现和运行的正确性。根据GM/T0048《智能密码钥匙密码检测规范》,智能密码钥匙是实现密码运算、钥管理功能,提供密码服务的终端密码设备,一般采用USB接口形态。根据GM/T0048《智能密码钥匙密码检测规范》,在智能密码钥匙中,证书是按“应用-容器-证书”的层次关系进行管理。
| 商用密码应用安全性评估从业人员考核题库(20)
也言的博客
02-10 184
假设某公司的董事会想保护产品的配方,该公司总裁应该能够在需要时拿到配方,但在紧急的情况下,12位董事会成员中的任意7位也可以揭开配方。软件密码模块(或混合密码模块的软件部件)中的随机数发生器部件,可以单独作为软件密码模块,也可以作为软件密码模块(或混合密码模块的软件部分)的一部分。如果有6个成员组成的团体希望互相通信,那么在点到点的对称钥分发结构中,需要人工分发钥加钥(KEK)的数量为()。身份认证的作用是对用户的身份进行鉴别,能保护网络信息系统中的数据和服务不被未授权的用户访问。
| 商用密码应用安全性评估从业人员考核题库(15)
也言的博客
02-07 118
如果序列密码所使用的是真正随机方式的、与消息流长度相同的钥流,则此时的序列密码就是( )密码体制。SM3密码杂凑算法的输入消息为“abcd”,填充后的消息中,一共有( )个非“0”32比特字。杂凑算法又称密码散列、杂凑算法、摘要算法。到目前为止,以下算法是不安全的杂凑算法的有( )。SM3密码杂凑算法的输入消息为“abc”,填充后的消息中,一共有( )个全“0”消息字。到目前为止,以下算法是安全的算法(不存在对算法的有效攻击)的是( )。SM3密码杂凑算法的杂凑值长度和SHA-256的杂凑值长度相等。
| 商用密码应用安全性评估从业人员考核题库(13)
也言的博客
02-06 193
CBC(Cipher-Block-Chaining)是经典的密码工作模式,每个明文块先与前一个文块进行异或后,再进行加,是一类典型的并行结构。磁盘加要求文和初始向量等的总长度不会超过原有的明文长度,以下分组工作模式适合用于磁盘加的是()。分组密码将明文消息编码表示后的数字序列进行分组划分并进行加,下列不属于分组密码体制的有()。下列分组密码可鉴别的加模式,解过程中一定不需要调用分组密码算法的是()。对称密码的优点是非常快速,受到广泛的应用,选项中哪些是对称密码算法()。
| 商用密码应用安全性评估从业人员考核题库(14)
也言的博客
02-06 1241
某业务员发起了 “从A账户向B账户转账1亿元” 的转账请求数据并进行加传输,攻击者将捕获的文分组数据进行对调,将原转账请求内容改为了“从B账户向A账户转账1亿元”,以下加模式可能会导致该问题发生的是( )。ZUC算法非线性函数F部分使用的两个线性变换 L1,L2的设计与( )算法线性扩散层的设计思想相同/类似。ZUC算法非线性函数F部分使用的S-盒其中之一基于有限域逆函数构造,与AES算法的S-盒类似。ZUC算法非线性函数F部分使用的两个线性变换 L1,L2的设计采用了( )运算。
| 商用密码应用安全性评估从业人员考核题库(03)
也言的博客
05-08 2699
商用密码检测机构对其出具的检测报告负责,并承担相应的法律责任。根据《商用密码应用安全性机构管理办法(试行)》,某商用密码应用安全性机构的测人员未经允许擅自使用商用密码应用安全性评估工作中收集的数据信息,且情形特别严重,应将其从商用密码应用安全性人员名单中移除,并对其所在测机构进行通报。根据《密码法》规定,关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国行政许可法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
| 商用密码应用安全性评估从业人员考核题库(23)
也言的博客
02-12 177
根据GM/T 0026-2014 《安全认证网关产品规范》,对于遵循 SSL VPN协议的安全认证网关,应在每次SSL握手时, 鉴别最终用户的证书及签名,并进行证书黑名单(CRL)的检查。根据GM/T 0026-2014 《安全认证网关产品规范》,安全认证网关产品的初始化,系统配置、参数的配置、安全策略的配置、钥的生成和管理、管理员的产生均应由生产厂商完成。根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关对于网关-网关模式,工作钥最长时间更新周期不超过 8小时。
| 商用密码应用安全性评估从业人员考核题库(08)
也言的博客
05-11 1240
ECC(EllipseCurveCtyptography)是一种基于椭圆曲线密码体制,属于哪一类密码体制()。在我国商用密码中,密码系统通常由明文、文、加算法、解算法和钥五部分组成,其中可以公开的部分是()。D.Vernam、ElGamal等是对称密码体制,RSA密码、AES等是非对称密码体制。维吉利亚密码是古典密码体制比较有代表性的一种密码,其采用的加变换方法的是()。在密码体制的分类中,根据钥的特点,可将密码体制分为对称和非对称两种,如()。B.置换密码分为列置换密码、行置换密码
Rust在密码学中的安全实现
2509_93939147的博客
11-23 288
