PAGEPAGE1商用密碼應(yīng)用安全性評估從業(yè)人員技能競賽考試題庫-上（單選題匯總）一、單選題1.關(guān)于SM9密鑰交換協(xié)議以下說法錯誤的是（）。A、通信雙方通過2次信息傳遞可以協(xié)商共享密鑰B、提供可選的密鑰確認(rèn)功能C、基于橢圓曲線雙線性對D、通過雙方主密鑰實現(xiàn)密鑰協(xié)商答案：D2.GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，關(guān)于密鑰安全基本要求的敘述不正確的是（）。A、存在于硬件密碼設(shè)備之外的所有密鑰應(yīng)加密B、對密碼設(shè)備操作應(yīng)由多個業(yè)務(wù)管理員實施C、密鑰應(yīng)有安全可靠的備份恢復(fù)機制D、密鑰的生成和使用應(yīng)在硬件密碼設(shè)備中完成答案：D3.在GM/T0082《可信密碼模塊保護(hù)輪廓》中，下列不屬于FPT_TST.1（評估對象安全功能TSF檢測）中TSF自檢程序描述的是（）。A、在初始化啟動期間運行B、正常工作時周期性運行C、在授權(quán)用戶要求時運行D、在關(guān)閉前運行答案：D4.下列哪個指令類別不屬于GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中規(guī)定的指令類別（）。A、用戶管理指令B、密碼服務(wù)指令C、訪問控制指令D、容器管理指令答案：A5.下列關(guān)于SM4分組密碼算法敘述正確的是（）。A、一次只對明文消息的單個字符進(jìn)行加解密變換B、是不可逆的C、采用了正形置換設(shè)計思想D、需要密鑰同步答案：D6.在GM/T0063《智能密碼鑰匙應(yīng)用接口檢測規(guī)范》中，下列哪種密鑰并不是永久存儲在智能密碼鑰匙內(nèi)，插拔后密鑰丟失（）。A、設(shè)備認(rèn)證密鑰B、加密密鑰對C、簽名密鑰對D、會話密鑰答案：D7.SM9密鑰交換協(xié)議中通信雙方共需（）次消息傳遞A、2B、3C、4D、2或3答案：D8.Linux系統(tǒng)的用戶口令一般存儲在/etc/shadow路徑下，口令存儲字符串格式為：$id$salt$encrypted，其中id為1時表示口令采用（）密碼算法進(jìn)行雜湊后存儲。A、MD5B、lowfishC、SHA-256D、SHA-512答案：A9.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，對于以下哪類條款，在排除掉“不適用”的前提下，允許由信息系統(tǒng)責(zé)任方自行決定是否按照相應(yīng)測評指標(biāo)要求進(jìn)行測評和結(jié)果判定（）。A、對于“可”的條款B、對于“宜”的條款C、對于“應(yīng)”的條款D、以上均正確答案：A10.SM4密鑰擴展算法中的線性變換由輸入及其循環(huán)左移若干比特共（）項異或而成。A、3B、4C、5D、32答案：A11.某三級信息系統(tǒng)通過SSLVPN建立遠(yuǎn)程管理傳輸通道，管理終端與SSLVPN之間傳輸協(xié)議使用的密碼套件為ECC_SM4_GCM_SM3。該網(wǎng)絡(luò)通信信道使用（）算法實現(xiàn)通信數(shù)據(jù)的機密性保護(hù)。A、ECCB、SM4_GCMC、SM3D、基于SM3的HMAC答案：B12.GM/T0105《軟件隨機數(shù)發(fā)生器設(shè)計指南》以（）比特的最小熵值為基準(zhǔn)來給出軟件隨機數(shù)發(fā)生器的參數(shù)信息。A、8B、32C、256D、2048答案：C13.GM/T0008《安全芯片密碼檢測準(zhǔn)則》中，下列選項屬于安全等級1的安全芯片關(guān)于“審計”的要求的是（）。A、安全芯片須具有相應(yīng)的文檔跟蹤記錄安全芯片所處的生命周期階段B、安全芯片須具有邏輯或物理的安全機制保證標(biāo)識不被更改C、安全芯片須具有唯一標(biāo)識D、安全芯片須定義芯片的生命周期，并對生命周期各階段進(jìn)行標(biāo)識答案：C14.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，對于以下哪類條款，在排除掉“不適用”的前提下，密評人員應(yīng)根據(jù)信息系統(tǒng)的密碼應(yīng)用方案和方案評估意見決定其是否納入標(biāo)準(zhǔn)符合性測評范圍（）。A、對于“可”的條款B、對于“宜”的條款C、對于“應(yīng)”的條款D、以上均正確答案：B15.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，測評檢查點確定時，應(yīng)充分考慮到（）。A、密碼產(chǎn)品是否正確配置B、檢查的可行性和風(fēng)險，對被測信息系統(tǒng)的影響C、承載核心資產(chǎn)流轉(zhuǎn)的設(shè)備D、系統(tǒng)采用的密碼服務(wù)情況答案：B16.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，密評機構(gòu)在測評某信息系統(tǒng)時，發(fā)現(xiàn)移動端用戶采用協(xié)同簽名技術(shù)（由經(jīng)檢測認(rèn)證的密碼產(chǎn)品實現(xiàn)）完成應(yīng)用系統(tǒng)的登錄認(rèn)證。?密評人員查閱密碼相關(guān)標(biāo)準(zhǔn)后發(fā)現(xiàn)，該技術(shù)并未以密碼相關(guān)國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)發(fā)布。針對此情形，“密碼技術(shù)合規(guī)性”的判定較為合理的是（）。A、部分符合B、符合C、不符合D、不適用答案：C17.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，在對某三級信息系統(tǒng)進(jìn)行“建立上崗人員培訓(xùn)制度”測評單元測評時，若僅制定了相關(guān)人員培訓(xùn)制度，?未提供《培訓(xùn)內(nèi)容紀(jì)要》和《培訓(xùn)人員簽到表》，則該測評單元的量化評估結(jié)果為（）。A、0B、0.25C、0.5D、1答案：C18.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，APDU的INS字段指的是（）。A、需要處理的命令B、發(fā)送的數(shù)據(jù)長度字節(jié)數(shù)C、期望的數(shù)據(jù)長度字節(jié)數(shù)D、命令頭答案：A19.一般無法通過分析SSL協(xié)議數(shù)據(jù)獲得的是（）。A、通信協(xié)議使用的密碼套件B、握手協(xié)議過程C、ISAKMP的協(xié)議過程D、記錄協(xié)議過程答案：C20.GM/T0051《密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范》是密碼設(shè)備管理系列規(guī)范之一，其建立密鑰管理安全通道所依據(jù)的規(guī)范是（）。A、GM/T0050《密碼設(shè)備管理設(shè)備管理技術(shù)規(guī)范》B、GM/T0052《密碼設(shè)備管理VPN設(shè)備監(jiān)察管理規(guī)范》C、GM/T0053《密碼設(shè)備管理遠(yuǎn)監(jiān)控與合規(guī)檢驗接口數(shù)據(jù)規(guī)范》D、GM/T0015《基于SM2算法的數(shù)字證書格式規(guī)范》答案：A21.根據(jù)GM/T0035.5《射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第5部分：密鑰管理技術(shù)要求》，標(biāo)簽存儲的的分散密鑰由根密鑰和（）通過密碼算法生成。A、根密鑰B、分散密鑰C、分散因子D、標(biāo)簽答案：C22.某科技信息公司存有大量個人信息，根據(jù)《個人信息保護(hù)法》要求，該公司應(yīng)采取的保護(hù)措施，下列說法正確的是（）。A、制定內(nèi)部管理制度B、定期對從業(yè)人員進(jìn)行安全教育和培訓(xùn)C、采取相應(yīng)的加密、去標(biāo)識化等措施D、以上都是答案：D23.根據(jù)GM/T0059《服務(wù)器密碼機檢測規(guī)范》，服務(wù)器密碼機首次加電啟動，應(yīng)自動進(jìn)入（）狀態(tài)，此時密碼機不能提供密碼服務(wù)。A、自檢B、初始C、運行D、就緒答案：B24.在GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》中，非對稱算法性能檢測要求用于檢測的數(shù)據(jù)和密鑰由誰來選定（）。A、送檢單位B、檢測機構(gòu)C、用戶D、設(shè)計師答案：B25.SM3密碼雜湊算法輸入的最大消息長度不超過（）比特A、2^32B、2^64C、2^128D、任意長度答案：D26.按照《網(wǎng)絡(luò)安全法》的要求，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)（）對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險開展檢測評估。A、自行B、自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)C、委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)D、自行并且委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)答案：B27.根據(jù)《密碼法》，關(guān)于電子政務(wù)電子認(rèn)證服務(wù)機構(gòu)認(rèn)定的審批對象，下列說法正確的是（）。A、只有經(jīng)營性企業(yè)B、不包括提供公共服務(wù)的事業(yè)單位C、只包括提供公共服務(wù)的事業(yè)單位D、包括經(jīng)營性企業(yè)和提供公共服務(wù)的事業(yè)單位答案：D28.通過對網(wǎng)絡(luò)信道中的SSL協(xié)議數(shù)據(jù)進(jìn)行分析，ServerHello中顯示密碼套件ID為{0xe0,0x17}，則表示雙方所協(xié)商的密鑰交換算法為和加密算法分別為（）A、SM2公鑰加密算法，SM4_CBCB、SM9公鑰加密算法，SM4_CBCC、SM9公鑰加密算法，SM4_GCMD、SM2公鑰加密算法，SM4_GCM答案：B29.根據(jù)GM/T0105《軟件隨機數(shù)發(fā)生器設(shè)計指南》對DRNG輸入的nonce要求和描述，不正確的是（）。A、當(dāng)軟件RNG的熵源存在故障時，nonce能夠在一定程度上提供額外安全保障B、nonce應(yīng)至少具有128比特熵C、時間戳不可以作為nonceD、nonce作為DRNG必選輸入答案：C30.在三級信息系統(tǒng)測評中，在網(wǎng)絡(luò)和通信層面，身份鑒別、通信數(shù)據(jù)完整性、通信過程中重要數(shù)據(jù)的機密性、網(wǎng)絡(luò)邊界訪問控制信息的完整性、安全接入認(rèn)證各測評單元得分為0、0.5、0.5、0、不適用，指標(biāo)權(quán)重分別為，1、0.7、1、0.4、0.4，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，該安全層面的量化得分為（）。