商密專項(xiàng)試卷

商密專項(xiàng)試卷單選題（總共40題）1.根據(jù)《關(guān)于發(fā)布商用密碼進(jìn)口許可清單、出口管制清單和相關(guān)管理措施的公告》，商用密碼進(jìn)口許可清單、出口管制清單制定的法律依據(jù)不包括()。(1分)A、《中華人民共和國密碼法》B、《中華人民共和國出口管制法》C、《中華人民共和國海關(guān)法》D、《中華人民共和國保守國家秘密法》答案：D解析：

暫無解析2.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，APDU的INS字段指的是（）。(1分)A、需要處理的命令B、發(fā)送的數(shù)據(jù)長度字節(jié)數(shù)C、期望的數(shù)據(jù)長度字節(jié)數(shù)D、命令頭答案：A解析：

暫無解析3.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)的平均無故障工作時間應(yīng)不低于()小時。(1分)A、1000B、5000C、10000D、50000答案：C解析：

暫無解析4.某電商平臺收集了用戶的姓名、手機(jī)號、地址等信息，需要對這些信息進(jìn)行存儲完整性保護(hù)，則應(yīng)采取的密碼技術(shù)為（）。(1分)A、SM3B、HMAC-SM3C、MD5D、SM4答案：B解析：

暫無解析5.SM2數(shù)字簽名算法無法實(shí)現(xiàn)的功能是（）。(1分)A、數(shù)據(jù)來源確認(rèn)B、消息機(jī)密性C、簽名者不可抵賴D、數(shù)據(jù)完整性驗(yàn)證答案：B解析：

暫無解析6.UDP、TCP和SCTP都是（）層協(xié)議。(1分)A、物理B、數(shù)據(jù)鏈路C、網(wǎng)絡(luò)D、傳輸答案：D解析：

暫無解析7.GM/T0111《區(qū)塊鏈密碼應(yīng)用技術(shù)要求》中介紹的區(qū)塊鏈的技術(shù)架構(gòu)不包括（）。(1分)A、數(shù)據(jù)層B、鏈路層C、網(wǎng)絡(luò)層D、應(yīng)用層答案：B解析：

暫無解析8.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，如果管理制度、人員管理、建設(shè)運(yùn)行、應(yīng)急處置四個方面的分?jǐn)?shù)分別為1、1、0.5、0.5，則密碼應(yīng)用管理方面的總體得分為（）。(1分)A、23B、24C、25D、26答案：A解析：

暫無解析9.SM2算法中的數(shù)字簽名的簽名運(yùn)算最耗時的是()運(yùn)算。(1分)A、隨機(jī)數(shù)生成B、消息映射C、素性檢測D、點(diǎn)乘答案：D解析：

暫無解析10.GM/T0062《密碼產(chǎn)品隨機(jī)數(shù)檢測要求》將隨機(jī)數(shù)檢測劃分為五個不同產(chǎn)品形態(tài)類別，其中A類產(chǎn)品不能獨(dú)立作為功能產(chǎn)品使用，其典型產(chǎn)品形態(tài)為（）。(1分)A、隨機(jī)數(shù)發(fā)生器芯片B、智能IC卡C、智能密碼鑰匙D、服務(wù)器密碼機(jī)答案：A解析：

暫無解析11.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，在量化評估框架中，字母D表示()。(1分)A、CryptographyDeploymentEffectivenessB、CryptographyDataSecurityC、KeyDistributionSecurityD、CryptographyDeploymentSecurity答案：A解析：

暫無解析12.在《PCI密碼卡技術(shù)規(guī)范》中，PCI密碼卡不適用于哪類設(shè)備（）。(1分)A、密管服務(wù)器B、手持式安全移動終端C、云VPND、簽名服務(wù)器答案：B解析：

暫無解析13.下列的加密方案基于格理論的是（）。(1分)A、ECCB、RSAC、AESD、Regev答案：D解析：

暫無解析14.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對于設(shè)備中重要可執(zhí)行程序完整性，一般未采用密碼技術(shù)實(shí)現(xiàn)的措施是（）。(1分)A、對重要可執(zhí)行程序做代碼簽名，安裝時驗(yàn)簽B、使用可信計(jì)算，自設(shè)備上電開始逐級做完整性度量C、對重要可執(zhí)行程序做CBC-MAC，安裝時使用密碼機(jī)做驗(yàn)證D、在操作系統(tǒng)上限制不同用戶的軟件安裝權(quán)限答案：D解析：

