2024版商用密碼應用安全性評估從業(yè)人員考核參考試題庫大全-上（單選題部分）

PAGEPAGE12024版商用密碼應用安全性評估從業(yè)人員考核參考試題庫大全-上（單選題部分）一、單選題1.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》規(guī)定，密碼應用第三級的信息系統(tǒng)，宜采用密碼技術(shù)保證電子門禁系統(tǒng)（）。A、進出記錄數(shù)據(jù)的存儲機密性B、電子門禁系統(tǒng)管理員的身份真實性C、進出記錄數(shù)據(jù)的存儲完整性D、電子門禁系統(tǒng)固件的存儲完整性答案：C解析：2.SM3密碼雜湊算法的字長是（）比特。A、8B、16C、32D、64答案：C解析：3.GM/T0028《密碼模塊安全技術(shù)要求》中規(guī)定的密碼模塊硬件封裝形式不包括以下哪種類型（）A、單芯片B、單芯片獨立式C、多芯片嵌入式D、多芯片獨立式答案：B解析：4.根據(jù)GM/T0039《密碼模塊安全檢測要求》，以下關于可信信道，說法錯誤的是（）。A、可信信道使用的物理端口應當與其他物理端口實現(xiàn)物理隔離B、可信信道應當采用SSL協(xié)議，用于在密碼模塊與發(fā)送者或接受者終端之間傳輸數(shù)據(jù)C、可信信道使用的邏輯接口應當與其他邏輯接口實現(xiàn)邏輯隔離D、基于身份的鑒別應當用于所有使用可信信道的服務答案：B解析：一致5.根據(jù)GM/T0035.5《射頻識別系統(tǒng)密碼應用技術(shù)要求第5部分：密鑰管理技術(shù)要求》，對稱密鑰體制中密鑰類別包括（）類。A、1B、2C、3D、4答案：C解析：6.根據(jù)GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》，以下選項不是文件管理測試包含操作的為（）A、創(chuàng)建文件B、刪除文件C、枚舉文件D、重新打開文件答案：D解析：7.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中電子印章數(shù)據(jù)中的“印章信息”結(jié)構(gòu)不包括（）。A、頭信息B、簽名信息C、印章標識D、印章圖片信息答案：B解析：8.根據(jù)GM/T0030《服務器密碼機技術(shù)規(guī)范》，服務器密碼機對外應該提供（）和管理接口。A、服務接口B、輸入接口C、輸出接口D、統(tǒng)計接口答案：A解析：9.SM9密碼算法用戶公鑰（）。A、通過隨機數(shù)發(fā)生器生成B、根據(jù)用戶標識唯一確定C、通過主私鑰結(jié)合系統(tǒng)參數(shù)生成D、通過用戶私鑰結(jié)合系統(tǒng)參數(shù)生成答案：B解析：10.在GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》中，要求至少選擇多少組參考數(shù)據(jù)（包括源數(shù)據(jù)和目標數(shù)據(jù)）（）。A、1組B、10組C、1000組D、10000組答案：B解析：11.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN協(xié)議中IBC和IBSDH的算法為（）。A、RSAB、SM1C、SM2D、SM9答案：D解析：12.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定記錄層接收從高層來的任意大小的非空連續(xù)數(shù)據(jù)，將數(shù)據(jù)分段、壓縮、（）、加密，然后傳輸。A、簽名B、計算校驗碼C、驗簽D、解密答案：B解析：13.SM3算法中消息分組和輸出雜湊值的長度分別是（）比特A、512，256B、512，512C、256,512D、256,256答案：A解析：14.SSH1.0是一種不安全的遠程管理協(xié)議，原因之一即其使用了（）來保證數(shù)據(jù)的完整性。A、HMACB、CMACC、RCD、NMAC答案：C解析：15.ZUC算法在（）年被發(fā)布為國家標準。A、2009B、2011C、2012D、2016答案：D解析：16.密碼雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類：帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面算法中屬于帶密鑰的雜湊函數(shù)的是（）。A、MD4B、SHA-1C、HMACD、MD5答案：C解析：17.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》中，在網(wǎng)絡和通信安全層面的要求不包括（）。A、保證通信過程中數(shù)據(jù)的完整性B、重要可執(zhí)行程序的來源真實性C、保證通信過程中重要數(shù)據(jù)的機密性D、保證網(wǎng)絡邊界訪問控制信息的完整性答案：B解析：18.目前公鑰密碼主要用來進行數(shù)字簽名，或用于保護傳統(tǒng)密碼的密鑰，而不主要用于數(shù)據(jù)加密，主要因為（）。A、公鑰密碼的私鑰太長B、公鑰密碼的效率比較低C、公鑰密碼的安全性不好D、公鑰密碼抗攻擊性比較差答案：B解析：19.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》，以下可用于應用和數(shù)據(jù)安全層面身份鑒別保護的密碼產(chǎn)品是（）。A、IPSecVPN設備B、智能密碼鑰匙C、電子文件密碼應用系統(tǒng)D、電子門禁系統(tǒng)答案：B解析：20.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》，對于密碼應用第三級信息系統(tǒng)的應急處置，以下說法正確的是（）。A、密碼應用安全事件發(fā)生后，不強制要求向信息系統(tǒng)主管部門或?qū)俚孛艽a管理部門進行報告B、密碼應用安全事件發(fā)生后，應及時向信息系統(tǒng)主管部門進行報告C、密碼應用安全事件發(fā)生后，應及時向信息系統(tǒng)主管部門及歸屬的密碼管理部門進行報告D、以上都不對答案：B解析：21.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中通過將VCC變更為異常的高值或低值，在電路中誘發(fā)異常行為的攻擊指的的哪種攻擊（）。A、高電壓數(shù)據(jù)印痕攻擊B、手工材料移除C、高低壓異常攻擊D、聚能切割答案：C解析：22.消息認證（報文鑒別）不能抵抗（）攻擊。A、內(nèi)容篡改B、數(shù)據(jù)包順序篡改C、偽造消息D、側(cè)信道攻擊答案：D解析：23.一個安全的密碼雜湊函數(shù)需要能夠抵抗生日攻擊等強抗碰撞性攻擊。生日攻擊即：在隨機抽出的N個人中，N至少為（），就能保證至少兩個人生日一樣（排除2月29日的情況）的概率大于二分之一。A、20B、23C、150D、182答案：B解析：24.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中的規(guī)定范圍是（）。A、電子印章和電子簽章的數(shù)據(jù)結(jié)構(gòu)、密碼處理流程B、電子印章數(shù)據(jù)結(jié)構(gòu)C、電子簽章數(shù)據(jù)結(jié)構(gòu)D、電子簽章密碼處理流程答案：A解析：25.近些年，我國建立和完善商用密碼標準體系，商用密碼標準取得較大進展，對此下列說法正確的是（）。A、我國已經(jīng)發(fā)布了商用密碼的強制性國家標準B、我國商用密碼現(xiàn)行國家標準均為推薦性的C、商用密碼行業(yè)標準不能上升為國家標準D、我國有強制性的商用密碼行業(yè)標準答案：B解析：26.在GM/T0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關安全技術(shù)規(guī)范》中，關于密鑰庫以下說法不正確的是（）。A、密鑰庫中的密鑰數(shù)據(jù)應加密存放B、分為備用庫、在用庫和歷史庫C、A申請的密鑰從在用庫中取出D、歷史庫存放過期或已被注銷的密鑰對答案：C解析：27.根據(jù)《國家政務信息化項目建設管理辦法》，國家政務信息化項目建設單位應當落實國家密碼管理有關法律法規(guī)和標準規(guī)范的要求，同步規(guī)劃、同步建設、同步運行（）。A、網(wǎng)絡安全保障系統(tǒng)B、密碼保障系統(tǒng)C、技術(shù)保障系統(tǒng)D、以上都是答案：B解析：28.黨的二十大報告指出，中國共產(chǎn)黨為什么能，中國特色社會主義為什么好，歸根到底是馬克思主義行，是（）的馬克思主義行。A、中國化時代化B、時代化理論化C、理論化現(xiàn)代化D、中國化現(xiàn)代化答案：A解析：29.SM2算法基于的橢圓曲線離散對數(shù)的計算復雜度為（）A、指數(shù)級B、亞指數(shù)級C、超指數(shù)級D、超多項式答案：A解析：30.根據(jù)《商用密碼知識與政策干部讀本》，辦理《電子認證服務使用密碼許可證》，應首先通過安全性審查，對擬開展電子認證服務的機構(gòu)建設運營的證書認證系統(tǒng)的（）進行審查。A、功能性能和互聯(lián)互通情況B、功能性能和安全措施C、安全措施和互聯(lián)互通情況D、安全措施答案：B解析：31.CCM是CTR工作模式和CBC-MAC消息鑒別碼以（）的形式進行結(jié)合A、MAC-then-EncryptB、Encrypt-then-MACC、Encrypt-and-MACD、Hash-then-Encrypt答案：C解析：CCM獨立進行加密認證，加密和計算MAC的順序無關32.根據(jù)《商用密碼應用安全性評估管理辦法（試行）》，商用密碼應用安全性評估是指對采用商用密碼技術(shù)、產(chǎn)品和服務集成建設的網(wǎng)絡與信息系統(tǒng)密碼應用的（）進行評估。