商密復(fù)習(xí)試題附答案

商密復(fù)習(xí)試題附答案單選題（總共40題）1.分組密碼算法AES-192加密的輪數(shù)為（）。(1分)A、10輪B、12輪C、14輪D、16輪答案：B解析：

暫無(wú)解析2.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，信息系統(tǒng)第四級(jí)密碼應(yīng)用要求應(yīng)用和數(shù)據(jù)安全層面（）采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要信息資源安全標(biāo)記的完整性。(1分)A、應(yīng)B、宜C、可D、須答案：A解析：

暫無(wú)解析3.在第四級(jí)信息系統(tǒng)的安全管理測(cè)評(píng)中，需要對(duì)密鑰管理員、密碼產(chǎn)品操作人員實(shí)施必要的審查，具體是指（）。(1分)A、在人員錄用時(shí)對(duì)錄用人員執(zhí)業(yè)資質(zhì)、社會(huì)關(guān)系等進(jìn)行審查B、在人員錄用時(shí)對(duì)錄用人員家庭背景、犯罪記錄和親屬等進(jìn)行審查C、在人員錄用時(shí)對(duì)錄用人員政治面貌、親屬關(guān)系等進(jìn)行審查D、在人員錄用時(shí)對(duì)錄用人員身份、背景、專業(yè)資格和資質(zhì)等進(jìn)行審查答案：D解析：

暫無(wú)解析4.分組密碼算法AES-256加密的輪數(shù)為（）。(1分)A、10輪B、12輪C、14輪D、16輪答案：C解析：

暫無(wú)解析5.對(duì)稱密碼算法CFB模式指的是（）。(1分)A、計(jì)數(shù)器模式B、密文反饋模式C、輸出反饋模式D、密文鏈接模式答案：B解析：

暫無(wú)解析6.某信息系統(tǒng)的通用服務(wù)器，通過(guò)調(diào)用服務(wù)器密碼機(jī)進(jìn)行加解密處理，以下測(cè)評(píng)方式不合理的是()。(1分)A、在通用服務(wù)器上安裝網(wǎng)絡(luò)抓包分析工具采集交互的數(shù)據(jù)包B、在通用服務(wù)器和服務(wù)器密碼機(jī)所在的交換機(jī)進(jìn)行端口鏡像進(jìn)行獲取C、在服務(wù)器密碼機(jī)上安裝網(wǎng)絡(luò)抓包分析工具采集交互的數(shù)據(jù)包D、登錄服務(wù)器密碼機(jī)，查看相關(guān)的配置和日志答案：C解析：

暫無(wú)解析7.如果雜湊函數(shù)的雜湊值為256位，則對(duì)其進(jìn)行生日攻擊的復(fù)雜度為（）。(1分)A、2的32次方B、2的64次方C、2的56次方D、2的128次方答案：D解析：

暫無(wú)解析8.ZUC算法在（）年被發(fā)布為國(guó)家密碼行業(yè)標(biāo)準(zhǔn)。(1分)A、2009B、2011C、2012D、2016答案：C解析：

暫無(wú)解析9.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，以下不是被測(cè)信息系統(tǒng)密評(píng)工作中對(duì)硬件設(shè)備進(jìn)行描述的內(nèi)容的是（）。(1分)A、測(cè)評(píng)對(duì)象所屬區(qū)域B、測(cè)評(píng)對(duì)象設(shè)備名稱C、測(cè)評(píng)對(duì)象設(shè)備信息D、測(cè)評(píng)對(duì)象數(shù)據(jù)加密情況答案：D解析：

暫無(wú)解析10.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，IPSecVPN網(wǎng)關(guān)產(chǎn)品應(yīng)能夠在（）協(xié)議單獨(dú)使用時(shí)支持NAT穿越。(1分)A、AHB、ESPC、IKED、Kebores答案：B解析：

暫無(wú)解析11.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，以下關(guān)于IPSecVPN會(huì)話密鑰的描述，正確的是（）。(1分)A、會(huì)話密鑰由工作密鑰保護(hù)，用于加密數(shù)據(jù)報(bào)文和報(bào)文MACB、會(huì)話密鑰由設(shè)備密鑰保護(hù)，用于加密數(shù)據(jù)報(bào)文C、會(huì)話密鑰由通信雙方協(xié)商生成，用于保護(hù)工作密鑰D、會(huì)話密鑰必須一次一密，每條報(bào)文均使用不同的會(huì)話密鑰答案：A解析：

暫無(wú)解析12.以ZUC算法為核心算法的保密性和完整性算法在()年成為3GPPLTE標(biāo)準(zhǔn)。(1分)A、2009B、2010C、2011D、2012答案：C解析：

