【题库】| 商用密码应用安全性评估从业人员考核题库（十三）

商用密码应用安全性评估从业人员考核题库（601-650）

601. 单项选择题 | 密码学理论研究通常包括哪两个分支（）。

A、对称加密与非对称加密

B、密码编码学与密码分析学

C、序列算法与分组算法

D、DES和RSA

正确答案：B. 密码编码学与密码分析学

解析：

密码学的两大核心分支是密码编码学 （研究如何设计安全的密码算法与协议，实现信息加密、认证等）和密码分析学（研究如何破解密码、分析密码系统的安全性）。

A选项：对称加密与非对称加密是密码编码学中的两类加密算法，并非密码学的整体分支。
C选项：序列算法与分组算法是对称加密中的两类算法，属于密码编码学的子范畴。
D选项：DES和RSA是具体的经典密码算法，分别代表对称加密和非对称加密，并非理论分支。
B选项：精准对应密码学的两大理论分支，因此正确。

602. 多项选择题 | 下列我国商密算法中，被纳入国际标准化组织ISO/IEC的包括（）。

A、SM2数字签名算法

B、SM3密码杂凑算法

C、SM4分组密码算法

D、祖冲之密码算法

正确答案：A、B、C、D

解析：

我国自主研发的商用密码算法中，SM2、SM3、SM4、祖冲之（ZUC）算法均已被ISO/IEC纳入国际标准，成为全球认可的密码标准。

A选项：SM2椭圆曲线数字签名算法已成为ISO/IEC 14888-3标准。
B选项：SM3杂凑算法已成为ISO/IEC 10118-3标准。
C选项：SM4分组密码算法已成为ISO/IEC 18033-3标准。
D选项：祖冲之（ZUC）序列密码算法已成为3GPP和ISO/IEC国际标准。

因此所有选项均符合要求。

603. 单项选择题 | 以下选项中各种加密算法中不属于对称加密算法的是（）。

A、DES算法

B、SM4算法

C、AES算法

D、Diffie-Hellman算法

正确答案：D. Diffie-Hellman算法

解析：

对称加密算法的核心特征是加密和解密使用同一密钥，而非对称加密（公钥加密）则使用公钥和私钥分离的密钥对。

A选项：DES是经典的对称分组加密算法，属于对称加密。
B选项：SM4是我国商用对称分组加密算法，属于对称加密。
C选项：AES是国际通用的对称分组加密算法，属于对称加密。
D选项：Diffie-Hellman是密钥交换算法，属于公钥密码体制范畴，不属于对称加密算法，因此正确。

604. 单项选择题 | 以下选项中各种加密算法中属于非对称加密算法的是（）。

A、DES算法

B、Caesar密码

C、Vigenere密码

D、RSA算法

正确答案：D. RSA算法

解析：

非对称加密算法（公钥加密）使用公钥和私钥分离的密钥对，加密与解密密钥不同。

A选项：DES是对称分组加密算法，属于对称加密。
B选项：Caesar密码是经典的古典代换密码，属于对称加密（单密钥）。
C选项：Vigenere密码是多表代换密码，属于对称加密（单密钥）。
D选项：RSA是经典的非对称加密算法，基于大整数因子分解难题，属于公钥密码体制，因此正确。

605. 单项选择题 | 对RSA算法的描述正确的是（）。

A、RSA算法是对称密钥算法

B、RSA算法是公钥算法

C、RSA算法是一种流密码

D、RSA算法是杂凑函数

正确答案：B. RSA算法是公钥算法

解析：

RSA是经典的公钥密码算法（非对称加密），基于大整数因子分解难题，使用公钥加密、私钥解密，或私钥签名、公钥验证。

A选项：RSA使用公钥和私钥分离的密钥对，并非对称密钥算法，该选项错误。
C选项：流密码是对称加密的一种（如RC4），RSA属于公钥密码，并非流密码，该选项错误。
D选项：杂凑函数（如SHA-256）是单向哈希算法，RSA是可逆的加密/签名算法，并非杂凑函数，该选项错误。
B选项：符合RSA算法的核心定义，因此正确。

