密評測試十附有答案

密評測試十[復(fù)制]您的姓名：[填空題]*_________________________________1.商用密碼服務(wù)使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的，應(yīng)當經(jīng)（）對該商用密碼服務(wù)認證合格。[單選題]*A、國家密碼管理部門B、商用密碼檢測機構(gòu)C、商用密碼科研機構(gòu)D、商用密碼認證機構(gòu)(正確答案)2.不符合《密碼法》規(guī)定的是______。[單選題]*A、國家鼓勵商用密碼技術(shù)的研究開發(fā)、學術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用B、依法平等對待包括外商投資企業(yè)在內(nèi)的商用密碼從業(yè)單位C、鼓勵在外商投資過程中基于自愿原則和商業(yè)規(guī)則開展商用密碼技術(shù)合作D、行政機關(guān)及其工作人員可利用行政手段強制轉(zhuǎn)讓商用密碼技術(shù)(正確答案)3.（）不屬于測評準備活動的內(nèi)容。[單選題]*A、項目啟動B、信息收集和分析C、工具和表單準備D、現(xiàn)場測評準備(正確答案)4.電子認證服務(wù)提供者應(yīng)當妥善保存與認證相關(guān)的信息，信息保存期限至少為電子簽名認證證書失效后（）。[單選題]*A、十五年B、五年(正確答案)C、二十年D、十年5.Playfair密碼是1854年由（）提出來的。[單選題]*A、CharlesWheatstone(正確答案)B、LesterHillC、LyonPlayfairD、BlaisedeVigenere6.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則》，若某測評對象量化評估結(jié)果為0.25，則可能的情況是（）。[單選題]*A、D不符合、A符合、K符合B、D符合、A符合、K不符合C、D符合、A不符合、K符合D、D符合、A不符合、K不符合(正確答案)7.針對整機類密碼產(chǎn)品，在確認其具有合格的商用密碼產(chǎn)品認證證書，且可以確定實際部署的密碼產(chǎn)品與獲認證產(chǎn)品一致、對應(yīng)安全級別也達到要求的情況下，設(shè)備和計算安全層面（）指標仍不能直接判定為符合。[單選題]*A、系統(tǒng)資源訪問控制信息完整性B、身份鑒別(正確答案)C、日志記錄完整性D、重要可執(zhí)行程序完整性、重要可執(zhí)行程序來源真實性8.GM/T0008《安全芯片密碼檢測準則》中，滿足安全級別3級的安全芯片隨機數(shù)檢測需要測試（）種情況。[單選題]*A、3B、6C、9(正確答案)D、19.密鑰管理系統(tǒng)的服務(wù)器管理終端通過IPSecVPN網(wǎng)關(guān)對各個SKMC的（）進行安全的遠程管理。[單選題]*A、業(yè)務(wù)服務(wù)器B、業(yè)務(wù)密鑰管理服務(wù)器(正確答案)C、服務(wù)器密碼機D、IPsecVPN網(wǎng)關(guān)10.當KM與CA處于同一局域網(wǎng)或不同局域網(wǎng)時，應(yīng)分別通過（）與CA連接。[單選題]*A、防火墻、網(wǎng)絡(luò)密碼機(正確答案)B、網(wǎng)絡(luò)密碼機、防火墻C、防火墻、入侵檢測探測設(shè)備D、入侵檢測探測設(shè)備、防火墻11.在RSA算法中，取p=3，q=11，e=3，則d等于（）。[單選題]*A、14B、7(正確答案)C、20D、3312.SM3密碼雜湊算法成生（）比特雜湊值。[單選題]*A、512B、1024C、256(正確答案)D、12813.