2025年商用密碼應(yīng)用安全性評(píng)估從業(yè)人員考核備考試指導(dǎo)題庫(kù)-中（多選題）

PAGEPAGE12025年商用密碼應(yīng)用安全性評(píng)估從業(yè)人員考核備考試題庫(kù)-中（多選題匯總）多選題1.GM/T0103《隨機(jī)數(shù)發(fā)生器總體框架》中，用于產(chǎn)生隨機(jī)數(shù)的量子隨機(jī)過(guò)程一般包括（）。A、單光子路徑選擇B、相鄰光子間時(shí)間間隔C、激光相位噪聲D、放大自發(fā)輻射噪聲答案：ABCD2.由國(guó)內(nèi)學(xué)者提出的算法標(biāo)準(zhǔn)包括（）。A、NTRUB、ZUCC、SM4D、SM2答案：BCD3.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，以下哪些屬于IPSecVPN產(chǎn)品性能參數(shù)（）。A、加解密吞吐B、加解密時(shí)延C、每秒新建隧道數(shù)D、最大并發(fā)隧道數(shù)答案：ABCD4.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，對(duì)測(cè)評(píng)單元的測(cè)評(píng)結(jié)果量化評(píng)估規(guī)則，以下說(shuō)法正確的是（）。A、密碼應(yīng)用技術(shù)要求中，測(cè)評(píng)單元的量化評(píng)估結(jié)果為該測(cè)評(píng)單元內(nèi)所有測(cè)評(píng)對(duì)象測(cè)評(píng)結(jié)果的算術(shù)平均值B、密碼應(yīng)用技術(shù)要求中，測(cè)評(píng)單元的量化評(píng)估結(jié)果需要保留小數(shù)點(diǎn)后4位C、密碼應(yīng)用管理要求的測(cè)評(píng)單元得分為各測(cè)評(píng)對(duì)象的算術(shù)平均值D、密碼應(yīng)用管理要求的符合性判定需要根據(jù)GM/T0115給出判定結(jié)果答案：ABD5.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，下列文檔屬于測(cè)評(píng)準(zhǔn)備活動(dòng)階段需要輸出的是（）。A、現(xiàn)場(chǎng)測(cè)評(píng)授權(quán)書B、密評(píng)方案C、項(xiàng)目計(jì)劃書D、會(huì)議簽到表單答案：ACD6.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，下面哪些密碼技術(shù)能夠滿足保護(hù)視頻監(jiān)控記錄數(shù)據(jù)的存儲(chǔ)完整性（）。A、基于對(duì)稱密碼算法的MAC技術(shù)B、對(duì)稱加密C、基于密碼雜湊算法的MAC技術(shù)D、SM2數(shù)字簽名答案：ACD7.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，以下哪些情形屬于測(cè)評(píng)風(fēng)險(xiǎn)（）。A、驗(yàn)證系統(tǒng)功能時(shí)產(chǎn)生了冗余數(shù)據(jù)B、上機(jī)查看配置時(shí)獲取了重要設(shè)備的身份鑒別信息C、對(duì)委托方搭建的測(cè)試系統(tǒng)進(jìn)行了攻擊測(cè)試D、測(cè)試過(guò)程中產(chǎn)生了較大網(wǎng)絡(luò)流量影響了系統(tǒng)的負(fù)載答案：ABD8.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》在人員管理方面的（）指標(biāo)是密碼應(yīng)用第三級(jí)信息系統(tǒng)應(yīng)遵守的。A、了解并遵守密碼相關(guān)法律法規(guī)、密碼管理制度B、建立關(guān)鍵人員保密制度和調(diào)離制度C、建立上崗人員培訓(xùn)制度D、定期對(duì)密碼應(yīng)用安全崗位人員進(jìn)行考核答案：ABCD9.GM/T0031-2014《安全電子簽章密碼技術(shù)規(guī)范》主要規(guī)范了（）的數(shù)據(jù)結(jié)構(gòu)、密碼處理流程。A、電子印章B、電子簽名C、電子簽章D、時(shí)間戳答案：AC10.根據(jù)GM/T0049《密碼鍵盤密碼檢測(cè)規(guī)范》，安全功能檢測(cè)中安全1級(jí)包括哪些檢測(cè)（）。A、檢測(cè)密碼鍵盤部件是否由產(chǎn)品級(jí)部件組成以及部件是否采用了標(biāo)準(zhǔn)鈍化技術(shù)B、檢測(cè)密碼鍵盤在運(yùn)行維護(hù)功能運(yùn)行時(shí)，密碼鍵盤是否能被操作員按規(guī)定程序置零，或由密碼鍵盤自動(dòng)置零C、檢測(cè)密碼鍵盤的外殼是否為金屬或硬質(zhì)塑料的產(chǎn)品級(jí)外殼D、檢測(cè)密碼鍵盤是否能防止錯(cuò)誤注入攻擊答案：ABC11.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，密評(píng)人員在對(duì)關(guān)鍵設(shè)備進(jìn)行現(xiàn)場(chǎng)檢查時(shí)，若測(cè)評(píng)工具接入被測(cè)信息系統(tǒng)條件不成熟時(shí)。以下測(cè)評(píng)操作，不正確的是（）。A、自行模擬被測(cè)信息系統(tǒng)搭建測(cè)評(píng)環(huán)境獲取測(cè)評(píng)數(shù)據(jù)B、與被測(cè)單位協(xié)商、配合，生成必要的離線數(shù)據(jù)C、告知被測(cè)單位風(fēng)險(xiǎn)后，接入被測(cè)系統(tǒng)獲取真實(shí)數(shù)據(jù)D、將該測(cè)評(píng)項(xiàng)做不適用處理答案：ACD12.通過(guò)對(duì)網(wǎng)絡(luò)信道中的IPSec協(xié)議數(shù)據(jù)包進(jìn)行分析，密評(píng)人員可以獲得以下哪些信息（）。A、IPSec協(xié)議建立過(guò)程中雙方協(xié)商的密碼算法B、IPSec協(xié)議建立過(guò)程中雙方的證書C、IPSec協(xié)議建立過(guò)程中雙方協(xié)商的會(huì)話密鑰D、IPSec協(xié)議的報(bào)文封裝協(xié)議答案：ABD13.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范》中，文件管理指令包括（）。A、創(chuàng)建文件B、刪除文件C、枚舉文件D、文件讀寫答案：ABCD14.下列有關(guān)《商用密碼管理?xiàng)l例》的表述，正確的是（）。A、國(guó)家依法保護(hù)商用密碼領(lǐng)域的知識(shí)產(chǎn)權(quán)B、行政機(jī)關(guān)及其工作人員可以利用行政手段強(qiáng)制轉(zhuǎn)讓商用密碼技術(shù)C、國(guó)家鼓勵(lì)和支持商用密碼科學(xué)技術(shù)成果轉(zhuǎn)化和產(chǎn)業(yè)化應(yīng)用D、國(guó)家支持商用密碼科學(xué)技術(shù)自主創(chuàng)新，對(duì)作出突出貢獻(xiàn)的組織和個(gè)人按照國(guó)家有關(guān)規(guī)定予以表彰和獎(jiǎng)勵(lì)答案：ACD15.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測(cè)規(guī)范》，服務(wù)器密碼機(jī)的API接口檢測(cè)應(yīng)包括以下哪幾類（）。A、設(shè)備管理類函數(shù)B、對(duì)稱算法運(yùn)算類函數(shù)C、用戶文件操作類函數(shù)D、雜湊運(yùn)算類函數(shù)答案：ABCD16.以下關(guān)于用戶密鑰的存儲(chǔ)方式，說(shuō)法正確的是（）。A、數(shù)據(jù)加密密鑰在經(jīng)過(guò)檢測(cè)認(rèn)證的三級(jí)密碼模塊中存儲(chǔ)B、SM2簽名私鑰經(jīng)SM4-GCM加密后存儲(chǔ)在數(shù)據(jù)庫(kù)中C、SM2簽名證書明文存儲(chǔ)在應(yīng)用服務(wù)器中D、SM4密鑰經(jīng)SHA1加密存儲(chǔ)在數(shù)據(jù)庫(kù)答案：ABC17.根據(jù)GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》，設(shè)計(jì)及開發(fā)的密碼設(shè)備在設(shè)備狀態(tài)方面，應(yīng)滿足（）。A、密碼設(shè)備應(yīng)具有初始和就緒兩個(gè)狀態(tài)B、未安裝設(shè)備密鑰的密碼設(shè)備應(yīng)處于初始狀態(tài)，已安裝設(shè)備密鑰的密碼設(shè)備應(yīng)處于就緒狀態(tài)C、在初始狀態(tài)下，除可讀取設(shè)備信息、設(shè)備密鑰的生成或恢復(fù)操作外，不能執(zhí)行任何操作，生成或恢復(fù)設(shè)備密鑰后，密碼設(shè)備處于就緒狀態(tài)D、在就緒狀態(tài)下，除設(shè)備密鑰的生成或恢復(fù)操作外，應(yīng)能執(zhí)行任何操作；在就緒狀態(tài)下進(jìn)行的密鑰操作，設(shè)備操作員應(yīng)經(jīng)過(guò)密碼設(shè)備的認(rèn)證答案：ABCD18.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中，以下哪些屬于篡改檢測(cè)類技術(shù)（）。A、氣體分析B、電壓傳感器C、超聲波傳感器D、壓電片答案：BCD19.GM/T0010《SM2密碼算法加密簽名消息語(yǔ)法規(guī)范》中規(guī)范了使用SM2密碼算法時(shí)相關(guān)的（）。A、加密和簽名消息語(yǔ)法B、加密和簽名操作結(jié)果的標(biāo)準(zhǔn)化封裝C、對(duì)象標(biāo)識(shí)符D、橢圓曲線參數(shù)語(yǔ)法答案：ABCD20.GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，證書的管理安全應(yīng)滿足（）要求。A、證書申請(qǐng)者的身份應(yīng)通過(guò)驗(yàn)證B、由RA簽發(fā)與申請(qǐng)者身份相符的證書C、可以通過(guò)審計(jì)日志對(duì)證書事件進(jìn)行跟蹤D、對(duì)于證書的任何處理都應(yīng)作日志記錄答案：ACD21.GM/T0037《證書認(rèn)證系統(tǒng)檢測(cè)規(guī)范》中，證書認(rèn)證系統(tǒng)中日志應(yīng)記錄的內(nèi)容包括（）。A、事件發(fā)生的時(shí)間B、事件的操作者C、操作類型D、操作結(jié)果答案：ABCD22.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，以下內(nèi)容可能會(huì)給密鑰管理帶來(lái)安全隱患的是（）。A、未采用通過(guò)檢測(cè)認(rèn)證合格的隨機(jī)數(shù)發(fā)生器生成密鑰，且無(wú)公開文獻(xiàn)和證據(jù)證明隨機(jī)數(shù)發(fā)生器的合理性和正確性B、密鑰在不可控的環(huán)境中生成C、密鑰協(xié)商之前或協(xié)商過(guò)程中沒有驗(yàn)證對(duì)方身份真實(shí)性D、密鑰由具有商用密碼認(rèn)證證書的密碼產(chǎn)品產(chǎn)生答案：ABC23.在GM/T0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》中，功能檢測(cè)項(xiàng)不包括以下哪些內(nèi)容（）。A、容器管理B、密碼服務(wù)C、網(wǎng)絡(luò)連接D、操作系統(tǒng)配置答案：CD24.不能用于對(duì)消息鑒別碼進(jìn)行攻擊的方法是（）。A、重放攻擊B、字典攻擊C、查表攻擊D、選擇密文攻擊答案：BCD25.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，在測(cè)評(píng)準(zhǔn)備階段進(jìn)行是信息收集和分析的過(guò)程中，測(cè)評(píng)方可以使用（）等方式，了解被測(cè)信息系統(tǒng)的構(gòu)成和密碼應(yīng)用情況，為編寫密評(píng)方案和開展現(xiàn)場(chǎng)測(cè)評(píng)工作奠定基礎(chǔ)。A、填寫調(diào)查表格B、查閱資料C、現(xiàn)場(chǎng)調(diào)查D、預(yù)測(cè)試答案：ABC26.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，以下哪些選項(xiàng)屬于物理和環(huán)境安全層面在測(cè)評(píng)時(shí)應(yīng)該關(guān)注的對(duì)象（）。A、信息系統(tǒng)所在機(jī)房等重要區(qū)域B、信息系統(tǒng)所在機(jī)房等重要區(qū)域的電子門禁系統(tǒng)C、信息系統(tǒng)所在機(jī)房等重要區(qū)域的視頻監(jiān)控系統(tǒng)D、信息系統(tǒng)所在機(jī)房等重要區(qū)域部署的防病毒系統(tǒng)答案：ABC27.對(duì)于托管到IDC機(jī)房的信息系統(tǒng)，測(cè)評(píng)其物理和環(huán)境安全層面，較為合理的做法有（）。