商密練習(xí)測(cè)試卷

商密練習(xí)測(cè)試卷單選題（總共40題）1.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，某信息系統(tǒng)使用了服務(wù)器密碼機(jī)、簽名驗(yàn)簽服務(wù)器等密碼產(chǎn)品，密碼產(chǎn)品合規(guī)性核查要點(diǎn)不包含以下哪項(xiàng)內(nèi)容（）。(1分)A、核查密碼產(chǎn)品是否具備商用密碼產(chǎn)品認(rèn)證證書(shū)B(niǎo)、核查服務(wù)器密碼機(jī)的隨機(jī)數(shù)發(fā)生器是否采用國(guó)家密碼管理主管部門(mén)批準(zhǔn)的物理噪聲源芯片C、若密碼產(chǎn)品符合密碼模塊相關(guān)標(biāo)準(zhǔn)，則核查其密碼模塊是否達(dá)到相應(yīng)安全等級(jí)要求D、核查商用密碼產(chǎn)品認(rèn)證證書(shū)是否在有效期內(nèi)答案：B解析：

暫無(wú)解析2.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對(duì)于密碼應(yīng)用第二級(jí)信息系統(tǒng)的應(yīng)急處置情況報(bào)告，以下說(shuō)法正確的是（）。(1分)A、事件處置完成后，不強(qiáng)制要求向信息系統(tǒng)主管部門(mén)及歸屬的密碼管理部門(mén)報(bào)告事件發(fā)生情況及處置情況B、事件處置完成后，應(yīng)及時(shí)向信息系統(tǒng)主管部門(mén)報(bào)告事件發(fā)生情況及處置情況，但不必向歸屬的密碼管理部門(mén)報(bào)告C、事件處置完成后，應(yīng)及時(shí)向歸屬的密碼管理部門(mén)報(bào)告事件發(fā)生情況及處置情況，但不必向信息系統(tǒng)主管部門(mén)報(bào)告D、事件處置完成后，應(yīng)及時(shí)向信息系統(tǒng)主管部門(mén)及歸屬的密碼管理部門(mén)報(bào)告事件發(fā)生情況及處置情況答案：A解析：

暫無(wú)解析3.GM/T0087《瀏覽器密碼應(yīng)用接口規(guī)范》定義的方法不能完成瀏覽器中的（）密碼功能(1分)A、用戶的認(rèn)證B、文檔的簽名C、文檔的加密D、通信SSL信道的建立答案：D解析：

暫無(wú)解析4.如果SM2的密文長(zhǎng)度是2048比特，那么相應(yīng)明文長(zhǎng)度是（）比特。(1分)A、1024B、1280C、2048D、2816答案：B解析：

暫無(wú)解析5.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，信息系統(tǒng)第四級(jí)密碼應(yīng)用要求應(yīng)用和數(shù)據(jù)安全層面（）采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要信息資源安全標(biāo)記的完整性。(1分)A、應(yīng)B、宜C、可D、須答案：A解析：

暫無(wú)解析6.在GM/T0058《可信計(jì)算TCM服務(wù)模塊接口規(guī)范》中，（）不屬于TCM服務(wù)模塊軟件架構(gòu)。(1分)A、TCM應(yīng)用服務(wù)B、TCM核心服務(wù)C、TCM設(shè)備驅(qū)動(dòng)庫(kù)D、TSB軟件基答案：D解析：

暫無(wú)解析7.DES中密鑰從輸入的64位到輸入F函數(shù)中，輪密鑰長(zhǎng)度為（）。(1分)A、64比特B、48比特C、128比特D、36比特答案：B解析：

暫無(wú)解析8.在GM/T0121《密碼卡檢測(cè)規(guī)范》中，若密碼卡支持虛擬化功能，不同的虛擬密碼卡之間應(yīng)實(shí)現(xiàn)密鑰隔離、（）隔離、使用隔離等功能。(1分)A、芯片B、接口C、人員D、管理答案：D解析：

暫無(wú)解析9.密評(píng)人員對(duì)SSLVPN進(jìn)行測(cè)評(píng)時(shí)發(fā)現(xiàn)所使用的密碼套件為{0xe0，0x13}后，以下判斷不合理的是()。(1分)A、該套件使用SM2密鑰交換算法進(jìn)行密鑰協(xié)商B、該套件使用SM4-CBC進(jìn)行數(shù)據(jù)加密C、該套件使用HMAC-SM3進(jìn)行數(shù)據(jù)完整性保護(hù)D、該套件使用SM3作為PRF派生密鑰答案：A解析：

暫無(wú)解析10.為了貫徹落實(shí)《密碼法》，國(guó)家密碼管理局起草了《商用密碼管理?xiàng)l例（修訂草案征求意見(jiàn)稿）》，征求意見(jiàn)的時(shí)間開(kāi)始于（）。(1分)A、2017年8月20日B、2020年8月20日C、2021年8月20日D、2022年8月20日答案：B解析：

