PAGEPAGE1一、單選題1.下列關(guān)于未來密碼學(xué)的發(fā)展說法錯(cuò)誤的是（）。A、量子計(jì)算機(jī)能夠?qū)崿F(xiàn)電子計(jì)算機(jī)所做不到的并行算法B、量子計(jì)算機(jī)能夠破解RSA、ECC等密碼C、進(jìn)入量子計(jì)算時(shí)代，仍然需要保護(hù)信息的安全，目前使用的密碼算法和密鑰長度仍然能夠保證安全D、量子密碼的安全性不依賴傳統(tǒng)的計(jì)算安全答案：C2.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測規(guī)范》，金融數(shù)據(jù)密碼機(jī)的密鑰管理工具不應(yīng)提供（）功能。A、產(chǎn)生主密鑰B、導(dǎo)入主密鑰C、導(dǎo)出主密鑰D、查詢主密鑰答案：C3.若某信息系統(tǒng)中“應(yīng)急處置”層面所有測評指標(biāo)都不適用，而其他各層面均為適用的測評指標(biāo)，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》進(jìn)行量化評估時(shí)，分值計(jì)算公式的分母為（）。A、90B、92C、94D、100答案：C4.根據(jù)《國家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》，國家政務(wù)信息化項(xiàng)目建成后（）內(nèi)，項(xiàng)目建設(shè)單位應(yīng)當(dāng)按照國家有關(guān)規(guī)定申請審批部門組織驗(yàn)收。A、一年B、三個(gè)月C、半年D、九個(gè)月答案：C5.GM/T0031-2014《安全電子簽章密碼技術(shù)規(guī)范》電子印章中的簽名范圍不包括（）A、印章信息B、制章人數(shù)字證書C、簽名算法標(biāo)識(shí)D、待簽章原文屬性信息答案：D6.一個(gè)同步流密碼具有很高的密碼強(qiáng)度主要取決于（）。A、密鑰流生成器的設(shè)計(jì)B、密鑰長度C、明文長度D、密鑰復(fù)雜度答案：A7.根據(jù)GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》，遵循IPSec協(xié)議的安全認(rèn)證網(wǎng)關(guān)產(chǎn)品性能參數(shù)包括加解密吞吐量、加解密時(shí)延、加解密丟包率、（）和最大并發(fā)隧道數(shù)。A、每秒新建連接數(shù)B、每秒丟包率C、每秒新建隧道數(shù)D、每秒銷毀隧道數(shù)答案：C8.SM3密碼雜湊算法不能用于（）方面。A、消息源真實(shí)性鑒別B、加解密數(shù)據(jù)C、密鑰生成D、隨機(jī)數(shù)生成答案：B9.根據(jù)《密碼法》，國家對密碼實(shí)行（）管理。A、統(tǒng)一B、統(tǒng)籌C、分類D、有效答案：C10.黨的二十大報(bào)告指出，“打虎”、“拍蠅”、（）多管齊下，反腐敗斗爭取得壓倒性勝利并全面鞏固，消除了黨、國家、軍隊(duì)內(nèi)部存在的嚴(yán)重隱患。A、打蚊B、獵狐C、除蟻D、捕狼答案：B11.ZUC算法密鑰載入過程中除了裝入種子密鑰，還要使用（）個(gè)設(shè)定的15比特常數(shù)。A、8B、12C、16D、20答案：C12.GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》中規(guī)定，一個(gè)動(dòng)態(tài)口令的最大有效時(shí)限是（）。A、10秒B、30秒C、60秒D、120秒答案：C13.在GM/T0022《IPSecVPN技術(shù)規(guī)范》中，密鑰交換協(xié)議使用（）網(wǎng)絡(luò)協(xié)議進(jìn)行報(bào)文傳輸。A、TCP協(xié)議B、UDP協(xié)議C、SSL協(xié)議D、Http協(xié)議答案：B14.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，政務(wù)信息系統(tǒng)需要第三方電子認(rèn)證服務(wù)時(shí)，應(yīng)選擇（）。A、具有電子政務(wù)電子認(rèn)證服務(wù)資質(zhì)的機(jī)構(gòu)B、在工商部門合法注冊的電子認(rèn)證機(jī)構(gòu)C、使用合規(guī)密碼產(chǎn)品的電子認(rèn)證機(jī)構(gòu)D、由國家機(jī)關(guān)運(yùn)營的電子認(rèn)證機(jī)構(gòu)答案：A15.根據(jù)《商用密碼應(yīng)用安全性測評機(jī)構(gòu)管理辦法（試行）》，商用密碼應(yīng)用安全性測評機(jī)構(gòu)的下列哪項(xiàng)發(fā)生變更的，可以不用向國家密碼管理局報(bào)告（）。A、甲測評機(jī)構(gòu)的名稱從xx信息科技有限公司修改為xxx科技有限公司B、乙測評機(jī)構(gòu)法人由王某變更為李某C、丙測評機(jī)構(gòu)股東因重病將本單位股份轉(zhuǎn)讓給其他股東D、丁測評機(jī)構(gòu)因改革裁員辭退技術(shù)人員5人，使得原本20人的技術(shù)團(tuán)隊(duì)變?yōu)?5人答案：D16.GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，關(guān)于密鑰安全基本要求的敘述不正確的是（）。A、存在于硬件密碼設(shè)備之外的所有密鑰應(yīng)加密B、對密碼設(shè)備操作應(yīng)由多個(gè)業(yè)務(wù)管理員實(shí)施C、密鑰應(yīng)有安全可靠的備份恢復(fù)機(jī)制D、密鑰的生成和使用應(yīng)在硬件密碼設(shè)備中完成答案：B17.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》對實(shí)體文件進(jìn)行數(shù)據(jù)加密的算法是（）。A、對稱算法B、非對稱算法C、雜湊算法D、都可以答案：A18.在IDEA中，有()個(gè)加密輪次。A、16B、12C、C8D、10答案：C19.近些年，我國建立和完善商用密碼標(biāo)準(zhǔn)體系，商用密碼標(biāo)準(zhǔn)取得較大進(jìn)展，對此下列說法正確的是（）。A、我國已經(jīng)發(fā)布了商用密碼的強(qiáng)制性國家標(biāo)準(zhǔn)B、我國商用密碼現(xiàn)行國家標(biāo)準(zhǔn)均為推薦性的C、商用密碼行業(yè)標(biāo)準(zhǔn)不能上升為國家標(biāo)準(zhǔn)D、我國有強(qiáng)制性的商用密碼行業(yè)標(biāo)準(zhǔn)答案：B20.我國《商用密碼管理?xiàng)l例》特別重視商用密碼科技創(chuàng)新工作，根據(jù)相關(guān)規(guī)定，下列選項(xiàng)中表述正確的是（）。A、商用密碼不可以通過知識(shí)產(chǎn)權(quán)進(jìn)行保護(hù)B、外商投資過程中應(yīng)當(dāng)基于行政要求，而非商業(yè)規(guī)則開展商用密碼技術(shù)合作C、商用密碼科學(xué)技術(shù)成果屬于國家秘密，不得發(fā)布D、行政機(jī)關(guān)及其工作人員不得利用行政手段強(qiáng)制轉(zhuǎn)讓商用密碼技術(shù)答案：D21.