2022年商用密碼應(yīng)用安全性評(píng)估測(cè)試題完整答案

第一部分：?jiǎn)螕耦}(每小題2分，共60分)1.密碼是指采用對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)A.數(shù)學(xué)變換的方法B,移位變換的方法C.特定變換的方法(正確答案)D.點(diǎn)乘運(yùn)算的方法2.密碼可以對(duì)信息實(shí)現(xiàn)保護(hù)。A.機(jī)密性B.數(shù)據(jù)完整性C.真實(shí)性和不可否認(rèn)行D.以上都是(正確答案)3.密評(píng)是指在采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)與信息系統(tǒng)中，對(duì)其密碼應(yīng)用的進(jìn)行評(píng)估A.合規(guī)性B.正確性C.有效性D.以上都是(正確答案)4.在PDCA管理循環(huán)保證管理體系中，在計(jì)劃(Plan)階段，應(yīng)詳細(xì)杭理分析信息系統(tǒng)所包含的網(wǎng)絡(luò)平臺(tái)、應(yīng)用系統(tǒng)和數(shù)據(jù)資源的信息保護(hù)需求，并設(shè)計(jì)出具體的0A.密碼應(yīng)用安全需求B.密碼應(yīng)用方案(正確答案)C.密碼應(yīng)急方案D.密評(píng)實(shí)施方案5.下列不屬于對(duì)稱算法的是6.SM2算法私鑰長(zhǎng)度是A.1024B.256(正確答案)7.SM4算法在進(jìn)行密鑰擴(kuò)展過(guò)程中，總共會(huì)產(chǎn)生輪密鑰。B.32(正確答案)9.下列算法中，主要用于4G移動(dòng)通信中移動(dòng)用戶設(shè)備和無(wú)線網(wǎng)絡(luò)控制設(shè)備之間的無(wú)線鏈路上通信信令和數(shù)據(jù)的加密和解密。B.128-EEA3(正確答案)10.以下算法被國(guó)家密碼管理局警示是有風(fēng)險(xiǎn)的算法。IL關(guān)于密鑰生命周期，以下說(shuō)法錯(cuò)誤的是A.口令通過(guò)派生算法生成密鑰，極大地降低了窮舉搜索攻擊的難度，因此這種密鑰僅在某些特定環(huán)境中使用。B.通信雙方在密鑰協(xié)商過(guò)程中，可以使用DH,MQV等算法獲得一個(gè)共享秘密，該C.在密鑰導(dǎo)入和導(dǎo)出過(guò)程中，可以將密鑰簡(jiǎn)單地截取成若干個(gè)分量，每個(gè)分量單獨(dú)D.密鑰備份與密鑰存儲(chǔ)非常類似，只不過(guò)備份的密鑰處于不激活狀態(tài)(不能直接用12.IPSECVPN協(xié)議中，在載荷中，協(xié)商了協(xié)議所使用的密碼算法套件。C.隨機(jī)數(shù)D.證書13.IPSECVPN在主模式中會(huì)利用Nonce載荷等交換的數(shù)據(jù)生成基本密鑰參數(shù)，基本密鑰參數(shù)不包括下列A.用于產(chǎn)生會(huì)話密鑰的密鑰參數(shù)B.用于驗(yàn)證完整性和數(shù)據(jù)源身份的工作密鑰C.用于加密的工作密鑰D.會(huì)話密鑰(正確答案)14.下列協(xié)議無(wú)法穿越NATA.AH協(xié)議(正確答案)D.IjDP協(xié)議15.在SSLVPN協(xié)議中，實(shí)現(xiàn)了服務(wù)端和客戶端之間的身份鑒別。A.握手協(xié)議(正確答案)B.密碼規(guī)格變更協(xié)議C.報(bào)警協(xié)議D.記錄層協(xié)議16.以下技術(shù)可以實(shí)現(xiàn)信息的真實(shí)性保護(hù)C.動(dòng)態(tài)口令D.以上都是(正確答案)17.密碼法的中明確了的根本原則A.依法行政B.簡(jiǎn)政放權(quán)C.黨管密碼(正確答案)D.事前監(jiān)管18、在密碼法實(shí)施前，“一部涉及規(guī)范多項(xiàng)密碼管理工作的法律”是指A.商用密碼管理?xiàng)l例B.電子簽名法(正確答案)C.