2024年商用密碼應(yīng)用安全性評估從業(yè)人員考核試題庫-中（多選題）

PAGEPAGE12024年商用密碼應(yīng)用安全性評估從業(yè)人員考核試題庫-中（多選題匯總）多選題1.黨的二十大報告指出，我們要健全人民當家作主制度體系，擴大人民有序政治參與，保證人民依法實行（）、民主管理、民主監(jiān)督，發(fā)揮人民群眾積極性、主動性、創(chuàng)造性，鞏固和發(fā)展生動活潑、安定團結(jié)的政治局面。A、民主參政B、民主選舉C、民主協(xié)商D、民主決策答案：BCD2.在GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》中，智能密碼鑰匙“獲取PIN信息”功能輸出的信息包括以下哪些內(nèi)容（）。A、最大重試次數(shù)B、當前剩余重試次數(shù)C、當前PIN是否為出廠默認PIND、用戶PIN累計被修改的次數(shù)答案：ABC3.在GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》中，性能檢測項包括以下哪些內(nèi)容（）。A、文件讀寫性能B、對稱算法性能C、非對稱算法性能D、雜湊算法性能答案：ABCD4.根據(jù)《密碼法》，某科研單位依據(jù)國家有關(guān)規(guī)定列入需要使用商用密碼進行保護的關(guān)鍵信息基礎(chǔ)設(shè)施，下列正確的表述有（）。A、該科研單位可以不使用商用密碼進行保護，?需要向主管部門說明理由B、該科研單位可以自行開展商用密碼應(yīng)用安全性評估C、該科研單位可以委托商用密碼檢測機構(gòu)開展商用密碼應(yīng)用安全性評估D、該科研單位出于保密考慮，有權(quán)拒絕實施商用密碼應(yīng)用安全性評估答案：BC5.對運行在云平臺上的云應(yīng)用進行密評時，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，以下關(guān)于量化評估的說法錯誤的有（）。A、若云平臺和云上應(yīng)用均定級為三級且云平臺已通過密評，針對云平臺密評時被完全評估的支撐能力，云上應(yīng)用對應(yīng)的測評對象必須直接按照云平臺的量化評估結(jié)果進行量化評價B、若云平臺和云上應(yīng)用均定級為三級且云平臺已通過密評，針對云平臺密評時被完全評估的支撐能力，云上應(yīng)用對應(yīng)的測評對象可以判定為不適用C、若云平臺和云上應(yīng)用均定級為三級且云平臺已通過密評，針對云平臺密評時被部分評估的支撐能力，云上應(yīng)用對應(yīng)的測評對象的量化評估結(jié)論需要結(jié)合現(xiàn)場測評和云平臺支撐能力說明給定結(jié)果D、若云平臺和云上應(yīng)用均定級為三級且云平臺已通過密評，針對云平臺密評時被部分評估的支撐能力，云上應(yīng)用對應(yīng)的測評對象可直接取云平臺的量化評估結(jié)果的一半分數(shù)做為量化評價結(jié)果答案：AD6.GM/T0028《密碼模塊安全技術(shù)要求》要求，密碼算法條件自測試可以是（）。A、已知答案測試B、對比測試C、錯誤檢測測試D、性能測試答案：ABC7.根據(jù)《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估工作指南》（2020版），政務(wù)信息系統(tǒng)的安全管理措施包括（）。A、制度B、人員C、實施D、應(yīng)急答案：ABCD8.分組密碼的認證模式與公鑰體制下的數(shù)字簽名相比，（）是共有的A、保護數(shù)據(jù)機密性B、保護數(shù)據(jù)完整性C、數(shù)據(jù)起源認證D、運行速度快答案：BC9.某信息系統(tǒng)管理員通過遠程管理終端訪問SSLVPN，再通過VPN訪問堡壘機，最后通過堡壘機對通用服務(wù)器進行遠程管理。以下哪個接入點能夠捕獲遠程管理終端與SSLVPN網(wǎng)關(guān)之間的通信數(shù)據(jù)（）。A、遠程管理終端B、SSLVPNC、堡壘機D、通用服務(wù)器答案：AB10.對于Wireshark的使用，以下方式合理的有（）。A、使用tcpdump采集通信數(shù)據(jù)后，再用Wireshark分析通信數(shù)據(jù)包的密碼應(yīng)用情況B、在用戶PC端所連接的交換機通過端口鏡像的方式采集數(shù)據(jù)，再離線使用Wireshark對通信數(shù)據(jù)包的密碼應(yīng)用情況進行分析C、在用戶PC端使用Wireshark對PC端與SSLVPN之間的通信數(shù)據(jù)進行采集和分析D、將Wireshark安裝到應(yīng)用服務(wù)器上，對互聯(lián)網(wǎng)用戶通過SSLVPN訪問內(nèi)網(wǎng)資源的網(wǎng)絡(luò)層通信數(shù)據(jù)進行采集分析答案：ABC11.某網(wǎng)站用戶需要通過瀏覽器采用HTTPS協(xié)議進行訪問，下列哪些屬于該訪問網(wǎng)站通信信道身份鑒別測評單元可能涉及到的測評內(nèi)容（）。A、核查服務(wù)端是否采用了合規(guī)的商用密碼產(chǎn)品B、核查網(wǎng)站站點證書的證書鏈C、通過抓包分析其通信協(xié)議中對服務(wù)端的身份鑒別方法D、核查通信協(xié)議中數(shù)據(jù)傳輸加密使用的算法答案：ABC12.GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》對提交的動態(tài)口令進行認證的認證方式包括（）。A、靜態(tài)口令B、動態(tài)口令C、動態(tài)口令+靜態(tài)口令D、免口令答案：BC13.按照《個人信息保護法》，在個人信息出境前，應(yīng)考慮的安全保護機制有（）。A、制定出境計劃B、開展出境評估C、進行加密或采取去標識化措施D、簽訂出境合同答案：ABCD14.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，掩碼緩解技術(shù)說法正確的是（）。A、可對密碼算法計算過程中產(chǎn)生的中間值進行隨機化處理B、可分為1階，2階，n階掩碼方案C、掩碼方案階數(shù)越高開銷越小D、通常情況下，掩碼方案階數(shù)越高安全性越高答案：ABD15.一般數(shù)字證書的后綴名是（）。A、cerB、crtC、derD、pem答案：ABCD16.GM/T0008《安全芯片密碼檢測準則》中，下列內(nèi)容屬于安全等級2的安全芯片對能量分析攻擊的要求的是（）。A、安全芯片須具有相應(yīng)措施保證算法運算時能量消耗特征與密鑰和敏感信息之間沒有明顯的相關(guān)性B、送檢單位必須通過文檔或其他方式對相應(yīng)的防護措施及其有效性進行描述和說明C、防護措施的有效性必須通過檢測D、送檢單位必須通過文檔或其他方式對相應(yīng)的防護措施及其有效性進行證明答案：ABC17.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，下列關(guān)于應(yīng)用和數(shù)據(jù)安全層面測評的說法中不正確的是（）。A、如果被測信息系統(tǒng)無密碼應(yīng)用方案，本安全層面的測評對象可訪談設(shè)備管理相關(guān)人員了解情況B、依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，任何情況下，二級信息系統(tǒng)都不必進行“不可否認性”測評C、某應(yīng)用系統(tǒng)所在服務(wù)器自身不含有用于身份鑒別的軟件密碼模塊，則“身份鑒別”指標為不適用D、應(yīng)用系統(tǒng)采用了未經(jīng)安全性驗證的自研密碼算法對重要數(shù)據(jù)進行存儲機密性保護，密評人員現(xiàn)場確認重要數(shù)據(jù)非明文存儲，可判定為“部分符合”答案：ABCD18.在GM/T0063《智能密碼鑰匙應(yīng)用接口檢測規(guī)范》中，可以通過SKF_CloseHandle關(guān)閉密碼對象句柄接口關(guān)閉的句柄有（）。A、會話密鑰句柄B、密碼雜湊對象句柄C、消息鑒別碼對象句柄D、ECC密鑰協(xié)商句柄答案：ABCD19.“四個意識”是指，政治意識、（）。A、大局意識B、憂患意識C、核心意識D、看齊意識答案：ACD20.在GM/T0123《時間戳服務(wù)器密碼檢測規(guī)范》中，時間戳服務(wù)器宜支持的主要部件或接口有（）A、授時天線B、串口C、冗余電源D、手動密鑰銷毀開關(guān)答案：ABCD21.在GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》中，在測評到某信息系統(tǒng)的網(wǎng)絡(luò)和通信安全層面時，密評人員可以選取以下哪些選項作為該安全層面的測評對象（）。A、異地辦事人員訪問該系統(tǒng)產(chǎn)生的VPN通信信道B、該系統(tǒng)生產(chǎn)機房和數(shù)據(jù)災備機房之間的通信信道（兩個機房位于不同城市）C、運維人員從辦公網(wǎng)區(qū)域訪問安全運維區(qū)的堡壘機而產(chǎn)生的設(shè)備運維管理通道（兩個區(qū)域同屬于單位內(nèi)網(wǎng)）D、該系統(tǒng)移動端APP訪問服務(wù)端建立的HTTPS通信信道答案：ABD22.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下關(guān)于測評單元結(jié)果判定正確的是（）。A、測評單元包含的所有測評對象的測評結(jié)果均為符合或部分符合，則對應(yīng)測評單元結(jié)果判定為符合。B、測評單元包含的所有測評對象的測評結(jié)果均為不符合，則對應(yīng)測評單元結(jié)果判定為不符合。C、測評單元包含的所有測評對象的測評結(jié)果均為不適用，則對應(yīng)測評單元結(jié)果判定為不適用。D、測評單元包含的所有測評對象的測評結(jié)果不全為符合或不符合，則對應(yīng)測評單元結(jié)果判定為部分符合。答案：BCD23.根據(jù)《商用密碼管理條例》，對（）有重大影響的商用密碼出口，由國務(wù)院商務(wù)主管部門會同國家密碼管理部門等有關(guān)部門報國務(wù)院批準。A、國家安全B、社會公共安全C、外交政策D、數(shù)據(jù)安全答案：AC24.根據(jù)GM/T0059《服務(wù)器密碼機檢測規(guī)范》，服務(wù)器密碼機的API接口檢測應(yīng)包括以下哪幾類（）A、設(shè)備管理類函數(shù)B、對稱算法運算類函數(shù)C、用戶文件操作類函數(shù)D、雜湊運算類函數(shù)答案：ABCD25.行為人侵入國家核心密碼和普通密碼研發(fā)系統(tǒng)，可能構(gòu)成的刑事罪名是（）。