版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
PAGEPAGE12024版商用密碼應(yīng)用安全性評(píng)估從業(yè)人員考核參考試題庫(kù)大全-下(判斷題部分)判斷題1.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定電子文件簽名的形式可支持多用戶(hù)逐次簽名。A、正確B、錯(cuò)誤答案:B解析:2.是否涉及國(guó)家安全、社會(huì)公共利益是判定商用密碼進(jìn)口許可、出口管制的重要依據(jù)。A、正確B、錯(cuò)誤答案:A解析:商密條例31條3.在PKCS7Padding的分組密碼算法填充方式,每次填充的數(shù)量是固定的。A、正確B、錯(cuò)誤答案:B解析:4.ZUC算法初始化輪數(shù)為32。A、正確B、錯(cuò)誤答案:A解析:5.根據(jù)GM/T0033《時(shí)間戳接口規(guī)范》,TSA在收到申請(qǐng)消息后,無(wú)論申請(qǐng)成功還是失敗,都要給請(qǐng)求方返回一個(gè)響應(yīng)消息。A、正確B、錯(cuò)誤答案:A解析:6.1999年,國(guó)務(wù)院正式公布《商用密碼管理?xiàng)l例》,自公布之日起施行。商用密碼的名稱(chēng)開(kāi)始為社會(huì)所熟知和廣泛使用。A、正確B、錯(cuò)誤答案:A解析:7.GM/T0111《區(qū)塊鏈密碼應(yīng)用技術(shù)要求》中規(guī)定區(qū)塊鏈的技術(shù)架構(gòu)從上到下分為應(yīng)用層、智能合約層、激勵(lì)層、共識(shí)層、網(wǎng)絡(luò)層和數(shù)據(jù)層。A、正確B、錯(cuò)誤答案:A解析:8.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》,能量分析攻擊一般需要通過(guò)物理入侵密碼模塊才能完成A、正確B、錯(cuò)誤答案:B解析:9.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測(cè)規(guī)范》,服務(wù)器密碼機(jī)采用遠(yuǎn)程管理方式時(shí),管理機(jī)與密碼機(jī)之間應(yīng)建立安全通道。A、正確B、錯(cuò)誤答案:A解析:10.商用密碼檢測(cè)機(jī)構(gòu)、商用密碼認(rèn)證機(jī)構(gòu)都應(yīng)當(dāng)具備與從事活動(dòng)相適應(yīng)的技術(shù)能力。A、正確B、錯(cuò)誤答案:A解析:11.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》,在非入侵式攻擊緩解技術(shù)中,水平攻擊指的是從多條能量跡中的相同部分提取敏感信息的方法。A、正確B、錯(cuò)誤答案:B解析:12.根據(jù)GM/T0030《服務(wù)器密碼機(jī)技術(shù)規(guī)范》,服務(wù)器密碼機(jī)必須至少支持三層密鑰結(jié)構(gòu):管理密鑰、用戶(hù)密鑰/設(shè)備密鑰/密鑰加密密鑰、會(huì)話(huà)密鑰。A、正確B、錯(cuò)誤答案:A解析:13.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》,在非入侵式攻擊緩解技術(shù)中,關(guān)鍵安全參數(shù)的分類(lèi),包括密鑰、鑒別數(shù)據(jù)(如口令、PINs碼、生物鑒別數(shù)據(jù))等。A、正確B、錯(cuò)誤答案:A解析:14.根據(jù)GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》中說(shuō)明,DRNG自身安全性依賴(lài)于nonce和個(gè)性化字符串的保密性。A、正確B、錯(cuò)誤答案:B解析:15.在測(cè)評(píng)時(shí),發(fā)現(xiàn)在SSL協(xié)議的ClientHello報(bào)文中出現(xiàn)了{(lán)0xe0,0x13}屬性值,那么意味著該鏈路正在使用ECC_SM4_SM3套件。A、正確B、錯(cuò)誤答案:B解析:16.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,等級(jí)保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)由國(guó)家密碼管理部門(mén)負(fù)責(zé)。A、正確B、錯(cuò)誤答案:A解析:17.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》,金融數(shù)據(jù)密碼機(jī)設(shè)備安全性測(cè)試應(yīng)遵照GM/T0039《密碼模塊安全檢測(cè)要求》。A、正確B、錯(cuò)誤答案:A解析:18.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中,命令報(bào)文是從密碼鑰匙發(fā)送到接口設(shè)備A、正確B、錯(cuò)誤答案:B解析:19.GM/T0047《安全電子簽章密碼檢測(cè)規(guī)范》規(guī)定的制章人是電子印章系統(tǒng)中具有簽署和管理電子印章信息權(quán)限的管理員,管理員的數(shù)字證書(shū)只能是單位證書(shū)。A、正確B、錯(cuò)誤答案:B解析:20.GM/T0103《隨機(jī)數(shù)發(fā)生器總體框架》中,隨機(jī)數(shù)發(fā)生器的熵評(píng)估必須在隨機(jī)數(shù)發(fā)生器內(nèi)部實(shí)現(xiàn)A、正確B、錯(cuò)誤答案:B解析:21.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》電子簽章結(jié)構(gòu)中包含電子印章結(jié)構(gòu)。A、正確B、錯(cuò)誤答案:A解析:22.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》規(guī)定電子印章頭信息中的電子印章數(shù)據(jù)標(biāo)識(shí)固定為"ES"A、正確B、錯(cuò)誤答案:A解析:23.分組密碼CTR模式下的消息長(zhǎng)度需要是分組長(zhǎng)度的整數(shù)倍,在加密前需要進(jìn)行填充操作。A、正確B、錯(cuò)誤答案:B解析:24.根據(jù)GM/T0035.2《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分:電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》,電子標(biāo)簽采用非對(duì)稱(chēng)密碼算法產(chǎn)生的數(shù)字簽名可用于數(shù)據(jù)完整性校驗(yàn)。A、正確B、錯(cuò)誤答案:A解析:25.根據(jù)《密碼法》規(guī)定,密碼管理部門(mén)和有關(guān)部門(mén)及其工作人員應(yīng)對(duì)其在履行職責(zé)中知悉的商業(yè)秘密和個(gè)人隱私嚴(yán)格保密。A、正確B、錯(cuò)誤答案:A解析:26.在置換密碼算法中,密文所包含的字符集與明文的字符集是相同的A、正確B、錯(cuò)誤答案:A解析:27.GM/T0087《瀏覽器密碼應(yīng)用接口規(guī)范》用于為網(wǎng)絡(luò)應(yīng)用中瀏覽器JavaScript腳本提供密碼操作能力A、正確B、錯(cuò)誤答案:A解析:28.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,運(yùn)用密碼技術(shù)對(duì)信息系統(tǒng)進(jìn)行系統(tǒng)等級(jí)保護(hù)建設(shè)和整改的,未經(jīng)批準(zhǔn)不得采用含有加密功能的進(jìn)口信息技術(shù)產(chǎn)品。A、正確B、錯(cuò)誤答案:A解析:29.在GM/T0012《可信計(jì)算可信密碼模塊接口規(guī)范》中,TCM2_Startup可以允許成功多次。A、正確B、錯(cuò)誤答案:B解析:30.ZUC算法是中國(guó)自主設(shè)計(jì)的密碼算法。A、正確B、錯(cuò)誤答案:A解析:31.ELGamal密碼體制的安全性是基于離散對(duì)數(shù)問(wèn)題A、正確B、錯(cuò)誤答案:A解析:32.根據(jù)《密碼法》規(guī)定,某關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者未按照要求開(kāi)展商用密碼應(yīng)用安全性評(píng)估,導(dǎo)致危害網(wǎng)絡(luò)安全后果的,該運(yùn)營(yíng)者將面臨五萬(wàn)元以上五十萬(wàn)元以下罰款。A、正確B、錯(cuò)誤答案:B解析:33.申請(qǐng)商用密碼檢測(cè)機(jī)構(gòu)資質(zhì)應(yīng)向國(guó)家密碼管理部門(mén)提出。A、正確B、錯(cuò)誤答案:A解析:34.根據(jù)《密碼法》,密碼工作堅(jiān)持總體國(guó)家安全觀,遵循統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé),創(chuàng)新發(fā)展、服務(wù)大局,依法管理、保障安全的原則。A、正確B、錯(cuò)誤答案:A解析:35.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》,IPSecVPN中,VPN設(shè)備的簽名密鑰對(duì)由設(shè)備自己生成A、正確B、錯(cuò)誤答案:A解析:36.Merkle-Hellman密碼體制是背包加密體制。A、正確B、錯(cuò)誤答案:A解析:37.SM3密碼雜湊算法采用MD迭代結(jié)構(gòu)。A、正確B、錯(cuò)誤答案:A解析:38.使用各自獨(dú)立密鑰的分組密碼加密模式和MAC模式,可以構(gòu)造一個(gè)認(rèn)證加密模式。A、正確B、錯(cuò)誤答案:A解析:39.在GM/T0051《密碼設(shè)備管理對(duì)稱(chēng)密鑰管理技術(shù)規(guī)范》中,密鑰分發(fā)指令中只能一次分發(fā)一個(gè)密鑰A、正確B、錯(cuò)誤答案:B解析:40.GM/T0033《時(shí)間戳接口規(guī)范》中,時(shí)間戳請(qǐng)求消息的nonce域用于在沒(méi)有可靠的本地時(shí)鐘的情況下檢驗(yàn)響應(yīng)消息的合法性并防止重放攻擊。A、正確B、錯(cuò)誤答案:A解析:41.數(shù)字證書(shū)中一般由證書(shū)擁有者對(duì)其公鑰進(jìn)行簽名。A、正確B、錯(cuò)誤答案:B解析:42.根據(jù)《密碼法》,商用密碼用于保護(hù)不屬于國(guó)家秘密的信息。A、正確B、錯(cuò)誤答案:A解析:43.根據(jù)《密碼法》規(guī)定,國(guó)家機(jī)關(guān)和涉及密碼工作的單位在其職責(zé)范圍內(nèi)負(fù)責(zé)本機(jī)關(guān)、本單位或者本系統(tǒng)的密碼工作。A、正確B、錯(cuò)誤答案:A解析:44.SM9公鑰加密算法使用接受者的用戶(hù)標(biāo)識(shí)加密數(shù)據(jù),使用接受者私鑰對(duì)數(shù)據(jù)進(jìn)行解密。A、正確B、錯(cuò)誤答案:A解析:45.在密碼學(xué)中,需要被變換的原消息被稱(chēng)為密文。A、正確B、錯(cuò)誤答案:B解析:46.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》,SSLVPN中報(bào)警協(xié)議用于關(guān)閉通知和對(duì)錯(cuò)誤進(jìn)行報(bào)警A、正確B、錯(cuò)誤答案:A解析:47.SM3密碼雜湊算法的初始值長(zhǎng)度和雜湊值長(zhǎng)度不相同A、正確B、錯(cuò)誤答案:B解析:48.CCM不僅能加密數(shù)據(jù),還能夠保護(hù)數(shù)據(jù)的完整性。()A、正確B、錯(cuò)誤答案:A解析:49.MD5是最強(qiáng)的加密算法,可以有效防止不安全的加密存儲(chǔ)A、正確B、錯(cuò)誤答案:B解析:50.根據(jù)GM/T0014《數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》,OCSP使得應(yīng)用程序可獲得所需要檢驗(yàn)證書(shū)的狀態(tài)。A、正確B、錯(cuò)誤答案:A解析:51.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》,云服務(wù)器密碼機(jī)的宿主機(jī)和虛擬密碼機(jī)應(yīng)具有啟動(dòng)時(shí)自檢和接收自檢指令時(shí)自檢的功能。A、正確B、錯(cuò)誤答案:A解析:52.根據(jù)《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》,國(guó)務(wù)院辦公廳、國(guó)家發(fā)展改革委、財(cái)政部、中央網(wǎng)信辦會(huì)同有關(guān)部門(mén)對(duì)國(guó)家政務(wù)信息化項(xiàng)目中的密碼應(yīng)用、網(wǎng)絡(luò)安全等情況實(shí)施監(jiān)督管理。