2024年商用密碼應(yīng)用安全性評估從業(yè)人員考核試題庫-上（單選題）

PAGEPAGE12024年商用密碼應(yīng)用安全性評估從業(yè)人員考核試題庫-上（單選題匯總）一、單選題1.廣泛應(yīng)用于商用數(shù)據(jù)保密的我國自主研制的分組密碼算法是（）A、3DESB、IDEAC、AESD、SM4答案：D2.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機檢測規(guī)范》，金融數(shù)據(jù)密碼機的密鑰管理工具不應(yīng)提供（）功能A、產(chǎn)生主密鑰B、導(dǎo)入主密鑰C、導(dǎo)出主密鑰D、查詢主密鑰答案：C3.數(shù)據(jù)庫服務(wù)器采用SSH協(xié)議進行遠程管理，協(xié)議中使用非國密算法保障遠程管理通道的安全，且經(jīng)漏洞掃描發(fā)現(xiàn)SSH協(xié)議存在高風(fēng)險漏洞。依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》，以下對遠程管理通道安全測評指標結(jié)果判定正確的是（）。A、0.5分B、0分C、存在高風(fēng)險安全問題D、存在低風(fēng)險安全問題答案：C4.根據(jù)《密碼法》，商用密碼認證機構(gòu)泄露其在商用密碼認證中所知悉的商業(yè)秘密，由（）會同密碼管理部門責(zé)令改正或者停止違法行為，給予警告，沒收違法所得。A、國家網(wǎng)信部門B、市場監(jiān)督管理部門C、國務(wù)院商務(wù)主管部門D、海關(guān)總署答案：B5.公鑰密碼的安全性理論基礎(chǔ)是計算復(fù)雜性理論，其產(chǎn)生的最主要原因是（）。A、簡化密鑰管理B、加密算法簡短C、模運算D、更安全答案：A6.采用SM4算法的CBC-MAC，其輸出的標簽無法支持（）比特長度A、32B、64C、128D、256答案：D7.黨的二十大報告指出，我們對新時代黨和國家事業(yè)發(fā)展作出科學(xué)完整的戰(zhàn)略部署，提出實現(xiàn)中華民族偉大復(fù)興的中國夢，以（）推進中華民族偉大復(fù)興，統(tǒng)攬偉大斗爭、偉大工程、偉大事業(yè)、偉大夢想，明確“五位一體”總體布局和“四個全面”戰(zhàn)略布局。A、創(chuàng)新式發(fā)展B、中國式發(fā)展C、全面現(xiàn)代化D、中國式現(xiàn)代化答案：D8.在GM/T0123《時間戳服務(wù)器密碼檢測規(guī)范》中，SM3雜湊算法使用的對象標識符為A、SM3密碼雜湊算法，無密鑰使用0197.1.401.1B、SM3密碼雜湊算法0197.1.401C、基于SM2算法和SM3算法的簽名0197.1.501D、《SM3密碼雜湊算法》0.4答案：B9.《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估工作指南》（2020版）制定的依據(jù)不包括（）。A、《國家政務(wù)信息化項目建設(shè)管理辦法》B、《商用密碼應(yīng)用安全性評估管理辦法（試行）》C、《電子政務(wù)電子認證服務(wù)業(yè)務(wù)規(guī)則規(guī)范》D、《中華人民共和國密碼法》答案：C10.對輸入為448比特的消息，SM3密碼雜湊算法生成雜湊值時需要調(diào)用（）次壓縮函數(shù)。A、1B、2C、3D、4答案：B11.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，系統(tǒng)概述部分不需要對應(yīng)用和數(shù)據(jù)安全層面的哪些保護對象做梳理（）。A、應(yīng)用系統(tǒng)的用戶B、重要數(shù)據(jù)C、用戶操作行為D、網(wǎng)絡(luò)通道答案：D12.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，某三級信息系統(tǒng)密評時所有安全層面均適用，經(jīng)測評，“物理和環(huán)境安全”、“網(wǎng)絡(luò)和通信安全”、“設(shè)備和計算安全”、“應(yīng)用和數(shù)據(jù)安全”量化評估結(jié)果分別為0.5、0.75、0.3333，0.6667，該系統(tǒng)上述4個層面整體量化評估結(jié)果為（）。A、41.25B、43.33C、58.93D、61.9答案：B13.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，某三級信息系統(tǒng)采用經(jīng)檢測認證合格的服務(wù)器密碼機（密碼模塊安全等級為一級），通過SM4算法對用戶登錄口令的傳輸進行機密性保護，其應(yīng)用和數(shù)據(jù)安全層面的數(shù)據(jù)傳輸機密性指標的量化評估結(jié)果為（）。A、0B、0.25C、0.5D、1答案：C14.按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，被測系統(tǒng)密評報告封面的報告編號應(yīng)（）。A、根據(jù)國家密碼管理部門的編號要求進行編號B、根據(jù)系統(tǒng)責(zé)任單位的文件歸檔要求進行編號C、根據(jù)密評機構(gòu)質(zhì)量管理體系文件要求進行編號D、根據(jù)信息系統(tǒng)網(wǎng)絡(luò)安全等級保護備案編號進行編號答案：C15.《商用密碼管理條例》的頒布時間是（）。A、2023年4月27日B、2023年5月27日C、1999年10月7日D、1999年11月7日答案：C16.根據(jù)《密碼法》，密碼管理部門和有關(guān)部門建立（）的商用密碼事中事后監(jiān)管制度。A、定期檢查B、日常監(jiān)管和隨機抽查相結(jié)合C、專項行動D、雙隨機、不公開答案：B17.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，可以使用（）算法。A、DESB、AESC、SM4D、3DES答案：C18.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN協(xié)議中ECC和ECDHE的算法為（）。A、RSAB、SM1C、SM2D、SM9答案：C19.AES密碼算法的迭代結(jié)構(gòu)是（）。A、平衡Fesitel網(wǎng)絡(luò)結(jié)構(gòu)B、非平衡Fesitel網(wǎng)絡(luò)結(jié)構(gòu)C、SP結(jié)構(gòu)D、MD結(jié)構(gòu)答案：C20.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》對實體文件進行數(shù)據(jù)加密的算法是（）。A、對稱算法B、非對稱算法C、雜湊算法D、都可以答案：B21.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，關(guān)于SSLVPN的工作密鑰更新的規(guī)定是（）。A、當會話持續(xù)進行時，工作密鑰一直有效B、工作密鑰根據(jù)時間周期進行更新為必備功能C、無需根據(jù)報文流量更新工作密鑰D、必須同時設(shè)置會話持續(xù)時間限值和流量限值。當兩個限值均被超過時，會話密鑰必須更新答案：B22.在《PCI密碼卡技術(shù)規(guī)范》中，規(guī)定會話密鑰長度不低于（）比特A、1024B、512C、256D、128答案：D23.GM/T0015《基于SM2密碼算法的數(shù)字證書格式規(guī)范》中，對于雙證書，標準的證書擴展域的（）一定為關(guān)鍵項。A、密鑰用法keyUsageB、主體密鑰標識符subjectKeyIdentifierC、擴展密鑰用途extKeyUsageD、認證機構(gòu)authority答案：A24.使用IPSec協(xié)議分析工具抓包，主要抓取并分析的是哪個階段的數(shù)據(jù)包（）。A、握手階段數(shù)據(jù)包B、密鑰交換協(xié)議第一階段的數(shù)據(jù)包C、密鑰交換協(xié)議第二階段的數(shù)據(jù)包D、安全報文協(xié)議答案：B25.根據(jù)GM/T0029《簽名驗簽服務(wù)器技術(shù)規(guī)范》，以應(yīng)用程序接口方式提供服務(wù)的簽名驗簽服務(wù)器，其接口應(yīng)遵循哪個規(guī)范（）。A、GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》B、GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范》C、GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》D、GM/T0020《證書應(yīng)用綜合服務(wù)接口規(guī)范》答案：D26.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，會話密鑰使用設(shè)備接口函數(shù)生成或?qū)耄瑫捗荑€使用什么進行檢索（）。A、接口B、句柄C、密鑰值D、設(shè)備答案：B27.以下不是SM2的應(yīng)用場景的有（）。A、生成隨機數(shù)B、協(xié)商密鑰C、加密數(shù)據(jù)D、數(shù)據(jù)源認證答案：A28.GM/T0031-2014《安全電子簽章密碼技術(shù)規(guī)范》電子簽章數(shù)據(jù)結(jié)構(gòu)中的簽名值是（）。A、制章人的數(shù)字簽名B、用戶的數(shù)字簽名C、簽章人的數(shù)字簽名D、編寫人的數(shù)字簽名答案：C29.ZUC算法在（）年被發(fā)布為國家標準。A、2009B、2011C、2012D、2016答案：C30.GM/T0105《軟件隨機數(shù)發(fā)生器設(shè)計指南》定義軟件隨機數(shù)發(fā)生器是軟件密碼模塊或（）中的隨機數(shù)發(fā)生器部件。A、混合密碼模塊的軟件部件B、硬件密碼模塊的軟件部件C、固件密碼模塊的軟件部件D、特定密碼模塊的軟件部件答案：A31.在GM/T0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，關(guān)于安全操作與維護，以下說法不正確的是（）。A、改變系統(tǒng)的配置如無上級主管批準，操作時應(yīng)有雙人在場B、系統(tǒng)出現(xiàn)故障時，應(yīng)由系統(tǒng)管理人員檢查處理，其它人員未經(jīng)批準不得處理C、對CA系統(tǒng)的每次操作都應(yīng)記錄D、未經(jīng)批準不得在服務(wù)器上安裝任何軟件答案：A32.