商密復(fù)習(xí)試題有答案

商密復(fù)習(xí)試題有答案單選題（總共40題）1.《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，國家密碼管理部門負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)（）的監(jiān)督、檢查、指導(dǎo)。(1分)A、等保工作B、密碼工作C、保密工作D、部門間協(xié)調(diào)工作答案：B解析：

暫無解析2.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，密鑰更新環(huán)節(jié)可能會(huì)對密鑰安全造成安全隱患的是()。(1分)A、按照制定的密鑰生命周期的安全管理策略執(zhí)行B、未建立密鑰已泄露或存在泄露風(fēng)險(xiǎn)時(shí)的密鑰更新機(jī)制C、在更新密鑰過程中，填寫相關(guān)表格進(jìn)行記錄D、密鑰定期備份答案：B解析：

暫無解析3.根據(jù)《商用密碼管理?xiàng)l例》規(guī)定，某關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者明知其采購的商用密碼產(chǎn)品未通過網(wǎng)絡(luò)安全審查，但出于成本考慮，仍然繼續(xù)使用，下列選項(xiàng)中表述正確的是（）。(1分)A、應(yīng)當(dāng)處1萬元以上10萬元以下罰款B、應(yīng)當(dāng)處采購金額1倍以上10倍以下罰款C、不可以對主管人員處以罰款D、有關(guān)主管部門無權(quán)直接責(zé)令停止使用該商用密碼產(chǎn)品答案：B解析：

暫無解析4.AES在整體結(jié)構(gòu)上采用的是（）結(jié)構(gòu)。(1分)A、SquareB、FeistelC、SpongeD、SP答案：D解析：

暫無解析5.GM/T0028《密碼模塊安全技術(shù)要求》中對于()不提供三級(jí)和四級(jí)安全要求。因此，在該條件下，軟件密碼模塊最高僅為安全二級(jí)。(1分)A、可修改運(yùn)行環(huán)境B、軟件/固件安全C、物理安全D、敏感安全參數(shù)管理答案：A解析：

暫無解析6.某三級(jí)信息系統(tǒng)的重要數(shù)據(jù)包括用戶口令、日志信息、業(yè)務(wù)數(shù)據(jù)，這三類數(shù)據(jù)的存儲(chǔ)機(jī)密性量化評(píng)估分值分別為0.25、0.5、0.25，針對“應(yīng)用和數(shù)據(jù)安全”層面的“重要數(shù)據(jù)存儲(chǔ)機(jī)密性”的測評(píng)單元得分為（）。(1分)A、0.3333B、1C、0.5D、0.25答案：A解析：

暫無解析7.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)中在業(yè)務(wù)功能中，針對密鑰和PIN的計(jì)算，算法工作模式均采用（）模式。(1分)A、ECBB、CBCC、CFBD、OFB答案：A解析：

暫無解析8.對于一個(gè)給定的雜湊函數(shù)H，其單向性是指()。(1分)A、對于給定的雜湊函數(shù)H，找到滿足H(x)=h的x在計(jì)算上是不可行的B、對于給定的分組x，找到滿足x≠y且H(x)=H(y)的y在計(jì)算上是不可行的C、找到任何滿足H(x)=H(y)的(x，y)在計(jì)算上是不可行的D、以上說法都不對答案：A解析：

暫無解析9.在GM/T0012《可信計(jì)算可信密碼模塊接口規(guī)范》中,可信密碼模塊是（）的集合。(1分)A、軟件B、硬件C、硬件和固件D、固件答案：C解析：

暫無解析10.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定的關(guān)于安全電子文件的標(biāo)簽長度敘述正確的是()。(1分)A、安全電子文件的標(biāo)簽長度是定長的B、安全電子文件的標(biāo)簽長度是不定長的C、安全電子文件的標(biāo)簽長度是定長或不定長D、與文件大小有關(guān)答案：C解析：

暫無解析11.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，若三級(jí)信息系統(tǒng)使用密碼產(chǎn)品（經(jīng)檢測認(rèn)證合格）中的AES-256算法實(shí)現(xiàn)身份鑒別數(shù)據(jù)的存儲(chǔ)機(jī)密性保護(hù)，同時(shí)使用該密碼產(chǎn)品中的SM4算法實(shí)現(xiàn)重要業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)機(jī)密性保護(hù)，則身份鑒別數(shù)據(jù)存儲(chǔ)機(jī)密性和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)機(jī)密性的分值分別最多為（）。(1分)A、0，0B、0.25，0.5C、0.5，1D、0.5，0.5答案：C解析：

