商用密碼應用安全性評估從業(yè)人員技能競賽考試題庫-下（多選、判斷題）

PAGEPAGE1商用密碼應用安全性評估從業(yè)人員技能競賽考試題庫-下（多選、判斷題匯總）多選題1.在車路協(xié)同通信場景中，可以采用以下（）方式開展測評。A、在被測車輛無線通信范圍內(nèi)，使用無線協(xié)議分析類工具抓取智能車輛發(fā)送的通信數(shù)據(jù)，核實其消息中是否附加了數(shù)字簽名B、通過文檔審查、配置檢查等方式驗證車輛接收消息時是否驗證了數(shù)字簽名以及簽名所用證書的有效性C、在核實數(shù)字證書合法性和有效性時，應注意數(shù)字證書管理的各個環(huán)節(jié)D、查看和核實信息系統(tǒng)使用的各密碼產(chǎn)品的商用密碼產(chǎn)品認證證書答案：ABCD2.某電商平臺用戶需使用合規(guī)的智能密碼鑰匙才能登錄，平臺通過調(diào)用服務器密碼機對用戶注冊信息采用SM4算法進行加密存儲，則在應用和數(shù)據(jù)安全層面“重要數(shù)據(jù)存儲機密性”測評單元的測評對象主要包括（）。A、用戶注冊信息B、智能密碼鑰匙C、服務器密碼機D、數(shù)據(jù)庫服務器答案：AC3.根據(jù)GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》，以下哪些為應用管理測試包含的操作（）A、下載應用B、枚舉應用C、刪除應用D、關(guān)閉應用答案：BCD4.按照《密碼法》《網(wǎng)絡安全法》和《關(guān)鍵信息基礎設施安全保護條例》等規(guī)定，關(guān)鍵信息基礎設施運營者需要開展以下（）工作。A、商用密碼應用安全性評估B、災難恢復性評估C、關(guān)鍵信息基礎設施安全檢測評估D、網(wǎng)絡安全等級測評答案：ACD5.GM/T0115《信息系統(tǒng)密碼應用測評要求》包含了以下哪些內(nèi)容（）。A、通用測評要求B、整體測評要求C、風險分析和評價D、密碼可用性測評要求答案：ABC6.在GM/T0123《時間戳服務器密碼檢測規(guī)范》中，時間戳服務器的日志內(nèi)容應包括（）A、管理員操作行為B、異常事件C、敏感參數(shù)D、對應用接口的調(diào)用進行日志記錄答案：ABD7.在GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》中，功能要求中的初始化要求包括（）。A、出廠初始化B、設備初始化C、應用初始化D、個人化數(shù)據(jù)初始化答案：AC8.按照《商用密碼應用安全性評估報告模板（2023版）》，對系統(tǒng)密評報告中的風險分析表格描述錯誤的是（）。A、風險分析時可從威脅類型和威脅發(fā)生頻率等方面闡述B、表格中每一行是一個測評對象的問題描述、關(guān)聯(lián)威脅、風險分析和風險等級C、在網(wǎng)絡和通信安全層面關(guān)聯(lián)的安全威脅包括“非法設備從外部接入內(nèi)部網(wǎng)絡，或網(wǎng)絡邊界被D、在填寫表格時，只需要注意識別出的高風險，無需考慮多個中低風險疊加而導致的高風險問答案：BD9.按照《電子簽名法》的內(nèi)容，關(guān)于數(shù)據(jù)電文的發(fā)送、接收時間，下列說法正確的是（）。A、數(shù)據(jù)電文進入發(fā)件人控制之外的某個信息系統(tǒng)的時間，視為該數(shù)據(jù)電文的發(fā)送時間B、收件人指定特定系統(tǒng)接收數(shù)據(jù)電文的，數(shù)據(jù)電文進入該特定系統(tǒng)的時間視為該數(shù)據(jù)電文的接收時間C、未指定特定系統(tǒng)的，數(shù)據(jù)電文進入收件人的任何系統(tǒng)的首次時間，視為該數(shù)據(jù)電文的接收時間D、當事人對數(shù)據(jù)電文的發(fā)送時間、接收時間另有約定的，從其約定答案：ABCD10.參照GM/T0024標準實現(xiàn)的SSL協(xié)議，握手協(xié)議的描述錯誤的是（）。A、在客戶端和服務端Hello消息之后，服務端向客戶端發(fā)送服務端證書且必須向客戶端發(fā)送證書請求消息B、在對交換數(shù)據(jù)進行加密和簽名計算時，交換數(shù)據(jù)的加密和簽名運算可以采用同一公私鑰對C、客戶端和服務端之間使用的密鑰交換算法由協(xié)議的版本決定D、工作密鑰的具體密鑰長度由選用的密碼算法決定答案：ABC11.某電商平臺用戶需使用合規(guī)的智能密碼鑰匙才能登錄，則在應用和數(shù)據(jù)安全層面“身份鑒別”測評單元的測評對象主要包括（）。A、電商平臺B、智能密碼鑰匙C、應用服務器D、數(shù)據(jù)庫服務器答案：AB12.根據(jù)《密碼法》，關(guān)于我國商用密碼標準化體系，下列表述正確的是（）。A、國家標準由國家密碼管理局組織制定B、團體標準代號為GMC、行業(yè)標準需要報國家標準化管理委員會備案D、企業(yè)標準由商業(yè)密碼企業(yè)制定或企業(yè)聯(lián)合制定答案：CD13.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應用技術(shù)指南》，非接觸卡門禁系統(tǒng)中應用系統(tǒng)的后臺管理系統(tǒng)包括（）。A、后臺管理數(shù)據(jù)庫B、密碼模塊C、前臺管理數(shù)據(jù)庫D、射頻接口答案：AB14.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，測試對象符合下列哪些條件，可判定為合格（）。A、至少應使用一種經(jīng)國家密碼管理主管部門批準的密碼算法B、如測試對象支持GMT0041《智能IC卡密碼檢測規(guī)范》的6.2COS安全管理功能檢測規(guī)定的全部或部分測試C、應通過GMT0041《智能IC卡密碼檢測規(guī)范》6.3COS安全機制檢測規(guī)定的全部或部分測試D、如測試對象具有RSA算法密鑰對生成功能，應通過GMT0041《智能IC卡密碼檢測規(guī)范》6.4RSA密鑰的素性檢測規(guī)定的測試答案：ABCD15.根據(jù)GM/T0030-2014《服務器密碼機技術(shù)規(guī)范》，以下屬于服務器密碼機可提供的算法工作模式的有（）。A、CRLB、OFBC、BCD、ECB答案：BCD16.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，公開安全參數(shù)是與安全性相關(guān)的公開信息，一旦被修改，會威脅到密碼模塊安全。以下為公開安全參數(shù)的為（）A、公鑰B、自簽名證書C、簽名私鑰D、信任錨答案：ABD17.根據(jù)GM/T0059《服務器密碼機檢測規(guī)范》，服務器密碼機的API接口檢測應包括以下哪幾類（）A、設備管理類函數(shù)B、對稱算法運算類函數(shù)C、用戶文件操作類函數(shù)D、雜湊運算類函數(shù)答案：ABCD18.SM9數(shù)字簽名算法的輔助函數(shù)包括（）。A、雜湊函數(shù)B、密鑰派生函數(shù)C、隨機數(shù)發(fā)生器D、分組密碼算法答案：AC19.某信息系統(tǒng)管理員使用智能密碼鑰匙登錄簽名驗簽服務器，對管理員進行身份鑒別，身份鑒別機制采用數(shù)字簽名技術(shù)，并基于“挑戰(zhàn)-響應”鑒別機制。依據(jù)GM/T0115《信息系統(tǒng)密碼應用測評要求》，在上述場景下，以下關(guān)于該機制的實現(xiàn)方式，錯誤的是（）。A、通過智能密碼鑰匙產(chǎn)生隨機數(shù)，并檢驗該隨機數(shù)來保證唯一性和時效性B、智能密碼鑰匙產(chǎn)生并向簽名驗簽服務器發(fā)送TokenC、簽名驗簽服務器產(chǎn)生的挑戰(zhàn)值“隨機數(shù)”未包含在Token簽名數(shù)據(jù)中D、由智能密碼鑰匙解密私鑰對簽名數(shù)據(jù)進行簽名，并由簽名驗簽服務器驗簽答案：ACD20.下列密碼體制的安全性是基于離散對數(shù)問題的是（）A、RSAB、RabinC、SM2D、ElGamal答案：CD21.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，智能密碼鑰匙必須至少支持三種密鑰，分別是（）A、設備認證密鑰B、用戶密鑰C、會話密鑰D、密鑰加密密鑰答案：ABC22.根據(jù)GM/T0039《密碼模塊安全檢測要求》，檢測機構(gòu)可以以下面一個或多個方式對密碼模塊的安全性進行測試（）。A、檢測人員使用檢測機構(gòu)的設備進行測試B、檢測人員使用送檢單位的設備進行測試C、送檢單位的檢測人員使用檢測機構(gòu)的設備進行測試D、檢測人員監(jiān)督送檢單位使用送檢單位的設備進行測試答案：ABD23.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》對網(wǎng)絡和通信安全層面提出的要求包括（）。A、通信實體身份的真實性B、通信過程中數(shù)據(jù)的完整性、重要數(shù)據(jù)的機密性C、網(wǎng)絡邊界訪問控制信息的完整性D、從外部連接到內(nèi)部網(wǎng)絡的設備身份的真實性答案：ABCD24.以下關(guān)于Wireshark過濾規(guī)則的說法，（）是正確的。A、tcp.port==443可以用于獲取所有目標端口為443的TCP數(shù)據(jù)包B、ip.addr==可以用于獲取源或目標IP地址為的所有數(shù)據(jù)包C、arp.src.hw_mac==00:11:22:33:44:55可以用于獲取源MAC地址為00:11:22:33:44:55的ARP數(shù)據(jù)包D、http.response.code==200可以用于獲取所有HTTP響應狀態(tài)碼為200的數(shù)據(jù)包答案：ABCD25.關(guān)于《網(wǎng)絡安全審查辦法》涉及的密碼產(chǎn)品或服務，以下說法正確的是（）。