2022年商用密碼應(yīng)用安全性評(píng)估測試題完整答案

2022年商用密碼應(yīng)用安全性評(píng)估測試題（完整答案）第一部分：單擇題（每小題2分，共60分）.密碼是指采用對信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)A.數(shù)學(xué)變換的方法B,移位變換的方法C.特定變換的方法（正確答案）D.點(diǎn)乘運(yùn)算的方法.密碼可以對信息實(shí)現(xiàn)保護(hù)。A.機(jī)密性B.數(shù)據(jù)完整性C.真實(shí)性和不可否認(rèn)行D.以上都是（正確答案）.密評(píng)是指在采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)與信息系統(tǒng)中，對其密碼應(yīng)用的進(jìn)行評(píng)估A.合規(guī)性B.正確性C.有效性D.以上都是（正確答案）.在PDCA管理循環(huán)保證管理體系中，在計(jì)劃（Plan）階段，應(yīng)詳細(xì)杭理分析信息系統(tǒng)所包含的網(wǎng)絡(luò)平臺(tái)、應(yīng)用系統(tǒng)和數(shù)據(jù)資源的信息保護(hù)需求,并設(shè)計(jì)出具體的OA.密碼應(yīng)用安全需求B.密碼應(yīng)用方案（正確答案）C.密碼應(yīng)急方案D.密評(píng)實(shí)施方案.下列不屬于對稱算法的是SHAKE256（正確答案）

SM4ZUCRC4.SM2算法私鑰長度是A.1024256（正確答案）128512.SM4算法在進(jìn)行密鑰擴(kuò)展過程中，總共會(huì)產(chǎn)生 輪密鑰。1632（正確答案）864.以上分析密碼的工作模式中，加密過程無法并行化。CBC（正確答案）ECBCTRBC.下列算法中， 主要用于4G移動(dòng)通信中移動(dòng)用戶設(shè)備和無線網(wǎng)絡(luò)控制設(shè)備之間的無線鏈路上通信信令和數(shù)據(jù)的加密和解密。SM4128-EEA3（正確答案）AES3DES.以下算法被國家密碼管理局警示是有風(fēng)險(xiǎn)的算法。MD5SHA-IDESD,以上都是（正確答案）IL關(guān)于密鑰生命周期，以下說法錯(cuò)誤的是A.口令通過派生算法生成密鑰，極大地降低了窮舉搜索攻擊的難度，因此這

種密鑰僅在某些特定環(huán)境中使用。B.通信雙方在密鑰協(xié)商過程中，可以使用DH,MQV等算法獲得一個(gè)共享秘密,該共材料利用KDF生成密鑰。C.在密鑰導(dǎo)入和導(dǎo)出過程中，可以將密鑰簡單地截取成若干個(gè)分量，每個(gè)分量單獨(dú)D.密鑰備份與密鑰存儲(chǔ)非常類似，只不過備份的密鑰處于不激活狀態(tài)（不能直接用IPSECVPN協(xié)議中，在載荷中，協(xié)商了協(xié)議所使用的密碼算法套件。SA（正確答案）NonceC.隨機(jī)數(shù)D.證書IPSECVPN在主模式中會(huì)利用Nonce載荷等交換的數(shù)據(jù)生成基本密鑰參數(shù),基本密鑰參數(shù)不包括下列A.用于產(chǎn)生會(huì)話密鑰的密鑰參數(shù)B.用于驗(yàn)證完整性和數(shù)據(jù)源身份的工作密鑰C.用于加密的工作密鑰D.會(huì)話密鑰（正確答案）.下列協(xié)議無法穿越NATAH協(xié)議（正確答案）ESP協(xié)議TCP協(xié)議IjDP協(xié)議.在SSLVPN協(xié)議中，實(shí)現(xiàn)了服務(wù)端和客戶端之間的身份鑒別。A.握手協(xié)議（正確答案）B.密碼規(guī)格變更協(xié)議C.報(bào)警協(xié)議D.記錄層協(xié)議.以下技術(shù)可以實(shí)現(xiàn)信息的真實(shí)性保護(hù)MAC

