商密專項(xiàng)測試題及答案

商密專項(xiàng)測試題及答案單選題（總共40題）1.GM/T0103《隨機(jī)數(shù)發(fā)生器總體框架》中，隨機(jī)數(shù)發(fā)生器后處理算法有很多，其中密碼函數(shù)后處理方法不包括（）。(1分)A、基于分組密碼B、基于雜湊函數(shù)C、基于公鑰密碼D、基于m序列答案：C解析：

暫無解析2.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測規(guī)范》，在設(shè)備隨機(jī)數(shù)質(zhì)量檢測中的使用檢測階段，單次檢測中根據(jù)實(shí)際應(yīng)用時每次所采隨機(jī)數(shù)的長度不應(yīng)低于多少比特（）。(1分)A、64B、128C、192D、256答案：B解析：

暫無解析3.根據(jù)《國家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》，國家政務(wù)信息化項(xiàng)目建設(shè)單位應(yīng)當(dāng)落實(shí)國家密碼管理有關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范的要求，同步規(guī)劃、同步建設(shè)、同步運(yùn)行（）。(1分)A、網(wǎng)絡(luò)安全保障系統(tǒng)B、密碼保障系統(tǒng)C、技術(shù)保障系統(tǒng)D、以上都是答案：B解析：

暫無解析4.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定記錄層接收從高層來的任意大小的非空連續(xù)數(shù)據(jù)，將數(shù)據(jù)分段、壓縮、（）、加密，然后傳輸。(1分)A、簽名B、計算校驗(yàn)碼C、驗(yàn)簽D、解密答案：B解析：

暫無解析5.利用帶鹽雜湊方式對口令進(jìn)行保護(hù)，利用的是密碼雜湊算法的（）特性。(1分)A、單向性B、抗第二原像攻擊C、弱抗碰撞性D、強(qiáng)抗碰撞性答案：A解析：

暫無解析6.根據(jù)《商用密碼知識與政策干部讀本》，辦理《電子認(rèn)證服務(wù)使用密碼許可證》，應(yīng)首先通過安全性審查，對擬開展電子認(rèn)證服務(wù)的機(jī)構(gòu)建設(shè)運(yùn)營的證書認(rèn)證系統(tǒng)的（）進(jìn)行審查。(1分)A、功能性能和互聯(lián)互通情況B、功能性能和安全措施C、安全措施和互聯(lián)互通情況D、安全措施答案：B解析：

暫無解析7.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)應(yīng)采用不少于幾個硬件物理噪聲源產(chǎn)生隨機(jī)數(shù)（）。(1分)A、1個B、2個C、3個D、4個答案：B解析：

暫無解析8.密鑰管理負(fù)責(zé)從初始產(chǎn)生到最終銷毀的整個過程，通常包括密鑰的生成、（）、分發(fā)、使用、備份與恢復(fù)、更新、撤銷和銷毀等內(nèi)容。(1分)A、交換B、存儲C、延續(xù)D、刪除答案：B解析：

暫無解析9.在GM/T0013《可信計算可信密碼模塊符合性檢測規(guī)范》是以（）為基礎(chǔ)，定義了可信密碼模塊的命令測試向量，并提供有效的測試方法與靈活的測試腳本(1分)A、GM/T0010《SM2密碼算法加密簽名消息語法規(guī)范》B、GM/T0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》C、GM/T0012《可信計算可信密碼模塊接口規(guī)范》D、GM/T0058《可信計算TCM服務(wù)模塊接口規(guī)范》答案：B解析：

暫無解析10.SM3密碼雜湊算法字的存儲采用（）方式。(1分)A、大端B、小端C、大小端混合D、其他答案：A解析：

暫無解析11.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，智能IC卡管理類密鑰不包含下列密鑰中的（）。(1分)A、根公私鑰對B、應(yīng)用維護(hù)主密鑰C、應(yīng)用開通主密鑰D、卡片維護(hù)主密鑰答案：A解析：

暫無解析12.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，某信息系統(tǒng)部署經(jīng)商用密碼產(chǎn)品認(rèn)證機(jī)構(gòu)認(rèn)證合格的SSL安全網(wǎng)關(guān)代理業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行基于SM2數(shù)字簽名技術(shù)的用戶身份鑒別，用戶經(jīng)SSL安全網(wǎng)關(guān)鑒別通過后，再采用靜態(tài)口令登錄應(yīng)用系統(tǒng)；在數(shù)字簽名身份鑒別機(jī)制通用測評要求判定為“符合”的前提下，應(yīng)用和數(shù)據(jù)安全層面“身份鑒別”指標(biāo)最可能的判定結(jié)果為（）。(1分)A、符合B、部分符合C、不符合D、無法判定答案：C解析：