綜合網(wǎng)站群系統(tǒng)的（）用于保護網(wǎng)站各個不同用途的存儲密鑰，保存在服務(wù)器密碼機中。[單選題]*A、網(wǎng)站數(shù)據(jù)庫加密密鑰B、網(wǎng)站密鑰對C、網(wǎng)站安全存儲主密鑰(正確答案)D、網(wǎng)站傳輸密鑰14.制章人對電子印章的數(shù)字簽名、簽章人電子簽章的數(shù)字簽名應(yīng)使用（）算法。[單選題]*A、ZUCB、SM2(正確答案)C、SM3D、SM415.密評體系總體架構(gòu)，借鑒了信息安全等級保護工作十多年的實施經(jīng)驗，分為（）層共（）大要素。[單選題]*A、三，七B、二，七(正確答案)C、三，五D、七，二16.下列密碼算法中，被證明無條件安全的是（）。[單選題]*A、ZUCB、RSAC、一次一密碼（one-timepad）(正確答案)D、ElGamal17.對測評報告進行檢查，抽查對象選取比例可由國家密碼管理部門根據(jù)測評機構(gòu)發(fā)展情況和測評報告數(shù)量等進行動態(tài)調(diào)整，但應(yīng)不低于（）%[單選題]*A、2%B、3%C、4%D、5%(正確答案)18.安全認證網(wǎng)關(guān)的（）模式是基于IPSec/SSLVPN實現(xiàn)的網(wǎng)關(guān)產(chǎn)品。[單選題]*A、代理(正確答案)B、調(diào)用C、站到站D、端到站19.在《密碼法》實施前，商用密碼管理依據(jù)的法律法規(guī)中，“一部涉及規(guī)范多項密碼管理工作的法律”是指（）。[單選題]*A、《電子簽名法》(正確答案)B、《密碼法》C、《網(wǎng)絡(luò)安全法》D、《商用密碼管理條例》20.（）不是電子印章數(shù)據(jù)格式所包含的信息。[單選題]*A、印章圖片信息B、待簽名的電子文件(正確答案)C、制章人證書D、印章標識21.《證書認證系統(tǒng)檢測規(guī)范》將檢測對象分為（）。[單選題]*A、產(chǎn)品和項目(正確答案)B、產(chǎn)品和服務(wù)C、技術(shù)和產(chǎn)品D、技術(shù)和管理22.在密碼應(yīng)用技術(shù)框架中，對稱密碼服務(wù)、算法芯片分別屬于（）層次。[單選題]*A、密碼應(yīng)用、密碼服務(wù)B、密碼服務(wù)、密碼資源(正確答案)C、密碼支撐、密碼資源D、密碼應(yīng)用、密碼支撐23.SM2算法私鑰長度是（）比特。[單選題]*A、1024B、256(正確答案)C、128D、51224.在金融系統(tǒng)的對稱密鑰管理中，密鑰的分發(fā)一般有（）和基于密鑰中心的結(jié)構(gòu)這兩種。[單選題]*A、點到點(正確答案)B、基于終端C、基于服務(wù)器D、點到中心25.SM2密碼算法基于數(shù)學難題（）設(shè)計。[單選題]*A、有限域上的離散對數(shù)問題B、大整數(shù)因子分組難題C、橢圓曲線上的離散對數(shù)問題(正確答案)D、量子糾纏問題26.對于未完成網(wǎng)絡(luò)安全等級保護定級的重要信息系統(tǒng)，其密碼應(yīng)用等級至少為第（）級。[單選題]*A、一B、二C、三(正確答案)D、四27.GM/Z4001《密碼術(shù)語》中，控制密碼算法運算的關(guān)鍵信息或參數(shù)稱為（）。[單選題]*A、密鑰(正確答案)B、算法C、密碼D、密文28.（）是序列密碼算法。[單選題]*A、MD5B、RSAC、ZUC(正確答案)D、SM429.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者違反《密碼法》第二十七條第二款規(guī)定，使用未經(jīng)安全審查或者安全審查未通過的產(chǎn)品或者服務(wù)的，處罰不包括（）。