根據(jù)《商用密碼應(yīng)用安全性評估報(bào)告模板（2023版）》，在編制系統(tǒng)密評報(bào)告整體測評章節(jié)時(shí)，以下情況處理得當(dāng)?shù)氖牵ǎ?。A、設(shè)備和計(jì)算安全層面中，堡壘機(jī)“系統(tǒng)資源訪問控制信息完整性”和“日志記錄完整性”保護(hù)采用通用操作系統(tǒng)自身安全機(jī)制實(shí)現(xiàn)，但如果堡壘機(jī)“身份鑒別”判定結(jié)果為“符合”，那么通過單元間的彌補(bǔ)后，前兩項(xiàng)測評單元的判定結(jié)果可修正為“符合”B、某省中心系統(tǒng)有與市中心系統(tǒng)業(yè)務(wù)交互需求，在應(yīng)用和數(shù)據(jù)安全層面未采用密碼技術(shù)對重要數(shù)據(jù)傳輸機(jī)密性保護(hù)。但采用了符合要求的密碼技術(shù)對網(wǎng)絡(luò)通信信道進(jìn)行保護(hù)，且網(wǎng)絡(luò)和通信安全層面測評指標(biāo)的測評結(jié)果為符合。則“重要數(shù)據(jù)傳輸機(jī)密性”測評結(jié)果可修正為“符合”，彌補(bǔ)后分值為1分C、某系統(tǒng)的設(shè)備遠(yuǎn)程管理路徑為：管理員終端->SSLVPN網(wǎng)關(guān)->通用設(shè)備（靜態(tài)口令登錄）。所以只要終端到SSLVPN網(wǎng)關(guān)之間建立起基于國密SSL協(xié)議的網(wǎng)絡(luò)通信通道，則通用設(shè)備“身份鑒別”測評單元可以由“不符合”彌補(bǔ)為“部分符合”，最高得0.5分D、某第三方支付平臺(tái)和銀行有業(yè)務(wù)交互需求，在網(wǎng)絡(luò)和通信安全層面未采用密碼技術(shù)建立安全傳輸信道，通信報(bào)文的傳輸機(jī)密性無法得到保障。但在“應(yīng)用和數(shù)據(jù)安全”層面，采用了符合要求的密碼技術(shù)對重要數(shù)據(jù)傳輸機(jī)密性進(jìn)行保護(hù)，且加密后的數(shù)據(jù)流能夠覆蓋網(wǎng)絡(luò)通信信道。則“通信過程中重要數(shù)據(jù)的機(jī)密性”測評結(jié)果可以得到一定彌補(bǔ)答案：D22.關(guān)于RSA密碼算法下列說法不正確的是（）。A、RS算法是一種公鑰密碼算法B、RSA算法可用于某種數(shù)字簽名方案C、RSA的安全性主要基于素因子分解的難度D、RSA算法是一種對稱加密算法答案：D23.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，簽名驗(yàn)簽服務(wù)器的初始化主要包括（）、生成管理員等。使設(shè)備處于正常的工作狀態(tài)。A、系統(tǒng)配置B、證書導(dǎo)入C、密鑰導(dǎo)入D、日志記錄答案：A24.SM9密鑰封裝機(jī)制封裝的秘密密鑰是（）生成的。A、根據(jù)主公鑰B、根據(jù)接受者的用戶標(biāo)識(shí)C、由隨機(jī)數(shù)發(fā)生器D、以上都不對答案：B25.根據(jù)GM/T0071《電子文件密碼應(yīng)用指南》，電子文件全生命周期中經(jīng)歷的三種類型的系統(tǒng)不包括的系統(tǒng)有（）。A、文件審批系統(tǒng)B、業(yè)務(wù)系統(tǒng)C、電子文件管理系統(tǒng)D、電子文件長期保存系統(tǒng)答案：A26.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，現(xiàn)場測評環(huán)節(jié)，在對應(yīng)用系統(tǒng)鑒別數(shù)據(jù)進(jìn)行應(yīng)用和數(shù)據(jù)安全層面“重要數(shù)據(jù)傳輸機(jī)密性”指標(biāo)測評時(shí)，應(yīng)用系統(tǒng)采取下列哪項(xiàng)技術(shù)措施可判定該測評對象機(jī)密性保護(hù)措施無效（）。A、客戶端對口令明文進(jìn)行SHA-256雜湊運(yùn)算后，將雜湊值傳輸至后臺(tái)應(yīng)用系統(tǒng)，應(yīng)用系統(tǒng)對雜湊值進(jìn)行比對B、客戶端調(diào)用智能密碼鑰匙，采用SM4算法對口令信息加密后傳輸C、客戶端采用服務(wù)端RSA-2048公鑰對口令信息加密后傳輸D、客戶端采用AES算法對口令信息加密后傳輸答案：A27.某三級(jí)信息系統(tǒng)運(yùn)維管理員通過互聯(lián)網(wǎng)直接訪問堡壘機(jī)，對設(shè)備進(jìn)行運(yùn)維管理，則管理員通過互聯(lián)網(wǎng)訪問堡壘機(jī)的通信信道（）。A、僅作為網(wǎng)絡(luò)和通信安全層面的測評對象B、僅作為設(shè)備和計(jì)算安全層面“遠(yuǎn)程管理通道安全”的測評對象C、可作為網(wǎng)絡(luò)和通信安全層面、設(shè)備和計(jì)算安全層面“遠(yuǎn)程管理通道安全”的測評對象D、不可作為網(wǎng)絡(luò)和通信安全層面、設(shè)備和計(jì)算安全層面“遠(yuǎn)程管理通道安全”的測評對象答案：C28.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，IPSecVPN實(shí)現(xiàn)的安全技術(shù)不包括（）。A、隧道技術(shù)B、加密技術(shù)C、身份認(rèn)證技術(shù)D、入侵檢測技術(shù)答案：D29.GM/T0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的簽章原文雜湊驗(yàn)證檢測，下列判斷規(guī)則不正確的是（）。A、輸入正確的電子簽章及對應(yīng)的簽章原文，使用電子印章系統(tǒng)驗(yàn)證簽章原文雜湊值，如果驗(yàn)證通過,則本步測試通過,否則，測試失敗B、輸入正確的電子簽章及修改后的簽章原文，使用電子印章系統(tǒng)驗(yàn)證簽章原文雜湊值，如果驗(yàn)證失敗,則本步測試通過,否則，測試失敗C、輸入修改了雜湊值的電子簽章及對應(yīng)的簽章原文，使用電子印章系統(tǒng)驗(yàn)證簽章原文雜湊值，如果驗(yàn)證失敗，則本步測試通過，否則，測試失敗D、輸入正確的電子簽章及修改后的簽章原文，使用電子印章系統(tǒng)驗(yàn)證簽章原文雜湊值，如果驗(yàn)證通過,則本步測試通過,否則，測試失敗答案：D30.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測規(guī)范》，如果自檢失敗，金融數(shù)據(jù)密碼機(jī)應(yīng)報(bào)告檢測結(jié)果并且（）對外提供密碼服務(wù)。A、詢問后停止B、停止C、繼續(xù)D、有限的提供答案：B31.GM/T0103《隨機(jī)數(shù)發(fā)生器總體框架》中，下列隨機(jī)數(shù)發(fā)生器后處理算法中屬于輕量級(jí)后處理方法的是（）。