商用密碼應(yīng)用安全性評(píng)估從業(yè)人員考核歷年考試真題庫(kù)（含答案）

PAGEPAGE1商用密碼應(yīng)用安全性評(píng)估從業(yè)人員考核歷年考試真題庫(kù)（含答案）一、單選題1.如果明文長(zhǎng)度是128比特，那么經(jīng)過(guò)SM2加密后的密文長(zhǎng)度是（）A、128比特B、256比特C、896比特D、1024比特答案：C2.GM/T0036《采用非接觸卡的門(mén)禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，可以使用（）算法。A、DESB、AESC、SM4D、3DES答案：C3.根據(jù)《商用密碼管理?xiàng)l例》規(guī)定，甲公司提供商用密碼服務(wù)的過(guò)程中，使用到被列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品目錄的商用密碼產(chǎn)品，下列選項(xiàng)中表述正確的是（）。A、該商用密碼產(chǎn)品應(yīng)當(dāng)檢測(cè)認(rèn)證合格B、商用密碼服務(wù)本身不需要認(rèn)證合格C、可以選擇對(duì)該商用密碼產(chǎn)品進(jìn)行檢測(cè)認(rèn)證或?qū)γ艽a服務(wù)本身進(jìn)行認(rèn)證D、不需要進(jìn)行任何形式的檢測(cè)認(rèn)證答案：A4.GCM是一種分組密碼（）模式。A、加密B、認(rèn)證C、認(rèn)證加密D、雜湊答案：C5.ZUC算法密鑰載入過(guò)程中除了裝入種子密鑰，還要使用（）個(gè)設(shè)定的15比特常數(shù)。A、8B、12C、16D、20答案：C6.一個(gè)輸出雜湊值長(zhǎng)度為n比特的理想雜湊函數(shù)，第二原像攻擊的復(fù)雜度是（）。A、O(2^n)B、O(2^(n/2))C、O(2^(3n/4))D、O(n)答案：A7.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN的工作密鑰包括（）。A、加密密鑰和簽名密鑰B、加密密鑰和校驗(yàn)密鑰C、會(huì)話密鑰和簽名密鑰D、會(huì)話密鑰和校驗(yàn)密鑰答案：B8.在GM/T0058《可信計(jì)算TCM服務(wù)模塊接口規(guī)范》中，TDDL是存在于（）之間的模塊。A、TDD(TCM設(shè)備驅(qū)動(dòng)程序)和TSP(TCM應(yīng)用服務(wù))B、TCS(TCM核心服務(wù))和TDD(TCM設(shè)備驅(qū)動(dòng)程序)C、TSPTSP(TCM應(yīng)用服務(wù))和TCS(TCM核心服務(wù))D、TSM(TCM服務(wù)模塊)和TDD(TCM設(shè)備驅(qū)動(dòng)程序)答案：B9.如果泄漏了CBC-MAC的鏈接值，會(huì)導(dǎo)致如下情況發(fā)生（）。A、密鑰被恢復(fù)B、CBC-MAC被偽造（消息、標(biāo)簽）C、生成標(biāo)簽錯(cuò)誤D、無(wú)任何問(wèn)題答案：BCBC-MAC有安全缺陷，泄漏了CBC-MAC的鏈接值可以偽造消息10.在GM/T0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》中，下列哪項(xiàng)檢測(cè)要求所需的應(yīng)用已打開(kāi)（）。A、設(shè)備認(rèn)證B、獲取設(shè)備信息C、創(chuàng)建應(yīng)用D、創(chuàng)建容器答案：D11.根據(jù)《密碼法》，大眾消費(fèi)類(lèi)產(chǎn)品所采用的商用密碼（）進(jìn)口許可和出口管制制度。A、實(shí)行B、不實(shí)行C、選擇實(shí)行D、有條件實(shí)行答案：B12.《商用密碼管理?xiàng)l例》的頒布時(shí)間是（）。A、2023年4月27日B、2023年5月27日C、1999年10月7日D、1999年11月7日答案：C13.SM4分組密碼算法，該算法的分組長(zhǎng)度為128比特，密鑰長(zhǎng)度為（）。A、64比特B、128比特C、192比特D、256比特答案：B14.根據(jù)《商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)管理辦法（試行）》，對(duì)申請(qǐng)成為商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)的單位在成立年限方面的要求，下列說(shuō)法正確的是（）。A、成立年限在1年以上，從事信息系統(tǒng)安全相關(guān)工作1年以上B、成立年限在2年以上，從事信息系統(tǒng)安全相關(guān)工作1年以上C、成立年限在2年以上，從事信息系統(tǒng)安全相關(guān)工作半年以上D、成立年限在3年以上，從事信息系統(tǒng)安全相關(guān)工作1年以上答案：B15.被管設(shè)備的對(duì)稱(chēng)密鑰在GM/T0051《密碼設(shè)備管理對(duì)稱(chēng)密鑰管理技術(shù)規(guī)范》中，是以（）方式被傳輸A、原子密鑰B、自定義C、文本格式D、其它格式答案：A16.在GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，KMC與CA之間采用怎樣的身份鑒別機(jī)制（）。A、賬戶(hù)名密碼鑒別機(jī)制B、雙向身份鑒別機(jī)制C、生物學(xué)鑒別機(jī)制D、單向身份鑒別機(jī)制答案：B17.SM2密碼算法的安全強(qiáng)度大致相當(dāng)于（）比特長(zhǎng)度的RSA算法A、1024B、2048C、3072D、4096答案：C18.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，密碼應(yīng)用（）及以上信息系統(tǒng)，應(yīng)采用密碼技術(shù)保證通信過(guò)程中重要數(shù)據(jù)的機(jī)密性。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：C19.基域選擇Fp-256時(shí)，SM2公鑰加密算法的私鑰長(zhǎng)度為（）A、128B、256C、384D、512答案：B20.根據(jù)《密碼法》，以下關(guān)于商用密碼檢測(cè)、認(rèn)證體系和商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)管理的表述，正確的是（）。A、商用密碼檢測(cè)認(rèn)證中，自愿檢測(cè)認(rèn)證是主要方式B、商用密碼檢測(cè)認(rèn)證中，強(qiáng)制檢測(cè)認(rèn)證是主要方式C、商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)資質(zhì)由國(guó)家密碼管理局單獨(dú)管理D、商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)可以取得統(tǒng)一的商用密碼檢測(cè)認(rèn)證機(jī)構(gòu)資質(zhì)答案：A21.在GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》中，關(guān)于動(dòng)態(tài)口令生成方式中的N的最小長(zhǎng)度應(yīng)為（）A、4B、6C、10D、16答案：B22.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，簽名驗(yàn)簽服務(wù)的消息協(xié)議接口采用什么模式（）A、請(qǐng)求響應(yīng)B、輸出反饋C、UDP模式D、后進(jìn)先出答案：A23.根據(jù)GM/T0049《密碼鍵盤(pán)密碼檢測(cè)規(guī)范》，下列哪項(xiàng)不是密碼鍵盤(pán)對(duì)稱(chēng)算法穩(wěn)定性檢測(cè)方法（）A、已知結(jié)果檢測(cè)B、多數(shù)據(jù)塊檢測(cè)C、蒙特卡洛檢測(cè)D、單數(shù)據(jù)塊檢測(cè)答案：D24.在量子身份認(rèn)證方面，以色列密碼學(xué)者E、Biham等人于（）年首先提出了量子身份認(rèn)證協(xié)議，該協(xié)議可用干具有對(duì)稱(chēng)密鑰的通信者之間的身份認(rèn)證問(wèn)題。A、1996年B、1998年C、2000年D、2001年答案：A25.在公鑰密碼體制中，加密過(guò)程中用（）。A、對(duì)方的公鑰B、自己的公鑰C、自己的私鑰D、用公鑰和私鑰答案：A26.GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，關(guān)于密鑰安全基本要求的敘述不正確的是（）。A、存在于硬件密碼設(shè)備之外的所有密鑰應(yīng)加密B、對(duì)密碼設(shè)備操作應(yīng)由多個(gè)業(yè)務(wù)管理員實(shí)施C、密鑰應(yīng)有安全可靠的備份恢復(fù)機(jī)制D、密鑰的生成和使用應(yīng)在硬件密碼設(shè)備中完成答案：B27.以下密鑰建立方式，如果長(zhǎng)期密鑰泄露，將會(huì)導(dǎo)致之前協(xié)商的會(huì)話密鑰也被泄露的是（）。A、DH協(xié)議B、MQV協(xié)議C、ECDH協(xié)議D、數(shù)字信封技術(shù)答案：A28.GM/T0037《證書(shū)認(rèn)證系統(tǒng)檢測(cè)規(guī)范》中，對(duì)RA的定義是（）。A、對(duì)數(shù)字證書(shū)的簽發(fā)、發(fā)布、更新、撤銷(xiāo)等數(shù)字證書(shū)全生命周期進(jìn)行管理的系統(tǒng)B、對(duì)數(shù)字證書(shū)注冊(cè)流程進(jìn)行全過(guò)程管理的系統(tǒng)C、實(shí)現(xiàn)密鑰管理功能的系統(tǒng)D、以上皆不是答案：B29.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對(duì)于密碼應(yīng)用第三級(jí)信息系統(tǒng)的應(yīng)急處置情況報(bào)告，以下說(shuō)法正確的是（）。A、事件處置完成后，不強(qiáng)制要求向信息系統(tǒng)主管部門(mén)及歸屬的密碼管理部門(mén)報(bào)告事件發(fā)生情況及處置情況B、事件處置完成后，應(yīng)及時(shí)向信息系統(tǒng)主管部門(mén)報(bào)告事件發(fā)生情況及處置情況，?不必向歸屬的密碼管理部門(mén)報(bào)告C、事件處置完成后，應(yīng)及時(shí)向歸屬的密碼管理部門(mén)報(bào)告事件發(fā)生情況及處置情況，?不必向信息系統(tǒng)主管部門(mén)報(bào)告D、事件處置完成后，應(yīng)及時(shí)向信息系統(tǒng)主管部門(mén)及歸屬的密碼管理部門(mén)報(bào)告事件發(fā)生情況及處置情況答案：D30.一個(gè)消息明文長(zhǎng)度為740比特，使用SM4算法進(jìn)行加密時(shí)，以下哪種模式不需要對(duì)該明文填充至6個(gè)分組長(zhǎng)度。A、CBCB、CTRC、FBD、ECB答案：B31.如果M，C，K分別表示明文、密文和密鑰，而M'，C'，K'分別表示的非，E表示加密運(yùn)算，則DES算法的互補(bǔ)對(duì)稱(chēng)性可以表示為（）。A、C＝E（M，K），則C'＝E（M'，K'）B、C＝E（M，K），則C'＝E（M，K）C、＝E（M，K），則C'＝E（M，K'）D、C＝E（M，K），則C'＝E（M'，K）答案：A32.在GM/T0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》中，SM2生成并導(dǎo)出會(huì)話密鑰檢測(cè)，規(guī)定會(huì)話密鑰應(yīng)如何導(dǎo)出（）。A、明文二進(jìn)制導(dǎo)出B、ase64編碼后導(dǎo)出C、外部公鑰加密后導(dǎo)出D、對(duì)稱(chēng)密鑰加密后導(dǎo)出答案：C33.SM2算法中的公鑰加密算法的公鑰是（）。A、基域的元素B、橢圓曲線上的隨機(jī)點(diǎn)C、橢圓曲線的0點(diǎn)D、橢圓曲線的基點(diǎn)答案：B34.在GM/T0037《證書(shū)認(rèn)證系統(tǒng)檢測(cè)規(guī)范》中，對(duì)于項(xiàng)目檢測(cè)，該項(xiàng)檢測(cè)結(jié)果不符合要求即判定為不符合的是（）。A、物理區(qū)域B、系統(tǒng)初始化C、RL簽發(fā)D、系統(tǒng)性能答案：A35.根據(jù)《關(guān)于發(fā)布商用密碼進(jìn)口許可清單、出口管制清單和相關(guān)管理措施的公告》，商務(wù)部應(yīng)當(dāng)自收到商用密碼進(jìn)出口許可申請(qǐng)文件之日起會(huì)同（）等有關(guān)部門(mén)進(jìn)行審查。A、國(guó)家密碼管理局B、海關(guān)C、國(guó)家互聯(lián)網(wǎng)信息辦公室D、國(guó)家保密局答案：A36.在GM/T0058《可信計(jì)算TCM服務(wù)模塊接口規(guī)范》中，TCM設(shè)備驅(qū)動(dòng)庫(kù)屬于（）。A、用戶(hù)進(jìn)程B、系統(tǒng)進(jìn)程C、內(nèi)核軟件D、硬件答案：B37.GM/T0051《密碼設(shè)備管理對(duì)稱(chēng)密鑰管理技術(shù)規(guī)范》中，下列選項(xiàng)中不屬于密鑰標(biāo)準(zhǔn)封裝的內(nèi)容的是（）。