慧緣密評考試練習試卷附答案（二）

第頁慧緣密評考試練習試卷附答案1.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，某電子門禁系統(tǒng)通過自身的軟件模塊使用SM3算法計算門禁記錄數(shù)據(jù)的雜湊值，并保存到數(shù)據(jù)庫中，從而實現(xiàn)電子門禁記錄數(shù)據(jù)的完整性保護，這種情況可判定為（）。A、符合B、部分符合C、不符合D、不適用【正確答案】：C2.關(guān)于原子密鑰的描述，以下選項不正確的是（）。A、原子密鑰可以是通用密鑰產(chǎn)生裝置生成的隨機密鑰B、原子密鑰可以是專用密鑰產(chǎn)生裝飾生成的專用格式密鑰C、原子密鑰可以是臨時密鑰D、原子密鑰需經(jīng)過標準封裝后進行分發(fā)【正確答案】：C3.在GM/T0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，為防止TCM成為計算平臺的性能瓶頸，將子系統(tǒng)中需執(zhí)行保護的函數(shù)與無需執(zhí)行保護的函數(shù)劃分開，將無需執(zhí)行保護的功能函數(shù)由計算平臺主處理器執(zhí)行，而這些支持函數(shù)構(gòu)成了()。A、TCMB、TDDLC、TCM服務(wù)模塊D、可信計算【正確答案】：C4.在對某信息系統(tǒng)進行設(shè)備和計算層面測評過程中，某個測評單元具有3個測評對象，量化得分分別為1、1、0.5，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，該測評單元的量化結(jié)果為（）。A、0B、0.5C、0.8333D、1【正確答案】：C5.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，網(wǎng)絡(luò)和通信安全層面的身份鑒別，以下說法正確的是（）。A、對于密碼應(yīng)用第三級系統(tǒng)，應(yīng)采用密碼技術(shù)對通信實體進行雙向身份鑒別B、身份鑒別的對象是通信實體，例如SSLVPN網(wǎng)關(guān)設(shè)備，而非通過網(wǎng)絡(luò)訪問信息系統(tǒng)的業(yè)務(wù)用戶C、通信實體身份真實性鑒別必須通過數(shù)字簽名和驗簽技術(shù)實現(xiàn)D、只要身份鑒別協(xié)議所使用的密碼算法是安全的，鑒別協(xié)議本身就是安全的【正確答案】：B6.在GM/T0037《證書認證系統(tǒng)檢測規(guī)范》中，以下各項僅用于產(chǎn)品檢測的是（）。A、系統(tǒng)初始化B、崗位及權(quán)限管理C、多層結(jié)構(gòu)支持D、網(wǎng)絡(luò)結(jié)構(gòu)【正確答案】：A7.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下關(guān)于測評準備活動的輸出文檔及其內(nèi)容，說法正確的是（）。A、調(diào)查表格、被測信息系統(tǒng)相關(guān)的技術(shù)資料內(nèi)容應(yīng)涵蓋被測信息系統(tǒng)的網(wǎng)絡(luò)安全保護等級、業(yè)務(wù)情況、軟硬件情況、密碼應(yīng)用情況、密碼管理情況B、工具和表單準備階段輸出物的內(nèi)容應(yīng)涵蓋測評工具、現(xiàn)場測評授權(quán)、測評可能帶來的風險、交接的文檔名稱、會議記錄表單、會議簽到表單等C、項目計劃書至少應(yīng)涵蓋項目概述、工作依據(jù)、技術(shù)思路、工作內(nèi)容和項目組織等內(nèi)容。D、以上內(nèi)容均正確【正確答案】：D8.在GM/T0071《電子文件密碼應(yīng)用指南》中，文件內(nèi)容的真實性不由（）的數(shù)字簽名來保證。A、簽批屬性B、文件屬性C、水印屬性D、印章屬性【正確答案】：B9.在GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，關(guān)于設(shè)備中的各種密鑰的說法錯誤的是（）A、簽名密鑰對由內(nèi)部產(chǎn)生B、加密密鑰對由外部產(chǎn)生并安全導入C、會話密鑰可由內(nèi)部產(chǎn)生或者由外部產(chǎn)生并安全導入D、簽名密鑰對也可由外部產(chǎn)生并安全導入【正確答案】：D10.根據(jù)GM/T0014《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》，下列選項不屬于KM接收CA系統(tǒng)的密鑰服務(wù)請求的是（）。A、申請密鑰對B、恢復密鑰對C、刪除密鑰對D、撤銷密鑰對【正確答案】：C11.ECDSA公鑰加密算法無法抵抗的攻擊有（）。A、密鑰恢復攻擊B、唯密文攻擊C、選擇明文攻擊D、量子計算攻擊【正確答案】：D12.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，在應(yīng)用和數(shù)據(jù)安全層面，信息系統(tǒng)第三級密碼應(yīng)用中要求采用的密碼產(chǎn)品，應(yīng)達到GB/T37092（）及以上安全要求。A、第一級B、第二級C、第三級D、第四級【正確答案】：B13.按照GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，以下（）不屬于應(yīng)用和數(shù)據(jù)安全層面的測評內(nèi)容。A、重要信息資源安全標記完整性B、訪問控制信息完整性C、日志記錄存儲完整性D、重要可執(zhí)行程序完整性和來源真實性【正確答案】：D14.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，若三級信息系統(tǒng)使用密碼產(chǎn)品（經(jīng)檢測認證合格）中的AES-256算法實現(xiàn)身份鑒別數(shù)據(jù)的存儲機密性保護，同時使用該密碼產(chǎn)品中的SM4算法實現(xiàn)重要業(yè)務(wù)數(shù)據(jù)的存儲機密性保護，則身份鑒別數(shù)據(jù)存儲機密性和重要業(yè)務(wù)數(shù)據(jù)存儲機密性的分值分別最多為（）。A、0，0B、0.25，0.5C、0.5，1D、0.5，0.5【正確答案】：C15.Hill密碼是重要古典密碼之一，其加密的核心思想的是（）。A、線性變換B、非線性變換C、循環(huán)移位D、移位【正確答案】：A16.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，規(guī)定了哪兩者之間通訊的數(shù)據(jù)格式（）。A、智能密碼鑰匙應(yīng)用程序和智能密碼鑰匙密碼應(yīng)用接口之間B、智

能密碼鑰匙密碼應(yīng)用接口和設(shè)備（智能密碼鑰匙設(shè)備）驅(qū)動之間C、智能密碼鑰匙內(nèi)部D、智

能密碼鑰匙和智能密碼鑰匙驅(qū)動程序之間【正確答案】：B17.在GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》中，解鎖PIN檢測項的檢測目的是驗證智能密碼鑰匙可以（）。A、解鎖指定應(yīng)用下已鎖定的管理員PINB、解鎖指定應(yīng)用下已鎖定的用戶PINC、解鎖所有應(yīng)用下已鎖定的用戶PIND、解鎖所有應(yīng)用下已鎖定的管理員PIN【正確答案】：B18.在GM/T0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，采用的橢圓曲線密碼算法為（）。A、ECC256B、ECC384C、SM2D、ECDAA【正確答案】：C19.GM/T0062《密碼產(chǎn)品隨機數(shù)檢測要求》將隨機數(shù)檢測劃分為五個不同產(chǎn)品形態(tài)類別，其中B類產(chǎn)品用時上電，隨機數(shù)檢測處理能力有限，對上電響應(yīng)速度有嚴格要求，其典型產(chǎn)品形態(tài)為（）。A、隨機數(shù)發(fā)生器芯片B、智能IC卡C、POS機D、云服務(wù)器密碼機【正確答案】：B20.某信息系統(tǒng)的安全等級為第三級，被測單位認為網(wǎng)絡(luò)與通信安全層面的安全接入認證不適用，則應(yīng)在設(shè)計密碼應(yīng)用方案時（）。A、不需要明確說明安全接入認證指標的不適用性B、需要明確說明安全接入認證指標的不適用性，并且需要采取風險控制措施C、需要明確說明安全接入認證指標的不適用性，但不需要采取風險控制措施D、無法作為不適用項【正確答案】：C21.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范》中，ImportSessionKey命令用于導入密文會話密鑰，對會話密鑰進行加密操作的是（）。A、指定應(yīng)用指定容器中的簽名公鑰B、指定應(yīng)用指定容器中的對稱密鑰C、指定應(yīng)用的指定容器中的加密公鑰D、指定應(yīng)用指定容器中的會話密鑰【正確答案】：C22.根據(jù)《商用密碼應(yīng)用安全性測評機構(gòu)管理辦法（試行）》，重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)規(guī)劃階段，（

）應(yīng)當依據(jù)商用密碼應(yīng)用安全性有關(guān)標準，制定商用密碼應(yīng)用建設(shè)方案。A、運營單位B、責任單位C、技術(shù)支撐單位D、建設(shè)單位【正確答案】：B23.商用密碼服務(wù)是指基于商用密碼專業(yè)技術(shù)、技能和設(shè)施，為他人提供集成、運營、監(jiān)理等商用密碼（

）的活動。A、支持和保障B、進出口C、產(chǎn)品生產(chǎn)D、產(chǎn)品銷售【正確答案】：A24.某三級信息系統(tǒng)，網(wǎng)絡(luò)和通信安全層面采用了合規(guī)的密碼技術(shù)進行通信實體身份鑒別，測評人員經(jīng)核實后判定結(jié)果為1分；應(yīng)用和數(shù)據(jù)安全層面采用“用戶名+口令”的方式對業(yè)務(wù)系統(tǒng)登錄用戶進行身份鑒別。則“應(yīng)用和數(shù)據(jù)安全”層面的“身份鑒別”指標的應(yīng)用用戶測評對象經(jīng)“網(wǎng)絡(luò)和通信安全”層面“身份鑒別”指標結(jié)果彌補后的量化評估分值為（）。A、1B、0.5C、0.25D、0【正確答案】：D25.根據(jù)GM/T0049《密碼鍵盤密碼檢測規(guī)范》，密碼鍵盤哪個安全等級最高（）。A、1級B、2級C、3級D、4級【正確答案】：D26.GM/T0105《軟件隨機數(shù)發(fā)生器設(shè)計指南》以（）比特的最小熵值為基準來給出軟件隨機數(shù)發(fā)生器的參數(shù)信息。A、8B、32C、256D、2048【正確答案】：C27.某三級信息系統(tǒng)所在機房部署符合GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用指南》的電子門禁系統(tǒng)，使用SM4算法進行密鑰分散，實現(xiàn)門禁卡的“一卡一密”，并基于SM4算法對人員身份進行鑒別，因此該系統(tǒng)在“物理和環(huán)境安全”層面的“身份鑒別”指標的量化評估結(jié)果最多為（）分。A、0.25B、0.5C、0D、1【正確答案】：D28.OFB是一種分組密碼（）模式。A、加密B、認證C、認證加密D、雜湊【正確答案】：A29.根據(jù)GM/T