在GM/T0121《密碼卡檢測規(guī)范》中，密碼卡用戶密鑰對包括簽名密鑰對和加密密鑰對，用于（）。A、對其他密鑰的管理B、實現(xiàn)用戶數(shù)字簽名、簽名驗證，以及會話密鑰的保護等C、對會話密鑰的保護D、設(shè)備管理，不對上層應(yīng)用開放答案：B33.ZUC算法非線性函數(shù)F部分輸入、輸出長度分別為（）A、96，96B、96，64C、96，32D、32，32答案：C34.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，測評單元量化結(jié)果的小數(shù)處理采取的方法是（）。A、向上取整B、向下取整C、直接舍棄D、四舍五入答案：D35.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機檢測規(guī)范》，金融數(shù)據(jù)密碼機的如果密鑰存儲采用微電保護存儲方式，密碼機（）情況下打開機箱，密鑰需被自動銷毀。A、加電B、不加電C、加電或不加電D、加電和不加電答案：D36.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定的關(guān)于安全電子文件的標簽長度敘述正確的是（）A、安全電子文件的標簽長度是定長的B、安全電子文件的標簽長度是不定長的C、安全電子文件的標簽長度是定長或不定長D、與文件大小有關(guān)答案：C37.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下關(guān)于分析與報告編制活動的輸出文檔及其內(nèi)容描述錯誤的是（）。A、單元測評文檔內(nèi)容：匯總統(tǒng)計各測評指標的各個測評對象的測評結(jié)果，給出單元測評結(jié)果B、量化評估文檔內(nèi)容：綜合單元測評和整體測評結(jié)果，計算得分，并對被測信息系統(tǒng)的密碼應(yīng)用情況安全性進行總體評價C、風(fēng)險分析文檔內(nèi)容：分析被測信息系統(tǒng)整體安全狀況及對各測評對象測評結(jié)果的修正情況D、密評報告編制文檔內(nèi)容：測評項目概述、被測系統(tǒng)情況、測評范圍與方法、整體測評、量化評估、評估結(jié)論、安全問題及改進建議等答案：C38.某三級信息系統(tǒng)通過HMAC-SM3對重要數(shù)據(jù)計算MAC值后與數(shù)據(jù)原文一同存儲在數(shù)據(jù)庫中，密碼運算為軟件實現(xiàn)，針對“應(yīng)用和數(shù)據(jù)安全”層面的“重要數(shù)據(jù)存儲完整性”指標最高可以給（）分。A、0B、0.25C、0.5D、1答案：B39.密評過程中對網(wǎng)絡(luò)信道中的SSL協(xié)議數(shù)據(jù)進行分析時，可以在（）數(shù)據(jù)報文中獲取服務(wù)端發(fā)給客戶端的隨機數(shù)。A、ClientHelloB、ServerHelloC、ServerKeyExchangeD、ClientKeyExchange答案：B40.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，以下不是設(shè)備和計算安全層面的測評對象的是（）A、數(shù)據(jù)庫管理系統(tǒng)B、虛擬設(shè)備C、OA辦公系統(tǒng)D、電子簽章系統(tǒng)答案：C41.根據(jù)《密碼法》，堅持中國共產(chǎn)黨對密碼工作的領(lǐng)導(dǎo)。（）對全國密碼工作實行統(tǒng)一領(lǐng)導(dǎo)，制定國家密碼工作重大方針政策，統(tǒng)籌協(xié)調(diào)國家密碼重大事項和重要工作，推進國家密碼法治建設(shè)。A、中央國家機關(guān)B、國家密碼管理部門C、全國人大常委會D、中央密碼工作領(lǐng)導(dǎo)機構(gòu)答案：D42.在第四級信息系統(tǒng)的安全管理測評中，需要對密鑰管理員、密碼產(chǎn)品操作人員實施必要的審查，具體是指（）。A、在人員錄用時對錄用人員執(zhí)業(yè)資質(zhì)、社會關(guān)系等進行審查B、在人員錄用時對錄用人員家庭背景、犯罪記錄和親屬等進行審查C、在人員錄用時對錄用人員政治面貌、親屬關(guān)系等進行審查D、在人員錄用時對錄用人員身份、背景、專業(yè)資格和資質(zhì)等進行審查答案：D43.在《PCI密碼卡技術(shù)規(guī)范》中，下列哪項不是PCI密碼卡支持的算法（）。A、SM3B、ECCC、RSAD、NTRU答案：D44.在GM/T0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，采用的橢圓曲線密碼算法為（）A、ECC256B、ECC384C、SM2D、ECDAA答案：C45.根據(jù)GM/T0078《密碼隨機數(shù)生成模塊設(shè)計指南》，典型的基于相位抖動原理產(chǎn)生物理隨機源模型不包括下列選項中的（）。A、振蕩源B、采樣時鐘C、比較器D、觸發(fā)器答案：C46.根據(jù)《商用密碼管理條例》規(guī)定，甲公司欲進口境外商用密碼技術(shù)用于其自主研發(fā)的產(chǎn)品中，下列選項中表述正確的是（）。A、甲公司在任何情況下均需要取得進口許可B、即便境外商用密碼技術(shù)僅具備認證功能，甲公司也需要取得進口許可C、只有在境外商用密碼技術(shù)被列入商用密碼進口許可清單，甲公司才需要取得進口許可D、甲公司的產(chǎn)品即使屬于大眾消費類產(chǎn)品，也需要取得進口許可答案：C47.《信息安全等級保護管理辦法》規(guī)定，信息系統(tǒng)受到破壞后，會對（）造成特別嚴重損害的，屬于第五級。A、公民、法人和其他組織的合法權(quán)益B、社會秩序C、公共利益D、國家安全答案：C48.在GM/T0037《證書認證系統(tǒng)檢測規(guī)范》中，證書認證系統(tǒng)采用的協(xié)議應(yīng)符合（）標準的要求。A、GM/T0003.3《SM2橢圓曲線公鑰密碼算法第3部分：密鑰交換協(xié)議》B、GM/T0014《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》C、GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議》D、GM/T0089《簡單證書注冊協(xié)議規(guī)范》答案：B49.根據(jù)《國家政務(wù)信息化項目建設(shè)管理辦法》，國家政務(wù)信息化項目建設(shè)單位在建設(shè)期內(nèi)每年年底前向項目審批部門提交的項目績效評價報告包括（）。A、建設(shè)進度B、投資計劃執(zhí)行情況C、已投入試運行系統(tǒng)的試運行效果及遇到的問題D、以上都是答案：D50.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，對密碼應(yīng)用第三級信息系統(tǒng)網(wǎng)絡(luò)和通信安全層面的要求，不正確的是（）。A、應(yīng)采用密碼技術(shù)對通信實體進行身份鑒別，保證通信實體身份的真實性B、宜采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性C、宜采用密碼技術(shù)保證通信過程中重要數(shù)據(jù)的機密性D、宜采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問控制信息的完整性答案：C51.根據(jù)GM/T0035.2《射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標簽芯片密碼應(yīng)用技術(shù)要求》，完整性是電子標簽的密碼安全要素之一，其中存儲信息完整性保護應(yīng)采用密碼算法，通過對存儲的數(shù)據(jù)加（）的方式進行。A、條形碼B、校驗碼C、循環(huán)碼D、二維碼答案：B52.GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》適用于哪種產(chǎn)品（）。A、密碼卡B、簽名驗簽服務(wù)器C、智能密碼鑰匙D、服務(wù)器密碼機答案：C53.與RSA算法相比，DSS（數(shù)字簽名標準）不包括（）A、數(shù)字簽名B、鑒別機制C、加密機制D、數(shù)據(jù)完整性答案：C54.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，如果密碼模塊具有加載外部軟件或固件的能力，那么下列要求描述不正確的是（）。A、加載的軟件或固件應(yīng)當在加載之前經(jīng)過審驗機構(gòu)的審驗，以維持審驗效力B、應(yīng)當維持模塊的版本信息C、應(yīng)當禁止通過數(shù)據(jù)輸出接口輸出數(shù)據(jù)，直到軟件/固件加載完成以及加載測試成功通過D、密碼模塊應(yīng)當拒絕運行任何已經(jīng)加載的或已被修改的核準安全功能，直到成功執(zhí)行運行前自測試答案：B55.在GM/T0024《SSLVPN技術(shù)規(guī)范》中，哪一方的實體鑒別是必備的（）。A、客戶端B、服務(wù)端C、客戶端和服務(wù)端都是必備的D、客戶端和服務(wù)端都不是必備的答案：B56.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN協(xié)議中數(shù)據(jù)擴展函數(shù)（P_hash）采用了哪個方式（）。A、SM4B、HMACC、SHA256D、SHA1答案：B57.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》。門禁系統(tǒng)鑒別協(xié)議遵循（）。A、GM/T0032B、GM/T0033C、GM/T0034D、GM/T0035答案：D58.下列選項中不屬于GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)基本要求》中管理制度方面相關(guān)要求的是（）。A、應(yīng)具備密碼應(yīng)用安全管理制度,包括密碼人員管理、密鑰管理、建設(shè)運行、應(yīng)急處置、密碼軟硬件及介質(zhì)管理等制度B、應(yīng)根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則C、應(yīng)對密碼廠商相關(guān)人員執(zhí)行的日常管理操作建立操作規(guī)程D、應(yīng)具有密碼應(yīng)用操作規(guī)程的相關(guān)執(zhí)行記錄并妥善保存答案：B59.針對管理制度層面的“定期修訂安全管理制度”指標要求，密評時主要是通過訪談安全主管，確定是否定期對密碼安全管理制度體系的（）進行審定。