暫無解析12.在GM/T0025《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，SSLVPN網(wǎng)關(guān)產(chǎn)品的日志管理功能不包括（）。(1分)A、記錄B、查看C、修改D、導(dǎo)出答案：C解析：

暫無解析13.在GM/T0071《電子文件密碼應(yīng)用指南》中，業(yè)務(wù)系統(tǒng)與電子文件管理系統(tǒng)交換時(shí)，將多個(gè)文件按預(yù)定規(guī)則進(jìn)行組裝形成文件包，對文件包整體做機(jī)密性、完整性、真實(shí)性保護(hù)，而對單個(gè)電子文件僅保留（）保護(hù)。(1分)A、機(jī)密性和完整性B、完整性和真實(shí)性C、機(jī)密性和真實(shí)性D、機(jī)密性答案：B解析：

暫無解析14.對RSA算法的描述正確的是（）。(1分)A、RSA算法是對稱密鑰算法B、RSA算法是公鑰算法C、RSA算法是一種流密碼D、RSA算法是雜湊函數(shù)算法答案：B解析：

暫無解析15.在GM/T0121《密碼卡檢測規(guī)范》中，密碼卡如支持遠(yuǎn)程配置管理功能，宜符合（），支持或通過管理代理向上層管理應(yīng)用提供設(shè)備管理應(yīng)用接口。(1分)A、GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》B、GM/T0028《密碼模塊安全技術(shù)要求》C、GM/T0039《密碼模塊安全檢測要求》D、GM/T0050《密碼設(shè)備管理設(shè)備管理技術(shù)規(guī)范》答案：D解析：

暫無解析16.為確保加解密結(jié)構(gòu)一致，SM4算法最后還需經(jīng)過一次（）運(yùn)算。(1分)A、反序變換B、交叉變換C、非線性變換D、正形置換答案：A解析：

暫無解析17.某三級(jí)信息系統(tǒng)運(yùn)維管理員通過互聯(lián)網(wǎng)直接訪問堡壘機(jī)，對設(shè)備進(jìn)行運(yùn)維管理，則管理員通過互聯(lián)網(wǎng)訪問堡壘機(jī)的通信信道（）。(1分)A、僅作為網(wǎng)絡(luò)和通信安全層面的測評(píng)對象B、僅作為設(shè)備和計(jì)算安全層面“遠(yuǎn)程管理通道安全”的測評(píng)對象C、可作為網(wǎng)絡(luò)和通信安全層面、設(shè)備和計(jì)算安全層面“遠(yuǎn)程管理通道安全”的測評(píng)對象D、不可作為網(wǎng)絡(luò)和通信安全層面、設(shè)備和計(jì)算安全層面“遠(yuǎn)程管理通道安全”的測評(píng)對象答案：C解析：

暫無解析18.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，對密碼應(yīng)用第三級(jí)信息系統(tǒng)網(wǎng)絡(luò)和通信安全層面的要求，不正確的是（）。(1分)A、應(yīng)采用密碼技術(shù)對通信實(shí)體進(jìn)行身份鑒別，保證通信實(shí)體身份的真實(shí)性B、宜采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性C、宜采用密碼技術(shù)保證通信過程中重要數(shù)據(jù)的機(jī)密性D、宜采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問控制信息的完整性答案：C解析：

暫無解析19.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，應(yīng)用和數(shù)據(jù)安全層面沒有采用密碼技術(shù)保證用戶身份鑒別安全的情況下，不屬于降低信息系統(tǒng)安全風(fēng)險(xiǎn)可采用的緩解措施是（）。(1分)A、動(dòng)態(tài)口令機(jī)制B、設(shè)備指紋C、生物指紋D、第三方身份鑒別服務(wù)答案：A解析：

暫無解析20.一個(gè)密碼系統(tǒng)由明文、密文、加密算法、解密算法和密鑰5部分組成，而其安全性主要是由()的保密性決定的。(1分)A、加密算法B、解密算法C、加解密算法D、密鑰答案：D解析：

暫無解析21.雜湊函數(shù)不可直接應(yīng)用于（）。(1分)A、數(shù)字簽名B、安全存儲(chǔ)口令C、加解密D、數(shù)字指紋答案：C解析：

暫無解析22.GB/T33190《電子文件存儲(chǔ)與交換格式版式文檔》中定義的（）格式是我國發(fā)布的一種自主格式，在電子證照、電子發(fā)票、電子簽章等領(lǐng)域廣泛應(yīng)用。(1分)A、PDFB、CFDC、OFDD、KFD答案：C解析：

