2022年商用密碼應(yīng)用安全性評(píng)估測(cè)試題(答案)

2022年商用密碼應(yīng)用安全性評(píng)估測(cè)試題

（完整答案）

第一部分：?jiǎn)螕耦}（每小題2分，共60分）

1.密碼是指采用對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、

產(chǎn)品和服務(wù)

A.數(shù)學(xué)變換的方法

B.移位變換的方法

C.特定變換的方法（正確答案）

D.點(diǎn)乘運(yùn)算的方法

2.密碼可以對(duì)信息實(shí)現(xiàn)保護(hù)。

A.機(jī)密性

B.數(shù)據(jù)完整性

C.真實(shí)性和不可否認(rèn)行

D.以上都是（正確答案）

3.密評(píng)是指在采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)與信

息系統(tǒng)中，對(duì)其密碼應(yīng)用的進(jìn)行評(píng)估

A.合規(guī)性

B.正確性

C.有效性

D.以上都是（正確答案）

4.在PDCA管理循環(huán)保證管理體系中，在計(jì)劃（Plan）階段，應(yīng)詳細(xì)

梳理分析信息系統(tǒng)所包含的網(wǎng)絡(luò)平臺(tái)、應(yīng)用系統(tǒng)和數(shù)據(jù)資源的信息保護(hù)需求,

并設(shè)計(jì)出具體的oA.密碼應(yīng)用安全需求

B.密碼應(yīng)用方案（正確答案）

C.密碼應(yīng)急方案

D.密評(píng)實(shí)施方案

5.下列不屬于對(duì)稱算法的是

A.SHAKE256（正確答案）

B.SM4

C.ZUC

D.RC4

6.SM2算法私鑰長(zhǎng)度是A.1024

B.256（正確答案）

C.128

D.512

7.SM4算法在進(jìn)行密鑰擴(kuò)展過程中，總共會(huì)產(chǎn)生_____輪密鑰。

A.16

B.32（正確答案）

C.8

D.64

8.以上分析密碼的工作模式中，加密過程無法并行化。

A.CBC（正確答案）

B.ECB

C.CTR

D.BC

9.下列算法中，主要用于4G移動(dòng)通信中移動(dòng)用戶設(shè)備和無線網(wǎng)絡(luò)控制

設(shè)備之間的無線鏈路上通信信令和數(shù)據(jù)的加密和解密。

A.SM4

B.128-EEA3（正確答案）

C.AES

D.3DES

10.以下算法被國(guó)家密碼管理局警示是有風(fēng)險(xiǎn)的算法。

A.MD5

B.SHA-1

C.DES

D.以上都是（正確答案）

11.關(guān)于密鑰生命周期，以下說法錯(cuò)誤的是

A.口令通過派生算法生成密鑰，極大地降低了窮舉搜索攻擊的難度，因此這

種密鑰僅在某些特定環(huán)境中使用。

B.通信雙方在密鑰協(xié)商過程中，可以使用DH、MQV等算法獲得一個(gè)共享秘密,

該共材料利用KDF生成密鑰。

C.在密鑰導(dǎo)入和導(dǎo)出過程中，可以將密鑰簡(jiǎn)單地截取成若干個(gè)分量，每個(gè)分

量單獨(dú)

D.密鑰備份與密鑰存儲(chǔ)非常類似，只不過備份的密鑰處于不激活狀態(tài)（不能

直接用

12.IPSECVPN協(xié)議中，在載荷中，協(xié)商了協(xié)議所使用的密碼算法套件。

A.SA（正確答案）

B.Nonce

C.隨機(jī)數(shù)

D.證書

13.IPSECVPN在主模式中會(huì)利用Nonce載荷等交換的數(shù)據(jù)生成基本密鑰參數(shù),

基本密鑰參數(shù)不包括下列

A.用于產(chǎn)生會(huì)話密鑰的密鑰參數(shù)