A、0.625B、0.725C、0.5D、0.2741答案：D31.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定對稱算法使用的密碼工作模式為OFB和CFB時，應(yīng)用的反饋位數(shù)由（）設(shè)置。A、安全電子文件密碼服務(wù)中間件B、密碼設(shè)備C、應(yīng)用系統(tǒng)D、以上都可以答案：C32.黨的二十大報告指出，我國國內(nèi)生產(chǎn)總值從五十四萬億元增長到一百一十四萬億元，我國經(jīng)濟總量占世界經(jīng)濟的比重達(dá)百分之十八點五，提高七點二個百分點，穩(wěn)居世界（）。A、第一B、第二C、第三D、第四答案：B33.根據(jù)GM/T0035.5《射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第5部分：密鑰管理技術(shù)要求》，分散因子長度不小于（）。A、2字節(jié)B、4字節(jié)C、8字節(jié)D、16字節(jié)答案：D34.密評人員在對某網(wǎng)絡(luò)安全等級保護(hù)定級為第三級的OA辦公系統(tǒng)的應(yīng)急處置安全層面進(jìn)行測評時發(fā)現(xiàn)，該系統(tǒng)責(zé)任單位制定并發(fā)布了詳細(xì)的密碼應(yīng)用應(yīng)急處置策略，在應(yīng)急處置策略中明確了發(fā)生密碼應(yīng)用安全事件時的處置措施、報告流程以及完成事件處置后的匯報機制，設(shè)置了相應(yīng)的責(zé)任崗位，相關(guān)應(yīng)急處置策略合理可行，崗位職責(zé)明確，?現(xiàn)場測評發(fā)現(xiàn)，該系統(tǒng)從上線運行到本次密評，未發(fā)生過密碼安全事件，且該系統(tǒng)未制定密碼應(yīng)用方案，則以下關(guān)于本系統(tǒng)“事件處置”和“向主管部門上報處置情況”兩項指標(biāo)的結(jié)果分析描述正確的是（）。A、由于被測系統(tǒng)從上線運行至本次密評期間，均未發(fā)生密碼安全事件，故事件處置、向主管部門上報處置情況均為不適用B、由于被測系統(tǒng)從上線運行至本次密評期間，均未發(fā)生密碼安全事件，僅有相應(yīng)的應(yīng)急管理制度，?無法驗證其真在發(fā)生密碼安全事件后能夠按照相應(yīng)的應(yīng)急制度進(jìn)行處置，故分別為不符合C、由于被測系統(tǒng)從上線運行至本次密評期間，均未發(fā)生密碼安全事件，僅有相應(yīng)的應(yīng)急管理制度，?無法驗證其真在發(fā)生密碼安全事件后能夠按照相應(yīng)的應(yīng)急制度進(jìn)行處置，故分別為部分符合D、被測系統(tǒng)責(zé)任制定并發(fā)布了完善的密碼應(yīng)用應(yīng)急處置策略，策略合理可行，人員崗位職責(zé)明確，故判定為符合答案：C35.根據(jù)《密碼法》，國家密碼管理部門對采用商用密碼技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)的機構(gòu)進(jìn)行認(rèn)定，會同有關(guān)部門負(fù)責(zé)政務(wù)活動中使用（）、數(shù)據(jù)電文的管理。A、電子數(shù)據(jù)B、電子簽名C、電子文檔D、電子證照答案：B36.SM9密鑰封裝機制封裝的秘密密鑰是（）生成的A、根據(jù)主公鑰B、根據(jù)接受者的用戶標(biāo)識C、由隨機數(shù)發(fā)生器D、以上都不對答案：B37.密評過程中使用Wireshark工具對網(wǎng)絡(luò)信道中的SSL協(xié)議數(shù)據(jù)進(jìn)行分析時，可以在（）數(shù)據(jù)報文中獲取客戶端所支持的密碼套件。A、ClientHelloB、ServerHelloC、ServerKeyExchangeD、ClientKeyExchange答案：A38.ZUC算法LFSR部分產(chǎn)生二元源序列的周期約為（）A、2^{128}B、2^{256}C、2^{496}D、2^{512}答案：C39.在《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》中，關(guān)于指標(biāo)“信息系統(tǒng)中使用的密碼產(chǎn)品、密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求”，主要是針對（）系統(tǒng)提出的。A、第二級以上B、第三級以上C、所有級別D、第三級答案：C40.消息鑒別碼比雜湊函數(shù)增加了（）功能。A、機密性保護(hù)B、完整性保護(hù)C、消息源鑒別D、不可否認(rèn)性答案：C41.根據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》，通常使用（）方法來實現(xiàn)數(shù)據(jù)原發(fā)行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否認(rèn)性。A、加密B、時間戳C、數(shù)字簽名D、手寫簽字答案：C42.根據(jù)GM/T0071《電子文件密碼應(yīng)用指南》，在電子文件應(yīng)用參考中，電子文件接收辦理不包括的環(huán)節(jié)有（）。A、簽收環(huán)節(jié)B、登記環(huán)節(jié)C、初審環(huán)節(jié)D、核發(fā)環(huán)節(jié)答案：D43.根據(jù)GM/T0030《服務(wù)器密碼機技術(shù)規(guī)范》，以下關(guān)于SM2非對稱密鑰公鑰和私鑰的說法錯誤的是（）。A、非對稱密碼算法中可以公開的密鑰稱為公鑰B、非對稱密碼算法中只能由擁有者使用的不公開的密鑰稱為私鑰C、一對SM2密鑰由公鑰和私鑰組成D、SM2私鑰可以用來做對稱運算答案：D44.根據(jù)《密碼法》，國家支持社會團(tuán)體、企業(yè)利用自主創(chuàng)新技術(shù)制定（）國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)相關(guān)技術(shù)要求的商用密碼團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。A、低于B、多于C、高于D、相當(dāng)于答案：C45.在物理和物理和環(huán)境安全層面，某個信息系統(tǒng)所在機房，采用指紋技術(shù)對進(jìn)入機房的用戶進(jìn)行身份鑒別，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，該對象的量化評估結(jié)果為（）。A、0B、0.25C、0.5D、1答案：A46.根據(jù)GM/T0014《數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》，OCSP查詢返回的證書狀態(tài)不包括下列選項中的（）。A、已凍結(jié)B、已撤銷C、未知D、良好答案：A47.以下哪個措施滿足GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中應(yīng)用和數(shù)據(jù)安全層面的相關(guān)要求（）。A、用戶將智能密碼鑰匙中的數(shù)字證書的序列號發(fā)送給應(yīng)用系統(tǒng)，由應(yīng)用系統(tǒng)在后臺數(shù)據(jù)庫比對，如比對成功、證書在有效期內(nèi)，則身份鑒別通過B、利用服務(wù)器密碼機等設(shè)備對應(yīng)用系統(tǒng)指定的重要數(shù)據(jù)，使用常數(shù)12345678作為密鑰，SM4加密和計算HMAC_SM3消息鑒別碼后傳輸，實現(xiàn)對重要數(shù)據(jù)（在應(yīng)用和數(shù)據(jù)安全層面）傳輸過程中的機密性和完整性保護(hù)。C、利用開源密碼庫內(nèi)置的密碼功能，對重要數(shù)據(jù)進(jìn)行加密簽名后存儲在數(shù)據(jù)庫中，實現(xiàn)對重要數(shù)據(jù)在存儲過程中的機密性和完整性保護(hù)。D、使用依法設(shè)立的第三方電子認(rèn)證機構(gòu)提供數(shù)字證書服務(wù)，使用具有商密產(chǎn)品認(rèn)證證書的安全電子簽章系統(tǒng)和時間戳服務(wù)器，來對可能涉及法律責(zé)任認(rèn)定的數(shù)據(jù)原發(fā)、接收行為的不可否認(rèn)性進(jìn)行保護(hù)。答案：D48.按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，如果信息系統(tǒng)密碼應(yīng)用方案的評估結(jié)果為通過，由此可得到該信息系統(tǒng)的密評結(jié)果為（）。A、無法確定B、符合C、基本符合D、通過答案：A49.在GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，以下哪種協(xié)議不是CA系統(tǒng)對用戶接口要求的協(xié)議標(biāo)準(zhǔn)（）。A、HTTPB、LDAPC、OAuth2.0D、OCSP答案：C50.下面哪個格式描述了證書請求語法（）。A、PKCS#7B、PKCS#8C、PKCS#9D、PKCS#10答案：D51.某系統(tǒng)采用了未經(jīng)安全性論證的密碼通信協(xié)議，依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》，則該情況屬于哪種風(fēng)險（）。A、密碼算法層面的風(fēng)險B、密碼產(chǎn)品層面的風(fēng)險C、密碼技術(shù)層的面風(fēng)險D、密碼服務(wù)層面的風(fēng)險答案：C52.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下關(guān)于現(xiàn)場測評過程中的測評風(fēng)險規(guī)避措施，錯誤的是（）。A、需進(jìn)行驗證測試和工具測試時，應(yīng)避開被測信息系統(tǒng)業(yè)務(wù)高峰期B、需進(jìn)行驗證測試和工具測試時，可以配置與被測信息系統(tǒng)一致的模擬／仿真環(huán)境開展測評工作C、需進(jìn)行上機驗證測試時，密評人員需要在已授權(quán)的情況下進(jìn)行實際驗證操作D、整個現(xiàn)場測評過程，需要由被測單位和測評方相關(guān)人員進(jìn)行監(jiān)督。答案：B53.根據(jù)《商用密碼管理條例》規(guī)定，某關(guān)鍵信息基礎(chǔ)設(shè)施運營者明知其采購的商用密碼產(chǎn)品未通過網(wǎng)絡(luò)安全審查，?出于成本考慮，仍然繼續(xù)使用，下列選項中表述正確的是（）。A、應(yīng)當(dāng)處1萬元以上10萬元以下罰款B、應(yīng)當(dāng)處采購金額1倍以上10倍以下罰款C、不可以對主管人員處以罰款D、有關(guān)主管部門無權(quán)直接責(zé)令停止使用該商用密碼產(chǎn)品答案：B54.