“皖密杯”密碼知識(shí)職業(yè)技能大賽理論考試題及答案

“皖密杯”密碼知識(shí)職業(yè)技能大賽理論考試題及答案單選題1.《中華人民共和國密碼法》第二十六條規(guī)定：涉及（）的商用密碼產(chǎn)品，應(yīng)當(dāng)依法列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，由具備資格的機(jī)構(gòu)檢測(cè)認(rèn)證合格后，方可銷售或者提供。A、國家安全、國計(jì)民生、社會(huì)公共利益B、國家秘密、國計(jì)民生、社會(huì)公共利益C、國家安全、國計(jì)民生、商業(yè)秘密D、國計(jì)民生、社會(huì)公共利益、行業(yè)秘密參考答案：A2.有關(guān)公鑰的密鑰分配機(jī)制，以下說法是錯(cuò)誤的是（）A、用于交換秘密信息，常用于協(xié)商對(duì)稱加密算法的密鑰B、可采用公鑰加密的算法實(shí)現(xiàn)密鑰分配C、也可使用單獨(dú)設(shè)計(jì)的密鑰交換算法，如DH密鑰交換協(xié)議實(shí)現(xiàn)密鑰分配D、常采用私鑰加密來實(shí)現(xiàn)密鑰分配參考答案：D3.風(fēng)險(xiǎn)評(píng)估方法有很多種，以下哪項(xiàng)是正確的評(píng)估方法（）A、定量的風(fēng)險(xiǎn)評(píng)估方法B、定性的風(fēng)險(xiǎn)評(píng)估方法C、定性與定量相結(jié)合的評(píng)估方法D、以上都是參考答案：D4.SM2是國家密碼管理局于2010年12月17日發(fā)布的橢圓曲線（）A、數(shù)字簽名算法B、公鑰密碼算法C、私鑰密碼算法D、對(duì)稱密碼算法參考答案：B5.商用密碼團(tuán)體標(biāo)準(zhǔn)制訂的責(zé)任單位是（）。A、商用密碼企業(yè)制定或者企業(yè)聯(lián)合B、商用密碼領(lǐng)域的學(xué)會(huì)、協(xié)會(huì)等社會(huì)團(tuán)體C、國家密碼管理局組織D、國家標(biāo)準(zhǔn)化管理委員會(huì)參考答案：B6.計(jì)算機(jī)病毒防護(hù)、防火墻等產(chǎn)品，要求（）主管部門批準(zhǔn)的產(chǎn)品資質(zhì)。（）A、國家保密形成部門B、國家安全部門C、公安機(jī)關(guān)D、工業(yè)與信息化部門參考答案：C7.SLVPN產(chǎn)品中用于生成工作密鑰的是（）A、主密鑰B、身份密鑰C、會(huì)話密鑰D、設(shè)備密鑰參考答案：A8.在實(shí)際應(yīng)用中，消息新鮮性通常采用（）兩種技術(shù)來實(shí)現(xiàn)A、時(shí)間戳和挑戰(zhàn)機(jī)制B、時(shí)間戳和詢問應(yīng)答機(jī)制C、序列號(hào)和詢問應(yīng)答機(jī)制D、序列號(hào)和時(shí)間戳參考答案：B9.采用非接觸式邏輯加密卡的電子門禁系統(tǒng)使用（）算法對(duì)系統(tǒng)根密鑰進(jìn)行密鑰分散，實(shí)現(xiàn)一卡一密A、SM3B、SM1C、SM2D、SM4參考答案：B10.《密碼法》規(guī)定，商用密碼用于保護(hù)（）A、行業(yè)秘密信息。B、屬于國家秘密的普通秘密信息。C、不屬于國家秘密的信息。D、國家秘密信息。參考答案：C11.密碼協(xié)議是建立在密碼技術(shù)基礎(chǔ)上的一種（）A、廣播通信協(xié)議B、交互式通信協(xié)議C、路由協(xié)議D、身份認(rèn)證協(xié)議參考答案：B12.信息系統(tǒng)屬于網(wǎng)絡(luò)安全等級(jí)（），需進(jìn)行密碼應(yīng)用安全性測(cè)試。A、第一級(jí)及以上B、第二級(jí)及以上C、第三級(jí)及以上D、第四級(jí)及以上參考答案：C13.W.Diffie和M.Hellman在1976年提出（）是第一個(gè)公開的公鑰密碼算法，是不安全信道下實(shí)現(xiàn)安全密鑰共享的一種方法。A、HQ算法B、DH算法C、FI算法D、PIR算法參考答案：B14.服務(wù)器密碼機(jī)的設(shè)備密鑰是服務(wù)器密碼機(jī)的身份密鑰，包括簽名密鑰對(duì)和（）A、加密密鑰對(duì)B、雜湊因子C、主密鑰D、分散密鑰參考答案：A15.信息系統(tǒng)密碼應(yīng)用技術(shù)方案中，物理和環(huán)境安全一般采用（）？A、視頻監(jiān)控系統(tǒng)和電子門禁系統(tǒng)B、視頻監(jiān)控系統(tǒng)和密鑰管理系統(tǒng)C、電子門禁系統(tǒng)和人員管理系統(tǒng)D、電子門禁系統(tǒng)和應(yīng)急處置系統(tǒng)參考答案：A16.完整的數(shù)字簽名包括（）過程A、簽名和解密B、加密和解密C、簽名和驗(yàn)證D、摘要和簽名參考答案：C17.信息系統(tǒng)密碼應(yīng)用技術(shù)設(shè)計(jì)完成后需要針對(duì)信息系統(tǒng)密碼應(yīng)用需求和（）標(biāo)準(zhǔn)進(jìn)行自評(píng)價(jià)A、GB/T31168B、GB/T39786C、GB/T22239D、GB/T00054參考答案：B18.在信息系統(tǒng)中采用網(wǎng)絡(luò)密碼機(jī)，通常作用是()。A、保障網(wǎng)絡(luò)和通信安全中應(yīng)用系統(tǒng)消息發(fā)送方的身份真實(shí)性B、保障網(wǎng)絡(luò)和通信安全中應(yīng)用系統(tǒng)消息發(fā)送方的行為不可否認(rèn)性C、保障網(wǎng)絡(luò)和通信安全中通信數(shù)據(jù)機(jī)密性和完整性D、保障網(wǎng)絡(luò)和通信安全中通信數(shù)據(jù)完整性參考答案：C19.公司里計(jì)劃研智能密鑰設(shè)備，應(yīng)遵循的規(guī)范是（）A、《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》B、《密碼卡技術(shù)規(guī)范》C、《智能密碼鑰匙技術(shù)規(guī)范》D、《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》參考答案：C20.在信息系統(tǒng)密碼應(yīng)用中，對(duì)等級(jí)保護(hù)第三級(jí)系統(tǒng)，應(yīng)使用密碼技術(shù)的完整性功能來對(duì)電子門禁系統(tǒng)（）進(jìn)行保護(hù)，防止被非法篡改。A、進(jìn)出記錄B、物理狀態(tài)C、視頻畫面D、配置信息參考答案：A21.安全可靠的通信除需進(jìn)行消息的認(rèn)證外，還需建立一些規(guī)范的協(xié)議對(duì)數(shù)據(jù)來源的可靠性和通信實(shí)體的（）加以認(rèn)證，以防止欺騙、偽裝等攻擊A、真實(shí)性B、完整性C、可用性D、機(jī)密性參考答案：A22.信息系統(tǒng)中使用的密碼技術(shù)標(biāo)準(zhǔn)需經(jīng)()審查認(rèn)定。A、國家質(zhì)量監(jiān)督管理部門B、國家密碼管理部門C、國家行政管理部門D、國家行業(yè)管理部門參考答案：B23.動(dòng)態(tài)口令令牌（基于時(shí)間同步）更新率為（）A、30秒B、120秒C、60秒D、180秒?yún)⒖即鸢福篊24.服務(wù)器密碼機(jī)必須能夠至少保存（）個(gè)對(duì)稱密鑰。A、10000B、10C、100D、1000參考答案：C25.商用密碼認(rèn)證目錄由共同發(fā)布（）發(fā)布A、市場(chǎng)監(jiān)管總局、國家密碼管理局B、國家標(biāo)準(zhǔn)委員會(huì)、國家密碼管理局C、行業(yè)標(biāo)準(zhǔn)委員會(huì)、政府密碼主管部門D、工信部主管部門、國家密碼管理局參考答案：A26.以下哪項(xiàng)是數(shù)字經(jīng)濟(jì)的眾多安全威脅中全球范圍高發(fā)的安全事件之一，且這個(gè)趨勢(shì)仍在持續(xù)。（）A、數(shù)據(jù)泄露B、數(shù)據(jù)公開C、數(shù)據(jù)篡改D、數(shù)據(jù)丟失參考答案：A27.SSLVPN產(chǎn)品客戶端/服務(wù)端模式下密鑰更新最長時(shí)間不超過（）A、72hB、8hC、24hD、48h參考答案：B28.以下哪項(xiàng)不是密碼技術(shù)應(yīng)用要求的范圍（）？A、密碼應(yīng)用標(biāo)準(zhǔn)B、物理和環(huán)境安全C、網(wǎng)絡(luò)和通信安全D、設(shè)備和計(jì)算安全參考答案：A29.現(xiàn)代密碼學(xué)中的分組密碼體制基本上都是基于（）來構(gòu)造的A、乘積和迭代B、乘積和卷積C、迭代和卷積D、以上都是參考答案：A30.信息密碼應(yīng)用方案專注于滿足密碼相關(guān)安全需求，根據(jù)安全需求建立完備的密碼支撐保障體系。針對(duì)不適用項(xiàng)，需（）A、指出采用了何種替代性風(fēng)險(xiǎn)控制措施來達(dá)到有效控制B、開展重新設(shè)計(jì)C、開展風(fēng)險(xiǎn)分析D、重新進(jìn)行需求評(píng)估參考答案：A31.（）措施是在信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過程中，測(cè)評(píng)檢查點(diǎn)配置檢查無法提供有力證據(jù)的情況下采用的。A、查驗(yàn)配置文檔B、通過工具測(cè)試的方法抓取并分析被測(cè)信息系統(tǒng)相關(guān)數(shù)據(jù)。C、模擬業(yè)務(wù)場(chǎng)景，查驗(yàn)業(yè)務(wù)結(jié)果D、分析已有日志記錄，查驗(yàn)配置數(shù)據(jù)參考答案：B32.（）屬于對(duì)非稱加密算法。A、MD5B、SM4C、SM2D、AES參考答案：C33.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)中，對(duì)管理員的身份鑒別信息進(jìn)行（）保護(hù)，防止身份信息泄漏。A、完整性B、機(jī)密性C、真實(shí)性D、有效性參考答案：B34.（）是分組密碼結(jié)構(gòu)Feistel網(wǎng)絡(luò)的典型代表A、SHAB、DESC、RSAD、SM2參考答案：B35.信息系統(tǒng)密碼應(yīng)用技術(shù)方案設(shè)計(jì)完成后，需要進(jìn)行（）。A、方案總體分析B、方案可行性分析C、安全與合規(guī)性分析D、方案實(shí)施流程分析參考答案：C36.國家電子政務(wù)內(nèi)網(wǎng)對(duì)（）等涉及國家秘密的信息和不宜對(duì)外公開信息進(jìn)行傳輸、存儲(chǔ)及處理A、絕密級(jí)、機(jī)密級(jí)、內(nèi)部敏感B、絕密級(jí)、機(jī)密級(jí)、內(nèi)部公開C、機(jī)密級(jí)、秘密級(jí)、內(nèi)部公開D、機(jī)密級(jí)、秘密級(jí)、內(nèi)部敏感參考答案：D37.ＩＰＳｅｃＶＰＮ產(chǎn)品工作密鑰的最大更新周期小于（）A、12hB、24hC、48hD、1h參考答案：B38.（）是量子密碼誕生的標(biāo)志。A、1949年香農(nóng)發(fā)表《保密系統(tǒng)的通信理論》B、1976年Diffie、Hellman發(fā)表《密碼學(xué)新方向》C、1977年NIST發(fā)布《數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）》D、1984年Bennett、Brassard發(fā)表《量子密鑰分發(fā)協(xié)議（BB84）》參考答案：D39.（）是認(rèn)證協(xié)議的主要目標(biāo)，從而確保信息的安全性A、確認(rèn)數(shù)據(jù)內(nèi)容的真實(shí)性B、確認(rèn)某個(gè)主體的真實(shí)性C、確認(rèn)信息內(nèi)容的完整性D、確認(rèn)信息的機(jī)密性參考答案：B40.智能密碼鑰匙主要作用是（）A、存儲(chǔ)用戶秘密信息（如私鑰、數(shù)字證書），完成數(shù)據(jù)加解密、數(shù)據(jù)完整性校驗(yàn)、數(shù)字簽名、訪問控制等功能。B、存儲(chǔ)用戶秘密信息（如私鑰、數(shù)字證書），完成數(shù)據(jù)加解密功能。C、實(shí)現(xiàn)數(shù)據(jù)加解密和數(shù)據(jù)完整性校驗(yàn)等功能。D、存儲(chǔ)用戶秘密信息（如私鑰、數(shù)字證書），完成數(shù)字簽名、訪問控制等功能。參考答案：A41.非對(duì)稱加密算法相對(duì)于對(duì)稱加密算法，以下說法不正確的是（）？