暫無(wú)解析13.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，應(yīng)用管理不包含以下哪個(gè)接口函數(shù)（）。(1分)A、應(yīng)用枚舉B、應(yīng)用刪除C、應(yīng)用關(guān)閉D、取得創(chuàng)建應(yīng)用的權(quán)限答案：D解析：

暫無(wú)解析14.某三級(jí)信息系統(tǒng)用戶端與服務(wù)端之間進(jìn)行通信時(shí)，只對(duì)服務(wù)端進(jìn)行了基于密碼的身份鑒別且身份鑒別機(jī)制有效，使用的簽名算法為SM2withSM3，針對(duì)“網(wǎng)絡(luò)和通信安全”層面的“身份鑒別”指標(biāo)最高可以給（）分。(1分)A、0B、0.25C、0.5D、1答案：D解析：

暫無(wú)解析15.ZUC-128算法是一個(gè)面向字的序列密碼，密鑰長(zhǎng)度為（）。(1分)A、64比特B、128比特C、256比特D、1024比特答案：B解析：

暫無(wú)解析16.某三級(jí)信息系統(tǒng)的系統(tǒng)管理員通過(guò)堡壘機(jī)登錄通用服務(wù)器并對(duì)其進(jìn)行遠(yuǎn)程管理，進(jìn)入堡壘機(jī)后，系統(tǒng)管理員通過(guò)用戶名+口令的方式訪問(wèn)通用服務(wù)器。系統(tǒng)管理員登錄堡壘機(jī)時(shí)通過(guò)部署具有商用密碼產(chǎn)品認(rèn)證證書的安全瀏覽器（安全等級(jí)二級(jí)）和智能密碼鑰匙（安全等級(jí)二級(jí)）并基于數(shù)字證書（在有效期內(nèi)）的方式進(jìn)行身份鑒別，算法為SM2。因此該系統(tǒng)在“設(shè)備和計(jì)算安全”層面的通用服務(wù)器測(cè)評(píng)對(duì)象的“身份鑒別”指標(biāo)D、K的判定結(jié)果為（）。(1分)A、√,√,√B、×,/，/C、√,×,×D、√,√,×答案：B解析：

暫無(wú)解析17.根據(jù)GM/T0049-2016《密碼鍵盤密碼檢測(cè)規(guī)范》，關(guān)于密鑰置零，以下錯(cuò)誤的是（）。(1分)A、安全2級(jí)的密碼鍵盤，未受保護(hù)的密鑰和使用完畢的臨時(shí)密鑰會(huì)置零，且輸出完成狀態(tài)指示B、對(duì)安全2級(jí)的密碼鍵盤進(jìn)行非法操作，密鑰會(huì)置零C、安全2級(jí)的密碼鍵盤，鍵盤的置零操作不可中斷D、安全3級(jí)的密碼鍵盤，置零操作過(guò)程中，不可恢復(fù)已被置零數(shù)據(jù)。答案：C解析：

暫無(wú)解析18.ZUC算法非線性函數(shù)F部分共使用（）個(gè)8比特S-盒。(1分)A、2B、4C、6D、8答案：B解析：

暫無(wú)解析19.經(jīng)核查，某信息系統(tǒng)通過(guò)調(diào)用服務(wù)器密碼機(jī)，對(duì)系統(tǒng)日志記錄進(jìn)行完整性保護(hù)，防止日志記錄被非法篡改，則建議配置的密碼算法為（）。(1分)A、HMAC-MD5B、HMAC-SM3C、HMAC-SHA1D、SM4答案：B解析：

暫無(wú)解析20.在GM/T0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》中，生成SM2簽名密鑰對(duì)的檢測(cè)條件不包括下列哪項(xiàng)（）。(1分)A、所需的應(yīng)用已打開B、所需的容器已打開C、安全狀態(tài)已滿足D、已導(dǎo)入SM2加密密鑰對(duì)答案：D解析：

暫無(wú)解析21.下列不屬于SM2公鑰加密算法特點(diǎn)的是（）。(1分)A、每次加密數(shù)據(jù)時(shí)，引入不同的隨機(jī)數(shù)B、可用于產(chǎn)生數(shù)字信封C、解密過(guò)程可以驗(yàn)證結(jié)果正確性D、密文比明文長(zhǎng)64字節(jié)答案：D解析：

暫無(wú)解析22.根據(jù)《商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)能力評(píng)審實(shí)施細(xì)則（試行）》，國(guó)家密碼管理局成立由()專家組成的評(píng)審專家組，組織商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)能力的專家評(píng)審。(1分)A、2名B、3-5名C、5-7名D、10名以上答案：C解析：

