第頁(yè)密評(píng)答案含解析練習(xí)試卷附答案1.基于（）加密的密文檢索方法可以直接對(duì)加密數(shù)據(jù)進(jìn)行檢索，有效降低運(yùn)算復(fù)雜度的同時(shí)不改變相應(yīng)的明文順序，既保護(hù)了用戶數(shù)據(jù)安全，又提高了密文檢索效率。A、秘密共享B、全同態(tài)C、區(qū)塊鏈D、不經(jīng)意傳輸【正確答案】：B2.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，某信息系統(tǒng)部署經(jīng)商用密碼產(chǎn)品認(rèn)證機(jī)構(gòu)認(rèn)證合格的SSL安全網(wǎng)關(guān)代理業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行基于SM2數(shù)字簽名技術(shù)的用戶身份鑒別，用戶經(jīng)SSL安全網(wǎng)關(guān)鑒別通過后，再采用靜態(tài)口令登錄應(yīng)用系統(tǒng)；在數(shù)字簽名身份鑒別機(jī)制通用測(cè)評(píng)要求判定為“符合”的前提下，應(yīng)用和數(shù)據(jù)安全層面“身份鑒別”指標(biāo)最可能的判定結(jié)果為（）。A、符合B、部分符合C、不符合D、無法判定【正確答案】：C解析：

靜態(tài)口令3.Rabin密碼體制的安全性是基于（）。A、大整數(shù)分解問題B、歐拉定理C、離散對(duì)數(shù)問題D、背包問題【正確答案】：A4.商用密碼從業(yè)單位開展商用密碼活動(dòng)，應(yīng)當(dāng)符合該從業(yè)單位公開標(biāo)準(zhǔn)的技術(shù)要求，對(duì)此下列說法正確的是（）。A、企業(yè)生產(chǎn)的商用密碼產(chǎn)品如果執(zhí)行團(tuán)體標(biāo)準(zhǔn)，則不需要公開相應(yīng)標(biāo)準(zhǔn)編號(hào)B、企業(yè)生產(chǎn)的商用密碼產(chǎn)品如果執(zhí)行的標(biāo)準(zhǔn)是本企業(yè)制定的企業(yè)標(biāo)準(zhǔn)，只需要公開標(biāo)準(zhǔn)名稱C、公開指標(biāo)的類別和內(nèi)容由企業(yè)根據(jù)自身特點(diǎn)自主確定，可以不公開私鑰D、企業(yè)應(yīng)當(dāng)公開其提供的密碼產(chǎn)品的設(shè)計(jì)細(xì)節(jié)【正確答案】：D5.下面哪種方法不是分組密碼體制的分析方法()。A、大整數(shù)分解B、窮盡密鑰搜索C、差分密碼分析D、線性密碼分析【正確答案】：A6.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，采用密碼技術(shù)保證視頻監(jiān)控音像記錄數(shù)據(jù)的（）。A、存儲(chǔ)完整性B、存儲(chǔ)機(jī)密性C、傳輸完整性D、傳輸機(jī)密性【正確答案】：A解析：

GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》9.1物理和環(huán)境安全c)應(yīng)采用密碼技術(shù)保證視頻監(jiān)控音像記錄數(shù)據(jù)的存儲(chǔ)完整性；7.SM3密碼雜湊算法中，輸入消息“abc”的長(zhǎng)度是（）比特。A、3B、4C、24D、32【正確答案】：C解析：

"abc"3個(gè)字節(jié)，24個(gè)比特。8.在GM/T0012《可信計(jì)算可信密碼模塊接口規(guī)范》中,以下（）不是該規(guī)范中支持的算法。A、SM2B、SM3C、SM4D、SM9【正確答案】：D解析：

本文件支持中國(guó)密碼SM2、SM3、SM4算法，9.根據(jù)GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》，非根CA的數(shù)字證書由（）簽發(fā)。A、根CAB、上級(jí)CAC、地方CAD、下級(jí)CA自己【正確答案】：B10.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，以下不單獨(dú)判定符合性的測(cè)評(píng)單元是（）。A、密碼產(chǎn)品合規(guī)性B、安全接入認(rèn)證C、訪問控制信息完整性D、身份鑒別【正確答案】：A解析：

如圖為原文11.以ZUC算法為核心算法的保密性和完整性算法在（）年成為3GPPLTE標(biāo)準(zhǔn)。A、2009B、2010C、2011D、2012【正確答案】：C解析：

2011年9月，ZUC算法正式通過3GPPSA全會(huì)通過。12.針對(duì)管理制度層面的“定期修訂安全管理制度”指標(biāo)要求，密評(píng)時(shí)主要是通過訪談安全主管，確定是否定期對(duì)密碼安全管理制度體系的（）進(jìn)行審定。A、合理性和適用性B、合理性和完備性C、合理性和靈活性D、合理性和通用性【正確答案】：A解析：

P29313.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，IPSecVPN不能用于實(shí)現(xiàn)（）。A、網(wǎng)關(guān)與網(wǎng)關(guān)的連接B、網(wǎng)關(guān)與端點(diǎn)的連接C、端點(diǎn)與端點(diǎn)的連接D、網(wǎng)關(guān)與資源的連接【正確答案】：D解析：

IPsecVPN應(yīng)用場(chǎng)景為站到站、站到端、端到端。14.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，某企業(yè)有重要涉密信息系統(tǒng)，其密碼配備、使用和管理情況，有關(guān)部門應(yīng)（）至少進(jìn)行一次檢查和測(cè)評(píng)。A、每?jī)赡闎、每年C、每六個(gè)月D、每三個(gè)月【正確答案】：A解析：