PlN碼C.動(dòng)態(tài)口令D.以上都是（正確答案）.密碼法的中明確了的根本原則A.依法行政B.簡政放權(quán)C.黨管密碼（正確答案）D.事前監(jiān)管18、在密碼法實(shí)施前，“一部涉及規(guī)范多項(xiàng)密碼管理工作的法律”是指A.商用密碼管理?xiàng)l例B.電子簽名法（正確答案）C.網(wǎng)絡(luò)安全法D,網(wǎng)絡(luò)安全等級(jí)保護(hù)條列.以下說法錯(cuò)誤的是？A.密碼法中規(guī)定大眾消費(fèi)類產(chǎn)品所采用的商用密碼不實(shí)行進(jìn)口許可和出口管制制度B.商用密碼工作是密碼工作的重要組成部分，商用密碼可以用于保護(hù)屬于國家秘密C.商用密碼應(yīng)用安全性評(píng)估是商用密碼檢測認(rèn)證體系建設(shè)的重要組成部分，是衡量D.國家密碼管理部門負(fù)責(zé)全國的密碼工作?？h級(jí)以上地方各級(jí)密碼管理部門負(fù)責(zé)本.—人民政府應(yīng)當(dāng)將密碼工作納入本級(jí)國民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃，所需經(jīng)費(fèi)列入本級(jí)財(cái)政預(yù)算。A.縣級(jí)以上（正確答案）B.市級(jí)以上C.省級(jí)以上D.部委.以下說法正確的是：A.網(wǎng)絡(luò)與信息系統(tǒng)責(zé)任單位即網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)、使用、管理單位，是商

用密碼B.測評(píng)機(jī)構(gòu)是商用密碼應(yīng)用安全性評(píng)估的承擔(dān)單位，應(yīng)當(dāng)按照有關(guān)法律法規(guī)和標(biāo)準(zhǔn)C.國家密碼管理負(fù)責(zé)指導(dǎo)、監(jiān)督和檢查全國的商用密碼應(yīng)用安全性評(píng)估工作;省本行業(yè)（系統(tǒng)）的商用密碼應(yīng)用安全性評(píng)估工作。D.以上都正確。（正確答案）.以下標(biāo)準(zhǔn)中，不屬于密碼基礎(chǔ)類標(biāo)準(zhǔn)的是A,《SM4分組密碼算法》B.《密碼術(shù)語》C.《密碼應(yīng)用標(biāo)識(shí)規(guī)范》D.《密碼設(shè)備應(yīng)用接口規(guī)范》（正確答案）23.以下說法錯(cuò)誤的是A.商用密碼產(chǎn)品按照形態(tài)可以劃分為：軟件、芯片、模塊、板卡、整機(jī)、系統(tǒng)。B.商用密碼產(chǎn)品按照功能可劃分為：密碼算法類、數(shù)據(jù)加解密類、認(rèn)證鑒別類、證C.密碼產(chǎn)品檢測檢測機(jī)構(gòu)按照《密碼模塊安全技術(shù)要求》對模塊類產(chǎn)品實(shí)行分級(jí)檢D.密鑰管理類產(chǎn)品主要是指提供密鑰產(chǎn)生、分發(fā)、更新、歸檔和恢復(fù)等功能的產(chǎn)品.在IPSECVPN協(xié)議中，SM4分組密碼算法的屬性值是128129（正確答案）202.下列服務(wù)器密碼機(jī)的密碼接口中，是指使用內(nèi)部存儲(chǔ)的私鑰進(jìn)行簽名SDF_InternalSign_ECC（正確答案）SDF_OpenDeviceSDF_GenerateKeyWithEPK_ECC

