商密復(fù)習(xí)測(cè)試卷附答案（一）

商密復(fù)習(xí)測(cè)試卷附答案單選題（總共40題）1.RSA公鑰密碼算法的安全性基于（）。(1分)A、模指數(shù)計(jì)算B、離散對(duì)數(shù)求解問(wèn)題C、數(shù)論中大整數(shù)分解的困難性D、Euler定理答案：C解析：

暫無(wú)解析2.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，關(guān)于敏感安全參數(shù)管理描述不正確的是（）。(1分)A、敏感安全參數(shù)包括關(guān)鍵安全參數(shù)和公開安全參數(shù)B、采用非核準(zhǔn)的安全功能加密的關(guān)鍵安全參數(shù)被認(rèn)為是受保護(hù)的密文C、敏感安全參數(shù)應(yīng)當(dāng)在模塊內(nèi)受保護(hù)以防止非授權(quán)的訪問(wèn)、使用、泄露、修改和替換D、公開安全參數(shù)應(yīng)當(dāng)在模塊內(nèi)受保護(hù)以防止非授權(quán)的修改和替換答案：B解析：

暫無(wú)解析3.GM/T0103《隨機(jī)數(shù)發(fā)生器總體框架》中，熵源通過(guò)對(duì)部件、設(shè)備或者事件中的不確定性進(jìn)行采樣量化，得到（）。(1分)A、隨機(jī)源序列B、模擬序列C、后處理序列D、信號(hào)系統(tǒng)答案：A解析：

暫無(wú)解析4.2009年是同態(tài)加密的里程碑之年,Gentry在他的博士論文中首次提出了（）加密的構(gòu)造框架。(1分)A、同態(tài)B、部分同態(tài)C、全同態(tài)D、加法同態(tài)答案：C解析：

暫無(wú)解析5.某三級(jí)信息系統(tǒng)，制定了密碼安全應(yīng)急策略，規(guī)定了相關(guān)應(yīng)急事件處置措施和流程，明確了密碼應(yīng)用應(yīng)急事件處置完成后及時(shí)向當(dāng)?shù)孛艽a管理部門報(bào)告事件發(fā)生和處置情況。該系統(tǒng)目前未發(fā)生過(guò)密碼應(yīng)用安全事件，無(wú)相應(yīng)處置記錄。針對(duì)“應(yīng)急處置”層面的“事件處置”指標(biāo)最高可以給（）分。(1分)A、1B、0.25C、0.5D、0答案：A解析：

暫無(wú)解析6.根據(jù)《密碼法》，縣級(jí)以上人民政府應(yīng)當(dāng)將密碼工作納入本級(jí)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃，所需經(jīng)費(fèi)列入（）財(cái)政預(yù)算。(1分)A、中央B、上級(jí)C、本級(jí)D、下級(jí)答案：C解析：

暫無(wú)解析7.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，關(guān)于IPSecVPN產(chǎn)品的密鑰更新要求，以下說(shuō)法錯(cuò)誤的是（）。(1分)A、IPSecVPN產(chǎn)品應(yīng)具有根據(jù)時(shí)間周期和報(bào)文流量?jī)煞N條件進(jìn)行工作密鑰和會(huì)話密鑰的更新功能B、IPSecVPN產(chǎn)品必須同時(shí)實(shí)現(xiàn)根據(jù)時(shí)間周期條件根據(jù)報(bào)文流量條件進(jìn)行密鑰更新兩種能力C、工作密鑰的最大更新周期不大于24小時(shí)D、會(huì)話密鑰的最大更新周期不大于1小時(shí)答案：B解析：

暫無(wú)解析8.GM/T0047《安全電子簽章密碼檢測(cè)規(guī)范》中電子印章的驗(yàn)證不包括（）。(1分)A、印章簽名值驗(yàn)證B、制章人證書有效性驗(yàn)證C、簽章人證書有效性驗(yàn)證D、印章有效期驗(yàn)證答案：C解析：

暫無(wú)解析9.《商用密碼管理?xiàng)l例》的頒布時(shí)間是（）。(1分)A、2023年4月27日B、2023年5月27日C、1999年10月7日D、1999年11月7日答案：C解析：