0024

《SSL

VPN技術(shù)規(guī)范》，SSLVPN中分組密碼算法用了哪些加密模式（）。A、ECBB、CBCC、CTRD、OFB【正確答案】：B30.ZUC算法在（）年被發(fā)布為國家密碼行業(yè)標準。A、2009B、2011C、2012D、2016【正確答案】：C31.查看數(shù)據(jù)庫發(fā)現(xiàn)一段密文長度為256比特，則可以確定使用的密碼算法為（）。A、SM2B、SM3C、SM4D、無法判斷【正確答案】：D32.某三級電力系統(tǒng)通過部署安全認證網(wǎng)關(guān)（經(jīng)檢測認證的二級密碼模塊）實現(xiàn)通信數(shù)據(jù)安全傳輸。經(jīng)抓包分析，該通信信道上采用了電力專用的SSF09算法實現(xiàn)通信數(shù)據(jù)的機密性保護，經(jīng)咨詢行業(yè)主管部門和密碼主管部門，SSF09算法屬于密碼主管部門批準使用的算法，則根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，該通信信道上數(shù)據(jù)傳輸機密性保護的量化評估結(jié)果為（）。A、0B、0.25C、0.5D、1【正確答案】：D33.在GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，針對管理員管理以下說法錯誤的是（）。A、只能通過被授權(quán)的終端登錄B、應(yīng)使用表明用戶身份信息的硬件裝置和數(shù)字證書與口令結(jié)合的方式登錄C、登錄口令長度不小于8個字符D、登錄失敗次數(shù)限制應(yīng)小于等于5【正確答案】：D34.根據(jù)《信息系統(tǒng)密碼應(yīng)用高風險判定指引》，對采用密碼技術(shù)實現(xiàn)數(shù)據(jù)完整性和機密性保護，說法錯誤的是（）。A、業(yè)務(wù)系統(tǒng)中對身份證號、手機號等重要個人信息不應(yīng)采用雜湊算法保證其機密性B、數(shù)據(jù)完整性保護主要基于雜湊算法或數(shù)字簽名算法實現(xiàn)C、數(shù)據(jù)機密性主要基于對稱或非對稱密碼算法實現(xiàn)D、數(shù)據(jù)完整性和機密性應(yīng)使用相同的密碼算法實現(xiàn)【正確答案】：D35.密碼學在信息安全中的應(yīng)用是多樣的，以下不屬于密碼學的具體應(yīng)用是（）。A、網(wǎng)絡(luò)協(xié)議生成B、完整性驗證C、加密保護D、身份鑒別【正確答案】：A36.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對于設(shè)備中重要可執(zhí)行程序完整性，一般未采用密碼技術(shù)實現(xiàn)的措施是（）。A、對重要可執(zhí)行程序做代碼簽名，安裝時驗簽B、使用可信計算，自設(shè)備上電開始逐級做完整性度量C、對重要可執(zhí)行程序做CBC-MAC，安裝時使用密碼機做驗證D、在操作系統(tǒng)上限制不同用戶的軟件安裝權(quán)限【正確答案】：D37.應(yīng)用和數(shù)據(jù)安全要求中“采用密碼技術(shù)對登錄用戶進行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實性”的用戶指的是（）。A、所有登錄設(shè)備的實體B、所有登錄應(yīng)用進行操作的實體C、設(shè)備管理員D、應(yīng)用管理員【正確答案】：B38.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，對某四級信息系統(tǒng)進行量化評時，物理和環(huán)境安全層面身份鑒別、電子門禁記錄數(shù)據(jù)存儲完整性、視頻記錄數(shù)據(jù)存儲完整性三個測評單元得分分別為0.5分、0.5分、0.5分，則該層面量化評估的最終得分為（）。A、0.6296B、0.6667C、0.8333D、0.5【正確答案】：D39.根據(jù)《密碼法》，大眾消費類產(chǎn)品所采用的商用密碼（

）進口許可和出口管制制度。A、實行B、不實行C、選擇實行D、有條件實行【正確答案】：B40.下列哪條指令不屬于在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中規(guī)定的訪問控制指令（）。A、DevAuth（設(shè)備認證）B、VerifyAppSign（驗證應(yīng)用簽名）C、VerifyPin（校驗PIN）D、UnblockPin（解鎖PIN）【正確答案】：B41.以下算法采用不可逆的數(shù)學運算的是（）。A、RC4B、IDEAC、DESD、MD5【正確答案】：D42.以下選項（）不是對傳輸完整性實現(xiàn)的測評方法。A、利用Wireshark分析受完整性保護的數(shù)據(jù)在傳輸時的數(shù)據(jù)格式（如簽名長度、MAC長度）是否符合預(yù)期B、如果采用數(shù)字簽名技術(shù)進行傳輸完整性保護，測評人員可以使用公鑰對抓取的簽名結(jié)果進行驗證C、條件允許的情況下，測評人員可嘗試對傳輸數(shù)據(jù)進行篡改（如修改MAC值或數(shù)字簽名值），驗證完整性保護措施的有效性D、檢查傳輸過程是否符合GB/T15843《信息技術(shù)安全技術(shù)實體鑒別》要求【正確答案】：D43.某信息系統(tǒng)設(shè)備管理員在互聯(lián)網(wǎng)通過SSLVPN訪問內(nèi)網(wǎng)后，再登錄堡壘機對設(shè)備進行運維管理，運維人員在互聯(lián)網(wǎng)通過智能密碼鑰匙登錄SSLVPN；則在網(wǎng)絡(luò)和通信安全層面，對該遠程管理通道的主要測評的內(nèi)容包括（）。A、運維客戶端和SSLVPN之間的身份鑒別、通信機密性和完整性B、運維客戶端和堡壘機之間的身份鑒別、通信機密性和完整性C、SSLVPN和堡壘機之間的身份鑒別、通信機密性和完整性D、堡壘機和服務(wù)器之間的身份鑒別、通信機密性和完整性【正確答案】：A44.某信息系統(tǒng)于2022年投入運行，該系統(tǒng)首次密碼應(yīng)用安全性評估時在建設(shè)運行層面“投入運行前進行密碼應(yīng)用安全性評估”測評項應(yīng)如何判定（）。A、判定“不符合”B、判定“符合”C、判定“不適用”D、判定“部分符合”【正確答案】：A45.GM/T0031-2014《安全電子簽章密碼技術(shù)規(guī)范》電子印章中的簽名范圍不包括（）A、印章信息B、制章人數(shù)字證書C、簽名算法標識D、待簽章原文屬性信息【正確答案】：D46.信息系統(tǒng)使用的密碼算法如果不是以國家標準或行業(yè)標準發(fā)布的，在測評時首先應(yīng)核驗（）。A、是否取得國家密碼管理部門同意其使用的證明文件B、密碼算法安全性審查文件C、密碼算法正確性驗證報告D、密碼算法性能測試報告【正確答案】：A47.關(guān)于國家密碼管理局的主要職責，下列說法錯誤的是（

）。A、組織貫徹落實黨和國家關(guān)于密碼工作的方針政策和法律法規(guī)B、指導密碼專業(yè)教育和密碼學術(shù)交流C、承辦中央保密委員會的部分工作D、起草密碼工作法規(guī)并負責密碼法規(guī)的解釋【正確答案】：C48.某三級信息系統(tǒng)，制定了密碼安全應(yīng)急策略，規(guī)定了相關(guān)應(yīng)急事件處置措施和流程，明確了密碼應(yīng)用應(yīng)急事件處置完成后及時向當?shù)孛艽a管理部門報告事件發(fā)生和處置情況。該系統(tǒng)目前未發(fā)生過密碼應(yīng)用安全事件，無相應(yīng)處置記錄。針對“應(yīng)急處置”層面的“事件處置”指標最高可以給（）分。A、1B、0.25C、0.5D、0【正確答案】：A49.根據(jù)GM/T

0024

《SSL

VPN技術(shù)規(guī)范》，SSLVPN協(xié)議中密碼規(guī)格變更協(xié)議用于通知。A、協(xié)議的變更B、安全參數(shù)的變更C、性能的變更D、物理環(huán)境的變更【正確答案】：B50.以下屬于應(yīng)用和數(shù)據(jù)安全層面，業(yè)務(wù)應(yīng)用訪問控制信息完整性指標測評內(nèi)容的是（）。A、SSLVPN中的訪問控制列表B、應(yīng)用系統(tǒng)的權(quán)限C、服務(wù)器的系統(tǒng)權(quán)限訪問控制信息D、防火墻的訪問控制列表【正確答案】：B51.根據(jù)《密碼法》，國家對密碼實行分類管理，將密碼分為（）。A、核心密碼和商用密碼B、普通密碼和商用密碼C、軍用密碼和民用密碼D、核心密碼、普通密碼和商用密碼【正確答案】：D52.黨的二十大報告指出，我們?nèi)婕訌婞h的領(lǐng)導，明確中國特色社會主義最本質(zhì)的特征是（