SDF_Encrypt.下列說法錯(cuò)誤的是A.在數(shù)字證書認(rèn)證系統(tǒng)中，CA可以提供數(shù)字證書生命周期管理服務(wù)。RA負(fù)責(zé)用戶證書申請、身份審核和證書下載。GM/T0022-2014（IPsecVPN技術(shù)規(guī)范》規(guī)定簽名證書和加密證書可以為同一個(gè)證D.在數(shù)字證書認(rèn)證系統(tǒng)，應(yīng)采取通信加密、安全通信協(xié)議等安全措施保障CA各子.從一張數(shù)字證書無法得到信息。A.證書用途B.主體公鑰信息C.有效日期D.證書簽發(fā)機(jī)構(gòu)公鑰信息（正確答案）.下列說法不正確的是A.證書更新后，內(nèi)容與原證書基本一樣，甚至可以沿用以前的公鑰，不同之處僅在B.出于對私鑰保密性的要求，用戶私鑰不可以在用戶本地存儲(chǔ)，只能存儲(chǔ)在CA的C.目前我國的PKl系統(tǒng)中采用的是雙證書體系。D.數(shù)字證書不一定持續(xù)到失效日期，當(dāng)用戶個(gè)人信息發(fā)生變化或用戶私鑰丟失、泄.IPSECVPN在以下哪個(gè)階段使用到數(shù)字信封技術(shù)A.算法套件協(xié)商過程B.身份鑒別過程（正確答案）C.協(xié)商內(nèi)容確認(rèn)過程D.業(yè)務(wù)數(shù)據(jù)加密過程30.《密碼法》立法精神oA.堅(jiān)持黨管密碼和依法管理相統(tǒng)一B.堅(jiān)持創(chuàng)新發(fā)展和確保安全相統(tǒng)一C,堅(jiān)持簡政放權(quán)和加強(qiáng)管理相統(tǒng)一

D.以上都是（正確答案）第二部分：簡答題（每小題5分，共40分）1、簡述密評(píng)測評(píng)過程可能對被測系統(tǒng)帶來的風(fēng)險(xiǎn)，以及相應(yīng)規(guī)避措施［填空題］P300測評(píng)工具可能影響系統(tǒng)正常運(yùn)行，信息系統(tǒng)在測試時(shí)候可能泄露敏感信息，可能影響信息系統(tǒng)的可用性，保密性和完整性。措施：與被測信息系統(tǒng)簽署保密協(xié)議，加強(qiáng)被測人員的保密意識(shí)，簽署保密協(xié)議2、簡述密碼測評(píng)過程［填空題］測評(píng)準(zhǔn)備活動(dòng)：項(xiàng)目啟動(dòng)，信息收集和分析，工具和表單準(zhǔn)備方案編制：測評(píng)對象確定，測評(píng)指標(biāo)確定，測評(píng)檢查點(diǎn)確定，測評(píng)內(nèi)容，測評(píng)方案編制。現(xiàn)場測評(píng)活動(dòng)：現(xiàn)場測評(píng)準(zhǔn)備，現(xiàn)場測評(píng)和結(jié)果記錄（確認(rèn)整體密碼部署是否合規(guī)，實(shí)施檢查密碼配置是否正確，授權(quán)接入系統(tǒng)后確認(rèn)密碼使用是否有效）分析與報(bào)告編制活動(dòng)：單元測評(píng)結(jié)果判定，整體測評(píng)，風(fēng)險(xiǎn)分析，測評(píng)結(jié)論形成，測評(píng)報(bào)告編制。3、簡述機(jī)構(gòu)質(zhì)量管理體系［填空題］安全管理評(píng)測，制度管理：應(yīng)制定密碼安全管理制度及操作規(guī)范。人員管理：了解密碼遵守密碼相關(guān)法律法規(guī)，正確使用密碼產(chǎn)品，密鑰管理員（四級(jí)信息系統(tǒng)要求）4、簡述密評(píng)實(shí)施過程中對VPN產(chǎn)品和安全認(rèn)證網(wǎng)關(guān)測評(píng)方法P270（1）利用端口掃描，探測IPSeCVPN和SSLVPN端口是否開啟IPSeC服務(wù)對應(yīng)的UDP端口是500,4500,SSLVPN常用端口TCP445端口。（2）利用通信協(xié)議分析工具：抓取IPSeC協(xié)議IKE階段，SSL協(xié)議提手階段的數(shù)據(jù)報(bào)文，解析密碼算法和密碼套件標(biāo)識(shí)是否屬于已發(fā)布標(biāo)準(zhǔn)的商用密碼算法。IPSeC協(xié)議SM4算法標(biāo)識(shí)為129,SM3標(biāo)識(shí)20,SM2算法標(biāo)識(shí)為2（詳細(xì)P206）。（3）協(xié)議分工具導(dǎo)出證書，查看證書內(nèi)容，檢測證書是否合規(guī)5、簡述密評(píng)實(shí)施過程中對密碼機(jī)的測評(píng)方法［填空題］P270

