慧緣密評考試練習卷含答案

第頁慧緣密評考試練習卷含答案1.根據(jù)GM/T0116《信息系統(tǒng)密碼應用測評過程指南》，測評檢查點確定時，應充分考慮到（）。A、密碼產(chǎn)品是否正確配置B、檢查的可行性和風險，對被測信息系統(tǒng)的影響C、承載核心資產(chǎn)流轉的設備D、系統(tǒng)采用的密碼服務情況【正確答案】：B2.在GM/T0058《可信計算TCM服務模塊接口規(guī)范》中，TCM應用服務屬于（）。A、用戶進程B、系統(tǒng)進程C、內(nèi)核軟件D、硬件【正確答案】：A3.根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，系統(tǒng)各安全層面需要梳理的保護對象不包括（）。A、網(wǎng)絡和通信安全層面的通信信道B、不同應用用戶C、重要數(shù)據(jù)D、通用交換機【正確答案】：D4.在GM/T0071《電子文件密碼應用指南》中，文件內(nèi)容解密操作方法中，可以從（）中獲取加密電子文件的對稱算法和非對稱算法標識。A、安全屬性B、印章屬性C、元數(shù)據(jù)屬性D、標識屬性【正確答案】：A5.某四級信息系統(tǒng)針對“電子門禁記錄數(shù)據(jù)存儲完整性”指標要求采取的措施為：門禁日志記錄存儲在日志審計系統(tǒng)（內(nèi)置PCI-E密碼卡）中，針對日志記錄表單會生成一個MAC值（由HMAC-SHA256實現(xiàn)），日志審計系統(tǒng)將日志記錄及對應MAC值保存至后臺數(shù)據(jù)庫（數(shù)據(jù)庫登錄方式為“用戶名+口令”）。經(jīng)密評人員核實，相關密碼運算由密碼卡完成，密碼卡經(jīng)檢測認證合格。那么，依據(jù)GM/T0115《信息系統(tǒng)密碼應用測評要求》，針對該測評單元的判定結果較為合理的是（

）。A、符合B、部分符合C、不適用D、不符合【正確答案】：B6.根據(jù)GM/T0027《智能密碼鑰匙技術規(guī)范》，以下哪個不是智能密碼鑰匙必須支持的密鑰類型（）A、設備認證密鑰B、用戶密鑰C、會話密鑰D、AES密鑰【正確答案】：D7.在某信息系統(tǒng)進行設備和計算層面測評過程中，某個測評對象對應3個具體的設備，每個設備的D/A/K得分分別為1、0、0.5，根據(jù)《商用密碼應用安全性評估量化評估規(guī)則（2021版）》，該測評對象的量化結果為（）。A、0B、0.25C、0.5D、1【正確答案】：A8.SM2算法是（）商用密碼算法。A、美國B、中國C、歐盟D、俄羅斯【正確答案】：B9.在設備和計算安全層面，若存在100臺服務器，其中60臺為A廠商生產(chǎn)且為同一型號，40臺為B廠商生產(chǎn)且為同一型號，同一廠商的硬件/軟件配置相同。為提高測評效率，同時避免遺漏測評對象，以下測評對象選取方法合理的是（）。A、同一類機型的服務器作為一個測評對象，所以有兩個測評對象，即機型A和機型B兩類服務器B、由于這100臺服務器均屬于通用設備，可視為一個測評對象C、每一臺服務器均作為一個測評對象，所以測評對象數(shù)量為100個D、以上都正確【正確答案】：A10.下列哪一項不屬于大眾消費類產(chǎn)品所采用的商用密碼（

）。A、數(shù)字電視智能卡B、藍牙模塊C、用于知識產(chǎn)權保護的加密狗D、有線加密電話機【正確答案】：D11.根據(jù)GM/T0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關安全技術規(guī)范》，根CA的數(shù)字證書由（）簽發(fā)。A、上級CAB、下級CAC、地方CAD、根CA自己【正確答案】：D12.根據(jù)《關于發(fā)布商用密碼進口許可清單、出口管制清單和相關管理措施的公告》，商務部應當自收到商用密碼進出口許可申請文件之日起會同（）等有關部門進行審查。A、國家密碼管理局B、海關C、國家互聯(lián)網(wǎng)信息辦公室D、國家保密局【正確答案】：A13.GM/T0105《軟件隨機數(shù)發(fā)生器設計指南》以（）比特的最小熵值為基準來給出軟件隨機數(shù)發(fā)生器的參數(shù)信息。A、8B、32C、256D、2048【正確答案】：C14.根據(jù)GM/T0016《智能密碼鑰匙密碼應用接口規(guī)范》，容器中存放的加密密鑰用于保護哪種密鑰（）。A、解密私鑰B、驗簽公鑰C、加密公鑰D、會話密鑰【正確答案】：D15.測評過程中，對信息系統(tǒng)網(wǎng)絡邊界內(nèi)的用戶與系統(tǒng)應用之間重要數(shù)據(jù)傳輸保護的測評屬于（）安全層面的測評內(nèi)容。A、網(wǎng)絡和通信安全B、設備和計算安全C、應用和數(shù)據(jù)安全D、密鑰管理【正確答案】：C16.下列不是SSL所提供的服務是（）。A、用戶和服務器的身份鑒別B、數(shù)據(jù)加密傳輸C、數(shù)據(jù)完整性保護D、通信雙方通信時的基本信息【正確答案】：D17.根據(jù)《關于發(fā)布商用密碼進口許可清單、出口管制清單和相關管理措施的公告》，我國實行出口管制的加密VPN設備以IPSec/SSLVPN為主要功能的設備，其特征之一是加密通信速率（

）以上。A、10GbpsB、20GbpsC、50GbpsD、100Gbps【正確答案】：A18.某云平臺和云上應用系統(tǒng)的業(yè)務數(shù)據(jù)存儲機密性保護，由同一臺云服務器密碼機（經(jīng)檢測認證）提供，且均采用SM4-CBC算法計算數(shù)據(jù)密文。若云平臺率先通過密評，且“重要數(shù)據(jù)存儲機密性”測評單元得到“符合”結論，那么依據(jù)GM/T0115《信息系統(tǒng)密碼應用測評要求》，云上應用系統(tǒng)的該測評指標應選擇以下哪種判定結果更合適（）。A、符合B、部分符合C、不符合D、不確定，需重新測評【正確答案】：D19.根據(jù)《密碼法》，密碼管理部門和有關部門建立（）的商用密碼事中事后監(jiān)管制度。A、定期檢查B、日常監(jiān)管和隨機抽查相結合C、專項行動D、雙隨機、不公開【正確答案】：B20.根據(jù)《密碼法》，國家鼓勵商用密碼從業(yè)單位（）商用密碼檢測認證，提升市場競爭力。A、積極申請B、自愿接受C、主動申請D、被動接受【正確答案】：B21.根據(jù)《商用密碼管理條例》規(guī)定，某關鍵信息基礎設施運營者明知其采購的商用密碼產(chǎn)品未通過網(wǎng)絡安全審查，但出于成本考慮，仍然繼續(xù)使用，下列選項中表述正確的是（）。A、應當處1萬元以上10萬元以下罰款B、應當處采購金額1倍以上10倍以下罰款C、不可以對主管人員處以罰款D、有關主管部門無權直接責令停止使用該商用密碼產(chǎn)品【正確答案】：B22.GM/T0037《證書認證系統(tǒng)檢測規(guī)范》中，對RA的定義是（）。A、對數(shù)字證書的簽發(fā)、發(fā)布、更新、撤銷等數(shù)字證書全生命周期進行管理的系統(tǒng)B、對數(shù)字證書注冊流程進行全過程管理的系統(tǒng)C、實現(xiàn)密鑰管理功能的系統(tǒng)D、以上皆不是【正確答案】：B23.根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，如果物理和環(huán)境、網(wǎng)絡和通信、設備和計算、應用和數(shù)據(jù)四個層面的分數(shù)分別為1、1、0.5、0.5，則密碼應用技術方面的總體得分為（）。A、50B、45C、55D、60【正確答案】：A24.根據(jù)GM/T0029《簽名驗簽服務器技術規(guī)范》，簽名驗簽服務器應用實體必須保存原來自己的（），以防止以前的簽名不能驗證。A、公鑰B、私鑰C、密鑰對D、證書【正確答案】：D25.《密碼法》明確了商用密碼檢測認證制度，下列說法正確的是（

）。A、目前我國采用的是商用密碼產(chǎn)品品種和型號審批B、商用密碼服務使用網(wǎng)絡關鍵設備的，實行自愿認證C、對涉及社會公共利益的商用密碼產(chǎn)品實行自愿性檢測制度D、在商用密碼檢測認證中，自愿檢測認證成為主要方式【正確答案】：D26.某三級信息系統(tǒng)在測評過程中發(fā)現(xiàn)物理和環(huán)境安全層面不適用，網(wǎng)絡和通信安全層面為0.625，設備和計算安全層面分值為0.4，應用和數(shù)據(jù)安全層面分值為0.5，安全管理四個層面分值均為1，根據(jù)《商用密碼應用安全性評估量化評估規(guī)則（2021版）》，則該系統(tǒng)整體量化評估結果為（）。A、61.5B、68.3333C、68.33D、83.33【正確答案】：C27.關于國家密碼管理局的主要職責，下列說法錯誤的是（

）。A、組織貫徹落實黨和國家關于密碼工作的方針政策和法律法規(guī)B、指導密碼專業(yè)教育和密碼學術交流C、承辦中央保密委員會的部分工作D、起草密碼工作法規(guī)并負責密碼法規(guī)的解釋【正確答案】：C28.根據(jù)《電子認證服務密碼管理辦法》，申請《電子認證服務使用密碼許可證》的材料由省、自治區(qū)、直轄市密碼管理機構受理的，應當自受理申請之日起（