）。A、堅持馬克思主義B、堅持人民民主專政C、中國共產(chǎn)黨領(lǐng)導D、密切聯(lián)系群眾【正確答案】：C53.在分析對網(wǎng)絡(luò)信道中的SSL協(xié)議的握手協(xié)議時，在（）報文之后，相應(yīng)的數(shù)據(jù)包會被加密無法進行解析。A、ClientKeyExchageB、ChangeCipherSpecC、CertificateVerifyD、ServerHelloDone【正確答案】：B54.若一個數(shù)字證書的keyUsage擴展項包含nonRepudiation，表明該證書為（）。A、加密證書B、簽名證書CA證書D、終端實體證書【正確答案】：B55.《信息安全等級保護管理辦法》規(guī)定，第四級信息系統(tǒng)應(yīng)當（

）至少進行一次等級測評。A、每三個月B、每半年C、每年D、每一年半【正確答案】：B56.根據(jù)GM/T

0024

《SSL

VPN技術(shù)規(guī)范》，SSLVPN的會話與網(wǎng)絡(luò)連接的關(guān)系為（）。A、一個會話只能對應(yīng)一個連接，一個連接只能對應(yīng)一個會話B、一個會話只能對應(yīng)一個連接，一個連接可以對應(yīng)多個會話C、一個連接只能對應(yīng)一個會話，一個會話可以對應(yīng)多個連接D、一個連接可以對應(yīng)多個會話，一個會話可以對應(yīng)多個連接【正確答案】：C57.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，某信息系統(tǒng)基于國密SSL協(xié)議使用安全瀏覽器訪問堡壘機，國密SSL協(xié)議使用了基于SM3WithSM2算法的數(shù)字證書，則以下說法正確的是（）。A、堡壘機“身份鑒別”測評項可判定為符合B、數(shù)字證書簽名算法OID為0197.1.501C、測評人員可通過數(shù)字證書獲取頒發(fā)者的公鑰信息D、數(shù)字證書簽名算法OID為0197.1.502【正確答案】：B58.下面算法運算時不需要密鑰的是（）。A、SM2B、SM4C、ZUCD、SM3【正確答案】：D59.GM/T0008《安全芯片密碼檢測準則》中，安全等級1的安全芯片要求安全芯片對密鑰和（）提供基本的保護措施A、固件B、敏感信息C、標識D、隨機數(shù)【正確答案】：B60.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，關(guān)于安全一級密碼模塊的軟件／固件安全要求描述不正確的是（）。A、所有的軟件和固件應(yīng)當確保安裝前未被修改B、密碼邊界內(nèi)的所有軟件和固件部件應(yīng)當使用核準的完整性技術(shù)進行保護C、密碼邊界內(nèi)的所有軟件或固件應(yīng)當使用核準的數(shù)字簽名進行保護D、如果完整性測試失敗，模塊應(yīng)當進入錯誤狀態(tài)【正確答案】：C61.針對多數(shù)據(jù)源模型訓練的隱私保護可以利用（）技術(shù),主要用于多個移動終端用戶協(xié)同訓練一個模型。A、安全多方計算B、聯(lián)邦學習C、可信執(zhí)行環(huán)境D、區(qū)塊鏈【正確答案】：B62.在GM/T0058《可信計算TCM服務(wù)模塊接口規(guī)范》中，TCM核心服務(wù)是以（）形式存在，為TSP等上層應(yīng)用提供TCM使用和密鑰管理等功能接口。A、系統(tǒng)服務(wù)B、系統(tǒng)進程C、系統(tǒng)驅(qū)動D、可執(zhí)行程序【正確答案】：A63.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下哪項內(nèi)容不屬于測評準備活動的主要任務(wù)（）。A、項目啟動B、信息收集和分析C、簽署風險確認書D、工具和表單準備【正確答案】：C64.黨的十八大以來，國務(wù)院取消了多項由國家密碼管理局負責實施的行政許可事項，目前下列（）還屬于行政許可事項。A、商用密碼產(chǎn)品生產(chǎn)單位審批B、商用密碼產(chǎn)品銷售單位許可C、外商投資企業(yè)使用境外密碼產(chǎn)品審批D、商用密碼科研成果審查鑒定【正確答案】：D65.標準的Enc-then-MAC需要使用（）個獨立隨機密鑰。A、一個B、兩個C、三個D、四個【正確答案】：B66.某三級測繪系統(tǒng)用戶基于SM2數(shù)字證書登錄系統(tǒng)，SM2數(shù)字證書存儲在智能密碼鑰匙（經(jīng)檢測認證的二級密碼模塊）中，數(shù)字證書由具有電子認證服務(wù)密碼使用許可證的第三方CA機構(gòu)簽發(fā)，并且用戶與服務(wù)器之間的身份鑒別過程符合相關(guān)標準規(guī)范要求。根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，該用戶的身份鑒別量化評估結(jié)果為（）。A、0B、0.25C、0.5D、1【正確答案】：D67.某信息系統(tǒng)的通用服務(wù)器，通過調(diào)用服務(wù)器密碼機進行加解密處理，以下測評方式不合理的是（）。A、在通用服務(wù)器上安裝網(wǎng)絡(luò)抓包分析工具采集交互的數(shù)據(jù)包B、在通用服務(wù)器和服務(wù)器密碼機所在的交換機進行端口鏡像進行獲取C、在服務(wù)器密碼機上安裝網(wǎng)絡(luò)抓包分析工具采集交互的數(shù)據(jù)包D、登錄服務(wù)器密碼機，查看相關(guān)的配置和日志【正確答案】：C68.SM3密碼雜湊算法P0和P1置換中有（）個異或操作。A、2B、3C、4D、5【正確答案】：C69.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下不是現(xiàn)場測評活動工作的三項主要內(nèi)容的是（）。A、現(xiàn)場測評準備B、現(xiàn)場測評和結(jié)果記錄C、測評內(nèi)容簽字確認D、結(jié)果確認和資料歸還【正確答案】：C70.GM/T0047《安全電子簽章密碼檢測規(guī)范》電子印章簽名值驗證，要使用（）驗證簽名。A、簽章人證書B、持章人證書C、制章人證書D、法人證書【正確答案】：C71.關(guān)于云平臺“被部分評估的支撐能力”描述錯誤的是（

）。A、“被部分評估的支撐能力表”只在云平臺測評時填寫B(tài)、“被部分評估的支撐能力表”包含有適用條件的量化評估和風險分析C、被部分評估的支撐能力只需在云平臺測評D、被部分評估的支撐能力主要指的是對云上應(yīng)用提供的密碼支撐服務(wù)【正確答案】：C72.SSL協(xié)議密鑰協(xié)商過程中，如果密鑰交換算法為ECDHE，則Client

KeyExchange消息包含計算（）的客戶端密鑰交換參數(shù)。A、工作密鑰B、根密鑰C、主密鑰D、預(yù)主密鑰【正確答案】：D73.根據(jù)《電子認證服務(wù)密碼管理辦法》，國家密碼管理局應(yīng)當對《電子認證服務(wù)使用密碼許可證》申請人提交的申請材料進行審查，組織對電子認證服務(wù)系統(tǒng)進行（

）。A、安全性審查或互聯(lián)互通測試B、安全性審查和互聯(lián)互通測試C、技術(shù)性審查和互聯(lián)互通測試D、技術(shù)性審查或互聯(lián)互通測試【正確答案】：B74.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下關(guān)于密評工作中結(jié)果確認和資料歸還部分描述不正確的是（）。A、密評人員在現(xiàn)場測評完成后，應(yīng)首先匯總現(xiàn)場測評的測評記錄，對遺漏和需要進一步驗證的內(nèi)容實施補充測評B、召開測評現(xiàn)場結(jié)束會，對測評過程中得到各類測評結(jié)果記錄進行現(xiàn)場溝通和確認C、現(xiàn)場測評活動結(jié)束后，可以保留現(xiàn)場測評材料至評估報告編寫完成D、歸還測評過程中借閱的所有文檔資料，將測評現(xiàn)場環(huán)境恢復至測評前狀態(tài)【正確答案】：C75.對于一個密碼系統(tǒng)，若利用已有的最好計算方法，破譯它的所需要的代價超出了破譯者的破譯能力（如時間、空間、資金等資源），那么該密碼系統(tǒng)的安全性是（）。A、無條件安全B、計算安全C、可證明安全D、理論安全【正確答案】：B76.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》網(wǎng)絡(luò)和通信安全層面的要求，以下說法不正確的是（）。A、網(wǎng)絡(luò)和通信安全層面主要是針對跨網(wǎng)絡(luò)訪問的通信信道，這里的跨網(wǎng)絡(luò)訪問包括從不受保護的網(wǎng)絡(luò)區(qū)域訪問被測系統(tǒng)B、網(wǎng)絡(luò)和通信安全層面的密碼應(yīng)用要求主要指利用密碼技術(shù)保護網(wǎng)絡(luò)通信鏈路的安全，不涉及其他層次的相關(guān)概念C、在網(wǎng)絡(luò)邊界部署符合要求的IPSecVPN或SSLVPN設(shè)備，是滿足網(wǎng)絡(luò)和通信安全層面要求的通用實現(xiàn)方法D、網(wǎng)絡(luò)和通信安全層面要求對通信過程中的數(shù)據(jù)，進行區(qū)分語義的機密性和完整性保護【正確答案】：D77.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定的安全電子文件的標簽數(shù)據(jù)格式編碼規(guī)則是（）。A、BASE64B、UTF8C、ASCIID、ASN.1【正確答案】：D78.一個完整的密碼體制，不包括（）要素。A、明文空間B、密文空間C、密鑰空間D、數(shù)字簽名【正確答案】：D79.在《PCI密碼卡技術(shù)規(guī)范》中，哪項不是PCI密碼卡的硬件上電自檢必須完成的項目（）。A、物理噪聲源是否失效B、密碼運算單元是否失效C、靜態(tài)存儲數(shù)據(jù)完整性是否被破壞D、在線查閱安全固件是否為最新版本【正確答案】：D80.打撲克是一種流行于全世界的休閑類游戲，玩撲克之前首先要進行洗牌，從密碼學的角度看，可以將洗牌理解為一種加密運算，目的是讓玩家猜不到牌的順序，那么這種加密運算屬于（

