2025中安密码测评中心招聘笔试历年参考题库附带答案详解

2025中安密码测评中心招聘笔试历年参考题库附带答案详解一、选择题从给出的选项中选择正确答案（共100题）1、下列关于对称加密算法的特点描述正确的是：

A.加密和解密使用不同的密钥

B.加密速度快，适合大数据量传输

C.密钥分发困难，但能实现数字签名

D.常见算法包括RSA和ECC【参考答案】B【解析】对称加密使用相同密钥加解密，具有运算速度快、效率高的特点，适用于大量数据加密。如AES、DES等。非对称加密才使用不同密钥，可实现数字签名。RSA和ECC属于非对称算法。因此B正确。2、以下哪种算法属于非对称加密算法？

A.AES

B.SHA-256

C.RSA

D.MD5【参考答案】C【解析】RSA是典型的非对称加密算法，使用公钥加密、私钥解密。AES为对称加密算法，SHA-256和MD5是哈希算法，不具备加密解密功能。故正确答案为C。3、在密码学中，哈希函数的主要作用是：

A.实现数据加密与解密

B.生成固定长度的摘要信息

C.分发加密密钥

D.验证通信双方身份【参考答案】B【解析】哈希函数将任意长度输入转换为固定长度输出（摘要），具有单向性、抗碰撞性。用于完整性校验，如SHA系列。不用于加密或密钥分发。B项描述准确。4、下列关于数字签名的描述正确的是：

A.使用接收方的私钥进行签名

B.使用发送方的公钥验证签名

C.可实现数据机密性和完整性

D.能验证信息来源和防止抵赖【参考答案】D【解析】数字签名使用发送方私钥签名，接收方用其公钥验证，确保信息来源真实、内容完整且不可抵赖。不保证机密性，需配合加密实现。D项正确。5、密码系统安全性依赖于以下哪项？

A.算法的保密性

B.密钥的保密性

C.加密设备的物理安全

D.用户操作习惯【参考答案】B【解析】现代密码学遵循柯克霍夫原则：系统安全应仅依赖密钥保密，而非算法保密。公开算法经广泛验证更安全。因此密钥管理是核心，B正确。6、下列哪项属于常见的密码攻击方式？

A.社会工程学

B.中间人攻击

C.暴力破解

D.DNS欺骗【参考答案】C【解析】暴力破解是直接尝试所有可能密钥的密码攻击方式。社会工程学和DNS欺骗属于网络攻击，中间人攻击虽涉及通信窃听，但“暴力破解”是典型密码学攻击类型，C最符合题意。7、下列关于AES加密算法的描述正确的是：

A.分组长度为64位

B.支持128、192、256位密钥

C.属于流密码

D.已被证明存在严重漏洞【参考答案】B【解析】AES是分组密码，分组长度为128位，支持128/192/256位密钥，安全性高，广泛使用。DES才是64位分组。AES未发现严重漏洞。B正确。8、PKI体系中负责签发数字证书的机构是：

A.RA

B.CA

C.LDAP

D.OCSP【参考答案】B【解析】CA（证书颁发机构）是PKI核心，负责审核用户身份并签发数字证书。RA负责注册审核，LDAP是目录服务，OCSP用于证书状态查询。B为正确答案。9、以下哪种措施最有效防止重放攻击？

A.使用哈希函数

B.增加密钥长度

C.引入时间戳或随机数（Nonce）

D.采用对称加密【参考答案】C【解析】重放攻击指攻击者截获合法通信并重复发送。加入时间戳或一次性随机数可识别重复请求，有效防御。其他选项无法阻止重复传输。C正确。10、在SSL/TLS协议中，密钥交换主要通过哪种方式实现？

A.直接传输密钥

B.使用对称加密算法协商

C.借助非对称加密建立共享密钥

D.依赖哈希算法生成密钥【参考答案】C【解析】SSL/TLS握手阶段使用非对称加密（如RSA、ECDHE）安全交换信息，协商出对称会话密钥，后续通信使用该密钥加密。保障密钥传输安全。C正确。11、下列哪项不是哈希算法的安全要求？

