商密復(fù)習(xí)測(cè)試附答案

商密復(fù)習(xí)測(cè)試附答案單選題（總共40題）1.GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》以()比特的最小熵值為基準(zhǔn)來給出軟件隨機(jī)數(shù)發(fā)生器的參數(shù)信息。(1分)A、8B、32C、256D、2048答案：C解析：

暫無解析2.某三級(jí)測(cè)繪系統(tǒng)用戶基于SM2數(shù)字證書登錄系統(tǒng)，SM2數(shù)字證書存儲(chǔ)在智能密碼鑰匙（經(jīng)檢測(cè)認(rèn)證的二級(jí)密碼模塊）中，數(shù)字證書由具有電子認(rèn)證服務(wù)密碼使用許可證的第三方CA機(jī)構(gòu)簽發(fā)，并且用戶與服務(wù)器之間的身份鑒別過程符合相關(guān)標(biāo)準(zhǔn)規(guī)范要求。根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該用戶的身份鑒別量化評(píng)估結(jié)果為（）。(1分)A、0B、0.25C、0.5D、1答案：D解析：

暫無解析3.ZUC算法初始化過程中非線性函數(shù)F的輸出需要()參與到LFSR的反饋運(yùn)算中。(1分)A、左移一位B、右移一位C、循環(huán)左移一位D、循環(huán)右移一位答案：B解析：

暫無解析4.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，可以使用（）算法。(1分)A、DESB、AESC、SM4D、3DES答案：C解析：

暫無解析5.根據(jù)《密碼法》，縣級(jí)以上人民政府應(yīng)當(dāng)將密碼工作納入本級(jí)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃，所需經(jīng)費(fèi)列入（）財(cái)政預(yù)算。(1分)A、中央B、上級(jí)C、本級(jí)D、下級(jí)答案：C解析：

暫無解析6.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，門禁卡需要實(shí)現(xiàn)（）。(1分)A、一卡一密B、一次一密C、一次三密D、一次多密答案：A解析：

暫無解析7.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過程指南》，以下不屬于測(cè)評(píng)方案主要內(nèi)容的是()。(1分)A、測(cè)評(píng)對(duì)象B、測(cè)評(píng)指標(biāo)C、測(cè)評(píng)檢查點(diǎn)D、風(fēng)險(xiǎn)評(píng)估結(jié)果答案：D解析：

暫無解析8.在GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，以下陳述正確的是（）。(1分)A、智能密碼鑰匙中的應(yīng)用之間應(yīng)相互獨(dú)立B、智能密碼鑰匙可擁有多個(gè)設(shè)備認(rèn)證密鑰C、容器中應(yīng)包含設(shè)備認(rèn)證密鑰D、應(yīng)用中應(yīng)包含設(shè)備認(rèn)證密鑰答案：A解析：

暫無解析9.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，以下哪種密鑰可以以明文形式出現(xiàn)在設(shè)備之外（）。(1分)A、解密私鑰B、加密公鑰C、簽名私鑰D、會(huì)話密鑰答案：B解析：

暫無解析10.根據(jù)GM/T0035.2《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》，電子標(biāo)簽存儲(chǔ)信息的機(jī)密性保護(hù)應(yīng)采用密碼算法（）完成。(1分)A、加密B、解密C、簽名D、驗(yàn)簽答案：A解析：

暫無解析11.某信息系統(tǒng)部署在公有云平臺(tái)的獨(dú)立VPC內(nèi)，管理員在互聯(lián)網(wǎng)通過瀏覽器訪問云平臺(tái)的堡壘機(jī)對(duì)設(shè)備進(jìn)行遠(yuǎn)程管理，則在網(wǎng)絡(luò)和通信安全層面的測(cè)評(píng)對(duì)象為（）。(1分)A、堡壘機(jī)與設(shè)備之間的通信信道B、瀏覽器與堡壘機(jī)之間的通信信道C、瀏覽器與設(shè)備之間的通信信道D、設(shè)備與設(shè)備之間的通信信道答案：B解析：