A、合規(guī)性B、正確性C、有效性D、以上都是答案：D解析：33.根據(jù)《商用密碼應用安全性評估管理辦法（試行）》，有關商用密碼應用安全性評估程序的說法，以下錯誤的是（）。A、評估工作應遵循獨立、客觀、公正的原則B、責任單位應當在系統(tǒng)規(guī)劃、建設和運行階段，組織開展商用密碼應用安全性評估工作C、測評機構(gòu)完成商用密碼應用安全性評估工作后，應在30個工作日內(nèi)將評估結(jié)果報國家密碼管理部門備案D、責任單位完成規(guī)劃、建設、運行和應急評估后，應在30個工作日內(nèi)將評估結(jié)果報國家密碼管理部門備案。答案：D34.在GM/T0104《云服務器密碼機技術(shù)規(guī)范》中，虛擬密碼機的作用是（）。A、為租戶和應用提供密碼服務B、提供物理設備的處理器、網(wǎng)絡、存儲等資源C、進行設備維護D、執(zhí)行虛擬密碼機的創(chuàng)建、啟動、關閉、刪除、漂移等操作答案：A解析：35.（）原則上能保證只有發(fā)送方與接受方能訪問消息內(nèi)容A、保密性B、鑒別C、完整性D、數(shù)字簽名答案：A解析：36.根據(jù)GM/T0049《密碼鍵盤密碼檢測規(guī)范》，已知結(jié)果檢測，檢測機構(gòu)需提供指定的至少多少組明文與密文的測試數(shù)據(jù)對（）。A、1000B、100C、10D、1答案：B解析：37.SM2算法中計算量最大的運算是（）。A、橢圓曲線點加B、橢圓曲線倍點C、橢圓曲線點乘D、雜湊答案：C解析：38.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》，對于面向電子政務領域提供電子認證服務的第三方電子認證機構(gòu)，必須具備的資質(zhì)有（）。A、密碼應用安全性測評資質(zhì)B、涉密信息系統(tǒng)集成資質(zhì)C、電子認證密碼使用許可證D、電子政務電子認證服務資質(zhì)答案：D解析：39.SM3密碼雜湊算法采用（）結(jié)構(gòu)。A、MD結(jié)構(gòu)B、Sponge結(jié)構(gòu)C、HAIFA結(jié)構(gòu)D、寬管道結(jié)構(gòu)答案：A解析：40.GM/T0051《密碼設備管理對稱密鑰管理技術(shù)規(guī)范》是密碼設備管理系列規(guī)范之一，其建立密鑰管理安全通道所依據(jù)的規(guī)范是（）。A、GM/T0050《密碼設備管理設備管理技術(shù)規(guī)范》B、GM/T0052《密碼設備管理VPN設備監(jiān)察管理規(guī)范》C、GM/T0053《密碼設備管理遠監(jiān)控與合規(guī)檢驗接口數(shù)據(jù)規(guī)范》D、GM/T0015《基于SM2算法的數(shù)字證書格式規(guī)范》答案：A解析：41.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN協(xié)議中用于數(shù)據(jù)加密和校驗的密鑰是（）。A、主密鑰B、工作密鑰C、服務端密鑰D、客戶端密鑰答案：B解析：42.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》，網(wǎng)絡和通信安全層面的身份鑒別，以下說法正確的是（）。A、對于密碼應用第三級系統(tǒng)，應采用密碼技術(shù)對通信實體進行雙向身份鑒別B、身份鑒別的對象是通信實體，例如SSLVPN網(wǎng)關設備，而非通過網(wǎng)絡訪問信息系統(tǒng)的業(yè)務用戶C、通信實體身份真實性鑒別必須通過數(shù)字簽名和驗簽技術(shù)實現(xiàn)D、只要身份鑒別協(xié)議所使用的密碼算法是安全的，鑒別協(xié)議本身就是安全的答案：B解析：43.商用密碼日常監(jiān)管實行的“雙隨機、一公開”方式中，“雙隨機”指（）。A、隨機抽取檢查對象、隨機選派執(zhí)法檢查人員B、隨機抽取密碼管理部門、隨機選派執(zhí)法檢查人員C、隨機抽取密碼管理部門、隨機抽取檢查對象D、隨機抽取檢查對象、隨機選派檢測認證機構(gòu)答案：A解析：44.我國商用密碼算法SM2是一種橢圓曲線公鑰密碼算法，其推薦的密鑰長度為（）。A、128比特B、256比特C、192比特D、512比特答案：B解析：45.橢圓曲線ECC中最關鍵的運算是（）。A、倍點運算B、矩陣加法運算C、矩陣乘法運算D、方程運算答案：A解析：46.根據(jù)《商用密碼管理條例》規(guī)定，關于商用密碼檢測認證，下列選項中表述正確的是（）。A、商用密碼涉及網(wǎng)絡安全，商用密碼活動必須接受商用密碼檢測認證B、通過商用密碼檢測認證后，從事商用密碼相關活動將不再需要許可C、商用密碼檢測認證機構(gòu)應當經(jīng)國家密碼管理部門認定D、商用密碼檢測認證機構(gòu)應當取得相應資質(zhì)答案：D解析：47.《信息安全等級保護管理辦法》規(guī)定，第五級信息系統(tǒng)應當（）進行等級測評。A、每三個月B、每半年C、每年D、依據(jù)特殊安全需求答案：D解析：48.RSA密碼算法的安全性是基于（）。A、離散對數(shù)問題的困難性B、子集和問題的困難性C、大整數(shù)因子分解的困難性D、線性編碼的解碼問題的困難性答案：C解析：49.在GM/T0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，計算度量值的過程應是執(zhí)行（）的過程。A、加密B、解密C、雜湊D、簽名答案：C解析：50.UDP、TCP和SCTP都是（）層協(xié)議。A、物理B、數(shù)據(jù)鏈路C、網(wǎng)絡D、傳輸答案：D解析：51.ZUC算法的非線性函數(shù)F沒有采用（）運算。A、模2^{31}-1的加法B、模2^{32}的加法C、比特級異或D、左循環(huán)移位答案：A解析：52.密碼在信息安全中有廣泛的應用不屬于密碼具體應用是（）A、信息的可用性B、信息的完整性C、信息的機密性D、信息的真實性答案：A解析：53.GM/T0088《云服務器密碼機管理接口規(guī)范》中，虛擬密碼機VSM數(shù)據(jù)影像包含與用戶相關的配置、密鑰及敏感信息等，主要用于（）過程。A、云服務器密碼機備份CHSMB、VSM漂移C、VSM重置D、VSM升級答案：B解析：54.MD5雜湊值算法輸出的長度為（）。A、64位B、128位C、32位D、不固定答案：B解析：55.根據(jù)GM/T0104《云服務器密碼機技術(shù)規(guī)范》，云服務器密碼機的宿主機和不同虛擬密碼機的遠程管理通道和維護通道應采用（）進行保護。A、加密和身份鑒別等技術(shù)手段B、虛擬化技術(shù)C、網(wǎng)絡技術(shù)D、冗余備份技術(shù)答案：A解析：56.SM9密碼算法主私鑰由（）產(chǎn)生。A、KGC通過隨機數(shù)發(fā)生器B、KGC通過主公鑰結(jié)合系統(tǒng)參數(shù)C、用戶通過隨機數(shù)發(fā)生器D、用戶通過主公鑰結(jié)合系統(tǒng)參數(shù)答案：A解析：57.SM3密碼雜湊算法的壓縮函數(shù)一共有（）種不同的布爾函數(shù)A、2B、3C、4D、5答案：A解析：58.《網(wǎng)絡安全法》規(guī)定，網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行網(wǎng)絡安全保護義務，對（）采取加密措施。A、所有數(shù)據(jù)B、一般數(shù)據(jù)C、重要數(shù)據(jù)D、網(wǎng)絡日志答案：C解析：59.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》的要求，（）級及以上等級的密碼模塊要求基于身份的鑒別機制。A、1B、2C、3D、4答案：C解析：60.按照《國家政務信息化項目建設管理辦法》，下列不屬于國家政務信息化項目驗收的重要內(nèi)容的是（）。A、項目軟硬件產(chǎn)品的安全可靠情況B、項目密碼應用和安全審查情況C、硬件設備和新建數(shù)據(jù)中心能源利用效率情況D、項目定期安全評估情況答案：D解析：61.ZUC-128主算法一次輸出的密鑰流長度為（）。A、32比特B、64比特C、128比特D、256比特答案：A解析：62.關于RSA密碼算法下列說法不正確的是（）。A、RSA算法是一種公鑰密碼算法B、RSA算法可用于某種數(shù)字簽名方案C、RSA的安全性主要基于素因子分解的難度D、RSA算法是一種對稱加密算法答案：D解析：63.下面哪個說法在SSL握手協(xié)議中的過程是錯誤的（）A、預主密鑰生成主密鑰B、主密鑰生成工作密鑰C、hello消息中協(xié)商密碼套件D、主密鑰生成預主密鑰答案：D解析：64.序列密碼也稱為（），它是對稱密碼算法的一種A、非對稱密碼B、公鑰密碼C、流密碼D、古典密碼答案：C解析：65.GM/T0037《證書認證系統(tǒng)檢測規(guī)范》中，以下描述不正確的是（）。A、RA應能提供證書下載B、日志應能按操作者進行查詢C、審計數(shù)據(jù)僅能由審計員更改D、證書認證系統(tǒng)應能通過密鑰管理中心為已經(jīng)注冊的用戶提供密鑰恢復服務答案：C解析：66.根據(jù)GM/T0035.5《射頻識別系統(tǒng)密碼應用技術(shù)要求第5部分：密鑰管理技術(shù)要求》，射頻識別系統(tǒng)中的密鑰體制包括（）類。A、2B、3C、4D、5答案：A解析：67.GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》中，區(qū)塊鏈在賬戶創(chuàng)建階段，應生成可以標識用戶的（）。A、注冊地址B、交易地址C、身份密碼D、賬本密碼答案：B解析：68.（）是SM9密碼算法的特點。