A、序列密碼算法B、馮·諾依曼校正器C、分組密碼算法D、雜湊函數(shù)答案：B32.根據(jù)《商用密碼應(yīng)用安全性測評機(jī)構(gòu)管理辦法（試行）》，重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)規(guī)劃階段，（）應(yīng)當(dāng)依據(jù)商用密碼應(yīng)用安全性有關(guān)標(biāo)準(zhǔn)，制定商用密碼應(yīng)用建設(shè)方案。A、運(yùn)營單位B、責(zé)任單位C、技術(shù)支撐單位D、建設(shè)單位答案：B33.密評過程中對網(wǎng)絡(luò)信道中的IPSec協(xié)議數(shù)據(jù)包進(jìn)行分析時(shí)，發(fā)現(xiàn)IKEAttribute顯示加密算法ID為129，那么該協(xié)議使用的加密算法是（）。A、SM1B、SM4C、SM7D、D、AES答案：B34.ZUC-128算法是一個(gè)面向字的序列密碼，密鑰長度為（）。A、64比特B、128比特C、256比特D、1024比特答案：B35.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，在設(shè)備和計(jì)算安全層面，使用以下哪種算法進(jìn)行日志記錄完整性保護(hù)的判定結(jié)果為不符合（）。A、HMAC-SHA-1B、CMAC-SM4C、SM3WithSM2D、SM3答案：D36.對于已更換商用密碼產(chǎn)品認(rèn)證證書的密碼產(chǎn)品如果未標(biāo)注密碼模塊安全等級(jí)，以下描述錯(cuò)誤的是（）。A、需要進(jìn)一步提供換證前的商用密碼產(chǎn)品型號(hào)證書B、需要確認(rèn)換證前的商用密碼產(chǎn)品型號(hào)證書的安全等級(jí)是否符合要求C、未提供安全等級(jí)證明的按照“密碼產(chǎn)品等級(jí)不符合”進(jìn)行判定D、提供密碼產(chǎn)品的密鑰管理安全措施方案，證明其符合安全要求，并按“密碼產(chǎn)品等級(jí)符合”判定答案：C37.以下哪些密碼產(chǎn)品適用于GM/T0028《密碼模塊安全技術(shù)要求》（）。A、服務(wù)器密碼機(jī)B、安全芯片C、CA/KM系統(tǒng)D、電子簽章系統(tǒng)答案：A38.為了保障軟件隨機(jī)數(shù)發(fā)生器的可靠性，GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》建議隨機(jī)性來源不少于（）種。A、2B、3C、4D、5答案：B39.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)的安全性設(shè)計(jì)應(yīng)符合規(guī)范（）。A、GM/T0050《密碼設(shè)備管理設(shè)備管理技術(shù)規(guī)范》B、GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測規(guī)范》C、GM/T0028《密碼模塊安全技術(shù)要求》D、GM/T0039《密碼模塊安全檢測要求》答案：C40.GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》中，（）是存儲(chǔ)在分布式賬本中的計(jì)算機(jī)程序，由區(qū)塊鏈用戶部署，其任何執(zhí)行結(jié)果都記錄在分布式賬本中。A、共識(shí)機(jī)制B、共識(shí)協(xié)議C、智能合約D、交易記錄答案：C41.根據(jù)《關(guān)于發(fā)布商用密碼進(jìn)口許可清單、出口管制清單和相關(guān)管理措施的公告》，我國對采用密碼技術(shù)實(shí)現(xiàn)數(shù)據(jù)傳輸加密保護(hù)等功能，含有（）密鑰長度基于橢圓曲線的非對稱密碼算法的傳真機(jī)實(shí)行進(jìn)口許可。A、32位以上B、64位以上C、128位以上D、768位以上答案：C42.Skipjack是一個(gè)密鑰長度為（）位分組加密算法。A、56B、64C、C80D、128答案：C43.GM/T0111《區(qū)塊鏈密碼應(yīng)用技術(shù)要求》重點(diǎn)對（）類型鏈的密碼安全要素做出規(guī)定。A、公有鏈B、聯(lián)盟鏈C、私有鏈D、行業(yè)鏈答案：B44.根據(jù)GM/T0014《數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》，下列選項(xiàng)不屬于KM接收CA系統(tǒng)的密鑰服務(wù)請求的是（）。A、申請密鑰對B、恢復(fù)密鑰對C、刪除密鑰對D、撤銷密鑰對答案：C45.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》電子印章數(shù)據(jù)格式中簽名信息結(jié)構(gòu)中的證書是（）。A、簽章人證書B、制章人證書C、管理員證書D、單位證書答案：B46.密評過程中，依據(jù)（）標(biāo)準(zhǔn)進(jìn)行IPSec協(xié)議數(shù)據(jù)的分析。A、GM/T0022《IPSecVPN技術(shù)規(guī)范》B、GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》C、GM/T0024《SSLVPN技術(shù)規(guī)范》D、GM/T0025《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》答案：A47.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，（）用于產(chǎn)生和管理部分業(yè)務(wù)根密鑰，并分散產(chǎn)生發(fā)卡機(jī)構(gòu)業(yè)務(wù)根密鑰。A、發(fā)卡機(jī)構(gòu)根密鑰管理系統(tǒng)B、IC卡卡管系統(tǒng)C、發(fā)卡機(jī)構(gòu)側(cè)的智能IC卡密鑰管理系統(tǒng)D、上級(jí)機(jī)構(gòu)側(cè)的根密鑰管理系統(tǒng)答案：D48.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，下列有關(guān)IPSecVPN中AH協(xié)議和ESP協(xié)議對NAT穿越支持的描述，錯(cuò)誤的是（）。A、在傳輸模式下H協(xié)議不能穿越NT網(wǎng)關(guān)B、在傳輸模式下ESP協(xié)議能否穿越NAT網(wǎng)關(guān)取決于原IPC、在隧道模式下AH協(xié)議不能穿越NAT網(wǎng)關(guān)D、在隧道模式下ESP協(xié)議不能穿越NAT網(wǎng)關(guān)答案：D49.下述哪些變換（）與SM4算法的安全強(qiáng)度無關(guān)。A、S盒變換B、線性變換C、C輪密鑰異或加變換D、反序變換答案：D50.