2024版商用密碼應(yīng)用安全性評(píng)估從業(yè)人員考核參考試題庫(kù)大全-中（多選題部分）

PAGEPAGE12024版商用密碼應(yīng)用安全性評(píng)估從業(yè)人員考核參考試題庫(kù)大全-中（多選題部分）多選題1.實(shí)現(xiàn)和驗(yàn)證不可否認(rèn)性過(guò)程中可能會(huì)用到（）密碼元素A、雜湊函數(shù)B、時(shí)間戳C、數(shù)字證書驗(yàn)證D、簽名驗(yàn)簽答案：ABCD解析：2.商用密碼檢測(cè)機(jī)構(gòu)開(kāi)展檢測(cè)工作應(yīng)當(dāng)遵循商用密碼管理政策和相關(guān)密碼標(biāo)準(zhǔn)的要求，遵循（）的原則A、保密B、獨(dú)立C、客觀D、公正答案：BD解析：3.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》電子印章圖片信息包含（）。A、圖片類型B、圖片數(shù)據(jù)C、圖片顯示的寬度和高度D、圖片標(biāo)題答案：ABC解析：4.一般而言密碼體制可以對(duì)信息提供的主要功能有（）A、機(jī)密性B、真實(shí)性C、完整性D、不可否認(rèn)性答案：ABCD解析：5.GB/T17903《信息技術(shù)安全技術(shù)抗抵賴》提供的抗抵賴機(jī)制可用于如下階段的抗抵賴（）。A、證據(jù)生成B、證據(jù)傳輸、存儲(chǔ)和檢C、證據(jù)驗(yàn)證D、爭(zhēng)議仲裁答案：ABC解析：6.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，以下說(shuō)法正確的是（）。A、只要選擇了符合要求的密碼模塊，那么相關(guān)密碼應(yīng)用就是安全的B、密碼模塊相應(yīng)的安全等級(jí)，需要密碼模塊產(chǎn)品和其安全策略的配合來(lái)保證C、一般而言，安全等級(jí)越高的密碼模塊，安全策略越簡(jiǎn)單D、安全策略文件說(shuō)明了密碼模塊運(yùn)行應(yīng)遵從的安全規(guī)則，包含了從密碼模塊安全要求標(biāo)準(zhǔn)導(dǎo)出的規(guī)則及廠商要求的規(guī)則答案：BD解析：7.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，關(guān)于密鑰備份，以下說(shuō)法正確的是（）。A、對(duì)于需要備份的密鑰，采用安全的備份機(jī)制對(duì)密鑰進(jìn)行備份是必要的，以確保備份密鑰的機(jī)密性和完整性B、密鑰備份行為是審計(jì)涉及的范圍,有必要生成審計(jì)信息，包括備份的主體、備份的時(shí)間等C、密鑰備份的主要目的是保護(hù)密鑰的可用性，作為密鑰存儲(chǔ)的補(bǔ)充以防止密鑰的意外損壞D、密鑰備份時(shí)一般將備份的密鑰存儲(chǔ)在外部存儲(chǔ)介質(zhì)中，需要有安全機(jī)制保證僅有密鑰擁有者才能恢復(fù)出密鑰明文答案：ABCD解析：8.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》，以下（）屬于金融數(shù)據(jù)密碼機(jī)性能測(cè)試內(nèi)容。A、PIN加密性能測(cè)試B、PIN轉(zhuǎn)加密性能測(cè)試C、MAC計(jì)算性能測(cè)試D、SM4ARQC驗(yàn)證性能測(cè)試答案：ABCD解析：9.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN中報(bào)警消息的長(zhǎng)度為兩個(gè)字節(jié)，分別為（）A、報(bào)警次數(shù)B、報(bào)警級(jí)別C、報(bào)警內(nèi)容D、報(bào)警時(shí)間答案：BC解析：10.SM4分組密碼主要采用（）原則來(lái)抵抗攻擊者的統(tǒng)計(jì)分析A、混淆B、自逆C、對(duì)稱D、擴(kuò)散答案：AD解析：11.GM/T0037《證書認(rèn)證系統(tǒng)檢測(cè)規(guī)范》中對(duì)場(chǎng)地的檢測(cè)方法包括（）。A、嘗試使用授權(quán)和未授權(quán)的門卡通過(guò)門禁B、查看系統(tǒng)物理區(qū)域的劃分C、從監(jiān)控屏查看機(jī)房的各個(gè)區(qū)域D、查看屏蔽機(jī)房的驗(yàn)收?qǐng)?bào)告答案：ABCD解析：12.根據(jù)GM/T0049《密碼鍵盤密碼檢測(cè)規(guī)范》，MAC算法檢測(cè)的步驟包括以下哪些內(nèi)容（）。A、檢測(cè)機(jī)構(gòu)將測(cè)試數(shù)據(jù)發(fā)送給密碼鍵盤B、密碼鍵盤利用檢測(cè)機(jī)構(gòu)提供的MAC參數(shù)對(duì)接收到的數(shù)據(jù)進(jìn)行加密運(yùn)算C、將密碼鍵盤生成的MAC與檢測(cè)機(jī)構(gòu)的MAC進(jìn)行比對(duì)D、用指定的密鑰對(duì)測(cè)試數(shù)據(jù)進(jìn)行解密運(yùn)算，密碼鍵盤返回運(yùn)算結(jié)果答案：ABC解析：13.GM/T0014《數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》的內(nèi)容包括（）。A、用戶同CA之間的安全協(xié)議B、CA同KM之間的安全協(xié)議C、用戶同LDAP之間的安全協(xié)議D、CA與RA之間的安全協(xié)議答案：ABC解析：14.按照商務(wù)部《中國(guó)禁止出口限制出口技術(shù)目錄》，以下屬于禁止出口的密碼的技術(shù)或產(chǎn)品包括（）。A、涉及保密原理、方案及線路設(shè)計(jì)技術(shù)的衛(wèi)星數(shù)據(jù)加密技術(shù)B、涉及加密與解密軟件、硬件的衛(wèi)星數(shù)據(jù)加密技術(shù)C、衛(wèi)星及其運(yùn)載無(wú)線電遙控遙測(cè)編碼和加密技術(shù)D、北斗衛(wèi)星導(dǎo)航系統(tǒng)信息傳輸加密技術(shù)答案：ABCD解析：15.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定，服務(wù)端密鑰為非對(duì)稱密碼算法的密鑰對(duì)，包括的密鑰類型有（）。A、簽名密鑰對(duì)B、加密密鑰對(duì)C、HMAC密鑰D、身份密鑰答案：AB解析：16.密碼學(xué)發(fā)展的三個(gè)階段（）。A、代換、置換密碼B、古典密碼C、近代密碼D、現(xiàn)代密碼答案：BCD解析：17.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，關(guān)于應(yīng)用和數(shù)據(jù)安全層面的訪問(wèn)控制信息完整性的說(shuō)法，正確的有（）。A、應(yīng)用訪問(wèn)控制信息一般存在應(yīng)用的數(shù)據(jù)庫(kù)中B、密碼應(yīng)用二級(jí)系統(tǒng)“宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問(wèn)控制信息的完整性”C、密碼應(yīng)用三級(jí)系統(tǒng)“宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問(wèn)控制信息的完整性”D、密碼應(yīng)用四級(jí)系統(tǒng)“應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問(wèn)控制信息的完整性”答案：ACD解析：18.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，規(guī)定了應(yīng)用協(xié)議的一個(gè)步驟包含哪幾個(gè)部分（）。A、發(fā)送命令B、接收實(shí)體處理C、發(fā)回響應(yīng)D、設(shè)備認(rèn)證答案：ABC解析：19.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，公開(kāi)安全參數(shù)是與安全性相關(guān)的公開(kāi)信息，一旦被修改，會(huì)威脅到密碼模塊安全。以下為公開(kāi)安全參數(shù)的為（）A、公鑰B、自簽名證書C、簽名私鑰D、信任錨答案：ABD解析：20.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，關(guān)于安全管理方面的要求包括（）等內(nèi)容。A、管理制度B、人員管理C、資金管理D、應(yīng)急處置答案：ABD解析：21.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，以下對(duì)于IPSecVPN中的密鑰說(shuō)法錯(cuò)誤的是（）。A、設(shè)備密鑰可以明文導(dǎo)出B、工作密鑰應(yīng)存儲(chǔ)于非易失性存儲(chǔ)區(qū)C、設(shè)備證書可以明文發(fā)送D、設(shè)備密鑰應(yīng)在斷電時(shí)銷毀答案：ABD解析：22.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對(duì)于已投入運(yùn)行的密碼應(yīng)用第三級(jí)以上信息系統(tǒng)，以下說(shuō)法正確的是（）。A、可以不再定期開(kāi)展密碼應(yīng)用安全性評(píng)估B、應(yīng)嚴(yán)格執(zhí)行既定的密碼應(yīng)用安全管理制度C、應(yīng)定期開(kāi)展密碼應(yīng)用安全性評(píng)估D、應(yīng)定期開(kāi)展攻防對(duì)抗演習(xí)答案：BCD解析：23.按照《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》，國(guó)家政務(wù)信息化項(xiàng)目應(yīng)向國(guó)家發(fā)展改革委備案。以下屬于備案文件的有（）。A、運(yùn)行維護(hù)經(jīng)費(fèi)和渠道情況B、信息資源目錄和共享開(kāi)放情況C、等級(jí)保護(hù)或者分級(jí)保護(hù)備案情況D、密碼應(yīng)用方案和密碼應(yīng)用安全性評(píng)估報(bào)告答案：ABCD解析：24.公鑰密碼體制使用不同的加密密鑰和解密密鑰。以下密碼算法是公鑰密碼體制的有（）。A、SM2B、SM4C、RabinD、RSA答案：ACD解析：25.在《PCI密碼卡技術(shù)規(guī)范》中，非對(duì)稱密碼算法的基本要求包括（）。A、非對(duì)稱密碼算法應(yīng)至少支持兩種及以上B、應(yīng)提供數(shù)字簽名和簽名驗(yàn)證功能C、選擇支持RSA算法時(shí)，應(yīng)具備2048比特及以上的模長(zhǎng)D、選擇支持ECC算法時(shí)，應(yīng)具備256比特及以上的模長(zhǎng)答案：BCD解析：26.根據(jù)《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估工作指南》（2020版），某單位擬建設(shè)政務(wù)信息系統(tǒng)，下列建設(shè)環(huán)節(jié)中符合法律要求的是（）。A、密碼應(yīng)用方案應(yīng)當(dāng)通過(guò)密評(píng)B、密碼應(yīng)用方案一旦通過(guò)密評(píng)須嚴(yán)格遵守，不得調(diào)整C、系統(tǒng)建設(shè)完成后，必須對(duì)系統(tǒng)開(kāi)展密評(píng)D、系統(tǒng)通過(guò)密評(píng)是項(xiàng)目驗(yàn)收的必要條件答案：ACD解析：27.在GM/T0026《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》中，安全認(rèn)證網(wǎng)關(guān)的哪些初始化操作應(yīng)由用戶完成。A、安全策略的配置B、密鑰的生成C、管理員的產(chǎn)生D、設(shè)備零部件的組裝答案：ABC解析：28.以下哪些不符合《密碼法》的商用密碼檢測(cè)認(rèn)證規(guī)定（）。