暫無解析13.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，IPSecVPN網(wǎng)關(guān)產(chǎn)品的平均無故障工作時間應(yīng)不低于多少時（）。(1分)A、1000B、5000C、10000D、50000答案：C解析：

暫無解析14.對于一個密碼系統(tǒng)，若利用已有的最好計算方法，破譯它的所需要的代價超出了破譯者的破譯能力（如時間、空間、資金等資源），那么該密碼系統(tǒng)的安全性是（）。(1分)A、無條件安全B、計算安全C、可證明安全D、理論安全答案：B解析：

暫無解析15.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》那中，（）負(fù)責(zé)管理IC卡業(yè)務(wù)數(shù)據(jù)及為IC卡發(fā)卡和交易提供服務(wù)的系統(tǒng)，IC卡卡管系統(tǒng)部署IC卡交易類密鑰（電子錢包類密鑰或者電子現(xiàn)金密鑰），通過這些密鑰完成與IC卡的聯(lián)機(jī)認(rèn)證。(1分)A、IC卡清結(jié)算系統(tǒng)B、IC卡卡管系統(tǒng)C、發(fā)卡機(jī)構(gòu)側(cè)的智能IC卡密鑰管理系統(tǒng)D、上級機(jī)構(gòu)側(cè)的根密鑰管理系統(tǒng)答案：B解析：

暫無解析16.多變量公鑰密碼的安全性基礎(chǔ)是基于（）的困難性。(1分)A、求解有限域上隨機(jī)生成的多變量非線性多項(xiàng)式方程組B、大整數(shù)分解C、任意線性碼的譯碼問題D、最小整數(shù)解問題答案：A解析：

暫無解析17.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN中分組密碼算法用了哪些加密模式（）。(1分)A、ECBB、CBCC、CTRD、OFB答案：B解析：

暫無解析18.在數(shù)字證書認(rèn)證系統(tǒng)中，終端用戶簽名私鑰在()生成。(1分)A、終端用戶證書載體B、密鑰管理系統(tǒng)C、CAD、RA答案：A解析：

暫無解析19.下列關(guān)于SM4分組密碼算法敘述正確的是（）。(1分)A、一次只對明文消息的單個字符進(jìn)行加解密變換B、是不可逆的C、采用了正形置換設(shè)計思想D、需要密鑰同步答案：C解析：

暫無解析20.根據(jù)《商用密碼應(yīng)用安全性測評機(jī)構(gòu)能力評審實(shí)施細(xì)則（試行）》，國家密碼管理局成立由()專家組成的評審專家組，組織商用密碼應(yīng)用安全性測評機(jī)構(gòu)能力的專家評審。(1分)A、2名B、3-5名C、5-7名D、10名以上答案：C解析：

暫無解析21.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定的關(guān)于安全電子文件的標(biāo)簽長度敘述正確的是()。(1分)A、安全電子文件的標(biāo)簽長度是定長的B、安全電子文件的標(biāo)簽長度是不定長的C、安全電子文件的標(biāo)簽長度是定長或不定長D、與文件大小有關(guān)答案：C解析：

暫無解析22.根據(jù)GM/T0049《密碼鍵盤密碼檢測規(guī)范》，密碼鍵盤的外部認(rèn)證指的是以下哪一個（）。(1分)A、密碼鍵盤的身份認(rèn)證B、公鑰認(rèn)證C、私鑰認(rèn)證D、證書認(rèn)證答案：A解析：

暫無解析23.根據(jù)《密碼法》，某單位未經(jīng)認(rèn)定從事電子政務(wù)電子認(rèn)證服務(wù)，則密碼管理部門有權(quán)實(shí)施的行政處罰包括（）。(1分)A、警告B、沒收違法所得C、罰款D、以上都是答案：D解析：

暫無解析24.根據(jù)《關(guān)于發(fā)布商用密碼進(jìn)口許可清單、出口管制清單和相關(guān)管理措施的公告》，我國對采用密碼技術(shù)實(shí)現(xiàn)數(shù)據(jù)傳輸加密保護(hù)等功能，含有()密鑰長度基于橢圓曲線的非對稱密碼算法的傳真機(jī)實(shí)行進(jìn)口許可。(1分)A、32位以上B、64位以上C、128位以上D、768位以上答案：C解析：

