版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
第頁慧緣密評考試練習(xí)卷含答案1.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》,測評檢查點確定時,應(yīng)充分考慮到()。A、密碼產(chǎn)品是否正確配置B、檢查的可行性和風(fēng)險,對被測信息系統(tǒng)的影響C、承載核心資產(chǎn)流轉(zhuǎn)的設(shè)備D、系統(tǒng)采用的密碼服務(wù)情況【正確答案】:B2.在GM/T0058《可信計算TCM服務(wù)模塊接口規(guī)范》中,TCM應(yīng)用服務(wù)屬于()。A、用戶進(jìn)程B、系統(tǒng)進(jìn)程C、內(nèi)核軟件D、硬件【正確答案】:A3.根據(jù)《商用密碼應(yīng)用安全性評估報告模板(2023版)》,系統(tǒng)各安全層面需要梳理的保護(hù)對象不包括()。A、網(wǎng)絡(luò)和通信安全層面的通信信道B、不同應(yīng)用用戶C、重要數(shù)據(jù)D、通用交換機(jī)【正確答案】:D4.在GM/T0071《電子文件密碼應(yīng)用指南》中,文件內(nèi)容解密操作方法中,可以從()中獲取加密電子文件的對稱算法和非對稱算法標(biāo)識。A、安全屬性B、印章屬性C、元數(shù)據(jù)屬性D、標(biāo)識屬性【正確答案】:A5.某四級信息系統(tǒng)針對“電子門禁記錄數(shù)據(jù)存儲完整性”指標(biāo)要求采取的措施為:門禁日志記錄存儲在日志審計系統(tǒng)(內(nèi)置PCI-E密碼卡)中,針對日志記錄表單會生成一個MAC值(由HMAC-SHA256實現(xiàn)),日志審計系統(tǒng)將日志記錄及對應(yīng)MAC值保存至后臺數(shù)據(jù)庫(數(shù)據(jù)庫登錄方式為“用戶名+口令”)。經(jīng)密評人員核實,相關(guān)密碼運算由密碼卡完成,密碼卡經(jīng)檢測認(rèn)證合格。那么,依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》,針對該測評單元的判定結(jié)果較為合理的是(
)。A、符合B、部分符合C、不適用D、不符合【正確答案】:B6.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》,以下哪個不是智能密碼鑰匙必須支持的密鑰類型()A、設(shè)備認(rèn)證密鑰B、用戶密鑰C、會話密鑰D、AES密鑰【正確答案】:D7.在某信息系統(tǒng)進(jìn)行設(shè)備和計算層面測評過程中,某個測評對象對應(yīng)3個具體的設(shè)備,每個設(shè)備的D/A/K得分分別為1、0、0.5,根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則(2021版)》,該測評對象的量化結(jié)果為()。A、0B、0.25C、0.5D、1【正確答案】:A8.SM2算法是()商用密碼算法。A、美國B、中國C、歐盟D、俄羅斯【正確答案】:B9.在設(shè)備和計算安全層面,若存在100臺服務(wù)器,其中60臺為A廠商生產(chǎn)且為同一型號,40臺為B廠商生產(chǎn)且為同一型號,同一廠商的硬件/軟件配置相同。為提高測評效率,同時避免遺漏測評對象,以下測評對象選取方法合理的是()。A、同一類機(jī)型的服務(wù)器作為一個測評對象,所以有兩個測評對象,即機(jī)型A和機(jī)型B兩類服務(wù)器B、由于這100臺服務(wù)器均屬于通用設(shè)備,可視為一個測評對象C、每一臺服務(wù)器均作為一個測評對象,所以測評對象數(shù)量為100個D、以上都正確【正確答案】:A10.下列哪一項不屬于大眾消費類產(chǎn)品所采用的商用密碼(
)。A、數(shù)字電視智能卡B、藍(lán)牙模塊C、用于知識產(chǎn)權(quán)保護(hù)的加密狗D、有線加密電話機(jī)【正確答案】:D11.根據(jù)GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》,根CA的數(shù)字證書由()簽發(fā)。A、上級CAB、下級CAC、地方CAD、根CA自己【正確答案】:D12.根據(jù)《關(guān)于發(fā)布商用密碼進(jìn)口許可清單、出口管制清單和相關(guān)管理措施的公告》,商務(wù)部應(yīng)當(dāng)自收到商用密碼進(jìn)出口許可申請文件之日起會同()等有關(guān)部門進(jìn)行審查。A、國家密碼管理局B、海關(guān)C、國家互聯(lián)網(wǎng)信息辦公室D、國家保密局【正確答案】:A13.GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計指南》以()比特的最小熵值為基準(zhǔn)來給出軟件隨機(jī)數(shù)發(fā)生器的參數(shù)信息。A、8B、32C、256D、2048【正確答案】:C14.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》,容器中存放的加密密鑰用于保護(hù)哪種密鑰()。A、解密私鑰B、驗簽公鑰C、加密公鑰D、會話密鑰【正確答案】:D15.測評過程中,對信息系統(tǒng)網(wǎng)絡(luò)邊界內(nèi)的用戶與系統(tǒng)應(yīng)用之間重要數(shù)據(jù)傳輸保護(hù)的測評屬于()安全層面的測評內(nèi)容。A、網(wǎng)絡(luò)和通信安全B、設(shè)備和計算安全C、應(yīng)用和數(shù)據(jù)安全D、密鑰管理【正確答案】:C16.下列不是SSL所提供的服務(wù)是()。A、用戶和服務(wù)器的身份鑒別B、數(shù)據(jù)加密傳輸C、數(shù)據(jù)完整性保護(hù)D、通信雙方通信時的基本信息【正確答案】:D17.根據(jù)《關(guān)于發(fā)布商用密碼進(jìn)口許可清單、出口管制清單和相關(guān)管理措施的公告》,我國實行出口管制的加密VPN設(shè)備以IPSec/SSLVPN為主要功能的設(shè)備,其特征之一是加密通信速率(
)以上。A、10GbpsB、20GbpsC、50GbpsD、100Gbps【正確答案】:A18.某云平臺和云上應(yīng)用系統(tǒng)的業(yè)務(wù)數(shù)據(jù)存儲機(jī)密性保護(hù),由同一臺云服務(wù)器密碼機(jī)(經(jīng)檢測認(rèn)證)提供,且均采用SM4-CBC算法計算數(shù)據(jù)密文。若云平臺率先通過密評,且“重要數(shù)據(jù)存儲機(jī)密性”測評單元得到“符合”結(jié)論,那么依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》,云上應(yīng)用系統(tǒng)的該測評指標(biāo)應(yīng)選擇以下哪種判定結(jié)果更合適()。A、符合B、部分符合C、不符合D、不確定,需重新測評【正確答案】:D19.根據(jù)《密碼法》,密碼管理部門和有關(guān)部門建立()的商用密碼事中事后監(jiān)管制度。A、定期檢查B、日常監(jiān)管和隨機(jī)抽查相結(jié)合C、專項行動D、雙隨機(jī)、不公開【正確答案】:B20.根據(jù)《密碼法》,國家鼓勵商用密碼從業(yè)單位()商用密碼檢測認(rèn)證,提升市場競爭力。A、積極申請B、自愿接受C、主動申請D、被動接受【正確答案】:B21.根據(jù)《商用密碼管理條例》規(guī)定,某關(guān)鍵信息基礎(chǔ)設(shè)施運營者明知其采購的商用密碼產(chǎn)品未通過網(wǎng)絡(luò)安全審查,但出于成本考慮,仍然繼續(xù)使用,下列選項中表述正確的是()。A、應(yīng)當(dāng)處1萬元以上10萬元以下罰款B、應(yīng)當(dāng)處采購金額1倍以上10倍以下罰款C、不可以對主管人員處以罰款D、有關(guān)主管部門無權(quán)直接責(zé)令停止使用該商用密碼產(chǎn)品【正確答案】:B22.GM/T0037《證書認(rèn)證系統(tǒng)檢測規(guī)范》中,對RA的定義是()。A、對數(shù)字證書的簽發(fā)、發(fā)布、更新、撤銷等數(shù)字證書全生命周期進(jìn)行管理的系統(tǒng)B、對數(shù)字證書注冊流程進(jìn)行全過程管理的系統(tǒng)C、實現(xiàn)密鑰管理功能的系統(tǒng)D、以上皆不是【正確答案】:B23.根據(jù)《商用密碼應(yīng)用安全性評估報告模板(2023版)》,如果物理和環(huán)境、網(wǎng)絡(luò)和通信、設(shè)備和計算、應(yīng)用和數(shù)據(jù)四個層面的分?jǐn)?shù)分別為1、1、0.5、0.5,則密碼應(yīng)用技術(shù)方面的總體得分為()。A、50B、45C、55D、60【正確答案】:A24.根據(jù)GM/T0029《簽名驗簽服務(wù)器技術(shù)規(guī)范》,簽名驗簽服務(wù)器應(yīng)用實體必須保存原來自己的(),以防止以前的簽名不能驗證。A、公鑰B、私鑰C、密鑰對D、證書【正確答案】:D25.《密碼法》明確了商用密碼檢測認(rèn)證制度,下列說法正確的是(
)。A、目前我國采用的是商用密碼產(chǎn)品品種和型號審批B、商用密碼服務(wù)使用網(wǎng)絡(luò)關(guān)鍵設(shè)備的,實行自愿認(rèn)證C、對涉及社會公共利益的商用密碼產(chǎn)品實行自愿性檢測制度D、在商用密碼檢測認(rèn)證中,自愿檢測認(rèn)證成為主要方式【正確答案】:D26.某三級信息系統(tǒng)在測評過程中發(fā)現(xiàn)物理和環(huán)境安全層面不適用,網(wǎng)絡(luò)和通信安全層面為0.625,設(shè)備和計算安全層面分值為0.4,應(yīng)用和數(shù)據(jù)安全層面分值為0.5,安全管理四個層面分值均為1,根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則(2021版)》,則該系統(tǒng)整體量化評估結(jié)果為()。A、61.5B、68.3333C、68.33D、83.33【正確答案】:C27.關(guān)于國家密碼管理局的主要職責(zé),下列說法錯誤的是(
)。A、組織貫徹落實黨和國家關(guān)于密碼工作的方針政策和法律法規(guī)B、指導(dǎo)密碼專業(yè)教育和密碼學(xué)術(shù)交流C、承辦中央保密委員會的部分工作D、起草密碼工作法規(guī)并負(fù)責(zé)密碼法規(guī)的解釋【正確答案】:C28.根據(jù)《電子認(rèn)證服務(wù)密碼管理辦法》,申請《電子認(rèn)證服務(wù)使用密碼許可證》的材料由省、自治區(qū)、直轄市密碼管理機(jī)構(gòu)受理的,應(yīng)當(dāng)自受理申請之日起(
)將全部申請材料報送國家密碼管理局。A、5個工作日內(nèi)B、10個工作日內(nèi)C、20個工作日內(nèi)D、30個工作日內(nèi)【正確答案】:A29.GM/T0051《密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范》主要功能是管理()密鑰。A、密鑰加密B、主C、設(shè)備D、業(yè)務(wù)【正確答案】:D30.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》,網(wǎng)絡(luò)和通信安全層面如果未采用基于()的數(shù)字簽名機(jī)制等密碼技術(shù)對通信實體進(jìn)行身份鑒別,可能會導(dǎo)致信息系統(tǒng)面臨高風(fēng)險。A、公鑰密碼算法B、對稱密碼算法C、密碼雜湊算法D、標(biāo)識算法【正確答案】:A31.根據(jù)《密碼法》,關(guān)于商用密碼領(lǐng)域的行業(yè)協(xié)會的功能和作用的表述,錯誤的是(
