2024年“皖密杯”密碼知識(shí)職業(yè)技能大賽理論考試題庫(kù)（含答案）

PAGEPAGE12024年“皖密杯”密碼知識(shí)職業(yè)技能大賽理論考試題庫(kù)（含答案）一、單選題1.信息系統(tǒng)密碼應(yīng)用中，通常采用（）密碼技術(shù)，可以建立一條節(jié)點(diǎn)之間的安全信息傳輸通道。A、SNMPB、TCPC、IPSecVpnD、MAC答案：C2.《關(guān)于加強(qiáng)重要領(lǐng)域密碼應(yīng)用的指導(dǎo)意見(jiàn)》（2015年、中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)）（即1號(hào)文），要求加強(qiáng)重要領(lǐng)域密碼應(yīng)用，對(duì)于新建網(wǎng)絡(luò)和信息系統(tǒng)，應(yīng)當(dāng)()進(jìn)行保護(hù)。A、采用符合國(guó)家密碼管理政策和標(biāo)準(zhǔn)規(guī)范的密碼B、采用符合國(guó)家標(biāo)準(zhǔn)政策和行業(yè)規(guī)范的密碼C、采用符合國(guó)家密碼局認(rèn)證的密碼設(shè)備D、采用符合國(guó)家密碼管理政策的密碼設(shè)備答案：A3.基于（）技術(shù)，可以實(shí)現(xiàn)互相不信任的參與方在保證各自持有秘密數(shù)據(jù)不泄露的情況下，通過(guò)協(xié)同計(jì)算某一個(gè)特定的函數(shù)，得到計(jì)算結(jié)果的正確性A、秘密分享、混淆電路B、秘密分享、集成電路C、區(qū)塊鏈、混淆電路D、區(qū)塊鏈、混合電路答案：A4.服務(wù)器密碼機(jī)送檢認(rèn)證中，對(duì)服務(wù)器密碼機(jī)的隨機(jī)數(shù)發(fā)生器檢測(cè)項(xiàng)，以下哪項(xiàng)說(shuō)法是正確的（）A、應(yīng)采用國(guó)家密碼管理主管部門(mén)批準(zhǔn)的物理噪聲源芯片，應(yīng)提供至少1個(gè)物理噪聲源芯片實(shí)現(xiàn)。B、應(yīng)采用國(guó)家密碼管理主管部門(mén)批準(zhǔn)的物理噪聲源芯片，應(yīng)提供多路隨機(jī)源，至少采用兩個(gè)獨(dú)立的物理噪聲源芯片實(shí)現(xiàn)。C、應(yīng)采用國(guó)家密碼管理主管部門(mén)批準(zhǔn)的物理噪聲源芯片或軟件噪聲源模塊，采用物理噪聲源至少采用兩個(gè)相互作用的物理噪聲源芯片實(shí)現(xiàn)。D、應(yīng)采用國(guó)家密碼管理主管部門(mén)批準(zhǔn)的物理噪聲源芯片或軟件噪聲源模塊，采用軟件噪聲源模塊需提供兩個(gè)互為備份的噪聲源生產(chǎn)接口。答案：B5.電子門(mén)禁應(yīng)用系統(tǒng)的讀讀卡器密碼模塊作用是（）。A、用于對(duì)門(mén)禁卡進(jìn)行數(shù)據(jù)加密服務(wù)B、用于對(duì)門(mén)禁卡進(jìn)行身份鑒別時(shí)提供密碼服務(wù)C、用于對(duì)門(mén)禁卡進(jìn)行身份鑒別、數(shù)據(jù)加密提供密碼服務(wù)D、用于對(duì)持卡人進(jìn)行身份認(rèn)證時(shí)提供密碼服務(wù)答案：B6.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)中的（），通常采用密碼技術(shù)來(lái)保證網(wǎng)絡(luò)邊界和系統(tǒng)資源訪問(wèn)控制信息的完整性？A、物理和環(huán)境安全B、網(wǎng)絡(luò)和通信安全C、設(shè)備和計(jì)算安全D、應(yīng)用和數(shù)據(jù)安全答案：B7.（）是分組密碼結(jié)構(gòu)Feistel網(wǎng)絡(luò)的典型代表A、SHAB、DESC、RSAD、SM2答案：B8.動(dòng)態(tài)口令令牌（基于時(shí)間同步）更新率為（）A、30秒B、120秒C、60秒D、180秒答案：C9.信息系統(tǒng)屬于網(wǎng)絡(luò)安全等級(jí)（），需進(jìn)行密碼應(yīng)用安全性測(cè)試。A、第一級(jí)及以上B、第二級(jí)及以上C、第三級(jí)及以上D、第四級(jí)及以上答案：C10.服務(wù)器密碼機(jī)主要作用是（）：A、為應(yīng)用提供最為基礎(chǔ)和底層的密鑰管理和密碼計(jì)算服務(wù)B、密鑰管理服務(wù)C、安全通信服務(wù)D、認(rèn)證服務(wù)答案：A11.密碼模塊安全等級(jí)分為（）A、1級(jí)B、4級(jí)C、2級(jí)D、3級(jí)答案：B12.商用密碼國(guó)家標(biāo)準(zhǔn)代號(hào)為()。A、GMB、GBC、GM-TD、GA-T答案：B13.《密碼法》第二十二條規(guī)定:國(guó)家建立和完善商用密碼標(biāo)準(zhǔn)體系。國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(mén)和國(guó)家密碼管理部門(mén)依據(jù)各自職責(zé),組織制定商用密碼（）。A、國(guó)家標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)B、行業(yè)標(biāo)準(zhǔn)、產(chǎn)品標(biāo)準(zhǔn)C、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)D、國(guó)家標(biāo)準(zhǔn)、產(chǎn)品標(biāo)準(zhǔn)答案：C14.某單位的信息系統(tǒng)密評(píng)結(jié)果存在部分符合和不符合項(xiàng)，綜合計(jì)算后得分不低于閾值，則該信息系統(tǒng)的評(píng)判是（）A、符合B、基本符合C、不符合D、暫不符合答案：B15.在智能卡應(yīng)用場(chǎng)景中的“密鑰分散”機(jī)制指（）A、對(duì)密鑰計(jì)算HASH，來(lái)作為另一個(gè)密鑰。B、對(duì)密鑰進(jìn)行拆分，來(lái)作為另一個(gè)密鑰。C、使用隨機(jī)數(shù)來(lái)作為另一個(gè)密鑰。D、使用密鑰對(duì)ID進(jìn)行密碼運(yùn)算，來(lái)作為另一個(gè)密鑰。答案：D16.商用密碼認(rèn)證規(guī)則由（）發(fā)布A、國(guó)家密碼管理局B、市場(chǎng)監(jiān)管總局C、國(guó)家標(biāo)準(zhǔn)委員會(huì)D、商用密碼行業(yè)協(xié)會(huì)答案：B17.商用密碼國(guó)家標(biāo)準(zhǔn)制訂的責(zé)任單位是（）A、工信部標(biāo)準(zhǔn)管理委員會(huì)B、公安部標(biāo)準(zhǔn)管理委員會(huì)C、國(guó)家密碼管理局組織D、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)答案：D18.動(dòng)態(tài)口令系統(tǒng)的種子密鑰（）。A、在令牌內(nèi)生成，不能導(dǎo)出令牌B、可以導(dǎo)入令牌，也能被導(dǎo)出令牌C、只能單向?qū)肓钆?，不能被?dǎo)出令牌D、在令牌內(nèi)生成，可以不導(dǎo)出令牌答案：C19.在信息系統(tǒng)密碼應(yīng)用中，采用對(duì)稱(chēng)密碼算法實(shí)現(xiàn)重要數(shù)據(jù)、敏感信息或通信報(bào)文的（）保護(hù)A、完整性B、機(jī)密性C、不可否認(rèn)性D、抗抵賴(lài)性答案：B20.量子密碼學(xué)是基于（）的理論基礎(chǔ)發(fā)展起來(lái)的A、量子力學(xué)B、經(jīng)典力學(xué)C、經(jīng)典物理D、光量子理論答案：A21.密碼測(cè)評(píng)實(shí)施過(guò)程中，有行業(yè)主管部門(mén)、系統(tǒng)建設(shè)單位、測(cè)評(píng)單位，以下說(shuō)法正確的是：A、網(wǎng)絡(luò)與信息系統(tǒng)責(zé)任單位是商用密碼應(yīng)用安全性評(píng)估的責(zé)任單位。B、測(cè)評(píng)機(jī)構(gòu)是商用密碼應(yīng)用安全性評(píng)估的承擔(dān)單位。C、?。ú浚┟艽a管理部門(mén)負(fù)責(zé)指導(dǎo)、監(jiān)督和檢查本地區(qū)、本部門(mén)、本行業(yè)（系統(tǒng)）的商用密碼應(yīng)用安全性評(píng)估工作。D、以上都正確。答案：D22.信息系統(tǒng)按照通過(guò)密評(píng)的密碼應(yīng)用方案建設(shè)密碼保障系統(tǒng)后，應(yīng)（）A、自己開(kāi)展密評(píng)B、委托密評(píng)機(jī)構(gòu)對(duì)系統(tǒng)開(kāi)展系統(tǒng)密評(píng)C、報(bào)備密碼主管部門(mén)D、開(kāi)展業(yè)務(wù)測(cè)試答案：B23.A單位開(kāi)展信息系統(tǒng)密碼應(yīng)用建設(shè)，在設(shè)計(jì)完成后，需要進(jìn)行（）A、安全與合規(guī)性分析B、密鑰與設(shè)備檢測(cè)C、部署環(huán)境檢測(cè)D、未來(lái)趨勢(shì)分析答案：A24.以下有關(guān)數(shù)據(jù)隱私保護(hù)集合交集協(xié)議的說(shuō)法，正確的是：。在協(xié)議交互的最后（）A、允許持有各自集合的兩方來(lái)共同計(jì)算兩個(gè)集合的交集運(yùn)算，且子級(jí)父級(jí)得到正確的交集，并可以得到交集以外的任何信息B、允許持有各自集合的兩方來(lái)共同計(jì)算兩個(gè)集合的交集運(yùn)算，三方相互應(yīng)該得到正確的交集，而且不會(huì)得到交集以外另一方集合中的任何信息C、允許持有各自集合的兩方來(lái)共同計(jì)算兩個(gè)集合的交集運(yùn)算，一方或是兩方應(yīng)該得到正確的交集，而且可以得到各方的任何信息D、允許持有各自集合的兩方來(lái)共同計(jì)算兩個(gè)集合的交集運(yùn)算，一方或是兩方應(yīng)該得到正確的交集，而且不會(huì)得到交集以外另一方集合中的任何信息答案：D25.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)建議遵照密碼技術(shù)體系框架和密碼相關(guān)標(biāo)準(zhǔn)，包括()等內(nèi)容。A、密碼支撐體系總體架構(gòu)、密碼基礎(chǔ)設(shè)施建設(shè)部署、密鑰管理體系構(gòu)建、密碼產(chǎn)品部署及管理B、密碼支撐體系總體架構(gòu)、密鑰管理體系構(gòu)建、密碼產(chǎn)品部署及管理C、密碼基礎(chǔ)設(shè)施建設(shè)部署、密鑰管理體系構(gòu)建、密碼產(chǎn)品部署及管理D、密碼支撐體系總體架構(gòu)、密碼基礎(chǔ)設(shè)施建設(shè)部署、密鑰管理體系構(gòu)建答案：A26.以下哪項(xiàng)不是密碼協(xié)議的基本要求（）A、有效性B、公平性C、完整性D、保密性答案：D27.（）是分組密碼結(jié)構(gòu)SP網(wǎng)絡(luò)（Substitution-permutationNet）的典型代表A、MD5B、AESC、SHAD、SM2答案：B28.網(wǎng)絡(luò)安全保護(hù)等級(jí)第三級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)在（），按照密碼應(yīng)用安全性評(píng)估管理辦法和相關(guān)標(biāo)準(zhǔn)，在網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)中同步開(kāi)展密碼應(yīng)用安全性評(píng)估。A、網(wǎng)絡(luò)規(guī)劃階段B、網(wǎng)絡(luò)規(guī)劃、建設(shè)和運(yùn)行階段C、網(wǎng)絡(luò)建設(shè)階段D、網(wǎng)絡(luò)運(yùn)行階段答案：B29.有關(guān)非對(duì)稱(chēng)密碼體制，以下說(shuō)法錯(cuò)誤的是（）A、需要共享大量的密鑰B、在發(fā)送消息之前，無(wú)需事先和對(duì)方建立關(guān)系C、運(yùn)算較慢D、存在數(shù)據(jù)擴(kuò)展答案：A30.SM2密碼算法包括（）A、數(shù)字簽名算法、密鑰交換協(xié)議和私鑰加密算法B、數(shù)字簽名算法、密鑰交換協(xié)議和公鑰加密算法C、數(shù)字簽名算法、私鑰生成算法和公鑰加密算法D、公鑰加密算法、私鑰生成算法和密鑰交換協(xié)議答案：B31.商密產(chǎn)品獲證后，認(rèn)證機(jī)構(gòu)需開(kāi)展獲證后的監(jiān)督過(guò)程，采用的方法是（）A、不預(yù)先通知生產(chǎn)企業(yè)，采取突擊檢查方式。B、提前通知生產(chǎn)企業(yè)，采用現(xiàn)場(chǎng)抽查方式。C、可不預(yù)先通知生產(chǎn)企業(yè)，一般采用工廠檢查的方式實(shí)施，必要時(shí)可在生產(chǎn)現(xiàn)場(chǎng)或市場(chǎng)抽樣檢測(cè)。D、可提前通知生產(chǎn)企業(yè)，采用市場(chǎng)抽樣檢查方式。答案：C32.以下哪項(xiàng)描述不是息系統(tǒng)中的密碼應(yīng)用功能（）A、完整性B、機(jī)密性DC、安全性D、不可否認(rèn)性答案：C33.