2024年密碼行業(yè)職業(yè)技能競(jìng)賽參考試題庫(kù)500題（含答案）

PAGEPAGE12024年密碼行業(yè)職業(yè)技能競(jìng)賽參考試題庫(kù)500題（含答案）一、單選題1.m序列是()移位寄存器序列的簡(jiǎn)稱。A、最長(zhǎng)線性B、最短線性C、最長(zhǎng)非線性D、最短非線性答案：A2.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,以下可用于應(yīng)用和數(shù)據(jù)安全層面身份鑒別保護(hù)的密碼產(chǎn)品是()。A、IPSecVPN設(shè)備B、智能密碼鑰匙C、電子文件密碼應(yīng)用系統(tǒng)D、電子門禁系統(tǒng)答案：B3.“進(jìn)不來(lái)”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中,“改不了”是指()安全服務(wù)。A、數(shù)據(jù)加密B、身份認(rèn)證C、數(shù)據(jù)完整性D、訪問(wèn)控制答案：C4.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,以下不是建設(shè)運(yùn)行層面第二級(jí)信息系統(tǒng)測(cè)評(píng)指標(biāo)的是()。A、制定密碼應(yīng)用方案B、制定密鑰安全管理策略C、投入運(yùn)行前進(jìn)行商用密碼應(yīng)用安全性評(píng)估,評(píng)估通過(guò)后系統(tǒng)方可正式運(yùn)行D、制定實(shí)施方案答案：C5.打開(kāi)一份郵件時(shí),處理郵件附件的正確做法是()A、確認(rèn)發(fā)件人信息真實(shí)后,查殺病毒后打開(kāi)B、置之不理C、刪除附件D、直接打開(kāi)運(yùn)行答案：A6.用戶收到了一封陌生人的電子郵件,提供了一個(gè)DOC格式的附件,用戶有可能會(huì)受到()。A、溢出攻擊B、目錄遍歷攻擊C、后門攻擊D、DOS答案：A7.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》,以下哪項(xiàng)內(nèi)容不屬于測(cè)評(píng)準(zhǔn)備活動(dòng)的主要任務(wù)()。A、項(xiàng)目啟動(dòng)B、信息收集和分析C、簽署風(fēng)險(xiǎn)確認(rèn)書(shū)D、工具和表單準(zhǔn)備答案：C8.以下行為不屬于違反國(guó)家涉密規(guī)定的行為()。A、將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)B、通過(guò)普通郵政等無(wú)保密措施的渠道傳遞國(guó)家秘密載體C、在私人交往中涉及國(guó)家秘密D、以不正當(dāng)手段獲取商業(yè)秘密答案：D9.依據(jù)《中華人民共和國(guó)密碼法》,密碼管理部門和有關(guān)部門及其工作人員不得要求商用密碼從業(yè)單位和商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)向其披露()等密碼相關(guān)專有信息。A、產(chǎn)品型號(hào)B、源代碼C、產(chǎn)品廠商D、技術(shù)標(biāo)準(zhǔn)答案：B10.以下算法采用不可逆的數(shù)學(xué)運(yùn)算的是()。A、RC4B、IDEAC、DESD、MD5答案：D11.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測(cè)規(guī)范》中,SM2簽名算法使用的對(duì)象標(biāo)識(shí)符為()A、SM2-1數(shù)字簽名算法0197.1.301.1B、公鑰密碼算法0197.1.300C、基于SM2算法和SM3算法的簽名0197.1.501D、《SM2橢圓曲線公鑰密碼算法》0.3答案：A12.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》,以下關(guān)于測(cè)評(píng)方對(duì)信息系統(tǒng)開(kāi)展密碼應(yīng)用安全性評(píng)估時(shí),應(yīng)遵循的原則,其中錯(cuò)誤的是()。A、可重復(fù)性和可再現(xiàn)性原則B、經(jīng)濟(jì)性原則C、客觀公正性原則D、結(jié)果完善性原則答案：B13.根據(jù)《中華人民共和國(guó)密碼法》,密碼工作堅(jiān)持(),遵循統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé),創(chuàng)新發(fā)展、服務(wù)大局,依法管理、保障安全的原則。A、總體國(guó)家安全觀B、整體國(guó)家安全觀C、綜合國(guó)家安全觀D、安全發(fā)展觀答案：A14.流量分析工具的用途是()。A、主要是從系統(tǒng)日志中讀取出曾發(fā)生的安全事件,以此降低人工審計(jì)的工作量B、主要是對(duì)網(wǎng)絡(luò)流量進(jìn)行分析,從中發(fā)現(xiàn)異常訪問(wèn)行為C、可以自動(dòng)阻斷攻擊或入侵D、主要是對(duì)入侵、攻擊、非法訪問(wèn)等行為檢測(cè)答案：B15.S-HTTP(安全超文本傳輸協(xié)議)是一種結(jié)合HTTP而設(shè)計(jì)的安全通信協(xié)議,它工作()層。A、傳輸層B、鏈路層C、網(wǎng)絡(luò)層D、應(yīng)用層答案：D16.根據(jù)《中國(guó)禁止出口限制出口技術(shù)目錄》,()不屬于我國(guó)限制出口的密碼芯片設(shè)計(jì)和實(shí)現(xiàn)技術(shù)。A、高速密碼算法B、祖沖之序列密碼算法C、并行加密技術(shù)D、密碼芯片的安全設(shè)計(jì)技術(shù)答案：B17.在信息安全管理的實(shí)施過(guò)程中,管理者的作用于信息安全管理體系能否成功實(shí)施非常重要,但是以下選項(xiàng)中不屬于管理者應(yīng)有職責(zé)的是()。A、制定并頒發(fā)信息安全方針,為組織的信息安全管理體系建設(shè)指明方向并提供總體綱領(lǐng),明確總體要求B、確保組織的信息安全管理體系目標(biāo)和相應(yīng)的計(jì)劃得以制定,目標(biāo)應(yīng)明確、可度量,計(jì)劃應(yīng)具體、可實(shí)施C、向組織傳達(dá)滿足信息安全的重要性,傳達(dá)滿足信息安全要求、達(dá)成信息安全目標(biāo)、符合信息安全方針、履行法律責(zé)任和持續(xù)改進(jìn)的重要性D、建立健全信息安全制度,明確安全風(fēng)險(xiǎn)管理作用,實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程、確保信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)選擇合理、計(jì)算正確答案：D18.下列關(guān)于SM4分組密碼算法敘述錯(cuò)誤的是()。A、一般來(lái)說(shuō),分組密碼迭代輪數(shù)越多,密碼分析越困難B、可以用于數(shù)據(jù)加密C、是對(duì)稱密碼D、是不可逆的答案：D19.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》,簽名驗(yàn)簽服務(wù)器的初始化主要包括()、生成管理員等。使設(shè)備處于正常的工作狀態(tài)。A、系統(tǒng)配置B、證書(shū)導(dǎo)入C、密鑰導(dǎo)入D、日志記錄答案：A20.根據(jù)《中華人民共和國(guó)密碼法》,國(guó)家支持社會(huì)團(tuán)體、企業(yè)利用自主創(chuàng)新技術(shù)制定()國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)相關(guān)技術(shù)要求的商用密碼團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。A、低于B、多于C、高于D、相當(dāng)于答案：C21.()算法可用于做SM9數(shù)字簽名算法的輔助函數(shù)。A、SM1B、SM2C、SM3D、SM4答案：C22.在區(qū)塊鏈中,用戶的交易記錄會(huì)通過(guò)區(qū)塊的方式進(jìn)行組織,然后通過(guò)一種塊鏈結(jié)構(gòu)將區(qū)塊串聯(lián)在一塊,形成區(qū)塊鏈賬本。以下()可用于區(qū)塊鏈賬本的存儲(chǔ)安全管理。A、通過(guò)SHA1算法計(jì)算區(qū)塊頭的雜湊值標(biāo)識(shí)區(qū)塊,用于鏈接相鄰區(qū)塊B、采用SM4算法保證賬本重要內(nèi)容的機(jī)密性C、只通過(guò)用戶名、口令實(shí)現(xiàn)訪問(wèn)賬本數(shù)據(jù)的身份鑒別D、采用MD5算法保證賬本重要內(nèi)容的完整性答案：B23.GM/Z4001《密碼術(shù)語(yǔ)》中,控制密碼算法運(yùn)算的關(guān)鍵信息或參數(shù)稱為()。A、密鑰B、密文C、密碼D、算法答案：A24.設(shè)雜湊函數(shù)的輸出長(zhǎng)度為nbit,則安全的雜湊函數(shù)尋找碰撞的復(fù)雜度應(yīng)該為()。A、O(P(n))B、O(2^n)C、O(2^{n/2})D、O(n)答案：C25.加密密鑰和解密密鑰為同一密鑰的密碼算法。這樣的加密算法稱為()。A、非對(duì)稱密碼B、單密鑰密碼C、對(duì)稱密碼D、序列密碼答案：B26.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,在建設(shè)運(yùn)行層面僅涉及第三級(jí)及以上信息系統(tǒng)測(cè)評(píng)指標(biāo)的是()。A、制定密碼應(yīng)用方案B、制定密鑰安全管理策略C、投入運(yùn)行前進(jìn)行商用密碼應(yīng)用安全性評(píng)估D、定期開(kāi)展密碼應(yīng)用安全性評(píng)估及攻防對(duì)抗演習(xí)答案：D27.Linux系統(tǒng)的用戶口令一般存儲(chǔ)在/etc/shadow路徑下,口令存儲(chǔ)字符串格式為:$id$salt$encrypted,其中id為1時(shí)表示口令采用()密碼算法進(jìn)行雜湊后存儲(chǔ)。A、MD5B、lowfishC、SHA-256D、SHA-512答案：A28.()是我國(guó)密碼工作最重要、最根本、最核心的原則。A、堅(jiān)持總體國(guó)家安全觀B、堅(jiān)持中央密碼工作領(lǐng)導(dǎo)機(jī)構(gòu)的統(tǒng)一領(lǐng)導(dǎo)C、堅(jiān)持黨的領(lǐng)導(dǎo)D、堅(jiān)持集中統(tǒng)一領(lǐng)導(dǎo)答案：C29.2000年10月,美國(guó)NIST宣布()算法作為新的高級(jí)加密標(biāo)準(zhǔn)AES。A、RijndaelB、RC6C、SERPENTD、Twofish答案：A30.GM/T0015《基于SM2密碼算法的數(shù)字證書(shū)格式規(guī)范》中,對(duì)于雙證書(shū),標(biāo)準(zhǔn)的證書(shū)擴(kuò)展域的()一定為關(guān)鍵項(xiàng)。A、密鑰用法keyUsageB、主體密鑰標(biāo)識(shí)符subjectKeyIdentifierC、擴(kuò)展密鑰用途extKeyUsageD、認(rèn)證機(jī)構(gòu)authority答案：A31.GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中,關(guān)于密鑰庫(kù)以下說(shuō)法不正確的是()。A、密鑰庫(kù)中的密鑰數(shù)據(jù)應(yīng)加密存放B、分為備用庫(kù)、在用庫(kù)和歷史庫(kù)C、A申請(qǐng)的密鑰從在用庫(kù)中取出D、歷史庫(kù)存放過(guò)期或已被注銷的密鑰對(duì)答案：C32.RSA-3072withSHA-224的安全強(qiáng)度為()比特。A、80B、112C、128D、192答案：B33.日常安全運(yùn)維管理中,服務(wù)器管理員會(huì)使用()來(lái)安全連接遠(yuǎn)程服務(wù)器。A、TelnetB、安全文件傳輸協(xié)議(SFTP)C、安全拷貝(SCP)D、安全外殼(SSH)答案：D34.以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是()。A、防火墻技術(shù)B、訪問(wèn)控制技術(shù)C、入侵檢測(cè)技術(shù)D、流量限定技術(shù)答案：D35.公鑰密碼體制中,其他人可以用公鑰進(jìn)行()。A、加密和驗(yàn)證簽名B、解密C、簽名D、以上均不對(duì)答案：A36.