一、单项选择题。每题所设选项中只有一个正确答案,多选、错选或不选均不得分。本部分含15题。
1.安全的WIFI应当使用哪种加密方式?(A)
A.WPA2
B.MD5
C.Base64
D.WEP
2.()以上人民政府应当将密码工作纳入本级国民经济和社会发展规划,所需经费列入(A)财政预算。
A.县级,本级
B.县级,国家
C.市级,国家
D.省级,本级
3.违反《密码法》第二十六条规定,销售或者提供未经检测认证或者检测认证不合格的商用密码产品,或者提供未经认证或者认证不合格的商用密码服务的,由市场监督管理部门会同密码管理部门责令改正或者停止违法行为,给予警告,没收违法产品和违法所得;违法所得十万元以上的,可以并处违法所得(A)罚款;没有违法所得或者违法所得不足十万元的,可以并处()罚款。
A.一倍以上三倍以下,三万元以上十万元以下
B.三倍以上,十万以下
C.一倍以上三倍以下,十万以下
D.三十万以下,三万元以上十万元以下
4.公钥加密与传统加密体制的主要区别是?(D)
A.加密强度高
B.密钥管理方便
C.密钥长度大
D.使用一个公共密钥用来对数据进行加密,而一个私有密钥用来对数据进行解密
5.非对称算法是公开的,保密的只是(B)。
A.数据
B.密钥
C.密码
D.口令
6.公开密钥密码体制的含义是(C)。
A.将所有密钥公开
B.将私有密钥公开,公开密钥保密
C.将公开密钥公开,私有密钥保密
D.两个密钥相同
7.(D)保证数据的机密性。
A.数字签名
B.消息认证
C.单向函数
D.加密算法
8.国家秘密的保密期限,一般绝密级不超过(B)年。
A.15
B.30
C.20
D.10
9.不属于常见的危险密码是?(D)
A.跟用户名相同的密码
B.使用生日作为密码
C.只有4位数的密码
D.10位的综合型密码
10.密码在网络空间中身份识别、安全隔离、信息加密、完整性保护和抗抵赖性等方面具有不可替代的重要作用,可实现信息的(A)、()、数据的()和行为的()。
A.机密性,真实性,完整性,不可否认性
B.秘密性,确定性,完整性,不可替代性
C.机密性,安全性,统一性,不可抵赖性
D.秘密性,有效性,统一性,不可逆转性
11.《密码法》的立法目的是(D)。
A.规范密码应用和管理,促进密码事业发展,保障网络与信息安全
B.维护国家安全和社会公共利益
C.保护公民、法人和其他组织的合法权益
D.所有选项均正确
12.核心密码保护信息的最高密级为(A)级。
A.绝密
B.机密
C.特密
D.重要
13.普通密码保护信息的最高密级为(B)级。
A.绝密
B.机密
C.特密
D.重要
14.商用密码服务使用网络关键设备和网络安全专用产品的,应当经(B)对该商用密码服务认证合格。
A.普通密码认证机构
B.商用密码认证机构
C.核心密码认证机构
D.专用密码认证机构
15.(A)负责政务活动中使用电子签名、数据电文的管理。
A.国家密码管理部门
B.国务院
C.国务院市场监督管理部门
D.国务院商务主管部门
二、多项选择题。每题所设选项中至少有两个正确答案,多选、错选或不选均不得分。本部分含10题。
16.涉及(ABC)的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。
A.社会公共利益
B.国家安全
C.国计民生
D.个人信息安全
17.《密码法》规定在哪些内容应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证?(ABCD)
A.有线通信中传递的国家秘密信息
B.无线通信中传递的国家秘密信息
C.存储国家秘密信息的信息系统
D.处理国家秘密信息的信息系统
18.《密码法》将密码分为哪几类?(BCD)
A.机密密码
B.普通密码
C.商用密码
D.核心密码
19.国家对密码实行分类管理。密码分为(ABC)。
A.核心密码
B.普通密码
C.商用密码
D.复杂密码
20.密码管理部门和有关部门、单位的工作人员在密码工作中(ABCD)依法给予处分。
A.滥用职权
B.玩忽职守
C.徇私舞弊
D.泄露、非法向他人提供在履行职责中知悉的商业秘密和个人隐私的
21.商用密码的(ABCD)和进出口,不得损害国家安全、社会公共利益或者他人合法权益。
A.科研
B.生产
C.销售
D.服务
22.商用密码应用安全性评估的主要活动包括(ABCD)。
A.测评准备活动
B.方案编制活动
C.现场测评活动
D.分析和报告编制活动
23.测评工作面临的主要风险包括(ABCD)?
A.验证测试可能影响系统正常运行
B.工具测试可能影响系统正常运行
C.可能导致敏感信息泄露
D.其他可能面临的风险
24.密码应用解决方案的评估要点包括?(ABCD)
A.方案内容的完整性
B.密码应用的合规性
C.密码应用的正确性
D.密码应用的有效性
25.不属于通过网页上的钓鱼攻击来获取密码的方式的是?(BCD)
A.社会工程学攻击
B.密码分析学攻击
C.旁路攻击
D.暴力破解攻击
三、判断题。判断题干的表述是否正确,然后在后面的括号内打上“√”或“×”。本部分含5题。
26.密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置等协作机制,确保核心密码、普通密码安全管理的协同联动和有序高效。(√)
27.核心密码、普通密码属于商业秘密。(×)
28.国家鼓励核心技术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的核心密码市场体系,鼓励和促进核心密码产业发展。(×)
29.坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导,制定国家密码工作重大方针政策,统筹协调国家密码重大事项和重要工作,推进国家密码法治建设。(√)
30.商用密码用于保护不属于国家秘密的信息。(√)
参考答案
一、单项选择题。每题所设选项中只有一个正确答案,多选、错选或不选均不得分。本部分含15题。
1-5 AAADB 6-10 CDBDA
11-15 DABBA
二、多项选择题。每题所设选项中至少有两个正确答案,多选、错选或不选均不得分。本部分含10题。
16-20 ABC ABCD BCD ABC ABCD
21-25 ABCD ABCD ABCD ABCD BCD
三、判断题。判断题干的表述是否正确,然后在后面的括号内打上“√”或“×”。本部分含5题。
26-30 √××√√