暫無解析25.SSLVPN設(shè)備采用HTTPS協(xié)議進(jìn)行管理（TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384），依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》，對遠(yuǎn)程管理通道安全測評指標(biāo)的結(jié)果判定最合理的是（）。(1分)A、符合B、部分符合C、不適用D、不符合答案：B解析：

暫無解析26.GM/T0047《安全電子簽章密碼檢測規(guī)范》電子印章簽名值驗(yàn)證，要使用（）驗(yàn)證簽名。(1分)A、簽章人證書B、持章人證書C、制章人證書D、法人證書答案：C解析：

暫無解析27.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，對某四級信息系統(tǒng)進(jìn)行量化評時，物理和環(huán)境安全層面身份鑒別、電子門禁記錄數(shù)據(jù)存儲完整性、視頻記錄數(shù)據(jù)存儲完整性三個測評單元得分分別為0.5分、0.5分、0.5分，則該層面量化評估的最終得分為（）。(1分)A、0.6296B、0.6667C、0.8333D、0.5答案：D解析：

暫無解析28.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，以下屬于設(shè)備和計算安全層面測評內(nèi)容的是()。(1分)A、核查是否采用密碼技術(shù)對設(shè)備操作人員等登錄設(shè)備的用戶進(jìn)行身份鑒別B、核查是否采用密碼技術(shù)對網(wǎng)絡(luò)邊界訪問控制信息進(jìn)行完整性保護(hù)C、核查是否采用密碼技術(shù)對從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進(jìn)行接入認(rèn)證D、核查是否采用密碼技術(shù)對應(yīng)用的重要信息資源安全標(biāo)記進(jìn)行完整性保護(hù)答案：A解析：

暫無解析29.RSA-3072withSHA-224的安全強(qiáng)度為（）比特。(1分)A、80B、112C、128D、192答案：B解析：

暫無解析30.關(guān)于RSA密碼算法下列說法不正確的是（）。(1分)A、RSA算法是一種公鑰密碼算法B、RSA算法可用于某種數(shù)字簽名方案C、RSA的安全性主要基于素因子分解的難度D、RSA算法是一種對稱加密算法答案：D解析：

暫無解析31.通過對網(wǎng)絡(luò)信道中的國密SSL協(xié)議數(shù)據(jù)進(jìn)行分析時，按照GM/T0024《SSLVPN技術(shù)規(guī)范》，實(shí)現(xiàn)標(biāo)識為ECC的密碼算法和實(shí)現(xiàn)標(biāo)識為IBC的算法分別為()(1分)A、SM3，SM2B、ECDSA，RSAC、SM2，SM9D、SM3,SM9答案：C解析：

暫無解析32.在GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》中，生成SM2簽名密鑰對的檢測條件不包括下列哪項(xiàng)（）。(1分)A、所需的應(yīng)用已打開B、所需的容器已打開C、安全狀態(tài)已滿足D、已導(dǎo)入SM2加密密鑰對答案：D解析：

暫無解析33.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中對制章人的描述正確的是（）。(1分)A、制章人只能是單位證書B、制章人是電子印章系統(tǒng)中對文檔進(jìn)行簽章操作的最終用戶C、制章人即電子印章系統(tǒng)中具有簽署和管理電子印章信息權(quán)限的管理員D、電子印章數(shù)據(jù)結(jié)構(gòu)包括制章人信息即可，可以不包含制章人簽名信息答案：C解析：

暫無解析34.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下測評風(fēng)險規(guī)避措施，錯誤的是()。(1分)A、簽署保密協(xié)議B、將無法直接接入測試工具采集相關(guān)數(shù)據(jù)的測試對象從測試范圍中去除C、簽署測試授權(quán)書D、工具測試避開業(yè)務(wù)運(yùn)行高峰期答案：B解析：

暫無解析35.下列關(guān)于GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》應(yīng)用和數(shù)據(jù)安全層面，對密碼應(yīng)用第三級信息系統(tǒng)相關(guān)指標(biāo)要求說法正確的是()。(1分)A、可只對重要的登錄用戶進(jìn)行身份鑒別，保證其身份的真實(shí)性B、任何數(shù)據(jù)，都必須做到存儲加密，否則構(gòu)成高風(fēng)險C、任何數(shù)據(jù)，都必須要采用密碼技術(shù)保證存儲過程中的完整性，否則構(gòu)成高風(fēng)險D、“應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問控制信息的完整性”是GB/T39786標(biāo)準(zhǔn)中僅對四級信息系統(tǒng)的要求答案：D解析：

