慧緣密評(píng)考試復(fù)習(xí)測試題

第頁慧緣密評(píng)考試復(fù)習(xí)測試題1.在密評(píng)時(shí)，可以根據(jù)GM/T0005針對(duì)（）檢測其隨機(jī)數(shù)統(tǒng)計(jì)特性，判斷其是否符合要求。A、隨機(jī)數(shù)熵源B、應(yīng)用中采集的大量CBC模式下的IV值構(gòu)成的數(shù)據(jù)樣本C、應(yīng)用中采集的大量CTR模式下的計(jì)數(shù)器構(gòu)成的數(shù)據(jù)樣本D、數(shù)字證書【正確答案】：A2.黨的二十大報(bào)告指出，十年來，我們完善外交總體布局，積極建設(shè)覆蓋全球的伙伴關(guān)系網(wǎng)絡(luò)，推動(dòng)構(gòu)建（

）。A、現(xiàn)代國際關(guān)系B、人類命運(yùn)共同體C、多邊外交關(guān)系D、新型國際關(guān)系【正確答案】：D3.根據(jù)GM/T

0024

《SSL

VPN技術(shù)規(guī)范》，SSLVPN的工作密鑰包括（）。A、加密密鑰和簽名密鑰B、加密密鑰和校驗(yàn)密鑰C、會(huì)話密鑰和簽名密鑰D、會(huì)話密鑰和校驗(yàn)密鑰【正確答案】：B4.按照《網(wǎng)絡(luò)安全法》的要求，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)（

）檢測評(píng)估。A、每三個(gè)月至少一次B、每半年至少進(jìn)行一次C、每年至少進(jìn)行一次D、每兩年至少一次【正確答案】：C5.商用密碼可以保護(hù)的范疇為（）。A、絕密級(jí)以下（含絕密級(jí)）的國家秘密B、機(jī)密級(jí)以下（含機(jī)密級(jí)）的國家秘密C、秘密級(jí)以下（含秘密級(jí)）的國家秘密D、不屬于國家秘密的信息【正確答案】：D6.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，對(duì)于密碼應(yīng)用第四級(jí)信息系統(tǒng)，應(yīng)建立密碼應(yīng)用崗位責(zé)任制度，關(guān)鍵安全崗位應(yīng)由（）員工擔(dān)任。A、上級(jí)B、本機(jī)構(gòu)C、下級(jí)D、密碼廠商【正確答案】：B7.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定了信息系統(tǒng)在網(wǎng)絡(luò)和通信安全層面的密碼應(yīng)用技術(shù)要求，這些要求涉及到的對(duì)象不包括（）。A、通信的主體（通信雙方）B、信息系統(tǒng)與網(wǎng)絡(luò)邊界外建立的網(wǎng)絡(luò)通信信道C、提供通信保護(hù)功能的設(shè)備、組件和產(chǎn)品D、應(yīng)用軟件【正確答案】：D8.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，對(duì)外部認(rèn)證進(jìn)行正常測試，下列哪個(gè)步驟不正確（）。A、使用正確的外部認(rèn)證密鑰進(jìn)行認(rèn)證，測試對(duì)象應(yīng)返回認(rèn)證成功的響應(yīng)B、在認(rèn)證前操作需要安全狀態(tài)的文件，測試對(duì)象應(yīng)返回不滿足安全狀態(tài)C、在操作需要安全狀態(tài)的文件，測試對(duì)象應(yīng)返回滿足安全狀態(tài)D、在認(rèn)證后操作需要安全狀態(tài)的文件，測試對(duì)象應(yīng)返回操作成功【正確答案】：C9.打撲克是一種流行于全世界的休閑類游戲，玩撲克之前首先要進(jìn)行洗牌，從密碼學(xué)的角度看，可以將洗牌理解為一種加密運(yùn)算，目的是讓玩家猜不到牌的順序，那么這種加密運(yùn)算屬于（

）。A、置換加密B、代換加密C、公鑰加密D、序列加密【正確答案】：A10.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，安全層面的測評(píng)結(jié)果需要保留小數(shù)點(diǎn)后（）位。A、1B、2C、3D、4【正確答案】：D11.在測評(píng)過程中會(huì)常遇到的以"BEGIN..."開頭,"END..."結(jié)尾的數(shù)據(jù)編碼格式是（）。A、Base64B、PEMC、BERD、DER【正確答案】：B12.某機(jī)關(guān)辦公OA信息系統(tǒng)面向機(jī)關(guān)內(nèi)所有辦公人員提供服務(wù)，信息系統(tǒng)系統(tǒng)通過管理員進(jìn)行運(yùn)行維護(hù)。經(jīng)測評(píng)，如果辦公人員身份鑒別判定為不符合，管理員身份鑒別判定為符合，針對(duì)應(yīng)用和數(shù)據(jù)層面的“身份鑒別”測評(píng)單元，最終判定結(jié)果為（）。A、部分符合B、符合C、不符合D、不適用【正確答案】：A13.在對(duì)某信息系統(tǒng)進(jìn)行設(shè)備和計(jì)算層面測評(píng)過程中，某個(gè)測評(píng)單元具有3個(gè)測評(píng)對(duì)象，量化得分分別為1、1、0.5，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該測評(píng)單元的量化結(jié)果為（）。A、0B、0.5C、0.8333D、1【正確答案】：C14.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評(píng)要求》，密評(píng)人員在對(duì)某三級(jí)信息系統(tǒng)測評(píng)時(shí)，發(fā)現(xiàn)“應(yīng)用和數(shù)據(jù)安全”層面的重要數(shù)據(jù)傳輸完整性采用簽名驗(yàn)簽服務(wù)器（經(jīng)檢測認(rèn)證合格，安全等級(jí)二級(jí)）提供保護(hù)。簽名驗(yàn)簽服務(wù)器采用“口令+智能IC卡”的方式鑒別設(shè)備管理員，但設(shè)備管理員將智能IC卡長期插入簽名驗(yàn)簽服務(wù)器使用。針對(duì)此情形，關(guān)于“密碼產(chǎn)品合規(guī)性”的判定較為合理的是（）。A、符合B、部分符合C、不符合D、不適用【正確答案】：C15.DES加密算法中共用（）S盒。A、6B、7C、8D、9【正確答案】：C16.通過對(duì)網(wǎng)絡(luò)信道中的SSL協(xié)議數(shù)據(jù)進(jìn)行分析時(shí)，ServerHello中顯示密碼套件ID為{0xe0,0x13}，則表示雙方所協(xié)商的密鑰交換算法和加密算法分別為（）A、SM2密鑰交換算法，SM1_CBCB、SM2公鑰加密算法，SM4_CBCC、SM2密鑰交換算法，SM4_CBCD、SM2公鑰加密算法，SM1_CBC【正確答案】：B17.SM9密鑰封裝機(jī)制封裝的秘密密鑰是（）生成的。A、根據(jù)主公鑰B、根據(jù)接受者的用戶標(biāo)識(shí)C、由隨機(jī)數(shù)發(fā)生器D、以上都不對(duì)【正確答案】：B18.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，門禁卡需要實(shí)現(xiàn)（）。A、一卡一密B、一次一密C、一次三密D、一次多密【正確答案】：A19.密評(píng)過程中，如果遇到《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》沒有描述的風(fēng)險(xiǎn)判定情況，那么測評(píng)人員應(yīng)（）。A、結(jié)合實(shí)際情況進(jìn)行綜合判定風(fēng)險(xiǎn)B、判定為高風(fēng)險(xiǎn)C、判定為中風(fēng)險(xiǎn)D、判定為低風(fēng)險(xiǎn)【正確答案】：A20.國家支持社會(huì)團(tuán)體、企業(yè)利用自主創(chuàng)新技術(shù)制定（）國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)相關(guān)技術(shù)要求的商用密碼團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。A、低于B、等于C、高于D、相當(dāng)于【正確答案】：C21.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，智能密碼鑰匙必須支持的公鑰密碼算法是（）A、RSA1024B、RSA2048C、SM2D、SM3【正確答案】：C22.根據(jù)《商用密碼管理?xiàng)l例》規(guī)定，關(guān)于商用密碼檢測認(rèn)證，下列選項(xiàng)中表述正確的是（）。A、商用密碼涉及網(wǎng)絡(luò)安全，商用密碼活動(dòng)必須接受商用密碼檢測認(rèn)證B、通過商用密碼檢測認(rèn)證后，從事商用密碼相關(guān)活動(dòng)將不再需要許可C、商用密碼檢測認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)經(jīng)國家密碼管理部門認(rèn)定D、商用密碼檢測認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)取得相應(yīng)資質(zhì)【正確答案】：D23.在GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》中，非對(duì)稱算法性能檢測要求用于檢測的數(shù)據(jù)和密鑰由誰來選定（）。A、送檢單位B、檢測機(jī)構(gòu)C、用戶D、設(shè)計(jì)師【正確答案】：B24.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，關(guān)于密碼模塊物理安全描述不正確的是（）。A、安全二級(jí)增加了拆卸存跡機(jī)制的要求，以及確保無法對(duì)模塊關(guān)鍵區(qū)域的內(nèi)部操作收集信息的要求B、安全三級(jí)增加了使用堅(jiān)固或硬質(zhì)的保形或非保形外殼的要求，要求外殼的封蓋和門具有拆卸檢測和響應(yīng)機(jī)制，并且要求抵抗通過開口或入口的直接探測C、安全四級(jí)要求具備環(huán)境失效保護(hù)（EFP），以防止錯(cuò)誤注入攻擊D、當(dāng)密碼模塊被設(shè)計(jì)成允許物理訪問時(shí)，需要為維護(hù)訪問接口規(guī)定安全要求。拆卸檢測和拆卸響應(yīng)可以代替顯式的拆卸證據(jù)【正確答案】：D25.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評(píng)要求》，下列關(guān)于應(yīng)用和數(shù)據(jù)安全層面“重要數(shù)據(jù)存儲(chǔ)機(jī)密性”指標(biāo)測評(píng)實(shí)施和結(jié)果判定的說法中錯(cuò)誤的是（）。A、如調(diào)用外部密碼產(chǎn)品實(shí)現(xiàn)，可以通過核查密碼產(chǎn)品日志記錄或配置信息等來判斷使用密碼算法的合規(guī)性B、存儲(chǔ)機(jī)密性保護(hù)通過具有商用密碼產(chǎn)品認(rèn)證證書的服務(wù)器密碼機(jī)實(shí)現(xiàn)，則該測評(píng)指標(biāo)的測評(píng)結(jié)果一定為“符合”C、密碼運(yùn)算和密鑰管理均由服務(wù)器密碼機(jī)等合規(guī)的密碼產(chǎn)品實(shí)現(xiàn)，但密鑰管理安全性不一定為“符合”D、可直接讀取存儲(chǔ)的重要數(shù)據(jù)，以判斷機(jī)密性保護(hù)措施是否有效【正確答案】：B26.RSA密碼體制的安全性，取決于（）。A、大整數(shù)分解B、算法的保密性C、指數(shù)運(yùn)算D、模冪運(yùn)算【正確答案】：A27.Linux系統(tǒng)的用戶口令一般存儲(chǔ)在/etc/shadow路徑下，口令存儲(chǔ)字符串格式為：$id$salt$encrypted，其中id為5時(shí)表示口令采用（）密碼算法進(jìn)行雜湊后存儲(chǔ)。A、MD5B、BlowfishC、SHA-256D、SHA-512【正確答案】：C28.GM/T0008《安全芯片密碼檢測準(zhǔn)則》中，安全等級(jí)1的安全芯片要求安全芯片對(duì)密鑰和（）提供基本的保護(hù)措施A、固件B、敏感信息C、標(biāo)識(shí)D、隨機(jī)數(shù)【正確答案】：B29.用戶在某銀行網(wǎng)點(diǎn)取錢，輸入支付口令后，該口令途經(jīng)兩段傳輸過程：1）ATM機(jī)到銀行服務(wù)端金融數(shù)據(jù)密碼機(jī)（經(jīng)檢測認(rèn)證合格），采用SM4算法提供傳輸機(jī)密性；2）銀行服務(wù)端金融數(shù)據(jù)密碼機(jī)（經(jīng)檢測認(rèn)證合格）到銀行服務(wù)端核心系統(tǒng)服務(wù)器（非直連），采用AES-128提供傳輸機(jī)密性。以口令作為測評(píng)對(duì)象，其“重要數(shù)據(jù)傳輸機(jī)密性”的判定結(jié)果為（）。A、符合B、部分符合C、不符合D、基本符合【正確答案】：B30.一個(gè)同步流密碼具有很高的密碼強(qiáng)度主要取決于（）。A、密鑰流生成器的設(shè)計(jì)B、密鑰長度C、明文長度D、密鑰復(fù)雜度【正確答案】：A31.利用RSA公鑰密碼體制（OAEP填充模式）兩次加密相同的明文，密文（）。A、不同B、相同C、有時(shí)相同，也有不同D、根據(jù)具體情況【正確答案】：A32.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，信息系統(tǒng)中使用的密碼產(chǎn)品或服務(wù)可能引起高風(fēng)險(xiǎn)的是（）。A、使用自實(shí)現(xiàn)且能夠提供安全證明的密碼產(chǎn)品B、使用的密碼產(chǎn)品存在高危漏洞C、密碼產(chǎn)品的使用符合國家密碼主管部門的管理要求和標(biāo)準(zhǔn)規(guī)范的要求D、密碼服務(wù)提供商具有國家密碼管理部門的相關(guān)資質(zhì)【正確答案】：B33.GM/T0062《密碼產(chǎn)品隨機(jī)數(shù)檢測要求》將隨機(jī)數(shù)檢測劃分為五個(gè)不同產(chǎn)品形態(tài)類別，其中E類產(chǎn)品長期加電，具有較強(qiáng)的隨機(jī)數(shù)處理能力，對(duì)上電響應(yīng)速度沒有要求，其典型產(chǎn)品形態(tài)為（）。A、隨機(jī)數(shù)發(fā)生器芯片B、智能IC卡C、POS機(jī)D、服務(wù)器密碼機(jī)【正確答案】：D34.SM3密碼雜湊算法采用（）結(jié)構(gòu)。A、MD結(jié)構(gòu)B、Sponge結(jié)構(gòu)C、HAIFA結(jié)構(gòu)D、寬管道結(jié)構(gòu)【正確答案】：A35.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》定義的設(shè)備信息中，設(shè)備編號(hào)包括日期、（）、流水號(hào)。A、版本號(hào)B、設(shè)備型號(hào)C、廠商名稱D、批次號(hào)【正確答案】：D36.密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下不屬于密碼學(xué)的具體應(yīng)用是（）。A、網(wǎng)絡(luò)協(xié)議生成B、完整性驗(yàn)證C、加密保護(hù)D、身份鑒別【正確答案】：A37.根據(jù)《國家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》，國家政務(wù)信息化項(xiàng)目建設(shè)單位在建設(shè)期內(nèi)每年年底前向項(xiàng)目審批部門提交的項(xiàng)目績效評(píng)價(jià)報(bào)告包括（

