2024年商用密碼應(yīng)用安全性評(píng)估從業(yè)人員考核試題庫(kù)-中（多選題）

PAGEPAGE12024年商用密碼應(yīng)用安全性評(píng)估從業(yè)人員考核試題庫(kù)-中（多選題匯總）多選題1.黨的二十大報(bào)告指出，我們要健全人民當(dāng)家作主制度體系，擴(kuò)大人民有序政治參與，保證人民依法實(shí)行（）、民主管理、民主監(jiān)督，發(fā)揮人民群眾積極性、主動(dòng)性、創(chuàng)造性，鞏固和發(fā)展生動(dòng)活潑、安定團(tuán)結(jié)的政治局面。A、民主參政B、民主選舉C、民主協(xié)商D、民主決策答案：BCD2.在GM/T0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》中，智能密碼鑰匙“獲取PIN信息”功能輸出的信息包括以下哪些內(nèi)容（）。A、最大重試次數(shù)B、當(dāng)前剩余重試次數(shù)C、當(dāng)前PIN是否為出廠默認(rèn)PIND、用戶PIN累計(jì)被修改的次數(shù)答案：ABC3.在GM/T0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》中，性能檢測(cè)項(xiàng)包括以下哪些內(nèi)容（）。A、文件讀寫(xiě)性能B、對(duì)稱算法性能C、非對(duì)稱算法性能D、雜湊算法性能答案：ABCD4.根據(jù)《密碼法》，某科研單位依據(jù)國(guó)家有關(guān)規(guī)定列入需要使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施，下列正確的表述有（）。A、該科研單位可以不使用商用密碼進(jìn)行保護(hù)，?需要向主管部門(mén)說(shuō)明理由B、該科研單位可以自行開(kāi)展商用密碼應(yīng)用安全性評(píng)估C、該科研單位可以委托商用密碼檢測(cè)機(jī)構(gòu)開(kāi)展商用密碼應(yīng)用安全性評(píng)估D、該科研單位出于保密考慮，有權(quán)拒絕實(shí)施商用密碼應(yīng)用安全性評(píng)估答案：BC5.對(duì)運(yùn)行在云平臺(tái)上的云應(yīng)用進(jìn)行密評(píng)時(shí)，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，以下關(guān)于量化評(píng)估的說(shuō)法錯(cuò)誤的有（）。A、若云平臺(tái)和云上應(yīng)用均定級(jí)為三級(jí)且云平臺(tái)已通過(guò)密評(píng)，針對(duì)云平臺(tái)密評(píng)時(shí)被完全評(píng)估的支撐能力，云上應(yīng)用對(duì)應(yīng)的測(cè)評(píng)對(duì)象必須直接按照云平臺(tái)的量化評(píng)估結(jié)果進(jìn)行量化評(píng)價(jià)B、若云平臺(tái)和云上應(yīng)用均定級(jí)為三級(jí)且云平臺(tái)已通過(guò)密評(píng)，針對(duì)云平臺(tái)密評(píng)時(shí)被完全評(píng)估的支撐能力，云上應(yīng)用對(duì)應(yīng)的測(cè)評(píng)對(duì)象可以判定為不適用C、若云平臺(tái)和云上應(yīng)用均定級(jí)為三級(jí)且云平臺(tái)已通過(guò)密評(píng)，針對(duì)云平臺(tái)密評(píng)時(shí)被部分評(píng)估的支撐能力，云上應(yīng)用對(duì)應(yīng)的測(cè)評(píng)對(duì)象的量化評(píng)估結(jié)論需要結(jié)合現(xiàn)場(chǎng)測(cè)評(píng)和云平臺(tái)支撐能力說(shuō)明給定結(jié)果D、若云平臺(tái)和云上應(yīng)用均定級(jí)為三級(jí)且云平臺(tái)已通過(guò)密評(píng)，針對(duì)云平臺(tái)密評(píng)時(shí)被部分評(píng)估的支撐能力，云上應(yīng)用對(duì)應(yīng)的測(cè)評(píng)對(duì)象可直接取云平臺(tái)的量化評(píng)估結(jié)果的一半分?jǐn)?shù)做為量化評(píng)價(jià)結(jié)果答案：AD6.GM/T0028《密碼模塊安全技術(shù)要求》要求，密碼算法條件自測(cè)試可以是（）。A、已知答案測(cè)試B、對(duì)比測(cè)試C、錯(cuò)誤檢測(cè)測(cè)試D、性能測(cè)試答案：ABC7.根據(jù)《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估工作指南》（2020版），政務(wù)信息系統(tǒng)的安全管理措施包括（）。A、制度B、人員C、實(shí)施D、應(yīng)急答案：ABCD8.分組密碼的認(rèn)證模式與公鑰體制下的數(shù)字簽名相比，（）是共有的A、保護(hù)數(shù)據(jù)機(jī)密性B、保護(hù)數(shù)據(jù)完整性C、數(shù)據(jù)起源認(rèn)證D、運(yùn)行速度快答案：BC9.某信息系統(tǒng)管理員通過(guò)遠(yuǎn)程管理終端訪問(wèn)SSLVPN，再通過(guò)VPN訪問(wèn)堡壘機(jī)，最后通過(guò)堡壘機(jī)對(duì)通用服務(wù)器進(jìn)行遠(yuǎn)程管理。以下哪個(gè)接入點(diǎn)能夠捕獲遠(yuǎn)程管理終端與SSLVPN網(wǎng)關(guān)之間的通信數(shù)據(jù)（）。A、遠(yuǎn)程管理終端B、SSLVPNC、堡壘機(jī)D、通用服務(wù)器答案：AB10.對(duì)于Wireshark的使用，以下方式合理的有（）。A、使用tcpdump采集通信數(shù)據(jù)后，再用Wireshark分析通信數(shù)據(jù)包的密碼應(yīng)用情況B、在用戶PC端所連接的交換機(jī)通過(guò)端口鏡像的方式采集數(shù)據(jù)，再離線使用Wireshark對(duì)通信數(shù)據(jù)包的密碼應(yīng)用情況進(jìn)行分析C、在用戶PC端使用Wireshark對(duì)PC端與SSLVPN之間的通信數(shù)據(jù)進(jìn)行采集和分析D、將Wireshark安裝到應(yīng)用服務(wù)器上，對(duì)互聯(lián)網(wǎng)用戶通過(guò)SSLVPN訪問(wèn)內(nèi)網(wǎng)資源的網(wǎng)絡(luò)層通信數(shù)據(jù)進(jìn)行采集分析答案：ABC11.某網(wǎng)站用戶需要通過(guò)瀏覽器采用HTTPS協(xié)議進(jìn)行訪問(wèn)，下列哪些屬于該訪問(wèn)網(wǎng)站通信信道身份鑒別測(cè)評(píng)單元可能涉及到的測(cè)評(píng)內(nèi)容（）。A、核查服務(wù)端是否采用了合規(guī)的商用密碼產(chǎn)品B、核查網(wǎng)站站點(diǎn)證書(shū)的證書(shū)鏈C、通過(guò)抓包分析其通信協(xié)議中對(duì)服務(wù)端的身份鑒別方法D、核查通信協(xié)議中數(shù)據(jù)傳輸加密使用的算法答案：ABC12.GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》對(duì)提交的動(dòng)態(tài)口令進(jìn)行認(rèn)證的認(rèn)證方式包括（）。A、靜態(tài)口令B、動(dòng)態(tài)口令C、動(dòng)態(tài)口令+靜態(tài)口令D、免口令答案：BC13.按照《個(gè)人信息保護(hù)法》，在個(gè)人信息出境前，應(yīng)考慮的安全保護(hù)機(jī)制有（）。A、制定出境計(jì)劃B、開(kāi)展出境評(píng)估C、進(jìn)行加密或采取去標(biāo)識(shí)化措施D、簽訂出境合同答案：ABCD14.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，掩碼緩解技術(shù)說(shuō)法正確的是（）。A、可對(duì)密碼算法計(jì)算過(guò)程中產(chǎn)生的中間值進(jìn)行隨機(jī)化處理B、可分為1階，2階，n階掩碼方案C、掩碼方案階數(shù)越高開(kāi)銷越小D、通常情況下，掩碼方案階數(shù)越高安全性越高答案：ABD15.一般數(shù)字證書(shū)的后綴名是（）。A、cerB、crtC、derD、pem答案：ABCD16.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中，下列內(nèi)容屬于安全等級(jí)2的安全芯片對(duì)能量分析攻擊的要求的是（）。A、安全芯片須具有相應(yīng)措施保證算法運(yùn)算時(shí)能量消耗特征與密鑰和敏感信息之間沒(méi)有明顯的相關(guān)性B、送檢單位必須通過(guò)文檔或其他方式對(duì)相應(yīng)的防護(hù)措施及其有效性進(jìn)行描述和說(shuō)明C、防護(hù)措施的有效性必須通過(guò)檢測(cè)D、送檢單位必須通過(guò)文檔或其他方式對(duì)相應(yīng)的防護(hù)措施及其有效性進(jìn)行證明答案：ABC17.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，下列關(guān)于應(yīng)用和數(shù)據(jù)安全層面測(cè)評(píng)的說(shuō)法中不正確的是（）。A、如果被測(cè)信息系統(tǒng)無(wú)密碼應(yīng)用方案，本安全層面的測(cè)評(píng)對(duì)象可訪談設(shè)備管理相關(guān)人員了解情況B、依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，任何情況下，二級(jí)信息系統(tǒng)都不必進(jìn)行“不可否認(rèn)性”測(cè)評(píng)C、某應(yīng)用系統(tǒng)所在服務(wù)器自身不含有用于身份鑒別的軟件密碼模塊，則“身份鑒別”指標(biāo)為不適用D、應(yīng)用系統(tǒng)采用了未經(jīng)安全性驗(yàn)證的自研密碼算法對(duì)重要數(shù)據(jù)進(jìn)行存儲(chǔ)機(jī)密性保護(hù)，密評(píng)人員現(xiàn)場(chǎng)確認(rèn)重要數(shù)據(jù)非明文存儲(chǔ)，可判定為“部分符合”答案：ABCD18.在GM/T0063《智能密碼鑰匙應(yīng)用接口檢測(cè)規(guī)范》中，可以通過(guò)SKF_CloseHandle關(guān)閉密碼對(duì)象句柄接口關(guān)閉的句柄有（）。A、會(huì)話密鑰句柄B、密碼雜湊對(duì)象句柄C、消息鑒別碼對(duì)象句柄D、ECC密鑰協(xié)商句柄答案：ABCD19.“四個(gè)意識(shí)”是指，政治意識(shí)、（）。A、大局意識(shí)B、憂患意識(shí)C、核心意識(shí)D、看齊意識(shí)答案：ACD20.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測(cè)規(guī)范》中，時(shí)間戳服務(wù)器宜支持的主要部件或接口有（）A、授時(shí)天線B、串口C、冗余電源D、手動(dòng)密鑰銷毀開(kāi)關(guān)答案：ABCD21.在GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》中，在測(cè)評(píng)到某信息系統(tǒng)的網(wǎng)絡(luò)和通信安全層面時(shí)，密評(píng)人員可以選取以下哪些選項(xiàng)作為該安全層面的測(cè)評(píng)對(duì)象（）。A、異地辦事人員訪問(wèn)該系統(tǒng)產(chǎn)生的VPN通信信道B、該系統(tǒng)生產(chǎn)機(jī)房和數(shù)據(jù)災(zāi)備機(jī)房之間的通信信道（兩個(gè)機(jī)房位于不同城市）C、運(yùn)維人員從辦公網(wǎng)區(qū)域訪問(wèn)安全運(yùn)維區(qū)的堡壘機(jī)而產(chǎn)生的設(shè)備運(yùn)維管理通道（兩個(gè)區(qū)域同屬于單位內(nèi)網(wǎng)）D、該系統(tǒng)移動(dòng)端APP訪問(wèn)服務(wù)端建立的HTTPS通信信道答案：ABD22.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，以下關(guān)于測(cè)評(píng)單元結(jié)果判定正確的是（）。A、測(cè)評(píng)單元包含的所有測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果均為符合或部分符合，則對(duì)應(yīng)測(cè)評(píng)單元結(jié)果判定為符合。B、測(cè)評(píng)單元包含的所有測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果均為不符合，則對(duì)應(yīng)測(cè)評(píng)單元結(jié)果判定為不符合。C、測(cè)評(píng)單元包含的所有測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果均為不適用，則對(duì)應(yīng)測(cè)評(píng)單元結(jié)果判定為不適用。D、測(cè)評(píng)單元包含的所有測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果不全為符合或不符合，則對(duì)應(yīng)測(cè)評(píng)單元結(jié)果判定為部分符合。