2024年“皖密杯”密碼知識(shí)職業(yè)技能大賽理論考試題庫(kù)（含答案）

2024年“皖密杯”密碼知識(shí)職業(yè)技能大賽理論考試題庫(kù)（含

答案）

一、單選題

1.信息系統(tǒng)密碼應(yīng)用中，通常采用（）密碼技術(shù)，可以建立一條節(jié)點(diǎn)之間的安全

信息傳輸通道。

A、SNMP

B、TCP

C、IPSecVpn

D、MAC

答案：c

2.《關(guān)于加強(qiáng)重要領(lǐng)域密碼應(yīng)用的指導(dǎo)意見(jiàn)》（2015年、中共中央辦公廳、國(guó)

務(wù)院辦公廳印發(fā)）（即1號(hào)文），要求加強(qiáng)重要領(lǐng)域密碼應(yīng)用，對(duì)于新建網(wǎng)絡(luò)和

信息系統(tǒng)，應(yīng)當(dāng)（）進(jìn)行保護(hù)。

A、采用符合國(guó)家密碼管理政策和標(biāo)準(zhǔn)規(guī)范的密碼

B、采用符合國(guó)家標(biāo)準(zhǔn)政策和行業(yè)規(guī)范的密碼

C、采用符合國(guó)家密碼局認(rèn)證的密碼設(shè)備

D、采用符合國(guó)家密碼管理政策的密碼設(shè)備

答案：A

3.基于（）技術(shù)，可以實(shí)現(xiàn)互相不信任的參與方在保證各自持有秘密數(shù)據(jù)不泄露

的情況下，通過(guò)協(xié)同計(jì)算某一個(gè)特定的函數(shù)，得到計(jì)算結(jié)果的正確性

A、秘密分享、混淆電路

B、秘密分享、集成電路

C、區(qū)塊鏈、混淆電路

D、區(qū)塊鏈、混合電路

答案：A

4.服務(wù)器密碼機(jī)送檢認(rèn)證中，對(duì)服務(wù)器密碼機(jī)的隨機(jī)數(shù)發(fā)生器檢測(cè)項(xiàng)，以下哪項(xiàng)

說(shuō)法是正確的（）

A、應(yīng)采用國(guó)家密碼管理主管部門批準(zhǔn)的物理噪聲源芯片，應(yīng)提供至少1個(gè)物理

噪聲源芯片實(shí)現(xiàn)。

B、應(yīng)采用國(guó)家密碼管理主管部門批準(zhǔn)的物理噪聲源芯片，應(yīng)提供多路隨機(jī)源，

至少采用兩個(gè)獨(dú)立的物理噪聲源芯片實(shí)現(xiàn)。

C、應(yīng)采用國(guó)家密碼管理主管部門批準(zhǔn)的物理噪聲源芯片或軟件噪聲源模塊，采

用物理噪聲源至少采用兩個(gè)相互作用的物理噪聲源芯片實(shí)現(xiàn)。

D、應(yīng)采用國(guó)家密碼管理主管部門批準(zhǔn)的物理噪聲源芯片或軟件噪聲源模塊，采

用軟件噪聲源模塊需提供兩個(gè)互為備份的噪聲源生產(chǎn)接口。

答案：B

5.電子門禁應(yīng)用系統(tǒng)的讀讀卡器密碼模塊作用是（）。

A、用于對(duì)門禁卡進(jìn)行數(shù)據(jù)加密服務(wù)

B、用于對(duì)門禁卡進(jìn)行身份鑒別時(shí)提供密碼服務(wù)

C、用于對(duì)門禁卡進(jìn)行身份鑒別、數(shù)據(jù)加密提供密碼服務(wù)

D、用于對(duì)持卡人進(jìn)行身份認(rèn)證時(shí)提供密碼服務(wù)

答案：B

6.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)中的（），通常采用密碼技術(shù)來(lái)保證網(wǎng)絡(luò)邊界和系統(tǒng)資

源訪問(wèn)控制信息的完整性？

A、物理和環(huán)境安全

B、網(wǎng)絡(luò)和通信安全

C、設(shè)備和計(jì)算安全

D、應(yīng)用和數(shù)據(jù)安全

答案：B

7.（）是分組密碼結(jié)構(gòu)Feistel網(wǎng)絡(luò)的典型代表

A、SHA

B、DES

C、RSA

D、SM2

答案：B

8.動(dòng)態(tài)口令令牌（基于時(shí)間同步）更新率為（）

A、30秒

B、120秒

C、60秒

D、180秒

答案：C

9.信息系統(tǒng)屬于網(wǎng)絡(luò)安全等級(jí)（），需進(jìn)行密碼應(yīng)用安全性測(cè)試。

A、第一級(jí)及以上

B、第二級(jí)及以上

C、第三級(jí)及以上

D、第四級(jí)及以上

答案：C

10.服務(wù)器密碼機(jī)主要作用是（）：

A、為應(yīng)用提供最為基礎(chǔ)和底層的密鑰管理和密碼計(jì)算服務(wù)

B、密鑰管理服務(wù)

C、安全通信服務(wù)

D、認(rèn)證服務(wù)

答案：A

11.密碼模塊安全等級(jí)分為（）

A、1級(jí)

B、4級(jí)

C、2級(jí)

D、3級(jí)

答案：B

12.商用密碼國(guó)家標(biāo)準(zhǔn)代號(hào)為（）。

A、GM

B、GB

C、GM-T

D、GA-T

答案：B

13.《密碼法》第二十二條規(guī)定:國(guó)家建立和完善商用密碼標(biāo)準(zhǔn)體系。國(guó)務(wù)院標(biāo)準(zhǔn)

化行政主管部門和國(guó)家密碼管理部門依據(jù)各自職責(zé)，組織制定商用密碼（）。

A、國(guó)家標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)

B、行業(yè)標(biāo)準(zhǔn)、產(chǎn)品標(biāo)準(zhǔn)

C、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)

D、國(guó)家標(biāo)準(zhǔn)、產(chǎn)品標(biāo)準(zhǔn)

答案：C

14.某單位的信息系統(tǒng)密評(píng)結(jié)果存在部分符合和不符合項(xiàng)，綜合計(jì)算后得分不低

于閾值，則該信息系統(tǒng)的評(píng)判是（）

A、符合

B、基本符合

C、不符合

D、暫不符合

答案：B

15.在智能卡應(yīng)用場(chǎng)景中的“密鑰分散”機(jī)制指（）

A、對(duì)密鑰計(jì)算HASH,來(lái)作為另一個(gè)密鑰。

B、對(duì)密鑰進(jìn)行拆分，來(lái)作為另一個(gè)密鑰。

C、使用隨機(jī)數(shù)來(lái)作為另一個(gè)密鑰。

D、使用密鑰對(duì)ID進(jìn)行密碼運(yùn)算，來(lái)作為另一個(gè)密鑰。

答案：D

16.商用密碼認(rèn)證規(guī)則由（）發(fā)布

A、國(guó)家密碼管理局

B、市場(chǎng)監(jiān)管總局

C、國(guó)家標(biāo)準(zhǔn)委貝會(huì)

D、商用密碼行業(yè)協(xié)會(huì)

答案：B

17.商用密碼國(guó)家標(biāo)準(zhǔn)制訂的責(zé)任單位是（）

A、工信部標(biāo)準(zhǔn)管理委員會(huì)

B、公安部標(biāo)準(zhǔn)管理委員會(huì)

C、國(guó)家密碼管理局組織

D、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

答案：D

18.動(dòng)態(tài)口令系統(tǒng)的種子密鑰（）。

A、在令牌內(nèi)生成，不能導(dǎo)出令牌

B、可以導(dǎo)入令牌，也能被導(dǎo)出令牌

C、只能單向?qū)肓钆?，不能被?dǎo)出令牌

D、在令牌內(nèi)生成，可以不導(dǎo)出令牌

答案：C

19.在信息系統(tǒng)密碼應(yīng)用中，采用對(duì)稱密碼算法實(shí)現(xiàn)重要數(shù)據(jù)、敏感信息或通信

報(bào)文的（）保護(hù)

A、完整性

B、機(jī)密性

C、不可否認(rèn)性

D、抗抵賴性

答案：B

20.量子密碼學(xué)是基于（）的理論基礎(chǔ)發(fā)展起來(lái)的

A、量子力學(xué)

B、經(jīng)典力學(xué)

C、經(jīng)典物理

D、光量子理論

答案：A

21.密碼測(cè)評(píng)實(shí)施過(guò)程中，有行業(yè)主管部門、系統(tǒng)建設(shè)單位、測(cè)評(píng)單位，以下說(shuō)

法正確的是：

A、網(wǎng)絡(luò)與信息系統(tǒng)責(zé)任單位是商用密碼應(yīng)用安全性評(píng)估的責(zé)任單位。

B、測(cè)評(píng)機(jī)構(gòu)是商用密碼應(yīng)用安全性評(píng)估的承擔(dān)單位。

C、?。ú浚┟艽a管理部門負(fù)責(zé)指導(dǎo)、監(jiān)督和檢查本地區(qū)、本部門'本行業(yè)（系

統(tǒng)）的商用密碼應(yīng)用安全性評(píng)估工作。

D、以上都正確。

答案：D

22.信息系統(tǒng)按照通過(guò)密評(píng)的密碼應(yīng)用方案建設(shè)密碼保障系統(tǒng)后，應(yīng)（）

A、自己開(kāi)展密評(píng)

B、委托密評(píng)機(jī)構(gòu)對(duì)系統(tǒng)開(kāi)展系統(tǒng)密評(píng)

C、報(bào)備密碼主管部門

D、開(kāi)展業(yè)務(wù)測(cè)試

答案：B

23.A單位開(kāi)展信息系統(tǒng)密碼應(yīng)用建設(shè)，在設(shè)計(jì)完成后，需要進(jìn)行（）

A、安全與合規(guī)性分析

B、密鑰與設(shè)備檢測(cè)

C、部署環(huán)境檢測(cè)

D、未來(lái)趨勢(shì)分析

答案：A

24.以下有關(guān)數(shù)據(jù)隱私保護(hù)集合交集協(xié)議的說(shuō)法，正確的是：。在協(xié)議交互的最

后。

A、允許持有各自集合的兩方來(lái)共同計(jì)算兩個(gè)集合的交集運(yùn)算，且子級(jí)父級(jí)得到

正確的交集，并可以得到交集以外的任何信息

B、允許持有各自集合的兩方來(lái)共同計(jì)算兩個(gè)集合的交集運(yùn)算，三方相互應(yīng)該得

到正確的交集，而且不會(huì)得到交集以外另一方集合中的任何信息

C、允許持有各自集合的兩方來(lái)共同計(jì)算兩個(gè)集合的交集運(yùn)算，一方或是兩方應(yīng)

該得到正確的交集，而且可以得到各方的任何信息

D、允許持有各自集合的兩方來(lái)共同計(jì)算兩個(gè)集合的交集運(yùn)算，一方或是兩方應(yīng)

該得到正確的交集，而且不會(huì)得到交集以外另一方集合中的任何信息

答案：D

25.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)建議遵照密碼技術(shù)體系框架和密碼相關(guān)標(biāo)準(zhǔn)，包括0

等內(nèi)容。

A、密碼支撐體系總體架構(gòu)、密碼基礎(chǔ)設(shè)施建設(shè)部署、密鑰管理體系構(gòu)建、密碼

產(chǎn)品部署及管理

B、密碼支撐體系總體架構(gòu)、密鑰管理體系構(gòu)建、密碼產(chǎn)品部署及管理

C、密碼基礎(chǔ)設(shè)施建設(shè)部署、密鑰管理體系構(gòu)建、密碼產(chǎn)品部署及管理

D、密碼支撐體系總體架構(gòu)、密碼基礎(chǔ)設(shè)施建設(shè)部署、密鑰管理體系構(gòu)建

答案：A

26.以下哪項(xiàng)不是密碼協(xié)議的基本要求（）

A、有效性

B、公平性

C、完整性

D、保密性

答案：D

27.（）是分組密碼結(jié)構(gòu)SP網(wǎng)絡(luò)（Substitution-permutationNet）的典型代表

A、MD5

B、AES

C、SHA

D、SM2

答案：B

28.網(wǎng)絡(luò)安全保護(hù)等級(jí)第三級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)在（），按照密碼應(yīng)用安全性評(píng)