(1)利用協(xié)議分析工具，抓取應(yīng)用系統(tǒng)調(diào)用密碼機(jī)指令報(bào)文，驗(yàn)證是否符合預(yù)期(如頻率是否正常，調(diào)用的指令是否正確)(2)管理員登陸密碼機(jī)，查看相關(guān)系統(tǒng)配置，檢查內(nèi)部存儲(chǔ)的密鑰是否對應(yīng)合規(guī)的密碼算法，密碼算法計(jì)算是否正確(3)管理員登陸密碼機(jī)查看日志文件，檢查密鑰管理，密碼計(jì)算相關(guān)的日志記錄是否完整合規(guī)6、簡述針對系統(tǒng)其實(shí)性的測評(píng)方法［填空題］P273(1)如果信息系統(tǒng)使用外接密碼產(chǎn)品，對密碼產(chǎn)品的真實(shí)性進(jìn)行鑒別，如密碼鑰匙，安全認(rèn)證網(wǎng)關(guān)，動(dòng)態(tài)令牌(2)對于不能復(fù)用的密碼產(chǎn)品檢測結(jié)果，查看實(shí)體鑒別協(xié)議是否符合GB/T15843中的要求，特別對于挑戰(zhàn)-響應(yīng)鑒別協(xié)議，可以通過協(xié)議抓包分析，驗(yàn)證每次挑戰(zhàn)值得不同(3)數(shù)字證書和管態(tài)口令一、選擇題1.《中華人民共和國密碼法》于2019年(O通過，自2020年1月1日起施行。10月1日10月25日C.10月26日D.11月27日2.國家密碼管理局于2021年發(fā)布了“無線局域網(wǎng)產(chǎn)品須使用的系列密碼算法”，其中規(guī)定密鑰協(xié)商算法應(yīng)使用的是(ODHECDSAECDHD.CPK(D)不屬于對稱加密算法IDEA

DESC.RC4RSA.數(shù)字簽名最常見的實(shí)現(xiàn)方法是建立在(C)的組合基礎(chǔ)之上A、公鑰密碼體制和對稱密碼體制B、對稱密碼體制和MD5摘要算法C、公鑰密碼體制和單向安全散列函數(shù)算法D、公證系統(tǒng)和MD4摘要算法.以下關(guān)于數(shù)字證書的敘述中，錯(cuò)誤的是(D)A、證書通常有CA安全認(rèn)證中心發(fā)放B、證書攜帶持有者的公開密鑰C、證書的有效性可以通過驗(yàn)證持有者的簽名D、證書通常攜帶CA的公開密鑰.信息通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^程中，存在著被篡改的風(fēng)險(xiǎn)，為了解決這一安全問題，通常采用的安全防護(hù)技術(shù)是(C)A、加密技術(shù)B、匿名技術(shù)C、消息認(rèn)證技術(shù)D、數(shù)據(jù)備份技術(shù).在PKl中，不屬于CA的任務(wù)是(D)A、證書的辦法B、證書的審改C、證書的備份D、證書的加密.SSL協(xié)議是對稱密碼和公鑰密碼技術(shù)相結(jié)合的協(xié)議，該協(xié)議不能提供的安全服務(wù)是(B)A.保密性.可用性C.完整性D.可認(rèn)證性