A、關(guān)鍵信息基礎設施運營者采購密碼產(chǎn)品或服務，應當了解其加密算法、密鑰管理和協(xié)議等主要機制，預判采購后可能帶來的國家安全風險B、國家密碼管理局如果認為可能影響國家安全的密碼產(chǎn)品或服務需要進行網(wǎng)絡安全審查的，由網(wǎng)絡安全審查辦公室按程序報批后審查C、關(guān)鍵信息基礎設施運營者應當強化密碼產(chǎn)品和服務的供應鏈安全風險管理，預判采購后可能帶來的國家安全風險D、在進行國家安全審查時，向關(guān)鍵信息基礎設施運營者或網(wǎng)絡平臺運營者提供密碼產(chǎn)品或服務的供應商需要配合網(wǎng)絡安全審查答案：ABCD26.在GM/T0022《IPSecVPN技術(shù)規(guī)范》中，IPSecVPN需要使用（）類型的密鑰。A、設備密鑰B、工作密鑰C、會話密鑰D、存儲密鑰答案：ABC27.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術(shù)規(guī)范》，（）屬于金融數(shù)據(jù)密碼機功能檢測中的強制檢測項目A、初始化檢測B、隨機數(shù)檢測C、訪問控制檢測D、設備管理檢測答案：ABCD28.DES的三種主要的攻擊方法是（）。A、窮舉攻擊B、差分密碼分析C、線性密碼分析D、查表攻擊答案：ABC29.GM/T0008《安全芯片密碼檢測準則》中，下列內(nèi)容屬于安全等級3的安全芯片對電磁分析攻擊的要求的是（）。A、安全芯片須具有相應措施保證算法運算時電磁輻射特征與密鑰和敏感信息之間沒有明顯的相關(guān)性B、送檢單位必須通過文檔或其他方式對相應的防護措施及其有效性進行描述和說明C、防護措施的有效性必須通過檢測D、送檢單位必須通過文檔或其他方式對相應的防護措施及其有效性進行證明答案：ABCD30.某信息系統(tǒng)部署于兩個自建機房，機房之間通過光纖連接，啟用防火墻的IPSecVPN對機房之間的業(yè)務流量進行保護，通過服務器密碼機對應用服務器的日志記錄進行完整性保護。根據(jù)GM/T0115《信息系統(tǒng)密碼應用測評要求》，以下作為設備和計算安全層面測評對象的是（）。A、應用服務器B、服務器密碼機C、光纖連接器D、防火墻答案：ABD31.根據(jù)GM/T0116《信息系統(tǒng)密碼應用測評過程指南》，根據(jù)（），判斷測評結(jié)果匯總中部分符合項或不符合項所產(chǎn)生的安全問題被威脅利用的可能性，可能性的取值范圍為高、中和低。A、威脅發(fā)生頻率B、威脅類型C、自身水平D、量化評估結(jié)果答案：AB32.根據(jù)《密碼法》，關(guān)于列入網(wǎng)絡關(guān)鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄的商用密碼產(chǎn)品，以下說法正確的是（）。A、一般是涉及國家安全、國計民生、社會公共利益和敏感個人信息的產(chǎn)品B、應由具備資格的機構(gòu)檢測認證合格后方可銷售或者提供C、商用密碼服務使用目錄產(chǎn)品的，還需要經(jīng)商用密碼服務認證合格D、《網(wǎng)絡關(guān)鍵設備安全通用要求》和《網(wǎng)絡關(guān)鍵設備和網(wǎng)絡安全專用產(chǎn)品安全認證實施規(guī)則》等提供了檢測認證的具體要求答案：BCD33.某信息系統(tǒng)中部署了IPSecVPN對網(wǎng)絡信道進行保護，通過分析信道中的IPSec協(xié)議數(shù)據(jù)，可以獲取的信息是（）。A、ISAKMP主模式中的簽名證書B、ISAKMP主模式中的加密證書C、ISAKMP快速模式中的載荷（除ISAKMP頭外）D、ISAKMP主模式中響應方生成的臨時密鑰答案：AB34.根據(jù)《密碼法》，大眾消費類產(chǎn)品所使用的商用密碼應當符合的條件包括（）。A、社會公眾可以不受限制地通過常規(guī)零售渠道購買B、僅供個人使用C、不能輕易改變密碼功能D、只用于加密，不用于認證答案：ABC35.下列可以預防重放攻擊的是（）。A、時間戳B、nonceC、序號D、明文填充答案：ABC36.按照《商用密碼應用安全性評估報告模板（2023版）》，密評報告中測評項目概述應包括（）。A、測評目的B、測評依據(jù)C、測評過程D、報告分發(fā)范圍答案：ABCD37.密碼學發(fā)展的三個階段（）。A、代換、置換密碼B、古典密碼C、近代密碼D、現(xiàn)代密碼答案：BCD38.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，以下為密碼模塊安全三級要求的是（）。A、置零響應電路B、軟件密碼模塊可以運行在可修改的環(huán)境中C、基于身份的鑒別機制D、有效防止電壓、溫度超出模塊正常運行范圍對密碼模塊安全性的破壞答案：ACD39.根據(jù)GM/T0116《信息系統(tǒng)密碼應用測評過程指南》，風險分析在（）信息的基礎上進行。A、被測系統(tǒng)威脅分析結(jié)果B、被測系統(tǒng)資產(chǎn)分析結(jié)果C、被測系統(tǒng)存在的安全問題D、已有安全措施情況答案：ABCD40.數(shù)字中國建設“2522”的整體框架是指（）。A、夯實數(shù)字基礎設施和數(shù)據(jù)資源體系“兩大基礎”B、推進數(shù)字技術(shù)與經(jīng)濟、政治、文化、社會、生態(tài)文明建設五位一體深度融合C、強化數(shù)字技術(shù)創(chuàng)新體系和數(shù)字安全屏障兩大能力D、優(yōu)化數(shù)字化發(fā)展國內(nèi)國際兩個環(huán)境答案：ABCD41.GM/T0104《云服務器密碼機技術(shù)規(guī)范》規(guī)定設備的管理檢測包括（）。A、管理操作檢測B、管理登錄檢測C、管理接口檢測D、日志審計檢測答案：ABCD42.在針對應用和數(shù)據(jù)安全層面進行測評時，以下屬于該安全層面測評對象的是（）。A、應用系統(tǒng)管理員B、應用系統(tǒng)C、密碼產(chǎn)品D、技術(shù)文檔答案：BC43.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN中非對稱密碼算法包括（）。A、SM2B、SM9C、ElGamalD、RSA答案：ABD44.為了有效發(fā)現(xiàn)和修復商用密碼產(chǎn)品中可能存在的安全漏洞，商用密碼產(chǎn)品提供者可以（）。A、為使用該密碼產(chǎn)品的用戶提供安全維護服務B、對發(fā)現(xiàn)并通報所提供的產(chǎn)品安全漏洞的組織或者個人給予獎勵C、對網(wǎng)絡上疑似發(fā)布產(chǎn)品安全漏洞信息的行為保持密切關(guān)注D、建立商用密碼產(chǎn)品安全漏洞信息接收渠道并保持暢通答案：ABCD45.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》規(guī)定，密碼應用第二級及以上信息系統(tǒng)應對（）人員或（）人員執(zhí)行的日常管理操作建立操作規(guī)程。A、密碼廠商B、管理C、操作D、檢查答案：BC46.量子計算中的Shor算法，對哪些傳統(tǒng)密碼算法安全性產(chǎn)生較大威脅（）。A、RSAB、DSAC、AESD、SM3答案：AB47.根據(jù)《國家政務信息化項目建設管理辦法》，在構(gòu)建政務信息系統(tǒng)防護體系時，應按要求采用密碼技術(shù)，并定期開展密碼應用安全性評估。整體安全架構(gòu)要求是（）。A、全方位B、多層次C、立體化D、一致性答案：ABD48.GM/T0055《電子文件密碼應用技術(shù)規(guī)范》規(guī)定的安全電子文件，通過標簽與文件建立唯一綁定關(guān)系，下列關(guān)于驗證標簽與文件綁定關(guān)系的流程敘述哪些是正確的（）。A、除標簽頭中的簽名值屬性外的所有標簽內(nèi)容計算摘要B、驗證標簽簽名C、文件內(nèi)容計算摘要D、驗證文件簽名答案：ABCD49.在GM/T0018《密碼設備應用接口規(guī)范》中，ECC公鑰數(shù)據(jù)結(jié)構(gòu)定義中的字段包括（）。A、密鑰位長B、公鑰x坐標C、公鑰y坐標D、私鑰答案：ABC50.按照《商用密碼應用安全性評估報告模板（2023版）》，在編制系統(tǒng)密評報告單元測評部分時，需要注意（）。A、單元測評中的測評對象需要與測評對象確定結(jié)果和測評結(jié)果記錄（附錄A）中的測評對象保持一致B、單元測評結(jié)果分析中對于判定依據(jù)的相關(guān)描述需要與測評結(jié)果記錄（附錄A）中的保持一致C、單元測評中的不適用指標應當與“測評范圍與方法”中確定的不適用指標保持一致D、單元測評結(jié)果中的測評指標符合情況需與整體測評結(jié)果中的符合情況保持一致（如果不存在測評結(jié)果修正）答案：ABCD51.根據(jù)GM/T0116《信息系統(tǒng)密碼應用測評過程指南》，測評方根據(jù)（）等相關(guān)標準要求，對被測信息系統(tǒng)面臨的密碼應用安全風險進行賦值，風險值的取值范圍為高、中和低。A、單元測評結(jié)果B、自身經(jīng)驗C、《信息系統(tǒng)密碼應用高風險判定指引》D、整體測評結(jié)果答案：BC52.根據(jù)GM/T0014《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》，用戶申請證書需要向RA/CA提供下列選項中的（）。A、用戶信息B、用戶簽名公鑰C、用戶加密公鑰D、用戶加密私鑰答案：AB53.根據(jù)GM/T0116《信息系統(tǒng)密碼應用測評過程指南》，以下關(guān)于測評準備活動的輸出文檔及其內(nèi)容，說法正確的是（）。A、在項目啟動任務中，輸入文檔包括委托測評協(xié)議書、保密協(xié)議等，輸出文檔為項目計劃書B、在信息收集和分析任務中，輸入文檔為調(diào)查表格，輸出文檔為調(diào)查表格、被測信息系統(tǒng)相關(guān)的技術(shù)資料C、在工具和表單準備任務中輸出文檔為選用的測評工具清單，打印的各類表單。D、調(diào)查表格、被測信息系統(tǒng)相關(guān)的技術(shù)資料內(nèi)容應涵蓋被測信息系統(tǒng)的網(wǎng)絡安全保護等級、業(yè)務情況、軟硬件情況、密碼應用情況、密碼管理情況等答案：ABCD54.