慧緣密評考試復(fù)習(xí)試題及答案

第頁慧緣密評考試復(fù)習(xí)試題及答案1.某信息系統(tǒng)部署在公有云平臺的獨立VPC內(nèi)，管理員在互聯(lián)網(wǎng)通過瀏覽器訪問云平臺的堡壘機對設(shè)備進行遠(yuǎn)程管理，則在網(wǎng)絡(luò)和通信安全層面的測評對象為（）。A、堡壘機與設(shè)備之間的通信信道B、瀏覽器與堡壘機之間的通信信道C、瀏覽器與設(shè)備之間的通信信道D、設(shè)備與設(shè)備之間的通信信道【正確答案】：B2.某信息系統(tǒng)部署了1臺經(jīng)檢測認(rèn)證合格的SSLVPN，則在設(shè)備和計算安全層面，關(guān)于該SSLVPN，哪些指標(biāo)不能直接判定為符合（）。A、身份鑒別B、系統(tǒng)資源訪問控制信息完整性C、日志記錄完整性D、重要可執(zhí)行程序完整性【正確答案】：A3.《密碼法》所稱密碼，是指采用（

）對信息等進行加密保護、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。A、數(shù)學(xué)變換的方法B、移位變換的方法C、特定變換的方法D、點乘運算的方法【正確答案】：C4.利用RSA公鑰密碼體制（OAEP填充模式）兩次加密相同的明文，密文（）。A、不同B、相同C、有時相同，也有不同D、根據(jù)具體情況【正確答案】：A5.黨的二十大報告指出，如期實現(xiàn)建軍一百年奮斗目標(biāo)，加快把人民軍隊建成世界一流軍隊，是全面建設(shè)社會主義現(xiàn)代化國家的（）。A、方針政策B、戰(zhàn)略要求C、使命D、安全保障【正確答案】：B6.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，下列密碼防護措施一定“不符合”應(yīng)用和數(shù)據(jù)安全層面“重要數(shù)據(jù)傳輸機密性”測評指標(biāo)要求的是（）。A、采用SM4-CTR算法對重要用戶信息加密后傳輸B、采用SM2公鑰加密算法對口令信息加密后傳輸C、采用ZUC-EIA算法對重要用戶信息加密后傳輸D、采用ChaCha20-Poly1305算法對重要用戶信息加密后傳輸【正確答案】：C7.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中的規(guī)定范圍是（）。A、電子印章和電子簽章的數(shù)據(jù)結(jié)構(gòu)、密碼處理流程B、電子印章數(shù)據(jù)結(jié)構(gòu)C、電子簽章數(shù)據(jù)結(jié)構(gòu)D、電子簽章密碼處理流程【正確答案】：A8.ZUC算法比特重組BR層主要使用了軟件實現(xiàn)友好的（）操作。A、比特級異或B、字符串連接C、比特級ANDD、比特級OR【正確答案】：A9.根據(jù)《密碼法》，國家對密碼實行（

）管理。A、統(tǒng)一B、統(tǒng)籌C、分類D、有效【正確答案】：C10.與RSA算法相比，DSS（數(shù)字簽名標(biāo)準(zhǔn)）不包括（）。A、數(shù)字簽名B、鑒別機制C、加密機制D、數(shù)據(jù)完整性【正確答案】：C11.按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，系統(tǒng)密評報告中風(fēng)險分析與（）完全無關(guān)。A、不符合項或部分符合項導(dǎo)致的安全問題B、關(guān)聯(lián)威脅C、資產(chǎn)價值D、測評對象或測評單元分?jǐn)?shù)【正確答案】：D12.對信息系統(tǒng)應(yīng)用和數(shù)據(jù)安全層面測評時，針對日志記錄完整性的測評對象包括應(yīng)用系統(tǒng)、密碼產(chǎn)品、技術(shù)文檔和（）。A、安全審計員B、系統(tǒng)管理員C、系統(tǒng)操作員D、保密員【正確答案】：A13.基域選擇Fp-256時，SM2公鑰加密算法的私鑰長度為（）。A、128B、256C、384D、512【正確答案】：B14.某信息系統(tǒng)設(shè)備管理員在互聯(lián)網(wǎng)通過SSLVPN訪問內(nèi)網(wǎng)后，再登錄堡壘機對設(shè)備進行運維管理，運維人員在互聯(lián)網(wǎng)通過智能密碼鑰匙登錄SSLVPN；則在網(wǎng)絡(luò)和通信安全層面，對該遠(yuǎn)程管理通道的主要測評的內(nèi)容包括（）。A、運維客戶端和SSLVPN之間的身份鑒別、通信機密性和完整性B、運維客戶端和堡壘機之間的身份鑒別、通信機密性和完整性C、SSLVPN和堡壘機之間的身份鑒別、通信機密性和完整性D、堡壘機和服務(wù)器之間的身份鑒別、通信機密性和完整性【正確答案】：A15.黨的二十大報告指出，我國成為一百四十多個國家和地區(qū)的主要貿(mào)易伙伴，貨物貿(mào)易總額居（），吸引外資和對外投資居世界前列，形成更大范圍、更寬領(lǐng)域、更深層次對外開放格局。A、世界第一B、世界第二C、世界第三D、世界第四【正確答案】：A16.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，在量化評估框架中，字母A表示（）。A、AdherencetocryptographicalgorithmstandardsB、CryptographicalgorithmvalidationC、CryptographyAlgorithmcomplianceD、Algorithmicreviewandapproval【正確答案】：C17.商用密碼服務(wù)是指基于商用密碼專業(yè)技術(shù)、技能和設(shè)施，為他人提供集成、運營、監(jiān)理等商用密碼（

）的活動。A、支持和保障B、進出口C、產(chǎn)品生產(chǎn)D、產(chǎn)品銷售【正確答案】：A18.一個輸出雜湊值長度為n比特的理想雜湊函數(shù)，碰撞攻擊的復(fù)雜度是（）。A、O(2^n)B、O(2^(n/2))C、O(2^(3n/4))D、O(n)【正確答案】：B19.GM/T0047《安全電子簽章密碼檢測規(guī)范》簽章原文雜湊驗證檢測步驟，不包含的操作是（）。A、用正確的簽章原文去驗證B、用修改后的簽章原文去驗證C、用修改了雜湊值的電子簽章原文去驗證D、驗證簽章者證書【正確答案】：B20.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，某信息系統(tǒng)測評時，網(wǎng)絡(luò)和通信安全層面整體不適用，但其他安全層面得分均為滿分，則對該信息系統(tǒng)量化評估時，結(jié)果為（）。A、80B、85C、90D、100【正確答案】：D21.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下哪項不屬于分析與報告編制活動（）。A、威脅分析B、量化評估C、整體測評D、風(fēng)險分析【正確答案】：A22.在GM/T0022《IPSecVPN技術(shù)規(guī)范》中，應(yīng)使用（）非對稱算法密鑰對。A、加密密鑰對B、簽名密鑰對C、加密密鑰對和簽名密鑰對D、加密密鑰對或簽名密鑰對【正確答案】：C23.ZUC算法密鑰載入時兩個記憶單元的值設(shè)置為（）。A、全1比特串B、全0比特串C、隨機比特串D、種子密鑰【正確答案】：B24.根據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，以下不單獨判定符合性的測評單元是（）。A、密碼產(chǎn)品合規(guī)性B、安全接入認(rèn)證C、訪問控制信息完整性D、身份鑒別【正確答案】：A25.根據(jù)GM/T0104《云服務(wù)器密碼機技術(shù)規(guī)范》，云服務(wù)器密碼機機必須至少支持（）密鑰結(jié)構(gòu)。A、1層B、2層C、3層D、4層【正確答案】：C26.根據(jù)GM/T0078《密碼隨機數(shù)生成模塊設(shè)計指南》，對基于混沌原理的物理隨機源，以下說法錯誤的是（）。A、將隨機性噪聲作為混沌系統(tǒng)的微小擾動，由于系統(tǒng)的輸出受系統(tǒng)中隨機噪聲的影響，使系統(tǒng)輸出序列不可預(yù)測，產(chǎn)生隨機序列B、基于混沌動力系統(tǒng)原理實現(xiàn)物理隨機源，主要考慮混沌函數(shù)的電路實現(xiàn)和隨機噪聲的實現(xiàn)C、混沌系統(tǒng)包括離散混沌和連續(xù)混沌兩種D、采樣頻率需要足夠快，保證采到足夠多的迭代值【正確答案】：D27.在密評時，以下密碼算法/技術(shù)的組合（）認(rèn)為存在高危風(fēng)險。A、對數(shù)據(jù)進行RSA-3072和SHA-1簽名B、對數(shù)據(jù)進行DES加密后，再進行SM4加密C、對數(shù)據(jù)進行HMAC-SHA256保護D、對數(shù)據(jù)進行SM2和SM3簽名【正確答案】：A28.根據(jù)GM/T0035.5《射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第5部分：密鑰管理技術(shù)要求》，射頻識別系統(tǒng)中的密鑰體制包括（）類。A、2B、3C、4D、5【正確答案】：A29.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機提供設(shè)備自檢功能，自檢項不包括（）。A、算法正確性B、隨機數(shù)C、密鑰存儲D、用戶狀態(tài)【正確答案】：D30.在GM/T0123《時間戳服務(wù)器密碼檢測規(guī)范》中，SM2簽名算法使用的對象標(biāo)識符為（）A、SM2-1數(shù)字簽名算法0197.1.301.1B、公鑰密碼算法0197.1.300C、基于SM2算法和SM3算法的簽名0197.1.501D、《SM2橢圓曲線公鑰密碼算法》0.3【正確答案】：A31.在現(xiàn)有的計算能力條件下，ElGamal算法的最小密鑰長度是（）。A、128位B、160位C、512位D、1024位【正確答案】：D32.在GM/T0024《SSLVPN技術(shù)規(guī)范》中，哪一方的實體鑒別是必備的（）。A、客戶端B、服務(wù)端C、客戶端和服務(wù)端都是必備的D、客戶端和服務(wù)端都不是必備的【正確答案】：B33.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，對于密碼應(yīng)用第三級信息系統(tǒng)，應(yīng)（）對密碼應(yīng)用安全管理制度和操作規(guī)程的合理性和適用性進行論證和審定。A、不定期B、定期C、隨時D、按需【正確答案】：B34.在符合GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》的密碼設(shè)備中，用索引號0x00表示的密鑰是（）。A、密鑰加密密鑰B、會話密鑰C、用戶密鑰D、設(shè)備密鑰【正確答案】：D35.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，門禁卡需要實現(xiàn)（）。A、一卡一密B、一次一密C、一次三密D、一次多密【正確答案】：A36.下列哪項不屬于《密碼法》規(guī)范的密碼（

