2024版商用密碼應(yīng)用安全性評估從業(yè)人員考核參考試題庫大全-中（多選題部分）

PAGEPAGE12024版商用密碼應(yīng)用安全性評估從業(yè)人員考核參考試題庫大全-中（多選題部分）多選題1.實現(xiàn)和驗證不可否認(rèn)性過程中可能會用到（）密碼元素A、雜湊函數(shù)B、時間戳C、數(shù)字證書驗證D、簽名驗簽答案：ABCD解析：2.商用密碼檢測機(jī)構(gòu)開展檢測工作應(yīng)當(dāng)遵循商用密碼管理政策和相關(guān)密碼標(biāo)準(zhǔn)的要求，遵循（）的原則A、保密B、獨立C、客觀D、公正答案：BD解析：3.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》電子印章圖片信息包含（）。A、圖片類型B、圖片數(shù)據(jù)C、圖片顯示的寬度和高度D、圖片標(biāo)題答案：ABC解析：4.一般而言密碼體制可以對信息提供的主要功能有（）A、機(jī)密性B、真實性C、完整性D、不可否認(rèn)性答案：ABCD解析：5.GB/T17903《信息技術(shù)安全技術(shù)抗抵賴》提供的抗抵賴機(jī)制可用于如下階段的抗抵賴（）。A、證據(jù)生成B、證據(jù)傳輸、存儲和檢C、證據(jù)驗證D、爭議仲裁答案：ABC解析：6.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，以下說法正確的是（）。A、只要選擇了符合要求的密碼模塊，那么相關(guān)密碼應(yīng)用就是安全的B、密碼模塊相應(yīng)的安全等級，需要密碼模塊產(chǎn)品和其安全策略的配合來保證C、一般而言，安全等級越高的密碼模塊，安全策略越簡單D、安全策略文件說明了密碼模塊運(yùn)行應(yīng)遵從的安全規(guī)則，包含了從密碼模塊安全要求標(biāo)準(zhǔn)導(dǎo)出的規(guī)則及廠商要求的規(guī)則答案：BD解析：7.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，關(guān)于密鑰備份，以下說法正確的是（）。A、對于需要備份的密鑰，采用安全的備份機(jī)制對密鑰進(jìn)行備份是必要的，以確保備份密鑰的機(jī)密性和完整性B、密鑰備份行為是審計涉及的范圍,有必要生成審計信息，包括備份的主體、備份的時間等C、密鑰備份的主要目的是保護(hù)密鑰的可用性，作為密鑰存儲的補(bǔ)充以防止密鑰的意外損壞D、密鑰備份時一般將備份的密鑰存儲在外部存儲介質(zhì)中，需要有安全機(jī)制保證僅有密鑰擁有者才能恢復(fù)出密鑰明文答案：ABCD解析：8.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測規(guī)范》，以下（）屬于金融數(shù)據(jù)密碼機(jī)性能測試內(nèi)容。A、PIN加密性能測試B、PIN轉(zhuǎn)加密性能測試C、MAC計算性能測試D、SM4ARQC驗證性能測試答案：ABCD解析：9.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN中報警消息的長度為兩個字節(jié)，分別為（）A、報警次數(shù)B、報警級別C、報警內(nèi)容D、報警時間答案：BC解析：10.SM4分組密碼主要采用（）原則來抵抗攻擊者的統(tǒng)計分析A、混淆B、自逆C、對稱D、擴(kuò)散答案：AD解析：11.GM/T0037《證書認(rèn)證系統(tǒng)檢測規(guī)范》中對場地的檢測方法包括（）。A、嘗試使用授權(quán)和未授權(quán)的門卡通過門禁B、查看系統(tǒng)物理區(qū)域的劃分C、從監(jiān)控屏查看機(jī)房的各個區(qū)域D、查看屏蔽機(jī)房的驗收報告答案：ABCD解析：12.根據(jù)GM/T0049《密碼鍵盤密碼檢測規(guī)范》，MAC算法檢測的步驟包括以下哪些內(nèi)容（）。A、檢測機(jī)構(gòu)將測試數(shù)據(jù)發(fā)送給密碼鍵盤B、密碼鍵盤利用檢測機(jī)構(gòu)提供的MAC參數(shù)對接收到的數(shù)據(jù)進(jìn)行加密運(yùn)算C、將密碼鍵盤生成的MAC與檢測機(jī)構(gòu)的MAC進(jìn)行比對D、用指定的密鑰對測試數(shù)據(jù)進(jìn)行解密運(yùn)算，密碼鍵盤返回運(yùn)算結(jié)果答案：ABC解析：13.GM/T0014《數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》的內(nèi)容包括（）。A、用戶同CA之間的安全協(xié)議B、CA同KM之間的安全協(xié)議C、用戶同LDAP之間的安全協(xié)議D、CA與RA之間的安全協(xié)議答案：ABC解析：14.按照商務(wù)部《中國禁止出口限制出口技術(shù)目錄》，以下屬于禁止出口的密碼的技術(shù)或產(chǎn)品包括（）。A、涉及保密原理、方案及線路設(shè)計技術(shù)的衛(wèi)星數(shù)據(jù)加密技術(shù)B、涉及加密與解密軟件、硬件的衛(wèi)星數(shù)據(jù)加密技術(shù)C、衛(wèi)星及其運(yùn)載無線電遙控遙測編碼和加密技術(shù)D、北斗衛(wèi)星導(dǎo)航系統(tǒng)信息傳輸加密技術(shù)答案：ABCD解析：15.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定，服務(wù)端密鑰為非對稱密碼算法的密鑰對，包括的密鑰類型有（）。A、簽名密鑰對B、加密密鑰對C、HMAC密鑰D、身份密鑰答案：AB解析：16.密碼學(xué)發(fā)展的三個階段（）。A、代換、置換密碼B、古典密碼C、近代密碼D、現(xiàn)代密碼答案：BCD解析：17.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，關(guān)于應(yīng)用和數(shù)據(jù)安全層面的訪問控制信息完整性的說法，正確的有（）。A、應(yīng)用訪問控制信息一般存在應(yīng)用的數(shù)據(jù)庫中B、密碼應(yīng)用二級系統(tǒng)“宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問控制信息的完整性”C、密碼應(yīng)用三級系統(tǒng)“宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問控制信息的完整性”D、密碼應(yīng)用四級系統(tǒng)“應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問控制信息的完整性”答案：ACD解析：18.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，規(guī)定了應(yīng)用協(xié)議的一個步驟包含哪幾個部分（）。A、發(fā)送命令B、接收實體處理C、發(fā)回響應(yīng)D、設(shè)備認(rèn)證答案：ABC解析：19.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，公開安全參數(shù)是與安全性相關(guān)的公開信息，一旦被修改，會威脅到密碼模塊安全。以下為公開安全參數(shù)的為（）A、公鑰B、自簽名證書C、簽名私鑰D、信任錨答案：ABD解析：20.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，關(guān)于安全管理方面的要求包括（）等內(nèi)容。A、管理制度B、人員管理C、資金管理D、應(yīng)急處置答案：ABD解析：21.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，以下對于IPSecVPN中的密鑰說法錯誤的是（）。A、設(shè)備密鑰可以明文導(dǎo)出B、工作密鑰應(yīng)存儲于非易失性存儲區(qū)C、設(shè)備證書可以明文發(fā)送D、設(shè)備密鑰應(yīng)在斷電時銷毀答案：ABD解析：22.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對于已投入運(yùn)行的密碼應(yīng)用第三級以上信息系統(tǒng)，以下說法正確的是（）。A、可以不再定期開展密碼應(yīng)用安全性評估B、應(yīng)嚴(yán)格執(zhí)行既定的密碼應(yīng)用安全管理制度C、應(yīng)定期開展密碼應(yīng)用安全性評估D、應(yīng)定期開展攻防對抗演習(xí)答案：BCD解析：23.按照《國家政務(wù)信息化項目建設(shè)管理辦法》，國家政務(wù)信息化項目應(yīng)向國家發(fā)展改革委備案。以下屬于備案文件的有（）。A、運(yùn)行維護(hù)經(jīng)費和渠道情況B、信息資源目錄和共享開放情況C、等級保護(hù)或者分級保護(hù)備案情況D、密碼應(yīng)用方案和密碼應(yīng)用安全性評估報告答案：ABCD解析：24.公鑰密碼體制使用不同的加密密鑰和解密密鑰。以下密碼算法是公鑰密碼體制的有（）。A、SM2B、SM4C、RabinD、RSA答案：ACD解析：25.在《PCI密碼卡技術(shù)規(guī)范》中，非對稱密碼算法的基本要求包括（）。A、非對稱密碼算法應(yīng)至少支持兩種及以上B、應(yīng)提供數(shù)字簽名和簽名驗證功能C、選擇支持RSA算法時，應(yīng)具備2048比特及以上的模長D、選擇支持ECC算法時，應(yīng)具備256比特及以上的模長答案：BCD解析：26.根據(jù)《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估工作指南》（2020版），某單位擬建設(shè)政務(wù)信息系統(tǒng)，下列建設(shè)環(huán)節(jié)中符合法律要求的是（）。A、密碼應(yīng)用方案應(yīng)當(dāng)通過密評B、密碼應(yīng)用方案一旦通過密評須嚴(yán)格遵守，不得調(diào)整C、系統(tǒng)建設(shè)完成后，必須對系統(tǒng)開展密評D、系統(tǒng)通過密評是項目驗收的必要條件答案：ACD解析：27.在GM/T0026《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》中，安全認(rèn)證網(wǎng)關(guān)的哪些初始化操作應(yīng)由用戶完成。A、安全策略的配置B、密鑰的生成C、管理員的產(chǎn)生D、設(shè)備零部件的組裝答案：ABC解析：28.以下哪些不符合《密碼法》的商用密碼檢測認(rèn)證規(guī)定（）。A、檢測認(rèn)證僅涉及密碼技術(shù)、產(chǎn)品或服務(wù)的安全認(rèn)證功能B、商用密碼生產(chǎn)、銷售單位應(yīng)強(qiáng)制接受商用密碼檢測認(rèn)證C、商用密碼檢測、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)依法取得相關(guān)資質(zhì)才能開展檢測認(rèn)證工作D、涉及國家安全、國計民生、社會公共利益的商用密碼產(chǎn)品必須檢測認(rèn)證合格后，方可銷售或者提供答案：AB解析：29.SHANNON于1949年提出了設(shè)計對稱密碼的基本原則，他指出密碼設(shè)計必須遵循的原則有（）A、混淆B、擴(kuò)散C、隱藏D、拆分答案：AB解析：30.