第頁密評答案含解析復習試題1.根據《政務信息系統(tǒng)密碼應用與安全性評估工作指南》（2020版），關于密評機構對政務信息系統(tǒng)開展密評工作的表述，正確的是（）。A、密評機構負責對政務信息系統(tǒng)的密碼應用方案進行密評B、密評機構負責對政務信息系統(tǒng)開展密評C、密評機構對政務信息系統(tǒng)開展密評時，應從總體要求、物理和環(huán)境安全、網絡和通信安全、設備和計算安全、應用和數據安全、密鑰管理、安全管理等方面開展評估D、以上都對【正確答案】：D2.GB/T39786《信息安全技術信息系統(tǒng)密碼應用基本要求》規(guī)定，信息系統(tǒng)第三級密碼應用要求應用和數據安全層面，在可能涉及法律責任認定的應用中，（）采用密碼技術提供數據原發(fā)證據和數據接收證據，實現(xiàn)數據原發(fā)行為的不可否認性和數據接收行為的不可否認性。A、應B、宜C、可D、須【正確答案】：B解析：

GB/T39786《信息安全技術信息系統(tǒng)密碼應用基本要求》8.4應用和數據安全h)在可能涉及法律責任認定的應用中，宜采用密碼技術提供數據原發(fā)證據和數據接收證據，實現(xiàn)數據原發(fā)行為的不可否認性和數據接收行為的不可否認性；3.在GM/T0022《IPSecVPN技術規(guī)范》中，應使用（）非對稱算法密鑰對。A、加密密鑰對B、簽名密鑰對C、加密密鑰對和簽名密鑰對D、加密密鑰對或簽名密鑰對【正確答案】：C解析：

非對稱算法使用的公私鑰對，包括簽名密鑰對和加密密鑰對，用于實體驗證、數字簽名和數字信封等。4.GM/T0104《云服務器密碼機技術規(guī)范》中要求虛擬密碼機的鏡像文件應進行（）保護。A、簽名B、加密C、不可否認性D、可信度【正確答案】：A解析：

GM/T0104(5.7.3)5.雜湊函數不可直接應用于（）。A、數字簽名B、安全存儲口令C、加解密D、數字指紋【正確答案】：C6.GB/T39786《信息安全技術信息系統(tǒng)密碼應用基本要求》規(guī)定，對于密碼應用第三級信息系統(tǒng)，應（）對密碼應用安全管理制度和操作規(guī)程的合理性和適用性進行論證和審定。A、不定期B、定期C、隨時D、按需【正確答案】：B解析：

8.5管理制度7.根據GM/T0029《簽名驗簽服務器技術規(guī)范》，簽名驗簽服務器應支持通過管理界面導入應用實體的簽名證書、加密證書和（）。A、加密密鑰對B、簽名密鑰對C、加密密鑰D、簽名密鑰【正確答案】：A解析：

5.4.1應用實體的密鑰產生、證書申請在簽名驗簽服務器注冊的應用實體,應由簽名驗簽服務器產生應用實體的簽名密鑰對和證書請求，并支持通過管理界面導入應用實體的簽名證書、加密證書和加密密鑰對。8.根據GM/T0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關安全技術規(guī)范》，非根CA的數字證書由（）簽發(fā)。A、根CAB、上級CAC、地方CAD、下級CA自己【正確答案】：B9.按照《個人信息保護法》，某市網約車企業(yè)以明文形式存有大量敏感個人信息，后個人信息被境外黑客獲取進行售賣，情節(jié)嚴重，則對其進行的處罰，下列說法正確的是（）。A、因其認錯態(tài)度較好且及時改正，公安機關僅對其進行警告B、當地網信部門對其直接責任人員處以二百萬元罰款C、所屬省級公安機關對其進行一千萬元的罰款D、當地網信部門對其進行三千萬元的罰款【正確答案】：C解析：

有前款規(guī)定的違法行為，情節(jié)嚴重的，由省級以上履行個人信息保護職責的部門責令改正，沒收違法所得，并處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款，并可以責令暫停相關業(yè)務或者停業(yè)整頓、通報有關主管部門吊銷相關業(yè)務許可或者吊銷營業(yè)執(zhí)照；10.根據《密碼法》，密碼管理部門和有關部門建立（）的商用密碼事中事后監(jiān)管制度。A、定期檢查B、日常監(jiān)管和隨機抽查相結合C、專項行動D、雙隨機、不公開【正確答案】：B解析：

密碼法原文：第三十一條密碼管理部門和有關部門建立日常監(jiān)管和隨機抽查相結合的商用密碼事中事后監(jiān)管制度，建立統(tǒng)一的商用密碼監(jiān)督管理信息平臺，推進事中事后監(jiān)管與社會信用體系相銜接，強化商用密碼從業(yè)單位自律和社會監(jiān)督。11.如果密鑰序列的產生獨立于明文消息和密文消息，那么此類序列密碼稱為（）。A、同步序列密碼B、非同步序列密碼C、自同步序列密碼D、移位序列密碼【正確答案】：A解析：