暫無(wú)解析11.防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞，以及確定發(fā)信人的身份需要采取的密碼技術(shù)手段是（）。(1分)A、數(shù)字簽名B、加密技術(shù)C、生物識(shí)別D、實(shí)體鑒別答案：A解析：

暫無(wú)解析12.IDEA的分組長(zhǎng)度是（）比特。(1分)A、56B、64C、96D、128答案：B解析：

暫無(wú)解析13.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，政務(wù)信息系統(tǒng)需要第三方電子認(rèn)證服務(wù)時(shí)，應(yīng)選擇（）。(1分)A、具有電子政務(wù)電子認(rèn)證服務(wù)資質(zhì)的機(jī)構(gòu)B、在工商部門(mén)合法注冊(cè)的電子認(rèn)證機(jī)構(gòu)C、使用合規(guī)密碼產(chǎn)品的電子認(rèn)證機(jī)構(gòu)D、由國(guó)家機(jī)關(guān)運(yùn)營(yíng)的電子認(rèn)證機(jī)構(gòu)答案：A解析：

暫無(wú)解析14.根據(jù)《密碼法》，商用密碼應(yīng)用安全性評(píng)估應(yīng)當(dāng)與（）、網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)制度相銜接，避免重復(fù)評(píng)估、測(cè)評(píng)。(1分)A、關(guān)鍵信息基礎(chǔ)設(shè)施國(guó)家安全審查B、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估C、關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估D、網(wǎng)絡(luò)安全檢測(cè)、認(rèn)證答案：C解析：

暫無(wú)解析15.以下是序列密碼或流密碼算法的是（）。(1分)A、SM2算法B、SM3算法C、SM4算法D、ZUC算法答案：D解析：

暫無(wú)解析16.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中，下列選項(xiàng)屬于安全等級(jí)1的安全芯片故障攻擊防護(hù)的要求的是（）。(1分)A、無(wú)要求B、防護(hù)措施有效性須通過(guò)檢測(cè)C、需通過(guò)文檔或其他方式對(duì)響應(yīng)的防護(hù)措施及其有效性進(jìn)行描述和說(shuō)明D、安全芯片應(yīng)能夠發(fā)現(xiàn)電壓、頻率、溫度等工作參數(shù)的改變答案：A解析：

暫無(wú)解析17.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定CertificateVerify消息用于鑒別客戶端是否為證書(shū)的（）。(1分)A、頒發(fā)者B、合法持有者C、保管者D、信任者答案：B解析：

暫無(wú)解析18.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)產(chǎn)生并導(dǎo)出SM2密鑰對(duì)時(shí)，公鑰以明文形式導(dǎo)出，私鑰經(jīng)哪一類密鑰加密后導(dǎo)出()。(1分)A、本地主密鑰LMKB、終端主密鑰TMKC、終端PIN加密密鑰TPKD、終端MAC計(jì)算密鑰TAK答案：A解析：

暫無(wú)解析19.某三級(jí)信息系統(tǒng)客戶端與服務(wù)端之間的網(wǎng)絡(luò)通信信道使用TLSv1.2協(xié)議進(jìn)行傳輸保護(hù)，使用的密碼套件為T(mén)LS_ECDHE_RSA_WITH_AES_256_GCM_SHA384，記錄層協(xié)議中使用（）算法進(jìn)行通信數(shù)據(jù)機(jī)密性和完整性保護(hù)。(1分)A、ECDHE，RSAB、AES_256_GCM,AES__256_GCMC、AES-GCM，HMAC-SHA384D、AES-GCM，SHA384答案：B解析：

暫無(wú)解析20.GM/T0006《密碼應(yīng)用標(biāo)識(shí)規(guī)范》中的標(biāo)識(shí)符在跨平臺(tái)傳輸時(shí)，應(yīng)采用（）字節(jié)順序進(jìn)行傳輸。(1分)A、網(wǎng)絡(luò)字節(jié)順序(Big-endian)B、小端(Little-endian)C、網(wǎng)絡(luò)字節(jié)序或小端D、其它順序答案：A解析：

暫無(wú)解析21.某二級(jí)信息系統(tǒng)責(zé)任單位不計(jì)劃把電子門(mén)禁記錄數(shù)據(jù)存儲(chǔ)完整性指標(biāo)納入測(cè)評(píng)范圍，則應(yīng)在設(shè)計(jì)密碼應(yīng)用方案時(shí)（）。(1分)A、不需要明確說(shuō)明電子門(mén)禁記錄數(shù)據(jù)存儲(chǔ)完整性指標(biāo)的不適用性B、需要明確說(shuō)明電子門(mén)禁記錄數(shù)據(jù)存儲(chǔ)完整性指標(biāo)的不適用性，但不需要采取風(fēng)險(xiǎn)控制措施C、需要明確說(shuō)明電子門(mén)禁記錄數(shù)據(jù)存儲(chǔ)完整性指標(biāo)的不適用性，并且需要采取風(fēng)險(xiǎn)控制措施D、無(wú)法作為不適用項(xiàng)答案：B解析：