暫無解析23.根據(jù)《密碼法》，以下哪類密碼需要實(shí)行嚴(yán)格統(tǒng)一管理（）。(1分)A、核心密碼B、商用密碼產(chǎn)品C、商用密碼技術(shù)D、商用密碼服務(wù)答案：A解析：

暫無解析24.SM2算法的安全性基于（）困難假設(shè)。(1分)A、雙線性映射B、橢圓曲線離散對數(shù)C、多線性映射D、丟番圖方程求解答案：B解析：

暫無解析25.依據(jù)《密碼法》規(guī)定，關(guān)于商用密碼產(chǎn)品的使用，下列說法正確的是（）。(1分)A、我國公民可以依法使用商用密碼產(chǎn)品B、境外組織在我國境內(nèi)使用商用密碼產(chǎn)品需要報(bào)經(jīng)國家密碼管理局批準(zhǔn)C、我國公民使用商用密碼產(chǎn)品需報(bào)經(jīng)國家密碼管理局批準(zhǔn)D、境外個(gè)人在我國境內(nèi)使用商用密碼需要報(bào)經(jīng)國家密碼管理局批準(zhǔn)答案：A解析：

暫無解析26.分組密碼算法AES-256加密的輪數(shù)為（）。(1分)A、10輪B、12輪C、14輪D、16輪答案：C解析：

暫無解析27.ZUC算法比特重組BR層從上層LFSR寄存器單元抽取位置不包括（）。(1分)A、s0B、s5C、s9D、s12答案：D解析：

暫無解析28.在GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，關(guān)于CA管理和操作人員的敘述不正確的是（）。(1分)A、超級(jí)管理員負(fù)責(zé)CA系統(tǒng)的策略設(shè)置B、業(yè)務(wù)管理員負(fù)責(zé)CA系統(tǒng)的某個(gè)子系統(tǒng)的業(yè)務(wù)管理C、審計(jì)管理員負(fù)責(zé)對涉及系統(tǒng)安全的事件和各類管理和操作人員的行為進(jìn)行審計(jì)和監(jiān)督D、業(yè)務(wù)操作員按其權(quán)限進(jìn)行具體的業(yè)務(wù)操作答案：C解析：

暫無解析29.根據(jù)GM/T0030《服務(wù)器密碼機(jī)技術(shù)規(guī)范》，服務(wù)器密碼機(jī)對外應(yīng)該提供（）和管理接口。(1分)A、服務(wù)接口B、輸入接口C、輸出接口D、統(tǒng)計(jì)接口答案：A解析：

暫無解析30.根據(jù)GM/T0035.5《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第5部分：密鑰管理技術(shù)要求》，哪個(gè)不屬于密鑰管理范圍（）。(1分)A、生成B、分發(fā)C、注入D、混淆答案：D解析：

暫無解析31.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，規(guī)定了哪兩者之間通訊的數(shù)據(jù)格式()。(1分)A、智能密碼鑰匙應(yīng)用程序和智能密碼鑰匙密碼應(yīng)用接口之間B、智能密碼鑰匙密碼應(yīng)用接口和設(shè)備（智能密碼鑰匙設(shè)備）驅(qū)動(dòng)之間C、智能密碼鑰匙內(nèi)部D、智能密碼鑰匙和智能密碼鑰匙驅(qū)動(dòng)程序之間答案：B解析：

暫無解析32.我國商用分組密碼算法SM4中使用的S盒的輸出是（）位。(1分)A、4位B、6位C、8位D、16位答案：C解析：

暫無解析33.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，在應(yīng)用和數(shù)據(jù)安全層面，信息系統(tǒng)第四級(jí)密碼應(yīng)用中要求采用的密碼產(chǎn)品，應(yīng)達(dá)到GB/T37092（）及以上安全要求。(1分)A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：C解析：

暫無解析34.根據(jù)《密碼法》，大眾消費(fèi)類產(chǎn)品所采用的商用密碼（）進(jìn)口許可和出口管制制度。(1分)A、實(shí)行B、不實(shí)行C、選擇實(shí)行D、有條件實(shí)行答案：B解析：

暫無解析35.下列關(guān)于SM4的解密算法敘述錯(cuò)誤的是（）。(1分)A、解密算法與加密算法結(jié)構(gòu)相同B、解密輪密鑰與加密輪密鑰相同C、解密輪密鑰是加密輪密鑰的逆序D、解密算法與加密算法都采用32輪迭代答案：B解析：