各級(jí)密碼管理部門可以定期或者不定期對(duì)信息系統(tǒng)等級(jí)保護(hù)工作中密碼配備、使用和管理的情況進(jìn)行檢查和測(cè)評(píng)，對(duì)重要涉密信息系統(tǒng)的密碼配備、使用和管理情況每?jī)赡曛辽龠M(jìn)行一次檢查和測(cè)評(píng)。15.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，某應(yīng)用系統(tǒng)面向業(yè)務(wù)用戶提供WEB端和APP端2種訪問方式，在WEB端，用戶瀏覽器與應(yīng)用系統(tǒng)服務(wù)端采用國(guó)密SSL協(xié)議（國(guó)密瀏覽器實(shí)現(xiàn)）保障通信數(shù)據(jù)機(jī)密性，APP客戶端與應(yīng)用系統(tǒng)服務(wù)端之間采用HTTP協(xié)議傳輸，經(jīng)核查發(fā)現(xiàn)應(yīng)用系統(tǒng)用戶鑒別數(shù)據(jù)均以明文方式傳輸，經(jīng)整體測(cè)評(píng)后，鑒別數(shù)據(jù)在應(yīng)用和數(shù)據(jù)安全層面“重要數(shù)據(jù)傳輸機(jī)密性”指標(biāo)的測(cè)評(píng)結(jié)果最可能為（）。A、符合B、部分符合C、不符合D、無法判定【正確答案】：C解析：

應(yīng)用系統(tǒng)用戶鑒別數(shù)據(jù)均以明文方式傳輸鑒別數(shù)據(jù)均以明文方式傳輸，經(jīng)整體測(cè)評(píng)后，鑒別數(shù)據(jù)在應(yīng)用和數(shù)據(jù)安全層面“重要數(shù)據(jù)傳輸機(jī)密性”不符合，WEB端的用戶可以進(jìn)行修正16.在GM/T0082《可信密碼模塊保護(hù)輪廓》中，評(píng)估對(duì)象TOE的安全目的不包括（）。A、安全密鑰管理B、安全銷毀C、身份標(biāo)識(shí)D、完整性檢查【正確答案】：B解析：

圖片不好貼17.根據(jù)《商用密碼應(yīng)用安全性評(píng)估管理辦法（試行）》，國(guó)家密碼管理部門對(duì)測(cè)評(píng)機(jī)構(gòu)進(jìn)行監(jiān)督檢查，并根據(jù)需要對(duì)測(cè)評(píng)機(jī)構(gòu)的評(píng)估結(jié)果進(jìn)行（）。A、定期檢查B、專項(xiàng)檢查C、不定期檢查D、抽查【正確答案】：D解析：

《商用密碼應(yīng)用安全性評(píng)估管理辦法（試行）》第十六條。18.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，公鑰算法在金融數(shù)據(jù)密碼機(jī)中的作用不包括（）。A、簽名驗(yàn)簽B、密碼信封C、密鑰分發(fā)D、數(shù)據(jù)摘要【正確答案】：D解析：

對(duì)稱密鑰算法主要用于數(shù)字簽名和驗(yàn)簽、密碼信封、密鑰分發(fā)。19.下面有關(guān)盲簽名說法錯(cuò)誤的是（）。A、消息的內(nèi)容對(duì)簽名者是不可見的B、在簽名被公開后，簽名消息一定可追蹤C(jī)、消息的盲化處理由消息擁有者完成D、滿足不可否認(rèn)性【正確答案】：B解析：

盲簽名允許消息者先將消息盲化，而后讓簽名者對(duì)盲化的消息進(jìn)行簽名，最后消息擁有者對(duì)簽字除去盲因子，得到簽名者關(guān)于原消息的簽名。盲簽名就是接收者在不讓簽名者獲取所簽署消息具體內(nèi)容的情況下所采取的一種特殊的數(shù)字簽名技術(shù)，它除了滿足一般的數(shù)字簽名條件外，還必須滿足下面的兩條性質(zhì)：1.簽名者對(duì)其所簽署的消息是不可見的，即簽名者不知道他所簽署消息的具體內(nèi)容。2.簽名消息不可追蹤，即當(dāng)簽名消息被公布后，簽名者無法知道這是他哪次的簽署的。20.在GM/T0011《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》中，SM4算法采用的工作模式為（）。A、ECBB、CBCCFBD、OFB【正確答案】：B解析：

使用模式本標(biāo)準(zhǔn)規(guī)定采用CBC模式，V由用戶自定義。21.根據(jù)密碼分析者所掌握的分析資料的不同，密碼分析一般可為四類：唯密文攻擊、已知明文攻擊、選擇明文攻擊、選擇密文攻擊，其中（）是在公開的網(wǎng)絡(luò)中能獲得的最現(xiàn)實(shí)的能力。A、唯密文攻擊B、已知明文攻擊C、選擇明文攻擊D、選擇密文攻擊【正確答案】：A解析：

教材55頁(yè)22.IDEA加密算法是一種（）。A、分組密碼B、序列密碼C、置換密碼D、代替密碼【正確答案】：A23.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中不屬于印章圖片類型的是（）。A、GIFBMPC、JPGD、XML【正確答案】：D解析：

type:代表印章圖片類型,如GIF、BMP、JPG;24.ZUC算法LFSR部分產(chǎn)生二元源序列的周期約為（）。A、2^{128}B、2^{256}C、2^{496}D、2^{512}【正確答案】：C解析：

m序列是最長(zhǎng)線性反饋移位寄存器序列的簡(jiǎn)稱。它是由帶線性反饋的移存器產(chǎn)生的周期最長(zhǎng)的序列。一般來說，在二元域上，一個(gè)n級(jí)線性反饋移存器可能產(chǎn)生的最長(zhǎng)周期等于(2n-1)。這里的LFSR是在有限域GF（231-1）上定義的，因此，其輸出的m序列的周期為(231-1)16-1，約等于2496，這是相當(dāng)大的。25.在GM/T0063《智能密碼鑰匙應(yīng)用接口檢測(cè)規(guī)范》中，下列哪項(xiàng)權(quán)限不屬于權(quán)限使用范疇（）。A、應(yīng)用權(quán)限B、容器權(quán)限C、文件權(quán)限D(zhuǎn)、會(huì)話密鑰權(quán)限【正確答案】：D解析：

