商密復(fù)習試題附答案

商密復(fù)習試題附答案單選題（總共40題）1.分組密碼算法AES-192加密的輪數(shù)為（）。(1分)A、10輪B、12輪C、14輪D、16輪答案：B解析：

暫無解析2.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，信息系統(tǒng)第四級密碼應(yīng)用要求應(yīng)用和數(shù)據(jù)安全層面（）采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要信息資源安全標記的完整性。(1分)A、應(yīng)B、宜C、可D、須答案：A解析：

暫無解析3.在第四級信息系統(tǒng)的安全管理測評中，需要對密鑰管理員、密碼產(chǎn)品操作人員實施必要的審查，具體是指（）。(1分)A、在人員錄用時對錄用人員執(zhí)業(yè)資質(zhì)、社會關(guān)系等進行審查B、在人員錄用時對錄用人員家庭背景、犯罪記錄和親屬等進行審查C、在人員錄用時對錄用人員政治面貌、親屬關(guān)系等進行審查D、在人員錄用時對錄用人員身份、背景、專業(yè)資格和資質(zhì)等進行審查答案：D解析：

暫無解析4.分組密碼算法AES-256加密的輪數(shù)為（）。(1分)A、10輪B、12輪C、14輪D、16輪答案：C解析：

暫無解析5.對稱密碼算法CFB模式指的是（）。(1分)A、計數(shù)器模式B、密文反饋模式C、輸出反饋模式D、密文鏈接模式答案：B解析：

暫無解析6.某信息系統(tǒng)的通用服務(wù)器，通過調(diào)用服務(wù)器密碼機進行加解密處理，以下測評方式不合理的是()。(1分)A、在通用服務(wù)器上安裝網(wǎng)絡(luò)抓包分析工具采集交互的數(shù)據(jù)包B、在通用服務(wù)器和服務(wù)器密碼機所在的交換機進行端口鏡像進行獲取C、在服務(wù)器密碼機上安裝網(wǎng)絡(luò)抓包分析工具采集交互的數(shù)據(jù)包D、登錄服務(wù)器密碼機，查看相關(guān)的配置和日志答案：C解析：

暫無解析7.如果雜湊函數(shù)的雜湊值為256位，則對其進行生日攻擊的復(fù)雜度為（）。(1分)A、2的32次方B、2的64次方C、2的56次方D、2的128次方答案：D解析：

暫無解析8.ZUC算法在（）年被發(fā)布為國家密碼行業(yè)標準。(1分)A、2009B、2011C、2012D、2016答案：C解析：

暫無解析9.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下不是被測信息系統(tǒng)密評工作中對硬件設(shè)備進行描述的內(nèi)容的是（）。(1分)A、測評對象所屬區(qū)域B、測評對象設(shè)備名稱C、測評對象設(shè)備信息D、測評對象數(shù)據(jù)加密情況答案：D解析：

暫無解析10.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，IPSecVPN網(wǎng)關(guān)產(chǎn)品應(yīng)能夠在（）協(xié)議單獨使用時支持NAT穿越。(1分)A、AHB、ESPC、IKED、Kebores答案：B解析：

暫無解析11.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，以下關(guān)于IPSecVPN會話密鑰的描述，正確的是（）。(1分)A、會話密鑰由工作密鑰保護，用于加密數(shù)據(jù)報文和報文MACB、會話密鑰由設(shè)備密鑰保護，用于加密數(shù)據(jù)報文C、會話密鑰由通信雙方協(xié)商生成，用于保護工作密鑰D、會話密鑰必須一次一密，每條報文均使用不同的會話密鑰答案：A解析：

暫無解析12.以ZUC算法為核心算法的保密性和完整性算法在()年成為3GPPLTE標準。(1分)A、2009B、2010C、2011D、2012答案：C解析：

暫無解析13.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，應(yīng)用管理不包含以下哪個接口函數(shù)（）。(1分)A、應(yīng)用枚舉B、應(yīng)用刪除C、應(yīng)用關(guān)閉D、取得創(chuàng)建應(yīng)用的權(quán)限答案：D解析：