百度百科：密碼強度主要依賴于密鑰流的安全性同步序列密碼密鑰序列的產生獨立于明文消息和密文消息。12.在GM/T0016《智能密碼鑰匙密碼應用接口規(guī)范》中，以下陳述正確的是（）。A、容器可以包含多個應用B、應用可以包含多個容器C、容器可以包含多個文件D、應用之間可以互相依賴【正確答案】：B解析：

應用由管理員PIN、用戶PIN、文件和容器組成，可以存在多個文件和多個容器。13.如果DES加密使用的輪密鑰為k1,k2……k16，則DES解密時第一輪使用的密鑰為()。A、k1B、k8C、k12D、k16【正確答案】：D解析：

解密，輪密鑰逆序14.根據GM/T0116《信息系統(tǒng)密碼應用測評過程指南》，在確定測評的不適用項時，如無密碼應用方案，以下哪項不作為不適用項的論證依據（）。A、是否在被測系統(tǒng)責任邊界內B、系統(tǒng)安全需求C、不適用的具體原因D、是否采用了可滿足安全要求的其他替代性風險控制措施【正確答案】：A15.根據GM/T0028《密碼模塊安全技術要求》，關于安全一級密碼模塊的軟件／固件安全要求描述不正確的是（）。A、所有的軟件和固件應當確保安裝前未被修改B、密碼邊界內的所有軟件和固件部件應當使用核準的完整性技術進行保護C、密碼邊界內的所有軟件或固件應當使用核準的數字簽名進行保護D、如果完整性測試失敗，模塊應當進入錯誤狀態(tài)【正確答案】：C解析：

7.5軟件/固件安全:密碼邊界內的所有軟件和固件部件應當使用核準的完整性技術進行保護16.SM9密碼算法采用的橢圓曲線雙線性對是（）。A、Weil對B、Tate對C、Ate對D、R-ate對【正確答案】：D解析：

標準四個都有曲線參數SM9是基于256位的BN橢圓曲線的，使用素域Fp和有限域Fp2，雙線性對使用R-ate。17.商用密碼服務是指基于商用密碼專業(yè)技術、技能和設施，為他人提供集成、運營、監(jiān)理等商用密碼（）的活動。A、支持和保障B、進出口C、產品生產D、產品銷售【正確答案】：A解析：

商用密碼服務,是指基于商用密碼專業(yè)技術、技能和設施,為他人提供集成、運營、監(jiān)理等商用密碼支持和保障的活動。18.按照《國家政務信息化項目建設管理辦法》，下列不屬于國家政務信息化項目驗收的重要內容的是（）。A、項目軟硬件產品的安全可靠情況B、項目密碼應用和安全審查情況C、硬件設備和新建數據中心能源利用效率情況D、項目定期安全評估情況【正確答案】：D解析：

第十六條項目應當采用安全可靠的軟硬件產品。在項目報批階段，要對產品的安全可靠情況進行說明。項目軟硬件產品的安全可靠情況，項目密碼應用和安全審查情況，以及硬件設備和新建數據中心能源利用效率情況是項目驗收的重要內容。19.當SM4算法采用（）工作模式時，可以并行處理多組消息分組。A、ECBB、CBCCFBD、OFB【正確答案】：A20.在GM/T0079《可信計算平臺直接匿名證明規(guī)范》中的基于橢圓曲線的直接匿名證明系統(tǒng)ECDAA中，不屬于憑證頒發(fā)方的功能的是（）。A、TCM匿名憑證的申請B、初始化ECDAA系統(tǒng)參數C、為TCM安全芯片頒發(fā)ECDAA憑證D、驗證TCM安全芯片身份是否撤銷【正確答案】：A解析：

證明方平臺主要功能是TCM匿名憑證的申請、TCM匿名身份的證明，證明方平臺驅動TCM通過執(zhí)行TCM-ECDAA」oin命令和相關主機計算向憑證頒發(fā)方請求匿名身份憑證21.根據《密碼法》，關于我國商用密碼進口許可和出口管制，下列說法正確的是（）。A、大眾消費類產品所采用的商用密碼進出口需要經過許可B、商用密碼進口許可和出口管制采用清單制C、商用密碼進出口有白名單制度，列入白名單的國家及地區(qū)可以免予許可審批流程D、進口許可和出口管制的商用密碼范圍和類型一致【正確答案】：B解析：

A選項：錯誤。密碼法原文：第二十八條（第二款）大眾消費類產品所采用的商用密碼不實行進口許可和出口管制制度。B選項：商用密碼進口許可清單和出口管制清單由國務院商務主管部門會同國家密碼管理部門和海關總署制定并公布。C選項：密碼法中未提及。D選項：進口許可主要為國外產品，出口管制主要為國密產品。22.《信息安全等級保護管理辦法》規(guī)定，為節(jié)省成本，小企業(yè)不涉密信息系統(tǒng)中的密碼應用的測評工作可以由（）進行測評。A、我國專業(yè)過硬的網絡安全技術專家B、國家密碼管理局發(fā)布的密評試點機構C、國家認可的不具有密評資質的等保測評機構D、某個有專門技術團隊的政府部門【正確答案】：B23.與RSA算法相比，DSS（數字簽名標準）不包括（）。A、數字簽名B、鑒別機制C、加密機制D、數據完整性【正確答案】：C24.對信息系統(tǒng)應用和數據安全層面測評時，針對日志記錄完整性的測評對象包括應用系統(tǒng)、密碼產品、技術文檔和（）。A、安全審計員B、系統(tǒng)管理員C、系統(tǒng)操作員D、保密員【正確答案】：A解析：

