PAGEPAGE1一、單選題1.在某個(gè)政務(wù)三級(jí)信息系統(tǒng)的設(shè)備和計(jì)算層面測(cè)評(píng)過程中，發(fā)現(xiàn)采用了具有商用密碼產(chǎn)品認(rèn)證證書的SSLVPN設(shè)備，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該測(cè)評(píng)對(duì)象“系統(tǒng)資源訪問控制信息完整性”的量化結(jié)果為（）。A、0B、0.5C、1D、不確定答案：D2.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，某三級(jí)信息系統(tǒng)在對(duì)網(wǎng)絡(luò)和通信安全層面測(cè)評(píng)過程中發(fā)現(xiàn)，非國(guó)密瀏覽器（未通過商用密碼檢測(cè)認(rèn)證）和安全認(rèn)證網(wǎng)關(guān)（經(jīng)檢測(cè)認(rèn)證的二級(jí)密碼模塊）之間通信信道使用自簽的RSA-2048數(shù)字證書進(jìn)行身份鑒別，則該測(cè)評(píng)對(duì)象在“身份鑒別”的量化評(píng)估結(jié)果為（）。A、0B、0.25C、0.5D、1答案：A3.《保密系統(tǒng)的通信理論》這篇論文把密碼學(xué)置于堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)之上，標(biāo)志著密碼學(xué)作為一門學(xué)科的形成，該論文的作者是（）。A、香農(nóng)B、圖靈C、布爾D、迪菲答案：A4.根據(jù)《商用密碼應(yīng)用安全性評(píng)估管理辦法（試行）》，關(guān)于商用密碼應(yīng)用安全性評(píng)估程序的表述，以下正確的是（）。A、關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)及以上信息系統(tǒng)，每半年至少評(píng)估一次B、商用密碼應(yīng)用安全性評(píng)估未通過，責(zé)任單位應(yīng)當(dāng)限期整改并重新組織評(píng)估C、測(cè)評(píng)機(jī)構(gòu)完成商用密碼應(yīng)用安全性評(píng)估工作后，應(yīng)在15個(gè)工作日內(nèi)將評(píng)估結(jié)果報(bào)國(guó)家密碼管理部門備案D、網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)及以上信息系統(tǒng)的責(zé)任單位，無需將評(píng)估結(jié)果報(bào)公安部門備案答案：B5.根據(jù)《密碼法》，在保護(hù)涉及（）、商業(yè)秘密、個(gè)人隱私等信息的前提下，密碼管理部門和有關(guān)部門依法做好商用密碼有關(guān)信用信息的公開工作。A、國(guó)家秘密B、企業(yè)信息C、個(gè)人信息D、情報(bào)信息答案：A6.在下面分組密碼加密工作模式中，有密文傳輸錯(cuò)誤擴(kuò)散的是（）。A、ECBB、OFC、CCBCD、CTR答案：C7.SM9密碼算法橢圓曲線無窮遠(yuǎn)點(diǎn)的字節(jié)串表示形式是（）。A、單一零字節(jié)表示形式B、壓縮表示形式C、未壓縮表示形式D、混合表示形式答案：A8.Linux系統(tǒng)的用戶口令一般存儲(chǔ)在路徑（）下。A、A、/etc/groupB、B、/etc/shadowC、C、/etc/login.defsD、D、/etc/named.conf答案：B9.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測(cè)規(guī)范》，管理密鑰應(yīng)在（）態(tài)由服務(wù)器密碼機(jī)廠家提供的管理工具生成或安裝，且安全地存儲(chǔ)在密碼機(jī)內(nèi)部。A、自檢B、初始C、運(yùn)行D、就緒答案：B10.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，為保證訪問控制的安全性，金融數(shù)據(jù)密碼機(jī)的啟動(dòng)、停止和配置只能由（）完成。A、維護(hù)員B、審計(jì)員C、操作員D、授權(quán)管理員答案：D11.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，以下哪項(xiàng)信息系統(tǒng)內(nèi)的資產(chǎn)不屬于需要梳理的對(duì)象（）。A、交換機(jī)B、機(jī)房C、密碼設(shè)備D、服務(wù)器答案：A12.根據(jù)《商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)管理辦法（試行）》，商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)人員培訓(xùn)、考核工作由（）承擔(dān)。A、商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)自己B、國(guó)家密碼管理局C、國(guó)家密碼管理局遴選的專門專家組D、國(guó)家密碼管理局委托的機(jī)構(gòu)答案：D13.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)應(yīng)采用不少于幾個(gè)硬件物理噪聲源產(chǎn)生隨機(jī)數(shù)（）。A、1個(gè)B、2個(gè)C、3個(gè)D、4個(gè)答案：B14.根據(jù)《密碼法》，（）負(fù)責(zé)管理全國(guó)的密碼工作。A、國(guó)家安全部門B、國(guó)務(wù)院公安部門C、國(guó)家網(wǎng)信部門D、國(guó)家密碼管理部門答案：D15.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定的安全電子文件的標(biāo)簽數(shù)據(jù)格式編碼規(guī)則是（）。A、BSE64B、UTF8C、ASCIID、ASN.1答案：D16.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)的平均無故障工作時(shí)間應(yīng)不低于（）小時(shí)。A、1000B、5000C、10000D、50000答案：C17.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，關(guān)于VPN產(chǎn)品密鑰的配置，以下說法錯(cuò)誤的是（）。A、VPN產(chǎn)品所使用的設(shè)備密鑰是非對(duì)稱密鑰，包括簽名密鑰對(duì)和加密密鑰對(duì)B、VPN產(chǎn)品所使用的簽名密鑰對(duì)由IPSecVPN產(chǎn)品自身產(chǎn)生，其公鑰證書由CA認(rèn)證機(jī)構(gòu)簽發(fā)，并導(dǎo)入到VPN產(chǎn)品中C、VPN產(chǎn)品所使用的加密密鑰對(duì)可以由CA的密鑰管理系統(tǒng)產(chǎn)生，也可以由設(shè)備自身產(chǎn)生D、VPN產(chǎn)品所使用的加密密鑰對(duì)對(duì)應(yīng)的公鑰加密證書應(yīng)由第三方CA認(rèn)證機(jī)構(gòu)簽發(fā)，并導(dǎo)入到VPN產(chǎn)品中答案：D18.對(duì)數(shù)字證書進(jìn)行解析時(shí)，發(fā)現(xiàn)證書的簽名算法OID是1.2.156.10197.1.501，那么該證書使用的密碼算法是（）。A、基于SM2算法和SM3算法的簽名B、基于RSA算法和SM3算法的簽名C、基于SM9算法和SHA-256算法的簽名D、基于SM2算法和SHA-256算法的簽名答案：A19.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，以下可用于應(yīng)用和數(shù)據(jù)安全層面身份鑒別保護(hù)的密碼產(chǎn)品是（）。A、IPSecVPN設(shè)備B、智能密碼鑰匙C、電子文件密碼應(yīng)用系統(tǒng)D、電子門禁系統(tǒng)答案：B20.根據(jù)《密碼法》，密碼工作堅(jiān)持（），遵循統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)，創(chuàng)新發(fā)展、服務(wù)大局，依法管理、保障安全的原則。A、總體國(guó)家安全觀B、整體國(guó)家安全觀C、綜合國(guó)家安全觀D、安全發(fā)展觀答案：A21.某三級(jí)信息系統(tǒng)有兩個(gè)機(jī)房A和B。其中，A機(jī)房的訪問方式為“人工值守+視頻監(jiān)控”，訪問人員經(jīng)過審批后才可登記進(jìn)入，該風(fēng)險(xiǎn)控制措施寫入了該系統(tǒng)的密碼應(yīng)用方案中且方案通過了評(píng)估，密評(píng)人員到系統(tǒng)現(xiàn)場(chǎng)進(jìn)一步核實(shí)了風(fēng)險(xiǎn)控制措施的使用條件和落實(shí)情況與方案描述相符。B機(jī)房有C和D兩個(gè)門，無論從C門還是D門進(jìn)入，都可以訪問整個(gè)機(jī)房。C門的訪問方式為（經(jīng)檢測(cè)認(rèn)證合格的）電子門禁系統(tǒng)刷卡，D門的訪問方式為ID卡。那么按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，該系統(tǒng)密評(píng)報(bào)告中，在物理和環(huán)境安全層面“身份鑒別”測(cè)評(píng)單元的判定結(jié)果為（）。A、符合，1分B、部分符合，0.5分C、部分符合，0.75分D、不符合，0分答案：D22.在GM/T0041《智能IC卡密碼檢測(cè)規(guī)范》中，對(duì)外部認(rèn)證進(jìn)行正常測(cè)試，下列哪個(gè)步驟不正確（）。A、使用正確的外部認(rèn)證密鑰進(jìn)行認(rèn)證，測(cè)試對(duì)象應(yīng)返回認(rèn)證成功的響應(yīng)B、在認(rèn)證前操作需要安全狀態(tài)的文件，測(cè)試對(duì)象應(yīng)返回不滿足安全狀態(tài)C、在操作需要安全狀態(tài)的文件，測(cè)試對(duì)象應(yīng)返回滿足安全狀態(tài)D、在認(rèn)證后操作需要安全狀態(tài)的文件，測(cè)試對(duì)象應(yīng)返回操作成功答案：C23.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測(cè)規(guī)范》，服務(wù)器密碼機(jī)首次加電啟動(dòng)，應(yīng)自動(dòng)進(jìn)入（）狀態(tài)，此時(shí)密碼機(jī)不能提供密碼服務(wù)。A、自檢B、初始C、運(yùn)行D、就緒答案：B24.某三級(jí)信息系統(tǒng)用戶端與服務(wù)端之間進(jìn)行通信時(shí)，只對(duì)服務(wù)端進(jìn)行了基于密碼的身份鑒別且身份鑒別機(jī)制有效，使用的簽名算法為SM2withSM3，針對(duì)“網(wǎng)絡(luò)和通信安全”層面的“身份鑒別”指標(biāo)最高可以給（）分。A、0B、0.25C、0.5D、1答案：D25.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，關(guān)于敏感安全參數(shù)管理描述不正確的是（）。A、敏感安全參數(shù)包括關(guān)鍵安全參數(shù)和公開安全參數(shù)B、采用非核準(zhǔn)的安全功能加密的關(guān)鍵安全參數(shù)被認(rèn)為是受保護(hù)的密文C、敏感安全參數(shù)應(yīng)當(dāng)在模塊內(nèi)受保護(hù)以防止非授權(quán)的訪問、使用、泄露、修改和替換D、公開安全參數(shù)應(yīng)當(dāng)在模塊內(nèi)受保護(hù)以防止非授權(quán)的修改和替換答案：B26.多變量公鑰密碼的安全性基礎(chǔ)是基于（）的困難性。A、求解有限域上隨機(jī)生成的多變量非線性多項(xiàng)式方程組B、大整數(shù)分解C、任意線性碼的譯碼問題D、最小整數(shù)解問題答案：A27.黨的二十大報(bào)告指出，十年來，我們深入貫徹（）的發(fā)展思想，在幼有所育、學(xué)有所教、勞有所得、病有所醫(yī)、老有所養(yǎng)、住有所居、弱有所扶上持續(xù)用力，人民生活全方位改善。A、人民至上B、以人民為中心C、以發(fā)展為中心D、深化改革答案：B28.在GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，以下不屬于安全管理員的權(quán)限是（）。A、設(shè)備參數(shù)配置B、策略配置C、密鑰備份D、系統(tǒng)備份答案：D29.以下因素（）可能導(dǎo)致數(shù)字簽名功能不正確。A、簽名中使用固定的隨機(jī)數(shù)B、待簽消息比SM3雜湊值長(zhǎng)C、簽名中使用不可預(yù)測(cè)的隨機(jī)數(shù)D、使用私鑰簽名答案：A30.