暫無(wú)解析22.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，IPSecVPN的工作密鑰，以下描述正確的是（）。(1分)A、應(yīng)定期更換B、斷電時(shí)應(yīng)保存C、網(wǎng)絡(luò)連接意外斷開(kāi)后，可以重復(fù)使用恢復(fù)連接D、應(yīng)進(jìn)行加密保存答案：A解析：

暫無(wú)解析23.根據(jù)GM/T0025《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSLVPN網(wǎng)關(guān)產(chǎn)品設(shè)備密鑰的簽名密鑰對(duì)應(yīng)由（）產(chǎn)生。(1分)A、外部產(chǎn)生B、產(chǎn)品自身產(chǎn)生C、外部或產(chǎn)品自身產(chǎn)生D、以上都不對(duì)答案：B解析：

暫無(wú)解析24.關(guān)于《密碼法》，下列說(shuō)法錯(cuò)誤的是（）。(1分)A、本法所稱的密碼并非由數(shù)字、字母和符號(hào)組成的登錄或支付密碼B、縣級(jí)以上的人民政府應(yīng)當(dāng)將密碼工作所需經(jīng)費(fèi)列入本級(jí)財(cái)政預(yù)算C、采用日常監(jiān)管和隨機(jī)抽查相結(jié)合的商用密碼事中事后監(jiān)管制度D、核心密碼、普通密碼和商用密碼用于保護(hù)屬于國(guó)家秘密的信息答案：D解析：

暫無(wú)解析25.雜湊函數(shù)不可直接應(yīng)用于（）。(1分)A、數(shù)字簽名B、安全存儲(chǔ)口令C、加解密D、數(shù)字指紋答案：C解析：

暫無(wú)解析26.《密碼法》規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼使用國(guó)家安全審查制度，關(guān)于這一制度，下列說(shuō)法正確的是（）。(1分)A、該制度是《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全審查的一部分B、該制度由國(guó)家安全部門(mén)單獨(dú)落實(shí)C、該制度設(shè)計(jì)初衷主要是維護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的利益D、該制度與《國(guó)家安全法》規(guī)定的國(guó)家安全審查制度是兩個(gè)獨(dú)立制度答案：A解析：

暫無(wú)解析27.在物理和環(huán)境安全層面，某個(gè)機(jī)房采用具有商用密碼產(chǎn)品認(rèn)證證書(shū)的門(mén)禁系統(tǒng)，滿足GM/T0036《采用非接觸卡的門(mén)禁系統(tǒng)密碼應(yīng)用技術(shù)指南》的要求，并采用HMAC-SM3算法實(shí)現(xiàn)日志的完整性保護(hù)，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該“電子門(mén)禁記錄數(shù)據(jù)完整性”的量化評(píng)估結(jié)果最合理的為（）。(1分)A、無(wú)法判定B、0.25C、0.5D、1答案：D解析：

暫無(wú)解析28.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，簽名驗(yàn)簽服務(wù)器的初始化主要包括（）、生成管理員等。使設(shè)備處于正常的工作狀態(tài)。(1分)A、系統(tǒng)配置B、證書(shū)導(dǎo)入C、密鑰導(dǎo)入D、日志記錄答案：A解析：

暫無(wú)解析29.密評(píng)過(guò)程中對(duì)網(wǎng)絡(luò)信道中的IPSec協(xié)議數(shù)據(jù)進(jìn)行分析時(shí)，IKEAttribute顯示算法ID為2，那么該協(xié)議所使用的公鑰算法算法是（）。(1分)A、RSA-1024B、SM2C、SM9D、RSA-2048答案：B解析：

暫無(wú)解析30.根據(jù)《密碼法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者未按照要求使用商用密碼導(dǎo)致危害網(wǎng)絡(luò)安全后果的，對(duì)直接負(fù)責(zé)的主管人員處以罰款，下列不屬于“直接負(fù)責(zé)的主管人員”的是（）。(1分)A、實(shí)施違法行為中起決定作用的人B、實(shí)施違法行為中起指揮作用的人C、授意實(shí)施違法行為的人D、具體實(shí)施違法行為并起較大作用的人答案：D解析：

暫無(wú)解析31.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，令牌同步過(guò)程中，對(duì)于事件型令牌應(yīng)使用()方式。(1分)A、雙向時(shí)間窗口B、單向時(shí)間窗口C、雙向事件窗口D、單向事件窗口答案：D解析：

暫無(wú)解析32.一個(gè)數(shù)字簽名體制包含的內(nèi)容，說(shuō)法正確的是()。(1分)A、包含加密和解密兩個(gè)方面B、包含加密和認(rèn)證兩個(gè)方面C、包含簽名和驗(yàn)證簽名兩個(gè)方面D、包含認(rèn)證和身份識(shí)別兩個(gè)方面答案：C解析：