下列哪些選項是GM/T0028《密碼模塊安全技術(shù)要求》規(guī)定的安全域（）。A、角色/服務/鑒別B、自測試C、有限狀態(tài)模型D、密碼算法答案：AB55.以下選項中，屬于應用和數(shù)據(jù)安全層面的重要數(shù)據(jù)的是（）A、鑒別數(shù)據(jù)B、重要業(yè)務數(shù)據(jù)C、重要審計數(shù)據(jù)D、個人敏感信息答案：ABCD56.關(guān)于ZUC算法描述正確的是（）。A、3GPPLTE唯一標準B、基于素域上的LFSR設計C、算法結(jié)構(gòu)新穎D、算法軟硬件實現(xiàn)性能良好答案：BCD57.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中規(guī)定驗證制章人證書的有效性，驗證項至少包括（）A、制章人證書信任鏈驗證B、制章人證書有效期驗證C、制章人證書撤銷時間D、密鑰用法是否正確答案：ABCD58.設備和計算層面的測評對象主要包括以下哪些（）。A、通用服務器（如應用服務器、數(shù)據(jù)庫服務器）B、數(shù)據(jù)庫管理系統(tǒng)C、整機類和系統(tǒng)類的密碼產(chǎn)品D、堡壘機（當系統(tǒng)使用堡壘機用于對設備進行集中管理時，不涉及應用和數(shù)據(jù)安全層面）答案：ABCD59.根據(jù)《密碼法》，關(guān)于商用密碼檢測認證體系建設的說法正確的有（）。A、商用密碼從業(yè)單位基于自愿原則接受商用密碼檢測認證，另有規(guī)定的除外B、商用密碼檢測、認證機構(gòu)應當依法取得相關(guān)資質(zhì)C、商用密碼檢測認證體系參與主體包括商用密碼檢測、認證機構(gòu)和商用密碼產(chǎn)業(yè)單位D、商用密碼檢測、認證機構(gòu)應向密碼管理部門披露密碼源代碼答案：ABC60.在GM/T0049-2016《密碼鍵盤密碼檢測規(guī)范》中，環(huán)境失效保護要求（）。A、對于安全1級、2級的密碼鍵盤，不要求具有環(huán)境失效保護（EFP）特性或者經(jīng)過環(huán)境失效檢測（EFT）B、安全3級的密碼鍵盤應具有EFP特性或經(jīng)過EFT，安全4級的密碼鍵盤應具有EFP特性C、如果溫度或電壓超出密碼鍵盤的正常運行范圍，則保護電路應關(guān)閉鍵盤，防止繼續(xù)運行或立即置零所有敏感信息D、如果鍵盤檢測到外部暴力拆解、強力振動、強電磁干擾，則保護電路應關(guān)閉鍵盤，防止繼續(xù)運行或立即置零所有敏感信息。答案：ABC61.網(wǎng)上行政審批系統(tǒng)主要提供審批業(yè)務受理、承辦、審核、批準、結(jié)辦等功能，其安全保護等級為三級；該單位內(nèi)部用戶采用SM2數(shù)字證書認證方式登錄審批端業(yè)務應用，應用服務端調(diào)用簽名驗簽服務器進行簽名驗證。依據(jù)GM/T0115《信息系統(tǒng)密碼應用測評要求》，在對單位內(nèi)部用戶進行應用和數(shù)據(jù)安全層面“身份鑒別”指標測評時，經(jīng)核實發(fā)現(xiàn)下列（）情況可導致該測評指標無法取得“符合”的測評結(jié)果。A、登錄成功后，拔出智能密碼鑰匙，審批端業(yè)務應用長時間未自動退出登錄B、智能密碼鑰匙的商用密碼產(chǎn)品認證證書和原型號證書中均未注明密碼模塊安全等級C、SM2數(shù)字證書由本單位內(nèi)部自建CA簽發(fā)，組成CA的相關(guān)密碼產(chǎn)品未經(jīng)過檢測認證D、智能密碼鑰匙未導入SM2簽名證書答案：ABCD62.根據(jù)GM/T0059《服務器密碼機檢測規(guī)范》，服務器密碼機的日志內(nèi)容可以包括（）。A、管理員操作行為，包括登錄認證、系統(tǒng)配置、密鑰管理等操作B、異常事件，包括認證失敗、非法訪問等異常事件的記錄C、如與設備管理中心連接，則對相應操作進行記錄D、對應用接口中密鑰管理相關(guān)調(diào)用記錄日志答案：ABCD63.下列哪幾個測試屬于GM/T0063《智能密碼鑰匙應用接口檢測規(guī)范》的測試范圍（）。A、性能檢測B、安全性檢測C、接口功能檢測D、互操作性檢測答案：BCD64.根據(jù)GM/T0116《信息系統(tǒng)密碼應用測評過程指南》，密評方案應包括以下內(nèi)容（）。A、項目概述B、測評對象、測評指標C、測評檢查點D、單元測評實施答案：ABCD65.AES由四個不同的模塊組成，其中不是非線性模塊的有（）A、字節(jié)代換B、行位移C、列混淆D、輪密鑰加答案：BCD66.按照《國家政務信息化項目建設管理辦法》，國家政務信息化項目的建設管理應當堅持的原則有（）。A、統(tǒng)籌規(guī)劃B、共建共享C、業(yè)務協(xié)同D、安全可靠答案：ABCD67.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》屬于電子簽章驗證環(huán)節(jié)的是（）。A、驗證電子簽章數(shù)據(jù)格式的合規(guī)性B、驗證電子簽章簽名值是否正確C、驗證簽章人數(shù)字證書有效性D、驗證原文雜湊答案：ABCD68.根據(jù)《密碼法》，以下關(guān)于商用密碼國家標準的說法正確的是（）。A、分為強制性標準、推薦性標準B、目前尚無商用密碼的強制性國家標準C、企業(yè)標準應高于國家標準、行業(yè)標準相關(guān)技術(shù)要求D、強制性國家標準必須執(zhí)行答案：ABD69.某信息系統(tǒng)所在機房部署了電子門禁系統(tǒng)進行物理訪問身份鑒別，經(jīng)核查發(fā)現(xiàn)電子門禁系統(tǒng)基于指紋對人員進行身份鑒別，則物理和環(huán)境安全層面“身份鑒別”測評單元如何判定，風險等級如何變化（）。A、符合B、不符合C、風險等級降低D、風險等級不變答案：BC70.按照《網(wǎng)絡安全審查辦法》的內(nèi)容，某國家機關(guān)系被認定的關(guān)鍵信息基礎設施運營者，其欲采購某款境外設計的商用密碼產(chǎn)品，下列表述正確的是（）。A、該國家機關(guān)應當首先自行預判該商用密碼產(chǎn)品是否可能產(chǎn)生國家安全風險B、如果該國家機關(guān)認為使用該商用密碼產(chǎn)品可能產(chǎn)生國家安全風險，應當申報網(wǎng)絡安全審查C、如果國家密碼管理局認為使用該商用密碼產(chǎn)品可能產(chǎn)生國家安全風險，網(wǎng)絡安全審查辦公室可以依職權(quán)對該國家機關(guān)啟動網(wǎng)絡安全審查D、由于該國家機關(guān)采購的是境外設計的商用密碼產(chǎn)品，故只能通過國家機關(guān)申請來啟動網(wǎng)絡安全審查，網(wǎng)絡安全審查辦公室無權(quán)自行啟動網(wǎng)絡安全審查答案：ABC71.在密評中，當IPSecVPN保護的通道作為測評對象時，以下測評實施合理的包括（）。A、抓取IPSec通信報文進行分析算法使用情況，以及對數(shù)字證書開展合規(guī)性分析B、查看IPSecVPN的配置情況C、檢查IPSecVPN等是否具備商用密碼產(chǎn)品認證證書D、對IPSecVPN是否滿足GM/T0028《密碼模塊安全技術(shù)要求》進行檢測認證答案：ABC72.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》規(guī)定的在開發(fā)過程中可以阻止或緩解物理攻擊的方法有（）。A、進行安全測試B、移除、禁用測試調(diào)試機制C、預裝密鑰D、提供攻擊反饋答案：ABC73.在《信息系統(tǒng)密碼應用高風險判定指引》中,以下屬于密碼算法安全問題的是（）。A、采用了安全強度不夠的密碼算法B、自行設計的密碼算法C、采用未經(jīng)安全性論證的密碼算法D、采用了符合法律、法規(guī)規(guī)定和密碼相關(guān)國家標準、行業(yè)標準有關(guān)要求的算法答案：ABC74.根據(jù)GM/T0029《簽名驗簽服務器技術(shù)規(guī)范》，簽名驗簽服務器應提供日志（）功能，具備相應的配置管理和查看界面。A、記錄B、查看C、審計D、導出答案：ABCD75.根據(jù)GM/T0018《密碼設備應用接口規(guī)范》，以下哪些屬于密碼設備的基本功能（）。A、密鑰管理B、數(shù)據(jù)加密C、應用管理D、隨機數(shù)生成答案：ABD76.根據(jù)《電子認證服務密碼管理辦法》，申請《電子認證服務使用密碼許可證》應當在電子認證服務系統(tǒng)建設完成后,向所在地的省、自治區(qū)、直轄市密碼管理機構(gòu)或者國家密碼管理局提交的材料包括（）。A、《電子認證服務使用密碼許可證申請表》B、企業(yè)法人營業(yè)執(zhí)照復印件C、電子認證服務系統(tǒng)安全性審查相關(guān)技術(shù)材料D、電子認證服務系統(tǒng)互聯(lián)互通測試相關(guān)技術(shù)材料答案：ABCD77.SM3密碼雜湊算法的運算中（）起到混淆的作用A、循環(huán)移位B、P置換C、模加D、布爾函數(shù)答案：CD78.某整機類密碼產(chǎn)品經(jīng)確認為經(jīng)檢測認證合格的商用密碼產(chǎn)品，則在設備和計算安全層面，針對該密碼產(chǎn)品的測評，哪些可直接判定為符合（）。A、身份鑒別B、系統(tǒng)資源訪問控制信息完整性C、重要可執(zhí)行程序的完整性D、日志記錄完整性答案：BCD79.代換（substitution）密碼分為以下哪些類型（）A、單表代換密碼B、多表代換密碼C、循環(huán)移位密碼D、置換密碼答案：AB80.GM/T0105《軟件隨機數(shù)發(fā)生器設計指南》規(guī)定的關(guān)鍵安全參數(shù)包括（）。A、熵源產(chǎn)生的熵B、DRNG內(nèi)部狀態(tài)中的敏感狀態(tài)信息C、DRNG熵輸入D、RNG中重播種計數(shù)器閾值答案：ABC81.