大白書285頁25.關于GM/T0105《軟件隨機數發(fā)生器設計指南》中的說法，不正確的是（）。A、熵池大小應不小于512字節(jié)B、擴展函數中，僅使用密碼雜湊算法可保證壓縮結果的熵是不充足的C、對安全級別二級的密碼模塊，當距離上一次重播種時間間隔超過60s時需要執(zhí)行重播種操作D、健康測試用于監(jiān)測熵源和DRNG的狀態(tài)【正確答案】：D解析：

健康測試用于監(jiān)測熵源的狀態(tài)26.基于（）加密的密文檢索方法可以直接對加密數據進行檢索，有效降低運算復雜度的同時不改變相應的明文順序，既保護了用戶數據安全，又提高了密文檢索效率。A、秘密共享B、全同態(tài)C、區(qū)塊鏈D、不經意傳輸【正確答案】：B27.ZUC算法在（）年被發(fā)布為國家密碼行業(yè)標準。A、2009B、2011C、2012D、2016【正確答案】：C28.GB/T39786《信息安全技術信息系統(tǒng)密碼應用基本要求》規(guī)定，信息系統(tǒng)第四級密碼應用要求應用和數據安全層面（）采用密碼技術保證信息系統(tǒng)應用的重要信息資源安全標記的完整性。A、應B、宜C、可D、須【正確答案】：A解析：

GB/T39786《信息安全技術信息系統(tǒng)密碼應用基本要求》9.4應用和數據安全c)應采用密碼技術保證信息系統(tǒng)應用的重要信息資源安全標記的完整性；29.依據GM/T0115《信息系統(tǒng)密碼應用測評要求》，對于應用和數據安全層面“重要數據存儲完整性”測評，以下說法不正確的是（）。A、可以核查應用系統(tǒng)是否采用基于公鑰密碼算法的數字簽名機制等密碼技術對重要數據進行存儲過程中的完整性保護B、可以核查應用系統(tǒng)是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機制等密碼技術對重要數據進行存儲過程中的完整性保護C、如果沒有采用基于公鑰密碼算法的數字簽名機制、基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機制等密碼技術，則不符合本單元測評指標要求D、如果沒有采用經商用密碼認證機構認證合格的密碼產品實現(xiàn)存儲完整性保護，則不符合本單元測評指標要求【正確答案】：D解析：

核查應用系統(tǒng)是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機制、基于公鑰密碼算法的數字簽名機制等密碼技術對重要數據在存儲過程中進行完整性保護.并驗證存儲數據完整性保護機制是否正確和有效。30.智能密碼鑰匙的用戶PIN連續(xù)輸入錯誤被鎖定后，關于解鎖方法，以下那個說法正確（）。A、可使用正確的用戶PIN對其解鎖B、可使用其它應用下未鎖定的用戶PIN對其解鎖C、可使用其它應用下的管理員PIN對其解鎖D、可使用當前應用下的管理員PIN對其解鎖【正確答案】：D31.根據《國家政務信息化項目建設管理辦法》，有關部門自行審批新建、改建、擴建的國家政務信息化項目，應當按規(guī)定履行審批程序并向國家發(fā)展改革委備案。其中改建、擴建項目還需提交前期項目（）。A、第三方后評價報告B、密碼應用安全性評估報告C、第三方審計報告D、安全風險評估報告【正確答案】：A解析：

備案文件應當包括項目名稱、建設單位、審批部門、績效目標及績效指標、投資額度、運行維護經費、經費渠道、信息資源目錄、信息共享開放、應用系統(tǒng)、等級保護或者分級保護備案情況、密碼應用方案和密碼應用安全性評估報告等內容，其中改建、擴建項目還需提交前期項目第三方后評價報告。32.中國共產黨第二十次全國代表大會，是在全黨全國各族人民邁上全面建設社會主義現(xiàn)代化國家新征程、向（）奮斗目標進軍的關鍵時刻召開的一次十分重要的大會。A、第一個百年B、第二個百年C、第三個百年D、第四個百年【正確答案】：B解析：

黨的二十大報告原文:中國共產黨第二十次全國代表大會，是在全黨全國各族人民邁上全面建設社會主義現(xiàn)代化國家新征程、向第二個百年奮斗目標進軍的關鍵時刻召開的一次十分重要的大會。33.根據GM/T0022《IPSecVPN技術規(guī)范》，下列有關IPSecVPN中AH協(xié)議和ESP協(xié)議對NAT穿越支持的描述，錯誤的是（）。A、在傳輸模式下AH協(xié)議不能穿越NAT網關B、在傳輸模式下ESP協(xié)議能否穿越NAT網關取決于原IPC、在隧道模式下AH協(xié)議不能穿越NAT網關D、在隧道模式下ESP協(xié)議不能穿越NAT網關【正確答案】：D34.根據GM/T0049《密碼鍵盤密碼檢測規(guī)范》，下列哪項不是密碼鍵盤對稱算法穩(wěn)定性檢測方法（）。A、已知結果檢測B、多數據塊檢測C、蒙特卡洛檢測D、單數據塊檢測【正確答案】：D解析：