暫無解析36.《信息安全等級保護(hù)管理辦法》規(guī)定，信息系統(tǒng)的安全保護(hù)等級分為（）級。(1分)A、三B、四C、五D、六答案：C解析：

暫無解析37.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，（）負(fù)責(zé)生成和管理根公鑰和根私鑰，并自簽根公鑰證書，同時為發(fā)卡機(jī)構(gòu)簽發(fā)發(fā)卡機(jī)構(gòu)公鑰證書。(1分)A、根密鑰管理系統(tǒng)B、發(fā)卡機(jī)構(gòu)密鑰管理系統(tǒng)C、發(fā)卡機(jī)構(gòu)的智能IC卡密鑰管理系統(tǒng)D、以上都是答案：A解析：

暫無解析38.GM/T0088《云服務(wù)器密碼機(jī)管理接口規(guī)范》中，定義了（）之間的通訊協(xié)議。(1分)A、云平臺管理系統(tǒng)和云服務(wù)器密碼機(jī)B、租戶與云服務(wù)器密碼機(jī)C、租戶與VSMD、云服務(wù)器密碼機(jī)與VSM答案：A解析：

暫無解析39.按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，在編制系統(tǒng)密評報告風(fēng)險分析部分時，以下描述正確的是（）。(1分)A、如果系統(tǒng)中使用了SHA-1算法，那么該系統(tǒng)一定面臨高等級安全風(fēng)險B、某個測評指標(biāo)為不符合，量化評估分值為0分，經(jīng)過風(fēng)險分析后發(fā)現(xiàn)僅面臨低等級安全風(fēng)險，因此該指標(biāo)的量化評估分?jǐn)?shù)可以做相應(yīng)的調(diào)整C、如果某個安全層面的測評指標(biāo)為不符合，該指標(biāo)涉及測評對象測評對象B，其中測評對象A經(jīng)分析后面臨高等級安全風(fēng)險，測評對象B經(jīng)分析后面臨中等級安全風(fēng)險，那么該測評指標(biāo)的最終風(fēng)險等級應(yīng)該為中D、如果對測評結(jié)果中所有的不符合和部分符合項(xiàng)進(jìn)行分析后發(fā)現(xiàn)存在高風(fēng)險項(xiàng)，則認(rèn)為信息系統(tǒng)面臨高風(fēng)險；同時也需要考慮多個中低風(fēng)險疊加可能導(dǎo)致的高風(fēng)險問題答案：D解析：

暫無解析40.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，管理制度中“具備密碼應(yīng)用安全管理制度”測評單元結(jié)果為部分符合，其量化評估分值可能為（）。(1分)A、0B、0.25C、0.5D、無法確定答案：C解析：

暫無解析多選題（總共30題）1.GM/T0031-2014《安全電子簽章密碼技術(shù)規(guī)范》主要規(guī)范了（）的數(shù)據(jù)結(jié)構(gòu)、密碼處理流程。(1分)A、電子印章B、電子簽名C、電子簽章D、時間戳答案：AC解析：

暫無解析2.根據(jù)《PCI密碼卡技術(shù)規(guī)范》，PCI密碼卡性能測試描述正確的有哪些（）。(1分)A、每次測試應(yīng)具有足夠數(shù)據(jù)的數(shù)據(jù)量，防止性能波動B、所有的算法性能指標(biāo)都以bps為單位進(jìn)行標(biāo)示C、對稱運(yùn)算性能測試時應(yīng)取不同長度的數(shù)據(jù)分別進(jìn)行測試D、算法正確性測試時必須測試ECB、CBC、CFB、OFB等工作模式答案：AC解析：

暫無解析3.下列分組密碼加密模式中，加密過程具備錯誤擴(kuò)散的有（）。(1分)A、CBCB、ECBC、CTRD、CFB答案：AD解析：

暫無解析4.商用密碼產(chǎn)品和服務(wù)提供者應(yīng)當(dāng)承擔(dān)必要的產(chǎn)品和服務(wù)安全義務(wù)，下列行為會導(dǎo)致商用密碼產(chǎn)品和服務(wù)提供者承擔(dān)相應(yīng)的法律責(zé)任的有（）。(1分)A、設(shè)置惡意程序B、對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險未立即采取補(bǔ)救措施C、未按照規(guī)定及時告知用戶并向有關(guān)主管部門報告D、擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)答案：ABCD解析：