GM/T0063標(biāo)準(zhǔn)原文，P4026.在GM/T0024《SSLVPN技術(shù)規(guī)范》中，（）協(xié)議用于傳輸數(shù)據(jù)的分段、壓縮及解壓縮、加密及解密、完整性校驗(yàn)等。A、握手協(xié)議B、密碼規(guī)格變更協(xié)議C、網(wǎng)關(guān)到網(wǎng)關(guān)協(xié)議D、記錄層協(xié)議【正確答案】：D解析：

記錄層協(xié)議用于傳輸數(shù)據(jù)的分段、壓縮及解壓縮、加密及解密、完整性校驗(yàn)等。27.關(guān)于GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》中熵估計(jì)的說法，不正確的是（）。A、為保證隨機(jī)數(shù)實(shí)時(shí)產(chǎn)出的質(zhì)量，熵估計(jì)模塊需要嵌入軟件隨機(jī)數(shù)發(fā)生器內(nèi)部B、熵估計(jì)采用的是數(shù)學(xué)算法來計(jì)算的C、熵估計(jì)是對(duì)最小熵的評(píng)估D、熵估計(jì)的對(duì)象是熵源的輸出，而非軟件隨機(jī)數(shù)發(fā)生器最終的輸出【正確答案】：B解析：

系統(tǒng)熵源一般屬于非物理熵源，因此難以建立一個(gè)可靠的數(shù)學(xué)模型對(duì)熵源的隨機(jī)行為進(jìn)行刻畫，也難以進(jìn)一步通過理論建模的方法對(duì)熵源的熵進(jìn)行估計(jì)。28.SM3密碼雜湊算法的鏈接變量長(zhǎng)度為（）比特。A、128B、224C、256D、512【正確答案】：C29.以ZUC算法為核心的128EIA-3算法為（）。A、保密性算法B、公鑰算法C、完整性算法D、簽名算法【正確答案】：C30.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測(cè)規(guī)范》，密碼機(jī)的遠(yuǎn)程管理接口檢測(cè)不包括（）。A、初始化設(shè)備管理環(huán)境B、導(dǎo)出設(shè)備證書C、獲取私鑰D、設(shè)置告警信息為已處理【正確答案】：C解析：

密碼機(jī)的遠(yuǎn)程管理接口檢測(cè)應(yīng)包括以下11類：a)初始化設(shè)備管理環(huán)境；b)退出設(shè)備管理環(huán)境；c)獲取被管設(shè)備總數(shù)；d)根據(jù)設(shè)備號(hào)得到設(shè)備標(biāo)識(shí)和信息；e)批量獲取設(shè)備屬性值；f)設(shè)置設(shè)備屬性值；g)導(dǎo)出設(shè)備證書；h)發(fā)送數(shù)據(jù)；i)獲得告警信息數(shù)量；j)獲得一條告警信息；k)設(shè)置告警信息為已處理31.SM2數(shù)字簽名算法無法實(shí)現(xiàn)的功能是（）。A、數(shù)據(jù)來源確認(rèn)B、消息機(jī)密性C、簽名者不可抵賴D、數(shù)據(jù)完整性驗(yàn)證【正確答案】：B32.SSL協(xié)議中，記錄層協(xié)議將數(shù)據(jù)分為長(zhǎng)度為（）或更小的數(shù)據(jù)塊。A、1KBB、4KBC、16KBD、64KB【正確答案】：C解析：

第1步:數(shù)據(jù)分段。當(dāng)記錄層從上面的應(yīng)用層接收到不間斷的數(shù)據(jù)流時(shí)，將對(duì)數(shù)據(jù)進(jìn)行分段，每一個(gè)記錄塊的長(zhǎng)度為2的14次方字節(jié)或者更小。33.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，密碼應(yīng)用（）信息系統(tǒng)，宜采用密碼技術(shù)進(jìn)行物理訪問身份鑒別，保證重要區(qū)域進(jìn)入人員身份的真實(shí)性。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)【正確答案】：B解析：

GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》7第二級(jí)密碼應(yīng)用基本要求7.1物理和環(huán)境安全a)宜采用密碼技術(shù)進(jìn)行物理訪問身份鑒別，保證重要區(qū)域進(jìn)入人員身份的真實(shí)性；34.根據(jù)GM/T0033《時(shí)間戳接口規(guī)范》，時(shí)間戳請(qǐng)求消息格式包括（）。A、請(qǐng)求頭、請(qǐng)求體B、響應(yīng)頭、響應(yīng)體C、請(qǐng)求頭、響應(yīng)頭D、請(qǐng)求體、響應(yīng)體【正確答案】：A解析：

請(qǐng)求消息的格式，應(yīng)該是請(qǐng)求頭+請(qǐng)求體吧？35.根據(jù)GM/T0071《電子文件密碼應(yīng)用指南》，電子文件的密碼操作使用的算法不包括（）。A、雜湊算法B、對(duì)稱算法C、共識(shí)算法D、非對(duì)稱算法【正確答案】：C解析：

5.6.1密碼算法電子文件的密碼操作需要使用對(duì)稱算法、非對(duì)稱算法和雜湊算法36.一個(gè)完整的密碼體制，不包括（）要素。A、明文空間B、密文空間C、密鑰空間D、數(shù)字簽名【正確答案】：D解析：

密碼體制五要素：明文空間、密文空間、加密算法、解密算法、密鑰1.（）問題的難解性是SM9密碼算法安全性的重要基礎(chǔ)。A、雙線性逆B、判定性雙線性逆C、τ-雙線性逆D、τ-Gap-雙線性逆【正確答案】：ABCD解析：