[單選題]*A、沒收違法產(chǎn)品和違法所得(正確答案)B、由有關(guān)主管部門責令停止使用C、處采購金額一倍以上十倍以下罰款D、對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款30.（）建議作為行業(yè)標準，而不是國家標準。[單選題]*A、密碼算法標準B、密碼檢測標準(正確答案)C、密碼應(yīng)用要求標準D、密碼設(shè)備的應(yīng)用編程接口標準31.對安全事件處理方式的測評，屬于哪類測評（）。[單選題]*A、人員管理測評B、應(yīng)急管理測評(正確答案)C、實施管理測評D、制度管理測評32.各省級密碼管理部門定期收集匯總密評備案信息，按（）報送國家密碼管理局。[單選題]*A、月份B、季度(正確答案)C、半年D、年33.SM4算法的加密算法與密鑰擴展算法都采用（）輪非線性迭代結(jié)果。[單選題]*A、16B、32(正確答案)C、8D、6434.測評機構(gòu)有（）情形，國家密碼局應(yīng)責令測評機構(gòu)限期整改；情節(jié)嚴重的，予以通報或做出其他嚴肅處理。[單選題]*A、測評人員未通過培訓考核，但從事商用密碼應(yīng)用安全性評估工作的(正確答案)B、未經(jīng)允許擅自使用或泄露、出售商用密碼應(yīng)用安全性評估工作中收集的數(shù)據(jù)信息、資料或測評報告的C、故意隱瞞測評過程中發(fā)現(xiàn)的安全問題，或者在測評過程中弄虛作假未如實出具測評報告的D、自愿退出測評機構(gòu)目錄的35.申請成為測評機構(gòu)的單位應(yīng)具備的基本條件中不正確的是（）[單選題]*A、產(chǎn)權(quán)關(guān)系明晰、注冊資金在500萬元以上B、成立年限在5年以上，從事信息系統(tǒng)安全相關(guān)工作1年以上，無違法記錄(正確答案)C、測評工作場地應(yīng)不少于200平方米D、通過“商用密碼應(yīng)用安全性測評人員考核”的測評人員數(shù)量不少于10人36.迄今為止，（）公鑰密碼算法應(yīng)用最為廣泛。[單選題]*A、SM2B、RSA(正確答案)C、MD5D、DES37.密鑰管理應(yīng)用產(chǎn)生并存儲公私鑰對后，向CA提交（）及證書申請信息。[單選題]*A、發(fā)卡行私鑰B、發(fā)卡行公鑰(正確答案)C、IC卡私鑰D、IC卡公鑰38.關(guān)于公鑰和私鑰，下列說法錯誤的是（）[單選題]*A、公鑰可以用來加密B、私鑰可以用來加密C、公私鑰明算法是一種對稱密碼算法(正確答案)D、公鑰一般是指可以公開的密鑰，私鑰一般是指不剛開的密鑰39.密評和密碼產(chǎn)品檢測面向的對象分別是（）。[單選題]*A、產(chǎn)品樣品、已經(jīng)部署的信息系統(tǒng)B、均為產(chǎn)品樣品C、已經(jīng)或?qū)⒁獙嵉夭渴鸬男畔⑾到y(tǒng)、產(chǎn)品樣品(正確答案)D、產(chǎn)品樣品、已經(jīng)或?qū)⒁獙嵉夭渴鸬男畔⑾到y(tǒng)40.密碼模塊、安全芯片的最高安全性級別分別為（）級。[單選題]*A、3、3B、4、4C、3、4D、4、3(正確答案)41.下列服務(wù)器密碼機的密碼接口中，（）是指使用內(nèi)部存儲的私鑰進行簽名。[單選題]*A、SDF_InternalSign_ECC(正確答案)B、SDF_OpenDeviceC、SDF_GenerateKeyWithEPK_ECCD、SDF_Encrypt42.下面哪類密碼產(chǎn)品是經(jīng)審批的（）。[單選題]*A、產(chǎn)品是由商用密碼產(chǎn)品生產(chǎn)定點單位生產(chǎn)B、產(chǎn)品具有商用密碼產(chǎn)品銷售許可證C、產(chǎn)品符合國家標準D、產(chǎn)品具有商用密碼產(chǎn)品型號證書(正確答案)43.