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，（）用于產(chǎn)生和管理部分業(yè)務(wù)根密鑰，并分散產(chǎn)生發(fā)卡機構(gòu)業(yè)務(wù)根密鑰。A、發(fā)卡機構(gòu)根密鑰管理系統(tǒng)B、IC卡卡管系統(tǒng)C、發(fā)卡機構(gòu)側(cè)的智能IC卡密鑰管理系統(tǒng)D、上級機構(gòu)側(cè)的根密鑰管理系統(tǒng)答案：A55.GM/T0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的電子簽章驗證檢測中，關(guān)于簽章時間有效期驗證檢測，以下判斷規(guī)則錯誤的是（）。A、如果簽章時間處于簽章人數(shù)字證書有效期內(nèi)，并且證書有效，則簽章時間有效B、如果簽章時間不在簽章人數(shù)字證書有效期內(nèi)，則簽章時間無效C、如果簽章時間處于簽章人數(shù)字證書有效期內(nèi)，?是證書在簽章之前已被吊銷，則簽章時間有效D、如果簽章時間處于簽章人數(shù)字證書有效期內(nèi)，?是證書在簽章之后被吊銷，則簽章時間有效答案：D56.某三級信息系統(tǒng)的系統(tǒng)管理員通過堡壘機登錄通用服務(wù)器并對其進(jìn)行遠(yuǎn)程管理，進(jìn)入堡壘機后，系統(tǒng)管理員通過用戶名+口令的方式訪問通用服務(wù)器。系統(tǒng)管理員登錄堡壘機時通過部署具有商用密碼產(chǎn)品認(rèn)證證書的安全瀏覽器（安全等級二級）和智能密碼鑰匙（安全等級二級）并基于數(shù)字證書（在有效期內(nèi)）的方式進(jìn)行身份鑒別，算法為SM2。因此該系統(tǒng)在“設(shè)備和計算安全”層面的通用服務(wù)器測評對象的“身份鑒別”指標(biāo)D、K的判定結(jié)果為（）。A、√，√，√B、×，/，/C、√，×，×D、√，√，×答案：A57.GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，關(guān)于密鑰庫以下說法不正確的是（）。A、密鑰庫中的密鑰數(shù)據(jù)應(yīng)加密存放B、分為備用庫、在用庫和歷史庫C、A申請的密鑰從在用庫中取出D、歷史庫存放過期或已被注銷的密鑰對答案：C58.SM9密碼算法主公鑰由（）產(chǎn)生。A、KGC通過隨機數(shù)發(fā)生器B、KGC通過主私鑰結(jié)合系統(tǒng)參數(shù)C、用戶通過隨機數(shù)發(fā)生器D、用戶通過主私鑰結(jié)合系統(tǒng)參數(shù)答案：B59.在GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，IPSecVPN網(wǎng)關(guān)產(chǎn)品工作模式的必備功能是（）A、隧道模式B、傳輸模式C、審計模式D、安全模式答案：A60.根據(jù)GM/T0049《密碼鍵盤密碼檢測規(guī)范》，密碼鍵盤對稱算法檢測不包括以下哪項內(nèi)容（）。A、加密檢測B、解密檢測C、簽名檢測D、MAC檢測答案：C61.公鑰密鑰密碼體制往往基于一個（）。A、平衡布爾函數(shù)B、雜湊函數(shù)C、單向函數(shù)D、陷門單向函數(shù)答案：D62.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，以下不是設(shè)備和計算安全層面的測評對象的是（）A、數(shù)據(jù)庫管理系統(tǒng)B、虛擬設(shè)備C、OA辦公系統(tǒng)D、電子簽章系統(tǒng)答案：C63.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》以下不存在缺陷或沒有安全問題警示的密碼技術(shù)是（）A、SSH1.0B、TLS1.3C、SSL2.0D、SSL3.0答案：B64.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，對于密碼應(yīng)用第四級信息系統(tǒng)，應(yīng)建立密碼應(yīng)用崗位責(zé)任制度，關(guān)鍵安全崗位應(yīng)由（）員工擔(dān)任。A、上級B、本機構(gòu)C、下級D、密碼廠商答案：B65.根據(jù)《密碼法》，關(guān)于我國商用密碼進(jìn)口許可和出口管制，下列說法正確的是（）。A、大眾消費類產(chǎn)品所采用的商用密碼進(jìn)出口需要經(jīng)過許可B、商用密碼進(jìn)口許可和出口管制采用清單制C、商用密碼進(jìn)出口有白名單制度，列入白名單的國家及地區(qū)可以免予許可審批流程D、進(jìn)口許可和出口管制的商用密碼范圍和類型一致答案：B66.根據(jù)GM/T0025《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSLVPN網(wǎng)關(guān)應(yīng)具有（）功能，通過協(xié)商產(chǎn)生工作密鑰A、密鑰交換B、安全報文傳輸C、數(shù)據(jù)壓縮D、身份鑒別答案：A67.根據(jù)GM/T0030《服務(wù)器密碼機技術(shù)規(guī)范》，已安裝設(shè)備密鑰的服務(wù)器密碼機應(yīng)處于（）。A、啟動狀態(tài)B、運行狀態(tài)C、輸出狀態(tài)D、就緒狀態(tài)答案：D68.一個消息明文長度為740比特，使用SM4算法進(jìn)行加密時，以下哪種模式不需要對該明文填充至6個分組長度。A、CBCB、CTRC、FBD、ECB答案：B69.對稱密碼算法ECB模式指的是（）。A、密文鏈接模式B、密文反饋模式C、輸出反饋模式D、電碼本模式答案：D70.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，網(wǎng)絡(luò)和通信安全層面的身份鑒別，以下說法正確的是（）。A、對于密碼應(yīng)用第三級系統(tǒng)，應(yīng)采用密碼技術(shù)對通信實體進(jìn)行雙向身份鑒別B、身份鑒別的對象是通信實體，例如SSLVPN網(wǎng)關(guān)設(shè)備，而非通過網(wǎng)絡(luò)訪問信息系統(tǒng)的業(yè)務(wù)用戶C、通信實體身份真實性鑒別必須通過數(shù)字簽名和驗簽技術(shù)實現(xiàn)D、只要身份鑒別協(xié)議所使用的密碼算法是安全的，鑒別協(xié)議本身就是安全的答案：B71.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，下列算法中，不是智能密碼鑰匙必須支持的是（）A、公鑰密碼算法B、流密碼算法C、分組密碼算法D、雜湊算法答案：B72.根據(jù)《商用密碼應(yīng)用安全性測評機構(gòu)管理辦法（試行）》，申請成為商用密碼應(yīng)用安全性測評機構(gòu)的單位，有校準(zhǔn)要求的儀器設(shè)備需按時送至校準(zhǔn)實驗室進(jìn)行專門校準(zhǔn)，并確保所進(jìn)行的校準(zhǔn)可溯源到（）。A、公制B、國際單位制C、米制D、英制答案：B73.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，下列哪種鑒別機制不用于密碼模塊訪問控制（）。A、基于角色的鑒別B、基于身份的鑒別C、基于身份的多因素鑒別D、基于行為方式的鑒別答案：D74.在GM/T0022《IPSecVPN技術(shù)規(guī)范》中，密鑰交換協(xié)議使用（）網(wǎng)絡(luò)協(xié)議進(jìn)行報文傳輸。A、TCP協(xié)議B、UDP協(xié)議C、SSL協(xié)議D、Http協(xié)議答案：B75.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，ECC加密數(shù)據(jù)結(jié)構(gòu)中的密文數(shù)據(jù)長度變量用（）個字節(jié)表示。A、32B、8C、4D、10答案：C76.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定記錄層接收從高層來的任意大小的非空連續(xù)數(shù)據(jù)，在進(jìn)行壓縮后的數(shù)據(jù)長度最多只能增加（）個字節(jié)。A、512B、1024C、2048D、4096答案：B77.根據(jù)《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估工作指南》（2020版），在政務(wù)信息系統(tǒng)運行階段，關(guān)于密碼應(yīng)用與安全性評估的要求，錯誤的是（）。A、在政務(wù)信息系統(tǒng)運行階段，項目使用單位定期委托密評機構(gòu)對系統(tǒng)開展密評B、網(wǎng)絡(luò)安全保護(hù)等級第三級及以上的政務(wù)信息系統(tǒng)，每年至少密評一次C、密評可與關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全審查、網(wǎng)絡(luò)安全等級測評等工作統(tǒng)籌考慮、協(xié)調(diào)開展。D、運行后的政務(wù)信息系統(tǒng)密評未通過的，項目使用單位按要求對系統(tǒng)進(jìn)行整改后再次開展密評。答案：C78.在測評某信息系統(tǒng)機房時，發(fā)現(xiàn)該機房有A和B兩個門，其中機房管理員、設(shè)備維護(hù)和管理等人員通常從A門（使用經(jīng)檢測認(rèn)證的電子門禁系統(tǒng)）刷門禁卡進(jìn)入；B門（刷Mifare門禁卡進(jìn)入）平時幾乎不用。按照GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，物理和環(huán)境安全層面“身份鑒別”指標(biāo)的判定結(jié)果，最合適的是（）。A、符合B、部分符合C、不符合D、不適用答案：B79.對于一個給定的雜湊函數(shù)H，其單向性是指（）。A、對于給定的雜湊函數(shù)H，找到滿足H(x)=h的x在計算上是不可行的B、對于給定的分組x，找到滿足x≠y且H(x)=H(y)的y在計算上是不可行的C、找到任何滿足H(x)=H(y)的(x，y)在計算上是不可行的D、以上說法都不對答案：A80.SM3密碼雜湊算法的消息擴展過程一共生成（）消息字A、64B、128C、132D、256答案：C81.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，對于“宜”的條款，以下做法不正確的是（）。A、若納入標(biāo)準(zhǔn)符合性測評范圍，則密評人員應(yīng)按照相應(yīng)測評指標(biāo)要求進(jìn)行測評和結(jié)果判定B、若未納入標(biāo)準(zhǔn)符合性測評范圍，密評人員不僅要按照相應(yīng)測評指標(biāo)要求進(jìn)行測評和結(jié)果判定，還應(yīng)在測評中進(jìn)一步確認(rèn)是否存在其他風(fēng)險控制措施C、若未納入標(biāo)準(zhǔn)符合性測評范圍，密評人員在測評中應(yīng)進(jìn)一步核實密碼應(yīng)用方案中所描述的風(fēng)險控制措施使用條件在實際的信息系統(tǒng)中是否被滿足，且信息系統(tǒng)的實施情況與所描述的風(fēng)險控制措施是否一致D、若未納入標(biāo)準(zhǔn)符合性測評范圍，經(jīng)密評人員確認(rèn)信息系統(tǒng)實際采用的風(fēng)險控制措施使用條件和具體措施與密碼應(yīng)用方案保持一致，則相應(yīng)測評指標(biāo)視為“不適用”答案：D82.