2024版商用密碼應用安全性評估從業(yè)人員考核參考試題庫（濃縮500題）

PAGEPAGE12024版商用密碼應用安全性評估從業(yè)人員考核參考試題庫（濃縮500題）一、單選題1.GM/T0008《安全芯片密碼檢測準則》中，下列內(nèi)容不屬于安全等級2的安全芯片對公鑰密碼算法的要求的是（）。A、在各種應用模式下實現(xiàn)正確B、若公鑰密碼算法需要由安全芯片生成素數(shù)，則生成素數(shù)須通過素性檢測C、對于任何輸入均能給出明確結(jié)果或響應D、公鑰密碼算法的所有細節(jié)都采用專用硬件實現(xiàn)答案：D解析：2.AES加密算法中字節(jié)代換ByteSub（）是由（）運算組合而成。A、列混淆B、輪密鑰加C、有限域GF(2^8)上元素的乘法逆元D、對字節(jié)仿射變換答案：C解析：3.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術(shù)規(guī)范》，根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機中在業(yè)務功能中，針對密鑰和PIN的計算，算法工作模式均采用（）模式。A、ECBB、CBCC、FBD、OFB答案：A解析：4.根據(jù)《密碼法》，國家鼓勵商用密碼從業(yè)單位（）商用密碼檢測認證，提升市場競爭力。A、積極申請B、自愿接受C、主動申請D、被動接受答案：B解析：5.根據(jù)《密碼法》，關(guān)于電子政務電子認證服務機構(gòu)認定的審批對象，下列說法正確的是（）。A、只有經(jīng)營性企業(yè)B、不包括提供公共服務的事業(yè)單位C、只包括提供公共服務的事業(yè)單位D、包括經(jīng)營性企業(yè)和提供公共服務的事業(yè)單位答案：D解析：6.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定記錄層接收從高層來的任意大小的非空連續(xù)數(shù)據(jù)，在進行壓縮后的數(shù)據(jù)長度最多只能增加（）個字節(jié)。A、512B、1024C、2048D、4096答案：B解析：7.GM/T0008《安全芯片密碼檢測準則》中，下列內(nèi)容不屬于安全等級1的安全芯片對密鑰生成的要求的是（）。A、能夠正確有效的生成密鑰B、生成密鑰不可預測不可逆推C、密鑰生成后立即清除密鑰生成過程中使用過且不再需要使用的相關(guān)數(shù)據(jù)和臨時信息D、若安全芯片能夠生成隨機數(shù)，須使用安全芯片自身生成的隨機數(shù)答案：C解析：8.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》，區(qū)塊鏈中的隨機數(shù)應采用經(jīng)（）的密碼部件或模塊生成A、商用密碼認證B、商用密碼體系認證C、商用密碼服務認證D、商用密碼產(chǎn)品認證答案：A解析：密碼檢測認證，沒有答案9.下列分組密碼加密模式加密過程中可并行生成偽隨機流的是（）A、CBCB、OFBC、FBD、CTR答案：D解析：10.根據(jù)GM/T0035.2《射頻識別系統(tǒng)密碼應用技術(shù)要求第2部分：電子標簽芯片密碼應用技術(shù)要求》，下列選項中不屬于電子標簽的身份鑒別方法的是（）。A、唯一性標識符鑒別B、電子標簽對讀寫器的挑戰(zhàn)響應鑒別C、讀寫器對電子標簽的挑戰(zhàn)響應鑒別D、讀寫器對讀寫器的挑戰(zhàn)響應鑒別答案：D解析：11.ECDSA公鑰加密算法無法抵抗的攻擊有（）。A、密鑰恢復攻擊B、唯密文攻擊C、選擇明文攻擊D、量子計算攻擊答案：D解析：12.ZUC算法非線性函數(shù)F部分共使用（）個8比特S-盒A、2B、4C、6D、8答案：B解析：13.與RSA算法相比，DSS（數(shù)字簽名標準）不包括（）A、數(shù)字簽名B、鑒別機制C、加密機制D、數(shù)據(jù)完整性答案：C解析：14.SM4密鑰擴展算法中首先將加密密鑰與（）異或A、系統(tǒng)參數(shù)B、固定參數(shù)C、輪常數(shù)D、明文答案：A解析：15.打撲克是一種流行于全世界的休閑類游戲，玩撲克之前首先要進行洗牌，從密碼學的角度看，可以將洗牌理解為一種加密運算，目的是讓玩家猜不到牌的順序，那么這種加密運算屬于（）。A、置換加密B、代換加密C、公鑰加密D、序列加密答案：A解析：16.Enc-then-MAC是一種（）模式。A、加密B、認證C、認證加密D、雜湊答案：C解析：17.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應用技術(shù)指南》，可以使用（）算法。A、DESB、AESC、SM4D、3DES答案：C解析：18.在GM/T0037《證書認證系統(tǒng)檢測規(guī)范》中，證書認證服務運營系統(tǒng)中，對于設備的擺放以下錯誤的是（）。A、注冊審計終端放在管理區(qū)B、注冊管理服務器及連接的密碼機放在服務區(qū)C、LDAP查詢服務器放在服務區(qū)D、入侵檢測控制臺放在核心區(qū)答案：D解析：19.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，對于信道泄露的高級利用主要依賴于以下的（）。A、加密算法的明文信息B、加密算法產(chǎn)生的密文信息C、加密算法本身D、密碼設備處理的數(shù)據(jù)以及檢索秘密參數(shù)時執(zhí)行的操作答案：D解析：20.PKI是（）的簡稱。A、PrivateKeyInfrastructureB、PublicKeyInfrastructureC、PublicKeyInstituteD、PrivateKeyInstitute答案：B解析：21.在《PCI密碼卡技術(shù)規(guī)范》中，哪項不是PCI密碼卡的硬件上電自檢必須完成的項目（）。A、物理噪聲源是否失效B、密碼運算單元是否失效C、靜態(tài)存儲數(shù)據(jù)完整性是否被破壞D、在線查閱安全固件是否為最新版本答案：D解析：22.根據(jù)GM/T0049-2016《密碼鍵盤密碼檢測規(guī)范》，有一款鍵盤通過了基本檢測項目的全部測試，其安全要求檢測的結(jié)果為：安全功能檢測2級\密鑰安全2級\安全狀態(tài)3級\密碼算法4級，該鍵盤的最終評級是幾級（）。A、1級B、2級C、3級D、4級答案：B解析：23.DES加密算法對輸入的明文首先進行（）。A、左右分離B、初始置換C、迭代運算D、乘法運算答案：B解析：24.DES算法，有效密鑰長度是()位。A、44B、56C、64D、128答案：B解析：25.《密碼法》規(guī)定了關(guān)鍵信息基礎設施商用密碼使用國家安全審查制度，關(guān)于這一制度，下列說法正確的是（）。A、該制度是《網(wǎng)絡安全法》規(guī)定的網(wǎng)絡安全審查的一部分B、該制度由國家安全部門單獨落實C、該制度設計初衷主要是維護關(guān)鍵信息基礎設施運營者的利益D、該制度與《國家安全法》規(guī)定的國家安全審查制度是兩個獨立制度答案：A解析：26.下述關(guān)于SM4算法和AES算法采用的S盒之間的關(guān)系敘述錯誤的是（）。A、都是8比特輸入8比特輸出的非線性置換B、都是基于有限域逆運算構(gòu)造C、兩者之間線性等價D、兩者之間仿射等價答案：C解析：27.《信息安全等級保護管理辦法》規(guī)定，國家密碼管理部門負責等級保護工作中有關(guān)（）的監(jiān)督、檢查、指導。A、等保工作B、密碼工作C、保密工作D、部門間協(xié)調(diào)工作答案：B解析：28.根據(jù)GM/T0016《智能密碼鑰匙密碼應用接口規(guī)范》，PIN碼長度至少為幾個字節(jié)（）。A、4B、6C、8D、10答案：B解析：29.GM/T0047《安全電子簽章密碼檢測規(guī)范》規(guī)范了（）的密碼檢測內(nèi)容、檢測要求、檢測方法，以及合格判定準則。A、電子印模B、電子簽名C、電子簽章D、時間戳答案：C解析：30.關(guān)于《密碼法》，下列說法錯誤的是（）。A、本法所稱的密碼并非由數(shù)字、字母和符號組成的登錄或支付密碼B、縣級以上的人民政府應當將密碼工作所需經(jīng)費列入本級財政預算C、采用日常監(jiān)管和隨機抽查相結(jié)合的商用密碼事中事后監(jiān)管制度D、核心密碼、普通密碼和商用密碼用于保護屬于國家秘密的信息答案：D解析：31.下列關(guān)于未來密碼學的發(fā)展說法錯誤的是（）。A、量子計算機能夠?qū)崿F(xiàn)電子計算機所做不到的并行算法B、量子計算機能夠破解RSA、ECC等密碼C、進入量子計算時代，仍然需要保護信息的安全，目前使用的密碼算法和密鑰長度仍然能夠保證安全D、量子密碼的安全性不依賴傳統(tǒng)的計算安全答案：C解析：32.根據(jù)GM/T0029《簽名驗簽服務器技術(shù)規(guī)范》，簽名驗簽服務器的初始化主要包括（）、生成管理員等。使設備處于正常的工作狀態(tài)。A、系統(tǒng)配置B、證書導入C、密鑰導入D、日志記錄答案：A解析：33.某業(yè)務員發(fā)起了“從A賬戶向B賬戶轉(zhuǎn)賬1億元”的轉(zhuǎn)賬請求數(shù)據(jù)并進行加密傳輸，攻擊者將捕獲的密文分組數(shù)據(jù)進行對調(diào)，將原轉(zhuǎn)賬請求內(nèi)容改為了“從B賬戶向A賬戶轉(zhuǎn)賬1億元”，以下加密模式可能會導致該問題發(fā)生的是（）。A、CBCB、ECBC、BCD、CFB答案：B解析：34.在RSA公鑰密碼算法中，設Ф(n)為歐拉函數(shù)，則Ф(77)的值為（）A、63B、60C、48D、49答案：B解析：35.ZUC-256的設計目標是針對（）的應用環(huán)境下提供256比特的安全性A、3GB、4GC、5GD、2G答案：C解析：36.黨的二十大報告指出，我們?nèi)婕訌婞h的領導，明確中國特色社會主義最本質(zhì)的特征是（）。