）。A、基于格的密碼B、支付寶登錄口令C、抗量子密碼D、稅票防偽標(biāo)識符的加密算法【正確答案】：B37.根據(jù)GM/T0049《密碼鍵盤密碼檢測規(guī)范》，密碼鍵盤非對稱算法檢測不包括以下哪項內(nèi)容（）。A、簽名檢測B、驗簽檢測C、MAC檢測D、加密檢測【正確答案】：C38.在GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，關(guān)于設(shè)備中的各種密鑰的說法錯誤的是（）A、簽名密鑰對由內(nèi)部產(chǎn)生B、加密密鑰對由外部產(chǎn)生并安全導(dǎo)入C、會話密鑰可由內(nèi)部產(chǎn)生或者由外部產(chǎn)生并安全導(dǎo)入D、簽名密鑰對也可由外部產(chǎn)生并安全導(dǎo)入【正確答案】：D39.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，應(yīng)用管理不包含以下哪個接口函數(shù)（）。A、應(yīng)用枚舉B、應(yīng)用刪除C、應(yīng)用關(guān)閉D、取得創(chuàng)建應(yīng)用的權(quán)限【正確答案】：D40.根據(jù)《商用密碼應(yīng)用安全性評估管理辦法（試行）》，國家密碼管理部門根據(jù)工作需要，（）對各地區(qū)（部門）商用密碼應(yīng)用安全性評估工作開展檢查。A、定期B、不定期C、每年D、每半年【正確答案】：B41.根據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，在對信息系統(tǒng)給出最終測評結(jié)論時，若判定為“基本符合”，則說明該系統(tǒng)的安全防護程度達到以下哪種情況（）。A、未發(fā)現(xiàn)安全問題，不存在不符合和部分符合項B、存在不符合和部分符合項，而且存在的安全問題會導(dǎo)致信息系統(tǒng)面臨高等級安全風(fēng)險C、存在符合項和部分符合項，但存在的安全問題不會導(dǎo)致信息系統(tǒng)面臨高等級安全風(fēng)險，且綜合得分不低于閾值D、以上都不對【正確答案】：C42.在GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，密鑰交換第一階段主模式的的作用為（）。A、實現(xiàn)通信雙方身份的鑒別和密鑰交換，得到工作密鑰B、實現(xiàn)通信雙方身份的鑒別和IPSecSA的協(xié)商C、實現(xiàn)通信雙方IPSecSA的協(xié)商D、實現(xiàn)通信雙方身份的鑒別、密鑰的交換以及IPSecSA的協(xié)商【正確答案】：A43.底層采用SM4算法的生日界安全分組密碼工作模式，抵抗密鑰恢復(fù)攻擊的強度接近于（）。A、2^32B、2^64C、2^128D、2^256【正確答案】：B44.以下密碼算法沒有成為國際標(biāo)準(zhǔn)的是（

）。A、SM1分組密碼算法B、SM4分組密碼算法C、SM9數(shù)字簽名算法D、ZUC密碼算法【正確答案】：A45.SM3密碼雜湊算法不能用于（）方面。A、消息源真實性鑒別B、加解密數(shù)據(jù)C、密鑰生成D、隨機數(shù)生成【正確答案】：B46.GB/T

38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定CertificateVerify消息用于鑒別客戶端是否為證書的（）。A、頒發(fā)者B、合法持有者C、保管者D、信任者【正確答案】：B47.輸入消息“abcd”，經(jīng)過SM3密碼雜湊算法填充后，消息的最后32比特是（）。A、0x00000001B、0x00000020C、0x80000001D、0x80000020【正確答案】：B48.在《PCI密碼卡技術(shù)規(guī)范》中，規(guī)定會話密鑰長度不低于（）比特。A、1024B、512C、256D、128【正確答案】：D49.根據(jù)《密碼法》，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)按照（

）的規(guī)定，通過國家網(wǎng)信部門會同國家密碼管理部門等有關(guān)部門組織的國家安全審查。A、《中華人民共和國行政許可法》B、《中華人民共和國刑法》C、《中華人民共和國網(wǎng)絡(luò)安全法》D、《中華人民共和國安全生產(chǎn)法》【正確答案】：C50.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，在量化評估框架中，字母K表示（）。A、CryptographyKeySecurityB、KeymanagementsecurityC、KeyconfidentialityD、Cryptographickeylifecyclemanagement【正確答案】：B51.密評過程中使用Wireshark工具對網(wǎng)絡(luò)信道中的SSL協(xié)議數(shù)據(jù)進行分析時，可以在（）數(shù)據(jù)報文中獲取客戶端所支持的密碼套件。A、ClientHelloB、ServerHelloC、ServerKeyExchangeD、ClientKeyExchange【正確答案】：A52.根據(jù)GM/T0033《時間戳接口規(guī)范》，時間戳與時間戳系統(tǒng)的通信方式不包含的方式有（）。A、電子郵件方式B、文件方式C、socket方式D、HTML方式【正確答案】：D53.根據(jù)GM/T0025-2014《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSLVPN網(wǎng)關(guān)產(chǎn)品軟件升級應(yīng)具備修復(fù)安全漏洞的能力，在升級前應(yīng)對升級包文件進行（）。A、機密性校驗B、病毒掃描C、完整性校驗D、功能校驗【正確答案】：C54.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》的要求，以下哪個不屬于安全三級的“物理安全”通用要求（）。A、產(chǎn)品級部件B、拆卸檢測和響應(yīng)封套C、防止通過孔和縫進行探測D、針對溫度和電壓的EFP或EFT【正確答案】：B55.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，（）應(yīng)對密評報告的生命周期進行嚴(yán)格、規(guī)范的管理。A、密評機構(gòu)B、密碼管理部門C、委托單位D、被測單位【正確答案】：A56.GM/T0008《安全芯片密碼檢測準(zhǔn)則》中，安全等級1的安全芯片要求安全芯片對密鑰和（）提供基本的保護措施A、固件B、敏感信息C、標(biāo)識D、隨機數(shù)【正確答案】：B57.根據(jù)GM/T0104《云服務(wù)器密碼機技術(shù)規(guī)范》，云服務(wù)器密碼機的隨機數(shù)發(fā)生器應(yīng)該至少采用（）個獨立的物理噪聲源芯片。A、1B、2C、3D、4【正確答案】：B58.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》網(wǎng)絡(luò)和通信安全層面的要求，以下說法不正確的是（）。A、網(wǎng)絡(luò)和通信安全層面主要是針對跨網(wǎng)絡(luò)訪問的通信信道，這里的跨網(wǎng)絡(luò)訪問包括從不受保護的網(wǎng)絡(luò)區(qū)域訪問被測系統(tǒng)B、網(wǎng)絡(luò)和通信安全層面的密碼應(yīng)用要求主要指利用密碼技術(shù)保護網(wǎng)絡(luò)通信鏈路的安全，不涉及其他層次的相關(guān)概念C、在網(wǎng)絡(luò)邊界部署符合要求的IPSecVPN或SSLVPN設(shè)備，是滿足網(wǎng)絡(luò)和通信安全層面要求的通用實現(xiàn)方法D、網(wǎng)絡(luò)和通信安全層面要求對通信過程中的數(shù)據(jù)，進行區(qū)分語義的機密性和完整性保護【正確答案】：D59.根據(jù)《關(guān)于發(fā)布商用密碼進口許可清單、出口管制清單和相關(guān)管理措施的公告》，我國實行出口管制的加密VPN設(shè)備以IPSec/SSLVPN為主要功能的設(shè)備，其特征之一是加密通信速率（

）以上。A、10GbpsB、20GbpsC、50GbpsD、100Gbps【正確答案】：A60.SM3密碼雜湊算法的壓縮函數(shù)一共有（）種不同的布爾函數(shù)。A、2B、3C、4D、5【正確答案】：A61.基于（）加密的密文檢索方法可以直接對加密數(shù)據(jù)進行檢索，有效降低運算復(fù)雜度的同時不改變相應(yīng)的明文順序，既保護了用戶數(shù)據(jù)安全，又提高了密文檢索效率。A、秘密共享B、全同態(tài)C、區(qū)塊鏈D、不經(jīng)意傳輸【正確答案】：B62.根據(jù)《商用密碼應(yīng)用安全性測評機構(gòu)管理辦法（試行）》，申請成為商用密碼應(yīng)用安全性測評機構(gòu)的單位，有校準(zhǔn)要求的儀器設(shè)備需按時送至校準(zhǔn)實驗室進行專門校準(zhǔn)，并確保所進行的校準(zhǔn)可溯源到（