A、兩者用于消息解密的密鑰值與用于消息加密的密鑰值不同B、非對(duì)稱加密算法比對(duì)稱加密算法快C、在保護(hù)通信安全方面，常用非對(duì)稱加密算法用于通信實(shí)體的認(rèn)證和加密密鑰的交換D、非對(duì)稱加密體系不要求通信雙方事先傳遞密鑰或有任何約定就能完成保密通信，并且密鑰管理方便，可實(shí)現(xiàn)防止假冒和抵賴，因此，更適合網(wǎng)絡(luò)通信中的保密通信要求。參考答案：B42.國家政務(wù)信息化項(xiàng)目建成后半年內(nèi)，項(xiàng)目建設(shè)單位提交的驗(yàn)收申請(qǐng)報(bào)告時(shí)應(yīng)當(dāng)一并附上（）等材料。A、密碼應(yīng)用安全性評(píng)估報(bào)告B、密碼應(yīng)用安全性整改報(bào)告C、系統(tǒng)安全性評(píng)估報(bào)告D、業(yè)務(wù)應(yīng)用安全性評(píng)估報(bào)告參考答案：A43.區(qū)塊鏈的數(shù)據(jù)塊之間基于（）形成前后關(guān)聯(lián)的賬本鏈條。A、類似數(shù)字證書鏈的簽名鏈B、HASH鏈C、時(shí)間戳D、比特幣地址參考答案：B44.電子門禁系統(tǒng)中，以下哪項(xiàng)不是密鑰管理及發(fā)卡系統(tǒng)中的密碼設(shè)備所提供密碼服務(wù)A、密鑰生成B、密鑰分散C、對(duì)門禁卡發(fā)卡時(shí)的身份鑒別D、敏感信息機(jī)密性保護(hù)參考答案：D45.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)中的（），通常采用密碼技術(shù)來保證網(wǎng)絡(luò)邊界和系統(tǒng)資源訪問控制信息的完整性？A、物理和環(huán)境安全B、網(wǎng)絡(luò)和通信安全C、設(shè)備和計(jì)算安全D、應(yīng)用和數(shù)據(jù)安全參考答案：B46.密碼技術(shù)設(shè)計(jì)方案中，信息系統(tǒng)應(yīng)用層設(shè)計(jì)主要責(zé)任方是（）A、系統(tǒng)建設(shè)單位B、系統(tǒng)所部署的平臺(tái)管理方C、設(shè)備機(jī)房管理方D、實(shí)際使用單位參考答案：A47.小王對(duì)文檔需要簽名，他使用的是()對(duì)文檔進(jìn)行簽名。A、自己的公鑰B、自己的私鑰C、自己的數(shù)字證書D、自己申請(qǐng)的加密密鑰參考答案：B48.商密認(rèn)證機(jī)構(gòu)對(duì)認(rèn)證的產(chǎn)品應(yīng)采用（）A、型式試驗(yàn)B、型式試驗(yàn)+初始工廠檢查C、獲證后監(jiān)督D、型式試驗(yàn)+獲證后監(jiān)督參考答案：C49.信息系統(tǒng)中通常不采用密碼技術(shù)實(shí)現(xiàn)機(jī)密性的保護(hù)對(duì)象是（）？A、隱私數(shù)據(jù)B、密鑰數(shù)據(jù)C、日志記錄D、傳輸?shù)闹匾獢?shù)據(jù)、敏感信息或通信報(bào)文參考答案：C50.SSLVPN的工作密鑰包括數(shù)據(jù)加密密鑰和校驗(yàn)密鑰，是由系統(tǒng)中的（）生成A、主密鑰B、服務(wù)端密鑰C、客戶端密鑰D、預(yù)主密鑰參考答案：A51.以下有關(guān)分組密碼說法是不正確的（）A、可用于構(gòu)造偽隨機(jī)數(shù)生成器B、可用于構(gòu)造流密碼（序列密碼）C、可用于構(gòu)造消息認(rèn)證碼(MAC)和雜湊函數(shù)D、可用于構(gòu)造公鑰密碼機(jī)制參考答案：D52.服務(wù)器密碼機(jī)的密鑰加密密鑰用于對(duì)對(duì)話密鑰進(jìn)行保護(hù)，是（）。A、定期更換的對(duì)稱密鑰B、隨時(shí)更新的對(duì)稱密鑰C、定期更換的非對(duì)稱密鑰D、隨時(shí)更新的非對(duì)稱密鑰參考答案：A53.信息系統(tǒng)密碼應(yīng)用保障能力總共分為（）分級(jí)？A、一級(jí)B、二級(jí)C、三級(jí)D、四級(jí)參考答案：D54.電子簽章技術(shù)的應(yīng)用中需要對(duì)發(fā)送方的報(bào)文文本中生成摘要；發(fā)送方用（）對(duì)摘要進(jìn)行加密來形成發(fā)送方的電子簽名；A、公鑰B、私鑰C、協(xié)商的對(duì)稱密鑰D、哈希參考答案：C55.動(dòng)態(tài)口令系統(tǒng)的PIN輸入錯(cuò)誤的次數(shù)不可超過（）次試。A、3B、5C、10D、無限次參考答案：B56.電子門禁應(yīng)用系統(tǒng)的讀讀卡器密碼模塊作用是（）。A、用于對(duì)門禁卡進(jìn)行數(shù)據(jù)加密服務(wù)B、用于對(duì)門禁卡進(jìn)行身份鑒別時(shí)提供密碼服務(wù)C、用于對(duì)門禁卡進(jìn)行身份鑒別、數(shù)據(jù)加密提供密碼服務(wù)D、用于對(duì)持卡人進(jìn)行身份認(rèn)證時(shí)提供密碼服務(wù)參考答案：B57.服務(wù)器密碼機(jī)必須能夠至少保存（）對(duì)非對(duì)稱密鑰A、32B、64C、100D、128參考答案：A58.商用密碼是（）A、強(qiáng)制性標(biāo)準(zhǔn)B、強(qiáng)制性標(biāo)準(zhǔn)和推薦性標(biāo)準(zhǔn)C、推薦標(biāo)準(zhǔn)D、強(qiáng)制性標(biāo)準(zhǔn)和非強(qiáng)制性標(biāo)準(zhǔn)參考答案：C59.某單位的信息系統(tǒng)密碼應(yīng)用自評(píng)，核查到系統(tǒng)對(duì)于登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶身份和應(yīng)用系統(tǒng)的用戶身份真實(shí)性，使用的是數(shù)字證書，這是一種（）應(yīng)用。A、私鑰密碼技術(shù)機(jī)制B、公鑰密碼技術(shù)機(jī)制C、摘要算法機(jī)制D、對(duì)稱密碼技術(shù)機(jī)制參考答案：B60.在信息系統(tǒng)密碼應(yīng)用中，使用消息鑒別碼，或（）等密碼技術(shù)實(shí)現(xiàn)完整性保護(hù)A、數(shù)字簽名B、對(duì)稱密碼算法C、身份認(rèn)證機(jī)制D、標(biāo)識(shí)算法參考答案：A61.《密碼法》第二十七條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)按照（）的規(guī)定，通過國家網(wǎng)信部門會(huì)同國家密碼管理部門等有關(guān)部門組織的國家安全審查A、《中華人民共和國網(wǎng)絡(luò)安全法》B、《中華人民共和國密碼法》C、《商用密碼管理?xiàng)l例》D、《中華人民共和國產(chǎn)品質(zhì)量認(rèn)證管理?xiàng)l例》參考答案：A62.信息系統(tǒng)密碼應(yīng)用方案設(shè)計(jì)的目標(biāo)是保障目標(biāo)信息系統(tǒng)的安全性，以下哪項(xiàng)目標(biāo)不是密碼技術(shù)所保障的（）A、實(shí)體身份真實(shí)性B、重要數(shù)據(jù)的機(jī)密性和完整性C、操作行為的不可否認(rèn)性要求D、網(wǎng)絡(luò)安全健壯性參考答案：D63.《密碼法》第二十四條規(guī)定，國家鼓勵(lì)商用密碼從業(yè)單位采用商用密碼推薦性（）,提升商用密碼的防護(hù)能力,維護(hù)用戶的合法權(quán)益。A、國家標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)B、國家標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)C、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)D、行業(yè)標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)參考答案：C64.信息系統(tǒng)中使用的密碼算法應(yīng)符合法律、法規(guī)的規(guī)定和密碼相關(guān)()的有關(guān)要求A、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)B、國家標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)C、團(tuán)體標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)D、行業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)參考答案：A65.服務(wù)器密碼機(jī)的設(shè)備密鑰是服務(wù)器密碼機(jī)的（），包括簽名密鑰對(duì)和加密密鑰對(duì)，用于設(shè)備管理，代表服務(wù)器密碼機(jī)的身份。A、身份密鑰B、簽名密鑰C、會(huì)話密鑰D、加密密鑰參考答案：A66.秘密共享指將一個(gè)秘密在一組參與者間進(jìn)行分發(fā)的方法，其中每個(gè)參與者被分配了該秘密經(jīng)分割后的一份（稱為秘密份額）。以下說法是正確的是：（）A、只有足夠數(shù)量的秘密份額才能恢復(fù)原秘密，單個(gè)的秘密份額本身是無法恢復(fù)秘密的。B、擁有一定數(shù)量的秘密份額就可以恢復(fù)原秘密，只有單個(gè)的秘密份額是無法恢復(fù)秘密的C、擁有全部的秘密份額才能恢復(fù)原秘密，擁有部分秘密份額也無法恢復(fù)秘密的。D、只要擁有特定部分的秘密份額，就可以恢復(fù)原秘密參考答案：A67.服務(wù)器密碼機(jī)送檢認(rèn)證中，對(duì)服務(wù)器密碼機(jī)的隨機(jī)數(shù)發(fā)生器檢測(cè)項(xiàng)，以下哪項(xiàng)說法是正確的（）A、應(yīng)采用國家密碼管理主管部門批準(zhǔn)的物理噪聲源芯片，應(yīng)提供至少1個(gè)物理噪聲源芯片實(shí)現(xiàn)。B、應(yīng)采用國家密碼管理主管部門批準(zhǔn)的物理噪聲源芯片，應(yīng)提供多路隨機(jī)源，至少采用兩個(gè)獨(dú)立的物理噪聲源芯片實(shí)現(xiàn)。C、應(yīng)采用國家密碼管理主管部門批準(zhǔn)的物理噪聲源芯片或軟件噪聲源模塊，采用物理噪聲源至少采用兩個(gè)相互作用的物理噪聲源芯片實(shí)現(xiàn)。D、應(yīng)采用國家密碼管理主管部門批準(zhǔn)的物理噪聲源芯片或軟件噪聲源模塊，采用軟件噪聲源模塊需提供兩個(gè)互為備份的噪聲源生產(chǎn)接口。參考答案：B68.在實(shí)際應(yīng)用中，我們常用的國產(chǎn)非對(duì)稱密碼算法是（）A、SM2B、SM3C、SM4D、MD5參考答案：A69.某些嚴(yán)格保密場(chǎng)所的啟用，通常需要多人同時(shí)參與才能生效。采用的方法通常是將場(chǎng)所啟用密碼分為多份，并由多人掌管。如果需要正常開啟場(chǎng)所，通常需要由（）掌管秘密的人數(shù)同時(shí)到場(chǎng)才能恢復(fù)秘密。A、2人B、3人C、一半以上D、全部參考答案：C70.小王接收到小李發(fā)送來的附有電子簽名的文檔文件，系統(tǒng)首先從接收到的原始文檔中計(jì)算出摘要，再用（）來對(duì)文檔附加的電子簽名進(jìn)行解密A、小李的公鑰B、小王的公鑰C、小王的私鑰D、小王的私鑰參考答案：A71.對(duì)等級(jí)保護(hù)第三級(jí)的信息系統(tǒng)宜采用符合GM/T0028的規(guī)定的（）密碼模塊實(shí)現(xiàn)密碼運(yùn)算和密鑰管理。A、二級(jí)及以上B、一級(jí)及以上C、三級(jí)及以上D、四級(jí)及以上參考答案：A72.使用（）技術(shù)實(shí)現(xiàn)信息系統(tǒng)密碼應(yīng)用中實(shí)體行為的不可否認(rèn)性保護(hù)A、對(duì)稱加密B、動(dòng)態(tài)口令C、數(shù)字簽名D、消息鑒別碼參考答案：C73.《密碼法》第二十五條規(guī)定，國家推進(jìn)商用密碼檢測(cè)認(rèn)證體系建設(shè)，制定商用密碼檢測(cè)認(rèn)證技術(shù)規(guī)范、規(guī)則，商用密碼從業(yè)單位自愿接受商用密碼（），提升市場(chǎng)競(jìng)爭力。A、出廠認(rèn)證B、檢測(cè)認(rèn)證C、上線認(rèn)證D、質(zhì)量認(rèn)證參考答案：B74.商密產(chǎn)品認(rèn)證機(jī)構(gòu)應(yīng)對(duì)認(rèn)證有效期內(nèi)的獲證產(chǎn)品和生產(chǎn)企業(yè)進(jìn)行（）A、抽樣監(jiān)督B、持續(xù)監(jiān)督C、定期檢查D、階段性審查參考答案：B75.