A、正確B、錯(cuò)誤答案:A解析:53.一般來(lái)說(shuō),常見(jiàn)的加密算法都能用軟件實(shí)現(xiàn)。A、正確B、錯(cuò)誤答案:A解析:54.ZUC算法是一個(gè)分組密碼算法。A、正確B、錯(cuò)誤答案:B解析:55.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》,金融數(shù)據(jù)密碼機(jī)設(shè)備主密鑰明文存儲(chǔ)時(shí),應(yīng)采用微電保護(hù)方式存儲(chǔ)。A、正確B、錯(cuò)誤答案:A解析:56.SM9密碼算法用戶(hù)標(biāo)識(shí)由KGC生成。A、正確B、錯(cuò)誤答案:B解析:57.《密碼法》正式頒布時(shí)間為2019年10月26日。A、正確B、錯(cuò)誤答案:A解析:58.在GM/T0058《可信計(jì)算TCM服務(wù)模塊接口規(guī)范》中,NV存儲(chǔ)管理類(lèi)接口只能對(duì)NV區(qū)域進(jìn)行定義及讀寫(xiě)操作,不能進(jìn)行NV區(qū)域的釋放操作。A、正確B、錯(cuò)誤答案:B解析:59.現(xiàn)代密碼體制要求密碼算法是可以公開(kāi)評(píng)估的,整個(gè)密碼系統(tǒng)的安全性并不取決對(duì)密碼算法的保密或者是對(duì)密碼設(shè)備等保護(hù),決定整個(gè)密碼體制安全性的因素是密鑰的保密性。A、正確B、錯(cuò)誤答案:A解析:60.以ZUC算法為核心的128EIA-3算法為MAC算法。A、正確B、錯(cuò)誤答案:A解析:61.金融數(shù)據(jù)密碼機(jī)采用三層密鑰機(jī)制,分別為主密鑰、次主密鑰和數(shù)據(jù)密鑰三層。A、正確B、錯(cuò)誤答案:A解析:62.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》,密碼模塊不能從外部收集熵用于隨機(jī)數(shù)的產(chǎn)生。A、正確B、錯(cuò)誤答案:B解析:63.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,各級(jí)密碼管理部門(mén)對(duì)信息系統(tǒng)等級(jí)保護(hù)工作中密碼使用和管理的情況每年至少進(jìn)行一次檢查和測(cè)評(píng)。A、正確B、錯(cuò)誤答案:B解析:64.GM/T0011《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》中,可信計(jì)算密碼支撐平臺(tái)內(nèi)部的軟件模塊,為對(duì)平臺(tái)外部提供訪(fǎng)問(wèn)可信密碼模塊的軟件接口。A、正確B、錯(cuò)誤答案:A解析:65.GM/T0051《密碼設(shè)備管理對(duì)稱(chēng)密鑰管理技術(shù)規(guī)范》中的密鑰庫(kù)中的密鑰必須加密存放或者采用分割明文存儲(chǔ)方式。A、正確B、錯(cuò)誤答案:B解析:66.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》,云服務(wù)器密碼機(jī)的宿主機(jī)和不同虛擬密碼機(jī)的遠(yuǎn)程管理通道和維護(hù)通道彼應(yīng)相互獨(dú)立。A、正確B、錯(cuò)誤答案:A解析:67.在《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估工作指南》(2020版)中,編制政務(wù)信息系統(tǒng)密碼應(yīng)用方案應(yīng)遵循總體性原則、完備性原則及適用性原則。A、正確B、錯(cuò)誤答案:A解析:68.SM9是序列密碼算法。A、正確B、錯(cuò)誤答案:B解析:69.根據(jù)《商用密碼應(yīng)用安全性評(píng)估管理辦法(試行)》,關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者在系統(tǒng)開(kāi)始運(yùn)行前,不必組織開(kāi)展商用密碼應(yīng)用安全性評(píng)估工作。A、正確B、錯(cuò)誤答案:B解析:70.根據(jù)GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》,證書(shū)申請(qǐng)可采用在線(xiàn)或離線(xiàn)兩種方式。A、正確B、錯(cuò)誤答案:A解析:71.SM4算法的線(xiàn)性變換L不存在固定點(diǎn)。A、正確B、錯(cuò)誤答案:B解析:72.在GM/T0063《智能密碼鑰匙應(yīng)用接口檢測(cè)規(guī)范》中,管理員PIN碼鎖死后設(shè)備業(yè)務(wù)功能不可用A、正確B、錯(cuò)誤答案:A解析:73.MAC算法確保消息的MAC由只有通信雙方知道的秘密密鑰K來(lái)控制,將MAC算法的輸出截?cái)嗪笤侔l(fā)送,不降低實(shí)用安全強(qiáng)度。A、正確B、錯(cuò)誤答案:B解析:74.偽隨機(jī)數(shù)生成器產(chǎn)生的序列不一定具備不可預(yù)測(cè)性A、正確B、錯(cuò)誤答案:A解析:75.GM/T0005《隨機(jī)性檢測(cè)規(guī)范》中,“離散傅立葉檢測(cè)”用于檢測(cè)待檢序列進(jìn)行傅立葉變換后得到不正常的峰值個(gè)數(shù)是否超過(guò)了允許值。A、正確B、錯(cuò)誤答案:A解析:76.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》,SSLVPN中,RSA_SM4_SM3是一個(gè)合規(guī)的密碼套件A、正確B、錯(cuò)誤答案:A解析:77.多表代換密碼是以單個(gè)代換表對(duì)多組明文進(jìn)行加密。A、正確B、錯(cuò)誤答案:B解析:78.《電子認(rèn)證服務(wù)使用密碼許可證》有效期為5年。A、正確B、錯(cuò)誤答案:A解析:79.SHA-512的輸出長(zhǎng)度是512比特。A、正確B、錯(cuò)誤答案:A解析:80.根據(jù)《商用密碼應(yīng)用安全性評(píng)估管理辦法(試行)》,商用密碼應(yīng)用安全性評(píng)估工作由國(guó)家密碼管理部門(mén)認(rèn)定的密碼測(cè)評(píng)機(jī)構(gòu)承擔(dān),國(guó)家密碼管理部門(mén)定期發(fā)布測(cè)評(píng)機(jī)構(gòu)目錄。A、正確B、錯(cuò)誤答案:A解析:81.GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計(jì)指南》中,合成的多路物理隨機(jī)源可以采用相同原理,也可以采用不同原理。A、正確B、錯(cuò)誤答案:A解析:82.類(lèi)似于AES算法的S盒,SM4算法的S盒也是基于有限域逆運(yùn)算構(gòu)造A、正確B、錯(cuò)誤答案:A解析:AES和SM4的S盒都是由GF(28)有限域上的運(yùn)算進(jìn)行生成的。在AES和SM4的S盒生成公式中,均設(shè)計(jì)在GF(28)的求逆運(yùn)算83.根據(jù)密碼模塊相關(guān)標(biāo)準(zhǔn),密碼模塊應(yīng)當(dāng)按照各個(gè)域的要求進(jìn)行測(cè)試。密碼模塊的整體安全級(jí)別為各個(gè)域中評(píng)估安全級(jí)別的最高等級(jí)。A、正確B、錯(cuò)誤答案:B解析:84.SM4算法是一個(gè)分組長(zhǎng)度和密鑰長(zhǎng)度均為128位的分組加密算法A、正確B、錯(cuò)誤答案:A解析:85.SM3密碼雜湊算法和SHA-256的壓縮函數(shù)完全相同A、正確B、錯(cuò)誤答案:B解析:86.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》,簡(jiǎn)單能量分析是對(duì)指令執(zhí)行(或單個(gè)指令的執(zhí)行)模式的直接(主要是可視化的)分析,它與密碼模塊的能耗有關(guān),并用以獲取密碼操作相關(guān)的信息。A、正確B、錯(cuò)誤答案:A解析:87.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中,安全芯片支持的物理接口中可以含有隱式通道。A、正確B、錯(cuò)誤答案:B解析:88.根據(jù)GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》,算法標(biāo)識(shí)就是一種用于對(duì)密碼算法進(jìn)行唯一標(biāo)識(shí)的符號(hào)A、正確B、錯(cuò)誤答案:A解析:89.根據(jù)GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》,SM2算法中,數(shù)字簽名證書(shū)和數(shù)據(jù)加密證書(shū)使用的密鑰是同一對(duì)。A、正確B、錯(cuò)誤答案:B解析:90.根據(jù)GM/T0035.2《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分:電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》,標(biāo)識(shí)類(lèi)電子標(biāo)簽不具備密碼技術(shù)保護(hù)功能,可用于物流跟蹤和物品識(shí)別等應(yīng)用。A、正確B、錯(cuò)誤答案:A解析:91.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》,智能密碼鑰匙在設(shè)備發(fā)行時(shí),必須對(duì)設(shè)備認(rèn)證密鑰進(jìn)行修改。A、正確B、錯(cuò)誤答案:A解析:92.在GM/T0041《智能IC卡密碼檢測(cè)規(guī)范》中,數(shù)字信封是一種數(shù)據(jù)結(jié)構(gòu),包含用對(duì)稱(chēng)密鑰加密的密文和用私鑰加密的該對(duì)稱(chēng)密鑰。A、正確B、錯(cuò)誤答案:B解析:93.ZUC算法密鑰產(chǎn)生階段非線(xiàn)性函數(shù)F的運(yùn)算結(jié)果直接作為密鑰流輸出A、正確B、錯(cuò)誤答案:B解析:94.使用Sponge結(jié)構(gòu)的密碼雜湊函數(shù),輸入的數(shù)據(jù)在進(jìn)行填充之后,要經(jīng)過(guò)吸收階段和擠出階段,最終生成輸出的雜湊值。A、正確B、錯(cuò)誤答案:A解析:95.根據(jù)GM/T0030《服務(wù)器密碼機(jī)技術(shù)規(guī)范》,服務(wù)器密碼機(jī)應(yīng)具有密鑰的產(chǎn)生、安裝、存儲(chǔ)、使用、銷(xiāo)毀以及備份和恢復(fù)等功能。A、正確B、錯(cuò)誤答案:A解析:96.根據(jù)《密碼法》,在有線(xiàn)、無(wú)線(xiàn)通信中傳遞的國(guó)家秘密信息,應(yīng)當(dāng)依照法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定使用核心密碼、普通密碼進(jìn)行加密保護(hù)、安全認(rèn)證。A、正確B、錯(cuò)誤答案:A解析:97.密碼系統(tǒng)的安全性不應(yīng)取決于不易改變的算法,而應(yīng)取決于可隨時(shí)改變的密鑰。A、正確B、錯(cuò)誤答案:A解析:98.在GM/T0079《可信計(jì)算平臺(tái)直接匿名證明規(guī)范》中的基于橢圓曲線(xiàn)的直接匿名證明系統(tǒng)主要由憑證頒發(fā)方、證明方和驗(yàn)證方構(gòu)成。A、正確B、錯(cuò)誤答案:A解析:99.根據(jù)GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》,安全管理系統(tǒng)主要包括監(jiān)控運(yùn)維系統(tǒng)和安全防護(hù)系統(tǒng)。A、正確B、錯(cuò)誤答案:B解析:100.根據(jù)密碼模塊相關(guān)標(biāo)準(zhǔn),用于核準(zhǔn)的工作模式的非安全相關(guān)的算法、安全功能、過(guò)程和部件的實(shí)現(xiàn)應(yīng)當(dāng)不干擾或破壞密碼模塊核準(zhǔn)的工作模式的運(yùn)行。A、正確B、錯(cuò)誤答案:A解析:101.《密碼法》中將密碼分為核心密碼、一般密碼和商用密碼。A、正確B、錯(cuò)誤答案:B解析:102.根據(jù)《密碼法》,電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)認(rèn)定制度與《電子簽名法》中的電子認(rèn)證服務(wù)許可存在重復(fù)許可的可能。A、正確B、錯(cuò)誤答案:B解析:103.SM4分組密碼的解密算法與加密算法結(jié)構(gòu)相同,只是解密輪密鑰是加密輪密鑰的逆序。A、正確B、錯(cuò)誤答案:A解析:104.