2024年“皖密杯”密碼知識職業(yè)技能大賽理論考試題庫（含答案）

PAGEPAGE12024年“皖密杯”密碼知識職業(yè)技能大賽理論考試題庫（含答案）一、單選題1.信息系統(tǒng)密碼應(yīng)用中，通常采用（）密碼技術(shù)，可以建立一條節(jié)點之間的安全信息傳輸通道。A、SNMPB、TCPC、IPSecVpnD、MAC答案：C2.《關(guān)于加強重要領(lǐng)域密碼應(yīng)用的指導(dǎo)意見》（2015年、中共中央辦公廳、國務(wù)院辦公廳印發(fā)）（即1號文），要求加強重要領(lǐng)域密碼應(yīng)用，對于新建網(wǎng)絡(luò)和信息系統(tǒng)，應(yīng)當(dāng)()進行保護。A、采用符合國家密碼管理政策和標準規(guī)范的密碼B、采用符合國家標準政策和行業(yè)規(guī)范的密碼C、采用符合國家密碼局認證的密碼設(shè)備D、采用符合國家密碼管理政策的密碼設(shè)備答案：A3.基于（）技術(shù)，可以實現(xiàn)互相不信任的參與方在保證各自持有秘密數(shù)據(jù)不泄露的情況下，通過協(xié)同計算某一個特定的函數(shù)，得到計算結(jié)果的正確性A、秘密分享、混淆電路B、秘密分享、集成電路C、區(qū)塊鏈、混淆電路D、區(qū)塊鏈、混合電路答案：A4.服務(wù)器密碼機送檢認證中，對服務(wù)器密碼機的隨機數(shù)發(fā)生器檢測項，以下哪項說法是正確的（）A、應(yīng)采用國家密碼管理主管部門批準的物理噪聲源芯片，應(yīng)提供至少1個物理噪聲源芯片實現(xiàn)。B、應(yīng)采用國家密碼管理主管部門批準的物理噪聲源芯片，應(yīng)提供多路隨機源，至少采用兩個獨立的物理噪聲源芯片實現(xiàn)。C、應(yīng)采用國家密碼管理主管部門批準的物理噪聲源芯片或軟件噪聲源模塊，采用物理噪聲源至少采用兩個相互作用的物理噪聲源芯片實現(xiàn)。D、應(yīng)采用國家密碼管理主管部門批準的物理噪聲源芯片或軟件噪聲源模塊，采用軟件噪聲源模塊需提供兩個互為備份的噪聲源生產(chǎn)接口。答案：B5.電子門禁應(yīng)用系統(tǒng)的讀讀卡器密碼模塊作用是（）。A、用于對門禁卡進行數(shù)據(jù)加密服務(wù)B、用于對門禁卡進行身份鑒別時提供密碼服務(wù)C、用于對門禁卡進行身份鑒別、數(shù)據(jù)加密提供密碼服務(wù)D、用于對持卡人進行身份認證時提供密碼服務(wù)答案：B6.信息系統(tǒng)密碼應(yīng)用設(shè)計中的（），通常采用密碼技術(shù)來保證網(wǎng)絡(luò)邊界和系統(tǒng)資源訪問控制信息的完整性？A、物理和環(huán)境安全B、網(wǎng)絡(luò)和通信安全C、設(shè)備和計算安全D、應(yīng)用和數(shù)據(jù)安全答案：B7.（）是分組密碼結(jié)構(gòu)Feistel網(wǎng)絡(luò)的典型代表A、SHAB、DESC、RSAD、SM2答案：B8.動態(tài)口令令牌（基于時間同步）更新率為（）A、30秒B、120秒C、60秒D、180秒答案：C9.信息系統(tǒng)屬于網(wǎng)絡(luò)安全等級（），需進行密碼應(yīng)用安全性測試。A、第一級及以上B、第二級及以上C、第三級及以上D、第四級及以上答案：C10.服務(wù)器密碼機主要作用是（）：A、為應(yīng)用提供最為基礎(chǔ)和底層的密鑰管理和密碼計算服務(wù)B、密鑰管理服務(wù)C、安全通信服務(wù)D、認證服務(wù)答案：A11.密碼模塊安全等級分為（）A、1級B、4級C、2級D、3級答案：B12.商用密碼國家標準代號為()。A、GMB、GBC、GM-TD、GA-T答案：B13.《密碼法》第二十二條規(guī)定:國家建立和完善商用密碼標準體系。國務(wù)院標準化行政主管部門和國家密碼管理部門依據(jù)各自職責(zé),組織制定商用密碼（）。A、國家標準、技術(shù)標準B、行業(yè)標準、產(chǎn)品標準C、國家標準、行業(yè)標準D、國家標準、產(chǎn)品標準答案：C14.某單位的信息系統(tǒng)密評結(jié)果存在部分符合和不符合項，綜合計算后得分不低于閾值，則該信息系統(tǒng)的評判是（）A、符合B、基本符合C、不符合D、暫不符合答案：B15.在智能卡應(yīng)用場景中的“密鑰分散”機制指（）A、對密鑰計算HASH，來作為另一個密鑰。B、對密鑰進行拆分，來作為另一個密鑰。C、使用隨機數(shù)來作為另一個密鑰。D、使用密鑰對ID進行密碼運算，來作為另一個密鑰。答案：D16.商用密碼認證規(guī)則由（）發(fā)布A、國家密碼管理局B、市場監(jiān)管總局C、國家標準委員會D、商用密碼行業(yè)協(xié)會答案：B17.商用密碼國家標準制訂的責(zé)任單位是（）A、工信部標準管理委員會B、公安部標準管理委員會C、國家密碼管理局組織D、國家標準化管理委員會答案：D18.動態(tài)口令系統(tǒng)的種子密鑰（）。A、在令牌內(nèi)生成，不能導(dǎo)出令牌B、可以導(dǎo)入令牌，也能被導(dǎo)出令牌C、只能單向?qū)肓钆?，不能被?dǎo)出令牌D、在令牌內(nèi)生成，可以不導(dǎo)出令牌答案：C19.在信息系統(tǒng)密碼應(yīng)用中，采用對稱密碼算法實現(xiàn)重要數(shù)據(jù)、敏感信息或通信報文的（）保護A、完整性B、機密性C、不可否認性D、抗抵賴性答案：B20.量子密碼學(xué)是基于（）的理論基礎(chǔ)發(fā)展起來的A、量子力學(xué)B、經(jīng)典力學(xué)C、經(jīng)典物理D、光量子理論答案：A21.密碼測評實施過程中，有行業(yè)主管部門、系統(tǒng)建設(shè)單位、測評單位，以下說法正確的是：A、網(wǎng)絡(luò)與信息系統(tǒng)責(zé)任單位是商用密碼應(yīng)用安全性評估的責(zé)任單位。B、測評機構(gòu)是商用密碼應(yīng)用安全性評估的承擔(dān)單位。C、?。ú浚┟艽a管理部門負責(zé)指導(dǎo)、監(jiān)督和檢查本地區(qū)、本部門、本行業(yè)（系統(tǒng)）的商用密碼應(yīng)用安全性評估工作。D、以上都正確。答案：D22.信息系統(tǒng)按照通過密評的密碼應(yīng)用方案建設(shè)密碼保障系統(tǒng)后，應(yīng)（）A、自己開展密評B、委托密評機構(gòu)對系統(tǒng)開展系統(tǒng)密評C、報備密碼主管部門D、開展業(yè)務(wù)測試答案：B23.A單位開展信息系統(tǒng)密碼應(yīng)用建設(shè)，在設(shè)計完成后，需要進行（）A、安全與合規(guī)性分析B、密鑰與設(shè)備檢測C、部署環(huán)境檢測D、未來趨勢分析答案：A24.以下有關(guān)數(shù)據(jù)隱私保護集合交集協(xié)議的說法，正確的是：。在協(xié)議交互的最后（）A、允許持有各自集合的兩方來共同計算兩個集合的交集運算，且子級父級得到正確的交集，并可以得到交集以外的任何信息B、允許持有各自集合的兩方來共同計算兩個集合的交集運算，三方相互應(yīng)該得到正確的交集，而且不會得到交集以外另一方集合中的任何信息C、允許持有各自集合的兩方來共同計算兩個集合的交集運算，一方或是兩方應(yīng)該得到正確的交集，而且可以得到各方的任何信息D、允許持有各自集合的兩方來共同計算兩個集合的交集運算，一方或是兩方應(yīng)該得到正確的交集，而且不會得到交集以外另一方集合中的任何信息答案：D25.信息系統(tǒng)密碼應(yīng)用設(shè)計建議遵照密碼技術(shù)體系框架和密碼相關(guān)標準，包括()等內(nèi)容。A、密碼支撐體系總體架構(gòu)、密碼基礎(chǔ)設(shè)施建設(shè)部署、密鑰管理體系構(gòu)建、密碼產(chǎn)品部署及管理B、密碼支撐體系總體架構(gòu)、密鑰管理體系構(gòu)建、密碼產(chǎn)品部署及管理C、密碼基礎(chǔ)設(shè)施建設(shè)部署、密鑰管理體系構(gòu)建、密碼產(chǎn)品部署及管理D、密碼支撐體系總體架構(gòu)、密碼基礎(chǔ)設(shè)施建設(shè)部署、密鑰管理體系構(gòu)建答案：A26.以下哪項不是密碼協(xié)議的基本要求（）A、有效性B、公平性C、完整性D、保密性答案：D27.（）是分組密碼結(jié)構(gòu)SP網(wǎng)絡(luò)（Substitution-permutationNet）的典型代表A、MD5B、AESC、SHAD、SM2答案：B28.網(wǎng)絡(luò)安全保護等級第三級以上網(wǎng)絡(luò)運營者應(yīng)在（），按照密碼應(yīng)用安全性評估管理辦法和相關(guān)標準，在網(wǎng)絡(luò)安全等級測評中同步開展密碼應(yīng)用安全性評估。A、網(wǎng)絡(luò)規(guī)劃階段B、網(wǎng)絡(luò)規(guī)劃、建設(shè)和運行階段C、網(wǎng)絡(luò)建設(shè)階段D、網(wǎng)絡(luò)運行階段答案：B29.有關(guān)非對稱密碼體制，以下說法錯誤的是（）A、需要共享大量的密鑰B、在發(fā)送消息之前，無需事先和對方建立關(guān)系C、運算較慢D、存在數(shù)據(jù)擴展答案：A30.SM2密碼算法包括（）A、數(shù)字簽名算法、密鑰交換協(xié)議和私鑰加密算法B、數(shù)字簽名算法、密鑰交換協(xié)議和公鑰加密算法C、數(shù)字簽名算法、私鑰生成算法和公鑰加密算法D、公鑰加密算法、私鑰生成算法和密鑰交換協(xié)議答案：B31.商密產(chǎn)品獲證后，認證機構(gòu)需開展獲證后的監(jiān)督過程，采用的方法是（）A、不預(yù)先通知生產(chǎn)企業(yè)，采取突擊檢查方式。B、提前通知生產(chǎn)企業(yè)，采用現(xiàn)場抽查方式。C、可不預(yù)先通知生產(chǎn)企業(yè)，一般采用工廠檢查的方式實施，必要時可在生產(chǎn)現(xiàn)場或市場抽樣檢測。D、可提前通知生產(chǎn)企業(yè)，采用市場抽樣檢查方式。答案：C32.以下哪項描述不是息系統(tǒng)中的密碼應(yīng)用功能（）A、完整性B、機密性DC、安全性D、不可否認性答案：C33.商密產(chǎn)品認證機構(gòu)應(yīng)對認證有效期內(nèi)的獲證產(chǎn)品和生產(chǎn)企業(yè)進行（）A、抽樣監(jiān)督B、持續(xù)監(jiān)督C、定期檢查D、階段性審查答案：B34.