A、非法侵入計算機信息系統(tǒng)罪B、非法利用信息網(wǎng)絡(luò)罪C、非法獲取國家秘密罪D、破壞計算機信息系統(tǒng)罪答案：ACD26.SM4算法輪函數(shù)中的合成置換T由下述選項中哪幾個（）復合而成A、擴展置換B、初始置換C、非線性變換D、線性變換答案：CD27.根據(jù)《密碼法》，核心密碼、普通密碼安全的跨部門協(xié)作保障機制包括（）。A、安全監(jiān)測預警B、安全風險評估C、信息通報D、重大事項會商和應(yīng)急處置答案：ABCD28.我國雙證書體系中包括簽名證書和加密證書，依據(jù)GM/T0015《基于SM2密碼算法的數(shù)字證書格式規(guī)范》，其中加密證書可用于（）。A、數(shù)據(jù)加密B、密鑰加密C、數(shù)字簽名D、密鑰協(xié)商答案：ABD29.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，密碼算法實現(xiàn)性能檢測包括下列哪幾個方面的性能測試（）。A、分組密鑰密碼算法的加密性能測試B、分組密鑰密碼算法的解密性能測試C、非對稱密鑰密碼算法密鑰對生成性能測試D、非對稱密鑰密碼算法的加密性能測試答案：ABCD30.某網(wǎng)絡(luò)運營者未履行對用戶敏感個人信息的加密存儲義務(wù)，如導致以下哪些后果之一的，經(jīng)監(jiān)管部門責令采取改正措施而拒不改正，則可能構(gòu)成拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪（）。A、致使用戶無法登錄賬戶，需要重置的B、致使用戶信息泄露，造成嚴重后果的C、致使刑事案件證據(jù)滅失，情節(jié)嚴重的D、致使用戶個人信息錯誤，需要更正的答案：BC31.按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，在信息系統(tǒng)密評報告中“密評活動有效性證明記錄”部分，應(yīng)體現(xiàn)的密評活動質(zhì)量文件有（）。A、現(xiàn)場測評授權(quán)書及風險告知書B、測評方案的評審記錄及確認記錄C、方案密評報告的評審記錄及確認記錄D、系統(tǒng)密評報告的評審記錄答案：ABD32.GM/T0037《證書認證系統(tǒng)檢測規(guī)范》對網(wǎng)絡(luò)配置安全策略的檢測內(nèi)容應(yīng)包括（）。A、防火墻B、入侵檢測C、漏洞掃描D、病毒防治答案：ABCD33.根據(jù)GM/T0029《簽名驗簽服務(wù)器技術(shù)規(guī)范》，簽名驗簽服務(wù)器應(yīng)具有對（）導入、存儲、驗證、使用以及備份和恢復等功能。A、應(yīng)用實體證書B、用戶證書C、根證書D、證書鏈答案：ABCD34.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機應(yīng)具備（）的備份/恢復功能。A、主密鑰B、次主密鑰C、數(shù)據(jù)密鑰D、會話密鑰答案：AB35.現(xiàn)代密碼學中很多應(yīng)用包含散列運算，下面應(yīng)用中包含散列運算的是（）。A、消息機密性B、消息完整性C、消息認證碼D、數(shù)字簽名答案：BCD36.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，下列關(guān)于密碼應(yīng)用方案密評報告和信息系統(tǒng)密評報告的說法中，錯誤的是（）。A、根據(jù)“三同步一評估”的要求，在規(guī)劃階段，評估對象是信息系統(tǒng)的密碼應(yīng)用方案，在建設(shè)和運行階段，評估對象是實際的信息系統(tǒng)B、密碼應(yīng)用方案密評的評估結(jié)論中，可能存在“通過”和“不通過”判定，也可能存在“修改后通過”的判定C、在對密碼應(yīng)用方案進行密評時，如初步量化評估分數(shù)達到了閾值的要求，則方案評估結(jié)論即可為“通過”D、信息系統(tǒng)密評報告中的“檢測結(jié)果記錄”中，“安全管理”層面的測評單元得分僅可能為1分、0.5分和0分答案：BC37.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，整體測評任務(wù)針對測評結(jié)果為（）的測評對象，采取逐條判定的方法，給出整體測評的具體結(jié)果。A、符合B、部分符合C、不符合D、不適用答案：BC38.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，項目計劃書應(yīng)包含（）等內(nèi)容。A、項目概述、工作依據(jù)說明B、技術(shù)思路C、不適用指標描述D、工作內(nèi)容和項目組織安排答案：ABD39.GM/T0104《云服務(wù)器密碼機技術(shù)規(guī)范》的檢測要求規(guī)定了云服務(wù)器密碼機的通用檢測內(nèi)容和方法，檢測應(yīng)包括（）。A、外觀和結(jié)構(gòu)檢查B、提交文檔的檢查C、功能檢測D、性能檢測答案：ABCD40.Kerberos協(xié)議使用的憑證有（）。A、口令B、證書C、票據(jù)D、鑒別碼答案：CD41.對于雙活機房間的物理裸光纖數(shù)據(jù)傳輸通道，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，以下做法正確的包括（）。A、密評機構(gòu)應(yīng)將該通道做為網(wǎng)絡(luò)和通信安全層面的測評對象，進行量化評估和風險評估B、若該通道在通過專家評審的密碼應(yīng)用方案中被列為不適用，且方案描述的保護措施與現(xiàn)場情況一致，密評時該通道可做為不適用C、密評機構(gòu)可根據(jù)系統(tǒng)情況、該通傳輸?shù)罃?shù)據(jù)重要性，酌情判定該通道為適用或不適用D、若雙活機房間使用的為運營商專線，密評機構(gòu)應(yīng)將該通道做為網(wǎng)絡(luò)和通信安全層面的測評對象，進行量化評估和風險評估答案：ABD42.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，關(guān)于設(shè)備和計算安全層面的判定結(jié)果，以下說法正確的是（）。A、某三級信息系統(tǒng)，采用經(jīng)檢測認證的服務(wù)器密碼機，其密碼模塊等級為二級，調(diào)用其SM4-CBC模式的加密算法接口，對應(yīng)用服務(wù)器的日志記錄進行加密，測評人員判定該應(yīng)用服務(wù)器“日志記錄完整性”為不符合B、某二級信息系統(tǒng)，采用經(jīng)檢測認證的簽名驗簽服務(wù)器，其密碼模塊等級為一級，調(diào)用其SM3算法接口，對應(yīng)用服務(wù)器的系統(tǒng)資源訪問控制信息進行雜湊運算，測評人員判定該應(yīng)用服務(wù)器“系統(tǒng)資源訪問控制信息完整性”為不符合C、某信息系統(tǒng)采用智能密碼鑰匙登錄簽名驗簽服務(wù)器，智能密碼鑰匙和簽名驗簽服務(wù)器均經(jīng)過檢測認證，密碼模塊均達到了相應(yīng)等級安全要求，并采用了符合GB/T15843標準要求的身份鑒別機制，測評人員判定該簽名驗簽服務(wù)器“身份鑒別”為符合D、某三級信息系統(tǒng)部署了經(jīng)檢測認證的服務(wù)器密碼機，其密碼模塊等級為二級，測評人員判定服務(wù)器密碼機“身份鑒別”為符合答案：ABC43.多因素鑒別的因子可以包括哪些（）。A、口令B、令牌C、指紋D、手勢答案：ABCD44.GM/T0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的電子簽章數(shù)據(jù)格式驗證檢測中，下列判斷規(guī)則正確的是（）。A、輸入正確數(shù)據(jù)格式的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進行驗證，如果驗證通過，則本步測試通過；否則，測試失敗B、輸入正確數(shù)據(jù)格式的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進行驗證，如果驗證失敗，則本步測試通過；否則，測試失敗C、輸入錯誤數(shù)據(jù)格式的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進行驗證，如果驗證失敗，則本步測試通過；否則，測試失敗D、輸入錯誤數(shù)據(jù)格式的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進行驗證，如果驗證通過，則本步測試通過；否則，測試失敗答案：AC45.GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》中定義的測評單元包括以下哪些要素（）。A、測評指標B、測評對象C、測評實施D、結(jié)果判定答案：ABCD46.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，關(guān)于密鑰存儲，以下說法正確的是（）。A、密鑰不以明文方式存儲在密碼產(chǎn)品外部是十分必要的，應(yīng)采取嚴格的安全防護措施，防止密鑰被非授權(quán)的訪問或篡改B、公鑰可以以明文方式在密碼產(chǎn)品外存儲、傳遞和使用，?有必要采取安全防護措施,防止公鑰被非授權(quán)篡改C、為了保證密鑰存儲安全，可以將密鑰存儲在密碼產(chǎn)品中，或者在對密鑰進行機密性和完整性保護后，存儲在通用存儲設(shè)備或系統(tǒng)（如數(shù)據(jù)庫）中D、并非所有密鑰都需要存儲，一些臨時密鑰或一次一密的密鑰在使用完就要立即進行銷毀答案：ABCD47.以下關(guān)于SM9算法與SM2算法的描述正確的是（）。A、基于的困難問題略有不同B、SM9的私鑰均需要由密鑰管理中心生成，用戶自己無法產(chǎn)生C、SM2的私鑰產(chǎn)生可以不需要密鑰管理中心的參與D、SM9使用時不需要數(shù)字證書實現(xiàn)實體與公鑰的綁定答案：ABCD48.根據(jù)《電子簽名法》，當事人約定使用電子簽名、數(shù)據(jù)電文的文書，不得僅因為其采用電子簽名、數(shù)據(jù)電文的形式而否定其法律效力。?下列文書除外的有（）。A、涉及婚姻、收養(yǎng)、繼承等人身關(guān)系的B、涉及停止供水、供熱、供氣等公用事業(yè)服務(wù)的C、涉及財產(chǎn)交易的民事合同D、涉及房屋確權(quán)的單證文書答案：AB49.古典密碼體制的分析方法有（）。A、統(tǒng)計分析法B、明文-密文分析法C、窮舉分析法D、重合指數(shù)法答案：ABCD50.數(shù)字中國建設(shè)“2522”的整體框架是指（）。