估管理辦法和相關(guān)標(biāo)準(zhǔn)，在網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)中同步開(kāi)展密碼應(yīng)用安全性評(píng)估。

A、網(wǎng)絡(luò)規(guī)劃階段

B、網(wǎng)絡(luò)規(guī)劃、建設(shè)和運(yùn)行階段

C、網(wǎng)絡(luò)建設(shè)階段

D、網(wǎng)絡(luò)運(yùn)行階段

答案：B

29.有關(guān)非對(duì)稱密碼體制，以下說(shuō)法錯(cuò)誤的是（）

A、需要共享大量的密鑰

B、在發(fā)送消息之前，無(wú)需事先和對(duì)方建立關(guān)系

C、運(yùn)算較慢

D、存在數(shù)據(jù)擴(kuò)展

答案：A

30.SM2密碼算法包括（）

A、數(shù)字簽名算法、密鑰交換協(xié)議和私鑰加密算法

B、數(shù)字簽名算法,密鑰交換協(xié)議和公鑰加密算法

C、數(shù)字簽名算法、私鑰生成算法和公鑰加密算法

D、公鑰加密算法、私鑰生成算法和密鑰交換協(xié)議

答案：B

31.商密產(chǎn)品獲證后，認(rèn)證機(jī)構(gòu)需開(kāi)展獲證后的監(jiān)督過(guò)程，采用的方法是（）

A、不預(yù)先通知生產(chǎn)企業(yè)，采取突擊檢查方式。

B、提前通知生產(chǎn)企業(yè)，采用現(xiàn)場(chǎng)抽查方式。

C、可不預(yù)先通知生產(chǎn)企業(yè)，一般采用工廠檢查的方式實(shí)施，必要時(shí)可在生產(chǎn)現(xiàn)

場(chǎng)或市場(chǎng)抽樣檢測(cè)。

D、可提前通知生產(chǎn)企業(yè)，采用市場(chǎng)抽樣檢查方式。

答案：C

32.以下哪項(xiàng)描述不是息系統(tǒng)中的密碼應(yīng)用功能（）

A、完整性

B、機(jī)密性D

C、安全性

D、不可否認(rèn)性

答案：C

33.商密產(chǎn)品認(rèn)證機(jī)構(gòu)應(yīng)對(duì)認(rèn)證有效期內(nèi)的獲證產(chǎn)品和生產(chǎn)企業(yè)進(jìn)行（）

A、抽樣監(jiān)督

B、持續(xù)監(jiān)督

C、定期檢查

D、階段性審查

答案：B

34.《密碼法》第二十五條規(guī)定，國(guó)家推進(jìn)商用密碼檢測(cè)認(rèn)證體系建設(shè)，制定商

用密碼檢測(cè)認(rèn)證技術(shù)規(guī)范、規(guī)則，商用密碼從業(yè)單位自愿接受商用密碼（），提

升市場(chǎng)競(jìng)爭(zhēng)力。

A、出廠認(rèn)證

B、檢測(cè)認(rèn)證

C、上線認(rèn)證

D、質(zhì)量認(rèn)證

答案：B

35.使用（）技術(shù)實(shí)現(xiàn)信息系統(tǒng)密碼應(yīng)用中實(shí)體行為的不可否認(rèn)性保護(hù)

A、對(duì)稱加密

B、動(dòng)態(tài)口令

C、數(shù)字簽名

D、消息鑒別碼

答案：C

36.對(duì)等級(jí)保護(hù)第三級(jí)的信息系統(tǒng)宜采用符合GM/T0028的規(guī)定的（）密碼模塊實(shí)

現(xiàn)密碼運(yùn)算和密鑰管理。

A、二級(jí)及以上

B、一級(jí)及以上

C、三級(jí)及以上

D、四級(jí)及以上

答案：A

37.小王接收到小李發(fā)送來(lái)的附有電子簽名的文檔文件，系統(tǒng)首先從接收到的原

始文檔中計(jì)算出摘要，再用（）來(lái)對(duì)文檔附加的電子簽名進(jìn)行解密

A、小李的公鑰

B、小王的公鑰

C、小王的私鑰

D、小王的私鑰

答案：A

38.某些嚴(yán)格保密場(chǎng)所的啟用，通常需要多人同時(shí)參與才能生效。采用的方法通

常是將場(chǎng)所啟用密碼分為多份，并由多人掌管。如果需要正常開(kāi)啟場(chǎng)所，通常需

要由（）掌管秘密的人數(shù)同時(shí)到場(chǎng)才能恢復(fù)秘密。

A、2人

B、3人

C、一半以上

D、全部

答案：C

39.在實(shí)際應(yīng)用中，我們常用的國(guó)產(chǎn)非對(duì)稱密碼算法是（）

A、SM2

B、SM3

C、SM4

D、MD5

答案：A

40.秘密共享指將一個(gè)秘密在一組參與者間進(jìn)行分發(fā)的方法，其中每個(gè)參與者被

分配了該秘密經(jīng)分割后的一份（稱為秘密份額）。以下說(shuō)法是正確的是：（）

A、只有足夠數(shù)量的秘密份額才能恢復(fù)原秘密，單個(gè)的秘密份額本身是無(wú)法恢復(fù)

秘密的。

B、擁有一定數(shù)量的秘密份額就可以恢復(fù)原秘密，只有單個(gè)的秘密份額是無(wú)法恢

復(fù)秘密的

C、擁有全部的秘密份額才能恢復(fù)原秘密，擁有部分秘密份額也無(wú)法恢復(fù)秘密的。

D、只要擁有特定部分的秘密份額，就可以恢復(fù)原秘密

答案：A

41.服務(wù)器密碼機(jī)的設(shè)備密鑰是服務(wù)器密碼機(jī)的（），包括簽名密鑰對(duì)和加密密

鑰對(duì)，用于設(shè)備管理，代表服務(wù)器密碼機(jī)的身份。

A、身份密鑰

B、簽名密鑰

C、會(huì)話密鑰

D、加密密鑰

答案：A

42.信息系統(tǒng)中使用的密碼算法應(yīng)符合法律、法規(guī)的規(guī)定和密碼相關(guān)（）的有關(guān)要

求

A、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)

B、國(guó)家標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)

C、團(tuán)體標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)

D、行業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)

答案：A

43.《密碼法》第二十四條規(guī)定，國(guó)家鼓勵(lì)商用密碼從業(yè)單位采用商用密碼推薦

性（），提升商用密碼的防護(hù)能力，維護(hù)用戶的合法權(quán)益。

A、國(guó)家標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)

B、國(guó)家標(biāo)準(zhǔn)'團(tuán)體標(biāo)準(zhǔn)

C、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)

D、行業(yè)標(biāo)準(zhǔn),企業(yè)標(biāo)準(zhǔn)

答案：C

44.信息系統(tǒng)密碼應(yīng)用方案設(shè)計(jì)的目標(biāo)是保障目標(biāo)信息系統(tǒng)的安全性，以下哪項(xiàng)

目標(biāo)不是密碼技術(shù)所保障的（）

A、實(shí)體身份真實(shí)性

B、重要數(shù)據(jù)的機(jī)密性和完整性

C、操作行為的不可否認(rèn)性要求

D、網(wǎng)絡(luò)安全健壯性

答案：D

45.《密碼法》第二十七條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)涉及商用密碼

的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)按照（）的規(guī)定，通過(guò)國(guó)家網(wǎng)信

部門會(huì)同國(guó)家密碼管理部門等有關(guān)部門組織的國(guó)家安全審查

A、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

B、《中華人民共和國(guó)密碼法》

C、《商用密碼管理?xiàng)l例》

D、《中華人民共和國(guó)產(chǎn)品質(zhì)量認(rèn)證管理?xiàng)l例》

答案：A

46.在信息系統(tǒng)密碼應(yīng)用中，使用消息鑒別碼，或（）等密碼技術(shù)實(shí)現(xiàn)完整性保

護(hù)

A、數(shù)字簽名

B、對(duì)稱密碼算法

C、身份認(rèn)證機(jī)制

D、標(biāo)識(shí)算法

答案：A

47.某單位的信息系統(tǒng)密碼應(yīng)用自評(píng)，核查到系統(tǒng)對(duì)于登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系

統(tǒng)的用戶身份和應(yīng)用系統(tǒng)的用戶身份真實(shí)性，使用的是數(shù)字證書(shū)，這是一種（）

應(yīng)用。

A、私鑰密碼技術(shù)機(jī)制

B、公鑰密碼技術(shù)機(jī)制

C、摘要算法機(jī)制

D、對(duì)稱密碼技術(shù)機(jī)制

答案：B

48.商用密碼是（）

A、強(qiáng)制性標(biāo)準(zhǔn)

B、強(qiáng)制性標(biāo)準(zhǔn)和推薦性標(biāo)準(zhǔn)

C、推薦標(biāo)準(zhǔn)

D、強(qiáng)制性標(biāo)準(zhǔn)和非強(qiáng)制性標(biāo)準(zhǔn)

答案：C

49.服務(wù)器密碼機(jī)必須能夠至少保存（）對(duì)非對(duì)稱密鑰

A、32

B、64

C、100

D、128

答案：A

50.動(dòng)態(tài)口令系統(tǒng)的PIN輸入錯(cuò)誤的次數(shù)不可超過(guò)（）次試。

A、3

B、5

C、10

D、無(wú)限次

答案：B

51.電子簽章技術(shù)的應(yīng)用中需要對(duì)發(fā)送方的報(bào)文文本中生成摘要；發(fā)送方用（）

對(duì)摘要進(jìn)行加密來(lái)形成發(fā)送方的電子簽名；

A、公鑰

B、私鑰

C、協(xié)商的對(duì)稱密鑰

D、哈希

答案：C

52.信息系統(tǒng)密碼應(yīng)用保障能力總共分為（）分級(jí)？

A\一級(jí)

B、二級(jí)

G三級(jí)

D、四級(jí)

答案：D

53.服務(wù)器密碼機(jī)的密鑰加密密鑰用于對(duì)對(duì)話密鑰進(jìn)行保護(hù)，是（）。

A、定期更換的對(duì)稱密鑰

B、隨時(shí)更新的對(duì)稱密鑰

C、定期更換的非對(duì)稱密鑰

D、隨時(shí)更新的非對(duì)稱密鑰

答案：A

54.以下有關(guān)分組密碼說(shuō)法是不正確的（）

A、可用于構(gòu)造偽隨機(jī)數(shù)生成器

B、可用于構(gòu)造流密碼（序列密碼）

C、可用于構(gòu)造消息認(rèn)證碼（MAC）和雜湊函數(shù)

D、可用于構(gòu)造公鑰密碼機(jī)制

答案：D

55.SSLVPN的工作密鑰包括數(shù)據(jù)加密密鑰和校驗(yàn)密鑰，是由系統(tǒng)中的（）生成

A、主密鑰

B、服務(wù)端密鑰

C、客戶端密鑰

D、預(yù)主密鑰

答案：A

56.信息系統(tǒng)中通常不采用密碼技術(shù)實(shí)現(xiàn)機(jī)密性的保護(hù)對(duì)象是（）?

A、隱私數(shù)據(jù)

B、密鑰數(shù)據(jù)

C、日志記錄

D、傳輸?shù)闹匾獢?shù)據(jù)、敏感信息或通信報(bào)文

答案：C

57.商密認(rèn)證機(jī)構(gòu)對(duì)認(rèn)證的產(chǎn)品應(yīng)采用（）

A、型式試驗(yàn)

B、型式試驗(yàn)+初始工廠檢查

C、獲證后監(jiān)督

D、型式試驗(yàn)+獲證后監(jiān)督

答案：C

58.小王對(duì)文檔需要簽名，他使用的是（）對(duì)文檔進(jìn)行簽名。

A、自己的公鑰

B、自己的私鑰

C、自己的數(shù)字證書(shū)

D、自己申請(qǐng)的加密密鑰

答案：B

59.密碼技術(shù)設(shè)計(jì)方案中，信息系統(tǒng)應(yīng)用層設(shè)計(jì)主要責(zé)任方是（）

A、系統(tǒng)建設(shè)單位

B、系統(tǒng)所部署的平臺(tái)管理方

C、設(shè)備機(jī)房管理方

D、實(shí)際使用單位

答案：A

60.電子門禁系統(tǒng)中，以下哪項(xiàng)不是密鑰管理及發(fā)卡系統(tǒng)中的密碼設(shè)備所提供密

碼服務(wù)

A、密鑰生成

B、密鑰分散

C、對(duì)門禁卡發(fā)卡時(shí)的身份鑒別

D、敏感信息機(jī)密性保護(hù)

答案：D

61.區(qū)塊鏈的數(shù)據(jù)塊之間基于（）形成前后關(guān)聯(lián)的賬本鏈條。

A、類似數(shù)字證書(shū)鏈的簽名鏈

B、HASH鏈

C、時(shí)間戳

D、比特幣地址

答案：B

62.國(guó)家政務(wù)信息化項(xiàng)目建成后半年內(nèi)，項(xiàng)目建設(shè)單位提交的驗(yàn)收申請(qǐng)報(bào)告時(shí)應(yīng)

當(dāng)一并附上（）等材料。

A、密碼應(yīng)用安全性評(píng)估報(bào)告

B、密碼應(yīng)用安全性整改報(bào)告

C、系統(tǒng)安全性評(píng)估報(bào)告

D、業(yè)務(wù)應(yīng)用安全性評(píng)估報(bào)告

答案：A

63.非對(duì)稱加密算法相對(duì)于對(duì)稱加密算法，以下說(shuō)法不正確的是（）?

