商密復(fù)習(xí)測試卷附答案

商密復(fù)習(xí)測試卷附答案單選題（總共40題）1.GM/T0028《密碼模塊安全技術(shù)要求》要求，無論熵從密碼邊界內(nèi)部還是外部收集，對任何一個(gè)關(guān)鍵安全參數(shù)，其最小熵值應(yīng)當(dāng)不小于（）比特。(1分)A、128B、192C、224D、256答案：D解析：

暫無解析2.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，令牌同步過程中，對于事件型令牌應(yīng)使用()方式。(1分)A、雙向時(shí)間窗口B、單向時(shí)間窗口C、雙向事件窗口D、單向事件窗口答案：D解析：

暫無解析3.環(huán)簽名(ringsignature)是一種（）方案，是一種簡化的群簽名,環(huán)簽名中只有環(huán)成員沒有管理者,不需要環(huán)成員間的合作。(1分)A、加密B、數(shù)字簽名C、數(shù)字認(rèn)證D、秘密共享答案：B解析：

暫無解析4.ECC（EllipseCurveCtyptography）是一種基于橢圓曲線密碼體制，屬于哪一類密碼體制（）。(1分)A、分組密碼B、對稱密碼C、序列密碼D、非對稱密碼答案：D解析：

暫無解析5.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中原文數(shù)據(jù)的屬性信息是否可以自定義，下列描述正確的是（）。(1分)A、不可以，屬性信息必須是整個(gè)文檔B、可以C、不可以，屬性信息必須是簽章保護(hù)范圍D、不可以，屬性信息必須是文檔ID答案：B解析：

暫無解析6.GM/T0035.2《射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》附錄A中示例的電子標(biāo)簽芯片所使用的SM7算法是一種（）算法。(1分)A、消息鑒別碼B、非對稱C、密碼雜湊D、對稱答案：D解析：

暫無解析7.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中通過將VCC變更為異常的高值或低值，在電路中誘發(fā)異常行為的攻擊指的的哪種攻擊（）。(1分)A、高電壓數(shù)據(jù)印痕攻擊B、手工材料移除C、高低壓異常攻擊D、聚能切割答案：C解析：

暫無解析8.根據(jù)《密碼法》，商用密碼認(rèn)證機(jī)構(gòu)泄露其在商用密碼認(rèn)證中所知悉的商業(yè)秘密，由（）會(huì)同密碼管理部門責(zé)令改正或者停止違法行為，給予警告，沒收違法所得。(1分)A、國家網(wǎng)信部門B、市場監(jiān)督管理部門C、國務(wù)院商務(wù)主管部門D、海關(guān)總署答案：B解析：

暫無解析9.GM/T0087《瀏覽器密碼應(yīng)用接口規(guī)范》定義的方法不能完成瀏覽器中的（）密碼功能(1分)A、用戶的認(rèn)證B、文檔的簽名C、文檔的加密D、通信SSL信道的建立答案：D解析：

暫無解析10.SM3密碼雜湊算法輸入的最大消息長度不超過()比特。(1分)A、2^32B、2^64C、2^128D、任意長度答案：B解析：

暫無解析11.SM4分組密碼算法，該算法的分組長度為128比特，密鑰長度為（）。(1分)A、64比特B、128比特C、192比特D、256比特答案：B解析：

暫無解析12.根據(jù)GM/T0088《云服務(wù)器密碼機(jī)管理接口規(guī)范》，云服務(wù)器密碼機(jī)管理接口API被（）調(diào)用。(1分)A、云服務(wù)器密碼機(jī)B、租戶C、云平臺管理系統(tǒng)D、業(yè)務(wù)系統(tǒng)答案：C解析：

暫無解析13.《國家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》適用的國家政務(wù)信息系統(tǒng)包括（）。(1分)A、國家重點(diǎn)業(yè)務(wù)信息系統(tǒng)B、國家信息資源庫C、國家信息安全基礎(chǔ)設(shè)施D、以上都是答案：D解析：

暫無解析14.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，在量化評估框架中，字母K表示()。(1分)A、CryptographyKeySecurityB、KeymanagementsecurityC、KeyconfidentialityD、Cryptographickeylifecyclemanagement答案：B解析：

