2024年商用密碼應(yīng)用安全性評(píng)估從業(yè)人員考核試題庫(kù)-下（判斷題）

PAGEPAGE12024年商用密碼應(yīng)用安全性評(píng)估從業(yè)人員考核試題庫(kù)-下（判斷題匯總）判斷題1.SM9數(shù)字簽名算法、密鑰交換協(xié)議、密鑰封裝機(jī)制、公鑰加密算法都需要使用密碼雜湊函數(shù)和隨機(jī)數(shù)發(fā)生器作為輔助函數(shù)。A、正確B、錯(cuò)誤答案：A2.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，在簽名驗(yàn)簽服務(wù)器注冊(cè)的應(yīng)用實(shí)體，應(yīng)由簽名驗(yàn)簽服務(wù)器產(chǎn)生應(yīng)用實(shí)體的加密密鑰對(duì)和證書(shū)請(qǐng)求。A、正確B、錯(cuò)誤答案：A3.根據(jù)《商用密碼應(yīng)用安全性評(píng)估FAQ（第二版）》，某三級(jí)信息系統(tǒng)部署了1臺(tái)經(jīng)檢測(cè)認(rèn)證合格的SSLVPN（二級(jí)密碼模塊），則在設(shè)備和計(jì)算安全層面，針對(duì)該SSLVPN的“系統(tǒng)資源訪(fǎng)問(wèn)控制信息完整性”“日志記錄完整性”測(cè)評(píng)指標(biāo)可直接判定為符合。A、正確B、錯(cuò)誤答案：A4.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，層面間測(cè)評(píng)是指對(duì)同一技術(shù)層面或管理方面內(nèi)的兩個(gè)或者兩個(gè)以上不同測(cè)評(píng)單元間的關(guān)聯(lián)進(jìn)行測(cè)評(píng)分析。A、正確B、錯(cuò)誤答案：B5.根據(jù)《密碼法》，商用密碼用于保護(hù)不屬于國(guó)家秘密的信息。A、正確B、錯(cuò)誤答案：A6.某信息系統(tǒng)部署在公有云平臺(tái)上，該公有云平臺(tái)已經(jīng)通過(guò)了密評(píng)，且該公有云安全等級(jí)不低于云上應(yīng)用，則在對(duì)該云上信息系統(tǒng)進(jìn)行密評(píng)時(shí)，物理和環(huán)境安全層面可作為不適用。A、正確B、錯(cuò)誤答案：B7.根據(jù)《商用密碼應(yīng)用安全性評(píng)估FAQ（第二版）》，某三級(jí)信息系統(tǒng)部署了經(jīng)檢測(cè)認(rèn)證合格的服務(wù)器密碼機(jī)（密碼模塊為二級(jí)），則密評(píng)時(shí)針對(duì)設(shè)備和計(jì)算安全層面“系統(tǒng)資源訪(fǎng)問(wèn)控制信息完整性”指標(biāo)要求，該服務(wù)器密碼機(jī)可直接判定為符合。A、正確B、錯(cuò)誤答案：A8.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，某密評(píng)人員在現(xiàn)場(chǎng)測(cè)試過(guò)程中生成了測(cè)試賬號(hào)，現(xiàn)場(chǎng)測(cè)試結(jié)束后在委托方配合下清除了測(cè)試賬號(hào)及關(guān)聯(lián)數(shù)據(jù)，以上做法是正確的。A、正確B、錯(cuò)誤答案：A9.簡(jiǎn)單來(lái)說(shuō)，差分分析就是系統(tǒng)地研究明文中的一個(gè)細(xì)小變化是如何影響密文的。A、正確B、錯(cuò)誤答案：A10.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，密碼應(yīng)用第三級(jí)信息系統(tǒng)應(yīng)采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行雙向身份鑒別，保證通信實(shí)體身份的真實(shí)性。A、正確B、錯(cuò)誤答案：B11.根據(jù)GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》，對(duì)于遵循SSLVPN協(xié)議的安全認(rèn)證網(wǎng)關(guān)，對(duì)于客戶(hù)端-服務(wù)端模式，工作密鑰的最長(zhǎng)更新周期不超過(guò)1天。A、正確B、錯(cuò)誤答案：B12.在GM/T0011《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》中，規(guī)定了隨機(jī)數(shù)生成的具體算法A、正確B、錯(cuò)誤答案：B13.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，應(yīng)用和數(shù)據(jù)安全層面的測(cè)評(píng)對(duì)象應(yīng)包含關(guān)鍵業(yè)務(wù)應(yīng)用，具體參考經(jīng)評(píng)估通過(guò)的密碼應(yīng)用方案設(shè)定的范圍確定；如無(wú)密碼應(yīng)用方案,應(yīng)根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)報(bào)告描述的范圍確定。A、正確B、錯(cuò)誤答案：A14.采用Feistel結(jié)構(gòu)的密碼算法的加解密過(guò)程具有相似性A、正確B、錯(cuò)誤答案：A15.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，密碼應(yīng)用第三級(jí)及以上信息系統(tǒng)，應(yīng)具有密碼應(yīng)用操作規(guī)程的相關(guān)執(zhí)行記錄并妥善保存。A、正確B、錯(cuò)誤答案：A16.SM4密鑰擴(kuò)展算法采用了32個(gè)固定參數(shù)作為輪常數(shù)A、正確B、錯(cuò)誤答案：A17.GB/T39786規(guī)定的第一級(jí)信息系統(tǒng)密碼應(yīng)用要求中無(wú)“視頻記錄數(shù)據(jù)存儲(chǔ)完整性”，因此針對(duì)第一級(jí)信息系統(tǒng)進(jìn)行量化評(píng)估時(shí)，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該指標(biāo)不參與量化評(píng)估過(guò)程。A、正確B、錯(cuò)誤答案：A18.在對(duì)應(yīng)用用戶(hù)的應(yīng)用和數(shù)據(jù)安全層面“身份鑒別”測(cè)評(píng)指標(biāo)進(jìn)行測(cè)評(píng)時(shí)，若實(shí)現(xiàn)用戶(hù)身份真實(shí)性所采用的密碼使用不正確或無(wú)效，則該測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果為不符合。A、正確B、錯(cuò)誤答案：B19.密評(píng)實(shí)施過(guò)程中，需要深入驗(yàn)證密碼產(chǎn)品的功能實(shí)現(xiàn)，并核查密碼產(chǎn)品是否在信息系統(tǒng)中正確、有效地發(fā)揮作用。A、正確B、錯(cuò)誤答案：A20.根據(jù)GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》，對(duì)于遵循SSLVPN協(xié)議的安全認(rèn)證網(wǎng)關(guān)，應(yīng)在每次SSL握手時(shí)，鑒別最終用戶(hù)的證書(shū)及簽名，并進(jìn)行證書(shū)黑名單（CRL）的檢查。A、正確B、錯(cuò)誤答案：A21.使用商用密碼檢測(cè)機(jī)構(gòu)出具的檢測(cè)數(shù)據(jù)的單位，應(yīng)對(duì)檢測(cè)數(shù)據(jù)的真實(shí)性、準(zhǔn)確性負(fù)責(zé)。A、正確B、錯(cuò)誤答案：B22.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，IPSecVPN的所有密碼運(yùn)算應(yīng)都在獨(dú)立的密碼部件中進(jìn)行A、正確B、錯(cuò)誤答案：A23.SM2簽名算法用到的隨機(jī)數(shù)不可泄露，?可以重復(fù)使用A、正確B、錯(cuò)誤答案：B24.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，層面間測(cè)評(píng)是指對(duì)不同層面內(nèi)的兩個(gè)或者兩個(gè)以上測(cè)評(píng)單元間的關(guān)聯(lián)關(guān)系進(jìn)行測(cè)評(píng)分析。A、正確B、錯(cuò)誤答案：A25.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定，如果客戶(hù)端和服務(wù)端決定重用之前的會(huì)話(huà)，也是需要重新協(xié)商安全參數(shù)。A、正確B、錯(cuò)誤答案：B26.根據(jù)《商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)管理辦法（試行）》，通過(guò)商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)初審的申請(qǐng)單位,應(yīng)在60個(gè)工作日內(nèi)參加培訓(xùn)、考核和能力評(píng)審。A、正確B、錯(cuò)誤答案：A27.金融數(shù)據(jù)密碼機(jī)采用三層密鑰機(jī)制，分別為主密鑰、次主密鑰和數(shù)據(jù)密鑰三層。A、正確B、錯(cuò)誤答案：A28.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，如果密鑰生存周期管理由密碼產(chǎn)品提供，那么無(wú)論密碼產(chǎn)品是否具備商用密碼產(chǎn)品認(rèn)證證書(shū)，都能保證密鑰的安全。A、正確B、錯(cuò)誤答案：B29.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，安全層面的測(cè)評(píng)結(jié)果不需要保留小數(shù)A、正確B、錯(cuò)誤答案：B30.GM/T0033《時(shí)間戳接口規(guī)范》中，時(shí)間戳請(qǐng)求消息應(yīng)進(jìn)行雙向身份鑒別。A、正確B、錯(cuò)誤答案：A31.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，無(wú)論信息系統(tǒng)密碼應(yīng)用方案是否通過(guò)評(píng)估，測(cè)評(píng)方均需要對(duì)所有不適用項(xiàng)進(jìn)行逐條核查、評(píng)估，論證其安全需求、不適用的具體原因，以及是否采用了可滿(mǎn)足安全要求的其他替代性風(fēng)險(xiǎn)控制措施來(lái)達(dá)到等效控制。A、正確B、錯(cuò)誤答案：A32.根據(jù)GM/T0039《密碼模塊安全檢測(cè)要求》，如果密碼模塊支持基于角色的鑒別機(jī)制，那么模塊應(yīng)當(dāng)要求操作員隱式或顯式地選擇一個(gè)或多個(gè)角色。A、正確B、錯(cuò)誤答案：A33.GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》標(biāo)準(zhǔn)規(guī)定密碼運(yùn)算檢測(cè)時(shí)針對(duì)對(duì)稱(chēng)密碼算法的檢測(cè)只需檢測(cè)一種工作模式即可。A、正確B、錯(cuò)誤答案：B34.不具備可證明安全理論保障的分組密碼工作模式一定不安全A、正確B、錯(cuò)誤答案：B35.根據(jù)GM/T0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》，在智能密碼鑰匙中，證書(shū)是按“應(yīng)用－容器－證書(shū)”的層次關(guān)系進(jìn)行管理。A、正確B、錯(cuò)誤答案：A36.在GM/T0121《密碼卡檢測(cè)規(guī)范》中，若密碼卡采用微電保護(hù)措施存儲(chǔ)密鑰，應(yīng)具備銷(xiāo)毀密鑰的觸發(fā)裝置，密碼卡觸發(fā)毀鑰后，應(yīng)立即清除微電保護(hù)存儲(chǔ)的所有密鑰，采用微電保護(hù)的密鑰可以不加密。A、正確B、錯(cuò)誤答案：A37.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，在信息系統(tǒng)密評(píng)報(bào)告中，如某一測(cè)評(píng)指標(biāo)中的部分測(cè)評(píng)對(duì)象存在不適用情況，則應(yīng)在報(bào)告“不適用指標(biāo)”中體現(xiàn)，并說(shuō)明該部分測(cè)評(píng)對(duì)象在該測(cè)評(píng)指標(biāo)中的不適用原因。A、正確B、錯(cuò)誤答案：A38.如果云平臺(tái)未通過(guò)密評(píng)，則對(duì)云上應(yīng)用測(cè)評(píng)時(shí)，應(yīng)涉及為云上應(yīng)用提供密碼運(yùn)算的云服務(wù)器密碼機(jī)實(shí)體機(jī)的密評(píng)。A、正確B、錯(cuò)誤答案：A39.抵抗生日攻擊方法需要消息摘要必須足夠的長(zhǎng)。A、正確B、錯(cuò)誤答案：A40.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)的啟動(dòng)、停止和配置可以由任何人員進(jìn)行操作。A、正確B、錯(cuò)誤答案：B41.在GM/T0121《密碼卡檢測(cè)規(guī)范》中，用戶(hù)密鑰對(duì)和設(shè)備密鑰對(duì)的公鑰不能被導(dǎo)出到密碼卡外使用；會(huì)話(huà)密鑰的導(dǎo)出應(yīng)采用加密等安全方式實(shí)現(xiàn)。