2022年商用密碼應(yīng)用與安全性評(píng)估密評(píng)測(cè)試卷及答案(一)

2022年商用密碼應(yīng)用與安全性評(píng)估密評(píng)測(cè)試卷及答案（一）第一部分：?jiǎn)螕耦}（每小題2分，共60分）1．密碼是指采用_______對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)[單選題]

*A．?dāng)?shù)學(xué)變換的方法B．移位變換的方法C．特定變換的方法(正確答案)D．點(diǎn)乘運(yùn)算的方法2．密碼可以對(duì)信息實(shí)現(xiàn)_______保護(hù)。

[單選題]

*A．機(jī)密性B．?dāng)?shù)據(jù)完整性C．真實(shí)性和不可否認(rèn)行D．以上都是(正確答案)3．密評(píng)是指在采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)與信息系統(tǒng)中，對(duì)其密碼應(yīng)用的_____進(jìn)行評(píng)估[單選題]

*A．合規(guī)性B．正確性C．有效性D．以上都是(正確答案)4.

在PDCA管理循環(huán)保證管理體系中，在計(jì)劃（Plan)階段，應(yīng)詳細(xì)梳理分析信息系統(tǒng)所包含的網(wǎng)絡(luò)平臺(tái)、應(yīng)用系統(tǒng)和數(shù)據(jù)資源的信息保護(hù)需求，并設(shè)計(jì)出具體的_______。[單選題]

*A.密碼應(yīng)用安全需求B.密碼應(yīng)用方案(正確答案)C.密碼應(yīng)急方案D.密評(píng)實(shí)施方案５．下列不屬于對(duì)稱(chēng)算法的是______[單選題]

*A．SHAKE256(正確答案)B．SM4C.ZUCD．RC4６．SM2算法私鑰長(zhǎng)度是__________

[單選題]

*A．1024B．256(正確答案)C．128D．512７．SM4算法在進(jìn)行密鑰擴(kuò)展過(guò)程中，總共會(huì)產(chǎn)生______輪密鑰。[單選題]

*A．16B．32(正確答案)C．8D．64８．以上分析密碼的工作模式中，______加密過(guò)程無(wú)法并行化。[單選題]

*A．CBC(正確答案)B．ECBC．CTRD．BC９．下列算法中，_____主要用于4G移動(dòng)通信中移動(dòng)用戶(hù)設(shè)備和無(wú)線(xiàn)網(wǎng)絡(luò)控制設(shè)備之間的無(wú)線(xiàn)鏈路上通信信令和數(shù)據(jù)的加密和解密。

[單選題]

*A．SM4B．128-EEA3(正確答案)C．AESD．3DES10.以下_____算法被國(guó)家密碼管理局警示是有風(fēng)險(xiǎn)的算法。[單選題]

*A．MD5B．SHA-1C．DESD．以上都是(正確答案)11.關(guān)于密鑰生命周期，以下說(shuō)法錯(cuò)誤的是

[單選題]

*A．口令通過(guò)派生算法生成密鑰，極大地降低了窮舉搜索攻擊的難度，因此這種密鑰派生方式不推薦使用，尤其不能用于網(wǎng)絡(luò)通信數(shù)據(jù)的保護(hù)，僅在某些特定環(huán)境中使用。B.通信雙方在密鑰協(xié)商過(guò)程中，可以使用DH、MQV等算法獲得一個(gè)共享秘密，該共享秘密一般不直接作為密鑰，而是將該共享秘密作為密鑰材料利用KDF生成密鑰。C．在密鑰導(dǎo)入和導(dǎo)出過(guò)程中，可以將密鑰簡(jiǎn)單地截取成若干個(gè)分量，每個(gè)分量單獨(dú)導(dǎo)出到密碼產(chǎn)品外部。(正確答案)D．密鑰備份與密鑰存儲(chǔ)非常類(lèi)似，只不過(guò)備份的密鑰處于不激活狀態(tài)（不能直接用于密碼計(jì)算），只能完成恢復(fù)后才可以激活。12.