關(guān)于GM/T0105《軟件隨機數(shù)發(fā)生器設(shè)計指南》中熵估計的說法，不正確的是（）。A、為保證隨機數(shù)實時產(chǎn)出的質(zhì)量，熵估計模塊需要嵌入軟件隨機數(shù)發(fā)生器內(nèi)部B、熵估計采用的是數(shù)學(xué)算法來計算的C、熵估計是對最小熵的評估D、熵估計的對象是熵源的輸出，而非軟件隨機數(shù)發(fā)生器最終的輸出答案：A83.黨的二十大報告指出，十年來，我們完善外交總體布局，積極建設(shè)覆蓋全球的伙伴關(guān)系網(wǎng)絡(luò)，推動構(gòu)建（）。A、現(xiàn)代國際關(guān)系B、人類命運共同體C、多邊外交關(guān)系D、新型國際關(guān)系答案：D84.SM2算法中計算量最大的運算是（）。A、橢圓曲線點加B、橢圓曲線倍點C、橢圓曲線點乘D、雜湊答案：C85.根據(jù)《電子認(rèn)證服務(wù)密碼管理辦法》，電子認(rèn)證服務(wù)提供者變更名稱的，應(yīng)當(dāng)自變更之日起（），持變更證明文件到所在地的省、自治區(qū)、直轄市密碼管理機構(gòu)辦理《電子認(rèn)證服務(wù)使用密碼許可證》更換手續(xù)。A、10日內(nèi)B、20日內(nèi)C、30日內(nèi)D、45日內(nèi)答案：C86.某一信息系統(tǒng)部署了5臺IPSecVPN，均具有商用密碼產(chǎn)品認(rèn)證證書，其中3臺編號均為GM001110620202027，2臺編號為GM001110620202036，設(shè)備和計算安全層面有（）個IPSECVPN測評對象。A、2B、3C、5D、8答案：A87.以下（）算法可以提供密鑰交換功能。A、SM1B、SM3C、SM4D、SM9答案：D88.在GM/T0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，采用的橢圓曲線密碼算法為（）A、ECC256B、ECC384C、SM2D、ECDAA答案：C89.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》定義的函數(shù)中，RSA密鑰加解密數(shù)據(jù)時的填充方式為（）A、不填充B、PKCS#1C、PKCS#2D、PKCS#3答案：B90.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對于密碼應(yīng)用第三級信息系統(tǒng)，遠(yuǎn)程管理設(shè)備時，（）采用密碼技術(shù)保證遠(yuǎn)程管理通道安全。A、應(yīng)B、宜C、可D、以上都不是答案：A91.某三級信息系統(tǒng)于2019年10月建設(shè)完成并投入運行。2021年7月，該系統(tǒng)制定了密碼應(yīng)用改造方案并通過專家評審，2021年12月完成系統(tǒng)密碼應(yīng)用改造。根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，2022年1月，密評機構(gòu)在對“制定密碼應(yīng)用方案”進(jìn)行測評時，該測評單元的量化評估得分為（）。A、0B、0.5C、1D、不適用答案：C92.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，APDU的Lc字段指的是（）。A、需要處理的命令B、發(fā)送的數(shù)據(jù)長度字節(jié)數(shù)C、期望的數(shù)據(jù)長度字節(jié)數(shù)D、命令頭答案：B93.GM/T0005《隨機性檢測規(guī)范》中，“線性復(fù)雜度檢測”中計算線性復(fù)雜度，通常采用以下哪種算法（）。A、Miller-Rabin算法B、erlek-Massey算法C、最小二乘法D、中國剩余定理答案：B94.GM/T0008《安全芯片密碼檢測準(zhǔn)則》中，關(guān)于安全芯片固件，以下說法錯誤的是（）。A、安全芯片固件可以實現(xiàn)未聲明的功能B、安全芯片需要能夠正確、有效地實現(xiàn)聲明的功能C、安全一級的安全芯片固件可以再次導(dǎo)入D、安全芯片固件導(dǎo)入時應(yīng)支持導(dǎo)入源的身份鑒別答案：A95.我國商用密碼雜湊函數(shù)SM3迭代結(jié)構(gòu)是（）。A、平衡Fesitel網(wǎng)絡(luò)結(jié)構(gòu)B、非平衡Fesitel網(wǎng)絡(luò)結(jié)構(gòu)C、SP結(jié)構(gòu)D、MD結(jié)構(gòu)答案：D96.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，關(guān)于密碼模塊物理安全描述不正確的是（）。A、安全二級增加了拆卸存跡機制的要求，以及確保無法對模塊關(guān)鍵區(qū)域的內(nèi)部操作收集信息的要求B、安全三級增加了使用堅固或硬質(zhì)的保形或非保形外殼的要求，要求外殼的封蓋和門具有拆卸檢測和響應(yīng)機制，并且要求抵抗通過開口或入口的直接探測C、安全四級要求具備環(huán)境失效保護(hù)（EFP），以防止錯誤注入攻擊D、當(dāng)密碼模塊被設(shè)計成允許物理訪問時，需要為維護(hù)訪問接口規(guī)定安全要求。拆卸檢測和拆卸響應(yīng)可以代替顯式的拆卸證據(jù)答案：D97.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機檢測規(guī)范》，金融數(shù)據(jù)密碼機生成的（）作為測試樣本，進(jìn)行隨機數(shù)質(zhì)量檢測。A、PIN轉(zhuǎn)加密結(jié)果B、隨機比特流C、鑒別數(shù)據(jù)D、加密數(shù)據(jù)答案：B98.GM/T0047《安全電子簽章密碼檢測規(guī)范》通過使用安全電子簽章技術(shù)，不能確保文檔的（）A、機密性B、完整性C、來源的真實性D、不可否認(rèn)性答案：A99.《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估工作指南》（2020版）的適用對象是（）。A、非涉密的國家政務(wù)信息系統(tǒng)建設(shè)單位和使用單位B、政務(wù)信息系統(tǒng)集成單位C、商用密碼應(yīng)用安全性評估機構(gòu)D、以上都是答案：D100.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對于密碼應(yīng)用第三級信息系統(tǒng)，（）采用密碼技術(shù)保證系統(tǒng)資源訪問控制信息的完整性。A、應(yīng)B、宜C、可D、以上都不是答案：B101.根據(jù)《關(guān)于開展商用密碼檢測認(rèn)證工作的實施意見》，下列有關(guān)商用密碼檢測、認(rèn)證機構(gòu)的說法，錯誤的是（）。A、商用密碼認(rèn)證機構(gòu)應(yīng)當(dāng)委托依法取得商用密碼檢測相關(guān)資質(zhì)的檢測機構(gòu)開展與認(rèn)證相關(guān)的檢測活動B、商用密碼檢測、認(rèn)證機構(gòu)應(yīng)當(dāng)按照有關(guān)規(guī)定報送商用密碼檢測、認(rèn)證實施情況及檢測、認(rèn)證證書信息C、商用密碼檢測、認(rèn)證機構(gòu)應(yīng)當(dāng)對其在商用密碼檢測認(rèn)證中所知悉的國家秘密和商業(yè)秘密承擔(dān)保密義務(wù)D、商用密碼檢測、認(rèn)證機構(gòu)應(yīng)當(dāng)對其在商用密碼檢測認(rèn)證中所知悉的國家秘密和商業(yè)秘密承擔(dān)保密義務(wù)答案：B102.GM/T0111《區(qū)塊鏈密碼應(yīng)用技術(shù)要求》中介紹的區(qū)塊鏈的技術(shù)架構(gòu)不包括（）。A、數(shù)據(jù)層B、鏈路層C、網(wǎng)絡(luò)層D、應(yīng)用層答案：B103.在使用Wireshark工具時，在工具過濾器中輸入（）可以用于僅顯示源IP地址為00的網(wǎng)絡(luò)數(shù)據(jù)包。A、ip.addr==00B、ip.src==00C、ip.dst==00D、ip.host==00答案：C104.SSL協(xié)議中，記錄層協(xié)議將數(shù)據(jù)分為長度為（）或更小的數(shù)據(jù)塊A、1KBB、4KBC、16KBD、64KB答案：C105.下列關(guān)于GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》的相關(guān)敘述不正確的是（）。A、標(biāo)簽是電子文件密碼服務(wù)中間件的操作對象B、文件是電子文件密碼服務(wù)中間件的操作對象C、標(biāo)簽與文件存在唯一綁定關(guān)系D、標(biāo)簽分別存放在外聯(lián)式存儲的兩個獨立文件中答案：C106.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，對PIN重裝進(jìn)行異常測試，下列哪個步驟不正確（）。A、用錯誤的填充方法計算MAC進(jìn)行重裝操作，測試對象應(yīng)返回安全報文錯誤B、用錯誤的密鑰計算MAC進(jìn)行重裝操作，測試對象應(yīng)返回安全報文錯誤C、取隨機數(shù)直接計算MAC進(jìn)行重裝操作，測試對象應(yīng)返回該隨機數(shù)D、PIN的長度超出設(shè)計范圍，測試對象應(yīng)返回不成功答案：C107.在GM/T0082《可信密碼模塊保護(hù)輪廓》中，評估對象TOE的安全目的不包括（）。A、安全密鑰管理B、安全銷毀C、身份標(biāo)識D、完整性檢查答案：B108.針對多數(shù)據(jù)源模型訓(xùn)練的隱私保護(hù)可以利用（）技術(shù),主要用于多個移動終端用戶協(xié)同訓(xùn)練一個模型A、安全多方計算B、聯(lián)邦學(xué)習(xí)C、可信執(zhí)行環(huán)境D、區(qū)塊鏈答案：B109.存儲處理國家秘密的計算機信息系統(tǒng)按照涉密程度實行（）A、專人保護(hù)B、分級保護(hù)C、重點保護(hù)D、特殊保護(hù)答案：B110.分組密碼工作模式在使用過程中，（）等參數(shù)必須嚴(yán)格保密A、NonceB、計數(shù)器C、密鑰D、隨機IV答案：C111.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對于密碼應(yīng)用第三級信息系統(tǒng)的應(yīng)急處置情況報告，以下說法正確的是（）。A、事件處置完成后，不強制要求向信息系統(tǒng)主管部門及歸屬的密碼管理部門報告事件發(fā)生情況及處置情況B、事件處置完成后，應(yīng)及時向信息系統(tǒng)主管部門報告事件發(fā)生情況及處置情況，?不必向歸屬的密碼管理部門報告C、事件處置完成后，應(yīng)及時向歸屬的密碼管理部門報告事件發(fā)生情況及處置情況，?不必向信息系統(tǒng)主管部門報告D、事件處置完成后，應(yīng)及時向信息系統(tǒng)主管部門及歸屬的密碼管理部門報告事件發(fā)生情況及處置情況答案：D112.