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過程指南》，以下關(guān)于測(cè)評(píng)過程中被測(cè)系統(tǒng)數(shù)據(jù)安全保護(hù)措施驗(yàn)證、數(shù)據(jù)采集方法說明，說法錯(cuò)誤的是（）。A、在條件允許的情況下，可以重放采集的關(guān)鍵數(shù)據(jù)（如身份鑒別數(shù)據(jù)）驗(yàn)證被測(cè)信息系統(tǒng)是否具備防重放攻擊的能力B、在條件允許的情況下，可以嘗試修改傳輸?shù)臄?shù)據(jù)驗(yàn)證被測(cè)信息系統(tǒng)是否對(duì)傳輸數(shù)據(jù)進(jìn)行了完整性保護(hù)C、如果被測(cè)系統(tǒng)無法提供數(shù)據(jù)接入條件，可以不進(jìn)行數(shù)據(jù)采集。D、在條件允許的情況下，可以搭建與被測(cè)信息系統(tǒng)一致的模擬／仿真環(huán)境開展測(cè)評(píng)工作答案：C31.MD5算法輸出報(bào)文雜湊值的長(zhǎng)度為（）。A、120B、128C、144D、160答案：B32.GM/T0088《云服務(wù)器密碼機(jī)管理接口規(guī)范》中，虛擬密碼機(jī)VSM數(shù)據(jù)影像包含與用戶相關(guān)的配置、密鑰及敏感信息等，主要用于（）過程。A、云服務(wù)器密碼機(jī)備份CHSMB、VSM漂移C、VSM重置D、VSM升級(jí)答案：B33.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中電子印章數(shù)據(jù)中的“印章信息”結(jié)構(gòu)不包括（）。A、頭信息B、簽名信息C、印章標(biāo)識(shí)D、印章圖片信息答案：B34.GM/T0103《隨機(jī)數(shù)發(fā)生器總體框架》中，熵源通過對(duì)部件、設(shè)備或者事件中的不確定性進(jìn)行采樣量化，得到（）。A、隨機(jī)源序列B、模擬序列C、后處理序列D、信號(hào)系統(tǒng)答案：A35.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，以下說法正確的是（）。A、在GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》中，通用測(cè)評(píng)要求對(duì)應(yīng)的是第一級(jí)到第四級(jí)的密碼應(yīng)用要求B、在GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》中，密碼應(yīng)用技術(shù)測(cè)評(píng)要求對(duì)應(yīng)的是第一級(jí)到第四級(jí)的密碼應(yīng)用要求C、在GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》中，密碼應(yīng)用管理測(cè)評(píng)要求對(duì)應(yīng)的是第一級(jí)到第五級(jí)的密碼應(yīng)用要求D、在GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》中，測(cè)評(píng)單元“密鑰管理安全性”對(duì)應(yīng)的是第一級(jí)到第四級(jí)的密碼應(yīng)用要求答案：B36.在GM/T0011《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》中,將數(shù)據(jù)與特定的()及可信密碼模塊綁定在一起，這種操作稱為數(shù)據(jù)封裝。A、平臺(tái)狀態(tài)(PCR值)B、對(duì)稱密鑰C、EK公鑰D、EK私鑰答案：A37.根據(jù)GM/T0030《服務(wù)器密碼機(jī)技術(shù)規(guī)范》，服務(wù)器密碼機(jī)對(duì)外應(yīng)該提供（）和管理接口。A、服務(wù)接口B、輸入接口C、輸出接口D、統(tǒng)計(jì)接口答案：A38.在GM/T0037《證書認(rèn)證系統(tǒng)檢測(cè)規(guī)范》中，對(duì)于證書認(rèn)證系統(tǒng)的審計(jì)功能的檢測(cè)，下列選項(xiàng)不正確的是（）。A、應(yīng)能夠?qū)κ录l(fā)生的時(shí)間、事件操作者、操作類型、操作結(jié)果等信息進(jìn)行審計(jì)B、審計(jì)應(yīng)能驗(yàn)證記錄的簽名C、審計(jì)數(shù)據(jù)只能被審計(jì)員修改D、審計(jì)過的記錄應(yīng)有明顯標(biāo)記答案：C39.SM9密碼算法用戶私鑰由（）產(chǎn)生。A、KGC通過隨機(jī)數(shù)發(fā)生器B、KGC通過主私鑰結(jié)合用戶標(biāo)識(shí)C、用戶通過隨機(jī)數(shù)發(fā)生器D、用戶通過主私鑰結(jié)合用戶標(biāo)識(shí)答案：B40.根據(jù)GM/T0049《密碼鍵盤密碼檢測(cè)規(guī)范》，密碼鍵盤運(yùn)行前條件自檢檢測(cè)是指下面哪一項(xiàng)（）。A、對(duì)密碼鍵盤軟件和固件的完整性進(jìn)行的檢測(cè)B、在密碼鍵盤運(yùn)行之前，當(dāng)規(guī)定的檢測(cè)條件出現(xiàn)時(shí)，由密碼鍵盤執(zhí)行的功能正確性檢測(cè)C、對(duì)密碼鍵對(duì)密碼鍵盤生成的PIN數(shù)據(jù)塊正確性進(jìn)行的檢測(cè)D、對(duì)密碼鍵對(duì)密碼鍵盤中對(duì)稱密碼算法加密和解密進(jìn)行的功能正確性檢測(cè)答案：B41.商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)依法取得相關(guān)資質(zhì)，下列具有商用密碼認(rèn)證資質(zhì)的是（）。A、豪符密碼檢測(cè)技術(shù)（成都）有限責(zé)任公司B、鼎鉉商用密碼測(cè)評(píng)技術(shù)（深圳）有限公司C、智巡密碼（上海）檢測(cè)技術(shù)有限公司D、以上都沒有答案：D42.GM/T0005《隨機(jī)性檢測(cè)規(guī)范》中規(guī)定的顯著性水平是（）。A、0.1B、0.01C、0.001D、0.0001答案：B43.在GM/T0118《瀏覽器數(shù)字證書應(yīng)用接口規(guī)范》中，通過如下（）接口規(guī)范調(diào)用智能密碼鑰匙。A、A、CSPB、PKCS#11C、GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》（SKF）D、GM/T0020《證書應(yīng)用綜合服務(wù)接口規(guī)范》（SOF）答案：C44.針對(duì)整機(jī)類密碼產(chǎn)品（如IPSecVPN網(wǎng)關(guān)、SSLVPN網(wǎng)關(guān)、安全認(rèn)證網(wǎng)關(guān)、金融數(shù)據(jù)密碼機(jī)、服務(wù)器密碼機(jī)、簽名驗(yàn)簽服務(wù)器、時(shí)間戳服務(wù)器、云服務(wù)器密碼機(jī)等），以()為粒度確定設(shè)備和計(jì)算安全層面的測(cè)評(píng)對(duì)象。A、具有相同硬件、軟件配置的設(shè)備B、具有相同商用密碼產(chǎn)品認(rèn)證證書編號(hào)的密碼產(chǎn)品C、具有相同功能的密碼產(chǎn)品D、相同類型的密碼產(chǎn)品答案：B45.SM3密碼雜湊算法的消息分組長(zhǎng)度為（）比特。A、256B、512C、768D、1024答案：B46.在量子身份認(rèn)證方面，以色列密碼學(xué)者Biham等人于（）年首先提出了量子身份認(rèn)證協(xié)議，該協(xié)議可用干具有對(duì)稱密鑰的通信者之間的身份認(rèn)證問題。A、1996年B、1998年C、2000年D、2001年答案：A47.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，關(guān)于動(dòng)態(tài)口令系統(tǒng)的各個(gè)組成部分，以下說法不正確的是（）。A、動(dòng)態(tài)令牌負(fù)責(zé)生成動(dòng)態(tài)口令B、認(rèn)證系統(tǒng)負(fù)責(zé)驗(yàn)證動(dòng)態(tài)口令的正確性C、密鑰管理系統(tǒng)負(fù)責(zé)密鑰管理D、應(yīng)用系統(tǒng)負(fù)責(zé)負(fù)責(zé)驗(yàn)證動(dòng)態(tài)口令的正確性答案：D48.在《PCI密碼卡技術(shù)規(guī)范》中，下列哪項(xiàng)不是PCI密碼卡支持的算法（）。A、SM3B、ECCC、RSAD、NTRU答案：D49.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，關(guān)于非接觸門禁卡的唯一標(biāo)識(shí)符，下列選項(xiàng)中正確的是（）。A、唯一性標(biāo)識(shí)符是由用戶寫入電子標(biāo)簽芯片的B、唯一性標(biāo)識(shí)符是由電子標(biāo)簽芯片制造商固化在電子標(biāo)簽芯片內(nèi)的。C、唯一性標(biāo)識(shí)符就是經(jīng)注冊(cè)的廠商代碼。D、以上都對(duì)答案：B50.某三級(jí)測(cè)繪系統(tǒng)用戶基于SM2數(shù)字證書登錄系統(tǒng)，SM2數(shù)字證書存儲(chǔ)在智能密碼鑰匙（經(jīng)檢測(cè)認(rèn)證的二級(jí)密碼模塊）中，數(shù)字證書由具有電子認(rèn)證服務(wù)密碼使用許可證的第三方CA機(jī)構(gòu)簽發(fā)，并且用戶與服務(wù)器之間的身份鑒別過程符合相關(guān)標(biāo)準(zhǔn)規(guī)范要求。根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，該用戶的身份鑒別量化評(píng)估結(jié)果為（）。A、0B、0.25C、0.5D、1答案：D51.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，在密碼應(yīng)用技術(shù)層面中，某個(gè)測(cè)評(píng)單元量化評(píng)估通常為該單元內(nèi)所有測(cè)評(píng)對(duì)象結(jié)果的（）。A、最大值B、加權(quán)平均值C、算術(shù)平均值D、幾何平均值答案：C52.在GM/T0041《智能IC卡密碼檢測(cè)規(guī)范》中，對(duì)PIN重裝進(jìn)行異常測(cè)試，下列哪個(gè)步驟不正確（）。A、用錯(cuò)誤的填充方法計(jì)算MC進(jìn)行重裝操作，測(cè)試對(duì)象應(yīng)返回安全報(bào)文錯(cuò)誤B、用錯(cuò)誤的密鑰計(jì)算MAC進(jìn)行重裝操作，測(cè)試對(duì)象應(yīng)返回安全報(bào)文錯(cuò)誤C、取隨機(jī)數(shù)直接計(jì)算MAC進(jìn)行重裝操作，測(cè)試對(duì)象應(yīng)返回該隨機(jī)數(shù)D、PIN的長(zhǎng)度超出設(shè)計(jì)范圍，測(cè)試對(duì)象應(yīng)返回不成功答案：C53.ZUC算法比特重組部分從寄存器單元抽?。ǎ┍忍毓┓蔷€性函數(shù)和密鑰導(dǎo)出函數(shù)使用。A、64B、128C、192D、256答案：B54.GM/T0028《密碼模塊安全技術(shù)要求》中的“核準(zhǔn)的安全功能”不包括以下哪項(xiàng)（）。A、入侵檢測(cè)B、數(shù)字簽名C、密鑰協(xié)商D、實(shí)體鑒別答案：A55.GM/T0037《證書認(rèn)證系統(tǒng)檢測(cè)規(guī)范》，關(guān)于審計(jì)的檢測(cè)以下說法正確的是（）。A、應(yīng)設(shè)置單獨(dú)的審計(jì)管理終端B、審計(jì)應(yīng)能驗(yàn)證記錄的簽名C、審計(jì)過的記錄應(yīng)有明顯標(biāo)記D、以上都對(duì)答案：D56.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過程指南》，測(cè)評(píng)指標(biāo)的確定需要依據(jù)（）。A、調(diào)查表格B、GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》C、通過評(píng)估的密碼應(yīng)用方案D、以上均包括答案：D57.根據(jù)GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》，所有的配置數(shù)據(jù)應(yīng)保證其在設(shè)備中的（）、可靠性。A、完整性B、機(jī)密性C、不可否認(rèn)性D、可追溯性答案：A58.根據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，對(duì)采用密碼技術(shù)實(shí)現(xiàn)數(shù)據(jù)完整性和機(jī)密性保護(hù)，說法錯(cuò)誤的是（）。