）。A、公制B、國際單位制C、米制D、英制【正確答案】：B63.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》，以下對通用要求中“密碼產(chǎn)品”描述不正確的是（）。A、使用了具有電子認(rèn)證服務(wù)密碼使用許可證的CA機構(gòu)簽發(fā)是數(shù)字證書，一定不會導(dǎo)致高風(fēng)險B、使用自實現(xiàn)且未提供安全性證明的密碼產(chǎn)品，可能會導(dǎo)致高風(fēng)險C、使用存在高危安全漏洞的公開算法庫，可能會導(dǎo)致高風(fēng)險D、三級信息系統(tǒng)中，使用了安全等級二級的密碼產(chǎn)品，也可能會導(dǎo)致高風(fēng)險【正確答案】：A64.根據(jù)《商用密碼管理條例》規(guī)定，某商用密碼檢測機構(gòu)為擴展業(yè)務(wù)影響，其通過出具虛假檢測數(shù)據(jù)和結(jié)果的方法吸引客戶，違法所得25萬元，密碼管理部門擬對其進行處罰，下列選項中表述正確的是（）。A、在沒收違法所得同時，可以并處違法所得1倍以上3倍以下罰款B、在沒收違法所得同時，可以并處10萬元以上30萬元以下罰款C、在沒收違法所得外不能再處以罰款D、可以禁止該商用密碼檢測機構(gòu)負(fù)責(zé)人在一定時期內(nèi)不得再從事相關(guān)職業(yè)【正確答案】：B65.根據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，關(guān)于整體測評要求的描述錯誤的是（）。A、整體測評是在單元測評結(jié)束后執(zhí)行的環(huán)節(jié)B、存在“等效彌補”C、整體測評環(huán)節(jié)可能涉及測評單元的分?jǐn)?shù)調(diào)整D、可能涉及單元間、層面間彌補的情形【正確答案】：B66.SM2算法中的（）算法已經(jīng)進入ISO國際標(biāo)準(zhǔn)。A、數(shù)字簽名B、公鑰加密C、密鑰交換D、身份認(rèn)證【正確答案】：A67.在GM/T0082《可信密碼模塊保護輪廓》中，評估對象TOE面臨的威脅不包括（）。A、物理破解B、導(dǎo)入C、功能異常D、密鑰溢出【正確答案】：D68.根據(jù)《法律、行政法規(guī)、國務(wù)院決定設(shè)定的行政許可事項清單（2023年版）》，以下（

）不屬于國家密碼管理局負(fù)責(zé)審批的行政許可事項。A、商用密碼科研成果審查鑒定B、商用密碼產(chǎn)品質(zhì)量檢測機構(gòu)資質(zhì)認(rèn)定C、商用密碼科研單位審批D、電子政務(wù)電子認(rèn)證服務(wù)資質(zhì)認(rèn)定【正確答案】：C69.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，在編制系統(tǒng)密評報告整體測評章節(jié)時，以下情況處理得當(dāng)?shù)氖牵ǎ、設(shè)備和計算安全層面中，堡壘機“系統(tǒng)資源訪問控制信息完整性”和“日志記錄完整性”保護采用通用操作系統(tǒng)自身安全機制實現(xiàn)，但如果堡壘機“身份鑒別”判定結(jié)果為“符合”，那么通過單元間的彌補后，前兩項測評單元的判定結(jié)果可修正為“符合”B、某省中心系統(tǒng)有與市中心系統(tǒng)業(yè)務(wù)交互需求，在應(yīng)用和數(shù)據(jù)安全層面未采用密碼技術(shù)對重要數(shù)據(jù)傳輸機密性保護。但采用了符合要求的密碼技術(shù)對網(wǎng)絡(luò)通信信道進行保護，且網(wǎng)絡(luò)和通信安全層面測評指標(biāo)的測評結(jié)果為符合。則“重要數(shù)據(jù)傳輸機密性”測評結(jié)果可修正為“符合”，彌補后分值為1分C、某系統(tǒng)的設(shè)備遠(yuǎn)程管理路徑為：管理員終端->SSLVPN網(wǎng)關(guān)->通用設(shè)備（靜態(tài)口令登錄）。所以只要終端到SSLVPN網(wǎng)關(guān)之間建立起基于國密SSL協(xié)議的網(wǎng)絡(luò)通信通道，則通用設(shè)備“身份鑒別”測評單元可以由“不符合”彌補為“部分符合”，最高得0.5分D、某第三方支付平臺和銀行有業(yè)務(wù)交互需求，在網(wǎng)絡(luò)和通信安全層面未采用密碼技術(shù)建立安全傳輸信道，通信報文的傳輸機密性無法得到保障。但在“應(yīng)用和數(shù)據(jù)安全”層面，采用了符合要求的密碼技術(shù)對重要數(shù)據(jù)傳輸機密性進行保護，且加密后的數(shù)據(jù)流能夠覆蓋網(wǎng)絡(luò)通信信道。則“通信過程中重要數(shù)據(jù)的機密性”測評結(jié)果可以得到一定彌補【正確答案】：D70.下述關(guān)于SM4算法和AES算法采用的S盒之間的關(guān)系敘述錯誤的是（）。A、都是8比特輸入8比特輸出的非線性置換B、都是基于有限域逆運算構(gòu)造C、兩者之間線性等價D、兩者之間仿射等價【正確答案】：C71.根據(jù)《密碼法》，國家鼓勵商用密碼從業(yè)單位采用商用密碼（

）、行業(yè)標(biāo)準(zhǔn)，提升商用密碼的防護能力，維護用戶的合法權(quán)益。A、創(chuàng)新標(biāo)準(zhǔn)B、強制性國家標(biāo)準(zhǔn)C、國際標(biāo)準(zhǔn)D、推薦性國家標(biāo)準(zhǔn)【正確答案】：D72.存儲、處理國家秘密的計算機信息系統(tǒng)按照涉密程度實行（）。A、專人保護B、分級保護C、重點保護D、特殊保護【正確答案】：B73.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，在非接卡門禁系統(tǒng)中下列組件包含密碼模塊的有（）。A、門禁卡B、后臺管理系統(tǒng)C、門禁讀卡器D、以上都有【正確答案】：D74.某二級信息系統(tǒng)，對物理和環(huán)境安全層面“身份鑒別”這一項，其密碼應(yīng)用方案中論述了無法采用密碼技術(shù)的客觀因素，并提供了目前采用的風(fēng)險控制措施，即人臉識別，密評人員在實際測評時核實密碼應(yīng)用方案中的措施已落實。那么作為該條款的測評結(jié)論合理的是（）。A、符合B、部分符合C、不符合D、不適用【正確答案】：C75.根據(jù)《商用密碼應(yīng)用安全性測評機構(gòu)管理辦法（試行）》，對申請成為商用密碼應(yīng)用安全性測評機構(gòu)的單位在注冊資金方面的要求，下列說法正確的是（

）。A、注冊資金200萬元以上B、注冊資金500萬元以上C、注冊資金800萬元以上D、注冊資金1000萬元以上【正確答案】：B76.在GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，關(guān)于證書認(rèn)證中心的管理區(qū)的說法不正確的是（）。A、進入管理區(qū)的人員只需使用身份識別卡B、所有的墻體應(yīng)采用高強度防護墻C、管理區(qū)所有的房間不應(yīng)安裝窗戶D、人員進出管理區(qū)要有日志記錄【正確答案】：A77.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，關(guān)于敏感安全參數(shù)管理描述不正確的是（）。A、敏感安全參數(shù)包括關(guān)鍵安全參數(shù)和公開安全參數(shù)B、采用非核準(zhǔn)的安全功能加密的關(guān)鍵安全參數(shù)被認(rèn)為是受保護的密文C、敏感安全參數(shù)應(yīng)當(dāng)在模塊內(nèi)受保護以防止非授權(quán)的訪問、使用、泄露、修改和替換D、公開安全參數(shù)應(yīng)當(dāng)在模塊內(nèi)受保護以防止非授權(quán)的修改和替換【正確答案】：B78.SM4算法的輪密鑰由加密密鑰生成，共有（）個輪密鑰。A、4B、31C、32D、128【正確答案】：C79.根據(jù)《密碼法》，密碼管理部門和有關(guān)部門建立（）的商用密碼事中事后監(jiān)管制度。A、定期檢查B、日常監(jiān)管和隨機抽查相結(jié)合C、專項行動D、雙隨機、不公開【正確答案】：B80.根據(jù)《密碼法》規(guī)定，核心密碼、普通密碼用于保護國家秘密信息，核心密碼保護信息的最高密級為（

），普通密碼保護信息的最高密級為（）。A、機密級，絕密級B、機密級，秘密級C、絕密級，機密級D、絕密級，秘密級【正確答案】：C81.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對于設(shè)備中重要可執(zhí)行程序完整性，一般未采用密碼技術(shù)實現(xiàn)的措施是（）。A、對重要可執(zhí)行程序做代碼簽名，安裝時驗簽B、使用可信計算，自設(shè)備上電開始逐級做完整性度量C、對重要可執(zhí)行程序做CBC-MAC，安裝時使用密碼機做驗證D、在操作系統(tǒng)上限制不同用戶的軟件安裝權(quán)限【正確答案】：D82.在GM/T0121《密碼卡檢測規(guī)范》中，密碼卡用戶密鑰對包括簽名密鑰對和加密密鑰對，用于（）。A、對其他密鑰的管理B、實現(xiàn)用戶數(shù)字簽名、簽名驗證，以及會話密鑰的保護等C、對會話密鑰的保護D、設(shè)備管理，不對上層應(yīng)用開放【正確答案】：B83.SM4密鑰擴展算法中首先將加密密鑰與（）異或。A、系統(tǒng)參數(shù)B、固定參數(shù)C、輪常數(shù)D、明文【正確答案】：A84.GM/T0008《安全芯片密碼檢測準(zhǔn)則》中，下列內(nèi)容不屬于安全等級2的安全芯片對固件存儲的要求的是（）。A、固件不得通過接口讀出B、除固件本身外，其他代碼不得讀寫固件代碼C、安全芯片中的固件以密文形式存數(shù)D、除固件本身外，其他代碼讀寫固件中的數(shù)據(jù)需要相應(yīng)的權(quán)限【正確答案】：C85.目前公開密鑰密碼主要用來進行數(shù)字簽名，或用于保護傳統(tǒng)密碼的密鑰，而不主要用于數(shù)據(jù)加密，主要因為（）。A、公鑰密碼的密鑰太短B、公鑰密碼的效率比較低C、公鑰密碼的安全性不好D、公鑰密碼抗攻擊性比較差【正確答案】：B86.在GM/T0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，可信計算密碼支撐平臺以可信密碼模塊為可信根,不能通過()機制及平臺自身安全管理功能,實現(xiàn)平臺安全功能。A、以可信度量根為起點，計算系統(tǒng)平臺完整性度量值，建立計算機系統(tǒng)平臺信任鏈，確保系統(tǒng)平臺可信B、可信報告根標(biāo)識平臺身份的可信，具有唯一性，以可信報告根為基礎(chǔ)，實現(xiàn)平臺身份證明和完整性報告C、基于可信存儲根，實現(xiàn)密鑰管理、平臺數(shù)據(jù)安全保護功能，提供相應(yīng)的密碼服務(wù)D、利用外部密碼機，通過對系統(tǒng)平臺組件的完整性度量，確保系統(tǒng)平臺完整性，并向外部實體可信地報告平臺完整性【正確答案】：D87.在GM/T0123《時間戳服務(wù)器密碼檢測規(guī)范》中，時間戳服務(wù)器（）檢測不合格，判定產(chǎn)品不合格A、性能檢測B、設(shè)備可靠性檢測C、設(shè)備環(huán)境適應(yīng)性檢測D、設(shè)備安全性檢測【正確答案】：D88.根據(jù)目前我國法律規(guī)范，有關(guān)商用密碼的說法正確的是（