以下哪項(xiàng)描述不是息系統(tǒng)中的密碼應(yīng)用功能（）A、完整性B、機(jī)密性DC、安全性D、不可否認(rèn)性參考答案：C76.商密產(chǎn)品獲證后，認(rèn)證機(jī)構(gòu)需開展獲證后的監(jiān)督過程，采用的方法是（）A、不預(yù)先通知生產(chǎn)企業(yè)，采取突擊檢查方式。B、提前通知生產(chǎn)企業(yè)，采用現(xiàn)場(chǎng)抽查方式。C、可不預(yù)先通知生產(chǎn)企業(yè)，一般采用工廠檢查的方式實(shí)施，必要時(shí)可在生產(chǎn)現(xiàn)場(chǎng)或市場(chǎng)抽樣檢測(cè)。D、可提前通知生產(chǎn)企業(yè)，采用市場(chǎng)抽樣檢查方式。參考答案：C77.SM2密碼算法包括（）A、數(shù)字簽名算法、密鑰交換協(xié)議和私鑰加密算法B、數(shù)字簽名算法、密鑰交換協(xié)議和公鑰加密算法C、數(shù)字簽名算法、私鑰生成算法和公鑰加密算法D、公鑰加密算法、私鑰生成算法和密鑰交換協(xié)議參考答案：B78.基于（）技術(shù)，可以實(shí)現(xiàn)互相不信任的參與方在保證各自持有秘密數(shù)據(jù)不泄露的情況下，通過協(xié)同計(jì)算某一個(gè)特定的函數(shù)，得到計(jì)算結(jié)果的正確性A、秘密分享、混淆電路B、秘密分享、集成電路C、區(qū)塊鏈、混淆電路D、區(qū)塊鏈、混合電路參考答案：A79.有關(guān)非對(duì)稱密碼體制，以下說法錯(cuò)誤的是（）A、需要共享大量的密鑰B、在發(fā)送消息之前，無需事先和對(duì)方建立關(guān)系C、運(yùn)算較慢D、存在數(shù)據(jù)擴(kuò)展參考答案：A80.網(wǎng)絡(luò)安全保護(hù)等級(jí)第三級(jí)以上網(wǎng)絡(luò)運(yùn)營者應(yīng)在（），按照密碼應(yīng)用安全性評(píng)估管理辦法和相關(guān)標(biāo)準(zhǔn)，在網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)中同步開展密碼應(yīng)用安全性評(píng)估。A、網(wǎng)絡(luò)規(guī)劃階段B、網(wǎng)絡(luò)規(guī)劃、建設(shè)和運(yùn)行階段C、網(wǎng)絡(luò)建設(shè)階段D、網(wǎng)絡(luò)運(yùn)行階段參考答案：B81.（）是分組密碼結(jié)構(gòu)SP網(wǎng)絡(luò)（Substitution-permutationNet）的典型代表A、MD5B、AESC、SHAD、SM2參考答案：B82.以下哪項(xiàng)不是密碼協(xié)議的基本要求（）A、有效性B、公平性C、完整性D、保密性參考答案：D83.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)建議遵照密碼技術(shù)體系框架和密碼相關(guān)標(biāo)準(zhǔn)，包括()等內(nèi)容。A、密碼支撐體系總體架構(gòu)、密碼基礎(chǔ)設(shè)施建設(shè)部署、密鑰管理體系構(gòu)建、密碼產(chǎn)品部署及管理B、密碼支撐體系總體架構(gòu)、密鑰管理體系構(gòu)建、密碼產(chǎn)品部署及管理C、密碼基礎(chǔ)設(shè)施建設(shè)部署、密鑰管理體系構(gòu)建、密碼產(chǎn)品部署及管理D、密碼支撐體系總體架構(gòu)、密碼基礎(chǔ)設(shè)施建設(shè)部署、密鑰管理體系構(gòu)建參考答案：A84.以下有關(guān)數(shù)據(jù)隱私保護(hù)集合交集協(xié)議的說法，正確的是：。在協(xié)議交互的最后（）A、允許持有各自集合的兩方來共同計(jì)算兩個(gè)集合的交集運(yùn)算，且子級(jí)父級(jí)得到正確的交集，并可以得到交集以外的任何信息B、允許持有各自集合的兩方來共同計(jì)算兩個(gè)集合的交集運(yùn)算，三方相互應(yīng)該得到正確的交集，而且不會(huì)得到交集以外另一方集合中的任何信息C、允許持有各自集合的兩方來共同計(jì)算兩個(gè)集合的交集運(yùn)算，一方或是兩方應(yīng)該得到正確的交集，而且可以得到各方的任何信息D、允許持有各自集合的兩方來共同計(jì)算兩個(gè)集合的交集運(yùn)算，一方或是兩方應(yīng)該得到正確的交集，而且不會(huì)得到交集以外另一方集合中的任何信息參考答案：D85.A單位開展信息系統(tǒng)密碼應(yīng)用建設(shè)，在設(shè)計(jì)完成后，需要進(jìn)行（）A、安全與合規(guī)性分析B、密鑰與設(shè)備檢測(cè)C、部署環(huán)境檢測(cè)D、未來趨勢(shì)分析參考答案：A86.信息系統(tǒng)按照通過密評(píng)的密碼應(yīng)用方案建設(shè)密碼保障系統(tǒng)后，應(yīng)（）A、自己開展密評(píng)B、委托密評(píng)機(jī)構(gòu)對(duì)系統(tǒng)開展系統(tǒng)密評(píng)C、報(bào)備密碼主管部門D、開展業(yè)務(wù)測(cè)試參考答案：B87.密碼測(cè)評(píng)實(shí)施過程中，有行業(yè)主管部門、系統(tǒng)建設(shè)單位、測(cè)評(píng)單位，以下說法正確的是：A、網(wǎng)絡(luò)與信息系統(tǒng)責(zé)任單位是商用密碼應(yīng)用安全性評(píng)估的責(zé)任單位。B、測(cè)評(píng)機(jī)構(gòu)是商用密碼應(yīng)用安全性評(píng)估的承擔(dān)單位。C、?。ú浚┟艽a管理部門負(fù)責(zé)指導(dǎo)、監(jiān)督和檢查本地區(qū)、本部門、本行業(yè)（系統(tǒng)）的商用密碼應(yīng)用安全性評(píng)估工作。D、以上都正確。參考答案：D88.量子密碼學(xué)是基于（）的理論基礎(chǔ)發(fā)展起來的A、量子力學(xué)B、經(jīng)典力學(xué)C、經(jīng)典物理D、光量子理論參考答案：A89.《關(guān)于加強(qiáng)重要領(lǐng)域密碼應(yīng)用的指導(dǎo)意見》（2015年、中共中央辦公廳、國務(wù)院辦公廳印發(fā)）（即1號(hào)文），要求加強(qiáng)重要領(lǐng)域密碼應(yīng)用，對(duì)于新建網(wǎng)絡(luò)和信息系統(tǒng)，應(yīng)當(dāng)()進(jìn)行保護(hù)。A、采用符合國家密碼管理政策和標(biāo)準(zhǔn)規(guī)范的密碼B、采用符合國家標(biāo)準(zhǔn)政策和行業(yè)規(guī)范的密碼C、采用符合國家密碼局認(rèn)證的密碼設(shè)備D、采用符合國家密碼管理政策的密碼設(shè)備參考答案：A90.在信息系統(tǒng)密碼應(yīng)用中，采用對(duì)稱密碼算法實(shí)現(xiàn)重要數(shù)據(jù)、敏感信息或通信報(bào)文的（）保護(hù)A、完整性B、機(jī)密性C、不可否認(rèn)性D、抗抵賴性參考答案：B91.動(dòng)態(tài)口令系統(tǒng)的種子密鑰（）。A、在令牌內(nèi)生成，不能導(dǎo)出令牌B、可以導(dǎo)入令牌，也能被導(dǎo)出令牌C、只能單向?qū)肓钆?，不能被?dǎo)出令牌D、在令牌內(nèi)生成，可以不導(dǎo)出令牌參考答案：C92.商用密碼國家標(biāo)準(zhǔn)制訂的責(zé)任單位是（）A、工信部標(biāo)準(zhǔn)管理委員會(huì)B、公安部標(biāo)準(zhǔn)管理委員會(huì)C、國家密碼管理局組織D、國家標(biāo)準(zhǔn)化管理委員會(huì)參考答案：D93.商用密碼認(rèn)證規(guī)則由（）發(fā)布A、國家密碼管理局B、市場(chǎng)監(jiān)管總局C、國家標(biāo)準(zhǔn)委員會(huì)D、商用密碼行業(yè)協(xié)會(huì)參考答案：B94.如果破譯者的破譯能力（計(jì)算資源、時(shí)間、空間、資金等）遠(yuǎn)不能支撐密碼系統(tǒng)的破解，那么該密碼系統(tǒng)的安全性稱為()。A、絕對(duì)安全B、計(jì)算安全C、可證明安全D、相對(duì)安全參考答案：B95.在智能卡應(yīng)用場(chǎng)景中的“密鑰分散”機(jī)制指（）A、對(duì)密鑰計(jì)算HASH，來作為另一個(gè)密鑰。B、對(duì)密鑰進(jìn)行拆分，來作為另一個(gè)密鑰。C、使用隨機(jī)數(shù)來作為另一個(gè)密鑰。D、使用密鑰對(duì)ID進(jìn)行密碼運(yùn)算，來作為另一個(gè)密鑰。參考答案：D96.安全可靠的通信除需進(jìn)行消息的認(rèn)證外，還需建立一些規(guī)范的協(xié)議對(duì)數(shù)據(jù)來源的（）通信實(shí)體的真實(shí)性加以認(rèn)證，以防止欺騙、偽裝等攻擊A、可靠性B、完整性C、可用性D、機(jī)密性參考答案：A97.SA用于IPSecVPN建立（）A、安全通道B、安全協(xié)議C、安全聯(lián)盟D、安全握手參考答案：C98.智能IC卡支持多應(yīng)用情況下需通過（）測(cè)試，才能完成產(chǎn)品的商用密碼產(chǎn)品測(cè)試項(xiàng)目。A、應(yīng)用防病毒測(cè)試B、應(yīng)用防火墻測(cè)試C、應(yīng)用白盒測(cè)試D、應(yīng)用黑盒測(cè)試參考答案：B99.根據(jù)《密碼法》第二十八條規(guī)定，以下哪項(xiàng)是正確的（）A、對(duì)大眾消費(fèi)類產(chǎn)品所采用的商用密碼不實(shí)行進(jìn)出口管制B、對(duì)大眾消費(fèi)類產(chǎn)品所采用的商用密碼實(shí)行進(jìn)出口管制C、對(duì)大眾消費(fèi)類產(chǎn)品根據(jù)系統(tǒng)部署所在地選擇實(shí)行進(jìn)出口管制D、對(duì)大眾消費(fèi)類產(chǎn)品根據(jù)業(yè)務(wù)內(nèi)容和數(shù)據(jù)重要程度選擇實(shí)行進(jìn)出口管制參考答案：A100.密碼服務(wù)支撐設(shè)計(jì)包括（）的設(shè)計(jì)。A、密鑰管理與密碼設(shè)備/基礎(chǔ)設(shè)施B、密碼服務(wù)與密碼設(shè)備/基礎(chǔ)設(shè)施C、支撐中間件與密碼設(shè)備/基礎(chǔ)設(shè)施D、信息安全與密碼設(shè)備/基礎(chǔ)設(shè)施參考答案：C101.信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)項(xiàng)目啟動(dòng)活動(dòng)技術(shù)后，應(yīng)輸出（）。A、項(xiàng)目意向書B、項(xiàng)目計(jì)劃書C、項(xiàng)目組織架構(gòu)D、項(xiàng)目實(shí)施流程圖參考答案：B102.商密測(cè)評(píng)的風(fēng)險(xiǎn)分析活動(dòng)中，需根據(jù)威脅類型和威脅發(fā)生頻率判斷測(cè)評(píng)結(jié)果匯總中部分符合項(xiàng)或不符合項(xiàng)所產(chǎn)生的安全問題被威脅利用的可能性，可能性的取值范圍為（）。A、高、中和低B、大、中和小C、嚴(yán)重、次要D、可能、不可能參考答案：A103.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)中的（），通常采用密碼技術(shù)來保證存儲(chǔ)信息的機(jī)密性？A、物理和環(huán)境安全B、網(wǎng)絡(luò)和通信安全C、設(shè)備和計(jì)算安全D、應(yīng)用和數(shù)據(jù)安全參考答案：D104.我國商密產(chǎn)品標(biāo)準(zhǔn)從管理維度規(guī)劃了國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和團(tuán)體標(biāo)準(zhǔn)，其中影響范圍最大的是（）A、團(tuán)體標(biāo)準(zhǔn)B、行業(yè)標(biāo)準(zhǔn)C、國家標(biāo)準(zhǔn)D、企業(yè)標(biāo)準(zhǔn)參考答案：C105.某單位的信息系統(tǒng)采用了國際標(biāo)準(zhǔn)DES算法進(jìn)行核心數(shù)據(jù)加密，這種算法存在比較大的安全漏洞，一旦被威脅利用后，可能會(huì)導(dǎo)致信息系統(tǒng)面臨高等級(jí)安全風(fēng)險(xiǎn)，因此單位需要進(jìn)行密碼算法整改，建議采用（）A、SM2B、RSAC、SM4D、MD5參考答案：C106.