在GM/T0058《可信計(jì)算TCM服務(wù)模塊接口規(guī)范》中,策略管理類(lèi)只能為一個(gè)用戶(hù)應(yīng)用程序配置相應(yīng)的安全策略與行為。A、正確B、錯(cuò)誤答案:B解析:105.根據(jù)《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估工作指南》(2020版),在政務(wù)信息系統(tǒng)建設(shè)階段,系統(tǒng)通過(guò)密評(píng)并不是項(xiàng)目驗(yàn)收的必要條件。A、正確B、錯(cuò)誤答案:B解析:106.GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》使用SM3算法產(chǎn)生的動(dòng)態(tài)口令比使用SM4算法產(chǎn)生的動(dòng)態(tài)口令長(zhǎng)。A、正確B、錯(cuò)誤答案:B解析:107.ZUC算法非線(xiàn)性函數(shù)F部分兩個(gè)線(xiàn)性變換L1和L2的矩陣均為MDS矩陣A、正確B、錯(cuò)誤答案:A解析:108.GM/T0010《SM2密碼算法加密簽名消息語(yǔ)法規(guī)范》中的數(shù)字信封envelopedData數(shù)據(jù)類(lèi)型由加密數(shù)據(jù)和至少一個(gè)接收者的數(shù)據(jù)加密密鑰的密文組成。A、正確B、錯(cuò)誤答案:A解析:109.SM3密碼雜湊算法不是單向函數(shù)。A、正確B、錯(cuò)誤答案:B解析:110.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》,簽名密鑰對(duì)應(yīng)由內(nèi)部產(chǎn)生,而加密密鑰對(duì)應(yīng)由外部產(chǎn)生并安全導(dǎo)入。A、正確B、錯(cuò)誤答案:A解析:111.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》,在非入侵式攻擊緩解技術(shù)中,垂直攻擊指的是從單條能量跡中的不相同部分提取敏感信息的方法。A、正確B、錯(cuò)誤答案:B解析:112.GM/T0047《安全電子簽章密碼檢測(cè)規(guī)范》規(guī)定的電子印章是一種由制作者簽名的包括持有者信息和圖形化內(nèi)容的數(shù)據(jù),可用于簽署電子文件。A、正確B、錯(cuò)誤答案:A解析:113.SM3密碼雜湊算法的前16輪采用非線(xiàn)性的布爾函數(shù)A、正確B、錯(cuò)誤答案:B解析:壓縮函數(shù)前16輪采用全異或操作,是線(xiàn)性的布爾函數(shù)(by_zf)114.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》,自動(dòng)解鎖只能解除被自動(dòng)鎖定的令牌。A、正確B、錯(cuò)誤答案:A解析:115.根據(jù)《密碼法》規(guī)定,商用密碼從業(yè)單位開(kāi)展商用密碼活動(dòng),應(yīng)當(dāng)符合有關(guān)法律、行政法規(guī)、商用密碼強(qiáng)制性國(guó)家標(biāo)準(zhǔn)以及該從業(yè)單位公開(kāi)標(biāo)準(zhǔn)的技術(shù)要求。A、正確B、錯(cuò)誤答案:A解析:116.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》,金融數(shù)據(jù)密碼機(jī)的初始化可以由廠(chǎng)商進(jìn)行。A、正確B、錯(cuò)誤答案:B解析:117.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》,智能密碼鑰匙的所有私鑰都應(yīng)在密碼鑰匙內(nèi)部生成A、正確B、錯(cuò)誤答案:B解析:118.根據(jù)《密碼法》,國(guó)家對(duì)密碼實(shí)行分類(lèi)管理。A、正確B、錯(cuò)誤答案:A解析:119.如果已知RSA密碼體制中的私鑰d,則利用公鑰可以分解模數(shù)nA、正確B、錯(cuò)誤答案:A解析:120.在Diffie-Hellman密鑰交換中,雙方可以通過(guò)交換一些可以公開(kāi)的信息生成出共享密鑰。A、正確B、錯(cuò)誤答案:A解析:121.最短向量問(wèn)題是格上的困難問(wèn)題。A、正確B、錯(cuò)誤答案:A解析:122.SM3密碼雜湊算法的布爾函數(shù)輸出2個(gè)字。A、正確B、錯(cuò)誤答案:A解析:采用兩個(gè)布爾函數(shù),每個(gè)函數(shù)輸出1個(gè)字(by_zf)123.分組密碼的確定性可鑒別加密模式仍然需要隨機(jī)IV或Nonce保障安全性。A、正確B、錯(cuò)誤答案:A解析:124.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》,金融數(shù)據(jù)密碼機(jī)設(shè)備自檢不通過(guò)時(shí)應(yīng)報(bào)警?可以繼續(xù)工作。A、正確B、錯(cuò)誤答案:B解析:125.按照GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》,對(duì)DRNG的自測(cè)試可以作為其所在軟件密碼模塊自測(cè)試的一部分,也可以單獨(dú)執(zhí)行。A、正確B、錯(cuò)誤答案:A解析:126.SM2數(shù)字簽名算法已經(jīng)入選ISO國(guó)際標(biāo)準(zhǔn)。A、正確B、錯(cuò)誤答案:A解析:127.SM2、SM4、ZUC算法都是對(duì)稱(chēng)密碼算法。A、正確B、錯(cuò)誤答案:B解析:128.消息認(rèn)證碼(MAC)具有認(rèn)證功能。A、正確B、錯(cuò)誤答案:A解析:129.根據(jù)GM/T0049《密碼鍵盤(pán)密碼檢測(cè)規(guī)范》,安全1級(jí)密碼鍵盤(pán)部件由產(chǎn)品級(jí)部件組成以及部件采用了標(biāo)準(zhǔn)鈍化技術(shù)。A、正確B、錯(cuò)誤答案:A解析:130.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》,密鑰交換協(xié)議的協(xié)議報(bào)文應(yīng)使用UDP協(xié)議500或4500端口進(jìn)行傳輸。A、正確B、錯(cuò)誤答案:A解析:4500端口用于NAT穿越131.MD5、SHA-1、SHA-256這3個(gè)算法所輸出的雜湊值長(zhǎng)度是不同的,而它們的分組長(zhǎng)度也不同。A、正確B、錯(cuò)誤答案:B解析:132.對(duì)稱(chēng)密碼算法只能C語(yǔ)言實(shí)現(xiàn)而不能用其它程序設(shè)計(jì)語(yǔ)言實(shí)現(xiàn)A、正確B、錯(cuò)誤答案:B解析:133.PKCS#1描述了RSA加密和解密的方法。A、正確B、錯(cuò)誤答案:A解析:134.會(huì)話(huà)密鑰可由通信雙方協(xié)商得到,也可由密鑰分發(fā)中心分配。A、正確B、錯(cuò)誤答案:A解析:135.SM4密鑰擴(kuò)展算法采用了32個(gè)固定參數(shù)作為輪常數(shù)A、正確B、錯(cuò)誤答案:A解析:136.在GM/T0121《密碼卡檢測(cè)規(guī)范》中,密碼卡應(yīng)支持權(quán)限配置、訪(fǎng)問(wèn)控制配置等管理功能。應(yīng)至少支持管理員。各角色應(yīng)持有表征身份信息的硬件裝置。A、正確B、錯(cuò)誤答案:A解析:137.SM9密碼算法使用256位的BN曲線(xiàn)。A、正確B、錯(cuò)誤答案:A解析:138.根據(jù)GM/T0025-2014《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》,SSLVPN網(wǎng)關(guān)產(chǎn)品的初始化過(guò)程中涉及的系統(tǒng)配置、密鑰的生成和管理、管理員的產(chǎn)生均應(yīng)由廠(chǎng)家完成。A、正確B、錯(cuò)誤答案:B解析:SSLVPN網(wǎng)關(guān)產(chǎn)品的初始化,除必須由廠(chǎng)商進(jìn)行的操作外,系統(tǒng)配置、密鑰的生成和管理、管理員的產(chǎn)生等均應(yīng)由用戶(hù)完成。139.在GM/T0082《可信密碼模塊保護(hù)輪廓》中,安全目的的基本原理是通過(guò)安全目的與威脅之間的關(guān)系證明安全目標(biāo)的合理性和完整性。A、正確B、錯(cuò)誤答案:A解析:140.只使用一個(gè)密鑰的CBC類(lèi)MAC,無(wú)法保護(hù)消息的完整性A、正確B、錯(cuò)誤答案:B解析:141.計(jì)數(shù)器可以被認(rèn)為是一種Nonce生成方法。A、正確B、錯(cuò)誤答案:B解析:142.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》,對(duì)于直接輸入的敏感安全參數(shù),輸入值可以長(zhǎng)時(shí)間顯示出來(lái),以驗(yàn)證輸入的正確性。A、正確B、錯(cuò)誤答案:B解析:143.在密碼算法強(qiáng)度足夠大的情況下,密鑰可以不用更新A、正確B、錯(cuò)誤答案:B解析:144.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》,金融數(shù)據(jù)密碼機(jī)的啟動(dòng)、停止和配置可以由任何人員進(jìn)行操作。A、正確B、錯(cuò)誤答案:B解析:145.MD系列算法和SHA系列算法都是采用Merkle-Damg?rd(MD)迭代結(jié)構(gòu)的。A、正確B、錯(cuò)誤答案:B解析:MD5、SHA-1、SHA-2和SM3采用M-D結(jié)構(gòu),SHA-3采用海綿結(jié)構(gòu)146.根據(jù)《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》,國(guó)家政務(wù)信息化項(xiàng)目驗(yàn)收的內(nèi)容中,不包括安全風(fēng)險(xiǎn)評(píng)估報(bào)告。A、正確B、錯(cuò)誤答案:B解析:147.在GM/T0011《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》中,規(guī)定了隨機(jī)數(shù)生成的具體算法A、正確B、錯(cuò)誤答案:B解析:148.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》,在管理終端和智能密碼鑰匙之間傳輸?shù)乃锌诹詈兔荑€均應(yīng)加密傳輸,并保證在傳輸過(guò)程中能夠防范重放攻擊。A、正確B、錯(cuò)誤答案:A解析:149.為了抵抗滑動(dòng)攻擊等密鑰擴(kuò)展算法通常需要使用輪常數(shù),SM4中的輪常數(shù)為輪數(shù)的二進(jìn)制表示A、正確B、錯(cuò)誤答案:B解析:150.分組密碼的可鑒別的加密模式可同時(shí)保護(hù)數(shù)據(jù)的機(jī)密性和完整性A、正確B、錯(cuò)誤答案:A解析:151.根據(jù)《PCI密碼卡技術(shù)規(guī)范》,PCI密碼卡可以不支持?jǐn)U展密碼算法A、正確B、錯(cuò)誤答案:A解析:152.根據(jù)《密碼法》規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者必須請(qǐng)商用密碼檢測(cè)機(jī)構(gòu)開(kāi)展密評(píng)。A、正確B、錯(cuò)誤答案:B解析:153.密碼術(shù)語(yǔ)上,計(jì)數(shù)器值一定是隨機(jī)數(shù)。A、正確B、錯(cuò)誤答案:B解析:154.根據(jù)《“十四五”推進(jìn)國(guó)家政務(wù)信息化規(guī)劃》,在加強(qiáng)網(wǎng)絡(luò)安全保障方面包括推進(jìn)密碼應(yīng)用。A、正確B、錯(cuò)誤答案:A解析:155.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》,應(yīng)用實(shí)體的證書(shū)更新時(shí)不用保存原來(lái)的證書(shū)。A、正確B、錯(cuò)誤答案:B解析:156.GM/T0042-2015《三元對(duì)等密碼安全協(xié)議測(cè)試規(guī)范》中定義的統(tǒng)一封裝格式中帶有收發(fā)標(biāo)識(shí)字段A、正確B、錯(cuò)誤答案:A解析:157.在GM/T0013《可信計(jì)算,可信密碼模塊接口符合性測(cè)試》中,明確命令依賴(lài)關(guān)系是測(cè)試向量和測(cè)試腳本正確執(zhí)行的根本保證。A、正確B、錯(cuò)誤答案:A解析:158.IBC信任體系中,用戶(hù)簽名私鑰既可以自己產(chǎn)生,也可以統(tǒng)一由密鑰生成中心KGC產(chǎn)生。A、正確B、錯(cuò)誤答案:B解析:159.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》,簽名驗(yàn)簽服務(wù)器可支持OCSP連接配置功能,通過(guò)配置管理界面,進(jìn)行OCSP服務(wù)的連接配置管理。