第頁(yè)商用密碼相關(guān)規(guī)范及法規(guī)知識(shí)測(cè)試試卷1.最佳仿射逼近分析方法是一種（）的攻擊方法。A、選擇密文攻擊B、唯密文攻擊C、選擇明文攻擊D、已知明文攻擊【正確答案】：D2.根據(jù)《商用密碼應(yīng)用安全性評(píng)估管理辦法（試行）》，某企業(yè)的大數(shù)據(jù)系統(tǒng)被認(rèn)定為網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)，則該單位的商用密碼應(yīng)用安全性評(píng)估結(jié)果除了上報(bào)所在地區(qū)密碼管理部門(mén)備案，還應(yīng)同時(shí)報(bào)所在地區(qū)（

）備案。A、人民政府B、網(wǎng)信部門(mén)C、工信部門(mén)D、公安部門(mén)【正確答案】：D3.關(guān)于SM9密鑰交換協(xié)議以下說(shuō)法錯(cuò)誤的是（）。A、通信雙方通過(guò)2次信息傳遞可以協(xié)商共享密鑰B、提供可選的密鑰確認(rèn)功能C、基于橢圓曲線(xiàn)雙線(xiàn)性對(duì)D、通過(guò)雙方主密鑰實(shí)現(xiàn)密鑰協(xié)商【正確答案】：D4.在隨機(jī)數(shù)發(fā)生器后處理方法中，并非馮·諾依曼后處理方法特點(diǎn)的是（）。A、輸入序列是統(tǒng)計(jì)獨(dú)立的B、輸出速率是穩(wěn)定的C、輸入序列會(huì)被壓縮輸出D、輸入序列是不均衡的【正確答案】：B5.SM9密碼算法主公鑰由（）產(chǎn)生。A、KGC通過(guò)隨機(jī)數(shù)發(fā)生器B、KGC通過(guò)主私鑰結(jié)合系統(tǒng)參數(shù)C、用戶(hù)通過(guò)隨機(jī)數(shù)發(fā)生器D、用戶(hù)通過(guò)主私鑰結(jié)合系統(tǒng)參數(shù)【正確答案】：B6.《關(guān)于開(kāi)展商用密碼檢測(cè)認(rèn)證工作的實(shí)施意見(jiàn)》的制定依據(jù)不包括（

）。A、《中華人民共和國(guó)產(chǎn)品質(zhì)量法》B、《中華人民共和國(guó)密碼法》C、《中華人民共和國(guó)認(rèn)證認(rèn)可條例》D、《中華人民共和國(guó)商用密碼管理?xiàng)l例》【正確答案】：D7.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，應(yīng)用和數(shù)據(jù)安全層面“身份鑒別”指標(biāo)主要核查（）用戶(hù)登錄的身份鑒別機(jī)制。A、數(shù)據(jù)庫(kù)管理員B、服務(wù)器管理員C、應(yīng)用管理員D、所有登錄應(yīng)用進(jìn)行操作的實(shí)體【正確答案】：D8.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》，金融數(shù)據(jù)密碼機(jī)的關(guān)鍵安全操作應(yīng)由（）授權(quán)后才能進(jìn)行。A、管理員B、審計(jì)員C、用戶(hù)D、操作員【正確答案】：A9.GM/T0088《云服務(wù)器密碼機(jī)管理接口規(guī)范》中，云服務(wù)器密碼機(jī)CHSM數(shù)據(jù)影像包含CHSM內(nèi)所有VSM中的與用戶(hù)相關(guān)的配置、密鑰及敏感信息等，主要用于（）過(guò)程。A、CHSM備份B、VSM漂移C、VSM重置D、CHSM漂移【正確答案】：D10.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，以下哪項(xiàng)不屬于分析與報(bào)告編制活動(dòng)（）。A、威脅分析B、量化評(píng)估C、整體測(cè)評(píng)D、風(fēng)險(xiǎn)分析【正確答案】：A11.《密碼法》規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼使用國(guó)家安全審查制度，關(guān)于這一制度，下列說(shuō)法正確的是（

）。A、該制度是《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全審查的一部分B、該制度由國(guó)家安全部門(mén)單獨(dú)落實(shí)C、該制度設(shè)計(jì)初衷主要是維護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的利益D、該制度與《國(guó)家安全法》規(guī)定的國(guó)家安全審查制度是兩個(gè)獨(dú)立制度【正確答案】：D12.SM3密碼雜湊算法的初始值IV一共（）比特。A、8B、128C、256D、512【正確答案】：C13.根據(jù)GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》，密鑰交換產(chǎn)生的工作密鑰及會(huì)話(huà)密鑰在安全認(rèn)證網(wǎng)關(guān)每次啟動(dòng)時(shí)均應(yīng)（）。A、置零B、加載C、加密存儲(chǔ)D、讀取至內(nèi)存【正確答案】：A14.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，在測(cè)評(píng)網(wǎng)絡(luò)和通信安全層面時(shí)，如果通信過(guò)程采用SSL協(xié)議提供保護(hù)，經(jīng)實(shí)際抓包后，通常查看握手協(xié)議的（）消息，來(lái)獲取密碼套件屬性值，進(jìn)而判定具體使用的密碼算法。A、ClientHelloB、ServerHelloC、ServerHelloDoneD、ServerKeyExchange【正確答案】：B15.根據(jù)《商用密碼管理?xiàng)l例》規(guī)定，關(guān)于商用密碼檢測(cè)認(rèn)證，下列選項(xiàng)中表述正確的是（）。A、商用密碼涉及網(wǎng)絡(luò)安全，商用密碼活動(dòng)必須接受商用密碼檢測(cè)認(rèn)證B、通過(guò)商用密碼檢測(cè)認(rèn)證后，從事商用密碼相關(guān)活動(dòng)將不再需要許可C、商用密碼檢測(cè)認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)經(jīng)國(guó)家密碼管理部門(mén)認(rèn)定D、商用密碼檢測(cè)認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)取得相應(yīng)資質(zhì)【正確答案】：D16.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》不屬于電子印章數(shù)據(jù)格式中屬性信息的是（）。A、印章制作日期B、印章有效終止日期C、電子印章標(biāo)識(shí)D、印章有效期起始日期【正確答案】：C17.在GM/T0082《可信密碼模塊保護(hù)輪廓》中，下列不屬于FPT_TST.1（評(píng)估對(duì)象安全功能TSF檢測(cè)）中TSF自檢程序描述的是（）。A、在初始化啟動(dòng)期間運(yùn)行B、正常工作時(shí)周期性運(yùn)行C、在授權(quán)用戶(hù)要求時(shí)運(yùn)行D、在關(guān)閉前運(yùn)行【正確答案】：D18.關(guān)于RSA密碼算法下列說(shuō)法不正確的是（）。A、RSA算法是一種公鑰密碼算法B、RSA算法可用于某種數(shù)字簽名方案C、RSA的安全性主要基于素因子分解的難度D、RSA算法是一種對(duì)稱(chēng)加密算法【正確答案】：D19.黨的二十大報(bào)告指出，我國(guó)成為一百四十多個(gè)國(guó)家和地區(qū)的主要貿(mào)易伙伴，貨物貿(mào)易總額居（），吸引外資和對(duì)外投資居世界前列，形成更大范圍、更寬領(lǐng)域、更深層次對(duì)外開(kāi)放格局。A、世界第一B、世界第二C、世界第三D、世界第四【正確答案】：A20.下列分組密碼工作模式，能夠保護(hù)數(shù)據(jù)完整性的是（）。A、CTRB、OFBCBC-MACD、ECB【正確答案】：C21.在2012年，國(guó)家密碼管理局發(fā)布了一系列國(guó)產(chǎn)密碼算法作為密碼行業(yè)標(biāo)準(zhǔn)，其中（）是分組密碼。A、祖沖之算法B、SM4算法C、SM2算法D、SM3算法【正確答案】：B22.在GM/T0082《可信密碼模塊保護(hù)輪廓》中，強(qiáng)制性原發(fā)證明依賴(lài)于（）。A、選擇性原發(fā)證明B、標(biāo)識(shí)定時(shí)C、安全屬性D、無(wú)【正確答案】：B23.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，對(duì)于應(yīng)用和數(shù)據(jù)安全層面“重要數(shù)據(jù)存儲(chǔ)完整性”測(cè)評(píng)，以下說(shuō)法不正確的是（）。A、可以核查應(yīng)用系統(tǒng)是否采用基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對(duì)重要數(shù)據(jù)進(jìn)行存儲(chǔ)過(guò)程中的完整性保護(hù)B、可以核查應(yīng)用系統(tǒng)是否采用基于對(duì)稱(chēng)密碼算法或密碼雜湊算法的消息鑒別碼機(jī)制等密碼技術(shù)對(duì)重要數(shù)據(jù)進(jìn)行存儲(chǔ)過(guò)程中的完整性保護(hù)C、如果沒(méi)有采用基于公鑰密碼算法的數(shù)字簽名機(jī)制、基于對(duì)稱(chēng)密碼算法或密碼雜湊算法的消息鑒別碼機(jī)制等密碼技術(shù)，則不符合本單元測(cè)評(píng)指標(biāo)要求D、如果沒(méi)有采用經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格的密碼產(chǎn)品實(shí)現(xiàn)存儲(chǔ)完整性保護(hù)，則不符合本單元測(cè)評(píng)指標(biāo)要求【正確答案】：D24.某三級(jí)信息系統(tǒng)有兩個(gè)業(yè)務(wù)應(yīng)用，應(yīng)用1的用戶(hù)A身份鑒別為符合，量化評(píng)估分值為1；用戶(hù)B身份鑒別為部分符合，量化評(píng)估分值為0.5。應(yīng)用2的用戶(hù)身份鑒別為不符合，量化評(píng)估分值為0。按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，針對(duì)應(yīng)用和數(shù)據(jù)安全層面的“身份鑒別”指標(biāo)的量化評(píng)估和判定結(jié)果為（）。A、0.5，不符合B、0.75，部分符合C、0.5，部分符合D、0.75，不符合【正確答案】：C25.以下哪些密碼產(chǎn)品適用于GM/T0028《密碼模塊安全技術(shù)要求》（）。A、服務(wù)器密碼機(jī)B、安全芯片CA/KM系統(tǒng)D、電子簽章系統(tǒng)【正確答案】：A26.根據(jù)《密碼法》，密碼工作機(jī)構(gòu)發(fā)現(xiàn)影響核心密碼、普通密碼安全的重大問(wèn)題時(shí)，應(yīng)該（）。A、立即采取措施B、及時(shí)向保密行政管理部門(mén)報(bào)告C、及時(shí)向密碼管理部門(mén)報(bào)告D、以上都是【正確答案】：D27.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，網(wǎng)絡(luò)和通信安全層面如果未采用基于對(duì)稱(chēng)密碼算法或（）的消息鑒別碼（MAC）機(jī)制等密碼技術(shù)對(duì)通信實(shí)體進(jìn)行身份鑒別，可能會(huì)導(dǎo)致信息系統(tǒng)面臨高風(fēng)險(xiǎn)。A、密碼雜湊算法B、生物特征C、祖沖之密碼算法D、公鑰密碼算法【正確答案】：A28.信息系統(tǒng)用戶(hù)登錄口令通過(guò)加鹽的雜湊算法運(yùn)算后存儲(chǔ)在數(shù)據(jù)庫(kù)中，系統(tǒng)本身不存儲(chǔ)原始口令，則該系統(tǒng)對(duì)口令存儲(chǔ)實(shí)現(xiàn)了（）保護(hù)。A、真實(shí)性B、機(jī)密性C、完整性D、不可否認(rèn)性【正確答案】：B29.在數(shù)字證書(shū)認(rèn)證系統(tǒng)中，終端用戶(hù)加密私鑰在（）生成。A、終端用戶(hù)證書(shū)載體B、密鑰管理系統(tǒng)CAD、RA【正確答案】：B30.對(duì)于一個(gè)給定的雜湊函數(shù)H，其單向性是指（）。A、對(duì)于給定的雜湊函數(shù)H，找到滿(mǎn)足H(x)=h的x在計(jì)算上是不可行的B、對(duì)于給定的分組x，找到滿(mǎn)足x≠y且H(x)=H(y)的y在計(jì)算上是不可行的C、找到任何滿(mǎn)足H(x)=H(y)的(x，y)在計(jì)算上是不可行的D、以上說(shuō)法都不對(duì)【正確答案】：A31.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，若三級(jí)信息系統(tǒng)使用密碼產(chǎn)品（經(jīng)檢測(cè)認(rèn)證合格）中的AES-256算法實(shí)現(xiàn)身份鑒別數(shù)據(jù)的存儲(chǔ)機(jī)密性保護(hù)，同時(shí)使用該密碼產(chǎn)品中的SM4算法實(shí)現(xiàn)重要業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)機(jī)密性保護(hù)，則身份鑒別數(shù)據(jù)存儲(chǔ)機(jī)密性和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)機(jī)密性的分值分別最多為（）。A、0，0B、0.25，0.5C、0.5，1D、0.5，0.5【正確答案】：C32.SSL協(xié)議中，記錄層協(xié)議將數(shù)據(jù)分為長(zhǎng)度為（）或更小的數(shù)據(jù)塊。A、1KBB、4KBC、16KBD、64KB【正確答案】：C33.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，以下關(guān)于網(wǎng)絡(luò)和通信安全層面“通信過(guò)程中重要數(shù)據(jù)機(jī)密性”風(fēng)險(xiǎn)緩解措施有效的是（）。A、在“應(yīng)用和數(shù)據(jù)安全”層面僅針對(duì)信息系統(tǒng)部分重要數(shù)據(jù)傳輸采用符合要求的密碼技術(shù)進(jìn)行機(jī)密性保護(hù)，且加密后的數(shù)據(jù)流能夠覆蓋網(wǎng)絡(luò)通信信道B、在“應(yīng)用和數(shù)據(jù)安全”層面對(duì)信息系統(tǒng)所有需要保護(hù)的重要數(shù)據(jù)傳輸采用符合要求的密碼技術(shù)進(jìn)行機(jī)密性保護(hù)，且加密后的數(shù)據(jù)流能夠覆蓋網(wǎng)絡(luò)通信信道C、針對(duì)內(nèi)網(wǎng)訪(fǎng)問(wèn)的信息系統(tǒng)，因不涉及互聯(lián)網(wǎng)數(shù)據(jù)傳輸，所以可以降低網(wǎng)絡(luò)和通信安全層面“通信過(guò)程中重要數(shù)據(jù)的機(jī)密性”面臨的安全風(fēng)險(xiǎn)D、通過(guò)專(zhuān)線(xiàn)進(jìn)行數(shù)據(jù)傳輸?shù)耐ǖ?，可以認(rèn)為專(zhuān)線(xiàn)面臨的安全風(fēng)險(xiǎn)可控，能夠降低其面臨的安全風(fēng)險(xiǎn)【正確答案】：B34.某網(wǎng)上銀行信息系統(tǒng)，網(wǎng)銀用戶(hù)持有銀行配發(fā)的智能密碼鑰匙，在交易時(shí)，用戶(hù)使用智能密碼鑰匙對(duì)交易信息進(jìn)行SM9數(shù)字簽名，網(wǎng)銀服務(wù)端收到后調(diào)用簽名驗(yàn)簽服務(wù)器完成驗(yàn)簽。上述密碼運(yùn)算均在密碼產(chǎn)品中完成，密碼產(chǎn)品均經(jīng)過(guò)檢測(cè)認(rèn)證。依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，則“不可否認(rèn)性”最合適的判定結(jié)果是（）。A、符合B、部分符合C、不符合D、不確定【正確答案】：C35.GM/T0122《區(qū)塊鏈密碼檢測(cè)規(guī)范》中，（）是存儲(chǔ)在分布式賬本中的計(jì)算機(jī)程序，由區(qū)塊鏈用戶(hù)部署，其任何執(zhí)行結(jié)果都記錄在分布式賬本中。A、共識(shí)機(jī)制B、共識(shí)協(xié)議C、智能合約D、交易記錄【正確答案】：C36.ZUC算法初始化過(guò)程中非線(xiàn)性函數(shù)F的輸出需要（）參與到LFSR的反饋運(yùn)算中。A、左移一位B、右移一位C、循環(huán)左移一位D、循環(huán)右移一位【正確答案】：B37.根據(jù)GM/T0035.5《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第5部分：密鑰管理技術(shù)要求》，標(biāo)簽密鑰不可以被（）。A、注入B、使用C、注銷(xiāo)D、讀出【正確答案】：D38.1976年，Diffie和Hellman發(fā)表了一篇著名論文（），提出了著名的公鑰密碼體制的思想。A、《密碼學(xué)的新方向》B、《保密系統(tǒng)的通信理論》C、《戰(zhàn)后密碼學(xué)的發(fā)展方向》D、《公鑰密碼學(xué)理論》【正確答案】：A39.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，對(duì)于密碼應(yīng)用第三級(jí)信息系統(tǒng)，應(yīng)（）對(duì)密碼應(yīng)用安全管理制度和操作規(guī)程的合理性和適用性進(jìn)行論證和審定。A、不定期B、定期C、隨時(shí)D、按需【正確答案】：B40.根據(jù)GM/T0039《密碼模塊安全檢測(cè)要求》，針對(duì)多芯片嵌入式密碼模塊，以下屬于安全二、三級(jí)密碼模塊要求的是（）。A、拆卸響應(yīng)B、置零電路C、拆卸存跡D、拆卸檢測(cè)封套【正確答案】：C41.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，信息系統(tǒng)第三級(jí)密碼應(yīng)用要求應(yīng)用和數(shù)據(jù)安全層面（）采用密碼技術(shù)對(duì)登錄用戶(hù)進(jìn)行身份鑒別，保證應(yīng)用系統(tǒng)用戶(hù)身份的真實(shí)性。A、應(yīng)B、宜C、可D、須【正確答案】：A42.根據(jù)《密碼法》和《商用密碼管理?xiàng)l例》，關(guān)于商用密碼檢測(cè)機(jī)構(gòu)違法開(kāi)展商用密碼檢測(cè)的行政處罰，下列說(shuō)法正確的是（

