2024年密碼行業(yè)職業(yè)技能競賽參考試題庫500題（含答案）

2024年密碼行業(yè)職業(yè)技能競賽參考試題庫500題(含答案)

一、單選題

1.m序列是()移位寄存器序列的簡稱。

A、最長線性

B、最短線性

C、最長非線性

D、最短非線性

答案：A

2.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，以下可用于應(yīng)

用和數(shù)據(jù)安全層面身份鑒別保護的密碼產(chǎn)品是()。

A、IPSecVPN設(shè)備

B、智能密碼鑰匙

C、電子文件密碼應(yīng)用系統(tǒng)

D、電子門禁系統(tǒng)

答案：B

3.“進不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)

的目的。其中，“改不了”是指()安全服務(wù)。

A、數(shù)據(jù)加密

B、身份認證

C、數(shù)據(jù)完整性

D、訪問控制

答案：c

4.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，以下不是建設(shè)

運行層面第二級信息系統(tǒng)測評指標(biāo)的是0。

A、制定密碼應(yīng)用方案

B、制定密鑰安全管理策略

C、投入運行前進行商用密碼應(yīng)用安全性評估,評估通過后系統(tǒng)方可正式運行

D、制定實施方案

答案：C

5.打開一份郵件時,處理郵件附件的正確做法是0

A、確認發(fā)件人信息真實后,查殺病毒后打開

B、置之不理

C、刪除附件

D、直接打開運行

答案：A

6.用戶收到了一封陌生人的電子郵件,提供了一個DOC格式的附件,用戶有可能

會受到()。

A、溢出攻擊

B、目錄遍歷攻擊

C、后門攻擊

D、DOS

答案：A

7.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下哪項內(nèi)容不屬于測評

準(zhǔn)備活動的主要任務(wù)0。

A、項目啟動

B、信息收集和分析

C、簽署風(fēng)險確認書

D、工具和表單準(zhǔn)備

答案：C

8.以下行為不屬于違反國家涉密規(guī)定的行為()。

A、將涉密計算機、涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)

B、通過普通郵政等無保密措施的渠道傳遞國家秘密載體

C、在私人交往中涉及國家秘密

D、以不正當(dāng)手段獲取商業(yè)秘密

答案：D

9.依據(jù)《中華人民共和國密碼法》，密碼管理部門和有關(guān)部門及其工作人員不得

要求商用密碼從業(yè)單位和商用密碼檢測、認證機構(gòu)向其披露()等密碼相關(guān)專有信

息。

A、產(chǎn)品型號

B、源代碼

C、產(chǎn)品廠商

D、技術(shù)標(biāo)準(zhǔn)

答案：B

10.以下算法采用不可逆的數(shù)學(xué)運算的是0。

A、RC4

B、IDEA

C、DES

D、MD5

答案：D

11.在GM/T0123《時間戳服務(wù)器密碼檢測規(guī)范》中，SM2簽名算法使用的對象標(biāo)識

符為()

A、SM2-1數(shù)字簽名算法1.2.156.10197.1.301.1

B、公鑰密碼算法1.2.156.101901.300

G基于SM2算法和SM3算法的簽名1.2,156.10197.1,501

D、《SM2橢圓曲線公鑰密碼算法》1.2.156.10197.6.1.1.3

答案：A

12.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下關(guān)于測評方對信息

系統(tǒng)開展密碼應(yīng)用安全性評估時,應(yīng)遵循的原則,其中錯誤的是0。

A、可重復(fù)性和可再現(xiàn)性原則

B、經(jīng)濟性原則

C、客觀公正性原則

D、結(jié)果完善性原則

答案：B

13.根據(jù)《中華人民共和國密碼法》，密碼工作堅持0,遵循統(tǒng)一領(lǐng)導(dǎo)、分級負責(zé),

創(chuàng)新發(fā)展、服務(wù)大局，依法管理、保障安全的原則。

A、總體國家安全觀

B、整體國家安全觀

C、綜合國家安全觀

D、安全發(fā)展觀

答案：A

14.流量分析工具的用途是0。

A、主要是從系統(tǒng)日志中讀取出曾發(fā)生的安全事件,以此降低人工審計的工作量

B、主要是對網(wǎng)絡(luò)流量進行分析，從中發(fā)現(xiàn)異常訪問行為

C、可以自動阻斷攻擊或入侵

D、主要是對入侵、攻擊、非法訪問等行為檢測

答案：B

15.S-HTTP（安全超文本傳輸協(xié)議）是一種結(jié)合HTTP而設(shè)計的安全通信協(xié)議，它工

作（）層。

A、傳輸層

B、鏈路層

C、網(wǎng)絡(luò)層

D、應(yīng)用層

答案：D

16.根據(jù)《中國禁止出口限制出口技術(shù)目錄》，（）不屬于我國限制出口的密碼芯片

設(shè)計和實現(xiàn)技術(shù)。

A、高速密碼算法

B、祖沖之序列密碼算法

C、并行加密技術(shù)

D、密碼芯片的安全設(shè)計技術(shù)

答案：B

17.在信息安全管理的實施過程中，管理者的作用于信息安全管理體系能否成功

實施非常重要，但是以下選項中不屬于管理者應(yīng)有職責(zé)的是()。

A、制定并頒發(fā)信息安全方針,為組織的信息安全管理體系建設(shè)指明方向并提供總

體綱領(lǐng),明確總體要求

B、確保組織的信息安全管理體系目標(biāo)和相應(yīng)的計劃得以制定，目標(biāo)應(yīng)明確、可度

量,計劃應(yīng)具體、可實施

C、向組織傳達滿足信息安全的重要性，傳達滿足信息安全要求、達成信息安全目

標(biāo)'符合信息安全方針、履行法律責(zé)任和持續(xù)改進的重要性

D、建立健全信息安全制度,明確安全風(fēng)險管理作用，實施信息安全風(fēng)險評估過程、

確保信息安全風(fēng)險評估技術(shù)選擇合理、計算正確

答案：D

18.下列關(guān)于SM4分組密碼算法敘述錯誤的是()。

A、一般來說,分組密碼迭代輪數(shù)越多,密碼分析越困難

B、可以用于數(shù)據(jù)加密

C、是對稱密碼

D、是不可逆的

答案：D

19.根據(jù)GM/T0029《簽名驗簽服務(wù)器技術(shù)規(guī)范》，簽名驗簽服務(wù)器的初始化主要

包括0、生成管理員等。使設(shè)備處于正常的工作狀態(tài)。

A、系統(tǒng)配置

B\證書導(dǎo)入

C\密鑰導(dǎo)入

D、日志記錄

答案：A

20.根據(jù)《中華人民共和國密碼法》，國家支持社會團體、企業(yè)利用自主創(chuàng)新技術(shù)

制定()國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)相關(guān)技術(shù)要求的商用密碼團體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。

A、低于

B、多于

C、局于

D、相當(dāng)于

答案：C

21.()算法可用于做SM9數(shù)字簽名算法的輔助函數(shù)。

A、SM1

B、SM2

C、SM3

D、SM4

答案：C

22.在區(qū)塊鏈中，用戶的交易記錄會通過區(qū)塊的方式進行組織,然后通過一種塊鏈

結(jié)構(gòu)將區(qū)塊串聯(lián)在一塊,形成區(qū)塊鏈賬本。以下()可用于區(qū)塊鏈賬本的存儲安全

管理。

A、通過SHA1算法計算區(qū)塊頭的雜湊值標(biāo)識區(qū)塊，用于鏈接相鄰區(qū)塊

B、采用SM4算法保證賬本重要內(nèi)容的機密性

C、只通過用戶名、口令實現(xiàn)訪問賬本數(shù)據(jù)的身份鑒別

D、采用MD5算法保證賬本重要內(nèi)容的完整性

答案：B

23.GM/Z4001《密碼術(shù)語》中，控制密碼算法運算的關(guān)鍵信息或參數(shù)稱為()。

A、密鑰

B、密文

C、密碼

D、算法

答案：A

24.設(shè)雜湊函數(shù)的輸出長度為nbit,則安全的雜湊函數(shù)尋找碰撞的復(fù)雜度應(yīng)該為

Oo

A、0(P(n))

B、0(2^n)

C、0(21n/2})

D、0(n)

答案：C

25.加密密鑰和解密密鑰為同一密鑰的密碼算法。這樣的加密算法稱為()。

A\非對稱密碼

B、單密鑰密碼

C、對稱密碼

D、序列密碼

答案：B

26.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,在建設(shè)運行層

面僅涉及第三級及以上信息系統(tǒng)測評指標(biāo)的是()。

A、制定密碼應(yīng)用方案

B、制定密鑰安全管理策略

C、投入運行前進行商用密碼應(yīng)用安全性評估

D、定期開展密碼應(yīng)用安全性評估及攻防對抗演習(xí)

答案：D

27.Linux系統(tǒng)的用戶口令一般存儲在/etc/shadow路徑下，口令存儲字符串格式

為:$id$salt$encrypted,其中id為1時表示口令采用()密碼算法進行雜湊后存

儲。

A、MD5

B、Iowfish

GSHA-256

D、SHA-512

答案：A

28.()是我國密碼工作最重要,最根本、最核心的原則。

A、堅持總體國家安全觀

B、堅持中央密碼工作領(lǐng)導(dǎo)機構(gòu)的統(tǒng)一領(lǐng)導(dǎo)

C、堅持黨的領(lǐng)導(dǎo)

