2022年商用密碼應用安全性評估測試題完整答案

2022年商用密碼應用安全性評估測試題（完整答案）第一部分：單擇題（每小題2分，共60分）.密碼是指采用對信息等進行加密保護、安全認證的技術(shù)、產(chǎn)品和服務A.數(shù)學變換的方法B,移位變換的方法C.特定變換的方法（正確答案）D.點乘運算的方法.密碼可以對信息實現(xiàn)保護。A.機密性B.數(shù)據(jù)完整性C.真實性和不可否認行D.以上都是（正確答案）.密評是指在采用商用密碼技術(shù)、產(chǎn)品和服務集成建設的網(wǎng)絡與信息系統(tǒng)中，對其密碼應用的進行評估A.合規(guī)性B.正確性C.有效性D.以上都是（正確答案）.在PDCA管理循環(huán)保證管理體系中，在計劃（Plan）階段，應詳細杭理分析信息系統(tǒng)所包含的網(wǎng)絡平臺、應用系統(tǒng)和數(shù)據(jù)資源的信息保護需求,并設計出具體的OA.密碼應用安全需求B.密碼應用方案（正確答案）C.密碼應急方案D.密評實施方案.下列不屬于對稱算法的是SHAKE256（正確答案）

SM4ZUCRC4.SM2算法私鑰長度是A.1024256（正確答案）128512.SM4算法在進行密鑰擴展過程中，總共會產(chǎn)生 輪密鑰。1632（正確答案）864.以上分析密碼的工作模式中，加密過程無法并行化。CBC（正確答案）ECBCTRBC.下列算法中， 主要用于4G移動通信中移動用戶設備和無線網(wǎng)絡控制設備之間的無線鏈路上通信信令和數(shù)據(jù)的加密和解密。SM4128-EEA3（正確答案）AES3DES.以下算法被國家密碼管理局警示是有風險的算法。MD5SHA-IDESD,以上都是（正確答案）IL關(guān)于密鑰生命周期，以下說法錯誤的是A.口令通過派生算法生成密鑰，極大地降低了窮舉搜索攻擊的難度，因此這

種密鑰僅在某些特定環(huán)境中使用。B.通信雙方在密鑰協(xié)商過程中，可以使用DH,MQV等算法獲得一個共享秘密,該共材料利用KDF生成密鑰。C.在密鑰導入和導出過程中，可以將密鑰簡單地截取成若干個分量，每個分量單獨D.密鑰備份與密鑰存儲非常類似，只不過備份的密鑰處于不激活狀態(tài)（不能直接用IPSECVPN協(xié)議中，在載荷中，協(xié)商了協(xié)議所使用的密碼算法套件。SA（正確答案）NonceC.隨機數(shù)D.證書IPSECVPN在主模式中會利用Nonce載荷等交換的數(shù)據(jù)生成基本密鑰參數(shù),基本密鑰參數(shù)不包括下列A.用于產(chǎn)生會話密鑰的密鑰參數(shù)B.用于驗證完整性和數(shù)據(jù)源身份的工作密鑰C.用于加密的工作密鑰D.會話密鑰（正確答案）.下列協(xié)議無法穿越NATAH協(xié)議（正確答案）ESP協(xié)議TCP協(xié)議IjDP協(xié)議.在SSLVPN協(xié)議中，實現(xiàn)了服務端和客戶端之間的身份鑒別。A.握手協(xié)議（正確答案）B.密碼規(guī)格變更協(xié)議C.報警協(xié)議D.記錄層協(xié)議.以下技術(shù)可以實現(xiàn)信息的真實性保護MAC