）將全部申請材料報送國家密碼管理局。A、5個工作日內(nèi)B、10個工作日內(nèi)C、20個工作日內(nèi)D、30個工作日內(nèi)【正確答案】：A29.GM/T0051《密碼設備管理對稱密鑰管理技術規(guī)范》主要功能是管理（）密鑰。A、密鑰加密B、主C、設備D、業(yè)務【正確答案】：D30.依據(jù)《信息系統(tǒng)密碼應用高風險判定指引》，網(wǎng)絡和通信安全層面如果未采用基于（）的數(shù)字簽名機制等密碼技術對通信實體進行身份鑒別，可能會導致信息系統(tǒng)面臨高風險。A、公鑰密碼算法B、對稱密碼算法C、密碼雜湊算法D、標識算法【正確答案】：A31.根據(jù)《密碼法》，關于商用密碼領域的行業(yè)協(xié)會的功能和作用的表述，錯誤的是（

）。A、為商用密碼從業(yè)單位提供信息、技術、培訓等服務B、引導和督促商用密碼從業(yè)單位依法開展商用密碼活動C、通過行業(yè)自律公約等方式，加強行業(yè)自律，推動行業(yè)誠信建設D、對商用密碼從業(yè)單位提供檢測認證服務【正確答案】：D32.后量子密碼是指（）。A、基于量子原理設計的密碼算法B、能夠攻破量子計算機的密碼C、能夠抵抗量子計算機攻擊的密碼D、具有量子不確定特性的密碼算法【正確答案】：C33.GM/T0105《軟件隨機數(shù)發(fā)生器設計指南》中規(guī)定的軟件隨機數(shù)發(fā)生器基本模型不包括以下哪個（）部件。A、熵池B、重啟函數(shù)C、DRNGD、健康測試【正確答案】：B34.GM/T0055《電子文件密碼應用技術規(guī)范》對實體文件進行數(shù)據(jù)加密的算法是（）。A、對稱算法B、非對稱算法C、雜湊算法D、都可以【正確答案】：A35.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術規(guī)范》，金融數(shù)據(jù)密碼機采用（）層密鑰機制。A、一B、二C、三D、四【正確答案】：C36.GM/T0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關安全技術規(guī)范》中，關于CA管理和操作人員的敘述不正確的是（）。A、超級管理員負責CA系統(tǒng)的策略設置B、業(yè)務管理員負責CA系統(tǒng)的某個子系統(tǒng)的業(yè)務管理C、審計管理員負責對涉及系統(tǒng)安全的事件和各類管理和操作人員的行為進行審計和監(jiān)督D、業(yè)務操作員按其權限進行具體的業(yè)務操作【正確答案】：C37.根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，風險等級不包括（）。A、高B、中C、低D、一般【正確答案】：D38.IPSec協(xié)議中，ISAKMP的全稱是（）。AH鑒別頭協(xié)議B、ESP封裝安全載荷協(xié)議C、Internet密鑰交換協(xié)議D、Internet安全關聯(lián)和密鑰管理協(xié)議【正確答案】：D39.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應用技術指南》，非接觸門禁卡一般包括（）。A、射頻接口B、數(shù)字與存儲電路C、密碼模塊D、以上都有【正確答案】：D40.在GM/T0018《密碼設備應用接口規(guī)范》中，ECC公鑰數(shù)據(jù)結構定義中的字段不包括（）。A、密鑰位長B、公鑰x坐標C、公鑰y坐標D、私鑰【正確答案】：D41.SM3密碼雜湊函數(shù)的迭代結構是（）。A、Feistle迭代結構B、SP結構C、MD結構D、Sponge結構【正確答案】：C42.《信息安全等級保護管理辦法》規(guī)定，國家指定專門部門對第（

）級信息系統(tǒng)信息安全等級保護工作進行專門監(jiān)督、檢查。A、三B、四C、五D、六【正確答案】：C43.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術規(guī)范》，公鑰算法在金融數(shù)據(jù)密碼機中的作用不包括（）。A、簽名驗簽B、密碼信封C、密鑰分發(fā)D、數(shù)據(jù)摘要【正確答案】：D44.在《PCI密碼卡技術規(guī)范》中，下列哪項不屬于PCI密碼卡的功能（）。A、密碼運算功能B、密鑰管理功能C、物理隨機數(shù)產(chǎn)生功能D、隨主計算機可信檢測功能【正確答案】：D45.依據(jù)《信息系統(tǒng)密碼應用高風險判定指引》，以下不存在缺陷或沒有安全問題警示的密碼技術是（）。A、SSH1.0B、TLS1.3C、SSL2.0D、SSL3.0【正確答案】：B46.（）原則上能保證只有發(fā)送方與接受方能訪問消息內(nèi)容。A、保密性B、鑒別C、完整性D、數(shù)字簽名【正確答案】：A47.Alice收到Bob發(fā)給她的一個文件的簽名，并要驗證這個簽名的有效性，那么簽名驗證算法需要Alice選用的密鑰是（）。Alice的公鑰B、Alice的的私鑰C、Bob的公鑰D、Bob的私鑰【正確答案】：C48.某二級信息系統(tǒng)責任單位不計劃把電子門禁記錄數(shù)據(jù)存儲完整性指標納入測評范圍，則應在設計密碼應用方案時（）。A、不需要明確說明電子門禁記錄數(shù)據(jù)存儲完整性指標的不適用性B、需要明確說明電子門禁記錄數(shù)據(jù)存儲完整性指標的不適用性，但不需要采取風險控制措施C、需要明確說明電子門禁記錄數(shù)據(jù)存儲完整性指標的不適用性，并且需要采取風險控制措施D、無法作為不適用項【正確答案】：B49.SM4算法的輪密鑰由加密密鑰生成，共有（）個輪密鑰。A、4B、31C、32D、128【正確答案】：C50.在GM/T0121《密碼卡檢測規(guī)范》中，下列不符合密碼卡密鑰產(chǎn)生及存儲檢測要求的是（）。A、應支持安全存儲一定數(shù)量的對稱密鑰和非對稱密鑰對B、除會話密鑰外的密鑰均不能以明文形式出現(xiàn)在密碼卡外C、內(nèi)部存儲的密鑰應具有權限控制機制，防止非法使用和導出D、應具備有效的密鑰存儲保護機制，防止解剖、探測和非法讀取【正確答案】：B51.在GM/T0071《電子文件密碼應用指南》中，根據(jù)電子文件交換雙方的身份不同，下列（）不屬于正確的交換分類。A、業(yè)務系統(tǒng)內(nèi)部交換B、業(yè)務系統(tǒng)間交換C、業(yè)務系統(tǒng)與電子文件長期保存系統(tǒng)間交換D、業(yè)務系統(tǒng)與電子文件管理系統(tǒng)間交換【正確答案】：C52.SM2算法中的公鑰加密算法的公鑰是（）。A、基域的元素B、橢圓曲線上的隨機點C、橢圓曲線的0點D、橢圓曲線的基點【正確答案】：B53.依據(jù)GM/T

0115《信息系統(tǒng)密碼應用測評要求》，在人員管理測評中發(fā)現(xiàn)，被測單位設置了密鑰管理員、密碼安全審計員、密碼操作員崗位并定義崗位職責；并對關鍵崗位采用AB角機制，其中密鑰管理員與密碼安全審計員互為AB角，這種情況針對“建立密碼應用崗位責任制度”測評指標最合適的判定結果是（）。A、符合B、部分符合C、基本符合D、不符合【正確答案】：B54.針對整機類密碼產(chǎn)品（如IPSecVPN網(wǎng)關、SSLVPN網(wǎng)關、安全認證網(wǎng)關、金融數(shù)據(jù)密碼機、服務器密碼機、簽名驗簽服務器、時間戳服務器、云服務器密碼機等），以()為粒度確定設備和計算安全層面的測評對象。A、具有相同硬件、軟件配置的設備B、具有相同商用密碼產(chǎn)品認證證書編號的密碼產(chǎn)品C、具有相同功能的密碼產(chǎn)品D、相同類型的密碼產(chǎn)品【正確答案】：B55.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，對外部認證進行正常測試，下列哪個步驟不正確（）。A、使用正確的外部認證密鑰進行認證，測試對象應返回認證成功的響應B、在認證前操作需要安全狀態(tài)的文件，測試對象應返回不滿足安全狀態(tài)C、在操作需要安全狀態(tài)的文件，測試對象應返回滿足安全狀態(tài)D、在認證后操作需要安全狀態(tài)的文件，測試對象應返回操作成功【正確答案】：C56.為確保加解密結構一致，SM4算法最后還需經(jīng)過一次（）運算。A、反序變換B、交叉變換C、非線性變換D、正形置換【正確答案】：A57.依據(jù)《信息系統(tǒng)密碼應用高風險判定指引》，以下對于通用要求中“密碼技術”描述正確的是（）。A、該要求適用級別為一級到四級信息系統(tǒng)B、若采用OpenSSL協(xié)議庫實現(xiàn)TLS，則一定不會導致高風險C、指標要求為“信息系統(tǒng)中使用的密碼技術應遵循密碼相關國家標準和行業(yè)標準”D、若使用TLS1.1,則一定會導致高風險【正確答案】：C58.根據(jù)GM/T0088《云服務器密碼機管理接口規(guī)范》，云服務器密碼機管理接口API，認證信息包含在http請求的（）中。A、BodyB、UrlC、HeaderD、Script【正確答案】：C59.下列不屬于對稱密碼體制的是（）。A、分組密碼認證模式B、分組密碼加密模式C、分組密碼認證加密模式D、數(shù)字簽名【正確答案】：D60.SM9密碼算法采用的橢圓曲線的嵌入次數(shù)是（）。A、10B、11C、12D、13【正確答案】：C61.根據(jù)《密碼法》，商用密碼服務使用（