606. 单项选择题 | 杂凑函数不可直接应用于（）。

A、数字签名

B、安全存储口令

C、加解密

D、数字指纹

正确答案：C. 加解密

解析：

杂凑函数（哈希函数）是单向函数，将任意长度输入转换为固定长度输出，无法逆向还原原始数据，因此不能用于加解密（加解密需要可逆算法）。

A选项：杂凑函数可与数字签名结合（如先哈希再签名），实现高效签名，可应用。
B选项：安全存储口令时，通常存储口令的哈希值而非明文，可应用。
D选项：杂凑函数可生成数据的"数字指纹"，用于完整性验证，可应用。
C选项：杂凑函数不具备可逆性，无法用于加解密，因此正确。

607. 单项选择题 | 商用密码可以保护的范畴为（）。

A、绝密级以下（含绝密级）的国家秘密

B、机密级以下（含机密级）的国家秘密

C、秘密级以下（含秘密级）的国家秘密

D、不属于国家秘密的信息

正确答案：D. 不属于国家秘密的信息

解析：

根据《中华人民共和国密码法》，商用密码用于保护不属于国家秘密的信息，核心密码、普通密码用于保护国家秘密信息。

A、B、C选项：均涉及国家秘密信息，应由核心密码、普通密码保护，而非商用密码，因此错误。
D选项：符合商用密码的法定保护范畴，因此正确。

608. 单项选择题 | 一个完整的密码体制，不包括（）要素。

A、明文空间

B、密文空间

C、密钥空间

D、数字签名

正确答案：D. 数字签名

解析：

一个完整的密码体制（密码系统）包含五大核心要素：明文空间、密文空间、密钥空间、加密算法、解密算法。

A、B、C选项：均为密码体制的核心组成要素，因此错误。
D选项：数字签名是密码技术的一种应用（基于公钥密码体制），并非密码体制的基本要素，因此正确。

609. 单项选择题 | 以下不是SM2算法的应用场景的有（）。

A、生成随机数

B、协商密钥

C、加密数据

D、数字签名

正确答案：A. 生成随机数

解析：

SM2是我国商用公钥密码算法，支持数字签名、密钥交换（协商密钥）、数据加密三大核心功能，不用于生成随机数。

B选项：SM2支持密钥交换协议，可用于协商密钥，属于应用场景。
C选项：SM2支持公钥加密、私钥解密，可用于加密数据，属于应用场景。
D选项：SM2是数字签名算法，可用于身份认证和抗抵赖，属于应用场景。
A选项：生成随机数通常由随机数生成器（如SM3结合随机源）实现，并非SM2算法的应用场景，因此正确。

610. 单项选择题 | 一个序列密码具有很高的安全强度主要取决于（）。

A、密钥流生成器的设计

B、初始向量长度

C、明文长度

D、加密算法

正确答案：A. 密钥流生成器的设计

解析：

序列密码（流密码）的安全核心是密钥流的随机性和不可预测性，而密钥流的质量完全由密钥流生成器的设计决定，与明文长度、初始向量长度等因素无关。

B选项：初始向量用于初始化密钥流生成器，但并非安全强度的核心决定因素。
C选项：明文长度不影响序列密码的安全强度。
D选项：加密算法本身是固定的，安全强度取决于密钥流生成器的设计，而非算法本身。
A选项：符合序列密码的安全核心原理，因此正确。

611. 单项选择题 | 以下哪不属于密码学的具体应用的是（）。

A、人脸识别技术

B、消息认证，确保信息完整性

C、加密技术，保护传输信息

D、进行身份认证

正确答案：A. 人脸识别技术

解析：

密码学的应用主要围绕加密、认证、完整性保护、抗抵赖等安全目标，人脸识别属于生物识别技术，与密码学无直接关联。

B选项：消息认证（如MAC、哈希验证）是密码学的核心应用之一，属于密码学应用。
C选项：加密技术（对称/非对称加密）是密码学的基础应用，属于密码学应用。
D选项：身份认证（如数字签名、证书认证）是密码学的重要应用，属于密码学应用。
A选项：人脸识别属于生物特征识别技术，并非密码学应用，因此正确。

