慧緣密評考試練習(xí)試卷附答案（二）

第頁慧緣密評考試練習(xí)試卷附答案1.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，某電子門禁系統(tǒng)通過自身的軟件模塊使用SM3算法計(jì)算門禁記錄數(shù)據(jù)的雜湊值，并保存到數(shù)據(jù)庫中，從而實(shí)現(xiàn)電子門禁記錄數(shù)據(jù)的完整性保護(hù)，這種情況可判定為（）。A、符合B、部分符合C、不符合D、不適用【正確答案】：C2.關(guān)于原子密鑰的描述，以下選項(xiàng)不正確的是（）。A、原子密鑰可以是通用密鑰產(chǎn)生裝置生成的隨機(jī)密鑰B、原子密鑰可以是專用密鑰產(chǎn)生裝飾生成的專用格式密鑰C、原子密鑰可以是臨時(shí)密鑰D、原子密鑰需經(jīng)過標(biāo)準(zhǔn)封裝后進(jìn)行分發(fā)【正確答案】：C3.在GM/T0011《可信計(jì)算可信密碼支撐平臺功能與接口規(guī)范》中，為防止TCM成為計(jì)算平臺的性能瓶頸，將子系統(tǒng)中需執(zhí)行保護(hù)的函數(shù)與無需執(zhí)行保護(hù)的函數(shù)劃分開，將無需執(zhí)行保護(hù)的功能函數(shù)由計(jì)算平臺主處理器執(zhí)行，而這些支持函數(shù)構(gòu)成了()。A、TCMB、TDDLC、TCM服務(wù)模塊D、可信計(jì)算【正確答案】：C4.在對某信息系統(tǒng)進(jìn)行設(shè)備和計(jì)算層面測評過程中，某個(gè)測評單元具有3個(gè)測評對象，量化得分分別為1、1、0.5，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，該測評單元的量化結(jié)果為（）。A、0B、0.5C、0.8333D、1【正確答案】：C5.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，網(wǎng)絡(luò)和通信安全層面的身份鑒別，以下說法正確的是（）。A、對于密碼應(yīng)用第三級系統(tǒng)，應(yīng)采用密碼技術(shù)對通信實(shí)體進(jìn)行雙向身份鑒別B、身份鑒別的對象是通信實(shí)體，例如SSLVPN網(wǎng)關(guān)設(shè)備，而非通過網(wǎng)絡(luò)訪問信息系統(tǒng)的業(yè)務(wù)用戶C、通信實(shí)體身份真實(shí)性鑒別必須通過數(shù)字簽名和驗(yàn)簽技術(shù)實(shí)現(xiàn)D、只要身份鑒別協(xié)議所使用的密碼算法是安全的，鑒別協(xié)議本身就是安全的【正確答案】：B6.在GM/T0037《證書認(rèn)證系統(tǒng)檢測規(guī)范》中，以下各項(xiàng)僅用于產(chǎn)品檢測的是（）。A、系統(tǒng)初始化B、崗位及權(quán)限管理C、多層結(jié)構(gòu)支持D、網(wǎng)絡(luò)結(jié)構(gòu)【正確答案】：A7.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下關(guān)于測評準(zhǔn)備活動的輸出文檔及其內(nèi)容，說法正確的是（）。A、調(diào)查表格、被測信息系統(tǒng)相關(guān)的技術(shù)資料內(nèi)容應(yīng)涵蓋被測信息系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)等級、業(yè)務(wù)情況、軟硬件情況、密碼應(yīng)用情況、密碼管理情況B、工具和表單準(zhǔn)備階段輸出物的內(nèi)容應(yīng)涵蓋測評工具、現(xiàn)場測評授權(quán)、測評可能帶來的風(fēng)險(xiǎn)、交接的文檔名稱、會議記錄表單、會議簽到表單等C、項(xiàng)目計(jì)劃書至少應(yīng)涵蓋項(xiàng)目概述、工作依據(jù)、技術(shù)思路、工作內(nèi)容和項(xiàng)目組織等內(nèi)容。D、以上內(nèi)容均正確【正確答案】：D8.在GM/T0071《電子文件密碼應(yīng)用指南》中，文件內(nèi)容的真實(shí)性不由（）的數(shù)字簽名來保證。A、簽批屬性B、文件屬性C、水印屬性D、印章屬性【正確答案】：B9.在GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，關(guān)于設(shè)備中的各種密鑰的說法錯(cuò)誤的是（）A、簽名密鑰對由內(nèi)部產(chǎn)生B、加密密鑰對由外部產(chǎn)生并安全導(dǎo)入C、會話密鑰可由內(nèi)部產(chǎn)生或者由外部產(chǎn)生并安全導(dǎo)入D、簽名密鑰對也可由外部產(chǎn)生并安全導(dǎo)入【正確答案】：D10.根據(jù)GM/T0014《數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》，下列選項(xiàng)不屬于KM接收CA系統(tǒng)的密鑰服務(wù)請求的是（）。A、申請密鑰對B、恢復(fù)密鑰對C、刪除密鑰對D、撤銷密鑰對【正確答案】：C11.ECDSA公鑰加密算法無法抵抗的攻擊有（）。A、密鑰恢復(fù)攻擊B、唯密文攻擊C、選擇明文攻擊D、量子計(jì)算攻擊【正確答案】：D12.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，在應(yīng)用和數(shù)據(jù)安全層面，信息系統(tǒng)第三級密碼應(yīng)用中要求采用的密碼產(chǎn)品，應(yīng)達(dá)到GB/T37092（）及以上安全要求。A、第一級B、第二級C、第三級D、第四級【正確答案】：B13.按照GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，以下（）不屬于應(yīng)用和數(shù)據(jù)安全層面的測評內(nèi)容。A、重要信息資源安全標(biāo)記完整性B、訪問控制信息完整性C、日志記錄存儲完整性D、重要可執(zhí)行程序完整性和來源真實(shí)性【正確答案】：D14.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，若三級信息系統(tǒng)使用密碼產(chǎn)品（經(jīng)檢測認(rèn)證合格）中的AES-256算法實(shí)現(xiàn)身份鑒別數(shù)據(jù)的存儲機(jī)密性保護(hù)，同時(shí)使用該密碼產(chǎn)品中的SM4算法實(shí)現(xiàn)重要業(yè)務(wù)數(shù)據(jù)的存儲機(jī)密性保護(hù)，則身份鑒別數(shù)據(jù)存儲機(jī)密性和重要業(yè)務(wù)數(shù)據(jù)存儲機(jī)密性的分值分別最多為（）。A、0，0B、0.25，0.5C、0.5，1D、0.5，0.5【正確答案】：C15.Hill密碼是重要古典密碼之一，其加密的核心思想的是（）。A、線性變換B、非線性變換C、循環(huán)移位D、移位【正確答案】：A16.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，規(guī)定了哪兩者之間通訊的數(shù)據(jù)格式（）。A、智能密碼鑰匙應(yīng)用程序和智能密碼鑰匙密碼應(yīng)用接口之間B、智

能密碼鑰匙密碼應(yīng)用接口和設(shè)備（智能密碼鑰匙設(shè)備）驅(qū)動之間C、智能密碼鑰匙內(nèi)部D、智

能密碼鑰匙和智能密碼鑰匙驅(qū)動程序之間【正確答案】：B17.在GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》中，解鎖PIN檢測項(xiàng)的檢測目的是驗(yàn)證智能密碼鑰匙可以（）。A、解鎖指定應(yīng)用下已鎖定的管理員PINB、解鎖指定應(yīng)用下已鎖定的用戶PINC、解鎖所有應(yīng)用下已鎖定的用戶PIND、解鎖所有應(yīng)用下已鎖定的管理員PIN【正確答案】：B18.在GM/T0011《可信計(jì)算可信密碼支撐平臺功能與接口規(guī)范》中，采用的橢圓曲線密碼算法為（）。A、ECC256B、ECC384C、SM2D、ECDAA【正確答案】：C19.GM/T0062《密碼產(chǎn)品隨機(jī)數(shù)檢測要求》將隨機(jī)數(shù)檢測劃分為五個(gè)不同產(chǎn)品形態(tài)類別，其中B類產(chǎn)品用時(shí)上電，隨機(jī)數(shù)檢測處理能力有限，對上電響應(yīng)速度有嚴(yán)格要求，其典型產(chǎn)品形態(tài)為（）。A、隨機(jī)數(shù)發(fā)生器芯片B、智能IC卡C、POS機(jī)D、云服務(wù)器密碼機(jī)【正確答案】：B20.某信息系統(tǒng)的安全等級為第三級，被測單位認(rèn)為網(wǎng)絡(luò)與通信安全層面的安全接入認(rèn)證不適用，則應(yīng)在設(shè)計(jì)密碼應(yīng)用方案時(shí)（）。A、不需要明確說明安全接入認(rèn)證指標(biāo)的不適用性B、需要明確說明安全接入認(rèn)證指標(biāo)的不適用性，并且需要采取風(fēng)險(xiǎn)控制措施C、需要明確說明安全接入認(rèn)證指標(biāo)的不適用性，但不需要采取風(fēng)險(xiǎn)控制措施D、無法作為不適用項(xiàng)【正確答案】：C21.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范》中，ImportSessionKey命令用于導(dǎo)入密文會話密鑰，對會話密鑰進(jìn)行加密操作的是（）。A、指定應(yīng)用指定容器中的簽名公鑰B、指定應(yīng)用指定容器中的對稱密鑰C、指定應(yīng)用的指定容器中的加密公鑰D、指定應(yīng)用指定容器中的會話密鑰【正確答案】：C22.根據(jù)《商用密碼應(yīng)用安全性測評機(jī)構(gòu)管理辦法（試行）》，重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)規(guī)劃階段，（

）應(yīng)當(dāng)依據(jù)商用密碼應(yīng)用安全性有關(guān)標(biāo)準(zhǔn)，制定商用密碼應(yīng)用建設(shè)方案。A、運(yùn)營單位B、責(zé)任單位C、技術(shù)支撐單位D、建設(shè)單位【正確答案】：B23.商用密碼服務(wù)是指基于商用密碼專業(yè)技術(shù)、技能和設(shè)施，為他人提供集成、運(yùn)營、監(jiān)理等商用密碼（

）的活動。A、支持和保障B、進(jìn)出口C、產(chǎn)品生產(chǎn)D、產(chǎn)品銷售【正確答案】：A24.某三級信息系統(tǒng)，網(wǎng)絡(luò)和通信安全層面采用了合規(guī)的密碼技術(shù)進(jìn)行通信實(shí)體身份鑒別，測評人員經(jīng)核實(shí)后判定結(jié)果為1分；應(yīng)用和數(shù)據(jù)安全層面采用“用戶名+口令”的方式對業(yè)務(wù)系統(tǒng)登錄用戶進(jìn)行身份鑒別。則“應(yīng)用和數(shù)據(jù)安全”層面的“身份鑒別”指標(biāo)的應(yīng)用用戶測評對象經(jīng)“網(wǎng)絡(luò)和通信安全”層面“身份鑒別”指標(biāo)結(jié)果彌補(bǔ)后的量化評估分值為（）。A、1B、0.5C、0.25D、0【正確答案】：D25.根據(jù)GM/T0049《密碼鍵盤密碼檢測規(guī)范》，密碼鍵盤哪個(gè)安全等級最高（）。A、1級B、2級C、3級D、4級【正確答案】：D26.GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》以（）比特的最小熵值為基準(zhǔn)來給出軟件隨機(jī)數(shù)發(fā)生器的參數(shù)信息。A、8B、32C、256D、2048【正確答案】：C27.某三級信息系統(tǒng)所在機(jī)房部署符合GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用指南》的電子門禁系統(tǒng)，使用SM4算法進(jìn)行密鑰分散，實(shí)現(xiàn)門禁卡的“一卡一密”，并基于SM4算法對人員身份進(jìn)行鑒別，因此該系統(tǒng)在“物理和環(huán)境安全”層面的“身份鑒別”指標(biāo)的量化評估結(jié)果最多為（）分。A、0.25B、0.5C、0D、1【正確答案】：D28.OFB是一種分組密碼（）模式。A、加密B、認(rèn)證C、認(rèn)證加密D、雜湊【正確答案】：A29.根據(jù)GM/T

