2024年密碼行業職業技能競賽參考試題庫500題(含答案)D、制定實施方案C、刪除附件B、目錄遍歷攻擊A、RC4標、符合信息安全方針、履行法律責任和持續B、可以用于數據加密D、是不可逆的D、相當于A、通過SHA1算法計算區塊頭的雜湊值標識區塊，用于鏈接相B、采用SM4算法保證賬本重要內容的機A、MD5A、RijndaelA、密鑰用法keyUsageC、擴展密鑰用途extKeyUsageA、密鑰庫中的密鑰數據應加密存放B、分為備用庫、在用庫和歷史庫C、A申請的密鑰從在用庫中取出32.RSA-3072withSHA-224的安全強度為()比特。D、以上均不對A、無需審查B、啟動審查后，經研判不影響國家安全的，可繼續赴國外上市程序C、啟動審查后，經研判影響國家安全的，不允許赴國外上市D、啟動審查后，經研判影響國家安全的，可繼續赴國外上市程序37.以下密碼算法不屬于序列密算法的是()。38.簽名者無法知道所簽消息的具體內容，即使后來簽名者見到這個簽名時，也不能確定當時簽名的行為，這種簽名稱為()。A、代理簽名B、群簽名C、多重簽名D、盲簽名39.下列對于DMZ區的說法錯誤的是A、它是網絡安全防護的一個“非軍事區”B、它是對“深度防御”概念的一種實現方案C、它是一種比較常用的網絡安全域劃分方式A、雙向時間窗口B、單向時間窗口C、雙向事件窗口D、單向事件窗口D、以上都不對B、回復“未正確格式化的請求”C、回復“內部錯誤”D、回復“稍后再試”46.個人信息處理者應當公開個人信息保護負責人的(),并將個人信息A、身份證號評指標的測評結果一定為“符合”全性不一定為“符合”A、128比特B、256比特C、192比特D、512比特工作場地150平方米A、PrivateKeyInfrastrucA、SM2簽名A、加入區塊鏈網絡的入口C、查詢用戶身份信息D、查詢區塊鏈上信息M1/SM4算法的非接觸CPU卡的方案方式與基于SM7算法的非接觸式邏輯加密卡82.區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密A、比特幣的底層技術是區塊鏈D、目前區塊鏈可分為公有鏈、私有鏈、聯盟鏈三種類型D、2019年10月26日A、采用ECDHE算法進行密鑰協商B、采用RSA算法來保證通信過程中數據的機密性C、采用AES算法來保證通信過程中數據的完整性D、采用SHA算法來保證通信過程中數據的完整性D、入侵防御系統D、數據泄露A、敏感個人信息C、個人數據D、個人隱私B、IPSec協議C、ISAKMP協議D、SSL協議D、借助于可信機構可以識別出簽名是哪個簽名人所為A、身份鑒別礎A、同步序列密碼B、非同步序列密碼C、自同步序列密碼D、密鑰的生成和使用應在硬件密碼設備中119.國家鼓勵關鍵信息基礎設施以外的()自愿參與關鍵A、網絡運營者C、企事業單位CPU資源占用始終100%B、鑒別機制C、加密機制137.按照《中華人民共和國個人信息保護法》,某市網約車企業B、當地網信部門對其直接責任人員處以二百萬元罰款C、所屬省級公安機關對其進行一千萬元的罰款C、Ate對A、DERA、保密性C、管理區所有的房間不應安裝窗戶A、生物特征識別B、登錄口令境開展測評工作B、5分鐘門進行報告進行報告C、信息互聯網200.依據《互聯網信息服務管理辦法》,互聯網信息服務提A、IDEAA、簽名值中，r的最高位為1,s的最高位為0D、HMAC可以避免單獨使用雜湊算法可能會遭受中間人攻擊的弊端B、更適合于數據的加解密處理A、生成密鑰C、刷卡開門B、振蕩源輸出信號的抖動的標準差D、采樣時鐘信號的抖動的標準差A、明文的一位只影響密文對應的一位D、一位明文影響對應位置的密文和后續密文A、系統時間B、特定的系統中斷事件D、人機交互輸入事件包B、一定可以查看到握手協議中雙方的身份證書A、MD5B、可信計算TCM服務模塊規范以下關于雜湊函數的說法正確的是()。