根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，（）對關(guān)鍵信息基礎(chǔ)設(shè)施中的密碼使用和管理進(jìn)行監(jiān)管。A、國家互聯(lián)網(wǎng)信息辦公室B、海關(guān)總署C、國家密碼管理局D、國家數(shù)據(jù)局答案：C51.根據(jù)《國家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》，對于因開展需求分析、編制可行性研究報(bào)告和初步設(shè)計(jì)、購地、拆遷等確需提前安排投資的政務(wù)信息化項(xiàng)目，項(xiàng)目建設(shè)單位可以在項(xiàng)目可行性研究報(bào)告獲批復(fù)（），向項(xiàng)目審批部門提出申請。A、前B、后C、同時(shí)D、7個(gè)工作日內(nèi)答案：B52.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，測評準(zhǔn)備活動(dòng)中與項(xiàng)目相關(guān)的主要文檔是（）。A、項(xiàng)目管理計(jì)劃B、項(xiàng)目計(jì)劃書C、測評指導(dǎo)書D、任務(wù)書答案：B53.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》，區(qū)塊鏈中創(chuàng)建的交易應(yīng)具有（），應(yīng)添加nonce值計(jì)數(shù)等防重放攻擊的措施。A、獨(dú)特性B、有效性C、客觀性D、唯一性答案：D54.GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計(jì)指南》中，檢測到物理源失效后，下列措施不正確的是（）。A、產(chǎn)生報(bào)警信號(hào)B、停止輸出隨機(jī)數(shù)C、清除緩存中的隨機(jī)數(shù)D、繼續(xù)輸出隨機(jī)數(shù)答案：D55.根據(jù)《密碼法》，密碼管理部門和有關(guān)部門建立（）的商用密碼事中事后監(jiān)管制度。A、定期檢查B、日常監(jiān)管和隨機(jī)抽查相結(jié)合C、專項(xiàng)行動(dòng)D、雙隨機(jī)、不公開答案：B56.GM/T0103《隨機(jī)數(shù)發(fā)生器總體框架》中，（）是在元器件中，通常情況下不希望出現(xiàn)的，但卻內(nèi)在產(chǎn)生的雜散電子信號(hào)。A、輻射噪聲B、量化噪聲C、傳導(dǎo)噪聲D、熱噪聲答案：D57.在1977年，美國國家標(biāo)準(zhǔn)局將（）設(shè)計(jì)的的Tuchman-Meyer方案確定為數(shù)據(jù)加密標(biāo)準(zhǔn)，即DES（DataEncryptionStandard）。A、蘋果公司B、谷歌公司C、IBM公司D、惠普公司答案：C58.GM/T0062《密碼產(chǎn)品隨機(jī)數(shù)檢測要求》將隨機(jī)數(shù)檢測劃分為五個(gè)不同產(chǎn)品形態(tài)類別，其中A類產(chǎn)品不能獨(dú)立作為功能產(chǎn)品使用，其典型產(chǎn)品形態(tài)為（）。A、隨機(jī)數(shù)發(fā)生器芯片B、智能IC卡C、智能密碼鑰匙D、服務(wù)器密碼機(jī)答案：A59.依據(jù)《商用密碼應(yīng)用安全性評估管理辦法（試行）》規(guī)定，商用密碼應(yīng)用安全性評估工作由國家密碼管理部門認(rèn)定的（）承擔(dān)。A、密碼測評機(jī)構(gòu)B、密碼認(rèn)證機(jī)構(gòu)C、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)D、數(shù)據(jù)安全檢測、評估機(jī)構(gòu)答案：A60.某三級(jí)信息系統(tǒng)用戶端與服務(wù)端之間進(jìn)行通信時(shí)，只對服務(wù)端進(jìn)行了基于密碼的身份鑒別且身份鑒別機(jī)制有效，使用的簽名算法為SM2withSM3，針對“網(wǎng)絡(luò)和通信安全”層面的“身份鑒別”指標(biāo)最高可以給（）分。A、0B、0.25C、0.5D、1答案：D61.根據(jù)《商用密碼管理?xiàng)l例》規(guī)定，甲公司系外商獨(dú)資企業(yè)，欲在我國開展電子政務(wù)電子認(rèn)證服務(wù)，下列選項(xiàng)中表述正確的是（）。A、甲公司在我國不能從事電子政務(wù)電子認(rèn)證服務(wù)B、可以對甲公司進(jìn)行外商投資安全審查C、甲公司應(yīng)當(dāng)向國務(wù)院市場監(jiān)督管理部門提出申請D、電子政務(wù)電子認(rèn)證服務(wù)同樣屬于電子認(rèn)證服務(wù)，甲公司無需經(jīng)過主管部門認(rèn)定答案：B62.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN的工作密鑰包括（）。A、加密密鑰和簽名密鑰B、加密密鑰和校驗(yàn)密鑰C、會(huì)話密鑰和簽名密鑰D、會(huì)話密鑰和校驗(yàn)密鑰答案：B63.某科技信息公司存有大量個(gè)人信息，根據(jù)《個(gè)人信息保護(hù)法》要求，該公司應(yīng)采取的保護(hù)措施，下列說法正確的是（）。A、制定內(nèi)部管理制度B、定期對從業(yè)人員進(jìn)行安全教育和培訓(xùn)C、采取相應(yīng)的加密、去標(biāo)識(shí)化等措施D、以上都是答案：D64.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，門禁卡需要實(shí)現(xiàn)（）。A、一卡一密B、一次一密C、一次三密D、一次多密答案：A65.按照《商用密碼應(yīng)用安全性評估報(bào)告模板（2023版）》，被測系統(tǒng)密評報(bào)告封面的報(bào)告編號(hào)應(yīng)（）。A、根據(jù)國家密碼管理部門的編號(hào)要求進(jìn)行編號(hào)B、根據(jù)系統(tǒng)責(zé)任單位的文件歸檔要求進(jìn)行編號(hào)C、根據(jù)密評機(jī)構(gòu)質(zhì)量管理體系文件要求進(jìn)行編號(hào)D、根據(jù)信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)備案編號(hào)進(jìn)行編號(hào)答案：C66.輸入消息“abcd”，經(jīng)過SM3密碼雜湊算法填充后，消息的最后32比特是（）。A、0x00000001B、0x00000020C、0x80000001D、0x80000020答案：B67.根據(jù)GM/T0014《數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》，向OCSP查詢一張被掛起的證書，OCSP返回的證書狀態(tài)為（）。A、未知B、已掛起C、已撤銷D、良好答案：C68.在GM/T0012《可信計(jì)算可信密碼模塊接口規(guī)范》中,以下（）不是可信密碼模塊內(nèi)部的引擎。A、對稱算法引擎B、非對稱算法引擎C、雜湊算法引擎D、管理引擎答案：D69.