2024年“皖密杯”密碼知識職業(yè)技能大賽理論考試題庫（含答案）

2024年“皖密杯”密碼知識職業(yè)技能大賽理論考試題庫（含

答案）

一、單選題

1.信息系統(tǒng)密碼應(yīng)用中，通常采用（）密碼技術(shù)，可以建立一條節(jié)點(diǎn)之間的安全

信息傳輸通道。

A、SNMP

B、TCP

C、IPSecVpn

D、MAC

答案：c

2.《關(guān)于加強(qiáng)重要領(lǐng)域密碼應(yīng)用的指導(dǎo)意見》（2015年、中共中央辦公廳、國

務(wù)院辦公廳印發(fā)）（即1號文），要求加強(qiáng)重要領(lǐng)域密碼應(yīng)用，對于新建網(wǎng)絡(luò)和

信息系統(tǒng)，應(yīng)當(dāng)（）進(jìn)行保護(hù)。

A、采用符合國家密碼管理政策和標(biāo)準(zhǔn)規(guī)范的密碼

B、采用符合國家標(biāo)準(zhǔn)政策和行業(yè)規(guī)范的密碼

C、采用符合國家密碼局認(rèn)證的密碼設(shè)備

D、采用符合國家密碼管理政策的密碼設(shè)備

答案：A

3.基于（）技術(shù)，可以實(shí)現(xiàn)互相不信任的參與方在保證各自持有秘密數(shù)據(jù)不泄露

的情況下，通過協(xié)同計(jì)算某一個(gè)特定的函數(shù)，得到計(jì)算結(jié)果的正確性

A、秘密分享、混淆電路

B、秘密分享、集成電路

C、區(qū)塊鏈、混淆電路

D、區(qū)塊鏈、混合電路

答案：A

4.服務(wù)器密碼機(jī)送檢認(rèn)證中，對服務(wù)器密碼機(jī)的隨機(jī)數(shù)發(fā)生器檢測項(xiàng)，以下哪項(xiàng)

說法是正確的（）

A、應(yīng)采用國家密碼管理主管部門批準(zhǔn)的物理噪聲源芯片，應(yīng)提供至少1個(gè)物理

噪聲源芯片實(shí)現(xiàn)。

B、應(yīng)采用國家密碼管理主管部門批準(zhǔn)的物理噪聲源芯片，應(yīng)提供多路隨機(jī)源，

至少采用兩個(gè)獨(dú)立的物理噪聲源芯片實(shí)現(xiàn)。

C、應(yīng)采用國家密碼管理主管部門批準(zhǔn)的物理噪聲源芯片或軟件噪聲源模塊，采

用物理噪聲源至少采用兩個(gè)相互作用的物理噪聲源芯片實(shí)現(xiàn)。

D、應(yīng)采用國家密碼管理主管部門批準(zhǔn)的物理噪聲源芯片或軟件噪聲源模塊，采

用軟件噪聲源模塊需提供兩個(gè)互為備份的噪聲源生產(chǎn)接口。

答案：B

5.電子門禁應(yīng)用系統(tǒng)的讀讀卡器密碼模塊作用是（）。

A、用于對門禁卡進(jìn)行數(shù)據(jù)加密服務(wù)

B、用于對門禁卡進(jìn)行身份鑒別時(shí)提供密碼服務(wù)

C、用于對門禁卡進(jìn)行身份鑒別、數(shù)據(jù)加密提供密碼服務(wù)

D、用于對持卡人進(jìn)行身份認(rèn)證時(shí)提供密碼服務(wù)

答案：B

6.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)中的（），通常采用密碼技術(shù)來保證網(wǎng)絡(luò)邊界和系統(tǒng)資

源訪問控制信息的完整性？

A、物理和環(huán)境安全

B、網(wǎng)絡(luò)和通信安全

C、設(shè)備和計(jì)算安全

D、應(yīng)用和數(shù)據(jù)安全

答案：B

7.（）是分組密碼結(jié)構(gòu)Feistel網(wǎng)絡(luò)的典型代表

A、SHA

B、DES

C、RSA

D、SM2

答案：B

8.動態(tài)口令令牌（基于時(shí)間同步）更新率為（）

A、30秒

B、120秒

C、60秒

D、180秒

答案：C

9.信息系統(tǒng)屬于網(wǎng)絡(luò)安全等級（），需進(jìn)行密碼應(yīng)用安全性測試。

A、第一級及以上

B、第二級及以上

C、第三級及以上

D、第四級及以上

答案：C

10.服務(wù)器密碼機(jī)主要作用是（）：

A、為應(yīng)用提供最為基礎(chǔ)和底層的密鑰管理和密碼計(jì)算服務(wù)

B、密鑰管理服務(wù)

C、安全通信服務(wù)

D、認(rèn)證服務(wù)

答案：A

11.密碼模塊安全等級分為（）

A、1級

B、4級

C、2級

D、3級

答案：B

12.商用密碼國家標(biāo)準(zhǔn)代號為（）。

A、GM

B、GB

C、GM-T

D、GA-T

答案：B

13.《密碼法》第二十二條規(guī)定:國家建立和完善商用密碼標(biāo)準(zhǔn)體系。國務(wù)院標(biāo)準(zhǔn)

化行政主管部門和國家密碼管理部門依據(jù)各自職責(zé)，組織制定商用密碼（）。

A、國家標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)

B、行業(yè)標(biāo)準(zhǔn)、產(chǎn)品標(biāo)準(zhǔn)

C、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)

D、國家標(biāo)準(zhǔn)、產(chǎn)品標(biāo)準(zhǔn)

答案：C

14.某單位的信息系統(tǒng)密評結(jié)果存在部分符合和不符合項(xiàng)，綜合計(jì)算后得分不低

于閾值，則該信息系統(tǒng)的評判是（）

A、符合

B、基本符合

C、不符合

D、暫不符合

答案：B

15.在智能卡應(yīng)用場景中的“密鑰分散”機(jī)制指（）

A、對密鑰計(jì)算HASH,來作為另一個(gè)密鑰。

B、對密鑰進(jìn)行拆分，來作為另一個(gè)密鑰。

C、使用隨機(jī)數(shù)來作為另一個(gè)密鑰。

D、使用密鑰對ID進(jìn)行密碼運(yùn)算，來作為另一個(gè)密鑰。

答案：D

16.商用密碼認(rèn)證規(guī)則由（）發(fā)布

A、國家密碼管理局

B、市場監(jiān)管總局

C、國家標(biāo)準(zhǔn)委貝會

D、商用密碼行業(yè)協(xié)會

答案：B

17.商用密碼國家標(biāo)準(zhǔn)制訂的責(zé)任單位是（）

A、工信部標(biāo)準(zhǔn)管理委員會

B、公安部標(biāo)準(zhǔn)管理委員會

C、國家密碼管理局組織

D、國家標(biāo)準(zhǔn)化管理委員會

答案：D

18.動態(tài)口令系統(tǒng)的種子密鑰（）。

A、在令牌內(nèi)生成，不能導(dǎo)出令牌

B、可以導(dǎo)入令牌，也能被導(dǎo)出令牌

C、只能單向?qū)肓钆疲荒鼙粚?dǎo)出令牌

D、在令牌內(nèi)生成，可以不導(dǎo)出令牌

答案：C

19.在信息系統(tǒng)密碼應(yīng)用中，采用對稱密碼算法實(shí)現(xiàn)重要數(shù)據(jù)、敏感信息或通信

報(bào)文的（）保護(hù)

A、完整性

B、機(jī)密性

C、不可否認(rèn)性

D、抗抵賴性

答案：B

20.量子密碼學(xué)是基于（）的理論基礎(chǔ)發(fā)展起來的

A、量子力學(xué)

B、經(jīng)典力學(xué)

C、經(jīng)典物理

D、光量子理論

答案：A

21.密碼測評實(shí)施過程中，有行業(yè)主管部門、系統(tǒng)建設(shè)單位、測評單位，以下說

法正確的是：

A、網(wǎng)絡(luò)與信息系統(tǒng)責(zé)任單位是商用密碼應(yīng)用安全性評估的責(zé)任單位。

B、測評機(jī)構(gòu)是商用密碼應(yīng)用安全性評估的承擔(dān)單位。

C、?。ú浚┟艽a管理部門負(fù)責(zé)指導(dǎo)、監(jiān)督和檢查本地區(qū)、本部門'本行業(yè)（系

統(tǒng)）的商用密碼應(yīng)用安全性評估工作。

D、以上都正確。

答案：D

22.信息系統(tǒng)按照通過密評的密碼應(yīng)用方案建設(shè)密碼保障系統(tǒng)后，應(yīng)（）

A、自己開展密評

B、委托密評機(jī)構(gòu)對系統(tǒng)開展系統(tǒng)密評

C、報(bào)備密碼主管部門

D、開展業(yè)務(wù)測試

答案：B

23.A單位開展信息系統(tǒng)密碼應(yīng)用建設(shè)，在設(shè)計(jì)完成后，需要進(jìn)行（）

A、安全與合規(guī)性分析

B、密鑰與設(shè)備檢測

C、部署環(huán)境檢測

D、未來趨勢分析

答案：A

24.以下有關(guān)數(shù)據(jù)隱私保護(hù)集合交集協(xié)議的說法，正確的是：。在協(xié)議交互的最

后。

A、允許持有各自集合的兩方來共同計(jì)算兩個(gè)集合的交集運(yùn)算，且子級父級得到

正確的交集，并可以得到交集以外的任何信息

B、允許持有各自集合的兩方來共同計(jì)算兩個(gè)集合的交集運(yùn)算，三方相互應(yīng)該得

到正確的交集，而且不會得到交集以外另一方集合中的任何信息

C、允許持有各自集合的兩方來共同計(jì)算兩個(gè)集合的交集運(yùn)算，一方或是兩方應(yīng)

該得到正確的交集，而且可以得到各方的任何信息

D、允許持有各自集合的兩方來共同計(jì)算兩個(gè)集合的交集運(yùn)算，一方或是兩方應(yīng)

該得到正確的交集，而且不會得到交集以外另一方集合中的任何信息

答案：D

25.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)建議遵照密碼技術(shù)體系框架和密碼相關(guān)標(biāo)準(zhǔn)，包括0