A、堅持馬克思主義B、堅持人民民主專政C、中國共產(chǎn)黨領導D、密切聯(lián)系群眾答案：C解析：37.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》中，應用和數(shù)據(jù)安全層面要求“采用密碼技術(shù)對登錄用戶進行身份鑒別，保證應用系統(tǒng)用戶身份的真實性”中用戶指的是()。A、所有登錄設備的實體B、所有登錄應用進行操作的實體C、設備管理員D、應用管理員答案：B解析：38.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，（）負責從上級機構(gòu)導入證書和密鑰，生成和管理本級機構(gòu)的IC卡應用密鑰和機構(gòu)證書，并為IC卡發(fā)卡和交易提供密鑰服務。A、IC卡清結(jié)算系統(tǒng)B、IC卡卡管系統(tǒng)C、發(fā)卡機構(gòu)側(cè)的智能IC卡密鑰管理系統(tǒng)D、上級機構(gòu)側(cè)的根密鑰管理系統(tǒng)答案：C解析：39.根據(jù)《關(guān)于開展商用密碼檢測認證工作的實施意見》，市場監(jiān)管總局、國家密碼管理局聯(lián)合組建（），協(xié)調(diào)解決認證實施過程中出現(xiàn)的技術(shù)問題，為管理部門提供技術(shù)支撐、提出工作建議等。A、商用密碼認證監(jiān)督委員會B、商用密碼認證技術(shù)委員會C、專門機構(gòu)D、商用密碼認證協(xié)調(diào)委員會答案：B解析：40.多變量公鑰密碼的安全性基礎是基于（）的困難性。A、求解有限域上隨機生成的多變量非線性多項式方程組B、大整數(shù)分解C、任意線性碼的譯碼問題D、最小整數(shù)解問題答案：A解析：41.以下關(guān)于GM/T0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》描述錯誤的是（）。A、證書申請和下載可以采用在線或離線兩種方式B、用戶簽名密鑰對和加密密鑰對均由用戶自己產(chǎn)生C、用戶的數(shù)字證書由CA簽發(fā)，根CA的數(shù)字證書由根CA自己簽發(fā)，下級CA的數(shù)字證書由上級CA簽發(fā)D、證書狀態(tài)查詢系統(tǒng)所提供的服務可以采用CRL查詢或在線證書狀態(tài)查詢兩種方式答案：B解析：42.GM/T0015《基于SM2密碼算法的數(shù)字證書格式規(guī)范》標準中ASN.1采用了（）編碼。A、DERB、OERC、PERD、XER答案：A解析：43.IPSec協(xié)議不可以做到（）。A、通信實體認證B、完整性檢查C、加密D、簽發(fā)證書答案：D解析：44.ZUC算法的LFSR部分中移位寄存器總長度為（）比特A、480B、496C、512D、528答案：B解析：45.在GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》中，生成SM2簽名密鑰對的檢測條件不包括下列哪項（）。A、所需的應用已打開B、所需的容器已打開C、安全狀態(tài)已滿足D、已導入SM2加密密鑰對答案：D解析：46.根據(jù)《密碼法》，關(guān)于大眾消費類產(chǎn)品所采用的商用密碼的特點，下列表述正確的是（）。A、供涉密單位使用B、能輕易改變密碼功能C、通過常規(guī)零售渠道購買會受到一定的限制D、對國家安全帶來的風險較小且可控答案：D解析：47.SM2算法是（）密碼算法。A、序列密碼B、對稱密碼算法C、公鑰密碼D、密碼雜湊函數(shù)答案：C解析：48.SM2公鑰加密算法的密文值包含（）部分。A、1B、2C、3D、4答案：C解析：49.根據(jù)GM/T0105《軟件隨機數(shù)發(fā)生器設計指南》對DRNG輸入的nonce要求和描述，不正確的是（）。A、當軟件RNG的熵源存在故障時，nonce能夠在一定程度上提供額外安全保障B、nonce應至少具有128比特熵C、時間戳不可以作為nonceD、nonce作為DRNG必選輸入答案：C解析：50.GM/T0105《軟件隨機數(shù)發(fā)生器設計指南》中建議熵池大小應大于等于（）字節(jié)，?不宜超過（）字節(jié)。A、5,001,024B、1024、4096C、512、4096D、256、4096答案：C解析：51.GM/T0008《安全芯片密碼檢測準則》中，關(guān)于安全芯片固件，以下說法錯誤的是（）。A、安全芯片固件可以實現(xiàn)未聲明的功能B、安全芯片需要能夠正確、有效地實現(xiàn)聲明的功能C、安全一級的安全芯片固件可以再次導入D、安全芯片固件導入時應支持導入源的身份鑒別答案：A解析：52.一個輸出雜湊值長度為n比特的理想雜湊函數(shù)，碰撞攻擊的復雜度是（）。A、O(2^n)B、O(2^(n/2))C、O(2^(3n/4))D、O(n)答案：B解析：53.根據(jù)《商用密碼應用安全性測評機構(gòu)管理辦法（試行）》，對申請成為商用密碼應用安全性測評機構(gòu)的單位在注冊資金方面的要求，下列說法正確的是（）。A、注冊資金200萬元以上B、注冊資金500萬元以上C、注冊資金800萬元以上D、注冊資金1000萬元以上答案：B解析：54.SM2算法中的數(shù)字簽名的簽名運算最耗時的是（）運算A、隨機數(shù)生成B、消息映射C、素性檢測D、點乘答案：D解析：55.在GM/T0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，為防止TCM成為計算平臺的性能瓶頸，將子系統(tǒng)中需執(zhí)行保護的函數(shù)與無需執(zhí)行保護的函數(shù)劃分開，將無需執(zhí)行保護的功能函數(shù)由計算平臺主處理器執(zhí)行，而這些支持函數(shù)構(gòu)成了()。A、TCMB、TDDLC、TCM服務模塊D、可信計算答案：C解析：56.依據(jù)《密碼法》規(guī)定，關(guān)于商用密碼產(chǎn)品的使用，下列說法正確的是（）。A、我國公民可以依法使用商用密碼產(chǎn)品B、境外組織在我國境內(nèi)使用商用密碼產(chǎn)品需要報經(jīng)國家密碼管理局批準C、我國公民使用商用密碼產(chǎn)品需報經(jīng)國家密碼管理局批準D、境外個人在我國境內(nèi)使用商用密碼需要報經(jīng)國家密碼管理局批準答案：A解析：57.SM2算法中的數(shù)字簽名算法的簽名函數(shù)包含（）次點乘運算A、1B、2C、3D、4答案：A解析：58.我國商用分組密碼算法SM4加密的輪數(shù)為（）。A、12輪B、14輪C、16輪D、32輪答案：D解析：59.GM/T0055《電子文件密碼應用技術(shù)規(guī)范》規(guī)定標簽與文件綁定關(guān)系的建立與驗證的提供者是（）A、標簽B、安全電子文件密碼服務中間件C、密碼設備D、應用系統(tǒng)答案：B解析：60.分組密碼算法AES-256加密的輪數(shù)為（）。A、10輪B、12輪C、14輪D、16輪答案：C解析：61.在AES算法中每一輪的輪密鑰的長度為（）位。A、64B、128C、256D、512答案：B解析：62.利用公鑰加密和私鑰解密的密碼體制是（）。A、對稱加密體制B、非對稱加密體制C、軸對稱加密體制D、空間對稱加密體制答案：B解析：63.根據(jù)《商用密碼管理條例》規(guī)定，甲公司進口某款境外商用密碼產(chǎn)品，?并未向海關(guān)交驗進口許可證。海關(guān)在查驗過程中，認為甲公司進口的商用密碼產(chǎn)品應當屬于我國商用密碼進口許可清單的范圍，應當申領商用密碼進口許可證。下列選項中表述正確的是（）。A、無論甲公司是否認可，海關(guān)均應當當場予以收繳B、海關(guān)可以向國家密碼管理部門提出組織鑒別C、海關(guān)應當首先向甲公司提出質(zhì)疑D、在鑒別或者質(zhì)疑期間，由于并不能認定甲公司違反商用密碼進出口管理規(guī)定，海關(guān)應當首先對甲公司進口的產(chǎn)品予以放行答案：C解析：64.根據(jù)GM/T0039《密碼模塊安全檢測要求》，如果熵是從模塊密碼邊界外部收集的，那么使用該熵作為輸入所生成的數(shù)據(jù)流應當被視為（）。A、CSPB、SSPC、PSPD、ESP答案：C解析：65.根據(jù)《密碼法》，縣級以上人民政府應當將密碼工作納入本級國民經(jīng)濟和社會發(fā)展規(guī)劃，所需經(jīng)費列入（）財政預算。A、中央B、上級C、本級D、下級答案：C解析：66.根據(jù)《商用密碼應用安全性測評機構(gòu)管理辦法（試行）》，商用密碼應用安全性測評機構(gòu)測評人員培訓、考核工作由（）承擔。A、商用密碼應用安全性測評機構(gòu)自己B、國家密碼管理局C、國家密碼管理局遴選的專門專家組D、國家密碼管理局委托的機構(gòu)答案：D解析：67.根據(jù)GM/T0104《云服務器密碼機技術(shù)規(guī)范》，云服務器密碼機的隨機數(shù)發(fā)生器應該至少采用（）個獨立的物理噪聲源芯片。A、1B、2C、3D、4答案：B解析：68.在GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》中，SM2驗簽檢測規(guī)定驗簽使用的公鑰如何獲得（）A、檢測樣品內(nèi)部生成簽名密鑰對B、檢測樣品內(nèi)部生成加密密鑰對C、密文導入加密密鑰對D、外部輸入SM2公鑰答案：D解析：69.下列哪個指令類別不屬于GM/T0017《智能密碼鑰匙密碼應用接口數(shù)格式規(guī)范》中規(guī)定的指令類別（）。A、用戶管理指令B、密碼服務指令C、訪問控制指令D、容器管理指令答案：A解析：70.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，IPSecVPN實現(xiàn)的安全技術(shù)不包括（）。A、隧道技術(shù)B、加密技術(shù)C、身份認證技術(shù)D、入侵檢測技術(shù)答案：D解析：71.