６．６．１．１已知結果檢測６．６．１．２多數據塊檢測。６．６．１．３蒙特卡洛檢測35.GM/T0028《密碼模塊安全技術要求》中的“核準的安全功能”不包括以下哪項（）。A、入侵檢測B、數字簽名C、密鑰協(xié)商D、實體鑒別【正確答案】：A36.GM/T0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關安全技術規(guī)范》，以下說法不正確的是（）。A、改變系統(tǒng)的配置如無上級主管批準，操作時應有雙人在場B、系統(tǒng)出現(xiàn)故障時，應由系統(tǒng)管理人員檢查處理，其它人員未經批準不得處理C、對CA系統(tǒng)的每次操作都應記錄D、未經批準不得在服務器上安裝任何軟件【正確答案】：A解析：

系統(tǒng)管理10.2.3.1系統(tǒng)管理的操作與維護規(guī)范應包括以下內容:a)對CA系統(tǒng)進行任何操作之前,應充分考慮并預計操作之后的結果,每次操作都必須記錄;b)改變系統(tǒng)的配置，應制訂實施計劃和相關文檔說明,經上級主管批準后才能進行操作,操作時應有雙人在場;c)系統(tǒng)出現(xiàn)故障時,應由系統(tǒng)管理人員檢查處理,其他人員未經批準不得處理:d)未經批準不得在服務器上安裝任何軟件和硬件;e)未經批準禁止刪除服務器上任何文件1.下列屬于《密碼法》禁止的密碼違法犯罪行為有（）。A、賈某未經授權訪問其用戶的密碼保障系統(tǒng)B、李某為尋找出軌證據，攔截其女友的加密通信信息C、張某私自加密了室友的畢業(yè)論文，并匿名索要解密贖金D、季某為褚某實施的加密勒索行為提供支付結算業(yè)務【正確答案】：ABCD解析：

第十二條任何組織或者個人不得竊取他人加密保護的信息或者非法侵入他人的密碼保障系統(tǒng)。任何組織或者個人不得利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法犯罪活動。2.GM/T0103《隨機數發(fā)生器總體框架》中，隨機數發(fā)生器后處理算法有很多，其中密碼函數后處理方法包括（）等。A、基于分組密碼B、基于雜湊函數C、基于公鑰密碼D、基于m序列【正確答案】：ABD解析：

GM/T0103(4.4)3.雙活機房之間通信的通信鏈路，在測評時是否作為網絡和通信安全層面的一條通信信道，以下表述正確的是（）。A、因重要業(yè)務數據、重要個人信息等數據會在雙活機房之間進行傳輸，應將該通信信道作為測評對象B、雙活機房之間的通信鏈路采用運營商專線時應將該通信信道作為測評對象C、雙活機房之間的通信鏈路采用物理裸光纖時原則上應將該通信信道作為測評對象D、如果雙活機房之間通信的通信鏈路是純物理傳輸的裸光纖，若不將該通信信道作為網絡和通信安全層面的測評對象，應通過專家評審?！菊_答案】：ABCD解析：

faq204.GM/T0008《安全芯片密碼檢測準則》中，下列內容屬于安全等級2的安全芯片對審計的要求的是（）。A、安全芯片必須具有唯一標識B、唯一標識是可校驗的C、安全芯片具有邏輯或物理的安全機制保證標識不被更改D、安全芯片可以具有重復的標識【正確答案】：BC解析：

1、安全芯片須具有可校驗的唯一標識。2、安全芯片須具有邏輯或物理的安全機制保證標識不被更改。5.2023年2月，美國國家標準與技術研究院(NIST)將Ascon算法確立為輕量級加密(LWC)標準，關于該算法和標準的說法，正確的是（）。A、該標準屬于國際標準B、該標準旨在保護物聯(lián)網(IoT)創(chuàng)建和傳輸的信息C、通過法律法規(guī)規(guī)范標準化機構的職責與權限，可以起到推動技術發(fā)展和應用的創(chuàng)新進步的重要作用D、境內企業(yè)研究、進口或使用該算法沒有任何程序或條件限制【正確答案】：ABC6.GM/T0105《軟件隨機數發(fā)生器設計指南》對于安全二級和安全一級的密碼模塊，主要區(qū)別在于（）。A、DRNG重播種時間間隔B、輸出函數被調用次數C、是否包含健康測試D、涉及到的熵源數量【正確答案】：AB解析：

由于不同級別的密碼模塊的安全防護要求不相同，本文件針對ＤＲＮＧ重播種機制，從種子的使用時長和使用次數兩方面考慮，7.在GM/T0115《信息系統(tǒng)密碼應用測評要求》中，關于密碼應用技術測評要求的測評實施，其中測評實施第二條會關聯(lián)到其他哪些測評單元（）。A、通用測評要求的“密碼算法合規(guī)性”B、通用測評要求的“密碼產品合規(guī)性”C、通用測評要求的“密碼服務合規(guī)性”D、通用測評要求的“密鑰管理安全性”【正確答案】：BCD解析：