A、兩者用于消息解密的密鑰值與用于消息加密的密鑰值不同

B、非對(duì)稱加密算法比對(duì)稱加密算法快

C、在保護(hù)通信安全方面，常用非對(duì)稱加密算法用于通信實(shí)體的認(rèn)證和加密密鑰

的交換

D、非對(duì)稱加密體系不要求通信雙方事先傳遞密鑰或有任何約定就能完成保密通

信，并且密鑰管理方便，可實(shí)現(xiàn)防止假冒和抵賴，因此，更適合網(wǎng)絡(luò)通信中的保

密通信要求。

答案：B

64.智能密碼鑰匙主要作用是（）

A、存儲(chǔ)用戶秘密信息（如私鑰、數(shù)字證書(shū)），完成數(shù)據(jù)加解密、數(shù)據(jù)完整性校

驗(yàn)、數(shù)字簽名、訪問(wèn)控制等功能。

B、存儲(chǔ)用戶秘密信息（如私鑰、數(shù)字證書(shū)），完成數(shù)據(jù)加解密功能。

C、實(shí)現(xiàn)數(shù)據(jù)加解密和數(shù)據(jù)完整性校驗(yàn)等功能。

D、存儲(chǔ)用戶秘密信息（如私鑰、數(shù)字證書(shū)），完成數(shù)字簽名、訪問(wèn)控制等功能。

答案：A

65.()是認(rèn)證協(xié)議的主要目標(biāo)，從而確保信息的安全性

A、確認(rèn)數(shù)據(jù)內(nèi)容的真實(shí)性

B、確認(rèn)某個(gè)主體的真實(shí)性

C、確認(rèn)信息內(nèi)容的完整性

D、確認(rèn)信息的機(jī)密性

答案：B

66.()是量子密碼誕生的標(biāo)志。

A、1949年香農(nóng)發(fā)表《保密系統(tǒng)的通信理論》

B、1976年Diffie、Hellman發(fā)表《密碼學(xué)新方向》

C、1977年NIST發(fā)布《數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)》

D、1984年Bennett、Brassard發(fā)表《量子密鑰分發(fā)協(xié)議(BB84)》

答案：D

67.IPSecVPN產(chǎn)品工作密鑰的最大更新周期小于()

A、12h

B、24h

C、48h

D、1h

答案：B

68.國(guó)家電子政務(wù)內(nèi)網(wǎng)對(duì)()等涉及國(guó)家秘密的信息和不宜對(duì)外公開(kāi)信息進(jìn)行傳

輸、存儲(chǔ)及處理

A、絕密級(jí)、機(jī)密級(jí)、內(nèi)部敏感

B、絕密級(jí)、機(jī)密級(jí)、內(nèi)部公開(kāi)

C、機(jī)密級(jí)、秘密級(jí)、內(nèi)部公開(kāi)

D、機(jī)密級(jí)、秘密級(jí)、內(nèi)部敏感

答案：D

69.信息系統(tǒng)密碼應(yīng)用技術(shù)方案設(shè)計(jì)完成后，需要進(jìn)行（）。

A、方案總體分析

B、方案可行性分析

C、安全與合規(guī)性分析

D、方案實(shí)施流程分析

答案：C

70.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)中，對(duì)管理員的身份鑒別信息進(jìn)行（）保護(hù)，防止身

份信息泄漏。

A、完整性

B、機(jī)密性

G真實(shí)性

D、有效性

答案：B

71.0屬于對(duì)非稱加密算法。

A、MD5

B、SM4

C、SM2

D、AES

答案：c

72.（）措施是在信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程中，測(cè)評(píng)檢查點(diǎn)配置檢查無(wú)法提供

有力證據(jù)的情況下采用的。

A、查驗(yàn)配置文檔

B、通過(guò)工具測(cè)試的方法抓取并分析被測(cè)信息系統(tǒng)相關(guān)數(shù)據(jù)。

C、模擬業(yè)務(wù)場(chǎng)景，查驗(yàn)業(yè)務(wù)結(jié)果

D、分析已有日志記錄，查驗(yàn)配置數(shù)據(jù)

答案：B

73.信息密碼應(yīng)用方案專注于滿足密碼相關(guān)安全需求，根據(jù)安全需求建立完備的

密碼支撐保障體系。針對(duì)不適用項(xiàng)，需（）

A、指出采用了何種替代性風(fēng)險(xiǎn)控制措施來(lái)達(dá)到有效控制

B、開(kāi)展重新設(shè)計(jì)

C、開(kāi)展風(fēng)險(xiǎn)分析

D、重新進(jìn)行需求評(píng)估

答案：A

74.現(xiàn)代密碼學(xué)中的分組密碼體制基本上都是基于（）來(lái)構(gòu)造的

A、乘積和迭代

B、乘積和卷積

C、迭代和卷積

D、以上都是

答案：A

75.以下哪項(xiàng)不是密碼技術(shù)應(yīng)用要求的范圍（）?

A、密碼應(yīng)用標(biāo)準(zhǔn)

B、物理和環(huán)境安全

C、網(wǎng)絡(luò)和通信安全

D、設(shè)備和計(jì)算安全

答案：A

76.SSLVPN產(chǎn)品客戶端/服務(wù)端模式下密鑰更新最長(zhǎng)時(shí)間不超過(guò)（）

A、72h

B、8h

C、24h

D、48h

答案：B

77.以下哪項(xiàng)是數(shù)字經(jīng)濟(jì)的眾多安全威脅中全球范圍高發(fā)的安全事件之一，且這

個(gè)趨勢(shì)仍在持續(xù)。（）

A、數(shù)據(jù)泄露

B、數(shù)據(jù)公開(kāi)

C、數(shù)據(jù)篡改

D、數(shù)據(jù)丟失

答案：A

78.商用密碼認(rèn)證目錄由共同發(fā)布（）發(fā)布

A、市場(chǎng)監(jiān)管總局、國(guó)家密碼管理局

B、國(guó)家標(biāo)準(zhǔn)委員會(huì)、國(guó)家密碼管理局

C、行業(yè)標(biāo)準(zhǔn)委員會(huì)、政府密碼主管部門

D、工信部主管部門、國(guó)家密碼管理局

答案：A

79.服務(wù)器密碼機(jī)必須能夠至少保存（）個(gè)對(duì)稱密鑰。

A、10000

B、10

C、100

D、1000

答案：C

80.信息系統(tǒng)中使用的密碼技術(shù)標(biāo)準(zhǔn)需經(jīng)（）審查認(rèn)定。

A、國(guó)家質(zhì)量監(jiān)督管理部門

B、國(guó)家密碼管理部門

C、國(guó)家行政管理部門

D、國(guó)家行業(yè)管理部門

答案：B

81.安全可靠的通信除需進(jìn)行消息的認(rèn)證外，還需建立一些規(guī)范的協(xié)議對(duì)數(shù)據(jù)來(lái)

源的可靠性和通信實(shí)體的（）加以認(rèn)證，以防止欺騙、偽裝等攻擊

A、真實(shí)性

B、完整性

C、可用性

D、機(jī)密性

答案：A

82.在信息系統(tǒng)密碼應(yīng)用中，對(duì)等級(jí)保護(hù)第三級(jí)系統(tǒng)，應(yīng)使用密碼技術(shù)的完整性

功能來(lái)對(duì)電子門禁系統(tǒng)（）進(jìn)行保護(hù)，防止被非法篡改。

A、進(jìn)出記錄

B、物理狀態(tài)

C、視頻畫面

D、配置信息

答案：A

83.公司里計(jì)劃研智能密鑰設(shè)備，應(yīng)遵循的規(guī)范是（）

A、《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》

B、《密碼卡技術(shù)規(guī)范》

C、《智能密碼鑰匙技術(shù)規(guī)范》

D、《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》

答案：C

84.在信息系統(tǒng)中采用網(wǎng)絡(luò)密碼機(jī)，通常作用是0。

A、保障網(wǎng)絡(luò)和通信安全中應(yīng)用系統(tǒng)消息發(fā)送方的身份真實(shí)性

B、保障網(wǎng)絡(luò)和通信安全中應(yīng)用系統(tǒng)消息發(fā)送方的行為不可否認(rèn)性

C、保障網(wǎng)絡(luò)和通信安全中通信數(shù)據(jù)機(jī)密性和完整性

D、保障網(wǎng)絡(luò)和通信安全中通信數(shù)據(jù)完整性

答案：C

85.信息系統(tǒng)密碼應(yīng)用技術(shù)設(shè)計(jì)完成后需要針對(duì)信息系統(tǒng)密碼應(yīng)用需求和（）標(biāo)

準(zhǔn)進(jìn)行自評(píng)價(jià)

A、GB/T31168

B、GB/T39786

GGB/T22239

D、GB/T00054

答案：B

86.完整的數(shù)字簽名包括（）過(guò)程

A、簽名和解密

B、加密和解密

C、簽名和驗(yàn)證

D、摘要和簽名

答案：C

87.信息系統(tǒng)密碼應(yīng)用技術(shù)方案中，物理和環(huán)境安全一般采用（）?

A、視頻監(jiān)控系統(tǒng)和電子門禁系統(tǒng)

B、視頻監(jiān)控系統(tǒng)和密鑰管理系統(tǒng)

C、電子門禁系統(tǒng)和人員管理系統(tǒng)

D、電子門禁系統(tǒng)和應(yīng)急處置系統(tǒng)

答案：A

88.服務(wù)器密碼機(jī)的設(shè)備密鑰是服務(wù)器密碼機(jī)的身份密鑰，包括簽名密鑰對(duì)和（）

A、加密密鑰對(duì)

B、雜湊因子

C、主密鑰

D、分散密鑰

答案：A

89.W.Diffie和M.HeiIman在1976年提出（）是第一個(gè)公開(kāi)的公鑰密碼算法，

是不安全信道下實(shí)現(xiàn)安全密鑰共享的一種方法。

A、HQ算法

B、DH算法

C、FI算法

D、PIR算法

答案：B

90.密碼協(xié)議是建立在密碼技術(shù)基礎(chǔ)上的一種（）

A、廣播通信協(xié)議

B、交互式通信協(xié)議

C、路由協(xié)議

D、身份認(rèn)證協(xié)議

答案：B

91.《密碼法》規(guī)定，商用密碼用于保護(hù)（）

A、行業(yè)秘密信息。

B、屬于國(guó)家秘密的普通秘密信息。

C、不屬于國(guó)家秘密的信息。

D、國(guó)家秘密信息。

答案：C

92.采用非接觸式邏輯加密卡的電子門禁系統(tǒng)使用（）算法對(duì)系統(tǒng)根密鑰進(jìn)行密

鑰分散，實(shí)現(xiàn)一卡一密

A、SM3

B、SM1

C、SM2

D、SM4

答案：B

93.在實(shí)際應(yīng)用中，消息新鮮性通常采用（）兩種技術(shù)來(lái)實(shí)現(xiàn)

