密評測試三附有答案

密評測試三[復(fù)制]您的姓名：[填空題]*_________________________________1.重要領(lǐng)域網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生（）相關(guān)重大安全事件、重大調(diào)整或特殊緊急情況時，責(zé)任單位應(yīng)當及時組織測評機構(gòu)開展商用密碼應(yīng)用安全性評估。[單選題]*A、網(wǎng)絡(luò)B、安全C、密碼(正確答案)D、系統(tǒng)2.頻度分析最適合破譯（）。[單選題]*A、置換密碼B、單表代換密碼(正確答案)C、機械密碼D、非對稱密碼3.（）屬于密鑰使用的條款要求。[單選題]*A、密鑰應(yīng)在密碼設(shè)備內(nèi)部產(chǎn)生，不得以明文方式出現(xiàn)在密碼設(shè)備之外B、密鑰應(yīng)加密存儲，并采取嚴格的安全防護措施，防止密鑰被非法獲取C、應(yīng)采用密鑰分量的方式或?qū)Ｓ迷O(shè)備的方式D、密鑰泄露時，應(yīng)停止使用，并啟動相應(yīng)的應(yīng)急處理和響應(yīng)措施(正確答案)4.（）建議作為行業(yè)標準，而不是國家標準。[單選題]*A、密碼算法標準B、密碼檢測標準(正確答案)C、密碼應(yīng)用要求標準D、密碼設(shè)備的應(yīng)用編程接口標準5.若云上應(yīng)用系統(tǒng)密評對象的測評結(jié)論，完全被云平臺對應(yīng)對象的測評結(jié)論覆蓋，且云平臺已經(jīng)通過密評、安全等級不低于云上應(yīng)用，則云上應(yīng)用測評對象的測評結(jié)論可以為（）。[單選題]*A、符合B、不符合C、不適用(正確答案)D、適用6.加密算法128-EEA3和完整性保護算法128-EIA3，是（）的核心。[單選題]*A、SM2B、SM3C、SM4D、ZUC(正確答案)7.安全芯片要求安全一級、二級、三級分別應(yīng)具有（）個獨立的物理隨機源。[單選題]*A、1、2、3B、2、3、4C、2、4、6D、2、4、8(正確答案)8.電子門禁系統(tǒng)中，不屬于應(yīng)用系統(tǒng)的是（）[單選題]*A、門禁卡B、門禁卡讀卡器C、后臺管理系統(tǒng)D、發(fā)卡子系統(tǒng)(正確答案)9.廣泛應(yīng)用于商用密碼數(shù)據(jù)保密的我國自主研制的分組密碼算法是（）。[單選題]*A、IDEAB、SM4(正確答案)C、AESD、DES10.金融IC卡系統(tǒng)交易側(cè)不包括（）。[單選題]*A、受理終端設(shè)備B、收單前置應(yīng)用C、IC卡前置應(yīng)用D、IC卡業(yè)務(wù)管理應(yīng)用(正確答案)11.當KM與CA處于同一局域網(wǎng)或不同局域網(wǎng)時，應(yīng)分別通過（）與CA連接。[單選題]*A、防火墻、網(wǎng)絡(luò)密碼機(正確答案)B、網(wǎng)絡(luò)密碼機、防火墻C、防火墻、入侵檢測探測設(shè)備D、入侵檢測探測設(shè)備、防火墻12.遠程移動支付服務(wù)業(yè)務(wù)系統(tǒng)的清算機構(gòu)公鑰用于（）的身份鑒別。[單選題]*A、清算機構(gòu)對支付平臺B、清算機構(gòu)對支付客戶端C、支付平臺對清算機構(gòu)(正確答案)D、支付客戶端對清算機構(gòu)13.智能網(wǎng)聯(lián)汽車共享租賃業(yè)務(wù)系統(tǒng)的車載終端包括（）。[單選題]*A、TSP、TBOXB、TSP、車載藍牙通信模塊C、TBOX、車載藍牙通信模塊(正確答案)D、TBOX、App14.