暫無解析5.下列選項(xiàng)中可能涉及密碼雜湊運(yùn)算的是()。(1分)A、消息機(jī)密性B、消息完整性C、消息鑒別碼D、數(shù)字簽名答案：BCD解析：

暫無解析6.在GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，按證書的功能分類，證書分為哪幾類（）。(1分)A、設(shè)備證書B、人員證書C、加密證書D、簽名證書答案：CD解析：

暫無解析7.根據(jù)《密碼法》，以下符合商用密碼的非歧視原則的做法包括（）。(1分)A、依法平等對待包括外商投資企業(yè)在內(nèi)的商用密碼從業(yè)單位B、基于自愿原則和商業(yè)規(guī)則開展商用密碼技術(shù)合作C、不得利用行政手段強(qiáng)制轉(zhuǎn)讓商用密碼技術(shù)D、利用行政手段強(qiáng)制轉(zhuǎn)讓商用密碼技術(shù)答案：ABC解析：

暫無解析8.某信息系統(tǒng)部署在公有云平臺的獨(dú)立VPC內(nèi)，通過云平臺的堡壘機(jī)對設(shè)備進(jìn)行遠(yuǎn)程管理，則在設(shè)備和計算安全層面“遠(yuǎn)程管理通道安全”測評單元的測評對象為（）。(1分)A、堡壘機(jī)與設(shè)備之間的通信信道B、瀏覽器與堡壘機(jī)之間的通信信道C、瀏覽器與設(shè)備之間的通信信道D、設(shè)備與設(shè)備之間的通信信道答案：AB解析：

暫無解析9.使用Wireshark進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)報文抓取后的數(shù)據(jù)一般以（）格式存儲。(1分)A、.pcapB、.pcapngC、.capD、.cer答案：ABC解析：

暫無解析10.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，密碼應(yīng)用第三級信息系統(tǒng)責(zé)任單位，應(yīng)（）。(1分)A、制定密碼應(yīng)用應(yīng)急策略B、做好應(yīng)急資源準(zhǔn)備C、密碼應(yīng)用安全事件發(fā)生時，立即啟動應(yīng)急處置措施D、為信息系統(tǒng)密碼應(yīng)用購買商業(yè)保險答案：ABC解析：

暫無解析11.密評人員在測評某三級信息系統(tǒng)時發(fā)現(xiàn)，該系統(tǒng)數(shù)據(jù)加密密鑰的管理采用了一臺服務(wù)器密碼機(jī)實(shí)現(xiàn)，但該密碼機(jī)對應(yīng)的認(rèn)證證書在測評時已過期（系統(tǒng)方采購密碼機(jī)時間在認(rèn)證證書有效期內(nèi)）。針對這種情形，依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，“密鑰管理安全性”可能的判定結(jié)果有哪些（）。(1分)A、符合B、不符合C、不適用D、以上都有可能答案：AB解析：

暫無解析12.在GM/T0024《SSLVPN技術(shù)規(guī)范》標(biāo)準(zhǔn)中，選用以下哪些密鑰交換算法時，是由客戶端單獨(dú)完成預(yù)主密鑰產(chǎn)生的（）。(1分)A、ECCB、IBCC、ECDHED、RSA答案：ABD解析：

暫無解析13.從密鑰用途上來分，數(shù)字證書可以分為（）。(1分)A、加密證書B、個人證書C、簽名證書D、公共證書答案：AC解析：

暫無解析14.在GM/T0082《可信密碼模塊保護(hù)輪廓》中，F(xiàn)PT_FLS.1（帶保存安全狀態(tài)的失?。┮骉OE安全功能TSF在（）的情況下應(yīng)保存一個安全狀態(tài)(1分)A、任何密碼運(yùn)算的失敗B、任何命令或內(nèi)部操作的失敗C、密鑰泄露D、TCM被物理破壞答案：AB解析：

暫無解析15.某信息系統(tǒng)用戶口令使用加鹽后再計算雜湊值的方式進(jìn)行存儲保護(hù)，雜湊算法為SHA-256，測評人員如果想驗(yàn)證雜湊值計算的正確性，需要知道以下信息（）。(1分)A、鹽值B、口令明文C、雜湊值D、鹽值與口令的組合方式答案：ABCD解析：