612. 单项选择题 | （）原则上能保证只有发送方与接受方能访问消息内容。

A、保密性

B、鉴别

C、完整性

D、数字签名

正确答案：A. 保密性

解析：

保密性（机密性）的核心目标是确保信息仅被授权方访问，通过加密技术实现，防止信息泄露给未授权者。

B选项：鉴别（认证）用于验证身份或消息的真实性，不直接保障信息仅被授权方访问。
C选项：完整性用于验证信息未被篡改，不保障访问权限。
D选项：数字签名用于实现身份认证和抗抵赖，不保障保密性。
A选项：精准对应"仅授权方访问"的安全目标，因此正确。

613. 单项选择题 | 存储、处理国家秘密的计算机信息系统按照涉密程度实行（）。

A、专人保护

B、分级保护

C、重点保护

D、特殊保护

正确答案：B. 分级保护

解析：

根据《中华人民共和国保守国家秘密法》，存储、处理国家秘密的计算机信息系统按照涉密程度实行分级保护，分为绝密、机密、秘密三个等级，采取不同强度的安全防护措施。

A、C、D选项：均不符合国家保密法规的法定表述，因此错误。
B选项：符合涉密信息系统的法定保护原则，因此正确。

614. 单项选择题 | 目前公开密钥密码主要用来进行数字签名，或用于保护传统密码的密钥，而不主要用于数据加密，主要因为（）。

A、公钥密码的密钥太短

B、公钥密码的效率比较低

C、公钥密码的安全性不好

D、公钥密码抗攻击性比较差

正确答案：B. 公钥密码的效率比较低

解析：

公钥密码算法（如RSA、SM2）基于复杂的数学难题（大整数因子分解、椭圆曲线离散对数），计算开销大、效率低，不适合直接加密大量数据；而对称密码算法（如AES、SM4）计算效率高，适合加密大量数据。因此公钥密码通常用于数字签名、密钥交换，而非直接数据加密。

A选项：公钥密码的密钥长度通常较长（如RSA 2048位、SM2 256位），并非密钥太短，该选项错误。
C、D选项：公钥密码的安全性基于数学难题，安全性和抗攻击性均较强，该选项错误。
B选项：符合公钥密码的性能特点，因此正确。

615. 单项选择题 | 如果密钥序列的产生独立于明文消息和密文消息，那么此类序列密码称为（）。

A、同步序列密码

B、非同步序列密码

C、自同步序列密码

D、移位序列密码

正确答案：A. 同步序列密码

解析：

序列密码分为同步序列密码和自同步序列密码：

同步序列密码：密钥流的生成独立于明文和密文，仅由密钥和初始向量决定，收发双方需保持密钥流同步。
自同步序列密码：密钥流的生成依赖于之前的密文，无需显式同步。
B、D选项：非同步序列密码、移位序列密码并非标准分类名称，该选项错误。
C选项：自同步序列密码的密钥流依赖密文，并非独立于明文和密文，该选项错误。
A选项：符合同步序列密码的定义，因此正确。

616. 单项选择题 | 序列密码的安全性取决于（）的安全性。

A、移位寄存器

B、S盒

C、密钥流

D、生成多项式

正确答案：C. 密钥流

解析：

序列密码的核心是密钥流，其安全性完全依赖于密钥流的随机性、不可预测性和不可重复性，与移位寄存器、S盒、生成多项式等组件无关（这些是生成密钥流的工具）。

A选项：移位寄存器是生成密钥流的组件，并非安全核心。
B选项：S盒是分组密码的组件，与序列密码无关。
D选项：生成多项式是线性反馈移位寄存器（LFSR）的参数，用于生成密钥流，并非安全核心。
C选项：符合序列密码的安全核心原理，因此正确。