）。A、由密碼管理部門(mén)進(jìn)行B、由市場(chǎng)監(jiān)督管理部門(mén)進(jìn)行C、由市場(chǎng)監(jiān)督管理部門(mén)會(huì)同密碼管理部門(mén)進(jìn)行D、由市場(chǎng)監(jiān)督管理部門(mén)或者密碼管理部門(mén)進(jìn)行【正確答案】：C解析：

密碼法：第三十五條商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)違反本法第二十五條第二款、第三款規(guī)定開(kāi)展商用密碼檢測(cè)認(rèn)證的，由市場(chǎng)監(jiān)督管理部門(mén)會(huì)同密碼管理部門(mén)責(zé)令改正或者停止違法行為，給予警告，沒(méi)收違法所得；違法所得三十萬(wàn)元以上的，可以并處違法所得一倍以上三倍以下罰款；沒(méi)有違法所得或者違法所得不足三十萬(wàn)元的，可以并處十萬(wàn)元以上三十萬(wàn)元以下罰款；情節(jié)嚴(yán)重的，依法吊銷(xiāo)相關(guān)資質(zhì)。43.GM/T0122《區(qū)塊鏈密碼檢測(cè)規(guī)范》中，區(qū)塊鏈交易創(chuàng)建時(shí)若在區(qū)塊中包含第三方（），則應(yīng)符合GM/T0033《時(shí)間戳接口規(guī)范》A、可信VPNB、可信時(shí)間戳C、可信密碼機(jī)D、可信節(jié)點(diǎn)【正確答案】：B44.以下屬于應(yīng)用和數(shù)據(jù)安全層面，業(yè)務(wù)應(yīng)用訪(fǎng)問(wèn)控制信息完整性指標(biāo)測(cè)評(píng)內(nèi)容的是（）。A、SSLVPN中的訪(fǎng)問(wèn)控制列表B、應(yīng)用系統(tǒng)的權(quán)限C、服務(wù)器的系統(tǒng)權(quán)限訪(fǎng)問(wèn)控制信息D、防火墻的訪(fǎng)問(wèn)控制列表【正確答案】：B45.GM/T0062《密碼產(chǎn)品隨機(jī)數(shù)檢測(cè)要求》將隨機(jī)數(shù)檢測(cè)劃分為五個(gè)不同產(chǎn)品形態(tài)類(lèi)別，其中A類(lèi)產(chǎn)品不能獨(dú)立作為功能產(chǎn)品使用，其典型產(chǎn)品形態(tài)為（）。A、隨機(jī)數(shù)發(fā)生器芯片B、智能IC卡C、智能密碼鑰匙D、服務(wù)器密碼機(jī)【正確答案】：A46.對(duì)于一個(gè)密碼系統(tǒng)，若利用已有的最好計(jì)算方法，破譯它的所需要的代價(jià)超出了破譯者的破譯能力（如時(shí)間、空間、資金等資源），那么該密碼系統(tǒng)的安全性是（）。A、無(wú)條件安全B、計(jì)算安全C、可證明安全D、理論安全【正確答案】：B47.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，某信息系統(tǒng)基于GMSSL協(xié)議使用安全瀏覽器訪(fǎng)問(wèn)堡壘機(jī)，GMSSL協(xié)議使用了基于SM3WithSM2算法的數(shù)字證書(shū)，且數(shù)字證書(shū)由合規(guī)的CA機(jī)構(gòu)頒發(fā)，則堡壘機(jī)的“身份鑒別”指標(biāo)應(yīng)判定為（）。A、符合B、部分符合C、不符合D、無(wú)法判定【正確答案】：D48.GM/T0051《密碼設(shè)備管理對(duì)稱(chēng)密鑰管理技術(shù)規(guī)范》中，密鑰管理主機(jī)不包括以下功能中的（）。A、密鑰管理應(yīng)用B、密碼設(shè)備管理平臺(tái)C、密鑰設(shè)備管理接口D、對(duì)業(yè)務(wù)提供密碼服務(wù)【正確答案】：D49.應(yīng)用服務(wù)器的數(shù)據(jù)庫(kù)中，用戶(hù)的單條記錄（包括口令雜湊值、身份證號(hào)、手機(jī)號(hào)等密文值、角色、權(quán)限等）利用HMAC-SM3計(jì)算后，把得到的MAC值一并存放在該條目中，針對(duì)“應(yīng)用和數(shù)據(jù)安全”層面的“重要數(shù)據(jù)存儲(chǔ)完整性”指標(biāo)判定最多可以給（）分。A、0B、0.25C、0.5D、1【正確答案】：D解析：

未發(fā)現(xiàn)必須扣分的地方，所以最多可能給1分50.ZUC算法在（）年被發(fā)布為國(guó)家密碼行業(yè)標(biāo)準(zhǔn)。A、2009B、2011C、2012D、2016【正確答案】：C51.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中，通過(guò)調(diào)整運(yùn)行電壓或溫度，或擾亂時(shí)鐘以改變頻率，使設(shè)備電路超出正常運(yùn)行范圍的上界或下界，迫使設(shè)備進(jìn)入不可預(yù)知的狀態(tài)的攻擊指的是哪種攻擊（）。A、設(shè)備電路失效攻擊B、設(shè)備電壓失效攻擊C、設(shè)備溫度失效攻擊D、設(shè)備時(shí)鐘失效攻擊【正確答案】：A52.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，以下不屬于云平臺(tái)在設(shè)備和計(jì)算安全層面的測(cè)評(píng)對(duì)象的是（）。A、物理服務(wù)器B、虛擬服務(wù)器C、云上應(yīng)用D、云服務(wù)器密碼機(jī)【正確答案】：C53.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，對(duì)某四級(jí)信息系統(tǒng)進(jìn)行量化評(píng)時(shí)，物理和環(huán)境安全層面身份鑒別、電子門(mén)禁記錄數(shù)據(jù)存儲(chǔ)完整性、視頻記錄數(shù)據(jù)存儲(chǔ)完整性三個(gè)測(cè)評(píng)單元得分分別為0.5分、0.5分、0.5分，則該層面量化評(píng)估的最終得分為（）。A、0.6296B、0.6667C、0.8333D、0.5【正確答案】：D54.根據(jù)《密碼法》，任何組織或者個(gè)人不得竊取他人加密保護(hù)的信息或者非法侵入他人的（

