密码法测试题

2021年全民国家安全教育日密码法专项竞赛答题测试题含答案（共40题）一、单选题（共 5 题，每题 3 分）1. 密码管理部门和有关部门建立( ) 相结合的商用密码事中事后监管制度，建立统一的商用密码监智管理信息平台，推进事中事后监管与社会信用体系相衔接，强化商用密码从业单位自律和社会监督。

A. 日常监管和不定期抽查B. 日常监管和随机抽查（正确答案）C. 日常巡直和不定期抽查D. 日常巡查和随机抽查2. 密码工作机构发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐思的，应当立即采取应对措施，并及时向( ) 报告。

A. 国家安全管理部门、密码管理部门B. 国家安全管理部门、上级主管部门C. 保密行政管理部门、密码管理部门（正确答案）D. 保密行政管理部门、上级主管部门3. ( ) 应当将密码工作纳入本级国民经济和社会发展规划，所需经费列入本级财政预算。

A. 县级以上（正确答案）B. 地市级以上C. 省级以上D. 以上都不对4. 违反密码法规定，构成犯罪的，依法追究( ) .A. 法律责任B. 刑事责任（正确答案）C. 民事责任D. 行政责任5. ( ) 保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级。

A. 核心密码（正确答案）B. 高级密码C. 专用密码D. 国家密码二、多选题（共 15 题，每题 3 分）6. 密码工作坚持总体国家安全观，遵循( ) 、 ( ) ，创新发展、服务大局， ( ) 、 ( ) 的原则。

（）A. 统一领导（正确答案）B. 分级负责（正确答案）C. 依法管理（正确答案）D. 保障安全（正确答案）7. 密码分为( ) 、 ( ) 和( ) 。

（）A. 核心密码（正确答案）B. 普通密码（正确答案）C. 商用密码（正确答案）D. 军用密码8. 核心密码保护信息的最高密级为( ) ，普通密码保护信息的最高密级为( ) 。

（）A. 绝密级（正确答案）B. 机密级（正确答案）C. 秘密级D. 保密级9. 密码管理部门依照本法和有关法律、行政法规、国家有关规定对( ) . ( ) 实行严格统一管理。

科左中旗公安局密码法测试题部门：姓名：得分：一、不定项选择题1.《中华人民共和国密码法》的施行日期是（）A.2020年1月1日B.2019年12月21日C.2019年10月26日D.2020年3月15日2.商用密码的（），不得损害国家安全、社会公共利益或者他人合法权益。

A.科研B.生产C.销售D.服务E.进出口3.密码工作坚持总体国家安全观，遵循（）的原则。

A.统一领导、分级负责B.创新发展、服务大局C.依法管理、保障安全4.国家机关和涉及密码工作的单位在其职责范围内负责（）的密码工作。

A.本机关B.本单位C.本系统D.本部门5.《中华人民共和国密码法》的目的（）A.规范密码应用和管理B.促进密码事业发展C.保障网络和信息安全D.维护国家安全和社会公共利益E保护公民、法人和其他组织的合法权益6.国家对密码实行分类管理。

密码分为（）A.核心密码B.重要密码C.普通密码D.商用密码7.密码管理部门依法对密码工作机构的核心密码、普通密码工作进行（），密码工作机构应当配合。

A.指导B.监督C.检查D.管理8.密码管理部门和密码工作机构应当建立健全严格的监督和安全审查制度，对其工作人员遵守法律和纪律等情况进行监督，并依法采取必要措施，（）组织开展安全审查。

A.每月B.每季度C.半年D.定期或不定期9.国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全（）的商用密码市场体系，鼓励和促进商用密码产业发展。

A.统一B.开放C.竞争D.有序10.未经认定从事电子政务电子认证服务的，有密码管理部门责令改正或者停止违法行为，给予（）A.警告B.罚款C.没收违法产品和违法所得二、填空题1.本法所称密码，是指采用（）的方法对信息等进行（）、安全认证的技术、（）和服务。

2.核心密码、普通密码勇于保护国家秘密信息，核心密码保护信息的最高密级为（），普通密码保护信息的最高密级为（）。

3.密码工作机构发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患的，应当立即采取应对措施，并及时向（）、（）报告，由保密行政管理部门、密码管理部门会同有关部门组织开展（）、（），并指导有关密码工作机构及时消除安全隐患。

2022年商用密码应用与安全性评估密评测试卷及答案(一)C．密钥生命周期包括密钥的生成、分发、使用和销毁等阶段。

(正确答案)D．密钥的失效应该在使用后立即进行，以避免密钥被攻击者利用。

2022年商用密码应用与安全性评估密评测试卷及答案（一）第一部分：单选题（每小题2分，共60分）1.密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。