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測規(guī)范》，服務(wù)器密碼機(jī)的設(shè)備配置管理可分為（）。A、權(quán)限配置B、網(wǎng)絡(luò)配置C、訪問控制配置D、應(yīng)用配置答案：ABC解析：31.我國雙證書體系中包括簽名證書和加密證書，依據(jù)GM/T0015《基于SM2密碼算法的數(shù)字證書格式規(guī)范》，其中加密證書可用于（）。A、數(shù)據(jù)加密B、密鑰加密C、數(shù)字簽名D、密鑰協(xié)商答案：ABD解析：32.雜湊算法又稱密碼散列雜湊算法摘要算法到目前為止，以下算法是不安全的雜湊算法的有（）A、MD4B、RIPEMDC、SM3D、SHA-0答案：ABD解析：33.密碼學(xué)是研究通信安全保密的科學(xué)，它包含兩個相對獨立的分支（）。A、密碼編碼學(xué)B、密碼分析學(xué)C、密鑰破譯學(xué)D、密碼編譯學(xué)答案：AB解析：34.在GM/T0123《時間戳服務(wù)器密碼檢測規(guī)范》中，時間戳服務(wù)器的證書管理和驗證功能檢測范圍包括對應(yīng)用實體證書、根證書或證書鏈的（）A、導(dǎo)入B、使用C、備份D、驗證答案：ABCD解析：35.SM2數(shù)字簽名算法涉及到的運(yùn)算有（）。A、隨機(jī)數(shù)生成B、橢圓曲線點乘C、素性檢測D、雜湊值計算答案：ABD解析：36.根據(jù)《密碼法》，（）不屬于依法對密碼工作機(jī)構(gòu)的核心密碼、普通密碼工作進(jìn)行指導(dǎo)、監(jiān)督和檢查的主體。A、國家保密部門B、密碼管理部門C、國家市場監(jiān)督管理部門D、國家民政部門答案：ACD解析：37.GM/T0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的電子簽章數(shù)據(jù)格式驗證檢測中，下列判斷規(guī)則正確的是（）。A、輸入正確數(shù)據(jù)格式的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進(jìn)行驗證，如果驗證通過，則本步測試通過；否則，測試失敗B、輸入正確數(shù)據(jù)格式的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進(jìn)行驗證，如果驗證失敗，則本步測試通過；否則，測試失敗C、輸入錯誤數(shù)據(jù)格式的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進(jìn)行驗證，如果驗證失敗，則本步測試通過；否則，測試失敗D、輸入錯誤數(shù)據(jù)格式的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進(jìn)行驗證，如果驗證通過，則本步測試通過；否則，測試失敗答案：AC解析：38.雜湊函數(shù)和隨機(jī)數(shù)發(fā)生器是（）算法的輔助函數(shù)A、SM9數(shù)字簽名B、SM9密鑰交換C、SM9密鑰封裝D、SM9公鑰加密答案：ABCD解析：39.下列哪些指令類別屬于GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中規(guī)定的指令類別（）A、應(yīng)用管理B、訪問控制指令C、文件管理指令D、用戶管理指令答案：ABC解析：40.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測規(guī)范》，服務(wù)器密碼機(jī)的API接口檢測應(yīng)包括以下哪幾類（）A、設(shè)備管理類函數(shù)B、對稱算法運(yùn)算類函數(shù)C、用戶文件操作類函數(shù)D、雜湊運(yùn)算類函數(shù)答案：ABCD解析：41.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，密碼算法實現(xiàn)正確性檢測包括下列哪幾個方面的測試（）。A、分組算法實現(xiàn)正確性測試B、非對稱密鑰密碼算法密鑰生成正確性測試C、雜湊算法實現(xiàn)正確性測試D、非對稱密鑰密碼算法數(shù)字簽名及簽名驗證正確性測試答案：ABCD解析：42.在GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，CA系統(tǒng)的計算機(jī)網(wǎng)絡(luò)需要合理分段，原則上要求整個網(wǎng)絡(luò)劃分為（）。A、公共部分B、服務(wù)部分C、管理部分D、核心部分答案：ABCD解析：43.根據(jù)GM/T0049《密碼鍵盤密碼檢測規(guī)范》，隨機(jī)數(shù)質(zhì)量檢測的檢測步驟包括哪些（）。A、輸入測試數(shù)據(jù)（明文/密文，密鑰，以及模式所需的初始向量IV）B、輸出加密結(jié)果/解密結(jié)果；C、用密碼鍵盤產(chǎn)生隨機(jī)數(shù)，直至采集夠128MBD、用GB/T32915-2016規(guī)定的方法對隨機(jī)數(shù)進(jìn)行檢測，并判定是否通過檢測答案：CD解析：44.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，使用以下（）措施可安全、合規(guī)地滿足應(yīng)用和數(shù)據(jù)安全中的“重要數(shù)據(jù)存儲完整性”指標(biāo)的要求。A、使用SM3算法計算雜湊值B、使用SHA-1和RSA-1024算法計算簽名值C、使用HMAC-SM3算法計算消息鑒別碼D、使用SM3和SM2算法計算簽名值答案：CD解析：45.在GM/T0082《可信密碼模塊保護(hù)輪廓》中，安全威脅冒名的目的包括（）。A、身份標(biāo)識B、安全角色C、受保護(hù)的功能D、安全導(dǎo)入答案：ABCD解析：46.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對哪些密碼應(yīng)用等級的信息系統(tǒng)責(zé)任單位，當(dāng)密碼應(yīng)用安全事件發(fā)生時，應(yīng)立即啟動應(yīng)急處置措施（）。A、第一級B、第二級C、第三級D、第四級答案：CD解析：47.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，命令報文和響應(yīng)報文可能出現(xiàn)的情況有（）。A、命令報文無數(shù)據(jù)，響應(yīng)報文無數(shù)據(jù)B、命令報文無數(shù)據(jù)，響應(yīng)報文有數(shù)據(jù)C、命令報文有數(shù)據(jù)，響應(yīng)報文無數(shù)據(jù)D、命令報文有數(shù)據(jù)，響應(yīng)報文有數(shù)據(jù)答案：ABCD解析：48.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，關(guān)于密碼服務(wù)以下說法錯誤的是（）。A、所有密碼應(yīng)用等級的信息系統(tǒng)，其采用的密碼服務(wù)均應(yīng)符合法律法規(guī)的相關(guān)要求，需依法接受檢測認(rèn)證的，應(yīng)經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格B、只有三級及以上信息系統(tǒng)，采用的密碼服務(wù)才應(yīng)符合法律法規(guī)的相關(guān)要求，需依法接受檢測認(rèn)證的，應(yīng)經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格。其他密碼應(yīng)用級別的信息系統(tǒng)可以自由選擇C、只要密碼服務(wù)所使用的密碼產(chǎn)品是具有商密產(chǎn)品認(rèn)證證書的，則肯定是合規(guī)的密碼服務(wù)D、GB/T39786對信息系統(tǒng)使用的密碼服務(wù)提任何要求答案：BCD解析：49.理想MD結(jié)構(gòu)的雜湊函數(shù)能有效抵抗的攻擊有（）A、碰撞攻擊B、原像攻擊C、多碰撞攻擊D、長度擴(kuò)展攻擊答案：AB解析：50.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，以下哪項是密碼模塊管理員指南應(yīng)當(dāng)闡明的內(nèi)容（）。A、密碼主管和/或其他管理角色可用的密碼模塊的管理功能、安全事件、安全參數(shù)(以及適當(dāng)?shù)膮?shù)值)、物理端口以及邏輯接口。B、密碼模塊內(nèi)部利用隨機(jī)數(shù)生成器生成密鑰的原理C、獨立的操作員鑒別機(jī)制能夠獨立起作用所需的流程D、與密碼模塊安全操作相關(guān)的用戶行為的假定答案：ACD解析：51.GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計指南》規(guī)定的關(guān)鍵安全參數(shù)包括（）。A、熵源產(chǎn)生的熵B、DRNG內(nèi)部狀態(tài)中的敏感狀態(tài)信息C、DRNG熵輸入D、RNG中重播種計數(shù)器閾值答案：ABC解析：52.根據(jù)《電子簽名法》的規(guī)定，提供電子認(rèn)證服務(wù)的主體應(yīng)當(dāng)具備的條件包括（）。A、具有與提供電子認(rèn)證服務(wù)相適應(yīng)的專業(yè)技術(shù)人員和管理人員B、具有與提供電子認(rèn)證服務(wù)相適應(yīng)的資金和經(jīng)營場所C、具有符合國家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備D、具有國家密碼管理機(jī)構(gòu)同意使用密碼的證明文件答案：ABCD解析：53.下面屬于雜湊函數(shù)主要應(yīng)用的是（）。A、文件校驗B、數(shù)字簽名C、數(shù)據(jù)加密D、認(rèn)證協(xié)議答案：ABD解析：54.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，以下對已歸檔密鑰的使用要求，說法正確的是（）。A、已歸檔的密鑰只能用于證明在歸檔前進(jìn)行的交易的合法性B、已歸檔的密鑰不應(yīng)返回到操作使用中C、已歸檔密鑰不能影響在用的密鑰的安全D、已歸檔的密鑰可以重新恢復(fù)并加以使用答案：ABC解析：55.以下哪些參數(shù)的長度，與SM3的輸入消息分組長度相同（）。A、基于SM4產(chǎn)生的CBC-MAC值B、HMAC-SM3產(chǎn)生的完整MAC值C、RSA-512的簽名值D、SM2的公鑰值答案：CD解析：56.在GM/T0058《可信計算TCM服務(wù)模塊接口規(guī)范》中，類與對象的關(guān)系中，工作對象可以分為（）A、授權(quán)工作對象B、非授權(quán)工作對象C、NV存儲對象D、遷移數(shù)據(jù)對象答案：AB解析：57.SM3密碼雜湊算法的應(yīng)用有（）。