2024年商用密碼應(yīng)用安全性評(píng)估從業(yè)人員考核試題庫(kù)-上（單選題）

PAGEPAGE12024年商用密碼應(yīng)用安全性評(píng)估從業(yè)人員考核試題庫(kù)-上（單選題匯總）一、單選題1.廣泛應(yīng)用于商用數(shù)據(jù)保密的我國(guó)自主研制的分組密碼算法是（）A、3DESB、IDEAC、AESD、SM4答案：D2.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》，金融數(shù)據(jù)密碼機(jī)的密鑰管理工具不應(yīng)提供（）功能A、產(chǎn)生主密鑰B、導(dǎo)入主密鑰C、導(dǎo)出主密鑰D、查詢主密鑰答案：C3.數(shù)據(jù)庫(kù)服務(wù)器采用SSH協(xié)議進(jìn)行遠(yuǎn)程管理，協(xié)議中使用非國(guó)密算法保障遠(yuǎn)程管理通道的安全，且經(jīng)漏洞掃描發(fā)現(xiàn)SSH協(xié)議存在高風(fēng)險(xiǎn)漏洞。依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，以下對(duì)遠(yuǎn)程管理通道安全測(cè)評(píng)指標(biāo)結(jié)果判定正確的是（）。A、0.5分B、0分C、存在高風(fēng)險(xiǎn)安全問(wèn)題D、存在低風(fēng)險(xiǎn)安全問(wèn)題答案：C4.根據(jù)《密碼法》，商用密碼認(rèn)證機(jī)構(gòu)泄露其在商用密碼認(rèn)證中所知悉的商業(yè)秘密，由（）會(huì)同密碼管理部門(mén)責(zé)令改正或者停止違法行為，給予警告，沒(méi)收違法所得。A、國(guó)家網(wǎng)信部門(mén)B、市場(chǎng)監(jiān)督管理部門(mén)C、國(guó)務(wù)院商務(wù)主管部門(mén)D、海關(guān)總署答案：B5.公鑰密碼的安全性理論基礎(chǔ)是計(jì)算復(fù)雜性理論，其產(chǎn)生的最主要原因是（）。A、簡(jiǎn)化密鑰管理B、加密算法簡(jiǎn)短C、模運(yùn)算D、更安全答案：A6.采用SM4算法的CBC-MAC，其輸出的標(biāo)簽無(wú)法支持（）比特長(zhǎng)度A、32B、64C、128D、256答案：D7.黨的二十大報(bào)告指出，我們對(duì)新時(shí)代黨和國(guó)家事業(yè)發(fā)展作出科學(xué)完整的戰(zhàn)略部署，提出實(shí)現(xiàn)中華民族偉大復(fù)興的中國(guó)夢(mèng)，以（）推進(jìn)中華民族偉大復(fù)興，統(tǒng)攬偉大斗爭(zhēng)、偉大工程、偉大事業(yè)、偉大夢(mèng)想，明確“五位一體”總體布局和“四個(gè)全面”戰(zhàn)略布局。A、創(chuàng)新式發(fā)展B、中國(guó)式發(fā)展C、全面現(xiàn)代化D、中國(guó)式現(xiàn)代化答案：D8.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測(cè)規(guī)范》中，SM3雜湊算法使用的對(duì)象標(biāo)識(shí)符為A、SM3密碼雜湊算法，無(wú)密鑰使用0197.1.401.1B、SM3密碼雜湊算法0197.1.401C、基于SM2算法和SM3算法的簽名0197.1.501D、《SM3密碼雜湊算法》0.4答案：B9.《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估工作指南》（2020版）制定的依據(jù)不包括（）。A、《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》B、《商用密碼應(yīng)用安全性評(píng)估管理辦法（試行）》C、《電子政務(wù)電子認(rèn)證服務(wù)業(yè)務(wù)規(guī)則規(guī)范》D、《中華人民共和國(guó)密碼法》答案：C10.對(duì)輸入為448比特的消息，SM3密碼雜湊算法生成雜湊值時(shí)需要調(diào)用（）次壓縮函數(shù)。A、1B、2C、3D、4答案：B11.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，系統(tǒng)概述部分不需要對(duì)應(yīng)用和數(shù)據(jù)安全層面的哪些保護(hù)對(duì)象做梳理（）。A、應(yīng)用系統(tǒng)的用戶B、重要數(shù)據(jù)C、用戶操作行為D、網(wǎng)絡(luò)通道答案：D12.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，某三級(jí)信息系統(tǒng)密評(píng)時(shí)所有安全層面均適用，經(jīng)測(cè)評(píng)，“物理和環(huán)境安全”、“網(wǎng)絡(luò)和通信安全”、“設(shè)備和計(jì)算安全”、“應(yīng)用和數(shù)據(jù)安全”量化評(píng)估結(jié)果分別為0.5、0.75、0.3333，0.6667，該系統(tǒng)上述4個(gè)層面整體量化評(píng)估結(jié)果為（）。A、41.25B、43.33C、58.93D、61.9答案：B13.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，某三級(jí)信息系統(tǒng)采用經(jīng)檢測(cè)認(rèn)證合格的服務(wù)器密碼機(jī)（密碼模塊安全等級(jí)為一級(jí)），通過(guò)SM4算法對(duì)用戶登錄口令的傳輸進(jìn)行機(jī)密性保護(hù)，其應(yīng)用和數(shù)據(jù)安全層面的數(shù)據(jù)傳輸機(jī)密性指標(biāo)的量化評(píng)估結(jié)果為（）。A、0B、0.25C、0.5D、1答案：C14.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，被測(cè)系統(tǒng)密評(píng)報(bào)告封面的報(bào)告編號(hào)應(yīng)（）。A、根據(jù)國(guó)家密碼管理部門(mén)的編號(hào)要求進(jìn)行編號(hào)B、根據(jù)系統(tǒng)責(zé)任單位的文件歸檔要求進(jìn)行編號(hào)C、根據(jù)密評(píng)機(jī)構(gòu)質(zhì)量管理體系文件要求進(jìn)行編號(hào)D、根據(jù)信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)備案編號(hào)進(jìn)行編號(hào)答案：C15.《商用密碼管理?xiàng)l例》的頒布時(shí)間是（）。A、2023年4月27日B、2023年5月27日C、1999年10月7日D、1999年11月7日答案：C16.根據(jù)《密碼法》，密碼管理部門(mén)和有關(guān)部門(mén)建立（）的商用密碼事中事后監(jiān)管制度。A、定期檢查B、日常監(jiān)管和隨機(jī)抽查相結(jié)合C、專項(xiàng)行動(dòng)D、雙隨機(jī)、不公開(kāi)答案：B17.GM/T0036《采用非接觸卡的門(mén)禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，可以使用（）算法。A、DESB、AESC、SM4D、3DES答案：C18.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN協(xié)議中ECC和ECDHE的算法為（）。A、RSAB、SM1C、SM2D、SM9答案：C19.AES密碼算法的迭代結(jié)構(gòu)是（）。A、平衡Fesitel網(wǎng)絡(luò)結(jié)構(gòu)B、非平衡Fesitel網(wǎng)絡(luò)結(jié)構(gòu)C、SP結(jié)構(gòu)D、MD結(jié)構(gòu)答案：C20.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》對(duì)實(shí)體文件進(jìn)行數(shù)據(jù)加密的算法是（）。A、對(duì)稱算法B、非對(duì)稱算法C、雜湊算法D、都可以答案：B21.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，關(guān)于SSLVPN的工作密鑰更新的規(guī)定是（）。A、當(dāng)會(huì)話持續(xù)進(jìn)行時(shí)，工作密鑰一直有效B、工作密鑰根據(jù)時(shí)間周期進(jìn)行更新為必備功能C、無(wú)需根據(jù)報(bào)文流量更新工作密鑰D、必須同時(shí)設(shè)置會(huì)話持續(xù)時(shí)間限值和流量限值。當(dāng)兩個(gè)限值均被超過(guò)時(shí)，會(huì)話密鑰必須更新答案：B22.在《PCI密碼卡技術(shù)規(guī)范》中，規(guī)定會(huì)話密鑰長(zhǎng)度不低于（）比特A、1024B、512C、256D、128答案：D23.GM/T0015《基于SM2密碼算法的數(shù)字證書(shū)格式規(guī)范》中，對(duì)于雙證書(shū)，標(biāo)準(zhǔn)的證書(shū)擴(kuò)展域的（）一定為關(guān)鍵項(xiàng)。A、密鑰用法keyUsageB、主體密鑰標(biāo)識(shí)符subjectKeyIdentifierC、擴(kuò)展密鑰用途extKeyUsageD、認(rèn)證機(jī)構(gòu)authority答案：A24.使用IPSec協(xié)議分析工具抓包，主要抓取并分析的是哪個(gè)階段的數(shù)據(jù)包（）。A、握手階段數(shù)據(jù)包B、密鑰交換協(xié)議第一階段的數(shù)據(jù)包C、密鑰交換協(xié)議第二階段的數(shù)據(jù)包D、安全報(bào)文協(xié)議答案：B25.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，以應(yīng)用程序接口方式提供服務(wù)的簽名驗(yàn)簽服務(wù)器，其接口應(yīng)遵循哪個(gè)規(guī)范（）。A、GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》B、GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范》C、GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》D、GM/T0020《證書(shū)應(yīng)用綜合服務(wù)接口規(guī)范》答案：D26.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，會(huì)話密鑰使用設(shè)備接口函數(shù)生成或?qū)?，?huì)話密鑰使用什么進(jìn)行檢索（）。A、接口B、句柄C、密鑰值D、設(shè)備答案：B27.以下不是SM2的應(yīng)用場(chǎng)景的有（）。A、生成隨機(jī)數(shù)B、協(xié)商密鑰C、加密數(shù)據(jù)D、數(shù)據(jù)源認(rèn)證答案：A28.GM/T0031-2014《安全電子簽章密碼技術(shù)規(guī)范》電子簽章數(shù)據(jù)結(jié)構(gòu)中的簽名值是（）。A、制章人的數(shù)字簽名B、用戶的數(shù)字簽名C、簽章人的數(shù)字簽名D、編寫(xiě)人的數(shù)字簽名答案：C29.ZUC算法在（）年被發(fā)布為國(guó)家標(biāo)準(zhǔn)。A、2009B、2011C、2012D、2016答案：C30.GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》定義軟件隨機(jī)數(shù)發(fā)生器是軟件密碼模塊或（）中的隨機(jī)數(shù)發(fā)生器部件。A、混合密碼模塊的軟件部件B、硬件密碼模塊的軟件部件C、固件密碼模塊的軟件部件D、特定密碼模塊的軟件部件答案：A31.在GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，關(guān)于安全操作與維護(hù)，以下說(shuō)法不正確的是（）。A、改變系統(tǒng)的配置如無(wú)上級(jí)主管批準(zhǔn)，操作時(shí)應(yīng)有雙人在場(chǎng)B、系統(tǒng)出現(xiàn)故障時(shí)，應(yīng)由系統(tǒng)管理人員檢查處理，其它人員未經(jīng)批準(zhǔn)不得處理C、對(duì)CA系統(tǒng)的每次操作都應(yīng)記錄D、未經(jīng)批準(zhǔn)不得在服務(wù)器上安裝任何軟件答案：A32.在GM/T0121《密碼卡檢測(cè)規(guī)范》中，密碼卡用戶密鑰對(duì)包括簽名密鑰對(duì)和加密密鑰對(duì)，用于（）。A、對(duì)其他密鑰的管理B、實(shí)現(xiàn)用戶數(shù)字簽名、簽名驗(yàn)證，以及會(huì)話密鑰的保護(hù)等C、對(duì)會(huì)話密鑰的保護(hù)D、設(shè)備管理，不對(duì)上層應(yīng)用開(kāi)放答案：B33.ZUC算法非線性函數(shù)F部分輸入、輸出長(zhǎng)度分別為（）A、96，96B、96，64C、96，32D、32，32答案：C34.