）的，應當經(jīng)商用密碼認證機構對該商用密碼服務認證合格。A、網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品B、關鍵信息基礎設施C、網(wǎng)絡關鍵設備D、網(wǎng)絡安全專用產(chǎn)品【正確答案】：A62.Rabin密碼體制的安全性是基于（）。A、大整數(shù)分解問題B、歐拉定理C、離散對數(shù)問題D、背包問題【正確答案】：A63.在GM/T0026-2014《安全認證網(wǎng)關產(chǎn)品規(guī)范》中，安全認證網(wǎng)關是采用（）技術對用戶進行身份鑒別。A、數(shù)字簽名B、用戶名口令C、指紋D、人臉識別【正確答案】：A64.依據(jù)《信息系統(tǒng)密碼應用高風險判定指引》，在沒有采用密碼技術保證進入機房人員身份鑒別安全的情況下，以下能夠降低安全風險的措施是（）。A、采用用戶名+口令+ID卡方式鑒別進入人員身份B、人員信息自行登記后進入C、機房出入口配備專人值守并進行登記，且采用視頻監(jiān)控系統(tǒng)進行實時監(jiān)控D、機房禁止外部人員進入【正確答案】：C65.我國（）被采納為新一代寬帶無線移動通信系統(tǒng)(LTE)國際標準。A、ZUC算法B、SM2算法C、SM3算法D、SM4算法【正確答案】：A66.關于SM9數(shù)字簽名算法以下說法錯誤的是（）。A、基于橢圓曲線雙線性對實現(xiàn)B、簽名之前需要對待簽消息進行壓縮C、使用主私鑰對待簽消息進行簽名D、可通過簽名者標識和其他信息對簽名進行驗證【正確答案】：C67.GM/T0028《密碼模塊安全技術要求》中規(guī)定的密碼模塊不包括以下哪種類型（）。A、硬件模塊B、軟件模塊C、混合固件模塊D、混合硬件模塊【正確答案】：D68.下列分組密碼工作模式，（）是可鑒別的加密模式。A、CBC-MACB、PMACC、EtMD、ECB【正確答案】：C69.某信息系統(tǒng)需要采用密碼技術實現(xiàn)數(shù)據(jù)原發(fā)行為和接收行為的不可否認性，則應采取的密碼技術為（）。A、SM3B、AESC、SM4D、SM2簽名算法【正確答案】：D70.密碼在信息安全中有廣泛的應用，不屬于密碼具體應用是（）。A、信息的可用性B、信息的完整性C、信息的機密性D、信息的真實性【正確答案】：A71.在公鑰密碼體制中，用于加密運算的密鑰為（）。A、公鑰B、私鑰C、公鑰或私鑰D、以上都不對【正確答案】：A72.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術指南》，對于信道泄露的高級利用主要依賴于以下的（）。A、加密算法的明文信息B、加密算法產(chǎn)生的密文信息C、加密算法本身D、密碼設備處理的數(shù)據(jù)以及檢索秘密參數(shù)時執(zhí)行的操作【正確答案】：D73.依據(jù)GM/T

0115《信息系統(tǒng)密碼應用測評要求》，某信息系統(tǒng)涉及2個物理機房。根據(jù)密碼應用方案和現(xiàn)場測評結果，其中1個物理機房的物理和環(huán)境安全層面“身份鑒別”項測評結果為不適用，另1個物理機房符合要求。那么，該系統(tǒng)物理和環(huán)境安全層面“身份鑒別”測評單元，最終判定結果為（）。A、符合B、部分符合C、不符合D、不適用【正確答案】：A74.GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》中，區(qū)塊鏈交易創(chuàng)建后需要（）給區(qū)塊鏈網(wǎng)絡中的節(jié)點，然后由節(jié)點對交易進行驗證，并打包成區(qū)塊，運行共識協(xié)議，保證網(wǎng)路中的節(jié)點對所有合法交易達成共識。A、廣播B、多播C、單播D、以上都是【正確答案】：A75.根據(jù)《商用密碼應用安全性評估量化評估規(guī)則（2021版）》，在量化評估框架中，字母A表示（）。A、AdherencetocryptographicalgorithmstandardsB、CryptographicalgorithmvalidationC、CryptographyAlgorithmcomplianceD、Algorithmicreviewandapproval【正確答案】：C76.下列攻擊方法可用于對消息鑒別碼攻擊的是（）。A、選擇密文攻擊B、字典攻擊C、查表攻擊D、密鑰推測攻擊【正確答案】：D77.在公鑰密碼體制中，加密過程中用（）。A、對方的公鑰B、自己的公鑰C、自己的私鑰D、用公鑰和私鑰【正確答案】：A78.根據(jù)GM/T0029《簽名驗簽服務器技術規(guī)范》，簽名驗簽服務的消息協(xié)議接口采用什么模式（）。A、請求響應B、輸出反饋C、UDP模式D、后進先出【正確答案】：A79.黨的二十大報告指出，我們要推進（），堅持山水林田湖草沙一體化保護和系統(tǒng)治理，統(tǒng)籌產(chǎn)業(yè)結構調(diào)整、污染治理、生態(tài)保護、應對氣候變化，協(xié)同推進降碳、減污、擴綠、增長，推進生態(tài)優(yōu)先、節(jié)約集約、綠色低碳發(fā)展。A、美麗中國建設B、生態(tài)環(huán)境整治C、鄉(xiāng)村振興D、環(huán)境保護【正確答案】：A80.根據(jù)《關于規(guī)范商用密碼應用安全性評估結果備案工作的通知》（國密局字〔2021〕392號），運營者在完成商用密碼應用安全性評估工作后，應在（）日內(nèi)將評估結果報密碼管理部門備案。A、10B、15C、20D、30【正確答案】：D81.根據(jù)GM/T

0022《IPSec

VPN技術規(guī)范》，在IPSecVPN中，可以為用戶數(shù)據(jù)提供數(shù)據(jù)加密功能的協(xié)議是（）。A、AHB、ESPC、SM3D、ISAKMP【正確答案】：B82.GM/T0062《密碼產(chǎn)品隨機數(shù)檢測要求》將隨機數(shù)檢測劃分為五個不同產(chǎn)品形態(tài)類別，其中B類產(chǎn)品用時上電，隨機數(shù)檢測處理能力有限，對上電響應速度有嚴格要求，其典型產(chǎn)品形態(tài)為（）。A、隨機數(shù)發(fā)生器芯片B、智能IC卡C、POS機D、云服務器密碼機【正確答案】：B83.某信息系統(tǒng)部署在公有云平臺的獨立VPC內(nèi)，管理員在互聯(lián)網(wǎng)通過瀏覽器訪問云平臺的堡壘機對設備進行遠程管理，則在網(wǎng)絡和通信安全層面的測評對象為（）。A、堡壘機與設備之間的通信信道B、瀏覽器與堡壘機之間的通信信道C、瀏覽器與設備之間的通信信道D、設備與設備之間的通信信道【正確答案】：B84.如果服務器只能進行本地運維，采用用戶名/口令方式進行身份鑒別，則可降低風險的緩解手段不包括（

）。A、基于特定設備識別技術保證用戶身份的真實性B、機房測評合規(guī)且有嚴格的機房管理制度C、基于生物指紋技術保證用戶身份的真實性D、服務器單獨安裝在具有良好安防措施的密閉區(qū)域且只有運維人員才有權限訪問【正確答案】：B85.在GM/T0121《密碼卡檢測規(guī)范》中，密碼卡三層密鑰結構中第二層密鑰包括用戶密鑰對、密鑰加密密鑰和（）。A、設備密鑰對B、主密鑰C、會話密鑰D、根密鑰【正確答案】：A86.根據(jù)GB/T39786《信息安全技術信息系統(tǒng)密碼應用基本要求》，關于密鑰分發(fā)，以下說法錯誤的是（）。A、密鑰分發(fā)時要注意抗截取、篡改、假冒等攻擊,保證密鑰的機密性、完整性B、密鑰分發(fā)是密鑰從一個密碼產(chǎn)品傳遞到另一個密碼產(chǎn)品的過程C、密鑰分發(fā)時要注意保證分發(fā)者、接收者身份的真實性D、密鑰分發(fā)只能通過人工方式進行【正確答案】：D87.下述（）運算是SM4算法中線性變換L的基本運算。A、循環(huán)左移B、循環(huán)右移C、左移D、右移【正確答案】：A88.黨的二十大報告指出，全面準確推進“一國兩制”實踐，堅持“一國兩制”、“港人治港”、“澳人治澳”、（

）的方針。A、區(qū)域自治B、全面自治C、高度自治D、基本自治【正確答案】：C89.密碼在網(wǎng)絡空間中身份識別、安全隔離、信息加密、完整性保護和抗抵賴性等方面具有不可替代的重要作用，可實現(xiàn)信息的（

）、（

）、數(shù)據(jù)的（

）和行為的（

）。A、機密性、真實性、完整性、不可否認性B、秘密性、確定性、完整性、不可替代性C、機密性、安全性、統(tǒng)一性、不可抵賴性D、秘密性、有效性、統(tǒng)一性、不可逆轉性【正確答案】：A90.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術要求》中，（）負責從上級機構導入證書和密鑰，生成和管理本級機構的IC卡應用密鑰和機構證書，并為IC卡發(fā)卡和交易提供密鑰服務。A、IC卡清結算系統(tǒng)B、IC卡卡管系統(tǒng)C、發(fā)卡機構側的智能IC卡密鑰管理系統(tǒng)D、上級機構側的根密鑰管理系統(tǒng)【正確答案】：C91.SSL協(xié)議中，記錄層協(xié)議將數(shù)據(jù)分為長度為（）或更小的數(shù)據(jù)塊。A、1KBB、4KBC、16KBD、64KB【正確答案】：C92.GM/T0031《安全電子簽章密碼技術規(guī)范》中定義安全電子印章數(shù)據(jù)格式的作用,下列描述錯誤的是（）。A、確保電子印章的完整性B、確保電子印章的不可偽造性C、確保只有合法用戶才能使用D、確保文檔的機密性【正確答案】：D93.利用RSA公鑰密碼體制（OAEP填充模式）兩次加密相同的明文，密文（）。A、不同B、相同C、有時相同，也有不同D、根據(jù)具體情況【正確答案】：A94.根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，以下哪項信息系統(tǒng)內(nèi)的資產(chǎn)不屬于需要梳理的對象（）。A、交換機B、機房C、密碼設備D、服務器【正確答案】：A95.下列關于SM4的解密算法敘述錯誤的是（）。A、解密算法與加密算法結構相同B、解密輪密鑰與加密輪密鑰相同C、解密輪密鑰是加密輪密鑰的逆序D、解密算法與加密算法都采用32輪迭代【正確答案】：B96.在GM/T0023《IPSecVPN網(wǎng)關產(chǎn)品規(guī)范》中，以下不屬于安全管理員的權限是（）。A、設備參數(shù)配置B、策略配置C、密鑰備份D、系統(tǒng)備份【正確答案】：D97.密評過程中對網(wǎng)絡信道中的IPSec協(xié)議數(shù)據(jù)包進行分析時，發(fā)現(xiàn)IKE