某單位的信息系統(tǒng)密評(píng)結(jié)果存在部分符合和不符合項(xiàng)，綜合計(jì)算后得分不低于閾值，則該信息系統(tǒng)的評(píng)判是（）A、符合B、基本符合C、不符合D、暫不符合參考答案：B107.信息系統(tǒng)密碼應(yīng)用方案和實(shí)施計(jì)劃，常采取（）的策略。A、整體設(shè)計(jì)、集中建設(shè)、穩(wěn)步推進(jìn)B、分期設(shè)計(jì)、分期建設(shè)、穩(wěn)步推進(jìn)C、整體設(shè)計(jì)、分期建設(shè)、穩(wěn)步推進(jìn)D、分期設(shè)計(jì)、集中建設(shè)、穩(wěn)步推進(jìn)參考答案：C108.商用密碼行業(yè)標(biāo)準(zhǔn)制訂的責(zé)任單位是（）A、工信部標(biāo)準(zhǔn)管理委員會(huì)B、公安部標(biāo)準(zhǔn)管理委員會(huì)C、國家密碼管理局組織D、國家標(biāo)準(zhǔn)化管理委員會(huì)參考答案：C109.公司里計(jì)劃研制服務(wù)器密碼機(jī)，需要遵循的產(chǎn)品規(guī)范是（）A、《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》B、《服務(wù)器密碼機(jī)技術(shù)規(guī)范》C、《智能密碼鑰匙技術(shù)規(guī)范》D、《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》參考答案：B110.國家密碼管理局批準(zhǔn)的《IPSecVPN技術(shù)規(guī)范》中明確IPSecVPN使用的非對(duì)稱密碼算法使用（）A、ＳＭ２橢圓曲線密碼算法，也可支持1024位及以上的ＲＳＡ算法B、ＳＭ4橢圓曲線密碼算法，也可支持2048位及以上的ＲＳＡ算法C、ＳＭ２橢圓曲線密碼算法，也可支持2048位及以上的ＲＳＡ算法D、ＳＭ4橢圓曲線密碼算法，也可支持1024位及以上的ＲＳＡ算法參考答案：C111.我國密碼算法首次成為國際標(biāo)準(zhǔn)的是（）算法，于2011年9月納入國際第三代合作伙伴計(jì)劃組織(3GPP)的4G移動(dòng)通信標(biāo)準(zhǔn)。A、SM4B、SM2C、祖沖之(ZUC)D、SM9參考答案：C112.以下哪種技術(shù)是目前網(wǎng)絡(luò)安全通信采用的最廣泛技術(shù)？（）A、MPLSVPNB、L2TPVPNC、IPSecVPND、PPTPVPN參考答案：C113.智能IC卡產(chǎn)品認(rèn)證中，送檢產(chǎn)品為測(cè)試獨(dú)立開放的測(cè)試接口指令需要在送檢文檔中加以明確說明,并（）A、在檢測(cè)完畢后不予以公開B、在在檢測(cè)完畢后予以失效C、在檢測(cè)完畢后予以保留可不公開D、在檢測(cè)完畢后予以公開參考答案：B114.數(shù)據(jù)源認(rèn)證和消息完整性認(rèn)證有著明顯的應(yīng)用區(qū)別和技術(shù)區(qū)別，以下說法錯(cuò)誤是（）A、數(shù)據(jù)源認(rèn)證必然涉及通信，是一種安全服務(wù)，消息完整性認(rèn)證不一定包含通信，可用于存儲(chǔ)的數(shù)據(jù)B、數(shù)據(jù)源認(rèn)證一定涉及消息源識(shí)別，而消息完整性不一定涉及該過程C、數(shù)據(jù)源認(rèn)證必然涉及確認(rèn)消息的新鮮性，而數(shù)據(jù)完整性卻無此必要D、數(shù)據(jù)源認(rèn)證一定涉及安全通信協(xié)議，消息完整性認(rèn)證一定不涉及安全通信協(xié)議參考答案：D115.某單位的信息系統(tǒng)密碼應(yīng)用自評(píng)，某些特殊測(cè)評(píng)指標(biāo)制定依據(jù)是（）。A、根據(jù)被測(cè)信息系統(tǒng)相關(guān)的行業(yè)標(biāo)準(zhǔn)或規(guī)范，以及被測(cè)信息系統(tǒng)密碼功能需求B、根據(jù)被測(cè)信息系統(tǒng)相關(guān)的行業(yè)標(biāo)準(zhǔn)或規(guī)范，以及被測(cè)信息系統(tǒng)密碼應(yīng)用需求C、根據(jù)被測(cè)信息系統(tǒng)密碼應(yīng)用需求D、根據(jù)被測(cè)信息系統(tǒng)相關(guān)的產(chǎn)品功能和密碼應(yīng)用需求參考答案：B116.商用密碼行業(yè)標(biāo)準(zhǔn)代號(hào)為（）A、GBB、GMC、GAD、GX參考答案：B117.《密碼法》第二十二條規(guī)定:國家建立和完善商用密碼標(biāo)準(zhǔn)體系。國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國家密碼管理部門依據(jù)各自職責(zé),組織制定商用密碼（）。A、國家標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)B、行業(yè)標(biāo)準(zhǔn)、產(chǎn)品標(biāo)準(zhǔn)C、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)D、國家標(biāo)準(zhǔn)、產(chǎn)品標(biāo)準(zhǔn)參考答案：C118.存儲(chǔ)在動(dòng)態(tài)口令系統(tǒng)令牌中的種子密鑰必須保證其完整性，以下對(duì)種子密鑰和令牌的關(guān)系描述，正確的是（）。A、可以導(dǎo)入令牌，也能被導(dǎo)出令牌B、只能單向?qū)肓钆?，不能被?dǎo)出令牌C、在令牌內(nèi)生成，能被導(dǎo)出令牌D、不能導(dǎo)入令牌，只能在令牌內(nèi)生成，且不能被導(dǎo)出令牌參考答案：B119.小王給小李發(fā)給了一個(gè)有簽名的電子郵件，小李需要驗(yàn)證這個(gè)郵件的簽名有效性，驗(yàn)證過程中需要選用()密鑰。A、小李的公鑰B、小李的私鑰C、小王的公鑰D、小王的私鑰參考答案：C120.網(wǎng)絡(luò)中通信雙方需要進(jìn)行保密通信，可以（）技術(shù)，確保雙方通信身份可信。A、基于密碼技術(shù)的雙方身份認(rèn)證B、基于密碼技術(shù)的單方身份認(rèn)證C、基于用戶名和口令的雙方身份認(rèn)證D、基于機(jī)器MAC地址的參考答案：A121.區(qū)塊鏈?zhǔn)且环N基于（）技術(shù)實(shí)現(xiàn)的去中心化基礎(chǔ)架構(gòu)A、密碼技術(shù)B、網(wǎng)絡(luò)技術(shù)C、通信技術(shù)D、計(jì)算機(jī)技術(shù)參考答案：A122.以下（）項(xiàng)關(guān)于非對(duì)稱密碼算法的說法是錯(cuò)誤的？A、用作加密的密鑰不同于用作解密的密鑰B、解密密鑰不能根據(jù)加密密鑰計(jì)算出來C、加密密鑰和解密密鑰可以根據(jù)特定算法互相推導(dǎo)出來D、非對(duì)稱算法也叫公鑰算法或雙鑰算法參考答案：C123.自2020年1月1日起，國家密碼管理局不再受理商用密碼產(chǎn)品品種和型號(hào)申請(qǐng)，停止發(fā)放《商用密碼產(chǎn)品型號(hào)證書》。自2020年7月1日起，已發(fā)放的《商用密碼產(chǎn)品型號(hào)證書》（）。A、自動(dòng)失效B、自動(dòng)有效C、自動(dòng)銷毀D、申請(qǐng)更新參考答案：A124.保密語音通信是信息安全應(yīng)用的典型場(chǎng)景，一條語音加密流程，典型的過程包括：A、數(shù)字加密、語音編碼、信號(hào)調(diào)制B、語音編碼、數(shù)字加密、信號(hào)調(diào)制C、語音編碼、信號(hào)調(diào)制、數(shù)字加密D、數(shù)字加密、信號(hào)調(diào)制、語音編碼參考答案：B125.信息系統(tǒng)密碼應(yīng)用方案由（）在規(guī)劃階段編制。A、密碼主管部門B、密評(píng)委托單位C、項(xiàng)目建設(shè)單位D、項(xiàng)目監(jiān)督單位參考答案：C126.服務(wù)器密碼機(jī)的隨機(jī)數(shù)發(fā)生器應(yīng)采用國家密碼管理主管部門批準(zhǔn)的（）A、1個(gè)物理噪聲源芯片。B、兩個(gè)相互作用的物理噪聲源芯片實(shí)現(xiàn)。C、至少兩個(gè)獨(dú)立的物理噪聲源芯片實(shí)現(xiàn)。D、最多兩個(gè)互為備份的物理噪聲源芯片實(shí)現(xiàn)。參考答案：C127.動(dòng)態(tài)口令系統(tǒng)的令牌使用壽命為（）最長使用不超過5年。A、3年B、2年C、1年D、4年參考答案：A128.商用密碼國家標(biāo)準(zhǔn)代號(hào)為()。A、GMB、GBC、GM-TD、GA-T參考答案：B129.非對(duì)稱密碼體制又稱為()。A、單鑰密碼體制B、私鑰密碼體制C、對(duì)稱密碼體制D、公鑰密碼體制參考答案：D130.以下SM4說法錯(cuò)誤的是（）？A、SM4分組密碼算法是國家密碼管理局公布的第一個(gè)商用密碼算法B、SM4是一個(gè)分組密碼算法，分組長度和密鑰長度均為128比特C、SM4解密算法與加密算法的結(jié)構(gòu)相同，只是輪密鑰的使用順序相反，解密輪密鑰是加密輪密鑰的逆序D、SM4加密算法與密鑰擴(kuò)展算法都采用64輪非線性迭代結(jié)構(gòu)。參考答案：D131.以下哪項(xiàng)不屬于SM2密碼算法項(xiàng)（）A、數(shù)字簽名算法B、密鑰交換協(xié)議C、私鑰生成算法D、公鑰加密算法參考答案：C132.SSL是SecureSocketLayer的簡稱，是傳輸層（）A、加密算法B、密碼通信協(xié)議C、認(rèn)證算法D、密碼算法參考答案：B133.某單位開展信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)自評(píng),發(fā)現(xiàn)存有重要信息的核心機(jī)房沒有采用密碼技術(shù)對(duì)進(jìn)入人員身份的真實(shí)性進(jìn)行保護(hù)，公司決定采取臨時(shí)措施來降低風(fēng)險(xiǎn)等級(jí)，以下哪項(xiàng)措施可用？（）A、機(jī)房門口部署虹膜識(shí)別門禁系統(tǒng)，對(duì)進(jìn)入人員進(jìn)行身份鑒別；B、機(jī)房出入口配備登記表，記錄人員出入信息C、機(jī)房門口部署員工卡刷卡系統(tǒng)，對(duì)進(jìn)入人員進(jìn)行身份鑒別D、機(jī)房門口安裝紅外報(bào)警系統(tǒng)，在非上班時(shí)間開啟紅外預(yù)警功能參考答案：A134.SM4是分組密碼算法，其加密密鑰長度為（）A、256比特B、128比特C、256字節(jié)D、512字節(jié)參考答案：B135.混淆電路(GarbledCircuit)是一種（），通過布爾電路構(gòu)造安全函數(shù)計(jì)算，參與者可以針對(duì)某個(gè)數(shù)值來計(jì)算答案，而不需要知道他們?cè)谟?jì)算式中輸入的具體數(shù)字。A、安全通信概念B、數(shù)據(jù)加密方法C、安全計(jì)算概念D、保密通信概念參考答案：C136.以下哪種應(yīng)用通常不會(huì)用公鑰密碼體制實(shí)現(xiàn)（）A、短消息加密B、數(shù)字簽名C、身份認(rèn)證D、消息摘要參考答案：D137.某單位的信息系統(tǒng)密碼采用了國家密碼管理局認(rèn)證的服務(wù)器密碼機(jī)，在對(duì)該應(yīng)用系統(tǒng)開展密評(píng)時(shí)，對(duì)服務(wù)器密碼機(jī)（）A、需進(jìn)行合規(guī)性檢測(cè)，并出具核查結(jié)論B、不進(jìn)行重復(fù)檢測(cè)，主要進(jìn)行符合性核驗(yàn)和配置檢查C、不對(duì)其本身進(jìn)行重復(fù)檢測(cè)，只查驗(yàn)證書的有效性即可D、需對(duì)其本身進(jìn)行檢測(cè)，并查驗(yàn)證書的有效性參考答案：B138.密碼模塊安全等級(jí)分為（）A、1級(jí)B、4級(jí)C、2級(jí)D、3級(jí)參考答案：B139.IPSecVPN安全網(wǎng)關(guān)主要作用是（）。A、通過密碼技術(shù)實(shí)現(xiàn)傳輸?shù)男畔⒓用?，從而保護(hù)在公共網(wǎng)絡(luò)上傳輸?shù)男畔⒉粫?huì)被竊取B、通過密碼技術(shù)實(shí)現(xiàn)傳輸?shù)男畔⒓用?