/m0_51588039/article/details/1206066512.在GM/T0011《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》中，TSM設(shè)計(jì)的目標(biāo)包括（）。A、為應(yīng)用程序調(diào)用TCM安全保護(hù)功能提供一個(gè)入口點(diǎn)B、提供對(duì)TCM的同步訪問C、向應(yīng)用程序隱藏TCM所建立的功能命令D、管理TCM資源【正確答案】：ABCD解析：

4.1.4TCM服務(wù)模塊TSM設(shè)計(jì)目標(biāo):a)為應(yīng)用程序調(diào)用TCM安全保護(hù)功能提供一個(gè)入口點(diǎn);b）提供對(duì)TCM的同步訪問;c）向應(yīng)用程序隱藏TCM所建立的功能命令;d）管理TCM資源3.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測(cè)規(guī)范》，區(qū)塊鏈通信可在（）配置安全通道，以保證數(shù)據(jù)通信的安全。A、各個(gè)節(jié)點(diǎn)之間B、各個(gè)區(qū)塊之間C、應(yīng)用端與區(qū)塊之間D、應(yīng)用端與節(jié)點(diǎn)之間【正確答案】：AD4.密碼學(xué)的基本屬性包括哪些（）。A、信息的機(jī)密性B、信息的真實(shí)性C、數(shù)據(jù)的完整性D、行為的不可否認(rèn)性【正確答案】：ABCD5.黨的二十大報(bào)告指出，堅(jiān)持（）一體建設(shè)，全面推進(jìn)科學(xué)立法、嚴(yán)格執(zhí)法、公正司法、全民守法，全面推進(jìn)國(guó)家各方面工作法治化。A、法治國(guó)家B、法治政府C、法治社會(huì)D、法治人民【正確答案】：ABC解析：

黨的二十大報(bào)告原文：我們要堅(jiān)持走中國(guó)特色社會(huì)主義法治道路，建設(shè)中國(guó)特色社會(huì)主義法治體系、建設(shè)社會(huì)主義法治國(guó)家，圍繞保障和促進(jìn)社會(huì)公平正義，堅(jiān)持依法治國(guó)、依法執(zhí)政、依法行政共同推進(jìn)，堅(jiān)持法治國(guó)家、法治政府、法治社會(huì)一體建設(shè)，全面推進(jìn)科學(xué)立法、嚴(yán)格執(zhí)法、公正司法、全民守法，全面推進(jìn)國(guó)家各方面工作法治化。6.根據(jù)GM/T0039《密碼模塊安全檢測(cè)要求》，對(duì)于二級(jí)及以上的多芯片獨(dú)立式密碼模塊，如果其外殼含有任何門或封蓋，則下列保護(hù)機(jī)制中可行的是（）。A、帶有物理或邏輯鑰匙的防撬機(jī)械鎖B、存跡膠帶C、全息封條D、防塵網(wǎng)【正確答案】：ABC解析：

P53如果密碼模塊的外殼含有任何門或封蓋,那么門或封蓋應(yīng)當(dāng)安裝帶有物理或邏輯鑰匙的防撬機(jī)械鎖。{或滿足AY07·63的要求}。{如果不滿足AY07·62的要求,則門或封蓋}應(yīng)當(dāng)使用拆卸存跡的封條(例如,存跡膠帶或全息封條)進(jìn)行保護(hù)。7.下列分組密碼工作模式，解密過程中不需要調(diào)用分組密碼解密算法的是（）。A、CBCB、OFBCFBD、CTR【正確答案】：BD8.黨的二十大報(bào)告指出，我們開展了史無前例的反腐敗斗爭(zhēng)，以“得罪千百人、不負(fù)十四億”的使命擔(dān)當(dāng)祛疴治亂，不敢腐、（）、一體推進(jìn)。A、不可腐B、不能腐C、不想腐D、不愿腐【正確答案】：BC解析：

黨的二十大報(bào)告原文：我們開展了史無前例的反腐敗斗爭(zhēng)，以“得罪千百人、不負(fù)十四億”的使命擔(dān)當(dāng)祛疴治亂，不敢腐、不能腐、不想腐一體推進(jìn)，“打虎”、“拍蠅”、“獵狐”多管齊下，反腐敗斗爭(zhēng)取得壓倒性勝利并全面鞏固，消除了黨、國(guó)家、軍隊(duì)內(nèi)部存在的嚴(yán)重隱患，確保黨和人民賦予的權(quán)力始終用來為人民謀幸福。9.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過程指南》，以下關(guān)于針對(duì)已經(jīng)取得商用密碼產(chǎn)品認(rèn)證證書的密碼產(chǎn)品的測(cè)評(píng)工作，說法正確的是（）。A、需要針對(duì)密碼產(chǎn)品依據(jù)產(chǎn)品或檢測(cè)標(biāo)準(zhǔn)指標(biāo)進(jìn)行逐條判定并記錄測(cè)評(píng)結(jié)果B、無需其本身進(jìn)行重復(fù)檢測(cè)，主要進(jìn)行符合性核驗(yàn)和配置檢查C、可以聯(lián)系密碼產(chǎn)品審批部門或相應(yīng)的檢測(cè)認(rèn)證機(jī)構(gòu)進(jìn)行確認(rèn)D、無需針對(duì)設(shè)備進(jìn)行檢測(cè)，所有測(cè)評(píng)內(nèi)容均可判定為符合【正確答案】：BC解析：

7.2.2b、c）10.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過程指南》，以下哪些情形屬于測(cè)評(píng)風(fēng)險(xiǎn)（）。A、驗(yàn)證系統(tǒng)功能時(shí)產(chǎn)生了冗余數(shù)據(jù)B、上機(jī)查看配置時(shí)獲取了重要設(shè)備的身份鑒別信息C、對(duì)委托方搭建的測(cè)試系統(tǒng)進(jìn)行了攻擊測(cè)試D、測(cè)試過程中產(chǎn)生了較大網(wǎng)絡(luò)流量影響了系統(tǒng)的負(fù)載【正確答案】：BD解析：

