密碼應(yīng)用員第七套附有答案

密碼應(yīng)用員第七套[復(fù)制]1、區(qū)塊鏈是一種基于（）技術(shù)實現(xiàn)的去中心化基礎(chǔ)架構(gòu)

（單選[單選題]*A、密碼技術(shù)(正確答案)B、網(wǎng)絡(luò)技術(shù)C、通信技術(shù)D、計算機技術(shù)2、數(shù)據(jù)源認證和消息完整性認證有著明顯的應(yīng)用區(qū)別和技術(shù)區(qū)別，以下說法錯誤是（）

（單選[單選題]*A、數(shù)據(jù)源認證必然涉及通信，是一種安全服務(wù)，消息完整性認證不一定包含通信，可用于存儲的數(shù)據(jù)B、數(shù)據(jù)源認證一定涉及消息源識別，而消息完整性不一定涉及該過程C、數(shù)據(jù)源認證必然涉及確認消息的新鮮性，而數(shù)據(jù)完整性卻無此必要D、數(shù)據(jù)源認證一定涉及安全通信協(xié)議，消息完整性認證一定不涉及安全通信協(xié)議(正確答案)3、SSL是SecureSocketLayer的簡稱，是傳輸層（）

（單選[單選題]*A、加密算法B、密碼通信協(xié)議(正確答案)C、認證算法D、密碼算法4、密碼體制中，密鑰不能被公開，密碼協(xié)議對參與者（）

（單選[單選題]*A、不公開B、完全公開(正確答案)C、部分公開D、絕對保密5、信息系統(tǒng)密碼應(yīng)用中，通常采用（）密碼技術(shù)，可以建立一條節(jié)點之間的安全信息傳輸通道。

（單選[單選題]*A、SNMPB、TCPC、IPSecVpn(正確答案)D、MAC6、保密語音通信是信息安全應(yīng)用的典型場景，一條語音加密流程，典型的過程包括：

（）（單選[單選題]*A、數(shù)字加密、語音編碼、信號調(diào)制B、語音編碼、數(shù)字加密、信號調(diào)制(正確答案)C、語音編碼、信號調(diào)制、數(shù)字加密D、數(shù)字加密、信號調(diào)制、語音編碼7、如果破譯者的破譯能力（計算資源、時間、空間、資金等）遠不能支撐密碼系統(tǒng)的破解，那么該密碼系統(tǒng)的安全性稱為（）。

（單選[單選題]*A、絕對安全B、計算安全(正確答案)C、可證明安全D、相對安全8、分組密碼的（）操作模式可用于文件加密，且在少量錯誤時不會造成同步失敗是指（）

（單選[單選題]*A、電子密碼本模式B、密碼分組鏈接模式C、輸出反饋模式(正確答案)D、密碼反饋模式9、商用密碼是（）

（單選[單選題]*A、強制性標準B、強制性標準和推薦性標準C、推薦標準(正確答案)D、強制性標準和非強制性標準10、《關(guān)于加強重要領(lǐng)域密碼應(yīng)用的指導(dǎo)意見》（2015年、中共中央辦公廳、國務(wù)院辦公廳印發(fā)）（即1號文），要求加強重要領(lǐng)域密碼應(yīng)用，對于新建網(wǎng)絡(luò)和信息系統(tǒng)，應(yīng)當（）進行保護。

（單選[單選題]*A、采用符合國家密碼管理政策和標準規(guī)范的密碼(正確答案)B、采用符合國家標準政策和行業(yè)規(guī)范的密碼C、采用符合國家密碼局認證的密碼設(shè)備D、采用符合國家密碼管理政策的密碼設(shè)備11、在信息系統(tǒng)密碼應(yīng)用中，使用消息鑒別碼，或（）等密碼技術(shù)實現(xiàn)完整性保護

（單選[單選題]*A、數(shù)字簽名(正確答案)B、對稱密碼算法C、身份認證機制D、標識算法12、電子門禁系統(tǒng)中，以下哪項不是密鑰管理及發(fā)卡系統(tǒng)中的密碼設(shè)備所提供密碼服務(wù)