A、業(yè)務(wù)系統(tǒng)中對(duì)身份證號(hào)、手機(jī)號(hào)等重要個(gè)人信息不應(yīng)采用雜湊算法保證其機(jī)密性B、數(shù)據(jù)完整性保護(hù)主要基于雜湊算法或數(shù)字簽名算法實(shí)現(xiàn)C、數(shù)據(jù)機(jī)密性主要基于對(duì)稱或非對(duì)稱密碼算法實(shí)現(xiàn)D、數(shù)據(jù)完整性和機(jī)密性應(yīng)使用相同的密碼算法實(shí)現(xiàn)答案：D59.DES算法中擴(kuò)展運(yùn)算E的功能是（）。A、對(duì)16位的數(shù)據(jù)組的各位進(jìn)行選擇和排列，產(chǎn)生一個(gè)32位的結(jié)果B、對(duì)32位的數(shù)據(jù)組的各位進(jìn)行選擇和排列，產(chǎn)生一個(gè)48位的結(jié)果C、C對(duì)48位的數(shù)據(jù)組的各位進(jìn)行選擇和排列，產(chǎn)生一個(gè)64位的結(jié)果D、對(duì)56位的數(shù)據(jù)組的各位進(jìn)行選擇和排列，產(chǎn)生一個(gè)64位的結(jié)果答案：B60.GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，關(guān)于密鑰安全基本要求的敘述不正確的是（）。A、存在于硬件密碼設(shè)備之外的所有密鑰應(yīng)加密B、對(duì)密碼設(shè)備操作應(yīng)由多個(gè)業(yè)務(wù)管理員實(shí)施C、密鑰應(yīng)有安全可靠的備份恢復(fù)機(jī)制D、密鑰的生成和使用應(yīng)在硬件密碼設(shè)備中完成答案：B61.SM4密鑰擴(kuò)展算法中的線性變換由輸入及其循環(huán)左移若干比特共（）項(xiàng)異或而成。A、3B、4C、C5D、32答案：A62.根據(jù)《標(biāo)準(zhǔn)化法》，關(guān)于商用密碼標(biāo)準(zhǔn)體系，下列說法錯(cuò)誤的是（）。A、商用密碼國(guó)家標(biāo)準(zhǔn)可能有強(qiáng)制性標(biāo)準(zhǔn)和推薦性標(biāo)準(zhǔn)B、商用密碼行業(yè)標(biāo)準(zhǔn)可能有強(qiáng)制性標(biāo)準(zhǔn)和推薦性標(biāo)準(zhǔn)C、商用密碼團(tuán)體標(biāo)準(zhǔn)由社會(huì)團(tuán)體制定，只能是推薦性標(biāo)準(zhǔn)D、商用密碼企業(yè)標(biāo)準(zhǔn)由商用密碼企業(yè)制定或企業(yè)聯(lián)合制定答案：B63.某二級(jí)信息系統(tǒng)責(zé)任單位不計(jì)劃把電子門禁記錄數(shù)據(jù)存儲(chǔ)完整性指標(biāo)納入測(cè)評(píng)范圍，則應(yīng)在設(shè)計(jì)密碼應(yīng)用方案時(shí)（）。A、不需要明確說明電子門禁記錄數(shù)據(jù)存儲(chǔ)完整性指標(biāo)的不適用性B、需要明確說明電子門禁記錄數(shù)據(jù)存儲(chǔ)完整性指標(biāo)的不適用性，但不需要采取風(fēng)險(xiǎn)控制措施C、需要明確說明電子門禁記錄數(shù)據(jù)存儲(chǔ)完整性指標(biāo)的不適用性，并且需要采取風(fēng)險(xiǎn)控制措施D、無法作為不適用項(xiàng)答案：B64.在密碼的實(shí)際應(yīng)用中，通常使用下列哪種方法來實(shí)現(xiàn)不可否認(rèn)性（）。A、加密B、數(shù)字簽名C、時(shí)間戳D、數(shù)字指紋答案：B65.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測(cè)規(guī)范》中，應(yīng)采用（）的方式登錄系統(tǒng)A、用戶名與登錄口令、生物特征相結(jié)合B、用戶名與登錄口令、生物特征、智能密碼鑰匙相結(jié)合C、智能密碼鑰匙、智能IC卡等硬件裝置與登錄口令相結(jié)合D、智能密碼鑰匙、智能IC卡等硬件裝置與用戶名、登錄口令相結(jié)合答案：C66.根據(jù)GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計(jì)指南》，對(duì)基于混沌原理的物理隨機(jī)源，以下說法錯(cuò)誤的是（）。A、將隨機(jī)性噪聲作為混沌系統(tǒng)的微小擾動(dòng)，由于系統(tǒng)的輸出受系統(tǒng)中隨機(jī)噪聲的影響，使系統(tǒng)輸出序列不可預(yù)測(cè)，產(chǎn)生隨機(jī)序列B、基于混沌動(dòng)力系統(tǒng)原理實(shí)現(xiàn)物理隨機(jī)源，主要考慮混沌函數(shù)的電路實(shí)現(xiàn)和隨機(jī)噪聲的實(shí)現(xiàn)C、混沌系統(tǒng)包括離散混沌和連續(xù)混沌兩種D、采樣頻率需要足夠快，保證采到足夠多的迭代值答案：D67.SM3密碼雜湊算法的輸入消息為“abc”，填充后的消息中，一共有（）個(gè)全“0”消息字。A、8B、10C、12D、14答案：D68.在GM/T0037《證書認(rèn)證系統(tǒng)檢測(cè)規(guī)范》中，證書認(rèn)證系統(tǒng)采用的證書格式應(yīng)符合（）的要求。A、GM/T0043《數(shù)字證書互操作檢測(cè)規(guī)范》B、GM/T0014《數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》C、GM/T0015《基于SM2密碼算法的數(shù)字證書格式規(guī)范》D、GM/T0092《基于SM2算法的證書申請(qǐng)語法規(guī)范》答案：C69.GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》以（）比特的最小熵值為基準(zhǔn)來給出軟件隨機(jī)數(shù)發(fā)生器的參數(shù)信息。A、8B、32C、256D、2048答案：C70.根據(jù)GM/T0035.2《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》，完整性是電子標(biāo)簽的密碼安全要素之一，其中存儲(chǔ)信息完整性保護(hù)應(yīng)采用密碼算法，通過對(duì)存儲(chǔ)的數(shù)據(jù)加（）的方式進(jìn)行。A、條形碼B、校驗(yàn)碼C、循環(huán)碼D、二維碼答案：B71.在GM/T0082《可信密碼模塊保護(hù)輪廓》中，評(píng)估對(duì)象TOE面臨的威脅不包括（）。A、物理破解B、導(dǎo)入C、功能異常D、密鑰溢出答案：D72.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，某信息系統(tǒng)使用了服務(wù)器密碼機(jī)、簽名驗(yàn)簽服務(wù)器等密碼產(chǎn)品，密碼產(chǎn)品合規(guī)性核查要點(diǎn)不包含以下哪項(xiàng)內(nèi)容（）。A、核查密碼產(chǎn)品是否具備商用密碼產(chǎn)品認(rèn)證證書B、核查服務(wù)器密碼機(jī)的隨機(jī)數(shù)發(fā)生器是否采用國(guó)家密碼管理主管部門批準(zhǔn)的物理噪聲源芯片C、若密碼產(chǎn)品符合密碼模塊相關(guān)標(biāo)準(zhǔn)，則核查其密碼模塊是否達(dá)到相應(yīng)安全等級(jí)要求D、核查商用密碼產(chǎn)品認(rèn)證證書是否在有效期內(nèi)答案：B73.下列不是SSL所提供的服務(wù)是（）。A、用戶和服務(wù)器的身份鑒別B、數(shù)據(jù)加密傳輸C、數(shù)據(jù)完整性保護(hù)D、通信雙方通信時(shí)的基本信息答案：D74.根據(jù)GM/T0039《密碼模塊安全檢測(cè)要求》，以下關(guān)于敏感安全參數(shù)（SSP），說法正確的是（）。A、SSP被置零后可以從模塊中恢復(fù)和重用B、密碼模塊應(yīng)當(dāng)對(duì)受保護(hù)的SSP執(zhí)行置零C、模塊應(yīng)當(dāng)在SSP置零完成時(shí)提供輸出狀態(tài)指示D、應(yīng)當(dāng)禁止授權(quán)操作員修改SSP答案：C75.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，以下對(duì)信息系統(tǒng)密評(píng)報(bào)告“總體評(píng)價(jià)”章節(jié)描述錯(cuò)誤的是（）。A、總體評(píng)價(jià)章節(jié)中需要體現(xiàn)本次密評(píng)所依據(jù)GB/T39786的級(jí)別要求B、總體評(píng)價(jià)章節(jié)中需要體現(xiàn)本次密評(píng)的測(cè)評(píng)結(jié)果，包括測(cè)評(píng)項(xiàng)的符合情況及風(fēng)險(xiǎn)項(xiàng)數(shù)C、總體評(píng)價(jià)章節(jié)中需要體現(xiàn)各個(gè)層面密碼應(yīng)用實(shí)施情況，但不需要體現(xiàn)測(cè)評(píng)項(xiàng)的符合情況D、總體評(píng)價(jià)章節(jié)需要給出被測(cè)系統(tǒng)是否符合GB/T39786相應(yīng)等級(jí)指標(biāo)要求的測(cè)評(píng)結(jié)論答案：C76.如果M，C，K分別表示明文、密文和密鑰，而M'，C'，K'分別表示的非，E表示加密運(yùn)算，則DES算法的互補(bǔ)對(duì)稱性可以表示為（）。A、C＝E（M，K），則C'＝E（M'，K'）B、C＝E（M，K），則C'＝E（M，K）C、CC＝E（M，K），則C'＝E（M，K'）D、C＝E（M，K），則C'＝E（M'，K）答案：A77.黨的二十大報(bào)告指出，面對(duì)突如其來的新冠肺炎疫情，我們堅(jiān)持人民至上、（），堅(jiān)持動(dòng)態(tài)清零不動(dòng)搖，開展抗擊疫情人民戰(zhàn)爭(zhēng)、總體戰(zhàn)、阻擊戰(zhàn)，最大限度保護(hù)了人民生命安全和身體健康，統(tǒng)籌疫情防控和經(jīng)濟(jì)社會(huì)發(fā)展取得重大積極成果。A、精神至上B、原則至上C、自信至上D、生命至上答案：D78.在1977年，美國(guó)國(guó)家標(biāo)準(zhǔn)局將（）設(shè)計(jì)的的Tuchman-Meyer方案確定為數(shù)據(jù)加密標(biāo)準(zhǔn)，即DES（DataEncryptionStandard）。A、蘋果公司B、谷歌公司C、IBM公司D、惠普公司答案：C79.分組密碼工作模式在使用過程中，（）等參數(shù)必須嚴(yán)格保密。A、NonceB、計(jì)數(shù)器C、C密鑰D、隨機(jī)IV答案：C80.SM3密碼雜湊算法中，輸入消息“abc”的長(zhǎng)度是（）比特。A、3B、4C、24D、32答案：C81.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中原文數(shù)據(jù)的屬性信息是否可以自定義，下列描述正確的是（）。A、不可以，屬性信息必須是整個(gè)文檔B、可以C、不可以，屬性信息必須是簽章保護(hù)范圍D、不可以，屬性信息必須是文檔I答案：B82.根據(jù)《密碼法》，商用密碼認(rèn)證機(jī)構(gòu)資質(zhì)納入《認(rèn)證認(rèn)可》條例規(guī)定的認(rèn)證認(rèn)可制度體系中，由（）會(huì)同國(guó)家密碼管理局進(jìn)行管理。A、市場(chǎng)監(jiān)管總局B、公安部C、國(guó)家互聯(lián)網(wǎng)信息辦公室D、工業(yè)和信息化部答案：A83.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，密評(píng)機(jī)構(gòu)在對(duì)某行業(yè)信息系統(tǒng)測(cè)評(píng)過程中，發(fā)現(xiàn)系統(tǒng)中使用了某特殊算法（由經(jīng)檢測(cè)認(rèn)證的密碼產(chǎn)品實(shí)現(xiàn)），系統(tǒng)方出具了國(guó)家密碼管理部門同意在該行業(yè)內(nèi)使用該算法的證明文件，但該算法并未以國(guó)家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)形式發(fā)布。針對(duì)此情形，“密碼算法合規(guī)性”應(yīng)選擇以下哪種判定結(jié)果（）。A、符合B、部分符合C、不符合D、不適用答案：A84.下列關(guān)于SM4的解密算法敘述錯(cuò)誤的是（）。A、解密算法與加密算法結(jié)構(gòu)相同B、解密輪密鑰與加密輪密鑰相同C、C解密輪密鑰是加密輪密鑰的逆序D、解密算法與加密算法都采用32輪迭代答案：B85.GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》中，（）工作狀態(tài)的動(dòng)態(tài)令牌可用于口令認(rèn)證。A、未激活B、就緒C、鎖定D、作廢答案：B86.根據(jù)GM/T0035.3《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第3部分：讀寫器密碼應(yīng)用技術(shù)要求》，電子標(biāo)簽對(duì)讀寫器的身份鑒別出現(xiàn)在安全級(jí)別（）以上。