）。A、互聯(lián)網(wǎng)企業(yè)可以依法使用商用密碼保護重要數(shù)據(jù)B、商用密碼不能用來保護國家秘密級信息C、國家對商用密碼實行嚴(yán)格統(tǒng)一管理D、國家對商用密碼實行分類分級管理【正確答案】：B89.簽名者無法知道所簽消息的具體內(nèi)容，即使后來簽名者見到這個簽名時，也不能確定當(dāng)時簽名的行為，這種簽名稱為（）。A、代理簽名B、群簽名C、多重簽名D、盲簽名【正確答案】：D90.在GM/T0058《可信計算TCM服務(wù)模塊接口規(guī)范》中，TCM核心服務(wù)是以（）形式存在，為TSP等上層應(yīng)用提供TCM使用和密鑰管理等功能接口。A、系統(tǒng)服務(wù)B、系統(tǒng)進程C、系統(tǒng)驅(qū)動D、可執(zhí)行程序【正確答案】：A91.ECDSA公鑰加密算法無法抵抗的攻擊有（）。A、密鑰恢復(fù)攻擊B、唯密文攻擊C、選擇明文攻擊D、量子計算攻擊【正確答案】：D92.GM/T0028《密碼模塊安全技術(shù)要求》要求，無論熵從密碼邊界內(nèi)部還是外部收集，對任何一個關(guān)鍵安全參數(shù)，其最小熵值應(yīng)當(dāng)不小于（）比特。A、128B、192C、224D、256【正確答案】：D93.在GM/T0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中,在激活PIK證書的過程中，可信密碼模塊使用（），解密得到平臺身份密鑰的公鑰的雜湊值和隨機生成的對稱加密密鑰。A、密碼模塊密鑰的私鑰B、對稱密鑰C、共享密鑰D、密碼模塊密鑰的公鑰【正確答案】：A94.（

）年，中央決定在我國大力發(fā)展商用密碼，加強對商用密碼的管理。A、1980B、1988C、1990D、1996【正確答案】：D95.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機在出廠檢測時，有（）項不通過檢測標(biāo)準(zhǔn)，則告警檢測不合格。A、1B、2C、3D、4【正確答案】：A96.下列關(guān)于SM4的解密算法敘述錯誤的是（）。A、解密算法與加密算法結(jié)構(gòu)相同B、解密輪密鑰與加密輪密鑰相同C、解密輪密鑰是加密輪密鑰的逆序D、解密算法與加密算法都采用32輪迭代【正確答案】：B97.某三級信息系統(tǒng)的系統(tǒng)管理員通過堡壘機登錄通用服務(wù)器并對其進行遠(yuǎn)程管理，進入堡壘機后，系統(tǒng)管理員通過用戶名+口令的方式訪問通用服務(wù)器。系統(tǒng)管理員登錄堡壘機時通過部署具有商用密碼產(chǎn)品認(rèn)證證書的安全瀏覽器（安全等級二級）和智能密碼鑰匙（安全等級二級）并基于數(shù)字證書（在有效期內(nèi)）的方式進行身份鑒別，算法為SM2。因此該系統(tǒng)在“設(shè)備和計算安全”層面的通用服務(wù)器測評對象的“身份鑒別”指標(biāo)D、K的判定結(jié)果為（）。A、√，√，√B、×，/，/C、√，×，×D、√，√，×【正確答案】：B98.密評過程中，依據(jù)（）標(biāo)準(zhǔn)對數(shù)據(jù)的隨機性進行分析。A、GM/T0105《軟件隨機數(shù)發(fā)生器總體框架》B、GM/T0028《密碼模塊安全技術(shù)要求》C、GM/T0005《隨機性檢測規(guī)范》D、GM/T0039《密碼模塊安全檢測要求》【正確答案】：C99.在公鑰密碼體制中，加密過程中用（）。A、對方的公鑰B、自己的公鑰C、自己的私鑰D、用公鑰和私鑰【正確答案】：A100.ZUC-128主算法一次輸出的密鑰流長度為（）。A、32比特B、64比特C、128比特D、256比特【正確答案】：A1.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機采用分層密碼機制，分別為（）。A、主密鑰B、次主密鑰C、數(shù)據(jù)密鑰D、設(shè)備密鑰【正確答案】：ABC2.按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，密評報告的被測信息系統(tǒng)基本信息表中，涉及到（）簽字。A、編制人B、審核人C、批準(zhǔn)人D、機構(gòu)法人【正確答案】：ABC3.根據(jù)GM/T0039《密碼模塊安全檢測要求》，密碼模塊應(yīng)當(dāng)采用物理安全機制以限制對模塊內(nèi)容的非授權(quán)物理訪問，并阻止對已安裝模塊的非授權(quán)使用或修改，檢測人員應(yīng)核實模塊（）的物理安全保護機制。A、硬件B、軟件C、固件D、數(shù)據(jù)【正確答案】：ABCD4.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，對安全層面的測評結(jié)果量化評估規(guī)則，以下說法不正確的是（）。A、密碼應(yīng)用技術(shù)要求中，安全層面的量化評估結(jié)果為層面內(nèi)各測評單元的算術(shù)平均值B、密碼應(yīng)用管理要求的安全層面得分為各測評單元的算術(shù)平均值C、密碼應(yīng)用技術(shù)要求中，安全層面的量化評估結(jié)果需要保留小數(shù)點后2位D、某測評指標(biāo)不適用，則該安全層面的得分為0【正確答案】：ABCD5.現(xiàn)代密碼學(xué)中很多應(yīng)用包含散列運算，下面應(yīng)用中包含散列運算的是（）。A、消息機密性B、消息完整性C、消息認(rèn)證碼D、數(shù)字簽名【正確答案】：BCD6.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，密碼算法實現(xiàn)正確性檢測包括下列哪幾個方面的測試（）。A、分組算法實現(xiàn)正確性測試B、非對稱密鑰密碼算法密鑰生成正確性測試C、雜湊算法實現(xiàn)正確性測試D、非對稱密鑰密碼算法數(shù)字簽名及簽名驗證正確性測試【正確答案】：ABCD7.按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，以下應(yīng)體現(xiàn)在信息系統(tǒng)密評報告“整體測評”章節(jié)中內(nèi)容為（）。A、總體評價B、安全問題及改進建議C、測評結(jié)果修正D、整體測評結(jié)果和量化評估【正確答案】：CD8.按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，在密評報告“密評活動有效性證明記錄”中，在“密評委托證明”部分，需要提供證明文件（）才能滿足密評報告形式審查要求。A、合同關(guān)鍵頁，需包含服務(wù)內(nèi)容、收費金額、簽字蓋章等關(guān)鍵頁B、任務(wù)書關(guān)鍵頁，需包含任務(wù)內(nèi)容、任務(wù)委托單位、任務(wù)資金支持（如有）、簽字蓋章等關(guān)鍵頁C、其他委托證明文件，需包含委托內(nèi)容、委托單位、簽字蓋章等關(guān)鍵頁D、運營者自行開展密評的，無須提供【正確答案】：ABCD9.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，以下為密碼模塊安全二級要求的是（）。A、拆卸證據(jù)機制或者防撬鎖機制，以提高物理安全性B、基于角色的鑒別機制C、軟件密碼模塊可以運行在可修改的環(huán)境中D、基于身份的鑒別機制【正確答案】：ABC10.在GM/T0123《時間戳服務(wù)器密碼檢測規(guī)范》中，要求時間戳服務(wù)器至少支持的算法有（）A、SM4算法B、SM2密碼算法C、SM3密碼算法D、SM9密碼算法【正確答案】：BC11.以下針對云平臺開展測評工作的描述，表述合理的是（）。A、云平臺測評與一般信息系統(tǒng)涉及的測評指標(biāo)基本一致B、應(yīng)關(guān)注云平臺自身的密碼應(yīng)用以及對云租戶提供的密碼服務(wù)C、對于云平臺自身而言，要分別對云平臺支持的每類服務(wù)模式（IaaS、PaaS、SaaS）進行密碼應(yīng)用測評D、應(yīng)關(guān)注對云租戶提供的密碼服務(wù)都有哪些，每臺密碼設(shè)備服務(wù)的邊界【正確答案】：ABCD12.按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，以下內(nèi)容中應(yīng)體現(xiàn)在系統(tǒng)密評報告中“商用密碼應(yīng)用安全性評估結(jié)論”的包括（）。A、系統(tǒng)簡介B、測評情況簡介C、評估結(jié)論及綜合得分D、系統(tǒng)測評指標(biāo)的符合情況及數(shù)目【正確答案】：ABC13.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下哪項任務(wù)是方案編制活動中的主要任務(wù)（）。A、測評人員確定B、測評對象確定C、測評指標(biāo)確定D、測評檢查點確定【正確答案】：BCD14.下列分組密碼工作模式中，在解密過程中不需要調(diào)用分組密碼逆運算的有（）。A、CBCB、CTRC、OFBD、CFB【正確答案】：BCD15.GM/T0087《瀏覽器密碼應(yīng)用接口規(guī)范》中SM4算法不包括（）應(yīng)用接口。A、加密B、解密C、簽名D、驗簽【正確答案】：CD16.在GM/T0121《密碼卡檢測規(guī)范》中，密碼卡的隨機數(shù)質(zhì)量檢測應(yīng)滿足（）自檢要求。A、上電/復(fù)位自檢B、周期自檢C、單次自檢D、接受指令后的自檢【正確答案】：ABCD17.以下屬于密碼學(xué)的分析方法的是（）。A、差分分析B、線性分析C、序列分析D、結(jié)構(gòu)分析【正確答案】：AB18.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》，對于通用要求“密碼技術(shù)”的描述正確的是（）。A、測評過程中，在該方面若發(fā)現(xiàn)問題，存在可能的緩解措施B、系統(tǒng)采用了未經(jīng)安全性論證的密碼協(xié)議，可能會給系統(tǒng)帶來高風(fēng)險C、使用TLS1.0協(xié)議實現(xiàn)對通信信道的保護，可能會導(dǎo)致高風(fēng)險D、信息系統(tǒng)選用密碼技術(shù)時，需考慮該密碼技術(shù)是否遵循密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)【正確答案】：BCD19.公鑰密碼體制的出現(xiàn)，解決了對稱密碼體制很難解決的一些問題。主要體現(xiàn)在（）。A、密鑰分發(fā)B、密鑰管理C、一次一密D、抗抵賴【正確答案】：ABD20.在測評時發(fā)現(xiàn)某信息系統(tǒng)數(shù)據(jù)庫中某數(shù)據(jù)密文長度為160字節(jié)，則其使用的算法可能為（）。A、SM4B、AES-128C、AES-192D、DES【正確答案】：ABCD21.黨的二十大報告指出，加快建設(shè)貿(mào)易強國，營造（