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，測(cè)評(píng)單元量化結(jié)果的小數(shù)處理采取的方法是（）。A、向上取整B、向下取整C、直接舍棄D、四舍五入答案：D35.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》，金融數(shù)據(jù)密碼機(jī)的如果密鑰存儲(chǔ)采用微電保護(hù)存儲(chǔ)方式，密碼機(jī)（）情況下打開(kāi)機(jī)箱，密鑰需被自動(dòng)銷(xiāo)毀。A、加電B、不加電C、加電或不加電D、加電和不加電答案：D36.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定的關(guān)于安全電子文件的標(biāo)簽長(zhǎng)度敘述正確的是（）A、安全電子文件的標(biāo)簽長(zhǎng)度是定長(zhǎng)的B、安全電子文件的標(biāo)簽長(zhǎng)度是不定長(zhǎng)的C、安全電子文件的標(biāo)簽長(zhǎng)度是定長(zhǎng)或不定長(zhǎng)D、與文件大小有關(guān)答案：C37.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，以下關(guān)于分析與報(bào)告編制活動(dòng)的輸出文檔及其內(nèi)容描述錯(cuò)誤的是（）。A、單元測(cè)評(píng)文檔內(nèi)容：匯總統(tǒng)計(jì)各測(cè)評(píng)指標(biāo)的各個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果，給出單元測(cè)評(píng)結(jié)果B、量化評(píng)估文檔內(nèi)容：綜合單元測(cè)評(píng)和整體測(cè)評(píng)結(jié)果，計(jì)算得分，并對(duì)被測(cè)信息系統(tǒng)的密碼應(yīng)用情況安全性進(jìn)行總體評(píng)價(jià)C、風(fēng)險(xiǎn)分析文檔內(nèi)容：分析被測(cè)信息系統(tǒng)整體安全狀況及對(duì)各測(cè)評(píng)對(duì)象測(cè)評(píng)結(jié)果的修正情況D、密評(píng)報(bào)告編制文檔內(nèi)容：測(cè)評(píng)項(xiàng)目概述、被測(cè)系統(tǒng)情況、測(cè)評(píng)范圍與方法、整體測(cè)評(píng)、量化評(píng)估、評(píng)估結(jié)論、安全問(wèn)題及改進(jìn)建議等答案：C38.某三級(jí)信息系統(tǒng)通過(guò)HMAC-SM3對(duì)重要數(shù)據(jù)計(jì)算MAC值后與數(shù)據(jù)原文一同存儲(chǔ)在數(shù)據(jù)庫(kù)中，密碼運(yùn)算為軟件實(shí)現(xiàn)，針對(duì)“應(yīng)用和數(shù)據(jù)安全”層面的“重要數(shù)據(jù)存儲(chǔ)完整性”指標(biāo)最高可以給（）分。A、0B、0.25C、0.5D、1答案：B39.密評(píng)過(guò)程中對(duì)網(wǎng)絡(luò)信道中的SSL協(xié)議數(shù)據(jù)進(jìn)行分析時(shí)，可以在（）數(shù)據(jù)報(bào)文中獲取服務(wù)端發(fā)給客戶端的隨機(jī)數(shù)。A、ClientHelloB、ServerHelloC、ServerKeyExchangeD、ClientKeyExchange答案：B40.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，以下不是設(shè)備和計(jì)算安全層面的測(cè)評(píng)對(duì)象的是（）A、數(shù)據(jù)庫(kù)管理系統(tǒng)B、虛擬設(shè)備C、OA辦公系統(tǒng)D、電子簽章系統(tǒng)答案：C41.根據(jù)《密碼法》，堅(jiān)持中國(guó)共產(chǎn)黨對(duì)密碼工作的領(lǐng)導(dǎo)。（）對(duì)全國(guó)密碼工作實(shí)行統(tǒng)一領(lǐng)導(dǎo)，制定國(guó)家密碼工作重大方針政策，統(tǒng)籌協(xié)調(diào)國(guó)家密碼重大事項(xiàng)和重要工作，推進(jìn)國(guó)家密碼法治建設(shè)。A、中央國(guó)家機(jī)關(guān)B、國(guó)家密碼管理部門(mén)C、全國(guó)人大常委會(huì)D、中央密碼工作領(lǐng)導(dǎo)機(jī)構(gòu)答案：D42.在第四級(jí)信息系統(tǒng)的安全管理測(cè)評(píng)中，需要對(duì)密鑰管理員、密碼產(chǎn)品操作人員實(shí)施必要的審查，具體是指（）。A、在人員錄用時(shí)對(duì)錄用人員執(zhí)業(yè)資質(zhì)、社會(huì)關(guān)系等進(jìn)行審查B、在人員錄用時(shí)對(duì)錄用人員家庭背景、犯罪記錄和親屬等進(jìn)行審查C、在人員錄用時(shí)對(duì)錄用人員政治面貌、親屬關(guān)系等進(jìn)行審查D、在人員錄用時(shí)對(duì)錄用人員身份、背景、專業(yè)資格和資質(zhì)等進(jìn)行審查答案：D43.在《PCI密碼卡技術(shù)規(guī)范》中，下列哪項(xiàng)不是PCI密碼卡支持的算法（）。A、SM3B、ECCC、RSAD、NTRU答案：D44.在GM/T0011《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》中，采用的橢圓曲線密碼算法為（）A、ECC256B、ECC384C、SM2D、ECDAA答案：C45.根據(jù)GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計(jì)指南》，典型的基于相位抖動(dòng)原理產(chǎn)生物理隨機(jī)源模型不包括下列選項(xiàng)中的（）。A、振蕩源B、采樣時(shí)鐘C、比較器D、觸發(fā)器答案：C46.根據(jù)《商用密碼管理?xiàng)l例》規(guī)定，甲公司欲進(jìn)口境外商用密碼技術(shù)用于其自主研發(fā)的產(chǎn)品中，下列選項(xiàng)中表述正確的是（）。A、甲公司在任何情況下均需要取得進(jìn)口許可B、即便境外商用密碼技術(shù)僅具備認(rèn)證功能，甲公司也需要取得進(jìn)口許可C、只有在境外商用密碼技術(shù)被列入商用密碼進(jìn)口許可清單，甲公司才需要取得進(jìn)口許可D、甲公司的產(chǎn)品即使屬于大眾消費(fèi)類產(chǎn)品，也需要取得進(jìn)口許可答案：C47.《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，信息系統(tǒng)受到破壞后，會(huì)對(duì)（）造成特別嚴(yán)重?fù)p害的，屬于第五級(jí)。A、公民、法人和其他組織的合法權(quán)益B、社會(huì)秩序C、公共利益D、國(guó)家安全答案：C48.在GM/T0037《證書(shū)認(rèn)證系統(tǒng)檢測(cè)規(guī)范》中，證書(shū)認(rèn)證系統(tǒng)采用的協(xié)議應(yīng)符合（）標(biāo)準(zhǔn)的要求。A、GM/T0003.3《SM2橢圓曲線公鑰密碼算法第3部分：密鑰交換協(xié)議》B、GM/T0014《數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》C、GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議》D、GM/T0089《簡(jiǎn)單證書(shū)注冊(cè)協(xié)議規(guī)范》答案：B49.根據(jù)《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》，國(guó)家政務(wù)信息化項(xiàng)目建設(shè)單位在建設(shè)期內(nèi)每年年底前向項(xiàng)目審批部門(mén)提交的項(xiàng)目績(jī)效評(píng)價(jià)報(bào)告包括（）。A、建設(shè)進(jìn)度B、投資計(jì)劃執(zhí)行情況C、已投入試運(yùn)行系統(tǒng)的試運(yùn)行效果及遇到的問(wèn)題D、以上都是答案：D50.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，對(duì)密碼應(yīng)用第三級(jí)信息系統(tǒng)網(wǎng)絡(luò)和通信安全層面的要求，不正確的是（）。A、應(yīng)采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行身份鑒別，保證通信實(shí)體身份的真實(shí)性B、宜采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性C、宜采用密碼技術(shù)保證通信過(guò)程中重要數(shù)據(jù)的機(jī)密性D、宜采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性答案：C51.根據(jù)GM/T0035.2《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》，完整性是電子標(biāo)簽的密碼安全要素之一，其中存儲(chǔ)信息完整性保護(hù)應(yīng)采用密碼算法，通過(guò)對(duì)存儲(chǔ)的數(shù)據(jù)加（）的方式進(jìn)行。A、條形碼B、校驗(yàn)碼C、循環(huán)碼D、二維碼答案：B52.GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》適用于哪種產(chǎn)品（）。A、密碼卡B、簽名驗(yàn)簽服務(wù)器C、智能密碼鑰匙D、服務(wù)器密碼機(jī)答案：C53.與RSA算法相比，DSS（數(shù)字簽名標(biāo)準(zhǔn)）不包括（）A、數(shù)字簽名B、鑒別機(jī)制C、加密機(jī)制D、數(shù)據(jù)完整性答案：C54.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，如果密碼模塊具有加載外部軟件或固件的能力，那么下列要求描述不正確的是（）。A、加載的軟件或固件應(yīng)當(dāng)在加載之前經(jīng)過(guò)審驗(yàn)機(jī)構(gòu)的審驗(yàn)，以維持審驗(yàn)效力B、應(yīng)當(dāng)維持模塊的版本信息C、應(yīng)當(dāng)禁止通過(guò)數(shù)據(jù)輸出接口輸出數(shù)據(jù)，直到軟件/固件加載完成以及加載測(cè)試成功通過(guò)D、密碼模塊應(yīng)當(dāng)拒絕運(yùn)行任何已經(jīng)加載的或已被修改的核準(zhǔn)安全功能，直到成功執(zhí)行運(yùn)行前自測(cè)試答案：B55.在GM/T0024《SSLVPN技術(shù)規(guī)范》中，哪一方的實(shí)體鑒別是必備的（）。A、客戶端B、服務(wù)端C、客戶端和服務(wù)端都是必備的D、客戶端和服務(wù)端都不是必備的答案：B56.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN協(xié)議中數(shù)據(jù)擴(kuò)展函數(shù)（P_hash）采用了哪個(gè)方式（）。A、SM4B、HMACC、SHA256D、SHA1答案：B57.GM/T0036《采用非接觸卡的門(mén)禁系統(tǒng)密碼應(yīng)用技術(shù)指南》。門(mén)禁系統(tǒng)鑒別協(xié)議遵循（）。A、GM/T0032B、GM/T0033C、GM/T0034D、GM/T0035答案：D58.下列選項(xiàng)中不屬于GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)基本要求》中管理制度方面相關(guān)要求的是（）。A、應(yīng)具備密碼應(yīng)用安全管理制度,包括密碼人員管理、密鑰管理、建設(shè)運(yùn)行、應(yīng)急處置、密碼軟硬件及介質(zhì)管理等制度B、應(yīng)根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則C、應(yīng)對(duì)密碼廠商相關(guān)人員執(zhí)行的日常管理操作建立操作規(guī)程D、應(yīng)具有密碼應(yīng)用操作規(guī)程的相關(guān)執(zhí)行記錄并妥善保存答案：B59.針對(duì)管理制度層面的“定期修訂安全管理制度”指標(biāo)要求，密評(píng)時(shí)主要是通過(guò)訪談安全主管，確定是否定期對(duì)密碼安全管理制度體系的（）進(jìn)行審定。A、合理性和適用性B、合理性和完備性C、合理性和靈活性D、合理性和通用性答案：A60.