雜湊算法又稱密碼散列雜湊算法摘要算法到目前為止，以下算法是不安全的雜湊算法的有（）A、MD4B、RIPEMDC、SM3D、SHA-0答案：ABD82.根據(jù)《密碼法》，從事核心密碼、普通密碼的密碼工作機構(gòu)，需（），確保核心密碼、普通密碼的安全。A、建立健全安全管理制度B、采取嚴格的保密措施C、形成可考核、可評價的保密責任制D、采購列入網(wǎng)絡關(guān)鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄的商用密碼產(chǎn)品答案：ABC83.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，智能密碼鑰匙要能夠具備抵抗的攻擊包括（）。A、能量分析攻擊B、電磁分析攻擊C、時間分析攻擊D、錯誤注入攻擊答案：ABCD84.根據(jù)《信息系統(tǒng)密碼應用高風險判定指引》，以下采用的措施對物理和環(huán)境安全的身份鑒別，可能帶來安全風險的是（）。A、采用口令方式鑒別進入人員身份B、采用ID卡方式鑒別進入人員身份C、采用指紋識別方式鑒別進入人員身份D、機房采用物理鎖方式控制人員進出答案：ABCD85.根據(jù)GM/T0039《密碼模塊安全檢測要求》，所有進出密碼模塊的邏輯信息流，都應當僅通過已定義的物理端口和邏輯接口。送檢文檔中應通過（）說明密碼模塊的信息流和物理接入點。A、框圖B、設計規(guī)格C、源代碼D、原理圖答案：ABCD86.在GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》中，下列哪些檢測項的檢測條件要求所需的應用和容器已打開（）。A、獲取設備信息B、取隨機數(shù)C、導入數(shù)字證書D、生成SM2簽名密鑰對答案：CD87.ZUC算法非線性函數(shù)F部分使用的非線性運算包括（）A、S-盒變換B、模2^{32}的加法C、模2^{31}-1的加法D、比特串異或運算答案：AB88.2021年密評聯(lián)委會發(fā)布的《商用密碼應用安全性評估量化評估規(guī)則（2021版）》，適用于指導、規(guī)范信息系統(tǒng)密碼應用的（）。A、立項、啟動B、規(guī)劃、建設C、運行、測評D、驗收、維護答案：BC89.以下（）算法可以安全地為變長的數(shù)據(jù)生成MACA、CBC-MACB、HMACC、GCMD、CMAC答案：BCD90.黨的二十大報告指出，我們要健全人民當家作主制度體系，擴大人民有序政治參與，保證人民依法實行（）、民主管理、民主監(jiān)督，發(fā)揮人民群眾積極性、主動性、創(chuàng)造性，鞏固和發(fā)展生動活潑、安定團結(jié)的政治局面。A、民主參政B、民主選舉C、民主協(xié)商D、民主決策答案：BCD91.黨的二十大報告指出，我們開展了史無前例的反腐敗斗爭，以“得罪千百人、不負十四億”的使命擔當祛疴治亂，不敢腐、（）、一體推進。A、不可腐B、不能腐C、不想腐D、不愿腐答案：BC92.根據(jù)GM/T0014《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》，一個OCSP請求包含下列選項中的（）。A、協(xié)議版本B、服務請求C、目標證書標識D、可選擴展答案：ABCD93.以下屬于GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》應用和數(shù)據(jù)安全層面保護的對象是（）。A、應用用戶的身份鑒別信息B、應用訪問控制信息C、重要業(yè)務數(shù)據(jù)D、操作行為答案：ABCD94.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》，可以提供基于非對稱密碼算法的數(shù)字簽名功能的密碼產(chǎn)品有（）。A、密碼鍵盤B、簽名驗簽服務器C、服務器密碼機D、智能密碼鑰匙答案：BCD95.根據(jù)GM/T0116《信息系統(tǒng)密碼應用測評過程指南》，測評檢查點確定的主要內(nèi)容有（）。A、列出需要接受現(xiàn)場檢查的關(guān)鍵設備和檢查內(nèi)容B、確定測試路徑和工具接入點，采用圖示的方式描述測評工具的接入點、測試目的、測試途徑和測試對象等相關(guān)內(nèi)容C、確定選用的測評工具，并進行校準D、不適用測評指標分析答案：AB96.根據(jù)GM/T0116《信息系統(tǒng)密碼應用測評過程指南》，以下哪些情形屬于測評風險（）。A、驗證系統(tǒng)功能時產(chǎn)生了冗余數(shù)據(jù)B、上機查看配置時獲取了重要設備的身份鑒別信息C、對委托方搭建的測試系統(tǒng)進行了攻擊測試D、測試過程中產(chǎn)生了較大網(wǎng)絡流量影響了系統(tǒng)的負載答案：ABD97.GB/T33560-2017《信息安全技術(shù)密碼應用標識規(guī)范》中，包括（）的密鑰分類標識。A、主密鑰B、設備密鑰C、用戶密鑰D、密鑰加密密鑰答案：ABCD98.根據(jù)GM/T0116《信息系統(tǒng)密碼應用測評過程指南》，在測評準備階段工具和表單準備活動中，需要項目組提前準備并打印的表單包括（）。A、合同文件B、現(xiàn)場測評授權(quán)書C、風險告知書、文檔交接單D、會議記錄表單、會議簽到表單等。答案：BCD99.GM/T0005《隨機性檢測規(guī)范》中，關(guān)于檢測原理以下說法正確的是（）。A、“Maurer通用統(tǒng)計檢測”用于檢測待檢序列能否被無損壓縮，如果待檢序列能被顯著地壓縮，那么就認為該序列是不隨機的B、“重疊子序列檢測”通過比較m位可重疊子序列模式的頻數(shù)和m+1位可重疊子序列模式的頻數(shù)來檢測其隨機性C、“撲克檢測”用于檢測待檢序列中m位非重疊子序列的每一種模式的個數(shù)是否接近D、“矩陣秩檢測”用于檢測待檢序列中給定長度的子序列之間的線性獨立性答案：ACD100.對于在安全研究中發(fā)現(xiàn)的密碼安全漏洞，在確定是否與境外安全社區(qū)共享時，應符合的法律法規(guī)和規(guī)定包括（）。A、《密碼法》B、《出口管制法》C、《網(wǎng)絡產(chǎn)品安全漏洞管理規(guī)定》D、《數(shù)據(jù)安全法》答案：AC101.根據(jù)GM/T0059《服務器密碼機檢測規(guī)范》，服務器密碼機權(quán)限配置宜具備哪些類角色管理（）A、管理員B、安全員C、統(tǒng)計員D、操作員答案：ABD102.根據(jù)《密碼法》，以下屬于核心密碼和普通密碼工作機構(gòu)的密碼活動的有（）。A、密碼科研B、密碼生產(chǎn)、服務C、密碼進出口D、密碼使用、銷毀答案：ABD103.《區(qū)域全面經(jīng)濟伙伴關(guān)系協(xié)定》（RCEP）于2022年1月1日正式對中國生效，以下關(guān)于RCEP的說法正確的是（）。A、重申密碼技術(shù)作為主要應用場景的電子簽名的法律效力B、各締約國應就網(wǎng)絡安全相關(guān)的事項開展合作C、各締約國對于計算設施的使用或位置可能有各自的措施，包括尋求保證通信安全和保密的要求D、不得將強制要求數(shù)據(jù)本地化作為其他締約國在一國領土內(nèi)進行商業(yè)行為的條件答案：ABCD104.被測業(yè)務應用系統(tǒng)采用基于角色的訪問控制策略，用戶通過角色配置獲得該角色擁有的應用系統(tǒng)權(quán)限，在對該應用系統(tǒng)進行應用和數(shù)據(jù)安全層面“訪問控制信息完整性”測評時，依據(jù)GM/T0115《信息系統(tǒng)密碼應用測評要求》，從理論上可采取的實施方法包括（）。A、讀取數(shù)據(jù)庫中的用戶角色配置信息，判斷完整性校驗值的格式是否符合預期B、讀取數(shù)據(jù)庫中的角色權(quán)限配置信息，判斷完整性校驗值的格式是否符合預期C、如使用數(shù)字簽名技術(shù)進行完整性保護，則可使用公鑰對存儲的簽名結(jié)果進行驗證D、如使用消息鑒別碼進行完整性保護，則可使用完整性保護密鑰對存儲的MAC值進行驗證答案：ABCD105.按照《商用密碼產(chǎn)品認證目錄（第一批）》，密碼隨機數(shù)檢測應符合的標準有（）。A、《密碼隨機數(shù)生成模塊設計指南》B、《軟件隨機數(shù)發(fā)生器設計指南》C、《隨機性檢測規(guī)范》D、《密碼產(chǎn)品隨機數(shù)檢測要求》答案：CD106.根據(jù)GM/T0116《信息系統(tǒng)密碼應用測評過程指南》，以下哪項屬于現(xiàn)場測評活動的內(nèi)容（）A、召開首次會B、與委托方確認測評記錄C、形成單元測評結(jié)果D、傳輸數(shù)據(jù)采集分析答案：ABD107.某信息系統(tǒng)設備和計算安全層面，通過SM2簽名驗簽的方式對應用服務器的日志記錄進行完整性保護，測評人員提取了4組十六進制字符串的SM2簽名值，以下SM2簽名值符合GM/T0009簽名數(shù)據(jù)格式要求的是（）。A、0x304402202DB887AB6768A70E9F13597BDDEBB4B16B284A8CF51DF21BCFC16B6FADC84FB70220531B8EB27F12738980E5687D56663AC27D196822E3277F1E68C8456EC206D5D0B、0x042DB887AB6768A70E9F13597BDDEBB4B16B284A8CF51DF21BCFC16B6FADC84FB7531B8EB27F12738980E5687D56663AC27D196822E3277F1E68C8456EC206D5D0C、0x30450220390E325EB7CF7BABA3698839A739DCE23504CE058597FB5931CF11154B3BB0D9022100BE9C6210A2D99840778F7E9781B8AABD1CA9060068F38902394B7A4693530F1BD、0x04390E325EB7CF7BABA3698839A739DCE23504CE058597FB5931CF11154B3BB0D9BE9C6210A2D99840778F7E9781B8AABD1CA9060068F38902394B7A4693530F1B答案：AC108.