）系統(tǒng)。A、加密B、密碼保障C、密碼技術(shù)D、密鑰管理【正確答案】：B55.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，密鑰管理系統(tǒng)下發(fā)到設(shè)備中的ECC加密密鑰對(duì)保護(hù)結(jié)構(gòu)中，對(duì)稱(chēng)算法應(yīng)采用（）模式。A、CBCB、ECBCFBD、OFB【正確答案】：B56.根據(jù)《關(guān)于開(kāi)展商用密碼檢測(cè)認(rèn)證工作的實(shí)施意見(jiàn)》，商用密碼認(rèn)證目錄由（

）發(fā)布。A、市場(chǎng)監(jiān)管總局B、國(guó)家密碼管理局C、市場(chǎng)監(jiān)管總局、國(guó)家密碼管理局共同D、以上都不對(duì)【正確答案】：C57.對(duì)于某三級(jí)系統(tǒng)，在設(shè)備和計(jì)算安全層面測(cè)評(píng)過(guò)程中，對(duì)某個(gè)密碼設(shè)備（經(jīng)檢測(cè)認(rèn)證的二級(jí)密碼模塊），發(fā)現(xiàn)設(shè)備的登錄采用了WEB登錄方式，登錄界面需要輸入用戶(hù)名+口令，口令經(jīng)過(guò)加鹽并用SHA256計(jì)算雜湊后傳輸，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該測(cè)評(píng)對(duì)象的“身份鑒別”的量化結(jié)果為（）。A、0B、0.5C、1D、不確定【正確答案】：A58.根據(jù)《個(gè)人信息保護(hù)法》規(guī)定，要求個(gè)人信息處理者使用密碼保護(hù)（

）。A、等保第三級(jí)以上網(wǎng)絡(luò)B、關(guān)鍵信息基礎(chǔ)設(shè)施C、個(gè)人信息D、重要數(shù)據(jù)【正確答案】：C59.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，如果物理和環(huán)境、網(wǎng)絡(luò)和通信、設(shè)備和計(jì)算、應(yīng)用和數(shù)據(jù)四個(gè)層面的分?jǐn)?shù)分別為1、1、0.5、0.5，則密碼應(yīng)用技術(shù)方面的總體得分為（）。A、50B、45C、55D、60【正確答案】：A60.某第三級(jí)信息系統(tǒng)包括兩個(gè)重要應(yīng)用，其中A應(yīng)用中包括兩類(lèi)不同角色的用戶(hù)，B應(yīng)用包括三類(lèi)不同角色管理員用戶(hù)，且這些用戶(hù)之間的的身份鑒別方式均不相同，那么“應(yīng)用和數(shù)據(jù)安全”的“身份鑒別”測(cè)評(píng)時(shí)，分為幾個(gè)測(cè)評(píng)對(duì)象最為合理（）。A、2B、3C、4D、5【正確答案】：D61.按照《網(wǎng)絡(luò)安全法》的要求，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)（

）對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)開(kāi)展檢測(cè)評(píng)估。A、自行B、自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)C、委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)D、自行并且委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)【正確答案】：B62.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中，關(guān)于安全芯片固件，以下說(shuō)法錯(cuò)誤的是（）。A、安全芯片固件可以實(shí)現(xiàn)未聲明的功能B、安全芯片需要能夠正確、有效地實(shí)現(xiàn)聲明的功能C、安全一級(jí)的安全芯片固件可以再次導(dǎo)入D、安全芯片固件導(dǎo)入時(shí)應(yīng)支持導(dǎo)入源的身份鑒別【正確答案】：A63.根據(jù)GM/T0035.2《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》，唯一標(biāo)識(shí)符鑒別需要在電子標(biāo)簽中存儲(chǔ)（）以及驗(yàn)證碼（MAC）。A、UIDB、PIDCIDD、VID【正確答案】：A64.密評(píng)過(guò)程中，采用端口掃描主要用于探測(cè)和識(shí)別被測(cè)信息系統(tǒng)中的VPN、服務(wù)器密碼機(jī)、數(shù)據(jù)庫(kù)服務(wù)器等設(shè)備開(kāi)放的端口服務(wù)。IPSecVPN中IKE協(xié)議常用的UDP端口號(hào)是（）。A、500B、450C、4500D、5000【正確答案】：A65.在GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，以下陳述正確的是（）。A、容器可以包含多個(gè)應(yīng)用B、應(yīng)用可以包含多個(gè)容器C、容器可以包含多個(gè)文件D、應(yīng)用之間可以互相依賴(lài)【正確答案】：B66.下面哪種密碼可以抵抗頻率分析攻擊（）。A、置換密碼B、仿射密碼C、多表代換密碼D、凱撒密碼【正確答案】：C67.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，在確定測(cè)評(píng)的不適用項(xiàng)時(shí)，如無(wú)密碼應(yīng)用方案，以下哪項(xiàng)不作為不適用項(xiàng)的論證依據(jù)（）。A、是否在被測(cè)系統(tǒng)責(zé)任邊界內(nèi)B、系統(tǒng)安全需求C、不適用的具體原因D、是否采用了可滿(mǎn)足安全要求的其他替代性風(fēng)險(xiǎn)控制措施【正確答案】：A68.ElGamal公鑰密碼體制的安全性基于（）。A、數(shù)域上的離散對(duì)數(shù)問(wèn)題B、橢圓曲線(xiàn)上的離散對(duì)數(shù)問(wèn)題C、數(shù)域上大整數(shù)素?cái)?shù)分解問(wèn)題D、橢圓曲線(xiàn)上大整數(shù)素?cái)?shù)分解問(wèn)題【正確答案】：A69.GM/T0103《隨機(jī)數(shù)發(fā)生器總體框架》中，隨機(jī)數(shù)發(fā)生器后處理算法有很多，其中密碼函數(shù)后處理方法不包括（）。A、基于分組密碼B、基于雜湊函數(shù)C、基于公鑰密碼D、基于m序列【正確答案】：C70.GM/T0047《安全電子簽章密碼檢測(cè)規(guī)范》簽章原文雜湊驗(yàn)證檢測(cè)步驟，不包含的操作是（）。A、用正確的簽章原文去驗(yàn)證B、用修改后的簽章原文去驗(yàn)證C、用修改了雜湊值的電子簽章原文去驗(yàn)證D、驗(yàn)證簽章者證書(shū)【正確答案】：D71.關(guān)于GM/T0036《采用非接觸卡的門(mén)禁系統(tǒng)密碼應(yīng)用技術(shù)指南》附錄A中，在進(jìn)行安全模塊發(fā)行時(shí)，后臺(tái)管理系統(tǒng)使用（）中的密碼設(shè)備生成門(mén)禁系統(tǒng)根密鑰。A、密鑰管理子系統(tǒng)B、門(mén)禁卡C、應(yīng)用系統(tǒng)D、門(mén)禁讀卡器【正確答案】：A72.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》定義的函數(shù)中，RSA密鑰加解密數(shù)據(jù)時(shí)的填充方式為（）。A、不填充B、PKCS#1C、PKCS#2D、PKCS#3【正確答案】：B73.在GM/T0063《智能密碼鑰匙應(yīng)用接口檢測(cè)規(guī)范》中，下列哪種密鑰并不是永久存儲(chǔ)在智能密碼鑰匙內(nèi)，插拔后密鑰丟失（）。A、設(shè)備認(rèn)證密鑰B、加密密鑰對(duì)C、簽名密鑰對(duì)D、會(huì)話(huà)密鑰【正確答案】：D74.GM/T0087《瀏覽器密碼應(yīng)用接口規(guī)范》定義了瀏覽器執(zhí)行網(wǎng)頁(yè)中的密碼操作的（）API。A、插件B、擴(kuò)展C、JavaScriptD、渲染引擎【正確答案】：C75.在GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，關(guān)于密鑰庫(kù)以下說(shuō)法不正確的是（）。A、密鑰庫(kù)中的密鑰數(shù)據(jù)應(yīng)加密存放B、分為備用庫(kù)、在用庫(kù)和歷史庫(kù)CA申請(qǐng)的密鑰從在用庫(kù)中取出D、歷史庫(kù)存放過(guò)期或已被注銷(xiāo)的密鑰對(duì)【正確答案】：C76.根據(jù)GM/T0025-2014《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，以下哪類(lèi)信息不能被導(dǎo)入到SSLVPN網(wǎng)關(guān)產(chǎn)品中（）。A、簽名證書(shū)B(niǎo)、加密證書(shū)C、簽名密鑰對(duì)的私鑰D、加密密鑰對(duì)的私鑰【正確答案】：C77.《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，第四級(jí)信息系統(tǒng)應(yīng)當(dāng)（

）至少進(jìn)行一次自查。A、每三個(gè)月B、每半年C、每年D、每一年半【正確答案】：B78.SM2算法采用的橢圓曲線(xiàn)上的無(wú)窮遠(yuǎn)點(diǎn)是群的（）點(diǎn)。A、0B、最大點(diǎn)C、基點(diǎn)D、1【正確答案】：A79.下列不是SSL所提供的服務(wù)是（）。A、用戶(hù)和服務(wù)器的身份鑒別B、數(shù)據(jù)加密傳輸C、數(shù)據(jù)完整性保護(hù)D、通信雙方通信時(shí)的基本信息【正確答案】：D80.密碼雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類(lèi)：帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面算法中屬于帶密鑰的雜湊函數(shù)的是（）。A、MD4B、SHA-1C、HMACD、MD5【正確答案】：C81.根據(jù)GM/T0071《電子文件密碼應(yīng)用指南》，電子文件全生命周期中經(jīng)歷的三種類(lèi)型的系統(tǒng)不包括的系統(tǒng)有（）。A、文件審批系統(tǒng)B、業(yè)務(wù)系統(tǒng)C、電子文件管理系統(tǒng)D、電子文件長(zhǎng)期保存系統(tǒng)【正確答案】：A82.密評(píng)過(guò)程中對(duì)網(wǎng)絡(luò)信道中的IPSec協(xié)議數(shù)據(jù)包進(jìn)行分析時(shí)，發(fā)現(xiàn)IKE

Attribute顯示加密算法ID為129，那么該協(xié)議使用的加密算法是（）。A、SM1B、SM4C、SM7D、AES【正確答案】：B83.以下密碼算法不屬于序列密算法的是（）。A、ZUCB、RC4C、A5D、IDEA【正確答案】：D84.根據(jù)《商用密碼應(yīng)用安全性評(píng)估管理辦法（試行）》，有關(guān)商用密碼應(yīng)用安全性評(píng)估標(biāo)準(zhǔn)的制定的說(shuō)法，正確的是（

）。A、國(guó)家標(biāo)準(zhǔn)化管理部門(mén)單獨(dú)制定發(fā)布商用密碼應(yīng)用安全性評(píng)估國(guó)家標(biāo)準(zhǔn)B、國(guó)家密碼管理部門(mén)制定發(fā)布商用密碼應(yīng)用安全性評(píng)估國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)C、國(guó)家標(biāo)準(zhǔn)化管理部門(mén)、國(guó)家密碼管理部門(mén)根據(jù)各自職責(zé)，制定發(fā)布商用密碼應(yīng)用安全性評(píng)估國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)D、國(guó)家標(biāo)準(zhǔn)化管理部門(mén)會(huì)同國(guó)家密碼管理部門(mén)，制定發(fā)布商用密碼應(yīng)用安全性評(píng)估國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)【正確答案】：C85.根據(jù)GM/T0025-2014《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSLVPN網(wǎng)關(guān)產(chǎn)品硬件應(yīng)符合（）對(duì)硬件模塊物理安全的規(guī)定。A、GM/T0028《密碼模塊安全技術(shù)要求》B、GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》C、GM/T0005《隨機(jī)性檢測(cè)規(guī)范》D、GM/T0026《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》【正確答案】：A86.廣泛應(yīng)用于商用數(shù)據(jù)保密的我國(guó)自主研制的分組密碼算法是（）。A、3DESB、IDEAC、AESD、SM4【正確答案】：D87.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，對(duì)某三級(jí)信息系統(tǒng)進(jìn)行量化評(píng)估時(shí)，物理和環(huán)境安全層面身份鑒別、電子門(mén)禁記錄數(shù)據(jù)存儲(chǔ)完整性、視頻記錄數(shù)據(jù)存儲(chǔ)完整性三個(gè)測(cè)評(píng)單元得分分別為不適用、0.5分、1分，則該層面量化評(píng)估的得分為（）。A、0.75B、0.6667C、0.4375D、0.5【正確答案】：A解析：

