商密練習(xí)測試題附答案

商密練習(xí)測試題附答案單選題（總共40題）1.ECDSA公鑰加密算法無法抵抗的攻擊有（）。(1分)A、密鑰恢復(fù)攻擊B、唯密文攻擊C、選擇明文攻擊D、量子計(jì)算攻擊答案：D解析：

暫無解析2.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，在網(wǎng)絡(luò)和通信安全層面的要求不包括（）。(1分)A、保證通信過程中數(shù)據(jù)的完整性B、重要可執(zhí)行程序的來源真實(shí)性C、保證通信過程中重要數(shù)據(jù)的機(jī)密性D、保證網(wǎng)絡(luò)邊界訪問控制信息的完整性答案：B解析：

暫無解析3.下列不屬于GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》中的測試內(nèi)容的是（）。(1分)A、計(jì)時(shí)分析攻擊B、簡單能量分析C、差分電磁分析D、緩存攻擊分析答案：D解析：

暫無解析4.根據(jù)《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估工作指南》（2020版），在政務(wù)信息系統(tǒng)運(yùn)行階段，關(guān)于密碼應(yīng)用與安全性評(píng)估的要求，錯(cuò)誤的是()。(1分)A、在政務(wù)信息系統(tǒng)運(yùn)行階段，項(xiàng)目使用單位定期委托密評(píng)機(jī)構(gòu)對(duì)系統(tǒng)開展密評(píng)B、網(wǎng)絡(luò)安全保護(hù)等級(jí)第三級(jí)及以上的政務(wù)信息系統(tǒng)，每年至少密評(píng)一次C、密評(píng)可與關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全審查、網(wǎng)絡(luò)安全等級(jí)測評(píng)等工作統(tǒng)籌考慮、協(xié)調(diào)開展。D、運(yùn)行后的政務(wù)信息系統(tǒng)密評(píng)未通過的，項(xiàng)目使用單位按要求對(duì)系統(tǒng)進(jìn)行整改后再次開展密評(píng)。答案：C解析：

暫無解析5.《密碼法》規(guī)定，我國密碼管理體制自上而下分為（）級(jí)。(1分)A、五B、四C、三D、二答案：B解析：

暫無解析6.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評(píng)過程指南》，以下不屬于分析與報(bào)告編制活動(dòng)的主要任務(wù)的是（）。(1分)A、單元測評(píng)B、整體測評(píng)C、風(fēng)險(xiǎn)分析D、評(píng)估結(jié)論修正答案：D解析：

暫無解析7.根據(jù)GM/T0025-2014《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSLVPN網(wǎng)關(guān)產(chǎn)品軟件升級(jí)應(yīng)具備修復(fù)安全漏洞的能力，在升級(jí)前應(yīng)對(duì)升級(jí)包文件進(jìn)行()。(1分)A、機(jī)密性校驗(yàn)B、病毒掃描C、完整性校驗(yàn)D、功能校驗(yàn)答案：C解析：

暫無解析8.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，簡單側(cè)信道分析和高級(jí)側(cè)信道分析的區(qū)別是（）。(1分)A、是否使用了統(tǒng)計(jì)分析方法B、是否采集了側(cè)信道物理量C、分析對(duì)象是否是分組密碼算法D、分析對(duì)象是否是非對(duì)稱密碼算法答案：A解析：

暫無解析9.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中提供的算法不包括（）。(1分)A、非對(duì)稱算法B、對(duì)稱算法C、雜湊算法D、共識(shí)算法答案：D解析：

暫無解析10.在GM/T0121《密碼卡檢測規(guī)范》中，密碼卡密鑰銷毀檢測要求描述錯(cuò)誤的是（）。(1分)A、密碼卡內(nèi)的密鑰采用加密方式存儲(chǔ)時(shí)，應(yīng)對(duì)用于加密存儲(chǔ)的密鑰提供安全有效的銷毀措施B、對(duì)密碼卡內(nèi)以密文形式存儲(chǔ)的密鑰，在需要銷毀時(shí)應(yīng)提供安全有效的銷毀措施C、對(duì)出現(xiàn)在密碼卡內(nèi)密碼運(yùn)算部件中的明文密鑰，使用完應(yīng)及時(shí)銷毀D、若密碼卡采用微電保護(hù)措施存儲(chǔ)密鑰，可不具備銷毀密鑰的觸發(fā)裝置答案：D解析：