617. 单项选择题 | （）密码体制，其原理是加密密钥和解密密钥分离。这样，一个具体用户就可以将自己设计的加密密钥和算法公诸于众，而只保留解密密钥。

A、对称

B、私钥

C、代换

D、公钥

正确答案：D. 公钥

解析：

公钥密码体制（非对称密码）的核心特征是加密密钥（公钥）和解密密钥（私钥）分离，公钥可公开，私钥需保密，实现公开加密、私密解密。

A选项：对称密码体制使用同一密钥加密和解密，密钥不可公开，该选项错误。
B选项：私钥是公钥密码体制中的保密密钥，并非密码体制名称，该选项错误。
C选项：代换密码是古典密码的一种，属于对称密码，该选项错误。
D选项：符合公钥密码体制的核心定义，因此正确。

618. 单项选择题 | 下列选项中不属于公钥密码体制的是（）。

A、ECC

B、RSA

C、ElGamal

D、DES

正确答案：D. DES

解析：

公钥密码体制（非对称密码）包括RSA、ECC（椭圆曲线密码）、ElGamal、SM2等；对称密码体制包括DES、AES、SM4等。

A选项：ECC（椭圆曲线密码）是公钥密码体制，属于非对称密码。
B选项：RSA是经典公钥密码体制，属于非对称密码。
C选项：ElGamal是公钥密码体制，属于非对称密码。
D选项：DES是经典对称分组密码体制，属于对称密码，并非公钥密码体制，因此正确。

619. 单项选择题 | 设杂凑函数的输出长度为n bit，则安全的杂凑函数寻找碰撞的复杂度应该为（）。

A、O(P(n))

B、O(2^n)

C、O(2^(n/2))

D、O(n)

正确答案：C. O(2^(n/2))

解析：

根据生日悖论（Birthday Paradox），对于输出长度为n bit的杂凑函数，寻找碰撞的时间复杂度为O(2^(n/2))，这是杂凑函数抗碰撞性的安全下界。

A选项：O(P(n))是多项式复杂度，远低于安全杂凑函数的抗碰撞要求，该选项错误。
B选项：O(2^n)是寻找原像的复杂度，并非碰撞复杂度，该选项错误。
D选项：O(n)是线性复杂度，完全不具备安全性，该选项错误。
C选项：符合生日悖论下杂凑函数碰撞复杂度的安全下界，因此正确。

620. 单项选择题 | 典型的Diffie-Hellman密钥交换协议易受（）。

A、中间人攻击

B、选择密文攻击

C、已知明文攻击

D、被动攻击

正确答案：A. 中间人攻击

解析：

Diffie-Hellman密钥交换协议的核心缺陷是缺乏身份认证，攻击者可拦截通信双方的公钥，替换为自己的公钥，分别与双方建立密钥，实现中间人攻击（窃听或篡改通信内容）。

B选项：选择密文攻击针对加密算法的安全性，并非Diffie-Hellman的典型漏洞。
C选项：已知明文攻击针对加密算法的安全性，并非Diffie-Hellman的典型漏洞。
D选项：被动攻击仅窃听通信内容，不篡改，Diffie-Hellman可抵御被动攻击（密钥不泄露），该选项错误。
A选项：符合Diffie-Hellman协议的典型安全漏洞，因此正确。

621. 单项选择题 | 多变量公钥密码的安全性基础是基于（）的困难性。

A、求解有限域上生成的多变量非线性多项式方程组

B、大整数分解

C、任意线性码的译码问题

D、最小整数解问题

正确答案：A. 求解有限域上生成的多变量非线性多项式方程组

解析：

多变量公钥密码（MPKC）的安全性基于有限域上多变量非线性多项式方程组的求解困难性，这是NP难问题，可抵御量子计算机攻击（区别于RSA、ECC等基于数论难题的公钥密码）。