A.单向性

B.抗碰撞性

C.可逆性

D.输出固定长度【参考答案】C【解析】哈希算法必须单向、抗碰撞、输出固定长度。可逆性违背单向性要求，是错误选项。C不符合安全特性，故为答案。12、下列关于DES算法的描述错误的是：

A.分组长度为64位

B.密钥有效长度为56位

C.当前仍广泛用于高安全场景

D.易受暴力破解攻击【参考答案】C【解析】DES密钥仅56位，易被暴力破解，已不适用于高安全环境，被AES取代。虽分组64位、密钥56位正确，但C项描述错误，符合题意。13、在密码学中，“混淆”和“扩散”是设计加密算法的重要原则，它们的主要目的是：

A.提高加密速度

B.增强算法对明文和密钥的敏感性

C.减少密文长度

D.便于密钥管理【参考答案】B【解析】混淆使密文与密钥关系复杂化，扩散使明文微小变化导致密文大幅改变，二者提升算法抗分析能力，增强安全性。B项准确描述其目的。14、下列哪项技术可用于实现消息完整性校验？

A.数字信封

B.数字签名

C.对称加密

D.哈希值比对【参考答案】D【解析】哈希值比对可判断消息是否被篡改，实现完整性校验。数字签名也具备该功能，但D项更直接准确。数字信封和对称加密主要保障机密性。15、下列关于ECC（椭圆曲线密码）的说法正确的是：

A.相同安全强度下密钥比RSA更长

B.基于大整数分解难题

C.运算效率更高，适合移动设备

D.不适用于数字签名【参考答案】C【解析】ECC基于椭圆曲线离散对数难题，在相同安全强度下密钥更短（如256位ECC≈3072位RSA），计算量小、功耗低，适合资源受限设备。C正确。16、在密码系统中，什么是“会话密钥”？

A.长期使用的用户主密钥

B.用于加密整个通信过程的固定密钥

C.一次通信中临时生成的对称密钥

D.由CA签发的公钥证书【参考答案】C【解析】会话密钥是通信双方为单次会话临时生成的对称密钥，用后即弃，提高安全性。主密钥用于派生其他密钥，CA证书包含公钥。C正确。17、下列哪种算法可用于生成消息认证码（MAC）？

A.RSA

B.AES

C.HMAC

D.SHA-1【参考答案】C【解析】HMAC（哈希消息认证码）结合密钥与哈希函数（如HMAC-SHA256）生成MAC，用于验证消息完整性和真实性。AES可构造CBC-MAC，但HMAC是标准方案。C最准确。18、以下关于“一次一密”（One-TimePad）的说法正确的是：

A.密钥可重复使用

B.实现简单，广泛应用于网络通信

C.在理论上是不可破解的

D.使用非对称加密机制【参考答案】C【解析】一次一密使用与明文等长且真随机的密钥，仅用一次，理论上完全保密。但密钥分发困难，实用性低。C正确，其他选项错误。19、下列哪项属于侧信道攻击？

A.破解加密算法数学结构

B.分析设备功耗、时间等物理信息

C.窃取用户密码

D.伪造数字证书【参考答案】B【解析】侧信道攻击不直接攻击算法，而是通过分析加密设备运行时的功耗、电磁辐射、执行时间等泄露信息推断密钥。B描述准确，属于典型侧信道攻击特征。20、在密码协议中，Kerberos主要用于实现：