關聯(lián)到5.25.35.45.58.根據GB/T39786《信息安全技術信息系統(tǒng)密碼應用基本要求》，使用以下（）措施可安全、合規(guī)地滿足應用和數據安全中的“重要數據存儲完整性”指標的要求。A、使用SM3算法計算雜湊值B、使用SHA-1和RSA-1024算法計算簽名值C、使用HMAC-SM3算法計算消息鑒別碼D、使用SM3和SM2算法計算簽名值【正確答案】：CD9.AES分組密碼算法加密過程的輪數可以是（）。A、10輪B、12輪C、14輪D、16輪【正確答案】：ABC10.根據《密碼法》，關于商用密碼檢測認證體系建設的說法正確的有（）。A、商用密碼從業(yè)單位基于自愿原則接受商用密碼檢測認證，另有規(guī)定的除外B、商用密碼檢測、認證機構應當依法取得相關資質C、商用密碼檢測認證體系參與主體包括商用密碼檢測、認證機構和商用密碼產業(yè)單位D、商用密碼檢測、認證機構應向密碼管理部門披露密碼源代碼【正確答案】：AB11.相對于對稱密碼算法，公鑰密碼算法的特點是（）。A、加密速度慢B、更適合于批量數據加解密處理C、加密速度快D、加密和解密的密鑰不同【正確答案】：AD解析：

由于公鑰密碼運算操作（如模幕、橢圓曲線點乘）計算復雜度較高，公鑰加密算法的加密速度一般比對稱加密算法的加密速度慢很多，因此公鑰加密算法主要用于短數據的加密，如建立共享密鑰。12.根據GB/T39786《信息安全技術信息系統(tǒng)密碼應用基本要求》，在應用和數據安全層面包括的要求有（）。A、對通信實體進行身份鑒別B、保證在通信過程中應用重要數據的完整性C、保證在通信過程中應用重要數據的機密性D、保證網絡邊界訪問控制信息的完整性【正確答案】：BC13.GM/T0008《安全芯片密碼檢測準則》中，下列選項屬于安全芯片固件安全部分的要求的是（）。A、固件的存儲B、固件的執(zhí)行C、固件的導入D、固件的備份【正確答案】：ABCD解析：

屬于安全芯片固件安全部分的要求的是存儲、執(zhí)行、導入和自檢14.某些信息系統(tǒng)只能在本地進行設備登錄運維，但是設備部署在相對安全的機房內部。僅進行本地運維的設備時，針對設備和計算安全層面的“身份鑒別”和“遠程管理通道安全”進行測評時，以下表述正確的是（）。A、測評機構需要首先核實設備確實僅進行本地運行，關閉了對外運維的接口B、確保本地端口有效前提下，該測評對象的“遠程管理通道安全”測評指標可作為不適用項C、“身份鑒別”測評指標為適用項D、在對“身份鑒別”測評指標進行測評時，若本地運維均未采用密碼技術對登錄設備的用戶進行身份鑒別，則該測評對象的測評結果為不符合【正確答案】：ABCD解析：

FAQ10測評機構需要首先核實設備確實僅進行本地運行，關閉了對外運維的接口。核實后，該測評對象的“遠程管理通道安全”測評指標可作為不適用項，“身份鑒別”測評指標為適用項。在對“身份鑒別”測評指標進行測評時，若本地運維均未采用密碼技術對登錄設備的用戶進行身份鑒別，或用戶身份真實性的密碼技術實現(xiàn)機制不正確或無效，則該測評對象的測評結果為不符合。進一步地，對于不符合的情況，如果信息系統(tǒng)采用了必要的緩解手段（如《信息系統(tǒng)密碼應用高風險判定指引》文件中所描述的采用基于特定設備或生物識別技術保證用戶身份的真實性），又或是將僅支持本地管理的被運維設備單獨安置在具有良好安防措施的密閉區(qū)域（如機柜）內且僅有設備運維人員才有該區(qū)域的訪問權限，可酌情降低風險等級15.GM/T0055《電子文件密碼應用技術規(guī)范》規(guī)定標簽體屬性結構定義，下列屬于標簽體里的屬性的有（）。A、標識屬性B、擴展屬性C、權限屬性D、日志屬性【正確答案】：ABCD解析：

7.1.1.1概述標簽體：簽名屬性集合、權限屬性、印章屬性、水印屬性、指紋屬性、標識屬性、內容屬性、對齊屬性、擴展屬性、日志屬性16.SM4算法中采用了下述（）基本運算。A、異或運算B、模冪運算C、移位運算D、循環(huán)移位運算【正確答案】：ACD解析：