量化評(píng)估表2，權(quán)重為1、0.7、0.7，若指標(biāo)不適用，則不參與量化評(píng)估過(guò)程。88.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，應(yīng)用管理不包含以下哪個(gè)接口函數(shù)（）。A、應(yīng)用枚舉B、應(yīng)用刪除C、應(yīng)用關(guān)閉D、取得創(chuàng)建應(yīng)用的權(quán)限【正確答案】：D89.在GM/T0022《IPSecVPN技術(shù)規(guī)范》中，應(yīng)使用（）非對(duì)稱(chēng)算法密鑰對(duì)。A、加密密鑰對(duì)B、簽名密鑰對(duì)C、加密密鑰對(duì)和簽名密鑰對(duì)D、加密密鑰對(duì)或簽名密鑰對(duì)【正確答案】：C90.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)不包含下列哪一項(xiàng)（）。A、確認(rèn)整體密碼部署是否合規(guī)B、實(shí)地檢查密碼配置是否正確C、測(cè)評(píng)檢查點(diǎn)的確定D、授權(quán)接入系統(tǒng)后確認(rèn)密碼使用是否有效【正確答案】：C91.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，關(guān)鍵安全參數(shù)不包括下列選項(xiàng)中的（）。A、私有密碼密鑰B、口令等鑒別信息C、密碼算法密文信息D、個(gè)人身份證號(hào)【正確答案】：C92.（）密碼體制，其原理是加密密鑰和解密密鑰分離。這樣，一個(gè)具體用戶(hù)就可以將自己設(shè)計(jì)的加密密鑰和算法公諸于眾，而只保密解密密鑰。A、對(duì)稱(chēng)B、私鑰C、代換D、公鑰【正確答案】：D93.根據(jù)《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》，對(duì)于因開(kāi)展需求分析、編制可行性研究報(bào)告和初步設(shè)計(jì)、購(gòu)地、拆遷等確需提前安排投資的政務(wù)信息化項(xiàng)目，項(xiàng)目建設(shè)單位可以在項(xiàng)目可行性研究報(bào)告獲批復(fù)（

），向項(xiàng)目審批部門(mén)提出申請(qǐng)。A、前B、后C、同時(shí)D、7個(gè)工作日內(nèi)【正確答案】：B94.根據(jù)GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》，非根CA的數(shù)字證書(shū)由（）簽發(fā)。A、根CAB、上級(jí)CAC、地方CAD、下級(jí)CA自己【正確答案】：B95.某三級(jí)信息系統(tǒng)的訪(fǎng)問(wèn)控制信息通過(guò)調(diào)用服務(wù)器密碼機(jī)（通過(guò)商用密碼產(chǎn)品檢測(cè)認(rèn)證）使用SM3withSM2數(shù)字簽名算法計(jì)算簽名值后，將訪(fǎng)問(wèn)控制信息與簽名值一同保存在數(shù)據(jù)庫(kù)中，但用戶(hù)訪(fǎng)問(wèn)業(yè)務(wù)應(yīng)用時(shí)未對(duì)訪(fǎng)問(wèn)控制信息的簽名值進(jìn)行驗(yàn)證，針對(duì)“應(yīng)用和數(shù)據(jù)安全”層面的“訪(fǎng)問(wèn)控制信息完整性”為（）分。A、0B、0.25C、0.5D、1【正確答案】：A96.一個(gè)完整的密碼體制，不包括（）要素。A、明文空間B、密文空間C、密鑰空間D、數(shù)字簽名【正確答案】：D97.根據(jù)《密碼法》和《網(wǎng)絡(luò)安全法》，某黑客為炫耀技術(shù)能力，非法侵入他人的密碼保障系統(tǒng)并受到治安管理處罰，則公安機(jī)關(guān)能夠?qū)ζ溥M(jìn)行的行政處罰包括（

）。A、使其終身不得從事網(wǎng)絡(luò)運(yùn)營(yíng)關(guān)鍵崗位B、使其二十年內(nèi)不得從事網(wǎng)絡(luò)運(yùn)營(yíng)關(guān)鍵崗位C、使其十年內(nèi)不得從事網(wǎng)絡(luò)運(yùn)營(yíng)關(guān)鍵崗位D、使其五年內(nèi)不得從事網(wǎng)絡(luò)運(yùn)營(yíng)關(guān)鍵崗位【正確答案】：D98.某三級(jí)電力系統(tǒng)通過(guò)部署安全認(rèn)證網(wǎng)關(guān)（經(jīng)檢測(cè)認(rèn)證的二級(jí)密碼模塊）實(shí)現(xiàn)通信數(shù)據(jù)安全傳輸。經(jīng)抓包分析，該通信信道上采用了電力專(zhuān)用的SSF09算法實(shí)現(xiàn)通信數(shù)據(jù)的機(jī)密性保護(hù)，經(jīng)咨詢(xún)行業(yè)主管部門(mén)和密碼主管部門(mén)，SSF09算法屬于密碼主管部門(mén)批準(zhǔn)使用的算法，則根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該通信信道上數(shù)據(jù)傳輸機(jī)密性保護(hù)的量化評(píng)估結(jié)果為（）。A、0B、0.25C、0.5D、1【正確答案】：D99.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，下列關(guān)于非入侵式攻擊測(cè)試的說(shuō)法哪個(gè)不正確的是（）。A、非入侵式攻擊測(cè)試需要從密碼模塊中或者周?chē)崛∥锢砹緽、非入侵式攻擊測(cè)試主要利用隱藏在物理量中的有偏性展開(kāi)攻擊C、非入侵式攻擊測(cè)試能夠保證密碼模塊可完全抵抗攻擊D、非入侵式攻擊測(cè)試限制條件包括測(cè)試時(shí)間和數(shù)據(jù)收集的最大上限【正確答案】：C100.在GM/T0011《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》中，SM4算法采用的工作模式為（）。A、ECBB、CBCCFBD、OFB【正確答案】：B1.底層采用SM4算法的EMAC，輸出標(biāo)簽的比特長(zhǎng)度支持（）。A、32B、64C、128D、256【正確答案】：ABC2.評(píng)價(jià)密碼系統(tǒng)安全性主要有以下哪些方法（）。A、計(jì)算安全性B、無(wú)條件安全性C、加密安全性D、可證明安全性【正確答案】：ABD3.某三級(jí)信息系統(tǒng)在測(cè)評(píng)過(guò)程中發(fā)現(xiàn)物理和環(huán)境安全層面不適用，網(wǎng)絡(luò)和通信安全層面分值為0.75，設(shè)備和計(jì)算安全層面分值為0.6，應(yīng)用和數(shù)據(jù)安全層面分值為0.325，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，以下說(shuō)法不正確的是（）。A、如果安全管理四個(gè)層面分值均為1，該系統(tǒng)量化評(píng)估分值為60.75B、安全管理四個(gè)層面分值均為1，該系統(tǒng)量化評(píng)估分值為67.50C、若該系統(tǒng)安全管理所有層面得分均為0，該系統(tǒng)量化評(píng)估分值為30.75D、若該系統(tǒng)安全管理所有層面得分均為0，該系統(tǒng)量化評(píng)估分值為37.50【正確答案】：ACD4.根據(jù)GM/T0059-2018《服務(wù)器密碼機(jī)檢測(cè)規(guī)范》，服務(wù)器密碼機(jī)狀態(tài)包括（）。A、初始狀態(tài)B、就緒狀態(tài)C、未初始化狀態(tài)D、正常狀態(tài)【正確答案】：AB5.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，實(shí)施密碼應(yīng)用管理要求評(píng)估時(shí)，以下哪些選項(xiàng)屬于可能的測(cè)評(píng)對(duì)象（）。A、安全管理制度B、加密機(jī)操作操作規(guī)程C、系統(tǒng)密碼應(yīng)用方案D、安全事件記錄【正確答案】：ABCD6.GM/T0014《數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》的內(nèi)容包括（）。A、用戶(hù)同CA之間的安全協(xié)議B、CA同KM之間的安全協(xié)議C、用戶(hù)同LDAP之間的安全協(xié)議D、CA與RA之間的安全協(xié)議【正確答案】：BCD7.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，以下關(guān)于測(cè)評(píng)方案編制活動(dòng)的輸出文檔及文檔內(nèi)容，說(shuō)法正確的是（）。A、輸出文檔包含測(cè)評(píng)對(duì)象部分、測(cè)評(píng)指標(biāo)部分、測(cè)評(píng)實(shí)施部分等內(nèi)容B、測(cè)評(píng)指標(biāo)部分應(yīng)說(shuō)明被測(cè)信息系統(tǒng)相應(yīng)等級(jí)對(duì)應(yīng)的適用和不適用的測(cè)評(píng)指標(biāo)C、測(cè)評(píng)工作所需的人員、資料、場(chǎng)所等保障要求需要在客戶(hù)確認(rèn)測(cè)評(píng)方案后單獨(dú)進(jìn)行溝通確認(rèn)。D、密評(píng)方案應(yīng)包括但不限于以下內(nèi)容：項(xiàng)目概述、測(cè)評(píng)對(duì)象、測(cè)評(píng)指標(biāo)、測(cè)評(píng)檢查點(diǎn)以及單元測(cè)評(píng)實(shí)施等?！菊_答案】：ABD8.以下關(guān)于PKI的敘述正確的是（）。A、PKI是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施B、CA是證書(shū)的簽發(fā)機(jī)構(gòu)，也是PKI的核心C、PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、雙重?cái)?shù)字簽名等D、RA主要進(jìn)行用戶(hù)的注冊(cè)和審核【正確答案】：ABCD9.RSA密碼體制中用到了（）等數(shù)論知識(shí)。A、Euclidean算法B、中國(guó)剩余定理C、費(fèi)馬小定理D、歐拉函數(shù)【正確答案】：ABCD10.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中，安全芯片接口分為（）。A、邏輯接口B、軟件接口C、物理接口D、隱式接口【正確答案】：AC11.按照《國(guó)家密碼管理局關(guān)于取消證明事項(xiàng)的通知》和《證明事項(xiàng)取消目錄》，以下事項(xiàng)不再要求企業(yè)提供或出具書(shū)面證明的有（

）。A、申請(qǐng)商用密碼科研成果審查鑒定的知識(shí)產(chǎn)權(quán)證明B、申請(qǐng)商用密碼產(chǎn)品質(zhì)量檢測(cè)機(jī)構(gòu)審批時(shí)的質(zhì)量檢測(cè)能力其它證明C、申請(qǐng)商用密碼產(chǎn)品出口許可的法人資格證明D、申請(qǐng)電子認(rèn)證使用密碼許可證名稱(chēng)變更的名稱(chēng)變更證明【正確答案】：ABCD12.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測(cè)規(guī)范》中，可信時(shí)間的源頭應(yīng)來(lái)源于（）A、國(guó)家權(quán)威時(shí)間部門(mén)（如國(guó)家授時(shí)中心）B、使用國(guó)家權(quán)威時(shí)間部門(mén)認(rèn)可的硬件和方法獲取的時(shí)間C、硬件系統(tǒng)時(shí)間D、CDMA【正確答案】：AB13.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，關(guān)于密鑰使用，以下說(shuō)法正確的是（）。A、每個(gè)密鑰一般只有單一的用途,明確用途并按用途正確使用是十分必要的B、密鑰使用環(huán)節(jié)需要注意的安全問(wèn)題是：使用密鑰前獲得授權(quán)、使用公鑰證書(shū)前對(duì)其進(jìn)行有效性驗(yàn)證、采用安全措施防止密鑰的泄露和替換等C、有必要為密鑰設(shè)定更換周期，并采取有效措施保證密鑰更換時(shí)的安全性D、密鑰生存周期管理的技術(shù)實(shí)現(xiàn)由密碼產(chǎn)品提供，即便密碼產(chǎn)品不具有商密產(chǎn)品認(rèn)證證書(shū)，也能保證密鑰的安全【正確答案】：ABC14.GM/T0005《隨機(jī)性檢測(cè)規(guī)范》中，關(guān)于檢測(cè)原理以下說(shuō)法正確的是（）。A、“Maurer通用統(tǒng)計(jì)檢測(cè)”用于檢測(cè)待檢序列能否被無(wú)損壓縮，如果待檢序列能被顯著地壓縮，那么就認(rèn)為該序列是不隨機(jī)的B、“重疊子序列檢測(cè)”通過(guò)比較m位可重疊子序列模式的頻數(shù)和m+1位可重疊子序列模式的頻數(shù)來(lái)檢測(cè)其隨機(jī)性C、“撲克檢測(cè)”用于檢測(cè)待檢序列中m位非重疊子序列的每一種模式的個(gè)數(shù)是否接近D、“矩陣秩檢測(cè)”用于檢測(cè)待檢序列中給定長(zhǎng)度的子序列之間的線(xiàn)性獨(dú)立性【正確答案】：ACD15.按照商務(wù)部《中國(guó)禁止出口限制出口技術(shù)目錄》，以下屬于限制出口的密碼的技術(shù)或產(chǎn)品包括（