举个例子,ring库里的AES实现,用了Rust的内联汇编和SIMD指令来优化性能,同时因为Rust的内存安全,它不容易出现侧信道攻击。另外,Rust的生态系统还在不断壮大,社区贡献了很多工具,比如用于随机数生成的rand库,它保证了随机性的质量,避免像一些老语言里那样,用伪随机数导致钥可预测。未来,随着量子计算的发展,密码学可能面临新挑战,但Rust的灵活性和安全性,应该能帮我们应对这些变化。好了,今天就聊到这,大家如果有兴趣,可以去看看Rust的官方文档或者社区项目,动手实践一下。
Rust 练习册 57:阿特巴什密码与字符映射技术
少湖说
11-20 967
阿特巴什密码是一种古老的替换加方法,它将字母表中的每个字母映射为对应位置的反向字母。本文介绍了如何在Rust中实现阿特巴什密码的加和解功能,包括字符处理、字符串转换以及格式化输出。实现过程中需要考虑字母映射规则、数字保留以及空格处理等细节,并通过测试用例验证了功能的正确性。最后还探讨了函数式编程风格和性能优化的实现方法。
Rust 练习册 66:密码方块与文本加
少湖说
11-21 688
本文介绍了密码学中的经典加方法——密码方块(Crypto Square)及其Rust实现。该算法通过4个步骤完成加:1)规范化输入文本(移除非字母数字字符并转为小写);2)计算矩形网格尺寸;3)填充文本到网格;4)按列读取形成加结果。文章提供了基础实现和优化版本,后者直接按列构建结果避免显式网格。测试用例验证了算法对空输入、特殊格式文本的处理能力。该练习有助于掌握Rust字符串处理和矩阵操作技巧。
Rust 练习册 71:迪菲-赫尔曼钥交换与密码学实现
少湖说
11-21 869
摘要:本文介绍了迪菲-赫尔曼钥交换算法的实现,该算法允许双方在不安全信道上建立共享钥。文章详细阐述了算法原理,包括公开参数设定、私钥生成、公钥计算与交换以及共享钥生成过程。通过Rust语言实现了核心功能模块,包括私钥生成、公钥计算和共享钥计算,并提供了快速模幂运算的优化方案。测试用例验证了算法实现的正确性,确保双方能生成相同的共享钥。该实现不仅加深了对现代密码学的理解,也展示了Rust在大数运算中的应用技巧。
Go 2025 密码学年度报告:后量子时代的防御与 FIPS 的“纯 Go”革命
TonyBai
11-22 409
更重要的是,后量子签名的大小通常高达数 KB(相比现在的几百字节),这对网络协议设计带来了巨大的挑战,需要更多时间来演进。搭建的测试实验室——从高端的 Ampere Altra ARM64 服务器,到女友的 Windows 笔记本,甚至是作为路由器的 EdgeRouter (MIPS/ARM),全部通过了 FIPS 测试。在本文中,我们将深入解读这次演讲的核心内容,从后量子加的技术细节到纯 Go FIPS 的实现突破,带你一窥 Go 语言构建未来安全防线的全景图。对于用户来说,它只是标准库的一部分。
shuffle过程
2301_80954266的博客
11-23 438
Shuffle(随机重排)是计算机科学中用于将序列元素随机重新排列的过程。其核心目标是保证每个元素出现在任一位置的概率均等,即对于长度为$n$的序列,每个元素最终位于第$i$个位置的概率为$\frac{1}{n}$。数学表达: $$ P(\text{元素移至位置}k) = \prod_{m=k}^{n-1} \frac{m}{m+1} \times \frac{1}{k} = \frac{1}{n} $$:实际实现需使用密码学安全的随机数生成器(如CSPRNG)以保证不可预测性。
本地模型部署指南[可运行源码]
11-23
本文详细介绍了如何访问和配置本地已部署的模型。首先,用户需要访问指定网址下载并安装chatbox软件。安装完成后,初次进入时需要选择使用自己的模型选项。接着,进入设置界面,选择模型提供方为ollama api,并输入相应的域名(如http://xxxxx:11434),其他设置保持默认,最后点击保存即可完成配置。配置完成后,用户可以选择并使用模型。整个过程简单明了,适合需要本地部署模型的用户参考。
基于ssm框架实现的网上商城.zip
11-23
基于ssm框架实现的网上商城.zip
JDK安装与环境配置[项目代码]
最新发布
11-23
本文详细介绍了JDK的安装和环境变量配置的全过程。首先,从JDK官网下载安装包,然后按照步骤进行安装,默认安装路径为C:Program FilesJavajdk-17。接着,重点讲解了如何配置环境变量,包括新建JAVA_HOME变量和修改Path变量,以便在任意路径下执行Java程序。最后,通过cmd命令验证JDK是否安装成功。此外,文章还附带了一份Python学习资料的推广内容,包括学习路线、视频、书籍、工具包、实战案例和面试题等资源。
商用密码应用安全性评估FAQ:常见问题解答
这份文档是中国密码学联委会发布的《商用密码应用安全性评估FAQ》的第二版,旨在解答在进行商用密码应用安全性评估过程中遇到的常见问题。文档涵盖了多个方面的内容,包括密码应用的基本要求、测指标的把握...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

也言

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值