暫無解析15.根據(jù)《商用密碼管理?xiàng)l例》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施只有通過商用密碼應(yīng)用安全性評估方可投入使用，并且在運(yùn)行后仍然需要進(jìn)行評估。下列選項(xiàng)中表述正確的是（）。(1分)A、運(yùn)行后每半年至少評估一次B、運(yùn)行后每年至少評估一次C、運(yùn)行后每年至少評估二次D、運(yùn)行后每二年至少評估一次答案：B解析：

暫無解析16.根據(jù)GM/T0088《云服務(wù)器密碼機(jī)管理接口規(guī)范》，云服務(wù)器密碼機(jī)管理接口API被（）調(diào)用。(1分)A、云服務(wù)器密碼機(jī)B、租戶C、云平臺管理系統(tǒng)D、業(yè)務(wù)系統(tǒng)答案：C解析：

暫無解析17.根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，()對關(guān)鍵信息基礎(chǔ)設(shè)施中的密碼使用和管理進(jìn)行監(jiān)管。(1分)A、國家互聯(lián)網(wǎng)信息辦公室B、海關(guān)總署C、國家密碼管理局D、國家數(shù)據(jù)局答案：C解析：

暫無解析18.根據(jù)《密碼法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者使用未經(jīng)安全審查或者安全審查未通過的產(chǎn)品或服務(wù)，應(yīng)承擔(dān)的法律責(zé)任包括（）。(1分)A、責(zé)令停止使用B、警告C、吊銷相關(guān)資質(zhì)D、以上都不對答案：A解析：

暫無解析19.根據(jù)GM/T0033《時間戳接口規(guī)范》，下列選項(xiàng)中是證書機(jī)構(gòu)的縮略語的是（）。(1分)A、CAB、TSC、GAD、RA答案：A解析：

暫無解析20.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對于密碼應(yīng)用第三級信息系統(tǒng)，()采用密碼技術(shù)保證系統(tǒng)資源訪問控制信息的完整性。(1分)A、應(yīng)B、宜C、可D、以上都不是答案：B解析：

暫無解析21.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，IPSecVPN實(shí)現(xiàn)的安全技術(shù)不包括（）。(1分)A、隧道技術(shù)B、加密技術(shù)C、身份認(rèn)證技術(shù)D、入侵檢測技術(shù)答案：D解析：

暫無解析22.根據(jù)《電子簽名法》規(guī)定，有關(guān)主管部門接到從事電子認(rèn)證服務(wù)申請后經(jīng)依法審查，征求()等有關(guān)部門意見后，在一定期限內(nèi)作出許可或者不予許可的決定。(1分)A、國務(wù)院商務(wù)主管部門B、國家數(shù)據(jù)局C、國家科技委員會D、國家網(wǎng)信部門答案：A解析：

暫無解析23.在GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，以下哪種類型不是密鑰庫管理模塊按照儲存的密鑰狀態(tài)去劃分的類型（）。(1分)A、備用庫B、在用庫C、證書庫D、歷史庫答案：C解析：

暫無解析24.原始的Diffie-Hellman密鑰交換協(xié)議易受（）。(1分)A、中間人攻擊B、選擇密文攻擊C、已知明文攻擊D、被動攻擊答案：A解析：

暫無解析25.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，在量化評估框架中，字母A表示()。(1分)A、AdherencetocryptographicalgorithmstandardsB、CryptographicalgorithmvalidationC、CryptographyAlgorithmcomplianceD、Algorithmicreviewandapproval答案：C解析：

暫無解析26.雜湊函數(shù)不可直接應(yīng)用于（）。(1分)A、數(shù)字簽名B、安全存儲口令C、加解密D、數(shù)字指紋答案：C解析：

暫無解析27.ZUC-128主算法一次輸出的密鑰流長度為（）。(1分)A、32比特B、64比特C、128比特D、256比特答案：A解析：

暫無解析28.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中服務(wù)端如果找不到與客戶端匹配的密碼套件，服務(wù)端將回應(yīng)（）報警消息。(1分)A、serverhelloerrorB、serverhellofailureC、handshakeerrorD、handshakefailure答案：D解析：