《密碼法》第二十五條規(guī)定，國家推進商用密碼檢測認證體系建設(shè)，制定商用密碼檢測認證技術(shù)規(guī)范、規(guī)則，商用密碼從業(yè)單位自愿接受商用密碼（），提升市場競爭力。A、出廠認證B、檢測認證C、上線認證D、質(zhì)量認證答案：B35.使用（）技術(shù)實現(xiàn)信息系統(tǒng)密碼應(yīng)用中實體行為的不可否認性保護A、對稱加密B、動態(tài)口令C、數(shù)字簽名D、消息鑒別碼答案：C36.對等級保護第三級的信息系統(tǒng)宜采用符合GM/T0028的規(guī)定的（）密碼模塊實現(xiàn)密碼運算和密鑰管理。A、二級及以上B、一級及以上C、三級及以上D、四級及以上答案：A37.小王接收到小李發(fā)送來的附有電子簽名的文檔文件，系統(tǒng)首先從接收到的原始文檔中計算出摘要，再用（）來對文檔附加的電子簽名進行解密A、小李的公鑰B、小王的公鑰C、小王的私鑰D、小王的私鑰答案：A38.某些嚴格保密場所的啟用，通常需要多人同時參與才能生效。采用的方法通常是將場所啟用密碼分為多份，并由多人掌管。如果需要正常開啟場所，通常需要由（）掌管秘密的人數(shù)同時到場才能恢復(fù)秘密。A、2人B、3人C、一半以上D、全部答案：C39.在實際應(yīng)用中，我們常用的國產(chǎn)非對稱密碼算法是（）A、SM2B、SM3C、SM4D、MD5答案：A40.秘密共享指將一個秘密在一組參與者間進行分發(fā)的方法，其中每個參與者被分配了該秘密經(jīng)分割后的一份（稱為秘密份額）。以下說法是正確的是：（）A、只有足夠數(shù)量的秘密份額才能恢復(fù)原秘密，單個的秘密份額本身是無法恢復(fù)秘密的。B、擁有一定數(shù)量的秘密份額就可以恢復(fù)原秘密，只有單個的秘密份額是無法恢復(fù)秘密的C、擁有全部的秘密份額才能恢復(fù)原秘密，擁有部分秘密份額也無法恢復(fù)秘密的。D、只要擁有特定部分的秘密份額，就可以恢復(fù)原秘密答案：A41.服務(wù)器密碼機的設(shè)備密鑰是服務(wù)器密碼機的（），包括簽名密鑰對和加密密鑰對，用于設(shè)備管理，代表服務(wù)器密碼機的身份。A、身份密鑰B、簽名密鑰C、會話密鑰D、加密密鑰答案：A42.信息系統(tǒng)中使用的密碼算法應(yīng)符合法律、法規(guī)的規(guī)定和密碼相關(guān)()的有關(guān)要求A、國家標準、行業(yè)標準B、國家標準、企業(yè)標準C、團體標準、行業(yè)標準D、行業(yè)標準、團體標準答案：A43.《密碼法》第二十四條規(guī)定，國家鼓勵商用密碼從業(yè)單位采用商用密碼推薦性（）,提升商用密碼的防護能力,維護用戶的合法權(quán)益。A、國家標準、企業(yè)標準B、國家標準、團體標準C、國家標準、行業(yè)標準D、行業(yè)標準、企業(yè)標準答案：C44.信息系統(tǒng)密碼應(yīng)用方案設(shè)計的目標是保障目標信息系統(tǒng)的安全性，以下哪項目標不是密碼技術(shù)所保障的（）A、實體身份真實性B、重要數(shù)據(jù)的機密性和完整性C、操作行為的不可否認性要求D、網(wǎng)絡(luò)安全健壯性答案：D45.《密碼法》第二十七條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)按照（）的規(guī)定，通過國家網(wǎng)信部門會同國家密碼管理部門等有關(guān)部門組織的國家安全審查A、《中華人民共和國網(wǎng)絡(luò)安全法》B、《中華人民共和國密碼法》C、《商用密碼管理條例》D、《中華人民共和國產(chǎn)品質(zhì)量認證管理條例》答案：A46.在信息系統(tǒng)密碼應(yīng)用中，使用消息鑒別碼，或（）等密碼技術(shù)實現(xiàn)完整性保護A、數(shù)字簽名B、對稱密碼算法C、身份認證機制D、標識算法答案：A47.某單位的信息系統(tǒng)密碼應(yīng)用自評，核查到系統(tǒng)對于登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶身份和應(yīng)用系統(tǒng)的用戶身份真實性，使用的是數(shù)字證書，這是一種（）應(yīng)用。A、私鑰密碼技術(shù)機制B、公鑰密碼技術(shù)機制C、摘要算法機制D、對稱密碼技術(shù)機制答案：B48.商用密碼是（）A、強制性標準B、強制性標準和推薦性標準C、推薦標準D、強制性標準和非強制性標準答案：C49.服務(wù)器密碼機必須能夠至少保存（）對非對稱密鑰A、32B、64C、100D、128答案：A50.動態(tài)口令系統(tǒng)的PIN輸入錯誤的次數(shù)不可超過（）次試。A、3B、5C、10D、無限次答案：B51.電子簽章技術(shù)的應(yīng)用中需要對發(fā)送方的報文文本中生成摘要；發(fā)送方用（）對摘要進行加密來形成發(fā)送方的電子簽名；A、公鑰B、私鑰C、協(xié)商的對稱密鑰D、哈希答案：C52.信息系統(tǒng)密碼應(yīng)用保障能力總共分為（）分級？A、一級B、二級C、三級D、四級答案：D53.服務(wù)器密碼機的密鑰加密密鑰用于對對話密鑰進行保護，是（）。A、定期更換的對稱密鑰B、隨時更新的對稱密鑰C、定期更換的非對稱密鑰D、隨時更新的非對稱密鑰答案：A54.以下有關(guān)分組密碼說法是不正確的（）A、可用于構(gòu)造偽隨機數(shù)生成器B、可用于構(gòu)造流密碼（序列密碼）C、可用于構(gòu)造消息認證碼(MAC)和雜湊函數(shù)D、可用于構(gòu)造公鑰密碼機制答案：D55.SSLVPN的工作密鑰包括數(shù)據(jù)加密密鑰和校驗密鑰，是由系統(tǒng)中的（）生成A、主密鑰B、服務(wù)端密鑰C、客戶端密鑰D、預(yù)主密鑰答案：A56.信息系統(tǒng)中通常不采用密碼技術(shù)實現(xiàn)機密性的保護對象是（）？A、隱私數(shù)據(jù)B、密鑰數(shù)據(jù)C、日志記錄D、傳輸?shù)闹匾獢?shù)據(jù)、敏感信息或通信報文答案：C57.商密認證機構(gòu)對認證的產(chǎn)品應(yīng)采用（）A、型式試驗B、型式試驗+初始工廠檢查C、獲證后監(jiān)督D、型式試驗+獲證后監(jiān)督答案：C58.小王對文檔需要簽名，他使用的是()對文檔進行簽名。A、自己的公鑰B、自己的私鑰C、自己的數(shù)字證書D、自己申請的加密密鑰答案：B59.密碼技術(shù)設(shè)計方案中，信息系統(tǒng)應(yīng)用層設(shè)計主要責(zé)任方是（）A、系統(tǒng)建設(shè)單位B、系統(tǒng)所部署的平臺管理方C、設(shè)備機房管理方D、實際使用單位答案：A60.電子門禁系統(tǒng)中，以下哪項不是密鑰管理及發(fā)卡系統(tǒng)中的密碼設(shè)備所提供密碼服務(wù)A、密鑰生成B、密鑰分散C、對門禁卡發(fā)卡時的身份鑒別D、敏感信息機密性保護答案：D61.區(qū)塊鏈的數(shù)據(jù)塊之間基于（）形成前后關(guān)聯(lián)的賬本鏈條。A、類似數(shù)字證書鏈的簽名鏈B、HASH鏈C、時間戳D、比特幣地址答案：B62.國家政務(wù)信息化項目建成后半年內(nèi)，項目建設(shè)單位提交的驗收申請報告時應(yīng)當(dāng)一并附上（）等材料。A、密碼應(yīng)用安全性評估報告B、密碼應(yīng)用安全性整改報告C、系統(tǒng)安全性評估報告D、業(yè)務(wù)應(yīng)用安全性評估報告答案：A63.非對稱加密算法相對于對稱加密算法，以下說法不正確的是（）？A、兩者用于消息解密的密鑰值與用于消息加密的密鑰值不同B、非對稱加密算法比對稱加密算法快C、在保護通信安全方面，常用非對稱加密算法用于通信實體的認證和加密密鑰的交換D、非對稱加密體系不要求通信雙方事先傳遞密鑰或有任何約定就能完成保密通信，并且密鑰管理方便，可實現(xiàn)防止假冒和抵賴，因此，更適合網(wǎng)絡(luò)通信中的保密通信要求。答案：B64.智能密碼鑰匙主要作用是（）A、存儲用戶秘密信息（如私鑰、數(shù)字證書），完成數(shù)據(jù)加解密、數(shù)據(jù)完整性校驗、數(shù)字簽名、訪問控制等功能。B、存儲用戶秘密信息（如私鑰、數(shù)字證書），完成數(shù)據(jù)加解密功能。C、實現(xiàn)數(shù)據(jù)加解密和數(shù)據(jù)完整性校驗等功能。D、存儲用戶秘密信息（如私鑰、數(shù)字證書），完成數(shù)字簽名、訪問控制等功能。答案：A65.（）是認證協(xié)議的主要目標，從而確保信息的安全性A、確認數(shù)據(jù)內(nèi)容的真實性B、確認某個主體的真實性C、確認信息內(nèi)容的完整性D、確認信息的機密性答案：B66.（）是量子密碼誕生的標志。A、1949年香農(nóng)發(fā)表《保密系統(tǒng)的通信理論》B、1976年Diffie、Hellman發(fā)表《密碼學(xué)新方向》C、1977年NIST發(fā)布《數(shù)據(jù)加密標準（DES）》D、1984年Bennett、Brassard發(fā)表《量子密鑰分發(fā)協(xié)議（BB84）》答案：D67.ＩＰＳｅｃＶＰＮ產(chǎn)品工作密鑰的最大更新周期小于（）A、12hB、24hC、48hD、1h答案：B68.國家電子政務(wù)內(nèi)網(wǎng)對（）等涉及國家秘密的信息和不宜對外公開信息進行傳輸、存儲及處理A、絕密級、機密級、內(nèi)部敏感B、絕密級、機密級、內(nèi)部公開C、機密級、秘密級、內(nèi)部公開D、機密級、秘密級、內(nèi)部敏感答案：D69.信息系統(tǒng)密碼應(yīng)用技術(shù)方案設(shè)計完成后，需要進行（）。A、方案總體分析B、方案可行性分析C、安全與合規(guī)性分析D、方案實施流程分析答案：C70.信息系統(tǒng)密碼應(yīng)用設(shè)計中，對管理員的身份鑒別信息進行（）保護，防止身份信息泄漏。A、完整性B、機密性C、真實性D、有效性答案：B71.（）屬于對非稱加密算法。A、MD5B、SM4C、SM2D、AES答案：C72.（）措施是在信息系統(tǒng)密碼應(yīng)用測評過程中，測評檢查點配置檢查無法提供有力證據(jù)的情況下采用的。A、查驗配置文檔B、通過工具測試的方法抓取并分析被測信息系統(tǒng)相關(guān)數(shù)據(jù)。