A.数据加密传输

B.身份认证服务

C.数字签名验证

D.密钥生成【参考答案】B【解析】Kerberos是网络认证协议，通过票据机制实现客户端与服务器间的双向身份认证，防止窃听和重放攻击。其核心功能是认证，B正确。21、在密码学中，以下哪种算法属于非对称加密算法？A．AESB．DESC．RSAD．SHA-256【参考答案】C【解析】非对称加密使用一对密钥（公钥和私钥）。RSA是典型的非对称加密算法，广泛用于数字签名和密钥交换。AES和DES是对称加密算法，加解密使用同一密钥；SHA-256是哈希算法，不用于加密。22、下列哪项是密码系统安全性的核心原则？A．算法保密B．密钥保密C．密文长度D．加密速度【参考答案】B【解析】根据柯克霍夫原则，密码系统的安全性应依赖于密钥的保密，而非算法本身。即使算法公开，只要密钥保密，系统仍安全。现代密码学强调算法公开、密钥保密的设计理念。23、在SM2椭圆曲线公钥密码算法中，其安全性基于以下哪类数学难题？A．大整数分解B．离散对数C．椭圆曲线离散对数D．背包问题【参考答案】C【解析】SM2是中国国家密码管理局发布的公钥密码标准，基于椭圆曲线密码体制，其安全性依赖于椭圆曲线上的离散对数问题（ECDLP），在相同安全强度下比RSA更高效。24、下列哪种攻击方式属于被动攻击？A．篡改数据B．重放攻击C．窃听通信D．拒绝服务【参考答案】C【解析】被动攻击指攻击者仅监听或窃取信息而不修改数据，如窃听。主动攻击则包括篡改、伪造、重放等行为。被动攻击难以检测，但可通过加密防御。25、SM3密码杂凑算法的输出长度是多少比特？A．128B．160C．256D．512【参考答案】C【解析】SM3是中国国家标准的密码哈希算法，输出长度为256比特，安全性等同于SHA-256，用于数字签名、消息认证等场景，抗碰撞性强。26、以下哪种机制可用于实现消息完整性验证？A．对称加密B．数字签名C．哈希函数D．密钥协商【参考答案】B【解析】数字签名结合哈希函数和非对称加密，可验证消息来源和完整性。哈希函数本身不提供认证，需配合密钥机制（如HMAC）或数字签名使用。27、在密码测评中，侧信道攻击主要利用的是？A．算法漏洞B．密文统计特征C．设备运行时的物理信息D．协议设计缺陷【参考答案】C【解析】侧信道攻击通过分析设备运行时的功耗、电磁辐射、时间等物理信息推断密钥，不针对算法本身，而是实现过程中的信息泄露，需通过掩码等技术防护。28、下列哪项属于商用密码应用安全性评估（密评）的核心内容？A．系统界面美观性B．密码算法合规性C．服务器品牌D．网络带宽【参考答案】B【解析】密评重点评估密码算法、协议、密钥管理等是否符合国家密码管理政策和标准，如是否使用SM2、SM3、SM4等国密算法，确保密码应用合规、有效。29、HMAC是一种基于什么构造的消息认证码？A．对称加密算法B．非对称加密算法C．哈希函数D．随机数生成器【参考答案】C【解析】HMAC（Hash-basedMessageAuthenticationCode）利用哈希函数（如SM3、SHA-256）和共享密钥生成消息认证码，用于验证消息完整性和真实性。30、以下哪种密码算法可用于数字签名？A．SM2B．SM4C．AESD．RSA（仅加密模式）【参考答案】A【解析】SM2是基于椭圆曲线的公钥算法，支持数字签名、密钥交换和加密。SM4和AES为对称加密算法，不用于签名；RSA可签名，但选项限定“仅加密模式”故排除。31、在密码系统中，KDC指的是？A．密钥分发中心B．密钥存储设备C．加密算法标准D．认证协议【参考答案】A【解析】KDC（KeyDistributionCenter）是密钥管理基础设施中的核心组件，负责为通信双方安全分发会话密钥，典型应用如Kerberos协议。32、下列哪项不是对称加密算法的优点？A．加密速度快B．密钥管理简单C．适合大数据加密D．计算资源消耗低【参考答案】B【解析】对称加密虽然速度快、资源消耗低，但每对用户需独立共享密钥，密钥数量随用户数平方增长，密钥管理复杂，是其主要缺点。33、SM4算法的分组长度和密钥长度分别为多少？A．64位，128位B．128位，128位C．256位，256位D．128位，192位【参考答案】B【解析】SM4是国产对称分组密码算法，分组长度和密钥长度均为128位，适用于无线局域网、数据加密等场景，安全强度高。34、以下哪种协议常用于安全远程登录？A．FTPB．HTTPC．SSHD．Telnet【参考答案】C【解析】SSH（SecureShell）通过加密和认证机制提供安全的远程登录服务，替代不安全的Telnet。FTP和HTTP为明文传输协议，存在信息泄露风险。35、在密码学中，“雪崩效应”指的是？A．密钥越长越安全B．明文微小变化导致密文巨大变化C．加密速度随数据量激增D．密钥重复使用风险【参考答案】B【解析】雪崩效应是理想密码算法的特性，即明文或密钥的微小变动会导致密文发生显著变化，增强抗差分分析能力，保障加密强度。36、以下哪项属于密码测评中的“黑盒测试”特点？A．了解内部结构B．仅通过输入输出分析C．需访问源代码D．测试密钥生成逻辑【参考答案】B【解析】黑盒测试不关心系统内部实现，仅通过输入测试数据并观察输出结果来评估功能与安全性，适用于无法获取内部信息的场景。37、数字证书中不包含以下哪项内容？A．公钥信息B．证书持有者身份C．私钥D．CA签名【参考答案】C【解析】数字证书由CA签发，包含用户身份、公钥、有效期、CA签名等信息，但绝不包含私钥，私钥由用户自行安全保管。38、下列哪种模式可将分组密码用于流加密？A．ECBB．CBCC．CTRD．PKCS#7【参考答案】C【解析】CTR（计数器）模式将分组密码转化为流密码，通过加密递增的计数器值生成密钥流，与明文异或，支持并行加密且无需填充。39、在密码应用中，时间戳的主要作用是？A．提高加密速度B．防止重放攻击C．压缩数据D．生成密钥【参考答案】B【解析】时间戳记录操作发生的时间，结合有效期验证可识别重复或延迟提交的请求，有效防御重放攻击，常用于认证协议和数字签名中。40、下列哪项是实现身份认证的有效方式？A．用户昵称B．静态密码C．数字证书D．IP地址【参考答案】C【解析】数字证书由可信CA签发，绑定用户身份与公钥，结合非对称加密可实现强身份认证。静态密码易被窃取，IP地址可伪造，安全性较低。41、下列关于对称加密算法的描述，正确的是：