暫無解析29.下列分組密碼工作模式，（）是可鑒別的加密模式。(1分)A、CBC-MACB、PMACC、EtMD、ECB答案：C解析：

暫無解析30.《密碼法》規(guī)定，密碼管理部門和有關(guān)部門建立統(tǒng)一的商用密碼監(jiān)督管理信息平臺，推進(jìn)事中事后監(jiān)管與（）相銜接。(1分)A、失信懲戒體系B、社會信用體系C、國家信用體系D、征信體系答案：B解析：

暫無解析31.關(guān)于RSA公鑰密碼體制、ElGamal公鑰密碼體制、ECC公鑰密碼體制，下列描述正確的是()。(1分)A、如果密碼體制參數(shù)不變，且不考慮填充的問題，明文和密鑰一定時，則每次RSA加密的密文一定相同B、如果明文和密鑰一定時，則每次ECC加密的密文一定相同C、如果明文和密鑰一定時，則每次ElGamal加密的密文一定相同D、以上都不對答案：A解析：

暫無解析32.根據(jù)GM/T0049《密碼鍵盤密碼檢測規(guī)范》，密碼鍵盤對稱算法檢測不包括以下哪項(xiàng)內(nèi)容（）。(1分)A、加密檢測B、解密檢測C、簽名檢測D、MAC檢測答案：C解析：

暫無解析33.基于（）加密的密文檢索方法可以直接對加密數(shù)據(jù)進(jìn)行檢索，有效降低運(yùn)算復(fù)雜度的同時不改變相應(yīng)的明文順序，既保護(hù)了用戶數(shù)據(jù)安全，又提高了密文檢索效率。(1分)A、秘密共享B、全同態(tài)C、區(qū)塊鏈D、不經(jīng)意傳輸答案：B解析：

暫無解析34.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，APDU的Lc字段指的是（）。(1分)A、需要處理的命令B、發(fā)送的數(shù)據(jù)長度字節(jié)數(shù)C、期望的數(shù)據(jù)長度字節(jié)數(shù)D、命令頭答案：B解析：

暫無解析35.黨的二十大報告指出，我們對新時代黨和國家事業(yè)發(fā)展作出科學(xué)完整的戰(zhàn)略部署，提出實(shí)現(xiàn)中華民族偉大復(fù)興的中國夢，以（）推進(jìn)中華民族偉大復(fù)興，統(tǒng)攬偉大斗爭、偉大工程、偉大事業(yè)、偉大夢想，明確“五位一體”總體布局和“四個全面”戰(zhàn)略布局。(1分)A、創(chuàng)新式發(fā)展B、中國式發(fā)展C、全面現(xiàn)代化D、中國式現(xiàn)代化答案：D解析：

暫無解析36.我國（）被采納為新一代寬帶無線移動通信系統(tǒng)(LTE)國際標(biāo)準(zhǔn)。(1分)A、ZUC算法B、SM2算法C、SM3算法D、SM4算法答案：A解析：

暫無解析37.按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，在編制系統(tǒng)密評報告風(fēng)險分析部分時，以下描述正確的是（）。(1分)A、如果系統(tǒng)中使用了SHA-1算法，那么該系統(tǒng)一定面臨高等級安全風(fēng)險B、某個測評指標(biāo)為不符合，量化評估分值為0分，經(jīng)過風(fēng)險分析后發(fā)現(xiàn)僅面臨低等級安全風(fēng)險，因此該指標(biāo)的量化評估分?jǐn)?shù)可以做相應(yīng)的調(diào)整C、如果某個安全層面的測評指標(biāo)為不符合，該指標(biāo)涉及測評對象測評對象B，其中測評對象A經(jīng)分析后面臨高等級安全風(fēng)險，測評對象B經(jīng)分析后面臨中等級安全風(fēng)險，那么該測評指標(biāo)的最終風(fēng)險等級應(yīng)該為中D、如果對測評結(jié)果中所有的不符合和部分符合項(xiàng)進(jìn)行分析后發(fā)現(xiàn)存在高風(fēng)險項(xiàng)，則認(rèn)為信息系統(tǒng)面臨高風(fēng)險；同時也需要考慮多個中低風(fēng)險疊加可能導(dǎo)致的高風(fēng)險問題答案：D解析：

暫無解析38.SSL協(xié)議密鑰協(xié)商過程中，如果密鑰交換算法為ECDHE，則ClientKeyExchange消息包含計(jì)算()的客戶端密鑰交換參數(shù)。(1分)A、工作密鑰B、根密鑰C、主密鑰D、預(yù)主密鑰答案：D解析：

