杭州密碼技術(shù)應(yīng)用員資格認(rèn)證考試題庫(kù)（含答案）

PAGEPAGE1杭州密碼技術(shù)應(yīng)用員資格認(rèn)證考試題庫(kù)（含答案）一、單選題1.根據(jù)《密碼法》第二十八條規(guī)定，以下哪項(xiàng)是正確的（）A、對(duì)大眾消費(fèi)類產(chǎn)品所采用的商用密碼不實(shí)行進(jìn)出口管制B、對(duì)大眾消費(fèi)類產(chǎn)品所采用的商用密碼實(shí)行進(jìn)出口管制C、對(duì)大眾消費(fèi)類產(chǎn)品根據(jù)系統(tǒng)部署所在地選擇實(shí)行進(jìn)出口管制D、對(duì)大眾消費(fèi)類產(chǎn)品根據(jù)業(yè)務(wù)內(nèi)容和數(shù)據(jù)重要程度選擇實(shí)行進(jìn)出口管制答案：A2.小王是單位信息系統(tǒng)運(yùn)維負(fù)責(zé)人員，單位新采購(gòu)了服務(wù)器密碼機(jī)。小王通過(guò)服務(wù)器密碼機(jī)提供的管理終端進(jìn)行服務(wù)器密碼機(jī)的本地管理測(cè)試，以下哪項(xiàng)不是小王測(cè)試的內(nèi)容（）A、服務(wù)器密碼機(jī)的系統(tǒng)配置B、管理員的產(chǎn)生C、密鑰的生成和管理D、系統(tǒng)的網(wǎng)絡(luò)連接測(cè)試答案：D3.小李就職的CA公司向大數(shù)據(jù)中心提供商密應(yīng)用服務(wù)，服務(wù)中用到的數(shù)據(jù)加密的密鑰對(duì)是由認(rèn)證系統(tǒng)的（）產(chǎn)生。A、證書管理中心B、密鑰管理中心C、證書認(rèn)證中心D、證書下載中心答案：B4.商密產(chǎn)品獲證后，認(rèn)證機(jī)構(gòu)需開展獲證后的監(jiān)督過(guò)程，采用的方法是（）A、不預(yù)先通知生產(chǎn)企業(yè)，采取突擊檢查方式。B、提前通知生產(chǎn)企業(yè)，采用現(xiàn)場(chǎng)抽查方式。C、可不預(yù)先通知生產(chǎn)企業(yè)，一般采用工廠檢查的方式實(shí)施，必要時(shí)可在生產(chǎn)現(xiàn)場(chǎng)或市場(chǎng)抽樣檢測(cè)。D、可提前通知生產(chǎn)企業(yè)，采用市場(chǎng)抽樣檢查方式。答案：C5.《密碼法》提到需建立安全審查機(jī)制，規(guī)定對(duì)可能影響國(guó)家安全的、涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù)按照國(guó)家安全審查的要求進(jìn)行安全審查。A、正確B、錯(cuò)誤答案：A6.（）是認(rèn)證協(xié)議的主要目標(biāo)，從而確保信息的安全性A、確認(rèn)數(shù)據(jù)內(nèi)容的真實(shí)性B、確認(rèn)某個(gè)主體的真實(shí)性C、確認(rèn)信息內(nèi)容的完整性D、確認(rèn)信息的機(jī)密性答案：B7.下列關(guān)于密碼保障能力分級(jí)要求描述不正確的是?（）A、第一級(jí)：是信息系統(tǒng)密碼應(yīng)用安全要求等級(jí)的最低等級(jí)，要求信息系統(tǒng)符合通用要求和最低限度的管理要求，并鼓勵(lì)使用密碼保障信息系統(tǒng)安全。B、第二級(jí)：在第一級(jí)要求的基礎(chǔ)上，增加操作規(guī)程、人員上崗培訓(xùn)與考核等管理要求，并要求優(yōu)先選擇使用密碼保障信息系統(tǒng)安全。C、第三級(jí)：在第二級(jí)要求的基礎(chǔ)上，增加對(duì)真實(shí)性、機(jī)密性的技術(shù)要求以及全部的管理要求。D、第四級(jí)：在第三級(jí)要求的基礎(chǔ)上，增加對(duì)完整性、不可否認(rèn)性的技術(shù)要求。答案：B8.以下SM4說(shuō)法錯(cuò)誤的是（）?A、SM4分組密碼算法是國(guó)家密碼管理局公布的第一個(gè)商用密碼算法B、SM4是一個(gè)分組密碼算法，分組長(zhǎng)度和密鑰長(zhǎng)度均為128比特C、SM4解密算法與加密算法的結(jié)構(gòu)相同，只是輪密鑰的使用順序相反，解密輪密鑰是加密輪密鑰的逆序D、SM4加密算法與密鑰擴(kuò)展算法都采用64輪非線性迭代結(jié)構(gòu)。答案：D9.全球范圍高發(fā)的安全事件之一，且這個(gè)趨勢(shì)仍在持續(xù)。（）A、數(shù)據(jù)泄露B、數(shù)據(jù)公開C、數(shù)據(jù)篡改D、數(shù)據(jù)丟失答案：A10.在置換密碼算法中，密文所包含的字符集與明文的字符集是不相同的。A、正確B、錯(cuò)誤答案：B11.在單元測(cè)評(píng)過(guò)程中，測(cè)評(píng)結(jié)果一般分為符合、不符合、部分符合、不適用四類結(jié)果。A、正確B、錯(cuò)誤答案：A12.某信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估發(fā)現(xiàn)存在高風(fēng)險(xiǎn)，但整體量化評(píng)估結(jié)果為70分，該系統(tǒng)的密評(píng)結(jié)論應(yīng)為部分符合。A、正確B、錯(cuò)誤答案：B13.下列哪些不屬于電子門禁系統(tǒng)中的應(yīng)用系統(tǒng)?（）A、門禁卡B、門禁讀卡器C、后臺(tái)管理系統(tǒng)D、發(fā)卡系統(tǒng)答案：D14.數(shù)字證書是由證書認(rèn)證機(jī)構(gòu)(CA)簽名的一種數(shù)據(jù)結(jié)構(gòu)，不包括下列哪些信息?（）A、公開密鑰及擁有者信息B、簽發(fā)者信息C、有效期以及擴(kuò)展信息D、應(yīng)用系統(tǒng)部署信息答案：D15.下列哪些不屬于物理和環(huán)境安全測(cè)評(píng)指標(biāo)（）。A、身份鑒別B、電子門禁記錄數(shù)據(jù)存儲(chǔ)完整性C、視頻監(jiān)控記錄數(shù)據(jù)存儲(chǔ)完整性D、通信數(shù)據(jù)完整性答案：D16.根據(jù)GM/T0065《商用密碼產(chǎn)品生產(chǎn)和保障能力建設(shè)規(guī)范》,商用密碼產(chǎn)品認(rèn)證證書有效期為5年，并通過(guò)認(rèn)證機(jī)構(gòu)的獲證后監(jiān)督保持效力。A、正確B、錯(cuò)誤答案：A17.SM2橢圓曲線公鑰密碼算法需要驗(yàn)證公鑰。A、正確B、錯(cuò)誤答案：A18.“一次一密”的隨機(jī)密碼序列體制在理論上是可以破譯的。A、正確B、錯(cuò)誤答案：B19.國(guó)家密碼管理局批準(zhǔn)的《IPSecVPN技術(shù)規(guī)范》中明確IPSecVPN使用的非對(duì)稱密碼算法使用（）A、SM2橢圓曲線密碼算法，也可支持1024位及以上的RSA算法B、SM4橢圓曲線密碼算法，也可支持2048位及以上的RSA算法C、SM2橢圓曲線密碼算法，也可支持2048位及以上的RSA算法D、SM4橢圓曲線密碼算法，也可支持1024位及以上的RSA算法答案：C20.GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》動(dòng)態(tài)口令生成算法使用了（）國(guó)密算法。A、SM1B、SM3C、SM4D、SM9答案：C21.密碼分析可以分為：(惟密文分析)、已知明文分析、選擇明文分析和選擇密文分析A、正確B、錯(cuò)誤答案：A22.商密產(chǎn)品認(rèn)證機(jī)構(gòu)應(yīng)對(duì)認(rèn)證有效期內(nèi)的獲證產(chǎn)品和生產(chǎn)企業(yè)進(jìn)行（）。A、抽樣監(jiān)督B、持續(xù)監(jiān)督C、定期監(jiān)督D、不定期監(jiān)督答案：B23.設(shè)備認(rèn)證機(jī)構(gòu)對(duì)服務(wù)器密碼機(jī)性能檢測(cè)中，需對(duì)服務(wù)器密碼機(jī)的平均無(wú)故障工作時(shí)間不低于（）時(shí)間的性能監(jiān)測(cè)。A、100hB、1000hC、500hD、10000h答案：A24.下列哪些不屬于隨機(jī)數(shù)在密碼學(xué)中的作用（）?A、相互認(rèn)證中的一次性隨機(jī)數(shù)，如在密鑰分配中，都使用了一次性隨機(jī)數(shù)防止重放攻擊B、會(huì)話密鑰的產(chǎn)生，用隨機(jī)數(shù)作為會(huì)話密鑰C、公鑰密碼算法中密鑰的產(chǎn)生，用隨機(jī)數(shù)作為公鑰密碼算法中的密鑰，或以隨機(jī)數(shù)來(lái)產(chǎn)生公鑰密碼算法中的密鑰D、在密鑰分發(fā)過(guò)程使用答案：D25.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測(cè)規(guī)范》,在設(shè)備隨機(jī)數(shù)質(zhì)量檢測(cè)中的使用檢測(cè)階段，單次檢測(cè)中根據(jù)實(shí)際應(yīng)用時(shí)每次所采隨機(jī)數(shù)的長(zhǎng)度不應(yīng)低于128比特。A、正確B、錯(cuò)誤答案：A26.我國(guó)密碼算法首次成為國(guó)際標(biāo)準(zhǔn)的是（）算法，于2011年9月納入國(guó)際第三代合作伙伴計(jì)劃組織(3GPP)的4G移動(dòng)通信標(biāo)準(zhǔn)。A、SM4B、SM2C、祖沖之(ZUC)D、SM9答案：C27.A單位開展信息系統(tǒng)密碼應(yīng)用建設(shè)，在設(shè)計(jì)完成后，需要進(jìn)行（）A、安全與合規(guī)性分析B、密鑰與設(shè)備檢測(cè)C、部署環(huán)境檢測(cè)D、未來(lái)趨勢(shì)分析答案：A28.混淆電路(GarbledCircuit)是一種（）,通過(guò)布爾電路構(gòu)造安全函數(shù)計(jì)算，參與者可以針對(duì)某個(gè)數(shù)值來(lái)計(jì)算答案，而不需要知道他們?cè)谟?jì)算式中輸入的具體數(shù)字。A、安全通信概念B、數(shù)據(jù)加密方法C、安全計(jì)算概念D、保密通信概念答案：C29.密碼技術(shù)設(shè)計(jì)方案中，信息系統(tǒng)應(yīng)用層設(shè)計(jì)主要責(zé)任方是（）A、系統(tǒng)建設(shè)單位B、系統(tǒng)所部署的平臺(tái)管理方C、設(shè)備機(jī)房管理方D、實(shí)際使用單位答案：A30.對(duì)稱密碼算法OFB模式指的是（）。A、計(jì)數(shù)器模式B、密文反饋模式C、輸出反饋模式D、密文鏈接模式答案：C31.令牌失效后，可以嘗試接入系統(tǒng)認(rèn)證服務(wù)，以及用于用戶的身份認(rèn)證。A、正確B、錯(cuò)誤答案：B32.商用密碼國(guó)家標(biāo)準(zhǔn)代號(hào)為（）。A、GMB、GBC、GM-TD、GA-T答案：B33.一切國(guó)家機(jī)關(guān)、武裝力量、政黨、社會(huì)團(tuán)體、企業(yè)事業(yè)單位和公民都有保守國(guó)家秘密的義務(wù)。A、正確B、錯(cuò)誤答案：A34.智能IC卡不包括哪些類型?（）A、存儲(chǔ)卡B、邏輯加密卡C、智能CPU卡D、紀(jì)念卡答案：D35.（）措施是在信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程中，測(cè)評(píng)檢查點(diǎn)配置檢查無(wú)法提供有力證據(jù)的情況下采用的。A、查驗(yàn)配置文檔B、通過(guò)工具測(cè)試的方法抓取并分析被測(cè)信息系統(tǒng)相關(guān)數(shù)據(jù)。C、模擬業(yè)務(wù)場(chǎng)景，查驗(yàn)業(yè)務(wù)結(jié)果D、分析已有日志記錄，查驗(yàn)配置數(shù)據(jù)答案：B36.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,密鑰生成是密鑰生存周期的起點(diǎn)，所有密鑰都應(yīng)當(dāng)直接或間接地根據(jù)（）生成。A、隨機(jī)數(shù)B、系統(tǒng)時(shí)間C、設(shè)備型號(hào)D、關(guān)鍵信息答案：A37.RSA加密算法是一種非對(duì)稱加密算法，它能抵抗目前絕大多數(shù)密碼攻擊。A、正確B、錯(cuò)誤答案：A38.在登錄計(jì)算機(jī)系統(tǒng)、存取電子銀行中的賬目數(shù)據(jù)庫(kù)、從ATM取款、指紋身份認(rèn)證、語(yǔ)音身份認(rèn)證這幾類場(chǎng)景中都需要用到身份認(rèn)證技術(shù)。