A、管理節(jié)點(diǎn)標(biāo)識(shí)B、密鑰長(zhǎng)度C、校驗(yàn)算法標(biāo)識(shí)D、封裝時(shí)間答案：D38.根據(jù)GM/T0036《采用非接觸卡的門(mén)禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，關(guān)于非接觸門(mén)禁卡的唯一標(biāo)識(shí)符，下列選項(xiàng)中正確的是（）。A、唯一性標(biāo)識(shí)符是由用戶(hù)寫(xiě)入電子標(biāo)簽芯片的B、唯一性標(biāo)識(shí)符是由電子標(biāo)簽芯片制造商固化在電子標(biāo)簽芯片內(nèi)的C、唯一性標(biāo)識(shí)符就是經(jīng)注冊(cè)的廠商代碼D、以上都對(duì)答案：B39.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)中對(duì)稱(chēng)密碼算法的工作模式應(yīng)至少包括哪兩種（）。A、ECB和OFB模式B、ECB和CBC模式C、BC和OFB模式D、CBC和CFB模式答案：B40.ZUC算法驅(qū)動(dòng)部分LFSR反饋系數(shù)不包括（）。A、2^{12}B、2^{15}C、2^{17}D、2^{21}答案：A41.IDEA加密算法是一種（）。A、分組密碼B、序列密碼C、置換密碼D、代替密碼答案：A42.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，關(guān)鍵安全參數(shù)不包括下列選項(xiàng)中的（）A、私有密碼密鑰B、口令等鑒別信息C、密碼算法密文信息D、個(gè)人身份證號(hào)答案：C43.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》，金融數(shù)據(jù)密碼機(jī)的如果密鑰存儲(chǔ)采用微電保護(hù)存儲(chǔ)方式，密碼機(jī)（）情況下打開(kāi)機(jī)箱，密鑰需被自動(dòng)銷(xiāo)毀。A、加電B、不加電C、加電或不加電D、加電和不加電答案：D44.根據(jù)GM/T0035.2《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》，完整性是電子標(biāo)簽的密碼安全要素之一，其中存儲(chǔ)信息完整性保護(hù)應(yīng)采用密碼算法，通過(guò)對(duì)存儲(chǔ)的數(shù)據(jù)加（）的方式進(jìn)行。A、條形碼B、校驗(yàn)碼C、循環(huán)碼D、二維碼答案：B45.GM/T0028《密碼模塊安全技術(shù)要求》規(guī)定，運(yùn)行在通用計(jì)算機(jī)上的軟件密碼模塊所處的運(yùn)行環(huán)境是（）。A、可修改的運(yùn)行環(huán)境B、受限的運(yùn)行環(huán)境C、不可修改的運(yùn)行環(huán)境D、不受限的運(yùn)行環(huán)境答案：A46.GM/T0103《隨機(jī)數(shù)發(fā)生器總體框架》中，熵源通過(guò)對(duì)部件、設(shè)備或者事件中的不確定性進(jìn)行采樣量化，得到（）。A、隨機(jī)源序列B、模擬序列C、后處理序列D、信號(hào)系統(tǒng)答案：A47.公鑰密鑰密碼體制往往基于一個(gè)（）。A、平衡布爾函數(shù)B、雜湊函數(shù)C、單向函數(shù)D、陷門(mén)單向函數(shù)答案：D48.在GM/T0121《密碼卡檢測(cè)規(guī)范》中，密碼卡出廠后，應(yīng)支持使用（）生成會(huì)話密鑰。A、調(diào)試接口B、管理接口C、測(cè)試接口D、服務(wù)接口答案：D49.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，下列不屬于振幅維度的隱藏技術(shù)的是（）。A、低功耗設(shè)計(jì)技術(shù)B、復(fù)合寄存器技術(shù)C、平衡指令分支技術(shù)D、雙軌預(yù)充電邏輯答案：C50.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，關(guān)于VPN產(chǎn)品密鑰的配置，以下說(shuō)法錯(cuò)誤的是（）。A、VPN產(chǎn)品所使用的設(shè)備密鑰是非對(duì)稱(chēng)密鑰，包括簽名密鑰對(duì)和加密密鑰對(duì)B、VPN產(chǎn)品所使用的簽名密鑰對(duì)由IPSecVPN產(chǎn)品自身產(chǎn)生，其公鑰證書(shū)由CA認(rèn)證機(jī)構(gòu)簽發(fā)，并導(dǎo)入到VPN產(chǎn)品中C、VPN產(chǎn)品所使用的加密密鑰對(duì)可以由CA的密鑰管理系統(tǒng)產(chǎn)生，也可以由設(shè)備自身產(chǎn)生D、VPN產(chǎn)品所使用的加密密鑰對(duì)對(duì)應(yīng)的公鑰加密證書(shū)應(yīng)由第三方CA認(rèn)證機(jī)構(gòu)簽發(fā)，并導(dǎo)入到VPN產(chǎn)品中答案：C51.根據(jù)《密碼法》，各級(jí)人民政府及其有關(guān)部門(mén)應(yīng)當(dāng)遵循（），依法平等對(duì)待包括外商投資企業(yè)在內(nèi)的商用密碼從業(yè)單位。A、開(kāi)放原則B、平等原則C、自愿原則D、非歧視原則答案：D52.GM/T0036《采用非接觸卡的門(mén)禁系統(tǒng)密碼應(yīng)用技術(shù)指南》。門(mén)禁系統(tǒng)鑒別協(xié)議遵循（）。A、GM/T0032B、GM/T0033C、GM/T0034D、GM/T0035答案：D53.在GM/T0024《SSLVPN技術(shù)規(guī)范》中，（）協(xié)議用于傳輸數(shù)據(jù)的分段、壓縮及解壓縮、加密及解密、完整性校驗(yàn)等。A、握手協(xié)議B、密碼規(guī)格變更協(xié)議C、網(wǎng)關(guān)到網(wǎng)關(guān)協(xié)議D、記錄層協(xié)議答案：D54.根據(jù)《商用密碼管理?xiàng)l例》規(guī)定，關(guān)于商用密碼檢測(cè)認(rèn)證，下列選項(xiàng)中表述正確的是（）。A、商用密碼涉及網(wǎng)絡(luò)安全，商用密碼活動(dòng)必須接受商用密碼檢測(cè)認(rèn)證B、通過(guò)商用密碼檢測(cè)認(rèn)證后，從事商用密碼相關(guān)活動(dòng)將不再需要許可C、商用密碼檢測(cè)認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)經(jīng)國(guó)家密碼管理部門(mén)認(rèn)定D、商用密碼檢測(cè)認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)取得相應(yīng)資質(zhì)答案：D55.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，密碼應(yīng)用第三級(jí)的信息系統(tǒng)，宜采用密碼技術(shù)保證電子門(mén)禁系統(tǒng)（）。A、進(jìn)出記錄數(shù)據(jù)的存儲(chǔ)機(jī)密性B、電子門(mén)禁系統(tǒng)管理員的身份真實(shí)性C、進(jìn)出記錄數(shù)據(jù)的存儲(chǔ)完整性D、電子門(mén)禁系統(tǒng)固件的存儲(chǔ)完整性答案：C56.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》，金融數(shù)據(jù)密碼機(jī)生成的（）作為測(cè)試樣本，進(jìn)行隨機(jī)數(shù)質(zhì)量檢測(cè)。A、PIN轉(zhuǎn)加密結(jié)果B、隨機(jī)比特流C、鑒別數(shù)據(jù)D、加密數(shù)據(jù)答案：B57.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，動(dòng)態(tài)口令生成方式中，口令變化周期的最大長(zhǎng)度應(yīng)為（）秒。A、30B、60C、90D、120答案：B58.黨的二十大報(bào)告指出，要加快發(fā)展方式（），深入推進(jìn)環(huán)境污染防治，提升生態(tài)系統(tǒng)多樣性、穩(wěn)定性、持續(xù)性，積極穩(wěn)妥推進(jìn)碳達(dá)峰碳中和。A、平穩(wěn)轉(zhuǎn)型B、智能轉(zhuǎn)型C、綠色轉(zhuǎn)型D、快速轉(zhuǎn)型答案：C59.針對(duì)多數(shù)據(jù)源模型訓(xùn)練的隱私保護(hù)可以利用（）技術(shù),主要用于多個(gè)移動(dòng)終端用戶(hù)協(xié)同訓(xùn)練一個(gè)模型A、安全多方計(jì)算B、聯(lián)邦學(xué)習(xí)C、可信執(zhí)行環(huán)境D、區(qū)塊鏈答案：B60.根據(jù)《個(gè)人信息保護(hù)法》規(guī)定，要求個(gè)人信息處理者使用密碼保護(hù)（）。A、等保第三級(jí)以上網(wǎng)絡(luò)B、關(guān)鍵信息基礎(chǔ)設(shè)施C、個(gè)人信息D、重要數(shù)據(jù)答案：C61.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》，如果自檢失敗，金融數(shù)據(jù)密碼機(jī)應(yīng)報(bào)告檢測(cè)結(jié)果并且（）對(duì)外提供密碼服務(wù)。A、詢(xún)問(wèn)后停止B、停止C、繼續(xù)D、有限的提供答案：B62.根據(jù)GM/T0047《安全電子簽章密碼檢測(cè)規(guī)范》，縮略語(yǔ)PKCS指的是（）。A、公鑰基礎(chǔ)設(shè)施B、數(shù)字信封C、公鑰密碼標(biāo)準(zhǔn)D、擴(kuò)展證書(shū)內(nèi)容答案：C63.根據(jù)《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估工作指南》（2020版），關(guān)于密評(píng)機(jī)構(gòu)對(duì)政務(wù)信息系統(tǒng)開(kāi)展密評(píng)工作的表述，正確的是（）。A、密評(píng)機(jī)構(gòu)負(fù)責(zé)對(duì)政務(wù)信息系統(tǒng)的密碼應(yīng)用方案進(jìn)行密評(píng)B、密評(píng)機(jī)構(gòu)負(fù)責(zé)對(duì)政務(wù)信息系統(tǒng)開(kāi)展密評(píng)C、密評(píng)機(jī)構(gòu)對(duì)政務(wù)信息系統(tǒng)開(kāi)展密評(píng)時(shí)，應(yīng)從總體要求、物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全、密鑰管理、安全管理等方面開(kāi)展評(píng)估D、以上都對(duì)答案：D64.根據(jù)GM/T0049《密碼鍵盤(pán)密碼檢測(cè)規(guī)范》，密碼鍵盤(pán)非對(duì)稱(chēng)算法檢測(cè)不包括以下哪項(xiàng)內(nèi)容（）A、簽名檢測(cè)B、驗(yàn)簽檢測(cè)C、MAC檢測(cè)D、加密檢測(cè)答案：C65.在GM/T0011《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》中,將數(shù)據(jù)與特定的()及可信密碼模塊綁定在一起，這種操作稱(chēng)為數(shù)據(jù)封裝。A、平臺(tái)狀態(tài)(PCR值)B、對(duì)稱(chēng)密鑰C、EK公鑰D、EK私鑰答案：A66.根據(jù)GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計(jì)指南》，典型的基于相位抖動(dòng)原理產(chǎn)生物理隨機(jī)源模型不包括下列選項(xiàng)中的（）。A、振蕩源B、采樣時(shí)鐘C、比較器D、觸發(fā)器答案：C震蕩源、采樣時(shí)鐘核觸發(fā)器67.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定簽名及驗(yàn)證和數(shù)字信封操作使用公鑰算法，當(dāng)使用SM2算法時(shí)，格式應(yīng)遵循（）。A、PKCS#1B、PKCS#5C、PKCS#7D、GM/T0009《SM2密碼算法使用規(guī)范》答案：D68.根據(jù)《密碼法》，（）負(fù)責(zé)管理全國(guó)的密碼工作。A、國(guó)家安全部門(mén)B、國(guó)務(wù)院公安部門(mén)C、國(guó)家網(wǎng)信部門(mén)D、國(guó)家密碼管理部門(mén)答案：D69.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測(cè)規(guī)范》，經(jīng)過(guò)初始化配置的密碼機(jī)加電啟動(dòng)，可自動(dòng)進(jìn)入（）狀態(tài)，密碼機(jī)方可提供密碼服務(wù)。A、自檢B、初始C、運(yùn)行D、就緒答案：D70.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，（）負(fù)責(zé)從上級(jí)機(jī)構(gòu)導(dǎo)入證書(shū)和密鑰，生成和管理本級(jí)機(jī)構(gòu)的IC卡應(yīng)用密鑰和機(jī)構(gòu)證書(shū)，并為IC卡發(fā)卡和交易提供密鑰服務(wù)。