答案：BCD23.根據(jù)《商用密碼管理?xiàng)l例》，對(duì)（）有重大影響的商用密碼出口，由國(guó)務(wù)院商務(wù)主管部門(mén)會(huì)同國(guó)家密碼管理部門(mén)等有關(guān)部門(mén)報(bào)國(guó)務(wù)院批準(zhǔn)。A、國(guó)家安全B、社會(huì)公共安全C、外交政策D、數(shù)據(jù)安全答案：AC24.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測(cè)規(guī)范》，服務(wù)器密碼機(jī)的API接口檢測(cè)應(yīng)包括以下哪幾類（）A、設(shè)備管理類函數(shù)B、對(duì)稱算法運(yùn)算類函數(shù)C、用戶文件操作類函數(shù)D、雜湊運(yùn)算類函數(shù)答案：ABCD25.行為人侵入國(guó)家核心密碼和普通密碼研發(fā)系統(tǒng)，可能構(gòu)成的刑事罪名是（）。A、非法侵入計(jì)算機(jī)信息系統(tǒng)罪B、非法利用信息網(wǎng)絡(luò)罪C、非法獲取國(guó)家秘密罪D、破壞計(jì)算機(jī)信息系統(tǒng)罪答案：ACD26.SM4算法輪函數(shù)中的合成置換T由下述選項(xiàng)中哪幾個(gè)（）復(fù)合而成A、擴(kuò)展置換B、初始置換C、非線性變換D、線性變換答案：CD27.根據(jù)《密碼法》，核心密碼、普通密碼安全的跨部門(mén)協(xié)作保障機(jī)制包括（）。A、安全監(jiān)測(cè)預(yù)警B、安全風(fēng)險(xiǎn)評(píng)估C、信息通報(bào)D、重大事項(xiàng)會(huì)商和應(yīng)急處置答案：ABCD28.我國(guó)雙證書(shū)體系中包括簽名證書(shū)和加密證書(shū)，依據(jù)GM/T0015《基于SM2密碼算法的數(shù)字證書(shū)格式規(guī)范》，其中加密證書(shū)可用于（）。A、數(shù)據(jù)加密B、密鑰加密C、數(shù)字簽名D、密鑰協(xié)商答案：ABD29.在GM/T0041《智能IC卡密碼檢測(cè)規(guī)范》中，密碼算法實(shí)現(xiàn)性能檢測(cè)包括下列哪幾個(gè)方面的性能測(cè)試（）。A、分組密鑰密碼算法的加密性能測(cè)試B、分組密鑰密碼算法的解密性能測(cè)試C、非對(duì)稱密鑰密碼算法密鑰對(duì)生成性能測(cè)試D、非對(duì)稱密鑰密碼算法的加密性能測(cè)試答案：ABCD30.某網(wǎng)絡(luò)運(yùn)營(yíng)者未履行對(duì)用戶敏感個(gè)人信息的加密存儲(chǔ)義務(wù)，如導(dǎo)致以下哪些后果之一的，經(jīng)監(jiān)管部門(mén)責(zé)令采取改正措施而拒不改正，則可能構(gòu)成拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪（）。A、致使用戶無(wú)法登錄賬戶，需要重置的B、致使用戶信息泄露，造成嚴(yán)重后果的C、致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重的D、致使用戶個(gè)人信息錯(cuò)誤，需要更正的答案：BC31.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，在信息系統(tǒng)密評(píng)報(bào)告中“密評(píng)活動(dòng)有效性證明記錄”部分，應(yīng)體現(xiàn)的密評(píng)活動(dòng)質(zhì)量文件有（）。A、現(xiàn)場(chǎng)測(cè)評(píng)授權(quán)書(shū)及風(fēng)險(xiǎn)告知書(shū)B(niǎo)、測(cè)評(píng)方案的評(píng)審記錄及確認(rèn)記錄C、方案密評(píng)報(bào)告的評(píng)審記錄及確認(rèn)記錄D、系統(tǒng)密評(píng)報(bào)告的評(píng)審記錄答案：ABD32.GM/T0037《證書(shū)認(rèn)證系統(tǒng)檢測(cè)規(guī)范》對(duì)網(wǎng)絡(luò)配置安全策略的檢測(cè)內(nèi)容應(yīng)包括（）。A、防火墻B、入侵檢測(cè)C、漏洞掃描D、病毒防治答案：ABCD33.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，簽名驗(yàn)簽服務(wù)器應(yīng)具有對(duì)（）導(dǎo)入、存儲(chǔ)、驗(yàn)證、使用以及備份和恢復(fù)等功能。A、應(yīng)用實(shí)體證書(shū)B(niǎo)、用戶證書(shū)C、根證書(shū)D、證書(shū)鏈答案：ABCD34.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)應(yīng)具備（）的備份/恢復(fù)功能。A、主密鑰B、次主密鑰C、數(shù)據(jù)密鑰D、會(huì)話密鑰答案：AB35.現(xiàn)代密碼學(xué)中很多應(yīng)用包含散列運(yùn)算，下面應(yīng)用中包含散列運(yùn)算的是（）。A、消息機(jī)密性B、消息完整性C、消息認(rèn)證碼D、數(shù)字簽名答案：BCD36.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，下列關(guān)于密碼應(yīng)用方案密評(píng)報(bào)告和信息系統(tǒng)密評(píng)報(bào)告的說(shuō)法中，錯(cuò)誤的是（）。A、根據(jù)“三同步一評(píng)估”的要求，在規(guī)劃階段，評(píng)估對(duì)象是信息系統(tǒng)的密碼應(yīng)用方案，在建設(shè)和運(yùn)行階段，評(píng)估對(duì)象是實(shí)際的信息系統(tǒng)B、密碼應(yīng)用方案密評(píng)的評(píng)估結(jié)論中，可能存在“通過(guò)”和“不通過(guò)”判定，也可能存在“修改后通過(guò)”的判定C、在對(duì)密碼應(yīng)用方案進(jìn)行密評(píng)時(shí)，如初步量化評(píng)估分?jǐn)?shù)達(dá)到了閾值的要求，則方案評(píng)估結(jié)論即可為“通過(guò)”D、信息系統(tǒng)密評(píng)報(bào)告中的“檢測(cè)結(jié)果記錄”中，“安全管理”層面的測(cè)評(píng)單元得分僅可能為1分、0.5分和0分答案：BC37.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，整體測(cè)評(píng)任務(wù)針對(duì)測(cè)評(píng)結(jié)果為（）的測(cè)評(píng)對(duì)象，采取逐條判定的方法，給出整體測(cè)評(píng)的具體結(jié)果。A、符合B、部分符合C、不符合D、不適用答案：BC38.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，項(xiàng)目計(jì)劃書(shū)應(yīng)包含（）等內(nèi)容。A、項(xiàng)目概述、工作依據(jù)說(shuō)明B、技術(shù)思路C、不適用指標(biāo)描述D、工作內(nèi)容和項(xiàng)目組織安排答案：ABD39.GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》的檢測(cè)要求規(guī)定了云服務(wù)器密碼機(jī)的通用檢測(cè)內(nèi)容和方法，檢測(cè)應(yīng)包括（）。A、外觀和結(jié)構(gòu)檢查B、提交文檔的檢查C、功能檢測(cè)D、性能檢測(cè)答案：ABCD40.Kerberos協(xié)議使用的憑證有（）。A、口令B、證書(shū)C、票據(jù)D、鑒別碼答案：CD41.對(duì)于雙活機(jī)房間的物理裸光纖數(shù)據(jù)傳輸通道，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，以下做法正確的包括（）。A、密評(píng)機(jī)構(gòu)應(yīng)將該通道做為網(wǎng)絡(luò)和通信安全層面的測(cè)評(píng)對(duì)象，進(jìn)行量化評(píng)估和風(fēng)險(xiǎn)評(píng)估B、若該通道在通過(guò)專家評(píng)審的密碼應(yīng)用方案中被列為不適用，且方案描述的保護(hù)措施與現(xiàn)場(chǎng)情況一致，密評(píng)時(shí)該通道可做為不適用C、密評(píng)機(jī)構(gòu)可根據(jù)系統(tǒng)情況、該通傳輸?shù)罃?shù)據(jù)重要性，酌情判定該通道為適用或不適用D、若雙活機(jī)房間使用的為運(yùn)營(yíng)商專線，密評(píng)機(jī)構(gòu)應(yīng)將該通道做為網(wǎng)絡(luò)和通信安全層面的測(cè)評(píng)對(duì)象，進(jìn)行量化評(píng)估和風(fēng)險(xiǎn)評(píng)估答案：ABD42.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，關(guān)于設(shè)備和計(jì)算安全層面的判定結(jié)果，以下說(shuō)法正確的是（）。A、某三級(jí)信息系統(tǒng)，采用經(jīng)檢測(cè)認(rèn)證的服務(wù)器密碼機(jī)，其密碼模塊等級(jí)為二級(jí)，調(diào)用其SM4-CBC模式的加密算法接口，對(duì)應(yīng)用服務(wù)器的日志記錄進(jìn)行加密，測(cè)評(píng)人員判定該應(yīng)用服務(wù)器“日志記錄完整性”為不符合B、某二級(jí)信息系統(tǒng)，采用經(jīng)檢測(cè)認(rèn)證的簽名驗(yàn)簽服務(wù)器，其密碼模塊等級(jí)為一級(jí)，調(diào)用其SM3算法接口，對(duì)應(yīng)用服務(wù)器的系統(tǒng)資源訪問(wèn)控制信息進(jìn)行雜湊運(yùn)算，測(cè)評(píng)人員判定該應(yīng)用服務(wù)器“系統(tǒng)資源訪問(wèn)控制信息完整性”為不符合C、某信息系統(tǒng)采用智能密碼鑰匙登錄簽名驗(yàn)簽服務(wù)器，智能密碼鑰匙和簽名驗(yàn)簽服務(wù)器均經(jīng)過(guò)檢測(cè)認(rèn)證，密碼模塊均達(dá)到了相應(yīng)等級(jí)安全要求，并采用了符合GB/T15843標(biāo)準(zhǔn)要求的身份鑒別機(jī)制，測(cè)評(píng)人員判定該簽名驗(yàn)簽服務(wù)器“身份鑒別”為符合D、某三級(jí)信息系統(tǒng)部署了經(jīng)檢測(cè)認(rèn)證的服務(wù)器密碼機(jī)，其密碼模塊等級(jí)為二級(jí)，測(cè)評(píng)人員判定服務(wù)器密碼機(jī)“身份鑒別”為符合答案：ABC43.多因素鑒別的因子可以包括哪些（）。A、口令B、令牌C、指紋D、手勢(shì)答案：ABCD44.GM/T0047《安全電子簽章密碼檢測(cè)規(guī)范》規(guī)定的電子簽章數(shù)據(jù)格式驗(yàn)證檢測(cè)中，下列判斷規(guī)則正確的是（）。A、輸入正確數(shù)據(jù)格式的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進(jìn)行驗(yàn)證，如果驗(yàn)證通過(guò)，則本步測(cè)試通過(guò)；否則，測(cè)試失敗B、輸入正確數(shù)據(jù)格式的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進(jìn)行驗(yàn)證，如果驗(yàn)證失敗，則本步測(cè)試通過(guò)；否則，測(cè)試失敗C、輸入錯(cuò)誤數(shù)據(jù)格式的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進(jìn)行驗(yàn)證，如果驗(yàn)證失敗，則本步測(cè)試通過(guò)；否則，測(cè)試失敗D、輸入錯(cuò)誤數(shù)據(jù)格式的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進(jìn)行驗(yàn)證，如果驗(yàn)證通過(guò)，則本步測(cè)試通過(guò)；否則，測(cè)試失敗答案：AC45.GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》中定義的測(cè)評(píng)單元包括以下哪些要素（）。A、測(cè)評(píng)指標(biāo)B、測(cè)評(píng)對(duì)象C、測(cè)評(píng)實(shí)施D、結(jié)果判定答案：ABCD46.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，關(guān)于密鑰存儲(chǔ)，以下說(shuō)法正確的是（）。A、密鑰不以明文方式存儲(chǔ)在密碼產(chǎn)品外部是十分必要的，應(yīng)采取嚴(yán)格的安全防護(hù)措施，防止密鑰被非授權(quán)的訪問(wèn)或篡改B、公鑰可以以明文方式在密碼產(chǎn)品外存儲(chǔ)、傳遞和使用，?