暫無解析14.某三級信息系統(tǒng)用戶端與服務(wù)端之間進行通信時，只對服務(wù)端進行了基于密碼的身份鑒別且身份鑒別機制有效，使用的簽名算法為SM2withSM3，針對“網(wǎng)絡(luò)和通信安全”層面的“身份鑒別”指標最高可以給（）分。(1分)A、0B、0.25C、0.5D、1答案：D解析：

暫無解析15.ZUC-128算法是一個面向字的序列密碼，密鑰長度為（）。(1分)A、64比特B、128比特C、256比特D、1024比特答案：B解析：

暫無解析16.某三級信息系統(tǒng)的系統(tǒng)管理員通過堡壘機登錄通用服務(wù)器并對其進行遠程管理，進入堡壘機后，系統(tǒng)管理員通過用戶名+口令的方式訪問通用服務(wù)器。系統(tǒng)管理員登錄堡壘機時通過部署具有商用密碼產(chǎn)品認證證書的安全瀏覽器（安全等級二級）和智能密碼鑰匙（安全等級二級）并基于數(shù)字證書（在有效期內(nèi)）的方式進行身份鑒別，算法為SM2。因此該系統(tǒng)在“設(shè)備和計算安全”層面的通用服務(wù)器測評對象的“身份鑒別”指標D、K的判定結(jié)果為（）。(1分)A、√,√,√B、×,/，/C、√,×,×D、√,√,×答案：B解析：

暫無解析17.根據(jù)GM/T0049-2016《密碼鍵盤密碼檢測規(guī)范》，關(guān)于密鑰置零，以下錯誤的是（）。(1分)A、安全2級的密碼鍵盤，未受保護的密鑰和使用完畢的臨時密鑰會置零，且輸出完成狀態(tài)指示B、對安全2級的密碼鍵盤進行非法操作，密鑰會置零C、安全2級的密碼鍵盤，鍵盤的置零操作不可中斷D、安全3級的密碼鍵盤，置零操作過程中，不可恢復(fù)已被置零數(shù)據(jù)。答案：C解析：

暫無解析18.ZUC算法非線性函數(shù)F部分共使用（）個8比特S-盒。(1分)A、2B、4C、6D、8答案：B解析：

暫無解析19.經(jīng)核查，某信息系統(tǒng)通過調(diào)用服務(wù)器密碼機，對系統(tǒng)日志記錄進行完整性保護，防止日志記錄被非法篡改，則建議配置的密碼算法為（）。(1分)A、HMAC-MD5B、HMAC-SM3C、HMAC-SHA1D、SM4答案：B解析：

暫無解析20.在GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》中，生成SM2簽名密鑰對的檢測條件不包括下列哪項（）。(1分)A、所需的應(yīng)用已打開B、所需的容器已打開C、安全狀態(tài)已滿足D、已導(dǎo)入SM2加密密鑰對答案：D解析：

暫無解析21.下列不屬于SM2公鑰加密算法特點的是（）。(1分)A、每次加密數(shù)據(jù)時，引入不同的隨機數(shù)B、可用于產(chǎn)生數(shù)字信封C、解密過程可以驗證結(jié)果正確性D、密文比明文長64字節(jié)答案：D解析：

暫無解析22.根據(jù)《商用密碼應(yīng)用安全性測評機構(gòu)能力評審實施細則（試行）》，國家密碼管理局成立由()專家組成的評審專家組，組織商用密碼應(yīng)用安全性測評機構(gòu)能力的專家評審。(1分)A、2名B、3-5名C、5-7名D、10名以上答案：C解析：

暫無解析23.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，在網(wǎng)絡(luò)和通信安全層面不包括以下哪方面的要求（）。(1分)A、對通信實體進行身份鑒別B、保證通信過程中數(shù)據(jù)的完整性C、通信設(shè)備日志記錄的完整性D、保證網(wǎng)絡(luò)邊界訪問控制信息的完整性答案：C解析：