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，在非接卡門禁系統(tǒng)中下列組件包含密碼模塊的有（）。A、門禁卡B、后臺管理系統(tǒng)C、門禁讀卡器D、以上都有答案：D113.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，（）負(fù)責(zé)生成和管理根公鑰和根私鑰，并自簽根公鑰證書，同時為發(fā)卡機構(gòu)簽發(fā)發(fā)卡機構(gòu)公鑰證書。A、根密鑰管理系統(tǒng)B、發(fā)卡機構(gòu)密鑰管理系統(tǒng)C、發(fā)卡機構(gòu)的智能IC卡密鑰管理系統(tǒng)D、以上都是答案：A114.SM4算法的輪密鑰由加密密鑰生成，每個輪密鑰為（）比特字A、8B、32C、64D、128答案：D115.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機中的主密鑰只能在（）時才能導(dǎo)出密碼機。A、系統(tǒng)備份B、密鑰交換C、設(shè)備認(rèn)證D、數(shù)據(jù)加密答案：A116.SM3密碼雜湊算法鏈接變量一共（）個消息字。A、4B、6C、8D、16答案：C117.如果有6個成員組成的團(tuán)體希望互相通信，那么在點到點的對稱密鑰分發(fā)結(jié)構(gòu)中，需要人工分發(fā)密鑰加密密鑰（KEK）的數(shù)量為（）。A、18B、3C、15D、18答案：C118.在RSA公鑰密碼算法中，設(shè)Ф(n)為歐拉函數(shù)，則Ф(77)的值為（）A、63B、60C、48D、49答案：B119.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，關(guān)于SSLVPN的工作密鑰更新的規(guī)定是（）。A、當(dāng)會話持續(xù)進(jìn)行時，工作密鑰一直有效B、工作密鑰根據(jù)時間周期進(jìn)行更新為必備功能C、無需根據(jù)報文流量更新工作密鑰D、必須同時設(shè)置會話持續(xù)時間限值和流量限值。當(dāng)兩個限值均被超過時，會話密鑰必須更新答案：B120.下列分組密碼加密模式加密過程中可并行生成偽隨機流的是（）A、CBCB、OFBC、FBD、CTR答案：D121.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》，區(qū)塊鏈交易創(chuàng)建時應(yīng)驗證有效交易是否能被打包進(jìn)區(qū)塊中，通過（）在節(jié)點間達(dá)成共識。A、信任機制B、共識機制C、互信機制D、識別機制答案：B122.GM/T0078《密碼隨機數(shù)生成模塊設(shè)計指南》中，檢測到物理源失效后，下列措施不正確的是（）A、產(chǎn)生報警信號B、停止輸出隨機數(shù)C、清除緩存中的隨機數(shù)D、繼續(xù)輸出隨機數(shù)答案：D123.在現(xiàn)有的計算能力條件下，ElGamal算法的最小密鑰長度是（）A、128位B、160位C、512位D、1024位答案：D124.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，容器中存放的加密密鑰用于保護(hù)哪種密鑰（）A、解密私鑰B、驗簽公鑰C、加密公鑰D、會話密鑰答案：D125.ZUC-256的設(shè)計目標(biāo)是針對（）的應(yīng)用環(huán)境下提供256比特的安全性A、3GB、4GC、5GD、2G答案：C126.IDEA的分組長度是（）比特。A、56B、64C、96D、128答案：D127.根據(jù)《關(guān)于開展商用密碼檢測認(rèn)證工作的實施意見》，商用密碼認(rèn)證目錄由（）發(fā)布。A、市場監(jiān)管總局B、國家密碼管理局C、市場監(jiān)管總局、國家密碼管理局共同D、以上都不對答案：C128.下列需要由雙方或多方共同提供信息建立起共享會話密鑰的協(xié)議是（）。A、密鑰建立協(xié)議B、密鑰傳輸協(xié)議C、密鑰共享協(xié)議D、密鑰協(xié)商協(xié)議答案：D129.根據(jù)《密碼法》規(guī)定，商用密碼檢測、認(rèn)證機構(gòu)應(yīng)當(dāng)依法取得相關(guān)資質(zhì)，并依照法律、行政法規(guī)的規(guī)定和商用密碼檢測認(rèn)證（）、規(guī)則開展商用密碼檢測認(rèn)證。A、技術(shù)規(guī)范B、最佳實踐C、實施指南D、工作指南答案：A130.下面哪種方法不是分組密碼體制的分析方法()。A、大整數(shù)分解B、窮盡密鑰搜索C、差分密碼分析D、線性密碼分析答案：A131.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，ECC公鑰數(shù)據(jù)結(jié)構(gòu)定義中的字段不包括（）。A、密鑰位長B、公鑰x坐標(biāo)C、公鑰y坐標(biāo)D、私鑰答案：D132.GM/T0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的電子印章驗證檢測中，印章簽名值驗證檢測中，以下判斷規(guī)則錯誤的是（）。A、輸入簽名值錯誤的電子印章數(shù)據(jù)，然后使用電子印章系統(tǒng)進(jìn)行驗證，如果驗證失敗，則測試通過；否則測試失敗B、更改正確電子印章數(shù)據(jù)的簽名原文，然后使用電子印章系統(tǒng)進(jìn)行驗證，如果驗證通過，則測試通過；否則，測試失敗C、更改正確電子印章數(shù)據(jù)的簽名原文，然后使用電子印章系統(tǒng)進(jìn)行驗證，如果驗證失敗，則測試通過；否則，測試失敗D、輸入正確的電子印章數(shù)據(jù)，然后使用電子印章系統(tǒng)進(jìn)行驗證，如果驗證通過，則測試通過;否則，測試失敗答案：B133.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，某信息系統(tǒng)部署經(jīng)商用密碼產(chǎn)品認(rèn)證機構(gòu)認(rèn)證合格的SSL安全網(wǎng)關(guān)代理業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行基于SM2數(shù)字簽名技術(shù)的用戶身份鑒別，用戶經(jīng)SSL安全網(wǎng)關(guān)鑒別通過后，再采用靜態(tài)口令登錄應(yīng)用系統(tǒng)；在數(shù)字簽名身份鑒別機制通用測評要求判定為“符合”的前提下，應(yīng)用和數(shù)據(jù)安全層面“身份鑒別”指標(biāo)最可能的判定結(jié)果為（）。A、符合B、部分符合C、不符合D、無法判定答案：C134.根據(jù)GM/T0104《云服務(wù)器密碼機技術(shù)規(guī)范》，云服務(wù)器密碼機的隨機數(shù)發(fā)生器應(yīng)該至少采用（）個獨立的物理噪聲源芯片。A、1B、2C、3D、4答案：B135.密碼學(xué)理論研究通常包括哪兩個分支（）。A、對稱加密與非對稱加密B、密碼編碼學(xué)與密碼分析學(xué)C、序列算法與分組算法D、ES和RSA答案：B136.2018年，國家密碼管理局與（），一個機構(gòu)兩塊牌子，列入中共中央直屬機關(guān)的下屬機構(gòu)序列A、中央保密委員會辦公室B、國家保密局C、中央密碼工作領(lǐng)導(dǎo)小組辦公室D、國務(wù)院信息化工作辦公室答案：C137.根據(jù)《關(guān)于發(fā)布商用密碼進(jìn)口許可清單、出口管制清單和相關(guān)管理措施的公告》，商用密碼進(jìn)口許可清單、出口管制清單制定的法律依據(jù)不包括（）。A、《中華人民共和國密碼法》B、《中華人民共和國出口管制法》C、《中華人民共和國海關(guān)法》D、《中華人民共和國保守國家秘密法》答案：D138.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機的平均無故障工作時間應(yīng)不低于（）小時。A、1000B、5000C、10000D、50000答案：C139.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，密鑰管理系統(tǒng)下發(fā)到設(shè)備中的ECC加密密鑰對保護(hù)結(jié)構(gòu)中，對稱算法應(yīng)采用（）模式。A、CBCB、ECBC、FBD、OFB答案：B140.SSL協(xié)議密鑰協(xié)商過程中，如果密鑰交換算法為ECDHE，則ClientKeyExchange消息包含計算（）的客戶端密鑰交換參數(shù)。A、工作密鑰B、根密鑰C、主密鑰D、預(yù)主密鑰答案：D141.GM/T0103《隨機數(shù)發(fā)生器總體框架》中，物理熵源輸出的熵應(yīng)當(dāng)可以被從理論上估計，并且估計值要（）一定的閾值。A、等于B、大于C、小于D、大于等于答案：B142.在GM/T0024《SSLVPN技術(shù)規(guī)范》中，哪一方的實體鑒別是必備的（）。A、客戶端B、服務(wù)端C、客戶端和服務(wù)端都是必備的D、客戶端和服務(wù)端都不是必備的答案：B143.根據(jù)GM/T0025-2014《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSLVPN網(wǎng)關(guān)產(chǎn)品工作密鑰產(chǎn)生后應(yīng)保存在（）中，達(dá)到其更新條件后應(yīng)立即更換，在連接斷開、設(shè)備斷電時應(yīng)銷毀。A、易失性存儲器B、非易失性存儲器C、USBKEYD、光盤答案：A144.以下哪種情況可以實現(xiàn)對消息完整性的認(rèn)證，也提供消息源真實性鑒別（）。A、對消息進(jìn)行SM3雜湊計算，將消息和雜湊值一并發(fā)送給接受者B、對消息進(jìn)行SM4-CTR計算，將密文發(fā)送給接受者C、對消息進(jìn)行SM2簽名計算，將消息和簽名一并發(fā)送給接受者D、對消息進(jìn)行SM3雜湊計算，將消息發(fā)送給接受者，并通過可靠的方式將消息的摘要離線發(fā)送接受者，保證摘要值無法被攻擊者篡改答案：C145.利用公鑰加密和私鑰解密的密碼體制是（）。A、對稱加密體制B、非對稱加密體制C、軸對稱加密體制D、空間對稱加密體制答案：B146.在GM/T0082《可信密碼模塊保護(hù)輪廓》中，評估對象TOE面臨的威脅不包括（）。A、物理破解B、導(dǎo)入C、功能異常D、密鑰溢出答案：D147.（）年，中央機構(gòu)編制委員會批準(zhǔn)成立國家密碼管理局。A、1999B、2005C、2008D、2018答案：B148.下面容易受到“中間人”攻擊的協(xié)議是（）。A、Kerboros密鑰傳輸協(xié)議B、Diffle－Hellman密鑰交換協(xié)議C、Shamir方案D、Guillou-Quisquater識別協(xié)議答案：B149.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，對某三級信息系統(tǒng)進(jìn)行量化評估時，共選取了四條通信信道作為網(wǎng)絡(luò)和通信安全層面測評對象，在身份鑒別測評單元中，四條通信信道的測評結(jié)果分別為1分、0.25分、0.5分、不適用，則身份鑒別測評單元的量化評估結(jié)果為（）。