A、正確B、錯(cuò)誤答案：A39.身份認(rèn)證主要用于驗(yàn)證用戶信息，其中不包含哪些?（）A、驗(yàn)證用戶知道什么(如口令、密鑰、私鑰、秘密等)B、驗(yàn)證用戶擁有什么(如IC卡等)C、驗(yàn)證用戶具有什么特征(如指紋、掌紋、虹膜、DNA等)D、驗(yàn)證用戶地理空間信息(如定位、住址等)答案：D40.SSLVPN的工作密鑰包括數(shù)據(jù)加密密鑰和校驗(yàn)密鑰，是由系統(tǒng)中的（）生成A、主密鑰B、服務(wù)端密鑰C、客戶端密鑰D、預(yù)主密鑰答案：A41.服務(wù)器密碼機(jī)的設(shè)備密鑰是服務(wù)器密碼機(jī)的（）,包括簽名密鑰對(duì)和加密密鑰對(duì)，用于設(shè)備管理，代表服務(wù)器密碼機(jī)的身份。A、身份密鑰B、簽名密鑰C、會(huì)話密鑰D、加密密鑰答案：A42.《密碼法》第二十七條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)按照（）的規(guī)定，通過(guò)國(guó)家網(wǎng)信部門會(huì)同國(guó)家密碼管理部門等有關(guān)部門組織的國(guó)家安全審查A、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》B、《中華人民共和國(guó)密碼法》C、《商用密碼管理?xiàng)l例》D、《中華人民共和國(guó)產(chǎn)品質(zhì)量認(rèn)證管理?xiàng)l例》答案：A43.根據(jù)《密碼法》,國(guó)家密碼管理部門負(fù)責(zé)管理（）。A、全國(guó)的密碼工作B、全省、市的密碼工作C、本行政區(qū)域的密碼工作D、本機(jī)關(guān)、本單位或者本系統(tǒng)的密碼工作答案：A44.核心密碼、普通密碼屬于國(guó)家秘密，商用密碼用于保護(hù)不屬于國(guó)家秘密的信息。A、正確B、錯(cuò)誤答案：A45.關(guān)于DSS和RSA描述不正確的有哪些?（）A、RSA算法能用于加密和簽名，又能用于密鑰交換B、DSA使用的算法只能提供數(shù)字簽名功能C、RSA算法能用于密鑰交換D、DSA能用于密鑰交換答案：D46.商用密碼行業(yè)標(biāo)準(zhǔn)不都是推薦性標(biāo)準(zhǔn)。A、正確B、錯(cuò)誤答案：B47.根據(jù)GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》,證書認(rèn)證中心CA應(yīng)設(shè)置管理和操作人員，其中審計(jì)管理員的證書應(yīng)在CA系統(tǒng)進(jìn)行（）時(shí)同時(shí)產(chǎn)生。A、初始化B、運(yùn)行C、就緒D、檢查答案：A48.下列哪些算法不屬于常用流密碼算法?（）A、ZUCB、RSAC、SNOWD、RC4答案：B49.具有1024位長(zhǎng)度密鑰的RSA是絕對(duì)安全，不可以被破譯的。A、正確B、錯(cuò)誤答案：B50.下列哪些不是公鑰基礎(chǔ)設(shè)施PKI的常見部件（）?A、CA中心B、證書庫(kù)C、密鑰分發(fā)中心KDCD、證書撤銷管理系統(tǒng)答案：C51.張工是單位信息化系統(tǒng)的運(yùn)維人員，在配置部署的IPSECVPN安全策略時(shí)，需對(duì)IP數(shù)據(jù)報(bào)文五元組處理方式進(jìn)行配置，張工可以選擇的處理方式不包括以下哪種?（）。A、丟棄B、繞過(guò)IPSec處理C、采用IPSec處理D、替換答案：D52.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》,門禁系統(tǒng)鑒別協(xié)議遵循GM/T0035。A、正確B、錯(cuò)誤答案：A53.根據(jù)GM/T0024-2014《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》,SSLVPN服務(wù)端產(chǎn)品管理員應(yīng)持有表征用戶身份信息的硬件裝置與登錄口令相結(jié)合登錄系統(tǒng)，使用錯(cuò)誤口令或非法身份登錄的次數(shù)限制應(yīng)小于或等于8次。A、正確B、錯(cuò)誤答案：A54.下列哪些不屬于公鑰密碼的主要作用?（）A、公鑰加密B、公鑰加密C、基于公鑰進(jìn)行密鑰分配D、基于公鑰生成數(shù)字簽名答案：D55.下列關(guān)于數(shù)字簽名與MAC的描述不正確的有哪些?（）A、數(shù)字簽名用于對(duì)身份進(jìn)行認(rèn)證，保持?jǐn)?shù)據(jù)完整性、不可否認(rèn)性B、消息認(rèn)證碼(MessageAuthenticationCode,MAC)可對(duì)身份認(rèn)證，保持?jǐn)?shù)據(jù)完整性，但不具有不可否認(rèn)性C、數(shù)字簽名基于公鑰密碼體制D、消息認(rèn)證碼(MessageAuthenticationCode,MAC)可對(duì)身份認(rèn)證，保持?jǐn)?shù)據(jù)完整性、不可否認(rèn)性答案：D56.維吉利亞密碼是古典密碼體制比較有代表性的一種密碼，其采用的加密變換方法的是多表代換。A、正確B、錯(cuò)誤答案：A57.DH算法安全系數(shù)較高，完全不會(huì)受到安全威脅與攻擊。A、正確B、錯(cuò)誤答案：B58.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，信息系統(tǒng)第三級(jí)密碼應(yīng)用要求應(yīng)用和數(shù)據(jù)安全層面應(yīng)采用密碼技術(shù)對(duì)登錄用戶進(jìn)行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實(shí)性。A、正確B、錯(cuò)誤答案：A59.如果發(fā)送方用私鑰加密消息，則可以實(shí)現(xiàn)鑒別。A、正確B、錯(cuò)誤答案：A60.根據(jù)密碼分析者所掌握的分析資料的不同，密碼分析一般可為四類：唯密文攻擊、已知明文攻擊、選擇明文攻擊、選擇密文攻擊，其中選擇明文攻擊是在公開的網(wǎng)絡(luò)中能獲得的最現(xiàn)實(shí)的能力。A、正確B、錯(cuò)誤答案：B61.以下沒(méi)有違反《個(gè)人信息保護(hù)法》的情況有（）。A、電子書APP以明文形式存儲(chǔ)用戶身份證號(hào)信息B、出行類APP收集用戶手機(jī)相冊(cè)中的截圖信息C、天氣類APP收集用戶設(shè)備的精準(zhǔn)位置(經(jīng)緯度)信息D、處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意答案：D62.（）屬于對(duì)非稱加密算法。A、MD5B、SM4C、SM2D、AES答案：C63.COS的安全機(jī)制檢測(cè)包括密鑰安全傳送測(cè)試，目的是測(cè)試智能IC卡COS為了實(shí)現(xiàn)安全管理而采取的手段和方法的（）。A、正確性及有效性B、有效性及安全性C、安全性及機(jī)密性D、機(jī)密性及正確性答案：A64.基于時(shí)間同步的動(dòng)態(tài)口令令牌，一般更新率為60秒，頻率周期一到即產(chǎn)生一個(gè)新口令。A、正確B、錯(cuò)誤答案：A65.某單位的信息系統(tǒng)密碼應(yīng)用自評(píng)，某些特殊測(cè)評(píng)指標(biāo)制定依據(jù)是（）。A、根據(jù)被測(cè)信息系統(tǒng)相關(guān)的行業(yè)標(biāo)準(zhǔn)或規(guī)范，以及被測(cè)信息系統(tǒng)密碼功能需求B、根據(jù)被測(cè)信息系統(tǒng)相關(guān)的行業(yè)標(biāo)準(zhǔn)或規(guī)范，以及被測(cè)信息系統(tǒng)密碼應(yīng)用需求C、根據(jù)被測(cè)信息系統(tǒng)密碼應(yīng)用需求D、根據(jù)被測(cè)信息系統(tǒng)相關(guān)的產(chǎn)品功能和密碼應(yīng)用需求答案：B66.有關(guān)公鑰的密鑰分配機(jī)制，以下說(shuō)法是錯(cuò)誤的是（）A、用于交換秘密信息，常用于協(xié)商對(duì)稱加密算法的密鑰B、可采用公鑰加密的算法實(shí)現(xiàn)密鑰分配C、也可使用單獨(dú)設(shè)計(jì)的密鑰交換算法，如DH密鑰交換協(xié)議實(shí)現(xiàn)密鑰分配D、常采用私鑰加密來(lái)實(shí)現(xiàn)密鑰分配答案：D67.下列哪些關(guān)于計(jì)數(shù)器模式的描述是錯(cuò)誤的?（）A、計(jì)數(shù)模式(CTR模式)加密是對(duì)一系列輸入數(shù)據(jù)塊(稱為計(jì)數(shù))進(jìn)行加密，產(chǎn)生一系列的輸出塊，輸出塊與明文異或得到密文B、可以并行加密，吞吐量?jī)H受可使用并行數(shù)量的限制C、硬件不允許同時(shí)處理多塊明文及密文D、CTR模式僅要求實(shí)現(xiàn)加密算法，但不要求解密算法，相對(duì)簡(jiǎn)單答案：C68.以下哪項(xiàng)不是密碼技術(shù)應(yīng)用要求的范圍（）?A、密碼應(yīng)用標(biāo)準(zhǔn)B、物理和環(huán)境安全C、網(wǎng)絡(luò)和通信安全D、設(shè)備和計(jì)算安全答案：A69.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，在應(yīng)用和數(shù)據(jù)安全層面，信息系統(tǒng)第三級(jí)密碼應(yīng)用中要求采用的密碼產(chǎn)品，應(yīng)達(dá)到GB/T37092第三級(jí)及以上安全要求。A、正確B、錯(cuò)誤答案：B70.每年5月15日為全民國(guó)家安全教育日。A、正確B、錯(cuò)誤答案：B71.以下哪種技術(shù)是目前網(wǎng)絡(luò)安全通信采用的最廣泛技術(shù)?（）A、MPLSVPNB、L2TPVPNC、IPSecVPND、PPTPVPN答案：C72.GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》中規(guī)定，一個(gè)動(dòng)態(tài)口令的最大有效時(shí)限是90秒。A、正確B、錯(cuò)誤答案：B73.SM3是我國(guó)政府采用的一種密碼散列函數(shù)標(biāo)準(zhǔn)，用于商用密碼應(yīng)用中的數(shù)字簽名和驗(yàn)證消息認(rèn)證碼的生成與驗(yàn)證以及隨機(jī)數(shù)的生成，它的校驗(yàn)結(jié)果為256位。A、正確B、錯(cuò)誤答案：A74.對(duì)稱密碼算法CBC模式指的是（）。A、密文鏈接模式B、密文反饋模式C、輸出反饋模式D、電碼本模式答案：A75.AES在整體結(jié)構(gòu)上采用的是Feistel結(jié)構(gòu)。A、正確B、錯(cuò)誤答案：B76.主動(dòng)攻擊的手段主要是冒充、篡改和抵賴。A、正確B、錯(cuò)誤答案：A77.SM1加密算法是（）。A、分組密碼體制B、序列密碼體制C、置換密碼體制D、替代密碼體制答案：A78.（）是量子密碼誕生的標(biāo)志。A、1949年香農(nóng)發(fā)表《保密系統(tǒng)的通信理論》B、1976年Diffie、Hellman發(fā)表《密碼學(xué)新方向》C、1977年NIST發(fā)布《數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)》D、1984年Bennett、Brassard發(fā)表《量子密鑰分發(fā)協(xié)議(BB84)》答案：D79.在實(shí)際應(yīng)用中，消息新鮮性通常采用（）兩種技術(shù)來(lái)實(shí)現(xiàn)A、時(shí)間戳和挑戰(zhàn)機(jī)制B、時(shí)間戳和詢問(wèn)應(yīng)答機(jī)制C、序列號(hào)和詢問(wèn)應(yīng)答機(jī)制D、序列號(hào)和時(shí)間戳答案：B80.動(dòng)態(tài)口令令牌(基于時(shí)間同步)更新率為（）A、30秒B、120秒C、60秒D、180秒答案：C81.IPSecVPN產(chǎn)品工作密鑰的最大更新周期小于（）A、12hB、24hC、48hD、1h答案：B82.有關(guān)非對(duì)稱密碼體制，以下說(shuō)法錯(cuò)誤的是（）A、需要共享大量的密鑰B、在發(fā)送消息之前，無(wú)需事先和對(duì)方建立關(guān)系C、運(yùn)算較慢D、存在數(shù)據(jù)擴(kuò)展答案：A83.《密碼法》的正式施行日期是2020年（）。