A、基于數(shù)字證書B、抗量子計算攻擊C、基于標識D、安全性基于大數(shù)分解問題難解性答案：C解析：69.GM/T0062《密碼產(chǎn)品隨機數(shù)檢測要求》將隨機數(shù)檢測劃分為五個不同產(chǎn)品形態(tài)類別，其中B類產(chǎn)品用時上電，隨機數(shù)檢測處理能力有限，對上電響應速度有嚴格要求，其典型產(chǎn)品形態(tài)為（）。A、隨機數(shù)發(fā)生器芯片B、智能IC卡C、POS機D、云服務器密碼機答案：B解析：70.根據(jù)GM/T0039《密碼模塊安全檢測要求》，以下不屬于常見的錯誤注入技術(shù)的為（）。A、電壓B、輻射C、拆除外殼D、時鐘答案：C解析：71.GM/T0087《瀏覽器密碼應用接口規(guī)范》定義的方法不能完成瀏覽器中的（）密碼功能A、用戶的認證B、文檔的簽名C、文檔的加密D、通信SSL信道的建立答案：D解析：72.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，（）生成發(fā)卡機構(gòu)的公私鑰對，并提交相應的公鑰請求文件由根密鑰管理系統(tǒng)簽發(fā)發(fā)卡機構(gòu)公鑰證書；同時生成和管理具體的IC卡公私鑰對，并簽發(fā)IC卡公鑰證書。A、根密鑰管理系統(tǒng)B、發(fā)卡機構(gòu)密鑰管理系統(tǒng)C、發(fā)卡機構(gòu)的智能IC卡密鑰管理系統(tǒng)D、以上都是答案：B解析：73.黨的二十大報告指出，“打虎”、“拍蠅”、（）多管齊下，反腐敗斗爭取得壓倒性勝利并全面鞏固，消除了黨、國家、軍隊內(nèi)部存在的嚴重隱患。A、打蚊B、獵狐C、除蟻D、捕狼答案：B解析：74.GM/T0051《密碼設備管理對稱密鑰管理技術(shù)規(guī)范》主要功能是管理（）密鑰。A、密鑰加密B、主C、設備D、業(yè)務答案：D解析：75.DES算法中擴展運算E的功能是（）。A、對16位的數(shù)據(jù)組的各位進行選擇和排列，產(chǎn)生一個32位的結(jié)果B、對32位的數(shù)據(jù)組的各位進行選擇和排列，產(chǎn)生一個48位的結(jié)果C、對48位的數(shù)據(jù)組的各位進行選擇和排列，產(chǎn)生一個64位的結(jié)果D、對56位的數(shù)據(jù)組的各位進行選擇和排列，產(chǎn)生一個64位的結(jié)果答案：B解析：76.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》中，網(wǎng)絡和通信安全層面的身份鑒別用于保證（）。A、重要區(qū)域進入人員身份的真實性B、通信實體身份的真實性C、登錄設備的用戶的身份真實性D、登錄業(yè)務系統(tǒng)的用戶的身份真實性答案：B解析：77.ZUC算法的LFSR部分采用（）產(chǎn)生算法的源序列A、線性移位寄存器B、帶進位反饋移位寄存器C、非線性反饋移位寄存器D、T-函數(shù)答案：A解析：78.根據(jù)《商用密碼應用安全性評估管理辦法（試行）》，關于商用密碼應用安全性評估，下列說法錯誤的是（）。A、是對采用商用密碼技術(shù)、產(chǎn)品和服務集成建設的網(wǎng)絡和信息系統(tǒng)使用密碼的評估B、是對商用密碼應用的合規(guī)性、正確性、有效性進行評估C、涉密的關鍵信息基礎設施應該每半年進行一次商用密碼應用安全性評估D、基礎信息網(wǎng)絡應當進行商用密碼應用安全性評估答案：C解析：79.在RSA公鑰密碼算法中，設Ф(n)為歐拉函數(shù)，則Ф(77)的值為（）A、63B、60C、48D、49答案：B解析：80.在GM/T0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中,將數(shù)據(jù)與特定的()及可信密碼模塊綁定在一起，這種操作稱為數(shù)據(jù)封裝。A、平臺狀態(tài)(PCR值)B、對稱密鑰C、EK公鑰D、EK私鑰答案：A解析：81.根據(jù)GM/T0021《動態(tài)口令密碼應用技術(shù)規(guī)范》，關于動態(tài)口令系統(tǒng)的各個組成部分，以下說法不正確的是（）。A、動態(tài)令牌負責生成動態(tài)口令B、認證系統(tǒng)負責驗證動態(tài)口令的正確性C、密鑰管理系統(tǒng)負責密鑰管理D、應用系統(tǒng)負責負責驗證動態(tài)口令的正確性答案：D解析：82.GM/T0008《安全芯片密碼檢測準則》中，安全等級1的安全芯片要求至少（）個相互獨立的物理噪聲源。A、2個B、4個C、8個D、1個答案：A解析：83.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，對PIN重裝進行異常測試，下列哪個步驟不正確（）。A、用錯誤的填充方法計算MAC進行重裝操作，測試對象應返回安全報文錯誤B、用錯誤的密鑰計算MAC進行重裝操作，測試對象應返回安全報文錯誤C、取隨機數(shù)直接計算MAC進行重裝操作，測試對象應返回該隨機數(shù)D、PIN的長度超出設計范圍，測試對象應返回不成功答案：C解析：84.SM2算法采用的素域橢圓曲線的基本參數(shù)不包括（）A、域的規(guī)模B、基點的階C、基點D、無窮遠點答案：D85.《信息安全等級保護管理辦法》規(guī)定，信息系統(tǒng)備案后，對符合等級保護要求的，公安機關應當在收到備案材料之日起的（）內(nèi)頒發(fā)信息系統(tǒng)安全等級保護備案證明。A、10個工作日內(nèi)B、20個工作日內(nèi)C、30個工作日內(nèi)D、60個工作日內(nèi)答案：A解析：86.ZUC算法驅(qū)動部分LFSR的抽頭位置不包括（）A、s15B、s10C、s7D、s0答案：C解析：87.在GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》中，枚舉容器檢測項的檢測目的是驗證智能密碼鑰匙可以（）。A、枚舉出智能密碼鑰匙中存在的所有容器B、枚舉出指定應用下存在的所有容器C、枚舉出指定應用下存在的已導入證書的容器D、枚舉出指定應用下存在的有簽名證書的容器答案：B解析：88.SM4算法的輪密鑰由加密密鑰生成，共有（）個輪密鑰A、4B、31C、32D、128答案：C解析：89.在GM/T0082《可信密碼模塊保護輪廓》中，下列不屬于FPT_TST.1（評估對象安全功能TSF檢測）中TSF自檢程序描述的是（）。A、在初始化啟動期間運行B、正常工作時周期性運行C、在授權(quán)用戶要求時運行D、在關閉前運行答案：D解析：90.黨的二十大報告指出，我們?nèi)婕訌婞h的領導，明確中國特色社會主義最本質(zhì)的特征是（）。A、堅持馬克思主義B、堅持人民民主專政C、中國共產(chǎn)黨領導D、密切聯(lián)系群眾答案：C解析：91.在GM/T0037《證書認證系統(tǒng)檢測規(guī)范》中，對于項目檢測，該項檢測結(jié)果不符合要求即判定為不符合的是（）。A、物理區(qū)域B、系統(tǒng)初始化C、RL簽發(fā)D、系統(tǒng)性能答案：A解析：92.以下算法采用不可逆的數(shù)學運算的是（）。A、RC4B、IDEAC、DESD、MD5答案：D解析：93.根據(jù)《國家政務信息化項目建設管理辦法》網(wǎng)絡安全監(jiān)管部門應當依法加強對國家政務信息系統(tǒng)的安全監(jiān)管，并指導監(jiān)督項目建設單位落實（）。A、網(wǎng)絡安全審查制度要求B、網(wǎng)絡安全監(jiān)管要求C、四同步要求D、網(wǎng)絡安全監(jiān)測預警與信息通報要求答案：A解析：94.根據(jù)GM/T0041《智能IC卡密碼檢測規(guī)范》，COS的安全機制檢測的目的是測試智能IC卡COS為了實現(xiàn)安全管理而采取的手段和方法的正確性及有效性。以下不是COS安全機制檢測項目的是（）A、報文安全傳送測試B、密鑰明文寫入測試C、安全狀態(tài)和訪問權(quán)限測試D、應用防火墻測試答案：B解析：95.在GM/T0012《可信計算可信密碼模塊接口規(guī)范》中,可信密碼模塊是（）的集合。A、軟件B、硬件C、硬件和固件D、固件答案：C解析：96.根據(jù)《信息安全等級保護管理辦法》規(guī)定，某企業(yè)有重要涉密信息系統(tǒng)，其密碼配備、使用和管理情況，有關部門應（）至少進行一次檢查和測評。A、每兩年B、每年C、每六個月D、每三個月答案：A解析：97.根據(jù)GM/T0049-2016《密碼鍵盤密碼檢測規(guī)范》，有一款鍵盤通過了基本檢測項目的全部測試，其安全要求檢測的結(jié)果為：安全功能檢測2級\密鑰安全2級\安全狀態(tài)3級\密碼算法4級，該鍵盤的最終評級是幾級（）。A、1級B、2級C、3級D、4級答案：B解析：98.關于信息系統(tǒng)的應用和數(shù)據(jù)層面的密鑰體系，根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》，以下說法正確的是（）。A、由業(yè)務系統(tǒng)根據(jù)密碼應用需求在密碼應用方案中明確，并在密碼應用實施中落實B、由數(shù)字證書認證系統(tǒng)提供C、由密鑰管理系統(tǒng)提供D、由多類密碼設備分別提供答案：A解析：99.在GM/T0079《可信計算平臺直接匿名證明規(guī)范》中的基于橢圓曲線的直接匿名證明系統(tǒng)中，下列中不屬于驗證方平臺功能的是（）。A、驗證證明數(shù)據(jù)B、認證證明方平臺TCM身份C、執(zhí)行TCM_ECDAA_Join命令D、請求驗證TCM數(shù)字身份是否被撤銷答案：D解析：100.根據(jù)《國家政務信息化項目建設管理辦法》，有關部門自行審批新建、改建、擴建的國家政務信息化項目，應當按規(guī)定履行審批程序并向國家發(fā)展改革委備案。其中改建、擴建項目還需提交前期項目（）。