A、夯實數(shù)字基礎(chǔ)設(shè)施和數(shù)據(jù)資源體系“兩大基礎(chǔ)”B、推進數(shù)字技術(shù)與經(jīng)濟、政治、文化、社會、生態(tài)文明建設(shè)五位一體深度融合C、強化數(shù)字技術(shù)創(chuàng)新體系和數(shù)字安全屏障兩大能力D、優(yōu)化數(shù)字化發(fā)展國內(nèi)國際兩個環(huán)境答案：ABCD51.根據(jù)GM/T0030《服務(wù)器密碼機技術(shù)規(guī)范》，服務(wù)器密碼機的遠程管理功能只能用于遠程監(jiān)控，包括（）。A、參數(shù)查詢B、密鑰備份C、狀態(tài)查詢D、密鑰恢復答案：AC52.根據(jù)GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》，以下哪些屬于密碼設(shè)備的基本功能（）。A、密鑰管理B、數(shù)據(jù)加密C、應(yīng)用管理D、隨機數(shù)生成答案：ABD53.GM/T0105《軟件隨機數(shù)發(fā)生器設(shè)計指南》對于安全二級和安全一級的密碼模塊，主要區(qū)別在于（）A、DRNG重播種時間間隔B、輸出函數(shù)被調(diào)用次數(shù)C、是否包含健康測試D、涉及到的熵源數(shù)量答案：AB54.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)包括?不限于（）A、鑒別數(shù)據(jù)B、訪問控制信息C、重要業(yè)務(wù)數(shù)據(jù)D、個人敏感信息答案：ACD55.在GM/T0071《電子文件密碼應(yīng)用指南》中，電子文件的文件內(nèi)容完整性保護時，驗證簽名值過程正確的是（）。A、從安全屬性中獲取雜湊算法、簽名算法標識、簽名證書信息和簽名值B、調(diào)用雜湊算法服務(wù)對文件內(nèi)容計算摘要，將所有摘要按照既定規(guī)則進行組裝C、調(diào)用雜湊算法服務(wù)對組裝后的數(shù)據(jù)計算HMACD、調(diào)用簽名驗證服務(wù)，使用簽名公鑰和摘要驗證文件內(nèi)容的簽名值答案：ABD56.公鑰加密，也叫非對稱（密鑰）加密。以下屬于公鑰密碼算法的是（）。A、MD4B、RSAC、ECCD、ElGamal答案：BCD57.一個數(shù)據(jù)的ASN.1編碼如下：{0x30,0x82,Ox01,0x00,……}，那么以下說法正確的是（）A、這是一個序列（SEQUENCE）B、其實際數(shù)據(jù)長度是82字節(jié)C、其實際數(shù)據(jù)長度是100字節(jié)D、其實際數(shù)據(jù)長度是256字節(jié)答案：AD58.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，管理制度方面密碼應(yīng)用第一級到第四級信息系統(tǒng)均應(yīng)遵守的指標是（）。A、具備密碼應(yīng)用安全管理制度B、建立密鑰管理規(guī)則C、建立操作規(guī)程D、定期修訂安全管理制度答案：AB59.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，非接觸卡門禁系統(tǒng)中，下列組成部分包括射頻接口的有（）。A、門禁卡B、后臺管理系統(tǒng)C、門禁讀卡器D、數(shù)據(jù)庫答案：AC60.不借助其他密碼機制分組密碼算法自身可實現(xiàn)（）A、加密功能B、認證功能C、數(shù)據(jù)摘要功能D、數(shù)字簽名功能答案：AB61.在分組密碼設(shè)計中用到擴散和混淆的理論。理想的擴散是（）。A、明文的一位只影響密文對應(yīng)的一位B、讓密文中的每一位受明文中每一位的影響C、讓明文中的每一位影響密文中的所有位D、一位明文影響對應(yīng)位置的密文和后續(xù)密文答案：BC62.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中，下列哪些選項屬于能量攻擊（）。A、噴砂處理B、時鐘毛刺C、電磁干擾D、成像方法答案：BCD63.對分組密碼分析，時間-存儲權(quán)衡攻擊是由以下哪些方法混合而成（）。A、強力攻擊B、字典攻擊C、查表攻擊D、窮盡密鑰搜索攻擊答案：CD64.GM/T0037《證書認證系統(tǒng)檢測規(guī)范》中，證書認證系統(tǒng)中日志應(yīng)記錄的內(nèi)容包括（）。A、事件發(fā)生的時間B、事件的操作者C、操作類型D、操作結(jié)果答案：ABCD65.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中，以下哪些屬于加工技術(shù)（）。A、手工材料移除B、聚能切割C、水刀加工D、噴砂處理答案：ACD66.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，在對物理和環(huán)境安全層面“視頻監(jiān)控記錄數(shù)據(jù)存儲完整性”指標進行測評時，應(yīng)核查是否采用（）等密碼技術(shù)對視頻監(jiān)控音像記錄數(shù)據(jù)進行存儲完整性保護，并驗證完整性保護機制是否正確和有效。A、基于對稱算法的加解密機制B、基于對稱算法的消息鑒別碼機制C、基于密碼雜湊算法的消息鑒別碼機制D、基于公鑰密碼算法的數(shù)字簽名機制答案：BCD67.根據(jù)GM/T0078《密碼隨機數(shù)生成模塊設(shè)計指南》，基于相位抖動原理的物理隨機源，主要包括下列方式中的（）。A、快速時鐘信號采樣帶抖動慢速振蕩信號B、帶抖動快速的時鐘信號采樣慢速振蕩信號C、慢速時鐘信號采樣帶抖動快速振蕩信號D、帶抖動慢速的時鐘信號采樣快速振蕩信號答案：CD68.下列屬于雜湊函數(shù)的是（）。A、MD5B、SHA-1C、SM3D、SM2答案：ABC69.GB/T33560-2017《信息安全技術(shù)密碼應(yīng)用標識規(guī)范》中，包括（）密鑰操作標識。A、密鑰生成B、密鑰分發(fā)C、密鑰導入D、密鑰銷毀答案：ABCD70.在GM/T0051《密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范》中，密鑰生成裝置包含的種類有（）。A、滿足規(guī)范要求的通用密鑰生成裝置B、滿足規(guī)范要求的專用密鑰生成裝置C、自定義密鑰生成裝置D、以上都是答案：AB71.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，在編制密碼應(yīng)用方案時，要了解的信息管理機制情況有（）。A、管理機構(gòu)B、人員角色C、管理職責D、現(xiàn)有安全策略答案：ABCD72.在GM/T0026《安全認證網(wǎng)關(guān)產(chǎn)品規(guī)范》中，采用SSL協(xié)議的安全認證網(wǎng)關(guān)產(chǎn)品的性能檢測主要包括（）。A、最大并發(fā)用戶數(shù)B、最大并發(fā)連接數(shù)C、每秒新建連接數(shù)D、吞吐率答案：ABCD73.根據(jù)GM/T0104《云服務(wù)器密碼機技術(shù)規(guī)范》，關(guān)于云服務(wù)器密碼機的虛擬密碼機鏡像安全，下列描述正確的是（）。A、虛擬密碼機的鏡像文件應(yīng)進行簽名保護B、云服務(wù)器密碼機應(yīng)禁止簽名驗證不通過的虛擬密碼機鏡像在云服務(wù)器密碼機中運行C、虛擬密碼機的鏡像文件無需進行簽名保護D、云服務(wù)器密碼機不需要對虛擬密碼機鏡像進行驗證答案：AB74.對DES的三種主要攻擊方法包括（）。A、暴力攻擊B、生日攻擊C、差分密碼分析D、線性密碼分析答案：ACD75.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對于公鑰證書的撤銷，以下說法正確的是（）。A、撤銷后的密鑰不再具備使用效力B、公鑰證書撤銷后，還需要再對其所含公鑰執(zhí)行撤銷C、公鑰證書到期后，其公鑰自然撤銷D、公鑰證書在CRL中出現(xiàn)，即視為已撤銷答案：ACD76.根據(jù)《密碼法》，密碼工作堅持黨的絕對領(lǐng)導體現(xiàn)在以下哪些方面（）。A、密碼工作的重大事項向中央報告B、密碼工作的重大決策由中央決定C、堅決貫徹執(zhí)行中央關(guān)于密碼工作的方針政策，落實中央確定的密碼工作領(lǐng)導和管理體制D、充分發(fā)揮黨的領(lǐng)導核心作用，各級黨委(黨組)和密碼工作領(lǐng)導機構(gòu)要認真履行黨管密碼的政治責任答案：ABCD77.公鑰密碼體制的出現(xiàn)，解決了對稱密碼體制很難解決的一些問題。主要體現(xiàn)在（）。A、密鑰分發(fā)B、密鑰管理C、一次一密D、抗抵賴答案：ABD78.某信息系統(tǒng)設(shè)備和計算安全層面，通過SM2簽名驗簽的方式對應(yīng)用服務(wù)器的日志記錄進行完整性保護，測評人員提取了4組十六進制字符串的SM2簽名值，以下SM2簽名值符合GM/T0009簽名數(shù)據(jù)格式要求的是（）。A、0x304402202DB887AB6768A70E9F13597BDDEBB4B16B284A8CF51DF21BCFC16B6FADC84FB70220531B8EB27F12738980E5687D56663AC27D196822E3277F1E68C8456EC206D5D0B、0x042DB887AB6768A70E9F13597BDDEBB4B16B284A8CF51DF21BCFC16B6FADC84FB7531B8EB27F12738980E5687D56663AC27D196822E3277F1E68C8456EC206D5D0C、0x30450220390E325EB7CF7BABA3698839A739DCE23504CE058597FB5931CF11154B3BB0D9022100BE9C6210A2D99840778F7E9781B8AABD1CA9060068F38902394B7A4693530F1BD、0x04390E325EB7CF7BABA3698839A739DCE23504CE058597FB5931CF11154B3BB0D9BE9C6210A2D99840778F7E9781B8AABD1CA9060068F38902394B7A4693530F1B答案：AC79.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，以下可作為設(shè)備和計算安全層面測評對象的是（）A、具有密碼功能的網(wǎng)絡(luò)及安全設(shè)備B、服務(wù)器密碼機C、密鑰管理系統(tǒng)D、數(shù)據(jù)庫管理系統(tǒng)答案：ABCD80.