A、0.25B、0.4375C、0.5833D、0.6667答案：C150.在GM/T0022《IPSecVPN技術(shù)規(guī)范》中，應(yīng)使用（）非對稱算法密鑰對。A、加密密鑰對B、簽名密鑰對C、加密密鑰對和簽名密鑰對D、加密密鑰對或簽名密鑰對答案：C151.根據(jù)《密碼法》，密碼管理部門根據(jù)工作需要會同有關(guān)部門建立核心密碼、普通密碼的（）和應(yīng)急處置等協(xié)作機制，確保核心密碼、普通密碼安全管理的協(xié)同聯(lián)動和有序高效。A、安全監(jiān)測預(yù)警、安全風(fēng)險評估、信息通報、重大事項會商B、安全監(jiān)測預(yù)警、安全風(fēng)險評估、重大事項會商C、安全監(jiān)測預(yù)警、信息共享、重大事項會商D、安全風(fēng)險評估、事件報告、重大事項會商答案：A152.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，某OA辦公系統(tǒng)面向被測單位辦公人員提供在線辦公、公文意見簽批等服務(wù)，管理員登錄后臺進(jìn)行系統(tǒng)管理操作。經(jīng)測評，辦公人員身份鑒別判定為“不符合”，管理員身份鑒別判定為“符合”，則針對應(yīng)用和數(shù)據(jù)安全層面的“身份鑒別”測評單元，最終判定結(jié)果為（）。A、符合B、部分符合C、不符合D、無法判定答案：B153.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，關(guān)于設(shè)備和計算安全層面的密評，以下說法正確的是（）。A、若某信息系統(tǒng)技術(shù)人員通過自研軟件使用HMAC-SM3算法對堡壘機訪問控制信息進(jìn)行完整性保護(hù)，則堡壘機的訪問控制信息完整性一項可判定為符合B、某四級信息系統(tǒng)，使用的服務(wù)器密碼機（安全等級二級）具有合格的商用密碼產(chǎn)品認(rèn)證證書，且可以確定實際部署的密碼產(chǎn)品與獲認(rèn)證產(chǎn)品一致，考慮到密碼產(chǎn)品功能確定且自身安全防護(hù)能力較高，針對該密碼機在設(shè)備和計算安全層面的“系統(tǒng)資源訪問控制信息完整性”“日志記錄完整性”“重要可執(zhí)行程序完整性、重要可執(zhí)行程序來源真實性”這三個指標(biāo)，均可直接判定為“符合”C、當(dāng)堡壘機的管理員有多種身份鑒別方式時，應(yīng)對不同的身份鑒別方式分別進(jìn)行測評，并以最低分作為量化評估的結(jié)果。D、依照GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，設(shè)備和計算安全層面“身份鑒別”測評指標(biāo)“采用密碼技術(shù)對登錄設(shè)備的用戶進(jìn)行身份鑒別”中，要求的用戶指的是登錄設(shè)備的用戶，同時也指登錄設(shè)備中應(yīng)用系統(tǒng)的用戶答案：C154.下面有關(guān)群簽名說法錯誤的是（）。A、只有群成員能代表這個群組對消息簽名B、驗證者可以確認(rèn)數(shù)字簽名來自于該群組C、驗證者能夠確認(rèn)數(shù)字簽名是哪個成員所簽D、借助于可信機構(gòu)可以識別出簽名是哪個簽名人所為答案：C155.公鑰密碼體制中，其他人可以用公鑰進(jìn)行（）A、加密和驗證簽名B、解密C、簽名D、以上均不對答案：A156.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中服務(wù)端如果找不到與客戶端匹配的密碼套件，服務(wù)端將回應(yīng)（）報警消息。A、serverhelloerrorB、serverhellofailureC、handshakeerrorD、handshakefailure答案：D157.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，如果物理和環(huán)境、網(wǎng)絡(luò)和通信、設(shè)備和計算、應(yīng)用和數(shù)據(jù)四個層面的分?jǐn)?shù)分別為1、1、0.5、0.5，則密碼應(yīng)用技術(shù)方面的總體得分為（）。A、50B、45C、55D、60答案：A158.根據(jù)GM/T0029《簽名驗簽服務(wù)器技術(shù)規(guī)范》，簽名驗簽服務(wù)的消息協(xié)議接口采用什么模式（）A、請求響應(yīng)B、輸出反饋C、UDP模式D、后進(jìn)先出答案：A159.在設(shè)備和計算安全層面，若存在100臺服務(wù)器，其中60臺為A廠商生產(chǎn)且為同一型號，40臺為B廠商生產(chǎn)且為同一型號，同一廠商的硬件/軟件配置相同。為提高測評效率，同時避免遺漏測評對象，以下測評對象選取方法合理的是（）。A、同一類機型的服務(wù)器作為一個測評對象，所以有兩個測評對象，即機型A和機型B兩類服務(wù)器B、由于這100臺服務(wù)器均屬于通用設(shè)備，可視為一個測評對象C、每一臺服務(wù)器均作為一個測評對象，所以測評對象數(shù)量為100個D、以上都正確答案：A160.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，以下說法正確的是（）。A、在GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》中，通用測評要求對應(yīng)的是第一級到第四級的密碼應(yīng)用要求B、在GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》中，密碼應(yīng)用技術(shù)測評要求對應(yīng)的是第一級到第四級的密碼應(yīng)用要求C、在GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》中，密碼應(yīng)用管理測評要求對應(yīng)的是第一級到第五級的密碼應(yīng)用要求D、在GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》中，測評單元“密鑰管理安全性”對應(yīng)的是第一級到第四級的密碼應(yīng)用要求答案：B161.下列分組密碼加密模式解密過程中具備錯誤擴散的是（）A、CBCB、OFBC、FBD、CTR答案：B162.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，如果管理制度、人員管理、建設(shè)運行、應(yīng)急處置四個方面的分?jǐn)?shù)分別為1、1、0.5、0.5，則密碼應(yīng)用管理方面的總體得分為（）。A、23B、24C、25D、26答案：A163.以下說法正確的是（）。A、SM4的密鑰長度為128比特，那么用暴力破解找到正確密鑰需要平均嘗試約2的127次方B、通過PBKDF（口令為16位隨機數(shù)字）生成的128比特密鑰的密鑰空間等同于SM4算法密鑰空間C、MQV密鑰交換協(xié)議無法抵抗中間人攻擊，?SM2密鑰交換協(xié)議可以抵抗該攻擊D、AES-256-CBC加密模式的IV值要求是隨機值且保密答案：A164.SSL協(xié)議的密碼套件中，經(jīng)抓包發(fā)現(xiàn)通信雙方協(xié)商的密碼套件為ECDHE_RSA_WITH_AES_128_GCM_SHA，下列說法錯誤的是（）。A、RSA算法用于實現(xiàn)身份鑒別B、基于RSA數(shù)字信封方式進(jìn)行密鑰交換C、AES-GCM算法用于實現(xiàn)通信數(shù)據(jù)機密性保護(hù)D、AES-GCM算法用于實現(xiàn)通信數(shù)據(jù)完整性保護(hù)答案：C165.依照GM/T0118《瀏覽器數(shù)字證書應(yīng)用接口規(guī)范》的定義，在調(diào)用SSF_AddCert將用戶證書添加到證書存儲區(qū)的SSF_CERT_USER_STORE區(qū)（證書存儲區(qū)為用戶存儲區(qū)）時，如果該證書已經(jīng)被吊銷，則下列哪個說法正確的是（）。A、SSF_AddCert應(yīng)報錯，不能添加已被吊銷的用戶證書B、SSF_AddCert執(zhí)行成功C、SSF_AddCert彈出警告框，在手動確認(rèn)后，仍然能被吊銷的用戶證書添加到證書存儲區(qū)D、各個接口實現(xiàn)廠商自定義該行為答案：B166.關(guān)于SM9數(shù)字簽名算法以下說法錯誤的是（）。A、基于橢圓曲線雙線性對實現(xiàn)B、簽名之前需要對待簽消息進(jìn)行壓縮C、使用主私鑰對待簽消息進(jìn)行簽名D、可通過簽名者標(biāo)識和其他信息對簽名進(jìn)行驗證答案：C167.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，下列哪個不是智能密碼鑰匙應(yīng)用初始化階段進(jìn)行的操作（）A、設(shè)置管理員口令B、設(shè)置用戶口令C、對設(shè)備認(rèn)證密鑰進(jìn)行初始化D、設(shè)置應(yīng)用中容器個數(shù)答案：C168.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，在密碼應(yīng)用技術(shù)層面中，某個測評單元量化評估通常為該單元內(nèi)所有測評對象結(jié)果的（）。A、最大值B、加權(quán)平均值C、算術(shù)平均值D、幾何平均值答案：C169.在GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》中，虛擬專用網(wǎng)絡(luò)是以下哪個選項的縮寫（）。A、SSLB、NATC、VPND、IPSec答案：C170.在GM/T0123《時間戳服務(wù)器密碼檢測規(guī)范》中，初始化操作不包括（）A、系統(tǒng)配置B、初始化管理員或操作員C、初始密鑰恢復(fù)D、提供密碼服務(wù)答案：D171.SM3密碼雜湊算法的壓縮函數(shù)一共有（）種不同的布爾函數(shù)A、2B、3C、4D、5答案：A172.某信息系統(tǒng)部署了B兩臺服務(wù)器，其生產(chǎn)廠商、型號和操作系統(tǒng)版本等都相同，購買后對服務(wù)器A的身份鑒別進(jìn)行了改造，測評時對服務(wù)器的身份鑒別量化評估方法為（）。A、D/A/K均以兩個服務(wù)器的實際應(yīng)用情況各自賦分B、D/A/K均以未改造服務(wù)器B的實際應(yīng)用情況賦分C、D/A/K均以未改造服務(wù)器A的實際應(yīng)用情況賦分D、依據(jù)被測單位要求對服務(wù)器賦分答案：B173.根據(jù)《商用密碼應(yīng)用安全性測評機構(gòu)管理辦法（試行）》，符合下列哪項情形的，國家密碼管理局應(yīng)取消其商用密碼應(yīng)用安全性測評機構(gòu)試點資格（）。A、測評機構(gòu)在一次測評行為中出現(xiàn)失誤，對測評結(jié)果產(chǎn)生影響B(tài)、測評機構(gòu)故意泄露被測評單位工作秘密C、測評機構(gòu)出具測評報告忘記蓋章D、以上都不對答案：B174.下列分組密碼工作模式能夠保護(hù)數(shù)據(jù)完整性的是（）A、CTRB、OFBC、BC-MACD、ECB答案：C175.IDEA加密算法是一種（）。A、分組密碼B、序列密碼C、置換密碼D、代替密碼答案：A176.SM3密碼雜湊算法中生成雜湊值的長度為（）比特A、32B、64C、128D、256答案：D177.