A、1月1日B、6月1日C、7月1日D、10月1日答案：A84.下列關(guān)于現(xiàn)場(chǎng)測(cè)評(píng)描述不正確的是?（）A、測(cè)評(píng)方安排密評(píng)人員在約定的測(cè)評(píng)時(shí)間，通過(guò)與被測(cè)信息系統(tǒng)有關(guān)人員(個(gè)人/群體)的訪談、文檔審查、實(shí)地察看，以及在測(cè)評(píng)檢查點(diǎn)進(jìn)行配置檢查和工具測(cè)試等方式，測(cè)評(píng)被測(cè)信息系統(tǒng)是否達(dá)到了相應(yīng)等級(jí)的要求。B、對(duì)于已經(jīng)取得相應(yīng)證書的密碼產(chǎn)品，測(cè)評(píng)時(shí)仍需對(duì)密碼產(chǎn)品進(jìn)行檢測(cè)。C、進(jìn)行配置檢查時(shí)，根據(jù)被測(cè)單位出具的商用密碼產(chǎn)品認(rèn)證證書(復(fù)印件)、安全策略文檔或用戶手冊(cè)等，首先確認(rèn)實(shí)際部署的密碼產(chǎn)品與聲稱情況的一致性，然后查看配置的正確性，并記錄相關(guān)證據(jù)。D、進(jìn)行工具測(cè)試時(shí)，需根據(jù)被測(cè)信息系統(tǒng)的實(shí)際情況選擇測(cè)試工具，配置檢查無(wú)法提供有力證據(jù)的情況下，應(yīng)通過(guò)工具測(cè)試的方法抓取并分析被測(cè)信息系統(tǒng)相關(guān)數(shù)據(jù)。答案：B85.某單位的信息系統(tǒng)密碼采用了國(guó)家密碼管理局認(rèn)證的服務(wù)器密碼機(jī)，在對(duì)該應(yīng)用系統(tǒng)開展密評(píng)時(shí)，對(duì)服務(wù)器密碼機(jī)（）A、需進(jìn)行合規(guī)性檢測(cè)，并出具核查結(jié)論B、不進(jìn)行重復(fù)檢測(cè)，主要進(jìn)行符合性核驗(yàn)和配置檢查C、不對(duì)其本身進(jìn)行重復(fù)檢測(cè)，只查驗(yàn)證書的有效性即可D、需對(duì)其本身進(jìn)行檢測(cè)，并查驗(yàn)證書的有效性答案：B86.在實(shí)際應(yīng)用中，我們常用的國(guó)產(chǎn)非對(duì)稱密碼算法是（）A、SM2B、SM3C、SM4D、MD5答案：A87.黨的二十大報(bào)告指出，中國(guó)共產(chǎn)黨第二十次全國(guó)代表大會(huì)，是在全黨全國(guó)各族人民邁上全面建設(shè)社會(huì)主義現(xiàn)代化國(guó)家新征程、向第三個(gè)百年奮斗目標(biāo)進(jìn)軍的關(guān)鍵時(shí)刻召開的一次十分重要的大會(huì)。A、正確B、錯(cuò)誤答案：B88.UDP和TCP都是傳輸層協(xié)議。A、正確B、錯(cuò)誤答案：A89.在密碼的實(shí)際應(yīng)用中，通常使用數(shù)字簽名來(lái)實(shí)現(xiàn)不可否認(rèn)性。A、正確B、錯(cuò)誤答案：A90.代換密碼與置換密碼都屬于古典密碼。A、正確B、錯(cuò)誤答案：A91.服務(wù)器密碼機(jī)管理員的有效身份憑證是（）A、包含身份信息的硬件裝置(如Ukey)B、身份證C、數(shù)字證書D、口令和密碼答案：A92.我國(guó)國(guó)家密碼管理局公布的第一個(gè)商用密碼算法為SM4算法。A、正確B、錯(cuò)誤答案：A93.服務(wù)器密碼機(jī)應(yīng)提供日志審計(jì)功能，下列哪些不屬于服務(wù)器密碼機(jī)的日志內(nèi)容?（）A、管理員操作行為，包括登錄認(rèn)證、系統(tǒng)配置、密鑰管理等操作B、異常事件，包括認(rèn)證失敗、非法訪問(wèn)等異常事件的記錄C、與設(shè)備管理中心連接時(shí)對(duì)相應(yīng)操作進(jìn)行記錄D、訪客訪問(wèn)記錄答案：D94.從密碼學(xué)的角度來(lái)看，凱撒密碼屬于單字母表（）加密。A、替換B、混淆C、代換D、替換答案：A95.分組密碼的（）操作模式可用于文件加密，且在少量錯(cuò)誤時(shí)不會(huì)造成同步失敗是指（）A、電子密碼本模式B、密碼分組鏈接模式C、輸出反饋模式D、密碼反饋模式答案：C96.信息系統(tǒng)密碼應(yīng)用方案設(shè)計(jì)的目標(biāo)是保障目標(biāo)信息系統(tǒng)的安全性，以下哪項(xiàng)目標(biāo)不是密碼技術(shù)所保障的（）A、實(shí)體身份真實(shí)性B、重要數(shù)據(jù)的機(jī)密性和完整性C、操作行為的不可否認(rèn)性要求D、網(wǎng)絡(luò)安全健壯性答案：D97.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)中的（）,通常采用密碼技術(shù)來(lái)保證存儲(chǔ)信息的機(jī)密性?A、物理和環(huán)境安全B、網(wǎng)絡(luò)和通信安全C、設(shè)備和計(jì)算安全D、應(yīng)用和數(shù)據(jù)安全答案：D98.服務(wù)器密碼機(jī)的設(shè)備密鑰是服務(wù)器密碼機(jī)的身份密鑰，包括簽名密鑰對(duì)和（）A、加密密鑰對(duì)B、雜湊因子C、主密鑰D、分散密鑰答案：A99.根據(jù)《電子簽名法》規(guī)定，有關(guān)主管部門接到從事電子認(rèn)證服務(wù)申請(qǐng)后經(jīng)依法審查，征求國(guó)務(wù)院商務(wù)主管部門等有關(guān)部門意見后，在一定期限內(nèi)作出許可或者不予許可的決定。A、正確B、錯(cuò)誤答案：A100.量子密鑰分發(fā)是量子通信的主要發(fā)展方向，現(xiàn)階段從（）程度看量子通信指的就是量子密鑰分發(fā)。A、實(shí)用化B、便捷化C、易實(shí)現(xiàn)D、易計(jì)算答案：A101.以下哪些算法不屬于對(duì)稱密碼（）?A、SM2B、SM4C、ZUCD、SNOW答案：A102.采用非接觸式邏輯加密卡的電子門禁系統(tǒng)使用（）算法對(duì)系統(tǒng)根密鑰進(jìn)行密鑰分散，實(shí)現(xiàn)一卡一密A、SM3B、SM1C、SM2D、SM4答案：B103.SA用于IPSecVPN建立（）A、安全通道B、安全協(xié)議C、安全聯(lián)盟D、安全握手答案：C104.下列哪些不屬于電子簽章用到的密碼摘要算法?（）A、SM3B、MD5C、SHA-256D、SM2答案：D105.現(xiàn)代密碼學(xué)中的分組密碼體制基本上都是基于（）來(lái)構(gòu)造的A、乘積和迭代B、乘積和卷積C、迭代和卷積D、以上都是答案：A106.分組密碼的工作模式是根據(jù)不同的數(shù)據(jù)格式和安全性要求，以一個(gè)具體的分組密碼算法為基礎(chǔ)構(gòu)造一個(gè)分組密碼系統(tǒng)的方法。A、正確B、錯(cuò)誤答案：A107.商用密碼行業(yè)標(biāo)準(zhǔn)代號(hào)為（）A、GBB、GMC、GAD、GX答案：B108.查看數(shù)據(jù)庫(kù)發(fā)現(xiàn)一段密文長(zhǎng)度為128比特，則可以確定使用的密碼算法為（）。A、SM1B、SM3C、SM4D、無(wú)法判斷答案：D109.下列哪些不屬于管理制度層面的測(cè)評(píng)對(duì)象?A、安全管理制度類文檔B、密碼應(yīng)用方案C、密鑰管理制度及策略類文檔D、通用服務(wù)器說(shuō)明書答案：D110.非對(duì)稱密碼體制又稱為（）。A、單鑰密碼體制B、私鑰密碼體制C、對(duì)稱密碼體制D、公鑰密碼體制答案：D111.動(dòng)態(tài)口令系統(tǒng)的令牌使用壽命期限與令牌使用材質(zhì)有關(guān)，可以無(wú)限期A、正確B、錯(cuò)誤答案：B112.以下哪項(xiàng)描述不是息系統(tǒng)中的密碼應(yīng)用功能（）A、完整性B、機(jī)密性DC、安全性D、不可否認(rèn)性答案：C113.W.Diffie和M.Hellman在1976年提出（）是第一個(gè)公開的公鑰密碼算法，是不安全信道下實(shí)現(xiàn)安全密鑰共享的一種方法。A、HQ算法B、DH算法C、Fl算法D、PIR算法答案：B114.在DH算法中，由于冪運(yùn)算是計(jì)算密集性的，當(dāng)敵手發(fā)起大量的密鑰請(qǐng)求，受攻擊者將花費(fèi)較大計(jì)算資源來(lái)做冪運(yùn)算，即DH算法容易遭受中間人攻擊。A、正確B、錯(cuò)誤答案：B115.我國(guó)商用分組密碼算法SM4加密的輪數(shù)為32輪。A、正確B、錯(cuò)誤答案：A116.根據(jù)GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》,非根CA的數(shù)字證書由地方CA簽發(fā)。A、正確B、錯(cuò)誤答案：B117.通常令牌（）更新一次?A、30秒B、60秒C、90秒D、120秒答案：B118.常見的DES、3DES、AES、RC4算法都是屬于對(duì)稱密碼算法。A、正確B、錯(cuò)誤答案：A119.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,對(duì)于密碼應(yīng)用第三級(jí)信息系統(tǒng)，遠(yuǎn)程管理設(shè)備時(shí)，應(yīng)采用密碼技術(shù)保證遠(yuǎn)程管理通道安全。A、正確B、錯(cuò)誤答案：A120.根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》,運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行（）次網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估，對(duì)發(fā)現(xiàn)的安全問(wèn)題及時(shí)整改，并按照保護(hù)工作部門要求報(bào)送情況。A、1B、2C、3D、4答案：A121.數(shù)字簽名為保證其不可更改性，雙方約定使用RSA算法。A、正確B、錯(cuò)誤答案：A122.分組密碼易于構(gòu)造偽隨機(jī)數(shù)生成器、流密碼、消息認(rèn)證碼(MAC)和雜湊函數(shù)等。A、正確B、錯(cuò)誤答案：A123.被測(cè)信息系統(tǒng)中使用的密碼算法需要符合法律、法規(guī)的規(guī)定和密碼相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求，信息系統(tǒng)中使用的密碼技術(shù)需遵循密碼相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)或經(jīng)國(guó)家密碼管理部門核準(zhǔn)。A、正確B、錯(cuò)誤答案：A124.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，密碼應(yīng)用三級(jí)及以上信息系統(tǒng)，應(yīng)定期對(duì)密碼應(yīng)用安全管理制度和操作規(guī)程的合理性和適用性進(jìn)行論證和審定，對(duì)存在不足或需要改進(jìn)之處進(jìn)行修訂。A、正確B、錯(cuò)誤答案：A125.簽名驗(yàn)簽服務(wù)器的證書備份操作產(chǎn)生的備份文件不可以存儲(chǔ)到簽名驗(yàn)簽服務(wù)器外的存儲(chǔ)介質(zhì)中。A、正確B、錯(cuò)誤答案：B126.信息系統(tǒng)中使用的密碼算法應(yīng)符合法律、法規(guī)的規(guī)定和密碼相關(guān)（）的有關(guān)要求A、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)B、國(guó)家標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)C、團(tuán)體標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)D、行業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)答案：A127.密評(píng)量化評(píng)估框架中沒(méi)有涉及到哪幾個(gè)方面?（）A、密碼使用安全B、密鑰管理安全C、密碼算法/技術(shù)合規(guī)性D、密鑰占用情況答案：D128.1976年，Diffie和Hellman的"NewDirectionsinCryptography"提出了公鑰密碼的概念。A、公鑰密碼B、對(duì)稱密碼C、分組密碼D、置換密碼答案：A129.