商密產(chǎn)品認(rèn)證機(jī)構(gòu)應(yīng)對(duì)認(rèn)證有效期內(nèi)的獲證產(chǎn)品和生產(chǎn)企業(yè)進(jìn)行（）A、抽樣監(jiān)督B、持續(xù)監(jiān)督C、定期檢查D、階段性審查答案：B34.《密碼法》第二十五條規(guī)定，國(guó)家推進(jìn)商用密碼檢測(cè)認(rèn)證體系建設(shè)，制定商用密碼檢測(cè)認(rèn)證技術(shù)規(guī)范、規(guī)則，商用密碼從業(yè)單位自愿接受商用密碼（），提升市場(chǎng)競(jìng)爭(zhēng)力。A、出廠認(rèn)證B、檢測(cè)認(rèn)證C、上線認(rèn)證D、質(zhì)量認(rèn)證答案：B35.使用（）技術(shù)實(shí)現(xiàn)信息系統(tǒng)密碼應(yīng)用中實(shí)體行為的不可否認(rèn)性保護(hù)A、對(duì)稱(chēng)加密B、動(dòng)態(tài)口令C、數(shù)字簽名D、消息鑒別碼答案：C36.對(duì)等級(jí)保護(hù)第三級(jí)的信息系統(tǒng)宜采用符合GM/T0028的規(guī)定的（）密碼模塊實(shí)現(xiàn)密碼運(yùn)算和密鑰管理。A、二級(jí)及以上B、一級(jí)及以上C、三級(jí)及以上D、四級(jí)及以上答案：A37.小王接收到小李發(fā)送來(lái)的附有電子簽名的文檔文件，系統(tǒng)首先從接收到的原始文檔中計(jì)算出摘要，再用（）來(lái)對(duì)文檔附加的電子簽名進(jìn)行解密A、小李的公鑰B、小王的公鑰C、小王的私鑰D、小王的私鑰答案：A38.某些嚴(yán)格保密場(chǎng)所的啟用，通常需要多人同時(shí)參與才能生效。采用的方法通常是將場(chǎng)所啟用密碼分為多份，并由多人掌管。如果需要正常開(kāi)啟場(chǎng)所，通常需要由（）掌管秘密的人數(shù)同時(shí)到場(chǎng)才能恢復(fù)秘密。A、2人B、3人C、一半以上D、全部答案：C39.在實(shí)際應(yīng)用中，我們常用的國(guó)產(chǎn)非對(duì)稱(chēng)密碼算法是（）A、SM2B、SM3C、SM4D、MD5答案：A40.秘密共享指將一個(gè)秘密在一組參與者間進(jìn)行分發(fā)的方法，其中每個(gè)參與者被分配了該秘密經(jīng)分割后的一份（稱(chēng)為秘密份額）。以下說(shuō)法是正確的是：（）A、只有足夠數(shù)量的秘密份額才能恢復(fù)原秘密，單個(gè)的秘密份額本身是無(wú)法恢復(fù)秘密的。B、擁有一定數(shù)量的秘密份額就可以恢復(fù)原秘密，只有單個(gè)的秘密份額是無(wú)法恢復(fù)秘密的C、擁有全部的秘密份額才能恢復(fù)原秘密，擁有部分秘密份額也無(wú)法恢復(fù)秘密的。D、只要擁有特定部分的秘密份額，就可以恢復(fù)原秘密答案：A41.服務(wù)器密碼機(jī)的設(shè)備密鑰是服務(wù)器密碼機(jī)的（），包括簽名密鑰對(duì)和加密密鑰對(duì)，用于設(shè)備管理，代表服務(wù)器密碼機(jī)的身份。A、身份密鑰B、簽名密鑰C、會(huì)話密鑰D、加密密鑰答案：A42.信息系統(tǒng)中使用的密碼算法應(yīng)符合法律、法規(guī)的規(guī)定和密碼相關(guān)()的有關(guān)要求A、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)B、國(guó)家標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)C、團(tuán)體標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)D、行業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)答案：A43.《密碼法》第二十四條規(guī)定，國(guó)家鼓勵(lì)商用密碼從業(yè)單位采用商用密碼推薦性（）,提升商用密碼的防護(hù)能力,維護(hù)用戶(hù)的合法權(quán)益。A、國(guó)家標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)B、國(guó)家標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)C、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)D、行業(yè)標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)答案：C44.信息系統(tǒng)密碼應(yīng)用方案設(shè)計(jì)的目標(biāo)是保障目標(biāo)信息系統(tǒng)的安全性，以下哪項(xiàng)目標(biāo)不是密碼技術(shù)所保障的（）A、實(shí)體身份真實(shí)性B、重要數(shù)據(jù)的機(jī)密性和完整性C、操作行為的不可否認(rèn)性要求D、網(wǎng)絡(luò)安全健壯性答案：D45.《密碼法》第二十七條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)按照（）的規(guī)定，通過(guò)國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)家密碼管理部門(mén)等有關(guān)部門(mén)組織的國(guó)家安全審查A、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》B、《中華人民共和國(guó)密碼法》C、《商用密碼管理?xiàng)l例》D、《中華人民共和國(guó)產(chǎn)品質(zhì)量認(rèn)證管理?xiàng)l例》答案：A46.在信息系統(tǒng)密碼應(yīng)用中，使用消息鑒別碼，或（）等密碼技術(shù)實(shí)現(xiàn)完整性保護(hù)A、數(shù)字簽名B、對(duì)稱(chēng)密碼算法C、身份認(rèn)證機(jī)制D、標(biāo)識(shí)算法答案：A47.某單位的信息系統(tǒng)密碼應(yīng)用自評(píng)，核查到系統(tǒng)對(duì)于登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶(hù)身份和應(yīng)用系統(tǒng)的用戶(hù)身份真實(shí)性，使用的是數(shù)字證書(shū)，這是一種（）應(yīng)用。A、私鑰密碼技術(shù)機(jī)制B、公鑰密碼技術(shù)機(jī)制C、摘要算法機(jī)制D、對(duì)稱(chēng)密碼技術(shù)機(jī)制答案：B48.商用密碼是（）A、強(qiáng)制性標(biāo)準(zhǔn)B、強(qiáng)制性標(biāo)準(zhǔn)和推薦性標(biāo)準(zhǔn)C、推薦標(biāo)準(zhǔn)D、強(qiáng)制性標(biāo)準(zhǔn)和非強(qiáng)制性標(biāo)準(zhǔn)答案：C49.服務(wù)器密碼機(jī)必須能夠至少保存（）對(duì)非對(duì)稱(chēng)密鑰A、32B、64C、100D、128答案：A50.動(dòng)態(tài)口令系統(tǒng)的PIN輸入錯(cuò)誤的次數(shù)不可超過(guò)（）次試。A、3B、5C、10D、無(wú)限次答案：B51.電子簽章技術(shù)的應(yīng)用中需要對(duì)發(fā)送方的報(bào)文文本中生成摘要；發(fā)送方用（）對(duì)摘要進(jìn)行加密來(lái)形成發(fā)送方的電子簽名；A、公鑰B、私鑰C、協(xié)商的對(duì)稱(chēng)密鑰D、哈希答案：C52.信息系統(tǒng)密碼應(yīng)用保障能力總共分為（）分級(jí)？A、一級(jí)B、二級(jí)C、三級(jí)D、四級(jí)答案：D53.服務(wù)器密碼機(jī)的密鑰加密密鑰用于對(duì)對(duì)話密鑰進(jìn)行保護(hù)，是（）。A、定期更換的對(duì)稱(chēng)密鑰B、隨時(shí)更新的對(duì)稱(chēng)密鑰C、定期更換的非對(duì)稱(chēng)密鑰D、隨時(shí)更新的非對(duì)稱(chēng)密鑰答案：A54.以下有關(guān)分組密碼說(shuō)法是不正確的（）A、可用于構(gòu)造偽隨機(jī)數(shù)生成器B、可用于構(gòu)造流密碼（序列密碼）C、可用于構(gòu)造消息認(rèn)證碼(MAC)和雜湊函數(shù)D、可用于構(gòu)造公鑰密碼機(jī)制答案：D55.SSLVPN的工作密鑰包括數(shù)據(jù)加密密鑰和校驗(yàn)密鑰，是由系統(tǒng)中的（）生成A、主密鑰B、服務(wù)端密鑰C、客戶(hù)端密鑰D、預(yù)主密鑰答案：A56.信息系統(tǒng)中通常不采用密碼技術(shù)實(shí)現(xiàn)機(jī)密性的保護(hù)對(duì)象是（）？A、隱私數(shù)據(jù)B、密鑰數(shù)據(jù)C、日志記錄D、傳輸?shù)闹匾獢?shù)據(jù)、敏感信息或通信報(bào)文答案：C57.商密認(rèn)證機(jī)構(gòu)對(duì)認(rèn)證的產(chǎn)品應(yīng)采用（）A、型式試驗(yàn)B、型式試驗(yàn)+初始工廠檢查C、獲證后監(jiān)督D、型式試驗(yàn)+獲證后監(jiān)督答案：C58.小王對(duì)文檔需要簽名，他使用的是()對(duì)文檔進(jìn)行簽名。A、自己的公鑰B、自己的私鑰C、自己的數(shù)字證書(shū)D、自己申請(qǐng)的加密密鑰答案：B59.密碼技術(shù)設(shè)計(jì)方案中，信息系統(tǒng)應(yīng)用層設(shè)計(jì)主要責(zé)任方是（）A、系統(tǒng)建設(shè)單位B、系統(tǒng)所部署的平臺(tái)管理方C、設(shè)備機(jī)房管理方D、實(shí)際使用單位答案：A60.電子門(mén)禁系統(tǒng)中，以下哪項(xiàng)不是密鑰管理及發(fā)卡系統(tǒng)中的密碼設(shè)備所提供密碼服務(wù)A、密鑰生成B、密鑰分散C、對(duì)門(mén)禁卡發(fā)卡時(shí)的身份鑒別D、敏感信息機(jī)密性保護(hù)答案：D61.區(qū)塊鏈的數(shù)據(jù)塊之間基于（）形成前后關(guān)聯(lián)的賬本鏈條。A、類(lèi)似數(shù)字證書(shū)鏈的簽名鏈B、HASH鏈C、時(shí)間戳D、比特幣地址答案：B62.國(guó)家政務(wù)信息化項(xiàng)目建成后半年內(nèi)，項(xiàng)目建設(shè)單位提交的驗(yàn)收申請(qǐng)報(bào)告時(shí)應(yīng)當(dāng)一并附上（）等材料。A、密碼應(yīng)用安全性評(píng)估報(bào)告B、密碼應(yīng)用安全性整改報(bào)告C、系統(tǒng)安全性評(píng)估報(bào)告D、業(yè)務(wù)應(yīng)用安全性評(píng)估報(bào)告答案：A63.非對(duì)稱(chēng)加密算法相對(duì)于對(duì)稱(chēng)加密算法，以下說(shuō)法不正確的是（）？A、兩者用于消息解密的密鑰值與用于消息加密的密鑰值不同B、非對(duì)稱(chēng)加密算法比對(duì)稱(chēng)加密算法快C、在保護(hù)通信安全方面，常用非對(duì)稱(chēng)加密算法用于通信實(shí)體的認(rèn)證和加密密鑰的交換D、非對(duì)稱(chēng)加密體系不要求通信雙方事先傳遞密鑰或有任何約定就能完成保密通信，并且密鑰管理方便，可實(shí)現(xiàn)防止假冒和抵賴(lài)，因此，更適合網(wǎng)絡(luò)通信中的保密通信要求。答案：B64.智能密碼鑰匙主要作用是（）A、存儲(chǔ)用戶(hù)秘密信息（如私鑰、數(shù)字證書(shū)），完成數(shù)據(jù)加解密、數(shù)據(jù)完整性校驗(yàn)、數(shù)字簽名、訪問(wèn)控制等功能。B、存儲(chǔ)用戶(hù)秘密信息（如私鑰、數(shù)字證書(shū)），完成數(shù)據(jù)加解密功能。C、實(shí)現(xiàn)數(shù)據(jù)加解密和數(shù)據(jù)完整性校驗(yàn)等功能。D、存儲(chǔ)用戶(hù)秘密信息（如私鑰、數(shù)字證書(shū)），完成數(shù)字簽名、訪問(wèn)控制等功能。答案：A65.（）是認(rèn)證協(xié)議的主要目標(biāo)，從而確保信息的安全性A、確認(rèn)數(shù)據(jù)內(nèi)容的真實(shí)性B、確認(rèn)某個(gè)主體的真實(shí)性C、確認(rèn)信息內(nèi)容的完整性D、確認(rèn)信息的機(jī)密性答案：B66.（）是量子密碼誕生的標(biāo)志。A、1949年香農(nóng)發(fā)表《保密系統(tǒng)的通信理論》B、1976年Diffie、Hellman發(fā)表《密碼學(xué)新方向》C、1977年NIST發(fā)布《數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）》D、1984年Bennett、Brassard發(fā)表《量子密鑰分發(fā)協(xié)議（BB84）》答案：D67.ＩＰＳｅｃＶＰＮ產(chǎn)品工作密鑰的最大更新周期小于（）A、12hB、24hC、48hD、1h答案：B68.國(guó)家電子政務(wù)內(nèi)網(wǎng)對(duì)（）等涉及國(guó)家秘密的信息和不宜對(duì)外公開(kāi)信息進(jìn)行傳輸、存儲(chǔ)及處理A、絕密級(jí)、機(jī)密級(jí)、內(nèi)部敏感B、絕密級(jí)、機(jī)密級(jí)、內(nèi)部公開(kāi)C、機(jī)密級(jí)、秘密級(jí)、內(nèi)部公開(kāi)D、機(jī)密級(jí)、秘密級(jí)、內(nèi)部敏感答案：D69.