暫無(wú)解析23.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，在網(wǎng)絡(luò)和通信安全層面不包括以下哪方面的要求（）。(1分)A、對(duì)通信實(shí)體進(jìn)行身份鑒別B、保證通信過(guò)程中數(shù)據(jù)的完整性C、通信設(shè)備日志記錄的完整性D、保證網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性答案：C解析：

暫無(wú)解析24.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定在校驗(yàn)算法數(shù)據(jù)處理時(shí)，計(jì)算校驗(yàn)碼使用的算法是（）。(1分)A、非對(duì)稱密碼算法B、分組密碼算法C、密碼雜湊算法D、序列加密算法答案：C解析：

暫無(wú)解析25.關(guān)于信息系統(tǒng)的應(yīng)用和數(shù)據(jù)層面的密鑰體系，根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，以下說(shuō)法正確的是（）。(1分)A、由業(yè)務(wù)系統(tǒng)根據(jù)密碼應(yīng)用需求在密碼應(yīng)用方案中明確，并在密碼應(yīng)用實(shí)施中落實(shí)B、由數(shù)字證書認(rèn)證系統(tǒng)提供C、由密鑰管理系統(tǒng)提供D、由多類密碼設(shè)備分別提供答案：A解析：

暫無(wú)解析26.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，下列關(guān)于非入侵式攻擊測(cè)試的說(shuō)法哪個(gè)不正確的是（）。(1分)A、非入侵式攻擊測(cè)試需要從密碼模塊中或者周圍提取物理量B、非入侵式攻擊測(cè)試主要利用隱藏在物理量中的有偏性展開攻擊C、非入侵式攻擊測(cè)試能夠保證密碼模塊可完全抵抗攻擊D、非入侵式攻擊測(cè)試限制條件包括測(cè)試時(shí)間和數(shù)據(jù)收集的最大上限答案：C解析：

暫無(wú)解析27.在對(duì)某地級(jí)市門戶網(wǎng)站系統(tǒng)進(jìn)行密碼應(yīng)用安全性評(píng)估時(shí)，發(fā)現(xiàn)該系統(tǒng)未完成網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)備案，則通常應(yīng)按照GB/T39786第幾級(jí)密碼應(yīng)用基本要求進(jìn)行測(cè)評(píng)（）。(1分)A、一B、二C、三D、四答案：C解析：

暫無(wú)解析28.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，以下對(duì)信息系統(tǒng)密評(píng)報(bào)告“總體評(píng)價(jià)”及”測(cè)評(píng)結(jié)果記錄”描述正確的是（）。(1分)A、某二級(jí)信息系統(tǒng)責(zé)任單位編寫有密碼應(yīng)用方案，且方案通過(guò)密評(píng)，在密碼應(yīng)用方案中對(duì)“系統(tǒng)資源訪問(wèn)控制信息完整性”測(cè)評(píng)項(xiàng)判定為不適用，但在實(shí)際測(cè)評(píng)過(guò)程中，系統(tǒng)責(zé)任單位對(duì)該測(cè)評(píng)項(xiàng)進(jìn)行了密碼保護(hù)，應(yīng)依據(jù)密碼應(yīng)用方案，在“測(cè)評(píng)結(jié)果記錄”中體現(xiàn)其不適用的情況B、某信息系統(tǒng)通過(guò)未經(jīng)認(rèn)證的SSLVPN，使用HTTPS（V1.1）協(xié)議和AES-128-CBC算法，實(shí)現(xiàn)網(wǎng)絡(luò)和通信安全層面業(yè)務(wù)數(shù)據(jù)傳輸通道通信過(guò)程中重要數(shù)據(jù)的機(jī)密性保護(hù)，在密評(píng)報(bào)告“測(cè)評(píng)結(jié)果記錄”中D/A/K判定為√××C、某信息系統(tǒng)在應(yīng)用和數(shù)據(jù)安全層面，使用AES-128-CBC算法，實(shí)現(xiàn)重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)的機(jī)密性保護(hù)。在密評(píng)報(bào)告“測(cè)評(píng)結(jié)果記錄”中D/A/K判定為×//D、某信息系統(tǒng)中部署了SSLVPN，該設(shè)備用于建立管理員從互聯(lián)網(wǎng)登錄VPN客戶端接入內(nèi)網(wǎng)的運(yùn)維通道。管理員在內(nèi)網(wǎng)，通過(guò)登錄其專用的設(shè)備管理應(yīng)用對(duì)該SSLVPN設(shè)備進(jìn)行運(yùn)維管理。那么在密評(píng)報(bào)告“測(cè)評(píng)結(jié)果記錄”部分，描述其登錄管理應(yīng)用時(shí)的身份鑒別方式即可，無(wú)需描述管理員登錄SSLVPN客戶端的身份鑒別方式答案：B解析：