B选项：大整数分解是RSA的安全性基础，并非多变量公钥密码，该选项错误。
C选项：任意线性码的译码问题是基于编码的公钥密码的安全性基础，并非多变量公钥密码，该选项错误。
D选项：最小整数解问题是格基公钥密码的安全性基础，并非多变量公钥密码，该选项错误。
A选项：符合多变量公钥密码的安全性基础，因此正确。

622. 单项选择题 | 使用有效资源对一个密码系统进行分析而未被破译，则该密码是（）。

A、计算上安全

B、不安全

C、无条件安全

D、不可破译

正确答案：A. 计算上安全

解析：

计算上安全是指：在现有计算资源和算法下，破译密码系统所需的计算开销（时间、空间）远超过攻击者的能力范围，即使用有效资源无法破译。

B选项：未被破译说明具备一定安全性，并非不安全，该选项错误。
C选项：无条件安全（完美安全）是指即使拥有无限计算资源也无法破译（如一次一密），与题干"使用有效资源"不符，该选项错误。
D选项："不可破译"表述过于绝对，计算上安全仅指现有资源下无法破译，并非绝对不可破译，该选项错误。
A选项：符合计算上安全的定义，因此正确。

623. 单项选择题 | 数字签名能够提供，而消息认证码无法提供的安全属性是（）。

A、机密性

B、认证

C、随机性

D、不可否认性

正确答案：D. 不可否认性

解析：

数字签名基于公钥密码体制，使用私钥签名、公钥验证，可提供不可否认性（发送方无法否认已发送消息）；而消息认证码（MAC）基于对称密码体制，通信双方共享密钥，无法区分发送方身份，无法提供不可否认性。

A选项：数字签名和消息认证码均不提供机密性（机密性由加密实现），该选项错误。
B选项：数字签名和消息认证码均可提供认证（身份/消息真实性），该选项错误。
C选项：随机性并非安全属性，该选项错误。
D选项：符合数字签名与消息认证码的核心差异，因此正确。

624. 单项选择题 | 下列选项不是密码系统基本部分组成的是（）。

A、明文空间

B、密码算法

C、初始化

D、密钥

正确答案：C. 初始化

解析：

密码系统的基本组成部分包括：明文空间、密文空间、密钥空间、加密算法、解密算法、密钥；初始化是密码算法运行时的操作步骤，并非密码系统的基本组成部分。

A、B、D选项：均为密码系统的核心组成部分，因此错误。
C选项：初始化是算法运行的流程步骤，并非密码系统的基本组成要素，因此正确。

625. 多项选择题 | 下面属于杂凑函数算法的是（）。

A、MD5

B、SHA-1

C、SHA-2

D、ECC

正确答案：A、B、C

解析：

杂凑函数（哈希函数）是将任意长度输入转换为固定长度输出的单向函数，典型算法包括MD5、SHA-1、SHA-2（SHA-256、SHA-512等）、SM3等。

A选项：MD5是经典杂凑函数算法（已被破解，不再安全），属于杂凑函数。
B选项：SHA-1是杂凑函数算法（已被破解，逐步淘汰），属于杂凑函数。
C选项：SHA-2是安全的杂凑函数算法家族，属于杂凑函数。
D选项：ECC是椭圆曲线公钥密码算法，属于加密/签名算法，并非杂凑函数，因此错误。

626. 多项选择题 | 密码技术能提供的安全服务有（）。

A、加密

B、机密性

C、完整性

D、可靠性

正确答案：B、C

解析：

密码技术可提供的核心安全服务包括：机密性（加密实现）、完整性（杂凑函数、MAC实现）、认证（数字签名、MAC实现）、不可否认性（数字签名实现）。

A选项：加密是实现机密性的技术手段，并非安全服务本身，该选项错误。
B选项：机密性是密码技术提供的核心安全服务，正确。
C选项：完整性是密码技术提供的核心安全服务，正确。
D选项：可靠性是系统设计目标，并非密码技术直接提供的安全服务，该选项错误。