暫無(wú)解析10.我國(guó)SM2算法系列標(biāo)準(zhǔn)中，不包含對(duì)于以下哪種密碼應(yīng)用的使用規(guī)范。(1分)A、公鑰加密B、數(shù)字簽名C、密鑰交換D、身份認(rèn)證答案：D解析：

暫無(wú)解析11.對(duì)稱密碼算法ECB模式指的是（）。(1分)A、密文鏈接模式B、密文反饋模式C、輸出反饋模式D、電碼本模式答案：D解析：

暫無(wú)解析12.如果有6個(gè)成員組成的團(tuán)體希望互相通信，那么在點(diǎn)到點(diǎn)的對(duì)稱密鑰分發(fā)結(jié)構(gòu)中，需要人工分發(fā)密鑰加密密鑰（KEK）的數(shù)量為（）。(1分)A、18B、3C、15D、18答案：C解析：

暫無(wú)解析13.GM/T0028《密碼模塊安全技術(shù)要求》規(guī)定，運(yùn)行在通用計(jì)算機(jī)上的軟件密碼模塊所處的運(yùn)行環(huán)境是（）。(1分)A、可修改的運(yùn)行環(huán)境B、受限的運(yùn)行環(huán)境C、不可修改的運(yùn)行環(huán)境D、不受限的運(yùn)行環(huán)境答案：A解析：

暫無(wú)解析14.GB/T33190《電子文件存儲(chǔ)與交換格式版式文檔》中定義的（）格式是我國(guó)發(fā)布的一種自主格式，在電子證照、電子發(fā)票、電子簽章等領(lǐng)域廣泛應(yīng)用。(1分)A、PDFB、CFDC、OFDD、KFD答案：C解析：

暫無(wú)解析15.密碼的加密保護(hù)功能用于保證（）。(1分)A、信息的機(jī)密性B、信息的真實(shí)性C、數(shù)據(jù)的完整性D、行為的不可否認(rèn)性答案：A解析：

暫無(wú)解析16.根據(jù)GM/T0014《數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》，下列選項(xiàng)不屬于KM接收CA系統(tǒng)的密鑰服務(wù)請(qǐng)求的是（）。(1分)A、申請(qǐng)密鑰對(duì)B、恢復(fù)密鑰對(duì)C、刪除密鑰對(duì)D、撤銷密鑰對(duì)答案：C解析：

暫無(wú)解析17.如果雜湊函數(shù)的雜湊值為128位，則對(duì)其進(jìn)行生日攻擊的復(fù)雜度為（）。(1分)A、2的32次方B、2的64次方C、2的56次方D、2的128次方答案：B解析：

暫無(wú)解析18.下列分組密碼加密模式，解密過(guò)程中具備錯(cuò)誤擴(kuò)散的是（）。(1分)A、CBCB、OFBC、CFBD、CTR答案：C解析：

暫無(wú)解析19.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測(cè)規(guī)范》，區(qū)塊鏈賬本存儲(chǔ)時(shí)應(yīng)通過(guò)（）的雜湊值標(biāo)識(shí)區(qū)塊，用于鏈接相鄰區(qū)塊，保障區(qū)塊數(shù)據(jù)的完整性。(1分)A、區(qū)塊B、賬本C、區(qū)塊頭D、賬本頭答案：C解析：

暫無(wú)解析20.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，以下關(guān)于IPSecVPN中的AH協(xié)議的功能說(shuō)法錯(cuò)誤的是()。(1分)A、支持?jǐn)?shù)據(jù)完整性校驗(yàn)B、支持防報(bào)文重放C、支持報(bào)文的加密D、支持?jǐn)?shù)據(jù)源驗(yàn)證答案：C解析：

暫無(wú)解析21.GM/T0006《密碼應(yīng)用標(biāo)識(shí)規(guī)范》中的標(biāo)識(shí)符在跨平臺(tái)傳輸時(shí)，應(yīng)采用（）字節(jié)順序進(jìn)行傳輸。(1分)A、網(wǎng)絡(luò)字節(jié)順序(Big-endian)B、小端(Little-endian)C、網(wǎng)絡(luò)字節(jié)序或小端D、其它順序答案：A解析：