)。A、為商用密碼從業(yè)單位提供信息、技術(shù)、培訓(xùn)等服務(wù)B、引導(dǎo)和督促商用密碼從業(yè)單位依法開展商用密碼活動C、通過行業(yè)自律公約等方式,加強(qiáng)行業(yè)自律,推動行業(yè)誠信建設(shè)D、對商用密碼從業(yè)單位提供檢測認(rèn)證服務(wù)【正確答案】:D32.后量子密碼是指()。A、基于量子原理設(shè)計的密碼算法B、能夠攻破量子計算機(jī)的密碼C、能夠抵抗量子計算機(jī)攻擊的密碼D、具有量子不確定特性的密碼算法【正確答案】:C33.GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計指南》中規(guī)定的軟件隨機(jī)數(shù)發(fā)生器基本模型不包括以下哪個()部件。A、熵池B、重啟函數(shù)C、DRNGD、健康測試【正確答案】:B34.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》對實體文件進(jìn)行數(shù)據(jù)加密的算法是()。A、對稱算法B、非對稱算法C、雜湊算法D、都可以【正確答案】:A35.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》,金融數(shù)據(jù)密碼機(jī)采用()層密鑰機(jī)制。A、一B、二C、三D、四【正確答案】:C36.GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中,關(guān)于CA管理和操作人員的敘述不正確的是()。A、超級管理員負(fù)責(zé)CA系統(tǒng)的策略設(shè)置B、業(yè)務(wù)管理員負(fù)責(zé)CA系統(tǒng)的某個子系統(tǒng)的業(yè)務(wù)管理C、審計管理員負(fù)責(zé)對涉及系統(tǒng)安全的事件和各類管理和操作人員的行為進(jìn)行審計和監(jiān)督D、業(yè)務(wù)操作員按其權(quán)限進(jìn)行具體的業(yè)務(wù)操作【正確答案】:C37.根據(jù)《商用密碼應(yīng)用安全性評估報告模板(2023版)》,風(fēng)險等級不包括()。A、高B、中C、低D、一般【正確答案】:D38.IPSec協(xié)議中,ISAKMP的全稱是()。AH鑒別頭協(xié)議B、ESP封裝安全載荷協(xié)議C、Internet密鑰交換協(xié)議D、Internet安全關(guān)聯(lián)和密鑰管理協(xié)議【正確答案】:D39.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》,非接觸門禁卡一般包括()。A、射頻接口B、數(shù)字與存儲電路C、密碼模塊D、以上都有【正確答案】:D40.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中,ECC公鑰數(shù)據(jù)結(jié)構(gòu)定義中的字段不包括()。A、密鑰位長B、公鑰x坐標(biāo)C、公鑰y坐標(biāo)D、私鑰【正確答案】:D41.SM3密碼雜湊函數(shù)的迭代結(jié)構(gòu)是()。A、Feistle迭代結(jié)構(gòu)B、SP結(jié)構(gòu)C、MD結(jié)構(gòu)D、Sponge結(jié)構(gòu)【正確答案】:C42.《信息安全等級保護(hù)管理辦法》規(guī)定,國家指定專門部門對第(
)級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行專門監(jiān)督、檢查。A、三B、四C、五D、六【正確答案】:C43.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》,公鑰算法在金融數(shù)據(jù)密碼機(jī)中的作用不包括()。A、簽名驗簽B、密碼信封C、密鑰分發(fā)D、數(shù)據(jù)摘要【正確答案】:D44.在《PCI密碼卡技術(shù)規(guī)范》中,下列哪項不屬于PCI密碼卡的功能()。A、密碼運算功能B、密鑰管理功能C、物理隨機(jī)數(shù)產(chǎn)生功能D、隨主計算機(jī)可信檢測功能【正確答案】:D45.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》,以下不存在缺陷或沒有安全問題警示的密碼技術(shù)是()。A、SSH1.0B、TLS1.3C、SSL2.0D、SSL3.0【正確答案】:B46.()原則上能保證只有發(fā)送方與接受方能訪問消息內(nèi)容。A、保密性B、鑒別C、完整性D、數(shù)字簽名【正確答案】:A47.Alice收到Bob發(fā)給她的一個文件的簽名,并要驗證這個簽名的有效性,那么簽名驗證算法需要Alice選用的密鑰是()。Alice的公鑰B、Alice的的私鑰C、Bob的公鑰D、Bob的私鑰【正確答案】:C48.某二級信息系統(tǒng)責(zé)任單位不計劃把電子門禁記錄數(shù)據(jù)存儲完整性指標(biāo)納入測評范圍,則應(yīng)在設(shè)計密碼應(yīng)用方案時()。A、不需要明確說明電子門禁記錄數(shù)據(jù)存儲完整性指標(biāo)的不適用性B、需要明確說明電子門禁記錄數(shù)據(jù)存儲完整性指標(biāo)的不適用性,但不需要采取風(fēng)險控制措施C、需要明確說明電子門禁記錄數(shù)據(jù)存儲完整性指標(biāo)的不適用性,并且需要采取風(fēng)險控制措施D、無法作為不適用項【正確答案】:B49.SM4算法的輪密鑰由加密密鑰生成,共有()個輪密鑰。A、4B、31C、32D、128【正確答案】:C50.在GM/T0121《密碼卡檢測規(guī)范》中,下列不符合密碼卡密鑰產(chǎn)生及存儲檢測要求的是()。A、應(yīng)支持安全存儲一定數(shù)量的對稱密鑰和非對稱密鑰對B、除會話密鑰外的密鑰均不能以明文形式出現(xiàn)在密碼卡外C、內(nèi)部存儲的密鑰應(yīng)具有權(quán)限控制機(jī)制,防止非法使用和導(dǎo)出D、應(yīng)具備有效的密鑰存儲保護(hù)機(jī)制,防止解剖、探測和非法讀取【正確答案】:B51.在GM/T0071《電子文件密碼應(yīng)用指南》中,根據(jù)電子文件交換雙方的身份不同,下列()不屬于正確的交換分類。A、業(yè)務(wù)系統(tǒng)內(nèi)部交換B、業(yè)務(wù)系統(tǒng)間交換C、業(yè)務(wù)系統(tǒng)與電子文件長期保存系統(tǒng)間交換D、業(yè)務(wù)系統(tǒng)與電子文件管理系統(tǒng)間交換【正確答案】:C52.SM2算法中的公鑰加密算法的公鑰是()。A、基域的元素B、橢圓曲線上的隨機(jī)點C、橢圓曲線的0點D、橢圓曲線的基點【正確答案】:B53.依據(jù)GM/T
0115《信息系統(tǒng)密碼應(yīng)用測評要求》,在人員管理測評中發(fā)現(xiàn),被測單位設(shè)置了密鑰管理員、密碼安全審計員、密碼操作員崗位并定義崗位職責(zé);并對關(guān)鍵崗位采用AB角機(jī)制,其中密鑰管理員與密碼安全審計員互為AB角,這種情況針對“建立密碼應(yīng)用崗位責(zé)任制度”測評指標(biāo)最合適的判定結(jié)果是()。A、符合B、部分符合C、基本符合D、不符合【正確答案】:B54.針對整機(jī)類密碼產(chǎn)品(如IPSecVPN網(wǎng)關(guān)、SSLVPN網(wǎng)關(guān)、安全認(rèn)證網(wǎng)關(guān)、金融數(shù)據(jù)密碼機(jī)、服務(wù)器密碼機(jī)、簽名驗簽服務(wù)器、時間戳服務(wù)器、云服務(wù)器密碼機(jī)等),以()為粒度確定設(shè)備和計算安全層面的測評對象。A、具有相同硬件、軟件配置的設(shè)備B、具有相同商用密碼產(chǎn)品認(rèn)證證書編號的密碼產(chǎn)品C、具有相同功能的密碼產(chǎn)品D、相同類型的密碼產(chǎn)品【正確答案】:B55.在GM/T0041《智能IC卡密碼檢測規(guī)范》中,對外部認(rèn)證進(jìn)行正常測試,下列哪個步驟不正確()。A、使用正確的外部認(rèn)證密鑰進(jìn)行認(rèn)證,測試對象應(yīng)返回認(rèn)證成功的響應(yīng)B、在認(rèn)證前操作需要安全狀態(tài)的文件,測試對象應(yīng)返回不滿足安全狀態(tài)C、在操作需要安全狀態(tài)的文件,測試對象應(yīng)返回滿足安全狀態(tài)D、在認(rèn)證后操作需要安全狀態(tài)的文件,測試對象應(yīng)返回操作成功【正確答案】:C56.為確保加解密結(jié)構(gòu)一致,SM4算法最后還需經(jīng)過一次()運算。A、反序變換B、交叉變換C、非線性變換D、正形置換【正確答案】:A57.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》,以下對于通用要求中“密碼技術(shù)”描述正確的是()。A、該要求適用級別為一級到四級信息系統(tǒng)B、若采用OpenSSL協(xié)議庫實現(xiàn)TLS,則一定不會導(dǎo)致高風(fēng)險C、指標(biāo)要求為“信息系統(tǒng)中使用的密碼技術(shù)應(yīng)遵循密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)”D、若使用TLS1.1,則一定會導(dǎo)致高風(fēng)險【正確答案】:C58.根據(jù)GM/T0088《云服務(wù)器密碼機(jī)管理接口規(guī)范》,云服務(wù)器密碼機(jī)管理接口API,認(rèn)證信息包含在http請求的()中。A、BodyB、UrlC、HeaderD、Script【正確答案】:C59.下列不屬于對稱密碼體制的是()。A、分組密碼認(rèn)證模式B、分組密碼加密模式C、分組密碼認(rèn)證加密模式D、數(shù)字簽名【正確答案】:D60.SM9密碼算法采用的橢圓曲線的嵌入次數(shù)是()。A、10B、11C、12D、13【正確答案】:C61.根據(jù)《密碼法》,商用密碼服務(wù)使用(