A、合理性和適用性B、合理性和完備性C、合理性和靈活性D、合理性和通用性答案：A60.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，在應(yīng)用和數(shù)據(jù)安全層面，信息系統(tǒng)第三級密碼應(yīng)用中要求采用的密碼產(chǎn)品，應(yīng)達到GB/T37092（）及以上安全要求。A、第一級B、第二級C、第三級D、第四級答案：B61.在GM/T0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，CA提供的服務(wù)中，RA的建設(shè)方式可以是哪一種（）。A、部分托管在CA，部分在遠端B、全部建設(shè)在遠端C、全部托管在簽名驗簽服務(wù)器內(nèi)D、全部托管在安全認證網(wǎng)關(guān)內(nèi)答案：A62.在（）年，中國國家密碼管理局將SM9密碼算法正式發(fā)布為密碼行業(yè)標準。A、2014B、2015C、2016D、2017答案：C63.SM2橢圓曲線公鑰密碼算法密鑰生成過程中的整數(shù)d由（）生成A、S盒B、偽隨機數(shù)生成器C、密鑰流D、線性函數(shù)答案：B64.在GM/T0121《密碼卡檢測規(guī)范》中，若密碼卡支持虛擬化功能，不同的虛擬密碼卡之間應(yīng)實現(xiàn)密鑰隔離、（）隔離、使用隔離等功能。A、芯片B、接口C、人員D、管理答案：D65.SM9密鑰交換協(xié)議中通信雙方共需（）次消息傳遞A、2B、3C、4D、2或3答案：D66.根據(jù)《國家政務(wù)信息化項目建設(shè)管理辦法》，可以直接編報項目可行性研究報告的項目是（）。A、黨中央、國務(wù)院有明確要求的項目B、已經(jīng)納入國家政務(wù)信息化建設(shè)規(guī)劃的項目C、涉及國家重大戰(zhàn)略、國家安全等特殊原因的項目D、前期工作深度達到規(guī)定要求的項目答案：B67.在GM/T0063《智能密碼鑰匙應(yīng)用接口檢測規(guī)范》中，下列哪種運算不需要使用加密密鑰對（）。A、ECC導(dǎo)入加密密鑰對B、導(dǎo)入會話密鑰C、ECC計算會話密鑰D、ECC產(chǎn)生協(xié)商數(shù)據(jù)并計算會話密鑰答案：A68.CA用()簽名數(shù)字證書。A、用戶的公鑰B、用戶的私鑰C、自己的公鑰D、自己的私鑰答案：D69.SM3算法中消息分組和輸出雜湊值的長度分別是（）比特A、512，256B、512，512C、256512D、256256答案：A70.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，以下哪個不是智能密碼鑰匙必須支持的密鑰類型（）A、設(shè)備認證密鑰B、用戶密鑰C、會話密鑰D、AES密鑰答案：D71.ECC（EllipseCurveCtyptography）是一種基于橢圓曲線密碼體制，屬于哪一類密碼體制（）。A、分組密碼B、對稱密碼C、序列密碼D、非對稱密碼答案：D72.密碼學(xué)理論研究通常包括哪兩個分支（）。A、對稱加密與非對稱加密B、密碼編碼學(xué)與密碼分析學(xué)C、序列算法與分組算法D、ES和RSA答案：B73.根據(jù)《國家政務(wù)信息化項目建設(shè)管理辦法》，有關(guān)項目建設(shè)單位新建、改建、擴建政務(wù)信息系統(tǒng)的表述，錯誤的是（）。A、對于未按要求共享數(shù)據(jù)資源或者重復(fù)采集數(shù)據(jù)的政務(wù)信息系統(tǒng)，項目建設(shè)單位不得新建、改建、擴建政務(wù)信息系統(tǒng)B、對于未納入國家政務(wù)信息系統(tǒng)總目錄的系統(tǒng)，項目建設(shè)單位不得新建、改建、擴建政務(wù)信息系統(tǒng)C、對于不符合密碼應(yīng)用和網(wǎng)絡(luò)安全要求的系統(tǒng)，項目建設(shè)單位不得新建、改建、擴建政務(wù)信息系統(tǒng)D、對于存在重大安全隱患的政務(wù)信息系統(tǒng)，項目建設(shè)單位不得新建、改建、擴建政務(wù)信息系統(tǒng)答案：B74.下列關(guān)于SM4分組密碼算法敘述正確的是（）。A、一次只對明文消息的單個字符進行加解密變換B、是不可逆的C、采用了正形置換設(shè)計思想D、需要密鑰同步答案：D75.下列哪項不屬于《密碼法》規(guī)范的密碼（）。A、基于格的密碼B、支付寶登錄口令C、抗量子密碼D、稅票防偽標識符的加密算法答案：B76.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN握手協(xié)議的第一步是（）。A、客戶端發(fā)起，第一個消息是ClientHelloB、客戶端發(fā)起，第一個消息是ClientRequestC、服務(wù)端發(fā)起，第一個消息是ServerHelloD、服務(wù)端發(fā)起，第一個消息是ServerChallenge答案：A77.通過對網(wǎng)絡(luò)信道中的IPSec協(xié)議數(shù)據(jù)進行分析時，無法獲得的信息是（）。A、使用的加密算法B、使用的完整性保護算法C、使用的鑒別機制D、會話密鑰明文答案：D78.關(guān)于密碼工作表彰獎勵，下列說法錯誤的是（）。A、對象主要是在服務(wù)黨和國家工作大局中發(fā)揮重要作用以及在密碼科技進步中作出重要貢獻的相關(guān)組織和個人B、堅持精神獎勵與物質(zhì)獎勵相結(jié)合C、以物質(zhì)獎勵為主D、表彰獎勵工作遵循鼓勵創(chuàng)新、促進發(fā)展、公平公正、嚴格把關(guān)的原則答案：C79.X.509數(shù)字證書格式中包含的元素有①證書版本②證書序列號③簽名算法標識④證書有效期⑤證書頒發(fā)者⑥證書主體名⑦主體公鑰信息和⑧（）。A、主體的解密密鑰B、證書序列號摘要C、密鑰交換協(xié)議D、簽名值答案：D80.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，哪項不是密碼模塊三級要求（）。A、基于身份的鑒別B、多因素鑒別C、拆卸響應(yīng)D、EFP或EFT答案：B81.在GM/T0046《金融數(shù)據(jù)密碼機檢測規(guī)范》中，在對金融數(shù)據(jù)密碼機進行外觀結(jié)構(gòu)檢查時，根據(jù)產(chǎn)品的物理參數(shù)，對金融數(shù)據(jù)密碼機的外觀、尺寸、內(nèi)部部件及附件進行檢查。以下不屬于必備部件或端口是（）。A、電源指示燈B、具備至少1個服務(wù)端口C、具備至少1個管理端口D、USB接口答案：D82.我國SM2算法系列標準中，不包含對于以下哪種密碼應(yīng)用的使用規(guī)范。A、公鑰加密B、數(shù)字簽名C、密鑰交換D、身份認證答案：D83.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，非接觸卡門禁系統(tǒng)中使用的SM4算法是一種（）算法。A、分組密碼B、非對稱密碼C、密碼雜湊D、流加密答案：A84.ZUC算法比特重組BR層從上層LFSR寄存器單元抽取位置不包括（）A、s0B、s5C、s9D、s12答案：D85.在GM/T0118《瀏覽器數(shù)字證書應(yīng)用接口規(guī)范》中，關(guān)于訪問證書存儲區(qū)的權(quán)限，下面的描述正確的是（）。A、需要對瀏覽器進行認證授權(quán)B、需要對USBKey進行認證授權(quán)C、需要操作系統(tǒng)級別的認證D、不需要任何權(quán)限答案：D86.GM/T0008《安全芯片密碼檢測準則》中，下列內(nèi)容不屬于安全等級1的安全芯片對密鑰生成的要求的是（）。A、能夠正確有效的生成密鑰B、生成密鑰不可預(yù)測不可逆推C、密鑰生成后立即清除密鑰生成過程中使用過且不再需要使用的相關(guān)數(shù)據(jù)和臨時信息D、若安全芯片能夠生成隨機數(shù)，須使用安全芯片自身生成的隨機數(shù)答案：C87.某業(yè)務(wù)員發(fā)起了“從A賬戶向B賬戶轉(zhuǎn)賬1億元”的轉(zhuǎn)賬請求數(shù)據(jù)并進行加密傳輸，攻擊者將捕獲的密文分組數(shù)據(jù)進行對調(diào)，將原轉(zhuǎn)賬請求內(nèi)容改為了“從B賬戶向A賬戶轉(zhuǎn)賬1億元”，以下加密模式可能會導(dǎo)致該問題發(fā)生的是（）。A、CBCB、ECBC、BCD、CFB答案：B88.某三級信息系統(tǒng)有兩個機房，機房1的身份鑒別指標量化評估結(jié)果為0分，機房2的身份鑒別指標量化評估結(jié)果為0.5分，針對物理和安全層面的“身份鑒別”指標的量化評估和判定結(jié)果為（）。A、0.25，部分符合B、0，不符合C、0.5，部分符合D、無法判斷答案：A89.某四級信息系統(tǒng)針對“電子門禁記錄數(shù)據(jù)存儲完整性”指標要求采取的措施為：門禁日志記錄存儲在日志審計系統(tǒng)（內(nèi)置PCI-E密碼卡）中，針對日志記錄表單會生成一個MAC值（由HMAC-SHA256實現(xiàn)），日志審計系統(tǒng)將日志記錄及對應(yīng)MAC值保存至后臺數(shù)據(jù)庫（數(shù)據(jù)庫登錄方式為“用戶名+口令”）。經(jīng)密評人員核實，相關(guān)密碼運算由密碼卡完成，密碼卡經(jīng)檢測認證合格。那么，依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，針對該測評單元的判定結(jié)果較為合理的是（）。A、符合B、部分符合C、不適用D、不符合答案：B90.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，若信息系統(tǒng)使用認證合格的密碼產(chǎn)品基于SM4-CBC算法實現(xiàn)了重要數(shù)據(jù)存儲機密性保護，?該密碼產(chǎn)品的密碼模塊安全等級低于應(yīng)達到的安全等級要求，則其“重要數(shù)據(jù)存儲機密性”測評單元的量化評估結(jié)果為（）。A、1B、0.5C、0.25D、無法判斷答案：B91.根據(jù)GM/T0049《密碼鍵盤密碼檢測規(guī)范》，密碼鍵盤的外部認證指的是以下哪一個（）。A、密碼鍵盤的身份認證B、公鑰認證C、私鑰認證D、證書認證答案：A92.根據(jù)《密碼法》，國家鼓勵商用密碼從業(yè)單位（）商用密碼檢測認證，提升市場競爭力。A、積極申請B、自愿接受C、主動申請D、被動接受答案：B93.對稱密碼算法CFB模式指的是（）。A、計數(shù)器模式B、密文反饋模式C、輸出反饋模式D、密文鏈接模式答案：B94.