暫無(wú)解析29.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》電子“印章信息”的結(jié)構(gòu)不包括（）。(1分)A、頭信息B、電子印章標(biāo)識(shí)C、自定義數(shù)據(jù)D、簽章人證書雜湊值答案：D解析：

暫無(wú)解析30.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對(duì)于設(shè)備日志記錄完整性，以下哪種做法符合信息系統(tǒng)第四級(jí)密碼應(yīng)用要求()。(1分)A、直接記錄日志，不做任何完整性標(biāo)記B、不用密碼技術(shù)做完整性保護(hù)，但對(duì)日志文件做定期備份C、在每條日志記入的同時(shí)，對(duì)該條日志做數(shù)字簽名D、不用密碼技術(shù)做完整性保護(hù)，但將日志包含的數(shù)據(jù)盡可能減少，不要包含敏感數(shù)據(jù)項(xiàng)答案：C解析：

暫無(wú)解析31.Bob給Alice發(fā)送一封郵件，為讓Alice確信郵件是由Bob發(fā)出的，則Bob應(yīng)該選用（）對(duì)郵件簽名。(1分)A、Alice的公鑰B、Alice的私鑰C、Bob的公鑰D、Bob的私鑰答案：D解析：

暫無(wú)解析32.黨的二十大報(bào)告指出，十年來(lái)，我們完善外交總體布局，積極建設(shè)覆蓋全球的伙伴關(guān)系網(wǎng)絡(luò)，推動(dòng)構(gòu)建（）。(1分)A、現(xiàn)代國(guó)際關(guān)系B、人類命運(yùn)共同體C、多邊外交關(guān)系D、新型國(guó)際關(guān)系答案：D解析：

暫無(wú)解析33.《密碼法》規(guī)定，我國(guó)密碼管理體制自上而下分為（）級(jí)。(1分)A、五B、四C、三D、二答案：B解析：

暫無(wú)解析34.一個(gè)密碼系統(tǒng)由明文、密文、加密算法、解密算法和密鑰5部分組成，而其安全性主要是由()的保密性決定的。(1分)A、加密算法B、解密算法C、加解密算法D、密鑰答案：D解析：

暫無(wú)解析35.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，下列不屬于計(jì)時(shí)分析緩解技術(shù)的是（）。(1分)A、平衡指令分支技術(shù)B、低功耗技術(shù)C、隨機(jī)延時(shí)插入技術(shù)D、盲化技術(shù)答案：B解析：

暫無(wú)解析36.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，()是簽名驗(yàn)簽服務(wù)器的服務(wù)對(duì)象，可以是個(gè)人、機(jī)構(gòu)或系統(tǒng)，其私鑰存儲(chǔ)在簽名驗(yàn)簽服務(wù)器的密碼設(shè)備中，能夠使用簽名驗(yàn)簽服務(wù)器進(jìn)行簽名及驗(yàn)簽運(yùn)算。(1分)A、客戶B、終端C、用戶D、應(yīng)用實(shí)體答案：D解析：

暫無(wú)解析37.在GM/T0121《密碼卡檢測(cè)規(guī)范》中，哪些不屬于硬件板卡設(shè)備的功能（）。(1分)A、自身安全防護(hù)B、密鑰管理C、密碼運(yùn)算功能D、DDoS答案：D解析：

暫無(wú)解析38.GM/T0103《隨機(jī)數(shù)發(fā)生器總體框架》中，隨機(jī)數(shù)發(fā)生器通常包括設(shè)計(jì)、產(chǎn)品檢測(cè)以及使用階段，在（）對(duì)熵源或隨機(jī)源序列進(jìn)行熵評(píng)估。(1分)A、產(chǎn)品檢測(cè)階段B、設(shè)計(jì)階段C、產(chǎn)品檢測(cè)及使用階段D、使用階段答案：B解析：

暫無(wú)解析39.在三級(jí)信息系統(tǒng)測(cè)評(píng)中，在網(wǎng)絡(luò)和通信層面，身份鑒別、通信數(shù)據(jù)完整性、通信過(guò)程中重要數(shù)據(jù)的機(jī)密性、網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性、安全接入認(rèn)證各測(cè)評(píng)單元得分為0、0.5、0.5、0、不適用，指標(biāo)權(quán)重分別為，1、0.7、1、0.4、0.4，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該安全層面的量化得分為()。(1分)A、0.625B、0.725C、0.5D、0.2741答案：D解析：