IPSECVPN協(xié)議中，在______載荷中，協(xié)商了協(xié)議所使用的密碼算法套件。[單選題]

*A．SA(正確答案)B．NonceC．隨機(jī)數(shù)D．證書(shū)13.IPSECVPN在主模式中會(huì)利用Nonce載荷等交換的數(shù)據(jù)生成基本密鑰參數(shù)，基本密鑰參數(shù)不包括下列__________[單選題]

*A．用于產(chǎn)生會(huì)話(huà)密鑰的密鑰參數(shù)B．用于驗(yàn)證完整性和數(shù)據(jù)源身份的工作密鑰C．用于加密的工作密鑰D．會(huì)話(huà)密鑰(正確答案)14.下列_____協(xié)議無(wú)法穿越NAT

[單選題]

*A．AH協(xié)議(正確答案)B．ESP協(xié)議C．TCP協(xié)議D．UDP協(xié)議15.

在SSLVPN協(xié)議中，________實(shí)現(xiàn)了服務(wù)端和客戶(hù)端之間的身份鑒別。[單選題]

*A.握手協(xié)議(正確答案)B．密碼規(guī)格變更協(xié)議C．報(bào)警協(xié)議D．記錄層協(xié)議16.以下_____技術(shù)可以實(shí)現(xiàn)信息的真實(shí)性保護(hù)

[單選題]

*A．MACB．PIN碼C．動(dòng)態(tài)口令D．以上都是(正確答案)17.密碼法的中明確了_______的根本原則[單選題]

*A．依法行政B．簡(jiǎn)政放權(quán)C．黨管密碼(正確答案)D．事前監(jiān)管在密碼法實(shí)施前，“一部涉及規(guī)范多項(xiàng)密碼管理工作的法律”是指________

[單選題]

*A.商用密碼管理?xiàng)l例B．電子簽名法(正確答案)C．網(wǎng)絡(luò)安全法D．網(wǎng)絡(luò)安全等級(jí)保護(hù)條列19.以下說(shuō)法錯(cuò)誤的是?

[單選題]

*A．密碼法中規(guī)定大眾消費(fèi)類(lèi)產(chǎn)品所采用的商用密碼不實(shí)行進(jìn)口許可和出口管制制度。B．商用密碼工作是密碼工作的重要組成部分，商用密碼可以用于保護(hù)屬于國(guó)家秘密的信息。(正確答案)C．商用密碼應(yīng)用安全性評(píng)估是商用密碼檢測(cè)認(rèn)證體系建設(shè)的重要組成部分，是衡量商用密碼應(yīng)用是否合規(guī)、正確、有效的重要抓手。D．國(guó)家密碼管理部門(mén)負(fù)責(zé)全國(guó)的密碼工作。縣級(jí)以上地方各級(jí)密碼管理部門(mén)負(fù)責(zé)本行政區(qū)域的密碼工作。20.___人民政府應(yīng)當(dāng)將密碼工作納入本級(jí)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃，所需經(jīng)費(fèi)列入本級(jí)財(cái)政預(yù)算。[單選題]

*A．縣級(jí)以上(正確答案)B.市級(jí)以上C．省級(jí)以上D．部委21.

以下說(shuō)法正確的是：[單選題]

*A．網(wǎng)絡(luò)與信息系統(tǒng)責(zé)任單位即網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)、使用、管理單位，是商用密碼應(yīng)用安全性評(píng)估的責(zé)任單位。B．測(cè)評(píng)機(jī)構(gòu)是商用密碼應(yīng)用安全性評(píng)估的承擔(dān)單位，應(yīng)當(dāng)按照有關(guān)法律法規(guī)和標(biāo)準(zhǔn)要求科學(xué)、公正地開(kāi)展評(píng)估。C．國(guó)家密碼管理負(fù)責(zé)指導(dǎo)、監(jiān)督和檢查全國(guó)的商用密碼應(yīng)用安全性評(píng)估工作；省（部）密碼管理部門(mén)負(fù)責(zé)指導(dǎo)、監(jiān)督和檢查本地區(qū)、本部門(mén)、本行業(yè)（系統(tǒng)）的商用密碼應(yīng)用安全性評(píng)估工作。D．以上都正確。(正確答案)22.以下標(biāo)準(zhǔn)中，不屬于密碼基礎(chǔ)類(lèi)標(biāo)準(zhǔn)的是_______

[單選題]

*A．《SM4分組密碼算法》B．《密碼術(shù)語(yǔ)》C．《密碼應(yīng)用標(biāo)識(shí)規(guī)范》D.《密碼設(shè)備應(yīng)用接口規(guī)范》(正確答案)23.以下說(shuō)法錯(cuò)誤的是______