D、堅持集中統(tǒng)一領(lǐng)導(dǎo)

答案：C

29.2000年10月，美國NIST宣布()算法作為新的高級加密標(biāo)準(zhǔn)AES。

A、RijndaeI

B、RC6

GSERPENT

DvTwofish

答案：A

30.GM/T0015《基于SM2密碼算法的數(shù)字證書格式規(guī)范》中，對于雙證書，標(biāo)準(zhǔn)的

證書擴展域的()一定為關(guān)鍵項。

A、密鑰用法keyllsage

B、主體密鑰標(biāo)識符subjectKeyIdentifier

C、擴展密鑰用途extKeyllsage

D\認證機構(gòu)authority

答案：A

31.GM/T0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》

中，關(guān)于密鑰庫以下說法不正確的是()。

A、密鑰庫中的密鑰數(shù)據(jù)應(yīng)加密存放

B、分為備用庫、在用庫和歷史庫

C、A申請的密鑰從在用庫中取出

D、歷史庫存放過期或已被注銷的密鑰對

答案：C

32.RSA-3072withSHA-224的安全強度為()比特。

A、80

B、112

C\128

D、192

答案：B

33.日常安全運維管理中,服務(wù)器管理員會使用()來安全連接遠程服務(wù)器。

A、Telnet

B、安全文件傳輸協(xié)議(SFTP)

G安全拷貝(SCP)

D、安全外殼(SSH)

答案：D

34.以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是()。

A、防火墻技術(shù)

B、訪問控制技術(shù)

C、入侵檢測技術(shù)

D、流量限定技術(shù)

答案：D

35.公鑰密碼體制中，其他人可以用公鑰進行()。

A、加密和驗證簽名

B、解密

C、簽名

D、以上均不對

答案：A

36.網(wǎng)絡(luò)平臺運營者赴國外上市申報網(wǎng)絡(luò)安全審查,可能的結(jié)果不包括0。

A\無需審查

B、啟動審查后,經(jīng)研判不影響國家安全的,可繼續(xù)赴國外上市程序

C、啟動審查后,經(jīng)研判影響國家安全的,不允許赴國外上市

D、啟動審查后,經(jīng)研判影響國家安全的,可繼續(xù)赴國外上市程序

答案：D

37.以下密碼算法不屬于序列密算法的是0。

A、ZUC

B、RC4

C、A5

D、IDEA

答案：D

38.簽名者無法知道所簽消息的具體內(nèi)容,即使后來簽名者見到這個簽名時,也不

能確定當(dāng)時簽名的行為,這種簽名稱為()。

A、代理簽名

B、群簽名

C、多重簽名

D、盲簽名

答案：D

39.下列對于DMZ區(qū)的說法錯誤的是()。

A、它是網(wǎng)絡(luò)安全防護的一個“非軍事區(qū)”

B、它是對“深度防御”概念的一種實現(xiàn)方案

C、它是一種比較常用的網(wǎng)絡(luò)安全域劃分方式

D、它是互聯(lián)網(wǎng)服務(wù)運行的必備條件

答案：D

40.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，以下()函數(shù)不是對稱算法類函數(shù)。

A、對稱加密

B、對稱解密

G計算MAC

D、產(chǎn)生隨機數(shù)

答案：D

41.根據(jù)GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，令牌同步過程中，對于事件型

令牌應(yīng)使用()方式。

A、雙向時間窗口

B、單向時間窗口

C、雙向事件窗口

D、單向事件窗口

答案：D

42.關(guān)于RSA公鑰密碼體制、ElGamal公鑰密碼體制、ECC公鑰密碼體制，下列描

述正確的是()。

A、如果密碼體制參數(shù)不變,且不考慮填充的問題,明文和密鑰一定時,則每次RSA

加密的密文一定相同

B、如果明文和密鑰一定時,則每次ECC加密的密文一定相同

C、如果明文和密鑰一定時,則每次EIGamal加密的密文一定相同

D、以上都不對

答案：A

43.根據(jù)GM/T0014《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》，如果OCSP接收到一個沒

有遵循OCSP語法的請求,應(yīng)做如下響應(yīng)()。

A、忽略該請求

B、回復(fù)“未正確格式化的請求”

C、回復(fù)“內(nèi)部錯誤”

D、回復(fù)“稍后再試”

答案：B

44.依據(jù)《中華人民共和國數(shù)據(jù)安全法》，()的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負責(zé)人和

管理機構(gòu),落實數(shù)據(jù)安全保護責(zé)任。

A、個人信息

B、重要數(shù)據(jù)

C、敏感數(shù)據(jù)

D、機要數(shù)據(jù)

答案：B

45.檢查云計算管理平臺的網(wǎng)絡(luò)安全時,需檢查虛擬網(wǎng)絡(luò)邊界的()策略,查看其是

否對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾,實現(xiàn)對應(yīng)用層HTTP.FTPvTELNET.SMTP.POP3

等的控制。

A、訪問控制

B、屬性安全控制

C、目錄級安全控制

D、網(wǎng)絡(luò)鎖定控制

答案：A

46.個人信息處理者應(yīng)當(dāng)公開個人信息保護負責(zé)人的()，并將個人信息保護負責(zé)

人的姓名、聯(lián)系方式等報送履行個人信息保護職責(zé)的部門。

A、身份證號

B、聯(lián)系方式

C、家庭住址

D、工作地點

答案：B

47.依據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，下列關(guān)于應(yīng)用

和數(shù)據(jù)安全層面“重要數(shù)據(jù)存儲機密性”指標(biāo)測評實施和結(jié)果判定的說法中錯誤

的是()。

A、如調(diào)用外部密碼產(chǎn)品實現(xiàn),可以通過核查密碼產(chǎn)品日志記錄或配置信息等來判

斷使用密碼算法的合規(guī)性

B、存儲機密性保護通過具有商用密碼產(chǎn)品認證證書的服務(wù)器密碼機實現(xiàn)，則該測

評指標(biāo)的測評結(jié)果一定為“符合”

C、密碼運算和密鑰管理均由服務(wù)器密碼機等合規(guī)的密碼產(chǎn)品實現(xiàn)，但密鑰管理安

全性不一定為“符合”

D、可直接讀取存儲的重要數(shù)據(jù),以判斷機密性保護措施是否有效

答案：B

48.在公鑰密碼體制中，用于加密運算的密鑰為()。

A、公鑰

B、私鑰

C、公鑰或私鑰

D、以上都不對

答案：A

49.SM3是()算法。

A、分組密碼

B、公鑰密碼

C、數(shù)字簽名

D、密碼雜湊函數(shù)

答案：D

50.簽名者無法知道所簽消息的具體內(nèi)容,即使后來簽名者見到這個簽名時,也不

能確定當(dāng)時簽名的行為,這種簽名稱為()。

A、代理簽名

B、群簽名

C、多重簽名

D、盲簽名

答案：D

51.數(shù)字信封是用來解決0。

A、公鑰分發(fā)問題

B、私鑰分發(fā)問題

C、對稱密鑰分發(fā)問題

D、數(shù)據(jù)完整性問題

答案：C

52.下列關(guān)于SM4的密鑰擴展算法敘述錯誤的是0。

A、采用32輪非線性迭代結(jié)構(gòu)

B、每次迭代生成32比特輪密鑰

C、采用與加密算法相同的S盒

D、采用與加密算法相同的線性變換

答案：D

53.GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》中，()工作狀態(tài)的動態(tài)令牌可用于口

令認證。

A、未激活

B、就緒

C、鎖定

D、作廢

答案：B

54.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，以下不屬于建

設(shè)運行層面第三級信息系統(tǒng)測評指標(biāo)的是()。

A、制定密碼應(yīng)用方案

B、制定密鑰安全管理策略

C、投入運行前進行商用密碼應(yīng)用安全性評估

D、密鑰管理規(guī)則

答案：D

55.一個完整的密碼體制,不包括0要素。

A、明文空間

B、密文空間

C、密鑰空間

D、數(shù)字簽名

答案：D

56.當(dāng)前,網(wǎng)絡(luò)直播行業(yè)存在的主體責(zé)任缺失、內(nèi)容生態(tài)不良等問題,嚴(yán)重制約網(wǎng)

絡(luò)直播行業(yè)健康發(fā)展。各部門應(yīng)當(dāng)切實履行職能職責(zé)，依法依規(guī)加強對網(wǎng)絡(luò)直播

行業(yè)相關(guān)業(yè)務(wù)的監(jiān)督管理。（）要進一步強化網(wǎng)絡(luò)直播行業(yè)管理的統(tǒng)籌協(xié)調(diào)和日常

監(jiān)管。

A、工業(yè)和信息化部門

B、市場監(jiān)督管理部門

C、網(wǎng)信部門

D、行政執(zhí)法部門

答案：C

57.我國商用密碼算法SM2是一種橢圓曲線公鑰密碼算法,其推薦的密鑰長度為

Oo

A、128比特

B、256比特

G192比特

Dv512比特

答案：B

58.根據(jù)GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，激活時需要驗證動態(tài)口令，應(yīng)

使用（）。

A、大窗口

B、中窗口

C、小窗口

D、大小不超過±2的窗口

答案：A

59.關(guān)于雜湊函數(shù)下列描述有錯誤的是()。

A、雜湊函數(shù)的輸入長度固定

B、雜湊123.函數(shù)的輸出長度固定

C、雜湊函數(shù)可用于數(shù)字簽名方案

D、雜湊函數(shù)可用于消息完整性機制

答案：A

60.國家保護個人、組織與數(shù)據(jù)有關(guān)的權(quán)益,鼓勵數(shù)據(jù)依法合理有效利用，保障數(shù)