暫無解析36.基域選擇Fp-256時(shí)，SM2公鑰加密算法的私鑰長度為（）。(1分)A、128B、256C、384D、512答案：B解析：

暫無解析37.GM/T0051《密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范》是密碼設(shè)備管理系列規(guī)范之一，其建立密鑰管理安全通道所依據(jù)的規(guī)范是（）。(1分)A、GM/T0050《密碼設(shè)備管理設(shè)備管理技術(shù)規(guī)范》B、GM/T0052《密碼設(shè)備管理VPN設(shè)備監(jiān)察管理規(guī)范》C、GM/T0053《密碼設(shè)備管理遠(yuǎn)監(jiān)控與合規(guī)檢驗(yàn)接口數(shù)據(jù)規(guī)范》D、GM/T0015《基于SM2算法的數(shù)字證書格式規(guī)范》答案：A解析：

暫無解析38.如果雜湊函數(shù)的函數(shù)值為64位，則對其進(jìn)行生日攻擊的代價(jià)為（）。(1分)A、2^16B、2^32C、2^48D、2^64答案：B解析：

暫無解析39.下列基于分組密碼的MAC模式，使用并行結(jié)構(gòu)的是（）。(1分)A、OMACB、TMACC、EMACD、PMAC答案：D解析：

暫無解析40.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，關(guān)于密鑰分發(fā)，以下說法錯(cuò)誤的是（）。(1分)A、密鑰分發(fā)時(shí)要注意抗截取、篡改、假冒等攻擊,保證密鑰的機(jī)密性、完整性B、密鑰分發(fā)是密鑰從一個(gè)密碼產(chǎn)品傳遞到另一個(gè)密碼產(chǎn)品的過程C、密鑰分發(fā)時(shí)要注意保證分發(fā)者、接收者身份的真實(shí)性D、密鑰分發(fā)只能通過人工方式進(jìn)行答案：D解析：

暫無解析多選題（總共30題）1.根據(jù)GM/T0049《密碼鍵盤密碼檢測規(guī)范》，非對稱密碼算法驗(yàn)簽檢測的檢測步驟包括以下哪些內(nèi)容（）。(1分)A、由檢測機(jī)構(gòu)提供200組正確的測試數(shù)據(jù)（如：正確的簽名結(jié)果、簽名者信息、待簽名消息和密鑰對）B、輸入測試數(shù)據(jù)，密碼鍵盤對輸入的數(shù)據(jù)進(jìn)行驗(yàn)簽C、密碼鍵盤返回200組正確的驗(yàn)簽結(jié)果D、將輸出的雜湊值與檢測機(jī)構(gòu)的數(shù)據(jù)進(jìn)行比對答案：ABC解析：

暫無解析2.黨的二十大報(bào)告指出，我們必須堅(jiān)定（），堅(jiān)持古為今用、推陳出新，把馬克思主義思想精髓同中華優(yōu)秀傳統(tǒng)文化精華貫通起來、同人民群眾日用而不覺的共同價(jià)值觀念融通起來。(1分)A、道路自信B、歷史自信C、文化自信D、制度自信答案：BC解析：

暫無解析3.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對密碼應(yīng)用第二級(jí)的信息系統(tǒng)網(wǎng)絡(luò)和通信安全層面的要求，正確的是（）。(1分)A、宜采用密碼技術(shù)對通信實(shí)體進(jìn)行身份鑒別，保證通信實(shí)體身份的真實(shí)性B、宜采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性C、宜采用密碼技術(shù)保證通信過程中重要數(shù)據(jù)的機(jī)密性D、可采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問控制信息的完整性答案：ACD解析：

暫無解析4.通過數(shù)字證書格式的分析，可以對數(shù)字證書解析出以下信息（）。(1分)A、CA的簽名算法B、證書有效期C、該證書公鑰值D、密鑰用法答案：ABCD解析：

暫無解析5.根據(jù)《商用密碼進(jìn)口許可清單》，實(shí)施進(jìn)口許可的商用密碼應(yīng)符合以下的情形（）。(1分)A、可能涉及國家安全B、可能涉及社會(huì)公共利益C、具有加密保護(hù)功能D、完全用于安全認(rèn)證用途答案：ABC解析：

暫無解析6.某辦公系統(tǒng)部署了SSLVPN安全網(wǎng)關(guān)，并向相關(guān)用戶配發(fā)USBKey，實(shí)現(xiàn)對PC端登錄系統(tǒng)用戶的身份鑒別，在密評(píng)時(shí)以下選項(xiàng)中屬于應(yīng)用和數(shù)據(jù)安全層面測評(píng)對象的是（）。(1分)A、SSLVPN安全網(wǎng)關(guān)B、USBKeyC、PC端瀏覽器D、辦公系統(tǒng)答案：BCD解析：