A、口令保護(hù)B、數(shù)字簽名C、數(shù)字證書D、密鑰派生答案：ABCD解析：58.根據(jù)《電子認(rèn)證服務(wù)密碼管理辦法》，申請《電子認(rèn)證服務(wù)使用密碼許可證》應(yīng)當(dāng)在電子認(rèn)證服務(wù)系統(tǒng)建設(shè)完成后,向所在地的省、自治區(qū)、直轄市密碼管理機(jī)構(gòu)或者國家密碼管理局提交的材料包括（）。A、《電子認(rèn)證服務(wù)使用密碼許可證申請表》B、企業(yè)法人營業(yè)執(zhí)照復(fù)印件C、電子認(rèn)證服務(wù)系統(tǒng)安全性審查相關(guān)技術(shù)材料D、電子認(rèn)證服務(wù)系統(tǒng)互聯(lián)互通測試相關(guān)技術(shù)材料答案：ABCD解析：59.以下屬于分組密碼算法的是（）。A、RC4B、SM4C、RSAD、IDEA答案：BD解析：60.根據(jù)《密碼法》，下列違反了商用密碼產(chǎn)品、服務(wù)市場準(zhǔn)入制度的情形有（）。A、銷售列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄的商用密碼產(chǎn)品，未經(jīng)具備資格的機(jī)構(gòu)檢測認(rèn)證B、提供列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄的商用密碼產(chǎn)品，檢測認(rèn)證不合格C、提供使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的商用密碼服務(wù),未經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證D、提供使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的商用密碼服務(wù),認(rèn)證不合格答案：ABCD解析：61.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，軟件密碼模塊包括以下哪些輸入接口（）。A、電源輸入接口B、數(shù)據(jù)輸入接口C、控制輸入接口D、狀態(tài)輸入接口答案：ABC解析：62.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，以下選項屬于基于統(tǒng)計學(xué)的側(cè)信道分析的是（）。A、互信息分析B、極大似然分析C、相關(guān)性分析D、簡單能量分析答案：ABC解析：63.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，對于運(yùn)行于可修改環(huán)境中的密碼模塊，以下哪些安全域要求必須適用的（）。A、物理安全B、運(yùn)行環(huán)境C、軟件/固件安全D、自測試答案：BCD解析：標(biāo)準(zhǔn)7.2.2--對于運(yùn)行于可修改環(huán)境中的軟件模塊，7.7中規(guī)定的物理安全和7.8中規(guī)定的非入侵式安全要求是可選的，排除A64.GM/T0009《SM2密碼算法使用規(guī)范》中，在SM2密鑰協(xié)商過程中,發(fā)起方計算共享密鑰時的輸入數(shù)據(jù)包括（）。A、自身的公鑰B、自身的臨時公鑰C、自身的私鑰D、自身的用戶身份標(biāo)識答案：ABCD解析：65.分組密碼算法有（）工作模式。A、ECBB、CBCC、FBD、OFB答案：ABCD解析：66.GM/T0028《密碼模塊安全技術(shù)要求》中，常見的錯誤注入技術(shù)包括通過應(yīng)用短暫的（）技術(shù)，導(dǎo)致硬件中的操作行為發(fā)生變化的技術(shù)。A、電壓B、輻射C、激光D、時鐘偏移答案：ABCD解析：67.在GM/T0121《密碼卡檢測規(guī)范》中，下列關(guān)于密碼卡驅(qū)動程序檢測要求描述正確的包括（）。A、在指定的操作系統(tǒng)中應(yīng)能夠正確地安裝和卸載B、宜支持多個密碼卡設(shè)備同時使用和操作的基本要求C、宜與密碼卡具備安全綁定機(jī)制D、不可支持多個密碼卡設(shè)備同時使用和操作答案：ABC解析：68.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)對稱密碼算法的工作模式至少應(yīng)包括哪兩種工作模式（）。A、ECBB、CBCC、RTD、OFB答案：AB解析：69.SSL記錄協(xié)議（RecordProtocol）為SSL連接提供的服務(wù)有（）A、保密性B、便捷性C、高效性D、完整性答案：AD解析：70.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，以下說法正確的是（）。A、可以為密碼模塊的某一個安全域進(jìn)行單獨檢測，而不對其他安全域進(jìn)行檢測B、密碼模塊將獲得一個整體評級，整體評級設(shè)定為11個域所獲得的最低評級。C、一些域的安全要求不分安全等級，那么密碼模塊在這些域中將獲得與整體評級相當(dāng)?shù)脑u級。D、安全一級密碼模塊保護(hù)的信息資產(chǎn)價值應(yīng)當(dāng)是較低的，且外部環(huán)境已經(jīng)具備相對較好的控制措施答案：BCD解析：71.下列分組密碼工作模式能夠保護(hù)數(shù)據(jù)機(jī)密性的是（）A、CTRB、OMACC、GCMD、OFB答案：ACD解析：72.GB/T33560-2017《信息安全技術(shù)密碼應(yīng)用標(biāo)識規(guī)范》中，包括（）密鑰操作標(biāo)識。A、密鑰生成B、密鑰分發(fā)C、密鑰導(dǎo)入D、密鑰銷毀答案：ABCD解析：73.關(guān)于分組密碼算法工作模式描述正確的是（）。A、ECB和CTR模式的加密和解密過程均支持并行計算B、CFB、OFB和CTR模式在加密時不需要填充操作C、在ECB模式下，若某些密文分組比特錯誤，則解密后對應(yīng)的明文分組也會出錯D、在CBC模式解密中，如果密文分組1損壞，但是密文2、3沒有損壞，則密文分組3是無法正確解密的答案：ABC解析：74.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》三級及以上要求信息系統(tǒng)應(yīng)明確相關(guān)密碼應(yīng)用安全（）和（）的發(fā)布流程并進(jìn)行版本控制。A、管理制度B、密碼應(yīng)用方案C、操作規(guī)程D、密碼應(yīng)用建設(shè)方案答案：AC解析：75.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，在某條通信信道上部署IPSecVPN設(shè)備之后，通常可以滿足該條信道在網(wǎng)絡(luò)和通信安全層面的哪幾項安全要求（）。A、通信實體之間的身份鑒別B、通信過程中重要數(shù)據(jù)的機(jī)密性C、業(yè)務(wù)行為的不可否認(rèn)性D、通信過程中數(shù)據(jù)的完整性答案：BD解析：76.“四個全面”戰(zhàn)略布局是指,（）、（）、（）、全面從嚴(yán)治黨。A、全面建設(shè)社會主義現(xiàn)代化國家B、全面建成社會主義現(xiàn)代化國家C、全面深化改革D、全面依法治國答案：ACD解析：77.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，管理制度方面密碼應(yīng)用第一級到第四級信息系統(tǒng)均應(yīng)遵守的指標(biāo)是（）。A、具備密碼應(yīng)用安全管理制度B、建立密鑰管理規(guī)則C、建立操作規(guī)程D、定期修訂安全管理制度答案：AB解析：78.下列分組密碼加密模式中加密過程具備錯誤擴(kuò)散的有（）A、CBCB、ECBC、TRD、CFB答案：AD解析：79.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，密碼設(shè)備應(yīng)有安全機(jī)制和措施，保證密鑰在（）整個生存期間的安全，此安全機(jī)制可由設(shè)備廠商自行設(shè)計實現(xiàn)。A、生成、安裝B、導(dǎo)入、存儲C、備份、恢復(fù)D、銷毀答案：ABCD解析：80.GM/T0012《可信計算可信密碼模塊接口規(guī)范》支持（）接口。A、SM4加密B、SM4解密C、SM2簽名D、SM2解密答案：ABCD解析：81.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》要求信息系統(tǒng)應(yīng)具備密碼應(yīng)用安全管理制度，包括（）。A、密鑰管理制度B、密碼軟硬件及介質(zhì)管理制度C、工作秘密信息管理制度D、應(yīng)急處置制度答案：ABD解析：82.屬于雜湊函數(shù)的是（）。A、SHA-1B、MD2C、DESD、RC4答案：AB解析：83.黨的二十大報告指出，堅持（），持續(xù)深入打好藍(lán)天、碧水、凈土保衛(wèi)戰(zhàn)。A、精準(zhǔn)治污B、合理治污C、科學(xué)治污D、依法治污答案：ACD解析：84.評估SM4算法的安全性，必須考慮下述對分組密碼算法常用的分析方法（）。A、差分分析B、線性分析C、不可能差分分析D、積分分析答案：AB解析：85.分組密碼的認(rèn)證加密模式與公鑰體制下的數(shù)字簽名相比，（）不是共有的。A、保護(hù)數(shù)據(jù)機(jī)密性B、保護(hù)數(shù)據(jù)完整性C、不可否認(rèn)性D、運(yùn)行速度快答案：ACD解析：86.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中，以下哪些屬于篡改檢測類技術(shù)（）。A、氣體分析B、電壓傳感器C、超聲波傳感器D、壓電片答案：BCD解析：87.按照《網(wǎng)絡(luò)安全審查辦法》，網(wǎng)絡(luò)安全審查辦公室擬對某關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營者采購商用密碼產(chǎn)品開展網(wǎng)絡(luò)安全審查工作，其應(yīng)當(dāng)重點評估的因素有（）。A、該商用密碼產(chǎn)品使用后帶來的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或者破壞的風(fēng)險B、該商用密碼產(chǎn)品供應(yīng)中斷對關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害C、該商用密碼產(chǎn)品的安全性、開放性、透明性、來源的多樣性D、該商用密碼產(chǎn)品提供者遵守我國法律、行政法規(guī)、部門規(guī)章情況答案：ABCD解析：88.以下關(guān)于密鑰派生的說法正確的有（）。A、從口令派生密鑰可用于加密存儲設(shè)備B、從口令派生密鑰可用于網(wǎng)絡(luò)通信數(shù)據(jù)保護(hù)C、可以基于HMAC算法實現(xiàn)D、可以基于CMAC算法實現(xiàn)答案：AC解析：沒有隨機(jī)數(shù)參與，B應(yīng)該不選89.