暫無解析15.GCM是一種分組密碼（）模式。(1分)A、加密B、認(rèn)證C、認(rèn)證加密D、雜湊答案：C解析：

暫無解析16.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，簽名驗(yàn)簽服務(wù)器是用于（）的，為應(yīng)用實(shí)體提供基于PKI體系和數(shù)字證書的數(shù)字簽名、驗(yàn)證簽名等運(yùn)算功能的服務(wù)器。(1分)A、服務(wù)端B、客戶端C、終端D、前端答案：A解析：

暫無解析17.GM/T0028《密碼模塊安全技術(shù)要求》要求，()不應(yīng)視為軟件密碼模塊的密碼邊界內(nèi)的組件。(1分)A、密碼模塊的可執(zhí)行文件B、密碼模塊的源代碼C、在內(nèi)存中的密碼模塊實(shí)例D、密碼模塊的可執(zhí)行文件集合答案：B解析：

暫無解析18.在密評時(shí)，可以根據(jù)GM/T0005針對（）檢測其隨機(jī)數(shù)統(tǒng)計(jì)特性，判斷其是否符合要求。(1分)A、隨機(jī)數(shù)熵源B、應(yīng)用中采集的大量CBC模式下的IV值構(gòu)成的數(shù)據(jù)樣本C、應(yīng)用中采集的大量CTR模式下的計(jì)數(shù)器構(gòu)成的數(shù)據(jù)樣本D、數(shù)字證書答案：A解析：

暫無解析19.智能密碼鑰匙中用于簽名和簽名驗(yàn)證的密鑰是()。(1分)A、設(shè)備認(rèn)證密鑰B、用戶密鑰C、會(huì)話密鑰D、對稱密鑰答案：B解析：

暫無解析20.密評人員在對關(guān)鍵設(shè)備進(jìn)行現(xiàn)場檢查時(shí)，測評工具接入被測信息系統(tǒng)條件不成熟，測評方應(yīng)()。(1分)A、模擬被測信息系統(tǒng)搭建測評環(huán)境獲取測評數(shù)據(jù)B、與被測單位協(xié)商、配合，生成必要的離線數(shù)據(jù)C、告知被測單位風(fēng)險(xiǎn)后，接入被測系統(tǒng)獲取真實(shí)數(shù)據(jù)D、將該測評項(xiàng)做不適用處理答案：B解析：

暫無解析21.ZUC-256的設(shè)計(jì)目標(biāo)是針對（）的應(yīng)用環(huán)境下提供256比特的安全性。(1分)A、3GB、4GC、5GD、2G答案：C解析：

暫無解析22.按照《商用密碼應(yīng)用安全性評估報(bào)告模板（2023版）》，在對信息系統(tǒng)進(jìn)行商用密碼應(yīng)用安全性評估時(shí)，需保證實(shí)施密評活動(dòng)的人員中至少()通過密評人員考試。(1分)A、1名B、2名C、全員D、無具體要求答案：B解析：

暫無解析23.在對應(yīng)用和數(shù)據(jù)安全中的“重要數(shù)據(jù)存儲完整性”測評時(shí)，以下哪個(gè)密碼技術(shù)量化評估得分無法達(dá)到1分（）。(1分)A、使用SM3算法計(jì)算雜湊值B、使用SM3、SM2算法計(jì)算簽名值C、使用HMAC-SM3算法計(jì)算消息鑒別碼D、使用SM4-CBC模式生成消息鑒別碼，其中初始向量為全0，消息長度為約定好的固定長度答案：A解析：

暫無解析24.根據(jù)GM/T0049《密碼鍵盤密碼檢測規(guī)范》，密碼鍵盤安全等級共分為幾級（）。(1分)A、4級B、3級C、5級D、2級答案：A解析：

暫無解析25.在IPSec中，設(shè)計(jì)AH協(xié)議的主要目的是用來增加IP數(shù)據(jù)包（）的認(rèn)證機(jī)制。(1分)A、安全性B、完整性C、可靠性D、機(jī)密性答案：B解析：