A、時(shí)間戳和挑戰(zhàn)機(jī)制

B、時(shí)間戳和詢問(wèn)應(yīng)答機(jī)制

C、序列號(hào)和詢問(wèn)應(yīng)答機(jī)制

D、序列號(hào)和時(shí)間戳

答案：B

94.SLVPN產(chǎn)品中用于生成工作密鑰的是（）

A、主密鑰

B、身份密鑰

C、會(huì)話密鑰

D、設(shè)備密鑰

答案：A

95.計(jì)算機(jī)病毒防護(hù)、防火墻等產(chǎn)品，要求（）主管部門批準(zhǔn)的產(chǎn)品資質(zhì)。（）

A、國(guó)家保密形成部門

B、國(guó)家安全部門

C、公安機(jī)關(guān)

D、工業(yè)與信息化部門

答案：C

96.商用密碼團(tuán)體標(biāo)準(zhǔn)制訂的責(zé)任單位是（）。

A、商用密碼企業(yè)制定或者企業(yè)聯(lián)合

B、商用密碼領(lǐng)域的學(xué)會(huì)、協(xié)會(huì)等社會(huì)團(tuán)體

C、國(guó)家密碼管理局組織

D、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

答案：B

97.SM2是國(guó)家密碼管理局于2010年12月17日發(fā)布的橢圓曲線（）

A、數(shù)字簽名算法

B、公鑰密碼算法

C、私鑰密碼算法

D、對(duì)稱密碼算法

答案：B

98.風(fēng)險(xiǎn)評(píng)估方法有很多種，以下哪項(xiàng)是正確的評(píng)估方法（）

A、定量的風(fēng)險(xiǎn)評(píng)估方法

B、定性的風(fēng)險(xiǎn)評(píng)估方法

C、定性與定量相結(jié)合的評(píng)估方法

D、以上都是

答案：D

99.有關(guān)公鑰的密鑰分配機(jī)制，以下說(shuō)法是錯(cuò)誤的是（）

A、用于交換秘密信息，常用于協(xié)商對(duì)稱加密算法的密鑰

B、可采用公鑰加密的算法實(shí)現(xiàn)密鑰分配

C、也可使用單獨(dú)設(shè)計(jì)的密鑰交換算法，如DH密鑰交換協(xié)議實(shí)現(xiàn)密鑰分配

D、常采用私鑰加密來(lái)實(shí)現(xiàn)密鑰分配

答案：D

100.保證通信實(shí)體行為的不可否認(rèn)性通常采用的密碼技術(shù)是（）

A、對(duì)稱加密

B、動(dòng)態(tài)口令

C、數(shù)字簽名

D、消息鑒別碼

答案：C

101.動(dòng)態(tài)口令系統(tǒng)具有數(shù)字和功能按鍵的令牌必須具有（）功能，其輸入錯(cuò)誤的

次數(shù)不可超過(guò)5次。

A、PIN保護(hù)

B、身份保護(hù)

C、密碼保護(hù)

D、MAC地址保護(hù)

答案：A

102.信息系統(tǒng)采用數(shù)字簽名技術(shù)不能保證（）服務(wù)。

A、認(rèn)證服務(wù)

B、完整性服務(wù)

C、保密性服務(wù)

D、防否認(rèn)服務(wù)

答案：C

103.密碼體制中，密鑰不能被公開(kāi)，密碼協(xié)議對(duì)參與者（）

A、不公開(kāi)

B、完全公開(kāi)

C、部分公開(kāi)

D、絕對(duì)保密

答案：B

104.通常令牌（）更新一次？

A、30秒

B、60秒

C、90秒

D、120秒

答案：B

105.隱私計(jì)算用于數(shù)據(jù)安全，其特點(diǎn)是（）

A、數(shù)據(jù)可用可見(jiàn)

B、數(shù)據(jù)可用不可見(jiàn)

C、數(shù)據(jù)可用可控

D、數(shù)據(jù)可用可管

答案：B

106.密評(píng)責(zé)任主體是（）

A、測(cè)評(píng)機(jī)構(gòu)

B、涉及國(guó)家安全和社會(huì)公共利益的重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)的建設(shè)、使用、管

理單位

C、國(guó)家密碼管理部門

D、由計(jì)算機(jī)硬件、網(wǎng)絡(luò)和通信設(shè)備、計(jì)算機(jī)軟件、信息資源、信息用戶和規(guī)章

制度組成的以處理信息流為目的的人機(jī)一體化系統(tǒng)

答案：B

107.系統(tǒng)使用單位在系統(tǒng)運(yùn)行階段應(yīng)委托密評(píng)機(jī)構(gòu)（）開(kāi)展對(duì)系統(tǒng)密評(píng)的密評(píng)工

作。

A、不定期

B、定期

C、抽查

D、隨機(jī)

答案：B

108.分組密碼的（）操作模式可用于文件加密，且在少量錯(cuò)誤時(shí)不會(huì)造成同步失

敗是指（）

A、電子密碼本模式

B、密碼分組鏈接模式

C、輸出反饋模式

D、密碼反饋模式

答案：C

109.IPSecVPN安全網(wǎng)關(guān)主要作用是（）。

A、通過(guò)密碼技術(shù)實(shí)現(xiàn)傳輸?shù)男畔⒓用?，從而保護(hù)在公共網(wǎng)絡(luò)上傳輸?shù)男畔⒉粫?huì)

被竊取

B、通過(guò)密碼技術(shù)實(shí)現(xiàn)傳輸?shù)男畔⒓用?，并?shí)現(xiàn)信息交互雙方身份認(rèn)證，從而保

護(hù)在公共網(wǎng)絡(luò)上傳輸?shù)男畔⒉粫?huì)被竊取和篡改

C、通過(guò)密碼技術(shù)實(shí)現(xiàn)信息交互雙方身份認(rèn)證，從而保護(hù)在公共網(wǎng)絡(luò)上傳輸?shù)男?/p>

息不會(huì)被篡改

D、通過(guò)密碼技術(shù)實(shí)現(xiàn)傳輸?shù)男畔⑼暾员Ｗo(hù)，并實(shí)現(xiàn)信息交互雙方身份認(rèn)證，

從而保護(hù)在公共網(wǎng)絡(luò)上傳輸?shù)男畔⒉粫?huì)被竊取和篡改

答案：B

110.某單位的信息系統(tǒng)密碼采用了國(guó)家密碼管理局認(rèn)證的服務(wù)器密碼機(jī)，在對(duì)該

應(yīng)用系統(tǒng)開(kāi)展密評(píng)時(shí)，對(duì)服務(wù)器密碼機(jī)（）

A、需進(jìn)行合規(guī)性檢測(cè)，并出具核查結(jié)論

B、不進(jìn)行重復(fù)檢測(cè)，主要進(jìn)行符合性核驗(yàn)和配置檢查

C、不對(duì)其本身進(jìn)行重復(fù)檢測(cè)，只查驗(yàn)證書(shū)的有效性即可

D、需對(duì)其本身進(jìn)行檢測(cè)，并查驗(yàn)證書(shū)的有效性

答案：B

111.以下哪種應(yīng)用通常不會(huì)用公鑰密碼體制實(shí)現(xiàn)（）

A、短消息加密

B、數(shù)字簽名

C、身份認(rèn)證

D、消息摘要

答案：D

112.混淆電路（62比|6呢次的比）是一種（），通過(guò)布爾電路構(gòu)造安全函數(shù)計(jì)算,

參與者可以針對(duì)某個(gè)數(shù)值來(lái)計(jì)算答案，而不需要知道他們?cè)谟?jì)算式中輸入的具體

數(shù)字。

A、安全通信概念

B、數(shù)據(jù)加密方法

C、安全計(jì)算概念

D、保密通信概念

答案：C

113.SM4是分組密碼算法，其加密密鑰長(zhǎng)度為（）

A、256比特

B、128比特

C、256字節(jié)

D、512字節(jié)

答案：B

114.某單位開(kāi)展信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)自評(píng),發(fā)現(xiàn)存有重要信息的核心機(jī)房沒(méi)有

采用密碼技術(shù)對(duì)進(jìn)入人員身份的真實(shí)性進(jìn)行保護(hù)，公司決定采取臨時(shí)措施來(lái)降低

風(fēng)險(xiǎn)等級(jí)，以下哪項(xiàng)措施可用？（）

A、機(jī)房門口部署虹膜識(shí)別門禁系統(tǒng)，對(duì)進(jìn)入人員進(jìn)行身份鑒別；

B、機(jī)房出入口配備登記表，記錄人員出入信息

C、機(jī)房門口部署員工卡刷卡系統(tǒng)，對(duì)進(jìn)入人員進(jìn)行身份鑒別

D、機(jī)房門口安裝紅外報(bào)警系統(tǒng)，在非上班時(shí)間開(kāi)啟紅外預(yù)警功能

答案：A

115.SSL是SecureSocketLayer的簡(jiǎn)稱,是傳輸層（）

A、加密算法

B、密碼通信協(xié)議

C、認(rèn)證算法

D、密碼算法

答案：B

116.以下哪項(xiàng)不屬于SM2密碼算法項(xiàng)（）

A、數(shù)字簽名算法

B、密鑰交換協(xié)議

C、私鑰生成算法

D、公鑰加密算法

答案：C

117.以下SM4說(shuō)法錯(cuò)誤的是（）?

A、SM4分組密碼算法是國(guó)家密碼管理局公布的第一個(gè)商用密碼算法

B、SM4是一個(gè)分組密碼算法，分組長(zhǎng)度和密鑰長(zhǎng)度均為128比特

C、SM4解密算法與加密算法的結(jié)構(gòu)相同，只是輪密鑰的使用順序相反，解密輪

密鑰是加密輪密鑰的逆序

D、SM4加密算法與密鑰擴(kuò)展算法都采用64輪非線性迭代結(jié)構(gòu)。

答案：D

解析：

SM4加密算法由32次迭代運(yùn)算和1次反序變換R組成。

118.《中華人民共和國(guó)密碼法》第二十六條規(guī)定：涉及（）的商用密碼產(chǎn)品，應(yīng)

當(dāng)依法列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，由具備資格的機(jī)構(gòu)檢測(cè)認(rèn)證

合格后，方可銷售或者提供。

A、國(guó)家安全'國(guó)計(jì)民生、社會(huì)公共利益

B、國(guó)家秘密、國(guó)計(jì)民生、社會(huì)公共利益

C、國(guó)家安全、國(guó)計(jì)民生、商業(yè)秘密

D、國(guó)計(jì)民生、社會(huì)公共利益'行業(yè)秘密

答案：A

119.非對(duì)稱密碼體制又稱為（）。

A、單鑰密碼體制

B、私鑰密碼體制

C、對(duì)稱密碼體制

D、公鑰密碼體制

答案：D

120.動(dòng)態(tài)口令系統(tǒng)的令牌使用壽命為（）最長(zhǎng)使用不超過(guò)5年。

A、3年

B、2年

C、1年

D、4年

答案：A

121.服務(wù)器密碼機(jī)的隨機(jī)數(shù)發(fā)生器應(yīng)采用國(guó)家密碼管理主管部門批準(zhǔn)的（）

Av1個(gè)物理噪聲源芯片。

B、兩個(gè)相互作用的物理噪聲源芯片實(shí)現(xiàn)。

C、至少兩個(gè)獨(dú)立的物理噪聲源芯片實(shí)現(xiàn)。

D、最多兩個(gè)互為備份的物理噪聲源芯片實(shí)現(xiàn)。

答案：C

122.信息系統(tǒng)密碼應(yīng)用方案由（）在規(guī)劃階段編制。

A、密碼主管部門

B、密評(píng)委托單位

C、項(xiàng)目建設(shè)單位

D、項(xiàng)目監(jiān)督單位

答案：C

123.保密語(yǔ)音通信是信息安全應(yīng)用的典型場(chǎng)景，一條語(yǔ)音加密流程，典型的過(guò)程

包括：

A、數(shù)字加密、語(yǔ)音編碼、信號(hào)調(diào)制

B、語(yǔ)音編碼'數(shù)字加密、信號(hào)調(diào)制

C、語(yǔ)音編碼'信號(hào)調(diào)制、數(shù)字加密

D、數(shù)字加密、信號(hào)調(diào)制、語(yǔ)音編碼

答案：B

124.自2020年1月1日起，國(guó)家密碼管理局不再受理商用密碼產(chǎn)品品種和型號(hào)