相比于《商用密碼管理條例》，《密碼法》具有的特點有（）。A、立法程序更嚴(yán)B、效力位階更高C、適用范圍更廣D、更具綜合性答案：ABCD解析：90.關(guān)于《網(wǎng)絡(luò)安全審查辦法》，以下說法正確的是（）。A、網(wǎng)絡(luò)安全審查涉及的對象包括所有網(wǎng)絡(luò)運(yùn)營者B、國家網(wǎng)絡(luò)安全審查工作機(jī)制的組建和成員機(jī)構(gòu)包括國家密碼管理局C、網(wǎng)絡(luò)安全審查辦公室設(shè)在國家互聯(lián)網(wǎng)信息辦公室D、網(wǎng)絡(luò)安全審查涉及對所使用的密碼產(chǎn)品或服務(wù)的安全性評估答案：BCD解析：91.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，分組密碼算法加密解密實現(xiàn)正確性測試包含哪些步驟（）。A、執(zhí)行分組密碼算法的運(yùn)算指令，采用指定密鑰進(jìn)行運(yùn)算B、通過加密和解密運(yùn)算，生成密文結(jié)果和還原明文數(shù)據(jù)C、使用測試密鑰對數(shù)據(jù)進(jìn)行卡外簽名D、運(yùn)算結(jié)果應(yīng)能通過正確性驗證答案：ABD解析：92.A利用B的SM2公鑰直接加密消息，將SM2密文傳輸給B，以下說法正確的是（）。A、這種方式可以實現(xiàn)消息源真實性鑒別B、這種方式不常用，SM2一般用于加密一個對稱加密密鑰C、這種方式可以對消息的機(jī)密性進(jìn)行保護(hù)D、這種方式可以防范對消息的惡意替換答案：BC解析：93.下列分組密碼工作模式屬于認(rèn)證加密模式的有（）A、OMACB、CCMC、EAXD、ECB答案：BC解析：94.GM/T0087《瀏覽器密碼應(yīng)用接口規(guī)范》SM4算法的密鑰接口有（）。A、生成密鑰B、導(dǎo)入密鑰C、導(dǎo)出密鑰D、派生密鑰答案：ABC解析：95.下述正確描述SM4的是（）。A、SM4目前ISO/IEC標(biāo)準(zhǔn)化組織采納B、SM4的分組長度為128位C、SM4的密鑰長度為128位D、SM4原名SMS4答案：ABCD解析：96.根據(jù)《密碼法》，以下關(guān)于商用密碼國際標(biāo)準(zhǔn)的說法正確的是（）。A、國家推動參與商用密碼國際標(biāo)準(zhǔn)化活動B、國外的密碼標(biāo)準(zhǔn)可以直接適用于國內(nèi)C、國家可以結(jié)合國情采用國際標(biāo)準(zhǔn)D、企業(yè)可以參與國際標(biāo)準(zhǔn)化活動答案：ACD解析：97.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，密碼應(yīng)用（）信息系統(tǒng)，宜/應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要信息資源安全標(biāo)記的完整性。A、第一級B、第二級C、第三級D、第四級答案：CD解析：98.以ZUC算法為核心，成為3GPPLTE標(biāo)準(zhǔn)的算法為（）A、128EEA-3B、128EIA-3C、128UEA-3D、128UIA-3答案：AB解析：99.按照人社部《職業(yè)分類大典》，以下與密碼技術(shù)直接相關(guān)的職業(yè)是（）。A、密碼技術(shù)應(yīng)用員B、密碼管理員C、密碼工程技術(shù)人員D、密碼分析員答案：AC解析：100.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，正確的陳述包括哪些（）。A、管理員PIN碼驗證通過后，獲得管理員權(quán)限，管理員權(quán)限只作用于其所在的應(yīng)用B、用戶PIN碼驗證通過后，獲得用戶權(quán)限，用戶權(quán)限只作用于其所在的應(yīng)用C、通過設(shè)備認(rèn)證后獲得設(shè)備權(quán)限D(zhuǎn)、一個應(yīng)用中可以包含多個容器答案：ABCD解析：101.在GM/T0012《可信計算可信密碼模塊接口規(guī)范》中,以下（）是可信密碼模塊內(nèi)部的引擎。A、對稱算法引擎B、非對稱算法引擎C、雜湊算法引擎D、HMAC引擎答案：ABCD解析：102.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，哪些密碼應(yīng)用等級信息系統(tǒng)責(zé)任單位，在密碼應(yīng)用安全事件處置完成后，應(yīng)及時向信息系統(tǒng)主管部門和歸屬的密碼管理部門報告事件發(fā)生情況及處置情況（）。A、第一級B、第二級C、第三級D、第四級答案：CD解析：103.SM2橢圓曲線公鑰密碼算法的輔助函數(shù)包括（）A、填充函數(shù)B、密碼雜湊函數(shù)C、密鑰派生函數(shù)D、隨機(jī)數(shù)發(fā)生器答案：BCD解析：104.在GM/T0049-2016《密碼鍵盤密碼檢測規(guī)范》中，環(huán)境失效保護(hù)要求（）。A、對于安全1級、2級的密碼鍵盤，不要求具有環(huán)境失效保護(hù)（EFP）特性或者經(jīng)過環(huán)境失效檢測（EFT）B、安全3級的密碼鍵盤應(yīng)具有EFP特性或經(jīng)過EFT，安全4級的密碼鍵盤應(yīng)具有EFP特性C、如果溫度或電壓超出密碼鍵盤的正常運(yùn)行范圍，則保護(hù)電路應(yīng)關(guān)閉鍵盤，防止繼續(xù)運(yùn)行或立即置零所有敏感信息D、如果鍵盤檢測到外部暴力拆解、強(qiáng)力振動、強(qiáng)電磁干擾，則保護(hù)電路應(yīng)關(guān)閉鍵盤，防止繼續(xù)運(yùn)行或立即置零所有敏感信息。答案：ABC解析：105.混淆和擴(kuò)散是密碼設(shè)計的一般原則，所以在很多密碼設(shè)計中，都采用了代換和置換等變化來達(dá)到混淆和擴(kuò)散的效果。下列哪些密碼體制中，采用了置換的處理思想（）。A、RSAB、CAESAR密碼C、AESD、ES答案：CD解析：106.在GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測規(guī)范》中，金融數(shù)據(jù)密碼機(jī)檢測項目中，如果任意一項必須具備的功能項檢測結(jié)果不合格，判定為產(chǎn)品不合格。以下選項屬于檢測合格必須具備的功能項是（）。A、密碼運(yùn)算檢測合格B、送檢文檔符合檢測要求C、設(shè)備安全性檢測符合GM/T0039D、隨機(jī)數(shù)檢測符合檢測要求答案：ABCD解析：107.在《PCI密碼卡技術(shù)規(guī)范》中，PCI密碼卡的設(shè)備管理安全描述正確的是（）A、PCI密碼卡需具備足夠強(qiáng)的物理保護(hù)能力，防止底層代碼被監(jiān)聽、盜取B、在PCI密碼卡正常工作時，敏感安全參數(shù)（CSP）不能以明文形式出現(xiàn)在硬件設(shè)備外部C、驅(qū)動程序必須支持透明傳輸上位機(jī)和下位機(jī)的能力，不得截獲、解析應(yīng)用系統(tǒng)中的數(shù)據(jù)D、設(shè)備必須要由具備核準(zhǔn)資格的密碼主管或用戶才能使用答案：ABCD解析：108.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，用戶文件操作類函數(shù)有（）。A、創(chuàng)建文件B、讀文件C、寫文件D、刪除文件答案：ABCD解析：109.根據(jù)《商用密碼管理條例》，商用密碼的（），適用商用密碼進(jìn)出口規(guī)定。A、過境、轉(zhuǎn)運(yùn)、通運(yùn)、再出口B、在境外與綜合保稅區(qū)等海關(guān)特殊監(jiān)管區(qū)域之間進(jìn)出C、在境外與出口監(jiān)管倉庫之間進(jìn)出D、在境外與保稅物流中心之間進(jìn)出答案：ABCD解析：110.虛擬密碼機(jī)管理密鑰的安全存儲可采用以下方式（）。A、采用授權(quán)碼結(jié)合其他密鑰分量（如隨機(jī)數(shù)或硬件特征碼等）進(jìn)行加密存儲B、在具有微電保護(hù)和毀鑰觸發(fā)裝置的密鑰存儲部件上存儲C、在智能密碼鑰匙等外置密碼模塊上存儲D、在運(yùn)行日志中存儲答案：ABC解析：111.根據(jù)GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》，以下哪些選項為文件管理測試包含的操作（）A、創(chuàng)建文件B、刪除文件C、枚舉文件D、獲取文件信息答案：ABCD解析：112.底層采用SM4算法的EMAC，輸出標(biāo)簽的比特長度支持（）A、32B、64C、128D、256答案：ABC解析：113.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，密碼應(yīng)用第二級信息系統(tǒng)沒有明確要求的有（）。A、訪問控制信息完整性B、重要信息資源安全標(biāo)記完整性C、重要數(shù)據(jù)存儲完整性D、不可否認(rèn)性答案：BD解析：114.根據(jù)GM/T0035.2《射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》，抗抵賴是電子標(biāo)簽密碼安全要素之一，它包括（）。A、抗通信系統(tǒng)抵賴B、抗電子標(biāo)簽抵賴C、抗讀寫器抵賴D、抗電子標(biāo)簽原發(fā)抵賴答案：BCD解析：115.GM/T0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的電子簽章驗證包括（）。A、電子簽章數(shù)據(jù)格式驗證B、電子簽章簽名值驗證C、簽章人證書有效性驗證D、簽章原文雜湊驗證答案：ABCD解析：116.在GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，設(shè)備自檢應(yīng)包含（）。A、檢查密碼運(yùn)算部件正確性B、檢查存儲密鑰的完整性C、檢查硬件隨機(jī)數(shù)產(chǎn)生部件正常工作D、檢查身份鑒別介質(zhì)及其接口答案：ABCD解析：117.為了有效發(fā)現(xiàn)和修復(fù)商用密碼產(chǎn)品中可能存在的安全漏洞，商用密碼產(chǎn)品提供者可以（）。A、為使用該密碼產(chǎn)品的用戶提供安全維護(hù)服務(wù)B、對發(fā)現(xiàn)并通報所提供的產(chǎn)品安全漏洞的組織或者個人給予獎勵C、對網(wǎng)絡(luò)上疑似發(fā)布產(chǎn)品安全漏洞信息的行為保持密切關(guān)注D、建立商用密碼產(chǎn)品安全漏洞信息接收渠道并保持暢通答案：ABCD解析：118.下列屬于雜湊函數(shù)的是（）。A、MD5B、SHA-1C、SM3D、SM2答案：ABC解析：119.根據(jù)GM/T0029《簽名驗簽服務(wù)器技術(shù)規(guī)范》，簽名驗簽服務(wù)器的（）等均應(yīng)由用戶方管理人員完成。