暫無解析12.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定記錄層接收從高層來的任意大小的非空連續(xù)數(shù)據(jù)，在進(jìn)行壓縮后的數(shù)據(jù)長(zhǎng)度最多只能增加（）個(gè)字節(jié)。(1分)A、512B、1024C、2048D、4096答案：B解析：

暫無解析13.ZUC算法的LFSR部分中移位寄存器總長(zhǎng)度為()比特。(1分)A、480B、496C、512D、528答案：B解析：

暫無解析14.在某信息系統(tǒng)進(jìn)行設(shè)備和計(jì)算層面測(cè)評(píng)過程中，某個(gè)測(cè)評(píng)對(duì)象對(duì)應(yīng)3個(gè)具體的設(shè)備，每個(gè)設(shè)備的D/A/K得分分別為1、0、0.5，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該測(cè)評(píng)對(duì)象的量化結(jié)果為（）。(1分)A、0B、0.25C、0.5D、1答案：A解析：

暫無解析15.《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，（）對(duì)第四級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。(1分)A、國(guó)家網(wǎng)信部門B、國(guó)家信息安全監(jiān)管部門C、國(guó)家密碼管理部門D、工業(yè)和信息化部答案：B解析：

暫無解析16.根據(jù)GM/T0014《數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》，下列選項(xiàng)不屬于KM接收CA系統(tǒng)的密鑰服務(wù)請(qǐng)求的是（）。(1分)A、申請(qǐng)密鑰對(duì)B、恢復(fù)密鑰對(duì)C、刪除密鑰對(duì)D、撤銷密鑰對(duì)答案：C解析：

暫無解析17.根據(jù)《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》，有關(guān)項(xiàng)目建設(shè)單位新建、改建、擴(kuò)建政務(wù)信息系統(tǒng)的表述，錯(cuò)誤的是（）。(1分)A、對(duì)于未按要求共享數(shù)據(jù)資源或者重復(fù)采集數(shù)據(jù)的政務(wù)信息系統(tǒng)，項(xiàng)目建設(shè)單位不得新建、改建、擴(kuò)建政務(wù)信息系統(tǒng)B、對(duì)于未納入國(guó)家政務(wù)信息系統(tǒng)總目錄的系統(tǒng)，項(xiàng)目建設(shè)單位不得新建、改建、擴(kuò)建政務(wù)信息系統(tǒng)C、對(duì)于不符合密碼應(yīng)用和網(wǎng)絡(luò)安全要求的系統(tǒng)，項(xiàng)目建設(shè)單位不得新建、改建、擴(kuò)建政務(wù)信息系統(tǒng)D、對(duì)于存在重大安全隱患的政務(wù)信息系統(tǒng)，項(xiàng)目建設(shè)單位不得新建、改建、擴(kuò)建政務(wù)信息系統(tǒng)答案：B解析：

暫無解析18.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，下列算法中，不是智能密碼鑰匙必須支持的是()(1分)A、公鑰密碼算法B、流密碼算法C、分組密碼算法D、雜湊算法答案：B解析：

暫無解析19.Linux系統(tǒng)的用戶口令一般存儲(chǔ)在/etc/shadow路徑下，口令存儲(chǔ)字符串格式為：$id$salt$encrypted，其中id為6時(shí)表示口令采用()密碼算法進(jìn)行雜湊后存儲(chǔ)。(1分)A、MD5B、BlowfishC、SHA-256D、SHA-512答案：D解析：

暫無解析20.分組密碼算法AES-192加密的輪數(shù)為（）。(1分)A、10輪B、12輪C、14輪D、16輪答案：B解析：

暫無解析21.按照《個(gè)人信息保護(hù)法》，某市網(wǎng)約車企業(yè)以明文形式存有大量敏感個(gè)人信息，后個(gè)人信息被境外黑客獲取進(jìn)行售賣，情節(jié)嚴(yán)重，則對(duì)其進(jìn)行的處罰，下列說法正確的是（）。(1分)A、因其認(rèn)錯(cuò)態(tài)度較好且及時(shí)改正，公安機(jī)關(guān)僅對(duì)其進(jìn)行警告B、當(dāng)?shù)鼐W(wǎng)信部門對(duì)其直接責(zé)任人員處以二百萬元罰款C、所屬省級(jí)公安機(jī)關(guān)對(duì)其進(jìn)行一千萬元的罰款D、當(dāng)?shù)鼐W(wǎng)信部門對(duì)其進(jìn)行三千萬元的罰款答案：C解析：