有必要采取安全防護(hù)措施,防止公鑰被非授權(quán)篡改C、為了保證密鑰存儲(chǔ)安全，可以將密鑰存儲(chǔ)在密碼產(chǎn)品中，或者在對(duì)密鑰進(jìn)行機(jī)密性和完整性保護(hù)后，存儲(chǔ)在通用存儲(chǔ)設(shè)備或系統(tǒng)（如數(shù)據(jù)庫(kù)）中D、并非所有密鑰都需要存儲(chǔ)，一些臨時(shí)密鑰或一次一密的密鑰在使用完就要立即進(jìn)行銷毀答案：ABCD47.以下關(guān)于SM9算法與SM2算法的描述正確的是（）。A、基于的困難問(wèn)題略有不同B、SM9的私鑰均需要由密鑰管理中心生成，用戶自己無(wú)法產(chǎn)生C、SM2的私鑰產(chǎn)生可以不需要密鑰管理中心的參與D、SM9使用時(shí)不需要數(shù)字證書(shū)實(shí)現(xiàn)實(shí)體與公鑰的綁定答案：ABCD48.根據(jù)《電子簽名法》，當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書(shū)，不得僅因?yàn)槠洳捎秒娮雍灻?、?shù)據(jù)電文的形式而否定其法律效力。?下列文書(shū)除外的有（）。A、涉及婚姻、收養(yǎng)、繼承等人身關(guān)系的B、涉及停止供水、供熱、供氣等公用事業(yè)服務(wù)的C、涉及財(cái)產(chǎn)交易的民事合同D、涉及房屋確權(quán)的單證文書(shū)答案：AB49.古典密碼體制的分析方法有（）。A、統(tǒng)計(jì)分析法B、明文-密文分析法C、窮舉分析法D、重合指數(shù)法答案：ABCD50.數(shù)字中國(guó)建設(shè)“2522”的整體框架是指（）。A、夯實(shí)數(shù)字基礎(chǔ)設(shè)施和數(shù)據(jù)資源體系“兩大基礎(chǔ)”B、推進(jìn)數(shù)字技術(shù)與經(jīng)濟(jì)、政治、文化、社會(huì)、生態(tài)文明建設(shè)五位一體深度融合C、強(qiáng)化數(shù)字技術(shù)創(chuàng)新體系和數(shù)字安全屏障兩大能力D、優(yōu)化數(shù)字化發(fā)展國(guó)內(nèi)國(guó)際兩個(gè)環(huán)境答案：ABCD51.根據(jù)GM/T0030《服務(wù)器密碼機(jī)技術(shù)規(guī)范》，服務(wù)器密碼機(jī)的遠(yuǎn)程管理功能只能用于遠(yuǎn)程監(jiān)控，包括（）。A、參數(shù)查詢B、密鑰備份C、狀態(tài)查詢D、密鑰恢復(fù)答案：AC52.根據(jù)GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》，以下哪些屬于密碼設(shè)備的基本功能（）。A、密鑰管理B、數(shù)據(jù)加密C、應(yīng)用管理D、隨機(jī)數(shù)生成答案：ABD53.GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》對(duì)于安全二級(jí)和安全一級(jí)的密碼模塊，主要區(qū)別在于（）A、DRNG重播種時(shí)間間隔B、輸出函數(shù)被調(diào)用次數(shù)C、是否包含健康測(cè)試D、涉及到的熵源數(shù)量答案：AB54.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)包括?不限于（）A、鑒別數(shù)據(jù)B、訪問(wèn)控制信息C、重要業(yè)務(wù)數(shù)據(jù)D、個(gè)人敏感信息答案：ACD55.在GM/T0071《電子文件密碼應(yīng)用指南》中，電子文件的文件內(nèi)容完整性保護(hù)時(shí)，驗(yàn)證簽名值過(guò)程正確的是（）。A、從安全屬性中獲取雜湊算法、簽名算法標(biāo)識(shí)、簽名證書(shū)信息和簽名值B、調(diào)用雜湊算法服務(wù)對(duì)文件內(nèi)容計(jì)算摘要，將所有摘要按照既定規(guī)則進(jìn)行組裝C、調(diào)用雜湊算法服務(wù)對(duì)組裝后的數(shù)據(jù)計(jì)算HMACD、調(diào)用簽名驗(yàn)證服務(wù)，使用簽名公鑰和摘要驗(yàn)證文件內(nèi)容的簽名值答案：ABD56.公鑰加密，也叫非對(duì)稱（密鑰）加密。以下屬于公鑰密碼算法的是（）。A、MD4B、RSAC、ECCD、ElGamal答案：BCD57.一個(gè)數(shù)據(jù)的ASN.1編碼如下：{0x30,0x82,Ox01,0x00,……}，那么以下說(shuō)法正確的是（）A、這是一個(gè)序列（SEQUENCE）B、其實(shí)際數(shù)據(jù)長(zhǎng)度是82字節(jié)C、其實(shí)際數(shù)據(jù)長(zhǎng)度是100字節(jié)D、其實(shí)際數(shù)據(jù)長(zhǎng)度是256字節(jié)答案：AD58.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，管理制度方面密碼應(yīng)用第一級(jí)到第四級(jí)信息系統(tǒng)均應(yīng)遵守的指標(biāo)是（）。A、具備密碼應(yīng)用安全管理制度B、建立密鑰管理規(guī)則C、建立操作規(guī)程D、定期修訂安全管理制度答案：AB59.根據(jù)GM/T0036《采用非接觸卡的門(mén)禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，非接觸卡門(mén)禁系統(tǒng)中，下列組成部分包括射頻接口的有（）。A、門(mén)禁卡B、后臺(tái)管理系統(tǒng)C、門(mén)禁讀卡器D、數(shù)據(jù)庫(kù)答案：AC60.不借助其他密碼機(jī)制分組密碼算法自身可實(shí)現(xiàn)（）A、加密功能B、認(rèn)證功能C、數(shù)據(jù)摘要功能D、數(shù)字簽名功能答案：AB61.在分組密碼設(shè)計(jì)中用到擴(kuò)散和混淆的理論。理想的擴(kuò)散是（）。A、明文的一位只影響密文對(duì)應(yīng)的一位B、讓密文中的每一位受明文中每一位的影響C、讓明文中的每一位影響密文中的所有位D、一位明文影響對(duì)應(yīng)位置的密文和后續(xù)密文答案：BC62.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中，下列哪些選項(xiàng)屬于能量攻擊（）。A、噴砂處理B、時(shí)鐘毛刺C、電磁干擾D、成像方法答案：BCD63.對(duì)分組密碼分析，時(shí)間-存儲(chǔ)權(quán)衡攻擊是由以下哪些方法混合而成（）。A、強(qiáng)力攻擊B、字典攻擊C、查表攻擊D、窮盡密鑰搜索攻擊答案：CD64.GM/T0037《證書(shū)認(rèn)證系統(tǒng)檢測(cè)規(guī)范》中，證書(shū)認(rèn)證系統(tǒng)中日志應(yīng)記錄的內(nèi)容包括（）。A、事件發(fā)生的時(shí)間B、事件的操作者C、操作類型D、操作結(jié)果答案：ABCD65.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中，以下哪些屬于加工技術(shù)（）。A、手工材料移除B、聚能切割C、水刀加工D、噴砂處理答案：ACD66.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，在對(duì)物理和環(huán)境安全層面“視頻監(jiān)控記錄數(shù)據(jù)存儲(chǔ)完整性”指標(biāo)進(jìn)行測(cè)評(píng)時(shí)，應(yīng)核查是否采用（）等密碼技術(shù)對(duì)視頻監(jiān)控音像記錄數(shù)據(jù)進(jìn)行存儲(chǔ)完整性保護(hù)，并驗(yàn)證完整性保護(hù)機(jī)制是否正確和有效。A、基于對(duì)稱算法的加解密機(jī)制B、基于對(duì)稱算法的消息鑒別碼機(jī)制C、基于密碼雜湊算法的消息鑒別碼機(jī)制D、基于公鑰密碼算法的數(shù)字簽名機(jī)制答案：BCD67.根據(jù)GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計(jì)指南》，基于相位抖動(dòng)原理的物理隨機(jī)源，主要包括下列方式中的（）。A、快速時(shí)鐘信號(hào)采樣帶抖動(dòng)慢速振蕩信號(hào)B、帶抖動(dòng)快速的時(shí)鐘信號(hào)采樣慢速振蕩信號(hào)C、慢速時(shí)鐘信號(hào)采樣帶抖動(dòng)快速振蕩信號(hào)D、帶抖動(dòng)慢速的時(shí)鐘信號(hào)采樣快速振蕩信號(hào)答案：CD68.下列屬于雜湊函數(shù)的是（）。A、MD5B、SHA-1C、SM3D、SM2答案：ABC69.GB/T33560-2017《信息安全技術(shù)密碼應(yīng)用標(biāo)識(shí)規(guī)范》中，包括（）密鑰操作標(biāo)識(shí)。A、密鑰生成B、密鑰分發(fā)C、密鑰導(dǎo)入D、密鑰銷毀答案：ABCD70.在GM/T0051《密碼設(shè)備管理對(duì)稱密鑰管理技術(shù)規(guī)范》中，密鑰生成裝置包含的種類有（）。A、滿足規(guī)范要求的通用密鑰生成裝置B、滿足規(guī)范要求的專用密鑰生成裝置C、自定義密鑰生成裝置D、以上都是答案：AB71.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，在編制密碼應(yīng)用方案時(shí)，要了解的信息管理機(jī)制情況有（）。A、管理機(jī)構(gòu)B、人員角色C、管理職責(zé)D、現(xiàn)有安全策略答案：ABCD72.在GM/T0026《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》中，采用SSL協(xié)議的安全認(rèn)證網(wǎng)關(guān)產(chǎn)品的性能檢測(cè)主要包括（）。A、最大并發(fā)用戶數(shù)B、最大并發(fā)連接數(shù)C、每秒新建連接數(shù)D、吞吐率答案：ABCD73.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》，關(guān)于云服務(wù)器密碼機(jī)的虛擬密碼機(jī)鏡像安全，下列描述正確的是（）。A、虛擬密碼機(jī)的鏡像文件應(yīng)進(jìn)行簽名保護(hù)B、云服務(wù)器密碼機(jī)應(yīng)禁止簽名驗(yàn)證不通過(guò)的虛擬密碼機(jī)鏡像在云服務(wù)器密碼機(jī)中運(yùn)行C、虛擬密碼機(jī)的鏡像文件無(wú)需進(jìn)行簽名保護(hù)D、云服務(wù)器密碼機(jī)不需要對(duì)虛擬密碼機(jī)鏡像進(jìn)行驗(yàn)證答案：AB74.對(duì)DES的三種主要攻擊方法包括（）。A、暴力攻擊B、生日攻擊C、差分密碼分析D、線性密碼分析答案：ACD75.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對(duì)于公鑰證書(shū)的撤銷，以下說(shuō)法正確的是（）。A、撤銷后的密鑰不再具備使用效力B、公鑰證書(shū)撤銷后，還需要再對(duì)其所含公鑰執(zhí)行撤銷C、公鑰證書(shū)到期后，其公鑰自然撤銷D、公鑰證書(shū)在CRL中出現(xiàn)，即視為已撤銷答案：ACD76.根據(jù)《密碼法》，密碼工作堅(jiān)持黨的絕對(duì)領(lǐng)導(dǎo)體現(xiàn)在以下哪些方面（）。A、密碼工作的重大事項(xiàng)向中央報(bào)告B、密碼工作的重大決策由中央決定C、堅(jiān)決貫徹執(zhí)行中央關(guān)于密碼工作的方針政策，落實(shí)中央確定的密碼工作領(lǐng)導(dǎo)和管理體制D、充分發(fā)揮黨的領(lǐng)導(dǎo)核心作用，各級(jí)黨委(黨組)和密碼工作領(lǐng)導(dǎo)機(jī)構(gòu)要認(rèn)真履行黨管密碼的政治責(zé)任答案：ABCD77.公鑰密碼體制的出現(xiàn)，解決了對(duì)稱密碼體制很難解決的一些問(wèn)題。主要體現(xiàn)在（）。A、密鑰分發(fā)B、密鑰管理C、一次一密D、抗抵賴答案：ABD78.某信息系統(tǒng)設(shè)備和計(jì)算安全層面，通過(guò)SM2簽名驗(yàn)簽的方式對(duì)應(yīng)用服務(wù)器的日志記錄進(jìn)行完整性保護(hù)，測(cè)評(píng)人員提取了4組十六進(jìn)制字符串的SM2簽名值，以下SM2簽名值符合GM/T0009簽名數(shù)據(jù)格式要求的是（）。A、0x304402202DB887AB6768A70E9F13597BDDEBB4B16B284A8CF51DF21BCFC16B6FADC84FB70220531B8EB27F12738980E5687D56663AC27D196822E3277F1E68C8456EC206D5D0B、0x042DB887AB6768A70E9F13597BDDEBB4B16B284A8CF51DF21BCFC16B6FADC84FB7531B8EB27F12738980E5687D56663AC27D196822E3277F1E68C8456EC206D5D0C、0x30450220390E325EB7CF7BABA3698839A739DCE23504CE058597FB5931CF11154B3BB0D9022100BE9C6210A2D99840778F7E9781B8AABD1CA9060068F38902394B7A4693530F1BD、0x04390E325EB7CF7BABA3698839A739DCE23504CE058597FB5931CF11154B3BB0D9BE9C6210A2D99840778F7E9781B8AABD1CA9060068F38902394B7A4693530F1B答案：AC79.