暫無解析26.ZUC算法非線性函數(shù)F部分包含2個(gè)（）比特的記憶單元。(1分)A、8B、16C、32D、64答案：C解析：

暫無解析27.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測規(guī)范》，在設(shè)備隨機(jī)數(shù)質(zhì)量檢測中的使用檢測階段，單次檢測中根據(jù)實(shí)際應(yīng)用時(shí)每次所采隨機(jī)數(shù)的長度不應(yīng)低于多少比特（）。(1分)A、64B、128C、192D、256答案：B解析：

暫無解析28.黨的二十大報(bào)告指出，我國國內(nèi)生產(chǎn)總值從五十四萬億元增長到一百一十四萬億元，我國經(jīng)濟(jì)總量占世界經(jīng)濟(jì)的比重達(dá)百分之十八點(diǎn)五，提高七點(diǎn)二個(gè)百分點(diǎn)，穩(wěn)居世界（）。(1分)A、第一B、第二C、第三D、第四答案：B解析：

暫無解析29.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》的要求，對于安全四級，密碼模塊應(yīng)當(dāng)采用（）以控制對模塊的訪問。(1分)A、基于身份的多因素鑒別機(jī)制B、基于角色的鑒別機(jī)制C、不要求采用鑒別機(jī)制D、基于身份的多因素鑒別機(jī)制或者基于角色的鑒別機(jī)制答案：A解析：

暫無解析30.根據(jù)《商用密碼管理?xiàng)l例》規(guī)定，關(guān)于商用密碼標(biāo)準(zhǔn)化，下列選項(xiàng)中表述正確的是（）。(1分)A、商用密碼中國標(biāo)準(zhǔn)不能與國外標(biāo)準(zhǔn)轉(zhuǎn)化B、國家密碼管理部門獨(dú)立負(fù)責(zé)制定商用密碼國家標(biāo)準(zhǔn)C、國家密碼管理部門應(yīng)當(dāng)對商用密碼標(biāo)準(zhǔn)的實(shí)施進(jìn)行監(jiān)督檢查D、為促進(jìn)商用密碼技術(shù)發(fā)展，其他領(lǐng)域的標(biāo)準(zhǔn)如果涉及商用密碼，可以不與商用密碼行業(yè)標(biāo)準(zhǔn)保持協(xié)調(diào)答案：C解析：

暫無解析31.根據(jù)《密碼法》，以下哪類密碼需要實(shí)行嚴(yán)格統(tǒng)一管理（）。(1分)A、核心密碼B、商用密碼產(chǎn)品C、商用密碼技術(shù)D、商用密碼服務(wù)答案：A解析：

暫無解析32.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，在對三級信息系統(tǒng)開展設(shè)備和計(jì)算安全層面的密評時(shí)，以下身份鑒別方式符合密評要求的是()。(1分)A、該系統(tǒng)設(shè)置3名設(shè)備管理員，并為每名管理員配備了合規(guī)的智能密碼鑰匙和相同的數(shù)字證書，并使用合規(guī)的密碼技術(shù)實(shí)現(xiàn)了管理員登錄的身份鑒別B、系統(tǒng)管理員使用合規(guī)的智能密碼鑰匙登錄SSLVPN時(shí)，SSLVPN僅比對智能密碼鑰匙發(fā)送的唯一標(biāo)識符C、使用合規(guī)的動(dòng)態(tài)令牌登錄堡壘機(jī)，服務(wù)端部署合規(guī)的動(dòng)態(tài)令牌認(rèn)證系統(tǒng)，并正確啟用國密算法D、使用合規(guī)的智能密碼鑰匙登錄堡壘機(jī)，智能密碼鑰匙的PIN碼為6位數(shù)字，錯(cuò)誤口令登錄次數(shù)限制為12次答案：C解析：