暫無(wú)解析33.根據(jù)GM/T0049-2016《密碼鍵盤(pán)密碼檢測(cè)規(guī)范》，關(guān)于密鑰置零，以下錯(cuò)誤的是（）。(1分)A、安全2級(jí)的密碼鍵盤(pán)，未受保護(hù)的密鑰和使用完畢的臨時(shí)密鑰會(huì)置零，且輸出完成狀態(tài)指示B、對(duì)安全2級(jí)的密碼鍵盤(pán)進(jìn)行非法操作，密鑰會(huì)置零C、安全2級(jí)的密碼鍵盤(pán)，鍵盤(pán)的置零操作不可中斷D、安全3級(jí)的密碼鍵盤(pán)，置零操作過(guò)程中，不可恢復(fù)已被置零數(shù)據(jù)。答案：C解析：

暫無(wú)解析34.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》，云服務(wù)器密碼機(jī)的宿主機(jī)和不同虛擬密碼機(jī)的遠(yuǎn)程管理通道和維護(hù)通道應(yīng)采用（）進(jìn)行保護(hù)。(1分)A、加密和身份鑒別等技術(shù)手段B、虛擬化技術(shù)C、網(wǎng)絡(luò)技術(shù)D、冗余備份技術(shù)答案：A解析：

暫無(wú)解析35.密評(píng)過(guò)程中，采用端口掃描主要用于探測(cè)和識(shí)別被測(cè)信息系統(tǒng)中的VPN、服務(wù)器密碼機(jī)、數(shù)據(jù)庫(kù)服務(wù)器等設(shè)備開(kāi)放的端口服務(wù)，如果發(fā)現(xiàn)（）端口是開(kāi)放的，可以作為SSH服務(wù)開(kāi)啟的證據(jù)。(1分)A、443B、3389C、500D、22答案：D解析：

暫無(wú)解析36.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中的規(guī)定范圍是（）。(1分)A、電子印章和電子簽章的數(shù)據(jù)結(jié)構(gòu)、密碼處理流程B、電子印章數(shù)據(jù)結(jié)構(gòu)C、電子簽章數(shù)據(jù)結(jié)構(gòu)D、電子簽章密碼處理流程答案：A解析：

暫無(wú)解析37.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，在密評(píng)工作方案編制活動(dòng)中，關(guān)于被測(cè)信息系統(tǒng)的核心資產(chǎn)確定，以下說(shuō)法不正確的是()。(1分)A、核心資產(chǎn)及其他需要保護(hù)的配套數(shù)據(jù)、敏感安全參數(shù)的威脅模型和安全策略等均由被測(cè)單位自主確定。B、測(cè)評(píng)方需要多對(duì)信息系統(tǒng)的核心資產(chǎn)進(jìn)行核查和確認(rèn)。C、核心資產(chǎn)可以是業(yè)務(wù)應(yīng)用、業(yè)務(wù)數(shù)據(jù)或者業(yè)務(wù)應(yīng)用的某些設(shè)備、組件。D、被測(cè)單位需要確定被測(cè)信息系統(tǒng)需要保護(hù)的核心資產(chǎn)，以及相應(yīng)的威脅模型和安全策略。答案：B解析：

暫無(wú)解析38.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN協(xié)議中握手所需要的隨機(jī)數(shù)長(zhǎng)度為多少字節(jié)()。(1分)A、14B、32C、28D、64答案：C解析：

暫無(wú)解析39.根據(jù)《中國(guó)禁止出口限制出口技術(shù)目錄》，()不屬于我國(guó)限制出口的密碼芯片設(shè)計(jì)和實(shí)現(xiàn)技術(shù)。(1分)A、高速密碼算法B、祖沖之序列密碼算法C、并行加密技術(shù)D、密碼芯片的安全設(shè)計(jì)技術(shù)答案：B解析：

暫無(wú)解析40.根據(jù)《商用密碼應(yīng)用安全性評(píng)估管理辦法（試行）》，重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)投入運(yùn)行后，責(zé)任單位應(yīng)當(dāng)委托測(cè)評(píng)機(jī)構(gòu)（）商用密碼應(yīng)用安全性評(píng)估。(1分)A、于30個(gè)工作日內(nèi)開(kāi)展B、定期開(kāi)展C、不定期開(kāi)展D、于3個(gè)工作日內(nèi)開(kāi)展答案：B解析：

暫無(wú)解析多選題（總共30題）1.代換（substitution）密碼分為以下哪些類型()。(1分)A、單表代換密碼B、多表代換密碼C、循環(huán)移位密碼D、置換密碼答案：AB解析：

暫無(wú)解析2.根據(jù)GM/T0036《采用非接觸卡的門(mén)禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，發(fā)卡子系統(tǒng)的功能是通過(guò)發(fā)卡設(shè)備對(duì)門(mén)禁卡進(jìn)行發(fā)卡，這些工作包括（）。(1分)A、卡片封裝B、初始化C、注入密鑰D、寫(xiě)入應(yīng)用信息答案：BCD解析：