B.用于驗(yàn)證完整性和數(shù)據(jù)源身份的工作密鑰

C.用于加密的工作密鑰

D.會(huì)話密鑰（正確答案）

14.下列協(xié)議無法穿越NAT

A.AH協(xié)議（正確答案）

B.ESP協(xié)議

C.TCP協(xié)議

D.UDP協(xié)議

15.在SSLVPN協(xié)議中，實(shí)現(xiàn)了服務(wù)端和客戶端之間的身份鑒別。

A.握手協(xié)議（正確答案）

B.密碼規(guī)格變更協(xié)議

C.報(bào)警協(xié)議

D.記錄層協(xié)議

16.以下技術(shù)可以實(shí)現(xiàn)信息的真實(shí)性保護(hù)

A.MAC

B.PIN碼

C.動(dòng)態(tài)口令

D.以上都是（正確答案）

17.密碼法的中明確了的根本原則

A.依法行政

B.簡(jiǎn)政放權(quán)

C.黨管密碼（正確答案）

D.事前監(jiān)管

18、在密碼法實(shí)施前，”一部涉及規(guī)范多項(xiàng)密碼管理工作的法律”是指

A.商用密碼管理?xiàng)l例

B.電子簽名法（正確答案）

C.網(wǎng)絡(luò)安全法

D.網(wǎng)絡(luò)安全等級(jí)保護(hù)條列

19.以下說法錯(cuò)誤的是？

A.密碼法中規(guī)定大眾消費(fèi)類產(chǎn)品所采用的商用密碼不實(shí)行進(jìn)口許可和出口管

制制度

B.商用密碼工作是密碼工作的重要組成部分，商用密碼可以用于保護(hù)屬于國(guó)

家秘密

C.商用密碼應(yīng)用安全性評(píng)估是商用密碼檢測(cè)認(rèn)證體系建設(shè)的重要組成部分，

是衡量

D.國(guó)家密碼管理部門負(fù)責(zé)全國(guó)的密碼工作?？h級(jí)以上地方各級(jí)密碼管理部門

負(fù)責(zé)本

20.—人民政府應(yīng)當(dāng)將密碼工作納入本級(jí)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃，

所需經(jīng)費(fèi)列入本級(jí)財(cái)政預(yù)算。

A.縣級(jí)以上（正確答案）

B.市級(jí)以上

C.省級(jí)以上

D.部委

21.以下說法正確的是：

A.網(wǎng)絡(luò)與信息系統(tǒng)責(zé)任單位即網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)、使用、管理單位，是商

用密碼

B.測(cè)評(píng)機(jī)構(gòu)是商用密碼應(yīng)用安全性評(píng)估的承擔(dān)單位，應(yīng)當(dāng)按照有關(guān)法律法規(guī)

和標(biāo)準(zhǔn)

C.國(guó)家密碼管理負(fù)責(zé)指導(dǎo)、監(jiān)督和檢查全國(guó)的商用密碼應(yīng)用安全性評(píng)估工作;

省本行業(yè)（系統(tǒng)）的商用密碼應(yīng)用安全性評(píng)估工作。

D.以上都正確。（正確答案）

22.以下標(biāo)準(zhǔn)中，不屬于密碼基礎(chǔ)類標(biāo)準(zhǔn)的是

A.《SM4分組密碼算法》

B.《密碼術(shù)語》

C.《密碼應(yīng)用標(biāo)識(shí)規(guī)范》

D.《密碼設(shè)備應(yīng)用接口規(guī)范》（正確答案）

23.以下說法錯(cuò)誤的是

A.商用密碼產(chǎn)品按照形態(tài)可以劃分為：軟件、芯片、模塊、板卡、整機(jī)、系

統(tǒng)。

B.商用密碼產(chǎn)品按照功能可劃分為：密碼算法類、數(shù)據(jù)加解密類、認(rèn)證鑒別

類、證

C.密碼產(chǎn)品檢測(cè)檢測(cè)機(jī)構(gòu)按照《密碼模塊安全技術(shù)要求》對(duì)模塊類產(chǎn)品實(shí)行

分級(jí)檢

D.密鑰管理類產(chǎn)品主要是指提供密鑰產(chǎn)生、分發(fā)、更新、歸檔和恢復(fù)等功能

的產(chǎn)品

24.在IPSECVPN協(xié)議中，SM4分組密碼算法的屬性值是

A.128

B.129（正確答案）

C.20

D.2

25.下列服務(wù)器密碼機(jī)的密碼接口中，是指使用內(nèi)部存儲(chǔ)