C、模擬業(yè)務(wù)場景，查驗業(yè)務(wù)結(jié)果D、分析已有日志記錄，查驗配置數(shù)據(jù)答案：B73.信息密碼應(yīng)用方案專注于滿足密碼相關(guān)安全需求，根據(jù)安全需求建立完備的密碼支撐保障體系。針對不適用項，需（）A、指出采用了何種替代性風(fēng)險控制措施來達到有效控制B、開展重新設(shè)計C、開展風(fēng)險分析D、重新進行需求評估答案：A74.現(xiàn)代密碼學(xué)中的分組密碼體制基本上都是基于（）來構(gòu)造的A、乘積和迭代B、乘積和卷積C、迭代和卷積D、以上都是答案：A75.以下哪項不是密碼技術(shù)應(yīng)用要求的范圍（）？A、密碼應(yīng)用標準B、物理和環(huán)境安全C、網(wǎng)絡(luò)和通信安全D、設(shè)備和計算安全答案：A76.SSLVPN產(chǎn)品客戶端/服務(wù)端模式下密鑰更新最長時間不超過（）A、72hB、8hC、24hD、48h答案：B77.以下哪項是數(shù)字經(jīng)濟的眾多安全威脅中全球范圍高發(fā)的安全事件之一，且這個趨勢仍在持續(xù)。（）A、數(shù)據(jù)泄露B、數(shù)據(jù)公開C、數(shù)據(jù)篡改D、數(shù)據(jù)丟失答案：A78.商用密碼認證目錄由共同發(fā)布（）發(fā)布A、市場監(jiān)管總局、國家密碼管理局B、國家標準委員會、國家密碼管理局C、行業(yè)標準委員會、政府密碼主管部門D、工信部主管部門、國家密碼管理局答案：A79.服務(wù)器密碼機必須能夠至少保存（）個對稱密鑰。A、10000B、10C、100D、1000答案：C80.信息系統(tǒng)中使用的密碼技術(shù)標準需經(jīng)()審查認定。A、國家質(zhì)量監(jiān)督管理部門B、國家密碼管理部門C、國家行政管理部門D、國家行業(yè)管理部門答案：B81.安全可靠的通信除需進行消息的認證外，還需建立一些規(guī)范的協(xié)議對數(shù)據(jù)來源的可靠性和通信實體的（）加以認證，以防止欺騙、偽裝等攻擊A、真實性B、完整性C、可用性D、機密性答案：A82.在信息系統(tǒng)密碼應(yīng)用中，對等級保護第三級系統(tǒng)，應(yīng)使用密碼技術(shù)的完整性功能來對電子門禁系統(tǒng)（）進行保護，防止被非法篡改。A、進出記錄B、物理狀態(tài)C、視頻畫面D、配置信息答案：A83.公司里計劃研智能密鑰設(shè)備，應(yīng)遵循的規(guī)范是（）A、《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》B、《密碼卡技術(shù)規(guī)范》C、《智能密碼鑰匙技術(shù)規(guī)范》D、《簽名驗簽服務(wù)器技術(shù)規(guī)范》答案：C84.在信息系統(tǒng)中采用網(wǎng)絡(luò)密碼機，通常作用是()。A、保障網(wǎng)絡(luò)和通信安全中應(yīng)用系統(tǒng)消息發(fā)送方的身份真實性B、保障網(wǎng)絡(luò)和通信安全中應(yīng)用系統(tǒng)消息發(fā)送方的行為不可否認性C、保障網(wǎng)絡(luò)和通信安全中通信數(shù)據(jù)機密性和完整性D、保障網(wǎng)絡(luò)和通信安全中通信數(shù)據(jù)完整性答案：C85.信息系統(tǒng)密碼應(yīng)用技術(shù)設(shè)計完成后需要針對信息系統(tǒng)密碼應(yīng)用需求和（）標準進行自評價A、GB/T31168B、GB/T39786C、GB/T22239D、GB/T00054答案：B86.完整的數(shù)字簽名包括（）過程A、簽名和解密B、加密和解密C、簽名和驗證D、摘要和簽名答案：C87.信息系統(tǒng)密碼應(yīng)用技術(shù)方案中，物理和環(huán)境安全一般采用（）？A、視頻監(jiān)控系統(tǒng)和電子門禁系統(tǒng)B、視頻監(jiān)控系統(tǒng)和密鑰管理系統(tǒng)C、電子門禁系統(tǒng)和人員管理系統(tǒng)D、電子門禁系統(tǒng)和應(yīng)急處置系統(tǒng)答案：A88.服務(wù)器密碼機的設(shè)備密鑰是服務(wù)器密碼機的身份密鑰，包括簽名密鑰對和（）A、加密密鑰對B、雜湊因子C、主密鑰D、分散密鑰答案：A89.W.Diffie和M.Hellman在1976年提出（）是第一個公開的公鑰密碼算法，是不安全信道下實現(xiàn)安全密鑰共享的一種方法。A、HQ算法B、DH算法C、FI算法D、PIR算法答案：B90.密碼協(xié)議是建立在密碼技術(shù)基礎(chǔ)上的一種（）A、廣播通信協(xié)議B、交互式通信協(xié)議C、路由協(xié)議D、身份認證協(xié)議答案：B91.《密碼法》規(guī)定，商用密碼用于保護（）A、行業(yè)秘密信息。B、屬于國家秘密的普通秘密信息。C、不屬于國家秘密的信息。D、國家秘密信息。答案：C92.采用非接觸式邏輯加密卡的電子門禁系統(tǒng)使用（）算法對系統(tǒng)根密鑰進行密鑰分散，實現(xiàn)一卡一密A、SM3B、SM1C、SM2D、SM4答案：B93.在實際應(yīng)用中，消息新鮮性通常采用（）兩種技術(shù)來實現(xiàn)A、時間戳和挑戰(zhàn)機制B、時間戳和詢問應(yīng)答機制C、序列號和詢問應(yīng)答機制D、序列號和時間戳答案：B94.SLVPN產(chǎn)品中用于生成工作密鑰的是（）A、主密鑰B、身份密鑰C、會話密鑰D、設(shè)備密鑰答案：A95.計算機病毒防護、防火墻等產(chǎn)品，要求（）主管部門批準的產(chǎn)品資質(zhì)。（）A、國家保密形成部門B、國家安全部門C、公安機關(guān)D、工業(yè)與信息化部門答案：C96.商用密碼團體標準制訂的責(zé)任單位是（）。A、商用密碼企業(yè)制定或者企業(yè)聯(lián)合B、商用密碼領(lǐng)域的學(xué)會、協(xié)會等社會團體C、國家密碼管理局組織D、國家標準化管理委員會答案：B97.SM2是國家密碼管理局于2010年12月17日發(fā)布的橢圓曲線（）A、數(shù)字簽名算法B、公鑰密碼算法C、私鑰密碼算法D、對稱密碼算法答案：B98.風(fēng)險評估方法有很多種，以下哪項是正確的評估方法（）A、定量的風(fēng)險評估方法B、定性的風(fēng)險評估方法C、定性與定量相結(jié)合的評估方法D、以上都是答案：D99.有關(guān)公鑰的密鑰分配機制，以下說法是錯誤的是（）A、用于交換秘密信息，常用于協(xié)商對稱加密算法的密鑰B、可采用公鑰加密的算法實現(xiàn)密鑰分配C、也可使用單獨設(shè)計的密鑰交換算法，如DH密鑰交換協(xié)議實現(xiàn)密鑰分配D、常采用私鑰加密來實現(xiàn)密鑰分配答案：D100.保證通信實體行為的不可否認性通常采用的密碼技術(shù)是（）A、對稱加密B、動態(tài)口令C、數(shù)字簽名D、消息鑒別碼答案：C101.動態(tài)口令系統(tǒng)具有數(shù)字和功能按鍵的令牌必須具有（）功能，其輸入錯誤的次數(shù)不可超過5次。A、PIN保護B、身份保護C、密碼保護D、MAC地址保護答案：A102.信息系統(tǒng)采用數(shù)字簽名技術(shù)不能保證（）服務(wù)。A、認證服務(wù)B、完整性服務(wù)C、保密性服務(wù)D、防否認服務(wù)答案：C103.密碼體制中，密鑰不能被公開，密碼協(xié)議對參與者（）A、不公開B、完全公開C、部分公開D、絕對保密答案：B104.通常令牌（）更新一次？A、30秒B、60秒C、90秒D、120秒答案：B105.隱私計算用于數(shù)據(jù)安全，其特點是（）A、數(shù)據(jù)可用可見B、數(shù)據(jù)可用不可見C、數(shù)據(jù)可用可控D、數(shù)據(jù)可用可管答案：B106.密評責(zé)任主體是（）A、測評機構(gòu)B、涉及國家安全和社會公共利益的重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)的建設(shè)、使用、管理單位C、國家密碼管理部門D、由計算機硬件、網(wǎng)絡(luò)和通信設(shè)備、計算機軟件、信息資源、信息用戶和規(guī)章制度組成的以處理信息流為目的的人機一體化系統(tǒng)答案：B107.系統(tǒng)使用單位在系統(tǒng)運行階段應(yīng)委托密評機構(gòu)（）開展對系統(tǒng)密評的密評工作。A、不定期B、定期C、抽查D、隨機答案：B108.分組密碼的（）操作模式可用于文件加密，且在少量錯誤時不會造成同步失敗是指（）A、電子密碼本模式B、密碼分組鏈接模式C、輸出反饋模式D、密碼反饋模式答案：C109.IPSecVPN安全網(wǎng)關(guān)主要作用是（）。A、通過密碼技術(shù)實現(xiàn)傳輸?shù)男畔⒓用?，從而保護在公共網(wǎng)絡(luò)上傳輸?shù)男畔⒉粫桓`取B、通過密碼技術(shù)實現(xiàn)傳輸?shù)男畔⒓用?，并實現(xiàn)信息交互雙方身份認證，從而保護在公共網(wǎng)絡(luò)上傳輸?shù)男畔⒉粫桓`取和篡改C、通過密碼技術(shù)實現(xiàn)信息交互雙方身份認證，從而保護在公共網(wǎng)絡(luò)上傳輸?shù)男畔⒉粫淮鄹腄、通過密碼技術(shù)實現(xiàn)傳輸?shù)男畔⑼暾员Ｗo，并實現(xiàn)信息交互雙方身份認證，從而保護在公共網(wǎng)絡(luò)上傳輸?shù)男畔⒉粫桓`取和篡改答案：B110.某單位的信息系統(tǒng)密碼采用了國家密碼管理局認證的服務(wù)器密碼機，在對該應(yīng)用系統(tǒng)開展密評時，對服務(wù)器密碼機（）A、需進行合規(guī)性檢測，并出具核查結(jié)論B、不進行重復(fù)檢測，主要進行符合性核驗和配置檢查C、不對其本身進行重復(fù)檢測，只查驗證書的有效性即可D、需對其本身進行檢測，并查驗證書的有效性答案：B111.以下哪種應(yīng)用通常不會用公鑰密碼體制實現(xiàn)（）A、短消息加密B、數(shù)字簽名C、身份認證D、消息摘要答案：D112.混淆電路(GarbledCircuit)是一種（），通過布爾電路構(gòu)造安全函數(shù)計算，參與者可以針對某個數(shù)值來計算答案，而不需要知道他們在計算式中輸入的具體數(shù)字。