暫無(wú)解析22.下面哪種方法不是分組密碼體制的分析方法()。(1分)A、大整數(shù)分解B、窮盡密鑰搜索C、差分密碼分析D、線性密碼分析答案：A解析：

暫無(wú)解析23.在RSA公鑰密碼算法中，設(shè)Ф(n)為歐拉函數(shù)，則Ф(77)的值為（）。(1分)A、63B、60C、48D、49答案：B解析：

暫無(wú)解析24.根據(jù)《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估工作指南》（2020版），關(guān)于政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估實(shí)施過(guò)程的表述，錯(cuò)誤的是()。(1分)A、密碼應(yīng)用方案通過(guò)密評(píng)是項(xiàng)目立項(xiàng)的必要條件B、建設(shè)階段涉及密碼應(yīng)用方案調(diào)整優(yōu)化的，應(yīng)委托密評(píng)機(jī)構(gòu)再次對(duì)調(diào)整后的密碼應(yīng)用方案進(jìn)行確認(rèn)C、系統(tǒng)通過(guò)密評(píng)是項(xiàng)目驗(yàn)收的必要條件D、初次未通過(guò)密評(píng)的政務(wù)信息系統(tǒng)，不得通過(guò)項(xiàng)目驗(yàn)收。答案：D解析：

暫無(wú)解析25.在GM/T0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》中，非對(duì)稱算法性能檢測(cè)要求用于檢測(cè)的數(shù)據(jù)和密鑰由誰(shuí)來(lái)選定（）。(1分)A、送檢單位B、檢測(cè)機(jī)構(gòu)C、用戶D、設(shè)計(jì)師答案：B解析：

暫無(wú)解析26.以下選項(xiàng)（）不是對(duì)傳輸完整性實(shí)現(xiàn)的測(cè)評(píng)方法。(1分)A、利用Wireshark分析受完整性保護(hù)的數(shù)據(jù)在傳輸時(shí)的數(shù)據(jù)格式（如簽名長(zhǎng)度、MAC長(zhǎng)度）是否符合預(yù)期B、如果采用數(shù)字簽名技術(shù)進(jìn)行傳輸完整性保護(hù)，測(cè)評(píng)人員可以使用公鑰對(duì)抓取的簽名結(jié)果進(jìn)行驗(yàn)證C、條件允許的情況下，測(cè)評(píng)人員可嘗試對(duì)傳輸數(shù)據(jù)進(jìn)行篡改（如修改MAC值或數(shù)字簽名值），驗(yàn)證完整性保護(hù)措施的有效性D、檢查傳輸過(guò)程是否符合GB/T15843《信息技術(shù)安全技術(shù)實(shí)體鑒別》要求答案：D解析：

暫無(wú)解析27.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，對(duì)于應(yīng)用和數(shù)據(jù)安全層面“重要數(shù)據(jù)存儲(chǔ)完整性”測(cè)評(píng)，以下說(shuō)法不正確的是（）。(1分)A、可以核查應(yīng)用系統(tǒng)是否采用基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對(duì)重要數(shù)據(jù)進(jìn)行存儲(chǔ)過(guò)程中的完整性保護(hù)B、可以核查應(yīng)用系統(tǒng)是否采用基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼機(jī)制等密碼技術(shù)對(duì)重要數(shù)據(jù)進(jìn)行存儲(chǔ)過(guò)程中的完整性保護(hù)C、如果沒有采用基于公鑰密碼算法的數(shù)字簽名機(jī)制、基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼機(jī)制等密碼技術(shù)，則不符合本單元測(cè)評(píng)指標(biāo)要求D、如果沒有采用經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格的密碼產(chǎn)品實(shí)現(xiàn)存儲(chǔ)完整性保護(hù)，則不符合本單元測(cè)評(píng)指標(biāo)要求答案：D解析：

暫無(wú)解析28.黨的二十大報(bào)告指出，我國(guó)國(guó)內(nèi)生產(chǎn)總值從五十四萬(wàn)億元增長(zhǎng)到一百一十四萬(wàn)億元，我國(guó)經(jīng)濟(jì)總量占世界經(jīng)濟(jì)的比重達(dá)百分之十八點(diǎn)五，提高七點(diǎn)二個(gè)百分點(diǎn)，穩(wěn)居世界（）。(1分)A、第一B、第二C、第三D、第四答案：B解析：