A、第三方后評價報告B、密碼應用安全性評估報告C、第三方審計報告D、安全風險評估報告答案：A解析：101.根據(jù)《密碼法》規(guī)定，商用密碼檢測、認證機構(gòu)應當依法取得相關資質(zhì)，并依照法律、行政法規(guī)的規(guī)定和商用密碼檢測認證（）、規(guī)則開展商用密碼檢測認證。A、技術(shù)規(guī)范B、最佳實踐C、實施指南D、工作指南答案：A解析：102.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，以下關于IPSecVPN會話密鑰的描述，正確的是（）。A、會話密鑰由工作密鑰保護，用于加密數(shù)據(jù)報文和報文MACB、會話密鑰由設備密鑰保護，用于加密數(shù)據(jù)報文C、會話密鑰由通信雙方協(xié)商生成，用于保護工作密鑰D、會話密鑰必須一次一密，每條報文均使用不同的會話密鑰答案：A解析：103.維吉利亞密碼是古典密碼體制比較有代表性的一種密碼，其采用的加密變換方法的是（）。A、置換B、單表代換C、多表代換D、仿射變換答案：C解析：104.根據(jù)GM/T0014《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》，向OCSP查詢一張被凍結(jié)的證書，OCSP返回的證書狀態(tài)為（）。A、未知B、已凍結(jié)C、已撤銷D、良好答案：C解析：105.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，下列關于簡單能量/電磁泄露測試流程的說法錯誤的是（）。A、測試實驗室應根據(jù)期望達到的安全能力獲取對應數(shù)量的側(cè)信道測量信息B、測試實驗室進行密碼算法指令序列識別分析C、指令序列相關性的識別方法包括交叉關聯(lián)方法以及聚類分析方法D、可以根據(jù)測試人員的主觀判斷來確認指令序列的相關性答案：D解析：106.SHA-1接收任何長度的輸入消息，并產(chǎn)生長度為（）位的雜湊值A、64B、160C、512D、128答案：B解析：107.在GM/T0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，SM4算法采用的工作模式為（）A、ECBB、CBCC、FBD、OFB答案：B解析：108.序列密碼的安全性取決于（）的安全性。A、移位寄存器B、S盒C、密鑰流D、生成多項式答案：C解析：109.公鑰加密與分組加密體制的主要區(qū)別是（）。A、加密強度高B、密鑰管理方便C、密鑰長度大D、使用一個公共密鑰用來對數(shù)據(jù)進行加密，而一個私有密鑰用來對數(shù)據(jù)進行解密答案：D解析：110.下面算法運算時不需要密鑰的是（）。A、SM2B、SM4C、ZUCD、SM3答案：D解析：111.關于數(shù)字簽名，以下說法正確的是（）。A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關系的數(shù)字信息B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題C、數(shù)字簽名一般采用對稱加密機制D、數(shù)字簽名能夠解決篡改、偽造等安全性問題答案：D解析：112.在GM/T0121《密碼卡檢測規(guī)范》中，哪些不屬于硬件板卡設備的功能（）。A、自身安全防護B、密鑰管理C、密碼運算功能D、DoS答案：D解析：113.根據(jù)《中國禁止出口限制出口技術(shù)目錄》，（）不屬于我國限制出口的密碼芯片設計和實現(xiàn)技術(shù)。A、高速密碼算法B、祖沖之序列密碼算法C、并行加密技術(shù)D、密碼芯片的安全設計技術(shù)答案：B解析：114.以下哪個部件不能作為GM/T0028《密碼模塊安全技術(shù)要求》中規(guī)定的密碼模塊控制輸入接口（）A、LED指示燈B、觸摸屏C、芯片管腳D、網(wǎng)口答案：A解析：LED燈是顯示組件不用于輸入115.在GM/T0017《智能密碼鑰匙密碼應用接口數(shù)格式規(guī)范》中，規(guī)定了哪兩者之間通訊的數(shù)據(jù)格式（）。A、智能密碼鑰匙應用程序和智能密碼鑰匙密碼應用接口之間B、智能密碼鑰匙密碼應用接口和設備（智能密碼鑰匙設備）驅(qū)動之間C、智能密碼鑰匙內(nèi)部D、智能密碼鑰匙和智能密碼鑰匙驅(qū)動程序之間答案：B解析：116.某科技信息公司存有大量個人信息，根據(jù)《個人信息保護法》要求，該公司應采取的保護措施，下列說法正確的是（）。A、制定內(nèi)部管理制度B、定期對從業(yè)人員進行安全教育和培訓C、采取相應的加密、去標識化等措施D、以上都是答案：D解析：117.GM/T0028《密碼模塊安全技術(shù)要求》要求，無論熵從密碼邊界內(nèi)部還是外部收集，對任何一個關鍵安全參數(shù)，其最小熵值應當不小于（）比特。A、128B、192C、224D、256答案：D解析：118.密鑰管理負責從初始產(chǎn)生到最終銷毀的整個過程，通常包括密鑰的生成、（）、分發(fā)、使用、備份與恢復、更新、撤銷和銷毀等內(nèi)容。A、交換B、存儲C、延續(xù)D、刪除答案：B解析：119.在GM/T0022《IPSecVPN技術(shù)規(guī)范》中，AH協(xié)議不提供（）安全服務。A、數(shù)據(jù)機密性B、數(shù)據(jù)完整性C、數(shù)據(jù)源鑒別D、抗重放攻擊服務答案：A解析：120.在GM/T0023《IPSecVPN網(wǎng)關產(chǎn)品規(guī)范》中，針對管理員管理以下說法錯誤的是（）。A、只能通過被授權(quán)的終端登錄B、應使用表明用戶身份信息的硬件裝置和數(shù)字證書與口令結(jié)合的方式登錄C、登錄口令長度不小于8個字符D、登錄失敗次數(shù)限制應小于等于5答案：D解析：使用錯誤口令或非法身份登錄的次數(shù)限制應小于或等于８。121.下面哪個格式描述了證書請求語法（）。A、PKCS#7B、PKCS#8C、PKCS#9D、PKCS#10答案：D解析：122.GM/T0014《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》規(guī)范的方面不包括（）。A、協(xié)議流程B、密鑰結(jié)構(gòu)C、數(shù)據(jù)格式D、報文語法答案：B解析：123.根據(jù)GM/T0016《智能密碼鑰匙密碼應用接口規(guī)范》，PIN碼長度至少為幾個字節(jié)（）。A、4B、6C、8D、10答案：B解析：124.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN的會話與網(wǎng)絡連接的關系為（）。A、一個會話只能對應一個連接，一個連接只能對應一個會話B、一個會話只能對應一個連接，一個連接可以對應多個會話C、一個連接只能對應一個會話，一個會話可以對應多個連接D、一個連接可以對應多個會話，一個會話可以對應多個連接答案：C解析：125.在GM/T0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關安全技術(shù)規(guī)范》中，關于CA管理和操作人員的敘述不正確的是（）。A、超級管理員負責CA系統(tǒng)的策略設置B、業(yè)務管理員負責CA系統(tǒng)的某個子系統(tǒng)的業(yè)務管理C、審計管理員負責對涉及系統(tǒng)安全的事件和各類管理和操作人員的行為進行審計和監(jiān)督D、業(yè)務操作員按其權(quán)限進行具體的業(yè)務操作答案：C解析：126.根據(jù)GM/T0104《云服務器密碼機技術(shù)規(guī)范》，云服務器密碼機的隨機數(shù)發(fā)生器應該至少采用（）個獨立的物理噪聲源芯片。A、1B、2C、3D、4答案：B解析：127.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機提供設備自檢功能，自檢項不包括（）。A、算法正確性B、隨機數(shù)C、密鑰存儲D、用戶狀態(tài)答案：D解析：128.在GM/T0071《電子文件密碼應用指南》中，在添加簽名的過程中，使用業(yè)務操作者或應用系統(tǒng)的簽名私鑰對（）進行數(shù)字簽名。A、文件內(nèi)容明文B、雜湊算法標識C、簽名證書信息D、文件內(nèi)容明文的雜湊值答案：D解析：129.根據(jù)《密碼法》，密碼管理部門根據(jù)工作需要會同有關部門建立核心密碼、普通密碼的（）和應急處置等協(xié)作機制，確保核心密碼、普通密碼安全管理的協(xié)同聯(lián)動和有序高效。A、安全監(jiān)測預警、安全風險評估、信息通報、重大事項會商B、安全監(jiān)測預警、安全風險評估、重大事項會商C、安全監(jiān)測預警、信息共享、重大事項會商D、安全風險評估、事件報告、重大事項會商答案：A解析：130.在GM/T0018《密碼設備應用接口規(guī)范》定義的函數(shù)中，RSA密鑰加解密數(shù)據(jù)時的填充方式為（）A、不填充B、PKCS#1C、PKCS#2D、PKCS#3答案：B解析：131.GM/T0047《安全電子簽章密碼檢測規(guī)范》中電子印章的驗證不包括（）。A、印章簽名值驗證B、制章人證書有效性驗證C、簽章人證書有效性驗證D、印章有效期驗證答案：C解析：132.在公鑰密碼體制中，用于加密運算的密鑰為（）A、公鑰B、私鑰C、公鑰或私鑰D、以上都不對答案：A解析：133.OFB是一種分組密碼（）模式。A、加密B、認證C、認證加密D、雜湊答案：A解析：134.如果明文長度是128比特，那么經(jīng)過SM2加密后的密文長度是（）A、128比特B、256比特C、896比特D、1024比特答案：C解析：135.在GM/T0062《密碼產(chǎn)品隨機數(shù)檢測要求》中，對（）的隨機數(shù)使用檢測沒有要求。