.密碼分析的目的是(B)A.發(fā)現(xiàn)加密算法發(fā)現(xiàn)密鑰或者密文對應(yīng)的明文C.發(fā)現(xiàn)解密算法D.發(fā)現(xiàn)攻擊者X.509數(shù)字證書的內(nèi)容不包括(C)A、版本號(hào)B、簽名算法標(biāo)識(shí)C、加密算法標(biāo)識(shí)D、主體的公開密鑰信息IL1949年，(A)發(fā)表了題為《保密系統(tǒng)的通信理論》的文章，為密碼技術(shù)的研究奠定了理論基礎(chǔ)，由此密碼學(xué)成了一門科學(xué)。ShannonDiffieHellmanShamir12.一個(gè)密碼系統(tǒng)如果用E表示加密運(yùn)算，D表小解密運(yùn)算，M表示明文,C表示密文,則下面描述必然成立的是(B)oE(E(M))=CD(E(M))=MD(E(M))=CD(D(M))=M13.以下選項(xiàng)中，不屬于生物識(shí)別方法的是(B)A.掌紋識(shí)別B.個(gè)人標(biāo)記號(hào)識(shí)別C.人臉識(shí)別D.指紋識(shí)別14.Kerberos是一種常用的身份認(rèn)證協(xié)議，它采用的加密算法是(B)。ElgamalDES

MD5RSA15.甲不但懷疑乙發(fā)給他的信遭人幕改,而且懷疑乙的公鑰也是被人冒充的，為了消除甲的疑慮，甲和乙需要找一個(gè)雙方都信任的第三方來簽發(fā)數(shù)字證書，這個(gè)笫三方是（C）OA.注冊中心RAB.國家信息安全測評(píng)認(rèn)證中心C.認(rèn)證中心CAD.國際電信聯(lián)盟ITU16.關(guān)于祖沖之算法的安全性分析不正確的是（B）oA.祖沖之算法輸出序列的隨機(jī)性好,周期足夠大B.祖沖之算法的輸出具有良好的線性、混淆特性和擴(kuò)散特性C.祖沖之算法可以抵抗巳知的序列密碼分析方法D.祖沖之算法可以抵抗弱密分析以下關(guān)于IPSeC協(xié)議的敘述中，正確的是（A）0IPSec協(xié)議是IP協(xié)議安全問題的一種解決方案IPSec協(xié)議不提供機(jī)密性保護(hù)機(jī)制IPSec協(xié)議不提供認(rèn)證功能IPSec協(xié)議不提供完整性驗(yàn)證機(jī)制SM3密碼雜湊算法的消息分組長度為（O比特。64128C.512D.1024SM2算法是國家密碼管理局于2021年12月17日發(fā)布的橢圓曲線公鑰密碼算法，在我們國家商用密碼體系中被用來替換（C）算法。DESMD5RSAD.IDEA

20.下列關(guān)于數(shù)字簽名說法正確的是（B）oA.數(shù)字簽名不可信B.數(shù)字簽名不可改變C.數(shù)字簽名可以否認(rèn)D.數(shù)字簽名易被偽造二、多項(xiàng)選擇21.密碼的安全屬性都有哪些（ABCD）A.保密性B.完整性C.真實(shí)性D.不可否認(rèn)性.以下屬于對稱密碼算法的是（AD）DESSM3SM2AES.以下屬于雜湊算法的有（BC）A.ZUCMD5SHARSA24.以下屬于序列密碼的有（BC）A.AESB.RC4SONWTDEAIPSec協(xié)議實(shí)際上是一套協(xié)議集合，它為網(wǎng)絡(luò)層上的通信數(shù)據(jù)提供一整套的安全體系，包括（ABCD）A.IKEB.AH