A、若IDC機(jī)房通過(guò)密評(píng)，則可以復(fù)用該機(jī)房的密評(píng)結(jié)論B、若IDC機(jī)房未通過(guò)密評(píng)，對(duì)于條件不允許的情況，可通過(guò)IDC機(jī)房運(yùn)維方提供的相關(guān)說(shuō)明文件和有關(guān)證據(jù)，進(jìn)而給出測(cè)評(píng)結(jié)論C、若IDC機(jī)房未通過(guò)密評(píng)，則需要現(xiàn)場(chǎng)測(cè)評(píng)取證，判定該機(jī)房的符合程度D、無(wú)論IDC機(jī)房是否通過(guò)密評(píng)，由于機(jī)房的責(zé)任主體不屬于該信息系統(tǒng)責(zé)任方，所以該機(jī)房的測(cè)評(píng)結(jié)論應(yīng)是“不適用”答案：ABC28.按照《個(gè)人信息保護(hù)法》，在個(gè)人信息出境前，應(yīng)考慮的安全保護(hù)機(jī)制有（）。A、制定出境計(jì)劃B、開展出境評(píng)估C、進(jìn)行加密或采取去標(biāo)識(shí)化措施D、簽訂出境合同答案：BCD29.與SM2算法基于類似數(shù)學(xué)困難問(wèn)題的算法包括（）。A、SM9B、RSAC、ZUCD、ECDSA答案：AD30.商用密碼認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)依法取得相關(guān)資質(zhì)，根據(jù)《認(rèn)證認(rèn)可條例》《商用密碼管理?xiàng)l例》，其應(yīng)當(dāng)滿足的條件包括（）。A、有固定的場(chǎng)所和必要的設(shè)施B、有符合認(rèn)證認(rèn)可要求的管理制度C、有10名以上相應(yīng)領(lǐng)域的專職認(rèn)證人員D、具備與從事商用密碼認(rèn)證活動(dòng)相適應(yīng)的檢測(cè)、檢查等技術(shù)能力答案：ABCD31.以下可能屬于應(yīng)用和數(shù)據(jù)安全層面不可否認(rèn)性測(cè)評(píng)單元測(cè)評(píng)時(shí)需要關(guān)注的內(nèi)容是（）。A、接收到重要郵件的確認(rèn)操作B、對(duì)重要數(shù)據(jù)進(jìn)行簽名C、公文管理系統(tǒng)業(yè)務(wù)用戶公文簽發(fā)操作D、某銀行網(wǎng)上的取錢或轉(zhuǎn)賬操作答案：ABCD32.相對(duì)于對(duì)稱密碼算法，公鑰密碼算法的特點(diǎn)是（）。A、加密速度慢B、更適合于批量數(shù)據(jù)加解密處理C、加密速度快D、加密和解密的密鑰不同答案：AD33.某信息系統(tǒng)設(shè)備和計(jì)算安全層面“身份鑒別”測(cè)評(píng)單元包含5個(gè)測(cè)評(píng)對(duì)象，依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，以下判定結(jié)果正確的是（）。A、若5個(gè)測(cè)評(píng)對(duì)象均為符合，則“身份鑒別”測(cè)評(píng)單元判定為符合B、若其中2個(gè)測(cè)評(píng)對(duì)象為部分符合，3個(gè)測(cè)評(píng)對(duì)象為符合，則“身份鑒別”測(cè)評(píng)單元判定為部分符合C、若其中2個(gè)測(cè)評(píng)對(duì)象為不符合，3個(gè)測(cè)評(píng)對(duì)象為符合，則“身份鑒別”測(cè)評(píng)單元判定為部分符合D、若其中2個(gè)測(cè)評(píng)對(duì)象為不符合，3個(gè)測(cè)評(píng)對(duì)象為部分符合，則“身份鑒別”測(cè)評(píng)單元判定為不符合答案：ABC34.SM9密碼算法橢圓曲線非無(wú)窮遠(yuǎn)點(diǎn)的字節(jié)串表示形式有（）。A、單一零字節(jié)表示形式B、壓縮表示形式C、未壓縮表示形式D、混合表示形式答案：BCD35.在密碼工作實(shí)踐中，可能涉及密碼知識(shí)產(chǎn)權(quán)保護(hù)問(wèn)題的環(huán)節(jié)有（）。A、密碼技術(shù)研究B、密碼檢測(cè)認(rèn)證C、密碼應(yīng)用安全性評(píng)估D、密碼安全審查答案：ABCD36.重合指數(shù)密碼分析法對(duì)以下古典密碼算法有效的是（）。A、置換密碼B、單表代換密碼C、多表代換密碼D、序列密碼答案：BC37.在測(cè)評(píng)某一信息系統(tǒng)時(shí)，其設(shè)備和計(jì)算安全層面可能涉及的測(cè)評(píng)對(duì)象有（）。A、數(shù)據(jù)庫(kù)管理系統(tǒng)B、虛擬機(jī)C、應(yīng)用服務(wù)器D、VPN網(wǎng)關(guān)答案：ABCD38.黨的二十大報(bào)告指出，加快軍事理論現(xiàn)代化、軍隊(duì)組織形態(tài)現(xiàn)代化、軍事人員現(xiàn)代化、武器裝備現(xiàn)代化，提高捍衛(wèi)（）戰(zhàn)略能力，有效履行新時(shí)代人民軍隊(duì)使命任務(wù)。A、國(guó)家主權(quán)B、安全C、發(fā)展利益D、人民權(quán)利答案：ABC39.在測(cè)評(píng)時(shí)發(fā)現(xiàn)某信息系統(tǒng)數(shù)據(jù)庫(kù)中某數(shù)據(jù)雜湊值長(zhǎng)度為256比特，則其使用的算法可能為（）。A、SHA3-256B、SM3C、SHA-256D、SHA1答案：ABC40.黨的二十大報(bào)告指出，“（）”方針是實(shí)現(xiàn)兩岸統(tǒng)一的最佳方式，對(duì)兩岸同胞和中華民族最有利。A、和平統(tǒng)一B、一國(guó)兩制C、和平共處D、保持現(xiàn)狀答案：AB41.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，以下關(guān)于量化評(píng)估工作的說(shuō)明，正確的是（）。A、各測(cè)評(píng)單元得分需要根據(jù)各個(gè)測(cè)評(píng)對(duì)象的符合程度得分進(jìn)行計(jì)算B、各安全層面的得分需要根據(jù)各測(cè)評(píng)單元的得分進(jìn)行計(jì)算C、根據(jù)單元測(cè)評(píng)結(jié)果直接計(jì)算整體得分D、根據(jù)各測(cè)評(píng)單元、各層面和整體得分，總體評(píng)價(jià)被測(cè)信息系統(tǒng)已采取的有效保護(hù)措施和存在的密碼應(yīng)用安全問(wèn)題情況。答案：ABD42.在GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》中規(guī)定了智能密碼鑰匙的功能要求、硬件要求等，還規(guī)定了哪些要求（）。A、軟件要求B、性能要求C、環(huán)境適應(yīng)性要求D、可靠性要求答案：ABCD43.根據(jù)GM/T0030-2014《服務(wù)器密碼機(jī)技術(shù)規(guī)范》，以下屬于服務(wù)器密碼機(jī)可提供的算法工作模式的有（）。A、CRLB、OFBC、BCD、ECB答案：BCD44.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，系統(tǒng)密評(píng)報(bào)告中關(guān)于風(fēng)險(xiǎn)分析的體現(xiàn)，以下表述不合理的是（）。A、如果被測(cè)系統(tǒng)確實(shí)涉及《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》中描述的高風(fēng)險(xiǎn)安全問(wèn)題，那么測(cè)評(píng)結(jié)果記錄中相關(guān)指標(biāo)或測(cè)評(píng)對(duì)象的量化評(píng)估分值一定是0分B、風(fēng)險(xiǎn)分析過(guò)程需要結(jié)合整體測(cè)評(píng)結(jié)果中的部分符合項(xiàng)或不符合項(xiàng)的關(guān)聯(lián)威脅C、如果系統(tǒng)涉及高風(fēng)險(xiǎn)判例中的問(wèn)題場(chǎng)景，則需要在報(bào)告附錄A中，按照實(shí)際評(píng)估結(jié)果進(jìn)行填寫，針對(duì)該測(cè)評(píng)項(xiàng)判定為不符合或部分符合，在風(fēng)險(xiǎn)分析時(shí)需要核查針對(duì)該安全風(fēng)險(xiǎn)是否存在緩解措施D、被測(cè)系統(tǒng)的風(fēng)險(xiǎn)分析結(jié)果與被測(cè)系統(tǒng)的安全保護(hù)等級(jí)無(wú)關(guān)，即風(fēng)險(xiǎn)分析過(guò)程中不用考慮被測(cè)系統(tǒng)的安全保護(hù)等級(jí)答案：AD45.根據(jù)GM/T0049《密碼鍵盤密碼檢測(cè)規(guī)范》，非對(duì)稱密碼算法驗(yàn)簽檢測(cè)的檢測(cè)步驟包括以下哪些內(nèi)容（）。A、由檢測(cè)機(jī)構(gòu)提供200組正確的測(cè)試數(shù)據(jù)（如：正確的簽名結(jié)果、簽名者信息、待簽名消息和密鑰對(duì)）B、輸入測(cè)試數(shù)據(jù)，密碼鍵盤對(duì)輸入的數(shù)據(jù)進(jìn)行驗(yàn)簽C、密碼鍵盤返回200組正確的驗(yàn)簽結(jié)果D、將輸出的雜湊值與檢測(cè)機(jī)構(gòu)的數(shù)據(jù)進(jìn)行比對(duì)答案：ABC46.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，采用密碼技術(shù)對(duì)重要區(qū)域進(jìn)入人員進(jìn)行身份鑒別的措施可包括（）。A、采用動(dòng)態(tài)口令機(jī)制B、基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機(jī)制C、基于公鑰密碼算法的數(shù)字簽名機(jī)制D、基于生物特征識(shí)別答案：ABCD47.黨的二十大報(bào)告指出，我們堅(jiān)持綠水青山就是金山銀山的理念，污染防治攻堅(jiān)向縱深推進(jìn)，（）發(fā)展邁出堅(jiān)實(shí)步伐，生態(tài)環(huán)境保護(hù)發(fā)生歷史性、轉(zhuǎn)折性、全局性變化。A、綠色B、節(jié)能C、循環(huán)D、低碳答案：ACD48.一個(gè)有新鮮性的值是指這個(gè)值是剛產(chǎn)生的，而不是重放的。常用的保證新鮮性的機(jī)制有（）。A、時(shí)間戳B、一次性隨機(jī)數(shù)C、計(jì)數(shù)器D、將時(shí)間戳和計(jì)數(shù)器結(jié)合使用的方法答案：ABCD49.重要數(shù)據(jù)存儲(chǔ)完整性可以通過(guò)以下（）密碼技術(shù)實(shí)現(xiàn)。A、帶鹽的SM3B、HMAC-SHA256C、MAC-SM4D、SM2數(shù)字簽名答案：BCD50.《個(gè)人信息保護(hù)法》要求個(gè)人信息處理者應(yīng)當(dāng)采取哪些確保個(gè)人信息安全的措施（）。A、數(shù)據(jù)分類B、加密C、去標(biāo)識(shí)化D、制定應(yīng)急預(yù)案答案：ABCD51.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN中非對(duì)稱密碼算法用于（）。A、身份鑒別B、數(shù)字簽名C、密鑰交換D、數(shù)據(jù)報(bào)文加密答案：ABC52.某信息系統(tǒng)中部署了IPSecVPN對(duì)網(wǎng)絡(luò)信道進(jìn)行保護(hù)，通過(guò)分析信道中的IPSec協(xié)議數(shù)據(jù)，可以獲取的信息是（）。A、ISAKMP主模式中的簽名證書B、ISAKMP主模式中的加密證書C、ISAKMP快速模式中的載荷（除ISAKMP頭外）D、ISAKMP主模式中響應(yīng)方生成的臨時(shí)密鑰答案：AB53.按照《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》，國(guó)家政務(wù)信息化項(xiàng)目驗(yàn)收時(shí)，應(yīng)提交的驗(yàn)收申請(qǐng)報(bào)告和材料包括以下（）。A、審計(jì)報(bào)告B、安全風(fēng)險(xiǎn)評(píng)估報(bào)告C、密碼應(yīng)用安全性評(píng)估報(bào)告D、財(cái)務(wù)報(bào)告答案：ABCD54.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，密鑰管理及發(fā)卡系統(tǒng)包括（）。A、密鑰管理子系統(tǒng)B、密鑰管理母系統(tǒng)C、發(fā)卡子系統(tǒng)D、發(fā)卡母系統(tǒng)答案：AC55.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，在移動(dòng)辦公場(chǎng)景下，經(jīng)訪談了解到手機(jī)端移動(dòng)OA辦公平臺(tái)APP集成了手機(jī)盾SDK，應(yīng)用服務(wù)端部署協(xié)同簽名平臺(tái)對(duì)辦公用戶采用基于SM2數(shù)字證書的協(xié)同簽名技術(shù)實(shí)現(xiàn)身份鑒別，則應(yīng)用和數(shù)據(jù)安全層面“身份鑒別”指標(biāo)測(cè)評(píng)方法通常包括（）。A、核查移動(dòng)終端密碼模塊、協(xié)同簽名平臺(tái)是否經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格B、核查APP用戶數(shù)字證書格式合規(guī)性和數(shù)字證書有效性C、核查APP用戶數(shù)字證書頒發(fā)機(jī)構(gòu)是否獲得了密碼管理部門頒發(fā)的《電子認(rèn)證服務(wù)使用密碼許可證》D、核查應(yīng)用服務(wù)端是否如實(shí)調(diào)用協(xié)同簽名平臺(tái)進(jìn)行簽名驗(yàn)證答案：ABCD56.