A.加密和解密使用不同密钥

B.常见算法包括RSA和ECC

C.加密速度快，适合大数据量传输

D.无法实现数据完整性验证【参考答案】C【解析】对称加密使用相同密钥进行加解密，如AES、DES等，其加密效率高，适合大量数据处理。非对称加密（如RSA）才使用不同密钥。对称加密本身不直接提供完整性保护，需结合哈希算法实现。42、在密码学中，SHA-256属于哪一类算法？

A.对称加密算法

B.非对称加密算法

C.哈希摘要算法

D.密钥交换算法【参考答案】C【解析】SHA-256是安全哈希算法（SecureHashAlgorithm）的一种，用于生成256位固定长度的消息摘要，具有抗碰撞性，广泛应用于数字签名、区块链等领域，不属于加密算法。43、下列哪项是数字签名的主要功能？

A.保证信息加密传输

B.验证发送者身份与数据完整性

C.提高网络传输速度

D.自动更新密钥【参考答案】B【解析】数字签名利用非对称加密技术，由发送方私钥签名，接收方公钥验证，可确认信息来源真实性和内容未被篡改，是身份认证与完整性保障的核心手段。44、PKI体系中，负责签发数字证书的机构是：

A.RA

B.CA

C.LDAP

D.OCSP【参考答案】B【解析】CA（证书颁发机构）是PKI的核心，负责审核用户身份并签发数字证书。RA负责受理注册，LDAP用于证书目录查询，OCSP提供证书状态在线查询服务。45、下列哪种攻击方式属于被动攻击？