暫無(wú)解析29.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，某信息系統(tǒng)基于GMSSL協(xié)議使用安全瀏覽器訪問(wèn)堡壘機(jī)，GMSSL協(xié)議使用了基于SM3WithSM2算法的數(shù)字證書，且數(shù)字證書由合規(guī)的CA機(jī)構(gòu)頒發(fā)，則堡壘機(jī)的“身份鑒別”指標(biāo)應(yīng)判定為（）。(1分)A、符合B、部分符合C、不符合D、無(wú)法判定答案：D解析：

暫無(wú)解析30.某信息系統(tǒng)設(shè)備管理員在互聯(lián)網(wǎng)通過(guò)SSLVPN接入內(nèi)網(wǎng)后，再登錄堡壘機(jī)對(duì)設(shè)備進(jìn)行運(yùn)維管理，同時(shí)在SSLVPN后部署了防火墻進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制；則在網(wǎng)絡(luò)和通信安全層面，針對(duì)“網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性”測(cè)評(píng)要求的測(cè)評(píng)對(duì)象為()。(1分)A、防火墻上的網(wǎng)絡(luò)邊界訪問(wèn)控制信息B、SSLVPN上的網(wǎng)絡(luò)邊界訪問(wèn)控制信息C、堡壘機(jī)上的網(wǎng)絡(luò)邊界訪問(wèn)控制信息D、服務(wù)器上的網(wǎng)絡(luò)邊界訪問(wèn)控制信息答案：B解析：

暫無(wú)解析31.ZUC算法在（）年被發(fā)布為國(guó)家密碼行業(yè)標(biāo)準(zhǔn)。(1分)A、2009B、2011C、2012D、2016答案：C解析：

暫無(wú)解析32.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》，云服務(wù)器密碼機(jī)的用戶密鑰包括（）。(1分)A、簽名密鑰對(duì)和加密密鑰對(duì)B、簽名密鑰對(duì)和會(huì)話密鑰對(duì)C、加密密鑰對(duì)和會(huì)話密鑰對(duì)D、只有一個(gè)密鑰對(duì)答案：A解析：

暫無(wú)解析33.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定對(duì)文件和標(biāo)簽內(nèi)容進(jìn)行加密時(shí)，其加密數(shù)據(jù)的填充方式遵循（）。(1分)A、PKCS#1B、PKCS#5C、PKCS#7D、以上都可以答案：B解析：

暫無(wú)解析34.根據(jù)《電子認(rèn)證服務(wù)密碼管理辦法》，國(guó)家密碼管理局應(yīng)當(dāng)對(duì)《電子認(rèn)證服務(wù)使用密碼許可證》申請(qǐng)人提交的申請(qǐng)材料進(jìn)行審查，組織對(duì)電子認(rèn)證服務(wù)系統(tǒng)進(jìn)行（）。(1分)A、安全性審查或互聯(lián)互通測(cè)試B、安全性審查和互聯(lián)互通測(cè)試C、技術(shù)性審查和互聯(lián)互通測(cè)試D、技術(shù)性審查或互聯(lián)互通測(cè)試答案：B解析：

暫無(wú)解析35.我國(guó)商用密碼算法SM2是一種橢圓曲線公鑰密碼算法，其推薦的密鑰長(zhǎng)度為（）。(1分)A、128比特B、256比特C、192比特D、512比特答案：B解析：

暫無(wú)解析36.如果明文長(zhǎng)度是128比特，那么經(jīng)過(guò)SM2加密后的密文長(zhǎng)度是（）。(1分)A、128比特B、256比特C、896比特D、1024比特答案：C解析：

暫無(wú)解析37.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，IPSecVPN網(wǎng)關(guān)產(chǎn)品應(yīng)至少具備幾個(gè)工作網(wǎng)口()。(1分)A、1個(gè)B、2個(gè)C、3個(gè)D、4個(gè)答案：B解析：

暫無(wú)解析38.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN協(xié)議中數(shù)據(jù)擴(kuò)展函數(shù)（P_hash）采用了哪個(gè)方式（）。(1分)A、SM4B、HMACC、SHA256D、SHA1答案：B解析：