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，在應(yīng)用和數(shù)據(jù)安全層面，信息系統(tǒng)第三級(jí)密碼應(yīng)用中要求采用的密碼產(chǎn)品，應(yīng)達(dá)到GB/T37092（）及以上安全要求。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：B61.在GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，CA提供的服務(wù)中，RA的建設(shè)方式可以是哪一種（）。A、部分托管在CA，部分在遠(yuǎn)端B、全部建設(shè)在遠(yuǎn)端C、全部托管在簽名驗(yàn)簽服務(wù)器內(nèi)D、全部托管在安全認(rèn)證網(wǎng)關(guān)內(nèi)答案：A62.在（）年，中國(guó)國(guó)家密碼管理局將SM9密碼算法正式發(fā)布為密碼行業(yè)標(biāo)準(zhǔn)。A、2014B、2015C、2016D、2017答案：C63.SM2橢圓曲線公鑰密碼算法密鑰生成過(guò)程中的整數(shù)d由（）生成A、S盒B、偽隨機(jī)數(shù)生成器C、密鑰流D、線性函數(shù)答案：B64.在GM/T0121《密碼卡檢測(cè)規(guī)范》中，若密碼卡支持虛擬化功能，不同的虛擬密碼卡之間應(yīng)實(shí)現(xiàn)密鑰隔離、（）隔離、使用隔離等功能。A、芯片B、接口C、人員D、管理答案：D65.SM9密鑰交換協(xié)議中通信雙方共需（）次消息傳遞A、2B、3C、4D、2或3答案：D66.根據(jù)《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》，可以直接編報(bào)項(xiàng)目可行性研究報(bào)告的項(xiàng)目是（）。A、黨中央、國(guó)務(wù)院有明確要求的項(xiàng)目B、已經(jīng)納入國(guó)家政務(wù)信息化建設(shè)規(guī)劃的項(xiàng)目C、涉及國(guó)家重大戰(zhàn)略、國(guó)家安全等特殊原因的項(xiàng)目D、前期工作深度達(dá)到規(guī)定要求的項(xiàng)目答案：B67.在GM/T0063《智能密碼鑰匙應(yīng)用接口檢測(cè)規(guī)范》中，下列哪種運(yùn)算不需要使用加密密鑰對(duì)（）。A、ECC導(dǎo)入加密密鑰對(duì)B、導(dǎo)入會(huì)話密鑰C、ECC計(jì)算會(huì)話密鑰D、ECC產(chǎn)生協(xié)商數(shù)據(jù)并計(jì)算會(huì)話密鑰答案：A68.CA用()簽名數(shù)字證書(shū)。A、用戶的公鑰B、用戶的私鑰C、自己的公鑰D、自己的私鑰答案：D69.SM3算法中消息分組和輸出雜湊值的長(zhǎng)度分別是（）比特A、512，256B、512，512C、256512D、256256答案：A70.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，以下哪個(gè)不是智能密碼鑰匙必須支持的密鑰類型（）A、設(shè)備認(rèn)證密鑰B、用戶密鑰C、會(huì)話密鑰D、AES密鑰答案：D71.ECC（EllipseCurveCtyptography）是一種基于橢圓曲線密碼體制，屬于哪一類密碼體制（）。A、分組密碼B、對(duì)稱密碼C、序列密碼D、非對(duì)稱密碼答案：D72.密碼學(xué)理論研究通常包括哪兩個(gè)分支（）。A、對(duì)稱加密與非對(duì)稱加密B、密碼編碼學(xué)與密碼分析學(xué)C、序列算法與分組算法D、ES和RSA答案：B73.根據(jù)《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》，有關(guān)項(xiàng)目建設(shè)單位新建、改建、擴(kuò)建政務(wù)信息系統(tǒng)的表述，錯(cuò)誤的是（）。A、對(duì)于未按要求共享數(shù)據(jù)資源或者重復(fù)采集數(shù)據(jù)的政務(wù)信息系統(tǒng)，項(xiàng)目建設(shè)單位不得新建、改建、擴(kuò)建政務(wù)信息系統(tǒng)B、對(duì)于未納入國(guó)家政務(wù)信息系統(tǒng)總目錄的系統(tǒng)，項(xiàng)目建設(shè)單位不得新建、改建、擴(kuò)建政務(wù)信息系統(tǒng)C、對(duì)于不符合密碼應(yīng)用和網(wǎng)絡(luò)安全要求的系統(tǒng)，項(xiàng)目建設(shè)單位不得新建、改建、擴(kuò)建政務(wù)信息系統(tǒng)D、對(duì)于存在重大安全隱患的政務(wù)信息系統(tǒng)，項(xiàng)目建設(shè)單位不得新建、改建、擴(kuò)建政務(wù)信息系統(tǒng)答案：B74.下列關(guān)于SM4分組密碼算法敘述正確的是（）。A、一次只對(duì)明文消息的單個(gè)字符進(jìn)行加解密變換B、是不可逆的C、采用了正形置換設(shè)計(jì)思想D、需要密鑰同步答案：D75.下列哪項(xiàng)不屬于《密碼法》規(guī)范的密碼（）。A、基于格的密碼B、支付寶登錄口令C、抗量子密碼D、稅票防偽標(biāo)識(shí)符的加密算法答案：B76.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN握手協(xié)議的第一步是（）。A、客戶端發(fā)起，第一個(gè)消息是ClientHelloB、客戶端發(fā)起，第一個(gè)消息是ClientRequestC、服務(wù)端發(fā)起，第一個(gè)消息是ServerHelloD、服務(wù)端發(fā)起，第一個(gè)消息是ServerChallenge答案：A77.通過(guò)對(duì)網(wǎng)絡(luò)信道中的IPSec協(xié)議數(shù)據(jù)進(jìn)行分析時(shí)，無(wú)法獲得的信息是（）。A、使用的加密算法B、使用的完整性保護(hù)算法C、使用的鑒別機(jī)制D、會(huì)話密鑰明文答案：D78.關(guān)于密碼工作表彰獎(jiǎng)勵(lì)，下列說(shuō)法錯(cuò)誤的是（）。A、對(duì)象主要是在服務(wù)黨和國(guó)家工作大局中發(fā)揮重要作用以及在密碼科技進(jìn)步中作出重要貢獻(xiàn)的相關(guān)組織和個(gè)人B、堅(jiān)持精神獎(jiǎng)勵(lì)與物質(zhì)獎(jiǎng)勵(lì)相結(jié)合C、以物質(zhì)獎(jiǎng)勵(lì)為主D、表彰獎(jiǎng)勵(lì)工作遵循鼓勵(lì)創(chuàng)新、促進(jìn)發(fā)展、公平公正、嚴(yán)格把關(guān)的原則答案：C79.X.509數(shù)字證書(shū)格式中包含的元素有①證書(shū)版本②證書(shū)序列號(hào)③簽名算法標(biāo)識(shí)④證書(shū)有效期⑤證書(shū)頒發(fā)者⑥證書(shū)主體名⑦主體公鑰信息和⑧（）。A、主體的解密密鑰B、證書(shū)序列號(hào)摘要C、密鑰交換協(xié)議D、簽名值答案：D80.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，哪項(xiàng)不是密碼模塊三級(jí)要求（）。A、基于身份的鑒別B、多因素鑒別C、拆卸響應(yīng)D、EFP或EFT答案：B81.在GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》中，在對(duì)金融數(shù)據(jù)密碼機(jī)進(jìn)行外觀結(jié)構(gòu)檢查時(shí)，根據(jù)產(chǎn)品的物理參數(shù)，對(duì)金融數(shù)據(jù)密碼機(jī)的外觀、尺寸、內(nèi)部部件及附件進(jìn)行檢查。以下不屬于必備部件或端口是（）。A、電源指示燈B、具備至少1個(gè)服務(wù)端口C、具備至少1個(gè)管理端口D、USB接口答案：D82.我國(guó)SM2算法系列標(biāo)準(zhǔn)中，不包含對(duì)于以下哪種密碼應(yīng)用的使用規(guī)范。A、公鑰加密B、數(shù)字簽名C、密鑰交換D、身份認(rèn)證答案：D83.根據(jù)GM/T0036《采用非接觸卡的門(mén)禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，非接觸卡門(mén)禁系統(tǒng)中使用的SM4算法是一種（）算法。A、分組密碼B、非對(duì)稱密碼C、密碼雜湊D、流加密答案：A84.ZUC算法比特重組BR層從上層LFSR寄存器單元抽取位置不包括（）A、s0B、s5C、s9D、s12答案：D85.在GM/T0118《瀏覽器數(shù)字證書(shū)應(yīng)用接口規(guī)范》中，關(guān)于訪問(wèn)證書(shū)存儲(chǔ)區(qū)的權(quán)限，下面的描述正確的是（）。A、需要對(duì)瀏覽器進(jìn)行認(rèn)證授權(quán)B、需要對(duì)USBKey進(jìn)行認(rèn)證授權(quán)C、需要操作系統(tǒng)級(jí)別的認(rèn)證D、不需要任何權(quán)限答案：D86.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中，下列內(nèi)容不屬于安全等級(jí)1的安全芯片對(duì)密鑰生成的要求的是（）。A、能夠正確有效的生成密鑰B、生成密鑰不可預(yù)測(cè)不可逆推C、密鑰生成后立即清除密鑰生成過(guò)程中使用過(guò)且不再需要使用的相關(guān)數(shù)據(jù)和臨時(shí)信息D、若安全芯片能夠生成隨機(jī)數(shù)，須使用安全芯片自身生成的隨機(jī)數(shù)答案：C87.某業(yè)務(wù)員發(fā)起了“從A賬戶向B賬戶轉(zhuǎn)賬1億元”的轉(zhuǎn)賬請(qǐng)求數(shù)據(jù)并進(jìn)行加密傳輸，攻擊者將捕獲的密文分組數(shù)據(jù)進(jìn)行對(duì)調(diào)，將原轉(zhuǎn)賬請(qǐng)求內(nèi)容改為了“從B賬戶向A賬戶轉(zhuǎn)賬1億元”，以下加密模式可能會(huì)導(dǎo)致該問(wèn)題發(fā)生的是（）。A、CBCB、ECBC、BCD、CFB答案：B88.某三級(jí)信息系統(tǒng)有兩個(gè)機(jī)房，機(jī)房1的身份鑒別指標(biāo)量化評(píng)估結(jié)果為0分，機(jī)房2的身份鑒別指標(biāo)量化評(píng)估結(jié)果為0.5分，針對(duì)物理和安全層面的“身份鑒別”指標(biāo)的量化評(píng)估和判定結(jié)果為（）。A、0.25，部分符合B、0，不符合C、0.5，部分符合D、無(wú)法判斷答案：A89.某四級(jí)信息系統(tǒng)針對(duì)“電子門(mén)禁記錄數(shù)據(jù)存儲(chǔ)完整性”指標(biāo)要求采取的措施為：門(mén)禁日志記錄存儲(chǔ)在日志審計(jì)系統(tǒng)（內(nèi)置PCI-E密碼卡）中，針對(duì)日志記錄表單會(huì)生成一個(gè)MAC值（由HMAC-SHA256實(shí)現(xiàn)），日志審計(jì)系統(tǒng)將日志記錄及對(duì)應(yīng)MAC值保存至后臺(tái)數(shù)據(jù)庫(kù)（數(shù)據(jù)庫(kù)登錄方式為“用戶名+口令”）。經(jīng)密評(píng)人員核實(shí)，相關(guān)密碼運(yùn)算由密碼卡完成，密碼卡經(jīng)檢測(cè)認(rèn)證合格。那么，依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，針對(duì)該測(cè)評(píng)單元的判定結(jié)果較為合理的是（）。A、符合B、部分符合C、不適用D、不符合答案：B90.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，若信息系統(tǒng)使用認(rèn)證合格的密碼產(chǎn)品基于SM4-CBC算法實(shí)現(xiàn)了重要數(shù)據(jù)存儲(chǔ)機(jī)密性保護(hù)，?該密碼產(chǎn)品的密碼模塊安全等級(jí)低于應(yīng)達(dá)到的安全等級(jí)要求，則其“重要數(shù)據(jù)存儲(chǔ)機(jī)密性”測(cè)評(píng)單元的量化評(píng)估結(jié)果為（）。A、1B、0.5C、0.25D、無(wú)法判斷答案：B91.根據(jù)GM/T0049《密碼鍵盤(pán)密碼檢測(cè)規(guī)范》，密碼鍵盤(pán)的外部認(rèn)證指的是以下哪一個(gè)（）。A、密碼鍵盤(pán)的身份認(rèn)證B、公鑰認(rèn)證C、私鑰認(rèn)證D、證書(shū)認(rèn)證答案：A92.根據(jù)《密碼法》，國(guó)家鼓勵(lì)商用密碼從業(yè)單位（）商用密碼檢測(cè)認(rèn)證，提升市場(chǎng)競(jìng)爭(zhēng)力。A、積極申請(qǐng)B、自愿接受C、主動(dòng)申請(qǐng)D、被動(dòng)接受答案：B93.對(duì)稱密碼算法CFB模式指的是（）。A、計(jì)數(shù)器模式B、密文反饋模式C、輸出反饋模式D、密文鏈接模式答案：B94.