商密復習測試卷附答案（一）

商密復習測試卷附答案單選題（總共40題）1.RSA公鑰密碼算法的安全性基于（）。(1分)A、模指數(shù)計算B、離散對數(shù)求解問題C、數(shù)論中大整數(shù)分解的困難性D、Euler定理答案：C解析：

暫無解析2.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，關(guān)于敏感安全參數(shù)管理描述不正確的是（）。(1分)A、敏感安全參數(shù)包括關(guān)鍵安全參數(shù)和公開安全參數(shù)B、采用非核準的安全功能加密的關(guān)鍵安全參數(shù)被認為是受保護的密文C、敏感安全參數(shù)應當在模塊內(nèi)受保護以防止非授權(quán)的訪問、使用、泄露、修改和替換D、公開安全參數(shù)應當在模塊內(nèi)受保護以防止非授權(quán)的修改和替換答案：B解析：

暫無解析3.GM/T0103《隨機數(shù)發(fā)生器總體框架》中，熵源通過對部件、設(shè)備或者事件中的不確定性進行采樣量化，得到（）。(1分)A、隨機源序列B、模擬序列C、后處理序列D、信號系統(tǒng)答案：A解析：

暫無解析4.2009年是同態(tài)加密的里程碑之年,Gentry在他的博士論文中首次提出了（）加密的構(gòu)造框架。(1分)A、同態(tài)B、部分同態(tài)C、全同態(tài)D、加法同態(tài)答案：C解析：

暫無解析5.某三級信息系統(tǒng)，制定了密碼安全應急策略，規(guī)定了相關(guān)應急事件處置措施和流程，明確了密碼應用應急事件處置完成后及時向當?shù)孛艽a管理部門報告事件發(fā)生和處置情況。該系統(tǒng)目前未發(fā)生過密碼應用安全事件，無相應處置記錄。針對“應急處置”層面的“事件處置”指標最高可以給（）分。(1分)A、1B、0.25C、0.5D、0答案：A解析：

暫無解析6.根據(jù)《密碼法》，縣級以上人民政府應當將密碼工作納入本級國民經(jīng)濟和社會發(fā)展規(guī)劃，所需經(jīng)費列入（）財政預算。(1分)A、中央B、上級C、本級D、下級答案：C解析：

暫無解析7.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，關(guān)于IPSecVPN產(chǎn)品的密鑰更新要求，以下說法錯誤的是（）。(1分)A、IPSecVPN產(chǎn)品應具有根據(jù)時間周期和報文流量兩種條件進行工作密鑰和會話密鑰的更新功能B、IPSecVPN產(chǎn)品必須同時實現(xiàn)根據(jù)時間周期條件根據(jù)報文流量條件進行密鑰更新兩種能力C、工作密鑰的最大更新周期不大于24小時D、會話密鑰的最大更新周期不大于1小時答案：B解析：

暫無解析8.GM/T0047《安全電子簽章密碼檢測規(guī)范》中電子印章的驗證不包括（）。(1分)A、印章簽名值驗證B、制章人證書有效性驗證C、簽章人證書有效性驗證D、印章有效期驗證答案：C解析：

暫無解析9.《商用密碼管理條例》的頒布時間是（）。(1分)A、2023年4月27日B、2023年5月27日C、1999年10月7日D、1999年11月7日答案：C解析：

暫無解析10.我國SM2算法系列標準中，不包含對于以下哪種密碼應用的使用規(guī)范。(1分)A、公鑰加密B、數(shù)字簽名C、密鑰交換D、身份認證答案：D解析：

暫無解析11.對稱密碼算法ECB模式指的是（）。(1分)A、密文鏈接模式B、密文反饋模式C、輸出反饋模式D、電碼本模式答案：D解析：

暫無解析12.如果有6個成員組成的團體希望互相通信，那么在點到點的對稱密鑰分發(fā)結(jié)構(gòu)中，需要人工分發(fā)密鑰加密密鑰（KEK）的數(shù)量為（）。(1分)A、18B、3C、15D、18答案：C解析：