A、安全通信概念B、數(shù)據(jù)加密方法C、安全計算概念D、保密通信概念答案：C113.SM4是分組密碼算法，其加密密鑰長度為（）A、256比特B、128比特C、256字節(jié)D、512字節(jié)答案：B114.某單位開展信息系統(tǒng)密碼應(yīng)用測評自評,發(fā)現(xiàn)存有重要信息的核心機房沒有采用密碼技術(shù)對進入人員身份的真實性進行保護，公司決定采取臨時措施來降低風(fēng)險等級，以下哪項措施可用？（）A、機房門口部署虹膜識別門禁系統(tǒng)，對進入人員進行身份鑒別；B、機房出入口配備登記表，記錄人員出入信息C、機房門口部署員工卡刷卡系統(tǒng)，對進入人員進行身份鑒別D、機房門口安裝紅外報警系統(tǒng)，在非上班時間開啟紅外預(yù)警功能答案：A115.SSL是SecureSocketLayer的簡稱，是傳輸層（）A、加密算法B、密碼通信協(xié)議C、認證算法D、密碼算法答案：B116.以下哪項不屬于SM2密碼算法項（）A、數(shù)字簽名算法B、密鑰交換協(xié)議C、私鑰生成算法D、公鑰加密算法答案：C117.以下SM4說法錯誤的是（）？A、SM4分組密碼算法是國家密碼管理局公布的第一個商用密碼算法B、SM4是一個分組密碼算法，分組長度和密鑰長度均為128比特C、SM4解密算法與加密算法的結(jié)構(gòu)相同，只是輪密鑰的使用順序相反，解密輪密鑰是加密輪密鑰的逆序D、SM4加密算法與密鑰擴展算法都采用64輪非線性迭代結(jié)構(gòu)。答案：D解析：SM4加密算法由32次迭代運算和1次反序變換R組成。118.《中華人民共和國密碼法》第二十六條規(guī)定：涉及（）的商用密碼產(chǎn)品，應(yīng)當(dāng)依法列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，由具備資格的機構(gòu)檢測認證合格后，方可銷售或者提供。A、國家安全、國計民生、社會公共利益B、國家秘密、國計民生、社會公共利益C、國家安全、國計民生、商業(yè)秘密D、國計民生、社會公共利益、行業(yè)秘密答案：A119.非對稱密碼體制又稱為()。A、單鑰密碼體制B、私鑰密碼體制C、對稱密碼體制D、公鑰密碼體制答案：D120.動態(tài)口令系統(tǒng)的令牌使用壽命為（）最長使用不超過5年。A、3年B、2年C、1年D、4年答案：A121.服務(wù)器密碼機的隨機數(shù)發(fā)生器應(yīng)采用國家密碼管理主管部門批準的（）A、1個物理噪聲源芯片。B、兩個相互作用的物理噪聲源芯片實現(xiàn)。C、至少兩個獨立的物理噪聲源芯片實現(xiàn)。D、最多兩個互為備份的物理噪聲源芯片實現(xiàn)。答案：C122.信息系統(tǒng)密碼應(yīng)用方案由（）在規(guī)劃階段編制。A、密碼主管部門B、密評委托單位C、項目建設(shè)單位D、項目監(jiān)督單位答案：C123.保密語音通信是信息安全應(yīng)用的典型場景，一條語音加密流程，典型的過程包括：A、數(shù)字加密、語音編碼、信號調(diào)制B、語音編碼、數(shù)字加密、信號調(diào)制C、語音編碼、信號調(diào)制、數(shù)字加密D、數(shù)字加密、信號調(diào)制、語音編碼答案：B124.自2020年1月1日起，國家密碼管理局不再受理商用密碼產(chǎn)品品種和型號申請，停止發(fā)放《商用密碼產(chǎn)品型號證書》。自2020年7月1日起，已發(fā)放的《商用密碼產(chǎn)品型號證書》（）。A、自動失效B、自動有效C、自動銷毀D、申請更新答案：A125.以下（）項關(guān)于非對稱密碼算法的說法是錯誤的？A、用作加密的密鑰不同于用作解密的密鑰B、解密密鑰不能根據(jù)加密密鑰計算出來C、加密密鑰和解密密鑰可以根據(jù)特定算法互相推導(dǎo)出來D、非對稱算法也叫公鑰算法或雙鑰算法答案：C126.區(qū)塊鏈是一種基于（）技術(shù)實現(xiàn)的去中心化基礎(chǔ)架構(gòu)A、密碼技術(shù)B、網(wǎng)絡(luò)技術(shù)C、通信技術(shù)D、計算機技術(shù)答案：A127.網(wǎng)絡(luò)中通信雙方需要進行保密通信，可以（）技術(shù)，確保雙方通信身份可信。A、基于密碼技術(shù)的雙方身份認證B、基于密碼技術(shù)的單方身份認證C、基于用戶名和口令的雙方身份認證D、基于機器MAC地址的答案：A128.小王給小李發(fā)給了一個有簽名的電子郵件，小李需要驗證這個郵件的簽名有效性，驗證過程中需要選用()密鑰。A、小李的公鑰B、小李的私鑰C、小王的公鑰D、小王的私鑰答案：C129.存儲在動態(tài)口令系統(tǒng)令牌中的種子密鑰必須保證其完整性，以下對種子密鑰和令牌的關(guān)系描述，正確的是（）。A、可以導(dǎo)入令牌，也能被導(dǎo)出令牌B、只能單向?qū)肓钆?，不能被?dǎo)出令牌C、在令牌內(nèi)生成，能被導(dǎo)出令牌D、不能導(dǎo)入令牌，只能在令牌內(nèi)生成，且不能被導(dǎo)出令牌答案：B130.商用密碼行業(yè)標準代號為（）A、GBB、GMC、GAD、GX答案：B131.某單位的信息系統(tǒng)密碼應(yīng)用自評，某些特殊測評指標制定依據(jù)是（）。A、根據(jù)被測信息系統(tǒng)相關(guān)的行業(yè)標準或規(guī)范，以及被測信息系統(tǒng)密碼功能需求B、根據(jù)被測信息系統(tǒng)相關(guān)的行業(yè)標準或規(guī)范，以及被測信息系統(tǒng)密碼應(yīng)用需求C、根據(jù)被測信息系統(tǒng)密碼應(yīng)用需求D、根據(jù)被測信息系統(tǒng)相關(guān)的產(chǎn)品功能和密碼應(yīng)用需求答案：B132.數(shù)據(jù)源認證和消息完整性認證有著明顯的應(yīng)用區(qū)別和技術(shù)區(qū)別，以下說法錯誤是（）A、數(shù)據(jù)源認證必然涉及通信，是一種安全服務(wù)，消息完整性認證不一定包含通信，可用于存儲的數(shù)據(jù)B、數(shù)據(jù)源認證一定涉及消息源識別，而消息完整性不一定涉及該過程C、數(shù)據(jù)源認證必然涉及確認消息的新鮮性，而數(shù)據(jù)完整性卻無此必要D、數(shù)據(jù)源認證一定涉及安全通信協(xié)議，消息完整性認證一定不涉及安全通信協(xié)議答案：D133.智能IC卡產(chǎn)品認證中，送檢產(chǎn)品為測試獨立開放的測試接口指令需要在送檢文檔中加以明確說明,并（）A、在檢測完畢后不予以公開B、在在檢測完畢后予以失效C、在檢測完畢后予以保留可不公開D、在檢測完畢后予以公開答案：B134.以下哪種技術(shù)是目前網(wǎng)絡(luò)安全通信采用的最廣泛技術(shù)？（）A、MPLSVPNB、L2TPVPNC、IPSecVPND、PPTPVPN答案：C135.我國密碼算法首次成為國際標準的是（）算法，于2011年9月納入國際第三代合作伙伴計劃組織(3GPP)的4G移動通信標準。A、SM4B、SM2C、祖沖之(ZUC)D、SM9答案：C136.國家密碼管理局批準的《IPSecVPN技術(shù)規(guī)范》中明確IPSecVPN使用的非對稱密碼算法使用（）A、ＳＭ２橢圓曲線密碼算法，也可支持1024位及以上的ＲＳＡ算法B、ＳＭ4橢圓曲線密碼算法，也可支持2048位及以上的ＲＳＡ算法C、ＳＭ２橢圓曲線密碼算法，也可支持2048位及以上的ＲＳＡ算法D、ＳＭ4橢圓曲線密碼算法，也可支持1024位及以上的ＲＳＡ算法答案：C137.公司里計劃研制服務(wù)器密碼機，需要遵循的產(chǎn)品規(guī)范是（）A、《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》B、《服務(wù)器密碼機技術(shù)規(guī)范》C、《智能密碼鑰匙技術(shù)規(guī)范》D、《簽名驗簽服務(wù)器技術(shù)規(guī)范》答案：B138.商用密碼行業(yè)標準制訂的責(zé)任單位是（）A、工信部標準管理委員會B、公安部標準管理委員會C、國家密碼管理局組織D、國家標準化管理委員會答案：C139.信息系統(tǒng)密碼應(yīng)用方案和實施計劃，常采取（）的策略。A、整體設(shè)計、集中建設(shè)、穩(wěn)步推進B、分期設(shè)計、分期建設(shè)、穩(wěn)步推進C、整體設(shè)計、分期建設(shè)、穩(wěn)步推進D、分期設(shè)計、集中建設(shè)、穩(wěn)步推進答案：C140.某單位的信息系統(tǒng)采用了國際標準DES算法進行核心數(shù)據(jù)加密，這種算法存在比較大的安全漏洞，一旦被威脅利用后，可能會導(dǎo)致信息系統(tǒng)面臨高等級安全風(fēng)險，因此單位需要進行密碼算法整改，建議采用（）A、SM2B、RSAC、SM4D、MD5答案：C141.我國商密產(chǎn)品標準從管理維度規(guī)劃了國家標準、行業(yè)標準和團體標準，其中影響范圍最大的是（）A、團體標準B、行業(yè)標準C、國家標準D、企業(yè)標準答案：C142.信息系統(tǒng)密碼應(yīng)用設(shè)計中的（），通常采用密碼技術(shù)來保證存儲信息的機密性？A、物理和環(huán)境安全B、網(wǎng)絡(luò)和通信安全C、設(shè)備和計算安全D、應(yīng)用和數(shù)據(jù)安全答案：D143.商密測評的風(fēng)險分析活動中，需根據(jù)威脅類型和威脅發(fā)生頻率判斷測評結(jié)果匯總中部分符合項或不符合項所產(chǎn)生的安全問題被威脅利用的可能性，可能性的取值范圍為（）。A、高、中和低B、大、中和小C、嚴重、次要D、可能、不可能答案：A144.信息系統(tǒng)密碼應(yīng)用測評項目啟動活動技術(shù)后，應(yīng)輸出（）。A、項目意向書B、項目計劃書C、項目組織架構(gòu)D、項目實施流程圖答案：B145.密碼服務(wù)支撐設(shè)計包括（）的設(shè)計。A、密鑰管理與密碼設(shè)備/基礎(chǔ)設(shè)施B、密碼服務(wù)與密碼設(shè)備/基礎(chǔ)設(shè)施C、支撐中間件與密碼設(shè)備/基礎(chǔ)設(shè)施D、信息安全與密碼設(shè)備/基礎(chǔ)設(shè)施答案：C146.