等內(nèi)容。

A、密碼支撐體系總體架構(gòu)、密碼基礎(chǔ)設(shè)施建設(shè)部署、密鑰管理體系構(gòu)建、密碼

產(chǎn)品部署及管理

B、密碼支撐體系總體架構(gòu)、密鑰管理體系構(gòu)建、密碼產(chǎn)品部署及管理

C、密碼基礎(chǔ)設(shè)施建設(shè)部署、密鑰管理體系構(gòu)建、密碼產(chǎn)品部署及管理

D、密碼支撐體系總體架構(gòu)、密碼基礎(chǔ)設(shè)施建設(shè)部署、密鑰管理體系構(gòu)建

答案：A

26.以下哪項(xiàng)不是密碼協(xié)議的基本要求（）

A、有效性

B、公平性

C、完整性

D、保密性

答案：D

27.（）是分組密碼結(jié)構(gòu)SP網(wǎng)絡(luò)（Substitution-permutationNet）的典型代表

A、MD5

B、AES

C、SHA

D、SM2

答案：B

28.網(wǎng)絡(luò)安全保護(hù)等級第三級以上網(wǎng)絡(luò)運(yùn)營者應(yīng)在（），按照密碼應(yīng)用安全性評

估管理辦法和相關(guān)標(biāo)準(zhǔn)，在網(wǎng)絡(luò)安全等級測評中同步開展密碼應(yīng)用安全性評估。

A、網(wǎng)絡(luò)規(guī)劃階段

B、網(wǎng)絡(luò)規(guī)劃、建設(shè)和運(yùn)行階段

C、網(wǎng)絡(luò)建設(shè)階段

D、網(wǎng)絡(luò)運(yùn)行階段

答案：B

29.有關(guān)非對稱密碼體制，以下說法錯(cuò)誤的是（）

A、需要共享大量的密鑰

B、在發(fā)送消息之前，無需事先和對方建立關(guān)系

C、運(yùn)算較慢

D、存在數(shù)據(jù)擴(kuò)展

答案：A

30.SM2密碼算法包括（）

A、數(shù)字簽名算法、密鑰交換協(xié)議和私鑰加密算法

B、數(shù)字簽名算法,密鑰交換協(xié)議和公鑰加密算法

C、數(shù)字簽名算法、私鑰生成算法和公鑰加密算法

D、公鑰加密算法、私鑰生成算法和密鑰交換協(xié)議

答案：B

31.商密產(chǎn)品獲證后，認(rèn)證機(jī)構(gòu)需開展獲證后的監(jiān)督過程，采用的方法是（）

A、不預(yù)先通知生產(chǎn)企業(yè)，采取突擊檢查方式。

B、提前通知生產(chǎn)企業(yè)，采用現(xiàn)場抽查方式。

C、可不預(yù)先通知生產(chǎn)企業(yè)，一般采用工廠檢查的方式實(shí)施，必要時(shí)可在生產(chǎn)現(xiàn)

場或市場抽樣檢測。

D、可提前通知生產(chǎn)企業(yè)，采用市場抽樣檢查方式。

答案：C

32.以下哪項(xiàng)描述不是息系統(tǒng)中的密碼應(yīng)用功能（）

A、完整性

B、機(jī)密性D

C、安全性

D、不可否認(rèn)性

答案：C

33.商密產(chǎn)品認(rèn)證機(jī)構(gòu)應(yīng)對認(rèn)證有效期內(nèi)的獲證產(chǎn)品和生產(chǎn)企業(yè)進(jìn)行（）

A、抽樣監(jiān)督

B、持續(xù)監(jiān)督

C、定期檢查

D、階段性審查

答案：B

34.《密碼法》第二十五條規(guī)定，國家推進(jìn)商用密碼檢測認(rèn)證體系建設(shè)，制定商

用密碼檢測認(rèn)證技術(shù)規(guī)范、規(guī)則，商用密碼從業(yè)單位自愿接受商用密碼（），提

升市場競爭力。

A、出廠認(rèn)證

B、檢測認(rèn)證

C、上線認(rèn)證

D、質(zhì)量認(rèn)證

答案：B

35.使用（）技術(shù)實(shí)現(xiàn)信息系統(tǒng)密碼應(yīng)用中實(shí)體行為的不可否認(rèn)性保護(hù)

A、對稱加密

B、動態(tài)口令

C、數(shù)字簽名

D、消息鑒別碼

答案：C

36.對等級保護(hù)第三級的信息系統(tǒng)宜采用符合GM/T0028的規(guī)定的（）密碼模塊實(shí)

現(xiàn)密碼運(yùn)算和密鑰管理。

A、二級及以上

B、一級及以上

C、三級及以上

D、四級及以上

答案：A

37.小王接收到小李發(fā)送來的附有電子簽名的文檔文件，系統(tǒng)首先從接收到的原

始文檔中計(jì)算出摘要，再用（）來對文檔附加的電子簽名進(jìn)行解密

A、小李的公鑰

B、小王的公鑰

C、小王的私鑰

D、小王的私鑰

答案：A

38.某些嚴(yán)格保密場所的啟用，通常需要多人同時(shí)參與才能生效。采用的方法通

常是將場所啟用密碼分為多份，并由多人掌管。如果需要正常開啟場所，通常需

要由（）掌管秘密的人數(shù)同時(shí)到場才能恢復(fù)秘密。

A、2人

B、3人

C、一半以上

D、全部

答案：C

39.在實(shí)際應(yīng)用中，我們常用的國產(chǎn)非對稱密碼算法是（）

A、SM2

B、SM3

C、SM4

D、MD5

答案：A

40.秘密共享指將一個(gè)秘密在一組參與者間進(jìn)行分發(fā)的方法，其中每個(gè)參與者被

分配了該秘密經(jīng)分割后的一份（稱為秘密份額）。以下說法是正確的是：（）

A、只有足夠數(shù)量的秘密份額才能恢復(fù)原秘密，單個(gè)的秘密份額本身是無法恢復(fù)

秘密的。

B、擁有一定數(shù)量的秘密份額就可以恢復(fù)原秘密，只有單個(gè)的秘密份額是無法恢

復(fù)秘密的

C、擁有全部的秘密份額才能恢復(fù)原秘密，擁有部分秘密份額也無法恢復(fù)秘密的。

D、只要擁有特定部分的秘密份額，就可以恢復(fù)原秘密

答案：A

41.服務(wù)器密碼機(jī)的設(shè)備密鑰是服務(wù)器密碼機(jī)的（），包括簽名密鑰對和加密密

鑰對，用于設(shè)備管理，代表服務(wù)器密碼機(jī)的身份。

A、身份密鑰

B、簽名密鑰

C、會話密鑰

D、加密密鑰

答案：A

42.信息系統(tǒng)中使用的密碼算法應(yīng)符合法律、法規(guī)的規(guī)定和密碼相關(guān)（）的有關(guān)要

求

A、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)

B、國家標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)

C、團(tuán)體標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)

D、行業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)

答案：A

43.《密碼法》第二十四條規(guī)定，國家鼓勵(lì)商用密碼從業(yè)單位采用商用密碼推薦

性（），提升商用密碼的防護(hù)能力，維護(hù)用戶的合法權(quán)益。

A、國家標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)

B、國家標(biāo)準(zhǔn)'團(tuán)體標(biāo)準(zhǔn)

C、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)

D、行業(yè)標(biāo)準(zhǔn),企業(yè)標(biāo)準(zhǔn)

答案：C

44.信息系統(tǒng)密碼應(yīng)用方案設(shè)計(jì)的目標(biāo)是保障目標(biāo)信息系統(tǒng)的安全性，以下哪項(xiàng)

目標(biāo)不是密碼技術(shù)所保障的（）

A、實(shí)體身份真實(shí)性

B、重要數(shù)據(jù)的機(jī)密性和完整性

C、操作行為的不可否認(rèn)性要求

D、網(wǎng)絡(luò)安全健壯性

答案：D

45.《密碼法》第二十七條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購涉及商用密碼

的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)按照（）的規(guī)定，通過國家網(wǎng)信

部門會同國家密碼管理部門等有關(guān)部門組織的國家安全審查

A、《中華人民共和國網(wǎng)絡(luò)安全法》

B、《中華人民共和國密碼法》

C、《商用密碼管理?xiàng)l例》

D、《中華人民共和國產(chǎn)品質(zhì)量認(rèn)證管理?xiàng)l例》

答案：A

46.在信息系統(tǒng)密碼應(yīng)用中，使用消息鑒別碼，或（）等密碼技術(shù)實(shí)現(xiàn)完整性保

護(hù)

A、數(shù)字簽名

B、對稱密碼算法

C、身份認(rèn)證機(jī)制

D、標(biāo)識算法

答案：A

47.某單位的信息系統(tǒng)密碼應(yīng)用自評，核查到系統(tǒng)對于登錄操作系統(tǒng)和數(shù)據(jù)庫系

統(tǒng)的用戶身份和應(yīng)用系統(tǒng)的用戶身份真實(shí)性，使用的是數(shù)字證書，這是一種（）

應(yīng)用。

A、私鑰密碼技術(shù)機(jī)制

B、公鑰密碼技術(shù)機(jī)制

C、摘要算法機(jī)制

D、對稱密碼技術(shù)機(jī)制

答案：B

48.商用密碼是（）

A、強(qiáng)制性標(biāo)準(zhǔn)

B、強(qiáng)制性標(biāo)準(zhǔn)和推薦性標(biāo)準(zhǔn)

C、推薦標(biāo)準(zhǔn)

D、強(qiáng)制性標(biāo)準(zhǔn)和非強(qiáng)制性標(biāo)準(zhǔn)

答案：C

49.服務(wù)器密碼機(jī)必須能夠至少保存（）對非對稱密鑰

A、32

B、64

C、100

D、128

答案：A

50.動態(tài)口令系統(tǒng)的PIN輸入錯(cuò)誤的次數(shù)不可超過（）次試。

A、3

B、5

C、10

D、無限次

答案：B

51.電子簽章技術(shù)的應(yīng)用中需要對發(fā)送方的報(bào)文文本中生成摘要；發(fā)送方用（）

對摘要進(jìn)行加密來形成發(fā)送方的電子簽名；

A、公鑰

B、私鑰

C、協(xié)商的對稱密鑰

D、哈希

答案：C

52.信息系統(tǒng)密碼應(yīng)用保障能力總共分為（）分級？

A\一級

B、二級

G三級

D、四級

答案：D

53.服務(wù)器密碼機(jī)的密鑰加密密鑰用于對對話密鑰進(jìn)行保護(hù)，是（）。

A、定期更換的對稱密鑰

B、隨時(shí)更新的對稱密鑰

C、定期更換的非對稱密鑰

D、隨時(shí)更新的非對稱密鑰

答案：A

54.以下有關(guān)分組密碼說法是不正確的（）

A、可用于構(gòu)造偽隨機(jī)數(shù)生成器

B、可用于構(gòu)造流密碼（序列密碼）

C、可用于構(gòu)造消息認(rèn)證碼（MAC）和雜湊函數(shù)

D、可用于構(gòu)造公鑰密碼機(jī)制

答案：D

55.SSLVPN的工作密鑰包括數(shù)據(jù)加密密鑰和校驗(yàn)密鑰，是由系統(tǒng)中的（）生成

A、主密鑰

B、服務(wù)端密鑰

C、客戶端密鑰

D、預(yù)主密鑰

答案：A

56.信息系統(tǒng)中通常不采用密碼技術(shù)實(shí)現(xiàn)機(jī)密性的保護(hù)對象是（）?