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測(cè)規(guī)范》，服務(wù)器密碼機(jī)應(yīng)具備哪些主要部件或接口（）。A、應(yīng)支持狀態(tài)指示燈，目測(cè)狀態(tài)燈能區(qū)分出正常工作狀態(tài)和故障狀態(tài)B、應(yīng)支持電源指示燈，目測(cè)能區(qū)分設(shè)備是否上電C、應(yīng)支持至少2個(gè)RJ45網(wǎng)絡(luò)接口D、可支持USB接口答案：ABC57.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，哪些密碼應(yīng)用等級(jí)信息系統(tǒng)責(zé)任單位，在密碼應(yīng)用安全事件處置完成后，應(yīng)及時(shí)向信息系統(tǒng)主管部門和歸屬的密碼管理部門報(bào)告事件發(fā)生情況及處置情況（）。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：CD58.下列（）不屬于分組密碼體制。A、ECCB、IDEAC、RC5D、ElGamal答案：AD59.根據(jù)《密碼法》，應(yīng)當(dāng)依法列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄的商用密碼產(chǎn)品有（）。A、涉及國(guó)家安全B、涉及國(guó)計(jì)民生C、涉及社會(huì)公共利益D、涉及個(gè)人隱私答案：ABC60.在《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》中，（）屬于應(yīng)用和數(shù)據(jù)層面“重要數(shù)據(jù)存儲(chǔ)機(jī)密性”的涉及范圍。A、業(yè)務(wù)系統(tǒng)采用AES加密存儲(chǔ)數(shù)據(jù)B、使用SM3密碼算法保存了銀行客戶的身份證號(hào)，以便發(fā)給公安系統(tǒng)進(jìn)行比對(duì)C、使用HMAC-SM3算法對(duì)關(guān)鍵業(yè)務(wù)數(shù)據(jù)進(jìn)行完整性保護(hù)D、使用SM4算法實(shí)現(xiàn)重要數(shù)據(jù)傳輸?shù)臋C(jī)密性答案：AB61.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》電子印章圖片信息包含（）。A、圖片類型B、圖片數(shù)據(jù)C、圖片顯示的寬度和高度D、圖片標(biāo)題答案：ABC62.某三級(jí)信息系統(tǒng)運(yùn)維人員從互聯(lián)網(wǎng)，通過(guò)SSLVPN接入內(nèi)網(wǎng)后，再登錄堡壘機(jī)對(duì)系統(tǒng)中的服務(wù)器進(jìn)行遠(yuǎn)程運(yùn)維管理，運(yùn)維人員均配置了智能密碼鑰匙，則在網(wǎng)絡(luò)和通信安全層面的“身份鑒別”的主要測(cè)評(píng)內(nèi)容包括（）。A、客戶端對(duì)SSLVPN服務(wù)端的身份鑒別B、SSLVPN服務(wù)端對(duì)客戶端使用智能密碼鑰匙的身份鑒別C、第三方電子認(rèn)證服務(wù)D、身份鑒別過(guò)程是否采用了挑戰(zhàn)響應(yīng)機(jī)制答案：ABD63.一個(gè)數(shù)據(jù)的ASN.1編碼如下：{0x02,0x12，……}，那么以下說(shuō)法正確的是（）。A、這是一個(gè)整數(shù)（INTEGER）B、這是一個(gè)序列（SEQUENCE）C、其實(shí)際數(shù)據(jù)長(zhǎng)度是12字節(jié)D、其實(shí)際數(shù)據(jù)長(zhǎng)度是18字節(jié)答案：AD64.分組密碼算法有（）工作模式。A、ECBB、CBCC、FBD、OFB答案：ABCD65.SSL協(xié)議可以實(shí)現(xiàn)的安全需求有（）。A、服務(wù)器對(duì)用戶身份認(rèn)證B、用戶對(duì)服務(wù)器身份認(rèn)證C、傳輸信息的機(jī)密性D、傳輸信息的完整性答案：ABCD66.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，針對(duì)網(wǎng)絡(luò)和通信安全層面“網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性”指標(biāo)的測(cè)評(píng)，下列哪些說(shuō)法是正確的（）。A、某通信信道使用IPSecVPN進(jìn)行網(wǎng)絡(luò)邊界訪問(wèn)控制，IPSecVPN獲得了商用密碼產(chǎn)品認(rèn)證證書，通過(guò)IPSecVPN自身的安全機(jī)制可以保證訪問(wèn)控制信息的完整性B、某通信信道通過(guò)防火墻進(jìn)行網(wǎng)絡(luò)邊界訪問(wèn)控制，采用服務(wù)器密碼機(jī)對(duì)訪問(wèn)控制信息計(jì)算MAC后保存，服務(wù)器密碼機(jī)獲得了商用密碼產(chǎn)品認(rèn)證證書，因此可以實(shí)現(xiàn)網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性保護(hù)C、某通信信道通過(guò)邊界路由進(jìn)行網(wǎng)絡(luò)邊界訪問(wèn)控制，并采用自實(shí)現(xiàn)的HMAC-SM3對(duì)訪問(wèn)控制信息計(jì)算MAC后保存，因此可以實(shí)現(xiàn)網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性保護(hù)D、通過(guò)核查發(fā)現(xiàn)，某網(wǎng)絡(luò)邊界設(shè)備的訪問(wèn)控制信息采用SM4-ECB算法加密后保存在硬盤中，因此可以判斷該設(shè)備能夠保證訪問(wèn)控制信息的完整性答案：AB67.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，關(guān)于安全管理方面的要求包括（）等內(nèi)容。A、管理制度B、人員管理C、資金管理D、應(yīng)急處置答案：ABD68.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，方案評(píng)估報(bào)告在“建設(shè)運(yùn)行”方面，關(guān)注重點(diǎn)通常包括（）。A、密碼應(yīng)用方案B、密鑰管理制度C、攻防對(duì)抗演習(xí)報(bào)告D、密碼應(yīng)用安全管理制度答案：ABCD69.某四級(jí)信息系統(tǒng)中，采用SSLVPN保護(hù)通信信道，使用Wireshark工具得知所使用的套件為ECC_SM4_SM3，但沒有抓取到CertificateRequest報(bào)文，以下分析正確的是（）。A、該通道可以滿足雙向鑒別的“身份鑒別”指標(biāo)要求B、該通道無(wú)法滿足雙向鑒別的“身份鑒別”指標(biāo)要求C、在ServerCertificate報(bào)文可以抓取到SM2證書D、抓包時(shí)無(wú)法獲得客戶端證書答案：BCD70.關(guān)于ZUC算法非線性函數(shù)F部分使用S盒描述正確的是（）。A、僅使用2個(gè)S盒B、采用8比特S盒C、采用4比特S盒D、使用4個(gè)S盒答案：BD71.下列選項(xiàng)中可以作為GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》中提及的個(gè)性化字符串的是（）。A、設(shè)備序列號(hào)B、公鑰信息C、用戶標(biāo)識(shí)D、網(wǎng)絡(luò)地址答案：ABCD72.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，在測(cè)評(píng)準(zhǔn)備階段進(jìn)行是信息收集和分析的過(guò)程中，測(cè)評(píng)方收集測(cè)評(píng)所需資料包括（）。A、被測(cè)信息系統(tǒng)總體描述文件、密碼應(yīng)用總體描述文件B、網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)報(bào)告、網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告C、安全總體方案、安全詳細(xì)設(shè)計(jì)方案、密碼應(yīng)用方案D、密碼產(chǎn)品的用戶操作指南、密碼應(yīng)用安全規(guī)章制度答案：ABCD73.下列選項(xiàng)中是CA證書的組成部分的是（）。A、證書序列號(hào)（唯一的）B、證書持有者名稱C、證書頒發(fā)者名稱D、證書有效期答案：ABCD74.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》，金融數(shù)據(jù)密碼機(jī)至少應(yīng)支持的密碼算法包括（）。A、SM2密碼算法B、SM3密碼算法C、SM4密碼算法D、SM9密碼算法答案：ABC75.ZUC算法結(jié)構(gòu)的核心部分包括（）。A、LFSRB、比特重組BRC、非線性函數(shù)FD、Feistel網(wǎng)絡(luò)答案：ABC76.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定對(duì)稱算法采用的加密模式有（）。A、ECBB、CBCC、OFBD、CFB答案：ABCD77.按照《商用密碼產(chǎn)品認(rèn)證目錄（第一批）》，密碼隨機(jī)數(shù)檢測(cè)應(yīng)符合的標(biāo)準(zhǔn)有（）。A、《密碼隨機(jī)數(shù)生成模塊設(shè)計(jì)指南》B、《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》C、《隨機(jī)性檢測(cè)規(guī)范》D、《密碼產(chǎn)品隨機(jī)數(shù)檢測(cè)要求》答案：CD78.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，關(guān)于網(wǎng)絡(luò)和通信安全層面的安全接入認(rèn)證的說(shuō)法，以下說(shuō)法錯(cuò)誤的有（）。A、“安全接入認(rèn)證”是對(duì)從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進(jìn)行接入認(rèn)證，確保接入網(wǎng)絡(luò)的設(shè)備身份真實(shí)性B、密碼應(yīng)用第四級(jí)信息系統(tǒng)，應(yīng)采用密碼技術(shù)對(duì)從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進(jìn)行接入認(rèn)證，確保接入設(shè)備身份的真實(shí)性C、密碼應(yīng)用第三級(jí)信息系統(tǒng)，宜采用密碼技術(shù)對(duì)從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進(jìn)行接入認(rèn)證，確保接入設(shè)備身份的真實(shí)性D、密碼應(yīng)用第二級(jí)信息系統(tǒng)，宜采用密碼技術(shù)對(duì)從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進(jìn)行接入認(rèn)證，確保接入設(shè)備身份的真實(shí)性答案：BCD79.2023年2月，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)將Ascon算法確立為輕量級(jí)加密(LWC)標(biāo)準(zhǔn)，關(guān)于該算法和標(biāo)準(zhǔn)的說(shuō)法，正確的是（）。A、該標(biāo)準(zhǔn)屬于國(guó)際標(biāo)準(zhǔn)B、該標(biāo)準(zhǔn)旨在保護(hù)物聯(lián)網(wǎng)(IoT)創(chuàng)建和傳輸?shù)男畔、通過(guò)法律法規(guī)規(guī)范標(biāo)準(zhǔn)化機(jī)構(gòu)的職責(zé)與權(quán)限，可以起到推動(dòng)技術(shù)發(fā)展和應(yīng)用的創(chuàng)新進(jìn)步的重要作用D、境內(nèi)企業(yè)研究、進(jìn)口或使用該算法沒有任何程序或條件限制答案：ABC80.根據(jù)《商用密碼應(yīng)用安全性評(píng)估管理辦法（試行）》，網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)以上信息系統(tǒng)的責(zé)任單位在完成商用密碼應(yīng)用安全性評(píng)估后，應(yīng)向哪些部門履行備案手續(xù)（）。A、主管部門B、所在地區(qū)密碼管理部門C、所在地區(qū)發(fā)改部門D、所在地區(qū)公安部門答案：ABD81.某信息系統(tǒng)采用專線來(lái)進(jìn)行網(wǎng)絡(luò)傳輸，但未采用密碼技術(shù)進(jìn)行保護(hù)。以該專線作為測(cè)評(píng)對(duì)象時(shí)，以下說(shuō)法正確的是()。A、量化評(píng)估時(shí)，該測(cè)評(píng)對(duì)象的分值為0.5B、量化評(píng)估時(shí)，該測(cè)評(píng)對(duì)象的分值為0C、該測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果可能會(huì)導(dǎo)致信息系統(tǒng)整體測(cè)評(píng)結(jié)果為“不符合”D、該測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果將一定不會(huì)導(dǎo)致信息系統(tǒng)整體測(cè)評(píng)結(jié)果為“不符合”答案：BC82.