密評測試八附有答案

密評測試八[復制]您的姓名：[填空題]*_________________________________1.密碼算法是實現(xiàn)密碼對信息進行“明”“密”變換、產(chǎn)生認證（）的一種特定規(guī)則。[單選題]*A、對象B、方法C、標簽(正確答案)D、安全2.我國密碼領域的第一部行政法規(guī)是（）。[單選題]*A、《密碼法》B、《網(wǎng)絡安全等級保護條例》C、《商用密碼管理條例》(正確答案)D、《電子簽名法》3.國家電子認證根CA的管理工作由（）負責。[單選題]*A、國務院B、國家信息中心C、中國人民銀行D、國家密碼管理局(正確答案)4.對于經(jīng)認證合格的密碼產(chǎn)品，其在系統(tǒng)評估中“密鑰管理安全性”測評說法錯誤的是（）。[單選題]*A、可以直接判定為符合(正確答案)B、核查其安全級別是否滿足GB/T39786相應等級的要求C、核查其產(chǎn)生的密鑰在外部管理和存儲/備份/歸檔時是否進行相應保護D、核查其是否按照相應的策略文件、密鑰管理制度，正確的部署和使用5.下列說法不正確的是（）[單選題]*A、古典密碼的基本原理為代換和置換，代換如凱撒密碼，置換如柵欄密碼B、機械密碼的典型代表為恩尼格碼密碼機，其本質(zhì)為多表代換系統(tǒng)C、SM4分組密碼分組長度和密鑰長度都是128比特D、DES為序列密碼，密鑰長度64位，有效長度56位，8位奇偶校驗(正確答案)6.測評報告副本及原始記錄保存期一般為（）年。[單選題]*A、4B、6(正確答案)C、8D、107.泄露商用密碼技術秘密、非法攻擊商用密碼或者利用商用密碼從事危害國家的安全和利益的活動，情節(jié)嚴重，構成犯罪的，依法追究（）責任。[單選題]*A、刑事和民事B、保密C、民事D、刑事(正確答案)8.（）不屬于測評準備活動的內(nèi)容。[單選題]*A、項目啟動B、信息收集和分析C、工具和表單準備D、現(xiàn)場測評準備(正確答案)9.密鑰管理系統(tǒng)通過（）算法進行密鑰的逐級分散以完成對稱密鑰體系的建立。[單選題]*A、SM2B、SM3C、SM4(正確答案)D、ZUC10.GM/T0005《隨機性檢測規(guī)范》中，建議的樣本數(shù)量是（）。[單選題]*A、50組B、4096組C、1000組(正確答案)D、1024組11.關于公鑰和私鑰，下列說法錯誤的是（）[單選題]*A、公鑰可以用來加密B、私鑰可以用來加密C、公私鑰明算法是一種對稱密碼算法(正確答案)D、公鑰一般是指可以公開的密鑰，私鑰一般是指不剛開的密鑰12.金融IC卡系統(tǒng)交易側(cè)不包括（）。[單選題]*A、受理終端設備B、收單前置應用C、IC卡前置應用D、IC卡業(yè)務管理應用(正確答案)13.電子認證服務提供者應當妥善保存與認證相關的信息，信息保存期限至少為電子簽名認證證書失效后（）。[單選題]*A、十五年B、五年(正確答案)C、二十年D、十年14.下面哪類密碼產(chǎn)品是經(jīng)審批的（）。[單選題]*A、產(chǎn)品是由商用密碼產(chǎn)品生產(chǎn)定點單位生產(chǎn)B、產(chǎn)品具有商用密碼產(chǎn)品銷售許可證C、產(chǎn)品符合國家標準D、產(chǎn)品具有商用密碼產(chǎn)品型號證書(正確答案)15.網(wǎng)絡和通信安全層面的典型密鑰中，（）保護密鑰是指在IPSecVPN的IKE協(xié)議階段和SSLVPN握手協(xié)議階段進行身份鑒別所使用的非對稱密鑰對。[單選題]*A、真實性(正確答案)B、保密性C、完整性D、不可否認性16.SSL的上層協(xié)議中不包括（）。[單選題]*A、握手協(xié)議B、記錄層協(xié)議(正確答案)C、密碼規(guī)格變更協(xié)議D、報警協(xié)議17.在測評準備活動中，（）是信息收集和分析的輸出文檔。[單選題]*A、項目計劃書B、完成的調(diào)查表格(正確答案)C、選用的測評工具清單D、打印的各類表單18.