A、正確B、錯(cuò)誤答案：B42.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，在使用工具進(jìn)行測(cè)評(píng)時(shí)應(yīng)在保證被測(cè)信息系統(tǒng)正常、安全運(yùn)行的情況下，確定測(cè)試路徑和工具接入點(diǎn)，當(dāng)測(cè)評(píng)工具接入被測(cè)信息系統(tǒng)條件不成熟時(shí)，測(cè)評(píng)方應(yīng)搭建測(cè)試模擬環(huán)境進(jìn)行接入測(cè)試。A、正確B、錯(cuò)誤答案：B43.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，令牌內(nèi)的種子密鑰不能被導(dǎo)出產(chǎn)品外部。A、正確B、錯(cuò)誤答案：A44.《密碼法》中的商用密碼產(chǎn)品市場(chǎng)準(zhǔn)入管理制度充分體現(xiàn)了行政審批制度改革精神，與《網(wǎng)絡(luò)安全法》第二十三條的規(guī)定是銜接一致的。A、正確B、錯(cuò)誤答案：A45.根據(jù)GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》，在證書(shū)的使用過(guò)程中，應(yīng)用系統(tǒng)只能通過(guò)檢查CRL/ARL，獲取有關(guān)證書(shū)的狀態(tài)。A、正確B、錯(cuò)誤答案：B46.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中，達(dá)到安全等級(jí)1的安全芯片對(duì)計(jì)時(shí)攻擊無(wú)要求。A、正確B、錯(cuò)誤答案：A47.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，應(yīng)用和數(shù)據(jù)安全層面需要進(jìn)一步梳理各個(gè)應(yīng)用的保護(hù)對(duì)象（如應(yīng)用用戶(hù)、重要數(shù)據(jù)）及保護(hù)對(duì)象的相應(yīng)安全需求。A、正確B、錯(cuò)誤答案：A48.某機(jī)房的電子門(mén)禁系統(tǒng)通過(guò)ID卡進(jìn)行身份鑒別，則該電子門(mén)禁系統(tǒng)的身份鑒別通常判定為部分符合A、正確B、錯(cuò)誤答案：B49.應(yīng)用和數(shù)據(jù)安全層面測(cè)評(píng)時(shí)，經(jīng)核查發(fā)現(xiàn)應(yīng)用系統(tǒng)客戶(hù)端調(diào)用智能密碼鑰匙對(duì)重要業(yè)務(wù)數(shù)據(jù)進(jìn)行SM4加密和計(jì)算SM3雜湊值后傳輸，服務(wù)端調(diào)用服務(wù)器密碼機(jī)進(jìn)行SM4解密并校驗(yàn)SM3雜湊值，重要業(yè)務(wù)數(shù)據(jù)無(wú)其他傳輸場(chǎng)景，則可判定重要業(yè)務(wù)數(shù)據(jù)符合本層面“重要數(shù)據(jù)傳輸機(jī)密性”和“重要數(shù)據(jù)傳輸完整性”測(cè)評(píng)指標(biāo)。A、正確B、錯(cuò)誤答案：B50.GM/T0028《密碼模塊安全技術(shù)要求》中，關(guān)鍵安全參數(shù)是與安全相關(guān)的秘密信息，被泄露或被修改后會(huì)危及密碼模塊的安全性。CSP必須是經(jīng)過(guò)加密的。A、正確B、錯(cuò)誤答案：B51.對(duì)稱(chēng)密碼體制的特征是加密密鑰和解密密鑰完全相同A、正確B、錯(cuò)誤答案：A52.根據(jù)密碼模塊相關(guān)標(biāo)準(zhǔn)密碼模塊鑒別操作員僅可采用對(duì)稱(chēng)加密算法或數(shù)字簽名技術(shù)的鑒別機(jī)制A、正確B、錯(cuò)誤答案：B53.在某三級(jí)系統(tǒng)的測(cè)評(píng)中發(fā)現(xiàn)，被測(cè)單位在制度中規(guī)定了人員離崗時(shí)及時(shí)終止其所有密碼應(yīng)用相關(guān)的訪(fǎng)問(wèn)權(quán)限、操作權(quán)限，并具有相關(guān)的記錄。因此“建立關(guān)鍵崗位人員保密制度和調(diào)離制度”指標(biāo)的判定結(jié)果可判定為“符合”。A、正確B、錯(cuò)誤答案：B54.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，IC卡業(yè)務(wù)密鑰可分為對(duì)稱(chēng)密鑰和非對(duì)稱(chēng)密鑰，對(duì)稱(chēng)密鑰按照用途又可以劃分為管理類(lèi)密鑰和交易類(lèi)密鑰兩種類(lèi)型。A、正確B、錯(cuò)誤答案：A55.根據(jù)GM/T0030《服務(wù)器密碼機(jī)技術(shù)規(guī)范》，服務(wù)器密碼機(jī)必須至少支持SM1、SM2、SM3、SM4四種算法。A、正確B、錯(cuò)誤答案：B56.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，密評(píng)工作中，如果測(cè)評(píng)準(zhǔn)備階段調(diào)查表格中存在相互矛盾的情況，密評(píng)人員應(yīng)與填表人進(jìn)行溝通和確認(rèn)，?測(cè)評(píng)方應(yīng)盡量避免現(xiàn)場(chǎng)調(diào)查，影響系統(tǒng)運(yùn)行。A、正確B、錯(cuò)誤答案：B57.根據(jù)《商用密碼應(yīng)用安全性評(píng)估FAQ（第二版）》，應(yīng)用和數(shù)據(jù)安全層面的測(cè)評(píng)對(duì)象為關(guān)鍵業(yè)務(wù)應(yīng)用，關(guān)鍵業(yè)務(wù)應(yīng)用一般情況下應(yīng)包含被測(cè)系統(tǒng)的所有業(yè)務(wù)應(yīng)用。A、正確B、錯(cuò)誤答案：A58.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN中報(bào)警協(xié)議用于關(guān)閉通知和對(duì)錯(cuò)誤進(jìn)行報(bào)警A、正確B、錯(cuò)誤答案：A59.GM/T0037《證書(shū)認(rèn)證系統(tǒng)檢測(cè)規(guī)范》中，對(duì)證書(shū)認(rèn)證系統(tǒng)的產(chǎn)品檢測(cè)，無(wú)需檢測(cè)其是否能通過(guò)新CA證書(shū)與舊CA證書(shū)的證書(shū)鏈，實(shí)現(xiàn)新舊證書(shū)更替。A、正確B、錯(cuò)誤答案：B60.GM/T0005《隨機(jī)性檢測(cè)規(guī)范》中，“離散傅立葉檢測(cè)”用于檢測(cè)待檢序列進(jìn)行傅立葉變換后得到不正常的峰值個(gè)數(shù)是否超過(guò)了允許值。A、正確B、錯(cuò)誤答案：A61.若某測(cè)評(píng)指標(biāo)不適用，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，則該安全層面不參與量化評(píng)估過(guò)程。A、正確B、錯(cuò)誤答案：B62.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，IPSecVPN的工作密鑰和會(huì)話(huà)密鑰應(yīng)在設(shè)備重啟時(shí)存儲(chǔ)到非易失性存儲(chǔ)區(qū)以便快速恢復(fù)。A、正確B、錯(cuò)誤答案：B63.根據(jù)密碼模塊相關(guān)標(biāo)準(zhǔn)，當(dāng)進(jìn)入或退出維護(hù)員角色時(shí)，所有SSP應(yīng)當(dāng)被置零。A、正確B、錯(cuò)誤答案：B64.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》，金融數(shù)據(jù)密碼機(jī)密鑰管理包括密鑰的產(chǎn)生、注入、導(dǎo)入/導(dǎo)出、備份/恢復(fù)、查詢(xún)和銷(xiāo)毀。A、正確B、錯(cuò)誤答案：A65.基于Hash的消息認(rèn)證碼的輸出長(zhǎng)度與消息的長(zhǎng)度無(wú)關(guān)，而與選用的Hash函數(shù)有關(guān)。A、正確B、錯(cuò)誤答案：A66.在GM/T0011《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》中，數(shù)據(jù)加解密只能采用對(duì)稱(chēng)密碼算法，不能采用非對(duì)稱(chēng)加密算法實(shí)現(xiàn)。A、正確B、錯(cuò)誤答案：B67.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，在密碼應(yīng)用方案密評(píng)報(bào)告中，所有指標(biāo)的安全控制措施評(píng)估結(jié)果均通過(guò)，則可判定方案評(píng)估結(jié)論為“通過(guò)”。A、正確B、錯(cuò)誤答案：A68.SM9是基于標(biāo)識(shí)的密碼算法。A、正確B、錯(cuò)誤答案：A69.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，在設(shè)備和計(jì)算安全層面，具有商用密碼產(chǎn)品認(rèn)證證書(shū)的整機(jī)類(lèi)密碼產(chǎn)品，且可以確定實(shí)際部署的密碼產(chǎn)品與獲認(rèn)證產(chǎn)品一致的情況下，“系統(tǒng)資源訪(fǎng)問(wèn)控制信息完整性”、“重要可執(zhí)行程序完整性、重要可執(zhí)行程序來(lái)源真實(shí)性”，指標(biāo)可判定為符合。A、正確B、錯(cuò)誤答案：A70.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，在密碼應(yīng)用方案中對(duì)指標(biāo)適用情況及論證說(shuō)明時(shí)，應(yīng)對(duì)不適用部分做出相應(yīng)的原因論述，體現(xiàn)出能夠降低風(fēng)險(xiǎn)的措施。A、正確B、錯(cuò)誤答案：A71.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，在網(wǎng)絡(luò)和通信安全中，通信實(shí)體身份鑒別方面的高風(fēng)險(xiǎn)問(wèn)題可以有緩解措施。A、正確B、錯(cuò)誤答案：B72.經(jīng)抓包發(fā)現(xiàn)通信雙方協(xié)商的密碼套件為ECDH_RSA_WITH_AES_256_CBC_SHA和ECDHE_RSA_WITH_AES_256_CBC_SHA，前者無(wú)法提供前向安全性，而后者可以提供。A、正確B、錯(cuò)誤答案：A73.具備可證明安全理論保障的分組密碼工作模式可在現(xiàn)實(shí)中抵抗所有攻擊方式。A、正確B、錯(cuò)誤答案：B74.GM/T0051《密碼設(shè)備管理對(duì)稱(chēng)密鑰管理技術(shù)規(guī)范》中的密鑰庫(kù)中的密鑰必須加密存放或者采用分割明文存儲(chǔ)方式。A、正確B、錯(cuò)誤答案：B75.SM9密碼算法的密鑰派生函數(shù)需要調(diào)用Hash函數(shù)A、正確B、錯(cuò)誤答案：A76.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，密碼應(yīng)用第三級(jí)及以上信息系統(tǒng)，應(yīng)定期對(duì)密碼應(yīng)用安全管理制度和操作規(guī)程的合理性和適用性進(jìn)行論證和審定,對(duì)存在不足或需要改進(jìn)之處進(jìn)行修訂。A、正確B、錯(cuò)誤答案：A77.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》對(duì)密碼應(yīng)用第四級(jí)信息系統(tǒng)提出了“安全接入認(rèn)證”要求，宜采用密碼技術(shù)對(duì)從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進(jìn)行接入認(rèn)證，確保接入設(shè)備身份的真實(shí)性。A、正確B、錯(cuò)誤答案：A78.某部署在運(yùn)營(yíng)商機(jī)房的信息系統(tǒng)，其物理機(jī)房完全由運(yùn)營(yíng)商托管，那么對(duì)該信息系統(tǒng)進(jìn)行密評(píng)時(shí)，物理和環(huán)境安全層面視為“不適用”。A、正確B、錯(cuò)誤答案：B79.對(duì)于SM4算法的S盒，每一個(gè)非零的輸入差分，對(duì)應(yīng)127個(gè)可能的輸出差分。A、正確B、錯(cuò)誤答案：A80.根據(jù)GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》，證書(shū)申請(qǐng)可采用在線(xiàn)或離線(xiàn)兩種方式。A、正確B、錯(cuò)誤答案：A81.根據(jù)GM/T0088《云服務(wù)器密碼機(jī)管理接口規(guī)范》，每個(gè)虛擬密碼機(jī)VSM都有唯一的UUID來(lái)標(biāo)識(shí)A、正確B、錯(cuò)誤答案：A82.SM9密碼算法的標(biāo)識(shí)可以是姓名、性別、年齡、身份證號(hào)、手機(jī)號(hào)碼中的一種。A、正確B、錯(cuò)誤答案：B83.根據(jù)GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》，為方便設(shè)備上線(xiàn)后的調(diào)試和問(wèn)題排查，安全認(rèn)證網(wǎng)關(guān)在產(chǎn)品定型后，應(yīng)提供可供調(diào)試、跟蹤的外部接口。