申請(qǐng)，停止發(fā)放《商用密碼產(chǎn)品型號(hào)證書(shū)》。自2020年7月1日起，已發(fā)放的

《商用密碼產(chǎn)品型號(hào)證書(shū)》（）。

A、自動(dòng)失效

B、自動(dòng)有效

C、自動(dòng)銷毀

D、申請(qǐng)更新

答案：A

125.以下（）項(xiàng)關(guān)于非對(duì)稱密碼算法的說(shuō)法是錯(cuò)誤的？

A、用作加密的密鑰不同于用作解密的密鑰

B、解密密鑰不能根據(jù)加密密鑰計(jì)算出來(lái)

C、加密密鑰和解密密鑰可以根據(jù)特定算法互相推導(dǎo)出來(lái)

D、非對(duì)稱算法也叫公鑰算法或雙鑰算法

答案：C

126.區(qū)塊鏈?zhǔn)且环N基于（）技術(shù)實(shí)現(xiàn)的去中心化基礎(chǔ)架構(gòu)

A、密碼技術(shù)

B、網(wǎng)絡(luò)技術(shù)

C、通信技術(shù)

D、計(jì)算機(jī)技術(shù)

答案：A

127.網(wǎng)絡(luò)中通信雙方需要進(jìn)行保密通信，可以（）技術(shù)，確保雙方通信身份可信。

A、基于密碼技術(shù)的雙方身份認(rèn)證

B、基于密碼技術(shù)的單方身份認(rèn)證

C、基于用戶名和口令的雙方身份認(rèn)證

D、基于機(jī)器MAC地址的

答案：A

128.小王給小李發(fā)給了一個(gè)有簽名的電子郵件，小李需要驗(yàn)證這個(gè)郵件的簽名有

效性，驗(yàn)證過(guò)程中需要選用0密鑰。

A、小李的公鑰

B、小李的私鑰

C、小王的公鑰

D\小王的私鑰

答案：C

129.存儲(chǔ)在動(dòng)態(tài)口令系統(tǒng)令牌中的種子密鑰必須保證其完整性，以下對(duì)種子密鑰

和令牌的關(guān)系描述，正確的是（）。

A、可以導(dǎo)入令牌，也能被導(dǎo)出令牌

B、只能單向?qū)肓钆?，不能被?dǎo)出令牌

C、在令牌內(nèi)生成，能被導(dǎo)出令牌

D、不能導(dǎo)入令牌，只能在令牌內(nèi)生成，且不能被導(dǎo)出令牌

答案：B

130.商用密碼行業(yè)標(biāo)準(zhǔn)代號(hào)為（）

A、GB

B、GM

C、GA

D、GX

答案：B

131.某單位的信息系統(tǒng)密碼應(yīng)用自評(píng)，某些特殊測(cè)評(píng)指標(biāo)制定依據(jù)是（）。

A、根據(jù)被測(cè)信息系統(tǒng)相關(guān)的行業(yè)標(biāo)準(zhǔn)或規(guī)范，以及被測(cè)信息系統(tǒng)密碼功能需求

B、根據(jù)被測(cè)信息系統(tǒng)相關(guān)的行業(yè)標(biāo)準(zhǔn)或規(guī)范，以及被測(cè)信息系統(tǒng)密碼應(yīng)用需求

C、根據(jù)被測(cè)信息系統(tǒng)密碼應(yīng)用需求

D、根據(jù)被測(cè)信息系統(tǒng)相關(guān)的產(chǎn)品功能和密碼應(yīng)用需求

答案：B

132.數(shù)據(jù)源認(rèn)證和消息完整性認(rèn)證有著明顯的應(yīng)用區(qū)別和技術(shù)區(qū)別，以下說(shuō)法錯(cuò)

誤是（）

A、數(shù)據(jù)源認(rèn)證必然涉及通信，是一種安全服務(wù)，消息完整性認(rèn)證不一定包含通

信，可用于存儲(chǔ)的數(shù)據(jù)

B、數(shù)據(jù)源認(rèn)證一定涉及消息源識(shí)別，而消息完整性不一定涉及該過(guò)程

C、數(shù)據(jù)源認(rèn)證必然涉及確認(rèn)消息的新鮮性，而數(shù)據(jù)完整性卻無(wú)此必要

D、數(shù)據(jù)源認(rèn)證一定涉及安全通信協(xié)議，消息完整性認(rèn)證一定不涉及安全通信協(xié)

議

答案：D

133.智能IC卡產(chǎn)品認(rèn)證中，送檢產(chǎn)品為測(cè)試獨(dú)立開(kāi)放的測(cè)試接口指令需要在送

檢文檔中加以明確說(shuō)明，并（）

A、在檢測(cè)完畢后不予以公開(kāi)

B、在在檢測(cè)完畢后予以失效

C、在檢測(cè)完畢后予以保留可不公開(kāi)

D、在檢測(cè)完畢后予以公開(kāi)

答案：B

134.以下哪種技術(shù)是目前網(wǎng)絡(luò)安全通信采用的最廣泛技術(shù)？（）

A、MPLSVPN

B、L2TPVPN

C、IPSecVPN

D、PPTPVPN

答案：C

135.我國(guó)密碼算法首次成為國(guó)際標(biāo)準(zhǔn)的是（）算法，于2011年9月納入國(guó)際第

三代合作伙伴計(jì)劃組織（3GPP）的4G移動(dòng)通信標(biāo)準(zhǔn)。

A、SM4

B、SM2

C、祖沖之（ZUC）

D、SM9

答案：C

136.國(guó)家密碼管理局批準(zhǔn)的《IPSecVPN技術(shù)規(guī)范》中明確IPSecVPN使用的非對(duì)

稱密碼算法使用（）

A、SM2橢圓曲線密碼算法，也可支持1024位及以上的RSA算法

B、SM4橢圓曲線密碼算法，也可支持2048位及以上的RSA算法

C、SM2橢圓曲線密碼算法，也可支持2048位及以上的RSA算法

D、SM4橢圓曲線密碼算法，也可支持1024位及以上的RSA算法

答案：C

137.公司里計(jì)劃研制服務(wù)器密碼機(jī)，需要遵循的產(chǎn)品規(guī)范是（）

A、《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》

B、《服務(wù)器密碼機(jī)技術(shù)規(guī)范》

C、《智能密碼鑰匙技術(shù)規(guī)范》

D、《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》

答案：B

138.商用密碼行業(yè)標(biāo)準(zhǔn)制訂的責(zé)任單位是（）

A、工信部標(biāo)準(zhǔn)管理委員會(huì)

B、公安部標(biāo)準(zhǔn)管理委員會(huì)

C、國(guó)家密碼管理局組織

D、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

答案：C

139.信息系統(tǒng)密碼應(yīng)用方案和實(shí)施計(jì)劃，常采?。ǎ┑牟呗?。

A、整體設(shè)計(jì)、集中建設(shè)、穩(wěn)步推進(jìn)

B、分期設(shè)計(jì)、分期建設(shè)、穩(wěn)步推進(jìn)

C、整體設(shè)計(jì)、分期建設(shè)、穩(wěn)步推進(jìn)

D、分期設(shè)計(jì)、集中建設(shè)、穩(wěn)步推進(jìn)

答案：C

140.某單位的信息系統(tǒng)采用了國(guó)際標(biāo)準(zhǔn)DES算法進(jìn)行核心數(shù)據(jù)加密，這種算法存

在比較大的安全漏洞，一旦被威脅利用后，可能會(huì)導(dǎo)致信息系統(tǒng)面臨高等級(jí)安全

風(fēng)險(xiǎn)，因此單位需要進(jìn)行密碼算法整改，建議采用（）

A、SM2

B、RSA

C、SM4

D、MD5

答案：C

141.我國(guó)商密產(chǎn)品標(biāo)準(zhǔn)從管理維度規(guī)劃了國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和團(tuán)體標(biāo)準(zhǔn)，其中

影響范圍最大的是（）

A、團(tuán)體標(biāo)準(zhǔn)

B、行業(yè)標(biāo)準(zhǔn)

C\國(guó)家標(biāo)準(zhǔn)

D、企業(yè)標(biāo)準(zhǔn)

答案：C

142.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)中的（），通常采用密碼技術(shù)來(lái)保證存儲(chǔ)信息的機(jī)密

性？

A、物理和環(huán)境安全

B、網(wǎng)絡(luò)和通信安全

C、設(shè)備和計(jì)算安全

D、應(yīng)用和數(shù)據(jù)安全

答案：D

143.商密測(cè)評(píng)的風(fēng)險(xiǎn)分析活動(dòng)中，需根據(jù)威脅類型和威脅發(fā)生頻率判斷測(cè)評(píng)結(jié)果

匯總中部分符合項(xiàng)或不符合項(xiàng)所產(chǎn)生的安全問(wèn)題被威脅利用的可能性，可能性的

取值范圍為（）。

A、高、中和低

B、大、中和小

C、嚴(yán)重、次要

D、可能、不可能

答案：A

144.信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)項(xiàng)目啟動(dòng)活動(dòng)技術(shù)后，應(yīng)輸出（）。

A、項(xiàng)目意向書(shū)

B、項(xiàng)目計(jì)劃書(shū)

C、項(xiàng)目組織架構(gòu)

D\項(xiàng)目實(shí)施流程圖

答案：B

145.密碼服務(wù)支撐設(shè)計(jì)包括（）的設(shè)計(jì)。

A、密鑰管理與密碼設(shè)備/基礎(chǔ)設(shè)施

B、密碼服務(wù)與密碼設(shè)備/基礎(chǔ)設(shè)施

C、支撐中間件與密碼設(shè)備/基礎(chǔ)設(shè)施

D、信息安全與密碼設(shè)備/基礎(chǔ)設(shè)施

答案：C

146.根據(jù)《密碼法》第二十八條規(guī)定，以下哪項(xiàng)是正確的（）

A、對(duì)大眾消費(fèi)類產(chǎn)品所采用的商用密碼不實(shí)行進(jìn)出口管制

B、對(duì)大眾消費(fèi)類產(chǎn)品所采用的商用密碼實(shí)行進(jìn)出口管制

C、對(duì)大眾消費(fèi)類產(chǎn)品根據(jù)系統(tǒng)部署所在地選擇實(shí)行進(jìn)出口管制

D、對(duì)大眾消費(fèi)類產(chǎn)品根據(jù)業(yè)務(wù)內(nèi)容和數(shù)據(jù)重要程度選擇實(shí)行進(jìn)出口管制

答案：A

147.智能IC卡支持多應(yīng)用情況下需通過(guò)（）測(cè)試，才能完成產(chǎn)品的商用密碼產(chǎn)

品測(cè)試項(xiàng)目。

A、應(yīng)用防病毒測(cè)試

B、應(yīng)用防火墻測(cè)試

C、應(yīng)用白盒測(cè)試

D、應(yīng)用黑盒測(cè)試

答案：B

148.SA用于IPSecVPN建立()

A、安全通道

B、安全協(xié)議

C、安全聯(lián)盟

D、安全握手

答案：C

149.安全可靠的通信除需進(jìn)行消息的認(rèn)證外，還需建立一些規(guī)范的協(xié)議對(duì)數(shù)據(jù)來(lái)

源的（）通信實(shí)體的真實(shí)性加以認(rèn)證，以防止欺騙、偽裝等攻擊

A、可靠性

B、完整性

G可用性

D、機(jī)密性

答案：A

150.如果破譯者的破譯能力（計(jì)算資源、時(shí)間、空間、資金等）遠(yuǎn)不能支撐密碼

系統(tǒng)的破解，那么該密碼系統(tǒng)的安全性稱為0。

A、絕對(duì)安全

B、計(jì)算安全

C、可證明安全

D、相對(duì)安全

答案：B

多選題

1.下列哪些不屬于公鑰密碼的優(yōu)勢(shì)所在？（）

A、密鑰分發(fā)時(shí)，公鑰可采用公開(kāi)認(rèn)證的信息通道進(jìn)行傳輸。

B、密鑰管理數(shù)據(jù)量相對(duì)較多，對(duì)系統(tǒng)開(kāi)銷大。

C、在N個(gè)用戶的系統(tǒng)中，每個(gè)用戶只需安全保管自己的私鑰和N+1個(gè)其他用戶

的公鑰，整個(gè)系統(tǒng)僅僅需要維護(hù)N個(gè)公鑰。

D、即使是沒(méi)有預(yù)先建立關(guān)系的用戶也能通過(guò)對(duì)方的公鑰建立安全通信。

答案：BD

2.GM/T0030-2014《服務(wù)器密碼機(jī)技術(shù)規(guī)范》中要求服務(wù)器密碼機(jī)應(yīng)具有對(duì)稱密

碼運(yùn)算、公鑰密碼運(yùn)算以及雜湊運(yùn)算等密碼運(yùn)算功能，以下說(shuō)法是正確的是（）。

A、對(duì)稱密碼算法必須至少支持SM4分組密碼算A法。

B、公鑰密碼算法必須至少支持SM2公鑰密碼算法。

C、密碼雜湊算法必須至少支持SM3密碼雜湊算法。

D、密碼算法須支持國(guó)際主流算法如RSA、DES等。

答案：ABC

3.電子簽章管理系統(tǒng)（服務(wù)端）可以執(zhí)行除數(shù)據(jù)庫(kù)配置、人員管理、服務(wù)管理、日

志審計(jì)、日志清空、更新信息外，還可進(jìn)行哪些操作，以便實(shí)現(xiàn)系統(tǒng)內(nèi)印章生命

周期的管理？

A、證書(shū)配置

B、簽章審計(jì)

