商密考前模擬考試卷（有答案）1.在測(cè)評(píng)過(guò)程中會(huì)常遇到的以"-----BEGIN..."開頭,"-----END..."結(jié)尾的數(shù)據(jù)編碼格式是（）。A、Base64B、PEM(正確答案)C、BERD、DER2.密評(píng)過(guò)程中，采用端口掃描主要用于探測(cè)和識(shí)別被測(cè)信息系統(tǒng)中的VPN、服務(wù)器密碼機(jī)、數(shù)據(jù)庫(kù)服務(wù)器等設(shè)備開放的端口服務(wù)。IPSecVPN中IKE協(xié)議常用的UDP端口號(hào)是（）。A、500(正確答案)B、450C、4500D、50003.密評(píng)過(guò)程中，采用端口掃描主要用于探測(cè)和識(shí)別被測(cè)信息系統(tǒng)中的VPN、服務(wù)器密碼機(jī)、數(shù)據(jù)庫(kù)服務(wù)器等設(shè)備開放的端口服務(wù)。IPSecVPN中通常為了穿透NAT設(shè)備會(huì)開放UDP端口號(hào)（）。A、500B、450C、4500(正確答案)D、50004.密評(píng)過(guò)程中，依據(jù)（）標(biāo)準(zhǔn)對(duì)數(shù)據(jù)的隨機(jī)性進(jìn)行分析。A、GM/T0105《軟件隨機(jī)數(shù)發(fā)生器總體框架》B、GM/T0028《密碼模塊安全技術(shù)要求》C、GM/T0005《隨機(jī)性檢測(cè)規(guī)范》(正確答案)D、GM/T0039《密碼模塊安全檢測(cè)要求》5.密評(píng)過(guò)程中，依據(jù)（）標(biāo)準(zhǔn)對(duì)數(shù)字證書格式的合規(guī)性進(jìn)行分析。A、GM/T0015《基于SM2密碼算法的數(shù)字證書格式規(guī)范》(正確答案)B、GM/T0028《密碼模塊安全技術(shù)要求》C、GM/T0005《隨機(jī)性檢測(cè)規(guī)范》D、GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》6.對(duì)數(shù)字證書格式進(jìn)行分析時(shí)，無(wú)法獲得的信息是（）。A、CA對(duì)該證書的簽名算法B、該證書的有效日期C、該證書的用途D、該證書是否被撤銷等有效狀態(tài)(正確答案)7.在密評(píng)中，以下（）設(shè)備一般不作為測(cè)評(píng)工具接入點(diǎn)A、防火墻(正確答案)B、交換機(jī)C、服務(wù)器D、堡壘機(jī)8.一般無(wú)法通過(guò)分析SSL協(xié)議數(shù)據(jù)獲得的是（）。A、通信協(xié)議使用的密碼套件B、握手協(xié)議過(guò)程C、ISAKMP的協(xié)議過(guò)程(正確答案)D、記錄協(xié)議過(guò)程9.通過(guò)對(duì)網(wǎng)絡(luò)信道中的IPSec協(xié)議數(shù)據(jù)進(jìn)行分析時(shí)，無(wú)法獲得的信息是（）。A、使用的加密算法B、使用的完整性保護(hù)算法C、使用的鑒別機(jī)制D、會(huì)話密鑰明文(正確答案)10.通過(guò)對(duì)網(wǎng)絡(luò)信道中的SSL協(xié)議數(shù)據(jù)進(jìn)行分析時(shí)，ServerHello中顯示密碼套件ID為{0xe0,0x11}，則表示雙方所協(xié)商的密鑰交換算法和加密算法分別為（）。A、SM2密鑰交換算法，SM4_CBC(正確答案)B、RSA公鑰加密算法，AES_CBCC、RSA公鑰加密算法，SM4_CBCD、SM2密鑰交換算法，SM1_CBC11.通過(guò)對(duì)網(wǎng)絡(luò)信道中的SSL協(xié)議數(shù)據(jù)進(jìn)行分析時(shí)，ServerHello中顯示密碼套件ID為{0xe0,0x13}，則表示雙方所協(xié)商的密鑰交換算法和加密算法分別為（）A、SM2密鑰交換算法，SM1_CBCB、SM2公鑰加密算法，SM4_CBCC、SM2密鑰交換算法，SM4_CBC(正確答案)D、SM2公鑰加密算法，SM1_CBC12.通過(guò)對(duì)網(wǎng)絡(luò)信道中的國(guó)密SSL協(xié)議數(shù)據(jù)進(jìn)行分析時(shí)，按照GM/T0024《SSLVPN技術(shù)規(guī)范》，實(shí)現(xiàn)標(biāo)識(shí)為ECC的密碼算法和實(shí)現(xiàn)標(biāo)識(shí)為IBC的算法分別為（）A、SM3，SM2B、ECDSA，RSAC、SM2，SM9(正確答案)D、SM3,SM913.SSL協(xié)議密鑰協(xié)商過(guò)程中，如果密鑰交換算法為ECC，則客戶端應(yīng)產(chǎn)生預(yù)主密鑰，并采用服務(wù)端的（）進(jìn)行加密并放在ClientKeyExchange消息中發(fā)送給服務(wù)端。A、簽名私鑰B、簽名私鑰C、簽名公鑰D、加密公鑰(正確答案)14.SSL協(xié)議密鑰協(xié)商過(guò)程中，如果密鑰交換算法為ECDHE，則ClientKeyExchange消息包含計(jì)算（）的客戶端密鑰交換參數(shù)。A、工作密鑰B、根密鑰C、主密鑰D、預(yù)主密鑰(正確答案)15.通過(guò)對(duì)網(wǎng)絡(luò)信道中的SSL協(xié)議數(shù)據(jù)進(jìn)行分析，ServerHello中顯示密碼套件ID為{0xe0,0x53}，則表示雙方所協(xié)商的密鑰交換算法為和加密算法分別為（）A、SM2公鑰加密算法，SM4_CBCB、SM2密鑰交換算法，SM4_CBCC、SM2密鑰交換算法，SM4_GCM(正確答案)D、SM2公鑰加密算法，SM4_GCM16.通過(guò)對(duì)網(wǎng)絡(luò)信道中的SSL協(xié)議數(shù)據(jù)進(jìn)行分析，ServerHello中顯示密碼套件ID為{0xe0,0x17}，則表示雙方所協(xié)商的密鑰交換算法為和加密算法分別為（）A、SM2公鑰加密算法，SM4_CBCB、SM9公鑰加密算法，SM4_CBC(正確答案)C、SM9公鑰加密算法，SM4_GCMD、SM2公鑰加密算法，SM4_GCM17.若某信息系統(tǒng)中“應(yīng)急處置”層面所有測(cè)評(píng)指標(biāo)都不適用，而其他各層面均為適用的測(cè)評(píng)指標(biāo)，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》進(jìn)行量化評(píng)估時(shí)，分值計(jì)算公式的分母為（）。A、90B、92C、94(正確答案)D、10018.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，若信息系統(tǒng)使用認(rèn)證合格的密碼產(chǎn)品基于SM4-CBC算法實(shí)現(xiàn)了重要數(shù)據(jù)存儲(chǔ)機(jī)密性保護(hù)，?