A、正確B、錯(cuò)誤答案：B84.根據(jù)《密碼法》規(guī)定，某關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者未按照要求開(kāi)展商用密碼應(yīng)用安全性評(píng)估，導(dǎo)致危害網(wǎng)絡(luò)安全后果的，該運(yùn)營(yíng)者將面臨五萬(wàn)元以上五十萬(wàn)元以下罰款。A、正確B、錯(cuò)誤答案：B85.SM3密碼雜湊算法采用MD迭代結(jié)構(gòu)。A、正確B、錯(cuò)誤答案：A86.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，密鑰銷(xiāo)毀過(guò)程是可逆的，需要時(shí)通過(guò)授權(quán)可以從銷(xiāo)毀結(jié)果中恢復(fù)原密鑰。A、正確B、錯(cuò)誤答案：B87.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，簽名驗(yàn)簽服務(wù)器不需要設(shè)置審計(jì)員。A、正確B、錯(cuò)誤答案：B88.SHA-512的輸出長(zhǎng)度是512比特。A、正確B、錯(cuò)誤答案：A89.經(jīng)抓包發(fā)現(xiàn)通信雙方協(xié)商的密碼套件為ECC_SM4_SM3和ECDHE_SM4_SM3，前者無(wú)法提供前向安全性，而后者可以提供。A、正確B、錯(cuò)誤答案：B90.在GM/T0013《可信計(jì)算，可信密碼模塊接口符合性測(cè)試》中，測(cè)試向量必須由廠(chǎng)商靜態(tài)創(chuàng)建。A、正確B、錯(cuò)誤答案：A91.SM4算法的線(xiàn)性變換L不可逆。A、正確B、錯(cuò)誤答案：B92.SM2、SM4、ZUC算法都是對(duì)稱(chēng)密碼算法。A、正確B、錯(cuò)誤答案：B93.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，進(jìn)行工具測(cè)試時(shí)，需根據(jù)測(cè)評(píng)機(jī)構(gòu)的實(shí)際情況選擇測(cè)試工具，在配置檢查無(wú)法提供有力證據(jù)的情況下，應(yīng)通過(guò)工具測(cè)試的方法抓取并分析被測(cè)信息系統(tǒng)相關(guān)數(shù)據(jù)。A、正確B、錯(cuò)誤答案：B94.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，密碼應(yīng)用第三級(jí)信息系統(tǒng)物理和環(huán)境安全層面采用的密碼產(chǎn)品宜達(dá)到GB/T37092一級(jí)及以上要求。A、正確B、錯(cuò)誤答案：B95.SM9標(biāo)識(shí)密碼算法密鑰交換過(guò)程中不需要計(jì)算群中的元素A、正確B、錯(cuò)誤答案：B96.在進(jìn)行測(cè)評(píng)時(shí)，發(fā)現(xiàn)某系統(tǒng)的主密鑰采用知識(shí)拆分的方式進(jìn)行導(dǎo)出，?是在做密鑰分片存儲(chǔ)時(shí)，使用同一個(gè)人的同一個(gè)智能密碼鑰匙進(jìn)行保存，這種方式是不安全的。A、正確B、錯(cuò)誤答案：A97.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，可以使用消息鑒別碼（MAC）機(jī)制保證日志記錄完整性。A、正確B、錯(cuò)誤答案：A98.SM3密碼雜湊算法的消息填充方式和SHA-256基本相同A、正確B、錯(cuò)誤答案：A99.密鑰分散是上級(jí)的密鑰與本級(jí)的特征相結(jié)合形成本級(jí)的密鑰，其基本思想是用密鑰來(lái)保護(hù)密鑰。A、正確B、錯(cuò)誤答案：A100.由于隨機(jī)數(shù)的引入，即便使用同一公鑰對(duì)同一消息加密，SM2密文每次都是隨機(jī)的。A、正確B、錯(cuò)誤答案：A101.GM/T0047《安全電子簽章密碼檢測(cè)規(guī)范》中規(guī)定，在驗(yàn)證電子簽章有效性時(shí)，簽章時(shí)間有效性與電子印章有效期無(wú)關(guān)。A、正確B、錯(cuò)誤答案：B102.SM3密碼雜湊算法一共有2個(gè)置換函數(shù)。A、正確B、錯(cuò)誤答案：A103.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測(cè)規(guī)范》，區(qū)塊鏈對(duì)節(jié)點(diǎn)之間的通信數(shù)據(jù)加密的密鑰應(yīng)有明確的更換周期。A、正確B、錯(cuò)誤答案：A104.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,信息系統(tǒng)運(yùn)營(yíng)、使用單位采用密碼進(jìn)行等級(jí)保護(hù)的，應(yīng)當(dāng)遵照《信息安全等級(jí)保護(hù)密碼管理辦法》、《信息安全等級(jí)保護(hù)商用密碼技術(shù)要求》等密碼管理規(guī)定和相關(guān)標(biāo)準(zhǔn)。A、正確B、錯(cuò)誤答案：A105.開(kāi)展信息系統(tǒng)密評(píng)時(shí)，“設(shè)備遠(yuǎn)程管理通道安全”測(cè)評(píng)項(xiàng)可能涉及“網(wǎng)絡(luò)和通信安全”和“設(shè)備和計(jì)算安全”兩個(gè)層面。A、正確B、錯(cuò)誤答案：A106.SM9密鑰交換協(xié)議要求必須有密鑰確認(rèn)。A、正確B、錯(cuò)誤答案：A107.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，ECC加密數(shù)據(jù)結(jié)構(gòu)中包含明文的雜湊值字段。A、正確B、錯(cuò)誤答案：B108.密鑰管理就是在授權(quán)各方之間實(shí)現(xiàn)密鑰關(guān)系的建立和維護(hù)的一整套技術(shù)和程序，只要密鑰管理策略是安全的，那么就不會(huì)發(fā)生密鑰泄露等問(wèn)題。A、正確B、錯(cuò)誤答案：B109.在GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中定義了智能密碼鑰匙的開(kāi)發(fā)接口。A、正確B、錯(cuò)誤答案：A110.在GM/T0024《SSLVPN技術(shù)規(guī)范》中規(guī)定，一個(gè)SSL會(huì)話(huà)只能用于一個(gè)連接。A、正確B、錯(cuò)誤答案：B111.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，密評(píng)人員在初步判定各測(cè)評(píng)單元涉及的各個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果后，還需進(jìn)行單元測(cè)評(píng)、整體測(cè)評(píng)、量化評(píng)估和風(fēng)險(xiǎn)分析。經(jīng)過(guò)整體測(cè)評(píng)后，如果發(fā)現(xiàn)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果有所變化，需進(jìn)一步修訂測(cè)評(píng)結(jié)果，而后進(jìn)行量化評(píng)估和風(fēng)險(xiǎn)分析，最后形成評(píng)估結(jié)論。A、正確B、錯(cuò)誤答案：A112.對(duì)SM2加密進(jìn)行測(cè)試時(shí)，可以根據(jù)GB/T32918.4《信息安全技術(shù)SM2橢圓曲線(xiàn)公鑰密碼算法第四部分：公鑰加密算法》，進(jìn)行SM2密文的生成，比對(duì)生成的SM2密文是否與被測(cè)試的SM2密文一致，如果不一致，則說(shuō)明使用的不是SM2加密算法。A、正確B、錯(cuò)誤答案：B113.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，密碼應(yīng)用管理要求不針對(duì)各個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果進(jìn)行量化評(píng)估。A、正確B、錯(cuò)誤答案：A114.根據(jù)《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》，國(guó)家政務(wù)信息化項(xiàng)目建設(shè)單位應(yīng)當(dāng)同步規(guī)劃、同步建設(shè)、同步運(yùn)行密碼保障系統(tǒng)并定期進(jìn)行評(píng)估。A、正確B、錯(cuò)誤答案：A115.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，一個(gè)設(shè)備中存在唯一一個(gè)設(shè)備認(rèn)證密鑰和唯一一個(gè)應(yīng)用A、正確B、錯(cuò)誤答案：B116.單向陷門(mén)函數(shù)是在不知陷門(mén)信息的情況下求逆困難的函數(shù)，當(dāng)知道陷門(mén)信息后，求逆是易于實(shí)現(xiàn)的A、正確B、錯(cuò)誤答案：A117.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，自動(dòng)解鎖只能解除被自動(dòng)鎖定的令牌。A、正確B、錯(cuò)誤答案：A118.SM9密鑰封裝機(jī)制和公鑰加密算法都需要密鑰派生函數(shù)作為輔助函數(shù)。A、正確B、錯(cuò)誤答案：B119.SM9密碼算法使用256位的BN曲線(xiàn)。A、正確B、錯(cuò)誤答案：A120.某三級(jí)信息系統(tǒng)有兩個(gè)獨(dú)立的物理機(jī)房，其中機(jī)房1采用門(mén)禁ID卡對(duì)進(jìn)入人員進(jìn)行身份鑒別；機(jī)房2有兩個(gè)門(mén)，其中門(mén)A采用門(mén)禁ID卡對(duì)進(jìn)入人員進(jìn)行身份鑒別，門(mén)B通過(guò)部署符合GM/T0036《采用非接觸卡的門(mén)禁系統(tǒng)密碼應(yīng)用技術(shù)指南》的電子門(mén)禁系統(tǒng)對(duì)進(jìn)入人員進(jìn)行身份鑒別。針對(duì)“物理和環(huán)境安全”層面的“身份鑒別”指標(biāo)，機(jī)房1的量化評(píng)估結(jié)果為0分，機(jī)房2的量化評(píng)估結(jié)果為0分。A、正確B、錯(cuò)誤答案：A121.在《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》中，整體測(cè)評(píng)分為測(cè)評(píng)結(jié)果修正、整體測(cè)評(píng)結(jié)果和量化評(píng)估。其中測(cè)評(píng)結(jié)果修正要按測(cè)評(píng)單元、測(cè)評(píng)對(duì)象，填寫(xiě)彌補(bǔ)前和彌補(bǔ)后的測(cè)評(píng)結(jié)果和分值，并說(shuō)明彌補(bǔ)原因。A、正確B、錯(cuò)誤答案：A122.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，對(duì)于“宜”的指標(biāo)，若信息系統(tǒng)的密碼應(yīng)用方案通過(guò)評(píng)估且方案中做了明確的不適用說(shuō)明，可不納入測(cè)評(píng)范圍。A、正確B、錯(cuò)誤答案：B123.根據(jù)《PCI密碼卡技術(shù)規(guī)范》，PCI密碼卡可以不支持?jǐn)U展密碼算法A、正確B、錯(cuò)誤答案：A124.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，即便信息系統(tǒng)密碼應(yīng)用方案通過(guò)了評(píng)估，那么針對(duì)某個(gè)安全層面的某個(gè)測(cè)評(píng)指標(biāo)或者某個(gè)測(cè)評(píng)指標(biāo)相關(guān)的測(cè)評(píng)對(duì)象，可能存在系統(tǒng)密評(píng)報(bào)告與方案密評(píng)報(bào)告中的判定結(jié)果不一致的情況。A、正確B、錯(cuò)誤答案：A125.根據(jù)GM/T0088《云服務(wù)器密碼機(jī)管理接口規(guī)范》，云服務(wù)器密碼機(jī)管理接口API，由云平臺(tái)管理系統(tǒng)調(diào)用。A、正確B、錯(cuò)誤答案：A126.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，垂直攻擊指的是從單條能量跡中的不相同部分提取敏感信息的方法。A、正確B、錯(cuò)誤答案：B127.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》規(guī)定電子簽章數(shù)據(jù)由版本號(hào)、電子印章、時(shí)間信息、原文雜湊值、原文屬性信息、證書(shū)標(biāo)識(shí)、簽名算法標(biāo)識(shí)及簽名值等組成。A、正確B、錯(cuò)誤答案：A128.某三級(jí)信息系統(tǒng)，在測(cè)評(píng)應(yīng)用和數(shù)據(jù)安全層面的“重要數(shù)據(jù)傳輸機(jī)密性”指標(biāo)時(shí)，密評(píng)人員發(fā)現(xiàn)該系統(tǒng)部署了經(jīng)檢測(cè)認(rèn)證合格的服務(wù)器密碼機(jī)（安全等級(jí)二級(jí)）對(duì)重要數(shù)據(jù)進(jìn)行加密保護(hù)，那么該測(cè)評(píng)單元的測(cè)評(píng)實(shí)施第二條可以直接判定為“符合”。