以下密碼結(jié)構(gòu)，具備逆變換的有（）。A、FeistelB、MISTYC、SpongeD、Benes答案：AB109.根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，在編寫密碼應用方案時，應該體現(xiàn)（）。A、系統(tǒng)承載業(yè)務情況及網(wǎng)絡拓撲B、系統(tǒng)密碼應用需求分析C、各安全層面的技術(shù)實現(xiàn)方案D、安全與和合規(guī)性分析答案：ABCD110.有中心的密鑰分發(fā)模式中，會話密鑰可以由（）生成A、通信發(fā)起方B、認證服務器C、代理服務器D、密鑰分發(fā)中心KDC答案：AD111.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》，關(guān)于應用和數(shù)據(jù)安全層面保證重要數(shù)據(jù)傳輸機密性的說法，不正確的有（）。A、若網(wǎng)絡和通信安全層面對數(shù)據(jù)進行加密保護之后，應用和數(shù)據(jù)安全層面無需再次加密保護B、責任單位如果聲明信息系統(tǒng)沒有重要數(shù)據(jù)，則密評機構(gòu)在測評時，直接將相關(guān)指標標記為不適用C、在網(wǎng)絡邊界部署符合要求的IPSecVPN/SSLVPN設備，能為數(shù)據(jù)提供全鏈路的機密性保護D、重要數(shù)據(jù)傳輸機密性必須使用非對稱加密來實現(xiàn)答案：ABD112.數(shù)字簽名使用密碼雜湊函數(shù)預先處理消息可以（）A、防范偽造攻擊B、提高簽名的計算速度C、縮小待簽名消息的長度D、提高簽名驗證的速度答案：ABCD113.根據(jù)《商用密碼應用安全性評估量化評估規(guī)則（2021版）》，在某次測評中，物理和環(huán)境安全層面被列為不適用，以下（）是可能發(fā)生的。A、該系統(tǒng)最終得分大于90分B、該系統(tǒng)最終測評結(jié)論為不符合C、該系統(tǒng)最終測評結(jié)論為符合D、該安全層面屬于密碼應用技術(shù)要求維度答案：ABCD114.分組密碼的可鑒別的加密模式可以保護數(shù)據(jù)的（）A、機密性B、不可否認性C、完整性D、數(shù)據(jù)起源認證答案：ACD115.對商用密碼服務的認識正確的是（）。A、是為他人提供集成、運營、監(jiān)理等商用密碼支持和保障的活動的一類服務B、提供商用密碼服務應具備相應的商用密碼專業(yè)技術(shù)、技能和設施、人力等資源C、典型的商用密碼服務包括密碼保障系統(tǒng)集成和密碼保障系統(tǒng)運營D、云服務商可以提供商用密碼服務答案：ABCD116.商用密碼檢測機構(gòu)開展檢測工作應當遵循商用密碼管理政策和相關(guān)密碼標準的要求，遵循（）的原則A、保密B、獨立C、客觀D、公正答案：BCD117.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》，屬于《商用密碼產(chǎn)品認證目錄》中的密碼產(chǎn)品種類的是（）。A、簽名驗簽服務器B、服務器密碼機C、隨機數(shù)發(fā)生器D、云服務器密碼機答案：ABCD118.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》規(guī)定，密碼應用第四級的信息系統(tǒng)，物理和環(huán)境安全層面應采用密碼技術(shù)保護的對象及特性包括（）。A、物理訪問身份鑒別B、電子門禁記錄數(shù)據(jù)存儲完整性C、視頻監(jiān)控記錄數(shù)據(jù)存儲完整性D、電子門禁記錄數(shù)據(jù)存儲機密性答案：ABC119.按照《關(guān)鍵信息基礎設施安全保護條例》的內(nèi)容，某漏洞平臺為增補現(xiàn)有的商用密碼系統(tǒng)漏洞庫，擬針對某商用密碼科研單位實施大規(guī)模的滲透性測試，評估并發(fā)現(xiàn)潛在的漏洞風險。在實施滲透性測試之前，該商用密碼科研單位被認定為關(guān)鍵信息基礎設施運營者，則該漏洞平臺為了能夠合法地實施滲透性測試，需要（）。A、經(jīng)過國家網(wǎng)信部門批準B、經(jīng)過國務院公安部門批準C、經(jīng)過關(guān)鍵信息基礎設施保護工作部門授權(quán)D、經(jīng)過該商用密碼科研單位授權(quán)答案：ABCD120.根據(jù)GM/T0005《隨機性檢測規(guī)范》，可以對被測數(shù)據(jù)的（）進行分析。A、單比特頻數(shù)檢測B、自相關(guān)性C、完整性D、不可否認性答案：AB121.根據(jù)《密碼法》，下列關(guān)于我國密碼工作管理體制的表述，正確的有（）。A、國家密碼管理部門負責管理全國的密碼工作B、縣級以上地方各級密碼管理部門負責管理本行政區(qū)域的密碼工作C、國家機關(guān)和涉及密碼工作的單位在其職責范圍內(nèi)負責本機關(guān)、本單位或者本系統(tǒng)的密碼工作D、密碼工作保護部門負責本行業(yè)、本領域的密碼工作答案：ABC122.按照《國家密碼管理局關(guān)于取消證明事項的通知》和《證明事項取消目錄》，以下事項不再要求企業(yè)提供或出具書面證明的有（）。A、申請商用密碼科研成果審查鑒定的知識產(chǎn)權(quán)證明B、申請商用密碼產(chǎn)品質(zhì)量檢測機構(gòu)審批時的質(zhì)量檢測能力其它證明C、申請商用密碼產(chǎn)品出口許可的法人資格證明D、申請電子認證使用密碼許可證名稱變更的名稱變更證明答案：ABCD123.根據(jù)《密碼法》，關(guān)于在有線、無線通信中傳遞的國家秘密信息，以及存儲、處理國家秘密信息的信息系統(tǒng)，以下說法不正確的是（）。A、應按照法律法規(guī)和規(guī)定使用核心密碼、普通密碼B、必要時可以使用商用密碼進行臨時傳遞和存儲C、使用AES256進行加密保護D、通過采購公有云和部署密碼技術(shù)以提升集約化和安全水平答案：BCD124.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》，當密碼設備的隨機數(shù)發(fā)生器故障失效時，以下說法正確的是（）。A、不會影響使用已有對稱密鑰做SM4-ECB加密的安全性B、不會影響使用已有私鑰做SM2數(shù)字簽名的安全性C、不會影響使用已有公鑰做SM2數(shù)字信封的安全性D、不會影響SM3雜湊運算的安全性答案：AD125.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》，關(guān)于網(wǎng)絡和通信安全層面的身份鑒別的說法，正確的有（）。A、通信實體之間身份鑒別可以采用PKI和數(shù)字簽名技術(shù)實現(xiàn)B、通信實體之間身份鑒別可以采用對稱密碼算法實現(xiàn)C、通信實體之間身份鑒別可以采用帶密鑰的雜湊算法（HMAC）實現(xiàn)D、當使用PKI和數(shù)字簽名來實現(xiàn)時，由于不涉及法律責任認定，所以不一定選擇第三方電子認證機構(gòu)來頒發(fā)數(shù)字證書答案：ABCD126.根據(jù)GM/T0116《信息系統(tǒng)密碼應用測評過程指南》，為了驗證密碼產(chǎn)品是否被正確、有效地使用，可采集密碼產(chǎn)品和其調(diào)用者之間的通信數(shù)據(jù)，通過采集的（），分析密碼產(chǎn)品的調(diào)用是否符合預期。A、密碼產(chǎn)品的配置文件B、密碼產(chǎn)品調(diào)用指令C、密碼產(chǎn)品響應報文D、密碼產(chǎn)品的日志記錄答案：BC127.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中電子印章的有效期驗證需要獲取印章格式的（）信息A、印章有效起始日期B、印章有效終止日期C、制章人證書有效期D、制章日期答案：AB128.按照《商用密碼應用安全性評估報告模板（2023版）》，密評報告中現(xiàn)場測評方法通常包括（）A、訪談、文檔審查B、實地查看C、配置檢查D、工具測試答案：ABCD129.以下屬于商用密碼產(chǎn)品的有（）。A、商用密碼軟件B、商用密碼芯片C、商用密碼整機D、商用密碼系統(tǒng)答案：ABCD130.根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，方案密評報告中系統(tǒng)承載業(yè)務情況應包含（）。A、業(yè)務應用B、業(yè)務功能C、應用用戶D、重要數(shù)據(jù)以及關(guān)鍵的用戶操作行為等答案：ABCD131.推進密碼應用需要密碼管理部門和相關(guān)部門密切配合，分工負責，統(tǒng)籌協(xié)調(diào)，具體應當（）。A、加強頂層制度設計B、強調(diào)密碼管理部門的權(quán)力C、健全協(xié)調(diào)工作機制D、形成有力的保障機制答案：ACD132.按照《法律、行政法規(guī)、國務院決定設定的行政許可事項清單（2023年版）》，其中涉及密碼領域的許可事項包括（）。A、商用密碼科研成果審查鑒定B、商用密碼產(chǎn)品質(zhì)量檢測機構(gòu)資質(zhì)認定C、電子認證服務使用密碼許可D、電子政務電子認證服務資質(zhì)認定答案：ABCD133.GM/T0129《信息系統(tǒng)密碼應用測評要求》，在對應用和數(shù)據(jù)安全層面中的“重要數(shù)據(jù)存儲機密性”指標測評時，以下哪些措施可能導致數(shù)據(jù)泄露（）。A、采用DES算法對用戶敏感信息加密后存儲B、調(diào)用服務器密碼機采用SM4-ECB模式對所有用戶性別信息項進行加密后存儲C、采用SM3（加鹽）的方式對數(shù)據(jù)庫中存儲的口令信息處理D、對重要用戶信息進行脫敏后存儲，未采用其他數(shù)據(jù)存儲安全加固措施答案：ABD134.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》，區(qū)塊鏈中節(jié)點和用戶身份的鑒別機制應符合（）中的一種要求。