PlN碼C.動態(tài)口令D.以上都是（正確答案）.密碼法的中明確了的根本原則A.依法行政B.簡政放權(quán)C.黨管密碼（正確答案）D.事前監(jiān)管18、在密碼法實施前，“一部涉及規(guī)范多項密碼管理工作的法律”是指A.商用密碼管理條例B.電子簽名法（正確答案）C.網(wǎng)絡安全法D,網(wǎng)絡安全等級保護條列.以下說法錯誤的是？A.密碼法中規(guī)定大眾消費類產(chǎn)品所采用的商用密碼不實行進口許可和出口管制制度B.商用密碼工作是密碼工作的重要組成部分，商用密碼可以用于保護屬于國家秘密C.商用密碼應用安全性評估是商用密碼檢測認證體系建設的重要組成部分，是衡量D.國家密碼管理部門負責全國的密碼工作?？h級以上地方各級密碼管理部門負責本.—人民政府應當將密碼工作納入本級國民經(jīng)濟和社會發(fā)展規(guī)劃，所需經(jīng)費列入本級財政預算。A.縣級以上（正確答案）B.市級以上C.省級以上D.部委.以下說法正確的是：A.網(wǎng)絡與信息系統(tǒng)責任單位即網(wǎng)絡與信息系統(tǒng)建設、使用、管理單位，是商

用密碼B.測評機構(gòu)是商用密碼應用安全性評估的承擔單位，應當按照有關(guān)法律法規(guī)和標準C.國家密碼管理負責指導、監(jiān)督和檢查全國的商用密碼應用安全性評估工作;省本行業(yè)（系統(tǒng)）的商用密碼應用安全性評估工作。D.以上都正確。（正確答案）.以下標準中，不屬于密碼基礎類標準的是A,《SM4分組密碼算法》B.《密碼術(shù)語》C.《密碼應用標識規(guī)范》D.《密碼設備應用接口規(guī)范》（正確答案）23.以下說法錯誤的是A.商用密碼產(chǎn)品按照形態(tài)可以劃分為：軟件、芯片、模塊、板卡、整機、系統(tǒng)。B.商用密碼產(chǎn)品按照功能可劃分為：密碼算法類、數(shù)據(jù)加解密類、認證鑒別類、證C.密碼產(chǎn)品檢測檢測機構(gòu)按照《密碼模塊安全技術(shù)要求》對模塊類產(chǎn)品實行分級檢D.密鑰管理類產(chǎn)品主要是指提供密鑰產(chǎn)生、分發(fā)、更新、歸檔和恢復等功能的產(chǎn)品.在IPSECVPN協(xié)議中，SM4分組密碼算法的屬性值是128129（正確答案）202.下列服務器密碼機的密碼接口中，是指使用內(nèi)部存儲的私鑰進行簽名SDF_InternalSign_ECC（正確答案）SDF_OpenDeviceSDF_GenerateKeyWithEPK_ECC

SDF_Encrypt.下列說法錯誤的是A.在數(shù)字證書認證系統(tǒng)中，CA可以提供數(shù)字證書生命周期管理服務。RA負責用戶證書申請、身份審核和證書下載。GM/T0022-2014（IPsecVPN技術(shù)規(guī)范》規(guī)定簽名證書和加密證書可以為同一個證D.在數(shù)字證書認證系統(tǒng)，應采取通信加密、安全通信協(xié)議等安全措施保障CA各子.從一張數(shù)字證書無法得到信息。A.證書用途B.主體公鑰信息C.有效日期D.證書簽發(fā)機構(gòu)公鑰信息（正確答案）.下列說法不正確的是A.證書更新后，內(nèi)容與原證書基本一樣，甚至可以沿用以前的公鑰，不同之處僅在B.出于對私鑰保密性的要求，用戶私鑰不可以在用戶本地存儲，只能存儲在CA的C.目前我國的PKl系統(tǒng)中采用的是雙證書體系。D.數(shù)字證書不一定持續(xù)到失效日期，當用戶個人信息發(fā)生變化或用戶私鑰丟失、泄.IPSECVPN在以下哪個階段使用到數(shù)字信封技術(shù)A.算法套件協(xié)商過程B.身份鑒別過程（正確答案）C.協(xié)商內(nèi)容確認過程D.業(yè)務數(shù)據(jù)加密過程30.《密碼法》立法精神oA.堅持黨管密碼和依法管理相統(tǒng)一B.堅持創(chuàng)新發(fā)展和確保安全相統(tǒng)一C,堅持簡政放權(quán)和加強管理相統(tǒng)一