暫無解析11.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，以下不存在缺陷或沒有安全問題警示的密碼技術(shù)是()。(1分)A、SSH1.0B、TLS1.3C、SSL2.0D、SSL3.0答案：B解析：

暫無解析12.根據(jù)《密碼法》，商用密碼認(rèn)證機(jī)構(gòu)泄露其在商用密碼認(rèn)證中所知悉的商業(yè)秘密，由（）會(huì)同密碼管理部門責(zé)令改正或者停止違法行為，給予警告，沒收違法所得。(1分)A、國家網(wǎng)信部門B、市場監(jiān)督管理部門C、國務(wù)院商務(wù)主管部門D、海關(guān)總署答案：B解析：

暫無解析13.SM2算法采用的素域橢圓曲線構(gòu)成的數(shù)學(xué)結(jié)構(gòu)是()。(1分)A、交換群B、非交換群C、環(huán)D、域答案：A解析：

暫無解析14.政務(wù)信息系統(tǒng)中，已經(jīng)確定的測評(píng)對(duì)象是互聯(lián)網(wǎng)國密瀏覽器與前臺(tái)應(yīng)用系統(tǒng)之間的通信信道，則其密碼應(yīng)用場景是（）。(1分)A、用戶從互聯(lián)網(wǎng)使用國密瀏覽器通過HTTPS協(xié)議訪問前臺(tái)應(yīng)用系統(tǒng)B、用戶從政務(wù)外網(wǎng)使用國密瀏覽器通過HTTPS協(xié)議訪問前臺(tái)應(yīng)用系統(tǒng)C、用戶從互聯(lián)網(wǎng)使用非國密瀏覽器通過HTTPS協(xié)議訪問前臺(tái)應(yīng)用系統(tǒng)D、用戶從政務(wù)外網(wǎng)使用非國密瀏覽器通過HTTPS協(xié)議訪問前臺(tái)應(yīng)用系統(tǒng)答案：A解析：

暫無解析15.下列哪條指令不屬于在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中規(guī)定的訪問控制指令（）。(1分)A、DevAuth（設(shè)備認(rèn)證）B、VerifyAppSign（驗(yàn)證應(yīng)用簽名）C、VerifyPin（校驗(yàn)PIN）D、UnblockPin（解鎖PIN）答案：B解析：

暫無解析16.經(jīng)核查，某信息系統(tǒng)通過調(diào)用服務(wù)器密碼機(jī)，對(duì)系統(tǒng)日志記錄進(jìn)行完整性保護(hù)，防止日志記錄被非法篡改，則建議配置的密碼算法為（）。(1分)A、HMAC-MD5B、HMAC-SM3C、HMAC-SHA1D、SM4答案：B解析：

暫無解析17.以下（）算法可以提供密鑰封裝功能。(1分)A、SM1B、SM3C、SM4D、SM9答案：D解析：

暫無解析18.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中通過RFID輪詢技術(shù)，能夠?qū)δ姆N攻擊進(jìn)行檢測()。(1分)A、輻射數(shù)據(jù)印痕攻擊B、物理位置改變或替換C、高電壓數(shù)據(jù)印痕攻擊D、時(shí)鐘毛刺答案：B解析：

暫無解析19.目前公鑰密碼主要用來進(jìn)行數(shù)字簽名，或用于保護(hù)傳統(tǒng)密碼的密鑰，而不主要用于數(shù)據(jù)加密，主要因?yàn)椋ǎ?1分)A、公鑰密碼的私鑰太長B、公鑰密碼的效率比較低C、公鑰密碼的安全性不好D、公鑰密碼抗攻擊性比較差答案：B解析：

暫無解析20.GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》適用于哪種產(chǎn)品（）。(1分)A、密碼卡B、簽名驗(yàn)簽服務(wù)器C、智能密碼鑰匙D、服務(wù)器密碼機(jī)答案：C解析：