金融IC卡系統(tǒng)交易側(cè)不包括（）。[單選題]*A、受理終端設(shè)備B、收單前置應(yīng)用C、IC卡前置應(yīng)用D、IC卡業(yè)務(wù)管理應(yīng)用(正確答案)44.測評報告一般包括報告封面、報告摘要、報告正文、（）。[單選題]*A、測評結(jié)果匯總B、整體測評結(jié)果C、附件(正確答案)D、風險分析45.在POS機和IC卡之間使用（）實時抓取和分析受理終端與非接觸持卡人設(shè)備的全部ISO14443TypeA/TypeB通信交互數(shù)據(jù)。[單選題]*A、數(shù)字證書格式合規(guī)性檢測工具B、非接觸式智能IC卡通信協(xié)議分析工具(正確答案)C、基準測試IC卡D、基準POS機46.（）不屬于密評的專用測評工具。[單選題]*A、算法和隨機性檢測工具B、密碼安全協(xié)議檢測工具C、端口掃描工具(正確答案)D、密碼應(yīng)用檢測工具47.置換密碼是把明文中的各字符的（）得到密文的一種密碼體制。[單選題]*A、替換為其他字符B、位置次序重新排列(正確答案)C、減少其他字符D、增加其他字符48.對于經(jīng)認證合格的密碼產(chǎn)品，其在系統(tǒng)評估中“密鑰管理安全性”測評說法錯誤的是（）。[單選題]*A、可以直接判定為符合(正確答案)B、核查其安全級別是否滿足GB/T39786相應(yīng)等級的要求C、核查其產(chǎn)生的密鑰在外部管理和存儲/備份/歸檔時是否進行相應(yīng)保護D、核查其是否按照相應(yīng)的策略文件、密鑰管理制度，正確的部署和使用49.從事商用密碼產(chǎn)品的科研、生產(chǎn)和銷售以及使用商用密碼產(chǎn)品的單位和人員，必須對所接觸和掌握的商用密碼技術(shù)承擔（）義務(wù)。[單選題]*A、保護B、保質(zhì)C、保密(正確答案)D、保證50.在密碼應(yīng)用技術(shù)框架中，電子印章系統(tǒng)、安全芯片類分別屬于（）層次。[單選題]*A、密碼應(yīng)用、密碼服務(wù)B、密碼服務(wù)、密碼支撐C、密碼支撐、密碼資源D、密碼應(yīng)用、密碼支撐(正確答案)51.IPSecVPN密鑰體系分（）三層。*A、設(shè)備密鑰(正確答案)B、工作密鑰(正確答案)C、會話密鑰(正確答案)D、主密鑰52.密評與密碼產(chǎn)品檢測的不同體現(xiàn)在（）。*A、對象(正確答案)B、依據(jù)(正確答案)C、目的(正確答案)D、方法(正確答案)53.屬于基礎(chǔ)設(shè)施類標準的是（）。*A、《基于數(shù)字證書的身份鑒別接口規(guī)范》B、《基于SM2密碼算法的數(shù)字證書格式規(guī)范》(正確答案)C、《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》(正確答案)D、《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》(正確答案)54.身份鑒別系統(tǒng)的非對稱密鑰通常包括（）。*A、CA公鑰(正確答案)B、CA私鑰C、用戶簽名密鑰對(正確答案)D、應(yīng)用系統(tǒng)簽名密鑰對(正確答案)55.《商用密碼應(yīng)用安全性評估量化評估規(guī)則》設(shè)計的原則包括（）。*A、遵循法律法規(guī)和最新相關(guān)指導性文件的總體要求(正確答案)B、遵循GB/T39786-2021和GM/T0115-2021(正確答案)C、嚴格使用密碼技術(shù)D、優(yōu)先在網(wǎng)絡(luò)和通信安全層面、應(yīng)用和數(shù)據(jù)安全層面推進密碼技術(shù)應(yīng)用(正確答案)56.