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》物理和環(huán)境安全層面提出的要求包括（）A、重要區(qū)域進入人員身份的真實性B、視頻監(jiān)控音像記錄數(shù)據(jù)的存儲完整性C、電子門禁系統(tǒng)進出記錄數(shù)據(jù)的存儲完整性D、計算機終端用戶的身份真實性答案：ABC81.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，針對網(wǎng)絡(luò)和通信安全層面“網(wǎng)絡(luò)邊界訪問控制信息的完整性”指標的測評，下列哪些說法是正確的（）。A、某通信信道使用IPSecVPN進行網(wǎng)絡(luò)邊界訪問控制，IPSecVPN獲得了商用密碼產(chǎn)品認證證書，通過IPSecVPN自身的安全機制可以保證訪問控制信息的完整性B、某通信信道通過防火墻進行網(wǎng)絡(luò)邊界訪問控制，采用服務(wù)器密碼機對訪問控制信息計算MAC后保存，服務(wù)器密碼機獲得了商用密碼產(chǎn)品認證證書，因此可以實現(xiàn)網(wǎng)絡(luò)邊界訪問控制信息的完整性保護C、某通信信道通過邊界路由進行網(wǎng)絡(luò)邊界訪問控制，并采用自實現(xiàn)的HMAC-SM3對訪問控制信息計算MAC后保存，因此可以實現(xiàn)網(wǎng)絡(luò)邊界訪問控制信息的完整性保護D、通過核查發(fā)現(xiàn)，某網(wǎng)絡(luò)邊界設(shè)備的訪問控制信息采用SM4-ECB算法加密后保存在硬盤中，因此可以判斷該設(shè)備能夠保證訪問控制信息的完整性答案：AB82.按照《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估工作指南》（2020版）的內(nèi)容，政務(wù)信息系統(tǒng)的建設(shè)單位，需要對政務(wù)信息系統(tǒng)進行保護，其中包括建立安全的密鑰管理方案、采取有效的安全管理措施、采用密碼技術(shù)措施等，其中密碼技術(shù)措施包括（）。A、物理和環(huán)境安全B、網(wǎng)絡(luò)和通信安全C、設(shè)備和計算安全D、應(yīng)用和數(shù)據(jù)安全答案：ABCD83.設(shè)備和計算層面的測評對象主要包括以下哪些（）。A、通用服務(wù)器（如應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器）B、數(shù)據(jù)庫管理系統(tǒng)C、整機類和系統(tǒng)類的密碼產(chǎn)品D、堡壘機（當系統(tǒng)使用堡壘機用于對設(shè)備進行集中管理時，不涉及應(yīng)用和數(shù)據(jù)安全層面）答案：ABCD84.根據(jù)GM/T0104《云服務(wù)器密碼機技術(shù)規(guī)范》，云服務(wù)器密碼機宿主機和不同虛擬密碼機應(yīng)提供日志記錄、查看和導出功能，日志的存儲和操作應(yīng)滿足下列要求中的（）。A、宿主機和不同虛擬密碼機的日志記錄應(yīng)獨立存儲和操作B、宿主機和不同虛擬密碼機的日志記錄僅能由宿主機和不同虛擬密碼機自身的管理員訪問C、宜提供關(guān)鍵日志記錄的完整性校驗或其他防篡改功能D、宿主機和不同虛擬密碼機的管理員可以相互訪問對方的日志記錄答案：ABC85.相對于對稱密碼算法，公鑰密碼算法的特點是（）。A、加密速度慢B、更適合于批量數(shù)據(jù)加解密處理C、加密速度快D、加密和解密的密鑰不同答案：AD86.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，密評人員在對關(guān)鍵設(shè)備進行現(xiàn)場檢查時，若測評工具接入被測信息系統(tǒng)條件不成熟時。以下測評操作，不正確的是（）。A、自行模擬被測信息系統(tǒng)搭建測評環(huán)境獲取測評數(shù)據(jù)B、與被測單位協(xié)商、配合，生成必要的離線數(shù)據(jù)C、告知被測單位風險后，接入被測系統(tǒng)獲取真實數(shù)據(jù)D、將該測評項做不適用處理答案：ACD87.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，關(guān)于密鑰備份，以下說法正確的是（）。A、對于需要備份的密鑰，采用安全的備份機制對密鑰進行備份是必要的，以確保備份密鑰的機密性和完整性B、密鑰備份行為是審計涉及的范圍,有必要生成審計信息，包括備份的主體、備份的時間等C、密鑰備份的主要目的是保護密鑰的可用性，作為密鑰存儲的補充以防止密鑰的意外損壞D、密鑰備份時一般將備份的密鑰存儲在外部存儲介質(zhì)中，需要有安全機制保證僅有密鑰擁有者才能恢復出密鑰明文答案：ABCD88.某信息系統(tǒng)使用HMAC-SM3算法對設(shè)備和計算安全層面日志記錄進行完整性保護。使用SM4算法對HMAC-SM3密鑰進行加密存儲，SM4密鑰存儲在配置文件中；對HMAC-SM3密鑰進行雜湊運算，并存儲雜湊值，其中，已知雜湊值的長度為32字節(jié)，值為0x3b366d29964b5543be7aa7cc064f9eeef9481baaa656c8bd3a88b431a8fb6f6c，以下說法正確的是（）。A、測評人員由此可判定對HMAC-SM3密鑰進行雜湊運算的雜湊算法不是SHA-1B、測評人員由此可判定HMAC-SM3密鑰管理合規(guī)、正確C、測評人員由此可判定對HMAC-SM3進行雜湊運算的雜湊算法可能為SHA-256D、測評人員由此可判定對HMAC-SM3進行雜湊運算的雜湊算法可能為SM3答案：ACD89.下列選項中可能涉及密碼雜湊運算的是()。A、消息機密性B、消息完整性C、消息鑒別碼D、數(shù)字簽名答案：BCD90.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，可以提供基于非對稱密碼算法的數(shù)字簽名功能的密碼產(chǎn)品有（）。A、密碼鍵盤B、簽名驗簽服務(wù)器C、服務(wù)器密碼機D、智能密碼鑰匙答案：BCD91.在GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，關(guān)于用戶PIN說法正確的是A、用戶PIN碼的解鎖需要管理員權(quán)限B、用戶PIN碼具有最大可重試次數(shù)C、用戶PIN碼的修改需要管理員權(quán)限D(zhuǎn)、PIN碼長度不少于8個字節(jié)答案：AB92.以下密碼設(shè)備可被GM/T0051《密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范》管理的是（）。A、密碼機B、密碼卡C、智能IC卡D、智能密碼鑰匙答案：AB93.GB/T33560-2017《信息安全技術(shù)密碼應(yīng)用標識規(guī)范》中，包括（）的接口標識。A、OpenSSL接口B、密碼設(shè)備應(yīng)用接口C、通用密碼服務(wù)接口D、智能IC卡及智能密碼鑰匙接口答案：BCD94.在GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，IPSec提供了哪些安全服務(wù)（）。A、數(shù)據(jù)源鑒別B、完整性保護C、載荷機密性D、抗重放攻擊答案：ABCD95.以下關(guān)于密評中針對服務(wù)器密碼機的測評方法描述，合理的是（）。A、利用Wireshark，抓取應(yīng)用系統(tǒng)調(diào)用密碼機的指令報文，驗證調(diào)用頻率是否正常B、利用Wireshark，抓取應(yīng)用系統(tǒng)調(diào)用密碼機的指令報文，驗證調(diào)用指令是否正確C、管理員登錄密碼機查看相關(guān)配置，檢查內(nèi)部存儲的密鑰是否對應(yīng)合規(guī)的密碼算法D、管理員登錄密碼機查看相關(guān)日志文件，根據(jù)與密鑰管理、密碼計算相關(guān)的日志記錄，檢查是否使用合規(guī)的密碼算法答案：ABCD96.根據(jù)GM/T0104《云服務(wù)器密碼機技術(shù)規(guī)范》，下列選項屬于虛擬密碼機的日志內(nèi)容的是（）。A、管理員操作行為，包括登錄認證、系統(tǒng)配置、密鑰管理等操作B、異常事件，包括認證失敗、非法訪問等異常事件的記錄C、硬件部件自檢記錄D、物理網(wǎng)絡(luò)檢查記錄答案：AB97.分組密碼的短塊加密方法主要有（）。A、填充法B、序列密碼加密法C、輸出反饋模式D、密文挪用技術(shù)答案：ABC98.分組密碼將明文消息編碼表示后的數(shù)字序列進行分組劃分并進行加密，下列不屬于分組密碼體制的有（）。A、SM2密碼體制B、IDEA密碼體制C、RC5密碼體制D、ElGamal密碼體制答案：AD99.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，以下（）情況下，測評對象的量化結(jié)果最多為0.5。A、在網(wǎng)絡(luò)邊界部署采用具有密碼產(chǎn)品認證證書的VPN設(shè)備（滿足密碼模塊二級要求），并使用ECC_SM4_SM3套件B、在網(wǎng)絡(luò)邊界部署采用具有密碼產(chǎn)品認證證書的VPN設(shè)備（滿足密碼模塊二級要求），并使用TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256套件C、在三級系統(tǒng)中，在網(wǎng)絡(luò)邊界部署相應(yīng)的安全模塊（滿足密碼模塊一級要求），并使用ECC_SM4_SM3套件D、在網(wǎng)絡(luò)邊界部署未經(jīng)檢測認證的VPN設(shè)備，并使用TLS1.2協(xié)議答案：BC100.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》，區(qū)塊鏈相關(guān)密鑰應(yīng)采取（）或（）等安全方式進行導入導出。A、加密B、簽名C、雜湊D、知識拆分答案：AD101.以下分組密碼算法工作模式不需要填充的是（）A、CTRB、CFBC、BCD、OFB答案：ABD102.在GM/T0025《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，SSLVPN網(wǎng)關(guān)產(chǎn)品的日志管理功能包括（）。A、記錄B、查看C、修改D、導出答案：ABD103.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，在測評對象量化評估中，以下得分為0.5的有（）。A、D（√）A（√）K（√）B、D（√）A（√）K（×）C、D（√）A（×）K（√）D、（√）A（×）K（×）答案：BC104.下列屬于公鑰的分配方法（）。