下面有關(guān)數(shù)字簽名描述錯(cuò)誤的是（）。A、通過待簽名消息、簽名值和公鑰完成簽名驗(yàn)證B、發(fā)送者事后不能抵賴對報(bào)文的簽名C、接收者不能偽造簽名D、能夠保證待簽名消息的機(jī)密性答案：D70.某三級(jí)信息系統(tǒng)通過HMAC-SM3對重要數(shù)據(jù)計(jì)算MAC值后與數(shù)據(jù)原文一同存儲(chǔ)在數(shù)據(jù)庫中，密碼運(yùn)算為軟件實(shí)現(xiàn)，針對“應(yīng)用和數(shù)據(jù)安全”層面的“重要數(shù)據(jù)存儲(chǔ)完整性”指標(biāo)最高可以給（）分。A、0B、0.25C、0.5D、1答案：C71.針對整機(jī)類密碼產(chǎn)品（如IPSecVPN網(wǎng)關(guān)、SSLVPN網(wǎng)關(guān)、安全認(rèn)證網(wǎng)關(guān)、金融數(shù)據(jù)密碼機(jī)、服務(wù)器密碼機(jī)、簽名驗(yàn)簽服務(wù)器、時(shí)間戳服務(wù)器、云服務(wù)器密碼機(jī)等），以()為粒度確定設(shè)備和計(jì)算安全層面的測評對象。A、具有相同硬件、軟件配置的設(shè)備B、具有相同商用密碼產(chǎn)品認(rèn)證證書編號(hào)的密碼產(chǎn)品C、具有相同功能的密碼產(chǎn)品D、相同類型的密碼產(chǎn)品答案：B72.下列Wireshark過濾表達(dá)式（）可以捕獲所有發(fā)往或來自IP地址00的HTTP流量。A、http.host==00B、ip.addr==00＆＆tcp.port==80C、http.request.method=="GET"＆＆ip.addr==00D、http.response.code==200＆＆ip.dst==00答案：B73.關(guān)于RSA公鑰密碼體制、ElGamal公鑰密碼體制、ECC公鑰密碼體制，下列描述正確的是（）。A、如果密碼體制參數(shù)不變，且不考慮填充的問題，明文和密鑰一定時(shí)，則每次RS加密的密文一定相同B、如果明文和密鑰一定時(shí)，則每次ECC加密的密文一定相同C、如果明文和密鑰一定時(shí)，則每次ElGamal加密的密文一定相同D、以上都不對答案：A74.根據(jù)《密碼法》，以下關(guān)于商用密碼檢測、認(rèn)證體系和商用密碼檢測、認(rèn)證機(jī)構(gòu)管理的表述，正確的是（）。A、商用密碼檢測認(rèn)證中，自愿檢測認(rèn)證是主要方式B、商用密碼檢測認(rèn)證中，強(qiáng)制檢測認(rèn)證是主要方式C、商用密碼檢測、認(rèn)證機(jī)構(gòu)資質(zhì)由國家密碼管理局單獨(dú)管理D、商用密碼檢測、認(rèn)證機(jī)構(gòu)可以取得統(tǒng)一的商用密碼檢測認(rèn)證機(jī)構(gòu)資質(zhì)答案：A75.Linux系統(tǒng)的用戶口令一般存儲(chǔ)在/etc/shadow路徑下，口令存儲(chǔ)字符串格式為：$$id$$salt$encrypted，其中id為2時(shí)表示口令采用（）密碼算法進(jìn)行雜湊后存儲(chǔ)。A、MD5B、B、BlowfishC、SHA-256D、SHA-512答案：B76.（）是我國密碼工作最重要、最根本、最核心的原則。A、堅(jiān)持總體國家安全觀B、堅(jiān)持中央密碼工作領(lǐng)導(dǎo)機(jī)構(gòu)的統(tǒng)一領(lǐng)導(dǎo)C、堅(jiān)持黨的領(lǐng)導(dǎo)D、堅(jiān)持集中統(tǒng)一領(lǐng)導(dǎo)答案：C77.根據(jù)《商用密碼應(yīng)用安全性評估報(bào)告模板（2023版）》，系統(tǒng)概述部分不需要對應(yīng)用和數(shù)據(jù)安全層面的哪些保護(hù)對象做梳理（）。A、應(yīng)用系統(tǒng)的用戶B、重要數(shù)據(jù)C、用戶操作行為D、網(wǎng)絡(luò)通道答案：D78.根據(jù)《密碼法》，實(shí)施進(jìn)口許可的商用密碼應(yīng)符合的條件是（）。A、涉及國家安全且具有安全認(rèn)證功能B、涉及社會(huì)公共利益且具有安全認(rèn)證功能C、中國承擔(dān)國際義務(wù)D、涉及國家安全、社會(huì)公共利益且具有加密保護(hù)功能答案：D79.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，以下不是設(shè)備和計(jì)算安全層面的測評對象的是（）。A、數(shù)據(jù)庫管理系統(tǒng)B、虛擬設(shè)備C、OA辦公系統(tǒng)D、電子簽章系統(tǒng)答案：C80.《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，信息系統(tǒng)的安全保護(hù)等級(jí)分為（）級(jí)。A、三B、四C、五D、六答案：C81.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定的安全電子文件的標(biāo)簽存儲(chǔ)形式為（）。A、安全電子文件的標(biāo)簽存儲(chǔ)形式僅可采用內(nèi)聯(lián)式B、安全電子文件的標(biāo)簽存儲(chǔ)形式僅可采用外聯(lián)式C、安全電子文件的標(biāo)簽存儲(chǔ)形式可采用內(nèi)聯(lián)式和外聯(lián)式D、安全電子文件的標(biāo)簽存儲(chǔ)形式內(nèi)存式和文件式答案：C82.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)的主密鑰和次主密鑰在注入密碼機(jī)時(shí)，應(yīng)至少由（）名以上的授權(quán)管理員在注入現(xiàn)場共同完成。A、1B、2C、3D、4答案：B83.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，信息系統(tǒng)第三級(jí)密碼應(yīng)用要求應(yīng)用和數(shù)據(jù)安全層面（）采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的機(jī)密性。A、應(yīng)B、宜C、可D、須答案：A84.我國商用分組密碼算法SM4加密的輪數(shù)為（）。A、12輪B、14輪C、C16輪D、32輪答案：D85.密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下不屬于密碼學(xué)的具體應(yīng)用是（）。A、網(wǎng)絡(luò)協(xié)議生成B、完整性驗(yàn)證C、加密保護(hù)D、身份鑒別答案：A86.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對于設(shè)備日志記錄完整性，以下哪種做法符合信息系統(tǒng)第四級(jí)密碼應(yīng)用要求（）。