0024

《SSL

VPN技術(shù)規(guī)范》，SSLVPN中分組密碼算法用了哪些加密模式（）。A、ECBB、CBCC、CTRD、OFB【正確答案】：B30.ZUC算法在（）年被發(fā)布為國家密碼行業(yè)標(biāo)準(zhǔn)。A、2009B、2011C、2012D、2016【正確答案】：C31.查看數(shù)據(jù)庫發(fā)現(xiàn)一段密文長度為256比特，則可以確定使用的密碼算法為（）。A、SM2B、SM3C、SM4D、無法判斷【正確答案】：D32.某三級電力系統(tǒng)通過部署安全認(rèn)證網(wǎng)關(guān)（經(jīng)檢測認(rèn)證的二級密碼模塊）實(shí)現(xiàn)通信數(shù)據(jù)安全傳輸。經(jīng)抓包分析，該通信信道上采用了電力專用的SSF09算法實(shí)現(xiàn)通信數(shù)據(jù)的機(jī)密性保護(hù)，經(jīng)咨詢行業(yè)主管部門和密碼主管部門，SSF09算法屬于密碼主管部門批準(zhǔn)使用的算法，則根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，該通信信道上數(shù)據(jù)傳輸機(jī)密性保護(hù)的量化評估結(jié)果為（）。A、0B、0.25C、0.5D、1【正確答案】：D33.在GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，針對管理員管理以下說法錯(cuò)誤的是（）。A、只能通過被授權(quán)的終端登錄B、應(yīng)使用表明用戶身份信息的硬件裝置和數(shù)字證書與口令結(jié)合的方式登錄C、登錄口令長度不小于8個(gè)字符D、登錄失敗次數(shù)限制應(yīng)小于等于5【正確答案】：D34.根據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，對采用密碼技術(shù)實(shí)現(xiàn)數(shù)據(jù)完整性和機(jī)密性保護(hù)，說法錯(cuò)誤的是（）。A、業(yè)務(wù)系統(tǒng)中對身份證號、手機(jī)號等重要個(gè)人信息不應(yīng)采用雜湊算法保證其機(jī)密性B、數(shù)據(jù)完整性保護(hù)主要基于雜湊算法或數(shù)字簽名算法實(shí)現(xiàn)C、數(shù)據(jù)機(jī)密性主要基于對稱或非對稱密碼算法實(shí)現(xiàn)D、數(shù)據(jù)完整性和機(jī)密性應(yīng)使用相同的密碼算法實(shí)現(xiàn)【正確答案】：D35.密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下不屬于密碼學(xué)的具體應(yīng)用是（）。A、網(wǎng)絡(luò)協(xié)議生成B、完整性驗(yàn)證C、加密保護(hù)D、身份鑒別【正確答案】：A36.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對于設(shè)備中重要可執(zhí)行程序完整性，一般未采用密碼技術(shù)實(shí)現(xiàn)的措施是（）。A、對重要可執(zhí)行程序做代碼簽名，安裝時(shí)驗(yàn)簽B、使用可信計(jì)算，自設(shè)備上電開始逐級做完整性度量C、對重要可執(zhí)行程序做CBC-MAC，安裝時(shí)使用密碼機(jī)做驗(yàn)證D、在操作系統(tǒng)上限制不同用戶的軟件安裝權(quán)限【正確答案】：D37.應(yīng)用和數(shù)據(jù)安全要求中“采用密碼技術(shù)對登錄用戶進(jìn)行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實(shí)性”的用戶指的是（）。A、所有登錄設(shè)備的實(shí)體B、所有登錄應(yīng)用進(jìn)行操作的實(shí)體C、設(shè)備管理員D、應(yīng)用管理員【正確答案】：B38.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，對某四級信息系統(tǒng)進(jìn)行量化評時(shí)，物理和環(huán)境安全層面身份鑒別、電子門禁記錄數(shù)據(jù)存儲完整性、視頻記錄數(shù)據(jù)存儲完整性三個(gè)測評單元得分分別為0.5分、0.5分、0.5分，則該層面量化評估的最終得分為（）。A、0.6296B、0.6667C、0.8333D、0.5【正確答案】：D39.根據(jù)《密碼法》，大眾消費(fèi)類產(chǎn)品所采用的商用密碼（

）進(jìn)口許可和出口管制制度。A、實(shí)行B、不實(shí)行C、選擇實(shí)行D、有條件實(shí)行【正確答案】：B40.下列哪條指令不屬于在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中規(guī)定的訪問控制指令（）。A、DevAuth（設(shè)備認(rèn)證）B、VerifyAppSign（驗(yàn)證應(yīng)用簽名）C、VerifyPin（校驗(yàn)PIN）D、UnblockPin（解鎖PIN）【正確答案】：B41.以下算法采用不可逆的數(shù)學(xué)運(yùn)算的是（）。A、RC4B、IDEAC、DESD、MD5【正確答案】：D42.以下選項(xiàng)（）不是對傳輸完整性實(shí)現(xiàn)的測評方法。A、利用Wireshark分析受完整性保護(hù)的數(shù)據(jù)在傳輸時(shí)的數(shù)據(jù)格式（如簽名長度、MAC長度）是否符合預(yù)期B、如果采用數(shù)字簽名技術(shù)進(jìn)行傳輸完整性保護(hù)，測評人員可以使用公鑰對抓取的簽名結(jié)果進(jìn)行驗(yàn)證C、條件允許的情況下，測評人員可嘗試對傳輸數(shù)據(jù)進(jìn)行篡改（如修改MAC值或數(shù)字簽名值），驗(yàn)證完整性保護(hù)措施的有效性D、檢查傳輸過程是否符合GB/T15843《信息技術(shù)安全技術(shù)實(shí)體鑒別》要求【正確答案】：D43.某信息系統(tǒng)設(shè)備管理員在互聯(lián)網(wǎng)通過SSLVPN訪問內(nèi)網(wǎng)后，再登錄堡壘機(jī)對設(shè)備進(jìn)行運(yùn)維管理，運(yùn)維人員在互聯(lián)網(wǎng)通過智能密碼鑰匙登錄SSLVPN；則在網(wǎng)絡(luò)和通信安全層面，對該遠(yuǎn)程管理通道的主要測評的內(nèi)容包括（）。A、運(yùn)維客戶端和SSLVPN之間的身份鑒別、通信機(jī)密性和完整性B、運(yùn)維客戶端和堡壘機(jī)之間的身份鑒別、通信機(jī)密性和完整性C、SSLVPN和堡壘機(jī)之間的身份鑒別、通信機(jī)密性和完整性D、堡壘機(jī)和服務(wù)器之間的身份鑒別、通信機(jī)密性和完整性【正確答案】：A44.某信息系統(tǒng)于2022年投入運(yùn)行，該系統(tǒng)首次密碼應(yīng)用安全性評估時(shí)在建設(shè)運(yùn)行層面“投入運(yùn)行前進(jìn)行密碼應(yīng)用安全性評估”測評項(xiàng)應(yīng)如何判定（）。A、判定“不符合”B、判定“符合”C、判定“不適用”D、判定“部分符合”【正確答案】：A45.GM/T0031-2014《安全電子簽章密碼技術(shù)規(guī)范》電子印章中的簽名范圍不包括（）A、印章信息B、制章人數(shù)字證書C、簽名算法標(biāo)識D、待簽章原文屬性信息【正確答案】：D46.信息系統(tǒng)使用的密碼算法如果不是以國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)發(fā)布的，在測評時(shí)首先應(yīng)核驗(yàn)（）。A、是否取得國家密碼管理部門同意其使用的證明文件B、密碼算法安全性審查文件C、密碼算法正確性驗(yàn)證報(bào)告D、密碼算法性能測試報(bào)告【正確答案】：A47.關(guān)于國家密碼管理局的主要職責(zé)，下列說法錯(cuò)誤的是（

）。A、組織貫徹落實(shí)黨和國家關(guān)于密碼工作的方針政策和法律法規(guī)B、指導(dǎo)密碼專業(yè)教育和密碼學(xué)術(shù)交流C、承辦中央保密委員會的部分工作D、起草密碼工作法規(guī)并負(fù)責(zé)密碼法規(guī)的解釋【正確答案】：C48.某三級信息系統(tǒng)，制定了密碼安全應(yīng)急策略，規(guī)定了相關(guān)應(yīng)急事件處置措施和流程，明確了密碼應(yīng)用應(yīng)急事件處置完成后及時(shí)向當(dāng)?shù)孛艽a管理部門報(bào)告事件發(fā)生和處置情況。該系統(tǒng)目前未發(fā)生過密碼應(yīng)用安全事件，無相應(yīng)處置記錄。針對“應(yīng)急處置”層面的“事件處置”指標(biāo)最高可以給（）分。A、1B、0.25C、0.5D、0【正確答案】：A49.根據(jù)GM/T

0024

《SSL

VPN技術(shù)規(guī)范》，SSLVPN協(xié)議中密碼規(guī)格變更協(xié)議用于通知。A、協(xié)議的變更B、安全參數(shù)的變更C、性能的變更D、物理環(huán)境的變更【正確答案】：B50.以下屬于應(yīng)用和數(shù)據(jù)安全層面，業(yè)務(wù)應(yīng)用訪問控制信息完整性指標(biāo)測評內(nèi)容的是（）。A、SSLVPN中的訪問控制列表B、應(yīng)用系統(tǒng)的權(quán)限C、服務(wù)器的系統(tǒng)權(quán)限訪問控制信息D、防火墻的訪問控制列表【正確答案】：B51.根據(jù)《密碼法》，國家對密碼實(shí)行分類管理，將密碼分為（）。A、核心密碼和商用密碼B、普通密碼和商用密碼C、軍用密碼和民用密碼D、核心密碼、普通密碼和商用密碼【正確答案】：D52.黨的二十大報(bào)告指出，我們?nèi)婕訌?qiáng)黨的領(lǐng)導(dǎo)，明確中國特色社會主義最本質(zhì)的特征是（

）。A、堅(jiān)持馬克思主義B、堅(jiān)持人民民主專政C、中國共產(chǎn)黨領(lǐng)導(dǎo)D、密切聯(lián)系群眾【正確答案】：C53.在分析對網(wǎng)絡(luò)信道中的SSL協(xié)議的握手協(xié)議時(shí)，在（）報(bào)文之后，相應(yīng)的數(shù)據(jù)包會被加密無法進(jìn)行解析。A、ClientKeyExchageB、ChangeCipherSpecC、CertificateVerifyD、ServerHelloDone【正確答案】：B54.若一個(gè)數(shù)字證書的keyUsage擴(kuò)展項(xiàng)包含nonRepudiation，表明該證書為（）。A、加密證書B、簽名證書CA證書D、終端實(shí)體證書【正確答案】：B55.《信息安全等級保護(hù)管理辦法》規(guī)定，第四級信息系統(tǒng)應(yīng)當(dāng)（