2.密码可以对信息实现机密性、数据完整性、真实性和不可否认性保护。

3.密评是指在采用商用密码技术、产品和服务集成建设的网络与信息系统中，对其密码应用的合规性、正确性、有效性进行评估。

4.在PDCA管理循环保证管理体系中，在计划（Plan)阶段，应详细梳理分析信息系统所包含的网络平台、应用系统和数据资源的信息保护需求，并设计出具体的密码应用方案。

5.不属于对称算法的是SHAKE256.6.SM2算法私钥长度是256.7.SM4算法在进行密钥扩展过程中，总共会产生32轮密钥。

8.在以上分析密码的工作模式中，CBC加密过程无法并行化。

9.128-EEA3算法主要用于4G移动通信中移动用户设备和无线网络控制设备之间的无线链路上通信信令和数据的加密和解密。

10.以下MD5、SHA-1、DES算法被XXX警示是有风险的算法。

11.关于密钥生命周期，错误的说法是口令通过派生算法生成密钥，极大地降低了穷举搜索攻击的难度，因此这种密钥仅在某些特定环境中使用。

C．在密钥导入和导出过程中，可以将密钥简单地截取成若干个分量，每个分量单独进行传输，提高传输安全性。

密钥备份与密钥存储类似，但备份的密钥处于不激活状态，不能直接使用。

在IPSEC VPN协议中，通过SA载荷协商所使用的密码算法套件。

在IPSEC VPN的主模式中，利用Nonce载荷等交换的数据生成基本密钥参数，但不包括用于产生会话密钥的密钥参数。

AH协议无法穿透NAT。

SSLVPN协议中，握手协议实现了服务端和客户端之间的身份鉴别。

《现代密码学》练习题（含答案）一、填空题（每空1分，共7分）1. 加密算法的功能是实现信息的保密性。

2. 数据认证算法的功能是实现数据的完整性即消息的真实性。

3. 密码编码学或代数中的有限域又称为伽罗华(Galois)域。

记为GF(pn)4. 数字签名算法可实现不可否认性即抗依赖性。

信息安全基本要求：可用性、保密性、完整性、不可否认性、可控性、真实性。

5. Two-Track-MAC算法基于带密钥的RIPEMD-160。

密钥和输出MAC值都是20B6. AES和Whirlpool算法是根据宽轨迹策略设计的。

7. 序列密码的加密的基本原理是：用一个密钥序列与明文序列进行叠加来产生密文。

8. Rabin密码体制是利用合数模下求解平方根的困难性构造了一种非对称/公钥/双钥密码体制。

1. 现代对称密码的设计基础是：扩散和混淆。

2. 加密和解密都是在密钥控制下进行的。

3. 在一个密码系统模型中，只截取信道上传送信息的攻击方式被称为被动攻击。

4. Caesar密码体制属于单表代换密码体制。

（字母平移）5. 尽管双重DES不等价于使用一个56位密钥的单重DES，但有一种被称为中途相遇攻击的破译方法会对它构成威胁。

（成倍减少要解密的加密文本）6. 设计序列密码体制的关键就是要设计一种产生密钥流的方法。

2. 椭圆曲线密码是利用有限域GF(2n)上的椭圆曲线上点集所构成的群上定义的离散对数系统，构造出的公钥/非对称密码体制。

3. 在公钥密码体制中，加密密钥和解密密钥是不一样的，加密密钥可以公开传播而不会危及密码体制的安全性。

2. 密码学上的Hash函数是一种将任意长度的消息压缩为某一固定长度的消息摘要的函数。

3. 数字签名主要是用于对数字消息进行签名，以防止消息的伪造或篡改，也可以用于通信双方的身份认证。

2. CTR/计数器加密模式与CBC认证模式组合构成CCM模式；GMAX算法与CTR加密模式组合构成GCM模式。

2019年《保密法》法律法规知识考试题库500题[含答案]一、选择题1．集中存储.处理工作秘密的信息系统和信息设备，参照（C ）级信息系统和信息设备管理A.绝密B.机密C.秘密2．涉密人员离岗.离职前，应当将所保管和使用的涉密载体全部清退，并（ C）。

A.登记销毁B.订卷归档C.办理移交手续3．国家秘密的保密期限届满的，自行（ C）。

A.变更B.公开C.解密4．一份文件为机密级，保密期限是20年，应当标注为（ C ）。

A.机密20年B.机密★C.机密★20年5．一切国家机关.武装力量.政党.社会团体.（ C都有保守国家秘密的义务。

A.国家公务员B.共产党员C.企业事业单位和公民6．国家秘密信息不得通过下列哪些渠道传递：（ABC）A.手机短信B.互联网电子邮件C.普通传真机7．某部干部李某为方便加班，用个人优盘从单位涉密计算机中拷贝了大量涉密文件带回家中，接入连接互联网的计算机并进行处理，致使优盘中的涉密文件被窃取。