該密碼產(chǎn)品的密碼模塊安全等級(jí)低于應(yīng)達(dá)到的安全等級(jí)要求，則其“重要數(shù)據(jù)存儲(chǔ)機(jī)密性”測(cè)評(píng)單元的量化評(píng)估結(jié)果為（）。A、1B、0.5(正確答案)C、0.25D、無(wú)法判斷19.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，某信息系統(tǒng)使用簽名驗(yàn)證服務(wù)器（獲得商用密碼產(chǎn)品認(rèn)證證書）實(shí)現(xiàn)SM2數(shù)字簽名功能，在設(shè)備和計(jì)算層面對(duì)簽名驗(yàn)簽服務(wù)器進(jìn)行量化評(píng)估時(shí)，其結(jié)果為（）。A、1(正確答案)B、0.5C、0D、無(wú)法判斷20.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，對(duì)某四級(jí)信息系統(tǒng)進(jìn)行量化評(píng)時(shí)，物理和環(huán)境安全層面身份鑒別、電子門禁記錄數(shù)據(jù)存儲(chǔ)完整性、視頻記錄數(shù)據(jù)存儲(chǔ)完整性三個(gè)測(cè)評(píng)單元得分分別為0.5分、0.5分、0.5分，則該層面量化評(píng)估的最終得分為（）。A、0.6296B、0.6667C、0.8333D、0.5(正確答案)21.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，對(duì)某三級(jí)信息系統(tǒng)進(jìn)行量化評(píng)估時(shí)，物理和環(huán)境安全層面身份鑒別、電子門禁記錄數(shù)據(jù)存儲(chǔ)完整性、視頻記錄數(shù)據(jù)存儲(chǔ)完整性三個(gè)測(cè)評(píng)單元得分分別為不適用、0.5分、1分，則該層面量化評(píng)估的得分為（）。A、0.75B、0.6667C、0.4375(正確答案)D、0.522.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，對(duì)某三級(jí)信息系統(tǒng)進(jìn)行量化評(píng)估時(shí)，共選取了四條通信信道作為網(wǎng)絡(luò)和通信安全層面測(cè)評(píng)對(duì)象，在身份鑒別測(cè)評(píng)單元中，四條通信信道的測(cè)評(píng)結(jié)果分別為1分、0.25分、0.5分、不適用，則身份鑒別測(cè)評(píng)單元的量化評(píng)估結(jié)果為（）。A、0.25B、0.4375C、0.5833(正確答案)D、0.666723.對(duì)某三級(jí)信息系統(tǒng)進(jìn)行量化評(píng)估時(shí)，設(shè)備和計(jì)算層面某一個(gè)測(cè)評(píng)對(duì)象涉及2臺(tái)設(shè)備，這2臺(tái)設(shè)備在日志記錄完整性測(cè)評(píng)單元測(cè)評(píng)結(jié)果得分分別為0.5分、0.25分。根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該測(cè)評(píng)對(duì)象在日志記錄完整性測(cè)評(píng)單元的量化評(píng)估結(jié)果為（）。A、0.25(正確答案)B、0.375C、0.5D、無(wú)法判斷24.某信息系統(tǒng)調(diào)用經(jīng)檢測(cè)認(rèn)證合格的簽名驗(yàn)簽服務(wù)器，使用SM3算法對(duì)數(shù)據(jù)庫(kù)存儲(chǔ)的重要數(shù)據(jù)進(jìn)行完整性保護(hù)，該簽名驗(yàn)簽服務(wù)器符合相應(yīng)的密碼模塊安全等級(jí)要求。根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，“重要數(shù)據(jù)存儲(chǔ)完整性”測(cè)評(píng)單元的量化評(píng)估結(jié)果為（）。A、0(正確答案)B、0.25C、0.5D、125.某信息系統(tǒng)基于OpenSSL軟件實(shí)現(xiàn)的RSA-2048算法，對(duì)用戶登錄口令的傳輸機(jī)密性進(jìn)行保護(hù)。根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該信息系統(tǒng)在應(yīng)用和數(shù)據(jù)安全層面的身份鑒別的量化評(píng)估結(jié)果為（）。A、0B、0.25(正確答案)C、0.5D、126.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，某三級(jí)信息系統(tǒng)采用經(jīng)檢測(cè)認(rèn)證合格的服務(wù)器密碼機(jī)（密碼模塊安全等級(jí)為一級(jí)），通過(guò)SM4算法對(duì)用戶登錄口令的傳輸進(jìn)行機(jī)密性保護(hù)，其應(yīng)用和數(shù)據(jù)安全層面的數(shù)據(jù)傳輸機(jī)密性指標(biāo)的量化評(píng)估結(jié)果為（）。A、0B、0.25C、0.5(正確答案)D、127.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，某信息系統(tǒng)測(cè)評(píng)時(shí)，網(wǎng)絡(luò)和通信安全層面整體不適用，?其他安全層面得分均為滿分，則對(duì)該信息系統(tǒng)量化評(píng)估時(shí)，結(jié)果為（）。A、80B、85C、90D、100(正確答案)28.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，某三級(jí)信息系統(tǒng)密評(píng)時(shí)所有安全層面均適用，建設(shè)運(yùn)行層面五個(gè)測(cè)評(píng)單元得分分別為1分、0.5分、0.5分、1分、0分，則該層面量化評(píng)估的得分為（）。A、0.3064B、0.6477(正確答案)C、0.8001D、0.911229.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，某三級(jí)信息系統(tǒng)密評(píng)時(shí)所有安全層面均適用，建設(shè)運(yùn)行層面五個(gè)測(cè)評(píng)單元得分分別為1分、0.5分、0.5分、1分、不適用，單元指標(biāo)權(quán)重分別是1，1，0.7，1，0.7，則該層面量化評(píng)估的得分為（）。A、0.3064B、0.5011C、0.7703(正確答案)D、0.911230.