暫無解析39.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》附錄中，采用基于SM1/SM4算法的非接觸CPU卡的方案方式與基于SM7算法的非接觸式邏輯加密卡所采用的方案類似，主要不同點(diǎn)有()。(1分)A、安全模塊只需支持SM1/SM4算法B、門禁卡需要實(shí)現(xiàn)一卡一密C、門禁卡與非接觸讀卡器間需要進(jìn)行身份鑒別D、門禁卡與非接觸讀卡器間需要進(jìn)行數(shù)據(jù)加密通訊答案：A解析：

暫無解析40.SM2算法是（）商用密碼算法。(1分)A、美國B、中國C、歐盟D、俄羅斯答案：B解析：

暫無解析多選題（總共30題）1.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，非接觸卡門禁系統(tǒng)中應(yīng)用系統(tǒng)的后臺管理系統(tǒng)包括（）。(1分)A、后臺管理數(shù)據(jù)庫B、密碼模塊C、前臺管理數(shù)據(jù)庫D、射頻接口答案：AB解析：

暫無解析2.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，測評指標(biāo)確認(rèn)的依據(jù)包括（）。(1分)A、被測信息系統(tǒng)的定級結(jié)果B、信息系統(tǒng)密碼應(yīng)用測評要求C、相關(guān)行業(yè)標(biāo)準(zhǔn)及規(guī)范D、密碼應(yīng)用方案答案：ABCD解析：

暫無解析3.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，量化評估從（）方面進(jìn)行。(1分)A、密碼使用正確性B、密碼使用有效性C、密碼算法/技術(shù)合規(guī)性D、密鑰管理安全答案：BCD解析：

暫無解析4.甲系一名商用密碼產(chǎn)品的設(shè)計(jì)人員，受Wannacry事件啟發(fā)，甲認(rèn)為加密勒索是一項(xiàng)“來錢快”的生財(cái)之道，但自己又沒有直接實(shí)施勒索的勇氣，遂在網(wǎng)上兜售自己開發(fā)的加密勒索軟件工具。針對這一事實(shí)，下列表述正確的是（）。(1分)A、甲沒有直接實(shí)施勒索活動，故不構(gòu)成網(wǎng)絡(luò)違法犯罪行為B、甲如果違法情節(jié)輕微，僅受到治安管理處罰，則五年內(nèi)不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營關(guān)鍵崗位的工作C、甲如果違法情節(jié)嚴(yán)重，受到刑事處罰，則終身不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營關(guān)鍵崗位的工作D、甲如果違法情節(jié)輕微，尚不構(gòu)成犯罪的，公安機(jī)關(guān)可以沒收違法所得，處以拘留，可以并處罰款答案：BCD解析：

暫無解析5.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，密鑰容器存放的邏輯對象包括（）。(1分)A、非對稱密鑰對B、用戶PINC、會話密鑰D、數(shù)字證書答案：ACD解析：

暫無解析6.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)采用分層密碼機(jī)制，分別為()。(1分)A、主密鑰B、次主密鑰C、數(shù)據(jù)密鑰D、設(shè)備密鑰答案：ABC解析：

暫無解析7.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，簽名驗(yàn)簽服務(wù)器應(yīng)提供日志（）功能，具備相應(yīng)的配置管理和查看界面。(1分)A、記錄B、查看C、審計(jì)D、導(dǎo)出答案：ABCD解析：

暫無解析8.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下關(guān)于量化評估工作的說明，正確的是()。(1分)A、各測評單元得分需要根據(jù)各個測評對象的符合程度得分進(jìn)行計(jì)算B、各安全層面的得分需要根據(jù)各測評單元的得分進(jìn)行計(jì)算C、根據(jù)單元測評結(jié)果直接計(jì)算整體得分D、根據(jù)各測評單元、各層面和整體得分，總體評價被測信息系統(tǒng)已采取的有效保護(hù)措施和存在的密碼應(yīng)用安全問題情況。答案：ABD解析：

暫無解析9.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，資產(chǎn)的價值根據(jù)資產(chǎn)的（）確定。(1分)A、資產(chǎn)的可用性B、資產(chǎn)的重要性C、資產(chǎn)的價格D、資產(chǎn)的關(guān)鍵程度答案：BD解析：