（）（單選[單選題]*A、密鑰生成B、密鑰分散C、對門禁卡發(fā)卡時的身份鑒別D、敏感信息機密性保護(正確答案)13、電子簽章技術(shù)的應(yīng)用中需要對發(fā)送方的報文文本中生成摘要；發(fā)送方用（）對摘要進行加密來形成發(fā)送方的電子簽名；

（單選[單選題]*A、公鑰B、私鑰C、協(xié)商的對稱密鑰(正確答案)D、哈希14、某單位開展信息系統(tǒng)密碼應(yīng)用測評自評,發(fā)現(xiàn)存有重要信息的核心機房沒有采用密碼技術(shù)對進入人員身份的真實性進行保護，公司決定采取臨時措施來降低風(fēng)險等級，以下哪項措施可用？（）

（單選[單選題]*A、機房門口部署虹膜識別門禁系統(tǒng)，對進入人員進行身份鑒別；(正確答案)B、機房出入口配備登記表，記錄人員出入信息C、機房門口部署員工卡刷卡系統(tǒng)，對進入人員進行身份鑒別D、機房門口安裝紅外報警系統(tǒng)，在非上班時間開啟紅外預(yù)警功能15、存儲在動態(tài)口令系統(tǒng)令牌中的種子密鑰必須保證其完整性，以下對種子密鑰和令牌的關(guān)系描述，正確的是（）。

（單選[單選題]*A、可以導(dǎo)入令牌，也能被導(dǎo)出令牌B、只能單向?qū)肓钆?，不能被?dǎo)出令牌(正確答案)C、在令牌內(nèi)生成，能被導(dǎo)出令牌D、不能導(dǎo)入令牌，只能在令牌內(nèi)生成，且不能被導(dǎo)出令牌16、某單位的信息系統(tǒng)密碼應(yīng)用自評，某些特殊測評指標制定依據(jù)是（）。

（單選[單選題]*A、根據(jù)被測信息系統(tǒng)相關(guān)的行業(yè)標準或規(guī)范，以及被測信息系統(tǒng)密碼功能需求B、根據(jù)被測信息系統(tǒng)相關(guān)的行業(yè)標準或規(guī)范，以及被測信息系統(tǒng)密碼應(yīng)用需求(正確答案)C、根據(jù)被測信息系統(tǒng)密碼應(yīng)用需求D、根據(jù)被測信息系統(tǒng)相關(guān)的產(chǎn)品功能和密碼應(yīng)用需求17、密評責(zé)任主體是（）

（單選[單選題]*A、測評機構(gòu)B、涉及國家安全和社會公共利益的重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)的建設(shè)、使用、管理單位(正確答案)C、國家密碼管理部門D、由計算機硬件、網(wǎng)絡(luò)和通信設(shè)備、計算機軟件、信息資源、信息用戶和規(guī)章制度組成的以處理信息流為目的的人機一體化系統(tǒng)18、信息系統(tǒng)密碼應(yīng)用測評項目啟動活動技術(shù)后，應(yīng)輸出（）。

（單選[單選題]*A、項目意向書B、項目計劃書(正確答案)C、項目組織架構(gòu)D、項目實施流程圖19、智能IC卡支持多應(yīng)用情況下需通過（）測試，才能完成產(chǎn)品的商用密碼產(chǎn)品測試項目。

（單選[單選題]*A、應(yīng)用防病毒測試B、應(yīng)用防火墻測試(正確答案)C、應(yīng)用白盒測試D、應(yīng)用黑盒測試20、我國密碼算法首次成為國際標準的是（）算法，于2011年9月納入國際第三代合作伙伴計劃組織(3GPP)的4G移動通信標準。

（單選[單選題]*A、SM4B、SM2C、祖沖之(ZUC)(正確答案)D、SM921、以下哪種技術(shù)是目前網(wǎng)絡(luò)安全通信采用的最廣泛技術(shù)？（）