網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者赴國(guó)外上市申報(bào)網(wǎng)絡(luò)安全審查,可能的結(jié)果不包括()。A、無(wú)需審查B、啟動(dòng)審查后,經(jīng)研判不影響國(guó)家安全的,可繼續(xù)赴國(guó)外上市程序C、啟動(dòng)審查后,經(jīng)研判影響國(guó)家安全的,不允許赴國(guó)外上市D、啟動(dòng)審查后,經(jīng)研判影響國(guó)家安全的,可繼續(xù)赴國(guó)外上市程序答案：D37.以下密碼算法不屬于序列密算法的是()。A、ZUCB、RC4C、A5D、IDEA答案：D38.簽名者無(wú)法知道所簽消息的具體內(nèi)容,即使后來(lái)簽名者見(jiàn)到這個(gè)簽名時(shí),也不能確定當(dāng)時(shí)簽名的行為,這種簽名稱為()。A、代理簽名B、群簽名C、多重簽名D、盲簽名答案：D39.下列對(duì)于DMZ區(qū)的說(shuō)法錯(cuò)誤的是()。A、它是網(wǎng)絡(luò)安全防護(hù)的一個(gè)“非軍事區(qū)”B、它是對(duì)“深度防御”概念的一種實(shí)現(xiàn)方案C、它是一種比較常用的網(wǎng)絡(luò)安全域劃分方式D、它是互聯(lián)網(wǎng)服務(wù)運(yùn)行的必備條件答案：D40.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中,以下()函數(shù)不是對(duì)稱算法類函數(shù)。A、對(duì)稱加密B、對(duì)稱解密C、計(jì)算MACD、產(chǎn)生隨機(jī)數(shù)答案：D41.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》,令牌同步過(guò)程中,對(duì)于事件型令牌應(yīng)使用()方式。A、雙向時(shí)間窗口B、單向時(shí)間窗口C、雙向事件窗口D、單向事件窗口答案：D42.關(guān)于RSA公鑰密碼體制、ElGamal公鑰密碼體制、ECC公鑰密碼體制,下列描述正確的是()。A、如果密碼體制參數(shù)不變,且不考慮填充的問(wèn)題,明文和密鑰一定時(shí),則每次RSA加密的密文一定相同B、如果明文和密鑰一定時(shí),則每次ECC加密的密文一定相同C、如果明文和密鑰一定時(shí),則每次ElGamal加密的密文一定相同D、以上都不對(duì)答案：A43.根據(jù)GM/T0014《數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》,如果OCSP接收到一個(gè)沒(méi)有遵循OCSP語(yǔ)法的請(qǐng)求,應(yīng)做如下響應(yīng)()。A、忽略該請(qǐng)求B、回復(fù)“未正確格式化的請(qǐng)求”C、回復(fù)“內(nèi)部錯(cuò)誤”D、回復(fù)“稍后再試”答案：B44.依據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》,()的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu),落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。A、個(gè)人信息B、重要數(shù)據(jù)C、敏感數(shù)據(jù)D、機(jī)要數(shù)據(jù)答案：B45.檢查云計(jì)算管理平臺(tái)的網(wǎng)絡(luò)安全時(shí),需檢查虛擬網(wǎng)絡(luò)邊界的()策略,查看其是否對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾,實(shí)現(xiàn)對(duì)應(yīng)用層HTTP.FTP、TELNET.SMTP.POP3等的控制。A、訪問(wèn)控制B、屬性安全控制C、目錄級(jí)安全控制D、網(wǎng)絡(luò)鎖定控制答案：A46.個(gè)人信息處理者應(yīng)當(dāng)公開(kāi)個(gè)人信息保護(hù)負(fù)責(zé)人的(),并將個(gè)人信息保護(hù)負(fù)責(zé)人的姓名、聯(lián)系方式等報(bào)送履行個(gè)人信息保護(hù)職責(zé)的部門。A、身份證號(hào)B、聯(lián)系方式C、家庭住址D、工作地點(diǎn)答案：B47.依據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,下列關(guān)于應(yīng)用和數(shù)據(jù)安全層面“重要數(shù)據(jù)存儲(chǔ)機(jī)密性”指標(biāo)測(cè)評(píng)實(shí)施和結(jié)果判定的說(shuō)法中錯(cuò)誤的是()。A、如調(diào)用外部密碼產(chǎn)品實(shí)現(xiàn),可以通過(guò)核查密碼產(chǎn)品日志記錄或配置信息等來(lái)判斷使用密碼算法的合規(guī)性B、存儲(chǔ)機(jī)密性保護(hù)通過(guò)具有商用密碼產(chǎn)品認(rèn)證證書(shū)的服務(wù)器密碼機(jī)實(shí)現(xiàn),則該測(cè)評(píng)指標(biāo)的測(cè)評(píng)結(jié)果一定為“符合”C、密碼運(yùn)算和密鑰管理均由服務(wù)器密碼機(jī)等合規(guī)的密碼產(chǎn)品實(shí)現(xiàn),但密鑰管理安全性不一定為“符合”D、可直接讀取存儲(chǔ)的重要數(shù)據(jù),以判斷機(jī)密性保護(hù)措施是否有效答案：B48.在公鑰密碼體制中,用于加密運(yùn)算的密鑰為()。A、公鑰B、私鑰C、公鑰或私鑰D、以上都不對(duì)答案：A49.SM3是()算法。A、分組密碼B、公鑰密碼C、數(shù)字簽名D、密碼雜湊函數(shù)答案：D50.簽名者無(wú)法知道所簽消息的具體內(nèi)容,即使后來(lái)簽名者見(jiàn)到這個(gè)簽名時(shí),也不能確定當(dāng)時(shí)簽名的行為,這種簽名稱為()。A、代理簽名B、群簽名C、多重簽名D、盲簽名答案：D51.數(shù)字信封是用來(lái)解決()。A、公鑰分發(fā)問(wèn)題B、私鑰分發(fā)問(wèn)題C、對(duì)稱密鑰分發(fā)問(wèn)題D、數(shù)據(jù)完整性問(wèn)題答案：C52.下列關(guān)于SM4的密鑰擴(kuò)展算法敘述錯(cuò)誤的是()。A、采用32輪非線性迭代結(jié)構(gòu)B、每次迭代生成32比特輪密鑰C、采用與加密算法相同的S盒D、采用與加密算法相同的線性變換答案：D53.GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》中,()工作狀態(tài)的動(dòng)態(tài)令牌可用于口令認(rèn)證。A、未激活B、就緒C、鎖定D、作廢答案：B54.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,以下不屬于建設(shè)運(yùn)行層面第三級(jí)信息系統(tǒng)測(cè)評(píng)指標(biāo)的是()。A、制定密碼應(yīng)用方案B、制定密鑰安全管理策略C、投入運(yùn)行前進(jìn)行商用密碼應(yīng)用安全性評(píng)估D、密鑰管理規(guī)則答案：D55.一個(gè)完整的密碼體制,不包括()要素。A、明文空間B、密文空間C、密鑰空間D、數(shù)字簽名答案：D56.當(dāng)前,網(wǎng)絡(luò)直播行業(yè)存在的主體責(zé)任缺失、內(nèi)容生態(tài)不良等問(wèn)題,嚴(yán)重制約網(wǎng)絡(luò)直播行業(yè)健康發(fā)展。各部門應(yīng)當(dāng)切實(shí)履行職能職責(zé),依法依規(guī)加強(qiáng)對(duì)網(wǎng)絡(luò)直播行業(yè)相關(guān)業(yè)務(wù)的監(jiān)督管理。()要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)直播行業(yè)管理的統(tǒng)籌協(xié)調(diào)和日常監(jiān)管。A、工業(yè)和信息化部門B、市場(chǎng)監(jiān)督管理部門C、網(wǎng)信部門D、行政執(zhí)法部門答案：C57.我國(guó)商用密碼算法SM2是一種橢圓曲線公鑰密碼算法,其推薦的密鑰長(zhǎng)度為()。A、128比特B、256比特C、192比特D、512比特答案：B58.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》,激活時(shí)需要驗(yàn)證動(dòng)態(tài)口令,應(yīng)使用()。A、大窗口B、中窗口C、小窗口D、大小不超過(guò)±2的窗口答案：A59.關(guān)于雜湊函數(shù)下列描述有錯(cuò)誤的是()。A、雜湊函數(shù)的輸入長(zhǎng)度固定B、雜湊123.函數(shù)的輸出長(zhǎng)度固定C、雜湊函數(shù)可用于數(shù)字簽名方案D、雜湊函數(shù)可用于消息完整性機(jī)制答案：A60.國(guó)家保護(hù)個(gè)人、組織與數(shù)據(jù)有關(guān)的權(quán)益,鼓勵(lì)數(shù)據(jù)依法合理有效利用,保障數(shù)據(jù)依法有序自由流動(dòng),促進(jìn)以()為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展。A、數(shù)據(jù)B、信息C、創(chuàng)新能力D、硬核科技答案：A61.下述()運(yùn)算是SM4算法中線性變換L的基本運(yùn)算。A、循環(huán)左移B、循環(huán)右移C、左移D、右移答案：A62.依據(jù)GB/T20984《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估方法》,在對(duì)威脅進(jìn)行分類前,應(yīng)識(shí)別威脅的來(lái)源,威脅來(lái)源包括環(huán)境、意外和人為三類。以下描述中,可被劃分為意外來(lái)源的是()。A、電磁干擾B、非人為因素導(dǎo)致的軟件故障C、人為因素導(dǎo)致的資產(chǎn)保密性遭到破壞D、鼠蟻蟲(chóng)害答案：B63.在隨機(jī)數(shù)發(fā)生器后處理方法中,并非馮·諾依曼后處理方法特點(diǎn)的是()。A、輸入序列是統(tǒng)計(jì)獨(dú)立的B、輸出速率是穩(wěn)定的C、輸入序列會(huì)被壓縮輸出D、輸入序列是不均衡的答案：B64.下面算法運(yùn)算時(shí)不需要密鑰的是()。A、SM2B、SM4C、ZUCD、SM3答案：D65.SQL是一種數(shù)據(jù)庫(kù)結(jié)構(gòu)化查詢語(yǔ)言,其中SQL注入攻擊的首要目標(biāo)是()。A、破壞Web服務(wù)B、竊取用戶口令等機(jī)密信息C、攻擊用戶瀏覽器,以獲得訪問(wèn)權(quán)限D(zhuǎn)、獲得數(shù)據(jù)庫(kù)的權(quán)限答案：D66.下面有關(guān)盲簽名說(shuō)法錯(cuò)誤的是()。A、消息的內(nèi)容對(duì)簽名者是不可見(jiàn)的B、在簽名被公開(kāi)后,簽名消息一定可追蹤C(jī)、消息的盲化處理由消息擁有者完成D、滿足不可否認(rèn)性答案：B67.SM2橢圓曲線公鑰密碼算法密鑰生成過(guò)程中的整數(shù)d由()生成。A、S盒B、偽隨機(jī)數(shù)生成器C、密鑰流D、線性函數(shù)答案：B68.SM9密鑰交換協(xié)議的輔助函數(shù)不包括()。A、雜湊函數(shù)B、密鑰派生函數(shù)C、隨機(jī)數(shù)發(fā)生器D、分組密碼算法答案：D69.下列哪個(gè)企業(yè)可能具備申請(qǐng)商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)的基本條件()。A、某事業(yè)單位具有專業(yè)技術(shù)人員和管理人員,通過(guò)“商用密碼應(yīng)用安全性測(cè)評(píng)人員考核”的測(cè)評(píng)人員數(shù)量共8人B、某科技公司產(chǎn)權(quán)關(guān)系明晰,注冊(cè)資金600萬(wàn)元C、某科技公司成立2年,從事信息系統(tǒng)安全相關(guān)工作半年,無(wú)違法記錄D、某事業(yè)單位具備與從事系統(tǒng)測(cè)評(píng)相適應(yīng)的獨(dú)立、集中、可控的工作環(huán)境,測(cè)評(píng)工作場(chǎng)地150平方米答案：B70.