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，網(wǎng)絡(luò)和通信安全層面的身份鑒別用于保證（）。A、重要區(qū)域進(jìn)入人員身份的真實(shí)性B、通信實(shí)體身份的真實(shí)性C、登錄設(shè)備的用戶的身份真實(shí)性D、登錄業(yè)務(wù)系統(tǒng)的用戶的身份真實(shí)性答案：B95.為了貫徹落實(shí)《密碼法》，國(guó)家密碼管理局起草了《商用密碼管理?xiàng)l例（修訂草案征求意見(jiàn)稿）》，征求意見(jiàn)的時(shí)間開(kāi)始于（）。A、2017年8月20日B、2020年8月20日C、2021年8月20日D、2022年8月20日答案：B96.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，某三級(jí)信息系統(tǒng)密評(píng)時(shí)所有安全層面均適用，建設(shè)運(yùn)行層面五個(gè)測(cè)評(píng)單元得分分別為1分、0.5分、0.5分、1分、0分，則該層面量化評(píng)估的得分為（）。A、0.3064B、0.6477C、0.8001D、0.9112答案：B97.在某個(gè)政務(wù)三級(jí)信息系統(tǒng)的網(wǎng)絡(luò)和通信安全層面測(cè)評(píng)過(guò)程中，發(fā)現(xiàn)該系統(tǒng)采用獲得電子認(rèn)證服務(wù)密碼使用許可證的CA機(jī)構(gòu)簽發(fā)的數(shù)字證書(shū)，該證書(shū)存放在智能鑰匙（經(jīng)檢測(cè)認(rèn)證的二級(jí)密碼模塊）中，證書(shū)的簽名算法Oid標(biāo)識(shí)為0197.1.501，證書(shū)在有效期內(nèi)，身份鑒別過(guò)程采用SM2算法，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該層面的身份鑒別量化結(jié)果為（）。A、0B、0.25C、0.5D、1答案：D98.在GM/T0058《可信計(jì)算TCM服務(wù)模塊接口規(guī)范》中，TCM設(shè)備驅(qū)動(dòng)庫(kù)屬于（）。A、用戶進(jìn)程B、系統(tǒng)進(jìn)程C、內(nèi)核軟件D、硬件答案：C99.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定對(duì)稱算法使用的密碼工作模式為OFB和CFB時(shí)，應(yīng)用的反饋位數(shù)由（）設(shè)置。A、安全電子文件密碼服務(wù)中間件B、密碼設(shè)備C、應(yīng)用系統(tǒng)D、以上都可以答案：C100.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中電子簽章數(shù)據(jù)格式組裝待簽名數(shù)據(jù)表述最全面的是（）。A、版本號(hào)、電子印章、時(shí)間信息、原文雜湊值、原文屬性信息、簽章人證書(shū)、簽名算法標(biāo)識(shí)B、原文雜湊值C、簽章人證書(shū)D、簽名算法標(biāo)識(shí)答案：A101.某三級(jí)信息系統(tǒng)的訪問(wèn)控制信息通過(guò)調(diào)用服務(wù)器密碼機(jī)（通過(guò)商用密碼產(chǎn)品檢測(cè)認(rèn)證）使用SM3withSM2數(shù)字簽名算法計(jì)算簽名值后，將訪問(wèn)控制信息與簽名值一同保存在數(shù)據(jù)庫(kù)中，?用戶訪問(wèn)業(yè)務(wù)應(yīng)用時(shí)未對(duì)訪問(wèn)控制信息的簽名值進(jìn)行驗(yàn)證，針對(duì)“應(yīng)用和數(shù)據(jù)安全”層面的“訪問(wèn)控制信息完整性”為（）分。A、0B、0.25C、0.5D、1答案：B102.關(guān)于GM/T0036《采用非接觸卡的門(mén)禁系統(tǒng)密碼應(yīng)用技術(shù)指南》附錄A中，在進(jìn)行安全模塊發(fā)行時(shí)，后臺(tái)管理系統(tǒng)使用（）中的密碼設(shè)備生成門(mén)禁系統(tǒng)根密鑰。A、密鑰管理子系統(tǒng)B、門(mén)禁卡C、應(yīng)用系統(tǒng)D、門(mén)禁讀卡器答案：A103.以下密鑰建立方式，如果長(zhǎng)期密鑰泄露，將會(huì)導(dǎo)致之前協(xié)商的會(huì)話密鑰也被泄露的是（）。A、DH協(xié)議B、MQV協(xié)議C、ECDH協(xié)議D、數(shù)字信封技術(shù)答案：A104.在GM/T0011《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》中,在激活PIK證書(shū)的過(guò)程中，可信密碼模塊使用（），解密得到平臺(tái)身份密鑰的公鑰的雜湊值和隨機(jī)生成的對(duì)稱加密密鑰。A、密碼模塊密鑰的私鑰B、對(duì)稱密鑰C、共享密鑰D、密碼模塊密鑰的公鑰答案：A105.在GM/T0058《可信計(jì)算TCM服務(wù)模塊接口規(guī)范》中，TCM核心服務(wù)服務(wù)屬于（）。A、用戶進(jìn)程B、系統(tǒng)進(jìn)程C、內(nèi)核軟件D、硬件答案：C106.PKI體系所使用數(shù)字證書(shū)的格式標(biāo)準(zhǔn)是（）。A、RSAB、PGPC、X.509D、ECC答案：C107.根據(jù)《商用密碼應(yīng)用安全性評(píng)估FAQ（第二版）》，對(duì)于建設(shè)運(yùn)行層面的“投入運(yùn)行前進(jìn)行密碼應(yīng)用安全性評(píng)估”測(cè)評(píng)項(xiàng)，在2020年1月1日之后投入運(yùn)行的系統(tǒng)，投入運(yùn)行后進(jìn)行首次密評(píng)時(shí)，該項(xiàng)判定為（）；如果是非首次密評(píng)，且前次密評(píng)結(jié)果為基本符合，該項(xiàng)可判定（）。A、不符合、符合B、不適用、符合C、不符合、部分符合D、部分符合、部分符合答案：A108.在測(cè)評(píng)過(guò)程中會(huì)常遇到的以"BEGIN.."開(kāi)頭,"END.."結(jié)尾的數(shù)據(jù)編碼格式是（）。A、Base64B、PEMC、BERD、ER答案：B109.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，下列關(guān)于差分能量/電磁泄露測(cè)試流程的說(shuō)法錯(cuò)誤的是（）。A、測(cè)試實(shí)驗(yàn)室應(yīng)根據(jù)期望達(dá)到的安全能力來(lái)獲取對(duì)應(yīng)數(shù)量的側(cè)信道測(cè)量信息B、可以使用校準(zhǔn)函數(shù)進(jìn)行靜態(tài)或動(dòng)態(tài)的曲線對(duì)齊操作分析方法C、檢測(cè)側(cè)信道中是否存在敏感信息泄露需要使用統(tǒng)計(jì)分析方法D、測(cè)試實(shí)驗(yàn)室無(wú)需預(yù)先指定測(cè)試向量集合，可直接使用隨機(jī)測(cè)試向量開(kāi)始測(cè)試答案：D110.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，以下哪項(xiàng)不屬于測(cè)評(píng)準(zhǔn)備活動(dòng)的輸出文檔（）A、系統(tǒng)情況調(diào)研表B、簽署過(guò)的測(cè)評(píng)授權(quán)書(shū)C、選用的測(cè)評(píng)工具清單D、會(huì)議簽到表答案：A111.根據(jù)《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估工作指南》（2020版），在政務(wù)信息系統(tǒng)運(yùn)行階段，關(guān)于密碼應(yīng)用與安全性評(píng)估的要求，錯(cuò)誤的是（）。A、在政務(wù)信息系統(tǒng)運(yùn)行階段，項(xiàng)目使用單位定期委托密評(píng)機(jī)構(gòu)對(duì)系統(tǒng)開(kāi)展密評(píng)B、網(wǎng)絡(luò)安全保護(hù)等級(jí)第三級(jí)及以上的政務(wù)信息系統(tǒng)，每年至少密評(píng)一次C、密評(píng)可與關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全審查、網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)等工作統(tǒng)籌考慮、協(xié)調(diào)開(kāi)展。D、運(yùn)行后的政務(wù)信息系統(tǒng)密評(píng)未通過(guò)的，項(xiàng)目使用單位按要求對(duì)系統(tǒng)進(jìn)行整改后再次開(kāi)展密評(píng)。答案：C112.以下哪個(gè)算法在量子攻擊下不再安全（）。A、ES-256B、SHA-512C、RSA-15360D、ZUC-256答案：C113.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，以下關(guān)于量化評(píng)估的說(shuō)法，不正確的是（）。A、量化評(píng)估的輸入是密評(píng)報(bào)告的單元測(cè)評(píng)的結(jié)果匯總及整體測(cè)評(píng)部分B、根據(jù)單元測(cè)評(píng)結(jié)果，計(jì)算各測(cè)評(píng)指標(biāo)的各個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果符合程度得分，之后再進(jìn)行整體測(cè)評(píng)C、根據(jù)各個(gè)測(cè)評(píng)對(duì)象的符合程度得分，計(jì)算各測(cè)評(píng)單元得分D、根據(jù)各測(cè)評(píng)單元、各層面和整體得分，總體評(píng)價(jià)被測(cè)信息系統(tǒng)已采取的有效保護(hù)措施和存在的密碼應(yīng)用安全問(wèn)題情況。答案：D114.以下（）算法可以提供密鑰交換功能。A、SM1B、SM3C、SM4D、SM9答案：D115.SSL協(xié)議采用兩套密鑰分別用于兩個(gè)方向的通信，IPSec使用兩個(gè)單向的IPSecSA實(shí)現(xiàn)雙向通信，這樣設(shè)計(jì)可以防范（）。A、重放攻擊B、中間相遇攻擊C、中間人攻擊D、側(cè)信道攻擊答案：C116.根據(jù)GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》，所有的配置數(shù)據(jù)應(yīng)保證其在設(shè)備中的（）、可靠性A、完整性B、機(jī)密性C、不可否認(rèn)性D、可追溯性答案：A117.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，在對(duì)信息系統(tǒng)進(jìn)行商用密碼應(yīng)用安全性評(píng)估時(shí)，需保證實(shí)施密評(píng)活動(dòng)的人員中至少（）通過(guò)密評(píng)人員考試。A、1名B、2名C、全員D、無(wú)具體要求答案：B118.ZUC算法非線性函數(shù)F部分包含（）個(gè)記憶單元A、2B、4C、6D、8答案：A119.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，下列不屬于計(jì)時(shí)分析緩解技術(shù)的是（）。A、平衡指令分支技術(shù)B、低功耗技術(shù)C、隨機(jī)延時(shí)插入技術(shù)D、盲化技術(shù)答案：B120.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定CertificateVerify消息用于鑒別客戶端是否為證書(shū)的（）。A、頒發(fā)者B、合法持有者C、保管者D、信任者答案：B121.通過(guò)對(duì)網(wǎng)絡(luò)信道中的SSL協(xié)議數(shù)據(jù)進(jìn)行分析時(shí)，ServerHello中顯示密碼套件ID為{0xe0,0x11}，則表示雙方所協(xié)商的密鑰交換算法和加密算法分別為（）。A、SM2密鑰交換算法，SM4_CBCB、RSA公鑰加密算法，AES_CBCC、RSA公鑰加密算法，SM4_CBCD、SM2密鑰交換算法，SM1_CBC答案：A122.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)中在業(yè)務(wù)功能中，針對(duì)密鑰和PIN的計(jì)算，算法工作模式均采用（）模式。A、ECBB、CBCC、FBD、OFB答案：A123.SM3密碼雜湊算法（）年被批準(zhǔn)成為國(guó)家標(biāo)準(zhǔn)。A、2010B、2012C、2015D、2016答案：D124.下列分組密碼工作模式，未采用并行結(jié)構(gòu)的是（）A、CMACB、OCBC、PMACD、CTR答案：A125.ZUC算法是一個(gè)（）密碼算法。A、分組B、序列C、公鑰D、雜湊答案：B126.GM/T0047《安全電子簽章密碼檢測(cè)規(guī)范》電子印章簽名值驗(yàn)證，要使用（）驗(yàn)證簽名。