制章人對電子印章的數(shù)字簽名、簽章人電子簽章的數(shù)字簽名應使用（）算法。[單選題]*A、ZUCB、SM2(正確答案)C、SM3D、SM419.在《密碼法》實施前，商用密碼管理依據(jù)的法律法規(guī)中，“一部涉及規(guī)范多項密碼管理工作的法律”是指（）。[單選題]*A、《電子簽名法》(正確答案)B、《密碼法》C、《網(wǎng)絡安全法》D、《商用密碼管理條例》20.密鑰管理系統(tǒng)SKMC主密鑰用于（）的分散。[單選題]*A、KMC主密鑰、SKMC主密鑰B、業(yè)務系統(tǒng)主密鑰、業(yè)務系統(tǒng)密鑰加密密鑰(正確答案)C、業(yè)務系統(tǒng)主密鑰、業(yè)務系統(tǒng)用戶對稱密鑰D、業(yè)務系統(tǒng)用戶對稱密鑰、業(yè)務系統(tǒng)安全通信密鑰21.采用HMAC-SM3算法對傳輸?shù)牟杉悢?shù)據(jù)進行完整性保護屬于（）工作流程。[單選題]*A、采集設備的身份鑒別B、采集設備數(shù)據(jù)保護(正確答案)C、集中設備的身份鑒別D、集中設備數(shù)據(jù)保護22.（）是在沒有源代碼的情況下、通過分析應用程序可執(zhí)行文件二進制代碼，探究應用程序內(nèi)部組成結構及工作原理的工具。[單選題]*A、協(xié)議分析工具B、滲透測試工具C、密碼應用檢測工具D、逆向分析工具(正確答案)23.（）應當在系統(tǒng)規(guī)劃、建設和運行階段，組織開展商用密碼應用安全性評估工作。[單選題]*A、密碼管理部門B、測評人員C、測評機構D、責任單位(正確答案)24.SM4算法的加密算法與密鑰擴展算法都采用（）輪非線性迭代結果。[單選題]*A、16B、32(正確答案)C、8D、6425.政務云系統(tǒng)采用密碼資源池主要是由于（）。[單選題]*A、密碼技術更先進B、密碼強度更高C、產(chǎn)品種類更齊全D、全部采用物理密碼產(chǎn)品難度大(正確答案)26.屬于應用支撐類標準的是（）。[單選題]*A、《密碼應用標識規(guī)范》B、《智能密碼鑰匙技術規(guī)范》C、《通用密碼服務接口規(guī)范》(正確答案)D、《電子文件密碼應用指南》27.《信息系統(tǒng)密碼應用基本要求》（GB/T39786-2021）于（）正式實施。[單選題]*A、2021年6月1日B、2021年10月1日(正確答案)C、2021年10月28日D、2021年12月1日28.《網(wǎng)絡安全等級保護基本要求》（GB/T22239-2019）于（）正式實施。[單選題]*A、2019年5月10日B、2020年1月1日C、2019年11月1日D、2019年12月1日(正確答案)29.以下說法錯誤的是（）。[單選題]*A、公鑰密碼算法通常比對稱密碼算法加密速度快(正確答案)B、公鑰密碼算法通常比對稱密碼算法管理方便C、可使用公鑰密碼算法進行數(shù)字簽名D、使用數(shù)字簽名前，通常要對原始消息進行雜湊運算得到消息摘要30.1949年香農(nóng)發(fā)表的（）標志著現(xiàn)代密碼學的真正開始。[單選題]*A、《密碼學的新方向》B、《保密通信的通信理論》(正確答案)C、《戰(zhàn)后密碼學的發(fā)展方向》D、《公鑰密碼學的理論》31.SSLVPN密鑰體系分為三層，其中第二層的（）用于生成主密鑰，主密鑰用于生成工作密鑰。[單選題]*A、設備密鑰B、會話密鑰C、預主密鑰(正確答案)D、管理密鑰32.綜合網(wǎng)站群系統(tǒng)在管理區(qū)部署網(wǎng)站管理終端，網(wǎng)站管理員通過（）與綜合網(wǎng)站群系統(tǒng)建立安全連接，并利用（）進行身份鑒別。[單選題]*A、身份鑒別平臺；安全瀏覽器B、安全瀏覽器；智能密碼鑰匙(正確答案)C、身份鑒別平臺；SSLVPN網(wǎng)關D、智能密碼鑰匙；SSLVPN網(wǎng)關33.證書認證系統(tǒng)的物理區(qū)域應劃分為4個區(qū)，進入各區(qū)域的順序依次為()。