暫無解析22.如果雜湊函數(shù)的雜湊值為256位，則對(duì)其進(jìn)行生日攻擊的復(fù)雜度為（）。(1分)A、2的32次方B、2的64次方C、2的56次方D、2的128次方答案：D解析：

暫無解析23.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定簽名及驗(yàn)證和數(shù)字信封操作使用公鑰算法，當(dāng)使用SM2算法時(shí)，格式應(yīng)遵循（）。(1分)A、PKCS#1B、PKCS#5C、PKCS#7D、GM/T0009《SM2密碼算法使用規(guī)范》答案：D解析：

暫無解析24.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過程指南》，以下哪項(xiàng)內(nèi)容不屬于測(cè)評(píng)準(zhǔn)備活動(dòng)的主要任務(wù)（）。(1分)A、項(xiàng)目啟動(dòng)B、信息收集和分析C、簽署風(fēng)險(xiǎn)確認(rèn)書D、工具和表單準(zhǔn)備答案：C解析：

暫無解析25.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，密鑰分發(fā)環(huán)節(jié)可采取的安全措施有（）。(1分)A、使用沒有訪問控制機(jī)制的存儲(chǔ)介質(zhì)（如普通信封、普通U盤）等傳輸明文密鑰B、密鑰在可控的環(huán)境中分發(fā)，使用了密碼技術(shù)保護(hù)密鑰的機(jī)密性和完整性C、分發(fā)密鑰時(shí)，一人可領(lǐng)取多段密鑰D、密鑰明文及其組件采用電子郵件、傳真、電傳、電話等方式直接傳遞答案：B解析：

暫無解析26.密評(píng)過程中，如果遇到《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》沒有描述的風(fēng)險(xiǎn)判定情況，那么測(cè)評(píng)人員應(yīng)（）。(1分)A、結(jié)合實(shí)際情況進(jìn)行綜合判定風(fēng)險(xiǎn)B、判定為高風(fēng)險(xiǎn)C、判定為中風(fēng)險(xiǎn)D、判定為低風(fēng)險(xiǎn)答案：A解析：

暫無解析27.根據(jù)《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》，以下關(guān)于國(guó)家政務(wù)信息化項(xiàng)目建設(shè)過程中的信息資源共享的表述，錯(cuò)誤的是（）。(1分)A、可行性研究報(bào)告、初步設(shè)計(jì)方案應(yīng)當(dāng)包括信息資源共享分析篇（章）B、咨詢?cè)u(píng)估單位的評(píng)估報(bào)告應(yīng)當(dāng)包括對(duì)信息資源共享分析篇（章）的評(píng)估意見C、審批部門的批復(fù)文件或者上報(bào)國(guó)務(wù)院的請(qǐng)示文件應(yīng)當(dāng)包括對(duì)信息資源共享分析篇（章）的意見D、項(xiàng)目建設(shè)單位可以將應(yīng)當(dāng)普遍共享的數(shù)據(jù)僅向特定企業(yè)、社會(huì)組織開放答案：D解析：

暫無解析28.GM/T0031-2014《安全電子簽章密碼技術(shù)規(guī)范》電子簽章數(shù)據(jù)結(jié)構(gòu)中的簽名值是（）。(1分)A、制章人的數(shù)字簽名B、用戶的數(shù)字簽名C、簽章人的數(shù)字簽名D、編寫人的數(shù)字簽名答案：C解析：