4.211.在GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，證書狀態(tài)查詢有幾種提供服務(wù)的方式（）。A、OCSP查詢B、CRL查詢C、EMAIL查詢D、官網(wǎng)查詢【正確答案】：AB12.GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》規(guī)定了IPSecVPN網(wǎng)關(guān)產(chǎn)品的（）等有關(guān)內(nèi)容。A、功能要求B、硬件要求C、軟件要求D、安全性要求【正確答案】：ABCD解析：

本標(biāo)準(zhǔn)規(guī)定了IPSecVPN網(wǎng)關(guān)產(chǎn)品的功能要求、硬件要求、軟件要求、密碼算法和密鑰要求、安全性要求和檢測(cè)要求等有關(guān)內(nèi)容。13.GM/T0037《證書認(rèn)證系統(tǒng)檢測(cè)規(guī)范》中對(duì)場(chǎng)地的檢測(cè)方法包括（）。A、嘗試使用授權(quán)和未授權(quán)的門卡通過門禁B、查看系統(tǒng)物理區(qū)域的劃分C、從監(jiān)控屏查看機(jī)房的各個(gè)區(qū)域D、查看屏蔽機(jī)房的驗(yàn)收?qǐng)?bào)告【正確答案】：ABCD解析：

分別使用授權(quán)的門卡和未授權(quán)的門卡通過門禁,授權(quán)的通過,未授權(quán)的無法通過從監(jiān)控屏可以看到機(jī)房的各個(gè)區(qū)域,無死角。查看屏蔽機(jī)房、消防等的相關(guān)部門出具的驗(yàn)收?qǐng)?bào)告。查看物理區(qū)域得劃分14.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》附錄C，在密評(píng)中對(duì)“傳輸完整性”的測(cè)評(píng)技術(shù)，下列描述正確的是（）。A、若該密碼功能采用HMAC-SM3實(shí)現(xiàn)，可利用協(xié)議分析工具捕獲受完整性保護(hù)的數(shù)據(jù)在傳輸過程中的數(shù)據(jù)包，并進(jìn)一步分析MAC長(zhǎng)度是否為256比特或更短B、若該密碼功能采用HMAC-SHA1實(shí)現(xiàn)，可利用協(xié)議分析工具捕獲受完整性保護(hù)的數(shù)據(jù)在傳輸過程中的數(shù)據(jù)包，并進(jìn)一步分析MAC長(zhǎng)度是否為128C、若該密碼功能采用基于SM2數(shù)字簽名技術(shù)實(shí)現(xiàn)，可利用協(xié)議分析工具捕獲受完整性保護(hù)的數(shù)據(jù)在傳輸過程中的數(shù)據(jù)包，并進(jìn)一步分析簽名值長(zhǎng)度是否為512比特D、若該密碼功能采用基于SM2數(shù)字簽名技術(shù)實(shí)現(xiàn)，可使用給相應(yīng)簽名證書簽發(fā)的CA的公鑰對(duì)簽名結(jié)果進(jìn)行簽名驗(yàn)證【正確答案】：AC解析：

B為160比特。D采用簽名證書的公鑰對(duì)簽名值驗(yàn)簽。15.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，在應(yīng)用和數(shù)據(jù)安全層面，對(duì)（）做了完整性保護(hù)要求。A、應(yīng)用的訪問控制信息B、應(yīng)用的重要信息資源安全標(biāo)記C、所有業(yè)務(wù)數(shù)據(jù)D、應(yīng)用的重要業(yè)務(wù)數(shù)據(jù)【正確答案】：ABD16.GM/T0111《區(qū)塊鏈密碼應(yīng)用技術(shù)要求》中規(guī)定區(qū)塊鏈中的數(shù)字證書包括（）。A、密碼設(shè)備證書B、最終用戶數(shù)字證書C、區(qū)塊鏈節(jié)點(diǎn)數(shù)字證書D、OV證書【正確答案】：BC17.在GM/T0041《智能IC卡密碼檢測(cè)規(guī)范》中，COS安全管理功能檢測(cè)的目的是測(cè)試智能IC卡各項(xiàng)安全功能的運(yùn)行情況，并檢驗(yàn)實(shí)現(xiàn)的正確性。以下各項(xiàng)為COS安全管理功能檢測(cè)的項(xiàng)目為（）A、外部認(rèn)證測(cè)試B、內(nèi)部認(rèn)證測(cè)試C、應(yīng)用鎖定測(cè)試D、文件讀寫【正確答案】：ABC解析：

GM/T0041標(biāo)準(zhǔn)原文,P218.在GM/T0024《SSLVPN技術(shù)規(guī)范》中，SSL協(xié)議包括（）。A、握手協(xié)議B、記錄層協(xié)議C、IKE協(xié)議D、報(bào)警協(xié)議【正確答案】：ABD解析：

SSLVPN協(xié)議包括握手協(xié)議、密碼規(guī)格變更協(xié)議、報(bào)警協(xié)議、網(wǎng)關(guān)到網(wǎng)關(guān)協(xié)議和記錄層協(xié)議。19.GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》中要求虛擬密碼機(jī)應(yīng)當(dāng)至少支持下列密碼算法中的（）。A、SM1B、SM2C、SM3D、SM4【正確答案】：BCD解析：

GM/T0104(5.3)20.根據(jù)《PCI密碼卡技術(shù)規(guī)范》，PCI密碼卡提供的分組密碼算法必須支持哪種工作模式（）。A、ECBB、CFBCBCD、OFB【正確答案】：AC解析：