[單選題]*A、公共區(qū)、核心區(qū)、管理區(qū)B、公共區(qū)、服務區(qū)、管理區(qū)C、服務區(qū)、管理區(qū)、核心區(qū)D、管理區(qū)、服務區(qū)、核心區(qū)(正確答案)34.國家支持社會團體、企業(yè)利用自主創(chuàng)新技術制定（）國家標準、行業(yè)標準相關技術要求的商用密碼團體標準、企業(yè)標準。[單選題]*A、低于B、多于C、高于(正確答案)D、相當于35.2011年10月（）成立，標志著商用密碼標準化工作正式納入國家標準管理體系。[單選題]*A、密標委(正確答案)B、信安標委C、中國密碼學會D、密評聯(lián)委會36.商用密碼服務使用網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品的，應當經(jīng)（）對該商用密碼服務認證合格。[單選題]*A、國家密碼管理部門B、商用密碼檢測機構C、商用密碼科研機構D、商用密碼認證機構(正確答案)37.1949年，（）發(fā)表題為《保密系統(tǒng)的通信理論》的文章，為密碼系統(tǒng)建立了理論基礎，從此密碼學成了一門科學。[單選題]*A、DiffieB、Shannon(正確答案)C、ShamirD、Hellman38.在2012年，國家密碼管理局發(fā)布了一系列國產(chǎn)密碼算法作為密碼行業(yè)標準，其中（）是公鑰密碼。[單選題]*A、ZUCB、SM3C、SM4D、SM2(正確答案)39.智能密碼鑰匙的初始化包括（）和應用初始化。[單選題]*A、身份初始化B、出廠初始化(正確答案)C、識別初始化D、加密初始化40.GM/T0009《SM2密碼算法使用規(guī)范》中，用戶身份標識ID的默認值的長度為（）個字節(jié)。[單選題]*A、16(正確答案)B、32C、8D、6441.對于未完成網(wǎng)絡安全等級保護定級的重要信息系統(tǒng)，其密碼應用等級至少為第（）級。[單選題]*A、一B、二C、三(正確答案)D、四42.測評報告一般包括報告封面、報告摘要、報告正文、（）。[單選題]*A、測評結果匯總B、整體測評結果C、附件(正確答案)D、風險分析43.網(wǎng)上銀行系統(tǒng)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)用以滿足其（）的密碼應用需求。[單選題]*A、用戶身份鑒別B、關鍵數(shù)據(jù)的保密性保護C、關鍵數(shù)據(jù)的完整性保護D、交易行為的不可否認(正確答案)44.GM/T0006《密碼應用標識規(guī)范》中的標識符采用（）位無符號整數(shù)類型。[單選題]*A、64B、16C、8D、32(正確答案)45.（）的加密密鑰對用于TBOX與車載藍牙通信模塊之間傳輸藍牙通信密鑰。[單選題]*A、TSP密鑰對B、TBOX密鑰對C、App密鑰對D、車載藍牙通信模塊密鑰對(正確答案)46.密鑰管理系統(tǒng)中的KMC通過（）方式向SKMC下發(fā)密鑰是因為需要分發(fā)給SKMC的密鑰相對較（）。[單選題]*A、離線分發(fā)；多B、離線分發(fā)；少(正確答案)C、在線分發(fā)；多D、在線分發(fā)；少47.智能IC卡應用系統(tǒng)采用APDU，（）使用的結構稱為命令APDU，返回稱為響應APDU。[單選題]*A、讀卡器發(fā)送給智能IC卡(正確答案)B、智能IC卡發(fā)送給讀卡器C、發(fā)卡系統(tǒng)發(fā)送給智能IC卡D、PC發(fā)送給智能IC卡48.采用密碼技術實現(xiàn)的電子門禁系統(tǒng)應遵循（）要求。[單選題]*A、GM/T0036-2014(正確答案)B、GM/T0034-2014C、GM/T0028-2014D、GM/T0011-201249.密碼基礎類標準主要對（）進行規(guī)范。[單選題]*A、通用密碼應用B、通用密碼產(chǎn)品C、通用密碼檢測D、通用密碼技術(正確答案)50.AH協(xié)議能夠提供的安全功能不包括（）。