A、正確B、錯(cuò)誤答案:A解析:160.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》,金融數(shù)據(jù)密碼機(jī)管理操作授權(quán)要有嚴(yán)格的身份認(rèn)證機(jī)制。A、正確B、錯(cuò)誤答案:A解析:161.SM9密碼算法的用戶(hù)私鑰由KGC通過(guò)隨機(jī)數(shù)發(fā)生器產(chǎn)生A、正確B、錯(cuò)誤答案:B解析:用戶(hù)私鑰由KGC用簽名主私鑰和用戶(hù)標(biāo)識(shí)生成(by_zf)162.《密碼法》規(guī)定,市級(jí)以上人民政府應(yīng)當(dāng)將密碼工作納入本級(jí)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃。A、正確B、錯(cuò)誤答案:B解析:163.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測(cè)規(guī)范》,對(duì)于存儲(chǔ)在服務(wù)器密碼機(jī)內(nèi)部的公鑰,應(yīng)持有正確的私鑰訪(fǎng)問(wèn)控制碼才能使用。A、正確B、錯(cuò)誤答案:B解析:164.SM3密碼雜湊算法是典型的輕量級(jí)雜湊函數(shù)。A、正確B、錯(cuò)誤答案:B解析:165.SM9數(shù)字簽名算法的輔助函數(shù)包括密碼雜湊函數(shù)和隨機(jī)數(shù)發(fā)生器A、正確B、錯(cuò)誤答案:A解析:166.周期置換密碼是將明文串按固定長(zhǎng)度分組,然后對(duì)每個(gè)分組中的子串按某個(gè)置換重新排列組合從而得到密文。A、正確B、錯(cuò)誤答案:A解析:167.GM/T0037《證書(shū)認(rèn)證系統(tǒng)檢測(cè)規(guī)范》中,證書(shū)狀態(tài)查詢(xún)服務(wù)可以采用CRL查詢(xún)或在線(xiàn)證書(shū)狀態(tài)查詢(xún)A、正確B、錯(cuò)誤答案:A解析:168.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,在等級(jí)保護(hù)工作的監(jiān)督檢查過(guò)程中,發(fā)現(xiàn)未達(dá)到密碼相關(guān)標(biāo)準(zhǔn)要求的,應(yīng)當(dāng)按照國(guó)家密碼管理的相關(guān)規(guī)定進(jìn)行處置。A、正確B、錯(cuò)誤答案:A解析:169.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》,SSLVPN中記錄層協(xié)議中壓縮算法不能為空。A、正確B、錯(cuò)誤答案:B解析:170.分組密碼的CTR模式的加密和解密使用了相同的結(jié)構(gòu),因此易于實(shí)現(xiàn)。A、正確B、錯(cuò)誤答案:A解析:171.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》,動(dòng)態(tài)口令的基本認(rèn)證原理,是通過(guò)用戶(hù)端與認(rèn)證服務(wù)提供端,以相同的運(yùn)算因子,采用相同的運(yùn)算方法,生成相同的口令,并進(jìn)行比對(duì),來(lái)完成整個(gè)認(rèn)證過(guò)程。A、正確B、錯(cuò)誤答案:A解析:172.簡(jiǎn)單來(lái)說(shuō),差分分析就是系統(tǒng)地研究明文中的一個(gè)細(xì)小變化是如何影響密文的。A、正確B、錯(cuò)誤答案:A解析:173.在相同的硬件平臺(tái)和軟件環(huán)境下,相同密鑰長(zhǎng)度的RSA在加密時(shí)硬件實(shí)現(xiàn)速度比DES快。A、正確B、錯(cuò)誤答案:B解析:174.根據(jù)GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》,用戶(hù)訪(fǎng)問(wèn)同一臺(tái)網(wǎng)關(guān)保護(hù)的多個(gè)應(yīng)用時(shí),應(yīng)只存在一次身份鑒別過(guò)程。A、正確B、錯(cuò)誤答案:A解析:175.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》,支持的設(shè)備權(quán)限類(lèi)型包括管理員權(quán)限和用戶(hù)權(quán)限。A、正確B、錯(cuò)誤答案:B解析:176.ZUC-128算法的密鑰長(zhǎng)度為128比特,IV值長(zhǎng)度也為128比特A、正確B、錯(cuò)誤答案:A解析:177.ZUC算法比特重組BR層主要使用了右移位操作。A、正確B、錯(cuò)誤答案:B解析:178.完善保密加密最初是由香農(nóng)(Shannon)提出并進(jìn)行研究的A、正確B、錯(cuò)誤答案:A解析:179.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》,備份后的密鑰恢復(fù)操作只能在金融數(shù)據(jù)密碼機(jī)能進(jìn)行A、正確B、錯(cuò)誤答案:A解析:180.通過(guò)協(xié)議解析工具可以解析ISAKMP協(xié)議第二階段(快速模式)中除了協(xié)議頭之外的數(shù)據(jù)包。A、正確B、錯(cuò)誤答案:B解析:181.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中微偏移動(dòng)作傳感器是指通過(guò)檢測(cè)微偏移動(dòng)作傳感器變化的方式,對(duì)密碼模塊是否發(fā)生形變進(jìn)行檢測(cè)。A、正確B、錯(cuò)誤答案:B解析:182.不具備可證明安全理論保障的分組密碼工作模式一定不安全A、正確B、錯(cuò)誤答案:B解析:183.在實(shí)際應(yīng)用,RSA的加密過(guò)程是直接使用公鑰對(duì)原始消息直接進(jìn)行模冪計(jì)算。A、正確B、錯(cuò)誤答案:B解析:需要對(duì)原文填充184.GM/T0028《密碼模塊安全技術(shù)要求》中,數(shù)據(jù)路徑是數(shù)據(jù)通過(guò)的物理或邏輯通道,多條邏輯數(shù)據(jù)路徑必須使用不同的物理數(shù)據(jù)路徑。A、正確B、錯(cuò)誤答案:B解析:185.按照GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》建議,當(dāng)選用基于SM3算法的DRNG實(shí)例時(shí),DRNG輸出一組隨機(jī)數(shù)據(jù)的長(zhǎng)度為256比特。A、正確B、錯(cuò)誤答案:A解析:186.違反《密碼法》規(guī)定構(gòu)成犯罪的依法追究刑事責(zé)任;給他人造成損害的,依法承擔(dān)民事責(zé)任A、正確B、錯(cuò)誤答案:A解析:187.GM/T0103《隨機(jī)數(shù)發(fā)生器總體框架》中,隨機(jī)數(shù)發(fā)生器的后處理模塊是可選的,實(shí)際中應(yīng)根據(jù)隨機(jī)源序列的統(tǒng)計(jì)特性決定是否選用。A、正確B、錯(cuò)誤答案:A解析:188.根據(jù)密碼模塊相關(guān)標(biāo)準(zhǔn),對(duì)于安全一、二級(jí)的軟件模塊或混合軟件模塊的軟件部件,CSP、密鑰分量和鑒別數(shù)據(jù)可以以加密或明文的形式輸入或輸出運(yùn)行環(huán)境。A、正確B、錯(cuò)誤答案:A解析:189.SM9密碼算法的密鑰派生函數(shù)需要調(diào)用Hash函數(shù)A、正確B、錯(cuò)誤答案:A解析:190.在GM/T0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》中,單組數(shù)據(jù)加密檢測(cè)在發(fā)送Encrypt指令前,要先發(fā)送EncryptInit指令。A、正確B、錯(cuò)誤答案:A解析:191.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,未經(jīng)國(guó)家密碼管理局認(rèn)可的測(cè)評(píng)機(jī)構(gòu),不得對(duì)信息系統(tǒng)中的密碼及密碼設(shè)備進(jìn)行評(píng)測(cè)。A、正確B、錯(cuò)誤答案:A解析:192.在GM/T0012《可信計(jì)算可信密碼模塊接口規(guī)范》中,上電之后,需要先調(diào)用TCM2_Startup之后,才能使用其他的功能接口。A、正確B、錯(cuò)誤答案:B解析:193.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》,密碼模塊必須至少具備“密碼主管”和“用戶(hù)”兩種角色A、正確B、錯(cuò)誤答案:B解析:194.量子密碼與傳統(tǒng)的密碼系統(tǒng)不同,它主要依賴(lài)物理學(xué)的相關(guān)技術(shù)。A、正確B、錯(cuò)誤答案:A解析:195.電子認(rèn)證服務(wù)提供者終止電子認(rèn)證服務(wù)的,原持有的《電子認(rèn)證服務(wù)使用密碼許可證》將在15個(gè)工作日內(nèi)失效。A、正確B、錯(cuò)誤答案:B解析:196.按照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》,關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者對(duì)密碼管理部門(mén)依法開(kāi)展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作應(yīng)當(dāng)予以配合。A、正確B、錯(cuò)誤答案:A解析:197.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》,令牌損壞或失效后,可通過(guò)認(rèn)證系統(tǒng)將其廢止A、正確B、錯(cuò)誤答案:A解析:198.NP問(wèn)題是指用非確定性算法在多項(xiàng)式時(shí)間內(nèi)解決的問(wèn)題A、正確B、錯(cuò)誤答案:A解析:199.根據(jù)《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估工作指南》(2020版),未經(jīng)檢測(cè)認(rèn)證的密鑰管理方案技術(shù)實(shí)現(xiàn)可向國(guó)家密碼管理部門(mén)進(jìn)行備案。A、正確B、錯(cuò)誤答案:B解析:200.根據(jù)《網(wǎng)絡(luò)安全法》,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)對(duì)所有數(shù)據(jù)采取加密措施。A、正確B、錯(cuò)誤答案:B解析:201.根據(jù)GM/T0030《服務(wù)器密碼機(jī)技術(shù)規(guī)范》,服務(wù)器密碼機(jī)應(yīng)提供日志記錄、查看和導(dǎo)出功能。A、正確B、錯(cuò)誤答案:A解析:202.ZUC算法在整體結(jié)構(gòu)上與SNOW3G算法類(lèi)似。A、正確B、錯(cuò)誤答案:A解析:203.ZUC算法是一個(gè)同步序列密碼算法。A、正確B、錯(cuò)誤答案:A解析:204.GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計(jì)指南》中,基于混沌原理實(shí)現(xiàn)物理隨機(jī)源,需要考慮電路元器件受工藝偏差和寄生效應(yīng)對(duì)的影響,確保電路的穩(wěn)定工作。A、正確B、錯(cuò)誤答案:A205.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中,ECC加密數(shù)據(jù)結(jié)構(gòu)中包含明文的雜湊值字段。A、正確B、錯(cuò)誤答案:A解析:206.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》,SSLVPN中簽名密鑰對(duì)是由自身密碼模塊產(chǎn)生。A、正確B、錯(cuò)誤答案:A解析:207.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測(cè)規(guī)范》,在區(qū)塊鏈中,應(yīng)確保部分節(jié)點(diǎn)和用戶(hù)身份在區(qū)塊鏈密碼模塊間的可識(shí)別性與合法性。A、正確B、錯(cuò)誤答案:B解析:208.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中數(shù)據(jù)印痕攻擊指的是通過(guò)采取措施(例如輻射、高溫等)將內(nèi)存電路或包含敏感信息的設(shè)備中的數(shù)據(jù)進(jìn)行固化,使得在一段時(shí)間內(nèi),不能對(duì)數(shù)據(jù)進(jìn)行寫(xiě)入、修改等操作。