G印章管理

D、提交印章

答案：ABCD

4.分組密碼結(jié)構(gòu)常見(jiàn)兩種，以下哪兩種不是分組密碼結(jié)構(gòu)（）

A、FeisteI網(wǎng)絡(luò)(FeisteINet)

B\SP網(wǎng)絡(luò)(Substitution-permutationNet)

C\ECC橢圓曲線密碼體制（eIIipticcurvecryptography）

D、以上都不是

答案：CD

5.一個(gè)完整的密碼體制，需要包括以下（）要素。

A、明文空間

B、密文空間

C、數(shù)字簽名

D、密鑰空間

答案：ABD

6.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)中的密碼服務(wù)支撐設(shè)計(jì)不包括以下哪些項(xiàng)（）。

A、密鑰管理

B、密碼設(shè)備/基礎(chǔ)設(shè)施

C、支撐中間件

D、信息安全

答案：AD

7.分組密碼可用于構(gòu)造（）

A、偽隨機(jī)數(shù)生成器

B、流密碼（序列密碼）

C、消息認(rèn)證碼（MAC）和雜湊函數(shù)

D、消息認(rèn)證技術(shù)、數(shù)據(jù)完整性機(jī)制、實(shí)體認(rèn)證協(xié)議以及單鑰數(shù)字簽字體制的核

心組成部分"

答案：ABCD

8.數(shù)字簽名應(yīng)具有的特性包括（）。

A、簽名是可信的

B、簽名是可復(fù)制的

C、簽名是不可偽造的

D、簽名的消息是不可改變的

答案：ACD

9.對(duì)通過(guò)工具測(cè)試抓取的數(shù)據(jù)進(jìn)行分析，下列哪些說(shuō)法是正確的（）。

A、對(duì)密文應(yīng)進(jìn)行隨機(jī)性檢測(cè)

B、查看關(guān)鍵字段是否以明文出現(xiàn)

C、驗(yàn)證雜湊值和簽名值是否正確

D、對(duì)密文進(jìn)行解密，驗(yàn)證加密算法的合規(guī)性、正確性

答案：ABC

10.在GM/T0041《智能IC卡密碼檢測(cè)規(guī)范》中，對(duì)密鑰安全傳送測(cè)試，下列哪

個(gè)步驟是正確的？（）

A、用帶MAC的密文方式寫入外部認(rèn)證密鑰，并進(jìn)行外部認(rèn)證，測(cè)試對(duì)象應(yīng)返回

認(rèn)證成功的響應(yīng)

B、用帶MAC的密文方式寫入內(nèi)部認(rèn)證密鑰，并進(jìn)行內(nèi)部認(rèn)證，測(cè)試對(duì)象應(yīng)返回

認(rèn)證成功的響應(yīng)

C、寫入PIN,并進(jìn)行PIN驗(yàn)證，測(cè)試對(duì)象應(yīng)返回認(rèn)證成功的響應(yīng)

D、用帶MAC的密文方式更新外部認(rèn)證密鑰

答案：ABD

11.Alice跟Bob發(fā)送簽名信息過(guò)程使用公鑰密碼體制，下列描述不正確的有哪

些？（）

A、Alice發(fā)送時(shí)使用Alice的私鑰進(jìn)行加密

B、Bob查看時(shí)需要通過(guò)Alice的公鑰進(jìn)行解密

GAlice發(fā)送時(shí)使用Bob的公鑰進(jìn)行加密

D、Bob查看時(shí)需要通過(guò)Bob的私鑰進(jìn)行解密

答案：CD

12.根據(jù)GM/T0041《智能IC卡密碼檢測(cè)規(guī)范》COS的安全機(jī)制檢測(cè)的目的是測(cè)試

智能IC卡COS為了實(shí)現(xiàn)安全管理而采取的手段和方法的正確性及有效性。以下

是COS安全機(jī)制檢測(cè)項(xiàng)目的是（）。

A、報(bào)文安全傳送測(cè)試

B、密鑰明文寫入測(cè)試

C、安全狀態(tài)和訪問(wèn)權(quán)限測(cè)試

D、應(yīng)用防火墻測(cè)試

答案：ACD

13.針對(duì)信息系統(tǒng)的網(wǎng)絡(luò)和通信安全身份鑒別測(cè)評(píng)，以下說(shuō)法正確的是（）

A、對(duì)安全保護(hù)等級(jí)第一級(jí)到第三級(jí)信息系統(tǒng)，采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行身

份鑒別，保證通信實(shí)體身份的真實(shí)性

B、對(duì)安全保護(hù)等級(jí)第四級(jí)信息系統(tǒng)，采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行雙向身份鑒

別，保證通信實(shí)體身份的真實(shí)性

C、對(duì)安全保護(hù)等級(jí)第三級(jí)信息系統(tǒng)，采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行雙向身份鑒

別，保證通信實(shí)體身份的真實(shí)性

D、對(duì)安全保護(hù)等級(jí)第二級(jí)到第四級(jí)信息系統(tǒng)，采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行雙

向身份鑒別，保證通信實(shí)體身份的真實(shí)性

答案：AB

14.《密碼法》第六條明確密碼分為（）

A、核心密碼

B、普通密碼

C、商用密碼

D、以上都是

答案：ABC

15.在GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，以下陳述不正確的是（）。

A、智能密碼鑰匙中的應(yīng)用之間應(yīng)相互獨(dú)立

B、智能密碼鑰匙可擁有多個(gè)設(shè)備認(rèn)證密鑰

C、容器中應(yīng)包含設(shè)備認(rèn)證密鑰

D、應(yīng)用中應(yīng)包含設(shè)備認(rèn)證密鑰

答案：BCD

16.在某保護(hù)等級(jí)為三級(jí)的信息系統(tǒng)中，可以對(duì)以下哪些對(duì)象使用消息鑒別碼，

或數(shù)字簽名等密碼技術(shù)實(shí)現(xiàn)信息完整性保護(hù)（）：

A、日志記錄；

B、訪問(wèn)控制信息

C、重要可執(zhí)行程序

D、電子門禁系統(tǒng)進(jìn)出記錄

答案：ABCD

17.我國(guó)密碼行業(yè)標(biāo)準(zhǔn)體系框架中，管理維度規(guī)劃了密碼標(biāo)準(zhǔn)影響范圍及遵循的

管理層級(jí)，分為哪三部分？（）

A、國(guó)家標(biāo)準(zhǔn)

B、團(tuán)體標(biāo)準(zhǔn)

C、行業(yè)標(biāo)準(zhǔn)

D、社會(huì)標(biāo)準(zhǔn)

答案：ABC

18.從電子簽章數(shù)據(jù)獲得簽章人數(shù)字證書(shū)，驗(yàn)證簽章人證書(shū)有效性，驗(yàn)證項(xiàng)包括

哪些？（）

A、簽名值是否正確

B、證書(shū)有效期驗(yàn)證

C、證書(shū)是否被吊銷

D、密鑰用法是否正確

答案：BCD

19.數(shù)字證書(shū)采用公鑰體制，每個(gè)用戶設(shè)定一把公鑰，由本人公開(kāi)，用它進(jìn)行（）。

A、加密

B、解密

C、驗(yàn)證簽名

D、簽名

答案：AC

20.有關(guān)對(duì)稱密鑰加密算法說(shuō)法正確的是（）。

A、加解密密鑰相同

B、加解密速度快

G常見(jiàn)算法有ZUC,DES,AES,SM4

D、3DES是對(duì)稱密碼算法

答案：ABCD

21.交互證明系統(tǒng)的組成不包括什么？（）

A、證明者

B、驗(yàn)證者

C、訪問(wèn)者

D、鑒權(quán)者

答案：CD

22.以下關(guān)于商密產(chǎn)品認(rèn)證機(jī)構(gòu)的職責(zé)描述，正確的是（）

A、認(rèn)證機(jī)構(gòu)應(yīng)對(duì)其做出的認(rèn)證結(jié)論負(fù)責(zé)

B、認(rèn)證機(jī)構(gòu)應(yīng)對(duì)檢測(cè)結(jié)果和檢測(cè)報(bào)告負(fù)責(zé)

C、認(rèn)證委托人應(yīng)對(duì)其所提交的委托資料及樣品的真實(shí)性、合法性負(fù)責(zé)

D、認(rèn)證機(jī)構(gòu)及其所委派的工廠檢查員應(yīng)對(duì)工廠檢查結(jié)論負(fù)責(zé)

答案：ACD

23.信息系統(tǒng)受到的攻擊分為（）。

A、主動(dòng)攻擊

B、被動(dòng)攻擊

C、定向攻擊

D、飽和攻擊

答案：AB

24.單表代替密碼包括（）。

A、加法密碼

B、乘法密碼

C、仿射密碼

D、乘積密碼

答案：ABC

25.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，哪些公鑰密碼算法不是智能密碼

鑰匙必須支持的？（）

A、RSA1024

B、RSA2048

C、SM2

D、SM3

答案：ABD

26.下列哪些不屬于信息系統(tǒng)中使用消息鑒別碼或數(shù)字簽名等密碼技術(shù)實(shí)現(xiàn)完整

性保護(hù)的對(duì)象？（）

A、身份鑒別信息

B、密鑰數(shù)據(jù)

C、傳輸?shù)闹匾獢?shù)據(jù)和敏感信息

D、存儲(chǔ)的重要數(shù)據(jù)和敏感信息

答案：CD

27.PKI可以應(yīng)用到電商支付、登錄授權(quán)、（）場(chǎng)景中。

A、承兌票據(jù)

B\人臉識(shí)別

C、通信保密

D\電子政務(wù)

答案：CD

28.小王負(fù)責(zé)單位的簽名驗(yàn)簽服務(wù)器運(yùn)維工作，他需要對(duì)驗(yàn)簽服務(wù)器的訪問(wèn)控制

功能進(jìn)行檢測(cè)，以下哪些檢測(cè)操作是正確的（）。

A、小王可以通過(guò)使用簽名驗(yàn)簽服務(wù)器的管理工具或管理界面進(jìn)行檢測(cè)

B、對(duì)簽名驗(yàn)簽服務(wù)器的不同管理操作設(shè)置不同的操作權(quán)限

C、登錄簽名驗(yàn)簽服務(wù)器應(yīng)具備完善的身份鑒別機(jī)制

D、簽名驗(yàn)簽服務(wù)器應(yīng)拒絕任何不具備相應(yīng)權(quán)限的訪問(wèn)或操作

答案：ABCD

29.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，下列算法中智能密碼鑰匙必須支

持的是（）。

A、公鑰密碼算法

B、流密碼算法

C、分組密碼算法

D、雜湊算法

答案：ACD

30.簽名驗(yàn)簽服務(wù)器的自身自檢內(nèi)容包括（）。

A、密碼功能檢測(cè)

B、存儲(chǔ)信息的完整性檢查

C、密碼算法正確性檢查

D、隨機(jī)數(shù)發(fā)生器檢查

答案：AB

31.以下哪些項(xiàng)是密評(píng)人員現(xiàn)場(chǎng)檢查關(guān)鍵設(shè)備和檢查內(nèi)容？

A、涉及密碼的部分是否使用國(guó)家密碼管理部門或行業(yè)主管部門認(rèn)可的密碼算法、

密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)等

B、服務(wù)器配置參數(shù)及部署手冊(cè)

C、相關(guān)配置是否與密碼應(yīng)用需求相符

D、是否滿足GB/TAAAAA和GM/TBBBB中的相關(guān)條款要求等

答案：ACD

32.我國(guó)的密碼標(biāo)準(zhǔn)體系在《密碼法》中定義了（）這幾種類型

A、國(guó)家標(biāo)準(zhǔn)

B、行業(yè)標(biāo)準(zhǔn)

C、團(tuán)體標(biāo)準(zhǔn)

D、企業(yè)標(biāo)準(zhǔn)

答案：ABCD

33.下列那些場(chǎng)景可以應(yīng)用到密碼協(xié)議（）?