627. 多项选择题 | 我国涉密人员分为（）。

A、核心涉密人员

B、非常重要涉密人员

C、重要涉密人员

D、一般涉密人员

正确答案：A、C、D

解析：

根据《中华人民共和国保守国家秘密法》，我国涉密人员分为核心涉密人员、重要涉密人员、一般涉密人员三类，分别对应不同的涉密程度和管理要求。

B选项："非常重要涉密人员"并非法定分类名称，因此错误。
A、C、D选项：符合涉密人员的法定分类，因此正确。

628. 多项选择题 | 一个完整的密码体制，包括以下（）要素。

A、明文空间

B、密文空间

C、数字签名

D、密钥空间

正确答案：A、B、D

解析：

一个完整的密码体制（密码系统）包含五大核心要素：明文空间、密文空间、密钥空间、加密算法、解密算法。

A、B、D选项：均为密码体制的核心组成要素，因此正确。
C选项：数字签名是密码技术的应用，并非密码体制的基本要素，因此错误。

629. 多项选择题 | 以下攻击方式属于基本攻击类型的是（）。

A、选择明文攻击

B、已知明文攻击

C、选择密文攻击

D、唯密文攻击

正确答案：A、B、C、D

解析：

密码分析的基本攻击类型根据攻击者掌握的信息分为四类：

唯密文攻击：仅掌握密文。
已知明文攻击：掌握部分明文-密文对。
选择明文攻击：可选择明文并获取对应密文。
选择密文攻击：可选择密文并获取对应明文。

因此所有选项均属于基本攻击类型。

630. 多项选择题 | 1976年，（）提出公钥密码学系统的学者是（）。

A、Diffie

B、Shamir

C、Hellman

D、Hill

正确答案：A、C

解析：

1976年，Diffie和Hellman发表《密码学的新方向》，首次提出公钥密码学的概念，开创了公钥密码体制的研究方向。

B选项：Shamir是RSA算法的发明者之一（1978年），并非1976年公钥密码概念的提出者，该选项错误。
D选项：Hill是希尔密码（古典密码）的发明者，与公钥密码无关，该选项错误。
A、C选项：符合公钥密码学的提出者，因此正确。

631. 单项选择题 | 关于对称加密和非对称加密，以下说法正确的是（）。

A、对称加密的安全性较高

B、对称加密一定比非对称加密的安全性高

C、对称加密的效率较高

D、非对称加密的效率较高

正确答案：C. 对称加密的效率较高

解析：

对称加密算法（如AES、SM4）基于简单的位运算和代换置换，计算开销小、效率高，适合加密大量数据；非对称加密算法（如RSA、SM2）基于复杂数学难题，计算开销大、效率低，适合密钥交换和数字签名。

A选项：对称加密和非对称加密的安全性取决于密钥长度和算法设计，并非绝对"对称加密安全性更高"，该选项错误。
B选项："一定比"表述过于绝对，安全性取决于具体实现，该选项错误。
D选项：非对称加密效率低于对称加密，该选项错误。
C选项：符合对称加密的性能特点，因此正确。

632. 多项选择题 | 下列攻击行为中，属于主动攻击的是（）。

A、伪造

B、篡改

C、中断

D、监听

正确答案：A、B、C

解析：

主动攻击是指攻击者主动篡改、伪造、中断通信内容，包括伪造、篡改、中断、重放等；被动攻击是指攻击者仅窃听、获取信息，不篡改内容（如监听）。

A选项：伪造是主动构造虚假消息，属于主动攻击。
B选项：篡改是修改原有消息内容，属于主动攻击。
C选项：中断是阻止通信正常进行，属于主动攻击。
D选项：监听是被动获取信息，属于被动攻击，因此错误。

633. 多项选择题 | 密码学的基本属性包括哪些（）。

A、信息的机密性

B、信息的真实性

C、数据的完整性

D、行为的不可否认性

正确答案：A、B、C、D

解析：

密码学的四大核心安全属性（CIA三要素+不可否认性）：

机密性（Confidentiality）：信息仅被授权方访问。
真实性（Authenticity）：信息或身份真实可靠。
完整性（Integrity）：信息未被篡改。
不可否认性（Non-repudiation）：行为方无法否认自身行为。