A、直接記錄日志，不做任何完整性標(biāo)記B、不用密碼技術(shù)做完整性保護(hù)，但對日志文件做定期備份C、在每條日志記入的同時(shí)，對該條日志做數(shù)字簽名D、不用密碼技術(shù)做完整性保護(hù)，但將日志包含的數(shù)據(jù)盡可能減少，不要包含敏感數(shù)據(jù)項(xiàng)答案：C87.對通過工具測試抓取的數(shù)據(jù)進(jìn)行分析，下列哪些說法是不正確的（）。A、對密文應(yīng)進(jìn)行隨機(jī)性檢測B、查看關(guān)鍵字段是否以明文出現(xiàn)C、驗(yàn)證雜湊值和簽名值是否正確D、對密文進(jìn)行解密，驗(yàn)證加密算法的合規(guī)性、正確性答案：D88.GM/T0008《安全芯片密碼檢測準(zhǔn)則》中，下列內(nèi)容不屬于安全等級(jí)1的安全芯片對密鑰生成的要求的是（）。A、能夠正確有效的生成密鑰B、生成密鑰不可預(yù)測不可逆推C、密鑰生成后立即清除密鑰生成過程中使用過且不再需要使用的相關(guān)數(shù)據(jù)和臨時(shí)信息D、若安全芯片能夠生成隨機(jī)數(shù)，須使用安全芯片自身生成的隨機(jī)數(shù)答案：C89.根據(jù)GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計(jì)指南》，對基于混沌原理的物理隨機(jī)源，以下說法錯(cuò)誤的是（）。A、將隨機(jī)性噪聲作為混沌系統(tǒng)的微小擾動(dòng)，由于系統(tǒng)的輸出受系統(tǒng)中隨機(jī)噪聲的影響，使系統(tǒng)輸出序列不可預(yù)測，產(chǎn)生隨機(jī)序列B、基于混沌動(dòng)力系統(tǒng)原理實(shí)現(xiàn)物理隨機(jī)源，主要考慮混沌函數(shù)的電路實(shí)現(xiàn)和隨機(jī)噪聲的實(shí)現(xiàn)C、混沌系統(tǒng)包括離散混沌和連續(xù)混沌兩種D、采樣頻率需要足夠快，保證采到足夠多的迭代值答案：D90.GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》中的令牌同步過程，對于時(shí)間型令牌應(yīng)使用（）方式。A、雙向時(shí)間窗口B、單向時(shí)間窗口C、雙向事件窗口D、單向事件窗口答案：A91.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，下列關(guān)于非入侵式攻擊測試的說法哪個(gè)不正確的是（）。A、非入侵式攻擊測試需要從密碼模塊中或者周圍提取物理量B、非入侵式攻擊測試主要利用隱藏在物理量中的有偏性展開攻擊C、非入侵式攻擊測試能夠保證密碼模塊可完全抵抗攻擊D、非入侵式攻擊測試限制條件包括測試時(shí)間和數(shù)據(jù)收集的最大上限答案：C92.某云平臺(tái)和云上應(yīng)用系統(tǒng)的業(yè)務(wù)數(shù)據(jù)存儲(chǔ)機(jī)密性保護(hù)，由同一臺(tái)云服務(wù)器密碼機(jī)（經(jīng)檢測認(rèn)證）提供，且均采用SM4-CBC算法計(jì)算數(shù)據(jù)密文。若云平臺(tái)率先通過密評，且“重要數(shù)據(jù)存儲(chǔ)機(jī)密性”測評單元得到“符合”結(jié)論，那么依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，云上應(yīng)用系統(tǒng)的該測評指標(biāo)應(yīng)選擇以下哪種判定結(jié)果更合適（）。A、符合B、部分符合C、不符合D、不確定，需重新測評答案：D93.在測評過程中會(huì)常遇到的以"BEGIN..."開頭,"END..."結(jié)尾的數(shù)據(jù)編碼格式是（）。A、Base64B、B、PEMC、C、BERD、D、DER答案：B94.某國家機(jī)關(guān)以明文形式傳輸大量重要數(shù)據(jù)，致使數(shù)據(jù)被黑客竊取后通過暗網(wǎng)在境外銷售，按照《數(shù)據(jù)安全法》的內(nèi)容，對此下列說法正確的是（）。A、有關(guān)主管部門有權(quán)對其進(jìn)行警告B、有關(guān)主管部門有權(quán)責(zé)令其整改C、有關(guān)主管部門有權(quán)對其處以罰款D、有關(guān)主管部門對直接負(fù)責(zé)的主管人員依法給予處分答案：D95.在GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，CA提供的服務(wù)中，RA的建設(shè)方式可以是哪一種（）。A、部分托管在C，部分在遠(yuǎn)端B、全部建設(shè)在遠(yuǎn)端C、全部托管在簽名驗(yàn)簽服務(wù)器內(nèi)D、全部托管在安全認(rèn)證網(wǎng)關(guān)內(nèi)答案：A96.按照《數(shù)據(jù)安全法》和《商用密碼應(yīng)用與安全性評估》的內(nèi)容，關(guān)于使用密碼技術(shù)保護(hù)數(shù)據(jù)和系統(tǒng)的做法正確的是（）。A、某科技有限公司在重要數(shù)據(jù)傳輸過程中使用商用密碼技術(shù)進(jìn)行加密傳輸B、某科技公司在數(shù)據(jù)存儲(chǔ)階段使用MD5算法對重要數(shù)據(jù)進(jìn)行加密C、某關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者使用核心密碼保護(hù)重要數(shù)據(jù)D、某銀行的重要數(shù)據(jù)使用核心密碼進(jìn)行加密保護(hù)答案：A97.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》，云服務(wù)器密碼機(jī)的宿主機(jī)和不同虛擬密碼機(jī)的遠(yuǎn)程管理通道和維護(hù)通道應(yīng)采用（）進(jìn)行保護(hù)。A、加密和身份鑒別等技術(shù)手段B、虛擬化技術(shù)C、網(wǎng)絡(luò)技術(shù)D、冗余備份技術(shù)答案：A98.《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，（）可以定期或者不定期對信息系統(tǒng)等級(jí)保護(hù)工作中密碼配備、使用和管理的情況進(jìn)行檢查和測評。A、省級(jí)密碼管理部門B、市級(jí)密碼管理部門C、縣級(jí)密碼管理部門D、以上都對答案：D99.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，應(yīng)用系統(tǒng)采用數(shù)字簽名技術(shù)實(shí)現(xiàn)用戶身份鑒別，經(jīng)核實(shí)簽名算法標(biāo)識(shí)，可認(rèn)為密碼算法符合通用測評要求的是（）。A、0197.1.301B、1.2.840.10045.2.1C、1.2.840.10045.5.1D、0197.1.501答案：D100.基域選擇Fp-256時(shí)，SM2算法的數(shù)字簽名的私鑰長度為（）。A、128B、256C、384D、512答案：B101.