）。A、建設(shè)進(jìn)度B、投資計(jì)劃執(zhí)行情況C、已投入試運(yùn)行系統(tǒng)的試運(yùn)行效果及遇到的問題D、以上都是【正確答案】：D38.某面向公眾的三級(jí)信息系統(tǒng)部署在政務(wù)云平臺(tái)上，在對(duì)其開展密評(píng)工作時(shí)，由于外單位人員進(jìn)入機(jī)房進(jìn)行核查的審批流程繁瑣，故密評(píng)機(jī)構(gòu)與系統(tǒng)責(zé)任單位約定由系統(tǒng)責(zé)任單位運(yùn)維人員代為前往機(jī)房進(jìn)行設(shè)備核查，根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，這種方式是否符合密評(píng)要求（）。A、符合B、不符合C、只要能夠完成資產(chǎn)核查即可，進(jìn)行核查的不一定為密評(píng)機(jī)構(gòu)實(shí)施密評(píng)活動(dòng)人員D、目前沒有相關(guān)要求【正確答案】：B39.在GM/T0058《可信計(jì)算TCM服務(wù)模塊接口規(guī)范》中，TCM設(shè)備驅(qū)動(dòng)庫位于（）和TCM設(shè)備驅(qū)動(dòng)層之間。A、TCM應(yīng)用服務(wù)B、TCM核心服務(wù)C、可執(zhí)行程序D、TSB軟件基【正確答案】：B40.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，密碼應(yīng)用方案密評(píng)報(bào)告中的商用密碼應(yīng)用安全性評(píng)估結(jié)論部分包含哪項(xiàng)要素（）。A、方案名稱和評(píng)估結(jié)論B、方案簡介和評(píng)估情況簡介C、不適用項(xiàng)數(shù)目/總測評(píng)指標(biāo)項(xiàng)數(shù)目D、以上均包含【正確答案】：D41.在GM/T0037《證書認(rèn)證系統(tǒng)檢測規(guī)范》中，證書認(rèn)證系統(tǒng)的（）應(yīng)為屏蔽機(jī)房。A、公共區(qū)B、服務(wù)區(qū)C、管理區(qū)D、核心區(qū)【正確答案】：D42.公鑰密鑰密碼體制往往基于一個(gè)（）。A、平衡布爾函數(shù)B、雜湊函數(shù)C、單向函數(shù)D、陷門單向函數(shù)【正確答案】：D43.在GM/T0051《密碼設(shè)備管理對(duì)稱密鑰管理技術(shù)規(guī)范》中，密鑰管理系統(tǒng)初始化，不包含以下功能中的（）。A、密碼設(shè)備管理平臺(tái)功能B、用戶激活功能C、密鑰管理中心證書注冊(cè)D、被管設(shè)備證書注冊(cè)【正確答案】：B44.以下（）算法可以提供密鑰交換功能。A、SM1B、SM3C、SM4D、SM9【正確答案】：D45.以下算法采用不可逆的數(shù)學(xué)運(yùn)算的是（）。A、RC4B、IDEAC、DESD、MD5【正確答案】：D46.根據(jù)《密碼法》，關(guān)于我國商用密碼進(jìn)口許可和出口管制，下列說法正確的是（）。A、大眾消費(fèi)類產(chǎn)品所采用的商用密碼進(jìn)出口需要經(jīng)過許可B、商用密碼進(jìn)口許可和出口管制采用清單制C、商用密碼進(jìn)出口有白名單制度，列入白名單的國家及地區(qū)可以免予許可審批流程D、進(jìn)口許可和出口管制的商用密碼范圍和類型一致【正確答案】：B47.《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，第四級(jí)信息系統(tǒng)應(yīng)當(dāng)（

）至少進(jìn)行一次自查。A、每三個(gè)月B、每半年C、每年D、每一年半【正確答案】：B48.根據(jù)GM/T

0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，關(guān)于動(dòng)態(tài)口令系統(tǒng)的各個(gè)組成部分，以下說法不正確的是（）。A、動(dòng)態(tài)令牌負(fù)責(zé)生成動(dòng)態(tài)口令B、認(rèn)證系統(tǒng)負(fù)責(zé)驗(yàn)證動(dòng)態(tài)口令的正確性C、密鑰管理系統(tǒng)負(fù)責(zé)密鑰管理D、應(yīng)用系統(tǒng)負(fù)責(zé)負(fù)責(zé)驗(yàn)證動(dòng)態(tài)口令的正確性【正確答案】：D49.密評(píng)人員在測評(píng)時(shí)發(fā)現(xiàn)被測系統(tǒng)調(diào)用服務(wù)器密碼機(jī)，對(duì)堡壘機(jī)的訪問控制信息進(jìn)行完整性保護(hù)，并獲取了堡壘機(jī)訪問控制信息的完整性校驗(yàn)值為：0x1073f2a58ae7e43550bc1c11f4cd2899，其長度為128比特，以下說法錯(cuò)誤的是（）。A、一定未采用HMAC-SM3算法對(duì)堡壘機(jī)訪問控制信息進(jìn)行完整性保護(hù)B、可能采用了HMAC-SM3算法對(duì)堡壘機(jī)訪問控制信息進(jìn)行完整性保護(hù)C、可能采用了HMAC-MD5算法對(duì)堡壘機(jī)訪問控制信息進(jìn)行完整性保護(hù)D、可能采用了基于SM4-CBC的MAC算法對(duì)堡壘機(jī)訪問控制信息進(jìn)行完整性保護(hù)【正確答案】：A50.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，在量化評(píng)估框架中，字母K表示（）。A、CryptographyKeySecurityB、KeymanagementsecurityC、KeyconfidentialityD、Cryptographickeylifecyclemanagement【正確答案】：B51.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評(píng)要求》，某信息系統(tǒng)部署經(jīng)商用密碼產(chǎn)品認(rèn)證機(jī)構(gòu)認(rèn)證合格的SSL安全網(wǎng)關(guān)代理業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行基于SM2數(shù)字簽名技術(shù)的用戶身份鑒別，用戶經(jīng)SSL安全網(wǎng)關(guān)鑒別通過后，再采用靜態(tài)口令登錄應(yīng)用系統(tǒng)；在數(shù)字簽名身份鑒別機(jī)制通用測評(píng)要求判定為“符合”的前提下，應(yīng)用和數(shù)據(jù)安全層面“身份鑒別”指標(biāo)最可能的判定結(jié)果為（）。A、符合B、部分符合C、不符合D、無法判定【正確答案】：C52.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評(píng)要求》，對(duì)于以下哪類條款，在排除掉“不適用”的前提下，密評(píng)人員應(yīng)根據(jù)信息系統(tǒng)的密碼應(yīng)用方案和方案評(píng)估意見決定其是否納入標(biāo)準(zhǔn)符合性測評(píng)范圍（）。A、對(duì)于“可”的條款B、對(duì)于“宜”的條款C、對(duì)于“應(yīng)”的條款D、以上均正確【正確答案】：B53.根據(jù)GM/T

0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》，下列哪項(xiàng)（）不屬于通用操作系統(tǒng)上隨機(jī)性來源。A、系統(tǒng)中斷事件B、鼠標(biāo)位移C、系統(tǒng)時(shí)間D、CPU內(nèi)置硬件隨機(jī)數(shù)發(fā)生器【正確答案】：D54.在《PCI密碼卡技術(shù)規(guī)范》中，下列哪項(xiàng)不是PCI密碼卡支持的算法（）。A、SM3B、ECCC、RSAD、NTRU【正確答案】：D55.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，以應(yīng)用程序接口方式提供服務(wù)的簽名驗(yàn)簽服務(wù)器，其接口應(yīng)遵循哪個(gè)規(guī)范（）。A、GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》B、GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范》C、GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》D、GM/T0020《證書應(yīng)用綜合服務(wù)接口規(guī)范》【正確答案】：D56.GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計(jì)指南》中，檢測到物理源失效后，下列措施不正確的是（）。A、產(chǎn)生報(bào)警信號(hào)B、停止輸出隨機(jī)數(shù)C、清除緩存中的隨機(jī)數(shù)D、繼續(xù)輸出隨機(jī)數(shù)【正確答案】：D57.根據(jù)《商用密碼應(yīng)用安全性評(píng)估FAQ（第二版）》，對(duì)于建設(shè)運(yùn)行層面的“投入運(yùn)行前進(jìn)行密碼應(yīng)用安全性評(píng)估”測評(píng)項(xiàng)，在2020年1月1日之后投入運(yùn)行的系統(tǒng)，投入運(yùn)行后進(jìn)行首次密評(píng)時(shí)，該項(xiàng)判定為（）；如果是非首次密評(píng)，且前次密評(píng)結(jié)果為基本符合，該項(xiàng)可判定（）。A、不符合、符合B、不適用、符合C、不符合、部分符合D、部分符合、部分符合【正確答案】：A58.SM3密碼雜湊算法的初始值IV一共（）比特。A、8B、128C、256D、512【正確答案】：C59.根據(jù)GM/T