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，某三級(jí)信息系統(tǒng)中，用戶登錄過(guò)程中使用智能密碼鑰匙（經(jīng)檢測(cè)認(rèn)證的二級(jí)密碼模塊）進(jìn)行簽名，服務(wù)器使用服務(wù)器密碼機(jī)（經(jīng)檢測(cè)認(rèn)證的一級(jí)密碼模塊）進(jìn)行簽名驗(yàn)證，同時(shí)智能密碼鑰匙使用獲得電子認(rèn)證服務(wù)密碼使用許可證的CA機(jī)構(gòu)簽發(fā)的SM2數(shù)字證書，該登錄用戶的身份鑒別過(guò)程量化評(píng)估結(jié)果較為合理的是（）。A、0B、0.25C、0.5(正確答案)D、131.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，某三級(jí)信息系統(tǒng)密評(píng)時(shí)所有安全層面均適用，經(jīng)測(cè)評(píng)，“物理和環(huán)境安全”、“網(wǎng)絡(luò)和通信安全”、“設(shè)備和計(jì)算安全”、“應(yīng)用和數(shù)據(jù)安全”量化評(píng)估結(jié)果分別為0.5、0.75、0.3333，0.6667，該系統(tǒng)上述4個(gè)層面整體量化評(píng)估結(jié)果為（）。A、41.25B、43.33(正確答案)C、58.93D、61.932.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，從DAK三個(gè)角度對(duì)信息系統(tǒng)進(jìn)行量化評(píng)估，其中D表示（）。A、密碼算法合規(guī)性B、密碼算法有效性C、密碼使用合規(guī)性D、密碼使用有效性(正確答案)33.某三級(jí)測(cè)繪系統(tǒng)用戶基于SM2數(shù)字證書登錄系統(tǒng)，SM2數(shù)字證書存儲(chǔ)在智能密碼鑰匙（經(jīng)檢測(cè)認(rèn)證的二級(jí)密碼模塊）中，數(shù)字證書由具有電子認(rèn)證服務(wù)密碼使用許可證的第三方CA機(jī)構(gòu)簽發(fā)，并且用戶與服務(wù)器之間的身份鑒別過(guò)程符合相關(guān)標(biāo)準(zhǔn)規(guī)范要求。根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該用戶的身份鑒別量化評(píng)估結(jié)果為（）。A、0B、0.25C、0.5D、1(正確答案)34.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，若三級(jí)信息系統(tǒng)使用密碼產(chǎn)品（經(jīng)檢測(cè)認(rèn)證合格）中的AES-256算法實(shí)現(xiàn)身份鑒別數(shù)據(jù)的存儲(chǔ)機(jī)密性保護(hù)，同時(shí)使用該密碼產(chǎn)品中的SM4算法實(shí)現(xiàn)重要業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)機(jī)密性保護(hù)，則身份鑒別數(shù)據(jù)存儲(chǔ)機(jī)密性和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)機(jī)密性的分值分別最多為（）。A、0，0B、0.25，0.5C、0.5，1(正確答案)D、0.5，0.535.某三級(jí)電力系統(tǒng)通過(guò)部署安全認(rèn)證網(wǎng)關(guān)（經(jīng)檢測(cè)認(rèn)證的二級(jí)密碼模塊）實(shí)現(xiàn)通信數(shù)據(jù)安全傳輸。經(jīng)抓包分析，該通信信道上采用了電力專用的SSF09算法實(shí)現(xiàn)通信數(shù)據(jù)的機(jī)密性保護(hù)，經(jīng)咨詢行業(yè)主管部門和密碼主管部門，SSF09算法屬于密碼主管部門批準(zhǔn)使用的算法，則根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該通信信道上數(shù)據(jù)傳輸機(jī)密性保護(hù)的量化評(píng)估結(jié)果為（）。A、0B、0.25C、0.5D、1(正確答案)36.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，信息系統(tǒng)在對(duì)應(yīng)用和數(shù)據(jù)安全層面測(cè)評(píng)過(guò)程中發(fā)現(xiàn)重要業(yè)務(wù)數(shù)據(jù)使用SM3算法實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的完整性保護(hù)，則該測(cè)評(píng)對(duì)象的“數(shù)據(jù)存儲(chǔ)完整性保護(hù)”的量化評(píng)估結(jié)果為（）。A、0(正確答案)B、0.25C、0.5D、137.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，某三級(jí)信息系統(tǒng)在對(duì)網(wǎng)絡(luò)和通信安全層面測(cè)評(píng)過(guò)程中發(fā)現(xiàn)，非國(guó)密瀏覽器（未通過(guò)商用密碼檢測(cè)認(rèn)證）和安全認(rèn)證網(wǎng)關(guān)（經(jīng)檢測(cè)認(rèn)證的二級(jí)密碼模塊）之間通信信道使用自簽的RSA-2048數(shù)字證書進(jìn)行身份鑒別，則該測(cè)評(píng)對(duì)象在“身份鑒別”的量化評(píng)估結(jié)果為（）。A、0B、0.25(正確答案)C、0.5D、138.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，某二級(jí)信息系統(tǒng)對(duì)應(yīng)用和數(shù)據(jù)安全層面測(cè)評(píng)過(guò)程中發(fā)現(xiàn)，系統(tǒng)通過(guò)調(diào)用服務(wù)器密碼機(jī)（經(jīng)檢測(cè)認(rèn)證的一級(jí)密碼模塊）使用AES-256算法實(shí)現(xiàn)個(gè)人敏感信息存儲(chǔ)的機(jī)密性保護(hù)，則該測(cè)評(píng)對(duì)象的量化評(píng)估結(jié)果為（）。A、0B、0.25C、0.5(正確答案)D、139.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，在對(duì)某三級(jí)信息系統(tǒng)進(jìn)行“建立上崗人員培訓(xùn)制度”測(cè)評(píng)單元測(cè)評(píng)時(shí)，若僅制定了相關(guān)人員培訓(xùn)制度，?