Attribute顯示加密算法ID為129，那么該協(xié)議使用的加密算法是（）。A、SM1B、SM4C、SM7D、AES【正確答案】：B98.GB/T39786《信息安全技術信息系統(tǒng)密碼應用基本要求》規(guī)定，信息系統(tǒng)第四級密碼應用要求應用和數(shù)據(jù)安全層面（）采用密碼技術保證信息系統(tǒng)應用的重要信息資源安全標記的完整性。A、應B、宜C、可D、須【正確答案】：A99.下列不屬于數(shù)字簽名所能實現(xiàn)的安全保證的是（）。A、保密通信B、防抵賴C、防冒充D、防偽造【正確答案】：A100.根據(jù)GM/T0116《信息系統(tǒng)密碼應用測評過程指南》，關于采集分析被測信息系統(tǒng)與外界通信的數(shù)據(jù)以及被測信息系統(tǒng)內(nèi)部傳輸和存儲的數(shù)據(jù)，以下說法不正確的是（）。A、應分析使用的密碼算法、密碼協(xié)議、關鍵數(shù)據(jù)結構是否合規(guī)B、應檢查傳輸?shù)目诹?、用戶隱私數(shù)據(jù)等重要數(shù)據(jù)是否進行了保護C、應驗證雜湊值和簽名值是否正確D、通過加解密等方式進行對稱加密算法的驗證【正確答案】：D1.避免商用密碼產(chǎn)品檢測認證重復檢測認證的做法有（

）。A、制定并公布網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄，避免適用檢測認證制度的產(chǎn)品的重復B、推動檢測認證結果互認，減少某一類產(chǎn)品檢測認證項目的重復C、對于各類檢測認證機構進行合并D、將各類檢測認證統(tǒng)一并入網(wǎng)絡安全審查【正確答案】：AB2.《密碼法》在商用密碼管理方面的立法思路主要包括（

）。A、貫徹落實行政審批制度改革要求，充分體現(xiàn)非歧視和公平競爭原則B、以轉變政府職能為核心，管理方式由重事前審批更多地轉為事中事后監(jiān)管C、對于關系國家安全和社會公共利益，又難以通過市場機制或者事中事后監(jiān)管方式進行有效管理的少數(shù)事項，規(guī)定必要的行政許可和管制措施D、進一步削減行政許可數(shù)量，最大限度減少對市場活動的直接干預【正確答案】：ABCD3.依照GM/T0118《瀏覽器數(shù)字證書應用接口規(guī)范》的定義，在證書存儲區(qū)中查找證書時，支持的方式有（）。A、按證書序列號查找證書B、按用戶自定義數(shù)據(jù)查找證書C、可按證書算法類型查找RSA算法證書D、可按證書存儲區(qū)類型、證書用途、頒發(fā)者等標志組合查找【正確答案】：ABCD4.依據(jù)GM/T

0115《信息系統(tǒng)密碼應用測評要求》，下列可能作為應用和數(shù)據(jù)安全層面“重要數(shù)據(jù)存儲機密性”測評指標具體測評對象的是（）。A、鑒別數(shù)據(jù)B、身份證號C、重要業(yè)務數(shù)據(jù)D、重要信息資源安全標記【正確答案】：ABC5.根據(jù)GM/T

0048《智能密碼鑰匙密碼檢測規(guī)范》，智能密碼鑰匙性能檢測的目的是檢測智能密碼鑰匙文件操作和密碼算法運算的效率。以下選項中屬于性能檢測項的是（）A、文件讀寫性能B、應用初始化性能C、非對稱算法性能D、雜湊算法性能【正確答案】：ACD6.根據(jù)《商用密碼應用安全性評估量化評估規(guī)則（2021版）》，對安全層面的測評結果量化評估規(guī)則，以下說法不正確的是（）。A、密碼應用技術要求中，安全層面的量化評估結果為層面內(nèi)各測評單元的算術平均值B、密碼應用管理要求的安全層面得分為各測評單元的算術平均值C、密碼應用技術要求中，安全層面的量化評估結果需要保留小數(shù)點后2位D、某測評指標不適用，則該安全層面的得分為0【正確答案】：ABCD7.SM4分組密碼算法可以用于下列哪些用途（）。A、數(shù)據(jù)保密傳輸B、信息加密存儲C、簽名認證D、消息鑒別碼【正確答案】：ABD8.根據(jù)GM/T0059《服務器密碼機檢測規(guī)范》，管理應支持哪幾個主要功能（）。A、應支持密鑰管理功能，密鑰管理功能應包括密鑰產(chǎn)生、密鑰存儲、密鑰備份、密鑰恢復和密鑰銷毀等子功能；B、應支持設備唯一標識符查詢C、應支持設備狀態(tài)管理功能，設備狀態(tài)管理應包括設備狀態(tài)查詢功能，宜包括硬件部件狀態(tài)、軟件狀態(tài)和版本狀態(tài)等狀態(tài)管理功能D、宜支持日志管理，日志管理功能應包含日志記錄、日志查詢和日志導出等功能【正確答案】：ABCD9.根據(jù)GM/T0041《智能IC卡密碼檢測規(guī)范》，以下為密碼算法實現(xiàn)正確性檢測的項目是（）A、非對稱密鑰密碼算法密鑰生成正確性測試B、雜湊算法實現(xiàn)正確性測試C、隨機數(shù)質(zhì)量測試D、序列算法正確性測試【正確答案】：ABD10.依據(jù)GM/T

0115《信息系統(tǒng)密碼應用測評要求》，在實施信息系統(tǒng)“密鑰管理安全性”測評時，除核查密鑰管理安全性實現(xiàn)技術是否正確有效外，還應核查密鑰管理使用的（）是否滿足要求。A、密碼算法B、密碼技術C、密碼產(chǎn)品D、密碼服務【正確答案】：CD11.以下關于密鑰的描述，正確的是（）。A、在消息認證碼中，發(fā)送者和接收者使用共享的密鑰來進行認證B、在數(shù)字簽名中，簽名的生成和驗證使用不同的密鑰C、消息認證碼所使用的密鑰，是用于認證的密鑰D、對稱密碼和非對稱加密的密鑰都可以用于機密性保護【正確答案】：ABD12.以下關于完整性保護的說法錯誤的有（）。A、在特殊應用中，在確保雜湊值無法被修改時，也可以單純采用雜湊算法保護數(shù)據(jù)的完整性B、基于公鑰密碼技術的數(shù)字簽名可以防止敵手對消息進行篡改，但不能防止接收者對消息進行偽造C、基于對稱密碼或者雜湊算法的完整性保護機制既能確保接收者接收消息之前的消息完整性，也能防止接收者對消息的偽造D、HMAC可以避免單獨使用雜湊算法可能會遭受中間人攻擊的弊端【正確答案】：BC13.根據(jù)GM/T0116《信息系統(tǒng)密碼應用測評過程指南》，被測信息系統(tǒng)的密評結論可能是（）。A、符合B、部分符合C、不符合D、基本符合【正確答案】：ACD14.SM2數(shù)字簽名算法可以抵抗的攻擊有（）。A、私鑰恢復攻擊B、存在性偽造攻擊C、量子計算攻擊D、強不可偽造攻擊【正確答案】：ABD15.黨的二十大報告指出，鍥而不舍落實中央八項規(guī)定精神，持續(xù)深化糾治“四風”，重點糾治（

）、（

），堅決破除特權思想和特權行為。A、享樂主義B、形式主義C、官僚主義D、躺平主義【正確答案】：BC16.在GM/T0123《時間戳服務器密碼檢測規(guī)范》中，時間戳服務檢測包括（）項目A、通信方式B、請求和響應格式檢測C、時間戳接口D、可信時間源【正確答案】：ABCD17.對于設備和計算安全層面“重要信息資源安全標記完整性”，測評單位在測評實施時主要實施以下哪些內(nèi)容（）。A、查看技術文檔中重要信息資源安全標記完整性保護所采用的密碼技術及實現(xiàn)機制B、核驗并驗證系統(tǒng)中重要信息資源安全標記完整性保護的正確性C、核驗系統(tǒng)中重要信息資源安全標記完整性保護的有效性D、核查重要信息資源安全標記完整性保護使用的密碼算法是否符合密碼相關國家標準和行業(yè)標準【正確答案】：ABCD18.按照《個人信息保護法》，在個人信息出境前，應考慮的安全保護機制有（

）。A、制定出境計劃B、開展出境評估C、進行加密或采取去標識化措施D、簽訂出境合同【正確答案】：BCD19.根據(jù)GB/T39786《信息安全技術信息系統(tǒng)密碼應用基本要求》，對于密碼應用實施，以下說法正確的是（）。A、考慮到信息系統(tǒng)的具體情況，可以不按照已通過評估的密碼應用方案實施建設B、密碼應用的實施，由密碼應用安全性評估機構負責C、應按照已經(jīng)通過評估的密碼應用方案實施建設D、密碼應用實施由信息系統(tǒng)責任單位及其委托的系統(tǒng)集成商、密碼廠商負責【正確答案】：CD20.根據(jù)GM/T0088《云服務器密碼機管理接口規(guī)范》，允許通過調(diào)用云服務器密碼機管理接口API，對VSM進行以下那種操作（）。A、創(chuàng)建/刪除B、啟動/停止C、重啟D、重置【正確答案】：ABCD21.按照《商用密碼應用安全性評估報告模板（2023版）》，密評報告一般應在（）蓋章。A、封面和聲明頁B、單元測評C、報告附錄D、報告騎縫【正確答案】：AD22.根據(jù)《密碼法》，關于商用密碼行業(yè)協(xié)會的說法，正確的是（