（）不是電子印章數(shù)據(jù)格式所包含的信息。[單選題]*A、印章圖片信息B、待簽名的電子文件(正確答案)C、制章人證書D、印章標識15.SM9一種（）算法。[單選題]*A、HashB、分組密碼C、公鑰密碼(正確答案)D、序列密碼16.下列（）算法不具有雪崩效應(yīng)。[單選題]*A、AESB、DESC、RSA(正確答案)D、ZUC17.下列哪項不屬于政務(wù)云系統(tǒng)數(shù)據(jù)存儲保密性和完整性保護的內(nèi)容？[單選題]*A、虛擬機鏡像模板B、南北、東西流量(正確答案)C、云平臺管理應(yīng)用相關(guān)數(shù)據(jù)D、云上應(yīng)用相關(guān)數(shù)據(jù)18.測評風(fēng)險主要有（）[單選題]*A、驗證測試可能影響系統(tǒng)正常運行B、工具測試可能影響系統(tǒng)正常運行C、可能導(dǎo)致敏感信息泄露D、以上都是(正確答案)19.（）是標識密碼算法。[單選題]*A、SM9(正確答案)B、SM2C、SM3D、SM420.《網(wǎng)絡(luò)安全法》第二十一條規(guī)定：采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和（）等措施。[單選題]*A、加密(正確答案)B、異地災(zāi)備C、分離存放D、脫敏21.下列密碼算法中，被證明無條件安全的是（）。[單選題]*A、ZUCB、RSAC、一次一密碼（one-timepad）(正確答案)D、ElGamal22.網(wǎng)上銀行系統(tǒng)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)用以滿足其（）的密碼應(yīng)用需求。[單選題]*A、用戶身份鑒別B、關(guān)鍵數(shù)據(jù)的保密性保護C、關(guān)鍵數(shù)據(jù)的完整性保護D、交易行為的不可否認(正確答案)23.驗證智能密碼鑰匙的口令長度不小于（）個字符[單選題]*A、4B、5C、6(正確答案)D、824.申請成為測評機構(gòu)的單位應(yīng)具備的基本條件中不正確的是（）[單選題]*A、產(chǎn)權(quán)關(guān)系明晰、注冊資金在500萬元以上B、成立年限在5年以上，從事信息系統(tǒng)安全相關(guān)工作1年以上，無違法記錄(正確答案)C、測評工作場地應(yīng)不少于200平方米D、通過“商用密碼應(yīng)用安全性測評人員考核”的測評人員數(shù)量不少于10人25.《信息系統(tǒng)密碼應(yīng)用基本要求》（GB/T39786-2021）于（）正式實施。[單選題]*A、2021年6月1日B、2021年10月1日(正確答案)C、2021年10月28日D、2021年12月1日26.不需要密鑰的密碼算法是（）。[單選題]*A、ZUCB、SM2C、SM3(正確答案)D、SM427.系統(tǒng)中采用的標準密碼算法、協(xié)議和密鑰管理機制是否按照相應(yīng)的密碼國家和行業(yè)標準進行正確的設(shè)計和實現(xiàn)，這體現(xiàn)了商用密碼應(yīng)用安全性評估的（）評估內(nèi)容。[單選題]*A、合規(guī)性B、正確性(正確答案)C、有效性D、安全性28.（）是在沒有源代碼的情況下、通過分析應(yīng)用程序可執(zhí)行文件二進制代碼，探究應(yīng)用程序內(nèi)部組成結(jié)構(gòu)及工作原理的工具。[單選題]*A、協(xié)議分析工具B、滲透測試工具C、密碼應(yīng)用檢測工具D、逆向分析工具(正確答案)29.（）負責(zé)用戶的證書申請、身份審核和證書下載，可分為本地注冊管理系統(tǒng)和遠程注冊管理系統(tǒng)。[單選題]*A、CAB、RA(正確答案)C、KMD、密鑰管理中心30.安全認證網(wǎng)關(guān)的（）模式是基于IPSec/SSLVPN實現(xiàn)的網(wǎng)關(guān)產(chǎn)品。