據(jù)依法有序自由流動，促進以()為關(guān)鍵要素的數(shù)字經(jīng)濟發(fā)展。

A、數(shù)據(jù)

B、信息

G創(chuàng)新能力

D、硬核科技

答案：A

61.下述()運算是SM4算法中線性變換L的基本運算。

A、循環(huán)左移

B、循環(huán)右移

C、左移

D、右移

答案：A

62.依據(jù)GB/T20984《信息安全技術(shù)信息安全風(fēng)險評估方法》，在對威脅進行分類

前，應(yīng)識別威脅的來源，威脅來源包括環(huán)境、意外和人為三類。以下描述中，可被

劃分為意外來源的是0。

A、電磁干擾

B、非人為因素導(dǎo)致的軟件故障

C、人為因素導(dǎo)致的資產(chǎn)保密性遭到破壞

D、鼠蟻蟲害

答案：B

63.在隨機數(shù)發(fā)生器后處理方法中，并非馮?諾依曼后處理方法特點的是0。

A、輸入序列是統(tǒng)計獨立的

B、輸出速率是穩(wěn)定的

C、輸入序列會被壓縮輸出

D、輸入序列是不均衡的

答案：B

64.下面算法運算時不需要密鑰的是()。

A、SM2

B、SM4

C、ZUC

D、SM3

答案：D

65.SQL是一種數(shù)據(jù)庫結(jié)構(gòu)化查詢語言,其中SQL注入攻擊的首要目標(biāo)是0。

A、破壞Web服務(wù)

B、竊取用戶口令等機密信息

C、攻擊用戶瀏覽器,以獲得訪問權(quán)限

D、獲得數(shù)據(jù)庫的權(quán)限

答案：D

66.下面有關(guān)盲簽名說法錯誤的是()。

A、消息的內(nèi)容對簽名者是不可見的

B、在簽名被公開后,簽名消息一定可追蹤

C、消息的盲化處理由消息擁有者完成

D、滿足不可否認性

答案：B

67.SM2橢圓曲線公鑰密碼算法密鑰生成過程中的整數(shù)d由()生成。

A、S盒

B、偽隨機數(shù)生成器

C、密鑰流

D、線性函數(shù)

答案：B

68.SM9密鑰交換協(xié)議的輔助函數(shù)不包括()。

A、雜湊函數(shù)

B、密鑰派生函數(shù)

C、隨機數(shù)發(fā)生器

D、分組密碼算法

答案：D

69.下列哪個企業(yè)可能具備申請商用密碼應(yīng)用安全性測評機構(gòu)的基本條件()。

A、某事業(yè)單位具有專業(yè)技術(shù)人員和管理人員，通過“商用密碼應(yīng)用安全性測評人

員考核”的測評人員數(shù)量共8人

B、某科技公司產(chǎn)權(quán)關(guān)系明晰，注冊資金600萬元

C、某科技公司成立2年,從事信息系統(tǒng)安全相關(guān)工作半年,無違法記錄

D、某事業(yè)單位具備與從事系統(tǒng)測評相適應(yīng)的獨立、集中、可控的工作環(huán)境，測評

工作場地150平方米

答案：B

70.按照《中華人民共和國網(wǎng)絡(luò)安全法》的要求,關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)

()對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險開展檢測評估。

A、自行

B、自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)

C、委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)

D、自行并且委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)

答案：B

71.利用SM2公鑰密碼體制兩次加密相同的明文,密文()。

A、不同

B、相同

C、有時相同,也有不同

D、根據(jù)具體情況

答案：A

72.PKI是。的簡稱。

AvPrivateKeyInfrastructure

B、PubIicKeyInfrastructure

C、PubIicKeyInstitute

D、PrivateKeyInstitute

答案：B

73.以下哪些密碼系統(tǒng)的參數(shù)不用和密鑰一樣進行保護()。

A、SM4加密過程中的輪密鑰

B、密碼算法中隨機數(shù)發(fā)生器的內(nèi)部狀態(tài)

C、橢圓曲線密碼體制所使用的域的參數(shù)

D、SM2密鑰交換臨時產(chǎn)生的隨機數(shù)

答案：C

74.某網(wǎng)站為了開發(fā)的便利，使用SA鏈接數(shù)據(jù)庫，由于網(wǎng)站腳本中被發(fā)現(xiàn)存在SQL

注入漏洞,導(dǎo)致攻擊者利用內(nèi)置存儲過程XP.cmctstelI刪除了系統(tǒng)中的一個重

要文件,在進行問題分析時,作為安全專家，你應(yīng)該指出該網(wǎng)站設(shè)計違反了以下哪

項原則()。

A、權(quán)限分離原則

B、最小特權(quán)原則

C、保護最薄弱環(huán)節(jié)的原則

D、縱深防御的原則

答案：B

75.GM/Z4001《密碼術(shù)語》中，加密和解密使用相同密鑰的密碼算法稱為()。

A、公鑰密碼算法

B、對稱密碼算法

C、密碼雜湊算法

D、非對稱密碼算法

答案：B

76.()算法使用同一個私鑰對同一個消息簽名后,簽名值始終一致,即該算法是一

個確定性簽名算法。

A、SM2簽名

B、RSA-PKCS1-v1_5簽名

GRSA-PSS簽名

D、ECDSA

答案：D

77.區(qū)塊鏈瀏覽器就是區(qū)塊鏈技術(shù)的可視化,專門為用戶提供0。

A、加入?yún)^(qū)塊鏈網(wǎng)絡(luò)的入口

B、區(qū)塊鏈技術(shù)介紹

C、查詢用戶身份信息

D、查詢區(qū)塊鏈上信息

答案：D

78.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》附錄中，采用基于S

M1/SM4算法的非接觸CPU卡的方案方式與基于SM7算法的非接觸式邏輯加密卡

所采用的方案類似,主要不同點有0。

A、安全模塊只需支持SM1/SM4算法

B、門禁卡需要實現(xiàn)一卡一密

C、門禁卡與非接觸讀卡器間需要進行身份鑒別

D、門禁卡與非接觸讀卡器間需要進行數(shù)據(jù)加密通訊

答案：A

79.以下哪項制度或標(biāo)準(zhǔn)被作為我國的一項基礎(chǔ)制度加以推行,并且有一定強制

性,其實施的主要目標(biāo)是有效地提高我國信息和信息系統(tǒng)安全建設(shè)的整體水平,

重點保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全？()

A、信息安全管理體系(ISMS)

B、信息安全等級保護

GNISTSP800

D、IS0270000系統(tǒng)

答案：B

80.下述哪些變換()與SM4算法的安全強度無關(guān)。

A、S盒變換

B、線性變換

C、輪密鑰異或加變換

D、反序變換

答案：D

81.關(guān)于網(wǎng)絡(luò)安全服務(wù)的敘述中，()是錯誤的。

A、應(yīng)提供信息重傳服務(wù)以防止用戶否認已接收的信息

B、應(yīng)提供認證服務(wù)以保證用戶身份的真實性

C、應(yīng)提供數(shù)據(jù)完整性校驗服務(wù)以防止信息在傳輸過程中被刪除

D、應(yīng)提供數(shù)據(jù)加解密服務(wù)以防止傳輸?shù)臄?shù)據(jù)被截獲或篡改

答案：A

82.區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲'點對點傳輸、共識機制、加密算法等計算機技術(shù)

的新型應(yīng)用模式。下列關(guān)于區(qū)塊鏈的說法，錯誤的是0。

A、比特幣的底層技術(shù)是區(qū)塊鏈

B、區(qū)塊鏈技術(shù)是一種全面記賬的方式

C、區(qū)塊鏈?zhǔn)羌用軘?shù)據(jù)按照時間順序疊加生成臨時、不可逆向的記錄

D、目前區(qū)塊鏈可分為公有鏈'私有鏈'聯(lián)盟鏈三種類型

答案：C

83.基域選擇256比特素域時,SM2算法的數(shù)字簽名的長度為()比特。

A、128

B、256

C、384

D、512

答案：D

84.根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》，關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安

全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時，運營者應(yīng)當(dāng)按照有關(guān)規(guī)定向保護工作部門、

()報告。

A、網(wǎng)信部門

B、網(wǎng)安部門

C、公安機關(guān)

D、電信部門

答案：C

85.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，以下屬于設(shè)備

和計算安全層面需要核查的內(nèi)容是()。

A、核查是否采用密碼技術(shù)對設(shè)備操作人員等登錄設(shè)備的用戶進行身份鑒別

B、核查是否采用密碼技術(shù)對網(wǎng)絡(luò)邊界訪問控制信息進行完整性保護

C、核查是否采用密碼技術(shù)對從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進行接入認證

D、核查是否采用密碼技術(shù)對應(yīng)用的重要信息資源安全標(biāo)記進行完整性保護

答案：A

86.維護數(shù)據(jù)安全,應(yīng)當(dāng)堅持總體國家安全觀,建立健全()，提高數(shù)據(jù)安全保障能

力。

A、數(shù)據(jù)安全治理體系

B、數(shù)據(jù)安全保護體系

C、數(shù)據(jù)安全維護能力

D、數(shù)據(jù)安全治理能力

答案：A

87.根據(jù)Kerckhoffs原則,密碼系統(tǒng)的安全性主要依賴于()。

A、密鑰

B、加密算法

C、解密算法

D、通信雙方

答案：A

88.對于申報網(wǎng)絡(luò)安全審查的采購活動，關(guān)鍵信息基礎(chǔ)設(shè)施()應(yīng)當(dāng)通過采購文件、

協(xié)議等要求產(chǎn)品和服務(wù)()配合網(wǎng)絡(luò)安全審查。

A、運營者提供者

B、提供者運營者

C、組織者運營者

D、提供者使用者

答案：A

89.PKI主要基于的密碼體制是()。

A、對稱密碼

B、公鑰密碼

C、量子密碼

D、密碼雜湊算法

答案：B

90.根據(jù)GM/T0014《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》，下列選項不屬于KM接收