）至少進(jìn)行一次等級測評。A、每三個(gè)月B、每半年C、每年D、每一年半【正確答案】：B56.根據(jù)GM/T

0024

《SSL

VPN技術(shù)規(guī)范》，SSLVPN的會話與網(wǎng)絡(luò)連接的關(guān)系為（）。A、一個(gè)會話只能對應(yīng)一個(gè)連接，一個(gè)連接只能對應(yīng)一個(gè)會話B、一個(gè)會話只能對應(yīng)一個(gè)連接，一個(gè)連接可以對應(yīng)多個(gè)會話C、一個(gè)連接只能對應(yīng)一個(gè)會話，一個(gè)會話可以對應(yīng)多個(gè)連接D、一個(gè)連接可以對應(yīng)多個(gè)會話，一個(gè)會話可以對應(yīng)多個(gè)連接【正確答案】：C57.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，某信息系統(tǒng)基于國密SSL協(xié)議使用安全瀏覽器訪問堡壘機(jī)，國密SSL協(xié)議使用了基于SM3WithSM2算法的數(shù)字證書，則以下說法正確的是（）。A、堡壘機(jī)“身份鑒別”測評項(xiàng)可判定為符合B、數(shù)字證書簽名算法OID為0197.1.501C、測評人員可通過數(shù)字證書獲取頒發(fā)者的公鑰信息D、數(shù)字證書簽名算法OID為0197.1.502【正確答案】：B58.下面算法運(yùn)算時(shí)不需要密鑰的是（）。A、SM2B、SM4C、ZUCD、SM3【正確答案】：D59.GM/T0008《安全芯片密碼檢測準(zhǔn)則》中，安全等級1的安全芯片要求安全芯片對密鑰和（）提供基本的保護(hù)措施A、固件B、敏感信息C、標(biāo)識D、隨機(jī)數(shù)【正確答案】：B60.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，關(guān)于安全一級密碼模塊的軟件／固件安全要求描述不正確的是（）。A、所有的軟件和固件應(yīng)當(dāng)確保安裝前未被修改B、密碼邊界內(nèi)的所有軟件和固件部件應(yīng)當(dāng)使用核準(zhǔn)的完整性技術(shù)進(jìn)行保護(hù)C、密碼邊界內(nèi)的所有軟件或固件應(yīng)當(dāng)使用核準(zhǔn)的數(shù)字簽名進(jìn)行保護(hù)D、如果完整性測試失敗，模塊應(yīng)當(dāng)進(jìn)入錯(cuò)誤狀態(tài)【正確答案】：C61.針對多數(shù)據(jù)源模型訓(xùn)練的隱私保護(hù)可以利用（）技術(shù),主要用于多個(gè)移動終端用戶協(xié)同訓(xùn)練一個(gè)模型。A、安全多方計(jì)算B、聯(lián)邦學(xué)習(xí)C、可信執(zhí)行環(huán)境D、區(qū)塊鏈【正確答案】：B62.在GM/T0058《可信計(jì)算TCM服務(wù)模塊接口規(guī)范》中，TCM核心服務(wù)是以（）形式存在，為TSP等上層應(yīng)用提供TCM使用和密鑰管理等功能接口。A、系統(tǒng)服務(wù)B、系統(tǒng)進(jìn)程C、系統(tǒng)驅(qū)動D、可執(zhí)行程序【正確答案】：A63.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下哪項(xiàng)內(nèi)容不屬于測評準(zhǔn)備活動的主要任務(wù)（）。A、項(xiàng)目啟動B、信息收集和分析C、簽署風(fēng)險(xiǎn)確認(rèn)書D、工具和表單準(zhǔn)備【正確答案】：C64.黨的十八大以來，國務(wù)院取消了多項(xiàng)由國家密碼管理局負(fù)責(zé)實(shí)施的行政許可事項(xiàng)，目前下列（）還屬于行政許可事項(xiàng)。A、商用密碼產(chǎn)品生產(chǎn)單位審批B、商用密碼產(chǎn)品銷售單位許可C、外商投資企業(yè)使用境外密碼產(chǎn)品審批D、商用密碼科研成果審查鑒定【正確答案】：D65.標(biāo)準(zhǔn)的Enc-then-MAC需要使用（）個(gè)獨(dú)立隨機(jī)密鑰。A、一個(gè)B、兩個(gè)C、三個(gè)D、四個(gè)【正確答案】：B66.某三級測繪系統(tǒng)用戶基于SM2數(shù)字證書登錄系統(tǒng)，SM2數(shù)字證書存儲在智能密碼鑰匙（經(jīng)檢測認(rèn)證的二級密碼模塊）中，數(shù)字證書由具有電子認(rèn)證服務(wù)密碼使用許可證的第三方CA機(jī)構(gòu)簽發(fā)，并且用戶與服務(wù)器之間的身份鑒別過程符合相關(guān)標(biāo)準(zhǔn)規(guī)范要求。根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，該用戶的身份鑒別量化評估結(jié)果為（）。A、0B、0.25C、0.5D、1【正確答案】：D67.某信息系統(tǒng)的通用服務(wù)器，通過調(diào)用服務(wù)器密碼機(jī)進(jìn)行加解密處理，以下測評方式不合理的是（）。A、在通用服務(wù)器上安裝網(wǎng)絡(luò)抓包分析工具采集交互的數(shù)據(jù)包B、在通用服務(wù)器和服務(wù)器密碼機(jī)所在的交換機(jī)進(jìn)行端口鏡像進(jìn)行獲取C、在服務(wù)器密碼機(jī)上安裝網(wǎng)絡(luò)抓包分析工具采集交互的數(shù)據(jù)包D、登錄服務(wù)器密碼機(jī)，查看相關(guān)的配置和日志【正確答案】：C68.SM3密碼雜湊算法P0和P1置換中有（）個(gè)異或操作。A、2B、3C、4D、5【正確答案】：C69.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下不是現(xiàn)場測評活動工作的三項(xiàng)主要內(nèi)容的是（）。A、現(xiàn)場測評準(zhǔn)備B、現(xiàn)場測評和結(jié)果記錄C、測評內(nèi)容簽字確認(rèn)D、結(jié)果確認(rèn)和資料歸還【正確答案】：C70.GM/T0047《安全電子簽章密碼檢測規(guī)范》電子印章簽名值驗(yàn)證，要使用（）驗(yàn)證簽名。A、簽章人證書B、持章人證書C、制章人證書D、法人證書【正確答案】：C71.關(guān)于云平臺“被部分評估的支撐能力”描述錯(cuò)誤的是（

）。A、“被部分評估的支撐能力表”只在云平臺測評時(shí)填寫B(tài)、“被部分評估的支撐能力表”包含有適用條件的量化評估和風(fēng)險(xiǎn)分析C、被部分評估的支撐能力只需在云平臺測評D、被部分評估的支撐能力主要指的是對云上應(yīng)用提供的密碼支撐服務(wù)【正確答案】：C72.SSL協(xié)議密鑰協(xié)商過程中，如果密鑰交換算法為ECDHE，則Client

KeyExchange消息包含計(jì)算（）的客戶端密鑰交換參數(shù)。A、工作密鑰B、根密鑰C、主密鑰D、預(yù)主密鑰【正確答案】：D73.根據(jù)《電子認(rèn)證服務(wù)密碼管理辦法》，國家密碼管理局應(yīng)當(dāng)對《電子認(rèn)證服務(wù)使用密碼許可證》申請人提交的申請材料進(jìn)行審查，組織對電子認(rèn)證服務(wù)系統(tǒng)進(jìn)行（

）。A、安全性審查或互聯(lián)互通測試B、安全性審查和互聯(lián)互通測試C、技術(shù)性審查和互聯(lián)互通測試D、技術(shù)性審查或互聯(lián)互通測試【正確答案】：B74.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下關(guān)于密評工作中結(jié)果確認(rèn)和資料歸還部分描述不正確的是（）。A、密評人員在現(xiàn)場測評完成后，應(yīng)首先匯總現(xiàn)場測評的測評記錄，對遺漏和需要進(jìn)一步驗(yàn)證的內(nèi)容實(shí)施補(bǔ)充測評B、召開測評現(xiàn)場結(jié)束會，對測評過程中得到各類測評結(jié)果記錄進(jìn)行現(xiàn)場溝通和確認(rèn)C、現(xiàn)場測評活動結(jié)束后，可以保留現(xiàn)場測評材料至評估報(bào)告編寫完成D、歸還測評過程中借閱的所有文檔資料，將測評現(xiàn)場環(huán)境恢復(fù)至測評前狀態(tài)【正確答案】：C75.對于一個(gè)密碼系統(tǒng)，若利用已有的最好計(jì)算方法，破譯它的所需要的代價(jià)超出了破譯者的破譯能力（如時(shí)間、空間、資金等資源），那么該密碼系統(tǒng)的安全性是（）。A、無條件安全B、計(jì)算安全C、可證明安全D、理論安全【正確答案】：B76.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》網(wǎng)絡(luò)和通信安全層面的要求，以下說法不正確的是（）。A、網(wǎng)絡(luò)和通信安全層面主要是針對跨網(wǎng)絡(luò)訪問的通信信道，這里的跨網(wǎng)絡(luò)訪問包括從不受保護(hù)的網(wǎng)絡(luò)區(qū)域訪問被測系統(tǒng)B、網(wǎng)絡(luò)和通信安全層面的密碼應(yīng)用要求主要指利用密碼技術(shù)保護(hù)網(wǎng)絡(luò)通信鏈路的安全，不涉及其他層次的相關(guān)概念C、在網(wǎng)絡(luò)邊界部署符合要求的IPSecVPN或SSLVPN設(shè)備，是滿足網(wǎng)絡(luò)和通信安全層面要求的通用實(shí)現(xiàn)方法D、網(wǎng)絡(luò)和通信安全層面要求對通信過程中的數(shù)據(jù)，進(jìn)行區(qū)分語義的機(jī)密性和完整性保護(hù)【正確答案】：D77.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定的安全電子文件的標(biāo)簽數(shù)據(jù)格式編碼規(guī)則是（）。A、BASE64B、UTF8C、ASCIID、ASN.1【正確答案】：D78.一個(gè)完整的密碼體制，不包括（）要素。A、明文空間B、密文空間C、密鑰空間D、數(shù)字簽名【正確答案】：D79.在《PCI密碼卡技術(shù)規(guī)范》中，哪項(xiàng)不是PCI密碼卡的硬件上電自檢必須完成的項(xiàng)目（）。A、物理噪聲源是否失效B、密碼運(yùn)算單元是否失效C、靜態(tài)存儲數(shù)據(jù)完整性是否被破壞D、在線查閱安全固件是否為最新版本【正確答案】：D80.打撲克是一種流行于全世界的休閑類游戲，玩撲克之前首先要進(jìn)行洗牌，從密碼學(xué)的角度看，可以將洗牌理解為一種加密運(yùn)算，目的是讓玩家猜不到牌的順序，那么這種加密運(yùn)算屬于（