[單選題]*A、代理(正確答案)B、調(diào)用C、站到站D、端到站31.金融IC卡系統(tǒng)的傳輸密鑰KEK/TK密鑰、MAC密鑰用于（）之間傳輸制卡數(shù)據(jù)文件的保密性和完整性。[單選題]*A、IC卡業(yè)務(wù)管理應(yīng)用、數(shù)據(jù)準備應(yīng)用B、密鑰管理應(yīng)用、數(shù)據(jù)準備應(yīng)用C、數(shù)據(jù)準備應(yīng)用、個人化應(yīng)用(正確答案)D、個人化應(yīng)用、金融IC卡32.信息安全風(fēng)險評估的基本要素中不包含以下（）。[單選題]*A、資產(chǎn)B、威脅C、脆弱性D、系統(tǒng)性(正確答案)33.綜合網(wǎng)站群系統(tǒng)在管理區(qū)部署網(wǎng)站管理終端，網(wǎng)站管理員通過（）與綜合網(wǎng)站群系統(tǒng)建立安全連接，并利用（）進行身份鑒別。[單選題]*A、身份鑒別平臺；安全瀏覽器B、安全瀏覽器；智能密碼鑰匙(正確答案)C、身份鑒別平臺；SSLVPN網(wǎng)關(guān)D、智能密碼鑰匙；SSLVPN網(wǎng)關(guān)34.政務(wù)云系統(tǒng)采用密碼資源池主要是由于（）。[單選題]*A、密碼技術(shù)更先進B、密碼強度更高C、產(chǎn)品種類更齊全D、全部采用物理密碼產(chǎn)品難度大(正確答案)35.公鑰密碼算法的安全性包括可證明安全性和（）。[單選題]*A、實現(xiàn)安全性B、無條件安全性(正確答案)C、解密安全性D、加密安全性36.下列說法不正確的是（）[單選題]*A、古典密碼的基本原理為代換和置換，代換如凱撒密碼，置換如柵欄密碼B、機械密碼的典型代表為恩尼格碼密碼機，其本質(zhì)為多表代換系統(tǒng)C、SM4分組密碼分組長度和密鑰長度都是128比特D、DES為序列密碼，密鑰長度64位，有效長度56位，8位奇偶校驗(正確答案)37.（）是對整個智能IC卡訪問起控制作用的密鑰。一般由智能IC卡生產(chǎn)商先行寫入，再由發(fā)卡方替換為發(fā)卡方的智能IC卡主控密鑰。[單選題]*A、應(yīng)用密鑰B、主控密鑰(正確答案)C、用戶密鑰D、設(shè)備認證密鑰38.GM/T0006《密碼應(yīng)用標識規(guī)范》中的標識符采用（）位無符號整數(shù)類型。[單選題]*A、64B、16C、8D、32(正確答案)39.ZUC算法種子密鑰長度為（）比特。[單選題]*A、128(正確答案)B、64C、96D、19240.ZUC算法是（）設(shè)計的密碼算法。[單選題]*A、德國B、以色列C、美國D、中國(正確答案)41.采用HMAC-SM3算法對傳輸?shù)牟杉悢?shù)據(jù)進行完整性保護屬于（）工作流程。[單選題]*A、采集設(shè)備的身份鑒別B、采集設(shè)備數(shù)據(jù)保護(正確答案)C、集中設(shè)備的身份鑒別D、集中設(shè)備數(shù)據(jù)保護42.遠程移動支付服務(wù)業(yè)務(wù)系統(tǒng)中，支付客戶端與支付平臺之間利用對方證書通過“挑戰(zhàn)-響應(yīng)”進行身份鑒別，采用（）數(shù)字簽名技術(shù)。[單選題]*A、SM1B、SM2(正確答案)C、SM3D、SM443.證書認證系統(tǒng)的物理區(qū)域應(yīng)劃分為4個區(qū)，進入各區(qū)域的順序依次為()。[單選題]*A、公共區(qū)、核心區(qū)、管理區(qū)B、公共區(qū)、服務(wù)區(qū)、管理區(qū)C、服務(wù)區(qū)、管理區(qū)、核心區(qū)D、管理區(qū)、服務(wù)區(qū)、核心區(qū)(正確答案)44.《網(wǎng)絡(luò)安全等級保護基本要求》（GB/T22239-2019）安全擴展要求不包括（）。