暫無(wú)解析40.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，簡(jiǎn)單側(cè)信道分析和高級(jí)側(cè)信道分析的區(qū)別是（）。(1分)A、是否使用了統(tǒng)計(jì)分析方法B、是否采集了側(cè)信道物理量C、分析對(duì)象是否是分組密碼算法D、分析對(duì)象是否是非對(duì)稱密碼算法答案：A解析：

暫無(wú)解析多選題（總共30題）1.在密鑰分發(fā)場(chǎng)景中，常見做法有（）。(1分)A、人工傳遞B、知識(shí)拆分C、通過(guò)密鑰加密密鑰（KEK）加密傳輸D、數(shù)字信封答案：ABCD解析：

暫無(wú)解析2.某信息系統(tǒng)的機(jī)房和辦公區(qū)在同一個(gè)辦公樓且系統(tǒng)和辦公區(qū)同屬于一個(gè)網(wǎng)絡(luò)（辦公內(nèi)網(wǎng)），運(yùn)維時(shí)，可以在辦公區(qū)通過(guò)堡壘機(jī)進(jìn)行設(shè)備的運(yùn)維管理，也可以從互聯(lián)網(wǎng)和政務(wù)外網(wǎng)通過(guò)SSLVPN進(jìn)入辦公內(nèi)網(wǎng)再登錄堡壘機(jī)運(yùn)維，則在網(wǎng)絡(luò)和通信安全層面，以下屬于該遠(yuǎn)程運(yùn)維管理通道測(cè)評(píng)對(duì)象的是（）。(1分)A、從互聯(lián)網(wǎng)訪問(wèn)SSLVPN的通信信道B、從政務(wù)外網(wǎng)訪問(wèn)SSLVPN的通信信道C、從辦公網(wǎng)訪問(wèn)堡壘機(jī)的通信信道D、堡壘機(jī)登錄設(shè)備運(yùn)維的通信信道答案：ABC解析：

暫無(wú)解析3.根據(jù)GM/T0039《密碼模塊安全檢測(cè)要求》，對(duì)于二級(jí)及以上的多芯片獨(dú)立式密碼模塊，如果其外殼含有任何門或封蓋，則下列保護(hù)機(jī)制中可行的是（）。(1分)A、帶有物理或邏輯鑰匙的防撬機(jī)械鎖B、存跡膠帶C、全息封條D、防塵網(wǎng)答案：ABC解析：

暫無(wú)解析4.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》，金融數(shù)據(jù)密碼機(jī)的管理權(quán)限應(yīng)有明確的角色劃分，至少具備（）。(1分)A、管理員B、審計(jì)員C、用戶D、操作員答案：ABD解析：

暫無(wú)解析5.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》，下列選項(xiàng)中屬于云服務(wù)器密碼機(jī)宿主機(jī)自檢功能中包含的內(nèi)容的是（）。(1分)A、硬件部件自檢B、密碼部件自檢C、虛擬化功能自檢D、所存儲(chǔ)數(shù)據(jù)的完整性檢查答案：ABCD解析：

暫無(wú)解析6.為保障分組密碼工作模式的實(shí)用安全性，通常采用的措施有（）。(1分)A、控制明文長(zhǎng)度上限B、經(jīng)常更新加密密鑰C、多次加密同一明文D、規(guī)范使用Nonce、IV等參數(shù)答案：ABD解析：

暫無(wú)解析7.GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》中要求云服務(wù)器密碼機(jī)宿主機(jī)應(yīng)具備下列狀態(tài)中的()。(1分)A、初始狀態(tài)B、就緒狀態(tài)C、關(guān)閉狀態(tài)D、掛起狀態(tài)答案：AB解析：

暫無(wú)解析8.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，振幅維度的隱藏技術(shù)包括（）。(1分)A、雙軌預(yù)充電邏輯B、信號(hào)濾波與噪聲疊加C、低功耗技術(shù)D、復(fù)合寄存器技術(shù)答案：ABCD解析：

暫無(wú)解析9.根據(jù)《PCI密碼卡技術(shù)規(guī)范》，PCI密碼卡的密鑰管理安全描述正確的是（）。(1分)A、密碼卡的密鑰或密鑰對(duì)的私鑰由物理噪聲源產(chǎn)生，并通過(guò)隨機(jī)性檢測(cè)B、任何時(shí)間、任何情況下會(huì)話密鑰不能以明文形式出現(xiàn)在硬件設(shè)備外部C、用戶簽名密鑰對(duì)可以通過(guò)有效的保護(hù)機(jī)制進(jìn)行導(dǎo)出D、硬件存儲(chǔ)的私鑰必須支持私鑰訪問(wèn)控制碼的安全訪問(wèn)答案：ABC解析：