A.篡改数据包

B.拒绝服务攻击

C.窃听通信内容

D.伪造身份登录【参考答案】C【解析】被动攻击指攻击者仅监听或截获信息而不修改数据，如窃听；主动攻击则涉及数据篡改、伪造、重放等行为。被动攻击难以检测，但可防范于加密传输。46、以下关于AES加密算法的说法正确的是：

A.明文分组长度为64位

B.支持128、192、256位密钥

C.基于大数分解难题设计

D.属于流密码【参考答案】B【解析】AES是迭代型分组密码，明文分组长度为128位，支持128/192/256位密钥，安全性高，广泛用于各类安全协议；RSA基于大数分解，AES为对称算法。47、在密码测评中，“抗碰撞性”主要针对哪类算法提出？

A.对称加密

B.非对称加密

C.哈希函数

D.密钥派生函数【参考答案】C【解析】哈希函数的抗碰撞性指难以找到两个不同输入产生相同输出（哈希值），是保障数字签名、证书安全的基础属性，如SHA-2系列具备强抗碰撞性。48、下列哪项不属于商用密码应用安全性评估（密评）的内容？

A.密码算法合规性

B.密钥管理安全性

C.系统响应时间

D.安全策略配置【参考答案】C【解析】密评聚焦密码技术应用合规性与有效性，包括算法是否符合国密标准、密钥全生命周期管理、身份认证机制等；系统性能指标不属于密评核心范畴。49、国密SM2算法基于哪种数学难题？

A.大整数分解

B.离散对数问题

C.椭圆曲线离散对数

D.背包问题【参考答案】C【解析】SM2是我国自主设计的椭圆曲线公钥密码算法，基于椭圆曲线离散对数难题，具备更高安全强度与更短密钥长度，适用于数字签名、密钥交换等场景。50、以下哪种方式最能防范重放攻击？

A.使用对称加密

B.引入时间戳或随机数（nonce）

C.增加密码复杂度

D.启用防火墙【参考答案】B【解析】重放攻击指攻击者截获合法通信并重复发送以欺骗系统。通过引入一次性随机数或有效时间戳，可识别并拒绝重复请求，是防御此类攻击的有效手段。51、在密钥管理中，密钥备份与恢复主要解决哪方面问题？

A.密钥分发效率

B.防止密钥泄露

C.避免因密钥丢失导致数据不可用

D.提高加密速度【参考答案】C【解析】密钥备份是在安全前提下保存密钥副本，防止设备损坏或人为失误导致密钥丢失而无法解密数据，是密钥生命周期管理的重要环节，需严格权限控制。52、下列关于SM4算法的描述正确的是：

A.公钥加密算法

B.分组长度为64位

C.属于流密码

D.分组与密钥长度均为128位【参考答案】D【解析】SM4是我国自主设计的对称分组密码算法，用于无线局域网标准，明文、密文、密钥长度均为128位，结构为32轮非线性迭代，安全性高。53、哪种机制可用于验证证书是否已被提前撤销？

A.CA签名

B.数字指纹

C.CRL或OCSP

D.公钥加密【参考答案】C【解析】CRL（证书撤销列表）和OCSP（在线证书状态协议）用于查询证书撤销状态。CA定期发布CRL，OCSP提供实时查询，确保系统不接受已失效证书。54、以下哪项是侧信道攻击的典型例子？

A.破解加密算法数学结构

B.分析设备功耗或电磁辐射获取密钥

C.网络嗅探明文数据

D.暴力穷举密钥【参考答案】B【解析】侧信道攻击不直接攻击算法本身，而是通过测量加密设备运行时的物理信息（如时间、功耗、电磁辐射）推断密钥，属于物理层面的高级攻击方式。55、在密码系统中，“完整性”主要防范哪种风险？

A.信息被未授权访问

B.数据被非法篡改

C.用户否认操作行为

D.系统无法正常服务【参考答案】B【解析】完整性确保数据在传输或存储过程中未被篡改，常用技术包括哈希函数、HMAC、数字签名等，是信息安全三大目标（机密性、完整性、可用性）之一。56、HMAC算法的主要用途是：