A、檢測(cè)認(rèn)證僅涉及密碼技術(shù)、產(chǎn)品或服務(wù)的安全認(rèn)證功能B、商用密碼生產(chǎn)、銷售單位應(yīng)強(qiáng)制接受商用密碼檢測(cè)認(rèn)證C、商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)依法取得相關(guān)資質(zhì)才能開(kāi)展檢測(cè)認(rèn)證工作D、涉及國(guó)家安全、國(guó)計(jì)民生、社會(huì)公共利益的商用密碼產(chǎn)品必須檢測(cè)認(rèn)證合格后，方可銷售或者提供答案：AB解析：29.SHANNON于1949年提出了設(shè)計(jì)對(duì)稱密碼的基本原則，他指出密碼設(shè)計(jì)必須遵循的原則有（）A、混淆B、擴(kuò)散C、隱藏D、拆分答案：AB解析：30.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測(cè)規(guī)范》，服務(wù)器密碼機(jī)的設(shè)備配置管理可分為（）。A、權(quán)限配置B、網(wǎng)絡(luò)配置C、訪問(wèn)控制配置D、應(yīng)用配置答案：ABC解析：31.我國(guó)雙證書體系中包括簽名證書和加密證書，依據(jù)GM/T0015《基于SM2密碼算法的數(shù)字證書格式規(guī)范》，其中加密證書可用于（）。A、數(shù)據(jù)加密B、密鑰加密C、數(shù)字簽名D、密鑰協(xié)商答案：ABD解析：32.雜湊算法又稱密碼散列雜湊算法摘要算法到目前為止，以下算法是不安全的雜湊算法的有（）A、MD4B、RIPEMDC、SM3D、SHA-0答案：ABD解析：33.密碼學(xué)是研究通信安全保密的科學(xué)，它包含兩個(gè)相對(duì)獨(dú)立的分支（）。A、密碼編碼學(xué)B、密碼分析學(xué)C、密鑰破譯學(xué)D、密碼編譯學(xué)答案：AB解析：34.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測(cè)規(guī)范》中，時(shí)間戳服務(wù)器的證書管理和驗(yàn)證功能檢測(cè)范圍包括對(duì)應(yīng)用實(shí)體證書、根證書或證書鏈的（）A、導(dǎo)入B、使用C、備份D、驗(yàn)證答案：ABCD解析：35.SM2數(shù)字簽名算法涉及到的運(yùn)算有（）。A、隨機(jī)數(shù)生成B、橢圓曲線點(diǎn)乘C、素性檢測(cè)D、雜湊值計(jì)算答案：ABD解析：36.根據(jù)《密碼法》，（）不屬于依法對(duì)密碼工作機(jī)構(gòu)的核心密碼、普通密碼工作進(jìn)行指導(dǎo)、監(jiān)督和檢查的主體。A、國(guó)家保密部門B、密碼管理部門C、國(guó)家市場(chǎng)監(jiān)督管理部門D、國(guó)家民政部門答案：ACD解析：37.GM/T0047《安全電子簽章密碼檢測(cè)規(guī)范》規(guī)定的電子簽章數(shù)據(jù)格式驗(yàn)證檢測(cè)中，下列判斷規(guī)則正確的是（）。A、輸入正確數(shù)據(jù)格式的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進(jìn)行驗(yàn)證，如果驗(yàn)證通過(guò)，則本步測(cè)試通過(guò)；否則，測(cè)試失敗B、輸入正確數(shù)據(jù)格式的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進(jìn)行驗(yàn)證，如果驗(yàn)證失敗，則本步測(cè)試通過(guò)；否則，測(cè)試失敗C、輸入錯(cuò)誤數(shù)據(jù)格式的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進(jìn)行驗(yàn)證，如果驗(yàn)證失敗，則本步測(cè)試通過(guò)；否則，測(cè)試失敗D、輸入錯(cuò)誤數(shù)據(jù)格式的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進(jìn)行驗(yàn)證，如果驗(yàn)證通過(guò)，則本步測(cè)試通過(guò)；否則，測(cè)試失敗答案：AC解析：38.雜湊函數(shù)和隨機(jī)數(shù)發(fā)生器是（）算法的輔助函數(shù)A、SM9數(shù)字簽名B、SM9密鑰交換C、SM9密鑰封裝D、SM9公鑰加密答案：ABCD解析：39.下列哪些指令類別屬于GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中規(guī)定的指令類別（）A、應(yīng)用管理B、訪問(wèn)控制指令C、文件管理指令D、用戶管理指令答案：ABC解析：40.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測(cè)規(guī)范》，服務(wù)器密碼機(jī)的API接口檢測(cè)應(yīng)包括以下哪幾類（）A、設(shè)備管理類函數(shù)B、對(duì)稱算法運(yùn)算類函數(shù)C、用戶文件操作類函數(shù)D、雜湊運(yùn)算類函數(shù)答案：ABCD解析：41.在GM/T0041《智能IC卡密碼檢測(cè)規(guī)范》中，密碼算法實(shí)現(xiàn)正確性檢測(cè)包括下列哪幾個(gè)方面的測(cè)試（）。A、分組算法實(shí)現(xiàn)正確性測(cè)試B、非對(duì)稱密鑰密碼算法密鑰生成正確性測(cè)試C、雜湊算法實(shí)現(xiàn)正確性測(cè)試D、非對(duì)稱密鑰密碼算法數(shù)字簽名及簽名驗(yàn)證正確性測(cè)試答案：ABCD解析：42.在GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，CA系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)需要合理分段，原則上要求整個(gè)網(wǎng)絡(luò)劃分為（）。A、公共部分B、服務(wù)部分C、管理部分D、核心部分答案：ABCD解析：43.根據(jù)GM/T0049《密碼鍵盤密碼檢測(cè)規(guī)范》，隨機(jī)數(shù)質(zhì)量檢測(cè)的檢測(cè)步驟包括哪些（）。A、輸入測(cè)試數(shù)據(jù)（明文/密文，密鑰，以及模式所需的初始向量IV）B、輸出加密結(jié)果/解密結(jié)果；C、用密碼鍵盤產(chǎn)生隨機(jī)數(shù)，直至采集夠128MBD、用GB/T32915-2016規(guī)定的方法對(duì)隨機(jī)數(shù)進(jìn)行檢測(cè)，并判定是否通過(guò)檢測(cè)答案：CD解析：44.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，使用以下（）措施可安全、合規(guī)地滿足應(yīng)用和數(shù)據(jù)安全中的“重要數(shù)據(jù)存儲(chǔ)完整性”指標(biāo)的要求。A、使用SM3算法計(jì)算雜湊值B、使用SHA-1和RSA-1024算法計(jì)算簽名值C、使用HMAC-SM3算法計(jì)算消息鑒別碼D、使用SM3和SM2算法計(jì)算簽名值答案：CD解析：45.在GM/T0082《可信密碼模塊保護(hù)輪廓》中，安全威脅冒名的目的包括（）。A、身份標(biāo)識(shí)B、安全角色C、受保護(hù)的功能D、安全導(dǎo)入答案：ABCD解析：46.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對(duì)哪些密碼應(yīng)用等級(jí)的信息系統(tǒng)責(zé)任單位，當(dāng)密碼應(yīng)用安全事件發(fā)生時(shí)，應(yīng)立即啟動(dòng)應(yīng)急處置措施（）。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：CD解析：47.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，命令報(bào)文和響應(yīng)報(bào)文可能出現(xiàn)的情況有（）。A、命令報(bào)文無(wú)數(shù)據(jù)，響應(yīng)報(bào)文無(wú)數(shù)據(jù)B、命令報(bào)文無(wú)數(shù)據(jù)，響應(yīng)報(bào)文有數(shù)據(jù)C、命令報(bào)文有數(shù)據(jù)，響應(yīng)報(bào)文無(wú)數(shù)據(jù)D、命令報(bào)文有數(shù)據(jù)，響應(yīng)報(bào)文有數(shù)據(jù)答案：ABCD解析：48.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，關(guān)于密碼服務(wù)以下說(shuō)法錯(cuò)誤的是（）。A、所有密碼應(yīng)用等級(jí)的信息系統(tǒng)，其采用的密碼服務(wù)均應(yīng)符合法律法規(guī)的相關(guān)要求，需依法接受檢測(cè)認(rèn)證的，應(yīng)經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格B、只有三級(jí)及以上信息系統(tǒng)，采用的密碼服務(wù)才應(yīng)符合法律法規(guī)的相關(guān)要求，需依法接受檢測(cè)認(rèn)證的，應(yīng)經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格。其他密碼應(yīng)用級(jí)別的信息系統(tǒng)可以自由選擇C、只要密碼服務(wù)所使用的密碼產(chǎn)品是具有商密產(chǎn)品認(rèn)證證書的，則肯定是合規(guī)的密碼服務(wù)D、GB/T39786對(duì)信息系統(tǒng)使用的密碼服務(wù)提任何要求答案：BCD解析：49.理想MD結(jié)構(gòu)的雜湊函數(shù)能有效抵抗的攻擊有（）A、碰撞攻擊B、原像攻擊C、多碰撞攻擊D、長(zhǎng)度擴(kuò)展攻擊答案：AB解析：50.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，以下哪項(xiàng)是密碼模塊管理員指南應(yīng)當(dāng)闡明的內(nèi)容（）。A、密碼主管和/或其他管理角色可用的密碼模塊的管理功能、安全事件、安全參數(shù)(以及適當(dāng)?shù)膮?shù)值)、物理端口以及邏輯接口。B、密碼模塊內(nèi)部利用隨機(jī)數(shù)生成器生成密鑰的原理C、獨(dú)立的操作員鑒別機(jī)制能夠獨(dú)立起作用所需的流程D、與密碼模塊安全操作相關(guān)的用戶行為的假定答案：ACD解析：51.GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》規(guī)定的關(guān)鍵安全參數(shù)包括（）。A、熵源產(chǎn)生的熵B、DRNG內(nèi)部狀態(tài)中的敏感狀態(tài)信息C、DRNG熵輸入D、RNG中重播種計(jì)數(shù)器閾值答案：ABC解析：52.根據(jù)《電子簽名法》的規(guī)定，提供電子認(rèn)證服務(wù)的主體應(yīng)當(dāng)具備的條件包括（）。A、具有與提供電子認(rèn)證服務(wù)相適應(yīng)的專業(yè)技術(shù)人員和管理人員B、具有與提供電子認(rèn)證服務(wù)相適應(yīng)的資金和經(jīng)營(yíng)場(chǎng)所C、具有符合國(guó)家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備D、具有國(guó)家密碼管理機(jī)構(gòu)同意使用密碼的證明文件答案：ABCD解析：53.下面屬于雜湊函數(shù)主要應(yīng)用的是（）。A、文件校驗(yàn)B、數(shù)字簽名C、數(shù)據(jù)加密D、認(rèn)證協(xié)議答案：ABD解析：54.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，以下對(duì)已歸檔密鑰的使用要求，說(shuō)法正確的是（）。A、已歸檔的密鑰只能用于證明在歸檔前進(jìn)行的交易的合法性B、已歸檔的密鑰不應(yīng)返回到操作使用中C、已歸檔密鑰不能影響在用的密鑰的安全D、已歸檔的密鑰可以重新恢復(fù)并加以使用答案：ABC解析：55.以下哪些參數(shù)的長(zhǎng)度，與SM3的輸入消息分組長(zhǎng)度相同（）。A、基于SM4產(chǎn)生的CBC-MAC值B、HMAC-SM3產(chǎn)生的完整MAC值C、RSA-512的簽名值D、SM2的公鑰值答案：CD解析：56.在GM/T0058《可信計(jì)算TCM服務(wù)模塊接口規(guī)范》中，類與對(duì)象的關(guān)系中，工作對(duì)象可以分為（）A、授權(quán)工作對(duì)象B、非授權(quán)工作對(duì)象C、NV存儲(chǔ)對(duì)象D、遷移數(shù)據(jù)對(duì)象答案：AB解析：57.SM3密碼雜湊算法的應(yīng)用有（）。