）。A、置換加密B、代換加密C、公鑰加密D、序列加密【正確答案】：A81.根據(jù)《個(gè)人信息保護(hù)法》規(guī)定，要求個(gè)人信息處理者使用密碼保護(hù)（

）。A、等保第三級以上網(wǎng)絡(luò)B、關(guān)鍵信息基礎(chǔ)設(shè)施C、個(gè)人信息D、重要數(shù)據(jù)【正確答案】：C82.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，下列關(guān)于簡單能量/電磁泄露測試流程的說法錯(cuò)誤的是（）。A、測試實(shí)驗(yàn)室應(yīng)根據(jù)期望達(dá)到的安全能力獲取對應(yīng)數(shù)量的側(cè)信道測量信息B、測試實(shí)驗(yàn)室進(jìn)行密碼算法指令序列識別分析C、指令序列相關(guān)性的識別方法包括交叉關(guān)聯(lián)方法以及聚類分析方法D、可以根據(jù)測試人員的主觀判斷來確認(rèn)指令序列的相關(guān)性【正確答案】：D83.GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》中規(guī)定，基于SM3算法和基于SM4算法的RNG設(shè)計(jì)中生成的種子的長度分別為（）比特。A、440256B、256、256C、128、256D、440、128【正確答案】：A84.下邊對RSA算法的描述，正確的是（）。A、RSA是對稱密鑰算法B、RSA是非對稱密鑰算法C、RSA的密鑰可以完全公開D、RSA的密鑰完全保密【正確答案】：B85.若某信息系統(tǒng)中“應(yīng)急處置”層面所有測評指標(biāo)都不適用，而其他各層面均為適用的測評指標(biāo)，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》進(jìn)行量化評估時(shí)，分值計(jì)算公式的分母為（）。A、90B、92C、94D、100【正確答案】：C86.《商用密碼管理?xiàng)l例》修訂的考慮因素不包括（）。A、黨的十八大以來，黨中央、國務(wù)院對商用密碼創(chuàng)新發(fā)展和行政審批制度改革提出了系列要求B、2019年發(fā)布的《密碼法》對商用密碼管理制度進(jìn)行了結(jié)構(gòu)性重塑C、1996年，中央決定在我國大力發(fā)展商用密碼，加強(qiáng)對商用密碼的管理D、適應(yīng)新時(shí)代商用密碼事業(yè)發(fā)展需求，依法解決商用密碼技術(shù)進(jìn)步和商用密碼事業(yè)發(fā)展中出現(xiàn)的新情況新問題【正確答案】：C87.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，對某三級信息系統(tǒng)進(jìn)行量化評估時(shí)，物理和環(huán)境安全層面身份鑒別、電子門禁記錄數(shù)據(jù)存儲完整性、視頻記錄數(shù)據(jù)存儲完整性三個(gè)測評單元得分分別為不適用、0.5分、1分，則該層面量化評估的得分為（）。A、0.75B、0.6667C、0.4375D、0.5【正確答案】：A88.ECDH密鑰交換算法中單個(gè)用戶需要計(jì)算（）次點(diǎn)乘運(yùn)算。A、1B、2C、3D、4【正確答案】：B89.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下關(guān)于分析與報(bào)告編制活動的輸入文檔，不正確的是（）。A、單元測評：經(jīng)過被測單位確認(rèn)的各類測評結(jié)果記錄、GM/T0115B、密評報(bào)告編制：經(jīng)過評審和確認(rèn)的密評報(bào)告C、量化評估：密評報(bào)告的單元測評的結(jié)果匯總及整體測評部分D、風(fēng)險(xiǎn)分析：完成的調(diào)查表格，密評報(bào)告的整體測評結(jié)果和量化評估部分，相關(guān)風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)【正確答案】：B90.下面有關(guān)數(shù)字簽名描述錯(cuò)誤的是（

）。A、通過待簽名消息、簽名值和公鑰完成簽名驗(yàn)證B、發(fā)送者事后不能抵賴對報(bào)文的簽名C、接收者不能偽造簽名D、能夠保證待簽名消息的機(jī)密性【正確答案】：D91.根據(jù)GM/T0035.5《射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第5部分：密鑰管理技術(shù)要求》，分散因子長度不小于（）。A、2字節(jié)B、4字節(jié)C、8字節(jié)D、16字節(jié)【正確答案】：B92.Linux系統(tǒng)的用戶口令一般存儲在/etc/shadow路徑下，口令存儲字符串格式為：$id$salt$encrypted，其中id為2時(shí)表示口令采用（）密碼算法進(jìn)行雜湊后存儲。A、MD5B、BlowfishC、SHA-256D、SHA-512【正確答案】：B93.某二級信息系統(tǒng)，對物理和環(huán)境安全層面“身份鑒別”這一項(xiàng)，其密碼應(yīng)用方案中論述了無法采用密碼技術(shù)的客觀因素，并提供了目前采用的風(fēng)險(xiǎn)控制措施，即人臉識別，密評人員在實(shí)際測評時(shí)核實(shí)密碼應(yīng)用方案中的措施已落實(shí)。那么作為該條款的測評結(jié)論合理的是（）。A、符合B、部分符合C、不符合D、不適用【正確答案】：C94.某三級信息系統(tǒng)在測評過程中發(fā)現(xiàn)物理和環(huán)境安全層面不適用，網(wǎng)絡(luò)和通信安全層面為0.625，設(shè)備和計(jì)算安全層面分值為0.4，應(yīng)用和數(shù)據(jù)安全層面分值為0.5，安全管理四個(gè)層面分值均為1，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，則該系統(tǒng)整體量化評估結(jié)果為（）。A、61.5B、68.3333C、68.33D、83.33【正確答案】：C95.某信息系統(tǒng)有兩個(gè)業(yè)務(wù)應(yīng)用，其中應(yīng)用A有管理員用戶和操作員用戶兩類用戶，分別采用用戶名+口令和基于動態(tài)口令（經(jīng)過檢測認(rèn)證的密碼產(chǎn)品）的身份鑒別方式；應(yīng)用B有管理員用戶和業(yè)務(wù)員用戶兩類用戶，均基于經(jīng)過檢測認(rèn)證的智能密碼鑰匙進(jìn)行身份鑒別。針對“應(yīng)用和數(shù)據(jù)安全”層面的“身份鑒別”指標(biāo)，最多可以給（）分。A、0.5B、1C、3D、0.75【正確答案】：D96.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中，通過調(diào)整運(yùn)行電壓或溫度，或擾亂時(shí)鐘以改變頻率，使設(shè)備電路超出正常運(yùn)行范圍的上界或下界，迫使設(shè)備進(jìn)入不可預(yù)知的狀態(tài)的攻擊指的是哪種攻擊（）。A、設(shè)備電路失效攻擊B、設(shè)備電壓失效攻擊C、設(shè)備溫度失效攻擊D、設(shè)備時(shí)鐘失效攻擊【正確答案】：A97.在GM/T0037《證書認(rèn)證系統(tǒng)檢測規(guī)范》中，對于項(xiàng)目檢測，該項(xiàng)檢測結(jié)果不符合要求即判定為不符合的是（）。A、物理區(qū)域B、系統(tǒng)初始化CRL簽發(fā)D、系統(tǒng)性能【正確答案】：A98.ZUC算法非線性函數(shù)F部分共使用（）個(gè)8比特S-盒。A、2B、4C、6D、8【正確答案】：B99.消息鑒別碼需要具備的最低安全性是（）。A、PRFB、不可預(yù)測C、PRPD、SPRP【正確答案】：B100.關(guān)于數(shù)字簽名，以下說法正確的是（）。A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題C、數(shù)字簽名一般采用對稱加密機(jī)制D、數(shù)字簽名能夠解決篡改、偽造等安全性問題【正確答案】：D1.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，以下措施能夠緩解設(shè)備和計(jì)算安全層面遠(yuǎn)程管理通道安全測評項(xiàng)的高風(fēng)險(xiǎn)的是（）。A、采用帶外管理的方式對所有設(shè)備進(jìn)行遠(yuǎn)程管理B、所有運(yùn)維人員均需要通過堡壘機(jī)進(jìn)行身份認(rèn)證C、所有設(shè)備均需要運(yùn)維人員通過SSLVPN設(shè)備進(jìn)行遠(yuǎn)程管理，且采用的密碼技術(shù)符合要求D、運(yùn)維人員采用兩種身份鑒別措施對設(shè)備進(jìn)行遠(yuǎn)程管理，其中一種身份鑒別措施為密碼技術(shù)【正確答案】：AC2.盲簽名與普通簽名相比，其顯著特點(diǎn)為（）。A、簽名者是用自己的公鑰進(jìn)行簽名B、簽名者不知道所簽署的數(shù)據(jù)內(nèi)容C、簽名者先簽名，然后再加密自己的簽名，從而達(dá)到隱藏簽名的目的D、在簽名被接收者泄露后，簽名者不能跟蹤簽名【正確答案】：BD3.一個(gè)數(shù)據(jù)的ASN.1編碼如下：{0x02,0x12，……}，那么以下說法正確的是（）。A、這是一個(gè)整數(shù)（INTEGER）B、這是一個(gè)序列（SEQUENCE）C、其實(shí)際數(shù)據(jù)長度是12字節(jié)D、其實(shí)際數(shù)據(jù)長度是18字節(jié)【正確答案】：AD4.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，簽名驗(yàn)簽服務(wù)器的（）等均應(yīng)由用戶方管理人員完成。A、系統(tǒng)配置B、密鑰生成C、密鑰安裝D、管理員設(shè)置【正確答案】：ABCD5.管理員在互聯(lián)網(wǎng)通過SSLVPN接入系統(tǒng)內(nèi)網(wǎng)，登錄堡壘機(jī)后采用SSH協(xié)議或Telnet協(xié)議對設(shè)備進(jìn)行遠(yuǎn)程管理，則在設(shè)備和計(jì)算安全層面“遠(yuǎn)程管理通道安全”分析內(nèi)容為（）。A、訪問SSLVPN時(shí)使用的HTTPS協(xié)議B、訪問堡壘機(jī)時(shí)使用的HTTPS協(xié)議C、訪問設(shè)備時(shí)使用的SSH協(xié)議D、訪問設(shè)備時(shí)使用的Telnet協(xié)議【正確答案】：BCD6.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測規(guī)范》，金融數(shù)據(jù)密碼機(jī)的管理權(quán)限應(yīng)有明確的角色劃分，至少具備（）。A、管理員B、審計(jì)員C、用戶D、操作員【正確答案】：ABD7.按照《商用密碼應(yīng)用安全性評估報(bào)告模板（2023版）》，系統(tǒng)密評報(bào)告的評估結(jié)論包括（）。A、符合B、不符合C、通過D、不通過【正確答案】：AB8.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，對于運(yùn)行于可修改環(huán)境中的密碼模塊，以下哪些安全域要求必須適用的（）。A、物理安全B、運(yùn)行環(huán)境C、軟件/固件安全D、自測試【正確答案】：BCD9.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測規(guī)范》中，可信時(shí)間的源頭可以來源于（）A、通過無線手段獲得國家權(quán)威時(shí)間部門的時(shí)間發(fā)布B、通過長波信號獲得國家權(quán)威時(shí)間部門的時(shí)間發(fā)布C、通過國家權(quán)威時(shí)間部門認(rèn)證的原子鐘D、通過了國家權(quán)威時(shí)間部門認(rèn)可的NTP時(shí)間源網(wǎng)絡(luò)地址獲得【正確答案】：ABCD10.商用密碼檢測機(jī)構(gòu)開展檢測工作應(yīng)當(dāng)遵循商用密碼管理政策和相關(guān)密碼標(biāo)準(zhǔn)的要求，遵循（）的原則。A、保密B、獨(dú)立C、客觀D、公正【正確答案】：BCD11.GM/T0103《隨機(jī)數(shù)發(fā)生器總體框架》中，隨機(jī)數(shù)發(fā)生器檢測模塊對隨機(jī)源序列或隨機(jī)數(shù)序列進(jìn)行（），以保證隨機(jī)數(shù)發(fā)生器的功能正確性及質(zhì)量安全性。A、失效檢驗(yàn)B、穩(wěn)定性檢驗(yàn)C、隨機(jī)性檢驗(yàn)D、安全性檢驗(yàn)【正確答案】：AC12.根據(jù)GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》，密碼設(shè)備在密鑰方面應(yīng)滿足（）。A、設(shè)備密鑰的使用不對應(yīng)用系統(tǒng)開放B、密鑰必須使用安全的方法產(chǎn)生并存儲C、在任何時(shí)間、任何情況下，除公鑰外的密鑰均不能以明文形式出現(xiàn)在密碼設(shè)備外D、密碼設(shè)備內(nèi)部存儲的密鑰應(yīng)具備有效的密鑰保護(hù)機(jī)制【正確答案】：ABCD13.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，物理和環(huán)境安全層面的重要區(qū)域指被測信息系統(tǒng)所在的物理機(jī)房，具體包括（）。A、物理機(jī)房的防火情況B、物理機(jī)房的電子門禁系統(tǒng)C、物理機(jī)房的視頻監(jiān)控系統(tǒng)D、物理機(jī)房的供電情況【正確答案】：BC14.GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，證書認(rèn)證系統(tǒng)在邏輯上可分為（）。A、核心層B、管理層C、服務(wù)層D、公共層【正確答案】：ABC15.根據(jù)《商用密碼管理?xiàng)l例》，商用密碼的（），適用商用密碼進(jìn)出口規(guī)定。A、過境、轉(zhuǎn)運(yùn)、通運(yùn)、再出口B、在境外與綜合保稅區(qū)等海關(guān)特殊監(jiān)管區(qū)域之間進(jìn)出C、在境外與出口監(jiān)管倉庫之間進(jìn)出D、在境外與保稅物流中心之間進(jìn)出【正確答案】：ABCD16.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，簽名驗(yàn)簽服務(wù)器的自檢包括密碼設(shè)備的自檢和自身的自檢，對（）進(jìn)行檢查。在檢查不通過時(shí)應(yīng)報(bào)警并停止工作。A、密碼運(yùn)算功能B、隨機(jī)數(shù)發(fā)生器C、存儲的敏感信息D、管理功能【正確答案】：ABC17.《電子認(rèn)證服務(wù)使用密碼許可證》載明的內(nèi)容包括（