A、隱私數(shù)據(jù)

B、密鑰數(shù)據(jù)

C、日志記錄

D、傳輸?shù)闹匾獢?shù)據(jù)、敏感信息或通信報(bào)文

答案：C

57.商密認(rèn)證機(jī)構(gòu)對認(rèn)證的產(chǎn)品應(yīng)采用（）

A、型式試驗(yàn)

B、型式試驗(yàn)+初始工廠檢查

C、獲證后監(jiān)督

D、型式試驗(yàn)+獲證后監(jiān)督

答案：C

58.小王對文檔需要簽名，他使用的是（）對文檔進(jìn)行簽名。

A、自己的公鑰

B、自己的私鑰

C、自己的數(shù)字證書

D、自己申請的加密密鑰

答案：B

59.密碼技術(shù)設(shè)計(jì)方案中，信息系統(tǒng)應(yīng)用層設(shè)計(jì)主要責(zé)任方是（）

A、系統(tǒng)建設(shè)單位

B、系統(tǒng)所部署的平臺管理方

C、設(shè)備機(jī)房管理方

D、實(shí)際使用單位

答案：A

60.電子門禁系統(tǒng)中，以下哪項(xiàng)不是密鑰管理及發(fā)卡系統(tǒng)中的密碼設(shè)備所提供密

碼服務(wù)

A、密鑰生成

B、密鑰分散

C、對門禁卡發(fā)卡時(shí)的身份鑒別

D、敏感信息機(jī)密性保護(hù)

答案：D

61.區(qū)塊鏈的數(shù)據(jù)塊之間基于（）形成前后關(guān)聯(lián)的賬本鏈條。

A、類似數(shù)字證書鏈的簽名鏈

B、HASH鏈

C、時(shí)間戳

D、比特幣地址

答案：B

62.國家政務(wù)信息化項(xiàng)目建成后半年內(nèi)，項(xiàng)目建設(shè)單位提交的驗(yàn)收申請報(bào)告時(shí)應(yīng)

當(dāng)一并附上（）等材料。

A、密碼應(yīng)用安全性評估報(bào)告

B、密碼應(yīng)用安全性整改報(bào)告

C、系統(tǒng)安全性評估報(bào)告

D、業(yè)務(wù)應(yīng)用安全性評估報(bào)告

答案：A

63.非對稱加密算法相對于對稱加密算法，以下說法不正確的是（）?

A、兩者用于消息解密的密鑰值與用于消息加密的密鑰值不同

B、非對稱加密算法比對稱加密算法快

C、在保護(hù)通信安全方面，常用非對稱加密算法用于通信實(shí)體的認(rèn)證和加密密鑰

的交換

D、非對稱加密體系不要求通信雙方事先傳遞密鑰或有任何約定就能完成保密通

信，并且密鑰管理方便，可實(shí)現(xiàn)防止假冒和抵賴，因此，更適合網(wǎng)絡(luò)通信中的保

密通信要求。

答案：B

64.智能密碼鑰匙主要作用是（）

A、存儲用戶秘密信息（如私鑰、數(shù)字證書），完成數(shù)據(jù)加解密、數(shù)據(jù)完整性校

驗(yàn)、數(shù)字簽名、訪問控制等功能。

B、存儲用戶秘密信息（如私鑰、數(shù)字證書），完成數(shù)據(jù)加解密功能。

C、實(shí)現(xiàn)數(shù)據(jù)加解密和數(shù)據(jù)完整性校驗(yàn)等功能。

D、存儲用戶秘密信息（如私鑰、數(shù)字證書），完成數(shù)字簽名、訪問控制等功能。

答案：A

65.()是認(rèn)證協(xié)議的主要目標(biāo)，從而確保信息的安全性

A、確認(rèn)數(shù)據(jù)內(nèi)容的真實(shí)性

B、確認(rèn)某個(gè)主體的真實(shí)性

C、確認(rèn)信息內(nèi)容的完整性

D、確認(rèn)信息的機(jī)密性

答案：B

66.()是量子密碼誕生的標(biāo)志。

A、1949年香農(nóng)發(fā)表《保密系統(tǒng)的通信理論》

B、1976年Diffie、Hellman發(fā)表《密碼學(xué)新方向》

C、1977年NIST發(fā)布《數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)》

D、1984年Bennett、Brassard發(fā)表《量子密鑰分發(fā)協(xié)議(BB84)》

答案：D

67.IPSecVPN產(chǎn)品工作密鑰的最大更新周期小于()

A、12h

B、24h

C、48h

D、1h

答案：B

68.國家電子政務(wù)內(nèi)網(wǎng)對()等涉及國家秘密的信息和不宜對外公開信息進(jìn)行傳

輸、存儲及處理

A、絕密級、機(jī)密級、內(nèi)部敏感

B、絕密級、機(jī)密級、內(nèi)部公開

C、機(jī)密級、秘密級、內(nèi)部公開

D、機(jī)密級、秘密級、內(nèi)部敏感

答案：D

69.信息系統(tǒng)密碼應(yīng)用技術(shù)方案設(shè)計(jì)完成后，需要進(jìn)行（）。

A、方案總體分析

B、方案可行性分析

C、安全與合規(guī)性分析

D、方案實(shí)施流程分析

答案：C

70.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)中，對管理員的身份鑒別信息進(jìn)行（）保護(hù)，防止身

份信息泄漏。

A、完整性

B、機(jī)密性

G真實(shí)性

D、有效性

答案：B

71.0屬于對非稱加密算法。

A、MD5

B、SM4

C、SM2

D、AES

答案：c

72.（）措施是在信息系統(tǒng)密碼應(yīng)用測評過程中，測評檢查點(diǎn)配置檢查無法提供

有力證據(jù)的情況下采用的。

A、查驗(yàn)配置文檔

B、通過工具測試的方法抓取并分析被測信息系統(tǒng)相關(guān)數(shù)據(jù)。

C、模擬業(yè)務(wù)場景，查驗(yàn)業(yè)務(wù)結(jié)果

D、分析已有日志記錄，查驗(yàn)配置數(shù)據(jù)

答案：B

73.信息密碼應(yīng)用方案專注于滿足密碼相關(guān)安全需求，根據(jù)安全需求建立完備的

密碼支撐保障體系。針對不適用項(xiàng)，需（）

A、指出采用了何種替代性風(fēng)險(xiǎn)控制措施來達(dá)到有效控制

B、開展重新設(shè)計(jì)

C、開展風(fēng)險(xiǎn)分析

D、重新進(jìn)行需求評估

答案：A

74.現(xiàn)代密碼學(xué)中的分組密碼體制基本上都是基于（）來構(gòu)造的

A、乘積和迭代

B、乘積和卷積

C、迭代和卷積

D、以上都是

答案：A

75.以下哪項(xiàng)不是密碼技術(shù)應(yīng)用要求的范圍（）?

A、密碼應(yīng)用標(biāo)準(zhǔn)

B、物理和環(huán)境安全

C、網(wǎng)絡(luò)和通信安全

D、設(shè)備和計(jì)算安全

答案：A

76.SSLVPN產(chǎn)品客戶端/服務(wù)端模式下密鑰更新最長時(shí)間不超過（）

A、72h

B、8h

C、24h

D、48h

答案：B

77.以下哪項(xiàng)是數(shù)字經(jīng)濟(jì)的眾多安全威脅中全球范圍高發(fā)的安全事件之一，且這

個(gè)趨勢仍在持續(xù)。（）

A、數(shù)據(jù)泄露

B、數(shù)據(jù)公開

C、數(shù)據(jù)篡改

D、數(shù)據(jù)丟失

答案：A

78.商用密碼認(rèn)證目錄由共同發(fā)布（）發(fā)布

A、市場監(jiān)管總局、國家密碼管理局

B、國家標(biāo)準(zhǔn)委員會、國家密碼管理局

C、行業(yè)標(biāo)準(zhǔn)委員會、政府密碼主管部門

D、工信部主管部門、國家密碼管理局

答案：A

79.服務(wù)器密碼機(jī)必須能夠至少保存（）個(gè)對稱密鑰。

A、10000

B、10

C、100

D、1000

答案：C

80.信息系統(tǒng)中使用的密碼技術(shù)標(biāo)準(zhǔn)需經(jīng)（）審查認(rèn)定。

A、國家質(zhì)量監(jiān)督管理部門

B、國家密碼管理部門

C、國家行政管理部門

D、國家行業(yè)管理部門

答案：B

81.安全可靠的通信除需進(jìn)行消息的認(rèn)證外，還需建立一些規(guī)范的協(xié)議對數(shù)據(jù)來

源的可靠性和通信實(shí)體的（）加以認(rèn)證，以防止欺騙、偽裝等攻擊

A、真實(shí)性

B、完整性

C、可用性

D、機(jī)密性

答案：A

82.在信息系統(tǒng)密碼應(yīng)用中，對等級保護(hù)第三級系統(tǒng)，應(yīng)使用密碼技術(shù)的完整性

功能來對電子門禁系統(tǒng)（）進(jìn)行保護(hù)，防止被非法篡改。

A、進(jìn)出記錄

B、物理狀態(tài)

C、視頻畫面

D、配置信息

答案：A

83.公司里計(jì)劃研智能密鑰設(shè)備，應(yīng)遵循的規(guī)范是（）

A、《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》

B、《密碼卡技術(shù)規(guī)范》

C、《智能密碼鑰匙技術(shù)規(guī)范》

D、《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》

答案：C

84.在信息系統(tǒng)中采用網(wǎng)絡(luò)密碼機(jī)，通常作用是0。

A、保障網(wǎng)絡(luò)和通信安全中應(yīng)用系統(tǒng)消息發(fā)送方的身份真實(shí)性

B、保障網(wǎng)絡(luò)和通信安全中應(yīng)用系統(tǒng)消息發(fā)送方的行為不可否認(rèn)性

C、保障網(wǎng)絡(luò)和通信安全中通信數(shù)據(jù)機(jī)密性和完整性

D、保障網(wǎng)絡(luò)和通信安全中通信數(shù)據(jù)完整性

答案：C

85.信息系統(tǒng)密碼應(yīng)用技術(shù)設(shè)計(jì)完成后需要針對信息系統(tǒng)密碼應(yīng)用需求和（）標(biāo)

準(zhǔn)進(jìn)行自評價(jià)

A、GB/T31168

B、GB/T39786

GGB/T22239

D、GB/T00054

答案：B

86.完整的數(shù)字簽名包括（）過程

A、簽名和解密

B、加密和解密

C、簽名和驗(yàn)證

D、摘要和簽名

答案：C

87.信息系統(tǒng)密碼應(yīng)用技術(shù)方案中，物理和環(huán)境安全一般采用（）?

A、視頻監(jiān)控系統(tǒng)和電子門禁系統(tǒng)

B、視頻監(jiān)控系統(tǒng)和密鑰管理系統(tǒng)

C、電子門禁系統(tǒng)和人員管理系統(tǒng)

D、電子門禁系統(tǒng)和應(yīng)急處置系統(tǒng)

答案：A

88.服務(wù)器密碼機(jī)的設(shè)備密鑰是服務(wù)器密碼機(jī)的身份密鑰，包括簽名密鑰對和（）

A、加密密鑰對

B、雜湊因子

C、主密鑰

D、分散密鑰

答案：A

89.W.Diffie和M.HeiIman在1976年提出（）是第一個(gè)公開的公鑰密碼算法，

是不安全信道下實(shí)現(xiàn)安全密鑰共享的一種方法。

A、HQ算法

B、DH算法

C、FI算法

D、PIR算法

答案：B

90.密碼協(xié)議是建立在密碼技術(shù)基礎(chǔ)上的一種（）

A、廣播通信協(xié)議

B、交互式通信協(xié)議

C、路由協(xié)議

D、身份認(rèn)證協(xié)議

答案：B

91.《密碼法》規(guī)定，商用密碼用于保護(hù)（）

A、行業(yè)秘密信息。

B、屬于國家秘密的普通秘密信息。

C、不屬于國家秘密的信息。

D、國家秘密信息。

答案：C

92.采用非接觸式邏輯加密卡的電子門禁系統(tǒng)使用（）算法對系統(tǒng)根密鑰進(jìn)行密

鑰分散，實(shí)現(xiàn)一卡一密

A、SM3

B、SM1

C、SM2

D、SM4

答案：B

93.在實(shí)際應(yīng)用中，消息新鮮性通常采用（）兩種技術(shù)來實(shí)現(xiàn)