暫無解析7.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，以下關(guān)于信息系統(tǒng)密評(píng)報(bào)告的安全問題及改進(jìn)建議部分編制要求，描述正確的有（）。(1分)A、問題描述部分只需要將被測系統(tǒng)中主要問題列舉出，無需逐一列出被測系統(tǒng)存在的密碼應(yīng)用安全問題B、問題描述部分可根據(jù)報(bào)告“風(fēng)險(xiǎn)分析”章節(jié)中描述，按照各安全層面順序，逐一列出被測系統(tǒng)存在的密碼應(yīng)用安全問題C、改進(jìn)建議要在符合密評(píng)要求的基礎(chǔ)上，充分考慮其在被測系統(tǒng)中的可行性D、改進(jìn)建議提供通用的解決方案，能夠滿足密評(píng)要求即可，不用考慮其在被測系統(tǒng)中的可行性答案：BC解析：

暫無解析8.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評(píng)要求》，密評(píng)人員在對“密鑰管理規(guī)則”指標(biāo)進(jìn)行測評(píng)時(shí)，應(yīng)核查（）。(1分)A、是否有通過評(píng)估的密碼應(yīng)用方案B、是否根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則C、是否對密鑰管理規(guī)則進(jìn)行評(píng)審D、信息系統(tǒng)中密鑰是否按照密鑰管理規(guī)則進(jìn)行生存周期的管理答案：ABCD解析：

暫無解析9.GM/T0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的電子印章有效性驗(yàn)證，下列判斷規(guī)則正確的是()。(1分)A、輸入簽章時(shí)間處于電子印章有效期內(nèi)的電子簽章，使用電子印章系統(tǒng)進(jìn)行有效性驗(yàn)證,如果測試通過，則本步測試通過;否則，測試失敗B、輸入簽章時(shí)間處于非電子印章有效期內(nèi)的電子簽章,使用電子印章系統(tǒng)進(jìn)行有效性驗(yàn)證，如果測試不通過，則本步測試通過；否則，測試失敗C、輸入簽章時(shí)間處于非電子印章有效期內(nèi)的電子簽章,使用電子印章系統(tǒng)進(jìn)行有效性驗(yàn)證，如果測試通過，則本步測試通過；否則，測試失敗D、輸入簽章時(shí)間處于電子印章有效期內(nèi)的電子簽章，使用電子印章系統(tǒng)進(jìn)行有效性驗(yàn)證,如果測試不通過，則本步測試通過;否則，測試失敗答案：AB解析：

暫無解析10.在GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，容器中存放了哪些敏感信息（）。(1分)A、加密密鑰對B、簽名密鑰對C、會(huì)話密鑰D、隨機(jī)數(shù)發(fā)生器狀態(tài)答案：ABC解析：

暫無解析11.以下情況可能會(huì)導(dǎo)致系統(tǒng)的整體評(píng)估結(jié)論為“不符合”的是（）。(1分)A、某三級(jí)信息系統(tǒng)制定了密碼應(yīng)用方案且方案通過評(píng)審，在測評(píng)時(shí)發(fā)現(xiàn)系統(tǒng)存在一個(gè)高風(fēng)險(xiǎn)項(xiàng)B、在對某運(yùn)行過程中的四級(jí)信息系統(tǒng)進(jìn)行測評(píng)時(shí)發(fā)現(xiàn)，被測單位未建立任何與密碼應(yīng)用安全管理活動(dòng)相關(guān)的管理制度C、某三級(jí)信息系統(tǒng)未采用密碼技術(shù)對存儲(chǔ)的重要數(shù)據(jù)進(jìn)行完整性保護(hù)，但系統(tǒng)具有符合要求的身份鑒別措施，保證只有授權(quán)人員才能訪問應(yīng)用系統(tǒng)的重要數(shù)據(jù)，且定期對重要數(shù)據(jù)進(jìn)行備份D、某四級(jí)電子公文系統(tǒng)使用RSA-1024、SHA-1算法對業(yè)務(wù)員的關(guān)鍵行為進(jìn)行數(shù)字簽名，以實(shí)現(xiàn)關(guān)鍵操作行為的不可否認(rèn)性答案：ABD解析：

暫無解析12.GM/T0115《信息系統(tǒng)密碼應(yīng)用測評(píng)要求》適用于指導(dǎo)信息系統(tǒng)哪些環(huán)節(jié)的密碼應(yīng)用安全性評(píng)估工作（）。(1分)A、規(guī)劃B、建設(shè)C、運(yùn)行D、運(yùn)維答案：ABC解析：