因此所有选项均属于密码学的基本属性。

634. 多项选择题 | 古典密码主要包括（）等形式。

A、置换密码

B、分组密码

C、转轮密码

D、代换密码

正确答案：A、C、D

解析：

古典密码是近代密码学的早期形式，主要包括：

代换密码（如Caesar密码、Vigenere密码）：将明文字母替换为其他字母。
置换密码（如栅栏密码）：重新排列明文字母的位置。
转轮密码（如恩尼格玛密码机）：通过转轮组合实现复杂代换置换。
B选项：分组密码是现代对称密码的形式（如DES、AES），并非古典密码，因此错误。

635. 多项选择题 | 下列选项属于针对密码协议的常见攻击方法的是（）。

A、重放攻击

B、并行会话攻击

C、中间人攻击

D、预言者会话攻击

正确答案：A、B、C、D

解析：

针对密码协议的常见攻击方法包括：

重放攻击：重复发送之前捕获的合法消息。
并行会话攻击：同时发起多个会话，利用协议漏洞获取信息。
中间人攻击：拦截并篡改通信双方的消息（如Diffie-Hellman协议的典型漏洞）。
预言者会话攻击：利用协议中的"预言者"（如可预测的随机数）获取敏感信息。

因此所有选项均属于针对密码协议的常见攻击方法。

636. 判断题 | 量子密码与传统的密码系统不同，它主要依赖物理学的相关技术。

A、正确

B、错误

正确答案：A. 正确

解析：

量子密码基于量子力学原理（如量子不可克隆定理、海森堡不确定性原理），依赖光子的量子态传输密钥，与传统密码基于数学难题的安全机制完全不同，因此主要依赖物理学技术。该判断正确。

637. 判断题 | 量子密钥分发是现阶段量子保密通信最主要的应用方式。

A、正确

B、错误

正确答案：A. 正确

解析：

量子保密通信的核心应用是量子密钥分发（QKD），通过量子信道分发无条件安全的密钥，结合一次一密实现无条件安全的通信，是现阶段量子保密通信最成熟、最主要的应用方式。该判断正确。

638. 判断题 | 一般来说，密码学中可能的攻击方式可以归纳为三种攻击策略：根据密码系统所依据的基本原理中存在的漏洞进行攻击的策略；根据密码分析者所获取的有效信息进行攻击的策略；根据密码系统结构上的漏洞进行攻击的策略。

A、正确

B、错误

正确答案：A. 正确

解析：

密码学中的攻击策略可归纳为三类：

原理漏洞攻击：利用密码算法的数学原理漏洞（如算法设计缺陷）。
信息利用攻击：利用获取的明文、密文等信息（如唯密文攻击、已知明文攻击）。
结构漏洞攻击：利用密码系统的实现结构漏洞（如协议漏洞、侧信道攻击）。

因此题干表述符合密码学攻击策略的分类，该判断正确。

639. 判断题 | 在密码学中，需要被变换的原消息被称为密文。

A、正确

B、错误

正确答案：B. 错误

解析：

在密码学中，需要被变换的原消息称为明文，经过加密算法变换后的消息称为密文。题干将明文和密文的概念混淆，因此该判断错误。

640. 判断题 | 古典密码体制中，移位密码属于置换密码。

A、正确

B、错误

正确答案：B. 错误

解析：

移位密码（如Caesar密码）是代换密码的一种，将明文字母替换为固定偏移后的字母；置换密码是重新排列明文字母的位置（如栅栏密码）。因此移位密码属于代换密码，而非置换密码，该判断错误。

641. 判断题 | 机密信息是重要的国家秘密，泄露会使国家安全和利益遭受严重的损害。

A、正确

B、错误

正确答案：A. 正确

解析：

根据《中华人民共和国保守国家秘密法》，国家秘密分为绝密、机密、秘密三级：

绝密级：最重要的国家秘密，泄露会使国家安全和利益遭受特别严重的损害。
机密级：重要的国家秘密，泄露会使国家安全和利益遭受严重的损害。
秘密级：一般的国家秘密，泄露会使国家安全和利益遭受损害。