)的,應(yīng)當(dāng)經(jīng)商用密碼認(rèn)證機(jī)構(gòu)對該商用密碼服務(wù)認(rèn)證合格。A、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品B、關(guān)鍵信息基礎(chǔ)設(shè)施C、網(wǎng)絡(luò)關(guān)鍵設(shè)備D、網(wǎng)絡(luò)安全專用產(chǎn)品【正確答案】:A62.Rabin密碼體制的安全性是基于()。A、大整數(shù)分解問題B、歐拉定理C、離散對數(shù)問題D、背包問題【正確答案】:A63.在GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》中,安全認(rèn)證網(wǎng)關(guān)是采用()技術(shù)對用戶進(jìn)行身份鑒別。A、數(shù)字簽名B、用戶名口令C、指紋D、人臉識別【正確答案】:A64.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》,在沒有采用密碼技術(shù)保證進(jìn)入機(jī)房人員身份鑒別安全的情況下,以下能夠降低安全風(fēng)險的措施是()。A、采用用戶名+口令+ID卡方式鑒別進(jìn)入人員身份B、人員信息自行登記后進(jìn)入C、機(jī)房出入口配備專人值守并進(jìn)行登記,且采用視頻監(jiān)控系統(tǒng)進(jìn)行實時監(jiān)控D、機(jī)房禁止外部人員進(jìn)入【正確答案】:C65.我國()被采納為新一代寬帶無線移動通信系統(tǒng)(LTE)國際標(biāo)準(zhǔn)。A、ZUC算法B、SM2算法C、SM3算法D、SM4算法【正確答案】:A66.關(guān)于SM9數(shù)字簽名算法以下說法錯誤的是()。A、基于橢圓曲線雙線性對實現(xiàn)B、簽名之前需要對待簽消息進(jìn)行壓縮C、使用主私鑰對待簽消息進(jìn)行簽名D、可通過簽名者標(biāo)識和其他信息對簽名進(jìn)行驗證【正確答案】:C67.GM/T0028《密碼模塊安全技術(shù)要求》中規(guī)定的密碼模塊不包括以下哪種類型()。A、硬件模塊B、軟件模塊C、混合固件模塊D、混合硬件模塊【正確答案】:D68.下列分組密碼工作模式,()是可鑒別的加密模式。A、CBC-MACB、PMACC、EtMD、ECB【正確答案】:C69.某信息系統(tǒng)需要采用密碼技術(shù)實現(xiàn)數(shù)據(jù)原發(fā)行為和接收行為的不可否認(rèn)性,則應(yīng)采取的密碼技術(shù)為()。A、SM3B、AESC、SM4D、SM2簽名算法【正確答案】:D70.密碼在信息安全中有廣泛的應(yīng)用,不屬于密碼具體應(yīng)用是()。A、信息的可用性B、信息的完整性C、信息的機(jī)密性D、信息的真實性【正確答案】:A71.在公鑰密碼體制中,用于加密運算的密鑰為()。A、公鑰B、私鑰C、公鑰或私鑰D、以上都不對【正確答案】:A72.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》,對于信道泄露的高級利用主要依賴于以下的()。A、加密算法的明文信息B、加密算法產(chǎn)生的密文信息C、加密算法本身D、密碼設(shè)備處理的數(shù)據(jù)以及檢索秘密參數(shù)時執(zhí)行的操作【正確答案】:D73.依據(jù)GM/T
0115《信息系統(tǒng)密碼應(yīng)用測評要求》,某信息系統(tǒng)涉及2個物理機(jī)房。根據(jù)密碼應(yīng)用方案和現(xiàn)場測評結(jié)果,其中1個物理機(jī)房的物理和環(huán)境安全層面“身份鑒別”項測評結(jié)果為不適用,另1個物理機(jī)房符合要求。那么,該系統(tǒng)物理和環(huán)境安全層面“身份鑒別”測評單元,最終判定結(jié)果為()。A、符合B、部分符合C、不符合D、不適用【正確答案】:A74.GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》中,區(qū)塊鏈交易創(chuàng)建后需要()給區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點,然后由節(jié)點對交易進(jìn)行驗證,并打包成區(qū)塊,運行共識協(xié)議,保證網(wǎng)路中的節(jié)點對所有合法交易達(dá)成共識。A、廣播B、多播C、單播D、以上都是【正確答案】:A75.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則(2021版)》,在量化評估框架中,字母A表示()。A、AdherencetocryptographicalgorithmstandardsB、CryptographicalgorithmvalidationC、CryptographyAlgorithmcomplianceD、Algorithmicreviewandapproval【正確答案】:C76.下列攻擊方法可用于對消息鑒別碼攻擊的是()。A、選擇密文攻擊B、字典攻擊C、查表攻擊D、密鑰推測攻擊【正確答案】:D77.在公鑰密碼體制中,加密過程中用()。A、對方的公鑰B、自己的公鑰C、自己的私鑰D、用公鑰和私鑰【正確答案】:A78.根據(jù)GM/T0029《簽名驗簽服務(wù)器技術(shù)規(guī)范》,簽名驗簽服務(wù)的消息協(xié)議接口采用什么模式()。A、請求響應(yīng)B、輸出反饋C、UDP模式D、后進(jìn)先出【正確答案】:A79.黨的二十大報告指出,我們要推進(jìn)(),堅持山水林田湖草沙一體化保護(hù)和系統(tǒng)治理,統(tǒng)籌產(chǎn)業(yè)結(jié)構(gòu)調(diào)整、污染治理、生態(tài)保護(hù)、應(yīng)對氣候變化,協(xié)同推進(jìn)降碳、減污、擴(kuò)綠、增長,推進(jìn)生態(tài)優(yōu)先、節(jié)約集約、綠色低碳發(fā)展。A、美麗中國建設(shè)B、生態(tài)環(huán)境整治C、鄉(xiāng)村振興D、環(huán)境保護(hù)【正確答案】:A80.根據(jù)《關(guān)于規(guī)范商用密碼應(yīng)用安全性評估結(jié)果備案工作的通知》(國密局字〔2021〕392號),運營者在完成商用密碼應(yīng)用安全性評估工作后,應(yīng)在()日內(nèi)將評估結(jié)果報密碼管理部門備案。A、10B、15C、20D、30【正確答案】:D81.根據(jù)GM/T
0022《IPSec
VPN技術(shù)規(guī)范》,在IPSecVPN中,可以為用戶數(shù)據(jù)提供數(shù)據(jù)加密功能的協(xié)議是()。A、AHB、ESPC、SM3D、ISAKMP【正確答案】:B82.GM/T0062《密碼產(chǎn)品隨機(jī)數(shù)檢測要求》將隨機(jī)數(shù)檢測劃分為五個不同產(chǎn)品形態(tài)類別,其中B類產(chǎn)品用時上電,隨機(jī)數(shù)檢測處理能力有限,對上電響應(yīng)速度有嚴(yán)格要求,其典型產(chǎn)品形態(tài)為()。A、隨機(jī)數(shù)發(fā)生器芯片B、智能IC卡C、POS機(jī)D、云服務(wù)器密碼機(jī)【正確答案】:B83.某信息系統(tǒng)部署在公有云平臺的獨立VPC內(nèi),管理員在互聯(lián)網(wǎng)通過瀏覽器訪問云平臺的堡壘機(jī)對設(shè)備進(jìn)行遠(yuǎn)程管理,則在網(wǎng)絡(luò)和通信安全層面的測評對象為()。A、堡壘機(jī)與設(shè)備之間的通信信道B、瀏覽器與堡壘機(jī)之間的通信信道C、瀏覽器與設(shè)備之間的通信信道D、設(shè)備與設(shè)備之間的通信信道【正確答案】:B84.如果服務(wù)器只能進(jìn)行本地運維,采用用戶名/口令方式進(jìn)行身份鑒別,則可降低風(fēng)險的緩解手段不包括(
)。A、基于特定設(shè)備識別技術(shù)保證用戶身份的真實性B、機(jī)房測評合規(guī)且有嚴(yán)格的機(jī)房管理制度C、基于生物指紋技術(shù)保證用戶身份的真實性D、服務(wù)器單獨安裝在具有良好安防措施的密閉區(qū)域且只有運維人員才有權(quán)限訪問【正確答案】:B85.在GM/T0121《密碼卡檢測規(guī)范》中,密碼卡三層密鑰結(jié)構(gòu)中第二層密鑰包括用戶密鑰對、密鑰加密密鑰和()。A、設(shè)備密鑰對B、主密鑰C、會話密鑰D、根密鑰【正確答案】:A86.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,關(guān)于密鑰分發(fā),以下說法錯誤的是()。A、密鑰分發(fā)時要注意抗截取、篡改、假冒等攻擊,保證密鑰的機(jī)密性、完整性B、密鑰分發(fā)是密鑰從一個密碼產(chǎn)品傳遞到另一個密碼產(chǎn)品的過程C、密鑰分發(fā)時要注意保證分發(fā)者、接收者身份的真實性D、密鑰分發(fā)只能通過人工方式進(jìn)行【正確答案】:D87.下述()運算是SM4算法中線性變換L的基本運算。A、循環(huán)左移B、循環(huán)右移C、左移D、右移【正確答案】:A88.黨的二十大報告指出,全面準(zhǔn)確推進(jìn)“一國兩制”實踐,堅持“一國兩制”、“港人治港”、“澳人治澳”、(
)的方針。A、區(qū)域自治B、全面自治C、高度自治D、基本自治【正確答案】:C89.密碼在網(wǎng)絡(luò)空間中身份識別、安全隔離、信息加密、完整性保護(hù)和抗抵賴性等方面具有不可替代的重要作用,可實現(xiàn)信息的(
)、(
)、數(shù)據(jù)的(
)和行為的(
)。A、機(jī)密性、真實性、完整性、不可否認(rèn)性B、秘密性、確定性、完整性、不可替代性C、機(jī)密性、安全性、統(tǒng)一性、不可抵賴性D、秘密性、有效性、統(tǒng)一性、不可逆轉(zhuǎn)性【正確答案】:A90.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中,()負(fù)責(zé)從上級機(jī)構(gòu)導(dǎo)入證書和密鑰,生成和管理本級機(jī)構(gòu)的IC卡應(yīng)用密鑰和機(jī)構(gòu)證書,并為IC卡發(fā)卡和交易提供密鑰服務(wù)。A、IC卡清結(jié)算系統(tǒng)B、IC卡卡管系統(tǒng)C、發(fā)卡機(jī)構(gòu)側(cè)的智能IC卡密鑰管理系統(tǒng)D、上級機(jī)構(gòu)側(cè)的根密鑰管理系統(tǒng)【正確答案】:C91.SSL協(xié)議中,記錄層協(xié)議將數(shù)據(jù)分為長度為()或更小的數(shù)據(jù)塊。A、1KBB、4KBC、16KBD、64KB【正確答案】:C92.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中定義安全電子印章數(shù)據(jù)格式的作用,下列描述錯誤的是()。A、確保電子印章的完整性B、確保電子印章的不可偽造性C、確保只有合法用戶才能使用D、確保文檔的機(jī)密性【正確答案】:D93.利用RSA公鑰密碼體制(OAEP填充模式)兩次加密相同的明文,密文()。A、不同B、相同C、有時相同,也有不同D、根據(jù)具體情況【正確答案】:A94.根據(jù)《商用密碼應(yīng)用安全性評估報告模板(2023版)》,以下哪項信息系統(tǒng)內(nèi)的資產(chǎn)不屬于需要梳理的對象()。A、交換機(jī)B、機(jī)房C、密碼設(shè)備D、服務(wù)器【正確答案】:A95.下列關(guān)于SM4的解密算法敘述錯誤的是()。A、解密算法與加密算法結(jié)構(gòu)相同B、解密輪密鑰與加密輪密鑰相同C、解密輪密鑰是加密輪密鑰的逆序D、解密算法與加密算法都采用32輪迭代【正確答案】:B96.在GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中,以下不屬于安全管理員的權(quán)限是()。A、設(shè)備參數(shù)配置B、策略配置C、密鑰備份D、系統(tǒng)備份【正確答案】:D97.密評過程中對網(wǎng)絡(luò)信道中的IPSec協(xié)議數(shù)據(jù)包進(jìn)行分析時,發(fā)現(xiàn)IKE