根據(jù)《密碼法》第二十八條規(guī)定，以下哪項是正確的（）A、對大眾消費類產(chǎn)品所采用的商用密碼不實行進出口管制B、對大眾消費類產(chǎn)品所采用的商用密碼實行進出口管制C、對大眾消費類產(chǎn)品根據(jù)系統(tǒng)部署所在地選擇實行進出口管制D、對大眾消費類產(chǎn)品根據(jù)業(yè)務(wù)內(nèi)容和數(shù)據(jù)重要程度選擇實行進出口管制答案：A147.智能IC卡支持多應(yīng)用情況下需通過（）測試，才能完成產(chǎn)品的商用密碼產(chǎn)品測試項目。A、應(yīng)用防病毒測試B、應(yīng)用防火墻測試C、應(yīng)用白盒測試D、應(yīng)用黑盒測試答案：B148.SA用于IPSecVPN建立（）A、安全通道B、安全協(xié)議C、安全聯(lián)盟D、安全握手答案：C149.安全可靠的通信除需進行消息的認證外，還需建立一些規(guī)范的協(xié)議對數(shù)據(jù)來源的（）通信實體的真實性加以認證，以防止欺騙、偽裝等攻擊A、可靠性B、完整性C、可用性D、機密性答案：A150.如果破譯者的破譯能力（計算資源、時間、空間、資金等）遠不能支撐密碼系統(tǒng)的破解，那么該密碼系統(tǒng)的安全性稱為()。A、絕對安全B、計算安全C、可證明安全D、相對安全答案：B多選題1.下列哪些不屬于公鑰密碼的優(yōu)勢所在?（）A、密鑰分發(fā)時，公鑰可采用公開認證的信息通道進行傳輸。B、密鑰管理數(shù)據(jù)量相對較多，對系統(tǒng)開銷大。C、在N個用戶的系統(tǒng)中，每個用戶只需安全保管自己的私鑰和N+1個其他用戶的公鑰，整個系統(tǒng)僅僅需要維護N個公鑰。D、即使是沒有預(yù)先建立關(guān)系的用戶也能通過對方的公鑰建立安全通信。答案：BD2.GM/T0030-2014《服務(wù)器密碼機技術(shù)規(guī)范》中要求服務(wù)器密碼機應(yīng)具有對稱密碼運算、公鑰密碼運算以及雜湊運算等密碼運算功能，以下說法是正確的是（）。A、對稱密碼算法必須至少支持SM4分組密碼算A法。B、公鑰密碼算法必須至少支持SM2公鑰密碼算法。C、密碼雜湊算法必須至少支持SM3密碼雜湊算法。D、密碼算法須支持國際主流算法如RSA、DES等。答案：ABC3.電子簽章管理系統(tǒng)(服務(wù)端)可以執(zhí)行除數(shù)據(jù)庫配置、人員管理、服務(wù)管理、日志審計、日志清空、更新信息外，還可進行哪些操作，以便實現(xiàn)系統(tǒng)內(nèi)印章生命周期的管理?A、證書配置B、簽章審計C、印章管理D、提交印章答案：ABCD4.分組密碼結(jié)構(gòu)常見兩種，以下哪兩種不是分組密碼結(jié)構(gòu)（）A、Feistel網(wǎng)絡(luò)(FeistelNet)B、SP網(wǎng)絡(luò)(Substitution-permutationNet)C、ECC橢圓曲線密碼體制(ellipticcurvecryptography)D、以上都不是答案：CD5.一個完整的密碼體制，需要包括以下（）要素。A、明文空間B、密文空間C、數(shù)字簽名D、密鑰空間答案：ABD6.信息系統(tǒng)密碼應(yīng)用設(shè)計中的密碼服務(wù)支撐設(shè)計不包括以下哪些項（）。A、密鑰管理B、密碼設(shè)備/基礎(chǔ)設(shè)施C、支撐中間件D、信息安全答案：AD7.分組密碼可用于構(gòu)造（）A、偽隨機數(shù)生成器B、流密碼(序列密碼)C、消息認證碼(MAC)和雜湊函數(shù)D、消息認證技術(shù)、數(shù)據(jù)完整性機制、實體認證協(xié)議以及單鑰數(shù)字簽字體制的核心組成部分"答案：ABCD8.數(shù)字簽名應(yīng)具有的特性包括（）。A、簽名是可信的B、簽名是可復(fù)制的C、簽名是不可偽造的D、簽名的消息是不可改變的答案：ACD9.對通過工具測試抓取的數(shù)據(jù)進行分析，下列哪些說法是正確的（）。A、對密文應(yīng)進行隨機性檢測B、查看關(guān)鍵字段是否以明文出現(xiàn)C、驗證雜湊值和簽名值是否正確D、對密文進行解密，驗證加密算法的合規(guī)性、正確性答案：ABC10.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，對密鑰安全傳送測試，下列哪個步驟是正確的?（）A、用帶MAC的密文方式寫入外部認證密鑰，并進行外部認證，測試對象應(yīng)返回認證成功的響應(yīng)B、用帶MAC的密文方式寫入內(nèi)部認證密鑰，并進行內(nèi)部認證，測試對象應(yīng)返回認證成功的響應(yīng)C、寫入PIN,并進行PIN驗證，測試對象應(yīng)返回認證成功的響應(yīng)D、用帶MAC的密文方式更新外部認證密鑰答案：ABD11.Alice跟Bob發(fā)送簽名信息過程使用公鑰密碼體制，下列描述不正確的有哪些?（）A、Alice發(fā)送時使用Alice的私鑰進行加密B、Bob查看時需要通過Alice的公鑰進行解密C、Alice發(fā)送時使用Bob的公鑰進行加密D、Bob查看時需要通過Bob的私鑰進行解密答案：CD12.根據(jù)GM/T0041《智能IC卡密碼檢測規(guī)范》COS的安全機制檢測的目的是測試智能IC卡COS為了實現(xiàn)安全管理而采取的手段和方法的正確性及有效性。以下是COS安全機制檢測項目的是（）。A、報文安全傳送測試B、密鑰明文寫入測試C、安全狀態(tài)和訪問權(quán)限測試D、應(yīng)用防火墻測試答案：ACD13.針對信息系統(tǒng)的網(wǎng)絡(luò)和通信安全身份鑒別測評，以下說法正確的是（）A、對安全保護等級第一級到第三級信息系統(tǒng)，采用密碼技術(shù)對通信實體進行身份鑒別，保證通信實體身份的真實性B、對安全保護等級第四級信息系統(tǒng)，采用密碼技術(shù)對通信實體進行雙向身份鑒別，保證通信實體身份的真實性C、對安全保護等級第三級信息系統(tǒng)，采用密碼技術(shù)對通信實體進行雙向身份鑒別，保證通信實體身份的真實性D、對安全保護等級第二級到第四級信息系統(tǒng)，采用密碼技術(shù)對通信實體進行雙向身份鑒別，保證通信實體身份的真實性答案：AB14.《密碼法》第六條明確密碼分為（）A、核心密碼B、普通密碼C、商用密碼D、以上都是答案：ABC15.在GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，以下陳述不正確的是（）。A、智能密碼鑰匙中的應(yīng)用之間應(yīng)相互獨立B、智能密碼鑰匙可擁有多個設(shè)備認證密鑰C、容器中應(yīng)包含設(shè)備認證密鑰D、應(yīng)用中應(yīng)包含設(shè)備認證密鑰答案：BCD16.在某保護等級為三級的信息系統(tǒng)中，可以對以下哪些對象使用消息鑒別碼，或數(shù)字簽名等密碼技術(shù)實現(xiàn)信息完整性保護（）:A、日志記錄；B、訪問控制信息C、重要可執(zhí)行程序D、電子門禁系統(tǒng)進出記錄答案：ABCD17.我國密碼行業(yè)標準體系框架中，管理維度規(guī)劃了密碼標準影響范圍及遵循的管理層級，分為哪三部分?（）A、國家標準B、團體標準C、行業(yè)標準D、社會標準答案：ABC18.從電子簽章數(shù)據(jù)獲得簽章人數(shù)字證書，驗證簽章人證書有效性，驗證項包括哪些?（）A、簽名值是否正確B、證書有效期驗證C、證書是否被吊銷D、密鑰用法是否正確答案：BCD19.數(shù)字證書采用公鑰體制，每個用戶設(shè)定一把公鑰，由本人公開，用它進行（）。A、加密B、解密C、驗證簽名D、簽名答案：AC20.有關(guān)對稱密鑰加密算法說法正確的是（）。A、加解密密鑰相同B、加解密速度快C、常見算法有ZUC,DES,AES,SM4D、3DES是對稱密碼算法答案：ABCD21.交互證明系統(tǒng)的組成不包括什么?（）A、證明者B、驗證者C、訪問者D、鑒權(quán)者答案：CD22.以下關(guān)于商密產(chǎn)品認證機構(gòu)的職責(zé)描述，正確的是（）A、認證機構(gòu)應(yīng)對其做出的認證結(jié)論負責(zé)B、認證機構(gòu)應(yīng)對檢測結(jié)果和檢測報告負責(zé)C、認證委托人應(yīng)對其所提交的委托資料及樣品的真實性、合法性負責(zé)D、認證機構(gòu)及其所委派的工廠檢查員應(yīng)對工廠檢查結(jié)論負責(zé)答案：ACD23.信息系統(tǒng)受到的攻擊分為（）。A、主動攻擊B、被動攻擊C、定向攻擊D、飽和攻擊答案：AB24.單表代替密碼包括（）。A、加法密碼B、乘法密碼C、仿射密碼D、乘積密碼答案：ABC25.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》,哪些公鑰密碼算法不是智能密碼鑰匙必須支持的?（）A、RSA1024B、RSA2048C、SM2D、SM3答案：ABD26.下列哪些不屬于信息系統(tǒng)中使用消息鑒別碼或數(shù)字簽名等密碼技術(shù)實現(xiàn)完整性保護的對象?（）A、身份鑒別信息B、密鑰數(shù)據(jù)C、傳輸?shù)闹匾獢?shù)據(jù)和敏感信息D、存儲的重要數(shù)據(jù)和敏感信息答案：CD27.PKI可以應(yīng)用到電商支付、登錄授權(quán)、（）場景中。A、承兌票據(jù)B、人臉識別C、通信保密D、電子政務(wù)答案：CD28.小王負責(zé)單位的簽名驗簽服務(wù)器運維工作，他需要對驗簽服務(wù)器的訪問控制功能進行檢測，以下哪些檢測操作是正確的（）。A、小王可以通過使用簽名驗簽服務(wù)器的管理工具或管理界面進行檢測B、對簽名驗簽服務(wù)器的不同管理操作設(shè)置不同的操作權(quán)限C、登錄簽名驗簽服務(wù)器應(yīng)具備完善的身份鑒別機制D、簽名驗簽服務(wù)器應(yīng)拒絕任何不具備相應(yīng)權(quán)限的訪問或操作答案：ABCD29.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》,下列算法中智能密碼鑰匙必須支持的是（）。A、公鑰密碼算法B、流密碼算法C、分組密碼算法D、雜湊算法答案：ACD30.簽名驗簽服務(wù)器的自身自檢內(nèi)容包括（）。A、密碼功能檢測B、存儲信息的完整性檢查C、密碼算法正確性檢查D、隨機數(shù)發(fā)生器檢查答案：AB31.