密碼應用員第四套附有答案

密碼應用員第四套[復制]1、某單位的信息系統(tǒng)密碼應用自評，核查到系統(tǒng)對于登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶身份和應用系統(tǒng)的用戶身份真實性，使用的是數(shù)字證書，這是一種（）應用。

（單選[單選題]*A、私鑰密碼技術機制B、公鑰密碼技術機制(正確答案)C、摘要算法機制D、對稱密碼技術機制2、密碼測評實施過程中，有行業(yè)主管部門、系統(tǒng)建設單位、測評單位，以下說法正確的是：

（）（單選[單選題]*A、網(wǎng)絡與信息系統(tǒng)責任單位是商用密碼應用安全性評估的責任單位。B、測評機構是商用密碼應用安全性評估的承擔單位。C、?。ú浚┟艽a管理部門負責指導、監(jiān)督和檢查本地區(qū)、本部門、本行業(yè)（系統(tǒng)）的商用密碼應用安全性評估工作。D、以上都正確。(正確答案)3、系統(tǒng)使用單位在系統(tǒng)運行階段應委托密評機構（）開展對系統(tǒng)密評的密評工作。

（單選[單選題]*A、不定期B、定期(正確答案)C、抽查D、隨機4、網(wǎng)絡安全保護等級第三級以上網(wǎng)絡運營者應在（），按照密碼應用安全性評估管理辦法和相關標準，在網(wǎng)絡安全等級測評中同步開展密碼應用安全性評估。

（單選[單選題]*A、網(wǎng)絡規(guī)劃階段B、網(wǎng)絡規(guī)劃、建設和運行階段(正確答案)C、網(wǎng)絡建設階段D、網(wǎng)絡運行階段5、國家政務信息化項目建成后半年內(nèi)，項目建設單位提交的驗收申請報告時應當一并附上（）等材料。

（單選[單選題]*A、密碼應用安全性評估報告(正確答案)B、密碼應用安全性整改報告C、系統(tǒng)安全性評估報告D、業(yè)務應用安全性評估報告6、我國商密產(chǎn)品標準從管理維度規(guī)劃了國家標準、行業(yè)標準和團體標準，其中影響范圍最大的是（）

（單選[單選題]*A、團體標準B、行業(yè)標準C、國家標準(正確答案)D、企業(yè)標準7、我國密碼算法首次成為國際標準的是（）算法，于2011年9月納入國際第三代合作伙伴計劃組織(3GPP)的4G移動通信標準。

（單選[單選題]*A、SM4B、SM2C、祖沖之(ZUC)(正確答案)D、SM98、智能IC卡支持多應用情況下需通過（）測試，才能完成產(chǎn)品的商用密碼產(chǎn)品測試項目。

（單選[單選題]*A、應用防病毒測試B、應用防火墻測試(正確答案)C、應用白盒測試D、應用黑盒測試9、商密產(chǎn)品獲證后，認證機構需開展獲證后的監(jiān)督過程，采用的方法是（）

（單選[單選題]*A、不預先通知生產(chǎn)企業(yè)，采取突擊檢查方式。B、提前通知生產(chǎn)企業(yè)，采用現(xiàn)場抽查方式。C、可不預先通知生產(chǎn)企業(yè)，一般采用工廠檢查的方式實施，必要時可在生產(chǎn)現(xiàn)場或市場抽樣檢測。(正確答案)D、可提前通知生產(chǎn)企業(yè)，采用市場抽樣檢查方式。10、商用密碼認證目錄由共同發(fā)布（）發(fā)布

（單選[單選題]*A、市場監(jiān)管總局、國家密碼管理局(正確答案)B、國家標準委員會、國家密碼管理局C、行業(yè)標準委員會、政府密碼主管部門D、工信部主管部門、國家密碼管理局11、某單位的信息系統(tǒng)密碼采用了國家密碼管理局認證的服務器密碼機，在對該應用系統(tǒng)開展密評時，對服務器密碼機（）

（單選[單選題]*A、需進行合規(guī)性檢測，并出具核查結(jié)論B、不進行重復檢測，主要進行符合性核驗和配置檢查(正確答案)C、不對其本身進行重復檢測，只查驗證書的有效性即可D、需對其本身進行檢測，并查驗證書的有效性12、以下哪種技術是目前網(wǎng)絡安全通信采用的最廣泛技術？（）