D.以上都是（正確答案）第二部分：簡答題（每小題5分，共40分）1、簡述密評測評過程可能對被測系統(tǒng)帶來的風險，以及相應規(guī)避措施［填空題］P300測評工具可能影響系統(tǒng)正常運行，信息系統(tǒng)在測試時候可能泄露敏感信息，可能影響信息系統(tǒng)的可用性，保密性和完整性。措施：與被測信息系統(tǒng)簽署保密協(xié)議，加強被測人員的保密意識，簽署保密協(xié)議2、簡述密碼測評過程［填空題］測評準備活動：項目啟動，信息收集和分析，工具和表單準備方案編制：測評對象確定，測評指標確定，測評檢查點確定，測評內(nèi)容，測評方案編制?，F(xiàn)場測評活動：現(xiàn)場測評準備，現(xiàn)場測評和結(jié)果記錄（確認整體密碼部署是否合規(guī)，實施檢查密碼配置是否正確，授權(quán)接入系統(tǒng)后確認密碼使用是否有效）分析與報告編制活動：單元測評結(jié)果判定，整體測評，風險分析，測評結(jié)論形成，測評報告編制。3、簡述機構(gòu)質(zhì)量管理體系［填空題］安全管理評測，制度管理：應制定密碼安全管理制度及操作規(guī)范。人員管理：了解密碼遵守密碼相關(guān)法律法規(guī)，正確使用密碼產(chǎn)品，密鑰管理員（四級信息系統(tǒng)要求）4、簡述密評實施過程中對VPN產(chǎn)品和安全認證網(wǎng)關(guān)測評方法P270（1）利用端口掃描，探測IPSeCVPN和SSLVPN端口是否開啟IPSeC服務對應的UDP端口是500,4500,SSLVPN常用端口TCP445端口。（2）利用通信協(xié)議分析工具：抓取IPSeC協(xié)議IKE階段，SSL協(xié)議提手階段的數(shù)據(jù)報文，解析密碼算法和密碼套件標識是否屬于已發(fā)布標準的商用密碼算法。IPSeC協(xié)議SM4算法標識為129,SM3標識20,SM2算法標識為2（詳細P206）。（3）協(xié)議分工具導出證書，查看證書內(nèi)容，檢測證書是否合規(guī)5、簡述密評實施過程中對密碼機的測評方法［填空題］P270

(1)利用協(xié)議分析工具，抓取應用系統(tǒng)調(diào)用密碼機指令報文，驗證是否符合預期(如頻率是否正常，調(diào)用的指令是否正確)(2)管理員登陸密碼機，查看相關(guān)系統(tǒng)配置，檢查內(nèi)部存儲的密鑰是否對應合規(guī)的密碼算法，密碼算法計算是否正確(3)管理員登陸密碼機查看日志文件，檢查密鑰管理，密碼計算相關(guān)的日志記錄是否完整合規(guī)6、簡述針對系統(tǒng)其實性的測評方法［填空題］P273(1)如果信息系統(tǒng)使用外接密碼產(chǎn)品，對密碼產(chǎn)品的真實性進行鑒別，如密碼鑰匙，安全認證網(wǎng)關(guān)，動態(tài)令牌(2)對于不能復用的密碼產(chǎn)品檢測結(jié)果，查看實體鑒別協(xié)議是否符合GB/T15843中的要求，特別對于挑戰(zhàn)-響應鑒別協(xié)議，可以通過協(xié)議抓包分析，驗證每次挑戰(zhàn)值得不同(3)數(shù)字證書和管態(tài)口令一、選擇題1.《中華人民共和國密碼法》于2019年(O通過，自2020年1月1日起施行。10月1日10月25日C.10月26日D.11月27日2.國家密碼管理局于2021年發(fā)布了“無線局域網(wǎng)產(chǎn)品須使用的系列密碼算法”，其中規(guī)定密鑰協(xié)商算法應使用的是(ODHECDSAECDHD.CPK(D)不屬于對稱加密算法IDEA