以下哪些項是密評人員現(xiàn)場檢查關(guān)鍵設(shè)備和檢查內(nèi)容?A、涉及密碼的部分是否使用國家密碼管理部門或行業(yè)主管部門認可的密碼算法、密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)等B、服務(wù)器配置參數(shù)及部署手冊C、相關(guān)配置是否與密碼應(yīng)用需求相符D、是否滿足GB/TAAAAA和GM/TBBBB中的相關(guān)條款要求等答案：ACD32.我國的密碼標準體系在《密碼法》中定義了（）這幾種類型A、國家標準B、行業(yè)標準C、團體標準D、企業(yè)標準答案：ABCD33.下列那些場景可以應(yīng)用到密碼協(xié)議（）?A、電子選舉B、電子拍賣C、公平電子交易D、賬號注冊登錄答案：ABC34.公鑰密碼算法主要應(yīng)用在數(shù)字簽名、（）方面?A、短消息加密B、數(shù)據(jù)處理C、大量數(shù)據(jù)加密D、身份認證答案：AD35.下列哪些不屬于智能密碼鑰匙的主要作用?（）A、存儲用戶秘密信息B、完成數(shù)據(jù)加解密C、數(shù)據(jù)完備性校驗D、訪問限制答案：CD36.根據(jù)GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》,關(guān)于動態(tài)口令系統(tǒng)的各個組成部分，以下說法正確的是（）。A、動態(tài)令牌負責(zé)生成動態(tài)口令B、認證系統(tǒng)負責(zé)驗證動態(tài)口令的正確性C、密鑰管理系統(tǒng)負責(zé)密鑰管理D、應(yīng)用系統(tǒng)負責(zé)負責(zé)驗證動態(tài)口令的正確性答案：ABC37.下列是公鑰密碼算法的應(yīng)用的是（）。A、短消息加密B、數(shù)字簽名C、身份認證D、消息認證碼答案：ABC38.以下有關(guān)IPSecVPN網(wǎng)關(guān)產(chǎn)品的工作模式，說法正確的是（）:A、雙臂接入模式，即采用串接的方式將設(shè)備接入網(wǎng)絡(luò)B、單臂接入模式，即以單個網(wǎng)絡(luò)接口用旁路的方式將設(shè)備接入網(wǎng)絡(luò)C、單臂接入模式，即以單個網(wǎng)絡(luò)接口以串接方式接入網(wǎng)絡(luò)D、雙臂接入模式，即采用兩個網(wǎng)絡(luò)接口采用旁路方式接入網(wǎng)絡(luò)答案：AB39.簽名驗簽服務(wù)器的自檢功能包括（）A、自身自檢B、密碼設(shè)備自檢C、出廠信息自檢D、用戶信息自檢答案：AB40.密評現(xiàn)場測評的工作流程主要包括哪些?（）A、現(xiàn)場測評準備B、現(xiàn)場測評和結(jié)果記錄C、結(jié)果確認和資料歸還D、出具測評報告答案：ABC41.公鑰密碼體制的概念提出是為了解決單鑰密碼體制中最難解決的哪兩個問題?（）A、密鑰分配B、數(shù)字簽名C、數(shù)字簽章D、密鑰生成答案：AB42.下列關(guān)于ZUC算法描述正確的有哪些?（）A、ZUC算法是由我國學(xué)者自主設(shè)計的加密和完整性算法，包括祖沖之算法、加密算法128-EEA3和完整性保護算法128-EIA4。B、ZUC與美國AES、歐洲SNOW3G共同成為4G移動通信密碼算法國際標準，是我國商用密碼算法首次走出國門參與國際標準競爭。C、ZUC密鑰長度128比特，該算法由128比特種子密鑰和128比特IV共同作用32比特的密鑰流。D、ZUC主要用于移動通信數(shù)據(jù)加解密，用于數(shù)據(jù)機密性保護、對稱性保護。答案：BC43.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》,以下關(guān)于IPSecVPN會話密鑰的描述不正確的是（）。A、會話密鑰由工作密鑰保護，用于加密數(shù)據(jù)報文和報文MACB、會話密鑰由設(shè)備密鑰保護，用于加密數(shù)據(jù)報文C、會話密鑰由通信雙方協(xié)商生成，用于保護工作密鑰D、會話密鑰必須一次一密，每條報文均使用不同的會話密鑰答案：BCD44.在電子印章應(yīng)用中，需要對電子印章進行驗證，驗證流程包括（）A、驗證電子印章數(shù)據(jù)格式的合規(guī)性B、驗證電子印章簽名值是否正確C、驗證電子印章制章人證書的有效性D、驗證電子印章的有效期答案：ABCD45.數(shù)字證書采用公鑰體制，每個用戶設(shè)定一把公鑰，由本人公開，用它進行（）。A、加密B、解密C、驗證簽名D、簽名答案：AC46.全同態(tài)加密同時滿足哪些運算?（）A、同態(tài)加法運算B、同態(tài)減法運算C、同態(tài)乘法運算D、同態(tài)除法運算答案：AC47.AES分組密碼算法密鑰長度可能是（）。A、56比特B、128比特C、192比特D、256比特答案：BCD48.在RSA公鑰密碼體制算法中，以下哪個是對RSA的攻擊（）。A、共模攻擊B、低指數(shù)攻擊C、選擇密文攻擊D、唯密文攻擊答案：ABC49.基于公鑰的密鑰分配(KeyDistribution),以下說法正確的是（）。A、用于交換秘密信息，常用于協(xié)商對稱加密算法的密鑰B、可采用公鑰加密的算法實現(xiàn)密鑰分配C、也可使用單獨設(shè)計的密鑰交換算法，如DH密鑰交換協(xié)議實現(xiàn)密鑰分配D、常采用私鑰加密來實現(xiàn)密鑰分配答案：ABC50.伴隨著人類社會的發(fā)展，密碼技術(shù)對國家安全、社會安全起到了至關(guān)重要的作用，以下說法哪些是正確的（）A、《密碼法》規(guī)定，密碼工作堅持總體國家安全觀，遵循統(tǒng)一領(lǐng)導(dǎo)、分級負責(zé)，創(chuàng)新發(fā)展、服務(wù)大局，依法管理、保障安全的原則B、密碼是國家重要戰(zhàn)略資源，是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐C、密碼工作是黨和國家的一項特殊重要工作，直接關(guān)系國家政治安全、經(jīng)濟安全、國防安全和信息安全。D、我國于2020年1月1日起正式施行《中華人民共和國密碼法》答案：ABCD51.常見的古典密碼包括（）。A、凱撒密碼B、希爾密碼C、多表代換密碼D、ES密碼答案：ABC52.商用密碼產(chǎn)品的行業(yè)標準分類，包括以下幾種（）A、基礎(chǔ)類標準B、應(yīng)用類標準C、檢測類標準D、管理類標準答案：ABCD53.信息系統(tǒng)密碼應(yīng)用設(shè)計的要點是（）A、密碼應(yīng)用的合規(guī)性B、密碼應(yīng)用的有效性C、密鑰管理D、日志管理答案：ABC54.小王負責(zé)單位的簽名驗簽服務(wù)器運維工作，他使用簽名驗簽服務(wù)器的管理工具開展簽名驗簽服務(wù)器的應(yīng)用管理功能檢測，以下哪些項不是檢測范圍內(nèi)容？（）A、證書的導(dǎo)入B、密鑰的生成C、應(yīng)用實體的注冊D、用戶信息的存儲答案：AB55.《密碼法》中規(guī)定了國家對密碼實行分類管理，密碼分為（）。A、核心密碼B、普通密碼C、商用密碼D、機密密碼答案：ABC56.根據(jù)GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，下列哪些屬于令牌生命周期管理的內(nèi)容？（）A、激活B、啟動C、鎖定D、掛起答案：ACD57.以下有關(guān)電子門禁系統(tǒng)的門禁卡內(nèi)密碼模塊作用描述，錯誤的是（）A、用于門禁讀卡器或后臺管理系統(tǒng)對門禁卡進行身份鑒別時（鑒別門禁卡是否合法）提供密碼服務(wù)（如計算鑒別碼）B、用于門禁讀卡器或后臺管理系統(tǒng)對門禁卡進行身份鑒別時（鑒別門禁卡是否合法）提供密鑰分散服務(wù)和鑒別碼驗證服務(wù)C、用于門禁讀卡器或后臺管理系統(tǒng)對門禁卡進行身份鑒別時（鑒別門禁卡是否合法）提供敏感信息加密服務(wù)D、用于門禁讀卡器或后臺管理系統(tǒng)對門禁卡進行身份鑒別時（鑒別門禁卡是否合法）提供非對密鑰生成服務(wù)答案：BCD58.小王是單位信息系統(tǒng)運維負責(zé)人員，他通過簽名驗簽服務(wù)器的應(yīng)用管理功能可以開展的操作有（）等操作。A、應(yīng)用實體的注冊B、配置密鑰C、設(shè)置私鑰授權(quán)碼D、配置系統(tǒng)管理員答案：ABC59.服務(wù)器密碼機可應(yīng)用于任何需要應(yīng)用層密碼安全服務(wù)的業(yè)務(wù)系統(tǒng)，為其提供密鑰管理、證書管理、（）等安全保密服務(wù)。A、數(shù)據(jù)加密及數(shù)據(jù)鑒別B、數(shù)字簽名C、系統(tǒng)管理D、模塊管理答案：AB60.信息系統(tǒng)受到的攻擊分為（）。A、主動攻擊B、被動攻擊C、定向攻擊D、飽和攻擊答案：AB61.在GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，以下屬于安全管理員的權(quán)限是（）。A、設(shè)備參數(shù)配置B、策略配置C、密鑰備份D、系統(tǒng)備份答案：ABC62.以下有關(guān)DH算法的安全問題描述，正確的是（）A、容易遭受阻塞攻擊B、容易遭受中間人攻擊C、實現(xiàn)困難，硬件性能達不到理論要求D、軟件實現(xiàn)安全性無法保證，容易遭受軟件暴力破解答案：AB63.國產(chǎn)的非對稱密碼算法SM2是國家密碼管理局于2010年12月17日發(fā)布的，有關(guān)SM2的說法，以下哪些是正確的（）。A、SM2用于數(shù)字簽名和摘要生成；B、其簽名速度與秘鑰生成速度都快于RSA；C、SM2采用的是ECC256位的一種，其安全強度比RSA2048位高，但運算速度快于RSA；D、SM2性能弱于國際標準RSA算法；答案：BC64.下列關(guān)于量子通信描述正確是（）。A、量子通信是量子信息學(xué)的一個重要分支B、量子通信利用量子力學(xué)原理對量子態(tài)進行操控C、量子通信在兩個地點之間進行信息交互D、量子通信可以完成經(jīng)典通信所不能完成的任務(wù)答案：ABCD65.以下哪些項是商用密碼適用的法律政策（）A、《中華人民共和國密碼法》B、《中華人民共和國網(wǎng)絡(luò)安全法》C、《商用密碼管理條例》D、《中華人民共和國民事訴訟法》答案：ABC66.電子印章是用先進的數(shù)字技術(shù)模擬傳統(tǒng)實物印章，電子印章包括下列哪些類型？（）A、電子公章B、電子名章C、電子文檔D、數(shù)字證書答案：AB67.信息系統(tǒng)密碼應(yīng)用方案設(shè)計中的應(yīng)急處置方案需明確（）A、應(yīng)急處理人員角色和職責(zé)B、安全事件通告規(guī)則C、損失評估程序D、預(yù)案激活條件答案：ABC68.