按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的要求,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)()對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)開(kāi)展檢測(cè)評(píng)估。A、自行B、自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)C、委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)D、自行并且委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)答案：B71.利用SM2公鑰密碼體制兩次加密相同的明文,密文()。A、不同B、相同C、有時(shí)相同,也有不同D、根據(jù)具體情況答案：A72.PKI是()的簡(jiǎn)稱。A、PrivateKeyInfrastructureB、PublicKeyInfrastructureC、PublicKeyInstituteD、PrivateKeyInstitute答案：B73.以下哪些密碼系統(tǒng)的參數(shù)不用和密鑰一樣進(jìn)行保護(hù)()。A、SM4加密過(guò)程中的輪密鑰B、密碼算法中隨機(jī)數(shù)發(fā)生器的內(nèi)部狀態(tài)C、橢圓曲線密碼體制所使用的域的參數(shù)D、SM2密鑰交換臨時(shí)產(chǎn)生的隨機(jī)數(shù)答案：C74.某網(wǎng)站為了開(kāi)發(fā)的便利,使用SA鏈接數(shù)據(jù)庫(kù),由于網(wǎng)站腳本中被發(fā)現(xiàn)存在SQL注入漏洞,導(dǎo)致攻擊者利用內(nèi)置存儲(chǔ)過(guò)程XP.cmctstell刪除了系統(tǒng)中的一個(gè)重要文件,在進(jìn)行問(wèn)題分析時(shí),作為安全專家,你應(yīng)該指出該網(wǎng)站設(shè)計(jì)違反了以下哪項(xiàng)原則()。A、權(quán)限分離原則B、最小特權(quán)原則C、保護(hù)最薄弱環(huán)節(jié)的原則D、縱深防御的原則答案：B75.GM/Z4001《密碼術(shù)語(yǔ)》中,加密和解密使用相同密鑰的密碼算法稱為()。A、公鑰密碼算法B、對(duì)稱密碼算法C、密碼雜湊算法D、非對(duì)稱密碼算法答案：B76.()算法使用同一個(gè)私鑰對(duì)同一個(gè)消息簽名后,簽名值始終一致,即該算法是一個(gè)確定性簽名算法。A、SM2簽名B、RSA-PKCS1-v1_5簽名C、RSA-PSS簽名D、ECDSA答案：D77.區(qū)塊鏈瀏覽器就是區(qū)塊鏈技術(shù)的可視化,專門為用戶提供()。A、加入?yún)^(qū)塊鏈網(wǎng)絡(luò)的入口B、區(qū)塊鏈技術(shù)介紹C、查詢用戶身份信息D、查詢區(qū)塊鏈上信息答案：D78.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》附錄中,采用基于SM1/SM4算法的非接觸CPU卡的方案方式與基于SM7算法的非接觸式邏輯加密卡所采用的方案類似,主要不同點(diǎn)有()。A、安全模塊只需支持SM1/SM4算法B、門禁卡需要實(shí)現(xiàn)一卡一密C、門禁卡與非接觸讀卡器間需要進(jìn)行身份鑒別D、門禁卡與非接觸讀卡器間需要進(jìn)行數(shù)據(jù)加密通訊答案：A79.以下哪項(xiàng)制度或標(biāo)準(zhǔn)被作為我國(guó)的一項(xiàng)基礎(chǔ)制度加以推行,并且有一定強(qiáng)制性,其實(shí)施的主要目標(biāo)是有效地提高我國(guó)信息和信息系統(tǒng)安全建設(shè)的整體水平,重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全?()A、信息安全管理體系(ISMS)B、信息安全等級(jí)保護(hù)C、NISTSP800D、ISO270000系統(tǒng)答案：B80.下述哪些變換()與SM4算法的安全強(qiáng)度無(wú)關(guān)。A、S盒變換B、線性變換C、輪密鑰異或加變換D、反序變換答案：D81.關(guān)于網(wǎng)絡(luò)安全服務(wù)的敘述中,()是錯(cuò)誤的。A、應(yīng)提供信息重傳服務(wù)以防止用戶否認(rèn)已接收的信息B、應(yīng)提供認(rèn)證服務(wù)以保證用戶身份的真實(shí)性C、應(yīng)提供數(shù)據(jù)完整性校驗(yàn)服務(wù)以防止信息在傳輸過(guò)程中被刪除D、應(yīng)提供數(shù)據(jù)加解密服務(wù)以防止傳輸?shù)臄?shù)據(jù)被截獲或篡改答案：A82.區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等計(jì)算機(jī)技術(shù)的新型應(yīng)用模式。下列關(guān)于區(qū)塊鏈的說(shuō)法,錯(cuò)誤的是()。A、比特幣的底層技術(shù)是區(qū)塊鏈B、區(qū)塊鏈技術(shù)是一種全面記賬的方式C、區(qū)塊鏈?zhǔn)羌用軘?shù)據(jù)按照時(shí)間順序疊加生成臨時(shí)、不可逆向的記錄D、目前區(qū)塊鏈可分為公有鏈、私有鏈、聯(lián)盟鏈三種類型答案：C83.基域選擇256比特素域時(shí),SM2算法的數(shù)字簽名的長(zhǎng)度為()比特。A、128B、256C、384D、512答案：D84.根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》,關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí),運(yùn)營(yíng)者應(yīng)當(dāng)按照有關(guān)規(guī)定向保護(hù)工作部門、()報(bào)告。A、網(wǎng)信部門B、網(wǎng)安部門C、公安機(jī)關(guān)D、電信部門答案：C85.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,以下屬于設(shè)備和計(jì)算安全層面需要核查的內(nèi)容是()。A、核查是否采用密碼技術(shù)對(duì)設(shè)備操作人員等登錄設(shè)備的用戶進(jìn)行身份鑒別B、核查是否采用密碼技術(shù)對(duì)網(wǎng)絡(luò)邊界訪問(wèn)控制信息進(jìn)行完整性保護(hù)C、核查是否采用密碼技術(shù)對(duì)從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進(jìn)行接入認(rèn)證D、核查是否采用密碼技術(shù)對(duì)應(yīng)用的重要信息資源安全標(biāo)記進(jìn)行完整性保護(hù)答案：A86.維護(hù)數(shù)據(jù)安全,應(yīng)當(dāng)堅(jiān)持總體國(guó)家安全觀,建立健全(),提高數(shù)據(jù)安全保障能力。A、數(shù)據(jù)安全治理體系B、數(shù)據(jù)安全保護(hù)體系C、數(shù)據(jù)安全維護(hù)能力D、數(shù)據(jù)安全治理能力答案：A87.根據(jù)Kerckhoffs原則,密碼系統(tǒng)的安全性主要依賴于()。A、密鑰B、加密算法C、解密算法D、通信雙方答案：A88.對(duì)于申報(bào)網(wǎng)絡(luò)安全審查的采購(gòu)活動(dòng),關(guān)鍵信息基礎(chǔ)設(shè)施()應(yīng)當(dāng)通過(guò)采購(gòu)文件、協(xié)議等要求產(chǎn)品和服務(wù)()配合網(wǎng)絡(luò)安全審查。A、運(yùn)營(yíng)者提供者B、提供者運(yùn)營(yíng)者C、組織者運(yùn)營(yíng)者D、提供者使用者答案：A89.PKI主要基于的密碼體制是()。A、對(duì)稱密碼B、公鑰密碼C、量子密碼D、密碼雜湊算法答案：B90.根據(jù)GM/T0014《數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》,下列選項(xiàng)不屬于KM接收CA系統(tǒng)的密鑰服務(wù)請(qǐng)求的是()。A、申請(qǐng)密鑰對(duì)B、恢復(fù)密鑰對(duì)C、刪除密鑰對(duì)D、撤銷密鑰對(duì)答案：C91.一個(gè)數(shù)字簽名體制包含的內(nèi)容,說(shuō)法正確的是()。A、包含加密和解密兩個(gè)方面B、包含加密和認(rèn)證兩個(gè)方面C、包含簽名和驗(yàn)證簽名兩個(gè)方面D、包含認(rèn)證和身份識(shí)別兩個(gè)方面答案：C92.根據(jù)《中華人民共和國(guó)密碼法》,()負(fù)責(zé)管理全國(guó)的密碼工作。A、國(guó)家安全部門B、國(guó)務(wù)院公安部門C、國(guó)家網(wǎng)信部門D、國(guó)家密碼管理部門答案：D93.《中華人民共和國(guó)密碼法》的正式施行日期是()。A、2020年1月1日B、2021年1月1日C、2020年6月1日D、2019年10月26日答案：A94.GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中,CA和KMC的根密鑰需要用密鑰分割或秘密共享機(jī)制分割,()不能成為分管者。A、業(yè)務(wù)操作員B、業(yè)務(wù)管理員C、系統(tǒng)維護(hù)人員D、以上都是答案：D95.下列選項(xiàng)中,()是分布式文件存儲(chǔ)系統(tǒng)。A、HDFSB、FlumeC、KafkaD、Zookeeper答案：A96.密評(píng)人員在對(duì)SSLVPN通信信道進(jìn)行測(cè)評(píng)時(shí),發(fā)現(xiàn)協(xié)議算法套件為TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA(0xc013),以下判斷合理的是()。A、采用ECDHE算法進(jìn)行密鑰協(xié)商B、采用RSA算法來(lái)保證通信過(guò)程中數(shù)據(jù)的機(jī)密性C、采用AES算法來(lái)保證通信過(guò)程中數(shù)據(jù)的完整性D、采用SHA算法來(lái)保證通信過(guò)程中數(shù)據(jù)的完整性答案：A97.()不僅是實(shí)現(xiàn)網(wǎng)絡(luò)通信的主要設(shè)備之一,而且也是關(guān)系全網(wǎng)安全的設(shè)備之一,它的安全性、健壯性將直接影響網(wǎng)絡(luò)的可用性。A、網(wǎng)閘B、日志審計(jì)系統(tǒng)C、路由器D、入侵防御系統(tǒng)答案：C98.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》,動(dòng)態(tài)口令生成方式中,種子密鑰的長(zhǎng)度應(yīng)不少于()比特。A、8B、32C、64D、128答案：D99.以下數(shù)據(jù)中不屬于國(guó)家核心數(shù)據(jù)的是()。A、關(guān)系國(guó)家安全的數(shù)據(jù)B、關(guān)系國(guó)民經(jīng)濟(jì)命脈的數(shù)據(jù)C、關(guān)系重要民生的數(shù)據(jù)D、關(guān)系公共利益的數(shù)據(jù)答案：D100.《中華人民共和國(guó)密碼法》所稱密碼,是指采用特定變換的方法對(duì)信息等進(jìn)行()的技術(shù)、產(chǎn)品和服務(wù)。A、加密保護(hù)、安全認(rèn)證B、加密保護(hù)C、安全認(rèn)證D、匿名保護(hù)答案：A101.《中華人民共和國(guó)密碼法》規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼使用國(guó)家安全審查制度,關(guān)于這一制度,下列說(shuō)法正確的是()。A、該制度是《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全審查的一部分B、該制度由國(guó)家安全部門單獨(dú)落實(shí)C、該制度設(shè)計(jì)初衷主要是維護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的利益D、該制度與《國(guó)家安全法》規(guī)定的國(guó)家安全審查制度是兩個(gè)獨(dú)立制度答案：A102.根據(jù)《中國(guó)禁止出口限制出口技術(shù)目錄》,()不屬于我國(guó)限制出口的量子密碼技術(shù)。A、量子密碼實(shí)現(xiàn)方法B、量子密碼工程實(shí)現(xiàn)技術(shù)C、量子密碼的傳輸技術(shù)D、量子密碼的對(duì)抗技術(shù)答案：D103.