暫無解析29.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定的安全電子文件的標(biāo)簽數(shù)據(jù)格式編碼規(guī)則是()。(1分)A、BASE64B、UTF8C、ASCIID、ASN.1答案：D解析：

暫無解析30.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測(cè)規(guī)范》中，應(yīng)采用（）的方式登錄系統(tǒng)(1分)A、用戶名與登錄口令、生物特征相結(jié)合B、用戶名與登錄口令、生物特征、智能密碼鑰匙相結(jié)合C、智能密碼鑰匙、智能IC卡等硬件裝置與登錄口令相結(jié)合D、智能密碼鑰匙、智能IC卡等硬件裝置與用戶名、登錄口令相結(jié)合答案：C解析：

暫無解析31.根據(jù)《PCI密碼卡技術(shù)規(guī)范》，PCI密碼卡必須支持至少（）種對(duì)稱密鑰密碼算法。(1分)A、一B、二C、三D、四答案：A解析：

暫無解析32.SM3密碼雜湊算法的初始值IV一共（）比特。(1分)A、8B、128C、256D、512答案：C解析：

暫無解析33.根據(jù)《關(guān)于發(fā)布商用密碼進(jìn)口許可清單、出口管制清單和相關(guān)管理措施的公告》，我國(guó)實(shí)行出口管制的密鑰管理產(chǎn)品是用于對(duì)稱密鑰或非對(duì)稱密鑰的生成、分發(fā)、存儲(chǔ)等管理功能的服務(wù)端設(shè)備，其特征之一是支持管理對(duì)象數(shù)量（）以上。(1分)A、5000B、10000C、15000D、20000答案：B解析：

暫無解析34.根據(jù)《標(biāo)準(zhǔn)化法》，關(guān)于商用密碼標(biāo)準(zhǔn)體系，下列說法錯(cuò)誤的是（）。(1分)A、商用密碼國(guó)家標(biāo)準(zhǔn)可能有強(qiáng)制性標(biāo)準(zhǔn)和推薦性標(biāo)準(zhǔn)B、商用密碼行業(yè)標(biāo)準(zhǔn)可能有強(qiáng)制性標(biāo)準(zhǔn)和推薦性標(biāo)準(zhǔn)C、商用密碼團(tuán)體標(biāo)準(zhǔn)由社會(huì)團(tuán)體制定，只能是推薦性標(biāo)準(zhǔn)D、商用密碼企業(yè)標(biāo)準(zhǔn)由商用密碼企業(yè)制定或企業(yè)聯(lián)合制定答案：B解析：

暫無解析35.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，APDU的Lc字段指的是（）。(1分)A、需要處理的命令B、發(fā)送的數(shù)據(jù)長(zhǎng)度字節(jié)數(shù)C、期望的數(shù)據(jù)長(zhǎng)度字節(jié)數(shù)D、命令頭答案：B解析：

暫無解析36.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，能夠最有效緩解應(yīng)用和數(shù)據(jù)層面重要數(shù)據(jù)存儲(chǔ)機(jī)密性安全風(fēng)險(xiǎn)的方式是（）。(1分)A、使用MD5算法實(shí)現(xiàn)重要數(shù)據(jù)存儲(chǔ)機(jī)密性保護(hù)B、使用SM4算法實(shí)現(xiàn)重要數(shù)據(jù)存儲(chǔ)機(jī)密性保護(hù)C、使用SM3算法實(shí)現(xiàn)重要數(shù)據(jù)存儲(chǔ)機(jī)密性保護(hù)D、使用SHA-256算法實(shí)現(xiàn)重要數(shù)據(jù)存儲(chǔ)機(jī)密性保護(hù)答案：B解析：

暫無解析37.根據(jù)GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，以下哪種密碼算法，不能滿足網(wǎng)絡(luò)和通信安全層面“采用密碼技術(shù)保證通信數(shù)據(jù)完整性”的要求。()(1分)A、HMAC-SM3B、SM4-GCMC、SM4-CTRD、SM2簽名算法答案：C解析：