暫無解析13.根據(jù)GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》，針對GB/T37092《信息安全技術(shù)密碼模塊安全要求》安全等級(jí)二級(jí)，以下哪些情況需要對DRNG執(zhí)行重播種操作（）。(1分)A、距離上一次DRNG重播種時(shí)間超過了600秒B、輸出函數(shù)已被調(diào)用2^20次C、距離上一次DRNG重播種時(shí)間超過了60秒D、輸出函數(shù)已被調(diào)用2^10次答案：CD解析：

暫無解析14.根據(jù)《密碼法》，國家密碼管理部門依據(jù)職責(zé)制定的商用密碼標(biāo)準(zhǔn)不屬于（）。(1分)A、國家標(biāo)準(zhǔn)B、行業(yè)標(biāo)準(zhǔn)C、團(tuán)體標(biāo)準(zhǔn)D、企業(yè)標(biāo)準(zhǔn)答案：ACD解析：

暫無解析15.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評(píng)要求》附錄C，在密評(píng)中對“傳輸完整性”的測評(píng)技術(shù)，下列描述正確的是（）。(1分)A、若該密碼功能采用HMAC-SM3實(shí)現(xiàn)，可利用協(xié)議分析工具捕獲受完整性保護(hù)的數(shù)據(jù)在傳輸過程中的數(shù)據(jù)包，并進(jìn)一步分析MAC長度是否為256比特或更短B、若該密碼功能采用HMAC-SHA1實(shí)現(xiàn)，可利用協(xié)議分析工具捕獲受完整性保護(hù)的數(shù)據(jù)在傳輸過程中的數(shù)據(jù)包，并進(jìn)一步分析MAC長度是否為128C、若該密碼功能采用基于SM2數(shù)字簽名技術(shù)實(shí)現(xiàn)，可利用協(xié)議分析工具捕獲受完整性保護(hù)的數(shù)據(jù)在傳輸過程中的數(shù)據(jù)包，并進(jìn)一步分析簽名值長度是否為512比特D、若該密碼功能采用基于SM2數(shù)字簽名技術(shù)實(shí)現(xiàn)，可使用給相應(yīng)簽名證書簽發(fā)的CA的公鑰對簽名結(jié)果進(jìn)行簽名驗(yàn)證答案：AC解析：

暫無解析16.消息鑒別是用來驗(yàn)證消息完整性的一種機(jī)制或服務(wù)。消息鑒別的內(nèi)容包括（）。(1分)A、證實(shí)消息的信源B、證實(shí)消息內(nèi)容是否被篡改C、保護(hù)消息的機(jī)密性D、保護(hù)用戶隱私答案：AB解析：

暫無解析17.SM4分組密碼算法輪函數(shù)中的T置換，包括的運(yùn)算有（）。(1分)A、非線性變換B、S盒運(yùn)算C、線性變換D、列混合變換答案：ABC解析：

暫無解析18.測評(píng)人員在核查“傳輸機(jī)密性”密碼功能時(shí)，可能需要關(guān)注以下內(nèi)容（）。(1分)A、重要數(shù)據(jù)或鑒別信息是否為密文B、密文數(shù)據(jù)長度是否符合預(yù)期C、相關(guān)密碼產(chǎn)品中密鑰類型D、相關(guān)密碼產(chǎn)品中密碼算法類型答案：ABCD解析：

暫無解析19.密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)的主要職責(zé)包括()。(1分)A、提出密碼行業(yè)標(biāo)準(zhǔn)規(guī)劃和年度標(biāo)準(zhǔn)制定、修訂計(jì)劃的建議B、組織密碼行業(yè)標(biāo)準(zhǔn)的編寫、審查、復(fù)審等工作C、組織密碼領(lǐng)域的國家和行業(yè)標(biāo)準(zhǔn)的宣傳貫徹，推薦密碼領(lǐng)域標(biāo)準(zhǔn)化成果申報(bào)科技進(jìn)步獎(jiǎng)勵(lì)D、受國家標(biāo)準(zhǔn)化管理委員會(huì)委托，對相關(guān)國際標(biāo)準(zhǔn)文件進(jìn)行表決、審查我國提案答案：ABCD解析：