暫無解析24.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定在校驗算法數(shù)據(jù)處理時，計算校驗碼使用的算法是（）。(1分)A、非對稱密碼算法B、分組密碼算法C、密碼雜湊算法D、序列加密算法答案：C解析：

暫無解析25.關(guān)于信息系統(tǒng)的應(yīng)用和數(shù)據(jù)層面的密鑰體系，根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，以下說法正確的是（）。(1分)A、由業(yè)務(wù)系統(tǒng)根據(jù)密碼應(yīng)用需求在密碼應(yīng)用方案中明確，并在密碼應(yīng)用實施中落實B、由數(shù)字證書認證系統(tǒng)提供C、由密鑰管理系統(tǒng)提供D、由多類密碼設(shè)備分別提供答案：A解析：

暫無解析26.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，下列關(guān)于非入侵式攻擊測試的說法哪個不正確的是（）。(1分)A、非入侵式攻擊測試需要從密碼模塊中或者周圍提取物理量B、非入侵式攻擊測試主要利用隱藏在物理量中的有偏性展開攻擊C、非入侵式攻擊測試能夠保證密碼模塊可完全抵抗攻擊D、非入侵式攻擊測試限制條件包括測試時間和數(shù)據(jù)收集的最大上限答案：C解析：

暫無解析27.在對某地級市門戶網(wǎng)站系統(tǒng)進行密碼應(yīng)用安全性評估時，發(fā)現(xiàn)該系統(tǒng)未完成網(wǎng)絡(luò)安全等級保護定級備案，則通常應(yīng)按照GB/T39786第幾級密碼應(yīng)用基本要求進行測評（）。(1分)A、一B、二C、三D、四答案：C解析：

暫無解析28.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，以下對信息系統(tǒng)密評報告“總體評價”及”測評結(jié)果記錄”描述正確的是（）。(1分)A、某二級信息系統(tǒng)責任單位編寫有密碼應(yīng)用方案，且方案通過密評，在密碼應(yīng)用方案中對“系統(tǒng)資源訪問控制信息完整性”測評項判定為不適用，但在實際測評過程中，系統(tǒng)責任單位對該測評項進行了密碼保護，應(yīng)依據(jù)密碼應(yīng)用方案，在“測評結(jié)果記錄”中體現(xiàn)其不適用的情況B、某信息系統(tǒng)通過未經(jīng)認證的SSLVPN，使用HTTPS（V1.1）協(xié)議和AES-128-CBC算法，實現(xiàn)網(wǎng)絡(luò)和通信安全層面業(yè)務(wù)數(shù)據(jù)傳輸通道通信過程中重要數(shù)據(jù)的機密性保護，在密評報告“測評結(jié)果記錄”中D/A/K判定為√××C、某信息系統(tǒng)在應(yīng)用和數(shù)據(jù)安全層面，使用AES-128-CBC算法，實現(xiàn)重要業(yè)務(wù)數(shù)據(jù)存儲的機密性保護。在密評報告“測評結(jié)果記錄”中D/A/K判定為×//D、某信息系統(tǒng)中部署了SSLVPN，該設(shè)備用于建立管理員從互聯(lián)網(wǎng)登錄VPN客戶端接入內(nèi)網(wǎng)的運維通道。管理員在內(nèi)網(wǎng)，通過登錄其專用的設(shè)備管理應(yīng)用對該SSLVPN設(shè)備進行運維管理。那么在密評報告“測評結(jié)果記錄”部分，描述其登錄管理應(yīng)用時的身份鑒別方式即可，無需描述管理員登錄SSLVPN客戶端的身份鑒別方式答案：B解析：

暫無解析29.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》電子“印章信息”的結(jié)構(gòu)不包括（）。(1分)A、頭信息B、電子印章標識C、自定義數(shù)據(jù)D、簽章人證書雜湊值答案：D解析：