的私鑰進(jìn)行簽名

A.SDF」ntei7ialSign_ECC（正確答案）

B.SDF_OpenDevice

C.SDF_GenerateKeyWithEPK_ECC

D.SDF_Encrypt

26.下列說法錯(cuò)誤的是

A.在數(shù)字證書認(rèn)證系統(tǒng)中，CA可以提供數(shù)字證書生命周期管理服務(wù)。

B.RA負(fù)責(zé)用戶證書申請(qǐng)、身份審核和證書下載。

C.GM/T0022-2014《IPsecVPN技術(shù)規(guī)范》規(guī)定簽名證書和加密證書可以為同

一個(gè)證

D.在數(shù)字證書認(rèn)證系統(tǒng)，應(yīng)采取通信加密、安全通信協(xié)議等安全措施保障CA

各子

27.從一張數(shù)字證書無法得到信息。

A.證書用途

B.主體公鑰信息

C.有效日期

D.證書簽發(fā)機(jī)構(gòu)公鑰信息（正確答案）

28.下列說法不正確的是

A.證書更新后，內(nèi)容與原證書基本一樣，甚至可以沿用以前的公鑰，不同之

處僅在

B.出于對(duì)私鑰保密性的要求，用戶私鑰不可以在用戶本地存儲(chǔ)，只能存儲(chǔ)在

CA的

C.目前我國(guó)的PKI系統(tǒng)中采用的是雙證書體系。

D.數(shù)字證書不一定持續(xù)到失效日期，當(dāng)用戶個(gè)人信息發(fā)生變化或用戶私鑰丟

失、泄

29.IPSECVPN在以下哪個(gè)階段使用到數(shù)字信封技術(shù)

A.算法套件協(xié)商過程

B.身份鑒別過程（正確答案）

C.協(xié)商內(nèi)容確認(rèn)過程

D.業(yè)務(wù)數(shù)據(jù)加密過程

30.《密碼法》立法精神。

A.堅(jiān)持黨管密碼和依法管理相統(tǒng)一

B.堅(jiān)持創(chuàng)新發(fā)展和確保安全相統(tǒng)一

C.堅(jiān)持簡(jiǎn)政放權(quán)和加強(qiáng)管理相統(tǒng)一

D.以上都是（正確答案）

第二部分：簡(jiǎn)答題（每小題5分，共40分）

1、簡(jiǎn)述密評(píng)測(cè)評(píng)過程可能對(duì)被測(cè)系統(tǒng)帶來的風(fēng)險(xiǎn)，以及相應(yīng)規(guī)避措

施［填空題］P300

測(cè)評(píng)工具可能影響系統(tǒng)正常運(yùn)行，信息系統(tǒng)在測(cè)試時(shí)候可能泄露敏感信息，可

能影響信息系統(tǒng)的可用性，保密性和完整性。

措施：與被測(cè)信息系統(tǒng)簽署保密協(xié)議，加強(qiáng)被測(cè)人員的保密意識(shí)，簽署保密協(xié)

議

2,簡(jiǎn)述密碼測(cè)評(píng)過程［填空題］

測(cè)評(píng)準(zhǔn)備活動(dòng)：項(xiàng)目啟動(dòng)，信息收集和分析，工具和表單準(zhǔn)備

方案編制：測(cè)評(píng)對(duì)象確定，測(cè)評(píng)指標(biāo)確定，測(cè)評(píng)檢查點(diǎn)確定，測(cè)評(píng)內(nèi)容，測(cè)評(píng)