為確保加解密結(jié)構(gòu)一致，SM4算法最后還需經(jīng)過一次（）運算A、反序變換B、交叉變換C、非線性變換D、正形置換答案：A解析：72.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定記錄層接收從高層來的任意大小的非空連續(xù)數(shù)據(jù)，將數(shù)據(jù)分段、壓縮、（）、加密，然后傳輸。A、簽名B、計算校驗碼C、驗簽D、解密答案：B解析：73.MD5和SHA-1的輸出雜湊值長度分別是（）比特A、80，128B、128，160C、128,192D、160,192答案：B解析：74.SM4算法的輪密鑰由加密密鑰生成，共有（）個輪密鑰A、4B、31C、32D、128答案：C解析：75.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，IPSecVPN網(wǎng)關(guān)產(chǎn)品的平均無故障工作時間應不低于多少時（）。A、1000B、5000C、10000D、50000答案：C解析：76.下列不屬于SM2公鑰加密算法特點的是（）。A、每次加密數(shù)據(jù)時，引入不同的隨機數(shù)B、可用于產(chǎn)生數(shù)字信封C、解密過程可以驗證結(jié)果正確性D、密文比明文長64字節(jié)答案：D77.在GM/T0012《可信計算可信密碼模塊接口規(guī)范》中,以下（）為該標準定義和使用的橢圓曲線A、TCM2_ECC_SM2_P256B、TCM2_ECC_BN_P256C、TCM2_ECC_NIST_P256D、TCM2_ECC_NIST_P384答案：A解析：78.下面對于數(shù)字簽名的描述不正確的是（）。A、數(shù)字簽名是可信的B、數(shù)字簽名是不可抵賴的C、數(shù)字簽名是可偽造的D、數(shù)字簽名是不可偽造的答案：C解析：79.SM4算法的密鑰和明文長度分別是多少比特（）A、128、256B、128、128C、256、128D、256、256答案：B解析：80.如果雜湊函數(shù)的函數(shù)值為64位，則對其進行生日攻擊的代價為（）A、2^16B、2^32C、2^48D、2^64答案：B解析：81.在數(shù)字簽名方案中有簽名者和簽名驗證者，有公鑰也有私鑰，在簽名時使用（）。A、簽名者的公鑰B、簽名者的私鑰C、驗證者的公鑰D、驗證者的私鑰答案：B解析：82.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應用技術(shù)指南》，非接觸門禁卡一般包括（）。A、射頻接口B、數(shù)字與存儲電路C、密碼模塊D、以上都有答案：D解析：83.根據(jù)Kerckhoffs原則，密碼系統(tǒng)的安全性主要依賴于（）A、密鑰B、加密算法C、解密算法D、通信雙方答案：A解析：84.ZUC算法LFSR部分由16個（）比特的字單元變量構(gòu)成A、8B、16C、32D、31答案：D解析：85.GM/Z4001《密碼術(shù)語》中，一種利用大量互相對應的明文和密文進行分析的密碼攻擊方法稱為（）A、線性密碼分析B、選擇明文攻擊C、選擇密文攻擊D、已知明文攻擊答案：D解析：86.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》規(guī)定，信息系統(tǒng)第三級密碼應用要求應用和數(shù)據(jù)安全層面（）采用密碼技術(shù)保證信息系統(tǒng)應用的重要信息資源安全標記的完整性。A、應B、宜C、可D、須答案：B解析：87.以下選項中各種加密算法中不屬于對稱加密算法的是（）A、DES算法B、SM4算法C、AES算法D、iffie-Hellman算法答案：D解析：88.黨的二十大報告指出，全面從嚴治黨永遠在路上，黨的自我革命永遠在路上，決不能有（）的情緒，必須持之以恒推進全面從嚴治黨，深入推進新時代黨的建設新的偉大工程，以黨的自我革命引領社會革命。A、疲勞厭戰(zhàn)B、松勁歇腳C、松勁歇腳、疲勞厭戰(zhàn)D、疲勞厭戰(zhàn)、松勁歇腳答案：C解析：89.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機檢測規(guī)范》，金融數(shù)據(jù)密碼機手工自檢通過（）執(zhí)行。A、管理界面B、預設代碼C、業(yè)務接口調(diào)用D、外部管理指令輸入答案：A解析：90.GM/T0037《證書認證系統(tǒng)檢測規(guī)范》檢測的證書認證服務運營系統(tǒng)應按照（）標準的要求進行建設。A、GM/T0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》B、GM/T0014《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》C、GM/T0015《基于SM2密碼算法的數(shù)字證書格式規(guī)范》D、GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》答案：A解析：91.以下4個不同的變換，其中（）不是SM4算法輪函數(shù)的組成模塊A、S盒變換B、行位移C、線性變換LD、輪密鑰異或答案：B解析：92.后量子密碼是指（）。A、基于量子原理設計的密碼算法B、能夠攻破量子計算機的密碼C、能夠抵抗量子計算機攻擊的密碼D、具有量子不確定特性的密碼算法答案：C解析：93.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN中分組密碼算法用了哪些加密模式（）。A、ECBB、CBCC、TRD、OFB答案：B解析：94.根據(jù)《關(guān)于發(fā)布商用密碼進口許可清單、出口管制清單和相關(guān)管理措施的公告》，商務部應當自收到商用密碼進出口許可申請文件之日起會同（）等有關(guān)部門進行審查。A、國家密碼管理局B、海關(guān)C、國家互聯(lián)網(wǎng)信息辦公室D、國家保密局答案：A解析：95.ZUC算法密鑰流產(chǎn)生階段每一拍產(chǎn)生（）比特長的密鑰流A、1B、8C、16D、32答案：D解析：96.SM4算法的非線性變換由（）個并行的S盒構(gòu)成A、4B、8C、16D、32答案：A解析：97.根據(jù)GM/T0030《服務器密碼機技術(shù)規(guī)范》，以下哪一項不屬于服務器密碼機的密鑰管理功能（）A、產(chǎn)生B、安裝C、派生D、存儲答案：C解析：98.黨的二十大報告指出，我們要推進（），堅持山水林田湖草沙一體化保護和系統(tǒng)治理，統(tǒng)籌產(chǎn)業(yè)結(jié)構(gòu)調(diào)整、污染治理、生態(tài)保護、應對氣候變化，協(xié)同推進降碳、減污、擴綠、增長，推進生態(tài)優(yōu)先、節(jié)約集約、綠色低碳發(fā)展。A、美麗中國建設B、生態(tài)環(huán)境整治C、鄉(xiāng)村振興D、環(huán)境保護答案：A解析：99.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應用技術(shù)指南》附錄中，采用基于SM1/SM4算法的非接觸CPU卡的方案方式與基于SM7算法的非接觸式邏輯加密卡所采用的方案類似，主要不同點有（）。A、安全模塊只需支持SM1/SM4算法B、門禁卡需要實現(xiàn)一卡一密C、門禁卡與非接觸讀卡器間需要進行身份鑒別D、門禁卡與非接觸讀卡器間需要進行數(shù)據(jù)加密通訊答案：A解析：100.假設某公司的董事會想保護產(chǎn)品的配方，該公司總裁應該能夠在需要時拿到配方，?在緊急的情況下，12位董事會成員中的任意7位也可以揭開配方。在密碼學上，解決這類問題的技術(shù)稱為（）。A、密鑰托管技術(shù)B、門限密鑰協(xié)商技術(shù)C、密鑰分發(fā)技術(shù)D、門限秘密共享技術(shù)答案：D解析：101.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》那中，（）負責管理IC卡業(yè)務數(shù)據(jù)及為IC卡發(fā)卡和交易提供服務的系統(tǒng)，IC卡卡管系統(tǒng)部署IC卡交易類密鑰（電子錢包類密鑰或者電子現(xiàn)金密鑰），通過這些密鑰完成與IC卡的聯(lián)機認證。A、IC卡清結(jié)算系統(tǒng)B、IC卡卡管系統(tǒng)C、發(fā)卡機構(gòu)側(cè)的智能IC卡密鑰管理系統(tǒng)D、上級機構(gòu)側(cè)的根密鑰管理系統(tǒng)答案：B解析：102.下面不是公鑰密碼算法可依據(jù)的難解問題的是（）。A、大整數(shù)分解問題（簡稱IFP）B、離散對數(shù)問題（簡稱DLP）C、橢圓曲線離散對數(shù)問題（簡稱ECDLP）D、置換-代換答案：D解析：103.GM/T0078《密碼隨機數(shù)生成模塊設計指南》中，對（）進行檢測能夠檢測到物理隨機源失效A、物理隨機源輸出序列B、后處理輸出序列C、隨機數(shù)模塊輸出序列D、偽隨機序列答案：A解析：104.根據(jù)GM/T0078《密碼隨機數(shù)生成模塊設計指南》，隨機數(shù)生成模塊的一般模型不包括下列選項中的（）。A、物理隨機源電路B、物理隨機源失效檢測電路C、DRBG電路D、后處理電路答案：C解析：105.下列關(guān)于SM4的解密算法敘述錯誤的是（）。A、解密算法與加密算法結(jié)構(gòu)相同B、解密輪密鑰與加密輪密鑰相同C、解密輪密鑰是加密輪密鑰的逆序D、解密算法與加密算法都采用32輪迭代答案：B解析：106.下面容易受到“中間人”攻擊的協(xié)議是（）。A、Kerboros密鑰傳輸協(xié)議B、Diffle－Hellman密鑰交換協(xié)議C、Shamir方案D、Guillou-Quisquater識別協(xié)議答案：B解析：107.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》，對于密碼應用第三級信息系統(tǒng)的應急處置情況報告，以下說法正確的是（）。