《GMT0002-2012SM4分組密碼算法》P317.在GM/T0071《電子文件密碼應用指南》中，電子文件的文件內容完整性保護，進行簽名操作步驟包括（）。A、獲取簽名算法、雜湊算法標識B、調用雜湊算法服務對文件內容明文計算摘要C、使用業(yè)務操作者或應用系統(tǒng)的簽名私鑰對摘要值進行簽名D、將簽名值、算法標識和簽名證書按順序填充至安全屬性中【正確答案】：ABCD解析：

6.3.1文件內容的完整性a)獲取簽名算法、雜湊算法標識;b)調用雜湊算法服務對文件內容明文計算摘要c)使用業(yè)務操作者或應用系統(tǒng)的簽名私鑰對摘要值進行數字簽名:d)將簽名值、算法標識及簽名證書按順序填充到安全屬性中。18.根據GM/T0029《簽名驗簽服務器技術規(guī)范》，簽名驗簽服務器的（）等均應由用戶方管理人員完成。A、系統(tǒng)配置B、密鑰生成C、密鑰安裝D、管理員設置【正確答案】：ABCD解析：

6.4.3.1設備初始化簽名驗簽服務器的初始化,除必須由廠商進行的操作外,系統(tǒng)配置、密鑰的生成(恢復)與安裝、生成管理員和審計員等均應由用戶方設備管理人員完成。19.在GM/T0016《智能密碼鑰匙密碼應用接口規(guī)范》中，規(guī)定的權限包括哪些（）。A、設備權限B、用戶權限C、管理員權限D、日志權限【正確答案】：ABC解析：

權限分為設備權限、用戶權限和管理員權限。20.下列屬于雜湊函數的是（）。A、MD5B、SHA-1C、SM3D、SM2【正確答案】：ABC解析：

SM2是公鑰密碼算法21.根據GM/T0046《金融數據密碼機檢測規(guī)范》，以下（）屬于金融數據密碼機性能測試內容。A、PIN加密性能測試B、PIN轉加密性能測試C、MAC計算性能測試D、SM4ARQC驗證性能測試【正確答案】：ABCD解析：

目錄顯示都有22.黨的二十大報告指出，加快軍事理論現(xiàn)代化、軍隊組織形態(tài)現(xiàn)代化、軍事人員現(xiàn)代化、武器裝備現(xiàn)代化，提高捍衛(wèi)（）戰(zhàn)略能力，有效履行新時代人民軍隊使命任務。A、國家主權B、安全C、發(fā)展利益D、人民權利【正確答案】：ABC解析：

黨的二十大報告原文：如期實現(xiàn)建軍一百年奮斗目標，加快把人民軍隊建成世界一流軍隊，是全面建設社會主義現(xiàn)代化國家的戰(zhàn)略要求。必須貫徹新時代黨的強軍思想，貫徹新時代軍事戰(zhàn)略方針，堅持黨對人民軍隊的絕對領導，堅持政治建軍、改革強軍、科技強軍、人才強軍、依法治軍，堅持邊斗爭、邊備戰(zhàn)、邊建設，堅持機械化信息化智能化融合發(fā)展，加快軍事理論現(xiàn)代化、軍隊組織形態(tài)現(xiàn)代化、軍事人員現(xiàn)代化、武器裝備現(xiàn)代化，提高捍衛(wèi)國家主權、安全、發(fā)展利益戰(zhàn)略能力，有效履行新時代人民軍隊使命任務。23.1976年，提出公鑰密碼學系統(tǒng)的學者是（）。A、DiffieB、ShamirC、HellmanD、Hill【正確答案】：AC解析：

1976年，Diffie和Hellman發(fā)表題為《密碼學的新方向》(NewDirectionsinCryptography)的著名文章24.避免商用密碼產品檢測認證重復檢測認證的做法有（）。A、制定并公布網絡關鍵設備和網絡安全專用產品目錄，避免適用檢測認證制度的產品的重復B、推動檢測認證結果互認，減少某一類產品檢測認證項目的重復C、對于各類檢測認證機構進行合并D、將各類檢測認證統(tǒng)一并入網絡安全審查【正確答案】：AB25.黨的二十大報告指出，堅持（），持續(xù)深入打好藍天、碧水、凈土保衛(wèi)戰(zhàn)。A、精準治污B、合理治污C、科學治污D、依法治污【正確答案】：ACD解析：

黨的二十大報告原文：深入推進環(huán)境污染防治。堅持精準治污、科學治污、依法治污，持續(xù)深入打好藍天、碧水、凈土保衛(wèi)戰(zhàn)。26.以下密碼設備可被GM/T0051《密碼設備管理對稱密鑰管理技術規(guī)范》管理的是（）。A、密碼機B、密碼卡C、智能IC卡D、智能密碼鑰匙【正確答案】：AD解析：

根據GM/T0051《密碼設備管理對稱密鑰管理技術規(guī)范》，以下密碼設備可以進行管理的是：密碼機和智能密碼鑰匙。因此，正確選項是A和D。密碼卡和智能IC卡不在其管理范圍內。支持多種分發(fā)方式，包括在線分發(fā)和將業(yè)務密鑰導出至智能卡、智能密碼鑰匙等載體離線分發(fā)；27.下列不屬于SHA-3雜湊算法結構的是（）。A、MD結構B、非平衡的Feistel結構C、平衡的Feistel結構D、Sponge結構【正確答案】：ABC解析：