《PCI密碼卡技術(shù)規(guī)范》P4。標(biāo)準(zhǔn)原文“應(yīng)支持ECB和CBC，擴(kuò)展支持CFB、OFB”21.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，關(guān)于網(wǎng)絡(luò)和通信安全層面保證通信過程中重要數(shù)據(jù)機(jī)密性的說法，不正確的有（）。A、網(wǎng)絡(luò)和通信安全層面對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)之后，應(yīng)用和數(shù)據(jù)安全層面肯定無需再次加密了B、網(wǎng)絡(luò)層安全協(xié)議例如TLCP，支持對(duì)通信報(bào)文內(nèi)容的解析，從而可以有選擇的加密報(bào)文數(shù)據(jù)的指定部分，而其他部分不加密C、在網(wǎng)絡(luò)邊界部署符合要求的IPSecVPN/SSLVPN設(shè)備，能為通信過程中的全部數(shù)據(jù)提供機(jī)密性保護(hù)D、在網(wǎng)絡(luò)邊界部署符合要求的IPSecVPN/SSLVPN設(shè)備，能為通信過程中的全部數(shù)據(jù)提供完整性保護(hù)【正確答案】：ACD22.下列分組密碼可鑒別的加密模式，解密過程中一定不需要調(diào)用分組密碼解密算法的是（）。A、GCMB、OCBCCMD、EAX【正確答案】：AD23.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定在網(wǎng)絡(luò)和通信安全層面“采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問控制信息的完整性”，以下屬于網(wǎng)絡(luò)邊界訪問控制信息的有（）。A、IPSECVPN網(wǎng)關(guān)中的訪問控制列表B、防火墻的訪問控制列表C、邊界路由的訪問控制列表D、業(yè)務(wù)應(yīng)用的數(shù)據(jù)訪問控制列表【正確答案】：ABC24.在GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》中，金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范中，要求對(duì)密碼機(jī)進(jìn)行性能檢測(cè)，檢測(cè)項(xiàng)目有（）。A、對(duì)稱密碼算法性能B、非對(duì)稱密碼算法性能C、雜湊算法性能D、常用計(jì)算方法性能(PIN、MAC)【正確答案】：ABCD解析：

性能檢測(cè)的內(nèi)容包括：對(duì)稱密碼算法性能、非對(duì)稱密碼算法性能、雜湊算法性能、常用計(jì)算方法性能25.Shor量子算法容易解決的問題有（）。A、大整數(shù)因子分解問題B、離散對(duì)數(shù)問題C、格最小向量問題D、NP完全問題【正確答案】：AB解析：

抗量子攻擊p2326.下列攻擊行式中，屬于主動(dòng)攻擊的是（）。A、偽造B、篡改C、中斷D、監(jiān)聽【正確答案】：ABC解析：

主動(dòng)攻擊是攻擊者通過網(wǎng)絡(luò)線路將虛假信息或計(jì)算機(jī)病毒傳入信息系統(tǒng)內(nèi)部,破壞信息的真實(shí)性、完整性及系統(tǒng)服務(wù)的可用性,即通過中斷、偽造、篡改、重放和重排信息內(nèi)容造成信息破壞,使系統(tǒng)無法正常運(yùn)行27.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，以下選項(xiàng)屬于高級(jí)側(cè)信道分析的通用步驟的是（）。A、對(duì)觀測(cè)量進(jìn)行多次觀測(cè)B、直接通過肉眼識(shí)別的方式對(duì)密碼模塊的能量泄露進(jìn)行檢測(cè)C、為設(shè)備選擇泄露模型D、對(duì)密鑰或者子密鑰的可能值進(jìn)行假設(shè)【正確答案】：ACD解析：

P９高級(jí)側(cè)信道分析通常包括如下步驟：ａ）對(duì)觀測(cè)量（ｏ＿ｉ）進(jìn)行Ｎ次測(cè)量，每次測(cè)量對(duì)應(yīng)一次以已知輸入Ｘ和密鑰Ｋ為參數(shù)的密碼運(yùn)算Ａ；ｂ）為設(shè)備選擇泄露模型Ｍ；ｃ）選擇觀測(cè)量處理函數(shù)Ｃ（默認(rèn)情況下，Ｃ被設(shè)置為恒等變換）；ｄ）對(duì)密鑰Ｋ或者其子密鑰的可能值進(jìn)行假設(shè)，記為ｈ；ｅ）從Ａ，ｈ，（ｏ＿ｉ）＿ｉ以及可能的Ｍ中推測(cè)出Ｎ個(gè)預(yù)測(cè)值ｐｒｅｄ＿ｉ（每個(gè)預(yù)測(cè)值對(duì)應(yīng)一個(gè)明文，且該明文對(duì)應(yīng)的觀測(cè)量已被獲?。唬妫┻x擇統(tǒng)計(jì)測(cè)試函數(shù)Ｄ，并計(jì)算Ｄ［ｐｒｅｄ＿ｉ，Ｃ（ｏ＿ｉ）］；ｇ）如果Ｄ［ｐｒｅｄ＿ｉ，Ｃ（ｏ＿ｉ）］大于某一閾值，則認(rèn)為假設(shè)值ｈ正確。否則，認(rèn)為假設(shè)值錯(cuò)誤，回到步驟ｄ）并重新選擇假設(shè)值ｈ。28.某信息系統(tǒng)管理員使用智能密碼鑰匙登錄簽名驗(yàn)簽服務(wù)器，對(duì)管理員進(jìn)行身份鑒別，身份鑒別機(jī)制采用數(shù)字簽名技術(shù)，并基于“挑戰(zhàn)-響應(yīng)”鑒別機(jī)制。依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，在上述場(chǎng)景下，以下關(guān)于該機(jī)制的實(shí)現(xiàn)方式，錯(cuò)誤的是（）。A、通過智能密碼鑰匙產(chǎn)生隨機(jī)數(shù)，并檢驗(yàn)該隨機(jī)數(shù)來保證唯一性和時(shí)效性B、智能密碼鑰匙產(chǎn)生并向簽名驗(yàn)簽服務(wù)器發(fā)送TokenC、簽名驗(yàn)簽服務(wù)器產(chǎn)生的挑戰(zhàn)值“隨機(jī)數(shù)”未包含在Token簽名數(shù)據(jù)中D、由智能密碼鑰匙解密私鑰對(duì)簽名數(shù)據(jù)進(jìn)行簽名，并由簽名驗(yàn)簽服務(wù)器驗(yàn)簽【正確答案】：ACD解析：