A、事件處置完成后，不強制要求向信息系統(tǒng)主管部門及歸屬的密碼管理部門報告事件發(fā)生情況及處置情況B、事件處置完成后，應及時向信息系統(tǒng)主管部門報告事件發(fā)生情況及處置情況，?不必向歸屬的密碼管理部門報告C、事件處置完成后，應及時向歸屬的密碼管理部門報告事件發(fā)生情況及處置情況，?不必向信息系統(tǒng)主管部門報告D、事件處置完成后，應及時向信息系統(tǒng)主管部門及歸屬的密碼管理部門報告事件發(fā)生情況及處置情況答案：D解析：108.在GM/T0058《可信計算TCM服務模塊接口規(guī)范》中，TCM應用服務屬于（）。A、用戶進程B、系統(tǒng)進程C、內(nèi)核軟件D、硬件答案：C解析：109.《密碼法》規(guī)定，我國密碼管理體制自上而下分為（）級。A、五B、四C、三D、二答案：B110.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中的規(guī)定范圍是（）。A、電子印章和電子簽章的數(shù)據(jù)結(jié)構(gòu)、密碼處理流程B、電子印章數(shù)據(jù)結(jié)構(gòu)C、電子簽章數(shù)據(jù)結(jié)構(gòu)D、電子簽章密碼處理流程答案：A解析：111.以下說法正確的是（）。A、SM4的密鑰長度為128比特，那么用暴力破解找到正確密鑰需要平均嘗試約2的127次方B、通過PBKDF（口令為16位隨機數(shù)字）生成的128比特密鑰的密鑰空間等同于SM4算法密鑰空間C、MQV密鑰交換協(xié)議無法抵抗中間人攻擊，?SM2密鑰交換協(xié)議可以抵抗該攻擊D、AES-256-CBC加密模式的IV值要求是隨機值且保密答案：A112.在GM/T0123《時間戳服務器密碼檢測規(guī)范》中，時間戳服務器應具備（）A、不少于管理員、審計員、維護員三類角色管理B、不少于管理員、審計員兩類角色管理C、管理員負責設備的日志管理操作D、維護員負責設備的維護答案：B解析：113.根據(jù)GM/T0029《簽名驗簽服務器技術(shù)規(guī)范》，簽名驗簽服務的消息協(xié)議接口采用什么模式（）A、請求響應B、輸出反饋C、UDP模式D、后進先出答案：A解析：114.在GM/T0071《電子文件密碼應用指南》中，文件內(nèi)容的真實性不由（）的數(shù)字簽名來保證。A、簽批屬性B、文件屬性C、水印屬性D、印章屬性答案：B解析：115.在GM/T0012《可信計算可信密碼模塊接口規(guī)范》中,以下（）不是可信密碼模塊內(nèi)部的引擎。A、對稱算法引擎B、非對稱算法引擎C、雜湊算法引擎D、管理引擎答案：D解析：116.在GM/T0021《動態(tài)口令密碼應用技術(shù)規(guī)范》中，關(guān)于動態(tài)口令生成方式中的N的最小長度應為（）A、4B、6C、10D、16答案：B解析：117.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN協(xié)議中，用于生成主密鑰是（）。A、主密鑰B、預主密鑰C、服務端密鑰D、客戶端密鑰答案：B解析：118.截至2023年6月1日，國家密碼管理部門已經(jīng)發(fā)布（）期商用密碼應用安全性評估試點機構(gòu)目錄。A、1B、2C、3D、4答案：B解析：119.ZUC算法在（）年被發(fā)布為國家密碼行業(yè)標準A、2009B、2011C、2012D、2016答案：C解析：120.根據(jù)GM/T0025《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSLVPN網(wǎng)關(guān)產(chǎn)品設備密鑰的簽名密鑰對應由（）產(chǎn)生A、外部產(chǎn)生B、產(chǎn)品自身產(chǎn)生C、外部或產(chǎn)品自身產(chǎn)生D、以上都不對答案：B解析：121.GM/T0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的簽章原文雜湊驗證檢測，下列判斷規(guī)則不正確的是（）。A、輸入正確的電子簽章及對應的簽章原文，使用電子印章系統(tǒng)驗證簽章原文雜湊值，如果驗證通過,則本步測試通過,否則，測試失敗B、輸入正確的電子簽章及修改后的簽章原文，使用電子印章系統(tǒng)驗證簽章原文雜湊值，如果驗證失敗,則本步測試通過,否則，測試失敗C、輸入修改了雜湊值的電子簽章及對應的簽章原文，使用電子印章系統(tǒng)驗證簽章原文雜湊值，如果驗證失敗，則本步測試通過，否則，測試失敗D、輸入正確的電子簽章及修改后的簽章原文，使用電子印章系統(tǒng)驗證簽章原文雜湊值，如果驗證通過,則本步測試通過,否則，測試失敗答案：D解析：122.根據(jù)目前我國法律規(guī)范，有關(guān)商用密碼的說法正確的是（）。A、互聯(lián)網(wǎng)企業(yè)可以依法使用商用密碼保護重要數(shù)據(jù)B、商用密碼不能用來保護國家秘密級信息C、國家對商用密碼實行嚴格統(tǒng)一管理D、國家對商用密碼實行分類分級管理答案：A解析：123.在GM/T0024《SSLVPN技術(shù)規(guī)范》中，哪一方的實體鑒別是必備的（）。A、客戶端B、服務端C、客戶端和服務端都是必備的D、客戶端和服務端都不是必備的答案：B解析：124.根據(jù)《商用密碼應用安全性測評機構(gòu)管理辦法（試行）》，對申請成為商用密碼應用安全性測評機構(gòu)的單位在測評人員方面的要求，下列說法正確的是（）。A、具有本科以上學歷和密碼相關(guān)經(jīng)驗B、測評人員的審核以通過培訓的測評人員名單為依據(jù)C、測評人員可以為申請單位的第三方長期外包人員D、具有碩士以上學歷和密碼相關(guān)經(jīng)驗答案：B解析：125.根據(jù)GM/T0049《密碼鍵盤密碼檢測規(guī)范》，密碼鍵盤安全等級共分為幾級（）。A、4級B、3級C、5級D、2級答案：A解析：126.以ZUC算法為核心的128EEA-3算法為（）。A、保密性算法B、公鑰算法C、完整性算法D、簽名算法答案：A解析：127.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，對外部認證進行正常測試，下列哪個步驟不正確（）。A、使用正確的外部認證密鑰進行認證，測試對象應返回認證成功的響應B、在認證前操作需要安全狀態(tài)的文件，測試對象應返回不滿足安全狀態(tài)C、在操作需要安全狀態(tài)的文件，測試對象應返回滿足安全狀態(tài)D、在認證后操作需要安全狀態(tài)的文件，測試對象應返回操作成功答案：C解析：128.中國共產(chǎn)黨第二十次全國代表大會，是在全黨全國各族人民邁上全面建設社會主義現(xiàn)代化國家新征程、向（）奮斗目標進軍的關(guān)鍵時刻召開的一次十分重要的大會。A、第一個百年B、第二個百年C、第三個百年D、第四個百年答案：B解析：129.密鑰管理負責從初始產(chǎn)生到最終銷毀的整個過程，通常包括密鑰的生成、（）、分發(fā)、使用、備份與恢復、更新、撤銷和銷毀等內(nèi)容。A、交換B、存儲C、延續(xù)D、刪除答案：B解析：130.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中規(guī)定配送環(huán)節(jié)中的物理攻擊緩解方法不包括以下哪種方法（）。A、為用戶提供包含設計規(guī)格、圖表、圖紙、插圖及物理安全機制信息的文檔B、提供適當?shù)哪K化打包方式以確保密碼模塊的安全性C、采取一些流程以證明配送中密碼模塊未受到破壞D、對用戶進行培訓以保證密碼模塊的正確使用答案：D解析：131.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，關(guān)于VPN產(chǎn)品密鑰的配置，以下說法錯誤的是（）。A、VPN產(chǎn)品所使用的設備密鑰是非對稱密鑰，包括簽名密鑰對和加密密鑰對B、VPN產(chǎn)品所使用的簽名密鑰對由IPSecVPN產(chǎn)品自身產(chǎn)生，其公鑰證書由CA認證機構(gòu)簽發(fā)，并導入到VPN產(chǎn)品中C、VPN產(chǎn)品所使用的加密密鑰對可以由CA的密鑰管理系統(tǒng)產(chǎn)生，也可以由設備自身產(chǎn)生D、VPN產(chǎn)品所使用的加密密鑰對對應的公鑰加密證書應由第三方CA認證機構(gòu)簽發(fā)，并導入到VPN產(chǎn)品中答案：C解析：132.在GM/T0123《時間戳服務器密碼檢測規(guī)范》中，要求時間戳服務器應具有的主要部件或接口有（）A、電源指示燈B、僅1個網(wǎng)絡接口C、TCM可信計算模塊D、簽名驗簽服務器答案：A解析：133.根據(jù)《電子認證服務密碼管理辦法》，電子認證服務提供者變更名稱的，應當自變更之日起（），持變更證明文件到所在地的省、自治區(qū)、直轄市密碼管理機構(gòu)辦理《電子認證服務使用密碼許可證》更換手續(xù)。A、10日內(nèi)B、20日內(nèi)C、30日內(nèi)D、45日內(nèi)答案：C解析：134.關(guān)于GM/T0105《軟件隨機數(shù)發(fā)生器設計指南》中的說法，不正確的是（）。A、熵池大小應不小于512字節(jié)B、擴展函數(shù)中，僅使用密碼雜湊算法可保證壓縮結(jié)果的熵是不充足的C、對安全級別二級的密碼模塊，當距離上一次重播種時間間隔超過60s時需要執(zhí)行重播種操作D、健康測試用于監(jiān)測熵源和DRNG的狀態(tài)答案：D解析：135.根據(jù)《關(guān)于開展商用密碼檢測認證工作的實施意見》，下列有關(guān)商用密碼檢測、認證機構(gòu)的說法，錯誤的是（）。