A、IC卡清結(jié)算系統(tǒng)B、IC卡卡管系統(tǒng)C、發(fā)卡機(jī)構(gòu)側(cè)的智能IC卡密鑰管理系統(tǒng)D、上級(jí)機(jī)構(gòu)側(cè)的根密鑰管理系統(tǒng)答案：C71.在《PCI密碼卡技術(shù)規(guī)范》中，下列哪項(xiàng)不屬于PCI密碼卡的功能（）A、密碼運(yùn)算功能B、密鑰管理功能C、物理隨機(jī)數(shù)產(chǎn)生功能D、隨主計(jì)算機(jī)可信檢測(cè)功能答案：D72.根據(jù)GM/T0014《數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》，如果OCSP接收到一個(gè)沒(méi)有遵循OCSP語(yǔ)法的請(qǐng)求，應(yīng)做如下響應(yīng)（）。A、忽略該請(qǐng)求B、回復(fù)“未正確格式化的請(qǐng)求”C、回復(fù)“內(nèi)部錯(cuò)誤”D、回復(fù)“稍后再試”答案：B73.SM9密碼算法采用的橢圓曲線雙線性對(duì)是（）。A、Weil對(duì)B、Tate對(duì)C、Ate對(duì)D、R-ate對(duì)答案：D74.IDEA加密算法的的密鑰長(zhǎng)度為（）。A、64比特B、32比特C、不固定D、128比特答案：D75.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測(cè)規(guī)范》，區(qū)塊鏈賬本存儲(chǔ)時(shí)應(yīng)通過(guò)（）的雜湊值標(biāo)識(shí)區(qū)塊，用于鏈接相鄰區(qū)塊，保障區(qū)塊數(shù)據(jù)的完整性。A、區(qū)塊B、賬本C、區(qū)塊頭D、賬本頭答案：C76.根據(jù)GM/T0030《服務(wù)器密碼機(jī)技術(shù)規(guī)范》，非對(duì)稱(chēng)運(yùn)算算法性能單位統(tǒng)一為（）。A、tpsB、Mb/sC、KB/sD、kb/s答案：A77.GM/Z4001《密碼術(shù)語(yǔ)》中，保證信息不被泄露給非授權(quán)的個(gè)人、進(jìn)程等實(shí)體的性質(zhì)稱(chēng)為密碼的（）A、真實(shí)性B、完整性C、機(jī)密性D、不可否認(rèn)性答案：C78.在公鑰密碼體制中，用于加密運(yùn)算的密鑰為（）A、公鑰B、私鑰C、公鑰或私鑰D、以上都不對(duì)答案：A79.根據(jù)《密碼法》任何組織或者個(gè)人不得竊取他人加密保護(hù)的信息或者非法侵入他人的（）系統(tǒng)A、加密B、密碼保障C、密碼技術(shù)D、密鑰管理答案：B80.GM/T0037《證書(shū)認(rèn)證系統(tǒng)檢測(cè)規(guī)范》，關(guān)于物理區(qū)域的檢測(cè)以下說(shuō)法不正確的是（）。A、注冊(cè)管理服務(wù)器及連接的密碼機(jī)應(yīng)放置在服務(wù)區(qū)B、注冊(cè)審計(jì)終端應(yīng)放置在管理區(qū)C、注冊(cè)管理服務(wù)器及連接的密碼機(jī)應(yīng)放置在核心區(qū)D、在各區(qū)域間應(yīng)放置防火墻答案：C81.根據(jù)GM/T0033《時(shí)間戳接口規(guī)范》，時(shí)間戳機(jī)構(gòu)的英文縮寫(xiě)是（）。A、TSB、TSAC、TSPD、TSS答案：B82.GM/T0047《安全電子簽章密碼檢測(cè)規(guī)范》中驗(yàn)證電子簽章時(shí)導(dǎo)致驗(yàn)證失敗的原因不包括（）。A、原文雜湊值改變B、簽章時(shí)間不在電子印章有效期內(nèi)C、電子印章系統(tǒng)使用制章時(shí)間處于制章人證書(shū)有效期之外的電子印章D、簽章人證書(shū)的吊銷(xiāo)時(shí)間在簽章時(shí)間之后。答案：D83.SM9密碼算法用戶(hù)公鑰（）。A、通過(guò)隨機(jī)數(shù)發(fā)生器生成B、根據(jù)用戶(hù)標(biāo)識(shí)唯一確定C、通過(guò)主私鑰結(jié)合系統(tǒng)參數(shù)生成D、通過(guò)用戶(hù)私鑰結(jié)合系統(tǒng)參數(shù)生成答案：B84.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》電子印章數(shù)據(jù)格式中簽名信息結(jié)構(gòu)中的證書(shū)是（）。A、簽章人證書(shū)B(niǎo)、制章人證書(shū)C、管理員證書(shū)D、單位證書(shū)答案：B85.密碼的加密保護(hù)功能用于保證（）。A、信息的機(jī)密性B、信息的真實(shí)性C、數(shù)據(jù)的完整性D、行為的不可否認(rèn)性答案：A86.代換（substitution）密碼是把明文中的各字符（）得到密文的一種密碼體制。A、位置次序重新排列B、替換為其他字符C、增加其他字符D、減少其他字符答案：B87.數(shù)字信封通常是用來(lái)解決（）問(wèn)題。A、公鑰分發(fā)問(wèn)題B、私鑰分發(fā)問(wèn)題C、對(duì)稱(chēng)密鑰分發(fā)問(wèn)題D、私鑰保密問(wèn)題答案：C88.2009年是同態(tài)加密的里程碑之年,Gentry在他的博士論文中首次提出了（）加密的構(gòu)造框架。A、同態(tài)B、部分同態(tài)C、全同態(tài)D、加法同態(tài)答案：C89.GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，關(guān)于密鑰庫(kù)以下說(shuō)法不正確的是（）。A、密鑰庫(kù)中的密鑰數(shù)據(jù)應(yīng)加密存放B、分為備用庫(kù)、在用庫(kù)和歷史庫(kù)C、A申請(qǐng)的密鑰從在用庫(kù)中取出D、歷史庫(kù)存放過(guò)期或已被注銷(xiāo)的密鑰對(duì)答案：C90.根據(jù)GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計(jì)指南》，對(duì)基于混沌原理的物理隨機(jī)源，以下說(shuō)法錯(cuò)誤的是（）。A、將隨機(jī)性噪聲作為混沌系統(tǒng)的微小擾動(dòng)，由于系統(tǒng)的輸出受系統(tǒng)中隨機(jī)噪聲的影響，使系統(tǒng)輸出序列不可預(yù)測(cè)，產(chǎn)生隨機(jī)序列B、基于混沌動(dòng)力系統(tǒng)原理實(shí)現(xiàn)物理隨機(jī)源，主要考慮混沌函數(shù)的電路實(shí)現(xiàn)和隨機(jī)噪聲的實(shí)現(xiàn)C、混沌系統(tǒng)包括離散混沌和連續(xù)混沌兩種D、采樣頻率需要足夠快，保證采到足夠多的迭代值答案：D解析：采樣頻率足夠慢，保證兩次采樣之間混沌電路經(jīng)歷了足夠迭代91.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，在網(wǎng)絡(luò)和通信安全層面不包括以下哪方面的要求（）。A、對(duì)通信實(shí)體進(jìn)行身份鑒別B、保證通信過(guò)程中數(shù)據(jù)的完整性C、通信設(shè)備日志記錄的完整性D、保證網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性答案：C92.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對(duì)于密碼應(yīng)用第二級(jí)信息系統(tǒng)的應(yīng)急處置，以下哪種說(shuō)法是正確的（）。A、可根據(jù)密碼產(chǎn)品提供的安全策略，由用戶(hù)自主處置密碼應(yīng)用安全事件B、應(yīng)制定密碼應(yīng)用應(yīng)急策略，做好應(yīng)急資源準(zhǔn)備，當(dāng)密碼應(yīng)用安全事件發(fā)生時(shí)，按照應(yīng)急處置措施結(jié)合實(shí)際情況及時(shí)處置C、應(yīng)制定密碼應(yīng)用應(yīng)急策略，做好應(yīng)急資源準(zhǔn)備，當(dāng)密碼應(yīng)用安全事件發(fā)生時(shí)，應(yīng)立即啟動(dòng)應(yīng)急處置措施，結(jié)合實(shí)際情況及時(shí)處置D、以上都不對(duì)答案：B93.在GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，IPSecVPN網(wǎng)關(guān)產(chǎn)品使用錯(cuò)誤或非法身份登錄的次數(shù)限制應(yīng)小于或等于多少（）。A、12B、5C、10D、8答案：D94.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，以下關(guān)于IPSecVPN會(huì)話密鑰的描述，正確的是（）。A、會(huì)話密鑰由工作密鑰保護(hù)，用于加密數(shù)據(jù)報(bào)文和報(bào)文MACB、會(huì)話密鑰由設(shè)備密鑰保護(hù)，用于加密數(shù)據(jù)報(bào)文C、會(huì)話密鑰由通信雙方協(xié)商生成，用于保護(hù)工作密鑰D、會(huì)話密鑰必須一次一密，每條報(bào)文均使用不同的會(huì)話密鑰答案：A95.使用有效資源對(duì)一個(gè)密碼系統(tǒng)進(jìn)行分析而未被破譯，則該密碼是（）。A、計(jì)算上安全B、不安全C、無(wú)條件安全D、不可破譯答案：A96.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，以下哪個(gè)不是條件自測(cè)試的內(nèi)容（）。A、密碼算法自測(cè)試B、抗能量分析攻擊自測(cè)試C、配對(duì)一致性測(cè)試D、軟件/固件加載測(cè)試答案：B97.根據(jù)《商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)管理辦法（試行）》，申請(qǐng)成為商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)的單位，有校準(zhǔn)要求的儀器設(shè)備需按時(shí)送至校準(zhǔn)實(shí)驗(yàn)室進(jìn)行專(zhuān)門(mén)校準(zhǔn)，并確保所進(jìn)行的校準(zhǔn)可溯源到（）。A、公制B、國(guó)際單位制C、米制D、英制答案：B解析：原答案B，我記得是A，最早的培訓(xùn)材料里好像見(jiàn)過(guò)98.ZUC算法的非線性函數(shù)F沒(méi)有采用（）運(yùn)算。A、模2^{31}-1的加法B、模2^{32}的加法C、比特級(jí)異或D、左循環(huán)移位答案：A99.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》，如果沒(méi)有進(jìn)行初始化配置，則此時(shí)金融數(shù)據(jù)密碼機(jī)不能提供（）。A、管理服務(wù)B、密碼服務(wù)C、顯示版本號(hào)服務(wù)D、狀態(tài)查詢(xún)服務(wù)答案：B100.智能密碼鑰匙中用于簽名和簽名驗(yàn)證的密鑰是（）A、設(shè)備認(rèn)證密鑰B、用戶(hù)密鑰C、會(huì)話密鑰D、對(duì)稱(chēng)密鑰答案：B101.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，IPSECVPN實(shí)現(xiàn)中，應(yīng)支持以下哪種密碼算法以實(shí)現(xiàn)對(duì)消息源的認(rèn)證（）。A、IDEAB、AESC、SM3D、ES答案：C102.關(guān)于SM9密鑰交換協(xié)議以下說(shuō)法錯(cuò)誤的是（）。A、通信雙方通過(guò)2次信息傳遞可以協(xié)商共享密鑰B、提供可選的密鑰確認(rèn)功能C、基于橢圓曲線雙線性對(duì)D、通過(guò)雙方主密鑰實(shí)現(xiàn)密鑰協(xié)商答案：D103.在GM/T0121《密碼卡檢測(cè)規(guī)范》中，密碼卡權(quán)限管理檢測(cè)要求描述正確的是（）。A、密碼卡可不支持權(quán)限配置、訪問(wèn)控制配置等管理功能B、可不支持管理員C、各角色應(yīng)持有表征身份信息的硬件裝置，如經(jīng)商用密碼檢測(cè)認(rèn)證的智能密碼鑰匙或智能IC卡等D、各角色持有的表征身份信息的硬件裝置，可采用口令、生物識(shí)別等技術(shù)進(jìn)行身份認(rèn)證答案：C104.根據(jù)《密碼法》，商用密碼進(jìn)口許可清單和出口管制清單由國(guó)務(wù)院商務(wù)主管部門(mén)會(huì)同國(guó)家密碼管理部門(mén)和（）制定并公布。A、市場(chǎng)監(jiān)管部門(mén)B、海關(guān)總署C、國(guó)家網(wǎng)信部門(mén)D、國(guó)務(wù)院公安部門(mén)答案：B105.在GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，關(guān)于智能密碼鑰匙中應(yīng)用的說(shuō)法錯(cuò)誤的是（）A、一個(gè)設(shè)備中可以存在多個(gè)應(yīng)用B、不同的應(yīng)用之間可以共享數(shù)據(jù)C、應(yīng)用由管理員PIN、用戶(hù)PIN、文件和容器組成D、每個(gè)應(yīng)用維護(hù)各自的與管理員PIN和用戶(hù)PIN相關(guān)的權(quán)限狀態(tài)答案：B106.GM/T0047《安全電子簽章密碼檢測(cè)規(guī)范》規(guī)定的電子簽章驗(yàn)證檢測(cè)中，關(guān)于簽章時(shí)間有效期驗(yàn)證檢測(cè)，以下判斷規(guī)則錯(cuò)誤的是（）。