信息系統(tǒng)密碼應(yīng)用技術(shù)方案設(shè)計(jì)完成后，需要進(jìn)行（）。A、方案總體分析B、方案可行性分析C、安全與合規(guī)性分析D、方案實(shí)施流程分析答案：C70.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)中，對(duì)管理員的身份鑒別信息進(jìn)行（）保護(hù)，防止身份信息泄漏。A、完整性B、機(jī)密性C、真實(shí)性D、有效性答案：B71.（）屬于對(duì)非稱(chēng)加密算法。A、MD5B、SM4C、SM2D、AES答案：C72.（）措施是在信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程中，測(cè)評(píng)檢查點(diǎn)配置檢查無(wú)法提供有力證據(jù)的情況下采用的。A、查驗(yàn)配置文檔B、通過(guò)工具測(cè)試的方法抓取并分析被測(cè)信息系統(tǒng)相關(guān)數(shù)據(jù)。C、模擬業(yè)務(wù)場(chǎng)景，查驗(yàn)業(yè)務(wù)結(jié)果D、分析已有日志記錄，查驗(yàn)配置數(shù)據(jù)答案：B73.信息密碼應(yīng)用方案專(zhuān)注于滿(mǎn)足密碼相關(guān)安全需求，根據(jù)安全需求建立完備的密碼支撐保障體系。針對(duì)不適用項(xiàng)，需（）A、指出采用了何種替代性風(fēng)險(xiǎn)控制措施來(lái)達(dá)到有效控制B、開(kāi)展重新設(shè)計(jì)C、開(kāi)展風(fēng)險(xiǎn)分析D、重新進(jìn)行需求評(píng)估答案：A74.現(xiàn)代密碼學(xué)中的分組密碼體制基本上都是基于（）來(lái)構(gòu)造的A、乘積和迭代B、乘積和卷積C、迭代和卷積D、以上都是答案：A75.以下哪項(xiàng)不是密碼技術(shù)應(yīng)用要求的范圍（）？A、密碼應(yīng)用標(biāo)準(zhǔn)B、物理和環(huán)境安全C、網(wǎng)絡(luò)和通信安全D、設(shè)備和計(jì)算安全答案：A76.SSLVPN產(chǎn)品客戶(hù)端/服務(wù)端模式下密鑰更新最長(zhǎng)時(shí)間不超過(guò)（）A、72hB、8hC、24hD、48h答案：B77.以下哪項(xiàng)是數(shù)字經(jīng)濟(jì)的眾多安全威脅中全球范圍高發(fā)的安全事件之一，且這個(gè)趨勢(shì)仍在持續(xù)。（）A、數(shù)據(jù)泄露B、數(shù)據(jù)公開(kāi)C、數(shù)據(jù)篡改D、數(shù)據(jù)丟失答案：A78.商用密碼認(rèn)證目錄由共同發(fā)布（）發(fā)布A、市場(chǎng)監(jiān)管總局、國(guó)家密碼管理局B、國(guó)家標(biāo)準(zhǔn)委員會(huì)、國(guó)家密碼管理局C、行業(yè)標(biāo)準(zhǔn)委員會(huì)、政府密碼主管部門(mén)D、工信部主管部門(mén)、國(guó)家密碼管理局答案：A79.服務(wù)器密碼機(jī)必須能夠至少保存（）個(gè)對(duì)稱(chēng)密鑰。A、10000B、10C、100D、1000答案：C80.信息系統(tǒng)中使用的密碼技術(shù)標(biāo)準(zhǔn)需經(jīng)()審查認(rèn)定。A、國(guó)家質(zhì)量監(jiān)督管理部門(mén)B、國(guó)家密碼管理部門(mén)C、國(guó)家行政管理部門(mén)D、國(guó)家行業(yè)管理部門(mén)答案：B81.安全可靠的通信除需進(jìn)行消息的認(rèn)證外，還需建立一些規(guī)范的協(xié)議對(duì)數(shù)據(jù)來(lái)源的可靠性和通信實(shí)體的（）加以認(rèn)證，以防止欺騙、偽裝等攻擊A、真實(shí)性B、完整性C、可用性D、機(jī)密性答案：A82.在信息系統(tǒng)密碼應(yīng)用中，對(duì)等級(jí)保護(hù)第三級(jí)系統(tǒng)，應(yīng)使用密碼技術(shù)的完整性功能來(lái)對(duì)電子門(mén)禁系統(tǒng)（）進(jìn)行保護(hù)，防止被非法篡改。A、進(jìn)出記錄B、物理狀態(tài)C、視頻畫(huà)面D、配置信息答案：A83.公司里計(jì)劃研智能密鑰設(shè)備，應(yīng)遵循的規(guī)范是（）A、《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》B、《密碼卡技術(shù)規(guī)范》C、《智能密碼鑰匙技術(shù)規(guī)范》D、《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》答案：C84.在信息系統(tǒng)中采用網(wǎng)絡(luò)密碼機(jī)，通常作用是()。A、保障網(wǎng)絡(luò)和通信安全中應(yīng)用系統(tǒng)消息發(fā)送方的身份真實(shí)性B、保障網(wǎng)絡(luò)和通信安全中應(yīng)用系統(tǒng)消息發(fā)送方的行為不可否認(rèn)性C、保障網(wǎng)絡(luò)和通信安全中通信數(shù)據(jù)機(jī)密性和完整性D、保障網(wǎng)絡(luò)和通信安全中通信數(shù)據(jù)完整性答案：C85.信息系統(tǒng)密碼應(yīng)用技術(shù)設(shè)計(jì)完成后需要針對(duì)信息系統(tǒng)密碼應(yīng)用需求和（）標(biāo)準(zhǔn)進(jìn)行自評(píng)價(jià)A、GB/T31168B、GB/T39786C、GB/T22239D、GB/T00054答案：B86.完整的數(shù)字簽名包括（）過(guò)程A、簽名和解密B、加密和解密C、簽名和驗(yàn)證D、摘要和簽名答案：C87.信息系統(tǒng)密碼應(yīng)用技術(shù)方案中，物理和環(huán)境安全一般采用（）？A、視頻監(jiān)控系統(tǒng)和電子門(mén)禁系統(tǒng)B、視頻監(jiān)控系統(tǒng)和密鑰管理系統(tǒng)C、電子門(mén)禁系統(tǒng)和人員管理系統(tǒng)D、電子門(mén)禁系統(tǒng)和應(yīng)急處置系統(tǒng)答案：A88.服務(wù)器密碼機(jī)的設(shè)備密鑰是服務(wù)器密碼機(jī)的身份密鑰，包括簽名密鑰對(duì)和（）A、加密密鑰對(duì)B、雜湊因子C、主密鑰D、分散密鑰答案：A89.W.Diffie和M.Hellman在1976年提出（）是第一個(gè)公開(kāi)的公鑰密碼算法，是不安全信道下實(shí)現(xiàn)安全密鑰共享的一種方法。A、HQ算法B、DH算法C、FI算法D、PIR算法答案：B90.密碼協(xié)議是建立在密碼技術(shù)基礎(chǔ)上的一種（）A、廣播通信協(xié)議B、交互式通信協(xié)議C、路由協(xié)議D、身份認(rèn)證協(xié)議答案：B91.《密碼法》規(guī)定，商用密碼用于保護(hù)（）A、行業(yè)秘密信息。B、屬于國(guó)家秘密的普通秘密信息。C、不屬于國(guó)家秘密的信息。D、國(guó)家秘密信息。答案：C92.采用非接觸式邏輯加密卡的電子門(mén)禁系統(tǒng)使用（）算法對(duì)系統(tǒng)根密鑰進(jìn)行密鑰分散，實(shí)現(xiàn)一卡一密A、SM3B、SM1C、SM2D、SM4答案：B93.在實(shí)際應(yīng)用中，消息新鮮性通常采用（）兩種技術(shù)來(lái)實(shí)現(xiàn)A、時(shí)間戳和挑戰(zhàn)機(jī)制B、時(shí)間戳和詢(xún)問(wèn)應(yīng)答機(jī)制C、序列號(hào)和詢(xún)問(wèn)應(yīng)答機(jī)制D、序列號(hào)和時(shí)間戳答案：B94.SLVPN產(chǎn)品中用于生成工作密鑰的是（）A、主密鑰B、身份密鑰C、會(huì)話密鑰D、設(shè)備密鑰答案：A95.計(jì)算機(jī)病毒防護(hù)、防火墻等產(chǎn)品，要求（）主管部門(mén)批準(zhǔn)的產(chǎn)品資質(zhì)。（）A、國(guó)家保密形成部門(mén)B、國(guó)家安全部門(mén)C、公安機(jī)關(guān)D、工業(yè)與信息化部門(mén)答案：C96.商用密碼團(tuán)體標(biāo)準(zhǔn)制訂的責(zé)任單位是（）。A、商用密碼企業(yè)制定或者企業(yè)聯(lián)合B、商用密碼領(lǐng)域的學(xué)會(huì)、協(xié)會(huì)等社會(huì)團(tuán)體C、國(guó)家密碼管理局組織D、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)答案：B97.SM2是國(guó)家密碼管理局于2010年12月17日發(fā)布的橢圓曲線（）A、數(shù)字簽名算法B、公鑰密碼算法C、私鑰密碼算法D、對(duì)稱(chēng)密碼算法答案：B98.風(fēng)險(xiǎn)評(píng)估方法有很多種，以下哪項(xiàng)是正確的評(píng)估方法（）A、定量的風(fēng)險(xiǎn)評(píng)估方法B、定性的風(fēng)險(xiǎn)評(píng)估方法C、定性與定量相結(jié)合的評(píng)估方法D、以上都是答案：D99.有關(guān)公鑰的密鑰分配機(jī)制，以下說(shuō)法是錯(cuò)誤的是（）A、用于交換秘密信息，常用于協(xié)商對(duì)稱(chēng)加密算法的密鑰B、可采用公鑰加密的算法實(shí)現(xiàn)密鑰分配C、也可使用單獨(dú)設(shè)計(jì)的密鑰交換算法，如DH密鑰交換協(xié)議實(shí)現(xiàn)密鑰分配D、常采用私鑰加密來(lái)實(shí)現(xiàn)密鑰分配答案：D100.保證通信實(shí)體行為的不可否認(rèn)性通常采用的密碼技術(shù)是（）A、對(duì)稱(chēng)加密B、動(dòng)態(tài)口令C、數(shù)字簽名D、消息鑒別碼答案：C101.動(dòng)態(tài)口令系統(tǒng)具有數(shù)字和功能按鍵的令牌必須具有（）功能，其輸入錯(cuò)誤的次數(shù)不可超過(guò)5次。A、PIN保護(hù)B、身份保護(hù)C、密碼保護(hù)D、MAC地址保護(hù)答案：A102.信息系統(tǒng)采用數(shù)字簽名技術(shù)不能保證（）服務(wù)。A、認(rèn)證服務(wù)B、完整性服務(wù)C、保密性服務(wù)D、防否認(rèn)服務(wù)答案：C103.密碼體制中，密鑰不能被公開(kāi)，密碼協(xié)議對(duì)參與者（）A、不公開(kāi)B、完全公開(kāi)C、部分公開(kāi)D、絕對(duì)保密答案：B104.通常令牌（）更新一次？A、30秒B、60秒C、90秒D、120秒答案：B105.隱私計(jì)算用于數(shù)據(jù)安全，其特點(diǎn)是（）A、數(shù)據(jù)可用可見(jiàn)B、數(shù)據(jù)可用不可見(jiàn)C、數(shù)據(jù)可用可控D、數(shù)據(jù)可用可管答案：B106.密評(píng)責(zé)任主體是（）A、測(cè)評(píng)機(jī)構(gòu)B、涉及國(guó)家安全和社會(huì)公共利益的重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)的建設(shè)、使用、管理單位C、國(guó)家密碼管理部門(mén)D、由計(jì)算機(jī)硬件、網(wǎng)絡(luò)和通信設(shè)備、計(jì)算機(jī)軟件、信息資源、信息用戶(hù)和規(guī)章制度組成的以處理信息流為目的的人機(jī)一體化系統(tǒng)答案：B107.系統(tǒng)使用單位在系統(tǒng)運(yùn)行階段應(yīng)委托密評(píng)機(jī)構(gòu)（）開(kāi)展對(duì)系統(tǒng)密評(píng)的密評(píng)工作。A、不定期B、定期C、抽查D、隨機(jī)答案：B108.分組密碼的（）操作模式可用于文件加密，且在少量錯(cuò)誤時(shí)不會(huì)造成同步失敗是指（）A、電子密碼本模式B、密碼分組鏈接模式C、輸出反饋模式D、密碼反饋模式答案：C109.IPSecVPN安全網(wǎng)關(guān)主要作用是（）。A、通過(guò)密碼技術(shù)實(shí)現(xiàn)傳輸?shù)男畔⒓用埽瑥亩Ｗo(hù)在公共網(wǎng)絡(luò)上傳輸?shù)男畔⒉粫?huì)被竊取B、通過(guò)密碼技術(shù)實(shí)現(xiàn)傳輸?shù)男畔⒓用埽?shí)現(xiàn)信息交互雙方身份認(rèn)證，從而保護(hù)在公共網(wǎng)絡(luò)上傳輸?shù)男畔⒉粫?huì)被竊取和篡改C、通過(guò)密碼技術(shù)實(shí)現(xiàn)信息交互雙方身份認(rèn)證，從而保護(hù)在公共網(wǎng)絡(luò)上傳輸?shù)男畔⒉粫?huì)被篡改D、通過(guò)密碼技術(shù)實(shí)現(xiàn)傳輸?shù)男畔⑼暾员Ｗo(hù)，并實(shí)現(xiàn)信息交互雙方身份認(rèn)證，從而保護(hù)在公共網(wǎng)絡(luò)上傳輸?shù)男畔⒉粫?huì)被竊取和篡改答案：B110.