A.实现公钥加密

B.生成带密钥的消息认证码

C.进行密钥交换

D.压缩数据长度【参考答案】B【解析】HMAC（Hash-basedMessageAuthenticationCode）结合哈希函数与共享密钥，生成消息认证码，用于验证数据来源与完整性，广泛用于API安全、通信协议中。57、下列哪项符合《密码法》中对商用密码的定义？

A.用于保护国家秘密信息的密码技术

B.用于保护非国家秘密信息的密码技术

C.仅限军队使用的加密方法

D.未经批准的境外密码产品【参考答案】B【解析】根据《中华人民共和国密码法》，商用密码用于保护非国家秘密信息，适用于金融、通信、能源等民用领域，与用于国家秘密的“核心密码”“普通密码”相区别。58、在密码测评中，以下哪项属于“身份鉴别”安全要求？

A.使用国密算法进行数据加密

B.采用双因素认证机制

C.定期更新系统补丁

D.配置防火墙规则【参考答案】B【解析】身份鉴别是确认用户合法身份的过程，双因素认证（如口令+动态令牌）可显著提升安全性，是密评中身份认证控制项的重要技术措施。59、下列关于密钥生命周期管理的描述，错误的是：

A.密钥生成应使用真随机数源

B.密钥可长期使用以降低成本

C.废弃密钥应安全销毁

D.密钥存储需防泄露与篡改【参考答案】B【解析】密钥应设定有效期限，定期更换以降低泄露风险。长期使用同一密钥会增加被破解或滥用的可能性，不符合安全最佳实践与密评要求。60、以下哪种算法是我国国家密码管理局发布的公钥加密标准？