）。A、置換加密B、代換加密C、公鑰加密D、序列加密【正確答案】：A81.根據(jù)《個人信息保護法》規(guī)定，要求個人信息處理者使用密碼保護（

）。A、等保第三級以上網(wǎng)絡(luò)B、關(guān)鍵信息基礎(chǔ)設(shè)施C、個人信息D、重要數(shù)據(jù)【正確答案】：C82.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，下列關(guān)于簡單能量/電磁泄露測試流程的說法錯誤的是（）。A、測試實驗室應(yīng)根據(jù)期望達到的安全能力獲取對應(yīng)數(shù)量的側(cè)信道測量信息B、測試實驗室進行密碼算法指令序列識別分析C、指令序列相關(guān)性的識別方法包括交叉關(guān)聯(lián)方法以及聚類分析方法D、可以根據(jù)測試人員的主觀判斷來確認指令序列的相關(guān)性【正確答案】：D83.GM/T0105《軟件隨機數(shù)發(fā)生器設(shè)計指南》中規(guī)定，基于SM3算法和基于SM4算法的RNG設(shè)計中生成的種子的長度分別為（）比特。A、440256B、256、256C、128、256D、440、128【正確答案】：A84.下邊對RSA算法的描述，正確的是（）。A、RSA是對稱密鑰算法B、RSA是非對稱密鑰算法C、RSA的密鑰可以完全公開D、RSA的密鑰完全保密【正確答案】：B85.若某信息系統(tǒng)中“應(yīng)急處置”層面所有測評指標都不適用，而其他各層面均為適用的測評指標，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》進行量化評估時，分值計算公式的分母為（）。A、90B、92C、94D、100【正確答案】：C86.《商用密碼管理條例》修訂的考慮因素不包括（）。A、黨的十八大以來，黨中央、國務(wù)院對商用密碼創(chuàng)新發(fā)展和行政審批制度改革提出了系列要求B、2019年發(fā)布的《密碼法》對商用密碼管理制度進行了結(jié)構(gòu)性重塑C、1996年，中央決定在我國大力發(fā)展商用密碼，加強對商用密碼的管理D、適應(yīng)新時代商用密碼事業(yè)發(fā)展需求，依法解決商用密碼技術(shù)進步和商用密碼事業(yè)發(fā)展中出現(xiàn)的新情況新問題【正確答案】：C87.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，對某三級信息系統(tǒng)進行量化評估時，物理和環(huán)境安全層面身份鑒別、電子門禁記錄數(shù)據(jù)存儲完整性、視頻記錄數(shù)據(jù)存儲完整性三個測評單元得分分別為不適用、0.5分、1分，則該層面量化評估的得分為（）。A、0.75B、0.6667C、0.4375D、0.5【正確答案】：A88.ECDH密鑰交換算法中單個用戶需要計算（）次點乘運算。A、1B、2C、3D、4【正確答案】：B89.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下關(guān)于分析與報告編制活動的輸入文檔，不正確的是（）。A、單元測評：經(jīng)過被測單位確認的各類測評結(jié)果記錄、GM/T0115B、密評報告編制：經(jīng)過評審和確認的密評報告C、量化評估：密評報告的單元測評的結(jié)果匯總及整體測評部分D、風險分析：完成的調(diào)查表格，密評報告的整體測評結(jié)果和量化評估部分，相關(guān)風險評估標準【正確答案】：B90.下面有關(guān)數(shù)字簽名描述錯誤的是（

）。A、通過待簽名消息、簽名值和公鑰完成簽名驗證B、發(fā)送者事后不能抵賴對報文的簽名C、接收者不能偽造簽名D、能夠保證待簽名消息的機密性【正確答案】：D91.根據(jù)GM/T0035.5《射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第5部分：密鑰管理技術(shù)要求》，分散因子長度不小于（）。A、2字節(jié)B、4字節(jié)C、8字節(jié)D、16字節(jié)【正確答案】：B92.Linux系統(tǒng)的用戶口令一般存儲在/etc/shadow路徑下，口令存儲字符串格式為：$id$salt$encrypted，其中id為2時表示口令采用（）密碼算法進行雜湊后存儲。A、MD5B、BlowfishC、SHA-256D、SHA-512【正確答案】：B93.某二級信息系統(tǒng)，對物理和環(huán)境安全層面“身份鑒別”這一項，其密碼應(yīng)用方案中論述了無法采用密碼技術(shù)的客觀因素，并提供了目前采用的風險控制措施，即人臉識別，密評人員在實際測評時核實密碼應(yīng)用方案中的措施已落實。那么作為該條款的測評結(jié)論合理的是（）。A、符合B、部分符合C、不符合D、不適用【正確答案】：C94.某三級信息系統(tǒng)在測評過程中發(fā)現(xiàn)物理和環(huán)境安全層面不適用，網(wǎng)絡(luò)和通信安全層面為0.625，設(shè)備和計算安全層面分值為0.4，應(yīng)用和數(shù)據(jù)安全層面分值為0.5，安全管理四個層面分值均為1，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，則該系統(tǒng)整體量化評估結(jié)果為（）。A、61.5B、68.3333C、68.33D、83.33【正確答案】：C95.某信息系統(tǒng)有兩個業(yè)務(wù)應(yīng)用，其中應(yīng)用A有管理員用戶和操作員用戶兩類用戶，分別采用用戶名+口令和基于動態(tài)口令（經(jīng)過檢測認證的密碼產(chǎn)品）的身份鑒別方式；應(yīng)用B有管理員用戶和業(yè)務(wù)員用戶兩類用戶，均基于經(jīng)過檢測認證的智能密碼鑰匙進行身份鑒別。針對“應(yīng)用和數(shù)據(jù)安全”層面的“身份鑒別”指標，最多可以給（）分。A、0.5B、1C、3D、0.75【正確答案】：D96.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中，通過調(diào)整運行電壓或溫度，或擾亂時鐘以改變頻率，使設(shè)備電路超出正常運行范圍的上界或下界，迫使設(shè)備進入不可預(yù)知的狀態(tài)的攻擊指的是哪種攻擊（）。A、設(shè)備電路失效攻擊B、設(shè)備電壓失效攻擊C、設(shè)備溫度失效攻擊D、設(shè)備時鐘失效攻擊【正確答案】：A97.在GM/T0037《證書認證系統(tǒng)檢測規(guī)范》中，對于項目檢測，該項檢測結(jié)果不符合要求即判定為不符合的是（）。A、物理區(qū)域B、系統(tǒng)初始化CRL簽發(fā)D、系統(tǒng)性能【正確答案】：A98.ZUC算法非線性函數(shù)F部分共使用（）個8比特S-盒。A、2B、4C、6D、8【正確答案】：B99.消息鑒別碼需要具備的最低安全性是（）。A、PRFB、不可預(yù)測C、PRPD、SPRP【正確答案】：B100.關(guān)于數(shù)字簽名，以下說法正確的是（）。A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題C、數(shù)字簽名一般采用對稱加密機制D、數(shù)字簽名能夠解決篡改、偽造等安全性問題【正確答案】：D1.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風險判定指引》，以下措施能夠緩解設(shè)備和計算安全層面遠程管理通道安全測評項的高風險的是（）。A、采用帶外管理的方式對所有設(shè)備進行遠程管理B、所有運維人員均需要通過堡壘機進行身份認證C、所有設(shè)備均需要運維人員通過SSLVPN設(shè)備進行遠程管理，且采用的密碼技術(shù)符合要求D、運維人員采用兩種身份鑒別措施對設(shè)備進行遠程管理，其中一種身份鑒別措施為密碼技術(shù)【正確答案】：AC2.盲簽名與普通簽名相比，其顯著特點為（）。A、簽名者是用自己的公鑰進行簽名B、簽名者不知道所簽署的數(shù)據(jù)內(nèi)容C、簽名者先簽名，然后再加密自己的簽名，從而達到隱藏簽名的目的D、在簽名被接收者泄露后，簽名者不能跟蹤簽名【正確答案】：BD3.一個數(shù)據(jù)的ASN.1編碼如下：{0x02,0x12，……}，那么以下說法正確的是（）。A、這是一個整數(shù)（INTEGER）B、這是一個序列（SEQUENCE）C、其實際數(shù)據(jù)長度是12字節(jié)D、其實際數(shù)據(jù)長度是18字節(jié)【正確答案】：AD4.根據(jù)GM/T0029《簽名驗簽服務(wù)器技術(shù)規(guī)范》，簽名驗簽服務(wù)器的（）等均應(yīng)由用戶方管理人員完成。A、系統(tǒng)配置B、密鑰生成C、密鑰安裝D、管理員設(shè)置【正確答案】：ABCD5.管理員在互聯(lián)網(wǎng)通過SSLVPN接入系統(tǒng)內(nèi)網(wǎng)，登錄堡壘機后采用SSH協(xié)議或Telnet協(xié)議對設(shè)備進行遠程管理，則在設(shè)備和計算安全層面“遠程管理通道安全”分析內(nèi)容為（）。A、訪問SSLVPN時使用的HTTPS協(xié)議B、訪問堡壘機時使用的HTTPS協(xié)議C、訪問設(shè)備時使用的SSH協(xié)議D、訪問設(shè)備時使用的Telnet協(xié)議【正確答案】：BCD6.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機檢測規(guī)范》，金融數(shù)據(jù)密碼機的管理權(quán)限應(yīng)有明確的角色劃分，至少具備（）。A、管理員B、審計員C、用戶D、操作員【正確答案】：ABD7.按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，系統(tǒng)密評報告的評估結(jié)論包括（）。A、符合B、不符合C、通過D、不通過【正確答案】：AB8.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，對于運行于可修改環(huán)境中的密碼模塊，以下哪些安全域要求必須適用的（）。A、物理安全B、運行環(huán)境C、軟件/固件安全D、自測試【正確答案】：BCD9.在GM/T0123《時間戳服務(wù)器密碼檢測規(guī)范》中，可信時間的源頭可以來源于（）A、通過無線手段獲得國家權(quán)威時間部門的時間發(fā)布B、通過長波信號獲得國家權(quán)威時間部門的時間發(fā)布C、通過國家權(quán)威時間部門認證的原子鐘D、通過了國家權(quán)威時間部門認可的NTP時間源網(wǎng)絡(luò)地址獲得【正確答案】：ABCD10.商用密碼檢測機構(gòu)開展檢測工作應(yīng)當遵循商用密碼管理政策和相關(guān)密碼標準的要求，遵循（）的原則。A、保密B、獨立C、客觀D、公正【正確答案】：BCD11.GM/T0103《隨機數(shù)發(fā)生器總體框架》中，隨機數(shù)發(fā)生器檢測模塊對隨機源序列或隨機數(shù)序列進行（），以保證隨機數(shù)發(fā)生器的功能正確性及質(zhì)量安全性。A、失效檢驗B、穩(wěn)定性檢驗C、隨機性檢驗D、安全性檢驗【正確答案】：AC12.根據(jù)GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》，密碼設(shè)備在密鑰方面應(yīng)滿足（）。A、設(shè)備密鑰的使用不對應(yīng)用系統(tǒng)開放B、密鑰必須使用安全的方法產(chǎn)生并存儲C、在任何時間、任何情況下，除公鑰外的密鑰均不能以明文形式出現(xiàn)在密碼設(shè)備外D、密碼設(shè)備內(nèi)部存儲的密鑰應(yīng)具備有效的密鑰保護機制【正確答案】：ABCD13.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，物理和環(huán)境安全層面的重要區(qū)域指被測信息系統(tǒng)所在的物理機房，具體包括（）。A、物理機房的防火情況B、物理機房的電子門禁系統(tǒng)C、物理機房的視頻監(jiān)控系統(tǒng)D、物理機房的供電情況【正確答案】：BC14.GM/T0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，證書認證系統(tǒng)在邏輯上可分為（）。A、核心層B、管理層C、服務(wù)層D、公共層【正確答案】：ABC15.根據(jù)《商用密碼管理條例》，商用密碼的（），適用商用密碼進出口規(guī)定。A、過境、轉(zhuǎn)運、通運、再出口B、在境外與綜合保稅區(qū)等海關(guān)特殊監(jiān)管區(qū)域之間進出C、在境外與出口監(jiān)管倉庫之間進出D、在境外與保稅物流中心之間進出【正確答案】：ABCD16.根據(jù)GM/T0029《簽名驗簽服務(wù)器技術(shù)規(guī)范》，簽名驗簽服務(wù)器的自檢包括密碼設(shè)備的自檢和自身的自檢，對（）進行檢查。在檢查不通過時應(yīng)報警并停止工作。A、密碼運算功能B、隨機數(shù)發(fā)生器C、存儲的敏感信息D、管理功能【正確答案】：ABC17.《電子認證服務(wù)使用密碼許可證》載明的內(nèi)容包括（