A、時(shí)間戳和挑戰(zhàn)機(jī)制

B、時(shí)間戳和詢問應(yīng)答機(jī)制

C、序列號和詢問應(yīng)答機(jī)制

D、序列號和時(shí)間戳

答案：B

94.SLVPN產(chǎn)品中用于生成工作密鑰的是（）

A、主密鑰

B、身份密鑰

C、會話密鑰

D、設(shè)備密鑰

答案：A

95.計(jì)算機(jī)病毒防護(hù)、防火墻等產(chǎn)品，要求（）主管部門批準(zhǔn)的產(chǎn)品資質(zhì)。（）

A、國家保密形成部門

B、國家安全部門

C、公安機(jī)關(guān)

D、工業(yè)與信息化部門

答案：C

96.商用密碼團(tuán)體標(biāo)準(zhǔn)制訂的責(zé)任單位是（）。

A、商用密碼企業(yè)制定或者企業(yè)聯(lián)合

B、商用密碼領(lǐng)域的學(xué)會、協(xié)會等社會團(tuán)體

C、國家密碼管理局組織

D、國家標(biāo)準(zhǔn)化管理委員會

答案：B

97.SM2是國家密碼管理局于2010年12月17日發(fā)布的橢圓曲線（）

A、數(shù)字簽名算法

B、公鑰密碼算法

C、私鑰密碼算法

D、對稱密碼算法

答案：B

98.風(fēng)險(xiǎn)評估方法有很多種，以下哪項(xiàng)是正確的評估方法（）

A、定量的風(fēng)險(xiǎn)評估方法

B、定性的風(fēng)險(xiǎn)評估方法

C、定性與定量相結(jié)合的評估方法

D、以上都是

答案：D

99.有關(guān)公鑰的密鑰分配機(jī)制，以下說法是錯(cuò)誤的是（）

A、用于交換秘密信息，常用于協(xié)商對稱加密算法的密鑰

B、可采用公鑰加密的算法實(shí)現(xiàn)密鑰分配

C、也可使用單獨(dú)設(shè)計(jì)的密鑰交換算法，如DH密鑰交換協(xié)議實(shí)現(xiàn)密鑰分配

D、常采用私鑰加密來實(shí)現(xiàn)密鑰分配

答案：D

100.保證通信實(shí)體行為的不可否認(rèn)性通常采用的密碼技術(shù)是（）

A、對稱加密

B、動態(tài)口令

C、數(shù)字簽名

D、消息鑒別碼

答案：C

101.動態(tài)口令系統(tǒng)具有數(shù)字和功能按鍵的令牌必須具有（）功能，其輸入錯(cuò)誤的

次數(shù)不可超過5次。

A、PIN保護(hù)

B、身份保護(hù)

C、密碼保護(hù)

D、MAC地址保護(hù)

答案：A

102.信息系統(tǒng)采用數(shù)字簽名技術(shù)不能保證（）服務(wù)。

A、認(rèn)證服務(wù)

B、完整性服務(wù)

C、保密性服務(wù)

D、防否認(rèn)服務(wù)

答案：C

103.密碼體制中，密鑰不能被公開，密碼協(xié)議對參與者（）

A、不公開

B、完全公開

C、部分公開

D、絕對保密

答案：B

104.通常令牌（）更新一次？

A、30秒

B、60秒

C、90秒

D、120秒

答案：B

105.隱私計(jì)算用于數(shù)據(jù)安全，其特點(diǎn)是（）

A、數(shù)據(jù)可用可見

B、數(shù)據(jù)可用不可見

C、數(shù)據(jù)可用可控

D、數(shù)據(jù)可用可管

答案：B

106.密評責(zé)任主體是（）

A、測評機(jī)構(gòu)

B、涉及國家安全和社會公共利益的重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)的建設(shè)、使用、管

理單位

C、國家密碼管理部門

D、由計(jì)算機(jī)硬件、網(wǎng)絡(luò)和通信設(shè)備、計(jì)算機(jī)軟件、信息資源、信息用戶和規(guī)章

制度組成的以處理信息流為目的的人機(jī)一體化系統(tǒng)

答案：B

107.系統(tǒng)使用單位在系統(tǒng)運(yùn)行階段應(yīng)委托密評機(jī)構(gòu)（）開展對系統(tǒng)密評的密評工

作。

A、不定期

B、定期

C、抽查

D、隨機(jī)

答案：B

108.分組密碼的（）操作模式可用于文件加密，且在少量錯(cuò)誤時(shí)不會造成同步失

敗是指（）

A、電子密碼本模式

B、密碼分組鏈接模式

C、輸出反饋模式

D、密碼反饋模式

答案：C

109.IPSecVPN安全網(wǎng)關(guān)主要作用是（）。

A、通過密碼技術(shù)實(shí)現(xiàn)傳輸?shù)男畔⒓用埽瑥亩Ｗo(hù)在公共網(wǎng)絡(luò)上傳輸?shù)男畔⒉粫?/p>

被竊取

B、通過密碼技術(shù)實(shí)現(xiàn)傳輸?shù)男畔⒓用埽?shí)現(xiàn)信息交互雙方身份認(rèn)證，從而保

護(hù)在公共網(wǎng)絡(luò)上傳輸?shù)男畔⒉粫桓`取和篡改

C、通過密碼技術(shù)實(shí)現(xiàn)信息交互雙方身份認(rèn)證，從而保護(hù)在公共網(wǎng)絡(luò)上傳輸?shù)男?/p>

息不會被篡改

D、通過密碼技術(shù)實(shí)現(xiàn)傳輸?shù)男畔⑼暾员Ｗo(hù)，并實(shí)現(xiàn)信息交互雙方身份認(rèn)證，

從而保護(hù)在公共網(wǎng)絡(luò)上傳輸?shù)男畔⒉粫桓`取和篡改

答案：B

110.某單位的信息系統(tǒng)密碼采用了國家密碼管理局認(rèn)證的服務(wù)器密碼機(jī)，在對該

應(yīng)用系統(tǒng)開展密評時(shí)，對服務(wù)器密碼機(jī)（）

A、需進(jìn)行合規(guī)性檢測，并出具核查結(jié)論

B、不進(jìn)行重復(fù)檢測，主要進(jìn)行符合性核驗(yàn)和配置檢查

C、不對其本身進(jìn)行重復(fù)檢測，只查驗(yàn)證書的有效性即可

D、需對其本身進(jìn)行檢測，并查驗(yàn)證書的有效性

答案：B

111.以下哪種應(yīng)用通常不會用公鑰密碼體制實(shí)現(xiàn)（）

A、短消息加密

B、數(shù)字簽名

C、身份認(rèn)證

D、消息摘要

答案：D

112.混淆電路（62比|6呢次的比）是一種（），通過布爾電路構(gòu)造安全函數(shù)計(jì)算,

參與者可以針對某個(gè)數(shù)值來計(jì)算答案，而不需要知道他們在計(jì)算式中輸入的具體

數(shù)字。

A、安全通信概念

B、數(shù)據(jù)加密方法

C、安全計(jì)算概念

D、保密通信概念

答案：C

113.SM4是分組密碼算法，其加密密鑰長度為（）

A、256比特

B、128比特

C、256字節(jié)

D、512字節(jié)

答案：B

114.某單位開展信息系統(tǒng)密碼應(yīng)用測評自評,發(fā)現(xiàn)存有重要信息的核心機(jī)房沒有

采用密碼技術(shù)對進(jìn)入人員身份的真實(shí)性進(jìn)行保護(hù)，公司決定采取臨時(shí)措施來降低

風(fēng)險(xiǎn)等級，以下哪項(xiàng)措施可用？（）

A、機(jī)房門口部署虹膜識別門禁系統(tǒng)，對進(jìn)入人員進(jìn)行身份鑒別；

B、機(jī)房出入口配備登記表，記錄人員出入信息

C、機(jī)房門口部署員工卡刷卡系統(tǒng)，對進(jìn)入人員進(jìn)行身份鑒別

D、機(jī)房門口安裝紅外報(bào)警系統(tǒng)，在非上班時(shí)間開啟紅外預(yù)警功能

答案：A

115.SSL是SecureSocketLayer的簡稱,是傳輸層（）

A、加密算法

B、密碼通信協(xié)議

C、認(rèn)證算法

D、密碼算法

答案：B

116.以下哪項(xiàng)不屬于SM2密碼算法項(xiàng)（）

A、數(shù)字簽名算法

B、密鑰交換協(xié)議

C、私鑰生成算法

D、公鑰加密算法

答案：C

117.以下SM4說法錯(cuò)誤的是（）?

A、SM4分組密碼算法是國家密碼管理局公布的第一個(gè)商用密碼算法

B、SM4是一個(gè)分組密碼算法，分組長度和密鑰長度均為128比特

C、SM4解密算法與加密算法的結(jié)構(gòu)相同，只是輪密鑰的使用順序相反，解密輪

密鑰是加密輪密鑰的逆序

D、SM4加密算法與密鑰擴(kuò)展算法都采用64輪非線性迭代結(jié)構(gòu)。

答案：D

解析：

SM4加密算法由32次迭代運(yùn)算和1次反序變換R組成。

118.《中華人民共和國密碼法》第二十六條規(guī)定：涉及（）的商用密碼產(chǎn)品，應(yīng)

當(dāng)依法列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，由具備資格的機(jī)構(gòu)檢測認(rèn)證

合格后，方可銷售或者提供。

A、國家安全'國計(jì)民生、社會公共利益

B、國家秘密、國計(jì)民生、社會公共利益

C、國家安全、國計(jì)民生、商業(yè)秘密

D、國計(jì)民生、社會公共利益'行業(yè)秘密

答案：A

119.非對稱密碼體制又稱為（）。

A、單鑰密碼體制

B、私鑰密碼體制

C、對稱密碼體制

D、公鑰密碼體制

答案：D

120.動態(tài)口令系統(tǒng)的令牌使用壽命為（）最長使用不超過5年。

A、3年

B、2年

C、1年

D、4年

答案：A

121.服務(wù)器密碼機(jī)的隨機(jī)數(shù)發(fā)生器應(yīng)采用國家密碼管理主管部門批準(zhǔn)的（）

Av1個(gè)物理噪聲源芯片。

B、兩個(gè)相互作用的物理噪聲源芯片實(shí)現(xiàn)。

C、至少兩個(gè)獨(dú)立的物理噪聲源芯片實(shí)現(xiàn)。

D、最多兩個(gè)互為備份的物理噪聲源芯片實(shí)現(xiàn)。

答案：C

122.信息系統(tǒng)密碼應(yīng)用方案由（）在規(guī)劃階段編制。

A、密碼主管部門

B、密評委托單位

C、項(xiàng)目建設(shè)單位

D、項(xiàng)目監(jiān)督單位

答案：C

123.保密語音通信是信息安全應(yīng)用的典型場景，一條語音加密流程，典型的過程

包括：

A、數(shù)字加密、語音編碼、信號調(diào)制

B、語音編碼'數(shù)字加密、信號調(diào)制

C、語音編碼'信號調(diào)制、數(shù)字加密

D、數(shù)字加密、信號調(diào)制、語音編碼

答案：B

124.自2020年1月1日起，國家密碼管理局不再受理商用密碼產(chǎn)品品種和型號

申請，停止發(fā)放《商用密碼產(chǎn)品型號證書》。自2020年7月1日起，已發(fā)放的

《商用密碼產(chǎn)品型號證書》（）。

A、自動失效

B、自動有效

C、自動銷毀

D、申請更新

答案：A

125.以下（）項(xiàng)關(guān)于非對稱密碼算法的說法是錯(cuò)誤的？

A、用作加密的密鑰不同于用作解密的密鑰

B、解密密鑰不能根據(jù)加密密鑰計(jì)算出來

C、加密密鑰和解密密鑰可以根據(jù)特定算法互相推導(dǎo)出來

D、非對稱算法也叫公鑰算法或雙鑰算法

答案：C

126.區(qū)塊鏈?zhǔn)且环N基于（）技術(shù)實(shí)現(xiàn)的去中心化基礎(chǔ)架構(gòu)