暫無(wú)解析39.基于（）加密的密文檢索方法可以直接對(duì)加密數(shù)據(jù)進(jìn)行檢索，有效降低運(yùn)算復(fù)雜度的同時(shí)不改變相應(yīng)的明文順序，既保護(hù)了用戶數(shù)據(jù)安全，又提高了密文檢索效率。(1分)A、秘密共享B、全同態(tài)C、區(qū)塊鏈D、不經(jīng)意傳輸答案：B解析：

暫無(wú)解析40.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測(cè)規(guī)范》中，時(shí)間戳服務(wù)器應(yīng)使用（）進(jìn)行管理員身份驗(yàn)證(1分)A、生物特征識(shí)別B、登錄口令C、基于數(shù)字證書的數(shù)字簽名D、驗(yàn)證碼答案：C解析：

暫無(wú)解析多選題（總共30題）1.以下關(guān)于分組密碼正確說(shuō)法的是（）。(1分)A、分組密碼的結(jié)構(gòu)一般可以分為兩種：Feistel網(wǎng)絡(luò)結(jié)構(gòu)和SP網(wǎng)絡(luò)結(jié)構(gòu)B、DES算法是Feistel結(jié)構(gòu)的一個(gè)代表，AES算法、SM4算法是SP結(jié)構(gòu)的代表C、分組密碼由加密算法、解密算法和密鑰擴(kuò)展算法三部分組成D、Feistel網(wǎng)絡(luò)解密過(guò)程與其加密過(guò)程實(shí)質(zhì)是相同的，而SP網(wǎng)絡(luò)密碼可以更快的得到擴(kuò)散，但加、解密過(guò)程通常不相似答案：ACD解析：

暫無(wú)解析2.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，哪些密碼應(yīng)用等級(jí)信息系統(tǒng)責(zé)任單位，在密碼應(yīng)用安全事件發(fā)生后，不強(qiáng)制要求向信息系統(tǒng)主管部門或所屬的密碼管理部門進(jìn)行報(bào)告。()(1分)A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：AB解析：

暫無(wú)解析3.不能用于對(duì)消息鑒別碼進(jìn)行攻擊的方法是()。(1分)A、重放攻擊B、字典攻擊C、查表攻擊D、選擇密文攻擊答案：BCD解析：

暫無(wú)解析4.GM/T0037《證書認(rèn)證系統(tǒng)檢測(cè)規(guī)范》中，證書認(rèn)證系統(tǒng)產(chǎn)品包括下列選項(xiàng)中的（）。(1分)A、簽發(fā)系統(tǒng)服務(wù)器B、注冊(cè)系統(tǒng)服務(wù)器C、LDAP服務(wù)器D、OCSP服務(wù)器答案：ABCD解析：

暫無(wú)解析5.密鑰派生函數(shù)是（）算法的輔助函數(shù)。(1分)A、SM9數(shù)字簽名B、SM9密鑰交換C、SM9密鑰封裝D、SM9公鑰加密答案：BCD解析：

暫無(wú)解析6.SSL協(xié)議體系結(jié)構(gòu)包括的協(xié)議子層是（）。(1分)A、握手協(xié)議層B、記錄協(xié)議層C、發(fā)送數(shù)據(jù)層D、接收數(shù)據(jù)層答案：AB解析：

暫無(wú)解析7.GM/T0051《密碼設(shè)備管理對(duì)稱密鑰管理技術(shù)規(guī)范》中，下列模塊屬于密鑰管理系統(tǒng)的組成部分的是（）。(1分)A、主控管理B、密鑰生成/封裝/存儲(chǔ)/分發(fā)管理C、備份／恢復(fù)/歸檔管理D、密管代理答案：ABCD解析：

暫無(wú)解析8.通過(guò)對(duì)網(wǎng)絡(luò)信道中的IPSec協(xié)議數(shù)據(jù)包進(jìn)行分析，密評(píng)人員可以獲得以下哪些信息（）。(1分)A、IPSec協(xié)議建立過(guò)程中雙方協(xié)商的密碼算法B、IPSec協(xié)議建立過(guò)程中雙方的證書C、IPSec協(xié)議建立過(guò)程中雙方協(xié)商的會(huì)話密鑰D、IPSec協(xié)議的報(bào)文封裝協(xié)議答案：ABD解析：