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，以下可作為設(shè)備和計(jì)算安全層面測(cè)評(píng)對(duì)象的是（）A、具有密碼功能的網(wǎng)絡(luò)及安全設(shè)備B、服務(wù)器密碼機(jī)C、密鑰管理系統(tǒng)D、數(shù)據(jù)庫(kù)管理系統(tǒng)答案：ABCD80.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》物理和環(huán)境安全層面提出的要求包括（）A、重要區(qū)域進(jìn)入人員身份的真實(shí)性B、視頻監(jiān)控音像記錄數(shù)據(jù)的存儲(chǔ)完整性C、電子門(mén)禁系統(tǒng)進(jìn)出記錄數(shù)據(jù)的存儲(chǔ)完整性D、計(jì)算機(jī)終端用戶的身份真實(shí)性答案：ABC81.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，針對(duì)網(wǎng)絡(luò)和通信安全層面“網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性”指標(biāo)的測(cè)評(píng)，下列哪些說(shuō)法是正確的（）。A、某通信信道使用IPSecVPN進(jìn)行網(wǎng)絡(luò)邊界訪問(wèn)控制，IPSecVPN獲得了商用密碼產(chǎn)品認(rèn)證證書(shū)，通過(guò)IPSecVPN自身的安全機(jī)制可以保證訪問(wèn)控制信息的完整性B、某通信信道通過(guò)防火墻進(jìn)行網(wǎng)絡(luò)邊界訪問(wèn)控制，采用服務(wù)器密碼機(jī)對(duì)訪問(wèn)控制信息計(jì)算MAC后保存，服務(wù)器密碼機(jī)獲得了商用密碼產(chǎn)品認(rèn)證證書(shū)，因此可以實(shí)現(xiàn)網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性保護(hù)C、某通信信道通過(guò)邊界路由進(jìn)行網(wǎng)絡(luò)邊界訪問(wèn)控制，并采用自實(shí)現(xiàn)的HMAC-SM3對(duì)訪問(wèn)控制信息計(jì)算MAC后保存，因此可以實(shí)現(xiàn)網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性保護(hù)D、通過(guò)核查發(fā)現(xiàn)，某網(wǎng)絡(luò)邊界設(shè)備的訪問(wèn)控制信息采用SM4-ECB算法加密后保存在硬盤(pán)中，因此可以判斷該設(shè)備能夠保證訪問(wèn)控制信息的完整性答案：AB82.按照《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估工作指南》（2020版）的內(nèi)容，政務(wù)信息系統(tǒng)的建設(shè)單位，需要對(duì)政務(wù)信息系統(tǒng)進(jìn)行保護(hù)，其中包括建立安全的密鑰管理方案、采取有效的安全管理措施、采用密碼技術(shù)措施等，其中密碼技術(shù)措施包括（）。A、物理和環(huán)境安全B、網(wǎng)絡(luò)和通信安全C、設(shè)備和計(jì)算安全D、應(yīng)用和數(shù)據(jù)安全答案：ABCD83.設(shè)備和計(jì)算層面的測(cè)評(píng)對(duì)象主要包括以下哪些（）。A、通用服務(wù)器（如應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器）B、數(shù)據(jù)庫(kù)管理系統(tǒng)C、整機(jī)類和系統(tǒng)類的密碼產(chǎn)品D、堡壘機(jī)（當(dāng)系統(tǒng)使用堡壘機(jī)用于對(duì)設(shè)備進(jìn)行集中管理時(shí)，不涉及應(yīng)用和數(shù)據(jù)安全層面）答案：ABCD84.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》，云服務(wù)器密碼機(jī)宿主機(jī)和不同虛擬密碼機(jī)應(yīng)提供日志記錄、查看和導(dǎo)出功能，日志的存儲(chǔ)和操作應(yīng)滿足下列要求中的（）。A、宿主機(jī)和不同虛擬密碼機(jī)的日志記錄應(yīng)獨(dú)立存儲(chǔ)和操作B、宿主機(jī)和不同虛擬密碼機(jī)的日志記錄僅能由宿主機(jī)和不同虛擬密碼機(jī)自身的管理員訪問(wèn)C、宜提供關(guān)鍵日志記錄的完整性校驗(yàn)或其他防篡改功能D、宿主機(jī)和不同虛擬密碼機(jī)的管理員可以相互訪問(wèn)對(duì)方的日志記錄答案：ABC85.相對(duì)于對(duì)稱密碼算法，公鑰密碼算法的特點(diǎn)是（）。A、加密速度慢B、更適合于批量數(shù)據(jù)加解密處理C、加密速度快D、加密和解密的密鑰不同答案：AD86.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，密評(píng)人員在對(duì)關(guān)鍵設(shè)備進(jìn)行現(xiàn)場(chǎng)檢查時(shí)，若測(cè)評(píng)工具接入被測(cè)信息系統(tǒng)條件不成熟時(shí)。以下測(cè)評(píng)操作，不正確的是（）。A、自行模擬被測(cè)信息系統(tǒng)搭建測(cè)評(píng)環(huán)境獲取測(cè)評(píng)數(shù)據(jù)B、與被測(cè)單位協(xié)商、配合，生成必要的離線數(shù)據(jù)C、告知被測(cè)單位風(fēng)險(xiǎn)后，接入被測(cè)系統(tǒng)獲取真實(shí)數(shù)據(jù)D、將該測(cè)評(píng)項(xiàng)做不適用處理答案：ACD87.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，關(guān)于密鑰備份，以下說(shuō)法正確的是（）。A、對(duì)于需要備份的密鑰，采用安全的備份機(jī)制對(duì)密鑰進(jìn)行備份是必要的，以確保備份密鑰的機(jī)密性和完整性B、密鑰備份行為是審計(jì)涉及的范圍,有必要生成審計(jì)信息，包括備份的主體、備份的時(shí)間等C、密鑰備份的主要目的是保護(hù)密鑰的可用性，作為密鑰存儲(chǔ)的補(bǔ)充以防止密鑰的意外損壞D、密鑰備份時(shí)一般將備份的密鑰存儲(chǔ)在外部存儲(chǔ)介質(zhì)中，需要有安全機(jī)制保證僅有密鑰擁有者才能恢復(fù)出密鑰明文答案：ABCD88.某信息系統(tǒng)使用HMAC-SM3算法對(duì)設(shè)備和計(jì)算安全層面日志記錄進(jìn)行完整性保護(hù)。使用SM4算法對(duì)HMAC-SM3密鑰進(jìn)行加密存儲(chǔ)，SM4密鑰存儲(chǔ)在配置文件中；對(duì)HMAC-SM3密鑰進(jìn)行雜湊運(yùn)算，并存儲(chǔ)雜湊值，其中，已知雜湊值的長(zhǎng)度為32字節(jié)，值為0x3b366d29964b5543be7aa7cc064f9eeef9481baaa656c8bd3a88b431a8fb6f6c，以下說(shuō)法正確的是（）。A、測(cè)評(píng)人員由此可判定對(duì)HMAC-SM3密鑰進(jìn)行雜湊運(yùn)算的雜湊算法不是SHA-1B、測(cè)評(píng)人員由此可判定HMAC-SM3密鑰管理合規(guī)、正確C、測(cè)評(píng)人員由此可判定對(duì)HMAC-SM3進(jìn)行雜湊運(yùn)算的雜湊算法可能為SHA-256D、測(cè)評(píng)人員由此可判定對(duì)HMAC-SM3進(jìn)行雜湊運(yùn)算的雜湊算法可能為SM3答案：ACD89.下列選項(xiàng)中可能涉及密碼雜湊運(yùn)算的是()。A、消息機(jī)密性B、消息完整性C、消息鑒別碼D、數(shù)字簽名答案：BCD90.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，可以提供基于非對(duì)稱密碼算法的數(shù)字簽名功能的密碼產(chǎn)品有（）。A、密碼鍵盤(pán)B、簽名驗(yàn)簽服務(wù)器C、服務(wù)器密碼機(jī)D、智能密碼鑰匙答案：BCD91.在GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，關(guān)于用戶PIN說(shuō)法正確的是A、用戶PIN碼的解鎖需要管理員權(quán)限B、用戶PIN碼具有最大可重試次數(shù)C、用戶PIN碼的修改需要管理員權(quán)限D(zhuǎn)、PIN碼長(zhǎng)度不少于8個(gè)字節(jié)答案：AB92.以下密碼設(shè)備可被GM/T0051《密碼設(shè)備管理對(duì)稱密鑰管理技術(shù)規(guī)范》管理的是（）。A、密碼機(jī)B、密碼卡C、智能IC卡D、智能密碼鑰匙答案：AB93.GB/T33560-2017《信息安全技術(shù)密碼應(yīng)用標(biāo)識(shí)規(guī)范》中，包括（）的接口標(biāo)識(shí)。A、OpenSSL接口B、密碼設(shè)備應(yīng)用接口C、通用密碼服務(wù)接口D、智能IC卡及智能密碼鑰匙接口答案：BCD94.在GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，IPSec提供了哪些安全服務(wù)（）。A、數(shù)據(jù)源鑒別B、完整性保護(hù)C、載荷機(jī)密性D、抗重放攻擊答案：ABCD95.以下關(guān)于密評(píng)中針對(duì)服務(wù)器密碼機(jī)的測(cè)評(píng)方法描述，合理的是（）。A、利用Wireshark，抓取應(yīng)用系統(tǒng)調(diào)用密碼機(jī)的指令報(bào)文，驗(yàn)證調(diào)用頻率是否正常B、利用Wireshark，抓取應(yīng)用系統(tǒng)調(diào)用密碼機(jī)的指令報(bào)文，驗(yàn)證調(diào)用指令是否正確C、管理員登錄密碼機(jī)查看相關(guān)配置，檢查內(nèi)部存儲(chǔ)的密鑰是否對(duì)應(yīng)合規(guī)的密碼算法D、管理員登錄密碼機(jī)查看相關(guān)日志文件，根據(jù)與密鑰管理、密碼計(jì)算相關(guān)的日志記錄，檢查是否使用合規(guī)的密碼算法答案：ABCD96.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》，下列選項(xiàng)屬于虛擬密碼機(jī)的日志內(nèi)容的是（）。A、管理員操作行為，包括登錄認(rèn)證、系統(tǒng)配置、密鑰管理等操作B、異常事件，包括認(rèn)證失敗、非法訪問(wèn)等異常事件的記錄C、硬件部件自檢記錄D、物理網(wǎng)絡(luò)檢查記錄答案：AB97.分組密碼的短塊加密方法主要有（）。A、填充法B、序列密碼加密法C、輸出反饋模式D、密文挪用技術(shù)答案：ABC98.分組密碼將明文消息編碼表示后的數(shù)字序列進(jìn)行分組劃分并進(jìn)行加密，下列不屬于分組密碼體制的有（）。A、SM2密碼體制B、IDEA密碼體制C、RC5密碼體制D、ElGamal密碼體制答案：AD99.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，以下（）情況下，測(cè)評(píng)對(duì)象的量化結(jié)果最多為0.5。A、在網(wǎng)絡(luò)邊界部署采用具有密碼產(chǎn)品認(rèn)證證書(shū)的VPN設(shè)備（滿足密碼模塊二級(jí)要求），并使用ECC_SM4_SM3套件B、在網(wǎng)絡(luò)邊界部署采用具有密碼產(chǎn)品認(rèn)證證書(shū)的VPN設(shè)備（滿足密碼模塊二級(jí)要求），并使用TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256套件C、在三級(jí)系統(tǒng)中，在網(wǎng)絡(luò)邊界部署相應(yīng)的安全模塊（滿足密碼模塊一級(jí)要求），并使用ECC_SM4_SM3套件D、在網(wǎng)絡(luò)邊界部署未經(jīng)檢測(cè)認(rèn)證的VPN設(shè)備，并使用TLS1.2協(xié)議答案：BC100.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測(cè)規(guī)范》，區(qū)塊鏈相關(guān)密鑰應(yīng)采?。ǎ┗颍ǎ┑劝踩绞竭M(jìn)行導(dǎo)入導(dǎo)出。A、加密B、簽名C、雜湊D、知識(shí)拆分答案：AD101.以下分組密碼算法工作模式不需要填充的是（）A、CTRB、CFBC、BCD、OFB答案：ABD102.在GM/T0025《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，SSLVPN網(wǎng)關(guān)產(chǎn)品的日志管理功能包括（）。A、記錄B、查看C、修改D、導(dǎo)出答案：ABD103.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，在測(cè)評(píng)對(duì)象量化評(píng)估中，以下得分為0.5的有（）。