某三級信息系統(tǒng)部署在云平臺上，則承載該信息系統(tǒng)的云平臺的安全保護(hù)等級不低于第（）級。A、一B、二C、三D、四答案：C178.以下不是SM2的應(yīng)用場景的有（）。A、生成隨機數(shù)B、協(xié)商密鑰C、加密數(shù)據(jù)D、數(shù)據(jù)源認(rèn)證答案：A179.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，在方案密評報告的“商用密碼應(yīng)用安全性評估結(jié)論”部分不包括以下哪項（）。A、方案名稱B、評估結(jié)論C、不適用指標(biāo)數(shù)目D、密碼應(yīng)用需求答案：D180.DES算法中擴展運算E的功能是（）。A、對16位的數(shù)據(jù)組的各位進(jìn)行選擇和排列，產(chǎn)生一個32位的結(jié)果B、對32位的數(shù)據(jù)組的各位進(jìn)行選擇和排列，產(chǎn)生一個48位的結(jié)果C、對48位的數(shù)據(jù)組的各位進(jìn)行選擇和排列，產(chǎn)生一個64位的結(jié)果D、對56位的數(shù)據(jù)組的各位進(jìn)行選擇和排列，產(chǎn)生一個64位的結(jié)果答案：B181.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，某信息系統(tǒng)的網(wǎng)絡(luò)和通信安全層面測評對象包括IPSecVPN通信信道和SSLVPN通信信道，密評人員經(jīng)測評后發(fā)現(xiàn)，針對“通信數(shù)據(jù)完整性”測評單元，IPSecVPN通信信道符合要求，SSLVPN通信信道不符合要求。那么該信息系統(tǒng)在網(wǎng)絡(luò)和通信安全層面“通信數(shù)據(jù)完整性”測評單元的最終判定結(jié)果為（）。A、符合B、部分符合C、不符合D、不適用答案：B182.根據(jù)GM/T0039《密碼模塊安全檢測要求》，送檢單位的密碼模塊應(yīng)包括（）密碼主管角色。A、一個B、兩個C、至少一個D、至少兩個答案：C183.在GM/T0058《可信計算TCM服務(wù)模塊接口規(guī)范》中，TCM核心服務(wù)是以（）形式存在，為TSP等上層應(yīng)用提供TCM使用和密鑰管理等功能接口。A、系統(tǒng)服務(wù)B、系統(tǒng)進(jìn)程C、系統(tǒng)驅(qū)動D、可執(zhí)行程序答案：A184.關(guān)于原子密鑰的描述，以下選項不正確的是（）。A、原子密鑰可以是通用密鑰產(chǎn)生裝置生成的隨機密鑰B、原子密鑰可以是專用密鑰產(chǎn)生裝飾生成的專用格式密鑰C、原子密鑰可以是臨時密鑰D、原子密鑰需經(jīng)過標(biāo)準(zhǔn)封裝后進(jìn)行分發(fā)答案：C185.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，下列不屬于時間維度的隱藏技術(shù)的是（）。A、隨機插入偽指令技術(shù)B、偽輪運算技術(shù)C、時鐘隨機化技術(shù)D、雙軌預(yù)充電邏輯答案：D186.下列說法不符合《密碼法》規(guī)定的是（）。A、各級人民政府及其有關(guān)部門鼓勵和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展B、依法平等對待包括外商投資企業(yè)在內(nèi)的商用密碼從業(yè)單位C、鼓勵在外商投資過程中基于自愿原則和商業(yè)規(guī)則開展商用密碼技術(shù)合作D、行政機關(guān)及其工作人員可利用行政手段強制轉(zhuǎn)讓商用密碼技術(shù)答案：D187.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中提供的算法不包括（）A、非對稱算法B、對稱算法C、雜湊算法D、共識算法答案：D188.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》中的應(yīng)用系統(tǒng)，一般通過各設(shè)備內(nèi)的（）對系統(tǒng)提供密碼安全保護(hù)。A、存儲模塊B、密碼模塊C、通信模塊D、計算模塊答案：B189.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，某三級信息系統(tǒng)密評時所有安全層面均適用，建設(shè)運行層面五個測評單元得分分別為1分、0.5分、0.5分、1分、不適用，單元指標(biāo)權(quán)重分別是1，1，0.7，1，0.7，則該層面量化評估的得分為（）。A、0.3064B、0.5011C、0.7703D、0.9112答案：C190.在GM/T0037《證書認(rèn)證系統(tǒng)檢測規(guī)范》中，以下各項僅用于產(chǎn)品檢測的是（）。A、系統(tǒng)初始化B、崗位及權(quán)限管理C、多層結(jié)構(gòu)支持D、網(wǎng)絡(luò)結(jié)構(gòu)答案：A191.下述（）運算是SM4算法中線性變換L的基本運算A、循環(huán)左移B、循環(huán)右移C、左移D、右移答案：A192.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，三級信息系統(tǒng)的密評報告總體評價中，設(shè)備和計算安全層面測評結(jié)果可能存在（）。A、符合2項，部分符合3項，不符合1項，不適用1項的情況B、符合3項，部分符合2項，不符合2項，無不適用項的情況C、符合2項，部分符合1項，不符合2項，不適用1項的情況D、符合4項，部分符合2項，不符合1項，不適用1項答案：C193.某信息系統(tǒng)設(shè)備管理員在互聯(lián)網(wǎng)通過SSLVPN訪問內(nèi)網(wǎng)后，再登錄堡壘機對設(shè)備進(jìn)行運維管理，運維人員在互聯(lián)網(wǎng)通過智能密碼鑰匙登錄SSLVPN；則在網(wǎng)絡(luò)和通信安全層面，對該遠(yuǎn)程管理通道的主要測評的內(nèi)容包括（）。A、運維客戶端和SSLVPN之間的身份鑒別、通信機密性和完整性B、運維客戶端和堡壘機之間的身份鑒別、通信機密性和完整性C、SSLVPN和堡壘機之間的身份鑒別、通信機密性和完整性D、堡壘機和服務(wù)器之間的身份鑒別、通信機密性和完整性答案：A194.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下關(guān)于分析與報告編制活動的輸出文檔及其內(nèi)容描述錯誤的是（）。A、單元測評文檔內(nèi)容：匯總統(tǒng)計各測評指標(biāo)的各個測評對象的測評結(jié)果，給出單元測評結(jié)果B、量化評估文檔內(nèi)容：綜合單元測評和整體測評結(jié)果，計算得分，并對被測信息系統(tǒng)的密碼應(yīng)用情況安全性進(jìn)行總體評價C、風(fēng)險分析文檔內(nèi)容：分析被測信息系統(tǒng)整體安全狀況及對各測評對象測評結(jié)果的修正情況D、密評報告編制文檔內(nèi)容：測評項目概述、被測系統(tǒng)情況、測評范圍與方法、整體測評、量化評估、評估結(jié)論、安全問題及改進(jìn)建議等答案：C195.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》網(wǎng)絡(luò)和通信安全層面的要求，以下說法不正確的是（）。A、網(wǎng)絡(luò)和通信安全層面主要是針對跨網(wǎng)絡(luò)訪問的通信信道，這里的跨網(wǎng)絡(luò)訪問包括從不受保護(hù)的網(wǎng)絡(luò)區(qū)域訪問被測系統(tǒng)B、網(wǎng)絡(luò)和通信安全層面的密碼應(yīng)用要求主要指利用密碼技術(shù)保護(hù)網(wǎng)絡(luò)通信鏈路的安全，不涉及其他層次的相關(guān)概念C、在網(wǎng)絡(luò)邊界部署符合要求的IPSecVPN或SSLVPN設(shè)備，是滿足網(wǎng)絡(luò)和通信安全層面要求的通用實現(xiàn)方法D、網(wǎng)絡(luò)和通信安全層面要求對通信過程中的數(shù)據(jù)，進(jìn)行區(qū)分語義的機密性和完整性保護(hù)答案：C196.SM3密碼雜湊算法填充后消息的最短長度是（）比特A、0B、256C、512D、1024答案：C197.根據(jù)GM/T0025-2014《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSLVPN網(wǎng)關(guān)產(chǎn)品硬件應(yīng)符合（）對硬件模塊物理安全的規(guī)定。A、GM/T0028《密碼模塊安全技術(shù)要求》B、GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》C、GM/T0005《隨機性檢測規(guī)范》D、GM/T0026《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》答案：A198.根據(jù)《電子簽名法》規(guī)定，從事電子認(rèn)證服務(wù)，應(yīng)當(dāng)向（）提出申請。A、國務(wù)院信息產(chǎn)業(yè)主管部門B、國務(wù)院公安部門C、國家密碼管理部門D、國家市場監(jiān)管總局答案：A199.MD5雜湊值算法輸出的長度為（）。A、64位B、128位C、32位D、不固定答案：B200.根據(jù)《商用密碼應(yīng)用安全性評估管理辦法（試行）》，（）是商用密碼應(yīng)用安全性評估的責(zé)任單位。A、涉及國家安全的重要領(lǐng)域網(wǎng)絡(luò)與信息系統(tǒng)的建設(shè)、使用單位B、涉及社會公共利益的重要領(lǐng)域網(wǎng)絡(luò)與信息系統(tǒng)的建設(shè)、使用單位C、涉及國家安全和社會公共利益的重要領(lǐng)域網(wǎng)絡(luò)與信息系統(tǒng)的管理單位D、以上都是答案：D201.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，如果密碼模塊具有加載外部軟件或固件的能力，那么下列要求描述不正確的是（）。A、加載的軟件或固件應(yīng)當(dāng)在加載之前經(jīng)過審驗機構(gòu)的審驗，以維持審驗效力B、應(yīng)當(dāng)維持模塊的版本信息C、應(yīng)當(dāng)禁止通過數(shù)據(jù)輸出接口輸出數(shù)據(jù)，直到軟件/固件加載完成以及加載測試成功通過D、密碼模塊應(yīng)當(dāng)拒絕運行任何已經(jīng)加載的或已被修改的核準(zhǔn)安全功能，直到成功執(zhí)行運行前自測試答案：B202.密評人員對SSLVPN進(jìn)行測評時發(fā)現(xiàn)所使用的密碼套件為{0xe0，0x11}，以下判斷不合理的是（）。A、該套件使用SM2密鑰交換算法進(jìn)行密鑰協(xié)商B、該套件使用SM4-GCM進(jìn)行數(shù)據(jù)加密C、該套件使用HMAC-SM3進(jìn)行數(shù)據(jù)完整性保護(hù)D、該套件使用SM2算法進(jìn)行密鑰協(xié)商答案：B203.