0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，動(dòng)態(tài)口令生成方式中，種子密鑰的長度應(yīng)不少于（）比特。A、8B、32C、64D、128【正確答案】：D60.GM/T0008《安全芯片密碼檢測準(zhǔn)則》中，下列內(nèi)容不屬于安全等級(jí)2的安全芯片對(duì)固件存儲(chǔ)的要求的是（）。A、固件不得通過接口讀出B、除固件本身外，其他代碼不得讀寫固件代碼C、安全芯片中的固件以密文形式存數(shù)D、除固件本身外，其他代碼讀寫固件中的數(shù)據(jù)需要相應(yīng)的權(quán)限【正確答案】：C61.下列關(guān)于GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》的相關(guān)敘述不正確的是（）。A、標(biāo)簽是電子文件密碼服務(wù)中間件的操作對(duì)象B、文件是電子文件密碼服務(wù)中間件的操作對(duì)象C、標(biāo)簽與文件存在唯一綁定關(guān)系D、標(biāo)簽分別存放在外聯(lián)式存儲(chǔ)的兩個(gè)獨(dú)立文件中【正確答案】：D62.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評(píng)要求》，某信息系統(tǒng)管理員在互聯(lián)網(wǎng)通過合規(guī)的SSLVPN接入系統(tǒng)內(nèi)網(wǎng)，管理員使用合規(guī)的智能密碼鑰匙登錄SSLVPN，并正確啟用國密算法，數(shù)字證書由合規(guī)的CA機(jī)構(gòu)頒發(fā)，則網(wǎng)絡(luò)和通信安全層面的“身份鑒別”指標(biāo)應(yīng)判定為（）。A、符合B、部分符合C、不符合D、無法判定【正確答案】：D63.在對(duì)某地級(jí)市門戶網(wǎng)站系統(tǒng)進(jìn)行密碼應(yīng)用安全性評(píng)估時(shí)，發(fā)現(xiàn)該系統(tǒng)未完成網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)備案，則通常應(yīng)按照GB/T39786第幾級(jí)密碼應(yīng)用基本要求進(jìn)行測評(píng)（）。A、一B、二C、三D、四【正確答案】：C64.根據(jù)GM/T0039《密碼模塊安全檢測要求》，關(guān)于密碼模塊邏輯接口描述不正確的是（）。A、密碼模塊邏輯接口應(yīng)當(dāng)是相互分離的B、輸入數(shù)據(jù)和輸出數(shù)據(jù)可以共享同一個(gè)物理端口C、邏輯接口可以分布在一個(gè)或多個(gè)物理端口上D、輸入數(shù)據(jù)和輸出數(shù)據(jù)不可以使用同一個(gè)物理端口【正確答案】：D65.政務(wù)信息系統(tǒng)中，已經(jīng)確定的測評(píng)對(duì)象是政務(wù)外網(wǎng)IPSecVPN與IPSecVPN之間的通信信道，則其場景是（）。A、用戶從政務(wù)外網(wǎng)使用非國密瀏覽器通過HTTPS協(xié)議訪問前臺(tái)應(yīng)用系統(tǒng)B、系統(tǒng)管理員從互聯(lián)網(wǎng)訪問SSLVPN運(yùn)維設(shè)備C、管理員從辦公內(nèi)網(wǎng)使用國密瀏覽器通過HTTPS協(xié)議訪問后臺(tái)管理系統(tǒng)D、信息系統(tǒng)從政務(wù)外網(wǎng)通過IPSecVPN調(diào)用外部密碼資源【正確答案】：D66.根據(jù)《密碼法》，國家鼓勵(lì)商用密碼技術(shù)的研究開發(fā)、學(xué)術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用，健全（）的商用密碼市場體系，鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展。A、統(tǒng)一、開放、競爭、有序B、和諧、繁榮C、穩(wěn)健高效、開放包容D、低風(fēng)險(xiǎn)、高收益【正確答案】：A67.DES加密算法共經(jīng)過(

)次迭代運(yùn)算的處理。A、8B、9C、16D、18【正確答案】：C68.根據(jù)《密碼法》，（

）負(fù)責(zé)管理全國的密碼工作。A、國家安全部門B、國務(wù)院公安部門C、國家網(wǎng)信部門D、國家密碼管理部門【正確答案】：D69.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評(píng)要求》，下列密碼防護(hù)措施一定“不符合”應(yīng)用和數(shù)據(jù)安全層面“重要數(shù)據(jù)傳輸機(jī)密性”測評(píng)指標(biāo)要求的是（）。A、采用SM4-CTR算法對(duì)重要用戶信息加密后傳輸B、采用SM2公鑰加密算法對(duì)口令信息加密后傳輸C、采用ZUC-EIA算法對(duì)重要用戶信息加密后傳輸D、采用ChaCha20-Poly1305算法對(duì)重要用戶信息加密后傳輸【正確答案】：C70.在某個(gè)政務(wù)三級(jí)信息系統(tǒng)的設(shè)備和計(jì)算層面測評(píng)過程中，發(fā)現(xiàn)采用了具有商用密碼產(chǎn)品認(rèn)證證書的SSLVPN設(shè)備，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該測評(píng)對(duì)象“系統(tǒng)資源訪問控制信息完整性”的量化結(jié)果為（）。A、0B、0.5C、1D、不確定【正確答案】：C71.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，密評(píng)報(bào)告中給出的評(píng)估結(jié)論僅對(duì)被測信息系統(tǒng)（

）的安全狀態(tài)有效。A、當(dāng)年B、當(dāng)月C、建成時(shí)D、被測時(shí)【正確答案】：D72.在三級(jí)信息系統(tǒng)測評(píng)中，在網(wǎng)絡(luò)和通信層面，身份鑒別、通信數(shù)據(jù)完整性、通信過程中重要數(shù)據(jù)的機(jī)密性、網(wǎng)絡(luò)邊界訪問控制信息的完整性、安全接入認(rèn)證各測評(píng)單元得分為0、0.5、0.5、0、0，指標(biāo)權(quán)重分別為1、0.7、1、0.4、0.4，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該安全層面的量化得分為（）。A、0.6247B、0.2429C、0.5D、0.725【正確答案】：B73.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》那中，（）負(fù)責(zé)管理IC卡業(yè)務(wù)數(shù)據(jù)及為IC卡發(fā)卡和交易提供服務(wù)的系統(tǒng)，IC卡卡管系統(tǒng)部署IC卡交易類密鑰（電子錢包類密鑰或者電子現(xiàn)金密鑰），通過這些密鑰完成與IC卡的聯(lián)機(jī)認(rèn)證。A、IC卡清結(jié)算系統(tǒng)B、IC卡卡管系統(tǒng)C、發(fā)卡機(jī)構(gòu)側(cè)的智能IC卡密鑰管理系統(tǒng)D、上級(jí)機(jī)構(gòu)側(cè)的根密鑰管理系統(tǒng)【正確答案】：B74.根據(jù)《商用密碼管理?xiàng)l例》規(guī)定，甲公司提供商用密碼服務(wù)的過程中，使用到被列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄的商用密碼產(chǎn)品，下列選項(xiàng)中表述正確的是（）。A、該商用密碼產(chǎn)品應(yīng)當(dāng)檢測認(rèn)證合格B、商用密碼服務(wù)本身不需要認(rèn)證合格C、可以選擇對(duì)該商用密碼產(chǎn)品進(jìn)行檢測認(rèn)證或?qū)γ艽a服務(wù)本身進(jìn)行認(rèn)證D、不需要進(jìn)行任何形式的檢測認(rèn)證【正確答案】：A75.GM/T0037《證書認(rèn)證系統(tǒng)檢測規(guī)范》檢測的證書認(rèn)證服務(wù)運(yùn)營系統(tǒng)應(yīng)按照（）標(biāo)準(zhǔn)的要求進(jìn)行建設(shè)。A、GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》B、GM/T0014《數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》C、GM/T0015《基于SM2密碼算法的數(shù)字證書格式規(guī)范》D、GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》【正確答案】：A76.對(duì)第三級(jí)信息系統(tǒng)的密鑰管理安全進(jìn)行測評(píng)時(shí)，其測評(píng)對(duì)象主要包括密鑰管理制度、應(yīng)用系統(tǒng)、密碼產(chǎn)品和（）。A、系統(tǒng)操作員B、系統(tǒng)管理員C、安全審計(jì)員D、密鑰管理人員【正確答案】：D77.對(duì)于某三級(jí)系統(tǒng)，在設(shè)備和計(jì)算安全層面測評(píng)過程中，對(duì)某個(gè)密碼設(shè)備（經(jīng)檢測認(rèn)證的二級(jí)密碼模塊），發(fā)現(xiàn)設(shè)備的登錄采用了WEB登錄方式，登錄界面需要輸入用戶名+口令，口令經(jīng)過加鹽并用SHA256計(jì)算雜湊后傳輸，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該測評(píng)對(duì)象的“身份鑒別”的量化結(jié)果為（）。A、0B、0.5C、1D、不確定【正確答案】：A78.SM4密鑰擴(kuò)展算法中的線性變換由輸入及其循環(huán)左移若干比特共（）項(xiàng)異或而成。A、3B、4C、5D、32【正確答案】：A79.在GM/T0058《可信計(jì)算TCM服務(wù)模塊接口規(guī)范》中，TCM核心服務(wù)服務(wù)屬于（）。A、用戶進(jìn)程B、系統(tǒng)進(jìn)程C、內(nèi)核軟件D、硬件【正確答案】：B80.在GM/T0011《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》中，可信計(jì)算密碼支撐平臺(tái)以可信密碼模塊為可信根,不能通過()機(jī)制及平臺(tái)自身安全管理功能,實(shí)現(xiàn)平臺(tái)安全功能。A、以可信度量根為起點(diǎn)，計(jì)算系統(tǒng)平臺(tái)完整性度量值，建立計(jì)算機(jī)系統(tǒng)平臺(tái)信任鏈，確保系統(tǒng)平臺(tái)可信B、可信報(bào)告根標(biāo)識(shí)平臺(tái)身份的可信，具有唯一性，以可信報(bào)告根為基礎(chǔ)，實(shí)現(xiàn)平臺(tái)身份證明和完整性報(bào)告C、基于可信存儲(chǔ)根，實(shí)現(xiàn)密鑰管理、平臺(tái)數(shù)據(jù)安全保護(hù)功能，提供相應(yīng)的密碼服務(wù)D、利用外部密碼機(jī)，通過對(duì)系統(tǒng)平臺(tái)組件的完整性度量，確保系統(tǒng)平臺(tái)完整性，并向外部實(shí)體可信地報(bào)告平臺(tái)完整性【正確答案】：D81.SM3算法中消息分組和輸出雜湊值的長度分別是（）比特。A、512，256B、512，512C、256512D、256256【正確答案】：A82.某三級(jí)信息系統(tǒng)有兩個(gè)機(jī)房，機(jī)房1的身份鑒別指標(biāo)量化評(píng)估結(jié)果為0分，機(jī)房2的身份鑒別指標(biāo)量化評(píng)估結(jié)果為0.5分，針對(duì)物理和安全層面的“身份鑒別”指標(biāo)的量化評(píng)估和判定結(jié)果為（）。A、0.25，部分符合B、0，不符合C、0.5，部分符合D、無法判斷【正確答案】：A83.GM/T0062《密碼產(chǎn)品隨機(jī)數(shù)檢測要求》將隨機(jī)數(shù)檢測劃分為五個(gè)不同產(chǎn)品形態(tài)類別，其中D類產(chǎn)品長期加電，隨機(jī)數(shù)檢測處理能力有限，對(duì)上電響應(yīng)速度沒有嚴(yán)格要求，典型產(chǎn)品形態(tài)為（）。A、USB接口芯片B、智能IC卡C、POS機(jī)D、時(shí)間戳服務(wù)器【正確答案】：C84.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，某二級(jí)信息系統(tǒng)對(duì)應(yīng)用和數(shù)據(jù)安全層面測評(píng)過程中發(fā)現(xiàn)，系統(tǒng)通過調(diào)用服務(wù)器密碼機(jī)（經(jīng)檢測認(rèn)證的一級(jí)密碼模塊）使用AES-256算法實(shí)現(xiàn)個(gè)人敏感信息存儲(chǔ)的機(jī)密性保護(hù)，則該測評(píng)對(duì)象的量化評(píng)估結(jié)果為（）。A、0B、0.25C、0.5D、1【正確答案】：C85.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，針對(duì)“安全控制措施評(píng)估結(jié)果”環(huán)節(jié)的工作，以下描述較為合理的是（）。A、某三級(jí)信息系統(tǒng)密碼應(yīng)用方案中，針對(duì)應(yīng)用和數(shù)據(jù)安全層面的重要數(shù)據(jù)傳輸保護(hù)均使用國外密碼算法，因此“重要數(shù)據(jù)傳輸機(jī)密性和完整性”指標(biāo)的安全控制措施評(píng)估結(jié)果為“未通過”B、某三級(jí)信息系統(tǒng)41個(gè)基本指標(biāo)中，其中一個(gè)指標(biāo)的安全控制措施評(píng)估結(jié)果為“未通過”，因此該信息系統(tǒng)的密碼應(yīng)用方案評(píng)估結(jié)果為“不通過”C、某三級(jí)信息系統(tǒng)密碼應(yīng)用方案的安全控制措施評(píng)估結(jié)果均為“通過”，初步量化評(píng)估分值為50分，那么該密碼應(yīng)用方案的整體評(píng)估結(jié)果仍可為“通過”D、某三級(jí)信息系統(tǒng)密碼應(yīng)用方案中，針對(duì)物理和環(huán)境安全層面的“身份鑒別”指標(biāo)未采用密碼技術(shù)方案，而是通過其他的安全管理措施降低風(fēng)險(xiǎn)，因此該指標(biāo)的安全控制措施評(píng)估結(jié)果一定為“未通過”【正確答案】：B86.Rabin密碼體制的安全性是基于（）。A、大整數(shù)分解問題B、歐拉定理C、離散對(duì)數(shù)問題D、背包問題【正確答案】：A87.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，關(guān)鍵安全參數(shù)不包括下列選項(xiàng)中的（）。A、私有密碼密鑰B、口令等鑒別信息C、密碼算法密文信息D、個(gè)人身份證號(hào)【正確答案】：C88.SM9密碼算法用戶私鑰由（）產(chǎn)生。A、KGC通過隨機(jī)數(shù)發(fā)生器B、KGC通過主私鑰結(jié)合用戶標(biāo)識(shí)C、用戶通過隨機(jī)數(shù)發(fā)生器D、用戶通過主私鑰結(jié)合用戶標(biāo)識(shí)【正確答案】：B89.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評(píng)要求》，對(duì)于以下哪類條款，在排除掉“不適用”的前提下，允許由信息系統(tǒng)責(zé)任方自行決定是否按照相應(yīng)測評(píng)指標(biāo)要求進(jìn)行測評(píng)和結(jié)果判定（）。A、對(duì)于“可”的條款B、對(duì)于“宜”的條款C、對(duì)于“應(yīng)”的條款D、以上均正確【正確答案】：A90.根據(jù)《密碼法》，國家采取多種形式加強(qiáng)密碼安全教育，將密碼安全教育納入（