網(wǎng)絡(luò)安全法D,網(wǎng)絡(luò)安全等級(jí)保護(hù)條列19.以下說(shuō)法錯(cuò)誤的是?A.密碼法中規(guī)定大眾消費(fèi)類產(chǎn)品所采用的商用密碼不實(shí)行進(jìn)口許可和出口管制制度B.商用密碼工作是密碼工作的重要組成部分，商用密碼可以用于保護(hù)屬于國(guó)家秘密C.商用密碼應(yīng)用安全性評(píng)估是商用密碼檢測(cè)認(rèn)證體系建設(shè)的重要組成部分，是衡量D.國(guó)家密碼管理部門負(fù)責(zé)全國(guó)的密碼工作。縣級(jí)以上地方各級(jí)密碼管理部門負(fù)責(zé)本20.—人民政府應(yīng)當(dāng)將密碼工作納入本級(jí)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃，所需經(jīng)費(fèi)列入本級(jí)財(cái)政預(yù)算。A.縣級(jí)以上(正確答案)B.市級(jí)以上C.省級(jí)以上D.部委21.以下說(shuō)法正確的是：A.網(wǎng)絡(luò)與信息系統(tǒng)責(zé)任單位即網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)、使用、管理單位，是商用密碼B.測(cè)評(píng)機(jī)構(gòu)是商用密碼應(yīng)用安全性評(píng)估的承擔(dān)單位，應(yīng)當(dāng)按照有關(guān)法律法規(guī)和標(biāo)準(zhǔn)C.國(guó)家密碼管理負(fù)責(zé)指導(dǎo)、監(jiān)督和檢查全國(guó)的商用密碼應(yīng)用安全性評(píng)估工作：省本行業(yè)(系統(tǒng))的商用密碼應(yīng)用安全性評(píng)估工作。22.以下標(biāo)準(zhǔn)中，不屬于密碼基礎(chǔ)類標(biāo)準(zhǔn)的是A,《SM4分組密碼算法》23.以下說(shuō)法錯(cuò)誤的是A.商用密碼產(chǎn)品按照形態(tài)可以劃分為：軟件、芯片、模塊、板卡、整機(jī)、系統(tǒng)。B.商用密碼產(chǎn)品按照功能可劃分為：密碼算法類、數(shù)據(jù)加解密類、認(rèn)證鑒別類、證C.密碼產(chǎn)品檢測(cè)檢測(cè)機(jī)構(gòu)按照《密碼模塊安全技術(shù)要求》對(duì)模塊類產(chǎn)品實(shí)行分級(jí)檢D.密鑰管理類產(chǎn)品主要是指提供密鑰產(chǎn)生、分發(fā)、更新、歸檔和恢復(fù)等功能的產(chǎn)品B.129(正確答案)25.下列服務(wù)器密碼機(jī)的密碼接口中，是指使用內(nèi)部存儲(chǔ)的私鑰進(jìn)行簽名A.SDFInternalSignECC(正確答案)26.下列說(shuō)法錯(cuò)誤的是A.在數(shù)字證書認(rèn)證系統(tǒng)中，CA可以提供數(shù)字證書生命周期管理服務(wù)。B.RA負(fù)責(zé)用戶證書申請(qǐng)、身份審核和證書下載。C.GM/T0022-2014(IPsecVPN技術(shù)規(guī)范》規(guī)定簽名證書和加密證書可以為同一D.在數(shù)字證書認(rèn)證系統(tǒng)，應(yīng)采取通信加密、安全通信協(xié)議等安全措施保障CA各子27.從一張數(shù)字證書無(wú)法得到信息。A.證書用途B.主體公鑰信息C.有效日期D.證書簽發(fā)機(jī)構(gòu)公鑰信息(正確答案)28.下列說(shuō)法不正確的是A.證書更新后，內(nèi)容與原證書基本一樣，甚至可以沿用以前的公鑰，不同之處僅在B.出于對(duì)私鑰保密性的要求，用戶私鑰不可以在用戶本地存儲(chǔ)，只能存儲(chǔ)在CA的C.目前我國(guó)的PK1系統(tǒng)中采用的是雙證書體系。D.數(shù)字證書不一定持續(xù)到失效日期，當(dāng)用戶個(gè)人信息發(fā)生變化或用戶私鑰丟失、泄29.IPSECVPN在以下哪個(gè)階段使用到數(shù)字信封技術(shù)A.