方案編制。

現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)：現(xiàn)場(chǎng)測(cè)評(píng)準(zhǔn)備，現(xiàn)場(chǎng)測(cè)評(píng)和結(jié)果記錄（確認(rèn)整體密碼部署是否

合規(guī)，實(shí)施檢查密碼配置是否正確，授權(quán)接入系統(tǒng)后確認(rèn)密碼使用是否有效）

分析與報(bào)告編制活動(dòng)：?jiǎn)卧獪y(cè)評(píng)結(jié)果判定，整體測(cè)評(píng)，風(fēng)險(xiǎn)分析，測(cè)評(píng)結(jié)論形

成，測(cè)評(píng)報(bào)告編制。

3、簡(jiǎn)述機(jī)構(gòu)質(zhì)量管理體系［填空題］

安全管理評(píng)測(cè)，

制度管理：應(yīng)制定密碼安全管理制度及操作規(guī)范。

人員管理：了解密碼遵守密碼相關(guān)法律法規(guī)，正確使用密碼產(chǎn)品，密鑰管理員

（四級(jí)信息系統(tǒng)要求）

4、簡(jiǎn)述密評(píng)實(shí)施過程中對(duì)VPN產(chǎn)品和安全認(rèn)證網(wǎng)關(guān)測(cè)評(píng)方法P270

（1）利用端口掃描，探測(cè)IPSecVPN和SSLVPN端口是否開啟IPSec服務(wù)對(duì)

應(yīng)的UDP端口是500,4500,SSLVPN常用端口TCP445端口。

（2）利用通信協(xié)議分析工具：抓取IPSec協(xié)議IKE階段，SSL協(xié)議握

手階段的數(shù)據(jù)報(bào)文，解析密碼算法和密碼套件標(biāo)識(shí)是否屬于已發(fā)布標(biāo)準(zhǔn)的商用

密碼算法。IPSec協(xié)議SM4算法標(biāo)識(shí)為129,SM3標(biāo)識(shí)20,SM2算法標(biāo)識(shí)為

2（詳細(xì)P206）。

（3）協(xié)議分工具導(dǎo)出證書，查看證書內(nèi)容，檢測(cè)證書是否合規(guī)

5、簡(jiǎn)述密評(píng)實(shí)施過程中對(duì)密碼機(jī)的測(cè)評(píng)方法［填空題］P270

(1)利用協(xié)議分析工具，抓取應(yīng)用系統(tǒng)調(diào)用密碼機(jī)指令報(bào)文，驗(yàn)證

是否符合預(yù)期(如頻率是否正常，調(diào)用的指令是否正確)

(2)管理員登陸密碼機(jī)，查看相關(guān)系統(tǒng)配置，檢查內(nèi)部存儲(chǔ)的密鑰

是否對(duì)應(yīng)合規(guī)的密碼算法，密碼算法計(jì)算是否正確

(3)管理員登陸密碼機(jī)查看日志文件，檢查密鑰管理，密碼計(jì)算相

關(guān)的日志記錄是否完整合規(guī)

6、簡(jiǎn)述針對(duì)系統(tǒng)真實(shí)性的測(cè)評(píng)方法［填空題］P273

(1)如果信息系統(tǒng)使用外接密碼產(chǎn)品，對(duì)密碼產(chǎn)品的真實(shí)性進(jìn)行鑒

別，如密碼鑰匙，安全認(rèn)證網(wǎng)關(guān)，動(dòng)態(tài)令牌

(2)對(duì)于不能復(fù)用的密碼產(chǎn)品檢測(cè)結(jié)果，查看實(shí)體鑒別協(xié)議是否符

合GB/T15843中的要求，特別對(duì)于挑戰(zhàn)-響應(yīng)鑒別協(xié)議，可以通過協(xié)