A、類產(chǎn)品B、類產(chǎn)品C、類產(chǎn)品D、類產(chǎn)品答案：A解析：136.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機檢測規(guī)范》，金融數(shù)據(jù)密碼機的管理工具按照指定的參數(shù)生成主密鑰，應以安全的方法存儲到（）中。A、硬盤B、移動介質(zhì)C、內(nèi)存D、安全介質(zhì)答案：D解析：137.SM9密碼算法的功能不包括（）。A、數(shù)字簽名B、密鑰交換C、雜湊函數(shù)D、公鑰加密答案：C解析：138.根據(jù)GM/T0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關安全技術(shù)規(guī)范》，非根CA的數(shù)字證書由（）簽發(fā)。A、根CAB、上級CAC、地方CAD、下級CA自己答案：B解析：139.根據(jù)GM/T0016《智能密碼鑰匙密碼應用接口規(guī)范》，設備出廠階段，應執(zhí)行哪種操作（）。A、預置SM2簽名預處理信息B、預置加密密鑰對C、預置會話密鑰D、預置設備認證密鑰答案：D解析：140.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》中，應用和數(shù)據(jù)安全層面要求“采用密碼技術(shù)對登錄用戶進行身份鑒別，保證應用系統(tǒng)用戶身份的真實性”中用戶指的是()。A、所有登錄設備的實體B、所有登錄應用進行操作的實體C、設備管理員D、應用管理員答案：B解析：141.下列哪個標準定義了SM2算法的密鑰數(shù)據(jù)格式、加密數(shù)據(jù)格式、簽名數(shù)據(jù)格式以及密鑰對保護數(shù)據(jù)的格式等（）。A、GM/T0003SM2橢圓曲線公鑰密碼算法B、GM/T0009SM2密碼算法使用規(guī)范C、GM/T0010SM2密碼算法加密簽名消息語法規(guī)范D、GM/T0015基于SM2密碼算法的數(shù)字證書格式規(guī)范答案：B解析：142.下列分組密碼工作模式，未采用并行結(jié)構(gòu)的是（）A、CMACB、OCBC、PMACD、CTR答案：A解析：143.黨的二十大報告指出，我們黨作為世界上最大的馬克思主義執(zhí)政黨，要始終贏得人民擁護、鞏固長期執(zhí)政地位，必須時刻保持（）的清醒和堅定。A、解決大黨獨有難題B、趕考C、為民造福，執(zhí)政為民D、全心全意為人民服務答案：A解析：144.在GM/T0022《IPSecVPN技術(shù)規(guī)范》中，（）用于抵抗重放攻擊A、安全聯(lián)盟SAB、安全參數(shù)索引SPIC、初始化向量IVD、序列號答案：D解析：145.GM/T0015《基于SM2密碼算法的數(shù)字證書格式規(guī)范》標準中ASN.1采用了（）編碼。A、DERB、OERC、PERD、XER答案：A解析：146.在GM/T0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中,可信計算密碼支撐平臺采用EK標識其身份，在平臺所有者授權(quán)下，在TCM內(nèi)部生成一個()密鑰對，作為PIK，用于對TCM內(nèi)部的信息進行數(shù)字簽名。A、ESB、SM9C、SM2D、SM4答案：C解析：147.根據(jù)《密碼法》，商用密碼應用安全性評估應當與（）、網(wǎng)絡安全等級測評制度相銜接，避免重復評估、測評。A、關鍵信息基礎設施國家安全審查B、網(wǎng)絡安全風險評估C、關鍵信息基礎設施安全檢測評估D、網(wǎng)絡安全檢測、認證答案：C148.在GM/T0037《證書認證系統(tǒng)檢測規(guī)范》中，證書認證服務運營系統(tǒng)中，對于設備的擺放以下錯誤的是（）。A、注冊審計終端放在管理區(qū)B、注冊管理服務器及連接的密碼機放在服務區(qū)C、LDAP查詢服務器放在服務區(qū)D、入侵檢測控制臺放在核心區(qū)答案：D解析：149.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》，區(qū)塊鏈密碼模塊對交易達成共識過程中區(qū)塊的有效性驗證應確保區(qū)塊中記錄的（）雜湊值的有效性。A、上一個區(qū)塊B、下一個區(qū)塊C、當前區(qū)塊D、以上都是答案：A解析：150.序列密碼的安全性主要基于（）。A、加密算法B、密鑰序列生成算法C、解密算法D、鑒別方法答案：B解析：151.如果DES加密使用的輪密鑰為k1,k2……k16，則DES解密時第一輪使用的密鑰為()。A、k1B、k8C、k12D、k16答案：D解析：152.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定記錄層接收從高層來的任意大小的非空連續(xù)數(shù)據(jù)，在進行壓縮后的數(shù)據(jù)長度最多只能增加（）個字節(jié)。A、512B、1024C、2048D、4096答案：B解析：153.GM/T0055《電子文件密碼應用技術(shù)規(guī)范》規(guī)定使用公鑰密碼算法的密鑰對有（）。A、加密密鑰對B、簽名密鑰對C、加密密鑰對或簽名密鑰對D、加密密鑰對和簽名密鑰對答案：D解析：154.在數(shù)字證書認證系統(tǒng)中，終端用戶簽名私鑰在（）生成。A、終端用戶證書載體B、密鑰管理系統(tǒng)C、AD、RA答案：B解析：155.根據(jù)GM/T0104《云服務器密碼機技術(shù)規(guī)范》，虛擬密碼機可由（）進行集中統(tǒng)一管理。A、云平臺管理系統(tǒng)B、虛擬密碼機所屬租戶自己的管理系統(tǒng)C、宿主機管理員D、其他虛擬密碼機的管理員答案：B解析：156.根據(jù)GM/T0029《簽名驗簽服務器技術(shù)規(guī)范》，簽名驗簽服務器是用于服務端的，為應用實體提供基于PKI體系和數(shù)字證書的數(shù)字簽名、驗證簽名等運算功能的服務器，下列哪項不是簽名驗簽服務器保證關鍵業(yè)務信息的功能（）。A、真實性B、完整性C、不可否認性D、準確性答案：D解析：157.根據(jù)《商用密碼應用安全性評估管理辦法（試行）》，某企業(yè)的大數(shù)據(jù)系統(tǒng)被認定為網(wǎng)絡安全等級保護第三級，則該單位的商用密碼應用安全性評估結(jié)果除了上報所在地區(qū)密碼管理部門備案，還應同時報所在地區(qū)（）備案。A、人民政府B、網(wǎng)信部門C、工信部門D、公安部門答案：D解析：158.SSL協(xié)議采用兩套密鑰分別用于兩個方向的通信，IPSec使用兩個單向的IPSecSA實現(xiàn)雙向通信，這樣設計可以防范（）。A、重放攻擊B、中間相遇攻擊C、中間人攻擊D、側(cè)信道攻擊答案：C解析：159.ZUC算法初始化過程中非線性函數(shù)F的輸出需要（）參與到LFSR的反饋運算中。A、左移一位B、右移一位C、循環(huán)左移一位D、循環(huán)右移一位答案：B解析：160.基域選擇Fp-256時，SM2算法的數(shù)字簽名的公鑰長度為（）A、128B、256C、384D、512答案：D解析：161.根據(jù)GM/T0049《密碼鍵盤密碼檢測規(guī)范》，密碼鍵盤運行前條件自檢檢測是指下面哪一項（）。A、對密碼鍵盤軟件和固件的完整性進行的檢測B、在密碼鍵盤運行之前，當規(guī)定的檢測條件出現(xiàn)時，由密碼鍵盤執(zhí)行的功能正確性檢測C、對密碼鍵對密碼鍵盤生成的PIN數(shù)據(jù)塊正確性進行的檢測D、對密碼鍵對密碼鍵盤中對稱密碼算法加密和解密進行的功能正確性檢測答案：B解析：162.關于RSA公鑰算法，下列說法錯誤的是（）。A、RSA加密算法中，公鑰為（n,e）B、RSA加密算法中，公鑰e與ф(n)互素C、同等安全強度下，RSA簽名速度比ECC算法快D、RSA加密速度比解密速度快答案：C解析：163.根據(jù)GM/T0021《動態(tài)口令密碼應用技術(shù)規(guī)范》，關于動態(tài)令牌的安全特性，以下描述中不正確的是（）。A、令牌必須擁有種子密鑰的保護功能B、令牌完成種子密鑰導入后，通訊I/O端口應失效，不能再輸入或輸出信息C、具有數(shù)字和功能按鍵的令牌應具有PIN防暴力窮舉功能D、種子密鑰可通過動態(tài)令牌芯片的調(diào)試接口讀出答案：D解析：164.RSA公鑰密碼算法的安全性基于（）。A、模指數(shù)計算B、離散對數(shù)求解問題C、數(shù)論中大整數(shù)分解的困難性D、Euler定理答案：C解析：165.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》規(guī)定，對于密碼應用第三級信息系統(tǒng)，應（）對密碼應用安全管理制度和操作規(guī)程的合理性和適用性進行論證和審定。A、不定期B、定期C、隨時D、按需答案：B解析：166.商用密碼監(jiān)管中，密碼管理部門不得要求商用密碼從業(yè)單位向其披露密碼相關專有信息，以下哪項不屬于這類信息（）。A、源代碼B、私鑰C、公鑰D、算法規(guī)范或其他設計細節(jié)答案：C解析：167.S-HTTP（安全超文本傳輸協(xié)議）是一種結(jié)合HTTP而設計的安全通信協(xié)議，它工作（）層。A、傳輸層B、鏈路層C、網(wǎng)絡層D、應用層答案：D解析：168.ZUC算法LFSR部分由16個（）比特的字單元變量構(gòu)成A、8B、16C、32D、31答案：D解析：169.在GM/T0023《IPSecVPN網(wǎng)關產(chǎn)品規(guī)范》中，（）密鑰用于保護會話密鑰協(xié)商的過程。A、簽名密鑰對B、加密密鑰對C、設備密鑰D、工作密鑰答案：D解析：170.GM/T0047《安全電子簽章密碼檢測規(guī)范》簽章原文雜湊驗證檢測步驟，不包含的操作是（）。