A、商用密碼認證機構(gòu)應當委托依法取得商用密碼檢測相關(guān)資質(zhì)的檢測機構(gòu)開展與認證相關(guān)的檢測活動B、商用密碼檢測、認證機構(gòu)應當按照有關(guān)規(guī)定報送商用密碼檢測、認證實施情況及檢測、認證證書信息C、商用密碼檢測、認證機構(gòu)應當對其在商用密碼檢測認證中所知悉的國家秘密和商業(yè)秘密承擔保密義務D、商用密碼檢測、認證機構(gòu)應當對其在商用密碼檢測認證中所知悉的國家秘密和商業(yè)秘密承擔保密義務答案：B解析：136.在GM/T0121《密碼卡檢測規(guī)范》中，密碼卡出廠后，應支持使用（）生成會話密鑰。A、調(diào)試接口B、管理接口C、測試接口D、服務接口答案：D解析：137.在GM/T0016《智能密碼鑰匙密碼應用接口規(guī)范》中，關(guān)于智能密碼鑰匙中應用的說法錯誤的是（）A、一個設備中可以存在多個應用B、不同的應用之間可以共享數(shù)據(jù)C、應用由管理員PIN、用戶PIN、文件和容器組成D、每個應用維護各自的與管理員PIN和用戶PIN相關(guān)的權(quán)限狀態(tài)答案：B解析：138.GM/T0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，CA和KMC的根密鑰需要用密鑰分割或秘密共享機制分割，（）不能成為分管者。A、業(yè)務操作員B、業(yè)務管理員C、系統(tǒng)維護人員D、以上都是答案：D解析：139.SM9密碼算法系統(tǒng)參數(shù)不包括（）。A、橢圓曲線方程參數(shù)B、私鑰生成函數(shù)識別符C、橢圓曲線識別符D、雙線性對識別符答案：B解析：140.在GM/T0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，關(guān)于證書認證中心的管理區(qū)的說法不正確的是（）。A、進入管理區(qū)的人員只需使用身份識別卡B、所有的墻體應采用高強度防護墻C、管理區(qū)所有的房間不應安裝窗戶D、人員進出管理區(qū)要有日志記錄答案：A解析：141.以下哪項不是CA的服務功能（）。A、提供加密私鑰管理B、用戶證書簽發(fā)C、用戶證書撤銷D、用戶證書查詢答案：A解析：142.在GM/T0118《瀏覽器數(shù)字證書應用接口規(guī)范》中，關(guān)于訪問證書存儲區(qū)的權(quán)限，下面的描述正確的是（）。A、需要對瀏覽器進行認證授權(quán)B、需要對USBKey進行認證授權(quán)C、需要操作系統(tǒng)級別的認證D、不需要任何權(quán)限答案：D解析：群里D143.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN協(xié)議中IBC和IBSDH的算法為（）。A、RSAB、SM1C、SM2D、SM9答案：D解析：144.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》，區(qū)塊鏈賬本存儲時應通過（）的雜湊值標識區(qū)塊，用于鏈接相鄰區(qū)塊，保障區(qū)塊數(shù)據(jù)的完整性。A、區(qū)塊B、賬本C、區(qū)塊頭D、賬本頭答案：C解析：145.Skipjack是一個密鑰長度為（）位分組加密算法A、56B、64C、80D、128答案：C解析：146.根據(jù)GM/T0104《云服務器密碼機技術(shù)規(guī)范》，宿主機（）管理和訪問虛擬密碼機的密鑰。A、可以B、不可以C、只能管理，不能訪問D、只能訪問，不能管理答案：B解析：147.關(guān)鍵信息基礎設施的運營者違反《密碼法》規(guī)定，使用未經(jīng)安全審查或者安全審查未通過的產(chǎn)品或者服務，關(guān)于應當承擔的法律責任，下列錯誤的是（）。A、由有關(guān)主管部門沒收違法產(chǎn)品和違法所得B、由有關(guān)主管部門責令停止使用C、由有關(guān)主管部門處采購金額一倍以上十倍以下罰款D、由有關(guān)主管部門對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款答案：A解析：148.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，以下關(guān)于IPSecVPN中的AH協(xié)議的功能說法錯誤的是（）A、支持數(shù)據(jù)完整性校驗B、支持防報文重放C、支持報文的加密D、支持數(shù)據(jù)源驗證答案：C解析：149.在GM/T0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，完整性報告是指平臺向驗證者提供平臺或部分部件的完整性()的過程。A、加密數(shù)據(jù)B、解密數(shù)據(jù)C、度量值D、簽名值答案：C解析：150.根據(jù)《密碼法》，密碼管理部門和密碼工作機構(gòu)應當建立健全嚴格的監(jiān)督和安全審查制度，對其工作人員遵守法律和紀律等情況進行監(jiān)督，并依法采取必要措施，定期或者不定期組織開展（）。A、全方位大檢查B、安全審查C、安全檢查D、安全評估答案：B解析：151.根據(jù)GM/T0116《信息系統(tǒng)密碼應用測評過程指南》，校準本次測評過程中可能用到的測評工具，發(fā)生在（）測評活動中。A、測評準備活動B、方案編制活動C、現(xiàn)場測評活動D、分析與報告編制活動答案：A解析：152.根據(jù)（）測評指標的要求，測評實施時，需要查看信息系統(tǒng)責任單位是否制定了管理制度發(fā)布的相關(guān)要求。A、應明確相關(guān)管理制度的發(fā)布流程B、制度執(zhí)行過程應留存相關(guān)執(zhí)行記錄C、定期對存在不足或需要改進的安全管理制度進行修訂D、應制定密碼安全管理制度及操作規(guī)范答案：A解析：153.根據(jù)GM/T0115《信息系統(tǒng)密碼應用測評要求》，在對信息系統(tǒng)給出最終測評結(jié)論時，若判定為“基本符合”，則說明該系統(tǒng)的安全防護程度達到以下哪種情況（）。A、未發(fā)現(xiàn)安全問題，不存在不符合和部分符合項B、存在不符合和部分符合項，而且存在的安全問題會導致信息系統(tǒng)面臨高等級安全風險C、存在符合項和部分符合項，但存在的安全問題不會導致信息系統(tǒng)面臨高等級安全風險，且綜合得分不低于閾值D、以上都不對答案：D解析：154.某信息系統(tǒng)需要采用密碼技術(shù)實現(xiàn)數(shù)據(jù)原發(fā)行為和接收行為的不可否認性，則應采取的密碼技術(shù)為（）。A、SM3B、AESC、SM4D、SM2簽名算法答案：D解析：155.根據(jù)GM/T0116《信息系統(tǒng)密碼應用測評過程指南》，測評指標的確定需要依據(jù)（）。A、調(diào)查表格B、GM/T0115《信息系統(tǒng)密碼應用測評要求》C、通過評估的密碼應用方案D、以上均包括答案：D解析：156.在分析對網(wǎng)絡信道中的SSL協(xié)議的握手協(xié)議時，在（）報文之后，相應的數(shù)據(jù)包會被加密無法進行解析A、ClientKeyExchageB、ChangeCipherSpecC、ertificateVerifyD、ServerHelloDone答案：B解析：157.依據(jù)《信息系統(tǒng)密碼應用高風險判定指引》，網(wǎng)絡和通信安全層面如果通信實體身份真實性的密碼技術(shù)實現(xiàn)機制（）或無效，可能會導致信息系統(tǒng)面臨高風險。A、不科學B、不安全C、不完整D、不正確答案：D解析：這題應該是單選158.依據(jù)GM/T0115《信息系統(tǒng)密碼應用測評要求》，密評人員在對SSLVPN通信信道進行測評時，發(fā)現(xiàn)協(xié)議算法套件為TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA(0xc013)，以下判斷合理的是（）。A、采用ECDHE算法進行密鑰協(xié)商B、采用RSA算法來保證通信過程中數(shù)據(jù)的機密性C、采用AES算法來保證通信過程中數(shù)據(jù)的完整性D、采用SHA算法來保證通信過程中數(shù)據(jù)的完整性答案：A解析：159.某四級信息系統(tǒng)針對“電子門禁記錄數(shù)據(jù)存儲完整性”指標要求采取的措施為：門禁日志記錄存儲在日志審計系統(tǒng)（內(nèi)置PCI-E密碼卡）中，針對日志記錄表單會生成一個MAC值（由HMAC-SHA256實現(xiàn)），日志審計系統(tǒng)將日志記錄及對應MAC值保存至后臺數(shù)據(jù)庫（數(shù)據(jù)庫登錄方式為“用戶名+口令”）。經(jīng)密評人員核實，相關(guān)密碼運算由密碼卡完成，密碼卡經(jīng)檢測認證合格。那么，依據(jù)GM/T0115《信息系統(tǒng)密碼應用測評要求》，針對該測評單元的判定結(jié)果較為合理的是（）。A、符合B、部分符合C、不適用D、不符合答案：B解析：160.依據(jù)GM/T0115《信息系統(tǒng)密碼應用測評要求》，某網(wǎng)上銀行系統(tǒng)在應用和數(shù)據(jù)安全層面“不可否認性”指標測評的具體對象包括用戶關(guān)鍵交易操作、與外部系統(tǒng)的關(guān)鍵交易操作，經(jīng)核查發(fā)現(xiàn)，關(guān)鍵交易操作不可否認性實現(xiàn)均采用數(shù)字簽名技術(shù)，且密碼產(chǎn)品、密碼服務符合GM/T0115通用測評要求，但部分網(wǎng)銀用戶仍使用RSA1024數(shù)字證書，則本單元的測評結(jié)果最合適的是（）。A、符合B、部分符合C、不符合D、無法判定答案：B解析：161.密評過程中，采用端口掃描主要用于探測和識別被測信息系統(tǒng)中的VPN、服務器密碼機、數(shù)據(jù)庫服務器等設備開放的端口服務，如果發(fā)現(xiàn)（）端口是開放的，可以作為SSH服務開啟的證據(jù)。