），增強(qiáng)公民、法人和其他組織的密碼安全意識(shí)。A、9年義務(wù)教育體系和國民教育體系B、國民教育體系和公務(wù)員教育培訓(xùn)體系C、公務(wù)員教育體系和成人教育體系D、成人教育體系和九年義務(wù)教育體系【正確答案】：B91.《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估工作指南》（2020版）制定的依據(jù)不包括（

）。A、《國家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》B、《商用密碼應(yīng)用安全性評(píng)估管理辦法（試行）》C、《電子政務(wù)電子認(rèn)證服務(wù)業(yè)務(wù)規(guī)則規(guī)范》D、《中華人民共和國密碼法》【正確答案】：C92.SM2算法中的數(shù)字簽名算法的簽名函數(shù)包含（）次點(diǎn)乘運(yùn)算。A、1B、2C、3D、4【正確答案】：A93.SM3密碼雜湊算法的消息擴(kuò)展過程一共生成（）消息字。A、64B、128C、132D、256【正確答案】：C94.我國商用密碼算法SM2是一種橢圓曲線公鑰密碼算法，其推薦的密鑰長度為（）。A、128比特B、256比特C、192比特D、512比特【正確答案】：B95.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，以下關(guān)于網(wǎng)絡(luò)和通信安全層面“通信過程中重要數(shù)據(jù)機(jī)密性”風(fēng)險(xiǎn)緩解措施有效的是（）。A、在“應(yīng)用和數(shù)據(jù)安全”層面僅針對(duì)信息系統(tǒng)部分重要數(shù)據(jù)傳輸采用符合要求的密碼技術(shù)進(jìn)行機(jī)密性保護(hù)，且加密后的數(shù)據(jù)流能夠覆蓋網(wǎng)絡(luò)通信信道B、在“應(yīng)用和數(shù)據(jù)安全”層面對(duì)信息系統(tǒng)所有需要保護(hù)的重要數(shù)據(jù)傳輸采用符合要求的密碼技術(shù)進(jìn)行機(jī)密性保護(hù)，且加密后的數(shù)據(jù)流能夠覆蓋網(wǎng)絡(luò)通信信道C、針對(duì)內(nèi)網(wǎng)訪問的信息系統(tǒng)，因不涉及互聯(lián)網(wǎng)數(shù)據(jù)傳輸，所以可以降低網(wǎng)絡(luò)和通信安全層面“通信過程中重要數(shù)據(jù)的機(jī)密性”面臨的安全風(fēng)險(xiǎn)D、通過專線進(jìn)行數(shù)據(jù)傳輸?shù)耐ǖ?，可以認(rèn)為專線面臨的安全風(fēng)險(xiǎn)可控，能夠降低其面臨的安全風(fēng)險(xiǎn)【正確答案】：B96.以下（）算法可以提供公鑰加密功能。A、SM1B、SM3C、SM4D、SM9【正確答案】：D97.密評(píng)人員對(duì)SSLVPN進(jìn)行測評(píng)時(shí)發(fā)現(xiàn)所使用的密碼套件為{0xe0，0x11}，以下判斷不合理的是（）。A、該套件使用SM2密鑰交換算法進(jìn)行密鑰協(xié)商B、該套件使用SM4-GCM進(jìn)行數(shù)據(jù)加密C、該套件使用HMAC-SM3進(jìn)行數(shù)據(jù)完整性保護(hù)D、該套件使用SM2算法進(jìn)行密鑰協(xié)商【正確答案】：B98.下面哪個(gè)格式描述了證書請(qǐng)求語法（）。A、PKCS#7B、PKCS#8C、PKCS#9D、PKCS#10【正確答案】：D99.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)中在業(yè)務(wù)功能中，針對(duì)密鑰和PIN的計(jì)算，算法工作模式均采用（）模式。A、ECBB、CBCC、CFBD、OFB【正確答案】：A100.某信息系統(tǒng)部署在云服務(wù)提供商（CSP）機(jī)房，其物理機(jī)房完全由CSP托管，那么在對(duì)該信息系統(tǒng)進(jìn)行密評(píng)時(shí)，在物理和環(huán)境安全層面合理的做法是（）。A、若CSP機(jī)房未通過密評(píng)，則物理和環(huán)境安全層面直接判定為“不符合”B、若CSP機(jī)房通過密評(píng)，則可以復(fù)用該機(jī)房的密評(píng)結(jié)論C、若CSP機(jī)房未通過密評(píng)，則可以直接判定為“符合”D、無論CSP機(jī)房是否通過密評(píng)，物理和環(huán)境安全層面應(yīng)判定為“不適用”【正確答案】：B1.網(wǎng)絡(luò)和通信安全、應(yīng)用和數(shù)據(jù)安全都有傳輸安全性（機(jī)密性、完整性）的要求，以下說法正確的是（）。A、如果網(wǎng)絡(luò)和通信安全層面合規(guī)，應(yīng)用和數(shù)據(jù)安全層面的傳輸機(jī)密性和完整性未采用密碼技術(shù)，則網(wǎng)絡(luò)層可以緩解應(yīng)用層傳輸安全的風(fēng)險(xiǎn)B、如果應(yīng)用和數(shù)據(jù)安全層面的某關(guān)鍵數(shù)據(jù)傳輸機(jī)密性和完整性符合要求，網(wǎng)絡(luò)和通信安全層面未采用密碼技術(shù)，則應(yīng)用層可以彌補(bǔ)網(wǎng)絡(luò)層的傳輸安全C、兩個(gè)安全層面的數(shù)據(jù)保護(hù)對(duì)象不一樣D、兩個(gè)安全層面可以相互彌補(bǔ)，降低風(fēng)險(xiǎn)【正確答案】：ABCD2.被測對(duì)象為某網(wǎng)上銀行系統(tǒng)，依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評(píng)要求》,應(yīng)用和數(shù)據(jù)安全層面“身份鑒別”測評(píng)要點(diǎn)包括（）。A、核查網(wǎng)銀應(yīng)用管理員用戶登錄網(wǎng)上銀行系統(tǒng)時(shí)是否采用密碼技術(shù)進(jìn)行身份鑒別，并驗(yàn)證身份鑒別機(jī)制的正確性和有效性B、核查網(wǎng)銀用戶登錄網(wǎng)上銀行系統(tǒng)后，進(jìn)行關(guān)鍵交易時(shí)是否對(duì)關(guān)鍵信息進(jìn)行簽名，并驗(yàn)證簽名的正確性和有效性C、核查身份鑒別采用的密碼算法、密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)是否合規(guī)D、在密碼產(chǎn)品、密碼服務(wù)合規(guī)的前提下，還應(yīng)進(jìn)一步核查密鑰管理安全性實(shí)現(xiàn)技術(shù)是否正確有效【正確答案】：ACD3.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》，下列選項(xiàng)中屬于云服務(wù)器密碼機(jī)宿主機(jī)自檢功能中包含的內(nèi)容的是（）。A、硬件部件自檢B、密碼部件自檢C、虛擬化功能自檢D、所存儲(chǔ)數(shù)據(jù)的完整性檢查【正確答案】：ABCD4.“六個(gè)必須堅(jiān)持”是指，必須堅(jiān)持人民至上、必須堅(jiān)持（）、必須堅(jiān)持守正創(chuàng)新、必須堅(jiān)持（）、必須堅(jiān)持系統(tǒng)觀念、必須堅(jiān)持胸懷天下。A、自信自強(qiáng)B、自信自立C、問題導(dǎo)向D、問題意識(shí)【正確答案】：BC5.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對(duì)于密碼應(yīng)用第三級(jí)信息系統(tǒng)，以下說法正確的是（）。A、所有技術(shù)層面的完整性要求都是“宜”B、所有技術(shù)層面的身份鑒別要求都是“應(yīng)”C、所有技術(shù)層面的機(jī)密性要求都是“應(yīng)”D、所有技術(shù)層面所采用的密碼產(chǎn)品，都應(yīng)達(dá)到GB/T37092二級(jí)及以上【正確答案】：ACD6.黨的二十大報(bào)告指出，我們必須堅(jiān)定（