某單位的信息系統(tǒng)密碼采用了國(guó)家密碼管理局認(rèn)證的服務(wù)器密碼機(jī)，在對(duì)該應(yīng)用系統(tǒng)開(kāi)展密評(píng)時(shí)，對(duì)服務(wù)器密碼機(jī)（）A、需進(jìn)行合規(guī)性檢測(cè)，并出具核查結(jié)論B、不進(jìn)行重復(fù)檢測(cè)，主要進(jìn)行符合性核驗(yàn)和配置檢查C、不對(duì)其本身進(jìn)行重復(fù)檢測(cè)，只查驗(yàn)證書(shū)的有效性即可D、需對(duì)其本身進(jìn)行檢測(cè)，并查驗(yàn)證書(shū)的有效性答案：B111.以下哪種應(yīng)用通常不會(huì)用公鑰密碼體制實(shí)現(xiàn)（）A、短消息加密B、數(shù)字簽名C、身份認(rèn)證D、消息摘要答案：D112.混淆電路(GarbledCircuit)是一種（），通過(guò)布爾電路構(gòu)造安全函數(shù)計(jì)算，參與者可以針對(duì)某個(gè)數(shù)值來(lái)計(jì)算答案，而不需要知道他們?cè)谟?jì)算式中輸入的具體數(shù)字。A、安全通信概念B、數(shù)據(jù)加密方法C、安全計(jì)算概念D、保密通信概念答案：C113.SM4是分組密碼算法，其加密密鑰長(zhǎng)度為（）A、256比特B、128比特C、256字節(jié)D、512字節(jié)答案：B114.某單位開(kāi)展信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)自評(píng),發(fā)現(xiàn)存有重要信息的核心機(jī)房沒(méi)有采用密碼技術(shù)對(duì)進(jìn)入人員身份的真實(shí)性進(jìn)行保護(hù)，公司決定采取臨時(shí)措施來(lái)降低風(fēng)險(xiǎn)等級(jí)，以下哪項(xiàng)措施可用？（）A、機(jī)房門(mén)口部署虹膜識(shí)別門(mén)禁系統(tǒng)，對(duì)進(jìn)入人員進(jìn)行身份鑒別；B、機(jī)房出入口配備登記表，記錄人員出入信息C、機(jī)房門(mén)口部署員工卡刷卡系統(tǒng)，對(duì)進(jìn)入人員進(jìn)行身份鑒別D、機(jī)房門(mén)口安裝紅外報(bào)警系統(tǒng)，在非上班時(shí)間開(kāi)啟紅外預(yù)警功能答案：A115.SSL是SecureSocketLayer的簡(jiǎn)稱(chēng)，是傳輸層（）A、加密算法B、密碼通信協(xié)議C、認(rèn)證算法D、密碼算法答案：B116.以下哪項(xiàng)不屬于SM2密碼算法項(xiàng)（）A、數(shù)字簽名算法B、密鑰交換協(xié)議C、私鑰生成算法D、公鑰加密算法答案：C117.以下SM4說(shuō)法錯(cuò)誤的是（）？A、SM4分組密碼算法是國(guó)家密碼管理局公布的第一個(gè)商用密碼算法B、SM4是一個(gè)分組密碼算法，分組長(zhǎng)度和密鑰長(zhǎng)度均為128比特C、SM4解密算法與加密算法的結(jié)構(gòu)相同，只是輪密鑰的使用順序相反，解密輪密鑰是加密輪密鑰的逆序D、SM4加密算法與密鑰擴(kuò)展算法都采用64輪非線性迭代結(jié)構(gòu)。答案：D解析：SM4加密算法由32次迭代運(yùn)算和1次反序變換R組成。118.《中華人民共和國(guó)密碼法》第二十六條規(guī)定：涉及（）的商用密碼產(chǎn)品，應(yīng)當(dāng)依法列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品目錄，由具備資格的機(jī)構(gòu)檢測(cè)認(rèn)證合格后，方可銷(xiāo)售或者提供。A、國(guó)家安全、國(guó)計(jì)民生、社會(huì)公共利益B、國(guó)家秘密、國(guó)計(jì)民生、社會(huì)公共利益C、國(guó)家安全、國(guó)計(jì)民生、商業(yè)秘密D、國(guó)計(jì)民生、社會(huì)公共利益、行業(yè)秘密答案：A119.非對(duì)稱(chēng)密碼體制又稱(chēng)為()。A、單鑰密碼體制B、私鑰密碼體制C、對(duì)稱(chēng)密碼體制D、公鑰密碼體制答案：D120.動(dòng)態(tài)口令系統(tǒng)的令牌使用壽命為（）最長(zhǎng)使用不超過(guò)5年。A、3年B、2年C、1年D、4年答案：A121.服務(wù)器密碼機(jī)的隨機(jī)數(shù)發(fā)生器應(yīng)采用國(guó)家密碼管理主管部門(mén)批準(zhǔn)的（）A、1個(gè)物理噪聲源芯片。B、兩個(gè)相互作用的物理噪聲源芯片實(shí)現(xiàn)。C、至少兩個(gè)獨(dú)立的物理噪聲源芯片實(shí)現(xiàn)。D、最多兩個(gè)互為備份的物理噪聲源芯片實(shí)現(xiàn)。答案：C122.信息系統(tǒng)密碼應(yīng)用方案由（）在規(guī)劃階段編制。A、密碼主管部門(mén)B、密評(píng)委托單位C、項(xiàng)目建設(shè)單位D、項(xiàng)目監(jiān)督單位答案：C123.保密語(yǔ)音通信是信息安全應(yīng)用的典型場(chǎng)景，一條語(yǔ)音加密流程，典型的過(guò)程包括：A、數(shù)字加密、語(yǔ)音編碼、信號(hào)調(diào)制B、語(yǔ)音編碼、數(shù)字加密、信號(hào)調(diào)制C、語(yǔ)音編碼、信號(hào)調(diào)制、數(shù)字加密D、數(shù)字加密、信號(hào)調(diào)制、語(yǔ)音編碼答案：B124.自2020年1月1日起，國(guó)家密碼管理局不再受理商用密碼產(chǎn)品品種和型號(hào)申請(qǐng)，停止發(fā)放《商用密碼產(chǎn)品型號(hào)證書(shū)》。自2020年7月1日起，已發(fā)放的《商用密碼產(chǎn)品型號(hào)證書(shū)》（）。A、自動(dòng)失效B、自動(dòng)有效C、自動(dòng)銷(xiāo)毀D、申請(qǐng)更新答案：A125.以下（）項(xiàng)關(guān)于非對(duì)稱(chēng)密碼算法的說(shuō)法是錯(cuò)誤的？A、用作加密的密鑰不同于用作解密的密鑰B、解密密鑰不能根據(jù)加密密鑰計(jì)算出來(lái)C、加密密鑰和解密密鑰可以根據(jù)特定算法互相推導(dǎo)出來(lái)D、非對(duì)稱(chēng)算法也叫公鑰算法或雙鑰算法答案：C126.區(qū)塊鏈?zhǔn)且环N基于（）技術(shù)實(shí)現(xiàn)的去中心化基礎(chǔ)架構(gòu)A、密碼技術(shù)B、網(wǎng)絡(luò)技術(shù)C、通信技術(shù)D、計(jì)算機(jī)技術(shù)答案：A127.網(wǎng)絡(luò)中通信雙方需要進(jìn)行保密通信，可以（）技術(shù)，確保雙方通信身份可信。A、基于密碼技術(shù)的雙方身份認(rèn)證B、基于密碼技術(shù)的單方身份認(rèn)證C、基于用戶(hù)名和口令的雙方身份認(rèn)證D、基于機(jī)器MAC地址的答案：A128.小王給小李發(fā)給了一個(gè)有簽名的電子郵件，小李需要驗(yàn)證這個(gè)郵件的簽名有效性，驗(yàn)證過(guò)程中需要選用()密鑰。A、小李的公鑰B、小李的私鑰C、小王的公鑰D、小王的私鑰答案：C129.存儲(chǔ)在動(dòng)態(tài)口令系統(tǒng)令牌中的種子密鑰必須保證其完整性，以下對(duì)種子密鑰和令牌的關(guān)系描述，正確的是（）。A、可以導(dǎo)入令牌，也能被導(dǎo)出令牌B、只能單向?qū)肓钆疲荒鼙粚?dǎo)出令牌C、在令牌內(nèi)生成，能被導(dǎo)出令牌D、不能導(dǎo)入令牌，只能在令牌內(nèi)生成，且不能被導(dǎo)出令牌答案：B130.商用密碼行業(yè)標(biāo)準(zhǔn)代號(hào)為（）A、GBB、GMC、GAD、GX答案：B131.某單位的信息系統(tǒng)密碼應(yīng)用自評(píng)，某些特殊測(cè)評(píng)指標(biāo)制定依據(jù)是（）。A、根據(jù)被測(cè)信息系統(tǒng)相關(guān)的行業(yè)標(biāo)準(zhǔn)或規(guī)范，以及被測(cè)信息系統(tǒng)密碼功能需求B、根據(jù)被測(cè)信息系統(tǒng)相關(guān)的行業(yè)標(biāo)準(zhǔn)或規(guī)范，以及被測(cè)信息系統(tǒng)密碼應(yīng)用需求C、根據(jù)被測(cè)信息系統(tǒng)密碼應(yīng)用需求D、根據(jù)被測(cè)信息系統(tǒng)相關(guān)的產(chǎn)品功能和密碼應(yīng)用需求答案：B132.數(shù)據(jù)源認(rèn)證和消息完整性認(rèn)證有著明顯的應(yīng)用區(qū)別和技術(shù)區(qū)別，以下說(shuō)法錯(cuò)誤是（）A、數(shù)據(jù)源認(rèn)證必然涉及通信，是一種安全服務(wù)，消息完整性認(rèn)證不一定包含通信，可用于存儲(chǔ)的數(shù)據(jù)B、數(shù)據(jù)源認(rèn)證一定涉及消息源識(shí)別，而消息完整性不一定涉及該過(guò)程C、數(shù)據(jù)源認(rèn)證必然涉及確認(rèn)消息的新鮮性，而數(shù)據(jù)完整性卻無(wú)此必要D、數(shù)據(jù)源認(rèn)證一定涉及安全通信協(xié)議，消息完整性認(rèn)證一定不涉及安全通信協(xié)議答案：D133.智能IC卡產(chǎn)品認(rèn)證中，送檢產(chǎn)品為測(cè)試獨(dú)立開(kāi)放的測(cè)試接口指令需要在送檢文檔中加以明確說(shuō)明,并（）A、在檢測(cè)完畢后不予以公開(kāi)B、在在檢測(cè)完畢后予以失效C、在檢測(cè)完畢后予以保留可不公開(kāi)D、在檢測(cè)完畢后予以公開(kāi)答案：B134.以下哪種技術(shù)是目前網(wǎng)絡(luò)安全通信采用的最廣泛技術(shù)？（）A、MPLSVPNB、L2TPVPNC、IPSecVPND、PPTPVPN答案：C135.我國(guó)密碼算法首次成為國(guó)際標(biāo)準(zhǔn)的是（）算法，于2011年9月納入國(guó)際第三代合作伙伴計(jì)劃組織(3GPP)的4G移動(dòng)通信標(biāo)準(zhǔn)。A、SM4B、SM2C、祖沖之(ZUC)D、SM9答案：C136.國(guó)家密碼管理局批準(zhǔn)的《IPSecVPN技術(shù)規(guī)范》中明確IPSecVPN使用的非對(duì)稱(chēng)密碼算法使用（）A、ＳＭ２橢圓曲線密碼算法，也可支持1024位及以上的ＲＳＡ算法B、ＳＭ4橢圓曲線密碼算法，也可支持2048位及以上的ＲＳＡ算法C、ＳＭ２橢圓曲線密碼算法，也可支持2048位及以上的ＲＳＡ算法D、ＳＭ4橢圓曲線密碼算法，也可支持1024位及以上的ＲＳＡ算法答案：C137.公司里計(jì)劃研制服務(wù)器密碼機(jī)，需要遵循的產(chǎn)品規(guī)范是（）A、《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》B、《服務(wù)器密碼機(jī)技術(shù)規(guī)范》C、《智能密碼鑰匙技術(shù)規(guī)范》D、《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》答案：B138.商用密碼行業(yè)標(biāo)準(zhǔn)制訂的責(zé)任單位是（）A、工信部標(biāo)準(zhǔn)管理委員會(huì)B、公安部標(biāo)準(zhǔn)管理委員會(huì)C、國(guó)家密碼管理局組織D、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)答案：C139.信息系統(tǒng)密碼應(yīng)用方案和實(shí)施計(jì)劃，常采?。ǎ┑牟呗?。A、整體設(shè)計(jì)、集中建設(shè)、穩(wěn)步推進(jìn)B、分期設(shè)計(jì)、分期建設(shè)、穩(wěn)步推進(jìn)C、整體設(shè)計(jì)、分期建設(shè)、穩(wěn)步推進(jìn)D、分期設(shè)計(jì)、集中建設(shè)、穩(wěn)步推進(jìn)答案：C140.某單位的信息系統(tǒng)采用了國(guó)際標(biāo)準(zhǔn)DES算法進(jìn)行核心數(shù)據(jù)加密，這種算法存在比較大的安全漏洞，一旦被威脅利用后，可能會(huì)導(dǎo)致信息系統(tǒng)面臨高等級(jí)安全風(fēng)險(xiǎn)，因此單位需要進(jìn)行密碼算法整改，建議采用（）A、SM2B、RSAC、SM4D、MD5答案：C141.我國(guó)商密產(chǎn)品標(biāo)準(zhǔn)從管理維度規(guī)劃了國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和團(tuán)體標(biāo)準(zhǔn)，其中影響范圍最大的是（）A、團(tuán)體標(biāo)準(zhǔn)B、行業(yè)標(biāo)準(zhǔn)C、國(guó)家標(biāo)準(zhǔn)D、企業(yè)標(biāo)準(zhǔn)答案：C142.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)中的（），通常采用密碼技術(shù)來(lái)保證存儲(chǔ)信息的機(jī)密性？A、物理和環(huán)境安全B、網(wǎng)絡(luò)和通信安全C、設(shè)備和計(jì)算安全D、應(yīng)用和數(shù)據(jù)安全答案：D143.商密測(cè)評(píng)的風(fēng)險(xiǎn)分析活動(dòng)中，需根據(jù)威脅類(lèi)型和威脅發(fā)生頻率判斷測(cè)評(píng)結(jié)果匯總中部分符合項(xiàng)或不符合項(xiàng)所產(chǎn)生的安全問(wèn)題被威脅利用的可能性，可能性的取值范圍為（）。