在《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》中，對(duì)高風(fēng)險(xiǎn)判定，從（）方面進(jìn)行了描述。A、指標(biāo)要求B、適用范圍C、安全問(wèn)題D、可能的緩解措施和風(fēng)險(xiǎn)評(píng)價(jià)答案：ABCD83.公鑰密碼體制的出現(xiàn)，解決了對(duì)稱密碼體制很難解決的一些問(wèn)題。主要體現(xiàn)在（）。A、密鑰分發(fā)B、密鑰管理C、一次一密D、抗抵賴答案：ABD84.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，在對(duì)信息系統(tǒng)開展密碼應(yīng)用安全性評(píng)估時(shí)，以下屬于測(cè)評(píng)實(shí)施過(guò)程中客觀公正性原則的是（）。A、測(cè)評(píng)方應(yīng)保證在符合國(guó)家密碼管理部門要求及最佳主觀判斷情形B、測(cè)評(píng)方案需要測(cè)評(píng)方與被測(cè)單位共同認(rèn)可C、測(cè)評(píng)過(guò)程需要基于明確定義的測(cè)評(píng)方式和解釋D、方案合理，測(cè)評(píng)方即可開展現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)答案：BC85.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，基于非接觸式IC卡的門禁系統(tǒng)的密碼應(yīng)用涉及（）。A、應(yīng)用系統(tǒng)B、密鑰管理及發(fā)卡系統(tǒng)C、整合系統(tǒng)D、學(xué)習(xí)系統(tǒng)答案：AB86.按照GM/T0022《IPSecVPN技術(shù)規(guī)范》，以下哪些報(bào)文的出現(xiàn)意味著SSL協(xié)議正在進(jìn)行雙向身份鑒別（）。A、CertificateRequestB、ClientCertificateC、ertificateVerifyD、ClientKeyExchange答案：ABCD87.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，核查關(guān)鍵崗位人員的保密協(xié)議時(shí)，應(yīng)核查協(xié)議中是否包括下列哪些內(nèi)容（）。A、保密范圍B、保密責(zé)任和違約責(zé)任C、協(xié)議的有效期限D(zhuǎn)、責(zé)任人的簽字答案：ABCD88.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，單元測(cè)評(píng)主要是針對(duì)各測(cè)評(píng)指標(biāo)中的各個(gè)測(cè)評(píng)對(duì)象，客觀、準(zhǔn)確地分析測(cè)評(píng)證據(jù)，對(duì)每個(gè)測(cè)評(píng)對(duì)象分別進(jìn)行（）。A、記錄修改B、測(cè)評(píng)實(shí)施C、結(jié)果判定D、綜合分析答案：BC89.有關(guān)SM9標(biāo)識(shí)密碼算法描述錯(cuò)誤的是（）。A、用戶的公鑰由用戶標(biāo)識(shí)唯一確定，用戶需要通過(guò)第三方保證其公鑰的真實(shí)性B、SM9密鑰交換協(xié)議可以使通信雙方通過(guò)對(duì)方的標(biāo)識(shí)和自身的私鑰經(jīng)2次或可選3次信息傳遞過(guò)程，計(jì)算獲取一個(gè)由雙方共同決定的共享秘密密鑰C、SM9密碼算法的用戶公鑰長(zhǎng)度一定為512比特，算法的應(yīng)用與管理不需要數(shù)字證書D、在基于標(biāo)識(shí)的加密算法中，解密用戶持有一個(gè)標(biāo)識(shí)和一個(gè)相應(yīng)的私鑰，該私鑰由密鑰生成中心通過(guò)主私鑰和解密用戶的標(biāo)識(shí)結(jié)合產(chǎn)生。加密用戶用解密用戶的標(biāo)識(shí)加密數(shù)據(jù)，解密用戶用自身私鑰解密數(shù)據(jù)答案：AC90.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，對(duì)于軟件密碼模塊，以下哪些要求是可選的（）。A、物理安全B、運(yùn)行環(huán)境C、身份鑒別D、非入侵式攻擊答案：AD91.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，應(yīng)用和數(shù)據(jù)安全層面的完整性保護(hù)對(duì)象有（）。A、安全標(biāo)記B、訪問(wèn)控制信息C、需要傳輸?shù)闹匾獢?shù)據(jù)D、需要存儲(chǔ)的重要數(shù)據(jù)答案：ABCD92.在GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》中，金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范中，要求對(duì)密碼機(jī)進(jìn)行性能檢測(cè)，檢測(cè)項(xiàng)目有（）。A、對(duì)稱密碼算法性能B、非對(duì)稱密碼算法性能C、雜湊算法性能D、常用計(jì)算方法性能(PIN、MAC)答案：ABCD93.在GM/T0121《密碼卡檢測(cè)規(guī)范》中，下列關(guān)于密碼卡驅(qū)動(dòng)程序檢測(cè)要求描述正確的包括（）。A、在指定的操作系統(tǒng)中應(yīng)能夠正確地安裝和卸載B、宜支持多個(gè)密碼卡設(shè)備同時(shí)使用和操作的基本要求C、宜與密碼卡具備安全綁定機(jī)制D、不可支持多個(gè)密碼卡設(shè)備同時(shí)使用和操作答案：ABC94.信息系統(tǒng)中使用的服務(wù)器密碼機(jī)作為測(cè)評(píng)對(duì)象，針對(duì)“設(shè)備和計(jì)算安全”層面的“身份鑒別”指標(biāo)，服務(wù)器密碼機(jī)采用以下（）鑒別方式時(shí)可以判定為符合。A、智能IC卡B、智能密碼鑰匙+口令C、口令D、智能密碼鑰匙答案：ABD95.SM9密碼算法KGC是負(fù)責(zé)（）的可信機(jī)構(gòu)。A、選擇系統(tǒng)參數(shù)B、生成主密鑰C、生成用戶標(biāo)識(shí)D、生成用戶私鑰答案：ABD96.根據(jù)《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估工作指南》（2020版），政務(wù)信息系統(tǒng)的安全管理措施包括（）。A、制度B、人員C、實(shí)施D、應(yīng)急答案：ABCD97.針對(duì)“應(yīng)用和數(shù)據(jù)安全”層面的“身份鑒別”指標(biāo)，以下登錄方式最高可以得1分的是（）。A、用戶名+短信驗(yàn)證碼B、用戶名+智能密碼鑰匙+PIN碼C、人臉+指紋D、用戶名+動(dòng)態(tài)令牌答案：BD98.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，簽名驗(yàn)簽服務(wù)器應(yīng)支持與CA基礎(chǔ)設(shè)施的連接功能，包括（）。A、CRL連接配置B、OCSP連接配置C、RA鏈接配置D、KM鏈接配置答案：AB99.GM/Z4001《密碼術(shù)語(yǔ)》中，密鑰全生命周期包括（）等。A、密鑰產(chǎn)生B、密鑰存儲(chǔ)C、密鑰更新D、密鑰分量答案：ABC100.密碼算法合規(guī)性檢測(cè)，包括對(duì)（）的檢測(cè)。A、SM3B、虹膜識(shí)別算法C、ZUCD、SM9答案：ACD101.密碼學(xué)發(fā)展的三個(gè)階段（）。A、代換、置換密碼B、古典密碼C、近代密碼D、現(xiàn)代密碼答案：BCD102.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，以下關(guān)于測(cè)評(píng)單元結(jié)果判定正確的是（）。A、測(cè)評(píng)單元包含的所有測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果均為符合或部分符合，則對(duì)應(yīng)測(cè)評(píng)單元結(jié)果判定為符合。B、測(cè)評(píng)單元包含的所有測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果均為不符合，則對(duì)應(yīng)測(cè)評(píng)單元結(jié)果判定為不符合。C、測(cè)評(píng)單元包含的所有測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果均為不適用，則對(duì)應(yīng)測(cè)評(píng)單元結(jié)果判定為不適用。D、測(cè)評(píng)單元包含的所有測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果不全為符合或不符合，則對(duì)應(yīng)測(cè)評(píng)單元結(jié)果判定為部分符合。答案：BCD103.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，能夠確認(rèn)密碼產(chǎn)品具有合格的商用密碼產(chǎn)品認(rèn)證證書，且可以確定實(shí)際部署的密碼產(chǎn)品與獲認(rèn)證產(chǎn)品一致的情況下，針對(duì)整機(jī)類密碼產(chǎn)品，在設(shè)備和計(jì)算安全層面，以下哪些指標(biāo)項(xiàng)可判定為符合（）。A、系統(tǒng)資源訪問(wèn)控制信息完整性B、日志記錄完整性C、身份鑒別D、重要可執(zhí)行程序完整性、重要可執(zhí)行程序來(lái)源真實(shí)性答案：ABD104.通?？梢詮囊韵履男┓矫鎭?lái)確定網(wǎng)絡(luò)和通信安全層面的測(cè)評(píng)對(duì)象（）。A、通信主體B、網(wǎng)絡(luò)類型C、網(wǎng)絡(luò)協(xié)議D、通信模式答案：AB105.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，實(shí)施密碼應(yīng)用管理要求評(píng)估時(shí)，以下哪些選項(xiàng)屬于可能的測(cè)評(píng)對(duì)象（）。A、安全管理制度B、加密機(jī)操作操作規(guī)程C、系統(tǒng)密碼應(yīng)用方案D、安全事件記錄答案：ABCD106.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，在密碼應(yīng)用安全性評(píng)估過(guò)程中，以下哪些屬于測(cè)評(píng)準(zhǔn)備階段的活動(dòng)（）。A、項(xiàng)目啟動(dòng)B、現(xiàn)場(chǎng)測(cè)評(píng)C、信息收集和分析D、工具和表單準(zhǔn)備答案：ACD107.根據(jù)《密碼法》，以下屬于商用密碼檢測(cè)認(rèn)證的法律依據(jù)的是（）。A、《密碼法》B、《認(rèn)證認(rèn)可條例》C、《產(chǎn)品質(zhì)量法》D、《標(biāo)準(zhǔn)化法》答案：ABC108.在GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》中，關(guān)于密碼應(yīng)用技術(shù)測(cè)評(píng)要求的測(cè)評(píng)實(shí)施，其中測(cè)評(píng)實(shí)施第一條會(huì)關(guān)聯(lián)到其他哪些測(cè)評(píng)單元（）。A、通用測(cè)評(píng)要求的“密碼算法合規(guī)性”B、通用測(cè)評(píng)要求的“密碼產(chǎn)品合規(guī)性”C、通用測(cè)評(píng)要求的“密碼技術(shù)正確性”D、通用測(cè)評(píng)要求的“密碼技術(shù)合規(guī)性”答案：AD109.某機(jī)房部署了視頻監(jiān)控系統(tǒng)，數(shù)據(jù)影像記錄存儲(chǔ)在加密存儲(chǔ)系統(tǒng)中，以下哪些不屬于視頻監(jiān)控記錄數(shù)據(jù)存儲(chǔ)完整性測(cè)評(píng)單元的測(cè)評(píng)方法（）。A、核查視頻監(jiān)控系統(tǒng)的商用密碼產(chǎn)品認(rèn)證證書B、核查加密存儲(chǔ)系統(tǒng)的商用密碼產(chǎn)品認(rèn)證證書C、核查視頻監(jiān)控系統(tǒng)視頻傳輸?shù)拿艽a實(shí)現(xiàn)D、核查攝像頭終端的視頻傳輸密碼實(shí)現(xiàn)答案：ACD110.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN中握手協(xié)議族包括哪些（）。A、密碼規(guī)格變更協(xié)議B、報(bào)警協(xié)議C、握手協(xié)議D、加密協(xié)議答案：ABC111.在GM/T0022《IPSecVPN技術(shù)規(guī)范》中，安全聯(lián)盟SA由一個(gè)三元組唯一標(biāo)識(shí)，該三元組包括（）。A、安全參數(shù)索引SPIB、源IP地址C、目的IP地址D、安全協(xié)議標(biāo)識(shí)符答案：ACD112.根據(jù)GM/T0025-2014《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSLVPN產(chǎn)品應(yīng)采用分權(quán)管理的機(jī)制，涉及的管理員角色包括（）。