()依照《中華人民共和國(guó)數(shù)據(jù)安全法》和有關(guān)法律、行政法規(guī)的規(guī)定,負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作。A、公安機(jī)關(guān)B、國(guó)家電信部門C、國(guó)家網(wǎng)信部門D、國(guó)家安全機(jī)關(guān)答案：C104.根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》,()對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施中的密碼使用和管理進(jìn)行監(jiān)管。A、國(guó)家互聯(lián)網(wǎng)信息辦公室B、海關(guān)總署C、國(guó)家密碼管理局D、國(guó)家數(shù)據(jù)局答案：C105.使用有效資源對(duì)一個(gè)密碼系統(tǒng)進(jìn)行分析而未被破譯,則該密碼是()。A、計(jì)算上安全B、不安全C、無(wú)條件安全D、不可破譯答案：A106.SM2算法中的數(shù)字簽名的簽名運(yùn)算最耗時(shí)的是()運(yùn)算。A、隨機(jī)數(shù)生成B、消息映射C、素性檢測(cè)D、點(diǎn)乘答案：D107.網(wǎng)站是對(duì)外服務(wù)的窗口,其安全性日益受到關(guān)注。目前,網(wǎng)站面臨多個(gè)方面的安全威脅?！肮粽咄ㄟ^(guò)口令猜測(cè)及“撞庫(kù)”攻擊技術(shù)手段,獲取網(wǎng)站用戶的訪問(wèn)權(quán)限”屬于()。A、網(wǎng)頁(yè)篡改B、非授權(quán)訪問(wèn)C、惡意代碼D、數(shù)據(jù)泄露答案：B108.依據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》,()是一旦泄露或者非法使用,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息,包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息。A、敏感個(gè)人信息B、個(gè)人信息C、個(gè)人數(shù)據(jù)D、個(gè)人隱私答案：A109.GM/Z4001《密碼術(shù)語(yǔ)》中,由IETF制定的密鑰協(xié)商協(xié)議,定義了通信雙方進(jìn)行身份鑒別、協(xié)商加密算法以及生成共享會(huì)話密鑰的一種方法稱為()。A、lKE協(xié)議B、IPSec協(xié)議C、ISAKMP協(xié)議D、SSL協(xié)議答案：A110.下面有關(guān)群簽名說(shuō)法錯(cuò)誤的是()。A、只有群成員能代表這個(gè)群組對(duì)消息簽名B、驗(yàn)證者可以確認(rèn)數(shù)字簽名來(lái)自于該群組C、驗(yàn)證者能夠確認(rèn)數(shù)字簽名是哪個(gè)成員所簽D、借助于可信機(jī)構(gòu)可以識(shí)別出簽名是哪個(gè)簽名人所為答案：C111.在PKI系統(tǒng)中,由()綁定用戶的身份信息和公鑰。A、發(fā)送方B、CA機(jī)構(gòu)C、接收方D、不需要答案：B112.區(qū)塊鏈中的零知識(shí)證明(Zero7KnowledgeProof)用于解決什么問(wèn)題()。A、隱私保護(hù)B、數(shù)據(jù)完整性驗(yàn)證C、交易速度優(yōu)化D、分布式網(wǎng)絡(luò)安全答案：A113.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,以下不是設(shè)備和計(jì)算安全層面第三級(jí)信息系統(tǒng)測(cè)評(píng)指標(biāo)的是()。A、身份鑒別B、遠(yuǎn)程管理通道安全C、系統(tǒng)資源訪問(wèn)控制完整性D、安全接入認(rèn)證答案：D114.網(wǎng)絡(luò)安全審查重點(diǎn)評(píng)估相關(guān)對(duì)象或者情形的國(guó)家安全風(fēng)險(xiǎn)因素不包括()。A、產(chǎn)品和服務(wù)使用后帶來(lái)的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或者破壞的風(fēng)險(xiǎn)B、產(chǎn)品和服務(wù)供應(yīng)報(bào)價(jià)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)運(yùn)維成本的影響C、產(chǎn)品和服務(wù)提供者遵守中國(guó)法律、行政法規(guī)、部門規(guī)章情況D、核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個(gè)人信息被竊取、泄露、毀損以及非法利用、非法出境的風(fēng)險(xiǎn)答案：B115.下列關(guān)于信息安全策略維護(hù)的說(shuō)法,()是錯(cuò)誤的。A、安全策略的維護(hù)應(yīng)當(dāng)由專門的部門完成B、安全策略制定完成并發(fā)布之后,不需要再對(duì)其進(jìn)行修改C、應(yīng)當(dāng)定期對(duì)安全策略進(jìn)行審查和修訂D、維護(hù)工作應(yīng)當(dāng)周期性進(jìn)行答案：B116.關(guān)于信息安全管理,下面理解片面的是()。A、信息安全管理是組織整體管理的重要、固有組成部分,它是組織實(shí)現(xiàn)其業(yè)務(wù)目標(biāo)的重要保障B、信息安全管理是一個(gè)不斷演進(jìn)、循環(huán)發(fā)展的動(dòng)態(tài)過(guò)程,不是一成不變的C、信息安全建設(shè)中,技術(shù)是基礎(chǔ),管理是拔高,既有效的管理依賴于良好的技術(shù)基礎(chǔ)D、堅(jiān)持管理與技術(shù)并重的原則,是我國(guó)加強(qiáng)信息安全保障工作的主要原則之一答案：C117.如果密鑰序列的產(chǎn)生獨(dú)立于明文消息和密文消息,那么此類序列密碼稱為()。A、同步序列密碼B、非同步序列密碼C、自同步序列密碼D、移位序列密碼答案：A118.GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中,關(guān)于密鑰安全基本要求的敘述不正確的是()。A、存在于硬件密碼設(shè)備之外的所有密鑰應(yīng)加密B、對(duì)密碼設(shè)備操作應(yīng)由多個(gè)業(yè)務(wù)管理員實(shí)施C、密鑰應(yīng)有安全可靠的備份恢復(fù)機(jī)制D、密鑰的生成和使用應(yīng)在硬件密碼設(shè)備中完成答案：B119.國(guó)家鼓勵(lì)關(guān)鍵信息基礎(chǔ)設(shè)施以外的()自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。A、網(wǎng)絡(luò)運(yùn)營(yíng)者B、網(wǎng)絡(luò)運(yùn)維者C、企事業(yè)單位D、中高等院校答案：A120.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》。門禁系統(tǒng)鑒別協(xié)議遵循()。A、GM/T0032B、GM/T0033C、GM/T0034D、GM/T0035答案：D121.一個(gè)序列密碼具有很高的安全強(qiáng)度主要取決于()。A、密鑰流生成器的設(shè)計(jì)B、初始向量長(zhǎng)度C、明文長(zhǎng)度D、加密算法答案：A122.近年來(lái),不法分子利用黑客技術(shù)破解并控制家用及公共場(chǎng)所攝像頭,將智能手機(jī)、運(yùn)動(dòng)手環(huán)等改裝成偷拍設(shè)備,形成黑產(chǎn)鏈條,嚴(yán)重侵害公民個(gè)人隱私。以下在全國(guó)攝像頭偷窺黑產(chǎn)集中治理過(guò)程中,相關(guān)職責(zé)描述錯(cuò)誤的是()。A、社交軟件、網(wǎng)站、論壇等互聯(lián)網(wǎng)平臺(tái)要嚴(yán)格履行信息發(fā)布審核的主體責(zé)任B、攝像頭生產(chǎn)企業(yè)要全面開(kāi)展排查,對(duì)平臺(tái)上的假冒偽劣攝像頭做下架處理C、公安機(jī)關(guān)依法打擊獲取買賣公民隱私視頻等違法犯罪活動(dòng)D、網(wǎng)信、工信、市場(chǎng)監(jiān)管等部門加強(qiáng)監(jiān)管和執(zhí)法答案：A123.RC4是一個(gè)典型的基于()數(shù)組變換的序列密碼。A、線性B、非線性C、同步D、異步答案：B124.下列不屬于數(shù)字簽名所能實(shí)現(xiàn)的安全保證的是()。A、保密通信B、防抵賴C、防冒充D、防偽造答案：A125.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中電子印章數(shù)據(jù)中的“印章信息”結(jié)構(gòu)不包括()。A、頭信息B、簽名信息C、印章標(biāo)識(shí)D、印章圖片信息答案：B126.以下關(guān)于區(qū)塊鏈的去中心化特點(diǎn),說(shuō)法不正確的是()。A、沒(méi)有中心服務(wù)器B、所有節(jié)點(diǎn)權(quán)限對(duì)等C、數(shù)據(jù)分布存儲(chǔ)D、系統(tǒng)低冗余答案：D127.人工智能系統(tǒng)除了會(huì)遭受拒絕服務(wù)等傳統(tǒng)網(wǎng)絡(luò)攻擊威脅外,也會(huì)面臨針對(duì)人工智能系統(tǒng)的一些特定攻擊。特定攻擊中“在輸入樣本中添加細(xì)微的、通常無(wú)法識(shí)別的干擾,導(dǎo)致模型以高置信度給出一個(gè)錯(cuò)誤的輸出”是指()。A、人工智能系統(tǒng)攻擊B、對(duì)抗樣本攻擊C、數(shù)據(jù)投毒D、模型竊取答案：B128.防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞,以及確定發(fā)信人的身份需要采取的密碼技術(shù)手段是()。A、數(shù)字簽名B、加密技術(shù)C、生物識(shí)別D、實(shí)體鑒別答案：A129.根據(jù)《中華人民共和國(guó)密碼法》,關(guān)于大眾消費(fèi)類產(chǎn)品所采用的商用密碼的特點(diǎn),下列表述正確的是()。A、供涉密單位使用B、能輕易改變密碼功能C、通過(guò)常規(guī)零售渠道購(gòu)買會(huì)受到一定的限制D、對(duì)國(guó)家安全帶來(lái)的風(fēng)險(xiǎn)較小且可控答案：D130.對(duì)軟件的拒絕服務(wù)攻擊是通過(guò)消耗系統(tǒng)資源使軟件無(wú)法響應(yīng)正常請(qǐng)求的一種攻擊方式,在軟件開(kāi)發(fā)時(shí)分析拒絕服務(wù)攻擊的威脅,以下哪個(gè)不是需求考慮的攻擊方式()。A、攻擊者利用軟件存在的邏輯錯(cuò)誤,通過(guò)發(fā)送某種類型數(shù)據(jù)導(dǎo)致運(yùn)算進(jìn)入死循環(huán),CPU資源占用始終100%B、攻擊者利用軟件腳本使用多重嵌套咨詢,在數(shù)據(jù)量大時(shí)會(huì)導(dǎo)致查詢效率低,通過(guò)發(fā)送大量的查詢導(dǎo)致數(shù)據(jù)庫(kù)響應(yīng)緩慢C、攻擊者利用軟件不自動(dòng)釋放連接的問(wèn)題,通過(guò)發(fā)送大量連接消耗軟件并發(fā)連接數(shù),導(dǎo)致并發(fā)連接數(shù)耗盡而無(wú)法訪問(wèn)D、攻擊者買通IDC人員,將某軟件運(yùn)行服務(wù)器的網(wǎng)線拔掉導(dǎo)致無(wú)法訪問(wèn)答案：D131.SM2算法是()商用密碼算法。A、美國(guó)B、中國(guó)C、歐盟D、俄羅斯答案：B132.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》,以下測(cè)評(píng)風(fēng)險(xiǎn)規(guī)避措施,錯(cuò)誤的是()。A、簽署保密協(xié)議B、將無(wú)法直接接入測(cè)試工具采集相關(guān)數(shù)據(jù)的測(cè)試對(duì)象從測(cè)試范圍中去除C、簽署測(cè)試授權(quán)書(shū)D、工具測(cè)試避開(kāi)業(yè)務(wù)運(yùn)行高峰期答案：B133.運(yùn)營(yíng)者的()對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)負(fù)總責(zé)。A、安全運(yùn)維團(tuán)隊(duì)B、信息中心負(fù)責(zé)人C、生產(chǎn)責(zé)任人D、主要負(fù)責(zé)人答案：D134.