Attribute顯示加密算法ID為129,那么該協(xié)議使用的加密算法是()。A、SM1B、SM4C、SM7D、AES【正確答案】:B98.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定,信息系統(tǒng)第四級密碼應(yīng)用要求應(yīng)用和數(shù)據(jù)安全層面()采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要信息資源安全標(biāo)記的完整性。A、應(yīng)B、宜C、可D、須【正確答案】:A99.下列不屬于數(shù)字簽名所能實現(xiàn)的安全保證的是()。A、保密通信B、防抵賴C、防冒充D、防偽造【正確答案】:A100.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》,關(guān)于采集分析被測信息系統(tǒng)與外界通信的數(shù)據(jù)以及被測信息系統(tǒng)內(nèi)部傳輸和存儲的數(shù)據(jù),以下說法不正確的是()。A、應(yīng)分析使用的密碼算法、密碼協(xié)議、關(guān)鍵數(shù)據(jù)結(jié)構(gòu)是否合規(guī)B、應(yīng)檢查傳輸?shù)目诹睢⒂脩綦[私數(shù)據(jù)等重要數(shù)據(jù)是否進(jìn)行了保護(hù)C、應(yīng)驗證雜湊值和簽名值是否正確D、通過加解密等方式進(jìn)行對稱加密算法的驗證【正確答案】:D1.避免商用密碼產(chǎn)品檢測認(rèn)證重復(fù)檢測認(rèn)證的做法有(
)。A、制定并公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄,避免適用檢測認(rèn)證制度的產(chǎn)品的重復(fù)B、推動檢測認(rèn)證結(jié)果互認(rèn),減少某一類產(chǎn)品檢測認(rèn)證項目的重復(fù)C、對于各類檢測認(rèn)證機(jī)構(gòu)進(jìn)行合并D、將各類檢測認(rèn)證統(tǒng)一并入網(wǎng)絡(luò)安全審查【正確答案】:AB2.《密碼法》在商用密碼管理方面的立法思路主要包括(
)。A、貫徹落實行政審批制度改革要求,充分體現(xiàn)非歧視和公平競爭原則B、以轉(zhuǎn)變政府職能為核心,管理方式由重事前審批更多地轉(zhuǎn)為事中事后監(jiān)管C、對于關(guān)系國家安全和社會公共利益,又難以通過市場機(jī)制或者事中事后監(jiān)管方式進(jìn)行有效管理的少數(shù)事項,規(guī)定必要的行政許可和管制措施D、進(jìn)一步削減行政許可數(shù)量,最大限度減少對市場活動的直接干預(yù)【正確答案】:ABCD3.依照GM/T0118《瀏覽器數(shù)字證書應(yīng)用接口規(guī)范》的定義,在證書存儲區(qū)中查找證書時,支持的方式有()。A、按證書序列號查找證書B、按用戶自定義數(shù)據(jù)查找證書C、可按證書算法類型查找RSA算法證書D、可按證書存儲區(qū)類型、證書用途、頒發(fā)者等標(biāo)志組合查找【正確答案】:ABCD4.依據(jù)GM/T
0115《信息系統(tǒng)密碼應(yīng)用測評要求》,下列可能作為應(yīng)用和數(shù)據(jù)安全層面“重要數(shù)據(jù)存儲機(jī)密性”測評指標(biāo)具體測評對象的是()。A、鑒別數(shù)據(jù)B、身份證號C、重要業(yè)務(wù)數(shù)據(jù)D、重要信息資源安全標(biāo)記【正確答案】:ABC5.根據(jù)GM/T
0048《智能密碼鑰匙密碼檢測規(guī)范》,智能密碼鑰匙性能檢測的目的是檢測智能密碼鑰匙文件操作和密碼算法運算的效率。以下選項中屬于性能檢測項的是()A、文件讀寫性能B、應(yīng)用初始化性能C、非對稱算法性能D、雜湊算法性能【正確答案】:ACD6.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則(2021版)》,對安全層面的測評結(jié)果量化評估規(guī)則,以下說法不正確的是()。A、密碼應(yīng)用技術(shù)要求中,安全層面的量化評估結(jié)果為層面內(nèi)各測評單元的算術(shù)平均值B、密碼應(yīng)用管理要求的安全層面得分為各測評單元的算術(shù)平均值C、密碼應(yīng)用技術(shù)要求中,安全層面的量化評估結(jié)果需要保留小數(shù)點后2位D、某測評指標(biāo)不適用,則該安全層面的得分為0【正確答案】:ABCD7.SM4分組密碼算法可以用于下列哪些用途()。A、數(shù)據(jù)保密傳輸B、信息加密存儲C、簽名認(rèn)證D、消息鑒別碼【正確答案】:ABD8.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測規(guī)范》,管理應(yīng)支持哪幾個主要功能()。A、應(yīng)支持密鑰管理功能,密鑰管理功能應(yīng)包括密鑰產(chǎn)生、密鑰存儲、密鑰備份、密鑰恢復(fù)和密鑰銷毀等子功能;B、應(yīng)支持設(shè)備唯一標(biāo)識符查詢C、應(yīng)支持設(shè)備狀態(tài)管理功能,設(shè)備狀態(tài)管理應(yīng)包括設(shè)備狀態(tài)查詢功能,宜包括硬件部件狀態(tài)、軟件狀態(tài)和版本狀態(tài)等狀態(tài)管理功能D、宜支持日志管理,日志管理功能應(yīng)包含日志記錄、日志查詢和日志導(dǎo)出等功能【正確答案】:ABCD9.根據(jù)GM/T0041《智能IC卡密碼檢測規(guī)范》,以下為密碼算法實現(xiàn)正確性檢測的項目是()A、非對稱密鑰密碼算法密鑰生成正確性測試B、雜湊算法實現(xiàn)正確性測試C、隨機(jī)數(shù)質(zhì)量測試D、序列算法正確性測試【正確答案】:ABD10.依據(jù)GM/T
0115《信息系統(tǒng)密碼應(yīng)用測評要求》,在實施信息系統(tǒng)“密鑰管理安全性”測評時,除核查密鑰管理安全性實現(xiàn)技術(shù)是否正確有效外,還應(yīng)核查密鑰管理使用的()是否滿足要求。A、密碼算法B、密碼技術(shù)C、密碼產(chǎn)品D、密碼服務(wù)【正確答案】:CD11.以下關(guān)于密鑰的描述,正確的是()。A、在消息認(rèn)證碼中,發(fā)送者和接收者使用共享的密鑰來進(jìn)行認(rèn)證B、在數(shù)字簽名中,簽名的生成和驗證使用不同的密鑰C、消息認(rèn)證碼所使用的密鑰,是用于認(rèn)證的密鑰D、對稱密碼和非對稱加密的密鑰都可以用于機(jī)密性保護(hù)【正確答案】:ABD12.以下關(guān)于完整性保護(hù)的說法錯誤的有()。A、在特殊應(yīng)用中,在確保雜湊值無法被修改時,也可以單純采用雜湊算法保護(hù)數(shù)據(jù)的完整性B、基于公鑰密碼技術(shù)的數(shù)字簽名可以防止敵手對消息進(jìn)行篡改,但不能防止接收者對消息進(jìn)行偽造C、基于對稱密碼或者雜湊算法的完整性保護(hù)機(jī)制既能確保接收者接收消息之前的消息完整性,也能防止接收者對消息的偽造D、HMAC可以避免單獨使用雜湊算法可能會遭受中間人攻擊的弊端【正確答案】:BC13.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》,被測信息系統(tǒng)的密評結(jié)論可能是()。A、符合B、部分符合C、不符合D、基本符合【正確答案】:ACD14.SM2數(shù)字簽名算法可以抵抗的攻擊有()。A、私鑰恢復(fù)攻擊B、存在性偽造攻擊C、量子計算攻擊D、強(qiáng)不可偽造攻擊【正確答案】:ABD15.黨的二十大報告指出,鍥而不舍落實中央八項規(guī)定精神,持續(xù)深化糾治“四風(fēng)”,重點糾治(
)、(
),堅決破除特權(quán)思想和特權(quán)行為。A、享樂主義B、形式主義C、官僚主義D、躺平主義【正確答案】:BC16.在GM/T0123《時間戳服務(wù)器密碼檢測規(guī)范》中,時間戳服務(wù)檢測包括()項目A、通信方式B、請求和響應(yīng)格式檢測C、時間戳接口D、可信時間源【正確答案】:ABCD17.對于設(shè)備和計算安全層面“重要信息資源安全標(biāo)記完整性”,測評單位在測評實施時主要實施以下哪些內(nèi)容()。A、查看技術(shù)文檔中重要信息資源安全標(biāo)記完整性保護(hù)所采用的密碼技術(shù)及實現(xiàn)機(jī)制B、核驗并驗證系統(tǒng)中重要信息資源安全標(biāo)記完整性保護(hù)的正確性C、核驗系統(tǒng)中重要信息資源安全標(biāo)記完整性保護(hù)的有效性D、核查重要信息資源安全標(biāo)記完整性保護(hù)使用的密碼算法是否符合密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)【正確答案】:ABCD18.按照《個人信息保護(hù)法》,在個人信息出境前,應(yīng)考慮的安全保護(hù)機(jī)制有(
)。A、制定出境計劃B、開展出境評估C、進(jìn)行加密或采取去標(biāo)識化措施D、簽訂出境合同【正確答案】:BCD19.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,對于密碼應(yīng)用實施,以下說法正確的是()。A、考慮到信息系統(tǒng)的具體情況,可以不按照已通過評估的密碼應(yīng)用方案實施建設(shè)B、密碼應(yīng)用的實施,由密碼應(yīng)用安全性評估機(jī)構(gòu)負(fù)責(zé)C、應(yīng)按照已經(jīng)通過評估的密碼應(yīng)用方案實施建設(shè)D、密碼應(yīng)用實施由信息系統(tǒng)責(zé)任單位及其委托的系統(tǒng)集成商、密碼廠商負(fù)責(zé)【正確答案】:CD20.根據(jù)GM/T0088《云服務(wù)器密碼機(jī)管理接口規(guī)范》,允許通過調(diào)用云服務(wù)器密碼機(jī)管理接口API,對VSM進(jìn)行以下那種操作()。A、創(chuàng)建/刪除B、啟動/停止C、重啟D、重置【正確答案】:ABCD21.按照《商用密碼應(yīng)用安全性評估報告模板(2023版)》,密評報告一般應(yīng)在()蓋章。A、封面和聲明頁B、單元測評C、報告附錄D、報告騎縫【正確答案】:AD22.根據(jù)《密碼法》,關(guān)于商用密碼行業(yè)協(xié)會的說法,正確的是(
)。A、目前很多?。ㄗ灾螀^(qū)、直轄市)已經(jīng)設(shè)立了商用密碼行業(yè)協(xié)會B、行業(yè)協(xié)會需經(jīng)民政部門登記成立,否則屬于非法組織C、商用密碼行業(yè)協(xié)會有助于實現(xiàn)密碼行業(yè)的規(guī)范、健康發(fā)展D、企業(yè)可以自愿申請加入行業(yè)協(xié)會【正確答案】:ABCD23.在GM/T0049《密碼鍵盤密碼檢測規(guī)范》規(guī)定的安全功能檢測中,下面哪些檢測項目是安全3級的檢測要求()。A、檢測密碼鍵盤是否存在通風(fēng)孔或縫,若不存在則繼續(xù)檢測B、通過安全2級的檢測C、檢測密碼鍵盤是否具有EFP特性或經(jīng)過EFT。如果是則繼續(xù)檢測D、檢測密碼鍵盤在溫度超出運行,存放和分發(fā)的預(yù)期溫度范圍時,外殼是否維持強(qiáng)度或硬度特征。如果是則繼續(xù)檢測【正確答案】:ABCD24.甲公司欲從事使用某款具備加密功能數(shù)據(jù)備份一體機(jī)的密碼服務(wù),該數(shù)據(jù)備份一體機(jī)目前已經(jīng)被列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄,下列哪些表述是正確的(