未提供《培訓(xùn)內(nèi)容紀(jì)要》和《培訓(xùn)人員簽到表》，則該測(cè)評(píng)單元的量化評(píng)估結(jié)果為（）。A、0B、0.25C、0.5(正確答案)D、140.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，某三級(jí)網(wǎng)銀系統(tǒng)用戶通過(guò)智能密碼鑰匙（經(jīng)檢測(cè)認(rèn)證的二級(jí)密碼模塊）使用美國(guó)GlobalSign頒發(fā)的SHA-256WtihRSA-2048算法數(shù)字證書登錄網(wǎng)銀系統(tǒng)，則該測(cè)評(píng)對(duì)象分值最合理的是為（）。A、0B、0.25(正確答案)C、0.5D、141.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，以下哪個(gè)方面不屬于量化評(píng)估需要考慮的方面（）。A、密碼使用有效性B、密碼算法/技術(shù)合規(guī)性C、密鑰管理安全D、密碼算法/技術(shù)實(shí)現(xiàn)正確性(正確答案)42.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，在量化評(píng)估框架中，字母D表示（）A、CryptographyDeploymentEffectiveness(正確答案)B、CryptographyDataSecurityC、KeyDistributionSecurityD、CryptographyDeploymentSecurity43.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，在量化評(píng)估框架中，字母K表示（）A、CryptographyKeySecurityB、Keymanagementsecurity(正確答案)C、KeyconfidentialityD、Cryptographickeylifecyclemanagement44.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，在量化評(píng)估框架中，字母A表示（）。A、AdherencetocryptographicalgorithmstandardsB、CryptographicalgorithmvalidationC、CryptographyAlgorithmcompliance(正確答案)D、Algorithmicreviewandapproval45.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，在密碼應(yīng)用技術(shù)各層面的測(cè)評(píng)對(duì)象的量化評(píng)估結(jié)果可能是（）。A、{0,0.5,1}B、{0,0.25,0.5,1}(正確答案)C、{0,1}D、{0,0.5,0.75,1}46.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，在密碼應(yīng)用技術(shù)層面中，某個(gè)測(cè)評(píng)單元量化評(píng)估通常為該單元內(nèi)所有測(cè)評(píng)對(duì)象結(jié)果的（）。A、最大值B、加權(quán)平均值C、算術(shù)平均值(正確答案)D、幾何平均值47.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，測(cè)評(píng)單元量化結(jié)果的小數(shù)處理采取的方法是（）。A、向上取整B、向下取整C、直接舍棄D、四舍五入(正確答案)48.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，密碼應(yīng)用管理要求各安全層面的量化評(píng)估取值可能是（）。A、{0,0.25,0.5,1}B、{0,0.5,1}(正確答案)C、{0,1}D、[0,1]49.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，某個(gè)安全層面的量化評(píng)值通常為該安全層面內(nèi)所有測(cè)評(píng)單元結(jié)果的（）。A、最大值B、加權(quán)平均值(正確答案)C、算術(shù)平均值D、幾何平均值50.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，各安全層面的量化結(jié)果的小數(shù)處理采取的方法是（）。A、向上取整B、向下取整C、直接舍棄D、四舍五入(正確答案)51.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，安全層面的測(cè)評(píng)結(jié)果需要保留小數(shù)點(diǎn)后（）位。A、1B、2(正確答案)C、3D、452.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，已知某個(gè)測(cè)評(píng)單元有5個(gè)測(cè)評(píng)對(duì)象，量化評(píng)估結(jié)果分別為1，1，1，1，0，則該測(cè)評(píng)單元得分為（）。A、1B、0C、0.8(正確答案)D、0.553.在物理和物理和環(huán)境安全層面，某個(gè)信息系統(tǒng)所在機(jī)房，采用指紋技術(shù)對(duì)進(jìn)入機(jī)房的用戶進(jìn)行身份鑒別，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該對(duì)象的量化評(píng)估結(jié)果為（）。A、0(正確答案)B、0.25C、0.5D、154.在物理和環(huán)境安全層面，某個(gè)機(jī)房采用具有商用密碼產(chǎn)品認(rèn)證證書的門禁系統(tǒng)，滿足GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》的要求，并采用HMAC-SM3算法實(shí)現(xiàn)日志的完整性保護(hù)，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該“電子門禁記錄數(shù)據(jù)完整性”的量化評(píng)估結(jié)果最合理的為（）。A、無(wú)法判定(正確答案)B、0.25C、0.5D、155.在某個(gè)政務(wù)三級(jí)信息系統(tǒng)的網(wǎng)絡(luò)和通信安全層面測(cè)評(píng)過(guò)程中，發(fā)現(xiàn)該系統(tǒng)采用獲得電子認(rèn)證服務(wù)密碼使用許可證的CA機(jī)構(gòu)簽發(fā)的數(shù)字證書，該證書存放在智能鑰匙（經(jīng)檢測(cè)認(rèn)證的二級(jí)密碼模塊）中，證書的簽名算法Oid標(biāo)識(shí)為0197.1.501，證書在有效期內(nèi)，身份鑒別過(guò)程采用SM2算法，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該層面的身份鑒別量化結(jié)果為（）。