）一流營商環(huán)境。A、市場化B、法治化C、國際化D、區(qū)域化【正確答案】：ABC22.某信息系統(tǒng)部署在公有云平臺的獨立VPC內(nèi)，通過云平臺的堡壘機對設(shè)備進行遠(yuǎn)程管理，則在設(shè)備和計算安全層面“遠(yuǎn)程管理通道安全”測評單元的測評對象為（）。A、堡壘機與設(shè)備之間的通信信道B、瀏覽器與堡壘機之間的通信信道C、瀏覽器與設(shè)備之間的通信信道D、設(shè)備與設(shè)備之間的通信信道【正確答案】：AB23.依照GM/T0118《瀏覽器數(shù)字證書應(yīng)用接口規(guī)范》的定義，在證書存儲區(qū)中查找證書時，支持的方式有（）。A、按證書序列號查找證書B、按用戶自定義數(shù)據(jù)查找證書C、可按證書算法類型查找RSA算法證書D、可按證書存儲區(qū)類型、證書用途、頒發(fā)者等標(biāo)志組合查找【正確答案】：ABCD24.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，振幅維度的隱藏技術(shù)包括（）。A、雙軌預(yù)充電邏輯B、信號濾波與噪聲疊加C、低功耗技術(shù)D、復(fù)合寄存器技術(shù)【正確答案】：ABCD25.按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，在信息系統(tǒng)密評報告中“密評活動有效性證明記錄”部分，應(yīng)體現(xiàn)的密評活動質(zhì)量文件有（）。A、現(xiàn)場測評授權(quán)書及風(fēng)險告知書B、測評方案的評審記錄及確認(rèn)記錄C、方案密評報告的評審記錄及確認(rèn)記錄D、系統(tǒng)密評報告的評審記錄【正確答案】：ABD26.根據(jù)GM/T

0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，動態(tài)口令生成方法中，參與運算的動態(tài)因子包括的類型有（）。A、時間因子B、事件因子C、挑戰(zhàn)因子D、生物特征【正確答案】：ABC27.分組密碼算法有（）工作模式。A、ECBB、CBCC、CFBD、OFB【正確答案】：ABCD28.某機房部署了視頻監(jiān)控系統(tǒng)，數(shù)據(jù)影像記錄存儲在加密存儲系統(tǒng)中，以下哪些不屬于視頻監(jiān)控記錄數(shù)據(jù)存儲完整性測評單元的測評方法（）。A、核查視頻監(jiān)控系統(tǒng)的商用密碼產(chǎn)品認(rèn)證證書B、核查加密存儲系統(tǒng)的商用密碼產(chǎn)品認(rèn)證證書C、核查視頻監(jiān)控系統(tǒng)視頻傳輸?shù)拿艽a實現(xiàn)D、核查攝像頭終端的視頻傳輸密碼實現(xiàn)【正確答案】：ACD29.根據(jù)GM/T

0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，動態(tài)口令系統(tǒng)中的密鑰管理系統(tǒng)，涉及的密鑰除了種子密鑰和主密鑰之外，還包括的密鑰有（）。A、廠商生產(chǎn)主密鑰B、種子密鑰加密密鑰C、傳輸密鑰D、廠商種子密鑰加密密鑰【正確答案】：ABCD30.GB/T

38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定，TLCP協(xié)議用到的密碼算法包含（）。A、非對稱密碼算法B、分組密碼算法C、數(shù)據(jù)擴展函數(shù)和偽隨機函數(shù)D、密碼雜湊算法【正確答案】：ABCD31.根據(jù)GM/T0030《服務(wù)器密碼機技術(shù)規(guī)范》，服務(wù)器密碼機的隨機數(shù)發(fā)生器應(yīng)支持什么檢測方式（）。A、使用檢測B、出廠檢測C、上電檢測D、故障檢測【正確答案】：ABC32.SM3密碼雜湊算法的運算中（）起到擴散的作用。A、循環(huán)移位B、P置換C、模加D、布爾函數(shù)【正確答案】：AB33.根據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，下列哪些屬于對密碼相關(guān)管理人員或操作人員的日常管理操作建立的操作規(guī)程（）。A、服務(wù)器密碼機配置流程B、門禁卡發(fā)卡操作規(guī)程C、密鑰管理系統(tǒng)操作規(guī)程D、年度人員培訓(xùn)計劃【正確答案】：ABC34.下列分組密碼工作模式中，解密過程支持并行計算的有（）。A、CBCB、CTRC、ECBD、XTR【正確答案】：ABC35.Shor量子算法容易解決的問題有（）。A、大整數(shù)因子分解問題B、離散對數(shù)問題C、格最小向量問題D、NP完全問題【正確答案】：AB36.下面（）屬于IPSecVPN安全策略五元組的內(nèi)容。A、源IP地址B、目的IP地址C、源傳輸層端口D、目的傳輸層端口【正確答案】：ABCD37.分組密碼的認(rèn)證加密模式在應(yīng)用過程中，可以輸出的信息有（）。A、NonceB、密文C、標(biāo)簽D、密鑰【正確答案】：BC38.SM2公鑰加密算法的加密函數(shù)涉及到的運算有（）。A、隨機數(shù)生成B、雜湊值計算C、橢圓曲線點乘D、KDF【正確答案】：ABCD39.根據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，以下屬于三級信息系統(tǒng)“設(shè)備和計算安全”層面測評指標(biāo)的是（）。A、安全接入認(rèn)證B、遠(yuǎn)程管理通道安全C、重要信息資源安全標(biāo)記完整性D、日志記錄完整性【正確答案】：BCD40.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，對于軟件密碼模塊，以下哪些要求是可選的（）。A、物理安全B、運行環(huán)境C、身份鑒別D、非入侵式攻擊【正確答案】：AD41.按照《國家密碼管理局關(guān)于取消證明事項的通知》和《證明事項取消目錄》，以下事項不再要求企業(yè)提供或出具書面證明的有（