A、簽章人證書(shū)B(niǎo)、持章人證書(shū)C、制章人證書(shū)D、法人證書(shū)答案：A127.下面關(guān)于AES算法的敘述，哪一個(gè)是正確的（）。A、ES算法是用56比特的密鑰加密64比特的明文得到64比特的密文B、AES算法屬于非對(duì)稱密碼算法C、AES是一個(gè)數(shù)據(jù)塊長(zhǎng)度和密鑰長(zhǎng)度可分別為128比特、192比特或256比特的分組密碼算法D、AES是一個(gè)數(shù)據(jù)塊長(zhǎng)度和密鑰長(zhǎng)度可分別為64比特或128比特的分組密碼算法答案：C128.ZUC算法驅(qū)動(dòng)部分的設(shè)計(jì)使用了模（）的環(huán)上的LFSRA、2^{31}B、2^{31}-1C、2^{32}D、2^{32}-1答案：B129.根據(jù)《關(guān)于發(fā)布商用密碼進(jìn)口許可清單、出口管制清單和相關(guān)管理措施的公告》，申請(qǐng)經(jīng)審查予以許可的，由（）頒發(fā)兩用物項(xiàng)和技術(shù)進(jìn)出口許可證。A、商務(wù)部B、海關(guān)C、國(guó)家密碼管理局D、公安部答案：A130.（）算法使用同一個(gè)私鑰對(duì)同一個(gè)消息簽名后，簽名值始終一致，即該算法是一個(gè)確定性簽名算法A、SM2簽名B、RSA-PKCS1-v1_5簽名C、RSA-PSS簽名D、ECDSA答案：C131.GM/T0005《隨機(jī)性檢測(cè)規(guī)范》中，“線性復(fù)雜度檢測(cè)”中計(jì)算線性復(fù)雜度，通常采用以下哪種算法（）。A、Miller-Rabin算法B、erlek-Massey算法C、最小二乘法D、中國(guó)剩余定理答案：B132.以下密碼算法沒(méi)有成為國(guó)際標(biāo)準(zhǔn)的是（）。A、SM1分組密碼算法B、SM4分組密碼算法C、SM9數(shù)字簽名算法D、ZUC密碼算法答案：A133.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，信息系統(tǒng)第四級(jí)密碼應(yīng)用要求應(yīng)用和數(shù)據(jù)安全層面（）采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要信息資源安全標(biāo)記的完整性。A、應(yīng)B、宜C、可D、須答案：A134.消息鑒別碼比雜湊函數(shù)增加了（）功能。A、機(jī)密性保護(hù)B、完整性保護(hù)C、消息源鑒別D、不可否認(rèn)性答案：C135.以下描述不符合密鑰庫(kù)功能的是（）。A、密鑰在密鑰庫(kù)中經(jīng)過(guò)本地主密鑰加密存儲(chǔ)B、密鑰需隨用隨生成C、由密鑰生成策略觸發(fā)生成D、存儲(chǔ)的密鑰已完成標(biāo)準(zhǔn)化封裝答案：B136.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中提供的算法不包括（）A、非對(duì)稱算法B、對(duì)稱算法C、雜湊算法D、共識(shí)算法答案：D137.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，完整的IPSecVPN密鑰交換協(xié)議中，快速模式用來(lái)建立IPSecSA，對(duì)于快速模式的描述下面哪個(gè)是錯(cuò)誤的（）。A、基于一個(gè)ISAKMPSA的多個(gè)快速模式不能并行進(jìn)行，否則會(huì)出現(xiàn)混亂B、ISAKMP頭中的MsgID唯一標(biāo)識(shí)了一個(gè)正在進(jìn)行中的快速模式的會(huì)話密鑰協(xié)商過(guò)程C、快速模式的密鑰交換消息中，身份標(biāo)識(shí)ID缺省定義為ISAKMP雙方的IP地址，并且沒(méi)有強(qiáng)制規(guī)定允許的協(xié)議或端口號(hào)D、在通信雙方之間有多條隧道同時(shí)存在的情況下，身份標(biāo)識(shí)ID為對(duì)應(yīng)的IPSecSA標(biāo)識(shí)并規(guī)定通信數(shù)據(jù)流進(jìn)入對(duì)應(yīng)的隧道答案：A138.某系統(tǒng)采用了未經(jīng)安全性論證的密碼通信協(xié)議，依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，則該情況屬于哪種風(fēng)險(xiǎn)（）。A、密碼算法層面的風(fēng)險(xiǎn)B、密碼產(chǎn)品層面的風(fēng)險(xiǎn)C、密碼技術(shù)層的面風(fēng)險(xiǎn)D、密碼服務(wù)層面的風(fēng)險(xiǎn)答案：C139.在GM/T0063《智能密碼鑰匙應(yīng)用接口檢測(cè)規(guī)范》中，下列哪項(xiàng)權(quán)限不屬于權(quán)限使用范疇（）。A、應(yīng)用權(quán)限B、容器權(quán)限C、文件權(quán)限D(zhuǎn)、會(huì)話密鑰權(quán)限答案：D140.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中，下列內(nèi)容不屬于安全芯片對(duì)生命周期的要求的是（）。A、安全芯片可以沒(méi)有生命周期模型B、須定義安全芯片的生命周期，并對(duì)生命周期各階段進(jìn)行標(biāo)識(shí)C、須具有相應(yīng)的文檔跟蹤記錄安全芯片所處的生命周期階段D、須具有相應(yīng)的管理機(jī)制維護(hù)安全芯片的生命周期，并根據(jù)生命周期階段的變化進(jìn)行相應(yīng)的處理。答案：B141.AES算法中的狀態(tài)可表示為一個(gè)二維數(shù)組，如果明文長(zhǎng)度為128比特，則明文狀態(tài)為（）。A、4行4列B、4行6列C、4行8列D、4行10列答案：A142.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，密碼應(yīng)用第三級(jí)信息系統(tǒng)，（）采用密碼技術(shù)保證視頻監(jiān)控音像記錄數(shù)據(jù)的存儲(chǔ)完整性。A、應(yīng)B、宜C、可D、無(wú)要求答案：B143.根據(jù)GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》對(duì)DRNG輸入的nonce要求和描述，不正確的是（）。A、當(dāng)軟件RNG的熵源存在故障時(shí)，nonce能夠在一定程度上提供額外安全保障B、nonce應(yīng)至少具有128比特熵C、時(shí)間戳不可以作為nonceD、nonce作為DRNG必選輸入答案：C144.根據(jù)GM/T0035.2《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》，下列選項(xiàng)中不屬于電子標(biāo)簽的身份鑒別方法的是（）。A、唯一性標(biāo)識(shí)符鑒別B、電子標(biāo)簽對(duì)讀寫(xiě)器的挑戰(zhàn)響應(yīng)鑒別C、讀寫(xiě)器對(duì)電子標(biāo)簽的挑戰(zhàn)響應(yīng)鑒別D、讀寫(xiě)器對(duì)讀寫(xiě)器的挑戰(zhàn)響應(yīng)鑒別答案：D145.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，某三級(jí)信息系統(tǒng)中，用戶登錄過(guò)程中使用智能密碼鑰匙（經(jīng)檢測(cè)認(rèn)證的二級(jí)密碼模塊）進(jìn)行簽名，服務(wù)器使用服務(wù)器密碼機(jī)（經(jīng)檢測(cè)認(rèn)證的一級(jí)密碼模塊）進(jìn)行簽名驗(yàn)證，同時(shí)智能密碼鑰匙使用獲得電子認(rèn)證服務(wù)密碼使用許可證的CA機(jī)構(gòu)簽發(fā)的SM2數(shù)字證書(shū)，該登錄用戶的身份鑒別過(guò)程量化評(píng)估結(jié)果較為合理的是（）。A、0B、0.25C、0.5D、1答案：C146.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反《密碼法》規(guī)定，使用未經(jīng)安全審查或者安全審查未通過(guò)的產(chǎn)品或者服務(wù)，關(guān)于應(yīng)當(dāng)承擔(dān)的法律責(zé)任，下列錯(cuò)誤的是（）。A、由有關(guān)主管部門(mén)沒(méi)收違法產(chǎn)品和違法所得B、由有關(guān)主管部門(mén)責(zé)令停止使用C、由有關(guān)主管部門(mén)處采購(gòu)金額一倍以上十倍以下罰款D、由有關(guān)主管部門(mén)對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款答案：A147.根據(jù)《關(guān)于發(fā)布商用密碼進(jìn)口許可清單、出口管制清單和相關(guān)管理措施的公告》，商用密碼進(jìn)口許可清單、出口管制清單制定的法律依據(jù)不包括（）。A、《中華人民共和國(guó)密碼法》B、《中華人民共和國(guó)出口管制法》C、《中華人民共和國(guó)海關(guān)法》D、《中華人民共和國(guó)保守國(guó)家秘密法》答案：D148.下列不屬于GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》中的測(cè)試內(nèi)容的是（）。A、計(jì)時(shí)分析攻擊B、簡(jiǎn)單能量分析C、差分電磁分析D、緩存攻擊分析答案：D149.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，IPSecVPN網(wǎng)關(guān)產(chǎn)品的平均無(wú)故障工作時(shí)間應(yīng)不低于多少時(shí)（）。A、1000B、5000C、10000D、50000答案：C150.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》，金融數(shù)據(jù)密碼機(jī)的關(guān)鍵安全操作應(yīng)由（）授權(quán)后才能進(jìn)行。A、管理員B、審計(jì)員C、用戶D、操作員答案：A151.根據(jù)《密碼法》任何組織或者個(gè)人不得竊取他人加密保護(hù)的信息或者非法侵入他人的（）系統(tǒng)A、加密B、密碼保障C、密碼技術(shù)D、密鑰管理答案：B152.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，以下哪項(xiàng)不屬于分析與報(bào)告編制活動(dòng)（）A、威脅分析B、量化評(píng)估C、整體測(cè)評(píng)D、風(fēng)險(xiǎn)分析答案：A153.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，ECC公鑰數(shù)據(jù)結(jié)構(gòu)定義中的字段不包括（）。A、密鑰位長(zhǎng)B、公鑰x坐標(biāo)C、公鑰y坐標(biāo)D、私鑰答案：D154.根據(jù)GM/T0039《密碼模塊安全檢測(cè)要求》，以下不屬于常見(jiàn)的錯(cuò)誤注入技術(shù)的為（）。A、電壓B、輻射C、拆除外殼D、時(shí)鐘答案：C155.GM/T0111《區(qū)塊鏈密碼應(yīng)用技術(shù)要求》重點(diǎn)對(duì)（）類型鏈的密碼安全要素做出規(guī)定。A、公有鏈B、聯(lián)盟鏈C、私有鏈D、行業(yè)鏈答案：B156.在GM/T0121《密碼卡檢測(cè)規(guī)范》中，下列不符合密碼卡密鑰使用及更新檢測(cè)要求的是（）。A、應(yīng)采用訪問(wèn)控制技術(shù)控制內(nèi)部存儲(chǔ)密鑰的訪問(wèn)和使用B、用戶密鑰對(duì)和設(shè)備密鑰對(duì)的私鑰應(yīng)具備私鑰訪問(wèn)控制碼的控制機(jī)制，防止非法使用C、訪問(wèn)控制碼的設(shè)置應(yīng)由密碼卡管理工具完成D、訪問(wèn)控制碼可采用口令方式，口令長(zhǎng)度應(yīng)不低于6字符，至少包含字母、數(shù)字及特殊字符中的兩種答案：C157.以下哪不屬于密碼學(xué)的具體應(yīng)用的是（）。A、人臉識(shí)別技術(shù)B、消息認(rèn)證，確保信息完整性C、加密技術(shù)，保護(hù)傳輸信息D、進(jìn)行身份認(rèn)證答案：A158.GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》中建議熵池大小應(yīng)大于等于（）字節(jié)，?不宜超過(guò)（）字節(jié)。A、5001024B、1024、4096C、512、4096D、256、4096答案：C159.關(guān)于云平臺(tái)“被部分評(píng)估的支撐能力”描述錯(cuò)誤的是（）。