A、口令保護(hù)B、數(shù)字簽名C、數(shù)字證書D、密鑰派生答案：ABCD解析：58.根據(jù)《電子認(rèn)證服務(wù)密碼管理辦法》，申請(qǐng)《電子認(rèn)證服務(wù)使用密碼許可證》應(yīng)當(dāng)在電子認(rèn)證服務(wù)系統(tǒng)建設(shè)完成后,向所在地的省、自治區(qū)、直轄市密碼管理機(jī)構(gòu)或者國(guó)家密碼管理局提交的材料包括（）。A、《電子認(rèn)證服務(wù)使用密碼許可證申請(qǐng)表》B、企業(yè)法人營(yíng)業(yè)執(zhí)照復(fù)印件C、電子認(rèn)證服務(wù)系統(tǒng)安全性審查相關(guān)技術(shù)材料D、電子認(rèn)證服務(wù)系統(tǒng)互聯(lián)互通測(cè)試相關(guān)技術(shù)材料答案：ABCD解析：59.以下屬于分組密碼算法的是（）。A、RC4B、SM4C、RSAD、IDEA答案：BD解析：60.根據(jù)《密碼法》，下列違反了商用密碼產(chǎn)品、服務(wù)市場(chǎng)準(zhǔn)入制度的情形有（）。A、銷售列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄的商用密碼產(chǎn)品，未經(jīng)具備資格的機(jī)構(gòu)檢測(cè)認(rèn)證B、提供列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄的商用密碼產(chǎn)品，檢測(cè)認(rèn)證不合格C、提供使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的商用密碼服務(wù),未經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證D、提供使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的商用密碼服務(wù),認(rèn)證不合格答案：ABCD解析：61.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，軟件密碼模塊包括以下哪些輸入接口（）。A、電源輸入接口B、數(shù)據(jù)輸入接口C、控制輸入接口D、狀態(tài)輸入接口答案：ABC解析：62.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，以下選項(xiàng)屬于基于統(tǒng)計(jì)學(xué)的側(cè)信道分析的是（）。A、互信息分析B、極大似然分析C、相關(guān)性分析D、簡(jiǎn)單能量分析答案：ABC解析：63.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，對(duì)于運(yùn)行于可修改環(huán)境中的密碼模塊，以下哪些安全域要求必須適用的（）。A、物理安全B、運(yùn)行環(huán)境C、軟件/固件安全D、自測(cè)試答案：BCD解析：標(biāo)準(zhǔn)7.2.2--對(duì)于運(yùn)行于可修改環(huán)境中的軟件模塊，7.7中規(guī)定的物理安全和7.8中規(guī)定的非入侵式安全要求是可選的，排除A64.GM/T0009《SM2密碼算法使用規(guī)范》中，在SM2密鑰協(xié)商過(guò)程中,發(fā)起方計(jì)算共享密鑰時(shí)的輸入數(shù)據(jù)包括（）。A、自身的公鑰B、自身的臨時(shí)公鑰C、自身的私鑰D、自身的用戶身份標(biāo)識(shí)答案：ABCD解析：65.分組密碼算法有（）工作模式。A、ECBB、CBCC、FBD、OFB答案：ABCD解析：66.GM/T0028《密碼模塊安全技術(shù)要求》中，常見(jiàn)的錯(cuò)誤注入技術(shù)包括通過(guò)應(yīng)用短暫的（）技術(shù)，導(dǎo)致硬件中的操作行為發(fā)生變化的技術(shù)。A、電壓B、輻射C、激光D、時(shí)鐘偏移答案：ABCD解析：67.在GM/T0121《密碼卡檢測(cè)規(guī)范》中，下列關(guān)于密碼卡驅(qū)動(dòng)程序檢測(cè)要求描述正確的包括（）。A、在指定的操作系統(tǒng)中應(yīng)能夠正確地安裝和卸載B、宜支持多個(gè)密碼卡設(shè)備同時(shí)使用和操作的基本要求C、宜與密碼卡具備安全綁定機(jī)制D、不可支持多個(gè)密碼卡設(shè)備同時(shí)使用和操作答案：ABC解析：68.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)對(duì)稱密碼算法的工作模式至少應(yīng)包括哪兩種工作模式（）。A、ECBB、CBCC、RTD、OFB答案：AB解析：69.SSL記錄協(xié)議（RecordProtocol）為SSL連接提供的服務(wù)有（）A、保密性B、便捷性C、高效性D、完整性答案：AD解析：70.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，以下說(shuō)法正確的是（）。A、可以為密碼模塊的某一個(gè)安全域進(jìn)行單獨(dú)檢測(cè)，而不對(duì)其他安全域進(jìn)行檢測(cè)B、密碼模塊將獲得一個(gè)整體評(píng)級(jí)，整體評(píng)級(jí)設(shè)定為11個(gè)域所獲得的最低評(píng)級(jí)。C、一些域的安全要求不分安全等級(jí)，那么密碼模塊在這些域中將獲得與整體評(píng)級(jí)相當(dāng)?shù)脑u(píng)級(jí)。D、安全一級(jí)密碼模塊保護(hù)的信息資產(chǎn)價(jià)值應(yīng)當(dāng)是較低的，且外部環(huán)境已經(jīng)具備相對(duì)較好的控制措施答案：BCD解析：71.下列分組密碼工作模式能夠保護(hù)數(shù)據(jù)機(jī)密性的是（）A、CTRB、OMACC、GCMD、OFB答案：ACD解析：72.GB/T33560-2017《信息安全技術(shù)密碼應(yīng)用標(biāo)識(shí)規(guī)范》中，包括（）密鑰操作標(biāo)識(shí)。A、密鑰生成B、密鑰分發(fā)C、密鑰導(dǎo)入D、密鑰銷毀答案：ABCD解析：73.關(guān)于分組密碼算法工作模式描述正確的是（）。A、ECB和CTR模式的加密和解密過(guò)程均支持并行計(jì)算B、CFB、OFB和CTR模式在加密時(shí)不需要填充操作C、在ECB模式下，若某些密文分組比特錯(cuò)誤，則解密后對(duì)應(yīng)的明文分組也會(huì)出錯(cuò)D、在CBC模式解密中，如果密文分組1損壞，但是密文2、3沒(méi)有損壞，則密文分組3是無(wú)法正確解密的答案：ABC解析：74.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》三級(jí)及以上要求信息系統(tǒng)應(yīng)明確相關(guān)密碼應(yīng)用安全（）和（）的發(fā)布流程并進(jìn)行版本控制。A、管理制度B、密碼應(yīng)用方案C、操作規(guī)程D、密碼應(yīng)用建設(shè)方案答案：AC解析：75.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，在某條通信信道上部署IPSecVPN設(shè)備之后，通?？梢詽M足該條信道在網(wǎng)絡(luò)和通信安全層面的哪幾項(xiàng)安全要求（）。A、通信實(shí)體之間的身份鑒別B、通信過(guò)程中重要數(shù)據(jù)的機(jī)密性C、業(yè)務(wù)行為的不可否認(rèn)性D、通信過(guò)程中數(shù)據(jù)的完整性答案：BD解析：76.“四個(gè)全面”戰(zhàn)略布局是指,（）、（）、（）、全面從嚴(yán)治黨。A、全面建設(shè)社會(huì)主義現(xiàn)代化國(guó)家B、全面建成社會(huì)主義現(xiàn)代化國(guó)家C、全面深化改革D、全面依法治國(guó)答案：ACD解析：77.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，管理制度方面密碼應(yīng)用第一級(jí)到第四級(jí)信息系統(tǒng)均應(yīng)遵守的指標(biāo)是（）。A、具備密碼應(yīng)用安全管理制度B、建立密鑰管理規(guī)則C、建立操作規(guī)程D、定期修訂安全管理制度答案：AB解析：78.下列分組密碼加密模式中加密過(guò)程具備錯(cuò)誤擴(kuò)散的有（）A、CBCB、ECBC、TRD、CFB答案：AD解析：79.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，密碼設(shè)備應(yīng)有安全機(jī)制和措施，保證密鑰在（）整個(gè)生存期間的安全，此安全機(jī)制可由設(shè)備廠商自行設(shè)計(jì)實(shí)現(xiàn)。A、生成、安裝B、導(dǎo)入、存儲(chǔ)C、備份、恢復(fù)D、銷毀答案：ABCD解析：80.GM/T0012《可信計(jì)算可信密碼模塊接口規(guī)范》支持（）接口。A、SM4加密B、SM4解密C、SM2簽名D、SM2解密答案：ABCD解析：81.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》要求信息系統(tǒng)應(yīng)具備密碼應(yīng)用安全管理制度，包括（）。A、密鑰管理制度B、密碼軟硬件及介質(zhì)管理制度C、工作秘密信息管理制度D、應(yīng)急處置制度答案：ABD解析：82.屬于雜湊函數(shù)的是（）。A、SHA-1B、MD2C、DESD、RC4答案：AB解析：83.黨的二十大報(bào)告指出，堅(jiān)持（），持續(xù)深入打好藍(lán)天、碧水、凈土保衛(wèi)戰(zhàn)。A、精準(zhǔn)治污B、合理治污C、科學(xué)治污D、依法治污答案：ACD解析：84.評(píng)估SM4算法的安全性，必須考慮下述對(duì)分組密碼算法常用的分析方法（）。A、差分分析B、線性分析C、不可能差分分析D、積分分析答案：AB解析：85.分組密碼的認(rèn)證加密模式與公鑰體制下的數(shù)字簽名相比，（）不是共有的。A、保護(hù)數(shù)據(jù)機(jī)密性B、保護(hù)數(shù)據(jù)完整性C、不可否認(rèn)性D、運(yùn)行速度快答案：ACD解析：86.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中，以下哪些屬于篡改檢測(cè)類技術(shù)（）。A、氣體分析B、電壓傳感器C、超聲波傳感器D、壓電片答案：BCD解析：87.按照《網(wǎng)絡(luò)安全審查辦法》，網(wǎng)絡(luò)安全審查辦公室擬對(duì)某關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)商用密碼產(chǎn)品開(kāi)展網(wǎng)絡(luò)安全審查工作，其應(yīng)當(dāng)重點(diǎn)評(píng)估的因素有（）。A、該商用密碼產(chǎn)品使用后帶來(lái)的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或者破壞的風(fēng)險(xiǎn)B、該商用密碼產(chǎn)品供應(yīng)中斷對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害C、該商用密碼產(chǎn)品的安全性、開(kāi)放性、透明性、來(lái)源的多樣性D、該商用密碼產(chǎn)品提供者遵守我國(guó)法律、行政法規(guī)、部門規(guī)章情況答案：ABCD解析：88.以下關(guān)于密鑰派生的說(shuō)法正確的有（）。A、從口令派生密鑰可用于加密存儲(chǔ)設(shè)備B、從口令派生密鑰可用于網(wǎng)絡(luò)通信數(shù)據(jù)保護(hù)C、可以基于HMAC算法實(shí)現(xiàn)D、可以基于CMAC算法實(shí)現(xiàn)答案：AC解析：沒(méi)有隨機(jī)數(shù)參與，B應(yīng)該不選89.相比于《商用密碼管理?xiàng)l例》，《密碼法》具有的特點(diǎn)有（）。A、立法程序更嚴(yán)B、效力位階更高C、適用范圍更廣D、更具綜合性答案：ABCD解析：90.