李某的哪些行为违反了保密规定：（ABC）A.使用个人优盘拷贝涉密文件B.将存有涉密信息的优盘带回家中C.将存有涉密信息的优盘接入连接互联网的计算机处理涉密信息8．将手机带入涉密场所，存在下列哪些泄密隐患：（ABC）A.暴露涉密目标B.通话被窃听C.周围的声音信息被窃听9．淘汰处理的涉密存储介质和涉密计算机.传真机.复印件等设备的信息存储部件，应当严格履行清点.登记手续，送交（AB）销毁。

A.保密行政管理部门销毁工作机构B.保密行政管理部门指定的承销单位C.废品回收单位10．确因工作需要，经审批携带涉密笔记本电脑移动存储介质外出，下列哪些做法不符合保密要求：（ABC）A.交由亲友代为保管B.交由宾馆代为保管C.留在宾馆房间写字台抽屉内11．涉密计算机使用过程中，下列哪些行为存在泄密隐患：（ABC）A.连接手机B.连接有线电视C.连接私人MP3.数码相机12．单位保密委员会组成人员是（ABCD）A.单位法定代表人B.主要负责人C.单位负责人D.有关部门的主要负责人13．涉密信息系统的保密设施.设备应当（B ）。

一、填空题（每空1分，共7分）1. 加密算法的功能是实现信息的性。

2. 数据认证算法的功能是实现数据的性即消息的性。

3. 密码编码学或代数中的有限域又称为域。

4. 算法可实现不可否认性即性。

5. Two-Track-MAC算法基于带密钥的。

6. AES和Whirlpool算法是根据策略设计的。

7. 序列密码的加密的基本原理是：用一个序列与序列进行叠加来产生密文。

8. Rabin密码体制是利用合数模下求解的困难性构造了一种密码体制。

1. 现代对称密码的设计基础是：和。

2. 加密和解密都是在控制下进行的。

3. 在一个密码系统模型中，只截取信道上传送信息的攻击方式被称为。

4. Caesar密码体制属于密码体制。

5. 尽管双重DES不等价于使用一个56位密钥的单重DES，但有一种被称为的破译方法会对它构成威胁。

6. 设计序列密码体制的关键就是要设计一种产生的方法。

2. 椭圆曲线密码是利用有限域GF(2n)上的椭圆曲线上点集所构成的群上定义的系统，构造出的密码体制。

3. 在公钥密码体制中，和是不一样的，加密密钥可以公开传播而不会危及密码体制的。

2. 密码学上的Hash函数是一种将长度的消息压缩为某一长度的消息摘要的函数。

3. 数字签名主要是用于对消息进行签名，以防止消息的或篡改，也可以用于通信双方的。

2. 加密模式与认证模式组合构成CCM模式；算法与加密模式组合构成GCM模式。

3. 第二代Hash函数标准有美国的和欧洲的算法。

2. NESSIE分组密码标准有3种：过渡型的标准是算法，普通型的标准是算法和算法，高级型的标准是算法。

3. 在实际应用的混合密码系统中，算法用作身份认证和加密会话密钥，算法用于加密消息。

2. 第一个分组密码算法(标准)是算法；欧洲的第一代分组密码标准是算法；美国高级加密标准(AES)采纳的是算法。

3. 公钥加密标准有和算法等。

2. 第一代单向Hash函数标准有美国的、欧洲的和RFC标准算法。

2022年商用密码应用安全性评估测试题（完整答案）第一部分：单择题（每小题2分，共60分）1.密码是指采用对信息等进行加密保护、安全认证的技术、产品和服务A.数学变换的方法B,移位变换的方法C.特定变换的方法（正确答案）D.点乘运算的方法2.密码可以对信息实现保护。

A.机密性B.数据完整性C.真实性和不可否认行D.以上都是（正确答案）3.密评是指在采用商用密码技术、产品和服务集成建设的网络与信息系统中，对其密码应用的进行评估A.合规性B.正确性C.有效性D.以上都是（正确答案）4.在PDCA管理循环保证管理体系中，在计划（Plan）阶段，应详细杭理分析信息系统所包含的网络平台、应用系统和数据资源的信息保护需求,并设计出具体的O A .密码应用安全需求B.密码应用方案（正确答案）C.密码应急方案D.密评实施方案5.下列不属于对称算法的是A.SHAKE256（正确答案）B.SM4C.ZUCD.RC46. SM2算法私钥长度是A. 1024B.256（正确答案）C.128D.5127. SM4算法在进行密钥扩展过程中，总共会产生___ 轮密钥。

A.16B.32（正确答案）C.8D.648.以上分析密码的工作模式中，加密过程无法并行化。

A.CBC（正确答案）B.ECBC.CTRD.BC9.下列算法中，____ 主要用于4G移动通信中移动用户设备和无线网络控制设备之间的无线链路上通信信令和数据的加密和解密。