暫無解析13.GM/T0028《密碼模塊安全技術(shù)要求》規(guī)定，運行在通用計算機上的軟件密碼模塊所處的運行環(huán)境是（）。(1分)A、可修改的運行環(huán)境B、受限的運行環(huán)境C、不可修改的運行環(huán)境D、不受限的運行環(huán)境答案：A解析：

暫無解析14.GB/T33190《電子文件存儲與交換格式版式文檔》中定義的（）格式是我國發(fā)布的一種自主格式，在電子證照、電子發(fā)票、電子簽章等領(lǐng)域廣泛應用。(1分)A、PDFB、CFDC、OFDD、KFD答案：C解析：

暫無解析15.密碼的加密保護功能用于保證（）。(1分)A、信息的機密性B、信息的真實性C、數(shù)據(jù)的完整性D、行為的不可否認性答案：A解析：

暫無解析16.根據(jù)GM/T0014《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》，下列選項不屬于KM接收CA系統(tǒng)的密鑰服務(wù)請求的是（）。(1分)A、申請密鑰對B、恢復密鑰對C、刪除密鑰對D、撤銷密鑰對答案：C解析：

暫無解析17.如果雜湊函數(shù)的雜湊值為128位，則對其進行生日攻擊的復雜度為（）。(1分)A、2的32次方B、2的64次方C、2的56次方D、2的128次方答案：B解析：

暫無解析18.下列分組密碼加密模式，解密過程中具備錯誤擴散的是（）。(1分)A、CBCB、OFBC、CFBD、CTR答案：C解析：

暫無解析19.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》，區(qū)塊鏈賬本存儲時應通過（）的雜湊值標識區(qū)塊，用于鏈接相鄰區(qū)塊，保障區(qū)塊數(shù)據(jù)的完整性。(1分)A、區(qū)塊B、賬本C、區(qū)塊頭D、賬本頭答案：C解析：

暫無解析20.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，以下關(guān)于IPSecVPN中的AH協(xié)議的功能說法錯誤的是()。(1分)A、支持數(shù)據(jù)完整性校驗B、支持防報文重放C、支持報文的加密D、支持數(shù)據(jù)源驗證答案：C解析：

暫無解析21.GM/T0006《密碼應用標識規(guī)范》中的標識符在跨平臺傳輸時，應采用（）字節(jié)順序進行傳輸。(1分)A、網(wǎng)絡(luò)字節(jié)順序(Big-endian)B、小端(Little-endian)C、網(wǎng)絡(luò)字節(jié)序或小端D、其它順序答案：A解析：

暫無解析22.下面哪種方法不是分組密碼體制的分析方法()。(1分)A、大整數(shù)分解B、窮盡密鑰搜索C、差分密碼分析D、線性密碼分析答案：A解析：

暫無解析23.在RSA公鑰密碼算法中，設(shè)Ф(n)為歐拉函數(shù)，則Ф(77)的值為（）。(1分)A、63B、60C、48D、49答案：B解析：

暫無解析24.根據(jù)《政務(wù)信息系統(tǒng)密碼應用與安全性評估工作指南》（2020版），關(guān)于政務(wù)信息系統(tǒng)密碼應用與安全性評估實施過程的表述，錯誤的是()。(1分)A、密碼應用方案通過密評是項目立項的必要條件B、建設(shè)階段涉及密碼應用方案調(diào)整優(yōu)化的，應委托密評機構(gòu)再次對調(diào)整后的密碼應用方案進行確認C、系統(tǒng)通過密評是項目驗收的必要條件D、初次未通過密評的政務(wù)信息系統(tǒng)，不得通過項目驗收。答案：D解析：

暫無解析25.在GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》中，非對稱算法性能檢測要求用于檢測的數(shù)據(jù)和密鑰由誰來選定（）。(1分)A、送檢單位B、檢測機構(gòu)C、用戶D、設(shè)計師答案：B解析：

暫無解析26.以下選項（）不是對傳輸完整性實現(xiàn)的測評方法。(1分)A、利用Wireshark分析受完整性保護的數(shù)據(jù)在傳輸時的數(shù)據(jù)格式（如簽名長度、MAC長度）是否符合預期B、如果采用數(shù)字簽名技術(shù)進行傳輸完整性保護，測評人員可以使用公鑰對抓取的簽名結(jié)果進行驗證C、條件允許的情況下，測評人員可嘗試對傳輸數(shù)據(jù)進行篡改（如修改MAC值或數(shù)字簽名值），驗證完整性保護措施的有效性D、檢查傳輸過程是否符合GB/T15843《信息技術(shù)安全技術(shù)實體鑒別》要求答案：D解析：