關(guān)于《網(wǎng)絡(luò)安全審查辦法》，以下說(shuō)法正確的是（）。A、網(wǎng)絡(luò)安全審查涉及的對(duì)象包括所有網(wǎng)絡(luò)運(yùn)營(yíng)者B、國(guó)家網(wǎng)絡(luò)安全審查工作機(jī)制的組建和成員機(jī)構(gòu)包括國(guó)家密碼管理局C、網(wǎng)絡(luò)安全審查辦公室設(shè)在國(guó)家互聯(lián)網(wǎng)信息辦公室D、網(wǎng)絡(luò)安全審查涉及對(duì)所使用的密碼產(chǎn)品或服務(wù)的安全性評(píng)估答案：BCD解析：91.在GM/T0041《智能IC卡密碼檢測(cè)規(guī)范》中，分組密碼算法加密解密實(shí)現(xiàn)正確性測(cè)試包含哪些步驟（）。A、執(zhí)行分組密碼算法的運(yùn)算指令，采用指定密鑰進(jìn)行運(yùn)算B、通過(guò)加密和解密運(yùn)算，生成密文結(jié)果和還原明文數(shù)據(jù)C、使用測(cè)試密鑰對(duì)數(shù)據(jù)進(jìn)行卡外簽名D、運(yùn)算結(jié)果應(yīng)能通過(guò)正確性驗(yàn)證答案：ABD解析：92.A利用B的SM2公鑰直接加密消息，將SM2密文傳輸給B，以下說(shuō)法正確的是（）。A、這種方式可以實(shí)現(xiàn)消息源真實(shí)性鑒別B、這種方式不常用，SM2一般用于加密一個(gè)對(duì)稱加密密鑰C、這種方式可以對(duì)消息的機(jī)密性進(jìn)行保護(hù)D、這種方式可以防范對(duì)消息的惡意替換答案：BC解析：93.下列分組密碼工作模式屬于認(rèn)證加密模式的有（）A、OMACB、CCMC、EAXD、ECB答案：BC解析：94.GM/T0087《瀏覽器密碼應(yīng)用接口規(guī)范》SM4算法的密鑰接口有（）。A、生成密鑰B、導(dǎo)入密鑰C、導(dǎo)出密鑰D、派生密鑰答案：ABC解析：95.下述正確描述SM4的是（）。A、SM4目前ISO/IEC標(biāo)準(zhǔn)化組織采納B、SM4的分組長(zhǎng)度為128位C、SM4的密鑰長(zhǎng)度為128位D、SM4原名SMS4答案：ABCD解析：96.根據(jù)《密碼法》，以下關(guān)于商用密碼國(guó)際標(biāo)準(zhǔn)的說(shuō)法正確的是（）。A、國(guó)家推動(dòng)參與商用密碼國(guó)際標(biāo)準(zhǔn)化活動(dòng)B、國(guó)外的密碼標(biāo)準(zhǔn)可以直接適用于國(guó)內(nèi)C、國(guó)家可以結(jié)合國(guó)情采用國(guó)際標(biāo)準(zhǔn)D、企業(yè)可以參與國(guó)際標(biāo)準(zhǔn)化活動(dòng)答案：ACD解析：97.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，密碼應(yīng)用（）信息系統(tǒng)，宜/應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要信息資源安全標(biāo)記的完整性。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：CD解析：98.以ZUC算法為核心，成為3GPPLTE標(biāo)準(zhǔn)的算法為（）A、128EEA-3B、128EIA-3C、128UEA-3D、128UIA-3答案：AB解析：99.按照人社部《職業(yè)分類大典》，以下與密碼技術(shù)直接相關(guān)的職業(yè)是（）。A、密碼技術(shù)應(yīng)用員B、密碼管理員C、密碼工程技術(shù)人員D、密碼分析員答案：AC解析：100.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，正確的陳述包括哪些（）。A、管理員PIN碼驗(yàn)證通過(guò)后，獲得管理員權(quán)限，管理員權(quán)限只作用于其所在的應(yīng)用B、用戶PIN碼驗(yàn)證通過(guò)后，獲得用戶權(quán)限，用戶權(quán)限只作用于其所在的應(yīng)用C、通過(guò)設(shè)備認(rèn)證后獲得設(shè)備權(quán)限D(zhuǎn)、一個(gè)應(yīng)用中可以包含多個(gè)容器答案：ABCD解析：101.在GM/T0012《可信計(jì)算可信密碼模塊接口規(guī)范》中,以下（）是可信密碼模塊內(nèi)部的引擎。A、對(duì)稱算法引擎B、非對(duì)稱算法引擎C、雜湊算法引擎D、HMAC引擎答案：ABCD解析：102.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，哪些密碼應(yīng)用等級(jí)信息系統(tǒng)責(zé)任單位，在密碼應(yīng)用安全事件處置完成后，應(yīng)及時(shí)向信息系統(tǒng)主管部門和歸屬的密碼管理部門報(bào)告事件發(fā)生情況及處置情況（）。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：CD解析：103.SM2橢圓曲線公鑰密碼算法的輔助函數(shù)包括（）A、填充函數(shù)B、密碼雜湊函數(shù)C、密鑰派生函數(shù)D、隨機(jī)數(shù)發(fā)生器答案：BCD解析：104.在GM/T0049-2016《密碼鍵盤密碼檢測(cè)規(guī)范》中，環(huán)境失效保護(hù)要求（）。A、對(duì)于安全1級(jí)、2級(jí)的密碼鍵盤，不要求具有環(huán)境失效保護(hù)（EFP）特性或者經(jīng)過(guò)環(huán)境失效檢測(cè)（EFT）B、安全3級(jí)的密碼鍵盤應(yīng)具有EFP特性或經(jīng)過(guò)EFT，安全4級(jí)的密碼鍵盤應(yīng)具有EFP特性C、如果溫度或電壓超出密碼鍵盤的正常運(yùn)行范圍，則保護(hù)電路應(yīng)關(guān)閉鍵盤，防止繼續(xù)運(yùn)行或立即置零所有敏感信息D、如果鍵盤檢測(cè)到外部暴力拆解、強(qiáng)力振動(dòng)、強(qiáng)電磁干擾，則保護(hù)電路應(yīng)關(guān)閉鍵盤，防止繼續(xù)運(yùn)行或立即置零所有敏感信息。答案：ABC解析：105.混淆和擴(kuò)散是密碼設(shè)計(jì)的一般原則，所以在很多密碼設(shè)計(jì)中，都采用了代換和置換等變化來(lái)達(dá)到混淆和擴(kuò)散的效果。下列哪些密碼體制中，采用了置換的處理思想（）。A、RSAB、CAESAR密碼C、AESD、ES答案：CD解析：106.在GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》中，金融數(shù)據(jù)密碼機(jī)檢測(cè)項(xiàng)目中，如果任意一項(xiàng)必須具備的功能項(xiàng)檢測(cè)結(jié)果不合格，判定為產(chǎn)品不合格。以下選項(xiàng)屬于檢測(cè)合格必須具備的功能項(xiàng)是（）。A、密碼運(yùn)算檢測(cè)合格B、送檢文檔符合檢測(cè)要求C、設(shè)備安全性檢測(cè)符合GM/T0039D、隨機(jī)數(shù)檢測(cè)符合檢測(cè)要求答案：ABCD解析：107.在《PCI密碼卡技術(shù)規(guī)范》中，PCI密碼卡的設(shè)備管理安全描述正確的是（）A、PCI密碼卡需具備足夠強(qiáng)的物理保護(hù)能力，防止底層代碼被監(jiān)聽(tīng)、盜取B、在PCI密碼卡正常工作時(shí)，敏感安全參數(shù)（CSP）不能以明文形式出現(xiàn)在硬件設(shè)備外部C、驅(qū)動(dòng)程序必須支持透明傳輸上位機(jī)和下位機(jī)的能力，不得截獲、解析應(yīng)用系統(tǒng)中的數(shù)據(jù)D、設(shè)備必須要由具備核準(zhǔn)資格的密碼主管或用戶才能使用答案：ABCD解析：108.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，用戶文件操作類函數(shù)有（）。A、創(chuàng)建文件B、讀文件C、寫文件D、刪除文件答案：ABCD解析：109.根據(jù)《商用密碼管理?xiàng)l例》，商用密碼的（），適用商用密碼進(jìn)出口規(guī)定。A、過(guò)境、轉(zhuǎn)運(yùn)、通運(yùn)、再出口B、在境外與綜合保稅區(qū)等海關(guān)特殊監(jiān)管區(qū)域之間進(jìn)出C、在境外與出口監(jiān)管倉(cāng)庫(kù)之間進(jìn)出D、在境外與保稅物流中心之間進(jìn)出答案：ABCD解析：110.虛擬密碼機(jī)管理密鑰的安全存儲(chǔ)可采用以下方式（）。A、采用授權(quán)碼結(jié)合其他密鑰分量（如隨機(jī)數(shù)或硬件特征碼等）進(jìn)行加密存儲(chǔ)B、在具有微電保護(hù)和毀鑰觸發(fā)裝置的密鑰存儲(chǔ)部件上存儲(chǔ)C、在智能密碼鑰匙等外置密碼模塊上存儲(chǔ)D、在運(yùn)行日志中存儲(chǔ)答案：ABC解析：111.根據(jù)GM/T0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》，以下哪些選項(xiàng)為文件管理測(cè)試包含的操作（）A、創(chuàng)建文件B、刪除文件C、枚舉文件D、獲取文件信息答案：ABCD解析：112.底層采用SM4算法的EMAC，輸出標(biāo)簽的比特長(zhǎng)度支持（）A、32B、64C、128D、256答案：ABC解析：113.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，密碼應(yīng)用第二級(jí)信息系統(tǒng)沒(méi)有明確要求的有（）。A、訪問(wèn)控制信息完整性B、重要信息資源安全標(biāo)記完整性C、重要數(shù)據(jù)存儲(chǔ)完整性D、不可否認(rèn)性答案：BD解析：114.根據(jù)GM/T0035.2《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》，抗抵賴是電子標(biāo)簽密碼安全要素之一，它包括（）。A、抗通信系統(tǒng)抵賴B、抗電子標(biāo)簽抵賴C、抗讀寫器抵賴D、抗電子標(biāo)簽原發(fā)抵賴答案：BCD解析：115.GM/T0047《安全電子簽章密碼檢測(cè)規(guī)范》規(guī)定的電子簽章驗(yàn)證包括（）。A、電子簽章數(shù)據(jù)格式驗(yàn)證B、電子簽章簽名值驗(yàn)證C、簽章人證書有效性驗(yàn)證D、簽章原文雜湊驗(yàn)證答案：ABCD解析：116.在GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，設(shè)備自檢應(yīng)包含（）。A、檢查密碼運(yùn)算部件正確性B、檢查存儲(chǔ)密鑰的完整性C、檢查硬件隨機(jī)數(shù)產(chǎn)生部件正常工作D、檢查身份鑒別介質(zhì)及其接口答案：ABCD解析：117.為了有效發(fā)現(xiàn)和修復(fù)商用密碼產(chǎn)品中可能存在的安全漏洞，商用密碼產(chǎn)品提供者可以（）。A、為使用該密碼產(chǎn)品的用戶提供安全維護(hù)服務(wù)B、對(duì)發(fā)現(xiàn)并通報(bào)所提供的產(chǎn)品安全漏洞的組織或者個(gè)人給予獎(jiǎng)勵(lì)C、對(duì)網(wǎng)絡(luò)上疑似發(fā)布產(chǎn)品安全漏洞信息的行為保持密切關(guān)注D、建立商用密碼產(chǎn)品安全漏洞信息接收渠道并保持暢通答案：ABCD解析：118.下列屬于雜湊函數(shù)的是（）。A、MD5B、SHA-1C、SM3D、SM2答案：ABC解析：119.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，簽名驗(yàn)簽服務(wù)器的（）等均應(yīng)由用戶方管理人員完成。A、系統(tǒng)配置B、密鑰生成C、密鑰安裝D、管理員設(shè)置答案：ABCD解析：120.GB/T15852《信息技術(shù)安全技術(shù)消息鑒別碼》標(biāo)準(zhǔn)中定義的消息鑒別碼可以基于（）機(jī)制實(shí)現(xiàn)A、分組密碼B、泛雜湊函數(shù)C、非對(duì)稱密碼D、專用雜湊函數(shù)答案：ABD解析：121.根據(jù)《密碼法》，關(guān)于商用密碼檢測(cè)認(rèn)證體系建設(shè)的說(shuō)法正確的有（）。