A、GB/T15843.2《信息技術(shù)安全技術(shù)實體鑒別第2部分：采用對稱加密算法的機制》B、GB/T15843.3《信息技術(shù)安全技術(shù)實體鑒別第3部分：采用數(shù)字簽名技術(shù)的機制》C、GB/T15843.4《信息技術(shù)安全技術(shù)實體鑒別第4部分:采用密碼校驗函數(shù)的機制》D、GB/T15843.5《信息技術(shù)安全技術(shù)實體鑒別第5部分：使用零知識技術(shù)的機制》答案：ABCD135.根據(jù)GM/T0026-2014《安全認證網(wǎng)關(guān)產(chǎn)品規(guī)范》，安全認證網(wǎng)關(guān)應確保設備密鑰得到安全保護，工作密鑰和會話密鑰不存放在（）中。A、硬盤B、內(nèi)存C、易失性存儲介質(zhì)D、非易失性存儲介質(zhì)答案：AD136.某三級信息系統(tǒng)應用和數(shù)據(jù)安全層面測評過程中發(fā)現(xiàn)，用戶身份鑒別數(shù)據(jù)（即用戶口令）和重要業(yè)務數(shù)據(jù)均通過調(diào)用服務器密碼機（具有二級商密產(chǎn)品認證證書）進行保護，使用SM3帶鹽雜湊和HMAC-SM3對身份鑒別數(shù)據(jù)進行存儲機密性保護和存儲完整性保護，使用SM4-CBC、SM3算法實現(xiàn)重要業(yè)務數(shù)據(jù)存儲機密性和存儲完整性保護，則根據(jù)《商用密碼應用安全性評估量化評估規(guī)則（2021版）》，以下說法正確的是（）。A、重要業(yè)務數(shù)據(jù)存儲機密性和存儲完整性，量化評估分值相同B、重要業(yè)務數(shù)據(jù)存儲機密性和存儲完整性，量化評估分值不相同C、若該系統(tǒng)應用層僅涉及身份鑒別數(shù)據(jù)、重要業(yè)務數(shù)據(jù)，則數(shù)據(jù)存儲機密性測評單元的量化評估分值為0.5D、若該系統(tǒng)應用層僅涉及這兩類關(guān)鍵數(shù)據(jù)，則數(shù)據(jù)存儲完整性測評單元的量化評估分值為0.5答案：BCD137.分組密碼的認證加密模式在應用過程中可以輸出的信息有（）A、NonceB、密文C、標簽D、密鑰答案：ABC138.GM/T0028《密碼模塊安全技術(shù)要求》要求，密碼算法條件自測試可以是（）。A、已知答案測試B、對比測試C、錯誤檢測測試D、性能測試答案：ABC139.SM4算法由國家密碼管理局發(fā)布，下列是正確描述SM4算法是（）。A、SM4是一種分組密碼算法B、SM4分組長度為128比特C、SM4密鑰長度為128比特D、SM4加密算法的迭代次數(shù)為32答案：ABCD140.GM/T0071《電子文件密碼應用指南》指出電子文件的文件內(nèi)容解密操作方法，下面選項正確的有（）。A、從安全屬性中獲取加密電子文件的對稱算法和非對稱算法標識B、根據(jù)對稱算法標識調(diào)用對稱解密服務，使用加密公鑰解密加密后的對稱密鑰，得到對稱密鑰C、根據(jù)非對稱算法標識調(diào)用非對稱解密服務，使用加密私鑰解密加密后的對稱密鑰，得到對稱密鑰D、根據(jù)對稱算法標識調(diào)用對稱解密服務，對加密后的文件內(nèi)容進行解密答案：ACD141.根據(jù)GM/T0049《密碼鍵盤密碼檢測規(guī)范》，環(huán)境失效保護檢測的通用要求有哪些（）。A、對于安全1級、2級的密碼鍵盤，不要求具有環(huán)境失效保護（EFP）特性或者經(jīng)過環(huán)境失效檢測（EFT）B、如果溫度或電壓超出密碼鍵盤的正常運行范圍，則保護電路應關(guān)閉鍵盤，防止繼續(xù)運行或立即置零所有敏感信息C、安全3級的密碼鍵盤應具有EFP特性或經(jīng)過EFT，安全4級的密碼鍵盤應具有EFP特性D、密碼鍵盤加密一組已知的數(shù)據(jù)，把得到的密文送給檢測平臺答案：ABC142.某信息系統(tǒng)使用HMAC-SM3算法對設備和計算安全層面日志記錄進行完整性保護。使用SM4算法對HMAC-SM3密鑰進行加密存儲，SM4密鑰存儲在配置文件中；對HMAC-SM3密鑰進行雜湊運算，并存儲雜湊值，其中，已知雜湊值的長度為32字節(jié)，值為0x3b366d29964b5543be7aa7cc064f9eeef9481baaa656c8bd3a88b431a8fb6f6c，以下說法正確的是（）。A、測評人員由此可判定對HMAC-SM3密鑰進行雜湊運算的雜湊算法不是SHA-1B、測評人員由此可判定HMAC-SM3密鑰管理合規(guī)、正確C、測評人員由此可判定對HMAC-SM3進行雜湊運算的雜湊算法可能為SHA-256D、測評人員由此可判定對HMAC-SM3進行雜湊運算的雜湊算法可能為SM3答案：ACD143.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》，在某條通信信道上部署SSLVPN設備之后，通?？梢詽M足該條信道在網(wǎng)絡和通信安全層面的哪幾項安全要求（）。A、通信實體之間的身份鑒別B、通信過程中重要數(shù)據(jù)的機密性C、業(yè)務行為的不可否認性D、通信過程中數(shù)據(jù)的完整性答案：ABD144.GM/T0103《隨機數(shù)發(fā)生器總體框架》中，隨機數(shù)發(fā)生器后處理算法有很多，其中密碼函數(shù)后處理方法包括（）等。A、基于分組密碼B、基于雜湊函數(shù)C、基于公鑰密碼D、基于m序列答案：ABD145.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機檢測規(guī)范》，金融數(shù)據(jù)密碼機初始化應支持（）。A、未初始化狀態(tài)指示B、管理員生成C、服務端口配置D、管理端口配置答案：ABCD146.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》，使用以下（）措施可安全、合規(guī)地滿足應用和數(shù)據(jù)安全中的“重要數(shù)據(jù)存儲完整性”指標的要求。A、使用SM3算法計算雜湊值B、使用SHA-1和RSA-1024算法計算簽名值C、使用HMAC-SM3算法計算消息鑒別碼D、使用SM3和SM2算法計算簽名值答案：CD147.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN中握手協(xié)議族包括哪些（）。A、密碼規(guī)格變更協(xié)議B、報警協(xié)議C、握手協(xié)議D、加密協(xié)議答案：ABC148.根據(jù)《信息系統(tǒng)密碼應用高風險判定指引》，下列屬于密鑰管理環(huán)節(jié)的是（）。A、產(chǎn)生B、撤銷C、備份D、恢復答案：ABCD149.在密評中，當證書認證系統(tǒng)作為測評對象時，以下測評實施合理的包括（）。A、對信息系統(tǒng)內(nèi)部署證書認證系統(tǒng)，測評人員可以參考GM/T0037《證書認證系統(tǒng)檢測規(guī)范》和GM/T0038《證書認證密鑰管理系統(tǒng)檢測規(guī)范》的要求進行測評B、通過查看數(shù)字證書擴展項KeyUsage字段，確定證書類型（簽名證書或加密證書），并驗證數(shù)字證書及其相關(guān)私鑰是否正確使用C、通過數(shù)字證書格式合規(guī)性分析，驗證生成或使用的證書格式是否符合GM/T0015《基于SM2密碼算法的數(shù)字證書格式規(guī)范》的有關(guān)要求D、檢查證書認證系統(tǒng)中所使用的密碼機等是否具備商用密碼產(chǎn)品認證證書答案：ABCD150.在SM4算法的線性變換中，循環(huán)左移運算的移位數(shù)包括（）A、2B、10C、18D、24答案：ABCD151.GM/T0134《信息系統(tǒng)密碼應用測評要求》，在測評應用和數(shù)據(jù)安全層面“重要數(shù)據(jù)存儲完整性”指標時，獲取到下列哪些證據(jù)即可判定測評對象不符合該項測評指標要求（）。A、調(diào)用服務器密碼機采用SM3算法計算重要用戶信息雜湊值，并保存在數(shù)據(jù)庫中B、調(diào)用服務器密碼機采用SM4-GCM對個人敏感信息進行存儲機密性和完整性保護C、調(diào)用簽名驗簽服務器對重要業(yè)務數(shù)據(jù)進行SM2數(shù)字簽名，簽名值保存在數(shù)據(jù)庫中，未設置簽名校驗機制D、使用加密數(shù)據(jù)庫系統(tǒng)存儲重要業(yè)務數(shù)據(jù)答案：AC152.應急廣播消息一般用于發(fā)布事關(guān)人民群眾的生命財產(chǎn)安全的內(nèi)容，消息發(fā)布過程一旦遭到非授權(quán)破壞，將會嚴重擾亂社會秩序。針對應急廣播業(yè)務場景中應急廣播消息的安全需求分析，正確的是（）。A、消息來源真實性B、消息傳輸機密性C、消息播發(fā)行為的不可否認性D、消息傳輸完整性答案：ACD153.根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，編制方案密評報告時，以下屬于風險替代措施的是（）。A、機房采用人臉+指紋識別的方式對進人人員進行身份鑒別B、通用服務器采用指紋的方式對登錄設備用戶進行身份鑒別C、業(yè)務應用采用人臉識別+短信驗證碼的方式對登錄人員進行身份鑒別D、應用層采用了合規(guī)的密碼技術(shù)對傳輸數(shù)據(jù)進行機密性和完整性保護答案：ABC154.以下哪些密碼系統(tǒng)的參數(shù)應該與密鑰一樣進行保護（）。A、SM4加密過程中的輪密鑰B、密碼算法中隨機數(shù)發(fā)生器的內(nèi)部狀態(tài)C、橢圓曲線密碼體制所使用的域的參數(shù)D、SM2密鑰交換臨時產(chǎn)生的隨機數(shù)答案：ABD155.根據(jù)《政務信息系統(tǒng)密碼應用與安全性評估工作指南》（2020版），政務信息系統(tǒng)的安全管理措施包括（）。A、制度B、人員C、實施D、應急答案：ABCD156.