數(shù)字簽名（又稱公鑰數(shù)字簽名、電子簽章）是一種類似寫在紙上的普通的物理簽名，是非對(duì)稱密鑰加密技術(shù)與數(shù)字摘要技術(shù)的應(yīng)用。數(shù)字簽名主要是解決信息的（）。A、完整性B、機(jī)密性C、不可否認(rèn)性D、可認(rèn)證性答案：C135.一個(gè)同步流密碼具有很高的密碼強(qiáng)度主要取決于()。A、密鑰流生成器的設(shè)計(jì)B、密鑰長(zhǎng)度C、明文長(zhǎng)度D、密鑰復(fù)雜度答案：A136.與RSA算法相比,DSS(數(shù)字簽名標(biāo)準(zhǔn))不包括()。A、數(shù)字簽名B、鑒別機(jī)制C、加密機(jī)制D、數(shù)據(jù)完整性答案：C137.按照《中華人民共和國(guó)個(gè)人信息保護(hù)法》,某市網(wǎng)約車企業(yè)以明文形式存有大量敏感個(gè)人信息,后個(gè)人信息被境外黑客獲取進(jìn)行售賣,情節(jié)嚴(yán)重,則對(duì)其進(jìn)行的處罰,下列說(shuō)法正確的是()。A、因其認(rèn)錯(cuò)態(tài)度較好且及時(shí)改正,公安機(jī)關(guān)僅對(duì)其進(jìn)行警告B、當(dāng)?shù)鼐W(wǎng)信部門對(duì)其直接責(zé)任人員處以二百萬(wàn)元罰款C、所屬省級(jí)公安機(jī)關(guān)對(duì)其進(jìn)行一千萬(wàn)元的罰款D、當(dāng)?shù)鼐W(wǎng)信部門對(duì)其進(jìn)行三千萬(wàn)元的罰款答案：C138.在軟件保障成熟度模型(SAMM)中,規(guī)定了軟件開(kāi)發(fā)過(guò)程中的核心業(yè)務(wù)功能,下列哪個(gè)選項(xiàng)不屬于核心業(yè)務(wù)功能?()A、治理,主要是管理軟件開(kāi)發(fā)的過(guò)程和活動(dòng)B、構(gòu)造,主要是在開(kāi)發(fā)項(xiàng)目中確定目標(biāo)并開(kāi)發(fā)軟件的過(guò)程與活動(dòng)C、驗(yàn)證,主要是測(cè)試和驗(yàn)證軟件的過(guò)程和活動(dòng)D、購(gòu)置,主要是購(gòu)買第三方商業(yè)軟件或者采用開(kāi)源組件的相關(guān)管理過(guò)程與活動(dòng)答案：D139.根據(jù)《中華人民共和國(guó)密碼法》,以下哪類密碼需要實(shí)行嚴(yán)格統(tǒng)一管理()。A、核心密碼B、商用密碼產(chǎn)品C、商用密碼技術(shù)D、商用密碼服務(wù)答案：A140.SM9密碼算法采用的橢圓曲線雙線性對(duì)是()。A、Weil對(duì)B、Tate對(duì)C、Ate對(duì)D、R-ate對(duì)答案：D141.在GM/T0037《證書(shū)認(rèn)證系統(tǒng)檢測(cè)規(guī)范》中,以下各項(xiàng)僅用于產(chǎn)品檢測(cè)的是()。A、系統(tǒng)初始化B、崗位及權(quán)限管理C、多層結(jié)構(gòu)支持D、網(wǎng)絡(luò)結(jié)構(gòu)答案：A142.SM2算法公開(kāi)參數(shù)中的基點(diǎn)是()。A、橢圓曲線群的0點(diǎn)B、橢圓曲線群的生成元C、橢圓曲線群的最大點(diǎn)D、基域的生成元答案：B143.在SM9數(shù)字簽名的生成和驗(yàn)證過(guò)程之前,雜湊函數(shù)()。A、僅對(duì)待簽名消息進(jìn)行壓縮B、僅對(duì)待驗(yàn)證消息進(jìn)行壓縮C、對(duì)待簽名消息和待驗(yàn)證消息都要壓縮D、不起任何作用答案：C144.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中,以下不是設(shè)備和計(jì)算安全層面的測(cè)評(píng)對(duì)象的是()。A、數(shù)據(jù)庫(kù)管理系統(tǒng)B、虛擬設(shè)備C、OA辦公系統(tǒng)D、電子簽章系統(tǒng)答案：C145.GM/T0015《基于SM2密碼算法的數(shù)字證書(shū)格式規(guī)范》標(biāo)準(zhǔn)中ASN.1采用了()編碼。A、DERB、OERC、PERD、XER答案：A146.ISMS是組織的一項(xiàng)戰(zhàn)略性決策,其設(shè)計(jì)和實(shí)施受需要、目標(biāo)、安全要求、所采用的過(guò)程以及組織的規(guī)模和結(jié)構(gòu)影響。ISMS是指()。A、信息安全管理體系B、信息服務(wù)管理體系C、信息技術(shù)管理體系D、信息產(chǎn)品管理體系答案：A147.環(huán)簽名(ringsignature)是一種()方案,是一種簡(jiǎn)化的群簽名,環(huán)簽名中只有環(huán)成員沒(méi)有管理者,不需要環(huán)成員間的合作。A、加密B、數(shù)字簽名C、數(shù)字認(rèn)證D、秘密共享答案：B148.以下哪不屬于密碼學(xué)的具體應(yīng)用的是()。A、人臉識(shí)別技術(shù)B、消息認(rèn)證,確保信息完整性C、加密技術(shù),保護(hù)傳輸信息D、進(jìn)行身份認(rèn)證答案：A149.()原則上能保證只有發(fā)送方與接受方能訪問(wèn)消息內(nèi)容。A、保密性B、鑒別C、完整性D、數(shù)字簽名答案：A150.在GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中,關(guān)于證書(shū)認(rèn)證中心的管理區(qū)的說(shuō)法不正確的是()。A、進(jìn)入管理區(qū)的人員只需使用身份識(shí)別卡B、所有的墻體應(yīng)采用高強(qiáng)度防護(hù)墻C、管理區(qū)所有的房間不應(yīng)安裝窗戶D、人員進(jìn)出管理區(qū)要有日志記錄答案：A151.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測(cè)規(guī)范》中,時(shí)間戳服務(wù)器應(yīng)使用()進(jìn)行管理員身份驗(yàn)證A、生物特征識(shí)別B、登錄口令C、基于數(shù)字證書(shū)的數(shù)字簽名D、驗(yàn)證碼答案：C152.SM2算法采用的橢圓曲線上的無(wú)窮遠(yuǎn)點(diǎn)是群的()點(diǎn)。A、0B、最大點(diǎn)C、基點(diǎn)D、1答案：A153.SM9密碼算法采用的橢圓曲線的嵌入次數(shù)是()。A、10B、11C、12D、13答案：C154.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》,以下關(guān)于現(xiàn)場(chǎng)測(cè)評(píng)過(guò)程中的測(cè)評(píng)風(fēng)險(xiǎn)規(guī)避措施,錯(cuò)誤的是()。A、需進(jìn)行驗(yàn)證測(cè)試和工具測(cè)試時(shí),應(yīng)避開(kāi)被測(cè)信息系統(tǒng)業(yè)務(wù)高峰期B、需進(jìn)行驗(yàn)證測(cè)試和工具測(cè)試時(shí),可以配置與被測(cè)信息系統(tǒng)一致的模擬/仿真環(huán)境開(kāi)展測(cè)評(píng)工作C、需進(jìn)行上機(jī)驗(yàn)證測(cè)試時(shí),密評(píng)人員需要在已授權(quán)的情況下進(jìn)行實(shí)際驗(yàn)證操作D、整個(gè)現(xiàn)場(chǎng)測(cè)評(píng)過(guò)程,需要由被測(cè)單位和測(cè)評(píng)方相關(guān)人員進(jìn)行監(jiān)督。答案：C155.關(guān)于國(guó)家密碼管理局的主要職責(zé),下列說(shuō)法錯(cuò)誤的是()。A、組織貫徹落實(shí)黨和國(guó)家關(guān)于密碼工作的方針政策和法律法規(guī)B、指導(dǎo)密碼專業(yè)教育和密碼學(xué)術(shù)交流C、承辦中央保密委員會(huì)的部分工作D、起草密碼工作法規(guī)并負(fù)責(zé)密碼法規(guī)的解釋答案：C156.下列選項(xiàng)不是密碼系統(tǒng)基本部分組成的是()。A、明文空間B、密碼算法C、初始化D、密鑰答案：C157.下列需要由雙方或多方共同提供信息建立起共享會(huì)話密鑰的協(xié)議是()。A、密鑰建立協(xié)議B、密鑰傳輸協(xié)議C、密鑰共享協(xié)議D、密鑰協(xié)商協(xié)議答案：D158.在某次信息安全應(yīng)急響應(yīng)過(guò)程中,小王正在實(shí)施如下措施:消除或阻斷攻擊源,找到并消除系統(tǒng)的脆弱性/漏洞、修改安全策略,加強(qiáng)防范措施、格式化被感染而已程序的介質(zhì)等,請(qǐng)問(wèn)按照應(yīng)急響應(yīng)方法,這些工作應(yīng)處于以下哪個(gè)階段()。A、準(zhǔn)備階段B、檢測(cè)階段C、遏制階段D、根除階段答案：D159.不屬于計(jì)算機(jī)病毒防治策略的是()。A、及時(shí)安裝操作系統(tǒng)補(bǔ)丁B、及時(shí)、可靠升級(jí)防病毒產(chǎn)品C、對(duì)新購(gòu)置的計(jì)算機(jī)軟件進(jìn)行病毒檢測(cè)D、定期整理磁盤答案：D160.ElGamal公鑰密碼體制的安全性基于()。A、數(shù)域上的離散對(duì)數(shù)問(wèn)題B、橢圓曲線上的離散對(duì)數(shù)問(wèn)題C、數(shù)域上大整數(shù)素?cái)?shù)分解問(wèn)題D、橢圓曲線上大整數(shù)素?cái)?shù)分解問(wèn)題答案：A161.GM/T0033《時(shí)間戳接口規(guī)范》適用范圍是()。A、基于對(duì)稱加密算法的產(chǎn)品和應(yīng)用B、基于公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系框架內(nèi)的時(shí)間戳服務(wù)相關(guān)產(chǎn)品和應(yīng)用C、基于哈希算法的產(chǎn)品和應(yīng)用D、所有密碼學(xué)相關(guān)產(chǎn)品和應(yīng)用答案：B162.密評(píng)人員在測(cè)評(píng)時(shí)發(fā)現(xiàn)被測(cè)系統(tǒng)調(diào)用服務(wù)器密碼機(jī),對(duì)堡壘機(jī)的訪問(wèn)控制信息進(jìn)行完整性保護(hù),并獲取了堡壘機(jī)訪問(wèn)控制信息的完整性校驗(yàn)值為:0x1073f2a58ae7e43550bc1c11f4cd2899,其長(zhǎng)度為128比特,以下說(shuō)法錯(cuò)誤的是()。A、一定未采用HMAC-SM3算法對(duì)堡壘機(jī)訪問(wèn)控制信息進(jìn)行完整性保護(hù)B、可能采用了HMAC-SM3算法對(duì)堡壘機(jī)訪問(wèn)控制信息進(jìn)行完整性保護(hù)C、可能采用了HMAC-MD5算法對(duì)堡壘機(jī)訪問(wèn)控制信息進(jìn)行完整性保護(hù)D、可能采用了基于SM4-CBC的MAC算法對(duì)堡壘機(jī)訪問(wèn)控制信息進(jìn)行完整性保護(hù)答案：A163.下列選項(xiàng)中不屬于公鑰密碼體制的是()。A、ECCB、RSAC、ELGamalD、ES答案：D164.公鑰密碼學(xué)的思想最早是由()提出的。A、歐拉(Euler)B、迪菲(Diffie)和赫爾曼(Hellman)C、費(fèi)馬(Fermat)D、里維斯特(Rivest)、沙米爾(Shamir)和埃德蒙(Adleman)答案：B165.國(guó)家鼓勵(lì)開(kāi)發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù),促進(jìn)()資源開(kāi)放,推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。A、事業(yè)單位數(shù)據(jù)B、國(guó)企數(shù)據(jù)C、企業(yè)數(shù)據(jù)D、公共數(shù)據(jù)答案：D166.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》是網(wǎng)絡(luò)安全領(lǐng)域“依法治國(guó)”的(),對(duì)保障我國(guó)網(wǎng)絡(luò)安全有著重大意義。A、重要體現(xiàn)B、唯一體現(xiàn)C、重要指南D、唯一指南答案：A167.如果基于數(shù)字證書(shū)方式進(jìn)行用戶的身份鑒別,在進(jìn)行密評(píng)時(shí),以下核查()不是必要的。A、檢查根證書(shū)如何安全導(dǎo)入或預(yù)置到系統(tǒng)內(nèi)B、檢查數(shù)字證書(shū)的合規(guī)性C、驗(yàn)證數(shù)字證書(shū)的證書(shū)鏈?zhǔn)欠裢ㄟ^(guò)D、檢查數(shù)字證書(shū)的機(jī)密性是如何保證的答案：D168.