[單選題]

*A．商用密碼產(chǎn)品按照形態(tài)可以劃分為：軟件、芯片、模塊、板卡、整機(jī)、系統(tǒng)。B．商用密碼產(chǎn)品按照功能可劃分為：密碼算法類(lèi)、數(shù)據(jù)加解密類(lèi)、認(rèn)證鑒別類(lèi)、證書(shū)管理類(lèi)、密鑰管理類(lèi)、密碼防偽類(lèi)和綜合類(lèi)。C．密碼產(chǎn)品檢測(cè)檢測(cè)機(jī)構(gòu)按照《密碼模塊安全技術(shù)要求》對(duì)模塊類(lèi)產(chǎn)品實(shí)行分級(jí)檢測(cè)，最高安全等級(jí)為密碼模塊三級(jí)。(正確答案)D．密鑰管理類(lèi)產(chǎn)品主要是指提供密鑰產(chǎn)生、分發(fā)、更新、歸檔和恢復(fù)等功能的產(chǎn)品，如密鑰管理系統(tǒng)等，密鑰管理類(lèi)產(chǎn)品常以系統(tǒng)形態(tài)出現(xiàn)。24.在IPSECVPN協(xié)議中，SM4分組密碼算法的屬性值是_____[單選題]

*A．128B．129(正確答案)C．20D．225.下列服務(wù)器密碼機(jī)的密碼接口中，_________是指使用內(nèi)部存儲(chǔ)的私鑰進(jìn)行簽名[單選題]

*A．SDF_InternalSign_ECC(正確答案)B.SDF_OpenDeviceC．SDF_GenerateKeyWithEPK_ECCD.SDF_Encrypt26.下列說(shuō)法錯(cuò)誤的是__________

[單選題]

*A．在數(shù)字證書(shū)認(rèn)證系統(tǒng)中，CA可以提供數(shù)字證書(shū)生命周期管理服務(wù)。B．RA負(fù)責(zé)用戶(hù)證書(shū)申請(qǐng)、身份審核和證書(shū)下載。C．GM/T0022-2014《IPsecVPN技術(shù)規(guī)范》規(guī)定簽名證書(shū)和加密證書(shū)可以為同一個(gè)證書(shū)。(正確答案)D．在數(shù)字證書(shū)認(rèn)證系統(tǒng)，應(yīng)采取通信加密、安全通信協(xié)議等安全措施保障CA各子系統(tǒng)之間、CA與KM之間、CA與RA之間的安全通信。27.從一張數(shù)字證書(shū)無(wú)法得到_______信息。[單選題]

*A.證書(shū)用途B．主體公鑰信息C．有效日期D．證書(shū)簽發(fā)機(jī)構(gòu)公鑰信息(正確答案)28.下列說(shuō)法不正確的是________

[單選題]

*A．證書(shū)更新后，內(nèi)容與原證書(shū)基本一樣，甚至可以沿用以前的公鑰，不同之處僅在序列號(hào)、生效和失效日期。B．出于對(duì)私鑰保密性的要求，用戶(hù)私鑰不可以在用戶(hù)本地存儲(chǔ)，只能存儲(chǔ)在CA的KM中(正確答案)C．目前我國(guó)的PKI系統(tǒng)中采用的是雙證書(shū)體系。D．?dāng)?shù)字證書(shū)不一定持續(xù)到失效日期，當(dāng)用戶(hù)個(gè)人信息發(fā)生變化或用戶(hù)私鑰丟失、泄漏，可以提出證書(shū)撤銷(xiāo)請(qǐng)求。29.IPSECVPN在以下哪個(gè)階段使用到數(shù)字信封技術(shù)

[單選題]

*A．算法套件協(xié)商過(guò)程B．身份鑒別過(guò)程(正確答案)C．協(xié)商內(nèi)容確認(rèn)過(guò)程D．業(yè)務(wù)數(shù)據(jù)加密過(guò)程30.《密碼法》立法精神________。[單選題]