暫無解析16.在GM/T0051《密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范》中，密鑰生成裝置包含的種類有（）。(1分)A、滿足規(guī)范要求的通用密鑰生成裝置B、滿足規(guī)范要求的專用密鑰生成裝置C、自定義密鑰生成裝置D、以上都是答案：AB解析：

暫無解析17.按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，管理制度中“制定密碼應(yīng)用方案”測評單元結(jié)果為部分符合，其量化評估分值不可能為()。(1分)A、0B、0.25C、0.5D、1答案：ABD解析：

暫無解析18.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，分析以下給出的密評報告中“A.測評結(jié)果記錄”示例，其中錯誤的是()(1分)A、測評項(xiàng)：應(yīng)用和數(shù)據(jù)安全層面身份鑒別測評對象：金融IC卡結(jié)果記錄：某銀行三級IC卡發(fā)卡系統(tǒng)，已完成國密改造并通過驗(yàn)收，該系統(tǒng)為用戶分發(fā)了合規(guī)的金融IC卡（通過安全認(rèn)證，密碼模塊等級為二級），用戶在ATM機(jī)（或POS機(jī)上）插入IC卡進(jìn)行聯(lián)機(jī)交易時，在交易前首先通過在密碼鍵盤輸入PIN碼實(shí)現(xiàn)對ATM（或POS）對金融IC卡的鑒別，未使用密碼技術(shù)實(shí)現(xiàn)金融IC卡聯(lián)機(jī)認(rèn)證，因此該測評對象身份鑒別判定結(jié)果為不符合。量化判定：錯/錯/錯B、測評項(xiàng)：應(yīng)用和數(shù)據(jù)安全層面數(shù)據(jù)存儲機(jī)密性測評對象：用戶支付口令結(jié)果記錄：某銀行三級的網(wǎng)銀系統(tǒng)，其系統(tǒng)注冊用戶的用戶支付口令存儲在數(shù)據(jù)庫服務(wù)器中，數(shù)據(jù)庫服務(wù)器通過調(diào)用合規(guī)的簽名驗(yàn)簽服務(wù)器（通過安全認(rèn)證，密碼模塊安全等級為二級）使用SM4算法（CBC模式）實(shí)現(xiàn)了用戶支付口令存儲機(jī)密性保護(hù)。用戶支付口令存儲加密密鑰由合規(guī)的簽名驗(yàn)簽服務(wù)器生成，僅用于用戶支付口令存儲機(jī)密性保護(hù)，該密鑰加密存儲在簽名驗(yàn)簽服務(wù)器中，不涉及分發(fā)、導(dǎo)入導(dǎo)出。因此該測評對象存儲機(jī)密性判定結(jié)果為符合。量化判定：對/對/對C、測評項(xiàng)：設(shè)備和計算安全層面身份鑒別測評對象：堡壘機(jī)結(jié)果記錄：受測系統(tǒng)管理員通過用戶名+靜態(tài)口令+動態(tài)口令登錄堡壘機(jī)，通過在堡壘管理應(yīng)用中集成動態(tài)令牌認(rèn)證系統(tǒng)，并為用戶配置動態(tài)令牌，使用合規(guī)的SM3算法實(shí)現(xiàn)用戶的身份鑒別，身份鑒別涉及的密鑰為動態(tài)令牌種子密鑰，動態(tài)令牌種子密鑰由服務(wù)器密碼機(jī)產(chǎn)生，在堡壘機(jī)和動態(tài)令牌中存儲、使用，不涉及分發(fā)、更新、備份、恢復(fù)、歸檔、撤銷和銷毀系統(tǒng)部署和使用的動態(tài)令牌為經(jīng)檢測認(rèn)證合格的密碼產(chǎn)品（密碼模塊等級為二級），因此該測評對象身份鑒別判定結(jié)果為符合。量化判定：對/對/對D、測評項(xiàng)：應(yīng)用和數(shù)據(jù)安全層面身份鑒別測評對象：應(yīng)用用戶受測系統(tǒng)為App，應(yīng)用用戶通過用戶名+口令+APP掃碼登錄，APP集成了移動智能終端二級密碼模塊：通過身份認(rèn)證網(wǎng)關(guān)、移動智能終端安全密碼模塊，使用合規(guī)的SM3WithSM2算法通過挑戰(zhàn)響應(yīng)機(jī)制實(shí)現(xiàn)身份鑒別。密鑰管理由合規(guī)的密碼產(chǎn)品執(zhí)行，移動智能終端安全密碼模塊、身份認(rèn)證網(wǎng)關(guān)，均具有商用密碼產(chǎn)品認(rèn)證證書，證書由合規(guī)的電子認(rèn)證服務(wù)機(jī)構(gòu)簽發(fā)量化判定：對/對/對答案：AD解析：