[單選題]*A、身份鑒別B、完整性C、保密性(正確答案)D、抗重放51.在測評準備活動，工具和表單準備的環(huán)節(jié)中，打印的各類表單包括（）。*A、會議記錄表(正確答案)B、文檔交接表(正確答案)C、現(xiàn)場測評授權書(正確答案)D、風險告知書(正確答案)52.密鑰管理系統(tǒng)的業(yè)務系統(tǒng)密鑰加密密鑰實際上包含兩個密鑰（），分別用于對待分發(fā)的密鑰進行保密性、完整性保護。*A、SM1B、SM4(正確答案)C、HMAC-SM3(正確答案)D、SM953.GM/T0016《智能密碼鑰匙密碼應用接口規(guī)范》關于用戶PIN說法正確的是（）。*A、PIN碼長度不少于8個字節(jié)B、用戶PIN碼具有最大可重試次數(shù)(正確答案)C、用戶PIN碼的解鎖需要管理員權限(正確答案)D、用戶PIN碼的修改需要管理員權限54.下面有關群簽名說法正確的是（）。*A、借助于可信機構可以識別出簽名是哪個簽名人所為B、只有群成員能代表這個群組對消息簽名(正確答案)C、驗證者能夠確認數(shù)字簽名是哪個成員所簽D、驗證者可以確認數(shù)字簽名來自于該群組(正確答案)55.密碼學的發(fā)展階段為（）。*A、古代密碼學階段B、近代密碼學C、古典密碼學(正確答案)D、現(xiàn)代密碼學(正確答案)56.密碼指采用特定變換的方法對信息進行加密保護、安全認證的（）、（）和（）。*A、技術(正確答案)B、產(chǎn)品(正確答案)C、服務(正確答案)D、數(shù)據(jù)57.針對密碼系統(tǒng)實現(xiàn)的非入侵式側(cè)信道攻擊，利用到物理裝置泄露的哪些信息（）。*A、密鑰B、能量消耗(正確答案)C、電磁輻射(正確答案)D、運行時間(正確答案)58.智能網(wǎng)聯(lián)汽車共享租賃業(yè)務系統(tǒng)的身份鑒別需求通常包括（）。*A、人—車(正確答案)B、人—云(正確答案)C、車—云(正確答案)D、車—車59.《動態(tài)口令密碼應用技術規(guī)范》中給出的動態(tài)口令的生成方式包括（）。*A、SM2B、SM3(正確答案)C、SM9D、SM4(正確答案)60.IPSecVPN密鑰體系分（）三層。*A、設備密鑰(正確答案)B、工作密鑰(正確答案)C、會話密鑰(正確答案)D、主密鑰61.一般來說，密碼雜湊算法需具有（）性質(zhì)。*A、抗頻率分析B、抗原像攻擊(正確答案)C、抗第二原像攻擊(正確答案)D、強抗碰撞性(正確答案)62.電子簽章的密碼處理過程是（）。*A、電子印章的生成(正確答案)B、電子簽章的生成(正確答案)C、電子印章驗證(正確答案)D、電子簽章驗證(正確答案)63.網(wǎng)絡銀行系統(tǒng)的密碼應用架構通常包括（）。*A、發(fā)卡區(qū)B、客戶端(正確答案)C、業(yè)務服務器區(qū)(正確答案)D、密碼服務區(qū)(正確答案)64.古典密碼通常有代換密碼、置換密碼兩種體制，屬于代換密碼的是（）。*A、羊皮傳書B、愷撒密碼(正確答案)C、維吉尼亞密碼(正確答案)D、柵欄密碼65.政務云平臺架構主要分成（）。*A、云服務層(正確答案)B、邏輯控制層C、資源抽象控制層(正確答案)D、物理資源層(正確答案)66.一種完善的簽名應該滿足以下哪些條件（）。*A、簽名的消息應當保密B、簽名者的簽名應該被保密C、簽名后不能抵賴自己的簽名(正確答案)D、簽名不能被偽造(正確答案)67.違反法規(guī)定，構成犯罪的，依法追究（）；給他人造成損害的，依法承擔（）。*A、刑事責任(正確答案)B、民事責任(正確答案)C、經(jīng)濟責任D、管理責任68.密評與密碼產(chǎn)品檢測的不同體現(xiàn)在（）。*A、對象(正確答案)B、依據(jù)(正確答案)C、目的(正確答案)D、方法(正確答案)69.ZUC算法結構分為（）上中下三層。*A、線性反饋移位寄存器（LFSR）(正確答案)B、比特重組（BR）(正確答案)C、非線性函數(shù)F(正確答案)D、有限域GF70.按照密碼邊界劃分方式不同，密碼模塊可分為（）。