暫無(wú)解析3.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，對(duì)物聯(lián)網(wǎng)平臺(tái)開(kāi)展應(yīng)用和數(shù)據(jù)安全層面測(cè)評(píng)時(shí)，根據(jù)其密碼應(yīng)用需求，需要針對(duì)下列哪些環(huán)節(jié)進(jìn)行“身份鑒別”指標(biāo)測(cè)評(píng)（）。(1分)A、物聯(lián)網(wǎng)終端接入B、管理系統(tǒng)業(yè)務(wù)用戶登錄C、管理系統(tǒng)運(yùn)維用戶登錄D、對(duì)感知節(jié)點(diǎn)設(shè)備上的軟件應(yīng)用進(jìn)行配置或變更答案：BC解析：

暫無(wú)解析4.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，密碼應(yīng)用安全性評(píng)估活動(dòng)過(guò)程中，()屬于現(xiàn)場(chǎng)測(cè)評(píng)階段的活動(dòng)。(1分)A、現(xiàn)場(chǎng)測(cè)評(píng)和結(jié)果記錄B、現(xiàn)場(chǎng)測(cè)評(píng)準(zhǔn)備C、結(jié)果確認(rèn)和資料歸還D、單項(xiàng)測(cè)評(píng)結(jié)果判定答案：ABC解析：

暫無(wú)解析5.通過(guò)對(duì)網(wǎng)絡(luò)信道中的SSL協(xié)議數(shù)據(jù)包進(jìn)行分析，能夠看到以下哪些信息（）。(1分)A、查看Hello消息的密碼套件B、查看派生出的主密鑰C、解密ESP封裝的報(bào)文D、查看服務(wù)端證書(shū)答案：AD解析：

暫無(wú)解析6.以下屬于GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》列舉的通用熵源類型的是（）。(1分)A、系統(tǒng)時(shí)間B、特定的系統(tǒng)中斷事件C、磁盤(pán)狀態(tài)D、人機(jī)交互輸入事件答案：ABCD解析：

暫無(wú)解析7.GM/T0129《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，在對(duì)應(yīng)用和數(shù)據(jù)安全層面中的“重要數(shù)據(jù)存儲(chǔ)機(jī)密性”指標(biāo)測(cè)評(píng)時(shí)，以下哪些措施可能導(dǎo)致數(shù)據(jù)泄露()。(1分)A、采用DES算法對(duì)用戶敏感信息加密后存儲(chǔ)B、調(diào)用服務(wù)器密碼機(jī)采用SM4-ECB模式對(duì)所有用戶性別信息項(xiàng)進(jìn)行加密后存儲(chǔ)C、采用SM3（加鹽）的方式對(duì)數(shù)據(jù)庫(kù)中存儲(chǔ)的口令信息處理D、對(duì)重要用戶信息進(jìn)行脫敏后存儲(chǔ)，未采用其他數(shù)據(jù)存儲(chǔ)安全加固措施答案：ABD解析：

暫無(wú)解析8.根據(jù)GM/T0039《密碼模塊安全檢測(cè)要求》，關(guān)于密碼模塊的工作模式說(shuō)法正確的是（）。(1分)A、操作員應(yīng)當(dāng)能夠在核準(zhǔn)的工作模式下操作模塊B、核準(zhǔn)的工作模式應(yīng)當(dāng)定義為一組服務(wù)的集合，其中至少有一個(gè)服務(wù)使用了核準(zhǔn)的密碼算法、安全功能或過(guò)程C、核準(zhǔn)的和非核準(zhǔn)的服務(wù)和工作模式的CSP應(yīng)當(dāng)相互分離D、非核準(zhǔn)的密碼算法或非核準(zhǔn)的密鑰生成方式可能被用來(lái)混淆數(shù)據(jù)或CSP，但是結(jié)果被視為未受保護(hù)的明文，且只能提供非安全相關(guān)功能答案：ABCD解析：

暫無(wú)解析9.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，為了驗(yàn)證密碼產(chǎn)品是否被正確、有效地使用，可采集密碼產(chǎn)品和其調(diào)用者之間的通信數(shù)據(jù)，通過(guò)采集的（），分析密碼產(chǎn)品的調(diào)用是否符合預(yù)期。(1分)A、密碼產(chǎn)品的配置文件B、密碼產(chǎn)品調(diào)用指令C、密碼產(chǎn)品響應(yīng)報(bào)文D、密碼產(chǎn)品的日志記錄答案：BC解析：

暫無(wú)解析10.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》屬于電子簽章驗(yàn)證環(huán)節(jié)的是（）。(1分)A、驗(yàn)證電子簽章數(shù)據(jù)格式的合規(guī)性B、驗(yàn)證電子簽章簽名值是否正確C、驗(yàn)證簽章人數(shù)字證書(shū)有效性D、驗(yàn)證原文雜湊答案：ABCD解析：

暫無(wú)解析11.當(dāng)前我國(guó)商用密碼行業(yè)標(biāo)準(zhǔn)的類別包括（）。(1分)A、基礎(chǔ)類標(biāo)準(zhǔn)B、應(yīng)用類標(biāo)準(zhǔn)C、檢測(cè)類標(biāo)準(zhǔn)D、管理類標(biāo)準(zhǔn)答案：ABCD解析：