A、D（√）A（√）K（√）B、D（√）A（√）K（×）C、D（√）A（×）K（√）D、（√）A（×）K（×）答案：BC104.下列屬于公鑰的分配方法（）。A、公用目錄表B、公鑰管理機(jī)構(gòu)C、公鑰證書(shū)D、秘密傳輸答案：ABC105.在對(duì)稱分組密碼AES中，共進(jìn)行10輪迭代變換，第10輪進(jìn)行了的處理變換有（）。A、字節(jié)代換B、行移位C、列混合D、輪密鑰加答案：ABD106.在GM/T0026《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》中，安全認(rèn)證網(wǎng)關(guān)的哪些初始化操作應(yīng)由用戶完成。A、安全策略的配置B、密鑰的生成C、管理員的產(chǎn)生D、設(shè)備零部件的組裝答案：ABC107.關(guān)于公鑰密碼體制以下選項(xiàng)中正確的是（）。A、公鑰加密體制用私鑰加密B、公鑰密碼體制用公鑰加密C、公鑰密碼體制用私鑰簽名D、公鑰密碼體制的公鑰和私鑰相同答案：BC108.根據(jù)《電子認(rèn)證服務(wù)密碼管理辦法》，申請(qǐng)《電子認(rèn)證服務(wù)使用密碼許可證》應(yīng)當(dāng)在電子認(rèn)證服務(wù)系統(tǒng)建設(shè)完成后,向所在地的省、自治區(qū)、直轄市密碼管理機(jī)構(gòu)或者國(guó)家密碼管理局提交的材料包括（）。A、《電子認(rèn)證服務(wù)使用密碼許可證申請(qǐng)表》B、企業(yè)法人營(yíng)業(yè)執(zhí)照復(fù)印件C、電子認(rèn)證服務(wù)系統(tǒng)安全性審查相關(guān)技術(shù)材料D、電子認(rèn)證服務(wù)系統(tǒng)互聯(lián)互通測(cè)試相關(guān)技術(shù)材料答案：ABCD109.關(guān)于《網(wǎng)絡(luò)安全審查辦法》涉及的密碼產(chǎn)品或服務(wù)，以下說(shuō)法正確的是（）。A、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)密碼產(chǎn)品或服務(wù)，應(yīng)當(dāng)了解其加密算法、密鑰管理和協(xié)議等主要機(jī)制，預(yù)判采購(gòu)后可能帶來(lái)的國(guó)家安全風(fēng)險(xiǎn)B、國(guó)家密碼管理局如果認(rèn)為可能影響國(guó)家安全的密碼產(chǎn)品或服務(wù)需要進(jìn)行網(wǎng)絡(luò)安全審查的，由網(wǎng)絡(luò)安全審查辦公室按程序報(bào)批后審查C、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)強(qiáng)化密碼產(chǎn)品和服務(wù)的供應(yīng)鏈安全風(fēng)險(xiǎn)管理，預(yù)判采購(gòu)后可能帶來(lái)的國(guó)家安全風(fēng)險(xiǎn)D、在進(jìn)行國(guó)家安全審查時(shí)，向關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者或網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者提供密碼產(chǎn)品或服務(wù)的供應(yīng)商需要配合網(wǎng)絡(luò)安全審查答案：ABCD110.黨的二十大報(bào)告指出，我們開(kāi)展了史無(wú)前例的反腐敗斗爭(zhēng)，以“得罪千百人、不負(fù)十四億”的使命擔(dān)當(dāng)祛疴治亂，不敢腐、（）、一體推進(jìn)。A、不可腐B、不能腐C、不想腐D、不愿腐答案：BC111.GM/T0033《時(shí)間戳接口規(guī)范》中，關(guān)于時(shí)間戳請(qǐng)求消息描述正確的是（）。A、nonce域是一個(gè)隨機(jī)數(shù)B、擴(kuò)展域extension中的非關(guān)鍵擴(kuò)展無(wú)法識(shí)別，仍可以生成時(shí)間戳C、不需要給出請(qǐng)求方的身份標(biāo)識(shí)D、certReq域用于驗(yàn)證TSA公鑰證書(shū)答案：AC112.根據(jù)GM/T0036《采用非接觸卡的門(mén)禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，基于非接觸式IC卡的門(mén)禁系統(tǒng)的密碼應(yīng)用涉及（）。A、應(yīng)用系統(tǒng)B、密鑰管理及發(fā)卡系統(tǒng)C、整合系統(tǒng)D、學(xué)習(xí)系統(tǒng)答案：AB113.在GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，關(guān)于智能密碼鑰匙中應(yīng)用的說(shuō)法正確的是（）A、一個(gè)設(shè)備中可以存在多個(gè)應(yīng)用B、不同的應(yīng)用之間可以共享數(shù)據(jù)C、應(yīng)用由管理員PIN、用戶PIN、文件和容器組成D、每個(gè)應(yīng)用維護(hù)各自的與管理員PIN和用戶PIN相關(guān)的權(quán)限狀態(tài)答案：ACD114.GM/T0037《證書(shū)認(rèn)證系統(tǒng)檢測(cè)規(guī)范》中，RA的功能包括下列選項(xiàng)中的（）。A、應(yīng)能進(jìn)行申請(qǐng)信息的錄入和修改B、應(yīng)能進(jìn)行申請(qǐng)信息的審核C、應(yīng)能提供證書(shū)下載D、應(yīng)能對(duì)證書(shū)類型及內(nèi)容進(jìn)行定義答案：ABC115.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，評(píng)估結(jié)論需要在（）的基礎(chǔ)上形成。A、整體測(cè)評(píng)B、測(cè)評(píng)結(jié)果匯總C、量化評(píng)估D、風(fēng)險(xiǎn)分析答案：BCD116.雜湊函數(shù)是一種將任意長(zhǎng)度的消息壓縮到某一固定長(zhǎng)度的消息摘要的函數(shù)。以下關(guān)于雜湊函數(shù)的說(shuō)法正確的是（）。A、輸入x可以為任意長(zhǎng)度；輸出數(shù)據(jù)串長(zhǎng)度固定B、給定任何x，容易算出H（x）=h；而給出一個(gè)雜湊值h，很難找到一特定輸入x，使h=H（x）C、給出一個(gè)消息x，找出另一個(gè)消息y使H（x）=H（y）是計(jì)算上不可行的D、可以找到兩個(gè)消息x、y，使得H（x）=H（y）答案：ABC117.GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》動(dòng)態(tài)口令生成算法使用了（）國(guó)密算法。A、SM1B、SM2C、SM3D、SM4答案：CD118.如果被測(cè)系統(tǒng)通過(guò)統(tǒng)一身份認(rèn)證系統(tǒng)進(jìn)行身份鑒別，統(tǒng)一身份認(rèn)證系統(tǒng)與被測(cè)系統(tǒng)不在同一個(gè)機(jī)房，則“網(wǎng)絡(luò)和通信安全”層面的測(cè)評(píng)對(duì)象應(yīng)該包括（）。A、用戶訪問(wèn)被測(cè)系統(tǒng)的通信信道B、用戶訪問(wèn)統(tǒng)一身份認(rèn)證系統(tǒng)的通信信道C、被測(cè)系統(tǒng)與統(tǒng)一身份認(rèn)證系統(tǒng)之間的通信信道D、統(tǒng)一身份認(rèn)證系統(tǒng)本地運(yùn)維通道答案：ABC119.業(yè)務(wù)應(yīng)用中的關(guān)鍵數(shù)據(jù)一般包含?不限于以下數(shù)據(jù)（）。A、鑒別數(shù)據(jù)B、重要審計(jì)數(shù)據(jù)C、個(gè)人敏感信息D、需備份的密鑰答案：ABCD120.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，IPSecVPN使用的密鑰種類包括（）。A、設(shè)備密鑰B、工作密鑰C、會(huì)話密鑰D、根密鑰答案：ABC121.在SM4密鑰擴(kuò)展算法的線性變換中，循環(huán)左移運(yùn)算的移位數(shù)包括（）。A、8B、13C、23D、24答案：BC122.以下關(guān)于用戶密鑰的存儲(chǔ)方式，說(shuō)法正確的是（）。A、數(shù)據(jù)加密密鑰在經(jīng)過(guò)檢測(cè)認(rèn)證的三級(jí)密碼模塊中存儲(chǔ)B、SM2簽名私鑰經(jīng)SM4-GCM加密后存儲(chǔ)在數(shù)據(jù)庫(kù)中C、SM2簽名證書(shū)明文存儲(chǔ)在應(yīng)用服務(wù)器中D、SM4密鑰經(jīng)SHA1加密存儲(chǔ)在數(shù)據(jù)庫(kù)答案：ABC123.按照商務(wù)部《中國(guó)禁止出口限制出口技術(shù)目錄》，以下屬于禁止出口的密碼的技術(shù)或產(chǎn)品包括（）。A、涉及保密原理、方案及線路設(shè)計(jì)技術(shù)的衛(wèi)星數(shù)據(jù)加密技術(shù)B、涉及加密與解密軟件、硬件的衛(wèi)星數(shù)據(jù)加密技術(shù)C、衛(wèi)星及其運(yùn)載無(wú)線電遙控遙測(cè)編碼和加密技術(shù)D、北斗衛(wèi)星導(dǎo)航系統(tǒng)信息傳輸加密技術(shù)答案：ABCD124.根據(jù)GM/T0014《數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》，CA向KM發(fā)送的密鑰服務(wù)請(qǐng)求數(shù)據(jù)包括下列選項(xiàng)中的（）。A、協(xié)議版本B、CA標(biāo)識(shí)符C、擴(kuò)展的請(qǐng)求信息D、請(qǐng)求信息的簽名答案：ABCD125.GB/T33560-2017《信息安全技術(shù)密碼應(yīng)用標(biāo)識(shí)規(guī)范》中，包括（）的公鑰密碼算法的標(biāo)識(shí)。A、RSAB、SM2C、ECDSAD、SM9答案：ABD126.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，密評(píng)報(bào)告中現(xiàn)場(chǎng)測(cè)評(píng)方法通常包括（）A、訪談、文檔審查B、實(shí)地查看C、配置檢查D、工具測(cè)試答案：ABCD127.身份認(rèn)證的作用是對(duì)用戶的身份進(jìn)行鑒別，能保護(hù)網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)和服務(wù)不被未授權(quán)的用戶訪問(wèn)。身份認(rèn)證技術(shù)包括（）。A、用戶名+口令B、動(dòng)態(tài)令牌C、生物特征認(rèn)證D、數(shù)字簽名技術(shù)答案：ABCD128.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》，云服務(wù)器密碼機(jī)中的虛擬密碼機(jī)自檢宜包括以下功能中的（）。A、密碼算法正確性檢查B、隨機(jī)數(shù)發(fā)生器檢查C、虛擬網(wǎng)絡(luò)檢查D、所存儲(chǔ)密鑰和數(shù)據(jù)的完整性檢查答案：ABCD129.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，一個(gè)信息系統(tǒng)的測(cè)評(píng)結(jié)論可以是以下哪些（）A、符合B、基本符合C、不符合D、部分符合答案：ABC130.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，以下屬于網(wǎng)絡(luò)和通信安全層面的安全措施包括（）。A、在網(wǎng)絡(luò)邊界部署符合要求的IPSecVPN設(shè)備B、在網(wǎng)絡(luò)邊界部署符合要求的SSLVPN設(shè)備C、采用密碼產(chǎn)品對(duì)邊界防護(hù)設(shè)備的訪問(wèn)控制信息計(jì)算MAC或簽名后保存，以保證信息的完整性D、采用HTTPS與信息系統(tǒng)建立安全通信通道答案：ABCD131.在《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》中,以下屬于密碼算法安全問(wèn)題的是（）。A、采用了安全強(qiáng)度不夠的密碼算法B、自行設(shè)計(jì)的密碼算法C、采用未經(jīng)安全性論證的密碼算法D、采用了符合法律、法規(guī)規(guī)定和密碼相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)有關(guān)要求的算法答案：ABC132.GB/T33560-2017《信息安全技術(shù)密碼應(yīng)用標(biāo)識(shí)規(guī)范》中，包括（）的密鑰分類標(biāo)識(shí)。A、主密鑰B、設(shè)備密鑰C、用戶密鑰D、密鑰加密密鑰答案：ABCD133.在GM/T0025《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，SSLVPN網(wǎng)關(guān)產(chǎn)品自檢的必選項(xiàng)包括（）。A、算法正確性B、密鑰完整性C、隨機(jī)數(shù)可靠性D、軟件功能模塊答案：ABC134.