A、正確B、錯(cuò)誤答案：B129.GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》動(dòng)態(tài)口令系統(tǒng)中密鑰管理系統(tǒng)負(fù)責(zé)種子密鑰的生成、傳輸A、正確B、錯(cuò)誤答案：A130.根據(jù)《密碼法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)按照《中華人民共和國(guó)行政許可法》的規(guī)定，通過(guò)國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)家密碼管理部門(mén)等有關(guān)部門(mén)組織的國(guó)家安全審查。A、正確B、錯(cuò)誤答案：B131.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，測(cè)評(píng)結(jié)果確認(rèn)和資料歸還部分輸出文檔的內(nèi)容為測(cè)評(píng)活動(dòng)中發(fā)現(xiàn)的問(wèn)題、問(wèn)題的證據(jù)和證據(jù)源、每項(xiàng)測(cè)評(píng)活動(dòng)中被測(cè)單位配合人員的書(shū)面認(rèn)可文件。A、正確B、錯(cuò)誤答案：B132.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，在密碼應(yīng)用方案密評(píng)報(bào)告中，不適用指標(biāo)的合計(jì)項(xiàng)數(shù)中不應(yīng)計(jì)入存在部分保護(hù)對(duì)象不適用情況的測(cè)評(píng)項(xiàng)。A、正確B、錯(cuò)誤答案：A133.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，某三級(jí)信息系統(tǒng)重要可執(zhí)行程序在生成時(shí)基于數(shù)字簽名技術(shù)進(jìn)行簽名，在應(yīng)用服務(wù)器端調(diào)用時(shí)未做驗(yàn)簽，數(shù)字簽名計(jì)算使用的密碼算法、密碼產(chǎn)品和密鑰管理等均合規(guī)，則針對(duì)“設(shè)備和計(jì)算安全”層面的“重要可執(zhí)行程序完整性、重要可執(zhí)行程序來(lái)源真實(shí)性”測(cè)評(píng)指標(biāo)的判定結(jié)果為“部分符合”。A、正確B、錯(cuò)誤答案：B134.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，只需要在報(bào)告中闡述每個(gè)安全層面中各個(gè)保護(hù)對(duì)象的密碼應(yīng)用措施，其他非密碼技術(shù)的安全控制措施無(wú)需描述。A、正確B、錯(cuò)誤答案：B135.某二級(jí)信息系統(tǒng)除了災(zāi)備機(jī)房外，其中一部分部署在被測(cè)系統(tǒng)單位內(nèi)機(jī)房，另一部分部署在云平臺(tái)（由運(yùn)營(yíng)商托管），那么針對(duì)“物理和環(huán)境安全”層面的測(cè)評(píng)對(duì)象僅涉及災(zāi)備機(jī)房和被測(cè)系統(tǒng)單位內(nèi)機(jī)房。A、正確B、錯(cuò)誤答案：B136.根據(jù)仲裁的參與情況可將數(shù)字簽名分為兩種類(lèi)型：真實(shí)簽名和仲裁簽名。仲裁簽名在實(shí)現(xiàn)的過(guò)程中一直需要仲裁的參與，也就是說(shuō)在簽名算法的實(shí)現(xiàn)過(guò)程中需要利用仲裁的“可信性”作為算法的一部分。A、正確B、錯(cuò)誤答案：A137.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)的初始化可以由廠(chǎng)商進(jìn)行。A、正確B、錯(cuò)誤答案：B138.CBC（Cipher-Block-Chaining）是經(jīng)典的密碼工作模式，每個(gè)明文塊先與前一個(gè)密文塊進(jìn)行異或后，再進(jìn)行加密，是一類(lèi)典型的并行結(jié)構(gòu)。A、正確B、錯(cuò)誤答案：B139.根據(jù)GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》，證書(shū)驗(yàn)證是指按照驗(yàn)證策略確認(rèn)證書(shū)有效性和真實(shí)性的過(guò)程。A、正確B、錯(cuò)誤答案：A140.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，確定測(cè)評(píng)檢查點(diǎn)需充分考慮檢查的可行性和風(fēng)險(xiǎn)，最大限度的避免對(duì)被測(cè)信息系統(tǒng)的影響。A、正確B、錯(cuò)誤答案：A141.差分密碼分析利用的是密碼體制的高概率差分。A、正確B、錯(cuò)誤答案：A142.SM3密碼雜湊算法的前16輪使用全異或的布爾函數(shù)A、正確B、錯(cuò)誤答案：A143.針對(duì)通用服務(wù)器，以“具有相同硬件、軟件配置的設(shè)備”為粒度確定測(cè)評(píng)對(duì)象。A、正確B、錯(cuò)誤答案：A144.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,采用密碼對(duì)涉及國(guó)家秘密的信息和信息系統(tǒng)進(jìn)行保護(hù)的，應(yīng)經(jīng)報(bào)保密行政管理部門(mén)審批。A、正確B、錯(cuò)誤答案：B145.根據(jù)GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》要求熵源同一時(shí)刻只能被一個(gè)軟件隨機(jī)數(shù)發(fā)生器獨(dú)占訪(fǎng)問(wèn)，以保證軟件隨機(jī)數(shù)發(fā)生器獨(dú)占過(guò)程中所讀取的熵源數(shù)據(jù)無(wú)法被其他實(shí)體獲取。A、正確B、錯(cuò)誤答案：A146.GM/T0051《密碼設(shè)備管理對(duì)稱(chēng)密鑰管理技術(shù)規(guī)范》中密鑰加密轉(zhuǎn)換只能在密碼設(shè)備內(nèi)進(jìn)行，要求明文密鑰不可導(dǎo)出密碼設(shè)備A、正確B、錯(cuò)誤答案：A147.使用Wireshark獲取的SSL協(xié)議數(shù)據(jù)，ServerHello中顯示密碼套件ID為{0xe0,0x13}，則表示雙方所協(xié)商的密鑰交換算法為SM2公鑰加密，加密算法為SM4。A、正確B、錯(cuò)誤答案：A148.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，在對(duì)第三/四級(jí)信息系統(tǒng)開(kāi)展應(yīng)急處置層面“應(yīng)急策略”指標(biāo)測(cè)評(píng)時(shí)，測(cè)評(píng)人員根據(jù)系統(tǒng)方提供的如下證據(jù)判定該測(cè)評(píng)指標(biāo)為“符合”。證據(jù)為：被測(cè)單位提供的管理制度中具有密碼應(yīng)用應(yīng)急策略文件，且應(yīng)急策略中明確了密碼應(yīng)用安全事件監(jiān)測(cè)預(yù)警機(jī)制、信息報(bào)送機(jī)制、應(yīng)急處置措施、系統(tǒng)恢復(fù)流程、事件總結(jié)等內(nèi)容。A、正確B、錯(cuò)誤答案：A149.根據(jù)密碼模塊相關(guān)標(biāo)準(zhǔn)手動(dòng)輸入條件測(cè)試可以采用兩種方式之一：錯(cuò)誤檢測(cè)碼或兩次重復(fù)密鑰錄入A、正確B、錯(cuò)誤答案：A150.量子密碼與傳統(tǒng)的密碼系統(tǒng)不同，它主要依賴(lài)物理學(xué)的相關(guān)技術(shù)。A、正確B、錯(cuò)誤答案：A151.SM2與SM9都是基于橢圓曲線(xiàn)設(shè)計(jì)的密碼算法。A、正確B、錯(cuò)誤答案：A152.雜湊函數(shù)可以用于構(gòu)造偽隨機(jī)數(shù)生成器。A、正確B、錯(cuò)誤答案：A153.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，電子門(mén)禁系統(tǒng)進(jìn)出記錄數(shù)據(jù)存儲(chǔ)完整性可通過(guò)HMAC機(jī)制來(lái)實(shí)現(xiàn)。A、正確B、錯(cuò)誤答案：A154.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，某四級(jí)信息系統(tǒng)在網(wǎng)絡(luò)和通信安全層面，存在安全接入認(rèn)證需求，?采用密碼技術(shù)實(shí)現(xiàn)短時(shí)間內(nèi)難以實(shí)現(xiàn)，因此，可以通過(guò)設(shè)置白名單和終端ID綁定方式對(duì)該項(xiàng)測(cè)評(píng)指標(biāo)面臨的安全風(fēng)險(xiǎn)進(jìn)行緩解。A、正確B、錯(cuò)誤答案：B155.SM4密鑰擴(kuò)展算法采用32輪非線(xiàn)性迭代結(jié)構(gòu)。A、正確B、錯(cuò)誤答案：A156.SM2簽名速率一般大于驗(yàn)簽速率。A、正確B、錯(cuò)誤答案：A157.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，對(duì)于已建?尚未規(guī)劃密碼方案的系統(tǒng)，信息系統(tǒng)責(zé)任單位應(yīng)通過(guò)調(diào)研分析，梳理形成系統(tǒng)當(dāng)前密碼應(yīng)用的總體架構(gòu)圖，提煉出密碼應(yīng)用情況，作為后續(xù)測(cè)評(píng)實(shí)施的基礎(chǔ)。A、正確B、錯(cuò)誤答案：A158.《電子認(rèn)證服務(wù)使用密碼許可證》有效期為5年。A、正確B、錯(cuò)誤答案：A159.ZUC算法比特重組層BR抽取的4個(gè)32比特字全部參與于非線(xiàn)性函數(shù)F的運(yùn)算。A、正確B、錯(cuò)誤答案：B160.根據(jù)《密碼法》規(guī)定，某單位提供了檢測(cè)認(rèn)證不合格的商用密碼產(chǎn)品，將由市場(chǎng)監(jiān)督管理部門(mén)會(huì)同密碼管理部門(mén)進(jìn)行處罰。A、正確B、錯(cuò)誤答案：A161.雜湊函數(shù)可以用分組密碼算法來(lái)構(gòu)造。A、正確B、錯(cuò)誤答案：A162.根據(jù)《密碼法》規(guī)定，法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施，其運(yùn)營(yíng)者應(yīng)當(dāng)使用普通密碼進(jìn)行保護(hù)。A、正確B、錯(cuò)誤答案：B163.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)的廠(chǎng)商可任意定義錯(cuò)誤碼。A、正確B、錯(cuò)誤答案：B164.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》某信息系統(tǒng)通過(guò)堡壘機(jī)對(duì)系統(tǒng)中的通用服務(wù)器進(jìn)行統(tǒng)一運(yùn)維管理，若堡壘機(jī)使用合規(guī)的智能密碼鑰匙實(shí)現(xiàn)身份鑒別，則在設(shè)備和計(jì)算安全層面“身份鑒別”指標(biāo)項(xiàng)中，可不考慮通用服務(wù)器的身份鑒別方式。A、正確B、錯(cuò)誤答案：B165.在置換（permutation）密碼算法中，密文所包含的字符集與明文的字符集是相同的。A、正確B、錯(cuò)誤答案：A166.在GM/T0011《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》中，一個(gè)可信計(jì)算密碼支撐平臺(tái)只能產(chǎn)生1個(gè)PIK，PIK均與EK綁定，對(duì)外代表平臺(tái)身份。A、正確B、錯(cuò)誤答案：B167.如果某企業(yè)承諾適用自我聲明公開(kāi)的企業(yè)標(biāo)準(zhǔn)的技術(shù)要求，則其應(yīng)該符合該標(biāo)準(zhǔn)。A、正確B、錯(cuò)誤答案：A168.根據(jù)《法律、行政法規(guī)、國(guó)務(wù)院決定設(shè)定的行政許可事項(xiàng)清單（2023年版）》，國(guó)家密碼管理局負(fù)責(zé)的行政許可事項(xiàng)有四項(xiàng)。A、正確B、錯(cuò)誤答案：A169.SM2算法是對(duì)稱(chēng)加密算法。A、正確B、錯(cuò)誤答案：B170.根據(jù)《商用密碼應(yīng)用安全性評(píng)估管理辦法（試行）》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者在系統(tǒng)開(kāi)始運(yùn)行前，不必組織開(kāi)展商用密碼應(yīng)用安全性評(píng)估工作。A、正確B、錯(cuò)誤答案：B171.管理員在互聯(lián)網(wǎng)通過(guò)合規(guī)的SSLVPN接入系統(tǒng)內(nèi)網(wǎng)，管理員使用合規(guī)的智能密碼鑰匙登錄SSLVPN，并正確啟用國(guó)密算法，則“網(wǎng)絡(luò)和通信安全”層面的“身份鑒別”指標(biāo)可直接判定為符合。A、正確B、錯(cuò)誤答案：B172.