（單選[單選題]*A、MPLSVPNB、L2TPVPNC、IPSecVPN(正確答案)D、PPTPVPN22、某單位的信息系統(tǒng)密碼采用了國家密碼管理局認證的服務(wù)器密碼機，在對該應(yīng)用系統(tǒng)開展密評時，對服務(wù)器密碼機（）

（單選[單選題]*A、需進行合規(guī)性檢測，并出具核查結(jié)論B、不進行重復(fù)檢測，主要進行符合性核驗和配置檢查(正確答案)C、不對其本身進行重復(fù)檢測，只查驗證書的有效性即可D、需對其本身進行檢測，并查驗證書的有效性23、服務(wù)器密碼機送檢認證中，對服務(wù)器密碼機的隨機數(shù)發(fā)生器檢測項，以下哪項說法是正確的（）

（單選[單選題]*A、應(yīng)采用國家密碼管理主管部門批準的物理噪聲源芯片，應(yīng)提供至少1個物理噪聲源芯片實現(xiàn)。B、應(yīng)采用國家密碼管理主管部門批準的物理噪聲源芯片，應(yīng)提供多路隨機源，至少采用兩個獨立的物理噪聲源芯片實現(xiàn)。(正確答案)C、應(yīng)采用國家密碼管理主管部門批準的物理噪聲源芯片或軟件噪聲源模塊，采用物理噪聲源至少采用兩個相互作用的物理噪聲源芯片實現(xiàn)。D、應(yīng)采用國家密碼管理主管部門批準的物理噪聲源芯片或軟件噪聲源模塊，采用軟件噪聲源模塊需提供兩個互為備份的噪聲源生產(chǎn)接口。24、動態(tài)口令系統(tǒng)的PIN輸入錯誤的次數(shù)不可超過（）次試。

（單選[單選題]*A、3B、5(正確答案)C、10D、無限次25、SA用于IPSecVPN建立（）

（單選[單選題]*A、安全通道B、安全協(xié)議C、安全聯(lián)盟(正確答案)D、安全握手26、小王接收到小李發(fā)送來的附有電子簽名的文檔文件，系統(tǒng)首先從接收到的原始文檔中計算出摘要，再用（）來對文檔附加的電子簽名進行解密

（單選[單選題]*A、小李的公鑰(正確答案)B、小王的公鑰C、小王的私鑰D、小王的私鑰27、非接觸式邏輯加密卡電子門禁系統(tǒng)使用的是（）算法

（單選[單選題]*A、SM1/SM7分組(正確答案)B、SM1/SM4分組C、SM3/SM7對稱D、SM2/SM7非對稱28、小李就職的CA公司向大數(shù)據(jù)中心提供商密應(yīng)用服務(wù)，服務(wù)中用到的數(shù)據(jù)加密的密鑰對是由認證系統(tǒng)的（）產(chǎn)生。

（單選[單選題]*A、證書管理中心(正確答案)B、密鑰管理中心C、證書認證中心D、證書下載中心29、商密產(chǎn)品認證機構(gòu)應(yīng)對認證有效期內(nèi)的獲證產(chǎn)品和生產(chǎn)企業(yè)進行（）。

（單選[單選題]*A、抽樣監(jiān)督B、持續(xù)監(jiān)督(正確答案)C、定期監(jiān)督D、不定期監(jiān)督30、以下哪項不是IPSecVpn網(wǎng)關(guān)產(chǎn)品的管理員角色（）

（單選[單選題]*A、系統(tǒng)管理員B、安全管理員C、審計管理員D、業(yè)務(wù)管理員(正確答案)31、消息摘要算法，也稱為雜湊算法、哈希算法，是把任意長的輸入消息串變化成為固定長的輸出串的一種算法。MD4、MD5、SHA-1、SHA-2、SHA-3和SM3都是雜湊算法標準。2004年，王小云教授在國際密碼學(xué)年會上宣布利用擴展的差分分析方法成功找到了（）算法的碰撞。