）。A、目前很多?。ㄗ灾螀^(qū)、直轄市）已經(jīng)設立了商用密碼行業(yè)協(xié)會B、行業(yè)協(xié)會需經(jīng)民政部門登記成立，否則屬于非法組織C、商用密碼行業(yè)協(xié)會有助于實現(xiàn)密碼行業(yè)的規(guī)范、健康發(fā)展D、企業(yè)可以自愿申請加入行業(yè)協(xié)會【正確答案】：ABCD23.在GM/T0049《密碼鍵盤密碼檢測規(guī)范》規(guī)定的安全功能檢測中，下面哪些檢測項目是安全3級的檢測要求（）。A、檢測密碼鍵盤是否存在通風孔或縫，若不存在則繼續(xù)檢測B、通過安全2級的檢測C、檢測密碼鍵盤是否具有EFP特性或經(jīng)過EFT。如果是則繼續(xù)檢測D、檢測密碼鍵盤在溫度超出運行，存放和分發(fā)的預期溫度范圍時，外殼是否維持強度或硬度特征。如果是則繼續(xù)檢測【正確答案】：ABCD24.甲公司欲從事使用某款具備加密功能數(shù)據(jù)備份一體機的密碼服務，該數(shù)據(jù)備份一體機目前已經(jīng)被列入網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄，下列哪些表述是正確的（

）。A、由于我國已經(jīng)取消商用密碼產(chǎn)品銷售許可，故甲公司可自由提供密碼服務B、甲公司所使用的該款數(shù)據(jù)備份一體機應當經(jīng)過具備資格的機構檢測認證合格后才能使用C、甲公司提供的密碼服務也應當經(jīng)過商用密碼認證機構認證合格D、甲公司提供的密碼服務需要經(jīng)過具備資格的機構檢測認證，但所涉及的數(shù)據(jù)備份一體機可以自由使用【正確答案】：BC25.某辦公系統(tǒng)部署了SSLVPN安全網(wǎng)關，并向相關用戶配發(fā)USBKey，實現(xiàn)對PC端登錄系統(tǒng)用戶的身份鑒別，在密評時以下選項中屬于應用和數(shù)據(jù)安全層面測評對象的是（）。A、SSLVPN安全網(wǎng)關B、USBKeyC、PC端瀏覽器D、辦公系統(tǒng)【正確答案】：BCD26.某信息系統(tǒng)客戶端APP與服務端之間通過SSLVPN建立的安全傳輸通道，對網(wǎng)絡和通信安全進行保護，通過抓取和分析通信數(shù)據(jù)包，使用的密碼套件為TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384，以下分析正確的是（）。A、該協(xié)議使用RSA密碼算法的數(shù)字信封功能進行密鑰協(xié)商B、該協(xié)議使用AES-256的GCM工作模式保護傳輸數(shù)據(jù)的機密性C、無法確定所使用RSA算法的密鑰長度，還需要抓取傳輸中涉及的證書進行判斷D、該協(xié)議使用AES-256的GCM工作模式保護傳輸數(shù)據(jù)的完整性【正確答案】：BCD27.GM/T0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的電子簽章驗證包括（）。A、電子簽章數(shù)據(jù)格式驗證B、電子簽章簽名值驗證C、簽章人證書有效性驗證D、簽章原文雜湊驗證【正確答案】：ABCD28.在GM/T0082《可信密碼模塊保護輪廓》中，評估對象TOE面臨的威脅包括（）。A、攻擊B、旁路C、冒名D、無安全屬性【正確答案】：ABCD29.根據(jù)《商用密碼應用安全性評估量化評估規(guī)則（2021版）》，以下說法錯誤的有（）。A、無論哪個安全層面，測評單元的量化評估結果共有{0，0.25，0.5，1}四種情況B、在技術要求中，測評單元的量化評估結果介于[0,1]之間，取小數(shù)點后4位C、在密碼應用技術各層面中，測評單元的量化評估結果介于[0,1]之間，取小數(shù)點后2位D、在密碼應用管理各層面中，測評單元的量化評估結果共有{0，0.25，0.5，1}四種情況【正確答案】：ACD30.根據(jù)GM/T0116《信息系統(tǒng)密碼應用測評過程指南》，下列文檔屬于測評準備活動階段需要輸出的是（）。A、現(xiàn)場測評授權書B、密評方案C、項目計劃書D、會議簽到表單【正確答案】：ACD31.某信息系統(tǒng)部署了同一生產(chǎn)廠商的4臺應用服務器，其中，2臺型號為A，操作系統(tǒng)版本分別為C，2臺型號為D，操作系統(tǒng)版本分別為E、F；2臺服務器密碼機（商用密碼產(chǎn)品認證證書編號分別為GMxxx、GMyyy）；以下關于設備和計算安全層面測評對象選取的做法中，錯誤的是（）。A、從4臺應用服務器抽選1臺作為測評對象，從2臺服務器密碼機抽選1臺作為測評對象B、從不同型號的應用服務器分別抽選1臺作為測評對象，2臺服務器密碼機分別作為測評對象C、4臺應用服務器分別作為測評對象，2臺服務器密碼機也分別作為測評對象D、從不同操作系統(tǒng)版本的應用服務器抽選1臺作為測評對象，2臺服務器密碼機分別作為測評對象【正確答案】：ABD32.密碼算法主要分為三類：對稱密碼算法、非對稱密碼算法、密碼雜湊算法。以下哪兩種密碼算法屬于同一類密碼體制（）。A、RC4和RC5B、RSA和DSAC、SM4和AESD、SM2和SM9【正確答案】：ABCD33.GM/T0104《云服務器密碼機技術規(guī)范》的檢測要求規(guī)定了云服務器密碼機的通用檢測內(nèi)容和方法，檢測應包括（）。A、外觀和結構檢查B、提交文檔的檢查C、功能檢測D、性能檢測【正確答案】：ABCD34.下列分組密碼可鑒別的加密模式，使用串行結構的包括（）。A、OMACB、XCBCC、PMACD、EMAC【正確答案】：ABD35.一般而言，密碼體制可以對信息提供的主要功能有（）。A、機密性B、真實性C、完整性D、不可否認性【正確答案】：ABCD36.GB/T39786《信息安全技術信息系統(tǒng)密碼應用基本要求》規(guī)定，密碼應用第三級的信息系統(tǒng)在物理和環(huán)境層面，宜采用密碼技術保護的對象及特性包括（）。A、身份鑒別B、電子門禁記錄數(shù)據(jù)存儲完整性C、視頻監(jiān)控記錄數(shù)據(jù)存儲完整性D、電子門禁記錄數(shù)據(jù)存儲機密性【正確答案】：ABC37.某網(wǎng)上銀行交易系統(tǒng)，用戶交易信息由用戶智能密碼鑰匙使用SM2算法進行數(shù)字簽名后傳輸，實現(xiàn)交易數(shù)據(jù)原發(fā)行為的不可否認性，數(shù)字簽名算法實現(xiàn)正確。針對“應用和數(shù)據(jù)安全”層面的“不可否認性”指標，可能的分值是（）。A、0B、0.25C、0.5D、1【正確答案】：CD38.在密評中發(fā)現(xiàn)被測信息系統(tǒng)使用了以下密碼算法和密碼技術，合規(guī)的是（）。A、SM4-GCMB、SM3-HMACC、TLS1.3D、TLCP【正確答案】：ABD39.某機房電子門禁記錄數(shù)據(jù)完整性保護通過服務器密碼機的HMAC實現(xiàn)，以下哪些屬于電子門禁記錄數(shù)據(jù)存儲完整性測評單元的測評方法（）。A、核查電子門禁系統(tǒng)的商用密碼產(chǎn)品認證證書B、核查服務器密碼機的商用密碼產(chǎn)品認證證書C、核查是否能夠修改電子門禁記錄D、核查是否能夠發(fā)現(xiàn)修改電子門禁記錄數(shù)據(jù)【正確答案】：BCD40.下列屬于分組密碼的主要模式是（）。A、ECBB、CBCC、CFBD、OFB【正確答案】：ABCD41.在《PCI密碼卡技術規(guī)范》中，PCI密碼卡的設備管理安全描述正確的是（）A、PCI密碼卡需具備足夠強的物理保護能力，防止底層代碼被監(jiān)聽、盜取B、在PCI密碼卡正常工作時，敏感安全參數(shù)（CSP）不能以明文形式出現(xiàn)在硬件設備外部C、驅(qū)動程序必須支持透明傳輸上位機和下位機的能力，不得截獲、解析應用系統(tǒng)中的數(shù)據(jù)D、設備必須要由具備核準資格的密碼主管或用戶才能使用【正確答案】：ABC42.根據(jù)《密碼法》，有關核心密碼、普通密碼和商用密碼說法正確的是（