暫無(wú)解析12.分組密碼的認(rèn)證加密模式與公鑰體制下的數(shù)字簽名相比，（）不是共有的。(1分)A、保護(hù)數(shù)據(jù)機(jī)密性B、保護(hù)數(shù)據(jù)完整性C、不可否認(rèn)性D、運(yùn)行速度快答案：ACD解析：

暫無(wú)解析13.某三級(jí)信息系統(tǒng)在測(cè)評(píng)過(guò)程中發(fā)現(xiàn)物理和環(huán)境安全層面不適用，網(wǎng)絡(luò)和通信安全層面分值為0.75，設(shè)備和計(jì)算安全層面分值為0.6，應(yīng)用和數(shù)據(jù)安全層面分值為0.325，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，以下說(shuō)法不正確的是（）。(1分)A、如果安全管理四個(gè)層面分值均為1，該系統(tǒng)量化評(píng)估分值為60.75B、安全管理四個(gè)層面分值均為1，該系統(tǒng)量化評(píng)估分值為67.50C、若該系統(tǒng)安全管理所有層面得分均為0，該系統(tǒng)量化評(píng)估分值為30.75D、若該系統(tǒng)安全管理所有層面得分均為0，該系統(tǒng)量化評(píng)估分值為37.50答案：ACD解析：

暫無(wú)解析14.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，以下說(shuō)法正確的是（）。(1分)A、若某測(cè)評(píng)指標(biāo)不適用，則不參與量化評(píng)估過(guò)程B、若某測(cè)評(píng)指標(biāo)為特殊指標(biāo)，則不參與量化評(píng)估過(guò)程C、量化評(píng)估規(guī)則為每個(gè)測(cè)評(píng)單元分配了相應(yīng)的權(quán)重，該權(quán)重與信息系統(tǒng)等級(jí)情況無(wú)關(guān)D、量化評(píng)估規(guī)則為每個(gè)安全層面分配了相應(yīng)的權(quán)重，該權(quán)重與信息系統(tǒng)等級(jí)情況無(wú)關(guān)答案：AD解析：

暫無(wú)解析15.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，在方案密評(píng)報(bào)告中，以下可判定某指標(biāo)的評(píng)估結(jié)果為“通過(guò)”的情況有（）。(1分)A、該指標(biāo)涉及的所有保護(hù)對(duì)象不涉及高風(fēng)險(xiǎn)B、該指標(biāo)涉及的所有保護(hù)對(duì)象的風(fēng)險(xiǎn)替代措施均有效C、該指標(biāo)涉及的所有保護(hù)對(duì)象的密碼應(yīng)用措施均有效，不涉及高風(fēng)險(xiǎn)，且方案中描述的實(shí)施保障措施合理D、該指標(biāo)涉及的所有保護(hù)對(duì)象的風(fēng)險(xiǎn)替代措施均有效，不涉及高風(fēng)險(xiǎn)，且方案中描述的實(shí)施保障措施合理答案：CD解析：

暫無(wú)解析16.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》規(guī)定的在開(kāi)發(fā)過(guò)程中可以阻止或緩解物理攻擊的方法有（）。(1分)A、進(jìn)行安全測(cè)試B、移除、禁用測(cè)試調(diào)試機(jī)制C、預(yù)裝密鑰D、提供攻擊反饋答案：ABC解析：

暫無(wú)解析17.測(cè)評(píng)人員在核查“傳輸完整性”密碼功能時(shí)，可能需要關(guān)注以下內(nèi)容（）。(1分)A、數(shù)字簽名數(shù)據(jù)長(zhǎng)度B、MAC值長(zhǎng)度C、使用對(duì)應(yīng)公鑰能否對(duì)簽名值通過(guò)驗(yàn)簽操作D、相關(guān)密碼產(chǎn)品中加密算法類型答案：ABC解析：

暫無(wú)解析18.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，哪些密碼應(yīng)用等級(jí)信息系統(tǒng)責(zé)任單位，在密碼應(yīng)用安全事件處置完成后，不強(qiáng)制要求向信息系統(tǒng)主管部門(mén)或歸屬的密碼管理部門(mén)報(bào)告事件發(fā)生情況及處置情況（）。(1分)A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：AB解析：

暫無(wú)解析19.根據(jù)GM/T0035.2《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》，電子標(biāo)簽的機(jī)密性保護(hù)須通過(guò)對(duì)傳輸?shù)拿魑臄?shù)據(jù)進(jìn)行加密完成，可采用下列方式方式中的()進(jìn)行。(1分)A、流加密B、非對(duì)稱加密C、分組加密D、雜湊答案：AC解析：