）。A、高速密碼算法的密碼芯片設(shè)計(jì)和實(shí)現(xiàn)技術(shù)B、量子密碼技術(shù)C、密碼漏洞發(fā)現(xiàn)和挖掘技術(shù)D、片上密碼芯片（SOC）設(shè)計(jì)與實(shí)現(xiàn)技術(shù)【正確答案】：ABCD16.在GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》中，在測(cè)評(píng)到某信息系統(tǒng)的網(wǎng)絡(luò)和通信安全層面時(shí)，密評(píng)人員可以選取以下哪些選項(xiàng)作為該安全層面的測(cè)評(píng)對(duì)象（）。A、異地辦事人員訪(fǎng)問(wèn)該系統(tǒng)產(chǎn)生的VPN通信信道B、該系統(tǒng)生產(chǎn)機(jī)房和數(shù)據(jù)災(zāi)備機(jī)房之間的通信信道（兩個(gè)機(jī)房位于不同城市）C、運(yùn)維人員從辦公網(wǎng)區(qū)域訪(fǎng)問(wèn)安全運(yùn)維區(qū)的堡壘機(jī)而產(chǎn)生的設(shè)備運(yùn)維管理通道（兩個(gè)區(qū)域同屬于單位內(nèi)網(wǎng)）D、該系統(tǒng)移動(dòng)端APP訪(fǎng)問(wèn)服務(wù)端建立的HTTPS通信信道【正確答案】：ABD17.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》附錄C提供的測(cè)評(píng)技術(shù)，在對(duì)三級(jí)信息系統(tǒng)進(jìn)行應(yīng)用和數(shù)據(jù)安全層面“重要數(shù)據(jù)存儲(chǔ)完整性”指標(biāo)測(cè)評(píng)時(shí)，預(yù)期結(jié)果包括（）。A、數(shù)據(jù)格式（簽名長(zhǎng)度、MAC長(zhǎng)度）符合預(yù)期B、若調(diào)用外接密碼產(chǎn)品實(shí)現(xiàn)，則調(diào)用指令、次數(shù)等符合預(yù)期C、登錄密碼產(chǎn)品查看相關(guān)配置和密碼功能調(diào)用日志，密鑰配置、日志記錄均顯示使用合規(guī)的密碼算法D、篡改存儲(chǔ)數(shù)據(jù)后，能夠檢測(cè)出存儲(chǔ)數(shù)據(jù)的完整性受到了破壞【正確答案】：ABCD18.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，以下措施能夠緩解設(shè)備和計(jì)算安全層面遠(yuǎn)程管理通道安全測(cè)評(píng)項(xiàng)的高風(fēng)險(xiǎn)的是（）。A、采用帶外管理的方式對(duì)所有設(shè)備進(jìn)行遠(yuǎn)程管理B、所有運(yùn)維人員均需要通過(guò)堡壘機(jī)進(jìn)行身份認(rèn)證C、所有設(shè)備均需要運(yùn)維人員通過(guò)SSLVPN設(shè)備進(jìn)行遠(yuǎn)程管理，且采用的密碼技術(shù)符合要求D、運(yùn)維人員采用兩種身份鑒別措施對(duì)設(shè)備進(jìn)行遠(yuǎn)程管理，其中一種身份鑒別措施為密碼技術(shù)【正確答案】：AC19.根據(jù)《PCI密碼卡技術(shù)規(guī)范》，PCI密碼卡提供的分組密碼算法必須支持哪種工作模式（）。A、ECBB、CFBCBCD、OFB【正確答案】：AC20.在GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，關(guān)于用戶(hù)PIN說(shuō)法正確的是A、用戶(hù)PIN碼的解鎖需要管理員權(quán)限B、用戶(hù)PIN碼具有最大可重試次數(shù)C、用戶(hù)PIN碼的修改需要管理員權(quán)限D(zhuǎn)、PIN碼長(zhǎng)度不少于8個(gè)字節(jié)【正確答案】：AB21.根據(jù)《密碼法》，下列違反了商用密碼產(chǎn)品、服務(wù)市場(chǎng)準(zhǔn)入制度的情形有（

）。A、銷(xiāo)售列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品目錄的商用密碼產(chǎn)品，未經(jīng)具備資格的機(jī)構(gòu)檢測(cè)認(rèn)證B、提供列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品目錄的商用密碼產(chǎn)品，檢測(cè)認(rèn)證不合格C、提供使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品的商用密碼服務(wù),未經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證D、提供使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品的商用密碼服務(wù),認(rèn)證不合格【正確答案】：ABCD22.根據(jù)《密碼法》，對(duì)未經(jīng)認(rèn)定從事電子政務(wù)電子認(rèn)證服務(wù)的行為，規(guī)定的法律責(zé)任有（

）。A、責(zé)令改正B、責(zé)令停止違法行為C、警告D、沒(méi)收違法產(chǎn)品和違法所得與罰款【正確答案】：ABCD23.《密碼法》和修訂的《商用密碼管理?xiàng)l例》頒布實(shí)施后，商用密碼管理體制將更加科學(xué)合理，形成的商用密碼行政管理體系將涉及的行政級(jí)別包括（

）。A、國(guó)家B、省C、市D、縣【正確答案】：ABCD24.通過(guò)祖沖之序列密碼算法，能實(shí)現(xiàn)信息的（）。A、機(jī)密性B、完整性C、真實(shí)性D、不可否認(rèn)性【正確答案】：AB25.根據(jù)GM/T0025-2014《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSLVPN網(wǎng)關(guān)產(chǎn)品應(yīng)具有細(xì)粒度的訪(fǎng)問(wèn)控制功能,對(duì)于網(wǎng)絡(luò)訪(fǎng)問(wèn)至少應(yīng)控制到（）。A、IP地址B、MAC地址C、協(xié)議D、端口【正確答案】：ACD26.根據(jù)《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》，在構(gòu)建政務(wù)信息系統(tǒng)防護(hù)體系時(shí)，應(yīng)按要求采用密碼技術(shù)，并定期開(kāi)展密碼應(yīng)用安全性評(píng)估。整體安全架構(gòu)要求是（

）。A、全方位B、多層次C、立體化D、一致性【正確答案】：ABD27.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，量化評(píng)估計(jì)算過(guò)程中需要考慮的量化內(nèi)容包括（）。A、各測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果B、測(cè)評(píng)單元的測(cè)評(píng)結(jié)果C、安全層面的測(cè)評(píng)結(jié)果D、整體測(cè)評(píng)結(jié)果【正確答案】：ABCD28.根據(jù)GM/T

0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，除了系統(tǒng)登錄認(rèn)證、用戶(hù)管理、種子密鑰管理、令牌生產(chǎn)配置和時(shí)間同步之外，動(dòng)態(tài)口令系統(tǒng)中的密鑰管理系統(tǒng)還應(yīng)至少具備的功能包括（）。A、產(chǎn)生挑戰(zhàn)碼B、保護(hù)密鑰管理C、令牌序列號(hào)管理D、動(dòng)態(tài)口令認(rèn)證【正確答案】：BC29.GM/T0037《證書(shū)認(rèn)證系統(tǒng)檢測(cè)規(guī)范》中，證書(shū)認(rèn)證系統(tǒng)產(chǎn)品包括下列選項(xiàng)中的（）。A、簽發(fā)系統(tǒng)服務(wù)器B、注冊(cè)系統(tǒng)服務(wù)器C、LDAP服務(wù)器D、OCSP服務(wù)器【正確答案】：ABCD30.為保障分組密碼工作模式的實(shí)用安全性，通常采用的措施有（）。A、控制明文長(zhǎng)度上限B、經(jīng)常更新加密密鑰C、多次加密同一明文D、規(guī)范使用Nonce、IV等參數(shù)【正確答案】：ABD31.線(xiàn)性移位反饋寄存器輸出序列的周期與（）有關(guān)。A、初始狀態(tài)B、初始狀態(tài)唯一決定C、結(jié)構(gòu)常數(shù)D、反饋函數(shù)【正確答案】：ACD32.根據(jù)GM/T0014《數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》，在數(shù)字證書(shū)認(rèn)證系統(tǒng)協(xié)議流程中，下列關(guān)于CA的說(shuō)法正確的是（）。A、向KM申請(qǐng)加密密鑰對(duì)B、簽發(fā)簽名證書(shū)C、簽發(fā)加密證書(shū)D、生成加密密鑰對(duì)【正確答案】：ABC33.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，對(duì)于密碼技術(shù)要求的量化規(guī)則，以下說(shuō)法正確的是（）。A、只有DAK全部符合的測(cè)評(píng)對(duì)象得分為1分B、密碼使用有效，具備安全的密鑰管理機(jī)制，但使用的密碼算法/技術(shù)不符合法律法規(guī)的規(guī)定和密碼相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)規(guī)定的得分為0.5分C、密碼使用有效，但使用的密碼算法/技術(shù)不符合法律法規(guī)的規(guī)定和密碼相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)規(guī)定，相關(guān)的密鑰管理機(jī)制存在問(wèn)題得分為0.5分D、密碼使用有效，使用的密碼算法/技術(shù)符合法律法規(guī)的規(guī)定和密碼相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)規(guī)定，相關(guān)的密鑰管理機(jī)制存在問(wèn)題判定為0分【正確答案】：AB34.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，密碼應(yīng)用方案的“背景”部分可包含（）。A、系統(tǒng)的建設(shè)規(guī)劃B、國(guó)家有關(guān)法律法規(guī)的要求C、與規(guī)劃相關(guān)的前期情況概述D、項(xiàng)目實(shí)施的必要性【正確答案】：ABCD35.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》附錄B，在密評(píng)中對(duì)動(dòng)態(tài)口令系統(tǒng)可采用以下哪些測(cè)評(píng)技術(shù)（）。A、嘗試對(duì)動(dòng)態(tài)口令進(jìn)行重放，以確認(rèn)重放后的口令無(wú)法通過(guò)認(rèn)證系統(tǒng)的驗(yàn)證B、條件允許情況下，確認(rèn)種子密鑰以密文形式導(dǎo)入至認(rèn)證系統(tǒng)中C、條件允許情況下，在動(dòng)態(tài)口令計(jì)算完成后，確認(rèn)明文種子密鑰不會(huì)留存在認(rèn)證系統(tǒng)中D、判斷動(dòng)態(tài)令牌的PIN碼保護(hù)機(jī)制是否符合相關(guān)密碼產(chǎn)品技術(shù)標(biāo)準(zhǔn)要求，例如PIN碼長(zhǎng)度、輸入錯(cuò)誤次數(shù)限制【正確答案】：ABCD36.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)包括但不限于（）。A、鑒別數(shù)據(jù)B、訪(fǎng)問(wèn)控制信息C、重要業(yè)務(wù)數(shù)據(jù)D、個(gè)人敏感信息【正確答案】：ACD37.GM/T0028《密碼模塊安全技術(shù)要求》中，密碼邊界是明確定義的連續(xù)邊線(xiàn)，該邊線(xiàn)建立了密碼模塊的物理和/或邏輯邊界，并包括了密碼模塊的所有（）。A、硬件部件B、軟件部件C、固件部件D、包裝部件【正確答案】：ABC38.SM4算法在電子密碼本(ECB，Electronic