暫無(wú)解析9.以下哪些算法在正確的使用時(shí)，同樣的密鑰對(duì)同樣的數(shù)據(jù)執(zhí)行同樣的運(yùn)算，其結(jié)果可能也是不同的。(1分)A、SM2簽名B、HMAC-SM3C、SM4-ECBD、SM2加密答案：AD解析：

暫無(wú)解析10.在密評(píng)中，使用Wireshark對(duì)網(wǎng)絡(luò)通道的SSL協(xié)議數(shù)據(jù)進(jìn)行抓取，描述不正確的有（）。(1分)A、可接入到安裝有國(guó)密SSL安全瀏覽器的客戶端，捕獲SSL協(xié)議建立過(guò)程的數(shù)據(jù)包B、一定可以查看到握手協(xié)議中雙方的身份證書C、可查看到雙方協(xié)商的用于密鑰協(xié)商的算法D、可以在不需要雙方公私鑰對(duì)的情況下，解密SSL協(xié)議記錄層保護(hù)的數(shù)據(jù)答案：BD解析：

暫無(wú)解析11.以下關(guān)于SM3密碼雜湊算法的描述正確的是()。(1分)A、SM3密碼雜湊算法是我國(guó)密碼行業(yè)標(biāo)準(zhǔn)算法B、SM3密碼雜湊算法是雙管道雜湊函數(shù)C、SM3密碼雜湊算法是MD結(jié)構(gòu)的雜湊函數(shù)D、SM3密碼雜湊算法的雜湊值長(zhǎng)度和鏈接變量長(zhǎng)度相同答案：ACD解析：

暫無(wú)解析12.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，以下哪些選項(xiàng)屬于網(wǎng)絡(luò)和通信安全層面的測(cè)評(píng)關(guān)注點(diǎn)（）。(1分)A、信息系統(tǒng)與網(wǎng)絡(luò)邊界外建立的網(wǎng)絡(luò)通信息信道B、提供網(wǎng)絡(luò)通信保護(hù)功能的設(shè)備、組件、密碼產(chǎn)品C、信息系統(tǒng)中互聯(lián)網(wǎng)接入?yún)^(qū)的入侵檢測(cè)系統(tǒng)D、提供入網(wǎng)接入認(rèn)證功能的設(shè)備或組件、密碼產(chǎn)品答案：ABD解析：

暫無(wú)解析13.在測(cè)評(píng)時(shí)發(fā)現(xiàn)某信息系統(tǒng)數(shù)據(jù)庫(kù)中某數(shù)據(jù)雜湊值長(zhǎng)度為256比特，則其使用的算法可能為（）。(1分)A、SHA3-256B、SM3C、SHA-256D、SHA1答案：ABC解析：

暫無(wú)解析14.根據(jù)《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估工作指南》（2020版），政務(wù)信息系統(tǒng)的安全管理措施包括（）。(1分)A、制度B、人員C、實(shí)施D、應(yīng)急答案：ABCD解析：

暫無(wú)解析15.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，方案密評(píng)報(bào)告的評(píng)估結(jié)論包括（）。(1分)A、符合B、不符合C、通過(guò)D、不通過(guò)答案：CD解析：

暫無(wú)解析16.GM/T0033《時(shí)間戳接口規(guī)范》中，時(shí)間戳請(qǐng)求被拒絕的原因可能是（）。(1分)A、使用了不支持的算法B、非法的申請(qǐng)C、可信時(shí)間源出現(xiàn)問(wèn)題D、有不理解的附加信息答案：ABCD解析：

暫無(wú)解析17.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，可能用于應(yīng)用和數(shù)據(jù)安全層面保護(hù)的密碼產(chǎn)品包括（）。(1分)A、智能密碼鑰匙B、IPSecVPN網(wǎng)關(guān)C、簽名驗(yàn)簽服務(wù)器D、數(shù)字證書認(rèn)證系統(tǒng)答案：ACD解析：