關(guān)于數(shù)據(jù)源認證和消息完整性認證的區(qū)別，以下說法正確的是（）。A、數(shù)據(jù)源認證必然涉及通信，是一種安全服務(wù)，消息完整性認證不一定包含通信，可用于存儲的數(shù)據(jù)B、數(shù)據(jù)源認證一定涉及消息源識別，而消息完整性不一定涉及該過程C、數(shù)據(jù)源認證必然涉及確認消息的新鮮性，而數(shù)據(jù)完整性卻無此必要D、數(shù)據(jù)源認證一定涉及密碼算法，消息完整性認證一定不涉及密碼算法答案：ABC69.服務(wù)器密碼機的設(shè)備密鑰是服務(wù)器密碼機的身份密鑰，包括（），用于設(shè)備管理，代表服務(wù)器密碼機的身份。A、設(shè)備公鑰B、簽名密鑰對C、會話密鑰D、加密密鑰對答案：BD70.1)有關(guān)服務(wù)器密碼機的密碼運算功能，以下說法是正確的是（）A、對稱密碼算法必須至少支持ＳＭ４分組密碼算法B、公鑰密碼算法必須至少支持ＳＭ２公鑰密碼算法C、密碼雜湊算法必須至少支持ＳＭ３密碼雜湊算法D、密碼算法須支持國際主流算法如RSA、DES等答案：ABC71.關(guān)于公鑰密碼體制，以下說法正確的是（）：A、每個用戶生成一個密鑰對，分別是一個公鑰pk一個對應(yīng)的私鑰skB、公鑰將在系統(tǒng)內(nèi)被公開，私鑰由用戶本人安全保管C、公鑰將在系統(tǒng)內(nèi)被公開，私鑰由系統(tǒng)保管D、私鑰由用戶本人使用，而公鑰則由系統(tǒng)中其他用戶使用答案：ABD72.以下哪些項不是可靠的電子簽名需要符合的條件?（）A、電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有B、簽署時電子簽名制作數(shù)據(jù)由電子簽名人和報文接受人分別控制C、簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)D、簽署后對數(shù)據(jù)電文內(nèi)容任何改動能夠被發(fā)現(xiàn)，但對形式改動不做要求答案：BD73.證書認證系統(tǒng)采用的兩張數(shù)字證書作用分別是（）A、一張用于身份認證B、一張用于數(shù)字簽名C、一張用于數(shù)據(jù)加密D、以上都是答案：BC74.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，下列哪些不是智能密碼鑰匙必須支持的分組密碼算法？（）A、RSA1024B、RSA2048C、SM4D、SM3答案：ABD75.小王是單位信息系統(tǒng)運維負責(zé)人員，也負責(zé)密碼設(shè)備的日常運維工作。單位新采購了簽名驗簽服務(wù)器，小王需要對設(shè)備進行初始化操作，他需要做的工作是（）。A、網(wǎng)絡(luò)連接B、生成管理員C、密鑰生成D、系統(tǒng)配置答案：BD76.以下關(guān)于公鑰密碼體制，說法正確的是（）：A、加解密密鑰不同B、加解密速度相對較慢，常用于短消息加密、數(shù)字簽名、身份認證C、常見算法有RSA，ECC，SM2D、加解密速度較快，常用于身份認證答案：ABC77.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，非對稱密鑰密碼算法數(shù)字簽名及簽名驗證正確性測試中，下列哪個步驟是正確的？（）A、執(zhí)行非對稱密鑰密碼算法的簽名運算指令B、導(dǎo)出公鑰，對數(shù)據(jù)進行簽名驗證C、使用測試密鑰對數(shù)據(jù)進行卡外簽名D、生成隨機數(shù)據(jù)，使用IC卡進行雜湊算法運算，得到計算結(jié)果答案：ABC78.智能IC卡根據(jù)IC卡芯片功能的差別可分為哪些類型？（）A、智能CPU卡B、存儲卡C、邏輯加密卡D、轉(zhuǎn)換卡答案：ABC79.以下（）是對稱密鑰加密算法的特點A、加解密密鑰相同B、加解密速度快，通常用于大量數(shù)據(jù)加密C、常見算法有ZUC，SM2，DES等D、常見算法有ZUC,SM4,DES，AES等答案：ABD80.以下哪些項是密評人員現(xiàn)場檢查關(guān)鍵設(shè)備和檢查內(nèi)容？A、涉及密碼的部分是否使用國家密碼管理部門或行業(yè)主管部門認可的密碼算法、密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)等B、服務(wù)器配置參數(shù)及部署手冊C、相關(guān)配置是否與密碼應(yīng)用需求相符D、是否滿足GB/TAAAAA和GM/TBBBB中的相關(guān)條款要求等答案：ACD81.以下哪些不是信息系統(tǒng)密碼應(yīng)用測評標準（）A、《GM/T0054-2018信息系統(tǒng)密碼應(yīng)用基本要求》B、《GM/T0053-2018信息系統(tǒng)密碼應(yīng)用基本要求》C、《GB/T39786-2021信息系統(tǒng)密碼應(yīng)用基本要求》D、《GBT22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》答案：BD82.密碼應(yīng)用設(shè)計方案，以下哪些項是需要包含的？A、密碼應(yīng)用方案模板設(shè)計B、密碼服務(wù)支撐設(shè)計C、計算平臺密碼應(yīng)用設(shè)計D、人員管理系統(tǒng)設(shè)計答案：ABC83.小王是單位信息系統(tǒng)運維負責(zé)人員，他通過簽名驗簽服務(wù)器的應(yīng)用管理功能進行了應(yīng)用實體的注冊、配置密鑰、設(shè)置私鑰授權(quán)碼等操作。他在進行應(yīng)用實體的注冊時，除了設(shè)置應(yīng)用實體名稱、配置IP地址（可選），還需完成以下哪些操作（）。A、設(shè)置應(yīng)用實體名稱B、配置密鑰索引號C、導(dǎo)入證書D、設(shè)置ＩＰ地址答案：BC84.簽名驗簽服務(wù)器的自身自檢內(nèi)容包括（）。A、密碼功能檢測B、存儲信息的完整性檢查C、密碼算法正確性檢查D、隨機數(shù)發(fā)生器檢查答案：AB85.對認證委托產(chǎn)品的生產(chǎn)企業(yè)實施初始工廠檢查，檢查內(nèi)容包括生產(chǎn)能力、質(zhì)量保障能力、（）。A、品質(zhì)保障能力B、測試保障能力C、安全保障能力D、產(chǎn)品一致性控制能力答案：CD86.《密碼法》中有關(guān)密碼檢測認證的規(guī)定，以下說法哪些是正確的（）A、對密碼產(chǎn)品、服務(wù)開展自愿檢測認證，規(guī)范產(chǎn)品市場，提升產(chǎn)品競爭力B、對涉及國家安全、國計民生、社會公共利益的密碼產(chǎn)品、服務(wù)開展強制檢測認證C、對信息系統(tǒng)中的密碼產(chǎn)品、服務(wù)使用情況開展評估，確保密碼能夠有效保護系統(tǒng)運行安全D、密碼產(chǎn)品采取強制認證，只有取得認證的產(chǎn)品才可以應(yīng)用到生產(chǎn)活動中。答案：ABC87.信息系統(tǒng)密碼應(yīng)用測評的準備活動包括（）A、項目啟動B、測評計劃評估C、信息收集和分析D、工具和表單準備答案：ACD88.屬于信息系統(tǒng)密碼應(yīng)用測評過程中不同測評方法作用的對象有：相關(guān)配套密碼產(chǎn)品、通用設(shè)備、（）。A、防火墻B、存儲C、人員D、制度文檔答案：CD89.針對信息系統(tǒng)的網(wǎng)絡(luò)和通信安全身份鑒別測評，以下說法正確的是（）A、對安全保護等級第一級到第三級信息系統(tǒng)，采用密碼技術(shù)對通信實體進行身份鑒別，保證通信實體身份的真實性B、對安全保護等級第四級信息系統(tǒng)，采用密碼技術(shù)對通信實體進行雙向身份鑒別，保證通信實體身份的真實性C、對安全保護等級第三級信息系統(tǒng)，采用密碼技術(shù)對通信實體進行雙向身份鑒別，保證通信實體身份的真實性D、對安全保護等級第二級到第四級信息系統(tǒng)，采用密碼技術(shù)對通信實體進行雙向身份鑒別，保證通信實體身份的真實性答案：AB90.國家規(guī)定關(guān)鍵基礎(chǔ)設(shè)施的重要信息系統(tǒng)需要進行密碼應(yīng)用安全測評，以下哪些系統(tǒng)需要做密評（）？A、廣播電視的資源存儲系統(tǒng)B、三甲醫(yī)院病人信息系統(tǒng)C、數(shù)字電網(wǎng)電力控制系統(tǒng)D、市政府外網(wǎng)信息系統(tǒng)答案：ABCD91.針對信息系統(tǒng)密評方案的編制，以下說法正確的是（）A、根據(jù)委托測評協(xié)議書和完成的調(diào)查表格，提取項目來源、被測單位整體信息化建設(shè)情況及被測信息系統(tǒng)與其他系統(tǒng)之間的連接情況B、明確測評活動所要依據(jù)和參考的與密碼算法、密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)相關(guān)的標準規(guī)范C、根據(jù)以往測評經(jīng)驗以及被測信息系統(tǒng)規(guī)模，編制具體測評實施計劃，包括現(xiàn)場工作人員的分工和時間安排D、根據(jù)根據(jù)以往測評經(jīng)驗以及被測信息系統(tǒng)規(guī)模，編制風(fēng)險評估指導(dǎo)方案答案：ABC92.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，下列哪些不是智能密碼鑰匙必須支持的雜湊密碼算法？（）A、RSA1024B、RSA2048C、SM4D、SM3答案：ABC93.IPSecVPN支持的兩種工作模式是（）。A、隧道模式B、加密模式C、傳輸模式D、旁路模式答案：AC94.電子印章驗證流程包括（）A、驗證電子印章數(shù)據(jù)格式的合規(guī)性B、驗證電子印章的合法性C、驗證電子印章簽名值是否正確D、驗證電子印章制章人證書的有效性答案：ACD95.下列關(guān)于VPN描述不正確的有哪些？（）A、VPN，指專用網(wǎng)絡(luò)，其功能是：在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進行加密通訊。B、VPN網(wǎng)關(guān)通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標地址的轉(zhuǎn)換實現(xiàn)遠程訪問。