（多選*A、MD4(正確答案)B、MD5(正確答案)C、SHA-1(正確答案)D、SM3答案解析：

編制說明：王小云教授首先破解了MD4，不久后破解了MD5和SHA-1。2010年國家密碼管理局公布了商用密碼雜湊算法SM3，目前對它的分析尚未找到明顯弱點。知識點：破解MD532、中央辦公廳提出加強重要領(lǐng)域國產(chǎn)密碼的應(yīng)用，2020年實現(xiàn)國產(chǎn)密碼在（）和面向社會服務(wù)的政務(wù)信息系統(tǒng)中的全面應(yīng)用。

（多選*A、基礎(chǔ)信息網(wǎng)絡(luò)(正確答案)B、.金融系統(tǒng)C、重要工業(yè)控制系統(tǒng)(正確答案)D、物聯(lián)網(wǎng)E、重要信息系統(tǒng)(正確答案)答案解析：

編制說明：隨著國產(chǎn)密碼在重要領(lǐng)域的快速推進，新員工應(yīng)了解4號文提出的2020年的工作目標。知識點：兩辦4號文33、防范CIH病毒的主要措施有（）。

（多選*A、更改計算機系統(tǒng)時間(正確答案)B、經(jīng)常使用有效的殺毒軟件清理病毒(正確答案)C、修改磁盤分區(qū)D、修改BIOS設(shè)置E、更換磁盤答案解析：

ABCIH病毒是一種能夠破壞計算機系統(tǒng)硬件的惡性病毒。A:v1.4版本每月26號發(fā)作，v1.3版本每年6月26號發(fā)作，以下版本4月26號發(fā)作。因此更改計算機系統(tǒng)時鐘可以暫時避免發(fā)作。B:常用殺毒方法。C:該病毒會以2048個扇區(qū)為單位，從硬盤主引導(dǎo)區(qū)開始依次往硬盤中寫入垃圾數(shù)據(jù)，直到硬盤數(shù)據(jù)被全部破壞為止。D：某些主板上的FlashRom中的BIOS信息將被清除。E：更換硬盤無法防范。34、實現(xiàn)設(shè)備銷毀的方式有（）。

（多選*A、軟件銷毀(正確答案)B、緊急按鍵銷毀(正確答案)C、物理開殼銷毀(正確答案)D、設(shè)備位移銷毀(正確答案)答案解析：

設(shè)備常用的銷毀方式為abc，但是在安全防護模塊中，還實現(xiàn)了d位移銷毀。本題目，可以增加工程師對公司內(nèi)部前沿技術(shù)的了解。35、芯片按照使用的場景和環(huán)境分類，主要分為以下幾個級別（）。

（多選*A、商用級(正確答案)B、民用級C、工業(yè)級(正確答案)D、軍用級(正確答案)E、宇航級(正確答案)答案解析：

本題主要考查芯片的分級標準，主要從以下幾個方面區(qū)分：使用溫度；可靠性與穩(wěn)定性，特別是平均無故障時間；有無冗余設(shè)計保證軟硬件工作的正確性；是否有特殊的工作環(huán)境的要求，如濕度、抗過載、抗振動、抗輻照、防水、防霧、防鹽化等。因此上述不同級別的芯片在半導(dǎo)體工藝、封裝、篩選、老化測試、價格等方面都有明顯的區(qū)別。可參考《GJB548B-2005標準》36、本單位通過機要交通外發(fā)遞送密碼設(shè)備時需（）。

（多選*A、使用鉛封對設(shè)備包裝箱進行封裝。(正確答案)B、使用金屬箱子放置密碼機。(正確答案)C、使用紙箱子放置密碼機。D、將寫有密鑰信息的IC卡和密碼機分開遞送。(正確答案)答案解析：

通過機要交通遞送密碼設(shè)備必須使用金屬箱子遞送，否則機要交通局會拒絕遞送。按照相關(guān)管理規(guī)定，遞送密碼設(shè)備時不得將密鑰卡等密鑰載體一起遞送，必須分開遞送。知識點：發(fā)機要交通的注意事項。37、典型的射頻識別系統(tǒng)由讀寫器，射頻標簽和后臺系統(tǒng)組成。射頻識別密碼子系統(tǒng)保護的對象包括（）。