暫無(wú)解析18.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定，TLCP包括記錄層協(xié)議和握手協(xié)議族，記錄層協(xié)議族包括（）類型。(1分)A、密碼規(guī)格變更協(xié)議B、報(bào)警協(xié)議C、握手協(xié)議D、通信協(xié)議答案：ABC解析：

暫無(wú)解析19.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，以下關(guān)于測(cè)評(píng)單元結(jié)果判定正確的是()。(1分)A、測(cè)評(píng)單元包含的所有測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果均為符合或部分符合，則對(duì)應(yīng)測(cè)評(píng)單元結(jié)果判定為符合。B、測(cè)評(píng)單元包含的所有測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果均為不符合，則對(duì)應(yīng)測(cè)評(píng)單元結(jié)果判定為不符合。C、測(cè)評(píng)單元包含的所有測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果均為不適用，則對(duì)應(yīng)測(cè)評(píng)單元結(jié)果判定為不適用。D、測(cè)評(píng)單元包含的所有測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果不全為符合或不符合，則對(duì)應(yīng)測(cè)評(píng)單元結(jié)果判定為部分符合。答案：BCD解析：

暫無(wú)解析20.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，整體測(cè)評(píng)過(guò)程中，針對(duì)測(cè)評(píng)對(duì)象“部分符合”及“不符合”要求的單個(gè)測(cè)評(píng)項(xiàng)，分析與該測(cè)評(píng)項(xiàng)相關(guān)的（）的測(cè)評(píng)對(duì)象能否和它發(fā)生關(guān)聯(lián)關(guān)系，發(fā)生何種關(guān)聯(lián)關(guān)系，這些關(guān)聯(lián)關(guān)系產(chǎn)生的作用是否可以“彌補(bǔ)”該測(cè)評(píng)項(xiàng)的不足，以及該測(cè)評(píng)項(xiàng)的不足是否會(huì)影響與其有關(guān)聯(lián)關(guān)系的其他測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果。(1分)A、其他測(cè)評(píng)對(duì)象B、其他測(cè)評(píng)項(xiàng)C、其他單元D、其他層面答案：CD解析：

暫無(wú)解析21.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，密評(píng)報(bào)告中系統(tǒng)網(wǎng)絡(luò)拓?fù)鋺?yīng)說(shuō)明（）。(1分)A、系統(tǒng)體系架構(gòu)B、網(wǎng)絡(luò)所在機(jī)房情況（物理機(jī)房的個(gè)數(shù)及其所在具體位置）C、網(wǎng)絡(luò)邊界劃分D、與其他系統(tǒng)的互聯(lián)關(guān)系（網(wǎng)絡(luò)互聯(lián)、數(shù)據(jù)互通等情況）答案：ABCD解析：

暫無(wú)解析22.根據(jù)GM/T0049《密碼鍵盤密碼檢測(cè)規(guī)范》，下面哪些是需要提交送檢的技術(shù)文檔（）。(1分)A、密碼鍵盤產(chǎn)品規(guī)格說(shuō)明書B、密碼自檢測(cè)或自評(píng)估報(bào)告C、與密碼實(shí)現(xiàn)和使用相關(guān)的硬件說(shuō)明D、密碼鍵盤接口說(shuō)明答案：ABCD解析：

暫無(wú)解析23.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》中提出基于標(biāo)簽的安全電子文件系統(tǒng)組成部分主要有()。(1分)A、應(yīng)用系統(tǒng)B、安全電子文件密碼服務(wù)中間件C、基礎(chǔ)密碼服務(wù)D、個(gè)性密碼服務(wù)答案：ABCD解析：

暫無(wú)解析24.一個(gè)密碼系統(tǒng)的安全性包含哪些（）。(1分)A、加密安全性B、解密安全性C、可證明安全性D、計(jì)算安全性答案：CD解析：

暫無(wú)解析25.根據(jù)GM/T0005《隨機(jī)性檢測(cè)規(guī)范》，若指定樣本數(shù)量是1000，以下通過(guò)測(cè)試的組是（）。(1分)A、通過(guò)樣本數(shù)量是970B、通過(guò)樣本數(shù)量是975C、通過(guò)樣本數(shù)量是981D、通過(guò)樣本數(shù)量是985答案：CD解析：