暫無解析33.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，完整的IPSecVPN密鑰交換協(xié)議中，快速模式用來建立IPSecSA，對于快速模式的描述下面哪個(gè)是錯(cuò)誤的（）。(1分)A、基于一個(gè)ISAKMPSA的多個(gè)快速模式不能并行進(jìn)行，否則會(huì)出現(xiàn)混亂B、ISAKMP頭中的MsgID唯一標(biāo)識了一個(gè)正在進(jìn)行中的快速模式的會(huì)話密鑰協(xié)商過程C、快速模式的密鑰交換消息中，身份標(biāo)識ID缺省定義為ISAKMP雙方的IP地址，并且沒有強(qiáng)制規(guī)定允許的協(xié)議或端口號D、在通信雙方之間有多條隧道同時(shí)存在的情況下，身份標(biāo)識ID為對應(yīng)的IPSecSA標(biāo)識并規(guī)定通信數(shù)據(jù)流進(jìn)入對應(yīng)的隧道答案：A解析：

暫無解析34.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，應(yīng)用管理不包含以下哪個(gè)接口函數(shù)（）。(1分)A、應(yīng)用枚舉B、應(yīng)用刪除C、應(yīng)用關(guān)閉D、取得創(chuàng)建應(yīng)用的權(quán)限答案：D解析：

暫無解析35.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測規(guī)范》，金融數(shù)據(jù)密碼機(jī)隨機(jī)數(shù)自檢中的使用檢測包括周期檢測與（）。(1分)A、上電檢測B、出廠檢測C、初始化檢測D、單次檢測答案：D解析：

暫無解析36.RSA、ElGamal及McEliecc公鑰密碼算法的安全性基礎(chǔ)依次是（）。(1分)A、計(jì)算離散對數(shù)的困難性、一般線性糾錯(cuò)碼的困難性及分解大整數(shù)的困難性B、計(jì)算離散對數(shù)的困難性、分解大整數(shù)的困難性及一般線性糾錯(cuò)碼的困難性C、分解大整數(shù)的困難性、計(jì)算離散對數(shù)的困難性及一般線性糾錯(cuò)碼的困難性D、分解大整數(shù)的困難性、一般線性糾錯(cuò)碼的困難性及計(jì)算離散對數(shù)的困難性答案：C解析：

暫無解析37.Linux系統(tǒng)的用戶口令一般存儲在路徑（）下。(1分)A、/etc/groupB、/etc/shadowC、/etc/login.defsD、/etc/named.conf答案：B解析：

暫無解析38.根據(jù)《電子認(rèn)證服務(wù)密碼管理辦法》，申請《電子認(rèn)證服務(wù)使用密碼許可證》的材料由省、自治區(qū)、直轄市密碼管理機(jī)構(gòu)受理的，應(yīng)當(dāng)自受理申請之日起（）將全部申請材料報(bào)送國家密碼管理局。(1分)A、5個(gè)工作日內(nèi)B、10個(gè)工作日內(nèi)C、20個(gè)工作日內(nèi)D、30個(gè)工作日內(nèi)答案：A解析：

暫無解析39.根據(jù)GM/T0014《數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》，在數(shù)字證書認(rèn)證系統(tǒng)協(xié)議流程中，下列關(guān)于CA的說法錯(cuò)誤的是（）。(1分)A、向KM申請加密密鑰對B、簽發(fā)簽名證書C、簽發(fā)加密證書D、生成加密密鑰對答案：D解析：

暫無解析40.以下（）算法可以提供數(shù)字簽名功能。(1分)A、SM1B、SM3C、SM4D、SM9答案：D解析：

暫無解析多選題（總共30題）1.某信息系統(tǒng)采用專線來進(jìn)行網(wǎng)絡(luò)傳輸，但未采用密碼技術(shù)進(jìn)行保護(hù)。以該專線作為測評對象時(shí)，以下說法正確的是()。(1分)A、量化評估時(shí)，該測評對象的分值為0.5B、量化評估時(shí)，該測評對象的分值為0C、該測評對象的測評結(jié)果可能會(huì)導(dǎo)致信息系統(tǒng)整體測評結(jié)果為“不符合”D、該測評對象的測評結(jié)果將一定不會(huì)導(dǎo)致信息系統(tǒng)整體測評結(jié)果為“不符合”答案：BC解析：