某單位在密碼應(yīng)用改造方案中，采用了自行設(shè)計(jì)研發(fā)的密碼算法實(shí)現(xiàn)數(shù)據(jù)的保密性保護(hù)，經(jīng)內(nèi)部確認(rèn)該算法比較安全，該算法不會(huì)觸發(fā)高風(fēng)險(xiǎn)判定。A、正確B、錯(cuò)誤答案：B173.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，開(kāi)展密碼應(yīng)用安全性評(píng)估時(shí)，可重用性原則要求所有重用結(jié)果都應(yīng)以已有測(cè)評(píng)結(jié)果仍適用于當(dāng)前被測(cè)信息系統(tǒng)為前提，并能夠客觀反映系統(tǒng)當(dāng)前的安全狀態(tài)。A、正確B、錯(cuò)誤答案：A174.在測(cè)評(píng)三級(jí)信息系統(tǒng)時(shí)，對(duì)于設(shè)備和計(jì)算安全層面“重要可執(zhí)行程序完整性、重要可執(zhí)行程序來(lái)源真實(shí)性”，可由信息系統(tǒng)責(zé)任方自行決定是否按照GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》進(jìn)行測(cè)評(píng)和結(jié)果判定。A、正確B、錯(cuò)誤答案：B175.根據(jù)《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》，各部門(mén)應(yīng)當(dāng)定期開(kāi)展密碼應(yīng)用安全性評(píng)估，確保政務(wù)信息系統(tǒng)運(yùn)行安全和政務(wù)信息資源共享交換的數(shù)據(jù)安全。A、正確B、錯(cuò)誤答案：A176.SM3密碼雜湊算法的雜湊值長(zhǎng)度和MD5的雜湊值長(zhǎng)度相等A、正確B、錯(cuò)誤答案：B177.在GM/T0058《可信計(jì)算TCM服務(wù)模塊接口規(guī)范》中，策略管理類(lèi)只能為一個(gè)用戶(hù)應(yīng)用程序配置相應(yīng)的安全策略與行為。A、正確B、錯(cuò)誤答案：B178.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，密碼模塊不能從外部收集熵用于隨機(jī)數(shù)的產(chǎn)生。A、正確B、錯(cuò)誤答案：B179.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，方案評(píng)估工作完成后，當(dāng)被評(píng)估的《XXX系統(tǒng)密碼應(yīng)用方案》發(fā)生變更時(shí)，已出具的方案評(píng)估報(bào)告仍然適用。A、正確B、錯(cuò)誤答案：B180.根據(jù)《商用密碼應(yīng)用安全性評(píng)估FAQ（第二版）》，網(wǎng)絡(luò)和通信安全層面的測(cè)評(píng)對(duì)象的選擇，只需區(qū)分系統(tǒng)所屬的網(wǎng)絡(luò)環(huán)境是內(nèi)網(wǎng)還是外網(wǎng)即可確定測(cè)評(píng)對(duì)象。A、正確B、錯(cuò)誤答案：B181.根據(jù)《商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)管理辦法（試行）》，申請(qǐng)成為商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)的單位注冊(cè)資金應(yīng)在500萬(wàn)元以上。A、正確B、錯(cuò)誤答案：A182.根據(jù)《密碼法》，商用密碼日常監(jiān)管中的“雙隨機(jī)、一公開(kāi)”中的“雙隨機(jī)”，意思是隨機(jī)抽取密碼管理部門(mén)和選派執(zhí)法檢查人員。A、正確B、錯(cuò)誤答案：B183.根據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，第二級(jí)及以上級(jí)別信息系統(tǒng)，未采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的完整性，可直接判定為高風(fēng)險(xiǎn)問(wèn)題。A、正確B、錯(cuò)誤答案：B184.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，未采取密碼技術(shù)措施實(shí)現(xiàn)數(shù)據(jù)原發(fā)行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否認(rèn)性，則無(wú)其他可能的緩解措施對(duì)該問(wèn)題風(fēng)險(xiǎn)進(jìn)行緩解。A、正確B、錯(cuò)誤答案：A185.在GM/T0026《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》中，安全認(rèn)證網(wǎng)關(guān)的部署模式分為物理串聯(lián)和物理并聯(lián)兩種方式。A、正確B、錯(cuò)誤答案：A186.在GM/T0049《密碼鍵盤(pán)密碼檢測(cè)規(guī)范》中，密碼鍵盤(pán)支持其他PIN數(shù)據(jù)塊填充格式，送檢單位不需提供PIN數(shù)據(jù)塊填充格式說(shuō)明文檔。A、正確B、錯(cuò)誤答案：B187.SM9密鑰封裝機(jī)制封裝的秘密密鑰由解封裝用戶(hù)使用主私鑰進(jìn)行解密。A、正確B、錯(cuò)誤答案：B188.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定，報(bào)警消息的長(zhǎng)度為兩個(gè)字節(jié)，分別為報(bào)警級(jí)別和報(bào)警內(nèi)容。A、正確B、錯(cuò)誤答案：A189.分組密碼的CTR模式的加密和解密使用了相同的結(jié)構(gòu)，因此易于實(shí)現(xiàn)。A、正確B、錯(cuò)誤答案：A190.根據(jù)《密碼法》規(guī)定，商用密碼應(yīng)用安全性評(píng)估應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估、網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)制度相銜接，避免重復(fù)評(píng)估、測(cè)評(píng)。A、正確B、錯(cuò)誤答案：A191.商用密碼應(yīng)用安全性評(píng)估屬于商用密碼認(rèn)證活動(dòng)。A、正確B、錯(cuò)誤答案：B192.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，密碼應(yīng)用第三級(jí)信息系統(tǒng)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過(guò)程中的完整性。A、正確B、錯(cuò)誤答案：B193.信息系統(tǒng)測(cè)評(píng)過(guò)程中的風(fēng)險(xiǎn)判定只需依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》所列出的相關(guān)安全問(wèn)題所引發(fā)的風(fēng)險(xiǎn)等級(jí)做出判斷。A、正確B、錯(cuò)誤答案：B194.SM9密碼算法的主公鑰由KGC通過(guò)隨機(jī)數(shù)發(fā)生器產(chǎn)生A、正確B、錯(cuò)誤答案：A195.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，三級(jí)信息系統(tǒng)和四級(jí)信息系統(tǒng)在安全管理要求的四個(gè)安全層面的指標(biāo)權(quán)重均一致。A、正確B、錯(cuò)誤答案：A196.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，測(cè)評(píng)單元包含的所有測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果均為不適用，則對(duì)應(yīng)測(cè)評(píng)單元結(jié)果判定為不適用。A、正確B、錯(cuò)誤答案：A197.根據(jù)GM/T0036《采用非接觸卡的門(mén)禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，非接觸卡門(mén)禁系統(tǒng)所使用的密鑰，在密鑰生成過(guò)程中不需要使用隨機(jī)數(shù)，生成過(guò)程可以預(yù)測(cè)。A、正確B、錯(cuò)誤答案：B198.在GM/T0012《可信計(jì)算可信密碼模塊接口規(guī)范》中,NV（非易失性存儲(chǔ)器）中數(shù)據(jù)在芯片復(fù)位或者掉電之后數(shù)據(jù)不會(huì)丟失。A、正確B、錯(cuò)誤答案：A199.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測(cè)規(guī)范》中，隨機(jī)數(shù)自檢應(yīng)符合GM/T0062中的E類(lèi)產(chǎn)品的上電檢測(cè)和使用檢測(cè)要求A、正確B、錯(cuò)誤答案：A200.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，對(duì)于直接輸入的敏感安全參數(shù)，輸入值可以長(zhǎng)時(shí)間顯示出來(lái)，以驗(yàn)證輸入的正確性。A、正確B、錯(cuò)誤答案：B201.在GM/T0012《可信計(jì)算可信密碼模塊接口規(guī)范》中,上電之后，需要先調(diào)用TCM2_Startup之后,才能使用其他的功能接口。A、正確B、錯(cuò)誤答案：A202.根據(jù)GM/T0036《采用非接觸卡的門(mén)禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，門(mén)禁卡內(nèi)的密碼模塊主要用于門(mén)禁讀卡器或后臺(tái)管理系統(tǒng)對(duì)門(mén)禁卡進(jìn)行身份鑒別時(shí)提供密碼服務(wù)。A、正確B、錯(cuò)誤答案：A203.信息系統(tǒng)是否涉及GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》中某項(xiàng)測(cè)評(píng)指標(biāo)的安全需求，可通過(guò)是否采用密碼技術(shù)實(shí)現(xiàn)該條款的安全防護(hù)加以判斷。A、正確B、錯(cuò)誤答案：B204.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對(duì)于密碼應(yīng)用第三級(jí)及以上信息系統(tǒng)，當(dāng)密碼應(yīng)用安全事件處置完成后，應(yīng)及時(shí)向信息系統(tǒng)主管部門(mén)和歸屬的密碼管理部門(mén)報(bào)告事件發(fā)生情況及處置情況。A、正確B、錯(cuò)誤答案：A205.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》，如果沒(méi)有進(jìn)行過(guò)初始化配置，金融數(shù)據(jù)密碼機(jī)啟動(dòng)時(shí)應(yīng)通過(guò)指示燈和聲音進(jìn)行報(bào)警，提示用戶(hù)進(jìn)行初始化，此時(shí)金融數(shù)據(jù)密碼機(jī)不能提供密碼服務(wù)。A、正確B、錯(cuò)誤答案：A206.SM9公鑰加密算法是密鑰封裝機(jī)制和消息封裝機(jī)制的結(jié)合A、正確B、錯(cuò)誤答案：A207.在GM/T0049《密碼鍵盤(pán)密碼檢測(cè)規(guī)范》周期自檢檢測(cè)中，檢測(cè)人員通過(guò)文檔和源代碼的審查，確認(rèn)源代碼實(shí)現(xiàn)的周期自檢測(cè)試和文檔描述是否一致。A、正確B、錯(cuò)誤答案：A208.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，IPSecVPN網(wǎng)關(guān)產(chǎn)品每次啟動(dòng)均應(yīng)該進(jìn)行自檢。A、正確B、錯(cuò)誤答案：A209.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，由于信息系統(tǒng)測(cè)評(píng)對(duì)象較多，可能導(dǎo)致不同測(cè)試人員針對(duì)同一測(cè)評(píng)單元得出的測(cè)評(píng)結(jié)果存在差異。A、正確B、錯(cuò)誤答案：A210.某信息系統(tǒng)部署在公有云平臺(tái)上，云平臺(tái)所在機(jī)房未開(kāi)展過(guò)商用密碼應(yīng)用安全性評(píng)估，在對(duì)該系統(tǒng)開(kāi)展密評(píng)時(shí)，密評(píng)人員需到云平臺(tái)所在機(jī)房現(xiàn)場(chǎng)進(jìn)行取證。A、正確B、錯(cuò)誤答案：A211.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，對(duì)于三級(jí)信息系統(tǒng)，網(wǎng)絡(luò)和通信安全層面“安全接入認(rèn)證”指標(biāo)，信息系統(tǒng)責(zé)任方可自行決定是否將其納入標(biāo)準(zhǔn)符合性測(cè)評(píng)范圍。A、正確B、錯(cuò)誤答案：A212.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定電子文件簽名的形式可支持多用戶(hù)逐次簽名。A、正確B、錯(cuò)誤答案：B213.