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，網(wǎng)絡(luò)和通信安全層面的身份鑒別用于保證（）。A、重要區(qū)域進入人員身份的真實性B、通信實體身份的真實性C、登錄設(shè)備的用戶的身份真實性D、登錄業(yè)務(wù)系統(tǒng)的用戶的身份真實性答案：B95.為了貫徹落實《密碼法》，國家密碼管理局起草了《商用密碼管理條例（修訂草案征求意見稿）》，征求意見的時間開始于（）。A、2017年8月20日B、2020年8月20日C、2021年8月20日D、2022年8月20日答案：B96.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，某三級信息系統(tǒng)密評時所有安全層面均適用，建設(shè)運行層面五個測評單元得分分別為1分、0.5分、0.5分、1分、0分，則該層面量化評估的得分為（）。A、0.3064B、0.6477C、0.8001D、0.9112答案：B97.在某個政務(wù)三級信息系統(tǒng)的網(wǎng)絡(luò)和通信安全層面測評過程中，發(fā)現(xiàn)該系統(tǒng)采用獲得電子認證服務(wù)密碼使用許可證的CA機構(gòu)簽發(fā)的數(shù)字證書，該證書存放在智能鑰匙（經(jīng)檢測認證的二級密碼模塊）中，證書的簽名算法Oid標識為0197.1.501，證書在有效期內(nèi)，身份鑒別過程采用SM2算法，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，該層面的身份鑒別量化結(jié)果為（）。A、0B、0.25C、0.5D、1答案：D98.在GM/T0058《可信計算TCM服務(wù)模塊接口規(guī)范》中，TCM設(shè)備驅(qū)動庫屬于（）。A、用戶進程B、系統(tǒng)進程C、內(nèi)核軟件D、硬件答案：C99.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定對稱算法使用的密碼工作模式為OFB和CFB時，應(yīng)用的反饋位數(shù)由（）設(shè)置。A、安全電子文件密碼服務(wù)中間件B、密碼設(shè)備C、應(yīng)用系統(tǒng)D、以上都可以答案：C100.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中電子簽章數(shù)據(jù)格式組裝待簽名數(shù)據(jù)表述最全面的是（）。A、版本號、電子印章、時間信息、原文雜湊值、原文屬性信息、簽章人證書、簽名算法標識B、原文雜湊值C、簽章人證書D、簽名算法標識答案：A101.某三級信息系統(tǒng)的訪問控制信息通過調(diào)用服務(wù)器密碼機（通過商用密碼產(chǎn)品檢測認證）使用SM3withSM2數(shù)字簽名算法計算簽名值后，將訪問控制信息與簽名值一同保存在數(shù)據(jù)庫中，?用戶訪問業(yè)務(wù)應(yīng)用時未對訪問控制信息的簽名值進行驗證，針對“應(yīng)用和數(shù)據(jù)安全”層面的“訪問控制信息完整性”為（）分。A、0B、0.25C、0.5D、1答案：B102.關(guān)于GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》附錄A中，在進行安全模塊發(fā)行時，后臺管理系統(tǒng)使用（）中的密碼設(shè)備生成門禁系統(tǒng)根密鑰。A、密鑰管理子系統(tǒng)B、門禁卡C、應(yīng)用系統(tǒng)D、門禁讀卡器答案：A103.以下密鑰建立方式，如果長期密鑰泄露，將會導(dǎo)致之前協(xié)商的會話密鑰也被泄露的是（）。A、DH協(xié)議B、MQV協(xié)議C、ECDH協(xié)議D、數(shù)字信封技術(shù)答案：A104.在GM/T0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中,在激活PIK證書的過程中，可信密碼模塊使用（），解密得到平臺身份密鑰的公鑰的雜湊值和隨機生成的對稱加密密鑰。A、密碼模塊密鑰的私鑰B、對稱密鑰C、共享密鑰D、密碼模塊密鑰的公鑰答案：A105.在GM/T0058《可信計算TCM服務(wù)模塊接口規(guī)范》中，TCM核心服務(wù)服務(wù)屬于（）。A、用戶進程B、系統(tǒng)進程C、內(nèi)核軟件D、硬件答案：C106.PKI體系所使用數(shù)字證書的格式標準是（）。A、RSAB、PGPC、X.509D、ECC答案：C107.根據(jù)《商用密碼應(yīng)用安全性評估FAQ（第二版）》，對于建設(shè)運行層面的“投入運行前進行密碼應(yīng)用安全性評估”測評項，在2020年1月1日之后投入運行的系統(tǒng)，投入運行后進行首次密評時，該項判定為（）；如果是非首次密評，且前次密評結(jié)果為基本符合，該項可判定（）。A、不符合、符合B、不適用、符合C、不符合、部分符合D、部分符合、部分符合答案：A108.在測評過程中會常遇到的以"BEGIN.."開頭,"END.."結(jié)尾的數(shù)據(jù)編碼格式是（）。A、Base64B、PEMC、BERD、ER答案：B109.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，下列關(guān)于差分能量/電磁泄露測試流程的說法錯誤的是（）。A、測試實驗室應(yīng)根據(jù)期望達到的安全能力來獲取對應(yīng)數(shù)量的側(cè)信道測量信息B、可以使用校準函數(shù)進行靜態(tài)或動態(tài)的曲線對齊操作分析方法C、檢測側(cè)信道中是否存在敏感信息泄露需要使用統(tǒng)計分析方法D、測試實驗室無需預(yù)先指定測試向量集合，可直接使用隨機測試向量開始測試答案：D110.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下哪項不屬于測評準備活動的輸出文檔（）A、系統(tǒng)情況調(diào)研表B、簽署過的測評授權(quán)書C、選用的測評工具清單D、會議簽到表答案：A111.根據(jù)《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估工作指南》（2020版），在政務(wù)信息系統(tǒng)運行階段，關(guān)于密碼應(yīng)用與安全性評估的要求，錯誤的是（）。A、在政務(wù)信息系統(tǒng)運行階段，項目使用單位定期委托密評機構(gòu)對系統(tǒng)開展密評B、網(wǎng)絡(luò)安全保護等級第三級及以上的政務(wù)信息系統(tǒng)，每年至少密評一次C、密評可與關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全審查、網(wǎng)絡(luò)安全等級測評等工作統(tǒng)籌考慮、協(xié)調(diào)開展。D、運行后的政務(wù)信息系統(tǒng)密評未通過的，項目使用單位按要求對系統(tǒng)進行整改后再次開展密評。答案：C112.以下哪個算法在量子攻擊下不再安全（）。A、ES-256B、SHA-512C、RSA-15360D、ZUC-256答案：C113.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下關(guān)于量化評估的說法，不正確的是（）。A、量化評估的輸入是密評報告的單元測評的結(jié)果匯總及整體測評部分B、根據(jù)單元測評結(jié)果，計算各測評指標的各個測評對象的測評結(jié)果符合程度得分，之后再進行整體測評C、根據(jù)各個測評對象的符合程度得分，計算各測評單元得分D、根據(jù)各測評單元、各層面和整體得分，總體評價被測信息系統(tǒng)已采取的有效保護措施和存在的密碼應(yīng)用安全問題情況。答案：D114.以下（）算法可以提供密鑰交換功能。A、SM1B、SM3C、SM4D、SM9答案：D115.SSL協(xié)議采用兩套密鑰分別用于兩個方向的通信，IPSec使用兩個單向的IPSecSA實現(xiàn)雙向通信，這樣設(shè)計可以防范（）。A、重放攻擊B、中間相遇攻擊C、中間人攻擊D、側(cè)信道攻擊答案：C116.根據(jù)GM/T0026-2014《安全認證網(wǎng)關(guān)產(chǎn)品規(guī)范》，所有的配置數(shù)據(jù)應(yīng)保證其在設(shè)備中的（）、可靠性A、完整性B、機密性C、不可否認性D、可追溯性答案：A117.按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，在對信息系統(tǒng)進行商用密碼應(yīng)用安全性評估時，需保證實施密評活動的人員中至少（）通過密評人員考試。A、1名B、2名C、全員D、無具體要求答案：B118.ZUC算法非線性函數(shù)F部分包含（）個記憶單元A、2B、4C、6D、8答案：A119.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，下列不屬于計時分析緩解技術(shù)的是（）。A、平衡指令分支技術(shù)B、低功耗技術(shù)C、隨機延時插入技術(shù)D、盲化技術(shù)答案：B120.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定CertificateVerify消息用于鑒別客戶端是否為證書的（）。A、頒發(fā)者B、合法持有者C、保管者D、信任者答案：B121.通過對網(wǎng)絡(luò)信道中的SSL協(xié)議數(shù)據(jù)進行分析時，ServerHello中顯示密碼套件ID為{0xe0,0x11}，則表示雙方所協(xié)商的密鑰交換算法和加密算法分別為（）。A、SM2密鑰交換算法，SM4_CBCB、RSA公鑰加密算法，AES_CBCC、RSA公鑰加密算法，SM4_CBCD、SM2密鑰交換算法，SM1_CBC答案：A122.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術(shù)規(guī)范》，根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機中在業(yè)務(wù)功能中，針對密鑰和PIN的計算，算法工作模式均采用（）模式。A、ECBB、CBCC、FBD、OFB答案：A123.SM3密碼雜湊算法（）年被批準成為國家標準。A、2010B、2012C、2015D、2016答案：D124.下列分組密碼工作模式，未采用并行結(jié)構(gòu)的是（）A、CMACB、OCBC、PMACD、CTR答案：A125.ZUC算法是一個（）密碼算法。