暫無解析10.數(shù)字簽名應(yīng)該具有的特征有（）。(1分)A、不可偽造B、不可泄露C、不可改變D、不可否認(rèn)答案：ACD解析：

暫無解析11.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，以下對于應(yīng)急策略，說法正確的是（）。(1分)A、信息系統(tǒng)責(zé)任單位必須把密碼應(yīng)用應(yīng)急策略單獨(dú)作為一份文件頒布，不能合并在已有的網(wǎng)絡(luò)安全應(yīng)急策略文件之內(nèi)B、對于密碼應(yīng)用第一級信息系統(tǒng)，不強(qiáng)制要求制定密碼應(yīng)用應(yīng)急策略C、應(yīng)急策略制定完成后，也要定期復(fù)查其適用性，有條件的話可以組織定期演練D、應(yīng)急策略制定完成就應(yīng)該束之高閣，不再理會答案：BC解析：

暫無解析12.某信息系統(tǒng)部署了安全認(rèn)證網(wǎng)關(guān)代理應(yīng)用系統(tǒng)，用戶通過智能密碼鑰匙訪問應(yīng)用系統(tǒng)，下列哪些屬于該訪問應(yīng)用通信信道身份鑒別測評單元的測評方法（）。(1分)A、核查安全認(rèn)證網(wǎng)關(guān)的商用密碼產(chǎn)品認(rèn)證證書B、核查智能密碼鑰匙的商用密碼產(chǎn)品認(rèn)證證書C、通過抓包核查通信過程中的握手協(xié)議D、通過抓包核查通信過程中的記錄協(xié)議答案：ABC解析：

暫無解析13.重要數(shù)據(jù)存儲完整性可以通過以下（）密碼技術(shù)實(shí)現(xiàn)。(1分)A、帶鹽的SM3B、HMAC-SHA256C、CMAC-SM4D、SM2數(shù)字簽名答案：BCD解析：

暫無解析14.根據(jù)GM/T0088《云服務(wù)器密碼機(jī)管理接口規(guī)范》，云服務(wù)器密碼機(jī)管理接口API，定義的接口采用的http請求方法包括（）。(1分)A、PUTB、GETC、HEADD、POST答案：BD解析：

暫無解析15.在GM/T0082《可信密碼模塊保護(hù)輪廓》中，評估對象TOE面臨的威脅包括（）。(1分)A、攻擊B、旁路C、冒名D、無安全屬性答案：ABCD解析：

暫無解析16.磁盤加密要求密文和初始向量等的總長度不會超過原有的明文長度，以下分組工作模式適合用于磁盤加密的是（）。(1分)A、XTSB、HCTRC、CTRD、ECB答案：ABC解析：

暫無解析17.GM/T0087《瀏覽器密碼應(yīng)用接口規(guī)范》SM4算法的密鑰接口有（）。(1分)A、生成密鑰B、導(dǎo)入密鑰C、導(dǎo)出密鑰D、派生密鑰答案：ABC解析：

暫無解析18.以下哪些不符合《密碼法》的商用密碼檢測認(rèn)證規(guī)定（）。(1分)A、檢測認(rèn)證僅涉及密碼技術(shù)、產(chǎn)品或服務(wù)的安全認(rèn)證功能B、商用密碼生產(chǎn)、銷售單位應(yīng)強(qiáng)制接受商用密碼檢測認(rèn)證C、商用密碼檢測、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)依法取得相關(guān)資質(zhì)才能開展檢測認(rèn)證工作D、涉及國家安全、國計(jì)民生、社會公共利益的商用密碼產(chǎn)品必須檢測認(rèn)證合格后，方可銷售或者提供答案：AB解析：

暫無解析19.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》，密評過程中主要關(guān)注的管理制度有（）。(1分)A、密碼人員管理B、密鑰管理C、建設(shè)運(yùn)行D、應(yīng)急處置答案：ABCD解析：

暫無解析20.根據(jù)GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》，密碼設(shè)備在密鑰方面應(yīng)滿足（）。(1分)A、設(shè)備密鑰的使用不對應(yīng)用系統(tǒng)開放B、密鑰必須使用安全的方法產(chǎn)生并存儲C、在任何時間、任何情況下，除公鑰外的密鑰均不能以明文形式出現(xiàn)在密碼設(shè)備外D、密碼設(shè)備內(nèi)部存儲的密鑰應(yīng)具備有效的密鑰保護(hù)機(jī)制答案：ABCD解析：