ESPSA26.按照密碼邊界劃分方式的不同，密碼模塊可分為（ABCD）A.硬件密碼模塊B.軟件密碼模塊C.固件密碼模塊D.混合密碼模塊.安全認(rèn)證網(wǎng)關(guān)是采用數(shù)字證書為應(yīng)用系統(tǒng)提供的功能有（ABCD）A.用戶管理B.身份鑒別C.傳輸加密D.訪問控制.IPSec采用IPSeC協(xié)議為公用網(wǎng)絡(luò)中通信的數(shù)據(jù)提供的安全功能有（ABC）A.加密B.完整性校驗(yàn)C.數(shù)據(jù)源身份鑒別D.抗重放29.數(shù)字證書認(rèn)證系統(tǒng)包括（ABC）A.證書認(rèn)證中心（CA）B.證書注冊機(jī)構(gòu)（RA）C.密鑰管理系統(tǒng)（KM）D.僅有CA.KM.以下哪些商用密碼算法已經(jīng)正式成為IS0/IEC國際標(biāo)準(zhǔn)（ABCD）SM2SM3SM4D.ZUC.國家對密碼實(shí)行分類管理，主要分為（ABC）A.核心密碼B.普通密碼C.商用密碼D.民用密碼32.商用密碼應(yīng)用安全性評(píng)估是指對采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)

的網(wǎng)絡(luò)與信息系統(tǒng)密碼應(yīng)用的（ABC）進(jìn)行評(píng)估A.合規(guī)性B.正確性C.有效性D.安全性33.智能密碼鑰匙是一種具備密碼運(yùn)算、密碼管理能力，可提供密碼服務(wù)的終端密碼設(shè)備，其主要作用是（ABCD）A.存儲(chǔ)用戶秘密信息和用戶身份鑒別B.完成數(shù)據(jù)加解密C.數(shù)據(jù)完整性校驗(yàn)D.數(shù)字簽名34.金融數(shù)據(jù)密碼機(jī)主要用于金融領(lǐng)域內(nèi)的數(shù)據(jù)安全保護(hù)，提供的金融業(yè)務(wù)相關(guān)的功能有（ABCD）A.PIN加密、PIN轉(zhuǎn)加密B.MAC產(chǎn)生、MAC校驗(yàn)C.數(shù)據(jù)加解密.簽名驗(yàn)證D.密鑰管理35.SSL協(xié)議中定義了三個(gè)更高層協(xié)議為（ABC）A.握手協(xié)議B.密碼規(guī)格變更協(xié)議C.報(bào)警協(xié)議D.記錄層協(xié)議.認(rèn)證鑒別類主要是指提供身份鑒別功能的產(chǎn)品，符合其功能的是（ACD）A.認(rèn)證網(wǎng)關(guān)B.設(shè)備C.加密硬盤D.動(dòng)杰口令系統(tǒng).密碼防偽類產(chǎn)品主要是指提供密碼防偽驗(yàn)證功能的產(chǎn)品，屬于此類產(chǎn)品的有（ABC）A.電子印章系統(tǒng)B.支付密碼器

C.數(shù)字水印系統(tǒng)D,服務(wù)器密碼機(jī).公鑰基礎(chǔ)設(shè)施（PKI）是基于公鑰密碼技術(shù)實(shí)施的具有普適性的基礎(chǔ)設(shè)施,可用于提供（ABCD）安全服務(wù)A.信息的機(jī)密性B.信息來源的真實(shí)性C.數(shù)據(jù)的完整性D.行為的不可否認(rèn)性.電子簽章的驗(yàn)證包括（ABCD）A.電子簽章格式的驗(yàn)證B.電子簽章簽名的驗(yàn)證C.簽章人證書有效性驗(yàn)證D.簽章原文雜湊值驗(yàn)證40,下列產(chǎn)品中運(yùn)用到安全芯片的有（ABCD）A.身份證B.社?？–.銀行卡D.SIM卡三、判斷題（共20題，每題1分，共20分）.智能鑰匙具備密碼運(yùn)算能力，能夠完成密鑰生成和安全存儲(chǔ)、數(shù)據(jù)加密和數(shù)字簽名功能。（T）.安全芯片是指實(shí)現(xiàn)了一種或多種密碼算法，直接或間接地使用密碼技術(shù)來保護(hù)密鑰和敏感信息的集成電路芯片。（T）.IPSec協(xié)議工作在網(wǎng)絡(luò)層（T）44?.商用密碼