）。A、許可證編號B、電子認(rèn)證服務(wù)提供者名稱C、許可證有效期限D(zhuǎn)、發(fā)證機(jī)關(guān)和發(fā)證日期【正確答案】：ABCD18.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，非接觸卡門禁系統(tǒng)中，下列組成部分包括射頻接口的有（）。A、門禁卡B、后臺管理系統(tǒng)C、門禁讀卡器D、數(shù)據(jù)庫【正確答案】：AC19.根據(jù)GM/T0014《數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》，CA向KM發(fā)送的密鑰服務(wù)請求數(shù)據(jù)包括下列選項(xiàng)中的（）。A、協(xié)議版本B、CA標(biāo)識符C、擴(kuò)展的請求信息D、請求信息的簽名【正確答案】：ABCD20.（）算法不需要分組密碼算法作為輔助函數(shù)。A、SM9數(shù)字簽名B、SM9密鑰交換C、SM9密鑰封裝D、SM9公鑰加密【正確答案】：AB21.根據(jù)GM/T

0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》，以下哪種（）健康測試是必須要做的。A、上電健康測試B、連續(xù)健康測試C、周期測試D、按需健康測試【正確答案】：AB22.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，測評方根據(jù)（

）等相關(guān)標(biāo)準(zhǔn)要求，對被測信息系統(tǒng)面臨的密碼應(yīng)用安全風(fēng)險(xiǎn)進(jìn)行賦值，風(fēng)險(xiǎn)值的取值范圍為高、中和低。A、單元測評結(jié)果B、自身經(jīng)驗(yàn)C、《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》D、整體測評結(jié)果【正確答案】：BC23.以下哪些密碼系統(tǒng)的參數(shù)應(yīng)該與密鑰一樣進(jìn)行保護(hù)（）。A、SM4加密過程中的輪密鑰B、密碼算法中隨機(jī)數(shù)發(fā)生器的內(nèi)部狀態(tài)C、橢圓曲線密碼體制所使用的域的參數(shù)D、SM2密鑰交換臨時(shí)產(chǎn)生的隨機(jī)數(shù)【正確答案】：ABD24.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》關(guān)于標(biāo)簽安全保護(hù)體系相關(guān)敘述正確的是（）。A、標(biāo)簽體存放保護(hù)文件的相關(guān)屬性B、標(biāo)簽頭存放標(biāo)簽體的相關(guān)屬性C、標(biāo)簽應(yīng)加密保護(hù)D、標(biāo)簽應(yīng)簽名保護(hù)【正確答案】：ABD25.以下關(guān)于密鑰的描述，正確的是（）。A、在消息認(rèn)證碼中，發(fā)送者和接收者使用共享的密鑰來進(jìn)行認(rèn)證B、在數(shù)字簽名中，簽名的生成和驗(yàn)證使用不同的密鑰C、消息認(rèn)證碼所使用的密鑰，是用于認(rèn)證的密鑰D、對稱密碼和非對稱加密的密鑰都可以用于機(jī)密性保護(hù)【正確答案】：ABD26.根據(jù)《電子簽名法》規(guī)定，電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書應(yīng)當(dāng)準(zhǔn)確無誤，并應(yīng)當(dāng)載明的內(nèi)容包括（

）。A、電子認(rèn)證服務(wù)提供者名稱B、證書持有人名稱C、證書持有人的電子簽名驗(yàn)證數(shù)據(jù)D、電子認(rèn)證服務(wù)提供者的電子簽名【正確答案】：ABCD27.在GM/T0013《可信計(jì)算可信密碼模塊符合性檢測規(guī)范》中，基于TCM廠商和評估者的不同能力，本標(biāo)準(zhǔn)建議采取聯(lián)合（）的方式對TCM進(jìn)行測試A、測試常量B、變量C、壓力測試D、集成測試【正確答案】：AB28.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，以下哪項(xiàng)是密碼模塊管理員指南應(yīng)當(dāng)闡明的內(nèi)容（）。A、密碼主管和/或其他管理角色可用的密碼模塊的管理功能、安全事件、安全參數(shù)(以及適當(dāng)?shù)膮?shù)值)、物理端口以及邏輯接口。B、密碼模塊內(nèi)部利用隨機(jī)數(shù)生成器生成密鑰的原理C、獨(dú)立的操作員鑒別機(jī)制能夠獨(dú)立起作用所需的流程D、與密碼模塊安全操作相關(guān)的用戶行為的假定【正確答案】：ACD29.在GM/T0011《可信計(jì)算可信密碼支撐平臺功能與接口規(guī)范》中,涉及的密碼機(jī)制包括（）。A、SM2非對稱密碼算法和SM4對稱密碼算法B、SM3密碼雜湊算法C、HMAC消息認(rèn)證碼算法D、隨機(jī)數(shù)生成【正確答案】：ABC30.CA對RSA公鑰數(shù)字證書進(jìn)行簽名的算法可能是（）A、RSA-2048B、HMAC-SHA256C、SM2D、ECDSA【正確答案】：ACD31.測評人員在測評時(shí)，發(fā)現(xiàn)以下情況，其中密碼應(yīng)用合規(guī)正確的有()。A、通信雙方進(jìn)行加密通信前，使用了雙證書中的加密證書進(jìn)行SM2密鑰協(xié)商B、通信雙方使用TLS1.3進(jìn)行通信，并將其中的密碼算法全部替換為SM2/SM3/SM4C、用戶使用SM4-CTR進(jìn)行加密時(shí)，以隨機(jī)數(shù)和當(dāng)前時(shí)間值的拼接作為計(jì)數(shù)器值，將計(jì)數(shù)器值以明文形式與密文一并發(fā)送給接收方D、信息系統(tǒng)使用同一個(gè)數(shù)據(jù)密鑰采用SM4-CBC模式對所有用戶的性別信息進(jìn)行加密保護(hù)，并使用全0的IV值【正確答案】：AC32.下列可以防止重放攻擊的方式有（）。A、時(shí)間戳B、鑒別方驗(yàn)證序列號沒有重復(fù)C、采用“挑戰(zhàn)-響應(yīng)”機(jī)制D、數(shù)字簽名【正確答案】：ABC33.下列哪些參數(shù)決定了窮舉攻擊所消耗的時(shí)間（）。A、密鑰空間B、密鑰長度C、主機(jī)運(yùn)算速度D、主機(jī)顯存容量【正確答案】：ABC34.某信息系統(tǒng)所在機(jī)房部署了電子門禁系統(tǒng)進(jìn)行物理訪問身份鑒別，經(jīng)核查發(fā)現(xiàn)電子門禁系統(tǒng)基于指紋對人員進(jìn)行身份鑒別，則物理和環(huán)境安全層面“身份鑒別”測評單元如何判定，風(fēng)險(xiǎn)等級如何變化（）。A、符合B、不符合C、風(fēng)險(xiǎn)等級降低D、風(fēng)險(xiǎn)等級不變【正確答案】：BC35.Base64是基于64個(gè)可打印的字符來表示二進(jìn)制數(shù)據(jù)的一種方法，以下屬于64個(gè)可打印字符的是（）。A到ZB、0至9C、a到zD、$【正確答案】：ABC36.某信息系統(tǒng)設(shè)備和計(jì)算安全層面“身份鑒別”測評單元包含5個(gè)測評對象，依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，以下判定結(jié)果正確的是（）。A、若5個(gè)測評對象均為符合，則“身份鑒別”測評單元判定為符合B、若其中2個(gè)測評對象為部分符合，3個(gè)測評對象為符合，則“身份鑒別”測評單元判定為部分符合C、若其中2個(gè)測評對象為不符合，3個(gè)測評對象為符合，則“身份鑒別”測評單元判定為部分符合D、若其中2個(gè)測評對象為不符合，3個(gè)測評對象為部分符合，則“身份鑒別”測評單元判定為不符合【正確答案】：ABC37.在《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》中，未涉及的安全問題場景，以下判定其風(fēng)險(xiǎn)程度的做法正確的是（）。A、結(jié)合實(shí)際場景客觀判斷B、無需關(guān)注C、需分析考慮是否對其造成嚴(yán)重的安全隱患D、直接判定為中或低風(fēng)險(xiǎn)【正確答案】：AC38.在GM/T0062《密碼產(chǎn)品隨機(jī)數(shù)檢測要求》中，（）需要對隨機(jī)數(shù)進(jìn)行周期檢測。A、B類產(chǎn)品B、C類產(chǎn)品C、D類產(chǎn)品D、E類產(chǎn)品【正確答案】：CD39.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，對三級系統(tǒng)，各安全層面權(quán)重值正確的是（）。A、物理和環(huán)境安全層面權(quán)重為10B、網(wǎng)絡(luò)和通信安全層面權(quán)重為15C、設(shè)備和計(jì)算安全層面權(quán)重為20D、應(yīng)用和數(shù)據(jù)安全層面權(quán)重為30【正確答案】：AD40.GM/T0111《區(qū)塊鏈密碼應(yīng)用技術(shù)要求》中規(guī)定為了滿足交易監(jiān)管要求，通常需要做到（）環(huán)節(jié)。A、用戶匿名身份與實(shí)體身份的映射關(guān)系授權(quán)可查看B、交易金額或交易信息授權(quán)可解密C、交易金額授權(quán)可修改D、交易授權(quán)可撤銷【正確答案】：ABD41.新時(shí)期我國商用密碼發(fā)展的主要任務(wù)包括（