)。A、由于我國已經(jīng)取消商用密碼產(chǎn)品銷售許可,故甲公司可自由提供密碼服務(wù)B、甲公司所使用的該款數(shù)據(jù)備份一體機(jī)應(yīng)當(dāng)經(jīng)過具備資格的機(jī)構(gòu)檢測認(rèn)證合格后才能使用C、甲公司提供的密碼服務(wù)也應(yīng)當(dāng)經(jīng)過商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格D、甲公司提供的密碼服務(wù)需要經(jīng)過具備資格的機(jī)構(gòu)檢測認(rèn)證,但所涉及的數(shù)據(jù)備份一體機(jī)可以自由使用【正確答案】:BC25.某辦公系統(tǒng)部署了SSLVPN安全網(wǎng)關(guān),并向相關(guān)用戶配發(fā)USBKey,實現(xiàn)對PC端登錄系統(tǒng)用戶的身份鑒別,在密評時以下選項中屬于應(yīng)用和數(shù)據(jù)安全層面測評對象的是()。A、SSLVPN安全網(wǎng)關(guān)B、USBKeyC、PC端瀏覽器D、辦公系統(tǒng)【正確答案】:BCD26.某信息系統(tǒng)客戶端APP與服務(wù)端之間通過SSLVPN建立的安全傳輸通道,對網(wǎng)絡(luò)和通信安全進(jìn)行保護(hù),通過抓取和分析通信數(shù)據(jù)包,使用的密碼套件為TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,以下分析正確的是()。A、該協(xié)議使用RSA密碼算法的數(shù)字信封功能進(jìn)行密鑰協(xié)商B、該協(xié)議使用AES-256的GCM工作模式保護(hù)傳輸數(shù)據(jù)的機(jī)密性C、無法確定所使用RSA算法的密鑰長度,還需要抓取傳輸中涉及的證書進(jìn)行判斷D、該協(xié)議使用AES-256的GCM工作模式保護(hù)傳輸數(shù)據(jù)的完整性【正確答案】:BCD27.GM/T0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的電子簽章驗證包括()。A、電子簽章數(shù)據(jù)格式驗證B、電子簽章簽名值驗證C、簽章人證書有效性驗證D、簽章原文雜湊驗證【正確答案】:ABCD28.在GM/T0082《可信密碼模塊保護(hù)輪廓》中,評估對象TOE面臨的威脅包括()。A、攻擊B、旁路C、冒名D、無安全屬性【正確答案】:ABCD29.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則(2021版)》,以下說法錯誤的有()。A、無論哪個安全層面,測評單元的量化評估結(jié)果共有{0,0.25,0.5,1}四種情況B、在技術(shù)要求中,測評單元的量化評估結(jié)果介于[0,1]之間,取小數(shù)點后4位C、在密碼應(yīng)用技術(shù)各層面中,測評單元的量化評估結(jié)果介于[0,1]之間,取小數(shù)點后2位D、在密碼應(yīng)用管理各層面中,測評單元的量化評估結(jié)果共有{0,0.25,0.5,1}四種情況【正確答案】:ACD30.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》,下列文檔屬于測評準(zhǔn)備活動階段需要輸出的是()。A、現(xiàn)場測評授權(quán)書B、密評方案C、項目計劃書D、會議簽到表單【正確答案】:ACD31.某信息系統(tǒng)部署了同一生產(chǎn)廠商的4臺應(yīng)用服務(wù)器,其中,2臺型號為A,操作系統(tǒng)版本分別為C,2臺型號為D,操作系統(tǒng)版本分別為E、F;2臺服務(wù)器密碼機(jī)(商用密碼產(chǎn)品認(rèn)證證書編號分別為GMxxx、GMyyy);以下關(guān)于設(shè)備和計算安全層面測評對象選取的做法中,錯誤的是()。A、從4臺應(yīng)用服務(wù)器抽選1臺作為測評對象,從2臺服務(wù)器密碼機(jī)抽選1臺作為測評對象B、從不同型號的應(yīng)用服務(wù)器分別抽選1臺作為測評對象,2臺服務(wù)器密碼機(jī)分別作為測評對象C、4臺應(yīng)用服務(wù)器分別作為測評對象,2臺服務(wù)器密碼機(jī)也分別作為測評對象D、從不同操作系統(tǒng)版本的應(yīng)用服務(wù)器抽選1臺作為測評對象,2臺服務(wù)器密碼機(jī)分別作為測評對象【正確答案】:ABD32.密碼算法主要分為三類:對稱密碼算法、非對稱密碼算法、密碼雜湊算法。以下哪兩種密碼算法屬于同一類密碼體制()。A、RC4和RC5B、RSA和DSAC、SM4和AESD、SM2和SM9【正確答案】:ABCD33.GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》的檢測要求規(guī)定了云服務(wù)器密碼機(jī)的通用檢測內(nèi)容和方法,檢測應(yīng)包括()。A、外觀和結(jié)構(gòu)檢查B、提交文檔的檢查C、功能檢測D、性能檢測【正確答案】:ABCD34.下列分組密碼可鑒別的加密模式,使用串行結(jié)構(gòu)的包括()。A、OMACB、XCBCC、PMACD、EMAC【正確答案】:ABD35.一般而言,密碼體制可以對信息提供的主要功能有()。A、機(jī)密性B、真實性C、完整性D、不可否認(rèn)性【正確答案】:ABCD36.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定,密碼應(yīng)用第三級的信息系統(tǒng)在物理和環(huán)境層面,宜采用密碼技術(shù)保護(hù)的對象及特性包括()。A、身份鑒別B、電子門禁記錄數(shù)據(jù)存儲完整性C、視頻監(jiān)控記錄數(shù)據(jù)存儲完整性D、電子門禁記錄數(shù)據(jù)存儲機(jī)密性【正確答案】:ABC37.某網(wǎng)上銀行交易系統(tǒng),用戶交易信息由用戶智能密碼鑰匙使用SM2算法進(jìn)行數(shù)字簽名后傳輸,實現(xiàn)交易數(shù)據(jù)原發(fā)行為的不可否認(rèn)性,數(shù)字簽名算法實現(xiàn)正確。針對“應(yīng)用和數(shù)據(jù)安全”層面的“不可否認(rèn)性”指標(biāo),可能的分值是()。A、0B、0.25C、0.5D、1【正確答案】:CD38.在密評中發(fā)現(xiàn)被測信息系統(tǒng)使用了以下密碼算法和密碼技術(shù),合規(guī)的是()。A、SM4-GCMB、SM3-HMACC、TLS1.3D、TLCP【正確答案】:ABD39.某機(jī)房電子門禁記錄數(shù)據(jù)完整性保護(hù)通過服務(wù)器密碼機(jī)的HMAC實現(xiàn),以下哪些屬于電子門禁記錄數(shù)據(jù)存儲完整性測評單元的測評方法()。A、核查電子門禁系統(tǒng)的商用密碼產(chǎn)品認(rèn)證證書B、核查服務(wù)器密碼機(jī)的商用密碼產(chǎn)品認(rèn)證證書C、核查是否能夠修改電子門禁記錄D、核查是否能夠發(fā)現(xiàn)修改電子門禁記錄數(shù)據(jù)【正確答案】:BCD40.下列屬于分組密碼的主要模式是()。A、ECBB、CBCC、CFBD、OFB【正確答案】:ABCD41.在《PCI密碼卡技術(shù)規(guī)范》中,PCI密碼卡的設(shè)備管理安全描述正確的是()A、PCI密碼卡需具備足夠強(qiáng)的物理保護(hù)能力,防止底層代碼被監(jiān)聽、盜取B、在PCI密碼卡正常工作時,敏感安全參數(shù)(CSP)不能以明文形式出現(xiàn)在硬件設(shè)備外部C、驅(qū)動程序必須支持透明傳輸上位機(jī)和下位機(jī)的能力,不得截獲、解析應(yīng)用系統(tǒng)中的數(shù)據(jù)D、設(shè)備必須要由具備核準(zhǔn)資格的密碼主管或用戶才能使用【正確答案】:ABC42.根據(jù)《密碼法》,有關(guān)核心密碼、普通密碼和商用密碼說法正確的是(
)。A、核心密碼、普通密碼用于保護(hù)國家秘密信息B、核心密碼、普通密碼屬于國家秘密C、商用密碼可以用于在互聯(lián)網(wǎng)中保護(hù)信息D、商用密碼用于保護(hù)不屬于國家秘密的信息【正確答案】:ABCD43.根據(jù)GM/T0029《簽名驗簽服務(wù)器技術(shù)規(guī)范》,應(yīng)用實體注冊的內(nèi)容可包括()。A、設(shè)置應(yīng)用實體名稱B、配置密鑰索引號C、導(dǎo)入證書D、設(shè)置IP地址【正確答案】:ABCD44.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測規(guī)范》,金融數(shù)據(jù)密碼機(jī)的隨機(jī)數(shù)檢測內(nèi)容包括()。A、出廠檢測B、上電檢測C、使用檢測D、關(guān)機(jī)檢測【正確答案】:ABC45.黨的二十大報告指出,我們要堅持教育優(yōu)先發(fā)展、科技自立自強(qiáng)、人才引領(lǐng)驅(qū)動,加快建設(shè)(),堅持為黨育人、為國育才,全面提高人才自主培養(yǎng)質(zhì)量,著力造就拔尖創(chuàng)新人才,聚天下英才而用之。A、教育強(qiáng)國B、科技強(qiáng)國C、人才強(qiáng)國D、數(shù)字強(qiáng)國【正確答案】:ABC46.在GM/T0051《密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范》中,完整的密鑰產(chǎn)生和下發(fā)操作,需要的接口包含以下選項中的()。A、密鑰生成裝置接口B、密鑰管理應(yīng)用的指令發(fā)送接口C、被管設(shè)備密鑰管理接口D、密碼設(shè)備自定義接口【正確答案】:ABC47.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中,GetDevInfo(獲取設(shè)備信息)指令能夠得到下列哪幾項數(shù)據(jù)()。A、設(shè)備標(biāo)簽B、廠商信息C、容器數(shù)量D、支持的算法【正確答案】:ABD48.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中,需要分多步完成雜湊計算時,可以分為哪些步驟()。A、雜湊運算初始化B、多包雜湊運算C、雜湊運算結(jié)束D、雜湊運算結(jié)果校驗【正確答案】:ABC49.根據(jù)GM/T0088《云服務(wù)器密碼機(jī)管理接口規(guī)范》,云服務(wù)器密碼機(jī)管理接口API中,每個接口的輸出中都返回的參數(shù)包括下列選項中的()。A、requestId請求IDB、status狀態(tài)碼C、message狀態(tài)描述D、timestamp服務(wù)器響應(yīng)時間【正確答案】:ABCD50.在GM/T0051《密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范》中,以下選項屬于密鑰管理審計內(nèi)容的是()。A、對密鑰生成、存儲、分發(fā)等密鑰管理事件,以及策略管理、身份認(rèn)證等系統(tǒng)管理事件進(jìn)行審計B、對用戶主動操作的管理事件進(jìn)行審計C、記錄服務(wù)器狀態(tài)D、對服務(wù)器狀態(tài)進(jìn)行審計【正確答案】:ABC51.根據(jù)GM/T0029《簽名驗簽服務(wù)器技術(shù)規(guī)范》,簽名驗簽服務(wù)器應(yīng)提供日志()功能,具備相應(yīng)的配置管理和查看界面。A、記錄B、查看C、審計D、導(dǎo)出【正確答案】:ABCD52.在對稱分組密碼AES中,共進(jìn)行10輪迭代變換,第10輪進(jìn)行了的處理變換有()。A、字節(jié)代換B、行移位C、列混合D、輪密鑰加【正確答案】:ABD53.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,可用于保證日志記錄完整性的密碼技術(shù)有()。A、數(shù)字簽名B、數(shù)字信封C、消息鑒別碼(MAC)D、動態(tài)口令【正確答案】:AC54.甲系一名商用密碼產(chǎn)品的設(shè)計人員,受Wannacry事件啟發(fā),甲認(rèn)為加密勒索是一項“來錢快”的生財之道,但自己又沒有直接實施勒索的勇氣,遂在網(wǎng)上兜售自己開發(fā)的加密勒索軟件工具。針對這一事實,下列表述正確的是(