A、系統(tǒng)配置B、密鑰生成C、密鑰安裝D、管理員設(shè)置答案：ABCD解析：120.GB/T15852《信息技術(shù)安全技術(shù)消息鑒別碼》標(biāo)準(zhǔn)中定義的消息鑒別碼可以基于（）機(jī)制實現(xiàn)A、分組密碼B、泛雜湊函數(shù)C、非對稱密碼D、專用雜湊函數(shù)答案：ABD解析：121.根據(jù)《密碼法》，關(guān)于商用密碼檢測認(rèn)證體系建設(shè)的說法正確的有（）。A、商用密碼從業(yè)單位基于自愿原則接受商用密碼檢測認(rèn)證，另有規(guī)定的除外B、商用密碼檢測、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)依法取得相關(guān)資質(zhì)C、商用密碼檢測認(rèn)證體系參與主體包括商用密碼檢測、認(rèn)證機(jī)構(gòu)和商用密碼產(chǎn)業(yè)單位D、商用密碼檢測、認(rèn)證機(jī)構(gòu)應(yīng)向密碼管理部門披露密碼源代碼答案：AB解析：122.國家密碼管理局在日常檢查中發(fā)現(xiàn)，某市一軍工科研單位的系統(tǒng)已被列入關(guān)鍵信息基礎(chǔ)設(shè)施，其在2022年采購了一批境外A公司生產(chǎn)的商用密碼產(chǎn)品，但并未申報網(wǎng)絡(luò)安全審查。國家密碼管理局發(fā)現(xiàn)A公司具有從事網(wǎng)絡(luò)間諜的前科，則下列表述正確的是（）。A、國家密碼管理局應(yīng)當(dāng)立即啟動網(wǎng)絡(luò)安全審查B、國家密碼管理局應(yīng)當(dāng)告知該軍工科研單位自行申報網(wǎng)絡(luò)安全審查C、應(yīng)當(dāng)由網(wǎng)絡(luò)安全審查辦公室啟動網(wǎng)絡(luò)安全審查，國家密碼管理局無權(quán)自行啟動網(wǎng)絡(luò)安全審查D、網(wǎng)絡(luò)安全審查辦公室應(yīng)當(dāng)報請中央網(wǎng)絡(luò)安全和信息化委員會批準(zhǔn)，才能夠啟動網(wǎng)絡(luò)安全審查答案：CD解析：123.SM2的安全特性主要體現(xiàn)在（）方面。A、算法具備單向性B、密文不可區(qū)分性C、密文具有抗碰撞性D、密文具有不可延展性答案：ABD解析：124.下列屬于分組密碼的主要模式是（）。A、ECBB、CBCC、FBD、OFB答案：ABCD解析：125.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，關(guān)于可信信道說法正確的是（）。A、對于安全一級和二級，沒有可信信道要求B、對于安全三級，密碼模塊應(yīng)當(dāng)實現(xiàn)可信信道，用于在密碼模塊與發(fā)送者或接收者終端之間傳輸未保護(hù)的明文CSP、密鑰分量以及鑒別數(shù)據(jù)C、可信信道使用的邏輯接口可與其它邏輯接口復(fù)用D、可信信道使用的物理端口應(yīng)當(dāng)與其它物理端口實現(xiàn)物理隔離答案：ABD解析：126.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定在網(wǎng)絡(luò)和通信安全層面“采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問控制信息的完整性”，以下屬于網(wǎng)絡(luò)邊界訪問控制信息的有（）。A、IPSECVPN網(wǎng)關(guān)中的訪問控制列表B、防火墻的訪問控制列表C、邊界路由的訪問控制列表D、業(yè)務(wù)應(yīng)用的數(shù)據(jù)訪問控制列表答案：ABC解析：127.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》，區(qū)塊鏈中的交易記錄包含（）等信息。A、交易發(fā)起者B、交易內(nèi)容C、交易接收者D、交易發(fā)起者的用戶簽名答案：ABCD解析：128.某地密碼管理部門賈某因與鄰居季某素有矛盾，遂在對季某經(jīng)營的商用密碼產(chǎn)品生產(chǎn)企業(yè)進(jìn)行檢查的過程中，惡意刁難，嚴(yán)重影響了企業(yè)的正常經(jīng)營，針對賈某的行為，該地密碼管理部門應(yīng)當(dāng)（）。A、對賈某和季某進(jìn)行調(diào)解B、屬于民事糾紛，無需密碼管理部門介入C、對賈某予以行政處分D、如果賈某具有中國共產(chǎn)黨黨員身份，還應(yīng)當(dāng)同時予以黨紀(jì)處分答案：CD解析：129.基于格理論密碼是重要的后量子密碼技術(shù)之一。下述屬于格理論困難問題的是（）。A、最短向量問題(ShortestVectorProblem,SVP)B、最近向量問題,ClosestVectorProblemC、容錯學(xué)習(xí)(LearningWithErrors,LWE)D、最小整數(shù)解(SmallIntergerSolution)答案：ABCD解析：130.根據(jù)《密碼法》，以下需要進(jìn)行商用密碼應(yīng)用安全性評估的情況有（）。A、重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)建成后B、重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)運(yùn)行后的定期（不少于每年一次）C、重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生密碼相關(guān)重要事件D、重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生密碼應(yīng)用重大變化答案：ACD解析：131.根據(jù)GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計指南》，基于相位抖原理的物理隨機(jī)源的輸出的隨機(jī)比特序列質(zhì)量受（）的影響。A、采樣時鐘的頻率B、振蕩源輸出信號的抖動的標(biāo)準(zhǔn)差C、振蕩源的振蕩時鐘頻率D、采樣時鐘信號的抖動的標(biāo)準(zhǔn)差答案：ABCD132.在GM/T0024《SSLVPN技術(shù)規(guī)范》中，SSL協(xié)議包括（）A、握手協(xié)議B、記錄層協(xié)議C、IKE協(xié)議D、報警協(xié)議答案：ABD解析：133.關(guān)于ZUC算法非線性函數(shù)F部分使用S盒描述正確的是（）A、僅使用2個S盒B、采用8比特S盒C、采用4比特S盒D、使用4個S盒答案：BD解析：134.根據(jù)GM/T0025-2014《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSLVPN網(wǎng)關(guān)產(chǎn)品應(yīng)具有細(xì)粒度的訪問控制功能,對于網(wǎng)絡(luò)訪問至少應(yīng)控制到（）。A、IP地址B、MAC地址C、協(xié)議D、端口答案：ACD解析：135.根據(jù)《密碼法》，我國商用密碼市場體系建設(shè)的目標(biāo)包括（）。A、統(tǒng)一B、開放C、競爭D、有序答案：ABCD解析：136.在GM/T0118《瀏覽器數(shù)字證書應(yīng)用接口規(guī)范》中，關(guān)于證書存儲區(qū)的描述，下列說法正確的是（）。A、定義了證書的存儲、枚舉、查找、刪除等功能B、根證書一旦寫入，不能刪除C、定義了CRL的存儲、枚舉、查找、刪除等功能D、支持存儲RSA證書答案：ACD解析：137.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，應(yīng)用防火墻測試，下列哪些步驟正確（）。A、外部認(rèn)證安全狀態(tài)測試B、PIN認(rèn)證安全狀態(tài)測試C、應(yīng)用鎖定狀態(tài)測試D、文件更新測試答案：ABCD解析：138.在GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》中，下列哪些檢測項的檢測條件要求所需的應(yīng)用和容器已打開（）。A、獲取設(shè)備信息B、取隨機(jī)數(shù)C、導(dǎo)入數(shù)字證書D、生成SM2簽名密鑰對答案：CD解析：139.根據(jù)GM/T0030-2014《服務(wù)器密碼機(jī)技術(shù)規(guī)范》，以下屬于服務(wù)器密碼機(jī)可提供的算法工作模式的有（）。A、CRLB、OFBC、BCD、ECB答案：CD解析：140.根據(jù)《密碼法》，從事核心密碼、普通密碼的密碼工作機(jī)構(gòu)，需（），確保核心密碼、普通密碼的安全。A、建立健全安全管理制度B、采取嚴(yán)格的保密措施C、形成可考核、可評價的保密責(zé)任制D、采購列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄的商用密碼產(chǎn)品答案：ABC解析：141.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，密碼算法實現(xiàn)正確性檢測項中包括哪幾項（）。A、分組算法實現(xiàn)正確性測試B、序列算法正確性測試C、雜湊算法實現(xiàn)正確性測試D、非對稱密鑰密碼算法數(shù)字簽名及簽名驗證正確性測試答案：ABCD解析：142.數(shù)字證書的基本內(nèi)容包括()。A、用戶標(biāo)識B、用戶公鑰C、用戶私鑰D、CA簽名答案：ABD解析：143.GM/T0008《安全芯片密碼檢測準(zhǔn)則》中，安全芯片生成的密鑰必須保證（）。A、不可預(yù)測B、使用非確定性數(shù)據(jù)C、不可逆推D、使用外部生成的隨機(jī)數(shù)答案：AC解析：144.非對稱密碼體制可實現(xiàn)數(shù)據(jù)的（）。A、機(jī)密性B、完整性C、真實性D、不可抵賴性答案：ABCD解析：145.在GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測規(guī)范》中規(guī)定的金融數(shù)據(jù)密碼機(jī)檢測項目主要包括（）。A、設(shè)備外觀和結(jié)構(gòu)檢查B、功能檢測C、性能檢測D、環(huán)境適應(yīng)性和穩(wěn)定性檢測答案：ABCD解析：146.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中，以下哪些屬于加工技術(shù)（）。A、手工材料移除B、聚能切割C、水刀加工D、噴砂處理答案：ACD解析：147.在分組密碼設(shè)計中用到擴(kuò)散和混淆的理論。理想的擴(kuò)散是（）。A、明文的一位只影響密文對應(yīng)的一位B、讓密文中的每一位受明文中每一位的影響C、讓明文中的每一位影響密文中的所有位D、一位明文影響對應(yīng)位置的密文和后續(xù)密文答案：BC解析：148.以下屬于GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》應(yīng)用和數(shù)據(jù)安全層面保護(hù)的對象是（）。