A.SM2

B.SM3

C.SM4

D.SM9【参考答案】A【解析】SM2是我国发布的基于椭圆曲线的公钥密码算法标准，涵盖数字签名、密钥交换与公钥加密，广泛应用于电子政务、金融等领域，替代RSA等国外算法。61、在对称加密算法中，以下哪种算法的密钥长度最长可达256位？A．DESB．3DESC．AESD．RC4【参考答案】C【解析】AES（高级加密标准）支持128、192和256位密钥长度，安全性高，是目前广泛使用的对称加密算法。DES密钥仅56位，3DES为168位（有效安全强度约112位），RC4为流加密，密钥长度可变但不固定支持256位。AES因其高效性和安全性被广泛应用于现代密码系统。62、下列哪项属于非对称加密算法？A．AESB．SHA-256C．RSAD．MD5【参考答案】C【解析】RSA是非对称加密算法，使用公钥和私钥进行加密与解密。AES是对称加密算法，SHA-256和MD5是哈希算法，不具备加密功能。非对称加密适用于密钥交换和数字签名，RSA是其中最经典的代表。63、数字签名主要保障的信息安全属性是？A．机密性B．完整性C．可用性D．不可否认性【参考答案】D【解析】数字签名通过私钥签名、公钥验证，确保发送者无法否认其行为，提供不可否认性。同时也能验证数据完整性，但核心目标是实现行为的可追溯与抗抵赖，广泛应用于电子合同、证书签发等场景。64、以下哪种算法常用于生成消息摘要？A．RSAB．AESC．SHA-1D．DH【参考答案】C【解析】SHA-1是安全哈希算法，用于生成固定长度的消息摘要，确保数据完整性。RSA为非对称加密，AES为对称加密，DH为密钥交换算法，均不用于生成摘要。SHA系列（如SHA-256）更推荐用于现代系统。65、在PKI体系中，负责签发数字证书的机构是？A．RAB．CAC．LDAPD．OCSP【参考答案】B【解析】CA（证书颁发机构）是PKI的核心，负责审核用户身份并签发数字证书。RA负责注册审核，LDAP用于证书目录查询，OCSP用于证书状态在线验证。CA的可信性决定了整个体系的安全基础。66、以下哪种协议用于安全地传输网页数据？A．HTTPB．FTPC．HTTPSD．SMTP【参考答案】C【解析】HTTPS是在HTTP基础上加入TLS/SSL加密的协议，用于保障浏览器与服务器间的数据安全。HTTP、FTP、SMTP均为明文传输协议，易被窃听，不适合传输敏感信息。67、Diffie-Hellman算法主要用于？A．加密数据B．数字签名C．密钥交换D．生成摘要【参考答案】C【解析】Diffie-Hellman是一种密钥交换协议，允许双方在不安全信道上协商出共享密钥，用于后续加密通信。它不用于加密或签名，安全性基于离散对数难题，广泛应用于TLS等协议中。68、以下哪项是密码测评中“侧信道攻击”的典型特征？A．破解加密算法数学结构B．监听网络流量C．分析功耗、时间等物理信息D．暴力破解密钥【参考答案】C【解析】侧信道攻击通过分析设备运行时的物理信息（如功耗、电磁辐射、执行时间）推断密钥，而非攻击算法本身。这类攻击对智能卡、HSM等硬件设备构成威胁，需通过掩码、随机化等手段防御。69、在密码学中，“Kerckhoffs原则”强调的是？A．密钥必须保密B．算法必须保密C．系统安全性应仅依赖于密钥保密D．加密速度要快【参考答案】C【解析】Kerckhoffs原则指出，即使攻击者完全知晓加密算法，只要密钥保密，系统仍应安全。现代密码设计遵循此原则，避免“隐蔽式安全”，提升算法透明度与可验证性。70、SM4是我国发布的哪种类型算法？A．非对称加密B．哈希算法C．对称加密D．密钥交换【参考答案】C【解析】SM4是中国国家密码管理局发布的对称分组加密算法，密钥和分组长度均为128位，广泛应用于无线局域网、电子政务等场景。与AES类似，是国密算法体系的重要组成部分。71、以下哪种攻击方式属于主动攻击？A．窃听B．流量分析C．重放攻击D．密码破解【参考答案】C【解析】重放攻击是指攻击者截获合法通信数据并重新发送，以欺骗系统，属于主动篡改行为。窃听、流量分析为被动攻击，密码破解虽为主动但不涉及通信过程干扰。防御重放需使用时间戳或随机数。72、在SSL/TLS握手过程中，客户端如何验证服务器身份？A．比对IP地址B．检查服务器时间戳C．验证服务器数字证书D．比对预共享密钥【参考答案】C【解析】客户端通过验证服务器提供的数字证书（由可信CA签发）确认其身份，包括检查证书有效期、域名匹配、签名有效性等。这是建立信任链的关键步骤，防止中间人攻击。73、以下哪项是哈希函数的基本特性？A．可逆性B．相同输入产生不同输出C．抗碰撞性D．需要密钥【参考答案】C【解析】哈希函数应具备单向性（不可逆）、确定性（相同输入输出一致）、抗碰撞性（难找到两个不同输入产生相同输出）。