C、VPN可通過服務(wù)器、硬件、軟件等多種方式實現(xiàn)。D、目前網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用最廣泛的是IPSecVPN和SSLVPN。與SSLVPN相比，IPSecVPN與防火墻兼容性更好；能進行更細粒度的訪問控制。答案：AD96.密碼分析的方法分為（）？A、唯密文分析B、已知明文分析C、選擇密文分析D、選擇明文分析答案：ABCD97.《密碼法》明確需由密碼管理部門實行嚴格統(tǒng)一管理的是（）A、商用密碼B、普通密碼C、核心密碼D、行業(yè)密碼答案：BC98.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN協(xié)議中用于數(shù)據(jù)（）的密鑰是工作密鑰（）。A、加密B、校驗C、解密D、傳輸答案：AB99.張工是單位信息化系統(tǒng)的運維人員，現(xiàn)需要開通單位新近部署的IPSecVPN網(wǎng)關(guān)。以下哪些是張工需要完成的操作（）A、配置網(wǎng)絡(luò)參數(shù)B、配置安全策略C、密鑰的生成和管理D、配置設(shè)備管理員答案：ABCD100.在GM/T0024《SSLVPN技術(shù)規(guī)范》中，記錄層協(xié)議用于下列哪些場景？（）A、傳輸數(shù)據(jù)的分段B、壓縮及解壓縮C、加密及解密D、完整性校驗答案：ABCD101.張工是單位信息化系統(tǒng)的運維人員，通過網(wǎng)管中心的堡壘機，利用IPSecVPN網(wǎng)關(guān)提供的客戶端對其用戶信息進行設(shè)置，以下哪些是可正確配置的用戶信息（）。A、用戶名和口令B、用戶配置信息（接入用ＩＰ地址、網(wǎng)關(guān)ＩＰ地址、ＤＮＳ服務(wù)器地址等）C、用戶有效期D、用戶權(quán)限答案：ABC102.服務(wù)器密碼機中長期保存的密鑰必須安全存儲,存儲方式有（）。A、數(shù)據(jù)庫存儲B、離線存儲C、微電路保護存儲D、加密存儲答案：CD103.根據(jù)GM/T0041-2015《智能IC卡密碼檢測規(guī)范》，下列哪些不屬于智能IC卡密碼的檢測項目？（）A、COS安全管理功能檢查B、密碼算法實現(xiàn)對稱性檢查C、隨機數(shù)數(shù)量檢測D、密鑰的素性檢測答案：BC104.分組密碼結(jié)構(gòu)常見兩種，以下哪兩種不是分組密碼結(jié)構(gòu)（）A、Feistel網(wǎng)絡(luò)（FeistelNet）B、SP網(wǎng)絡(luò)（Substitution-permutationNet）C、ECC橢圓曲線密碼體制（ellipticcurvecryptography）D、以上都不是答案：CD105.根據(jù)GM/T0030《服務(wù)器密碼機技術(shù)規(guī)范》，服務(wù)器密碼機必須至少支持三層密鑰結(jié)構(gòu)：管理密鑰、（）、會話密鑰。A、非對稱密鑰B、用戶密鑰C、設(shè)備密鑰D、密鑰加密密鑰答案：BCD106.在電子印章應(yīng)用中，需要對電子印章進行驗證，驗證流程包括（）A、驗證電子印章數(shù)據(jù)格式的合規(guī)性B、驗證電子印章簽名值是否正確C、驗證電子印章制章人證書的有效性D、驗證電子印章的有效期答案：ABCD107.伴隨著人類社會的發(fā)展，密碼技術(shù)對國家安全、社會安全起到了至關(guān)重要的作用，以下說法哪些是正確的（）AA、《密碼法》規(guī)定，密碼工作堅持總體國家安全觀，遵循統(tǒng)一領(lǐng)導(dǎo)、分級負責(zé)，創(chuàng)新發(fā)展、服務(wù)大局，依法管理、保障安全的原則BB、密碼是國家重要戰(zhàn)略資源，是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐CC、密碼工作是黨和國家的一項特殊重要工作，直接關(guān)系國家政治安全、經(jīng)濟安全、國防安全和信息安全。DD、我國于2020年1月1日起正式施行《中華人民共和國密碼法》答案：ABCD108.用于安裝密鑰管理系統(tǒng)的電腦必動態(tài)口令系統(tǒng)中的種子密鑰的安全生產(chǎn)環(huán)境，以下做法是錯誤的是（）A、須位于封閉、無網(wǎng)絡(luò)連接的環(huán)境中B、安全的生產(chǎn)環(huán)境中根據(jù)需要安裝電子監(jiān)控設(shè)備，不能強制監(jiān)視進入生產(chǎn)環(huán)境的工作人員C、安全的生產(chǎn)環(huán)境中用于安裝密鑰管理系統(tǒng)的電腦必須在嚴格的網(wǎng)絡(luò)安全保護下對外提供網(wǎng)絡(luò)連接D、安全的生產(chǎn)環(huán)境中必須部署在屏蔽機房中，防止密鑰泄露答案：BCD109.密碼應(yīng)用管理要求包括（）A、管理制度B、人員管理C、建設(shè)運行D、應(yīng)急處置答案：ABCD110.根據(jù)《密碼法》的相關(guān)規(guī)定，以下哪些描述是正確的（）A、對密碼產(chǎn)品、服務(wù)必須采取檢測認證原則，從而規(guī)范產(chǎn)品市場，提升產(chǎn)品競爭力B、對涉及國家安全、國計民生、社會公共利益的密碼產(chǎn)品、服務(wù)開展強制檢測認證C、對信息系統(tǒng)中的密碼產(chǎn)品、服務(wù)使用情況開展評估，確保密碼能夠有效保護系統(tǒng)運行安全D、對涉及國家安全、社會公共利益且具有加密保護功能的密碼產(chǎn)品進出口實行管制答案：BCD111.以下有關(guān)動態(tài)口令系統(tǒng)中的種子密鑰安全生產(chǎn)環(huán)境描述，錯誤的是（）A、安全的生產(chǎn)環(huán)境，是指用于安裝密鑰管理系統(tǒng)的電腦必須位于封閉、無網(wǎng)絡(luò)連接的環(huán)境中B、安全的生產(chǎn)環(huán)境中需安裝監(jiān)控設(shè)備，以監(jiān)視進入生產(chǎn)環(huán)境的工作人員C、安全的生產(chǎn)環(huán)境中用于安裝密鑰管理系統(tǒng)的電腦必須在嚴格的網(wǎng)絡(luò)安全保護下對外提供網(wǎng)絡(luò)連接D、安全的生產(chǎn)環(huán)境中必須部署在屏蔽機房中，防止密鑰泄露答案：CD112.從電子簽章數(shù)據(jù)獲得簽章人數(shù)字證書，驗證簽章人證書有效性，驗證項包括哪些？（）A、簽名值是否正確B、證書有效期驗證C、證書是否被吊銷D、密鑰用法是否正確答案：BCD113.下列哪些標準不是VPN產(chǎn)品需遵循的標準？（）A、GMT0022-2014B、GMT0023-2016C、GMT0024-2016D、GMT0025-2014答案：AD114.基于公鑰的密鑰分配(KeyDistribution)，以下說法正確的是（）。A、用于交換秘密信息，常用于協(xié)商對稱加密算法的密鑰B、可采用公鑰加密的算法實現(xiàn)密鑰分配C、也可使用單獨設(shè)計的密鑰交換算法，如DH密鑰交換協(xié)議實現(xiàn)密鑰分配D、常采用私鑰加密來實現(xiàn)密鑰分配答案：ABC115.GB/T39786中，信息系統(tǒng)密碼應(yīng)用基本分為三類，分別是（）A、通用要求B、基本應(yīng)用要求C、密鑰管理D、應(yīng)急處置答案：ABC116.信息系統(tǒng)密碼應(yīng)用設(shè)計目標是基于密碼技術(shù)為信息系統(tǒng)提供（）的保護。A、機密性B、完整性C、真實性D、可靠性答案：ABC117.一次一密是一種較為理想的加密方案，以下說法是正確的是：A、密鑰隨機產(chǎn)生，僅使用一次B、加密和解密為加法運算，效率較高C、密鑰長度小于明文長度，所以安全性較差D、密鑰共享困難，不太實用答案：ABD118.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，非接觸門禁卡一般包括（）。A、射頻接口B、數(shù)字與存儲電路C、密碼模塊D、IC卡答案：ABC119.金融IC卡、（）屬于典型的密鑰管理類產(chǎn)品應(yīng)用場景。（）A、網(wǎng)絡(luò)傳輸數(shù)據(jù)加密B、社?？–、數(shù)字證書D、支付服務(wù)答案：BCD120.下列關(guān)于IC卡的敘述，正確的是（）。A、IC卡根據(jù)卡中鑲嵌的集成電路芯片不同可分為存儲器卡和CPU卡B、現(xiàn)在許多城市中使用的公交IC卡屬于非接觸式IC卡C、只有CPU卡才具有數(shù)據(jù)加密的能力D、手機中使用的SIM卡是一種特殊的CPU卡答案：ABD121.以下有關(guān)SSLVPN的密鑰交換協(xié)議簇的握手協(xié)議描述，正確的是（）A、握手協(xié)議用于身份鑒別和安全參數(shù)協(xié)商B、握手允許服務(wù)器和客戶機相互驗證，協(xié)商加密和MAC算法以及保密密鑰C、握手協(xié)議可以用于通知安全參數(shù)的變更D、握手協(xié)議是在應(yīng)用程序的數(shù)據(jù)傳輸之前使用的答案：ABD122.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，以下哪些是智能密碼鑰匙必須支持的密鑰類型（）。A、設(shè)備認證密鑰B、用戶密鑰C、會話密鑰D、AES密鑰答案：ABC123.電子簽章用到的密碼技術(shù)不包括（）。A、SM9B、SHA-256C、SM4D、MD5答案：AC124.ＩＰＳｅｃＶＰＮ產(chǎn)品支持（）工作模式A、多點模式B、傳輸模式C、隧道模式D、單點模式答案：BC125.以下有關(guān)服務(wù)器密碼的用戶密鑰說法，正確的是（）A、用戶密鑰分為簽名密鑰和加密密鑰B、用戶的簽名密鑰由外部導(dǎo)入（如智能密鑰），通常是由物理噪聲源芯片生成C、用戶的加密密鑰由密鑰管理系統(tǒng)下發(fā)到設(shè)備中，根據(jù)系統(tǒng)需要必須支持一定數(shù)量用戶密鑰對的存儲區(qū)域D、用戶密鑰對的私有密鑰必須支持硬件內(nèi)部安全存儲答案：ACD126.商用密碼產(chǎn)品類別若按照功能劃分，除密碼算法類、數(shù)據(jù)加解密類、認證鑒別類、證書管理類外，還包括下列哪些？（）A、數(shù)據(jù)管理類B、密鑰管理類C、密碼防偽類D、綜合類答案：BCD127.下列做法不正確的是（）。A、報廢多