）。A、申請商用密碼科研成果審查鑒定的知識產(chǎn)權(quán)證明B、申請商用密碼產(chǎn)品質(zhì)量檢測機構(gòu)審批時的質(zhì)量檢測能力其它證明C、申請商用密碼產(chǎn)品出口許可的法人資格證明D、申請電子認(rèn)證使用密碼許可證名稱變更的名稱變更證明【正確答案】：ABCD42.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，在某條通信信道上部署IPSecVPN設(shè)備之后，通?？梢詽M足該條信道在網(wǎng)絡(luò)和通信安全層面的哪幾項安全要求（）。A、通信實體之間的身份鑒別B、通信過程中重要數(shù)據(jù)的機密性C、業(yè)務(wù)行為的不可否認(rèn)性D、通信過程中數(shù)據(jù)的完整性【正確答案】：ABD43.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，對測評對象的測評結(jié)果量化評估規(guī)則，以下說法正確的是（）。A、在密碼技術(shù)要求測評過程中，對于單個測評對象對應(yīng)的多個實體按照每個實體的DAK的算術(shù)平均計算測評對象值B、在密碼技術(shù)要求測評過程中，對于單個測評對象涉及多個實體，按照多個實體的DAK最小值作為測評對象值C、使用的密碼服務(wù)是否安全直接影響DAK的A的符合性判定D、密碼應(yīng)用管理要求不對各個測評對象的測評結(jié)果進行量化評估【正確答案】：BD44.關(guān)于公鑰密碼體制以下選項中正確的是（）。A、公鑰加密體制用私鑰加密B、公鑰密碼體制用公鑰加密C、公鑰密碼體制用私鑰簽名D、公鑰密碼體制的公鑰和私鑰相同【正確答案】：BC45.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，在密評工作方案編制活動中，測評對象確定階段的主要任務(wù)包括（）。A、識別被測信息系統(tǒng)的基本情況B、描述被測信息系統(tǒng)C、確定測評對象、描述測評對象D、資產(chǎn)和威脅評估【正確答案】：ABCD46.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，密碼應(yīng)用方案密評報告“密評活動證明”部分，一般作為活動證明的證明材料包括（）。A、電子郵件B、通話記錄C、會議記錄D、系統(tǒng)現(xiàn)場測評記錄【正確答案】：ABC47.按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，現(xiàn)場測評方法中，訪談工作主要內(nèi)容包括（）。A、與被測單位的相關(guān)人員進行交流和問詢B、了解被測信息系統(tǒng)技術(shù)方面的基本信息C、了解被測信息系統(tǒng)管理方面的基本信息D、對測評內(nèi)容進行確認(rèn)【正確答案】：ABCD48.單向雜湊函數(shù)可以用于以下哪些方面（）。A、數(shù)字簽名B、密鑰共享C、消息完整性檢測D、操作系統(tǒng)中賬號口令的安全存儲【正確答案】：ABCD49.根據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，在對應(yīng)用和數(shù)據(jù)安全層面中的“重要數(shù)據(jù)傳輸機密性”指標(biāo)測評時，經(jīng)核查測評對象采取下列哪些措施時，可能導(dǎo)致機密性保護是無效（）。A、采用RSA-1024公鑰加密的方式對口令信息進行傳輸保護B、身份證號的后六位采用“*”代替后進行傳輸C、同一類重要業(yè)務(wù)數(shù)據(jù)在某一傳輸通道中明文傳輸，在其他傳輸通道中密文傳輸D、采用DES算法進行加密傳輸【正確答案】：ABCD50.某三級信息系統(tǒng)在測評過程中發(fā)現(xiàn)物理和環(huán)境安全層面不適用，網(wǎng)絡(luò)和通信安全層面分值為0.75，設(shè)備和計算安全層面分值為0.6，應(yīng)用和數(shù)據(jù)安全層面分值為0.325，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，以下說法不正確的是（）。A、如果安全管理四個層面分值均為1，該系統(tǒng)量化評估分值為60.75B、安全管理四個層面分值均為1，該系統(tǒng)量化評估分值為67.50C、若該系統(tǒng)安全管理所有層面得分均為0，該系統(tǒng)量化評估分值為30.75D、若該系統(tǒng)安全管理所有層面得分均為0，該系統(tǒng)量化評估分值為37.50【正確答案】：ACD51.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，以下（）情況下，測評對象的量化結(jié)果最多為0.5。A、在網(wǎng)絡(luò)邊界部署采用具有密碼產(chǎn)品認(rèn)證證書的VPN設(shè)備（滿足密碼模塊二級要求），并使用ECC_SM4_SM3套件B、在網(wǎng)絡(luò)邊界部署采用具有密碼產(chǎn)品認(rèn)證證書的VPN設(shè)備（滿足密碼模塊二級要求），并使用TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256套件C、在三級系統(tǒng)中，在網(wǎng)絡(luò)邊界部署相應(yīng)的安全模塊（滿足密碼模塊一級要求），并使用ECC_SM4_SM3套件D、在網(wǎng)絡(luò)邊界部署未經(jīng)檢測認(rèn)證的VPN設(shè)備，并使用TLS1.2協(xié)議【正確答案】：BC52.基于祖沖之算法的完整性算法工作流程中的步驟有（）。A、初始化B、函數(shù)擴展C、產(chǎn)生密鑰流D、計算MAC【正確答案】：ACD53.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，在管理終端和智能密碼鑰匙之間傳輸?shù)乃锌诹詈兔荑€有什么要求（）。A、均應(yīng)加密傳輸B、傳輸過程中能夠防范重放攻擊C、可以明文傳輸D、必須保證不可否認(rèn)性【正確答案】：AB54.黨的二十大報告指出，我們要實現(xiàn)好、維護好、發(fā)展好最廣大人民根本利益，緊緊抓住人民最關(guān)心最直接最現(xiàn)實的利益問題，堅持（

）。A、盡力而為B、量力而行C、深入群眾D、深入基層【正確答案】：ABCD55.GM/T0031-2014《安全電子簽章密碼技術(shù)規(guī)范》主要規(guī)范了（）的數(shù)據(jù)結(jié)構(gòu)、密碼處理流程。A、電子印章B、電子簽名C、電子簽章D、時間戳【正確答案】：AC56.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》的要求，如果密碼模塊可以從外部加載軟件或固件，下列說法正確的是（）。A、密碼模塊應(yīng)當(dāng)實現(xiàn)核準(zhǔn)的鑒別技術(shù)以驗證加載軟件或固件是經(jīng)過審驗的B、核準(zhǔn)的鑒別技術(shù)所需的鑒別密鑰可以伴隨軟件或固件，加載到模塊中C、軟件/固件的有效性應(yīng)當(dāng)成功通過核準(zhǔn)的鑒別技術(shù)的驗證，否則軟件/固件加載測試應(yīng)當(dāng)失敗。D、如果軟件/固件加載測試失敗，則不應(yīng)當(dāng)使用加載的軟件或固件【正確答案】：ACD57.根據(jù)《電子簽名法》規(guī)定，數(shù)據(jù)電文需要被視為滿足法律、法規(guī)規(guī)定的原件形式應(yīng)符合的要求包括（

）。A、能夠有效地表現(xiàn)所載內(nèi)容B、能夠可靠地保證自最終形成時起，內(nèi)容保持完整、未被更改C、在數(shù)據(jù)電文上增加背書以及數(shù)據(jù)交換、儲存和顯示過程中發(fā)生的形式變化不影響數(shù)據(jù)電文的完整性D、可供隨時調(diào)取查用【正確答案】：ABCD58.黨的二十大報告指出，經(jīng)過不懈努力，黨找到了自我革命這一跳出治亂興衰歷史周期率的第二個答案，（

）能力顯著增強，管黨治黨寬松軟狀況得到根本扭轉(zhuǎn)，風(fēng)清氣正的黨內(nèi)政治生態(tài)不斷形成和發(fā)展，確保黨永遠(yuǎn)不變質(zhì)、不變色、不變味。A、自我凈化B、自我完善C、自我革新D、自我提高【正確答案】：ABCD59.根據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，下面哪些屬于管理制度方面測評的對象（）。A、密鑰管理制度及策略類文檔B、密碼人員管理制度C、服務(wù)器密碼機操作規(guī)程D、管理制度修訂記錄【正確答案】：ABCD60.GM/T0037《證書認(rèn)證系統(tǒng)檢測規(guī)范》中，證書認(rèn)證系統(tǒng)的物理區(qū)域應(yīng)劃分為（）。A、公共區(qū)B、服務(wù)區(qū)C、管理區(qū)D、核心區(qū)【正確答案】：ABCD61.在GM/T0012《可信計算可信密碼模塊接口規(guī)范》中,以下（）是可信密碼模塊內(nèi)部的引擎。A、對稱算法引擎B、非對稱算法引擎C、雜湊算法引擎D、HMAC引擎【正確答案】：ABCD62.在GM/T0026《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》中，采用SSL協(xié)議的安全認(rèn)證網(wǎng)關(guān)產(chǎn)品的性能檢測主要包括（）。A、最大并發(fā)用戶數(shù)B、最大并發(fā)連接數(shù)C、每秒新建連接數(shù)D、吞吐率【正確答案】：ABCD63.某信息系統(tǒng)部署于兩個自建機房，機房之間通過光纖連接，啟用防火墻的IPSecVPN對機房之間的業(yè)務(wù)流量進行保護，通過服務(wù)器密碼機對應(yīng)用服務(wù)器的日志記錄進行完整性保護。根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，以下作為設(shè)備和計算安全層面測評對象的是（）。A、應(yīng)用服務(wù)器B、服務(wù)器密碼機C、光纖連接器D、防火墻【正確答案】：ABD64.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，對網(wǎng)上銀行系統(tǒng)進行測評時，客戶端與其后臺系統(tǒng)進行通信過程中，使用下列哪些密碼套件可以判定“密碼算法合規(guī)性”“密碼技術(shù)合規(guī)性”這兩項為“符合”（）。（假定通信兩端所采用的密碼產(chǎn)品均經(jīng)過檢測認(rèn)證）A、ECC_SM4_SM3B、RSA_SM4_SM3C、ECDHE_SM4_SM3D、RSA_AES256_SHA384【正確答案】：AC65.密評過程中發(fā)現(xiàn)的問題，在《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》中沒有相關(guān)描述的，仍需從（）方面核查該問題是否存在風(fēng)險。A、密碼算法B、密碼技術(shù)C、密碼產(chǎn)品D、密碼服務(wù)【正確答案】：ABCD66.密碼設(shè)備的各組成部件既可以在多個不同芯片上實現(xiàn)，也可以在單芯片上實現(xiàn)。而模塊中常見的屬于單芯片構(gòu)成的密碼設(shè)備包括以下哪些（）。A、智能卡B、USBKeyC、密碼加速卡D、安全芯片【正確答案】：ABCD67.根據(jù)GM/T