商用密碼日常監(jiān)管實(shí)行的“雙隨機(jī)、一公開(kāi)”方式中,“雙隨機(jī)”指()。A、隨機(jī)抽取檢查對(duì)象、隨機(jī)選派執(zhí)法檢查人員B、隨機(jī)抽取密碼管理部門、隨機(jī)選派執(zhí)法檢查人員C、隨機(jī)抽取密碼管理部門、隨機(jī)抽取檢查對(duì)象D、隨機(jī)抽取檢查對(duì)象、隨機(jī)選派檢測(cè)認(rèn)證機(jī)構(gòu)答案：A169.在GM/T0037《證書(shū)認(rèn)證系統(tǒng)檢測(cè)規(guī)范》中,證書(shū)認(rèn)證系統(tǒng)采用的協(xié)議應(yīng)符合()標(biāo)準(zhǔn)的要求。A、GM/T0003.3《SM2橢圓曲線公鑰密碼算法第3部分:密鑰交換協(xié)議》B、GM/T0014《數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》C、GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議》D、GM/T0089《簡(jiǎn)單證書(shū)注冊(cè)協(xié)議規(guī)范》答案：B170.網(wǎng)絡(luò)安全審查中涉及的數(shù)據(jù)處理活動(dòng)不包括數(shù)據(jù)的()。A、公開(kāi)B、存儲(chǔ)C、加工D、售賣答案：D171.根據(jù)《中華人民共和國(guó)密碼法》規(guī)定,公民、法人和其他組織可以依法使用()保護(hù)網(wǎng)絡(luò)與信息安全。A、核心密碼B、普通密碼C、商用密碼D、民用密碼答案：C172.某國(guó)家機(jī)關(guān)以明文形式傳輸大量重要數(shù)據(jù),致使數(shù)據(jù)被黑客竊取后通過(guò)暗網(wǎng)在境外銷售,按照《中華人民共和國(guó)數(shù)據(jù)安全法》的內(nèi)容,對(duì)此下列說(shuō)法正確的是()。A、有關(guān)主管部門有權(quán)對(duì)其進(jìn)行警告B、有關(guān)主管部門有權(quán)責(zé)令其整改C、有關(guān)主管部門有權(quán)對(duì)其處以罰款D、有關(guān)主管部門對(duì)直接負(fù)責(zé)的主管人員依法給予處分答案：D173.下列描述中,不符合《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的是()。A、網(wǎng)絡(luò)產(chǎn)品應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求B、網(wǎng)絡(luò)運(yùn)營(yíng)者可根據(jù)業(yè)務(wù)需要自行決定網(wǎng)絡(luò)日志的留存時(shí)間C、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案D、網(wǎng)絡(luò)運(yùn)營(yíng)者收集個(gè)人信息應(yīng)遵循正當(dāng)、必要的原則答案：B174.根據(jù)《中華人民共和國(guó)密碼法》,密碼工作機(jī)構(gòu)發(fā)現(xiàn)影響核心密碼、普通密碼安全的重大問(wèn)題時(shí),應(yīng)該()。A、立即采取措施B、及時(shí)向保密行政管理部門報(bào)告C、及時(shí)向密碼管理部門報(bào)告D、以上都是答案：D175.下面哪個(gè)格式描述了證書(shū)請(qǐng)求語(yǔ)法()。A、PKCS#7B、PKCS#8C、PKCS#9D、PKCS#10答案：D176.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,以下哪項(xiàng)測(cè)評(píng)指標(biāo)在密碼應(yīng)用技術(shù)測(cè)評(píng)要求的四個(gè)安全層面均有涉及()。A、重要數(shù)據(jù)傳輸機(jī)密性B、身份鑒別C、日志記錄完整性D、不可否認(rèn)性答案：B177.下列的加密方案基于格理論的是()。A、ECCB、RSAC、AESD、Regev答案：D178.下列關(guān)于SM4分組密碼算法敘述正確的是()。A、一次只對(duì)明文消息的單個(gè)字符進(jìn)行加解密變換B、是不可逆的C、采用了正形置換設(shè)計(jì)思想D、需要密鑰同步答案：C179.《中華人民共和國(guó)密碼法》和修訂的《商用密碼管理?xiàng)l例》頒布實(shí)施后,商用密碼管理體制將更加科學(xué)合理,形成的商用密碼行政管理體系將涉及的行政級(jí)別不包括()。A、國(guó)家B、省C、縣D、街道答案：D180.根據(jù)《中華人民共和國(guó)密碼法》,密碼管理部門因工作需要,按照國(guó)家有關(guān)規(guī)定,可以提請(qǐng)有關(guān)部門對(duì)()有關(guān)物品和人員提供免檢等便利。A、商用密碼B、核心密碼、普通密碼C、核心密碼D、普通密碼答案：B181.關(guān)于RSA公鑰密碼體制、ElGamal公鑰密碼體制、ECC公鑰密碼體制,下列描述正確的是()。A、如果密碼體制參數(shù)不變,且不考慮填充的問(wèn)題,明文和密鑰一定時(shí),則每次RSA加密的密文一定相同B、如果明文和密鑰一定時(shí),則每次ECC加密的密文一定相同C、如果明文和密鑰一定時(shí),則每次ElGamal加密的密文一定相同D、以上都不對(duì)答案：A182.根據(jù)《中華人民共和國(guó)密碼法》,在保護(hù)涉及()、商業(yè)秘密、個(gè)人隱私等信息的前提下,密碼管理部門和有關(guān)部門依法做好商用密碼有關(guān)信用信息的公開(kāi)工作。A、國(guó)家秘密B、企業(yè)信息C、個(gè)人信息D、情報(bào)信息答案：A183.密鑰管理負(fù)責(zé)從初始產(chǎn)生到最終銷毀的整個(gè)過(guò)程,通常包括密鑰的生成、().分發(fā)、使用、備份與恢復(fù)、更新、撤銷和銷毀等內(nèi)容。A、交換B、存儲(chǔ)C、延續(xù)D、刪除答案：B184.機(jī)房建設(shè)是一個(gè)系統(tǒng)工程,要切實(shí)做到從工作需要出發(fā),以人為本,滿足功能需求,能夠?yàn)樵O(shè)備提供一個(gè)安全運(yùn)行的空間。以下場(chǎng)地中,適宜機(jī)房建設(shè)的是()。A、建筑物頂樓B、建筑物的地下室C、建筑物的中間樓層D、盥洗室的隔壁房間答案：C185.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行網(wǎng)絡(luò)安全保護(hù)義務(wù),對(duì)()采取加密措施。A、所有數(shù)據(jù)B、一般數(shù)據(jù)C、重要數(shù)據(jù)D、網(wǎng)絡(luò)日志答案：C186.數(shù)字證書(shū)由CA機(jī)構(gòu)簽發(fā),用()來(lái)驗(yàn)證證書(shū)。A、私鑰B、公鑰C、SRAD、序列號(hào)答案：B187.商用密碼監(jiān)管中,密碼管理部門不得要求商用密碼從業(yè)單位向其披露密碼相關(guān)專有信息,以下哪項(xiàng)不屬于這類信息()。A、源代碼B、私鑰C、公鑰D、算法規(guī)范或其他設(shè)計(jì)細(xì)節(jié)答案：C188.GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》中要求,PIN輸入錯(cuò)誤的次數(shù)如果超過(guò)5次,應(yīng)至少等待()才可繼續(xù)嘗試。A、1分鐘B、5分鐘C、1小時(shí)D、24小時(shí)答案：C189.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,對(duì)于密碼應(yīng)用第四級(jí)信息系統(tǒng)的應(yīng)急處置,以下說(shuō)法正確的是()。A、密碼應(yīng)用安全事件發(fā)生后,不強(qiáng)制要求向信息系統(tǒng)主管部門或?qū)俚孛艽a管理部門進(jìn)行報(bào)告B、密碼應(yīng)用安全事件發(fā)生后,應(yīng)及時(shí)向信息系統(tǒng)主管部門進(jìn)行報(bào)告C、密碼應(yīng)用安全事件發(fā)生后,應(yīng)及時(shí)向信息系統(tǒng)主管部門及歸屬的密碼管理部門進(jìn)行報(bào)告D、以上都不對(duì)答案：C190.聯(lián)盟鏈更加適用于()。A、消費(fèi)互聯(lián)網(wǎng)B、產(chǎn)業(yè)互聯(lián)網(wǎng)C、信息互聯(lián)網(wǎng)D、移動(dòng)互聯(lián)網(wǎng)答案：B191.SSL協(xié)議的密碼套件中,經(jīng)抓包發(fā)現(xiàn)通信雙方協(xié)商的密碼套件為ECDHE_RSA_WITH_AES_128_GCM_SHA,下列說(shuō)法錯(cuò)誤的是()。A、RSA算法用于實(shí)現(xiàn)身份鑒別B、基于RSA數(shù)字信封方式進(jìn)行密鑰交換C、AES-GCM算法用于實(shí)現(xiàn)通信數(shù)據(jù)機(jī)密性保護(hù)D、AES-GCM算法用于實(shí)現(xiàn)通信數(shù)據(jù)完整性保護(hù)答案：B192.光盤被劃傷,無(wú)法讀取數(shù)據(jù),是破壞了載體的()。A、機(jī)密性B、完整性C、可用性D、真實(shí)性答案：C193.以下()不能作為SM9密碼算法的標(biāo)識(shí)。A、姓名B、身份證號(hào)C、手機(jī)號(hào)碼D、電子郵箱答案：A194.密碼學(xué)理論研究通常包括哪兩個(gè)分支()。A、對(duì)稱加密與非對(duì)稱加密B、密碼編碼學(xué)與密碼分析學(xué)C、序列算法與分組算法D、ES和RSA答案：B195.等級(jí)保護(hù)對(duì)象定級(jí)階段的目標(biāo)是()按照國(guó)家有關(guān)管理規(guī)范和定級(jí)標(biāo)準(zhǔn),確定等級(jí)保護(hù)對(duì)象及其安全保護(hù)等級(jí),并經(jīng)過(guò)專家評(píng)審。A、運(yùn)維單位B、運(yùn)營(yíng)、使用單位C、建設(shè)單位D、集成單位答案：B196.SM9密碼算法橢圓曲線無(wú)窮遠(yuǎn)點(diǎn)的字節(jié)串表示形式是()。A、單一零字節(jié)表示形式B、壓縮表示形式C、未壓縮表示形式D、混合表示形式答案：A197.SM2算法中的密鑰交換算法支持()方密鑰交換。A、2B、3C、4D、多答案：A198.基域選擇Fp-256時(shí),SM2算法的數(shù)字簽名的私鑰長(zhǎng)度為()。A、128B、256C、384D、512答案：B199.下列方法通常用來(lái)實(shí)現(xiàn)抗抵賴性的是()。A、加密B、數(shù)字簽名C、時(shí)間戳D、哈希值答案：B200.依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》,互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)向上網(wǎng)用戶提供良好的服務(wù),并保證所提供的()。A、信息內(nèi)容合法B、信息內(nèi)容有效C、信息內(nèi)容規(guī)范D、信息內(nèi)容及時(shí)答案：A多選題1.《云計(jì)算服務(wù)安全評(píng)估辦法》規(guī)定,云服務(wù)商可申請(qǐng)對(duì)面向()提供云計(jì)算服務(wù)的云平臺(tái)進(jìn)行安全評(píng)估。A、黨政機(jī)關(guān)B、企事業(yè)單位C、關(guān)鍵信息基礎(chǔ)設(shè)施D、社會(huì)團(tuán)體答案：AC2.相對(duì)于對(duì)稱密碼算法,公鑰密碼算法的特點(diǎn)是()。A、加密速度慢B、更適合于批量數(shù)據(jù)加解密處理C、加密速度快D、加密和解密的密鑰不同答案：AD3.常見(jiàn)的后量子密碼(或抗量子密碼)技術(shù)的研究領(lǐng)域主要包括()。A、基于編碼后量子密碼B、基于多變量后量子密碼C、基于格后量子密碼D、基于雜湊算法后量子密碼答案：ABCD4.以下哪種算法屬于分組密算法的是()。A、IDEAB、RC4C、BlowfishD、RC5答案：ACD5.SM2簽名結(jié)果用ASN.1DER表示時(shí),如果簽名值為71字節(jié),可能的情形是()。A、簽名值中,r的最高位為1,s的最高位為0B、簽名值中,r的最高位為0,s的最高位為1C、簽名值中,r的最高位為0,s的最高位為0D、簽名值中,r的最高位為1,s的最高位為1答案：AB6.