），堅(jiān)持古為今用、推陳出新，把馬克思主義思想精髓同中華優(yōu)秀傳統(tǒng)文化精華貫通起來、同人民群眾日用而不覺的共同價(jià)值觀念融通起來。A、道路自信B、歷史自信C、文化自信D、制度自信【正確答案】：BC7.根據(jù)《密碼法》，關(guān)于商用密碼檢測認(rèn)證體系建設(shè)的說法正確的有（

）。A、商用密碼從業(yè)單位基于自愿原則接受商用密碼檢測認(rèn)證，另有規(guī)定的除外B、商用密碼檢測、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)依法取得相關(guān)資質(zhì)C、商用密碼檢測認(rèn)證體系參與主體包括商用密碼檢測、認(rèn)證機(jī)構(gòu)和商用密碼產(chǎn)業(yè)單位D、商用密碼檢測、認(rèn)證機(jī)構(gòu)應(yīng)向密碼管理部門披露密碼源代碼【正確答案】：AB8.黨的二十大報(bào)告指出，我們要實(shí)現(xiàn)好、維護(hù)好、發(fā)展好最廣大人民根本利益，緊緊抓住人民最關(guān)心最直接最現(xiàn)實(shí)的利益問題，堅(jiān)持（

）。A、盡力而為B、量力而行C、深入群眾D、深入基層【正確答案】：ABCD9.國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國家密碼管理部門有權(quán)制定商用密碼國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。根據(jù)《密碼法》《標(biāo)準(zhǔn)化法》，制定標(biāo)準(zhǔn)應(yīng)當(dāng)在科學(xué)技術(shù)研究成果和社會(huì)實(shí)踐經(jīng)驗(yàn)的基礎(chǔ)上，深入調(diào)查論證，廣泛征求意見，需要實(shí)現(xiàn)標(biāo)準(zhǔn)的要求有（）。A、先進(jìn)性B、科學(xué)性C、規(guī)范性D、時(shí)效性【正確答案】：BCD10.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》在應(yīng)用和數(shù)據(jù)安全層面身份鑒別指標(biāo)保護(hù)的對(duì)象可能是（）。A、登錄OA系統(tǒng)的用戶B、登錄密碼機(jī)的設(shè)備管理員C、登錄即時(shí)通信系統(tǒng)的用戶D、登錄網(wǎng)上銀行的用戶【正確答案】：ACD11.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，可用于網(wǎng)絡(luò)和通信安全層面的密碼產(chǎn)品包括（）。A、安全電子簽章系統(tǒng)B、SSLVPN設(shè)備C、IPSecVPN設(shè)備D、安全瀏覽器【正確答案】：BCD12.通過對(duì)網(wǎng)絡(luò)信道中的SSL協(xié)議數(shù)據(jù)包進(jìn)行分析，能夠看到以下哪些信息（）。A、查看Hello消息的密碼套件B、查看派生出的主密鑰C、解密ESP封裝的報(bào)文D、查看服務(wù)端證書【正確答案】：AD13.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，以下對(duì)通用要求中“密碼算法”的描述正確的是（）。A、采用DES算法提供數(shù)據(jù)加密，則很可能導(dǎo)致高風(fēng)險(xiǎn)B、采用SHA-1提供口令存儲(chǔ)完整性保護(hù)，則很可能導(dǎo)致高風(fēng)險(xiǎn)C、采用自行設(shè)計(jì)的數(shù)據(jù)處理算法，達(dá)到將數(shù)據(jù)不可讀的目的，則該算法依然可能導(dǎo)致高風(fēng)險(xiǎn)D、采用MD5withRSA2048進(jìn)行數(shù)字簽名，不會(huì)導(dǎo)致高風(fēng)險(xiǎn)【正確答案】：ABC14.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評(píng)要求》，應(yīng)用和數(shù)據(jù)安全層面的完整性保護(hù)對(duì)象有（）。A、安全標(biāo)記B、訪問控制信息C、需要傳輸?shù)闹匾獢?shù)據(jù)D、需要存儲(chǔ)的重要數(shù)據(jù)【正確答案】：ABCD15.GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》規(guī)定的健康測試包括（）。A、隨意健康測試B、連續(xù)健康測試C、按需健康測試D、上電健康測試【正確答案】：BCD16.某信息系統(tǒng)在密碼應(yīng)用方案中明確了需要對(duì)注冊(cè)用戶的手機(jī)號(hào)進(jìn)行機(jī)密性保護(hù)，可以采用的密碼算法包括（）。A、DESB、SM2C、SM3D、SM4【正確答案】：BD17.根據(jù)GM/T0030-2014《服務(wù)器密碼機(jī)技術(shù)規(guī)范》，服務(wù)器密碼機(jī)需要滿足以下哪幾項(xiàng)功能要求（）。A、非對(duì)稱密碼運(yùn)算B、對(duì)稱密碼運(yùn)算C、密鑰管理D、隨機(jī)數(shù)生成【正確答案】：ABCD18.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，以下關(guān)于信息系統(tǒng)密評(píng)報(bào)告中總體評(píng)價(jià)部分編制要求，描述正確的有（）。A、總體評(píng)價(jià)為概要性描述，詳細(xì)描述在報(bào)告第四章和結(jié)果記錄部分已有詳細(xì)描述，本章節(jié)僅需要給出各安全層面符合項(xiàng)、部分不符合項(xiàng)、不符合項(xiàng)、不適用項(xiàng)的數(shù)量統(tǒng)計(jì)結(jié)果即可，不需要展開說明B、總體評(píng)價(jià)為概要性描述，除給出各安全層面符合項(xiàng)、部分不符合項(xiàng)、不符合項(xiàng)、不適用項(xiàng)的數(shù)量統(tǒng)計(jì)結(jié)果外，還需要對(duì)各安全層面密碼應(yīng)用的整體情況進(jìn)行概要介紹C、總體評(píng)價(jià)部分應(yīng)說明測評(píng)中涉及的不適用項(xiàng)數(shù)量和具體的不適用項(xiàng)指標(biāo)，不需要對(duì)不適用原因進(jìn)行描述，不適用項(xiàng)不適用原因在結(jié)果記錄和報(bào)告第四章均有具體描述D、總體評(píng)價(jià)部分除對(duì)不適用項(xiàng)數(shù)量和具體的不適用項(xiàng)指標(biāo)進(jìn)行說明外，還需要對(duì)不適用的原因進(jìn)行描述【正確答案】：BD19.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，在密碼應(yīng)用方案密評(píng)報(bào)告中，“安全控制措施描述及指標(biāo)適用情況”章節(jié)的“指標(biāo)適用情況及論證說明”部分，應(yīng)體現(xiàn)的內(nèi)容包括（）。A、各測評(píng)項(xiàng)的測評(píng)指標(biāo)適用情況B、不適用項(xiàng)的不適用性論證說明C、測評(píng)項(xiàng)中存在部分保護(hù)對(duì)象不適用情況的不適用性論證說明D、不適用指標(biāo)合計(jì)項(xiàng)數(shù)【正確答案】：ABCD20.某云平臺(tái)部署了服務(wù)器密碼機(jī)對(duì)云平臺(tái)和云上應(yīng)用提供數(shù)據(jù)存儲(chǔ)保護(hù)，部署了電子簽章系統(tǒng)供云上應(yīng)用調(diào)用，該云平臺(tái)未通過密碼應(yīng)用安全性評(píng)估，則針對(duì)云上應(yīng)用進(jìn)行密碼應(yīng)用安全性評(píng)估時(shí)，以下描述合理的是（）。A、云平臺(tái)運(yùn)行所在機(jī)房應(yīng)作為測評(píng)對(duì)象B、云平臺(tái)運(yùn)行所在機(jī)房不作為測評(píng)對(duì)象C、服務(wù)器密碼機(jī)應(yīng)作為測評(píng)對(duì)象D、電子簽章系統(tǒng)應(yīng)作為測評(píng)對(duì)象【正確答案】：ACD21.對(duì)于某個(gè)三級(jí)系統(tǒng)，已知安全管理要求中，管理制度、人員管理、建設(shè)運(yùn)行、應(yīng)急處置的得分均為0.5，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，以下（）是可能出現(xiàn)且整體結(jié)論正確的。A、物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全分別為不適用、不適用、不適用、0.4，總分為45.00分B、物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全分別為不適用、不適用、不適用、0.4，總分為27分C、物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全分別為不適用、0.6、不適用、0.4，總分為48.75分D、物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全分別為0.4、不適用、0.4、0，總分為39.00分【正確答案】：AC22.在分組密碼設(shè)計(jì)中用到擴(kuò)散和混淆的理論。理想的擴(kuò)散是（）。A、明文的一位只影響密文對(duì)應(yīng)的一位B、讓密文中的每一位受明文中每一位的影響C、讓明文中的每一位影響密文中的所有位。D、一位明文影響對(duì)應(yīng)位置的密文和后續(xù)密文【正確答案】：BC23.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》在不可否認(rèn)性方面，對(duì)哪些密碼應(yīng)用等級(jí)的信息系統(tǒng)未作要求（）。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)【正確答案】：AB24.GM/T0033《時(shí)間戳接口規(guī)范》中，時(shí)間戳請(qǐng)求被拒絕的原因可能是（）。A、使用了不支持的算法B、非法的申請(qǐng)C、可信時(shí)間源出現(xiàn)問題D、有不理解的附加信息【正確答案】：ABCD25.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，哪些密碼應(yīng)用等級(jí)信息系統(tǒng)責(zé)任單位，在密碼應(yīng)用安全事件處置完成后，不強(qiáng)制要求向信息系統(tǒng)主管部門或歸屬的密碼管理部門報(bào)告事件發(fā)生情況及處置情況（）。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)【正確答案】：AB26.根據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，下列屬于密鑰管理環(huán)節(jié)的是（）。A、產(chǎn)生B、撤銷C、備份D、恢復(fù)【正確答案】：ABCD27.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》電子印章頭信息包含的信息有（）。A、廠商IDB、標(biāo)識(shí)C、版本號(hào)D、有效期【正確答案】：ABC28.黨的二十大報(bào)告指出，增強(qiáng)全黨全國各族人民的志氣、骨氣、底氣，不信邪、不怕鬼、不怕壓，知難而進(jìn)、迎難而上，統(tǒng)籌（

）和（

），全力戰(zhàn)勝前進(jìn)道路上各種困難和挑戰(zhàn)，依靠頑強(qiáng)斗爭打開事業(yè)發(fā)展新天地。A、發(fā)展B、創(chuàng)新C、安全D、改革【正確答案】：AC29.在GM/T0022《IPSecVPN技術(shù)規(guī)范》中，IPSecVPN需要使用（）密碼算法。A、非對(duì)稱密碼算法B、對(duì)稱密碼算法C、密碼雜湊算法D、PRF算法【正確答案】：ABCD30.一個(gè)數(shù)據(jù)的ASN.1編碼如下：{0x30,0x81,OxFF,……}，那么以下說法正確的是（）。A、這是一個(gè)序列（SEQUENCE）B、其實(shí)際數(shù)據(jù)長度是81字節(jié)C、其實(shí)際數(shù)據(jù)長度是255字節(jié)D、其實(shí)際數(shù)據(jù)長度是129字節(jié)【正確答案】：AC31.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評(píng)過程指南》，采集分析被測信息系統(tǒng)與外界通信的數(shù)據(jù)以及被測信息系統(tǒng)內(nèi)部傳輸和存儲(chǔ)的數(shù)據(jù)時(shí)，需從以下方面進(jìn)行（）。A、分析使用的密碼算法、密碼協(xié)議、關(guān)鍵數(shù)據(jù)結(jié)構(gòu)是否合規(guī)B、檢查傳輸?shù)目诹睢⒂脩綦[私數(shù)據(jù)等重要數(shù)據(jù)是否進(jìn)行了保護(hù)C、驗(yàn)證雜湊值和簽名值是否正確D、條件允許的情況下可模擬進(jìn)行重放攻擊【正確答案】：ABCD32.GM/T0037《證書認(rèn)證系統(tǒng)檢測規(guī)范》對(duì)網(wǎng)絡(luò)配置安全策略的檢測內(nèi)容應(yīng)包括（）。A、防火墻B、入侵檢測C、漏洞掃描D、病毒防治【正確答案】：ABCD33.在GM/T0121《密碼卡檢測規(guī)范》中，密碼卡指具有（）等功能的硬件板卡設(shè)備。A、自身安全防護(hù)B、密鑰管理C、密碼運(yùn)算功能D、DDoS【正確答案】：ABC34.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評(píng)過程指南》，單元測評(píng)主要是針對(duì)各測評(píng)指標(biāo)中的各個(gè)測評(píng)對(duì)象，客觀、準(zhǔn)確地分析測評(píng)證據(jù)，對(duì)每個(gè)測評(píng)對(duì)象分別進(jìn)行（