A、1B、2C、3D、4答案：C87.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中服務(wù)端如果找不到與客戶端匹配的密碼套件，服務(wù)端將回應(yīng)（）報(bào)警消息。A、A、serverhelloerrorB、B、serverhellofailureC、C、handshakeerrorD、D、handshakefailure答案：D88.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，網(wǎng)絡(luò)和通信安全層面如果未采用基于對(duì)稱密碼算法或（）的消息鑒別碼（MAC）機(jī)制等密碼技術(shù)對(duì)通信實(shí)體進(jìn)行身份鑒別，可能會(huì)導(dǎo)致信息系統(tǒng)面臨高風(fēng)險(xiǎn)。A、密碼雜湊算法B、生物特征C、祖沖之密碼算法D、公鑰密碼算法答案：A89.黨的二十大報(bào)告指出，“打虎”、“拍蠅”、（）多管齊下，反腐敗斗爭(zhēng)取得壓倒性勝利并全面鞏固，消除了黨、國(guó)家、軍隊(duì)內(nèi)部存在的嚴(yán)重隱患。A、打蚊B、獵狐C、除蟻D、捕狼答案：B90.SM4是我國(guó)提出的商用密碼算法，SM4算法進(jìn)行密鑰擴(kuò)展時(shí)的迭代次數(shù)是（）。A、8B、16C、C31D、32答案：D91.通過對(duì)網(wǎng)絡(luò)信道中的IPSec協(xié)議數(shù)據(jù)進(jìn)行分析時(shí)，無法獲得的信息是（）。A、使用的加密算法B、使用的完整性保護(hù)算法C、使用的鑒別機(jī)制D、會(huì)話密鑰明文答案：D92.在GM/T0022《IPSecVPN技術(shù)規(guī)范》中，（）模式用于IPSec協(xié)議的第一階段交換。A、主模式B、快速模式C、主模式或快速模式D、以上都不對(duì)答案：A93.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，在密評(píng)報(bào)告的測(cè)評(píng)結(jié)果修正部分，若測(cè)評(píng)對(duì)象A彌補(bǔ)了測(cè)評(píng)對(duì)象B的不足，測(cè)評(píng)對(duì)象A的分值為PA，測(cè)評(píng)對(duì)象B的彌補(bǔ)前分值為PB，則測(cè)評(píng)對(duì)象B彌補(bǔ)后的分值為（）。A、A、PAB、0.5×PAC、MAX(0.5×PA,PB)D、D、PB答案：C94.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，在等級(jí)保護(hù)工作中，采用密碼對(duì)不涉及國(guó)家秘密的信息和信息系統(tǒng)進(jìn)行保護(hù)的，其密碼的配備使用情況應(yīng)當(dāng)（）。A、向國(guó)家密碼管理機(jī)構(gòu)備案B、經(jīng)國(guó)家密碼管理機(jī)構(gòu)審批C、經(jīng)國(guó)務(wù)院公安部門審批D、向國(guó)務(wù)院公安部門備案答案：A95.下列分組密碼工作模式，能夠保護(hù)數(shù)據(jù)機(jī)密性的是（）。A、EMCB、CMACC、PMACD、CTR答案：D96.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對(duì)于密碼應(yīng)用第二級(jí)信息系統(tǒng)的應(yīng)急處置情況報(bào)告，以下說法正確的是（）。A、事件處置完成后，不強(qiáng)制要求向信息系統(tǒng)主管部門及歸屬的密碼管理部門報(bào)告事件發(fā)生情況及處置情況B、事件處置完成后，應(yīng)及時(shí)向信息系統(tǒng)主管部門報(bào)告事件發(fā)生情況及處置情況，但不必向歸屬的密碼管理部門報(bào)告C、事件處置完成后，應(yīng)及時(shí)向歸屬的密碼管理部門報(bào)告事件發(fā)生情況及處置情況，但不必向信息系統(tǒng)主管部門報(bào)告D、事件處置完成后，應(yīng)及時(shí)向信息系統(tǒng)主管部門及歸屬的密碼管理部門報(bào)告事件發(fā)生情況及處置情況答案：A97.某二級(jí)信息系統(tǒng)責(zé)任單位認(rèn)為，該系統(tǒng)某條通信信道的通信機(jī)密性和通信完整性無需實(shí)現(xiàn)，并在密碼應(yīng)用方案明確說明了該指標(biāo)的不適用性，則以下表述更為合理的是（）。A、密評(píng)人員在測(cè)評(píng)時(shí)，可考慮把兩個(gè)指標(biāo)不納入測(cè)評(píng)范圍，但通信信道的通信機(jī)密性需核實(shí)風(fēng)險(xiǎn)控制措施的適用條件B、密評(píng)人員在測(cè)評(píng)時(shí)，可考慮把兩個(gè)指標(biāo)不納入測(cè)評(píng)范圍，但通信信道的通信完整性需核實(shí)風(fēng)險(xiǎn)控制措施的適用條件C、密評(píng)人員在測(cè)評(píng)時(shí)，可考慮把兩個(gè)指標(biāo)不納入測(cè)評(píng)范圍，兩個(gè)指標(biāo)都要核實(shí)風(fēng)險(xiǎn)控制措施的適用條件D、密評(píng)人員在測(cè)評(píng)時(shí)，可考慮把兩個(gè)指標(biāo)直接不納入測(cè)評(píng)范圍答案：A98.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》，金融數(shù)據(jù)密碼機(jī)的密鑰管理工具不應(yīng)提供（）功能。A、產(chǎn)生主密鑰B、導(dǎo)入主密鑰C、導(dǎo)出主密鑰D、查詢主密鑰答案：C99.在GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，針對(duì)管理員管理以下說法錯(cuò)誤的是（）。A、只能通過被授權(quán)的終端登錄B、應(yīng)使用表明用戶身份信息的硬件裝置和數(shù)字證書與口令結(jié)合的方式登錄C、登錄口令長(zhǎng)度不小于8個(gè)字符D、登錄失敗次數(shù)限制應(yīng)小于等于5答案：D100.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范》中，ImportSessionKey命令用于導(dǎo)入密文會(huì)話密鑰，對(duì)會(huì)話密鑰進(jìn)行加密操作的是（）。A、指定應(yīng)用指定容器中的簽名公鑰B、指定應(yīng)用指定容器中的對(duì)稱密鑰C、指定應(yīng)用的指定容器中的加密公鑰D、指定應(yīng)用指定容器中的會(huì)話密鑰答案：C二、多選題1.Base64是基于64個(gè)可打印的字符來表示二進(jìn)制數(shù)據(jù)的一種方法，以下屬于64個(gè)可打印字符的是（）。A、A到ZB、0至9C、a到zD、D、$答案：ABC2.按照《電子簽名法》，下列關(guān)于電子簽名的表述正確的是（）。A、可靠的電子簽名其法律效力僅次于手寫簽名或者蓋章B、電子簽名人知悉電子簽名制作數(shù)據(jù)可能已經(jīng)失密時(shí)，應(yīng)當(dāng)終止使用該電子簽名制作數(shù)據(jù)C、C只要符合雙方約定，當(dāng)事人也可自行選擇使用電子簽名D、境外電子認(rèn)證服務(wù)提供者在境外簽發(fā)的電子簽名認(rèn)證證書與依據(jù)本法認(rèn)證的電子簽名認(rèn)證證書具有同等法律效力答案：BC3.下列說法正確的是（）。A、《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》應(yīng)遵循法律法規(guī)和最新相關(guān)指導(dǎo)性文件的總體要求B、根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，強(qiáng)調(diào)優(yōu)先在網(wǎng)絡(luò)和通信安全層面、設(shè)備和計(jì)算安全層面和應(yīng)用和數(shù)據(jù)安全層面推進(jìn)密碼技術(shù)應(yīng)用C、根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，強(qiáng)調(diào)特別鼓勵(lì)使用合規(guī)的密碼算法/產(chǎn)品/服務(wù)D、通用要求和密碼應(yīng)用技術(shù)要求各安全層面的“密碼服務(wù)”和“密碼產(chǎn)品”指標(biāo)不單獨(dú)評(píng)價(jià)答案：ACD4.關(guān)于SM9密碼算法涉及的輔助函數(shù)以下說法正確的是（）。A、根據(jù)SM9標(biāo)識(shí)密碼算法行業(yè)標(biāo)準(zhǔn)的規(guī)定，SM9密碼算法使用的雜湊函數(shù)必須是SH-256算法B、根據(jù)SM9標(biāo)識(shí)密碼算法行業(yè)標(biāo)準(zhǔn)的規(guī)定，SM9密碼算法使用的雜湊函數(shù)必須是國(guó)家密碼管理主管部門批準(zhǔn)的雜湊函數(shù)C、根據(jù)SM9標(biāo)識(shí)密碼算法行業(yè)標(biāo)準(zhǔn)的規(guī)定，SM9密碼算法使用的分組密碼算法必須是AES算法D、根據(jù)SM9標(biāo)識(shí)密碼算法行業(yè)標(biāo)準(zhǔn)的規(guī)定，SM9密碼算法使用的分組密碼算法必須是國(guó)家密碼管理主管部門批準(zhǔn)的分組密碼算法答案：BD5.在GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，設(shè)備自檢包括（）等操作。A、關(guān)鍵部件的正確性檢查B、密鑰等敏感信息的完整性檢查C、隨機(jī)數(shù)生成部件的檢查D、CPU等物理部件的常規(guī)檢查答案：ABCD6.某辦公系統(tǒng)部署了SSLVPN安全網(wǎng)關(guān)，并向相關(guān)用戶配發(fā)USBKey，實(shí)現(xiàn)對(duì)PC端登錄系統(tǒng)用戶的身份鑒別，在密評(píng)時(shí)以下選項(xiàng)中屬于應(yīng)用和數(shù)據(jù)安全層面測(cè)評(píng)對(duì)象的是（）。A、SSLVPN安全網(wǎng)關(guān)B、B、USBKeyC、PC端瀏覽器D、辦公系統(tǒng)答案：BCD7.GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》的檢測(cè)要求規(guī)定了云服務(wù)器密碼機(jī)的通用檢測(cè)內(nèi)容和方法，檢測(cè)應(yīng)包括（）。A、外觀和結(jié)構(gòu)檢查B、提交文檔的檢查C、功能檢測(cè)D、性能檢測(cè)答案：ABCD8.根據(jù)GM/T0041《智能IC卡密碼檢測(cè)規(guī)范》，以下為密碼算法實(shí)現(xiàn)正確性檢測(cè)的項(xiàng)目是（）A、非對(duì)稱密鑰密碼算法密鑰生成正確性測(cè)試B、雜湊算法實(shí)現(xiàn)正確性測(cè)試C、隨機(jī)數(shù)質(zhì)量測(cè)試D、序列算法正確性測(cè)試答案：ABD9.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，管理員登錄成功后，通過管理界面進(jìn)行（）管理操作。A、應(yīng)用管理B、證書管理C、系統(tǒng)配置D、日志查詢答案：ABCD10.3GPPLTE算法標(biāo)準(zhǔn)的3個(gè)核心算法為（）。A、ZUCB、DESC、AESD、SNOW3G答案：ACD11.根據(jù)《網(wǎng)絡(luò)安全審查辦法》，針對(duì)某關(guān)鍵信息基礎(chǔ)設(shè)施采購(gòu)商用密碼產(chǎn)品的活動(dòng)，網(wǎng)絡(luò)安全審查工作機(jī)制成員單位、相關(guān)部門無法形成是否存在國(guó)家安全風(fēng)險(xiǎn)的一致性意見，下列相關(guān)表述是正確的是（）。A、網(wǎng)絡(luò)安全審查辦公室應(yīng)當(dāng)作出允許采購(gòu)的決定B、網(wǎng)絡(luò)安全審查辦公室應(yīng)當(dāng)啟動(dòng)特別審查程序處理C、C網(wǎng)絡(luò)安全審查辦公室應(yīng)當(dāng)再次形成審查結(jié)論建議D、再次形成的審查結(jié)論建議應(yīng)當(dāng)報(bào)請(qǐng)中央網(wǎng)絡(luò)安全和信息化委員會(huì)批準(zhǔn)答案：BCD12.在GM/T0013《可信計(jì)算可信密碼模塊接口符合性測(cè)試》中，非對(duì)稱密鑰包含（）。A、簽名密鑰B、封裝密鑰C、遷移密鑰D、SM4加解密密鑰答案：ABC13.黨的二十大報(bào)告指出，加快建設(shè)貿(mào)易強(qiáng)國(guó)，營(yíng)造（）一流營(yíng)商環(huán)境。A、市場(chǎng)化B、法治化C、C國(guó)際化D、區(qū)域化答案：ABC14.