A、如果簽章時(shí)間處于簽章人數(shù)字證書(shū)有效期內(nèi)，并且證書(shū)有效，則簽章時(shí)間有效B、如果簽章時(shí)間不在簽章人數(shù)字證書(shū)有效期內(nèi)，則簽章時(shí)間無(wú)效C、如果簽章時(shí)間處于簽章人數(shù)字證書(shū)有效期內(nèi)，但是證書(shū)在簽章之前已被吊銷(xiāo)，則簽章時(shí)間有效D、如果簽章時(shí)間處于簽章人數(shù)字證書(shū)有效期內(nèi)，但是證書(shū)在簽章之后被吊銷(xiāo)，則簽章時(shí)間有效答案：C107.GM/T0047《安全電子簽章密碼檢測(cè)規(guī)范》規(guī)定的電子印章數(shù)據(jù)中的數(shù)據(jù)內(nèi)容和編碼需滿(mǎn)足以下（）協(xié)議的要求。A、GM/T0031-2014安全電子簽章密碼技術(shù)規(guī)范B、GM/T0014《數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》C、GM/T0012《可信計(jì)算可信密碼模塊接口規(guī)范》D、GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》答案：A108.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測(cè)規(guī)范》，服務(wù)器密碼機(jī)首次加電啟動(dòng)，應(yīng)自動(dòng)進(jìn)入（）狀態(tài)，此時(shí)密碼機(jī)不能提供密碼服務(wù)。A、自檢B、初始C、運(yùn)行D、就緒答案：B109.在AES算法中每一輪的輪密鑰的長(zhǎng)度為（）位。A、64B、128C、256D、512答案：B110.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對(duì)于密碼應(yīng)用第三級(jí)及以上信息系統(tǒng)的應(yīng)急處置，以下哪種說(shuō)法是正確的（）。A、可根據(jù)密碼產(chǎn)品提供的安全策略，由用戶(hù)自主處置密碼應(yīng)用安全事件B、應(yīng)制定密碼應(yīng)用應(yīng)急策略，做好應(yīng)急資源準(zhǔn)備，當(dāng)密碼應(yīng)用安全事件發(fā)生時(shí)，應(yīng)等待上級(jí)批準(zhǔn)后再實(shí)施處置C、應(yīng)制定密碼應(yīng)用應(yīng)急策略，做好應(yīng)急資源準(zhǔn)備，當(dāng)密碼應(yīng)用安全事件發(fā)生時(shí)，應(yīng)立即啟動(dòng)應(yīng)急處置措施，結(jié)合實(shí)際情況及時(shí)處置D、以上都不對(duì)答案：C111.一個(gè)密碼系統(tǒng)由明文、密文、加密算法、解密算法和密鑰5部分組成，而其安全性主要是由（）的保密性決定的。A、加密算法B、解密算法C、加解密算法D、密鑰答案：D112.SM3密碼雜湊算法采用（）結(jié)構(gòu)。A、MD結(jié)構(gòu)B、Sponge結(jié)構(gòu)C、HAIFA結(jié)構(gòu)D、寬管道結(jié)構(gòu)答案：A113.關(guān)于數(shù)字簽名，以下說(shuō)法正確的是（）。A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題C、數(shù)字簽名一般采用對(duì)稱(chēng)加密機(jī)制D、數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題答案：D114.關(guān)于密碼工作表彰獎(jiǎng)勵(lì)，下列說(shuō)法錯(cuò)誤的是（）。A、對(duì)象主要是在服務(wù)黨和國(guó)家工作大局中發(fā)揮重要作用以及在密碼科技進(jìn)步中作出重要貢獻(xiàn)的相關(guān)組織和個(gè)人B、堅(jiān)持精神獎(jiǎng)勵(lì)與物質(zhì)獎(jiǎng)勵(lì)相結(jié)合C、以物質(zhì)獎(jiǎng)勵(lì)為主D、表彰獎(jiǎng)勵(lì)工作遵循鼓勵(lì)創(chuàng)新、促進(jìn)發(fā)展、公平公正、嚴(yán)格把關(guān)的原則答案：C115.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，以下哪種密鑰可以以明文形式出現(xiàn)在設(shè)備之外（）。A、解密私鑰B、加密公鑰C、簽名私鑰D、會(huì)話密鑰答案：B116.SM4算法的非線性變換由（）個(gè)并行的S盒構(gòu)成A、4B、8C、16D、32答案：A117.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，獲取私鑰使用權(quán)限中的私鑰訪問(wèn)控制碼長(zhǎng)度不少于多少字節(jié)（）。A、2B、4C、6D、8答案：D118.ZUC算法初始化輪數(shù)為（）。A、65B、64C、35D、32答案：D119.根據(jù)GM/T0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》，以下選項(xiàng)不是文件管理測(cè)試包含操作的為（）A、創(chuàng)建文件B、刪除文件C、枚舉文件D、重新打開(kāi)文件答案：D120.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中的規(guī)定范圍是（）。A、電子印章和電子簽章的數(shù)據(jù)結(jié)構(gòu)、密碼處理流程B、電子印章數(shù)據(jù)結(jié)構(gòu)C、電子簽章數(shù)據(jù)結(jié)構(gòu)D、電子簽章密碼處理流程答案：A121.根據(jù)《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》，可以直接編報(bào)項(xiàng)目可行性研究報(bào)告的項(xiàng)目是（）。A、黨中央、國(guó)務(wù)院有明確要求的項(xiàng)目B、已經(jīng)納入國(guó)家政務(wù)信息化建設(shè)規(guī)劃的項(xiàng)目C、涉及國(guó)家重大戰(zhàn)略、國(guó)家安全等特殊原因的項(xiàng)目D、前期工作深度達(dá)到規(guī)定要求的項(xiàng)目答案：B122.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)中在業(yè)務(wù)功能中，針對(duì)密鑰和PIN的計(jì)算，算法工作模式均采用（）模式。A、ECBB、CBCC、FBD、OFB答案：A123.根據(jù)《商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)管理辦法（試行）》，對(duì)申請(qǐng)成為商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)的單位在測(cè)評(píng)人員方面的要求，下列說(shuō)法正確的是（）。A、具有本科以上學(xué)歷和密碼相關(guān)經(jīng)驗(yàn)B、測(cè)評(píng)人員的審核以通過(guò)培訓(xùn)的測(cè)評(píng)人員名單為依據(jù)C、測(cè)評(píng)人員可以為申請(qǐng)單位的第三方長(zhǎng)期外包人員D、具有碩士以上學(xué)歷和密碼相關(guān)經(jīng)驗(yàn)答案：B124.根據(jù)《商用密碼應(yīng)用安全性評(píng)估管理辦法（試行）》，商用密碼應(yīng)用安全性評(píng)估是指對(duì)采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)與信息系統(tǒng)密碼應(yīng)用的（）進(jìn)行評(píng)估。A、合規(guī)性B、正確性C、有效性D、以上都是答案：D125.SM4算法的密鑰和明文長(zhǎng)度分別是多少比特（）A、128、256B、128、128C、256、128D、256、256答案：B126.根據(jù)《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估工作指南》（2020版），關(guān)于政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估實(shí)施過(guò)程的表述，錯(cuò)誤的是（）。A、密碼應(yīng)用方案通過(guò)密評(píng)是項(xiàng)目立項(xiàng)的必要條件B、建設(shè)階段涉及密碼應(yīng)用方案調(diào)整優(yōu)化的，應(yīng)委托密評(píng)機(jī)構(gòu)再次對(duì)調(diào)整后的密碼應(yīng)用方案進(jìn)行確認(rèn)C、系統(tǒng)通過(guò)密評(píng)是項(xiàng)目驗(yàn)收的必要條件D、初次未通過(guò)密評(píng)的政務(wù)信息系統(tǒng)，不得通過(guò)項(xiàng)目驗(yàn)收。答案：D127.SM4是我國(guó)提出的商用密碼算法，SM4算法進(jìn)行密鑰擴(kuò)展時(shí)的迭代次數(shù)是（）。A、8B、16C、31D、32答案：D128.在GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，以下哪項(xiàng)不是密鑰管理系統(tǒng)的備份措施（）。A、熱備份B、異地備份C、冷備份D、密鑰分發(fā)答案：D129.在數(shù)字證書(shū)認(rèn)證系統(tǒng)中，終端用戶(hù)加密私鑰在（）生成。A、終端用戶(hù)證書(shū)載體B、密鑰管理系統(tǒng)C、AD、RA答案：B130.GM/T0028《密碼模塊安全技術(shù)要求》要求，無(wú)論熵從密碼邊界內(nèi)部還是外部收集，對(duì)任何一個(gè)關(guān)鍵安全參數(shù)，其最小熵值應(yīng)當(dāng)不小于（）比特。A、128B、192C、224D、256答案：D131.根據(jù)《密碼法》，國(guó)家鼓勵(lì)商用密碼技術(shù)的研究開(kāi)發(fā)、學(xué)術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用，健全（）的商用密碼市場(chǎng)體系，鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展。A、統(tǒng)一、開(kāi)放、競(jìng)爭(zhēng)、有序B、和諧、繁榮C、穩(wěn)健高效、開(kāi)放包容D、低風(fēng)險(xiǎn)、高收益答案：A132.GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》中，（）工作狀態(tài)的動(dòng)態(tài)令牌可用于口令認(rèn)證。A、未激活B、就緒C、鎖定D、作廢答案：B133.根據(jù)GM/T0030《服務(wù)器密碼機(jī)技術(shù)規(guī)范》，服務(wù)器密碼機(jī)必須至少支持三層密鑰結(jié)構(gòu)：管理密鑰、用戶(hù)密鑰/設(shè)備密鑰/密鑰加密密鑰、（）。A、非對(duì)稱(chēng)密鑰B、對(duì)稱(chēng)密鑰C、會(huì)話密鑰D、管理密鑰答案：C134.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，密鑰管理系統(tǒng)下發(fā)到設(shè)備中的ECC加密密鑰對(duì)保護(hù)結(jié)構(gòu)中，對(duì)稱(chēng)算法應(yīng)采用（）模式。A、CBCB、ECBC、FBD、OFB答案：D135.在數(shù)字簽名方案中有簽名者和簽名驗(yàn)證者，有公鑰也有私鑰，在簽名時(shí)使用（）。A、簽名者的公鑰B、簽名者的私鑰C、驗(yàn)證者的公鑰D、驗(yàn)證者的私鑰答案：B136.GM/T0005《隨機(jī)性檢測(cè)規(guī)范》中，“線性復(fù)雜度檢測(cè)”中計(jì)算線性復(fù)雜度，通常采用以下哪種算法（）。A、Miller-Rabin算法B、erlek-Massey算法C、最小二乘法D、中國(guó)剩余定理答案：B137.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》，云服務(wù)器密碼機(jī)的隨機(jī)數(shù)發(fā)生器應(yīng)該至少采用（）個(gè)獨(dú)立的物理噪聲源芯片。A、1B、2C、3D、4答案：B138.《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，（）對(duì)第四級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。A、國(guó)家網(wǎng)信部門(mén)B、國(guó)家信息安全監(jiān)管部門(mén)C、國(guó)家密碼管理部門(mén)D、工業(yè)和信息化部答案：B139.若一個(gè)SM2公鑰表示為（x，y），那么該公鑰可以壓縮為（）。A、x分量，以及y分量的最高位B、x分量，以及y分量的最低位C、x分量的最高位，以及y分量D、x分量的最低位，以及y分量答案：B140.