CA系統(tǒng)的密鑰服務(wù)請求的是()。

A、申請密鑰對

B、恢復(fù)密鑰對

C、刪除密鑰對

D、撤銷密鑰對

答案：C

91.一個數(shù)字簽名體制包含的內(nèi)容,說法正確的是()。

A、包含加密和解密兩個方面

B、包含加密和認證兩個方面

C、包含簽名和驗證簽名兩個方面

D、包含認證和身份識別兩個方面

答案：C

92.根據(jù)《中華人民共和國密碼法》，（）負責(zé)管理全國的密碼工作。

A、國家安全部門

B、國務(wù)院公安部門

C、國家網(wǎng)信部門

D、國家密碼管理部門

答案：D

93.《中華人民共和國密碼法》的正式施行日期是（）。

A、2020年1月1日

B、2021年1月1日

C、2020年6月1日

D、2019年10月26日

答案：A

94.GM/T0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》

中,CA和KMC的根密鑰需要用密鑰分割或秘密共享機制分割，（）不能成為分管者。

A、業(yè)務(wù)操作員

B、業(yè)務(wù)管理員

C、系統(tǒng)維護人員

D、以上都是

答案：D

95.下列選項中，()是分布式文件存儲系統(tǒng)。

A、HDFS

B、FIume

C、Kafka

D、Zookeeper

答案：A

96.密評人員在對SSLVPN通信信道進行測評時,發(fā)現(xiàn)協(xié)議算法套件為TLS_ECDHE_

RSAWITHAES128CBCSHA(0xc013),以下判斷合理的是0。

A、采用ECDHE算法進行密鑰協(xié)商

B、采用RSA算法來保證通信過程中數(shù)據(jù)的機密性

C、采用AES算法來保證通信過程中數(shù)據(jù)的完整性

D、采用SHA算法來保證通信過程中數(shù)據(jù)的完整性

答案：A

97.()不僅是實現(xiàn)網(wǎng)絡(luò)通信的主要設(shè)備之一,而且也是關(guān)系全網(wǎng)安全的設(shè)備之一，

它的安全性、健壯性將直接影響網(wǎng)絡(luò)的可用性。

A、網(wǎng)閘

B、日志審計系統(tǒng)

C、路由器

D、入侵防御系統(tǒng)

答案：C

98.根據(jù)GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，動態(tài)口令生成方式中，種子密

鑰的長度應(yīng)不少于()比特。

A、8

B、32

C、64

D、128

答案：D

99.以下數(shù)據(jù)中不屬于國家核心數(shù)據(jù)的是()。

A、關(guān)系國家安全的數(shù)據(jù)

B、關(guān)系國民經(jīng)濟命脈的數(shù)據(jù)

C、關(guān)系重要民生的數(shù)據(jù)

D、關(guān)系公共利益的數(shù)據(jù)

答案：D

100.《中華人民共和國密碼法》所稱密碼，是指采用特定變換的方法對信息等進

行。的技術(shù)、產(chǎn)品和服務(wù)。

A、加密保護、安全認證

B、加密保護

C、安全認證

D、匿名保護

答案：A

101.《中華人民共和國密碼法》規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼使用國家安全

審查制度,關(guān)于這一制度,下列說法正確的是0。

A、該制度是《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全審查的一部分

B、該制度由國家安全部門單獨落實

C、該制度設(shè)計初衷主要是維護關(guān)鍵信息基礎(chǔ)設(shè)施運營者的利益

D、該制度與《國家安全法》規(guī)定的國家安全審查制度是兩個獨立制度

答案：A

102.根據(jù)《中國禁止出口限制出口技術(shù)目錄》，（）不屬于我國限制出口的量子密

碼技術(shù)。

A、量子密碼實現(xiàn)方法

B、量子密碼工程實現(xiàn)技術(shù)

C、量子密碼的傳輸技術(shù)

D、量子密碼的對抗技術(shù)

答案：D

103.（）依照《中華人民共和國數(shù)據(jù)安全法》和有關(guān)法律、行政法規(guī)的規(guī)定，負責(zé)

統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作。

A、公安機關(guān)

B、國家電信部門

C、國家網(wǎng)信部門

D、國家安全機關(guān)

答案：C

104.根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》，（）對關(guān)鍵信息基礎(chǔ)設(shè)施中的密碼

使用和管理進行監(jiān)管。

A、國家互聯(lián)網(wǎng)信息辦公室

B、海關(guān)總署

C、國家密碼管理局

D、國家數(shù)據(jù)局

答案：C

105.使用有效資源對一個密碼系統(tǒng)進行分析而未被破譯，則該密碼是0。

A、計算上安全

B、不安全

C、無條件安全

D、不可破譯

答案：A

106.SM2算法中的數(shù)字簽名的簽名運算最耗時的是()運算。

A、隨機數(shù)生成

B、消息映射

C、素性檢測

D、點乘

答案：D

107.網(wǎng)站是對外服務(wù)的窗口，其安全性日益受到關(guān)注。目前,網(wǎng)站面臨多個方面的

安全威脅。“攻擊者通過口令猜測及“撞庫”攻擊技術(shù)手段，獲取網(wǎng)站用戶的訪

問權(quán)限”屬于()。

A、網(wǎng)頁篡改

B、非授權(quán)訪問

C、惡意代碼

D、數(shù)據(jù)泄露

答案：B

108.依據(jù)《中華人民共和國個人信息保護法》，()是一旦泄露或者非法使用，容易

導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財產(chǎn)安全受到危害的個人信息,包括

生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息。

A、敏感個人信息

B、個人信息

C、個人數(shù)據(jù)

D、個人隱私

答案：A

109.GM/Z4001《密碼術(shù)語》中，由IETF制定的密鑰協(xié)商協(xié)議，定義了通信雙方進

行身份鑒別、協(xié)商加密算法以及生成共享會話密鑰的一種方法稱為()。

A、IKE協(xié)議

B、IPSec協(xié)議

C、ISAKMP協(xié)議

D、SSL協(xié)議

答案：A

110.下面有關(guān)群簽名說法錯誤的是0。

A、只有群成員能代表這個群組對消息簽名

B、驗證者可以確認數(shù)字簽名來自于該群組

C、驗證者能夠確認數(shù)字簽名是哪個成員所簽

D、借助于可信機構(gòu)可以識別出簽名是哪個簽名人所為

答案：c

111.在PKI系統(tǒng)中，由()綁定用戶的身份信息和公鑰。

A、發(fā)送方

B、CA機構(gòu)

C、接收方

D、不需要

答案：B

112.區(qū)塊鏈中的零知識證明(Zero7KnowledgeProof)用于解決什么問題()。

A、隱私保護

B、數(shù)據(jù)完整性驗證

C、交易速度優(yōu)化

D、分布式網(wǎng)絡(luò)安全

答案：A

113.根據(jù)68/139786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，以下不是設(shè)

備和計算安全層面第三級信息系統(tǒng)測評指標(biāo)的是()。

A、身份鑒別

B、遠程管理通道安全

C、系統(tǒng)資源訪問控制完整性

D、安全接入認證

答案：D

114.網(wǎng)絡(luò)安全審查重點評估相關(guān)對象或者情形的國家安全風(fēng)險因素不包括()。

A、產(chǎn)品和服務(wù)使用后帶來的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或者破壞

的風(fēng)險

B、產(chǎn)品和服務(wù)供應(yīng)報價對關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)運維成本的影響

C、產(chǎn)品和服務(wù)提供者遵守中國法律、行政法規(guī)、部門規(guī)章情況

D、核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個人信息被竊取、泄露、毀損以及非法利用、

非法出境的風(fēng)險

答案：B

115.下列關(guān)于信息安全策略維護的說法，()是錯誤的。

A、安全策略的維護應(yīng)當(dāng)由專門的部門完成

B、安全策略制定完成并發(fā)布之后,不需要再對其進行修改

C、應(yīng)當(dāng)定期對安全策略進行審查和修訂

D、維護工作應(yīng)當(dāng)周期性進行

答案：B

116.關(guān)于信息安全管理,下面理解片面的是()。

A、信息安全管理是組織整體管理的重要、固有組成部分，它是組織實現(xiàn)其業(yè)務(wù)目

標(biāo)的重要保障

B、信息安全管理是一個不斷演進、循環(huán)發(fā)展的動態(tài)過程，不是一成不變的

C、信息安全建設(shè)中，技術(shù)是基礎(chǔ),管理是拔高,既有效的管理依賴于良好的技術(shù)基

礎(chǔ)