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定的安全電子文件的標(biāo)簽數(shù)據(jù)格式編碼規(guī)則是（）。A、BSE64B、UTF8C、ASCIID、ASN.1答案：D102.多變量公鑰密碼的安全性基礎(chǔ)是基于（）的困難性。A、求解有限域上隨機(jī)生成的多變量非線性多項(xiàng)式方程組B、大整數(shù)分解C、任意線性碼的譯碼問題D、最小整數(shù)解問題答案：A103.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中的規(guī)定范圍是（）。A、電子印章和電子簽章的數(shù)據(jù)結(jié)構(gòu)、密碼處理流程B、電子印章數(shù)據(jù)結(jié)構(gòu)C、電子簽章數(shù)據(jù)結(jié)構(gòu)D、電子簽章密碼處理流程答案：A104.密評過程中，依據(jù)（）標(biāo)準(zhǔn)對數(shù)字證書格式的合規(guī)性進(jìn)行分析。A、GM/T0015《基于SM2密碼算法的數(shù)字證書格式規(guī)范》B、GM/T0028《密碼模塊安全技術(shù)要求》C、GM/T0005《隨機(jī)性檢測規(guī)范》D、GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》答案：A105.以下密碼算法不屬于序列密算法的是（）。A、ZUCB、RC4C、A5D、IEA答案：D106.根據(jù)GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》，安全認(rèn)證網(wǎng)關(guān)的部署模式分為串聯(lián)和（）兩種方式。A、門衛(wèi)式B、交叉C、云部署D、并聯(lián)答案：D107.SM2算法采用的素域橢圓曲線構(gòu)成的數(shù)學(xué)結(jié)構(gòu)是（）。A、交換群B、非交換群C、環(huán)D、域答案：A108.根據(jù)《密碼法》，涉及（）的商用密碼產(chǎn)品，應(yīng)當(dāng)依法列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，由具備資格的機(jī)構(gòu)檢測認(rèn)證合格后，方可銷售或者提供。A、國家安全B、國計(jì)民生C、社會(huì)公共利益D、以上都是答案：D109.在GM/T0013《可信計(jì)算可信密碼模塊符合性檢測規(guī)范》中，對廠商而言，TCM符合性測試屬于（）測試，可以直接對這些命令的執(zhí)行的中間過程進(jìn)行測試并展示其測試結(jié)果A、黑盒B、白盒C、單元D、集成答案：B110.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，以應(yīng)用程序接口方式提供服務(wù)的簽名驗(yàn)簽服務(wù)器，其接口應(yīng)遵循哪個(gè)規(guī)范（）。A、GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》B、GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范》C、GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》D、GM/T0020《證書應(yīng)用綜合服務(wù)接口規(guī)范》答案：D111.在GM/T0121《密碼卡檢測規(guī)范》中，密碼卡用戶密鑰對包括簽名密鑰對和加密密鑰對，用于（）。A、對其他密鑰的管理B、實(shí)現(xiàn)用戶數(shù)字簽名、簽名驗(yàn)證，以及會(huì)話密鑰的保護(hù)等C、對會(huì)話密鑰的保護(hù)D、設(shè)備管理，不對上層應(yīng)用開放答案：B112.《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，第四級(jí)信息系統(tǒng)應(yīng)當(dāng)（）至少進(jìn)行一次等級(jí)測評。A、每三個(gè)月B、每半年C、每年D、每一年半答案：B113.在密碼的實(shí)際應(yīng)用中，通常使用下列哪種方法來實(shí)現(xiàn)不可否認(rèn)性（）。A、加密B、數(shù)字簽名C、時(shí)間戳D、數(shù)字指紋答案：B114.在GM/T0012《可信計(jì)算可信密碼模塊接口規(guī)范》中,以下（）為該標(biāo)準(zhǔn)定義和使用的橢圓曲線。A、TCM2_ECC_SM2_P256B、TCM2_ECC_N_P256C、TCM2_ECC_NIST_P256D、TCM2_ECC_NIST_P384答案：A115.Bob給Alice發(fā)送一封郵件，為讓Alice確信郵件是由Bob發(fā)出的，則Bob應(yīng)該選用（）對郵件簽名。A、lice的公鑰B、Alice的私鑰C、Bob的公鑰D、Bob的私鑰答案：D116.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測規(guī)范》，經(jīng)過初始化配置的密碼機(jī)加電啟動(dòng)，可自動(dòng)進(jìn)入（）狀態(tài)，密碼機(jī)方可提供密碼服務(wù)。A、自檢B、初始C、運(yùn)行D、就緒答案：D117.以下關(guān)于GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》描述錯(cuò)誤的是（）。A、證書申請和下載可以采用在線或離線兩種方式B、用戶簽名密鑰對和加密密鑰對均由用戶自己產(chǎn)生C、用戶的數(shù)字證書由CA簽發(fā)，根CA的數(shù)字證書由根CA自己簽發(fā)，下級(jí)CA的數(shù)字證書由上級(jí)CA簽發(fā)D、證書狀態(tài)查詢系統(tǒng)所提供的服務(wù)可以采用CRL查詢或在線證書狀態(tài)查詢兩種方式答案：B118.在《PCI密碼卡技術(shù)規(guī)范》中，下列哪項(xiàng)不是PCI密碼卡支持的算法（）。A、SM3B、ECCC、RSAD、NTRU答案：D119.根據(jù)《商用密碼應(yīng)用安全性測評機(jī)構(gòu)管理辦法（試行）》，國家密碼管理部門會(huì)同（）制定測評機(jī)構(gòu)的有關(guān)技術(shù)與管理規(guī)范，組織測評機(jī)構(gòu)業(yè)務(wù)培訓(xùn)。A、國務(wù)院公安部門B、國務(wù)院電信主管部門C、國家網(wǎng)信部門D、國家密碼管理部門答案：A120.《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，信息系統(tǒng)受到破壞后，會(huì)對（）造成特別嚴(yán)重?fù)p害的，屬于第五級(jí)。A、公民、法人和其他組織的合法權(quán)益B、社會(huì)秩序C、公共利益D、國家安全答案：D121.依照GM/T0118《瀏覽器數(shù)字證書應(yīng)用接口規(guī)范》的定義，在證書存儲(chǔ)區(qū)中刪除證書時(shí)，下面的描述正確的是（）。