A、正確B、錯(cuò)誤答案:A解析:209.在GM/T0051《密碼設(shè)備管理對(duì)稱(chēng)密鑰管理技術(shù)規(guī)范》中,密鑰生成裝置接口中DataSign參數(shù)用于與密鑰管理中心傳輸密鑰的完整性保護(hù)。A、正確B、錯(cuò)誤答案:B解析:210.根據(jù)《商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)管理辦法(試行)》,通過(guò)商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)初審的申請(qǐng)單位,應(yīng)在60個(gè)工作日內(nèi)參加培訓(xùn)、考核和能力評(píng)審。A、正確B、錯(cuò)誤答案:A解析:211.JWT(JsonWebToken)常用于各類(lèi)身份鑒別與授權(quán)應(yīng)用場(chǎng)景中,僅支持對(duì)稱(chēng)密碼算法實(shí)現(xiàn)Token的生成A、正確B、錯(cuò)誤答案:B解析:212.機(jī)密信息是重要的國(guó)家秘密,泄露會(huì)使國(guó)家安全和利益遭受?chē)?yán)重的損害。A、正確B、錯(cuò)誤答案:A解析:213.在GM/T0041《智能IC卡密碼檢測(cè)規(guī)范》中,獨(dú)立開(kāi)放的測(cè)試接口只用于檢測(cè)使用,不提供應(yīng)用密碼服務(wù)。A、正確B、錯(cuò)誤答案:A解析:214.根據(jù)GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》,安全認(rèn)證網(wǎng)關(guān)產(chǎn)品的初始化,系統(tǒng)配置、參數(shù)的配置、安全策略的配置、密鑰的生成和管理、管理員的產(chǎn)生均應(yīng)由生產(chǎn)廠(chǎng)商完成。A、正確B、錯(cuò)誤答案:B解析:215.ZUC算法比特重組層BR抽取的4個(gè)32比特字全部參與于非線(xiàn)性函數(shù)F的運(yùn)算。A、正確B、錯(cuò)誤答案:B解析:從BR接收3個(gè)字216.根據(jù)GM/T0014《數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》,根CA證書(shū)中的主題域(subject)和簽發(fā)者域(issuer)在特殊環(huán)境下可以不同。A、正確B、錯(cuò)誤答案:B解析:217.ZUC算法存在碰撞型弱密鑰。A、正確B、錯(cuò)誤答案:B解析:218.SM4算法中解密輪密鑰是加密輪密鑰的逆序。A、正確B、錯(cuò)誤答案:A解析:219.根據(jù)GM/T0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》,在智能密碼鑰匙中,證書(shū)是按“應(yīng)用-容器-證書(shū)”的層次關(guān)系進(jìn)行管理。A、正確B、錯(cuò)誤答案:A解析:220.根據(jù)GM/T0014《數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》,證書(shū)與證書(shū)撤銷(xiāo)鏈發(fā)布是指CA把新簽發(fā)的證書(shū)與證書(shū)撤銷(xiāo)鏈送到LDAP目錄服務(wù)器,以供用戶(hù)查詢(xún)、下載和上傳。A、正確B、錯(cuò)誤答案:B解析:221.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測(cè)規(guī)范》,區(qū)塊鏈在鏈下交易系統(tǒng)執(zhí)行周期性的上鏈操作時(shí),區(qū)塊鏈密碼模塊應(yīng)檢查所有已登記交易的有效性,并根據(jù)預(yù)先定義的業(yè)務(wù)規(guī)則檢查交易清算的正確性。A、正確B、錯(cuò)誤答案:B解析:222.ZUC算法LFSR部分產(chǎn)生的二元序列具有很低的線(xiàn)性復(fù)雜度A、正確B、錯(cuò)誤答案:A解析:223.SM9密碼算法橢圓曲線(xiàn)點(diǎn)的字節(jié)串表示形式有3種:壓縮、未壓縮和混合表示形式。A、正確B、錯(cuò)誤答案:A解析:224.ZUC算法是中國(guó)國(guó)家密碼管理局發(fā)布的一種流密碼算法,是中國(guó)的國(guó)家密碼標(biāo)準(zhǔn)之一。ZUC算法的驅(qū)動(dòng)部分采用了帶進(jìn)位的線(xiàn)性反饋移位寄存器。A、正確B、錯(cuò)誤答案:A解析:225.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》定義的時(shí)鐘毛刺是指通過(guò)對(duì)時(shí)鐘電路注入一個(gè)短時(shí)間高電壓脈沖信號(hào),在電路中誘發(fā)異常行為。A、正確B、錯(cuò)誤答案:B解析:226.SM4解密算法的輪密鑰也由主密鑰通過(guò)密鑰擴(kuò)展算法生成,只是按逆序使用。A、正確B、錯(cuò)誤答案:A解析:227.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中的緩解技術(shù)是否能夠成功抵抗特定的物理攻擊,與密碼模塊的物理特性、特定物理攻擊強(qiáng)度、緩解技術(shù)參數(shù)指標(biāo)的選取等因素相關(guān)。A、正確B、錯(cuò)誤答案:A解析:228.SM4算法采用的8比特S盒與AES算法的S盒滿(mǎn)足線(xiàn)性等價(jià)關(guān)系A(chǔ)、正確B、錯(cuò)誤答案:B解析:229.SM4算法中,其反序變換與算法的安全強(qiáng)度相關(guān)A、正確B、錯(cuò)誤答案:B解析:230.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》,宿主機(jī)可以管理和訪(fǎng)問(wèn)虛擬密碼機(jī)的密鑰。A、正確B、錯(cuò)誤答案:B解析:231.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》,IPSec中對(duì)稱(chēng)密碼算法應(yīng)使用ECB模式。A、正確B、錯(cuò)誤答案:B解析:CBC232.根據(jù)《密碼法》,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者使用未經(jīng)安全審查的產(chǎn)品或者服務(wù)的,由國(guó)務(wù)院商務(wù)主管部門(mén)責(zé)令停止使用,處采購(gòu)金額一倍以上十倍以下罰款。A、正確B、錯(cuò)誤答案:A解析:233.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》,虛擬密碼機(jī)的作用是執(zhí)行虛擬密碼機(jī)的創(chuàng)建、啟動(dòng)、關(guān)閉、刪除、漂移等操作。A、正確B、錯(cuò)誤答案:B解析:234.根據(jù)《商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)管理辦法(試行)》,申請(qǐng)成為商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)的單位應(yīng)具備完善的人員結(jié)構(gòu),且通過(guò)“商用密碼應(yīng)用安全性測(cè)評(píng)人員考核”的測(cè)評(píng)人員數(shù)量不少于5人。A、正確B、錯(cuò)誤答案:B解析:235.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中,達(dá)到安全等級(jí)1的安全芯片要求須支持敏感信息以密文形式存儲(chǔ)。A、正確B、錯(cuò)誤答案:B解析:236.根據(jù)GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》,對(duì)于遵循SSLVPN協(xié)議的安全認(rèn)證網(wǎng)關(guān),應(yīng)在每次SSL握手時(shí),鑒別最終用戶(hù)的證書(shū)及簽名,并進(jìn)行證書(shū)黑名單(CRL)的檢查。A、正確B、錯(cuò)誤答案:A解析:237.根據(jù)《密碼法》的有關(guān)規(guī)定,商務(wù)部、國(guó)家密碼管理局、海關(guān)總署制定了《商用密碼出口管制清單》。A、正確B、錯(cuò)誤答案:A解析:238.SM3算法每個(gè)分組的迭代輪數(shù)有32輪。A、正確B、錯(cuò)誤答案:B解析:239.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測(cè)規(guī)范》中,時(shí)間戳服務(wù)器響應(yīng)的時(shí)間格式應(yīng)是UTC格式A、正確B、錯(cuò)誤答案:B解析:240.在GM/T0022《IPSecVPN技術(shù)規(guī)范》中定義了OSI七層網(wǎng)絡(luò)協(xié)議中傳輸層安全的協(xié)議。A、正確B、錯(cuò)誤答案:B解析:IPSec協(xié)議工作在OSI模型的第三層網(wǎng)絡(luò)層241.GM/T0103《隨機(jī)數(shù)發(fā)生器總體框架》中,隨機(jī)數(shù)發(fā)生器熵源通過(guò)對(duì)部件、設(shè)備或者事件中的不確定性進(jìn)行采樣量化,得到隨機(jī)源序列。A、正確B、錯(cuò)誤答案:A解析:242.公鑰證書(shū)主要用于確保公鑰及其與用戶(hù)綁定關(guān)系的安全。公鑰證書(shū)的持證主體可以是人、設(shè)備、組織機(jī)構(gòu)或其它主體。A、正確B、錯(cuò)誤答案:A解析:243.在GM/T0071《電子文件密碼應(yīng)用指南》中,電子文件中的標(biāo)識(shí)屬性是文件的唯一標(biāo)識(shí)。A、正確B、錯(cuò)誤答案:B解析:244.GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》標(biāo)準(zhǔn)是為密碼設(shè)備服務(wù)層定義的接口規(guī)范。A、正確B、錯(cuò)誤答案:A解析:245.根據(jù)GM/T0025-2014《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》,SSLVPN網(wǎng)關(guān)產(chǎn)品管理員應(yīng)通過(guò)數(shù)字證書(shū)認(rèn)證進(jìn)行鑒別,并通過(guò)加密通道對(duì)SSLVPN網(wǎng)關(guān)進(jìn)行管理配置。A、正確B、錯(cuò)誤答案:A解析:246.僅使用HTTPS就可以保障網(wǎng)上支付各個(gè)環(huán)節(jié)的安全性A、正確B、錯(cuò)誤答案:B解析:247.某人非法侵入了國(guó)防軍工企業(yè)的密碼保障系統(tǒng),有關(guān)部門(mén)將依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和其他有關(guān)法律、行政法規(guī)的規(guī)定追究其法律責(zé)任。A、正確B、錯(cuò)誤答案:A解析:248.SM3密碼雜湊算法中沒(méi)有使用循環(huán)移位運(yùn)算。A、正確B、錯(cuò)誤答案:B解析:249.SM2簽名速率一般大于驗(yàn)簽速率。A、正確B、錯(cuò)誤答案:A解析:250.根據(jù)GM/T0030《服務(wù)器密碼機(jī)技術(shù)規(guī)范》,用戶(hù)密鑰分為簽名密鑰和加密密鑰,簽名密鑰由服務(wù)器密碼機(jī)生成,加密密鑰通過(guò)密鑰管理系統(tǒng)下發(fā)到設(shè)備中。A、正確B、錯(cuò)誤答案:A解析:251.外國(guó)投資者可以基于自愿原則和商業(yè)規(guī)則在中國(guó)開(kāi)展商用密碼技術(shù)合作。A、正確B、錯(cuò)誤答案:A解析:252.古典密碼體制中,移位密碼屬于置換密碼。A、正確B、錯(cuò)誤答案:B解析:253.ZUC算法非線(xiàn)性函數(shù)F部分兩個(gè)線(xiàn)性變換L1和L2的設(shè)計(jì)使用了右循環(huán)移位運(yùn)算。A、正確B、錯(cuò)誤答案:B解析:254.根據(jù)GM/T0035.2《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分:電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》,電子門(mén)票中所用電子標(biāo)簽屬于防偽類(lèi)電子標(biāo)簽。A、正確B、錯(cuò)誤答案:A解析:255.按照《密碼法》的三級(jí)管理架構(gòu)要求,省、自治區(qū)、直轄市的國(guó)家密碼管理部門(mén)負(fù)責(zé)相應(yīng)的商用密碼管理工作。A、正確B、錯(cuò)誤答案:B解析:256.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》,挑戰(zhàn)碼的最小長(zhǎng)度和最大長(zhǎng)度不能由認(rèn)證系統(tǒng)進(jìn)行設(shè)置。