下列選項(xiàng)不是密碼系統(tǒng)基本部分組成的是（）A、明文空間B、密碼算法C、初始化D、密鑰答案：C141.在IDEA中，有()個(gè)加密輪次。A、16B、12C、8D、10答案：C142.根據(jù)《密碼法》，密碼工作機(jī)構(gòu)發(fā)現(xiàn)影響核心密碼、普通密碼安全的重大問(wèn)題時(shí)，應(yīng)該（）。A、立即采取措施B、及時(shí)向保密行政管理部門(mén)報(bào)告C、及時(shí)向密碼管理部門(mén)報(bào)告D、以上都是答案：D143.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，在IPSecVPN中，可以為用戶(hù)數(shù)據(jù)提供數(shù)據(jù)加密功能的協(xié)議是（）。A、HB、ESPC、SM3D、ISAKMP答案：B144.以下不是SM2算法的應(yīng)用場(chǎng)景的有（）。A、生成隨機(jī)數(shù)B、協(xié)商密鑰C、加密數(shù)據(jù)D、數(shù)字簽名答案：A145.根據(jù)《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》，國(guó)家政務(wù)信息化項(xiàng)目建設(shè)單位在建設(shè)期內(nèi)每年年底前向項(xiàng)目審批部門(mén)提交的項(xiàng)目績(jī)效評(píng)價(jià)報(bào)告包括（）。A、建設(shè)進(jìn)度B、投資計(jì)劃執(zhí)行情況C、已投入試運(yùn)行系統(tǒng)的試運(yùn)行效果及遇到的問(wèn)題D、以上都是答案：D146.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》規(guī)定，如果簽章人證書(shū)執(zhí)行更新、重簽發(fā)等操作導(dǎo)致證書(shū)對(duì)比失敗，應(yīng)該執(zhí)行（）。A、比對(duì)證書(shū)CN項(xiàng)，一致則驗(yàn)證通過(guò)B、比對(duì)證書(shū)DN項(xiàng)，一致則驗(yàn)證通過(guò)C、重新制作印章D、驗(yàn)證通過(guò)答案：C147.一個(gè)數(shù)字簽名體制包含的內(nèi)容，說(shuō)法正確的是（）。A、包含加密和解密兩個(gè)方面B、包含加密和認(rèn)證兩個(gè)方面C、包含簽名和驗(yàn)證簽名兩個(gè)方面D、包含認(rèn)證和身份識(shí)別兩個(gè)方面答案：C148.SM3密碼雜湊算法的輸入消息為“abcd”，填充后的消息中，一共有（）個(gè)非“0”32比特字。A、1B、2C、3D、4答案：C“abcd”為1個(gè)字+1..+最后1個(gè)字=3個(gè)字149.根據(jù)《商用密碼應(yīng)用安全性評(píng)估管理辦法（試行）》，某企業(yè)的大數(shù)據(jù)系統(tǒng)被認(rèn)定為網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)，則該單位的商用密碼應(yīng)用安全性評(píng)估結(jié)果除了上報(bào)所在地區(qū)密碼管理部門(mén)備案，還應(yīng)同時(shí)報(bào)所在地區(qū)（）備案。A、人民政府B、網(wǎng)信部門(mén)C、工信部門(mén)D、公安部門(mén)答案：D150.根據(jù)GM/T0014《數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》，下列選項(xiàng)不屬于KM接收CA系統(tǒng)的密鑰服務(wù)請(qǐng)求的是（）。A、申請(qǐng)密鑰對(duì)B、恢復(fù)密鑰對(duì)C、刪除密鑰對(duì)D、撤銷(xiāo)密鑰對(duì)答案：C151.GM/T0028《密碼模塊安全技術(shù)要求》中規(guī)定的密碼模塊不包括以下哪種類(lèi)型（）。A、硬件模塊B、軟件模塊C、混合固件模塊D、混合硬件模塊答案：D152.GM/T0037《證書(shū)認(rèn)證系統(tǒng)檢測(cè)規(guī)范》中RA對(duì)申請(qǐng)信息的審核，以下各項(xiàng)不正確的是（）。A、應(yīng)能提供對(duì)申請(qǐng)信息審核的界面B、應(yīng)能自動(dòng)批量對(duì)申請(qǐng)信息進(jìn)行審核C、應(yīng)能將審核不通過(guò)的信息返回到錄入界面D、應(yīng)能自動(dòng)使操作員對(duì)其操作行為進(jìn)行簽名答案：B153.根據(jù)《商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)管理辦法（試行）》，下列哪個(gè)企業(yè)可能具備申請(qǐng)商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)的基本條件（）。A、某事業(yè)單位具有專(zhuān)業(yè)技術(shù)人員和管理人員，通過(guò)“商用密碼應(yīng)用安全性測(cè)評(píng)人員考核”的測(cè)評(píng)人員數(shù)量共8人B、某科技公司產(chǎn)權(quán)關(guān)系明晰，注冊(cè)資金600萬(wàn)元C、某科技公司成立2年，從事信息系統(tǒng)安全相關(guān)工作半年，無(wú)違法記錄D、某事業(yè)單位具備與從事系統(tǒng)測(cè)評(píng)相適應(yīng)的獨(dú)立、集中、可控的工作環(huán)境，測(cè)評(píng)工作場(chǎng)地150平方米答案：B154.消息鑒別碼需要具備的最低安全性是（）。A、PRFB、不可預(yù)測(cè)C、PRPD、SPRP答案：B155.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中規(guī)定配送環(huán)節(jié)中的物理攻擊緩解方法不包括以下哪種方法（）。A、為用戶(hù)提供包含設(shè)計(jì)規(guī)格、圖表、圖紙、插圖及物理安全機(jī)制信息的文檔B、提供適當(dāng)?shù)哪K化打包方式以確保密碼模塊的安全性C、采取一些流程以證明配送中密碼模塊未受到破壞D、對(duì)用戶(hù)進(jìn)行培訓(xùn)以保證密碼模塊的正確使用答案：D156.根據(jù)《密碼法》，密碼工作堅(jiān)持（），遵循統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)，創(chuàng)新發(fā)展、服務(wù)大局，依法管理、保障安全的原則。A、總體國(guó)家安全觀B、整體國(guó)家安全觀C、綜合國(guó)家安全觀D、安全發(fā)展觀答案：A157.在GM/T0041《智能IC卡密碼檢測(cè)規(guī)范》中，非對(duì)稱(chēng)密鑰密碼算法加密解密實(shí)現(xiàn)正確性測(cè)試中，下列哪個(gè)步驟不正確（）。A、執(zhí)行非對(duì)稱(chēng)密鑰加解密運(yùn)算指令B、導(dǎo)出公鑰，對(duì)數(shù)據(jù)進(jìn)行簽名驗(yàn)證C、通過(guò)加密和解密運(yùn)算，生成密文結(jié)果和還原明文數(shù)據(jù)D、返回運(yùn)算結(jié)果，與預(yù)期結(jié)果進(jìn)行比較，確認(rèn)是否通過(guò)正確性驗(yàn)證答案：B158.智能密碼鑰匙的用戶(hù)PIN連續(xù)輸入錯(cuò)誤被鎖定后，關(guān)于解鎖方法，以下那個(gè)說(shuō)法正確（）。A、可使用正確的用戶(hù)PIN對(duì)其解鎖B、可使用其它應(yīng)用下未鎖定的用戶(hù)PIN對(duì)其解鎖C、可使用其它應(yīng)用下的管理員PIN對(duì)其解鎖D、可使用當(dāng)前應(yīng)用下的管理員PIN對(duì)其解鎖答案：D159.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》，金融數(shù)據(jù)密碼機(jī)隨機(jī)數(shù)自檢中的使用檢測(cè)包括周期檢測(cè)與（）。A、上電檢測(cè)B、出廠檢測(cè)C、初始化檢測(cè)D、單次檢測(cè)答案：D160.GM/T0103《隨機(jī)數(shù)發(fā)生器總體框架》中，隨機(jī)數(shù)發(fā)生器通常包括設(shè)計(jì)、產(chǎn)品檢測(cè)以及使用階段，在（）對(duì)熵源或隨機(jī)源序列進(jìn)行熵評(píng)估。A、產(chǎn)品檢測(cè)階段B、設(shè)計(jì)階段C、產(chǎn)品檢測(cè)及使用階段D、使用階段答案：B161.在PKI系統(tǒng)中，由（）綁定用戶(hù)的身份信息和公鑰A、發(fā)送方B、CA機(jī)構(gòu)C、接收方D、不需要答案：B162.根據(jù)《密碼法》，國(guó)家對(duì)密碼實(shí)行分類(lèi)管理，將密碼分為（）。A、核心密碼和商用密碼B、普通密碼和商用密碼C、軍用密碼和民用密碼D、核心密碼、普通密碼和商用密碼答案：D163.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定的標(biāo)簽格式，按外聯(lián)式存儲(chǔ)，則標(biāo)簽和文件存放于兩個(gè)獨(dú)立的物理文件，其標(biāo)簽和文件實(shí)體之間的對(duì)應(yīng)關(guān)系的管理者是（）。A、標(biāo)簽B、安全電子文件密碼服務(wù)中間件C、密碼設(shè)備D、安全電子文件應(yīng)用系統(tǒng)答案：D164.SM2算法采用的橢圓曲線上的無(wú)窮遠(yuǎn)點(diǎn)是群的（）點(diǎn)A、0B、最大點(diǎn)C、基點(diǎn)D、1答案：A165.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中規(guī)定的內(nèi)部探針不包括以下哪種探針（）。A、能量探針B、震動(dòng)探針C、被動(dòng)式探針D、主動(dòng)式探針答案：B166.在GM/T0118《瀏覽器數(shù)字證書(shū)應(yīng)用接口規(guī)范》中，關(guān)于證書(shū)關(guān)聯(lián)智能密碼鑰匙的方式，下面的描述正確的是（）。A、智能密碼鑰匙的PID/VIDB、智能密碼鑰匙中的相關(guān)信息，如設(shè)備名稱(chēng)、應(yīng)用名、容器名等C、由各個(gè)智能密碼鑰匙廠商自定義實(shí)現(xiàn)D、由各個(gè)瀏覽器廠商自定義實(shí)現(xiàn)答案：B解析：一致167.SM3密碼雜湊算法不能用于（）方面。A、消息源真實(shí)性鑒別B、加解密數(shù)據(jù)C、密鑰生成D、隨機(jī)數(shù)生成答案：B168.GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》以（）比特的最小熵值為基準(zhǔn)來(lái)給出軟件隨機(jī)數(shù)發(fā)生器的參數(shù)信息。A、8B、32C、256D、2048答案：C169.《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，企業(yè)使用密碼技術(shù)對(duì)信息系統(tǒng)進(jìn)行系統(tǒng)等級(jí)保護(hù)建設(shè)和整改過(guò)程中，下列行為錯(cuò)誤的是（）。A、采用經(jīng)國(guó)家密碼管理部門(mén)批準(zhǔn)使用的密碼產(chǎn)品進(jìn)行安全保護(hù)B、采用經(jīng)國(guó)家密碼管理部門(mén)準(zhǔn)于銷(xiāo)售的密碼產(chǎn)品進(jìn)行安全保護(hù)C、采用國(guó)外引進(jìn)的密碼產(chǎn)品D、經(jīng)批準(zhǔn)采用含有加密功能的進(jìn)口信息技術(shù)產(chǎn)品答案：C170.在（）年，中國(guó)國(guó)家密碼管理局將SM9密碼算法正式發(fā)布為密碼行業(yè)標(biāo)準(zhǔn)。A、2014B、2015C、2016D、2017答案：C171.根據(jù)GM/T0049《密碼鍵盤(pán)密碼檢測(cè)規(guī)范》，密碼鍵盤(pán)運(yùn)行前條件自檢檢測(cè)是指下面哪一項(xiàng)（）。A、對(duì)密碼鍵盤(pán)軟件和固件的完整性進(jìn)行的檢測(cè)B、在密碼鍵盤(pán)運(yùn)行之前，當(dāng)規(guī)定的檢測(cè)條件出現(xiàn)時(shí)，由密碼鍵盤(pán)執(zhí)行的功能正確性檢測(cè)C、對(duì)密碼鍵對(duì)密碼鍵盤(pán)生成的PIN數(shù)據(jù)塊正確性進(jìn)行的檢測(cè)D、對(duì)密碼鍵對(duì)密碼鍵盤(pán)中對(duì)稱(chēng)密碼算法加密和解密進(jìn)行的功能正確性檢測(cè)答案：B172.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定，除非出現(xiàn)致命報(bào)警，（）在結(jié)束連接之前發(fā)送關(guān)閉通知消息。A、客戶(hù)端B、服務(wù)端C、任何一方都不需要D、客戶(hù)端和服務(wù)端任何一方答案：D173.GM/T0047《安全電子簽章密碼檢測(cè)規(guī)范》規(guī)定的簽章人證書(shū)有效性驗(yàn)證檢測(cè)，以下判斷規(guī)則錯(cuò)誤的是（）。