暫無解析21.若一個(gè)SM2公鑰表示為（x，y），那么該公鑰可以壓縮為（）。(1分)A、x分量，以及y分量的最高位B、x分量，以及y分量的最低位C、x分量的最高位，以及y分量D、x分量的最低位，以及y分量答案：B解析：

暫無解析22.根據(jù)GM/T0033《時(shí)間戳接口規(guī)范》，時(shí)間戳請求消息格式包括（）。(1分)A、請求頭、請求體B、響應(yīng)頭、響應(yīng)體C、請求頭、響應(yīng)頭D、請求體、響應(yīng)體答案：A解析：

暫無解析23.SM9是一種（）算法。(1分)A、序列密碼B、分組密碼C、公鑰密碼D、雜湊函數(shù)答案：C解析：

暫無解析24.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，密碼應(yīng)用管理要求各安全層面的量化評(píng)估取值可能是（）。(1分)A、{0,0.25,0.5,1}B、{0,0.5,1}C、{0,1}D、[0,1]答案：B解析：

暫無解析25.根據(jù)GM/T0049《密碼鍵盤密碼檢測規(guī)范》，PIN正確情況檢測中，哪些數(shù)據(jù)是無需提供的（）。(1分)A、PIN數(shù)據(jù)塊加密密鑰B、PIN碼C、主賬號(hào)D、MAC密鑰答案：D解析：

暫無解析26.在GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》中，產(chǎn)品的對(duì)稱算法性能應(yīng)滿足哪個(gè)標(biāo)準(zhǔn)中的要求（）。(1分)A、GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》B、GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范》C、GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》D、GM/T0028《密碼模塊安全技術(shù)要求》答案：C解析：

暫無解析27.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定對(duì)文件和標(biāo)簽內(nèi)容進(jìn)行加密時(shí)，其加密數(shù)據(jù)的填充方式遵循（）。(1分)A、PKCS#1B、PKCS#5C、PKCS#7D、以上都可以答案：B解析：

暫無解析28.GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，關(guān)于密鑰庫以下說法不正確的是（）。(1分)A、密鑰庫中的密鑰數(shù)據(jù)應(yīng)加密存放B、分為備用庫、在用庫和歷史庫C、CA申請的密鑰從在用庫中取出D、歷史庫存放過期或已被注銷的密鑰對(duì)答案：C解析：

暫無解析29.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，某三級(jí)信息系統(tǒng)，設(shè)備和計(jì)算安全層面應(yīng)用服務(wù)器的“身份鑒別”指標(biāo)為1分，應(yīng)用和數(shù)據(jù)安全層面應(yīng)用用戶的“身份鑒別”指標(biāo)為0分，則應(yīng)用用戶的身份鑒別經(jīng)應(yīng)用服務(wù)器的身份鑒別彌補(bǔ)后為（）。(1分)A、1分B、0.25分C、0.5分D、0分（無法彌補(bǔ)）答案：D解析：

暫無解析30.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN協(xié)議中，用于生成主密鑰是（）。(1分)A、主密鑰B、預(yù)主密鑰C、服務(wù)端密鑰D、客戶端密鑰答案：B解析：

暫無解析31.截至2023年6月1日，國家密碼管理部門已經(jīng)發(fā)布()期商用密碼應(yīng)用安全性評(píng)估試點(diǎn)機(jī)構(gòu)目錄。(1分)A、1B、2C、3D、4答案：B解析：

暫無解析32.GM/T0008《安全芯片密碼檢測準(zhǔn)則》中，關(guān)于安全芯片固件，以下說法錯(cuò)誤的是（）。(1分)A、安全芯片固件可以實(shí)現(xiàn)未聲明的功能B、安全芯片需要能夠正確、有效地實(shí)現(xiàn)聲明的功能C、安全一級(jí)的安全芯片固件可以再次導(dǎo)入D、安全芯片固件導(dǎo)入時(shí)應(yīng)支持導(dǎo)入源的身份鑒別答案：A解析：