）。A、許可證編號B、電子認證服務(wù)提供者名稱C、許可證有效期限D(zhuǎn)、發(fā)證機關(guān)和發(fā)證日期【正確答案】：ABCD18.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，非接觸卡門禁系統(tǒng)中，下列組成部分包括射頻接口的有（）。A、門禁卡B、后臺管理系統(tǒng)C、門禁讀卡器D、數(shù)據(jù)庫【正確答案】：AC19.根據(jù)GM/T0014《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》，CA向KM發(fā)送的密鑰服務(wù)請求數(shù)據(jù)包括下列選項中的（）。A、協(xié)議版本B、CA標識符C、擴展的請求信息D、請求信息的簽名【正確答案】：ABCD20.（）算法不需要分組密碼算法作為輔助函數(shù)。A、SM9數(shù)字簽名B、SM9密鑰交換C、SM9密鑰封裝D、SM9公鑰加密【正確答案】：AB21.根據(jù)GM/T

0105《軟件隨機數(shù)發(fā)生器設(shè)計指南》，以下哪種（）健康測試是必須要做的。A、上電健康測試B、連續(xù)健康測試C、周期測試D、按需健康測試【正確答案】：AB22.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，測評方根據(jù)（

）等相關(guān)標準要求，對被測信息系統(tǒng)面臨的密碼應(yīng)用安全風險進行賦值，風險值的取值范圍為高、中和低。A、單元測評結(jié)果B、自身經(jīng)驗C、《信息系統(tǒng)密碼應(yīng)用高風險判定指引》D、整體測評結(jié)果【正確答案】：BC23.以下哪些密碼系統(tǒng)的參數(shù)應(yīng)該與密鑰一樣進行保護（）。A、SM4加密過程中的輪密鑰B、密碼算法中隨機數(shù)發(fā)生器的內(nèi)部狀態(tài)C、橢圓曲線密碼體制所使用的域的參數(shù)D、SM2密鑰交換臨時產(chǎn)生的隨機數(shù)【正確答案】：ABD24.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》關(guān)于標簽安全保護體系相關(guān)敘述正確的是（）。A、標簽體存放保護文件的相關(guān)屬性B、標簽頭存放標簽體的相關(guān)屬性C、標簽應(yīng)加密保護D、標簽應(yīng)簽名保護【正確答案】：ABD25.以下關(guān)于密鑰的描述，正確的是（）。A、在消息認證碼中，發(fā)送者和接收者使用共享的密鑰來進行認證B、在數(shù)字簽名中，簽名的生成和驗證使用不同的密鑰C、消息認證碼所使用的密鑰，是用于認證的密鑰D、對稱密碼和非對稱加密的密鑰都可以用于機密性保護【正確答案】：ABD26.根據(jù)《電子簽名法》規(guī)定，電子認證服務(wù)提供者簽發(fā)的電子簽名認證證書應(yīng)當準確無誤，并應(yīng)當載明的內(nèi)容包括（

）。A、電子認證服務(wù)提供者名稱B、證書持有人名稱C、證書持有人的電子簽名驗證數(shù)據(jù)D、電子認證服務(wù)提供者的電子簽名【正確答案】：ABCD27.在GM/T0013《可信計算可信密碼模塊符合性檢測規(guī)范》中，基于TCM廠商和評估者的不同能力，本標準建議采取聯(lián)合（）的方式對TCM進行測試A、測試常量B、變量C、壓力測試D、集成測試【正確答案】：AB28.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，以下哪項是密碼模塊管理員指南應(yīng)當闡明的內(nèi)容（）。A、密碼主管和/或其他管理角色可用的密碼模塊的管理功能、安全事件、安全參數(shù)(以及適當?shù)膮?shù)值)、物理端口以及邏輯接口。B、密碼模塊內(nèi)部利用隨機數(shù)生成器生成密鑰的原理C、獨立的操作員鑒別機制能夠獨立起作用所需的流程D、與密碼模塊安全操作相關(guān)的用戶行為的假定【正確答案】：ACD29.在GM/T0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中,涉及的密碼機制包括（）。A、SM2非對稱密碼算法和SM4對稱密碼算法B、SM3密碼雜湊算法C、HMAC消息認證碼算法D、隨機數(shù)生成【正確答案】：ABC30.CA對RSA公鑰數(shù)字證書進行簽名的算法可能是（）A、RSA-2048B、HMAC-SHA256C、SM2D、ECDSA【正確答案】：ACD31.測評人員在測評時，發(fā)現(xiàn)以下情況，其中密碼應(yīng)用合規(guī)正確的有()。A、通信雙方進行加密通信前，使用了雙證書中的加密證書進行SM2密鑰協(xié)商B、通信雙方使用TLS1.3進行通信，并將其中的密碼算法全部替換為SM2/SM3/SM4C、用戶使用SM4-CTR進行加密時，以隨機數(shù)和當前時間值的拼接作為計數(shù)器值，將計數(shù)器值以明文形式與密文一并發(fā)送給接收方D、信息系統(tǒng)使用同一個數(shù)據(jù)密鑰采用SM4-CBC模式對所有用戶的性別信息進行加密保護，并使用全0的IV值【正確答案】：AC32.下列可以防止重放攻擊的方式有（）。A、時間戳B、鑒別方驗證序列號沒有重復C、采用“挑戰(zhàn)-響應(yīng)”機制D、數(shù)字簽名【正確答案】：ABC33.下列哪些參數(shù)決定了窮舉攻擊所消耗的時間（）。A、密鑰空間B、密鑰長度C、主機運算速度D、主機顯存容量【正確答案】：ABC34.某信息系統(tǒng)所在機房部署了電子門禁系統(tǒng)進行物理訪問身份鑒別，經(jīng)核查發(fā)現(xiàn)電子門禁系統(tǒng)基于指紋對人員進行身份鑒別，則物理和環(huán)境安全層面“身份鑒別”測評單元如何判定，風險等級如何變化（）。A、符合B、不符合C、風險等級降低D、風險等級不變【正確答案】：BC35.Base64是基于64個可打印的字符來表示二進制數(shù)據(jù)的一種方法，以下屬于64個可打印字符的是（）。A到ZB、0至9C、a到zD、$【正確答案】：ABC36.某信息系統(tǒng)設(shè)備和計算安全層面“身份鑒別”測評單元包含5個測評對象，依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，以下判定結(jié)果正確的是（）。A、若5個測評對象均為符合，則“身份鑒別”測評單元判定為符合B、若其中2個測評對象為部分符合，3個測評對象為符合，則“身份鑒別”測評單元判定為部分符合C、若其中2個測評對象為不符合，3個測評對象為符合，則“身份鑒別”測評單元判定為部分符合D、若其中2個測評對象為不符合，3個測評對象為部分符合，則“身份鑒別”測評單元判定為不符合【正確答案】：ABC37.在《信息系統(tǒng)密碼應(yīng)用高風險判定指引》中，未涉及的安全問題場景，以下判定其風險程度的做法正確的是（）。A、結(jié)合實際場景客觀判斷B、無需關(guān)注C、需分析考慮是否對其造成嚴重的安全隱患D、直接判定為中或低風險【正確答案】：AC38.在GM/T0062《密碼產(chǎn)品隨機數(shù)檢測要求》中，（）需要對隨機數(shù)進行周期檢測。A、B類產(chǎn)品B、C類產(chǎn)品C、D類產(chǎn)品D、E類產(chǎn)品【正確答案】：CD39.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，對三級系統(tǒng)，各安全層面權(quán)重值正確的是（）。A、物理和環(huán)境安全層面權(quán)重為10B、網(wǎng)絡(luò)和通信安全層面權(quán)重為15C、設(shè)備和計算安全層面權(quán)重為20D、應(yīng)用和數(shù)據(jù)安全層面權(quán)重為30【正確答案】：AD40.GM/T0111《區(qū)塊鏈密碼應(yīng)用技術(shù)要求》中規(guī)定為了滿足交易監(jiān)管要求，通常需要做到（）環(huán)節(jié)。A、用戶匿名身份與實體身份的映射關(guān)系授權(quán)可查看B、交易金額或交易信息授權(quán)可解密C、交易金額授權(quán)可修改D、交易授權(quán)可撤銷【正確答案】：ABD41.新時期我國商用密碼發(fā)展的主要任務(wù)包括（