A、密碼技術(shù)

B、網(wǎng)絡(luò)技術(shù)

C、通信技術(shù)

D、計(jì)算機(jī)技術(shù)

答案：A

127.網(wǎng)絡(luò)中通信雙方需要進(jìn)行保密通信，可以（）技術(shù)，確保雙方通信身份可信。

A、基于密碼技術(shù)的雙方身份認(rèn)證

B、基于密碼技術(shù)的單方身份認(rèn)證

C、基于用戶名和口令的雙方身份認(rèn)證

D、基于機(jī)器MAC地址的

答案：A

128.小王給小李發(fā)給了一個(gè)有簽名的電子郵件，小李需要驗(yàn)證這個(gè)郵件的簽名有

效性，驗(yàn)證過程中需要選用0密鑰。

A、小李的公鑰

B、小李的私鑰

C、小王的公鑰

D\小王的私鑰

答案：C

129.存儲在動態(tài)口令系統(tǒng)令牌中的種子密鑰必須保證其完整性，以下對種子密鑰

和令牌的關(guān)系描述，正確的是（）。

A、可以導(dǎo)入令牌，也能被導(dǎo)出令牌

B、只能單向?qū)肓钆?，不能被?dǎo)出令牌

C、在令牌內(nèi)生成，能被導(dǎo)出令牌

D、不能導(dǎo)入令牌，只能在令牌內(nèi)生成，且不能被導(dǎo)出令牌

答案：B

130.商用密碼行業(yè)標(biāo)準(zhǔn)代號為（）

A、GB

B、GM

C、GA

D、GX

答案：B

131.某單位的信息系統(tǒng)密碼應(yīng)用自評，某些特殊測評指標(biāo)制定依據(jù)是（）。

A、根據(jù)被測信息系統(tǒng)相關(guān)的行業(yè)標(biāo)準(zhǔn)或規(guī)范，以及被測信息系統(tǒng)密碼功能需求

B、根據(jù)被測信息系統(tǒng)相關(guān)的行業(yè)標(biāo)準(zhǔn)或規(guī)范，以及被測信息系統(tǒng)密碼應(yīng)用需求

C、根據(jù)被測信息系統(tǒng)密碼應(yīng)用需求

D、根據(jù)被測信息系統(tǒng)相關(guān)的產(chǎn)品功能和密碼應(yīng)用需求

答案：B

132.數(shù)據(jù)源認(rèn)證和消息完整性認(rèn)證有著明顯的應(yīng)用區(qū)別和技術(shù)區(qū)別，以下說法錯(cuò)

誤是（）

A、數(shù)據(jù)源認(rèn)證必然涉及通信，是一種安全服務(wù)，消息完整性認(rèn)證不一定包含通

信，可用于存儲的數(shù)據(jù)

B、數(shù)據(jù)源認(rèn)證一定涉及消息源識別，而消息完整性不一定涉及該過程

C、數(shù)據(jù)源認(rèn)證必然涉及確認(rèn)消息的新鮮性，而數(shù)據(jù)完整性卻無此必要

D、數(shù)據(jù)源認(rèn)證一定涉及安全通信協(xié)議，消息完整性認(rèn)證一定不涉及安全通信協(xié)

議

答案：D

133.智能IC卡產(chǎn)品認(rèn)證中，送檢產(chǎn)品為測試獨(dú)立開放的測試接口指令需要在送

檢文檔中加以明確說明，并（）

A、在檢測完畢后不予以公開

B、在在檢測完畢后予以失效

C、在檢測完畢后予以保留可不公開

D、在檢測完畢后予以公開

答案：B

134.以下哪種技術(shù)是目前網(wǎng)絡(luò)安全通信采用的最廣泛技術(shù)？（）

A、MPLSVPN

B、L2TPVPN

C、IPSecVPN

D、PPTPVPN

答案：C

135.我國密碼算法首次成為國際標(biāo)準(zhǔn)的是（）算法，于2011年9月納入國際第

三代合作伙伴計(jì)劃組織（3GPP）的4G移動通信標(biāo)準(zhǔn)。

A、SM4

B、SM2

C、祖沖之（ZUC）

D、SM9

答案：C

136.國家密碼管理局批準(zhǔn)的《IPSecVPN技術(shù)規(guī)范》中明確IPSecVPN使用的非對

稱密碼算法使用（）

A、SM2橢圓曲線密碼算法，也可支持1024位及以上的RSA算法

B、SM4橢圓曲線密碼算法，也可支持2048位及以上的RSA算法

C、SM2橢圓曲線密碼算法，也可支持2048位及以上的RSA算法

D、SM4橢圓曲線密碼算法，也可支持1024位及以上的RSA算法

答案：C

137.公司里計(jì)劃研制服務(wù)器密碼機(jī)，需要遵循的產(chǎn)品規(guī)范是（）

A、《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》

B、《服務(wù)器密碼機(jī)技術(shù)規(guī)范》

C、《智能密碼鑰匙技術(shù)規(guī)范》

D、《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》

答案：B

138.商用密碼行業(yè)標(biāo)準(zhǔn)制訂的責(zé)任單位是（）

A、工信部標(biāo)準(zhǔn)管理委員會

B、公安部標(biāo)準(zhǔn)管理委員會

C、國家密碼管理局組織

D、國家標(biāo)準(zhǔn)化管理委員會

答案：C

139.信息系統(tǒng)密碼應(yīng)用方案和實(shí)施計(jì)劃，常采?。ǎ┑牟呗?。

A、整體設(shè)計(jì)、集中建設(shè)、穩(wěn)步推進(jìn)

B、分期設(shè)計(jì)、分期建設(shè)、穩(wěn)步推進(jìn)

C、整體設(shè)計(jì)、分期建設(shè)、穩(wěn)步推進(jìn)

D、分期設(shè)計(jì)、集中建設(shè)、穩(wěn)步推進(jìn)

答案：C

140.某單位的信息系統(tǒng)采用了國際標(biāo)準(zhǔn)DES算法進(jìn)行核心數(shù)據(jù)加密，這種算法存

在比較大的安全漏洞，一旦被威脅利用后，可能會導(dǎo)致信息系統(tǒng)面臨高等級安全

風(fēng)險(xiǎn)，因此單位需要進(jìn)行密碼算法整改，建議采用（）

A、SM2

B、RSA

C、SM4

D、MD5

答案：C

141.我國商密產(chǎn)品標(biāo)準(zhǔn)從管理維度規(guī)劃了國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和團(tuán)體標(biāo)準(zhǔn)，其中

影響范圍最大的是（）

A、團(tuán)體標(biāo)準(zhǔn)

B、行業(yè)標(biāo)準(zhǔn)

C\國家標(biāo)準(zhǔn)

D、企業(yè)標(biāo)準(zhǔn)

答案：C

142.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)中的（），通常采用密碼技術(shù)來保證存儲信息的機(jī)密

性？

A、物理和環(huán)境安全

B、網(wǎng)絡(luò)和通信安全

C、設(shè)備和計(jì)算安全

D、應(yīng)用和數(shù)據(jù)安全

答案：D

143.商密測評的風(fēng)險(xiǎn)分析活動中，需根據(jù)威脅類型和威脅發(fā)生頻率判斷測評結(jié)果

匯總中部分符合項(xiàng)或不符合項(xiàng)所產(chǎn)生的安全問題被威脅利用的可能性，可能性的

取值范圍為（）。

A、高、中和低

B、大、中和小

C、嚴(yán)重、次要

D、可能、不可能

答案：A

144.信息系統(tǒng)密碼應(yīng)用測評項(xiàng)目啟動活動技術(shù)后，應(yīng)輸出（）。

A、項(xiàng)目意向書

B、項(xiàng)目計(jì)劃書

C、項(xiàng)目組織架構(gòu)

D\項(xiàng)目實(shí)施流程圖

答案：B

145.密碼服務(wù)支撐設(shè)計(jì)包括（）的設(shè)計(jì)。

A、密鑰管理與密碼設(shè)備/基礎(chǔ)設(shè)施

B、密碼服務(wù)與密碼設(shè)備/基礎(chǔ)設(shè)施

C、支撐中間件與密碼設(shè)備/基礎(chǔ)設(shè)施

D、信息安全與密碼設(shè)備/基礎(chǔ)設(shè)施

答案：C

146.根據(jù)《密碼法》第二十八條規(guī)定，以下哪項(xiàng)是正確的（）

A、對大眾消費(fèi)類產(chǎn)品所采用的商用密碼不實(shí)行進(jìn)出口管制

B、對大眾消費(fèi)類產(chǎn)品所采用的商用密碼實(shí)行進(jìn)出口管制

C、對大眾消費(fèi)類產(chǎn)品根據(jù)系統(tǒng)部署所在地選擇實(shí)行進(jìn)出口管制

D、對大眾消費(fèi)類產(chǎn)品根據(jù)業(yè)務(wù)內(nèi)容和數(shù)據(jù)重要程度選擇實(shí)行進(jìn)出口管制

答案：A

147.智能IC卡支持多應(yīng)用情況下需通過（）測試，才能完成產(chǎn)品的商用密碼產(chǎn)

品測試項(xiàng)目。

A、應(yīng)用防病毒測試

B、應(yīng)用防火墻測試

C、應(yīng)用白盒測試

D、應(yīng)用黑盒測試

答案：B

148.SA用于IPSecVPN建立()

A、安全通道

B、安全協(xié)議

C、安全聯(lián)盟

D、安全握手

答案：C

149.安全可靠的通信除需進(jìn)行消息的認(rèn)證外，還需建立一些規(guī)范的協(xié)議對數(shù)據(jù)來

源的（）通信實(shí)體的真實(shí)性加以認(rèn)證，以防止欺騙、偽裝等攻擊

A、可靠性

B、完整性

G可用性

D、機(jī)密性

答案：A

150.如果破譯者的破譯能力（計(jì)算資源、時(shí)間、空間、資金等）遠(yuǎn)不能支撐密碼

系統(tǒng)的破解，那么該密碼系統(tǒng)的安全性稱為0。

A、絕對安全

B、計(jì)算安全

C、可證明安全

D、相對安全

答案：B

多選題

1.下列哪些不屬于公鑰密碼的優(yōu)勢所在？（）

A、密鑰分發(fā)時(shí)，公鑰可采用公開認(rèn)證的信息通道進(jìn)行傳輸。

B、密鑰管理數(shù)據(jù)量相對較多，對系統(tǒng)開銷大。

C、在N個(gè)用戶的系統(tǒng)中，每個(gè)用戶只需安全保管自己的私鑰和N+1個(gè)其他用戶

的公鑰，整個(gè)系統(tǒng)僅僅需要維護(hù)N個(gè)公鑰。

D、即使是沒有預(yù)先建立關(guān)系的用戶也能通過對方的公鑰建立安全通信。

答案：BD

2.GM/T0030-2014《服務(wù)器密碼機(jī)技術(shù)規(guī)范》中要求服務(wù)器密碼機(jī)應(yīng)具有對稱密

碼運(yùn)算、公鑰密碼運(yùn)算以及雜湊運(yùn)算等密碼運(yùn)算功能，以下說法是正確的是（）。

A、對稱密碼算法必須至少支持SM4分組密碼算A法。

B、公鑰密碼算法必須至少支持SM2公鑰密碼算法。

C、密碼雜湊算法必須至少支持SM3密碼雜湊算法。

D、密碼算法須支持國際主流算法如RSA、DES等。

答案：ABC

3.電子簽章管理系統(tǒng)（服務(wù)端）可以執(zhí)行除數(shù)據(jù)庫配置、人員管理、服務(wù)管理、日

志審計(jì)、日志清空、更新信息外，還可進(jìn)行哪些操作，以便實(shí)現(xiàn)系統(tǒng)內(nèi)印章生命

周期的管理？

A、證書配置

B、簽章審計(jì)