商用密碼認(rèn)證規(guī)則由（）發(fā)布A、國(guó)家密碼管理局B、市場(chǎng)監(jiān)管總局C、國(guó)家標(biāo)準(zhǔn)委員會(huì)D、商用密碼行業(yè)協(xié)會(huì)答案：B130.（）是分組密碼結(jié)構(gòu)Feistel網(wǎng)絡(luò)的典型代表A、SHAB、DESC、RSAD、SM2答案：B131.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，信息系統(tǒng)第三級(jí)密碼應(yīng)用要求應(yīng)用和數(shù)據(jù)安全層面應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的完整性。A、正確B、錯(cuò)誤答案：B132.在密碼學(xué)中，需要被變換的原消息被稱為明文。A、正確B、錯(cuò)誤答案：A133.下列哪些不屬于測(cè)評(píng)項(xiàng)目組成員表的信息?（）A、項(xiàng)目負(fù)責(zé)人B、團(tuán)隊(duì)成員的姓名C、團(tuán)隊(duì)成員任務(wù)分工D、測(cè)評(píng)計(jì)劃答案：D134.小王是單位服務(wù)器密碼機(jī)的管理員，他出差在外地需要利用服務(wù)器密碼機(jī)的遠(yuǎn)程管理功能開展運(yùn)維工作，以下說(shuō)法是正確的是（）A、他能利用服務(wù)器密碼機(jī)的遠(yuǎn)程管理功能進(jìn)行設(shè)備啟動(dòng)、停機(jī)等管理操作。B、他能利用服務(wù)器密碼機(jī)的遠(yuǎn)程管理功能進(jìn)行安全策略遠(yuǎn)程配置。C、他只能利用服務(wù)器密碼機(jī)的遠(yuǎn)程管理用于遠(yuǎn)程監(jiān)控，包括參數(shù)和狀態(tài)查詢等。D、由于安全原因，他不能利用服務(wù)器密碼機(jī)的遠(yuǎn)程管理功能功能進(jìn)行任何運(yùn)維操作。答案：C135.某單位開展信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)自評(píng)，發(fā)現(xiàn)存有重要信息的核心機(jī)房沒(méi)有采用密碼技術(shù)對(duì)進(jìn)入人員身份的真實(shí)性進(jìn)行保護(hù)，公司決定采取臨時(shí)措施來(lái)降低風(fēng)險(xiǎn)等級(jí)，以下哪項(xiàng)措施可用?（）A、機(jī)房門口部署虹膜識(shí)別門禁系統(tǒng)，對(duì)進(jìn)入人員進(jìn)行身份鑒別；B、機(jī)房出入口配備登記表，記錄人員出入信息C、機(jī)房門口部署員工卡刷卡系統(tǒng)，對(duì)進(jìn)入人員進(jìn)行身份鑒別D、機(jī)房門口安裝紅外報(bào)警系統(tǒng)，在非上班時(shí)間開啟紅外預(yù)警功能答案：A136.商用密碼是（）A、強(qiáng)制性標(biāo)準(zhǔn)B、強(qiáng)制性標(biāo)準(zhǔn)和推薦性標(biāo)準(zhǔn)C、推薦標(biāo)準(zhǔn)D、強(qiáng)制性標(biāo)準(zhǔn)和非強(qiáng)制性標(biāo)準(zhǔn)答案：C137.基于（）技術(shù)，可以實(shí)現(xiàn)互相不信任的參與方在保證各自持有秘密數(shù)據(jù)不泄露的情況下，通過(guò)協(xié)同計(jì)算某一個(gè)特定的函數(shù)，得到計(jì)算結(jié)果的正確性A、秘密分享、混淆電路B、秘密分享、集成電路C、區(qū)塊鏈、混淆電路D、區(qū)塊鏈、混合電路答案：A138.根據(jù)《密碼法》,堅(jiān)持中國(guó)共產(chǎn)黨對(duì)密碼工作的領(lǐng)導(dǎo)。中央密碼工作領(lǐng)導(dǎo)機(jī)構(gòu)對(duì)全國(guó)密碼工作實(shí)行統(tǒng)一領(lǐng)導(dǎo)，（）國(guó)家密碼工作重大方針政策，統(tǒng)籌協(xié)調(diào)國(guó)家密碼重大事項(xiàng)和重要工作，推進(jìn)國(guó)家密碼法治建設(shè)。A、制定B、統(tǒng)籌C、推進(jìn)D、統(tǒng)一答案：A139.商用密碼行業(yè)標(biāo)準(zhǔn)制訂的責(zé)任單位是（）A、工信部標(biāo)準(zhǔn)管理委員會(huì)B、公安部標(biāo)準(zhǔn)管理委員會(huì)C、國(guó)家密碼管理局組織D、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)答案：C140.密鑰的關(guān)聯(lián)屬性包括長(zhǎng)度、擁有者、使用起始時(shí)間、使用終止時(shí)間，不包括種類。A、正確B、錯(cuò)誤答案：B141.我國(guó)涉密人員分為核心涉密人員、重要涉密人員、普通涉密人員。A、正確B、錯(cuò)誤答案：B142.服務(wù)器密碼機(jī)必須能夠至少保存（）個(gè)對(duì)稱密鑰。A、10000B、10C、100D、1000答案：C143.SSLVPN產(chǎn)品工作模式分為客戶端/服務(wù)端模式和網(wǎng)關(guān)/網(wǎng)關(guān)模式兩種，客戶端/服務(wù)端模式下密鑰更新最長(zhǎng)時(shí)間不超過(guò)8h。A、正確B、錯(cuò)誤答案：A144.常見的公鑰密碼算法有RSA、ES、SM2。A、正確B、錯(cuò)誤答案：A145.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，信息系統(tǒng)第三級(jí)密碼應(yīng)用要求應(yīng)用和數(shù)據(jù)安全層面宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性。A、正確B、錯(cuò)誤答案：B146.DES在整體結(jié)構(gòu)上采用的是Feistel結(jié)構(gòu)。A、正確B、錯(cuò)誤答案：A147.SM2屬于非對(duì)稱加密算法，使用公鑰加密，私鑰解密，在安全性和運(yùn)算速度方面要優(yōu)于RSA算法。A、正確B、錯(cuò)誤答案：A148.消息摘要用于驗(yàn)證消息完整性。A、正確B、錯(cuò)誤答案：A149.同廠家的服務(wù)器密碼機(jī)之間根據(jù)建設(shè)單位需要互相備份服務(wù)器的密鑰A、正確B、錯(cuò)誤答案：B150.服務(wù)器密碼機(jī)中（）密鑰用于實(shí)現(xiàn)用戶簽名、驗(yàn)證、身份鑒別以及會(huì)話密鑰的保護(hù)和協(xié)商等。A、管理密鑰B、用戶密鑰C、設(shè)備密鑰D、會(huì)話密鑰答案：B151.SM4是分組密碼算法，其加密密鑰長(zhǎng)度為（）A、256比特B、128比特C、256字節(jié)D、512字節(jié)答案：B152.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》,門禁卡需要實(shí)現(xiàn)一次一密。A、正確B、錯(cuò)誤答案：B153.IPSecVPN設(shè)備密鑰根據(jù)應(yīng)用需要進(jìn)行周期更新以及安全備份，并在需要時(shí)能夠恢復(fù)。A、正確B、錯(cuò)誤答案：B154.下列關(guān)于MD(消息摘要)、MAC(消息認(rèn)證碼)的描述不正確的有哪些?（）A、摘要是哈希值，通過(guò)散列算法得出哈希值B、MAC是一種確認(rèn)完整性并進(jìn)行認(rèn)證的技術(shù)C、MAC是一種需要密鑰參與運(yùn)算的單向散列函數(shù)D、MAC是經(jīng)過(guò)特定算法后產(chǎn)生的完整信息答案：D155.某單位的信息系統(tǒng)密碼應(yīng)用自評(píng)，核查到系統(tǒng)對(duì)于登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶身份和應(yīng)用系統(tǒng)的用戶身份真實(shí)性，使用的是數(shù)字證書，這是一種（）應(yīng)用。A、私鑰密碼技術(shù)機(jī)制B、公鑰密碼技術(shù)機(jī)制C、摘要算法機(jī)制D、對(duì)稱密碼技術(shù)機(jī)制答案：B156.AAA服務(wù)器是一個(gè)能夠處理用戶訪問(wèn)請(qǐng)求的服務(wù)器程序，提供驗(yàn)證授權(quán)以及帳戶服務(wù)A、正確B、錯(cuò)誤答案：A157.一般來(lái)說(shuō)，密碼分析者攻擊密碼的方法主要有以下三種。①窮舉攻擊：密碼分析者采用依次試遍所有可能的密鑰對(duì)所獲密文進(jìn)行解密，直至得到正確的明文。②統(tǒng)計(jì)分析攻擊：就是指密碼分析者通過(guò)分析密文和明文的統(tǒng)計(jì)規(guī)律來(lái)破譯密碼。③數(shù)學(xué)分析攻擊：是指密碼分析者針對(duì)加密算法的數(shù)學(xué)依據(jù)通過(guò)數(shù)學(xué)求解的方法來(lái)破譯密碼。A、正確B、錯(cuò)誤答案：A158.根據(jù)國(guó)家密碼管理局國(guó)家市場(chǎng)監(jiān)督管理總局公告(第39號(hào)):自（）起，國(guó)家密碼管理局不再受理商用密碼產(chǎn)品品種和型號(hào)申請(qǐng)，停止發(fā)放《商用密碼產(chǎn)品型號(hào)證書》。自2020年7月1日起，已發(fā)放的《商用密碼產(chǎn)品型號(hào)證書》自動(dòng)失效。A、2020年1月1日B、2020年5月1日C、2021年5月1日D、2021年7月1日答案：A159.密碼協(xié)議是建立在密碼技術(shù)基礎(chǔ)上的一種（）A、廣播通信協(xié)議B、交互式通信協(xié)議C、路由協(xié)議D、身份認(rèn)證協(xié)議答案：B160.數(shù)據(jù)源認(rèn)證和消息完整性認(rèn)證有著明顯的應(yīng)用區(qū)別和技術(shù)區(qū)別，以下說(shuō)法錯(cuò)誤是（）A、數(shù)據(jù)源認(rèn)證必然涉及通信，是一種安全服務(wù)，消息完整性認(rèn)證不一定包含通信，可用于存儲(chǔ)的數(shù)據(jù)B、數(shù)據(jù)源認(rèn)證一定涉及消息源識(shí)別，而消息完整性不一定涉及該過(guò)程C、數(shù)據(jù)源認(rèn)證必然涉及確認(rèn)消息的新鮮性，而數(shù)據(jù)完整性卻無(wú)此必要D、數(shù)據(jù)源認(rèn)證一定涉及安全通信協(xié)議，消息完整性認(rèn)證一定不涉及安全通信協(xié)議答案：D161.在信息系統(tǒng)密碼應(yīng)用中，對(duì)等級(jí)保護(hù)第三級(jí)系統(tǒng)，應(yīng)使用密碼技術(shù)的完整性功能來(lái)對(duì)電子門禁系統(tǒng)（）進(jìn)行保護(hù)，防止被非法篡改。A、進(jìn)出記錄B、物理狀態(tài)C、視頻畫面D、配置信息答案：A162.《中華人民共和國(guó)密碼法》第二十六條規(guī)定：涉及（）的商用密碼產(chǎn)品，應(yīng)當(dāng)依法列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，由具備資格的機(jī)構(gòu)檢測(cè)認(rèn)證合格后，方可銷售或者提供。A、國(guó)家安全、國(guó)計(jì)民生、社會(huì)公共利益B、國(guó)家秘密、國(guó)計(jì)民生、社會(huì)公共利益C、國(guó)家安全、國(guó)計(jì)民生、商業(yè)秘密D、國(guó)計(jì)民生、社會(huì)公共利益、行業(yè)秘密答案：A163.服務(wù)器密碼機(jī)的密鑰加密密鑰用于對(duì)對(duì)話密鑰進(jìn)行保護(hù)，是（）。A、定期更換的對(duì)稱密鑰B、隨時(shí)更新的對(duì)稱密鑰C、定期更換的非對(duì)稱密鑰D、隨時(shí)更新的非對(duì)稱密鑰答案：A164.服務(wù)器密碼機(jī)的隨機(jī)數(shù)發(fā)生器應(yīng)采用國(guó)家密碼管理主管部門批準(zhǔn)的（）A、1個(gè)物理噪聲源芯片。B、兩個(gè)相互作用的物理噪聲源芯片實(shí)現(xiàn)。C、至少兩個(gè)獨(dú)立的物理噪聲源芯片實(shí)現(xiàn)。D、最多兩個(gè)互為備份的物理噪聲源芯片實(shí)現(xiàn)。答案：C165.2011年9月，我國(guó)設(shè)計(jì)的ZUC算法納入國(guó)際第三代合作伙伴計(jì)劃組織(3GPP)的（）移動(dòng)通信標(biāo)準(zhǔn)，用于移動(dòng)通信系統(tǒng)空中傳輸信道的信息加密和完整性保護(hù)，這是我國(guó)密碼算法首次成為國(guó)際標(biāo)準(zhǔn)。