（單選[單選題]*A、MPLSVPNB、L2TPVPNC、IPSecVPN(正確答案)D、PPTPVPN13、通常令牌（）更新一次？

（單選[單選題]*A、30秒B、60秒(正確答案)C、90秒D、120秒14、服務器密碼機的設備密鑰是服務器密碼機的身份密鑰，包括簽名密鑰對和（）

（單選[單選題]*A、加密密鑰對(正確答案)B、雜湊因子C、主密鑰D、分散密鑰15、動態(tài)口令系統(tǒng)具有數(shù)字和功能按鍵的令牌必須具有（）功能，其輸入錯誤的次數(shù)不可超過5次。

（單選[單選題]*A、PIN保護(正確答案)B、身份保護C、密碼保護D、MAC地址保護16、動態(tài)口令系統(tǒng)的PIN輸入錯誤的次數(shù)不可超過（）次試。

（單選[單選題]*A、3B、5(正確答案)C、10D、無限次17、SA用于IPSecVPN建立（）

（單選[單選題]*A、安全通道B、安全協(xié)議C、安全聯(lián)盟(正確答案)D、安全握手18、完整的數(shù)字簽名包括（）過程

（單選[單選題]*A、簽名和解密B、加密和解密C、簽名和驗證(正確答案)D、摘要和簽名19、非接觸式邏輯加密卡電子門禁系統(tǒng)使用的是（）算法

（單選[單選題]*A、SM1/SM7分組(正確答案)B、SM1/SM4分組C、SM3/SM7對稱D、SM2/SM7非對稱20、電子門禁系統(tǒng)后臺管理系統(tǒng)使用ＳＭ１／ＳＭ４算法對系統(tǒng)根密鑰（），實現(xiàn)一卡一密。

（單選[單選題]*A、進行密鑰更新B、進行密鑰備份C、進行密鑰分散(正確答案)D、進行密鑰加密21、國家密碼管理部門通過遠程接口，可以對IPSecVpn網(wǎng)關產(chǎn)品的ＳＭ１和ＳＭ４對稱加密算法進行（）

（單選[單選題]*A、配置檢查B、合法性檢查C、合規(guī)性驗證(正確答案)D、有效性驗證22、管理員對密碼設備進行管理操作前，需（）與登錄口令相結(jié)合，并通過加密通道登錄設備進行身份鑒別。

（單選[單選題]*A、持有表征用戶身份信息的身份證B、持有表征用戶身份信息的硬件裝置和數(shù)字證書(正確答案)C、持有表征用戶身份信息的PIN碼D、持有表征用戶身份信息的數(shù)字證書23、以下哪項不是服務器密碼機提供的日志記錄內(nèi)容（）。

（單選[單選題]*A、管理員操作行為，包括登錄認證、系統(tǒng)配置、密鑰管理等操作。B、異常事件，包括認證失敗、非法訪問等異常事件的記錄。C、如與設備管理中心連接，則對相應操作進行記錄。D、出廠檢測結(jié)果，包括出廠參數(shù)設置記錄。(正確答案)24、小李就職的CA公司向大數(shù)據(jù)中心提供商密應用服務，服務中用到的數(shù)據(jù)加密的密鑰對是由認證系統(tǒng)的（）產(chǎn)生。

（單選[單選題]*A、證書管理中心(正確答案)B、密鑰管理中心C、證書認證中心D、證書下載中心25、張工是單位安全系統(tǒng)運維人員，并是負責的簽名驗簽服務器的管理員，用于標識張工身份并進行身份驗證的是（）

（單選[單選題]*A、用戶名B、身份證C、生物信息D、含有身份信息證書的硬件裝置（Ukey）(正確答案)26、張工是單位安全系統(tǒng)運維人員，需驗收新到的簽名驗簽服務器。張工審核簽名驗簽服務器的性能指標項中，平均尤故障工作時間標注的應不低于（）

（單選[單選題]*A、100hB、200h(正確答案)C、1000hD、10000h27、小王需要對IPSECVPN網(wǎng)關進行安全參數(shù)配置，以下哪項不屬于一條ＩＰＳｅｃ安全策略包括的內(nèi)容？（）。

（單選[單選題]*A、ＩＰ數(shù)據(jù)報文五元組B、匹配該五元組的處理方式：丟棄、繞過ＩＰＳｅｃ處理或采用ＩＰＳｅｃ處理C、該處理對應的ＳＡ安全聯(lián)盟D、IPSecVPN的黑白名單(正確答案)28、以下哪項不是簽名驗簽服務器的應用管理功能主（）。