G印章管理

D、提交印章

答案：ABCD

4.分組密碼結(jié)構(gòu)常見兩種，以下哪兩種不是分組密碼結(jié)構(gòu)（）

A、FeisteI網(wǎng)絡(luò)(FeisteINet)

B\SP網(wǎng)絡(luò)(Substitution-permutationNet)

C\ECC橢圓曲線密碼體制（eIIipticcurvecryptography）

D、以上都不是

答案：CD

5.一個(gè)完整的密碼體制，需要包括以下（）要素。

A、明文空間

B、密文空間

C、數(shù)字簽名

D、密鑰空間

答案：ABD

6.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)中的密碼服務(wù)支撐設(shè)計(jì)不包括以下哪些項(xiàng)（）。

A、密鑰管理

B、密碼設(shè)備/基礎(chǔ)設(shè)施

C、支撐中間件

D、信息安全

答案：AD

7.分組密碼可用于構(gòu)造（）

A、偽隨機(jī)數(shù)生成器

B、流密碼（序列密碼）

C、消息認(rèn)證碼（MAC）和雜湊函數(shù)

D、消息認(rèn)證技術(shù)、數(shù)據(jù)完整性機(jī)制、實(shí)體認(rèn)證協(xié)議以及單鑰數(shù)字簽字體制的核

心組成部分"

答案：ABCD

8.數(shù)字簽名應(yīng)具有的特性包括（）。

A、簽名是可信的

B、簽名是可復(fù)制的

C、簽名是不可偽造的

D、簽名的消息是不可改變的

答案：ACD

9.對通過工具測試抓取的數(shù)據(jù)進(jìn)行分析，下列哪些說法是正確的（）。

A、對密文應(yīng)進(jìn)行隨機(jī)性檢測

B、查看關(guān)鍵字段是否以明文出現(xiàn)

C、驗(yàn)證雜湊值和簽名值是否正確

D、對密文進(jìn)行解密，驗(yàn)證加密算法的合規(guī)性、正確性

答案：ABC

10.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，對密鑰安全傳送測試，下列哪

個(gè)步驟是正確的？（）

A、用帶MAC的密文方式寫入外部認(rèn)證密鑰，并進(jìn)行外部認(rèn)證，測試對象應(yīng)返回

認(rèn)證成功的響應(yīng)

B、用帶MAC的密文方式寫入內(nèi)部認(rèn)證密鑰，并進(jìn)行內(nèi)部認(rèn)證，測試對象應(yīng)返回

認(rèn)證成功的響應(yīng)

C、寫入PIN,并進(jìn)行PIN驗(yàn)證，測試對象應(yīng)返回認(rèn)證成功的響應(yīng)

D、用帶MAC的密文方式更新外部認(rèn)證密鑰

答案：ABD

11.Alice跟Bob發(fā)送簽名信息過程使用公鑰密碼體制，下列描述不正確的有哪

些？（）

A、Alice發(fā)送時(shí)使用Alice的私鑰進(jìn)行加密

B、Bob查看時(shí)需要通過Alice的公鑰進(jìn)行解密

GAlice發(fā)送時(shí)使用Bob的公鑰進(jìn)行加密

D、Bob查看時(shí)需要通過Bob的私鑰進(jìn)行解密

答案：CD

12.根據(jù)GM/T0041《智能IC卡密碼檢測規(guī)范》COS的安全機(jī)制檢測的目的是測試

智能IC卡COS為了實(shí)現(xiàn)安全管理而采取的手段和方法的正確性及有效性。以下

是COS安全機(jī)制檢測項(xiàng)目的是（）。

A、報(bào)文安全傳送測試

B、密鑰明文寫入測試

C、安全狀態(tài)和訪問權(quán)限測試

D、應(yīng)用防火墻測試

答案：ACD

13.針對信息系統(tǒng)的網(wǎng)絡(luò)和通信安全身份鑒別測評，以下說法正確的是（）

A、對安全保護(hù)等級第一級到第三級信息系統(tǒng)，采用密碼技術(shù)對通信實(shí)體進(jìn)行身

份鑒別，保證通信實(shí)體身份的真實(shí)性

B、對安全保護(hù)等級第四級信息系統(tǒng)，采用密碼技術(shù)對通信實(shí)體進(jìn)行雙向身份鑒

別，保證通信實(shí)體身份的真實(shí)性

C、對安全保護(hù)等級第三級信息系統(tǒng)，采用密碼技術(shù)對通信實(shí)體進(jìn)行雙向身份鑒

別，保證通信實(shí)體身份的真實(shí)性

D、對安全保護(hù)等級第二級到第四級信息系統(tǒng)，采用密碼技術(shù)對通信實(shí)體進(jìn)行雙

向身份鑒別，保證通信實(shí)體身份的真實(shí)性

答案：AB

14.《密碼法》第六條明確密碼分為（）

A、核心密碼

B、普通密碼

C、商用密碼

D、以上都是

答案：ABC

15.在GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，以下陳述不正確的是（）。

A、智能密碼鑰匙中的應(yīng)用之間應(yīng)相互獨(dú)立

B、智能密碼鑰匙可擁有多個(gè)設(shè)備認(rèn)證密鑰

C、容器中應(yīng)包含設(shè)備認(rèn)證密鑰

D、應(yīng)用中應(yīng)包含設(shè)備認(rèn)證密鑰

答案：BCD

16.在某保護(hù)等級為三級的信息系統(tǒng)中，可以對以下哪些對象使用消息鑒別碼，

或數(shù)字簽名等密碼技術(shù)實(shí)現(xiàn)信息完整性保護(hù)（）：

A、日志記錄；

B、訪問控制信息

C、重要可執(zhí)行程序

D、電子門禁系統(tǒng)進(jìn)出記錄

答案：ABCD

17.我國密碼行業(yè)標(biāo)準(zhǔn)體系框架中，管理維度規(guī)劃了密碼標(biāo)準(zhǔn)影響范圍及遵循的

管理層級，分為哪三部分？（）

A、國家標(biāo)準(zhǔn)

B、團(tuán)體標(biāo)準(zhǔn)

C、行業(yè)標(biāo)準(zhǔn)

D、社會標(biāo)準(zhǔn)

答案：ABC

18.從電子簽章數(shù)據(jù)獲得簽章人數(shù)字證書，驗(yàn)證簽章人證書有效性，驗(yàn)證項(xiàng)包括

哪些？（）

A、簽名值是否正確

B、證書有效期驗(yàn)證

C、證書是否被吊銷

D、密鑰用法是否正確

答案：BCD

19.數(shù)字證書采用公鑰體制，每個(gè)用戶設(shè)定一把公鑰，由本人公開，用它進(jìn)行（）。

A、加密

B、解密

C、驗(yàn)證簽名

D、簽名

答案：AC

20.有關(guān)對稱密鑰加密算法說法正確的是（）。

A、加解密密鑰相同

B、加解密速度快

G常見算法有ZUC,DES,AES,SM4

D、3DES是對稱密碼算法

答案：ABCD

21.交互證明系統(tǒng)的組成不包括什么？（）

A、證明者

B、驗(yàn)證者

C、訪問者

D、鑒權(quán)者

答案：CD

22.以下關(guān)于商密產(chǎn)品認(rèn)證機(jī)構(gòu)的職責(zé)描述，正確的是（）

A、認(rèn)證機(jī)構(gòu)應(yīng)對其做出的認(rèn)證結(jié)論負(fù)責(zé)

B、認(rèn)證機(jī)構(gòu)應(yīng)對檢測結(jié)果和檢測報(bào)告負(fù)責(zé)

C、認(rèn)證委托人應(yīng)對其所提交的委托資料及樣品的真實(shí)性、合法性負(fù)責(zé)

D、認(rèn)證機(jī)構(gòu)及其所委派的工廠檢查員應(yīng)對工廠檢查結(jié)論負(fù)責(zé)

答案：ACD

23.信息系統(tǒng)受到的攻擊分為（）。

A、主動攻擊

B、被動攻擊

C、定向攻擊

D、飽和攻擊

答案：AB

24.單表代替密碼包括（）。

A、加法密碼

B、乘法密碼

C、仿射密碼

D、乘積密碼

答案：ABC

25.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，哪些公鑰密碼算法不是智能密碼

鑰匙必須支持的？（）

A、RSA1024

B、RSA2048

C、SM2

D、SM3

答案：ABD

26.下列哪些不屬于信息系統(tǒng)中使用消息鑒別碼或數(shù)字簽名等密碼技術(shù)實(shí)現(xiàn)完整

性保護(hù)的對象？（）

A、身份鑒別信息

B、密鑰數(shù)據(jù)

C、傳輸?shù)闹匾獢?shù)據(jù)和敏感信息

D、存儲的重要數(shù)據(jù)和敏感信息

答案：CD

27.PKI可以應(yīng)用到電商支付、登錄授權(quán)、（）場景中。

A、承兌票據(jù)

B\人臉識別

C、通信保密

D\電子政務(wù)

答案：CD

28.小王負(fù)責(zé)單位的簽名驗(yàn)簽服務(wù)器運(yùn)維工作，他需要對驗(yàn)簽服務(wù)器的訪問控制

功能進(jìn)行檢測，以下哪些檢測操作是正確的（）。

A、小王可以通過使用簽名驗(yàn)簽服務(wù)器的管理工具或管理界面進(jìn)行檢測

B、對簽名驗(yàn)簽服務(wù)器的不同管理操作設(shè)置不同的操作權(quán)限

C、登錄簽名驗(yàn)簽服務(wù)器應(yīng)具備完善的身份鑒別機(jī)制

D、簽名驗(yàn)簽服務(wù)器應(yīng)拒絕任何不具備相應(yīng)權(quán)限的訪問或操作

答案：ABCD

29.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，下列算法中智能密碼鑰匙必須支

持的是（）。

A、公鑰密碼算法

B、流密碼算法

C、分組密碼算法

D、雜湊算法

答案：ACD

30.簽名驗(yàn)簽服務(wù)器的自身自檢內(nèi)容包括（）。

A、密碼功能檢測

B、存儲信息的完整性檢查

C、密碼算法正確性檢查

D、隨機(jī)數(shù)發(fā)生器檢查

答案：AB

31.以下哪些項(xiàng)是密評人員現(xiàn)場檢查關(guān)鍵設(shè)備和檢查內(nèi)容？

A、涉及密碼的部分是否使用國家密碼管理部門或行業(yè)主管部門認(rèn)可的密碼算法、

密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)等

B、服務(wù)器配置參數(shù)及部署手冊

C、相關(guān)配置是否與密碼應(yīng)用需求相符

D、是否滿足GB/TAAAAA和GM/TBBBB中的相關(guān)條款要求等

答案：ACD

32.我國的密碼標(biāo)準(zhǔn)體系在《密碼法》中定義了（）這幾種類型

A、國家標(biāo)準(zhǔn)

B、行業(yè)標(biāo)準(zhǔn)

C、團(tuán)體標(biāo)準(zhǔn)

D、企業(yè)標(biāo)準(zhǔn)

答案：ABCD

33.下列那些場景可以應(yīng)用到密碼協(xié)議（）?