A、超級(jí)管理員B、系統(tǒng)管理員C、安全管理員D、系統(tǒng)審計(jì)員答案：BCD113.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，關(guān)于網(wǎng)絡(luò)和通信安全層面保證通信過(guò)程中重要數(shù)據(jù)機(jī)密性的說(shuō)法，不正確的有（）。A、網(wǎng)絡(luò)和通信安全層面對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)之后，應(yīng)用和數(shù)據(jù)安全層面肯定無(wú)需再次加密了B、網(wǎng)絡(luò)層安全協(xié)議例如TLCP，支持對(duì)通信報(bào)文內(nèi)容的解析，從而可以有選擇的加密報(bào)文數(shù)據(jù)的指定部分，而其他部分不加密C、在網(wǎng)絡(luò)邊界部署符合要求的IPSecVPN/SSLVPN設(shè)備，能為通信過(guò)程中的全部數(shù)據(jù)提供機(jī)密性保護(hù)D、在網(wǎng)絡(luò)邊界部署符合要求的IPSecVPN/SSLVPN設(shè)備，能為通信過(guò)程中的全部數(shù)據(jù)提供完整性保護(hù)答案：AB114.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，規(guī)定了應(yīng)用協(xié)議的一個(gè)步驟包含哪幾個(gè)部分（）。A、發(fā)送命令B、接收實(shí)體處理C、發(fā)回響應(yīng)D、設(shè)備認(rèn)證答案：ABC115.物理和環(huán)境安全層面的測(cè)評(píng)對(duì)象為被測(cè)信息系統(tǒng)所在的物理機(jī)房，具體為（）。A、物理機(jī)房的門禁系統(tǒng)B、物理機(jī)房的視頻監(jiān)控系統(tǒng)C、物理機(jī)房的動(dòng)力環(huán)境系統(tǒng)D、物理機(jī)房的巡查記錄答案：AB116.根據(jù)GM/T0088《云服務(wù)器密碼機(jī)管理接口規(guī)范》，云服務(wù)器密碼機(jī)管理接口API，定義的接口采用的http請(qǐng)求方法包括（）。A、PUTB、GETC、HEADD、POST答案：BD117.我國(guó)積極推動(dòng)參與商用密碼國(guó)際標(biāo)準(zhǔn)化活動(dòng)，根據(jù)《密碼法》，以下可以參與制定商用密碼國(guó)際標(biāo)準(zhǔn)的主體有（）。A、企業(yè)B、社會(huì)團(tuán)體C、教育機(jī)構(gòu)D、科研機(jī)構(gòu)答案：ABCD118.分組密碼認(rèn)證模式的特點(diǎn)包括（）。A、機(jī)密性保護(hù)B、完整性保護(hù)C、數(shù)據(jù)起源認(rèn)證D、速度快答案：BCD119.《個(gè)人信息保護(hù)法》規(guī)定的個(gè)人信息處理者應(yīng)當(dāng)進(jìn)行個(gè)人信息保護(hù)影響評(píng)估的情形包括（）。A、向境外提供個(gè)人信息B、利用個(gè)人信息進(jìn)行自動(dòng)化決策C、委托第三方通過(guò)聯(lián)邦計(jì)算等方式進(jìn)行數(shù)據(jù)處理D、借助差分隱私方法進(jìn)行敏感個(gè)人信息處理答案：ABCD120.在網(wǎng)絡(luò)和通信安全層面，訪問(wèn)控制信息主要包括哪些（）。A、部署在網(wǎng)絡(luò)邊界的VPN中的訪問(wèn)控制列表B、部署在網(wǎng)絡(luò)邊界的防火墻的訪問(wèn)控制列表C、部署在網(wǎng)絡(luò)邊界的邊界路由的訪問(wèn)控制列表D、部署在應(yīng)用域的安全網(wǎng)關(guān)的訪問(wèn)控制信息答案：ABC121.根據(jù)《密碼法》，以下屬于商用密碼從業(yè)單位的有商用密碼（）單位。A、科研B、生產(chǎn)、銷售C、服務(wù)D、進(jìn)出口答案：ABCD122.某信息系統(tǒng)部署了安全認(rèn)證網(wǎng)關(guān)代理應(yīng)用系統(tǒng)，用戶通過(guò)智能密碼鑰匙訪問(wèn)應(yīng)用系統(tǒng)，下列哪些屬于該訪問(wèn)應(yīng)用通信信道身份鑒別測(cè)評(píng)單元的測(cè)評(píng)方法（）。A、核查安全認(rèn)證網(wǎng)關(guān)的商用密碼產(chǎn)品認(rèn)證證書B、核查智能密碼鑰匙的商用密碼產(chǎn)品認(rèn)證證書C、通過(guò)抓包核查通信過(guò)程中的握手協(xié)議D、通過(guò)抓包核查通信過(guò)程中的記錄協(xié)議答案：ABC123.根據(jù)《PCI密碼卡技術(shù)規(guī)范》，PCI密碼卡性能測(cè)試描述正確的有哪些（）。A、每次測(cè)試應(yīng)具有足夠數(shù)據(jù)的數(shù)據(jù)量，防止性能波動(dòng)B、所有的算法性能指標(biāo)都以bps為單位進(jìn)行標(biāo)示C、對(duì)稱運(yùn)算性能測(cè)試時(shí)應(yīng)取不同長(zhǎng)度的數(shù)據(jù)分別進(jìn)行測(cè)試D、算法正確性測(cè)試時(shí)必須測(cè)試ECB、CBC、FB、OFB等工作模式答案：AC124.根據(jù)《密碼法》，以下關(guān)于網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄說(shuō)法正確的是（）。A、目錄是基于《網(wǎng)絡(luò)安全法》第23條確立的管理制度B、依據(jù)《密碼法》和《網(wǎng)絡(luò)安全法》分別建立不同的目錄C、目錄按照需求分批次發(fā)布D、《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求》是強(qiáng)制性國(guó)家標(biāo)準(zhǔn)答案：ACD125.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，用戶文件操作類函數(shù)有（）。A、創(chuàng)建文件B、讀文件C、寫文件D、刪除文件答案：ABCD126.ZUC算法非線性函數(shù)F部分使用的兩個(gè)線性變換L1，L2采用（）運(yùn)算設(shè)計(jì)，降低了實(shí)現(xiàn)代價(jià)。A、右循環(huán)移位B、左循環(huán)移位C、比特串異或運(yùn)算D、有限域乘法答案：BC127.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，測(cè)評(píng)方對(duì)信息系統(tǒng)開展密碼應(yīng)用安全性評(píng)估時(shí)，應(yīng)遵循的原則，正確的是（）。A、測(cè)評(píng)方應(yīng)保證在符合國(guó)家密碼管理部門要求及最小主觀判斷情形B、測(cè)評(píng)工作可重用商用密碼檢測(cè)認(rèn)證結(jié)果C、測(cè)評(píng)工作可重用密碼應(yīng)用安全性評(píng)估的測(cè)評(píng)結(jié)果D、測(cè)評(píng)所產(chǎn)生的結(jié)果應(yīng)客觀反映信息系統(tǒng)的密碼應(yīng)用現(xiàn)狀答案：ABCD128.由于密碼技術(shù)的安全依賴于密鑰安全，因此密鑰的安全管理是密碼技術(shù)應(yīng)用中非常重要的環(huán)節(jié)，下列屬于密鑰管理環(huán)節(jié)的是（）。A、使用B、更新C、歸檔D、銷毀答案：ABCD129.根據(jù)《網(wǎng)絡(luò)安全法》，國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照要求履行安全保護(hù)義務(wù)，除實(shí)施加密措施外，安全保護(hù)義務(wù)還包括（）。A、確定網(wǎng)絡(luò)安全負(fù)責(zé)人B、采取防范網(wǎng)絡(luò)攻擊的技術(shù)措施C、數(shù)據(jù)分類D、重要數(shù)據(jù)備份答案：ABCD130.根據(jù)《密碼法》，國(guó)家密碼管理部門的機(jī)構(gòu)設(shè)置不正確的是（）。A、國(guó)家、省級(jí)兩級(jí)B、國(guó)家、省級(jí)與設(shè)區(qū)的市級(jí)三級(jí)C、國(guó)家、省級(jí)、設(shè)區(qū)的市級(jí)和縣級(jí)四級(jí)D、國(guó)家、省級(jí)、設(shè)區(qū)的市級(jí)、縣級(jí)和鄉(xiāng)鎮(zhèn)級(jí)五級(jí)答案：ABD131.根據(jù)GM/T0035.2《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》，下列選項(xiàng)中屬于電子標(biāo)簽的密鑰管理的是（）。A、密鑰注入B、密鑰存儲(chǔ)C、密鑰使用D、密鑰導(dǎo)出答案：ABC132.網(wǎng)絡(luò)和通信安全、應(yīng)用和數(shù)據(jù)安全都有傳輸安全性（機(jī)密性、完整性）的要求，以下說(shuō)法正確的是（）。A、如果網(wǎng)絡(luò)和通信安全層面合規(guī)，應(yīng)用和數(shù)據(jù)安全層面的傳輸機(jī)密性和完整性未采用密碼技術(shù)，則網(wǎng)絡(luò)層可以緩解應(yīng)用層傳輸安全的風(fēng)險(xiǎn)B、如果應(yīng)用和數(shù)據(jù)安全層面的某關(guān)鍵數(shù)據(jù)傳輸機(jī)密性和完整性符合要求，網(wǎng)絡(luò)和通信安全層面未采用密碼技術(shù)，則應(yīng)用層可以彌補(bǔ)網(wǎng)絡(luò)層的傳輸安全C、兩個(gè)安全層面的數(shù)據(jù)保護(hù)對(duì)象不一樣D、兩個(gè)安全層面可以相互彌補(bǔ)，降低風(fēng)險(xiǎn)答案：ABCD133.密評(píng)人員在測(cè)評(píng)中，發(fā)現(xiàn)某密碼產(chǎn)品有商用密碼產(chǎn)品認(rèn)證證書，但認(rèn)證證書已經(jīng)過(guò)期，測(cè)評(píng)人員應(yīng)該（）。A、核查密碼產(chǎn)品的安全等級(jí)B、核查相關(guān)的密鑰管理制度C、如果該密碼產(chǎn)品產(chǎn)生的密鑰在密碼產(chǎn)品外管理，核查相應(yīng)的保護(hù)措施D、核查購(gòu)買該密碼產(chǎn)品的合同答案：ABCD134.某電商平臺(tái)用戶需使用合規(guī)的智能密碼鑰匙才能登錄，則在應(yīng)用和數(shù)據(jù)安全層面“身份鑒別”測(cè)評(píng)單元的測(cè)評(píng)對(duì)象主要包括（）。A、電商平臺(tái)B、智能密碼鑰匙C、應(yīng)用服務(wù)器D、數(shù)據(jù)庫(kù)服務(wù)器答案：AB135.相比于《商用密碼管理?xiàng)l例》，《密碼法》具有的特點(diǎn)有（）。A、立法程序更嚴(yán)B、效力位階更高C、適用范圍更廣D、更具綜合性答案：ABC136.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，關(guān)于網(wǎng)絡(luò)和通信安全層面的身份鑒別的說(shuō)法，正確的有（）。A、通信實(shí)體之間身份鑒別可以采用PKI和數(shù)字簽名技術(shù)實(shí)現(xiàn)B、通信實(shí)體之間身份鑒別可以采用對(duì)稱密碼算法實(shí)現(xiàn)C、通信實(shí)體之間身份鑒別可以采用帶密鑰的雜湊算法（HMAC）實(shí)現(xiàn)D、當(dāng)使用PKI和數(shù)字簽名來(lái)實(shí)現(xiàn)時(shí)，由于不涉及法律責(zé)任認(rèn)定，所以不一定選擇第三方電子認(rèn)證機(jī)構(gòu)來(lái)頒發(fā)數(shù)字證書答案：ABCD137.以下（）是DES的工作模式。A、ECBB、CBCC、非對(duì)稱反饋模式D、OFB答案：ABD138.某數(shù)據(jù)庫(kù)中存儲(chǔ)的口令雜湊字段，長(zhǎng)度為256比特，而且所有數(shù)據(jù)中存在少許相同的雜湊值，以下推斷正確的是（）。A、可能采用了SHA-1算法進(jìn)行口令雜湊B、可能采用了SM3算法進(jìn)行口令雜湊C、口令雜湊的過(guò)程中，可能使用了每個(gè)用戶不同的鹽值D、口令雜湊的過(guò)程中，可能未加入鹽值答案：BD139.避免商用密碼產(chǎn)品檢測(cè)認(rèn)證重復(fù)檢測(cè)認(rèn)證的做法有（）。A、制定并公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，避免適用檢測(cè)認(rèn)證制度的產(chǎn)品的重復(fù)B、推動(dòng)檢測(cè)認(rèn)證結(jié)果互認(rèn)，減少某一類產(chǎn)品檢測(cè)認(rèn)證項(xiàng)目的重復(fù)C、對(duì)于各類檢測(cè)認(rèn)證機(jī)構(gòu)進(jìn)行合并D、將各類檢測(cè)認(rèn)證統(tǒng)一并入網(wǎng)絡(luò)安全審查答案：AB140.為了有效發(fā)現(xiàn)和修復(fù)商用密碼產(chǎn)品中可能存在的安全漏洞，商用密碼產(chǎn)品提供者可以（）。A、為使用該密碼產(chǎn)品的用戶提供安全維護(hù)服務(wù)B、對(duì)發(fā)現(xiàn)并通報(bào)所提供的產(chǎn)品安全漏洞的組織或者個(gè)人給予獎(jiǎng)勵(lì)C、對(duì)網(wǎng)絡(luò)上疑似發(fā)布產(chǎn)品安全漏洞信息的行為保持密切關(guān)注D、建立商用密碼產(chǎn)品安全漏洞信息接收渠道并保持暢通答案：ABCD141.