暫無解析38.通過對(duì)網(wǎng)絡(luò)信道中的SSL協(xié)議數(shù)據(jù)進(jìn)行分析，ServerHello中顯示密碼套件ID為{0xe0,0x53}，則表示雙方所協(xié)商的密鑰交換算法為和加密算法分別為()(1分)A、SM2公鑰加密算法，SM4_CBCB、SM2密鑰交換算法，SM4_CBCC、SM2密鑰交換算法，SM4_GCMD、SM2公鑰加密算法，SM4_GCM答案：D解析：

暫無解析39.ZUC算法在（）年被發(fā)布為國(guó)家標(biāo)準(zhǔn)。(1分)A、2009B、2011C、2012D、2016答案：D解析：

暫無解析40.基域選擇Fp-256時(shí)，SM2算法的數(shù)字簽名的公鑰長(zhǎng)度為（）。(1分)A、128B、256C、384D、512答案：D解析：

暫無解析多選題（總共30題）1.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測(cè)規(guī)范》，密碼機(jī)權(quán)限配置宜具備（）。(1分)A、管理員、安全員、操作員三類角色管理B、管理員負(fù)責(zé)安全員和操作員的添加、修改和注銷C、安全員負(fù)責(zé)操作員的權(quán)限管理以及日志審計(jì)D、操作員負(fù)責(zé)密碼機(jī)的常規(guī)配置操作答案：ABCD解析：

暫無解析2.根據(jù)GM/T0035.2《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》，電子標(biāo)簽的密碼安全要素包括（）、身份鑒別、訪問控制、審計(jì)記錄、密碼配置和其它安全措施。(1分)A、機(jī)密性B、完整性C、防沖突D、抗抵賴答案：ABD解析：

暫無解析3.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，密評(píng)人員在對(duì)“密鑰管理規(guī)則”指標(biāo)進(jìn)行測(cè)評(píng)時(shí)，應(yīng)核查（）。(1分)A、是否有通過評(píng)估的密碼應(yīng)用方案B、是否根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則C、是否對(duì)密鑰管理規(guī)則進(jìn)行評(píng)審D、信息系統(tǒng)中密鑰是否按照密鑰管理規(guī)則進(jìn)行生存周期的管理答案：ABCD解析：

暫無解析4.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，動(dòng)態(tài)口令系統(tǒng)中的密鑰管理系統(tǒng)，涉及的密鑰除了種子密鑰和主密鑰之外，還包括的密鑰有()。(1分)A、廠商生產(chǎn)主密鑰B、種子密鑰加密密鑰C、傳輸密鑰D、廠商種子密鑰加密密鑰答案：ABCD解析：

暫無解析5.量子計(jì)算中的Shor算法，對(duì)哪些傳統(tǒng)密碼算法安全性產(chǎn)生較大威脅（）。(1分)A、RSAB、DSAC、AESD、SM3答案：AB解析：

暫無解析6.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，以下說法正確的是（）。(1分)A、若某測(cè)評(píng)指標(biāo)不適用，則不參與量化評(píng)估過程B、若某測(cè)評(píng)指標(biāo)為特殊指標(biāo)，則不參與量化評(píng)估過程C、量化評(píng)估規(guī)則為每個(gè)測(cè)評(píng)單元分配了相應(yīng)的權(quán)重，該權(quán)重與信息系統(tǒng)等級(jí)情況無關(guān)D、量化評(píng)估規(guī)則為每個(gè)安全層面分配了相應(yīng)的權(quán)重，該權(quán)重與信息系統(tǒng)等級(jí)情況無關(guān)答案：AD解析：

暫無解析7.GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，證書認(rèn)證系統(tǒng)的管理層包括（）。(1分)A、密鑰管理中心B、證書管理系統(tǒng)C、安全管理系統(tǒng)D、證書注冊(cè)管理系統(tǒng)答案：BC解析：