A、電子選舉

B、電子拍賣

C、公平電子交易

D、賬號注冊登錄

答案：ABC

34.公鑰密碼算法主要應(yīng)用在數(shù)字簽名'（）方面?

A、短消息加密

B、數(shù)據(jù)處理

C、大量數(shù)據(jù)加密

D、身份認(rèn)證

答案：AD

35.下列哪些不屬于智能密碼鑰匙的主要作用？（）

A、存儲用戶秘密信息

B、完成數(shù)據(jù)加解密

C、數(shù)據(jù)完備性校驗(yàn)

D、訪問限制

答案：CD

36.根據(jù)GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，關(guān)于動態(tài)口令系統(tǒng)的各個(gè)組

成部分，以下說法正確的是（）。

A、動態(tài)令牌負(fù)責(zé)生成動態(tài)口令

B、認(rèn)證系統(tǒng)負(fù)責(zé)驗(yàn)證動態(tài)口令的正確性

C、密鑰管理系統(tǒng)負(fù)責(zé)密鑰管理

D、應(yīng)用系統(tǒng)負(fù)責(zé)負(fù)責(zé)驗(yàn)證動態(tài)口令的正確性

答案：ABC

37.下列是公鑰密碼算法的應(yīng)用的是（）。

A、短消息加密

B、數(shù)字簽名

C、身份認(rèn)證

D、消息認(rèn)證碼

答案：ABC

38.以下有關(guān)IPSecVPN網(wǎng)關(guān)產(chǎn)品的工作模式，說法正確的是（）：

A、雙臂接入模式，即采用串接的方式將設(shè)備接入網(wǎng)絡(luò)

B、單臂接入模式，即以單個(gè)網(wǎng)絡(luò)接口用旁路的方式將設(shè)備接入網(wǎng)絡(luò)

C、單臂接入模式，即以單個(gè)網(wǎng)絡(luò)接口以串接方式接入網(wǎng)絡(luò)

D、雙臂接入模式，即采用兩個(gè)網(wǎng)絡(luò)接口采用旁路方式接入網(wǎng)絡(luò)

答案：AB

39.簽名驗(yàn)簽服務(wù)器的自檢功能包括（）

A、自身自檢

B、密碼設(shè)備自檢

C、出廠信息自檢

D、用戶信息自檢

答案：AB

40.密評現(xiàn)場測評的工作流程主要包括哪些？（）

A、現(xiàn)場測評準(zhǔn)備

B、現(xiàn)場測評和結(jié)果記錄

C、結(jié)果確認(rèn)和資料歸還

D、出具測評報(bào)告

答案：ABC

41.公鑰密碼體制的概念提出是為了解決單鑰密碼體制中最難解決的哪兩個(gè)問題?

()

A、密鑰分配

B、數(shù)字簽名

C、數(shù)字簽章

D、密鑰生成

答案：AB

42.下列關(guān)于ZUC算法描述正確的有哪些？（）

A、ZUC算法是由我國學(xué)者自主設(shè)計(jì)的加密和完整性算法，包括祖沖之算法、加

密算法128-EEA3和完整性保護(hù)算法128-EIA4O

B、ZUC與美國AES、歐洲SNOW3G共同成為4G移動通信密碼算法國際標(biāo)準(zhǔn)，是我

國商用密碼算法首次走出國門參與國際標(biāo)準(zhǔn)競爭。

CxZUC密鑰長度128比特，該算法由128比特種子密鑰和128比特IV共同作用

32比特的密鑰流。

D、ZUC主要用于移動通信數(shù)據(jù)加解密，用于數(shù)據(jù)機(jī)密性保護(hù)、對稱性保護(hù)。

答案：BC

43.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，以下關(guān)于IPSecVPN會話密鑰的描述不

正確的是（）。

A、會話密鑰由工作密鑰保護(hù)，用于加密數(shù)據(jù)報(bào)文和報(bào)文MAC

B、會話密鑰由設(shè)備密鑰保護(hù)，用于加密數(shù)據(jù)報(bào)文

C、會話密鑰由通信雙方協(xié)商生成，用于保護(hù)工作密鑰

D、會話密鑰必須一次一密，每條報(bào)文均使用不同的會話密鑰

答案：BCD

44.在電子印章應(yīng)用中，需要對電子印章進(jìn)行驗(yàn)證，驗(yàn)證流程包括（）

A、驗(yàn)證電子印章數(shù)據(jù)格式的合規(guī)性

B、驗(yàn)證電子印章簽名值是否正確

C、驗(yàn)證電子印章制章人證書的有效性

D、驗(yàn)證電子印章的有效期

答案：ABCD

45.數(shù)字證書采用公鑰體制，每個(gè)用戶設(shè)定一把公鑰，由本人公開，用它進(jìn)行（）。

A、加密

B、解密

C、驗(yàn)證簽名

D\簽名

答案：AC

46.全同態(tài)加密同時(shí)滿足哪些運(yùn)算？（）

A、同態(tài)加法運(yùn)算

B、同態(tài)減法運(yùn)算

C、同態(tài)乘法運(yùn)算

D、同態(tài)除法運(yùn)算

答案：AC

47.AES分組密碼算法密鑰長度可能是（）。

A、56比特

B、128比特

C、192比特

D、256比特

答案：BCD

48.在RSA公鑰密碼體制算法中，以下哪個(gè)是對RSA的攻擊（）。

A、共模攻擊

B、低指數(shù)攻擊

C、選擇密文攻擊

D、唯密文攻擊

答案：ABC

49.基于公鑰的密鑰分配（KeyDistribution）,以下說法正確的是（）。

A、用于交換秘密信息，常用于協(xié)商對稱加密算法的密鑰

B、可采用公鑰加密的算法實(shí)現(xiàn)密鑰分配

C、也可使用單獨(dú)設(shè)計(jì)的密鑰交換算法，如DH密鑰交換協(xié)議實(shí)現(xiàn)密鑰分配

D、常采用私鑰加密來實(shí)現(xiàn)密鑰分配

答案：ABC

50.伴隨著人類社會的發(fā)展，密碼技術(shù)對國家安全'社會安全起到了至關(guān)重要的

作用，以下說法哪些是正確的（）

A、《密碼法》規(guī)定，密碼工作堅(jiān)持總體國家安全觀，遵循統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)，

創(chuàng)新發(fā)展、服務(wù)大局，依法管理,保障安全的原則

B、密碼是國家重要戰(zhàn)略資源，是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐

C、密碼工作是黨和國家的一項(xiàng)特殊重要工作，直接關(guān)系國家政治安全、經(jīng)濟(jì)安

全、國防安全和信息安全。

D、我國于2020年1月1日起正式施行《中華人民共和國密碼法》

答案：ABCD

51.常見的古典密碼包括（）。

A、凱撒密碼

B、希爾密碼

C、多表代換密碼

D、ES密碼

答案：ABC

52.商用密碼產(chǎn)品的行業(yè)標(biāo)準(zhǔn)分類，包括以下幾種（）

A、基礎(chǔ)類標(biāo)準(zhǔn)

B、應(yīng)用類標(biāo)準(zhǔn)

C、檢測類標(biāo)準(zhǔn)

D、管理類標(biāo)準(zhǔn)

答案：ABCD

53.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)的要點(diǎn)是（）

A、密碼應(yīng)用的合規(guī)性

B、密碼應(yīng)用的有效性

C、密鑰管理

D、日志管理

答案：ABC

54.小王負(fù)責(zé)單位的簽名驗(yàn)簽服務(wù)器運(yùn)維工作，他使用簽名驗(yàn)簽服務(wù)器的管理工

具開展簽名驗(yàn)簽服務(wù)器的應(yīng)用管理功能檢測，以下哪些項(xiàng)不是檢測范圍內(nèi)容？（）

A、證書的導(dǎo)入

B、密鑰的生成

C、應(yīng)用實(shí)體的注冊

D、用戶信息的存儲

答案：AB

55.《密碼法》中規(guī)定了國家對密碼實(shí)行分類管理，密碼分為（）。

A、核心密碼

B、普通密碼

C、商用密碼

D、機(jī)密密碼

答案：ABC

56.根據(jù)GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，下列哪些屬于令牌生命周期

管理的內(nèi)容？（）

A、激活

B、啟動

C、鎖定

D、掛起

答案：ACD

57.以下有關(guān)電子門禁系統(tǒng)的門禁卡內(nèi)密碼模塊作用描述，錯(cuò)誤的是（）

A、用于門禁讀卡器或后臺管理系統(tǒng)對門禁卡進(jìn)行身份鑒別時(shí)（鑒別門禁卡是否

合法）提供密碼服務(wù)（如計(jì)算鑒別碼）

B、用于門禁讀卡器或后臺管理系統(tǒng)對門禁卡進(jìn)行身份鑒別時(shí)（鑒別門禁卡是否

合法）提供密鑰分散服務(wù)和鑒別碼驗(yàn)證服務(wù)

C、用于門禁讀卡器或后臺管理系統(tǒng)對門禁卡進(jìn)行身份鑒別時(shí)（鑒別門禁卡是否

合法）提供敏感信息加密服務(wù)

D、用于門禁讀卡器或后臺管理系統(tǒng)對門禁卡進(jìn)行身份鑒別時(shí)（鑒別門禁卡是否

合法）提供非對密鑰生成服務(wù)

答案：BCD

58.小王是單位信息系統(tǒng)運(yùn)維負(fù)責(zé)人員，他通過簽名驗(yàn)簽服務(wù)器的應(yīng)用管理功能

可以開展的操作有（）等操作。

A、應(yīng)用實(shí)體的注冊

B、配置密鑰

C、設(shè)置私鑰授權(quán)碼

D、配置系統(tǒng)管理員

答案：ABC

59.服務(wù)器密碼機(jī)可應(yīng)用于任何需要應(yīng)用層密碼安全服務(wù)的業(yè)務(wù)系統(tǒng)，為其提供

密鑰管理、證書管理、（）等安全保密服務(wù)。

A、數(shù)據(jù)加密及數(shù)據(jù)鑒別

B、數(shù)字簽名

C、系統(tǒng)管理

D、模塊管理

答案：AB

60.信息系統(tǒng)受到的攻擊分為（）。

A、主動攻擊

B、被動攻擊

C\定向攻擊

D、飽和攻擊

答案：AB

61.在GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，以下屬于安全管理員的權(quán)限是（）。

A、設(shè)備參數(shù)配置

B、策略配置

C、密鑰備份

D、系統(tǒng)備份

答案：ABC

62.以下有關(guān)DH算法的安全問題描述，正確的是（）

A、容易遭受阻塞攻擊

B、容易遭受中間人攻擊

C、實(shí)現(xiàn)困難，硬件性能達(dá)不到理論要求

D、軟件實(shí)現(xiàn)安全性無法保證，容易遭受軟件暴力破解

答案：AB

63.國產(chǎn)的非對稱密碼算法SM2是國家密碼管理局于2010年12月17日發(fā)布的，

有關(guān)SM2的說法，以下哪些是正確的（）。

A、SM2用于數(shù)字簽名和摘要生成；

B、其簽名速度與秘鑰生成速度都快于RSA；

C、SM2采用的是ECC256位的一種，其安全強(qiáng)度比RSA2048位高，但運(yùn)算速度快

于RSA；

D、SM2性能弱于國際標(biāo)準(zhǔn)RSA算法;