A、商用密碼從業(yè)單位基于自愿原則接受商用密碼檢測(cè)認(rèn)證，另有規(guī)定的除外B、商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)依法取得相關(guān)資質(zhì)C、商用密碼檢測(cè)認(rèn)證體系參與主體包括商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)和商用密碼產(chǎn)業(yè)單位D、商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)應(yīng)向密碼管理部門披露密碼源代碼答案：AB解析：122.國(guó)家密碼管理局在日常檢查中發(fā)現(xiàn)，某市一軍工科研單位的系統(tǒng)已被列入關(guān)鍵信息基礎(chǔ)設(shè)施，其在2022年采購(gòu)了一批境外A公司生產(chǎn)的商用密碼產(chǎn)品，但并未申報(bào)網(wǎng)絡(luò)安全審查。國(guó)家密碼管理局發(fā)現(xiàn)A公司具有從事網(wǎng)絡(luò)間諜的前科，則下列表述正確的是（）。A、國(guó)家密碼管理局應(yīng)當(dāng)立即啟動(dòng)網(wǎng)絡(luò)安全審查B、國(guó)家密碼管理局應(yīng)當(dāng)告知該軍工科研單位自行申報(bào)網(wǎng)絡(luò)安全審查C、應(yīng)當(dāng)由網(wǎng)絡(luò)安全審查辦公室啟動(dòng)網(wǎng)絡(luò)安全審查，國(guó)家密碼管理局無(wú)權(quán)自行啟動(dòng)網(wǎng)絡(luò)安全審查D、網(wǎng)絡(luò)安全審查辦公室應(yīng)當(dāng)報(bào)請(qǐng)中央網(wǎng)絡(luò)安全和信息化委員會(huì)批準(zhǔn)，才能夠啟動(dòng)網(wǎng)絡(luò)安全審查答案：CD解析：123.SM2的安全特性主要體現(xiàn)在（）方面。A、算法具備單向性B、密文不可區(qū)分性C、密文具有抗碰撞性D、密文具有不可延展性答案：ABD解析：124.下列屬于分組密碼的主要模式是（）。A、ECBB、CBCC、FBD、OFB答案：ABCD解析：125.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，關(guān)于可信信道說(shuō)法正確的是（）。A、對(duì)于安全一級(jí)和二級(jí)，沒(méi)有可信信道要求B、對(duì)于安全三級(jí)，密碼模塊應(yīng)當(dāng)實(shí)現(xiàn)可信信道，用于在密碼模塊與發(fā)送者或接收者終端之間傳輸未保護(hù)的明文CSP、密鑰分量以及鑒別數(shù)據(jù)C、可信信道使用的邏輯接口可與其它邏輯接口復(fù)用D、可信信道使用的物理端口應(yīng)當(dāng)與其它物理端口實(shí)現(xiàn)物理隔離答案：ABD解析：126.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定在網(wǎng)絡(luò)和通信安全層面“采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性”，以下屬于網(wǎng)絡(luò)邊界訪問(wèn)控制信息的有（）。A、IPSECVPN網(wǎng)關(guān)中的訪問(wèn)控制列表B、防火墻的訪問(wèn)控制列表C、邊界路由的訪問(wèn)控制列表D、業(yè)務(wù)應(yīng)用的數(shù)據(jù)訪問(wèn)控制列表答案：ABC解析：127.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測(cè)規(guī)范》，區(qū)塊鏈中的交易記錄包含（）等信息。A、交易發(fā)起者B、交易內(nèi)容C、交易接收者D、交易發(fā)起者的用戶簽名答案：ABCD解析：128.某地密碼管理部門賈某因與鄰居季某素有矛盾，遂在對(duì)季某經(jīng)營(yíng)的商用密碼產(chǎn)品生產(chǎn)企業(yè)進(jìn)行檢查的過(guò)程中，惡意刁難，嚴(yán)重影響了企業(yè)的正常經(jīng)營(yíng)，針對(duì)賈某的行為，該地密碼管理部門應(yīng)當(dāng)（）。A、對(duì)賈某和季某進(jìn)行調(diào)解B、屬于民事糾紛，無(wú)需密碼管理部門介入C、對(duì)賈某予以行政處分D、如果賈某具有中國(guó)共產(chǎn)黨黨員身份，還應(yīng)當(dāng)同時(shí)予以黨紀(jì)處分答案：CD解析：129.基于格理論密碼是重要的后量子密碼技術(shù)之一。下述屬于格理論困難問(wèn)題的是（）。A、最短向量問(wèn)題(ShortestVectorProblem,SVP)B、最近向量問(wèn)題,ClosestVectorProblemC、容錯(cuò)學(xué)習(xí)(LearningWithErrors,LWE)D、最小整數(shù)解(SmallIntergerSolution)答案：ABCD解析：130.根據(jù)《密碼法》，以下需要進(jìn)行商用密碼應(yīng)用安全性評(píng)估的情況有（）。A、重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)建成后B、重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)運(yùn)行后的定期（不少于每年一次）C、重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生密碼相關(guān)重要事件D、重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生密碼應(yīng)用重大變化答案：ACD解析：131.根據(jù)GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計(jì)指南》，基于相位抖原理的物理隨機(jī)源的輸出的隨機(jī)比特序列質(zhì)量受（）的影響。A、采樣時(shí)鐘的頻率B、振蕩源輸出信號(hào)的抖動(dòng)的標(biāo)準(zhǔn)差C、振蕩源的振蕩時(shí)鐘頻率D、采樣時(shí)鐘信號(hào)的抖動(dòng)的標(biāo)準(zhǔn)差答案：ABCD132.在GM/T0024《SSLVPN技術(shù)規(guī)范》中，SSL協(xié)議包括（）A、握手協(xié)議B、記錄層協(xié)議C、IKE協(xié)議D、報(bào)警協(xié)議答案：ABD解析：133.關(guān)于ZUC算法非線性函數(shù)F部分使用S盒描述正確的是（）A、僅使用2個(gè)S盒B、采用8比特S盒C、采用4比特S盒D、使用4個(gè)S盒答案：BD解析：134.根據(jù)GM/T0025-2014《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSLVPN網(wǎng)關(guān)產(chǎn)品應(yīng)具有細(xì)粒度的訪問(wèn)控制功能,對(duì)于網(wǎng)絡(luò)訪問(wèn)至少應(yīng)控制到（）。A、IP地址B、MAC地址C、協(xié)議D、端口答案：ACD解析：135.根據(jù)《密碼法》，我國(guó)商用密碼市場(chǎng)體系建設(shè)的目標(biāo)包括（）。A、統(tǒng)一B、開(kāi)放C、競(jìng)爭(zhēng)D、有序答案：ABCD解析：136.在GM/T0118《瀏覽器數(shù)字證書應(yīng)用接口規(guī)范》中，關(guān)于證書存儲(chǔ)區(qū)的描述，下列說(shuō)法正確的是（）。A、定義了證書的存儲(chǔ)、枚舉、查找、刪除等功能B、根證書一旦寫入，不能刪除C、定義了CRL的存儲(chǔ)、枚舉、查找、刪除等功能D、支持存儲(chǔ)RSA證書答案：ACD解析：137.在GM/T0041《智能IC卡密碼檢測(cè)規(guī)范》中，應(yīng)用防火墻測(cè)試，下列哪些步驟正確（）。A、外部認(rèn)證安全狀態(tài)測(cè)試B、PIN認(rèn)證安全狀態(tài)測(cè)試C、應(yīng)用鎖定狀態(tài)測(cè)試D、文件更新測(cè)試答案：ABCD解析：138.在GM/T0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》中，下列哪些檢測(cè)項(xiàng)的檢測(cè)條件要求所需的應(yīng)用和容器已打開(kāi)（）。A、獲取設(shè)備信息B、取隨機(jī)數(shù)C、導(dǎo)入數(shù)字證書D、生成SM2簽名密鑰對(duì)答案：CD解析：139.根據(jù)GM/T0030-2014《服務(wù)器密碼機(jī)技術(shù)規(guī)范》，以下屬于服務(wù)器密碼機(jī)可提供的算法工作模式的有（）。A、CRLB、OFBC、BCD、ECB答案：CD解析：140.根據(jù)《密碼法》，從事核心密碼、普通密碼的密碼工作機(jī)構(gòu)，需（），確保核心密碼、普通密碼的安全。A、建立健全安全管理制度B、采取嚴(yán)格的保密措施C、形成可考核、可評(píng)價(jià)的保密責(zé)任制D、采購(gòu)列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄的商用密碼產(chǎn)品答案：ABC解析：141.在GM/T0041《智能IC卡密碼檢測(cè)規(guī)范》中，密碼算法實(shí)現(xiàn)正確性檢測(cè)項(xiàng)中包括哪幾項(xiàng)（）。A、分組算法實(shí)現(xiàn)正確性測(cè)試B、序列算法正確性測(cè)試C、雜湊算法實(shí)現(xiàn)正確性測(cè)試D、非對(duì)稱密鑰密碼算法數(shù)字簽名及簽名驗(yàn)證正確性測(cè)試答案：ABCD解析：142.數(shù)字證書的基本內(nèi)容包括()。A、用戶標(biāo)識(shí)B、用戶公鑰C、用戶私鑰D、CA簽名答案：ABD解析：143.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中，安全芯片生成的密鑰必須保證（）。A、不可預(yù)測(cè)B、使用非確定性數(shù)據(jù)C、不可逆推D、使用外部生成的隨機(jī)數(shù)答案：AC解析：144.非對(duì)稱密碼體制可實(shí)現(xiàn)數(shù)據(jù)的（）。A、機(jī)密性B、完整性C、真實(shí)性D、不可抵賴性答案：ABCD解析：145.在GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》中規(guī)定的金融數(shù)據(jù)密碼機(jī)檢測(cè)項(xiàng)目主要包括（）。A、設(shè)備外觀和結(jié)構(gòu)檢查B、功能檢測(cè)C、性能檢測(cè)D、環(huán)境適應(yīng)性和穩(wěn)定性檢測(cè)答案：ABCD解析：146.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中，以下哪些屬于加工技術(shù)（）。A、手工材料移除B、聚能切割C、水刀加工D、噴砂處理答案：ACD解析：147.在分組密碼設(shè)計(jì)中用到擴(kuò)散和混淆的理論。理想的擴(kuò)散是（）。A、明文的一位只影響密文對(duì)應(yīng)的一位B、讓密文中的每一位受明文中每一位的影響C、讓明文中的每一位影響密文中的所有位D、一位明文影響對(duì)應(yīng)位置的密文和后續(xù)密文答案：BC解析：148.以下屬于GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》應(yīng)用和數(shù)據(jù)安全層面保護(hù)的對(duì)象是（）。A、應(yīng)用用戶的身份鑒別信息B、應(yīng)用訪問(wèn)控制信息C、重要業(yè)務(wù)數(shù)據(jù)D、操作行為答案：ABCD解析：149.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，智能密碼鑰匙必須至少支持三種密鑰，分別是（）A、設(shè)備認(rèn)證密鑰B、用戶密鑰C、會(huì)話密鑰D、密鑰加密密鑰答案：ABC解析：150.按照《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》，國(guó)家政務(wù)信息化項(xiàng)目驗(yàn)收時(shí)，應(yīng)提交的驗(yàn)收申請(qǐng)報(bào)告和材料包括以下（）。