[單選題]*A、云計算安全擴展要求B、移動互聯(lián)安全擴展要求C、物聯(lián)網(wǎng)安全擴展要求D、人工智能系統(tǒng)安全擴展要求(正確答案)45.國家支持社會團體、企業(yè)利用自主創(chuàng)新技術(shù)制定（）國家標準、行業(yè)標準相關(guān)技術(shù)要求的商用密碼團體標準、企業(yè)標準。[單選題]*A、低于B、多于C、高于(正確答案)D、相當于46.信息采集系統(tǒng)的（）實現(xiàn)核心業(yè)務(wù)功能。[單選題]*A、集中設(shè)備B、通信信道C、主站(正確答案)D、采集設(shè)備47.公鑰密碼學(xué)的思想最早是（）提出的[單選題]*A、歐拉（Euler）B、Diffie和Hellman(正確答案)C、FermatD、Rivest、Shamir和Adieman48.SM2算法與（）安全性相當。[單選題]*A、RSA-576B、RSA-768C、RSA-2048D、RSA-3072(正確答案)49.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則》，若某測評對象量化評估結(jié)果為0.25，則可能的情況是（）。[單選題]*A、D不符合、A符合、K符合B、D符合、A符合、K不符合C、D符合、A不符合、K符合D、D符合、A不符合、K不符合(正確答案)50.GM/T0006《密碼應(yīng)用標識規(guī)范》中的標識符在跨平臺傳輸時，應(yīng)采用（）字節(jié)順序進行傳輸。[單選題]*A、其它順序B、小端（Little-endian）C、網(wǎng)絡(luò)字節(jié)順序（Big-endian）(正確答案)D、網(wǎng)絡(luò)字節(jié)序或小端51.國家鼓勵（）等參與商用密碼國際標準化活動。*A、企業(yè)(正確答案)B、社會團體(正確答案)C、教育機構(gòu)(正確答案)D、科研機構(gòu)(正確答案)52.遠程移動支付服務(wù)業(yè)務(wù)系統(tǒng)的密碼應(yīng)用需求通常包括（）。*A、支付客戶端與支付平臺交互的安全防護需求(正確答案)B、支付平臺與清算機構(gòu)交互的安全防護需求(正確答案)C、重要數(shù)據(jù)安全存儲需求(正確答案)D、清算機構(gòu)自身的安全防護需求53.根據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》，設(shè)備指紋因子通常包括（），通過某種技術(shù)措施將設(shè)備指紋因子形成特征字符串來用作設(shè)備指紋。*A、計算機的操作系統(tǒng)類型、安裝的各種插件(正確答案)B、瀏覽器的語言設(shè)置及其時區(qū)(正確答案)C、設(shè)備的硬件ID、手機的IMEI(正確答案)D、電腦的網(wǎng)卡MAC地址等(正確答案)54.GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》關(guān)于用戶PIN說法正確的是（）。*A、PIN碼長度不少于8個字節(jié)B、用戶PIN碼具有最大可重試次數(shù)(正確答案)C、用戶PIN碼的解鎖需要管理員權(quán)限(正確答案)D、用戶PIN碼的修改需要管理員權(quán)限55.GM/Z4001《密碼術(shù)語》中，密鑰全生命周期包括（）等。*A、密鑰更新(正確答案)B、密鑰分量C、密鑰產(chǎn)生(正確答案)D、密鑰存儲(正確答案)56.GM/Z4001《密碼術(shù)語》中，分組密碼算法的使用方法，主要包括（）。*A、密碼分組鏈接工作模式（CBC）(正確答案)B、密碼反饋工作模式（CFB）(正確答案)C、電碼本工作模式（ECB）(正確答案)D、輸出反饋工作模式（OFB）(正確答案)57.密鑰管理系統(tǒng)的非對稱密鑰通常包括（）。