不確定隨機(jī)數(shù)由驗(yàn)證方產(chǎn)生應(yīng)該包含在TOKEN中應(yīng)使用簽名私鑰。29.根據(jù)GM/T0039《密碼模塊安全檢測(cè)要求》，檢測(cè)機(jī)構(gòu)可以以下面一個(gè)或多個(gè)方式對(duì)密碼模塊的安全性進(jìn)行測(cè)試（）。A、檢測(cè)人員使用檢測(cè)機(jī)構(gòu)的設(shè)備進(jìn)行測(cè)試B、檢測(cè)人員使用送檢單位的設(shè)備進(jìn)行測(cè)試C、送檢單位的檢測(cè)人員使用檢測(cè)機(jī)構(gòu)的設(shè)備進(jìn)行測(cè)試D、檢測(cè)人員監(jiān)督送檢單位使用送檢單位的設(shè)備進(jìn)行測(cè)試【正確答案】：ABD解析：

P3a)檢測(cè)人員使用檢測(cè)機(jī)構(gòu)的設(shè)備進(jìn)行測(cè)試。b)檢測(cè)人員使用送檢單位的設(shè)備進(jìn)行測(cè)試。c)檢測(cè)人員監(jiān)督送檢單位使用送檢單位的設(shè)備進(jìn)行測(cè)試。在此種情況下,檢測(cè)機(jī)構(gòu)需:30.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過程指南》，以下屬于測(cè)評(píng)準(zhǔn)備活動(dòng)的輸出文檔的是（）。A、系統(tǒng)情況調(diào)研表B、簽署的合同C、選用的測(cè)評(píng)工具清單D、會(huì)議簽到表【正確答案】：ACD解析：

5.231.SM3密碼雜湊算法的壓縮函數(shù)的結(jié)構(gòu)和（）算法相同。A、MD5B、SHA-3C、SHA-1D、SHA-256【正確答案】：ACD解析：

MD5、SHA-1、SHA-2（包含SHA-256）和我國(guó)的SM3都采用了M-D模型，SHA-3采用的是海綿結(jié)構(gòu)?！渡逃妹艽a應(yīng)用與安全性評(píng)估》第1.4.3章節(jié)32.按照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施中的密碼管理，以下說法錯(cuò)誤的是（）。A、關(guān)鍵信息基礎(chǔ)設(shè)施中使用的密碼屬于普通密碼B、關(guān)鍵信息基礎(chǔ)設(shè)施中使用密碼產(chǎn)品或服務(wù)，一律先行經(jīng)國(guó)家安全審查C、國(guó)家密碼管理局可以依法開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查D、對(duì)國(guó)家密碼管理局依法開展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作不予配合的，可以處以10萬元以下罰款【正確答案】：AD解析：

《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第四十一、四十二條33.根據(jù)GM/T0049《密碼鍵盤密碼檢測(cè)規(guī)范》，MAC算法檢測(cè)的步驟包括以下哪些內(nèi)容（）。A、檢測(cè)機(jī)構(gòu)將測(cè)試數(shù)據(jù)發(fā)送給密碼鍵盤B、密碼鍵盤利用檢測(cè)機(jī)構(gòu)提供的MAC參數(shù)對(duì)接收到的數(shù)據(jù)進(jìn)行加密運(yùn)算C、將密碼鍵盤生成的MAC與檢測(cè)機(jī)構(gòu)的MAC進(jìn)行比對(duì)D、用指定的密鑰對(duì)測(cè)試數(shù)據(jù)進(jìn)行解密運(yùn)算，密碼鍵盤返回運(yùn)算結(jié)果【正確答案】：ABC解析：

犕犃犆算法檢測(cè)檢測(cè)步驟如下：ａ）檢測(cè)機(jī)構(gòu)將測(cè)試數(shù)據(jù)發(fā)送給密碼鍵盤；ｂ）密碼鍵盤利用檢測(cè)機(jī)構(gòu)提供的ＭＡＣ參數(shù)對(duì)接收到的數(shù)據(jù)進(jìn)行加密運(yùn)算；ｃ）將密碼鍵盤生成的ＭＡＣ與檢測(cè)機(jī)構(gòu)的ＭＡＣ進(jìn)行比對(duì)；ｄ）如果一致，則ＭＡＣ算法檢測(cè)通過。34.在《PCI密碼卡技術(shù)規(guī)范》中，非對(duì)稱密碼算法的基本要求包括（）。A、非對(duì)稱密碼算法應(yīng)至少支持兩種及以上B、應(yīng)提供數(shù)字簽名和簽名驗(yàn)證功能C、選擇支持RSA算法時(shí)，應(yīng)具備2048比特及以上的模長(zhǎng)D、選擇支持ECC算法時(shí)，應(yīng)具備256比特及以上的模長(zhǎng)【正確答案】：BCD解析：

《PCI密碼卡技術(shù)規(guī)范》P4。非對(duì)稱密鑰算法應(yīng)至少支持一種。1.根據(jù)《密碼法》規(guī)定，法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施，其運(yùn)營(yíng)者應(yīng)當(dāng)使用普通密碼進(jìn)行保護(hù)。A、正確B、錯(cuò)誤【正確答案】：B解析：