A、正確B、錯(cuò)誤答案:B解析:257.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》,IPSecVPN的所有密碼運(yùn)算應(yīng)都在獨(dú)立的密碼部件中進(jìn)行A、正確B、錯(cuò)誤答案:A解析:258.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》,令牌內(nèi)的種子密鑰不能被導(dǎo)出產(chǎn)品外部。A、正確B、錯(cuò)誤答案:A解析:259.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》其定義的標(biāo)簽數(shù)據(jù)格式包括擴(kuò)展屬性,但其作為保留屬性,用于應(yīng)用系統(tǒng)定義自身的各種屬性。A、正確B、錯(cuò)誤答案:A解析:260.根據(jù)《PCI密碼卡技術(shù)規(guī)范》,PCI密碼卡的軟件分為三個(gè)層次:底層軟件(監(jiān)控軟件)、驅(qū)動(dòng)程序和應(yīng)用編程接口。A、正確B、錯(cuò)誤答案:A解析:261.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》,只有就緒或鎖定狀態(tài)的令牌可以被設(shè)置為掛起狀態(tài)A、正確B、錯(cuò)誤答案:A解析:262.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定標(biāo)簽的存儲(chǔ)形式有內(nèi)聯(lián)式和外聯(lián)式兩種形式。A、正確B、錯(cuò)誤答案:A解析:263.根據(jù)《PCI密碼卡技術(shù)規(guī)范》,PCI密碼卡可以不支持雜湊算法A、正確B、錯(cuò)誤答案:B解析:264.根據(jù)《商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)管理辦法(試行)》,申請(qǐng)商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)的單位應(yīng)當(dāng)確保本單位測(cè)評(píng)人員全程參加測(cè)評(píng)人員培訓(xùn)、考核工作。A、正確B、錯(cuò)誤答案:A解析:265.根據(jù)《商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)管理辦法(試行)》,某商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)的測(cè)評(píng)人員未經(jīng)允許擅自使用商用密碼應(yīng)用安全性評(píng)估工作中收集的數(shù)據(jù)信息,且情形特別嚴(yán)重,應(yīng)將其從商用密碼應(yīng)用安全性測(cè)評(píng)人員名單中移除,并對(duì)其所在測(cè)評(píng)機(jī)構(gòu)進(jìn)行通報(bào)。A、正確B、錯(cuò)誤答案:A解析:266.對(duì)稱(chēng)密碼體制的特征是加密密鑰和解密密鑰完全相同A、正確B、錯(cuò)誤答案:A解析:267.在GM/T0026《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》中,安全認(rèn)證網(wǎng)關(guān)的部署模式分為物理串聯(lián)和物理并聯(lián)兩種方式。A、正確B、錯(cuò)誤答案:A解析:268.根據(jù)GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》,RA的業(yè)務(wù)管理員應(yīng)由CA業(yè)務(wù)管理員管理。A、正確B、錯(cuò)誤答案:B解析:269.代換(substitution)密碼分為單表代換密碼和多表代換密碼A、正確B、錯(cuò)誤答案:A解析:270.基于Hash的消息認(rèn)證碼的輸出長(zhǎng)度與消息的長(zhǎng)度無(wú)關(guān),而與選用的Hash函數(shù)有關(guān)。A、正確B、錯(cuò)誤答案:A解析:271.在GM/T0058《可信計(jì)算TCM服務(wù)模塊接口規(guī)范》中,每個(gè)上下文只能有一個(gè)TCM管理類(lèi)的實(shí)例A、正確B、錯(cuò)誤答案:A解析:272.根據(jù)密碼模塊相關(guān)標(biāo)準(zhǔn)密碼模塊鑒別操作員僅可采用對(duì)稱(chēng)加密算法或數(shù)字簽名技術(shù)的鑒別機(jī)制A、正確B、錯(cuò)誤答案:B解析:273.衡量一個(gè)密碼系統(tǒng)的安全性中的無(wú)條件安全又稱(chēng)為可證明安全。A、正確B、錯(cuò)誤答案:B解析:274.我國(guó)國(guó)家密碼管理局公布的第一個(gè)商用密碼算法為ZUC-128算法A、正確B、錯(cuò)誤答案:B解析:275.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中,對(duì)過(guò)期或者已經(jīng)泄露或者其他原因不再使用的非對(duì)稱(chēng)密鑰無(wú)需進(jìn)行銷(xiāo)毀操作。A、正確B、錯(cuò)誤答案:B解析:276.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,國(guó)家密碼管理部門(mén)對(duì)信息安全等級(jí)保護(hù)的密碼實(shí)行分類(lèi)分級(jí)管理A、正確B、錯(cuò)誤答案:A解析:277.根據(jù)密碼模塊相關(guān)標(biāo)準(zhǔn),檢測(cè)人員應(yīng)核實(shí)當(dāng)密碼模塊處于錯(cuò)誤狀態(tài)時(shí),應(yīng)當(dāng)禁止通過(guò)“狀態(tài)輸出”接口輸出當(dāng)前狀態(tài)。A、正確B、錯(cuò)誤答案:A解析:278.凱撒密碼可以通過(guò)暴力破解來(lái)破譯。A、正確B、錯(cuò)誤答案:A解析:279.在GM/T0011《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》中,數(shù)據(jù)安全保護(hù)方式包括:數(shù)據(jù)加解密、數(shù)據(jù)封裝、數(shù)字信封等方式。A、正確B、錯(cuò)誤答案:A解析:280.CBC加密模式在解密過(guò)程中需要執(zhí)行分組密碼的解密操作A、正確B、錯(cuò)誤答案:A解析:281.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》,SSLVPN中非對(duì)稱(chēng)密碼算法用于業(yè)務(wù)數(shù)據(jù)加密。A、正確B、錯(cuò)誤答案:B解析:282.根據(jù)GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》,對(duì)于遵循SSLVPN協(xié)議的安全認(rèn)證網(wǎng)關(guān),對(duì)于客戶(hù)端-服務(wù)端模式,工作密鑰的最長(zhǎng)更新周期不超過(guò)1天。A、正確B、錯(cuò)誤答案:B解析:283.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測(cè)規(guī)范》,區(qū)塊鏈對(duì)節(jié)點(diǎn)之間的通信數(shù)據(jù)加密的密鑰應(yīng)有明確的更換周期。A、正確B、錯(cuò)誤答案:A解析:284.根據(jù)《商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)管理辦法(試行)》,如果商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)因單位股權(quán)、人員等情況發(fā)生變動(dòng),不符合商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)基本條件的,國(guó)家密碼管理局將責(zé)令其限期整改。A、正確B、錯(cuò)誤答案:B解析:285.根據(jù)《密碼法》規(guī)定,商用密碼應(yīng)用安全性評(píng)估應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估、網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)制度相銜接,避免重復(fù)評(píng)估、測(cè)評(píng)。A、正確B、錯(cuò)誤答案:A解析:286.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測(cè)規(guī)范》,區(qū)塊鏈中交易創(chuàng)建后需要廣播給區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點(diǎn),然后由節(jié)點(diǎn)對(duì)交易進(jìn)行驗(yàn)證。A、正確B、錯(cuò)誤答案:A解析:287.在GM/T0011《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》中,數(shù)據(jù)加解密只能采用對(duì)稱(chēng)密碼算法,不能采用非對(duì)稱(chēng)加密算法實(shí)現(xiàn)。A、正確B、錯(cuò)誤答案:B解析:288.移位加密是一種無(wú)密鑰的加密方式。A、正確B、錯(cuò)誤答案:B解析:289.生日攻擊是一種密碼學(xué)攻擊手段,基于概率論中生日問(wèn)題的數(shù)學(xué)原理。SM3密碼雜湊算法可以抵抗生日攻擊。A、正確B、錯(cuò)誤答案:A解析:290.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》,AH協(xié)議用于加密和認(rèn)證IP數(shù)據(jù)報(bào)。A、正確B、錯(cuò)誤答案:B解析:291.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,信息系統(tǒng)運(yùn)營(yíng)、使用單位采用密碼進(jìn)行等級(jí)保護(hù)的,應(yīng)當(dāng)遵照《信息安全等級(jí)保護(hù)密碼管理辦法》、《信息安全等級(jí)保護(hù)商用密碼技術(shù)要求》等密碼管理規(guī)定和相關(guān)標(biāo)準(zhǔn)。A、正確B、錯(cuò)誤答案:A解析:292.SM4算法的分組長(zhǎng)度和密鑰長(zhǎng)度可以不一樣。A、正確B、錯(cuò)誤答案:B解析:293.SM2算法的安全性是基于因子分解困難問(wèn)題。A、正確B、錯(cuò)誤答案:B解析:294.GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中規(guī)定,RA的業(yè)務(wù)管理員應(yīng)由CA業(yè)務(wù)管理員管理。A、正確B、錯(cuò)誤答案:B解析:295.ZUC算法非線(xiàn)性函數(shù)F部分使用的S-盒均具有較低代數(shù)免疫度,嚴(yán)重影響算法的安全性。A、正確B、錯(cuò)誤答案:B解析:296.SM2橢圓曲線(xiàn)公鑰密碼算法不需要驗(yàn)證公鑰。A、正確B、錯(cuò)誤答案:B解析:297.置換(permutation)密碼采用線(xiàn)性變換對(duì)明文進(jìn)行處理A、正確B、錯(cuò)誤答案:A解析:298.根據(jù)GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》,為方便設(shè)備上線(xiàn)后的調(diào)試和問(wèn)題排查,安全認(rèn)證網(wǎng)關(guān)在產(chǎn)品定型后,應(yīng)提供可供調(diào)試、跟蹤的外部接口。A、正確B、錯(cuò)誤答案:B解析:除必需的通信接口和管理接口以外,不提供任何可供調(diào)試跟蹤的外部接口。內(nèi)部的調(diào)試、檢測(cè)接口應(yīng)在產(chǎn)品定型后封閉。299.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定安全電子文件的標(biāo)識(shí)固定為“SFL”。A、正確B、錯(cuò)誤答案:B解析:300.在GM/T0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》中,智能密碼鑰匙中可以存在多個(gè)同名的應(yīng)用。A、正確B、錯(cuò)誤答案:B解析:301.如果某企業(yè)承諾適用自我聲明公開(kāi)的企業(yè)標(biāo)準(zhǔn)的技術(shù)要求,則其應(yīng)該符合該標(biāo)準(zhǔn)。A、正確B、錯(cuò)誤答案:A解析:302.在GM/T0121《密碼卡檢測(cè)規(guī)范》中,密碼卡應(yīng)支持至少一種密碼雜湊算法,宜支持GB/T15852.2規(guī)定的HMAC。