暫無解析2.按照《法律、行政法規(guī)、國務(wù)院決定設(shè)定的行政許可事項(xiàng)清單（2023年版）》，其中涉及密碼領(lǐng)域的許可事項(xiàng)包括（）。(1分)A、商用密碼科研成果審查鑒定B、商用密碼產(chǎn)品質(zhì)量檢測機(jī)構(gòu)資質(zhì)認(rèn)定C、電子認(rèn)證服務(wù)使用密碼許可D、電子政務(wù)電子認(rèn)證服務(wù)資質(zhì)認(rèn)定答案：ABCD解析：

暫無解析3.基于格理論密碼是重要的后量子密碼技術(shù)之一。下述屬于格理論困難問題的是（）。(1分)A、最短向量問題(ShortestVectorProblem,SVP)B、最近向量問題,ClosestVectorProblemC、容錯(cuò)學(xué)習(xí)(LearningWithErrors,LWE)D、最小整數(shù)解(SmallIntergerSolution)答案：ABCD解析：

暫無解析4.下述正確描述SM4和AES有什么不同之處的是()。(1分)A、SM4密鑰長度固定，而AES密鑰長度可變B、SM4的線性變換是面向比特的運(yùn)算，而AES的所有運(yùn)算是面向字節(jié)的C、SM4的加密過程和解密過程一致，而AES的加密過程和解密過程不一致D、SM4是非平衡廣義Fesitel結(jié)構(gòu)，而AES是SP結(jié)構(gòu)答案：ABCD解析：

暫無解析5.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，非入侵式攻擊的工作方式包括（）。(1分)A、水平攻擊B、垂直攻擊C、矩形攻擊D、計(jì)時(shí)攻擊答案：ABC解析：

暫無解析6.我國PKI的部件主要包括（）。(1分)A、簽發(fā)證書的證書機(jī)構(gòu)CAB、登記證書的注冊機(jī)構(gòu)RAC、存儲和發(fā)布證書的電子目錄D、密鑰管理系統(tǒng)KM答案：ABCD解析：

暫無解析7.下列哪些指令是GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中規(guī)定的容器管理指令()。(1分)A、CreateContainer（創(chuàng)建容器）B、EnumContainer（枚舉容器）C、AddFile（增加文件）D、ImportCertificate（導(dǎo)入數(shù)字證書）答案：ABD解析：

暫無解析8.在GM/T0082《可信密碼模塊保護(hù)輪廓》中，F(xiàn)PT_FLS.1（帶保存安全狀態(tài)的失敗）要求TOE安全功能TSF在（）的情況下應(yīng)保存一個(gè)安全狀態(tài)(1分)A、任何密碼運(yùn)算的失敗B、任何命令或內(nèi)部操作的失敗C、密鑰泄露D、TCM被物理破壞答案：AB解析：

暫無解析9.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，對于三級信息系統(tǒng)，物理和環(huán)境安全的測評關(guān)注點(diǎn)包括信息系統(tǒng)所在機(jī)房等重要區(qū)域及其()。(1分)A、動(dòng)力環(huán)境監(jiān)控系統(tǒng)B、電子門禁系統(tǒng)C、消防聯(lián)動(dòng)控制系統(tǒng)D、視頻監(jiān)控系統(tǒng)答案：BD解析：

暫無解析10.在《PCI密碼卡技術(shù)規(guī)范》中，非對稱密碼算法的基本要求包括（）。(1分)A、非對稱密碼算法應(yīng)至少支持兩種及以上B、應(yīng)提供數(shù)字簽名和簽名驗(yàn)證功能C、選擇支持RSA算法時(shí)，應(yīng)具備2048比特及以上的模長D、選擇支持ECC算法時(shí)，應(yīng)具備256比特及以上的模長答案：BCD解析：

暫無解析11.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，屬于《商用密碼產(chǎn)品認(rèn)證目錄》中的密碼產(chǎn)品種類的是（）。(1分)A、簽名驗(yàn)簽服務(wù)器B、服務(wù)器密碼機(jī)C、隨機(jī)數(shù)發(fā)生器D、云服務(wù)器密碼機(jī)答案：ABCD解析：