D、堅持管理與技術(shù)并重的原則，是我國加強信息安全保障工作的主要原則之一

答案：C

117.如果密鑰序列的產(chǎn)生獨立于明文消息和密文消息,那么此類序列密碼稱為Oo

A、同步序列密碼

B、非同步序列密碼

C、自同步序列密碼

D、移位序列密碼

答案：A

118.GM/T0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》

中，關(guān)于密鑰安全基本要求的敘述不正確的是()。

A、存在于硬件密碼設(shè)備之外的所有密鑰應(yīng)加密

B、對密碼設(shè)備操作應(yīng)由多個業(yè)務(wù)管理員實施

C、密鑰應(yīng)有安全可靠的備份恢復(fù)機制

D、密鑰的生成和使用應(yīng)在硬件密碼設(shè)備中完成

答案：B

119.國家鼓勵關(guān)鍵信息基礎(chǔ)設(shè)施以外的0自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護體系。

A、網(wǎng)絡(luò)運營者

B、網(wǎng)絡(luò)運維者

C、企事業(yè)單位

D、中高等院校

答案：A

120.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》。門禁系統(tǒng)鑒別協(xié)

議遵循()。

A、GM/T0032

B、GM/T0033

C\GM/T0034

D、GM/T0035

答案：D

121.一個序列密碼具有很高的安全強度主要取決于()。

A、密鑰流生成器的設(shè)計

B、初始向量長度

C、明文長度

D、加密算法

答案：A

122.近年來,不法分子利用黑客技術(shù)破解并控制家用及公共場所攝像頭,將智能

手機、運動手環(huán)等改裝成偷拍設(shè)備，形成黑產(chǎn)鏈條，嚴(yán)重侵害公民個人隱私。以下

在全國攝像頭偷窺黑產(chǎn)集中治理過程中，相關(guān)職責(zé)描述錯誤的是0。

A、社交軟件,網(wǎng)站、論壇等互聯(lián)網(wǎng)平臺要嚴(yán)格履行信息發(fā)布審核的主體責(zé)任

B、攝像頭生產(chǎn)企業(yè)要全面開展排查,對平臺上的假冒偽劣攝像頭做下架處理

C、公安機關(guān)依法打擊獲取買賣公民隱私視頻等違法犯罪活動

D、網(wǎng)信、工信、市場監(jiān)管等部門加強監(jiān)管和執(zhí)法

答案：A

123.RC4是一個典型的基于()數(shù)組變換的序列密碼。

A、線性

B、非線性

C、同步

D、異步

答案：B

124.下列不屬于數(shù)字簽名所能實現(xiàn)的安全保證的是0。

A、保密通信

B、防抵賴

C、防冒充

D、防偽造

答案：A

125.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中電子印章數(shù)據(jù)中的“印章信息”

結(jié)構(gòu)不包括()。

A、頭信息

B、簽名信息

C、印章標(biāo)識

D、印章圖片信息

答案：B

126.以下關(guān)于區(qū)塊鏈的去中心化特點,說法不正確的是()。

A、沒有中心服務(wù)器

B、所有節(jié)點權(quán)限對等

C、數(shù)據(jù)分布存儲

D、系統(tǒng)低冗余

答案：D

127.人工智能系統(tǒng)除了會遭受拒絕服務(wù)等傳統(tǒng)網(wǎng)絡(luò)攻擊威脅外,也會面臨針對人

工智能系統(tǒng)的一些特定攻擊。特定攻擊中“在輸入樣本中添加細微的、通常無法

識別的干擾,導(dǎo)致模型以高置信度給出一個錯誤的輸出”是指()。

A、人工智能系統(tǒng)攻擊

B、對抗樣本攻擊

C、數(shù)據(jù)投毒

D、模型竊取

答案：B

128.防止他人對傳輸?shù)奈募M行破壞,以及確定發(fā)信人的身份需要采取的密碼技

術(shù)手段是()。

A、數(shù)字簽名

B、加密技術(shù)

C、生物識別

D、實體鑒別

答案：A

129.根據(jù)《中華人民共和國密碼法》，關(guān)于大眾消費類產(chǎn)品所采用的商用密碼的

特點，下列表述正確的是0。

A、供涉密單位使用

B、能輕易改變密碼功能

C、通過常規(guī)零售渠道購買會受到一定的限制

D、對國家安全帶來的風(fēng)險較小且可控

答案：D

130.對軟件的拒絕服務(wù)攻擊是通過消耗系統(tǒng)資源使軟件無法響應(yīng)正常請求的一

種攻擊方式,在軟件開發(fā)時分析拒絕服務(wù)攻擊的威脅,以下哪個不是需求考慮的

攻擊方式0。

A、攻擊者利用軟件存在的邏輯錯誤，通過發(fā)送某種類型數(shù)據(jù)導(dǎo)致運算進入死循環(huán),

CPU資源占用始終100%

B、攻擊者利用軟件腳本使用多重嵌套咨詢,在數(shù)據(jù)量大時會導(dǎo)致查詢效率低,通

過發(fā)送大量的查詢導(dǎo)致數(shù)據(jù)庫響應(yīng)緩慢

C、攻擊者利用軟件不自動釋放連接的問題，通過發(fā)送大量連接消耗軟件并發(fā)連接

數(shù),導(dǎo)致并發(fā)連接數(shù)耗盡而無法訪問

D、攻擊者買通IDC人員，將某軟件運行服務(wù)器的網(wǎng)線拔掉導(dǎo)致無法訪問

答案：D

131.SM2算法是()商用密碼算法。

A、美國

B、中國

C、歐盟

D、俄羅斯

答案：B

132.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下測評風(fēng)險規(guī)避措施，

錯誤的是0。

A、簽署保密協(xié)議

B、將無法直接接入測試工具采集相關(guān)數(shù)據(jù)的測試對象從測試范圍中去除

C、簽署測試授權(quán)書

D、工具測試避開業(yè)務(wù)運行高峰期

答案：B

133.運營者的()對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護負總責(zé)。

A、安全運維團隊

B、信息中心負責(zé)人

C、生產(chǎn)責(zé)任人

D、主要負責(zé)人

答案：D

134.數(shù)字簽名(又稱公鑰數(shù)字簽名、電子簽章)是一種類似寫在紙上的普通的物

理簽名，是非對稱密鑰加密技術(shù)與數(shù)字摘要技術(shù)的應(yīng)用。數(shù)字簽名主要是解決信

息的()。

A、完整性

B、機密性

C、不可否認性

D、可認證性

答案：C

135.一個同步流密碼具有很高的密碼強度主要取決于()。

A、密鑰流生成器的設(shè)計

B、密鑰長度

C、明文長度

D、密鑰復(fù)雜度

答案：A

136.與RSA算法相比,DSS(數(shù)字簽名標(biāo)準(zhǔn))不包括()。

A、數(shù)字簽名

B、鑒別機制

C、加密機制

D、數(shù)據(jù)完整性

答案：C

137.按照《中華人民共和國個人信息保護法》，某市網(wǎng)約車企業(yè)以明文形式存有

大量敏感個人信息,后個人信息被境外黑客獲取進行售賣，情節(jié)嚴(yán)重，則對其進行

的處罰，下列說法正確的是0。

A、因其認錯態(tài)度較好且及時改正,公安機關(guān)僅對其進行警告

B、當(dāng)?shù)鼐W(wǎng)信部門對其直接責(zé)任人員處以二百萬元罰款

C、所屬省級公安機關(guān)對其進行一千萬元的罰款

D、當(dāng)?shù)鼐W(wǎng)信部門對其進行三千萬元的罰款

答案：C

138.在軟件保障成熟度模型(SAMM)中,規(guī)定了軟件開發(fā)過程中的核心業(yè)務(wù)功能，

下列哪個選項不屬于核心業(yè)務(wù)功能？0

A、治理,主要是管理軟件開發(fā)的過程和活動

B、構(gòu)造,主要是在開發(fā)項目中確定目標(biāo)并開發(fā)軟件的過程與活動

C、驗證，主要是測試和驗證軟件的過程和活動

D、購置,主要是購買第三方商業(yè)軟件或者采用開源組件的相關(guān)管理過程與活動

答案：D

139.根據(jù)《中華人民共和國密碼法》，以下哪類密碼需要實行嚴(yán)格統(tǒng)一管理()。

A、核心密碼

B、商用密碼產(chǎn)品

C、商用密碼技術(shù)

D、商用密碼服務(wù)

答案：A

140.SM9密碼算法采用的橢圓曲線雙線性對是0。

A、WeiI對

B、Tate對

GAte對

D、R-ate對

答案：D

141.在GM/T0037《證書認證系統(tǒng)檢測規(guī)范》中，以下各項僅用于產(chǎn)品檢測的是()。

A、系統(tǒng)初始化

B、崗位及權(quán)限管理

C、多層結(jié)構(gòu)支持

D、網(wǎng)絡(luò)結(jié)構(gòu)

答案：A

142.SM2算法公開參數(shù)中的基點是0。

A、橢圓曲線群的0點

B、橢圓曲線群的生成元

C、橢圓曲線群的最大點

D、基域的生成元

答案：B

143.在SM9數(shù)字簽名的生成和驗證過程之前,雜湊函數(shù)()。

A、僅對待簽名消息進行壓縮

B、僅對待驗證消息進行壓縮

C、對待簽名消息和待驗證消息都要壓縮

D、不起任何作用

答案：C

144.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，以下不是

設(shè)備和計算安全層面的測評對象的是0。

A、數(shù)據(jù)庫管理系統(tǒng)

B、虛擬設(shè)備

C、0A辦公系統(tǒng)