，并?shí)現(xiàn)信息交互雙方身份認(rèn)證，從而保護(hù)在公共網(wǎng)絡(luò)上傳輸?shù)男畔⒉粫?huì)被竊取和篡改C、通過密碼技術(shù)實(shí)現(xiàn)信息交互雙方身份認(rèn)證，從而保護(hù)在公共網(wǎng)絡(luò)上傳輸?shù)男畔⒉粫?huì)被篡改D、通過密碼技術(shù)實(shí)現(xiàn)傳輸?shù)男畔⑼暾员Ｗo(hù)，并實(shí)現(xiàn)信息交互雙方身份認(rèn)證，從而保護(hù)在公共網(wǎng)絡(luò)上傳輸?shù)男畔⒉粫?huì)被竊取和篡改參考答案：B140.分組密碼的（）操作模式可用于文件加密，且在少量錯(cuò)誤時(shí)不會(huì)造成同步失敗是指（）A、電子密碼本模式B、密碼分組鏈接模式C、輸出反饋模式D、密碼反饋模式參考答案：C141.系統(tǒng)使用單位在系統(tǒng)運(yùn)行階段應(yīng)委托密評(píng)機(jī)構(gòu)（）開展對(duì)系統(tǒng)密評(píng)的密評(píng)工作。A、不定期B、定期C、抽查D、隨機(jī)參考答案：B142.密評(píng)責(zé)任主體是（）A、測(cè)評(píng)機(jī)構(gòu)B、涉及國家安全和社會(huì)公共利益的重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)的建設(shè)、使用、管理單位C、國家密碼管理部門D、由計(jì)算機(jī)硬件、網(wǎng)絡(luò)和通信設(shè)備、計(jì)算機(jī)軟件、信息資源、信息用戶和規(guī)章制度組成的以處理信息流為目的的人機(jī)一體化系統(tǒng)參考答案：B143.隱私計(jì)算用于數(shù)據(jù)安全，其特點(diǎn)是（）A、數(shù)據(jù)可用可見B、數(shù)據(jù)可用不可見C、數(shù)據(jù)可用可控D、數(shù)據(jù)可用可管參考答案：B144.通常令牌（）更新一次？A、30秒B、60秒C、90秒D、120秒?yún)⒖即鸢福築145.密碼體制中，密鑰不能被公開，密碼協(xié)議對(duì)參與者（）A、不公開B、完全公開C、部分公開D、絕對(duì)保密參考答案：B146.信息系統(tǒng)采用數(shù)字簽名技術(shù)不能保證（）服務(wù)。A、認(rèn)證服務(wù)B、完整性服務(wù)C、保密性服務(wù)D、防否認(rèn)服務(wù)參考答案：C147.動(dòng)態(tài)口令系統(tǒng)具有數(shù)字和功能按鍵的令牌必須具有（）功能，其輸入錯(cuò)誤的次數(shù)不可超過5次。A、PIN保護(hù)B、身份保護(hù)C、密碼保護(hù)D、MAC地址保護(hù)參考答案：A148.保證通信實(shí)體行為的不可否認(rèn)性通常采用的密碼技術(shù)是（）A、對(duì)稱加密B、動(dòng)態(tài)口令C、數(shù)字簽名D、消息鑒別碼參考答案：C149.服務(wù)器密碼機(jī)主要作用是（）：A、為應(yīng)用提供最為基礎(chǔ)和底層的密鑰管理和密碼計(jì)算服務(wù)B、密鑰管理服務(wù)C、安全通信服務(wù)D、認(rèn)證服務(wù)參考答案：A150.信息系統(tǒng)密碼應(yīng)用中，通常采用（）密碼技術(shù)，可以建立一條節(jié)點(diǎn)之間的安全信息傳輸通道。A、SNMPB、TCPC、IPSecVpnD、MAC參考答案：C多選題1.張工是單位信息化系統(tǒng)的運(yùn)維人員，現(xiàn)需要開通單位新近部署的IPSecVPN網(wǎng)關(guān)。以下哪些是張工需要完成的操作（）A、配置網(wǎng)絡(luò)參數(shù)B、配置安全策略C、密鑰的生成和管理D、配置設(shè)備管理員參考答案：ABCD2.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN協(xié)議中用于數(shù)據(jù)（）的密鑰是工作密鑰（）。A、加密B、校驗(yàn)C、解密D、傳輸參考答案：AB3.《密碼法》明確需由密碼管理部門實(shí)行嚴(yán)格統(tǒng)一管理的是（）A、商用密碼B、普通密碼C、核心密碼D、行業(yè)密碼參考答案：BC4.密碼分析的方法分為（）？A、唯密文分析B、已知明文分析C、選擇密文分析D、選擇明文分析參考答案：ABCD5.下列關(guān)于VPN描述不正確的有哪些？（）A、VPN，指專用網(wǎng)絡(luò)，其功能是：在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進(jìn)行加密通訊。B、VPN網(wǎng)關(guān)通過對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪問。C、VPN可通過服務(wù)器、硬件、軟件等多種方式實(shí)現(xiàn)。D、目前網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用最廣泛的是IPSecVPN和SSLVPN。與SSLVPN相比，IPSecVPN與防火墻兼容性更好；能進(jìn)行更細(xì)粒度的訪問控制。參考答案：AD6.電子印章驗(yàn)證流程包括（）A、驗(yàn)證電子印章數(shù)據(jù)格式的合規(guī)性B、驗(yàn)證電子印章的合法性C、驗(yàn)證電子印章簽名值是否正確D、驗(yàn)證電子印章制章人證書的有效性參考答案：ACD7.IPSecVPN支持的兩種工作模式是（）。A、隧道模式B、加密模式C、傳輸模式D、旁路模式參考答案：AC8.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，下列哪些不是智能密碼鑰匙必須支持的雜湊密碼算法？（）A、RSA1024B、RSA2048C、SM4D、SM3參考答案：ABC9.針對(duì)信息系統(tǒng)密評(píng)方案的編制，以下說法正確的是（）A、根據(jù)委托測(cè)評(píng)協(xié)議書和完成的調(diào)查表格，提取項(xiàng)目來源、被測(cè)單位整體信息化建設(shè)情況及被測(cè)信息系統(tǒng)與其他系統(tǒng)之間的連接情況B、明確測(cè)評(píng)活動(dòng)所要依據(jù)和參考的與密碼算法、密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)相關(guān)的標(biāo)準(zhǔn)規(guī)范C、根據(jù)以往測(cè)評(píng)經(jīng)驗(yàn)以及被測(cè)信息系統(tǒng)規(guī)模，編制具體測(cè)評(píng)實(shí)施計(jì)劃，包括現(xiàn)場(chǎng)工作人員的分工和時(shí)間安排D、根據(jù)根據(jù)以往測(cè)評(píng)經(jīng)驗(yàn)以及被測(cè)信息系統(tǒng)規(guī)模，編制風(fēng)險(xiǎn)評(píng)估指導(dǎo)方案參考答案：ABC10.國家規(guī)定關(guān)鍵基礎(chǔ)設(shè)施的重要信息系統(tǒng)需要進(jìn)行密碼應(yīng)用安全測(cè)評(píng)，以下哪些系統(tǒng)需要做密評(píng)（）？A、廣播電視的資源存儲(chǔ)系統(tǒng)B、三甲醫(yī)院病人信息系統(tǒng)C、數(shù)字電網(wǎng)電力控制系統(tǒng)D、市政府外網(wǎng)信息系統(tǒng)參考答案：ABCD11.對(duì)通過工具測(cè)試抓取的數(shù)據(jù)進(jìn)行分析，下列哪些說法是正確的（）。A、對(duì)密文應(yīng)進(jìn)行隨機(jī)性檢測(cè)B、查看關(guān)鍵字段是否以明文出現(xiàn)C、驗(yàn)證雜湊值和簽名值是否正確D、對(duì)密文進(jìn)行解密，驗(yàn)證加密算法的合規(guī)性、正確性參考答案：ABC12.針對(duì)信息系統(tǒng)的網(wǎng)絡(luò)和通信安全身份鑒別測(cè)評(píng)，以下說法正確的是（）A、對(duì)安全保護(hù)等級(jí)第一級(jí)到第三級(jí)信息系統(tǒng)，采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行身份鑒別，保證通信實(shí)體身份的真實(shí)性B、對(duì)安全保護(hù)等級(jí)第四級(jí)信息系統(tǒng)，采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行雙向身份鑒別，保證通信實(shí)體身份的真實(shí)性C、對(duì)安全保護(hù)等級(jí)第三級(jí)信息系統(tǒng)，采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行雙向身份鑒別，保證通信實(shí)體身份的真實(shí)性D、對(duì)安全保護(hù)等級(jí)第二級(jí)到第四級(jí)信息系統(tǒng)，采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行雙向身份鑒別，保證通信實(shí)體身份的真實(shí)性參考答案：AB13.屬于信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過程中不同測(cè)評(píng)方法作用的對(duì)象有：相關(guān)配套密碼產(chǎn)品、通用設(shè)備、（）。A、防火墻B、存儲(chǔ)C、人員D、制度文檔參考答案：CD14.信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)的準(zhǔn)備活動(dòng)包括（）A、項(xiàng)目啟動(dòng)B、測(cè)評(píng)計(jì)劃評(píng)估C、信息收集和分析D、工具和表單準(zhǔn)備參考答案：ACD15.《密碼法》中有關(guān)密碼檢測(cè)認(rèn)證的規(guī)定，以下說法哪些是正確的（）A、對(duì)密碼產(chǎn)品、服務(wù)開展自愿檢測(cè)認(rèn)證，規(guī)范產(chǎn)品市場(chǎng)，提升產(chǎn)品競(jìng)爭力B、對(duì)涉及國家安全、國計(jì)民生、社會(huì)公共利益的密碼產(chǎn)品、服務(wù)開展強(qiáng)制檢測(cè)認(rèn)證C、對(duì)信息系統(tǒng)中的密碼產(chǎn)品、服務(wù)使用情況開展評(píng)估，確保密碼能夠有效保護(hù)系統(tǒng)運(yùn)行安全D、密碼產(chǎn)品采取強(qiáng)制認(rèn)證，只有取得認(rèn)證的產(chǎn)品才可以應(yīng)用到生產(chǎn)活動(dòng)中。參考答案：ABC16.對(duì)認(rèn)證委托產(chǎn)品的生產(chǎn)企業(yè)實(shí)施初始工廠檢查，檢查內(nèi)容包括生產(chǎn)能力、質(zhì)量保障能力、（）。A、品質(zhì)保障能力B、測(cè)試保障能力C、安全保障能力D、產(chǎn)品一致性控制能力參考答案：CD17.簽名驗(yàn)簽服務(wù)器的自身自檢內(nèi)容包括（）。A、密碼功能檢測(cè)B、存儲(chǔ)信息的完整性檢查C、密碼算法正確性檢查D、隨機(jī)數(shù)發(fā)生器檢查參考答案：AB18.小王是單位信息系統(tǒng)運(yùn)維負(fù)責(zé)人員，他通過簽名驗(yàn)簽服務(wù)器的應(yīng)用管理功能進(jìn)行了應(yīng)用實(shí)體的注冊(cè)、配置密鑰、設(shè)置私鑰授權(quán)碼等操作。他在進(jìn)行應(yīng)用實(shí)體的注冊(cè)時(shí)，除了設(shè)置應(yīng)用實(shí)體名稱、配置IP地址（可選），還需完成以下哪些操作（）。A、設(shè)置應(yīng)用實(shí)體名稱B、配置密鑰索引號(hào)C、導(dǎo)入證書D、設(shè)置ＩＰ地址參考答案：BC19.密碼應(yīng)用設(shè)計(jì)方案，以下哪些項(xiàng)是需要包含的？A、密碼應(yīng)用方案模板設(shè)計(jì)B、密碼服務(wù)支撐設(shè)計(jì)C、計(jì)算平臺(tái)密碼應(yīng)用設(shè)計(jì)D、人員管理系統(tǒng)設(shè)計(jì)參考答案：ABC20.以下哪些不是信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)標(biāo)準(zhǔn)（）A、《GM/T0054-2018信息系統(tǒng)密碼應(yīng)用基本要求》B、《GM/T0053-2018信息系統(tǒng)密碼應(yīng)用基本要求》C、《GB/T39786-2021信息系統(tǒng)密碼應(yīng)用基本要求》D、《GBT22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》參考答案：BD21.以下哪些項(xiàng)是密評(píng)人員現(xiàn)場(chǎng)檢查關(guān)鍵設(shè)備和檢查內(nèi)容？