A、分組B、序列C、公鑰D、雜湊答案：B126.GM/T0047《安全電子簽章密碼檢測規(guī)范》電子印章簽名值驗證，要使用（）驗證簽名。A、簽章人證書B、持章人證書C、制章人證書D、法人證書答案：A127.下面關(guān)于AES算法的敘述，哪一個是正確的（）。A、ES算法是用56比特的密鑰加密64比特的明文得到64比特的密文B、AES算法屬于非對稱密碼算法C、AES是一個數(shù)據(jù)塊長度和密鑰長度可分別為128比特、192比特或256比特的分組密碼算法D、AES是一個數(shù)據(jù)塊長度和密鑰長度可分別為64比特或128比特的分組密碼算法答案：C128.ZUC算法驅(qū)動部分的設(shè)計使用了模（）的環(huán)上的LFSRA、2^{31}B、2^{31}-1C、2^{32}D、2^{32}-1答案：B129.根據(jù)《關(guān)于發(fā)布商用密碼進口許可清單、出口管制清單和相關(guān)管理措施的公告》，申請經(jīng)審查予以許可的，由（）頒發(fā)兩用物項和技術(shù)進出口許可證。A、商務(wù)部B、海關(guān)C、國家密碼管理局D、公安部答案：A130.（）算法使用同一個私鑰對同一個消息簽名后，簽名值始終一致，即該算法是一個確定性簽名算法A、SM2簽名B、RSA-PKCS1-v1_5簽名C、RSA-PSS簽名D、ECDSA答案：C131.GM/T0005《隨機性檢測規(guī)范》中，“線性復(fù)雜度檢測”中計算線性復(fù)雜度，通常采用以下哪種算法（）。A、Miller-Rabin算法B、erlek-Massey算法C、最小二乘法D、中國剩余定理答案：B132.以下密碼算法沒有成為國際標準的是（）。A、SM1分組密碼算法B、SM4分組密碼算法C、SM9數(shù)字簽名算法D、ZUC密碼算法答案：A133.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，信息系統(tǒng)第四級密碼應(yīng)用要求應(yīng)用和數(shù)據(jù)安全層面（）采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要信息資源安全標記的完整性。A、應(yīng)B、宜C、可D、須答案：A134.消息鑒別碼比雜湊函數(shù)增加了（）功能。A、機密性保護B、完整性保護C、消息源鑒別D、不可否認性答案：C135.以下描述不符合密鑰庫功能的是（）。A、密鑰在密鑰庫中經(jīng)過本地主密鑰加密存儲B、密鑰需隨用隨生成C、由密鑰生成策略觸發(fā)生成D、存儲的密鑰已完成標準化封裝答案：B136.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中提供的算法不包括（）A、非對稱算法B、對稱算法C、雜湊算法D、共識算法答案：D137.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，完整的IPSecVPN密鑰交換協(xié)議中，快速模式用來建立IPSecSA，對于快速模式的描述下面哪個是錯誤的（）。A、基于一個ISAKMPSA的多個快速模式不能并行進行，否則會出現(xiàn)混亂B、ISAKMP頭中的MsgID唯一標識了一個正在進行中的快速模式的會話密鑰協(xié)商過程C、快速模式的密鑰交換消息中，身份標識ID缺省定義為ISAKMP雙方的IP地址，并且沒有強制規(guī)定允許的協(xié)議或端口號D、在通信雙方之間有多條隧道同時存在的情況下，身份標識ID為對應(yīng)的IPSecSA標識并規(guī)定通信數(shù)據(jù)流進入對應(yīng)的隧道答案：A138.某系統(tǒng)采用了未經(jīng)安全性論證的密碼通信協(xié)議，依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》，則該情況屬于哪種風(fēng)險（）。A、密碼算法層面的風(fēng)險B、密碼產(chǎn)品層面的風(fēng)險C、密碼技術(shù)層的面風(fēng)險D、密碼服務(wù)層面的風(fēng)險答案：C139.在GM/T0063《智能密碼鑰匙應(yīng)用接口檢測規(guī)范》中，下列哪項權(quán)限不屬于權(quán)限使用范疇（）。A、應(yīng)用權(quán)限B、容器權(quán)限C、文件權(quán)限D(zhuǎn)、會話密鑰權(quán)限答案：D140.GM/T0008《安全芯片密碼檢測準則》中，下列內(nèi)容不屬于安全芯片對生命周期的要求的是（）。A、安全芯片可以沒有生命周期模型B、須定義安全芯片的生命周期，并對生命周期各階段進行標識C、須具有相應(yīng)的文檔跟蹤記錄安全芯片所處的生命周期階段D、須具有相應(yīng)的管理機制維護安全芯片的生命周期，并根據(jù)生命周期階段的變化進行相應(yīng)的處理。答案：B141.AES算法中的狀態(tài)可表示為一個二維數(shù)組，如果明文長度為128比特，則明文狀態(tài)為（）。A、4行4列B、4行6列C、4行8列D、4行10列答案：A142.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，密碼應(yīng)用第三級信息系統(tǒng)，（）采用密碼技術(shù)保證視頻監(jiān)控音像記錄數(shù)據(jù)的存儲完整性。A、應(yīng)B、宜C、可D、無要求答案：B143.根據(jù)GM/T0105《軟件隨機數(shù)發(fā)生器設(shè)計指南》對DRNG輸入的nonce要求和描述，不正確的是（）。A、當軟件RNG的熵源存在故障時，nonce能夠在一定程度上提供額外安全保障B、nonce應(yīng)至少具有128比特熵C、時間戳不可以作為nonceD、nonce作為DRNG必選輸入答案：C144.根據(jù)GM/T0035.2《射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標簽芯片密碼應(yīng)用技術(shù)要求》，下列選項中不屬于電子標簽的身份鑒別方法的是（）。A、唯一性標識符鑒別B、電子標簽對讀寫器的挑戰(zhàn)響應(yīng)鑒別C、讀寫器對電子標簽的挑戰(zhàn)響應(yīng)鑒別D、讀寫器對讀寫器的挑戰(zhàn)響應(yīng)鑒別答案：D145.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，某三級信息系統(tǒng)中，用戶登錄過程中使用智能密碼鑰匙（經(jīng)檢測認證的二級密碼模塊）進行簽名，服務(wù)器使用服務(wù)器密碼機（經(jīng)檢測認證的一級密碼模塊）進行簽名驗證，同時智能密碼鑰匙使用獲得電子認證服務(wù)密碼使用許可證的CA機構(gòu)簽發(fā)的SM2數(shù)字證書，該登錄用戶的身份鑒別過程量化評估結(jié)果較為合理的是（）。A、0B、0.25C、0.5D、1答案：C146.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者違反《密碼法》規(guī)定，使用未經(jīng)安全審查或者安全審查未通過的產(chǎn)品或者服務(wù)，關(guān)于應(yīng)當承擔(dān)的法律責(zé)任，下列錯誤的是（）。A、由有關(guān)主管部門沒收違法產(chǎn)品和違法所得B、由有關(guān)主管部門責(zé)令停止使用C、由有關(guān)主管部門處采購金額一倍以上十倍以下罰款D、由有關(guān)主管部門對直接負責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款答案：A147.根據(jù)《關(guān)于發(fā)布商用密碼進口許可清單、出口管制清單和相關(guān)管理措施的公告》，商用密碼進口許可清單、出口管制清單制定的法律依據(jù)不包括（）。A、《中華人民共和國密碼法》B、《中華人民共和國出口管制法》C、《中華人民共和國海關(guān)法》D、《中華人民共和國保守國家秘密法》答案：D148.下列不屬于GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》中的測試內(nèi)容的是（）。A、計時分析攻擊B、簡單能量分析C、差分電磁分析D、緩存攻擊分析答案：D149.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，IPSecVPN網(wǎng)關(guān)產(chǎn)品的平均無故障工作時間應(yīng)不低于多少時（）。A、1000B、5000C、10000D、50000答案：C150.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機檢測規(guī)范》，金融數(shù)據(jù)密碼機的關(guān)鍵安全操作應(yīng)由（）授權(quán)后才能進行。A、管理員B、審計員C、用戶D、操作員答案：A151.根據(jù)《密碼法》任何組織或者個人不得竊取他人加密保護的信息或者非法侵入他人的（）系統(tǒng)A、加密B、密碼保障C、密碼技術(shù)D、密鑰管理答案：B152.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下哪項不屬于分析與報告編制活動（）A、威脅分析B、量化評估C、整體測評D、風(fēng)險分析答案：A153.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，ECC公鑰數(shù)據(jù)結(jié)構(gòu)定義中的字段不包括（）。A、密鑰位長B、公鑰x坐標C、公鑰y坐標D、私鑰答案：D154.根據(jù)GM/T0039《密碼模塊安全檢測要求》，以下不屬于常見的錯誤注入技術(shù)的為（）。A、電壓B、輻射C、拆除外殼D、時鐘答案：C155.GM/T0111《區(qū)塊鏈密碼應(yīng)用技術(shù)要求》重點對（）類型鏈的密碼安全要素做出規(guī)定。A、公有鏈B、聯(lián)盟鏈C、私有鏈D、行業(yè)鏈答案：B156.在GM/T0121《密碼卡檢測規(guī)范》中，下列不符合密碼卡密鑰使用及更新檢測要求的是（）。A、應(yīng)采用訪問控制技術(shù)控制內(nèi)部存儲密鑰的訪問和使用B、用戶密鑰對和設(shè)備密鑰對的私鑰應(yīng)具備私鑰訪問控制碼的控制機制，防止非法使用C、訪問控制碼的設(shè)置應(yīng)由密碼卡管理工具完成D、訪問控制碼可采用口令方式，口令長度應(yīng)不低于6字符，至少包含字母、數(shù)字及特殊字符中的兩種答案：C157.以下哪不屬于密碼學(xué)的具體應(yīng)用的是（）。