雜湊函數(shù)采用SM3算法時(shí),其實(shí)現(xiàn)應(yīng)符合GB/T32905要求。A、正確B、錯(cuò)誤答案:A解析:303.群簽名中任意群成員可代表整個(gè)群組對(duì)消息簽名A、正確B、錯(cuò)誤答案:A解析:304.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測(cè)規(guī)范》,區(qū)塊鏈中區(qū)塊的有效性驗(yàn)證應(yīng)確保區(qū)塊中記錄的下一個(gè)區(qū)塊雜湊值的有效性。A、正確B、錯(cuò)誤答案:B解析:305.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測(cè)規(guī)范》中,時(shí)間戳服務(wù)器安全性檢測(cè)應(yīng)符合GM/T0039《密碼模塊安全檢測(cè)要求》的規(guī)定。A、正確B、錯(cuò)誤答案:A解析:306.SM2算法與國(guó)際ECDSA算法采用了部分類(lèi)似的數(shù)學(xué)結(jié)構(gòu)A、正確B、錯(cuò)誤答案:A解析:307.根據(jù)《密碼法》規(guī)定,某單位提供了檢測(cè)認(rèn)證不合格的商用密碼產(chǎn)品,將由市場(chǎng)監(jiān)督管理部門(mén)會(huì)同密碼管理部門(mén)進(jìn)行處罰。A、正確B、錯(cuò)誤答案:A解析:308.國(guó)務(wù)院市場(chǎng)監(jiān)督管理部門(mén)在審查商用密碼認(rèn)證機(jī)構(gòu)資質(zhì)申請(qǐng)時(shí),可直接依據(jù)《認(rèn)證認(rèn)可條例》做出決定,無(wú)需征求國(guó)家密碼管理部門(mén)的意見(jiàn)。A、正確B、錯(cuò)誤答案:B解析:309.根據(jù)《密碼法》,核心密碼、普通密碼和商用密碼分別對(duì)應(yīng)保護(hù)國(guó)家秘密中的絕密、機(jī)密、秘密三個(gè)密級(jí)的信息。A、正確B、錯(cuò)誤答案:B解析:310.CFB加密模式在解密過(guò)程中需要執(zhí)行分組密碼的解密操作A、正確B、錯(cuò)誤答案:B解析:311.經(jīng)抓包發(fā)現(xiàn)通信雙方協(xié)商的密碼套件為ECDH_RSA_WITH_AES_256_CBC_SHA和ECDHE_RSA_WITH_AES_256_CBC_SHA,前者無(wú)法提供前向安全性,而后者可以提供。A、正確B、錯(cuò)誤答案:A解析:312.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》,云服務(wù)器密碼機(jī)中設(shè)備密鑰的使用對(duì)租戶(hù)和應(yīng)用開(kāi)放A、正確B、錯(cuò)誤答案:B解析:313.在GM/T0011《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》中,密鑰管理包括:密鑰生成、密鑰加載、密鑰銷(xiāo)毀、密鑰導(dǎo)入、密鑰遷移、密鑰協(xié)商等功能。A、正確B、錯(cuò)誤答案:A解析:314.GM/T0015《基于SM2密碼算法的數(shù)字證書(shū)格式規(guī)范》中,CA在2049年之前應(yīng)將有效期時(shí)間編碼為UTCTime類(lèi)型。A、正確B、錯(cuò)誤答案:A解析:315.根據(jù)GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》,在安全認(rèn)證網(wǎng)關(guān)中,非對(duì)稱(chēng)密碼算法用于認(rèn)證、數(shù)字簽名和數(shù)據(jù)加密。A、正確B、錯(cuò)誤答案:B解析:316.云根據(jù)GM/T0088《云服務(wù)器密碼機(jī)管理接口規(guī)范》,服務(wù)器密碼機(jī)管理接口API,在http請(qǐng)求的header中包含認(rèn)證信息。A、正確B、錯(cuò)誤答案:A解析:317.SHA-512以512位的分組為單位處理消息。A、正確B、錯(cuò)誤答案:B解析:318.數(shù)字證書(shū)采用公鑰密碼體制,每個(gè)用戶(hù)都可以設(shè)定公鑰,其公鑰用于用于解密和簽名。A、正確B、錯(cuò)誤答案:B解析:319.根據(jù)《網(wǎng)絡(luò)安全法》,竊取他人加密保護(hù)的信息,非法侵入他人的密碼保障系統(tǒng)、并根據(jù)《密碼法》規(guī)定受到處罰的人員,三年內(nèi)不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營(yíng)關(guān)鍵崗位的工作。A、正確B、錯(cuò)誤答案:B解析:320.根據(jù)《密碼法》,商用密碼進(jìn)出口單位不屬于商用密碼從業(yè)單位。A、正確B、錯(cuò)誤答案:B解析:321.消息鑒別碼中使用的密鑰是發(fā)送者和接收者之間共享的密鑰A、正確B、錯(cuò)誤答案:A解析:322.ZUC算法密鑰載入時(shí)需要使用16個(gè)15比特長(zhǎng)的常數(shù)A、正確B、錯(cuò)誤答案:A解析:323.我國(guó)密碼行業(yè)的標(biāo)準(zhǔn)化組織是國(guó)家密碼管理局。A、正確B、錯(cuò)誤答案:B解析:324.我國(guó)自主研制的SM4分組密碼算法廣泛應(yīng)用于數(shù)據(jù)保密傳輸、信息加密存儲(chǔ)等應(yīng)用領(lǐng)域。A、正確B、錯(cuò)誤答案:A解析:325.SM3密碼雜湊算法和SHA-256的消息字介入方式相同A、正確B、錯(cuò)誤答案:B解析:326.RSA公鑰密碼體制是一種概率密碼體制。A、正確B、錯(cuò)誤答案:B解析:327.根據(jù)《密碼法》,大眾消費(fèi)類(lèi)產(chǎn)品所采用的商用密碼,是可以不受限制地通過(guò)常規(guī)零售渠道購(gòu)買(mǎi)并能輕易改變密碼功能的產(chǎn)品或技術(shù)。A、正確B、錯(cuò)誤答案:B解析:328.SM2算法的安全性是基于橢圓曲線(xiàn)離散對(duì)數(shù)問(wèn)題A、正確B、錯(cuò)誤答案:A解析:329.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》,金融數(shù)據(jù)密碼機(jī)管理工具應(yīng)具備以下功能:產(chǎn)生主密鑰、導(dǎo)入主密鑰、查詢(xún)主密鑰、銷(xiāo)毀密鑰。A、正確B、錯(cuò)誤答案:A解析:330.SM2算法可以有效抵抗量子計(jì)算攻擊。A、正確B、錯(cuò)誤答案:B解析:331.OFB加密模式在解密過(guò)程中需要執(zhí)行分組密碼的解密操作A、正確B、錯(cuò)誤答案:B解析:332.SSL/TLS可以確保通信的機(jī)密性,還可以防止數(shù)據(jù)被篡改,無(wú)法對(duì)服務(wù)器進(jìn)行認(rèn)證。A、正確B、錯(cuò)誤答案:B解析:333.CTR加密模式在解密過(guò)程中需要執(zhí)行分組密碼的解密操作A、正確B、錯(cuò)誤答案:B解析:334.雜湊函數(shù)可以用于構(gòu)造偽隨機(jī)數(shù)生成器。A、正確B、錯(cuò)誤答案:A解析:335.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》,如果沒(méi)有進(jìn)行過(guò)初始化配置,金融數(shù)據(jù)密碼機(jī)啟動(dòng)時(shí)應(yīng)通過(guò)指示燈和聲音進(jìn)行報(bào)警,提示用戶(hù)進(jìn)行初始化,此時(shí)金融數(shù)據(jù)密碼機(jī)不能提供密碼服務(wù)。A、正確B、錯(cuò)誤答案:A解析:336.根據(jù)GM/T0111《區(qū)塊鏈密碼應(yīng)用技術(shù)要求》,區(qū)塊鏈中用戶(hù)之間的交易數(shù)據(jù),通常以集中賬本的形式存儲(chǔ)在節(jié)點(diǎn)中。A、正確B、錯(cuò)誤答案:A解析:337.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測(cè)規(guī)范》,區(qū)塊鏈若涉及到密鑰分發(fā)過(guò)程,應(yīng)具備身份鑒別等保證密鑰真實(shí)性的安全措施。A、正確B、錯(cuò)誤答案:A解析:338.在GM/T0062《密碼產(chǎn)品隨機(jī)數(shù)檢測(cè)要求》中,周期檢測(cè)是產(chǎn)品工作過(guò)程中按照一定的時(shí)間間隔自動(dòng)進(jìn)行的隨機(jī)數(shù)功能檢測(cè)。A、正確B、錯(cuò)誤答案:A解析:339.商用密碼在我們生活中無(wú)處不在,例如我們的二代居民身份證也使用了商用密碼。A、正確B、錯(cuò)誤答案:A解析:340.根據(jù)GM/T0071《電子文件密碼應(yīng)用指南》,在電子文件密碼應(yīng)用中,文件屬性由應(yīng)用系統(tǒng)自行維護(hù)時(shí),可采用對(duì)文件內(nèi)容進(jìn)行簽名的方式保證文件內(nèi)容的機(jī)密性。A、正確B、錯(cuò)誤答案:A解析:341.SM4加密算法的輪密鑰由加密密鑰通過(guò)密鑰擴(kuò)展算法生成A、正確B、錯(cuò)誤答案:A解析:342.SHA-1的輸出值的長(zhǎng)度為152比特bit。A、正確B、錯(cuò)誤答案:B解析:343.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》,金融數(shù)據(jù)密碼機(jī)應(yīng)具有自檢功能,自檢項(xiàng)不通過(guò)不能繼續(xù)進(jìn)行工作。A、正確B、錯(cuò)誤答案:A解析:344.根據(jù)GM/T0030《服務(wù)器密碼機(jī)技術(shù)規(guī)范》,對(duì)稱(chēng)密碼算法的加解密性能單位為:tps(次/每秒)A、正確B、錯(cuò)誤答案:B解析:345.經(jīng)抓包發(fā)現(xiàn)通信雙方協(xié)商的密碼套件為ECC_SM4_SM3和ECDHE_SM4_SM3,前者無(wú)法提供前向安全性,而后者可以提供。A、正確B、錯(cuò)誤答案:A解析:346.SM3密碼雜湊算法的雜湊值長(zhǎng)度是消息分組長(zhǎng)度的一半A、正確B、錯(cuò)誤答案:A解析:347.SM3密碼雜湊算法的雜湊值長(zhǎng)度和SHA-256的雜湊值長(zhǎng)度相等A、正確B、錯(cuò)誤答案:A解析:348.申請(qǐng)商用密碼認(rèn)證機(jī)構(gòu)資質(zhì)應(yīng)向國(guó)務(wù)院市場(chǎng)監(jiān)督管理部門(mén)提出。A、正確B、錯(cuò)誤答案:A解析:349.根據(jù)《密碼法》,核心密碼用于保護(hù)國(guó)家絕密級(jí)、機(jī)密級(jí)、秘密級(jí)信息,直接關(guān)系國(guó)家安全和利益。A、正確B、錯(cuò)誤答案:A解析:350.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中的能量攻擊技術(shù)定義的激光/放射線(xiàn)讀/寫(xiě)是指通過(guò)使用激光/放射線(xiàn)直接穿透芯片的硅外殼部分,對(duì)計(jì)算設(shè)備的存儲(chǔ)單元進(jìn)行讀寫(xiě)操作。A、正確B、錯(cuò)誤答案:A解析:351.ZUC算法非線(xiàn)性函數(shù)F部分兩個(gè)記憶單元的長(zhǎng)度均為31比特A、正確B、錯(cuò)誤答案:B解析:352.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》,在簽名驗(yàn)簽服務(wù)器注冊(cè)的應(yīng)用實(shí)體,應(yīng)由簽名驗(yàn)簽服務(wù)器產(chǎn)生應(yīng)用實(shí)體的加密密鑰對(duì)和證書(shū)請(qǐng)求。A、正確B、錯(cuò)誤答案:A解析:353.與RSA算法相比,AES算法能實(shí)現(xiàn)數(shù)字簽名和數(shù)字認(rèn)證A、正確B、錯(cuò)誤答案:B解析:354.未經(jīng)取得國(guó)家密碼管理部門(mén)同意使用密碼的證明文件,任何單位不得采用商用密碼技術(shù)提供電子認(rèn)證服務(wù)。A、正確B、錯(cuò)誤答案:A解析:感覺(jué)是正確的,需要取得《電子認(rèn)證服務(wù)使用密碼許可證》才可以提供服務(wù)355.類(lèi)似于AES算法,SM4算法的密鑰長(zhǎng)度也可以是128192256位A、正確B、錯(cuò)誤答案:B解析:356.ZUC算法非線(xiàn)性函數(shù)F部分使用的S-盒其中之一基于有限域逆函數(shù)構(gòu)造,與AES算法的S-盒類(lèi)似。A、正確B、錯(cuò)誤答案:A解析:357.ZUC算法非線(xiàn)性函數(shù)F部分僅使用3個(gè)S-盒。A、正確B、錯(cuò)誤答案:B解析:358.