A、電子印章系統(tǒng)使用正確的證書(shū)信任鏈，驗(yàn)證在有效期內(nèi)、未吊銷(xiāo)、密鑰用法正確的簽章人證書(shū)，如果驗(yàn)證通過(guò)，則本步測(cè)試通過(guò)；否則，測(cè)試失敗B、電子印章系統(tǒng)使用錯(cuò)誤的證書(shū)信任鏈，驗(yàn)證簽章人證書(shū)，如果驗(yàn)證失敗，則本步測(cè)試通過(guò)；否則，測(cè)試失敗C、電子印章系統(tǒng)驗(yàn)證處于非電子印章有效期內(nèi)的簽章人證書(shū)，如果驗(yàn)證通過(guò)，則本步測(cè)試通過(guò)；否則，測(cè)試失敗D、電子印章系統(tǒng)驗(yàn)證吊銷(xiāo)時(shí)間在簽章時(shí)間之前的簽章人證書(shū)，如果驗(yàn)證失敗，則本步測(cè)試通過(guò)；否則，測(cè)試失敗答案：C174.在GM/T0022《IPSecVPN技術(shù)規(guī)范》中，AH協(xié)議不提供（）安全服務(wù)。A、數(shù)據(jù)機(jī)密性B、數(shù)據(jù)完整性C、數(shù)據(jù)源鑒別D、抗重放攻擊服務(wù)答案：A175.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，縮略詞KEK表示的含義是（）。A、橢圓曲線算法B、內(nèi)部加密公鑰C、外部加密公鑰D、密鑰加密密鑰答案：D176.在物理和物理和環(huán)境安全層面，某個(gè)信息系統(tǒng)所在機(jī)房，采用指紋技術(shù)對(duì)進(jìn)入機(jī)房的用戶(hù)進(jìn)行身份鑒別，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該對(duì)象的量化評(píng)估結(jié)果為（）。A、0B、0.25C、0.5D、1答案：A177.以下選項(xiàng)（）不是對(duì)傳輸完整性實(shí)現(xiàn)的測(cè)評(píng)方法。A、利用Wireshark分析受完整性保護(hù)的數(shù)據(jù)在傳輸時(shí)的數(shù)據(jù)格式（如簽名長(zhǎng)度、MAC長(zhǎng)度）是否符合預(yù)期B、如果采用數(shù)字簽名技術(shù)進(jìn)行傳輸完整性保護(hù)，測(cè)評(píng)人員可以使用公鑰對(duì)抓取的簽名結(jié)果進(jìn)行驗(yàn)證C、條件允許的情況下，測(cè)評(píng)人員可嘗試對(duì)傳輸數(shù)據(jù)進(jìn)行篡改（如修改MAC值或數(shù)字簽名值），驗(yàn)證完整性保護(hù)措施的有效性D、檢查傳輸過(guò)程是否符合GB/T15843《信息技術(shù)安全技術(shù)實(shí)體鑒別》要求答案：D178.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，在方案密評(píng)報(bào)告的“商用密碼應(yīng)用安全性評(píng)估結(jié)論”部分不包括以下哪項(xiàng)（）。A、方案名稱(chēng)B、評(píng)估結(jié)論C、不適用指標(biāo)數(shù)目D、密碼應(yīng)用需求答案：D179.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，在確定測(cè)評(píng)的不適用項(xiàng)時(shí)，如無(wú)密碼應(yīng)用方案，以下哪項(xiàng)不作為不適用項(xiàng)的論證依據(jù)（）。A、是否在被測(cè)系統(tǒng)責(zé)任邊界內(nèi)B、系統(tǒng)安全需求C、不適用的具體原因D、是否采用了可滿(mǎn)足安全要求的其他替代性風(fēng)險(xiǎn)控制措施答案：A180.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，某信息系統(tǒng)部署經(jīng)商用密碼產(chǎn)品認(rèn)證機(jī)構(gòu)認(rèn)證合格的SSL安全網(wǎng)關(guān)代理業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行基于SM2數(shù)字簽名技術(shù)的用戶(hù)身份鑒別，用戶(hù)經(jīng)SSL安全網(wǎng)關(guān)鑒別通過(guò)后，再采用靜態(tài)口令登錄應(yīng)用系統(tǒng)；在數(shù)字簽名身份鑒別機(jī)制通用測(cè)評(píng)要求判定為“符合”的前提下，應(yīng)用和數(shù)據(jù)安全層面“身份鑒別”指標(biāo)最可能的判定結(jié)果為（）。A、符合B、部分符合C、不符合D、無(wú)法判定答案：C181.一般無(wú)法通過(guò)分析SSL協(xié)議數(shù)據(jù)獲得的是（）。A、通信協(xié)議使用的密碼套件B、握手協(xié)議過(guò)程C、ISAKMP的協(xié)議過(guò)程D、記錄協(xié)議過(guò)程答案：C182.根據(jù)《商用密碼應(yīng)用安全性評(píng)估FAQ（第二版）》，某三級(jí)信息系統(tǒng)于2020年10月投入運(yùn)行，于2021年10月進(jìn)行首次密評(píng)，評(píng)估結(jié)論為基本符合，于2022年進(jìn)行了第二次密評(píng)，則第二次密評(píng)時(shí)，“投入運(yùn)行前進(jìn)行密碼應(yīng)用安全性評(píng)估”應(yīng)判定為（）。A、符合B、部分符合C、不符合D、不適用答案：A183.針對(duì)整機(jī)類(lèi)密碼產(chǎn)品（如IPSecVPN網(wǎng)關(guān)、SSLVPN網(wǎng)關(guān)、安全認(rèn)證網(wǎng)關(guān)、金融數(shù)據(jù)密碼機(jī)、服務(wù)器密碼機(jī)、簽名驗(yàn)簽服務(wù)器、時(shí)間戳服務(wù)器、云服務(wù)器密碼機(jī)等），以()為粒度確定設(shè)備和計(jì)算安全層面的測(cè)評(píng)對(duì)象。A、具有相同硬件、軟件配置的設(shè)備B、具有相同商用密碼產(chǎn)品認(rèn)證證書(shū)編號(hào)的密碼產(chǎn)品C、具有相同功能的密碼產(chǎn)品D、相同類(lèi)型的密碼產(chǎn)品答案：B184.某二級(jí)信息系統(tǒng)責(zé)任單位認(rèn)為，該系統(tǒng)某條通信信道的通信機(jī)密性和通信完整性難以通過(guò)密碼技術(shù)實(shí)現(xiàn)，并在密碼應(yīng)用方案中明確說(shuō)明了該兩個(gè)指標(biāo)作為不適用項(xiàng)，則密碼應(yīng)用方案編制時(shí)（）。A、明確說(shuō)明通信機(jī)密性和機(jī)密性的不適用情況和原因，并對(duì)兩個(gè)指標(biāo)采用相應(yīng)的風(fēng)險(xiǎn)控制措施B、明確說(shuō)明通信機(jī)密性和機(jī)密性的不適用情況和原因，并對(duì)通信機(jī)密性指標(biāo)采用相應(yīng)的風(fēng)險(xiǎn)控制措施C、明確說(shuō)明通信機(jī)密性和機(jī)密性的不適用情況和原因性，并對(duì)通信完整性指標(biāo)采用相應(yīng)的風(fēng)險(xiǎn)控制措施D、明確說(shuō)明通信機(jī)密性和機(jī)密性的不適用情況和原因，兩個(gè)指標(biāo)都無(wú)需采用風(fēng)險(xiǎn)控制措施答案：B185.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，密評(píng)報(bào)告中給出的評(píng)估結(jié)論僅對(duì)被測(cè)信息系統(tǒng)（）的安全狀態(tài)有效。A、當(dāng)年B、當(dāng)月C、建成時(shí)D、被測(cè)時(shí)答案：D186.密評(píng)過(guò)程中，采用端口掃描主要用于探測(cè)和識(shí)別被測(cè)信息系統(tǒng)中的VPN、服務(wù)器密碼機(jī)、數(shù)據(jù)庫(kù)服務(wù)器等設(shè)備開(kāi)放的端口服務(wù)，如果發(fā)現(xiàn)（）端口是開(kāi)放的，一般可以作為SSLVPN服務(wù)開(kāi)啟的輔助證據(jù)之一。A、443B、3389C、500D、22答案：A187.在密評(píng)實(shí)施過(guò)程中，發(fā)現(xiàn)系統(tǒng)對(duì)口令進(jìn)行了SM3雜湊計(jì)算對(duì)其傳輸和存儲(chǔ)進(jìn)行了保護(hù)，且采用認(rèn)證合格的智能密碼鑰匙生成MAC，那么對(duì)應(yīng)用和數(shù)據(jù)安全層面的“身份鑒別”指標(biāo)判定時(shí)，以下DAK判定最為合理的是（）。A、√√√B、√××C、√√×D、×√√答案：A188.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，風(fēng)險(xiǎn)等級(jí)不包括（）。A、高B、中C、低D、一般答案：D189.某三級(jí)信息系統(tǒng)在測(cè)評(píng)過(guò)程中發(fā)現(xiàn)物理和環(huán)境安全層面不適用，網(wǎng)絡(luò)和通信安全層面為0.625，設(shè)備和計(jì)算安全層面分值為0.4，應(yīng)用和數(shù)據(jù)安全層面分值為0.5，安全管理四個(gè)層面分值均為1，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，則該系統(tǒng)整體量化評(píng)估結(jié)果為（）。A、61.5B、68.3333C、68.33D、83.33答案：C190.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，系統(tǒng)各安全層面需要梳理的保護(hù)對(duì)象不包括（）。A、網(wǎng)絡(luò)和通信安全層面的通信信道B、不同應(yīng)用用戶(hù)C、重要數(shù)據(jù)D、通用交換機(jī)答案：D191.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，在針對(duì)網(wǎng)絡(luò)和通信安全層面的“身份鑒別”指標(biāo)進(jìn)行測(cè)評(píng)時(shí)，SSL協(xié)議工作流程中，如果服務(wù)端需要驗(yàn)證客戶(hù)端的身份，則測(cè)評(píng)人員需要核查服務(wù)端需向客戶(hù)端發(fā)送的（）消息。A、ServerKeyExchangeB、CertificateRequestC、ServerCertificateD、CertificateVerify答案：B192.關(guān)于云平臺(tái)“被部分評(píng)估的支撐能力”描述錯(cuò)誤的是（）。A、“被部分評(píng)估的支撐能力表”只在云平臺(tái)測(cè)評(píng)時(shí)填寫(xiě)B(tài)、“被部分評(píng)估的支撐能力表”包含有適用條件的量化評(píng)估和風(fēng)險(xiǎn)分析C、被部分評(píng)估的支撐能力只需在云平臺(tái)測(cè)評(píng)D、被部分評(píng)估的支撐能力主要指的是對(duì)云上應(yīng)用提供的密碼支撐服務(wù)答案：C193.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，某三級(jí)信息系統(tǒng)使用了自行設(shè)計(jì)（未經(jīng)檢測(cè)認(rèn)證合格）且經(jīng)過(guò)安全性證明的密碼算法對(duì)業(yè)務(wù)系統(tǒng)重要數(shù)據(jù)進(jìn)行保護(hù)，針對(duì)“應(yīng)用和數(shù)據(jù)安全”層面的“重要數(shù)據(jù)存儲(chǔ)機(jī)密性”指標(biāo)最高可以給（）分。A、0.25B、0C、0.5D、1答案：A194.下列Wireshark過(guò)濾表達(dá)式（）可以捕獲所有發(fā)往或來(lái)自IP地址00的HTTP流量。A、http.host==00B、ip.addr==00&&tcp.port==80C、http.request.method=="GET"&&ip.addr==00D、http.response.code==200&&ip.dst==00答案：C195.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，被測(cè)應(yīng)用系統(tǒng)面向業(yè)務(wù)用戶(hù)提供WEB端和APP端2種訪問(wèn)方式，用戶(hù)通過(guò)WEB端注冊(cè)后，可使用相同賬戶(hù)名口令登錄APP；當(dāng)用戶(hù)使用WEB瀏覽器登錄應(yīng)用系統(tǒng)時(shí)，通過(guò)智能密碼鑰匙對(duì)口令信息進(jìn)行SM4加密后傳輸；用戶(hù)登錄手機(jī)端APP時(shí)，口令明文傳輸。則在進(jìn)行應(yīng)用和數(shù)據(jù)安全層面“重要數(shù)據(jù)傳輸機(jī)密性”測(cè)評(píng)時(shí)，口令信息測(cè)評(píng)結(jié)果為（）。A、符合B、部分符合C、不符合D、無(wú)法判定答案：C196.某信息系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)等級(jí)為S3A2，則對(duì)該信息系統(tǒng)進(jìn)行密評(píng)時(shí)，則應(yīng)從GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中選擇第（）級(jí)指標(biāo)要求作為測(cè)評(píng)指標(biāo)。