暫無(wú)解析20.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，下列關(guān)于應(yīng)用和數(shù)據(jù)安全層面測(cè)評(píng)的說(shuō)法中不正確的是（）。(1分)A、如果被測(cè)信息系統(tǒng)無(wú)密碼應(yīng)用方案，本安全層面的測(cè)評(píng)對(duì)象可訪談設(shè)備管理相關(guān)人員了解情況B、依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，任何情況下，二級(jí)信息系統(tǒng)都不必進(jìn)行“不可否認(rèn)性”測(cè)評(píng)C、某應(yīng)用系統(tǒng)所在服務(wù)器自身不含有用于身份鑒別的軟件密碼模塊，則“身份鑒別”指標(biāo)為不適用D、應(yīng)用系統(tǒng)采用了未經(jīng)安全性驗(yàn)證的自研密碼算法對(duì)重要數(shù)據(jù)進(jìn)行存儲(chǔ)機(jī)密性保護(hù)，密評(píng)人員現(xiàn)場(chǎng)確認(rèn)重要數(shù)據(jù)非明文存儲(chǔ)，可判定為“部分符合”答案：ABCD解析：

暫無(wú)解析21.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中，下列內(nèi)容屬于安全等級(jí)2的安全芯片對(duì)審計(jì)的要求的是（）。(1分)A、安全芯片必須具有唯一標(biāo)識(shí)B、唯一標(biāo)識(shí)是可校驗(yàn)的C、安全芯片具有邏輯或物理的安全機(jī)制保證標(biāo)識(shí)不被更改D、安全芯片可以具有重復(fù)的標(biāo)識(shí)答案：BC解析：

暫無(wú)解析22.分組密碼的可鑒別的加密模式，可以保護(hù)數(shù)據(jù)的()。(1分)A、機(jī)密性B、不可否認(rèn)性C、完整性D、數(shù)據(jù)起源認(rèn)證答案：ACD解析：

暫無(wú)解析23.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，密評(píng)人員在對(duì)關(guān)鍵設(shè)備進(jìn)行現(xiàn)場(chǎng)檢查時(shí)，若測(cè)評(píng)工具接入被測(cè)信息系統(tǒng)條件不成熟時(shí)。以下測(cè)評(píng)操作，不正確的是（）。(1分)A、自行模擬被測(cè)信息系統(tǒng)搭建測(cè)評(píng)環(huán)境獲取測(cè)評(píng)數(shù)據(jù)B、與被測(cè)單位協(xié)商、配合，生成必要的離線數(shù)據(jù)C、告知被測(cè)單位風(fēng)險(xiǎn)后，接入被測(cè)系統(tǒng)獲取真實(shí)數(shù)據(jù)D、將該測(cè)評(píng)項(xiàng)做不適用處理答案：ACD解析：

暫無(wú)解析24.《密碼法》在商用密碼管理方面的立法思路主要包括（）。(1分)A、貫徹落實(shí)行政審批制度改革要求，充分體現(xiàn)非歧視和公平競(jìng)爭(zhēng)原則B、以轉(zhuǎn)變政府職能為核心，管理方式由重事前審批更多地轉(zhuǎn)為事中事后監(jiān)管C、對(duì)于關(guān)系國(guó)家安全和社會(huì)公共利益，又難以通過(guò)市場(chǎng)機(jī)制或者事中事后監(jiān)管方式進(jìn)行有效管理的少數(shù)事項(xiàng)，規(guī)定必要的行政許可和管制措施D、進(jìn)一步削減行政許可數(shù)量，最大限度減少對(duì)市場(chǎng)活動(dòng)的直接干預(yù)答案：ABCD解析：

暫無(wú)解析25.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，密碼應(yīng)用第四級(jí)的信息系統(tǒng)，物理和環(huán)境安全層面應(yīng)采用密碼技術(shù)保護(hù)的對(duì)象及特性包括（）。(1分)A、物理訪問(wèn)身份鑒別B、電子門(mén)禁記錄數(shù)據(jù)存儲(chǔ)完整性C、視頻監(jiān)控記錄數(shù)據(jù)存儲(chǔ)完整性D、電子門(mén)禁記錄數(shù)據(jù)存儲(chǔ)機(jī)密性答案：ABC解析：

暫無(wú)解析26.在《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》中，以下實(shí)現(xiàn)用戶身份真實(shí)性的措施，不會(huì)帶來(lái)安全問(wèn)題的是（）。(1分)A、生物指紋技術(shù)B、動(dòng)態(tài)口令機(jī)制C、基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機(jī)制D、基于公鑰密碼算法的數(shù)字簽名機(jī)制答案：BCD解析：

暫無(wú)解析27.GM/T0103《隨機(jī)數(shù)發(fā)生器總體框架》中，熵源分為（）。(1分)A、物理熵源B、非物理熵源C、數(shù)字熵源D、模擬熵源答案：AB解析：

暫無(wú)解析28.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，在信息系統(tǒng)密評(píng)報(bào)告中“密評(píng)活動(dòng)有效性證明記錄”部分，應(yīng)體現(xiàn)的密評(píng)活動(dòng)質(zhì)量文件有()。(1分)A、現(xiàn)場(chǎng)測(cè)評(píng)授權(quán)書(shū)及風(fēng)險(xiǎn)告知書(shū)B(niǎo)、測(cè)評(píng)方案的評(píng)審記錄及確認(rèn)記錄C、方案密評(píng)報(bào)告的評(píng)審記錄及確認(rèn)記錄D、系統(tǒng)密評(píng)報(bào)告的評(píng)審記錄答案：ABD解析：