*A、KMC主密鑰B、KMC密鑰對(正確答案)C、SKMC密鑰對(正確答案)D、業(yè)務(wù)系統(tǒng)密鑰對(正確答案)58.在密評中，關(guān)于雙活機房的通信鏈路，說法正確的是（）。*A、必須作為測評對象B、若為運營商專線，則作為測評對象(正確答案)C、若為能確保安全、且經(jīng)證明是純物理傳輸裸光纖，則無需作為測評對象(正確答案)D、無需作為測評對象59.金融IC卡發(fā)卡側(cè)的對稱密鑰包括（）。*A、傳輸密鑰KEK/TK、MAC密鑰(正確答案)B、發(fā)卡行主密鑰KMC(正確答案)C、發(fā)卡行應(yīng)用密文主密鑰MDK(正確答案)D、IC卡應(yīng)用密文主密鑰UDK(正確答案)60.使用（）密碼算法對重要數(shù)據(jù)進行保護，可能會導(dǎo)致信息系統(tǒng)面臨高風(fēng)險，且沒有緩解措施。*A、MD5(正確答案)B、DES(正確答案)C、SHA-1(正確答案)D、RSA（不足2048比特）(正確答案)61.GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》參與動態(tài)口令運算的因素包括（）。*A、時間因子(正確答案)B、種子密鑰(正確答案)C、事件因子(正確答案)D、挑戰(zhàn)因子(正確答案)62.根據(jù)“優(yōu)勢證據(jù)”的定義，正確的是（）。*A、文檔審查結(jié)果相比訪談結(jié)果為“優(yōu)勢證據(jù)”(正確答案)B、實地察看結(jié)果相比文檔審查結(jié)果為“優(yōu)勢證據(jù)”(正確答案)C、工具測評結(jié)果相比配置檢查結(jié)果為“優(yōu)勢證據(jù)”D、工具測試結(jié)果和配置檢查結(jié)果相比實地察看結(jié)果為“優(yōu)勢證據(jù)”(正確答案)63.截至2021年10月，我國有SM2/SM9數(shù)字簽名算法、SM3密碼雜湊算法、（）納入ISO/IEC國際標準。*A、ZUC序列密碼算法(正確答案)B、SM9標識加密算法(正確答案)C、SM4分組密碼算法(正確答案)D、SM9密鑰交換協(xié)議(正確答案)64.政務(wù)云平臺架構(gòu)主要分成（）。*A、云服務(wù)層(正確答案)B、邏輯控制層C、資源抽象控制層(正確答案)D、物理資源層(正確答案)65.按照產(chǎn)品功能劃分，（）屬于數(shù)據(jù)加解密類產(chǎn)品。*A、服務(wù)器密碼機(正確答案)B、簽名驗簽服務(wù)器C、VPN設(shè)備(正確答案)D、電子印章系統(tǒng)66.密鑰管理系統(tǒng)的密碼應(yīng)用需求主要包括（）。*A、密鑰的安全分發(fā)需求(正確答案)B、關(guān)鍵設(shè)備的安全管理需求(正確答案)C、業(yè)務(wù)系統(tǒng)密鑰的安全需求(正確答案)D、密鑰管理需求(正確答案)67.測評實施能力要求包括（）。*A、測評人員應(yīng)熟悉密碼應(yīng)用安全性評估相關(guān)管理規(guī)定(正確答案)B、測評機構(gòu)應(yīng)具備密評技術(shù)測評實施能力(正確答案)C、測評機構(gòu)應(yīng)具備系統(tǒng)整體評估能力(正確答案)D、測評機構(gòu)應(yīng)具備密碼應(yīng)用安全性管理測評實施能力(正確答案)68.密評的通用測評工具包括（）。*A、協(xié)議分析工具(正確答案)B、端口掃描工作(正確答案)C、逆向分析工具(正確答案)D、滲透測試工具(正確答案)69.按照密碼邊界劃分方式不同，密碼模塊可分為（）。*A、硬件密碼模塊(正確答案)B、軟件密碼模塊(正確答案)C、固件密碼模塊(正確答案)D、混合密碼模塊(正確答案)70.目前尚未找到有效量子攻擊方法（即可以抵抗量子攻擊）的公鑰密碼體制有（）。