A、審計(jì)報(bào)告B、安全風(fēng)險(xiǎn)評(píng)估報(bào)告C、密碼應(yīng)用安全性評(píng)估報(bào)告D、財(cái)務(wù)報(bào)告答案：ABCD解析：151.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，以下哪些情況需要對(duì)密鑰進(jìn)行更新（）。A、密鑰超過(guò)使用期限B、密鑰已泄露C、密鑰存在泄露風(fēng)險(xiǎn)D、密鑰已經(jīng)成功分發(fā)答案：ABC解析：152.（）問(wèn)題的難解性是SM9密碼算法安全性的重要基礎(chǔ)A、雙線性逆B、判定性雙線性逆C、τ-雙線性逆D、τ-Gap-雙線性逆答案：ABCD解析：153.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，ECC公鑰數(shù)據(jù)結(jié)構(gòu)定義中的字段包括（）。A、密鑰位長(zhǎng)B、公鑰x坐標(biāo)C、公鑰y坐標(biāo)D、私鑰答案：ABC解析：154.SM2算法涉及到的運(yùn)算有（）。A、橢圓曲線點(diǎn)乘B、散列值計(jì)算C、橢圓曲線點(diǎn)加D、隨機(jī)數(shù)生成答案：ABCD解析：155.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中，下列內(nèi)容屬于安全等級(jí)2對(duì)故障攻擊的要求的是（）。A、當(dāng)安全芯片工作條件中的電壓、頻率、溫度等可導(dǎo)致故障的工作參數(shù)的改變使安全芯片處于易受攻擊狀態(tài)時(shí)，安全芯片應(yīng)能夠發(fā)現(xiàn)這些工作條件的改變，并采取相應(yīng)的防護(hù)措施保護(hù)密鑰和敏感信息不泄露B、送檢單位必須通過(guò)文檔或其他方式對(duì)相應(yīng)的防護(hù)措施及其有效性進(jìn)行描述和說(shuō)明C、防護(hù)措施的有效性必須通過(guò)檢測(cè)D、安全芯片須具有對(duì)光攻擊的抵抗能力，并能夠采取相應(yīng)的防護(hù)措施保護(hù)密鑰和敏感信息不泄露。答案：ABC解析：156.根據(jù)《密碼法》，關(guān)于在有線、無(wú)線通信中傳遞的國(guó)家秘密信息，以及存儲(chǔ)、處理國(guó)家秘密信息的信息系統(tǒng)，以下說(shuō)法不正確的是（）。A、應(yīng)按照法律法規(guī)和規(guī)定使用核心密碼、普通密碼B、必要時(shí)可以使用商用密碼進(jìn)行臨時(shí)傳遞和存儲(chǔ)C、使用AES256進(jìn)行加密保護(hù)D、通過(guò)采購(gòu)公有云和部署密碼技術(shù)以提升集約化和安全水平答案：BCD解析：157.PKI的基本組成包括（）。A、CAB、KMC、RAD、密鑰分發(fā)中心答案：ABC解析：158.GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》規(guī)定了基于（）密碼算法的確定性隨機(jī)數(shù)發(fā)生器（DRNG）。A、SM3B、SM2C、SM9D、SM4答案：AD解析：159.在GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，設(shè)備自檢包括（）等操作。A、關(guān)鍵部件的正確性檢查B、密鑰等敏感信息的完整性檢查C、隨機(jī)數(shù)生成部件的檢查D、CPU等物理部件的常規(guī)檢查答案：ABCD解析：160.GM/T0037《證書認(rèn)證系統(tǒng)檢測(cè)規(guī)范》中，證書認(rèn)證服務(wù)運(yùn)營(yíng)系統(tǒng)中，對(duì)于設(shè)備的擺放以下正確的是（）。A、CRL的存儲(chǔ)與發(fā)布服務(wù)器放在服務(wù)區(qū)B、LDAP查詢服務(wù)器放在管理區(qū)C、RL的生成與簽發(fā)服務(wù)器放在核心區(qū)D、在各區(qū)域間放置防火墻答案：ACD解析：161.3GPPLTE算法標(biāo)準(zhǔn)的3個(gè)核心算法為（）。A、ZUCB、DESC、AESD、SNOW3G答案：ACD解析：162.根據(jù)GM/T0039《密碼模塊安全檢測(cè)要求》，對(duì)于二級(jí)及以上的多芯片獨(dú)立式密碼模塊，如果其外殼含有任何門或封蓋，則下列保護(hù)機(jī)制中可行的是（）。A、帶有物理或邏輯鑰匙的防撬機(jī)械鎖B、存跡膠帶C、全息封條D、防塵網(wǎng)答案：ABC解析：163.根據(jù)GM/T0088《云服務(wù)器密碼機(jī)管理接口規(guī)范》，云服務(wù)器密碼機(jī)管理接口API，在http請(qǐng)求的header中包含的認(rèn)證信息，包含下列域中的（）。A、CHSM-AuthPKB、CHSM-SignatureAlgC、HSM-SignatureD、CHSM-Id答案：ABC解析：164.根據(jù)加解密時(shí)使用密鑰的不同密碼體制一般分為（）A、對(duì)稱密碼體制B、非對(duì)稱密碼體制C、分組密碼D、流密碼答案：AB解析：165.在GM/T0041《智能IC卡密碼檢測(cè)規(guī)范》中，COS安全機(jī)制檢測(cè)包括下列哪幾個(gè)方面的測(cè)試（）A、報(bào)文安全傳送測(cè)試B、密鑰安全傳送測(cè)試C、安全狀態(tài)和訪問(wèn)權(quán)限測(cè)試D、應(yīng)用防火墻測(cè)試答案：ABCD解析：166.《密碼法》和修訂的《商用密碼管理?xiàng)l例》頒布實(shí)施后，商用密碼管理體制將更加科學(xué)合理，形成的商用密碼行政管理體系將涉及的行政級(jí)別包括（）。A、國(guó)家B、省C、市D、縣答案：ABCD解析：167.在GM/T0011《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》中，外部實(shí)體可以向平臺(tái)請(qǐng)求驗(yàn)證平臺(tái)的完整性。平臺(tái)報(bào)告其完整性包括（）。A、平臺(tái)啟動(dòng)后，外部實(shí)體向平臺(tái)發(fā)送完整性度量報(bào)告的請(qǐng)求B、可信密碼模塊收集PCR的值，使用平臺(tái)身份密鑰（PIK）對(duì)PCR的值進(jìn)行簽名C、平臺(tái)將PCR的值，PIK對(duì)PCR值的簽名和PIK證書發(fā)送給驗(yàn)證者D、可信密碼模塊將PCR的值進(jìn)行加密答案：ABCD解析：168.下列選項(xiàng)中可能涉及密碼雜湊運(yùn)算的是()。A、消息機(jī)密性B、消息完整性C、消息鑒別碼D、數(shù)字簽名答案：BCD解析：169.GM/T0071《電子文件密碼應(yīng)用指南》指出電子文件的文件內(nèi)容解密操作方法，下面選項(xiàng)正確的有（）。A、從安全屬性中獲取加密電子文件的對(duì)稱算法和非對(duì)稱算法標(biāo)識(shí)B、根據(jù)對(duì)稱算法標(biāo)識(shí)調(diào)用對(duì)稱解密服務(wù)，使用加密公鑰解密加密后的對(duì)稱密鑰，得到對(duì)稱密鑰C、根據(jù)非對(duì)稱算法標(biāo)識(shí)調(diào)用非對(duì)稱解密服務(wù)，使用加密私鑰解密加密后的對(duì)稱密鑰，得到對(duì)稱密鑰D、根據(jù)對(duì)稱算法標(biāo)識(shí)調(diào)用對(duì)稱解密服務(wù)，對(duì)加密后的文件內(nèi)容進(jìn)行解密答案：ACD解析：170.密碼學(xué)（cryptology）是研究秘密通信的原理和破譯密碼的方法的一門科學(xué)，密碼學(xué)包含兩個(gè)相互獨(dú)立的分支（）。A、對(duì)稱密碼B、非對(duì)稱密碼C、密碼編碼學(xué)D、密碼分析學(xué)答案：CD解析：171.根據(jù)GM/T0049-2016《密碼鍵盤密碼檢測(cè)規(guī)范》，能達(dá)到安全4級(jí)，最低的要求應(yīng)包括（）。A、基本測(cè)試項(xiàng)目全部通過(guò)B、基本測(cè)試項(xiàng)目沒(méi)有通過(guò)（某些可選測(cè)試項(xiàng)可以不測(cè)）C、安全要求檢測(cè)項(xiàng)目全部通過(guò)4級(jí)檢測(cè)。D、安全要求中的非關(guān)鍵要求可不通過(guò)4級(jí)檢測(cè)答案：AC解析：172.1976年，提出公鑰密碼學(xué)系統(tǒng)的學(xué)者是（）。A、DiffieB、ShamirC、HellmanD、Hill答案：AC解析：173.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中，下列內(nèi)容屬于安全等級(jí)2的安全芯片對(duì)能量分析攻擊的要求的是（）。A、安全芯片須具有相應(yīng)措施保證算法運(yùn)算時(shí)能量消耗特征與密鑰和敏感信息之間沒(méi)有明顯的相關(guān)性B、送檢單位必須通過(guò)文檔或其他方式對(duì)相應(yīng)的防護(hù)措施及其有效性進(jìn)行描述和說(shuō)明C、防護(hù)措施的有效性必須通過(guò)檢測(cè)D、送檢單位必須通過(guò)文檔或其他方式對(duì)相應(yīng)的防護(hù)措施及其有效性進(jìn)行證明答案：ABC解析：174.根據(jù)GM/T0030《服務(wù)器密碼機(jī)技術(shù)規(guī)范》，服務(wù)器密碼機(jī)的遠(yuǎn)程管理功能只能用于遠(yuǎn)程監(jiān)控，包括（）。A、參數(shù)查詢B、密鑰備份C、狀態(tài)查詢D、密鑰恢復(fù)答案：AC解析：175.《密碼法》是密碼領(lǐng)域的綜合性、基礎(chǔ)性法律，制定該法的目的包括（）。A、規(guī)范密碼應(yīng)用和管理B、促進(jìn)密碼事業(yè)發(fā)展C、保障網(wǎng)絡(luò)與信息安全D、維護(hù)國(guó)家安全和社會(huì)公共利益答案：ABCD解析：176.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，哪些密碼應(yīng)用等級(jí)的信息系統(tǒng)，宜采用密碼技術(shù)進(jìn)行物理訪問(wèn)身份鑒別，保證重要區(qū)域進(jìn)入人員身份的真實(shí)性（）。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：BC解析：177.在GM/T0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》中，性能檢測(cè)項(xiàng)包括以下哪些內(nèi)容（）。A、文件讀寫性能B、對(duì)稱算法性能C、非對(duì)稱算法性能D、雜湊算法性能答案：ABCD解析：178.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，下列屬于采用密碼技術(shù)實(shí)現(xiàn)對(duì)用戶進(jìn)行身份鑒別的是（）。A、智能密碼鑰匙B、短信驗(yàn)證碼C、動(dòng)態(tài)令牌D、ID卡答案：AC解析：179.SM2算法的密鑰生成算法涉及到的運(yùn)算有（）。A、隨機(jī)數(shù)生成B、橢圓曲線點(diǎn)乘C、素性檢測(cè)D、因子分解答案：AB解析：180.密碼管理部門提請(qǐng)有關(guān)部門對(duì)核心密碼、普通密碼有關(guān)物品和人員提供免檢等便利，必須符合的條件包括（）。A、基于密碼工作需要B、按照國(guó)家有關(guān)規(guī)定向有關(guān)部門提請(qǐng)C、提請(qǐng)免檢的對(duì)象限于核心密碼、普通密碼有關(guān)物品和人員D、相關(guān)部門推薦答案：ABC解析：181.DES的三種主要的攻擊方法是（）。A、窮舉攻擊B、差分密碼分析C、線性密碼分析D、查表攻擊答案：ABC解析：182.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，可用于網(wǎng)絡(luò)和通信安全層面的密碼產(chǎn)品包括（）。A、安全電子簽章系統(tǒng)B、SSLVPN設(shè)備C、IPSecVPN設(shè)備D、安全瀏覽器答案：BCD解析：183.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，簽名驗(yàn)簽服務(wù)器應(yīng)提供日志（）功能，具備相應(yīng)的配置管理和查看界面。A、記錄B、查看C、審計(jì)D、導(dǎo)出答案：ABCD解析：184.