暫無解析33.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評(píng)要求》，現(xiàn)場測評(píng)環(huán)節(jié)，在對(duì)應(yīng)用系統(tǒng)鑒別數(shù)據(jù)進(jìn)行應(yīng)用和數(shù)據(jù)安全層面“重要數(shù)據(jù)傳輸機(jī)密性”指標(biāo)測評(píng)時(shí)，應(yīng)用系統(tǒng)采取下列哪項(xiàng)技術(shù)措施可判定該測評(píng)對(duì)象機(jī)密性保護(hù)措施無效（）。(1分)A、客戶端對(duì)口令明文進(jìn)行SHA-256雜湊運(yùn)算后，將雜湊值傳輸至后臺(tái)應(yīng)用系統(tǒng)，應(yīng)用系統(tǒng)對(duì)雜湊值進(jìn)行比對(duì)B、客戶端調(diào)用智能密碼鑰匙，采用SM4算法對(duì)口令信息加密后傳輸C、客戶端采用服務(wù)端RSA-2048公鑰對(duì)口令信息加密后傳輸D、客戶端采用AES算法對(duì)口令信息加密后傳輸答案：A解析：

暫無解析34.在GM/T0063《智能密碼鑰匙應(yīng)用接口檢測規(guī)范》中，下列哪項(xiàng)權(quán)限不屬于權(quán)限使用范疇（）。(1分)A、應(yīng)用權(quán)限B、容器權(quán)限C、文件權(quán)限D(zhuǎn)、會(huì)話密鑰權(quán)限答案：D解析：

暫無解析35.對(duì)輸入為448比特的消息，SM3密碼雜湊算法生成雜湊值時(shí)需要調(diào)用（）次壓縮函數(shù)。(1分)A、1B、2C、3D、4答案：B解析：

暫無解析36.在GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，封裝安全載荷ESP能提供（）。(1分)A、可用性與完整性B、完整性與機(jī)密性C、授權(quán)和完整性D、授權(quán)和機(jī)密性答案：B解析：

暫無解析37.在《PCI密碼卡技術(shù)規(guī)范》中，規(guī)定會(huì)話密鑰長度不低于（）比特。(1分)A、1024B、512C、256D、128答案：D解析：

暫無解析38.GM/T0031-2014《安全電子簽章密碼技術(shù)規(guī)范》電子簽章中的時(shí)間信息字段是（）。(1分)A、印章的制作時(shí)間B、印章的有效起始日期C、印章的終止起始日期D、電子簽章產(chǎn)生的時(shí)間答案：D解析：

暫無解析39.按照《網(wǎng)絡(luò)安全法》的要求，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)（）檢測評(píng)估。(1分)A、每三個(gè)月至少一次B、每半年至少進(jìn)行一次C、每年至少進(jìn)行一次D、每兩年至少一次答案：C解析：

暫無解析40.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定在校驗(yàn)算法數(shù)據(jù)處理時(shí)，計(jì)算校驗(yàn)碼使用的算法是（）。(1分)A、非對(duì)稱密碼算法B、分組密碼算法C、密碼雜湊算法D、序列加密算法答案：C解析：

暫無解析多選題（總共30題）1.SM9密碼算法的標(biāo)識(shí)可以有（）。(1分)A、性別B、電子郵箱C、年齡D、手機(jī)號(hào)碼答案：BD解析：

暫無解析2.按照《個(gè)人信息保護(hù)法》，以下關(guān)于加密和匿名化的說法正確的是（）。(1分)A、加密屬于匿名化技術(shù)的一種B、匿名化處理后的信息不屬于個(gè)人信息C、加密可以實(shí)現(xiàn)絕對(duì)的匿名化D、只有通過不能復(fù)原的過程才能實(shí)現(xiàn)匿名化答案：ABD解析：

暫無解析3.根據(jù)《密碼法》，關(guān)于密碼分類的說法正確的是()。(1分)A、密碼分為核心密碼、普通密碼和商用密碼B、核心密碼、普通密碼和商用密碼都是采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證C、核心密碼和商用密碼屬于一類D、普通密碼和商用密碼屬于一類答案：AB解析：

暫無解析4.《密碼法》規(guī)定商用密碼進(jìn)出口監(jiān)管清單包括()。(1分)A、《商用密碼進(jìn)口許可清單》B、《商用密碼出口管制清單》C、《商用密碼進(jìn)口審查清單》D、《商用密碼進(jìn)出口監(jiān)管目錄》答案：AB解析：