在GM/T0062《密碼產(chǎn)品隨機數(shù)檢測要求》中，（）需要對隨機數(shù)進行周期檢測。A、B類產(chǎn)品B、C類產(chǎn)品C、D類產(chǎn)品D、E類產(chǎn)品答案：CD157.Kerberos協(xié)議使用的憑證有（）。A、口令B、證書C、票據(jù)D、鑒別碼答案：CD158.下列屬于《密碼法》禁止的密碼違法犯罪行為有（）。A、賈某未經(jīng)授權(quán)訪問其用戶的密碼保障系統(tǒng)B、李某為尋找出軌證據(jù)，攔截其女友的加密通信信息C、張某私自加密了室友的畢業(yè)論文，并匿名索要解密贖金D、季某為褚某實施的加密勒索行為提供支付結(jié)算業(yè)務答案：ABCD159.AES算法的步驟有（）。A、字節(jié)代替B、行移位C、列混淆D、輪密鑰加答案：ABCD160.國務院標準化行政主管部門和國家密碼管理部門有權(quán)制定商用密碼國家標準和行業(yè)標準。根據(jù)《密碼法》《標準化法》，制定標準應當在科學技術(shù)研究成果和社會實踐經(jīng)驗的基礎上，深入調(diào)查論證，廣泛征求意見，需要實現(xiàn)標準的要求有（）。A、先進性B、科學性C、規(guī)范性D、時效性答案：BCD161.以下屬于非對稱密碼體制的有（）。A、ESB、VigenereC、ElGamalD、RSA答案：CD162.依照GM/T0118《瀏覽器數(shù)字證書應用接口規(guī)范》的定義，在證書存儲區(qū)中查找證書時，支持的方式有（）。A、按證書序列號查找證書B、按用戶自定義數(shù)據(jù)查找證書C、可按證書算法類型查找RSA算法證書D、可按證書存儲區(qū)類型、證書用途、頒發(fā)者等標志組合查找答案：ABCD163.下列關(guān)于雜湊函數(shù)的說法正確的是（）。A、雜湊函數(shù)是可逆的B、雜湊函數(shù)具有強抗碰撞性C、雜湊函數(shù)具有弱抗碰撞性D、雜湊函數(shù)是一種具有壓縮特性的函數(shù)答案：BCD164.按照GM/T0115《信息系統(tǒng)密碼應用測評要求》中對測評對象的闡述，以下內(nèi)容正確的是（）。A、物理和環(huán)境安全層面的測評對象僅涉及電子門禁系統(tǒng)B、網(wǎng)絡和通信安全層面的測評對象包括內(nèi)網(wǎng)環(huán)境中的設備遠程運維通道C、數(shù)據(jù)庫及其管理系統(tǒng)屬于設備和計算安全層面的測評對象D、應用和數(shù)據(jù)安全層面的身份鑒別指標的測評對象是登錄應用系統(tǒng)的用戶答案：CD165.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》，關(guān)于密鑰備份和恢復，以下說法正確的是（）。A、對于需要備份的密鑰，采用安全的備份機制對密鑰進行備份是必要的，以確保備份密鑰的機密性和完整性B、密鑰備份行為是審計涉及的范圍,有必要生成審計信息，包括備份的主體、備份的時間等C、密鑰恢復可以支持用戶密鑰恢復和司法密鑰恢復D、密鑰恢復行為是審計涉及的范圍，有必要生成審計信息，包括恢復的主體、恢復的時間等答案：ABCD166.按照《商用密碼應用安全性評估報告模板（2023版）》，密評報告不再適用的情況有（）。A、被測信息系統(tǒng)業(yè)務發(fā)生重大變更B、被評估密碼應用方案發(fā)生變更C、被測單位名稱發(fā)生變更D、委托雙方合同期滿答案：AB167.在GM/T0016《智能密碼鑰匙密碼應用接口規(guī)范》中，關(guān)于用戶PIN說法正確的是A、用戶PIN碼的解鎖需要管理員權(quán)限B、用戶PIN碼具有最大可重試次數(shù)C、用戶PIN碼的修改需要管理員權(quán)限D(zhuǎn)、PIN碼長度不少于8個字節(jié)答案：AB168.在GM/T0022《IPSecVPN技術(shù)規(guī)范》中，安全聯(lián)盟SA由一個三元組唯一標識，該三元組包括（）A、安全參數(shù)索引SPIB、源IP地址C、目的IP地址D、安全協(xié)議標識符答案：ACD169.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》電子印章數(shù)據(jù)的結(jié)構(gòu)包括（）。A、印章信息B、簽名信息C、簽章信息D、原文屬性答案：AB170.（）算法不需要消息鑒別碼函數(shù)作為輔助函數(shù)A、SM9數(shù)字簽名B、SM9密鑰交換C、SM9密鑰封裝D、SM9公鑰加密答案：ABC171.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機檢測規(guī)范》，金融數(shù)據(jù)密碼機設備自檢應包括（）。A、密碼算法正確性檢查B、關(guān)鍵部件正確性檢測C、存儲密鑰和數(shù)據(jù)完整性檢查D、隨機數(shù)發(fā)生器檢查答案：ABCD172.在《信息系統(tǒng)密碼應用高風險判定指引》中，對高風險判定，從（）方面進行了描述。A、指標要求B、適用范圍C、安全問題D、可能的緩解措施和風險評價答案：ABCD173.按照人社部《職業(yè)分類大典》，以下與密碼技術(shù)直接相關(guān)的職業(yè)是（）。A、密碼技術(shù)應用員B、密碼管理員C、密碼工程技術(shù)人員D、密碼分析員答案：AC174.以下（）操作是SM3密碼雜湊算法的過程。A、消息填充B、迭代壓縮C、鏈接變量截取D、生成雜湊值答案：ABD175.黨的二十大報告指出，強化社會治安整體防控，推進掃黑除惡常態(tài)化，依法嚴懲群眾反映強烈的各類違法犯罪活動。發(fā)展壯大群防群治力量，營造見義勇為社會氛圍，建設（）的社會治理共同體。A、人人參與B、人人有責C、人人盡責D、人人享有答案：BCD176.以下關(guān)于SM9算法與SM2算法的描述正確的是（）。A、基于的困難問題略有不同B、SM9的私鑰均需要由密鑰管理中心生成，用戶自己無法產(chǎn)生C、SM2的私鑰產(chǎn)生可以不需要密鑰管理中心的參與D、SM9使用時不需要數(shù)字證書實現(xiàn)實體與公鑰的綁定答案：ABCD177.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》中，在應用和數(shù)據(jù)安全層面，對（）做了完整性保護要求。A、應用的訪問控制信息B、應用的重要信息資源安全標記C、所有業(yè)務數(shù)據(jù)D、應用的重要業(yè)務數(shù)據(jù)答案：ABD178.根據(jù)GM/T0030-2014《服務器密碼機技術(shù)規(guī)范》，服務器密碼機日志的內(nèi)容包括哪些（）。A、登錄認證B、異常事件C、系統(tǒng)配置D、與設備管理中心連接情況答案：ABCD179.下列是密碼雜湊算法的是（）。A、MD5B、SHA-1C、SHA-3D、SM3答案：ABCD180.根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，密碼應用方案密評報告“密評活動證明”部分，一般作為活動證明的證明材料包括（）。A、電子郵件B、通話記錄C、會議記錄D、系統(tǒng)現(xiàn)場測評記錄答案：ABC181.根據(jù)GM/T0049《密碼鍵盤密碼檢測規(guī)范》，MAC算法檢測的步驟包括以下哪些內(nèi)容（）。A、檢測機構(gòu)將測試數(shù)據(jù)發(fā)送給密碼鍵盤B、密碼鍵盤利用檢測機構(gòu)提供的MAC參數(shù)對接收到的數(shù)據(jù)進行加密運算C、將密碼鍵盤生成的MAC與檢測機構(gòu)的MAC進行比對D、用指定的密鑰對測試數(shù)據(jù)進行解密運算，密碼鍵盤返回運算結(jié)果答案：ABC182.以下關(guān)于Diffie-Hellman密鑰交換協(xié)議說法正確的是（）。A、Diffie-Hellman密鑰交換協(xié)議能提供建立會話密鑰的功能B、Diffie-Hellman密鑰交換協(xié)議不能抵抗中間人攻擊C、Diffie-Hellman密鑰交換協(xié)議不能提供相互認證的安全保障D、iffie-Hellman密鑰交換協(xié)議運算在有限循環(huán)群上答案：ABCD183.黨的二十大報告指出，堅持（）一體建設，全面推進科學立法、嚴格執(zhí)法、公正司法、全民守法，全面推進國家各方面工作法治化。A、法治國家B、法治政府C、法治社會D、法治人民答案：ABC184.密評人員在測評某三級信息系統(tǒng)時發(fā)現(xiàn)，該系統(tǒng)數(shù)據(jù)加密密鑰的管理采用了一臺服務器密碼機實現(xiàn)，?該密碼機對應的認證證書在測評時已過期（系統(tǒng)方采購密碼機時間在認證證書有效期內(nèi)）。針對這種情形，依據(jù)GM/T0115《信息系統(tǒng)密碼應用測評要求》，“密鑰管理安全性”可能的判定結(jié)果有哪些（）。A、符合B、不符合C、不適用D、以上都有可能答案：AB185.在GM/T0058《可信計算TCM服務模塊接口規(guī)范》中，類與對象的關(guān)系中，工作對象可以分為（）A、授權(quán)工作對象B、非授權(quán)工作對象C、NV存儲對象D、遷移數(shù)據(jù)對象答案：AB186.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》，在編制密碼應用方案時，要了解的信息管理機制情況有（）。A、管理機構(gòu)B、人員角色C、管理職責D、現(xiàn)有安全策略答案：ABCD187.線性移位反饋寄存器輸出序列的周期與（）有關(guān)A、初始狀態(tài)B、初始狀態(tài)唯一決定C、結(jié)構(gòu)常數(shù)D、反饋函數(shù)答案：ACD188.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，密碼算法實現(xiàn)正確性檢測項中包括哪幾項（）。A、分組算法實現(xiàn)正確性測試B、序列算法正確性測試C、雜湊算法實現(xiàn)正確性測試D、非對稱密鑰密碼算法數(shù)字簽名及簽名驗證正確性測試答案：ABCD189.