A、應(yīng)用用戶的身份鑒別信息B、應(yīng)用訪問控制信息C、重要業(yè)務(wù)數(shù)據(jù)D、操作行為答案：ABCD解析：149.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，智能密碼鑰匙必須至少支持三種密鑰，分別是（）A、設(shè)備認(rèn)證密鑰B、用戶密鑰C、會話密鑰D、密鑰加密密鑰答案：ABC解析：150.按照《國家政務(wù)信息化項目建設(shè)管理辦法》，國家政務(wù)信息化項目驗收時，應(yīng)提交的驗收申請報告和材料包括以下（）。A、審計報告B、安全風(fēng)險評估報告C、密碼應(yīng)用安全性評估報告D、財務(wù)報告答案：ABCD解析：151.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，以下哪些情況需要對密鑰進(jìn)行更新（）。A、密鑰超過使用期限B、密鑰已泄露C、密鑰存在泄露風(fēng)險D、密鑰已經(jīng)成功分發(fā)答案：ABC解析：152.（）問題的難解性是SM9密碼算法安全性的重要基礎(chǔ)A、雙線性逆B、判定性雙線性逆C、τ-雙線性逆D、τ-Gap-雙線性逆答案：ABCD解析：153.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，ECC公鑰數(shù)據(jù)結(jié)構(gòu)定義中的字段包括（）。A、密鑰位長B、公鑰x坐標(biāo)C、公鑰y坐標(biāo)D、私鑰答案：ABC解析：154.SM2算法涉及到的運(yùn)算有（）。A、橢圓曲線點乘B、散列值計算C、橢圓曲線點加D、隨機(jī)數(shù)生成答案：ABCD解析：155.GM/T0008《安全芯片密碼檢測準(zhǔn)則》中，下列內(nèi)容屬于安全等級2對故障攻擊的要求的是（）。A、當(dāng)安全芯片工作條件中的電壓、頻率、溫度等可導(dǎo)致故障的工作參數(shù)的改變使安全芯片處于易受攻擊狀態(tài)時，安全芯片應(yīng)能夠發(fā)現(xiàn)這些工作條件的改變，并采取相應(yīng)的防護(hù)措施保護(hù)密鑰和敏感信息不泄露B、送檢單位必須通過文檔或其他方式對相應(yīng)的防護(hù)措施及其有效性進(jìn)行描述和說明C、防護(hù)措施的有效性必須通過檢測D、安全芯片須具有對光攻擊的抵抗能力，并能夠采取相應(yīng)的防護(hù)措施保護(hù)密鑰和敏感信息不泄露。答案：ABC解析：156.根據(jù)《密碼法》，關(guān)于在有線、無線通信中傳遞的國家秘密信息，以及存儲、處理國家秘密信息的信息系統(tǒng)，以下說法不正確的是（）。A、應(yīng)按照法律法規(guī)和規(guī)定使用核心密碼、普通密碼B、必要時可以使用商用密碼進(jìn)行臨時傳遞和存儲C、使用AES256進(jìn)行加密保護(hù)D、通過采購公有云和部署密碼技術(shù)以提升集約化和安全水平答案：BCD解析：157.PKI的基本組成包括（）。A、CAB、KMC、RAD、密鑰分發(fā)中心答案：ABC解析：158.GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計指南》規(guī)定了基于（）密碼算法的確定性隨機(jī)數(shù)發(fā)生器（DRNG）。A、SM3B、SM2C、SM9D、SM4答案：AD解析：159.在GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，設(shè)備自檢包括（）等操作。A、關(guān)鍵部件的正確性檢查B、密鑰等敏感信息的完整性檢查C、隨機(jī)數(shù)生成部件的檢查D、CPU等物理部件的常規(guī)檢查答案：ABCD解析：160.GM/T0037《證書認(rèn)證系統(tǒng)檢測規(guī)范》中，證書認(rèn)證服務(wù)運(yùn)營系統(tǒng)中，對于設(shè)備的擺放以下正確的是（）。A、CRL的存儲與發(fā)布服務(wù)器放在服務(wù)區(qū)B、LDAP查詢服務(wù)器放在管理區(qū)C、RL的生成與簽發(fā)服務(wù)器放在核心區(qū)D、在各區(qū)域間放置防火墻答案：ACD解析：161.3GPPLTE算法標(biāo)準(zhǔn)的3個核心算法為（）。A、ZUCB、DESC、AESD、SNOW3G答案：ACD解析：162.根據(jù)GM/T0039《密碼模塊安全檢測要求》，對于二級及以上的多芯片獨立式密碼模塊，如果其外殼含有任何門或封蓋，則下列保護(hù)機(jī)制中可行的是（）。A、帶有物理或邏輯鑰匙的防撬機(jī)械鎖B、存跡膠帶C、全息封條D、防塵網(wǎng)答案：ABC解析：163.根據(jù)GM/T0088《云服務(wù)器密碼機(jī)管理接口規(guī)范》，云服務(wù)器密碼機(jī)管理接口API，在http請求的header中包含的認(rèn)證信息，包含下列域中的（）。A、CHSM-AuthPKB、CHSM-SignatureAlgC、HSM-SignatureD、CHSM-Id答案：ABC解析：164.根據(jù)加解密時使用密鑰的不同密碼體制一般分為（）A、對稱密碼體制B、非對稱密碼體制C、分組密碼D、流密碼答案：AB解析：165.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，COS安全機(jī)制檢測包括下列哪幾個方面的測試（）A、報文安全傳送測試B、密鑰安全傳送測試C、安全狀態(tài)和訪問權(quán)限測試D、應(yīng)用防火墻測試答案：ABCD解析：166.《密碼法》和修訂的《商用密碼管理條例》頒布實施后，商用密碼管理體制將更加科學(xué)合理，形成的商用密碼行政管理體系將涉及的行政級別包括（）。A、國家B、省C、市D、縣答案：ABCD解析：167.在GM/T0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，外部實體可以向平臺請求驗證平臺的完整性。平臺報告其完整性包括（）。A、平臺啟動后，外部實體向平臺發(fā)送完整性度量報告的請求B、可信密碼模塊收集PCR的值，使用平臺身份密鑰（PIK）對PCR的值進(jìn)行簽名C、平臺將PCR的值，PIK對PCR值的簽名和PIK證書發(fā)送給驗證者D、可信密碼模塊將PCR的值進(jìn)行加密答案：ABCD解析：168.下列選項中可能涉及密碼雜湊運(yùn)算的是()。A、消息機(jī)密性B、消息完整性C、消息鑒別碼D、數(shù)字簽名答案：BCD解析：169.GM/T0071《電子文件密碼應(yīng)用指南》指出電子文件的文件內(nèi)容解密操作方法，下面選項正確的有（）。A、從安全屬性中獲取加密電子文件的對稱算法和非對稱算法標(biāo)識B、根據(jù)對稱算法標(biāo)識調(diào)用對稱解密服務(wù)，使用加密公鑰解密加密后的對稱密鑰，得到對稱密鑰C、根據(jù)非對稱算法標(biāo)識調(diào)用非對稱解密服務(wù)，使用加密私鑰解密加密后的對稱密鑰，得到對稱密鑰D、根據(jù)對稱算法標(biāo)識調(diào)用對稱解密服務(wù)，對加密后的文件內(nèi)容進(jìn)行解密答案：ACD解析：170.密碼學(xué)（cryptology）是研究秘密通信的原理和破譯密碼的方法的一門科學(xué)，密碼學(xué)包含兩個相互獨立的分支（）。A、對稱密碼B、非對稱密碼C、密碼編碼學(xué)D、密碼分析學(xué)答案：CD解析：171.根據(jù)GM/T0049-2016《密碼鍵盤密碼檢測規(guī)范》，能達(dá)到安全4級，最低的要求應(yīng)包括（）。A、基本測試項目全部通過B、基本測試項目沒有通過（某些可選測試項可以不測）C、安全要求檢測項目全部通過4級檢測。D、安全要求中的非關(guān)鍵要求可不通過4級檢測答案：AC解析：172.1976年，提出公鑰密碼學(xué)系統(tǒng)的學(xué)者是（）。A、DiffieB、ShamirC、HellmanD、Hill答案：AC解析：173.GM/T0008《安全芯片密碼檢測準(zhǔn)則》中，下列內(nèi)容屬于安全等級2的安全芯片對能量分析攻擊的要求的是（）。A、安全芯片須具有相應(yīng)措施保證算法運(yùn)算時能量消耗特征與密鑰和敏感信息之間沒有明顯的相關(guān)性B、送檢單位必須通過文檔或其他方式對相應(yīng)的防護(hù)措施及其有效性進(jìn)行描述和說明C、防護(hù)措施的有效性必須通過檢測D、送檢單位必須通過文檔或其他方式對相應(yīng)的防護(hù)措施及其有效性進(jìn)行證明答案：ABC解析：174.根據(jù)GM/T0030《服務(wù)器密碼機(jī)技術(shù)規(guī)范》，服務(wù)器密碼機(jī)的遠(yuǎn)程管理功能只能用于遠(yuǎn)程監(jiān)控，包括（）。A、參數(shù)查詢B、密鑰備份C、狀態(tài)查詢D、密鑰恢復(fù)答案：AC解析：175.《密碼法》是密碼領(lǐng)域的綜合性、基礎(chǔ)性法律，制定該法的目的包括（）。A、規(guī)范密碼應(yīng)用和管理B、促進(jìn)密碼事業(yè)發(fā)展C、保障網(wǎng)絡(luò)與信息安全D、維護(hù)國家安全和社會公共利益答案：ABCD解析：176.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，哪些密碼應(yīng)用等級的信息系統(tǒng)，宜采用密碼技術(shù)進(jìn)行物理訪問身份鑒別，保證重要區(qū)域進(jìn)入人員身份的真實性（）。A、第一級B、第二級C、第三級D、第四級答案：BC解析：177.在GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》中，性能檢測項包括以下哪些內(nèi)容（）。A、文件讀寫性能B、對稱算法性能C、非對稱算法性能D、雜湊算法性能答案：ABCD解析：178.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，下列屬于采用密碼技術(shù)實現(xiàn)對用戶進(jìn)行身份鑒別的是（）。A、智能密碼鑰匙B、短信驗證碼C、動態(tài)令牌D、ID卡答案：AC解析：179.SM2算法的密鑰生成算法涉及到的運(yùn)算有（）。A、隨機(jī)數(shù)生成B、橢圓曲線點乘C、素性檢測D、因子分解答案：AB解析：180.密碼管理部門提請有關(guān)部門對核心密碼、普通密碼有關(guān)物品和人員提供免檢等便利，必須符合的條件包括（）。A、基于密碼工作需要B、按照國家有關(guān)規(guī)定向有關(guān)部門提請C、提請免檢的對象限于核心密碼、普通密碼有關(guān)物品和人員D、相關(guān)部門推薦答案：ABC解析：181.DES的三種主要的攻擊方法是（）。A、窮舉攻擊B、差分密碼分析C、線性密碼分析D、查表攻擊答案：ABC解析：182.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，可用于網(wǎng)絡(luò)和通信安全層面的密碼產(chǎn)品包括（）。A、安全電子簽章系統(tǒng)B、SSLVPN設(shè)備C、IPSecVPN設(shè)備D、安全瀏覽器答案：BCD解析：183.