暫無解析27.依據(jù)GM/T0115《信息系統(tǒng)密碼應用測評要求》，對于應用和數(shù)據(jù)安全層面“重要數(shù)據(jù)存儲完整性”測評，以下說法不正確的是（）。(1分)A、可以核查應用系統(tǒng)是否采用基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對重要數(shù)據(jù)進行存儲過程中的完整性保護B、可以核查應用系統(tǒng)是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機制等密碼技術(shù)對重要數(shù)據(jù)進行存儲過程中的完整性保護C、如果沒有采用基于公鑰密碼算法的數(shù)字簽名機制、基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機制等密碼技術(shù)，則不符合本單元測評指標要求D、如果沒有采用經(jīng)商用密碼認證機構(gòu)認證合格的密碼產(chǎn)品實現(xiàn)存儲完整性保護，則不符合本單元測評指標要求答案：D解析：

暫無解析28.黨的二十大報告指出，我國國內(nèi)生產(chǎn)總值從五十四萬億元增長到一百一十四萬億元，我國經(jīng)濟總量占世界經(jīng)濟的比重達百分之十八點五，提高七點二個百分點，穩(wěn)居世界（）。(1分)A、第一B、第二C、第三D、第四答案：B解析：

暫無解析29.依據(jù)GM/T0115《信息系統(tǒng)密碼應用測評要求》，某信息系統(tǒng)基于GMSSL協(xié)議使用安全瀏覽器訪問堡壘機，GMSSL協(xié)議使用了基于SM3WithSM2算法的數(shù)字證書，且數(shù)字證書由合規(guī)的CA機構(gòu)頒發(fā)，則堡壘機的“身份鑒別”指標應判定為（）。(1分)A、符合B、部分符合C、不符合D、無法判定答案：D解析：

暫無解析30.某信息系統(tǒng)設(shè)備管理員在互聯(lián)網(wǎng)通過SSLVPN接入內(nèi)網(wǎng)后，再登錄堡壘機對設(shè)備進行運維管理，同時在SSLVPN后部署了防火墻進行網(wǎng)絡(luò)訪問控制；則在網(wǎng)絡(luò)和通信安全層面，針對“網(wǎng)絡(luò)邊界訪問控制信息的完整性”測評要求的測評對象為()。(1分)A、防火墻上的網(wǎng)絡(luò)邊界訪問控制信息B、SSLVPN上的網(wǎng)絡(luò)邊界訪問控制信息C、堡壘機上的網(wǎng)絡(luò)邊界訪問控制信息D、服務(wù)器上的網(wǎng)絡(luò)邊界訪問控制信息答案：B解析：

暫無解析31.ZUC算法在（）年被發(fā)布為國家密碼行業(yè)標準。(1分)A、2009B、2011C、2012D、2016答案：C解析：

暫無解析32.根據(jù)GM/T0104《云服務(wù)器密碼機技術(shù)規(guī)范》，云服務(wù)器密碼機的用戶密鑰包括（）。(1分)A、簽名密鑰對和加密密鑰對B、簽名密鑰對和會話密鑰對C、加密密鑰對和會話密鑰對D、只有一個密鑰對答案：A解析：

暫無解析33.GM/T0055《電子文件密碼應用技術(shù)規(guī)范》規(guī)定對文件和標簽內(nèi)容進行加密時，其加密數(shù)據(jù)的填充方式遵循（）。(1分)A、PKCS#1B、PKCS#5C、PKCS#7D、以上都可以答案：B解析：

暫無解析34.根據(jù)《電子認證服務(wù)密碼管理辦法》，國家密碼管理局應當對《電子認證服務(wù)使用密碼許可證》申請人提交的申請材料進行審查，組織對電子認證服務(wù)系統(tǒng)進行（）。(1分)A、安全性審查或互聯(lián)互通測試B、安全性審查和互聯(lián)互通測試C、技術(shù)性審查和互聯(lián)互通測試D、技術(shù)性審查或互聯(lián)互通測試答案：B解析：