）。A、深化商用密碼管理改革B、強化商用密碼專控管理C、強化商用密碼自主創(chuàng)新D、推進商用密碼合規(guī)正確有效應(yīng)用【正確答案】：ACD42.根據(jù)《密碼法》，以下關(guān)于商用密碼企業(yè)標準的說法正確的是（

）。A、企業(yè)標準是企業(yè)利用自主創(chuàng)新技術(shù)制定的標準B、企業(yè)標準應(yīng)不低于強制性國家標準的相關(guān)技術(shù)要求C、企業(yè)執(zhí)行自行制定的企業(yè)標準的，企業(yè)標準對其具有約束力D、企業(yè)標準可以直接上升為國家標準【正確答案】：ABC43.對于設(shè)備和計算安全層面“重要信息資源安全標記完整性”，測評單位在測評實施時主要實施以下哪些內(nèi)容（）。A、查看技術(shù)文檔中重要信息資源安全標記完整性保護所采用的密碼技術(shù)及實現(xiàn)機制B、核驗并驗證系統(tǒng)中重要信息資源安全標記完整性保護的正確性C、核驗系統(tǒng)中重要信息資源安全標記完整性保護的有效性D、核查重要信息資源安全標記完整性保護使用的密碼算法是否符合密碼相關(guān)國家標準和行業(yè)標準【正確答案】：ABCD44.屬于密碼在信息安全領(lǐng)域的具體應(yīng)用的是（）。A、生成所有網(wǎng)絡(luò)協(xié)議B、消息鑒別，確保信息完整性和真實性C、加密保護，保護傳輸信息的機密性D、身份鑒別【正確答案】：BCD45.被測業(yè)務(wù)應(yīng)用系統(tǒng)采用基于角色的訪問控制策略，用戶通過角色配置獲得該角色擁有的應(yīng)用系統(tǒng)權(quán)限，在對該應(yīng)用系統(tǒng)進行應(yīng)用和數(shù)據(jù)安全層面“訪問控制信息完整性”測評時，依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，從理論上可采取的實施方法包括（）。A、讀取數(shù)據(jù)庫中的用戶角色配置信息，判斷完整性校驗值的格式是否符合預(yù)期B、讀取數(shù)據(jù)庫中的角色權(quán)限配置信息，判斷完整性校驗值的格式是否符合預(yù)期C、如使用數(shù)字簽名技術(shù)進行完整性保護，則可使用公鑰對存儲的簽名結(jié)果進行驗證D、如使用消息鑒別碼進行完整性保護，則可使用完整性保護密鑰對存儲的MAC值進行驗證【正確答案】：ABCD46.根據(jù)《密碼法》，我國商用密碼市場體系建設(shè)的目標包括（

）。A、統(tǒng)一B、開放C、競爭D、有序【正確答案】：ABCD47.以下關(guān)于《密碼法》的說法正確的有（

）。A、《密碼法》規(guī)范的是密碼應(yīng)用和管理B、密碼工作應(yīng)堅持總體國家安全觀C、密碼工作堅持中國共產(chǎn)黨的領(lǐng)導D、國家密碼管理部門負責管理密碼工作【正確答案】：ABCD48.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，測評方對信息系統(tǒng)開展密碼應(yīng)用安全性評估時，應(yīng)遵循的原則，錯誤的是（）。A、測評工作可重用密碼應(yīng)用安全性評估的測評結(jié)果B、測評方應(yīng)保證在符合國家密碼管理部門要求及最佳主觀判斷情形C、方案合理，測評方即可開展現(xiàn)場測評活動D、測評所產(chǎn)生的結(jié)果應(yīng)客觀反映信息系統(tǒng)的密碼應(yīng)用現(xiàn)狀【正確答案】：BC49.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機檢測規(guī)范》，金融數(shù)據(jù)密碼機的關(guān)鍵安全操作應(yīng)由管理員授權(quán)后執(zhí)行，這些安全操作包括（）。A、密鑰注入B、密鑰備份與恢復C、密鑰導入與導出D、密鑰銷毀【正確答案】：ABCD50.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，測評指標確認的依據(jù)包括（）。A、被測信息系統(tǒng)的定級結(jié)果B、信息系統(tǒng)密碼應(yīng)用測評要求C、相關(guān)行業(yè)標準及規(guī)范D、密碼應(yīng)用方案【正確答案】：ABCD51.雜湊函數(shù)是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數(shù)。以下關(guān)于雜湊函數(shù)的說法正確的是（）。A、輸入x可以為任意長度；輸出數(shù)據(jù)串長度固定B、給定任何x，容易算出H（x）=h；而給出一個雜湊值h，很難找到一特定輸入x，使h=H（x）C、給出一個消息x，找出另一個消息y使H（x）=H（y）是計算上不可行的D、可以找到兩個消息x、y，使得H（x）=H（y）【正確答案】：ABC52.從密鑰用途上來分，數(shù)字證書可以分為（）。A、加密證書B、個人證書C、簽名證書D、公共證書【正確答案】：AC53.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風險判定指引》，密鑰銷毀和撤銷環(huán)節(jié)可能會對密鑰管理帶來安全隱患是（）。A、不具備密鑰在應(yīng)急情況下的密鑰銷毀/撤銷的機制B、未按照設(shè)定的安全機制進行密鑰銷毀/撤銷C、對于磁記錄存儲器存儲的密鑰，簡單的刪除、清0或?qū)?即可D、停止使用的密鑰一般不要立即毀掉，而需再保存一段時間然后再毀掉【正確答案】：ABC54.下列密碼體制的安全性是基于大整數(shù)分解問題的是（）。A、RSAB、ECCC、RabinD、ElGamal【正確答案】：AC55.基于格理論密碼是重要的后量子密碼技術(shù)之一。下述屬于格理論困難問題的是（）。A、最短向量問題(ShortestVectorProblem,SVP)B、最近向量問題,ClosestVectorProblemC、容錯學習(LearningWithErrors,LWE)D、最小整數(shù)解(SmallIntergerSolution)【正確答案】：ABCD56.SM3密碼雜湊算法的運算中（）起到混淆的作用。A、循環(huán)移位B、P置換C、模加D、布爾函數(shù)【正確答案】：CD57.可以構(gòu)造環(huán)簽名的我國標準算法是（）。A、SM2B、SM3C、SM4D、SM9【正確答案】：AD58.2021年密評聯(lián)委會發(fā)布的《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，適用于指導、規(guī)范信息系統(tǒng)密碼應(yīng)用的（）。A、立項、啟動B、規(guī)劃、建設(shè)C、運行、測評D、驗收、維護【正確答案】：BC59.GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》規(guī)定，種子密鑰的安全性應(yīng)該從哪（）方面進行保護。A、種子密鑰生成B、種子密鑰傳輸C、種子密鑰存儲D、種子密鑰使用【正確答案】：ABCD60.以下關(guān)于Diffie-Hellman密鑰交換協(xié)議說法正確的是（）。A、Diffie-Hellman密鑰交換協(xié)議能提供建立會話密鑰的功能B、Diffie-Hellman密鑰交換協(xié)議不能抵抗中間人攻擊C、Diffie-Hellman密鑰交換協(xié)議不能提供相互認證的安全保障Diffie-Hellman密鑰交換協(xié)議運算在有限循環(huán)群上【正確答案】：ABCD61.在針對“設(shè)備和計算安全”層面進行測評時，以下描述較為合理的是（）。A、交換機、網(wǎng)閘、防火墻一般不作為設(shè)備和計算安全層面的測評對象B、某三級信息系統(tǒng)部署了3臺同一型號的SSLVPN，在密評報告中可以將這三個SSLVPN作為一個測評對象，但在進行量化評估時，D/A/K需以這三個SSLVPN的實際應(yīng)用情況的最低分值賦分C、設(shè)備和計算安全層面的“身份鑒別”指標無法彌補“應(yīng)用和數(shù)據(jù)安全”層面的“身份鑒別”指標D、針對整機類密碼產(chǎn)品的“身份鑒別”指標可以直接判定為符合【正確答案】：ABC62.在GM/T0058《可信計算TCM服務(wù)模塊接口規(guī)范》中，類與對象的關(guān)系中，授權(quán)對象包括（）。A、TCM對象B、密鑰對象C、NV存儲對象D、遷移數(shù)據(jù)對象【正確答案】：ABCD63.根據(jù)《密碼法》，密碼管理部門發(fā)現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施運營者甲未按照法律規(guī)定開展商用密碼應(yīng)用安全性評估，因此責令其改正，并給予警告。但甲認為其安全措施絕對安全，無需進行安全性評估。對此，密碼管理部門可對其進行的處罰有（

）。A、直接處50萬元罰款B、直接處200萬元罰款C、對直接負責的主管人員處10萬罰款D、對直接負責的主管人員處20萬罰款【正確答案】：AC64.下列分組密碼工作模式中，解密過程支持并行計算的有（）。A、CBCB、CTRC、ECBD、XTR【正確答案】：ABC65.根據(jù)GM/T