在可證明安全理論中,不可預(yù)測(cè)遠(yuǎn)遠(yuǎn)強(qiáng)于偽隨機(jī)性A、正確B、錯(cuò)誤答案:A解析:359.在GM/T0011《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》中,密碼模塊密鑰可以由廠(chǎng)商(代理商)或者用戶(hù)生成。A、正確B、錯(cuò)誤答案:B解析:360.多表代換密碼是以一系列代換表一次對(duì)明文消息的字母序列進(jìn)行代換的加密方法。A、正確B、錯(cuò)誤答案:B解析:361.SM3密碼雜湊算法的消息填充方式和SHA-256基本相同A、正確B、錯(cuò)誤答案:A解析:362.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中,安全芯片中的固件可以允許通過(guò)接口讀出。A、正確B、錯(cuò)誤答案:B解析:363.在相同的硬件平臺(tái)和軟件環(huán)境下,相同密鑰長(zhǎng)度的RSA和AES加密速度相同。A、正確B、錯(cuò)誤答案:B解析:364.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》,在IPsecVPN的數(shù)據(jù)報(bào)文傳輸階段,AH封裝協(xié)議可以單獨(dú)使用A、正確B、錯(cuò)誤答案:B解析:365.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》,密鑰交換協(xié)議消息由一個(gè)定長(zhǎng)的消息頭和固定數(shù)量的載荷組成。A、正確B、錯(cuò)誤答案:B解析:366.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中,命令是應(yīng)用接口向設(shè)備發(fā)出的一條信息,該信息啟動(dòng)一個(gè)操作或請(qǐng)求一個(gè)應(yīng)答。A、正確B、錯(cuò)誤答案:A解析:367.3DES也稱(chēng)為T(mén)DEA,該算法是將明文進(jìn)行三次DES運(yùn)算,其中包含一次DES解密計(jì)算。A、正確B、錯(cuò)誤答案:A解析:368.如果密文中有某一比特始終為常數(shù),則該密文不具備偽隨機(jī)性A、正確B、錯(cuò)誤答案:A解析:369.在GM/T0118《瀏覽器數(shù)字證書(shū)應(yīng)用接口規(guī)范》中,在將用戶(hù)證書(shū)添加到證書(shū)存儲(chǔ)區(qū)時(shí),將自動(dòng)校驗(yàn)用戶(hù)證書(shū)的有效性,如用戶(hù)證書(shū)的有效性未通過(guò)驗(yàn)證,則直接報(bào)錯(cuò),禁止將用戶(hù)證書(shū)添加到證書(shū)存儲(chǔ)區(qū)。A、正確B、錯(cuò)誤答案:A解析:一致370.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》,快速模式用于IPSec密鑰交換協(xié)議的第二階段交換,實(shí)現(xiàn)通信雙方IPSec安全聯(lián)盟的協(xié)商,確定通信雙方的IPSec安全策略及會(huì)話(huà)密鑰。A、正確B、錯(cuò)誤答案:A解析:371.GM/T0028《密碼模塊安全技術(shù)要求》要求,軟件/固件安全域不適用于硬件密碼模塊。A、正確B、錯(cuò)誤答案:A解析:372.SM3密碼雜湊算法中的P置換是線(xiàn)性運(yùn)算。A、正確B、錯(cuò)誤答案:A解析:373.HMAC是一種消息鑒別碼。A、正確B、錯(cuò)誤答案:A解析:374.SM4在整體結(jié)構(gòu)上采用的是Source-Heavy型廣義Feistel結(jié)構(gòu)A、正確B、錯(cuò)誤答案:A解析:375.在GM/T0082《可信密碼模塊保護(hù)輪廓》中,評(píng)估對(duì)象TOE面臨的導(dǎo)出威脅是指一個(gè)用戶(hù)或攻擊者可能會(huì)將數(shù)據(jù)導(dǎo)出而不附帶安全屬性或附帶的安全屬性不夠安全,導(dǎo)致導(dǎo)出的數(shù)據(jù)是錯(cuò)誤的并且無(wú)效。A、正確B、錯(cuò)誤答案:A解析:376.GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》標(biāo)準(zhǔn)規(guī)定密碼運(yùn)算檢測(cè)時(shí)針對(duì)對(duì)稱(chēng)密碼算法的檢測(cè)只需檢測(cè)一種工作模式即可。A、正確B、錯(cuò)誤答案:B解析:377.根據(jù)《密碼法》,國(guó)家鼓勵(lì)商用密碼技術(shù)的研究開(kāi)發(fā)、學(xué)術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用,健全統(tǒng)一、開(kāi)放、競(jìng)爭(zhēng)、有序的商用密碼市場(chǎng)體系,鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展。A、正確B、錯(cuò)誤答案:A解析:378.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測(cè)規(guī)范》,區(qū)塊鏈中在需要進(jìn)行實(shí)名交易時(shí),應(yīng)使用數(shù)字簽名技術(shù)鑒別用戶(hù)身份的合法性及有效性。A、正確B、錯(cuò)誤答案:B解析:379.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》,金融數(shù)據(jù)密碼機(jī)的密鑰的產(chǎn)生和初始PIN的產(chǎn)生可不使用真隨機(jī)數(shù)。A、正確B、錯(cuò)誤答案:B解析:380.在實(shí)際應(yīng)用中,一般使用主密鑰對(duì)通信數(shù)據(jù)進(jìn)行加密A、正確B、錯(cuò)誤答案:B解析:381.根據(jù)GM/T0036《采用非接觸卡的門(mén)禁系統(tǒng)密碼應(yīng)用技術(shù)指南》,在門(mén)禁系統(tǒng)的具體方案設(shè)計(jì)時(shí),必須在門(mén)禁讀卡器和后臺(tái)管理系統(tǒng)內(nèi)都配用密碼模塊。A、正確B、錯(cuò)誤答案:B解析:382.SSL協(xié)議中,最終客戶(hù)端和服務(wù)端會(huì)生成一對(duì)密鑰,用于雙方通信時(shí)對(duì)數(shù)據(jù)報(bào)文加密和校驗(yàn)。A、正確B、錯(cuò)誤答案:B解析:383.根據(jù)《密碼法》,國(guó)家推動(dòng)參與商用密碼國(guó)際標(biāo)準(zhǔn)化活動(dòng),參與制定商用密碼國(guó)際標(biāo)準(zhǔn),推進(jìn)商用密碼中國(guó)標(biāo)準(zhǔn)與國(guó)外標(biāo)準(zhǔn)之間的轉(zhuǎn)化運(yùn)用。A、正確B、錯(cuò)誤答案:A解析:384.根據(jù)GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》,證書(shū)驗(yàn)證是指按照驗(yàn)證策略確認(rèn)證書(shū)有效性和真實(shí)性的過(guò)程。A、正確B、錯(cuò)誤答案:A解析:385.在GM/T0051《密碼設(shè)備管理對(duì)稱(chēng)密鑰管理技術(shù)規(guī)范》中,密鑰恢復(fù)包括用戶(hù)恢復(fù)與司法恢復(fù)兩種A、正確B、錯(cuò)誤答案:A解析:386.根據(jù)《密碼法》規(guī)定,商用密碼的科研、生產(chǎn)、銷(xiāo)售、服務(wù)和進(jìn)出口,不得損害國(guó)家安全、社會(huì)公共利益或者他人合法權(quán)益。A、正確B、錯(cuò)誤答案:A解析:387.根據(jù)GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》,設(shè)備密鑰和用戶(hù)密鑰存放于密鑰存儲(chǔ)區(qū),索引號(hào)為1表示設(shè)備密鑰,索引號(hào)從2開(kāi)始表示用戶(hù)密鑰。A、正確B、錯(cuò)誤答案:B解析:388.SM3密碼雜湊算法的雜湊值長(zhǎng)度是128比特。A、正確B、錯(cuò)誤答案:B解析:389.單向陷門(mén)函數(shù)是在不知陷門(mén)信息的情況下求逆困難的函數(shù),當(dāng)知道陷門(mén)信息后,求逆是易于實(shí)現(xiàn)的A、正確B、錯(cuò)誤答案:A解析:390.SM9密碼算法系統(tǒng)參數(shù)由KGC選擇。A、正確B、錯(cuò)誤答案:A解析:391.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中,達(dá)到安全等級(jí)1級(jí)的安全芯片可應(yīng)用于安全芯片所部署的外部運(yùn)行環(huán)境能夠保障安全芯片自身物理安全和輸入輸出信息安全的應(yīng)用場(chǎng)合。A、正確B、錯(cuò)誤答案:A解析:392.MD5算法的輸出為128比特。A、正確B、錯(cuò)誤答案:A解析:393.商用密碼用于保護(hù)屬于國(guó)家秘密的信息。A、正確B、錯(cuò)誤答案:B解析:394.為方便驗(yàn)簽,SM2算法簽名過(guò)程中使用的隨機(jī)值k可選擇公開(kāi)A、正確B、錯(cuò)誤答案:B解析:395.GM/T0087《瀏覽器密碼應(yīng)用接口規(guī)范》中的密碼接口提供了通用密碼功能的接口,其中不包含使用真隨機(jī)值作為種子的密碼學(xué)強(qiáng)偽隨機(jī)數(shù)生成器。A、正確B、錯(cuò)誤答案:B解析:396.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測(cè)規(guī)范》中,時(shí)間戳服務(wù)器使用的簽名算法標(biāo)識(shí)應(yīng)符合GB/T33560A、正確B、錯(cuò)誤答案:A解析:397.在GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中,所有密鑰恢復(fù)操作都應(yīng)由密鑰管理中心業(yè)務(wù)操作員和司法取證人員同時(shí)在場(chǎng)。A、正確B、錯(cuò)誤答案:B解析:398.GM/T0036《采用非接觸卡的門(mén)禁系統(tǒng)密碼應(yīng)用技術(shù)指南》,算法可以隨便使用。A、正確B、錯(cuò)誤答案:B解析:399.流密碼的強(qiáng)度主要取決于密鑰流生成器的設(shè)計(jì)。A、正確B、錯(cuò)誤答案:A解析:400.Nonce是Numberonce的縮寫(xiě),在加密技術(shù)中的初始向量發(fā)揮著重要作用,在各類(lèi)驗(yàn)證協(xié)議的通信應(yīng)用中確保驗(yàn)證信息不被重復(fù)使用以對(duì)抗重放攻擊。A、正確B、錯(cuò)誤答案:A解析:401.SM4算法的S盒為固定的8比特輸入8比特輸出的置換A、正確B、錯(cuò)誤答案:A解析:402.在GM/T0041《智能IC卡密碼檢測(cè)規(guī)范》中,智能IC卡生成的隨機(jī)數(shù)檢測(cè)應(yīng)符合GM/T0062中B類(lèi)產(chǎn)品的要求。A、正確B、錯(cuò)誤答案:A解析:403.ZUC算法初始化過(guò)程中非線(xiàn)性函數(shù)F的輸出直接參與到LFSR的反饋運(yùn)算中。A、正確B、錯(cuò)誤答案:B解析:在初始化模式下,LFSR接收一個(gè)31比特字u。u是由非線(xiàn)性函數(shù)F的32比特輸出W通過(guò)舍棄最低位比特得到404.在GM/T001
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 木門(mén)合同范例含票
- 小區(qū)水泵維修合同范例
- 廣告訂購(gòu)合同范例
- 農(nóng)村裝修搬運(yùn)合同范例
- 廣東二師學(xué)院番禺附學(xué)2025屆高三第六次模擬考試英語(yǔ)試卷含解析
- 丈夫借錢(qián)合同范例
- 車(chē)子買(mǎi)斷合同范例
- 農(nóng)村水路維修合同范例
- 芯配件采購(gòu)合同范例
- 好家具出租合同范例
- 半導(dǎo)體封裝過(guò)程wirebond中wireloop的研究及其優(yōu)化
- 15m鋼棧橋施工方案
- FZ∕T 97040-2021 分絲整經(jīng)機(jī)
- 應(yīng)聘人員面試登記表(應(yīng)聘者填寫(xiě))
- T∕CAAA 005-2018 青貯飼料 全株玉米
- s鐵路預(yù)應(yīng)力混凝土連續(xù)梁(鋼構(gòu))懸臂澆筑施工技術(shù)指南
- 撥叉831006設(shè)計(jì)說(shuō)明書(shū)
- 10KV高壓線(xiàn)防護(hù)施工方案——杉木桿
- 石油鉆井八大系統(tǒng)ppt課件
- 對(duì)標(biāo)管理辦法(共7頁(yè))
- R語(yǔ)言入門(mén)教程(超經(jīng)典)
評(píng)論
0/150
提交評(píng)論