下列（）選項(xiàng)是Base64編碼的優(yōu)點(diǎn)。A、可以將二進(jìn)制數(shù)據(jù)轉(zhuǎn)換為可打印字符，方便傳輸B、編碼后的數(shù)據(jù)比原始數(shù)據(jù)更小，減少傳輸流量C、可以用于加密數(shù)據(jù)，保護(hù)數(shù)據(jù)安全D、可以避免傳輸中特殊字符被截?cái)嗷蜣D(zhuǎn)義的問(wèn)題答案：AD142.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，下列關(guān)于密評(píng)結(jié)果備案的說(shuō)法中，正確的內(nèi)容包括（）。A、密評(píng)結(jié)果備案的備案主體是信息系統(tǒng)運(yùn)營(yíng)者B、所屬北京市的信息系統(tǒng)的密評(píng)結(jié)果備案材料應(yīng)首先提交到北京市密碼管理部門C、密評(píng)機(jī)構(gòu)應(yīng)每半年填寫一次《密評(píng)機(jī)構(gòu)工作情況統(tǒng)計(jì)表》并報(bào)送國(guó)家密碼管理局D、中央和國(guó)家機(jī)關(guān)有關(guān)部委規(guī)劃建設(shè)的關(guān)鍵信息基礎(chǔ)設(shè)施或者國(guó)家政務(wù)信息系統(tǒng)可以直接將密評(píng)結(jié)果備案材料報(bào)送國(guó)家密碼管理局答案：ABD143.通過(guò)祖沖之序列密碼算法，能實(shí)現(xiàn)信息的（）。A、機(jī)密性B、完整性C、真實(shí)性D、不可否認(rèn)性答案：AB144.根據(jù)《電子簽名法》的規(guī)定，提供電子認(rèn)證服務(wù)的主體應(yīng)當(dāng)具備的條件包括（）。A、具有與提供電子認(rèn)證服務(wù)相適應(yīng)的專業(yè)技術(shù)人員和管理人員B、具有與提供電子認(rèn)證服務(wù)相適應(yīng)的資金和經(jīng)營(yíng)場(chǎng)所C、具有符合國(guó)家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備D、具有國(guó)家密碼管理機(jī)構(gòu)同意使用密碼的證明文件答案：ABCD145.在GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，關(guān)于智能密碼鑰匙中應(yīng)用的說(shuō)法正確的是（）A、一個(gè)設(shè)備中可以存在多個(gè)應(yīng)用B、不同的應(yīng)用之間可以共享數(shù)據(jù)C、應(yīng)用由管理員PIN、用戶PIN、文件和容器組成D、每個(gè)應(yīng)用維護(hù)各自的與管理員PIN和用戶PIN相關(guān)的權(quán)限狀態(tài)答案：ACD146.GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》規(guī)定的健康測(cè)試包括（）。A、隨意健康測(cè)試B、連續(xù)健康測(cè)試C、按需健康測(cè)試D、上電健康測(cè)試答案：BCD147.下列哪些指令是GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中規(guī)定的容器管理指令（）。A、CreateContainer（創(chuàng)建容器）B、EnumContainer（枚舉容器）C、AddFile（增加文件）D、ImportCertificate（導(dǎo)入數(shù)字證書）答案：ABD148.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，以下對(duì)通用要求中“密碼算法”的描述正確的是（）。A、采用DES算法提供數(shù)據(jù)加密，則很可能導(dǎo)致高風(fēng)險(xiǎn)B、采用SHA-1提供口令存儲(chǔ)完整性保護(hù)，則很可能導(dǎo)致高風(fēng)險(xiǎn)C、采用自行設(shè)計(jì)的數(shù)據(jù)處理算法，達(dá)到將數(shù)據(jù)不可讀的目的，則該算法依然可能導(dǎo)致高風(fēng)險(xiǎn)D、采用MD5withRSA2048進(jìn)行數(shù)字簽名，不會(huì)導(dǎo)致高風(fēng)險(xiǎn)答案：ABC149.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中，下列哪些選項(xiàng)屬于能量攻擊（）。A、噴砂處理B、時(shí)鐘毛刺C、電磁干擾D、成像方法答案：BCD150.在針對(duì)應(yīng)用和數(shù)據(jù)安全層面進(jìn)行測(cè)評(píng)時(shí)，以下屬于該安全層面測(cè)評(píng)對(duì)象的是（）。A、應(yīng)用系統(tǒng)管理員B、應(yīng)用系統(tǒng)C、密碼產(chǎn)品D、技術(shù)文檔答案：BC151.在GM/T0063《智能密碼鑰匙應(yīng)用接口檢測(cè)規(guī)范》中，可以通過(guò)SKF_CloseHandle關(guān)閉密碼對(duì)象句柄接口關(guān)閉的句柄有（）。A、會(huì)話密鑰句柄B、密碼雜湊對(duì)象句柄C、消息鑒別碼對(duì)象句柄D、ECC密鑰協(xié)商句柄答案：ABCD152.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，屬于網(wǎng)絡(luò)和通信安全層面的身份鑒別的包括（）。A、網(wǎng)絡(luò)設(shè)備對(duì)登錄到設(shè)備的管理用戶進(jìn)行身份鑒別B、SSLVPN設(shè)備之間在建立連接之前對(duì)通信雙方的身份鑒別C、IPSecVPN設(shè)備之間在建立連接之前對(duì)通信雙方的身份進(jìn)行鑒別D、操作系統(tǒng)開機(jī)時(shí)的用戶登錄認(rèn)證答案：BC153.底層采用SM4算法的EMAC，輸出標(biāo)簽的比特長(zhǎng)度支持（）。A、32B、64C、128D、256答案：ABC154.下列屬于《密碼法》禁止的密碼違法犯罪行為有（）。A、賈某未經(jīng)授權(quán)訪問(wèn)其用戶的密碼保障系統(tǒng)B、李某為尋找出軌證據(jù)，攔截其女友的加密通信信息C、張某私自加密了室友的畢業(yè)論文，并匿名索要解密贖金D、季某為褚某實(shí)施的加密勒索行為提供支付結(jié)算業(yè)務(wù)答案：ABCD155.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，以下哪些用戶在“設(shè)備和計(jì)算安全”層面需要做身份鑒別（）。A、數(shù)據(jù)庫(kù)的審計(jì)員用戶B、服務(wù)器操作系統(tǒng)中的管理員用戶C、進(jìn)入機(jī)房的安檢人員D、在OA系統(tǒng)上具有審批權(quán)的用戶答案：AB156.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中，下列內(nèi)容屬于安全等級(jí)2的安全芯片對(duì)能量分析攻擊的要求的是（）。A、安全芯片須具有相應(yīng)措施保證算法運(yùn)算時(shí)能量消耗特征與密鑰和敏感信息之間沒有明顯的相關(guān)性B、送檢單位必須通過(guò)文檔或其他方式對(duì)相應(yīng)的防護(hù)措施及其有效性進(jìn)行描述和說(shuō)明C、防護(hù)措施的有效性必須通過(guò)檢測(cè)D、送檢單位必須通過(guò)文檔或其他方式對(duì)相應(yīng)的防護(hù)措施及其有效性進(jìn)行證明答案：ABC157.古典密碼體制的分析方法有（）。A、統(tǒng)計(jì)分析法B、明文-密文分析法C、窮舉分析法D、重合指數(shù)法答案：ABCD158.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》，金融數(shù)據(jù)密碼機(jī)的關(guān)鍵安全操作應(yīng)由管理員授權(quán)后執(zhí)行，這些安全操作包括（）。A、密鑰注入B、密鑰備份與恢復(fù)C、密鑰導(dǎo)入與導(dǎo)出D、密鑰銷毀答案：ABCD159.在GM/T0022《IPSecVPN技術(shù)規(guī)范》中，AH協(xié)議可提供（）安全服務(wù)。A、數(shù)據(jù)保密性B、數(shù)據(jù)完整性C、數(shù)據(jù)源鑒別D、抗重放攻擊服務(wù)答案：BCD160.在GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，按證書的功能分類，證書分為哪幾類（）。A、設(shè)備證書B、人員證書C、加密證書D、簽名證書答案：CD161.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN中非對(duì)稱密碼算法包括（）。A、SM2B、SM9C、ElGamalD、RSA答案：ABD162.密碼雜湊算法的基本安全屬性有（）。A、抗碰撞攻擊B、抗原像攻擊C、抗第二原像攻擊D、抗多個(gè)碰撞攻擊答案：ABC163.單位甲欲從事電子政務(wù)電子認(rèn)證服務(wù)，但一直未取得相關(guān)資質(zhì)，面對(duì)利益誘惑單位甲選擇隱瞞相關(guān)資質(zhì)，并最終獲利100萬(wàn)元。根據(jù)《密碼法》，對(duì)單位甲的違法行為，下列處罰正確的是（）。A、責(zé)令甲停止電子政務(wù)電子認(rèn)證服務(wù)活動(dòng)，并給予警告B、沒收違法所得100萬(wàn)C、處200萬(wàn)罰款D、處400萬(wàn)罰款答案：ABC164.一般數(shù)字證書的后綴名是（）。A、cerB、crtC、derD、pem答案：ABCD165.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，關(guān)于資產(chǎn)和威脅評(píng)估，說(shuō)法正確的是（）。A、資產(chǎn)價(jià)值的認(rèn)定，是依據(jù)資產(chǎn)價(jià)格來(lái)決定B、資產(chǎn)價(jià)值越高表明資產(chǎn)遭到威脅時(shí)將導(dǎo)致越高的風(fēng)險(xiǎn)C、威脅發(fā)生頻率越高表明資產(chǎn)的安全越有可能受到威脅D、資產(chǎn)價(jià)值高低的界定可由測(cè)評(píng)委托單位根據(jù)密碼應(yīng)用方案、等級(jí)保護(hù)定級(jí)報(bào)告等繼承和確定，并由測(cè)評(píng)結(jié)構(gòu)進(jìn)行審查和確認(rèn)答案：BCD166.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，門禁系統(tǒng)的應(yīng)用系統(tǒng)一般由如下哪些部分構(gòu)成（）。A、門禁卡B、讀卡器C、后臺(tái)管理系統(tǒng)D、保險(xiǎn)柜答案：ABC167.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》，金融數(shù)據(jù)密碼機(jī)的管理權(quán)限應(yīng)有明確的角色劃分，至少具備（）。A、管理員B、審計(jì)員C、用戶D、操作員答案：ABD168.信息系統(tǒng)可采用以下密碼產(chǎn)品保護(hù)其應(yīng)用和數(shù)據(jù)安全層面的安全：（）A、利用智能密碼鑰匙、智能IC卡、動(dòng)態(tài)令牌等作為用戶登錄應(yīng)用的憑證。B、利用服務(wù)器密碼機(jī)等設(shè)備對(duì)應(yīng)用系統(tǒng)指定的重要數(shù)據(jù)進(jìn)行加密和計(jì)算消息雜湊后傳輸，實(shí)現(xiàn)對(duì)重要數(shù)據(jù)（在應(yīng)用和數(shù)據(jù)安全層面）在傳輸過(guò)程中的保密性和完整性保護(hù)。C、利用服務(wù)器密碼機(jī)等設(shè)備對(duì)重要數(shù)據(jù)進(jìn)行加密、計(jì)算MAC或簽名后存儲(chǔ)在數(shù)據(jù)庫(kù)中，實(shí)現(xiàn)對(duì)重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的保密性和完整性保護(hù)。D、利用簽名驗(yàn)簽服務(wù)器、智能密碼鑰匙、電子簽章系統(tǒng)、時(shí)間戳服務(wù)器等設(shè)備實(shí)現(xiàn)對(duì)可能涉及法律責(zé)任認(rèn)定的數(shù)據(jù)原發(fā)、接收行為的不可否認(rèn)性答案：ACD169.混淆和擴(kuò)散是密碼設(shè)計(jì)的一般原則，所以在很多密碼設(shè)計(jì)中，都采用了代換和置換等變化來(lái)達(dá)到混淆和擴(kuò)散的效果。下列哪些密碼體制中，采用了置換的處理思想（）。A、RSAB、CAESAR密碼C、AESD、ES答案：CD170.某網(wǎng)站用戶需要通過(guò)瀏覽器采用HTTPS協(xié)議進(jìn)行訪問(wèn)，下列哪些屬于該訪問(wèn)網(wǎng)站通信信道身份鑒別測(cè)評(píng)單元可能涉及到的測(cè)評(píng)內(nèi)容（）。A、核查服務(wù)端是否采用了合規(guī)的商用密碼產(chǎn)品B、核查網(wǎng)站站點(diǎn)證書的證書鏈C、通過(guò)抓包分析其通信協(xié)議中對(duì)服務(wù)端的身份鑒別方法D、核查通信協(xié)議中數(shù)據(jù)傳輸加密使用的算法答案：ABC171.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，密評(píng)報(bào)告的被測(cè)信息系統(tǒng)基本信息表中，涉及到（）簽字。