暫無(wú)解析10.底層采用SM4算法的EMAC，輸出標(biāo)簽的比特長(zhǎng)度支持（）。(1分)A、32B、64C、128D、256答案：ABC解析：

暫無(wú)解析11.根據(jù)《網(wǎng)絡(luò)安全審查辦法》，申報(bào)商用密碼國(guó)家安全審查，關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)提供的申報(bào)材料包括（）。(1分)A、申報(bào)書B、采購(gòu)文件或協(xié)議C、關(guān)于影響或者可能影響國(guó)家安全的分析報(bào)告D、網(wǎng)絡(luò)安全審查工作需要的其他材料答案：ABCD解析：

暫無(wú)解析12.GM/T0087《瀏覽器密碼應(yīng)用接口規(guī)范》中SM4算法不包括（）應(yīng)用接口。(1分)A、加密B、解密C、簽名D、驗(yàn)簽答案：CD解析：

暫無(wú)解析13.重合指數(shù)密碼分析法對(duì)以下古典密碼算法有效的是（）。(1分)A、置換密碼B、單表代換密碼C、多表代換密碼D、序列密碼答案：BC解析：

暫無(wú)解析14.2021年密評(píng)聯(lián)委會(huì)發(fā)布的《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，適用于指導(dǎo)、規(guī)范信息系統(tǒng)密碼應(yīng)用的（）。(1分)A、立項(xiàng)、啟動(dòng)B、規(guī)劃、建設(shè)C、運(yùn)行、測(cè)評(píng)D、驗(yàn)收、維護(hù)答案：BC解析：

暫無(wú)解析15.代換（substitution）密碼分為以下哪些類型()。(1分)A、單表代換密碼B、多表代換密碼C、循環(huán)移位密碼D、置換密碼答案：AB解析：

暫無(wú)解析16.根據(jù)GM/T0014《數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》，KM接收CA系統(tǒng)的密鑰服務(wù)請(qǐng)求包括下列選項(xiàng)中的（）。(1分)A、申請(qǐng)密鑰對(duì)B、恢復(fù)密鑰對(duì)C、查詢密鑰對(duì)D、撤銷密鑰對(duì)答案：ABD解析：

暫無(wú)解析17.下列哪些指令是GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中規(guī)定的文件管理指令()。(1分)A、CreateFile（創(chuàng)建文件））B、EnumFiles（枚舉文件）C、ReadFile（讀取文件）D、GetFileInfo（獲取文件信息）答案：ABCD解析：

暫無(wú)解析18.根據(jù)《商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)管理辦法（試行）》，關(guān)于商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)，以下說(shuō)法正確的是（）。(1分)A、測(cè)評(píng)機(jī)構(gòu)應(yīng)經(jīng)國(guó)家密碼管理部門認(rèn)定B、測(cè)評(píng)機(jī)構(gòu)目錄由國(guó)家密碼管理部門發(fā)布C、測(cè)評(píng)機(jī)構(gòu)應(yīng)按照商用密碼相關(guān)標(biāo)準(zhǔn)開展具體測(cè)評(píng)工作D、測(cè)評(píng)機(jī)構(gòu)應(yīng)符合《認(rèn)證認(rèn)可條例》等規(guī)定的資質(zhì)條件答案：ABCD解析：

暫無(wú)解析19.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，密碼應(yīng)用第三級(jí)的信息系統(tǒng)，在應(yīng)用和數(shù)據(jù)安全層面，宜采用密碼技術(shù)保護(hù)的對(duì)象及特性有（）。(1分)A、重要數(shù)據(jù)存儲(chǔ)機(jī)密性B、訪問(wèn)控制信息完整性C、重要數(shù)據(jù)傳輸完整性D、重要數(shù)據(jù)存儲(chǔ)完整性答案：BCD解析：

暫無(wú)解析20.在密評(píng)中，當(dāng)電子門禁系統(tǒng)作為測(cè)評(píng)對(duì)象時(shí)，以下測(cè)評(píng)實(shí)施合理的包括（）。(1分)A、嘗試發(fā)一些錯(cuò)誤的門禁卡，驗(yàn)證這些卡無(wú)法打開門禁B、利用發(fā)卡系統(tǒng)分發(fā)不同權(quán)限的卡，驗(yàn)證非授權(quán)的卡無(wú)法打開門禁C、對(duì)電子門禁系統(tǒng)是否滿足GM/T0028《密碼模塊安全技術(shù)要求》進(jìn)行檢測(cè)D、檢查電子門禁系統(tǒng)中所使用的智能卡、密碼機(jī)等是否具備商用密碼產(chǎn)品認(rèn)證證書答案：ABD解析：