暫無解析5.根據(jù)《密碼法》，關(guān)于我國商用密碼標(biāo)準(zhǔn)化體系，下列表述正確的是（）。(1分)A、國家標(biāo)準(zhǔn)由國家密碼管理局組織制定B、團(tuán)體標(biāo)準(zhǔn)代號(hào)為GMC、行業(yè)標(biāo)準(zhǔn)需要報(bào)國家標(biāo)準(zhǔn)化管理委員會(huì)備案D、企業(yè)標(biāo)準(zhǔn)由商業(yè)密碼企業(yè)制定或企業(yè)聯(lián)合制定答案：CD解析：

暫無解析6.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，簽名驗(yàn)簽服務(wù)器的日志內(nèi)容可以為（）。(1分)A、登錄認(rèn)證B、系統(tǒng)配置C、密鑰管理D、應(yīng)用接口的調(diào)用答案：ABCD解析：

暫無解析7.截至2017年底，（）沒有被ISO/IEC通過為國際標(biāo)準(zhǔn)。(1分)A、SM2數(shù)字簽名算法B、SM2密鑰交換協(xié)議C、SM9數(shù)字簽名算法D、SM9密鑰交換協(xié)議答案：BD解析：

暫無解析8.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，下列說法正確的是（）。(1分)A、密碼應(yīng)用技術(shù)要求和密碼應(yīng)用管理要求的量化評(píng)估方法不相同B、密碼應(yīng)用技術(shù)要求中，某個(gè)安全層面的某個(gè)測評(píng)單元的量化評(píng)估結(jié)果為該測評(píng)單元內(nèi)所有測評(píng)對(duì)象測評(píng)結(jié)果的算術(shù)平均值C、安全層面的不適用測評(píng)指標(biāo)不參與量化評(píng)估過程D、對(duì)同一個(gè)測評(píng)指標(biāo)，二級(jí)信息系統(tǒng)和三級(jí)信息的指標(biāo)權(quán)重不一定相同答案：ABCD解析：

暫無解析9.某公有云平臺(tái)部署了服務(wù)器密碼機(jī)對(duì)云平臺(tái)和云上應(yīng)用提供數(shù)據(jù)存儲(chǔ)保護(hù)，部署了電子簽章系統(tǒng)僅供云上應(yīng)用調(diào)用，則在對(duì)公有云平臺(tái)進(jìn)行密碼應(yīng)用安全性評(píng)估時(shí)，以下關(guān)于測評(píng)對(duì)象選擇正確的是（）。(1分)A、云平臺(tái)運(yùn)行所在機(jī)房應(yīng)作為測評(píng)對(duì)象B、服務(wù)器密碼機(jī)不作為測評(píng)對(duì)象C、服務(wù)器密碼機(jī)應(yīng)作為測評(píng)對(duì)象D、電子簽章系統(tǒng)應(yīng)作為測評(píng)對(duì)象答案：ACD解析：

暫無解析10.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定在網(wǎng)絡(luò)和通信安全層面“采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問控制信息的完整性”，以下屬于網(wǎng)絡(luò)邊界訪問控制信息的有（）。(1分)A、IPSECVPN網(wǎng)關(guān)中的訪問控制列表B、邊界防火墻的訪問控制列表C、邊界路由的訪問控制列表D、SSLVPN網(wǎng)關(guān)中的訪問控制列表答案：ABCD解析：

暫無解析11.以下關(guān)于SM3密碼雜湊算法的描述正確的是()。(1分)A、SM3密碼雜湊算法是我國密碼行業(yè)標(biāo)準(zhǔn)算法B、SM3密碼雜湊算法是雙管道雜湊函數(shù)C、SM3密碼雜湊算法是MD結(jié)構(gòu)的雜湊函數(shù)D、SM3密碼雜湊算法的雜湊值長度和鏈接變量長度相同答案：ACD解析：

暫無解析12.下列不屬于序列密碼的是（）。(1分)A、DESB、ZUCC、AESD、ECC答案：ACD解析：

暫無解析13.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，方案評(píng)估報(bào)告在“應(yīng)急處置”方面，關(guān)注重點(diǎn)通常包括（）。(1分)A、密碼應(yīng)用應(yīng)急處置方案B、應(yīng)急處置記錄類文檔C、安全事件發(fā)生情況及處置情況報(bào)告D、系統(tǒng)相關(guān)人員答案：ABCD解析：

