A、正确

B、错误

正确答案：A

445、RSA算法的安全理论基础是大整数因子分解难题。

A、正确

B、错误

正确答案：A

446、与RSA算法相比，DES算法能实现数字签名和数字认证。

A、正确

B、错误

正确答案：B

447、在相同的安全强度条件下，RSA算法所需的密钥长度比椭圆曲线密码算法大。

A、正确

B、错误

正确答案：A

448、基于口令（PASSWORD）的密钥派生函数需要调用密码杂凑函数。

A、正确

B、错误

正确答案：B

449、SM9标识密码算法密钥交换过程中不需要计算群中的元素。

A、正确

B、错误

正确答案：B

450、在Diffie-Hellman密钥交换中，双方可以通过交换一些可以公开的信息生成出共享密钥。

A、正确

B、错误

正确答案：A

451、GM/T0042-2015《三元对等密码安全协议测试规范》中测试平台需要使用信号采集器等设备主动捕采集测试数据。

A、正确

B、错误

正确答案：B

452、GM/T0042-2015《三元对等密码安全协议测试规范》中定义的统一封装格式中带有收发标识字段

A、正确

B、错误

正确答案：A

453、在测评时，发现在SSL协议的ClientHello报文中出现了{0xe0，0x13}属性值，那么意味着该链路正在使用ECC_SM4_SM3套件。

A、正确

B、错误

正确答案：B

454、经抓包发现通信双方协商的密码套件为ECDH_RSA_WITH_AES_256_CBC_SHA和ECDHE_RSA_WITH_AES_256_CBC_SHA，前者无法提供前向安全性，而后者可以提供。

A、正确

B、错误

正确答案：A

前向安全性：长期使用的主密钥泄露不会导致过去的会话密钥泄露

455、经抓包发现通信双方协商的密码套件为ECC_SM4_SM3和ECDHE_SM4_SM3，前者无法提供前向安全性，而后者可以提供。

A、正确

B、错误

正确答案：A

456、经抓包发现通信双方协商的密码套件为RSA_WITH_AES_256_CBC_SHA，该套件无法提供前向安全性。

A、正确

B、错误

正确答案：A

457、通过协议解析工具可以解析ISAKMP协议第二阶段（快速模式）中除了协议头之外的数据包。

A、正确

B、错误

正确答案：B

458、TLS1.0版本协议中CBC模式的IV没有使用不可预测的随机数，而是使用了上一次CBC模式加密时的最后一个分组，从而导致被攻击。因此，为了防御此类攻击，TLS1.1以上的版本中要求必须隐式地传送IV。

A、正确

B、错误

正确答案：A

459、SSL协议中，最终客户端和服务端会生成一对密钥，用于双方通信时对数据报文加密和校验。

A、正确

B、错误

正确答案：B

460、在TLS1.2协议中，如果客户端和服务端选用密码套件ECDHE-RSA-AES256-CBC-SHA256，那么SHA256的作用是用于数据报文的完整性保护。

A、正确

B、错误

正确答案：A

461、仅使用HTTPS就可以保障网上支付各个环节的安全性。

A、正确

B、错误

正确答案：B

462、在实际应用中，一般使用主密钥对通信数据进行加密。