暫無解析35.我國商用密碼算法SM2是一種橢圓曲線公鑰密碼算法，其推薦的密鑰長度為（）。(1分)A、128比特B、256比特C、192比特D、512比特答案：B解析：

暫無解析36.如果明文長度是128比特，那么經(jīng)過SM2加密后的密文長度是（）。(1分)A、128比特B、256比特C、896比特D、1024比特答案：C解析：

暫無解析37.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，IPSecVPN網(wǎng)關(guān)產(chǎn)品應至少具備幾個工作網(wǎng)口()。(1分)A、1個B、2個C、3個D、4個答案：B解析：

暫無解析38.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN協(xié)議中數(shù)據(jù)擴展函數(shù)（P_hash）采用了哪個方式（）。(1分)A、SM4B、HMACC、SHA256D、SHA1答案：B解析：

暫無解析39.基于（）加密的密文檢索方法可以直接對加密數(shù)據(jù)進行檢索，有效降低運算復雜度的同時不改變相應的明文順序，既保護了用戶數(shù)據(jù)安全，又提高了密文檢索效率。(1分)A、秘密共享B、全同態(tài)C、區(qū)塊鏈D、不經(jīng)意傳輸答案：B解析：

暫無解析40.在GM/T0123《時間戳服務(wù)器密碼檢測規(guī)范》中，時間戳服務(wù)器應使用（）進行管理員身份驗證(1分)A、生物特征識別B、登錄口令C、基于數(shù)字證書的數(shù)字簽名D、驗證碼答案：C解析：

暫無解析多選題（總共30題）1.以下關(guān)于分組密碼正確說法的是（）。(1分)A、分組密碼的結(jié)構(gòu)一般可以分為兩種：Feistel網(wǎng)絡(luò)結(jié)構(gòu)和SP網(wǎng)絡(luò)結(jié)構(gòu)B、DES算法是Feistel結(jié)構(gòu)的一個代表，AES算法、SM4算法是SP結(jié)構(gòu)的代表C、分組密碼由加密算法、解密算法和密鑰擴展算法三部分組成D、Feistel網(wǎng)絡(luò)解密過程與其加密過程實質(zhì)是相同的，而SP網(wǎng)絡(luò)密碼可以更快的得到擴散，但加、解密過程通常不相似答案：ACD解析：

暫無解析2.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》，哪些密碼應用等級信息系統(tǒng)責任單位，在密碼應用安全事件發(fā)生后，不強制要求向信息系統(tǒng)主管部門或所屬的密碼管理部門進行報告。()(1分)A、第一級B、第二級C、第三級D、第四級答案：AB解析：

暫無解析3.不能用于對消息鑒別碼進行攻擊的方法是()。(1分)A、重放攻擊B、字典攻擊C、查表攻擊D、選擇密文攻擊答案：BCD解析：

暫無解析4.GM/T0037《證書認證系統(tǒng)檢測規(guī)范》中，證書認證系統(tǒng)產(chǎn)品包括下列選項中的（）。(1分)A、簽發(fā)系統(tǒng)服務(wù)器B、注冊系統(tǒng)服務(wù)器C、LDAP服務(wù)器D、OCSP服務(wù)器答案：ABCD解析：

暫無解析5.密鑰派生函數(shù)是（）算法的輔助函數(shù)。(1分)A、SM9數(shù)字簽名B、SM9密鑰交換C、SM9密鑰封裝D、SM9公鑰加密答案：BCD解析：

暫無解析6.SSL協(xié)議體系結(jié)構(gòu)包括的協(xié)議子層是（）。(1分)A、握手協(xié)議層B、記錄協(xié)議層C、發(fā)送數(shù)據(jù)層D、接收數(shù)據(jù)層答案：AB解析：

暫無解析7.GM/T0051《密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范》中，下列模塊屬于密鑰管理系統(tǒng)的組成部分的是（）。(1分)A、主控管理B、密鑰生成/封裝/存儲/分發(fā)管理C、備份／恢復/歸檔管理D、密管代理答案：ABCD解析：