A、公用目錄表B、公鑰管理機構(gòu)C、公鑰證書D、秘密傳輸答案：ABC105.在對稱分組密碼AES中，共進行10輪迭代變換，第10輪進行了的處理變換有（）。A、字節(jié)代換B、行移位C、列混合D、輪密鑰加答案：ABD106.在GM/T0026《安全認證網(wǎng)關(guān)產(chǎn)品規(guī)范》中，安全認證網(wǎng)關(guān)的哪些初始化操作應(yīng)由用戶完成。A、安全策略的配置B、密鑰的生成C、管理員的產(chǎn)生D、設(shè)備零部件的組裝答案：ABC107.關(guān)于公鑰密碼體制以下選項中正確的是（）。A、公鑰加密體制用私鑰加密B、公鑰密碼體制用公鑰加密C、公鑰密碼體制用私鑰簽名D、公鑰密碼體制的公鑰和私鑰相同答案：BC108.根據(jù)《電子認證服務(wù)密碼管理辦法》，申請《電子認證服務(wù)使用密碼許可證》應(yīng)當在電子認證服務(wù)系統(tǒng)建設(shè)完成后,向所在地的省、自治區(qū)、直轄市密碼管理機構(gòu)或者國家密碼管理局提交的材料包括（）。A、《電子認證服務(wù)使用密碼許可證申請表》B、企業(yè)法人營業(yè)執(zhí)照復印件C、電子認證服務(wù)系統(tǒng)安全性審查相關(guān)技術(shù)材料D、電子認證服務(wù)系統(tǒng)互聯(lián)互通測試相關(guān)技術(shù)材料答案：ABCD109.關(guān)于《網(wǎng)絡(luò)安全審查辦法》涉及的密碼產(chǎn)品或服務(wù)，以下說法正確的是（）。A、關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購密碼產(chǎn)品或服務(wù)，應(yīng)當了解其加密算法、密鑰管理和協(xié)議等主要機制，預判采購后可能帶來的國家安全風險B、國家密碼管理局如果認為可能影響國家安全的密碼產(chǎn)品或服務(wù)需要進行網(wǎng)絡(luò)安全審查的，由網(wǎng)絡(luò)安全審查辦公室按程序報批后審查C、關(guān)鍵信息基礎(chǔ)設(shè)施運營者應(yīng)當強化密碼產(chǎn)品和服務(wù)的供應(yīng)鏈安全風險管理，預判采購后可能帶來的國家安全風險D、在進行國家安全審查時，向關(guān)鍵信息基礎(chǔ)設(shè)施運營者或網(wǎng)絡(luò)平臺運營者提供密碼產(chǎn)品或服務(wù)的供應(yīng)商需要配合網(wǎng)絡(luò)安全審查答案：ABCD110.黨的二十大報告指出，我們開展了史無前例的反腐敗斗爭，以“得罪千百人、不負十四億”的使命擔當祛疴治亂，不敢腐、（）、一體推進。A、不可腐B、不能腐C、不想腐D、不愿腐答案：BC111.GM/T0033《時間戳接口規(guī)范》中，關(guān)于時間戳請求消息描述正確的是（）。A、nonce域是一個隨機數(shù)B、擴展域extension中的非關(guān)鍵擴展無法識別，仍可以生成時間戳C、不需要給出請求方的身份標識D、certReq域用于驗證TSA公鑰證書答案：AC112.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，基于非接觸式IC卡的門禁系統(tǒng)的密碼應(yīng)用涉及（）。A、應(yīng)用系統(tǒng)B、密鑰管理及發(fā)卡系統(tǒng)C、整合系統(tǒng)D、學習系統(tǒng)答案：AB113.在GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，關(guān)于智能密碼鑰匙中應(yīng)用的說法正確的是（）A、一個設(shè)備中可以存在多個應(yīng)用B、不同的應(yīng)用之間可以共享數(shù)據(jù)C、應(yīng)用由管理員PIN、用戶PIN、文件和容器組成D、每個應(yīng)用維護各自的與管理員PIN和用戶PIN相關(guān)的權(quán)限狀態(tài)答案：ACD114.GM/T0037《證書認證系統(tǒng)檢測規(guī)范》中，RA的功能包括下列選項中的（）。A、應(yīng)能進行申請信息的錄入和修改B、應(yīng)能進行申請信息的審核C、應(yīng)能提供證書下載D、應(yīng)能對證書類型及內(nèi)容進行定義答案：ABC115.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，評估結(jié)論需要在（）的基礎(chǔ)上形成。A、整體測評B、測評結(jié)果匯總C、量化評估D、風險分析答案：BCD116.雜湊函數(shù)是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數(shù)。以下關(guān)于雜湊函數(shù)的說法正確的是（）。A、輸入x可以為任意長度；輸出數(shù)據(jù)串長度固定B、給定任何x，容易算出H（x）=h；而給出一個雜湊值h，很難找到一特定輸入x，使h=H（x）C、給出一個消息x，找出另一個消息y使H（x）=H（y）是計算上不可行的D、可以找到兩個消息x、y，使得H（x）=H（y）答案：ABC117.GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》動態(tài)口令生成算法使用了（）國密算法。A、SM1B、SM2C、SM3D、SM4答案：CD118.如果被測系統(tǒng)通過統(tǒng)一身份認證系統(tǒng)進行身份鑒別，統(tǒng)一身份認證系統(tǒng)與被測系統(tǒng)不在同一個機房，則“網(wǎng)絡(luò)和通信安全”層面的測評對象應(yīng)該包括（）。A、用戶訪問被測系統(tǒng)的通信信道B、用戶訪問統(tǒng)一身份認證系統(tǒng)的通信信道C、被測系統(tǒng)與統(tǒng)一身份認證系統(tǒng)之間的通信信道D、統(tǒng)一身份認證系統(tǒng)本地運維通道答案：ABC119.業(yè)務(wù)應(yīng)用中的關(guān)鍵數(shù)據(jù)一般包含?不限于以下數(shù)據(jù)（）。A、鑒別數(shù)據(jù)B、重要審計數(shù)據(jù)C、個人敏感信息D、需備份的密鑰答案：ABCD120.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，IPSecVPN使用的密鑰種類包括（）。A、設(shè)備密鑰B、工作密鑰C、會話密鑰D、根密鑰答案：ABC121.在SM4密鑰擴展算法的線性變換中，循環(huán)左移運算的移位數(shù)包括（）。A、8B、13C、23D、24答案：BC122.以下關(guān)于用戶密鑰的存儲方式，說法正確的是（）。A、數(shù)據(jù)加密密鑰在經(jīng)過檢測認證的三級密碼模塊中存儲B、SM2簽名私鑰經(jīng)SM4-GCM加密后存儲在數(shù)據(jù)庫中C、SM2簽名證書明文存儲在應(yīng)用服務(wù)器中D、SM4密鑰經(jīng)SHA1加密存儲在數(shù)據(jù)庫答案：ABC123.按照商務(wù)部《中國禁止出口限制出口技術(shù)目錄》，以下屬于禁止出口的密碼的技術(shù)或產(chǎn)品包括（）。A、涉及保密原理、方案及線路設(shè)計技術(shù)的衛(wèi)星數(shù)據(jù)加密技術(shù)B、涉及加密與解密軟件、硬件的衛(wèi)星數(shù)據(jù)加密技術(shù)C、衛(wèi)星及其運載無線電遙控遙測編碼和加密技術(shù)D、北斗衛(wèi)星導航系統(tǒng)信息傳輸加密技術(shù)答案：ABCD124.根據(jù)GM/T0014《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》，CA向KM發(fā)送的密鑰服務(wù)請求數(shù)據(jù)包括下列選項中的（）。A、協(xié)議版本B、CA標識符C、擴展的請求信息D、請求信息的簽名答案：ABCD125.GB/T33560-2017《信息安全技術(shù)密碼應(yīng)用標識規(guī)范》中，包括（）的公鑰密碼算法的標識。A、RSAB、SM2C、ECDSAD、SM9答案：ABD126.按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，密評報告中現(xiàn)場測評方法通常包括（）A、訪談、文檔審查B、實地查看C、配置檢查D、工具測試答案：ABCD127.身份認證的作用是對用戶的身份進行鑒別，能保護網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)和服務(wù)不被未授權(quán)的用戶訪問。身份認證技術(shù)包括（）。A、用戶名+口令B、動態(tài)令牌C、生物特征認證D、數(shù)字簽名技術(shù)答案：ABCD128.根據(jù)GM/T0104《云服務(wù)器密碼機技術(shù)規(guī)范》，云服務(wù)器密碼機中的虛擬密碼機自檢宜包括以下功能中的（）。A、密碼算法正確性檢查B、隨機數(shù)發(fā)生器檢查C、虛擬網(wǎng)絡(luò)檢查D、所存儲密鑰和數(shù)據(jù)的完整性檢查答案：ABCD129.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，一個信息系統(tǒng)的測評結(jié)論可以是以下哪些（）A、符合B、基本符合C、不符合D、部分符合答案：ABC130.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，以下屬于網(wǎng)絡(luò)和通信安全層面的安全措施包括（）。A、在網(wǎng)絡(luò)邊界部署符合要求的IPSecVPN設(shè)備B、在網(wǎng)絡(luò)邊界部署符合要求的SSLVPN設(shè)備C、采用密碼產(chǎn)品對邊界防護設(shè)備的訪問控制信息計算MAC或簽名后保存，以保證信息的完整性D、采用HTTPS與信息系統(tǒng)建立安全通信通道答案：ABCD131.在《信息系統(tǒng)密碼應(yīng)用高風險判定指引》中,以下屬于密碼算法安全問題的是（）。A、采用了安全強度不夠的密碼算法B、自行設(shè)計的密碼算法C、采用未經(jīng)安全性論證的密碼算法D、采用了符合法律、法規(guī)規(guī)定和密碼相關(guān)國家標準、行業(yè)標準有關(guān)要求的算法答案：ABC132.GB/T33560-2017《信息安全技術(shù)密碼應(yīng)用標識規(guī)范》中，包括（）的密鑰分類標識。A、主密鑰B、設(shè)備密鑰C、用戶密鑰D、密鑰加密密鑰答案：ABCD133.在GM/T0025《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，SSLVPN網(wǎng)關(guān)產(chǎn)品自檢的必選項包括（）。