暫無解析21.GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，密鑰管理系統(tǒng)的密鑰生成模塊應(yīng)具有（）功能。(1分)A、非對稱密鑰對的生成B、對稱密鑰的生成C、隨機(jī)數(shù)的生成D、備用庫密鑰不足時自動補(bǔ)充答案：ABCD解析：

暫無解析22.根據(jù)GM/T0014《數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》，在數(shù)字證書認(rèn)證系統(tǒng)協(xié)議流程中，下列關(guān)于CA的說法正確的是（）。(1分)A、向KM申請加密密鑰對B、簽發(fā)簽名證書C、簽發(fā)加密證書D、生成加密密鑰對答案：ABC解析：

暫無解析23.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，密碼算法實(shí)現(xiàn)性能檢測包括下列哪幾個方面的性能測試（）。(1分)A、分組密鑰密碼算法的加密性能測試B、分組密鑰密碼算法的解密性能測試C、非對稱密鑰密碼算法密鑰對生成性能測試D、非對稱密鑰密碼算法的加密性能測試答案：ABCD解析：

暫無解析24.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，發(fā)卡子系統(tǒng)的功能是通過發(fā)卡設(shè)備對門禁卡進(jìn)行發(fā)卡，這些工作包括（）。(1分)A、卡片封裝B、初始化C、注入密鑰D、寫入應(yīng)用信息答案：BCD解析：

暫無解析25.以下關(guān)于Wireshark過濾規(guī)則的說法，（）是正確的。(1分)A、tcp.port==80可以用于獲取所有目標(biāo)端口為80的TCP數(shù)據(jù)包B、ip.src==andip.dst==可以用于獲取源IP地址為，目標(biāo)IP地址為的所有數(shù)據(jù)包C、ip.addr==andnottcp.port==22可以用于獲取目標(biāo)IP地址為且不是SSH協(xié)議的所有數(shù)據(jù)包D、ip.addr==andip.addr==可以用于獲取源IP地址為且目標(biāo)IP地址為的所有數(shù)據(jù)包答案：ABC解析：

暫無解析26.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，在對物理和環(huán)境安全層面“身份鑒別”指標(biāo)進(jìn)行測評時，可采用的方法包括（）。(1分)A、嘗試發(fā)一些錯誤的門禁卡，驗(yàn)證這些卡無法打開門禁B、利用發(fā)卡系統(tǒng)分發(fā)不同權(quán)限的卡，驗(yàn)證非授權(quán)的卡無法通過門禁驗(yàn)證C、查看電子門禁系統(tǒng)后臺密碼算法配置，確認(rèn)用于門禁身份鑒別的密碼算法合規(guī)性D、通過抓取電子門禁系統(tǒng)后臺與門禁日志記錄審計(jì)系統(tǒng)的通信數(shù)據(jù)，確認(rèn)門禁日志記錄的完整性保護(hù)措施答案：ABC解析：

暫無解析27.根據(jù)《商用密碼應(yīng)用安全性測評機(jī)構(gòu)管理辦法（試行）》，關(guān)于商用密碼應(yīng)用安全性測評機(jī)構(gòu)，以下說法正確的是（）。(1分)A、測評機(jī)構(gòu)應(yīng)經(jīng)國家密碼管理部門認(rèn)定B、測評機(jī)構(gòu)目錄由國家密碼管理部門發(fā)布C、測評機(jī)構(gòu)應(yīng)按照商用密碼相關(guān)標(biāo)準(zhǔn)開展具體測評工作D、測評機(jī)構(gòu)應(yīng)符合《認(rèn)證認(rèn)可條例》等規(guī)定的資質(zhì)條件答案：ABCD解析：

暫無解析28.SM9密碼算法橢圓曲線非無窮遠(yuǎn)點(diǎn)的字節(jié)串表示形式有（）。(1分)A、單一零字節(jié)表示形式B、壓縮表示形式C、未壓縮表示形式D、混合表示形式答案：BCD解析：

暫無解析29.密碼設(shè)備的各組成部件既可以在多個不同芯片上實(shí)現(xiàn)，也可以在單芯片上實(shí)現(xiàn)。而模塊中常見的屬于單芯片構(gòu)成的密碼設(shè)備包括以下哪些()。(1分)A、智能卡B、USBKeyC、密碼加速卡D、安全芯片答案：ABCD解析：

暫無解析30.GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》中，術(shù)語“核查”包括了哪些實(shí)際測評時的測評方式()。(1分)A、訪談B、文檔審查C、配置檢查D、工具測試答案：ABCD解析：