暫無解析8.通過對網(wǎng)絡(luò)信道中的IPSec協(xié)議數(shù)據(jù)包進行分析，密評人員可以獲得以下哪些信息（）。(1分)A、IPSec協(xié)議建立過程中雙方協(xié)商的密碼算法B、IPSec協(xié)議建立過程中雙方的證書C、IPSec協(xié)議建立過程中雙方協(xié)商的會話密鑰D、IPSec協(xié)議的報文封裝協(xié)議答案：ABD解析：

暫無解析9.以下哪些算法在正確的使用時，同樣的密鑰對同樣的數(shù)據(jù)執(zhí)行同樣的運算，其結(jié)果可能也是不同的。(1分)A、SM2簽名B、HMAC-SM3C、SM4-ECBD、SM2加密答案：AD解析：

暫無解析10.在密評中，使用Wireshark對網(wǎng)絡(luò)通道的SSL協(xié)議數(shù)據(jù)進行抓取，描述不正確的有（）。(1分)A、可接入到安裝有國密SSL安全瀏覽器的客戶端，捕獲SSL協(xié)議建立過程的數(shù)據(jù)包B、一定可以查看到握手協(xié)議中雙方的身份證書C、可查看到雙方協(xié)商的用于密鑰協(xié)商的算法D、可以在不需要雙方公私鑰對的情況下，解密SSL協(xié)議記錄層保護的數(shù)據(jù)答案：BD解析：

暫無解析11.以下關(guān)于SM3密碼雜湊算法的描述正確的是()。(1分)A、SM3密碼雜湊算法是我國密碼行業(yè)標準算法B、SM3密碼雜湊算法是雙管道雜湊函數(shù)C、SM3密碼雜湊算法是MD結(jié)構(gòu)的雜湊函數(shù)D、SM3密碼雜湊算法的雜湊值長度和鏈接變量長度相同答案：ACD解析：

暫無解析12.根據(jù)GM/T0115《信息系統(tǒng)密碼應用測評要求》，以下哪些選項屬于網(wǎng)絡(luò)和通信安全層面的測評關(guān)注點（）。(1分)A、信息系統(tǒng)與網(wǎng)絡(luò)邊界外建立的網(wǎng)絡(luò)通信息信道B、提供網(wǎng)絡(luò)通信保護功能的設(shè)備、組件、密碼產(chǎn)品C、信息系統(tǒng)中互聯(lián)網(wǎng)接入?yún)^(qū)的入侵檢測系統(tǒng)D、提供入網(wǎng)接入認證功能的設(shè)備或組件、密碼產(chǎn)品答案：ABD解析：

暫無解析13.在測評時發(fā)現(xiàn)某信息系統(tǒng)數(shù)據(jù)庫中某數(shù)據(jù)雜湊值長度為256比特，則其使用的算法可能為（）。(1分)A、SHA3-256B、SM3C、SHA-256D、SHA1答案：ABC解析：

暫無解析14.根據(jù)《政務(wù)信息系統(tǒng)密碼應用與安全性評估工作指南》（2020版），政務(wù)信息系統(tǒng)的安全管理措施包括（）。(1分)A、制度B、人員C、實施D、應急答案：ABCD解析：

暫無解析15.根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，方案密評報告的評估結(jié)論包括（）。(1分)A、符合B、不符合C、通過D、不通過答案：CD解析：

暫無解析16.GM/T0033《時間戳接口規(guī)范》中，時間戳請求被拒絕的原因可能是（）。(1分)A、使用了不支持的算法B、非法的申請C、可信時間源出現(xiàn)問題D、有不理解的附加信息答案：ABCD解析：

暫無解析17.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》，可能用于應用和數(shù)據(jù)安全層面保護的密碼產(chǎn)品包括（）。(1分)A、智能密碼鑰匙B、IPSecVPN網(wǎng)關(guān)C、簽名驗簽服務(wù)器D、數(shù)字證書認證系統(tǒng)答案：ACD解析：