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測(cè)規(guī)范》，區(qū)塊鏈交易驗(yàn)證時(shí)應(yīng)驗(yàn)證交易記錄中的數(shù)字簽名，確保交易發(fā)起者身份的（）和交易記錄的（）。A、機(jī)密性B、真實(shí)性C、完整性D、可用性答案：BC15.在GM/T0051《密碼設(shè)備管理對(duì)稱密鑰管理技術(shù)規(guī)范》中，密鑰生成模塊的設(shè)計(jì)要求包括（）。A、為多個(gè)系統(tǒng)提供業(yè)務(wù)密鑰B、密鑰生成裝置為硬件設(shè)備，隨機(jī)數(shù)質(zhì)量滿足國(guó)家標(biāo)準(zhǔn)G/T32915《信息安全技術(shù)二元序列隨機(jī)性檢測(cè)方法》C、支持外部密鑰的導(dǎo)入D、支持密鑰以密文方式導(dǎo)出，明文密鑰不可出硬件設(shè)備答案：ABCD16.對(duì)于符合GM/T0036-2014《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》標(biāo)準(zhǔn)的電子門禁系統(tǒng)，在密評(píng)時(shí)，以下表述正確的是（）。A、需要核實(shí)是否采用并正確應(yīng)用了經(jīng)檢測(cè)認(rèn)證合格的電子門禁系統(tǒng)B、按照密評(píng)相關(guān)標(biāo)準(zhǔn)，需要門禁系統(tǒng)廠商進(jìn)一步提供門禁系統(tǒng)進(jìn)出記錄數(shù)據(jù)存儲(chǔ)完整性保護(hù)的相關(guān)證據(jù)C、按照密評(píng)相關(guān)標(biāo)準(zhǔn)，需要門禁系統(tǒng)廠商進(jìn)一步提供門禁系統(tǒng)進(jìn)出記錄數(shù)據(jù)存儲(chǔ)機(jī)密性保護(hù)的相關(guān)證據(jù)D、門禁卡發(fā)卡系統(tǒng)可不納入測(cè)試范圍答案：AB17.根據(jù)《商用密碼管理?xiàng)l例》，密碼管理部門和有關(guān)部門依法建立推行商用密碼經(jīng)營(yíng)主體（）等機(jī)制，以推進(jìn)商用密碼監(jiān)督管理與社會(huì)信用體系的銜接。A、信用記錄B、信用分級(jí)分類監(jiān)管C、C失信懲戒D、信用修復(fù)答案：ABCD18.信息系統(tǒng)中使用的用于業(yè)務(wù)數(shù)據(jù)保護(hù)的密鑰，以下做法不正確的是（）。A、同一個(gè)密鑰既用于加密保護(hù)又用于安全認(rèn)證B、公鑰明文存儲(chǔ)在數(shù)據(jù)庫(kù)中，未進(jìn)行完整性保護(hù)C、在進(jìn)行簽名驗(yàn)簽前未對(duì)公鑰證書有效性進(jìn)行驗(yàn)證D、對(duì)簽名私鑰進(jìn)行歸檔答案：ABCD19.SM2算法的應(yīng)用場(chǎng)景包括（）。A、數(shù)據(jù)源認(rèn)證B、消息機(jī)密性保護(hù)C、數(shù)據(jù)完整性認(rèn)證D、抗抵賴答案：ABCD20.在GM/T0121《密碼卡檢測(cè)規(guī)范》中，密碼卡的隨機(jī)數(shù)質(zhì)量檢測(cè)應(yīng)滿足（）自檢要求。A、上電/復(fù)位自檢B、周期自檢C、單次自檢D、接受指令后的自檢答案：ABCD21.如果被測(cè)系統(tǒng)通過統(tǒng)一身份認(rèn)證系統(tǒng)進(jìn)行身份鑒別，統(tǒng)一身份認(rèn)證系統(tǒng)與被測(cè)系統(tǒng)不在同一個(gè)機(jī)房，則“網(wǎng)絡(luò)和通信安全”層面的測(cè)評(píng)對(duì)象應(yīng)該包括（）。A、用戶訪問被測(cè)系統(tǒng)的通信信道B、用戶訪問統(tǒng)一身份認(rèn)證系統(tǒng)的通信信道C、被測(cè)系統(tǒng)與統(tǒng)一身份認(rèn)證系統(tǒng)之間的通信信道D、統(tǒng)一身份認(rèn)證系統(tǒng)本地運(yùn)維通道答案：ABC22.經(jīng)檢測(cè)認(rèn)證合格的密碼產(chǎn)品作為測(cè)評(píng)對(duì)象，關(guān)于其設(shè)備和計(jì)算安全層面的判定，正確的是（）。A、身份鑒別一定是“符合”B、日志記錄完整性為“符合”C、遠(yuǎn)程管理通道安全性一定是“不適用”D、重要可執(zhí)行程序完整性、重要可執(zhí)行程序來源真實(shí)性為“符合”答案：BD23.在GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》中，金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范中，要求對(duì)密碼機(jī)進(jìn)行性能檢測(cè)，檢測(cè)項(xiàng)目有（）。A、對(duì)稱密碼算法性能B、非對(duì)稱密碼算法性能C、雜湊算法性能D、常用計(jì)算方法性能(PIN、MAC)答案：ABCD24.在GM/T0121《密碼卡檢測(cè)規(guī)范》中，在初始狀態(tài)下，密碼卡可（）。A、讀取設(shè)備信息B、添加管理員、操作員C、生成設(shè)備密鑰對(duì)和保護(hù)密鑰D、恢復(fù)設(shè)備密鑰對(duì)和保護(hù)密鑰答案：ABCD25.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，以下說法正確的是（）。A、只要選擇了符合要求的密碼模塊，那么相關(guān)密碼應(yīng)用就是安全的B、密碼模塊相應(yīng)的安全等級(jí)，需要密碼模塊產(chǎn)品和其安全策略的配合來保證C、一般而言，安全等級(jí)越高的密碼模塊，安全策略越簡(jiǎn)單D、安全策略文件說明了密碼模塊運(yùn)行應(yīng)遵從的安全規(guī)則，包含了從密碼模塊安全要求標(biāo)準(zhǔn)導(dǎo)出的規(guī)則及廠商要求的規(guī)則答案：BCD26.根據(jù)《密碼法》，以下需要進(jìn)行商用密碼應(yīng)用安全性評(píng)估的情況有（）。A、重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)建成后B、重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)運(yùn)行后的定期（不少于每年一次）C、C重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生密碼相關(guān)重要事件D、重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生密碼應(yīng)用重大變化答案：ABCD27.云平臺(tái)中使用的云服務(wù)器密碼機(jī)作為測(cè)評(píng)對(duì)象時(shí)，應(yīng)滿足以下管理要求（）。A、云服務(wù)器密碼機(jī)的宿主機(jī)由云平臺(tái)或云服務(wù)器密碼機(jī)所有者進(jìn)行管理和使用，虛擬密碼機(jī)由租戶管理和使用B、宿主機(jī)和不同的虛擬密碼機(jī)不能相互訪問對(duì)方的管理員賬號(hào)、口令C、云服務(wù)器密碼機(jī)的宿主機(jī)接受云平臺(tái)管理系統(tǒng)的集中統(tǒng)一管理，虛擬密碼機(jī)不接受云平臺(tái)管理系統(tǒng)的集中統(tǒng)一管理，可由虛擬密碼機(jī)所屬租戶自己的管理系統(tǒng)進(jìn)行集中統(tǒng)一管理D、云服務(wù)器密碼機(jī)的宿主機(jī)和不同虛擬密碼機(jī)的遠(yuǎn)程管理通道應(yīng)彼此獨(dú)立，并采用加密和身份鑒別等技術(shù)手段對(duì)遠(yuǎn)程管理通道進(jìn)行保護(hù)答案：ABCD28.根據(jù)GM/T0014《數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》，在數(shù)字證書認(rèn)證系統(tǒng)協(xié)議流程中，下列關(guān)于CA的說法正確的是（）。A、向KM申請(qǐng)加密密鑰對(duì)B、簽發(fā)簽名證書C、簽發(fā)加密證書D、生成加密密鑰對(duì)答案：ABC29.按照《國(guó)家密碼管理局關(guān)于取消證明事項(xiàng)的通知》和《證明事項(xiàng)取消目錄》，以下事項(xiàng)不再要求企業(yè)提供或出具書面證明的有（）。A、申請(qǐng)商用密碼科研成果審查鑒定的知識(shí)產(chǎn)權(quán)證明B、申請(qǐng)商用密碼產(chǎn)品質(zhì)量檢測(cè)機(jī)構(gòu)審批時(shí)的質(zhì)量檢測(cè)能力其它證明C、C申請(qǐng)商用密碼產(chǎn)品出口許可的法人資格證明D、申請(qǐng)電子認(rèn)證使用密碼許可證名稱變更的名稱變更證明答案：ABCD30.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過程指南》，以下測(cè)評(píng)風(fēng)險(xiǎn)規(guī)避措施不正確的是（）。A、雙方簽署委托測(cè)評(píng)協(xié)議書明確測(cè)評(píng)的目標(biāo)、范圍、計(jì)劃等B、雙方簽署保密協(xié)議C、在業(yè)務(wù)高峰期進(jìn)行壓力測(cè)試以充分驗(yàn)證系統(tǒng)安全措施的有效性D、需進(jìn)行上機(jī)驗(yàn)證測(cè)試時(shí)，由密評(píng)人員自行進(jìn)行實(shí)際操作答案：CD31.根據(jù)GM/T0033《時(shí)間戳接口規(guī)范》，時(shí)間戳請(qǐng)求消息體部分包括的字段有（）。A、請(qǐng)求時(shí)間戳算法標(biāo)識(shí)符B、請(qǐng)求時(shí)間戳信息摘要值C、請(qǐng)求證書序列號(hào)D、請(qǐng)求簽名值答案：AB32.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，以下可作為設(shè)備和計(jì)算安全層面“遠(yuǎn)程管理通道安全”測(cè)評(píng)內(nèi)容的是（）。A、管理員從互聯(lián)網(wǎng)使用瀏覽器直接訪問堡壘機(jī)管理應(yīng)用的通道B、管理員在互聯(lián)網(wǎng)通過SSLVPN接入內(nèi)網(wǎng)后，使用瀏覽器訪問堡壘機(jī)管理應(yīng)用的通道C、管理員在內(nèi)網(wǎng)通過堡壘機(jī)對(duì)應(yīng)用服務(wù)器進(jìn)行集中管理的通道D、業(yè)務(wù)用戶在互聯(lián)網(wǎng)使用國(guó)密瀏覽器訪問業(yè)務(wù)應(yīng)用的通道答案：ABC33.根據(jù)《網(wǎng)絡(luò)安全法》，國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照要求履行安全保護(hù)義務(wù)，除實(shí)施加密措施外，安全保護(hù)義務(wù)還包括（）。A、確定網(wǎng)絡(luò)安全負(fù)責(zé)人B、采取防范網(wǎng)絡(luò)攻擊的技術(shù)措施C、C數(shù)據(jù)分類D、重要數(shù)據(jù)備份答案：ABCD34.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，針對(duì)安全控制措施評(píng)估，以下描述不合理的是（）。A、某三級(jí)信息系統(tǒng)密碼應(yīng)用方案中，針對(duì)網(wǎng)絡(luò)和通信安全層面的通信數(shù)據(jù)傳輸保護(hù)均使用國(guó)外密碼算法，則“通信數(shù)據(jù)傳輸機(jī)密性和完整性”指標(biāo)的安全控制措施評(píng)估結(jié)果仍可能為“通過”B、某三級(jí)信息系統(tǒng)41個(gè)基本指標(biāo)中，僅有一個(gè)指標(biāo)的安全控制措施評(píng)估結(jié)果為“未通過”，因此該密碼應(yīng)用方案評(píng)估結(jié)果為“通過”C、某三級(jí)信息系統(tǒng)密碼應(yīng)用方案的安全控制措施評(píng)估結(jié)果中，其中1項(xiàng)為未通過，但初步量化評(píng)估分值為75分，因此該密碼應(yīng)用方案的整體評(píng)估結(jié)果為“通過”D、某三級(jí)信息系統(tǒng)密碼應(yīng)用方案中，針對(duì)物理和環(huán)境安全層面的“身份鑒別”指標(biāo)未采用密碼技術(shù)方案，而是通過其他的安全管理措施降低風(fēng)險(xiǎn)，因此該指標(biāo)的安全控制措施評(píng)估結(jié)果為“未通過”答案：BCD35.當(dāng)SM4算法采用（）工作模式時(shí)，可以采用流水線技術(shù)優(yōu)化實(shí)現(xiàn)。A、ECBB、CCC、CCFBD、CTR答案：AD36.重要數(shù)據(jù)存儲(chǔ)完整性可以通過以下（）密碼技術(shù)實(shí)現(xiàn)。A、帶鹽的SM3B、HMAC-SHA256C、CMAC-SM4D、SM2數(shù)字簽名答案：BCD37.GM/T0028《密碼模塊安全技術(shù)要求》要求，密碼算法條件自測(cè)試可以是（）。