）。A、記錄修改B、測評(píng)實(shí)施C、結(jié)果判定D、綜合分析【正確答案】：BC35.堡壘機(jī)使用合規(guī)的智能密碼鑰匙進(jìn)行身份鑒別，對(duì)通用服務(wù)器、數(shù)據(jù)庫進(jìn)行統(tǒng)一管理，針對(duì)通用服務(wù)器和數(shù)據(jù)庫采用用戶名+口令方式實(shí)現(xiàn)身份鑒別的情況，以下關(guān)于通用服務(wù)器、數(shù)據(jù)庫身份鑒別判定合理的是（）。A、判定通用服務(wù)器和數(shù)據(jù)庫為部分符合B、判定通用服務(wù)器和數(shù)據(jù)庫為不符合C、判定通用服務(wù)器和數(shù)據(jù)庫采取了風(fēng)險(xiǎn)緩解措施D、判定通用服務(wù)器和數(shù)據(jù)庫為高風(fēng)險(xiǎn)【正確答案】：BC36.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評(píng)過程指南》，以下關(guān)于測評(píng)方對(duì)信息系統(tǒng)開展密碼應(yīng)用安全性評(píng)估時(shí)，應(yīng)遵循的原則，正確的是（）。A、可重復(fù)性和可再現(xiàn)性原則B、可重用性原則C、客觀公正性原則D、結(jié)果完善性原則【正確答案】：ABCD37.序列密碼算法有（）。A、ZUCB、RC4C、AESD、DES【正確答案】：AB38.根據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評(píng)要求》，在進(jìn)行“建立上崗人員培訓(xùn)制度”指標(biāo)的測評(píng)時(shí)，下列哪些在其測評(píng)對(duì)象范圍內(nèi)（

）。A、安全主管B、密鑰管理員C、密碼安全審計(jì)員D、密碼操作員【正確答案】：ABCD39.GM/T0134《信息系統(tǒng)密碼應(yīng)用測評(píng)要求》，在測評(píng)應(yīng)用和數(shù)據(jù)安全層面“重要數(shù)據(jù)存儲(chǔ)完整性”指標(biāo)時(shí)，獲取到下列哪些證據(jù)即可判定測評(píng)對(duì)象不符合該項(xiàng)測評(píng)指標(biāo)要求（）。A、調(diào)用服務(wù)器密碼機(jī)采用SM3算法計(jì)算重要用戶信息雜湊值，并保存在數(shù)據(jù)庫中B、調(diào)用服務(wù)器密碼機(jī)采用SM4-GCM對(duì)個(gè)人敏感信息進(jìn)行存儲(chǔ)機(jī)密性和完整性保護(hù)C、調(diào)用簽名驗(yàn)簽服務(wù)器對(duì)重要業(yè)務(wù)數(shù)據(jù)進(jìn)行SM2數(shù)字簽名，簽名值保存在數(shù)據(jù)庫中，未設(shè)置簽名校驗(yàn)機(jī)制D、使用加密數(shù)據(jù)庫系統(tǒng)存儲(chǔ)重要業(yè)務(wù)數(shù)據(jù)【正確答案】：AC40.下列屬于國家密碼管理部門職權(quán)范圍的有（

）。A、開展商用密碼監(jiān)督管理B、行政執(zhí)法C、建立失信企業(yè)聯(lián)合懲戒和守信企業(yè)聯(lián)合激勵(lì)制度D、調(diào)查處理商用密碼違法違規(guī)案件【正確答案】：ABCD41.ZUC算法結(jié)構(gòu)的核心部分包括（）。A、LFSRB、比特重組BRC、非線性函數(shù)FD、Feistel網(wǎng)絡(luò)【正確答案】：ABC42.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，密評(píng)報(bào)告中系統(tǒng)網(wǎng)絡(luò)拓?fù)鋺?yīng)說明（）。A、系統(tǒng)體系架構(gòu)B、網(wǎng)絡(luò)所在機(jī)房情況（物理機(jī)房的個(gè)數(shù)及其所在具體位置）C、網(wǎng)絡(luò)邊界劃分D、與其他系統(tǒng)的互聯(lián)關(guān)系（網(wǎng)絡(luò)互聯(lián)、數(shù)據(jù)互通等情況）【正確答案】：ABCD43.根據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評(píng)要求》，以下可作為設(shè)備和計(jì)算安全層面“遠(yuǎn)程管理通道安全”測評(píng)內(nèi)容的是（）。A、管理員從互聯(lián)網(wǎng)使用瀏覽器直接訪問堡壘機(jī)管理應(yīng)用的通道B、管理員在互聯(lián)網(wǎng)通過SSLVPN接入內(nèi)網(wǎng)后，使用瀏覽器訪問堡壘機(jī)管理應(yīng)用的通道C、管理員在內(nèi)網(wǎng)通過堡壘機(jī)對(duì)應(yīng)用服務(wù)器進(jìn)行集中管理的通道D、業(yè)務(wù)用戶在互聯(lián)網(wǎng)使用國密瀏覽器訪問業(yè)務(wù)應(yīng)用的通道【正確答案】：ABC44.根據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評(píng)要求》，對(duì)于三級(jí)信息系統(tǒng)，物理和環(huán)境安全的測評(píng)關(guān)注點(diǎn)包括信息系統(tǒng)所在機(jī)房等重要區(qū)域及其（）。A、動(dòng)力環(huán)境監(jiān)控系統(tǒng)B、電子門禁系統(tǒng)C、消防聯(lián)動(dòng)控制系統(tǒng)D、視頻監(jiān)控系統(tǒng)【正確答案】：BD45.根據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評(píng)要求》，針對(duì)網(wǎng)絡(luò)和通信安全層面“網(wǎng)絡(luò)邊界訪問控制信息的完整性”指標(biāo)的測評(píng)，下列哪些說法是正確的（）。A、某通信信道使用IPSecVPN進(jìn)行網(wǎng)絡(luò)邊界訪問控制，IPSecVPN獲得了商用密碼產(chǎn)品認(rèn)證證書，通過IPSecVPN自身的安全機(jī)制可以保證訪問控制信息的完整性B、某通信信道通過防火墻進(jìn)行網(wǎng)絡(luò)邊界訪問控制，采用服務(wù)器密碼機(jī)對(duì)訪問控制信息計(jì)算MAC后保存，服務(wù)器密碼機(jī)獲得了商用密碼產(chǎn)品認(rèn)證證書，因此可以實(shí)現(xiàn)網(wǎng)絡(luò)邊界訪問控制信息的完整性保護(hù)C、某通信信道通過邊界路由進(jìn)行網(wǎng)絡(luò)邊界訪問控制，并采用自實(shí)現(xiàn)的HMAC-SM3對(duì)訪問控制信息計(jì)算MAC后保存，因此可以實(shí)現(xiàn)網(wǎng)絡(luò)邊界訪問控制信息的完整性保護(hù)D、通過核查發(fā)現(xiàn)，某網(wǎng)絡(luò)邊界設(shè)備的訪問控制信息采用SM4-ECB算法加密后保存在硬盤中，因此可以判斷該設(shè)備能夠保證訪問控制信息的完整性【正確答案】：AB46.GB/T33560-2017《信息安全技術(shù)密碼應(yīng)用標(biāo)識(shí)規(guī)范》定義的標(biāo)識(shí)中，包括（）。A、算法標(biāo)識(shí)B、密鑰標(biāo)識(shí)C、設(shè)備標(biāo)識(shí)D、協(xié)議標(biāo)識(shí)【正確答案】：AD47.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，使用以下（）措施可安全、合規(guī)地滿足應(yīng)用和數(shù)據(jù)安全中的“重要數(shù)據(jù)存儲(chǔ)完整性”指標(biāo)的要求。A、使用SM3算法計(jì)算雜湊值B、使用SHA-1和RSA-1024算法計(jì)算簽名值C、使用HMAC-SM3算法計(jì)算消息鑒別碼D、使用SM3和SM2算法計(jì)算簽名值【正確答案】：CD48.下列哪些指令是GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中規(guī)定的文件管理指令（）。A、CreateFile（創(chuàng)建文件））B、EnumFiles（枚舉文件）C、ReadFile（讀取文件）D、GetFileInfo（獲取文件信息）【正確答案】：ABCD49.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，管理制度中“具備密碼應(yīng)用安全管理制度”測評(píng)單元結(jié)果為部分符合，其量化評(píng)估分值不可能為（）。A、0B、1C、0.25D、0.5【正確答案】：ABC50.在測評(píng)某三級(jí)信息系統(tǒng)應(yīng)用和數(shù)據(jù)安全層面重要數(shù)據(jù)存儲(chǔ)時(shí)發(fā)現(xiàn)，該系統(tǒng)個(gè)人敏感信息使用SM4-GCM算法算法實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)保護(hù)，重要業(yè)務(wù)數(shù)據(jù)使用AES-256、HMAC-SHA-256算法實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)保護(hù)，且所有密碼算法均通過調(diào)用具有二級(jí)商密產(chǎn)品認(rèn)證證書的密碼設(shè)備實(shí)現(xiàn)，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，下列說法不正確的是（）。A、該系統(tǒng)應(yīng)用和數(shù)據(jù)安全層面重要數(shù)據(jù)存儲(chǔ)機(jī)密性測評(píng)單元分值為0.75B、該系統(tǒng)應(yīng)用和數(shù)據(jù)安全層面重要數(shù)據(jù)存儲(chǔ)完整性保護(hù)測評(píng)單元分值為0.25C、該系統(tǒng)應(yīng)用和數(shù)據(jù)安全層面重要數(shù)據(jù)存儲(chǔ)機(jī)密性和完整性保護(hù)兩個(gè)測評(píng)單元分值不同D、若信息系統(tǒng)改用一級(jí)商密產(chǎn)品認(rèn)證證書的密碼設(shè)備實(shí)現(xiàn)重要數(shù)據(jù)存儲(chǔ)的機(jī)密性和完整性保護(hù)，則量化評(píng)估分值不變【正確答案】：BCD51.通過數(shù)字證書格式的分析，可以對(duì)數(shù)字證書解析出以下信息（）。A、CA的簽名算法B、證書有效期C、該證書公鑰值D、密鑰用法【正確答案】：ABCD52.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評(píng)過程指南》，以下關(guān)于測評(píng)單元結(jié)果判定正確的是（）。A、測評(píng)單元包含的所有測評(píng)對(duì)象的測評(píng)結(jié)果均為符合或部分符合，則對(duì)應(yīng)測評(píng)單元結(jié)果判定為符合。B、測評(píng)單元包含的所有測評(píng)對(duì)象的測評(píng)結(jié)果均為不符合，則對(duì)應(yīng)測評(píng)單元結(jié)果判定為不符合。C、測評(píng)單元包含的所有測評(píng)對(duì)象的測評(píng)結(jié)果均為不適用，則對(duì)應(yīng)測評(píng)單元結(jié)果判定為不適用。D、測評(píng)單元包含的所有測評(píng)對(duì)象的測評(píng)結(jié)果不全為符合或不符合，則對(duì)應(yīng)測評(píng)單元結(jié)果判定為部分符合。【正確答案】：BCD53.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評(píng)要求》，下列可能作為應(yīng)用和數(shù)據(jù)安全層面“重要數(shù)據(jù)存儲(chǔ)完整性”測評(píng)指標(biāo)具體測評(píng)對(duì)象的是（）。A、鑒別數(shù)據(jù)B、訪問控制信息C、重要業(yè)務(wù)數(shù)據(jù)D、用戶操作日志【正確答案】：ACD54.用戶先通過SSLVPN接入信息系統(tǒng)內(nèi)網(wǎng)，然后再通過瀏覽器登錄系統(tǒng)內(nèi)部應(yīng)用。根據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，以下對(duì)該系統(tǒng)風(fēng)險(xiǎn)緩解的描述，合理的有（）。A、用戶通過使用智能密碼鑰匙登錄SSLVPN，經(jīng)測評(píng)為符合；因此，該應(yīng)用的用戶角色的“身份鑒別”指標(biāo)的風(fēng)險(xiǎn)可以適當(dāng)降低B、如果SSLVPN所涉及的通信信道對(duì)應(yīng)的“網(wǎng)絡(luò)和應(yīng)用安全”層面的“身份鑒別”指標(biāo)均為符合，那么應(yīng)用和數(shù)據(jù)安全層面的“身份鑒別”指標(biāo)的風(fēng)險(xiǎn)可以適當(dāng)降低C、如果SSLVPN所涉及的通信信道相應(yīng)的“網(wǎng)絡(luò)和應(yīng)用安全”層面的“通信過程中重要數(shù)據(jù)的機(jī)密性”指標(biāo)均為符合，那么應(yīng)用和數(shù)據(jù)安全層面的“重要數(shù)據(jù)傳輸機(jī)密性”指標(biāo)的風(fēng)險(xiǎn)可以適當(dāng)降低D、《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》不涉及“網(wǎng)絡(luò)和應(yīng)用安全”層面的“重要數(shù)據(jù)傳輸完整性”指標(biāo)，因此該指標(biāo)不會(huì)存在高風(fēng)險(xiǎn)【正確答案】：AC55.根據(jù)《密碼法》，（