A、443B、3389C、500D、22答案：D解析：162.依據(jù)《信息系統(tǒng)密碼應用高風險判定指引》，應用系統(tǒng)在身份鑒別方面，可能存在高風險的是（）。A、使用了基于國產(chǎn)密碼算法的USBKey實現(xiàn)用戶身份的鑒別B、采用的密碼產(chǎn)品具有商用密碼產(chǎn)品認證證書C、用戶身份真實性的密碼技術(shù)實現(xiàn)機制正確且有效D、用戶口令使用SM3密碼算法處理后存儲答案：B解析：163.根據(jù)《商用密碼應用安全性評估量化評估規(guī)則（2021版）》，密碼應用管理要求各安全層面的量化評估取值可能是（）。A、{0,0.25,0.5,1}B、{0,0.5,1}C、{0,1}D、[0,1]答案：B解析：164.依據(jù)《信息系統(tǒng)密碼應用高風險判定指引》，網(wǎng)絡和通信安全層面如果未采用基于對稱密碼算法或（）的消息鑒別碼（MAC）機制等密碼技術(shù)對通信實體進行身份鑒別，可能會導致信息系統(tǒng)面臨高風險。A、密碼雜湊算法B、生物特征C、祖沖之密碼算法D、公鑰密碼算法答案：A解析：165.對于某三級系統(tǒng)，在設備和計算安全層面測評過程中，對某個密碼設備（經(jīng)檢測認證的二級密碼模塊），發(fā)現(xiàn)設備的登錄采用了WEB登錄方式，登錄界面需要輸入用戶名+口令，口令經(jīng)過加鹽并用SHA256計算雜湊后傳輸，根據(jù)《商用密碼應用安全性評估量化評估規(guī)則（2021版）》，該測評對象的“身份鑒別”的量化結(jié)果為（）。A、0B、0.5C、1D、不確定答案：A解析：166.某信息系統(tǒng)通過堡壘機對設備進行集中運維管理，堡壘機采用動態(tài)令牌進行身份鑒別。則對該設備的身份鑒別主要測評的內(nèi)容包括（）。A、無需測評動態(tài)令牌系統(tǒng)產(chǎn)品的合規(guī)性B、如果設備是合規(guī)的密碼產(chǎn)品，則無需測評，直接判為符合C、如果設備不是合規(guī)的密碼產(chǎn)品，則無需測評，直接判為不符合D、根據(jù)實際情況核驗該設備的身份鑒別實現(xiàn)機制答案：D解析：167.根據(jù)《商用密碼應用安全性評估量化評估規(guī)則（2021版）》，測評單元量化結(jié)果的小數(shù)處理采取的方法是（）。A、向上取整B、向下取整C、直接舍棄D、四舍五入答案：D解析：168.應用和數(shù)據(jù)安全要求中“采用密碼技術(shù)對登錄用戶進行身份鑒別，保證應用系統(tǒng)用戶身份的真實性”的用戶指的是（）。A、所有登錄設備的實體B、所有登錄應用進行操作的實體C、設備管理員D、應用管理員答案：B解析：169.根據(jù)GM/T0116《信息系統(tǒng)密碼應用測評過程指南》，在密評工作方案編制活動中，關(guān)于被測信息系統(tǒng)的核心資產(chǎn)確定，以下說法不正確的是（）。A、核心資產(chǎn)及其他需要保護的配套數(shù)據(jù)、敏感安全參數(shù)的威脅模型和安全策略等均由被測單位自主確定。B、測評方需要多對信息系統(tǒng)的核心資產(chǎn)進行核查和確認。C、核心資產(chǎn)可以是業(yè)務應用、業(yè)務數(shù)據(jù)或者業(yè)務應用的某些設備、組件。D、被測單位需要確定被測信息系統(tǒng)需要保護的核心資產(chǎn)，以及相應的威脅模型和安全策略。答案：A解析：170.根據(jù)GM/T0116《信息系統(tǒng)密碼應用測評過程指南》，單元測評階段需要密評人員針對各測評單元涉及的各個測評對象，將實際獲得的多個測評結(jié)果與（）相比較，分別判斷每個測評結(jié)果與預期結(jié)果之間的符合性，綜合判定該測評對象的測評結(jié)果，從而得到每個測評對象對應的測評結(jié)果。A、測評對象B、實際配置C、訪談內(nèi)容D、預期結(jié)果答案：D解析：171.以下哪些密碼產(chǎn)品適用于GM/T0028《密碼模塊安全技術(shù)要求》（）A、服務器密碼機B、安全芯片C、A/KM系統(tǒng)D、電子簽章系統(tǒng)答案：A解析：172.根據(jù)GM/T0116《信息系統(tǒng)密碼應用測評過程指南》，以下不屬于測評方案主要內(nèi)容的是（）A、測評對象B、測評指標C、測評檢查點D、風險評估結(jié)果答案：D解析：173.在某信息系統(tǒng)進行設備和計算層面測評過程中，某個測評對象對應3個具體的設備，每個設備的D/A/K得分分別為1、0、0.5，根據(jù)《商用密碼應用安全性評估量化評估規(guī)則（2021版）》，該測評對象的量化結(jié)果為（）。A、0B、0.25C、0.5D、1答案：A解析：174.依據(jù)GM/T0115《信息系統(tǒng)密碼應用測評要求》，對某信息系統(tǒng)進行“網(wǎng)絡和通信安全”層面測評時發(fā)現(xiàn)，該系統(tǒng)客戶端與服務端通信報文采用SM4算法進行加密后傳輸，算法為開發(fā)人員自己實現(xiàn)（算法實現(xiàn)未經(jīng)正確性驗證），加密密鑰嵌入在代碼中且不可更改。因此，“通信過程中重要數(shù)據(jù)的機密性”測評指標最合適的判定結(jié)果是（）。A、符合B、部分符合C、不符合D、不適用答案：C解析：175.某三級信息系統(tǒng)在測評過程中發(fā)現(xiàn)物理和環(huán)境安全層面不適用，網(wǎng)絡和通信安全層面為0.625，設備和計算安全層面分值為0.4，應用和數(shù)據(jù)安全層面分值為0.5，安全管理四個層面分值均為1，根據(jù)《商用密碼應用安全性評估量化評估規(guī)則（2021版）》，則該系統(tǒng)整體量化評估結(jié)果為（）。A、61.5B、68.3333C、68.33D、83.33答案：C解析：176.按照《商用密碼應用安全性評估報告模板（2023版）》，系統(tǒng)密評報告中風險分析與（）完全無關(guān)A、不符合項或部分符合項導致的安全問題B、關(guān)聯(lián)威脅C、資產(chǎn)價值D、測評對象或測評單元分數(shù)答案：D解析：177.某三級信息系統(tǒng)，網(wǎng)絡和通信安全層面采用了合規(guī)的密碼技術(shù)進行通信實體身份鑒別，測評人員經(jīng)核實后判定結(jié)果為1分；應用和數(shù)據(jù)安全層面采用“用戶名+口令”的方式對業(yè)務系統(tǒng)登錄用戶進行身份鑒別。則“應用和數(shù)據(jù)安全”層面的“身份鑒別”指標的應用用戶測評對象經(jīng)“網(wǎng)絡和通信安全”層面“身份鑒別”指標結(jié)果彌補后的量化評估分值為（）。A、1B、0.5C、0.25D、0答案：D解析：178.依據(jù)GM/T0115《信息系統(tǒng)密碼應用測評要求》，在對三級信息系統(tǒng)開展設備和計算安全層面的密評時，以下身份鑒別方式符合密評要求的是（）。A、該系統(tǒng)設置3名設備管理員，并為每名管理員配備了合規(guī)的智能密碼鑰匙和相同的數(shù)字證書，并使用合規(guī)的密碼技術(shù)實現(xiàn)了管理員登錄的身份鑒別B、系統(tǒng)管理員使用合規(guī)的智能密碼鑰匙登錄SSLVPN時，SSLVPN僅比對智能密碼鑰匙發(fā)送的唯一標識符C、使用合規(guī)的動態(tài)令牌登錄堡壘機，服務端部署合規(guī)的動態(tài)令牌認證系統(tǒng)，并正確啟用國密算法D、使用合規(guī)的智能密碼鑰匙登錄堡壘機，智能密碼鑰匙的PIN碼為6位數(shù)字，錯誤口令登錄次數(shù)限制為12次答案：C解析：179.根據(jù)《商用密碼應用安全性評估量化評估規(guī)則（2021版）》，各安全層面的量化結(jié)果的小數(shù)處理采取的方法是（）。A、向上取整B、向下取整C、直接舍棄D、四舍五入答案：D解析：180.依據(jù)GM/T0115《信息系統(tǒng)密碼應用測評要求》，下列關(guān)于應用和數(shù)據(jù)安全層面“重要數(shù)據(jù)存儲機密性”指標測評實施和結(jié)果判定的說法中錯誤的是（）。A、如調(diào)用外部密碼產(chǎn)品實現(xiàn)，可以通過核查密碼產(chǎn)品日志記錄或配置信息等來判斷使用密碼算法的合規(guī)性B、存儲機密性保護通過具有商用密碼產(chǎn)品認證證書的服務器密碼機實現(xiàn)，則該測評指標的測評結(jié)果一定為“符合”C、密碼運算和密鑰管理均由服務器密碼機等合規(guī)的密碼產(chǎn)品實現(xiàn)，但密鑰管理安全性不一定為“符合”D、可直接讀取存儲的重要數(shù)據(jù)，以判斷機密性保護措施是否有效答案：B解析：181.Linux系統(tǒng)的用戶口令一般存儲在/etc/shadow路徑下，口令存儲字符串格式為：$id$salt$encrypted，其中id為2時表示口令采用（）密碼算法進行雜湊后存儲。A、MD5B、lowfishC、SHA-256D、SHA-512答案：B解析：182.對于已更換商用密碼產(chǎn)品認證證書的密碼產(chǎn)品如果未標注密碼模塊安全等級，以下描述錯誤的是（）。A、需要進一步提供換證前的商用密碼產(chǎn)品型號證書B、需要確認換證前的商用密碼產(chǎn)品型號證書的安全等級是否符合要求C、未提供安全等級證明的按照“密碼產(chǎn)品等級不符合”進行判定D、提供密碼產(chǎn)品的密鑰管理安全措施方案，證明其符合安全要求，并按“密碼產(chǎn)品等級符合”判定答案：D解析：CD都錯，C項按照一級判定183.根據(jù)《商用密碼應用安全性評估量化評估規(guī)則（2021版）》，某三級信息系統(tǒng)密評時所有安全層面均適用，經(jīng)測評，“物理和環(huán)境安全”、“網(wǎng)絡和通信安全”、“設備和計算安全”、“應用和數(shù)據(jù)安全”量化評估結(jié)果分別為0.5、0.75、0.3333，0.6667，該系統(tǒng)上述4個層面整體量化評估結(jié)果為（）。