暫無解析19.在GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，設(shè)備自檢應(yīng)包含（）。(1分)A、檢查密碼運(yùn)算部件正確性B、檢查存儲密鑰的完整性C、檢查硬件隨機(jī)數(shù)產(chǎn)生部件正常工作D、檢查身份鑒別介質(zhì)及其接口答案：ABCD解析：

暫無解析20.根據(jù)GM/T0035.2《射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》，電子標(biāo)簽在設(shè)計時除了要考慮機(jī)密性，完整性，審計記錄等安全密碼要素外，還要考慮其他安全措施，如（）等。(1分)A、抗功耗分析B、抗電磁分析C、抗故障分析D、抗物理攻擊答案：ABCD解析：

暫無解析21.PKI的基本組成包括（）。(1分)A、CAB、KMC、RAD、密鑰分發(fā)中心答案：ABC解析：

暫無解析22.ZUC算法非線性函數(shù)F部分使用的兩個線性變換L1，L2采用（）運(yùn)算設(shè)計，降低了實(shí)現(xiàn)代價。(1分)A、右循環(huán)移位B、左循環(huán)移位C、比特串異或運(yùn)算D、有限域乘法答案：BC解析：

暫無解析23.《密碼法》明確的核心密碼、普通密碼泄密案件或者密碼工作機(jī)構(gòu)違反相關(guān)安全要求的具體情形包括（）。(1分)A、發(fā)生核心密碼、普通密碼泄密案件B、發(fā)現(xiàn)核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風(fēng)險隱患,未立即采取應(yīng)對措施。C、發(fā)現(xiàn)核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風(fēng)險隱患,未立即向社會發(fā)布預(yù)警通告D、發(fā)現(xiàn)核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風(fēng)險隱患,未及時向保密行政管理部門、密碼管理部門報告答案：ABD解析：

暫無解析24.在《PCI密碼卡技術(shù)規(guī)范》中，PCI密碼卡的硬件上電自檢必須完成以下哪些項(xiàng)目（）。(1分)A、物理噪聲源是否失效B、密碼運(yùn)算單元是否失效C、靜態(tài)存儲數(shù)據(jù)完整性是否被破壞D、在線查閱安全固件是否為最新版本答案：ABC解析：

暫無解析25.自同步序列密碼的特性是（）。(1分)A、自同步序列B、有限的錯誤傳播C、加解密速度較快D、消除明文統(tǒng)計特性答案：AB解析：

暫無解析26.GM/T0009《SM2密碼算法使用規(guī)范》中，長度為32字節(jié)的數(shù)據(jù)包括（）。(1分)A、SM2簽名結(jié)果中的RB、Z值C、默認(rèn)的用戶標(biāo)識D、SM2簽名的輸入數(shù)據(jù)答案：ABD解析：

暫無解析27.GB/T15852《信息技術(shù)安全技術(shù)消息鑒別碼》標(biāo)準(zhǔn)中定義的消息鑒別碼可以基于（）機(jī)制實(shí)現(xiàn)。(1分)A、分組密碼B、泛雜湊函數(shù)C、非對稱密碼D、專用雜湊函數(shù)答案：ABD解析：

暫無解析28.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測規(guī)范》，金融數(shù)據(jù)密碼機(jī)的隨機(jī)數(shù)檢測內(nèi)容包括（）。(1分)A、出廠檢測B、上電檢測C、使用檢測D、關(guān)機(jī)檢測答案：ABC解析：

暫無解析29.根據(jù)GM/T0033《時間戳接口規(guī)范》，STF_GetTSInfo獲取時間戳主要信息包括（）。(1分)A、TSA的通用名B、時間精度C、時間戳標(biāo)注的時間值D、響應(yīng)方式答案：AC解析：

暫無解析30.根據(jù)GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，動態(tài)口令系統(tǒng)中的密鑰管理系統(tǒng)，涉及的密鑰除了種子密鑰和主密鑰之外，還包括的密鑰有()。(1分)A、廠商生產(chǎn)主密鑰B、種子密鑰加密密鑰C、傳輸密鑰D、廠商種子密鑰加密密鑰答案：ABCD解析：