0048《智能密碼鑰匙密碼檢測規(guī)范》，以下哪些為應(yīng)用管理測試包含的操作（）A、下載應(yīng)用B、枚舉應(yīng)用C、刪除應(yīng)用D、關(guān)閉應(yīng)用【正確答案】：BCD68.GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》動態(tài)口令生成算法使用了（）國密算法。A、SM1B、SM2C、SM3D、SM4【正確答案】：CD69.對運行在云平臺上的云應(yīng)用進行密評時，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，以下關(guān)于量化評估的說法錯誤的有（）。A、若云平臺和云上應(yīng)用均定級為三級且云平臺已通過密評，針對云平臺密評時被完全評估的支撐能力，云上應(yīng)用對應(yīng)的測評對象必須直接按照云平臺的量化評估結(jié)果進行量化評價B、若云平臺和云上應(yīng)用均定級為三級且云平臺已通過密評，針對云平臺密評時被完全評估的支撐能力，云上應(yīng)用對應(yīng)的測評對象可以判定為不適用C、若云平臺和云上應(yīng)用均定級為三級且云平臺已通過密評，針對云平臺密評時被部分評估的支撐能力，云上應(yīng)用對應(yīng)的測評對象的量化評估結(jié)論需要結(jié)合現(xiàn)場測評和云平臺支撐能力說明給定結(jié)果D、若云平臺和云上應(yīng)用均定級為三級且云平臺已通過密評，針對云平臺密評時被部分評估的支撐能力，云上應(yīng)用對應(yīng)的測評對象可直接取云平臺的量化評估結(jié)果的一半分?jǐn)?shù)做為量化評價結(jié)果【正確答案】：AD70.以下可能屬于應(yīng)用和數(shù)據(jù)安全層面不可否認(rèn)性測評單元測評時需要關(guān)注的內(nèi)容是（）。A、接收到重要郵件的確認(rèn)操作B、對重要數(shù)據(jù)進行簽名C、公文管理系統(tǒng)業(yè)務(wù)用戶公文簽發(fā)操作D、某銀行網(wǎng)上的取錢或轉(zhuǎn)賬操作【正確答案】：ABCD71.GM/T0103《隨機數(shù)發(fā)生器總體框架》中，隨機數(shù)發(fā)生器后處理算法有很多，其中密碼函數(shù)后處理方法包括（）等。A、基于分組密碼B、基于雜湊函數(shù)C、基于公鑰密碼D、基于m序列【正確答案】：ABD72.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，關(guān)于應(yīng)用和數(shù)據(jù)安全層面的訪問控制信息完整性的說法，正確的有（）。A、應(yīng)用訪問控制信息一般存在應(yīng)用的數(shù)據(jù)庫中B、密碼應(yīng)用二級系統(tǒng)“宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問控制信息的完整性”C、密碼應(yīng)用三級系統(tǒng)“宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問控制信息的完整性”D、密碼應(yīng)用四級系統(tǒng)“應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問控制信息的完整性”【正確答案】：ACD73.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，容器中可能長期保存哪些對象（）。A、加密密鑰對B、文件C、簽名證書D、會話密鑰【正確答案】：ACD74.在GM/T0123《時間戳服務(wù)器密碼檢測規(guī)范》中，應(yīng)至少支持用戶通過的通信方式包括（）發(fā)送時間戳申請A、電子郵件B、文件C、HTTPD、SOAP【正確答案】：ABCD75.根據(jù)GM/T0041《智能IC卡密碼檢測規(guī)范》，以下為密碼算法實現(xiàn)正確性檢測的項目是（）A、非對稱密鑰密碼算法密鑰生成正確性測試B、雜湊算法實現(xiàn)正確性測試C、隨機數(shù)質(zhì)量測試D、序列算法正確性測試【正確答案】：ABD76.下列哪些指令是GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中規(guī)定的應(yīng)用管理指令（）。A、CreateApplication（創(chuàng)建應(yīng)用）B、EnumApplication（枚舉應(yīng)用）C、OpenApplication（打開應(yīng)用）D、CloseApplication（關(guān)閉應(yīng)用）【正確答案】：ABCD77.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》中提出基于標(biāo)簽的安全電子文件系統(tǒng)組成部分主要有（）。A、應(yīng)用系統(tǒng)B、安全電子文件密碼服務(wù)中間件C、基礎(chǔ)密碼服務(wù)D、個性密碼服務(wù)【正確答案】：ABCD78.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，對三級系統(tǒng)，各安全層面權(quán)重值正確的是（）。A、物理和環(huán)境安全層面權(quán)重為10B、網(wǎng)絡(luò)和通信安全層面權(quán)重為15C、設(shè)備和計算安全層面權(quán)重為20D、應(yīng)用和數(shù)據(jù)安全層面權(quán)重為30【正確答案】：AD79.信息系統(tǒng)中使用的用于業(yè)務(wù)數(shù)據(jù)保護的密鑰，以下做法不正確的是（）。A、同一個密鑰既用于加密保護又用于安全認(rèn)證B、公鑰明文存儲在數(shù)據(jù)庫中，未進行完整性保護C、在進行簽名驗簽前未對公鑰證書有效性進行驗證D、對簽名私鑰進行歸檔【正確答案】：ABCD80.在SM4密鑰擴展算法的線性變換中，循環(huán)左移運算的移位數(shù)包括（）。A、8B、13C、23D、24【正確答案】：BC81.信息系統(tǒng)中使用的服務(wù)器密碼機作為測評對象，針對“設(shè)備和計算安全”層面的“身份鑒別”指標(biāo)，服務(wù)器密碼機采用以下（）鑒別方式時可以判定為符合。A、智能IC卡B、智能密碼鑰匙+口令C、口令D、智能密碼鑰匙【正確答案】：ABD82.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，COS安全機制檢測包括下列哪幾個方面的測試（）。A、報文安全傳送測試B、密鑰安全傳送測試C、安全狀態(tài)和訪問權(quán)限測試D、應(yīng)用防火墻測試【正確答案】：ABCD83.在GM/T0012《可信計算可信密碼模塊接口規(guī)范》中,非對稱算法引擎的是（）的單元。A、產(chǎn)生非對稱密鑰B、執(zhí)行非對稱加/解密C、執(zhí)行簽名運算D、執(zhí)行驗簽運算【正確答案】：ABCD84.某關(guān)鍵信息基礎(chǔ)設(shè)施運營者未按照要求要求開展商用密碼應(yīng)用安全性評估，導(dǎo)致因商用密碼產(chǎn)品存在安全漏洞而產(chǎn)生大規(guī)模的用戶數(shù)據(jù)泄露，根據(jù)《密碼法》，針對該行為，下列正確的表述有（

）。A、對其進行警告B、吊銷相關(guān)資質(zhì)C、對關(guān)鍵信息基礎(chǔ)設(shè)施的運營者處以罰款D、對直接負(fù)責(zé)的主管人員處以罰款【正確答案】：CD85.某信息系統(tǒng)采用動態(tài)口令機制對登錄用戶進行身份鑒別，針對應(yīng)用和數(shù)據(jù)安全層面“身份鑒別”測評單元，應(yīng)核查的內(nèi)容包括（）。A、核查密碼算法合規(guī)性B、核查密碼技術(shù)合規(guī)性C、核查密碼產(chǎn)品合規(guī)性D、核查動態(tài)口令機制是否正確和有效【正確答案】：ABCD86.國家密碼管理局于2017年12月公布的《國家密碼管理局關(guān)于廢止和修改部分管理規(guī)定的決定》中，廢止的管理規(guī)定有（

）。A、《商用密碼產(chǎn)品銷售管理規(guī)定》B、《商用密碼產(chǎn)品使用管理規(guī)定》C、《商用密碼科研管理規(guī)定》D、《境外組織和個人在華使用密碼產(chǎn)品管理辦法》【正確答案】：ABD87.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，信息系統(tǒng)的應(yīng)用用戶可能包含以下哪些（）。A、互聯(lián)網(wǎng)用戶B、單位內(nèi)部用戶C、應(yīng)用服務(wù)器設(shè)備管理員D、應(yīng)用管理員【正確答案】：ABD88.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機應(yīng)提供設(shè)備自檢功能，設(shè)備自檢項包括（）。A、算法正確性檢查B、隨機數(shù)發(fā)生器檢查C、存儲密鑰完整性檢查D、敏感數(shù)據(jù)完整性檢查【正確答案】：ABCD89.對于SM4分組密碼，當(dāng)采用CTR工作模式時，下述描述正確的是（）。A、具有良好的硬件和軟件效率B、能進行隨機訪問C、可以在明文到來之前計算密鑰流D、不能用于高速實現(xiàn)需求【正確答案】：ABC90.根據(jù)《商用密碼產(chǎn)品認(rèn)證規(guī)則》，以下對商用密碼認(rèn)證證書的說法正確的是（

）。A、商用密碼產(chǎn)品認(rèn)證證書的有效期為五年B、認(rèn)證機構(gòu)定期監(jiān)督認(rèn)定不符合證書保持條件的，可以撤銷認(rèn)證證書C、認(rèn)證證書覆蓋產(chǎn)品變更的，認(rèn)證證書有效期不變D、認(rèn)證證書覆蓋產(chǎn)品擴展的，認(rèn)證證書有效期自動終止【正確答案】：ABC91.根據(jù)GM/T

0048《智能密碼鑰匙密碼檢測規(guī)范》，以下哪些為容器管理測試包含的操作（）A、創(chuàng)建容器B、刪除容器C、打開容器D、填充容器【正確答案】：ABC92.黨的二十大報告指出，廣大青年要堅定不移聽黨話、跟黨走，懷抱夢想又腳踏實地，敢想敢為又善作善成，立志做（

）、能吃苦、肯奮斗的新時代好青年，讓青春在全面建設(shè)社會主義現(xiàn)代化國家的火熱實踐中綻放絢麗之花。A、有理想B、敢擔(dān)當(dāng)C、有決心D、有信念【正確答案】：AB93.某單位管理員遠(yuǎn)程登錄服務(wù)器時，采用密碼協(xié)議保證遠(yuǎn)程管理通道安全，依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》，避免帶來高風(fēng)險，以下可能采用的協(xié)議包括（）。A、SSH2.0B、SSL2.0C、SSL3.0D、TLS1.2【正確答案】：AD94.在測評時發(fā)現(xiàn)某信息系統(tǒng)數(shù)據(jù)庫中某數(shù)據(jù)雜湊值長度為256比特，則其使用的算法可能為（）。A、SHA3-256B、SM3C、SHA-256D、SHA1【正確答案】：ABC95.在密評中，使用Wireshark對網(wǎng)絡(luò)通道的SSL協(xié)議數(shù)據(jù)進行抓取，描述不正確的有（）。A、可接入到安裝有國密SSL安全瀏覽器的客戶端，捕獲SSL協(xié)議建立過程的數(shù)據(jù)包B、一定可以查看到握手協(xié)議中雙方的身份證書C、可查看到雙方協(xié)商的用于密鑰協(xié)商的算法D、可以在不需要雙方公私鑰對的情況下，解密SSL協(xié)議記錄層保護的數(shù)據(jù)【正確答案】：BD96.下面關(guān)于密碼學(xué)的基本概念說法正確的是（）。A、原始的消息稱為明文B、經(jīng)過加密的消息稱為密文C、用來傳輸消息的通道稱為信道D、消息的接發(fā)送者稱為信宿【正確答案】：ABC97.關(guān)于數(shù)字證書的使用，以下存在風(fēng)險的有（）。A、證書中未標(biāo)明持有者的身份B、證書在使用前未驗證真實性和有效性C、未及時更新CRL或未使用OCSP查詢證書狀態(tài)D、CA簽發(fā)的用戶證書在未保護的通道中進行分發(fā)【正確答案】：ABC98.根據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，在對應(yīng)用和數(shù)據(jù)安全層面中的“身份鑒別”指標(biāo)測評時，應(yīng)用系統(tǒng)采用以下（）密碼技術(shù)可能被判定為“符合”或“部分符合”。A、采用SM4算法生成動態(tài)口令B、基于MD5的RSA-2048數(shù)字簽名C、SM3-HMACD、基于SHA-256的SM2數(shù)字簽名【正確答案】：ABCD99.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定在網(wǎng)絡(luò)和通信安全層面“采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問控制信息的完整性”，以下屬于網(wǎng)絡(luò)邊界訪問控制信息的有（）。A、IPSECVPN網(wǎng)關(guān)中的訪問控制列表B、防火墻的訪問控制列表C、邊界路由的訪問控制列表D、業(yè)務(wù)應(yīng)用的數(shù)據(jù)訪問控制列表【正確答案】：ABC100.以下關(guān)于Wireshark過濾規(guī)則的說法，（）是正確的。A、tcp.port==80可以用于獲取所有目標(biāo)端口為80的TCP數(shù)據(jù)包B、ip.src==andip.dst==可以用于獲取源IP地址為，目標(biāo)IP地址為的所有數(shù)據(jù)包C、ip.addr==andnottcp.port==22可以用于獲取目標(biāo)IP地址為且不是SSH協(xié)議的所有數(shù)據(jù)包D、ip.addr==andip.addr==可以用于獲取源IP地址為且目標(biāo)IP地址為的所有數(shù)據(jù)包【正確答案】：ABC1.根據(jù)GM/T0104《云服務(wù)器密碼機技術(shù)規(guī)范》，虛擬密碼機在初始狀態(tài)下能提供密碼服務(wù)。A、正確B、錯誤【正確答案】：B2.在公鑰密碼體制中，使用接收方的公鑰加密的消息只能被接收方的私鑰解密，而公鑰是可以公開的，因此，密鑰離線分發(fā)的必要性就不存在了。A、正確B、錯誤【正確答案】：B3.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，在編制系統(tǒng)密評報告時，對于網(wǎng)絡(luò)和通信安全層面的測評結(jié)果可以僅依據(jù)訪談和實地查看提供的證據(jù)給出。A、正確B、錯誤【正確答案】：B4.按照GM/T