A、已知答案測(cè)試B、對(duì)比測(cè)試C、錯(cuò)誤檢測(cè)測(cè)試D、性能測(cè)試答案：ABC38.業(yè)務(wù)應(yīng)用中的關(guān)鍵數(shù)據(jù)一般包含但不限于以下數(shù)據(jù)（）。A、鑒別數(shù)據(jù)B、重要審計(jì)數(shù)據(jù)C、個(gè)人敏感信息D、需備份的密鑰答案：ABCD39.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過程指南》，測(cè)評(píng)檢查點(diǎn)確定的主要內(nèi)容有（）。A、列出需要接受現(xiàn)場(chǎng)檢查的關(guān)鍵設(shè)備和檢查內(nèi)容B、確定測(cè)試路徑和工具接入點(diǎn)，采用圖示的方式描述測(cè)評(píng)工具的接入點(diǎn)、測(cè)試目的、測(cè)試途徑和測(cè)試對(duì)象等相關(guān)內(nèi)容C、確定選用的測(cè)評(píng)工具，并進(jìn)行校準(zhǔn)D、不適用測(cè)評(píng)指標(biāo)分析答案：AB40.根據(jù)《密碼法》，密碼工作應(yīng)堅(jiān)持的原則包括（）。A、依法管理B、統(tǒng)一負(fù)責(zé)C、C服務(wù)大局D、創(chuàng)新發(fā)展答案：ACD41.SM3密碼雜湊算法的運(yùn)算中（）起到擴(kuò)散的作用。A、循環(huán)移位B、P置換C、模加D、布爾函數(shù)答案：AB42.在GM/T0041《智能IC卡密碼檢測(cè)規(guī)范》中，密碼算法實(shí)現(xiàn)正確性檢測(cè)項(xiàng)中包括哪幾項(xiàng)（）。A、分組算法實(shí)現(xiàn)正確性測(cè)試B、序列算法正確性測(cè)試C、雜湊算法實(shí)現(xiàn)正確性測(cè)試D、非對(duì)稱密鑰密碼算法數(shù)字簽名及簽名驗(yàn)證正確性測(cè)試答案：ABCD43.下列屬于NP問題的是（）。A、背包問題B、整數(shù)分解問題C、C矩陣覆蓋問題D、陪集重量問題答案：ABCD44.根據(jù)《PCI密碼卡技術(shù)規(guī)范》，PCI密碼卡包含了以下哪些密鑰（）。A、設(shè)備密鑰對(duì)B、用戶密鑰對(duì)C、密鑰加密密鑰D、會(huì)話密鑰答案：ABCD45.根據(jù)GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計(jì)指南》，典型的基于混沌原理的物理隨機(jī)源模型包括下列選項(xiàng)中的（）。A、內(nèi)部狀態(tài)電路B、反饋電路C、采樣電路D、振蕩源電路答案：ABC46.使用Wireshark進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)報(bào)文抓取后的數(shù)據(jù)一般以（）格式存儲(chǔ)。A、A、.pcapB、B、.pcapngC、C、.capD、D、.cer答案：ABC47.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，關(guān)于密鑰存儲(chǔ)，以下說法正確的是（）。A、密鑰不以明文方式存儲(chǔ)在密碼產(chǎn)品外部是十分必要的，應(yīng)采取嚴(yán)格的安全防護(hù)措施，防止密鑰被非授權(quán)的訪問或篡改B、公鑰可以以明文方式在密碼產(chǎn)品外存儲(chǔ)、傳遞和使用，但有必要采取安全防護(hù)措施,防止公鑰被非授權(quán)篡改C、為了保證密鑰存儲(chǔ)安全，可以將密鑰存儲(chǔ)在密碼產(chǎn)品中，或者在對(duì)密鑰進(jìn)行機(jī)密性和完整性保護(hù)后，存儲(chǔ)在通用存儲(chǔ)設(shè)備或系統(tǒng)（如數(shù)據(jù)庫(kù)）中D、并非所有密鑰都需要存儲(chǔ)，一些臨時(shí)密鑰或一次一密的密鑰在使用完就要立即進(jìn)行銷毀答案：ABCD48.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，采用下列哪些鑒別技術(shù)，物理機(jī)房電子門禁系統(tǒng)的“身份鑒別”指標(biāo)可以判定為“符合”（）。A、動(dòng)態(tài)口令B、基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機(jī)制C、基于公鑰密碼算法的數(shù)字簽名機(jī)制D、指紋識(shí)別答案：ABC49.分組密碼的認(rèn)證模式與公鑰體制下的數(shù)字簽名相比，（）是共有的。A、保護(hù)數(shù)據(jù)機(jī)密性B、保護(hù)數(shù)據(jù)完整性C、C數(shù)據(jù)起源認(rèn)證D、運(yùn)行速度快答案：BC50.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，密鑰安全管理策略應(yīng)涵蓋（）。A、所有密鑰的明文數(shù)值B、密鑰種類C、各密鑰生命周期環(huán)節(jié)D、每個(gè)密鑰在各生命周期環(huán)節(jié)的保護(hù)策略答案：BCD51.（）算法需要隨機(jī)數(shù)發(fā)生器作為輔助函數(shù)。A、SM9數(shù)字簽名B、SM9密鑰交換C、SM9密鑰封裝D、SM9公鑰加密答案：ABCD52.基于橢圓曲線數(shù)學(xué)結(jié)構(gòu)的算法包括（）。A、SM9B、SM2C、SM3D、NTRU答案：AB53.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測(cè)規(guī)范》，區(qū)塊鏈相關(guān)密鑰應(yīng)采?。ǎ┗颍ǎ┑劝踩绞竭M(jìn)行導(dǎo)入導(dǎo)出。A、加密B、簽名C、雜湊D、知識(shí)拆分答案：AD54.SM3密碼雜湊算法能實(shí)現(xiàn)的功能有（）。A、數(shù)字簽名和驗(yàn)證B、消息鑒別碼的生成與驗(yàn)證C、隨機(jī)數(shù)的生成D、加解密數(shù)據(jù)答案：ABC55.在GM/T0051《密碼設(shè)備管理對(duì)稱密鑰管理技術(shù)規(guī)范》中，在線密鑰管理的總體思路是（）。A、由密鑰生成裝置產(chǎn)生被管設(shè)備所需原子密鑰，由密管密碼設(shè)備與密碼生成裝置協(xié)商會(huì)話密鑰加密并傳輸至密鑰管理中心B、密鑰分發(fā)調(diào)用密鑰管理平臺(tái)安全通道API，根據(jù)分發(fā)策略，以標(biāo)準(zhǔn)格式封裝原子密鑰發(fā)送至被管設(shè)備C、被管設(shè)備的設(shè)備管理代理獲取密鑰管理指令，由密鑰管理代理處理密鑰管理指令D、本標(biāo)準(zhǔn)不支持離線設(shè)備的密鑰管理答案：ABC56.按照《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》，國(guó)家政務(wù)信息化項(xiàng)目的建設(shè)管理應(yīng)當(dāng)堅(jiān)持的原則有（）。A、統(tǒng)籌規(guī)劃B、共建共享C、C業(yè)務(wù)協(xié)同D、安全可靠答案：ABCD57.根據(jù)《電子簽名法》規(guī)定，電子簽名可以被視為可靠的電子簽名，應(yīng)當(dāng)滿足的條件包括（）。A、電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有B、簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制C、C簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)D、簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)答案：ABCD58.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，簽名驗(yàn)簽服務(wù)器的自檢包括密碼設(shè)備的自檢和自身的自檢，對(duì)（）進(jìn)行檢查。在檢查不通過時(shí)應(yīng)報(bào)警并停止工作。A、密碼運(yùn)算功能B、隨機(jī)數(shù)發(fā)生器C、存儲(chǔ)的敏感信息D、管理功能答案：ABC59.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，密鑰的生存周期可能包括的環(huán)節(jié)有（）。A、密鑰的產(chǎn)生、分發(fā)B、密鑰的存儲(chǔ)、使用、更新C、密鑰的歸檔、撤銷D、密鑰的備份、恢復(fù)、銷毀答案：ABCD60.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測(cè)規(guī)范》，管理應(yīng)支持哪幾個(gè)主要功能（）。A、應(yīng)支持密鑰管理功能，密鑰管理功能應(yīng)包括密鑰產(chǎn)生、密鑰存儲(chǔ)、密鑰備份、密鑰恢復(fù)和密鑰銷毀等子功能；B、應(yīng)支持設(shè)備唯一標(biāo)識(shí)符查詢C、應(yīng)支持設(shè)備狀態(tài)管理功能，設(shè)備狀態(tài)管理應(yīng)包括設(shè)備狀態(tài)查詢功能，宜包括硬件部件狀態(tài)、軟件狀態(tài)和版本狀態(tài)等狀態(tài)管理功能D、宜支持日志管理，日志管理功能應(yīng)包含日志記錄、日志查詢和日志導(dǎo)出等功能答案：ABC61.GB/T33560-2017《信息安全技術(shù)密碼應(yīng)用標(biāo)識(shí)規(guī)范》定義的標(biāo)識(shí)中，包括（）。A、算法標(biāo)識(shí)B、密鑰標(biāo)識(shí)C、C設(shè)備標(biāo)識(shí)D、協(xié)議標(biāo)識(shí)答案：AD62.一個(gè)完整的密碼體制，包括以下（）要素。A、明文空間B、密文空間C、C數(shù)字簽名D、密鑰空間答案：ABD63.下列屬于公鑰的分配方法（）。A、公用目錄表B、公鑰管理機(jī)構(gòu)C、公鑰證書D、秘密傳輸答案：ABC64.對(duì)運(yùn)行在云平臺(tái)上的云應(yīng)用進(jìn)行密評(píng)時(shí)，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，以下關(guān)于量化評(píng)估的說法錯(cuò)誤的有（）。A、若云平臺(tái)和云上應(yīng)用均定級(jí)為三級(jí)且云平臺(tái)已通過密評(píng)，針對(duì)云平臺(tái)密評(píng)時(shí)被完全評(píng)估的支撐能力，云上應(yīng)用對(duì)應(yīng)的測(cè)評(píng)對(duì)象必須直接按照云平臺(tái)的量化評(píng)估結(jié)果進(jìn)行量化評(píng)價(jià)B、若云平臺(tái)和云上應(yīng)用均定級(jí)為三級(jí)且云平臺(tái)已通過密評(píng)，針對(duì)云平臺(tái)密評(píng)時(shí)被完全評(píng)估的支撐能力，云上應(yīng)用對(duì)應(yīng)的測(cè)評(píng)對(duì)象可以判定為不適用C、若云平臺(tái)和云上應(yīng)用均定級(jí)為三級(jí)且云平臺(tái)已通過密評(píng)，針對(duì)云平臺(tái)密評(píng)時(shí)被部分評(píng)估的支撐能力，云上應(yīng)用對(duì)應(yīng)的測(cè)評(píng)對(duì)象的量化評(píng)估結(jié)論需要結(jié)合現(xiàn)場(chǎng)測(cè)評(píng)和云平臺(tái)支撐能力說明給定結(jié)果D、若云平臺(tái)和云上應(yīng)用均定級(jí)為三級(jí)且云平臺(tái)已通過密評(píng)，針對(duì)云平臺(tái)密評(píng)時(shí)被部分評(píng)估的支撐能力，云上應(yīng)用對(duì)應(yīng)的測(cè)評(píng)對(duì)象可直接取云平臺(tái)的量化評(píng)估結(jié)果的一半分?jǐn)?shù)做為量化評(píng)價(jià)結(jié)果答案：AD65.虛擬密碼機(jī)管理密鑰的安全存儲(chǔ)可采用以下方式（）。A、采用授權(quán)碼結(jié)合其他密鑰分量（如隨機(jī)數(shù)或硬件特征碼等）進(jìn)行加密存儲(chǔ)B、在具有微電保護(hù)和毀鑰觸發(fā)裝置的密鑰存儲(chǔ)部件上存儲(chǔ)C、在智能密碼鑰匙等外置密碼模塊上存儲(chǔ)D、在運(yùn)行日志中存儲(chǔ)答案：ABC66.信息系統(tǒng)可采用以下密碼產(chǎn)品保護(hù)其應(yīng)用和數(shù)據(jù)安全層面的安全：（）A、利用智能密碼鑰匙、智能IC卡、動(dòng)態(tài)令牌等作為用戶登錄應(yīng)用的憑證。B、利用服務(wù)器密碼機(jī)等設(shè)備對(duì)應(yīng)用系統(tǒng)指定的重要數(shù)據(jù)進(jìn)行加密和計(jì)算消息雜湊后傳輸，實(shí)現(xiàn)對(duì)重要數(shù)據(jù)（在應(yīng)用和數(shù)據(jù)安全層面）在傳輸過程中的保密性和完整性保護(hù)。