暫無解析30.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對于設(shè)備日志記錄完整性，以下哪種做法符合信息系統(tǒng)第四級密碼應(yīng)用要求()。(1分)A、直接記錄日志，不做任何完整性標記B、不用密碼技術(shù)做完整性保護，但對日志文件做定期備份C、在每條日志記入的同時，對該條日志做數(shù)字簽名D、不用密碼技術(shù)做完整性保護，但將日志包含的數(shù)據(jù)盡可能減少，不要包含敏感數(shù)據(jù)項答案：C解析：

暫無解析31.Bob給Alice發(fā)送一封郵件，為讓Alice確信郵件是由Bob發(fā)出的，則Bob應(yīng)該選用（）對郵件簽名。(1分)A、Alice的公鑰B、Alice的私鑰C、Bob的公鑰D、Bob的私鑰答案：D解析：

暫無解析32.黨的二十大報告指出，十年來，我們完善外交總體布局，積極建設(shè)覆蓋全球的伙伴關(guān)系網(wǎng)絡(luò)，推動構(gòu)建（）。(1分)A、現(xiàn)代國際關(guān)系B、人類命運共同體C、多邊外交關(guān)系D、新型國際關(guān)系答案：D解析：

暫無解析33.《密碼法》規(guī)定，我國密碼管理體制自上而下分為（）級。(1分)A、五B、四C、三D、二答案：B解析：

暫無解析34.一個密碼系統(tǒng)由明文、密文、加密算法、解密算法和密鑰5部分組成，而其安全性主要是由()的保密性決定的。(1分)A、加密算法B、解密算法C、加解密算法D、密鑰答案：D解析：

暫無解析35.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，下列不屬于計時分析緩解技術(shù)的是（）。(1分)A、平衡指令分支技術(shù)B、低功耗技術(shù)C、隨機延時插入技術(shù)D、盲化技術(shù)答案：B解析：

暫無解析36.根據(jù)GM/T0029《簽名驗簽服務(wù)器技術(shù)規(guī)范》，()是簽名驗簽服務(wù)器的服務(wù)對象，可以是個人、機構(gòu)或系統(tǒng)，其私鑰存儲在簽名驗簽服務(wù)器的密碼設(shè)備中，能夠使用簽名驗簽服務(wù)器進行簽名及驗簽運算。(1分)A、客戶B、終端C、用戶D、應(yīng)用實體答案：D解析：

暫無解析37.在GM/T0121《密碼卡檢測規(guī)范》中，哪些不屬于硬件板卡設(shè)備的功能（）。(1分)A、自身安全防護B、密鑰管理C、密碼運算功能D、DDoS答案：D解析：

暫無解析38.GM/T0103《隨機數(shù)發(fā)生器總體框架》中，隨機數(shù)發(fā)生器通常包括設(shè)計、產(chǎn)品檢測以及使用階段，在（）對熵源或隨機源序列進行熵評估。(1分)A、產(chǎn)品檢測階段B、設(shè)計階段C、產(chǎn)品檢測及使用階段D、使用階段答案：B解析：

暫無解析39.在三級信息系統(tǒng)測評中，在網(wǎng)絡(luò)和通信層面，身份鑒別、通信數(shù)據(jù)完整性、通信過程中重要數(shù)據(jù)的機密性、網(wǎng)絡(luò)邊界訪問控制信息的完整性、安全接入認證各測評單元得分為0、0.5、0.5、0、不適用，指標權(quán)重分別為，1、0.7、1、0.4、0.4，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，該安全層面的量化得分為()。(1分)A、0.625B、0.725C、0.5D、0.2741答案：D解析：

暫無解析40.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，簡單側(cè)信道分析和高級側(cè)信道分析的區(qū)別是（）。(1分)A、是否使用了統(tǒng)計分析方法B、是否采集了側(cè)信道物理量C、分析對象是否是分組密碼算法D、分析對象是否是非對稱密碼算法答案：A解析：