A、編制人B、審核人C、批準(zhǔn)人D、機(jī)構(gòu)法人答案：ABC172.按照《個(gè)人信息保護(hù)法》，國(guó)家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門推進(jìn)的個(gè)人信息保護(hù)工作有（）。A、制定個(gè)人信息保護(hù)各類具體規(guī)則、標(biāo)準(zhǔn)，如加密規(guī)范等B、針對(duì)人臉識(shí)別、人工智能等新技術(shù)、新應(yīng)用，制定專門的個(gè)人信息保護(hù)規(guī)則、標(biāo)準(zhǔn)C、支持研發(fā)包括基于密碼的安全電子身份認(rèn)證技術(shù)，推進(jìn)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè)D、推進(jìn)個(gè)人信息保護(hù)社會(huì)化服務(wù)體系建設(shè)，支持有關(guān)機(jī)構(gòu)開展個(gè)人信息保護(hù)評(píng)估、認(rèn)證服務(wù)答案：ABCD173.某三級(jí)信息系統(tǒng)，在內(nèi)網(wǎng)接入?yún)^(qū)通過(guò)部署SSLVPN網(wǎng)關(guān)（經(jīng)檢測(cè)認(rèn)證的二級(jí)密碼模塊）、國(guó)密瀏覽器（經(jīng)檢測(cè)認(rèn)證的一級(jí)密碼模塊），實(shí)現(xiàn)對(duì)辦公內(nèi)網(wǎng)通道的密碼應(yīng)用改造。上述使用的密碼產(chǎn)品均進(jìn)行了正確的配置。根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，以下量化評(píng)估描述中，正確的有（）。A、測(cè)評(píng)時(shí)使用國(guó)密覽器訪問(wèn)系統(tǒng)時(shí)，發(fā)現(xiàn)其HTTPS協(xié)議使用的加密算法為SM4-GCM，該通道通信過(guò)程中重要數(shù)據(jù)的機(jī)密性測(cè)評(píng)單元量化評(píng)估結(jié)果為0.5B、測(cè)評(píng)時(shí)使用國(guó)密瀏覽器訪問(wèn)系統(tǒng)時(shí)，發(fā)現(xiàn)其HTTPS協(xié)議使用的數(shù)字簽名算法為RSA，該通道身份鑒別測(cè)評(píng)單元量化評(píng)估結(jié)果為0.5C、測(cè)評(píng)時(shí)使用國(guó)密覽器訪問(wèn)系統(tǒng)時(shí)，發(fā)現(xiàn)其HTTPS協(xié)議使用的MAC算法為HMAC-SM3，該通道通信過(guò)程中重要數(shù)據(jù)的機(jī)密性測(cè)評(píng)單元量化評(píng)估結(jié)果為1D、測(cè)評(píng)時(shí)使用谷歌覽器訪問(wèn)系統(tǒng)時(shí)，發(fā)現(xiàn)其HTTPS協(xié)議使用的MAC算法為HMAC-SHA1，該通道通信過(guò)程中重要數(shù)據(jù)的機(jī)密性測(cè)評(píng)單元量化評(píng)估結(jié)果為0.25答案：AD174.3GPPLTE算法標(biāo)準(zhǔn)的3個(gè)核心算法為（）。A、ZUCB、DESC、AESD、SNOW3G答案：ACD175.黨的二十大報(bào)告指出，我們開展了史無(wú)前例的反腐敗斗爭(zhēng)，以“得罪千百人、不負(fù)十四億”的使命擔(dān)當(dāng)祛疴治亂，不敢腐、（）、一體推進(jìn)。A、不可腐B、不能腐C、不想腐D、不愿腐答案：BC176.可以構(gòu)造環(huán)簽名的我國(guó)標(biāo)準(zhǔn)算法是（）。A、SM2B、SM3C、SM4D、SM9答案：AD177.在GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》中，功能要求中的初始化要求包括（）。A、出廠初始化B、設(shè)備初始化C、應(yīng)用初始化D、個(gè)人化數(shù)據(jù)初始化答案：AC178.根據(jù)《商用密碼管理?xiàng)l例》，以下有關(guān)電子認(rèn)證的表述，正確的是（）。A、電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)按照法律、行政法規(guī)和電子認(rèn)證服務(wù)密碼使用技術(shù)規(guī)范、規(guī)則，使用密碼提供電子認(rèn)證服務(wù)B、電子認(rèn)證服務(wù)密碼使用技術(shù)規(guī)范、規(guī)則由國(guó)家密碼管理部門制定并公布C、采用商用密碼技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)，應(yīng)當(dāng)經(jīng)國(guó)家密碼管理部門認(rèn)定，依法取得電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)D、外商投資電子政務(wù)電子認(rèn)證服務(wù)，影響或者可能影響國(guó)家安全的，應(yīng)當(dāng)依法進(jìn)行網(wǎng)絡(luò)安全審查。答案：ABC179.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，非接觸卡門禁系統(tǒng)中，下列組成部分包括射頻接口的有（）。A、門禁卡B、后臺(tái)管理系統(tǒng)C、門禁讀卡器D、數(shù)據(jù)庫(kù)答案：AC180.按照《個(gè)人信息保護(hù)法》，以下屬于個(gè)人信息的主體可以合理行使的對(duì)個(gè)人信息的權(quán)利有（）。A、要求復(fù)制一份自己的個(gè)人信息B、拒絕填寫非必填內(nèi)容的個(gè)人資料C、要求對(duì)所使用的加密技術(shù)進(jìn)行說(shuō)明D、要求刪除自己的個(gè)人信息并提供刪除憑證答案：ABCD181.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，物理和環(huán)境安全層面的重要區(qū)域指被測(cè)信息系統(tǒng)所在的物理機(jī)房，具體包括（）。A、物理機(jī)房的防火情況B、物理機(jī)房的電子門禁系統(tǒng)C、物理機(jī)房的視頻監(jiān)控系統(tǒng)D、物理機(jī)房的供電情況答案：BC182.SM9密碼算法的特點(diǎn)有（）。A、抗量子計(jì)算攻擊B、基于橢圓曲線雙線性對(duì)C、基于標(biāo)識(shí)D、基于數(shù)字證書答案：BC183.某云平臺(tái)部署了服務(wù)器密碼機(jī)，同時(shí)面向云平臺(tái)和云上應(yīng)用提供數(shù)據(jù)存儲(chǔ)保護(hù)，且云平臺(tái)已經(jīng)通過(guò)了密碼應(yīng)用安全性評(píng)估，在對(duì)云上應(yīng)用進(jìn)行密碼應(yīng)用安全性評(píng)估時(shí)，以下描述正確的是（）。A、服務(wù)器密碼機(jī)不作為測(cè)評(píng)對(duì)象B、服務(wù)器密碼機(jī)應(yīng)作為測(cè)評(píng)對(duì)象C、直接引用云平臺(tái)的服務(wù)器密碼機(jī)測(cè)評(píng)結(jié)果D、服務(wù)器密碼機(jī)應(yīng)結(jié)合業(yè)務(wù)應(yīng)用一起測(cè)評(píng)答案：BD184.雜湊函數(shù)是一種將任意長(zhǎng)度的消息壓縮到某一固定長(zhǎng)度的消息摘要的函數(shù)。以下關(guān)于雜湊函數(shù)的說(shuō)法正確的是（）。A、輸入x可以為任意長(zhǎng)度；輸出數(shù)據(jù)串長(zhǎng)度固定B、給定任何x，容易算出H（x）=h；而給出一個(gè)雜湊值h，很難找到一特定輸入x，使h=H（x）C、給出一個(gè)消息x，找出另一個(gè)消息y使H（x）=H（y）是計(jì)算上不可行的D、可以找到兩個(gè)消息x、y，使得H（x）=H（y）答案：ABC185.根據(jù)GM/T0025-2014《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSLVPN網(wǎng)關(guān)應(yīng)具有信息傳遞功能，用戶訪問(wèn)HTTP應(yīng)用時(shí)，系統(tǒng)在完成相應(yīng)的身份鑒別后，把驗(yàn)證結(jié)果、用戶的基本信息插入到HTTP請(qǐng)求中傳送給后臺(tái)的應(yīng)用系統(tǒng)，應(yīng)用系統(tǒng)通過(guò)標(biāo)準(zhǔn)的HTTP操作即可獲取信息，并基于該信息作相應(yīng)的訪問(wèn)控制以及進(jìn)行相應(yīng)的業(yè)務(wù)審計(jì)。獲取的信息包括（）。A、用戶IP地址B、用戶證書的關(guān)鍵信息C、用戶MAC地址D、終端信息答案：AB186.某信息系統(tǒng)部署在公有云平臺(tái)的獨(dú)立VPC內(nèi)，通過(guò)云平臺(tái)的堡壘機(jī)對(duì)設(shè)備進(jìn)行遠(yuǎn)程管理，則在設(shè)備和計(jì)算安全層面“遠(yuǎn)程管理通道安全”測(cè)評(píng)單元的測(cè)評(píng)對(duì)象為（）。A、堡壘機(jī)與設(shè)備之間的通信信道B、瀏覽器與堡壘機(jī)之間的通信信道C、瀏覽器與設(shè)備之間的通信信道D、設(shè)備與設(shè)備之間的通信信道答案：AB187.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，通用要求“密碼產(chǎn)品和密碼服務(wù)”中，密碼產(chǎn)品存在可能導(dǎo)致高風(fēng)險(xiǎn)的問(wèn)題有（）。A、密碼產(chǎn)品在使用時(shí)未按照產(chǎn)品的安全策略文檔部署和使用B、不具有商用密碼產(chǎn)品認(rèn)證證書C、密碼服務(wù)提供商不具有相關(guān)資質(zhì)D、密碼廠商自研一套軟件密碼模塊，但無(wú)法提供該密碼產(chǎn)品的安全性證明結(jié)論答案：ABCD188.在對(duì)醫(yī)療機(jī)構(gòu)信息系統(tǒng)進(jìn)行測(cè)評(píng)時(shí)，涉及不可否認(rèn)性需求的可能有（）。A、病例完成時(shí)間的不可否認(rèn)性B、醫(yī)護(hù)人員開具處方的不可否人性C、患者知情同意文書簽署的不可否認(rèn)性D、電子病例書寫的不可否任性答案：ABCD189.在GM/T0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》中，智能密碼鑰匙“獲取PIN信息”功能輸出的信息包括以下哪些內(nèi)容（）。A、最大重試次數(shù)B、當(dāng)前剩余重試次數(shù)C、當(dāng)前PIN是否為出廠默認(rèn)PIND、用戶PIN累計(jì)被修改的次數(shù)答案：ABC190.在GM/T0071《電子文件密碼應(yīng)用指南》中，電子文件的文件內(nèi)容完整性保護(hù)，進(jìn)行簽名操作步驟包括（）。A、獲取簽名算法、雜湊算法標(biāo)識(shí)B、調(diào)用雜湊算法服務(wù)對(duì)文件內(nèi)容明文計(jì)算摘要C、使用業(yè)務(wù)操作者或應(yīng)用系統(tǒng)的簽名私鑰對(duì)摘要值進(jìn)行簽名D、將簽名值、算法標(biāo)識(shí)和簽名證書按順序填充至安全屬性中答案：ABCD191.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，在任何情況下，若需引用密評(píng)報(bào)告中的評(píng)估結(jié)果或結(jié)論都應(yīng)保持其原有的意義，不得對(duì)相關(guān)內(nèi)容擅自進(jìn)行（）。A、增加B、修改C、偽造D、掩蓋事實(shí)答案：ABCD192.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定，記錄層協(xié)議接收將要被傳輸?shù)南?，將?shù)據(jù)進(jìn)行（）處理。A、分塊B、計(jì)算HMACC、加密D、傳輸答案：ABCD193.對(duì)于未標(biāo)注密碼模塊安全等級(jí)的商用密碼產(chǎn)品在現(xiàn)場(chǎng)測(cè)評(píng)時(shí)應(yīng)考慮以下哪些因素（）。A、分析其是否為換證密碼產(chǎn)品，對(duì)于換證的密碼產(chǎn)品，需要密碼廠商進(jìn)一步提供換證前的商用密碼產(chǎn)品型號(hào)證書，如果商用密碼產(chǎn)品型號(hào)證書中標(biāo)注了其符合的密碼模塊等級(jí)，則按此等級(jí)進(jìn)行判定B、對(duì)于換證的密碼產(chǎn)品，需要密碼廠商進(jìn)一步提供換證前的商用密碼產(chǎn)品型號(hào)證書，如果商用密碼產(chǎn)品型號(hào)證書中未標(biāo)注其符合的密碼模塊等級(jí)，按“密碼產(chǎn)品符合一級(jí)密碼模塊”進(jìn)行判定C、分析其是否為新認(rèn)證密碼產(chǎn)品，對(duì)于新發(fā)認(rèn)證證書的密碼產(chǎn)品，需核實(shí)其是否為適用于密碼模塊標(biāo)準(zhǔn)的密碼產(chǎn)品D、若為密碼系統(tǒng)類產(chǎn)品（如電子簽章系統(tǒng)等），則其不適用于密碼模塊標(biāo)準(zhǔn)，但作為系統(tǒng)組件的密碼產(chǎn)品則適用于密碼模塊標(biāo)準(zhǔn)，在密評(píng)時(shí)依據(jù)這些密碼產(chǎn)品的密碼模塊安全等級(jí)進(jìn)行判定答案：ABCD194.