A、電子選舉

B、電子拍賣

C、公平電子交易

D、賬號(hào)注冊(cè)登錄

答案：ABC

34.公鑰密碼算法主要應(yīng)用在數(shù)字簽名'（）方面?

A、短消息加密

B、數(shù)據(jù)處理

C、大量數(shù)據(jù)加密

D、身份認(rèn)證

答案：AD

35.下列哪些不屬于智能密碼鑰匙的主要作用？（）

A、存儲(chǔ)用戶秘密信息

B、完成數(shù)據(jù)加解密

C、數(shù)據(jù)完備性校驗(yàn)

D、訪問(wèn)限制

答案：CD

36.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，關(guān)于動(dòng)態(tài)口令系統(tǒng)的各個(gè)組

成部分，以下說(shuō)法正確的是（）。

A、動(dòng)態(tài)令牌負(fù)責(zé)生成動(dòng)態(tài)口令

B、認(rèn)證系統(tǒng)負(fù)責(zé)驗(yàn)證動(dòng)態(tài)口令的正確性

C、密鑰管理系統(tǒng)負(fù)責(zé)密鑰管理

D、應(yīng)用系統(tǒng)負(fù)責(zé)負(fù)責(zé)驗(yàn)證動(dòng)態(tài)口令的正確性

答案：ABC

37.下列是公鑰密碼算法的應(yīng)用的是（）。

A、短消息加密

B、數(shù)字簽名

C、身份認(rèn)證

D、消息認(rèn)證碼

答案：ABC

38.以下有關(guān)IPSecVPN網(wǎng)關(guān)產(chǎn)品的工作模式，說(shuō)法正確的是（）：

A、雙臂接入模式，即采用串接的方式將設(shè)備接入網(wǎng)絡(luò)

B、單臂接入模式，即以單個(gè)網(wǎng)絡(luò)接口用旁路的方式將設(shè)備接入網(wǎng)絡(luò)

C、單臂接入模式，即以單個(gè)網(wǎng)絡(luò)接口以串接方式接入網(wǎng)絡(luò)

D、雙臂接入模式，即采用兩個(gè)網(wǎng)絡(luò)接口采用旁路方式接入網(wǎng)絡(luò)

答案：AB

39.簽名驗(yàn)簽服務(wù)器的自檢功能包括（）

A、自身自檢

B、密碼設(shè)備自檢

C、出廠信息自檢

D、用戶信息自檢

答案：AB

40.密評(píng)現(xiàn)場(chǎng)測(cè)評(píng)的工作流程主要包括哪些？（）

A、現(xiàn)場(chǎng)測(cè)評(píng)準(zhǔn)備

B、現(xiàn)場(chǎng)測(cè)評(píng)和結(jié)果記錄

C、結(jié)果確認(rèn)和資料歸還

D、出具測(cè)評(píng)報(bào)告

答案：ABC

41.公鑰密碼體制的概念提出是為了解決單鑰密碼體制中最難解決的哪兩個(gè)問(wèn)題?

()

A、密鑰分配

B、數(shù)字簽名

C、數(shù)字簽章

D、密鑰生成

答案：AB

42.下列關(guān)于ZUC算法描述正確的有哪些？（）

A、ZUC算法是由我國(guó)學(xué)者自主設(shè)計(jì)的加密和完整性算法，包括祖沖之算法、加

密算法128-EEA3和完整性保護(hù)算法128-EIA4O

B、ZUC與美國(guó)AES、歐洲SNOW3G共同成為4G移動(dòng)通信密碼算法國(guó)際標(biāo)準(zhǔn)，是我

國(guó)商用密碼算法首次走出國(guó)門參與國(guó)際標(biāo)準(zhǔn)競(jìng)爭(zhēng)。

CxZUC密鑰長(zhǎng)度128比特，該算法由128比特種子密鑰和128比特IV共同作用

32比特的密鑰流。

D、ZUC主要用于移動(dòng)通信數(shù)據(jù)加解密，用于數(shù)據(jù)機(jī)密性保護(hù)、對(duì)稱性保護(hù)。

答案：BC

43.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，以下關(guān)于IPSecVPN會(huì)話密鑰的描述不

正確的是（）。

A、會(huì)話密鑰由工作密鑰保護(hù)，用于加密數(shù)據(jù)報(bào)文和報(bào)文MAC

B、會(huì)話密鑰由設(shè)備密鑰保護(hù)，用于加密數(shù)據(jù)報(bào)文

C、會(huì)話密鑰由通信雙方協(xié)商生成，用于保護(hù)工作密鑰

D、會(huì)話密鑰必須一次一密，每條報(bào)文均使用不同的會(huì)話密鑰

答案：BCD

44.在電子印章應(yīng)用中，需要對(duì)電子印章進(jìn)行驗(yàn)證，驗(yàn)證流程包括（）

A、驗(yàn)證電子印章數(shù)據(jù)格式的合規(guī)性

B、驗(yàn)證電子印章簽名值是否正確

C、驗(yàn)證電子印章制章人證書(shū)的有效性

D、驗(yàn)證電子印章的有效期

答案：ABCD

45.數(shù)字證書(shū)采用公鑰體制，每個(gè)用戶設(shè)定一把公鑰，由本人公開(kāi)，用它進(jìn)行（）。

A、加密

B、解密

C、驗(yàn)證簽名

D\簽名

答案：AC

46.全同態(tài)加密同時(shí)滿足哪些運(yùn)算？（）

A、同態(tài)加法運(yùn)算

B、同態(tài)減法運(yùn)算

C、同態(tài)乘法運(yùn)算

D、同態(tài)除法運(yùn)算

答案：AC

47.AES分組密碼算法密鑰長(zhǎng)度可能是（）。

A、56比特

B、128比特

C、192比特

D、256比特

答案：BCD

48.在RSA公鑰密碼體制算法中，以下哪個(gè)是對(duì)RSA的攻擊（）。

A、共模攻擊

B、低指數(shù)攻擊

C、選擇密文攻擊

D、唯密文攻擊

答案：ABC

49.基于公鑰的密鑰分配（KeyDistribution）,以下說(shuō)法正確的是（）。

A、用于交換秘密信息，常用于協(xié)商對(duì)稱加密算法的密鑰

B、可采用公鑰加密的算法實(shí)現(xiàn)密鑰分配

C、也可使用單獨(dú)設(shè)計(jì)的密鑰交換算法，如DH密鑰交換協(xié)議實(shí)現(xiàn)密鑰分配

D、常采用私鑰加密來(lái)實(shí)現(xiàn)密鑰分配

答案：ABC

50.伴隨著人類社會(huì)的發(fā)展，密碼技術(shù)對(duì)國(guó)家安全'社會(huì)安全起到了至關(guān)重要的

作用，以下說(shuō)法哪些是正確的（）

A、《密碼法》規(guī)定，密碼工作堅(jiān)持總體國(guó)家安全觀，遵循統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)，

創(chuàng)新發(fā)展、服務(wù)大局，依法管理,保障安全的原則

B、密碼是國(guó)家重要戰(zhàn)略資源，是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐

C、密碼工作是黨和國(guó)家的一項(xiàng)特殊重要工作，直接關(guān)系國(guó)家政治安全、經(jīng)濟(jì)安

全、國(guó)防安全和信息安全。

D、我國(guó)于2020年1月1日起正式施行《中華人民共和國(guó)密碼法》

答案：ABCD

51.常見(jiàn)的古典密碼包括（）。

A、凱撒密碼

B、希爾密碼

C、多表代換密碼

D、ES密碼

答案：ABC

52.商用密碼產(chǎn)品的行業(yè)標(biāo)準(zhǔn)分類，包括以下幾種（）

A、基礎(chǔ)類標(biāo)準(zhǔn)

B、應(yīng)用類標(biāo)準(zhǔn)

C、檢測(cè)類標(biāo)準(zhǔn)

D、管理類標(biāo)準(zhǔn)

答案：ABCD

53.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)的要點(diǎn)是（）

A、密碼應(yīng)用的合規(guī)性

B、密碼應(yīng)用的有效性

C、密鑰管理

D、日志管理

答案：ABC

54.小王負(fù)責(zé)單位的簽名驗(yàn)簽服務(wù)器運(yùn)維工作，他使用簽名驗(yàn)簽服務(wù)器的管理工

具開(kāi)展簽名驗(yàn)簽服務(wù)器的應(yīng)用管理功能檢測(cè)，以下哪些項(xiàng)不是檢測(cè)范圍內(nèi)容？（）

A、證書(shū)的導(dǎo)入

B、密鑰的生成

C、應(yīng)用實(shí)體的注冊(cè)

D、用戶信息的存儲(chǔ)

答案：AB

55.《密碼法》中規(guī)定了國(guó)家對(duì)密碼實(shí)行分類管理，密碼分為（）。

A、核心密碼

B、普通密碼

C、商用密碼

D、機(jī)密密碼

答案：ABC

56.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，下列哪些屬于令牌生命周期

管理的內(nèi)容？（）

A、激活

B、啟動(dòng)

C、鎖定

D、掛起

答案：ACD

57.以下有關(guān)電子門禁系統(tǒng)的門禁卡內(nèi)密碼模塊作用描述，錯(cuò)誤的是（）

A、用于門禁讀卡器或后臺(tái)管理系統(tǒng)對(duì)門禁卡進(jìn)行身份鑒別時(shí)（鑒別門禁卡是否

合法）提供密碼服務(wù)（如計(jì)算鑒別碼）

B、用于門禁讀卡器或后臺(tái)管理系統(tǒng)對(duì)門禁卡進(jìn)行身份鑒別時(shí)（鑒別門禁卡是否

合法）提供密鑰分散服務(wù)和鑒別碼驗(yàn)證服務(wù)

C、用于門禁讀卡器或后臺(tái)管理系統(tǒng)對(duì)門禁卡進(jìn)行身份鑒別時(shí)（鑒別門禁卡是否

合法）提供敏感信息加密服務(wù)

D、用于門禁讀卡器或后臺(tái)管理系統(tǒng)對(duì)門禁卡進(jìn)行身份鑒別時(shí)（鑒別門禁卡是否

合法）提供非對(duì)密鑰生成服務(wù)

答案：BCD

58.小王是單位信息系統(tǒng)運(yùn)維負(fù)責(zé)人員，他通過(guò)簽名驗(yàn)簽服務(wù)器的應(yīng)用管理功能

可以開(kāi)展的操作有（）等操作。

A、應(yīng)用實(shí)體的注冊(cè)

B、配置密鑰

C、設(shè)置私鑰授權(quán)碼

D、配置系統(tǒng)管理員

答案：ABC

59.服務(wù)器密碼機(jī)可應(yīng)用于任何需要應(yīng)用層密碼安全服務(wù)的業(yè)務(wù)系統(tǒng)，為其提供

密鑰管理、證書(shū)管理、（）等安全保密服務(wù)。

A、數(shù)據(jù)加密及數(shù)據(jù)鑒別

B、數(shù)字簽名

C、系統(tǒng)管理

D、模塊管理

答案：AB

60.信息系統(tǒng)受到的攻擊分為（）。

A、主動(dòng)攻擊

B、被動(dòng)攻擊

C\定向攻擊

D、飽和攻擊

答案：AB

61.在GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，以下屬于安全管理員的權(quán)限是（）。