暫無解析20.堡壘機(jī)使用合規(guī)的智能密碼鑰匙進(jìn)行身份鑒別，對通用服務(wù)器、數(shù)據(jù)庫進(jìn)行統(tǒng)一管理，針對通用服務(wù)器和數(shù)據(jù)庫采用用戶名+口令方式實(shí)現(xiàn)身份鑒別的情況，以下關(guān)于通用服務(wù)器、數(shù)據(jù)庫身份鑒別判定合理的是（）。(1分)A、判定通用服務(wù)器和數(shù)據(jù)庫為部分符合B、判定通用服務(wù)器和數(shù)據(jù)庫為不符合C、判定通用服務(wù)器和數(shù)據(jù)庫采取了風(fēng)險(xiǎn)緩解措施D、判定通用服務(wù)器和數(shù)據(jù)庫為高風(fēng)險(xiǎn)答案：BC解析：

暫無解析21.密碼分析是研究密碼體制的破譯問題，根據(jù)密碼分析者所獲得的數(shù)據(jù)資源，可以將密碼攻擊分為()。(1分)A、唯密文攻擊B、已知明文攻擊C、選擇明文攻擊D、選擇密文攻擊答案：ABCD解析：

暫無解析22.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，在網(wǎng)絡(luò)和通信安全層面包括的要求有（）。(1分)A、對通信實(shí)體進(jìn)行身份鑒別B、保證通信過程中數(shù)據(jù)的完整性C、保證通信過程中重要數(shù)據(jù)的機(jī)密性D、保證網(wǎng)絡(luò)邊界訪問控制信息的完整性答案：ABCD解析：

暫無解析23.某信息系統(tǒng)在密碼應(yīng)用方案中明確了需要對注冊用戶的手機(jī)號(hào)進(jìn)行機(jī)密性保護(hù)，可以采用的密碼算法包括（）。(1分)A、DESB、SM2C、SM3D、SM4答案：BD解析：

暫無解析24.SM9密碼算法的主要內(nèi)容包括（）。(1分)A、數(shù)字簽名算法B、密鑰交換協(xié)議C、密鑰封裝機(jī)制D、公鑰加密算法答案：ABCD解析：

暫無解析25.根據(jù)《商用密碼管理?xiàng)l例》，以下關(guān)于商用密碼認(rèn)證機(jī)構(gòu)的表述，正確的是（）。(1分)A、從事商用密碼認(rèn)證活動(dòng)的機(jī)構(gòu)，應(yīng)當(dāng)依法取得商用密碼認(rèn)證機(jī)構(gòu)資質(zhì)B、申請商用密碼認(rèn)證機(jī)構(gòu)資質(zhì)，應(yīng)當(dāng)向地方市場監(jiān)督管理部門提出書面申請C、地方市場監(jiān)督管理部門在審查商用密碼認(rèn)證機(jī)構(gòu)資質(zhì)申請時(shí)，應(yīng)當(dāng)征求國家密碼管理部門的意見。D、商用密碼認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)對其認(rèn)證的商用密碼產(chǎn)品、服務(wù)、管理體系實(shí)施有效的跟蹤調(diào)查，以保證通過認(rèn)證的商用密碼產(chǎn)品、服務(wù)、管理體系持續(xù)符合認(rèn)證要求答案：AD解析：

暫無解析26.在GM/T0118《瀏覽器數(shù)字證書應(yīng)用接口規(guī)范》中，檢查證書狀態(tài)的方式有（）。(1分)A、LDAPB、CRLC、OCSPD、未定義獲取證書狀態(tài)的接口答案：ABC解析：

暫無解析27.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，智能IC卡業(yè)務(wù)密鑰中的對稱密鑰按照用途可分為（）。(1分)A、管理類密鑰B、交易類密鑰C、發(fā)卡機(jī)構(gòu)公鑰D、發(fā)卡機(jī)構(gòu)私鑰答案：AB解析：

暫無解析28.在《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》中，以下存儲(chǔ)保護(hù)方式會(huì)導(dǎo)致系統(tǒng)在“重要數(shù)據(jù)存儲(chǔ)機(jī)密性”方面存在高危風(fēng)險(xiǎn)的有（）。(1分)A、使用DES-CBC進(jìn)行數(shù)字簽名B、使用SM4-CBC算法加密C、使用RSA-1024算法對SM4密鑰加密D、使用SM4-GCM算法對數(shù)據(jù)進(jìn)行加密保護(hù)答案：AC解析：

暫無解析29.屬于密碼在信息安全領(lǐng)域的具體應(yīng)用的是（）。(1分)A、生成所有網(wǎng)絡(luò)協(xié)議B、消息鑒別，確保信息完整性和真實(shí)性C、加密保護(hù)，保護(hù)傳輸信息的機(jī)密性D、身份鑒別答案：BCD解析：