根據(jù)GM/T0029《簽名驗簽服務(wù)器技術(shù)規(guī)范》，簽名驗簽服務(wù)器應(yīng)提供日志（）功能，具備相應(yīng)的配置管理和查看界面。A、記錄B、查看C、審計D、導(dǎo)出答案：ABCD解析：184.“四個偉大”是指，為了實現(xiàn)中華民族偉大復(fù)興，中國共產(chǎn)黨團(tuán)結(jié)帶領(lǐng)中國人民，自信自強(qiáng)、守正創(chuàng)新，統(tǒng)攬（）、（）、偉大事業(yè)、（），創(chuàng)造了新時代中國特色社會主義的偉大成就。A、偉大斗爭B、偉大工程C、偉大理想D、偉大夢想答案：ABD解析：185.根據(jù)有限域的描述，下列（）是有限域。A、模素數(shù)n的剩余類集B、GF(2的8次方）C、整數(shù)集D、有理數(shù)集答案：AB解析：186.離散對數(shù)問題是一個在數(shù)學(xué)和密碼學(xué)領(lǐng)域中的重要問題?；陔x散對數(shù)問題的密碼算法包括（）A、RSAB、SM2C、ECDSAD、NTRU答案：BC解析：187.重合指數(shù)密碼分析法對以下古典密碼算法有效的是（）A、置換密碼B、單表代換密碼C、多表代換密碼D、序列密碼答案：AB解析：D不屬于古典密碼，錯誤；C比B的優(yōu)勢在于防止這類攻擊188.在GM/T0051《密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范》中，完整的密鑰產(chǎn)生和下發(fā)操作，需要的接口包含以下選項中的（）。A、密鑰生成裝置接口B、密鑰管理應(yīng)用的指令發(fā)送接口C、被管設(shè)備密鑰管理接口D、密碼設(shè)備自定義接口答案：ABC解析：189.在《PCI密碼卡技術(shù)規(guī)范》中，PCI密碼卡宿主端驅(qū)動程序應(yīng)實現(xiàn)的功能包括（）。A、驅(qū)動程序的安裝與卸載B、PCI設(shè)備的打開與關(guān)閉C、設(shè)備的讀寫操作和控制操作D、應(yīng)用數(shù)據(jù)的解析答案：ABC解析：190.下列屬于對RSA攻擊的方法有（）。A、共模攻擊B、廣播攻擊C、因式分解D、字典攻擊答案：ABC解析：191.下列（）不屬于分組密碼體制。A、ECCB、IDEAC、RC5D、ElGamal答案：AD解析：192.在GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，個人身份識別碼包括哪些類型（）。A、管理員PINB、用戶PINC、設(shè)備驗證密鑰D、報文鑒別碼MAC答案：AB解析：193.作為分組密碼的分析方法，多線性逼近方法是由以下哪些作者提出的（）。A、KaliskiB、ShamirC、RivestD、Robshaw答案：AD解析：194.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，IPSecVPN實現(xiàn)支持下列哪些類別的密鑰（）。A、設(shè)備密鑰B、工作密鑰C、會話密鑰D、用戶密鑰答案：ABC解析：195.黨的二十大報告指出，我們必須堅持解放思想、實事求是、與時俱進(jìn)、求真務(wù)實，一切從實際出發(fā)，著眼解決新時代改革開放和社會主義現(xiàn)代化建設(shè)的實際問題，不斷回答（），作出符合中國實際和時代要求的正確回答，得出符合客觀規(guī)律的科學(xué)認(rèn)識，形成與時俱進(jìn)的理論成果，更好指導(dǎo)中國實踐。A、中國之問B、世界之問C、人民之問D、時代之問答案：ABCD解析：196.分組密碼的短塊加密方法主要有（）。A、填充法B、序列密碼加密法C、輸出反饋模式D、密文挪用技術(shù)答案：ABCD解析：197.在《PCI密碼卡技術(shù)規(guī)范》中，PCI密碼卡通過API接口完成的功能檢測包含哪些項目（）。A、密碼算法功能檢測B、密鑰管理檢測C、程序升級接口功能檢測D、密碼卡內(nèi)敏感數(shù)據(jù)的安全保護(hù)檢測答案：ABD解析：198.根據(jù)《商用密碼進(jìn)口許可清單》和《商用密碼出口管制清單》，以下關(guān)于商用密碼進(jìn)出口的說法正確的是（）。A、商用密碼屬于兩用物項B、商用密碼都需要申請進(jìn)出口許可證C、商用密碼進(jìn)口受到許可清單管理D、商用密碼出口受到管制清單管理答案：ACD解析：199.《商用密碼進(jìn)口許可清單》、《商用密碼出口管制清單》制定的法律依據(jù)包括（）。A、《密碼法》B、《出口管制法》C、《海關(guān)法》D、《對外貿(mào)易法》答案：ABCD解析：200.在GM/T0058《可信計算TCM服務(wù)模塊接口規(guī)范》中，TCM服務(wù)模塊由（）組成。A、TCM應(yīng)用服務(wù)B、TCM核心服務(wù)C、TCM設(shè)備驅(qū)動庫D、TSB軟件基答案：ABC解析：201.古典密碼主要包括（）等形式。A、置換密碼B、分組密碼C、轉(zhuǎn)輪密碼D、代換密碼答案：AD解析：202.下面屬于雜湊函數(shù)算法的是（）。A、MD5B、SHA-1C、SHA-2D、ECC答案：ABC解析：203.根據(jù)GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，關(guān)于令牌物理安全描述正確的是（）。A、令牌應(yīng)防范通過物理攻擊的手段獲取設(shè)備內(nèi)的敏感信息B、令牌芯片的令牌掉電后，種子密鑰無需自動銷毀C、令牌芯片應(yīng)保護(hù)種子密鑰無法通過外部或內(nèi)部的方式讀出D、令牌完成種子密鑰導(dǎo)入后，通訊I/O端口應(yīng)失效，不能再輸入或輸出信息答案：ACD解析：204.在GM/T0063《智能密碼鑰匙應(yīng)用接口檢測規(guī)范》中，ECC密鑰協(xié)商過程中，發(fā)起方需要調(diào)用哪些接口建立會話密鑰（）。A、ECC生成密鑰協(xié)商參數(shù)并輸出B、ECC產(chǎn)生密鑰協(xié)商數(shù)據(jù)并導(dǎo)出會話密鑰C、ECC計算會話密鑰D、ECC簽名答案：AC解析：205.在GM/T0121《密碼卡檢測規(guī)范》中，密碼卡指具有（）等功能的硬件板卡設(shè)備。A、自身安全防護(hù)B、密鑰管理C、密碼運(yùn)算功能D、DoS答案：ABC解析：206.按照《國家政務(wù)信息化項目建設(shè)管理辦法》，以下屬于項目建設(shè)單位不得新建、改建、擴(kuò)建政務(wù)信息系統(tǒng)的情形是（）。A、重復(fù)采集數(shù)據(jù)B、不符合密碼應(yīng)用要求C、不符合網(wǎng)絡(luò)安全要求D、存在重大安全隱患答案：ABCD解析：207.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中電子印章的有效期驗證需要獲取印章格式的（）信息A、印章有效起始日期B、印章有效終止日期C、制章人證書有效期D、制章日期答案：AB解析：208.以下可以進(jìn)行密鑰交換的做法是（）。A、依靠非對稱加密算法B、依靠專門的密鑰交換算法C、依靠通訊雙方事先已經(jīng)共享的“秘密”D、依靠哈希函數(shù)答案：ABC解析：209.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)密鑰不允許以明文形態(tài)完整地出現(xiàn)在密碼機(jī)之外，在通過（）等形式輸出時，應(yīng)具有完整的管理措施保證非授權(quán)人員不能接觸到明文密鑰。A、密碼信封B、碼單C、IC卡D、智能密碼鑰匙答案：ABCD解析：210.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》在采用密碼技術(shù)保證視頻監(jiān)控音像記錄數(shù)據(jù)的存儲完整性方面，對哪些密碼應(yīng)用等級的信息系統(tǒng)未作要求（）。A、第一級B、第二級C、第三級D、第四級答案：AB解析：211.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定的安全電子文件，通過標(biāo)簽與文件建立唯一綁定關(guān)系，下列關(guān)于驗證標(biāo)簽與文件綁定關(guān)系的流程敘述哪些是正確的（）。A、除標(biāo)簽頭中的簽名值屬性外的所有標(biāo)簽內(nèi)容計算摘要B、驗證標(biāo)簽簽名C、文件內(nèi)容計算摘要D、驗證文件簽名答案：BCD解析：212.根據(jù)《商用密碼管理條例》，以下關(guān)于商用密碼標(biāo)準(zhǔn)化要求，正確的是（）。A、國家密碼管理部門依據(jù)職責(zé)，建立商用密碼標(biāo)準(zhǔn)實施信息反饋和評估機(jī)制，對商用密碼標(biāo)準(zhǔn)實施進(jìn)行監(jiān)督檢查B、國家推動參與商用密碼國際標(biāo)準(zhǔn)化活動，參與制定商用密碼國際標(biāo)準(zhǔn)，推進(jìn)商用密碼中國標(biāo)準(zhǔn)與國外標(biāo)準(zhǔn)之間的轉(zhuǎn)化運(yùn)用C、國家鼓勵企業(yè)、社會團(tuán)體和教育、科研機(jī)構(gòu)等參與商用密碼國際標(biāo)準(zhǔn)化活動D、其他領(lǐng)域的標(biāo)準(zhǔn)涉及商用密碼的，應(yīng)當(dāng)與商用密碼國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)保持協(xié)調(diào)答案：ABCD解析：213.GM/T0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的電子印章有效性驗證，下列判斷規(guī)則正確的是（）。A、輸入簽章時間處于電子印章有效期內(nèi)的電子簽章，使用電子印章系統(tǒng)進(jìn)行有效性驗證,如果測試通過，則本步測試通過;否則，測試失敗B、輸入簽章時間處于非電子印章有效期內(nèi)的電子簽章,使用電子印章系統(tǒng)進(jìn)行有效性驗證，如果測試不通過，則本步測試通過；否則，測試失敗C、輸入簽章時間處于非電子印章有效期內(nèi)的電子簽章,使用電子印章系統(tǒng)進(jìn)行有效性驗證，如果測試通過，則本步測試通過；否則，測試失敗D、輸入簽章時間處于電子印章有效期內(nèi)的電子簽章，使用電子印章系統(tǒng)進(jìn)行有效性驗證,如果測試不通過，則本步測試通過;否則，測試失敗答案：AB解析：214.2023年2月，美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)將Ascon算法確立為輕量級加密(LWC)標(biāo)準(zhǔn)，關(guān)于該算法和標(biāo)準(zhǔn)的說法，正確的是（）。A、該標(biāo)準(zhǔn)屬于國際標(biāo)準(zhǔn)B、該標(biāo)準(zhǔn)旨在保護(hù)物聯(lián)網(wǎng)(IoT)創(chuàng)建和傳輸?shù)男畔、通過法律法規(guī)規(guī)范標(biāo)準(zhǔn)化機(jī)構(gòu)的職責(zé)與權(quán)限，可以起到推動技術(shù)發(fā)展和應(yīng)用的創(chuàng)新進(jìn)步的重要作用D、境內(nèi)企業(yè)研究、進(jìn)口或使用該算法沒有任何程序或條件限制答案：ABC解析：215.