DESC.RC4RSA.數(shù)字簽名最常見的實現(xiàn)方法是建立在(C)的組合基礎之上A、公鑰密碼體制和對稱密碼體制B、對稱密碼體制和MD5摘要算法C、公鑰密碼體制和單向安全散列函數(shù)算法D、公證系統(tǒng)和MD4摘要算法.以下關(guān)于數(shù)字證書的敘述中，錯誤的是(D)A、證書通常有CA安全認證中心發(fā)放B、證書攜帶持有者的公開密鑰C、證書的有效性可以通過驗證持有者的簽名D、證書通常攜帶CA的公開密鑰.信息通過網(wǎng)絡進行傳輸?shù)倪^程中，存在著被篡改的風險，為了解決這一安全問題，通常采用的安全防護技術(shù)是(C)A、加密技術(shù)B、匿名技術(shù)C、消息認證技術(shù)D、數(shù)據(jù)備份技術(shù).在PKl中，不屬于CA的任務是(D)A、證書的辦法B、證書的審改C、證書的備份D、證書的加密.SSL協(xié)議是對稱密碼和公鑰密碼技術(shù)相結(jié)合的協(xié)議，該協(xié)議不能提供的安全服務是(B)A.保密性.可用性C.完整性D.可認證性

.密碼分析的目的是(B)A.發(fā)現(xiàn)加密算法發(fā)現(xiàn)密鑰或者密文對應的明文C.發(fā)現(xiàn)解密算法D.發(fā)現(xiàn)攻擊者X.509數(shù)字證書的內(nèi)容不包括(C)A、版本號B、簽名算法標識C、加密算法標識D、主體的公開密鑰信息IL1949年，(A)發(fā)表了題為《保密系統(tǒng)的通信理論》的文章，為密碼技術(shù)的研究奠定了理論基礎，由此密碼學成了一門科學。ShannonDiffieHellmanShamir12.一個密碼系統(tǒng)如果用E表示加密運算，D表小解密運算，M表示明文,C表示密文,則下面描述必然成立的是(B)oE(E(M))=CD(E(M))=MD(E(M))=CD(D(M))=M13.以下選項中，不屬于生物識別方法的是(B)A.掌紋識別B.個人標記號識別C.人臉識別D.指紋識別14.Kerberos是一種常用的身份認證協(xié)議，它采用的加密算法是(B)。ElgamalDES

MD5RSA15.甲不但懷疑乙發(fā)給他的信遭人幕改,而且懷疑乙的公鑰也是被人冒充的，為了消除甲的疑慮，甲和乙需要找一個雙方都信任的第三方來簽發(fā)數(shù)字證書，這個笫三方是（C）OA.注冊中心RAB.國家信息安全測評認證中心C.認證中心CAD.國際電信聯(lián)盟ITU16.關(guān)于祖沖之算法的安全性分析不正確的是（B）oA.祖沖之算法輸出序列的隨機性好,周期足夠大B.祖沖之算法的輸出具有良好的線性、混淆特性和擴散特性C.祖沖之算法可以抵抗巳知的序列密碼分析方法D.祖沖之算法可以抵抗弱密分析以下關(guān)于IPSeC協(xié)議的敘述中，正確的是（A）0IPSec協(xié)議是IP協(xié)議安全問題的一種解決方案IPSec協(xié)議不提供機密性保護機制IPSec協(xié)議不提供認證功能IPSec協(xié)議不提供完整性驗證機制SM3密碼雜湊算法的消息分組長度為（O比特。64128C.512D.1024SM2算法是國家密碼管理局于2021年12月17日發(fā)布的橢圓曲線公鑰密碼算法，在我們國家商用密碼體系中被用來替換（C）算法。DESMD5RSAD.IDEA

20.下列關(guān)于數(shù)字簽名說法正確的是（B）oA.數(shù)字簽名不可信B.數(shù)字簽名不可改變C.數(shù)字簽名可以否認D.數(shù)字簽名易被偽造二、多項選擇21.密碼的安全屬性都有哪些（ABCD）A.保密性B.完整性C.真實性D.不可否認性.以下屬于對稱密碼算法的是（AD）DESSM3SM2AES.以下屬于雜湊算法的有（BC）A.ZUCMD5SHARSA24.以下屬于序列密碼的有（BC）A.AESB.RC4SONWTDEAIPSec協(xié)議實際上是一套協(xié)議集合，它為網(wǎng)絡層上的通信數(shù)據(jù)提供一整套的安全體系，包括（ABCD）A.IKEB.AH