）。A、核心密碼、普通密碼用于保護國家秘密信息B、核心密碼、普通密碼屬于國家秘密C、商用密碼可以用于在互聯(lián)網(wǎng)中保護信息D、商用密碼用于保護不屬于國家秘密的信息【正確答案】：ABCD43.根據(jù)GM/T0029《簽名驗簽服務器技術規(guī)范》，應用實體注冊的內(nèi)容可包括（）。A、設置應用實體名稱B、配置密鑰索引號C、導入證書D、設置IP地址【正確答案】：ABCD44.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機檢測規(guī)范》，金融數(shù)據(jù)密碼機的隨機數(shù)檢測內(nèi)容包括（）。A、出廠檢測B、上電檢測C、使用檢測D、關機檢測【正確答案】：ABC45.黨的二十大報告指出，我們要堅持教育優(yōu)先發(fā)展、科技自立自強、人才引領驅(qū)動，加快建設（），堅持為黨育人、為國育才，全面提高人才自主培養(yǎng)質(zhì)量，著力造就拔尖創(chuàng)新人才，聚天下英才而用之。A、教育強國B、科技強國C、人才強國D、數(shù)字強國【正確答案】：ABC46.在GM/T0051《密碼設備管理對稱密鑰管理技術規(guī)范》中，完整的密鑰產(chǎn)生和下發(fā)操作，需要的接口包含以下選項中的（）。A、密鑰生成裝置接口B、密鑰管理應用的指令發(fā)送接口C、被管設備密鑰管理接口D、密碼設備自定義接口【正確答案】：ABC47.在GM/T0017《智能密碼鑰匙密碼應用接口數(shù)格式規(guī)范》中，GetDevInfo（獲取設備信息）指令能夠得到下列哪幾項數(shù)據(jù)（）。A、設備標簽B、廠商信息C、容器數(shù)量D、支持的算法【正確答案】：ABD48.在GM/T0018《密碼設備應用接口規(guī)范》中，需要分多步完成雜湊計算時，可以分為哪些步驟（）。A、雜湊運算初始化B、多包雜湊運算C、雜湊運算結束D、雜湊運算結果校驗【正確答案】：ABC49.根據(jù)GM/T0088《云服務器密碼機管理接口規(guī)范》，云服務器密碼機管理接口API中，每個接口的輸出中都返回的參數(shù)包括下列選項中的（）。A、requestId請求IDB、status狀態(tài)碼C、message狀態(tài)描述D、timestamp服務器響應時間【正確答案】：ABCD50.在GM/T0051《密碼設備管理對稱密鑰管理技術規(guī)范》中，以下選項屬于密鑰管理審計內(nèi)容的是（）。A、對密鑰生成、存儲、分發(fā)等密鑰管理事件，以及策略管理、身份認證等系統(tǒng)管理事件進行審計B、對用戶主動操作的管理事件進行審計C、記錄服務器狀態(tài)D、對服務器狀態(tài)進行審計【正確答案】：ABC51.根據(jù)GM/T0029《簽名驗簽服務器技術規(guī)范》，簽名驗簽服務器應提供日志（）功能，具備相應的配置管理和查看界面。A、記錄B、查看C、審計D、導出【正確答案】：ABCD52.在對稱分組密碼AES中，共進行10輪迭代變換，第10輪進行了的處理變換有（）。A、字節(jié)代換B、行移位C、列混合D、輪密鑰加【正確答案】：ABD53.根據(jù)GB/T39786《信息安全技術信息系統(tǒng)密碼應用基本要求》，可用于保證日志記錄完整性的密碼技術有（）。A、數(shù)字簽名B、數(shù)字信封C、消息鑒別碼（MAC）D、動態(tài)口令【正確答案】：AC54.甲系一名商用密碼產(chǎn)品的設計人員，受Wannacry事件啟發(fā)，甲認為加密勒索是一項“來錢快”的生財之道，但自己又沒有直接實施勒索的勇氣，遂在網(wǎng)上兜售自己開發(fā)的加密勒索軟件工具。針對這一事實，下列表述正確的是（

）。A、甲沒有直接實施勒索活動，故不構成網(wǎng)絡違法犯罪行為B、甲如果違法情節(jié)輕微，僅受到治安管理處罰，則五年內(nèi)不得從事網(wǎng)絡安全管理和網(wǎng)絡運營關鍵崗位的工作C、甲如果違法情節(jié)嚴重，受到刑事處罰，則終身不得從事網(wǎng)絡安全管理和網(wǎng)絡運營關鍵崗位的工作D、甲如果違法情節(jié)輕微，尚不構成犯罪的，公安機關可以沒收違法所得，處以拘留，可以并處罰款【正確答案】：BCD55.根據(jù)《商用密碼應用安全性評估量化評估規(guī)則（2021版）》，對測評單元的測評結果量化評估規(guī)則，以下說法正確的是（）。A、密碼應用技術要求中，測評單元的量化評估結果為該測評單元內(nèi)所有測評對象測評結果的算術平均值B、密碼應用技術要求中，測評單元的量化評估結果需要保留小數(shù)點后4位C、密碼應用管理要求的測評單元得分為各測評對象的算術平均值D、密碼應用管理要求的符合性判定需要根據(jù)GM/T0115給出判定結果【正確答案】：ABD56.GM/T0087《瀏覽器密碼應用接口規(guī)范》SM4算法的密鑰接口有（）。A、生成密鑰B、導入密鑰C、導出密鑰D、派生密鑰【正確答案】：ABC57.GM/T0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關安全技術規(guī)范》中，密鑰管理系統(tǒng)的密鑰生成模塊應具有（）功能。A、非對稱密鑰對的生成B、對稱密鑰的生成C、隨機數(shù)的生成D、備用庫密鑰不足時自動補充【正確答案】：ABCD58.公開密鑰加密（public-keycryptography）也稱為非對稱密鑰加密（asymmetriccryptography），是一種密碼學算法類型。下列算法屬于公鑰密碼算法的是（）。A、RSA算法B、ElGamal算法C、AES算法D、ECC（橢圓曲線密碼）算法【正確答案】：ABD59.“四個意識”是指，政治意識、（）。A、大局意識B、憂患意識C、核心意識D、看齊意識【正確答案】：ACD60.在GM/T0022《IPSecVPN技術規(guī)范》中，IPSecVPN需要使用（）類型的密鑰。A、設備密鑰B、工作密鑰C、會話密鑰D、存儲密鑰【正確答案】：ABC61.在GM/T0023《IPSecVPN網(wǎng)關產(chǎn)品規(guī)范》中，設備自檢包括（）等操作。A、關鍵部件的正確性檢查B、密鑰等敏感信息的完整性檢查C、隨機數(shù)生成部件的檢查D、CPU等物理部件的常規(guī)檢查【正確答案】：ABCD62.一個數(shù)據(jù)的ASN.1編碼如下：{0x30,0x81,OxFF,……}，那么以下說法正確的是（）。A、這是一個序列（SEQUENCE）B、其實際數(shù)據(jù)長度是81字節(jié)C、其實際數(shù)據(jù)長度是255字節(jié)D、其實際數(shù)據(jù)長度是129字節(jié)【正確答案】：AC63.根據(jù)《密碼法》，關于商用密碼檢測認證體系建設的說法正確的有（

）。A、商用密碼從業(yè)單位基于自愿原則接受商用密碼檢測認證，另有規(guī)定的除外B、商用密碼檢測、認證機構應當依法取得相關資質(zhì)C、商用密碼檢測認證體系參與主體包括商用密碼檢測、認證機構和商用密碼產(chǎn)業(yè)單位D、商用密碼檢測、認證機構應向密碼管理部門披露密碼源代碼【正確答案】：AB64.黨的二十大報告指出，堅持（

），樹立選人用人正確導向，選拔忠誠干凈擔當?shù)母咚刭|(zhì)專業(yè)化干部，選優(yōu)配強各級領導班子，加強干部斗爭精神和斗爭本領養(yǎng)成，激勵干部敢于擔當、積極作為。A、德才兼?zhèn)銪、以德為先C、五湖四海D、任人唯賢【正確答案】：ABCD65.測評人員在核查“傳輸機密性”密碼功能時，可能需要關注以下內(nèi)容（）。A、重要數(shù)據(jù)或鑒別信息是否為密文B、密文數(shù)據(jù)長度是否符合預期C、相關密碼產(chǎn)品中密鑰類型D、相關密碼產(chǎn)品中密碼算法類型【正確答案】：ABCD66.GB/T39786《信息安全技術信息系統(tǒng)密碼應用基本要求》要求信息系統(tǒng)的相關人員應了解并遵守密碼相關法律法規(guī)、密碼應用安全管理制度，包括（）。A、密碼法B、電子簽名法C、密碼產(chǎn)品操作規(guī)程D、密碼設備配置說明【正確答案】：AB67.下列密碼體制為計算安全的是（）。A、RSAB、ECCC、AESD、一次一密系統(tǒng)【正確答案】：ABC68.以下哪些不符合《密碼法》的商用密碼檢測認證規(guī)定（

）。A、檢測認證僅涉及密碼技術、產(chǎn)品或服務的安全認證功能B、商用密碼生產(chǎn)、銷售單位應強制接受商用密碼檢測認證C、商用密碼檢測、認證機構應當依法取得相關資質(zhì)才能開展檢測認證工作D、涉及國家安全、國計民生、社會公共利益的商用密碼產(chǎn)品必須檢測認證合格后，方可銷售或者提供【正確答案】：AB69.根據(jù)《網(wǎng)絡安全審查辦法》，針對某關鍵信息基礎設施采購商用密碼產(chǎn)品的活動，網(wǎng)絡安全審查工作機制成員單位、相關部門無法形成是否存在國家安全風險的一致性意見，下列相關表述是正確的是（

）。A、網(wǎng)絡安全審查辦公室應當作出允許采購的決定B、網(wǎng)絡安全審查辦公室應當啟動特別審查程序處理C、網(wǎng)絡安全審查辦公室應當再次形成審查結論建議D、再次形成的審查結論建議應當報請中央網(wǎng)絡安全和信息化委員會批準【正確答案】：BCD70.某機房部署了視頻監(jiān)控系統(tǒng)，數(shù)據(jù)影像記錄存儲在加密存儲系統(tǒng)中，以下哪些不屬于視頻監(jiān)控記錄數(shù)據(jù)存儲完整性測評單元的測評方法（）。A、核查視頻監(jiān)控系統(tǒng)的商用密碼產(chǎn)品認證證書B、核查加密存儲系統(tǒng)的商用密碼產(chǎn)品認證證書C、核查視頻監(jiān)控系統(tǒng)視頻傳輸?shù)拿艽a實現(xiàn)D、核查攝像頭終端的視頻傳輸密碼實現(xiàn)【正確答案】：ACD71.按照《關鍵信息基礎設施安全保護條例》，某商用密碼服務機構的信息系統(tǒng)被依法認定為關鍵信息基礎設施，在日常安全審計中，發(fā)現(xiàn)該信息系統(tǒng)近日來遭受持續(xù)的APT攻擊，導致了大量商用密碼業(yè)務數(shù)據(jù)的泄露，信息系統(tǒng)所在機構立即采取了相應的應急處置措施，但為了減少對于自身信譽的影響，選擇不向主管部門報告，針對該行為，下列表述正確的是（

）。A、該機構已經(jīng)采取了應急處置措施，不需要承擔任何法律責任B、該機構未向主管部門報告，應當給予警告C、對該機構應當處10萬元以上100萬元以下罰款D、對直接負責的主管人員應當處1萬元以上10萬元以下罰款【正確答案】：BCD72.根據(jù)GM/T