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定，TLCP協(xié)議用到的密鑰種類包含（）。A、服務(wù)端密鑰B、客戶端密鑰C、預(yù)主密鑰和主密鑰D、工作密鑰答案：ABCD解析：216.線性移位反饋寄存器輸出序列的周期與（）有關(guān)A、初始狀態(tài)B、初始狀態(tài)唯一決定C、結(jié)構(gòu)常數(shù)D、反饋函數(shù)答案：ACD解析：217.以下關(guān)于《密碼法》的說法正確的有（）。A、《密碼法》規(guī)范的是密碼應(yīng)用和管理B、密碼工作應(yīng)堅持總體國家安全觀C、密碼工作堅持中國共產(chǎn)黨的領(lǐng)導(dǎo)D、國家密碼管理部門負(fù)責(zé)管理密碼工作答案：ABCD解析：218.根據(jù)GM/T0035.2《射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》，電子標(biāo)簽采用密碼算法對存儲在電子標(biāo)簽內(nèi)的敏感信息進(jìn)行校驗計算，以發(fā)現(xiàn)數(shù)據(jù)（）等情況，確保存儲數(shù)據(jù)的完整性。A、篡改B、刪除C、插入D、復(fù)制答案：ABC解析：219.對DES的三種主要攻擊方法包括（）。A、暴力攻擊B、生日攻擊C、差分密碼分析D、線性密碼分析答案：ACD解析：220.根據(jù)GM/T0049《密碼鍵盤密碼檢測規(guī)范》，對稱密碼算法穩(wěn)定性檢測主要包括哪些檢測內(nèi)容（）A、密鑰生成檢測B、已知結(jié)果檢測C、多數(shù)據(jù)塊檢測D、蒙特卡洛檢測答案：BCD解析：221.GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》規(guī)定，種子密鑰的安全性應(yīng)該從哪（）方面進(jìn)行保護(hù)A、種子密鑰生成B、種子密鑰傳輸C、種子密鑰存儲D、種子密鑰使用答案：ABCD解析：222.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》在不可否認(rèn)性方面，對哪些密碼應(yīng)用等級的信息系統(tǒng)未作要求（）。A、第一級B、第二級C、第三級D、第四級答案：AB解析：223.根據(jù)《密碼法》，國家密碼管理部門的機(jī)構(gòu)設(shè)置不正確的是（）。A、國家、省級兩級B、國家、省級與設(shè)區(qū)的市級三級C、國家、省級、設(shè)區(qū)的市級和縣級四級D、國家、省級、設(shè)區(qū)的市級、縣級和鄉(xiāng)鎮(zhèn)級五級答案：ABD解析：224.在GM/T0123《時間戳服務(wù)器密碼檢測規(guī)范》中，設(shè)備自檢包括（）A、上電自檢B、周期自檢C、復(fù)位自檢D、接收指令后自檢答案：ABCD解析：225.根據(jù)《國家政務(wù)信息化項目建設(shè)管理辦法》，在構(gòu)建政務(wù)信息系統(tǒng)防護(hù)體系時，應(yīng)按要求采用密碼技術(shù)，并定期開展密碼應(yīng)用安全性評估。整體安全架構(gòu)要求是（）。A、全方位B、多層次C、立體化D、一致性答案：ABD解析：226.在我國商用密碼中，密碼系統(tǒng)通常由明文、密文、加密算法、解密算法和密鑰五部分組成，其中可以公開的部分是（）。A、加密算法B、解密算法C、密文D、密鑰答案：ABC解析：227.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，哪些密碼應(yīng)用等級信息系統(tǒng)責(zé)任單位，在密碼應(yīng)用安全事件處置完成后，不強(qiáng)制要求向信息系統(tǒng)主管部門或歸屬的密碼管理部門報告事件發(fā)生情況及處置情況（）。A、第一級B、第二級C、第三級D、第四級答案：AB解析：228.以下哪些是數(shù)字證書的構(gòu)成要素（）。A、證書頒發(fā)者B、密鑰用法C、簽發(fā)時間D、私鑰答案：AB解析：229.對商用密碼服務(wù)的認(rèn)識正確的是（）。A、是為他人提供集成、運(yùn)營、監(jiān)理等商用密碼支持和保障的活動的一類服務(wù)B、提供商用密碼服務(wù)應(yīng)具備相應(yīng)的商用密碼專業(yè)技術(shù)、技能和設(shè)施、人力等資源C、典型的商用密碼服務(wù)包括密碼保障系統(tǒng)集成和密碼保障系統(tǒng)運(yùn)營D、云服務(wù)商可以提供商用密碼服務(wù)答案：ABCD解析：230.在GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》中，智能密碼鑰匙“獲取PIN信息”功能輸出的信息包括以下哪些內(nèi)容（）。A、最大重試次數(shù)B、當(dāng)前剩余重試次數(shù)C、當(dāng)前PIN是否為出廠默認(rèn)PIND、用戶PIN累計被修改的次數(shù)答案：ABC解析：231.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，在網(wǎng)絡(luò)和通信安全層面包括的要求有（）。A、對通信實體進(jìn)行身份鑒別B、保證通信過程中數(shù)據(jù)的完整性C、保證通信過程中重要數(shù)據(jù)的機(jī)密性D、保證網(wǎng)絡(luò)邊界訪問控制信息的完整性答案：ABCD解析：232.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，在應(yīng)用和數(shù)據(jù)安全層面包括的要求有（）。A、對通信實體進(jìn)行身份鑒別B、保證在通信過程中應(yīng)用重要數(shù)據(jù)的完整性C、保證在通信過程中應(yīng)用重要數(shù)據(jù)的機(jī)密性D、保證網(wǎng)絡(luò)邊界訪問控制信息的完整性答案：BC解析：233.密碼設(shè)備的各組成部件既可以在多個不同芯片上實現(xiàn)，也可以在單芯片上實現(xiàn)。而模塊中常見的屬于單芯片構(gòu)成的密碼設(shè)備包括以下哪些（）。A、智能卡B、USBKeyC、密碼加速卡D、安全芯片答案：ABCD解析：234.黨的二十大報告指出，我們要實現(xiàn)好、維護(hù)好、發(fā)展好最廣大人民根本利益，緊緊抓住人民最關(guān)心最直接最現(xiàn)實的利益問題，堅持（）。A、盡力而為B、量力而行C、深入群眾D、深入基層答案：ABCD解析：235.2004年8月，在美國加州圣芭芭拉召開的國際密碼大會上，王小云教授首次宣布了她的研究成果，對（）等幾種著名密碼算法的破譯結(jié)果。A、MD5B、SHA-1C、AESD、RSA答案：AB解析：236.GM/T0009《SM2密碼算法使用規(guī)范》中，若n為SM2橢圓曲線的階，則合規(guī)的私鑰取值包括（）A、nB、n-1C、n-2D、n-3答案：CD解析：237.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，ECC的私鑰數(shù)據(jù)結(jié)構(gòu)定義中包含（）。A、密鑰位長B、X坐標(biāo)C、Y坐標(biāo)D、私鑰K答案：AD解析：238.ZUC算法中使用到的運(yùn)算包括（）。A、模2^{31}-1的加法B、模2^{32}的加法C、右循環(huán)移位D、左循環(huán)移位答案：ABD解析：239.在GM/T0013《可信計算可信密碼模塊接口符合性測試》中，非對稱密鑰包含（）。A、簽名密鑰B、封裝密鑰C、遷移密鑰D、SM4加解密密鑰答案：ABC解析：240.根據(jù)《密碼法》，密碼管理部門和有關(guān)部門建立商用密碼事中事后監(jiān)管制度，并推進(jìn)事中事后監(jiān)管與社會信用體系相銜接，從而強(qiáng)化商用密碼從業(yè)單位自律和社會監(jiān)督。其中，事中事后監(jiān)管制度包括（）。A、行政許可B、事后審查C、日常監(jiān)管D、隨機(jī)抽查答案：CD解析：241.以下關(guān)于密鑰的描述，正確的是（）。A、在消息認(rèn)證碼中，發(fā)送者和接收者使用共享的密鑰來進(jìn)行認(rèn)證B、在數(shù)字簽名中，簽名的生成和驗證使用不同的密鑰C、消息認(rèn)證碼所使用的密鑰，是用于認(rèn)證的密鑰D、對稱密碼和非對稱加密的密鑰都可以用于機(jī)密性保護(hù)答案：ABD解析：242.在GM/T0121《密碼卡檢測規(guī)范》中，密碼卡應(yīng)采用加密等安全方式實現(xiàn)（）導(dǎo)入。A、用戶密鑰的加密密鑰對B、設(shè)備密鑰的加密密鑰對C、密鑰加密密鑰D、會話密鑰答案：ABCD解析：243.根據(jù)《密碼法》，密碼工作堅持黨的絕對領(lǐng)導(dǎo)體現(xiàn)在以下哪些方面（）。A、密碼工作的重大事項向中央報告B、密碼工作的重大決策由中央決定C、堅決貫徹執(zhí)行中央關(guān)于密碼工作的方針政策，落實中央確定的密碼工作領(lǐng)導(dǎo)和管理體制D、充分發(fā)揮黨的領(lǐng)導(dǎo)核心作用，各級黨委(黨組)和密碼工作領(lǐng)導(dǎo)機(jī)構(gòu)要認(rèn)真履行黨管密碼的政治責(zé)任答案：ABCD解析：244.根據(jù)《密碼法》，對未經(jīng)認(rèn)定從事電子政務(wù)電子認(rèn)證服務(wù)的行為，規(guī)定的法律責(zé)任有（）。A、責(zé)令改正B、責(zé)令停止違法行為C、警告D、沒收違法產(chǎn)品和違法所得與罰款答案：ABCD解析：245.按照《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估工作指南》（2020版），在政務(wù)信息系統(tǒng)中，密評機(jī)構(gòu)的職責(zé)主要包括（）。A、對政務(wù)信息系統(tǒng)的密碼應(yīng)用方案進(jìn)行密評B、對單位人員進(jìn)行審查C、對政務(wù)信息運(yùn)行流程進(jìn)行評估D、對政務(wù)信息系統(tǒng)開展密評答案：AD解析：246.我國SM2公鑰密碼算法包含的3個算法是（）。A、數(shù)字簽名算法B、密鑰封裝算法C、密鑰交換協(xié)議D、公鑰加密解密算法答案：ACD解析：247.在GM/T0082《可信密碼模塊保護(hù)輪廓》中，評估對象TOE面臨的威脅包括（）。A、攻擊B、旁路C、冒名D、無安全屬性答案：ABCD解析：248.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，以下屬于網(wǎng)絡(luò)和通信安全層面的安全措施包括（）。A、在網(wǎng)絡(luò)邊界部署符合要求的IPSecVPN設(shè)備B、在網(wǎng)絡(luò)邊界部署符合要求的SSLVPN設(shè)備C、采用密碼產(chǎn)品對邊界防護(hù)設(shè)備的訪問控制信息計算MAC或簽名后保存，以保證信息的完整性D、采