暫無解析14.根據(jù)《網(wǎng)絡(luò)安全審查辦法》，針對(duì)某關(guān)鍵信息基礎(chǔ)設(shè)施采購商用密碼產(chǎn)品的活動(dòng)，網(wǎng)絡(luò)安全審查工作機(jī)制成員單位、相關(guān)部門無法形成是否存在國家安全風(fēng)險(xiǎn)的一致性意見，下列相關(guān)表述是正確的是（）。(1分)A、網(wǎng)絡(luò)安全審查辦公室應(yīng)當(dāng)作出允許采購的決定B、網(wǎng)絡(luò)安全審查辦公室應(yīng)當(dāng)啟動(dòng)特別審查程序處理C、網(wǎng)絡(luò)安全審查辦公室應(yīng)當(dāng)再次形成審查結(jié)論建議D、再次形成的審查結(jié)論建議應(yīng)當(dāng)報(bào)請中央網(wǎng)絡(luò)安全和信息化委員會(huì)批準(zhǔn)答案：BCD解析：

暫無解析15.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定了信息系統(tǒng)在網(wǎng)絡(luò)和通信安全層面的密碼應(yīng)用技術(shù)要求，這些要求涉及到的對(duì)象包括（）。(1分)A、通信的主體（通信雙方）B、信息系統(tǒng)與網(wǎng)絡(luò)邊界外建立的網(wǎng)絡(luò)通信信道C、提供通信保護(hù)功能的設(shè)備、和產(chǎn)品D、提供通信保護(hù)功能的組件答案：ABCD解析：

暫無解析16.根據(jù)《密碼法》，商用密碼標(biāo)準(zhǔn)體系包括()。(1分)A、國家標(biāo)準(zhǔn)B、團(tuán)體標(biāo)準(zhǔn)C、個(gè)人標(biāo)準(zhǔn)D、行業(yè)標(biāo)準(zhǔn)答案：ABD解析：

暫無解析17.在GM/T0071《電子文件密碼應(yīng)用指南》中，電子文件的文件內(nèi)容完整性保護(hù)時(shí)，驗(yàn)證簽名值過程正確的是（）。(1分)A、從安全屬性中獲取雜湊算法、簽名算法標(biāo)識(shí)、簽名證書信息和簽名值B、調(diào)用雜湊算法服務(wù)對(duì)文件內(nèi)容計(jì)算摘要，將所有摘要按照既定規(guī)則進(jìn)行組裝C、調(diào)用雜湊算法服務(wù)對(duì)組裝后的數(shù)據(jù)計(jì)算HMACD、調(diào)用簽名驗(yàn)證服務(wù)，使用簽名公鑰和摘要驗(yàn)證文件內(nèi)容的簽名值答案：ABD解析：

暫無解析18.在GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，應(yīng)用由以下哪些組件構(gòu)成（）。(1分)A、管理員PINB、用戶PINC、文件D、容器答案：ABCD解析：

暫無解析19.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，應(yīng)用實(shí)體注冊的內(nèi)容可包括（）。(1分)A、設(shè)置應(yīng)用實(shí)體名稱B、配置密鑰索引號(hào)C、導(dǎo)入證書D、設(shè)置IP地址答案：ABCD解析：

暫無解析20.根據(jù)《密碼法》，有關(guān)核心密碼、普通密碼和商用密碼說法正確的是（）。(1分)A、核心密碼、普通密碼用于保護(hù)國家秘密信息B、核心密碼、普通密碼屬于國家秘密C、商用密碼可以用于在互聯(lián)網(wǎng)中保護(hù)信息D、商用密碼用于保護(hù)不屬于國家秘密的信息答案：ABCD解析：

暫無解析21.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)應(yīng)提供設(shè)備自檢功能，設(shè)備自檢項(xiàng)包括（）。(1分)A、算法正確性檢查B、隨機(jī)數(shù)發(fā)生器檢查C、存儲(chǔ)密鑰完整性檢查D、敏感數(shù)據(jù)完整性檢查答案：ABCD解析：