暫無解析多選題（總共30題）1.在密鑰分發(fā)場景中，常見做法有（）。(1分)A、人工傳遞B、知識拆分C、通過密鑰加密密鑰（KEK）加密傳輸D、數(shù)字信封答案：ABCD解析：

暫無解析2.某信息系統(tǒng)的機房和辦公區(qū)在同一個辦公樓且系統(tǒng)和辦公區(qū)同屬于一個網(wǎng)絡(luò)（辦公內(nèi)網(wǎng)），運維時，可以在辦公區(qū)通過堡壘機進行設(shè)備的運維管理，也可以從互聯(lián)網(wǎng)和政務(wù)外網(wǎng)通過SSLVPN進入辦公內(nèi)網(wǎng)再登錄堡壘機運維，則在網(wǎng)絡(luò)和通信安全層面，以下屬于該遠程運維管理通道測評對象的是（）。(1分)A、從互聯(lián)網(wǎng)訪問SSLVPN的通信信道B、從政務(wù)外網(wǎng)訪問SSLVPN的通信信道C、從辦公網(wǎng)訪問堡壘機的通信信道D、堡壘機登錄設(shè)備運維的通信信道答案：ABC解析：

暫無解析3.根據(jù)GM/T0039《密碼模塊安全檢測要求》，對于二級及以上的多芯片獨立式密碼模塊，如果其外殼含有任何門或封蓋，則下列保護機制中可行的是（）。(1分)A、帶有物理或邏輯鑰匙的防撬機械鎖B、存跡膠帶C、全息封條D、防塵網(wǎng)答案：ABC解析：

暫無解析4.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機檢測規(guī)范》，金融數(shù)據(jù)密碼機的管理權(quán)限應(yīng)有明確的角色劃分，至少具備（）。(1分)A、管理員B、審計員C、用戶D、操作員答案：ABD解析：

暫無解析5.根據(jù)GM/T0104《云服務(wù)器密碼機技術(shù)規(guī)范》，下列選項中屬于云服務(wù)器密碼機宿主機自檢功能中包含的內(nèi)容的是（）。(1分)A、硬件部件自檢B、密碼部件自檢C、虛擬化功能自檢D、所存儲數(shù)據(jù)的完整性檢查答案：ABCD解析：

暫無解析6.為保障分組密碼工作模式的實用安全性，通常采用的措施有（）。(1分)A、控制明文長度上限B、經(jīng)常更新加密密鑰C、多次加密同一明文D、規(guī)范使用Nonce、IV等參數(shù)答案：ABD解析：

暫無解析7.GM/T0104《云服務(wù)器密碼機技術(shù)規(guī)范》中要求云服務(wù)器密碼機宿主機應(yīng)具備下列狀態(tài)中的()。(1分)A、初始狀態(tài)B、就緒狀態(tài)C、關(guān)閉狀態(tài)D、掛起狀態(tài)答案：AB解析：

暫無解析8.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，振幅維度的隱藏技術(shù)包括（）。(1分)A、雙軌預(yù)充電邏輯B、信號濾波與噪聲疊加C、低功耗技術(shù)D、復(fù)合寄存器技術(shù)答案：ABCD解析：

暫無解析9.根據(jù)《PCI密碼卡技術(shù)規(guī)范》，PCI密碼卡的密鑰管理安全描述正確的是（）。(1分)A、密碼卡的密鑰或密鑰對的私鑰由物理噪聲源產(chǎn)生，并通過隨機性檢測B、任何時間、任何情況下會話密鑰不能以明文形式出現(xiàn)在硬件設(shè)備外部C、用戶簽名密鑰對可以通過有效的保護機制進行導(dǎo)出D、硬件存儲的私鑰必須支持私鑰訪問控制碼的安全訪問答案：ABC解析：

暫無解析10.底層采用SM4算法的EMAC，輸出標簽的比特長度支持（）。(1分)A、32B、64C、128D、256答案：ABC解析：

暫無解析11.根據(jù)《網(wǎng)絡(luò)安全審查辦法》，申報商用密碼國家安全審查，關(guān)鍵基礎(chǔ)設(shè)施運營者應(yīng)當提供的申報材料包括（）。(1分)A、申報書B、采購文件或協(xié)議C、關(guān)于影響或者可能影響國家安全的分析報告D、網(wǎng)絡(luò)安全審查工作需要的其他材料答案：ABCD解析：