A.SM4B.128-EEA3（正确答案）C.AESD.3DES10.以下算法被国家密码管理局警示是有风险的算法。

A.MD5B.SHA-IC.DESD,以上都是（正确答案）IL关于密钥生命周期，以下说法错误的是A. 口令通过派生算法生成密钥，极大地降低了穷举搜索攻击的难度，因此这种密钥仅在某些特定环境中使用。

B.通信双方在密钥协商过程中，可以使用DH, MQV等算法获得一个共享秘密, 该共材料利用KDF生成密钥。

南开大学智慧树知到“信息安全”《密码学》网课测试题答案（图片大小可自由调整）第1卷一.综合考核(共15题)1.暴力破解与字典攻击属于同类网络攻击方式，其中暴力破解中所采用的字典要比字典攻击中使用的字典范围要大。

()T.对F.错2.在数据加密标准DES中，每一轮的迭代都需要用到一个子密钥，则每一个子密钥的长度是()比特位。

A.16B.32C.48D.643.数字加密标准算法DES是在下面哪个加密算法的基础上改进而来的?()A.RC4B.RC6C.LucifferD.IDEA4.一次一密体制即使用量子计算机也不能攻破。

()A.正确B.错误5.在RSA密码算法中，选加密密钥e=139，若欧拉函数(n)的值为220，则解密密钥d为()。

A.11B.19C.23D.2536.数字签名标准DSS所采用的是下面哪种Hash算法()A.MD4B.MD5C.SHA-1D.都可以7.两个用户A和B获得共享密钥的方法有哪些()A.密钥由A选取并通过物理手段发送给BB.密钥由第三方选取并通过物理手段发送给A和BC.如果A、B事先已有一密钥，则其中一方选取新密钥后，用已有的密钥加密新密钥并发送给另一方D.如果A和B与第三方C分别有一保密信道，则C为A，B选取密钥后，分别在两个保密信道上发送给A，B8.在加密过程，必须用到的三个主要元素是()A.所传输的信息(明文)B.加密密钥C.加密函数D.传输信道9.IDEA加密算法的明文分组位数是?()A.64B.56C.7D.12810.拒绝服务攻击属于被动攻击的一种。

()A.正确B.错误11.IDEA加密算法的密钥位数是()。

A.64B.56C.7D.12812.网站信息管理员需要把提供给用户下载的文件生成一个特殊字符串，用户通过它可以检查该文件是否被非法篡改。

则管理员可以使用算法()来实现这个安全服务。

A.DESB.RC4C.SHAD.VPN13.在数据加密标准DES中，其加密的核心部件为S-盒运算，则每一个S-盒的输入是()比特位。

渗透测试题库渗透测试是一种用于评估计算机系统、网络或应用程序安全性的方法。

它模拟了潜在攻击者的攻击行为，以发现系统中的弱点和漏洞，并提供修补建议来增强系统的安全性。

为了帮助安全专业人员进行有效的渗透测试，以下是一些常见的渗透测试题目。

题目一：密码安全性评估描述：某公司的密码策略要求员工在创建密码时必须包含特殊字符、数字和大写字母，并且密码长度不能少于8个字符。

为确保密码的安全性，请评估以下密码是否符合公司的要求，并提出改进建议。

1. 用户名：John，密码：abc1232. 用户名：Mary，密码：P@ssw0rd!3. 用户名：David，密码：david1987题目二：网络漏洞扫描描述：某公司的网络拓扑结构如下图所示，请利用常见的网络漏洞扫描工具对该网络进行扫描，并列举出发现的漏洞和相应的修复建议。

（插入网络拓扑结构示意图）题目三：应用程序安全评估描述：某网站为用户提供在线购物功能。

为了确保用户的信用卡信息安全，网站采用了SSL加密协议。

请评估该网站的安全性，包括但不限于SSL证书的有效性、信息传输的安全性以及常见的web应用程序漏洞。

题目四：无线网络安全评估描述：某公司为员工提供了一个无线网络，员工可以通过该无线网络连接公司的内部资源。

请对该无线网络进行安全评估，并提供加强无线网络安全性的建议。

题目五：社交工程攻击模拟描述：社交工程攻击是通过从人们获取信息来入侵计算机系统或网络的方法。

请模拟一个社交工程攻击场景，并写下你会采取的策略来获取目标的敏感信息。

结论渗透测试是保障信息系统安全的重要手段之一。

通过进行渗透测试，安全专业人员可以更好地了解系统中存在的弱点和漏洞，并及时采取措施加以修复。

渗透测试题库的使用可以帮助安全专业人员提高渗透测试的效率和准确性，从而更好地保护信息系统的安全。

当然，渗透测试只是一个方面，保障信息系统安全还需要综合运用其他安全技术和策略，以实现全面的安全保护。