D、電子簽章系統(tǒng)

答案：C

145.GM/T0015《基于SM2密碼算法的數(shù)字證書格式規(guī)范》標(biāo)準(zhǔn)中ASN.1采用了()

編碼。

A、DER

B、OER

C、PER

D、XER

答案：A

146.ISMS是組織的一項戰(zhàn)略性決策，其設(shè)計和實施受需要、目標(biāo)、安全要求、所

采用的過程以及組織的規(guī)模和結(jié)構(gòu)影響。ISMS是指()。

A、信息安全管理體系

B、信息服務(wù)管理體系

C、信息技術(shù)管理體系

D、信息產(chǎn)品管理體系

答案：A

147.環(huán)簽名(ringsignature)是一種()方案,是一種簡化的群簽名，環(huán)簽名中只有

環(huán)成員沒有管理者,不需要環(huán)成員間的合作。

A、加密

B、數(shù)字簽名

C、數(shù)字認證

D、秘密共享

答案：B

148.以下哪不屬于密碼學(xué)的具體應(yīng)用的是()。

A、人臉識別技術(shù)

B、消息認證，確保信息完整性

C、加密技術(shù),保護傳輸信息

D、進行身份認證

答案：A

149.0原則上能保證只有發(fā)送方與接受方能訪問消息內(nèi)容。

A、保密性

B、鑒別

C、完整性

D、數(shù)字簽名

答案：A

150.在GM/T0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)

范》中，關(guān)于證書認證中心的管理區(qū)的說法不正確的是()。

A、進入管理區(qū)的人員只需使用身份識別卡

B、所有的墻體應(yīng)采用高強度防護墻

C、管理區(qū)所有的房間不應(yīng)安裝窗戶

D、人員進出管理區(qū)要有日志記錄

答案：A

151.在GM/T0123《時間戳服務(wù)器密碼檢測規(guī)范》中，時間戳服務(wù)器應(yīng)使用()進行

管理員身份驗證

A、生物特征識別

B、登錄口令

C、基于數(shù)字證書的數(shù)字簽名

D、驗證碼

答案：C

152.SM2算法采用的橢圓曲線上的無窮遠點是群的()點。

A、0

B、最大點

C、基點

D、1

答案：A

153.SM9密碼算法采用的橢圓曲線的嵌入次數(shù)是0。

A、10

B、11

C、12

D、13

答案：C

154.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下關(guān)于現(xiàn)場測評過程

中的測評風(fēng)險規(guī)避措施，錯誤的是0。

A、需進行驗證測試和工具測試時,應(yīng)避開被測信息系統(tǒng)業(yè)務(wù)高峰期

B、需進行驗證測試和工具測試時，可以配置與被測信息系統(tǒng)一致的模擬/仿真環(huán)

境開展測評工作

C、需進行上機驗證測試時,密評人員需要在已授權(quán)的情況下進行實際驗證操作

D、整個現(xiàn)場測評過程,需要由被測單位和測評方相關(guān)人員進行監(jiān)督。

答案：C

155.關(guān)于國家密碼管理局的主要職責(zé),下列說法錯誤的是0。

A、組織貫徹落實黨和國家關(guān)于密碼工作的方針政策和法律法規(guī)

B、指導(dǎo)密碼專業(yè)教育和密碼學(xué)術(shù)交流

C、承辦中央保密委員會的部分工作

D、起草密碼工作法規(guī)并負責(zé)密碼法規(guī)的解釋

答案：C

156.下列選項不是密碼系統(tǒng)基本部分組成的是()。

A、明文空間

B、密碼算法

C、初始化

D、密鑰

答案：C

157.下列需要由雙方或多方共同提供信息建立起共享會話密鑰的協(xié)議是0。

A、密鑰建立協(xié)議

B、密鑰傳輸協(xié)議

C、密鑰共享協(xié)議

D、密鑰協(xié)商協(xié)議

答案：D

158.在某次信息安全應(yīng)急響應(yīng)過程中，小王正在實施如下措施:消除或阻斷攻擊

源,找到并消除系統(tǒng)的脆弱性/漏洞、修改安全策略，加強防范措施,格式化被感

染而已程序的介質(zhì)等,請問按照應(yīng)急響應(yīng)方法,這些工作應(yīng)處于以下哪個階段()。

A、準(zhǔn)備階段

B、檢測階段

C、遏制階段

D、根除階段

答案：D

159.不屬于計算機病毒防治策略的是0。

A、及時安裝操作系統(tǒng)補丁

B、及時、可靠升級防病毒產(chǎn)品

C、對新購置的計算機軟件進行病毒檢測

D、定期整理磁盤

答案：D

160.ElGamaI公鑰密碼體制的安全性基于()。

A、數(shù)域上的離散對數(shù)問題

B、橢圓曲線上的離散對數(shù)問題

C、數(shù)域上大整數(shù)素數(shù)分解問題

D、橢圓曲線上大整數(shù)素數(shù)分解問題

答案：A

161.GM/T0033《時間戳接口規(guī)范》適用范圍是0。

A、基于對稱加密算法的產(chǎn)品和應(yīng)用

B、基于公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系框架內(nèi)的時間戳服務(wù)相關(guān)產(chǎn)品和應(yīng)用

C、基于哈希算法的產(chǎn)品和應(yīng)用

D、所有密碼學(xué)相關(guān)產(chǎn)品和應(yīng)用

答案：B

162.密評人員在測評時發(fā)現(xiàn)被測系統(tǒng)調(diào)用服務(wù)器密碼機，對堡壘機的訪問控制信

息進行完整性保護,并獲取了堡壘機訪問控制信息的完整性校驗值為：0x1073f2a

58ae7e43550bc1d1f4cd2899,其長度為128比特，以下說法錯誤的是0。

A、一定未采用HMAC-SM3算法對堡壘機訪問控制信息進行完整性保護

B、可能采用了HMAC-SM3算法對堡壘機訪問控制信息進行完整性保護

C、可能采用了HMAC-MD5算法對堡壘機訪問控制信息進行完整性保護

D、可能采用了基于SM4-CBC的MAC算法對堡壘機訪問控制信息進行完整性保護

答案：A

163.下列選項中不屬于公鑰密碼體制的是()。

A、ECC

B、RSA

C\ELGamaI

D、ES

答案：D

164.公鑰密碼學(xué)的思想最早是由0提出的。

A、歐拉(Euler)

B、迪菲(Diffie)和赫爾曼(HeIIman)

C、費馬(Fermat)

D、里維斯特(Rivest)v沙米爾(Shamir)和埃德蒙(AdIeman)

答案：B

165.國家鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護和利用技術(shù)，促進()資源開放，推動技術(shù)創(chuàng)

新和經(jīng)濟社會發(fā)展。

A、事業(yè)單位數(shù)據(jù)

B、國企數(shù)據(jù)

C、企業(yè)數(shù)據(jù)

D、公共數(shù)據(jù)

答案：D

166.《中華人民共和國網(wǎng)絡(luò)安全法》是網(wǎng)絡(luò)安全領(lǐng)域“依法治國”的0,對保障

我國網(wǎng)絡(luò)安全有著重大意義。

A、重要體現(xiàn)

B、唯一體現(xiàn)

C、重要指南

D、唯一指南

答案：A

167.如果基于數(shù)字證書方式進行用戶的身份鑒別,在進行密評時,以下核查()不

是必要的。

A、檢查根證書如何安全導(dǎo)入或預(yù)置到系統(tǒng)內(nèi)

B、檢查數(shù)字證書的合規(guī)性

C、驗證數(shù)字證書的證書鏈?zhǔn)欠裢ㄟ^

D、檢查數(shù)字證書的機密性是如何保證的

答案：D

168.商用密碼日常監(jiān)管實行的“雙隨機、一公開”方式中，“雙隨機”指()。

A、隨機抽取檢查對象、隨機選派執(zhí)法檢查人員

B、隨機抽取密碼管理部門、隨機選派執(zhí)法檢查人員

C、隨機抽取密碼管理部門、隨機抽取檢查對象

D、隨機抽取檢查對象、隨機選派檢測認證機構(gòu)

答案：A

169.在GM/T0037《證書認證系統(tǒng)檢測規(guī)范》中，證書認證系統(tǒng)采用的協(xié)議應(yīng)符合

()標(biāo)準(zhǔn)的要求。

A、GM/T0003.3《SM2橢圓曲線公鑰密碼算法第3部分:密鑰交換協(xié)議》

B、GM/T0014《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》

C、GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議》

D、GM/T0089《簡單證書注冊協(xié)議規(guī)范》

答案：B

170.網(wǎng)絡(luò)安全審查中涉及的數(shù)據(jù)處理活動不包括數(shù)據(jù)的()。

A、公開

B、存儲

C、加工

D、售賣

答案：D

171.根據(jù)《中華人民共和國密碼法》規(guī)定,公民、法人和其他組織可以依法使用()

保護網(wǎng)絡(luò)與信息安全。

A、核心密碼

B、普通密碼

C、商用密碼

D、民用密碼

答案：C

172.某國家機關(guān)以明文形式傳輸大量重要數(shù)據(jù),致使數(shù)據(jù)被黑客竊取后通過暗網(wǎng)