*A、基于格的密碼(正確答案)B、基于多變量的密碼(正確答案)C、基于編碼的密碼(正確答案)D、基于雜湊函數(shù)的密碼(正確答案)71.信息采集系統(tǒng)的關(guān)鍵數(shù)據(jù)通常包括（）。*A、主站類B、采集類(正確答案)C、參數(shù)類(正確答案)D、控制類(正確答案)72.《信息系統(tǒng)密碼應(yīng)用基本要求》（GB/T39786-2021）中，物理和環(huán)境安全第二級與第三級要求不同在于（）。*A、人員身份鑒別B、電子門禁記錄存儲完整性(正確答案)C、視頻監(jiān)控音像記錄存儲完整性(正確答案)D、密碼產(chǎn)品安全要求級別(正確答案)73.在《中華人民共和國電子簽名法》中，數(shù)據(jù)電文有下列情形之一的，視為發(fā)件人發(fā)送（）。*A、收件人按照發(fā)件人認可的方法對數(shù)據(jù)電文進行驗證后結(jié)果相符的(正確答案)B、經(jīng)發(fā)件人授權(quán)發(fā)送的(正確答案)C、發(fā)件人的信息系統(tǒng)自動發(fā)送的(正確答案)D、未經(jīng)發(fā)件人授權(quán)發(fā)送的74.安全的密鑰導(dǎo)入和導(dǎo)出方式包括（）。*A、帶消息雜湊值的傳輸B、知識拆分(正確答案)C、保密性和完整性保護的傳輸(正確答案)D、明文傳輸75.公鑰基礎(chǔ)設(shè)施的中的數(shù)字證書包括（）。*A、基本證書域(正確答案)B、簽名算法域(正確答案)C、簽名值域(正確答案)D、簽名證書域76.《國家政務(wù)信息化項目建設(shè)管理辦法》中明確，項目建設(shè)單位應(yīng)當落實國家密碼管理有關(guān)法律法規(guī)和標準規(guī)范的要求，（）密碼保障系統(tǒng)并定期進行評估。*A、同步規(guī)劃(正確答案)B、同步建設(shè)(正確答案)C、同步運行(正確答案)D、同步驗收77.測評過程中，下面測評對象屬于密碼產(chǎn)品類的有（）。*A、電子簽章系統(tǒng)(正確答案)B、密碼安全協(xié)議C、密碼機(正確答案)D、智能密鑰鑰匙(正確答案)78.商用密碼從業(yè)單位主要包括（）等單位。*A、服務(wù)(正確答案)B、科研(正確答案)C、生產(chǎn)(正確答案)D、銷售(正確答案)79.GM/T0009《SM2密碼算法使用規(guī)范》中，在SM2密鑰協(xié)商過程中，發(fā)起方計算共享密鑰時的輸入數(shù)據(jù)包括（）。*A、自身的臨時公鑰(正確答案)B、自身的公鑰(正確答案)C、自身的私鑰(正確答案)D、自身的用戶身份標識(正確答案)80.（）用于保護國家秘密信息。*A、核心密碼(正確答案)B、普通密碼(正確答案)C、商用密碼D、民用密碼81.SM4分組密碼的解密算法與加密算法結(jié)構(gòu)相同，解密輪密鑰是加密輪密鑰的逆序。[單選題]*A、正確(正確答案)B、錯誤82.密鑰管理系統(tǒng)的在線分發(fā)通信密鑰過程除了可以使用對稱密鑰外，還可以通過基于SM2的業(yè)務(wù)系統(tǒng)密鑰對的加密公鑰達到保密性和完整性保護。[單選題]*A、正確(正確答案)B、錯誤83.智能密碼鑰匙的初始化包括出廠初始化和應(yīng)用初始化。后者是在應(yīng)用提供商對設(shè)備進行發(fā)行時，需對用戶密鑰進行修改，并建立相應(yīng)的應(yīng)用。[單選題]*A、正確B、錯誤(正確答案)84.為特定行業(yè)、特定需求設(shè)計的專用算法及未公開的通用算法可以直接使用。[單選題]*A、正確B、錯誤(正確答案)85.《信息系統(tǒng)密碼應(yīng)用基本要求》（GB/T39786-2021）詳細描述了第一至第五級密碼應(yīng)用基本要求。[單選題]*A正確B錯誤(正確答案)86.電磁屏蔽是防御側(cè)信道攻擊的有效方式之一。[單選