（單選[單選題]*A、應用實體的注冊B、配置密鑰C、設置私鑰授權碼D、管理員授權(正確答案)29、簽名驗簽服務器應設置管理員和審計員，管理員和審計員應采用（）方式登錄系統(tǒng)。

（單選[單選題]*A、生物信息、用戶名和口令相結(jié)合B、智能密碼鑰匙、智能ＩＣ卡等硬件裝置與口令相結(jié)合(正確答案)C、身份證、用戶名和口令相結(jié)合D、身份證、短信驗證和用戶名相結(jié)合30、簽名驗簽服務器設置的管理員和審計員應采用智能密碼鑰匙、智能ＩＣ卡等硬件裝置與口令相結(jié)合的方式登錄系統(tǒng)，并使用（）進行身份驗證。

（單選[單選題]*A、生物信息B、數(shù)字證書(正確答案)C、用戶名和口令D、身份證31、簽名驗簽服務器的自身自檢內(nèi)容包括（）。

（多選*A、密碼功能檢測(正確答案)B、存儲信息的完整性檢查(正確答案)C、密碼算法正確性檢查D、隨機數(shù)發(fā)生器檢查32、簽名驗簽服務器應設置管理員和審計員，管理員和審計員登錄系統(tǒng)時，以下哪些項是不正確的登錄方式（）。

（多選*A、智能密碼鑰匙與口令相結(jié)合B、智能ＩＣ卡與口令相結(jié)合的方式實現(xiàn)C、用戶名和口令(正確答案)D、身份證(正確答案)33、小王是單位信息系統(tǒng)運維負責人員，他通過簽名驗簽服務器的應用管理功能進行了應用實體的注冊、配置密鑰、設置私鑰授權碼等操作。他在進行應用實體的注冊時，除了設置應用實體名稱、配置IP地址（可選），還需完成以下哪些操作（）。

（多選*A、設置應用實體名稱B、配置密鑰索引號(正確答案)C、導入證書(正確答案)D、設置ＩＰ地址34、小王是單位信息系統(tǒng)運維負責人員，他通過簽名驗簽服務器的應用管理功能可以開展的操作有（）等操作。

（多選*A、應用實體的注冊(正確答案)B、配置密鑰(正確答案)C、設置私鑰授權碼(正確答案)D、配置系統(tǒng)管理員35、小王負責單位的簽名驗簽服務器運維工作，他需要定期通過簽名驗簽服務器的管理工具開展簽名驗簽服務器與ＣＡ基礎設施的連接功能檢測，以下哪些項是他的檢測范圍（）。

（多選*A、CRL連接配置(正確答案)B、OCSP連接配置(正確答案)C、RA連接配置D、KMC連接配置36、簽名驗簽服務器的證書管理和驗證功能檢測范圍包括對（）的導入、存儲、驗證、使用以及備份和恢復等操作。

（多選*A、系統(tǒng)證書B、應用實體證書(正確答案)C、用戶證書(正確答案)D、根證書或證書鏈(正確答案)37、張工是單位信息化系統(tǒng)的運維人員，需對部署的IPSECVPN進行安全參數(shù)配置，張工正確配置的應該是（）

（多選*A、配置用戶密鑰導入策略B、配置ＳＡ安全聯(lián)盟的算法套件和用于隧道封裝的ＩＰ地址(正確答案)C、配置訪問控制地址和端口列表（白名單或黑名單）(正確答案)D、配置管理員權限38、以下有關IPSecVPN網(wǎng)關產(chǎn)品的工作模式，說法正確的是（）：

（多選*A、雙臂接入模式，即采用串接的方式將設備接入網(wǎng)絡(正確答案)B、單臂接入模式，即以單個網(wǎng)絡接口用旁路的方式將設備接入網(wǎng)絡(正確答案)C、單臂接入模式，即以單個網(wǎng)絡接口以串接方式接入網(wǎng)絡D、雙臂接入模式，即采用兩個網(wǎng)絡接口采用旁路方式接入網(wǎng)絡39、張工是單位信息化系統(tǒng)的運維人員，現(xiàn)需要開通單位新近部署的IPSecVPN網(wǎng)關。以下哪些是張工需要完成的操作（）

（多選*A、配置網(wǎng)絡參數(shù)(正確答案)B、配置安全策略(正確答案)C、密鑰的生成和管理(正確答案)D、配置設備管理員(正確答案)40、張工是單位信息化系統(tǒng)的運維人員，通過網(wǎng)管中心的堡壘機實現(xiàn)對IPSecVPN網(wǎng)關產(chǎn)品維護管理?，F(xiàn)在他需要對IPSecVPN網(wǎng)關配置相關安全參數(shù)，以下哪些參數(shù)是可以正確配置的（）。