A、算法正確性B、密鑰完整性C、隨機數(shù)可靠性D、軟件功能模塊答案：ABC134.根據(jù)GM/T0025-2014《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSLVPN網(wǎng)關(guān)產(chǎn)品工作模式有哪幾種模式（）A、客戶端-服務(wù)端模式B、網(wǎng)關(guān)-網(wǎng)關(guān)模式C、客戶端-客戶端模式D、獨立服務(wù)端模式答案：AB135.在GM/T0051《密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范》中，密鑰管理指令PDU的類型包括（）。A、分發(fā)保護密鑰協(xié)商指令和密鑰分發(fā)指令B、密鑰銷毀指令C、密鑰啟用指令D、密鑰申請指令答案：ABCD136.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機檢測規(guī)范》，金融數(shù)據(jù)密碼機應(yīng)提供日志審計功能，包括（）A、日志記錄B、日志查看C、日志導入D、日志導出答案：ABD137.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中，以下哪些屬于篡改檢測類技術(shù)（）。A、氣體分析B、電壓傳感器C、超聲波傳感器D、壓電片答案：BCD138.《密碼法》在商用密碼管理方面的立法思路主要包括（）。A、貫徹落實行政審批制度改革要求，充分體現(xiàn)非歧視和公平競爭原則B、以轉(zhuǎn)變政府職能為核心，管理方式由重事前審批更多地轉(zhuǎn)為事中事后監(jiān)管C、對于關(guān)系國家安全和社會公共利益，又難以通過市場機制或者事中事后監(jiān)管方式進行有效管理的少數(shù)事項，規(guī)定必要的行政許可和管制措施D、進一步削減行政許可數(shù)量，最大限度減少對市場活動的直接干預答案：ABCD139.黨的二十大報告指出，廣大青年要堅定不移聽黨話、跟黨走，懷抱夢想又腳踏實地，敢想敢為又善作善成，立志做（）、能吃苦、肯奮斗的新時代好青年，讓青春在全面建設(shè)社會主義現(xiàn)代化國家的火熱實踐中綻放絢麗之花。A、有理想B、敢擔當C、有決心D、有信念答案：AB140.在GM/T0058《可信計算TCM服務(wù)模塊接口規(guī)范》中，TCM服務(wù)模塊由（）組成。A、TCM應(yīng)用服務(wù)B、TCM核心服務(wù)C、TCM設(shè)備驅(qū)動庫D、TSB軟件基答案：ABC141.相比于《商用密碼管理條例》，《密碼法》具有的特點有（）。A、立法程序更嚴B、效力位階更高C、適用范圍更廣D、更具綜合性答案：ABCD142.某三級信息系統(tǒng)于2023年進行首次密評，系統(tǒng)于2018年9月正式投入運行，系統(tǒng)責任單位未制定密碼應(yīng)用方案（或改造方案）和實施方案，密鑰管理制度及策略文檔中標明非對稱密鑰對在服務(wù)器密碼機中進行存儲，并且非對稱密鑰對在數(shù)據(jù)庫服務(wù)器進行明文備份，依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，以下關(guān)于建設(shè)運行層面的判定，正確的是（）。A、測評人員判定“制定密碼應(yīng)用方案”測評項為不符合B、測評人員判定“投入運行前進行密碼應(yīng)用安全性評估”測評項作為不適用C、測評人員判定密鑰管理及策略文檔不存在安全問題D、測評人員判定“制定實施方案”測評項為部分符合答案：AB143.按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，某三級信息系統(tǒng)只有一個網(wǎng)絡(luò)通信信道，如果針對網(wǎng)絡(luò)和通信安全層面的“身份鑒別”指標的判定結(jié)果為部分符合，其量化評估分值可能為（）。A、0B、0.25C、0.5D、無法確定答案：BC144.按照《網(wǎng)絡(luò)安全審查辦法》的內(nèi)容，某國家機關(guān)系被認定的關(guān)鍵信息基礎(chǔ)設(shè)施運營者，其欲采購某款境外設(shè)計的商用密碼產(chǎn)品，下列表述正確的是（）。A、該國家機關(guān)應(yīng)當首先自行預判該商用密碼產(chǎn)品是否可能產(chǎn)生國家安全風險B、如果該國家機關(guān)認為使用該商用密碼產(chǎn)品可能產(chǎn)生國家安全風險，應(yīng)當申報網(wǎng)絡(luò)安全審查C、如果國家密碼管理局認為使用該商用密碼產(chǎn)品可能產(chǎn)生國家安全風險，網(wǎng)絡(luò)安全審查辦公室可以依職權(quán)對該國家機關(guān)啟動網(wǎng)絡(luò)安全審查D、由于該國家機關(guān)采購的是境外設(shè)計的商用密碼產(chǎn)品，故只能通過國家機關(guān)申請來啟動網(wǎng)絡(luò)安全審查，網(wǎng)絡(luò)安全審查辦公室無權(quán)自行啟動網(wǎng)絡(luò)安全審查答案：ABC145.用戶先通過SSLVPN接入信息系統(tǒng)內(nèi)網(wǎng)，然后再通過瀏覽器登錄系統(tǒng)內(nèi)部應(yīng)用。根據(jù)《信息系統(tǒng)密碼應(yīng)用高風險判定指引》，以下對該系統(tǒng)風險緩解的描述，合理的有（）。A、用戶通過使用智能密碼鑰匙登錄SSLVPN，經(jīng)測評為符合；因此，該應(yīng)用的用戶角色的“身份鑒別”指標的風險可以適當降低B、如果SSLVPN所涉及的通信信道對應(yīng)的“網(wǎng)絡(luò)和應(yīng)用安全”層面的“身份鑒別”指標均為符合，那么應(yīng)用和數(shù)據(jù)安全層面的“身份鑒別”指標的風險可以適當降低C、如果SSLVPN所涉及的通信信道相應(yīng)的“網(wǎng)絡(luò)和應(yīng)用安全”層面的“通信過程中重要數(shù)據(jù)的機密性”指標均為符合，那么應(yīng)用和數(shù)據(jù)安全層面的“重要數(shù)據(jù)傳輸機密性”指標的風險可以適當降低D、《信息系統(tǒng)密碼應(yīng)用高風險判定指引》不涉及“網(wǎng)絡(luò)和應(yīng)用安全”層面的“重要數(shù)據(jù)傳輸完整性”指標，因此該指標不會存在高風險答案：ABC146.GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》規(guī)定，種子密鑰的安全性應(yīng)該從哪（）方面進行保護A、種子密鑰生成B、種子密鑰傳輸C、種子密鑰存儲D、種子密鑰使用答案：ABCD147.根據(jù)GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，除了系統(tǒng)登錄認證、用戶管理、種子密鑰管理、令牌生產(chǎn)配置和時間同步之外，動態(tài)口令系統(tǒng)中的密鑰管理系統(tǒng)還應(yīng)至少具備的功能包括（）。A、產(chǎn)生挑戰(zhàn)碼B、保護密鑰管理C、令牌序列號管理D、動態(tài)口令認證答案：BC148.下面屬于雜湊函數(shù)算法的是（）。A、MD5B、SHA-1C、SHA-2D、ECC答案：ABC149.以下哪些工具可用于密評工作（）。A、WiresharkB、端口掃描工具C、滲透測試工具D、逆向分析工具答案：ABCD150.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，對于運行于可修改環(huán)境中的密碼模塊，以下哪些安全域要求必須適用的（）。A、物理安全B、運行環(huán)境C、軟件/固件安全D、自測試答案：BCD151.GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》動態(tài)口令的生成使用到的有（）。A、算法函數(shù)B、截位函數(shù)C、數(shù)據(jù)組裝D、求余運算答案：ABCD152.“六個必須堅持”是指，必須堅持人民至上、必須堅持（）、必須堅持守正創(chuàng)新、必須堅持（）、必須堅持系統(tǒng)觀念、必須堅持胸懷天下。A、自信自強B、自信自立C、問題導向D、問題意識答案：BC153.“三個務(wù)必”是指，務(wù)必不忘初心、牢記使命；務(wù)必謙虛謹慎、（）；務(wù)必敢于斗爭、（）。A、戒驕戒躁B、艱苦奮斗C、善于斗爭D、勇于斗爭答案：BC154.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對于數(shù)據(jù)資產(chǎn)的分類分級和“重要數(shù)據(jù)”的確定，以下說法正確的是（）。A、如果有適用的國家、行業(yè)或團體數(shù)據(jù)分級分類標準，可參考該標準B、對于重要數(shù)據(jù)，必須針對其傳輸、存儲等生命周期過程中的機密性、完整性、不可否認性安全特性都采取密碼措施予以保護，否則將面臨高風險C、數(shù)據(jù)資產(chǎn)的分級，是建立在風險評估基礎(chǔ)之上的D、數(shù)據(jù)的分類分級，可以脫離信息系統(tǒng)的具體業(yè)務(wù)，只按照領(lǐng)導的意愿來做答案：AC155.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》附錄C提供的測評技術(shù)，在對三級信息系統(tǒng)進行應(yīng)用和數(shù)據(jù)安全層面“重要數(shù)據(jù)存儲完整性”指標測評時，預期結(jié)果包括（）。A、數(shù)據(jù)格式（簽名長度、MAC長度）符合預期B、若調(diào)用外接密碼產(chǎn)品實現(xiàn)，則調(diào)用指令、次數(shù)等符合預期C、登錄密碼產(chǎn)品查看相關(guān)配置和密碼功能調(diào)用日志，密鑰配置、日志記錄均顯示使用合規(guī)的密碼算法D、篡改存儲數(shù)據(jù)后，能夠檢測出存儲數(shù)據(jù)的完整性受到了破壞答案：ABCD156.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，以下哪些用戶在“設(shè)備和計算安全”層面需要做身份鑒別（）。A、數(shù)據(jù)庫的審計員用戶B、服務(wù)器操作系統(tǒng)中的管理員用戶C、進入機房的安檢人員D、在OA系統(tǒng)上具有審批權(quán)的用戶答案：AB157.信息系統(tǒng)中使用的服務(wù)器密碼機作為測評對象，針對“設(shè)備和計算安全”層面的“身份鑒別”指標，服務(wù)器密碼機采用以下（）鑒別方式時可以判定為符合。A、智能IC卡B、智能密碼鑰匙+口令C、口令D、智能密碼鑰匙答案：ABD158.