*A．堅(jiān)持黨管密碼和依法管理相統(tǒng)一B．堅(jiān)持創(chuàng)新發(fā)展和確保安全相統(tǒng)一C．堅(jiān)持簡(jiǎn)政放權(quán)和加強(qiáng)管理相統(tǒng)一D．以上都是(正確答案)第二部分：簡(jiǎn)答題（每小題5分，共40分）1、簡(jiǎn)述密評(píng)測(cè)評(píng)過(guò)程可能對(duì)被測(cè)系統(tǒng)帶來(lái)的風(fēng)險(xiǎn)，以及相應(yīng)規(guī)避措施[填空題]P300測(cè)評(píng)工具可能影響系統(tǒng)正常運(yùn)行，信息系統(tǒng)在測(cè)試時(shí)候可能泄露敏感信息，可能影響信息系統(tǒng)的可用性，保密性和完整性。措施：與被測(cè)信息系統(tǒng)簽署保密協(xié)議，加強(qiáng)被測(cè)人員的保密意識(shí)，簽署保密協(xié)議2、簡(jiǎn)述密碼測(cè)評(píng)過(guò)程[填空題]_p302圖測(cè)評(píng)準(zhǔn)備活動(dòng)：項(xiàng)目啟動(dòng)，信息收集和分析，工具和表單準(zhǔn)備方案編制：測(cè)評(píng)對(duì)象確定，測(cè)評(píng)指標(biāo)確定，測(cè)評(píng)檢查點(diǎn)確定，測(cè)評(píng)內(nèi)容，測(cè)評(píng)方案編制?，F(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)：現(xiàn)場(chǎng)測(cè)評(píng)準(zhǔn)備，現(xiàn)場(chǎng)測(cè)評(píng)和結(jié)果記錄（確認(rèn)整體密碼部署是否合規(guī)，實(shí)施檢查密碼配置是否正確，授權(quán)接入系統(tǒng)后確認(rèn)密碼使用是否有效）分析與報(bào)告編制活動(dòng)：?jiǎn)卧獪y(cè)評(píng)結(jié)果判定，整體測(cè)評(píng)，風(fēng)險(xiǎn)分析，測(cè)評(píng)結(jié)論形成，測(cè)評(píng)報(bào)告編制。3、簡(jiǎn)述機(jī)構(gòu)質(zhì)量管理體系[填空題]P292詳細(xì)安全管理評(píng)測(cè)，制度管理：應(yīng)制定密碼安全管理制度及操作規(guī)范。人員管理：了解密碼遵守密碼相關(guān)法律法規(guī)，正確使用密碼產(chǎn)品，密鑰管理員（四級(jí)信息系統(tǒng)要求）4、簡(jiǎn)述密評(píng)實(shí)施過(guò)程中對(duì)VPN產(chǎn)品和安全認(rèn)證網(wǎng)關(guān)測(cè)評(píng)方法P270（1）利用端口掃描，探測(cè)IPSecVPN和SSLVPN端口是否開(kāi)啟，IPSec服務(wù)對(duì)應(yīng)的UDP端口是500,4500，SSLVPN常用端口TCP445端口。（2）利用通信協(xié)議分析工具：抓取IPSec協(xié)議IKE階段，SSL協(xié)議握手階段的數(shù)據(jù)報(bào)文，解析密碼算法和密碼套件標(biāo)識(shí)是否屬于已發(fā)布標(biāo)準(zhǔn)的商用密碼算法。IPSec協(xié)議SM4算法標(biāo)識(shí)為129，SM3標(biāo)識(shí)20，SM2算法標(biāo)識(shí)為2(詳細(xì)P206)。（3）協(xié)議分工具導(dǎo)出證書(shū)，查看證書(shū)內(nèi)容，檢測(cè)證書(shū)是否合規(guī)5、簡(jiǎn)述密評(píng)實(shí)施過(guò)程中對(duì)密碼機(jī)的測(cè)評(píng)方法[填空題]P270（1）利用協(xié)議分析工具，抓取應(yīng)用系統(tǒng)調(diào)用密碼機(jī)指令報(bào)文，驗(yàn)證是否符合預(yù)期（如頻率是否正常，調(diào)用的指令是否正確）（2）管理員登陸密碼機(jī)，查看相關(guān)系統(tǒng)配置，檢查內(nèi)部存儲(chǔ)的密鑰是否對(duì)應(yīng)合規(guī)的密碼算法，密碼算法計(jì)算是否正確（3）管理員登陸密碼機(jī)查看日志文件，檢查密鑰管理，