ESPSA26.按照密碼邊界劃分方式的不同，密碼模塊可分為（ABCD）A.硬件密碼模塊B.軟件密碼模塊C.固件密碼模塊D.混合密碼模塊.安全認證網(wǎng)關(guān)是采用數(shù)字證書為應用系統(tǒng)提供的功能有（ABCD）A.用戶管理B.身份鑒別C.傳輸加密D.訪問控制.IPSec采用IPSeC協(xié)議為公用網(wǎng)絡中通信的數(shù)據(jù)提供的安全功能有（ABC）A.加密B.完整性校驗C.數(shù)據(jù)源身份鑒別D.抗重放29.數(shù)字證書認證系統(tǒng)包括（ABC）A.證書認證中心（CA）B.證書注冊機構(gòu)（RA）C.密鑰管理系統(tǒng)（KM）D.僅有CA.KM.以下哪些商用密碼算法已經(jīng)正式成為IS0/IEC國際標準（ABCD）SM2SM3SM4D.ZUC.國家對密碼實行分類管理，主要分為（ABC）A.核心密碼B.普通密碼C.商用密碼D.民用密碼32.商用密碼應用安全性評估是指對采用商用密碼技術(shù)、產(chǎn)品和服務集成建設

的網(wǎng)絡與信息系統(tǒng)密碼應用的（ABC）進行評估A.合規(guī)性B.正確性C.有效性D.安全性33.智能密碼鑰匙是一種具備密碼運算、密碼管理能力，可提供密碼服務的終端密碼設備，其主要作用是（ABCD）A.存儲用戶秘密信息和用戶身份鑒別B.完成數(shù)據(jù)加解密C.數(shù)據(jù)完整性校驗D.數(shù)字簽名34.金融數(shù)據(jù)密碼機主要用于金融領(lǐng)域內(nèi)的數(shù)據(jù)安全保護，提供的金融業(yè)務相關(guān)的功能有（ABCD）A.PIN加密、PIN轉(zhuǎn)加密B.MAC產(chǎn)生、MAC校驗C.數(shù)據(jù)加解密.簽名驗證D.密鑰管理35.SSL協(xié)議中定義了三個更高層協(xié)議為（ABC）A.握手協(xié)議B.密碼規(guī)格變更協(xié)議C.報警協(xié)議D.記錄層協(xié)議.認證鑒別類主要是指提供身份鑒別功能的產(chǎn)品，符合其功能的是（ACD）A.認證網(wǎng)關(guān)B.設備C.加密硬盤D.動杰口令系統(tǒng).密碼防偽類產(chǎn)品主要是指提供密碼防偽驗證功能的產(chǎn)品，屬于此類產(chǎn)品的有（ABC）A.電子印章系統(tǒng)B.支付密碼器

C.數(shù)字水印系統(tǒng)D,服務器密碼機.公鑰基礎設施（PKI）是基于公鑰密碼技術(shù)實施的具有普適性的基礎設施,可用于提供（ABCD）安全服務A.信息的機密性B.信息來源的真實性C.數(shù)據(jù)的完整性D.行為的不可否認性.電子簽章的驗證包括（ABCD）A.電子簽章格式的驗證B.電子簽章簽名的驗證C.簽章人證書有效性驗證D.簽章原文雜湊值驗證40,下列產(chǎn)品中運用到安全芯片的有（ABCD）A.身份證B.社保卡C.銀行卡D.SIM卡三、判斷題（共20題，每題1分，共20分）.智能鑰匙具備密碼運算能力，能夠完成密鑰生成和安全存儲、數(shù)據(jù)加密和數(shù)字簽名功能。（T）.安全芯片是指實現(xiàn)了一種或多種密碼算法，直接或間接地使用密碼技術(shù)來保護密鑰和敏感信息的集成電路芯片。（T）.IPSec協(xié)議工作在網(wǎng)絡層（T）44?.商用密碼