黑盒模型下具備生日界的CBC-MAC，在量子攻擊下不再安全A、正確B、錯(cuò)誤答案：A214.SM2、SM9算法私鑰值需大于橢圓曲線(xiàn)群的階。A、正確B、錯(cuò)誤答案：B215.GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》標(biāo)準(zhǔn)規(guī)定了同廠(chǎng)家的不同型號(hào)的金融數(shù)據(jù)密碼機(jī)之間應(yīng)能夠互相備份恢復(fù)。A、正確B、錯(cuò)誤答案：A216.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，垂直攻擊指的是從單次算法執(zhí)行過(guò)程中提取敏感信息的方法。A、正確B、錯(cuò)誤答案：B217.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，所有密碼應(yīng)用等級(jí)信息系統(tǒng)均應(yīng)對(duì)管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程。A、正確B、錯(cuò)誤答案：B218.RC4是一個(gè)典型的基于非線(xiàn)性數(shù)組變換的序列密碼。為了保證安全的強(qiáng)度，要求至少使用64位密鑰，以防止窮舉搜索攻擊。A、正確B、錯(cuò)誤答案：B219.GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》中規(guī)定，重播種計(jì)數(shù)器閾值和重播種時(shí)間閾值與安全等級(jí)有關(guān)，不同安全等級(jí)的軟件隨機(jī)數(shù)發(fā)生器，重播種計(jì)數(shù)器閾值和重播種時(shí)間閾值有所不同。A、正確B、錯(cuò)誤答案：A220.現(xiàn)代密碼的安全性不應(yīng)該依賴(lài)于密碼算法的保密性，而應(yīng)該依賴(lài)密鑰的保密性。A、正確B、錯(cuò)誤答案：A221.根據(jù)《密碼法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者必須請(qǐng)商用密碼檢測(cè)機(jī)構(gòu)開(kāi)展密評(píng)。A、正確B、錯(cuò)誤答案：B222.SM9數(shù)字簽名算法簽名者使用主私鑰生成簽名，驗(yàn)證者使用主公鑰進(jìn)行驗(yàn)證。A、正確B、錯(cuò)誤答案：B223.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，委托密評(píng)機(jī)構(gòu)開(kāi)展密評(píng)的運(yùn)營(yíng)者，可以委托密評(píng)機(jī)構(gòu)具體承擔(dān)備案工作。A、正確B、錯(cuò)誤答案：B224.在可證明安全理論中，不可預(yù)測(cè)遠(yuǎn)遠(yuǎn)強(qiáng)于偽隨機(jī)性A、正確B、錯(cuò)誤答案：A225.GM/T0015《基于SM2密碼算法的數(shù)字證書(shū)格式規(guī)范》中，CA應(yīng)確保使用大于20個(gè)8位字節(jié)的證書(shū)序列號(hào)A、正確B、錯(cuò)誤答案：B226.代換密碼與置換密碼是同一種密碼體制。A、正確B、錯(cuò)誤答案：B227.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，當(dāng)公鑰證書(shū)到期后，對(duì)應(yīng)的公鑰和私鑰仍然可以正常使用。A、正確B、錯(cuò)誤答案：B228.根據(jù)《密碼法》，商用密碼進(jìn)出口單位不屬于商用密碼從業(yè)單位。A、正確B、錯(cuò)誤答案：B229.在GM/T0013《可信計(jì)算，可信密碼模塊接口符合性測(cè)試》中，明確命令依賴(lài)關(guān)系是測(cè)試向量和測(cè)試腳本正確執(zhí)行的根本保證。A、正確B、錯(cuò)誤答案：A230.因通信鏈路上可能承載多個(gè)不同應(yīng)用，這些應(yīng)用可能需要對(duì)各自的用戶(hù)實(shí)施更細(xì)粒度的身份標(biāo)記和鑒別，因此，網(wǎng)絡(luò)和通信安全層面的鑒別一般情況下不能替代其他層面的鑒別。A、正確B、錯(cuò)誤答案：A231.我國(guó)密碼行業(yè)的標(biāo)準(zhǔn)化組織是國(guó)家密碼管理局。A、正確B、錯(cuò)誤答案：A232.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，公鑰可以以明文方式在密碼產(chǎn)品外存儲(chǔ)、傳遞和使用，?有必要采取安全防護(hù)措施，防止公鑰被非授權(quán)篡改。A、正確B、錯(cuò)誤答案：A233.GM/T0028《密碼模塊安全技術(shù)要求》中，數(shù)據(jù)路徑是數(shù)據(jù)通過(guò)的物理或邏輯通道，多條邏輯數(shù)據(jù)路徑必須使用不同的物理數(shù)據(jù)路徑。A、正確B、錯(cuò)誤答案：B234.計(jì)數(shù)器可以被認(rèn)為是一種Nonce生成方法。A、正確B、錯(cuò)誤答案：B235.根據(jù)《PCI密碼卡技術(shù)規(guī)范》，驅(qū)動(dòng)程序應(yīng)該支持多個(gè)PCI密碼卡設(shè)備同時(shí)使用和操作的基本要求A、正確B、錯(cuò)誤答案：A236.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，進(jìn)行安全管理制度測(cè)評(píng)時(shí)，應(yīng)核查各項(xiàng)安全管理制度是否包括密碼人員管理、密鑰管理、建設(shè)運(yùn)行、應(yīng)急處置、設(shè)備軟硬件及介質(zhì)管理等制度。A、正確B、錯(cuò)誤答案：A237.簡(jiǎn)單地說(shuō)，分組密碼的SP結(jié)構(gòu)就是順序地執(zhí)行兩個(gè)或多個(gè)基本密碼系統(tǒng)，使最后結(jié)果的密碼強(qiáng)度高于每個(gè)密碼系統(tǒng)的結(jié)果。A、正確B、錯(cuò)誤答案：A238.根據(jù)GM/T0025-2014《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSLVPN網(wǎng)關(guān)產(chǎn)品的初始化過(guò)程中涉及的系統(tǒng)配置、密鑰的生成和管理、管理員的產(chǎn)生均應(yīng)由廠(chǎng)家完成。A、正確B、錯(cuò)誤答案：B239.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，在編制系統(tǒng)密評(píng)報(bào)告時(shí)，對(duì)于網(wǎng)絡(luò)和通信安全層面的測(cè)評(píng)結(jié)果可以?xún)H依據(jù)訪(fǎng)談和實(shí)地查看提供的證據(jù)給出。A、正確B、錯(cuò)誤答案：B240.SM9密碼算法的消息認(rèn)證碼函數(shù)需要調(diào)用Hash函數(shù)A、正確B、錯(cuò)誤答案：A241.數(shù)字證書(shū)中一般由證書(shū)擁有者對(duì)其公鑰進(jìn)行簽名。A、正確B、錯(cuò)誤答案：B242.SM4加密算法與密鑰擴(kuò)展算法中的輪函數(shù)完全相同A、正確B、錯(cuò)誤答案：B243.若某個(gè)安全層面的部分測(cè)評(píng)指標(biāo)不適用，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，則該安全層面不參與量化評(píng)估過(guò)程。A、正確B、錯(cuò)誤答案：B244.根據(jù)《密碼法》，我國(guó)商用密碼檢測(cè)認(rèn)證方式以強(qiáng)制檢測(cè)認(rèn)證為原則，自愿檢測(cè)認(rèn)證為例外。A、正確B、錯(cuò)誤答案：B245.并非所有的密鑰都需要存儲(chǔ)，一些臨時(shí)密鑰或一次一密的密鑰在使用完就要進(jìn)行銷(xiāo)毀。A、正確B、錯(cuò)誤答案：A246.GM/T0033《時(shí)間戳接口規(guī)范》中，時(shí)間戳請(qǐng)求消息的nonce域用于在沒(méi)有可靠的本地時(shí)鐘的情況下檢驗(yàn)響應(yīng)消息的合法性并防止重放攻擊。A、正確B、錯(cuò)誤答案：A247.SM9密鑰封裝機(jī)制封裝的秘密密鑰是根據(jù)解封裝用戶(hù)的標(biāo)識(shí)生成的A、正確B、錯(cuò)誤答案：B248.Merkle-Hellman密碼體制是背包加密體制。A、正確B、錯(cuò)誤答案：A249.在GM/T0121《密碼卡檢測(cè)規(guī)范》中，除用戶(hù)私鑰、設(shè)備私鑰外，其他密鑰可以以明文的形式出現(xiàn)在密碼卡外部。A、正確B、錯(cuò)誤答案：B250.MD5與SM3的雜湊值長(zhǎng)度分別為128比特與256比特A、正確B、錯(cuò)誤答案：A251.分組密碼的可鑒別的加密模式可同時(shí)保護(hù)數(shù)據(jù)的機(jī)密性和完整性A、正確B、錯(cuò)誤答案：A252.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測(cè)規(guī)范》，對(duì)于存儲(chǔ)在服務(wù)器密碼機(jī)內(nèi)部的公鑰，應(yīng)持有正確的私鑰訪(fǎng)問(wèn)控制碼才能使用。A、正確B、錯(cuò)誤答案：B253.在GM/T0121《密碼卡檢測(cè)規(guī)范》中，密碼卡應(yīng)支持至少一種密碼雜湊算法，宜支持GB/T15852.2規(guī)定的HMAC。雜湊函數(shù)采用SM3算法時(shí)，其實(shí)現(xiàn)應(yīng)符合GB/T32905要求。A、正確B、錯(cuò)誤答案：A254.根據(jù)GM/T0088《云服務(wù)器密碼機(jī)管理接口規(guī)范》，云服務(wù)器密碼機(jī)的NTP（網(wǎng)絡(luò)時(shí)間協(xié)議）服務(wù)器地址能夠通過(guò)云服務(wù)器密碼機(jī)管理接口API進(jìn)行設(shè)置。A、正確B、錯(cuò)誤答案：A255.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，系統(tǒng)密評(píng)報(bào)告中的整體測(cè)評(píng)結(jié)果為修正后的整體測(cè)評(píng)結(jié)果和量化評(píng)估分?jǐn)?shù)。A、正確B、錯(cuò)誤答案：A256.在GM/T0012《可信計(jì)算可信密碼模塊接口規(guī)范》中,平臺(tái)配置寄存器是可信密碼模塊內(nèi)部用于存儲(chǔ)平臺(tái)完整性度量值的存儲(chǔ)單元。A、正確B、錯(cuò)誤答案：A257.1999年，國(guó)務(wù)院正式公布《商用密碼管理?xiàng)l例》，自公布之日起施行。商用密碼的名稱(chēng)開(kāi)始為社會(huì)所熟知和廣泛使用。A、正確B、錯(cuò)誤答案：A258.分組密碼的分組長(zhǎng)度是衡量分組密碼工作模式設(shè)計(jì)質(zhì)量的參數(shù)之一。A、正確B、錯(cuò)誤答案：A259.如果一張數(shù)字證書(shū)的公鑰字段是RSA2048，那么簽發(fā)這張證書(shū)的簽名算法不可能是SM3withSM2A、正確B、錯(cuò)誤答案：B260.根據(jù)《商用密碼應(yīng)用安全性評(píng)估FAQ（第二版）》，僅為云上應(yīng)用提供云密碼支撐服務(wù)的密碼資源池的測(cè)評(píng)不影響云平臺(tái)最終測(cè)評(píng)結(jié)論。A、正確B、錯(cuò)誤答案：A261.在公鑰密碼體制中，使用接收方的公鑰加密的消息只能被接收方的私鑰解密，而公鑰是可以公開(kāi)的，因此，密鑰離線(xiàn)分發(fā)的必要性就不存在了。A、正確B、錯(cuò)誤答案：B262.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，管理員在互聯(lián)網(wǎng)通過(guò)SSLVPN接入系統(tǒng)內(nèi)網(wǎng)，由于SSLVPN建立了網(wǎng)絡(luò)和通信安全層面的通信信道，故SSLVPN不作為“設(shè)備和計(jì)算安全層面”的測(cè)評(píng)對(duì)象。A、正確B、錯(cuò)誤答案：B263.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，智能密碼鑰匙的加密私鑰既可以導(dǎo)入也可以導(dǎo)出。A、正確B、錯(cuò)誤答案：B264.ZUC算法非線(xiàn)性函數(shù)F部分使用的S-盒均具有較低代數(shù)免疫度，嚴(yán)重影響算法的安全性。A、正確B、錯(cuò)誤答案：B265.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，單元測(cè)評(píng)中不同測(cè)評(píng)對(duì)象的結(jié)果判定應(yīng)依據(jù)附錄A測(cè)評(píng)結(jié)果記錄中各個(gè)測(cè)評(píng)對(duì)象的量化評(píng)估分值來(lái)確定。A、正確B、錯(cuò)誤答案：A266.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中定義的電子印章和電子簽章格式相同。A、正確B、錯(cuò)誤答案：B267.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對(duì)于密碼應(yīng)用第四級(jí)信息系統(tǒng)，當(dāng)密碼應(yīng)用安全事件處置完成后，應(yīng)越過(guò)屬地密碼管理部門(mén)，直接向國(guó)家密碼管理部門(mén)報(bào)告。