Feistel結構是對稱密碼基礎結構,sha-3屬于Sponge結構（海綿）28.以下（）算法不是密碼雜湊函數。A、MD5B、AESC、SM4D、SM3【正確答案】：BC解析：

AES對稱加密算法SM4分組對稱加密算法29.公鑰密碼算法使用兩個密鑰，下述描述正確的是（）。A、一個是公鑰，一個是私鑰B、一個是加密密鑰，一個是解密密鑰C、一個是公開的密鑰，一個是秘密保存的私鑰D、一個用于加密，一個用于MAC【正確答案】：ABC30.有關SM9標識密碼算法描述錯誤的是（）。A、用戶的公鑰由用戶標識唯一確定，用戶需要通過第三方保證其公鑰的真實性B、SM9密鑰交換協(xié)議可以使通信雙方通過對方的標識和自身的私鑰經2次或可選3次信息傳遞過程，計算獲取一個由雙方共同決定的共享秘密密鑰C、SM9密碼算法的用戶公鑰長度一定為512比特，算法的應用與管理不需要數字證書D、在基于標識的加密算法中，解密用戶持有一個標識和一個相應的私鑰，該私鑰由密鑰生成中心通過主私鑰和解密用戶的標識結合產生。加密用戶用解密用戶的標識加密數據，解密用戶用自身私鑰解密數據【正確答案】：ACD31.根據GM/T0018《密碼設備應用接口規(guī)范》，密碼設備在密鑰方面應滿足（）。A、設備密鑰的使用不對應用系統(tǒng)開放B、密鑰必須使用安全的方法產生并存儲C、在任何時間、任何情況下，除公鑰外的密鑰均不能以明文形式出現(xiàn)在密碼設備外D、密碼設備內部存儲的密鑰應具備有效的密鑰保護機制【正確答案】：ABCD32.在GM/T0016《智能密碼鑰匙密碼應用接口規(guī)范》中，應用由以下哪些組件構成（）。A、管理員PINB、用戶PINC、文件D、容器【正確答案】：ABCD解析：

應用由管理員PIN、用戶PIN、文件和容器組成，可以存在多個文件和多個容器。33.在GM/T0046《金融數據密碼機檢測規(guī)范》中，金融數據密碼機功能檢測主要有（）。A、初始化和訪問控制檢測B、密碼運算和密鑰管理檢測C、數據報文接口和隨機數檢測D、日志審計和設備自檢檢測【正確答案】：ABCD解析：

目錄34.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術要求》中，關于非對稱密鑰的分發(fā)，以下說法正確的是（）。A、發(fā)卡機構私鑰僅存儲在智能IC卡密鑰管理系統(tǒng)中，無需進行分發(fā)B、IC卡私鑰應分發(fā)到數據準備系統(tǒng)及IC卡發(fā)卡系統(tǒng)中，分發(fā)過程應采用系統(tǒng)傳輸保護密鑰加密后分發(fā)C、發(fā)卡機構公鑰證書和IC卡公鑰證書可直接分發(fā)到數據準備系統(tǒng)及IC卡發(fā)卡系統(tǒng)中D、發(fā)卡機構公私鑰對應保存在密碼模塊中【正確答案】：ABCD解析：

GM/T0107（7.2.37.2.4）1.根據密碼模塊相關標準，密碼模塊應當按照各個域的要求進行測試。密碼模塊的整體安全級別為各個域中評估安全級別的最高等級。A、正確B、錯誤【正確答案】：B解析：

P３密碼模塊應當按照各個域的要求進行測試。密碼模塊應當在每個域中獨立地進行評級。2.GM/T0042-2015《三元對等密碼安全協(xié)議測試規(guī)范》中測試平臺需要使用信號采集器等設備主動捕采集測試數據。A、正確B、錯誤【正確答案】：A解析：

輔助設備狊狌狆狆狅狉狋犲狇狌犻狆犿犲狀狋一種特殊的基準設備，除進行三元對等密碼安全協(xié)議交互外，還需要主動提供用于輔助測試的數據給測試平臺。3.制定密碼應用方案時，應嚴格按照GB/T39786《信息安全技術信息系統(tǒng)密碼應用基本要求》相應等級的每一條密碼應用要求進行設計，有任何一條要求不符合，則方案整體必然不符合。A、正確B、錯誤【正確答案】：B4.SM9是序列密碼算法。A、正確B、錯誤【正確答案】：B解析：

SM9是非對稱密碼算法，既不是分組密碼算法，也不是序列密碼算法。5.根據GM/T0018《密碼設備應用接口規(guī)范》，RSA密鑰結構存儲時順序為從低到高，即密鑰存放時從密鑰結構數組的最低位開始，最低字節(jié)填在最低位，不足位填充數據0。A、正確B、錯誤【正確答案】：B6.置換密碼又叫換位密碼，常見的置換密碼有柵欄密碼等。A、正確B、錯誤【正確答案】：A解析：

置換密碼的典型代表是柵欄密碼。P277.GM/T0103《隨機數發(fā)生器總體框架》中，隨機數發(fā)生器的檢測模塊檢測失敗時，應根據檢測輸出做出相應處理，如產生報警信號等。A、正確B、錯誤【正確答案】：A解析：