）不屬于依法對(duì)密碼工作機(jī)構(gòu)的核心密碼、普通密碼工作進(jìn)行指導(dǎo)、監(jiān)督和檢查的主體。A、國家保密部門B、密碼管理部門C、國家市場監(jiān)督管理部門D、國家民政部門【正確答案】：ACD56.某網(wǎng)上銀行交易系統(tǒng)，用戶交易信息由用戶智能密碼鑰匙使用SM2算法進(jìn)行數(shù)字簽名后傳輸，實(shí)現(xiàn)交易數(shù)據(jù)原發(fā)行為的不可否認(rèn)性，數(shù)字簽名算法實(shí)現(xiàn)正確。針對(duì)“應(yīng)用和數(shù)據(jù)安全”層面的“不可否認(rèn)性”指標(biāo)，可能的分值是（）。A、0B、0.25C、0.5D、1【正確答案】：CD57.以下不是背包公鑰加密體制的是（）。A、LWEB、ECCC、Merkle-HellmanD、McEliece【正確答案】：ABD58.根據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評(píng)要求》，下列哪些屬于第三級(jí)信息系統(tǒng)應(yīng)急處置方面的測評(píng)實(shí)施要點(diǎn)（）。A、訪談安全主管被測信息系統(tǒng)是否發(fā)生過密碼應(yīng)用安全事件B、核查是否具有密碼應(yīng)用安全事件處置記錄C、核查管理制度或應(yīng)急策略中是否明確規(guī)定事件發(fā)生后和事件處置完成后的上報(bào)機(jī)制D、核查密碼應(yīng)用安全事件發(fā)生后是否向歸屬的密碼管理部門提交了安全事件發(fā)生情況報(bào)告【正確答案】：ABC59.某信息系統(tǒng)用戶口令使用加鹽后再計(jì)算雜湊值的方式進(jìn)行存儲(chǔ)保護(hù)，雜湊算法為SHA-256，測評(píng)人員如果想驗(yàn)證雜湊值計(jì)算的正確性，需要知道以下信息（）。A、鹽值B、口令明文C、雜湊值D、鹽值與口令的組合方式【正確答案】：ABCD60.GB/T33560-2017《信息安全技術(shù)密碼應(yīng)用標(biāo)識(shí)規(guī)范》中，包括（）密鑰操作標(biāo)識(shí)。A、密鑰生成B、密鑰分發(fā)C、密鑰導(dǎo)入D、密鑰銷毀【正確答案】：ABCD61.商用密碼檢測機(jī)構(gòu)開展檢測工作應(yīng)當(dāng)遵循商用密碼管理政策和相關(guān)密碼標(biāo)準(zhǔn)的要求，遵循（）的原則。A、保密B、獨(dú)立C、客觀D、公正【正確答案】：BCD62.下面屬于身份鑒別的主要方法有（）。A、基于口令B、基于硬件TokenC、基于生物特征D、訪問控制【正確答案】：ABC63.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，編制方案密評(píng)報(bào)告時(shí)，以下屬于風(fēng)險(xiǎn)替代措施的是（）。A、機(jī)房采用人臉+指紋識(shí)別的方式對(duì)進(jìn)人人員進(jìn)行身份鑒別B、通用服務(wù)器采用指紋的方式對(duì)登錄設(shè)備用戶進(jìn)行身份鑒別C、業(yè)務(wù)應(yīng)用采用人臉識(shí)別+短信驗(yàn)證碼的方式對(duì)登錄人員進(jìn)行身份鑒別D、應(yīng)用層采用了合規(guī)的密碼技術(shù)對(duì)傳輸數(shù)據(jù)進(jìn)行機(jī)密性和完整性保護(hù)【正確答案】：ABC64.與SM2算法不屬于同類型的算法包括（）。A、RSAB、NTRUC、SM3D、ZUC【正確答案】：CD65.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對(duì)哪些密碼應(yīng)用等級(jí)的信息系統(tǒng)責(zé)任單位，應(yīng)制定密碼應(yīng)用應(yīng)急策略（）。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)【正確答案】：BCD66.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》，區(qū)塊鏈技術(shù)架構(gòu)可分為數(shù)據(jù)層、網(wǎng)絡(luò)層、（）和應(yīng)用層。A、傳輸層B、共識(shí)層C、激勵(lì)層D、智能合約層【正確答案】：BCD67.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，智能密碼鑰匙在哪些功能需要支持掉電保護(hù)（）。A、密鑰生成B、密碼運(yùn)算C、文件讀寫D、口令驗(yàn)證和修改【正確答案】：ABCD68.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)應(yīng)具備（）的備份/恢復(fù)功能。A、主密鑰B、次主密鑰C、數(shù)據(jù)密鑰D、會(huì)話密鑰【正確答案】：AB69.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，某三級(jí)信息系統(tǒng)密碼應(yīng)用方案的評(píng)估結(jié)論為“不通過”，最可能原因包括（）。A、采用的安全控制措施仍會(huì)導(dǎo)致高風(fēng)險(xiǎn)項(xiàng)存在B、初步量化評(píng)估未達(dá)到閾值要求C、密碼應(yīng)用方案中不適用指標(biāo)項(xiàng)數(shù)過多D、密碼應(yīng)用方案有較多冗余內(nèi)容【正確答案】：AB70.GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》規(guī)定設(shè)備的管理檢測包括（）。A、管理操作檢測B、管理登錄檢測C、管理接口檢測D、日志審計(jì)檢測【正確答案】：ABCD71.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評(píng)要求》附錄C，在密評(píng)中對(duì)“傳輸完整性”的測評(píng)技術(shù)，下列描述正確的是（）。A、若該密碼功能采用HMAC-SM3實(shí)現(xiàn)，可利用協(xié)議分析工具捕獲受完整性保護(hù)的數(shù)據(jù)在傳輸過程中的數(shù)據(jù)包，并進(jìn)一步分析MAC長度是否為256比特或更短B、若該密碼功能采用HMAC-SHA1實(shí)現(xiàn)，可利用協(xié)議分析工具捕獲受完整性保護(hù)的數(shù)據(jù)在傳輸過程中的數(shù)據(jù)包，并進(jìn)一步分析MAC長度是否為128C、若該密碼功能采用基于SM2數(shù)字簽名技術(shù)實(shí)現(xiàn)，可利用協(xié)議分析工具捕獲受完整性保護(hù)的數(shù)據(jù)在傳輸過程中的數(shù)據(jù)包，并進(jìn)一步分析簽名值長度是否為512比特D、若該密碼功能采用基于SM2數(shù)字簽名技術(shù)實(shí)現(xiàn)，可使用給相應(yīng)簽名證書簽發(fā)的CA的公鑰對(duì)簽名結(jié)果進(jìn)行簽名驗(yàn)證【正確答案】：AC72.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，密評(píng)過程中主要關(guān)注的管理制度有（）。A、密碼人員管理B、密鑰管理C、建設(shè)運(yùn)行D、應(yīng)急處置【正確答案】：ABCD73.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范》中，文件管理指令包括（）。A、創(chuàng)建文件B、刪除文件C、枚舉文件D、文件讀寫【正確答案】：ABCD74.某電商平臺(tái)包括用戶注冊(cè)業(yè)務(wù)和商品交易業(yè)務(wù)兩大類，以下選項(xiàng)中屬于應(yīng)用和數(shù)據(jù)安全層面的測評(píng)時(shí)關(guān)注的內(nèi)容的是（）。A、用戶注冊(cè)業(yè)務(wù)B、商品交易業(yè)務(wù)C、交易訂單數(shù)據(jù)D、用戶瀏覽記錄【正確答案】：ABCD75.根據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評(píng)要求》，在設(shè)備和計(jì)算安全層面，以下屬于“身份鑒別”指標(biāo)的測評(píng)實(shí)施內(nèi)容的是（）。A、核查身份鑒別所使用的密碼算法合規(guī)性、密鑰技術(shù)合規(guī)性B、核查身份鑒別所使用的密碼產(chǎn)品合規(guī)性、密碼服務(wù)合規(guī)性，以及相關(guān)密鑰管理安全性C、核查是否采用動(dòng)態(tài)口令機(jī)制、基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對(duì)設(shè)備操作人員等登錄設(shè)備的用戶進(jìn)行身份鑒別D、驗(yàn)證登錄設(shè)備的用戶身份真實(shí)性實(shí)現(xiàn)機(jī)制是否正確和有效【正確答案】：ABCD76.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評(píng)過程指南》，測評(píng)方對(duì)信息系統(tǒng)開展密碼應(yīng)用安全性評(píng)估時(shí)，應(yīng)遵循的原則，錯(cuò)誤的是（）。A、測評(píng)工作可重用密碼應(yīng)用安全性評(píng)估的測評(píng)結(jié)果B、測評(píng)方應(yīng)保證在符合國家密碼管理部門要求及最佳主觀判斷情形C、方案合理，測評(píng)方即可開展現(xiàn)場測評(píng)活動(dòng)D、測評(píng)所產(chǎn)生的結(jié)果應(yīng)客觀反映信息系統(tǒng)的密碼應(yīng)用現(xiàn)狀【正確答案】：BC77.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，在密碼應(yīng)用技術(shù)層面中，某個(gè)測評(píng)單元量化評(píng)估結(jié)果可以是（）。A、0.25B、0.3333C、0.5D、1【正確答案】：ABCD78.ZUC算法中使用到的運(yùn)算包括（）。A、模2^{31}-1的加法B、模2^{32}的加法C、右循環(huán)移位D、左循環(huán)移位【正確答案】：ABD79.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》在采用密碼技術(shù)保證視頻監(jiān)控音像記錄數(shù)據(jù)的存儲(chǔ)完整性方面，對(duì)哪些密碼應(yīng)用等級(jí)的信息系統(tǒng)未作要求（）。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)【正確答案】：AB80.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評(píng)過程指南》，以下哪項(xiàng)屬于現(xiàn)場測評(píng)活動(dòng)的內(nèi)容（）。A、召開首次會(huì)B、與委托方確認(rèn)測評(píng)記錄C、形成單元測評(píng)結(jié)果D、傳輸數(shù)據(jù)采集分析【正確答案】：ABD81.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，密評(píng)報(bào)告的被測信息系統(tǒng)基本信息表中，涉及到（）簽字。A、編制人B、審核人C、批準(zhǔn)人D、機(jī)構(gòu)法人【正確答案】：ABC82.磁盤加密要求密文和初始向量等的總長度不會(huì)超過原有的明文長度，以下分組工作模式適合用于磁盤加密的是（）。A、XTSB、HCTRC、CTRD、ECB【正確答案】：ABC83.評(píng)估SM4算法的安全性，必須考慮下述對(duì)分組密碼算法常用的分析方法（）。A、差分分析B、線性分析C、不可能差分分析D、積分分析【正確答案】：ABCD84.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，非接觸卡門禁系統(tǒng)的密鑰管理及發(fā)卡系統(tǒng)中的密碼設(shè)備提供（）等密碼服務(wù)。A、密鑰生成B、密鑰分散C、對(duì)門禁卡發(fā)卡時(shí)的身份鑒別D、初始化【正確答案】：ABC85.根據(jù)GM/T