A、正確B、錯(cuò)誤答案：B268.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，生成的挑戰(zhàn)碼的格式必須為數(shù)字+字符型。A、正確B、錯(cuò)誤答案：B269.根據(jù)《密碼法》，密碼管理部門(mén)因工作需要，按照國(guó)家有關(guān)規(guī)定，可以提請(qǐng)公安、交通運(yùn)輸、海關(guān)等部門(mén)對(duì)核心和普通密碼有關(guān)物品提供免檢等便利。A、正確B、錯(cuò)誤答案：A270.根據(jù)GM/T0035.2《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》，電子標(biāo)簽采用非對(duì)稱(chēng)密碼算法產(chǎn)生的數(shù)字簽名可用于數(shù)據(jù)完整性校驗(yàn)。A、正確B、錯(cuò)誤答案：A271.云根據(jù)GM/T0088《云服務(wù)器密碼機(jī)管理接口規(guī)范》，服務(wù)器密碼機(jī)管理接口API，在http請(qǐng)求的header中包含認(rèn)證信息。A、正確B、錯(cuò)誤答案：A272.信息系統(tǒng)中的密鑰在其生命周期內(nèi)涉及到生成、存儲(chǔ)、導(dǎo)入和導(dǎo)出、分發(fā)、使用、備份和恢復(fù)、公開(kāi)、銷(xiāo)毀等環(huán)節(jié)。A、正確B、錯(cuò)誤答案：B273.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，根據(jù)單元測(cè)評(píng)結(jié)果，計(jì)算各測(cè)評(píng)指標(biāo)的各個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果符合程度得分，之后再進(jìn)行整體測(cè)評(píng)。A、正確B、錯(cuò)誤答案：A274.AES分組密碼算法采用的總體結(jié)構(gòu)類(lèi)型為Feistel結(jié)構(gòu)A、正確B、錯(cuò)誤答案：B275.根據(jù)《密碼法》規(guī)定，利用密碼從事危害國(guó)家安全、社會(huì)公共利益、他人合法權(quán)益等活動(dòng)，情節(jié)嚴(yán)重，構(gòu)成犯罪的，依法追究刑事責(zé)任。A、正確B、錯(cuò)誤答案：A276.GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計(jì)指南》中，后處理算法基本原則是不能降低每比特的平均熵，即后處理模塊輸入n比特，輸出m比特，必須保證n≥m，其中n=m的前提是物理隨機(jī)源輸出序列通過(guò)GM/T0005檢測(cè)。A、正確B、錯(cuò)誤答案：A277.按照GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》建議，當(dāng)選用基于SM3算法的DRNG實(shí)例時(shí)，DRNG輸出一組隨機(jī)數(shù)據(jù)的長(zhǎng)度為256比特。A、正確B、錯(cuò)誤答案：A278.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》，虛擬密碼機(jī)和租戶(hù)可以訪(fǎng)問(wèn)宿主機(jī)的管理密鑰。A、正確B、錯(cuò)誤答案：B279.GB/T20518《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書(shū)格式》規(guī)定CRL數(shù)據(jù)結(jié)構(gòu)若包含version字段，必須是v2。A、正確B、錯(cuò)誤答案：B280.如果密文中有某一部分比特始終為常數(shù)，則該密文一定不具備不可預(yù)測(cè)性。A、正確B、錯(cuò)誤答案：B281.HMAC是一種消息鑒別碼。A、正確B、錯(cuò)誤答案：A282.根據(jù)《密碼法》，國(guó)家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)、銷(xiāo)售和使用實(shí)行專(zhuān)控管理。A、正確B、錯(cuò)誤答案：B283.在GM/T0062《密碼產(chǎn)品隨機(jī)數(shù)檢測(cè)要求》中，送樣檢測(cè)是由廠(chǎng)家在產(chǎn)品出廠(chǎng)前自行進(jìn)行的產(chǎn)品隨機(jī)數(shù)功能和質(zhì)量檢測(cè)。A、正確B、錯(cuò)誤答案：B284.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，在密碼應(yīng)用技術(shù)要求中，部分符合的測(cè)評(píng)單元得分一定為0.5分。A、正確B、錯(cuò)誤答案：B285.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，物理和環(huán)境安全層面的身份鑒別要求是為了保證重要區(qū)域進(jìn)入人員身份的真實(shí)性。A、正確B、錯(cuò)誤答案：A286.在GM/T0121《密碼卡檢測(cè)規(guī)范》中，應(yīng)支持以密文等安全形式備份密碼卡內(nèi)部長(zhǎng)期存儲(chǔ)的用戶(hù)密鑰對(duì)和密鑰加密密鑰；應(yīng)支持將備份的密鑰恢復(fù)到密碼卡；同廠(chǎng)商同型號(hào)的密碼卡之間應(yīng)支持互相備份恢復(fù)；備份恢復(fù)只能在密碼卡內(nèi)進(jìn)行。A、正確B、錯(cuò)誤答案：A287.在GM/T0079《可信計(jì)算平臺(tái)直接匿名證明規(guī)范》中，TCM芯片匿名證明實(shí)現(xiàn)上可選擇支持多個(gè)并行匿名證明會(huì)話(huà)或僅支持單個(gè)匿名證明會(huì)話(huà)。A、正確B、錯(cuò)誤答案：A288.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，IPSecVPN中，VPN設(shè)備的加密密鑰對(duì)由VPN設(shè)備自己生成A、正確B、錯(cuò)誤答案：B289.密評(píng)人員對(duì)某二級(jí)信息系統(tǒng)進(jìn)行測(cè)評(píng)時(shí)，經(jīng)核實(shí)，系統(tǒng)中的設(shè)備僅進(jìn)行本地運(yùn)維，關(guān)閉了對(duì)外運(yùn)維的接口。則該測(cè)評(píng)對(duì)象的“身份鑒別”、“遠(yuǎn)程管理通道安全”測(cè)評(píng)指標(biāo)均可作為不適用項(xiàng)。A、正確B、錯(cuò)誤答案：B290.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，密碼應(yīng)用安全性評(píng)估基本測(cè)評(píng)活動(dòng)包括測(cè)評(píng)準(zhǔn)備活動(dòng)、方案編制活動(dòng)、現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)、分析與報(bào)告編制活動(dòng)。A、正確B、錯(cuò)誤答案：A291.管理員在本地進(jìn)行應(yīng)用服務(wù)器登錄運(yùn)維，且應(yīng)用服務(wù)器部署在屏蔽機(jī)房?jī)?nèi)，經(jīng)核查發(fā)現(xiàn)應(yīng)用服務(wù)器關(guān)閉了遠(yuǎn)程運(yùn)維接口，則針對(duì)應(yīng)用服務(wù)器的“遠(yuǎn)程管理通道安全”測(cè)評(píng)指標(biāo)可作為不適用項(xiàng)。A、正確B、錯(cuò)誤答案：A292.某三級(jí)信息系統(tǒng)運(yùn)維用戶(hù)通過(guò)互聯(lián)網(wǎng)登錄SSLVPN后，再通過(guò)堡壘機(jī)進(jìn)行運(yùn)維操作，如果SSLVPN具有商用密碼產(chǎn)品認(rèn)證證書(shū)，則可以認(rèn)為運(yùn)維管理終端到SSLVPN之間的通信信道是符合GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》的要求的。A、正確B、錯(cuò)誤答案：B293.根據(jù)GM/T0036《采用非接觸卡的門(mén)禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，門(mén)禁卡可以用來(lái)對(duì)系統(tǒng)根密鑰進(jìn)行密鑰分散。A、正確B、錯(cuò)誤答案：B294.SM4算法中解密輪密鑰是加密輪密鑰的逆序。A、正確B、錯(cuò)誤答案：A295.Nonce是Numberonce的縮寫(xiě)，在加密技術(shù)中的初始向量發(fā)揮著重要作用，在各類(lèi)驗(yàn)證協(xié)議的通信應(yīng)用中確保驗(yàn)證信息不被重復(fù)使用以對(duì)抗重放攻擊。A、正確B、錯(cuò)誤答案：A296.某信息系統(tǒng)編制了密碼應(yīng)用方案，且方案通過(guò)專(zhuān)家評(píng)估，方案中明確了不適用的“宜”的指標(biāo)要求項(xiàng)，在密評(píng)時(shí)發(fā)現(xiàn)密碼應(yīng)用實(shí)施情況與方案中所描述的風(fēng)險(xiǎn)控制措施不一致，則這些指標(biāo)要求項(xiàng)應(yīng)納入測(cè)評(píng)范圍。A、正確B、錯(cuò)誤答案：A297.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定內(nèi)聯(lián)式標(biāo)簽存儲(chǔ)形式是一個(gè)物理文件，外聯(lián)式標(biāo)簽存儲(chǔ)形式可以是一個(gè)物理文件也可以是兩個(gè)物理文件。A、正確B、錯(cuò)誤答案：B298.SM3密碼雜湊算法的前16輪采用非線(xiàn)性的布爾函數(shù)A、正確B、錯(cuò)誤答案：B299.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，整體測(cè)評(píng)環(huán)節(jié)要考慮單元間、對(duì)象間是否存在相互彌補(bǔ)的情況。A、正確B、錯(cuò)誤答案：B300.根據(jù)《商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)管理辦法（試行）》，如果商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)因單位股權(quán)、人員等情況發(fā)生變動(dòng)，不符合商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)基本條件的，國(guó)家密碼管理局將責(zé)令其限期整改。A、正確B、錯(cuò)誤答案：B301.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測(cè)規(guī)范》中，時(shí)間戳服務(wù)器安全性檢測(cè)應(yīng)符合GM/T0039《密碼模塊安全檢測(cè)要求》的規(guī)定。A、正確B、錯(cuò)誤答案：A302.某信息系統(tǒng)密碼應(yīng)用方案中寫(xiě)明設(shè)備和計(jì)算安全層面未設(shè)置重要信息資源安全標(biāo)記，明確“重要信息資源安全標(biāo)記”為不適用項(xiàng)，且密碼應(yīng)用方案通過(guò)評(píng)估，測(cè)評(píng)人員經(jīng)核查系統(tǒng)滿(mǎn)足方案中的不適用理由，因此該指標(biāo)可判定為“不適用”。A、正確B、錯(cuò)誤答案：A303.ZUC-128算法的密鑰長(zhǎng)度為128比特，IV值長(zhǎng)度也為128比特A、正確B、錯(cuò)誤答案：A304.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，在第二階段的密鑰交換過(guò)程中，快速模式交換的信息由ISAKMPSA來(lái)保護(hù)，除了ISAKMP頭外，所有的載荷都處于加密狀態(tài)。A、正確B、錯(cuò)誤答案：A305.根據(jù)《密碼法》，國(guó)家對(duì)密碼實(shí)行分類(lèi)管理。A、正確B、錯(cuò)誤答案：A306.根據(jù)GM/T0071《電子文件密碼應(yīng)用指南》，在電子文件密碼應(yīng)用中，在添加簽名過(guò)程中，根據(jù)簽名算法標(biāo)識(shí)調(diào)用簽名驗(yàn)證服務(wù)，使用簽名私鑰和摘要值驗(yàn)證文件內(nèi)容的簽名值。A、正確B、錯(cuò)誤答案：B307.某信息系統(tǒng)使用堡壘機(jī)對(duì)設(shè)備進(jìn)行統(tǒng)一管理，堡壘機(jī)使用了合規(guī)的智能密碼鑰匙實(shí)現(xiàn)身份鑒別，則針對(duì)統(tǒng)一管理的所有設(shè)備的“身份鑒別”指標(biāo)即可判定為“符合”。A、正確B、錯(cuò)誤答案：B308.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，針對(duì)三級(jí)信息系統(tǒng)，在量化評(píng)估的過(guò)程中，安全管理要求所有測(cè)評(píng)單元的指標(biāo)權(quán)重一定為0.7或1。A、正確B、錯(cuò)誤答案：A309.在GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》中，測(cè)評(píng)單元由測(cè)評(píng)指標(biāo)、測(cè)評(píng)對(duì)象、測(cè)評(píng)實(shí)施這三個(gè)要素組成。