商用密码应用安全性评估从业人员考核题库(07).docx

商用密码应用安全性评估从业人员考核题库(07)

关于数字签名，以下说法正确的是()。

A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B.数字签名能够解决数据的加密传输，即安全传输问题

C.数字签名一般采用对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

参考答案：D

下面对于数字签名的描述不正确的是()。

A.数字签名是可信的

B.数字签名是不可抵赖的

C.数字签名是可伪造的

D.数字签名是不可伪造的

参考答案：C

下面的说法中错误的是()。

A.对称密码系统的加密密钥和解密密钥相同

B.PKI系统的加密密钥和解密密钥不同

C.数字签名之前要先对消息或报文做摘要

D.数字签名系统一定具有数据加密功能

参考答案：D

下面有关盲签名说法错误的是()。

A.消息的内容对签名者是不可见的

B.在签名被公开后，签名消息一定可追踪

C.消息的盲化处理由消息拥有者完成

D.满足不可否认性

参考答案：B

下面有关群签名说法错误的是()。

A.只有群成员能代表这个群组对消息签名

B.验证者可以确认数字签名来自于该群组

C.验证者能够确认数字签名是哪个成员所签

D.借助于可信机构可以识别出签名是哪个签名人所为

参考答案：C

与RSA算法相比，DSS(数字签名标准)不包括()。

A.数字签名

B.鉴别机制

C.加密机制

D.数据完整性

参考答案：C

签名者把他的签名权授给某个人，这个人代表原始签名者进行签名，这种签名称为()。

A.代理签名

B.群签名

C.多重签名

D.盲签名

参考答案：A

环签名(ringsignature)是一种()方案，是一种简化的群签名,环签名中只有环成员没有管理者,不需要环成员间的合作。

A.加密

B.数字签名

C.数字认证

D.秘密共享

参考答案：D

关于SM9数字签名算法以下说法错误的是()。

A.基于椭圆曲线双线性对实现

B.签名之前需要对待签消息进行压缩

C.使用主私钥对待签消息进行签名

D.可通过签名者标识和其他信息对签名进行验证

参考答案：C

签名者无法知道所签消息的具体内容，即使后来签名者见到这个签名时，也不能确定当时签名的行为，这种签名称为()。

A.代理签名

B.群签名

C.多重签名

D.盲签名

参考答案：D

下列方法通常用来实现抗抵赖性的是()。

A.加密

B.数字签名

C.时间戳

D.哈希值

参考答案：B

下列不属于数字签名所能实现的安全保证的是()。

A.必威体育官网网址通信

B.防抵赖

C.防冒充

D.防伪造

参考答案：A

PKI体系所使用数字证书的格式标准是()。

A.RSA

B.PGP

C.X.509

D.ECC

参考答案：C

PKI是()的简称。

A.PrivateKeyInfrastructure

B.PublicKeyInfrastructure

C.PublicKeyInstitute

D.PrivateKeyInstitute

参考答案：B

下面哪个格式描述了证书请求语法()。

A.PKCS#7

B.PKCS#8

C.PKCS#9

D.PKCS#10

参考答案：D

以下关于GM/T0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》描述错误的是()。

A.证书申请和下载可以采用在线或离线两种方式

B.用户签名密钥对和加密密钥对均由用户自己产生

C.用户的数字证书由CA签发，根CA的数字证书由根CA自己签发，下级CA的数字证书由上级CA签发

D.证书状态查询系统所提供的服务可以采用CRL查询或在线证书状态查询两种方式

参考答案：B

以下哪项不是CA的服务功能()。

A.提供加密私钥管理

B.用户证书签发

C.用户证书撤销

D.用户证书查询

参考答案：A

公钥密码体制中，其他人可以用公钥进行()。

A.加密和验证签名

B.解密

C.签名

D.以上均不对

参考答案：A

X.509数字证书格式中包含的元素有①证书版本②证书序列号③签名算法标识④证书有效期⑤证书颁发者⑥证书主体名⑦主体公钥信息和⑧()。

A.主体的解密密钥

B.证书序列号摘要

C.密钥交换协议

D.签名值

参考答案：D

数字证书由CA机构签发，用()来验证证书。

A.私钥

B.公钥

C.SRA

D.序列号

参考答案：B

在PKI系统中，由()绑定用户的身份信息和公钥。

A.发送方

B.CA机构

C.接收方

D.不需要

参考答案：B

CA用()签名数字证书。

A.用户的公钥

B.用户的私钥

C.自己的公钥

D.自己的私钥

参考答案：D

GM/T0015《基于SM2密码算法的数字证书格式规范》中，对于双证书，标准的证书扩展域的()一定为关键项。

A.密钥用法keyUsage

B.主体密钥标识符subjectKeyIdentifier

C.扩展密钥用途extKeyUsage

D.认