A、高、中和低B、大、中和小C、嚴(yán)重、次要D、可能、不可能答案：A144.信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)項(xiàng)目啟動(dòng)活動(dòng)技術(shù)后，應(yīng)輸出（）。A、項(xiàng)目意向書(shū)B(niǎo)、項(xiàng)目計(jì)劃書(shū)C、項(xiàng)目組織架構(gòu)D、項(xiàng)目實(shí)施流程圖答案：B145.密碼服務(wù)支撐設(shè)計(jì)包括（）的設(shè)計(jì)。A、密鑰管理與密碼設(shè)備/基礎(chǔ)設(shè)施B、密碼服務(wù)與密碼設(shè)備/基礎(chǔ)設(shè)施C、支撐中間件與密碼設(shè)備/基礎(chǔ)設(shè)施D、信息安全與密碼設(shè)備/基礎(chǔ)設(shè)施答案：C146.根據(jù)《密碼法》第二十八條規(guī)定，以下哪項(xiàng)是正確的（）A、對(duì)大眾消費(fèi)類(lèi)產(chǎn)品所采用的商用密碼不實(shí)行進(jìn)出口管制B、對(duì)大眾消費(fèi)類(lèi)產(chǎn)品所采用的商用密碼實(shí)行進(jìn)出口管制C、對(duì)大眾消費(fèi)類(lèi)產(chǎn)品根據(jù)系統(tǒng)部署所在地選擇實(shí)行進(jìn)出口管制D、對(duì)大眾消費(fèi)類(lèi)產(chǎn)品根據(jù)業(yè)務(wù)內(nèi)容和數(shù)據(jù)重要程度選擇實(shí)行進(jìn)出口管制答案：A147.智能IC卡支持多應(yīng)用情況下需通過(guò)（）測(cè)試，才能完成產(chǎn)品的商用密碼產(chǎn)品測(cè)試項(xiàng)目。A、應(yīng)用防病毒測(cè)試B、應(yīng)用防火墻測(cè)試C、應(yīng)用白盒測(cè)試D、應(yīng)用黑盒測(cè)試答案：B148.SA用于IPSecVPN建立（）A、安全通道B、安全協(xié)議C、安全聯(lián)盟D、安全握手答案：C149.安全可靠的通信除需進(jìn)行消息的認(rèn)證外，還需建立一些規(guī)范的協(xié)議對(duì)數(shù)據(jù)來(lái)源的（）通信實(shí)體的真實(shí)性加以認(rèn)證，以防止欺騙、偽裝等攻擊A、可靠性B、完整性C、可用性D、機(jī)密性答案：A150.如果破譯者的破譯能力（計(jì)算資源、時(shí)間、空間、資金等）遠(yuǎn)不能支撐密碼系統(tǒng)的破解，那么該密碼系統(tǒng)的安全性稱(chēng)為()。A、絕對(duì)安全B、計(jì)算安全C、可證明安全D、相對(duì)安全答案：B多選題1.下列哪些不屬于公鑰密碼的優(yōu)勢(shì)所在?（）A、密鑰分發(fā)時(shí)，公鑰可采用公開(kāi)認(rèn)證的信息通道進(jìn)行傳輸。B、密鑰管理數(shù)據(jù)量相對(duì)較多，對(duì)系統(tǒng)開(kāi)銷(xiāo)大。C、在N個(gè)用戶(hù)的系統(tǒng)中，每個(gè)用戶(hù)只需安全保管自己的私鑰和N+1個(gè)其他用戶(hù)的公鑰，整個(gè)系統(tǒng)僅僅需要維護(hù)N個(gè)公鑰。D、即使是沒(méi)有預(yù)先建立關(guān)系的用戶(hù)也能通過(guò)對(duì)方的公鑰建立安全通信。答案：BD2.GM/T0030-2014《服務(wù)器密碼機(jī)技術(shù)規(guī)范》中要求服務(wù)器密碼機(jī)應(yīng)具有對(duì)稱(chēng)密碼運(yùn)算、公鑰密碼運(yùn)算以及雜湊運(yùn)算等密碼運(yùn)算功能，以下說(shuō)法是正確的是（）。A、對(duì)稱(chēng)密碼算法必須至少支持SM4分組密碼算A法。B、公鑰密碼算法必須至少支持SM2公鑰密碼算法。C、密碼雜湊算法必須至少支持SM3密碼雜湊算法。D、密碼算法須支持國(guó)際主流算法如RSA、DES等。答案：ABC3.電子簽章管理系統(tǒng)(服務(wù)端)可以執(zhí)行除數(shù)據(jù)庫(kù)配置、人員管理、服務(wù)管理、日志審計(jì)、日志清空、更新信息外，還可進(jìn)行哪些操作，以便實(shí)現(xiàn)系統(tǒng)內(nèi)印章生命周期的管理?A、證書(shū)配置B、簽章審計(jì)C、印章管理D、提交印章答案：ABCD4.分組密碼結(jié)構(gòu)常見(jiàn)兩種，以下哪兩種不是分組密碼結(jié)構(gòu)（）A、Feistel網(wǎng)絡(luò)(FeistelNet)B、SP網(wǎng)絡(luò)(Substitution-permutationNet)C、ECC橢圓曲線密碼體制(ellipticcurvecryptography)D、以上都不是答案：CD5.一個(gè)完整的密碼體制，需要包括以下（）要素。A、明文空間B、密文空間C、數(shù)字簽名D、密鑰空間答案：ABD6.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)中的密碼服務(wù)支撐設(shè)計(jì)不包括以下哪些項(xiàng)（）。A、密鑰管理B、密碼設(shè)備/基礎(chǔ)設(shè)施C、支撐中間件D、信息安全答案：AD7.分組密碼可用于構(gòu)造（）A、偽隨機(jī)數(shù)生成器B、流密碼(序列密碼)C、消息認(rèn)證碼(MAC)和雜湊函數(shù)D、消息認(rèn)證技術(shù)、數(shù)據(jù)完整性機(jī)制、實(shí)體認(rèn)證協(xié)議以及單鑰數(shù)字簽字體制的核心組成部分"答案：ABCD8.數(shù)字簽名應(yīng)具有的特性包括（）。A、簽名是可信的B、簽名是可復(fù)制的C、簽名是不可偽造的D、簽名的消息是不可改變的答案：ACD9.對(duì)通過(guò)工具測(cè)試抓取的數(shù)據(jù)進(jìn)行分析，下列哪些說(shuō)法是正確的（）。A、對(duì)密文應(yīng)進(jìn)行隨機(jī)性檢測(cè)B、查看關(guān)鍵字段是否以明文出現(xiàn)C、驗(yàn)證雜湊值和簽名值是否正確D、對(duì)密文進(jìn)行解密，驗(yàn)證加密算法的合規(guī)性、正確性答案：ABC10.在GM/T0041《智能IC卡密碼檢測(cè)規(guī)范》中，對(duì)密鑰安全傳送測(cè)試，下列哪個(gè)步驟是正確的?（）A、用帶MAC的密文方式寫(xiě)入外部認(rèn)證密鑰，并進(jìn)行外部認(rèn)證，測(cè)試對(duì)象應(yīng)返回認(rèn)證成功的響應(yīng)B、用帶MAC的密文方式寫(xiě)入內(nèi)部認(rèn)證密鑰，并進(jìn)行內(nèi)部認(rèn)證，測(cè)試對(duì)象應(yīng)返回認(rèn)證成功的響應(yīng)C、寫(xiě)入PIN,并進(jìn)行PIN驗(yàn)證，測(cè)試對(duì)象應(yīng)返回認(rèn)證成功的響應(yīng)D、用帶MAC的密文方式更新外部認(rèn)證密鑰答案：ABD11.Alice跟Bob發(fā)送簽名信息過(guò)程使用公鑰密碼體制，下列描述不正確的有哪些?（）A、Alice發(fā)送時(shí)使用Alice的私鑰進(jìn)行加密B、Bob查看時(shí)需要通過(guò)Alice的公鑰進(jìn)行解密C、Alice發(fā)送時(shí)使用Bob的公鑰進(jìn)行加密D、Bob查看時(shí)需要通過(guò)Bob的私鑰進(jìn)行解密答案：CD12.根據(jù)GM/T0041《智能IC卡密碼檢測(cè)規(guī)范》COS的安全機(jī)制檢測(cè)的目的是測(cè)試智能IC卡COS為了實(shí)現(xiàn)安全管理而采取的手段和方法的正確性及有效性。以下是COS安全機(jī)制檢測(cè)項(xiàng)目的是（）。A、報(bào)文安全傳送測(cè)試B、密鑰明文寫(xiě)入測(cè)試C、安全狀態(tài)和訪問(wèn)權(quán)限測(cè)試D、應(yīng)用防火墻測(cè)試答案：ACD13.針對(duì)信息系統(tǒng)的網(wǎng)絡(luò)和通信安全身份鑒別測(cè)評(píng)，以下說(shuō)法正確的是（）A、對(duì)安全保護(hù)等級(jí)第一級(jí)到第三級(jí)信息系統(tǒng)，采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行身份鑒別，保證通信實(shí)體身份的真實(shí)性B、對(duì)安全保護(hù)等級(jí)第四級(jí)信息系統(tǒng)，采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行雙向身份鑒別，保證通信實(shí)體身份的真實(shí)性C、對(duì)安全保護(hù)等級(jí)第三級(jí)信息系統(tǒng)，采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行雙向身份鑒別，保證通信實(shí)體身份的真實(shí)性D、對(duì)安全保護(hù)等級(jí)第二級(jí)到第四級(jí)信息系統(tǒng)，采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行雙向身份鑒別，保證通信實(shí)體身份的真實(shí)性答案：AB14.《密碼法》第六條明確密碼分為（）A、核心密碼B、普通密碼C、商用密碼D、以上都是答案：ABC15.在GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，以下陳述不正確的是（）。A、智能密碼鑰匙中的應(yīng)用之間應(yīng)相互獨(dú)立B、智能密碼鑰匙可擁有多個(gè)設(shè)備認(rèn)證密鑰C、容器中應(yīng)包含設(shè)備認(rèn)證密鑰D、應(yīng)用中應(yīng)包含設(shè)備認(rèn)證密鑰答案：BCD16.在某保護(hù)等級(jí)為三級(jí)的信息系統(tǒng)中，可以對(duì)以下哪些對(duì)象使用消息鑒別碼，或數(shù)字簽名等密碼技術(shù)實(shí)現(xiàn)信息完整性保護(hù)（）:A、日志記錄；B、訪問(wèn)控制信息C、重要可執(zhí)行程序D、電子門(mén)禁系統(tǒng)進(jìn)出記錄答案：ABCD17.我國(guó)密碼行業(yè)標(biāo)準(zhǔn)體系框架中，管理維度規(guī)劃了密碼標(biāo)準(zhǔn)影響范圍及遵循的管理層級(jí)，分為哪三部分?（）A、國(guó)家標(biāo)準(zhǔn)B、團(tuán)體標(biāo)準(zhǔn)C、行業(yè)標(biāo)準(zhǔn)D、社會(huì)標(biāo)準(zhǔn)答案：ABC18.從電子簽章數(shù)據(jù)獲得簽章人數(shù)字證書(shū)，驗(yàn)證簽章人證書(shū)有效性，驗(yàn)證項(xiàng)包括哪些?（）A、簽名值是否正確B、證書(shū)有效期驗(yàn)證C、證書(shū)是否被吊銷(xiāo)D、密鑰用法是否正確答案：BCD19.數(shù)字證書(shū)采用公鑰體制，每個(gè)用戶(hù)設(shè)定一把公鑰，由本人公開(kāi)，用它進(jìn)行（）。A、加密B、解密C、驗(yàn)證簽名D、簽名答案：AC20.有關(guān)對(duì)稱(chēng)密鑰加密算法說(shuō)法正確的是（）。A、加解密密鑰相同B、加解密速度快C、常見(jiàn)算法有ZUC,DES,AES,SM4D、3DES是對(duì)稱(chēng)密碼算法答案：ABCD21.交互證明系統(tǒng)的組成不包括什么?（）A、證明者B、驗(yàn)證者C、訪問(wèn)者D、鑒權(quán)者答案：CD22.以下關(guān)于商密產(chǎn)品認(rèn)證機(jī)構(gòu)的職責(zé)描述，正確的是（）A、認(rèn)證機(jī)構(gòu)應(yīng)對(duì)其做出的認(rèn)證結(jié)論負(fù)責(zé)B、認(rèn)證機(jī)構(gòu)應(yīng)對(duì)檢測(cè)結(jié)果和檢測(cè)報(bào)告負(fù)責(zé)C、認(rèn)證委托人應(yīng)對(duì)其所提交的委托資料及樣品的真實(shí)性、合法性負(fù)責(zé)D、認(rèn)證機(jī)構(gòu)及其所委派的工廠檢查員應(yīng)對(duì)工廠檢查結(jié)論負(fù)責(zé)答案：ACD23.信息系統(tǒng)受到的攻擊分為（）。A、主動(dòng)攻擊B、被動(dòng)攻擊C、定向攻擊D、飽和攻擊答案：AB24.單表代替密碼包括（）。A、加法密碼B、乘法密碼C、仿射密碼D、乘積密碼答案：ABC25.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》,哪些公鑰密碼算法不是智能密碼鑰匙必須支持的?（）A、RSA1024B、RSA2048C、SM2D、SM3答案：ABD26.下列哪些不屬于信息系統(tǒng)中使用消息鑒別碼或數(shù)字簽名等密碼技術(shù)實(shí)現(xiàn)完整性保護(hù)的對(duì)象?（）A、身份鑒別信息B、密鑰數(shù)據(jù)C、傳輸?shù)闹匾獢?shù)據(jù)和敏感信息D、存儲(chǔ)的重要數(shù)據(jù)和敏感信息答案：CD27.PKI可以應(yīng)用到電商支付、登錄授權(quán)、（）場(chǎng)景中。A、承兌票據(jù)B、人臉識(shí)別C、通信保密D、電子政務(wù)答案：CD28.