A、人臉識別技術(shù)B、消息認證，確保信息完整性C、加密技術(shù)，保護傳輸信息D、進行身份認證答案：A158.GM/T0105《軟件隨機數(shù)發(fā)生器設(shè)計指南》中建議熵池大小應(yīng)大于等于（）字節(jié)，?不宜超過（）字節(jié)。A、5001024B、1024、4096C、512、4096D、256、4096答案：C159.關(guān)于云平臺“被部分評估的支撐能力”描述錯誤的是（）。A、“被部分評估的支撐能力表”只在云平臺測評時填寫B(tài)、“被部分評估的支撐能力表”包含有適用條件的量化評估和風(fēng)險分析C、被部分評估的支撐能力只需在云平臺測評D、被部分評估的支撐能力主要指的是對云上應(yīng)用提供的密碼支撐服務(wù)答案：D160.GM/T0033《時間戳接口規(guī)范》適用范圍是（）。A、基于對稱加密算法的產(chǎn)品和應(yīng)用B、基于公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系框架內(nèi)的時間戳服務(wù)相關(guān)產(chǎn)品和應(yīng)用C、基于哈希算法的產(chǎn)品和應(yīng)用D、所有密碼學(xué)相關(guān)產(chǎn)品和應(yīng)用答案：D161.ZUC算法初始化輪數(shù)為（）。A、65B、64C、35D、32答案：D162.根據(jù)GM/T0025-2014《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSLVPN服務(wù)端產(chǎn)品管理員應(yīng)持有表征用戶身份信息的硬件裝置與登錄口令相結(jié)合登錄系統(tǒng)，使用錯誤口令或非法身份登錄的次數(shù)限制應(yīng)小于或等于（）。A、3次B、5次C、8次D、10次答案：C163.關(guān)于信息系統(tǒng)的應(yīng)用和數(shù)據(jù)層面的密鑰體系，根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，以下說法正確的是（）。A、由業(yè)務(wù)系統(tǒng)根據(jù)密碼應(yīng)用需求在密碼應(yīng)用方案中明確，并在密碼應(yīng)用實施中落實B、由數(shù)字證書認證系統(tǒng)提供C、由密鑰管理系統(tǒng)提供D、由多類密碼設(shè)備分別提供答案：A164.關(guān)于RSA公鑰密碼體制、ElGamal公鑰密碼體制、ECC公鑰密碼體制，下列描述正確的是（）。A、如果密碼體制參數(shù)不變，且不考慮填充的問題，明文和密鑰一定時，則每次RSA加密的密文一定相同B、如果明文和密鑰一定時，則每次ECC加密的密文一定相同C、如果明文和密鑰一定時，則每次ElGamal加密的密文一定相同D、以上都不對答案：D165.黨的二十大報告指出，未來（）是全面建設(shè)社會主義現(xiàn)代化國家開局起步的關(guān)鍵時期。A、三年B、五年C、十年D、二十年答案：B166.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下關(guān)于測評工具接入點的選擇，錯誤的是（）。A、信息系統(tǒng)測評工具接入點需要選擇三個或三個以上。B、從系統(tǒng)內(nèi)部同一網(wǎng)段接入時，測試工具一般接在與被測對象在同一網(wǎng)段的交換機上C、當從被測信息系統(tǒng)邊界外接入時，測試工具一般接在系統(tǒng)邊界設(shè)備上D、從系統(tǒng)內(nèi)部不同網(wǎng)段接入時，測試工具一般接在與被測對象不在同一網(wǎng)段的內(nèi)部核心交換機上答案：A167.商用密碼監(jiān)管中，密碼管理部門不得要求商用密碼從業(yè)單位向其披露密碼相關(guān)專有信息，以下哪項不屬于這類信息（）。A、源代碼B、私鑰C、公鑰D、算法規(guī)范或其他設(shè)計細節(jié)答案：A168.根據(jù)《PCI密碼卡技術(shù)規(guī)范》，PCI密碼卡必須支持至少（）種對稱密鑰密碼算法。A、一B、二C、三D、四答案：A169.根據(jù)《密碼法》，密碼工作堅持（），遵循統(tǒng)一領(lǐng)導(dǎo)、分級負責(zé)，創(chuàng)新發(fā)展、服務(wù)大局，依法管理、保障安全的原則。A、總體國家安全觀B、整體國家安全觀C、綜合國家安全觀D、安全發(fā)展觀答案：A170.在GM/T0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，可信計算密碼支撐平臺以（）為可信根。A、可信密碼模塊B、可信存儲C、可信度量D、可信報告答案：A171.下述關(guān)于SM4算法和AES算法采用的S盒之間的關(guān)系敘述錯誤的是（）。A、都是8比特輸入8比特輸出的非線性置換B、都是基于有限域逆運算構(gòu)造C、兩者之間線性等價D、兩者之間仿射等價答案：C172.根據(jù)《電子認證服務(wù)密碼管理辦法》，電子認證服務(wù)提供者變更名稱的，應(yīng)當自變更之日起（），持變更證明文件到所在地的省、自治區(qū)、直轄市密碼管理機構(gòu)辦理《電子認證服務(wù)使用密碼許可證》更換手續(xù)。A、10日內(nèi)B、20日內(nèi)C、30日內(nèi)D、45日內(nèi)答案：C173.在設(shè)備和計算安全層面，若存在100臺服務(wù)器，其中60臺為A廠商生產(chǎn)且為同一型號，40臺為B廠商生產(chǎn)且為同一型號，同一廠商的硬件/軟件配置相同。為提高測評效率，同時避免遺漏測評對象，以下測評對象選取方法合理的是（）。A、同一類機型的服務(wù)器作為一個測評對象，所以有兩個測評對象，即機型A和機型B兩類服務(wù)器B、由于這100臺服務(wù)器均屬于通用設(shè)備，可視為一個測評對象C、每一臺服務(wù)器均作為一個測評對象，所以測評對象數(shù)量為100個D、以上都正確答案：A174.根據(jù)GM/T0035.2《射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標簽芯片密碼應(yīng)用技術(shù)要求》，電子標簽存儲信息的機密性保護應(yīng)采用密碼算法（）完成。A、加密B、解密C、簽名D、驗簽答案：A175.按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，密評報告模板中報告聲明頁需（）。A、加蓋機構(gòu)用章B、加蓋密評人員電子簽章C、機構(gòu)法人簽字D、批準人簽字答案：A176.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，某信息系統(tǒng)基于國密SSL協(xié)議使用安全瀏覽器訪問堡壘機，國密SSL協(xié)議使用了基于SM3WithSM2算法的數(shù)字證書，則以下說法正確的是（）。A、堡壘機“身份鑒別”測評項可判定為符合B、數(shù)字證書簽名算法OID為0197.1.501C、測評人員可通過數(shù)字證書獲取頒發(fā)者的公鑰信息D、數(shù)字證書簽名算法OID為0197.1.502答案：B177.在測評某信息系統(tǒng)機房時，發(fā)現(xiàn)該機房有A和B兩個門，其中機房管理員、設(shè)備維護和管理等人員通常從A門（使用經(jīng)檢測認證的電子門禁系統(tǒng)）刷門禁卡進入；B門（刷Mifare門禁卡進入）平時幾乎不用。按照GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，物理和環(huán)境安全層面“身份鑒別”指標的判定結(jié)果，最合適的是（）。A、符合B、部分符合C、不符合D、不適用答案：B178.根據(jù)GM/T0059《服務(wù)器密碼機檢測規(guī)范》，經(jīng)過初始化配置的密碼機加電啟動，可自動進入（）狀態(tài)，密碼機方可提供密碼服務(wù)。A、自檢B、初始C、運行D、就緒答案：D179.某信息系統(tǒng)通過堡壘機對設(shè)備進行集中運維管理，堡壘機采用動態(tài)令牌進行身份鑒別。則對該設(shè)備的身份鑒別主要測評的內(nèi)容包括（）。A、無需測評動態(tài)令牌系統(tǒng)產(chǎn)品的合規(guī)性B、如果設(shè)備是合規(guī)的密碼產(chǎn)品，則無需測評，直接判為符合C、如果設(shè)備不是合規(guī)的密碼產(chǎn)品，則無需測評，直接判為不符合D、根據(jù)實際情況核驗該設(shè)備的身份鑒別實現(xiàn)機制答案：D180.IPSec協(xié)議是為了彌補（）協(xié)議簇的安全缺陷，為IP層及其上層協(xié)議提供保護而設(shè)計的。A、HTTPB、IPC、SNMPD、PPP答案：B181.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》中的應(yīng)用系統(tǒng)，一般通過各設(shè)備內(nèi)的（）對系統(tǒng)提供密碼安全保護。A、存儲模塊B、密碼模塊C、通信模塊D、計算模塊答案：B182.某二級信息系統(tǒng)責(zé)任單位認為，該系統(tǒng)某條通信信道的通信機密性和通信完整性難以通過密碼技術(shù)實現(xiàn)，并在密碼應(yīng)用方案中明確說明了該兩個指標作為不適用項，則密碼應(yīng)用方案編制時（）。A、明確說明通信機密性和機密性的不適用情況和原因，并對兩個指標采用相應(yīng)的風(fēng)險控制措施B、明確說明通信機密性和機密性的不適用情況和原因，并對通信機密性指標采用相應(yīng)的風(fēng)險控制措施C、明確說明通信機密性和機密性的不適用情況和原因性，并對通信完整性指標采用相應(yīng)的風(fēng)險控制措施D、明確說明通信機密性和機密性的不適用情況和原因，兩個指標都無需采用風(fēng)險控制措施答案：B183.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中電子印章數(shù)據(jù)中的“印章信息”結(jié)構(gòu)不包括（）。A、頭信息B、簽名信息C、印章標識D、印章圖片信息答案：B184.在GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》中，下列哪項檢測要求所需的應(yīng)用已打開（）。A、設(shè)備認證B、獲取設(shè)備信息C、創(chuàng)建應(yīng)用D、創(chuàng)建容器答案：D185.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，關(guān)于IPSecVPN實現(xiàn)的安全報文封裝，以下說法錯誤的是（）。