A、41.25B、43.33C、58.93D、61.9答案：B解析：184.對數(shù)字證書格式進行分析時，無法獲得的信息是（）。A、CA對該證書的簽名算法B、該證書的有效日期C、該證書的用途D、該證書是否被撤銷等有效狀態(tài)答案：D解析：185.具有商用密碼產(chǎn)品認證證書的密碼產(chǎn)品，且實際部署與認證通過時的狀態(tài)一致的情況下，對密碼產(chǎn)品可以直接判定為符合的指標是（）。A、身份鑒別B、系統(tǒng)資源訪問控制信息完整性C、日志記錄完整性D、重要可執(zhí)行程序完整性、重要可執(zhí)行程序來源真實性答案：D解析：ABCD都不能直接判定為符合186.在密評中發(fā)現(xiàn)被測信息系統(tǒng)使用了以下密碼算法和密碼技術(shù)，合規(guī)的是（）。A、SM4-GCMB、SM3-HMACC、TLS1.3D、TLCP答案：A解析：ABD都合規(guī)187.依據(jù)《信息系統(tǒng)密碼應用高風險判定指引》，能夠最有效緩解應用和數(shù)據(jù)層面重要數(shù)據(jù)存儲機密性安全風險的方式是（）。A、使用MD5算法實現(xiàn)重要數(shù)據(jù)存儲機密性保護B、使用SM4算法實現(xiàn)重要數(shù)據(jù)存儲機密性保護C、使用SM3算法實現(xiàn)重要數(shù)據(jù)存儲機密性保護D、使用SHA-256算法實現(xiàn)重要數(shù)據(jù)存儲機密性保護答案：B解析：188.根據(jù)《商用密碼應用安全性評估量化評估規(guī)則（2021版）》，若信息系統(tǒng)使用認證合格的密碼產(chǎn)品基于SM4-CBC算法實現(xiàn)了重要數(shù)據(jù)存儲機密性保護，?該密碼產(chǎn)品的密碼模塊安全等級低于應達到的安全等級要求，則其“重要數(shù)據(jù)存儲機密性”測評單元的量化評估結(jié)果為（）。A、1B、0.5C、0.25D、無法判斷答案：B解析：189.如果被測信息系統(tǒng)所在的物理機房采用多區(qū)域部署或被測信息系統(tǒng)重要資產(chǎn)分布在不同的物理機房中，物理和環(huán)境測評對象包括（）。A、僅密碼設備所在機房B、所有該信息系統(tǒng)涉及的機房C、主機房D、具有門禁和視頻監(jiān)控系統(tǒng)的機房答案：B解析：190.根據(jù)GM/T0116《信息系統(tǒng)密碼應用測評過程指南》，以下關(guān)于分析與報告編制活動的輸出文檔及其內(nèi)容描述錯誤的是（）。A、單元測評文檔內(nèi)容：匯總統(tǒng)計各測評指標的各個測評對象的測評結(jié)果，給出單元測評結(jié)果B、量化評估文檔內(nèi)容：綜合單元測評和整體測評結(jié)果，計算得分，并對被測信息系統(tǒng)的密碼應用情況安全性進行總體評價C、風險分析文檔內(nèi)容：分析被測信息系統(tǒng)整體安全狀況及對各測評對象測評結(jié)果的修正情況D、密評報告編制文檔內(nèi)容：測評項目概述、被測系統(tǒng)情況、測評范圍與方法、整體測評、量化評估、評估結(jié)論、安全問題及改進建議等答案：C解析：191.根據(jù)GM/T0116《信息系統(tǒng)密碼應用測評過程指南》，以下關(guān)于現(xiàn)場測評過程中的測評風險規(guī)避措施，錯誤的是（）。A、需進行驗證測試和工具測試時，應避開被測信息系統(tǒng)業(yè)務高峰期B、需進行驗證測試和工具測試時，可以配置與被測信息系統(tǒng)一致的模擬／仿真環(huán)境開展測評工作C、需進行上機驗證測試時，密評人員需要在已授權(quán)的情況下進行實際驗證操作D、整個現(xiàn)場測評過程，需要由被測單位和測評方相關(guān)人員進行監(jiān)督。答案：B解析：192.根據(jù)GM/T0115《信息系統(tǒng)密碼應用測評要求》，以下不單獨判定符合性的測評單元是（）。A、密碼產(chǎn)品合規(guī)性B、安全接入認證C、訪問控制信息完整性D、身份鑒別答案：A解析：193.根據(jù)《商用密碼應用安全性評估量化評估規(guī)則（2021版）》，某信息系統(tǒng)測評時，網(wǎng)絡和通信安全層面整體不適用，?其他安全層面得分均為滿分，則對該信息系統(tǒng)量化評估時，結(jié)果為（）。A、80B、85C、90D、100答案：D解析：194.根據(jù)《商用密碼應用安全性評估量化評估規(guī)則（2021版）》，信息系統(tǒng)在對應用和數(shù)據(jù)安全層面測評過程中發(fā)現(xiàn)重要業(yè)務數(shù)據(jù)使用SM3算法實現(xiàn)數(shù)據(jù)存儲的完整性保護，則該測評對象的“數(shù)據(jù)存儲完整性保護”的量化評估結(jié)果為（）。A、0B、0.25C、0.5D、1答案：A解析：195.根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，在編制系統(tǒng)密評報告整體測評章節(jié)時，以下情況處理得當?shù)氖牵ǎ?。A、設備和計算安全層面中，堡壘機“系統(tǒng)資源訪問控制信息完整性”和“日志記錄完整性”保護采用通用操作系統(tǒng)自身安全機制實現(xiàn)，?如果堡壘機“身份鑒別”判定結(jié)果為“符合”，那么通過單元間的彌補后，前兩項測評單元的判定結(jié)果可修正為“符合”B、某省中心系統(tǒng)有與市中心系統(tǒng)業(yè)務交互需求，在應用和數(shù)據(jù)安全層面未采用密碼技術(shù)對重要數(shù)據(jù)傳輸機密性保護。?采用了符合要求的密碼技術(shù)對網(wǎng)絡通信信道進行保護，且網(wǎng)絡和通信安全層面測評指標的測評結(jié)果為符合。則“重要數(shù)據(jù)傳輸機密性”測評結(jié)果可修正為“符合”，彌補后分值為1分C、某系統(tǒng)的設備遠程管理路徑為：管理員終端->SSLVPN網(wǎng)關(guān)->通用設備（靜態(tài)口令登錄）。所以只要終端到SSLVPN網(wǎng)關(guān)之間建立起基于國密SSL協(xié)議的網(wǎng)絡通信通道，則通用設備“身份鑒別”測評單元可以由“不符合”彌補為“部分符合”，最高得0.5分D、某第三方支付平臺和銀行有業(yè)務交互需求，在網(wǎng)絡和通信安全層面未采用密碼技術(shù)建立安全傳輸信道，通信報文的傳輸機密性無法得到保障。?在“應用和數(shù)據(jù)安全”層面，采用了符合要求的密碼技術(shù)對重要數(shù)據(jù)傳輸機密性進行保護，且加密后的數(shù)據(jù)流能夠覆蓋網(wǎng)絡通信信道。則“通信過程中重要數(shù)據(jù)的機密性”測評結(jié)果可以得到一定彌補答案：D解析：196.通過對網(wǎng)絡信道中的SSL協(xié)議數(shù)據(jù)進行分析時，ServerHello中顯示密碼套件ID為{0xe0,0x11}，則表示雙方所協(xié)商的密鑰交換算法和加密算法分別為（）。A、SM2密鑰交換算法，SM4_CBCB、RSA公鑰加密算法，AES_CBCC、RSA公鑰加密算法，SM4_CBCD、SM2密鑰交換算法，SM1_CBC答案：A解析：197.按照《商用密碼應用安全性評估報告模板（2023版）》中聲明部分的相關(guān)內(nèi)容，被測單位提供相關(guān)證據(jù)的（）對評估結(jié)論的有效性至關(guān)重要。A、真實性B、完整性C、機密性D、主動性答案：A解析：198.密評過程中對網(wǎng)絡信道中的IPSec協(xié)議數(shù)據(jù)進行分析時，在協(xié)議的（）階段可以獲得通信雙方所協(xié)商采用的密碼算法。A、ISAKMP協(xié)議主模式B、ISAKMP協(xié)議快速模式C、AH協(xié)議D、ESP協(xié)議答案：A解析：199.根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，以下對信息系統(tǒng)密評報告“總體評價”章節(jié)描述錯誤的是（）。A、總體評價章節(jié)中需要體現(xiàn)本次密評所依據(jù)GB/T39786的級別要求B、總體評價章節(jié)中需要體現(xiàn)本次密評的測評結(jié)果，包括測評項的符合情況及風險項數(shù)C、總體評價章節(jié)中需要體現(xiàn)各個層面密碼應用實施情況，?不需要體現(xiàn)測評項的符合情況D、總體評價章節(jié)需要給出被測系統(tǒng)是否符合GB/T39786相應等級指標要求的測評結(jié)論答案：C解析：200.某三級信息系統(tǒng)有兩個機房A和B。其中，A機房的訪問方式為“人工值守+視頻監(jiān)控”，訪問人員經(jīng)過審批后才可登記進入，該風險控制措施寫入了該系統(tǒng)的密碼應用方案中且方案通過了評估，密評人員到系統(tǒng)現(xiàn)場進一步核實了風險控制措施的使用條件和落實情況與方案描述相符。B機房有C和D兩個門，無論從C門還是D門進入，都可以訪問整個機房。C門的訪問方式為（經(jīng)檢測認證合格的）電子門禁系統(tǒng)刷卡，D門的訪問方式為ID卡。那么按照《商用密碼應用安全性評估報告模板（2023版）》，該系統(tǒng)密評報告中，在物理和環(huán)境安全層面“身份鑒別”測評單元的判定結(jié)果為（）。A、符合，1分B、部分符合，0.5分C、部分符合，0.75分D、不符合，0分答案：D解析：多選題1.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》中，密碼應用第二級信息系統(tǒng)沒有明確要求的有（）。A、訪問控制信息完整性B、重要信息資源安全標記完整性C、重要數(shù)據(jù)存儲完整性D、不可否認性答案：BD解析：2.ZUC算法密鑰裝載時LFSR中需要裝入（）。A、種子密鑰B、初始向量C、16個15比特常數(shù)D、15個15比特常數(shù)答案：ABC解析：3.