在境外銷售，按照《中華人民共和國數(shù)據(jù)安全法》的內(nèi)容,對此下列說法正確的是

0o

A、有關(guān)主管部門有權(quán)對其進行警告

B、有關(guān)主管部門有權(quán)責(zé)令其整改

C、有關(guān)主管部門有權(quán)對其處以罰款

D、有關(guān)主管部門對直接負責(zé)的主管人員依法給予處分

答案：D

173.下列描述中，不符合《中華人民共和國網(wǎng)絡(luò)安全法》的是0。

A、網(wǎng)絡(luò)產(chǎn)品應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強制性要求

B、網(wǎng)絡(luò)運營者可根據(jù)業(yè)務(wù)需要自行決定網(wǎng)絡(luò)日志的留存時間

C、網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

D、網(wǎng)絡(luò)運營者收集個人信息應(yīng)遵循正當(dāng)、必要的原則

答案：B

174.根據(jù)《中華人民共和國密碼法》，密碼工作機構(gòu)發(fā)現(xiàn)影響核心密碼、普通密

碼安全的重大問題時,應(yīng)該0。

A、立即采取措施

B、及時向保密行政管理部門報告

C、及時向密碼管理部門報告

D、以上都是

答案：D

175.下面哪個格式描述了證書請求語法0。

A、PKCS#7

B、PKCS#8

GPKCS#9

D、PKCS#10

答案：D

176.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，以下哪項測

評指標(biāo)在密碼應(yīng)用技術(shù)測評要求的四個安全層面均有涉及0。

A、重要數(shù)據(jù)傳輸機密性

B、身份鑒別

C、日志記錄完整性

D、不可否認性

答案：B

177.下列的加密方案基于格理論的是0。

A、ECC

B、RSA

C、AES

D\Regev

答案：D

178.下列關(guān)于SM4分組密碼算法敘述正確的是0。

A、一次只對明文消息的單個字符進行加解密變換

B、是不可逆的

C、采用了正形置換設(shè)計思想

D、需要密鑰同步

答案：C

179.《中華人民共和國密碼法》和修訂的《商用密碼管理條例》頒布實施后，商

用密碼管理體制將更加科學(xué)合理，形成的商用密碼行政管理體系將涉及的行政級

別不包括0。

A、國家

B、省

C、縣

D、街道

答案：D

180.根據(jù)《中華人民共和國密碼法》，密碼管理部門因工作需要,按照國家有關(guān)規(guī)

定,可以提請有關(guān)部門對()有關(guān)物品和人員提供免檢等便利。

A、商用密碼

B、核心密碼、普通密碼

C、核心密碼

D、普通密碼

答案：B

181.關(guān)于RSA公鑰密碼體制、ElGamal公鑰密碼體制'ECC公鑰密碼體制,下列描

述正確的是()。

A、如果密碼體制參數(shù)不變,且不考慮填充的問題,明文和密鑰一定時,則每次RSA

加密的密文一定相同

B、如果明文和密鑰一定時,則每次ECC加密的密文一定相同

C、如果明文和密鑰一定時,則每次EIGamal加密的密文一定相同

D、以上都不對

答案：A

182.根據(jù)《中華人民共和國密碼法》，在保護涉及0、商業(yè)秘密、個人隱私等信

息的前提下，密碼管理部門和有關(guān)部門依法做好商用密碼有關(guān)信用信息的公開工

作。

A、國家秘密

B、企業(yè)信息

C、個人信息

D、情報信息

答案：A

183.密鑰管理負責(zé)從初始產(chǎn)生到最終銷毀的整個過程,通常包括密鑰的生成、().

分發(fā)、使用、備份與恢復(fù)、更新、撤銷和銷毀等內(nèi)容。

A、交換

B、存儲

C、延續(xù)

D、刪除

答案：B

184.機房建設(shè)是一個系統(tǒng)工程,要切實做到從工作需要出發(fā)，以人為本,滿足功能

需求,能夠為設(shè)備提供一個安全運行的空間。以下場地中，適宜機房建設(shè)的是()。

A、建筑物頂樓

B、建筑物的地下室

C、建筑物的中間樓層

D、盥洗室的隔壁房間

答案：c

185.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保

護制度的要求,履行網(wǎng)絡(luò)安全保護義務(wù),對()采取加密措施。

A、所有數(shù)據(jù)

B、一般數(shù)據(jù)

C、重要數(shù)據(jù)

D、網(wǎng)絡(luò)日志

答案：C

186.數(shù)字證書由CA機構(gòu)簽發(fā),用()來驗證證書。

A、私鑰

B、公鑰

C、SRA

D、序列號

答案：B

187.商用密碼監(jiān)管中,密碼管理部門不得要求商用密碼從業(yè)單位向其披露密碼相

關(guān)專有信息,以下哪項不屬于這類信息()。

A、源代碼

B、私鑰

C、公鑰

D、算法規(guī)范或其他設(shè)計細節(jié)

答案：C

188.GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》中要求,PIN輸入錯誤的次數(shù)如果

超過5次,應(yīng)至少等待()才可繼續(xù)嘗試。

Av1分鐘

B、5分鐘

C、1小時

D、24小時

答案：C

189.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對于密碼應(yīng)

用第四級信息系統(tǒng)的應(yīng)急處置，以下說法正確的是0。

A、密碼應(yīng)用安全事件發(fā)生后,不強制要求向信息系統(tǒng)主管部門或?qū)俚孛艽a管理部

門進行報告

B、密碼應(yīng)用安全事件發(fā)生后,應(yīng)及時向信息系統(tǒng)主管部門進行報告

C、密碼應(yīng)用安全事件發(fā)生后,應(yīng)及時向信息系統(tǒng)主管部門及歸屬的密碼管理部門

進行報告

D、以上都不對

答案：C

190.聯(lián)盟鏈更加適用于0。

A、消費互聯(lián)網(wǎng)

B、產(chǎn)業(yè)互聯(lián)網(wǎng)

C、信息互聯(lián)網(wǎng)

D、移動互聯(lián)網(wǎng)

答案：B

191.SSL協(xié)議的密碼套件中，經(jīng)抓包發(fā)現(xiàn)通信雙方協(xié)商的密碼套件為ECDHE_RSA_

WITH_AES_128_GCM_SHA,下列說法錯誤的是()。

A、RSA算法用于實現(xiàn)身份鑒別

B、基于RSA數(shù)字信封方式進行密鑰交換

C、AES-GCM算法用于實現(xiàn)通信數(shù)據(jù)機密性保護

D、AES-GCM算法用于實現(xiàn)通信數(shù)據(jù)完整性保護

答案：B

192.光盤被劃傷,無法讀取數(shù)據(jù),是破壞了載體的()。

A、機密性

B、完整性

C、可用性

D、真實性

答案：C

193.以下()不能作為SM9密碼算法的標(biāo)識。

A、姓名

B、身份證號

C、手機號碼

D、電子郵箱

答案：A

194.密碼學(xué)理論研究通常包括哪兩個分支()。

A、對稱加密與非對稱加密

B、密碼編碼學(xué)與密碼分析學(xué)

C、序列算法與分組算法

D、ES和RSA

答案：B

195.等級保護對象定級階段的目標(biāo)是()按照國家有關(guān)管理規(guī)范和定級標(biāo)準(zhǔn),確定

等級保護對象及其安全保護等級,并經(jīng)過專家評審。

A、運維單位

B、運營、使用單位

C、建設(shè)單位

D、集成單位

答案：B

196.SM9密碼算法橢圓曲線無窮遠點的字節(jié)串表示形式是()。

A、單一零字節(jié)表示形式

B、壓縮表示形式

C、未壓縮表示形式

D、混合表示形式

答案：A

197.SM2算法中的密鑰交換算法支持0方密鑰交換。

A、2

B、3

C、4

D、多

答案：A

198.基域選擇Fp-256時,SM2算法的數(shù)字簽名的私鑰長度為()。

A、128

B、256

C、384

D、512

答案：B

199.下列方法通常用來實現(xiàn)抗抵賴性的是()。

A、加密

B、數(shù)字簽名

C、時間戳

D、哈希值

答案：B

200.依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》，互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)向上網(wǎng)用戶

提供良好的服務(wù)并保證所提供的()。

A、信息內(nèi)容合法

B、信息內(nèi)容有效

C、信息內(nèi)容規(guī)范

D、信息內(nèi)容及時

答案：A

多選題

1.《云計算服務(wù)安全評估辦法》規(guī)定，云服務(wù)商可申請對面向。提供云計算服務(wù)

的云平臺進行安全評估。

A、黨政機關(guān)

B、企事業(yè)單位

C、關(guān)鍵信息基礎(chǔ)設(shè)施

D、社會團體

答案：AC

2.相對于對稱密碼算法,公鑰密碼算法的特點是0。

A、加密速度慢

B、更適合于批量數(shù)據(jù)加解密處理

C、加密速度快

D、加密和解密的密鑰不同

答案：AD

3.常見的后量子密碼(或抗量子密碼)技術(shù)的研究領(lǐng)域主要包括()。

A、基于編碼后量子密碼

B、基于多變量后量子密碼

C、基于格后量子密碼

D、基于雜湊算法后量子密碼

答案：ABCD

4.以下哪種算法屬于分組密算法的是0。

A、IDEA

B、RC4

C、BIowfish

D、RC5

答案：ACD

5.SM2簽名結(jié)果用ASN.1DER表示時,如果簽名值為71字節(jié),可能的情形是0。

A、簽名值中，r的最高位為1,s的最高位為0

B、簽名值中，r的最高位為0,s的最高位為1

C、簽名值中，r的最高位為0,s的最高位為0

D、簽名值中，r的最高位為1,s的最高位為1

答案：AB

6.以下關(guān)于完整性保護的說法錯誤的有()。

A、在特殊應(yīng)用中,在確保雜湊值無法被修改時,也可以單純采用雜湊算法保護數(shù)