A、“被部分評(píng)估的支撐能力表”只在云平臺(tái)測(cè)評(píng)時(shí)填寫(xiě)B(tài)、“被部分評(píng)估的支撐能力表”包含有適用條件的量化評(píng)估和風(fēng)險(xiǎn)分析C、被部分評(píng)估的支撐能力只需在云平臺(tái)測(cè)評(píng)D、被部分評(píng)估的支撐能力主要指的是對(duì)云上應(yīng)用提供的密碼支撐服務(wù)答案：D160.GM/T0033《時(shí)間戳接口規(guī)范》適用范圍是（）。A、基于對(duì)稱加密算法的產(chǎn)品和應(yīng)用B、基于公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系框架內(nèi)的時(shí)間戳服務(wù)相關(guān)產(chǎn)品和應(yīng)用C、基于哈希算法的產(chǎn)品和應(yīng)用D、所有密碼學(xué)相關(guān)產(chǎn)品和應(yīng)用答案：D161.ZUC算法初始化輪數(shù)為（）。A、65B、64C、35D、32答案：D162.根據(jù)GM/T0025-2014《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSLVPN服務(wù)端產(chǎn)品管理員應(yīng)持有表征用戶身份信息的硬件裝置與登錄口令相結(jié)合登錄系統(tǒng)，使用錯(cuò)誤口令或非法身份登錄的次數(shù)限制應(yīng)小于或等于（）。A、3次B、5次C、8次D、10次答案：C163.關(guān)于信息系統(tǒng)的應(yīng)用和數(shù)據(jù)層面的密鑰體系，根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，以下說(shuō)法正確的是（）。A、由業(yè)務(wù)系統(tǒng)根據(jù)密碼應(yīng)用需求在密碼應(yīng)用方案中明確，并在密碼應(yīng)用實(shí)施中落實(shí)B、由數(shù)字證書(shū)認(rèn)證系統(tǒng)提供C、由密鑰管理系統(tǒng)提供D、由多類密碼設(shè)備分別提供答案：A164.關(guān)于RSA公鑰密碼體制、ElGamal公鑰密碼體制、ECC公鑰密碼體制，下列描述正確的是（）。A、如果密碼體制參數(shù)不變，且不考慮填充的問(wèn)題，明文和密鑰一定時(shí)，則每次RSA加密的密文一定相同B、如果明文和密鑰一定時(shí)，則每次ECC加密的密文一定相同C、如果明文和密鑰一定時(shí)，則每次ElGamal加密的密文一定相同D、以上都不對(duì)答案：D165.黨的二十大報(bào)告指出，未來(lái)（）是全面建設(shè)社會(huì)主義現(xiàn)代化國(guó)家開(kāi)局起步的關(guān)鍵時(shí)期。A、三年B、五年C、十年D、二十年答案：B166.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，以下關(guān)于測(cè)評(píng)工具接入點(diǎn)的選擇，錯(cuò)誤的是（）。A、信息系統(tǒng)測(cè)評(píng)工具接入點(diǎn)需要選擇三個(gè)或三個(gè)以上。B、從系統(tǒng)內(nèi)部同一網(wǎng)段接入時(shí)，測(cè)試工具一般接在與被測(cè)對(duì)象在同一網(wǎng)段的交換機(jī)上C、當(dāng)從被測(cè)信息系統(tǒng)邊界外接入時(shí)，測(cè)試工具一般接在系統(tǒng)邊界設(shè)備上D、從系統(tǒng)內(nèi)部不同網(wǎng)段接入時(shí)，測(cè)試工具一般接在與被測(cè)對(duì)象不在同一網(wǎng)段的內(nèi)部核心交換機(jī)上答案：A167.商用密碼監(jiān)管中，密碼管理部門(mén)不得要求商用密碼從業(yè)單位向其披露密碼相關(guān)專有信息，以下哪項(xiàng)不屬于這類信息（）。A、源代碼B、私鑰C、公鑰D、算法規(guī)范或其他設(shè)計(jì)細(xì)節(jié)答案：A168.根據(jù)《PCI密碼卡技術(shù)規(guī)范》，PCI密碼卡必須支持至少（）種對(duì)稱密鑰密碼算法。A、一B、二C、三D、四答案：A169.根據(jù)《密碼法》，密碼工作堅(jiān)持（），遵循統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)，創(chuàng)新發(fā)展、服務(wù)大局，依法管理、保障安全的原則。A、總體國(guó)家安全觀B、整體國(guó)家安全觀C、綜合國(guó)家安全觀D、安全發(fā)展觀答案：A170.在GM/T0011《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》中，可信計(jì)算密碼支撐平臺(tái)以（）為可信根。A、可信密碼模塊B、可信存儲(chǔ)C、可信度量D、可信報(bào)告答案：A171.下述關(guān)于SM4算法和AES算法采用的S盒之間的關(guān)系敘述錯(cuò)誤的是（）。A、都是8比特輸入8比特輸出的非線性置換B、都是基于有限域逆運(yùn)算構(gòu)造C、兩者之間線性等價(jià)D、兩者之間仿射等價(jià)答案：C172.根據(jù)《電子認(rèn)證服務(wù)密碼管理辦法》，電子認(rèn)證服務(wù)提供者變更名稱的，應(yīng)當(dāng)自變更之日起（），持變更證明文件到所在地的省、自治區(qū)、直轄市密碼管理機(jī)構(gòu)辦理《電子認(rèn)證服務(wù)使用密碼許可證》更換手續(xù)。A、10日內(nèi)B、20日內(nèi)C、30日內(nèi)D、45日內(nèi)答案：C173.在設(shè)備和計(jì)算安全層面，若存在100臺(tái)服務(wù)器，其中60臺(tái)為A廠商生產(chǎn)且為同一型號(hào)，40臺(tái)為B廠商生產(chǎn)且為同一型號(hào)，同一廠商的硬件/軟件配置相同。為提高測(cè)評(píng)效率，同時(shí)避免遺漏測(cè)評(píng)對(duì)象，以下測(cè)評(píng)對(duì)象選取方法合理的是（）。A、同一類機(jī)型的服務(wù)器作為一個(gè)測(cè)評(píng)對(duì)象，所以有兩個(gè)測(cè)評(píng)對(duì)象，即機(jī)型A和機(jī)型B兩類服務(wù)器B、由于這100臺(tái)服務(wù)器均屬于通用設(shè)備，可視為一個(gè)測(cè)評(píng)對(duì)象C、每一臺(tái)服務(wù)器均作為一個(gè)測(cè)評(píng)對(duì)象，所以測(cè)評(píng)對(duì)象數(shù)量為100個(gè)D、以上都正確答案：A174.根據(jù)GM/T0035.2《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》，電子標(biāo)簽存儲(chǔ)信息的機(jī)密性保護(hù)應(yīng)采用密碼算法（）完成。A、加密B、解密C、簽名D、驗(yàn)簽答案：A175.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，密評(píng)報(bào)告模板中報(bào)告聲明頁(yè)需（）。A、加蓋機(jī)構(gòu)用章B、加蓋密評(píng)人員電子簽章C、機(jī)構(gòu)法人簽字D、批準(zhǔn)人簽字答案：A176.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，某信息系統(tǒng)基于國(guó)密SSL協(xié)議使用安全瀏覽器訪問(wèn)堡壘機(jī)，國(guó)密SSL協(xié)議使用了基于SM3WithSM2算法的數(shù)字證書(shū)，則以下說(shuō)法正確的是（）。A、堡壘機(jī)“身份鑒別”測(cè)評(píng)項(xiàng)可判定為符合B、數(shù)字證書(shū)簽名算法OID為0197.1.501C、測(cè)評(píng)人員可通過(guò)數(shù)字證書(shū)獲取頒發(fā)者的公鑰信息D、數(shù)字證書(shū)簽名算法OID為0197.1.502答案：B177.在測(cè)評(píng)某信息系統(tǒng)機(jī)房時(shí)，發(fā)現(xiàn)該機(jī)房有A和B兩個(gè)門(mén)，其中機(jī)房管理員、設(shè)備維護(hù)和管理等人員通常從A門(mén)（使用經(jīng)檢測(cè)認(rèn)證的電子門(mén)禁系統(tǒng)）刷門(mén)禁卡進(jìn)入；B門(mén)（刷Mifare門(mén)禁卡進(jìn)入）平時(shí)幾乎不用。按照GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，物理和環(huán)境安全層面“身份鑒別”指標(biāo)的判定結(jié)果，最合適的是（）。A、符合B、部分符合C、不符合D、不適用答案：B178.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測(cè)規(guī)范》，經(jīng)過(guò)初始化配置的密碼機(jī)加電啟動(dòng)，可自動(dòng)進(jìn)入（）狀態(tài)，密碼機(jī)方可提供密碼服務(wù)。A、自檢B、初始C、運(yùn)行D、就緒答案：D179.某信息系統(tǒng)通過(guò)堡壘機(jī)對(duì)設(shè)備進(jìn)行集中運(yùn)維管理，堡壘機(jī)采用動(dòng)態(tài)令牌進(jìn)行身份鑒別。則對(duì)該設(shè)備的身份鑒別主要測(cè)評(píng)的內(nèi)容包括（）。A、無(wú)需測(cè)評(píng)動(dòng)態(tài)令牌系統(tǒng)產(chǎn)品的合規(guī)性B、如果設(shè)備是合規(guī)的密碼產(chǎn)品，則無(wú)需測(cè)評(píng)，直接判為符合C、如果設(shè)備不是合規(guī)的密碼產(chǎn)品，則無(wú)需測(cè)評(píng)，直接判為不符合D、根據(jù)實(shí)際情況核驗(yàn)該設(shè)備的身份鑒別實(shí)現(xiàn)機(jī)制答案：D180.IPSec協(xié)議是為了彌補(bǔ)（）協(xié)議簇的安全缺陷，為IP層及其上層協(xié)議提供保護(hù)而設(shè)計(jì)的。A、HTTPB、IPC、SNMPD、PPP答案：B181.GM/T0036《采用非接觸卡的門(mén)禁系統(tǒng)密碼應(yīng)用技術(shù)指南》中的應(yīng)用系統(tǒng)，一般通過(guò)各設(shè)備內(nèi)的（）對(duì)系統(tǒng)提供密碼安全保護(hù)。A、存儲(chǔ)模塊B、密碼模塊C、通信模塊D、計(jì)算模塊答案：B182.某二級(jí)信息系統(tǒng)責(zé)任單位認(rèn)為，該系統(tǒng)某條通信信道的通信機(jī)密性和通信完整性難以通過(guò)密碼技術(shù)實(shí)現(xiàn)，并在密碼應(yīng)用方案中明確說(shuō)明了該兩個(gè)指標(biāo)作為不適用項(xiàng)，則密碼應(yīng)用方案編制時(shí)（）。A、明確說(shuō)明通信機(jī)密性和機(jī)密性的不適用情況和原因，并對(duì)兩個(gè)指標(biāo)采用相應(yīng)的風(fēng)險(xiǎn)控制措施B、明確說(shuō)明通信機(jī)密性和機(jī)密性的不適用情況和原因，并對(duì)通信機(jī)密性指標(biāo)采用相應(yīng)的風(fēng)險(xiǎn)控制措施C、明確說(shuō)明通信機(jī)密性和機(jī)密性的不適用情況和原因性，并對(duì)通信完整性指標(biāo)采用相應(yīng)的風(fēng)險(xiǎn)控制措施D、明確說(shuō)明通信機(jī)密性和機(jī)密性的不適用情況和原因，兩個(gè)指標(biāo)都無(wú)需采用風(fēng)險(xiǎn)控制措施答案：B183.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中電子印章數(shù)據(jù)中的“印章信息”結(jié)構(gòu)不包括（）。A、頭信息B、簽名信息C、印章標(biāo)識(shí)D、印章圖片信息答案：B184.在GM/T0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》中，下列哪項(xiàng)檢測(cè)要求所需的應(yīng)用已打開(kāi)（）。A、設(shè)備認(rèn)證B、獲取設(shè)備信息C、創(chuàng)建應(yīng)用D、創(chuàng)建容器答案：D185.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，關(guān)于IPSecVPN實(shí)現(xiàn)的安全報(bào)文封裝，以下說(shuō)法錯(cuò)誤的是（）。A、安全報(bào)文封裝協(xié)議包括AH協(xié)議和ESP協(xié)議B、AH協(xié)議應(yīng)與ESP協(xié)議嵌套使用C、當(dāng)AH與ESP協(xié)議嵌套使用時(shí)，可以啟用ESP協(xié)議中的驗(yàn)證操作D、當(dāng)ESP協(xié)議單獨(dú)使用時(shí)，可以協(xié)商采用可鑒別的GCM加密機(jī)制實(shí)現(xiàn)可鑒別能力答案：C186.