小王負(fù)責(zé)單位的簽名驗(yàn)簽服務(wù)器運(yùn)維工作，他需要對(duì)驗(yàn)簽服務(wù)器的訪問(wèn)控制功能進(jìn)行檢測(cè)，以下哪些檢測(cè)操作是正確的（）。A、小王可以通過(guò)使用簽名驗(yàn)簽服務(wù)器的管理工具或管理界面進(jìn)行檢測(cè)B、對(duì)簽名驗(yàn)簽服務(wù)器的不同管理操作設(shè)置不同的操作權(quán)限C、登錄簽名驗(yàn)簽服務(wù)器應(yīng)具備完善的身份鑒別機(jī)制D、簽名驗(yàn)簽服務(wù)器應(yīng)拒絕任何不具備相應(yīng)權(quán)限的訪問(wèn)或操作答案：ABCD29.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》,下列算法中智能密碼鑰匙必須支持的是（）。A、公鑰密碼算法B、流密碼算法C、分組密碼算法D、雜湊算法答案：ACD30.簽名驗(yàn)簽服務(wù)器的自身自檢內(nèi)容包括（）。A、密碼功能檢測(cè)B、存儲(chǔ)信息的完整性檢查C、密碼算法正確性檢查D、隨機(jī)數(shù)發(fā)生器檢查答案：AB31.以下哪些項(xiàng)是密評(píng)人員現(xiàn)場(chǎng)檢查關(guān)鍵設(shè)備和檢查內(nèi)容?A、涉及密碼的部分是否使用國(guó)家密碼管理部門(mén)或行業(yè)主管部門(mén)認(rèn)可的密碼算法、密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)等B、服務(wù)器配置參數(shù)及部署手冊(cè)C、相關(guān)配置是否與密碼應(yīng)用需求相符D、是否滿(mǎn)足GB/TAAAAA和GM/TBBBB中的相關(guān)條款要求等答案：ACD32.我國(guó)的密碼標(biāo)準(zhǔn)體系在《密碼法》中定義了（）這幾種類(lèi)型A、國(guó)家標(biāo)準(zhǔn)B、行業(yè)標(biāo)準(zhǔn)C、團(tuán)體標(biāo)準(zhǔn)D、企業(yè)標(biāo)準(zhǔn)答案：ABCD33.下列那些場(chǎng)景可以應(yīng)用到密碼協(xié)議（）?A、電子選舉B、電子拍賣(mài)C、公平電子交易D、賬號(hào)注冊(cè)登錄答案：ABC34.公鑰密碼算法主要應(yīng)用在數(shù)字簽名、（）方面?A、短消息加密B、數(shù)據(jù)處理C、大量數(shù)據(jù)加密D、身份認(rèn)證答案：AD35.下列哪些不屬于智能密碼鑰匙的主要作用?（）A、存儲(chǔ)用戶(hù)秘密信息B、完成數(shù)據(jù)加解密C、數(shù)據(jù)完備性校驗(yàn)D、訪問(wèn)限制答案：CD36.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》,關(guān)于動(dòng)態(tài)口令系統(tǒng)的各個(gè)組成部分，以下說(shuō)法正確的是（）。A、動(dòng)態(tài)令牌負(fù)責(zé)生成動(dòng)態(tài)口令B、認(rèn)證系統(tǒng)負(fù)責(zé)驗(yàn)證動(dòng)態(tài)口令的正確性C、密鑰管理系統(tǒng)負(fù)責(zé)密鑰管理D、應(yīng)用系統(tǒng)負(fù)責(zé)負(fù)責(zé)驗(yàn)證動(dòng)態(tài)口令的正確性答案：ABC37.下列是公鑰密碼算法的應(yīng)用的是（）。A、短消息加密B、數(shù)字簽名C、身份認(rèn)證D、消息認(rèn)證碼答案：ABC38.以下有關(guān)IPSecVPN網(wǎng)關(guān)產(chǎn)品的工作模式，說(shuō)法正確的是（）:A、雙臂接入模式，即采用串接的方式將設(shè)備接入網(wǎng)絡(luò)B、單臂接入模式，即以單個(gè)網(wǎng)絡(luò)接口用旁路的方式將設(shè)備接入網(wǎng)絡(luò)C、單臂接入模式，即以單個(gè)網(wǎng)絡(luò)接口以串接方式接入網(wǎng)絡(luò)D、雙臂接入模式，即采用兩個(gè)網(wǎng)絡(luò)接口采用旁路方式接入網(wǎng)絡(luò)答案：AB39.簽名驗(yàn)簽服務(wù)器的自檢功能包括（）A、自身自檢B、密碼設(shè)備自檢C、出廠信息自檢D、用戶(hù)信息自檢答案：AB40.密評(píng)現(xiàn)場(chǎng)測(cè)評(píng)的工作流程主要包括哪些?（）A、現(xiàn)場(chǎng)測(cè)評(píng)準(zhǔn)備B、現(xiàn)場(chǎng)測(cè)評(píng)和結(jié)果記錄C、結(jié)果確認(rèn)和資料歸還D、出具測(cè)評(píng)報(bào)告答案：ABC41.公鑰密碼體制的概念提出是為了解決單鑰密碼體制中最難解決的哪兩個(gè)問(wèn)題?（）A、密鑰分配B、數(shù)字簽名C、數(shù)字簽章D、密鑰生成答案：AB42.下列關(guān)于ZUC算法描述正確的有哪些?（）A、ZUC算法是由我國(guó)學(xué)者自主設(shè)計(jì)的加密和完整性算法，包括祖沖之算法、加密算法128-EEA3和完整性保護(hù)算法128-EIA4。B、ZUC與美國(guó)AES、歐洲SNOW3G共同成為4G移動(dòng)通信密碼算法國(guó)際標(biāo)準(zhǔn)，是我國(guó)商用密碼算法首次走出國(guó)門(mén)參與國(guó)際標(biāo)準(zhǔn)競(jìng)爭(zhēng)。C、ZUC密鑰長(zhǎng)度128比特，該算法由128比特種子密鑰和128比特IV共同作用32比特的密鑰流。D、ZUC主要用于移動(dòng)通信數(shù)據(jù)加解密，用于數(shù)據(jù)機(jī)密性保護(hù)、對(duì)稱(chēng)性保護(hù)。答案：BC43.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》,以下關(guān)于IPSecVPN會(huì)話密鑰的描述不正確的是（）。A、會(huì)話密鑰由工作密鑰保護(hù)，用于加密數(shù)據(jù)報(bào)文和報(bào)文MACB、會(huì)話密鑰由設(shè)備密鑰保護(hù)，用于加密數(shù)據(jù)報(bào)文C、會(huì)話密鑰由通信雙方協(xié)商生成，用于保護(hù)工作密鑰D、會(huì)話密鑰必須一次一密，每條報(bào)文均使用不同的會(huì)話密鑰答案：BCD44.在電子印章應(yīng)用中，需要對(duì)電子印章進(jìn)行驗(yàn)證，驗(yàn)證流程包括（）A、驗(yàn)證電子印章數(shù)據(jù)格式的合規(guī)性B、驗(yàn)證電子印章簽名值是否正確C、驗(yàn)證電子印章制章人證書(shū)的有效性D、驗(yàn)證電子印章的有效期答案：ABCD45.數(shù)字證書(shū)采用公鑰體制，每個(gè)用戶(hù)設(shè)定一把公鑰，由本人公開(kāi)，用它進(jìn)行（）。A、加密B、解密C、驗(yàn)證簽名D、簽名答案：AC46.全同態(tài)加密同時(shí)滿(mǎn)足哪些運(yùn)算?（）A、同態(tài)加法運(yùn)算B、同態(tài)減法運(yùn)算C、同態(tài)乘法運(yùn)算D、同態(tài)除法運(yùn)算答案：AC47.AES分組密碼算法密鑰長(zhǎng)度可能是（）。A、56比特B、128比特C、192比特D、256比特答案：BCD48.在RSA公鑰密碼體制算法中，以下哪個(gè)是對(duì)RSA的攻擊（）。A、共模攻擊B、低指數(shù)攻擊C、選擇密文攻擊D、唯密文攻擊答案：ABC49.基于公鑰的密鑰分配(KeyDistribution),以下說(shuō)法正確的是（）。A、用于交換秘密信息，常用于協(xié)商對(duì)稱(chēng)加密算法的密鑰B、可采用公鑰加密的算法實(shí)現(xiàn)密鑰分配C、也可使用單獨(dú)設(shè)計(jì)的密鑰交換算法，如DH密鑰交換協(xié)議實(shí)現(xiàn)密鑰分配D、常采用私鑰加密來(lái)實(shí)現(xiàn)密鑰分配答案：ABC50.伴隨著人類(lèi)社會(huì)的發(fā)展，密碼技術(shù)對(duì)國(guó)家安全、社會(huì)安全起到了至關(guān)重要的作用，以下說(shuō)法哪些是正確的（）A、《密碼法》規(guī)定，密碼工作堅(jiān)持總體國(guó)家安全觀，遵循統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)，創(chuàng)新發(fā)展、服務(wù)大局，依法管理、保障安全的原則B、密碼是國(guó)家重要戰(zhàn)略資源，是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐C、密碼工作是黨和國(guó)家的一項(xiàng)特殊重要工作，直接關(guān)系國(guó)家政治安全、經(jīng)濟(jì)安全、國(guó)防安全和信息安全。D、我國(guó)于2020年1月1日起正式施行《中華人民共和國(guó)密碼法》答案：ABCD51.常見(jiàn)的古典密碼包括（）。A、凱撒密碼B、希爾密碼C、多表代換密碼D、ES密碼答案：ABC52.商用密碼產(chǎn)品的行業(yè)標(biāo)準(zhǔn)分類(lèi)，包括以下幾種（）A、基礎(chǔ)類(lèi)標(biāo)準(zhǔn)B、應(yīng)用類(lèi)標(biāo)準(zhǔn)C、檢測(cè)類(lèi)標(biāo)準(zhǔn)D、管理類(lèi)標(biāo)準(zhǔn)答案：ABCD53.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)的要點(diǎn)是（）A、密碼應(yīng)用的合規(guī)性B、密碼應(yīng)用的有效性C、密鑰管理D、日志管理答案：ABC54.小王負(fù)責(zé)單位的簽名驗(yàn)簽服務(wù)器運(yùn)維工作，他使用簽名驗(yàn)簽服務(wù)器的管理工具開(kāi)展簽名驗(yàn)簽服務(wù)器的應(yīng)用管理功能檢測(cè)，以下哪些項(xiàng)不是檢測(cè)范圍內(nèi)容？（）A、證書(shū)的導(dǎo)入B、密鑰的生成C、應(yīng)用實(shí)體的注冊(cè)D、用戶(hù)信息的存儲(chǔ)答案：AB55.《密碼法》中規(guī)定了國(guó)家對(duì)密碼實(shí)行分類(lèi)管理，密碼分為（）。A、核心密碼B、普通密碼C、商用密碼D、機(jī)密密碼答案：ABC56.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，下列哪些屬于令牌生命周期管理的內(nèi)容？（）A、激活B、啟動(dòng)C、鎖定D、掛起答案：ACD57.以下有關(guān)電子門(mén)禁系統(tǒng)的門(mén)禁卡內(nèi)密碼模塊作用描述，錯(cuò)誤的是（）A、用于門(mén)禁讀卡器或后臺(tái)管理系統(tǒng)對(duì)門(mén)禁卡進(jìn)行身份鑒別時(shí)（鑒別門(mén)禁卡是否合法）提供密碼服務(wù)（如計(jì)算鑒別碼）B、用于門(mén)禁讀卡器或后臺(tái)管理系統(tǒng)對(duì)門(mén)禁卡進(jìn)行身份鑒別時(shí)（鑒別門(mén)禁卡是否合法）提供密鑰分散服務(wù)和鑒別碼驗(yàn)證服務(wù)C、用于門(mén)禁讀卡器或后臺(tái)管理系統(tǒng)對(duì)門(mén)禁卡進(jìn)行身份鑒別時(shí)（鑒別門(mén)禁卡是否合法）提供敏感信息加密服務(wù)D、用于門(mén)禁讀卡器或后臺(tái)管理系統(tǒng)對(duì)門(mén)禁卡進(jìn)行身份鑒別時(shí)（鑒別門(mén)禁卡是否合法）提供非對(duì)密鑰生成服務(wù)答案：BCD58.小王是單位信息系統(tǒng)運(yùn)維負(fù)責(zé)人員，他通過(guò)簽名驗(yàn)簽服務(wù)器的應(yīng)用管理功能可以開(kāi)展的操作有（）等操作。A、應(yīng)用實(shí)體的注冊(cè)B、配置密鑰C、設(shè)置私鑰授權(quán)碼D、配置系統(tǒng)管理員答案：ABC59.服務(wù)器密碼機(jī)可應(yīng)用于任何需要應(yīng)用層密碼安全服務(wù)的業(yè)務(wù)系統(tǒng)，為其提供密鑰管理、證書(shū)管理、（）等安全保密服務(wù)。A、數(shù)據(jù)加密及數(shù)據(jù)鑒別B、數(shù)字簽名C、系統(tǒng)管理D、模塊管理答案：AB60.信息系統(tǒng)受到的攻擊分為（）。A、主動(dòng)攻擊B、被動(dòng)攻擊C、定向攻擊D、飽和攻擊答案：AB61.在GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，以下屬于安全管理員的權(quán)限是（）。A、設(shè)備參數(shù)配置B、策略配置C、密鑰備份D、系統(tǒng)備份答案：ABC62.以下有關(guān)DH算法的安全問(wèn)題描述，正確的是（）A、容易遭受阻塞攻擊B、容易遭受中間人攻擊C、實(shí)現(xiàn)困難，硬件性能達(dá)不到理論要求D、軟件實(shí)現(xiàn)安全性無(wú)法保證，容易遭受軟件暴力破解答案：AB63.國(guó)產(chǎn)的非對(duì)稱(chēng)密碼算法SM2是國(guó)家密碼管理局于2010年12月17日發(fā)布的，有關(guān)SM2的說(shuō)法，以下哪些是正確的（）。A、SM2用于數(shù)字簽名和摘要生成；B、其簽名速度與秘鑰生成速度都快于RSA；C、SM2采用的是ECC256位的一種，其安全強(qiáng)度比RSA2048位高，但運(yùn)算速度快于RSA；D、SM2性能弱于國(guó)際標(biāo)準(zhǔn)RSA算法；答案：BC64.