使用商用密碼2.ZUC算法密鑰載入時(shí)需要使用16個(gè)15比特長(zhǎng)的常數(shù)。A、正確B、錯(cuò)誤【正確答案】：A解析：

GB—T33133.1-2016上面有3.ZUC算法是中國(guó)國(guó)家密碼管理局發(fā)布的一種流密碼算法，是中國(guó)的國(guó)家密碼標(biāo)準(zhǔn)之一。ZUC算法的驅(qū)動(dòng)部分采用了帶進(jìn)位的線性反饋移位寄存器。A、正確B、錯(cuò)誤【正確答案】：B解析：

LFSR（線性反饋移位寄存器）不帶進(jìn)位；在LFSR的結(jié)果中，多項(xiàng)式中的"+"都是模2加，就是異或運(yùn)算，所以是沒有進(jìn)位的概念；/abitnervous/article/details/1272430204.在密碼學(xué)中，需要被變換的原消息被稱為密文。A、正確B、錯(cuò)誤【正確答案】：B解析：

被變換的是原文，變化后的是密文5.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，密碼應(yīng)用第三級(jí)及以上信息系統(tǒng)，應(yīng)定期對(duì)密碼應(yīng)用安全管理制度和操作規(guī)程的合理性和適用性進(jìn)行論證和審定,對(duì)存在不足或需要改進(jìn)之處進(jìn)行修訂。A、正確B、錯(cuò)誤【正確答案】：A6.GM/T0011《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》中，可信計(jì)算密碼支撐平臺(tái)內(nèi)部的軟件模塊，為對(duì)平臺(tái)外部提供訪問可信密碼模塊的軟件接口。A、正確B、錯(cuò)誤【正確答案】：A解析：

3.1.10TCM服務(wù)模塊TCMservicemodule可信計(jì)算密碼支撐平臺(tái)內(nèi)部的軟件模塊,為對(duì)平臺(tái)外部提供訪問可信密碼模塊的軟件接口7.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，關(guān)鍵安全參數(shù)的分類，包括密鑰、鑒別數(shù)據(jù)（如口令、PINs碼、生物鑒別數(shù)據(jù)）等。A、正確B、錯(cuò)誤【正確答案】：A解析：

定義8.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN中預(yù)主密鑰的作用是用于生成主密鑰。A、正確B、錯(cuò)誤【正確答案】：A解析：

預(yù)主密鑰(premastcrsecret)是雙方協(xié)商生成的密鑰素材，用于生成主密鑰。9.ZUC算法非線性函數(shù)F部分使用的S-盒均具有較低代數(shù)免疫度，嚴(yán)重影響算法的安全性。A、正確B、錯(cuò)誤【正確答案】：B10.GM/T0087《瀏覽器密碼應(yīng)用接口規(guī)范》用于為網(wǎng)絡(luò)應(yīng)用中瀏覽器JavaScript腳本提供密碼操作能力。A、正確B、錯(cuò)誤【正確答案】：A11.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過程指南》，測(cè)評(píng)方應(yīng)根據(jù)自身經(jīng)驗(yàn)對(duì)被測(cè)信息系統(tǒng)面臨的密碼應(yīng)用安全風(fēng)險(xiǎn)進(jìn)行賦值。A、正確B、錯(cuò)誤【正確答案】：B12.GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》中規(guī)定，重播種計(jì)數(shù)器閾值和重播種時(shí)間閾值與安全等級(jí)有關(guān)，不同安全等級(jí)的軟件隨機(jī)數(shù)發(fā)生器，重播種計(jì)數(shù)器閾值和重播種時(shí)間閾值有所不同。A、正確B、錯(cuò)誤【正確答案】：A13.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過程指南》，測(cè)評(píng)方根據(jù)自身經(jīng)驗(yàn)、相關(guān)標(biāo)準(zhǔn)或文件，對(duì)被測(cè)信息系統(tǒng)面臨的密碼應(yīng)用安全風(fēng)險(xiǎn)進(jìn)行賦值，風(fēng)險(xiǎn)值的取值范圍為高、中和低。A、正確B、錯(cuò)誤【正確答案】：A解析：

p31914.數(shù)字證書采用公鑰密碼體制，每個(gè)用戶都可以設(shè)定公鑰，其公鑰用于用于解密和簽名。A、正確B、錯(cuò)誤【正確答案】：B解析：

公鑰用于加密和驗(yàn)簽15.SM9密碼算法用戶標(biāo)識(shí)由KGC生成。A、正確B、錯(cuò)誤【正確答案】：B解析：

KGC使用主私鑰和用戶身份標(biāo)識(shí)生成用戶的私鑰KGC使用主私鑰和用戶身份標(biāo)識(shí)(以下簡(jiǎn)稱ID)生成用戶的私鑰16.對(duì)于GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》中規(guī)定的熵源，系統(tǒng)隨機(jī)數(shù)發(fā)生器和硬件隨機(jī)數(shù)發(fā)生器是可選的，系統(tǒng)熵源是必選的。A、正確B、錯(cuò)誤【正確答案】：A解析：

與系統(tǒng)或硬件隨機(jī)數(shù)發(fā)生器的輸出數(shù)據(jù)（可選）17.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，電磁分析是對(duì)密碼模塊中由于邏輯電路轉(zhuǎn)化所造成的電磁輻射的分析。A、正確B、錯(cuò)誤【正確答案】：A解析：

定義18.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，垂直攻擊指的是從單次算法執(zhí)行過程中提取敏感信息的方法。A、正確B、錯(cuò)誤【正確答案】：B解析：

從多次不同的算法執(zhí)行過程中提取敏感信息的方式19.根據(jù)《個(gè)人信息保護(hù)法》，個(gè)人信息處理者應(yīng)當(dāng)采取措施確保個(gè)人信息