暫無解析18.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定，TLCP包括記錄層協(xié)議和握手協(xié)議族，記錄層協(xié)議族包括（）類型。(1分)A、密碼規(guī)格變更協(xié)議B、報警協(xié)議C、握手協(xié)議D、通信協(xié)議答案：ABC解析：

暫無解析19.根據(jù)GM/T0116《信息系統(tǒng)密碼應用測評過程指南》，以下關(guān)于測評單元結(jié)果判定正確的是()。(1分)A、測評單元包含的所有測評對象的測評結(jié)果均為符合或部分符合，則對應測評單元結(jié)果判定為符合。B、測評單元包含的所有測評對象的測評結(jié)果均為不符合，則對應測評單元結(jié)果判定為不符合。C、測評單元包含的所有測評對象的測評結(jié)果均為不適用，則對應測評單元結(jié)果判定為不適用。D、測評單元包含的所有測評對象的測評結(jié)果不全為符合或不符合，則對應測評單元結(jié)果判定為部分符合。答案：BCD解析：

暫無解析20.根據(jù)GM/T0116《信息系統(tǒng)密碼應用測評過程指南》，整體測評過程中，針對測評對象“部分符合”及“不符合”要求的單個測評項，分析與該測評項相關(guān)的（）的測評對象能否和它發(fā)生關(guān)聯(lián)關(guān)系，發(fā)生何種關(guān)聯(lián)關(guān)系，這些關(guān)聯(lián)關(guān)系產(chǎn)生的作用是否可以“彌補”該測評項的不足，以及該測評項的不足是否會影響與其有關(guān)聯(lián)關(guān)系的其他測評項的測評結(jié)果。(1分)A、其他測評對象B、其他測評項C、其他單元D、其他層面答案：CD解析：

暫無解析21.按照《商用密碼應用安全性評估報告模板（2023版）》，密評報告中系統(tǒng)網(wǎng)絡(luò)拓撲應說明（）。(1分)A、系統(tǒng)體系架構(gòu)B、網(wǎng)絡(luò)所在機房情況（物理機房的個數(shù)及其所在具體位置）C、網(wǎng)絡(luò)邊界劃分D、與其他系統(tǒng)的互聯(lián)關(guān)系（網(wǎng)絡(luò)互聯(lián)、數(shù)據(jù)互通等情況）答案：ABCD解析：

暫無解析22.根據(jù)GM/T0049《密碼鍵盤密碼檢測規(guī)范》，下面哪些是需要提交送檢的技術(shù)文檔（）。(1分)A、密碼鍵盤產(chǎn)品規(guī)格說明書B、密碼自檢測或自評估報告C、與密碼實現(xiàn)和使用相關(guān)的硬件說明D、密碼鍵盤接口說明答案：ABCD解析：

暫無解析23.GM/T0055《電子文件密碼應用技術(shù)規(guī)范》中提出基于標簽的安全電子文件系統(tǒng)組成部分主要有()。(1分)A、應用系統(tǒng)B、安全電子文件密碼服務(wù)中間件C、基礎(chǔ)密碼服務(wù)D、個性密碼服務(wù)答案：ABCD解析：

暫無解析24.一個密碼系統(tǒng)的安全性包含哪些（）。(1分)A、加密安全性B、解密安全性C、可證明安全性D、計算安全性答案：CD解析：

暫無解析25.根據(jù)GM/T0005《隨機性檢測規(guī)范》，若指定樣本數(shù)量是1000，以下通過測試的組是（）。(1分)A、通過樣本數(shù)量是970B、通過樣本數(shù)量是975C、通過樣本數(shù)量是981D、通過樣本數(shù)量是985答案：CD解析：

暫無解析26.在GM/T0058《可信計算TCM服務(wù)模塊接口規(guī)范》中，以下（）是該規(guī)范中支持的算法。(1分)A、SM2B、SM3C、SM4D、SM9答案：ABC解析：

暫無解析27.在GM/T0118《瀏覽器數(shù)字證書應用接口規(guī)范》定義的證書存儲區(qū)中，可以存儲以下選項中的()。(1分)A、用戶證書B、根證書C、CA中間證書D、CRL答案：ABCD解析：