以下關(guān)于完整性保護(hù)的說(shuō)法錯(cuò)誤的有()。A、在特殊應(yīng)用中,在確保雜湊值無(wú)法被修改時(shí),也可以單純采用雜湊算法保護(hù)數(shù)據(jù)的完整性B、基于公鑰密碼技術(shù)的數(shù)字簽名可以防止敵手對(duì)消息進(jìn)行篡改,但不能防止接收者對(duì)消息進(jìn)行偽造C、基于對(duì)稱密碼或者雜湊算法的完整性保護(hù)機(jī)制既能確保接收者接收消息之前的消息完整性,也能防止接收者對(duì)消息的偽造D、HMAC可以避免單獨(dú)使用雜湊算法可能會(huì)遭受中間人攻擊的弊端答案：BC7.相對(duì)于對(duì)稱加密算法,非對(duì)稱密鑰加密算法通常()。A、加密速率較低B、更適合于數(shù)據(jù)的加解密處理C、安全性一定更高D、加密和解密的密鑰不同答案：AD8.在GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》中,密鑰管理與發(fā)卡系統(tǒng)的功能包括()。A、生成密鑰B、注入密鑰C、刷卡開(kāi)門D、密鑰分散答案：ABD9.下列關(guān)于分組密碼算法的設(shè)計(jì)的說(shuō)法正確的是()。A、分組長(zhǎng)度應(yīng)足夠大,以防止明文被窮舉攻擊B、密鑰空間應(yīng)足夠大,盡可能消除弱密鑰C、密鑰越長(zhǎng),安全性越強(qiáng),因此,設(shè)計(jì)的密鑰長(zhǎng)度應(yīng)該很長(zhǎng)D、由密鑰確定的算法要足夠復(fù)雜,要能抵抗各種已知的攻擊答案：ABD10.GB/T33560-2017《信息安全技術(shù)密碼應(yīng)用標(biāo)識(shí)規(guī)范》定義的標(biāo)識(shí)中,包括()。A、算法標(biāo)識(shí)B、密鑰標(biāo)識(shí)C、設(shè)備標(biāo)識(shí)D、協(xié)議標(biāo)識(shí)答案：AD11.根據(jù)GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計(jì)指南》,基于相位抖原理的物理隨機(jī)源的輸出的隨機(jī)比特序列質(zhì)量受()的影響。A、采樣時(shí)鐘的頻率B、振蕩源輸出信號(hào)的抖動(dòng)的標(biāo)準(zhǔn)差C、振蕩源的振蕩時(shí)鐘頻率D、采樣時(shí)鐘信號(hào)的抖動(dòng)的標(biāo)準(zhǔn)差答案：ABCD12.在分組密碼設(shè)計(jì)中用到擴(kuò)散和混淆的理論。理想的擴(kuò)散是()。A、明文的一位只影響密文對(duì)應(yīng)的一位B、讓密文中的每一位受明文中每一位的影響C、讓明文中的每一位影響密文中的所有位。D、一位明文影響對(duì)應(yīng)位置的密文和后續(xù)密文答案：BC13.以下屬于GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》列舉的通用熵源類型的是()。A、系統(tǒng)時(shí)間B、特定的系統(tǒng)中斷事件C、磁盤狀態(tài)D、人機(jī)交互輸入事件答案：ABCD14.在密評(píng)中,使用Wireshark對(duì)網(wǎng)絡(luò)通道的SSL協(xié)議數(shù)據(jù)進(jìn)行抓取,描述不正確的有()。A、可接入到安裝有國(guó)密SSL安全瀏覽器的客戶端,捕獲SSL協(xié)議建立過(guò)程的數(shù)據(jù)包B、一定可以查看到握手協(xié)議中雙方的身份證書(shū)C、可查看到雙方協(xié)商的用于密鑰協(xié)商的算法D、可以在不需要雙方公私鑰對(duì)的情況下,解密SSL協(xié)議記錄層保護(hù)的數(shù)據(jù)答案：BD15.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,使用以下()措施可安全、合規(guī)地滿足應(yīng)用和數(shù)據(jù)安全中的“重要數(shù)據(jù)存儲(chǔ)完整性”指標(biāo)的要求。A、使用SM3算法計(jì)算雜湊值B、使用SHA-1和RSA-1024算法計(jì)算簽名值C、使用HMAC-SM3算法計(jì)算消息鑒別碼D、使用SM3和SM2算法計(jì)算簽名值答案：CD16.到目前為止,以下算法是安全的算法(不存在對(duì)算法的有效攻擊)的是()。A、MD5B、SHA-1C、SHA-256D、SM3答案：CD17.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》,可使用的算法有()。A、SM4B、SM1C、DESD、SM7答案：ABD18.密評(píng)過(guò)程中,以下屬于測(cè)評(píng)實(shí)施方式的是()。A、隨機(jī)性檢測(cè)B、數(shù)字證書(shū)格式合規(guī)性檢測(cè)C、IPSec/SSL協(xié)議分析D、端口掃描答案：ABCD19.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中,安全芯片生成的密鑰可以無(wú)法保證()。A、不可預(yù)測(cè)B、使用非確定性數(shù)據(jù)C、不可逆推D、使用外部生成的隨機(jī)數(shù)答案：BD20.由于傳統(tǒng)的密碼體制只有一個(gè)密鑰,加密密鑰等于解密密鑰,所以密鑰分配過(guò)程中必須保證()。A、機(jī)密性B、可用性C、真實(shí)性D、完整性答案：ACD21.在GM/T0058《可信計(jì)算TCM服務(wù)模塊接口規(guī)范》中,可信計(jì)算體系包含以下哪些標(biāo)準(zhǔn)()。A、可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范B、可信計(jì)算TCM服務(wù)模塊規(guī)范C、可信計(jì)算可信密碼模塊接口規(guī)范D、可信計(jì)算可信密碼模塊符合性檢測(cè)規(guī)范答案：ABCD22.下列哪些參數(shù)決定了窮舉攻擊所消耗的時(shí)間()。A、密鑰空間B、密鑰長(zhǎng)度C、主機(jī)運(yùn)算速度D、主機(jī)顯存容量答案：ABC23.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中,以下哪些屬于篡改檢測(cè)類技術(shù)()。A、氣體分析B、電壓傳感器C、超聲波傳感器D、壓電片答案：BCD24.我國(guó)涉密人員分為()。A、核心涉密人員B、非常重要涉密人員C、重要涉密人員D、一般涉密人員答案：ACD25.PKI的基本組成包括()。A、CAB、KMC、RAD、密鑰分發(fā)中心答案：ABC26.雜湊函數(shù)是一種將任意長(zhǎng)度的消息壓縮到某一固定長(zhǎng)度的消息摘要的函數(shù)。以下關(guān)于雜湊函數(shù)的說(shuō)法正確的是()。A、輸入x可以為任意長(zhǎng)度;輸出數(shù)據(jù)串長(zhǎng)度固定B、給定任何x,容易算出H(x)=h;而給出一個(gè)雜湊值h,很難找到一特定輸入x,使h=H(x)C、給出一個(gè)消息x,找出另一個(gè)消息y使H(x)=H(y)是計(jì)算上不可行的D、可以找到兩個(gè)消息x.y,使得H(x)=H(y)答案：ABC27.為了提高DES的安全性,并充分利用現(xiàn)有的軟硬件資源,人們已設(shè)計(jì)開(kāi)發(fā)了DES的多種變異版本,下面()屬于DES變異版本。A、2DESB、3DESC、4DESD、5DES答案：AB28.根據(jù)《PCI密碼卡技術(shù)規(guī)范》,PCI密碼卡硬件組成中以下哪些單元是不可或缺的()。A、實(shí)時(shí)時(shí)鐘管理單元B、密碼運(yùn)算單元C、主控單元D、接口單元答案：BCD29.評(píng)價(jià)密碼系統(tǒng)安全性主要有以下哪些方法?()A、計(jì)算安全性B、無(wú)條件安全性C、加密安全性D、可證明安全性答案：ABD30.關(guān)于消息認(rèn)證,以下說(shuō)法正確的是()。A、可以驗(yàn)證消息來(lái)源B、可以驗(yàn)證消息的完整性C、可以驗(yàn)證消息的真實(shí)性D、可以加密消息答案：ABC31.分組密碼的認(rèn)證加密模式與公鑰體制下的數(shù)字簽名相比,()不是共有的。A、保護(hù)數(shù)據(jù)機(jī)密性B、保護(hù)數(shù)據(jù)完整性C、不可否認(rèn)性D、運(yùn)行速度快答案：ACD32.關(guān)于RSA的參數(shù)選擇,正確的是()。A、選取兩個(gè)秘密素?cái)?shù)p和qB、選取兩個(gè)公開(kāi)素?cái)?shù)p和qC、(p-1)和(q-1)都必須至少具有一個(gè)很大的素因數(shù)D、p和q二者之差不宜過(guò)小答案：ACD33.GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中,密鑰管理系統(tǒng)的密鑰生成模塊應(yīng)具有()功能。A、非對(duì)稱密鑰對(duì)的生成B、對(duì)稱密鑰的生成C、隨機(jī)數(shù)的生成D、備用庫(kù)密鑰不足時(shí)自動(dòng)補(bǔ)充答案：ABCD34.以下關(guān)于Wireshark過(guò)濾規(guī)則的說(shuō)法,()是正確的。A、icmpandip.dst==可以用于獲取目標(biāo)IP地址為并且協(xié)議為ICMP的所有數(shù)據(jù)包B、dns.dstport==53andip.src==用于獲取所有源IP地址為并且目標(biāo)端口號(hào)為53的所有DNS請(qǐng)求數(shù)據(jù)包C、udp.dstport==00:11:22:33:44:55可以用于獲取目標(biāo)MAC地址為00:11:22:33:44:55并且協(xié)議為UDP的所有數(shù)據(jù)包D、eth.dst==00:11:22:33:44:55可以用于獲取所有目標(biāo)MAC地址為00:11:22:33:44:55的數(shù)據(jù)包答案：AD35.某辦公系統(tǒng)部署了SSLVPN安全網(wǎng)關(guān),并向相關(guān)用戶配發(fā)USBKey,實(shí)現(xiàn)對(duì)PC端登錄系統(tǒng)用戶的身份鑒別,在密評(píng)時(shí)以下選項(xiàng)中屬于網(wǎng)絡(luò)和通信安全層面測(cè)評(píng)對(duì)象的是()。A、SSLVPN安全網(wǎng)關(guān)B、USBKeyC、PC端瀏覽器D、PC端瀏覽器與SSLVPN安全網(wǎng)關(guān)之間通信信道答案：ACD36.移動(dòng)應(yīng)用程序PUSH彈窗問(wèn)題日益突出,違規(guī)推送、過(guò)濫推送等行為已嚴(yán)重?cái)_亂網(wǎng)絡(luò)傳播秩序。存在此類問(wèn)題的移動(dòng)應(yīng)用程序主要包括()。A、新聞客戶端B、手機(jī)瀏覽器C、公眾賬號(hào)平臺(tái)D、工具類應(yīng)用答案：ABCD37.根據(jù)有限域的描述,下列()是有限域。A、模素?cái)?shù)n的剩余類集B、GF(2的8次方)C、整數(shù)集D、有理數(shù)集答案：AB38.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議(TLCP)》中規(guī)定,TLCP協(xié)議用到的密碼算法包含()。A、非對(duì)稱密碼算法B、分組密碼算法C、數(shù)據(jù)擴(kuò)展函數(shù)和偽隨機(jī)函數(shù)D、密碼雜湊算法答案：ABCD39.下列關(guān)于收集數(shù)據(jù)說(shuō)法正確的是()。A、應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞紹、公安部門可以采取非法的方式C、不得竊取或者以其他非法方式獲取數(shù)據(jù)D、公安部門可以竊取或者以其他非法方式獲取數(shù)據(jù)答案：AC40.以下可能屬于應(yīng)用和數(shù)據(jù)安全層面不可否認(rèn)性測(cè)評(píng)單元測(cè)評(píng)時(shí)需要關(guān)注的內(nèi)容是()。A、接收到重要郵件的確認(rèn)操作B、對(duì)重要數(shù)據(jù)進(jìn)行簽名C、公文管理系統(tǒng)業(yè)務(wù)用戶公文簽發(fā)操作D、某銀行網(wǎng)上的取錢或轉(zhuǎn)賬操作答案：ABCD41.用戶通過(guò)安全瀏覽器與SSLVPN搭建的SSL通道,與信息系統(tǒng)所屬內(nèi)網(wǎng)的應(yīng)用服務(wù)器進(jìn)行數(shù)據(jù)通信,那么從以下()位置可以抓取到SSL報(bào)文。