*A、硬件密碼模塊(正確答案)B、軟件密碼模塊(正確答案)C、固件密碼模塊(正確答案)D、混合密碼模塊(正確答案)71.使用（）密碼算法對重要數(shù)據(jù)進行保護，可能會導致信息系統(tǒng)面臨高風險，且沒有緩解措施。*A、MD5(正確答案)B、DES(正確答案)C、SHA-1(正確答案)D、RSA（不足2048比特）(正確答案)72.從事核心密碼、普通密碼（）等工作的密碼工作機構，應當建立健全安全管理制度，采取嚴格的保密措施。*A、科研、生產(chǎn)(正確答案)B、服務、檢測(正確答案)C、裝備、使用(正確答案)D、銷毀(正確答案)73.按照產(chǎn)品功能劃分，（）屬于數(shù)據(jù)加解密類產(chǎn)品。*A、服務器密碼機(正確答案)B、簽名驗簽服務器C、VPN設備(正確答案)D、電子印章系統(tǒng)74.《商用密碼應用安全性評估量化評估規(guī)則》設計的原則包括（）。*A、遵循法律法規(guī)和最新相關指導性文件的總體要求(正確答案)B、遵循GB/T39786-2021和GM/T0115-2021(正確答案)C、嚴格使用密碼技術D、優(yōu)先在網(wǎng)絡和通信安全層面、應用和數(shù)據(jù)安全層面推進密碼技術應用(正確答案)75.屬于對稱密碼算法的是（）。*A、AES(正確答案)B、ZUC(正確答案)C、SM4(正確答案)D、RC4(正確答案)76.綜合網(wǎng)站群系統(tǒng)密碼應用部署通常包括（）。*A、管理區(qū)(正確答案)B、業(yè)務區(qū)(正確答案)C、密碼服務區(qū)(正確答案)D、共享區(qū)77.SM2的應用場景包括（）。*A、消息機密性保護(正確答案)B、數(shù)據(jù)源認證(正確答案)C、抗抵賴(正確答案)D、數(shù)據(jù)完整性認證78.密評的通用測評工具包括（）。*A、協(xié)議分析工具(正確答案)B、端口掃描工作(正確答案)C、逆向分析工具(正確答案)D、滲透測試工具(正確答案)79.現(xiàn)代密碼算法中，常見的算法包括（）。*A、對稱密碼算法(正確答案)B、公鑰密碼算法(正確答案)C、全同態(tài)密碼算法D、密碼雜湊算法(正確答案)80.密碼應用方案設計是信息系統(tǒng)密碼應用的起點，其設計遵循的原則有（）。*A、總體性(正確答案)B、科學性(正確答案)C、完備性(正確答案)D、可行性(正確答案)81.對于已建信息系統(tǒng)，其密碼應用方案并不追溯到系統(tǒng)最初規(guī)劃時的方案，該信息系統(tǒng)根據(jù)相關標準、密碼應用需求以及前期密評的整改建議，制定的密碼應用改造方案可視為該系統(tǒng)的密碼應用方案。[單選題]*A.正確(正確答案)B.錯誤82.GM/T0017《智能密碼鑰匙密碼應用接口數(shù)據(jù)格式規(guī)范》，功能由一個或多個命令實現(xiàn)的處理過程，其操作結果用于一次性完成全部交易。[單選題]*A.正確B.錯誤(正確答案)83.針對在互聯(lián)網(wǎng)訪問SSLVPN接入內(nèi)網(wǎng)后通過堡壘機對設備進行管理的情況，網(wǎng)絡和通信安全層面僅需要測評由管理員在互聯(lián)網(wǎng)訪問VPN的過程，接入內(nèi)網(wǎng)后訪問堡壘機的過程體現(xiàn)在設備和計算安全層面。[單選題]*A.正確(正確答案)B.錯誤84.電子簽章系統(tǒng)包含電子印章管理系統(tǒng)和電子印章軟件。[單選題]*A.正確B.錯誤(正確答案)85.置換密碼在變換過程中不改變明文字母，只改變它們的位置。[單選題]*A.正確(正確答案)B.錯誤86.銀行業(yè)為滿足國際互聯(lián)互通需求，需采用符合安全強度要求的SM2算法。[單選題]*A.正確B.錯誤(正確答案)87.將原有商用密碼產(chǎn)品管理由檢測認證方式調(diào)整為行政審批模式，體現(xiàn)了簡政放權。[單選題]*A.正確B.錯誤(正確答案)88.Diffie-Hellman密鑰交換協(xié)議只能