議抓包分析，驗(yàn)證每次挑戰(zhàn)值得不同

(3)數(shù)字證書和靜態(tài)口令

一、選擇題

1.《中華人民共和國(guó)密碼法》于2019年(C)通過，自2020年1月

1日起施行。

A.10月1日

B.10月25日

C.10月26日

D.11月27日

2.國(guó)家密碼管理局于2021年發(fā)布了“無線局域網(wǎng)產(chǎn)品須使用的系列密碼算

法”，其中規(guī)定密鑰協(xié)商算法應(yīng)使用的是(C)

A.DH

B.ECDSA

C.ECDH

D.CPK

3.(D)不屬于對(duì)稱加密算法

A.IDEA

B.DES

C.RC4

D.RSA

4.數(shù)字簽名最常見的實(shí)現(xiàn)方法是建立在(C)的組合基礎(chǔ)之上

A、公鑰密碼體制和對(duì)稱密碼體制

B、對(duì)稱密碼體制和MD5摘要算法

C、公鑰密碼體制和單向安全散列函數(shù)算法

D、公證系統(tǒng)和MD4摘要算法

5.以下關(guān)于數(shù)字證書的敘述中，錯(cuò)誤的是(D)

A、證書通常有CA安全認(rèn)證中心發(fā)放

B、證書攜帶持有者的公開密鑰

C、證書的有效性可以通過驗(yàn)證持有者的簽名

D、證書通常攜帶CA的公開密鑰

6.信息通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^程中，存在著被篡改的風(fēng)險(xiǎn)，為了解決這一

安全問題，通常采用的安全防護(hù)技術(shù)是(C)

A、加密技術(shù)

B、匿名技術(shù)

C、消息認(rèn)證技術(shù)

D、數(shù)據(jù)備份技術(shù)

7.在PKI中，不屬于CA的任務(wù)是(D)

A、證書的辦法

B、證書的審改

C、證書的備份

D、證書的加密

8.SSL協(xié)議是對(duì)稱密碼和公鑰密碼技術(shù)相結(jié)合的協(xié)議，該協(xié)議不能提供的安

全服務(wù)是(B)

A.保密性

B.可用性

C.完整性

D.可認(rèn)證性

9.密碼分析的目的是(B)

A.發(fā)現(xiàn)加密算法

B.發(fā)現(xiàn)密鑰或者密文對(duì)應(yīng)的明文

C.發(fā)現(xiàn)解密算法

D.發(fā)現(xiàn)攻擊者

10.X.509數(shù)字證書的內(nèi)容不包括(C)

A、版本號(hào)

B、簽名算法標(biāo)識(shí)

C、加密算法標(biāo)識(shí)

D、主體的公開密鑰信息

11.1949年，(A)發(fā)表了題為《保密系統(tǒng)的通信理論》的文章，為密碼

技術(shù)的研究奠定了理論基礎(chǔ)，由此密碼學(xué)成了一門科學(xué)。

A.Shannon

B.Diffie

C.Hellman

D.Shamir

12.一個(gè)密碼系統(tǒng)如果用E表示加密運(yùn)算，D表小解密運(yùn)算，M表示明文,C

表示密文，則下面描述必然成立的是(B)o

A.E(E(M))=C

B.D(E(M))=M

C.D(E(M))=C

D.D(D(M))=M

13.以下選項(xiàng)中，不屬于生物識(shí)別方法的是(B)

A.掌紋識(shí)別

B.個(gè)人標(biāo)記號(hào)識(shí)別

C.人臉識(shí)別

D.指紋識(shí)別

14.Kerberos是一種常用的身份認(rèn)證協(xié)議，它采用的加密算法是(B)。

A.Elgamal

B.DES

C.MD5

D.RSA

15.甲不但懷疑乙發(fā)給他的信遭人幕改，而且懷疑乙的公鑰也是被人冒充的，為

了消除甲的疑慮，甲和乙需要找一個(gè)雙方都信任的第三方來簽發(fā)數(shù)字證書，這個(gè)