暫無解析22.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評(píng)要求》，下列說法正確的是（）。(1分)A、單元測評(píng)可以和整體測評(píng)同時(shí)執(zhí)行B、每個(gè)安全層面的單元測評(píng)理論上可以同時(shí)執(zhí)行C、風(fēng)險(xiǎn)分析和評(píng)價(jià)是在單元測評(píng)和整體測評(píng)完成后執(zhí)行的D、測評(píng)結(jié)論主要由整體測評(píng)后的分?jǐn)?shù)得到，風(fēng)險(xiǎn)分析和評(píng)價(jià)不影響測評(píng)結(jié)論，只是附加說明系統(tǒng)中的安全問題對(duì)應(yīng)的安全風(fēng)險(xiǎn)程度高低答案：BC解析：

暫無解析23.GM/T0009《SM2密碼算法使用規(guī)范》中，在SM2密鑰協(xié)商過程中,發(fā)起方計(jì)算共享密鑰時(shí)的輸入數(shù)據(jù)包括（）。(1分)A、自身的公鑰B、自身的臨時(shí)公鑰C、自身的私鑰D、自身的用戶身份標(biāo)識(shí)答案：ABCD解析：

暫無解析24.設(shè)備和計(jì)算安全層面，如果信息系統(tǒng)通過堡壘機(jī)統(tǒng)一運(yùn)維管理設(shè)備，而堡壘機(jī)前部署了合規(guī)的SSLVPN，以下哪些表述正確（）。(1分)A、VPN解決的是遠(yuǎn)程管理通道的安全問題B、VPN不能解決堡壘機(jī)與其他被運(yùn)維設(shè)備的身份鑒別C、堡壘機(jī)與被運(yùn)維設(shè)備的身份鑒別應(yīng)各自獨(dú)立進(jìn)行判定D、未使用密碼技術(shù)進(jìn)行身份鑒別的堡壘機(jī)可以不作為測評(píng)對(duì)象答案：ABC解析：

暫無解析25.某機(jī)房電子門禁記錄數(shù)據(jù)完整性保護(hù)通過服務(wù)器密碼機(jī)的HMAC實(shí)現(xiàn)，以下哪些屬于電子門禁記錄數(shù)據(jù)存儲(chǔ)完整性測評(píng)單元的測評(píng)方法（）。(1分)A、核查電子門禁系統(tǒng)的商用密碼產(chǎn)品認(rèn)證證書B、核查服務(wù)器密碼機(jī)的商用密碼產(chǎn)品認(rèn)證證書C、核查是否能夠修改電子門禁記錄D、核查是否能夠發(fā)現(xiàn)修改電子門禁記錄數(shù)據(jù)答案：BCD解析：

暫無解析26.根據(jù)《國家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》，在構(gòu)建政務(wù)信息系統(tǒng)防護(hù)體系時(shí)，應(yīng)按要求采用密碼技術(shù)，并定期開展密碼應(yīng)用安全性評(píng)估。整體安全架構(gòu)要求是（）。(1分)A、全方位B、多層次C、立體化D、一致性答案：ABD解析：

暫無解析27.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，密碼應(yīng)用方案密評(píng)報(bào)告“密評(píng)活動(dòng)證明”部分，一般作為活動(dòng)證明的證明材料包括（）。(1分)A、電子郵件B、通話記錄C、會(huì)議記錄D、系統(tǒng)現(xiàn)場測評(píng)記錄答案：ABC解析：

暫無解析28.GM/T0031-2014《安全電子簽章密碼技術(shù)規(guī)范》通過使用安全電子簽章技術(shù)，可以確保文檔的()。(1分)A、機(jī)密性B、完整性C、來源的真實(shí)性D、不可否認(rèn)性答案：BCD解析：

暫無解析29.證書撤銷列表CRL的數(shù)據(jù)結(jié)構(gòu)中包括（）。(1分)A、tbsCertListB、tbsCertificateC、signatureAlgorithmD、signatureValue答案：ACD解析：

暫無解析30.非對(duì)稱密碼體制可實(shí)現(xiàn)數(shù)據(jù)的（）。(1分)A、機(jī)密性B、完整性C、真實(shí)性D、不可抵賴性答案：ABCD解析：