下列關(guān)于量子通信描述正確是（）。A、量子通信是量子信息學(xué)的一個(gè)重要分支B、量子通信利用量子力學(xué)原理對(duì)量子態(tài)進(jìn)行操控C、量子通信在兩個(gè)地點(diǎn)之間進(jìn)行信息交互D、量子通信可以完成經(jīng)典通信所不能完成的任務(wù)答案：ABCD65.以下哪些項(xiàng)是商用密碼適用的法律政策（）A、《中華人民共和國(guó)密碼法》B、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》C、《商用密碼管理?xiàng)l例》D、《中華人民共和國(guó)民事訴訟法》答案：ABC66.電子印章是用先進(jìn)的數(shù)字技術(shù)模擬傳統(tǒng)實(shí)物印章，電子印章包括下列哪些類(lèi)型？（）A、電子公章B、電子名章C、電子文檔D、數(shù)字證書(shū)答案：AB67.信息系統(tǒng)密碼應(yīng)用方案設(shè)計(jì)中的應(yīng)急處置方案需明確（）A、應(yīng)急處理人員角色和職責(zé)B、安全事件通告規(guī)則C、損失評(píng)估程序D、預(yù)案激活條件答案：ABC68.關(guān)于數(shù)據(jù)源認(rèn)證和消息完整性認(rèn)證的區(qū)別，以下說(shuō)法正確的是（）。A、數(shù)據(jù)源認(rèn)證必然涉及通信，是一種安全服務(wù)，消息完整性認(rèn)證不一定包含通信，可用于存儲(chǔ)的數(shù)據(jù)B、數(shù)據(jù)源認(rèn)證一定涉及消息源識(shí)別，而消息完整性不一定涉及該過(guò)程C、數(shù)據(jù)源認(rèn)證必然涉及確認(rèn)消息的新鮮性，而數(shù)據(jù)完整性卻無(wú)此必要D、數(shù)據(jù)源認(rèn)證一定涉及密碼算法，消息完整性認(rèn)證一定不涉及密碼算法答案：ABC69.服務(wù)器密碼機(jī)的設(shè)備密鑰是服務(wù)器密碼機(jī)的身份密鑰，包括（），用于設(shè)備管理，代表服務(wù)器密碼機(jī)的身份。A、設(shè)備公鑰B、簽名密鑰對(duì)C、會(huì)話密鑰D、加密密鑰對(duì)答案：BD70.1)有關(guān)服務(wù)器密碼機(jī)的密碼運(yùn)算功能，以下說(shuō)法是正確的是（）A、對(duì)稱(chēng)密碼算法必須至少支持ＳＭ４分組密碼算法B、公鑰密碼算法必須至少支持ＳＭ２公鑰密碼算法C、密碼雜湊算法必須至少支持ＳＭ３密碼雜湊算法D、密碼算法須支持國(guó)際主流算法如RSA、DES等答案：ABC71.關(guān)于公鑰密碼體制，以下說(shuō)法正確的是（）：A、每個(gè)用戶(hù)生成一個(gè)密鑰對(duì)，分別是一個(gè)公鑰pk一個(gè)對(duì)應(yīng)的私鑰skB、公鑰將在系統(tǒng)內(nèi)被公開(kāi)，私鑰由用戶(hù)本人安全保管C、公鑰將在系統(tǒng)內(nèi)被公開(kāi)，私鑰由系統(tǒng)保管D、私鑰由用戶(hù)本人使用，而公鑰則由系統(tǒng)中其他用戶(hù)使用答案：ABD72.以下哪些項(xiàng)不是可靠的電子簽名需要符合的條件?（）A、電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專(zhuān)有B、簽署時(shí)電子簽名制作數(shù)據(jù)由電子簽名人和報(bào)文接受人分別控制C、簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)D、簽署后對(duì)數(shù)據(jù)電文內(nèi)容任何改動(dòng)能夠被發(fā)現(xiàn)，但對(duì)形式改動(dòng)不做要求答案：BD73.證書(shū)認(rèn)證系統(tǒng)采用的兩張數(shù)字證書(shū)作用分別是（）A、一張用于身份認(rèn)證B、一張用于數(shù)字簽名C、一張用于數(shù)據(jù)加密D、以上都是答案：BC74.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，下列哪些不是智能密碼鑰匙必須支持的分組密碼算法？（）A、RSA1024B、RSA2048C、SM4D、SM3答案：ABD75.小王是單位信息系統(tǒng)運(yùn)維負(fù)責(zé)人員，也負(fù)責(zé)密碼設(shè)備的日常運(yùn)維工作。單位新采購(gòu)了簽名驗(yàn)簽服務(wù)器，小王需要對(duì)設(shè)備進(jìn)行初始化操作，他需要做的工作是（）。A、網(wǎng)絡(luò)連接B、生成管理員C、密鑰生成D、系統(tǒng)配置答案：BD76.以下關(guān)于公鑰密碼體制，說(shuō)法正確的是（）：A、加解密密鑰不同B、加解密速度相對(duì)較慢，常用于短消息加密、數(shù)字簽名、身份認(rèn)證C、常見(jiàn)算法有RSA，ECC，SM2D、加解密速度較快，常用于身份認(rèn)證答案：ABC77.在GM/T0041《智能IC卡密碼檢測(cè)規(guī)范》中，非對(duì)稱(chēng)密鑰密碼算法數(shù)字簽名及簽名驗(yàn)證正確性測(cè)試中，下列哪個(gè)步驟是正確的？（）A、執(zhí)行非對(duì)稱(chēng)密鑰密碼算法的簽名運(yùn)算指令B、導(dǎo)出公鑰，對(duì)數(shù)據(jù)進(jìn)行簽名驗(yàn)證C、使用測(cè)試密鑰對(duì)數(shù)據(jù)進(jìn)行卡外簽名D、生成隨機(jī)數(shù)據(jù)，使用IC卡進(jìn)行雜湊算法運(yùn)算，得到計(jì)算結(jié)果答案：ABC78.智能IC卡根據(jù)IC卡芯片功能的差別可分為哪些類(lèi)型？（）A、智能CPU卡B、存儲(chǔ)卡C、邏輯加密卡D、轉(zhuǎn)換卡答案：ABC79.以下（）是對(duì)稱(chēng)密鑰加密算法的特點(diǎn)A、加解密密鑰相同B、加解密速度快，通常用于大量數(shù)據(jù)加密C、常見(jiàn)算法有ZUC，SM2，DES等D、常見(jiàn)算法有ZUC,SM4,DES，AES等答案：ABD80.以下哪些項(xiàng)是密評(píng)人員現(xiàn)場(chǎng)檢查關(guān)鍵設(shè)備和檢查內(nèi)容？A、涉及密碼的部分是否使用國(guó)家密碼管理部門(mén)或行業(yè)主管部門(mén)認(rèn)可的密碼算法、密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)等B、服務(wù)器配置參數(shù)及部署手冊(cè)C、相關(guān)配置是否與密碼應(yīng)用需求相符D、是否滿(mǎn)足GB/TAAAAA和GM/TBBBB中的相關(guān)條款要求等答案：ACD81.以下哪些不是信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)標(biāo)準(zhǔn)（）A、《GM/T0054-2018信息系統(tǒng)密碼應(yīng)用基本要求》B、《GM/T0053-2018信息系統(tǒng)密碼應(yīng)用基本要求》C、《GB/T39786-2021信息系統(tǒng)密碼應(yīng)用基本要求》D、《GBT22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》答案：BD82.密碼應(yīng)用設(shè)計(jì)方案，以下哪些項(xiàng)是需要包含的？A、密碼應(yīng)用方案模板設(shè)計(jì)B、密碼服務(wù)支撐設(shè)計(jì)C、計(jì)算平臺(tái)密碼應(yīng)用設(shè)計(jì)D、人員管理系統(tǒng)設(shè)計(jì)答案：ABC83.小王是單位信息系統(tǒng)運(yùn)維負(fù)責(zé)人員，他通過(guò)簽名驗(yàn)簽服務(wù)器的應(yīng)用管理功能進(jìn)行了應(yīng)用實(shí)體的注冊(cè)、配置密鑰、設(shè)置私鑰授權(quán)碼等操作。他在進(jìn)行應(yīng)用實(shí)體的注冊(cè)時(shí)，除了設(shè)置應(yīng)用實(shí)體名稱(chēng)、配置IP地址（可選），還需完成以下哪些操作（）。A、設(shè)置應(yīng)用實(shí)體名稱(chēng)B、配置密鑰索引號(hào)C、導(dǎo)入證書(shū)D、設(shè)置ＩＰ地址答案：BC84.簽名驗(yàn)簽服務(wù)器的自身自檢內(nèi)容包括（）。A、密碼功能檢測(cè)B、存儲(chǔ)信息的完整性檢查C、密碼算法正確性檢查D、隨機(jī)數(shù)發(fā)生器檢查答案：AB85.對(duì)認(rèn)證委托產(chǎn)品的生產(chǎn)企業(yè)實(shí)施初始工廠檢查，檢查內(nèi)容包括生產(chǎn)能力、質(zhì)量保障能力、（）。A、品質(zhì)保障能力B、測(cè)試保障能力C、安全保障能力D、產(chǎn)品一致性控制能力答案：CD86.《密碼法》中有關(guān)密碼檢測(cè)認(rèn)證的規(guī)定，以下說(shuō)法哪些是正確的（）A、對(duì)密碼產(chǎn)品、服務(wù)開(kāi)展自愿檢測(cè)認(rèn)證，規(guī)范產(chǎn)品市場(chǎng)，提升產(chǎn)品競(jìng)爭(zhēng)力B、對(duì)涉及國(guó)家安全、國(guó)計(jì)民生、社會(huì)公共利益的密碼產(chǎn)品、服務(wù)開(kāi)展強(qiáng)制檢測(cè)認(rèn)證C、對(duì)信息系統(tǒng)中的密碼產(chǎn)品、服務(wù)使用情況開(kāi)展評(píng)估，確保密碼能夠有效保護(hù)系統(tǒng)運(yùn)行安全D、密碼產(chǎn)品采取強(qiáng)制認(rèn)證，只有取得認(rèn)證的產(chǎn)品才可以應(yīng)用到生產(chǎn)活動(dòng)中。答案：ABC87.信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)的準(zhǔn)備活動(dòng)包括（）A、項(xiàng)目啟動(dòng)B、測(cè)評(píng)計(jì)劃評(píng)估C、信息收集和分析D、工具和表單準(zhǔn)備答案：ACD88.屬于信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程中不同測(cè)評(píng)方法作用的對(duì)象有：相關(guān)配套密碼產(chǎn)品、通用設(shè)備、（）。A、防火墻B、存儲(chǔ)C、人員D、制度文檔答案：CD89.針對(duì)信息系統(tǒng)的網(wǎng)絡(luò)和通信安全身份鑒別測(cè)評(píng)，以下說(shuō)法正確的是（）A、對(duì)安全保護(hù)等級(jí)第一級(jí)到第三級(jí)信息系統(tǒng)，采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行身份鑒別，保證通信實(shí)體身份的真實(shí)性B、對(duì)安全保護(hù)等級(jí)第四級(jí)信息系統(tǒng)，采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行雙向身份鑒別，保證通信實(shí)體身份的真實(shí)性C、對(duì)安全保護(hù)等級(jí)第三級(jí)信息系統(tǒng)，采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行雙向身份鑒別，保證通信實(shí)體身份的真實(shí)性D、對(duì)安全保護(hù)等級(jí)第二級(jí)到第四級(jí)信息系統(tǒng)，采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行雙向身份鑒別，保證通信實(shí)體身份的真實(shí)性答案：AB90.國(guó)家規(guī)定關(guān)鍵基礎(chǔ)設(shè)施的重要信息系統(tǒng)需要進(jìn)行密碼應(yīng)用安全測(cè)評(píng)，以下哪些系統(tǒng)需要做密評(píng)（）？A、廣播電視的資源存儲(chǔ)系統(tǒng)B、三甲醫(yī)院病人信息系統(tǒng)C、數(shù)字電網(wǎng)電力控制系統(tǒng)D、市政府外網(wǎng)信息系統(tǒng)答案：ABCD91.針對(duì)信息系統(tǒng)密評(píng)方案的編制，以下說(shuō)法正確的是（）A、根據(jù)委托測(cè)評(píng)協(xié)議書(shū)和完成的調(diào)查表格，提取項(xiàng)目來(lái)源、被測(cè)單位整體信息化建設(shè)情況及被測(cè)信息系統(tǒng)與其他系統(tǒng)之間的連接情況B、明確測(cè)評(píng)活動(dòng)所要依據(jù)和參考的與密碼算法、密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)相關(guān)的標(biāo)準(zhǔn)規(guī)范C、根據(jù)以往測(cè)評(píng)經(jīng)驗(yàn)以及被測(cè)信息系統(tǒng)規(guī)模，編制具體測(cè)評(píng)實(shí)施計(jì)劃，包括現(xiàn)場(chǎng)工作人員的分工和時(shí)間安排D、根據(jù)根據(jù)以往測(cè)評(píng)經(jīng)驗(yàn)以及被測(cè)信息系統(tǒng)規(guī)模，編制風(fēng)險(xiǎn)評(píng)估指導(dǎo)方案答案：ABC92.