暫無解析8.按照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，在開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作中，保護(hù)工作部門和其他有關(guān)檢查部門不應(yīng)當(dāng)（）。(1分)A、收取費(fèi)用B、要求購(gòu)買指定密碼產(chǎn)品C、指定對(duì)檢查風(fēng)險(xiǎn)進(jìn)行整改的服務(wù)機(jī)構(gòu)D、將獲取的信息用于非檢查工作的其他用途答案：ABCD解析：

暫無解析9.按照《個(gè)人信息保護(hù)法》，以下屬于個(gè)人信息的主體可以合理行使的對(duì)個(gè)人信息的權(quán)利有()。(1分)A、要求復(fù)制一份自己的個(gè)人信息B、拒絕填寫非必填內(nèi)容的個(gè)人資料C、要求對(duì)所使用的加密技術(shù)進(jìn)行說明D、要求刪除自己的個(gè)人信息并提供刪除憑證答案：ABCD解析：

暫無解析10.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過程指南》，以下哪些材料為測(cè)評(píng)方需要收集的()。(1分)A、被測(cè)信息系統(tǒng)總體描述文件B、被測(cè)信息系統(tǒng)密碼應(yīng)用總體描述文件C、被測(cè)系統(tǒng)密碼應(yīng)用方案D、等級(jí)保護(hù)定級(jí)報(bào)告及等級(jí)測(cè)評(píng)報(bào)告答案：ABCD解析：

暫無解析11.在《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》中，()屬于應(yīng)用和數(shù)據(jù)層面“重要數(shù)據(jù)存儲(chǔ)機(jī)密性”的涉及范圍。(1分)A、業(yè)務(wù)系統(tǒng)采用AES加密存儲(chǔ)數(shù)據(jù)B、使用SM3密碼算法保存了銀行客戶的身份證號(hào)，以便發(fā)給公安系統(tǒng)進(jìn)行比對(duì)C、使用HMAC-SM3算法對(duì)關(guān)鍵業(yè)務(wù)數(shù)據(jù)進(jìn)行完整性保護(hù)D、使用SM4算法實(shí)現(xiàn)重要數(shù)據(jù)傳輸?shù)臋C(jī)密性答案：AB解析：

暫無解析12.GB/T33560-2017《信息安全技術(shù)密碼應(yīng)用標(biāo)識(shí)規(guī)范》中，包括（）的密鑰分類標(biāo)識(shí)。(1分)A、主密鑰B、設(shè)備密鑰C、用戶密鑰D、密鑰加密密鑰答案：ABCD解析：

暫無解析13.某公有云平臺(tái)部署了服務(wù)器密碼機(jī)對(duì)云平臺(tái)和云上應(yīng)用提供數(shù)據(jù)存儲(chǔ)保護(hù)，部署了電子簽章系統(tǒng)僅供云上應(yīng)用調(diào)用，則在對(duì)公有云平臺(tái)進(jìn)行密碼應(yīng)用安全性評(píng)估時(shí)，以下關(guān)于測(cè)評(píng)對(duì)象選擇正確的是（）。(1分)A、云平臺(tái)運(yùn)行所在機(jī)房應(yīng)作為測(cè)評(píng)對(duì)象B、服務(wù)器密碼機(jī)不作為測(cè)評(píng)對(duì)象C、服務(wù)器密碼機(jī)應(yīng)作為測(cè)評(píng)對(duì)象D、電子簽章系統(tǒng)應(yīng)作為測(cè)評(píng)對(duì)象答案：ACD解析：

暫無解析14.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，系統(tǒng)密評(píng)報(bào)告的評(píng)估結(jié)論包括（）。(1分)A、符合B、不符合C、通過D、不通過答案：AB解析：

暫無解析15.在GM/T0058《可信計(jì)算TCM服務(wù)模塊接口規(guī)范》中，可信計(jì)算體系包含以下哪些標(biāo)準(zhǔn)（）。(1分)A、可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范B、可信計(jì)算TCM服務(wù)模塊規(guī)范C、可信計(jì)算可信密碼模塊接口規(guī)范D、可信計(jì)算可信密碼模塊符合性檢測(cè)規(guī)范答案：ABCD解析：