A、用正確的簽章原文去驗證B、用修改后的簽章原文去驗證C、用修改了雜湊值的電子簽章原文去驗證D、驗證簽章者證書答案：D解析：171.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，IPSecVPN不能用于實現(xiàn)（）。A、網(wǎng)關與網(wǎng)關的連接B、網(wǎng)關與端點的連接C、端點與端點的連接D、網(wǎng)關與資源的連接答案：D解析：A：站到站B：站到端C：端到端172.根據(jù)GM/T0029《簽名驗簽服務器技術(shù)規(guī)范》，簽名驗簽服務器應用實體必須保存原來自己的（），以防止以前的簽名不能驗證。A、公鑰B、私鑰C、密鑰對D、證書答案：D解析：173.根據(jù)《密碼法》，關鍵信息基礎設施運營者未按照要求使用商用密碼導致危害網(wǎng)絡安全后果的，對直接負責的主管人員處以罰款，下列不屬于“直接負責的主管人員”的是（）。A、實施違法行為中起決定作用的人B、實施違法行為中起指揮作用的人C、授意實施違法行為的人D、具體實施違法行為并起較大作用的人答案：D解析：174.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》規(guī)定，信息系統(tǒng)第三級密碼應用要求應用和數(shù)據(jù)安全層面（）采用密碼技術(shù)保證信息系統(tǒng)應用的訪問控制信息的完整性。A、應B、宜C、可D、須答案：B解析：175.ZUC算法非線性函數(shù)F部分包含2個（）比特的記憶單元A、8B、16C、32D、64答案：C解析：176.根據(jù)《國家政務信息化項目建設管理辦法》，可以直接編報項目可行性研究報告的項目是（）。A、黨中央、國務院有明確要求的項目B、已經(jīng)納入國家政務信息化建設規(guī)劃的項目C、涉及國家重大戰(zhàn)略、國家安全等特殊原因的項目D、前期工作深度達到規(guī)定要求的項目答案：B解析：177.根據(jù)GM/T0026-2014《安全認證網(wǎng)關產(chǎn)品規(guī)范》，管理員通過（）進行鑒別，登錄到安全認證網(wǎng)關進行管理配置，管理員通過被授權(quán)的終端登錄到安全認證網(wǎng)關進行相應的配置操作。A、生物識別B、數(shù)字簽名C、動態(tài)口令D、掃碼答案：B解析：178.查看數(shù)據(jù)庫發(fā)現(xiàn)一段密文長度為256比特，則可以確定使用的密碼算法為（）。A、SM2B、SM3C、SM4D、無法判斷答案：D解析：179.SM4算法的非線性變換由（）個并行的S盒構(gòu)成A、4B、8C、16D、32答案：A解析：180.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機中的主密鑰只能在（）時才能導出密碼機。A、系統(tǒng)備份B、密鑰交換C、設備認證D、數(shù)據(jù)加密答案：A解析：181.GM/T0111《區(qū)塊鏈密碼應用技術(shù)要求》重點對（）類型鏈的密碼安全要素做出規(guī)定。A、公有鏈B、聯(lián)盟鏈C、私有鏈D、行業(yè)鏈答案：B解析：182.以下（）算法可以提供密鑰封裝功能。A、SM1B、SM3C、SM4D、SM9答案：D解析：183.在GM/T0082《可信密碼模塊保護輪廓》中，ACM_SCP.1（TOECM范圍）要求中，下列不屬于CM文檔應說明的CM系統(tǒng)應能跟蹤的內(nèi)容是（）。A、TOE實現(xiàn)表示B、設計文檔C、維護記錄文檔D、管理員文檔答案：C解析：184.SM3密碼雜湊算法的消息分組長度為（）比特。A、256B、512C、768D、1024答案：B解析：185.消息鑒別碼需要具備的最低安全性是（）。A、PRFB、不可預測C、PRPD、SPRP答案：B解析：186.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》規(guī)定，在應用和數(shù)據(jù)安全層面，信息系統(tǒng)第四級密碼應用中要求采用的密碼產(chǎn)品，應達到GB/T37092（）及以上安全要求。A、第一級B、第二級C、第三級D、第四級答案：C解析：187.SM9是一種（）的公鑰密碼算法。A、基于格B、基于編碼C、基于多變量D、基于橢圓曲線雙線性對答案：D解析：188.利用SM2公鑰密碼體制兩次加密相同的明文，密文（）A、不同B、相同C、有時相同，也有不同D、根據(jù)具體情況答案：A解析：189.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》規(guī)定，信息系統(tǒng)第三級密碼應用要求應用和數(shù)據(jù)安全層面（）采用密碼技術(shù)保證信息系統(tǒng)應用的重要數(shù)據(jù)在存儲過程中的機密性。A、應B、宜C、可D、須答案：A解析：190.在GM/T0018《密碼設備應用接口規(guī)范》中，ECC加密數(shù)據(jù)結(jié)構(gòu)中的字段M表示的含義是（）A、明文的雜湊值B、密文數(shù)據(jù)長度C、密文數(shù)據(jù)D、密文的雜湊值答案：A解析：191.在GM/T0063《智能密碼鑰匙應用接口檢測規(guī)范》中，下列哪個操作不需要驗證用戶PIN碼（）。A、導入加密密鑰對B、導入會話密鑰C、生成會話密鑰并加密導出會話密鑰密文D、生成簽名密鑰對答案：C解析：192.以下描述不符合密鑰庫功能的是（）。A、密鑰在密鑰庫中經(jīng)過本地主密鑰加密存儲B、密鑰需隨用隨生成C、由密鑰生成策略觸發(fā)生成D、存儲的密鑰已完成標準化封裝答案：B解析：193.根據(jù)《國家政務信息化項目建設管理辦法》，（）負責牽頭編制國家政務信息化建設規(guī)劃，對各部門審批的國家政務信息化項目進行備案管理。A、國家發(fā)展改革委B、財政部C、國務院辦公廳D、中央網(wǎng)信辦答案：A解析：194.被管設備的對稱密鑰在GM/T0051《密碼設備管理對稱密鑰管理技術(shù)規(guī)范》中，是以（）方式被傳輸A、原子密鑰B、自定義C、文本格式D、其它格式答案：A解析：195.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機檢測規(guī)范》，如果沒有進行初始化配置，則此時金融數(shù)據(jù)密碼機不能提供（）。A、管理服務B、密碼服務C、顯示版本號服務D、狀態(tài)查詢服務答案：B解析：196.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》網(wǎng)絡和通信安全層面的要求，以下說法不正確的是（）。A、網(wǎng)絡和通信安全層面主要是針對跨網(wǎng)絡訪問的通信信道，這里的跨網(wǎng)絡訪問包括從不受保護的網(wǎng)絡區(qū)域訪問被測系統(tǒng)B、網(wǎng)絡和通信安全層面的密碼應用要求主要指利用密碼技術(shù)保護網(wǎng)絡通信鏈路的安全，不涉及其他層次的相關概念C、在網(wǎng)絡邊界部署符合要求的IPSecVPN或SSLVPN設備，是滿足網(wǎng)絡和通信安全層面要求的通用實現(xiàn)方法D、網(wǎng)絡和通信安全層面要求對通信過程中的數(shù)據(jù)，進行區(qū)分語義的機密性和完整性保護答案：D解析：197.以下哪項不屬于GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》中物理和環(huán)境安全層面中的重要區(qū)域（）。A、被測信息系統(tǒng)所在的IDC機房B、被測信息系統(tǒng)終端用戶所在的辦公室C、被測信息系統(tǒng)所在的云服務提供商機房D、被測信息系統(tǒng)所在的物理機房答案：B解析：198.根據(jù)GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》，以下哪種密碼算法，不能滿足網(wǎng)絡和通信安全層面“采用密碼技術(shù)保證通信數(shù)據(jù)完整性”的要求。（）A、HMAC-SM3B、SM4-GCMC、SM4-CTRD、SM2簽名算法答案：C解析：199.下列關于SM4分組密碼算法敘述錯誤的是（）。A、一般來說，分組密碼迭代輪數(shù)越多，密碼分析越困難B、可以用于數(shù)據(jù)加密C、是對稱密碼D、是不可逆的答案：D解析：200.根據(jù)GM/T0049《密碼鍵盤密碼檢測規(guī)范》，密碼鍵盤哪個安全等級最高（）。A、1級B、2級C、3級D、4級答案：D解析：201.GM/T0047《安全電子簽章密碼檢測規(guī)范》通過使用安全電子簽章技術(shù)，不能確保文檔的（）A、機密性B、完整性C、來源的真實性D、不可否認性答案：A解析：202.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》規(guī)定，對于密碼應用第三級信息系統(tǒng)，應建立密碼應用崗位責任制度，對關鍵崗位建立（）機制。A、專人專管B、多人共管C、多人單管D、專人共管答案：B解析：203.SM2算法基于的橢圓曲線上的點乘計算的計算復雜度為（）A、線性級B、多項式級C、超多項式級D、亞指數(shù)級答案：D解析：204.黨的二十大報告指出，我國國內(nèi)生產(chǎn)總值從五十四萬億元增長到一百一十四萬億元，我國經(jīng)濟總量占世界經(jīng)濟的比重達百分之十八點五，提高七點二個百分點，穩(wěn)居世界（）。A、第一B、第二C、第三D、第四答案：B解析：205.根據(jù)《密碼法》，密碼管理部門因工作需要，按照國家有關規(guī)定，可以提請（）等部門對核心密碼、普通密碼有關物品和人員提供免檢等便利，有關部門應當予以協(xié)助。A、公安B、交通運輸C、海關D、以上都對答案：D解析：206.