第三方是（C）。

A.注冊(cè)中心RA

B.國(guó)家信息安全測(cè)評(píng)認(rèn)證中心

C.認(rèn)證中心CA

D.國(guó)際電信聯(lián)盟ITU

16.關(guān)于祖沖之算法的安全性分析不正確的是（B）o

A.祖沖之算法輸出序列的隨機(jī)性好，周期足夠大

B.祖沖之算法的輸出具有良好的線性、混淆特性和擴(kuò)散特性

C.祖沖之算法可以抵抗已知的序列密碼分析方法

D.祖沖之算法可以抵抗弱密分析

17.以下關(guān)于IPSec協(xié)議的敘述中，正確的是（A）o

A.IPSec協(xié)議是IP協(xié)議安全問題的一種解決方案

B.IPSec協(xié)議不提供機(jī)密性保護(hù)機(jī)制

C.IPSec協(xié)議不提供認(rèn)證功能

D.IPSec協(xié)議不提供完整性驗(yàn)證機(jī)制

18.SM3密碼雜湊算法的消息分組長(zhǎng)度為（C）比特。

A.64

B.128

C.512

D.1024

19.SM2算法是國(guó)家密碼管理局于2021年12月17日發(fā)布的橢圓曲線公鑰

密碼算法，在我們國(guó)家商用密碼體系中被用來替換（C）算法。

A.DES

B.MD5

C.RSA

D.IDEA

20.下列關(guān)于數(shù)字簽名說法正確的是（B）o

A.數(shù)字簽名不可信

B.數(shù)字簽名不可改變

C.數(shù)字簽名可以否認(rèn)

D.數(shù)字簽名易被偽造

二、多項(xiàng)選擇

21.密碼的安全屬性都有哪些（ABCD）

A.保密性

B.完整性

C.真實(shí)性

D.不可否認(rèn)性

22.以下屬于對(duì)稱密碼算法的是（AD）

A.DES

B.SM3

C.SM2

D.AES

23.以下屬于雜湊算法的有（BC）

A.ZUC

B.MD5

C.SHA

D.RSA

24.以下屬于序列密碼的有（BC）

A.AES

B.RC4

C.S0NW

D.TDEA

25.IPSec協(xié)議實(shí)際上是一套協(xié)議集合，它為網(wǎng)絡(luò)層上的通信數(shù)據(jù)提供一整套

的安全體系，包括（ABCD）

A.IKE

B.AH

C.ESP

D.SA

26.按照密碼邊界劃分方式的不同，密碼模塊可分為（ABCD）

A.硬件密碼模塊

B.軟件密碼模塊

C.固件密碼模塊

D.混合密碼模塊

27.安全認(rèn)證網(wǎng)關(guān)是采用數(shù)字證書為應(yīng)用系統(tǒng)提供的功能有（ABCD）

A.用戶管理B.身份鑒別C.傳輸加密D.訪問控制

28.IPSec采用IPSec協(xié)議為公用網(wǎng)絡(luò)中通信的數(shù)據(jù)提供的安全功能有（ABC）

A.加密

B.完整性校驗(yàn)

C.數(shù)據(jù)源身份鑒別

D.抗重放

29.數(shù)字證書認(rèn)證系統(tǒng)包括（ABC）

A.證書認(rèn)證中心（CA）

B.證書注冊(cè)機(jī)構(gòu)（RA）

C.密鑰管理系統(tǒng)（KM）

D.僅有CA、KM

30.以下哪些商用密碼算法已經(jīng)正式成為IS0/IEC國(guó)際標(biāo)準(zhǔn)（ABCD）

A.SM2

B.SM3

C.SM4

D.ZUC

31.國(guó)家對(duì)密碼實(shí)行分類管理，主要分為（ABC）

A.核心密碼

B.普通密碼

C.商用密碼

D.民用密碼

32.商用密碼應(yīng)用安全性評(píng)估是指對(duì)采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)