A、2GB、3GC、4GD、5G答案：C166.小王給小李發(fā)給了一個(gè)有簽名的電子郵件，小李需要驗(yàn)證這個(gè)郵件的簽名有效性，驗(yàn)證過(guò)程中需要選用（）密鑰。A、小李的公鑰B、小李的私鑰C、小王的公鑰D、小王的私鑰答案：C167.數(shù)字證書，也稱公鑰證書，但也可以使用對(duì)稱密碼算法。A、正確B、錯(cuò)誤答案：A168.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照（）的要求，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，對(duì)重要數(shù)據(jù)采取加密措施。A、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度B、密保等級(jí)C、重要程度D、客戶需求答案：A169.在密評(píng)的分析與報(bào)告活動(dòng)中，包含以下操作：?jiǎn)卧獪y(cè)評(píng)與整體測(cè)評(píng)、量化評(píng)估、風(fēng)險(xiǎn)分析、形成評(píng)估結(jié)論并編制密評(píng)報(bào)告。A、正確B、錯(cuò)誤答案：A170.商密測(cè)評(píng)的風(fēng)險(xiǎn)分析活動(dòng)中，需根據(jù)威脅類型和威脅發(fā)生頻率判斷測(cè)評(píng)結(jié)果匯總中部分符合項(xiàng)或不符合項(xiàng)所產(chǎn)生的安全問(wèn)題被威脅利用的可能性，可能性的取值范圍為（）。A、高、中和低B、大、中和小C、嚴(yán)重、次要D、可能、不可能答案：A171.密鑰分發(fā)中心包括認(rèn)證服務(wù)器、票據(jù)授權(quán)服務(wù)器和客戶機(jī)三個(gè)部分。A、正確B、錯(cuò)誤答案：B172.我國(guó)密碼行業(yè)標(biāo)準(zhǔn)體系框架中，技術(shù)維度刻畫了密碼標(biāo)準(zhǔn)體系建設(shè)的內(nèi)容，分別由7大類標(biāo)準(zhǔn)有機(jī)結(jié)合組成。A、正確B、錯(cuò)誤答案：A173.在密評(píng)過(guò)程中，通常會(huì)使用以下測(cè)評(píng)工具：協(xié)議分析工具、算法合規(guī)性檢測(cè)工具、隨機(jī)性檢測(cè)工具和數(shù)字證書格式合規(guī)性檢測(cè)工具。A、正確B、錯(cuò)誤答案：A174.密評(píng)過(guò)程中，依據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》標(biāo)準(zhǔn)進(jìn)行（）的分析。A、IPSec協(xié)議數(shù)據(jù)B、SSLVPN協(xié)議數(shù)據(jù)C、SSLVPN部署狀態(tài)D、IPSecVPN安裝位置答案：A175.被動(dòng)攻擊可以非法獲取信息內(nèi)容，也即主要威脅信息的保密性。A、正確B、錯(cuò)誤答案：A176.下列關(guān)于一次一密密碼描述不正確的有哪些?（）A、一次一密密碼由MajorJosephMauborgne和AT&T公司的GilbertVernam在1917年發(fā)明的B、一次一密密鑰隨機(jī)產(chǎn)生，僅使用一次，密鑰長(zhǎng)度可小于明文長(zhǎng)度C、一次一密密碼密鑰共享方便，實(shí)用性強(qiáng)D、一次一密密碼加解密均為加法運(yùn)算，效率較高答案：B177.SSLVPN產(chǎn)品客戶端/服務(wù)端模式下密鑰更新最長(zhǎng)時(shí)間不超過(guò)（）A、72hB、8hC、24hD、48h答案：B178.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》,加密公鑰密鑰可以以明文形式出現(xiàn)在設(shè)備之外。A、正確B、錯(cuò)誤答案：A179.密評(píng)過(guò)程中，依據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》標(biāo)準(zhǔn)進(jìn)行（）的分析。A、IPSec協(xié)議數(shù)據(jù)B、SSLVPN協(xié)議數(shù)據(jù)C、SSLVPN部署狀態(tài)D、IPSecVPN安裝位置答案：B180.密評(píng)的評(píng)估結(jié)論通常不包括哪些判定結(jié)果?（）A、符合B、不符合C、基本符合D、不適用答案：D181.現(xiàn)場(chǎng)測(cè)評(píng)時(shí)，測(cè)評(píng)方安排密評(píng)人員在約定的測(cè)評(píng)時(shí)間，通過(guò)與被測(cè)信息系統(tǒng)有關(guān)人員(個(gè)人/群體)的訪談、文檔審查、實(shí)地察看，以及在測(cè)評(píng)檢查點(diǎn)進(jìn)行配置檢查和工具測(cè)試等方式，測(cè)評(píng)被測(cè)信息系統(tǒng)是否達(dá)到了相應(yīng)等級(jí)的要求。A、正確B、錯(cuò)誤答案：A182.保密語(yǔ)音通信是信息安全應(yīng)用的典型場(chǎng)景，一條語(yǔ)音加密流程，典型的過(guò)程包括：A、數(shù)字加密、語(yǔ)音編碼、信號(hào)調(diào)制B、語(yǔ)音編碼、數(shù)字加密、信號(hào)調(diào)制C、語(yǔ)音編碼、信號(hào)調(diào)制、數(shù)字加密D、數(shù)字加密、信號(hào)調(diào)制、語(yǔ)音編碼L答案：B183.密碼體制中，密鑰不能被公開，密碼協(xié)議對(duì)參與者（）A、不公開B、完全公開C、部分公開D、絕對(duì)保密答案：B184.下列哪些不屬于密碼產(chǎn)品資產(chǎn)表的信息?（）A、產(chǎn)品名稱B、操作系統(tǒng)版本C、商密型號(hào)D、使用的密碼算法答案：B185.計(jì)算機(jī)病毒防護(hù)、防火墻等產(chǎn)品，要求（）主管部門批準(zhǔn)的產(chǎn)品資質(zhì)。（）A、國(guó)家保密形成部門B、國(guó)家安全部門C、公安機(jī)關(guān)D、工業(yè)與信息化部門答案：C186.區(qū)塊鏈?zhǔn)且环N基于（）技術(shù)實(shí)現(xiàn)的去中心化基礎(chǔ)架構(gòu)A、密碼技術(shù)B、網(wǎng)絡(luò)技術(shù)C、通信技術(shù)D、計(jì)算機(jī)技術(shù)答案：A187.根據(jù)《電子認(rèn)證服務(wù)密碼管理辦法》有關(guān)規(guī)定，《電子認(rèn)證服務(wù)使用密碼許可證》有效期為（）年。A、3B、5C、8D、10答案：B188.信息密碼應(yīng)用方案專注于滿足密碼相關(guān)安全需求，根據(jù)安全需求建立完備的密碼支撐保障體系。針對(duì)不適用項(xiàng)，需（）A、指出采用了何種替代性風(fēng)險(xiǎn)控制措施來(lái)達(dá)到有效控制B、開展重新設(shè)計(jì)C、開展風(fēng)險(xiǎn)分析D、重新進(jìn)行需求評(píng)估答案：A189.商密認(rèn)證機(jī)構(gòu)對(duì)認(rèn)證的產(chǎn)品應(yīng)采用（）A、型式試驗(yàn)B、型式試驗(yàn)+初始工廠檢查C、獲證后監(jiān)督D、型式試驗(yàn)+獲證后監(jiān)督答案：C190.服務(wù)器密碼機(jī)的本地管理功能的實(shí)現(xiàn)應(yīng)滿足建設(shè)單位的運(yùn)維要求A、正確B、錯(cuò)誤答案：B191.公有鏈為公眾提供服務(wù)的區(qū)塊鏈。所有節(jié)點(diǎn)向任何人開放，每個(gè)人都可以參與到區(qū)塊鏈中進(jìn)行計(jì)算，也可以下載完整區(qū)塊鏈數(shù)據(jù)。A、正確B、錯(cuò)誤答案：A192.SSL和TLS協(xié)議使兩方能夠相互識(shí)別和驗(yàn)證，并以機(jī)密性和數(shù)據(jù)完整性進(jìn)行通信。A、正確B、錯(cuò)誤答案：A193.多表代換密碼是以一系列代換表一次對(duì)明文消息的字母進(jìn)行代換的加密方法。A、正確B、錯(cuò)誤答案：A194.根據(jù)GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》,密鑰管理中心中，密鑰的保存期應(yīng)大于10年。A、正確B、錯(cuò)誤答案：A195.密碼雜湊算法是指利用雜湊函數(shù)對(duì)任意長(zhǎng)度的消息進(jìn)行壓縮，輸出定長(zhǎng)的消息摘要或雜湊值，雜湊函數(shù)不包括哪些?（）A、散列函數(shù)B、摘要函數(shù)C、哈希函數(shù)D、對(duì)數(shù)函數(shù)答案：D196.動(dòng)態(tài)口令系統(tǒng)的令牌使用壽命為3年，最長(zhǎng)使用不超過(guò)（）年。A、4B、5C、6D、7答案：B197.張工是單位安全系統(tǒng)運(yùn)維人員，需驗(yàn)收新到的簽名驗(yàn)簽服務(wù)器。張工審核簽名驗(yàn)簽服務(wù)器的性能指標(biāo)項(xiàng)中，平均無(wú)故障工作時(shí)間標(biāo)注的應(yīng)不低于（）A、100hB、20000hC、1000hD、10000h答案：B198.區(qū)塊鏈的數(shù)據(jù)塊之間基于（）形成前后關(guān)聯(lián)的賬本鏈條。A、類似數(shù)字證書鏈的簽名鏈B、HASH鏈C、時(shí)間戳D、比特幣地址答案：B199.根據(jù)GM/T0065《商用密碼產(chǎn)品生產(chǎn)和保障能力建設(shè)規(guī)范》,商用密碼產(chǎn)品證書到期需延續(xù)使用的，認(rèn)證委托人應(yīng)在有效期屆滿前3個(gè)月內(nèi)提出認(rèn)證委托。A、正確B、錯(cuò)誤答案：B200.分組密碼算法可以用以構(gòu)造雜湊算法。A、正確B、錯(cuò)誤答案：A201.在信息系統(tǒng)中采用網(wǎng)絡(luò)密碼機(jī)，通常作用是（）。A、保障網(wǎng)絡(luò)和通信安全中應(yīng)用系統(tǒng)消息發(fā)送方的身份真實(shí)性B、保障網(wǎng)絡(luò)和通信安全中應(yīng)用系統(tǒng)消息發(fā)送方的行為不可否認(rèn)性C、保障網(wǎng)絡(luò)和通信安全中通信數(shù)據(jù)機(jī)密性和完整性D、保障網(wǎng)絡(luò)和通信安全中通信數(shù)據(jù)完整性答案：C202.分組密碼算法可以用于構(gòu)造偽隨機(jī)數(shù)生成器。A、正確B、錯(cuò)誤答案：A203.小王對(duì)單位部署的服務(wù)器密碼機(jī)密鑰管理功能進(jìn)行例行檢測(cè)，以下哪項(xiàng)不在檢測(cè)范圍內(nèi)（）A、密鑰的產(chǎn)生B、密鑰的安裝及存儲(chǔ)C、密鑰的同步D、密鑰的銷毀答案：D204.小王是簽名驗(yàn)簽服務(wù)器管理員，他登錄服務(wù)器時(shí)，插入IC卡并輸入口令登錄。為了方便記憶，他的"口令"長(zhǎng)時(shí)間不更改。A、正確B、錯(cuò)誤答案：B205.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，信息系統(tǒng)第四級(jí)密碼應(yīng)用要求應(yīng)用和數(shù)據(jù)安全層面應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要信息資源安全標(biāo)記的完整性。A、正確B、錯(cuò)誤答案：A206.根據(jù)《中華人民共和國(guó)密碼法》,國(guó)家對(duì)密碼實(shí)行分類管理。密碼分為核心密碼、（）密碼和商用密碼。A、普通B、軍用C、常用D、國(guó)家答案：A207.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)中，對(duì)管理員的身份鑒別信息進(jìn)行（）保護(hù)，防止身份信息泄漏。A、完整性B、機(jī)密性C、真實(shí)性D、有效性答案：B208.某信息系統(tǒng)部署了1臺(tái)經(jīng)檢測(cè)認(rèn)證合格的SSLVPN,則在（）層面，關(guān)于該SSLVPN,系統(tǒng)資源訪問(wèn)控制信息完整性/日志記錄完整性/重要可執(zhí)行程序完整性不能直接判定為符合?（）A、物理和環(huán)境安全B、設(shè)備和計(jì)算安全C、網(wǎng)絡(luò)和通信安全D、應(yīng)用和數(shù)據(jù)安全答案：B209.