A、安全報文封裝協(xié)議包括AH協(xié)議和ESP協(xié)議B、AH協(xié)議應(yīng)與ESP協(xié)議嵌套使用C、當AH與ESP協(xié)議嵌套使用時，可以啟用ESP協(xié)議中的驗證操作D、當ESP協(xié)議單獨使用時，可以協(xié)商采用可鑒別的GCM加密機制實現(xiàn)可鑒別能力答案：C186.根據(jù)《商用密碼應(yīng)用安全性測評機構(gòu)管理辦法（試行）》，商用密碼應(yīng)用安全性測評機構(gòu)測評人員培訓(xùn)、考核工作由（）承擔(dān)。A、商用密碼應(yīng)用安全性測評機構(gòu)自己B、國家密碼管理局C、國家密碼管理局遴選的專門專家組D、國家密碼管理局委托的機構(gòu)答案：D187.設(shè)雜湊函數(shù)的輸出長度為nbit，則安全的雜湊函數(shù)尋找碰撞的復(fù)雜度應(yīng)該為（）。A、O(P(n))B、O(2^n)C、O(2^{n/2})D、O(n)答案：C188.在GM/T0121《密碼卡檢測規(guī)范》中，密碼卡出廠后，應(yīng)支持使用（）生成會話密鑰。A、調(diào)試接口B、管理接口C、測試接口D、服務(wù)接口答案：A189.密評過程中對網(wǎng)絡(luò)信道中的IPSec協(xié)議數(shù)據(jù)進行分析時，IKEAttribute顯示雜湊算法ID為20，那么該協(xié)議所使用的雜湊算法是（）。A、SM3B、SHA1C、MD5D、SHA-256答案：A190.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，在測評網(wǎng)絡(luò)和通信安全層面時，如果通信過程采用SSL協(xié)議提供保護，經(jīng)實際抓包后，通常查看握手協(xié)議的（）消息，來獲取密碼套件屬性值，進而判定具體使用的密碼算法。A、ClientHelloB、ServerHelloC、ServerHelloDoneD、ServerKeyExchange答案：B191.底層采用SM4算法的生日界安全分組密碼工作模式，抵抗密鑰恢復(fù)攻擊的強度接近于（）。A、2^32B、2^64C、2^128D、2^256答案：C192.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，容器中存放的加密密鑰用于保護哪種密鑰（）A、解密私鑰B、驗簽公鑰C、加密公鑰D、會話密鑰答案：D193.SM4算法的密鑰和明文長度分別是多少比特（）A、128、256B、128、128C、256、128D、256、256答案：B194.在GM/T0022《IPSecVPN技術(shù)規(guī)范》中，（）協(xié)議可用于提供機密性。A、H協(xié)議B、ESP協(xié)議C、IKE協(xié)議D、以上都可以答案：B195.GM/T0037《證書認證系統(tǒng)檢測規(guī)范》中，以下描述不正確的是（）。A、RA應(yīng)能提供證書下載B、日志應(yīng)能按操作者進行查詢C、審計數(shù)據(jù)僅能由審計員更改D、證書認證系統(tǒng)應(yīng)能通過密鑰管理中心為已經(jīng)注冊的用戶提供密鑰恢復(fù)服務(wù)答案：C196.某一信息系統(tǒng)部署了5臺IPSecVPN，均具有商用密碼產(chǎn)品認證證書，其中3臺編號均為GM001110620202027，2臺編號為GM001110620202036，設(shè)備和計算安全層面有（）個IPSECVPN測評對象。A、2B、3C、5D、8答案：A197.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，ECC加密數(shù)據(jù)結(jié)構(gòu)中的密文數(shù)據(jù)長度變量用（）個字節(jié)表示。A、32B、8C、4D、10答案：C198.GM/T0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的簽章原文雜湊驗證檢測，下列判斷規(guī)則不正確的是（）。A、輸入正確的電子簽章及對應(yīng)的簽章原文，使用電子印章系統(tǒng)驗證簽章原文雜湊值，如果驗證通過,則本步測試通過,否則，測試失敗B、輸入正確的電子簽章及修改后的簽章原文，使用電子印章系統(tǒng)驗證簽章原文雜湊值，如果驗證失敗,則本步測試通過,否則，測試失敗C、輸入修改了雜湊值的電子簽章及對應(yīng)的簽章原文，使用電子印章系統(tǒng)驗證簽章原文雜湊值，如果驗證失敗，則本步測試通過，否則，測試失敗D、輸入正確的電子簽章及修改后的簽章原文，使用電子印章系統(tǒng)驗證簽章原文雜湊值，如果驗證通過,則本步測試通過,否則，測試失敗答案：D199.SM3密碼雜湊算法的P置換中有1比特輸入差分，輸出差分至少有（）比特。A、1B、2C、3D、9答案：C200.在SM9數(shù)字簽名的生成和驗證過程之前，雜湊函數(shù)（）。A、僅對待簽名消息進行壓縮B、僅對待驗證消息進行壓縮C、對待簽名消息和待驗證消息都要壓縮D、不起任何作用答案：C201.根據(jù)GM/T0104《云服務(wù)器密碼機技術(shù)規(guī)范》，云服務(wù)器密碼機的隨機數(shù)發(fā)生器應(yīng)該至少采用（）個獨立的物理噪聲源芯片。A、1B、2C、3D、4答案：B202.根據(jù)GM/T0078《密碼隨機數(shù)生成模塊設(shè)計指南》，關(guān)于隨機數(shù)生成模塊的一般模型以下說法錯誤的是（）。A、物理隨機源電路利用電路中物理過程的不確定性，并對物理過程中的不確定性進行采樣量化，得到隨機源序列B、只有通過物理隨機源檢測的隨機數(shù)序列才可以輸出C、后處理電路利用一定算法生成符合統(tǒng)計檢驗的隨機數(shù)序列D、隨機數(shù)生成模塊不提供隨機數(shù)序列輸出答案：D203.根據(jù)《密碼法》，以下關(guān)于商用密碼檢測、認證體系和商用密碼檢測、認證機構(gòu)管理的表述，正確的是（）。A、商用密碼檢測認證中，自愿檢測認證是主要方式B、商用密碼檢測認證中，強制檢測認證是主要方式C、商用密碼檢測、認證機構(gòu)資質(zhì)由國家密碼管理局單獨管理D、商用密碼檢測、認證機構(gòu)可以取得統(tǒng)一的商用密碼檢測認證機構(gòu)資質(zhì)答案：A204.在GM/T0062《密碼產(chǎn)品隨機數(shù)檢測要求》中，對（）的隨機數(shù)使用檢測沒有要求。A、類產(chǎn)品B、類產(chǎn)品C、類產(chǎn)品D、類產(chǎn)品答案：A205.根據(jù)GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，動態(tài)口令生成方式中，種子密鑰的長度應(yīng)不少于（）比特。A、8B、32C、64D、128答案：D206.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，從DAK三個角度對信息系統(tǒng)進行量化評估，其中D表示（）。A、密碼算法合規(guī)性B、密碼算法有效性C、密碼使用合規(guī)性D、密碼使用有效性答案：D207.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，信息系統(tǒng)第三級密碼應(yīng)用要求應(yīng)用和數(shù)據(jù)安全層面（）采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的機密性。A、應(yīng)B、宜C、可D、須答案：A208.在密碼的實際應(yīng)用中，通常使用下列哪種方法來實現(xiàn)不可否認性（）。A、加密B、數(shù)字簽名C、時間戳D、數(shù)字指紋答案：C209.GM/T0037《證書認證系統(tǒng)檢測規(guī)范》，關(guān)于審計的檢測以下說法正確的是（）。A、應(yīng)設(shè)置單獨的審計管理終端B、審計應(yīng)能驗證記錄的簽名C、審計過的記錄應(yīng)有明顯標記D、以上都對答案：D210.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》規(guī)定，如果簽章人證書執(zhí)行更新、重簽發(fā)等操作導(dǎo)致證書對比失敗，應(yīng)該執(zhí)行（）。A、比對證書CN項，一致則驗證通過B、比對證書DN項，一致則驗證通過C、重新制作印章D、驗證通過答案：C211.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN的會話與網(wǎng)絡(luò)連接的關(guān)系為（）。A、一個會話只能對應(yīng)一個連接，一個連接只能對應(yīng)一個會話B、一個會話只能對應(yīng)一個連接，一個連接可以對應(yīng)多個會話C、一個連接只能對應(yīng)一個會話，一個會話可以對應(yīng)多個連接D、一個連接可以對應(yīng)多個會話，一個會話可以對應(yīng)多個連接答案：C212.一個輸出雜湊值長度為n比特的理想雜湊函數(shù)，原像攻擊的復(fù)雜度是（）。A、O(2^n)B、O(2^(n/2))C、O(2^(3n/4))D、O(n)答案：A213.《信息安全等級保護管理辦法》規(guī)定，為節(jié)省成本，小企業(yè)不涉密信息系統(tǒng)中的密碼應(yīng)用的測評工作可以由（）進行測評。A、我國專業(yè)過硬的網(wǎng)絡(luò)安全技術(shù)專家B、國家密碼管理局發(fā)布的密評試點機構(gòu)C、國家認可的不具有密評資質(zhì)的等保測評機構(gòu)D、某個有專門技術(shù)團隊的政府部門答案：B214.按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，方案密評報告和系統(tǒng)密評報告分別可以在（）階段產(chǎn)生。A、系統(tǒng)規(guī)劃階段和系統(tǒng)運行階段B、系統(tǒng)建設(shè)階段和系統(tǒng)運行階段C、系統(tǒng)建設(shè)階段和系統(tǒng)改造階段D、系統(tǒng)運維階段和系統(tǒng)運行階段答案：A215.某業(yè)務(wù)系統(tǒng)用戶手機號利用SM3進行雜湊計算后，將得到完整的雜湊值存放在應(yīng)用服務(wù)器的數(shù)據(jù)庫中，那么對于“應(yīng)用和數(shù)據(jù)安全”層面的“重要數(shù)據(jù)存儲完整性”指標最多可以給（）分。A、0B、0.25C、0.5D、1答案：A216.SM3密碼雜湊算法的初始值IV一共（）比特。A、8B、128C、256D、512答案：D217.根據(jù)《商用密碼應(yīng)用安全性評估管理辦法（試行）》，有關(guān)商用密碼應(yīng)用安全性評估程序的說法，以下錯誤的是（）。