因此题干表述符合机密级国家秘密的定义，该判断正确。

642. 判断题 | 多表代换密码是以一系列代换表一次对明文消息的字母序列进行代换的加密方法。

A、正确

B、错误

正确答案：A. 正确

解析：

多表代换密码（如Vigenere密码）的核心是使用一系列代换表（多套字母表），对明文消息的不同位置使用不同的代换表进行代换，隐藏明文的统计特性，抵御单表代换密码的统计分析攻击。因此题干表述符合多表代换密码的定义，该判断正确。

643. 判断题 | 移位加密是一种无密钥的加密方式。

A、正确

B、错误

正确答案：B. 错误

解析：

移位加密（如Caesar密码）是有密钥的加密方式，密钥即为字母偏移量（如Caesar密码的密钥为3，表示将字母向后偏移3位）。因此移位加密并非无密钥加密，该判断错误。

644. 判断题 | 完善保密加密最初是由香农（Shannon）提出并进行研究的。

A、正确

B、错误

正确答案：A. 正确

解析：

香农（Claude Shannon）在1949年发表《保密系统的通信理论》，首次提出**完善保密（Perfect Secrecy）**的概念，并证明一次一密（One-Time Pad）是实现完善保密的唯一方式，奠定了现代密码学的理论基础。因此题干表述符合历史事实，该判断正确。

645. 判断题 | 简单来说，差分分析就是系统地研究明文中的一个细小变化是如何影响密文的。

A、正确

B、错误

正确答案：A. 正确

解析：

差分分析是针对分组密码的经典攻击方法，核心是系统地研究明文的差分变化（如两个明文的异或）对密文差分的影响，通过统计规律推导密钥。因此题干表述符合差分分析的核心原理，该判断正确。

646. 判断题 | 在置换密码算法中，密文所包含的字符集与明文的字符集是相同的。

A、正确

B、错误

正确答案：A. 正确

解析：

置换密码（如栅栏密码）的核心是重新排列明文字母的位置，不改变字符本身，因此密文的字符集与明文完全相同（仅顺序不同）。因此题干表述符合置换密码的定义，该判断正确。

647. 判断题 | 商用密码用于保护属于国家秘密的信息。

A、正确

B、错误

正确答案：B. 错误

解析：

根据《中华人民共和国密码法》，商用密码用于保护不属于国家秘密的信息，核心密码、普通密码用于保护国家秘密信息。因此题干表述与法律规定相悖，该判断错误。

648. 判断题 | "一次一密"的随机密码序列体制在理论上是不可破译的。

A、正确

B、错误

正确答案：A. 正确

解析：

"一次一密"（One-Time Pad）是唯一被证明理论上不可破译的密码体制，满足：

密钥长度与明文长度相等。
密钥是真随机序列。
密钥仅使用一次，绝不重复。

在满足以上条件时，即使拥有无限计算资源也无法破译，实现完善保密。因此该判断正确。

649. 判断题 | 我国国家密码管理局公布的第一个商用密码算法为ZUC-128算法。

A、正确

B、错误

正确答案：B. 错误

解析：

我国国家密码管理局公布的第一个商用密码算法是SM1分组密码算法（2006年公布），ZUC-128（祖冲之算法）是后续公布的商用序列密码算法（2011年公布）。因此题干表述与历史事实不符，该判断错误。

650. 判断题 | 代换密码与置换密码是同一种密码体制。

A、正确

B、错误

正确答案：B. 错误

解析：

代换密码和置换密码是古典密码的两种不同体制：

代换密码：将明文字母替换为其他字母（如Caesar密码、Vigenere密码）。
置换密码：重新排列明文字母的位置（如栅栏密码）。

两者的核心原理和实现方式完全不同，并非同一种密码体制。因此该判断错误。