CodeBook)模式下容易受到下述哪些攻擊（）。A、統(tǒng)計(jì)分析攻擊B、分組重放攻擊C、代換攻擊D、差分攻擊【正確答案】：AB解析：

1.統(tǒng)計(jì)分析攻擊：攻擊者可以通過(guò)分析加密后的密文塊的分布情況來(lái)推斷明文的內(nèi)容，尤其是對(duì)于一些常見(jiàn)的明文塊，比如“the”、“and”等。在ECB模式下，相同的明文塊會(huì)被加密為相同的密文塊，這就給了攻擊者更多的機(jī)會(huì)進(jìn)行統(tǒng)計(jì)分析。2.分組重放攻擊：攻擊者可以截獲加密后的密文塊，并將其重新發(fā)送給目標(biāo)系統(tǒng)，從而達(dá)到欺騙系統(tǒng)的目的。在ECB模式下，相同的明文塊會(huì)被加密為相同的密文塊，因此攻擊者可以輕松地進(jìn)行分組重放攻擊。代換攻擊和差分攻擊通常不是針對(duì)ECB模式的攻擊方式，因此不太容易在這種模式下實(shí)施。因此，正確答案是AB。39.GB/T15843《信息技術(shù)安全技術(shù)實(shí)體鑒別》，下列說(shuō)法正確的是（）。A、給出了采用對(duì)稱(chēng)加密算法、數(shù)字簽名技術(shù)和密碼校驗(yàn)函數(shù)實(shí)現(xiàn)機(jī)制B、采用時(shí)間戳、序號(hào)或隨機(jī)數(shù)等時(shí)變參數(shù)防止重放攻擊C、當(dāng)采用使用隨機(jī)數(shù)的挑戰(zhàn)響應(yīng)方法時(shí)，相互鑒別需要四次傳遞D、生成方在反饋驗(yàn)證方B的權(quán)標(biāo)（TokenAB）中，可通過(guò)單向密鑰取代可區(qū)分標(biāo)識(shí)符【正確答案】：ABD解析：

C：雙向鑒別一般2次或3次傳遞D：如果使用了單向密鑰，可區(qū)分標(biāo)示符IA和IB也可以被省去如果采用使用隨機(jī)數(shù)的“挑戰(zhàn)-響應(yīng)”方法，單向鑒別需兩次傳遞，相互鑒別則需三次或四次傳遞（依賴(lài)于所采用的機(jī)制）。40.在SM4算法的線(xiàn)性變換中，循環(huán)左移運(yùn)算的移位數(shù)包括（）。A、2B、10C、18D、24【正確答案】：ABCD41.以下屬于序列密碼算法的是（）。A、ZUCB、RC5C、RC6D、RC4【正確答案】：AD42.在對(duì)特定密碼技術(shù)、產(chǎn)品或服務(wù)是否符合進(jìn)出口監(jiān)管法律時(shí)，應(yīng)關(guān)注的法律法規(guī)包括（

）。A、《密碼法》B、《對(duì)外貿(mào)易法》C、《出口管制法》D、《個(gè)人信息保護(hù)法》【正確答案】：AC43.以下屬于GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》列舉的通用熵源類(lèi)型的是（）。A、系統(tǒng)時(shí)間B、特定的系統(tǒng)中斷事件C、磁盤(pán)狀態(tài)D、人機(jī)交互輸入事件【正確答案】：ABCD44.根據(jù)GM/T0030《服務(wù)器密碼機(jī)技術(shù)規(guī)范》，服務(wù)器密碼機(jī)在密鑰管理方面，應(yīng)滿(mǎn)足以下哪些要求（）。A、管理密鑰的使用可以對(duì)應(yīng)用系統(tǒng)開(kāi)放B、除公鑰外，所有密鑰均不能以明文形式出現(xiàn)在服務(wù)器密碼機(jī)外C、服務(wù)器密碼機(jī)內(nèi)部存儲(chǔ)的密鑰應(yīng)具備防止解剖、探測(cè)和非法讀取有效的密鑰保護(hù)機(jī)制D、服務(wù)器密碼機(jī)內(nèi)部存儲(chǔ)的密鑰應(yīng)具備防止非法使用和導(dǎo)出的權(quán)限控制機(jī)制【正確答案】：BCD45.為了提高DES的安全性，并充分利用現(xiàn)有的軟硬件資源，人們已設(shè)計(jì)開(kāi)發(fā)了DES的多種變異版本，下面（）屬于DES變異版本。A、2DESB、3DESC、4DESD、5DES【正確答案】：AB46.下列分組密碼工作模式中，在解密過(guò)程中不需要調(diào)用分組密碼逆運(yùn)算的有（）。A、CBCB、CTRC、OFBD、CFB【正確答案】：BCD47.黨的二十大報(bào)告指出，“（

）”方針是實(shí)現(xiàn)兩岸統(tǒng)一的最佳方式，對(duì)兩岸同胞和中華民族最有利。A、和平統(tǒng)一B、一國(guó)兩制C、和平共處D、保持現(xiàn)狀【正確答案】：AB48.根據(jù)GM/T0111《區(qū)塊鏈密碼應(yīng)用技術(shù)要求》，在區(qū)塊鏈共識(shí)層中常見(jiàn)的共識(shí)協(xié)議包括（）。A、PoWB、PoSC、DPoSD、P2P【正確答案】：ABC49.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測(cè)規(guī)范》中，時(shí)間戳服務(wù)檢測(cè)包括（）項(xiàng)目A、通信方式B、請(qǐng)求和響應(yīng)格式檢測(cè)C、時(shí)間戳接口D、可信時(shí)間源【正確答案】：ABCD50.以下屬于商用密碼產(chǎn)品的有（

）。A、商用密碼軟件B、商用密碼芯片C、商用密碼整機(jī)D、商用密碼系統(tǒng)【正確答案】：ABCD51.根據(jù)GM/T0088《云服務(wù)器密碼機(jī)管理接口規(guī)范》，云服務(wù)器密碼機(jī)管理接口API，在http請(qǐng)求的header中包含的認(rèn)證信息，包含下列域中的（）。A、CHSM-AuthPKB、CHSM-SignatureAlgCHSM-SignatureD、CHSM-Id【正確答案】：ABC52.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，命令報(bào)文和響應(yīng)報(bào)文可能出現(xiàn)的情況有（）。A、命令報(bào)文無(wú)數(shù)據(jù)，響應(yīng)報(bào)文無(wú)數(shù)據(jù)B、命令報(bào)文無(wú)數(shù)據(jù)，響應(yīng)報(bào)文有數(shù)據(jù)C、命令報(bào)文有數(shù)據(jù)，響應(yīng)報(bào)文無(wú)數(shù)據(jù)D、命令報(bào)文有數(shù)據(jù)，響應(yīng)報(bào)文有數(shù)據(jù)【正確答案】：ABCD53.根據(jù)加、解密時(shí)使用密鑰的不同，密碼體制一般分為（

）。A、對(duì)稱(chēng)密碼體制B、非對(duì)稱(chēng)密碼體制C、分組密碼D、流密碼【正確答案】：AB54.根據(jù)《密碼法》，關(guān)于我國(guó)商用密碼標(biāo)準(zhǔn)化體系，下列表述正確的是（

）。A、國(guó)家標(biāo)準(zhǔn)由國(guó)家密碼管理局組織制定B、團(tuán)體標(biāo)準(zhǔn)代號(hào)為GMC、行業(yè)標(biāo)準(zhǔn)需要報(bào)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)備案D、企業(yè)標(biāo)準(zhǔn)由商業(yè)密碼企業(yè)制定或企業(yè)聯(lián)合制定【正確答案】：CD55.下列分組密碼工作模式，屬于認(rèn)證加密模式的有（）。A、OMACB、CCMC、EAXD、ECB【正確答案】：BC解析：

OMAC是一種消息認(rèn)證碼生成模式，不屬于認(rèn)證加密模式，它僅提供消息完整性驗(yàn)證。ECB（ElectronicCodeBook）是一種分組密碼模式，不提供任何形式的認(rèn)證或完整性驗(yàn)證。56.SM3密碼雜湊算法的運(yùn)算中（）起到混淆的作用。A、循環(huán)移位B、P置換C、模加D、布爾函數(shù)【正確答案】：CD57.依照GM/T0118《瀏覽器數(shù)字證書(shū)應(yīng)用接口規(guī)范》的定義，在證書(shū)存儲(chǔ)區(qū)中查找證書(shū)時(shí)，支持的方式有（）。A、按證書(shū)序列號(hào)查找證書(shū)B(niǎo)、按用戶(hù)自定義數(shù)據(jù)查找證書(shū)C、可按證書(shū)算法類(lèi)型查找RSA算法證書(shū)D、可按證書(shū)存儲(chǔ)區(qū)類(lèi)型、證書(shū)用途、頒發(fā)者等標(biāo)志組合查找【正確答案】：ABCD58.根據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，以下哪些選項(xiàng)屬于物理和環(huán)境安全層面在測(cè)評(píng)時(shí)應(yīng)該關(guān)注的對(duì)象（）。A、信息系統(tǒng)所在機(jī)房等重要區(qū)域B、信息系統(tǒng)所在機(jī)房等重要區(qū)域的電子門(mén)禁系統(tǒng)C、信息系統(tǒng)所在機(jī)房等重要區(qū)域的視頻監(jiān)控系統(tǒng)D、信息系統(tǒng)所在機(jī)房等重要區(qū)域部署的防病毒系統(tǒng)【正確答案】：ABC59.按照商務(wù)部、科技部《中國(guó)禁止進(jìn)口限制進(jìn)口技術(shù)目錄》，以下屬于限制進(jìn)口的密碼的技術(shù)或產(chǎn)品包括（

）。A、安全強(qiáng)度不高于64位加密算法的加密技術(shù)B、安全強(qiáng)度不高于128位加密算法的加密技術(shù)C、安全強(qiáng)度高于256位加密算法的加密技術(shù)D、安全強(qiáng)度高于1024位加密算法的加密技術(shù)【正確答案】：CD60.根據(jù)GM/T

0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，動(dòng)態(tài)口令生成方法中，參與運(yùn)算的動(dòng)態(tài)因子包括的類(lèi)型有（）。A、時(shí)間因子B、事件因子C、挑戰(zhàn)因子D、生物特征【正確答案】：ABC61.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中，以下哪些不屬于篡改存跡類(lèi)技術(shù)（）。A、壓電片B、易碎包裝C、消磁D、一次性應(yīng)力形變測(cè)試儀【正確答案】：AC62.（）算法用于SM9密碼算法的輔助函數(shù)。A、SM1B、SM2C、SM3D、SM4【正確答案】：CD63.在《PCI密碼卡技術(shù)規(guī)范》中，PCI密碼卡的硬件上電自檢必須完成以下哪些項(xiàng)目（）。A、物理噪聲源是否失效B、密碼運(yùn)算單元是否失效C、靜態(tài)存儲(chǔ)數(shù)據(jù)完整性是否被破壞D、在線(xiàn)查閱安全固件是否為最新版本【正確答案】：ABC64.SM9密碼算法的主要內(nèi)容包括（）。A、數(shù)字簽名算法B、密鑰交換協(xié)議C、密鑰封裝機(jī)制D、公鑰加密算法【正確答案】：ABCD65.根據(jù)《密碼法》，我國(guó)商用密碼出口管制的適用對(duì)象包括（