的網(wǎng)絡(luò)與信息系統(tǒng)密碼應(yīng)用的（ABC）進(jìn)行評(píng)估

A.合規(guī)性

B.正確性

C.有效性

D.安全性

33.智能密碼鑰匙是一種具備密碼運(yùn)算、密碼管理能力，可提供密碼服務(wù)的

終端密碼設(shè)備，其主要作用是（ABCD）

A.存儲(chǔ)用戶秘密信息和用戶身份鑒別

B.完成數(shù)據(jù)加解密

C.數(shù)據(jù)完整性校驗(yàn)

D.數(shù)字簽名

34.金融數(shù)據(jù)密碼機(jī)主要用于金融領(lǐng)域內(nèi)的數(shù)據(jù)安全保護(hù)，提供的金融業(yè)務(wù)相

關(guān)的功能有（ABCD）

A.PIN加密、PIN轉(zhuǎn)加密

B.MAC產(chǎn)生、MAC校驗(yàn)

C.數(shù)據(jù)加解密.簽名驗(yàn)證

D.密鑰管理

35.SSL協(xié)議中定義了三個(gè)更高層協(xié)議為（ABC）

A.握手協(xié)議

B.密碼規(guī)格變更協(xié)議

C.報(bào)警協(xié)議

D.記錄層協(xié)議

36.認(rèn)證鑒別類主要是指提供身份鑒別功能的產(chǎn)品，符合其功能的是（ACD）

A.認(rèn)證網(wǎng)關(guān)

B.設(shè)備

C.加密硬盤

D.動(dòng)態(tài)口令系統(tǒng)

37.密碼防偽類產(chǎn)品主要是指提供密碼防偽驗(yàn)證功能的產(chǎn)品，屬于此類產(chǎn)品

的有（ABC）

A.電子印章系統(tǒng)B.支付密碼器

C.數(shù)字水印系統(tǒng)D.服務(wù)器密碼機(jī)

38.公鑰基礎(chǔ)設(shè)施（PKI）是基于公鑰密碼技術(shù)實(shí)施的具有普適性的基礎(chǔ)設(shè)施,

可用于提供（ABCD）安全服務(wù)

A.信息的機(jī)密性

B.信息來源的真實(shí)性

C.數(shù)據(jù)的完整性

D.行為的不可否認(rèn)性

39.電子簽章的驗(yàn)證包括（ABCD）

A.電子簽章格式的驗(yàn)證

B.電子簽章簽名的驗(yàn)證

C.簽章人證書有效性驗(yàn)證

D.簽章原文雜湊值驗(yàn)證

40.下列產(chǎn)品中運(yùn)用到安全芯片的有（ABCD）

A.身份證

B.社?？?/p>

C.銀行卡

D.SIM卡

三、判斷題（共20題，每題1分，共20分）

41.智能鑰匙具備密碼運(yùn)算能力，能夠完成密鑰生成和安全存儲(chǔ)、數(shù)據(jù)加密

和數(shù)字簽名功能。（T）

42.安全芯片是指實(shí)現(xiàn)了一種或多種密碼算法，直接或間接地使用密碼技術(shù)來

保護(hù)密鑰和敏感信息的集成電路芯片。（T）

43.IPSec協(xié)議工作在網(wǎng)絡(luò)層（T）

44..商用密碼產(chǎn)品認(rèn)證機(jī)構(gòu)是國(guó)家密碼管理局（T）

45.CA系統(tǒng)中密鑰安全的基本要求是：密鑰的生成和使用必須在硬件密碼設(shè)

備中（T）

46.Diffie-Hellman密鑰交換協(xié)議只能提供建立會(huì)話密鑰的功能。（F）

47.雙證書體系中，分別為簽名證書和加密證書，兩個(gè)證書的私鑰都由專門

的可信機(jī)（如密鑰管理中心）生成。（T）

48.證書撤銷狀態(tài)的