算法套件協(xié)商過(guò)程B.身份鑒別過(guò)程(正確答案)C.協(xié)商內(nèi)容確認(rèn)過(guò)程D.業(yè)務(wù)數(shù)據(jù)加密過(guò)程A.堅(jiān)持黨管密碼和依法管理相統(tǒng)一B.堅(jiān)持創(chuàng)新發(fā)展和確保安全相統(tǒng)一C,堅(jiān)持簡(jiǎn)政放權(quán)和加強(qiáng)管理相統(tǒng)一D.以上都是(正確答案)第二部分：簡(jiǎn)答題(每小題5分，共40分)1、簡(jiǎn)述密評(píng)測(cè)評(píng)過(guò)程可能對(duì)被測(cè)系統(tǒng)帶來(lái)的風(fēng)險(xiǎn)，以及相應(yīng)規(guī)避措施[填空題]P300測(cè)評(píng)工具可能影響系統(tǒng)正常運(yùn)行，信息系統(tǒng)在測(cè)試時(shí)候可能泄露敏感信息，可能影響信息系統(tǒng)的可用性，保密性和完整性。措施：與被測(cè)信息系統(tǒng)簽署保密協(xié)議，加強(qiáng)被測(cè)人員的保密意識(shí)，簽署保密協(xié)議2、簡(jiǎn)述密碼測(cè)評(píng)過(guò)程[填空題]測(cè)評(píng)準(zhǔn)備活動(dòng)：項(xiàng)目啟動(dòng)，信息收集和分析，工具和表單準(zhǔn)備方案編制：測(cè)評(píng)對(duì)象確定，測(cè)評(píng)指標(biāo)確定，測(cè)評(píng)檢查點(diǎn)確定，測(cè)評(píng)內(nèi)容，測(cè)評(píng)方案編制?，F(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)：現(xiàn)場(chǎng)測(cè)評(píng)準(zhǔn)備，現(xiàn)場(chǎng)測(cè)評(píng)和結(jié)果記錄(確認(rèn)整體密碼部署是否合規(guī)，實(shí)施檢查密碼配置是否正確，授權(quán)接入系統(tǒng)后確認(rèn)密碼使用是否有效)分析與報(bào)告編制活動(dòng)：?jiǎn)卧獪y(cè)評(píng)結(jié)果判定，整體測(cè)評(píng)，風(fēng)險(xiǎn)分析，測(cè)評(píng)結(jié)論形成，測(cè)評(píng)報(bào)告編制。3、簡(jiǎn)述機(jī)構(gòu)質(zhì)量管理體系[填空題]制度管理：應(yīng)制定密碼安全管理制度及操作規(guī)范。人員管理：了解密碼遵守密碼相關(guān)法律法規(guī)，正確使用密碼產(chǎn)品，密鑰管理員(四級(jí)信息系統(tǒng)要求)4、簡(jiǎn)述密評(píng)實(shí)施過(guò)程中對(duì)VPN產(chǎn)品和安全認(rèn)證網(wǎng)關(guān)測(cè)評(píng)方法P270(1)利用端口掃描，探測(cè)IPSeCVPN和SSLVPN端口是否開(kāi)啟IPSeC服務(wù)對(duì)應(yīng)的UDP端口是500,4500,SSLVPN常用端口TCP445端口。(2)利用通信協(xié)議分析工具：抓取IPSeC協(xié)議IKE階段，SSL協(xié)議提手階段的數(shù)據(jù)報(bào)文，解析密碼算法和密碼套件標(biāo)識(shí)是否屬于已發(fā)布標(biāo)準(zhǔn)的商用密碼算法。IPSeC協(xié)議SM4算法標(biāo)識(shí)為129,SM3標(biāo)識(shí)20,SM2算法標(biāo)識(shí)為(3)協(xié)議分工具導(dǎo)出證書，查看證書內(nèi)容，檢測(cè)證書是否合規(guī)5、簡(jiǎn)述密評(píng)實(shí)施過(guò)程中對(duì)密碼機(jī)的測(cè)評(píng)方法[填空題]P270頻率是否正常，調(diào)用的指令是否正確)(2)管理員登陸密碼機(jī)，查看相關(guān)系統(tǒng)配置，檢查內(nèi)部存儲(chǔ)的密鑰是否對(duì)應(yīng)合規(guī)的密碼算法，密碼算法計(jì)算是否正確(3)管理員登陸密碼機(jī)查看日志文件，檢查密鑰管理，密碼計(jì)算相關(guān)的日志記錄是否完整合規(guī)6、簡(jiǎn)述針對(duì)系統(tǒng)其實(shí)性的測(cè)評(píng)方法[填空題]P273(1)如果信息系統(tǒng)使用外接密碼產(chǎn)品，對(duì)密碼產(chǎn)品的真實(shí)性進(jìn)行鑒別，如密碼鑰匙，安全認(rèn)證網(wǎng)關(guān)，動(dòng)態(tài)令牌(2)對(duì)于不能復(fù)用的密碼產(chǎn)品檢測(cè)結(jié)果，查看實(shí)體鑒別協(xié)議是否符合GB/T15843中的要求，特別對(duì)于挑戰(zhàn)-響應(yīng)鑒別協(xié)議，可以通過(guò)協(xié)議抓包分析，驗(yàn)證每次挑戰(zhàn)值得不同(3)數(shù)字證書和管態(tài)口令一、選擇題1.《中華人民共和國(guó)密碼法》于2019年(0通過(guò)，自2020年1月1日起施行。2.國(guó)家密碼管理局于2021年發(fā)布了“無(wú)線局域網(wǎng)產(chǎn)品須使用的系列密碼算法”,其中規(guī)定密鑰協(xié)商算法應(yīng)使用的是(04.數(shù)字簽名最常見(jiàn)的實(shí)現(xiàn)方法是建立在(C)的組合基礎(chǔ)之上B、對(duì)稱密碼體制和MD5摘要算法D、公證系統(tǒng)和MD4摘要算法5.以下關(guān)于數(shù)字證書的敘述中，錯(cuò)誤的是(D)A、證書通常有CA安全認(rèn)證中心發(fā)放C、證書的有效性可以通過(guò)驗(yàn)證持有者的簽名D、證書通常攜帶CA的公開(kāi)密鑰6.信息通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^(guò)程中，存在著被篡改的風(fēng)險(xiǎn)，為了解決這一安全問(wèn)題，通常采用的安全防護(hù)技術(shù)是(C)7.在PK1中，不屬于CA的任務(wù)是(D)8.SSL協(xié)議是對(duì)稱密碼和公鑰密碼技術(shù)相結(jié)合的協(xié)議，該協(xié)議不能提供的安全A.保密性8.可用性C.完整性D.可認(rèn)證性9.密碼分析的目的是(B)A.發(fā)現(xiàn)加密算法10發(fā)現(xiàn)密鑰或者密文對(duì)應(yīng)的明文C.發(fā)現(xiàn)解密算法D.發(fā)現(xiàn)攻擊者10.X.509數(shù)字證書的內(nèi)容不包括(C)A、版本號(hào)B、簽名算法標(biāo)識(shí)C、加密算法標(biāo)識(shí)D、主體的公開(kāi)密鑰信息IL1949年，(A)發(fā)表了題為《保密系統(tǒng)的通信理論》的文章，為密碼技術(shù)的研究奠定了理論基礎(chǔ)，由此密碼學(xué)成了一門科學(xué)。13.以下選項(xiàng)中，不屬于生物識(shí)別方法的是(B)A.掌紋識(shí)別B.個(gè)人標(biāo)記號(hào)識(shí)別C.人臉識(shí)別D.指紋識(shí)別14.Kerberos是一種常用的身份認(rèn)證協(xié)議，它采用的加密算法是(B)。消除甲的疑慮，甲和乙需要找一個(gè)雙方都信任的第三方來(lái)簽發(fā)數(shù)字證書，這個(gè)第A.注冊(cè)中心RAC.認(rèn)證中心CAD.國(guó)際電信聯(lián)盟ITUA.IPSec協(xié)議是IP協(xié)議安全問(wèn)題的一種解決方案18.SM3密碼雜湊算法的消息分組長(zhǎng)度為(0比特。19.SM2算法是國(guó)家密碼管理局于2021年12月17日發(fā)布的橢圓曲線公鑰密碼算20.下列關(guān)于數(shù)字簽名說(shuō)法正確的是(B)oA.數(shù)字簽名不可信B.數(shù)字簽名不可改變D.數(shù)字簽名易被偽造21.密碼的安全屬性都有哪些(ABCD)A.保密性B.完整性C.真實(shí)性D.不可否認(rèn)性22.