)。A、甲沒有直接實施勒索活動,故不構(gòu)成網(wǎng)絡(luò)違法犯罪行為B、甲如果違法情節(jié)輕微,僅受到治安管理處罰,則五年內(nèi)不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運營關(guān)鍵崗位的工作C、甲如果違法情節(jié)嚴(yán)重,受到刑事處罰,則終身不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運營關(guān)鍵崗位的工作D、甲如果違法情節(jié)輕微,尚不構(gòu)成犯罪的,公安機(jī)關(guān)可以沒收違法所得,處以拘留,可以并處罰款【正確答案】:BCD55.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則(2021版)》,對測評單元的測評結(jié)果量化評估規(guī)則,以下說法正確的是()。A、密碼應(yīng)用技術(shù)要求中,測評單元的量化評估結(jié)果為該測評單元內(nèi)所有測評對象測評結(jié)果的算術(shù)平均值B、密碼應(yīng)用技術(shù)要求中,測評單元的量化評估結(jié)果需要保留小數(shù)點后4位C、密碼應(yīng)用管理要求的測評單元得分為各測評對象的算術(shù)平均值D、密碼應(yīng)用管理要求的符合性判定需要根據(jù)GM/T0115給出判定結(jié)果【正確答案】:ABD56.GM/T0087《瀏覽器密碼應(yīng)用接口規(guī)范》SM4算法的密鑰接口有()。A、生成密鑰B、導(dǎo)入密鑰C、導(dǎo)出密鑰D、派生密鑰【正確答案】:ABC57.GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中,密鑰管理系統(tǒng)的密鑰生成模塊應(yīng)具有()功能。A、非對稱密鑰對的生成B、對稱密鑰的生成C、隨機(jī)數(shù)的生成D、備用庫密鑰不足時自動補(bǔ)充【正確答案】:ABCD58.公開密鑰加密(public-keycryptography)也稱為非對稱密鑰加密(asymmetriccryptography),是一種密碼學(xué)算法類型。下列算法屬于公鑰密碼算法的是()。A、RSA算法B、ElGamal算法C、AES算法D、ECC(橢圓曲線密碼)算法【正確答案】:ABD59.“四個意識”是指,政治意識、()。A、大局意識B、憂患意識C、核心意識D、看齊意識【正確答案】:ACD60.在GM/T0022《IPSecVPN技術(shù)規(guī)范》中,IPSecVPN需要使用()類型的密鑰。A、設(shè)備密鑰B、工作密鑰C、會話密鑰D、存儲密鑰【正確答案】:ABC61.在GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中,設(shè)備自檢包括()等操作。A、關(guān)鍵部件的正確性檢查B、密鑰等敏感信息的完整性檢查C、隨機(jī)數(shù)生成部件的檢查D、CPU等物理部件的常規(guī)檢查【正確答案】:ABCD62.一個數(shù)據(jù)的ASN.1編碼如下:{0x30,0x81,OxFF,……},那么以下說法正確的是()。A、這是一個序列(SEQUENCE)B、其實際數(shù)據(jù)長度是81字節(jié)C、其實際數(shù)據(jù)長度是255字節(jié)D、其實際數(shù)據(jù)長度是129字節(jié)【正確答案】:AC63.根據(jù)《密碼法》,關(guān)于商用密碼檢測認(rèn)證體系建設(shè)的說法正確的有(
)。A、商用密碼從業(yè)單位基于自愿原則接受商用密碼檢測認(rèn)證,另有規(guī)定的除外B、商用密碼檢測、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)依法取得相關(guān)資質(zhì)C、商用密碼檢測認(rèn)證體系參與主體包括商用密碼檢測、認(rèn)證機(jī)構(gòu)和商用密碼產(chǎn)業(yè)單位D、商用密碼檢測、認(rèn)證機(jī)構(gòu)應(yīng)向密碼管理部門披露密碼源代碼【正確答案】:AB64.黨的二十大報告指出,堅持(
),樹立選人用人正確導(dǎo)向,選拔忠誠干凈擔(dān)當(dāng)?shù)母咚刭|(zhì)專業(yè)化干部,選優(yōu)配強(qiáng)各級領(lǐng)導(dǎo)班子,加強(qiáng)干部斗爭精神和斗爭本領(lǐng)養(yǎng)成,激勵干部敢于擔(dān)當(dāng)、積極作為。A、德才兼?zhèn)銪、以德為先C、五湖四海D、任人唯賢【正確答案】:ABCD65.測評人員在核查“傳輸機(jī)密性”密碼功能時,可能需要關(guān)注以下內(nèi)容()。A、重要數(shù)據(jù)或鑒別信息是否為密文B、密文數(shù)據(jù)長度是否符合預(yù)期C、相關(guān)密碼產(chǎn)品中密鑰類型D、相關(guān)密碼產(chǎn)品中密碼算法類型【正確答案】:ABCD66.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》要求信息系統(tǒng)的相關(guān)人員應(yīng)了解并遵守密碼相關(guān)法律法規(guī)、密碼應(yīng)用安全管理制度,包括()。A、密碼法B、電子簽名法C、密碼產(chǎn)品操作規(guī)程D、密碼設(shè)備配置說明【正確答案】:AB67.下列密碼體制為計算安全的是()。A、RSAB、ECCC、AESD、一次一密系統(tǒng)【正確答案】:ABC68.以下哪些不符合《密碼法》的商用密碼檢測認(rèn)證規(guī)定(
)。A、檢測認(rèn)證僅涉及密碼技術(shù)、產(chǎn)品或服務(wù)的安全認(rèn)證功能B、商用密碼生產(chǎn)、銷售單位應(yīng)強(qiáng)制接受商用密碼檢測認(rèn)證C、商用密碼檢測、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)依法取得相關(guān)資質(zhì)才能開展檢測認(rèn)證工作D、涉及國家安全、國計民生、社會公共利益的商用密碼產(chǎn)品必須檢測認(rèn)證合格后,方可銷售或者提供【正確答案】:AB69.根據(jù)《網(wǎng)絡(luò)安全審查辦法》,針對某關(guān)鍵信息基礎(chǔ)設(shè)施采購商用密碼產(chǎn)品的活動,網(wǎng)絡(luò)安全審查工作機(jī)制成員單位、相關(guān)部門無法形成是否存在國家安全風(fēng)險的一致性意見,下列相關(guān)表述是正確的是(
)。A、網(wǎng)絡(luò)安全審查辦公室應(yīng)當(dāng)作出允許采購的決定B、網(wǎng)絡(luò)安全審查辦公室應(yīng)當(dāng)啟動特別審查程序處理C、網(wǎng)絡(luò)安全審查辦公室應(yīng)當(dāng)再次形成審查結(jié)論建議D、再次形成的審查結(jié)論建議應(yīng)當(dāng)報請中央網(wǎng)絡(luò)安全和信息化委員會批準(zhǔn)【正確答案】:BCD70.某機(jī)房部署了視頻監(jiān)控系統(tǒng),數(shù)據(jù)影像記錄存儲在加密存儲系統(tǒng)中,以下哪些不屬于視頻監(jiān)控記錄數(shù)據(jù)存儲完整性測評單元的測評方法()。A、核查視頻監(jiān)控系統(tǒng)的商用密碼產(chǎn)品認(rèn)證證書B、核查加密存儲系統(tǒng)的商用密碼產(chǎn)品認(rèn)證證書C、核查視頻監(jiān)控系統(tǒng)視頻傳輸?shù)拿艽a實現(xiàn)D、核查攝像頭終端的視頻傳輸密碼實現(xiàn)【正確答案】:ACD71.按照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》,某商用密碼服務(wù)機(jī)構(gòu)的信息系統(tǒng)被依法認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施,在日常安全審計中,發(fā)現(xiàn)該信息系統(tǒng)近日來遭受持續(xù)的APT攻擊,導(dǎo)致了大量商用密碼業(yè)務(wù)數(shù)據(jù)的泄露,信息系統(tǒng)所在機(jī)構(gòu)立即采取了相應(yīng)的應(yīng)急處置措施,但為了減少對于自身信譽(yù)的影響,選擇不向主管部門報告,針對該行為,下列表述正確的是(
)。A、該機(jī)構(gòu)已經(jīng)采取了應(yīng)急處置措施,不需要承擔(dān)任何法律責(zé)任B、該機(jī)構(gòu)未向主管部門報告,應(yīng)當(dāng)給予警告C、對該機(jī)構(gòu)應(yīng)當(dāng)處10萬元以上100萬元以下罰款D、對直接負(fù)責(zé)的主管人員應(yīng)當(dāng)處1萬元以上10萬元以下罰款【正確答案】:BCD72.根據(jù)GM/T
0115《信息系統(tǒng)密碼應(yīng)用測評要求》,在對物理和環(huán)境安全層面“視頻監(jiān)控記錄數(shù)據(jù)存儲完整性”指標(biāo)進(jìn)行測評時,應(yīng)核查是否采用()等密碼技術(shù)對視頻監(jiān)控音像記錄數(shù)據(jù)進(jìn)行存儲完整性保護(hù),并驗證完整性保護(hù)機(jī)制是否正確和有效。A、基于對稱算法的加解密機(jī)制B、基于對稱算法的消息鑒別碼機(jī)制C、基于密碼雜湊算法的消息鑒別碼機(jī)制D、基于公鑰密碼算法的數(shù)字簽名機(jī)制【正確答案】:BCD73.根據(jù)《密碼法》,以下屬于商用密碼從業(yè)單位的有商用密碼(