暫無解析12.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，現(xiàn)場測評活動(dòng)包含下列哪幾項(xiàng)（）。(1分)A、確認(rèn)整體密碼部署是否合規(guī)B、實(shí)地檢查密碼配置是否正確C、測評檢查點(diǎn)的確定D、授權(quán)接入系統(tǒng)后確認(rèn)密碼使用是否有效答案：ABD解析：

暫無解析13.下列密碼體制的安全性是基于離散對數(shù)問題的是()。(1分)A、RSAB、RabinC、SM2D、ElGamal答案：CD解析：

暫無解析14.下列可以預(yù)防重放攻擊的是（）。(1分)A、時(shí)間戳B、nonceC、序號D、明文填充答案：ABC解析：

暫無解析15.古典密碼主要包括（）等形式。(1分)A、置換密碼B、分組密碼C、轉(zhuǎn)輪密碼D、代換密碼答案：ACD解析：

暫無解析16.根據(jù)GM/T0041《智能IC卡密碼檢測規(guī)范》，以下為密碼算法實(shí)現(xiàn)正確性檢測的項(xiàng)目是()(1分)A、非對稱密鑰密碼算法密鑰生成正確性測試B、雜湊算法實(shí)現(xiàn)正確性測試C、隨機(jī)數(shù)質(zhì)量測試D、序列算法正確性測試答案：ABD解析：

暫無解析17.根據(jù)《商用密碼應(yīng)用安全性測評機(jī)構(gòu)管理辦法（試行）》，關(guān)于商用密碼應(yīng)用安全性測評機(jī)構(gòu)，以下說法正確的是（）。(1分)A、測評機(jī)構(gòu)應(yīng)經(jīng)國家密碼管理部門認(rèn)定B、測評機(jī)構(gòu)目錄由國家密碼管理部門發(fā)布C、測評機(jī)構(gòu)應(yīng)按照商用密碼相關(guān)標(biāo)準(zhǔn)開展具體測評工作D、測評機(jī)構(gòu)應(yīng)符合《認(rèn)證認(rèn)可條例》等規(guī)定的資質(zhì)條件答案：ABCD解析：

暫無解析18.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，以下說法正確的是（）。(1分)A、若某測評指標(biāo)不適用，則不參與量化評估過程B、若某測評指標(biāo)為特殊指標(biāo)，則不參與量化評估過程C、量化評估規(guī)則為每個(gè)測評單元分配了相應(yīng)的權(quán)重，該權(quán)重與信息系統(tǒng)等級情況無關(guān)D、量化評估規(guī)則為每個(gè)安全層面分配了相應(yīng)的權(quán)重，該權(quán)重與信息系統(tǒng)等級情況無關(guān)答案：AD解析：

暫無解析19.根據(jù)《密碼法》《商用密碼應(yīng)用安全性評估管理辦法（試行）》，以下關(guān)于商用密碼應(yīng)用安全性評估的說法正確的是（）。(1分)A、密碼保障網(wǎng)絡(luò)安全的核心支撐作用需要通過應(yīng)用安全性評估實(shí)現(xiàn)B、涉及國家安全和社會(huì)公共利益的重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)需要進(jìn)行商用密碼應(yīng)用安全性評估C、商用密碼應(yīng)用安全性評估是對密碼應(yīng)用的合規(guī)性、正確性和有效性進(jìn)行的評估D、《網(wǎng)絡(luò)安全法》首次明確提出了商用密碼應(yīng)用安全性評估答案：ABC解析：

暫無解析20.按照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，關(guān)鍵信息基礎(chǔ)設(shè)施中的密碼使用和管理還應(yīng)當(dāng)遵守的相關(guān)法律、行政法規(guī)有（）。(1分)A、《密碼法》B、《電子簽名法》C、《商用密碼管理?xiàng)l例》D、《網(wǎng)絡(luò)安全等級保護(hù)基本要求》答案：ABCD解析：

暫無解析21.在《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》中，以下存儲保護(hù)方式會(huì)導(dǎo)致系統(tǒng)在“重要數(shù)據(jù)存儲機(jī)密性”方面存在高危風(fēng)險(xiǎn)的有（）。(1分)A、使用DES-CBC進(jìn)行數(shù)字簽名B、使用SM4-CBC算法加密C、使用RSA-1024算法對SM4密鑰加密D、使用SM4-GCM算法對數(shù)據(jù)進(jìn)行加密保護(hù)答案：AC解析：