0105《軟件隨機數(shù)發(fā)生器設(shè)計指南》，軟件隨機數(shù)發(fā)生器和其他密碼模塊一樣，也分為安全等級一級、二級、三級、四級。A、正確B、錯誤【正確答案】：B5.根據(jù)《商用密碼應(yīng)用安全性測評機構(gòu)管理辦法（試行）》，成立年限在一年以上，從事信息系統(tǒng)安全相關(guān)工作半年以上的單位可以申請成為商用密碼應(yīng)用安全性測評機構(gòu)。A、正確B、錯誤【正確答案】：B6.SM9公鑰加密算法是密鑰封裝機制和消息封裝機制的結(jié)合。A、正確B、錯誤【正確答案】：A7.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》，區(qū)塊鏈中在需要進行實名交易時，應(yīng)使用數(shù)字簽名技術(shù)鑒別用戶身份的合法性及有效性。A、正確B、錯誤【正確答案】：A8.在GM/T0013《可信計算，可信密碼模塊接口符合性測試》中，對廠商而言，TCM符合性測試屬于白盒測試。A、正確B、錯誤【正確答案】：A9.HMAC計算過程中調(diào)用了2次雜湊函數(shù)。A、正確B、錯誤【正確答案】：A10.經(jīng)訪談和文檔審查，某電子合同系統(tǒng)采用電子簽章系統(tǒng)實現(xiàn)合同簽署行為的不可否認(rèn)性，在應(yīng)用和數(shù)據(jù)安全層面“不可否認(rèn)性”指標(biāo)測評時，核查電子簽章系統(tǒng)產(chǎn)品合規(guī)性和密碼算法合規(guī)性即可。A、正確B、錯誤【正確答案】：B11.SM9公鑰加密算法消息封裝機制使用了KDF作為輔助函數(shù)。A、正確B、錯誤【正確答案】：A12.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》對密碼應(yīng)用第四級信息系統(tǒng)提出了“安全接入認(rèn)證”要求，宜采用密碼技術(shù)對從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進行接入認(rèn)證，確保接入設(shè)備身份的真實性。A、正確B、錯誤【正確答案】：A13.簡單地說，分組密碼的SP結(jié)構(gòu)就是順序地執(zhí)行兩個或多個基本密碼系統(tǒng)，使最后結(jié)果的密碼強度高于每個密碼系統(tǒng)的結(jié)果。A、正確B、錯誤【正確答案】：A14.GM/T0008《安全芯片密碼檢測準(zhǔn)則》中，安全芯片支持的物理接口中可以含有隱式通道。A、正確B、錯誤【正確答案】：B15.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，如果某一政務(wù)信息系統(tǒng)需采用電子認(rèn)證服務(wù)，那么項目建設(shè)單位需選擇具有電子政務(wù)電子認(rèn)證服務(wù)資質(zhì)的機構(gòu)。A、正確B、錯誤【正確答案】：A16.違反《密碼法》規(guī)定，構(gòu)成犯罪的，依法追究刑事責(zé)任；給他人造成損害的，依法承擔(dān)民事責(zé)任。A、正確B、錯誤【正確答案】：A17.GM/T0008《安全芯片密碼檢測準(zhǔn)則》中，達到安全等級1的安全芯片對計時攻擊無要求。A、正確B、錯誤【正確答案】：A18.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，命令報文必須包含數(shù)據(jù)。A、正確B、錯誤【正確答案】：B19.根據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，整體測評環(huán)節(jié)要考慮單元間、對象間是否存在相互彌補的情況。A、正確B、錯誤【正確答案】：B20.GB/T

38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP

）》中規(guī)定，預(yù)主密鑰（pre_master_secret）是雙方協(xié)商生成的密鑰素材，用于生成主密鑰。A、正確B、錯誤【正確答案】：A21.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，針對選定的密評指標(biāo)，方案密評報告評估結(jié)果為“通過/未通過”，系統(tǒng)密評報告的評估結(jié)果為“符合/部分符合/不符合/不適用”。A、正確B、錯誤【正確答案】：B22.某三級信息系統(tǒng)所在機房部署符合GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用指南》的電子門禁系統(tǒng)，使用SM4算法進行密鑰分散，實現(xiàn)門禁卡的“一卡一密”，并基于SM4算法對人員身份進行鑒別，因此該系統(tǒng)在“物理和環(huán)境安全”層面的“電子門禁記錄數(shù)據(jù)存儲完整性”指標(biāo)可以判定為符合。A、正確B、錯誤【正確答案】：B23.根據(jù)GM/T0111《區(qū)塊鏈密碼應(yīng)用技術(shù)要求》，聯(lián)盟鏈中，節(jié)點的準(zhǔn)入或退出宜采用數(shù)字證書技術(shù)驗證節(jié)點身份，并生成審計日志。A、正確B、錯誤【正確答案】：A24.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，簡單電磁分析是通過測量電磁輻射對指令執(zhí)行模式和邏輯電路活動模式的直接（主要是可視化的）分析。A、正確B、錯誤【正確答案】：A25.如果一張數(shù)字證書的公鑰字段是RSA2048，那么簽發(fā)這張證書的簽名算法不可能是SM3withSM2。A、正確B、錯誤【正確答案】：B26.在GM/T0058《可信計算TCM服務(wù)模塊接口規(guī)范》中，NV存儲管理類接口只能對NV區(qū)域進行定義及讀寫操作，不能進行NV區(qū)域的釋放操作。A、正確B、錯誤【正確答案】：B27.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，會話密鑰可以由外部產(chǎn)生并安全導(dǎo)入。A、正確B、錯誤【正確答案】：A28.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，測評方案編制活動中，測評對象確定需要基于完成的調(diào)查表格、以及各種與被測信息系統(tǒng)相關(guān)的技術(shù)資料，并最終確認(rèn)密評方案中的測評對象。A、正確B、錯誤【正確答案】：A29.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機檢測規(guī)范》，金融數(shù)據(jù)密碼機密鑰管理包括密鑰的產(chǎn)生、注入、導(dǎo)入/導(dǎo)出、備份/恢復(fù)、查詢和銷毀。A、正確B、錯誤【正確答案】：A30.我國《密碼法》的正式頒布日期是2019年10月26日，自頒布之日起施行。A、正確B、錯誤【正確答案】：B31.周期置換密碼是將明文串按固定長度分組，然后對每個分組中的子串按某個置換重新排列組合從而得到密文。A、正確B、錯誤【正確答案】：A32.根據(jù)《密碼法》規(guī)定，法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進行保護的關(guān)鍵信息基礎(chǔ)設(shè)施，其運營者應(yīng)當(dāng)使用普通密碼進行保護。A、正確B、錯誤【正確答案】：B33.根據(jù)《PCI密碼卡技術(shù)規(guī)范》，PCI密碼卡的軟件分為三個層次：底層軟件（監(jiān)控軟件）、驅(qū)動程序和應(yīng)用編程接口。A、正確B、錯誤【正確答案】：A34.密評人員在編制系統(tǒng)密評報告風(fēng)險分析部分時，將網(wǎng)絡(luò)和通信安全“通信過程中重要數(shù)據(jù)的機密性”測評單元降至中低風(fēng)險，并給出如下分析：在網(wǎng)絡(luò)和通信安全層面未采用密碼技術(shù)建立安全通信信道，但采用了符合要求的密碼技術(shù)對重要數(shù)據(jù)傳輸機密性進行保護，因此“通信過程中重要數(shù)據(jù)的機密性”的風(fēng)險等級可以酌情降低。報告審核人員認(rèn)為該風(fēng)險緩解分析是到位的。A、正確B、錯誤【正確答案】：B35.在使用Wireshark進行信息系統(tǒng)密碼應(yīng)用測評時，Wireshark只能從被測信息系統(tǒng)邊界設(shè)備上接入并進行數(shù)據(jù)采集。A、正確B、錯誤【正確答案】：B36.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，交換機、網(wǎng)閘、防火墻、WAF等未使用密碼功能的網(wǎng)絡(luò)設(shè)備、安全設(shè)備，一般可不作為設(shè)備和計算安全層面的測評對象。A、正確B、錯誤【正確答案】：A37.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》，針對存量系統(tǒng)要制定密碼應(yīng)用整改方案，該方案可不進行評審。A、正確B、錯誤【正確答案】：B38.《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》中某層面的不適用項數(shù)量不