使h=H(x)27.為了提高DES的安全性，并充分利用現有的軟硬件資源，人們已設計開發了DES的多種變異版本，下面()屬于DES變異版本。68.1.1并且目標端口號為53的所有DNS請求數據包C、PC端瀏覽器B、GF(2的8次方)A、RC4A、MD456.GM/T0031《安全電子簽章密碼技術規范》中規定()原因導致的簽章人證書有A、證書有效期過期錯誤D、證書狀態已吊銷57.大數據平臺涉及物理環境、網絡通信、操作系統、數據庫、應用B、防火墻A、當安全芯片工作條件中的電壓、頻率、溫度等可導致故障的工作參數的改變說明C、防護措施的有效性必須通過檢測A、現標準名為GB/T22239-2019《信息安全技術網絡安全等級保護基本要求》B、在等保2.0基本要求附錄A中，增加安全控制措施控制點的標注及使用說明C、從一級到四級均在“安全通信網絡”.“安全區域邊界”和“安D、從三級以上開始增加了“安全管理中心”要求65.我國《刑法》中與出口國家禁止出口的B、智能IC卡A、非對稱密鑰對的生成C、隨機數的生成D、備用庫密鑰不足時自動補充70.區塊鏈信息服務提供者對違反法律、行政法規規B、限制功能使用D、沒收賬號內的資產C、其實際數據長度是12字節D、TLCP協議B、散布“小道消息”,以所謂“揭秘”“獨家爆料”等為名進行渲染炒作83.SM4算法輪函數中的合成置換T由下述選項中哪幾個()復合而成。A、擴展置換C、非線性變換A、DESA、MD596.GM/T0084《密碼模塊物理攻擊緩解技術指南》中，以下哪些屬于加工技術()。97.證書的生命周期包括以下哪些()。A、迭代64輪C、迭代32輪B、RFID射頻技術關的網絡日志不少于360天D、《中華人民共和國網絡安全法》自2017年7月1日起施行B、加強車載信息交互系統、汽車網關、電子控制單元等關鍵設備和部件安全防現網絡安全事件或異常行為，并按照規定留存相關的網絡日志不少于3個月B、簽署時電子簽名制作數據僅由電子簽名人控制C、A中間證書4D、信息系統使用同一個數據密鑰采用SM4-CBC模式對所有用戶的性別信息進行加密保護，并使用全0的IV值A、物理訪問身份鑒別150.依據GB/T20984-2022《信息安全技術信息安全風險評估方法》中關于風險理指令B、客戶端隨機數A、產生非對稱密鑰B、執行非對稱加/解密C、執行簽名運算D、執行驗簽運算A、RSAA、SSL協議通信數據B、IPSec協議通信數據B、機密性D、可靠性B、通知應包括事件發生的原因和可能造成的后果D、通知應包括個人信息處理者的聯系方式和采取的補救措施A、MD5A、DESD、0CSP服務器系統版本分別為C,2臺型號為D,操作系統版本分別為A、從4臺應用服務器抽選1臺作為測評對象，從2臺服務器密碼機抽選1臺作為B、從不同型號的應用服務器分別抽選1臺作為測評對象，2臺服務器密碼機分別D、從不同操作系統版本的應用服務器抽選1臺作為測評對象，2臺服務器密碼機A、國家保密部門C、國家市場監督管理部門列B、基于素域上的LFSR設計B、針對小型個人信息處理者、處理敏感個人信息以及人臉識別、人工智能等新190.根據GB/T39786《信息安全技術信息系統密碼應用基本要求》,以下屬于網A、56比特B、128比特C、192比特D、256比特A、管理操作檢測26.遠程人臉識別系統應具備對人臉數據進行備份的能力以及相應的恢復控制措