0115《信息系統(tǒng)密碼應用測評要求》，在對物理和環(huán)境安全層面“視頻監(jiān)控記錄數(shù)據(jù)存儲完整性”指標進行測評時，應核查是否采用（）等密碼技術對視頻監(jiān)控音像記錄數(shù)據(jù)進行存儲完整性保護，并驗證完整性保護機制是否正確和有效。A、基于對稱算法的加解密機制B、基于對稱算法的消息鑒別碼機制C、基于密碼雜湊算法的消息鑒別碼機制D、基于公鑰密碼算法的數(shù)字簽名機制【正確答案】：BCD73.根據(jù)《密碼法》，以下屬于商用密碼從業(yè)單位的有商用密碼（

）單位。A、科研B、生產(chǎn)、銷售C、服務D、進出口【正確答案】：ABCD74.根據(jù)《商用密碼應用安全性評估量化評估規(guī)則（2021版）》，在密碼應用技術層面中，某個測評單元量化評估結果可以是（）。A、0.25B、0.3333C、0.5D、1【正確答案】：ABCD75.根據(jù)GM/T0049《密碼鍵盤密碼檢測規(guī)范》，密碼鍵盤上電自檢必須包括以下哪些項（）。A、軟件/固件完整性檢測B、隨機數(shù)自檢檢測C、非對稱算法自檢檢測D、關鍵功能自檢檢測【正確答案】：ABD76.SM4算法中采用了下述（）基本運算。A、異或運算B、模冪運算C、移位運算D、循環(huán)移位運算【正確答案】：AD77.按照《電子簽名法》，下列關于電子簽名的表述正確的是（

）。A、可靠的電子簽名其法律效力僅次于手寫簽名或者蓋章B、電子簽名人知悉電子簽名制作數(shù)據(jù)可能已經(jīng)失密時，應當終止使用該電子簽名制作數(shù)據(jù)C、只要符合雙方約定，當事人也可自行選擇使用電子簽名D、境外電子認證服務提供者在境外簽發(fā)的電子簽名認證證書與依據(jù)本法認證的電子簽名認證證書具有同等法律效力【正確答案】：BC78.某機構A與分支機構B之間通過成對部署IPSecVPN網(wǎng)關建立安全傳輸通道，測評人員想要捕獲兩個IPSecVPN之間的通信數(shù)據(jù)包，可在以下位置（）接入數(shù)據(jù)采集工具。A、機構A部署的IPSecVPNB、分支機構B部署的IPSECVPNC、機構A的用戶PC端D、機構B的用戶PC端【正確答案】：AB79.根據(jù)GM/T

0048《智能密碼鑰匙密碼檢測規(guī)范》，智能密碼鑰匙功能檢測的目的是檢測智能密碼鑰匙實現(xiàn)和運行的正確性。以下選項中屬于功能檢測項的是（）A、設備管理B、應用管理C、存儲管理D、密碼服務【正確答案】：ABD80.根據(jù)《商用密碼應用安全性測評機構管理辦法（試行）》，關于商用密碼應用安全性測評機構，以下說法正確的是（

）。A、測評機構應經(jīng)國家密碼管理部門認定B、測評機構目錄由國家密碼管理部門發(fā)布C、測評機構應按照商用密碼相關標準開展具體測評工作D、測評機構應符合《認證認可條例》等規(guī)定的資質(zhì)條件【正確答案】：ABCD81.根據(jù)《密碼法》，密碼管理部門的事中事后監(jiān)管制度包括哪些內(nèi)容（

）。A、建立統(tǒng)一的商用密碼監(jiān)督管理信息平臺，向社會發(fā)布監(jiān)管信息B、開展各類日常監(jiān)管活動C、開展隨機抽查活動D、將監(jiān)管信息與社會信用體系相銜接【正確答案】：ABCD82.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應用技術指南》，非接觸卡門禁系統(tǒng)的密鑰管理及發(fā)卡系統(tǒng)中的密碼設備提供（）等密碼服務。A、密鑰生成B、密鑰分散C、對門禁卡發(fā)卡時的身份鑒別D、初始化【正確答案】：ABC83.根據(jù)GM/T0059《服務器密碼機檢測規(guī)范》，服務器密碼機權限配置宜具備哪些類角色管理（）。A、管理員B、安全員C、統(tǒng)計員D、操作員【正確答案】：ABD84.GM/T0047《安全電子簽章密碼檢測規(guī)范》中電子印章驗證包括（）。A、印章數(shù)據(jù)格式驗證B、印章簽名值驗證C、制章人證書有效性驗證D、印章有效期驗證【正確答案】：ABCD85.GM/T0031-2014《安全電子簽章密碼技術規(guī)范》主要規(guī)范了（）的數(shù)據(jù)結構、密碼處理流程。A、電子印章B、電子簽名C、電子簽章D、時間戳【正確答案】：AC86.根據(jù)GB/T39786《信息安全技術信息系統(tǒng)密碼應用基本要求》，以下可用于保護信息系統(tǒng)物理和環(huán)境層面安全的密碼產(chǎn)品包括（）。A、符合GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應用指南》的電子門禁系統(tǒng)B、符合GM/T0024《SSLVPN技術規(guī)范》的SSLVPN產(chǎn)品C、符合GM/T0022《IPSecVPN技術規(guī)范》的IPVPN產(chǎn)品D、符合GM/T0030《服務器密碼機技術規(guī)范》的服務器密碼機產(chǎn)品【正確答案】：AD87.某信息系統(tǒng)基于開源算法庫實現(xiàn)國密HTTPS協(xié)議，測評人員獲取了系統(tǒng)存儲的SM2簽名私鑰文件（符合ASN.1編碼）和簽名證書，依據(jù)GM/T0115《信息系統(tǒng)密碼應用測評要求》，關于密鑰管理安全性分析思路，以下說法正確的是（）。A、參考PKCS#8規(guī)范可分析該私鑰文件為明文結構或密文結構B、若該私鑰文件為符合PKCS#8規(guī)范的明文結構，可驗證私鑰結構中私鑰是否符合GB/T35275中的私鑰語法格式C、通過數(shù)字證書格式合規(guī)性檢測工具可驗證私鑰結構的合規(guī)性D、若私鑰結構中私鑰符合GB/T35275中的私鑰語法格式，可從中提取私鑰有效值，并通過密碼算法合規(guī)性檢測工具驗證SM2私鑰和公鑰的匹配性【正確答案】：ABD88.某互聯(lián)網(wǎng)端汽車租賃系統(tǒng)采用B/S架構，通過互聯(lián)網(wǎng)使用了第三方電子認證服務，則網(wǎng)絡和通信安全層面的測評對象有哪些（）。A、互聯(lián)網(wǎng)瀏覽器與汽車租賃系統(tǒng)之間的通信信道B、汽車租賃系統(tǒng)與與第三方電子認證服務相關系統(tǒng)之間的通信信道C、互聯(lián)網(wǎng)瀏覽器與第三方電子認證服務相關系統(tǒng)之間的通信信道D、以上均是【正確答案】：AB89.GM/T0115《信息系統(tǒng)密碼應用測評要求》的資料性附錄包括以下哪些（）。A、密鑰生存周期管理檢查要點B、典型密碼產(chǎn)品應用測評技術C、典型密碼產(chǎn)品管理測評技術D、典型密碼功能測評技術【正確答案】：ABD90.根據(jù)GM/T

0048《智能密碼鑰匙密碼檢測規(guī)范》，以下哪些選項為文件管理測試包含的操作（）A、創(chuàng)建文件B、刪除文件C、枚舉文件D、獲取文件信息【正確答案】：ABCD91.根據(jù)《商用密碼管理條例》，密碼管理部門和有關部門依法建立推行商用密碼經(jīng)營主體（

）等機制，以推進商用密碼監(jiān)督管理與社會信用體系的銜接。A、信用記錄B、信用分級分類監(jiān)管C、失信懲戒D、信用修復【正確答案】：ABCD92.在GM/T0058《可信計算TCM服務模塊接口規(guī)范》中，類與對象的關系中，授權對象包括（）。A、TCM對象B、密鑰對象C、NV存儲對象D、遷移數(shù)據(jù)對象【正確答案】：ABCD93.根據(jù)GM/T0116《信息系統(tǒng)密碼應用測評過程指南》，測評指標確認的依據(jù)包括（）。A、被測信息系統(tǒng)的定級結果B、信息系統(tǒng)密碼應用測評要求C、相關行業(yè)標準及規(guī)范D、密碼應用方案【正確答案】：ABCD94.《個人信息保護法》要求個人信息處理者應當采取哪些確保個人信息安全的措施（

）。A、數(shù)據(jù)分類B、加密C、去標識化D、制定應急預案【正確答案】：ABCD95.通過對網(wǎng)絡信道中的IPSec協(xié)議數(shù)據(jù)包進行分析，密評人員可以獲得以下哪些信息（）。A、IPSec協(xié)議建立過程中雙方協(xié)商的密碼算法B、IPSec協(xié)議建立過程中雙方的證書C、IPSec協(xié)議建立過程中雙方協(xié)商的會話密鑰D、IPSec協(xié)議的報文封裝協(xié)議【正確答案】：ABD96.根據(jù)GB/T39786《信息安全技術信息系統(tǒng)密碼應用基本要求》，哪些密碼應用等級信息系統(tǒng)責任單位，在密碼應用安全事件處置完成后，應及時向信息系統(tǒng)主管部門和歸屬的密碼管理部門報告事件發(fā)生情況及處置情況（）。A、第一級B、第二級C、第三級D、第四級【正確答案】：CD97.GM/T0055《電子文件密碼應用技術規(guī)范》規(guī)定對稱算法采用的加密模式有（）。A、ECBB、CBCC、OFBD、CFB【正確答案】：ABCD98.根據(jù)GM/T0088《云服務器密碼機管理接口規(guī)范》，云服務器密碼機管理接口API，定義的接口采用的http請求方法包括（）。A、PUTB、GETC、HEADD、POST【正確答案】：BD99.在GM/T0019《通用密碼服務接口規(guī)范》中，可用于信息機密性保護的函數(shù)有（）。A、計算會話密鑰B、單塊加密運算C、結束解密運算D、多組數(shù)據(jù)消息鑒別碼運算【正確答案】：AB100.如果發(fā)現(xiàn)被測信息系統(tǒng)采用對稱密碼體制，使用“密鑰加密密鑰-數(shù)據(jù)密鑰”的二層密鑰體系進行數(shù)據(jù)的傳輸加密，以下測評實施合理的包括（）。A、檢查密鑰加密密鑰分發(fā)時是否抗截取、篡改、假冒等攻擊B、檢查密鑰加密密鑰分發(fā)時密鑰的機密性、完整性等C、檢查數(shù)據(jù)密鑰分發(fā)時是否抗截取、篡改、假冒等攻擊D、檢查數(shù)據(jù)密鑰分發(fā)時密鑰的機密性、完整性等【正確答案】：ABCD1.按照GM/T