根據(jù)《商用密碼管理?xiàng)l例》,國(guó)家鼓勵(lì)在外商投資過(guò)程中基于（）原則、商業(yè)規(guī)則開展商用密碼技術(shù)合作。A、平等B、公平C、自愿D、公開答案：C210.（）可以用于數(shù)字簽名、數(shù)字鑒別。A、DES算法B、對(duì)稱加密技術(shù)C、IDEA算法D、非對(duì)稱加密技術(shù)答案：D211.密碼服務(wù)支撐設(shè)計(jì)包括（）的設(shè)計(jì)。A、密鑰管理與密碼設(shè)備/基礎(chǔ)設(shè)施B、密碼服務(wù)與密碼設(shè)備/基礎(chǔ)設(shè)施C、支撐中間件與密碼設(shè)備/基礎(chǔ)設(shè)施D、信息安全與密碼設(shè)備/基礎(chǔ)設(shè)施答案：C212.系統(tǒng)使用單位在系統(tǒng)運(yùn)行階段應(yīng)委托密評(píng)機(jī)構(gòu)（）開展對(duì)系統(tǒng)密評(píng)的密評(píng)工作。A、不定期B、定期C、抽查D、隨機(jī)答案：B213.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》,動(dòng)態(tài)口令生成方式中，口令變化周期的最大長(zhǎng)度應(yīng)為60秒。A、正確B、錯(cuò)誤答案：A214.職業(yè)義務(wù)就是從業(yè)者應(yīng)具備的職業(yè)技術(shù)和本領(lǐng)。A、正確B、錯(cuò)誤答案：B215.下列哪些不屬于密碼基礎(chǔ)類標(biāo)準(zhǔn)?（）A、密碼術(shù)語(yǔ)標(biāo)準(zhǔn)B、密碼標(biāo)識(shí)類標(biāo)準(zhǔn)C、密碼算法類標(biāo)準(zhǔn)D、密碼應(yīng)用類標(biāo)準(zhǔn)答案：D216.以下（）項(xiàng)關(guān)于非對(duì)稱密碼算法的說(shuō)法是錯(cuò)誤的?A、用作加密的密鑰不同于用作解密的密鑰B、解密密鑰不能根據(jù)加密密鑰計(jì)算出來(lái)C、加密密鑰和解密密鑰可以根據(jù)特定算法互相推導(dǎo)出來(lái)D、非對(duì)稱算法也叫公鑰算法或雙鑰算法答案：C217.下列哪些不屬于常見的動(dòng)態(tài)口令?（）A、硬件令牌B、短信密碼C、UKeyD、手機(jī)令牌答案：C218.商密產(chǎn)品認(rèn)證機(jī)構(gòu)應(yīng)對(duì)認(rèn)證有效期內(nèi)的獲證產(chǎn)品和生產(chǎn)企業(yè)進(jìn)行（）。A、抽樣監(jiān)督B、持續(xù)監(jiān)督C、定期檢查D、階段性審查答案：B219.動(dòng)態(tài)口令系統(tǒng)具有數(shù)字和功能按鍵的令牌必須具有（）功能，其輸入錯(cuò)誤的次數(shù)不可超過(guò)5次。A、PIN保護(hù)B、身份保護(hù)C、密碼保護(hù)D、MAC地址保護(hù)答案：A220.經(jīng)核查，某信息系統(tǒng)通過(guò)調(diào)用服務(wù)器密碼機(jī)，配置密碼算法HMAC-SM3,對(duì)系統(tǒng)日志記錄進(jìn)行（）保護(hù)，防止日志記錄被非法篡改。A、完整性B、不可否認(rèn)性C、穩(wěn)定性D、機(jī)密性答案：A221.在測(cè)評(píng)準(zhǔn)備結(jié)束后，密評(píng)活動(dòng)流程不包括哪些?（）A、測(cè)評(píng)計(jì)劃B、方案編制C、現(xiàn)場(chǎng)測(cè)評(píng)D、分析與報(bào)告編制答案：A222.安全多方計(jì)算隱私集合求交在數(shù)據(jù)共享，廣告轉(zhuǎn)化率，聯(lián)系人發(fā)現(xiàn)等領(lǐng)域有著廣泛的應(yīng)用空間。A、正確B、錯(cuò)誤答案：B223.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,所有密鑰都需要存儲(chǔ)。A、正確B、錯(cuò)誤答案：B224.RSA算法可用于加密、不可以用于數(shù)字簽名。A、正確B、錯(cuò)誤答案：A225.智能IC卡支持多應(yīng)用情況下需通過(guò)（）測(cè)試，才能完成產(chǎn)品的商用密碼產(chǎn)品測(cè)試項(xiàng)目。A、應(yīng)用防病毒測(cè)試B、應(yīng)用防火墻測(cè)試C、應(yīng)用白盒測(cè)試D、應(yīng)用黑盒測(cè)試答案：B226.SM3密碼雜湊算法的雜湊值長(zhǎng)度是128比特。A、正確B、錯(cuò)誤答案：B227.SSL協(xié)議中，在SSL證書中，服務(wù)器會(huì)生成一對(duì)密鑰，其中一個(gè)是私鑰，另一個(gè)是公鑰。私鑰只有服務(wù)器擁有，而公鑰則會(huì)被保存在SSL證書中。A、正確B、錯(cuò)誤答案：A228.以下哪些算法不屬于公鑰密碼（）?A、SM2B、SM9C、DESD、RSA答案：C229.根據(jù)GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》,根CA的數(shù)字證書由根CA自己簽發(fā)。A、正確B、錯(cuò)誤答案：A230.SSL是SecureSocketLayer的簡(jiǎn)稱，是傳輸層（）A、加密算法B、密碼通信協(xié)議C、認(rèn)證算法D、密碼算法答案：B231.IPSecVPN網(wǎng)關(guān)的工作密鑰產(chǎn)生后應(yīng)保存在加密硬盤中，達(dá)到其更新條件后應(yīng)立即更換，在連接斷開、設(shè)備斷電時(shí)應(yīng)可靠備份。A、正確B、錯(cuò)誤答案：B232.某單位的信息系統(tǒng)采用了國(guó)際標(biāo)準(zhǔn)DES算法進(jìn)行核心數(shù)據(jù)加密，這種算法存在比較大的安全漏洞，一旦被威脅利用后，可能會(huì)導(dǎo)致信息系統(tǒng)面臨高等級(jí)安全風(fēng)險(xiǎn)，因此單位需要進(jìn)行密碼算法整改，建議采用（）A、SM2B、RSAC、SM4D、MD5答案：C233.DES加密算法共經(jīng)過(guò)（）次迭代運(yùn)算的處理，得到數(shù)值后，將此作為輸入，進(jìn)行逆置換，逆置換正好是初始置換的逆運(yùn)算，由此即得到密文輸出。A、8B、9C、16D、18答案：C234.張工是單位安全系統(tǒng)運(yùn)維人員，并是負(fù)責(zé)的簽名驗(yàn)簽服務(wù)器的管理員，用于標(biāo)識(shí)張工身份并進(jìn)行身份驗(yàn)證的是（）A、用戶名B、身份證C、生物信息D、含有身份信息證書的硬件裝置(Ukey)答案：D235.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)中的（）,通常采用密碼技術(shù)來(lái)保證網(wǎng)絡(luò)邊界和系統(tǒng)資源訪問(wèn)控制信息的完整性?A、物理和環(huán)境安全B、網(wǎng)絡(luò)和通信安全C、設(shè)備和計(jì)算安全D、應(yīng)用和數(shù)據(jù)安全答案：B236.國(guó)家密碼管理部門通過(guò)遠(yuǎn)程接口，可以對(duì)IPSecVpn網(wǎng)關(guān)產(chǎn)品的SM1和SM4對(duì)稱加密算法進(jìn)行（）A、配置檢查B、合法性檢查C、合規(guī)性驗(yàn)證D、有效性驗(yàn)證答案：C237.信息系統(tǒng)密碼應(yīng)用技術(shù)方案中，物理和環(huán)境安全一般采用（）?A、視頻監(jiān)控系統(tǒng)和電子門禁系統(tǒng)B、視頻監(jiān)控系統(tǒng)和密鑰管理系統(tǒng)C、電子門禁系統(tǒng)和人員管理系統(tǒng)D、電子門禁系統(tǒng)和應(yīng)急處置系統(tǒng)答案：A238.IPSec協(xié)議中，ISAKMP的全稱是封裝安全載荷協(xié)議。A、正確B、錯(cuò)誤答案：B239.根據(jù)GM/T0030《服務(wù)器密碼機(jī)技術(shù)規(guī)范》,已安裝設(shè)備密鑰的服務(wù)器密碼機(jī)應(yīng)處于運(yùn)行狀態(tài)。A、正確B、錯(cuò)誤答案：B240.人們對(duì)未來(lái)的工作部門、工作種類、務(wù)業(yè)的想象向往和希望稱為職業(yè)理想。A、正確B、錯(cuò)誤答案：A241.測(cè)評(píng)單位需收集的資料不包括哪些?（）A、被測(cè)信息系統(tǒng)總體描述文件、密碼應(yīng)用總體描述文件B、網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)報(bào)告、安全需求分析報(bào)告、安全總體方案及詳細(xì)設(shè)計(jì)方案C、密碼應(yīng)用方案、相關(guān)密碼產(chǎn)品操作手冊(cè)、安全規(guī)章制度及相關(guān)管理文檔D、建設(shè)單位研發(fā)團(tuán)隊(duì)成員信息表答案：D242.根據(jù)密碼分析者所掌握的信息多少，可將密碼分析分為：選擇密文攻擊、已知明文攻擊和選擇明文攻擊。A、正確B、錯(cuò)誤答案：B243.下列關(guān)于交互證明系統(tǒng)的描述哪些是不正確的?（）A、若證明者知道某一秘密，驗(yàn)證者將接受證明者的證明B、若證明者能以一定的概率使驗(yàn)證者相信證明者的證明，則證明者知道相應(yīng)的秘密C、數(shù)學(xué)證明的證明者可以依賴他人完成證明D、交互證明是由證明者產(chǎn)生證明、驗(yàn)證者驗(yàn)證證明的有效性來(lái)實(shí)現(xiàn)，因此雙方之間通過(guò)某種信道的通信是必需的。答案：C244.4)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，對(duì)于密碼應(yīng)用第三級(jí)信息系統(tǒng)，應(yīng)隨時(shí)對(duì)密碼應(yīng)用安全管理制度和操作規(guī)程的合理性和適用性進(jìn)行論證和審定。(x)A、正確B、錯(cuò)誤答案：B245.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》,動(dòng)態(tài)口令生成方式中，種子密鑰的長(zhǎng)度應(yīng)不少于64比特。A、正確B、錯(cuò)誤答案：B246.小王對(duì)單位部署的服務(wù)器密碼機(jī)進(jìn)行密鑰管理操作，在密碼機(jī)就緒狀態(tài)下，小王可直接登錄密碼機(jī)對(duì)密鑰進(jìn)行管理操作。A、正確B、錯(cuò)誤答案：B247.以下有關(guān)分組密碼說(shuō)法是不正確的（）A、可用于構(gòu)造偽隨機(jī)數(shù)生成器B、可用于構(gòu)造流密碼(序列密碼)C、可用于構(gòu)造消息認(rèn)證碼(MAC)和雜湊函數(shù)D、可用于構(gòu)造公鑰密碼機(jī)制答案：D248.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》,門禁系統(tǒng)可以使用SM4算法。A、正確B、錯(cuò)誤答案：A249.根據(jù)《電子簽名法》規(guī)定，從事電子認(rèn)證服務(wù)，應(yīng)當(dāng)向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門提出申請(qǐng)。A、正確B、錯(cuò)誤答案：A250.信息系統(tǒng)中通常不采用密碼技術(shù)實(shí)現(xiàn)機(jī)密性的保護(hù)對(duì)象是（）?A、隱私數(shù)據(jù)B、密鑰數(shù)據(jù)C、日志記錄D、傳輸?shù)闹匾獢?shù)據(jù)、敏感信息或通信報(bào)文答案：C251.訪問(wèn)控制信息主要包括應(yīng)用系統(tǒng)的權(quán)限、標(biāo)簽等能夠決定系統(tǒng)應(yīng)用訪問(wèn)控制的措施等信息屬于哪個(gè)安全層面?（）A、設(shè)備與計(jì)算安全B、物理與環(huán)境安全C、網(wǎng)絡(luò)與通信安全D、應(yīng)用與數(shù)據(jù)安全答案：D252.密碼技術(shù)根據(jù)加密和解密所使用的密鑰是否相同，可以將加密算法分為：對(duì)稱密碼體制和(非對(duì)稱密碼體制)A、正確B、錯(cuò)誤答案：A253.篡改系統(tǒng)所含信息或者改變系統(tǒng)的狀態(tài)及操作屬于主動(dòng)攻擊，主要威脅信息的能完整性、可用性和真實(shí)性。