)單位。A、科研B、生產(chǎn)、銷售C、服務(wù)D、進(jìn)出口【正確答案】:ABCD74.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則(2021版)》,在密碼應(yīng)用技術(shù)層面中,某個測評單元量化評估結(jié)果可以是()。A、0.25B、0.3333C、0.5D、1【正確答案】:ABCD75.根據(jù)GM/T0049《密碼鍵盤密碼檢測規(guī)范》,密碼鍵盤上電自檢必須包括以下哪些項()。A、軟件/固件完整性檢測B、隨機(jī)數(shù)自檢檢測C、非對稱算法自檢檢測D、關(guān)鍵功能自檢檢測【正確答案】:ABD76.SM4算法中采用了下述()基本運算。A、異或運算B、模冪運算C、移位運算D、循環(huán)移位運算【正確答案】:AD77.按照《電子簽名法》,下列關(guān)于電子簽名的表述正確的是(
)。A、可靠的電子簽名其法律效力僅次于手寫簽名或者蓋章B、電子簽名人知悉電子簽名制作數(shù)據(jù)可能已經(jīng)失密時,應(yīng)當(dāng)終止使用該電子簽名制作數(shù)據(jù)C、只要符合雙方約定,當(dāng)事人也可自行選擇使用電子簽名D、境外電子認(rèn)證服務(wù)提供者在境外簽發(fā)的電子簽名認(rèn)證證書與依據(jù)本法認(rèn)證的電子簽名認(rèn)證證書具有同等法律效力【正確答案】:BC78.某機(jī)構(gòu)A與分支機(jī)構(gòu)B之間通過成對部署IPSecVPN網(wǎng)關(guān)建立安全傳輸通道,測評人員想要捕獲兩個IPSecVPN之間的通信數(shù)據(jù)包,可在以下位置()接入數(shù)據(jù)采集工具。A、機(jī)構(gòu)A部署的IPSecVPNB、分支機(jī)構(gòu)B部署的IPSECVPNC、機(jī)構(gòu)A的用戶PC端D、機(jī)構(gòu)B的用戶PC端【正確答案】:AB79.根據(jù)GM/T
0048《智能密碼鑰匙密碼檢測規(guī)范》,智能密碼鑰匙功能檢測的目的是檢測智能密碼鑰匙實現(xiàn)和運行的正確性。以下選項中屬于功能檢測項的是()A、設(shè)備管理B、應(yīng)用管理C、存儲管理D、密碼服務(wù)【正確答案】:ABD80.根據(jù)《商用密碼應(yīng)用安全性測評機(jī)構(gòu)管理辦法(試行)》,關(guān)于商用密碼應(yīng)用安全性測評機(jī)構(gòu),以下說法正確的是(
)。A、測評機(jī)構(gòu)應(yīng)經(jīng)國家密碼管理部門認(rèn)定B、測評機(jī)構(gòu)目錄由國家密碼管理部門發(fā)布C、測評機(jī)構(gòu)應(yīng)按照商用密碼相關(guān)標(biāo)準(zhǔn)開展具體測評工作D、測評機(jī)構(gòu)應(yīng)符合《認(rèn)證認(rèn)可條例》等規(guī)定的資質(zhì)條件【正確答案】:ABCD81.根據(jù)《密碼法》,密碼管理部門的事中事后監(jiān)管制度包括哪些內(nèi)容(
)。A、建立統(tǒng)一的商用密碼監(jiān)督管理信息平臺,向社會發(fā)布監(jiān)管信息B、開展各類日常監(jiān)管活動C、開展隨機(jī)抽查活動D、將監(jiān)管信息與社會信用體系相銜接【正確答案】:ABCD82.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》,非接觸卡門禁系統(tǒng)的密鑰管理及發(fā)卡系統(tǒng)中的密碼設(shè)備提供()等密碼服務(wù)。A、密鑰生成B、密鑰分散C、對門禁卡發(fā)卡時的身份鑒別D、初始化【正確答案】:ABC83.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測規(guī)范》,服務(wù)器密碼機(jī)權(quán)限配置宜具備哪些類角色管理()。A、管理員B、安全員C、統(tǒng)計員D、操作員【正確答案】:ABD84.GM/T0047《安全電子簽章密碼檢測規(guī)范》中電子印章驗證包括()。A、印章數(shù)據(jù)格式驗證B、印章簽名值驗證C、制章人證書有效性驗證D、印章有效期驗證【正確答案】:ABCD85.GM/T0031-2014《安全電子簽章密碼技術(shù)規(guī)范》主要規(guī)范了()的數(shù)據(jù)結(jié)構(gòu)、密碼處理流程。A、電子印章B、電子簽名C、電子簽章D、時間戳【正確答案】:AC86.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,以下可用于保護(hù)信息系統(tǒng)物理和環(huán)境層面安全的密碼產(chǎn)品包括()。A、符合GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用指南》的電子門禁系統(tǒng)B、符合GM/T0024《SSLVPN技術(shù)規(guī)范》的SSLVPN產(chǎn)品C、符合GM/T0022《IPSecVPN技術(shù)規(guī)范》的IPVPN產(chǎn)品D、符合GM/T0030《服務(wù)器密碼機(jī)技術(shù)規(guī)范》的服務(wù)器密碼機(jī)產(chǎn)品【正確答案】:AD87.某信息系統(tǒng)基于開源算法庫實現(xiàn)國密HTTPS協(xié)議,測評人員獲取了系統(tǒng)存儲的SM2簽名私鑰文件(符合ASN.1編碼)和簽名證書,依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》,關(guān)于密鑰管理安全性分析思路,以下說法正確的是()。A、參考PKCS#8規(guī)范可分析該私鑰文件為明文結(jié)構(gòu)或密文結(jié)構(gòu)B、若該私鑰文件為符合PKCS#8規(guī)范的明文結(jié)構(gòu),可驗證私鑰結(jié)構(gòu)中私鑰是否符合GB/T35275中的私鑰語法格式C、通過數(shù)字證書格式合規(guī)性檢測工具可驗證私鑰結(jié)構(gòu)的合規(guī)性D、若私鑰結(jié)構(gòu)中私鑰符合GB/T35275中的私鑰語法格式,可從中提取私鑰有效值,并通過密碼算法合規(guī)性檢測工具驗證SM2私鑰和公鑰的匹配性【正確答案】:ABD88.某互聯(lián)網(wǎng)端汽車租賃系統(tǒng)采用B/S架構(gòu),通過互聯(lián)網(wǎng)使用了第三方電子認(rèn)證服務(wù),則網(wǎng)絡(luò)和通信安全層面的測評對象有哪些()。A、互聯(lián)網(wǎng)瀏覽器與汽車租賃系統(tǒng)之間的通信信道B、汽車租賃系統(tǒng)與與第三方電子認(rèn)證服務(wù)相關(guān)系統(tǒng)之間的通信信道C、互聯(lián)網(wǎng)瀏覽器與第三方電子認(rèn)證服務(wù)相關(guān)系統(tǒng)之間的通信信道D、以上均是【正確答案】:AB89.GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》的資料性附錄包括以下哪些()。A、密鑰生存周期管理檢查要點B、典型密碼產(chǎn)品應(yīng)用測評技術(shù)C、典型密碼產(chǎn)品管理測評技術(shù)D、典型密碼功能測評技術(shù)【正確答案】:ABD90.根據(jù)GM/T
0048《智能密碼鑰匙密碼檢測規(guī)范》,以下哪些選項為文件管理測試包含的操作()A、創(chuàng)建文件B、刪除文件C、枚舉文件D、獲取文件信息【正確答案】:ABCD91.根據(jù)《商用密碼管理條例》,密碼管理部門和有關(guān)部門依法建立推行商用密碼經(jīng)營主體(
)等機(jī)制,以推進(jìn)商用密碼監(jiān)督管理與社會信用體系的銜接。A、信用記錄B、信用分級分類監(jiān)管C、失信懲戒D、信用修復(fù)【正確答案】:ABCD92.在GM/T0058《可信計算TCM服務(wù)模塊接口規(guī)范》中,類與對象的關(guān)系中,授權(quán)對象包括()。A、TCM對象B、密鑰對象C、NV存儲對象D、遷移數(shù)據(jù)對象【正確答案】:ABCD93.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》,測評指標(biāo)確認(rèn)的依據(jù)包括()。A、被測信息系統(tǒng)的定級結(jié)果B、信息系統(tǒng)密碼應(yīng)用測評要求C、相關(guān)行業(yè)標(biāo)準(zhǔn)及規(guī)范D、密碼應(yīng)用方案【正確答案】:ABCD94.《個人信息保護(hù)法》要求個人信息處理者應(yīng)當(dāng)采取哪些確保個人信息安全的措施(
)。A、數(shù)據(jù)分類B、加密C、去標(biāo)識化D、制定應(yīng)急預(yù)案【正確答案】:ABCD95.通過對網(wǎng)絡(luò)信道中的IPSec協(xié)議數(shù)據(jù)包進(jìn)行分析,密評人員可以獲得以下哪些信息()。A、IPSec協(xié)議建立過程中雙方協(xié)商的密碼算法B、IPSec協(xié)議建立過程中雙方的證書C、IPSec協(xié)議建立過程中雙方協(xié)商的會話密鑰D、IPSec協(xié)議的報文封裝協(xié)議【正確答案】:ABD96.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,哪些密碼應(yīng)用等級信息系統(tǒng)責(zé)任單位,在密碼應(yīng)用安全事件處置完成后,應(yīng)及時向信息系統(tǒng)主管部門和歸屬的密碼管理部門報告事件發(fā)生情況及處置情況()。A、第一級B、第二級C、第三級D、第四級【正確答案】:CD97.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定對稱算法采用的加密模式有()。A、ECBB、CBCC、OFBD、CFB【正確答案】:ABCD98.根據(jù)GM/T0088《云服務(wù)器密碼機(jī)管理接口規(guī)范》,云服務(wù)器密碼機(jī)管理接口API,定義的接口采用的http請求方法包括()。A、PUTB、GETC、HEADD、POST【正確答案】:BD99.在GM/T0019《通用密碼服務(wù)接口規(guī)范》中,可用于信息機(jī)密性保護(hù)的函數(shù)有()。A、計算會話密鑰B、單塊加密運算C、結(jié)束解密運算D、多組數(shù)據(jù)消息鑒別碼運算【正確答案】:AB100.如果發(fā)現(xiàn)被測信息系統(tǒng)采用對稱密碼體制,使用“密鑰加密密鑰-數(shù)據(jù)密鑰”的二層密鑰體系進(jìn)行數(shù)據(jù)的傳輸加密,以下測評實施合理的包括()。A、檢查密鑰加密密鑰分發(fā)時是否抗截取、篡改、假冒等攻擊B、檢查密鑰加密密鑰分發(fā)時密鑰的機(jī)密性、完整性等C、檢查數(shù)據(jù)密鑰分發(fā)時是否抗截取、篡改、假冒等攻擊D、檢查數(shù)據(jù)密鑰分發(fā)時密鑰的機(jī)密性、完整性等【正確答案】:ABCD1.按照GM/T