暫無解析28.由國內(nèi)學者提出的算法標準包括（）。(1分)A、NTRUB、ZUCC、SM4D、SM2答案：BCD解析：

暫無解析29.依據(jù)GM/T0115《信息系統(tǒng)密碼應用測評要求》，在實施信息系統(tǒng)“密鑰管理安全性”測評時，除核查密鑰管理安全性實現(xiàn)技術(shù)是否正確有效外，還應核查密鑰管理使用的（）是否滿足要求。(1分)A、密碼算法B、密碼技術(shù)C、密碼產(chǎn)品D、密碼服務(wù)答案：CD解析：

暫無解析30.下列（）不屬于分組密碼體制。(1分)A、ECCB、IDEAC、RC5D、ElGamal答案：AD解析：

暫無解析判斷題（總共30題）1.SM9是基于標識的密碼算法。(1分)A、正確B、錯誤答案：A解析：

暫無解析2.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》，密碼應用第二級信息系統(tǒng)應制定密碼應用應急策略。(1分)A、正確B、錯誤答案：A解析：

暫無解析3.凱撒密碼可以通過暴力破解來破譯。(1分)A、正確B、錯誤答案：A解析：

暫無解析4.根據(jù)GM/T0030-2014《服務(wù)器密碼機技術(shù)規(guī)范》，服務(wù)器密碼機應提供日志記錄、查看和導出的功能。(1分)A、正確B、錯誤答案：A解析：

暫無解析5.MD5、SHA-1、SHA-256這3個算法所輸出的雜湊值長度是不同的，而它們的分組長度也不同。(1分)A、正確B、錯誤答案：B解析：

暫無解析6.根據(jù)《信息系統(tǒng)密碼應用高風險判定指引》，第二級及以上級別信息系統(tǒng)，未采用密碼技術(shù)保證信息系統(tǒng)應用的重要數(shù)據(jù)在存儲過程中的完整性，可直接判定為高風險問題。(1分)A、正確B、錯誤答案：A解析：

暫無解析7.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，密碼模塊必須至少具備“密碼主管”和“用戶”兩種角色。(1分)A、正確B、錯誤答案：B解析：

暫無解析8.整體量化評估結(jié)果為100分，根據(jù)《商用密碼應用安全性評估量化評估規(guī)則（2021版）》，則判定被測信息系統(tǒng)的測評結(jié)果為“符合”。(1分)A、正確B、錯誤答案：A解析：

暫無解析9.用戶可以通過公鑰證書來相互交換自己的公鑰，不需要每次都聯(lián)系CA機構(gòu)。(1分)A、正確B、錯誤答案：A解析：

暫無解析10.根據(jù)《密碼法》規(guī)定，任何組織或者個人不得利用密碼從事危害國家安全、社會公共利益、他人合法權(quán)益等違法犯罪活動。(1分)A、正確B、錯誤答案：A解析：

暫無解析11.根據(jù)GM/T0018《密碼設(shè)備應用接口規(guī)范》，對稱加解密函數(shù)均不對數(shù)據(jù)進行填充處理，且數(shù)據(jù)必須是指定算法分組長度的整數(shù)倍。(1分)A、正確B、錯誤答案：A解析：

暫無解析12.瀏覽器以外的其他應用也可以調(diào)用GM/T0118《瀏覽器數(shù)字證書應用接口規(guī)范》定義的接口規(guī)范。(1分)A、正確B、錯誤答案：A解析：

暫無解析13.根據(jù)《密碼法》，核心密碼和普通密碼都屬于國家秘密。(1分)A、正確B、錯誤答案：A解析：

暫無解析14.1999年，國務(wù)院正式公布《商用密碼管理條例》，自公布之日起施行。商用密碼的名稱開始為社會所熟知和廣泛使用。(1分)A、正確B、錯誤答案：A解析：

暫無解析15.古典密碼體制的統(tǒng)計分析法是指某種語言中各個字符出現(xiàn)的頻率不一樣，表現(xiàn)出一定的統(tǒng)計規(guī)律。(1分)A、正確B、錯誤答案：A解析：

暫無解析16.根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，不同安全層面指標的安全控制措施評估結(jié)果有符合、不符合、部分符合三種情況。(1分)A、正確B、錯誤答案：B解析：

暫無解析17.用