根據(jù)GM/T0025-2014《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSLVPN網(wǎng)關(guān)產(chǎn)品工作模式有哪幾種模式（）A、客戶端-服務(wù)端模式B、網(wǎng)關(guān)-網(wǎng)關(guān)模式C、客戶端-客戶端模式D、獨(dú)立服務(wù)端模式答案：AB135.在GM/T0051《密碼設(shè)備管理對(duì)稱密鑰管理技術(shù)規(guī)范》中，密鑰管理指令PDU的類型包括（）。A、分發(fā)保護(hù)密鑰協(xié)商指令和密鑰分發(fā)指令B、密鑰銷毀指令C、密鑰啟用指令D、密鑰申請(qǐng)指令答案：ABCD136.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》，金融數(shù)據(jù)密碼機(jī)應(yīng)提供日志審計(jì)功能，包括（）A、日志記錄B、日志查看C、日志導(dǎo)入D、日志導(dǎo)出答案：ABD137.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中，以下哪些屬于篡改檢測(cè)類技術(shù)（）。A、氣體分析B、電壓傳感器C、超聲波傳感器D、壓電片答案：BCD138.《密碼法》在商用密碼管理方面的立法思路主要包括（）。A、貫徹落實(shí)行政審批制度改革要求，充分體現(xiàn)非歧視和公平競(jìng)爭(zhēng)原則B、以轉(zhuǎn)變政府職能為核心，管理方式由重事前審批更多地轉(zhuǎn)為事中事后監(jiān)管C、對(duì)于關(guān)系國(guó)家安全和社會(huì)公共利益，又難以通過(guò)市場(chǎng)機(jī)制或者事中事后監(jiān)管方式進(jìn)行有效管理的少數(shù)事項(xiàng)，規(guī)定必要的行政許可和管制措施D、進(jìn)一步削減行政許可數(shù)量，最大限度減少對(duì)市場(chǎng)活動(dòng)的直接干預(yù)答案：ABCD139.黨的二十大報(bào)告指出，廣大青年要堅(jiān)定不移聽(tīng)黨話、跟黨走，懷抱夢(mèng)想又腳踏實(shí)地，敢想敢為又善作善成，立志做（）、能吃苦、肯奮斗的新時(shí)代好青年，讓青春在全面建設(shè)社會(huì)主義現(xiàn)代化國(guó)家的火熱實(shí)踐中綻放絢麗之花。A、有理想B、敢擔(dān)當(dāng)C、有決心D、有信念答案：AB140.在GM/T0058《可信計(jì)算TCM服務(wù)模塊接口規(guī)范》中，TCM服務(wù)模塊由（）組成。A、TCM應(yīng)用服務(wù)B、TCM核心服務(wù)C、TCM設(shè)備驅(qū)動(dòng)庫(kù)D、TSB軟件基答案：ABC141.相比于《商用密碼管理?xiàng)l例》，《密碼法》具有的特點(diǎn)有（）。A、立法程序更嚴(yán)B、效力位階更高C、適用范圍更廣D、更具綜合性答案：ABCD142.某三級(jí)信息系統(tǒng)于2023年進(jìn)行首次密評(píng)，系統(tǒng)于2018年9月正式投入運(yùn)行，系統(tǒng)責(zé)任單位未制定密碼應(yīng)用方案（或改造方案）和實(shí)施方案，密鑰管理制度及策略文檔中標(biāo)明非對(duì)稱密鑰對(duì)在服務(wù)器密碼機(jī)中進(jìn)行存儲(chǔ)，并且非對(duì)稱密鑰對(duì)在數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行明文備份，依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，以下關(guān)于建設(shè)運(yùn)行層面的判定，正確的是（）。A、測(cè)評(píng)人員判定“制定密碼應(yīng)用方案”測(cè)評(píng)項(xiàng)為不符合B、測(cè)評(píng)人員判定“投入運(yùn)行前進(jìn)行密碼應(yīng)用安全性評(píng)估”測(cè)評(píng)項(xiàng)作為不適用C、測(cè)評(píng)人員判定密鑰管理及策略文檔不存在安全問(wèn)題D、測(cè)評(píng)人員判定“制定實(shí)施方案”測(cè)評(píng)項(xiàng)為部分符合答案：AB143.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，某三級(jí)信息系統(tǒng)只有一個(gè)網(wǎng)絡(luò)通信信道，如果針對(duì)網(wǎng)絡(luò)和通信安全層面的“身份鑒別”指標(biāo)的判定結(jié)果為部分符合，其量化評(píng)估分值可能為（）。A、0B、0.25C、0.5D、無(wú)法確定答案：BC144.按照《網(wǎng)絡(luò)安全審查辦法》的內(nèi)容，某國(guó)家機(jī)關(guān)系被認(rèn)定的關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者，其欲采購(gòu)某款境外設(shè)計(jì)的商用密碼產(chǎn)品，下列表述正確的是（）。A、該國(guó)家機(jī)關(guān)應(yīng)當(dāng)首先自行預(yù)判該商用密碼產(chǎn)品是否可能產(chǎn)生國(guó)家安全風(fēng)險(xiǎn)B、如果該國(guó)家機(jī)關(guān)認(rèn)為使用該商用密碼產(chǎn)品可能產(chǎn)生國(guó)家安全風(fēng)險(xiǎn)，應(yīng)當(dāng)申報(bào)網(wǎng)絡(luò)安全審查C、如果國(guó)家密碼管理局認(rèn)為使用該商用密碼產(chǎn)品可能產(chǎn)生國(guó)家安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全審查辦公室可以依職權(quán)對(duì)該國(guó)家機(jī)關(guān)啟動(dòng)網(wǎng)絡(luò)安全審查D、由于該國(guó)家機(jī)關(guān)采購(gòu)的是境外設(shè)計(jì)的商用密碼產(chǎn)品，故只能通過(guò)國(guó)家機(jī)關(guān)申請(qǐng)來(lái)啟動(dòng)網(wǎng)絡(luò)安全審查，網(wǎng)絡(luò)安全審查辦公室無(wú)權(quán)自行啟動(dòng)網(wǎng)絡(luò)安全審查答案：ABC145.用戶先通過(guò)SSLVPN接入信息系統(tǒng)內(nèi)網(wǎng)，然后再通過(guò)瀏覽器登錄系統(tǒng)內(nèi)部應(yīng)用。根據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，以下對(duì)該系統(tǒng)風(fēng)險(xiǎn)緩解的描述，合理的有（）。A、用戶通過(guò)使用智能密碼鑰匙登錄SSLVPN，經(jīng)測(cè)評(píng)為符合；因此，該應(yīng)用的用戶角色的“身份鑒別”指標(biāo)的風(fēng)險(xiǎn)可以適當(dāng)降低B、如果SSLVPN所涉及的通信信道對(duì)應(yīng)的“網(wǎng)絡(luò)和應(yīng)用安全”層面的“身份鑒別”指標(biāo)均為符合，那么應(yīng)用和數(shù)據(jù)安全層面的“身份鑒別”指標(biāo)的風(fēng)險(xiǎn)可以適當(dāng)降低C、如果SSLVPN所涉及的通信信道相應(yīng)的“網(wǎng)絡(luò)和應(yīng)用安全”層面的“通信過(guò)程中重要數(shù)據(jù)的機(jī)密性”指標(biāo)均為符合，那么應(yīng)用和數(shù)據(jù)安全層面的“重要數(shù)據(jù)傳輸機(jī)密性”指標(biāo)的風(fēng)險(xiǎn)可以適當(dāng)降低D、《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》不涉及“網(wǎng)絡(luò)和應(yīng)用安全”層面的“重要數(shù)據(jù)傳輸完整性”指標(biāo)，因此該指標(biāo)不會(huì)存在高風(fēng)險(xiǎn)答案：ABC146.GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》規(guī)定，種子密鑰的安全性應(yīng)該從哪（）方面進(jìn)行保護(hù)A、種子密鑰生成B、種子密鑰傳輸C、種子密鑰存儲(chǔ)D、種子密鑰使用答案：ABCD147.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，除了系統(tǒng)登錄認(rèn)證、用戶管理、種子密鑰管理、令牌生產(chǎn)配置和時(shí)間同步之外，動(dòng)態(tài)口令系統(tǒng)中的密鑰管理系統(tǒng)還應(yīng)至少具備的功能包括（）。A、產(chǎn)生挑戰(zhàn)碼B、保護(hù)密鑰管理C、令牌序列號(hào)管理D、動(dòng)態(tài)口令認(rèn)證答案：BC148.下面屬于雜湊函數(shù)算法的是（）。A、MD5B、SHA-1C、SHA-2D、ECC答案：ABC149.以下哪些工具可用于密評(píng)工作（）。A、WiresharkB、端口掃描工具C、滲透測(cè)試工具D、逆向分析工具答案：ABCD150.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，對(duì)于運(yùn)行于可修改環(huán)境中的密碼模塊，以下哪些安全域要求必須適用的（）。A、物理安全B、運(yùn)行環(huán)境C、軟件/固件安全D、自測(cè)試答案：BCD151.GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》動(dòng)態(tài)口令的生成使用到的有（）。A、算法函數(shù)B、截位函數(shù)C、數(shù)據(jù)組裝D、求余運(yùn)算答案：ABCD152.“六個(gè)必須堅(jiān)持”是指，必須堅(jiān)持人民至上、必須堅(jiān)持（）、必須堅(jiān)持守正創(chuàng)新、必須堅(jiān)持（）、必須堅(jiān)持系統(tǒng)觀念、必須堅(jiān)持胸懷天下。A、自信自強(qiáng)B、自信自立C、問(wèn)題導(dǎo)向D、問(wèn)題意識(shí)答案：BC153.“三個(gè)務(wù)必”是指，務(wù)必不忘初心、牢記使命；務(wù)必謙虛謹(jǐn)慎、（）；務(wù)必敢于斗爭(zhēng)、（）。A、戒驕戒躁B、艱苦奮斗C、善于斗爭(zhēng)D、勇于斗爭(zhēng)答案：BC154.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對(duì)于數(shù)據(jù)資產(chǎn)的分類分級(jí)和“重要數(shù)據(jù)”的確定，以下說(shuō)法正確的是（）。A、如果有適用的國(guó)家、行業(yè)或團(tuán)體數(shù)據(jù)分級(jí)分類標(biāo)準(zhǔn)，可參考該標(biāo)準(zhǔn)B、對(duì)于重要數(shù)據(jù)，必須針對(duì)其傳輸、存儲(chǔ)等生命周期過(guò)程中的機(jī)密性、完整性、不可否認(rèn)性安全特性都采取密碼措施予以保護(hù)，否則將面臨高風(fēng)險(xiǎn)C、數(shù)據(jù)資產(chǎn)的分級(jí)，是建立在風(fēng)險(xiǎn)評(píng)估基礎(chǔ)之上的D、數(shù)據(jù)的分類分級(jí)，可以脫離信息系統(tǒng)的具體業(yè)務(wù)，只按照領(lǐng)導(dǎo)的意愿來(lái)做答案：AC155.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》附錄C提供的測(cè)評(píng)技術(shù)，在對(duì)三級(jí)信息系統(tǒng)進(jìn)行應(yīng)用和數(shù)據(jù)安全層面“重要數(shù)據(jù)存儲(chǔ)完整性”指標(biāo)測(cè)評(píng)時(shí)，預(yù)期結(jié)果包括（）。A、數(shù)據(jù)格式（簽名長(zhǎng)度、MAC長(zhǎng)度）符合預(yù)期B、若調(diào)用外接密碼產(chǎn)品實(shí)現(xiàn)，則調(diào)用指令、次數(shù)等符合預(yù)期C、登錄密碼產(chǎn)品查看相關(guān)配置和密碼功能調(diào)用日志，密鑰配置、日志記錄均顯示使用合規(guī)的密碼算法D、篡改存儲(chǔ)數(shù)據(jù)后，能夠檢測(cè)出存儲(chǔ)數(shù)據(jù)的完整性受到了破壞答案：ABCD156.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，以下哪些用戶在“設(shè)備和計(jì)算安全”層面需要做身份鑒別（）。A、數(shù)據(jù)庫(kù)的審計(jì)員用戶B、服務(wù)器操作系統(tǒng)中的管理員用戶C、進(jìn)入機(jī)房的安檢人員D、在OA系統(tǒng)上具有審批權(quán)的用戶答案：AB157.信息系統(tǒng)中使用的服務(wù)器密碼機(jī)作為測(cè)評(píng)對(duì)象，針對(duì)“設(shè)備和計(jì)算安全”層面的“身份鑒別”指標(biāo)，服務(wù)器密碼機(jī)采用以下（）鑒別方式時(shí)可以判定為符合。A、智能IC卡B、智能密碼鑰匙+口令C、口令D、智能密碼鑰匙答案：ABD158.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN中握手協(xié)議族包括哪些（）。