C、利用服務(wù)器密碼機(jī)等設(shè)備對(duì)重要數(shù)據(jù)進(jìn)行加密、計(jì)算MAC或簽名后存儲(chǔ)在數(shù)據(jù)庫(kù)中，實(shí)現(xiàn)對(duì)重要數(shù)據(jù)在存儲(chǔ)過程中的保密性和完整性保護(hù)。D、利用簽名驗(yàn)簽服務(wù)器、智能密碼鑰匙、電子簽章系統(tǒng)、時(shí)間戳服務(wù)器等設(shè)備實(shí)現(xiàn)對(duì)可能涉及法律責(zé)任認(rèn)定的數(shù)據(jù)原發(fā)、接收行為的不可否認(rèn)性答案：ACD67.在GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》中，金融數(shù)據(jù)密碼機(jī)功能檢測(cè)主要有（）。A、初始化和訪問控制檢測(cè)B、密碼運(yùn)算和密鑰管理檢測(cè)C、數(shù)據(jù)報(bào)文接口和隨機(jī)數(shù)檢測(cè)D、日志審計(jì)和設(shè)備自檢檢測(cè)答案：ABCD68.GM/T0037《證書認(rèn)證系統(tǒng)檢測(cè)規(guī)范》中，證書認(rèn)證服務(wù)運(yùn)營(yíng)系統(tǒng)中，對(duì)于設(shè)備的擺放以下錯(cuò)誤的是（）。A、在各區(qū)域間放置防火墻B、注冊(cè)管理服務(wù)器及連接的密碼機(jī)放在服務(wù)區(qū)C、入侵檢測(cè)控制臺(tái)放在核心區(qū)D、LAP查詢服務(wù)器放在管理區(qū)答案：CD69.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，下列可能作為應(yīng)用和數(shù)據(jù)安全層面“重要數(shù)據(jù)存儲(chǔ)機(jī)密性”測(cè)評(píng)指標(biāo)具體測(cè)評(píng)對(duì)象的是（）。A、鑒別數(shù)據(jù)B、身份證號(hào)C、重要業(yè)務(wù)數(shù)據(jù)D、重要信息資源安全標(biāo)記答案：ABC70.對(duì)DES的三種主要攻擊方法包括（）。A、暴力攻擊B、生日攻擊C、C差分密碼分析D、線性密碼分析答案：ACD71.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，關(guān)于安全管理方面的要求包括（）等內(nèi)容。A、管理制度B、人員管理C、資金管理D、應(yīng)急處置答案：ABD72.根據(jù)所依據(jù)的數(shù)學(xué)難題，公鑰密碼體制可以分為以下幾類（）。A、模冪運(yùn)算問題B、大整數(shù)因子分解問題C、有限域離散對(duì)數(shù)問題D、橢圓曲線離散對(duì)數(shù)問題答案：BCD73.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過程指南》，關(guān)于資產(chǎn)和威脅評(píng)估，說法正確的是（）。A、資產(chǎn)價(jià)值的認(rèn)定，是依據(jù)資產(chǎn)價(jià)格來決定B、資產(chǎn)價(jià)值越高表明資產(chǎn)遭到威脅時(shí)將導(dǎo)致越高的風(fēng)險(xiǎn)C、威脅發(fā)生頻率越高表明資產(chǎn)的安全越有可能受到威脅D、資產(chǎn)價(jià)值高低的界定可由測(cè)評(píng)委托單位根據(jù)密碼應(yīng)用方案、等級(jí)保護(hù)定級(jí)報(bào)告等繼承和確定，并由測(cè)評(píng)結(jié)構(gòu)進(jìn)行審查和確認(rèn)答案：BCD74.下面（）屬于IPSecVPN安全策略五元組的內(nèi)容。A、源IP地址B、目的IP地址C、源傳輸層端口D、目的傳輸層端口答案：ABCD75.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，屬于令牌生命周期管理的內(nèi)容有（）。A、激活B、鎖定C、掛起D、作廢答案：ABCD76.某信息系統(tǒng)部署了安全認(rèn)證網(wǎng)關(guān)代理應(yīng)用系統(tǒng)，用戶通過智能密碼鑰匙訪問應(yīng)用系統(tǒng)，下列哪些屬于該訪問應(yīng)用通信信道身份鑒別測(cè)評(píng)單元的測(cè)評(píng)方法（）。A、核查安全認(rèn)證網(wǎng)關(guān)的商用密碼產(chǎn)品認(rèn)證證書B、核查智能密碼鑰匙的商用密碼產(chǎn)品認(rèn)證證書C、通過抓包核查通信過程中的握手協(xié)議D、通過抓包核查通信過程中的記錄協(xié)議答案：ABC77.密碼學(xué)的基本屬性包括哪些（）。A、信息的機(jī)密性B、信息的真實(shí)性C、C數(shù)據(jù)的完整性D、行為的不可否認(rèn)性答案：ABCD78.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，能夠確認(rèn)密碼產(chǎn)品具有合格的商用密碼產(chǎn)品認(rèn)證證書，且可以確定實(shí)際部署的密碼產(chǎn)品與獲認(rèn)證產(chǎn)品一致的情況下，針對(duì)整機(jī)類密碼產(chǎn)品，在設(shè)備和計(jì)算安全層面，以下哪些指標(biāo)項(xiàng)可判定為符合（）。A、系統(tǒng)資源訪問控制信息完整性B、日志記錄完整性C、身份鑒別D、重要可執(zhí)行程序完整性、重要可執(zhí)行程序來源真實(shí)性答案：ABD79.根據(jù)《密碼法》，國(guó)家密碼管理部門依據(jù)職責(zé)制定的商用密碼標(biāo)準(zhǔn)不屬于（）。A、國(guó)家標(biāo)準(zhǔn)B、行業(yè)標(biāo)準(zhǔn)C、C團(tuán)體標(biāo)準(zhǔn)D、企業(yè)標(biāo)準(zhǔn)答案：ACD80.根據(jù)《密碼法》，下列關(guān)于我國(guó)密碼工作管理體制的表述，正確的有（）。A、國(guó)家密碼管理部門負(fù)責(zé)管理全國(guó)的密碼工作B、縣級(jí)以上地方各級(jí)密碼管理部門負(fù)責(zé)管理本行政區(qū)域的密碼工作C、C國(guó)家機(jī)關(guān)和涉及密碼工作的單位在其職責(zé)范圍內(nèi)負(fù)責(zé)本機(jī)關(guān)、本單位或者本系統(tǒng)的密碼工作D、密碼工作保護(hù)部門負(fù)責(zé)本行業(yè)、本領(lǐng)域的密碼工作答案：ABC81.A公司系我國(guó)一家商用密碼產(chǎn)品生產(chǎn)單位，2022年11月，其接到某國(guó)刑事司法調(diào)查機(jī)構(gòu)的協(xié)助執(zhí)法函，稱該國(guó)一起刑事案件的犯罪嫌疑人將其生產(chǎn)的商用密碼產(chǎn)品用于加密犯罪證據(jù)，要求A公司提供相關(guān)的密碼算法和密鑰數(shù)據(jù)，根據(jù)我國(guó)《數(shù)據(jù)安全法》，下列表述是正確的是（）。A、由于涉及司法調(diào)查，公司有義務(wù)提供相關(guān)密碼數(shù)據(jù)B、如果相關(guān)密鑰存儲(chǔ)于境內(nèi)，則A公司非經(jīng)我國(guó)主管機(jī)關(guān)批準(zhǔn)，不得提供C、C如果使用的是未公開的密碼算法，則A公司非經(jīng)我國(guó)主管機(jī)關(guān)批準(zhǔn)，不得提供D、A公司在任何情況下均不得提供商用密碼算法和密鑰答案：BC82.在GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》中規(guī)定了智能密碼鑰匙的功能要求、硬件要求等，還規(guī)定了哪些要求（）。A、軟件要求B、性能要求C、環(huán)境適應(yīng)性要求D、可靠性要求答案：ABCD83.當(dāng)前我國(guó)商用密碼行業(yè)標(biāo)準(zhǔn)的類別包括（）。A、基礎(chǔ)類標(biāo)準(zhǔn)B、應(yīng)用類標(biāo)準(zhǔn)C、C檢測(cè)類標(biāo)準(zhǔn)D、管理類標(biāo)準(zhǔn)答案：ABCD84.GM/T0028《密碼模塊安全技術(shù)要求》中，密碼邊界是明確定義的連續(xù)邊線，該邊線建立了密碼模塊的物理和/或邏輯邊界，并包括了密碼模塊的所有（）。A、硬件部件B、軟件部件C、固件部件D、包裝部件答案：ABC85.GM/T0087《瀏覽器密碼應(yīng)用接口規(guī)范》SM2簽名算法的密鑰接口有（）。A、生成密鑰B、導(dǎo)入密鑰C、導(dǎo)出密鑰D、派生密鑰答案：ABC86.在GM/T0082《可信密碼模塊保護(hù)輪廓》中，安全威脅冒名的目的包括（）。A、身份標(biāo)識(shí)B、安全角色C、受保護(hù)的功能D、安全導(dǎo)入答案：ABD87.下列哪些指令是GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中規(guī)定的應(yīng)用管理指令（）。A、Creteppliction（創(chuàng)建應(yīng)用）B、EnumApplication（枚舉應(yīng)用）C、OpenApplication（打開應(yīng)用）D、CloseApplication（關(guān)閉應(yīng)用）答案：ABCD88.以下會(huì)用到隨機(jī)數(shù)的場(chǎng)景有（）。A、生成初始化向量（IV）B、生成對(duì)稱密鑰C、生成密鑰對(duì)D、生成nonce答案：ABCD89.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測(cè)規(guī)范》，區(qū)塊鏈通信可在（）配置安全通道，以保證數(shù)據(jù)通信的安全。A、各個(gè)節(jié)點(diǎn)之間B、各個(gè)區(qū)塊之間C、應(yīng)用端與區(qū)塊之間D、應(yīng)用端與節(jié)點(diǎn)之間答案：AD90.以下哪些算法在正確的使用時(shí)，同樣的密鑰對(duì)同樣的數(shù)據(jù)執(zhí)行同樣的運(yùn)算，其結(jié)果可能也是不同的。A、SM2簽名B、HMAC-SM3C、CSM4-ECBD、SM2加密答案：AD91.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，下列哪些屬于對(duì)密碼相關(guān)管理人員或操作人員的日常管理操作建立的操作規(guī)程（）。A、服務(wù)器密碼機(jī)配置流程B、門禁卡發(fā)卡操作規(guī)程C、密鑰管理系統(tǒng)操作規(guī)程D、年度人員培訓(xùn)計(jì)劃答案：ABC92.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，在對(duì)三級(jí)信息系統(tǒng)進(jìn)行應(yīng)用和數(shù)據(jù)安全層面“重要數(shù)據(jù)存儲(chǔ)機(jī)密性”指標(biāo)測(cè)評(píng)時(shí)，預(yù)期結(jié)果包括（）。A、重要數(shù)據(jù)為密文存儲(chǔ)，且數(shù)據(jù)格式符合預(yù)期B、若調(diào)用外接密碼產(chǎn)品實(shí)現(xiàn)，調(diào)用指令、次數(shù)等符合預(yù)期C、密鑰配置、日志記錄均顯示使用合規(guī)的密碼算法D、采用的密碼產(chǎn)品具有密碼管理部門頒發(fā)的密碼服務(wù)許可文件答案：ABC93.根據(jù)GM/T0025-2014《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSLVPN網(wǎng)關(guān)產(chǎn)品工作模式有哪幾種模式（）。A、客戶端-服務(wù)端模式B、網(wǎng)關(guān)-網(wǎng)關(guān)模式C、客戶端-客戶端模式D、獨(dú)立服務(wù)端模式答案：AB94.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，技術(shù)人員應(yīng)當(dāng)（）選擇緩解技術(shù)來抵抗非入侵式攻擊。A、根據(jù)具體的密碼算法特點(diǎn)B、根據(jù)密碼模塊的特性C、根據(jù)具體部署的實(shí)際場(chǎng)景D、任選一種緩解技術(shù)即可實(shí)現(xiàn)完全的保護(hù)答案：ABC95.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，以下（）情況下，測(cè)評(píng)對(duì)象的量化結(jié)果最多為0.5。A、在網(wǎng)絡(luò)邊界部署采用具有密碼產(chǎn)品認(rèn)證證書的VPN設(shè)備（滿足密碼模塊二級(jí)要求），并使用ECC_SM4_SM3套件B、在網(wǎng)絡(luò)邊界部署采用具有密碼產(chǎn)品認(rèn)證證書的VPN設(shè)備（滿足密碼模塊二級(jí)要求），并使用TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256套件C、在三級(jí)系統(tǒng)中，在網(wǎng)絡(luò)邊界部署相應(yīng)的安全模塊（滿足密碼模塊一級(jí)要求），并使用ECC_SM4_SM3套件D、在網(wǎng)絡(luò)邊界部署未經(jīng)檢測(cè)認(rèn)證的VPN設(shè)備，并使用TLS1.2協(xié)議答案：BC96.