A、正確B、錯(cuò)誤答案：B310.根據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，依據(jù)相關(guān)密碼算法標(biāo)準(zhǔn)自行開(kāi)發(fā)實(shí)現(xiàn)的國(guó)密算法滿(mǎn)足標(biāo)準(zhǔn)要求。A、正確B、錯(cuò)誤答案：B311.分組密碼認(rèn)證模式的構(gòu)造可以抽象為使用PRP構(gòu)造PRFA、正確B、錯(cuò)誤答案：A312.ZUC算法是一個(gè)序列密碼算法。A、正確B、錯(cuò)誤答案：A313.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測(cè)規(guī)范》中，可信時(shí)間的源頭可以來(lái)源于國(guó)家權(quán)威時(shí)間部門(mén)認(rèn)可的硬件和方法獲取的時(shí)間A、正確B、錯(cuò)誤答案：A314.在《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》中，可按照威脅類(lèi)型和威脅發(fā)生頻率進(jìn)行風(fēng)險(xiǎn)分析，并將單元測(cè)評(píng)后的部分符合項(xiàng)或不符合項(xiàng)逐一進(jìn)行關(guān)聯(lián)威脅確認(rèn)、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)等級(jí)判定。A、正確B、錯(cuò)誤答案：B315.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,未經(jīng)國(guó)家密碼管理局認(rèn)可的測(cè)評(píng)機(jī)構(gòu)，不得對(duì)信息系統(tǒng)中的密碼及密碼設(shè)備進(jìn)行評(píng)測(cè)。A、正確B、錯(cuò)誤答案：A316.根據(jù)GM/T0030《服務(wù)器密碼機(jī)技術(shù)規(guī)范》，服務(wù)器密碼機(jī)必須至少支持三層密鑰結(jié)構(gòu)：管理密鑰、用戶(hù)密鑰/設(shè)備密鑰/密鑰加密密鑰、會(huì)話(huà)密鑰。A、正確B、錯(cuò)誤答案：A317.按照《密碼法》的三級(jí)管理架構(gòu)要求，省、自治區(qū)、直轄市的國(guó)家密碼管理部門(mén)負(fù)責(zé)相應(yīng)的商用密碼管理工作。A、正確B、錯(cuò)誤答案：B318.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，針對(duì)應(yīng)用和數(shù)據(jù)安全層面的“重要數(shù)據(jù)傳輸完整性”指標(biāo)，如果未采用密碼應(yīng)用措施，那么針對(duì)該指標(biāo)的安全控制措施評(píng)估結(jié)果一定是“未通過(guò)”。A、正確B、錯(cuò)誤答案：B319.密評(píng)時(shí)對(duì)SSL協(xié)議進(jìn)行抓包分析以驗(yàn)證密碼算法合規(guī)性，主要抓取的是記錄層協(xié)議的數(shù)據(jù)包。A、正確B、錯(cuò)誤答案：B320.對(duì)同一數(shù)據(jù)分別使用SHA-256和SHA3-256算法計(jì)算雜湊值，其輸出長(zhǎng)度是不一樣的。A、正確B、錯(cuò)誤答案：B321.多表代換密碼是以一系列代換表一次對(duì)明文消息的字母序列進(jìn)行代換的加密方法。A、正確B、錯(cuò)誤答案：A322.根據(jù)《網(wǎng)絡(luò)安全法》，竊取他人加密保護(hù)的信息，非法侵入他人的密碼保障系統(tǒng)、并根據(jù)《密碼法》規(guī)定受到處罰的人員，三年內(nèi)不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營(yíng)關(guān)鍵崗位的工作。A、正確B、錯(cuò)誤答案：B323.SM9密碼算法用戶(hù)標(biāo)識(shí)由KGC生成。A、正確B、錯(cuò)誤答案：B324.證書(shū)認(rèn)證系統(tǒng)中密碼機(jī)應(yīng)通過(guò)獨(dú)立的物理端口與服務(wù)器連接。A、正確B、錯(cuò)誤答案：A325.某等保四級(jí)辦公系統(tǒng)為獨(dú)立的內(nèi)網(wǎng)系統(tǒng)，且不允許跨網(wǎng)絡(luò)邊界進(jìn)行遠(yuǎn)程運(yùn)維，則整個(gè)網(wǎng)絡(luò)和通信安全層面一定作為不適用處理。A、正確B、錯(cuò)誤答案：B326.OCB可鑒別加密模式不能夠保護(hù)數(shù)據(jù)的完整性。（）A、正確B、錯(cuò)誤答案：B327.在編寫(xiě)系統(tǒng)密評(píng)報(bào)告（2023版）時(shí)，“單元測(cè)評(píng)”中的測(cè)評(píng)對(duì)象應(yīng)該與“測(cè)評(píng)對(duì)象確定結(jié)果”中的測(cè)評(píng)對(duì)象保持一致。A、正確B、錯(cuò)誤答案：A328.判斷以下做法是否正確：CA簽發(fā)證書(shū)后，用戶(hù)將私鑰和數(shù)字證書(shū)存放在用戶(hù)的U盤(pán)內(nèi)保存。A、正確B、錯(cuò)誤答案：B329.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測(cè)規(guī)范》，服務(wù)器密碼機(jī)采用遠(yuǎn)程管理方式時(shí)，管理機(jī)與密碼機(jī)之間應(yīng)建立安全通道。A、正確B、錯(cuò)誤答案：A330.根據(jù)GM/T0035.2《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》，電子門(mén)票中所用電子標(biāo)簽屬于防偽類(lèi)電子標(biāo)簽。A、正確B、錯(cuò)誤答案：A331.根據(jù)《密碼法》規(guī)定，發(fā)生核心密碼、普通密碼泄密案件的，由保密行政管理部門(mén)、密碼管理部門(mén)直接對(duì)負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分或者處理。A、正確B、錯(cuò)誤答案：B332.根據(jù)GM/T0030-2014《服務(wù)器密碼機(jī)技術(shù)規(guī)范》，服務(wù)器密碼機(jī)可以?xún)H提供服務(wù)接口。A、正確B、錯(cuò)誤答案：B333.ZUC算法非線(xiàn)性函數(shù)F部分兩個(gè)記憶單元的長(zhǎng)度均為31比特A、正確B、錯(cuò)誤答案：B334.某機(jī)房的電子門(mén)禁系統(tǒng)通過(guò)MIFARE卡進(jìn)行身份鑒別，則該電子門(mén)禁系統(tǒng)的身份鑒別通常判定為符合A、正確B、錯(cuò)誤答案：B335.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，進(jìn)行配置檢查時(shí)，根據(jù)被測(cè)單位出具的商用密碼產(chǎn)品認(rèn)證證書(shū)（復(fù)印件）、安全策略文檔或用戶(hù)手冊(cè)等，先確認(rèn)實(shí)際部署的密碼產(chǎn)品與聲稱(chēng)情況的一致性，再查看配置的正確性，并記錄相關(guān)證據(jù)。A、正確B、錯(cuò)誤答案：A336.SM9公鑰加密算法消息封裝機(jī)制使用了KDF作為輔助函數(shù)A、正確B、錯(cuò)誤答案：A337.應(yīng)用和數(shù)據(jù)安全層面的密碼應(yīng)用通常與信息系統(tǒng)承載的業(yè)務(wù)息息相關(guān)，這部分應(yīng)是密評(píng)報(bào)告中“密碼應(yīng)用情況”章節(jié)重點(diǎn)描述的內(nèi)容。A、正確B、錯(cuò)誤答案：A338.《密碼法》中將密碼分為核心密碼、一般密碼和商用密碼。A、正確B、錯(cuò)誤答案：B339.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，命令報(bào)文是從密碼鑰匙發(fā)送到接口設(shè)備A、正確B、錯(cuò)誤答案：B340.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測(cè)規(guī)范》，未經(jīng)過(guò)初始化配置的服務(wù)器密碼機(jī)加電啟動(dòng)，可自動(dòng)進(jìn)入就緒狀態(tài)，服務(wù)器密碼機(jī)可提供密碼服務(wù)。A、正確B、錯(cuò)誤答案：B341.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，快速模式用于IPSec密鑰交換協(xié)議的第二階段交換，實(shí)現(xiàn)通信雙方IPSec安全聯(lián)盟的協(xié)商，確定通信雙方的IPSec安全策略及會(huì)話(huà)密鑰。A、正確B、錯(cuò)誤答案：A342.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，把密鑰存儲(chǔ)在通用存儲(chǔ)設(shè)備或系統(tǒng)（如數(shù)據(jù)庫(kù)）中時(shí)，可以只利用雜湊密碼算法對(duì)密鑰進(jìn)行完整性保護(hù)。A、正確B、錯(cuò)誤答案：B343.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對(duì)于所有密碼應(yīng)用等級(jí)的信息系統(tǒng)，都必須單獨(dú)制定應(yīng)急策略并定期演練。A、正確B、錯(cuò)誤答案：B344.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，密鑰管理對(duì)于保證密鑰全生存周期的安全性是至關(guān)重要的，可以保證密鑰（除公鑰外）不被非授權(quán)的訪(fǎng)問(wèn)、使用、泄漏、修改和替換，可以保證公鑰不被非授權(quán)的修改和替換。A、正確B、錯(cuò)誤答案：A345.某個(gè)三級(jí)系統(tǒng)使用SM3算法保護(hù)系統(tǒng)數(shù)據(jù)的傳輸完整性，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，應(yīng)用和數(shù)據(jù)安全層面中重要數(shù)據(jù)傳輸完整性的量化得分為1分。A、正確B、錯(cuò)誤答案：B346.生日攻擊是一種密碼學(xué)攻擊手段，基于概率論中生日問(wèn)題的數(shù)學(xué)原理。SM3密碼雜湊算法可以抵抗生日攻擊。A、正確B、錯(cuò)誤答案：A347.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,在等級(jí)保護(hù)工作的監(jiān)督檢查過(guò)程中，發(fā)現(xiàn)未達(dá)到密碼相關(guān)標(biāo)準(zhǔn)要求的，應(yīng)當(dāng)按照國(guó)家密碼管理的相關(guān)規(guī)定進(jìn)行處置。A、正確B、錯(cuò)誤答案：A348.密鑰管理遵循“木桶”原理，即密鑰的安全性是由密鑰整個(gè)階段中安全性最低的階段決定的。A、正確B、錯(cuò)誤答案：A349.ISAKMP快速模式中的載荷（除ISAKMP頭外）可以通過(guò)Wireshark進(jìn)行解析。A、正確B、錯(cuò)誤答案：B350.根據(jù)GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》，用戶(hù)訪(fǎng)問(wèn)同一臺(tái)網(wǎng)關(guān)保護(hù)的多個(gè)應(yīng)用時(shí)，應(yīng)只存在一次身份鑒別過(guò)程。A、正確B、錯(cuò)誤答案：A351.關(guān)鍵安全參數(shù)的泄露或修改不會(huì)危及密碼模塊的安全。A、正確B、錯(cuò)誤答案：B352.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，密鑰備份行為是審計(jì)涉及的范圍，有必要生成審計(jì)信息，包括備份的主體、備份的時(shí)間等。A、正確B、錯(cuò)誤答案：A353.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，若堡壘機(jī)登錄口令使用合規(guī)的SM3算法加密后傳輸，則堡壘機(jī)的身份鑒別可判定為符合。A、正確B、錯(cuò)誤答案：B354.根據(jù)《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》，國(guó)務(wù)院辦公廳、國(guó)家發(fā)展改革委、財(cái)政部、中央網(wǎng)信辦會(huì)同有關(guān)部門(mén)對(duì)國(guó)家政務(wù)信息化項(xiàng)目中的密碼應(yīng)用、網(wǎng)絡(luò)安全等情況實(shí)施監(jiān)督管理。A、正確B、錯(cuò)誤答案：A355.違反《密碼法》規(guī)定構(gòu)成犯罪的依法追究刑事責(zé)任；給他人造成損害的，依法承擔(dān)民事責(zé)任A、正確B、錯(cuò)誤答案：A356.散列函數(shù)的單向性是指根據(jù)已知的散列值不能推出相應(yīng)的消息原文。A、正確B、錯(cuò)誤答案：A357.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，為特定行業(yè)、特定需求設(shè)計(jì)的專(zhuān)用算法及未公開(kāi)的通用算法，在使用前可向密碼主管部門(mén)咨詢(xún)有關(guān)政策，獲得同意后也可作為合規(guī)的密碼算法使用。A、正確B、錯(cuò)誤答案：A358.根