答案：BC

64.下列關(guān)于量子通信描述正確是（）。

A、量子通信是量子信息學(xué)的一個(gè)重要分支

B、量子通信利用量子力學(xué)原理對量子態(tài)進(jìn)行操控

C、量子通信在兩個(gè)地點(diǎn)之間進(jìn)行信息交互

D、量子通信可以完成經(jīng)典通信所不能完成的任務(wù)

答案：ABCD

65.以下哪些項(xiàng)是商用密碼適用的法律政策（）

A、《中華人民共和國密碼法》

B、《中華人民共和國網(wǎng)絡(luò)安全法》

C、《商用密碼管理?xiàng)l例》

D、《中華人民共和國民事訴訟法》

答案：ABC

66.電子印章是用先進(jìn)的數(shù)字技術(shù)模擬傳統(tǒng)實(shí)物印章，電子印章包括下列哪些類

型？（）

A、電子公章

B、電子名章

C、電子文檔

D、數(shù)字證書

答案：AB

67.信息系統(tǒng)密碼應(yīng)用方案設(shè)計(jì)中的應(yīng)急處置方案需明確（）

A、應(yīng)急處理人員角色和職責(zé)

B、安全事件通告規(guī)則

C、損失評估程序

D、預(yù)案激活條件

答案：ABC

68.關(guān)于數(shù)據(jù)源認(rèn)證和消息完整性認(rèn)證的區(qū)別，以下說法正確的是（）。

A、數(shù)據(jù)源認(rèn)證必然涉及通信，是一種安全服務(wù)，消息完整性認(rèn)證不一定包含通

信，可用于存儲的數(shù)據(jù)

B、數(shù)據(jù)源認(rèn)證一定涉及消息源識別，而消息完整性不一定涉及該過程

C、數(shù)據(jù)源認(rèn)證必然涉及確認(rèn)消息的新鮮性，而數(shù)據(jù)完整性卻無此必要

D、數(shù)據(jù)源認(rèn)證一定涉及密碼算法，消息完整性認(rèn)證一定不涉及密碼算法

答案：ABC

69.服務(wù)器密碼機(jī)的設(shè)備密鑰是服務(wù)器密碼機(jī)的身份密鑰，包括（），用于設(shè)備

管理，代表服務(wù)器密碼機(jī)的身份。

A、設(shè)備公鑰

B、簽名密鑰對

C、會話密鑰

D、加密密鑰對

答案：BD

70.1）有關(guān)服務(wù)器密碼機(jī)的密碼運(yùn)算功能，以下說法是正確的是（）

A、對稱密碼算法必須至少支持SM4分組密碼算法

B、公鑰密碼算法必須至少支持SM2公鑰密碼算法

C、密碼雜湊算法必須至少支持SM3密碼雜湊算法

D、密碼算法須支持國際主流算法如RSA、DES等

答案：ABC

71.關(guān)于公鑰密碼體制，以下說法正確的是（）：

A、每個(gè)用戶生成一個(gè)密鑰對，分別是一個(gè)公鑰pk一個(gè)對應(yīng)的私鑰sk

B、公鑰將在系統(tǒng)內(nèi)被公開，私鑰由用戶本人安全保管

C、公鑰將在系統(tǒng)內(nèi)被公開，私鑰由系統(tǒng)保管

D、私鑰由用戶本人使用，而公鑰則由系統(tǒng)中其他用戶使用

答案：ABD

72.以下哪些項(xiàng)不是可靠的電子簽名需要符合的條件？（）

A、電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有

B、簽署時(shí)電子簽名制作數(shù)據(jù)由電子簽名人和報(bào)文接受人分別控制

C、簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)

D、簽署后對數(shù)據(jù)電文內(nèi)容任何改動能夠被發(fā)現(xiàn)，但對形式改動不做要求

答案：BD

73.證書認(rèn)證系統(tǒng)采用的兩張數(shù)字證書作用分別是（）

A、一張用于身份認(rèn)證

B、一張用于數(shù)字簽名

C、一張用于數(shù)據(jù)加密

D、以上都是

答案：BC

74.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，下列哪些不是智能密碼鑰匙必須

支持的分組密碼算法？（）

A、RSA1024

B、RSA2048

C、SM4

D、SM3

答案：ABD

75.小王是單位信息系統(tǒng)運(yùn)維負(fù)責(zé)人員，也負(fù)責(zé)密碼設(shè)備的日常運(yùn)維工作。單位

新采購了簽名驗(yàn)簽服務(wù)器，小王需要對設(shè)備進(jìn)行初始化操作，他需要做的工作是

()。

A、網(wǎng)絡(luò)連接

B、生成管理員

C、密鑰生成

D、系統(tǒng)配置

答案：BD

76.以下關(guān)于公鑰密碼體制，說法正確的是0：

A、加解密密鑰不同

B、加解密速度相對較慢，常用于短消息加密、數(shù)字簽名、身份認(rèn)證

C、常見算法有RSA,ECC,SM2

D、加解密速度較快，常用于身份認(rèn)證

答案：ABC

77.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，非對稱密鑰密碼算法數(shù)字簽名

及簽名驗(yàn)證正確性測試中，下列哪個(gè)步驟是正確的？()

A、執(zhí)行非對稱密鑰密碼算法的簽名運(yùn)算指令

B、導(dǎo)出公鑰，對數(shù)據(jù)進(jìn)行簽名驗(yàn)證

C、使用測試密鑰對數(shù)據(jù)進(jìn)行卡外簽名

D、生成隨機(jī)數(shù)據(jù)，使用IC卡進(jìn)行雜湊算法運(yùn)算，得到計(jì)算結(jié)果

答案：ABC

78.智能IC卡根據(jù)IC卡芯片功能的差別可分為哪些類型？（）

A、智能CPU卡

B、存儲卡

C、邏輯加密卡

D、轉(zhuǎn)換卡

答案：ABC

79.以下（）是對稱密鑰加密算法的特點(diǎn)

A、加解密密鑰相同

B、加解密速度快，通常用于大量數(shù)據(jù)加密

C、常見算法有ZUC,SM2,DES等

D、常見算法有ZUC,SM4,DES,AES等

答案：ABD

80.以下哪些項(xiàng)是密評人員現(xiàn)場檢查關(guān)鍵設(shè)備和檢查內(nèi)容？

A、涉及密碼的部分是否使用國家密碼管理部門或行業(yè)主管部門認(rèn)可的密碼算法、

密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)等

B、服務(wù)器配置參數(shù)及部署手冊

C、相關(guān)配置是否與密碼應(yīng)用需求相符

D、是否滿足GB/TAAAAA和GM/TBBBB中的相關(guān)條款要求等

答案：ACD

81.以下哪些不是信息系統(tǒng)密碼應(yīng)用測評標(biāo)準(zhǔn)（）

A、《GM/T0054-2018信息系統(tǒng)密碼應(yīng)用基本要求》

B、《GM/T0053-2018信息系統(tǒng)密碼應(yīng)用基本要求》

C、《GB/T39786-2021信息系統(tǒng)密碼應(yīng)用基本要求》

D、《GBT22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》

答案：BD

82.密碼應(yīng)用設(shè)計(jì)方案，以下哪些項(xiàng)是需要包含的？

A、密碼應(yīng)用方案模板設(shè)計(jì)

B、密碼服務(wù)支撐設(shè)計(jì)

C、計(jì)算平臺密碼應(yīng)用設(shè)計(jì)

D、人員管理系統(tǒng)設(shè)計(jì)

答案：ABC

83.小王是單位信息系統(tǒng)運(yùn)維負(fù)責(zé)人員，他通過簽名驗(yàn)簽服務(wù)器的應(yīng)用管理功能

進(jìn)行了應(yīng)用實(shí)體的注冊、配置密鑰、設(shè)置私鑰授權(quán)碼等操作。他在進(jìn)行應(yīng)用實(shí)體

的注冊時(shí)，除了設(shè)置應(yīng)用實(shí)體名稱、配置IP地址（可選），還需完成以下哪些

操作（）。

A、設(shè)置應(yīng)用實(shí)體名稱

B、配置密鑰索引號

C、導(dǎo)入證書

D、設(shè)置IP地址

答案：BC

84.簽名驗(yàn)簽服務(wù)器的自身自檢內(nèi)容包括（）。

A、密碼功能檢測

B、存儲信息的完整性檢查

C、密碼算法正確性檢查

D、隨機(jī)數(shù)發(fā)生器檢查

答案：AB

85.對認(rèn)證委托產(chǎn)品的生產(chǎn)企業(yè)實(shí)施初始工廠檢查，檢查內(nèi)容包括生產(chǎn)能力、質(zhì)

量保障能力、（）。

A、品質(zhì)保障能力

B、測試保障能力

C、安全保障能力

D、產(chǎn)品一致性控制能力

答案：CD

86.《密碼法》中有關(guān)密碼檢測認(rèn)證的規(guī)定，以下說法哪些是正確的（）

A、對密碼產(chǎn)品、服務(wù)開展自愿檢測認(rèn)證，規(guī)范產(chǎn)品市場，提升產(chǎn)品競爭力

B、對涉及國家安全、國計(jì)民生、社會公共利益的密碼產(chǎn)品、服務(wù)開展強(qiáng)制檢測

認(rèn)證

C、對信息系統(tǒng)中的密碼產(chǎn)品,服務(wù)使用情況開展評估，確保密碼能夠有效保護(hù)

系統(tǒng)運(yùn)行安全

D、密碼產(chǎn)品采取強(qiáng)制認(rèn)證，只有取得認(rèn)證的產(chǎn)品才可以應(yīng)用到生產(chǎn)活動中。

答案：ABC

87.信息系統(tǒng)密碼應(yīng)用測評的準(zhǔn)備活動包括（）

A、項(xiàng)目啟動

B、測評計(jì)劃評估

C、信息收集和分析

D、工具和表單準(zhǔn)備

答案：ACD

88.屬于信息系統(tǒng)密碼應(yīng)用測評過程中不同測評方法作用的對象有：相關(guān)配套密

碼產(chǎn)品、通用設(shè)備'()o

A、防火墻

B、存儲

C、人員

D、制度文檔

答案：CD

89.針對信息系統(tǒng)的網(wǎng)絡(luò)和通信安全身份鑒別測評，以下說法正確的是()

A、對安全保護(hù)等級第一級到第三級信息系統(tǒng)，采用密碼技術(shù)對通信實(shí)體進(jìn)行身

份鑒別，保證通信實(shí)體身份的真實(shí)性

B、對安全保護(hù)等級第四級信息系統(tǒng)，采用密碼技術(shù)對通信實(shí)體進(jìn)行雙向身份鑒

別，保證通信實(shí)體身份的真實(shí)性

C、對安全保護(hù)等級第三級信息系統(tǒng)，采用密碼技術(shù)對通信實(shí)體進(jìn)行雙向身份鑒

別，保證通信實(shí)體身份的真實(shí)性

D、對安全保護(hù)等級第二級到第四級信息系