以下屬于對(duì)稱密碼算法的是(AD)23.以下屬于雜湊算法的有(BC)24.以下屬于序列密碼的有(BC)安全體系，包括(ABCD)26.按照密碼邊界劃分方式的不同，密碼模塊可分為(ABCD)A.硬件密碼模塊B.軟件密碼模塊C.固件密碼模塊D.混合密碼模塊27.安全認(rèn)證網(wǎng)關(guān)是采用數(shù)字證書為應(yīng)用系統(tǒng)提供的功能有(ABCD)A.用戶管理B.身份鑒別C.傳輸加密D.訪問(wèn)控制28.IPSec采用IPSeC協(xié)議為公用網(wǎng)絡(luò)中通信的數(shù)據(jù)提供的安全功能有(ABC)A.加密B.完整性校驗(yàn)C.數(shù)據(jù)源身份鑒別D.抗重放29.數(shù)字證書認(rèn)證系統(tǒng)包括(ABC)A.證書認(rèn)證中心(CA)B.證書注冊(cè)機(jī)構(gòu)(RA)C.密鑰管理系統(tǒng)(KM)D.僅有CA.KM30.以下哪些商用密碼算法已經(jīng)正式成為ISO/IEC國(guó)際標(biāo)準(zhǔn)(ABCD)31.國(guó)家對(duì)密碼實(shí)行分類管理，主要分為(ABC)A.核心密碼B.普通密碼C.商用密碼D.民用密碼32.商用密碼應(yīng)用安全性評(píng)估是指對(duì)采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)與信息系統(tǒng)密碼應(yīng)用的(ABC)進(jìn)行評(píng)估A.合規(guī)性B.正確性C.有效性D.安全性33.智能密碼鑰匙是一種具備密碼運(yùn)算、密碼管理能力，可提供密碼服務(wù)的終端密碼設(shè)備，其主要作用是(ABCD)A.存儲(chǔ)用戶秘密信息和用戶身份鑒別B.完成數(shù)據(jù)加解密C.數(shù)據(jù)完整性校驗(yàn)D.數(shù)字簽名34.金融數(shù)據(jù)密碼機(jī)主要用于金融領(lǐng)域內(nèi)的數(shù)據(jù)安全保護(hù)，提供的金融業(yè)務(wù)相關(guān)C.數(shù)據(jù)加解密.簽名驗(yàn)證D.密鑰管理35.SSL協(xié)議中定義了三個(gè)更高層協(xié)議為(ABC)A.握手協(xié)議B.密碼規(guī)格變更協(xié)議C.報(bào)警協(xié)議D.記錄層協(xié)議36.認(rèn)證鑒別類主要是指提供身份鑒別功能的產(chǎn)品，符合其功能的是(ACD)A.認(rèn)證網(wǎng)關(guān)B.設(shè)備C.加密硬盤D.動(dòng)杰口令系統(tǒng)37.密碼防偽類產(chǎn)品主要是指提供密碼防偽驗(yàn)證功能的產(chǎn)品，屬于此類產(chǎn)品的有A.電子印章系統(tǒng)B.支付密碼器C.數(shù)字水印系統(tǒng)D,服務(wù)器密碼機(jī)38.公鑰基礎(chǔ)設(shè)施(PKI)是基于公鑰密碼技術(shù)實(shí)施的具有普適性的基礎(chǔ)設(shè)施，可A.信息的機(jī)密性B.信息來(lái)源的真實(shí)性C.數(shù)據(jù)的完整性D.行為的不可否認(rèn)性39.電子簽章的驗(yàn)證包括(ABCD)A.電子簽章格式的驗(yàn)證B.電子簽章簽名的驗(yàn)證C.簽章人證書有效性驗(yàn)證D.簽章原文雜湊值驗(yàn)證40,下列產(chǎn)品中運(yùn)用到安全芯片的有(ABCD)A.身份證B.社?？–.銀行卡三、判斷題(共20題，每題1分，共20分)41.智能鑰匙具備密碼運(yùn)算能力，能夠完成密鑰生成和安全存儲(chǔ)、數(shù)據(jù)加密和數(shù)42.安全芯片是指實(shí)現(xiàn)了一種或多種密碼算法，直接或間接地使用密碼技術(shù)來(lái)保43.IPSec協(xié)議工作在網(wǎng)絡(luò)層(T)44·.商用密碼產(chǎn)品認(rèn)證機(jī)構(gòu)是國(guó)家密碼管理局(T)45.CA系統(tǒng)中密鑰安全的基本要求是：密鑰的生成和使用必須在硬件密碼設(shè)備46.Diffie-Hel