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN中握手協(xié)議族包括哪些（）。A、密碼規(guī)格變更協(xié)議B、報警協(xié)議C、握手協(xié)議D、加密協(xié)議答案：ABC159.在GM/T0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，TSM設(shè)計的目標包括（）。A、為應(yīng)用程序調(diào)用TCM安全保護功能提供一個入口點B、提供對TCM的同步訪問C、向應(yīng)用程序隱藏TCM所建立的功能命令D、管理TCM資源答案：ABCD160.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》中的應(yīng)用系統(tǒng)，一般由（）構(gòu)成。A、門禁卡B、門禁讀卡器C、前臺管理系統(tǒng)D、后臺管理系統(tǒng)答案：ABD161.《電子認證服務(wù)使用密碼許可證》載明的內(nèi)容包括（）。A、許可證編號B、電子認證服務(wù)提供者名稱C、許可證有效期限D(zhuǎn)、發(fā)證機關(guān)和發(fā)證日期答案：ABCD162.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，密碼應(yīng)用安全性評估活動過程中，（）屬于現(xiàn)場測評階段的活動。A、現(xiàn)場測評和結(jié)果記錄B、現(xiàn)場測評準備C、結(jié)果確認和資料歸還D、單項測評結(jié)果判定答案：ABC163.下列可以預防重放攻擊的是（）。A、時間戳B、nonceC、序號D、明文填充答案：ABC164.根據(jù)GM/T0014《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》，一個OCSP請求包含下列選項中的（）。A、協(xié)議版本B、服務(wù)請求C、目標證書標識D、可選擴展答案：ABCD165.根據(jù)GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，動態(tài)口令系統(tǒng)中的密鑰管理系統(tǒng)，涉及的密鑰除了種子密鑰和主密鑰之外，還包括的密鑰有（）。A、廠商生產(chǎn)主密鑰B、種子密鑰加密密鑰C、傳輸密鑰D、廠商種子密鑰加密密鑰答案：ABCD166.按照《國家密碼管理局關(guān)于取消證明事項的通知》和《證明事項取消目錄》，以下事項不再要求企業(yè)提供或出具書面證明的有（）。A、申請商用密碼科研成果審查鑒定的知識產(chǎn)權(quán)證明B、申請商用密碼產(chǎn)品質(zhì)量檢測機構(gòu)審批時的質(zhì)量檢測能力其它證明C、申請商用密碼產(chǎn)品出口許可的法人資格證明D、申請電子認證使用密碼許可證名稱變更的名稱變更證明答案：ABCD167.SSL協(xié)議可以實現(xiàn)的安全需求有（）。A、服務(wù)器對用戶身份認證B、用戶對服務(wù)器身份認證C、傳輸信息的機密性D、傳輸信息的完整性答案：ABCD168.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定，服務(wù)端密鑰為非對稱密碼算法的密鑰對，包括的密鑰類型有（）。A、簽名密鑰對B、加密密鑰對C、HMAC密鑰D、身份密鑰答案：AB169.在GM/T0026《安全認證網(wǎng)關(guān)產(chǎn)品規(guī)范》中，采用IPSec協(xié)議的安全認證網(wǎng)關(guān)產(chǎn)品的性能檢測主要包括（）等方面。A、加解密吞吐率B、加解密時延C、加解密丟包率D、最大并發(fā)隧道數(shù)答案：ABCD170.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，網(wǎng)絡(luò)和通信安全層面主要關(guān)注通信主體之間的信道安全，以下屬于該層面關(guān)注的通信信道有（）。A、PC機上運行的瀏覽器與服務(wù)器上運行的web服務(wù)系統(tǒng)之間的通信信道B、移動智能終端上運行的APP與服務(wù)器上運行的應(yīng)用系統(tǒng)之間的通信信道C、服務(wù)端與服務(wù)端（例如，IPSecVPN與IPSecVPN之間）之間的通信信道D、基于專網(wǎng)搭建的安全電子郵件傳遞答案：ABC171.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，ECC公鑰數(shù)據(jù)結(jié)構(gòu)定義中的字段包括（）。A、密鑰位長B、公鑰x坐標C、公鑰y坐標D、私鑰答案：ABC172.對于托管到IDC機房的信息系統(tǒng)，測評其物理和環(huán)境安全層面，較為合理的做法有（）。A、若IDC機房通過密評，則可以復用該機房的密評結(jié)論B、若IDC機房未通過密評，對于條件不允許的情況，可通過IDC機房運維方提供的相關(guān)說明文件和有關(guān)證據(jù)，進而給出測評結(jié)論C、若IDC機房未通過密評，則需要現(xiàn)場測評取證，判定該機房的符合程度D、無論IDC機房是否通過密評，由于機房的責任主體不屬于該信息系統(tǒng)責任方，所以該機房的測評結(jié)論應(yīng)是“不適用”答案：ABC173.根據(jù)《商用密碼管理條例》，以下對商用密碼檢測機構(gòu)的表述正確的是（）。A、從事商用密碼產(chǎn)品檢測活動，向社會出具具有證明作用的數(shù)據(jù)、結(jié)果的機構(gòu)，應(yīng)當經(jīng)國家密碼管理部門認定，依法取得商用密碼檢測機構(gòu)資質(zhì)B、從事網(wǎng)絡(luò)與信息系統(tǒng)商用密碼應(yīng)用安全性評估活動，向社會出具具有證明作用的數(shù)據(jù)、結(jié)果的機構(gòu)，應(yīng)當經(jīng)國家密碼管理部門認定，依法取得商用密碼檢測機構(gòu)資質(zhì)C、申請商用密碼檢測機構(gòu)資質(zhì)，可以向國家密碼管理部門提出口頭申請D、商用密碼檢測機構(gòu)應(yīng)當按照法律、行政法規(guī)和商用密碼檢測技術(shù)規(guī)范、規(guī)則，在批準范圍內(nèi)獨立、公正、科學、誠信地開展商用密碼檢測答案：ABD174.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，關(guān)于密鑰使用，以下說法正確的是（）。A、每個密鑰一般只有單一的用途,明確用途并按用途正確使用是十分必要的B、密鑰使用環(huán)節(jié)需要注意的安全問題是：使用密鑰前獲得授權(quán)、使用公鑰證書前對其進行有效性驗證、采用安全措施防止密鑰的泄露和替換等C、有必要為密鑰設(shè)定更換周期，并采取有效措施保證密鑰更換時的安全性D、密鑰生存周期管理的技術(shù)實現(xiàn)由密碼產(chǎn)品提供，即便密碼產(chǎn)品不具有商密產(chǎn)品認證證書，也能保證密鑰的安全答案：ABC175.針對“網(wǎng)絡(luò)和通信安全”層面的測評，以下描述不合理的是（）。A、某三級信息系統(tǒng)，移動終端用戶通過SSLVPN訪問內(nèi)網(wǎng)資源，移動終端與SSLVPN之間必須實現(xiàn)雙向身份鑒別B、如果被測系統(tǒng)的遠程管理通道存在跨網(wǎng)絡(luò)的情況，那么該遠程管理通道也應(yīng)該作為“網(wǎng)絡(luò)和通信安全”層面的測評對象C、某三級信息系統(tǒng)互聯(lián)網(wǎng)PC端用戶可以通過HTTP或者國密SSL協(xié)議兩種方式訪問被測信息系統(tǒng)，針對“通信數(shù)據(jù)完整性”和“通信過程中重要數(shù)據(jù)機密性”指標可以直接判定為符合D、某三級信息系統(tǒng)主機房和災備機房之間通過部署IPSecVPN設(shè)備建立安全傳輸通道，那么該網(wǎng)絡(luò)通信信道的測評只能以主機房的IPSecVPN設(shè)備作為測評接入點答案：ACD176.相對于對稱加密算法，非對稱密鑰加密算法()。A、加密數(shù)據(jù)的速率較低B、更適合于對長數(shù)據(jù)的加解密處理C、在大規(guī)模節(jié)點網(wǎng)絡(luò)環(huán)境下，密鑰分配較為方便D、加密和解密的密鑰不同答案：ACD177.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中規(guī)定物理安全所涉及的攻擊緩解技術(shù)包含以下哪種技術(shù)（）。A、篡改抵抗類技術(shù)B、篡改響應(yīng)類技術(shù)C、篡改檢測類技術(shù)D、篡改存跡類技術(shù)答案：ABCD178.根據(jù)《國家政務(wù)信息化項目建設(shè)管理辦法》，在構(gòu)建政務(wù)信息系統(tǒng)防護體系時，應(yīng)按要求采用密碼技術(shù)，并定期開展密碼應(yīng)用安全性評估。整體安全架構(gòu)要求是（）。A、全方位B、多層次C、立體化D、一致性答案：ABD179.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，方案密評報告中系統(tǒng)概述部分內(nèi)容應(yīng)包含（）。A、系統(tǒng)網(wǎng)絡(luò)拓撲B、承載的業(yè)務(wù)情況C、各安全層面保護對象D、項目情況答案：ABC180.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，以下密評量化評估結(jié)果中，應(yīng)取小數(shù)點后4位的有（）。A、測評對象B、測評單元C、安全層面D、整體量化評估結(jié)果答案：ABC181.關(guān)于ZUC算法非線性函數(shù)F部分使用S盒描述正確的是（）A、僅使用2個S盒B、采用8比特S盒C、采用4比特S盒D、使用4個S盒答案：BD182.SM2算法與（）算法屬于同一類數(shù)學結(jié)構(gòu)。A、ECDHB、RSAC、ECDSAD、SM9答案：AC183.GM/T0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，證書認證系統(tǒng)的管理層包括（）。A、密鑰管理中心B、證書管理系統(tǒng)C、安全管理系統(tǒng)D、證書注冊管理系統(tǒng)答案：BC184.根據(jù)《網(wǎng)絡(luò)安全審查辦法》，申報商用密碼國家安全審查，關(guān)鍵基礎(chǔ)設(shè)施運營者應(yīng)當提供的申報材料包括（）。A、申報書B、采購文件或協(xié)議C、關(guān)于影響或者可能影響國家安全的分析報告D、網(wǎng)絡(luò)安全審查工作需要的其他材料答案：ABCD185.