0024

《SSL

VPN技術(shù)規(guī)范》，SSLVPN中報警消息的長度為兩個字節(jié)，分別為（）。A、報警次數(shù)B、報警級別C、報警內(nèi)容D、報警時間【正確答案】：BC66.GM/T0104《云服務(wù)器密碼機技術(shù)規(guī)范》的檢測要求規(guī)定了云服務(wù)器密碼機的通用檢測內(nèi)容和方法，檢測應(yīng)包括（）。A、外觀和結(jié)構(gòu)檢查B、提交文檔的檢查C、功能檢測D、性能檢測【正確答案】：ABCD67.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下關(guān)于測評過程中數(shù)據(jù)采集和分析工作，說法正確的是（）。A、需要檢查傳輸?shù)目诹?、用戶隱私數(shù)據(jù)等重要數(shù)據(jù)是否進行了保護（如對密文進行隨機性檢測、查看關(guān)鍵字段是否以明文出現(xiàn)），驗證雜湊值和簽名值是否正確B、需要重點采集被測信息系統(tǒng)與外界通信的數(shù)據(jù)以及被測信息系統(tǒng)內(nèi)部傳輸和存儲的數(shù)據(jù)，分析使用的密碼算法、密碼協(xié)議、關(guān)鍵數(shù)據(jù)結(jié)構(gòu)（如數(shù)字證書格式）是否合規(guī)C、在條件允許的情況下，可以重放采集的關(guān)鍵數(shù)據(jù)（如身份鑒別數(shù)據(jù)）驗證被測信息系統(tǒng)是否具備防重放攻擊的能力D、在條件允許的情況下，可以嘗試修改存儲的數(shù)據(jù)驗證被測信息系統(tǒng)是否對存儲數(shù)據(jù)進行了完整性保護【正確答案】：ABCD68.根據(jù)GM/T0049-2016《密碼鍵盤密碼檢測規(guī)范》，密鑰安全檢測包括（）。A、生成密鑰B、密鑰存儲C、密鑰輸入與輸出D、密鑰置零【正確答案】：BCD69.某信息系統(tǒng)管理員使用智能密碼鑰匙登錄簽名驗簽服務(wù)器，對管理員進行身份鑒別，身份鑒別機制采用數(shù)字簽名技術(shù)，并基于“挑戰(zhàn)-響應(yīng)”鑒別機制。依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，在上述場景下，以下關(guān)于該機制的實現(xiàn)方式，錯誤的是（）。A、通過智能密碼鑰匙產(chǎn)生隨機數(shù)，并檢驗該隨機數(shù)來保證唯一性和時效性B、智能密碼鑰匙產(chǎn)生并向簽名驗簽服務(wù)器發(fā)送TokenC、簽名驗簽服務(wù)器產(chǎn)生的挑戰(zhàn)值“隨機數(shù)”未包含在Token簽名數(shù)據(jù)中D、由智能密碼鑰匙解密私鑰對簽名數(shù)據(jù)進行簽名，并由簽名驗簽服務(wù)器驗簽【正確答案】：ACD70.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風險判定指引》，對于通用要求“密碼技術(shù)”的描述正確的是（）。A、測評過程中，在該方面若發(fā)現(xiàn)問題，存在可能的緩解措施B、系統(tǒng)采用了未經(jīng)安全性論證的密碼協(xié)議，可能會給系統(tǒng)帶來高風險C、使用TLS1.0協(xié)議實現(xiàn)對通信信道的保護，可能會導致高風險D、信息系統(tǒng)選用密碼技術(shù)時，需考慮該密碼技術(shù)是否遵循密碼相關(guān)國家標準和行業(yè)標準【正確答案】：BCD71.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，非接觸卡門禁系統(tǒng)中應(yīng)用系統(tǒng)的后臺管理系統(tǒng)包括（）。A、后臺管理數(shù)據(jù)庫B、密碼模塊C、前臺管理數(shù)據(jù)庫D、射頻接口【正確答案】：AB72.SM3密碼雜湊算法的應(yīng)用有（）。A、口令保護B、數(shù)字簽名C、數(shù)字證書D、密鑰派生【正確答案】：ABCD73.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，COS安全管理功能檢測的目的是測試智能IC卡各項安全功能的運行情況，并檢驗實現(xiàn)的正確性。以下各項為COS安全管理功能檢測的項目為（）A、外部認證測試B、內(nèi)部認證測試C、應(yīng)用鎖定測試D、文件讀寫【正確答案】：ABC74.公鑰加密，也叫非對稱（密鑰）加密。以下屬于公鑰密碼算法的是（）。A、MD4B、RSAC、ECCD、ElGamal【正確答案】：BCD75.GM/T0105《軟件隨機數(shù)發(fā)生器設(shè)計指南》規(guī)定的關(guān)鍵安全參數(shù)包括（）。A、熵源產(chǎn)生的熵B、DRNG內(nèi)部狀態(tài)中的敏感狀態(tài)信息C、DRNG熵輸入DRNG中重播種計數(shù)器閾值【正確答案】：ABC76.在GM/T0063《智能密碼鑰匙應(yīng)用接口檢測規(guī)范》中，數(shù)字信封生成需要用到哪些功能接口（）。A、導入會話密鑰B、生成并導出會話密鑰C、加密D、解密【正確答案】：BC77.《商用密碼應(yīng)用安全性評估報告模板（2023版）》中在描述安全控制措施時，需要注意的事項有（）。A、安全控制措施需要包括四個密碼應(yīng)用技術(shù)層面和四個密碼應(yīng)用管理方面的內(nèi)容B、如果相關(guān)保護對象未采用密碼技術(shù)措施，那么也需要概括總結(jié)相關(guān)的風險替代措施C、安全控制措施描述需要結(jié)合信息系統(tǒng)的密碼應(yīng)用部署圖D、系統(tǒng)密碼應(yīng)用部署圖中需要包含密碼應(yīng)用方案中涉及的所有密碼產(chǎn)品（冗余配置的除外）和服務(wù)【正確答案】：ABCD78.經(jīng)檢測認證合格的密碼產(chǎn)品作為測評對象，關(guān)于其設(shè)備和計算安全層面的判定，正確的是（）。A、身份鑒別一定是“符合”B、日志記錄完整性為“符合”C、遠程管理通道安全性一定是“不適用”D、重要可執(zhí)行程序完整性、重要可執(zhí)行程序來源真實性為“符合”【正確答案】：BD79.根據(jù)《商用密碼進出口許可程序》，下列關(guān)于商用密碼進出口許可程序，正確的表述包括（

）。A、經(jīng)營者通過省級商務(wù)主管部門向商務(wù)部提出申請B、申請經(jīng)審查予以許可的，由商務(wù)部頒發(fā)兩用物項和技術(shù)進出口許可證C、經(jīng)營者應(yīng)當向海關(guān)出具兩用物項和技術(shù)進出口許可證辦理海關(guān)手續(xù)D、未獲許可證的不得開展進出口活動【正確答案】：ABCD80.根據(jù)GM/T

0022《IPSec

VPN技術(shù)規(guī)范》，IPSecVPN在協(xié)商NAT穿越時，需要完成以下工作：（）。A、判斷通信雙方是否支持NAT穿越B、檢測雙方之間路徑上是否存在NATC、決定如何使用UDP封裝來處理NAT穿越D、協(xié)商NAT穿越時使用的UDP端口號【正確答案】：ABC81.根據(jù)GM/T0059《服務(wù)器密碼機檢測規(guī)范》，服務(wù)器密碼機應(yīng)支持自檢功能，自檢應(yīng)包括（）。A、上電/復位自檢B、軟件自檢C、周期自檢D、接受指令后的自檢【正確答案】：ACD82.AES密碼算法支持哪些密鑰長度（）。A、128比特B、192比特C、512比特D、256比特【正確答案】：ABD83.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，基于非接觸式IC卡的門禁系統(tǒng)的密碼應(yīng)用涉及（）。A、應(yīng)用系統(tǒng)B、密鑰管理及發(fā)卡系統(tǒng)C、整合系統(tǒng)D、學習系統(tǒng)【正確答案】：AB84.在GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》中，功能要求中的初始化要求包括（）。A、出廠初始化B、設(shè)備初始化C、應(yīng)用初始化D、個人化數(shù)據(jù)初始化【正確答案】：AC85.根據(jù)《密碼法》，關(guān)于商用密碼檢測認證體系建設(shè)的說法正確的有（

）。A、商用密碼從業(yè)單位基于自愿原則接受商用密碼檢測認證，另有規(guī)定的除外B、商用密碼檢測、認證機構(gòu)應(yīng)當依法取得相關(guān)資質(zhì)C、商用密碼檢測認證體系參與主體包括商用密碼檢測、認證機構(gòu)和商用密碼產(chǎn)業(yè)單位D、商用密碼檢測、認證機構(gòu)應(yīng)向密碼管理部門披露密碼源代碼【正確答案】：AB86.GM/T0071《電子文件密碼應(yīng)用指南》中指出，電子文件的安全性由（）共同保證。A、文件內(nèi)容的安全性B、文件屬性的安全性C、文件大小D、文件類型【正確答案】：AB87.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，下列選項中，屬于IPSecVPN的ESP協(xié)議所提供服務(wù)的是（）。A、無連接的數(shù)據(jù)完整性驗證B、數(shù)據(jù)源身份認證C、數(shù)據(jù)報加密D、防重放攻擊【正確答案】：ABCD88.下列屬于對RSA攻擊的方法有（）。A、共模攻擊B、廣播攻擊C、因式分解D、字典攻擊【正確答案】：ABC89.GM/T0051《密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范》中的密鑰管理系統(tǒng)制定的管理策略包含（）。A、密鑰生成策略，包括生成裝置種類、密鑰數(shù)量、密鑰長度等B、密鑰分發(fā)策略，包括在線密鑰分發(fā)、離線密鑰分發(fā)等C、密鑰封裝格式、導入處理方式D、設(shè)備屬性信息【正確答案】：ABC90.根據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，密評人員在對“密鑰管理規(guī)則”指標進行測評時，應(yīng)核查（）。A、是否有通過評估的密碼應(yīng)用方案B、是否根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則C、是否對密鑰管理規(guī)則進行評審D、信息系統(tǒng)中密鑰是否按照密鑰管理規(guī)則進行生存周期的管理【正確答案】：ABCD91.SM4算法輪函數(shù)中的合成置換T由下述選項中哪幾個（）復合而成。A、擴展置換B、初始置換C、非線性變換D、線性變換【正確答案】：CD92.Shor量子算法容易解決的問題有（）。A、大整數(shù)因子分解問題B、離散對數(shù)問題C、格最小向量問題D、NP完全問題【正確答案】：AB93.SM9密碼算法橢圓曲線非無窮遠點的字節(jié)串表示形式有（）。A、單一零字節(jié)表示形式B、壓縮表示形式C、未壓縮表示形式D、混合表示形式【正確答案】：BCD94.根據(jù)GM/T0025-2014《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSLVPN網(wǎng)關(guān)產(chǎn)品工作模式有哪幾種模式（）。A、客戶端-服務(wù)端模式B、網(wǎng)關(guān)-網(wǎng)關(guān)模式C、客戶端-客戶端模式D、獨立服務(wù)端模式【正確答案】：AB95.重要數(shù)據(jù)存儲完整性可以通過以下（）密碼技術(shù)實現(xiàn)。A、帶鹽的SM3B、HMAC-SHA256CMAC-SM4D、SM2數(shù)字簽名【正確答案】：BCD96.根據(jù)《密碼法》，以下需要進行商用密碼應(yīng)用安全性評估的情況有（