某信息系統(tǒng)中部署的密碼產(chǎn)品有包括SSLVPN、服務器密碼機、智能密碼鑰匙等，系統(tǒng)通過堡壘機對服務器進行運維，通過防火墻（不含密碼功能）對網(wǎng)絡進行訪問控制，則設備和計算安全層的測評對象包括（）。A、服務器B、服務器密碼機C、防火墻（不含密碼功能）D、堡壘機答案：ABD190.依據(jù)GM/T0115《信息系統(tǒng)密碼應用測評要求》，信息系統(tǒng)的應用用戶可能包含以下哪些（）A、互聯(lián)網(wǎng)用戶B、單位內(nèi)部用戶C、應用服務器設備管理員D、應用管理員答案：ABD191.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》，關(guān)于密鑰使用，以下說法正確的是（）。A、每個密鑰一般只有單一的用途,明確用途并按用途正確使用是十分必要的B、密鑰使用環(huán)節(jié)需要注意的安全問題是：使用密鑰前獲得授權(quán)、使用公鑰證書前對其進行有效性驗證、采用安全措施防止密鑰的泄露和替換等C、有必要為密鑰設定更換周期，并采取有效措施保證密鑰更換時的安全性D、密鑰生存周期管理的技術(shù)實現(xiàn)由密碼產(chǎn)品提供，即便密碼產(chǎn)品不具有商密產(chǎn)品認證證書，也能保證密鑰的安全答案：ABC192.根據(jù)《商用密碼應用安全性評估量化評估規(guī)則（2021版）》，量化評估從（）方面進行。A、密碼使用正確性B、密碼使用有效性C、密碼算法/技術(shù)合規(guī)性D、密鑰管理安全答案：BCD193.我國PKI的部件主要包括（）。A、簽發(fā)證書的證書機構(gòu)CAB、登記證書的注冊機構(gòu)RAC、存儲和發(fā)布證書的電子目錄D、密鑰管理系統(tǒng)KM答案：ABCD194.用戶通過安全瀏覽器與SSLVPN搭建的SSL通道，與信息系統(tǒng)所屬內(nèi)網(wǎng)的應用服務器進行數(shù)據(jù)通信，那么從以下（）位置可以抓取到SSL報文。A、用戶使用安全瀏覽器的終端B、SSLVPN內(nèi)部C、安全瀏覽器與SSLVPN之間的通信信道D、信息系統(tǒng)所屬內(nèi)網(wǎng)的服務器答案：ABC195.根據(jù)GM/T0035.2《射頻識別系統(tǒng)密碼應用技術(shù)要求第2部分：電子標簽芯片密碼應用技術(shù)要求》，下列選項中屬于電子標簽的密鑰管理的是（）。A、密鑰注入B、密鑰存儲C、密鑰使用D、密鑰導出答案：ABC196.對于符合GM/T0036-2014《采用非接觸卡的門禁系統(tǒng)密碼應用技術(shù)指南》標準的電子門禁系統(tǒng)，在密評時，以下表述正確的是（）。A、需要核實是否采用并正確應用了經(jīng)檢測認證合格的電子門禁系統(tǒng)B、按照密評相關(guān)標準，需要門禁系統(tǒng)廠商進一步提供門禁系統(tǒng)進出記錄數(shù)據(jù)存儲完整性保護的相關(guān)證據(jù)C、按照密評相關(guān)標準，需要門禁系統(tǒng)廠商進一步提供門禁系統(tǒng)進出記錄數(shù)據(jù)存儲機密性保護的相關(guān)證據(jù)D、門禁卡發(fā)卡系統(tǒng)可不納入測試范圍答案：AB197.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》，關(guān)于密鑰管理，以下說法正確的是（）。A、密鑰分發(fā)時要注意抗截取、篡改、假冒等攻擊，保證密鑰的機密性、完整性B、密鑰在符合GB/T37092的密碼產(chǎn)品中產(chǎn)生是十分必要的，產(chǎn)生的同時可在密碼產(chǎn)品中記錄密鑰關(guān)聯(lián)信息，包括密鑰種類、長度、擁有者、使用起始時間、使用終止時間等C、密鑰不以明文方式存儲在密碼產(chǎn)品外部是十分必要的，應采取嚴格的安全防護措施，防止密鑰被非授權(quán)的訪問或篡改D、公鑰可以以明文方式在密碼產(chǎn)品外存儲、傳遞和使用，無需采取任何防護措施答案：ABC198.按照《商用密碼應用安全性評估報告模板（2023版）》，信息系統(tǒng)密評報告中應包含（）。A、單元測評結(jié)果B、整體測評結(jié)果C、風險分析D、評估結(jié)論答案：ABCD199.GM/T0009《SM2密碼算法使用規(guī)范》中，在SM2密鑰協(xié)商過程中,發(fā)起方計算共享密鑰時的輸入數(shù)據(jù)包括（）。A、自身的公鑰B、自身的臨時公鑰C、自身的私鑰D、自身的用戶身份標識答案：ABCD200.以下關(guān)于密鑰的描述，正確的是（）。A、在消息認證碼中，發(fā)送者和接收者使用共享的密鑰來進行認證B、在數(shù)字簽名中，簽名的生成和驗證使用不同的密鑰C、消息認證碼所使用的密鑰，是用于認證的密鑰D、對稱密碼和非對稱加密的密鑰都可以用于機密性保護答案：ABCD201.根據(jù)GM/T0115《信息系統(tǒng)密碼應用測評要求》，以下屬于三級信息系統(tǒng)“設備和計算安全”層面測評指標的是（）。A、安全接入認證B、遠程管理通道安全C、重要信息資源安全標記完整性D、日志記錄完整性答案：BCD202.某信息系統(tǒng)部署了安全認證網(wǎng)關(guān)代理應用系統(tǒng)，用戶通過智能密碼鑰匙訪問應用系統(tǒng)，下列哪些屬于該訪問應用通信信道身份鑒別測評單元的測評方法（）。A、核查安全認證網(wǎng)關(guān)的商用密碼產(chǎn)品認證證書B、核查智能密碼鑰匙的商用密碼產(chǎn)品認證證書C、通過抓包核查通信過程中的握手協(xié)議D、通過抓包核查通信過程中的記錄協(xié)議答案：ABC203.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，角色是與用戶關(guān)聯(lián)的安全屬性，它定義了對密碼模塊服務的訪問權(quán)限。關(guān)于角色的描述正確的是（）。A、一個角色可以與一個或多個服務相關(guān)聯(lián)B、一個用戶只能擔任一個角色C、一個角色可以與一個或多個用戶相關(guān)聯(lián)D、一個用戶可以擔任一個或多個角色答案：ACD204.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機檢測規(guī)范》，金融數(shù)據(jù)密碼機應提供日志審計功能，包括（）A、日志記錄B、日志查看C、日志導入D、日志導出答案：ABD205.根據(jù)GM/T0021《動態(tài)口令密碼應用技術(shù)規(guī)范》，動態(tài)口令生成方法中，參與運算的動態(tài)因子包括的類型有（）。A、時間因子B、事件因子C、挑戰(zhàn)因子D、生物特征答案：ABC206.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，應用防火墻測試，下列哪些步驟正確（）。A、外部認證安全狀態(tài)測試B、PIN認證安全狀態(tài)測試C、應用鎖定狀態(tài)測試D、文件更新測試答案：ABCD207.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》，關(guān)于密鑰分發(fā)，以下說法正確的是（）。A、為了節(jié)省密鑰資源，一個密鑰可以提供給多個不同層面的密碼技術(shù)措施使用B、每個密鑰一般只有單一的用途，明確用途并按用途正確使用是十分必要的C、有必要為密鑰設定更換周期，并采取有效措施保證密鑰更換時的安全性D、密鑰使用環(huán)節(jié)需要注意的安全問題是：使用密鑰前獲得授權(quán)、使用公鑰證書前對其進行有效性驗證、采用安全措施防止密鑰的泄露和替換等答案：BCD208.以下選項中可納入業(yè)務系統(tǒng)應用和數(shù)據(jù)安全層面重要數(shù)據(jù)存儲完整性測評單元測評對象的有（）A、用戶名和口令B、重要審計數(shù)據(jù)C、公開網(wǎng)站用戶瀏覽記錄D、數(shù)據(jù)庫的應用日志記錄答案：ABD209.車聯(lián)網(wǎng)OTA（在線升級）業(yè)務場景中，智能網(wǎng)聯(lián)汽車首先接入某運營商網(wǎng)絡，然后與OTA云平臺（云上應用系統(tǒng)）建立網(wǎng)絡通信信道，下載OTA升級包到車端以完成軟固件升級工作。根據(jù)上述所描述的OTA升級場景，依據(jù)GM/T0115《信息系統(tǒng)密碼應用測評要求》，密評時的關(guān)注點有以下哪些（）A、OTA平臺與智能網(wǎng)聯(lián)汽車的網(wǎng)絡通信實體鑒別B、OTA升級包從車企到OTA平臺的重要數(shù)據(jù)傳輸完整性保護C、車端下載的OTA升級包的來源真實性和傳輸完整性D、智能網(wǎng)聯(lián)汽車接入運營商網(wǎng)絡的安全認證答案：ACD210.（）算法用于SM9密碼算法的輔助函數(shù)。A、SM1B、SM2C、SM3D、SM4答案：CD211.以下場景利用了密碼的不可否認功能的是（）。A、網(wǎng)銀用戶對交易信息進行簽名B、電子證照C、服務端對挑戰(zhàn)值進行簽名D、SSL協(xié)議中對會話計算MAC答案：AB212.我國SM2公鑰密碼算法包含的3個算法是（）。A、數(shù)字簽名算法B、密鑰封裝算法C、密鑰交換協(xié)議D、公鑰加密解密算法答案：ACD213.下列屬于公鑰的分配方法（）。A、公用目錄表B、公鑰管理機構(gòu)C、公鑰證書D、秘密傳輸答案：ABC214.GM/T0028《密碼模塊安全技術(shù)要求》中，常見的錯誤注入技術(shù)包括通過應用短暫的（）技術(shù)，導致硬件中的操作行為發(fā)生變化的技術(shù)。A、電壓B、輻射C、激光D、時鐘偏移答案：ABCD215.根據(jù)我國《數(shù)據(jù)安全法》，以下屬于維護數(shù)據(jù)的完整性、保密性、可用性的內(nèi)部風險管理機制的是（）。A、備份B、加密C、訪問控制D、滲透測試答案：ABC216.GM/T0037《證書認證系統(tǒng)檢測規(guī)范》中，證書認證系統(tǒng)產(chǎn)品包括下