根據(jù)《商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)管理辦法（試行）》，商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)人員培訓(xùn)、考核工作由（）承擔(dān)。A、商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)自己B、國(guó)家密碼管理局C、國(guó)家密碼管理局遴選的專門(mén)專家組D、國(guó)家密碼管理局委托的機(jī)構(gòu)答案：D187.設(shè)雜湊函數(shù)的輸出長(zhǎng)度為nbit，則安全的雜湊函數(shù)尋找碰撞的復(fù)雜度應(yīng)該為（）。A、O(P(n))B、O(2^n)C、O(2^{n/2})D、O(n)答案：C188.在GM/T0121《密碼卡檢測(cè)規(guī)范》中，密碼卡出廠后，應(yīng)支持使用（）生成會(huì)話密鑰。A、調(diào)試接口B、管理接口C、測(cè)試接口D、服務(wù)接口答案：A189.密評(píng)過(guò)程中對(duì)網(wǎng)絡(luò)信道中的IPSec協(xié)議數(shù)據(jù)進(jìn)行分析時(shí)，IKEAttribute顯示雜湊算法ID為20，那么該協(xié)議所使用的雜湊算法是（）。A、SM3B、SHA1C、MD5D、SHA-256答案：A190.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，在測(cè)評(píng)網(wǎng)絡(luò)和通信安全層面時(shí)，如果通信過(guò)程采用SSL協(xié)議提供保護(hù)，經(jīng)實(shí)際抓包后，通常查看握手協(xié)議的（）消息，來(lái)獲取密碼套件屬性值，進(jìn)而判定具體使用的密碼算法。A、ClientHelloB、ServerHelloC、ServerHelloDoneD、ServerKeyExchange答案：B191.底層采用SM4算法的生日界安全分組密碼工作模式，抵抗密鑰恢復(fù)攻擊的強(qiáng)度接近于（）。A、2^32B、2^64C、2^128D、2^256答案：C192.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，容器中存放的加密密鑰用于保護(hù)哪種密鑰（）A、解密私鑰B、驗(yàn)簽公鑰C、加密公鑰D、會(huì)話密鑰答案：D193.SM4算法的密鑰和明文長(zhǎng)度分別是多少比特（）A、128、256B、128、128C、256、128D、256、256答案：B194.在GM/T0022《IPSecVPN技術(shù)規(guī)范》中，（）協(xié)議可用于提供機(jī)密性。A、H協(xié)議B、ESP協(xié)議C、IKE協(xié)議D、以上都可以答案：B195.GM/T0037《證書(shū)認(rèn)證系統(tǒng)檢測(cè)規(guī)范》中，以下描述不正確的是（）。A、RA應(yīng)能提供證書(shū)下載B、日志應(yīng)能按操作者進(jìn)行查詢C、審計(jì)數(shù)據(jù)僅能由審計(jì)員更改D、證書(shū)認(rèn)證系統(tǒng)應(yīng)能通過(guò)密鑰管理中心為已經(jīng)注冊(cè)的用戶提供密鑰恢復(fù)服務(wù)答案：C196.某一信息系統(tǒng)部署了5臺(tái)IPSecVPN，均具有商用密碼產(chǎn)品認(rèn)證證書(shū)，其中3臺(tái)編號(hào)均為GM001110620202027，2臺(tái)編號(hào)為GM001110620202036，設(shè)備和計(jì)算安全層面有（）個(gè)IPSECVPN測(cè)評(píng)對(duì)象。A、2B、3C、5D、8答案：A197.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，ECC加密數(shù)據(jù)結(jié)構(gòu)中的密文數(shù)據(jù)長(zhǎng)度變量用（）個(gè)字節(jié)表示。A、32B、8C、4D、10答案：C198.GM/T0047《安全電子簽章密碼檢測(cè)規(guī)范》規(guī)定的簽章原文雜湊驗(yàn)證檢測(cè)，下列判斷規(guī)則不正確的是（）。A、輸入正確的電子簽章及對(duì)應(yīng)的簽章原文，使用電子印章系統(tǒng)驗(yàn)證簽章原文雜湊值，如果驗(yàn)證通過(guò),則本步測(cè)試通過(guò),否則，測(cè)試失敗B、輸入正確的電子簽章及修改后的簽章原文，使用電子印章系統(tǒng)驗(yàn)證簽章原文雜湊值，如果驗(yàn)證失敗,則本步測(cè)試通過(guò),否則，測(cè)試失敗C、輸入修改了雜湊值的電子簽章及對(duì)應(yīng)的簽章原文，使用電子印章系統(tǒng)驗(yàn)證簽章原文雜湊值，如果驗(yàn)證失敗，則本步測(cè)試通過(guò)，否則，測(cè)試失敗D、輸入正確的電子簽章及修改后的簽章原文，使用電子印章系統(tǒng)驗(yàn)證簽章原文雜湊值，如果驗(yàn)證通過(guò),則本步測(cè)試通過(guò),否則，測(cè)試失敗答案：D199.SM3密碼雜湊算法的P置換中有1比特輸入差分，輸出差分至少有（）比特。A、1B、2C、3D、9答案：C200.在SM9數(shù)字簽名的生成和驗(yàn)證過(guò)程之前，雜湊函數(shù)（）。A、僅對(duì)待簽名消息進(jìn)行壓縮B、僅對(duì)待驗(yàn)證消息進(jìn)行壓縮C、對(duì)待簽名消息和待驗(yàn)證消息都要壓縮D、不起任何作用答案：C201.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》，云服務(wù)器密碼機(jī)的隨機(jī)數(shù)發(fā)生器應(yīng)該至少采用（）個(gè)獨(dú)立的物理噪聲源芯片。A、1B、2C、3D、4答案：B202.根據(jù)GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計(jì)指南》，關(guān)于隨機(jī)數(shù)生成模塊的一般模型以下說(shuō)法錯(cuò)誤的是（）。A、物理隨機(jī)源電路利用電路中物理過(guò)程的不確定性，并對(duì)物理過(guò)程中的不確定性進(jìn)行采樣量化，得到隨機(jī)源序列B、只有通過(guò)物理隨機(jī)源檢測(cè)的隨機(jī)數(shù)序列才可以輸出C、后處理電路利用一定算法生成符合統(tǒng)計(jì)檢驗(yàn)的隨機(jī)數(shù)序列D、隨機(jī)數(shù)生成模塊不提供隨機(jī)數(shù)序列輸出答案：D203.根據(jù)《密碼法》，以下關(guān)于商用密碼檢測(cè)、認(rèn)證體系和商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)管理的表述，正確的是（）。A、商用密碼檢測(cè)認(rèn)證中，自愿檢測(cè)認(rèn)證是主要方式B、商用密碼檢測(cè)認(rèn)證中，強(qiáng)制檢測(cè)認(rèn)證是主要方式C、商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)資質(zhì)由國(guó)家密碼管理局單獨(dú)管理D、商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)可以取得統(tǒng)一的商用密碼檢測(cè)認(rèn)證機(jī)構(gòu)資質(zhì)答案：A204.在GM/T0062《密碼產(chǎn)品隨機(jī)數(shù)檢測(cè)要求》中，對(duì)（）的隨機(jī)數(shù)使用檢測(cè)沒(méi)有要求。A、類產(chǎn)品B、類產(chǎn)品C、類產(chǎn)品D、類產(chǎn)品答案：A205.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，動(dòng)態(tài)口令生成方式中，種子密鑰的長(zhǎng)度應(yīng)不少于（）比特。A、8B、32C、64D、128答案：D206.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，從DAK三個(gè)角度對(duì)信息系統(tǒng)進(jìn)行量化評(píng)估，其中D表示（）。A、密碼算法合規(guī)性B、密碼算法有效性C、密碼使用合規(guī)性D、密碼使用有效性答案：D207.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，信息系統(tǒng)第三級(jí)密碼應(yīng)用要求應(yīng)用和數(shù)據(jù)安全層面（）采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的機(jī)密性。A、應(yīng)B、宜C、可D、須答案：A208.在密碼的實(shí)際應(yīng)用中，通常使用下列哪種方法來(lái)實(shí)現(xiàn)不可否認(rèn)性（）。A、加密B、數(shù)字簽名C、時(shí)間戳D、數(shù)字指紋答案：C209.GM/T0037《證書(shū)認(rèn)證系統(tǒng)檢測(cè)規(guī)范》，關(guān)于審計(jì)的檢測(cè)以下說(shuō)法正確的是（）。A、應(yīng)設(shè)置單獨(dú)的審計(jì)管理終端B、審計(jì)應(yīng)能驗(yàn)證記錄的簽名C、審計(jì)過(guò)的記錄應(yīng)有明顯標(biāo)記D、以上都對(duì)答案：D210.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》規(guī)定，如果簽章人證書(shū)執(zhí)行更新、重簽發(fā)等操作導(dǎo)致證書(shū)對(duì)比失敗，應(yīng)該執(zhí)行（）。A、比對(duì)證書(shū)CN項(xiàng)，一致則驗(yàn)證通過(guò)B、比對(duì)證書(shū)DN項(xiàng)，一致則驗(yàn)證通過(guò)C、重新制作印章D、驗(yàn)證通過(guò)答案：C211.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN的會(huì)話與網(wǎng)絡(luò)連接的關(guān)系為（）。A、一個(gè)會(huì)話只能對(duì)應(yīng)一個(gè)連接，一個(gè)連接只能對(duì)應(yīng)一個(gè)會(huì)話B、一個(gè)會(huì)話只能對(duì)應(yīng)一個(gè)連接，一個(gè)連接可以對(duì)應(yīng)多個(gè)會(huì)話C、一個(gè)連接只能對(duì)應(yīng)一個(gè)會(huì)話，一個(gè)會(huì)話可以對(duì)應(yīng)多個(gè)連接D、一個(gè)連接可以對(duì)應(yīng)多個(gè)會(huì)話，一個(gè)會(huì)話可以對(duì)應(yīng)多個(gè)連接答案：C212.一個(gè)輸出雜湊值長(zhǎng)度為n比特的理想雜湊函數(shù)，原像攻擊的復(fù)雜度是（）。A、O(2^n)B、O(2^(n/2))C、O(2^(3n/4))D、O(n)答案：A213.《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，為節(jié)省成本，小企業(yè)不涉密信息系統(tǒng)中的密碼應(yīng)用的測(cè)評(píng)工作可以由（）進(jìn)行測(cè)評(píng)。A、我國(guó)專業(yè)過(guò)硬的網(wǎng)絡(luò)安全技術(shù)專家B、國(guó)家密碼管理局發(fā)布的密評(píng)試點(diǎn)機(jī)構(gòu)C、國(guó)家認(rèn)可的不具有密評(píng)資質(zhì)的等保測(cè)評(píng)機(jī)構(gòu)D、某個(gè)有專門(mén)技術(shù)團(tuán)隊(duì)的政府部門(mén)答案：B214.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，方案密評(píng)報(bào)告和系統(tǒng)密評(píng)報(bào)告分別可以在（）階段產(chǎn)生。A、系統(tǒng)規(guī)劃階段和系統(tǒng)運(yùn)行階段B、系統(tǒng)建設(shè)階段和系統(tǒng)運(yùn)行階段C、系統(tǒng)建設(shè)階段和系統(tǒng)改造階段D、系統(tǒng)運(yùn)維階段和系統(tǒng)運(yùn)行階段答案：A215.某業(yè)務(wù)系統(tǒng)用戶手機(jī)號(hào)利用SM3進(jìn)行雜湊計(jì)算后，將得到完整的雜湊值存放在應(yīng)用服務(wù)器的數(shù)據(jù)庫(kù)中，那么對(duì)于“應(yīng)用和數(shù)據(jù)安全”層面的“重要數(shù)據(jù)存儲(chǔ)完整性”指標(biāo)最多可以給（）分。A、0B、0.25C、0.5D、1答案：A216.SM3密碼雜湊算法的初始值IV一共（）比特。A、8B、128C、256D、512答案：D217.