A、正確B、錯(cuò)誤答案：A254.小王需要對(duì)IPSECVPN網(wǎng)關(guān)進(jìn)行安全參數(shù)配置，以下哪項(xiàng)不屬于一條IPSec安全策略包括的內(nèi)容?（）。A、IP數(shù)據(jù)報(bào)文五元組B、匹配該五元組的處理方式：丟棄、繞過(guò)IPSeC處理或采用IPSec處理C、該處理對(duì)應(yīng)的SA安全聯(lián)盟D、IPSecVPN的黑白名單答案：D255.古典密碼體制中，移位密碼不屬于置換密碼。A、正確B、錯(cuò)誤答案：A256.以下哪項(xiàng)不是IPSECVPN網(wǎng)關(guān)產(chǎn)品的安全管理員職責(zé)范圍（）A、設(shè)備參數(shù)配置B、策略配置C、設(shè)備密鑰的生成、導(dǎo)入、備份和恢復(fù)等操作D、系統(tǒng)備份和恢復(fù)答案：D257.科學(xué)評(píng)估密碼應(yīng)用方案和實(shí)施計(jì)劃，可采取一些策略來(lái)結(jié)合實(shí)際情況制訂項(xiàng)目組織實(shí)施計(jì)劃，這些策略不包含哪些（）?A、整體設(shè)計(jì)B、分期建設(shè)C、穩(wěn)步推進(jìn)D、迭代設(shè)計(jì)答案：D258.智能IC卡產(chǎn)品認(rèn)證中，送檢產(chǎn)品為測(cè)試獨(dú)立開放的測(cè)試接口指令需要在送檢文檔中加以明確說(shuō)明，并（）A、在檢測(cè)完畢后不予以公開B、在在檢測(cè)完畢后予以失效C、在檢測(cè)完畢后予以保留可不公開D、在檢測(cè)完畢后予以公開答案：B259.對(duì)稱密碼算法中密鑰的產(chǎn)生，用隨機(jī)數(shù)作為公鑰密碼算法中的密鑰，或以隨機(jī)數(shù)來(lái)產(chǎn)生公鑰密碼算法中的密鑰。A、正確B、錯(cuò)誤答案：B260.在智能卡應(yīng)用場(chǎng)景中的"密鑰分散"機(jī)制指（）A、對(duì)密鑰計(jì)算HASH,來(lái)作為另一個(gè)密鑰。B、對(duì)密鑰進(jìn)行拆分，來(lái)作為另一個(gè)密鑰。C、使用隨機(jī)數(shù)來(lái)作為另一個(gè)密鑰。D、使用密鑰對(duì)ID進(jìn)行密碼運(yùn)算，來(lái)作為另一個(gè)密鑰。答案：D261.信息系統(tǒng)屬于網(wǎng)絡(luò)安全等級(jí)（）,需進(jìn)行密碼應(yīng)用安全性測(cè)試。A、第一級(jí)及以上B、第二級(jí)及以上C、第三級(jí)及以上D、第四級(jí)及以上答案：C262.DES算法不是十分安全的，也曾受到過(guò)威脅。A、正確B、錯(cuò)誤答案：A263.根據(jù)《市場(chǎng)監(jiān)管總局國(guó)家密碼管理局關(guān)于開展商用密碼檢測(cè)認(rèn)證工作的實(shí)施意見》,商用密碼認(rèn)證目錄由市場(chǎng)監(jiān)管總局、國(guó)家密碼管理局共同發(fā)布，商用密碼認(rèn)證規(guī)則由市場(chǎng)監(jiān)管總局發(fā)布。A、正確B、錯(cuò)誤答案：A264.移位加密是一種帶有密鑰的加密方式。A、正確B、錯(cuò)誤答案：A265.SM2是國(guó)家密碼管理局于2010年12月17日發(fā)布的橢圓曲線（）A、數(shù)字簽名算法B、公鑰密碼算法C、私鑰密碼算法D、對(duì)稱密碼算法答案：B266.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》,IPsecVPN在OSI模型的傳輸層進(jìn)行加密。A、正確B、錯(cuò)誤答案：B267.以下哪項(xiàng)不是密碼協(xié)議的基本要求（）A、有效性B、公平性C、完整性D、保密性答案：D268.下列哪些不屬于完整性認(rèn)證的需求?（）A、功能需求。要求能夠檢測(cè)出數(shù)據(jù)被篡改B、安全需求。不同的消息有不同的摘要，并且從摘要無(wú)法恢復(fù)消息C、技術(shù)需求。加密算法及技術(shù)需安全高效難破解D、性能需求。算法需簡(jiǎn)單易實(shí)現(xiàn)，摘要盡可能短答案：C269.信息系統(tǒng)密碼應(yīng)用技術(shù)設(shè)計(jì)完成后需要針對(duì)信息系統(tǒng)密碼應(yīng)用需求和（）標(biāo)準(zhǔn)進(jìn)行自評(píng)價(jià)A、GB/T31168B、GB/T39786C、GB/T22239D、GB/T00054答案：B270.某單位的信息系統(tǒng)密評(píng)結(jié)果存在部分符合和不符合項(xiàng)，綜合計(jì)算后得分不低于閾值，則該信息系統(tǒng)的評(píng)判是（）A、符合B、基本符合C、不符合D、暫不符合答案：B271.已激活的令牌不可能會(huì)有哪些運(yùn)行狀態(tài)?（）A、就緒B、鎖定C、掛起D、重啟答案：D272.分組密碼需要采用適當(dāng)?shù)墓ぷ髂Ｊ絹?lái)隱蔽明文的統(tǒng)計(jì)特性、數(shù)據(jù)的格式等A、正確B、錯(cuò)誤答案：A273.下列關(guān)于《密碼法》中密碼分類描述不正確的是（）。A、我國(guó)密碼分類包括：核心密碼、普通密碼和商用密碼B、核心密碼用于保護(hù)國(guó)家秘密信息C、普通密碼用于保護(hù)公民信息D、商用密碼用于保護(hù)不屬于國(guó)家秘密的信息答案：C274.密評(píng)過(guò)程中，依據(jù)GM/T0005《隨機(jī)性檢測(cè)規(guī)范》標(biāo)準(zhǔn)對(duì)數(shù)據(jù)的（）進(jìn)行分析。A、安全性B、不可抵賴C、隨機(jī)性D、完整性答案：C275.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》,非接觸卡門禁系統(tǒng)中使用的（）算法是一種分組算法。A、SM4B、SM2C、SHAD、SD5答案：A276.ELGamal算法廣泛應(yīng)用于密碼協(xié)議中，其安全性基于（）。A、大整數(shù)因子分解問(wèn)題B、有限域上的離散對(duì)數(shù)問(wèn)題C、橢圓曲線問(wèn)題D、背包問(wèn)題答案：B277.風(fēng)險(xiǎn)評(píng)估方法有很多種，以下哪項(xiàng)是正確的評(píng)估方法（）A、定量的風(fēng)險(xiǎn)評(píng)估方法B、定性的風(fēng)險(xiǎn)評(píng)估方法C、定性與定量相結(jié)合的評(píng)估方法D、以上都是答案：D278.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，信息系統(tǒng)第三級(jí)密碼應(yīng)用要求應(yīng)用和數(shù)據(jù)安全層面宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的機(jī)密性。A、正確B、錯(cuò)誤答案：B279.在密評(píng)項(xiàng)目的測(cè)評(píng)準(zhǔn)備階段中，關(guān)于測(cè)評(píng)雙方描述不正確的是?（）A、測(cè)評(píng)雙方簽訂的委托測(cè)評(píng)協(xié)議書和被測(cè)信息系統(tǒng)規(guī)模將作為測(cè)評(píng)的重要依據(jù)材料B、測(cè)評(píng)方組建測(cè)評(píng)項(xiàng)目組，做好人員安排，并編制項(xiàng)目計(jì)劃書C、被測(cè)單位需將基本資料告知給測(cè)評(píng)方D、測(cè)評(píng)方需將密評(píng)指標(biāo)發(fā)給被測(cè)單位答案：D280.以下哪種應(yīng)用通常不會(huì)用公鑰密碼體制實(shí)現(xiàn)（）A、短消息加密B、數(shù)字簽名C、身份認(rèn)證D、消息摘要答案：D281.信息系統(tǒng)密碼應(yīng)用方案由（）在規(guī)劃階段編制。A、密碼主管部門B、密評(píng)委托單位C、項(xiàng)目建設(shè)單位D、項(xiàng)目監(jiān)督單位答案：C282.網(wǎng)絡(luò)中通信雙方需要進(jìn)行保密通信，可以（）技術(shù)，確保雙方通信身份可信。A、基于密碼技術(shù)的雙方身份認(rèn)證B、基于密碼技術(shù)的單方身份認(rèn)證C、基于用戶名和口令的雙方身份認(rèn)證D、基于機(jī)器MAC地址的答案：A283.商用密碼團(tuán)體標(biāo)準(zhǔn)制訂的責(zé)任單位是（）。A、商用密碼企業(yè)制定或者企業(yè)聯(lián)合B、商用密碼領(lǐng)域的學(xué)會(huì)、協(xié)會(huì)等社會(huì)團(tuán)體C、國(guó)家密碼管理局組織D、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)答案：B284.GB/T39786-2021中，密碼應(yīng)用通用要求不包括哪些?（）A、密碼算法B、密碼技術(shù)C、密碼產(chǎn)品和服務(wù)D、密鑰管理答案：D285.密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)作為我國(guó)密碼行業(yè)唯一標(biāo)準(zhǔn)化組織，在（）設(shè)立。A、2010年11月B、2011年10月C、2012年10月D、2012年11月答案：B286.商用密碼認(rèn)證目錄由共同發(fā)布（）發(fā)布A、市場(chǎng)監(jiān)管總局、國(guó)家密碼管理局B、國(guó)家標(biāo)準(zhǔn)委員會(huì)、國(guó)家密碼管理局C、行業(yè)標(biāo)準(zhǔn)委員會(huì)、政府密碼主管部門D、工信部主管部門、國(guó)家密碼管理局答案：A287.IPSecVPN網(wǎng)關(guān)的設(shè)備密鑰應(yīng)周期更新，可以采用安全形式進(jìn)行備份，并在需要時(shí)能夠恢復(fù)。A、正確B、錯(cuò)誤答案：B288.根據(jù)《商用密碼應(yīng)用安全性評(píng)估管理辦法(試行)》,國(guó)家密碼管理部門根據(jù)工作需要，定期對(duì)各地區(qū)(部門)商用密碼應(yīng)用安全性評(píng)估工作開展檢查。A、正確B、錯(cuò)誤答案：B289.簽名驗(yàn)簽服務(wù)器在導(dǎo)入用戶證書、根證書時(shí)，需提供安全存儲(chǔ)環(huán)境，在證書使用流程中驗(yàn)證證書的有效性。A、正確B、錯(cuò)誤答案：B290.IPSecVPN和SSLVPN在密碼技術(shù)應(yīng)用要求中屬于網(wǎng)絡(luò)和通信安全的范疇。A、正確B、錯(cuò)誤答案：A291.簽名驗(yàn)簽服務(wù)器應(yīng)設(shè)置管理員和審計(jì)員，管理員和審計(jì)員應(yīng)采用（）方式登錄系統(tǒng)。A、生物信息、用戶名和口令相結(jié)合B、智能密碼鑰匙、智能IC卡等硬件裝置與口令相結(jié)合C、身份證、用戶名和口令相結(jié)合D、身份證、短信驗(yàn)證和用戶名相結(jié)合答案：B292.建設(shè)單位可以根據(jù)自己需要實(shí)現(xiàn)對(duì)服務(wù)器密碼機(jī)的遠(yuǎn)程管理操作。A、正確B、錯(cuò)誤答案：B293.下列不屬于對(duì)稱密碼算法的缺陷有哪些?（）A、密鑰分配與共享過(guò)程風(fēng)險(xiǎn)較大B、密鑰管理過(guò)程中對(duì)系統(tǒng)消耗較大C、沒(méi)有簽名功能，難以實(shí)現(xiàn)抗抵賴功能D、對(duì)稱密碼算法計(jì)算速度慢答案：D294.在公鑰密碼體制中，密鑰的秘密性同樣需要保護(hù)。A、正確B、錯(cuò)誤答案：B295.數(shù)字簽名中簽名和文件內(nèi)容可以是彼此分離的，也可以是不分離的，A、正確B、錯(cuò)誤答案：A296.在GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，IPSecVPN網(wǎng)關(guān)產(chǎn)品使用錯(cuò)誤或非法身份登錄的次數(shù)限制應(yīng)小于或等于8次。A、正確B、錯(cuò)誤答案：A297.自2020年1月1日起，國(guó)家密碼管理局不再受理商用密碼產(chǎn)品品種和型號(hào)申請(qǐng)，停止發(fā)放《商用密碼產(chǎn)品型號(hào)證書》。自2020年7月1日起，已發(fā)放的《商用密碼產(chǎn)品型號(hào)證書》（）。A、自動(dòng)失效B、自動(dòng)有效C、自動(dòng)銷毀D、申請(qǐng)更新答案：A298.