暫無解析16.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，量化評(píng)估計(jì)算過程中需要考慮的量化內(nèi)容包括（）。(1分)A、各測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果B、測(cè)評(píng)單元的測(cè)評(píng)結(jié)果C、安全層面的測(cè)評(píng)結(jié)果D、整體測(cè)評(píng)結(jié)果答案：ABCD解析：

暫無解析17.根據(jù)GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》，以下哪種（）健康測(cè)試是必須要做的。(1分)A、上電健康測(cè)試B、連續(xù)健康測(cè)試C、周期測(cè)試D、按需健康測(cè)試答案：AB解析：

暫無解析18.下列密碼體制的安全性是基于大整數(shù)分解問題的是（）。(1分)A、ECCB、RSAC、RabinD、ElGamal答案：BC解析：

暫無解析19.以下關(guān)于用戶密鑰的存儲(chǔ)方式，說法正確的是()。(1分)A、數(shù)據(jù)加密密鑰在經(jīng)過檢測(cè)認(rèn)證的三級(jí)密碼模塊中存儲(chǔ)B、SM2簽名私鑰經(jīng)SM4-GCM加密后存儲(chǔ)在數(shù)據(jù)庫(kù)中C、SM2簽名證書明文存儲(chǔ)在應(yīng)用服務(wù)器中D、SM4密鑰經(jīng)SHA1加密存儲(chǔ)在數(shù)據(jù)庫(kù)答案：ABC解析：

暫無解析20.現(xiàn)代密碼階段大約是指20世紀(jì)50年代以來的時(shí)期。現(xiàn)代密碼技術(shù)的特點(diǎn)是（）。(1分)A、基于密鑰安全B、加解密算法公開C、加密算法保密D、基于置換算法答案：AB解析：

暫無解析21.以下關(guān)于Diffie-Hellman密鑰交換協(xié)議說法正確的是（）。(1分)A、Diffie-Hellman密鑰交換協(xié)議能提供建立會(huì)話密鑰的功能B、Diffie-Hellman密鑰交換協(xié)議不能抵抗中間人攻擊C、Diffie-Hellman密鑰交換協(xié)議不能提供相互認(rèn)證的安全保障D、Diffie-Hellman密鑰交換協(xié)議運(yùn)算在有限循環(huán)群上答案：ABCD解析：

暫無解析22.SM9數(shù)字簽名算法的輔助函數(shù)包括（）。(1分)A、雜湊函數(shù)B、密鑰派生函數(shù)C、隨機(jī)數(shù)發(fā)生器D、分組密碼算法答案：AC解析：

暫無解析23.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》電子印章數(shù)據(jù)的結(jié)構(gòu)包括（）。(1分)A、印章信息B、簽名信息C、簽章信息D、原文屬性答案：AB解析：

暫無解析24.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對(duì)于公鑰證書的撤銷，以下說法正確的是（）。(1分)A、撤銷后的密鑰不再具備使用效力B、公鑰證書撤銷后，還需要再對(duì)其所含公鑰執(zhí)行撤銷C、公鑰證書到期后，其公鑰自然撤銷D、公鑰證書在CRL中出現(xiàn)，即視為已撤銷答案：AD解析：

暫無解析25.序列密碼算法有（）。(1分)A、ZUCB、RC4C、AESD、DES答案：AB解析：

暫無解析26.GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》動(dòng)態(tài)口令系統(tǒng)中動(dòng)態(tài)令牌負(fù)責(zé)（）動(dòng)態(tài)口令。(1分)A、產(chǎn)生B、顯示C、比對(duì)D、驗(yàn)證答案：AB解析：

暫無解析27.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，非接觸卡門禁系統(tǒng)中應(yīng)用系統(tǒng)的后臺(tái)管理系統(tǒng)包括（）。(1分)A、后臺(tái)管理數(shù)據(jù)庫(kù)B、密碼模塊C、前臺(tái)管理數(shù)據(jù)庫(kù)D、射頻接口答案：AB解析：