根據(jù)《商用密碼應(yīng)用安全性評(píng)估管理辦法（試行）》，有關(guān)商用密碼應(yīng)用安全性評(píng)估程序的說(shuō)法，以下錯(cuò)誤的是（）。A、評(píng)估工作應(yīng)遵循獨(dú)立、客觀、公正的原則B、責(zé)任單位應(yīng)當(dāng)在系統(tǒng)規(guī)劃、建設(shè)和運(yùn)行階段，組織開(kāi)展商用密碼應(yīng)用安全性評(píng)估工作C、測(cè)評(píng)機(jī)構(gòu)完成商用密碼應(yīng)用安全性評(píng)估工作后，應(yīng)在30個(gè)工作日內(nèi)將評(píng)估結(jié)果報(bào)國(guó)家密碼管理部門(mén)備案D、責(zé)任單位完成規(guī)劃、建設(shè)、運(yùn)行和應(yīng)急評(píng)估后，應(yīng)在30個(gè)工作日內(nèi)將評(píng)估結(jié)果報(bào)國(guó)家密碼管理部門(mén)備案。答案：C218.黨的二十大報(bào)告指出，我們黨作為世界上最大的馬克思主義執(zhí)政黨，要始終贏得人民擁護(hù)、鞏固長(zhǎng)期執(zhí)政地位，必須時(shí)刻保持（）的清醒和堅(jiān)定。A、解決大黨獨(dú)有難題B、趕考C、為民造福，執(zhí)政為民D、全心全意為人民服務(wù)答案：A219.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測(cè)規(guī)范》中，時(shí)間戳服務(wù)器應(yīng)具備（）A、不少于管理員、審計(jì)員、維護(hù)員三類角色管理B、不少于管理員、審計(jì)員兩類角色管理C、管理員負(fù)責(zé)設(shè)備的日志管理操作D、維護(hù)員負(fù)責(zé)設(shè)備的維護(hù)答案：B220.某面向公眾的三級(jí)門(mén)戶網(wǎng)站系統(tǒng)通過(guò)部署經(jīng)檢測(cè)認(rèn)證合格的安全網(wǎng)關(guān)（密碼模塊二級(jí)），使用TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384密碼算法套件，實(shí)現(xiàn)通信過(guò)程中重要數(shù)據(jù)的機(jī)密性和完整性保護(hù)，則根據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，以下對(duì)該密碼技術(shù)實(shí)現(xiàn)方式的風(fēng)險(xiǎn)分析描述正確的是（）。A、使用的密碼算法可能不合規(guī)B、存在密鑰被非法授權(quán)篡改，或密鑰與實(shí)體之間的關(guān)聯(lián)關(guān)系被非法授權(quán)篡改的風(fēng)險(xiǎn)C、密鑰質(zhì)量隨機(jī)性不好，存在被攻擊者猜測(cè)的風(fēng)險(xiǎn)D、存在通信數(shù)據(jù)在信息系統(tǒng)外部被截取、篡改的風(fēng)險(xiǎn)答案：A221.關(guān)于商用密碼應(yīng)用安全性評(píng)估的原則，以下表述錯(cuò)誤的是（）。A、商用密碼應(yīng)用安全性評(píng)估實(shí)施分類分級(jí)管理B、新建的重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)，應(yīng)當(dāng)在規(guī)劃、建設(shè)、運(yùn)行三個(gè)階段開(kāi)展評(píng)估C、已建成的重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)不再需要開(kāi)展評(píng)估D、商用密碼應(yīng)用安全性評(píng)估的關(guān)鍵點(diǎn)是網(wǎng)絡(luò)和信息系統(tǒng)密碼應(yīng)用的合規(guī)性、正確性和有效性答案：C222.雜湊函數(shù)不可直接應(yīng)用于（）。A、數(shù)字簽名B、安全存儲(chǔ)口令C、加解密D、數(shù)字指紋答案：C223.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，以下關(guān)于測(cè)評(píng)工作中可能面臨的風(fēng)險(xiǎn)，正確的是（）。A、驗(yàn)證測(cè)試可能影響被測(cè)信息系統(tǒng)正常運(yùn)行B、工具測(cè)試可能影響被測(cè)信息系統(tǒng)正常運(yùn)行C、可能導(dǎo)致被測(cè)信息系統(tǒng)敏感信息泄露D、以上都是答案：D224.用戶在某銀行網(wǎng)點(diǎn)取錢(qián)，輸入支付口令后，該口令途經(jīng)兩段傳輸過(guò)程：1）ATM機(jī)到銀行服務(wù)端金融數(shù)據(jù)密碼機(jī)（經(jīng)檢測(cè)認(rèn)證合格），采用SM4算法提供傳輸機(jī)密性；2）銀行服務(wù)端金融數(shù)據(jù)密碼機(jī)（經(jīng)檢測(cè)認(rèn)證合格）到銀行服務(wù)端核心系統(tǒng)服務(wù)器（非直連），采用AES-128提供傳輸機(jī)密性。以口令作為測(cè)評(píng)對(duì)象，其“重要數(shù)據(jù)傳輸機(jī)密性”的判定結(jié)果為（）。A、符合B、部分符合C、不符合D、基本符合答案：B225.在GM/T0079《可信計(jì)算平臺(tái)直接匿名證明規(guī)范》中的基于橢圓曲線的直接匿名證明系統(tǒng)中，下列中不屬于驗(yàn)證方平臺(tái)功能的是（）。A、驗(yàn)證證明數(shù)據(jù)B、認(rèn)證證明方平臺(tái)TCM身份C、執(zhí)行TCM_ECDAA_Join命令D、請(qǐng)求驗(yàn)證TCM數(shù)字身份是否被撤銷(xiāo)答案：D226.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對(duì)于遠(yuǎn)程管理通道的安全，以下說(shuō)法正確的是（）。A、常見(jiàn)的遠(yuǎn)程管理協(xié)議包括SSH、RDP等B、使用HTTP協(xié)議做遠(yuǎn)程管理通道就是安全的C、租用運(yùn)營(yíng)商網(wǎng)絡(luò)專線做遠(yuǎn)程管理通道，一定是安全的D、使用串口直連方式接入設(shè)備做配置管理，也屬于安全的遠(yuǎn)程管理通道答案：A227.如果DES加密使用的輪密鑰為k1,k2……k16，則DES解密時(shí)第一輪使用的密鑰為()。A、k1B、k8C、k12D、k16答案：D228.在密評(píng)實(shí)施過(guò)程中，發(fā)現(xiàn)用戶雖然使用HMAC-SM3對(duì)口令數(shù)據(jù)進(jìn)行完整性保護(hù)，且采用認(rèn)證合格的智能密碼鑰匙生成MAC，?是只截取使用了MAC值的前8個(gè)比特，那么對(duì)應(yīng)用和數(shù)據(jù)安全層面的“重要數(shù)據(jù)存儲(chǔ)完整性保護(hù)”指標(biāo)判定時(shí)，以下DAK判定最為合理的是（）。A、√√√B、√××C、√√×D、×√√答案：A229.在GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，（）密鑰用于保護(hù)會(huì)話密鑰協(xié)商的過(guò)程。A、簽名密鑰對(duì)B、加密密鑰對(duì)C、設(shè)備密鑰D、工作密鑰答案：D230.在GM/T0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》中，SM2驗(yàn)簽檢測(cè)規(guī)定驗(yàn)簽使用的公鑰如何獲得（）A、檢測(cè)樣品內(nèi)部生成簽名密鑰對(duì)B、檢測(cè)樣品內(nèi)部生成加密密鑰對(duì)C、密文導(dǎo)入加密密鑰對(duì)D、外部輸入SM2公鑰答案：D231.根據(jù)《密碼法》，在保護(hù)涉及（）、商業(yè)秘密、個(gè)人隱私等信息的前提下，密碼管理部門(mén)和有關(guān)部門(mén)依法做好商用密碼有關(guān)信用信息的公開(kāi)工作。A、國(guó)家秘密B、企業(yè)信息C、個(gè)人信息D、情報(bào)信息答案：A232.在數(shù)字簽名方案中有簽名者和簽名驗(yàn)證者，有公鑰也有私鑰，在簽名時(shí)使用（）。A、簽名者的公鑰B、簽名者的私鑰C、驗(yàn)證者的公鑰D、驗(yàn)證者的私鑰答案：B233.《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，第三級(jí)信息系統(tǒng)應(yīng)當(dāng)（）至少進(jìn)行一次自查。A、每半年B、每年C、每一年半D、每?jī)赡甏鸢福築234.某三級(jí)信息系統(tǒng)用戶端與服務(wù)端之間進(jìn)行通信時(shí)，只對(duì)服務(wù)端進(jìn)行了基于密碼的身份鑒別且身份鑒別機(jī)制有效，使用的簽名算法為SM2withSM3，針對(duì)“網(wǎng)絡(luò)和通信安全”層面的“身份鑒別”指標(biāo)最高可以給（）分。A、0B、0.25C、0.5D、1答案：C235.下述（）密碼算法與SM2算法使用相同的數(shù)學(xué)難題A、ESB、RSAC、ECDSAD、ES答案：C236.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN協(xié)議中，用于生成主密鑰是（）。A、主密鑰B、預(yù)主密鑰C、服務(wù)端密鑰D、客戶端密鑰答案：B237.根據(jù)GM/T0049《密碼鍵盤(pán)密碼檢測(cè)規(guī)范》，密碼鍵盤(pán)對(duì)稱算法檢測(cè)不包括以下哪項(xiàng)內(nèi)容（）。A、加密檢測(cè)B、解密檢測(cè)C、簽名檢測(cè)D、MAC檢測(cè)答案：C238.《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估工作指南》（2020版）的適用對(duì)象是（）。A、非涉密的國(guó)家政務(wù)信息系統(tǒng)建設(shè)單位和使用單位B、政務(wù)信息系統(tǒng)集成單位C、商用密碼應(yīng)用安全性評(píng)估機(jī)構(gòu)D、以上都是答案：D239.為確保加解密結(jié)構(gòu)一致，SM4算法最后還需經(jīng)過(guò)一次（）運(yùn)算A、反序變換B、交叉變換C、非線性變換D、正形置換答案：A240.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，某機(jī)關(guān)政務(wù)應(yīng)用系統(tǒng)用戶登錄調(diào)用外部系統(tǒng)提供的身份鑒別服務(wù)，外部系統(tǒng)采用靜態(tài)口令和手機(jī)驗(yàn)證碼組合的身份鑒別方式，在對(duì)該政務(wù)應(yīng)用系統(tǒng)進(jìn)行應(yīng)用和數(shù)據(jù)安全層面“身份鑒別”指標(biāo)測(cè)評(píng)時(shí)，最合適的判定結(jié)果為（）。A、符合B、部分符合C、不符合D、不適用答案：C241.根據(jù)《密碼法》，商用密碼服務(wù)使用（）的，應(yīng)當(dāng)經(jīng)商用密碼認(rèn)證機(jī)構(gòu)對(duì)該商用密碼服務(wù)認(rèn)證合格A、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品B、關(guān)鍵信息基礎(chǔ)設(shè)施C、網(wǎng)絡(luò)關(guān)鍵設(shè)備D、網(wǎng)絡(luò)安全專用產(chǎn)品答案：A242.在1977年，美國(guó)國(guó)家標(biāo)準(zhǔn)局將（）設(shè)計(jì)的的Tuchman-Meyer方案確定為數(shù)據(jù)加密標(biāo)準(zhǔn)，即DES（DataEncryptionStandard）。A、蘋(píng)果公司B、谷歌公司C、IBM公司D、惠普公司答案：C243.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定記錄層接收從高層來(lái)的任意大小的非空連續(xù)數(shù)據(jù)，將數(shù)據(jù)分段、壓縮、（）、加密，然后傳輸。A、簽名B、計(jì)算校驗(yàn)碼C、驗(yàn)簽D、解密答案：B244.在PKI系統(tǒng)中，由（）綁定用戶的身份信息和公鑰A、發(fā)送方B、CA機(jī)構(gòu)C、接收方D、不需要答案：B245.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中，規(guī)定的芯片安全能力共有（）個(gè)級(jí)別。A、1B、2C、3D、4答案：C246.Linux系統(tǒng)的用戶口令一般存儲(chǔ)在路徑（）下。A、/etc/groupB、/etc/shadowC、/etc/login.defsD、/etc/named.conf答案：B247.在GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》中，虛擬專用網(wǎng)絡(luò)是以下哪個(gè)選項(xiàng)的縮