暫無解析12.GM/T0087《瀏覽器密碼應(yīng)用接口規(guī)范》中SM4算法不包括（）應(yīng)用接口。(1分)A、加密B、解密C、簽名D、驗簽答案：CD解析：

暫無解析13.重合指數(shù)密碼分析法對以下古典密碼算法有效的是（）。(1分)A、置換密碼B、單表代換密碼C、多表代換密碼D、序列密碼答案：BC解析：

暫無解析14.2021年密評聯(lián)委會發(fā)布的《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，適用于指導(dǎo)、規(guī)范信息系統(tǒng)密碼應(yīng)用的（）。(1分)A、立項、啟動B、規(guī)劃、建設(shè)C、運行、測評D、驗收、維護答案：BC解析：

暫無解析15.代換（substitution）密碼分為以下哪些類型()。(1分)A、單表代換密碼B、多表代換密碼C、循環(huán)移位密碼D、置換密碼答案：AB解析：

暫無解析16.根據(jù)GM/T0014《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》，KM接收CA系統(tǒng)的密鑰服務(wù)請求包括下列選項中的（）。(1分)A、申請密鑰對B、恢復(fù)密鑰對C、查詢密鑰對D、撤銷密鑰對答案：ABD解析：

暫無解析17.下列哪些指令是GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中規(guī)定的文件管理指令()。(1分)A、CreateFile（創(chuàng)建文件））B、EnumFiles（枚舉文件）C、ReadFile（讀取文件）D、GetFileInfo（獲取文件信息）答案：ABCD解析：

暫無解析18.根據(jù)《商用密碼應(yīng)用安全性測評機構(gòu)管理辦法（試行）》，關(guān)于商用密碼應(yīng)用安全性測評機構(gòu)，以下說法正確的是（）。(1分)A、測評機構(gòu)應(yīng)經(jīng)國家密碼管理部門認定B、測評機構(gòu)目錄由國家密碼管理部門發(fā)布C、測評機構(gòu)應(yīng)按照商用密碼相關(guān)標準開展具體測評工作D、測評機構(gòu)應(yīng)符合《認證認可條例》等規(guī)定的資質(zhì)條件答案：ABCD解析：

暫無解析19.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，密碼應(yīng)用第三級的信息系統(tǒng)，在應(yīng)用和數(shù)據(jù)安全層面，宜采用密碼技術(shù)保護的對象及特性有（）。(1分)A、重要數(shù)據(jù)存儲機密性B、訪問控制信息完整性C、重要數(shù)據(jù)傳輸完整性D、重要數(shù)據(jù)存儲完整性答案：BCD解析：

暫無解析20.在密評中，當電子門禁系統(tǒng)作為測評對象時，以下測評實施合理的包括（）。(1分)A、嘗試發(fā)一些錯誤的門禁卡，驗證這些卡無法打開門禁B、利用發(fā)卡系統(tǒng)分發(fā)不同權(quán)限的卡，驗證非授權(quán)的卡無法打開門禁C、對電子門禁系統(tǒng)是否滿足GM/T0028《密碼模塊安全技術(shù)要求》進行檢測D、檢查電子門禁系統(tǒng)中所使用的智能卡、密碼機等是否具備商用密碼產(chǎn)品認證證書答案：ABD解析：

暫無解析21.數(shù)字簽名使用密碼雜湊函數(shù)預(yù)先處理消息，可以()。(1分)A、防范偽造攻擊B、提高簽名的計算速度C、縮小待簽名消息的長度D、提高簽名驗證的速度答案：ABCD解析：