0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》，針對(duì)GB/T37092《信息安全技術(shù)密碼模塊安全要求》安全等級(jí)二級(jí)，以下哪些情況需要對(duì)DRNG執(zhí)行重播種操作（）。A、距離上一次DRNG重播種時(shí)間超過了600秒B、輸出函數(shù)已被調(diào)用2^20次C、距離上一次DRNG重播種時(shí)間超過了60秒D、輸出函數(shù)已被調(diào)用2^10次【正確答案】：CD86.以下關(guān)于密評(píng)中針對(duì)服務(wù)器密碼機(jī)的測評(píng)方法描述，合理的是（）。A、利用Wireshark，抓取應(yīng)用系統(tǒng)調(diào)用密碼機(jī)的指令報(bào)文，驗(yàn)證調(diào)用頻率是否正常B、利用Wireshark，抓取應(yīng)用系統(tǒng)調(diào)用密碼機(jī)的指令報(bào)文，驗(yàn)證調(diào)用指令是否正確C、管理員登錄密碼機(jī)查看相關(guān)配置，檢查內(nèi)部存儲(chǔ)的密鑰是否對(duì)應(yīng)合規(guī)的密碼算法D、管理員登錄密碼機(jī)查看相關(guān)日志文件，根據(jù)與密鑰管理、密碼計(jì)算相關(guān)的日志記錄，檢查是否使用合規(guī)的密碼算法【正確答案】：ABCD87.SM2公鑰加密算法的密文包含的元素有（）。A、橢圓曲線點(diǎn)B、雜湊值C、比特串D、域元素【正確答案】：ABC88.以下會(huì)用到隨機(jī)數(shù)的場景有（）。A、生成初始化向量（IV）B、生成對(duì)稱密鑰C、生成密鑰對(duì)D、生成nonce【正確答案】：ABCD89.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評(píng)過程指南》，風(fēng)險(xiǎn)分析在（）信息的基礎(chǔ)上進(jìn)行。A、被測系統(tǒng)威脅分析結(jié)果B、被測系統(tǒng)資產(chǎn)分析結(jié)果C、被測系統(tǒng)存在的安全問題D、已有安全措施情況【正確答案】：ABCD90.我國《密碼法》規(guī)定，對(duì)特定商用密碼產(chǎn)品實(shí)行強(qiáng)制性檢測認(rèn)證，其主要是為了（

）。A、維護(hù)國家安全的需要B、維護(hù)社會(huì)公共利益的需要C、與《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品強(qiáng)制性檢測認(rèn)證制度銜接一致D、保護(hù)個(gè)人利益【正確答案】：ABC91.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，密碼算法實(shí)現(xiàn)性能檢測包括下列哪幾個(gè)方面的性能測試（）。A、分組密鑰密碼算法的加密性能測試B、分組密鑰密碼算法的解密性能測試C、非對(duì)稱密鑰密碼算法密鑰對(duì)生成性能測試D、非對(duì)稱密鑰密碼算法的加密性能測試【正確答案】：ABCD92.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，下列說法不正確的是（）。A、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全和應(yīng)用和數(shù)據(jù)安全三個(gè)層面“訪問控制信息完整性”量化評(píng)估權(quán)重相同B、若信息系統(tǒng)未制定密碼應(yīng)用方案，則可判定該系統(tǒng)建設(shè)運(yùn)行層面各測評(píng)單元量化評(píng)估分值一定為0C、若信息系統(tǒng)未制定密碼應(yīng)用方案，已知信息系統(tǒng)于2021年2月1日上線運(yùn)行，則該系統(tǒng)建設(shè)運(yùn)行中“投入運(yùn)行前進(jìn)行密碼應(yīng)用安全性評(píng)估”量化評(píng)估分值為1D、若信息系統(tǒng)測評(píng)時(shí)發(fā)現(xiàn)，其使用的服務(wù)器密碼機(jī)采購時(shí)間在商用密碼產(chǎn)品認(rèn)證證書的有效期內(nèi)，但測評(píng)時(shí)該證書已過期，則對(duì)測評(píng)單元評(píng)估時(shí)，K為×【正確答案】：BCD93.下列屬于序列密碼算法的是（）。A、RC4B、A5C、SEALD、SNOW2.0【正確答案】：ABCD94.某單位數(shù)據(jù)中心機(jī)房出入口安裝了電子門禁系統(tǒng)，則針對(duì)“電子門禁記錄數(shù)據(jù)存儲(chǔ)完整性”測評(píng)單元，主要測評(píng)內(nèi)容包括（）。A、核查是否采用了經(jīng)檢測認(rèn)證的電子門禁系統(tǒng)B、核查是否正確使用經(jīng)檢測認(rèn)證的電子門禁系統(tǒng)C、核查門禁系統(tǒng)廠商提供的門禁系統(tǒng)進(jìn)出記錄數(shù)據(jù)存儲(chǔ)完整性保護(hù)的相關(guān)證據(jù)D、驗(yàn)證完整性保護(hù)機(jī)制是否正確和有效【正確答案】：ABCD95.按照GM/T0022《IPSecVPN技術(shù)規(guī)范》，以下哪些報(bào)文的出現(xiàn)意味著SSL協(xié)議正在進(jìn)行雙向身份鑒別（）。A、CertificateRequestB、ClientCertificateC、CertificateVerifyD、ClientKeyExchange【正確答案】：ABCD96.設(shè)備和計(jì)算層面的測評(píng)對(duì)象主要包括以下哪些（）。A、通用服務(wù)器（如應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器）B、數(shù)據(jù)庫管理系統(tǒng)C、整機(jī)類和系統(tǒng)類的密碼產(chǎn)品D、堡壘機(jī)（當(dāng)系統(tǒng)使用堡壘機(jī)用于對(duì)設(shè)備進(jìn)行集中管理時(shí)，不涉及應(yīng)用和數(shù)據(jù)安全層面）【正確答案】：ABCD97.GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》中要求虛擬密碼機(jī)應(yīng)當(dāng)至少支持下列密碼算法中的（）。A、SM1B、SM2C、SM3D、SM4【正確答案】：BCD98.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，IPSecVPN使用的密鑰種類包括（）。A、設(shè)備密鑰B、工作密鑰C、會(huì)話密鑰D、根密鑰【正確答案】：ABC99.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，系統(tǒng)概述部分需要結(jié)合系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D描述（）。A、物理機(jī)房的個(gè)數(shù)及其所在具體位置B、網(wǎng)絡(luò)邊界劃分以及與其他系統(tǒng)的互聯(lián)關(guān)系C、跨網(wǎng)絡(luò)訪問的通信信道D、設(shè)備組成及實(shí)現(xiàn)功能【正確答案】：ABCD100.根據(jù)GM/T0088《云服務(wù)器密碼機(jī)管理接口規(guī)范》，云服務(wù)器密碼機(jī)管理接口API，定義的接口采用的http請(qǐng)求方法包括（）。A、PUTB、GETC、HEADD、POST【正確答案】：BD1.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評(píng)過程指南》，進(jìn)行配置檢查時(shí)，根據(jù)被測單位出具的商用密碼產(chǎn)品認(rèn)證證書（復(fù)印件）、安全策略文檔或用戶手冊(cè)等，先確認(rèn)實(shí)際部署的密碼產(chǎn)品與聲稱情況的一致性，再查看配置的正確性，并記錄相關(guān)證據(jù)。A、正確B、錯(cuò)誤【正確答案】：A2.任何密鑰的使用都應(yīng)遵循密鑰的生存周期,絕不能超期使用,這是因?yàn)槊荑€使用時(shí)間越長,重復(fù)幾率越大，外泄可能性越大，被破譯的危險(xiǎn)性就越大。A、正確B、錯(cuò)誤【正確答案】：A3.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，在密碼應(yīng)用方案密評(píng)報(bào)告中，所有指標(biāo)的安全控制措施評(píng)估結(jié)果均通過，則可判定方案評(píng)估結(jié)論為“通過”。A、正確B、錯(cuò)誤【正確答案】：B4.在GM/T0012《可信計(jì)算可信密碼模塊接口規(guī)范》中,NV（非易失性存儲(chǔ)器）中數(shù)據(jù)在芯片復(fù)位或者掉電之后數(shù)據(jù)不會(huì)丟失。A、正確B、錯(cuò)誤【正確答案】：A5.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，一個(gè)設(shè)備中存在唯一一個(gè)設(shè)備認(rèn)證密鑰和唯一一個(gè)應(yīng)用A、正確B、錯(cuò)誤【正確答案】：B6.CBC加密模式在解密過程中需要執(zhí)行分組密碼的解密操作。A、正確B、錯(cuò)誤【正確答案】：A7.MD5算法的輸出為128比特。A、正確B、錯(cuò)誤【正確答案】：A8.在SM4密鑰擴(kuò)展算法中，首先需要將主密鑰與128位系統(tǒng)參數(shù)異或。A、正確B、錯(cuò)誤【正確答案】：A9.GM/T0008《安全芯片密碼檢測準(zhǔn)則》中，達(dá)到安全等級(jí)1的安全芯片要求須支持敏感信息以密文形式存儲(chǔ)。A、正確B、錯(cuò)誤【正確答案】：B10.某三級(jí)信息系統(tǒng)，使用經(jīng)檢測認(rèn)證合格的商用密碼產(chǎn)品（密碼模塊二級(jí)），根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評(píng)要求》中“5.5密鑰管理安全性”測評(píng)指標(biāo)不能直接判定為“符合”。A、正確B、錯(cuò)誤【正確答案】：A11.如果被測信息系統(tǒng)部署在被測單位管轄范圍之外，物理和環(huán)境安全層面的測評(píng)指標(biāo)通常為適用。A、正確B、錯(cuò)誤【正確答案】：A12.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，IPSecVPN中，VPN設(shè)備的簽名密鑰對(duì)由設(shè)備自己生成。A、正確B、錯(cuò)誤【正確答案】：A13.消息認(rèn)證碼（MAC）具有認(rèn)證功能。A、正確B、錯(cuò)誤【正確答案】：A14.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評(píng)過程指南》，在密碼應(yīng)用安全性評(píng)估活動(dòng)中，確定測評(píng)對(duì)象和測評(píng)指標(biāo)是測評(píng)準(zhǔn)備活動(dòng)