无需密钥，广泛用于数据完整性校验和密码存储。74、在密码测评中，“归约证明”主要用于？A．提高算法速度B．证明算法安全性C．简化密钥管理D．优化存储结构【参考答案】B【解析】归约证明是将一个密码方案的安全性归约到某个已知难解数学问题（如大整数分解），若攻击该方案可解数学难题，则方案安全。这是现代密码学安全证明的核心方法。75、以下哪种算法不属于国密算法体系？A．SM2B．SM3C．SM4D．RSA【参考答案】D【解析】SM2（非对称加密/签名）、SM3（哈希）、SM4（对称加密）均为中国国家密码管理局发布的国密算法。RSA是国际通用非对称算法，不属于国密体系，但在国内仍广泛使用。76、在分组密码工作模式中，哪种模式可并行解密？A．ECBB．CBCC．CFBD．CTR【参考答案】D【解析】CTR模式将计数器加密后与明文异或，加密解密均可并行处理，效率高。ECB虽可并行但不安全，CBC和CFB依赖前一区块输出，无法并行解密。CTR适用于高性能场景。77、以下哪项是密码系统“完整性”的定义？A．信息不被未授权访问B．信息在传输中未被篡改C．系统随时可用D．发送者无法否认发送行为【参考答案】B【解析】完整性指数据在存储或传输过程中未被非法修改、删除或插入。可通过哈希值、MAC或数字签名实现。机密性防窃取，可用性防中断，不可否认性防抵赖。78、在密码测评中，“黑盒测试”指的是？A．已知算法内部结构B．仅通过输入输出分析系统C．直接读取内存数据D．攻击物理设备【参考答案】B【解析】黑盒测试假设测试者不了解系统内部结构，仅通过输入观察输出来评估安全性，模拟外部攻击者视角。与白盒测试（知悉内部）相对，常用于功能与接口安全性验证。79、以下哪种情况最可能导致密钥泄露？A．使用强密码B．密钥明文存储C．定期更换密钥D．使用HSM保护【参考答案】B【解析】密钥以明文形式存储在文件或数据库中，易被未授权访问或恶意软件窃取。应使用密钥管理系统（KMS）或硬件安全模块（HSM）进行加密保护，遵循最小权限原则。80、SM2算法基于的数学难题是？A．大整数分解B．离散对数C．椭圆曲线离散对数D．格上问题【参考答案】C【解析】SM2是基于椭圆曲线密码学的非对称算法，其安全性依赖于椭圆曲线离散对数问题（ECDLP）的难解性。相比传统离散对数（如DSA），在相同安全强度下密钥更短，效率更高。81、在密码学中，对称加密算法的主要特点是以下哪一项？A.加密和解密使用不同的密钥；B.加密和解密使用相同的密钥；C.仅用于数字签名；D.安全性完全依赖于算法公开【参考答案】B【解析】对称加密算法使用相同的密钥进行加密和解密，如AES、DES等。其优点是加解密速度快，适合大量数据处理，但密钥分发和管理较困难。非对称加密才使用不同密钥。82、下列哪项属于非对称加密算法？A.RSA；B.AES；C.DES；D.SHA-256【参考答案】A【解析】RSA是典型的非对称加密算法，使用公钥加密、私钥解密。AES和DES是对称加密算法，SHA-256是哈希算法，不用于加密。83、数字签名技术主要保障信息的哪项安全属性？A.机密性；B.可用性；C.完整性和不可否认性；D.访问控制【参考答案】C【解析】数字签名通过私钥签名、公钥验证，确保数据未被篡改（完整性）且发送者无法抵赖（不可否认性），不直接提供机密性。84、以下哪种算法常用于生成消息摘要？A.MD5；B.RSA；C.AES；D.Diffie-Hellman【参考答案】A【解析】MD5是一种哈希算法，用于生成固定长度的消息摘要。RSA是加密算法，AES是对称加密，Diffie-Hellman用于密钥交换。85、在密码测评中，侧信道攻击主要利用的是？A.算法数学漏洞；B.密钥长度不足；C.设备运行时的物理信息；D.协议设计缺陷【参考答案】C【解析】侧信道攻击通过分析设备运行时的功耗、电磁辐射、时间等物理信息推测密钥，不直接攻击算法本身。86、SM4属于哪种类型的加密算法？A.非对称加密；B.哈希算法；C.对称加密；D.数字签名算法【参考答案】C【解析】SM4是我国自主设计的对称分组加密算法，密钥长度和分组长度均为128位，广泛应用于无线局域网等场景。87、PKI体系中，负责签发数字证书的是？A.RA；B.CA；C.LDAP；D.OCSP【参考答案】B【解析】CA（证书颁发机构）是PKI的核心，负责审核用户身份并签发数字证书。RA负责注册，LDAP用于目录服务，OCSP用于证书状态查询。88、下列哪项是密码系统安全性的基本前提？A.算法保密；B.密钥保密；C.协议复杂；D.系统封闭【参考答案】B【解析】根据柯克霍夫原则，密码系统安全性应仅依赖于密钥的保密，算法可公开。现代密码学均基于此原则设