A、一B、二C、三D、四答案：C197.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，應(yīng)用系統(tǒng)采用數(shù)字簽名技術(shù)實(shí)現(xiàn)用戶(hù)身份鑒別，經(jīng)核實(shí)簽名算法標(biāo)識(shí)，可認(rèn)為密碼算法符合通用測(cè)評(píng)要求的是（）。A、0197.1.301B、1.2.840.10045.2.1C、1.2.840.10045.5.1D、0197.1.501答案：D198.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，關(guān)于方案密評(píng)，以下說(shuō)法那種不正確（）。A、重點(diǎn)判斷系統(tǒng)在某方面是否存在安全風(fēng)險(xiǎn)，通過(guò)總體密碼設(shè)計(jì)是否可以有效解決相應(yīng)的安全問(wèn)題B、重點(diǎn)對(duì)所有自查符合性進(jìn)行評(píng)估，對(duì)所有自查不適用項(xiàng)和對(duì)應(yīng)論證依據(jù)進(jìn)行逐條核查、評(píng)估C、應(yīng)注意梳理安全需求，尤其是應(yīng)用和數(shù)據(jù)安全層面各保護(hù)對(duì)象的安全需求D、重點(diǎn)是對(duì)照GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》進(jìn)行逐條評(píng)估答案：B199.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，以下關(guān)于測(cè)評(píng)工作中可能面臨的風(fēng)險(xiǎn)，正確的是（）。A、驗(yàn)證測(cè)試可能影響被測(cè)信息系統(tǒng)正常運(yùn)行B、工具測(cè)試可能影響被測(cè)信息系統(tǒng)正常運(yùn)行C、可能導(dǎo)致被測(cè)信息系統(tǒng)敏感信息泄露D、以上都是答案：D200.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，能夠最有效緩解應(yīng)用和數(shù)據(jù)層面重要數(shù)據(jù)存儲(chǔ)機(jī)密性安全風(fēng)險(xiǎn)的方式是（）。A、使用MD5算法實(shí)現(xiàn)重要數(shù)據(jù)存儲(chǔ)機(jī)密性保護(hù)B、使用SM4算法實(shí)現(xiàn)重要數(shù)據(jù)存儲(chǔ)機(jī)密性保護(hù)C、使用SM3算法實(shí)現(xiàn)重要數(shù)據(jù)存儲(chǔ)機(jī)密性保護(hù)D、使用SHA-256算法實(shí)現(xiàn)重要數(shù)據(jù)存儲(chǔ)機(jī)密性保護(hù)答案：B201.某三級(jí)信息系統(tǒng)只能在機(jī)房通過(guò)堡壘機(jī)對(duì)服務(wù)器進(jìn)行運(yùn)維管理，則設(shè)備和計(jì)算安全層面堡壘機(jī)、服務(wù)器關(guān)于“遠(yuǎn)程管理通道安全”測(cè)評(píng)指標(biāo)的適用性分別為（）。A、不適用，不適用B、不適用，適用C、適用，不適用D、適用，適用答案：B202.密評(píng)人員在對(duì)某網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)為第三級(jí)的OA辦公系統(tǒng)的應(yīng)急處置安全層面進(jìn)行測(cè)評(píng)時(shí)發(fā)現(xiàn)，該系統(tǒng)責(zé)任單位制定并發(fā)布了詳細(xì)的密碼應(yīng)用應(yīng)急處置策略，在應(yīng)急處置策略中明確了發(fā)生密碼應(yīng)用安全事件時(shí)的處置措施、報(bào)告流程以及完成事件處置后的匯報(bào)機(jī)制，設(shè)置了相應(yīng)的責(zé)任崗位，相關(guān)應(yīng)急處置策略合理可行，崗位職責(zé)明確，但現(xiàn)場(chǎng)測(cè)評(píng)發(fā)現(xiàn)，該系統(tǒng)從上線運(yùn)行到本次密評(píng)，未發(fā)生過(guò)密碼安全事件，且該系統(tǒng)未制定密碼應(yīng)用方案，則以下關(guān)于本系統(tǒng)“事件處置”和“向主管部門(mén)上報(bào)處置情況”兩項(xiàng)指標(biāo)的結(jié)果分析描述正確的是（）。A、由于被測(cè)系統(tǒng)從上線運(yùn)行至本次密評(píng)期間，均未發(fā)生密碼安全事件，故事件處置、向主管部門(mén)上報(bào)處置情況均為不適用B、由于被測(cè)系統(tǒng)從上線運(yùn)行至本次密評(píng)期間，均未發(fā)生密碼安全事件，僅有相應(yīng)的應(yīng)急管理制度，?無(wú)法驗(yàn)證其真在發(fā)生密碼安全事件后能夠按照相應(yīng)的應(yīng)急制度進(jìn)行處置，故分別為不符合C、由于被測(cè)系統(tǒng)從上線運(yùn)行至本次密評(píng)期間，均未發(fā)生密碼安全事件，僅有相應(yīng)的應(yīng)急管理制度，?無(wú)法驗(yàn)證其真在發(fā)生密碼安全事件后能夠按照相應(yīng)的應(yīng)急制度進(jìn)行處置，故分別為部分符合D、被測(cè)系統(tǒng)責(zé)任制定并發(fā)布了完善的密碼應(yīng)用應(yīng)急處置策略，策略合理可行，人員崗位職責(zé)明確，故判定為符合答案：D203.在某信息系統(tǒng)進(jìn)行設(shè)備和計(jì)算層面測(cè)評(píng)過(guò)程中，某個(gè)測(cè)評(píng)對(duì)象對(duì)應(yīng)3個(gè)具體的設(shè)備，每個(gè)設(shè)備的D/A/K得分分別為1、0、0.5，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該測(cè)評(píng)對(duì)象的量化結(jié)果為（）。A、0B、0.25C、0.5D、1答案：A204.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，以下關(guān)于分析與報(bào)告編制活動(dòng)的輸入文檔，不正確的是（）。A、單元測(cè)評(píng)：經(jīng)過(guò)被測(cè)單位確認(rèn)的各類(lèi)測(cè)評(píng)結(jié)果記錄、GM/T0115B、密評(píng)報(bào)告編制：經(jīng)過(guò)評(píng)審和確認(rèn)的密評(píng)報(bào)告C、量化評(píng)估：密評(píng)報(bào)告的單元測(cè)評(píng)的結(jié)果匯總及整體測(cè)評(píng)部分D、風(fēng)險(xiǎn)分析：完成的調(diào)查表格，密評(píng)報(bào)告的整體測(cè)評(píng)結(jié)果和量化評(píng)估部分，相關(guān)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)答案：B205.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，在密碼應(yīng)用方案密評(píng)報(bào)告附錄部分，“密評(píng)活動(dòng)有效性證明記錄”不涉及（）。A、密評(píng)委托證明B、密評(píng)人員差旅票證及住宿票證C、密評(píng)報(bào)告評(píng)審記錄D、密評(píng)人員資格情況答案：B206.在測(cè)評(píng)過(guò)程中遇到的PEM編碼格式，除了開(kāi)頭和結(jié)尾，其內(nèi)容體通常以（）格式編碼。A、BERB、DERC、Base64D、Base64url答案：C207.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，某網(wǎng)上銀行系統(tǒng)在應(yīng)用和數(shù)據(jù)安全層面“不可否認(rèn)性”指標(biāo)測(cè)評(píng)的具體對(duì)象包括用戶(hù)關(guān)鍵交易操作、與外部系統(tǒng)的關(guān)鍵交易操作，經(jīng)核查發(fā)現(xiàn)，關(guān)鍵交易操作不可否認(rèn)性實(shí)現(xiàn)均采用數(shù)字簽名技術(shù)，且密碼產(chǎn)品、密碼服務(wù)符合GM/T0115通用測(cè)評(píng)要求，但部分網(wǎng)銀用戶(hù)仍使用RSA1024數(shù)字證書(shū)，則本單元的測(cè)評(píng)結(jié)果最合適的是（）。A、符合B、部分符合C、不符合D、無(wú)法判定答案：B208.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，在編制系統(tǒng)密評(píng)報(bào)告整體測(cè)評(píng)章節(jié)時(shí)，以下情況處理得當(dāng)?shù)氖牵ǎ、設(shè)備和計(jì)算安全層面中，堡壘機(jī)“系統(tǒng)資源訪問(wèn)控制信息完整性”和“日志記錄完整性”保護(hù)采用通用操作系統(tǒng)自身安全機(jī)制實(shí)現(xiàn)，?如果堡壘機(jī)“身份鑒別”判定結(jié)果為“符合”，那么通過(guò)單元間的彌補(bǔ)后，前兩項(xiàng)測(cè)評(píng)單元的判定結(jié)果可修正為“符合”B、某省中心系統(tǒng)有與市中心系統(tǒng)業(yè)務(wù)交互需求，在應(yīng)用和數(shù)據(jù)安全層面未采用密碼技術(shù)對(duì)重要數(shù)據(jù)傳輸機(jī)密性保護(hù)。?采用了符合要求的密碼技術(shù)對(duì)網(wǎng)絡(luò)通信信道進(jìn)行保護(hù)，且網(wǎng)絡(luò)和通信安全層面測(cè)評(píng)指標(biāo)的測(cè)評(píng)結(jié)果為符合。則“重要數(shù)據(jù)傳輸機(jī)密性”測(cè)評(píng)結(jié)果可修正為“符合”，彌補(bǔ)后分值為1分C、某系統(tǒng)的設(shè)備遠(yuǎn)程管理路徑為：管理員終端->SSLVPN網(wǎng)關(guān)->通用設(shè)備（靜態(tài)口令登錄）。所以只要終端到SSLVPN網(wǎng)關(guān)之間建立起基于國(guó)密SSL協(xié)議的網(wǎng)絡(luò)通信通道，則通用設(shè)備“身份鑒別”測(cè)評(píng)單元可以由“不符合”彌補(bǔ)為“部分符合”，最高得0.5分D、某第三方支付平臺(tái)和銀行有業(yè)務(wù)交互需求，在網(wǎng)絡(luò)和通信安全層面未采用密碼技術(shù)建立安全傳輸信道，通信報(bào)文的傳輸機(jī)密性無(wú)法得到保障。?在“應(yīng)用和數(shù)據(jù)安全”層面，采用了符合要求的密碼技術(shù)對(duì)重要數(shù)據(jù)傳輸機(jī)密性進(jìn)行保護(hù)，且加密后的數(shù)據(jù)流能夠覆蓋網(wǎng)絡(luò)通信信道。則“通信過(guò)程中重要數(shù)據(jù)的機(jī)密性”測(cè)評(píng)結(jié)果可以得到一定彌補(bǔ)答案：D209.在某個(gè)政務(wù)三級(jí)信息系統(tǒng)的設(shè)備和計(jì)算層面測(cè)評(píng)過(guò)程中，發(fā)現(xiàn)采用了具有商用密碼產(chǎn)品認(rèn)證證書(shū)的SSLVPN設(shè)備，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該測(cè)評(píng)對(duì)象“系統(tǒng)資源訪問(wèn)控制信息完整性”的量化結(jié)果為（）。A、0B、0.5C、1D、不確定答案：C210.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，某電子門(mén)禁系統(tǒng)通過(guò)自身的軟件模塊使用SM3算法計(jì)算門(mén)禁記錄數(shù)據(jù)的雜湊值，并保存到數(shù)據(jù)庫(kù)中，從而實(shí)現(xiàn)電子門(mén)禁記錄數(shù)據(jù)的完整性保護(hù)，這種情況可判定為（）。A、符合B、部分符合C、不符合D、不適用答案：C211.某三級(jí)信息系統(tǒng)部署在云平臺(tái)上，則承載該信息系統(tǒng)的云平臺(tái)的安全保護(hù)等級(jí)不低于第（）級(jí)。A、一B、二C、三D、四答案：C212.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，某三級(jí)信息系統(tǒng)采用經(jīng)檢測(cè)認(rèn)證合格的服務(wù)器密碼機(jī)（密碼模塊安全等級(jí)為一級(jí)），通過(guò)SM4算法對(duì)用戶(hù)登錄口令的傳輸進(jìn)行機(jī)密性保護(hù)，其應(yīng)用和數(shù)據(jù)安全層面的數(shù)據(jù)傳輸機(jī)密性指標(biāo)的量化評(píng)估結(jié)果為（）。A、0B、0.25C、0.5D、1答案：C213.某信息系統(tǒng)部署在云服務(wù)提供商（CSP）機(jī)房，其物理機(jī)房完全由CSP托管，那么在對(duì)該信息系統(tǒng)進(jìn)行密評(píng)時(shí)，在物理和環(huán)境安全層面合理的做法是（）。