暫無(wú)解析26.在GM/T0058《可信計(jì)算TCM服務(wù)模塊接口規(guī)范》中，以下（）是該規(guī)范中支持的算法。(1分)A、SM2B、SM3C、SM4D、SM9答案：ABC解析：

暫無(wú)解析27.在GM/T0118《瀏覽器數(shù)字證書應(yīng)用接口規(guī)范》定義的證書存儲(chǔ)區(qū)中，可以存儲(chǔ)以下選項(xiàng)中的()。(1分)A、用戶證書B、根證書C、CA中間證書D、CRL答案：ABCD解析：

暫無(wú)解析28.由國(guó)內(nèi)學(xué)者提出的算法標(biāo)準(zhǔn)包括（）。(1分)A、NTRUB、ZUCC、SM4D、SM2答案：BCD解析：

暫無(wú)解析29.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，在實(shí)施信息系統(tǒng)“密鑰管理安全性”測(cè)評(píng)時(shí)，除核查密鑰管理安全性實(shí)現(xiàn)技術(shù)是否正確有效外，還應(yīng)核查密鑰管理使用的（）是否滿足要求。(1分)A、密碼算法B、密碼技術(shù)C、密碼產(chǎn)品D、密碼服務(wù)答案：CD解析：

暫無(wú)解析30.下列（）不屬于分組密碼體制。(1分)A、ECCB、IDEAC、RC5D、ElGamal答案：AD解析：

暫無(wú)解析判斷題（總共30題）1.SM9是基于標(biāo)識(shí)的密碼算法。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析2.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，密碼應(yīng)用第二級(jí)信息系統(tǒng)應(yīng)制定密碼應(yīng)用應(yīng)急策略。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析3.凱撒密碼可以通過(guò)暴力破解來(lái)破譯。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析4.根據(jù)GM/T0030-2014《服務(wù)器密碼機(jī)技術(shù)規(guī)范》，服務(wù)器密碼機(jī)應(yīng)提供日志記錄、查看和導(dǎo)出的功能。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析5.MD5、SHA-1、SHA-256這3個(gè)算法所輸出的雜湊值長(zhǎng)度是不同的，而它們的分組長(zhǎng)度也不同。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析6.根據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，第二級(jí)及以上級(jí)別信息系統(tǒng)，未采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的完整性，可直接判定為高風(fēng)險(xiǎn)問(wèn)題。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析7.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，密碼模塊必須至少具備“密碼主管”和“用戶”兩種角色。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析8.整體量化評(píng)估結(jié)果為100分，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，則判定被測(cè)信息系統(tǒng)的測(cè)評(píng)結(jié)果為“符合”。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析9.用戶可以通過(guò)公鑰證書來(lái)相互交換自己的公鑰，不需要每次都聯(lián)系CA機(jī)構(gòu)。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析10.根據(jù)《密碼法》規(guī)定，任何組織或者個(gè)人不得利用密碼從事危害國(guó)家安全、社會(huì)公共利益、他人合法權(quán)益等違法犯罪活動(dòng)。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析11.根據(jù)GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》，對(duì)稱加解密函數(shù)均不對(duì)數(shù)據(jù)進(jìn)行填充處理，且數(shù)據(jù)必須是指定算法分組長(zhǎng)度的整數(shù)倍。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析12.瀏覽器以外的其他應(yīng)用也可以調(diào)用GM/T0118《瀏覽器數(shù)字證書應(yīng)用接口規(guī)范》定義的接口規(guī)范。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析13.根據(jù)《密碼法》，核心密碼和普通密碼都屬于國(guó)家秘密。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析14.1999年，國(guó)務(wù)院正式公布《商用密碼管理?xiàng)l例》，自公布之日起施行。商用密碼的名稱開始為社會(huì)所熟知和廣泛使用。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析15.古典密碼體制的統(tǒng)計(jì)分析法是指某種語(yǔ)言中各個(gè)字符出現(xiàn)的頻率不一樣，表現(xiàn)出一定的統(tǒng)計(jì)規(guī)律。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析16.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，不同安全層面指標(biāo)的安全控制措施評(píng)估結(jié)果有符合、不符合、部分符合三種情況。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析17.用