暫無解析判斷題（總共30題）1.根據(jù)《密碼法》規(guī)定，大眾消費(fèi)類產(chǎn)品所采用的商用密碼也要實(shí)行進(jìn)口許可和出口管制制度。(1分)A、正確B、錯誤答案：B解析：

暫無解析2.根據(jù)《密碼法》，國家對商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實(shí)行?？毓芾怼?1分)A、正確B、錯誤答案：B解析：

暫無解析3.密碼系統(tǒng)的安全性不應(yīng)取決于不易改變的算法，而應(yīng)取決于可隨時改變的密鑰。(1分)A、正確B、錯誤答案：A解析：

暫無解析4.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，當(dāng)被測信息系統(tǒng)中存在可能涉及高風(fēng)險的安全問題，但因?yàn)榫邆湟欢ǖ木徑獯胧┒档蜑橹酗L(fēng)險時，應(yīng)在信息系統(tǒng)密評報告測評結(jié)果記錄部分修正測評結(jié)果為部分符合。(1分)A、正確B、錯誤答案：B解析：

暫無解析5.根據(jù)GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》，當(dāng)會話密鑰不使用后，應(yīng)該及時關(guān)閉與密碼設(shè)備已建立的會話，并釋放相關(guān)資源。(1分)A、正確B、錯誤答案：A解析：

暫無解析6.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，為了保證密鑰的安全性，密鑰一般不能明文導(dǎo)出到密碼產(chǎn)品外部。(1分)A、正確B、錯誤答案：A解析：

暫無解析7.根據(jù)《商用密碼應(yīng)用安全性測評機(jī)構(gòu)管理辦法（試行）》，通過商用密碼應(yīng)用安全性測評機(jī)構(gòu)初審的申請單位,應(yīng)在60個工作日內(nèi)參加培訓(xùn)、考核和能力評審。(1分)A、正確B、錯誤答案：A解析：

暫無解析8.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，并非所有密鑰都需要存儲，一些臨時密鑰或一次一密的密鑰在使用完就要立即進(jìn)行銷毀。(1分)A、正確B、錯誤答案：A解析：

暫無解析9.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，簽名驗(yàn)簽服務(wù)器所使用的操作系統(tǒng)應(yīng)進(jìn)行安全加固，裁減一切不需要的模塊，關(guān)閉所有不需要的端口和服務(wù)。(1分)A、正確B、錯誤答案：A解析：

暫無解析10.根據(jù)GM/T0030《服務(wù)器密碼機(jī)技術(shù)規(guī)范》，服務(wù)器密碼機(jī)必須至少支持SM1、SM2、SM3、SM4四種算法。(1分)A、正確B、錯誤答案：B解析：

暫無解析11.我國商用密碼行業(yè)標(biāo)準(zhǔn)的代號是GM。(1分)A、正確B、錯誤答案：A解析：

暫無解析12.《密碼法》中的商用密碼產(chǎn)品市場準(zhǔn)入管理制度充分體現(xiàn)了行政審批制度改革精神，與《網(wǎng)絡(luò)安全法》第二十三條的規(guī)定是銜接一致的。(1分)A、正確B、錯誤答案：A解析：

暫無解析13.根據(jù)GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》，安全認(rèn)證網(wǎng)關(guān)在安全報文傳輸階段應(yīng)具有對抗重放攻擊的功能。(1分)A、正確B、錯誤答案：A解析：

暫無解析14.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，為確保密評結(jié)果的準(zhǔn)確性，應(yīng)針對生產(chǎn)系統(tǒng)進(jìn)行密評，避免使用搭建的測試環(huán)境。(1分)A、正確B、錯誤答案：B解析：

暫無解析15.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，為特定行業(yè)、特定需求設(shè)計(jì)的專用算法及未公開的通用算法，在使用前可向密碼主管部門咨詢有關(guān)政策，獲得同意后也可作為合規(guī)的密碼算法使用。(1分)A、正確B、錯誤答案：A解析：

暫無解析16.根據(jù)《密碼法》，商用密碼產(chǎn)品檢測認(rèn)證適用《中華人民共和國數(shù)據(jù)安全法》的有關(guān)規(guī)定，避免重復(fù)檢測認(rèn)證。(1分)A、正確B、錯誤答案：B解析：

暫無解析17.CCM不僅能加密數(shù)據(jù)，還能夠保護(hù)數(shù)據(jù)的完整性。()(1分)