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，下列哪些不是智能密碼鑰匙必須支持的雜湊密碼算法？（）A、RSA1024B、RSA2048C、SM4D、SM3答案：ABC93.IPSecVPN支持的兩種工作模式是（）。A、隧道模式B、加密模式C、傳輸模式D、旁路模式答案：AC94.電子印章驗(yàn)證流程包括（）A、驗(yàn)證電子印章數(shù)據(jù)格式的合規(guī)性B、驗(yàn)證電子印章的合法性C、驗(yàn)證電子印章簽名值是否正確D、驗(yàn)證電子印章制章人證書(shū)的有效性答案：ACD95.下列關(guān)于VPN描述不正確的有哪些？（）A、VPN，指專(zhuān)用網(wǎng)絡(luò)，其功能是：在公用網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)，進(jìn)行加密通訊。B、VPN網(wǎng)關(guān)通過(guò)對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)。C、VPN可通過(guò)服務(wù)器、硬件、軟件等多種方式實(shí)現(xiàn)。D、目前網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用最廣泛的是IPSecVPN和SSLVPN。與SSLVPN相比，IPSecVPN與防火墻兼容性更好；能進(jìn)行更細(xì)粒度的訪問(wèn)控制。答案：AD96.密碼分析的方法分為（）？A、唯密文分析B、已知明文分析C、選擇密文分析D、選擇明文分析答案：ABCD97.《密碼法》明確需由密碼管理部門(mén)實(shí)行嚴(yán)格統(tǒng)一管理的是（）A、商用密碼B、普通密碼C、核心密碼D、行業(yè)密碼答案：BC98.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN協(xié)議中用于數(shù)據(jù)（）的密鑰是工作密鑰（）。A、加密B、校驗(yàn)C、解密D、傳輸答案：AB99.張工是單位信息化系統(tǒng)的運(yùn)維人員，現(xiàn)需要開(kāi)通單位新近部署的IPSecVPN網(wǎng)關(guān)。以下哪些是張工需要完成的操作（）A、配置網(wǎng)絡(luò)參數(shù)B、配置安全策略C、密鑰的生成和管理D、配置設(shè)備管理員答案：ABCD100.在GM/T0024《SSLVPN技術(shù)規(guī)范》中，記錄層協(xié)議用于下列哪些場(chǎng)景？（）A、傳輸數(shù)據(jù)的分段B、壓縮及解壓縮C、加密及解密D、完整性校驗(yàn)答案：ABCD101.張工是單位信息化系統(tǒng)的運(yùn)維人員，通過(guò)網(wǎng)管中心的堡壘機(jī)，利用IPSecVPN網(wǎng)關(guān)提供的客戶(hù)端對(duì)其用戶(hù)信息進(jìn)行設(shè)置，以下哪些是可正確配置的用戶(hù)信息（）。A、用戶(hù)名和口令B、用戶(hù)配置信息（接入用ＩＰ地址、網(wǎng)關(guān)ＩＰ地址、ＤＮＳ服務(wù)器地址等）C、用戶(hù)有效期D、用戶(hù)權(quán)限答案：ABC102.服務(wù)器密碼機(jī)中長(zhǎng)期保存的密鑰必須安全存儲(chǔ),存儲(chǔ)方式有（）。A、數(shù)據(jù)庫(kù)存儲(chǔ)B、離線存儲(chǔ)C、微電路保護(hù)存儲(chǔ)D、加密存儲(chǔ)答案：CD103.根據(jù)GM/T0041-2015《智能IC卡密碼檢測(cè)規(guī)范》，下列哪些不屬于智能IC卡密碼的檢測(cè)項(xiàng)目？（）A、COS安全管理功能檢查B、密碼算法實(shí)現(xiàn)對(duì)稱(chēng)性檢查C、隨機(jī)數(shù)數(shù)量檢測(cè)D、密鑰的素性檢測(cè)答案：BC104.分組密碼結(jié)構(gòu)常見(jiàn)兩種，以下哪兩種不是分組密碼結(jié)構(gòu)（）A、Feistel網(wǎng)絡(luò)（FeistelNet）B、SP網(wǎng)絡(luò)（Substitution-permutationNet）C、ECC橢圓曲線密碼體制（ellipticcurvecryptography）D、以上都不是答案：CD105.根據(jù)GM/T0030《服務(wù)器密碼機(jī)技術(shù)規(guī)范》，服務(wù)器密碼機(jī)必須至少支持三層密鑰結(jié)構(gòu)：管理密鑰、（）、會(huì)話密鑰。A、非對(duì)稱(chēng)密鑰B、用戶(hù)密鑰C、設(shè)備密鑰D、密鑰加密密鑰答案：BCD106.在電子印章應(yīng)用中，需要對(duì)電子印章進(jìn)行驗(yàn)證，驗(yàn)證流程包括（）A、驗(yàn)證電子印章數(shù)據(jù)格式的合規(guī)性B、驗(yàn)證電子印章簽名值是否正確C、驗(yàn)證電子印章制章人證書(shū)的有效性D、驗(yàn)證電子印章的有效期答案：ABCD107.伴隨著人類(lèi)社會(huì)的發(fā)展，密碼技術(shù)對(duì)國(guó)家安全、社會(huì)安全起到了至關(guān)重要的作用，以下說(shuō)法哪些是正確的（）AA、《密碼法》規(guī)定，密碼工作堅(jiān)持總體國(guó)家安全觀，遵循統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)，創(chuàng)新發(fā)展、服務(wù)大局，依法管理、保障安全的原則BB、密碼是國(guó)家重要戰(zhàn)略資源，是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐CC、密碼工作是黨和國(guó)家的一項(xiàng)特殊重要工作，直接關(guān)系國(guó)家政治安全、經(jīng)濟(jì)安全、國(guó)防安全和信息安全。DD、我國(guó)于2020年1月1日起正式施行《中華人民共和國(guó)密碼法》答案：ABCD108.用于安裝密鑰管理系統(tǒng)的電腦必動(dòng)態(tài)口令系統(tǒng)中的種子密鑰的安全生產(chǎn)環(huán)境，以下做法是錯(cuò)誤的是（）A、須位于封閉、無(wú)網(wǎng)絡(luò)連接的環(huán)境中B、安全的生產(chǎn)環(huán)境中根據(jù)需要安裝電子監(jiān)控設(shè)備，不能強(qiáng)制監(jiān)視進(jìn)入生產(chǎn)環(huán)境的工作人員C、安全的生產(chǎn)環(huán)境中用于安裝密鑰管理系統(tǒng)的電腦必須在嚴(yán)格的網(wǎng)絡(luò)安全保護(hù)下對(duì)外提供網(wǎng)絡(luò)連接D、安全的生產(chǎn)環(huán)境中必須部署在屏蔽機(jī)房中，防止密鑰泄露答案：BCD109.密碼應(yīng)用管理要求包括（）A、管理制度B、人員管理C、建設(shè)運(yùn)行D、應(yīng)急處置答案：ABCD110.根據(jù)《密碼法》的相關(guān)規(guī)定，以下哪些描述是正確的（）A、對(duì)密碼產(chǎn)品、服務(wù)必須采取檢測(cè)認(rèn)證原則，從而規(guī)范產(chǎn)品市場(chǎng)，提升產(chǎn)品競(jìng)爭(zhēng)力B、對(duì)涉及國(guó)家安全、國(guó)計(jì)民生、社會(huì)公共利益的密碼產(chǎn)品、服務(wù)開(kāi)展強(qiáng)制檢測(cè)認(rèn)證C、對(duì)信息系統(tǒng)中的密碼產(chǎn)品、服務(wù)使用情況開(kāi)展評(píng)估，確保密碼能夠有效保護(hù)系統(tǒng)運(yùn)行安全D、對(duì)涉及國(guó)家安全、社會(huì)公共利益且具有加密保護(hù)功能的密碼產(chǎn)品進(jìn)出口實(shí)行管制答案：BCD111.以下有關(guān)動(dòng)態(tài)口令系統(tǒng)中的種子密鑰安全生產(chǎn)環(huán)境描述，錯(cuò)誤的是（）A、安全的生產(chǎn)環(huán)境，是指用于安裝密鑰管理系統(tǒng)的電腦必須位于封閉、無(wú)網(wǎng)絡(luò)連接的環(huán)境中B、安全的生產(chǎn)環(huán)境中需安裝監(jiān)控設(shè)備，以監(jiān)視進(jìn)入生產(chǎn)環(huán)境的工作人員C、安全的生產(chǎn)環(huán)境中用于安裝密鑰管理系統(tǒng)的電腦必須在嚴(yán)格的網(wǎng)絡(luò)安全保護(hù)下對(duì)外提供網(wǎng)絡(luò)連接D、安全的生產(chǎn)環(huán)境中必須部署在屏蔽機(jī)房中，防止密鑰泄露答案：CD112.從電子簽章數(shù)據(jù)獲得簽章人數(shù)字證書(shū)，驗(yàn)證簽章人證書(shū)有效性，驗(yàn)證項(xiàng)包括哪些？（）A、簽名值是否正確B、證書(shū)有效期驗(yàn)證C、證書(shū)是否被吊銷(xiāo)D、密鑰用法是否正確答案：BCD113.下列哪些標(biāo)準(zhǔn)不是VPN產(chǎn)品需遵循的標(biāo)準(zhǔn)？（）A、GMT0022-2014B、GMT0023-2016C、GMT0024-2016D、GMT0025-2014答案：AD114.基于公鑰的密鑰分配(KeyDistribution)，以下說(shuō)法正確的是（）。A、用于交換秘密信息，常用于協(xié)商對(duì)稱(chēng)加密算法的密鑰B、可采用公鑰加密的算法實(shí)現(xiàn)密鑰分配C、也可使用單獨(dú)設(shè)計(jì)的密鑰交換算法，如DH密鑰交換協(xié)議實(shí)現(xiàn)密鑰分配D、常采用私鑰加密來(lái)實(shí)現(xiàn)密鑰分配答案：ABC115.GB/T39786中，信息系統(tǒng)密碼應(yīng)用基本分為三類(lèi)，分別是（）A、通用要求B、基本應(yīng)用要求C、密鑰管理D、應(yīng)急處置答案：ABC116.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)目標(biāo)是基于密碼技術(shù)為信息系統(tǒng)提供（）的保護(hù)。A、機(jī)密性B、完整性C、真實(shí)性D、可靠性答案：ABC117.一次一密是一種較為理想的加密方案，以下說(shuō)法是正確的是：A、密鑰隨機(jī)產(chǎn)生，僅使用一次B、加密和解密為加法運(yùn)算，效率較高C、密鑰長(zhǎng)度小于明文長(zhǎng)度，所以安全性較差D、密鑰共享困難，不太實(shí)用答案：ABD118.根據(jù)GM/T0036《采用非接觸卡的門(mén)禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，非接觸門(mén)禁卡一般包括（）。A、射頻接口B、數(shù)字與存儲(chǔ)電路C、密碼模塊D、IC卡答案：ABC119.金融IC卡、（）屬于典型的密鑰管理類(lèi)產(chǎn)品應(yīng)用場(chǎng)景。（）A、網(wǎng)絡(luò)傳輸數(shù)據(jù)加密B、社?？–、數(shù)字證書(shū)D、支付服務(wù)答案：BCD120.下列關(guān)于IC卡的敘述，正確的是（）。A、IC卡根據(jù)卡中鑲嵌的集成電路芯片不同可分為存儲(chǔ)器卡和CPU卡B、現(xiàn)在許多城市中使用的公交IC卡屬于非接觸式IC卡C、只有CPU卡才具有數(shù)據(jù)加密的能力D、手機(jī)中使用的SIM卡是一種特殊的CPU卡答案：ABD121.以下有關(guān)SSLVPN的密鑰交換協(xié)議簇的握手協(xié)議描述，正確的是（）A、握手協(xié)議用于身份鑒別和安全參數(shù)協(xié)商B、握手允許服務(wù)器和客戶(hù)機(jī)相互驗(yàn)證，協(xié)商加密和MAC算法以及保密密鑰C、握手協(xié)議可以用于通知安全參數(shù)的變更D、握手協(xié)議是在應(yīng)用程序的數(shù)據(jù)傳輸之前使用的答案：ABD122.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，以下哪些是智能密碼鑰匙必須支持的密鑰類(lèi)型（）。A、設(shè)備認(rèn)證密鑰B、用戶(hù)密鑰C、會(huì)話密鑰D、AES密鑰答案：ABC123.電子簽章用到的密碼技術(shù)不包括（）。A、SM9B、SHA-256C、SM4D、MD5答案：AC124.ＩＰＳｅｃＶＰＮ產(chǎn)品支持（）工作模式A、多點(diǎn)模式B、傳輸模式C、隧道模式D、單點(diǎn)模式答案：BC125.以下有關(guān)服務(wù)器密碼的用戶(hù)密鑰說(shuō)法，正確的是（）A、用戶(hù)密鑰分為簽名密鑰和加密密鑰B、用戶(hù)的簽名密鑰由外部導(dǎo)入（如智能密鑰），通常是由物理噪聲源芯片生成C、用戶(hù)的加密密鑰由密鑰管理系統(tǒng)下發(fā)到設(shè)備中，根據(jù)系統(tǒng)需要必須支持一定數(shù)量用戶(hù)密鑰對(duì)的存儲(chǔ)區(qū)域D、用戶(hù)密鑰對(duì)的私有密鑰必須支持硬件內(nèi)部安全存儲(chǔ)答案：ACD126.商用密碼產(chǎn)品類(lèi)別若按照功能劃分，除密碼算法類(lèi)、數(shù)據(jù)加解密類(lèi)、認(rèn)證鑒別類(lèi)、證書(shū)管理類(lèi)外，還包括下列哪些？（）A、數(shù)據(jù)管理類(lèi)B、密鑰管理類(lèi)C、密碼防偽類(lèi)D、綜合類(lèi)答案：BCD127.下列做法不正確的是（）。A、報(bào)廢多