）。A、深化商用密碼管理改革B、強(qiáng)化商用密碼專控管理C、強(qiáng)化商用密碼自主創(chuàng)新D、推進(jìn)商用密碼合規(guī)正確有效應(yīng)用【正確答案】：ACD42.根據(jù)《密碼法》，以下關(guān)于商用密碼企業(yè)標(biāo)準(zhǔn)的說法正確的是（

）。A、企業(yè)標(biāo)準(zhǔn)是企業(yè)利用自主創(chuàng)新技術(shù)制定的標(biāo)準(zhǔn)B、企業(yè)標(biāo)準(zhǔn)應(yīng)不低于強(qiáng)制性國家標(biāo)準(zhǔn)的相關(guān)技術(shù)要求C、企業(yè)執(zhí)行自行制定的企業(yè)標(biāo)準(zhǔn)的，企業(yè)標(biāo)準(zhǔn)對其具有約束力D、企業(yè)標(biāo)準(zhǔn)可以直接上升為國家標(biāo)準(zhǔn)【正確答案】：ABC43.對于設(shè)備和計(jì)算安全層面“重要信息資源安全標(biāo)記完整性”，測評單位在測評實(shí)施時(shí)主要實(shí)施以下哪些內(nèi)容（）。A、查看技術(shù)文檔中重要信息資源安全標(biāo)記完整性保護(hù)所采用的密碼技術(shù)及實(shí)現(xiàn)機(jī)制B、核驗(yàn)并驗(yàn)證系統(tǒng)中重要信息資源安全標(biāo)記完整性保護(hù)的正確性C、核驗(yàn)系統(tǒng)中重要信息資源安全標(biāo)記完整性保護(hù)的有效性D、核查重要信息資源安全標(biāo)記完整性保護(hù)使用的密碼算法是否符合密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)【正確答案】：ABCD44.屬于密碼在信息安全領(lǐng)域的具體應(yīng)用的是（）。A、生成所有網(wǎng)絡(luò)協(xié)議B、消息鑒別，確保信息完整性和真實(shí)性C、加密保護(hù)，保護(hù)傳輸信息的機(jī)密性D、身份鑒別【正確答案】：BCD45.被測業(yè)務(wù)應(yīng)用系統(tǒng)采用基于角色的訪問控制策略，用戶通過角色配置獲得該角色擁有的應(yīng)用系統(tǒng)權(quán)限，在對該應(yīng)用系統(tǒng)進(jìn)行應(yīng)用和數(shù)據(jù)安全層面“訪問控制信息完整性”測評時(shí)，依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，從理論上可采取的實(shí)施方法包括（）。A、讀取數(shù)據(jù)庫中的用戶角色配置信息，判斷完整性校驗(yàn)值的格式是否符合預(yù)期B、讀取數(shù)據(jù)庫中的角色權(quán)限配置信息，判斷完整性校驗(yàn)值的格式是否符合預(yù)期C、如使用數(shù)字簽名技術(shù)進(jìn)行完整性保護(hù)，則可使用公鑰對存儲的簽名結(jié)果進(jìn)行驗(yàn)證D、如使用消息鑒別碼進(jìn)行完整性保護(hù)，則可使用完整性保護(hù)密鑰對存儲的MAC值進(jìn)行驗(yàn)證【正確答案】：ABCD46.根據(jù)《密碼法》，我國商用密碼市場體系建設(shè)的目標(biāo)包括（

）。A、統(tǒng)一B、開放C、競爭D、有序【正確答案】：ABCD47.以下關(guān)于《密碼法》的說法正確的有（

）。A、《密碼法》規(guī)范的是密碼應(yīng)用和管理B、密碼工作應(yīng)堅(jiān)持總體國家安全觀C、密碼工作堅(jiān)持中國共產(chǎn)黨的領(lǐng)導(dǎo)D、國家密碼管理部門負(fù)責(zé)管理密碼工作【正確答案】：ABCD48.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，測評方對信息系統(tǒng)開展密碼應(yīng)用安全性評估時(shí)，應(yīng)遵循的原則，錯(cuò)誤的是（）。A、測評工作可重用密碼應(yīng)用安全性評估的測評結(jié)果B、測評方應(yīng)保證在符合國家密碼管理部門要求及最佳主觀判斷情形C、方案合理，測評方即可開展現(xiàn)場測評活動D、測評所產(chǎn)生的結(jié)果應(yīng)客觀反映信息系統(tǒng)的密碼應(yīng)用現(xiàn)狀【正確答案】：BC49.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測規(guī)范》，金融數(shù)據(jù)密碼機(jī)的關(guān)鍵安全操作應(yīng)由管理員授權(quán)后執(zhí)行，這些安全操作包括（）。A、密鑰注入B、密鑰備份與恢復(fù)C、密鑰導(dǎo)入與導(dǎo)出D、密鑰銷毀【正確答案】：ABCD50.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，測評指標(biāo)確認(rèn)的依據(jù)包括（）。A、被測信息系統(tǒng)的定級結(jié)果B、信息系統(tǒng)密碼應(yīng)用測評要求C、相關(guān)行業(yè)標(biāo)準(zhǔn)及規(guī)范D、密碼應(yīng)用方案【正確答案】：ABCD51.雜湊函數(shù)是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數(shù)。以下關(guān)于雜湊函數(shù)的說法正確的是（）。A、輸入x可以為任意長度；輸出數(shù)據(jù)串長度固定B、給定任何x，容易算出H（x）=h；而給出一個(gè)雜湊值h，很難找到一特定輸入x，使h=H（x）C、給出一個(gè)消息x，找出另一個(gè)消息y使H（x）=H（y）是計(jì)算上不可行的D、可以找到兩個(gè)消息x、y，使得H（x）=H（y）【正確答案】：ABC52.從密鑰用途上來分，數(shù)字證書可以分為（）。A、加密證書B、個(gè)人證書C、簽名證書D、公共證書【正確答案】：AC53.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，密鑰銷毀和撤銷環(huán)節(jié)可能會對密鑰管理帶來安全隱患是（）。A、不具備密鑰在應(yīng)急情況下的密鑰銷毀/撤銷的機(jī)制B、未按照設(shè)定的安全機(jī)制進(jìn)行密鑰銷毀/撤銷C、對于磁記錄存儲器存儲的密鑰，簡單的刪除、清0或?qū)?即可D、停止使用的密鑰一般不要立即毀掉，而需再保存一段時(shí)間然后再毀掉【正確答案】：ABC54.下列密碼體制的安全性是基于大整數(shù)分解問題的是（）。A、RSAB、ECCC、RabinD、ElGamal【正確答案】：AC55.基于格理論密碼是重要的后量子密碼技術(shù)之一。下述屬于格理論困難問題的是（）。A、最短向量問題(ShortestVectorProblem,SVP)B、最近向量問題,ClosestVectorProblemC、容錯(cuò)學(xué)習(xí)(LearningWithErrors,LWE)D、最小整數(shù)解(SmallIntergerSolution)【正確答案】：ABCD56.SM3密碼雜湊算法的運(yùn)算中（）起到混淆的作用。A、循環(huán)移位B、P置換C、模加D、布爾函數(shù)【正確答案】：CD57.可以構(gòu)造環(huán)簽名的我國標(biāo)準(zhǔn)算法是（）。A、SM2B、SM3C、SM4D、SM9【正確答案】：AD58.2021年密評聯(lián)委會發(fā)布的《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，適用于指導(dǎo)、規(guī)范信息系統(tǒng)密碼應(yīng)用的（）。A、立項(xiàng)、啟動B、規(guī)劃、建設(shè)C、運(yùn)行、測評D、驗(yàn)收、維護(hù)【正確答案】：BC59.GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》規(guī)定，種子密鑰的安全性應(yīng)該從哪（）方面進(jìn)行保護(hù)。A、種子密鑰生成B、種子密鑰傳輸C、種子密鑰存儲D、種子密鑰使用【正確答案】：ABCD60.以下關(guān)于Diffie-Hellman密鑰交換協(xié)議說法正確的是（）。A、Diffie-Hellman密鑰交換協(xié)議能提供建立會話密鑰的功能B、Diffie-Hellman密鑰交換協(xié)議不能抵抗中間人攻擊C、Diffie-Hellman密鑰交換協(xié)議不能提供相互認(rèn)證的安全保障Diffie-Hellman密鑰交換協(xié)議運(yùn)算在有限循環(huán)群上【正確答案】：ABCD61.在針對“設(shè)備和計(jì)算安全”層面進(jìn)行測評時(shí)，以下描述較為合理的是（）。A、交換機(jī)、網(wǎng)閘、防火墻一般不作為設(shè)備和計(jì)算安全層面的測評對象B、某三級信息系統(tǒng)部署了3臺同一型號的SSLVPN，在密評報(bào)告中可以將這三個(gè)SSLVPN作為一個(gè)測評對象，但在進(jìn)行量化評估時(shí)，D/A/K需以這三個(gè)SSLVPN的實(shí)際應(yīng)用情況的最低分值賦分C、設(shè)備和計(jì)算安全層面的“身份鑒別”指標(biāo)無法彌補(bǔ)“應(yīng)用和數(shù)據(jù)安全”層面的“身份鑒別”指標(biāo)D、針對整機(jī)類密碼產(chǎn)品的“身份鑒別”指標(biāo)可以直接判定為符合【正確答案】：ABC62.在GM/T0058《可信計(jì)算TCM服務(wù)模塊接口規(guī)范》中，類與對象的關(guān)系中，授權(quán)對象包括（）。A、TCM對象B、密鑰對象C、NV存儲對象D、遷移數(shù)據(jù)對象【正確答案】：ABCD63.根據(jù)《密碼法》，密碼管理部門發(fā)現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者甲未按照法律規(guī)定開展商用密碼應(yīng)用安全性評估，因此責(zé)令其改正，并給予警告。但甲認(rèn)為其安全措施絕對安全，無需進(jìn)行安全性評估。對此，密碼管理部門可對其進(jìn)行的處罰有（

）。A、直接處50萬元罰款B、直接處200萬元罰款C、對直接負(fù)責(zé)的主管人員處10萬罰款D、對直接負(fù)責(zé)的主管人員處20萬罰款【正確答案】：AC64.下列分組密碼工作模式中，解密過程支持并行計(jì)算的有（）。A、CBCB、CTRC、ECBD、XTR【正確答案】：ABC65.根據(jù)GM/T