A、評估工作應(yīng)遵循獨立、客觀、公正的原則B、責(zé)任單位應(yīng)當在系統(tǒng)規(guī)劃、建設(shè)和運行階段，組織開展商用密碼應(yīng)用安全性評估工作C、測評機構(gòu)完成商用密碼應(yīng)用安全性評估工作后，應(yīng)在30個工作日內(nèi)將評估結(jié)果報國家密碼管理部門備案D、責(zé)任單位完成規(guī)劃、建設(shè)、運行和應(yīng)急評估后，應(yīng)在30個工作日內(nèi)將評估結(jié)果報國家密碼管理部門備案。答案：C218.黨的二十大報告指出，我們黨作為世界上最大的馬克思主義執(zhí)政黨，要始終贏得人民擁護、鞏固長期執(zhí)政地位，必須時刻保持（）的清醒和堅定。A、解決大黨獨有難題B、趕考C、為民造福，執(zhí)政為民D、全心全意為人民服務(wù)答案：A219.在GM/T0123《時間戳服務(wù)器密碼檢測規(guī)范》中，時間戳服務(wù)器應(yīng)具備（）A、不少于管理員、審計員、維護員三類角色管理B、不少于管理員、審計員兩類角色管理C、管理員負責(zé)設(shè)備的日志管理操作D、維護員負責(zé)設(shè)備的維護答案：B220.某面向公眾的三級門戶網(wǎng)站系統(tǒng)通過部署經(jīng)檢測認證合格的安全網(wǎng)關(guān)（密碼模塊二級），使用TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384密碼算法套件，實現(xiàn)通信過程中重要數(shù)據(jù)的機密性和完整性保護，則根據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》，以下對該密碼技術(shù)實現(xiàn)方式的風(fēng)險分析描述正確的是（）。A、使用的密碼算法可能不合規(guī)B、存在密鑰被非法授權(quán)篡改，或密鑰與實體之間的關(guān)聯(lián)關(guān)系被非法授權(quán)篡改的風(fēng)險C、密鑰質(zhì)量隨機性不好，存在被攻擊者猜測的風(fēng)險D、存在通信數(shù)據(jù)在信息系統(tǒng)外部被截取、篡改的風(fēng)險答案：A221.關(guān)于商用密碼應(yīng)用安全性評估的原則，以下表述錯誤的是（）。A、商用密碼應(yīng)用安全性評估實施分類分級管理B、新建的重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)，應(yīng)當在規(guī)劃、建設(shè)、運行三個階段開展評估C、已建成的重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)不再需要開展評估D、商用密碼應(yīng)用安全性評估的關(guān)鍵點是網(wǎng)絡(luò)和信息系統(tǒng)密碼應(yīng)用的合規(guī)性、正確性和有效性答案：C222.雜湊函數(shù)不可直接應(yīng)用于（）。A、數(shù)字簽名B、安全存儲口令C、加解密D、數(shù)字指紋答案：C223.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下關(guān)于測評工作中可能面臨的風(fēng)險，正確的是（）。A、驗證測試可能影響被測信息系統(tǒng)正常運行B、工具測試可能影響被測信息系統(tǒng)正常運行C、可能導(dǎo)致被測信息系統(tǒng)敏感信息泄露D、以上都是答案：D224.用戶在某銀行網(wǎng)點取錢，輸入支付口令后，該口令途經(jīng)兩段傳輸過程：1）ATM機到銀行服務(wù)端金融數(shù)據(jù)密碼機（經(jīng)檢測認證合格），采用SM4算法提供傳輸機密性；2）銀行服務(wù)端金融數(shù)據(jù)密碼機（經(jīng)檢測認證合格）到銀行服務(wù)端核心系統(tǒng)服務(wù)器（非直連），采用AES-128提供傳輸機密性。以口令作為測評對象，其“重要數(shù)據(jù)傳輸機密性”的判定結(jié)果為（）。A、符合B、部分符合C、不符合D、基本符合答案：B225.在GM/T0079《可信計算平臺直接匿名證明規(guī)范》中的基于橢圓曲線的直接匿名證明系統(tǒng)中，下列中不屬于驗證方平臺功能的是（）。A、驗證證明數(shù)據(jù)B、認證證明方平臺TCM身份C、執(zhí)行TCM_ECDAA_Join命令D、請求驗證TCM數(shù)字身份是否被撤銷答案：D226.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對于遠程管理通道的安全，以下說法正確的是（）。A、常見的遠程管理協(xié)議包括SSH、RDP等B、使用HTTP協(xié)議做遠程管理通道就是安全的C、租用運營商網(wǎng)絡(luò)專線做遠程管理通道，一定是安全的D、使用串口直連方式接入設(shè)備做配置管理，也屬于安全的遠程管理通道答案：A227.如果DES加密使用的輪密鑰為k1,k2……k16，則DES解密時第一輪使用的密鑰為()。A、k1B、k8C、k12D、k16答案：D228.在密評實施過程中，發(fā)現(xiàn)用戶雖然使用HMAC-SM3對口令數(shù)據(jù)進行完整性保護，且采用認證合格的智能密碼鑰匙生成MAC，?是只截取使用了MAC值的前8個比特，那么對應(yīng)用和數(shù)據(jù)安全層面的“重要數(shù)據(jù)存儲完整性保護”指標判定時，以下DAK判定最為合理的是（）。A、√√√B、√××C、√√×D、×√√答案：A229.在GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，（）密鑰用于保護會話密鑰協(xié)商的過程。A、簽名密鑰對B、加密密鑰對C、設(shè)備密鑰D、工作密鑰答案：D230.在GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》中，SM2驗簽檢測規(guī)定驗簽使用的公鑰如何獲得（）A、檢測樣品內(nèi)部生成簽名密鑰對B、檢測樣品內(nèi)部生成加密密鑰對C、密文導(dǎo)入加密密鑰對D、外部輸入SM2公鑰答案：D231.根據(jù)《密碼法》，在保護涉及（）、商業(yè)秘密、個人隱私等信息的前提下，密碼管理部門和有關(guān)部門依法做好商用密碼有關(guān)信用信息的公開工作。A、國家秘密B、企業(yè)信息C、個人信息D、情報信息答案：A232.在數(shù)字簽名方案中有簽名者和簽名驗證者，有公鑰也有私鑰，在簽名時使用（）。A、簽名者的公鑰B、簽名者的私鑰C、驗證者的公鑰D、驗證者的私鑰答案：B233.《信息安全等級保護管理辦法》規(guī)定，第三級信息系統(tǒng)應(yīng)當（）至少進行一次自查。A、每半年B、每年C、每一年半D、每兩年答案：B234.某三級信息系統(tǒng)用戶端與服務(wù)端之間進行通信時，只對服務(wù)端進行了基于密碼的身份鑒別且身份鑒別機制有效，使用的簽名算法為SM2withSM3，針對“網(wǎng)絡(luò)和通信安全”層面的“身份鑒別”指標最高可以給（）分。A、0B、0.25C、0.5D、1答案：C235.下述（）密碼算法與SM2算法使用相同的數(shù)學(xué)難題A、ESB、RSAC、ECDSAD、ES答案：C236.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN協(xié)議中，用于生成主密鑰是（）。A、主密鑰B、預(yù)主密鑰C、服務(wù)端密鑰D、客戶端密鑰答案：B237.根據(jù)GM/T0049《密碼鍵盤密碼檢測規(guī)范》，密碼鍵盤對稱算法檢測不包括以下哪項內(nèi)容（）。A、加密檢測B、解密檢測C、簽名檢測D、MAC檢測答案：C238.《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估工作指南》（2020版）的適用對象是（）。A、非涉密的國家政務(wù)信息系統(tǒng)建設(shè)單位和使用單位B、政務(wù)信息系統(tǒng)集成單位C、商用密碼應(yīng)用安全性評估機構(gòu)D、以上都是答案：D239.為確保加解密結(jié)構(gòu)一致，SM4算法最后還需經(jīng)過一次（）運算A、反序變換B、交叉變換C、非線性變換D、正形置換答案：A240.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，某機關(guān)政務(wù)應(yīng)用系統(tǒng)用戶登錄調(diào)用外部系統(tǒng)提供的身份鑒別服務(wù)，外部系統(tǒng)采用靜態(tài)口令和手機驗證碼組合的身份鑒別方式，在對該政務(wù)應(yīng)用系統(tǒng)進行應(yīng)用和數(shù)據(jù)安全層面“身份鑒別”指標測評時，最合適的判定結(jié)果為（）。A、符合B、部分符合C、不符合D、不適用答案：C241.根據(jù)《密碼法》，商用密碼服務(wù)使用（）的，應(yīng)當經(jīng)商用密碼認證機構(gòu)對該商用密碼服務(wù)認證合格A、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品B、關(guān)鍵信息基礎(chǔ)設(shè)施C、網(wǎng)絡(luò)關(guān)鍵設(shè)備D、網(wǎng)絡(luò)安全專用產(chǎn)品答案：A242.在1977年，美國國家標準局將（）設(shè)計的的Tuchman-Meyer方案確定為數(shù)據(jù)加密標準，即DES（DataEncryptionStandard）。A、蘋果公司B、谷歌公司C、IBM公司D、惠普公司答案：C243.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定記錄層接收從高層來的任意大小的非空連續(xù)數(shù)據(jù)，將數(shù)據(jù)分段、壓縮、（）、加密，然后傳輸。A、簽名B、計算校驗碼C、驗簽D、解密答案：B244.在PKI系統(tǒng)中，由（）綁定用戶的身份信息和公鑰A、發(fā)送方B、CA機構(gòu)C、接收方D、不需要答案：B245.GM/T0008《安全芯片密碼檢測準則》中，規(guī)定的芯片安全能力共有（）個級別。A、1B、2C、3D、4答案：C246.Linux系統(tǒng)的用戶口令一般存儲在路徑（）下。A、/etc/groupB、/etc/shadowC、/etc/login.defsD、/etc/named.conf答案：B247.在GM/T0026-2014《安全認證網(wǎng)關(guān)產(chǎn)品規(guī)范》中，虛擬專用網(wǎng)絡(luò)是以下哪個選項的縮