暫無(wú)解析29.某電商平臺(tái)用戶需使用合規(guī)的智能密碼鑰匙才能登錄平臺(tái)，平臺(tái)采用HTTPS協(xié)議進(jìn)行訪問(wèn)，則在應(yīng)用和數(shù)據(jù)安全層面“重要數(shù)據(jù)傳輸機(jī)密性”測(cè)評(píng)單元的測(cè)評(píng)對(duì)象主要包括（）。(1分)A、電商平臺(tái)B、智能密碼鑰匙C、提供機(jī)密性保護(hù)的服務(wù)器密碼機(jī)D、數(shù)據(jù)庫(kù)服務(wù)器答案：AB解析：

暫無(wú)解析30.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，在網(wǎng)絡(luò)和通信安全層面包括的要求有（）。(1分)A、對(duì)通信實(shí)體進(jìn)行身份鑒別B、保證通信過(guò)程中數(shù)據(jù)的完整性C、保證通信過(guò)程中重要數(shù)據(jù)的機(jī)密性D、保證網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性答案：ABCD解析：

暫無(wú)解析判斷題（總共30題）1.證書(shū)撤銷列表CRL中列出了被撤銷的數(shù)字證書(shū)的完整內(nèi)容。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析2.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，通用要求和密碼應(yīng)用技術(shù)要求各安全層面的“密碼服務(wù)”和“密碼產(chǎn)品”指標(biāo)均應(yīng)單獨(dú)評(píng)價(jià)。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析3.被測(cè)信息系統(tǒng)中存在安全問(wèn)題，部分符合項(xiàng)和不符合項(xiàng)的統(tǒng)計(jì)結(jié)果不全為0，且綜合得分不低于閾值，被測(cè)系統(tǒng)的密評(píng)結(jié)論可判定為基本符合。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析4.某信息系統(tǒng)管理員在互聯(lián)網(wǎng)通過(guò)合規(guī)的SSLVPN接入系統(tǒng)內(nèi)網(wǎng)后登錄堡壘機(jī)對(duì)通用服務(wù)器進(jìn)行遠(yuǎn)程管理，SSLVPN建立合規(guī)的GMSSL通道并正確啟用國(guó)密算法，則設(shè)備和計(jì)算安全層面“遠(yuǎn)程管理通道安全”測(cè)評(píng)單元可判定為“符合”。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析5.根據(jù)GM/T0071《電子文件密碼應(yīng)用指南》，在電子文件密碼應(yīng)用中，文件屬性（不含日志屬性）形成或更新時(shí)，在簽名操作過(guò)程中，調(diào)用雜湊算法服務(wù)對(duì)除印章屬性外的其他屬性計(jì)算摘要。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析6.SHA-512以512位的分組為單位處理消息。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析7.GM/T0036《采用非接觸卡的門(mén)禁系統(tǒng)密碼應(yīng)用技術(shù)指南》附錄A中提到的基于SM7算法的非接觸式邏輯加密卡方案中，在執(zhí)行門(mén)禁卡發(fā)卡時(shí)，是通過(guò)發(fā)卡讀寫(xiě)器對(duì)卡片進(jìn)行數(shù)據(jù)結(jié)構(gòu)的初始化、卡片密鑰的下載、發(fā)行信息的寫(xiě)入等操作的。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析8.根據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，在應(yīng)用和數(shù)據(jù)安全層面，未采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性，可直接判定為高風(fēng)險(xiǎn)問(wèn)題。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析9.SM9密鑰封裝機(jī)制封裝的秘密密鑰由解封裝用戶使用主私鑰進(jìn)行解密。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析10.橢圓曲線密碼體制的安全性是基于橢圓曲線離散對(duì)數(shù)問(wèn)題的困難性。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析11.根據(jù)《商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)管理辦法（試行）》，申請(qǐng)成為商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)的單位，測(cè)評(píng)工作場(chǎng)地應(yīng)不少于200平方米。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析12.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，視頻監(jiān)控記錄數(shù)據(jù)存儲(chǔ)完整性可通過(guò)CBC-MAC機(jī)制來(lái)實(shí)現(xiàn)。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析13.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，密鑰交換協(xié)議消息由一個(gè)定長(zhǎng)的消息頭和固定數(shù)量的載荷組成。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析14.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，在密碼應(yīng)用方案密評(píng)報(bào)告中，所有指標(biāo)的安全控制措施評(píng)估結(jié)果均通過(guò)，則可判定方案評(píng)估結(jié)論為“通過(guò)”。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析15.根據(jù)GM/T0035.2《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》，標(biāo)識(shí)類電子標(biāo)簽不具備密碼技術(shù)保護(hù)功能，可用于物流跟蹤和物品識(shí)別等應(yīng)用。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析16.簽名私鑰和加密私鑰都應(yīng)及時(shí)進(jìn)行歸檔。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析17.在使用Wireshark進(jìn)行信