A、涉及密碼的部分是否使用國家密碼管理部門或行業(yè)主管部門認(rèn)可的密碼算法、密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)等B、服務(wù)器配置參數(shù)及部署手冊(cè)C、相關(guān)配置是否與密碼應(yīng)用需求相符D、是否滿足GB/TAAAAA和GM/TBBBB中的相關(guān)條款要求等參考答案：ACD22.數(shù)字簽名應(yīng)具有的特性包括（）。A、簽名是可信的B、簽名是可復(fù)制的C、簽名是不可偽造的D、簽名的消息是不可改變的參考答案：ACD23.以下（）是對(duì)稱密鑰加密算法的特點(diǎn)A、加解密密鑰相同B、加解密速度快，通常用于大量數(shù)據(jù)加密C、常見算法有ZUC，SM2，DES等D、常見算法有ZUC,SM4,DES，AES等參考答案：ABD24.智能IC卡根據(jù)IC卡芯片功能的差別可分為哪些類型？（）A、智能CPU卡B、存儲(chǔ)卡C、邏輯加密卡D、轉(zhuǎn)換卡參考答案：ABC25.在GM/T0041《智能IC卡密碼檢測(cè)規(guī)范》中，非對(duì)稱密鑰密碼算法數(shù)字簽名及簽名驗(yàn)證正確性測(cè)試中，下列哪個(gè)步驟是正確的？（）A、執(zhí)行非對(duì)稱密鑰密碼算法的簽名運(yùn)算指令B、導(dǎo)出公鑰，對(duì)數(shù)據(jù)進(jìn)行簽名驗(yàn)證C、使用測(cè)試密鑰對(duì)數(shù)據(jù)進(jìn)行卡外簽名D、生成隨機(jī)數(shù)據(jù)，使用IC卡進(jìn)行雜湊算法運(yùn)算，得到計(jì)算結(jié)果參考答案：ABC26.以下關(guān)于公鑰密碼體制，說法正確的是（）：A、加解密密鑰不同B、加解密速度相對(duì)較慢，常用于短消息加密、數(shù)字簽名、身份認(rèn)證C、常見算法有RSA，ECC，SM2D、加解密速度較快，常用于身份認(rèn)證參考答案：ABC27.小王是單位信息系統(tǒng)運(yùn)維負(fù)責(zé)人員，也負(fù)責(zé)密碼設(shè)備的日常運(yùn)維工作。單位新采購了簽名驗(yàn)簽服務(wù)器，小王需要對(duì)設(shè)備進(jìn)行初始化操作，他需要做的工作是（）。A、網(wǎng)絡(luò)連接B、生成管理員C、密鑰生成D、系統(tǒng)配置參考答案：BD28.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，下列哪些不是智能密碼鑰匙必須支持的分組密碼算法？（）A、RSA1024B、RSA2048C、SM4D、SM3參考答案：ABD29.證書認(rèn)證系統(tǒng)采用的兩張數(shù)字證書作用分別是（）A、一張用于身份認(rèn)證B、一張用于數(shù)字簽名C、一張用于數(shù)據(jù)加密D、以上都是參考答案：BC30.以下哪些項(xiàng)不是可靠的電子簽名需要符合的條件?（）A、電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有B、簽署時(shí)電子簽名制作數(shù)據(jù)由電子簽名人和報(bào)文接受人分別控制C、簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)D、簽署后對(duì)數(shù)據(jù)電文內(nèi)容任何改動(dòng)能夠被發(fā)現(xiàn)，但對(duì)形式改動(dòng)不做要求參考答案：BD31.關(guān)于公鑰密碼體制，以下說法正確的是（）：A、每個(gè)用戶生成一個(gè)密鑰對(duì)，分別是一個(gè)公鑰pk一個(gè)對(duì)應(yīng)的私鑰skB、公鑰將在系統(tǒng)內(nèi)被公開，私鑰由用戶本人安全保管C、公鑰將在系統(tǒng)內(nèi)被公開，私鑰由系統(tǒng)保管D、私鑰由用戶本人使用，而公鑰則由系統(tǒng)中其他用戶使用參考答案：ABD32.1)有關(guān)服務(wù)器密碼機(jī)的密碼運(yùn)算功能，以下說法是正確的是（）A、對(duì)稱密碼算法必須至少支持ＳＭ４分組密碼算法B、公鑰密碼算法必須至少支持ＳＭ２公鑰密碼算法C、密碼雜湊算法必須至少支持ＳＭ３密碼雜湊算法D、密碼算法須支持國際主流算法如RSA、DES等參考答案：ABC33.分組密碼可用于構(gòu)造（）A、偽隨機(jī)數(shù)生成器B、流密碼(序列密碼)C、消息認(rèn)證碼(MAC)和雜湊函數(shù)D、消息認(rèn)證技術(shù)、數(shù)據(jù)完整性機(jī)制、實(shí)體認(rèn)證協(xié)議以及單鑰數(shù)字簽字體制的核心組成部分"參考答案：ABCD34.服務(wù)器密碼機(jī)的設(shè)備密鑰是服務(wù)器密碼機(jī)的身份密鑰，包括（），用于設(shè)備管理，代表服務(wù)器密碼機(jī)的身份。A、設(shè)備公鑰B、簽名密鑰對(duì)C、會(huì)話密鑰D、加密密鑰對(duì)參考答案：BD35.關(guān)于數(shù)據(jù)源認(rèn)證和消息完整性認(rèn)證的區(qū)別，以下說法正確的是（）。A、數(shù)據(jù)源認(rèn)證必然涉及通信，是一種安全服務(wù)，消息完整性認(rèn)證不一定包含通信，可用于存儲(chǔ)的數(shù)據(jù)B、數(shù)據(jù)源認(rèn)證一定涉及消息源識(shí)別，而消息完整性不一定涉及該過程C、數(shù)據(jù)源認(rèn)證必然涉及確認(rèn)消息的新鮮性，而數(shù)據(jù)完整性卻無此必要D、數(shù)據(jù)源認(rèn)證一定涉及密碼算法，消息完整性認(rèn)證一定不涉及密碼算法參考答案：ABC36.信息系統(tǒng)密碼應(yīng)用方案設(shè)計(jì)中的應(yīng)急處置方案需明確（）A、應(yīng)急處理人員角色和職責(zé)B、安全事件通告規(guī)則C、損失評(píng)估程序D、預(yù)案激活條件參考答案：ABC37.電子印章是用先進(jìn)的數(shù)字技術(shù)模擬傳統(tǒng)實(shí)物印章，電子印章包括下列哪些類型？（）A、電子公章B、電子名章C、電子文檔D、數(shù)字證書參考答案：AB38.以下哪些項(xiàng)是商用密碼適用的法律政策（）A、《中華人民共和國密碼法》B、《中華人民共和國網(wǎng)絡(luò)安全法》C、《商用密碼管理?xiàng)l例》D、《中華人民共和國民事訴訟法》參考答案：ABC39.下列關(guān)于量子通信描述正確是（）。A、量子通信是量子信息學(xué)的一個(gè)重要分支B、量子通信利用量子力學(xué)原理對(duì)量子態(tài)進(jìn)行操控C、量子通信在兩個(gè)地點(diǎn)之間進(jìn)行信息交互D、量子通信可以完成經(jīng)典通信所不能完成的任務(wù)參考答案：ABCD40.國產(chǎn)的非對(duì)稱密碼算法SM2是國家密碼管理局于2010年12月17日發(fā)布的，有關(guān)SM2的說法，以下哪些是正確的（）。A、SM2用于數(shù)字簽名和摘要生成；B、其簽名速度與秘鑰生成速度都快于RSA；C、SM2采用的是ECC256位的一種，其安全強(qiáng)度比RSA2048位高，但運(yùn)算速度快于RSA；D、SM2性能弱于國際標(biāo)準(zhǔn)RSA算法；參考答案：BC41.以下有關(guān)DH算法的安全問題描述，正確的是（）A、容易遭受阻塞攻擊B、容易遭受中間人攻擊C、實(shí)現(xiàn)困難，硬件性能達(dá)不到理論要求D、軟件實(shí)現(xiàn)安全性無法保證，容易遭受軟件暴力破解參考答案：AB42.在GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，以下屬于安全管理員的權(quán)限是（）。A、設(shè)備參數(shù)配置B、策略配置C、密鑰備份D、系統(tǒng)備份參考答案：ABC43.信息系統(tǒng)受到的攻擊分為（）。A、主動(dòng)攻擊B、被動(dòng)攻擊C、定向攻擊D、飽和攻擊參考答案：AB44.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)中的密碼服務(wù)支撐設(shè)計(jì)不包括以下哪些項(xiàng)（）。A、密鑰管理B、密碼設(shè)備/基礎(chǔ)設(shè)施C、支撐中間件D、信息安全參考答案：AD45.服務(wù)器密碼機(jī)可應(yīng)用于任何需要應(yīng)用層密碼安全服務(wù)的業(yè)務(wù)系統(tǒng)，為其提供密鑰管理、證書管理、（）等安全保密服務(wù)。A、數(shù)據(jù)加密及數(shù)據(jù)鑒別B、數(shù)字簽名C、系統(tǒng)管理D、模塊管理參考答案：AB46.小王是單位信息系統(tǒng)運(yùn)維負(fù)責(zé)人員，他通過簽名驗(yàn)簽服務(wù)器的應(yīng)用管理功能可以開展的操作有（）等操作。A、應(yīng)用實(shí)體的注冊(cè)B、配置密鑰C、設(shè)置私鑰授權(quán)碼D、配置系統(tǒng)管理員參考答案：ABC47.以下有關(guān)電子門禁系統(tǒng)的門禁卡內(nèi)密碼模塊作用描述，錯(cuò)誤的是（）A、用于門禁讀卡器或后臺(tái)管理系統(tǒng)對(duì)門禁卡進(jìn)行身份鑒別時(shí)（鑒別門禁卡是否合法）提供密碼服務(wù)（如計(jì)算鑒別碼）B、用于門禁讀卡器或后臺(tái)管理系統(tǒng)對(duì)門禁卡進(jìn)行身份鑒別時(shí)（鑒別門禁卡是否合法）提供密鑰分散服務(wù)和鑒別碼驗(yàn)證服務(wù)C、用于門禁讀卡器或后臺(tái)管理系統(tǒng)對(duì)門禁卡進(jìn)行身份鑒別時(shí)（鑒別門禁卡是否合法）提供敏感信息加密服務(wù)D、用于門禁讀卡器或后臺(tái)管理系統(tǒng)對(duì)門禁卡進(jìn)行身份鑒別時(shí)（鑒別門禁卡是否合法）提供非對(duì)密鑰生成服務(wù)參考答案：BCD48.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，下列哪些屬于令牌生命周期管理的內(nèi)容？（）A、激活B、啟動(dòng)C、鎖定D、掛起參考答案：ACD49.《密碼法》中規(guī)定了國家對(duì)密碼實(shí)行分類管理，密碼分為（）。A、核心密碼B、普通密碼C、商用密碼D、機(jī)密密碼參考答案：ABC50.小王負(fù)責(zé)單位的簽名驗(yàn)簽服務(wù)器運(yùn)維工作，他使用簽名驗(yàn)簽服務(wù)器的管理工具開展簽名驗(yàn)簽服務(wù)器的應(yīng)用管理功能檢測(cè)，以下哪些項(xiàng)不是檢測(cè)范圍內(nèi)容？（）A、證書的導(dǎo)入B、密鑰的生成C、應(yīng)用實(shí)體的注冊(cè)D、用戶信息的存儲(chǔ)參考答案：AB51.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)的要點(diǎn)是（）A、密碼應(yīng)用的合規(guī)性B、密碼應(yīng)用的有效性C、密鑰管理D、日志管理參考答案：ABC52.商用密碼產(chǎn)品的行業(yè)標(biāo)準(zhǔn)分類，包括以下幾種（）A、基礎(chǔ)類標(biāo)準(zhǔn)B、應(yīng)用類標(biāo)準(zhǔn)C、檢測(cè)類標(biāo)準(zhǔn)D、管理類標(biāo)準(zhǔn)參考答案：ABCD53.常見的古典密碼包括（）。A、凱撒密碼B、希爾密碼C、多表代換密碼D、ES密碼參考答案：ABC54.伴隨著人類社會(huì)的發(fā)展，密碼技術(shù)對(duì)國家安全、社會(huì)安全起到了至關(guān)重要的作用，以下說法哪些是正確的（）A、《密碼法》規(guī)定，密碼工作堅(jiān)持總體國家安全觀，遵循統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)，創(chuàng)新發(fā)展、服務(wù)大局，依法管理、保障安全的原則B、密碼是國家重要戰(zhàn)略資源，是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐C、密碼工作是黨和國家的一項(xiàng)特殊重要工作，直接關(guān)系國家政治安全、經(jīng)濟(jì)安全、國防安全和信息安全。D、我國于2020年1月1日起正式施行《中華人民共和國密碼法》參考答案：ABCD55.一個(gè)完整的密碼體制，需要包括以下（）要素。A、明文空間B、密文空間C、數(shù)字簽名D、密鑰空間參考答案：ABD56.基于公鑰的密鑰分配(KeyDistribution),以下說法正確的是（）。