暫無解析22.在GM/T0058《可信計算TCM服務(wù)模塊接口規(guī)范》中，類與對象的關(guān)系中，授權(quán)對象包括（）。(1分)A、TCM對象B、密鑰對象C、NV存儲對象D、遷移數(shù)據(jù)對象答案：ABCD解析：

暫無解析23.在車路協(xié)同通信場景中，可以采用以下（）方式開展測評。(1分)A、在被測車輛無線通信范圍內(nèi)，使用無線協(xié)議分析類工具抓取智能車輛發(fā)送的通信數(shù)據(jù)，核實其消息中是否附加了數(shù)字簽名B、通過文檔審查、配置檢查等方式驗證車輛接收消息時是否驗證了數(shù)字簽名以及簽名所用證書的有效性C、在核實數(shù)字證書合法性和有效性時，應(yīng)注意數(shù)字證書管理的各個環(huán)節(jié)D、查看和核實信息系統(tǒng)使用的各密碼產(chǎn)品的商用密碼產(chǎn)品認證證書答案：ABCD解析：

暫無解析24.數(shù)字中國建設(shè)“2522”的整體框架是指（）。(1分)A、夯實數(shù)字基礎(chǔ)設(shè)施和數(shù)據(jù)資源體系“兩大基礎(chǔ)”B、推進數(shù)字技術(shù)與經(jīng)濟、政治、文化、社會、生態(tài)文明建設(shè)五位一體深度融合C、強化數(shù)字技術(shù)創(chuàng)新體系和數(shù)字安全屏障兩大能力D、優(yōu)化數(shù)字化發(fā)展國內(nèi)國際兩個環(huán)境答案：ABCD解析：

暫無解析25.根據(jù)GM/T0005《隨機性檢測規(guī)范》，可以對被測數(shù)據(jù)的（）進行分析。(1分)A、單比特頻數(shù)檢測B、自相關(guān)性C、完整性D、不可否認性答案：AB解析：

暫無解析26.在GM/T0013《可信計算可信密碼模塊符合性檢測規(guī)范》中，基于TCM廠商和評估者的不同能力，本標準建議采取聯(lián)合（）的方式對TCM進行測試(1分)A、測試常量B、變量C、壓力測試D、集成測試答案：AB解析：

暫無解析27.某漏洞平臺擅自將挖掘的某款商用密碼產(chǎn)品漏洞公布在自己的網(wǎng)站上，導(dǎo)致短時期內(nèi)該款商用密碼產(chǎn)品遭受到大量利用披露漏洞的攻擊活動，針對這一行為，下列表述正確的是（）。(1分)A、該平臺披露漏洞的行為無主觀惡意，故不需要承擔法律責任B、不得在商用密碼產(chǎn)品提供者提供漏洞修補措施之前發(fā)布漏洞信息C、主管部門可責令該平臺暫停相關(guān)業(yè)務(wù)D、可對該平臺的直接負責主管人員和其他直接責任人員處以罰款答案：BCD解析：

暫無解析28.根據(jù)《信息系統(tǒng)密碼應(yīng)用高風險判定指引》，以下采用的措施對物理和環(huán)境安全的身份鑒別，可能帶來安全風險的是（）。(1分)A、采用口令方式鑒別進入人員身份B、采用ID卡方式鑒別進入人員身份C、采用指紋識別方式鑒別進入人員身份D、機房采用物理鎖方式控制人員進出答案：AB解析：

暫無解析29.業(yè)務(wù)應(yīng)用中的關(guān)鍵數(shù)據(jù)一般包含但不限于以下數(shù)據(jù)（）。(1分)A、鑒別數(shù)據(jù)B、重要審計數(shù)據(jù)C、個人敏感信息D、需備份的密鑰答案：ABCD解析：

暫無解析30.按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，信息系統(tǒng)密評報告中應(yīng)包含（）。(1分)A、單元測評結(jié)果B、整體測評結(jié)果C、風險分析D、評估結(jié)論答案：ABCD解析：