A、0B、0.25C、0.5D、1(正確答案)56.在某個(gè)政務(wù)三級(jí)信息系統(tǒng)的網(wǎng)絡(luò)和通信安全層面測(cè)評(píng)過(guò)程中，發(fā)現(xiàn)采用了SSLVPN設(shè)備（經(jīng)檢測(cè)認(rèn)證的二級(jí)密碼模塊）實(shí)現(xiàn)通信鏈路數(shù)據(jù)的安全傳輸。通過(guò)抓包分析，采用的密碼套件為RSA_SM4_SM3，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該層面的“身份鑒別”的量化結(jié)果為（）。A、0B、0.25C、0.5(正確答案)D、157.在某個(gè)政務(wù)三級(jí)信息系統(tǒng)的設(shè)備和計(jì)算層面測(cè)評(píng)過(guò)程中，發(fā)現(xiàn)采用了具有商用密碼產(chǎn)品認(rèn)證證書的SSLVPN設(shè)備，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該測(cè)評(píng)對(duì)象“日志記錄完整性”的的量化結(jié)果為（）。A、0B、0.5C、1(正確答案)D、不確定58.某三級(jí)信息系統(tǒng)在設(shè)備和計(jì)算安全層面測(cè)評(píng)過(guò)程中，對(duì)某個(gè)密碼設(shè)備（經(jīng)檢測(cè)認(rèn)證的二級(jí)密碼模塊）進(jìn)行測(cè)評(píng)時(shí)，發(fā)現(xiàn)設(shè)備的登錄采用了WEB登錄方式，登錄界面需要輸入用戶名+口令，口令經(jīng)過(guò)加鹽使用SM3計(jì)算雜湊后傳輸，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該測(cè)評(píng)對(duì)象的“身份鑒別”的量化結(jié)果為（）。A、0(正確答案)B、0.5C、1D、不確定59.對(duì)于某三級(jí)系統(tǒng)，在設(shè)備和計(jì)算安全層面測(cè)評(píng)過(guò)程中，對(duì)某個(gè)密碼設(shè)備（經(jīng)檢測(cè)認(rèn)證的二級(jí)密碼模塊），發(fā)現(xiàn)設(shè)備的登錄采用了WEB登錄方式，登錄界面需要輸入用戶名+口令，口令經(jīng)過(guò)加鹽并用SHA256計(jì)算雜湊后傳輸，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該測(cè)評(píng)對(duì)象的“身份鑒別”的量化結(jié)果為（）。A、0(正確答案)B、0.5C、1D、不確定60.在某個(gè)政務(wù)三級(jí)信息系統(tǒng)的設(shè)備和計(jì)算層面測(cè)評(píng)過(guò)程中，發(fā)現(xiàn)采用了具有商用密碼產(chǎn)品認(rèn)證證書的SSLVPN設(shè)備，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該測(cè)評(píng)對(duì)象“系統(tǒng)資源訪問(wèn)控制信息完整性”的量化結(jié)果為（）。A、0B、0.5C、1(正確答案)D、不確定61.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》，下列選項(xiàng)屬于虛擬密碼機(jī)的日志內(nèi)容的是（）。*A、管理員操作行為，包括登錄認(rèn)證、系統(tǒng)配置、密鑰管理等操作(正確答案)B、異常事件，包括認(rèn)證失敗、非法訪問(wèn)等異常事件的記錄(正確答案)C、硬件部件自檢記錄D、物理網(wǎng)絡(luò)檢查記錄62.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》，云服務(wù)器密碼機(jī)宿主機(jī)和不同虛擬密碼機(jī)應(yīng)提供日志記錄、查看和導(dǎo)出功能，日志的存儲(chǔ)和操作應(yīng)滿足下列要求中的（）。*A、宿主機(jī)和不同虛擬密碼機(jī)的日志記錄應(yīng)獨(dú)立存儲(chǔ)和操作(正確答案)B、宿主機(jī)和不同虛擬密碼機(jī)的日志記錄僅能由宿主機(jī)和不同虛擬密碼機(jī)自身的管理員訪問(wèn)(正確答案)C、宜提供關(guān)鍵日志記錄的完整性校驗(yàn)或其他防篡改功能(正確答案)D、宿主機(jī)和不同虛擬密碼機(jī)的管理員可以相互訪問(wèn)對(duì)方的日志記錄63.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》，下列選項(xiàng)中屬于云服務(wù)器密碼機(jī)宿主機(jī)自檢功能中包含的內(nèi)容的是（）。*A、硬件部件自檢(正確答案)B、密碼部件自檢(正確答案)C、虛擬化功能自檢(正確答案)D、所存儲(chǔ)數(shù)據(jù)的完整性檢查(正確答案)64.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》，關(guān)于云服務(wù)器密碼機(jī)的虛擬密碼機(jī)鏡像安全，下列描述正確的是（）。*A、虛擬密碼機(jī)的鏡像文件應(yīng)進(jìn)行簽名保護(hù)(正確答案)B、云服務(wù)器密碼機(jī)應(yīng)禁止簽名驗(yàn)證不通過(guò)的虛擬密碼機(jī)鏡像在云服務(wù)器密碼機(jī)中運(yùn)行(正確答案)C、虛擬密碼機(jī)的鏡像文件無(wú)需進(jìn)行簽名保護(hù)D、云服務(wù)器密碼機(jī)不需要對(duì)虛擬密碼機(jī)鏡像進(jìn)行驗(yàn)證65.GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》中要求虛擬密碼機(jī)應(yīng)具備下列狀態(tài)中的（）。*A、初始狀態(tài)(正確答案)B、就緒狀態(tài)(正確答案)C、關(guān)閉狀態(tài)(正確答案)D、掛起狀態(tài)66.GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》中要求云服務(wù)器密碼機(jī)宿主機(jī)應(yīng)具備下列狀態(tài)中的（）*A、初始狀態(tài)(正確答案)B、就緒狀態(tài)(正確答案)C、關(guān)閉狀態(tài)D、掛起狀態(tài)67.GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》中要求虛擬密碼機(jī)應(yīng)當(dāng)至少支持下列密碼算法中的（）*A、SM1B、SM2(正確答案)C、SM3(正確答案)D、SM4(正確答案)68.在GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》中，規(guī)定虛擬密碼機(jī)所支持的對(duì)稱密碼工作模式至少包括下列選項(xiàng)中的（）。*A、輸出反饋OFBB、電子密本ECB(正確答案)C、分組密碼鏈接CBC(正確答案)D、密碼反饋CFB69.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》，云服務(wù)器密碼機(jī)中的虛擬密碼機(jī)自檢宜包括以下功能中的（）。*A、密碼算法正確性檢查(正確答案)B、隨機(jī)數(shù)發(fā)生器檢查(正確答案)C、虛擬網(wǎng)絡(luò)檢查(正確答案)D、所存儲(chǔ)密鑰和數(shù)據(jù)的完整性檢查(正確答案)70.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》，云服務(wù)密碼機(jī)宿主機(jī)的初始化包括下列選項(xiàng)中的（）*A、宿主機(jī)密鑰的生成（恢復(fù)）與安裝(正確答案)B、生成管理員(正確答案)C、按照安全機(jī)制對(duì)密鑰進(jìn)行安全存儲(chǔ)和備份(正確答案)D、生成數(shù)字證書71.GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》的檢測(cè)要求規(guī)定了云服務(wù)器密碼機(jī)的通用檢測(cè)內(nèi)容和方法，檢測(cè)應(yīng)包括（）。*A、外觀和結(jié)構(gòu)檢查(正確答案)B、提交文檔的檢查(正確答案)C、功能檢測(cè)(正確答案)D、性能檢測(cè)(正確答案)72.GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》規(guī)定設(shè)備的管理檢測(cè)包括（）。*A、管理操作檢測(cè)(正確答案)B、管理登錄檢測(cè)(正確答案)C、管理接口檢測(cè)(正確答案)D、日志審計(jì)檢測(cè)(正確答案)73.虛擬密碼機(jī)管理密鑰的安全存儲(chǔ)可采用以下方式（）。*A、采用授權(quán)碼結(jié)合其他密鑰分量（如隨機(jī)數(shù)或硬件特征碼等）進(jìn)行加密存儲(chǔ)(正確答案)B、在具有微電保護(hù)和毀鑰觸發(fā)裝置的密鑰存儲(chǔ)部件上存儲(chǔ)(正確答案)C、在智能密碼鑰匙等外置密碼模塊上存儲(chǔ)(正確答案)D、在運(yùn)行日志中存儲(chǔ)74.根據(jù)GM/T0088《云服務(wù)器密碼機(jī)管理接口規(guī)范》，云服務(wù)器密碼機(jī)管理接口API用于管理（）*A、云服務(wù)器密碼機(jī)CHSM(正確答案)B、KVMC、虛擬密碼機(jī)VSM(正確答案)D、API75.GM/T0088《云服務(wù)器密碼機(jī)管理接口規(guī)范》中規(guī)定云服務(wù)器密碼機(jī)管理接口API可以使用下列通信協(xié)議中的（）。*A、HTTP(正確答案)B、TCPC、UDPD、TLCP協(xié)議(正確答案)76.根據(jù)GM/T0088《云服務(wù)器密碼機(jī)管理接口規(guī)范》，云服務(wù)器密碼機(jī)管理接口API，定義的接口采用的http請(qǐng)求方法包括（）。*A、PUTB、GET(正確答案)C、HEADD、POST(正確答案)77.根據(jù)GM/T0088《云服務(wù)器密碼機(jī)管理接口規(guī)范》，云服務(wù)器密碼機(jī)管理接口API，在http請(qǐng)求的header中包含的認(rèn)證信息，包含下列域中的（）。*A、CHSM-AuthPK(正確答案)B、CHSM-SignatureAlg(正確答案)C、CHSM-Signature(正確答案)D、CHSM-Id78.根據(jù)GM/T0088《云服務(wù)器密碼機(jī)管理接口規(guī)范》，云服務(wù)器密碼機(jī)管理接口API中，可獲取的虛擬密碼機(jī)VSM的狀態(tài)包括下列選項(xiàng)中的（）。*A、就緒狀態(tài)normal(正確答案)B、初始狀態(tài)initial(正確答案)C、錯(cuò)誤狀態(tài)error(正確答案)D、關(guān)機(jī)狀態(tài)shutdown(正確答案)79.根據(jù)GM/T0088《云服務(wù)器密碼機(jī)管理接口規(guī)范》，云服務(wù)器密碼機(jī)管理接口API中，每個(gè)接口的輸出中都返回的參數(shù)包括下列選項(xiàng)中的（）。*A、requestId請(qǐng)求ID(正確答案)B、status狀態(tài)碼(正確答案)C、message狀態(tài)描述(正確答案)D、timestamp服務(wù)器響應(yīng)時(shí)間(正確答案)80.根據(jù)GM/T0088《云服務(wù)器密碼機(jī)管理接口規(guī)范》，允許通過(guò)調(diào)用云服務(wù)器密碼機(jī)管理接口API，對(duì)VSM進(jìn)行以下那種操作（）。*A、創(chuàng)建/刪除(正確答案)B、啟動(dòng)/停止(正確答案)C、重啟(正確答案)D、重置(正確答案)81.GM/T0103《隨機(jī)數(shù)發(fā)生器總體框架》中，熵源常用的設(shè)計(jì)原理包括（）。*A、相位抖動(dòng)原理(正確答案)B、熱噪聲直接放大原理(正確答案)C、混沌振蕩原理(正確答案)D、量子隨機(jī)過(guò)程和其他隨機(jī)事件等(正確答案)82.GM/T0103《隨機(jī)數(shù)發(fā)生器總體框架》中，熵源分為()*A、物理熵源(正確答案)B、非物理熵源(正確答案)C、數(shù)字熵源D、模擬熵源83.GM/T0103《隨機(jī)數(shù)發(fā)生器總體框架》中，用于產(chǎn)生隨機(jī)數(shù)的量子隨機(jī)過(guò)程一般包括（）。*A、單光子路徑選擇(正確答案)B、相鄰光子間時(shí)間間隔(正確答案)C、激光相位噪聲(正確答案)D、放大自發(fā)輻射噪聲(正確答案)84.GM/T0103《隨機(jī)數(shù)發(fā)生器總體框架》中，隨機(jī)數(shù)發(fā)生器檢測(cè)模塊對(duì)隨機(jī)源序列或隨機(jī)數(shù)序列進(jìn)行（），以保證隨機(jī)數(shù)發(fā)生器的功能正確性及質(zhì)量安全性。*A、失效檢驗(yàn)(正確答案)B、穩(wěn)定性檢驗(yàn)C、隨機(jī)性檢驗(yàn)(正確答案)D、安全性檢驗(yàn)85.GM/T0103《隨機(jī)數(shù)發(fā)生器總體框架》中，隨機(jī)數(shù)發(fā)生器后處理算法有很多，其中密碼函數(shù)后處理方法包括（）等。