0105《軟件隨機數(shù)發(fā)生器設計指南》，對DRNG的自測試可以作為其所在軟件密碼模塊自測試的一部分，也可以單獨執(zhí)行。A、正確B、錯誤【正確答案】：A2.在使用Wireshark進行信息系統(tǒng)密碼應用測評時，Wireshark只能從被測信息系統(tǒng)邊界設備上接入并進行數(shù)據(jù)采集。A、正確B、錯誤【正確答案】：B3.某信息系統(tǒng)所在機房部署使用的電子門禁系統(tǒng)為經(jīng)檢測認證合格的密碼產(chǎn)品，則可判定該電子門禁系統(tǒng)的電子門禁記錄數(shù)據(jù)存儲完整性指標為符合。A、正確B、錯誤【正確答案】：B4.在GM/Z4001《密碼術語》中，公鑰基礎設施（PKI）可用于提供機密性、完整性、真實性及抗抵賴等安全服務。A、正確B、錯誤【正確答案】：A5.根據(jù)《商用密碼應用安全性測評機構管理辦法（試行）》，申請成為商用密碼應用安全性測評機構的單位，測評工作場地應不少于200平方米。A、正確B、錯誤【正確答案】：A6.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應用技術指南》，門禁系統(tǒng)的根密鑰是由門禁卡的安全模塊生成的。A、正確B、錯誤【正確答案】：B7.某二級信息系統(tǒng)業(yè)務應用具有“不可否認性”安全需求，并由部署的電子簽章系統(tǒng)提供相關功能，由于GM/T0115《信息系統(tǒng)密碼應用測評要求》中未給出第二級信息系統(tǒng)應用和數(shù)據(jù)安全層面“不可否認性”指標的測評要求，因此該電子簽章系統(tǒng)及其實現(xiàn)功能等無法納入測評范圍。A、正確B、錯誤【正確答案】：B8.GB/T39786規(guī)定的第一級信息系統(tǒng)密碼應用要求中無“視頻記錄數(shù)據(jù)存儲完整性”，因此針對第一級信息系統(tǒng)進行量化評估時，根據(jù)《商用密碼應用安全性評估量化評估規(guī)則（2021版）》，該指標不參與量化評估過程。A、正確B、錯誤【正確答案】：A9.根據(jù)《密碼法》，某密碼管理部門的工作人員在密碼工作中非法向他人提供在履行職責中知悉的商業(yè)秘密和個人隱私的，該人員將被依法給予處分。A、正確B、錯誤【正確答案】：A10.3DES也稱為TDEA，該算法是將明文進行三次DES運算，其中包含一次DES解密計算。A、正確B、錯誤【正確答案】：B11.在GM/T0049《密碼鍵盤密碼檢測規(guī)范》的隨機數(shù)自檢檢測中，送檢單位應提交隨機數(shù)自檢的自檢文檔和隨機數(shù)自檢源代碼。A、正確B、錯誤【正確答案】：A12.根據(jù)《商用密碼應用安全性評估量化評估規(guī)則（2021版）》，安全層面的測評結果不需要保留小數(shù)。A、正確B、錯誤【正確答案】：B13.采用Feistel結構的密碼算法的加解密過程具有相似性。A、正確B、錯誤【正確答案】：A14.在GM/T0058《可信計算TCM服務模塊接口規(guī)范》中，工作對象分為授權工作對象和非授權工作對象。A、正確B、錯誤【正確答案】：A15.GM/T0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的電子簽章數(shù)據(jù)檢測中，需要電子簽章數(shù)據(jù)的數(shù)據(jù)內(nèi)容和編碼格式都正確，對密碼算法無要求。A、正確B、錯誤【正確答案】：A16.不同于DES算法，SM4算法的密鑰是128位，其中密鑰有效位也是128位。A、正確B、錯誤【正確答案】：A17.根據(jù)GB/T39786《信息安全技術信息系統(tǒng)密碼應用基本要求》，對于所有密碼應用等級的信息系統(tǒng)，都必須單獨制定應急策略并定期演練。A、正確B、錯誤【正確答案】：B18.ZUC算法LFSR部分使用環(huán)上LFSR，因而實現(xiàn)代價較高。A、正確B、錯誤【正確答案】：B19.根據(jù)GM/T0022《IPSecVPN技術規(guī)范》，IPSecVPN中，VPN設備的加密密鑰對由VPN設備自己生成。A、正確B、錯誤【正確答案】：B20.某三級信息系統(tǒng)在投入運行前進行了商用密碼應用安全性評估，且具有相應的評估報告，則“投入運行前進行密碼應用安全性評估”測評指標可判定為符合。A、正確B、錯誤【正確答案】：A21.根據(jù)《商用密碼應用安全性評估管理辦法（試行）》，國家密碼管理部門根據(jù)工作需要，不定期對各地區(qū)(部門)商用密碼應用安全性評估工作開展檢查，并對有關重要領域網(wǎng)絡和信息系統(tǒng)進行抽查。A、正確B、錯誤【正確答案】：A22.抵抗生日攻擊方法需要消息摘要必須足夠的長。A、正確B、錯誤【正確答案】：A23.根據(jù)GM/T0041《智能IC卡密碼檢測規(guī)范》，智能IC卡安全性測試項目應遵照GM/T0039《密碼模塊安全檢測要求》。A、正確B、錯誤【正確答案】：A24.GM/T0008《安全芯片密碼檢測準則》中，無論哪一級別的安全芯片，其源文件都必須安全存放。A、正確B、錯誤【正確答案】：A25.GM/T0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關安全技術規(guī)范》中規(guī)定，RA的業(yè)務管理員應由CA業(yè)務管理員管理。A、正確B、錯誤【正確答案】：B26.根據(jù)GB/T39786《信息安全技術信息系統(tǒng)密碼應用基本要求》，密碼應用第三級信息系統(tǒng)應采用密碼技術保證信息系統(tǒng)應用的重要數(shù)據(jù)在存儲過程中的完整性。A、正確B、錯誤【正確答案】：B27.SM9密鑰交換協(xié)議要求必須有密鑰確認。A、正確B、錯誤【正確答案】：B28.按照《商用密碼應用安全性評估報告模板（2023版）》，被測信息系統(tǒng)業(yè)務發(fā)生重大變更后，應重新對其進行評估，已出具的密評報告不再適用。A、正確B、錯誤【正確答案】：A29.根據(jù)《密碼法》規(guī)定，商用密碼應用安全性評估應當與關鍵信息基礎設施安全檢測評估、網(wǎng)絡安全等級測評制度相銜接，避免重復評估、測評。A、正確B、錯誤【正確答案】：A30.SM4在整體結構上采用的是Source-Heavy型廣義Feistel結構。A、正確B、錯誤【正確答案】：A31.根據(jù)GM/T0027《智能密碼鑰匙技術規(guī)范》，智能密碼鑰匙的加密私鑰既可以導入也可以導出。A、正確B、錯誤【正確答案】：B32.經(jīng)訪談，某電子門禁系統(tǒng)未采用密碼技術來保證電子門禁系統(tǒng)進出記錄數(shù)據(jù)的存儲完整性，但記錄數(shù)據(jù)每天都定時備份到數(shù)據(jù)庫中，因此針對“電子門禁記錄數(shù)據(jù)存儲完整性”指標可以判定為部分符合。A、正確B、錯誤【正確答案】：B33.SM9密鑰交換協(xié)議需要使用密碼雜湊函數(shù)、密鑰派生函數(shù)、隨機數(shù)發(fā)生器作為輔助函數(shù)。A、正確B、錯誤【正確答案】：A34.根據(jù)GM/T

0048《智能密碼鑰匙密碼檢測規(guī)范》，智能密碼鑰匙是實現(xiàn)密碼運算、密鑰管理功能，提供密碼服務的終端密碼設備，一般采用USB接口形態(tài)。A、正確B、錯誤【正確答案】：A35.GM/T0084《密碼模塊物理攻擊緩解技術指南》定義的防篡改是指抵抗所有已知攻擊和可能的突發(fā)攻擊的物理安全機制。A、正確B、錯誤【正確答案】：A36.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》，區(qū)塊鏈賬本存儲時應通過區(qū)塊頭的簽名值標識區(qū)塊，用于鏈接相鄰區(qū)塊，保障區(qū)塊數(shù)據(jù)的完整性。A、正確B、錯誤【正確答案】：B37.根據(jù)GB/T39786《信息安全技術信息系統(tǒng)密碼應用基本要求》，并非所有密鑰都需要存儲，一些臨時密鑰或一次一密的密鑰在使用完就要立即進行銷毀。A、正確B、錯誤【正確答案】：A38.申請商用密碼認證機構資質(zhì)應向國務院市場監(jiān)督管理部門提出。A、正確B、錯誤【正確答案】：A39.信息系統(tǒng)中的密鑰在其生命周期內(nèi)涉及到生成、存儲、導入和導出、分發(fā)、使用、備份和恢復、公開、銷毀等環(huán)節(jié)。A、正確B、錯誤【正確答案】：B40.某三級信息系統(tǒng)，使用經(jīng)檢測認證合格的商用密碼產(chǎn)品（密碼模塊二級），根據(jù)GM/T0115《信息系統(tǒng)密碼應用測評要求》中“5.5密鑰管理安全性”測評指標不能直接判定為