GM/T0103（4.5）8.GM/T0047《安全電子簽章密碼檢測規(guī)范》電子簽章驗證檢測過程不包含電子印章有效性進行檢測。A、正確B、錯誤【正確答案】：B解析：

0047-5.6.89.依據GM/T0115《信息系統(tǒng)密碼應用測評要求》，被測信息系統(tǒng)有密碼應用方案且方案通過評估，密碼應用方案中明確“物理和環(huán)境安全”層面的測評指標為“不適用”。則根據密碼應用方案和方案評估意見，密評人員無需對該層面進行測評，相應測評指標可直接判定為“不適用”。A、正確B、錯誤【正確答案】：B解析：

核實方案中的不適用指標要求項所采用的風險控制措施的適用條件，在實際的信息系統(tǒng)中是否被滿足，且信息系統(tǒng)的實施情況與方案中2所描述的風險控制措施是否一致10.SM2密碼算法可用于生成隨機數。A、正確B、錯誤【正確答案】：B解析：

gpt--不完全正確。SM2密碼算法本身，并不是用來生成隨機數的。SM2是一種基于橢圓曲線的公鑰密碼算法，主要用于數字簽名、密鑰交換和密鑰協(xié)商等安全通信協(xié)議中。在SM2算法中，生成隨機數是掩碼生成函數（MaskGenerationFunction，簡稱MGF）的任務。MGF主要用于生成對稱加密中隨機數和密鑰的掩碼（指定用途，個人理解不能用一其他類型的用途），用于保護數據的機密性和完整性。在SM2算法中，隨機數的生成是非常重要的，用于生成臨時私鑰、隨機擾動點等。通常，隨機數是通過安全的偽隨機數生成器（Pseudo-RandomNumberGenerator，簡稱PRNG）來產生的。因此，雖然SM2密碼算法本身并不負責生成隨機數，但隨機數在SM2算法中的使用對于保證算法的安全性和可靠性非常重要。11.根據《密碼法》，密碼管理部門因工作需要，按照國家有關規(guī)定，可以提請公安、交通運輸、海關等部門對核心和普通密碼有關物品提供免檢等便利。A、正確B、錯誤【正確答案】：A解析：

第十九條12.GM/T0037《證書認證系統(tǒng)檢測規(guī)范》中，對證書認證系統(tǒng)的產品檢測，無需檢測其是否能通過新CA證書與舊CA證書的證書鏈，實現(xiàn)新舊證書更替。A、正確B、錯誤【正確答案】：B解析：

應能正確完成CA證書的更新，通過新CA證書與舊CA證書的證書鏈,實現(xiàn)新舊證書更替本條僅用于產品檢測。13.根據《商用密碼應用安全性評估管理辦法（試行）》，網絡安全等級保護第三級及以上信息系統(tǒng)完成規(guī)劃、建設、運行和應急評估后，應在30個工作日內將評估結果報主管部門及所在地區(qū)(部門)密碼管理部門備案，并將評估結果同時報所在地區(qū)公安部門備案。A、正確B、錯誤【正確答案】：A解析：

第十二條責任單位完成規(guī)劃、建設、運行和應急評估后，應在30個工作日內將評估結果報主管部門及所在地區(qū)（部門）密碼管理部門備案網絡安全等級保護第三級及以上信息系統(tǒng)，評估結果應同時報所在地區(qū)公安部門備案。14.在GM/T0123《時間戳服務器密碼檢測規(guī)范》中，應采用經檢測認證的具有物理噪聲源功能的1個獨立芯片，用于實現(xiàn)隨機數生成功能。A、正確B、錯誤【正確答案】：B解析：

6.2.5隨機數檢測時間戳服務器應具備隨機數生成功能。應采用經檢測認證的具有物理噪聲源功能的兩個及以上獨立芯片,用于實現(xiàn)隨機數生成功能。采集1000個128KB大小的隨機數文件,對所采集的隨機數文件進行檢測,檢測結果應符合GM/T0005的要求。15.SM3密碼雜湊算法中沒有使用循環(huán)移位運算。A、正確B、錯誤【正確答案】：A16.在GM/T0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，數據安全保護方式包括：數據加解密、數據封裝、數字信封等方式。A、正確B、錯誤【正確答案】：A解析：

同上17.對稱密碼體制的特征是加密密鑰和解密密鑰完全相同。A、正確B、錯誤【正確答案】：A18.根據GM/T0022《IPSecVPN技術規(guī)范》，密鑰交換協(xié)議的協(xié)議報文應使用UDP協(xié)議500或4500端口進行傳輸。A、正確B、錯誤【正確答案】：B解析：

協(xié)議報文使用UDP協(xié)議500端口進行傳輸19.CTR加密模式在使用中必須保證計數器的唯一性。A、正確B、錯誤【正確答案】：A解析：

為保證每次每個分組的密鑰流都是不同的，每次加密用到的計數器值都互不相同，即用同一個密鑰加密不同消息，要保證一個計數器值只能用一次。2