）。A、涉及國(guó)家安全的B、涉及社會(huì)公共利益的C、涉及大眾消費(fèi)的D、涉及中國(guó)承擔(dān)國(guó)際義務(wù)的【正確答案】：ABD66.古典密碼主要包括（）等形式。A、置換密碼B、分組密碼C、轉(zhuǎn)輪密碼D、代換密碼【正確答案】：AD67.GM/T0103《隨機(jī)數(shù)發(fā)生器總體框架》中，用于產(chǎn)生隨機(jī)數(shù)的量子隨機(jī)過(guò)程一般包括（）。A、單光子路徑選擇B、相鄰光子間時(shí)間間隔C、激光相位噪聲D、放大自發(fā)輻射噪聲【正確答案】：ABCD68.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，以下哪些情況需要對(duì)密鑰進(jìn)行更新（）。A、密鑰超過(guò)使用期限B、密鑰已泄露C、密鑰存在泄露風(fēng)險(xiǎn)D、密鑰已經(jīng)成功分發(fā)【正確答案】：ABC69.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，關(guān)于設(shè)備和計(jì)算安全層面的判定結(jié)果，以下說(shuō)法正確的是（）。A、某三級(jí)信息系統(tǒng)，采用經(jīng)檢測(cè)認(rèn)證的服務(wù)器密碼機(jī)，其密碼模塊等級(jí)為二級(jí)，調(diào)用其SM4-CBC模式的加密算法接口，對(duì)應(yīng)用服務(wù)器的日志記錄進(jìn)行加密，測(cè)評(píng)人員判定該應(yīng)用服務(wù)器“日志記錄完整性”為不符合B、某二級(jí)信息系統(tǒng)，采用經(jīng)檢測(cè)認(rèn)證的簽名驗(yàn)簽服務(wù)器，其密碼模塊等級(jí)為一級(jí)，調(diào)用其SM3算法接口，對(duì)應(yīng)用服務(wù)器的系統(tǒng)資源訪(fǎng)問(wèn)控制信息進(jìn)行雜湊運(yùn)算，測(cè)評(píng)人員判定該應(yīng)用服務(wù)器“系統(tǒng)資源訪(fǎng)問(wèn)控制信息完整性”為不符合C、某信息系統(tǒng)采用智能密碼鑰匙登錄簽名驗(yàn)簽服務(wù)器，智能密碼鑰匙和簽名驗(yàn)簽服務(wù)器均經(jīng)過(guò)檢測(cè)認(rèn)證，密碼模塊均達(dá)到了相應(yīng)等級(jí)安全要求，并采用了符合GB/T15843標(biāo)準(zhǔn)要求的身份鑒別機(jī)制，測(cè)評(píng)人員判定該簽名驗(yàn)簽服務(wù)器“身份鑒別”為符合D、某三級(jí)信息系統(tǒng)部署了經(jīng)檢測(cè)認(rèn)證的服務(wù)器密碼機(jī)，其密碼模塊等級(jí)為二級(jí)，測(cè)評(píng)人員判定服務(wù)器密碼機(jī)“身份鑒別”為符合【正確答案】：ABC70.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中規(guī)定（）原因?qū)е碌暮炚氯俗C書(shū)有效性驗(yàn)證失敗，可直接退出驗(yàn)證流程。A、證書(shū)有效期過(guò)期錯(cuò)誤B、密鑰用法不正確C、證書(shū)信任鏈驗(yàn)證失敗D、證書(shū)狀態(tài)已吊銷(xiāo)【正確答案】：BC71.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，密碼應(yīng)用方案密評(píng)報(bào)告“密評(píng)活動(dòng)證明”部分，一般作為活動(dòng)證明的證明材料包括（）。A、電子郵件B、通話(huà)記錄C、會(huì)議記錄D、系統(tǒng)現(xiàn)場(chǎng)測(cè)評(píng)記錄【正確答案】：ABC72.根據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，關(guān)于設(shè)備和計(jì)算安全層面“日志記錄完整性”測(cè)評(píng)指標(biāo)，以下屬于該項(xiàng)密鑰管理核查內(nèi)容的是（）。A、若密鑰管理使用的密碼產(chǎn)品符合密碼模塊相關(guān)標(biāo)準(zhǔn)，則核查相關(guān)密碼產(chǎn)品是否滿(mǎn)足密碼模塊相應(yīng)安全等級(jí)及以上安全要求B、核查密鑰管理安全性實(shí)現(xiàn)技術(shù)是否正確有效C、核查日志記錄是否進(jìn)行備份以及備份機(jī)制是否合理D、核查相關(guān)密碼產(chǎn)品是否按照產(chǎn)品配套的安全策略文檔進(jìn)行部署和使用【正確答案】：ABD73.GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》動(dòng)態(tài)口令生成算法使用了（）國(guó)密算法。A、SM1B、SM2C、SM3D、SM4【正確答案】：CD74.在GM/T0082《可信密碼模塊保護(hù)輪廓》中，F(xiàn)CS類(lèi)包含的安全要求有（）。A、密鑰產(chǎn)生B、密鑰銷(xiāo)毀C、密碼運(yùn)算D、密鑰運(yùn)算【正確答案】：ABC75.在《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》中，對(duì)“通用要求”部分的理解正確的是（）。A、指標(biāo)要求來(lái)自于GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》的通用要求部分B、描述的內(nèi)容適用范圍是從二級(jí)到四級(jí)信息系統(tǒng)C、不存在可能的緩解措施D、若出現(xiàn)相應(yīng)安全問(wèn)題的情形，則一定會(huì)導(dǎo)致高風(fēng)險(xiǎn)【正確答案】：AC76.根據(jù)GM/T0035.2《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》，下列選項(xiàng)中屬于電子標(biāo)簽的密鑰管理的是（）。A、密鑰注入B、密鑰存儲(chǔ)C、密鑰使用D、密鑰導(dǎo)出【正確答案】：ABC77.以下選項(xiàng)中屬于業(yè)務(wù)系統(tǒng)應(yīng)用和數(shù)據(jù)安全層面身份鑒別測(cè)評(píng)單元測(cè)評(píng)時(shí)需要關(guān)注的內(nèi)容是（）。A、應(yīng)用系統(tǒng)的業(yè)務(wù)用戶(hù)B、應(yīng)用系統(tǒng)的系統(tǒng)管理員用戶(hù)C、應(yīng)用系統(tǒng)的未注冊(cè)用戶(hù)D、設(shè)備管理員用戶(hù)【正確答案】：AB78.在GM/T0022《IPSecVPN技術(shù)規(guī)范》中，AH協(xié)議可提供（）安全服務(wù)。A、數(shù)據(jù)保密性B、數(shù)據(jù)完整性C、數(shù)據(jù)源鑒別D、抗重放攻擊服務(wù)【正確答案】：BCD79.GM/T0051《密碼設(shè)備管理對(duì)稱(chēng)密鑰管理技術(shù)規(guī)范》中的密鑰管理系統(tǒng)制定的管理策略包含（）。A、密鑰生成策略，包括生成裝置種類(lèi)、密鑰數(shù)量、密鑰長(zhǎng)度等B、密鑰分發(fā)策略，包括在線(xiàn)密鑰分發(fā)、離線(xiàn)密鑰分發(fā)等C、密鑰封裝格式、導(dǎo)入處理方式D、設(shè)備屬性信息【正確答案】：ABC80.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，整體測(cè)評(píng)過(guò)程中，針對(duì)測(cè)評(píng)對(duì)象“部分符合”及“不符合”要求的單個(gè)測(cè)評(píng)項(xiàng)，分析與該測(cè)評(píng)項(xiàng)相關(guān)的（

）的測(cè)評(píng)對(duì)象能否和它發(fā)生關(guān)聯(lián)關(guān)系，發(fā)生何種關(guān)聯(lián)關(guān)系，這些關(guān)聯(lián)關(guān)系產(chǎn)生的作用是否可以“彌補(bǔ)”該測(cè)評(píng)項(xiàng)的不足，以及該測(cè)評(píng)項(xiàng)的不足是否會(huì)影響與其有關(guān)聯(lián)關(guān)系的其他測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果。A、其他測(cè)評(píng)對(duì)象B、其他測(cè)評(píng)項(xiàng)C、其他單元D、其他層面【正確答案】：CD81.某信息系統(tǒng)用戶(hù)口令使用加鹽后再計(jì)算雜湊值的方式進(jìn)行存儲(chǔ)保護(hù)，雜湊算法為SHA-256，測(cè)評(píng)人員如果想驗(yàn)證雜湊值計(jì)算的正確性，需要知道以下信息（）。A、鹽值B、口令明文C、雜湊值D、鹽值與口令的組合方式【正確答案】：ABCD82.通過(guò)對(duì)網(wǎng)絡(luò)信道中的IPSec協(xié)議數(shù)據(jù)包進(jìn)行分析，密評(píng)人員可以獲得以下哪些信息（）。A、IPSec協(xié)議建立過(guò)程中雙方協(xié)商的密碼算法B、IPSec協(xié)議建立過(guò)程中雙方的證書(shū)C、IPSec協(xié)議建立過(guò)程中雙方協(xié)商的會(huì)話(huà)密鑰D、IPSec協(xié)議的報(bào)文封裝協(xié)議【正確答案】：ABD83.下列選項(xiàng)中可能涉及密碼雜湊運(yùn)算的是(

)。A、消息機(jī)密性B、消息完整性C、消息鑒別碼D、數(shù)字簽名【正確答案】：BCD84.GM/T0111《區(qū)塊鏈密碼應(yīng)用技術(shù)要求》中規(guī)定區(qū)塊鏈中的數(shù)字證書(shū)包括（）。A、密碼設(shè)備證書(shū)B(niǎo)、最終用戶(hù)數(shù)字證書(shū)C、區(qū)塊鏈節(jié)點(diǎn)數(shù)字證書(shū)D、OV證書(shū)【正確答案】：BC85.在GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》的密碼運(yùn)算功能要求中，分組密碼算法的工作模式至少應(yīng)包括哪些（）。A、電子密碼本（ECB）B、密碼分組鏈接（CBC）C、輸出反饋（OFB）D、密文反饋（CFB）【正確答案】：AB86.對(duì)于某個(gè)三級(jí)信息系統(tǒng)，在應(yīng)用和數(shù)據(jù)安全層面測(cè)評(píng)過(guò)程中，發(fā)現(xiàn)設(shè)備的登錄采用了WEB登錄方式，登錄界面需要輸入用戶(hù)名+口令，口令經(jīng)過(guò)加鹽并利用SM3做雜湊，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，則以下說(shuō)法正確的是（）。A、“身份鑒別”的量化結(jié)果分別為0B、“身份鑒別”的量化結(jié)果分別為0.25C、“重要數(shù)據(jù)傳輸機(jī)密性”的量化結(jié)果為0.5D、“重要數(shù)據(jù)存儲(chǔ)機(jī)密性”的量化結(jié)果為1【正確答案】：AC87.以下關(guān)于對(duì)稱(chēng)密鑰加密的說(shuō)法正確的是(

)。A、對(duì)稱(chēng)加密算法的密鑰易于管理B、加解密雙方使用同樣的密鑰C、DES算法屬于對(duì)稱(chēng)加密算法D、相對(duì)于非對(duì)稱(chēng)加密算法，加解密處理速度比較快【正確答案】：BCD88.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，密碼應(yīng)用第三級(jí)的信息系統(tǒng)，在應(yīng)用和數(shù)據(jù)安全層面，哪些密碼機(jī)制的實(shí)現(xiàn)應(yīng)使用GB/T37092二級(jí)及以上密碼產(chǎn)品（）。A、身份鑒別B、重要數(shù)據(jù)存儲(chǔ)機(jī)密性C、訪(fǎng)問(wèn)控制信息完整性D、重要數(shù)據(jù)存儲(chǔ)完整性【正確答案】：ABCD89.GB/T33560-2017《信息安全技術(shù)密碼應(yīng)用標(biāo)識(shí)規(guī)范》中，包括（）的密鑰分類(lèi)標(biāo)識(shí)。A、主密鑰B、設(shè)備密鑰C、用戶(hù)密鑰D、密鑰加密密鑰【正確答案】：ABCD90.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，測(cè)評(píng)方根據(jù)（

）等相關(guān)標(biāo)準(zhǔn)要求，對(duì)被測(cè)信息系統(tǒng)面臨的密碼應(yīng)用安全風(fēng)險(xiǎn)進(jìn)行賦值，風(fēng)險(xiǎn)值的取值范圍為高、中和低。A、單元測(cè)評(píng)結(jié)果B、自身經(jīng)驗(yàn)C、《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》D、整體測(cè)評(píng)結(jié)果【正確答案】：BC91.GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，證書(shū)認(rèn)證系統(tǒng)的管理層包括（）。A、密鑰管理中心B、證書(shū)管理系統(tǒng)C、安全管理系統(tǒng)D、證書(shū)注冊(cè)管理系統(tǒng)【正確答案】：BC92.中國(guó)在2020年關(guān)于“抓住數(shù)字機(jī)遇，共謀合作發(fā)展”的國(guó)際研討會(huì)上提出《全球數(shù)據(jù)安全倡議》，指出在全球分工合作日益密切的背景下，確保信息技術(shù)產(chǎn)品和服務(wù)的供應(yīng)鏈安全對(duì)于提升用戶(hù)信心、保護(hù)數(shù)據(jù)安全、促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展至關(guān)重要。加密技術(shù)作為保障供應(yīng)鏈安全的關(guān)鍵技術(shù)之一，必然也面臨同樣的要求。為此，對(duì)待密碼技術(shù)應(yīng)當(dāng)秉承（

）。A、秉持發(fā)展和安全并重的原則B、平衡處理密碼技術(shù)進(jìn)步與經(jīng)濟(jì)發(fā)展的關(guān)系C、平衡處理密碼技術(shù)進(jìn)步與國(guó)家安全的關(guān)系D、平衡處理密碼技術(shù)進(jìn)步與社會(huì)公共利益的關(guān)系【正確答案】：ABCD93.下列方法可用于消息認(rèn)證是（）。A、消息認(rèn)證碼（MAC）B、數(shù)字簽名C、雜湊函數(shù)D、信息隱藏【正確答案】：AB解析：