黨的二十大報告指出，（）是社會主義民主政治的本質(zhì)屬性，是最廣泛、最真實、最管用的民主A、全方位人民民主B、全覆蓋人民民主C、全參與人民民主D、全過程人民民主答案：D解析：207.不可否認性一般使用（）密碼技術(shù)實現(xiàn)。A、對稱加密B、MAC碼C、數(shù)字信封D、數(shù)字簽名答案：D解析：208.以下（）算法可以提供數(shù)字簽名功能。A、SM1B、SM3C、SM4D、SM9答案：D解析：209.PKI體系所使用數(shù)字證書的格式標準是（）。A、RSAB、PGPC、X.509D、ECC答案：C解析：210.為了保障軟件隨機數(shù)發(fā)生器的可靠性，GM/T0105《軟件隨機數(shù)發(fā)生器設計指南》建議隨機性來源不少于（）種。A、2B、3C、4D、5答案：B解析：211.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》，區(qū)塊鏈賬本存儲時應通過（）的雜湊值標識區(qū)塊，用于鏈接相鄰區(qū)塊，保障區(qū)塊數(shù)據(jù)的完整性。A、區(qū)塊B、賬本C、區(qū)塊頭D、賬本頭答案：C解析：212.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，對外部認證進行正常測試，下列哪個步驟不正確（）。A、使用正確的外部認證密鑰進行認證，測試對象應返回認證成功的響應B、在認證前操作需要安全狀態(tài)的文件，測試對象應返回不滿足安全狀態(tài)C、在操作需要安全狀態(tài)的文件，測試對象應返回滿足安全狀態(tài)D、在認證后操作需要安全狀態(tài)的文件，測試對象應返回操作成功答案：C解析：213.GM/T0047《安全電子簽章密碼檢測規(guī)范》中驗證電子簽章時導致驗證失敗的原因不包括（）。A、原文雜湊值改變B、簽章時間不在電子印章有效期內(nèi)C、電子印章系統(tǒng)使用制章時間處于制章人證書有效期之外的電子印章D、簽章人證書的吊銷時間在簽章時間之后。答案：D解析：214.GM/T0062《密碼產(chǎn)品隨機數(shù)檢測要求》將隨機數(shù)檢測劃分為五個不同產(chǎn)品形態(tài)類別，其中C類產(chǎn)品用時上電，隨機數(shù)檢測處理能力有限，對上電響應速度沒有嚴格要求，其典型產(chǎn)品形態(tài)為（）。A、隨機數(shù)發(fā)生器芯片B、電子標簽C、智能密碼鑰匙D、SSLVPN網(wǎng)關答案：C解析：215.在GM/T0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，可信計算密碼支撐平臺以可信密碼模塊為可信根,不能通過()機制及平臺自身安全管理功能,實現(xiàn)平臺安全功能。A、以可信度量根為起點，計算系統(tǒng)平臺完整性度量值，建立計算機系統(tǒng)平臺信任鏈，確保系統(tǒng)平臺可信B、可信報告根標識平臺身份的可信，具有唯一性，以可信報告根為基礎，實現(xiàn)平臺身份證明和完整性報告C、基于可信存儲根，實現(xiàn)密鑰管理、平臺數(shù)據(jù)安全保護功能，提供相應的密碼服務D、利用外部密碼機，通過對系統(tǒng)平臺組件的完整性度量，確保系統(tǒng)平臺完整性，并向外部實體可信地報告平臺完整性答案：D解析：216.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應用技術(shù)指南》。門禁系統(tǒng)鑒別協(xié)議遵循（）。A、GM/T0032B、GM/T0033C、GM/T0034D、GM/T0035答案：D解析：217.商用密碼檢測、認證機構(gòu)應當依法取得相關資質(zhì)，下列具有商用密碼認證資質(zhì)的是（）。A、豪符密碼檢測技術(shù)（成都）有限責任公司B、鼎鉉商用密碼測評技術(shù)（深圳）有限公司C、智巡密碼（上海）檢測技術(shù)有限公司D、以上都沒有答案：D解析：218.根據(jù)GM/T0021《動態(tài)口令密碼應用技術(shù)規(guī)范》，激活時需要驗證動態(tài)口令，應使用（）。A、大窗口B、中窗口C、小窗口D、大小不超過±2的窗口答案：A解析：219.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機檢測規(guī)范》，經(jīng)過初始化配置的金融數(shù)據(jù)密碼機，可（）進入工作狀態(tài)。A、手動B、自動C、重啟后D、延遲十分鐘后答案：B解析：220.DES加密算法共經(jīng)過()次迭代運算的處理。A、8B、9C、16D、18答案：C解析：221.在GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》中，生成SM2簽名密鑰對的檢測條件不包括下列哪項（）。A、所需的應用已打開B、所需的容器已打開C、安全狀態(tài)已滿足D、已導入SM2加密密鑰對答案：D解析：222.在GM/T0121《密碼卡檢測規(guī)范》中，密碼卡權(quán)限管理檢測要求描述正確的是（）。A、密碼卡可不支持權(quán)限配置、訪問控制配置等管理功能B、可不支持管理員C、各角色應持有表征身份信息的硬件裝置，如經(jīng)商用密碼檢測認證的智能密碼鑰匙或智能IC卡等D、各角色持有的表征身份信息的硬件裝置，可采用口令、生物識別等技術(shù)進行身份認證答案：C解析：223.對輸入為448比特的消息，SM3密碼雜湊算法生成雜湊值時需要調(diào)用（）次壓縮函數(shù)。A、1B、2C、3D、4答案：B解析：224.根據(jù)GM/T0014《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》，如果OCSP接收到一個沒有遵循OCSP語法的請求，應做如下響應（）。A、忽略該請求B、回復“未正確格式化的請求”C、回復“內(nèi)部錯誤”D、回復“稍后再試”答案：B解析：225.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，智能密碼鑰匙必須支持的公鑰密碼算法是（）A、RSA1024B、RSA2048C、SM2D、SM3答案：C解析：226.GM/T0055《電子文件密碼應用技術(shù)規(guī)范》規(guī)定的安全電子文件的標簽存儲形式為（）。A、安全電子文件的標簽存儲形式僅可采用內(nèi)聯(lián)式B、安全電子文件的標簽存儲形式僅可采用外聯(lián)式C、安全電子文件的標簽存儲形式可采用內(nèi)聯(lián)式和外聯(lián)式D、安全電子文件的標簽存儲形式內(nèi)存式和文件式答案：C解析：227.SM4密鑰擴展算法中首先將加密密鑰與（）異或A、系統(tǒng)參數(shù)B、固定參數(shù)C、輪常數(shù)D、明文答案：A解析：228.在GM/T0022《IPSecVPN技術(shù)規(guī)范》中，（）用于實現(xiàn)密鑰協(xié)商A、H協(xié)議B、ESP協(xié)議C、ISAKMP協(xié)議D、SSL協(xié)議答案：C解析：229.黨的二十大報告指出，未來（）是全面建設社會主義現(xiàn)代化國家開局起步的關鍵時期。A、三年B、五年C、十年D、二十年答案：B解析：230.初始狀態(tài)為(11…1)的線性反饋移位寄存器輸出序列的周期是()A、不能確定B、1C、0D、無窮大答案：B解析：231.根據(jù)《國家政務信息化項目建設管理辦法》，有關項目建設單位新建、改建、擴建政務信息系統(tǒng)的表述，錯誤的是（）。A、對于未按要求共享數(shù)據(jù)資源或者重復采集數(shù)據(jù)的政務信息系統(tǒng)，項目建設單位不得新建、改建、擴建政務信息系統(tǒng)B、對于未納入國家政務信息系統(tǒng)總目錄的系統(tǒng)，項目建設單位不得新建、改建、擴建政務信息系統(tǒng)C、對于不符合密碼應用和網(wǎng)絡安全要求的系統(tǒng)，項目建設單位不得新建、改建、擴建政務信息系統(tǒng)D、對于存在重大安全隱患的政務信息系統(tǒng)，項目建設單位不得新建、改建、擴建政務信息系統(tǒng)答案：B解析：232.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》電子印章數(shù)據(jù)格式中簽名信息結(jié)構(gòu)中的證書是（）。A、簽章人證書B、制章人證書C、管理員證書D、單位證書答案：B解析：233.SM2算法的數(shù)字簽名的簽名值包含（）部分。A、2B、3C、4D、1答案：A解析：234.根據(jù)《電子認證服務密碼管理辦法》，對電子認證服務提供者使用密碼情況進行監(jiān)督檢查的方式，下列說法正確的是（）。A、書面審查和現(xiàn)場核查相結(jié)合B、只能書面審查C、只能現(xiàn)場核查D、遠程檢查答案：A解析：235.根據(jù)《密碼法》和《商用密碼管理條例》，關于商用密碼檢測機構(gòu)違法開展商用密碼檢測的行政處罰，下列說法正確的是（）。A、由密碼管理部門進行B、由市場監(jiān)督管理部門進行C、由市場監(jiān)督管理部門會同密碼管理部門進行D、由市場監(jiān)督管理部門或者密碼管理部門進行答案：C解析：236.按照《網(wǎng)絡安全法》的要求，關鍵信息基礎設施的運營者應當（）對其網(wǎng)絡的安全性和可能存在的風險開展檢測評估。A、自行B、自行或者委托網(wǎng)絡安全服務機構(gòu)C、委托網(wǎng)絡安全服務機構(gòu)D、自行并且委托網(wǎng)絡安全服務機構(gòu)答案：B解析：237.根據(jù)GM/T0078《密碼隨機數(shù)生成模塊設計指南》，隨機數(shù)生成模塊的一般模型不包括下列選項中的（）。A、物理隨機源電路B、物理隨機源失效檢測電路C、DRBG電路D、后處理電路答案：C解析：238.