（多選*A、標簽和讀寫器存儲數(shù)據(jù)的安全(正確答案)B、標簽和讀寫器通信安全(正確答案)C、讀寫器和后臺系統(tǒng)通信安全(正確答案)D、后臺系統(tǒng)業(yè)務(wù)安全答案解析：

本題考查對信息安全部軍事物聯(lián)網(wǎng)方向的現(xiàn)有產(chǎn)品-射頻識別產(chǎn)品介紹。后臺系統(tǒng)業(yè)務(wù)安全由其他計算機安全保密系統(tǒng)保護，包括通用的防火墻，殺毒軟件，UTM，以及專用的，分析實際業(yè)務(wù)的安全威脅，根據(jù)業(yè)務(wù)數(shù)據(jù)的密級，配備相應(yīng)的用戶個人證書key，通信加密設(shè)備、存儲加密等密碼設(shè)備進行密碼防護。38、在涉密信息系統(tǒng)集成項目過程中，以下相關(guān)哪些表格需要提交給用戶方？（）

（多選*A、涉密項目備案表B、項目保密工作方案(正確答案)C、項目人員花名冊(正確答案)D、項目資料留存清單(正確答案)答案解析：

本題考查涉密信息系統(tǒng)集成項目在項目管理過程中需要制作、使用、提交的管理文檔及管理文檔使用情況?！渡婷茼椖總浒副怼沸杼峤幌蝽椖克诘厥?、自治區(qū)、直轄市保密行政管理部門備案，《項目保密工作方案》、《項目人員花名冊》、《項目資料留存清單》為項目過程文檔，需提交用戶?？蓞⒖嘉覇挝弧渡婷苄畔⑾到y(tǒng)集成項目管理規(guī)定》。知識點：涉密信息系統(tǒng)集成項目過程文檔管理。39、電子政務(wù)內(nèi)網(wǎng)資源信息包括（）。

（多選*A、用戶資源:內(nèi)網(wǎng)的應(yīng)用系統(tǒng)中的使用者，由包括機構(gòu)用戶和人員用戶的信息形成的資源。(正確答案)B、應(yīng)用資源:由門戶網(wǎng)站、重要業(yè)務(wù)應(yīng)用、安全管理等系統(tǒng)信息形成的資源(正確答案)C、網(wǎng)絡(luò)資源:由網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端設(shè)備的信息形成的資源(正確答案)D、信息資源：對用戶資源、應(yīng)用資源和網(wǎng)絡(luò)資源形成的授權(quán)信息。(正確答案)答案解析：

讓員工了解電子政務(wù)內(nèi)網(wǎng)資源種類。40、關(guān)于公鑰密碼管理，下列說法正確的是（）。

（多選*A、PKI(PublicKeyInfrastructure)是在公鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來的一種綜合性安全平臺，其數(shù)字證書標準采用國際電信聯(lián)盟（II-T）制定的X.509，由CA、RA、證書庫等組成。(正確答案)B、PKI的本質(zhì)是采用證書管理公鑰，通過第三方可信機構(gòu)（CA）把用戶的公鑰與用戶的身份信息捆綁（簽名）在一起（證書）。(正確答案)C、CPK(CombinedPublicKey)實質(zhì)是一種公鑰管理技術(shù)，通過少量的種子公鑰生成幾乎―無限‖個公鑰，解決規(guī)模化密鑰管理難題。(正確答案)D、IBC(IdentityBasedCryptosystem)是將用戶公開的字符串信息（如郵箱、手機號、身份證號等）等用作公鑰的加密方式，不需要保存密鑰目錄(正確答案)答案解析：