A、密碼規(guī)格變更協(xié)議B、報(bào)警協(xié)議C、握手協(xié)議D、加密協(xié)議答案：ABC159.在GM/T0011《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》中，TSM設(shè)計(jì)的目標(biāo)包括（）。A、為應(yīng)用程序調(diào)用TCM安全保護(hù)功能提供一個(gè)入口點(diǎn)B、提供對(duì)TCM的同步訪問(wèn)C、向應(yīng)用程序隱藏TCM所建立的功能命令D、管理TCM資源答案：ABCD160.GM/T0036《采用非接觸卡的門(mén)禁系統(tǒng)密碼應(yīng)用技術(shù)指南》中的應(yīng)用系統(tǒng)，一般由（）構(gòu)成。A、門(mén)禁卡B、門(mén)禁讀卡器C、前臺(tái)管理系統(tǒng)D、后臺(tái)管理系統(tǒng)答案：ABD161.《電子認(rèn)證服務(wù)使用密碼許可證》載明的內(nèi)容包括（）。A、許可證編號(hào)B、電子認(rèn)證服務(wù)提供者名稱C、許可證有效期限D(zhuǎn)、發(fā)證機(jī)關(guān)和發(fā)證日期答案：ABCD162.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，密碼應(yīng)用安全性評(píng)估活動(dòng)過(guò)程中，（）屬于現(xiàn)場(chǎng)測(cè)評(píng)階段的活動(dòng)。A、現(xiàn)場(chǎng)測(cè)評(píng)和結(jié)果記錄B、現(xiàn)場(chǎng)測(cè)評(píng)準(zhǔn)備C、結(jié)果確認(rèn)和資料歸還D、單項(xiàng)測(cè)評(píng)結(jié)果判定答案：ABC163.下列可以預(yù)防重放攻擊的是（）。A、時(shí)間戳B、nonceC、序號(hào)D、明文填充答案：ABC164.根據(jù)GM/T0014《數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》，一個(gè)OCSP請(qǐng)求包含下列選項(xiàng)中的（）。A、協(xié)議版本B、服務(wù)請(qǐng)求C、目標(biāo)證書(shū)標(biāo)識(shí)D、可選擴(kuò)展答案：ABCD165.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，動(dòng)態(tài)口令系統(tǒng)中的密鑰管理系統(tǒng)，涉及的密鑰除了種子密鑰和主密鑰之外，還包括的密鑰有（）。A、廠商生產(chǎn)主密鑰B、種子密鑰加密密鑰C、傳輸密鑰D、廠商種子密鑰加密密鑰答案：ABCD166.按照《國(guó)家密碼管理局關(guān)于取消證明事項(xiàng)的通知》和《證明事項(xiàng)取消目錄》，以下事項(xiàng)不再要求企業(yè)提供或出具書(shū)面證明的有（）。A、申請(qǐng)商用密碼科研成果審查鑒定的知識(shí)產(chǎn)權(quán)證明B、申請(qǐng)商用密碼產(chǎn)品質(zhì)量檢測(cè)機(jī)構(gòu)審批時(shí)的質(zhì)量檢測(cè)能力其它證明C、申請(qǐng)商用密碼產(chǎn)品出口許可的法人資格證明D、申請(qǐng)電子認(rèn)證使用密碼許可證名稱變更的名稱變更證明答案：ABCD167.SSL協(xié)議可以實(shí)現(xiàn)的安全需求有（）。A、服務(wù)器對(duì)用戶身份認(rèn)證B、用戶對(duì)服務(wù)器身份認(rèn)證C、傳輸信息的機(jī)密性D、傳輸信息的完整性答案：ABCD168.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定，服務(wù)端密鑰為非對(duì)稱密碼算法的密鑰對(duì)，包括的密鑰類型有（）。A、簽名密鑰對(duì)B、加密密鑰對(duì)C、HMAC密鑰D、身份密鑰答案：AB169.在GM/T0026《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》中，采用IPSec協(xié)議的安全認(rèn)證網(wǎng)關(guān)產(chǎn)品的性能檢測(cè)主要包括（）等方面。A、加解密吞吐率B、加解密時(shí)延C、加解密丟包率D、最大并發(fā)隧道數(shù)答案：ABCD170.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，網(wǎng)絡(luò)和通信安全層面主要關(guān)注通信主體之間的信道安全，以下屬于該層面關(guān)注的通信信道有（）。A、PC機(jī)上運(yùn)行的瀏覽器與服務(wù)器上運(yùn)行的web服務(wù)系統(tǒng)之間的通信信道B、移動(dòng)智能終端上運(yùn)行的APP與服務(wù)器上運(yùn)行的應(yīng)用系統(tǒng)之間的通信信道C、服務(wù)端與服務(wù)端（例如，IPSecVPN與IPSecVPN之間）之間的通信信道D、基于專網(wǎng)搭建的安全電子郵件傳遞答案：ABC171.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，ECC公鑰數(shù)據(jù)結(jié)構(gòu)定義中的字段包括（）。A、密鑰位長(zhǎng)B、公鑰x坐標(biāo)C、公鑰y坐標(biāo)D、私鑰答案：ABC172.對(duì)于托管到IDC機(jī)房的信息系統(tǒng)，測(cè)評(píng)其物理和環(huán)境安全層面，較為合理的做法有（）。A、若IDC機(jī)房通過(guò)密評(píng)，則可以復(fù)用該機(jī)房的密評(píng)結(jié)論B、若IDC機(jī)房未通過(guò)密評(píng)，對(duì)于條件不允許的情況，可通過(guò)IDC機(jī)房運(yùn)維方提供的相關(guān)說(shuō)明文件和有關(guān)證據(jù)，進(jìn)而給出測(cè)評(píng)結(jié)論C、若IDC機(jī)房未通過(guò)密評(píng)，則需要現(xiàn)場(chǎng)測(cè)評(píng)取證，判定該機(jī)房的符合程度D、無(wú)論IDC機(jī)房是否通過(guò)密評(píng)，由于機(jī)房的責(zé)任主體不屬于該信息系統(tǒng)責(zé)任方，所以該機(jī)房的測(cè)評(píng)結(jié)論應(yīng)是“不適用”答案：ABC173.根據(jù)《商用密碼管理?xiàng)l例》，以下對(duì)商用密碼檢測(cè)機(jī)構(gòu)的表述正確的是（）。A、從事商用密碼產(chǎn)品檢測(cè)活動(dòng)，向社會(huì)出具具有證明作用的數(shù)據(jù)、結(jié)果的機(jī)構(gòu)，應(yīng)當(dāng)經(jīng)國(guó)家密碼管理部門(mén)認(rèn)定，依法取得商用密碼檢測(cè)機(jī)構(gòu)資質(zhì)B、從事網(wǎng)絡(luò)與信息系統(tǒng)商用密碼應(yīng)用安全性評(píng)估活動(dòng)，向社會(huì)出具具有證明作用的數(shù)據(jù)、結(jié)果的機(jī)構(gòu)，應(yīng)當(dāng)經(jīng)國(guó)家密碼管理部門(mén)認(rèn)定，依法取得商用密碼檢測(cè)機(jī)構(gòu)資質(zhì)C、申請(qǐng)商用密碼檢測(cè)機(jī)構(gòu)資質(zhì)，可以向國(guó)家密碼管理部門(mén)提出口頭申請(qǐng)D、商用密碼檢測(cè)機(jī)構(gòu)應(yīng)當(dāng)按照法律、行政法規(guī)和商用密碼檢測(cè)技術(shù)規(guī)范、規(guī)則，在批準(zhǔn)范圍內(nèi)獨(dú)立、公正、科學(xué)、誠(chéng)信地開(kāi)展商用密碼檢測(cè)答案：ABD174.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，關(guān)于密鑰使用，以下說(shuō)法正確的是（）。A、每個(gè)密鑰一般只有單一的用途,明確用途并按用途正確使用是十分必要的B、密鑰使用環(huán)節(jié)需要注意的安全問(wèn)題是：使用密鑰前獲得授權(quán)、使用公鑰證書(shū)前對(duì)其進(jìn)行有效性驗(yàn)證、采用安全措施防止密鑰的泄露和替換等C、有必要為密鑰設(shè)定更換周期，并采取有效措施保證密鑰更換時(shí)的安全性D、密鑰生存周期管理的技術(shù)實(shí)現(xiàn)由密碼產(chǎn)品提供，即便密碼產(chǎn)品不具有商密產(chǎn)品認(rèn)證證書(shū)，也能保證密鑰的安全答案：ABC175.針對(duì)“網(wǎng)絡(luò)和通信安全”層面的測(cè)評(píng)，以下描述不合理的是（）。A、某三級(jí)信息系統(tǒng)，移動(dòng)終端用戶通過(guò)SSLVPN訪問(wèn)內(nèi)網(wǎng)資源，移動(dòng)終端與SSLVPN之間必須實(shí)現(xiàn)雙向身份鑒別B、如果被測(cè)系統(tǒng)的遠(yuǎn)程管理通道存在跨網(wǎng)絡(luò)的情況，那么該遠(yuǎn)程管理通道也應(yīng)該作為“網(wǎng)絡(luò)和通信安全”層面的測(cè)評(píng)對(duì)象C、某三級(jí)信息系統(tǒng)互聯(lián)網(wǎng)PC端用戶可以通過(guò)HTTP或者國(guó)密SSL協(xié)議兩種方式訪問(wèn)被測(cè)信息系統(tǒng)，針對(duì)“通信數(shù)據(jù)完整性”和“通信過(guò)程中重要數(shù)據(jù)機(jī)密性”指標(biāo)可以直接判定為符合D、某三級(jí)信息系統(tǒng)主機(jī)房和災(zāi)備機(jī)房之間通過(guò)部署IPSecVPN設(shè)備建立安全傳輸通道，那么該網(wǎng)絡(luò)通信信道的測(cè)評(píng)只能以主機(jī)房的IPSecVPN設(shè)備作為測(cè)評(píng)接入點(diǎn)答案：ACD176.相對(duì)于對(duì)稱加密算法，非對(duì)稱密鑰加密算法()。A、加密數(shù)據(jù)的速率較低B、更適合于對(duì)長(zhǎng)數(shù)據(jù)的加解密處理C、在大規(guī)模節(jié)點(diǎn)網(wǎng)絡(luò)環(huán)境下，密鑰分配較為方便D、加密和解密的密鑰不同答案：ACD177.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中規(guī)定物理安全所涉及的攻擊緩解技術(shù)包含以下哪種技術(shù)（）。A、篡改抵抗類技術(shù)B、篡改響應(yīng)類技術(shù)C、篡改檢測(cè)類技術(shù)D、篡改存跡類技術(shù)答案：ABCD178.根據(jù)《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》，在構(gòu)建政務(wù)信息系統(tǒng)防護(hù)體系時(shí)，應(yīng)按要求采用密碼技術(shù)，并定期開(kāi)展密碼應(yīng)用安全性評(píng)估。整體安全架構(gòu)要求是（）。A、全方位B、多層次C、立體化D、一致性答案：ABD179.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，方案密評(píng)報(bào)告中系統(tǒng)概述部分內(nèi)容應(yīng)包含（）。A、系統(tǒng)網(wǎng)絡(luò)拓?fù)銪、承載的業(yè)務(wù)情況C、各安全層面保護(hù)對(duì)象D、項(xiàng)目情況答案：ABC180.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，以下密評(píng)量化評(píng)估結(jié)果中，應(yīng)取小數(shù)點(diǎn)后4位的有（）。A、測(cè)評(píng)對(duì)象B、測(cè)評(píng)單元C、安全層面D、整體量化評(píng)估結(jié)果答案：ABC181.關(guān)于ZUC算法非線性函數(shù)F部分使用S盒描述正確的是（）A、僅使用2個(gè)S盒B、采用8比特S盒C、采用4比特S盒D、使用4個(gè)S盒答案：BD182.SM2算法與（）算法屬于同一類數(shù)學(xué)結(jié)構(gòu)。A、ECDHB、RSAC、ECDSAD、SM9答案：AC183.GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，證書(shū)認(rèn)證系統(tǒng)的管理層包括（）。A、密鑰管理中心B、證書(shū)管理系統(tǒng)C、安全管理系統(tǒng)D、證書(shū)注冊(cè)管理系統(tǒng)答案：BC184.根據(jù)《網(wǎng)絡(luò)安全審查辦法》，申報(bào)商用密碼國(guó)家安全審查，關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)提供的申報(bào)材料包括（）。A、申報(bào)書(shū)B(niǎo)、采購(gòu)文件或協(xié)議C、關(guān)于影響或者可能影響國(guó)家安全的分析報(bào)告D、網(wǎng)絡(luò)安全審查工作需要的其他材料答案：ABCD185.以下哪些參數(shù)的長(zhǎng)度，與SM3的輸入消息分組長(zhǎng)度相同（）。A、基于SM4產(chǎn)生的CBC-MAC值B、HMAC-SM3產(chǎn)生的完整MAC值C、RSA-512的簽名值D、SM2的公鑰值答案：CD186.