暫無解析22.以下可以進(jìn)行密鑰交換的做法是（）。(1分)A、依靠非對稱加密算法B、依靠專門的密鑰交換算法C、依靠通訊雙方事先已經(jīng)共享的“秘密”D、依靠哈希函數(shù)答案：ABC解析：

暫無解析23.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，下列哪些屬于對密碼相關(guān)管理人員或操作人員的日常管理操作建立的操作規(guī)程（）。(1分)A、服務(wù)器密碼機(jī)配置流程B、門禁卡發(fā)卡操作規(guī)程C、密鑰管理系統(tǒng)操作規(guī)程D、年度人員培訓(xùn)計(jì)劃答案：ABC解析：

暫無解析24.在測評時(shí)發(fā)現(xiàn)某信息系統(tǒng)數(shù)據(jù)庫中某數(shù)據(jù)密文長度為160字節(jié)，則其使用的算法可能為（）。(1分)A、SM4B、AES-128C、AES-192D、DES答案：ABCD解析：

暫無解析25.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，對于軟件密碼模塊，以下哪些要求是可選的（）。(1分)A、物理安全B、運(yùn)行環(huán)境C、身份鑒別D、非入侵式攻擊答案：AD解析：

暫無解析26.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，評估結(jié)論需要在（）的基礎(chǔ)上形成。(1分)A、整體測評B、測評結(jié)果匯總C、量化評估D、風(fēng)險(xiǎn)分析答案：BCD解析：

暫無解析27.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，哪些密碼應(yīng)用等級信息系統(tǒng)責(zé)任單位，在密碼應(yīng)用安全事件發(fā)生后，不強(qiáng)制要求向信息系統(tǒng)主管部門或所屬的密碼管理部門進(jìn)行報(bào)告。()(1分)A、第一級B、第二級C、第三級D、第四級答案：AB解析：

暫無解析28.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，在測評信息系統(tǒng)“具備密碼應(yīng)用安全管理制度”指標(biāo)時(shí)，密評人員應(yīng)核查各項(xiàng)安全管理制度包括()等制度。(1分)A、密碼人員管理B、密鑰管理C、應(yīng)急處置D、密碼軟硬件及介質(zhì)管理答案：ABCD解析：

暫無解析29.2017年，Wannacry病毒席卷全球，該款勒索軟件通過加密受害者信息系統(tǒng)中的重要文件，強(qiáng)迫受害者支付贖金。我國能夠用于規(guī)制該勒索行為的現(xiàn)行立法包括（）。(1分)A、《密碼法》B、《網(wǎng)絡(luò)安全法》C、《刑法》D、《治安管理處罰法》答案：ABCD解析：

暫無解析30.在GM/T0011《可信計(jì)算可信密碼支撐平臺功能與接口規(guī)范》中，外部實(shí)體可以向平臺請求驗(yàn)證平臺的完整性。平臺報(bào)告其完整性包括（）。(1分)A、平臺啟動(dòng)后，外部實(shí)體向平臺發(fā)送完整性度量報(bào)告的請求B、可信密碼模塊收集PCR的值，使用平臺身份密鑰（PIK）對PCR的值進(jìn)行簽名C、平臺將PCR的值，PIK對PCR值的簽名和PIK證書發(fā)送給驗(yàn)證者D、可信密碼模塊將PCR的值進(jìn)行加密答案：ABC解析：