0024

《SSL

VPN技術(shù)規(guī)范》，SSLVPN中報(bào)警消息的長度為兩個(gè)字節(jié)，分別為（）。A、報(bào)警次數(shù)B、報(bào)警級別C、報(bào)警內(nèi)容D、報(bào)警時(shí)間【正確答案】：BC66.GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》的檢測要求規(guī)定了云服務(wù)器密碼機(jī)的通用檢測內(nèi)容和方法，檢測應(yīng)包括（）。A、外觀和結(jié)構(gòu)檢查B、提交文檔的檢查C、功能檢測D、性能檢測【正確答案】：ABCD67.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下關(guān)于測評過程中數(shù)據(jù)采集和分析工作，說法正確的是（）。A、需要檢查傳輸?shù)目诹睢⒂脩綦[私數(shù)據(jù)等重要數(shù)據(jù)是否進(jìn)行了保護(hù)（如對密文進(jìn)行隨機(jī)性檢測、查看關(guān)鍵字段是否以明文出現(xiàn)），驗(yàn)證雜湊值和簽名值是否正確B、需要重點(diǎn)采集被測信息系統(tǒng)與外界通信的數(shù)據(jù)以及被測信息系統(tǒng)內(nèi)部傳輸和存儲的數(shù)據(jù)，分析使用的密碼算法、密碼協(xié)議、關(guān)鍵數(shù)據(jù)結(jié)構(gòu)（如數(shù)字證書格式）是否合規(guī)C、在條件允許的情況下，可以重放采集的關(guān)鍵數(shù)據(jù)（如身份鑒別數(shù)據(jù)）驗(yàn)證被測信息系統(tǒng)是否具備防重放攻擊的能力D、在條件允許的情況下，可以嘗試修改存儲的數(shù)據(jù)驗(yàn)證被測信息系統(tǒng)是否對存儲數(shù)據(jù)進(jìn)行了完整性保護(hù)【正確答案】：ABCD68.根據(jù)GM/T0049-2016《密碼鍵盤密碼檢測規(guī)范》，密鑰安全檢測包括（）。A、生成密鑰B、密鑰存儲C、密鑰輸入與輸出D、密鑰置零【正確答案】：BCD69.某信息系統(tǒng)管理員使用智能密碼鑰匙登錄簽名驗(yàn)簽服務(wù)器，對管理員進(jìn)行身份鑒別，身份鑒別機(jī)制采用數(shù)字簽名技術(shù)，并基于“挑戰(zhàn)-響應(yīng)”鑒別機(jī)制。依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，在上述場景下，以下關(guān)于該機(jī)制的實(shí)現(xiàn)方式，錯(cuò)誤的是（）。A、通過智能密碼鑰匙產(chǎn)生隨機(jī)數(shù)，并檢驗(yàn)該隨機(jī)數(shù)來保證唯一性和時(shí)效性B、智能密碼鑰匙產(chǎn)生并向簽名驗(yàn)簽服務(wù)器發(fā)送TokenC、簽名驗(yàn)簽服務(wù)器產(chǎn)生的挑戰(zhàn)值“隨機(jī)數(shù)”未包含在Token簽名數(shù)據(jù)中D、由智能密碼鑰匙解密私鑰對簽名數(shù)據(jù)進(jìn)行簽名，并由簽名驗(yàn)簽服務(wù)器驗(yàn)簽【正確答案】：ACD70.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，對于通用要求“密碼技術(shù)”的描述正確的是（）。A、測評過程中，在該方面若發(fā)現(xiàn)問題，存在可能的緩解措施B、系統(tǒng)采用了未經(jīng)安全性論證的密碼協(xié)議，可能會給系統(tǒng)帶來高風(fēng)險(xiǎn)C、使用TLS1.0協(xié)議實(shí)現(xiàn)對通信信道的保護(hù)，可能會導(dǎo)致高風(fēng)險(xiǎn)D、信息系統(tǒng)選用密碼技術(shù)時(shí)，需考慮該密碼技術(shù)是否遵循密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)【正確答案】：BCD71.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，非接觸卡門禁系統(tǒng)中應(yīng)用系統(tǒng)的后臺管理系統(tǒng)包括（）。A、后臺管理數(shù)據(jù)庫B、密碼模塊C、前臺管理數(shù)據(jù)庫D、射頻接口【正確答案】：AB72.SM3密碼雜湊算法的應(yīng)用有（）。A、口令保護(hù)B、數(shù)字簽名C、數(shù)字證書D、密鑰派生【正確答案】：ABCD73.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，COS安全管理功能檢測的目的是測試智能IC卡各項(xiàng)安全功能的運(yùn)行情況，并檢驗(yàn)實(shí)現(xiàn)的正確性。以下各項(xiàng)為COS安全管理功能檢測的項(xiàng)目為（）A、外部認(rèn)證測試B、內(nèi)部認(rèn)證測試C、應(yīng)用鎖定測試D、文件讀寫【正確答案】：ABC74.公鑰加密，也叫非對稱（密鑰）加密。以下屬于公鑰密碼算法的是（）。A、MD4B、RSAC、ECCD、ElGamal【正確答案】：BCD75.GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》規(guī)定的關(guān)鍵安全參數(shù)包括（）。A、熵源產(chǎn)生的熵B、DRNG內(nèi)部狀態(tài)中的敏感狀態(tài)信息C、DRNG熵輸入DRNG中重播種計(jì)數(shù)器閾值【正確答案】：ABC76.在GM/T0063《智能密碼鑰匙應(yīng)用接口檢測規(guī)范》中，數(shù)字信封生成需要用到哪些功能接口（）。A、導(dǎo)入會話密鑰B、生成并導(dǎo)出會話密鑰C、加密D、解密【正確答案】：BC77.《商用密碼應(yīng)用安全性評估報(bào)告模板（2023版）》中在描述安全控制措施時(shí)，需要注意的事項(xiàng)有（）。A、安全控制措施需要包括四個(gè)密碼應(yīng)用技術(shù)層面和四個(gè)密碼應(yīng)用管理方面的內(nèi)容B、如果相關(guān)保護(hù)對象未采用密碼技術(shù)措施，那么也需要概括總結(jié)相關(guān)的風(fēng)險(xiǎn)替代措施C、安全控制措施描述需要結(jié)合信息系統(tǒng)的密碼應(yīng)用部署圖D、系統(tǒng)密碼應(yīng)用部署圖中需要包含密碼應(yīng)用方案中涉及的所有密碼產(chǎn)品（冗余配置的除外）和服務(wù)【正確答案】：ABCD78.經(jīng)檢測認(rèn)證合格的密碼產(chǎn)品作為測評對象，關(guān)于其設(shè)備和計(jì)算安全層面的判定，正確的是（）。A、身份鑒別一定是“符合”B、日志記錄完整性為“符合”C、遠(yuǎn)程管理通道安全性一定是“不適用”D、重要可執(zhí)行程序完整性、重要可執(zhí)行程序來源真實(shí)性為“符合”【正確答案】：BD79.根據(jù)《商用密碼進(jìn)出口許可程序》，下列關(guān)于商用密碼進(jìn)出口許可程序，正確的表述包括（

）。A、經(jīng)營者通過省級商務(wù)主管部門向商務(wù)部提出申請B、申請經(jīng)審查予以許可的，由商務(wù)部頒發(fā)兩用物項(xiàng)和技術(shù)進(jìn)出口許可證C、經(jīng)營者應(yīng)當(dāng)向海關(guān)出具兩用物項(xiàng)和技術(shù)進(jìn)出口許可證辦理海關(guān)手續(xù)D、未獲許可證的不得開展進(jìn)出口活動【正確答案】：ABCD80.根據(jù)GM/T

0022《IPSec

VPN技術(shù)規(guī)范》，IPSecVPN在協(xié)商N(yùn)AT穿越時(shí)，需要完成以下工作：（）。A、判斷通信雙方是否支持NAT穿越B、檢測雙方之間路徑上是否存在NATC、決定如何使用UDP封裝來處理NAT穿越D、協(xié)商N(yùn)AT穿越時(shí)使用的UDP端口號【正確答案】：ABC81.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測規(guī)范》，服務(wù)器密碼機(jī)應(yīng)支持自檢功能，自檢應(yīng)包括（）。A、上電/復(fù)位自檢B、軟件自檢C、周期自檢D、接受指令后的自檢【正確答案】：ACD82.AES密碼算法支持哪些密鑰長度（）。A、128比特B、192比特C、512比特D、256比特【正確答案】：ABD83.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，基于非接觸式IC卡的門禁系統(tǒng)的密碼應(yīng)用涉及（）。A、應(yīng)用系統(tǒng)B、密鑰管理及發(fā)卡系統(tǒng)C、整合系統(tǒng)D、學(xué)習(xí)系統(tǒng)【正確答案】：AB84.在GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》中，功能要求中的初始化要求包括（）。A、出廠初始化B、設(shè)備初始化C、應(yīng)用初始化D、個(gè)人化數(shù)據(jù)初始化【正確答案】：AC85.根據(jù)《密碼法》，關(guān)于商用密碼檢測認(rèn)證體系建設(shè)的說法正確的有（

）。A、商用密碼從業(yè)單位基于自愿原則接受商用密碼檢測認(rèn)證，另有規(guī)定的除外B、商用密碼檢測、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)依法取得相關(guān)資質(zhì)C、商用密碼檢測認(rèn)證體系參與主體包括商用密碼檢測、認(rèn)證機(jī)構(gòu)和商用密碼產(chǎn)業(yè)單位D、商用密碼檢測、認(rèn)證機(jī)構(gòu)應(yīng)向密碼管理部門披露密碼源代碼【正確答案】：AB86.GM/T0071《電子文件密碼應(yīng)用指南》中指出，電子文件的安全性由（）共同保證。A、文件內(nèi)容的安全性B、文件屬性的安全性C、文件大小D、文件類型【正確答案】：AB87.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，下列選項(xiàng)中，屬于IPSecVPN的ESP協(xié)議所提供服務(wù)的是（）。A、無連接的數(shù)據(jù)完整性驗(yàn)證B、數(shù)據(jù)源身份認(rèn)證C、數(shù)據(jù)報(bào)加密D、防重放攻擊【正確答案】：ABCD88.下列屬于對RSA攻擊的方法有（）。A、共模攻擊B、廣播攻擊C、因式分解D、字典攻擊【正確答案】：ABC89.GM/T0051《密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范》中的密鑰管理系統(tǒng)制定的管理策略包含（）。A、密鑰生成策略，包括生成裝置種類、密鑰數(shù)量、密鑰長度等B、密鑰分發(fā)策略，包括在線密鑰分發(fā)、離線密鑰分發(fā)等C、密鑰封裝格式、導(dǎo)入處理方式D、設(shè)備屬性信息【正確答案】：ABC90.根據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，密評人員在對“密鑰管理規(guī)則”指標(biāo)進(jìn)行測評時(shí)，應(yīng)核查（）。A、是否有通過評估的密碼應(yīng)用方案B、是否根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則C、是否對密鑰管理規(guī)則進(jìn)行評審D、信息系統(tǒng)中密鑰是否按照密鑰管理規(guī)則進(jìn)行生存周期的管理【正確答案】：ABCD91.SM4算法輪函數(shù)中的合成置換T由下述選項(xiàng)中哪幾個(gè)（）復(fù)合而成。A、擴(kuò)展置換B、初始置換C、非線性變換D、線性變換【正確答案】：CD92.Shor量子算法容易解決的問題有（）。A、大整數(shù)因子分解問題B、離散對數(shù)問題C、格最小向量問題D、NP完全問題【正確答案】：AB93.SM9密碼算法橢圓曲線非無窮遠(yuǎn)點(diǎn)的字節(jié)串表示形式有（）。A、單一零字節(jié)表示形式B、壓縮表示形式C、未壓縮表示形式D、混合表示形式【正確答案】：BCD94.根據(jù)GM/T0025-2014《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSLVPN網(wǎng)關(guān)產(chǎn)品工作模式有哪幾種模式（）。A、客戶端-服務(wù)端模式B、網(wǎng)關(guān)-網(wǎng)關(guān)模式C、客戶端-客戶端模式D、獨(dú)立服務(wù)端模式【正確答案】：AB95.重要數(shù)據(jù)存儲完整性可以通過以下（）密碼技術(shù)實(shí)現(xiàn)。A、帶鹽的SM3B、HMAC-SHA256CMAC-SM4D、SM2數(shù)字簽名【正確答案】：BCD96.根據(jù)《密碼法》，以下需要進(jìn)行商用密碼應(yīng)用安全性評估的情況有（