據(jù)的完整性

B、基于公鑰密碼技術(shù)的數(shù)字簽名可以防止敵手對消息進行篡改，但不能防止接收

者對消息進行偽造

C、基于對稱密碼或者雜湊算法的完整性保護機制既能確保接收者接收消息之前

的消息完整性,也能防止接收者對消息的偽造

D、HMAC可以避免單獨使用雜湊算法可能會遭受中間人攻擊的弊端

答案：BC

7.相對于對稱加密算法,非對稱密鑰加密算法通常()。

A、加密速率較低

B、更適合于數(shù)據(jù)的加解密處理

C、安全性一定更高

D、加密和解密的密鑰不同

答案：AD

8.在GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》中，密鑰管理與發(fā)

卡系統(tǒng)的功能包括()。

A、生成密鑰

B、注入密鑰

C、刷卡開門

D、密鑰分散

答案：ABD

9.下列關(guān)于分組密碼算法的設(shè)計的說法正確的是()。

A、分組長度應(yīng)足夠大,以防止明文被窮舉攻擊

B、密鑰空間應(yīng)足夠大，盡可能消除弱密鑰

C、密鑰越長,安全性越強,因此，設(shè)計的密鑰長度應(yīng)該很長

D、由密鑰確定的算法要足夠復(fù)雜,要能抵抗各種已知的攻擊

答案：ABD

10.GB/T33560-2017《信息安全技術(shù)密碼應(yīng)用標(biāo)識規(guī)范》定義的標(biāo)識中，包括()。

A、算法標(biāo)識

B、密鑰標(biāo)識

C、設(shè)備標(biāo)識

D、協(xié)議標(biāo)識

答案：AD

11.根據(jù)GM/T0078《密碼隨機數(shù)生成模塊設(shè)計指南》，基于相位抖原理的物理隨

機源的輸出的隨機比特序列質(zhì)量受()的影響。

A、采樣時鐘的頻率

B、振蕩源輸出信號的抖動的標(biāo)準(zhǔn)差

C、振蕩源的振蕩時鐘頻率

D、采樣時鐘信號的抖動的標(biāo)準(zhǔn)差

答案：ABCD

12.在分組密碼設(shè)計中用到擴散和混淆的理論。理想的擴散是0。

A、明文的一位只影響密文對應(yīng)的一位

B、讓密文中的每一位受明文中每一位的影響

C、讓明文中的每一位影響密文中的所有位。

D、一位明文影響對應(yīng)位置的密文和后續(xù)密文

答案：BC

13.以下屬于GM/T0105《軟件隨機數(shù)發(fā)生器設(shè)計指南》列舉的通用烯源類型的是

Oo

A、系統(tǒng)時間

B、特定的系統(tǒng)中斷事件

C、磁盤狀態(tài)

D、人機交互輸入事件

答案：ABCD

14.在密評中，使用Wireshark對網(wǎng)絡(luò)通道的SSL協(xié)議數(shù)據(jù)進行抓取,描述不正確

的有()。

A、可接入到安裝有國密SSL安全瀏覽器的客戶端,捕獲SSL協(xié)議建立過程的數(shù)據(jù)

包

B、一定可以查看到握手協(xié)議中雙方的身份證書

C、可查看到雙方協(xié)商的用于密鑰協(xié)商的算法

D、可以在不需要雙方公私鑰對的情況下,解密SSL協(xié)議記錄層保護的數(shù)據(jù)

答案：BD

15.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，使用以下()措

施可安全、合規(guī)地滿足應(yīng)用和數(shù)據(jù)安全中的“重要數(shù)據(jù)存儲完整性”指標(biāo)的要求。

A、使用SM3算法計算雜湊值

B、使用SHA-1和RSA7024算法計算簽名值

C、使用HMAC-SM3算法計算消息鑒別碼

D、使用SM3和SM2算法計算簽名值

答案：CD

16.到目前為止,以下算法是安全的算法(不存在對算法的有效攻擊)的是0。

A、MD5

B、SHA-1

GSHA-256

D、SM3

答案：CD

17.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》,可使用的算法有()。

A、SM4

B、SM1

C、DES

D、SM7

答案：ABD

18.密評過程中，以下屬于測評實施方式的是0。

A、隨機性檢測

B、數(shù)字證書格式合規(guī)性檢測

C、IPSec/SSL協(xié)議分析

D、端口掃描

答案：ABCD

19.GM/T0008《安全芯片密碼檢測準(zhǔn)則》中，安全芯片生成的密鑰可以無法保證0。

A、不可預(yù)測

B、使用非確定性數(shù)據(jù)

C、不可逆推

D、使用外部生成的隨機數(shù)

答案：BD

20.由于傳統(tǒng)的密碼體制只有一個密鑰,加密密鑰等于解密密鑰,所以密鑰分配過

程中必須保證0。

A、機密性

B、可用性

G真實性

D、完整性

答案：ACD

21.在GM/T0058《可信計算TCM服務(wù)模塊接口規(guī)范》中，可信計算體系包含以下

哪些標(biāo)準(zhǔn)()。

A、可信計算密碼支撐平臺功能與接口規(guī)范

B、可信計算TCM服務(wù)模塊規(guī)范

C、可信計算可信密碼模塊接口規(guī)范

D、可信計算可信密碼模塊符合性檢測規(guī)范

答案：ABCD

22.下列哪些參數(shù)決定了窮舉攻擊所消耗的時間()。

A、密鑰空間

B、密鑰長度

C、主機運算速度

D、主機顯存容量

答案：ABC

23.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中，以下哪些屬于篡改檢測類技

術(shù)()。

A、氣體分析

B、電壓傳感器

C、超聲波傳感器

D、壓電片

答案：BCD

24.我國涉密人員分為()。

A、核心涉密人員

B、非常重要涉密人員

C、重要涉密人員

D、一般涉密人員

答案：ACD

25.PKI的基本組成包括0。

A、CA

B、KM

C、RA

D、密鑰分發(fā)中心

答案：ABC

26.雜湊函數(shù)是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數(shù)。

以下關(guān)于雜湊函數(shù)的說法正確的是0。

A、輸入x可以為任意長度;輸出數(shù)據(jù)串長度固定

B、給定任何X,容易算出H(x)=h;而給出一個雜湊值h,很難找到一特定輸入x,

使h=H(x)

C、給出一個消息X,找出另一個消息v使H(x)=H(y)是計算上不可行的

D、可以找到兩個消息x.y,使得H(x)=H(y)

答案：ABC

27.為了提高DES的安全性,并充分利用現(xiàn)有的軟硬件資源,人們已設(shè)計開發(fā)了DE

S的多種變異版本,下面()屬于DES變異版本。

A、2DES

B、3DES

G4DES

D、5DES

答案：AB

28.根據(jù)《PCI密碼卡技術(shù)規(guī)范》,PCI密碼卡硬件組成中以下哪些單元是不可或

缺的0。

A、實時時鐘管理單元

B、密碼運算單元

C、主控單元

D、接口單元

答案：BCD

29.評價密碼系統(tǒng)安全性主要有以下哪些方法？()

A、計算安全性

B、無條件安全性

C、加密安全性

D、可證明安全性

答案：ABD

30.關(guān)于消息認證,以下說法正確的是0。

A、可以驗證消息來源

B、可以驗證消息的完整性

C、可以驗證消息的真實性

D、可以加密消息

答案：ABC

31.分組密碼的認證加密模式與公鑰體制下的數(shù)字簽名相比，()不是共有的。

A、保護數(shù)據(jù)機密性

B、保護數(shù)據(jù)完整性

C、不可否認性

D、運行速度快

答案：ACD

32.關(guān)于RSA的參數(shù)選擇,正確的是()。

A、選取兩個秘密素數(shù)p和q

B、選取兩個公開素數(shù)p和q

C、(p-1)和(q7)都必須至少具有一個很大的素因數(shù)

D、p和q二者之差不宜過小

答案：ACD

33.GM/T0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》

中，密鑰管理系統(tǒng)的密鑰生成模塊應(yīng)具有()功能。

A、非對稱密鑰對的生成

B、對稱密鑰的生成

C、隨機數(shù)的生成

D、備用庫密鑰不足時自動補充

答案：ABCD

34.以下關(guān)于Wireshark過濾規(guī)則的說法，()是正確的。

A、icmpandip,dst==192,168.1.1可以用于獲取目標(biāo)IP地址為192.168.1,1并

且協(xié)議為ICMP的所有數(shù)據(jù)包

B、dns.dstport==53andip.src==192,168.1.1用于獲取所有源IP地址為192.1

68.1.1并且目標(biāo)端口號為53的所有DNS請求數(shù)據(jù)包

C、udp.dstport==00:11:22:33:44:55可以用于獲取目標(biāo)MAC地址為00:11:22:

33:44:55并且協(xié)議為UDP的所有數(shù)據(jù)包

D、eth.dst==00:11:22:33:44:55可以用于獲取所有目標(biāo)MAC地址為00:11:22:

33:44:55的數(shù)據(jù)包

答案：AD

35.某辦公系統(tǒng)部署了SSLVPN安全網(wǎng)關(guān),并向相關(guān)用戶配發(fā)USBKey,實現(xiàn)對PC端