按照攻擊者獲取信息的能力，可以將密碼分析劃分為（）。*A、唯密文攻擊(正確答案)B、已知明文攻擊(正確答案)C、選擇明文攻擊(正確答案)D、選擇密文攻擊(正確答案)57.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則》設(shè)計的原則，優(yōu)先在（）層面推進密碼技術(shù)應(yīng)用。*A、物理和環(huán)境安全B、網(wǎng)絡(luò)和通信安全(正確答案)C、設(shè)備和計算安全D、應(yīng)用和數(shù)據(jù)安全(正確答案)58.ZUC算法結(jié)構(gòu)分為（）上中下三層。*A、線性反饋移位寄存器（LFSR）(正確答案)B、比特重組（BR）(正確答案)C、非線性函數(shù)F(正確答案)D、有限域GF59.（）用于保護國家秘密信息。*A、核心密碼(正確答案)B、普通密碼(正確答案)C、商用密碼D、民用密碼60.密鑰管理系統(tǒng)由（）組成。*A、KMC(正確答案)B、SKMC(正確答案)C、業(yè)務(wù)系統(tǒng)D、分發(fā)系統(tǒng)61.完整的數(shù)據(jù)簽名過程（包括從發(fā)方發(fā)送信息到收方安全的接收到信息）包括（）兩個過程。*A、驗證(正確答案)B、解密C、簽名(正確答案)D、加密62.電子簽章的密碼處理過程是（）。*A、電子印章的生成(正確答案)B、電子簽章的生成(正確答案)C、電子印章驗證(正確答案)D、電子簽章驗證(正確答案)63.商用密碼應(yīng)用安全性測評機構(gòu)能力要求包括（）。*A、基本情況、人員要求(正確答案)B、測評工作場所條件要求、儀器設(shè)備條件要求(正確答案)C、測評實施能力要求、質(zhì)量管理能力要求(正確答案)D、風險控制能力要求(正確答案)64.截至2021年10月，我國有SM2/SM9數(shù)字簽名算法、SM3密碼雜湊算法、（）納入ISO/IEC國際標準。*A、ZUC序列密碼算法(正確答案)B、SM9標識加密算法(正確答案)C、SM4分組密碼算法(正確答案)D、SM9密鑰交換協(xié)議(正確答案)65.根據(jù)《信息系統(tǒng)密碼應(yīng)用高風險判定指引》，設(shè)備指紋因子通常包括（），通過某種技術(shù)措施將設(shè)備指紋因子形成特征字符串來用作設(shè)備指紋。*A、計算機的操作系統(tǒng)類型、安裝的各種插件(正確答案)B、瀏覽器的語言設(shè)置及其時區(qū)(正確答案)C、設(shè)備的硬件ID、手機的IMEI(正確答案)D、電腦的網(wǎng)卡MAC地址等(正確答案)66.按照密碼邊界劃分方式不同，密碼模塊可分為（）。*A、硬件密碼模塊(正確答案)B、軟件密碼模塊(正確答案)C、固件密碼模塊(正確答案)D、混合密碼模塊(正確答案)67.公鑰基礎(chǔ)設(shè)施的中的數(shù)字證書包括（）。*A、基本證書域(正確答案)B、簽名算法域(正確答案)C、簽名值域(正確答案)D、簽名證書域68.PKI系統(tǒng)的（）可以查詢證書是否被撤銷。*A、資料庫（Repository）B、證書撤銷列表（CRL）(正確答案)C、在線證書狀態(tài)協(xié)議（OCSP）(正確答案)D、密鑰管理系統(tǒng)（KM）69.《信息系統(tǒng)密碼應(yīng)用基本要求》（GB/T39786-2021）中，（）不是第二級密碼應(yīng)用基本要求管理制度層面的要求項。*A、建立操作規(guī)程B、定期修訂安全管理制度(正確答案)C、明確管理制度發(fā)布流程(正確答案)D、制度執(zhí)行過程記錄留存(正確答案)70.目前尚未找到有效量子攻擊方法（即可以抵抗量子攻擊）的公鑰密碼體制有（）。