以下關(guān)于完整性保護(hù)的說(shuō)法錯(cuò)誤的有（）。A、在特殊應(yīng)用中，在確保雜湊值無(wú)法被修改時(shí)，也可以單純采用雜湊算法保護(hù)數(shù)據(jù)的完整性B、基于公鑰密碼技術(shù)的數(shù)字簽名可以防止敵手對(duì)消息進(jìn)行篡改，?不能防止接收者對(duì)消息進(jìn)行偽造C、基于對(duì)稱密碼或者雜湊算法的完整性保護(hù)機(jī)制既能確保接收者接收消息之前的消息完整性，也能防止接收者對(duì)消息的偽造D、HMAC可以避免單獨(dú)使用雜湊算法可能會(huì)遭受中間人攻擊的弊端答案：BC187.某網(wǎng)上銀行交易系統(tǒng)，用戶交易信息由用戶智能密碼鑰匙使用SM2算法進(jìn)行數(shù)字簽名后傳輸，實(shí)現(xiàn)交易數(shù)據(jù)原發(fā)行為的不可否認(rèn)性，數(shù)字簽名算法實(shí)現(xiàn)正確。針對(duì)“應(yīng)用和數(shù)據(jù)安全”層面的“不可否認(rèn)性”指標(biāo)，可能的分值是（）。A、0B、0.25C、0.5D、1答案：CD188.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，可用于保證設(shè)備中重要可執(zhí)行程序完整性、重要可執(zhí)行程序來(lái)源真實(shí)性的密碼技術(shù)措施有（）。A、對(duì)重要可執(zhí)行程序做代碼簽名，安裝時(shí)驗(yàn)簽B、使用可信計(jì)算，自設(shè)備上電開(kāi)始逐級(jí)做完整性度量C、對(duì)重要可執(zhí)行程序做CBC-MAC，安裝時(shí)使用密碼機(jī)做驗(yàn)證D、在操作系統(tǒng)上限制不同用戶的軟件安裝權(quán)限答案：ABC189.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測(cè)規(guī)范》，服務(wù)器密碼機(jī)的設(shè)備配置管理可分為（）。A、權(quán)限配置B、網(wǎng)絡(luò)配置C、訪問(wèn)控制配置D、應(yīng)用配置答案：ABC190.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，在某次測(cè)評(píng)中，物理和環(huán)境安全層面被列為不適用，以下（）是可能發(fā)生的。A、該系統(tǒng)最終得分大于90分B、該系統(tǒng)最終測(cè)評(píng)結(jié)論為不符合C、該系統(tǒng)最終測(cè)評(píng)結(jié)論為符合D、該安全層面屬于密碼應(yīng)用技術(shù)要求維度答案：ABCD191.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，以下屬于“定期開(kāi)展密碼應(yīng)用安全性評(píng)估及攻防對(duì)抗演習(xí)”測(cè)評(píng)實(shí)施要點(diǎn)的是（）。A、核查信息系統(tǒng)投入后，是否定期開(kāi)展密碼密碼應(yīng)用安全性評(píng)估及攻防對(duì)抗演習(xí)B、核查密碼應(yīng)用安全事件發(fā)生后，是否及時(shí)向信息系統(tǒng)主管部門(mén)進(jìn)行報(bào)告C、核查是否根據(jù)密碼應(yīng)用安全事件等級(jí)制定了相應(yīng)的密碼應(yīng)用應(yīng)急策略并對(duì)應(yīng)急策略進(jìn)行評(píng)審D、核查信息系統(tǒng)投入后，是否具有密碼應(yīng)用安全性評(píng)估報(bào)告及攻防對(duì)抗演習(xí)報(bào)告答案：AD192.GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，證書(shū)認(rèn)證系統(tǒng)在邏輯上可分為（）。A、核心層B、管理層C、服務(wù)層D、公共層答案：ABC193.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》中對(duì)“建立密碼應(yīng)用崗位責(zé)任制度”的要求，在測(cè)評(píng)某三級(jí)信息系統(tǒng)時(shí)，發(fā)現(xiàn)以下哪些情況會(huì)判定為不符合關(guān)于“互相制約、互相監(jiān)督”的要求（）。A、密碼安全審計(jì)員兼任密鑰管理員B、密鑰管理員兼任密碼操作員C、關(guān)鍵安全崗位僅設(shè)置密鑰管理員和密碼操作員，而且由同一人兼任D、密碼安全審計(jì)員兼任密碼操作員答案：ACD194.“四個(gè)全面”戰(zhàn)略布局是指,（）、（）、（）、全面從嚴(yán)治黨。A、全面建設(shè)社會(huì)主義現(xiàn)代化國(guó)家B、全面建成社會(huì)主義現(xiàn)代化國(guó)家C、全面深化改革D、全面依法治國(guó)答案：ACD195.通過(guò)對(duì)數(shù)字證書(shū)格式進(jìn)行分析，無(wú)法獲得的信息是（）。A、證書(shū)格式是否合規(guī)B、證書(shū)簽名結(jié)果是否正確C、證書(shū)由誰(shuí)簽發(fā)D、證書(shū)用于哪個(gè)協(xié)議的密鑰交換或者身份鑒別答案：BD196.黨的二十大報(bào)告指出，強(qiáng)化社會(huì)治安整體防控，推進(jìn)掃黑除惡常態(tài)化，依法嚴(yán)懲群眾反映強(qiáng)烈的各類違法犯罪活動(dòng)。發(fā)展壯大群防群治力量，營(yíng)造見(jiàn)義勇為社會(huì)氛圍，建設(shè)（）的社會(huì)治理共同體。A、人人參與B、人人有責(zé)C、人人盡責(zé)D、人人享有答案：BCD197.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，可用于應(yīng)用和數(shù)據(jù)安全層面保護(hù)的技術(shù)措施包括（）。A、協(xié)同簽名密碼模塊B、服務(wù)器密碼機(jī)C、簽名驗(yàn)簽服務(wù)器D、數(shù)字證書(shū)認(rèn)證系統(tǒng)答案：ABCD198.某辦公系統(tǒng)部署了SSLVPN安全網(wǎng)關(guān)，并向相關(guān)用戶配發(fā)USBKey，通過(guò)非國(guó)密瀏覽器實(shí)現(xiàn)對(duì)PC端登錄系統(tǒng)用戶的身份鑒別，在密碼應(yīng)用安全性評(píng)估時(shí)應(yīng)重點(diǎn)測(cè)評(píng)內(nèi)容包括（）。A、核查SSLVPN安全網(wǎng)關(guān)合規(guī)性B、核查USBKey合規(guī)性C、核查PC端瀏覽器合規(guī)性D、驗(yàn)證身份鑒別機(jī)制是否正確和有效答案：ABD199.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，對(duì)系統(tǒng)密評(píng)報(bào)告中的風(fēng)險(xiǎn)分析表格描述錯(cuò)誤的是（）。A、風(fēng)險(xiǎn)分析時(shí)可從威脅類型和威脅發(fā)生頻率等方面闡述B、表格中每一行是一個(gè)測(cè)評(píng)對(duì)象的問(wèn)題描述、關(guān)聯(lián)威脅、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)等級(jí)C、在網(wǎng)絡(luò)和通信安全層面關(guān)聯(lián)的安全威脅包括“非法設(shè)備從外部接入內(nèi)部網(wǎng)絡(luò)，或網(wǎng)絡(luò)邊界被D、在填寫(xiě)表格時(shí)，只需要注意識(shí)別出的高風(fēng)險(xiǎn)，無(wú)需考慮多個(gè)中低風(fēng)險(xiǎn)疊加而導(dǎo)致的高風(fēng)險(xiǎn)問(wèn)答案：BD200.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》要求信息系統(tǒng)應(yīng)具備密碼應(yīng)用安全管理制度，包括（）。A、密鑰管理制度B、密碼軟硬件及介質(zhì)管理制度C、工作秘密信息管理制度D、應(yīng)急處置制度答案：ABD201.到目前為止，以下算法是安全的算法（不存在對(duì)算法的有效攻擊）的是（）。A、MD5B、SHA-1C、SHA-256D、SM3答案：CD202.數(shù)字證書(shū)的申請(qǐng)方式有（）。A、在線申請(qǐng)B、離線申請(qǐng)C、普通申請(qǐng)D、貴賓申請(qǐng)答案：AB203.某三級(jí)信息系統(tǒng)機(jī)房有A和B兩個(gè)門(mén)，經(jīng)實(shí)地查看發(fā)現(xiàn)，無(wú)論從A或B門(mén)進(jìn)入后，都可以訪問(wèn)整個(gè)機(jī)房。其中A門(mén)采用經(jīng)檢測(cè)認(rèn)證的電子門(mén)禁系統(tǒng)刷卡進(jìn)入，B門(mén)采用ID卡刷卡進(jìn)入。對(duì)機(jī)房進(jìn)出訪問(wèn)無(wú)其他風(fēng)險(xiǎn)控制措施。針對(duì)這種情形，依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，物理和環(huán)境安全層面“身份鑒別”的判定結(jié)果和風(fēng)險(xiǎn)評(píng)價(jià)最有可能的是（）。A、部分符合B、不符合C、高風(fēng)險(xiǎn)D、無(wú)風(fēng)險(xiǎn)答案：BC204.AES算法的步驟有（）。A、字節(jié)代替B、行移位C、列混淆D、輪密鑰加答案：ABCD205.完整的數(shù)字簽名過(guò)程包括（）過(guò)程。A、加密B、解密C、簽名D、驗(yàn)證答案：CD206.混淆和擴(kuò)散是密碼設(shè)計(jì)的一般原則，所以在很多密碼設(shè)計(jì)中，都采用了代換和置換等變化來(lái)達(dá)到混淆和擴(kuò)散的效果。下列哪些密碼體制中，采用了置換的處理思想（）。A、RSAB、CAESAR密碼C、AESD、ES答案：CD207.某三級(jí)信息系統(tǒng)應(yīng)用和數(shù)據(jù)安全層面測(cè)評(píng)過(guò)程中發(fā)現(xiàn)，用戶身份鑒別數(shù)據(jù)（即用戶口令）和重要業(yè)務(wù)數(shù)據(jù)均通過(guò)調(diào)用服務(wù)器密碼機(jī)（具有二級(jí)商密產(chǎn)品認(rèn)證證書(shū)）進(jìn)行保護(hù)，使用SM3帶鹽雜湊和HMAC-SM3對(duì)身份鑒別數(shù)據(jù)進(jìn)行存儲(chǔ)機(jī)密性保護(hù)和存儲(chǔ)完整性保護(hù)，使用SM4-CBC、SM3算法實(shí)現(xiàn)重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)機(jī)密性和存儲(chǔ)完整性保護(hù)，則根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，以下說(shuō)法正確的是（）。A、重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)機(jī)密性和存儲(chǔ)完整性，量化評(píng)估分值相同B、重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)機(jī)密性和存儲(chǔ)完整性，量化評(píng)估分值不相同C、若該系統(tǒng)應(yīng)用層僅涉及身份鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)，則數(shù)據(jù)存儲(chǔ)機(jī)密性測(cè)評(píng)單元的量化評(píng)估分值為0.5D、若該系統(tǒng)應(yīng)用層僅涉及這兩類關(guān)鍵數(shù)據(jù)，則數(shù)據(jù)存儲(chǔ)完整性測(cè)評(píng)單元的量化評(píng)估分值為0.5答案：BCD208.按照《商用密碼產(chǎn)品認(rèn)證目錄（第一批）》，密碼算法應(yīng)符合的標(biāo)準(zhǔn)有（）。A、《SM4分組密碼算法》B、《SM3密碼雜湊算法》C、《SM2密碼算法使用規(guī)范》D、《SM9標(biāo)識(shí)密碼算法》答案：ABCD209.分組密碼的認(rèn)證加密模式在應(yīng)用過(guò)程中可以輸出的信息有（）A、NonceB、密文C、標(biāo)簽D、密鑰答案：ABC210.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，使用的密碼產(chǎn)品需要具備商用密碼產(chǎn)品認(rèn)證證書(shū)的信息系統(tǒng)級(jí)別是（）。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：ABCD211.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，根據(jù)（），判斷測(cè)評(píng)結(jié)果匯總中部分符合項(xiàng)或不符合項(xiàng)所產(chǎn)生的安全問(wèn)題被威脅利用的可能性，可能性的取值范圍為高、中和低。A、威脅發(fā)生頻率B、威脅類型C、自身水平D、量化評(píng)估結(jié)果答案：AB212.按照《個(gè)