以下哪些參數(shù)的長度，與SM3的輸入消息分組長度相同（）。A、基于SM4產(chǎn)生的CBC-MAC值B、HMAC-SM3產(chǎn)生的完整MAC值C、RSA-512的簽名值D、SM2的公鑰值答案：CD186.以下關(guān)于完整性保護的說法錯誤的有（）。A、在特殊應(yīng)用中，在確保雜湊值無法被修改時，也可以單純采用雜湊算法保護數(shù)據(jù)的完整性B、基于公鑰密碼技術(shù)的數(shù)字簽名可以防止敵手對消息進行篡改，?不能防止接收者對消息進行偽造C、基于對稱密碼或者雜湊算法的完整性保護機制既能確保接收者接收消息之前的消息完整性，也能防止接收者對消息的偽造D、HMAC可以避免單獨使用雜湊算法可能會遭受中間人攻擊的弊端答案：BC187.某網(wǎng)上銀行交易系統(tǒng)，用戶交易信息由用戶智能密碼鑰匙使用SM2算法進行數(shù)字簽名后傳輸，實現(xiàn)交易數(shù)據(jù)原發(fā)行為的不可否認性，數(shù)字簽名算法實現(xiàn)正確。針對“應(yīng)用和數(shù)據(jù)安全”層面的“不可否認性”指標，可能的分值是（）。A、0B、0.25C、0.5D、1答案：CD188.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，可用于保證設(shè)備中重要可執(zhí)行程序完整性、重要可執(zhí)行程序來源真實性的密碼技術(shù)措施有（）。A、對重要可執(zhí)行程序做代碼簽名，安裝時驗簽B、使用可信計算，自設(shè)備上電開始逐級做完整性度量C、對重要可執(zhí)行程序做CBC-MAC，安裝時使用密碼機做驗證D、在操作系統(tǒng)上限制不同用戶的軟件安裝權(quán)限答案：ABC189.根據(jù)GM/T0059《服務(wù)器密碼機檢測規(guī)范》，服務(wù)器密碼機的設(shè)備配置管理可分為（）。A、權(quán)限配置B、網(wǎng)絡(luò)配置C、訪問控制配置D、應(yīng)用配置答案：ABC190.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，在某次測評中，物理和環(huán)境安全層面被列為不適用，以下（）是可能發(fā)生的。A、該系統(tǒng)最終得分大于90分B、該系統(tǒng)最終測評結(jié)論為不符合C、該系統(tǒng)最終測評結(jié)論為符合D、該安全層面屬于密碼應(yīng)用技術(shù)要求維度答案：ABCD191.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，以下屬于“定期開展密碼應(yīng)用安全性評估及攻防對抗演習”測評實施要點的是（）。A、核查信息系統(tǒng)投入后，是否定期開展密碼密碼應(yīng)用安全性評估及攻防對抗演習B、核查密碼應(yīng)用安全事件發(fā)生后，是否及時向信息系統(tǒng)主管部門進行報告C、核查是否根據(jù)密碼應(yīng)用安全事件等級制定了相應(yīng)的密碼應(yīng)用應(yīng)急策略并對應(yīng)急策略進行評審D、核查信息系統(tǒng)投入后，是否具有密碼應(yīng)用安全性評估報告及攻防對抗演習報告答案：AD192.GM/T0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，證書認證系統(tǒng)在邏輯上可分為（）。A、核心層B、管理層C、服務(wù)層D、公共層答案：ABC193.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》中對“建立密碼應(yīng)用崗位責任制度”的要求，在測評某三級信息系統(tǒng)時，發(fā)現(xiàn)以下哪些情況會判定為不符合關(guān)于“互相制約、互相監(jiān)督”的要求（）。A、密碼安全審計員兼任密鑰管理員B、密鑰管理員兼任密碼操作員C、關(guān)鍵安全崗位僅設(shè)置密鑰管理員和密碼操作員，而且由同一人兼任D、密碼安全審計員兼任密碼操作員答案：ACD194.“四個全面”戰(zhàn)略布局是指,（）、（）、（）、全面從嚴治黨。A、全面建設(shè)社會主義現(xiàn)代化國家B、全面建成社會主義現(xiàn)代化國家C、全面深化改革D、全面依法治國答案：ACD195.通過對數(shù)字證書格式進行分析，無法獲得的信息是（）。A、證書格式是否合規(guī)B、證書簽名結(jié)果是否正確C、證書由誰簽發(fā)D、證書用于哪個協(xié)議的密鑰交換或者身份鑒別答案：BD196.黨的二十大報告指出，強化社會治安整體防控，推進掃黑除惡常態(tài)化，依法嚴懲群眾反映強烈的各類違法犯罪活動。發(fā)展壯大群防群治力量，營造見義勇為社會氛圍，建設(shè)（）的社會治理共同體。A、人人參與B、人人有責C、人人盡責D、人人享有答案：BCD197.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，可用于應(yīng)用和數(shù)據(jù)安全層面保護的技術(shù)措施包括（）。A、協(xié)同簽名密碼模塊B、服務(wù)器密碼機C、簽名驗簽服務(wù)器D、數(shù)字證書認證系統(tǒng)答案：ABCD198.某辦公系統(tǒng)部署了SSLVPN安全網(wǎng)關(guān)，并向相關(guān)用戶配發(fā)USBKey，通過非國密瀏覽器實現(xiàn)對PC端登錄系統(tǒng)用戶的身份鑒別，在密碼應(yīng)用安全性評估時應(yīng)重點測評內(nèi)容包括（）。A、核查SSLVPN安全網(wǎng)關(guān)合規(guī)性B、核查USBKey合規(guī)性C、核查PC端瀏覽器合規(guī)性D、驗證身份鑒別機制是否正確和有效答案：ABD199.按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，對系統(tǒng)密評報告中的風險分析表格描述錯誤的是（）。A、風險分析時可從威脅類型和威脅發(fā)生頻率等方面闡述B、表格中每一行是一個測評對象的問題描述、關(guān)聯(lián)威脅、風險分析和風險等級C、在網(wǎng)絡(luò)和通信安全層面關(guān)聯(lián)的安全威脅包括“非法設(shè)備從外部接入內(nèi)部網(wǎng)絡(luò)，或網(wǎng)絡(luò)邊界被D、在填寫表格時，只需要注意識別出的高風險，無需考慮多個中低風險疊加而導致的高風險問答案：BD200.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》要求信息系統(tǒng)應(yīng)具備密碼應(yīng)用安全管理制度，包括（）。A、密鑰管理制度B、密碼軟硬件及介質(zhì)管理制度C、工作秘密信息管理制度D、應(yīng)急處置制度答案：ABD201.到目前為止，以下算法是安全的算法（不存在對算法的有效攻擊）的是（）。A、MD5B、SHA-1C、SHA-256D、SM3答案：CD202.數(shù)字證書的申請方式有（）。A、在線申請B、離線申請C、普通申請D、貴賓申請答案：AB203.某三級信息系統(tǒng)機房有A和B兩個門，經(jīng)實地查看發(fā)現(xiàn)，無論從A或B門進入后，都可以訪問整個機房。其中A門采用經(jīng)檢測認證的電子門禁系統(tǒng)刷卡進入，B門采用ID卡刷卡進入。對機房進出訪問無其他風險控制措施。針對這種情形，依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，物理和環(huán)境安全層面“身份鑒別”的判定結(jié)果和風險評價最有可能的是（）。A、部分符合B、不符合C、高風險D、無風險答案：BC204.AES算法的步驟有（）。A、字節(jié)代替B、行移位C、列混淆D、輪密鑰加答案：ABCD205.完整的數(shù)字簽名過程包括（）過程。A、加密B、解密C、簽名D、驗證答案：CD206.混淆和擴散是密碼設(shè)計的一般原則，所以在很多密碼設(shè)計中，都采用了代換和置換等變化來達到混淆和擴散的效果。下列哪些密碼體制中，采用了置換的處理思想（）。A、RSAB、CAESAR密碼C、AESD、ES答案：CD207.某三級信息系統(tǒng)應(yīng)用和數(shù)據(jù)安全層面測評過程中發(fā)現(xiàn)，用戶身份鑒別數(shù)據(jù)（即用戶口令）和重要業(yè)務(wù)數(shù)據(jù)均通過調(diào)用服務(wù)器密碼機（具有二級商密產(chǎn)品認證證書）進行保護，使用SM3帶鹽雜湊和HMAC-SM3對身份鑒別數(shù)據(jù)進行存儲機密性保護和存儲完整性保護，使用SM4-CBC、SM3算法實現(xiàn)重要業(yè)務(wù)數(shù)據(jù)存儲機密性和存儲完整性保護，則根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，以下說法正確的是（）。A、重要業(yè)務(wù)數(shù)據(jù)存儲機密性和存儲完整性，量化評估分值相同B、重要業(yè)務(wù)數(shù)據(jù)存儲機密性和存儲完整性，量化評估分值不相同C、若該系統(tǒng)應(yīng)用層僅涉及身份鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)，則數(shù)據(jù)存儲機密性測評單元的量化評估分值為0.5D、若該系統(tǒng)應(yīng)用層僅涉及這兩類關(guān)鍵數(shù)據(jù)，則數(shù)據(jù)存儲完整性測評單元的量化評估分值為0.5答案：BCD208.按照《商用密碼產(chǎn)品認證目錄（第一批）》，密碼算法應(yīng)符合的標準有（）。A、《SM4分組密碼算法》B、《SM3密碼雜湊算法》C、《SM2密碼算法使用規(guī)范》D、《SM9標識密碼算法》答案：ABCD209.分組密碼的認證加密模式在應(yīng)用過程中可以輸出的信息有（）A、NonceB、密文C、標簽D、密鑰答案：ABC210.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，使用的密碼產(chǎn)品需要具備商用密碼產(chǎn)品認證證書的信息系統(tǒng)級別是（）。A、第一級B、第二級C、第三級D、第四級答案：ABCD211.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，根據(jù)（），判斷測評結(jié)果匯總中部分符合項或不符合項所產(chǎn)生的安全問題被威脅利用的可能性，可能性的取值范圍為高、中和低。A、威脅發(fā)生頻率B、威脅類型C、自身水平D、量化評估結(jié)果答案：AB212.按照《個