*A、基于分組密碼(正確答案)B、基于雜湊函數(shù)(正確答案)C、基于公鑰密碼D、基于m序列(正確答案)86.GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》對(duì)于安全二級(jí)和安全一級(jí)的密碼模塊，主要區(qū)別在于（）*A、DRNG重播種時(shí)間間隔(正確答案)B、輸出函數(shù)被調(diào)用次數(shù)(正確答案)C、是否包含健康測(cè)試D、涉及到的熵源數(shù)量87.以下屬于GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》列舉的通用熵源類型的是（）。*A、系統(tǒng)時(shí)間(正確答案)B、特定的系統(tǒng)中斷事件(正確答案)C、磁盤狀態(tài)(正確答案)D、人機(jī)交互輸入事件(正確答案)88.下列選項(xiàng)中可以作為GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》中提及的個(gè)性化字符串的是（）*A、設(shè)備序列號(hào)(正確答案)B、公鑰信息(正確答案)C、用戶標(biāo)識(shí)(正確答案)D、網(wǎng)絡(luò)地址(正確答案)89.根據(jù)GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》，針對(duì)GB/T37092《信息安全技術(shù)密碼模塊安全要求》安全等級(jí)二級(jí)，以下哪些情況需要對(duì)DRNG執(zhí)行重播種操作（）。*A、距離上一次DRNG重播種時(shí)間超過(guò)了600秒B、輸出函數(shù)已被調(diào)用2^20次C、距離上一次DRNG重播種時(shí)間超過(guò)了60秒(正確答案)D、輸出函數(shù)已被調(diào)用2^10次(正確答案)90.GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》中建議，除熵輸入外，DRNG輸入還可以包括（）*A、個(gè)性化字符串(正確答案)B、額外輸入(正確答案)C、nonce(正確答案)D、設(shè)備序列號(hào)(正確答案)91.GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》規(guī)定了基于()密碼算法的確定性隨機(jī)數(shù)發(fā)生器（DRNG）。*A、SM3(正確答案)B、SM2C、SM9D、SM4(正確答案)92.根據(jù)GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》，以下哪種（）健康測(cè)試是必須要做的。*A、上電健康測(cè)試(正確答案)B、連續(xù)健康測(cè)試(正確答案)C、周期測(cè)試D、按需健康測(cè)試93.GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》規(guī)定的健康測(cè)試包括（）。*A、隨意健康測(cè)試B、連續(xù)健康測(cè)試(正確答案)C、按需健康測(cè)試(正確答案)D、上電健康測(cè)試(正確答案)94.GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》規(guī)定的關(guān)鍵安全參數(shù)包括（）。*A、熵源產(chǎn)生的熵(正確答案)B、DRNG內(nèi)部狀態(tài)中的敏感狀態(tài)信息(正確答案)C、DRNG熵輸入(正確答案)D、DRNG中重播種計(jì)數(shù)器閾值95.GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》中建議，可以通過(guò)以下哪些機(jī)制保證熵源的獨(dú)占性（）。*A、在同一運(yùn)行環(huán)境下，熵源可以被多個(gè)應(yīng)用程序同時(shí)訪問(wèn)B、熵源同一時(shí)刻只能為一個(gè)實(shí)例提供熵，當(dāng)熵源被占用時(shí)，將拒絕其他實(shí)體的訪問(wèn)(正確答案)C、操作系統(tǒng)通過(guò)互斥鎖的機(jī)制，保證只有一個(gè)實(shí)體可以訪問(wèn)該熵源(正確答案)D、軟件隨機(jī)數(shù)發(fā)生器自身的機(jī)制保證熵源訪問(wèn)的獨(dú)占性(正確答案)96.在GM/T0062《密碼產(chǎn)品隨機(jī)數(shù)檢測(cè)要求》中關(guān)于隨機(jī)數(shù)檢測(cè)的不同產(chǎn)品形態(tài)類別主要特征描述正確的是（）。*A、A類產(chǎn)品不能獨(dú)立作為功能產(chǎn)品使用(正確答案)B、B類產(chǎn)品用時(shí)上電，隨機(jī)數(shù)檢測(cè)處理能力有限，對(duì)上電響應(yīng)速度有嚴(yán)格要求(正確答案)C、C類產(chǎn)品用時(shí)上電，隨機(jī)數(shù)檢測(cè)處理能力有限，對(duì)上電響應(yīng)速度沒有嚴(yán)格要求(正確答案)D、D類產(chǎn)品長(zhǎng)期加電，隨機(jī)數(shù)檢測(cè)處理能力有限，對(duì)上電響應(yīng)速度沒有嚴(yán)格要求(正確答案)97.在GM/T0062《密碼產(chǎn)品隨機(jī)數(shù)檢測(cè)要求》中，（）需要對(duì)隨機(jī)數(shù)進(jìn)行周期檢測(cè)。*A、B類產(chǎn)品B、C類產(chǎn)品C、D類產(chǎn)品(正確答案)D、E類產(chǎn)品(正確答案)98.根據(jù)GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計(jì)指南》，基于相位抖原理的物理隨機(jī)源的輸出的隨機(jī)比特序列質(zhì)量受（）的影響。*A、采樣時(shí)鐘的頻率(正確答案)B、振蕩源輸出信號(hào)的抖動(dòng)的標(biāo)準(zhǔn)差(正確答案)C、振蕩源的振蕩時(shí)鐘頻率(正確答案)D、采樣時(shí)鐘信號(hào)的抖動(dòng)的標(biāo)準(zhǔn)差(正確答案)99.根據(jù)GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計(jì)指南》，典型的基于混沌原理的物理隨機(jī)源模型包括下列選項(xiàng)中的（）。*A、內(nèi)部狀態(tài)電路(正確答案)B、反饋電路(正確答案)C、采樣電路(正確答案)D、振蕩源電路100.根據(jù)GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計(jì)指南》，基于相位抖動(dòng)原理的物理隨機(jī)源，主要包括下列方式中的（）。