）。A、重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)建成后B、重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)運行后的定期（不少于每年一次）C、重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生密碼相關(guān)重要事件D、重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生密碼應(yīng)用重大變化【正確答案】：ABCD97.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，以下對已歸檔密鑰的使用要求，說法正確的是（）。A、已歸檔的密鑰只能用于證明在歸檔前進行的交易的合法性B、已歸檔的密鑰不應(yīng)返回到操作使用中C、已歸檔密鑰不能影響在用的密鑰的安全D、已歸檔的密鑰可以重新恢復并加以使用【正確答案】：ABC98.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，資產(chǎn)的價值根據(jù)資產(chǎn)的（

）確定。A、資產(chǎn)的可用性B、資產(chǎn)的重要性C、資產(chǎn)的價格D、資產(chǎn)的關(guān)鍵程度【正確答案】：BD99.GM/T0051《密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范》中，下列模塊屬于密鑰管理系統(tǒng)的組成部分的是（）。A、主控管理B、密鑰生成/封裝/存儲/分發(fā)管理C、備份／恢復/歸檔管理D、密管代理【正確答案】：ABCD100.密碼設(shè)備的各組成部件既可以在多個不同芯片上實現(xiàn)，也可以在單芯片上實現(xiàn)。而模塊中常見的屬于單芯片構(gòu)成的密碼設(shè)備包括以下哪些（）。A、智能卡B、USBKeyC、密碼加速卡D、安全芯片【正確答案】：ABCD1.已知某系統(tǒng)管理制度的6項測評指標得分分別為0.5、0.5、0.5、0.5、0.5、0.5，對應(yīng)權(quán)重為1、0.7、0.7、0.7、0.7、0.7，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，則該安全層面得分為0.5000。A、正確B、錯誤【正確答案】：A2.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，方案評估結(jié)論不能作為運行系統(tǒng)的評估結(jié)論。A、正確B、錯誤【正確答案】：A3.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，交換機、網(wǎng)閘、防火墻、WAF等未使用密碼功能的網(wǎng)絡(luò)設(shè)備、安全設(shè)備，一般可不作為設(shè)備和計算安全層面的測評對象。A、正確B、錯誤【正確答案】：A4.根據(jù)GM/T

0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，令牌內(nèi)的種子密鑰不能被導出產(chǎn)品外部。A、正確B、錯誤【正確答案】：A5.在GM/T0049《密碼鍵盤密碼檢測規(guī)范》MAC計算性能檢測中，檢測人員操作密碼鍵盤用密鑰對分好的每組數(shù)據(jù)依次進行一次MAC運算，記錄運算完成的總時間T，只需要檢測一次，根據(jù)公式就可以計算出用來評估性能的運算速率。A、正確B、錯誤【正確答案】：B6.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，密碼應(yīng)用第三級信息系統(tǒng)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的完整性。A、正確B、錯誤【正確答案】：B7.ZUC算法LFSR部分產(chǎn)生的二元序列具有較大周期。A、正確B、錯誤【正確答案】：A8.分析數(shù)字證書格式時，通過ASN.1DER格式展示證書簽名值（采用SM2簽名算法），該字段TLV三元組長度為64字節(jié)。A、正確B、錯誤【正確答案】：B9.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》是一個檢測規(guī)范。A、正確B、錯誤【正確答案】：B10.按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，二級系統(tǒng)的密評報告總體評價中，管理制度安全層面測評結(jié)果可能存在：符合1項，部分符合1項，不符合1項的情況。A、正確B、錯誤【正確答案】：A11.某三級信息系統(tǒng)，在其密碼應(yīng)用方案中將設(shè)備和計算安全層面的“重要可執(zhí)行程序完整性、重要可執(zhí)行程序來源真實性”判定為不適用，且方案通過評估，則在測評過程中，依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，可直接將該項判定為不適用。A、正確B、錯誤【正確答案】：B12.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，在編制系統(tǒng)密評報告時，對于網(wǎng)絡(luò)和通信安全層面的測評結(jié)果可以僅依據(jù)訪談和實地查看提供的證據(jù)給出。A、正確B、錯誤【正確答案】：B13.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風險判定指引》，未采取密碼技術(shù)措施實現(xiàn)數(shù)據(jù)原發(fā)行為的不可否認性和數(shù)據(jù)接收行為的不可否認性，則無其他可能的緩解措施對該問題風險進行緩解。A、正確B、錯誤【正確答案】：A14.OFB加密模式在解密過程中需要執(zhí)行分組密碼的解密操作。A、正確B、錯誤【正確答案】：B15.我國密碼行業(yè)的標準化組織是國家密碼管理局。A、正確B、錯誤【正確答案】：B16.根據(jù)GM/T0104《云服務(wù)器密碼機技術(shù)規(guī)范》，云服務(wù)器密碼機中設(shè)備密鑰的使用對租戶和應(yīng)用開放。A、正確B、錯誤【正確答案】：B17.云平臺一般會提供一些原始鏡像給租戶使用，租戶啟動原始鏡像生成自己的虛擬機。云平臺測評時，租戶的原始鏡像通常作為重要可執(zhí)行程序進行測評。A、正確B、錯誤【正確答案】：A18.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，密鑰交換協(xié)議的協(xié)議報文應(yīng)使用UDP協(xié)議500或4500端口進行傳輸。A、正確B、錯誤【正確答案】：A19.GM/T0037《證書認證系統(tǒng)檢測規(guī)范》中，對證書認證系統(tǒng)的產(chǎn)品檢測，入根檢測不合格即判定為不合格。A、正確B、錯誤【正確答案】：B20.根據(jù)GM/T0104《云服務(wù)器密碼機技術(shù)規(guī)范》，虛擬密碼機的作用是執(zhí)行虛擬密碼機的創(chuàng)建、啟動、關(guān)閉、刪除、漂移等操作。A、正確B、錯誤【正確答案】：B21.GM/T0078《密碼隨機數(shù)生成模塊設(shè)計指南》中，基于混沌原理實現(xiàn)物理隨機源，需要考慮電路元器件受工藝偏差和寄生效應(yīng)對的影響，確保電路的穩(wěn)定工作。A、正確B、錯誤【正確答案】：A22.被測業(yè)務(wù)應(yīng)用系統(tǒng)采用基于角色的訪問控制策略，用戶通過角色配置獲得該角色擁有的應(yīng)用系統(tǒng)權(quán)限。依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，應(yīng)用和數(shù)據(jù)安全層面“訪問控制信息完整性”測評實施主要核查應(yīng)用系統(tǒng)用戶角色配置信息、角色權(quán)限配置信息等是否采用了加解密或計算雜湊值等機制進行完整性保護。A、正確B、錯誤【正確答案】：B23.因通信鏈路上可能承載多個不同應(yīng)用，這些應(yīng)用可能需要對各自的用戶實施更細粒度的身份標記和鑒別，因此，網(wǎng)絡(luò)和通信安全層面的鑒別一般情況下不能替代其他層面的鑒別。A、正確B、錯誤【正確答案】：A24.經(jīng)抓包發(fā)現(xiàn)通信雙方協(xié)商的密碼套件為ECDH_RSA_WITH_AES_256_CBC_SHA

和ECDHE_RSA_WITH_AES_256_CBC_SHA，前者無法提供前向安全性，而后者可以提供。A、正確B、錯誤【正確答案】：A25.解析數(shù)字證書中的keyUsage擴展項，如果keyCertSign位被置為1，則表示該證書為CA證書。A、正確B、錯誤【正確答案】：A26.消息認證碼（MAC）具有認證功能。A、正確B、錯誤【正確答案】：A27.古典密碼體制的統(tǒng)計分析法是指某種語言中各個字符出現(xiàn)的頻率不一樣，表現(xiàn)出一定的統(tǒng)計規(guī)律。A、正確B、錯誤【正確答案】：A28.根據(jù)GM/T0071《電子文件密碼應(yīng)用指南》，在電子文件密碼應(yīng)用中，在添加簽名過程中，根據(jù)簽名算法標識調(diào)用簽名驗證服務(wù)，使用簽名私鑰和摘要值驗證文件內(nèi)容的簽名值。A、正確B、錯誤【正確答案】：B29.SM2橢圓曲線公鑰密碼算法用戶密鑰對包含私鑰和公鑰。A、正確B、錯誤【正確答案】：A30.SM3密碼雜湊算法采用MD迭代結(jié)構(gòu)。A、正確B、錯誤【正確答案】：A31.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，現(xiàn)場測評之前，測評方應(yīng)與被測單位簽署現(xiàn)場測評授權(quán)書，要求測評相關(guān)方對系統(tǒng)及數(shù)據(jù)進行備份，并針對可能出現(xiàn)的事件制定應(yīng)急處理方案。A、正確B、錯誤【正確答案】：A32.ZUC算法是中國自主設(shè)計的密碼算法。A、正確B、錯誤【正確答案