A、用于交換秘密信息，常用于協(xié)商對(duì)稱加密算法的密鑰B、可采用公鑰加密的算法實(shí)現(xiàn)密鑰分配C、也可使用單獨(dú)設(shè)計(jì)的密鑰交換算法，如DH密鑰交換協(xié)議實(shí)現(xiàn)密鑰分配D、常采用私鑰加密來實(shí)現(xiàn)密鑰分配參考答案：ABC57.在RSA公鑰密碼體制算法中，以下哪個(gè)是對(duì)RSA的攻擊（）。A、共模攻擊B、低指數(shù)攻擊C、選擇密文攻擊D、唯密文攻擊參考答案：ABC58.AES分組密碼算法密鑰長度可能是（）。A、56比特B、128比特C、192比特D、256比特參考答案：BCD59.全同態(tài)加密同時(shí)滿足哪些運(yùn)算?（）A、同態(tài)加法運(yùn)算B、同態(tài)減法運(yùn)算C、同態(tài)乘法運(yùn)算D、同態(tài)除法運(yùn)算參考答案：AC60.數(shù)字證書采用公鑰體制，每個(gè)用戶設(shè)定一把公鑰，由本人公開，用它進(jìn)行（）。A、加密B、解密C、驗(yàn)證簽名D、簽名參考答案：AC61.在電子印章應(yīng)用中，需要對(duì)電子印章進(jìn)行驗(yàn)證，驗(yàn)證流程包括（）A、驗(yàn)證電子印章數(shù)據(jù)格式的合規(guī)性B、驗(yàn)證電子印章簽名值是否正確C、驗(yàn)證電子印章制章人證書的有效性D、驗(yàn)證電子印章的有效期參考答案：ABCD62.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》,以下關(guān)于IPSecVPN會(huì)話密鑰的描述不正確的是（）。A、會(huì)話密鑰由工作密鑰保護(hù)，用于加密數(shù)據(jù)報(bào)文和報(bào)文MACB、會(huì)話密鑰由設(shè)備密鑰保護(hù)，用于加密數(shù)據(jù)報(bào)文C、會(huì)話密鑰由通信雙方協(xié)商生成，用于保護(hù)工作密鑰D、會(huì)話密鑰必須一次一密，每條報(bào)文均使用不同的會(huì)話密鑰參考答案：BCD63.下列關(guān)于ZUC算法描述正確的有哪些?（）A、ZUC算法是由我國學(xué)者自主設(shè)計(jì)的加密和完整性算法，包括祖沖之算法、加密算法128-EEA3和完整性保護(hù)算法128-EIA4。B、ZUC與美國AES、歐洲SNOW3G共同成為4G移動(dòng)通信密碼算法國際標(biāo)準(zhǔn)，是我國商用密碼算法首次走出國門參與國際標(biāo)準(zhǔn)競(jìng)爭。C、ZUC密鑰長度128比特，該算法由128比特種子密鑰和128比特IV共同作用32比特的密鑰流。D、ZUC主要用于移動(dòng)通信數(shù)據(jù)加解密，用于數(shù)據(jù)機(jī)密性保護(hù)、對(duì)稱性保護(hù)。參考答案：BC64.公鑰密碼體制的概念提出是為了解決單鑰密碼體制中最難解決的哪兩個(gè)問題?（）A、密鑰分配B、數(shù)字簽名C、數(shù)字簽章D、密鑰生成參考答案：AB65.密評(píng)現(xiàn)場(chǎng)測(cè)評(píng)的工作流程主要包括哪些?（）A、現(xiàn)場(chǎng)測(cè)評(píng)準(zhǔn)備B、現(xiàn)場(chǎng)測(cè)評(píng)和結(jié)果記錄C、結(jié)果確認(rèn)和資料歸還D、出具測(cè)評(píng)報(bào)告參考答案：ABC66.分組密碼結(jié)構(gòu)常見兩種，以下哪兩種不是分組密碼結(jié)構(gòu)（）A、Feistel網(wǎng)絡(luò)(FeistelNet)B、SP網(wǎng)絡(luò)(Substitution-permutationNet)C、ECC橢圓曲線密碼體制(ellipticcurvecryptography)D、以上都不是參考答案：CD67.簽名驗(yàn)簽服務(wù)器的自檢功能包括（）A、自身自檢B、密碼設(shè)備自檢C、出廠信息自檢D、用戶信息自檢參考答案：AB68.以下有關(guān)IPSecVPN網(wǎng)關(guān)產(chǎn)品的工作模式，說法正確的是（）:A、雙臂接入模式，即采用串接的方式將設(shè)備接入網(wǎng)絡(luò)B、單臂接入模式，即以單個(gè)網(wǎng)絡(luò)接口用旁路的方式將設(shè)備接入網(wǎng)絡(luò)C、單臂接入模式，即以單個(gè)網(wǎng)絡(luò)接口以串接方式接入網(wǎng)絡(luò)D、雙臂接入模式，即采用兩個(gè)網(wǎng)絡(luò)接口采用旁路方式接入網(wǎng)絡(luò)參考答案：AB69.下列是公鑰密碼算法的應(yīng)用的是（）。A、短消息加密B、數(shù)字簽名C、身份認(rèn)證D、消息認(rèn)證碼參考答案：ABC70.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》,關(guān)于動(dòng)態(tài)口令系統(tǒng)的各個(gè)組成部分，以下說法正確的是（）。A、動(dòng)態(tài)令牌負(fù)責(zé)生成動(dòng)態(tài)口令B、認(rèn)證系統(tǒng)負(fù)責(zé)驗(yàn)證動(dòng)態(tài)口令的正確性C、密鑰管理系統(tǒng)負(fù)責(zé)密鑰管理D、應(yīng)用系統(tǒng)負(fù)責(zé)負(fù)責(zé)驗(yàn)證動(dòng)態(tài)口令的正確性參考答案：ABC71.下列哪些不屬于智能密碼鑰匙的主要作用?（）A、存儲(chǔ)用戶秘密信息B、完成數(shù)據(jù)加解密C、數(shù)據(jù)完備性校驗(yàn)D、訪問限制參考答案：CD72.公鑰密碼算法主要應(yīng)用在數(shù)字簽名、（）方面?A、短消息加密B、數(shù)據(jù)處理C、大量數(shù)據(jù)加密D、身份認(rèn)證參考答案：AD73.下列那些場(chǎng)景可以應(yīng)用到密碼協(xié)議（）?A、電子選舉B、電子拍賣C、公平電子交易D、賬號(hào)注冊(cè)登錄參考答案：ABC74.我國的密碼標(biāo)準(zhǔn)體系在《密碼法》中定義了（）這幾種類型A、國家標(biāo)準(zhǔn)B、行業(yè)標(biāo)準(zhǔn)C、團(tuán)體標(biāo)準(zhǔn)D、企業(yè)標(biāo)準(zhǔn)參考答案：ABCD75.以下哪些項(xiàng)是密評(píng)人員現(xiàn)場(chǎng)檢查關(guān)鍵設(shè)備和檢查內(nèi)容?A、涉及密碼的部分是否使用國家密碼管理部門或行業(yè)主管部門認(rèn)可的密碼算法、密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)等B、服務(wù)器配置參數(shù)及部署手冊(cè)C、相關(guān)配置是否與密碼應(yīng)用需求相符D、是否滿足GB/TAAAAA和GM/TBBBB中的相關(guān)條款要求等參考答案：ACD76.簽名驗(yàn)簽服務(wù)器的自身自檢內(nèi)容包括（）。A、密碼功能檢測(cè)B、存儲(chǔ)信息的完整性檢查C、密碼算法正確性檢查D、隨機(jī)數(shù)發(fā)生器檢查參考答案：AB77.電子簽章管理系統(tǒng)(服務(wù)端)可以執(zhí)行除數(shù)據(jù)庫配置、人員管理、服務(wù)管理、日志審計(jì)、日志清空、更新信息外，還可進(jìn)行哪些操作，以便實(shí)現(xiàn)系統(tǒng)內(nèi)印章生命周期的管理?A、證書配置B、簽章審計(jì)C、印章管理D、提交印章參考答案：ABCD78.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》,下列算法中智能密碼鑰匙必須支持的是（）。A、公鑰密碼算法B、流密碼算法C、分組密碼算法D、雜湊算法參考答案：ACD79.小王負(fù)責(zé)單位的簽名驗(yàn)簽服務(wù)器運(yùn)維工作，他需要對(duì)驗(yàn)簽服務(wù)器的訪問控制功能進(jìn)行檢測(cè)，以下哪些檢測(cè)操作是正確的（）。A、小王可以通過使用簽名驗(yàn)簽服務(wù)器的管理工具或管理界面進(jìn)行檢測(cè)B、對(duì)簽名驗(yàn)簽服務(wù)器的不同管理操作設(shè)置不同的操作權(quán)限C、登錄簽名驗(yàn)簽服務(wù)器應(yīng)具備完善的身份鑒別機(jī)制D、簽名驗(yàn)簽服務(wù)器應(yīng)拒絕任何不具備相應(yīng)權(quán)限的訪問或操作參考答案：ABCD80.PKI可以應(yīng)用到電商支付、登錄授權(quán)、（）場(chǎng)景中。A、承兌票據(jù)B、人臉識(shí)別C、通信保密D、電子政務(wù)參考答案：CD81.下列哪些不屬于信息系統(tǒng)中使用消息鑒別碼或數(shù)字簽名等密碼技術(shù)實(shí)現(xiàn)完整性保護(hù)的對(duì)象?（）A、身份鑒別信息B、密鑰數(shù)據(jù)C、傳輸?shù)闹匾獢?shù)據(jù)和敏感信息D、存儲(chǔ)的重要數(shù)據(jù)和敏感信息參考答案：CD82.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》,哪些公鑰密碼算法不是智能密碼鑰匙必須支持的?（）A、RSA1024B、RSA2048C、SM2D、SM3參考答案：ABD83.單表代替密碼包括（）。A、加法密碼B、乘法密碼C、仿射密碼D、乘積密碼參考答案：ABC84.在GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》中，密鑰管理與發(fā)卡系統(tǒng)包括下列哪些功能？（）A、生成密鑰B、注入密鑰C、刷卡開門D、密鑰分散參考答案：ABD85.信息系統(tǒng)受到的攻擊分為（）。A、主動(dòng)攻擊B、被動(dòng)攻擊C、定向攻擊D、飽和攻擊參考答案：AB86.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》附錄中，采用基于（）或（）算法的非接觸CPU卡的方案方式與基于SM7算法的非接觸式邏輯加密卡所采用的方案類似。A、SM1B、SM3C、SM4D、SM9參考答案：AC87.針對(duì)信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求中標(biāo)識(shí)為“宜”的條款，以下說法錯(cuò)誤的是：A、密評(píng)人員根據(jù)信息系統(tǒng)的密碼應(yīng)用方案和方案評(píng)審意見決定是否納入標(biāo)準(zhǔn)符合性測(cè)評(píng)范圍B、若信息系統(tǒng)沒有通過評(píng)估的密碼應(yīng)用方案或密碼應(yīng)用方案未做明確說明，則“宜”的條款不能納入標(biāo)準(zhǔn)符合性測(cè)評(píng)范圍C、密評(píng)人員根據(jù)系統(tǒng)建設(shè)單位的意見，決定是否納入標(biāo)準(zhǔn)符合性測(cè)評(píng)范圍D、若信息系統(tǒng)沒有通過評(píng)估的密碼應(yīng)用方案或密碼應(yīng)用方案未做明確說明，則“宜”的條款默認(rèn)納入標(biāo)準(zhǔn)符合性測(cè)評(píng)范圍參考答案：BC88.設(shè)計(jì)密碼應(yīng)用方案的遵循原則包括總體性原則、（）？A、完整性原則B、完備性原則C、適應(yīng)性原則D、安全性原則參考答案：BC89.以下有關(guān)公鑰密碼體制的特點(diǎn)，正確的是（）A、任何人可以用公鑰加密消息，私鑰的擁有者可以解密消息B、私鑰的擁有者生成數(shù)字簽名，任何人可以用其公鑰驗(yàn)證簽名C、基于公鑰的密鑰分配，用于交換秘密信息，常用于協(xié)商對(duì)稱加密算法的密鑰D、簽名時(shí)不可以將公鑰加密算法逆用來實(shí)現(xiàn)參考答案：ABC90.小王是單位信息系統(tǒng)運(yùn)維負(fù)責(zé)人員，也負(fù)責(zé)密碼設(shè)備的日常運(yùn)維工作，他要做到運(yùn)維工作事先預(yù)防，可以采取的方式包括以下哪些（）A、一鍵巡查B、日常維護(hù)C、實(shí)時(shí)監(jiān)控D、定期維護(hù)參考答案：ABCD91.下列不屬于對(duì)稱密碼算法的有（）A、序列密碼B、數(shù)字簽名C、公鑰加密D、分組密碼參考答案：BC92.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，未使用密碼技術(shù)的非接觸卡主要包含的缺點(diǎn)有哪些？（）A、容易被復(fù)制B、容易被篡改C、容易泄露敏感數(shù)據(jù)D、容易丟失參考答案：ABC93.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)中的密碼服務(wù)支撐設(shè)計(jì)不包括以下哪些項(xiàng)（）。