A、設(shè)備參數(shù)配置

B、策略配置

C、密鑰備份

D、系統(tǒng)備份

答案：ABC

62.以下有關(guān)DH算法的安全問(wèn)題描述，正確的是（）

A、容易遭受阻塞攻擊

B、容易遭受中間人攻擊

C、實(shí)現(xiàn)困難，硬件性能達(dá)不到理論要求

D、軟件實(shí)現(xiàn)安全性無(wú)法保證，容易遭受軟件暴力破解

答案：AB

63.國(guó)產(chǎn)的非對(duì)稱密碼算法SM2是國(guó)家密碼管理局于2010年12月17日發(fā)布的，

有關(guān)SM2的說(shuō)法，以下哪些是正確的（）。

A、SM2用于數(shù)字簽名和摘要生成；

B、其簽名速度與秘鑰生成速度都快于RSA；

C、SM2采用的是ECC256位的一種，其安全強(qiáng)度比RSA2048位高，但運(yùn)算速度快

于RSA；

D、SM2性能弱于國(guó)際標(biāo)準(zhǔn)RSA算法;

答案：BC

64.下列關(guān)于量子通信描述正確是（）。

A、量子通信是量子信息學(xué)的一個(gè)重要分支

B、量子通信利用量子力學(xué)原理對(duì)量子態(tài)進(jìn)行操控

C、量子通信在兩個(gè)地點(diǎn)之間進(jìn)行信息交互

D、量子通信可以完成經(jīng)典通信所不能完成的任務(wù)

答案：ABCD

65.以下哪些項(xiàng)是商用密碼適用的法律政策（）

A、《中華人民共和國(guó)密碼法》

B、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

C、《商用密碼管理?xiàng)l例》

D、《中華人民共和國(guó)民事訴訟法》

答案：ABC

66.電子印章是用先進(jìn)的數(shù)字技術(shù)模擬傳統(tǒng)實(shí)物印章，電子印章包括下列哪些類

型？（）

A、電子公章

B、電子名章

C、電子文檔

D、數(shù)字證書(shū)

答案：AB

67.信息系統(tǒng)密碼應(yīng)用方案設(shè)計(jì)中的應(yīng)急處置方案需明確（）

A、應(yīng)急處理人員角色和職責(zé)

B、安全事件通告規(guī)則

C、損失評(píng)估程序

D、預(yù)案激活條件

答案：ABC

68.關(guān)于數(shù)據(jù)源認(rèn)證和消息完整性認(rèn)證的區(qū)別，以下說(shuō)法正確的是（）。

A、數(shù)據(jù)源認(rèn)證必然涉及通信，是一種安全服務(wù)，消息完整性認(rèn)證不一定包含通

信，可用于存儲(chǔ)的數(shù)據(jù)

B、數(shù)據(jù)源認(rèn)證一定涉及消息源識(shí)別，而消息完整性不一定涉及該過(guò)程

C、數(shù)據(jù)源認(rèn)證必然涉及確認(rèn)消息的新鮮性，而數(shù)據(jù)完整性卻無(wú)此必要

D、數(shù)據(jù)源認(rèn)證一定涉及密碼算法，消息完整性認(rèn)證一定不涉及密碼算法

答案：ABC

69.服務(wù)器密碼機(jī)的設(shè)備密鑰是服務(wù)器密碼機(jī)的身份密鑰，包括（），用于設(shè)備

管理，代表服務(wù)器密碼機(jī)的身份。

A、設(shè)備公鑰

B、簽名密鑰對(duì)

C、會(huì)話密鑰

D、加密密鑰對(duì)

答案：BD

70.1）有關(guān)服務(wù)器密碼機(jī)的密碼運(yùn)算功能，以下說(shuō)法是正確的是（）

A、對(duì)稱密碼算法必須至少支持SM4分組密碼算法

B、公鑰密碼算法必須至少支持SM2公鑰密碼算法

C、密碼雜湊算法必須至少支持SM3密碼雜湊算法

D、密碼算法須支持國(guó)際主流算法如RSA、DES等

答案：ABC

71.關(guān)于公鑰密碼體制，以下說(shuō)法正確的是（）：

A、每個(gè)用戶生成一個(gè)密鑰對(duì)，分別是一個(gè)公鑰pk一個(gè)對(duì)應(yīng)的私鑰sk

B、公鑰將在系統(tǒng)內(nèi)被公開(kāi)，私鑰由用戶本人安全保管

C、公鑰將在系統(tǒng)內(nèi)被公開(kāi)，私鑰由系統(tǒng)保管

D、私鑰由用戶本人使用，而公鑰則由系統(tǒng)中其他用戶使用

答案：ABD

72.以下哪些項(xiàng)不是可靠的電子簽名需要符合的條件？（）

A、電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有

B、簽署時(shí)電子簽名制作數(shù)據(jù)由電子簽名人和報(bào)文接受人分別控制

C、簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)

D、簽署后對(duì)數(shù)據(jù)電文內(nèi)容任何改動(dòng)能夠被發(fā)現(xiàn)，但對(duì)形式改動(dòng)不做要求

答案：BD

73.證書(shū)認(rèn)證系統(tǒng)采用的兩張數(shù)字證書(shū)作用分別是（）

A、一張用于身份認(rèn)證

B、一張用于數(shù)字簽名

C、一張用于數(shù)據(jù)加密

D、以上都是

答案：BC

74.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，下列哪些不是智能密碼鑰匙必須

支持的分組密碼算法？（）

A、RSA1024

B、RSA2048

C、SM4

D、SM3

答案：ABD

75.小王是單位信息系統(tǒng)運(yùn)維負(fù)責(zé)人員，也負(fù)責(zé)密碼設(shè)備的日常運(yùn)維工作。單位

新采購(gòu)了簽名驗(yàn)簽服務(wù)器，小王需要對(duì)設(shè)備進(jìn)行初始化操作，他需要做的工作是

()。

A、網(wǎng)絡(luò)連接

B、生成管理員

C、密鑰生成

D、系統(tǒng)配置

答案：BD

76.以下關(guān)于公鑰密碼體制，說(shuō)法正確的是0：

A、加解密密鑰不同

B、加解密速度相對(duì)較慢，常用于短消息加密、數(shù)字簽名、身份認(rèn)證

C、常見(jiàn)算法有RSA,ECC,SM2

D、加解密速度較快，常用于身份認(rèn)證

答案：ABC

77.在GM/T0041《智能IC卡密碼檢測(cè)規(guī)范》中，非對(duì)稱密鑰密碼算法數(shù)字簽名

及簽名驗(yàn)證正確性測(cè)試中，下列哪個(gè)步驟是正確的？()

A、執(zhí)行非對(duì)稱密鑰密碼算法的簽名運(yùn)算指令

B、導(dǎo)出公鑰，對(duì)數(shù)據(jù)進(jìn)行簽名驗(yàn)證

C、使用測(cè)試密鑰對(duì)數(shù)據(jù)進(jìn)行卡外簽名

D、生成隨機(jī)數(shù)據(jù)，使用IC卡進(jìn)行雜湊算法運(yùn)算，得到計(jì)算結(jié)果

答案：ABC

78.智能IC卡根據(jù)IC卡芯片功能的差別可分為哪些類型？（）

A、智能CPU卡

B、存儲(chǔ)卡

C、邏輯加密卡

D、轉(zhuǎn)換卡

答案：ABC

79.以下（）是對(duì)稱密鑰加密算法的特點(diǎn)

A、加解密密鑰相同

B、加解密速度快，通常用于大量數(shù)據(jù)加密

C、常見(jiàn)算法有ZUC,SM2,DES等

D、常見(jiàn)算法有ZUC,SM4,DES,AES等

答案：ABD

80.以下哪些項(xiàng)是密評(píng)人員現(xiàn)場(chǎng)檢查關(guān)鍵設(shè)備和檢查內(nèi)容？

A、涉及密碼的部分是否使用國(guó)家密碼管理部門或行業(yè)主管部門認(rèn)可的密碼算法、

密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)等

B、服務(wù)器配置參數(shù)及部署手冊(cè)

C、相關(guān)配置是否與密碼應(yīng)用需求相符

D、是否滿足GB/TAAAAA和GM/TBBBB中的相關(guān)條款要求等

答案：ACD

81.以下哪些不是信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)標(biāo)準(zhǔn)（）

A、《GM/T0054-2018信息系統(tǒng)密碼應(yīng)用基本要求》

B、《GM/T0053-2018信息系統(tǒng)密碼應(yīng)用基本要求》

C、《GB/T39786-2021信息系統(tǒng)密碼應(yīng)用基本要求》

D、《GBT22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》

答案：BD

82.密碼應(yīng)用設(shè)計(jì)方案，以下哪些項(xiàng)是需要包含的？

A、密碼應(yīng)用方案模板設(shè)計(jì)

B、密碼服務(wù)支撐設(shè)計(jì)

C、計(jì)算平臺(tái)密碼應(yīng)用設(shè)計(jì)

D、人員管理系統(tǒng)設(shè)計(jì)

答案：ABC

83.小王是單位信息系統(tǒng)運(yùn)維負(fù)責(zé)人員，他通過(guò)簽名驗(yàn)簽服務(wù)器的應(yīng)用管理功能

進(jìn)行了應(yīng)用實(shí)體的注冊(cè)、配置密鑰、設(shè)置私鑰授權(quán)碼等操作。他在進(jìn)行應(yīng)用實(shí)體

的注冊(cè)時(shí)，除了設(shè)置應(yīng)用實(shí)體名稱、配置IP地址（可選），還需完成以下哪些

操作（）。

A、設(shè)置應(yīng)用實(shí)體名稱

B、配置密鑰索引號(hào)

C、導(dǎo)入證書(shū)

D、設(shè)置IP地址

答案：BC

84.簽名驗(yàn)簽服務(wù)器的自身自檢內(nèi)容包括（）。

A、密碼功能檢測(cè)

B、存儲(chǔ)信息的完整性檢查

C、密碼算法正確性檢查

D、隨機(jī)數(shù)發(fā)生器檢查

答案：AB

85.對(duì)認(rèn)證委托產(chǎn)品的生產(chǎn)企業(yè)實(shí)施初始工廠檢查，檢查內(nèi)容包括生產(chǎn)能力、質(zhì)

量保障能力、（）。

A、品質(zhì)保障能力

B、測(cè)試保障能力

C、安全保障能力

D、產(chǎn)品一致性控制能力

答案：CD

86.《密碼法》中有關(guān)密碼檢測(cè)認(rèn)證的規(guī)定，以下說(shuō)法哪些是正確的（）

A、對(duì)密碼產(chǎn)品、服務(wù)開(kāi)展自愿檢測(cè)認(rèn)證，規(guī)范產(chǎn)品市場(chǎng)，提升產(chǎn)品競(jìng)爭(zhēng)力

B、對(duì)涉及國(guó)家安全、國(guó)計(jì)民生、社會(huì)公共利益的密碼產(chǎn)品、服務(wù)開(kāi)展強(qiáng)制檢測(cè)

認(rèn)證

C、對(duì)信息系統(tǒng)中的密碼產(chǎn)品,服務(wù)使用情況開(kāi)展評(píng)估，確保密碼能夠有效保護(hù)

系統(tǒng)運(yùn)行安全

D、密碼產(chǎn)品采取強(qiáng)制認(rèn)證，只有取得認(rèn)證的產(chǎn)品才可以應(yīng)用到生產(chǎn)活動(dòng)中。

答案：ABC

87.信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)的準(zhǔn)備活動(dòng)包括（）

A、項(xiàng)目啟動(dòng)

B、測(cè)評(píng)計(jì)劃評(píng)估

C、信息收集和分析

D、工具和表單準(zhǔn)備

答案：ACD

88.屬于信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程中不同測(cè)評(píng)方法作用的對(duì)象有：相關(guān)配套密

碼產(chǎn)品、通用設(shè)備'()o

A、防火墻

B、存儲(chǔ)

C、人員

D、制度文檔

答案：CD

89.針對(duì)信息系統(tǒng)的網(wǎng)絡(luò)和通信安全身份鑒別測(cè)評(píng)，以下說(shuō)法正確的是()

A、對(duì)安全保護(hù)等級(jí)第一級(jí)到第三級(jí)信息系統(tǒng)，采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行身

份鑒別，保證通信實(shí)體身份的真實(shí)性

B、對(duì)安全保護(hù)等級(jí)第四級(jí)信息系統(tǒng)，采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行雙向身份鑒

別，保證通信實(shí)體身份的真實(shí)性

C、對(duì)安全保護(hù)等級(jí)第三級(jí)信息系統(tǒng)，采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行雙向身份鑒

別，保證通信實(shí)體身份的真實(shí)性

D、對(duì)安全保護(hù)等級(jí)第二級(jí)到第四級(jí)信息系