*A、快速時(shí)鐘信號(hào)采樣帶抖動(dòng)慢速振蕩信號(hào)B、帶抖動(dòng)快速的時(shí)鐘信號(hào)采樣慢速振蕩信號(hào)C、慢速時(shí)鐘信號(hào)采樣帶抖動(dòng)快速振蕩信號(hào)(正確答案)D、帶抖動(dòng)慢速的時(shí)鐘信號(hào)采樣快速振蕩信號(hào)(正確答案)101.GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計(jì)指南》中，輕量級(jí)后處理算法包括下列方法中的（）。*A、馮諾依曼校正器方法(正確答案)B、異或鏈方法(正確答案)C、奇偶分組方法(正確答案)D、m-LSB方法(正確答案)102.GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計(jì)指南》中，基于異或鏈的后處理方法，下列說(shuō)法正確的是（）。*A、異或鏈方法通過(guò)將物理隨機(jī)源輸出序列經(jīng)過(guò)多級(jí)觸發(fā)器組合得到內(nèi)部輸出序列(正確答案)B、該方法需要異或鏈的級(jí)數(shù)與物理隨機(jī)源序列偏差大小正相關(guān)(正確答案)C、異或鏈級(jí)數(shù)越多，產(chǎn)生隨機(jī)數(shù)效率越低(正確答案)D、在實(shí)際應(yīng)用中，至少8級(jí)以上的異或鏈才能清除隨機(jī)源序列的偏差(正確答案)103.在GM/T0013《可信計(jì)算可信密碼模塊接口符合性測(cè)試》中，非對(duì)稱密鑰包含（）。*A、簽名密鑰(正確答案)B、封裝密鑰(正確答案)C、遷移密鑰(正確答案)D、SM4加解密密鑰104.在GM/T0013《可信計(jì)算，可信密碼模塊接口符合性測(cè)試》中，為實(shí)現(xiàn)規(guī)范符合性測(cè)試，TCM應(yīng)具備的能力是（）。*A、能夠提供靜態(tài)度量B、能夠創(chuàng)建靜態(tài)測(cè)試向量(正確答案)C、能夠執(zhí)行動(dòng)態(tài)測(cè)試腳本(正確答案)D、能夠載入和執(zhí)行來(lái)自至少一個(gè)其他TCM廠商的TCM數(shù)據(jù)(正確答案)105.在GM/T0013《可信計(jì)算，可信密碼模塊接口符合性測(cè)試》中，測(cè)試向量的目的包括（）。*A、確保命令參數(shù)的格式正確(正確答案)B、確保命令執(zhí)行結(jié)果正確C、確保命令參數(shù)結(jié)構(gòu)解釋正確(正確答案)D、確保操作的執(zhí)行與規(guī)范一致(正確答案)106.在GM/T0013《可信計(jì)算可信密碼模塊符合性檢測(cè)規(guī)范》中，基于TCM廠商和評(píng)估者的不同能力，本標(biāo)準(zhǔn)建議采取聯(lián)合()的方式對(duì)TCM進(jìn)行測(cè)試。*A、測(cè)試常量(正確答案)B、變量(正確答案)C、壓力測(cè)試D、集成測(cè)試107.在GM/T0079《可信計(jì)算平臺(tái)直接匿名證明規(guī)范》中，基于橢圓曲線的直接匿名證明系統(tǒng)要求的安全目標(biāo)包括（）。*A、不可偽造性(正確答案)B、機(jī)密性C、匿名性(正確答案)D、不可關(guān)聯(lián)性(正確答案)108.在GM/T0012《可信計(jì)算可信密碼模塊接口規(guī)范》中,以下()是可信密碼模塊內(nèi)部的引擎。*A、對(duì)稱算法引擎(正確答案)B、非對(duì)稱算法引擎(正確答案)C、雜湊算法引擎(正確答案)D、HMAC引擎(正確答案)109.在GM/T0012《可信計(jì)算可信密碼模塊接口規(guī)范》中,非對(duì)稱算法引擎的是()的單元。*A、產(chǎn)生非對(duì)稱密鑰(正確答案)B、執(zhí)行非對(duì)稱加/解密(正確答案)C、執(zhí)行簽名運(yùn)算(正確答案)D、執(zhí)行驗(yàn)簽運(yùn)算(正確答案)110.GM/T0012《可信計(jì)算可信密碼模塊接口規(guī)范》支持（）接口。*A、SM4加密(正確答案)B、SM4解密(正確答案)C、SM2簽名(正確答案)D、SM2解密(正確答案)111.在GM/T0082《可信密碼模塊保護(hù)輪廓》中，評(píng)估對(duì)象TOE面臨的威脅包括（）。*A、攻擊(正確答案)B、旁路(正確答案)C、冒名(正確答案)D、無(wú)安全屬性(正確答案)112.在GM/T0082《可信密碼模塊保護(hù)輪廓》中，F(xiàn)CS類包含的安全要求有（）。*A、密鑰產(chǎn)生(正確答案)B、密鑰銷毀(正確答案)C、密碼運(yùn)算(正確答案)D、密鑰運(yùn)算113.在GM/T0082《可信密碼模塊保護(hù)輪廓》中，F(xiàn)PT_FLS.1（帶保存安全狀態(tài)的失敗）要求TOE安全功能TSF在（）的情況下應(yīng)保存一個(gè)安全狀態(tài)*A、任何密碼運(yùn)算的失敗(正確答案)B、任何命令或內(nèi)部操作的失敗(正確答案)C、密鑰泄露D、TCM被物理破壞114.在GM/T0082《可信密碼模塊保護(hù)輪廓》中，安全威脅冒名的目的包括（）。*A、身份標(biāo)識(shí)(正確答案)B、安全角色(正確答案)C、受保護(hù)的功能D、安全導(dǎo)入(正確答案)115.根據(jù)GM/T0111《區(qū)塊鏈密碼應(yīng)用技術(shù)要求》，區(qū)塊鏈?zhǔn)且环N物聯(lián)網(wǎng)、供應(yīng)鏈管理、數(shù)字資產(chǎn)交易領(lǐng)域的創(chuàng)新應(yīng)用模式，主要用到了以下選項(xiàng)中的（）技術(shù)。*A、點(diǎn)對(duì)點(diǎn)傳輸(正確答案)B、分布式數(shù)據(jù)存儲(chǔ)(正確答案)C、密碼算法(正確答案)D、共識(shí)機(jī)制(正確答案)116.根據(jù)GM/T0111《區(qū)塊鏈密碼應(yīng)用技術(shù)要求》，在區(qū)塊鏈共識(shí)層中常見的共識(shí)協(xié)議包括（）。*A、PoW(正確答案)B、PoS(正確答案)C、DPoS(正確答案)D、P2P117.GM/T0111《區(qū)塊鏈密碼應(yīng)用技術(shù)要求》中規(guī)定區(qū)塊鏈中的數(shù)字證書包括（）。*A、密碼設(shè)備證書B、最終用戶數(shù)字證書(正確答案)C、區(qū)塊鏈節(jié)點(diǎn)數(shù)字證書(正確答案)D、OV證書118.GM/T0111《區(qū)塊鏈密碼應(yīng)用技術(shù)要求》中規(guī)定為了滿足交易監(jiān)管要求，通常需要做到（）環(huán)節(jié)。*A、用戶匿名身份與實(shí)體身份的映射關(guān)系授權(quán)可查看(正確答案)B、交易金額或交易信息授權(quán)可解密(正確答案)C、交易金額授權(quán)可修改D、交易授權(quán)可撤銷(正確答案)119.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測(cè)規(guī)范》，區(qū)塊鏈技術(shù)架構(gòu)可分