在GM/T0025《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，SSLVPN網(wǎng)關(guān)產(chǎn)品的日志管理功能包括（）。A、記錄B、查看C、修改D、導出答案：ABD解析：4.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機檢測規(guī)范》，金融數(shù)據(jù)密碼機的隨機數(shù)檢測內(nèi)容包括（）。A、出廠檢測B、上電檢測C、使用檢測D、關(guān)機檢測答案：ABC解析：5.為保證安全性，在設計分組密碼時，密碼變換必須足夠復雜，盡量使用（）原則。A、混淆B、可重復性C、保密性D、擴散答案：AD解析：6.在GM/T0121《密碼卡檢測規(guī)范》中，密碼卡應采用加密等安全方式實現(xiàn)（）導入。A、用戶密鑰的加密密鑰對B、設備密鑰的加密密鑰對C、密鑰加密密鑰D、會話密鑰答案：ABCD解析：7.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》，關(guān)于網(wǎng)絡和通信安全層面的安全接入認證的說法，以下說法錯誤的有（）。A、“安全接入認證”是對從外部連接到內(nèi)部網(wǎng)絡的設備進行接入認證，確保接入網(wǎng)絡的設備身份真實性B、密碼應用第四級信息系統(tǒng)，應采用密碼技術(shù)對從外部連接到內(nèi)部網(wǎng)絡的設備進行接入認證，確保接入設備身份的真實性C、密碼應用第三級信息系統(tǒng)，宜采用密碼技術(shù)對從外部連接到內(nèi)部網(wǎng)絡的設備進行接入認證，確保接入設備身份的真實性D、密碼應用第二級信息系統(tǒng)，宜采用密碼技術(shù)對從外部連接到內(nèi)部網(wǎng)絡的設備進行接入認證，確保接入設備身份的真實性答案：BCD解析：8.GM/T0008《安全芯片密碼檢測準則》中，下列內(nèi)容屬于安全等級2的安全芯片對審計的要求的是（）。A、安全芯片必須具有唯一標識B、唯一標識是可校驗的C、安全芯片具有邏輯或物理的安全機制保證標識不被更改D、安全芯片可以具有重復的標識答案：ABC解析：9.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》在不可否認性方面，對哪些密碼應用等級的信息系統(tǒng)未作要求（）。A、第一級B、第二級C、第三級D、第四級答案：AB解析：10.根據(jù)《網(wǎng)絡安全審查辦法》，申報商用密碼國家安全審查，關(guān)鍵基礎設施運營者應當提供的申報材料包括（）。A、申報書B、采購文件或協(xié)議C、關(guān)于影響或者可能影響國家安全的分析報告D、網(wǎng)絡安全審查工作需要的其他材料答案：ABCD解析：11.以下屬于GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》信息系統(tǒng)密碼應用第二級及以上管理制度方面的要求是（）。A、具備密碼應用安全管理制度B、建立操作規(guī)程C、建立密碼應用崗位責任制度D、建立上崗人員培訓制度答案：AB解析：12.根據(jù)GM/T0104《云服務器密碼機技術(shù)規(guī)范》，下列選項中屬于云服務器密碼機宿主機自檢功能中包含的內(nèi)容的是（）。A、硬件部件自檢B、密碼部件自檢C、虛擬化功能自檢D、所存儲數(shù)據(jù)的完整性檢查答案：ABCD解析：13.按照《國家政務信息化項目建設管理辦法》，國家政務信息化項目驗收的重要內(nèi)容包括（）。A、軟硬件產(chǎn)品的安全可靠情況B、密碼應用和安全審查情況C、硬件設備能源利用效率情況D、數(shù)據(jù)中心能源利用效率情況答案：ABCD解析：14.SM2算法的密鑰生成算法涉及到的運算有（）。A、隨機數(shù)生成B、橢圓曲線點乘C、素性檢測D、因子分解答案：AB解析：15.依照GM/T0118《瀏覽器數(shù)字證書應用接口規(guī)范》的定義，在證書存儲區(qū)中查找證書時，支持的方式有（）。A、按證書序列號查找證書B、按用戶自定義數(shù)據(jù)查找證書C、可按證書算法類型查找RSA算法證書D、可按證書存儲區(qū)類型、證書用途、頒發(fā)者等標志組合查找答案：ABCD解析：見0018-表516.根據(jù)《PCI密碼卡技術(shù)規(guī)范》，PCI密碼卡提供的分組密碼算法必須支持哪種工作模式（）。A、ECBB、CFBC、BCD、OFB答案：AC解析：17.根據(jù)GM/T0035.2《射頻識別系統(tǒng)密碼應用技術(shù)要求第2部分：電子標簽芯片密碼應用技術(shù)要求》，下列選項中屬于電子標簽的密鑰管理的是（）。A、密鑰注入B、密鑰存儲C、密鑰使用D、密鑰導出答案：ABC解析：18.根據(jù)《密碼法》，國家密碼管理部門的機構(gòu)設置不正確的是（）。A、國家、省級兩級B、國家、省級與設區(qū)的市級三級C、國家、省級、設區(qū)的市級和縣級四級D、國家、省級、設區(qū)的市級、縣級和鄉(xiāng)鎮(zhèn)級五級答案：ABD解析：19.根據(jù)GM/T0059《服務器密碼機檢測規(guī)范》，服務器密碼機應支持自檢功能，自檢應包括（）。A、上電/復位自檢B、軟件自檢C、周期自檢D、接受指令后的自檢答案：ACD解析：20.在GM/T0017《智能密碼鑰匙密碼應用接口數(shù)格式規(guī)范》中，容器中可能長期保存哪些對象（）A、加密密鑰對B、文件C、簽名證書D、會話密鑰答案：AC解析：21.在GM/T0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，密鑰管理系統(tǒng)的密鑰生成模塊應具有（）功能。A、非對稱密鑰對的生成B、對稱密鑰的生成C、隨機數(shù)的生成D、備用庫密鑰不足時自動補充答案：ABCD解析：22.按照人社部《職業(yè)分類大典》，以下與密碼技術(shù)直接相關(guān)的職業(yè)是（）。A、密碼技術(shù)應用員B、密碼管理員C、密碼工程技術(shù)人員D、密碼分析員答案：AC解析：23.自同步序列密碼的特性是（）。A、自同步序列B、有限的錯誤傳播C、加解密速度較快D、消除明文統(tǒng)計特性答案：AB24.下述正確描述SM4和AES有什么不同之處的是（）。A、SM4密鑰長度固定，而AES密鑰長度可變B、SM4的線性變換是面向比特的運算，而AES的所有運算是面向字節(jié)的C、SM4的加密過程和解密過程一致，而AES的加密過程和解密過程不一致D、SM4是非平衡廣義Fesitel結(jié)構(gòu)，而AES是SP結(jié)構(gòu)答案：ACD解析：25.GM/T0031-2014《安全電子簽章密碼技術(shù)規(guī)范》主要規(guī)范了（）的數(shù)據(jù)結(jié)構(gòu)、密碼處理流程。A、電子印章B、電子簽名C、電子簽章D、時間戳答案：AC解析：26.黨的二十大報告指出，經(jīng)過不懈努力，黨找到了自我革命這一跳出治亂興衰歷史周期率的第二個答案，（）能力顯著增強，管黨治黨寬松軟狀況得到根本扭轉(zhuǎn)，風清氣正的黨內(nèi)政治生態(tài)不斷形成和發(fā)展，確保黨永遠不變質(zhì)、不變色、不變味。A、自我凈化B、自我完善C、自我革新D、自我提高答案：ABCD解析：27.（）問題的難解性是SM9密碼算法安全性的重要基礎A、雙線性逆B、判定性雙線性逆C、τ-雙線性逆D、τ-Gap-雙線性逆答案：ABCD解析：28.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，系統(tǒng)保護密鑰又可分為（）。A、發(fā)卡機構(gòu)主密鑰B、卡片主控主密鑰C、系統(tǒng)傳輸保護密鑰D、系統(tǒng)存儲保護密鑰答案：CD解析：29.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機檢測規(guī)范》，以下（）屬于金融數(shù)據(jù)密碼機性能測試內(nèi)容。A、PIN加密性能測試B、PIN轉(zhuǎn)加密性能測試C、MAC計算性能測試D、SM4ARQC驗證性能測試答案：ABCD解析：30.Kerberos協(xié)議模型中能安裝在網(wǎng)絡上的實體是（）A、客戶機B、服務器C、網(wǎng)卡D、聲卡答案：AB解析：31.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》規(guī)定在網(wǎng)絡和通信安全層面“采用密碼技術(shù)保證網(wǎng)絡邊界訪問控制信息的完整性”，以下屬于網(wǎng)絡邊界訪問控制信息的有（）。A、IPSECVPN網(wǎng)關(guān)中的訪問控制列表B、邊界防火墻的訪問控制列表C、邊界路由的訪問控制列表D、SSLVPN網(wǎng)關(guān)中的訪問控制列表答案：ABCD解析：32.可以構(gòu)造環(huán)簽名的我國標準算法是（）。A、SM2B、SM3C、SM4D、SM9答案：AD解析：33.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》，對于數(shù)據(jù)資產(chǎn)的分類分級和“重要數(shù)據(jù)”的確定，以下說法正確的是（）。A、如果有適用的國家、行業(yè)或團體數(shù)據(jù)分級分類標準，可參考該標準B、對于重要數(shù)據(jù)，必須針對其傳輸、存儲等生命周期過程中的機密性、完整性、不可否認性安全特性都采取密碼措施予以保護，否則將面臨高風險C、數(shù)據(jù)資產(chǎn)的分級，是建立在風險評估基礎之上的D、數(shù)據(jù)的分類分級，可以脫離信息系統(tǒng)的具體業(yè)務，只按照領導的意愿來做答案：AC解析：34.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》，區(qū)