*A、基于格的密碼(正確答案)B、基于多變量的密碼(正確答案)C、基于編碼的密碼(正確答案)D、基于雜湊函數(shù)的密碼(正確答案)71.密鑰管理系統(tǒng)的密碼應(yīng)用需求主要包括（）。*A、密鑰的安全分發(fā)需求(正確答案)B、關(guān)鍵設(shè)備的安全管理需求(正確答案)C、業(yè)務(wù)系統(tǒng)密鑰的安全需求(正確答案)D、密鑰管理需求(正確答案)72.密鑰管理系統(tǒng)的業(yè)務(wù)系統(tǒng)密鑰加密密鑰實際上包含兩個密鑰（），分別用于對待分發(fā)的密鑰進行保密性、完整性保護。*A、SM1B、SM4(正確答案)C、HMAC-SM3(正確答案)D、SM973.安全認證的主要目的是確認（）*A、信息是否完整(正確答案)B、信息是否被篡改(正確答案)C、信息是否可靠(正確答案)D、行為是否真實(正確答案)74.不可否認性密鑰不是（）層面的典型密鑰。*A、物理和環(huán)境安全(正確答案)B、網(wǎng)絡(luò)和通信安全(正確答案)C、設(shè)備和計算安全(正確答案)D、應(yīng)用和數(shù)據(jù)安全75.商用密碼產(chǎn)品按功能可劃分為（）。*A、密碼算法類、數(shù)據(jù)加解密類(正確答案)B、認證鑒別類、證書管理類(正確答案)C、密碼管理類、密碼防偽類(正確答案)D、綜合類(正確答案)76.身份鑒別系統(tǒng)密碼應(yīng)用需求主要包括（）。*A、身份鑒別需求(正確答案)B、關(guān)鍵數(shù)據(jù)的安全存儲需求(正確答案)C、關(guān)鍵數(shù)據(jù)的安全傳輸需求(正確答案)D、密鑰分發(fā)需求77.屬于對稱密碼算法的是（）。*A、AES(正確答案)B、ZUC(正確答案)C、SM4(正確答案)D、RC4(正確答案)78.SM9密碼算法KGC是負責（）的可信機構(gòu)。*A、選擇系統(tǒng)參數(shù)(正確答案)B、生成主密鑰(正確答案)C、生成用戶私鑰(正確答案)D、生存用戶標識79.測評過程中，下面測評對象屬于密碼產(chǎn)品類的有（）。*A、電子簽章系統(tǒng)(正確答案)B、密碼安全協(xié)議C、密碼機(正確答案)D、智能密鑰鑰匙(正確答案)80.金融IC卡發(fā)卡側(cè)的對稱密鑰包括（）。*A、傳輸密鑰KEK/TK、MAC密鑰(正確答案)B、發(fā)卡行主密鑰KMC(正確答案)C、發(fā)卡行應(yīng)用密文主密鑰MDK(正確答案)D、IC卡應(yīng)用密文主密鑰UDK(正確答案)81.SM9密碼算法使用256位的BN曲線。[單選題]*A.正確(正確答案)B.錯誤82.金融IC卡系統(tǒng)部署的密碼產(chǎn)品通常有：金融數(shù)據(jù)密碼機、POS機、ATM密碼鍵盤及ATM密碼應(yīng)用系統(tǒng)、金融IC卡、智能密碼鑰匙。[單選題]*A.正確(正確答案)B.錯誤83.成熟的公鑰的密碼算法出現(xiàn)以后，對稱密碼算法在實際中已無太大利用價值了。[單選題]*A.正確B.錯誤(正確答案)84.進口密碼產(chǎn)品以及含有密碼技術(shù)的設(shè)備或者出口商用密碼產(chǎn)品，必須報經(jīng)國家密碼局批準。[單選題]*A.正確B.錯誤(正確答案)85.網(wǎng)絡(luò)和通信安全層面的測評對象主要是針對被測系統(tǒng)內(nèi)部的通信信道。[單選題]*A.正確B.錯誤(正確答案)86.政務(wù)云系統(tǒng)的用戶利用移動終端密碼模塊完成身份鑒別，接入云平臺管理應(yīng)用，訪問和使用相關(guān)業(yè)務(wù)應(yīng)用。[單選題]*A.正確B.錯誤(正確答案)87.電子簽章系統(tǒng)包含電子印章管理系統(tǒng)和電子印章軟件。[單選題]*A.正確B.