“四個(gè)偉大”是指，為了實(shí)現(xiàn)中華民族偉大復(fù)興，中國(guó)共產(chǎn)黨團(tuán)結(jié)帶領(lǐng)中國(guó)人民，自信自強(qiáng)、守正創(chuàng)新，統(tǒng)攬（）、（）、偉大事業(yè)、（），創(chuàng)造了新時(shí)代中國(guó)特色社會(huì)主義的偉大成就。A、偉大斗爭(zhēng)B、偉大工程C、偉大理想D、偉大夢(mèng)想答案：ABD解析：185.根據(jù)有限域的描述，下列（）是有限域。A、模素?cái)?shù)n的剩余類集B、GF(2的8次方）C、整數(shù)集D、有理數(shù)集答案：AB解析：186.離散對(duì)數(shù)問(wèn)題是一個(gè)在數(shù)學(xué)和密碼學(xué)領(lǐng)域中的重要問(wèn)題?；陔x散對(duì)數(shù)問(wèn)題的密碼算法包括（）A、RSAB、SM2C、ECDSAD、NTRU答案：BC解析：187.重合指數(shù)密碼分析法對(duì)以下古典密碼算法有效的是（）A、置換密碼B、單表代換密碼C、多表代換密碼D、序列密碼答案：AB解析：D不屬于古典密碼，錯(cuò)誤；C比B的優(yōu)勢(shì)在于防止這類攻擊188.在GM/T0051《密碼設(shè)備管理對(duì)稱密鑰管理技術(shù)規(guī)范》中，完整的密鑰產(chǎn)生和下發(fā)操作，需要的接口包含以下選項(xiàng)中的（）。A、密鑰生成裝置接口B、密鑰管理應(yīng)用的指令發(fā)送接口C、被管設(shè)備密鑰管理接口D、密碼設(shè)備自定義接口答案：ABC解析：189.在《PCI密碼卡技術(shù)規(guī)范》中，PCI密碼卡宿主端驅(qū)動(dòng)程序應(yīng)實(shí)現(xiàn)的功能包括（）。A、驅(qū)動(dòng)程序的安裝與卸載B、PCI設(shè)備的打開(kāi)與關(guān)閉C、設(shè)備的讀寫操作和控制操作D、應(yīng)用數(shù)據(jù)的解析答案：ABC解析：190.下列屬于對(duì)RSA攻擊的方法有（）。A、共模攻擊B、廣播攻擊C、因式分解D、字典攻擊答案：ABC解析：191.下列（）不屬于分組密碼體制。A、ECCB、IDEAC、RC5D、ElGamal答案：AD解析：192.在GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，個(gè)人身份識(shí)別碼包括哪些類型（）。A、管理員PINB、用戶PINC、設(shè)備驗(yàn)證密鑰D、報(bào)文鑒別碼MAC答案：AB解析：193.作為分組密碼的分析方法，多線性逼近方法是由以下哪些作者提出的（）。A、KaliskiB、ShamirC、RivestD、Robshaw答案：AD解析：194.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，IPSecVPN實(shí)現(xiàn)支持下列哪些類別的密鑰（）。A、設(shè)備密鑰B、工作密鑰C、會(huì)話密鑰D、用戶密鑰答案：ABC解析：195.黨的二十大報(bào)告指出，我們必須堅(jiān)持解放思想、實(shí)事求是、與時(shí)俱進(jìn)、求真務(wù)實(shí)，一切從實(shí)際出發(fā)，著眼解決新時(shí)代改革開(kāi)放和社會(huì)主義現(xiàn)代化建設(shè)的實(shí)際問(wèn)題，不斷回答（），作出符合中國(guó)實(shí)際和時(shí)代要求的正確回答，得出符合客觀規(guī)律的科學(xué)認(rèn)識(shí)，形成與時(shí)俱進(jìn)的理論成果，更好指導(dǎo)中國(guó)實(shí)踐。A、中國(guó)之問(wèn)B、世界之問(wèn)C、人民之問(wèn)D、時(shí)代之問(wèn)答案：ABCD解析：196.分組密碼的短塊加密方法主要有（）。A、填充法B、序列密碼加密法C、輸出反饋模式D、密文挪用技術(shù)答案：ABCD解析：197.在《PCI密碼卡技術(shù)規(guī)范》中，PCI密碼卡通過(guò)API接口完成的功能檢測(cè)包含哪些項(xiàng)目（）。A、密碼算法功能檢測(cè)B、密鑰管理檢測(cè)C、程序升級(jí)接口功能檢測(cè)D、密碼卡內(nèi)敏感數(shù)據(jù)的安全保護(hù)檢測(cè)答案：ABD解析：198.根據(jù)《商用密碼進(jìn)口許可清單》和《商用密碼出口管制清單》，以下關(guān)于商用密碼進(jìn)出口的說(shuō)法正確的是（）。A、商用密碼屬于兩用物項(xiàng)B、商用密碼都需要申請(qǐng)進(jìn)出口許可證C、商用密碼進(jìn)口受到許可清單管理D、商用密碼出口受到管制清單管理答案：ACD解析：199.《商用密碼進(jìn)口許可清單》、《商用密碼出口管制清單》制定的法律依據(jù)包括（）。A、《密碼法》B、《出口管制法》C、《海關(guān)法》D、《對(duì)外貿(mào)易法》答案：ABCD解析：200.在GM/T0058《可信計(jì)算TCM服務(wù)模塊接口規(guī)范》中，TCM服務(wù)模塊由（）組成。A、TCM應(yīng)用服務(wù)B、TCM核心服務(wù)C、TCM設(shè)備驅(qū)動(dòng)庫(kù)D、TSB軟件基答案：ABC解析：201.古典密碼主要包括（）等形式。A、置換密碼B、分組密碼C、轉(zhuǎn)輪密碼D、代換密碼答案：AD解析：202.下面屬于雜湊函數(shù)算法的是（）。A、MD5B、SHA-1C、SHA-2D、ECC答案：ABC解析：203.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，關(guān)于令牌物理安全描述正確的是（）。A、令牌應(yīng)防范通過(guò)物理攻擊的手段獲取設(shè)備內(nèi)的敏感信息B、令牌芯片的令牌掉電后，種子密鑰無(wú)需自動(dòng)銷毀C、令牌芯片應(yīng)保護(hù)種子密鑰無(wú)法通過(guò)外部或內(nèi)部的方式讀出D、令牌完成種子密鑰導(dǎo)入后，通訊I/O端口應(yīng)失效，不能再輸入或輸出信息答案：ACD解析：204.在GM/T0063《智能密碼鑰匙應(yīng)用接口檢測(cè)規(guī)范》中，ECC密鑰協(xié)商過(guò)程中，發(fā)起方需要調(diào)用哪些接口建立會(huì)話密鑰（）。A、ECC生成密鑰協(xié)商參數(shù)并輸出B、ECC產(chǎn)生密鑰協(xié)商數(shù)據(jù)并導(dǎo)出會(huì)話密鑰C、ECC計(jì)算會(huì)話密鑰D、ECC簽名答案：AC解析：205.在GM/T0121《密碼卡檢測(cè)規(guī)范》中，密碼卡指具有（）等功能的硬件板卡設(shè)備。A、自身安全防護(hù)B、密鑰管理C、密碼運(yùn)算功能D、DoS答案：ABC解析：206.按照《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》，以下屬于項(xiàng)目建設(shè)單位不得新建、改建、擴(kuò)建政務(wù)信息系統(tǒng)的情形是（）。A、重復(fù)采集數(shù)據(jù)B、不符合密碼應(yīng)用要求C、不符合網(wǎng)絡(luò)安全要求D、存在重大安全隱患答案：ABCD解析：207.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中電子印章的有效期驗(yàn)證需要獲取印章格式的（）信息A、印章有效起始日期B、印章有效終止日期C、制章人證書有效期D、制章日期答案：AB解析：208.以下可以進(jìn)行密鑰交換的做法是（）。A、依靠非對(duì)稱加密算法B、依靠專門的密鑰交換算法C、依靠通訊雙方事先已經(jīng)共享的“秘密”D、依靠哈希函數(shù)答案：ABC解析：209.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)密鑰不允許以明文形態(tài)完整地出現(xiàn)在密碼機(jī)之外，在通過(guò)（）等形式輸出時(shí)，應(yīng)具有完整的管理措施保證非授權(quán)人員不能接觸到明文密鑰。A、密碼信封B、碼單C、IC卡D、智能密碼鑰匙答案：ABCD解析：210.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》在采用密碼技術(shù)保證視頻監(jiān)控音像記錄數(shù)據(jù)的存儲(chǔ)完整性方面，對(duì)哪些密碼應(yīng)用等級(jí)的信息系統(tǒng)未作要求（）。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：AB解析：211.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定的安全電子文件，通過(guò)標(biāo)簽與文件建立唯一綁定關(guān)系，下列關(guān)于驗(yàn)證標(biāo)簽與文件綁定關(guān)系的流程敘述哪些是正確的（）。A、除標(biāo)簽頭中的簽名值屬性外的所有標(biāo)簽內(nèi)容計(jì)算摘要B、驗(yàn)證標(biāo)簽簽名C、文件內(nèi)容計(jì)算摘要D、驗(yàn)證文件簽名答案：BCD解析：212.根據(jù)《商用密碼管理?xiàng)l例》，以下關(guān)于商用密碼標(biāo)準(zhǔn)化要求，正確的是（）。A、國(guó)家密碼管理部門依據(jù)職責(zé)，建立商用密碼標(biāo)準(zhǔn)實(shí)施信息反饋和評(píng)估機(jī)制，對(duì)商用密碼標(biāo)準(zhǔn)實(shí)施進(jìn)行監(jiān)督檢查B、國(guó)家推動(dòng)參與商用密碼國(guó)際標(biāo)準(zhǔn)化活動(dòng)，參與制定商用密碼國(guó)際標(biāo)準(zhǔn)，推進(jìn)商用密碼中國(guó)標(biāo)準(zhǔn)與國(guó)外標(biāo)準(zhǔn)之間的轉(zhuǎn)化運(yùn)用C、國(guó)家鼓勵(lì)企業(yè)、社會(huì)團(tuán)體和教育、科研機(jī)構(gòu)等參與商用密碼國(guó)際標(biāo)準(zhǔn)化活動(dòng)D、其他領(lǐng)域的標(biāo)準(zhǔn)涉及商用密碼的，應(yīng)當(dāng)與商用密碼國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)保持協(xié)調(diào)答案：ABCD解析：213.GM/T0047《安全電子簽章密碼檢測(cè)規(guī)范》規(guī)定的電子印章有效性驗(yàn)證，下列判斷規(guī)則正確的是（）。A、輸入簽章時(shí)間處于電子印章有效期內(nèi)的電子簽章，使用電子印章系統(tǒng)進(jìn)行有效性驗(yàn)證,如果測(cè)試通過(guò)，則本步測(cè)試通過(guò);否則，測(cè)試失敗B、輸入簽章時(shí)間處于非電子印章有效期內(nèi)的電子簽章,使用電子印章系統(tǒng)進(jìn)行有效性驗(yàn)證，如果測(cè)試不通過(guò)，則本步測(cè)試通過(guò)；否則，測(cè)試失敗C、輸入簽章時(shí)間處于非電子印章有效期內(nèi)的電子簽章,使用電子印章系統(tǒng)進(jìn)行有效性驗(yàn)證，如果測(cè)試通過(guò)，則本步測(cè)試通過(guò)；否則，測(cè)試失敗D、輸入簽章時(shí)間處于電子印章有效期內(nèi)的電子簽章，使用電子印章系統(tǒng)進(jìn)行有效性驗(yàn)證,如果測(cè)試不通過(guò)，則本步測(cè)試通過(guò);否則，測(cè)試失敗答案：AB解析：214.2023年2月，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)將Ascon算法確立為輕量級(jí)加密(LWC)標(biāo)準(zhǔn)，關(guān)于該算法和標(biāo)準(zhǔn)的說(shuō)法，正確的是（）。A、該標(biāo)準(zhǔn)屬于國(guó)際標(biāo)準(zhǔn)B、該標(biāo)準(zhǔn)旨在保護(hù)物聯(lián)網(wǎng)(IoT)創(chuàng)建和傳輸?shù)男畔、通過(guò)法律法規(guī)規(guī)范標(biāo)準(zhǔn)化機(jī)構(gòu)的職責(zé)與權(quán)限，可以起到推動(dòng)技術(shù)發(fā)展和應(yīng)用的創(chuàng)新進(jìn)步的重要作用D、境內(nèi)企業(yè)研究、進(jìn)口或使用該算法沒(méi)有任何程序或條件限制答案：ABC解析：215.