A、用戶使用安全瀏覽器的終端B、SSLVPN內(nèi)部C、安全瀏覽器與SSLVPN之間的通信信道D、信息系統(tǒng)所屬內(nèi)網(wǎng)的服務(wù)器答案：ABC42.依據(jù)GB/T31168-2023《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》,根據(jù)資源使用情況對(duì)提供給云服務(wù)客戶的云服務(wù)功能進(jìn)行分類,主要分為()。A、應(yīng)用能力類型B、基礎(chǔ)設(shè)施能力類型C、平臺(tái)能力類型D、業(yè)務(wù)能力類型答案：ABC43.《網(wǎng)絡(luò)安全審查辦法》所稱網(wǎng)絡(luò)產(chǎn)品和服務(wù)主要指()。A、重要通信產(chǎn)品B、大容量存儲(chǔ)設(shè)備C、核心網(wǎng)絡(luò)設(shè)備D、網(wǎng)絡(luò)安全設(shè)備答案：ABCD44.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》,以下哪些不是測(cè)評(píng)方案編制活動(dòng)的主要任務(wù)()。A、現(xiàn)場(chǎng)測(cè)評(píng)準(zhǔn)備B、單項(xiàng)測(cè)評(píng)結(jié)果判定C、測(cè)評(píng)檢查點(diǎn)確定D、確認(rèn)測(cè)評(píng)工具的可用性答案：ABD45.攻擊雜湊函數(shù)的方法有()。A、窮舉攻擊法B、生日攻擊C、中途相遇攻擊D、偽造攻擊答案：ABC46.在GM/T0022《IPSecVPN技術(shù)規(guī)范》中,IPSecVPN需要使用()類型的密鑰。A、設(shè)備密鑰B、工作密鑰C、會(huì)話密鑰D、存儲(chǔ)密鑰答案：ABC47.根據(jù)《商用密碼管理?xiàng)l例》,密碼管理部門和有關(guān)部門依法建立推行商用密碼經(jīng)營(yíng)主體()等機(jī)制,以推進(jìn)商用密碼監(jiān)督管理與社會(huì)信用體系的銜接。A、信用記錄B、信用分級(jí)分類監(jiān)管C、失信懲戒D、信用修復(fù)答案：ABCD48.下列屬于序列密碼算法的是()。A、RC4B、A5C、SEALD、SNOW2.0答案：ABCD49.屬于密碼在信息安全領(lǐng)域的具體應(yīng)用的是()。A、生成所有網(wǎng)絡(luò)協(xié)議B、消息鑒別,確保信息完整性和真實(shí)性C、加密保護(hù),保護(hù)傳輸信息的機(jī)密性D、身份鑒別答案：BCD50.與量子密碼相對(duì)應(yīng),經(jīng)典密碼學(xué)包括()。A、密碼編碼學(xué)B、密碼分析學(xué)C、后(抗)量子密碼學(xué)D、量子密碼答案：AB51.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,在某條通信信道上部署IPSecVPN設(shè)備之后,通?？梢詽M足該條信道在網(wǎng)絡(luò)和通信安全層面的哪幾項(xiàng)安全要求()。A、通信實(shí)體之間的身份鑒別B、通信過(guò)程中重要數(shù)據(jù)的機(jī)密性C、業(yè)務(wù)行為的不可否認(rèn)性D、通信過(guò)程中數(shù)據(jù)的完整性答案：ABD52.SM9密碼算法橢圓曲線非無(wú)窮遠(yuǎn)點(diǎn)的字節(jié)串表示形式有()。A、單一零字節(jié)表示形式B、壓縮表示形式C、未壓縮表示形式D、混合表示形式答案：BCD53.雜湊算法又稱密碼散列、雜湊算法、摘要算法。到目前為止,以下算法是不安全的雜湊算法的有()。A、MD4B、RIPEMDC、SM3D、SHA-0答案：ABD54.根據(jù)GM/T0049《密碼鍵盤密碼檢測(cè)規(guī)范》,隨機(jī)數(shù)質(zhì)量檢測(cè)的檢測(cè)步驟包括哪些()。A、輸入測(cè)試數(shù)據(jù)(明文/密文,密鑰,以及模式所需的初始向量IV)B、輸出加密結(jié)果/解密結(jié)果;C、用密碼鍵盤產(chǎn)生隨機(jī)數(shù),直至采集夠128MBD、用GB/T32915-2016規(guī)定的方法對(duì)隨機(jī)數(shù)進(jìn)行檢測(cè),并判定是否通過(guò)檢測(cè)答案：CD55.密碼雜湊算法的安全特性包括()。A、單向性B、抗弱碰撞C、抗強(qiáng)碰撞D、抗偽造答案：ABC56.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中規(guī)定()原因?qū)е碌暮炚氯俗C書(shū)有效性驗(yàn)證失敗,可直接退出驗(yàn)證流程。A、證書(shū)有效期過(guò)期錯(cuò)誤B、密鑰用法不正確C、證書(shū)信任鏈驗(yàn)證失敗D、證書(shū)狀態(tài)已吊銷答案：BC57.大數(shù)據(jù)平臺(tái)涉及物理環(huán)境、網(wǎng)絡(luò)通信、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、數(shù)據(jù)存儲(chǔ)等安全保護(hù),以下安全技術(shù)可用于保護(hù)大數(shù)據(jù)平臺(tái)的是()。A、安全分區(qū)B、防火墻C、系統(tǒng)安全加固D、數(shù)據(jù)防泄漏答案：ABCD58.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,以下對(duì)于應(yīng)急策略,說(shuō)法正確的是()。A、信息系統(tǒng)責(zé)任單位必須把密碼應(yīng)用應(yīng)急策略單獨(dú)作為一份文件頒布,不能合并在已有的網(wǎng)絡(luò)安全應(yīng)急策略文件之內(nèi)B、對(duì)于密碼應(yīng)用第一級(jí)信息系統(tǒng),不強(qiáng)制要求制定密碼應(yīng)用應(yīng)急策略C、應(yīng)急策略制定完成后,也要定期復(fù)查其適用性,有條件的話可以組織定期演練D、應(yīng)急策略制定完成就應(yīng)該束之高閣,不再理會(huì)答案：BC59.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》在不可否認(rèn)性方面,對(duì)哪些密碼應(yīng)用等級(jí)的信息系統(tǒng)未作要求()。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：AB60.對(duì)數(shù)字證書(shū)格式進(jìn)行分析時(shí),可以分析數(shù)字證書(shū)的各個(gè)字段,一個(gè)數(shù)字證書(shū)的數(shù)據(jù)結(jié)構(gòu)包括()。A、tbsCertListB、tbsCertificateC、signatureAlgorithmD、signatureValue答案：BCD61.現(xiàn)代密碼階段大約是指20世紀(jì)50年代以來(lái)的時(shí)期?，F(xiàn)代密碼技術(shù)的特點(diǎn)是()。A、基于密鑰安全B、加解密算法公開(kāi)C、加密算法保密D、基于置換算法答案：AB62.根據(jù)GM/T0014《數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》,在數(shù)字證書(shū)認(rèn)證系統(tǒng)協(xié)議流程中,下列關(guān)于KM的說(shuō)法正確的是()。A、接收CA的申請(qǐng)密鑰對(duì)請(qǐng)求B、接收CA的恢復(fù)密鑰對(duì)請(qǐng)求C、接收CA的撤銷密鑰對(duì)請(qǐng)求D、向LDAP發(fā)布證書(shū)和證書(shū)撤銷鏈答案：ABC63.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中,下列內(nèi)容屬于安全等級(jí)2對(duì)故障攻擊的要求的是()。A、當(dāng)安全芯片工作條件中的電壓、頻率、溫度等可導(dǎo)致故障的工作參數(shù)的改變使安全芯片處于易受攻擊狀態(tài)時(shí),安全芯片應(yīng)能夠發(fā)現(xiàn)這些工作條件的改變,并采取相應(yīng)的防護(hù)措施保護(hù)密鑰和敏感信息不泄露B、送檢單位必須通過(guò)文檔或其他方式對(duì)相應(yīng)的防護(hù)措施及其有效性進(jìn)行描述和說(shuō)明C、防護(hù)措施的有效性必須通過(guò)檢測(cè)D、安全芯片須具有對(duì)光攻擊的抵抗能力,并能夠采取相應(yīng)的防護(hù)措施保護(hù)密鑰和敏感信息不泄露。答案：ABC64.等級(jí)保護(hù)基本要求作為指導(dǎo)開(kāi)展等級(jí)保護(hù)的建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查等工作的重要標(biāo)準(zhǔn),其在等級(jí)保護(hù)技術(shù)體系中具有核心地位。以下關(guān)于等保2.0基本要求的說(shuō)法,正確的是()。A、現(xiàn)標(biāo)準(zhǔn)名為GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》B、在等保2.0基本要求附錄A中,增加安全控制措施控制點(diǎn)的標(biāo)注及使用說(shuō)明C、從一級(jí)到四級(jí)均在“安全通信網(wǎng)絡(luò)”.“安全區(qū)域邊界”和“安全計(jì)算環(huán)境”中增加了“可信驗(yàn)證”控制點(diǎn)D、從三級(jí)以上開(kāi)始增加了“安全管理中心”要求答案：ABC65.我國(guó)《刑法》中與出口國(guó)家禁止出口的密碼管制物項(xiàng)或者未經(jīng)許可出口密碼管制物項(xiàng)有關(guān)的罪名有()。A、走私國(guó)家禁止進(jìn)出口的貨物、物品罪B、非法經(jīng)營(yíng)罪C、泄露國(guó)家秘密罪D、逃避商檢罪答案：AD66.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》,關(guān)于簽名驗(yàn)簽服務(wù)器的身份鑒別機(jī)制,可以通過(guò)()與口令相結(jié)合的方式實(shí)現(xiàn)身份鑒別。A、智能密碼鑰匙B、智能IC卡C、口令D、證書(shū)鏈答案：AB67.如果設(shè)備登錄需要使用智能密碼鑰匙,那么開(kāi)展密評(píng)時(shí),以下測(cè)評(píng)實(shí)施合理的包括()。A、在模擬的主機(jī)或抽選的主機(jī)上安裝監(jiān)控軟件(如BusHound),用于對(duì)智能密碼鑰匙的APDU指令進(jìn)行抓取和分析,確認(rèn)調(diào)用指令格式和內(nèi)容符合預(yù)期(如口令和密鑰是加密傳輸?shù)?B、如果智能密碼鑰匙存儲(chǔ)有數(shù)字證書(shū),測(cè)評(píng)人員可以將數(shù)字證書(shū)導(dǎo)出后,對(duì)數(shù)字證書(shū)合規(guī)性進(jìn)行檢測(cè)C、檢查智能密碼鑰匙是否具備商用密碼產(chǎn)品認(rèn)證證書(shū)D、對(duì)智能密碼鑰匙是否滿足GM/T0028《密碼模塊安全技術(shù)要求》進(jìn)行檢測(cè)認(rèn)證答案：ABC68.在GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中,密鑰管理系統(tǒng)的密鑰生成模塊應(yīng)具有()功能。A、非對(duì)稱密鑰對(duì)的生成B、對(duì)稱密鑰的生成C、隨機(jī)數(shù)的生成D、備用庫(kù)密鑰不足時(shí)自動(dòng)補(bǔ)充答案：ABCD69.在GM/T0024《SSLVPN技術(shù)規(guī)范》中,工作密鑰包括()。A、簽名密鑰對(duì)B、加密密鑰對(duì)C、數(shù)據(jù)加密密鑰D、校驗(yàn)密鑰答案：CD70.區(qū)塊鏈信息服務(wù)提供者對(duì)違反法律、行政法規(guī)規(guī)定和服務(wù)協(xié)議的區(qū)塊鏈信息服務(wù)使用者,可以采取以下哪些措施?()A、依法依約采取警示B、限制功能使用C、關(guān)閉賬號(hào)D、沒(méi)收賬號(hào)內(nèi)的資產(chǎn)答案：ABC71.()算法需要密鑰派生函數(shù)作為輔助函數(shù)。A、SM9數(shù)字簽名B、SM9密鑰交換C、SM9密鑰封裝D、SM9公鑰加密答案：BCD72.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》,以下哪些屬于IPSecVPN產(chǎn)品性能參數(shù)()。A、加解密吞吐B、加解密時(shí)延C、每秒新建隧道數(shù)D、最大并發(fā)隧道數(shù)答案：ABCD73.下列分組密碼工作模式,解密