按照《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估工作指南》（2020版），在政務(wù)信息系統(tǒng)中，密評(píng)機(jī)構(gòu)的職責(zé)主要包括（）。A、對(duì)政務(wù)信息系統(tǒng)的密碼應(yīng)用方案進(jìn)行密評(píng)B、對(duì)單位人員進(jìn)行審查C、C對(duì)政務(wù)信息運(yùn)行流程進(jìn)行評(píng)估D、對(duì)政務(wù)信息系統(tǒng)開展密評(píng)答案：AD97.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過程指南》，在測(cè)評(píng)準(zhǔn)備階段工具和表單準(zhǔn)備活動(dòng)中，需要項(xiàng)目組提前準(zhǔn)備并打印的表單包括（）。A、合同文件B、現(xiàn)場(chǎng)測(cè)評(píng)授權(quán)書C、風(fēng)險(xiǎn)告知書、文檔交接單D、會(huì)議記錄表單、會(huì)議簽到表單等。答案：BCD98.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，可用于網(wǎng)絡(luò)和通信安全層面的密碼產(chǎn)品包括（）。A、安全電子簽章系統(tǒng)B、SSLVPN設(shè)備C、IPSecVPN設(shè)備D、安全瀏覽器答案：BCD99.通過對(duì)網(wǎng)絡(luò)信道中的IPSec協(xié)議數(shù)據(jù)包進(jìn)行分析，密評(píng)人員可以獲得以下哪些信息（）。A、IPSec協(xié)議建立過程中雙方協(xié)商的密碼算法B、IPSec協(xié)議建立過程中雙方的證書C、IPSec協(xié)議建立過程中雙方協(xié)商的會(huì)話密鑰D、IPSec協(xié)議的報(bào)文封裝協(xié)議答案：ABD100.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，關(guān)于簽名驗(yàn)簽服務(wù)器的身份鑒別機(jī)制，可以通過（）與口令相結(jié)合的方式實(shí)現(xiàn)身份鑒別。A、智能密碼鑰匙B、智能IC卡C、口令D、證書鏈答案：AB三、判斷題1.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中，無論哪一級(jí)別的安全芯片，其源文件都必須安全存放。A、正確B、錯(cuò)誤答案：A2.在GM/T0041《智能IC卡密碼檢測(cè)規(guī)范》中，COS安全機(jī)制檢測(cè)的目的是測(cè)試智能IC卡COS為了實(shí)現(xiàn)安全管理而采取的手段和方法的正確性及有效性。A、正確B、錯(cuò)誤答案：A3.SM2與SM9都是基于橢圓曲線設(shè)計(jì)的密碼算法。A、正確B、錯(cuò)誤答案：A4.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,未經(jīng)國(guó)家密碼管理局認(rèn)可的測(cè)評(píng)機(jī)構(gòu)，不得對(duì)信息系統(tǒng)中的密碼及密碼設(shè)備進(jìn)行評(píng)測(cè)。A、正確B、錯(cuò)誤答案：A5.SM4算法采用32輪非線性迭代結(jié)構(gòu)，以32比特字為單位進(jìn)行加密運(yùn)算，一次迭代為一輪變換。A、正確B、錯(cuò)誤答案：A6.根據(jù)GM/T0014《數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》，不同的CA向KM申請(qǐng)密鑰對(duì)時(shí)，可以提交相同的用戶加密證書序列號(hào)。A、正確B、錯(cuò)誤答案：B7.在GM/T0041《智能IC卡密碼檢測(cè)規(guī)范》中，智能IC卡生成的隨機(jī)數(shù)檢測(cè)應(yīng)符合GM/T0062中B類產(chǎn)品的要求。A、正確B、錯(cuò)誤答案：B8.ZUC算法非線性函數(shù)F部分僅使用3個(gè)S-盒。A、正確B、錯(cuò)誤答案：B9.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，命令報(bào)文是從密碼鑰匙發(fā)送到接口設(shè)備。A、正確B、錯(cuò)誤答案：B10.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，非接觸卡門禁系統(tǒng)所使用的密鑰，在密鑰生成過程中不需要使用隨機(jī)數(shù)，生成過程可以預(yù)測(cè)。A、正確B、錯(cuò)誤答案：B11.根據(jù)GM/T0030-2014《服務(wù)器密碼機(jī)技術(shù)規(guī)范》，服務(wù)器密碼機(jī)可以僅提供服務(wù)接口。A、正確B、錯(cuò)誤答案：B12.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》定義的時(shí)鐘毛刺是指通過對(duì)時(shí)鐘電路注入一個(gè)短時(shí)間高電壓脈沖信號(hào)，在電路中誘發(fā)異常行為。A、正確B、錯(cuò)誤答案：B13.在GM/T0051《密碼設(shè)備管理對(duì)稱密鑰管理技術(shù)規(guī)范》中，分發(fā)保護(hù)密鑰是由密鑰管理中心采用被管設(shè)備公鑰加密保護(hù)下發(fā)。A、正確B、錯(cuò)誤答案：A14.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》，宿主機(jī)和不同虛擬密碼機(jī)可采用基于硬件或軟件的虛擬化技術(shù)進(jìn)行隔離。A、正確B、錯(cuò)誤答案：A15.根據(jù)《密碼法》，我國(guó)商用密碼檢測(cè)認(rèn)證方式以強(qiáng)制檢測(cè)認(rèn)證為原則，自愿檢測(cè)認(rèn)證為例外。A、正確B、錯(cuò)誤答案：B16.散列函數(shù)的單向性是指根據(jù)已知的散列值不能推出相應(yīng)的消息原文。A、正確B、錯(cuò)誤答案：A17.在GM/T0024《SSLVPN技術(shù)規(guī)范》中規(guī)定，一個(gè)SSL會(huì)話只能用于一個(gè)連接。A、正確B、錯(cuò)誤答案：B18.使用商用密碼檢測(cè)機(jī)構(gòu)出具的檢測(cè)數(shù)據(jù)的單位，應(yīng)對(duì)檢測(cè)數(shù)據(jù)的真實(shí)性、準(zhǔn)確性負(fù)責(zé)。A、正確B、錯(cuò)誤答案：B19.類似于加密算法，SM4密鑰擴(kuò)展算法的最后也需要經(jīng)過一個(gè)反序變換。A、正確B、錯(cuò)誤答案：B20.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，應(yīng)用和數(shù)據(jù)安全層面的測(cè)評(píng)對(duì)象應(yīng)包含關(guān)鍵業(yè)務(wù)應(yīng)用，具體參考經(jīng)評(píng)估通過的密碼應(yīng)用方案設(shè)定的范圍確定；如無密碼應(yīng)用方案,應(yīng)根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)報(bào)告描述的范圍確定。A、正確B、錯(cuò)誤答案：A21.商用密碼用于保護(hù)屬于國(guó)家秘密的信息。A、正確B、錯(cuò)誤答案：B22.在《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》中，可按照威脅類型和威脅發(fā)生頻率進(jìn)行風(fēng)險(xiǎn)分析，并將單元測(cè)評(píng)后的部分符合項(xiàng)或不符合項(xiàng)逐一進(jìn)行關(guān)聯(lián)威脅確認(rèn)、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)等級(jí)判定。A、正確B、錯(cuò)誤答案：B23.按照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者如果對(duì)密碼管理等有關(guān)部門依法開展的檢查工作不予配合，且由有關(guān)主管部門責(zé)令改正后拒不改正的，將被處1萬元以上10萬元以下罰款。A、正確B、錯(cuò)誤答案：B24.根據(jù)《密碼法》規(guī)定，商用密碼從業(yè)單位開展商用密碼活動(dòng)，應(yīng)當(dāng)符合有關(guān)法律、行政法規(guī)、商用密碼強(qiáng)制性國(guó)家標(biāo)準(zhǔn)以及該從業(yè)單位公開標(biāo)準(zhǔn)的技術(shù)要求。A、正確B、錯(cuò)誤答案：A25.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對(duì)于網(wǎng)絡(luò)安全等級(jí)保護(hù)四級(jí)系統(tǒng)，如果設(shè)備的操作系統(tǒng)采用了強(qiáng)制訪問控制機(jī)制，那么就需要考慮采用密碼技術(shù)保證重要信息資源安全標(biāo)記完整性。A、正確B、錯(cuò)誤答案：A26.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，對(duì)于“宜”的條款，密評(píng)人員無需參考方案評(píng)估意見，在測(cè)評(píng)時(shí)只需核實(shí)密碼應(yīng)用方案中所描述的風(fēng)險(xiǎn)控制措施是否落實(shí)即可。A、正確B、錯(cuò)誤答案：B27.基于口令（PASSWORD）的密鑰派生函數(shù)需要調(diào)用密碼雜湊函數(shù)。A、正確B、錯(cuò)誤答案：B28.如果證書相關(guān)的算法標(biāo)識(shí)符合要求，則認(rèn)為該證書是合規(guī)的。A、正確B、錯(cuò)誤答案：B29.根據(jù)《商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)管理辦法（試行）》，商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)名稱地址、主要負(fù)責(zé)人發(fā)生變更時(shí)，測(cè)評(píng)機(jī)構(gòu)應(yīng)在15個(gè)工作日內(nèi)向國(guó)家密碼管理局報(bào)告。A、正確B、錯(cuò)誤答案：B30.GM/T0037《證書認(rèn)證系統(tǒng)檢測(cè)規(guī)范》中，當(dāng)CA給RA授權(quán)的證書模板發(fā)生變化時(shí)，RA應(yīng)能與CA進(jìn)行模板同步更新。A、正確B、錯(cuò)誤答案：A31.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對(duì)于密碼應(yīng)用第三級(jí)信息系統(tǒng)，當(dāng)密碼應(yīng)用安全事件發(fā)生后，應(yīng)及時(shí)向信息系統(tǒng)主管部門及歸屬的密碼管理部門進(jìn)行報(bào)告。A、正確B、錯(cuò)誤答案：A32.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN中記錄層協(xié)議中壓縮算法不能為空。A、正確B、錯(cuò)誤答案：B33.某信息系統(tǒng)測(cè)評(píng)過程中，提供了管理系統(tǒng)人員的相關(guān)培訓(xùn)制度文件，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，在人員管理層面的“定期進(jìn)行安全崗位人員考核”一項(xiàng)得分為1分。A、正確B、錯(cuò)誤答案：B34.金融數(shù)據(jù)密碼機(jī)采用三層密鑰機(jī)制，分別為主密鑰、次主密鑰和數(shù)據(jù)密鑰三層。A、正確B、錯(cuò)誤答案：A35.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，簽名驗(yàn)簽服務(wù)器應(yīng)支持CRL連接配置功能，通過配置管理界面，提供從CRL發(fā)布點(diǎn)獲取CRL、導(dǎo)入CRL等功能。A、正確B、錯(cuò)誤答案：A36.CTR加密模式是分組密碼的一種常見的工作模式，該模式下不具備錯(cuò)誤擴(kuò)散性。A、正確B、錯(cuò)誤答案：A37.在應(yīng)用和數(shù)據(jù)安全層面，訪問控制信息主要包括應(yīng)用系統(tǒng)的權(quán)限、標(biāo)簽等能夠決定系統(tǒng)應(yīng)用訪問控制的措施等信息。A、正確B、錯(cuò)誤答案：A38.在GM/T0012《可信計(jì)算可信密碼模塊接口規(guī)范》中,