暫無(wú)解析21.數(shù)字簽名使用密碼雜湊函數(shù)預(yù)先處理消息，可以()。(1分)A、防范偽造攻擊B、提高簽名的計(jì)算速度C、縮小待簽名消息的長(zhǎng)度D、提高簽名驗(yàn)證的速度答案：ABCD解析：

暫無(wú)解析22.在GM/T0058《可信計(jì)算TCM服務(wù)模塊接口規(guī)范》中，類與對(duì)象的關(guān)系中，授權(quán)對(duì)象包括（）。(1分)A、TCM對(duì)象B、密鑰對(duì)象C、NV存儲(chǔ)對(duì)象D、遷移數(shù)據(jù)對(duì)象答案：ABCD解析：

暫無(wú)解析23.在車路協(xié)同通信場(chǎng)景中，可以采用以下（）方式開展測(cè)評(píng)。(1分)A、在被測(cè)車輛無(wú)線通信范圍內(nèi)，使用無(wú)線協(xié)議分析類工具抓取智能車輛發(fā)送的通信數(shù)據(jù)，核實(shí)其消息中是否附加了數(shù)字簽名B、通過(guò)文檔審查、配置檢查等方式驗(yàn)證車輛接收消息時(shí)是否驗(yàn)證了數(shù)字簽名以及簽名所用證書的有效性C、在核實(shí)數(shù)字證書合法性和有效性時(shí)，應(yīng)注意數(shù)字證書管理的各個(gè)環(huán)節(jié)D、查看和核實(shí)信息系統(tǒng)使用的各密碼產(chǎn)品的商用密碼產(chǎn)品認(rèn)證證書答案：ABCD解析：

暫無(wú)解析24.數(shù)字中國(guó)建設(shè)“2522”的整體框架是指（）。(1分)A、夯實(shí)數(shù)字基礎(chǔ)設(shè)施和數(shù)據(jù)資源體系“兩大基礎(chǔ)”B、推進(jìn)數(shù)字技術(shù)與經(jīng)濟(jì)、政治、文化、社會(huì)、生態(tài)文明建設(shè)五位一體深度融合C、強(qiáng)化數(shù)字技術(shù)創(chuàng)新體系和數(shù)字安全屏障兩大能力D、優(yōu)化數(shù)字化發(fā)展國(guó)內(nèi)國(guó)際兩個(gè)環(huán)境答案：ABCD解析：

暫無(wú)解析25.根據(jù)GM/T0005《隨機(jī)性檢測(cè)規(guī)范》，可以對(duì)被測(cè)數(shù)據(jù)的（）進(jìn)行分析。(1分)A、單比特頻數(shù)檢測(cè)B、自相關(guān)性C、完整性D、不可否認(rèn)性答案：AB解析：

暫無(wú)解析26.在GM/T0013《可信計(jì)算可信密碼模塊符合性檢測(cè)規(guī)范》中，基于TCM廠商和評(píng)估者的不同能力，本標(biāo)準(zhǔn)建議采取聯(lián)合（）的方式對(duì)TCM進(jìn)行測(cè)試(1分)A、測(cè)試常量B、變量C、壓力測(cè)試D、集成測(cè)試答案：AB解析：

暫無(wú)解析27.某漏洞平臺(tái)擅自將挖掘的某款商用密碼產(chǎn)品漏洞公布在自己的網(wǎng)站上，導(dǎo)致短時(shí)期內(nèi)該款商用密碼產(chǎn)品遭受到大量利用披露漏洞的攻擊活動(dòng)，針對(duì)這一行為，下列表述正確的是（）。(1分)A、該平臺(tái)披露漏洞的行為無(wú)主觀惡意，故不需要承擔(dān)法律責(zé)任B、不得在商用密碼產(chǎn)品提供者提供漏洞修補(bǔ)措施之前發(fā)布漏洞信息C、主管部門可責(zé)令該平臺(tái)暫停相關(guān)業(yè)務(wù)D、可對(duì)該平臺(tái)的直接負(fù)責(zé)主管人員和其他直接責(zé)任人員處以罰款答案：BCD解析：

暫無(wú)解析28.根據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，以下采用的措施對(duì)物理和環(huán)境安全的身份鑒別，可能帶來(lái)安全風(fēng)險(xiǎn)的是（）。(1分)A、采用口令方式鑒別進(jìn)入人員身份B、采用ID卡方式鑒別進(jìn)入人員身份C、采用指紋識(shí)別方式鑒別進(jìn)入人員身份D、機(jī)房采用物理鎖方式控制人員進(jìn)出答案：AB解析：