理想的Merkle-Damg?rd（MD）結(jié)構(gòu)的雜湊函數(shù)不能有效抵抗的攻擊有（）。A、碰撞攻擊B、原像攻擊C、第二原像攻擊D、長度擴展攻擊答案：D解析：239.ZUC算法比特重組BR層主要使用了軟件實現(xiàn)友好的（）操作A、比特級異或B、字符串連接C、比特級ANDD、比特級OR答案：B解析：240.GM/T0031-2014《安全電子簽章密碼技術(shù)規(guī)范》電子簽章中的時間信息字段是（）。A、印章的制作時間B、印章的有效起始日期C、印章的終止起始日期D、電子簽章產(chǎn)生的時間答案：D解析：241.下邊對RSA算法的描述，正確的是（）。A、RSA是對稱密鑰算法B、RSA是非對稱密鑰算法C、RSA的密鑰可以完全公開D、RSA的密鑰完全保密答案：B解析：242.在GM/T0063《智能密碼鑰匙應用接口檢測規(guī)范》中，下列哪項檢測不屬于安全性檢測（）。A、PIN碼安全要求B、加密性能C、設備認證D、隨機數(shù)安全要求答案：B解析：243.根據(jù)《商用密碼應用安全性評估管理辦法（試行）》，下列哪些屬于重要領域網(wǎng)絡和信息系統(tǒng)（）A、基礎信息網(wǎng)絡B、面向社會服務的政務信息系統(tǒng)C、重要工業(yè)控制系統(tǒng)D、以上都是答案：D解析：244.在GM/T0058《可信計算TCM服務模塊接口規(guī)范》中，以下（）不是該規(guī)范中支持的算法。A、SM2B、SM3C、SM4D、SM9答案：D解析：245.在GM/T0016《智能密碼鑰匙密碼應用接口規(guī)范》中，以下陳述正確的是（）。A、智能密碼鑰匙中的應用之間應相互獨立B、智能密碼鑰匙可擁有多個設備認證密鑰C、容器中應包含設備認證密鑰D、應用中應包含設備認證密鑰答案：A解析：246.與RSA算法相比，DSS（數(shù)字簽名標準）不包括（）A、數(shù)字簽名B、鑒別機制C、加密機制D、數(shù)據(jù)完整性答案：C解析：247.在GM/T0082《可信密碼模塊保護輪廓》中，評估對象TOE面臨的威脅不包括（）。A、物理破解B、導入C、功能異常D、密鑰溢出答案：D解析：248.如果有6個成員組成的團體希望互相通信，那么在點到點的對稱密鑰分發(fā)結(jié)構(gòu)中，需要人工分發(fā)密鑰加密密鑰（KEK）的數(shù)量為（）。A、18B、3C、15D、18答案：C解析：249.在GM/T0037《證書認證系統(tǒng)檢測規(guī)范》中，證書認證系統(tǒng)的（）應為屏蔽機房。A、公共區(qū)B、服務區(qū)C、管理區(qū)D、核心區(qū)答案：D解析：250.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應用技術(shù)指南》，可以使用（）算法。A、DESB、AESC、SM4D、3DES答案：C解析：251.按照《個人信息保護法》，某市網(wǎng)約車企業(yè)以明文形式存有大量敏感個人信息，后個人信息被境外黑客獲取進行售賣，情節(jié)嚴重，則對其進行的處罰，下列說法正確的是（）。A、因其認錯態(tài)度較好且及時改正，公安機關僅對其進行警告B、當?shù)鼐W(wǎng)信部門對其直接責任人員處以二百萬元罰款C、所屬省級公安機關對其進行一千萬元的罰款D、當?shù)鼐W(wǎng)信部門對其進行三千萬元的罰款答案：C解析：252.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》，政務信息系統(tǒng)需要第三方電子認證服務時，應選擇（）。A、具有電子政務電子認證服務資質(zhì)的機構(gòu)B、在工商部門合法注冊的電子認證機構(gòu)C、使用合規(guī)密碼產(chǎn)品的電子認證機構(gòu)D、由國家機關運營的電子認證機構(gòu)答案：A解析：253.在GM/T0013《可信計算可信密碼模塊符合性檢測規(guī)范》中，對廠商而言，TCM符合性測試屬于（）測試，可以直接對這些命令的執(zhí)行的中間過程進行測試并展示其測試結(jié)果A、黑盒B、白盒C、單元D、集成答案：B解析：254.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應用技術(shù)指南》，非接觸卡門禁系統(tǒng)中使用的SM4算法是一種（）算法。A、分組密碼B、非對稱密碼C、密碼雜湊D、流加密答案：A解析：255.根據(jù)GM/T0078《密碼隨機數(shù)生成模塊設計指南》，典型的基于熱噪聲直接放大原理的物理隨機源的模型不包括下列選項中的（）。A、反饋電路B、噪聲源C、噪聲放大器D、比較器答案：A解析：256.SM3密碼雜湊算法字的存儲采用（）方式。A、大端B、小端C、大小端混合D、其他答案：A解析：257.SM2密碼算法的安全強度大致相當于（）比特長度的RSA算法A、1024B、2048C、3072D、4096答案：C解析：258.在GM/T0022《IPSecVPN技術(shù)規(guī)范》中，（）模式用于IPSec協(xié)議的第一階段交換。A、主模式B、快速模式C、主模式或快速模式D、以上都不對答案：A解析：259.以下關于完整性保護實現(xiàn)機制描述正確的是（）。A、開發(fā)人員使用SM4-CBC算法對不定長消息計算MAC值。B、開發(fā)人員使用SM3-HMAC對消息計算MAC值，HMAC計算過程中使用了3次雜湊計算。C、基于對稱密碼或者雜湊算法的MAC機制能夠確保接收者接收消息之前的消息完整性，?是不能防止接收者對消息的偽造。D、當采用數(shù)字簽名方式時，驗證方僅使用簽名值和簽名私鑰相應的公鑰證書即可完成簽名驗證。答案：C解析：260.密碼學理論研究通常包括哪兩個分支（）。A、對稱加密與非對稱加密B、密碼編碼學與密碼分析學C、序列算法與分組算法D、ES和RSA答案：B解析：261.根據(jù)GM/T0030《服務器密碼機技術(shù)規(guī)范》，非對稱運算算法性能單位統(tǒng)一為（）。A、tpsB、Mb/sC、KB/sD、kb/s答案：A解析：262.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術(shù)規(guī)范》，為保證訪問控制的安全性，金融數(shù)據(jù)密碼機的啟動、停止和配置只能由（）完成。A、維護員B、審計員C、操作員D、授權(quán)管理員答案：D解析：263.根據(jù)《密碼法》，商用密碼服務使用（）的，應當經(jīng)商用密碼認證機構(gòu)對該商用密碼服務認證合格A、網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品B、關鍵信息基礎設施C、網(wǎng)絡關鍵設備D、網(wǎng)絡安全專用產(chǎn)品答案：A解析：264.如果雜湊函數(shù)的雜湊值為256位，則對其進行生日攻擊的復雜度為（）。A、2的32次方B、2的64次方C、2的56次方D、2的128次方答案：D解析：265.下面的說法中錯誤的是（）。A、對稱密碼系統(tǒng)的加密密鑰和解密密鑰相同B、PKI系統(tǒng)的加密密鑰和解密密鑰不同C、數(shù)字簽名之前要先對消息或報文做摘要D、數(shù)字簽名系統(tǒng)一定具有數(shù)據(jù)加密功能答案：D解析：266.GM/T0051《密碼設備管理對稱密鑰管理技術(shù)規(guī)范》中，下列選項中不屬于密鑰標準封裝的內(nèi)容的是（）。A、管理節(jié)點標識B、密鑰長度C、校驗算法標識D、封裝時間答案：D解析：267.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》，對于遠程管理通道的安全，以下說法正確的是（）。A、常見的遠程管理協(xié)議包括SSH、RDP等B、使用HTTP協(xié)議做遠程管理通道就是安全的C、租用運營商網(wǎng)絡專線做遠程管理通道，一定是安全的D、使用串口直連方式接入設備做配置管理，也屬于安全的遠程管理通道答案：A解析：268.GM/T0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的電子簽章驗證檢測中，關于簽章時間有效期驗證檢測，以下判斷規(guī)則錯誤的是（）。A、如果簽章時間處于簽章人數(shù)字證書有效期內(nèi)，并且證書有效，則簽章時間有效B、如果簽章時間不在簽章人數(shù)字證書有效期內(nèi)，則簽章時間無效C、如果簽章時間處于簽章人數(shù)字證書有效期內(nèi)，但是證書在簽章之前已被吊銷，則簽章時間有效D、如果簽章時間處于簽章人數(shù)字證書有效期內(nèi)，但是證書在簽章之后被吊銷，則簽章時間有效答案：C解析：269.GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》中，（）是存儲在分布式賬本中的計算機程序，由區(qū)塊鏈用戶部署，其任何執(zhí)行結(jié)果都記錄在分布式賬本中。A、共識機制B、共識協(xié)議C、智能合約D、交易記錄答案：C解析：270.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機的平均無故障工作時間應不低于（）小時。A、1000B、5000C、10000D、50000答案：C解析：271.在GM/T0016《智能密碼鑰匙密碼應用接口規(guī)范》中，關于設備中的各種密鑰的說法錯誤的是（）A、簽名密鑰對由內(nèi)部產(chǎn)生B、加密密鑰對由外部產(chǎn)生并安全導入C、會話密鑰可由內(nèi)部產(chǎn)生或者由外部產(chǎn)生并安全導入D、簽名密鑰對也可由外部產(chǎn)生并安全導入答案：D解析：272.SM3密碼雜湊算法中生成雜湊值的長度為（）比特A、32B、64C、128D、256答案：D解析：273.根據(jù)GM/T0033《時間戳接口規(guī)范》，下列選項中