根據(jù)《個人信息保護(hù)法》規(guī)定，要求個人信息處理者使用密碼保護(hù)（）。A、等保第三級以上網(wǎng)絡(luò)B、關(guān)鍵信息基礎(chǔ)設(shè)施C、個人信息D、重要數(shù)據(jù)答案：C204.GM/T0031-2014《安全電子簽章密碼技術(shù)規(guī)范》電子簽章中的時間信息字段是（）。A、印章的制作時間B、印章的有效起始日期C、印章的終止起始日期D、電子簽章產(chǎn)生的時間答案：D205.以下哪種密碼雜湊算法的安全強度與SM3算法的安全強度相當(dāng)（）A、SHA-224B、SHA-512/224C、SHA-256D、SHA-384答案：C206.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對于密碼應(yīng)用第三級信息系統(tǒng)所采用的密碼產(chǎn)品，以下說法正確的是（）。A、應(yīng)達(dá)到GB/T37092三級及以上安全級別B、應(yīng)達(dá)到GB/T37092二級及以上安全級別C、應(yīng)達(dá)到GB/T37092二級及以下安全級別D、無需具有商密認(rèn)證證書答案：B207.GM/T0008《安全芯片密碼檢測準(zhǔn)則》中，下列內(nèi)容不屬于安全等級2的安全芯片對固件存儲的要求的是（）。A、固件不得通過接口讀出B、除固件本身外，其他代碼不得讀寫固件代碼C、安全芯片中的固件以密文形式存數(shù)D、除固件本身外，其他代碼讀寫固件中的數(shù)據(jù)需要相應(yīng)的權(quán)限答案：C208.設(shè)雜湊函數(shù)的輸出長度為nbit，則安全的雜湊函數(shù)尋找碰撞的復(fù)雜度應(yīng)該為（）。A、O(P(n))B、O(2^n)C、O(2^{n/2})D、O(n)答案：C209.國家密碼管理局發(fā)布《關(guān)于規(guī)范商用密碼應(yīng)用安全性評估結(jié)果備案工作的通知》，進(jìn)一步規(guī)范了商用密碼應(yīng)用安全性評估結(jié)果備案相關(guān)工作。通知中要求，各地區(qū)網(wǎng)絡(luò)與信息系統(tǒng)運營者應(yīng)當(dāng)在密評報告出具之日起（）日內(nèi)，填寫《網(wǎng)絡(luò)與信息系統(tǒng)密評備案信息表》，連同密評報告報密碼管理部門備案。A、10B、30C、60D、90答案：B210.序列密碼的安全性取決于（）的安全性。A、移位寄存器B、S盒C、密鑰流D、生成多項式答案：C211.一個數(shù)字簽名體制包含的內(nèi)容，說法正確的是（）。A、包含加密和解密兩個方面B、包含加密和認(rèn)證兩個方面C、包含簽名和驗證簽名兩個方面D、包含認(rèn)證和身份識別兩個方面答案：C212.關(guān)于《密碼法》，下列說法錯誤的是（）。A、本法所稱的密碼并非由數(shù)字、字母和符號組成的登錄或支付密碼B、縣級以上的人民政府應(yīng)當(dāng)將密碼工作所需經(jīng)費列入本級財政預(yù)算C、采用日常監(jiān)管和隨機抽查相結(jié)合的商用密碼事中事后監(jiān)管制度D、核心密碼、普通密碼和商用密碼用于保護(hù)屬于國家秘密的信息答案：D213.某二級信息系統(tǒng)責(zé)任單位不計劃把電子門禁記錄數(shù)據(jù)存儲完整性指標(biāo)納入測評范圍，則應(yīng)在設(shè)計密碼應(yīng)用方案時（）。A、不需要明確說明電子門禁記錄數(shù)據(jù)存儲完整性指標(biāo)的不適用性B、需要明確說明電子門禁記錄數(shù)據(jù)存儲完整性指標(biāo)的不適用性，?不需要采取風(fēng)險控制措施C、需要明確說明電子門禁記錄數(shù)據(jù)存儲完整性指標(biāo)的不適用性，并且需要采取風(fēng)險控制措施D、無法作為不適用項答案：C214.為了貫徹落實《密碼法》，國家密碼管理局起草了《商用密碼管理條例（修訂草案征求意見稿）》，征求意見的時間開始于（）。A、2017年8月20日B、2020年8月20日C、2021年8月20日D、2022年8月20日答案：B215.根據(jù)GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》，遵循IPSec協(xié)議的安全認(rèn)證網(wǎng)關(guān)產(chǎn)品性能參數(shù)包括加解密吞吐量、加解密時延、加解密丟包率、（）和最大并發(fā)隧道數(shù)。A、每秒新建連接數(shù)B、每秒丟包率C、每秒新建隧道數(shù)D、每秒銷毀隧道數(shù)答案：C216.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機的最頂層密鑰是（）。A、本地主密鑰LMKB、PIN加密密鑰PIKC、區(qū)域主密鑰ZMKD、區(qū)域PIN加密密鑰ZPK答案：A217.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，密碼應(yīng)用（）及以上信息系統(tǒng)，應(yīng)采用密碼技術(shù)保證通信過程中重要數(shù)據(jù)的機密性。A、第一級B、第二級C、第三級D、第四級答案：C218.根據(jù)《密碼法》，商用密碼服務(wù)使用（）的，應(yīng)當(dāng)經(jīng)商用密碼認(rèn)證機構(gòu)對該商用密碼服務(wù)認(rèn)證合格A、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品B、關(guān)鍵信息基礎(chǔ)設(shè)施C、網(wǎng)絡(luò)關(guān)鍵設(shè)備D、網(wǎng)絡(luò)安全專用產(chǎn)品答案：A219.在GM/T0118《瀏覽器數(shù)字證書應(yīng)用接口規(guī)范》中，通過如下（）接口規(guī)范調(diào)用智能密碼鑰匙。A、CSPB、PKCS#11C、GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》（SKF）D、GM/T0020《證書應(yīng)用綜合服務(wù)接口規(guī)范》（SOF）答案：C220.根據(jù)《商用密碼應(yīng)用安全性測評機構(gòu)管理辦法（試行）》，商用密碼應(yīng)用安全性測評機構(gòu)應(yīng)當(dāng)（）編制商用密碼應(yīng)用安全性評估工作報告，并報送國家密碼管理局。A、在年底B、于1月31日之前C、于6月30日之前D、于9月30日之前答案：A221.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，根據(jù)威脅類型和威脅發(fā)生頻率，判斷測評結(jié)果匯總中（）所產(chǎn)生的安全問題被威脅利用的可能性，可能性的取值范圍為高、中和低。A、部分符合項B、不符合項C、部分符合項或不符合項D、符合項、部分符合項和不符合項答案：C222.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，關(guān)于采集分析被測信息系統(tǒng)與外界通信的數(shù)據(jù)以及被測信息系統(tǒng)內(nèi)部傳輸和存儲的數(shù)據(jù)，以下說法不正確的是（）。A、應(yīng)分析使用的密碼算法、密碼協(xié)議、關(guān)鍵數(shù)據(jù)結(jié)構(gòu)是否合規(guī)B、應(yīng)檢查傳輸?shù)目诹?、用戶隱私數(shù)據(jù)等重要數(shù)據(jù)是否進(jìn)行了保護(hù)C、應(yīng)驗證雜湊值和簽名值是否正確D、通過加解密等方式進(jìn)行對稱加密算法的驗證答案：D223.某市所屬企業(yè)為國家政務(wù)系統(tǒng)提供運維服務(wù)，對其服務(wù)過程中產(chǎn)生的大量政務(wù)數(shù)據(jù)不采取加密措施，根據(jù)《數(shù)據(jù)安全法》，可對其實施的處置及處罰措施不包括（）。A、當(dāng)?shù)毓矙C關(guān)責(zé)令其限期整改B、當(dāng)?shù)毓矙C關(guān)對其給予警告的處罰C、若該單位拒不改正則當(dāng)?shù)毓矙C關(guān)可對其進(jìn)行五百萬元罰款D、當(dāng)?shù)毓矙C關(guān)對其處以三十萬元罰款答案：C224.根據(jù)GM/T0035.2《射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》，下列選項中不屬于電子標(biāo)簽的身份鑒別方法的是（）。A、唯一性標(biāo)識符鑒別B、電子標(biāo)簽對讀寫器的挑戰(zhàn)響應(yīng)鑒別C、讀寫器對電子標(biāo)簽的挑戰(zhàn)響應(yīng)鑒別D、讀寫器對讀寫器的挑戰(zhàn)響應(yīng)鑒別答案：D225.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，下列關(guān)于差分能量/電磁泄露測試流程的說法錯誤的是（）。A、測試實驗室應(yīng)根據(jù)期望達(dá)到的安全能力來獲取對應(yīng)數(shù)量的側(cè)信道測量信息B、可以使用校準(zhǔn)函數(shù)進(jìn)行靜態(tài)或動態(tài)的曲線對齊操作分析方法C、檢測側(cè)信道中是否存在敏感信息泄露需要使用統(tǒng)計分析方法D、測試實驗室無需預(yù)先指定測試向量集合，可直接使用隨機測試向量開始測試答案：D226.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，以下哪項不屬于方案密評報告所包含的內(nèi)容（）。A、報告分發(fā)范圍B、密碼應(yīng)用方案C、密評委托證明D、測評人員進(jìn)入系統(tǒng)所在機房的證明記錄答案：D227.根據(jù)《國家政務(wù)信息化項目建設(shè)管理辦法》網(wǎng)絡(luò)安全監(jiān)管部門應(yīng)當(dāng)依法加強對國家政務(wù)信息系統(tǒng)的安全監(jiān)管，并指導(dǎo)監(jiān)督項目建設(shè)單位落實（）。A、網(wǎng)絡(luò)安全審查制度要求B、網(wǎng)絡(luò)安全監(jiān)管要求C、四同步要求D、網(wǎng)絡(luò)安全監(jiān)測預(yù)警與信息通報要求答案：A228.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，關(guān)于整體測評要求的描述錯誤的是（）。A、整體測評是在單元測評結(jié)束后執(zhí)行的環(huán)節(jié)B、存在“等效彌補”C、整體測評環(huán)節(jié)可能涉及測評單元的分?jǐn)?shù)調(diào)整D、可能涉及單元間、層面間彌補的情形答案：C229.根據(jù)GM/T0049《密碼鍵盤密碼檢測規(guī)范》，密碼鍵盤安全等級共分為幾級（）。A、4級B、3級C、5級D、2級答案：A230.SM2算法公開參數(shù)中的基點是（）。A、橢圓曲線群的0點B、橢圓曲線群的生成元C、橢圓曲線群的最大點D、基域的生成元答案：B231.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，密評人員在對某三級信息系統(tǒng)測評時，發(fā)現(xiàn)“應(yīng)用和數(shù)