暫無(wú)解析29.業(yè)務(wù)應(yīng)用中的關(guān)鍵數(shù)據(jù)一般包含但不限于以下數(shù)據(jù)（）。(1分)A、鑒別數(shù)據(jù)B、重要審計(jì)數(shù)據(jù)C、個(gè)人敏感信息D、需備份的密鑰答案：ABCD解析：

暫無(wú)解析30.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，信息系統(tǒng)密評(píng)報(bào)告中應(yīng)包含（）。(1分)A、單元測(cè)評(píng)結(jié)果B、整體測(cè)評(píng)結(jié)果C、風(fēng)險(xiǎn)分析D、評(píng)估結(jié)論答案：ABCD解析：

暫無(wú)解析判斷題（總共30題）1.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測(cè)規(guī)范》，區(qū)塊鏈中區(qū)塊的有效性驗(yàn)證應(yīng)確保區(qū)塊中記錄的下一個(gè)區(qū)塊雜湊值的有效性。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析2.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，為確保密評(píng)結(jié)果的準(zhǔn)確性，應(yīng)針對(duì)生產(chǎn)系統(tǒng)進(jìn)行密評(píng)，避免使用搭建的測(cè)試環(huán)境。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析3.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，針對(duì)選定的密評(píng)指標(biāo)，方案密評(píng)報(bào)告評(píng)估結(jié)果為“通過(guò)/未通過(guò)”，系統(tǒng)密評(píng)報(bào)告的評(píng)估結(jié)果為“符合/部分符合/不符合/不適用”。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析4.根據(jù)GM/T0014《數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》，不同的CA向KM申請(qǐng)密鑰對(duì)時(shí)，可以提交相同的用戶加密證書序列號(hào)。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析5.分組密碼的CTR模式的加密和解密使用了相同的結(jié)構(gòu)，因此易于實(shí)現(xiàn)。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析6.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，在編制系統(tǒng)密評(píng)報(bào)告時(shí)，對(duì)于網(wǎng)絡(luò)和通信安全層面的測(cè)評(píng)結(jié)果可以僅依據(jù)訪談和實(shí)地查看提供的證據(jù)給出。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析7.根據(jù)GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》，對(duì)于遵循SSLVPN協(xié)議的安全認(rèn)證網(wǎng)關(guān)，應(yīng)在每次SSL握手時(shí)，鑒別最終用戶的證書及簽名，并進(jìn)行證書黑名單（CRL）的檢查。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析8.根據(jù)SM9標(biāo)識(shí)密碼算法行業(yè)標(biāo)準(zhǔn)的規(guī)定，SM9密碼算法使用的Hash函數(shù)必須是SM3算法。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析9.根據(jù)《密碼法》，大眾消費(fèi)類產(chǎn)品所采用的商用密碼，是可以不受限制地通過(guò)常規(guī)零售渠道購(gòu)買并能輕易改變密碼功能的產(chǎn)品或技術(shù)。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析10.根據(jù)《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估工作指南》（2020版），未經(jīng)檢測(cè)認(rèn)證的密鑰管理方案技術(shù)實(shí)現(xiàn)可向國(guó)家密碼管理部門進(jìn)行備案。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析11.是否涉及國(guó)家安全、社會(huì)公共利益是判定商用密碼進(jìn)口許可、出口管制的重要依據(jù)。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析12.在GM/T0051《密碼設(shè)備管理對(duì)稱密鑰管理技術(shù)規(guī)范》中，被管設(shè)備的密鑰管理接口用于具體型號(hào)設(shè)備的密鑰處理，由密碼設(shè)備廠商自定義。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析13.使用商用密碼檢測(cè)機(jī)構(gòu)出具的檢測(cè)數(shù)據(jù)的單位，應(yīng)對(duì)檢測(cè)數(shù)據(jù)的真實(shí)性、準(zhǔn)確性負(fù)責(zé)。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析14.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，應(yīng)用系統(tǒng)采用靜態(tài)口令對(duì)登錄用戶進(jìn)行身份鑒別，口令信息采用合規(guī)的密碼技術(shù)進(jìn)行加密傳輸，且采用單向遞增函數(shù)實(shí)現(xiàn)鑒別信息防重用，則應(yīng)用和數(shù)據(jù)安全層面“身份鑒別”單元測(cè)評(píng)結(jié)果有可能為符合。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析15.根據(jù)《PCI密碼卡技術(shù)規(guī)范》，PCI密碼卡可以不支持?jǐn)U展密碼算法。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析16.在判定D、K安全三個(gè)維度時(shí)，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，應(yīng)進(jìn)行綜合考慮和獨(dú)立判定。(1分)A、正確B、錯(cuò)誤