暫無解析判斷題（總共30題）1.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》是一個(gè)檢測規(guī)范。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無解析2.SM4在整體結(jié)構(gòu)上采用的是Source-Heavy型廣義Feistel結(jié)構(gòu)。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無解析3.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，密鑰管理對于保證密鑰全生存周期的安全性是至關(guān)重要的，可以保證密鑰（除公鑰外）不被非授權(quán)的訪問、使用、泄漏、修改和替換，可以保證公鑰不被非授權(quán)的修改和替換。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無解析4.SM9數(shù)字簽名算法、密鑰交換協(xié)議、密鑰封裝機(jī)制、公鑰加密算法都需要使用密碼雜湊函數(shù)和隨機(jī)數(shù)發(fā)生器作為輔助函數(shù)。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無解析5.根據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，依據(jù)相關(guān)密碼算法標(biāo)準(zhǔn)自行開發(fā)實(shí)現(xiàn)的國密算法滿足標(biāo)準(zhǔn)要求。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無解析6.測評人員在對某四級信息系統(tǒng)進(jìn)行測評時(shí)，核實(shí)該信息系統(tǒng)所屬機(jī)構(gòu)建立了密碼應(yīng)用崗位責(zé)任制度，設(shè)置了密鑰管理員、密碼安全審計(jì)員、密碼操作員，其中密鑰管理員和密碼安全審計(jì)員均由被測系統(tǒng)所屬機(jī)構(gòu)內(nèi)部人員擔(dān)任，密碼操作員由被測系統(tǒng)承包商擔(dān)任，且密碼安全審計(jì)員與密鑰管理員、密碼操作員為不同人員，因此針對“人員管理”層面的“建立密碼應(yīng)用崗位責(zé)任制度”指標(biāo)可以判定為符合。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無解析7.在采用SM9數(shù)字簽名算法生成/驗(yàn)證簽名之前，需要使用Hash函數(shù)對待簽/待驗(yàn)證消息進(jìn)行壓縮。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無解析8.某第三級信息系統(tǒng)普通用戶使用智能密碼鑰匙（具有二級商密產(chǎn)品認(rèn)證證書）進(jìn)行身份鑒別，但未使用獲得電子認(rèn)證服務(wù)密碼使用許可證的機(jī)構(gòu)頒發(fā)的數(shù)字證書，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，量化評估時(shí)，K為不符合。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無解析9.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN中，RSA_SM4_SM3是一個(gè)合規(guī)的密碼套件。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無解析10.測評人員利用Wireshark，發(fā)現(xiàn)某信息系統(tǒng)傳輸?shù)闹匾獢?shù)據(jù)為密文，數(shù)據(jù)密文長度為128比特，因此可以判定該數(shù)據(jù)使用SM4或AES密碼算法進(jìn)行了加密保護(hù)。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無解析11.某三級信息系統(tǒng)運(yùn)維用戶通過互聯(lián)網(wǎng)登錄SSLVPN后，再通過堡壘機(jī)進(jìn)行運(yùn)維操作，如果SSLVPN具有商用密碼產(chǎn)品認(rèn)證證書，則可以認(rèn)為運(yùn)維管理終端到SSLVPN之間的通信信道是符合GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》的要求的。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無解析12.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，無論信息系統(tǒng)密碼應(yīng)用方案是否通過評估，測評方均需要對所有不適用項(xiàng)進(jìn)行逐條核查、評估，論證其安全需求、不適用的具體原因，以及是否采用了可滿足安全要求的其他替代性風(fēng)險(xiǎn)控制措施來達(dá)到等效控制。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無解析13.根據(jù)《信息安全等級保護(hù)管理辦法》,信息系統(tǒng)運(yùn)營、使用單位采用密碼進(jìn)行等級保護(hù)的，應(yīng)當(dāng)遵照《信息安全等級保護(hù)密碼管理辦法》、《信息安全等級保護(hù)商用密碼技術(shù)要求》等密碼管理規(guī)定和相關(guān)標(biāo)準(zhǔn)。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無解析14.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定，如果客戶端和服務(wù)端決定重用之前的會(huì)話，也是需要重新協(xié)商安全參數(shù)。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無解析15.GM/T0042-2015《三元對等密碼安全協(xié)議測試規(guī)范》中測試平臺需要使用信號采集器等設(shè)備主動(dòng)捕采集測試數(shù)據(jù)。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無解析16.根據(jù)《商用密碼應(yīng)用安全性測評機(jī)構(gòu)管理辦法（試行）》，申請成為商用密碼應(yīng)用安全性測評機(jī)構(gòu)的單位，測評工作場地應(yīng)不少于200平方米。(1分)A