暫無解析30.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，關(guān)于密鑰備份和恢復(fù)，以下說法正確的是（）。(1分)A、對于需要備份的密鑰，采用安全的備份機(jī)制對密鑰進(jìn)行備份是必要的，以確保備份密鑰的機(jī)密性和完整性B、密鑰備份行為是審計(jì)涉及的范圍,有必要生成審計(jì)信息，包括備份的主體、備份的時(shí)間等C、密鑰恢復(fù)可以支持用戶密鑰恢復(fù)和司法密鑰恢復(fù)D、密鑰恢復(fù)行為是審計(jì)涉及的范圍，有必要生成審計(jì)信息，包括恢復(fù)的主體、恢復(fù)的時(shí)間等答案：ABCD解析：

暫無解析判斷題（總共30題）1.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，簡單電磁分析是通過測量電磁輻射對指令執(zhí)行模式和邏輯電路活動(dòng)模式的直接（主要是可視化的）分析。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無解析2.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，方案評(píng)估報(bào)告中給出的評(píng)估結(jié)論僅對報(bào)告所附《XXX系統(tǒng)密碼應(yīng)用方案》的內(nèi)容有效。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無解析3.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，某四級(jí)信息系統(tǒng)在網(wǎng)絡(luò)和通信安全層面，存在安全接入認(rèn)證需求，但采用密碼技術(shù)實(shí)現(xiàn)短時(shí)間內(nèi)難以實(shí)現(xiàn)，因此，可以通過設(shè)置白名單和終端ID綁定方式對該項(xiàng)測評(píng)指標(biāo)面臨的安全風(fēng)險(xiǎn)進(jìn)行緩解。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無解析4.SM4算法的S盒為固定的8比特輸入8比特輸出的置換。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無解析5.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，在密評(píng)報(bào)告中，測評(píng)工具檢查點(diǎn)部分應(yīng)描述在何處接入何種測評(píng)工具進(jìn)行何種測試工作。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無解析6.SM4在整體結(jié)構(gòu)上采用的是Target-Heavy型廣義Feistel結(jié)構(gòu)。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無解析7.GM/T0047《安全電子簽章密碼檢測規(guī)范》中規(guī)定，在驗(yàn)證電子簽章有效性時(shí)，簽章時(shí)間有效性與電子印章有效期無關(guān)。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無解析8.分組密碼CTR模式下的消息長度需要是分組長度的整數(shù)倍，在加密前需要進(jìn)行填充操作。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無解析9.密鑰分散是上級(jí)的密鑰與本級(jí)的特征相結(jié)合形成本級(jí)的密鑰，其基本思想是用密鑰來保護(hù)密鑰。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無解析10.某第三級(jí)信息系統(tǒng)普通用戶使用智能密碼鑰匙（具有二級(jí)商密產(chǎn)品認(rèn)證證書）進(jìn)行身份鑒別，但未使用獲得電子認(rèn)證服務(wù)密碼使用許可證的機(jī)構(gòu)頒發(fā)的數(shù)字證書，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，量化評(píng)估時(shí)，K為不符合。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無解析11.根據(jù)《PCI密碼卡技術(shù)規(guī)范》，PCI密碼卡的軟件分為三個(gè)層次：底層軟件（監(jiān)控軟件）、驅(qū)動(dòng)程序和應(yīng)用編程接口。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無解析12.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評(píng)過程指南》，測評(píng)單元包含的所有測評(píng)對象的測評(píng)結(jié)果不全為符合，則對應(yīng)測評(píng)單元結(jié)果判定為不符合。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無解析13.根據(jù)《商用密碼應(yīng)用安全性評(píng)估管理辦法（試行）》，國家密碼管理部門根據(jù)工作需要，不定期對各地區(qū)(部門)商用密碼應(yīng)用安全性評(píng)估工作開展檢查，并對有關(guān)重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行抽查。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無解析14.在GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》中，智能密碼鑰匙中可以存在多個(gè)同名的應(yīng)用。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無解析15.ZUC算法是中國自主設(shè)計(jì)的密碼算法。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無解析16.某三級(jí)信息系統(tǒng)部署了1臺(tái)經(jīng)檢測認(rèn)證合格的SSLVPN，經(jīng)核查其產(chǎn)品認(rèn)證證書，發(fā)現(xiàn)證書未標(biāo)注密碼模塊安全等級(jí)（非換證密碼產(chǎn)品），則該SSLVPN應(yīng)按“密碼產(chǎn)品符合一級(jí)密碼模塊”進(jìn)行判定。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無解析17.經(jīng)抓包發(fā)現(xiàn)通信雙方協(xié)商的密碼套件