單純的雜湊函數(shù)無(wú)法實(shí)現(xiàn)認(rèn)證功能。94.關(guān)于分組密碼算法工作模式描述正確的是（）。A、ECB和CTR模式的加密和解密過(guò)程均支持并行計(jì)算B、CFOFB和CTR模式在加密時(shí)不需要填充操作C、在ECB模式下，若某些密文分組比特錯(cuò)誤，則解密后對(duì)應(yīng)的明文分組也會(huì)出錯(cuò)D、在CBC模式解密中，如果密文分組1損壞，但是密文2、3沒(méi)有損壞，則密文分組3是無(wú)法正確解密的【正確答案】：ABC95.GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》規(guī)定，種子密鑰的安全性應(yīng)該從哪（）方面進(jìn)行保護(hù)。A、種子密鑰生成B、種子密鑰傳輸C、種子密鑰存儲(chǔ)D、種子密鑰使用【正確答案】：ABCD96.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，應(yīng)用實(shí)體注冊(cè)的內(nèi)容可包括（）。A、設(shè)置應(yīng)用實(shí)體名稱(chēng)B、配置密鑰索引號(hào)C、導(dǎo)入證書(shū)D、設(shè)置IP地址【正確答案】：ABCD97.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，以下對(duì)通用要求中“密碼算法”的描述正確的是（）。A、采用DES算法提供數(shù)據(jù)加密，則很可能導(dǎo)致高風(fēng)險(xiǎn)B、采用SHA-1提供口令存儲(chǔ)完整性保護(hù)，則很可能導(dǎo)致高風(fēng)險(xiǎn)C、采用自行設(shè)計(jì)的數(shù)據(jù)處理算法，達(dá)到將數(shù)據(jù)不可讀的目的，則該算法依然可能導(dǎo)致高風(fēng)險(xiǎn)D、采用MD5withRSA2048進(jìn)行數(shù)字簽名，不會(huì)導(dǎo)致高風(fēng)險(xiǎn)【正確答案】：ABC98.下列關(guān)于雜湊函數(shù)的說(shuō)法正確的是（）。A、雜湊函數(shù)是可逆的B、雜湊函數(shù)具有強(qiáng)抗碰撞性C、雜湊函數(shù)具有弱抗碰撞性D、雜湊函數(shù)是一種具有壓縮特性的函數(shù)【正確答案】：BCD99.在《PCI密碼卡技術(shù)規(guī)范》中，PCI密碼卡的設(shè)備管理安全描述正確的是（）A、PCI密碼卡需具備足夠強(qiáng)的物理保護(hù)能力，防止底層代碼被監(jiān)聽(tīng)、盜取B、在PCI密碼卡正常工作時(shí)，敏感安全參數(shù)（CSP）不能以明文形式出現(xiàn)在硬件設(shè)備外部C、驅(qū)動(dòng)程序必須支持透明傳輸上位機(jī)和下位機(jī)的能力，不得截獲、解析應(yīng)用系統(tǒng)中的數(shù)據(jù)D、設(shè)備必須要由具備核準(zhǔn)資格的密碼主管或用戶(hù)才能使用【正確答案】：ABC100.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，以下哪些材料為測(cè)評(píng)方需要收集的（）。A、被測(cè)信息系統(tǒng)總體描述文件B、被測(cè)信息系統(tǒng)密碼應(yīng)用總體描述文件C、被測(cè)系統(tǒng)密碼應(yīng)用方案D、等級(jí)保護(hù)定級(jí)報(bào)告及等級(jí)測(cè)評(píng)報(bào)告【正確答案】：ABCD1.商用密碼用于保護(hù)屬于國(guó)家秘密的信息。A、正確B、錯(cuò)誤【正確答案】：B2.根據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，對(duì)于“宜”的條款，存在兩種“不適用”情形。A、正確B、錯(cuò)誤【正確答案】：B3.GM/T0037《證書(shū)認(rèn)證系統(tǒng)檢測(cè)規(guī)范》不僅適用于產(chǎn)品檢測(cè)，也適用于項(xiàng)目檢測(cè)。A、正確B、錯(cuò)誤【正確答案】：A4.數(shù)字證書(shū)中一般由證書(shū)擁有者對(duì)其公鑰進(jìn)行簽名。A、正確B、錯(cuò)誤【正確答案】：B5.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，在第二階段的密鑰交換過(guò)程中，快速模式交換的信息由ISAKMPSA來(lái)保護(hù)，除了ISAKMP頭外，所有的載荷都處于加密狀態(tài)。A、正確B、錯(cuò)誤【正確答案】：A6.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，層面間測(cè)評(píng)是指對(duì)同一技術(shù)層面或管理方面內(nèi)的兩個(gè)或者兩個(gè)以上不同測(cè)評(píng)單元間的關(guān)聯(lián)進(jìn)行測(cè)評(píng)分析。A、正確B、錯(cuò)誤【正確答案】：B7.ZUC算法非線(xiàn)性函數(shù)F部分兩個(gè)線(xiàn)性變換L1和L2的設(shè)計(jì)使用了右循環(huán)移位運(yùn)算。A、正確B、錯(cuò)誤【正確答案】：B8.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，加密密鑰對(duì)由外部產(chǎn)生并安全導(dǎo)入。A、正確B、錯(cuò)誤【正確答案】：A9.數(shù)字證書(shū)采用公鑰密碼體制，每個(gè)用戶(hù)都可以設(shè)定公鑰，其公鑰用于用于解密和簽名。A、正確B、錯(cuò)誤【正確答案】：B10.根據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，在測(cè)評(píng)設(shè)備和計(jì)算安全層面時(shí)，針對(duì)系統(tǒng)類(lèi)的密碼產(chǎn)品（如電子簽章系統(tǒng)、數(shù)字證書(shū)認(rèn)證系統(tǒng)），若密碼產(chǎn)品具有合格的商用密碼產(chǎn)品認(rèn)證證書(shū)，則該密碼產(chǎn)品的“系統(tǒng)資源訪(fǎng)問(wèn)控制信息完整性”測(cè)評(píng)指標(biāo)可直接判定為符合。A、正確B、錯(cuò)誤【正確答案】：B11.根據(jù)GM/T0041《智能IC卡密碼檢測(cè)規(guī)范》，如果送檢產(chǎn)品有為測(cè)試獨(dú)立開(kāi)放的測(cè)試接口指令，需要在送檢文檔中加以明確說(shuō)明，并在檢測(cè)完畢后予以失效。A、正確B、錯(cuò)誤【正確答案】：A12.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，密鑰交換協(xié)議消息由一個(gè)定長(zhǎng)的消息頭和固定數(shù)量的載荷組成。A、正確B、錯(cuò)誤【正確答案】：B13.SM9密鑰交換協(xié)議需要使用密碼雜湊函數(shù)、密鑰派生函數(shù)、隨機(jī)數(shù)發(fā)生器作為輔助函數(shù)。A、正確B、錯(cuò)誤【正確答案】：A14.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，如果使用基于AES、SHA-256和RSA-2048算法的SSL協(xié)議來(lái)實(shí)現(xiàn)遠(yuǎn)程管理通道安全，那么對(duì)遠(yuǎn)程管理通道安全進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)，存在高風(fēng)險(xiǎn)項(xiàng)。A、正確B、錯(cuò)誤【正確答案】：B15.根據(jù)GM/T0029-2014《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，在簽名驗(yàn)簽服務(wù)器中，應(yīng)該支持用戶(hù)證書(shū)、根證書(shū)或者證書(shū)鏈的導(dǎo)入，導(dǎo)入時(shí)應(yīng)對(duì)證書(shū)的有效性進(jìn)行驗(yàn)證。A、正確B、錯(cuò)誤【正確答案】：A16.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，在密碼應(yīng)用方案密評(píng)報(bào)告中，僅在報(bào)告中體現(xiàn)密評(píng)機(jī)構(gòu)針對(duì)系統(tǒng)責(zé)任單位編寫(xiě)的密碼應(yīng)用方案進(jìn)行密評(píng)的合規(guī)性判定情況即可，無(wú)需附上密碼應(yīng)用方案。A、正確B、錯(cuò)誤【正確答案】：B17.CBC（Cipher-Block-Chaining）是經(jīng)典的密碼工作模式，每個(gè)明文塊先與前一個(gè)密文塊進(jìn)行異或后，再進(jìn)行加密，是一類(lèi)典型的并行結(jié)構(gòu)。A、正確B、錯(cuò)誤【正確答案】：B18.被測(cè)業(yè)務(wù)應(yīng)用系統(tǒng)采用基于角色的訪(fǎng)問(wèn)控制策略，用戶(hù)通過(guò)角色配置獲得該角色擁有的應(yīng)用系統(tǒng)權(quán)限。依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，應(yīng)用和數(shù)據(jù)安全層面“訪(fǎng)問(wèn)控制信息完整性”測(cè)評(píng)實(shí)施主要核查應(yīng)用系統(tǒng)用戶(hù)角色配置信息、角色權(quán)限配置信息等是否采用了加解密或計(jì)算雜湊值等機(jī)制進(jìn)行完整性保護(hù)。A、正確B、錯(cuò)誤【正確答案】：B19.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測(cè)規(guī)范》，服務(wù)器密碼機(jī)應(yīng)具備隨機(jī)數(shù)生成功能，應(yīng)至少具備1個(gè)獨(dú)立的物理噪聲源。A、正確B、錯(cuò)誤【正確答案】：B20.分組密碼的確定性可鑒別加密模式模式可通過(guò)MAC-then-Enc的方式構(gòu)造。A、正確B、錯(cuò)誤【正確答案】：A21.對(duì)于使用滿(mǎn)足GM/T0036并獲得商用密碼產(chǎn)品認(rèn)證證書(shū)的電子門(mén)禁系統(tǒng)，物理和環(huán)境安全層面的“身份鑒別”、“電子門(mén)禁記錄數(shù)據(jù)存儲(chǔ)完整性”可以復(fù)用密碼產(chǎn)品檢測(cè)認(rèn)證結(jié)果。A、正確B、錯(cuò)誤【正確答案】：B22.根據(jù)GM/T0030-2014《服務(wù)器密碼機(jī)技術(shù)規(guī)范》，服務(wù)器密碼機(jī)應(yīng)提供日志記錄、查看和導(dǎo)出的功能。A、正確B、錯(cuò)誤【正確答案】：A23.若某個(gè)安全層面的部分測(cè)評(píng)指標(biāo)不適用，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，則該安全層面不參與量化評(píng)估過(guò)程。A、正確B、錯(cuò)誤【正確答案】：B24.某單位在密碼應(yīng)用改造方案中，采用了自行設(shè)計(jì)研發(fā)的密碼算法實(shí)現(xiàn)數(shù)據(jù)的保密性保護(hù)，經(jīng)內(nèi)部確認(rèn)該算法比較安全，該算法不會(huì)觸發(fā)高風(fēng)險(xiǎn)判定。A、正確B、錯(cuò)誤【正確答案】：B25.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，密碼模塊必須至少具備“密碼主管”和“用戶(hù)”兩種角色。A、正確B、錯(cuò)誤【正確答案】：B26.根據(jù)GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》，證書(shū)申請(qǐng)可采用在線(xiàn)或離線(xiàn)兩種方式。A、正確B、錯(cuò)誤【正確答案】：A27.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》，金融數(shù)據(jù)密碼機(jī)可不具備真隨機(jī)數(shù)生成功能。A、正確B、錯(cuò)誤【正確答案】：B28.CTR加密模式具備并行計(jì)算的特點(diǎn)。A、正確B、錯(cuò)誤【正確答案】：A29.SM2算法可以有效抵抗量子計(jì)算攻擊。A、正確B、錯(cuò)誤【正確答案】：B30.RSA體制的安全性是基于離散對(duì)數(shù)問(wèn)題。A、正確B、錯(cuò)誤【正確答案】：B31.GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計(jì)指南》中，馮諾依曼校正器適用于l出現(xiàn)概率固定,且輸出的隨機(jī)數(shù)序列是不相關(guān)的隨機(jī)數(shù)生成模塊。A、正確B、錯(cuò)誤【正確答案