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》要求信息系統(tǒng)應(yīng)具備密碼應(yīng)用安全管理制度，包括（）。A、密碼人員管理制度B、密鑰管理制度C、建設(shè)運(yùn)行制度D、應(yīng)急處置制度答案：ABCD195.我國(guó)《密碼法》規(guī)定，對(duì)特定商用密碼產(chǎn)品實(shí)行強(qiáng)制性檢測(cè)認(rèn)證，其主要是為了（）。A、維護(hù)國(guó)家安全的需要B、維護(hù)社會(huì)公共利益的需要C、與《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品強(qiáng)制性檢測(cè)認(rèn)證制度銜接一致D、保護(hù)個(gè)人利益答案：ABC196.以下關(guān)于評(píng)估結(jié)論的描述正確的是（）。A、符合：被測(cè)信息系統(tǒng)中未發(fā)現(xiàn)安全問(wèn)題，測(cè)評(píng)結(jié)果中所有單元測(cè)評(píng)結(jié)果中部分符合和不符合項(xiàng)的統(tǒng)計(jì)結(jié)果全為0，綜合得分為100分。B、基本符合：被測(cè)信息系統(tǒng)中存在安全問(wèn)題，部分符合和不符合項(xiàng)的統(tǒng)計(jì)結(jié)果不全為0，且綜合得分不低于閾值。C、不符合：被測(cè)信息系統(tǒng)中存在安全問(wèn)題，部分符合和不符合項(xiàng)的統(tǒng)計(jì)結(jié)果不全為0，綜合得分低于閾值。D、不符合：被測(cè)信息系統(tǒng)存在的安全問(wèn)題會(huì)導(dǎo)致被測(cè)信息系統(tǒng)面臨高等級(jí)安全風(fēng)險(xiǎn)。答案：ACD197.在車路協(xié)同通信場(chǎng)景中，可以采用以下（）方式開展測(cè)評(píng)。A、在被測(cè)車輛無(wú)線通信范圍內(nèi)，使用無(wú)線協(xié)議分析類工具抓取智能車輛發(fā)送的通信數(shù)據(jù)，核實(shí)其消息中是否附加了數(shù)字簽名B、通過(guò)文檔審查、配置檢查等方式驗(yàn)證車輛接收消息時(shí)是否驗(yàn)證了數(shù)字簽名以及簽名所用證書的有效性C、在核實(shí)數(shù)字證書合法性和有效性時(shí)，應(yīng)注意數(shù)字證書管理的各個(gè)環(huán)節(jié)D、查看和核實(shí)信息系統(tǒng)使用的各密碼產(chǎn)品的商用密碼產(chǎn)品認(rèn)證證書答案：ABCD198.某信息系統(tǒng)在網(wǎng)絡(luò)邊界處部署了SSLVPN網(wǎng)關(guān)，為互聯(lián)網(wǎng)終端訪問(wèn)內(nèi)網(wǎng)資源建立安全傳輸通道，測(cè)評(píng)人員在以下接入點(diǎn)（）無(wú)法捕獲SSL協(xié)議通信數(shù)據(jù)包。A、SSLVPN網(wǎng)關(guān)上B、SSLVPN網(wǎng)關(guān)與互聯(lián)網(wǎng)終端之間的交換機(jī)上C、信息系統(tǒng)內(nèi)的應(yīng)用服務(wù)器上D、SSLVPN網(wǎng)關(guān)與信息系統(tǒng)應(yīng)用服務(wù)器之間的核心交換機(jī)上答案：CD199.根據(jù)《密碼法》的規(guī)定，國(guó)家鼓勵(lì)商用密碼從業(yè)單位提升商用密碼的防護(hù)能力，維護(hù)用戶的合法權(quán)益，采用的標(biāo)準(zhǔn)有（）。A、推薦性國(guó)家標(biāo)準(zhǔn)B、行業(yè)標(biāo)準(zhǔn)C、團(tuán)體標(biāo)準(zhǔn)D、企業(yè)標(biāo)準(zhǔn)答案：AB200.為了提高DES的安全性，并充分利用現(xiàn)有的軟硬件資源，人們已設(shè)計(jì)開發(fā)了DES的多種變異版本，下面（）屬于DES變異版本。A、2DESB、3DESC、4DESD、5DES答案：AB201.數(shù)字簽名應(yīng)該具有的特征有（）。A、不可偽造B、不可泄露C、不可改變D、不可否認(rèn)答案：ACD202.下列哪些是公鑰基礎(chǔ)設(shè)施PKI的常見部件（）。A、CA中心B、證書庫(kù)C、證書撤銷管理系統(tǒng)D、密鑰分發(fā)中心KDC答案：ABC203.在GM/T0121《密碼卡檢測(cè)規(guī)范》中，密碼卡檢測(cè)項(xiàng)目可包括（）。A、功能檢測(cè)B、性能檢測(cè)C、安全性檢測(cè)D、虛擬化檢測(cè)答案：ABCD204.設(shè)備和計(jì)算安全層面，關(guān)于密碼設(shè)備的“身份鑒別”測(cè)評(píng)指標(biāo)要求，需核驗(yàn)、測(cè)試以下哪些內(nèi)容（）。A、判斷該密碼產(chǎn)品是否為經(jīng)檢測(cè)認(rèn)證合格的商用密碼產(chǎn)品B、確認(rèn)實(shí)際部署的密碼產(chǎn)品與獲證產(chǎn)品是否一致C、核查密碼產(chǎn)品是否采用了智能IC卡、智能密碼鑰匙、動(dòng)態(tài)口令等技術(shù)對(duì)登錄設(shè)備的管理員進(jìn)行身份鑒別D、驗(yàn)證是否按照密碼產(chǎn)品使用要求對(duì)登錄設(shè)備的用戶使用密碼技術(shù)進(jìn)行身份鑒別答案：ABCD205.以下做法正確的有（）。A、利用經(jīng)檢測(cè)認(rèn)證合格的智能密碼鑰匙、智能IC卡、動(dòng)態(tài)令牌等作為用戶登錄應(yīng)用的憑證B、使用SM2對(duì)口令加密后傳輸，實(shí)現(xiàn)可抗重放攻擊的身份鑒別C、利用經(jīng)檢測(cè)認(rèn)證合格的服務(wù)器密碼機(jī)等設(shè)備對(duì)重要數(shù)據(jù)進(jìn)行加密、計(jì)算MAC或簽名后存儲(chǔ)在數(shù)據(jù)庫(kù)中，實(shí)現(xiàn)對(duì)重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的保密性和完整性保護(hù)D、利用經(jīng)檢測(cè)認(rèn)證合格的簽名驗(yàn)簽服務(wù)器、智能密碼鑰匙、電子簽章系統(tǒng)、時(shí)間戳服務(wù)器等設(shè)備實(shí)現(xiàn)對(duì)可能涉及法律責(zé)任認(rèn)定的數(shù)據(jù)原發(fā)、接收行為的不可否認(rèn)性保護(hù)答案：ACD206.以下選項(xiàng)中，屬于應(yīng)用和數(shù)據(jù)安全層面的重要數(shù)據(jù)的是（）。A、鑒別數(shù)據(jù)B、重要業(yè)務(wù)數(shù)據(jù)C、重要審計(jì)數(shù)據(jù)D、個(gè)人敏感信息答案：ABCD207.在GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，個(gè)人身份識(shí)別碼包括哪些類型（）。A、管理員PINB、用戶PINC、設(shè)備驗(yàn)證密鑰D、報(bào)文鑒別碼MAC答案：AB208.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，“指標(biāo)適用情況及論證說(shuō)明”表格中不涵蓋（）。A、密碼算法B、密碼技術(shù)C、密碼產(chǎn)品D、密碼服務(wù)答案：ABCD209.雜湊算法又稱密碼散列、雜湊算法、摘要算法。到目前為止，以下算法是不安全的雜湊算法的有（）。A、MD4B、RIPEMDC、SM3D、SHA-0答案：ABD210.2021年密評(píng)聯(lián)委會(huì)發(fā)布的《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，適用于指導(dǎo)、規(guī)范信息系統(tǒng)密碼應(yīng)用的（）。A、立項(xiàng)、啟動(dòng)B、規(guī)劃、建設(shè)C、運(yùn)行、測(cè)評(píng)D、驗(yàn)收、維護(hù)答案：BC211.GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》中要求云服務(wù)器密碼機(jī)宿主機(jī)應(yīng)具備下列狀態(tài)中的（）。A、初始狀態(tài)B、就緒狀態(tài)C、關(guān)閉狀態(tài)D、掛起狀態(tài)答案：AB212.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，掩碼緩解技術(shù)說(shuō)法正確的是（）。A、可對(duì)密碼算法計(jì)算過(guò)程中產(chǎn)生的中間值進(jìn)行隨機(jī)化處理B、可分為1階，2階，n階掩碼方案C、掩碼方案階數(shù)越高開銷越小D、通常情況下，掩碼方案階數(shù)越高安全性越高答案：ABD213.根據(jù)GM/T0014《數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》，一個(gè)OCSP請(qǐng)求包含下列選項(xiàng)中的（）。A、協(xié)議版本B、服務(wù)請(qǐng)求C、目標(biāo)證書標(biāo)識(shí)D、可選擴(kuò)展答案：ABCD214.根據(jù)GM/T0041《智能IC卡密碼檢測(cè)規(guī)范》，以下為密碼算法實(shí)現(xiàn)正確性檢測(cè)的項(xiàng)目是（）A、非對(duì)稱密鑰密碼算法密鑰生成正確性測(cè)試B、雜湊算法實(shí)現(xiàn)正確性測(cè)試C、隨機(jī)數(shù)質(zhì)量測(cè)試D、序列算法正確性測(cè)試答案：ABD215.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)對(duì)稱密碼算法的工作模式至少應(yīng)包括哪兩種工作模式（）。A、ECBB、CBCC、RTD、OFB答案：AB216.根據(jù)《密碼法》，以下關(guān)于商用密碼企業(yè)標(biāo)準(zhǔn)的說(shuō)法正確的是（）。A、企業(yè)標(biāo)準(zhǔn)是企業(yè)利用自主創(chuàng)新技術(shù)制定的標(biāo)準(zhǔn)B、企業(yè)標(biāo)準(zhǔn)應(yīng)不低于強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的相關(guān)技術(shù)要求C、企業(yè)執(zhí)行自行制定的企業(yè)標(biāo)準(zhǔn)的，企業(yè)標(biāo)準(zhǔn)對(duì)其具有約束力D、企業(yè)標(biāo)準(zhǔn)可以直接上升為國(guó)家標(biāo)準(zhǔn)答案：ABC217.根據(jù)《商用密碼進(jìn)出口許可程序》，下列關(guān)于商用密碼進(jìn)出口許可程序，正確的表述包括（）。A、經(jīng)營(yíng)者通過(guò)省級(jí)商務(wù)主管部門向商務(wù)部提出申請(qǐng)B、申請(qǐng)經(jīng)審查予以許可的，由商務(wù)部頒發(fā)兩用物項(xiàng)和技術(shù)進(jìn)出口許可證C、經(jīng)營(yíng)者應(yīng)當(dāng)向海關(guān)出具兩用物項(xiàng)和技術(shù)進(jìn)出口許可證辦理海關(guān)手續(xù)D、未獲許可證的不得開展進(jìn)出口活動(dòng)答案：ABCD218.虛擬密碼機(jī)管理密鑰的安全存儲(chǔ)可采用以下方式（）。A、采用授權(quán)碼結(jié)合其他密鑰分量（如隨機(jī)數(shù)或硬件特征碼等）進(jìn)行加密存儲(chǔ)B、在具有微電保護(hù)和毀鑰觸發(fā)裝置的密鑰存儲(chǔ)部件上存儲(chǔ)C、在智能密碼鑰匙等外置密碼模塊上存儲(chǔ)D、在運(yùn)行日志中存儲(chǔ)答案：ABC219.根據(jù)GM/T0049《密碼鍵盤密碼檢測(cè)規(guī)范》，對(duì)稱密碼算法穩(wěn)定性檢測(cè)主要包括哪些檢測(cè)內(nèi)容（）。A、密鑰生成檢測(cè)B、已知結(jié)果檢測(cè)C、多數(shù)據(jù)塊檢測(cè)D、蒙特卡洛檢測(cè)答案：BCD220.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》，金融數(shù)據(jù)密碼機(jī)的日志內(nèi)容應(yīng)包括（）的記錄。A、登錄認(rèn)證B、系統(tǒng)配置C、密鑰管理D、非法訪問(wèn)答案：ABCD221.根據(jù)《商用密碼管理?xiàng)l例》，對(duì)（）有重大影響的商用密碼出口，由國(guó)務(wù)院商務(wù)主管部門會(huì)同國(guó)家密碼管理部門等有關(guān)部門報(bào)國(guó)務(wù)院批準(zhǔn)。A、國(guó)家安全B、社會(huì)公共安全C、外交政策D、數(shù)據(jù)安全答案：ABC222.某三級(jí)信息系統(tǒng)中使用動(dòng)態(tài)令牌系統(tǒng)實(shí)現(xiàn)管理員登錄堡壘機(jī)的身份鑒別，則關(guān)于設(shè)備和計(jì)算安全層面堡壘機(jī)身份鑒別的測(cè)評(píng)方法包括（）。A、核查動(dòng)態(tài)令牌系統(tǒng)是否為經(jīng)檢測(cè)認(rèn)證合格的商用密碼產(chǎn)品B、核查動(dòng)態(tài)令牌系統(tǒng)配置（算法、協(xié)議等）是否正確C、核查堡壘機(jī)使用動(dòng)態(tài)令牌實(shí)現(xiàn)身份鑒別所使用的密碼算法的合規(guī)性D、核查動(dòng)態(tài)令牌密碼模塊安全等級(jí)是否為二級(jí)答案：ABCD223.對(duì)于SM4分組密碼，當(dāng)采用CTR工作模式時(shí)，下述描述正確的是（）。A、