暫無解析判斷題（總共30題）1.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》，區(qū)塊鏈中區(qū)塊的有效性驗證應(yīng)確保區(qū)塊中記錄的下一個區(qū)塊雜湊值的有效性。(1分)A、正確B、錯誤答案：B解析：

暫無解析2.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，為確保密評結(jié)果的準確性，應(yīng)針對生產(chǎn)系統(tǒng)進行密評，避免使用搭建的測試環(huán)境。(1分)A、正確B、錯誤答案：B解析：

暫無解析3.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，針對選定的密評指標，方案密評報告評估結(jié)果為“通過/未通過”，系統(tǒng)密評報告的評估結(jié)果為“符合/部分符合/不符合/不適用”。(1分)A、正確B、錯誤答案：B解析：

暫無解析4.根據(jù)GM/T0014《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》，不同的CA向KM申請密鑰對時，可以提交相同的用戶加密證書序列號。(1分)A、正確B、錯誤答案：B解析：

暫無解析5.分組密碼的CTR模式的加密和解密使用了相同的結(jié)構(gòu)，因此易于實現(xiàn)。(1分)A、正確B、錯誤答案：A解析：

暫無解析6.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，在編制系統(tǒng)密評報告時，對于網(wǎng)絡(luò)和通信安全層面的測評結(jié)果可以僅依據(jù)訪談和實地查看提供的證據(jù)給出。(1分)A、正確B、錯誤答案：B解析：

暫無解析7.根據(jù)GM/T0026-2014《安全認證網(wǎng)關(guān)產(chǎn)品規(guī)范》，對于遵循SSLVPN協(xié)議的安全認證網(wǎng)關(guān)，應(yīng)在每次SSL握手時，鑒別最終用戶的證書及簽名，并進行證書黑名單（CRL）的檢查。(1分)A、正確B、錯誤答案：A解析：

暫無解析8.根據(jù)SM9標識密碼算法行業(yè)標準的規(guī)定，SM9密碼算法使用的Hash函數(shù)必須是SM3算法。(1分)A、正確B、錯誤答案：A解析：

暫無解析9.根據(jù)《密碼法》，大眾消費類產(chǎn)品所采用的商用密碼，是可以不受限制地通過常規(guī)零售渠道購買并能輕易改變密碼功能的產(chǎn)品或技術(shù)。(1分)A、正確B、錯誤答案：B解析：

暫無解析10.根據(jù)《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估工作指南》（2020版），未經(jīng)檢測認證的密鑰管理方案技術(shù)實現(xiàn)可向國家密碼管理部門進行備案。(1分)A、正確B、錯誤答案：B解析：

暫無解析11.是否涉及國家安全、社會公共利益是判定商用密碼進口許可、出口管制的重要依據(jù)。(1分)A、正確B、錯誤答案：A解析：

暫無解析12.在GM/T0051《密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范》中，被管設(shè)備的密鑰管理接口用于具體型號設(shè)備的密鑰處理，由密碼設(shè)備廠商自定義。(1分)A、正確B、錯誤答案：B解析：

暫無解析13.使用商用密碼檢測機構(gòu)出具的檢測數(shù)據(jù)的單位，應(yīng)對檢測數(shù)據(jù)的真實性、準確性負責。(1分)A、正確B、錯誤答案：B解析：

暫無解析14.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，應(yīng)用系統(tǒng)采用靜態(tài)口令對登錄用戶進行身份鑒別，口令信息采用合規(guī)的密碼技術(shù)進行加密傳輸，且采用單向遞增函數(shù)實現(xiàn)鑒別信息防重用，則應(yīng)用和數(shù)據(jù)安全層面“身份鑒別”單元測評結(jié)果有可能為符合。(1分)A、正確B、錯誤答案：B解析：

暫無解析15.根據(jù)《PCI密碼卡技術(shù)規(guī)范》，PCI密碼卡可以不支持擴展密碼算法。(1分)A、正確B、錯誤答案：B解析：

暫無解析16.在判定D、K安全三個維度時，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，應(yīng)進行綜合考慮和獨立判定。(1分)A、正確B、錯誤