A、若CSP機(jī)房未通過(guò)密評(píng)，則物理和環(huán)境安全層面直接判定為“不符合”B、若CSP機(jī)房通過(guò)密評(píng)，則可以復(fù)用該機(jī)房的密評(píng)結(jié)論C、若CSP機(jī)房未通過(guò)密評(píng)，則可以直接判定為“符合”D、無(wú)論CSP機(jī)房是否通過(guò)密評(píng)，物理和環(huán)境安全層面應(yīng)判定為“不適用”答案：B214.信息系統(tǒng)使用的密碼算法如果不是以國(guó)家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)發(fā)布的，在測(cè)評(píng)時(shí)首先應(yīng)核驗(yàn)（）。A、是否取得國(guó)家密碼管理部門(mén)同意其使用的證明文件B、密碼算法安全性審查文件C、密碼算法正確性驗(yàn)證報(bào)告D、密碼算法性能測(cè)試報(bào)告答案：A215.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，某三級(jí)信息系統(tǒng)中，用戶(hù)登錄過(guò)程中使用智能密碼鑰匙（經(jīng)檢測(cè)認(rèn)證的二級(jí)密碼模塊）進(jìn)行簽名，服務(wù)器使用服務(wù)器密碼機(jī)（經(jīng)檢測(cè)認(rèn)證的一級(jí)密碼模塊）進(jìn)行簽名驗(yàn)證，同時(shí)智能密碼鑰匙使用獲得電子認(rèn)證服務(wù)密碼使用許可證的CA機(jī)構(gòu)簽發(fā)的SM2數(shù)字證書(shū)，該登錄用戶(hù)的身份鑒別過(guò)程量化評(píng)估結(jié)果較為合理的是（）。A、0B、0.25C、0.5D、1答案：C216.某信息系統(tǒng)的通用服務(wù)器，通過(guò)調(diào)用服務(wù)器密碼機(jī)進(jìn)行加解密處理，以下測(cè)評(píng)方式不合理的是（）。A、在通用服務(wù)器上安裝網(wǎng)絡(luò)抓包分析工具采集交互的數(shù)據(jù)包B、在通用服務(wù)器和服務(wù)器密碼機(jī)所在的交換機(jī)進(jìn)行端口鏡像進(jìn)行獲取C、在服務(wù)器密碼機(jī)上安裝網(wǎng)絡(luò)抓包分析工具采集交互的數(shù)據(jù)包D、登錄服務(wù)器密碼機(jī)，查看相關(guān)的配置和日志答案：C217.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，對(duì)于以下哪類(lèi)條款，在排除掉“不適用”的前提下，允許由信息系統(tǒng)責(zé)任方自行決定是否按照相應(yīng)測(cè)評(píng)指標(biāo)要求進(jìn)行測(cè)評(píng)和結(jié)果判定（）。A、對(duì)于“可”的條款B、對(duì)于“宜”的條款C、對(duì)于“應(yīng)”的條款D、以上均正確答案：A218.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，密評(píng)人員在測(cè)評(píng)時(shí)，以下（）情況可視為密鑰管理方式較為安全。A、將密鑰進(jìn)行切分為不同長(zhǎng)度的子密鑰，子密鑰進(jìn)行拼接后得到原始密鑰B、用于驗(yàn)簽的公鑰未采取任何保護(hù)措施存儲(chǔ)到數(shù)據(jù)庫(kù)中C、加密密鑰使用SM4-ECB算法加密后存儲(chǔ)在外部數(shù)據(jù)庫(kù)中D、用于重要數(shù)據(jù)存儲(chǔ)機(jī)密性保護(hù)的密鑰存儲(chǔ)在服務(wù)器密碼機(jī)中答案：D219.通過(guò)對(duì)網(wǎng)絡(luò)信道中的SSL協(xié)議數(shù)據(jù)進(jìn)行分析，ServerHello中顯示密碼套件ID為{0xe0,0x17}，則表示雙方所協(xié)商的密鑰交換算法為和加密算法分別為（）A、SM2公鑰加密算法，SM4_CBCB、SM9公鑰加密算法，SM4_CBCC、SM9公鑰加密算法，SM4_GCMD、SM2公鑰加密算法，SM4_GCM答案：B220.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，某信息系統(tǒng)管理員在互聯(lián)網(wǎng)通過(guò)合規(guī)的SSLVPN接入系統(tǒng)內(nèi)網(wǎng)，管理員使用合規(guī)的智能密碼鑰匙登錄SSLVPN，并正確啟用國(guó)密算法，數(shù)字證書(shū)由合規(guī)的CA機(jī)構(gòu)頒發(fā)，則網(wǎng)絡(luò)和通信安全層面的“身份鑒別”指標(biāo)應(yīng)判定為（）。A、符合B、部分符合C、不符合D、無(wú)法判定答案：D221.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，以下關(guān)于測(cè)評(píng)工具接入點(diǎn)的選擇，錯(cuò)誤的是（）。A、信息系統(tǒng)測(cè)評(píng)工具接入點(diǎn)需要選擇三個(gè)或三個(gè)以上。B、從系統(tǒng)內(nèi)部同一網(wǎng)段接入時(shí)，測(cè)試工具一般接在與被測(cè)對(duì)象在同一網(wǎng)段的交換機(jī)上C、當(dāng)從被測(cè)信息系統(tǒng)邊界外接入時(shí)，測(cè)試工具一般接在系統(tǒng)邊界設(shè)備上D、從系統(tǒng)內(nèi)部不同網(wǎng)段接入時(shí)，測(cè)試工具一般接在與被測(cè)對(duì)象不在同一網(wǎng)段的內(nèi)部核心交換機(jī)上答案：A222.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》中，網(wǎng)絡(luò)通信過(guò)程中重要數(shù)據(jù)的機(jī)密性可以從（）層面進(jìn)行緩解，從而降低安全風(fēng)險(xiǎn)。A、設(shè)備和計(jì)算安全B、應(yīng)用和數(shù)據(jù)安全C、物理和環(huán)境安全D、安全管理制度答案：B223.國(guó)家密碼管理局發(fā)布《關(guān)于規(guī)范商用密碼應(yīng)用安全性評(píng)估結(jié)果備案工作的通知》，進(jìn)一步規(guī)范了商用密碼應(yīng)用安全性評(píng)估結(jié)果備案相關(guān)工作。通知中要求，各地區(qū)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)者應(yīng)當(dāng)在密評(píng)報(bào)告出具之日起（）日內(nèi)，填寫(xiě)《網(wǎng)絡(luò)與信息系統(tǒng)密評(píng)備案信息表》，連同密評(píng)報(bào)告報(bào)密碼管理部門(mén)備案。A、10B、30C、60D、90答案：B224.某三級(jí)信息系統(tǒng)的重要數(shù)據(jù)包括用戶(hù)口令、日志信息、業(yè)務(wù)數(shù)據(jù)，這三類(lèi)數(shù)據(jù)的存儲(chǔ)機(jī)密性量化評(píng)估分值分別為0.25、0.5、0.25，針對(duì)“應(yīng)用和數(shù)據(jù)安全”層面的“重要數(shù)據(jù)存儲(chǔ)機(jī)密性”的測(cè)評(píng)單元得分為（）。A、0.3333B、1C、0.5D、0.25答案：A225.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，對(duì)某四級(jí)信息系統(tǒng)進(jìn)行量化評(píng)時(shí)，物理和環(huán)境安全層面身份鑒別、電子門(mén)禁記錄數(shù)據(jù)存儲(chǔ)完整性、視頻記錄數(shù)據(jù)存儲(chǔ)完整性三個(gè)測(cè)評(píng)單元得分分別為0.5分、0.5分、0.5分，則該層面量化評(píng)估的最終得分為（）。A、0.6296B、0.6667C、0.8333D、0.5答案：D226.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，以下屬于設(shè)備和計(jì)算安全層面測(cè)評(píng)內(nèi)容的是（）。A、核查是否采用密碼技術(shù)對(duì)設(shè)備操作人員等登錄設(shè)備的用戶(hù)進(jìn)行身份鑒別B、核查是否采用密碼技術(shù)對(duì)網(wǎng)絡(luò)邊界訪問(wèn)控制信息進(jìn)行完整性保護(hù)C、核查是否采用密碼技術(shù)對(duì)從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進(jìn)行接入認(rèn)證D、核查是否采用密碼技術(shù)對(duì)應(yīng)用的重要信息資源安全標(biāo)記進(jìn)行完整性保護(hù)答案：A227.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，被測(cè)系統(tǒng)密評(píng)報(bào)告封面的報(bào)告編號(hào)應(yīng)（）。A、根據(jù)國(guó)家密碼管理部門(mén)的編號(hào)要求進(jìn)行編號(hào)B、根據(jù)系統(tǒng)責(zé)任單位的文件歸檔要求進(jìn)行編號(hào)C、根據(jù)密評(píng)機(jī)構(gòu)質(zhì)量管理體系文件要求進(jìn)行編號(hào)D、根據(jù)信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)備案編號(hào)進(jìn)行編號(hào)答案：C228.某三級(jí)信息系統(tǒng)通過(guò)HMAC-SM3對(duì)重要數(shù)據(jù)計(jì)算MAC值后與數(shù)據(jù)原文一同存儲(chǔ)在數(shù)據(jù)庫(kù)中，密碼運(yùn)算為軟件實(shí)現(xiàn)，針對(duì)“應(yīng)用和數(shù)據(jù)安全”層面的“重要數(shù)據(jù)存儲(chǔ)完整性”指標(biāo)最高可以給（）分。A、0B、0.25C、0.5D、1答案：C229.對(duì)于數(shù)據(jù)庫(kù)中的重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)完整性保護(hù)，使用SM3算法進(jìn)行保護(hù)，判定為（）。A、符合B、部分符合C、不符合D、采取了風(fēng)險(xiǎn)緩解措施答案：C230.經(jīng)核查，某信息系統(tǒng)通過(guò)調(diào)用服務(wù)器密碼機(jī)，對(duì)系統(tǒng)日志記錄進(jìn)行完整性保護(hù)，防止日志記錄被非法篡改，則建議配置的密碼算法為（）。A、HMAC-MD5B、HMAC-SM3C、HMAC-SHA1D、SM4答案：B231.SSLVPN設(shè)備采用HTTPS協(xié)議進(jìn)行管理（TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384），依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，對(duì)遠(yuǎn)程管理通道安全測(cè)評(píng)指標(biāo)的結(jié)果判定最合理的是（）。A、符合B、部分符合C、不適用D、不符合答案：B多選題1.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》在人員管理方面的（）指標(biāo)是密碼應(yīng)用第三級(jí)信息系統(tǒng)應(yīng)遵守的。A、了解并遵守密碼相關(guān)法律法規(guī)、密碼管理制度B、建立關(guān)鍵人員保密制度和調(diào)離制度C、建立上崗人員培訓(xùn)制度D、定期對(duì)密碼應(yīng)用安全崗位人員進(jìn)行考核答案：ABCD2.評(píng)價(jià)密碼系統(tǒng)安全性主要有以下哪些方法（）A、計(jì)算安全性B、無(wú)條件安全性C、加密安全性D、可證明安全性答案：ABD3.根據(jù)《PCI密碼卡技術(shù)規(guī)范》，PCI密碼卡包含了以下哪些密鑰（）A、設(shè)備密鑰對(duì)B、用戶(hù)密鑰對(duì)C、密鑰加密密鑰D、會(huì)話密鑰答案：ABCD4.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，在使用堡壘機(jī)作為設(shè)備管理統(tǒng)一入口時(shí)，以下說(shuō)法正確的是（）。A、商密產(chǎn)品認(rèn)證目錄中沒(méi)有堡壘機(jī)這個(gè)類(lèi)別，因此無(wú)需在意堡壘機(jī)內(nèi)部密鑰管理是否有風(fēng)險(xiǎn)B、堡壘機(jī)與各個(gè)設(shè)備的連接通道，如果采用了密碼技術(shù)，也要考慮避免使用高風(fēng)險(xiǎn)的密碼算法C、堡壘機(jī)如果和登錄的客戶(hù)端之間建立了符合TLCP的安全通道，則無(wú)需再使用密碼技術(shù)對(duì)使用該客戶(hù)端登錄的管理員用戶(hù)做身份鑒別D、堡壘機(jī)與登錄客戶(hù)端之間的通信通道，應(yīng)作為遠(yuǎn)程安全管理通道考慮，需符合遠(yuǎn)程管理通道的密碼應(yīng)用要求答案：BD5.實(shí)施加密勒索攻擊行為可能觸