A、密鑰管理B、密碼設(shè)備/基礎(chǔ)設(shè)施C、支撐中間件D、信息安全參考答案：AD94.電子簽章管理系統(tǒng)（服務(wù)端）可以執(zhí)行除數(shù)據(jù)庫配置、人員管理、服務(wù)管理、日志審計(jì)、日志清空、更新信息外，還可進(jìn)行哪些操作，以便實(shí)現(xiàn)系統(tǒng)內(nèi)印章生命周期的管理？A、證書配置B、簽章審計(jì)C、印章管理D、提交印章參考答案：ABCD95.有關(guān)對(duì)稱密鑰加密算法說法正確的是（）。A、加解密密鑰相同B、加解密速度快C、常見算法有ZUC，DES，AES，SM4D、3DES是對(duì)稱密碼算法參考答案：ABCD96.以下關(guān)于商密產(chǎn)品認(rèn)證機(jī)構(gòu)的職責(zé)描述，正確的是（）A、認(rèn)證機(jī)構(gòu)應(yīng)對(duì)其做出的認(rèn)證結(jié)論負(fù)責(zé)B、認(rèn)證機(jī)構(gòu)應(yīng)對(duì)檢測(cè)結(jié)果和檢測(cè)報(bào)告負(fù)責(zé)C、認(rèn)證委托人應(yīng)對(duì)其所提交的委托資料及樣品的真實(shí)性、合法性負(fù)責(zé)D、認(rèn)證機(jī)構(gòu)及其所委派的工廠檢查員應(yīng)對(duì)工廠檢查結(jié)論負(fù)責(zé)參考答案：ACD97.智能密碼鑰匙是一種具備密碼運(yùn)算、（）的終端密碼設(shè)備。A、密碼存儲(chǔ)B、密鑰管理能力C、可提供密碼服務(wù)D、物理位置不易移動(dòng)參考答案：BC98.以下有關(guān)服務(wù)器密碼機(jī)的管理要求，說法正確的是（）A、服務(wù)器密碼機(jī)的遠(yuǎn)程管理功能只能用于遠(yuǎn)程監(jiān)控，包括參數(shù)和狀態(tài)查詢等B、服務(wù)器密碼的其他管理功能不允許遠(yuǎn)程管理，應(yīng)關(guān)閉相應(yīng)的端口C、管理員應(yīng)持有身份信息的硬件裝置，進(jìn)行管理操作前應(yīng)通過身份鑒別D、服務(wù)器密碼機(jī)不能進(jìn)行密碼模塊的遠(yuǎn)程操作，但可以進(jìn)行系統(tǒng)的遠(yuǎn)程控制操作參考答案：ABC99.對(duì)電子門禁系統(tǒng)進(jìn)出記錄數(shù)據(jù)進(jìn)行存儲(chǔ)完整性保護(hù)的檢查，通常核查是否采用了以下哪些密碼技術(shù)實(shí)現(xiàn)（）A、基于對(duì)稱密碼算法B、密碼雜湊算法的消息鑒別碼（MAC）機(jī)制C、基于公鑰密碼算法的數(shù)字簽名機(jī)制D、基于對(duì)稱密碼算法的加解密機(jī)制參考答案：ABC100.張工是單位信息化系統(tǒng)的運(yùn)維人員，需對(duì)部署的IPSECVPN進(jìn)行安全參數(shù)配置，張工正確配置的應(yīng)該是（）A、配置用戶密鑰導(dǎo)入策略B、配置ＳＡ安全聯(lián)盟的算法套件和用于隧道封裝的ＩＰ地址C、配置訪問控制地址和端口列表（白名單或黑名單）D、配置管理員權(quán)限參考答案：BC101.關(guān)于Kerberos協(xié)議描述不正確的有哪些？（）A、Kerberos提供了一個(gè)分散式的認(rèn)證服務(wù)器結(jié)構(gòu)，認(rèn)證服務(wù)器的功能是實(shí)現(xiàn)用戶與其訪問的服務(wù)器間的相互鑒別。B、Kerberos建立的是一個(gè)實(shí)現(xiàn)加密認(rèn)證的框架結(jié)構(gòu)。C、Kerberos實(shí)現(xiàn)采用的是公開密鑰加密。D、Kerberos使用“數(shù)據(jù)加密標(biāo)準(zhǔn)”（DES）加密算法來進(jìn)行加密和認(rèn)證。參考答案：ABC102.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，關(guān)于動(dòng)態(tài)口令系統(tǒng)的各個(gè)組成部分，以下說法正確的是（）。A、動(dòng)態(tài)令牌負(fù)責(zé)生成動(dòng)態(tài)口令B、認(rèn)證系統(tǒng)負(fù)責(zé)驗(yàn)證動(dòng)態(tài)口令的正確性C、密鑰管理系統(tǒng)負(fù)責(zé)密鑰管理D、應(yīng)用系統(tǒng)負(fù)責(zé)負(fù)責(zé)驗(yàn)證動(dòng)態(tài)口令的正確性參考答案：ABC103.電子簽名應(yīng)用中，需要對(duì)簽章人證書有效性開展以下哪幾個(gè)方面的驗(yàn)證？（）A、證書信任鏈驗(yàn)證B、證書有效期驗(yàn)證C、證書是否被吊銷D、密鑰用法是否正確參考答案：ABCD104.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，下列哪些不屬于SSLVPN中握手協(xié)議的應(yīng)用？（）A、身份鑒別B、訪問控制C、通知安全參數(shù)的變更D、加解密業(yè)務(wù)數(shù)據(jù)參考答案：BCD105.GM/T0031-2014《安全電子簽章密碼技術(shù)規(guī)范》電子印章中的簽名范圍包括哪些？（）A、印章信息B、制章人數(shù)字證書C、簽名算法標(biāo)識(shí)D、待簽章原文屬性信息參考答案：ABC106.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)中，針對(duì)“網(wǎng)絡(luò)和通信安全”項(xiàng)。需要參考產(chǎn)品標(biāo)準(zhǔn)是？A、《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》B、《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》C、《智能密碼鑰匙技術(shù)規(guī)范》D、《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》參考答案：AB107.交互證明系統(tǒng)的組成不包括什么?（）A、證明者B、驗(yàn)證者C、訪問者D、鑒權(quán)者參考答案：CD108.為了檢查文件在傳輸和存儲(chǔ)中是否遭到有意或無意的篡改，要用到的關(guān)鍵技術(shù)有：文件的制造者和檢驗(yàn)者共享一個(gè)密鑰、（）。A、文件的明文不一定具有檢驗(yàn)者預(yù)先知道的冗余度B、文件的明文必須具有檢驗(yàn)者預(yù)先知道的冗余度C、文件的制造者用共享密鑰對(duì)具有約定冗余度的明文用CBC模式加密D、文件的檢驗(yàn)者用共享密鑰對(duì)密文解密，并檢驗(yàn)約定冗余度是否正確參考答案：BCD109.基于公鑰密碼體制，用戶可以獲得一個(gè)密鑰對(duì)，這個(gè)密鑰對(duì)不包括：A、一個(gè)公鑰pkB、一個(gè)對(duì)應(yīng)的私鑰skC、一個(gè)對(duì)稱密鑰KD、一個(gè)隨機(jī)數(shù)D參考答案：CD110.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，下列算法中智能密碼鑰匙必須支持的是（）。A、公鑰密碼算法B、流密碼算法C、分組密碼算法D、雜湊算法參考答案：ACD111.政務(wù)內(nèi)網(wǎng)密鑰管理中心劃分為的安全域包括（）A、服務(wù)域B、生產(chǎn)域C、管理域D、制作域參考答案：ABC112.我國的密碼標(biāo)準(zhǔn)體系在《密碼法》中定義了（）這幾種類型A、國家標(biāo)準(zhǔn)B、行業(yè)標(biāo)準(zhǔn)C、團(tuán)體標(biāo)準(zhǔn)D、企業(yè)標(biāo)準(zhǔn)參考答案：ABCD113.以下關(guān)于智能密碼鑰匙中的私鑰管理安全說法，錯(cuò)誤的是（）A、簽名私鑰應(yīng)在智能密碼鑰匙內(nèi)部生成，提供安全讀取接口B、加密私鑰必須以密文方式導(dǎo)入，如需導(dǎo)出也應(yīng)以密文方式C、應(yīng)保證私鑰的唯一性，不得固化密鑰對(duì)和用于生成密鑰對(duì)的素?cái)?shù)D、私鑰的存儲(chǔ)和訪問應(yīng)采用安全的方式，可以提供給應(yīng)用進(jìn)行數(shù)據(jù)加解密服務(wù)參考答案：ABD114.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)結(jié)合目標(biāo)系統(tǒng)的網(wǎng)絡(luò)安全等級(jí)保護(hù)級(jí)別，通常包括以下幾個(gè)技術(shù)部分（）A、物理和環(huán)境安全B、網(wǎng)絡(luò)和通信安全C、設(shè)備和計(jì)算安全D、應(yīng)用和數(shù)據(jù)安全參考答案：ABCD115.以下有關(guān)IPSecVPN網(wǎng)關(guān)產(chǎn)品的工作模式，說法正確的是（）：A、雙臂接入模式，即采用串接的方式將設(shè)備接入網(wǎng)絡(luò)B、單臂接入模式，即以單個(gè)網(wǎng)絡(luò)接口用旁路的方式將設(shè)備接入網(wǎng)絡(luò)C、單臂接入模式，即以單個(gè)網(wǎng)絡(luò)接口以串接方式接入網(wǎng)絡(luò)D、雙臂接入模式，即采用兩個(gè)網(wǎng)絡(luò)接口采用旁路方式接入網(wǎng)絡(luò)參考答案：AB116.Alice跟Bob發(fā)送簽名信息過程使用公鑰密碼體制，下列描述不正確的有哪些？（）A、lice發(fā)送時(shí)使用Alice的私鑰進(jìn)行加密B、ob查看時(shí)需要通過Alice的公鑰進(jìn)行解密C、Alice發(fā)送時(shí)使用Bob的公鑰進(jìn)行加密D、Bob查看時(shí)需要通過Bob的私鑰進(jìn)行解密參考答案：CD117.服務(wù)器密碼機(jī)的隨機(jī)數(shù)發(fā)生器支持的檢測(cè)方式包括（）A、出廠檢測(cè)B、上電檢測(cè)、使用檢測(cè)C、隨機(jī)檢測(cè)D、使用檢測(cè)參考答案：ABD118.有關(guān)對(duì)稱密鑰加密算法說法正確的是（）。A、加解密密鑰相同B、加解密速度快C、常見算法有ZUC,DES,AES,SM4D、3DES是對(duì)稱密碼算法參考答案：ABCD119.GM/T0030-2014《服務(wù)器密碼機(jī)技術(shù)規(guī)范》中要求服務(wù)器密碼機(jī)應(yīng)具有對(duì)稱密碼運(yùn)算、公鑰密碼運(yùn)算以及雜湊運(yùn)算等密碼運(yùn)算功能，以下說法是正確的是（）。A、對(duì)稱密碼算法必須至少支持SM4分組密碼算A法。B、公鑰密碼算法必須至少支持SM2公鑰密碼算法。C、密碼雜湊算法必須至少支持SM3密碼雜湊算法。D、密碼算法須支持國際主流算法如RSA、DES等。參考答案：ABC120.屬于密碼算法類產(chǎn)品的芯片有算法芯片、（）A、存儲(chǔ)芯片B、密碼芯片C、物理噪聲源芯片產(chǎn)生D、電源芯片參考答案：BC121.服務(wù)器密碼機(jī)必須支持用戶密鑰／設(shè)備密鑰／密鑰加密密鑰、（）等密鑰結(jié)構(gòu)。A、根密鑰B、管理密鑰C、會(huì)話密鑰D、應(yīng)用密鑰參考答案：BC122.IPSecVPN密鑰安全描述正確的是（）A、工作密鑰產(chǎn)生后應(yīng)保存在易失性存儲(chǔ)器中，達(dá)到其更新條件后應(yīng)立即更換，在連接斷開、設(shè)備斷電時(shí)應(yīng)銷毀B、會(huì)話密鑰在產(chǎn)生后應(yīng)保存在易失性存儲(chǔ)器中，達(dá)到其更新條件后應(yīng)立即更換，在連接斷開、設(shè)備斷電時(shí)應(yīng)銷毀C、設(shè)備密鑰應(yīng)按設(shè)定的安全策略進(jìn)行更新，可以安全形式進(jìn)行備份，并在需要時(shí)能夠恢復(fù)D、會(huì)話密鑰在密鑰交換的第一階段產(chǎn)生；工作密鑰在密鑰交換的第二階段產(chǎn)生參考答案：ABC123.根據(jù)《商用密碼產(chǎn)品認(rèn)證規(guī)則》。商用密碼產(chǎn)品認(rèn)證模式為（）組合：A、型式試驗(yàn)B、初始工廠檢查C、獲證后監(jiān)督D、委托測(cè)試參考答案：ABC124.密碼分析方法分別是指（）A、唯密文攻擊B、已知明文攻擊C、選擇明文攻擊D、選擇密文攻擊參考答案：ABCD125.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，關(guān)于動(dòng)態(tài)口令系統(tǒng)的各個(gè)組成部分，以下說法正確的是（）。A、動(dòng)態(tài)令