讓員工了解PKI、CPK、IBC的概念、技術(shù)標準X.509，現(xiàn)在應(yīng)用最廣泛的是PKI，IBC涉及計算太復(fù)雜、目前實現(xiàn)效率太低，且換鑰仍然是個大問題。41、《中共中央辦公廳國務(wù)院辦公廳關(guān)于進一步加強國家電子政務(wù)內(nèi)網(wǎng)建設(shè)的指導(dǎo)意見》（廳字[2014]28號）提出的主要任務(wù)之一是要建設(shè)完善國家電子政務(wù)內(nèi)網(wǎng)安全保障體系，采取分域管理、分級保護、縱深防御策略進行防護，其安全保障體系主要包括（）等，與網(wǎng)絡(luò)體系同步規(guī)劃、同步設(shè)計、同步建設(shè)。

（多選*A、密鑰管理和電子認證體系(正確答案)B、安全保密防護系統(tǒng)(正確答案)C、信任服務(wù)系統(tǒng)(正確答案)D、安全管理和運行監(jiān)管系統(tǒng)(正確答案)答案解析：

本題主要考察電子政務(wù)內(nèi)網(wǎng)安全保障體系的組成?？蓞⒖肌吨泄仓醒朕k公廳國務(wù)院辦公廳關(guān)于進一步加強國家電子政務(wù)內(nèi)網(wǎng)建設(shè)的指導(dǎo)意見》（廳字[2014]28號）。42、《信息系統(tǒng)密碼應(yīng)用基本要求》中，密碼的作用包括（）。

（多選*A、機密性(正確答案)B、完整性(正確答案)C、真實性(正確答案)D、不可否認性(正確答案)答案解析：

本題考查新員工的密碼基礎(chǔ)知識，參考GM/T0054-2018《信息系統(tǒng)密碼應(yīng)用基本要求》。43、密碼分析方法分別是指（）

（多選*A、唯密文攻擊(正確答案)B、已知明文攻擊(正確答案)C、選擇明文攻擊(正確答案)D、選擇密文攻擊(正確答案)44、GB/T39786中，信息系統(tǒng)密碼應(yīng)用基本分為三類，分別是（）

（多選*A、通用要求(正確答案)B、基本應(yīng)用要求(正確答案)C、密鑰管理(正確答案)D、應(yīng)急處置45、以下密碼協(xié)議能清晰表達協(xié)議目的是（）？

（多選*A、密鑰協(xié)商協(xié)議(正確答案)B、Kerberos協(xié)議C、認證協(xié)議(正確答案)D、遠程文件傳輸協(xié)議46、小王單位接收的簽名驗簽服務(wù)器已經(jīng)通過出廠檢測，并具有出廠檢測報告，因此這臺簽名驗簽服務(wù)器在實際部署后不用再檢測，可以直接使用。（）

（單選[單選題]*A、√B、×(正確答案)答案解析：

簽名驗簽服務(wù)器雖然已經(jīng)通過出廠檢測，在實際部署后還是需要進行初始化檢測，從而保證使設(shè)備處于正常工作狀態(tài)。47、小王單位有許多互聯(lián)網(wǎng)用戶，因業(yè)務(wù)需要，單位簽名驗簽服務(wù)器部署在互聯(lián)網(wǎng)接入?yún)^(qū)域，為互聯(lián)網(wǎng)的用戶提供服務(wù)。

（）（單選[單選題]*A、√B、×(正確答案)答案解析：

簽名驗簽服務(wù)器應(yīng)部署在局域網(wǎng)內(nèi)，只為局域網(wǎng)內(nèi)的應(yīng)用實體和用戶服務(wù)，不能為域網(wǎng)外的用戶使用，不能連接互聯(lián)網(wǎng)48、小王是簽名驗簽服務(wù)器管理員，他登錄服務(wù)器時，插入IC卡并輸入口令登錄。為了方便記憶，他的“口令”長時間不更改。（）

（單選[單選題]*A、√B、×(正確答案)答案解析：

簽名驗簽服務(wù)器進行管理員身份的鑒別，如果采用IC卡與口令結(jié)合范式，其中“口令”需要進行時效限制，超過時限，需強制修改密碼49