同態(tài)加密關(guān)注的是數(shù)據(jù)傳輸安全。A、正確B、錯(cuò)誤答案：B299.信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)建議遵照密碼技術(shù)體系框架和密碼相關(guān)標(biāo)準(zhǔn)，包括（）等內(nèi)容。A、密碼支撐體系總體架構(gòu)、密碼基礎(chǔ)設(shè)施建設(shè)部署、密鑰管理體系構(gòu)建、密碼產(chǎn)品部署及管理B、密碼支撐體系總體架構(gòu)、密鑰管理體系構(gòu)建、密碼產(chǎn)品部署及管理C、密碼基礎(chǔ)設(shè)施建設(shè)部署、密鑰管理體系構(gòu)建、密碼產(chǎn)品部署及管理D、密碼支撐體系總體架構(gòu)、密碼基礎(chǔ)設(shè)施建設(shè)部署、密鑰管理體系構(gòu)建答案：A300.服務(wù)器密碼機(jī)的（）是定期更換的對(duì)稱密鑰，用于在預(yù)分配密鑰情況下，對(duì)會(huì)話密鑰進(jìn)行保護(hù)。A、管理密鑰B、密鑰加密密鑰C、設(shè)備密鑰D、用戶密鑰答案：B301.服務(wù)器密碼機(jī)又稱主機(jī)加密服務(wù)器，能獨(dú)立或并行為多個(gè)應(yīng)用實(shí)體提供密碼服務(wù)、密鑰管理的設(shè)備。A、正確B、錯(cuò)誤答案：A302.根據(jù)《電子認(rèn)證服務(wù)密碼管理辦法》有關(guān)規(guī)定，電子認(rèn)證服務(wù)提供者取得《電子認(rèn)證服務(wù)使用密碼許可證》后（）個(gè)月內(nèi)，未取得國(guó)務(wù)院信息產(chǎn)業(yè)主管部門頒發(fā)的《電子認(rèn)證服務(wù)許可證》的，《電子認(rèn)證服務(wù)使用密碼許可證》自行失效。A、3B、6C、12D、24答案：B303.服務(wù)器密碼機(jī)密鑰備份操作產(chǎn)生的備份文件不能存儲(chǔ)到服務(wù)器密碼機(jī)外的存儲(chǔ)介質(zhì)中；密鑰恢復(fù)操作只能在服務(wù)器密碼機(jī)中進(jìn)行。A、正確B、錯(cuò)誤答案：B304.根據(jù)公鑰密碼體制的基本概念，對(duì)稱密碼算法的缺陷有密鑰分配問(wèn)題、密鑰管理問(wèn)題、沒(méi)有簽名功能。A、正確B、錯(cuò)誤答案：A305.在DES(DataEncryptionStandard,數(shù)據(jù)加密標(biāo)準(zhǔn))中，其密鑰長(zhǎng)度形式上是一個(gè)64位數(shù)，但有效密鑰為（）位。A、44B、56C、64D、128答案：B306.存儲(chǔ)在動(dòng)態(tài)口令系統(tǒng)令牌中的種子密鑰必須保證其完整性，以下對(duì)種子密鑰和令牌的關(guān)系描述，正確的是（）。A、可以導(dǎo)入令牌，也能被導(dǎo)出令牌B、只能單向?qū)肓钆?，不能被?dǎo)出令牌C、在令牌內(nèi)生成，能被導(dǎo)出令牌D、不能導(dǎo)入令牌，只能在令牌內(nèi)生成，且不能被導(dǎo)出令牌答案：B307.在信息系統(tǒng)密碼應(yīng)用中，采用對(duì)稱密碼算法實(shí)現(xiàn)重要數(shù)據(jù)、敏感信息或通信報(bào)文的（）保護(hù)A、完整性B、機(jī)密性C、不可否認(rèn)性D、抗抵賴性答案：B308.國(guó)家電子政務(wù)內(nèi)網(wǎng)對(duì)（）等涉及國(guó)家秘密的信息和不宜對(duì)外公開信息進(jìn)行傳輸、存儲(chǔ)及處理A、絕密級(jí)、機(jī)密級(jí)、內(nèi)部敏感B、絕密級(jí)、機(jī)密級(jí)、內(nèi)部公開C、機(jī)密級(jí)、秘密級(jí)、內(nèi)部公開D、機(jī)密級(jí)、秘密級(jí)、內(nèi)部敏感答案：D309.使用物理噪聲產(chǎn)生器、時(shí)間、空間等信息并不能生成真正的隨機(jī)數(shù)。A、正確B、錯(cuò)誤答案：A310.電子門禁系統(tǒng)后臺(tái)管理系統(tǒng)使用SM1/SM4算法對(duì)系統(tǒng)根密鑰（）,實(shí)現(xiàn)一卡一密。A、進(jìn)行密鑰更新B、進(jìn)行密鑰備份C、進(jìn)行密鑰分散D、進(jìn)行密鑰加密答案：C311.公司里計(jì)劃研制服務(wù)器密碼機(jī)，需要遵循的產(chǎn)品規(guī)范是（）A、《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》B、《服務(wù)器密碼機(jī)技術(shù)規(guī)范》C、《智能密碼鑰匙技術(shù)規(guī)范》D、《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》答案：B312.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,簽名密鑰對(duì)的私鑰也需要進(jìn)行歸檔。A、正確B、錯(cuò)誤答案：B多選題1.關(guān)鍵設(shè)備檢查是現(xiàn)場(chǎng)測(cè)評(píng)的重要環(huán)節(jié)，不屬于關(guān)鍵設(shè)備最核心的用途是哪兩個(gè)?（）A、承載核心資產(chǎn)流轉(zhuǎn)B、進(jìn)行密鑰管理C、記錄運(yùn)維數(shù)據(jù)D、進(jìn)行物理安全防護(hù)答案：CD2.密碼雜湊算法的特點(diǎn)包括：任意長(zhǎng)度輸入映射為定長(zhǎng)輸出和（）。A、輸入無(wú)法推導(dǎo)出輸出B、輸入變化，輸出發(fā)生不可預(yù)測(cè)的變化C、輸出無(wú)法推導(dǎo)出輸入D、加密速度慢答案：BC3.以下哪些屬于密碼應(yīng)用類標(biāo)準(zhǔn)（）A、GM/T0021-2012《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》B、GM/T0031-2014《安全電子簽章密碼技術(shù)規(guī)范》C、GM/T0054-2018《信息系統(tǒng)密碼應(yīng)用基本要求》D、GM/T0019-2012《通用密碼服務(wù)接口規(guī)范》答案：ABC4.下列關(guān)于《中華人民共和國(guó)密碼法》敘述正確的是（）A、強(qiáng)調(diào)國(guó)家積極規(guī)范和促進(jìn)密碼應(yīng)用B、建立商用密碼檢測(cè)認(rèn)證體系C、是進(jìn)行企業(yè)信息安全性評(píng)估的要求D、建立安全審查機(jī)制答案：ABD5.下列關(guān)于職業(yè)道徳的說(shuō)法中，不正確的是（）。A、職業(yè)道德規(guī)范不分行業(yè)B、職業(yè)道徳在內(nèi)容上因行業(yè)不同而具有差異性C、職業(yè)道德在適用范圍上只具有特殊性D、講求職業(yè)道德會(huì)降低企業(yè)的競(jìng)爭(zhēng)力答案：ACD6.某信息系統(tǒng)需要采用SM2簽名算法實(shí)現(xiàn)數(shù)據(jù)（）和（）的不可否認(rèn)性。A、原發(fā)行為B、接收行為C、刪除行為D、查詢行為答案：AB7.密鑰管理不僅包括密鑰的產(chǎn)生、分發(fā)、存儲(chǔ)、使用、更新、歸檔、撤銷、備份，還包括哪些環(huán)節(jié)?（）A、監(jiān)督B、配合C、恢復(fù)D、銷毀答案：CD8.針對(duì)信息系統(tǒng)的設(shè)備和計(jì)算安全測(cè)評(píng)，需要對(duì)以下哪些項(xiàng)開展身份鑒別評(píng)估?（）A、操作系統(tǒng)B、數(shù)據(jù)庫(kù)管理系統(tǒng)C、匯聚路由器D、服務(wù)器密碼機(jī)答案：ABCD9.代替密碼不包括哪些（）?A、單表代替密碼B、多表代替密碼C、換位密碼D、置換密碼答案：CD10.PKI可以應(yīng)用到電商支付、登錄授權(quán)、（）場(chǎng)景中。A、承兌票據(jù)B、人臉識(shí)別C、通信保密D、電子政務(wù)答案：CD11.下列哪些不屬于DH算法存在的安全問(wèn)題（）?A、容易遭受阻塞攻擊B、容易遭受中間人攻擊C、運(yùn)算在無(wú)限循環(huán)群上D、容易被窮舉破解答案：CD12.下列不是密碼雜湊算法的是（）。A、SM3B、MD5C、SM4D、SM9答案：CD13.密碼應(yīng)用管理要求包括（）A、管理制度B、人員管理C、建設(shè)運(yùn)行D、應(yīng)急處置答案：ABCD14.在某保護(hù)等級(jí)為三級(jí)的信息系統(tǒng)中，可以對(duì)以下哪些對(duì)象使用消息鑒別碼，或數(shù)字簽名等密碼技術(shù)實(shí)現(xiàn)信息完整性保護(hù)（）:A、日志記錄；B、訪問(wèn)控制信息C、重要可執(zhí)行程序D、電子門禁系統(tǒng)進(jìn)出記錄答案：ABCD15.密碼基礎(chǔ)類標(biāo)準(zhǔn)主要是對(duì)通用密碼技術(shù)進(jìn)行規(guī)范，它是體系框架內(nèi)的基礎(chǔ)性規(guī)范，主要包括密碼術(shù)語(yǔ)標(biāo)準(zhǔn)、密碼標(biāo)識(shí)類標(biāo)準(zhǔn)、密碼算法標(biāo)準(zhǔn)、密碼語(yǔ)法標(biāo)準(zhǔn)等。以下哪些標(biāo)準(zhǔn)屬于密碼基礎(chǔ)類標(biāo)準(zhǔn)（）。A、GM/T0001-2012《祖沖之序列密碼算法》B、GM/T0015-2012《基于SM2密碼算法的數(shù)字證書格式規(guī)范》C、GM/T0028-2014《密碼模塊安全技術(shù)要求》D、GM/T0044-2016《SM9標(biāo)識(shí)密碼算法》答案：ACD16.AAA認(rèn)證服務(wù)器指的是記賬(Accounting)、（）這些單詞的簡(jiǎn)稱。A、認(rèn)證(Authentication)B、授權(quán)(Authorization)C、算法(Algorithm)D、審計(jì)(Audit)答案：AB17.以下是區(qū)塊鏈的特性的有（）A、去中心化B、不可篡改C、可追溯D、升值快答案：ABC18.分組密碼結(jié)構(gòu)常見兩種，以下哪兩種不是分組密碼結(jié)構(gòu)（）A、Feistel網(wǎng)絡(luò)(FeistelNet)B、SP網(wǎng)絡(luò)(Substitution-permutationNet)C、ECC橢圓曲線密碼體制(ellipticcurvecryptography)D、以上都不是答案：CD19.下列哪些屬于密碼防偽類產(chǎn)品的?（）A、身份證密碼防偽系統(tǒng)B、數(shù)字證書密鑰管理系統(tǒng)C、支付密碼器D、數(shù)字水印系統(tǒng)答案：ACD20.一個(gè)完整的密碼體制，需要包括以下（）要素。A、明文空間B、密文空間C、數(shù)字簽名D、密鑰空間答案：ABD21.屬于信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程中不同測(cè)評(píng)方法作用的對(duì)象有：相關(guān)配套密碼產(chǎn)品、通用設(shè)備、（）。A、防火墻B、存儲(chǔ)C、人員D、制度文檔答案：CD22.下列哪些屬于電子簽章會(huì)用到的密碼技術(shù)?（）A、RSAB、SM3C、SM2D、DES答案：ABC23.簽名驗(yàn)簽服務(wù)器的自身自檢內(nèi)容包括（）。A、密碼功能檢測(cè)B、存儲(chǔ)信息的完整性檢查C、密碼算法正確性檢查D、隨機(jī)數(shù)發(fā)生器檢查答案：AB24.消息鑒別是用來(lái)驗(yàn)證消息完整性的一種機(jī)制或服務(wù)。消息鑒別的內(nèi)容包括（）。A、保護(hù)消息的機(jī)密性B、證實(shí)消息的信源C、證實(shí)消息內(nèi)容是否被篡改D、證實(shí)消息的信源答案：BC25.關(guān)于公鑰密碼體制，以下說(shuō)法正確的是（）:A、每個(gè)用戶生成一個(gè)密鑰對(duì)，分別是一個(gè)公鑰pk—個(gè)對(duì)應(yīng)的私鑰skB、公鑰將在系統(tǒng)內(nèi)被公開，私鑰由用戶本人安全保管C、公鑰將在系統(tǒng)內(nèi)被公開，私鑰由系統(tǒng)保管D、私鑰由用戶本人使用，而公鑰則由系統(tǒng)中其他用戶使用答案：ABD26.有關(guān)Kerberos認(rèn)證協(xié)議的說(shuō)法，正確的是（）。A、與授權(quán)機(jī)制相結(jié)合B、實(shí)現(xiàn)了一次性簽放的機(jī)制，并且簽放的票據(jù)都有一個(gè)有效期C、不支持雙向的身份認(rèn)證