暫無解析28.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，下列可能作為應(yīng)用和數(shù)據(jù)安全層面“重要數(shù)據(jù)存儲(chǔ)完整性”測(cè)評(píng)指標(biāo)具體測(cè)評(píng)對(duì)象的是（）。(1分)A、鑒別數(shù)據(jù)B、訪問控制信息C、重要業(yè)務(wù)數(shù)據(jù)D、用戶操作日志答案：ACD解析：

暫無解析29.以下屬于GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》應(yīng)用和數(shù)據(jù)安全層面訪問控制信息的是（）。(1分)A、應(yīng)用管理員權(quán)限B、操作系統(tǒng)訪問控制信息C、本單位應(yīng)用用戶讀寫權(quán)限D(zhuǎn)、防火墻訪問控制信息答案：AC解析：

暫無解析30.根據(jù)《密碼法》，以下關(guān)于商用密碼國(guó)家標(biāo)準(zhǔn)的說法正確的是（）。(1分)A、分為強(qiáng)制性標(biāo)準(zhǔn)、推薦性標(biāo)準(zhǔn)B、目前尚無商用密碼的強(qiáng)制性國(guó)家標(biāo)準(zhǔn)C、企業(yè)標(biāo)準(zhǔn)應(yīng)高于國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)相關(guān)技術(shù)要求D、強(qiáng)制性國(guó)家標(biāo)準(zhǔn)必須執(zhí)行答案：ABD解析：

暫無解析判斷題（總共30題）1.仿射密碼的加密算法是線性變換。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無解析2.根據(jù)GM/T0029-2014《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，簽名驗(yàn)簽服務(wù)器能夠配置時(shí)間源服務(wù)器，自動(dòng)同步時(shí)間。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無解析3.HMAC是一種消息鑒別碼。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無解析4.ZUC算法是一個(gè)自同步序列密碼算法。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無解析5.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定，握手協(xié)議不支持IBC的密碼算法協(xié)商套件。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無解析6.GM/T0047《安全電子簽章密碼檢測(cè)規(guī)范》規(guī)定的如果簽章時(shí)間處于簽章人數(shù)字證書有效期內(nèi)，但是證書在簽章之后被吊銷，則簽章時(shí)間無效。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無解析7.根據(jù)GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》，安全管理系統(tǒng)主要包括監(jiān)控運(yùn)維系統(tǒng)和安全防護(hù)系統(tǒng)。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無解析8.GB/T39786規(guī)定的第一級(jí)信息系統(tǒng)密碼應(yīng)用要求中無“視頻記錄數(shù)據(jù)存儲(chǔ)完整性”，因此針對(duì)第一級(jí)信息系統(tǒng)進(jìn)行量化評(píng)估時(shí)，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該指標(biāo)不參與量化評(píng)估過程。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無解析9.在GM/T0012《可信計(jì)算可信密碼模塊接口規(guī)范》中,平臺(tái)配置寄存器PCR中的數(shù)據(jù)在芯片復(fù)位或者掉電之后數(shù)據(jù)不會(huì)丟失。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無解析10.盲簽名比普通的數(shù)字簽名的安全性要高。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無解析11.機(jī)密信息是重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受嚴(yán)重的損害。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無解析12.根據(jù)《商用密碼應(yīng)用安全性評(píng)估FAQ（第二版）》，如果云平臺(tái)的電子簽章系統(tǒng)僅用于支撐了云上應(yīng)用進(jìn)行合同簽署，實(shí)現(xiàn)抗抵賴保護(hù)，而不用于云平臺(tái)本身，則電子簽章服務(wù)屬于被部分評(píng)估的支撐能力。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無解析13.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測(cè)規(guī)范》，服務(wù)器密碼機(jī)應(yīng)支持管理功能和密碼服務(wù)功能，不同功能采用分開的物理接口訪問。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無解析14.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，AH協(xié)議用于加密和認(rèn)證IP數(shù)據(jù)報(bào)。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無解析15.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN中支持流密碼加密。(1分)