）。A、重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)建成后B、重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)運(yùn)行后的定期（不少于每年一次）C、重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生密碼相關(guān)重要事件D、重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生密碼應(yīng)用重大變化【正確答案】：ABCD97.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，以下對已歸檔密鑰的使用要求，說法正確的是（）。A、已歸檔的密鑰只能用于證明在歸檔前進(jìn)行的交易的合法性B、已歸檔的密鑰不應(yīng)返回到操作使用中C、已歸檔密鑰不能影響在用的密鑰的安全D、已歸檔的密鑰可以重新恢復(fù)并加以使用【正確答案】：ABC98.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，資產(chǎn)的價(jià)值根據(jù)資產(chǎn)的（

）確定。A、資產(chǎn)的可用性B、資產(chǎn)的重要性C、資產(chǎn)的價(jià)格D、資產(chǎn)的關(guān)鍵程度【正確答案】：BD99.GM/T0051《密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范》中，下列模塊屬于密鑰管理系統(tǒng)的組成部分的是（）。A、主控管理B、密鑰生成/封裝/存儲/分發(fā)管理C、備份／恢復(fù)/歸檔管理D、密管代理【正確答案】：ABCD100.密碼設(shè)備的各組成部件既可以在多個(gè)不同芯片上實(shí)現(xiàn)，也可以在單芯片上實(shí)現(xiàn)。而模塊中常見的屬于單芯片構(gòu)成的密碼設(shè)備包括以下哪些（）。A、智能卡B、USBKeyC、密碼加速卡D、安全芯片【正確答案】：ABCD1.已知某系統(tǒng)管理制度的6項(xiàng)測評指標(biāo)得分分別為0.5、0.5、0.5、0.5、0.5、0.5，對應(yīng)權(quán)重為1、0.7、0.7、0.7、0.7、0.7，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，則該安全層面得分為0.5000。A、正確B、錯(cuò)誤【正確答案】：A2.根據(jù)《商用密碼應(yīng)用安全性評估報(bào)告模板（2023版）》，方案評估結(jié)論不能作為運(yùn)行系統(tǒng)的評估結(jié)論。A、正確B、錯(cuò)誤【正確答案】：A3.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，交換機(jī)、網(wǎng)閘、防火墻、WAF等未使用密碼功能的網(wǎng)絡(luò)設(shè)備、安全設(shè)備，一般可不作為設(shè)備和計(jì)算安全層面的測評對象。A、正確B、錯(cuò)誤【正確答案】：A4.根據(jù)GM/T

0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，令牌內(nèi)的種子密鑰不能被導(dǎo)出產(chǎn)品外部。A、正確B、錯(cuò)誤【正確答案】：A5.在GM/T0049《密碼鍵盤密碼檢測規(guī)范》MAC計(jì)算性能檢測中，檢測人員操作密碼鍵盤用密鑰對分好的每組數(shù)據(jù)依次進(jìn)行一次MAC運(yùn)算，記錄運(yùn)算完成的總時(shí)間T，只需要檢測一次，根據(jù)公式就可以計(jì)算出用來評估性能的運(yùn)算速率。A、正確B、錯(cuò)誤【正確答案】：B6.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，密碼應(yīng)用第三級信息系統(tǒng)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的完整性。A、正確B、錯(cuò)誤【正確答案】：B7.ZUC算法LFSR部分產(chǎn)生的二元序列具有較大周期。A、正確B、錯(cuò)誤【正確答案】：A8.分析數(shù)字證書格式時(shí)，通過ASN.1DER格式展示證書簽名值（采用SM2簽名算法），該字段TLV三元組長度為64字節(jié)。A、正確B、錯(cuò)誤【正確答案】：B9.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》是一個(gè)檢測規(guī)范。A、正確B、錯(cuò)誤【正確答案】：B10.按照《商用密碼應(yīng)用安全性評估報(bào)告模板（2023版）》，二級系統(tǒng)的密評報(bào)告總體評價(jià)中，管理制度安全層面測評結(jié)果可能存在：符合1項(xiàng)，部分符合1項(xiàng)，不符合1項(xiàng)的情況。A、正確B、錯(cuò)誤【正確答案】：A11.某三級信息系統(tǒng)，在其密碼應(yīng)用方案中將設(shè)備和計(jì)算安全層面的“重要可執(zhí)行程序完整性、重要可執(zhí)行程序來源真實(shí)性”判定為不適用，且方案通過評估，則在測評過程中，依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，可直接將該項(xiàng)判定為不適用。A、正確B、錯(cuò)誤【正確答案】：B12.根據(jù)《商用密碼應(yīng)用安全性評估報(bào)告模板（2023版）》，在編制系統(tǒng)密評報(bào)告時(shí)，對于網(wǎng)絡(luò)和通信安全層面的測評結(jié)果可以僅依據(jù)訪談和實(shí)地查看提供的證據(jù)給出。A、正確B、錯(cuò)誤【正確答案】：B13.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，未采取密碼技術(shù)措施實(shí)現(xiàn)數(shù)據(jù)原發(fā)行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否認(rèn)性，則無其他可能的緩解措施對該問題風(fēng)險(xiǎn)進(jìn)行緩解。A、正確B、錯(cuò)誤【正確答案】：A14.OFB加密模式在解密過程中需要執(zhí)行分組密碼的解密操作。A、正確B、錯(cuò)誤【正確答案】：B15.我國密碼行業(yè)的標(biāo)準(zhǔn)化組織是國家密碼管理局。A、正確B、錯(cuò)誤【正確答案】：B16.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》，云服務(wù)器密碼機(jī)中設(shè)備密鑰的使用對租戶和應(yīng)用開放。A、正確B、錯(cuò)誤【正確答案】：B17.云平臺一般會提供一些原始鏡像給租戶使用，租戶啟動原始鏡像生成自己的虛擬機(jī)。云平臺測評時(shí)，租戶的原始鏡像通常作為重要可執(zhí)行程序進(jìn)行測評。A、正確B、錯(cuò)誤【正確答案】：A18.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，密鑰交換協(xié)議的協(xié)議報(bào)文應(yīng)使用UDP協(xié)議500或4500端口進(jìn)行傳輸。A、正確B、錯(cuò)誤【正確答案】：A19.GM/T0037《證書認(rèn)證系統(tǒng)檢測規(guī)范》中，對證書認(rèn)證系統(tǒng)的產(chǎn)品檢測，入根檢測不合格即判定為不合格。A、正確B、錯(cuò)誤【正確答案】：B20.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》，虛擬密碼機(jī)的作用是執(zhí)行虛擬密碼機(jī)的創(chuàng)建、啟動、關(guān)閉、刪除、漂移等操作。A、正確B、錯(cuò)誤【正確答案】：B21.GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計(jì)指南》中，基于混沌原理實(shí)現(xiàn)物理隨機(jī)源，需要考慮電路元器件受工藝偏差和寄生效應(yīng)對的影響，確保電路的穩(wěn)定工作。A、正確B、錯(cuò)誤【正確答案】：A22.被測業(yè)務(wù)應(yīng)用系統(tǒng)采用基于角色的訪問控制策略，用戶通過角色配置獲得該角色擁有的應(yīng)用系統(tǒng)權(quán)限。依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，應(yīng)用和數(shù)據(jù)安全層面“訪問控制信息完整性”測評實(shí)施主要核查應(yīng)用系統(tǒng)用戶角色配置信息、角色權(quán)限配置信息等是否采用了加解密或計(jì)算雜湊值等機(jī)制進(jìn)行完整性保護(hù)。A、正確B、錯(cuò)誤【正確答案】：B23.因通信鏈路上可能承載多個(gè)不同應(yīng)用，這些應(yīng)用可能需要對各自的用戶實(shí)施更細(xì)粒度的身份標(biāo)記和鑒別，因此，網(wǎng)絡(luò)和通信安全層面的鑒別一般情況下不能替代其他層面的鑒別。A、正確B、錯(cuò)誤【正確答案】：A24.經(jīng)抓包發(fā)現(xiàn)通信雙方協(xié)商的密碼套件為ECDH_RSA_WITH_AES_256_CBC_SHA

和ECDHE_RSA_WITH_AES_256_CBC_SHA，前者無法提供前向安全性，而后者可以提供。A、正確B、錯(cuò)誤【正確答案】：A25.解析數(shù)字證書中的keyUsage擴(kuò)展項(xiàng)，如果keyCertSign位被置為1，則表示該證書為CA證書。A、正確B、錯(cuò)誤【正確答案】：A26.消息認(rèn)證碼（MAC）具有認(rèn)證功能。A、正確B、錯(cuò)誤【正確答案】：A27.古典密碼體制的統(tǒng)計(jì)分析法是指某種語言中各個(gè)字符出現(xiàn)的頻率不一樣，表現(xiàn)出一定的統(tǒng)計(jì)規(guī)律。A、正確B、錯(cuò)誤【正確答案】：A28.根據(jù)GM/T0071《電子文件密碼應(yīng)用指南》，在電子文件密碼應(yīng)用中，在添加簽名過程中，根據(jù)簽名算法標(biāo)識調(diào)用簽名驗(yàn)證服務(wù)，使用簽名私鑰和摘要值驗(yàn)證文件內(nèi)容的簽名值。A、正確B、錯(cuò)誤【正確答案】：B29.SM2橢圓曲線公鑰密碼算法用戶密鑰對包含私鑰和公鑰。A、正確B、錯(cuò)誤【正確答案】：A30.SM3密碼雜湊算法采用MD迭代結(jié)構(gòu)。A、正確B、錯(cuò)誤【正確答案】：A31.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，現(xiàn)場測評之前，測評方應(yīng)與被測單位簽署現(xiàn)場測評授權(quán)書，要求測評相關(guān)方對系統(tǒng)及數(shù)據(jù)進(jìn)行備份，并針對可能出現(xiàn)的事件制定應(yīng)急處理方案。A、正確B、錯(cuò)誤【正確答案】：A32.ZUC算法是中國自主設(shè)計(jì)的密碼算法。A、正確B、錯(cuò)誤【正確答案