（多選*A、ＳＡ安全聯(lián)盟的算法套件和用于隧道封裝的ＩＰ地址(正確答案)B、密鑰更新時間或流量(正確答案)C、訪問控制地址和端口列表（白名單或黑名單(正確答案)D、訪問控制時間段和資源列表(正確答案)41、ＩＰＳｅｃＶＰＮ網(wǎng)關產(chǎn)品可以接受管理中心對其用戶信息進行以下哪些配置信息的設置（）。

（多選*A、接入用ＩＰ地址(正確答案)B、ＤＮＳ服務器地址(正確答案)C、網(wǎng)關ＩＰ地址(正確答案)D、用戶單位名稱42、以下關于智能密碼鑰匙中的私鑰管理安全說法，錯誤的是（）

（多選*A、簽名私鑰應在智能密碼鑰匙內(nèi)部生成，提供安全讀取接口(正確答案)B、加密私鑰必須以密文方式導入，如需導出也應以密文方式(正確答案)C、應保證私鑰的唯一性，不得固化密鑰對和用于生成密鑰對的素數(shù)D、私鑰的存儲和訪問應采用安全的方式，可以提供給應用進行數(shù)據(jù)加解密服務(正確答案)43、以下有關服務器密碼的用戶密鑰說法，正確的是（）

（多選*A、用戶密鑰分為簽名密鑰和加密密鑰(正確答案)B、用戶的簽名密鑰由外部導入（如智能密鑰），通常是由物理噪聲源芯片生成C、用戶的加密密鑰由密鑰管理系統(tǒng)下發(fā)到設備中，根據(jù)系統(tǒng)需要必須支持一定數(shù)量用戶密鑰對的存儲區(qū)域(正確答案)D、用戶密鑰對的私有密鑰必須支持硬件內(nèi)部安全存儲(正確答案)44、以下有關SSLVPN的密鑰交換協(xié)議簇的握手協(xié)議描述，正確的是（）

（多選*A、握手協(xié)議用于身份鑒別和安全參數(shù)協(xié)商(正確答案)B、握手允許服務器和客戶機相互驗證，協(xié)商加密和MAC算法以及保密密鑰(正確答案)C、握手協(xié)議可以用于通知安全參數(shù)的變更D、握手協(xié)議是在應用程序的數(shù)據(jù)傳輸之前使用的(正確答案)45、以下有關智能密碼鑰匙口令和對稱密鑰的存儲和使用安全描述，說法正確的是：

（）（多選*A、口令長度不小于8位，使用錯誤口令登錄的次數(shù)限制應不超過5次B、存儲在智能密碼鑰匙內(nèi)部的口令不能以任何形式輸出(正確答案)C、在管理終端和智能密碼鑰匙之間傳輸?shù)乃锌诹詈兔荑€均應加密傳輸(正確答案)D、口令長度應不小于６個字符，使用錯誤口令登錄的次數(shù)限制應不超過１０次(正確答案)46、我國標準按照實施效力分為強制性標準和推薦性標準,商用密碼行業(yè)標準既有強制性標準，也有推薦性標準

（）（單選[單選題]*A、√B、×(正確答案)47、信息系統(tǒng)密碼應用測評過程中不同測評方法作用的對象，應包括相關配套密碼產(chǎn)品、通用設備、人員、制度文檔等。（）

（單選[單選題]*A、√(正確答案)B、×48、小王所在單位的業(yè)務服務應用系統(tǒng)被評定為網(wǎng)絡安全等級保護第三級信息系統(tǒng)，單位取得密評報告后，不需要報所在地區(qū)公安部門備案。（）

（單選[單選題]*A、√B、×(正確答案)答案：

信息系統(tǒng)網(wǎng)絡安全保護等級第三級及以上系統(tǒng)完成密評工作取得密評報告后，需要報所在地區(qū)公安部門備案）收藏49、針對單位的信息系統(tǒng)密評，責任單位取得密評報告后，需要將評估結(jié)果報主管部門及所在地區(qū)（部門）密碼管理部門備案。（）

（單選[單選題]*A、√(正確答案)B、×50、某單位的信息系統(tǒng)確定為網(wǎng)絡安全等級保護第二級，在該系統(tǒng)上線前，需要開展密碼應用安全性測試測評工作。

（）（單選[單選題