暫無解析判斷題（總共30題）1.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，如果某一政務(wù)信息系統(tǒng)采用電子認(rèn)證服務(wù)的，那么項(xiàng)目建設(shè)單位只需選擇在工商部門依法注冊的電子認(rèn)證服務(wù)機(jī)構(gòu)。(1分)A、正確B、錯誤答案：B解析：

暫無解析2.基于口令（PASSWORD）的密鑰派生函數(shù)需要調(diào)用密碼雜湊函數(shù)。(1分)A、正確B、錯誤答案：B解析：

暫無解析3.GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計指南》中，每一路物理隨機(jī)源電路是獨(dú)立的。(1分)A、正確B、錯誤答案：A解析：

暫無解析4.SM9密碼算法使用256位的BN曲線。(1分)A、正確B、錯誤答案：A解析：

暫無解析5.在GM/T0049《密碼鍵盤密碼檢測規(guī)范》MAC計算性能檢測中，檢測人員操作密碼鍵盤用密鑰對分好的每組數(shù)據(jù)依次進(jìn)行一次MAC運(yùn)算，記錄運(yùn)算完成的總時間T，只需要檢測一次，根據(jù)公式就可以計算出用來評估性能的運(yùn)算速率。(1分)A、正確B、錯誤答案：B解析：

暫無解析6.根據(jù)GM/T0049《密碼鍵盤密碼檢測規(guī)范》，安全1級密碼鍵盤部件由產(chǎn)品級部件組成以及部件采用了標(biāo)準(zhǔn)鈍化技術(shù)。(1分)A、正確B、錯誤答案：A解析：

暫無解析7.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，加密密鑰對由外部產(chǎn)生并安全導(dǎo)入。(1分)A、正確B、錯誤答案：A解析：

暫無解析8.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，密鑰銷毀和密鑰撤銷的含義相同，都是對密鑰進(jìn)行刪除。(1分)A、正確B、錯誤答案：B解析：

暫無解析9.在測評時發(fā)現(xiàn)系統(tǒng)數(shù)據(jù)庫中存儲的用戶口令是加鹽存儲的，鹽值采用的策略是每100個用戶換一個鹽值的方式，該實(shí)現(xiàn)是安全的。(1分)A、正確B、錯誤答案：B解析：

暫無解析10.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定標(biāo)簽中的標(biāo)簽體可加密，也可以不加密。(1分)A、正確B、錯誤答案：A解析：

暫無解析11.SM2數(shù)字簽名算法已經(jīng)入選ISO國際標(biāo)準(zhǔn)。(1分)A、正確B、錯誤答案：A解析：

暫無解析12.SM9密碼算法的消息認(rèn)證碼函數(shù)需要調(diào)用Hash函數(shù)。(1分)A、正確B、錯誤答案：A解析：

暫無解析13.某信息系統(tǒng)將登錄用戶口令進(jìn)行加密后存儲在數(shù)據(jù)庫中，經(jīng)核查所使用的密碼算法為SHA-1，這種口令存儲加密保護(hù)方式符合要求。(1分)A、正確B、錯誤答案：B解析：

暫無解析14.SM2橢圓曲線公鑰密碼算法不需要驗(yàn)證公鑰。(1分)A、正確B、錯誤答案：B解析：

暫無解析15.根據(jù)密碼模塊相關(guān)標(biāo)準(zhǔn)，檢測人員應(yīng)核實(shí)當(dāng)密碼模塊處于錯誤狀態(tài)時，應(yīng)當(dāng)禁止通過“狀態(tài)輸出”接口輸出當(dāng)前狀態(tài)。(1分)A、正確B、錯誤答案：B解析：

暫無解析16.ZUC算法密鑰載入時需要使用16個15比特長的常數(shù)。(1分)A、正確B、錯誤答案：A解析：

暫無解析17.根據(jù)GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》，智能密碼鑰匙是實(shí)現(xiàn)密碼運(yùn)算、密鑰管理功能，提供密碼服務(wù)的終端密碼設(shè)備，一般采用USB接口形態(tài)。(1分)A、正確B、錯誤答案：A解析：

暫無解析18.根據(jù)密碼模塊相關(guān)標(biāo)準(zhǔn)，如果密碼模塊支持核準(zhǔn)和非核