0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計指南》,對DRNG的自測試可以作為其所在軟件密碼模塊自測試的一部分,也可以單獨執(zhí)行。A、正確B、錯誤【正確答案】:A2.在使用Wireshark進(jìn)行信息系統(tǒng)密碼應(yīng)用測評時,Wireshark只能從被測信息系統(tǒng)邊界設(shè)備上接入并進(jìn)行數(shù)據(jù)采集。A、正確B、錯誤【正確答案】:B3.某信息系統(tǒng)所在機(jī)房部署使用的電子門禁系統(tǒng)為經(jīng)檢測認(rèn)證合格的密碼產(chǎn)品,則可判定該電子門禁系統(tǒng)的電子門禁記錄數(shù)據(jù)存儲完整性指標(biāo)為符合。A、正確B、錯誤【正確答案】:B4.在GM/Z4001《密碼術(shù)語》中,公鑰基礎(chǔ)設(shè)施(PKI)可用于提供機(jī)密性、完整性、真實性及抗抵賴等安全服務(wù)。A、正確B、錯誤【正確答案】:A5.根據(jù)《商用密碼應(yīng)用安全性測評機(jī)構(gòu)管理辦法(試行)》,申請成為商用密碼應(yīng)用安全性測評機(jī)構(gòu)的單位,測評工作場地應(yīng)不少于200平方米。A、正確B、錯誤【正確答案】:A6.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》,門禁系統(tǒng)的根密鑰是由門禁卡的安全模塊生成的。A、正確B、錯誤【正確答案】:B7.某二級信息系統(tǒng)業(yè)務(wù)應(yīng)用具有“不可否認(rèn)性”安全需求,并由部署的電子簽章系統(tǒng)提供相關(guān)功能,由于GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》中未給出第二級信息系統(tǒng)應(yīng)用和數(shù)據(jù)安全層面“不可否認(rèn)性”指標(biāo)的測評要求,因此該電子簽章系統(tǒng)及其實現(xiàn)功能等無法納入測評范圍。A、正確B、錯誤【正確答案】:B8.GB/T39786規(guī)定的第一級信息系統(tǒng)密碼應(yīng)用要求中無“視頻記錄數(shù)據(jù)存儲完整性”,因此針對第一級信息系統(tǒng)進(jìn)行量化評估時,根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則(2021版)》,該指標(biāo)不參與量化評估過程。A、正確B、錯誤【正確答案】:A9.根據(jù)《密碼法》,某密碼管理部門的工作人員在密碼工作中非法向他人提供在履行職責(zé)中知悉的商業(yè)秘密和個人隱私的,該人員將被依法給予處分。A、正確B、錯誤【正確答案】:A10.3DES也稱為TDEA,該算法是將明文進(jìn)行三次DES運算,其中包含一次DES解密計算。A、正確B、錯誤【正確答案】:B11.在GM/T0049《密碼鍵盤密碼檢測規(guī)范》的隨機(jī)數(shù)自檢檢測中,送檢單位應(yīng)提交隨機(jī)數(shù)自檢的自檢文檔和隨機(jī)數(shù)自檢源代碼。A、正確B、錯誤【正確答案】:A12.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則(2021版)》,安全層面的測評結(jié)果不需要保留小數(shù)。A、正確B、錯誤【正確答案】:B13.采用Feistel結(jié)構(gòu)的密碼算法的加解密過程具有相似性。A、正確B、錯誤【正確答案】:A14.在GM/T0058《可信計算TCM服務(wù)模塊接口規(guī)范》中,工作對象分為授權(quán)工作對象和非授權(quán)工作對象。A、正確B、錯誤【正確答案】:A15.GM/T0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的電子簽章數(shù)據(jù)檢測中,需要電子簽章數(shù)據(jù)的數(shù)據(jù)內(nèi)容和編碼格式都正確,對密碼算法無要求。A、正確B、錯誤【正確答案】:A16.不同于DES算法,SM4算法的密鑰是128位,其中密鑰有效位也是128位。A、正確B、錯誤【正確答案】:A17.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,對于所有密碼應(yīng)用等級的信息系統(tǒng),都必須單獨制定應(yīng)急策略并定期演練。A、正確B、錯誤【正確答案】:B18.ZUC算法LFSR部分使用環(huán)上LFSR,因而實現(xiàn)代價較高。A、正確B、錯誤【正確答案】:B19.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》,IPSecVPN中,VPN設(shè)備的加密密鑰對由VPN設(shè)備自己生成。A、正確B、錯誤【正確答案】:B20.某三級信息系統(tǒng)在投入運行前進(jìn)行了商用密碼應(yīng)用安全性評估,且具有相應(yīng)的評估報告,則“投入運行前進(jìn)行密碼應(yīng)用安全性評估”測評指標(biāo)可判定為符合。A、正確B、錯誤【正確答案】:A21.根據(jù)《商用密碼應(yīng)用安全性評估管理辦法(試行)》,國家密碼管理部門根據(jù)工作需要,不定期對各地區(qū)(部門)商用密碼應(yīng)用安全性評估工作開展檢查,并對有關(guān)重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行抽查。A、正確B、錯誤【正確答案】:A22.抵抗生日攻擊方法需要消息摘要必須足夠的長。A、正確B、錯誤【正確答案】:A23.根據(jù)GM/T0041《智能IC卡密碼檢測規(guī)范》,智能IC卡安全性測試項目應(yīng)遵照GM/T0039《密碼模塊安全檢測要求》。A、正確B、錯誤【正確答案】:A24.GM/T0008《安全芯片密碼檢測準(zhǔn)則》中,無論哪一級別的安全芯片,其源文件都必須安全存放。A、正確B、錯誤【正確答案】:A25.GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中規(guī)定,RA的業(yè)務(wù)管理員應(yīng)由CA業(yè)務(wù)管理員管理。A、正確B、錯誤【正確答案】:B26.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,密碼應(yīng)用第三級信息系統(tǒng)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的完整性。A、正確B、錯誤【正確答案】:B27.SM9密鑰交換協(xié)議要求必須有密鑰確認(rèn)。A、正確B、錯誤【正確答案】:B28.按照《商用密碼應(yīng)用安全性評估報告模板(2023版)》,被測信息系統(tǒng)業(yè)務(wù)發(fā)生重大變更后,應(yīng)重新對其進(jìn)行評估,已出具的密評報告不再適用。A、正確B、錯誤【正確答案】:A29.根據(jù)《密碼法》規(guī)定,商用密碼應(yīng)用安全性評估應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估、網(wǎng)絡(luò)安全等級測評制度相銜接,避免重復(fù)評估、測評。A、正確B、錯誤【正確答案】:A30.SM4在整體結(jié)構(gòu)上采用的是Source-Heavy型廣義Feistel結(jié)構(gòu)。A、正確B、錯誤【正確答案】:A31.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》,智能密碼鑰匙的加密私鑰既可以導(dǎo)入也可以導(dǎo)出。A、正確B、錯誤【正確答案】:B32.經(jīng)訪談,某電子門禁系統(tǒng)未采用密碼技術(shù)來保證電子門禁系統(tǒng)進(jìn)出記錄數(shù)據(jù)的存儲完整性,但記錄數(shù)據(jù)每天都定時備份到數(shù)據(jù)庫中,因此針對“電子門禁記錄數(shù)據(jù)存儲完整性”指標(biāo)可以判定為部分符合。A、正確B、錯誤【正確答案】:B33.SM9密鑰交換協(xié)議需要使用密碼雜湊函數(shù)、密鑰派生函數(shù)、隨機(jī)數(shù)發(fā)生器作為輔助函數(shù)。A、正確B、錯誤【正確答案】:A34.根據(jù)GM/T
0048《智能密碼鑰匙密碼檢測規(guī)范》,智能密碼鑰匙是實現(xiàn)密碼運算、密鑰管理功能,提供密碼服務(wù)的終端密碼設(shè)備,一般采用USB接口形態(tài)。A、正確B、錯誤【正確答案】:A35.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》定義的防篡改是指抵抗所有已知攻擊和可能的突發(fā)攻擊的物理安全機(jī)制。A、正確B、錯誤【正確答案】:A36.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》,區(qū)塊鏈賬本存儲時應(yīng)通過區(qū)塊頭的簽名值標(biāo)識區(qū)塊,用于鏈接相鄰區(qū)塊,保障區(qū)塊數(shù)據(jù)的完整性。A、正確B、錯誤【正確答案】:B37.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,并非所有密鑰都需要存儲,一些臨時密鑰或一次一密的密鑰在使用完就要立即進(jìn)行銷毀。A、正確B、錯誤【正確答案】:A38.申請商用密碼認(rèn)證機(jī)構(gòu)資質(zhì)應(yīng)向國務(wù)院市場監(jiān)督管理部門提出。A、正確B、錯誤【正確答案】:A39.信息系統(tǒng)中的密鑰在其生命周期內(nèi)涉及到生成、存儲、導(dǎo)入和導(dǎo)出、分發(fā)、使用、備份和恢復(fù)、公開、銷毀等環(huán)節(jié)。A、正確B、錯誤【正確答案】:B40.某三級信息系統(tǒng),使用經(jīng)檢測認(rèn)證合格的商用密碼產(chǎn)品(密碼模塊二級),根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》中“5.5密鑰管理安全性”測評指標(biāo)不能直接判定為
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024版文化產(chǎn)業(yè)園合作開發(fā)合同范本范本3篇
- 2024版人工智能應(yīng)用個人合伙合作合同樣本3篇
- 2024年畫廊經(jīng)營權(quán)轉(zhuǎn)讓合同
- 2024年公共場所消毒防疫與衛(wèi)生保潔服務(wù)合同3篇
- 2024年版:個人隱私保護(hù)和服務(wù)合同
- 2024年大米訂購購銷合同2篇
- 2024版商業(yè)間諜調(diào)查合同:某科技公司委托專業(yè)機(jī)構(gòu)進(jìn)行商業(yè)間諜調(diào)查2篇
- 2024年度農(nóng)業(yè)機(jī)械融資租賃擔(dān)保合同范本3篇
- 2024年電氣安裝工程合同樣本2篇
- 2024年度太原廣告投放合同具體描述2篇
- 只爭朝夕-不負(fù)少年-初中勵志班會課件
- 一元二次方程復(fù)習(xí)課件市公開課一等獎省課獲獎?wù)n件
- 技術(shù)成熟度評價報告
- 長沙理工大學(xué)高數(shù)A(一)試卷1新
- 第二十三章旋轉(zhuǎn)復(fù)習(xí)公開課一等獎市優(yōu)質(zhì)課賽課獲獎?wù)n件
- 唐山市豐潤區(qū)七年級下學(xué)期語文期末考試試卷
- 大學(xué)生心理健康教育高職PPT全套教學(xué)課件
- 合資有限公司章程(設(shè)董事會設(shè)監(jiān)事會)
- 思想道德與法治知到章節(jié)答案智慧樹2023年韶關(guān)學(xué)院
- 音樂人音四年級下冊(2015年新編)《火車托卡塔》(課件)
- 中國智能制造產(chǎn)業(yè)發(fā)展報告
評論
0/150
提交評論