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定，TLCP協(xié)議用到的密鑰種類包含（）。A、服務(wù)端密鑰B、客戶端密鑰C、預(yù)主密鑰和主密鑰D、工作密鑰答案：ABCD解析：216.線性移位反饋寄存器輸出序列的周期與（）有關(guān)A、初始狀態(tài)B、初始狀態(tài)唯一決定C、結(jié)構(gòu)常數(shù)D、反饋函數(shù)答案：ACD解析：217.以下關(guān)于《密碼法》的說(shuō)法正確的有（）。A、《密碼法》規(guī)范的是密碼應(yīng)用和管理B、密碼工作應(yīng)堅(jiān)持總體國(guó)家安全觀C、密碼工作堅(jiān)持中國(guó)共產(chǎn)黨的領(lǐng)導(dǎo)D、國(guó)家密碼管理部門負(fù)責(zé)管理密碼工作答案：ABCD解析：218.根據(jù)GM/T0035.2《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》，電子標(biāo)簽采用密碼算法對(duì)存儲(chǔ)在電子標(biāo)簽內(nèi)的敏感信息進(jìn)行校驗(yàn)計(jì)算，以發(fā)現(xiàn)數(shù)據(jù)（）等情況，確保存儲(chǔ)數(shù)據(jù)的完整性。A、篡改B、刪除C、插入D、復(fù)制答案：ABC解析：219.對(duì)DES的三種主要攻擊方法包括（）。A、暴力攻擊B、生日攻擊C、差分密碼分析D、線性密碼分析答案：ACD解析：220.根據(jù)GM/T0049《密碼鍵盤密碼檢測(cè)規(guī)范》，對(duì)稱密碼算法穩(wěn)定性檢測(cè)主要包括哪些檢測(cè)內(nèi)容（）A、密鑰生成檢測(cè)B、已知結(jié)果檢測(cè)C、多數(shù)據(jù)塊檢測(cè)D、蒙特卡洛檢測(cè)答案：BCD解析：221.GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》規(guī)定，種子密鑰的安全性應(yīng)該從哪（）方面進(jìn)行保護(hù)A、種子密鑰生成B、種子密鑰傳輸C、種子密鑰存儲(chǔ)D、種子密鑰使用答案：ABCD解析：222.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》在不可否認(rèn)性方面，對(duì)哪些密碼應(yīng)用等級(jí)的信息系統(tǒng)未作要求（）。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：AB解析：223.根據(jù)《密碼法》，國(guó)家密碼管理部門的機(jī)構(gòu)設(shè)置不正確的是（）。A、國(guó)家、省級(jí)兩級(jí)B、國(guó)家、省級(jí)與設(shè)區(qū)的市級(jí)三級(jí)C、國(guó)家、省級(jí)、設(shè)區(qū)的市級(jí)和縣級(jí)四級(jí)D、國(guó)家、省級(jí)、設(shè)區(qū)的市級(jí)、縣級(jí)和鄉(xiāng)鎮(zhèn)級(jí)五級(jí)答案：ABD解析：224.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測(cè)規(guī)范》中，設(shè)備自檢包括（）A、上電自檢B、周期自檢C、復(fù)位自檢D、接收指令后自檢答案：ABCD解析：225.根據(jù)《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》，在構(gòu)建政務(wù)信息系統(tǒng)防護(hù)體系時(shí)，應(yīng)按要求采用密碼技術(shù)，并定期開(kāi)展密碼應(yīng)用安全性評(píng)估。整體安全架構(gòu)要求是（）。A、全方位B、多層次C、立體化D、一致性答案：ABD解析：226.在我國(guó)商用密碼中，密碼系統(tǒng)通常由明文、密文、加密算法、解密算法和密鑰五部分組成，其中可以公開(kāi)的部分是（）。A、加密算法B、解密算法C、密文D、密鑰答案：ABC解析：227.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，哪些密碼應(yīng)用等級(jí)信息系統(tǒng)責(zé)任單位，在密碼應(yīng)用安全事件處置完成后，不強(qiáng)制要求向信息系統(tǒng)主管部門或歸屬的密碼管理部門報(bào)告事件發(fā)生情況及處置情況（）。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：AB解析：228.以下哪些是數(shù)字證書的構(gòu)成要素（）。A、證書頒發(fā)者B、密鑰用法C、簽發(fā)時(shí)間D、私鑰答案：AB解析：229.對(duì)商用密碼服務(wù)的認(rèn)識(shí)正確的是（）。A、是為他人提供集成、運(yùn)營(yíng)、監(jiān)理等商用密碼支持和保障的活動(dòng)的一類服務(wù)B、提供商用密碼服務(wù)應(yīng)具備相應(yīng)的商用密碼專業(yè)技術(shù)、技能和設(shè)施、人力等資源C、典型的商用密碼服務(wù)包括密碼保障系統(tǒng)集成和密碼保障系統(tǒng)運(yùn)營(yíng)D、云服務(wù)商可以提供商用密碼服務(wù)答案：ABCD解析：230.在GM/T0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》中，智能密碼鑰匙“獲取PIN信息”功能輸出的信息包括以下哪些內(nèi)容（）。A、最大重試次數(shù)B、當(dāng)前剩余重試次數(shù)C、當(dāng)前PIN是否為出廠默認(rèn)PIND、用戶PIN累計(jì)被修改的次數(shù)答案：ABC解析：231.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，在網(wǎng)絡(luò)和通信安全層面包括的要求有（）。A、對(duì)通信實(shí)體進(jìn)行身份鑒別B、保證通信過(guò)程中數(shù)據(jù)的完整性C、保證通信過(guò)程中重要數(shù)據(jù)的機(jī)密性D、保證網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性答案：ABCD解析：232.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，在應(yīng)用和數(shù)據(jù)安全層面包括的要求有（）。A、對(duì)通信實(shí)體進(jìn)行身份鑒別B、保證在通信過(guò)程中應(yīng)用重要數(shù)據(jù)的完整性C、保證在通信過(guò)程中應(yīng)用重要數(shù)據(jù)的機(jī)密性D、保證網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性答案：BC解析：233.密碼設(shè)備的各組成部件既可以在多個(gè)不同芯片上實(shí)現(xiàn)，也可以在單芯片上實(shí)現(xiàn)。而模塊中常見(jiàn)的屬于單芯片構(gòu)成的密碼設(shè)備包括以下哪些（）。A、智能卡B、USBKeyC、密碼加速卡D、安全芯片答案：ABCD解析：234.黨的二十大報(bào)告指出，我們要實(shí)現(xiàn)好、維護(hù)好、發(fā)展好最廣大人民根本利益，緊緊抓住人民最關(guān)心最直接最現(xiàn)實(shí)的利益問(wèn)題，堅(jiān)持（）。A、盡力而為B、量力而行C、深入群眾D、深入基層答案：ABCD解析：235.2004年8月，在美國(guó)加州圣芭芭拉召開(kāi)的國(guó)際密碼大會(huì)上，王小云教授首次宣布了她的研究成果，對(duì)（）等幾種著名密碼算法的破譯結(jié)果。A、MD5B、SHA-1C、AESD、RSA答案：AB解析：236.GM/T0009《SM2密碼算法使用規(guī)范》中，若n為SM2橢圓曲線的階，則合規(guī)的私鑰取值包括（）A、nB、n-1C、n-2D、n-3答案：CD解析：237.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，ECC的私鑰數(shù)據(jù)結(jié)構(gòu)定義中包含（）。A、密鑰位長(zhǎng)B、X坐標(biāo)C、Y坐標(biāo)D、私鑰K答案：AD解析：238.ZUC算法中使用到的運(yùn)算包括（）。A、模2^{31}-1的加法B、模2^{32}的加法C、右循環(huán)移位D、左循環(huán)移位答案：ABD解析：239.在GM/T0013《可信計(jì)算可信密碼模塊接口符合性測(cè)試》中，非對(duì)稱密鑰包含（）。A、簽名密鑰B、封裝密鑰C、遷移密鑰D、SM4加解密密鑰答案：ABC解析：240.根據(jù)《密碼法》，密碼管理部門和有關(guān)部門建立商用密碼事中事后監(jiān)管制度，并推進(jìn)事中事后監(jiān)管與社會(huì)信用體系相銜接，從而強(qiáng)化商用密碼從業(yè)單位自律和社會(huì)監(jiān)督。其中，事中事后監(jiān)管制度包括（）。A、行政許可B、事后審查C、日常監(jiān)管D、隨機(jī)抽查答案：CD解析：241.以下關(guān)于密鑰的描述，正確的是（）。A、在消息認(rèn)證碼中，發(fā)送者和接收者使用共享的密鑰來(lái)進(jìn)行認(rèn)證B、在數(shù)字簽名中，簽名的生成和驗(yàn)證使用不同的密鑰C、消息認(rèn)證碼所使用的密鑰，是用于認(rèn)證的密鑰D、對(duì)稱密碼和非對(duì)稱加密的密鑰都可以用于機(jī)密性保護(hù)答案：ABD解析：242.在GM/T0121《密碼卡檢測(cè)規(guī)范》中，密碼卡應(yīng)采用加密等安全方式實(shí)現(xiàn)（）導(dǎo)入。A、用戶密鑰的加密密鑰對(duì)B、設(shè)備密鑰的加密密鑰對(duì)C、密鑰加密密鑰D、會(huì)話密鑰答案：ABCD解析：243.根據(jù)《密碼法》，密碼工作堅(jiān)持黨的絕對(duì)領(lǐng)導(dǎo)體現(xiàn)在以下哪些方面（）。A、密碼工作的重大事項(xiàng)向中央報(bào)告B、密碼工作的重大決策由中央決定C、堅(jiān)決貫徹執(zhí)行中央關(guān)于密碼工作的方針政策，落實(shí)中央確定的密碼工作領(lǐng)導(dǎo)和管理體制D、充分發(fā)揮黨的領(lǐng)導(dǎo)核心作用，各級(jí)黨委(黨組)和密碼工作領(lǐng)導(dǎo)機(jī)構(gòu)要認(rèn)真履行黨管密碼的政治責(zé)任答案：ABCD解析：244.根據(jù)《密碼法》，對(duì)未經(jīng)認(rèn)定從事電子政務(wù)電子認(rèn)證服務(wù)的行為，規(guī)定的法律責(zé)任有（）。A、責(zé)令改正B、責(zé)令停止違法行為C、警告D、沒(méi)收違法產(chǎn)品和違法所得與罰款答案：ABCD解析：245.按照《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估工作指南》（2020版），在政務(wù)信息系統(tǒng)中，密評(píng)機(jī)構(gòu)的職責(zé)主要包括（）。A、對(duì)政務(wù)信息系統(tǒng)的密碼應(yīng)用方案進(jìn)行密評(píng)B、對(duì)單位人員進(jìn)行審查C、對(duì)政務(wù)信息運(yùn)行流程進(jìn)行評(píng)估D、對(duì)政務(wù)信息系統(tǒng)開(kāi)展密評(píng)答案：AD解析：246.我國(guó)SM2公鑰密碼算法包含的3個(gè)算法是（）。A、數(shù)字簽名算法B、密鑰封裝算法C、密鑰交換協(xié)議D、公鑰加密解密算法答案：ACD解析：247.在GM/T0082《可信密碼模塊保護(hù)輪廓》中，評(píng)估對(duì)象TOE面臨的威脅包括（）。A、攻擊B、旁路C、冒名D、無(wú)安全屬性答案：ABCD解析：248.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，以下屬于網(wǎng)絡(luò)和通信安全層面的安全措施包括（）。A、在網(wǎng)絡(luò)邊界部署符合要求的IPSecVPN設(shè)備B、在網(wǎng)絡(luò)邊界部署符合要求的SSLVPN設(shè)備C、采用密碼產(chǎn)品對(duì)邊界防護(hù)設(shè)備的訪問(wèn)控制信息計(jì)算MAC或簽名后保存，以保證信息的完整性D、采