暫無解析判斷題（總共30題）1.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，所有密碼應(yīng)用等級(jí)信息系統(tǒng)均應(yīng)根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無解析2.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，關(guān)鍵安全參數(shù)的分類，包括密鑰、鑒別數(shù)據(jù)（如口令、PINs碼、生物鑒別數(shù)據(jù)）等。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無解析3.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，業(yè)務(wù)用戶登錄時(shí)，可使用基于動(dòng)態(tài)令牌的身份鑒別方式實(shí)現(xiàn)用戶身份的鑒別，其中采用DES算法生成動(dòng)態(tài)令牌。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無解析4.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，命令報(bào)文是從密碼鑰匙發(fā)送到接口設(shè)備。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無解析5.某信息系統(tǒng)所在機(jī)房的視頻監(jiān)控系統(tǒng)是一個(gè)密碼產(chǎn)品，采集端到服務(wù)端采用了密碼技術(shù)實(shí)現(xiàn)了通信數(shù)據(jù)的機(jī)密性和完整性保護(hù)，則可判定該機(jī)房的視頻監(jiān)控記錄數(shù)據(jù)存儲(chǔ)完整性指標(biāo)為符合或部分符合。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無解析6.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，密碼應(yīng)用管理要求不針對(duì)各個(gè)測評(píng)對(duì)象的測評(píng)結(jié)果進(jìn)行量化評(píng)估。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無解析7.針對(duì)信息系統(tǒng)設(shè)備和安全層面“日志記錄完整性”,某信息系統(tǒng)有三臺(tái)操作系統(tǒng)和硬件型號(hào)均相同的應(yīng)用服務(wù)器，量化評(píng)估后分值分別為0.25、0.5、0.25，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，則這三臺(tái)應(yīng)用服務(wù)器作為一個(gè)測評(píng)對(duì)象量化評(píng)估分值為0.3333。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無解析8.類似于AES算法的S盒，SM4算法的S盒也是基于有限域逆運(yùn)算構(gòu)造。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無解析9.根據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，若信息系統(tǒng)中使用了存在安全問題的密碼產(chǎn)品、密碼服務(wù)，則可通過采取一定的緩解措施來降低可能的風(fēng)險(xiǎn)。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無解析10.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，方案評(píng)估報(bào)告中給出的評(píng)估結(jié)論僅對(duì)報(bào)告所附《XXX系統(tǒng)密碼應(yīng)用方案》的內(nèi)容有效。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無解析11.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評(píng)過程指南》，在量化評(píng)估任務(wù)中，針對(duì)測評(píng)對(duì)象“部分符合”及“不符合”要求的單個(gè)測評(píng)項(xiàng)，可以通過不同單元的測評(píng)對(duì)象直接的關(guān)聯(lián)關(guān)系，分析這些關(guān)聯(lián)關(guān)系產(chǎn)生的作用是否可以“彌補(bǔ)”某一測評(píng)項(xiàng)的不足。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無解析12.在公鑰密碼體制中，使用接收方的公鑰加密的消息只能被接收方的私鑰解密，而公鑰是可以公開的，因此，密鑰離線分發(fā)的必要性就不存在了。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無解析13.若信息系統(tǒng)編制了密碼應(yīng)用方案，且方案通過評(píng)估，方案中明確了不適用的“宜”的指標(biāo)要求項(xiàng)，密碼應(yīng)用安全性評(píng)估人員在測評(píng)時(shí)，該測評(píng)指標(biāo)一定為“不適用”。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無解析14.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，IPSecVPN中，VPN設(shè)備的簽名密鑰對(duì)由設(shè)備自己生成。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無解析15.根據(jù)《密碼法》規(guī)定，竊取他人加密保護(hù)的信息，非法侵入他人的密碼保障系統(tǒng)，由有關(guān)部門依照《中華人民共和國網(wǎng)絡(luò)安全法》和其他有關(guān)法律、行政法規(guī)的規(guī)定追究法律責(zé)任。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無解析16.在實(shí)際應(yīng)用，RSA的加密過程是直接使用公鑰對(duì)原始消息直接進(jìn)行模冪計(jì)算。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無解析17.ZUC算法LFSR部分產(chǎn)生的二元序列具有較大周期。(1分)A、正確B、錯(cuò)誤答案