A、需要對瀏覽器進(jìn)行認(rèn)證授權(quán)后，才能在證書存儲(chǔ)區(qū)刪除證書B、需要對USBKey進(jìn)行認(rèn)證授權(quán)后，才能在證書存儲(chǔ)區(qū)刪除證書C、證書一旦寫入，不允許刪除D、不需要任何權(quán)限答案：D122.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，以下不屬于管理制度層面測評實(shí)施內(nèi)容的是（）。A、核查是否定期對密碼應(yīng)用安全管理制度和操作規(guī)程的合理性和適用性進(jìn)行論證和審定B、核查是否對密碼相關(guān)管理人員或操作人員的日常管理操作建立操作規(guī)程。C、核查是否具有密碼應(yīng)用操作規(guī)程執(zhí)行過程中留存的相關(guān)執(zhí)行記錄。D、核查系統(tǒng)相關(guān)人員是否了解并遵守密碼相關(guān)法律法規(guī)和密碼應(yīng)用安全管理制度。答案：D123.以下哪個(gè)產(chǎn)品或服務(wù)沒有使用商用密碼技術(shù)（）。A、網(wǎng)絡(luò)密碼機(jī)B、第一代居民身份證C、密碼保障系統(tǒng)集成D、社會(huì)保障卡答案：B124.被管設(shè)備的對稱密鑰在GM/T0051《密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范》中，是以（）方式被傳輸。A、原子密鑰B、自定義C、文本格式D、其它格式答案：A125.某信息系統(tǒng)通過堡壘機(jī)對設(shè)備進(jìn)行集中運(yùn)維管理，堡壘機(jī)采用動(dòng)態(tài)令牌進(jìn)行身份鑒別。則對該設(shè)備的身份鑒別主要測評的內(nèi)容包括（）。A、無需測評動(dòng)態(tài)令牌系統(tǒng)產(chǎn)品的合規(guī)性B、如果設(shè)備是合規(guī)的密碼產(chǎn)品，則無需測評，直接判為符合C、如果設(shè)備不是合規(guī)的密碼產(chǎn)品，則無需測評，直接判為不符合D、根據(jù)實(shí)際情況核驗(yàn)該設(shè)備的身份鑒別實(shí)現(xiàn)機(jī)制答案：D126.根據(jù)《商用密碼應(yīng)用安全性評估報(bào)告模板（2023版）》，對于委托第三方密評機(jī)構(gòu)實(shí)施的密碼應(yīng)用方案密評和信息系統(tǒng)密評的情形，在報(bào)告中的“密評活動(dòng)有效性證明”記錄部分，以下說法正確的是（）。A、信息系統(tǒng)密評報(bào)告需要提供密評活動(dòng)證明，方案密評報(bào)告則不需要B、信息系統(tǒng)密評時(shí)，測評方案需要測評委托方和密評機(jī)構(gòu)雙方簽字確認(rèn)，同時(shí)需要密評機(jī)構(gòu)內(nèi)部組織評審C、方案密評前，應(yīng)編制測評方案，并對該方案組織內(nèi)部評審D、信息系統(tǒng)密評時(shí)，測評方案需要測評委托方和密評機(jī)構(gòu)雙方簽字確認(rèn)，但不需要密評機(jī)構(gòu)內(nèi)部組織評審答案：B127.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)的最頂層密鑰是（）。A、本地主密鑰LMKB、PIN加密密鑰PIKC、區(qū)域主密鑰ZMKD、區(qū)域PIN加密密鑰ZPK答案：A128.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，以下關(guān)于IPSecVPN會(huì)話密鑰的描述，正確的是（）。A、會(huì)話密鑰由工作密鑰保護(hù)，用于加密數(shù)據(jù)報(bào)文和報(bào)文MCB、會(huì)話密鑰由設(shè)備密鑰保護(hù)，用于加密數(shù)據(jù)報(bào)文C、會(huì)話密鑰由通信雙方協(xié)商生成，用于保護(hù)工作密鑰D、會(huì)話密鑰必須一次一密，每條報(bào)文均使用不同的會(huì)話密鑰答案：A129.數(shù)字信封通常是用來解決（）問題。A、公鑰分發(fā)問題B、私鑰分發(fā)問題C、對稱密鑰分發(fā)問題D、私鑰保密問題答案：C130.根據(jù)GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計(jì)指南》，典型的基于熱噪聲直接放大原理的物理隨機(jī)源的模型不包括下列選項(xiàng)中的（）。A、反饋電路B、噪聲源C、噪聲放大器D、比較器答案：A131.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定對文件和標(biāo)簽內(nèi)容進(jìn)行加密時(shí)，其加密數(shù)據(jù)的填充方式遵循（）。A、PKCS#1B、PKCS#5C、PKCS#7D、以上都可以答案：B132.根據(jù)GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計(jì)指南》，在利用相位抖動(dòng)原理實(shí)現(xiàn)的物理隨機(jī)源電路設(shè)計(jì)中，下列操作中不能提高抗干擾能力的是（）。A、在物理隨機(jī)源電路的供電端加入穩(wěn)壓電路B、在物理隨機(jī)源電路的供電端加入濾波電路C、加大電源隨機(jī)干擾，提高隨機(jī)性D、改進(jìn)振蕩器的結(jié)構(gòu)答案：C133.SM2算法是最為流行的加密算法之一，SM2算法屬于加密技術(shù)中的（）。A、對稱加密B、非對稱加密C、不可逆加密D、以上都是答案：B134.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，在對信息系統(tǒng)給出最終測評結(jié)論時(shí)，若判定為“基本符合”，則說明該系統(tǒng)的安全防護(hù)程度達(dá)到以下哪種情況（）。A、未發(fā)現(xiàn)安全問題，不存在不符合和部分符合項(xiàng)B、存在不符合和部分符合項(xiàng)，而且存在的安全問題會(huì)導(dǎo)致信息系統(tǒng)面臨高等級(jí)安全風(fēng)險(xiǎn)C、存在符合項(xiàng)和部分符合項(xiàng)，但存在的安全問題不會(huì)導(dǎo)致信息系統(tǒng)面臨高等級(jí)安全風(fēng)險(xiǎn)，且綜合得分不低于閾值D、以上都不對答案：C135.SM2算法基于的橢圓曲線離散對數(shù)的計(jì)算復(fù)雜度為（）。A、指數(shù)級(jí)B、亞指數(shù)級(jí)C、超指數(shù)級(jí)D、超多項(xiàng)式答案：A136.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者違反《密碼法》規(guī)定，使用未經(jīng)安全審查或者安全審查未通過的產(chǎn)品或者服務(wù)，關(guān)于應(yīng)當(dāng)承擔(dān)的法律責(zé)任，下列錯(cuò)誤的是（）。A、由有關(guān)主管部門沒收違法產(chǎn)品和違法所得B、由有關(guān)主管部門責(zé)令停止使用C、由有關(guān)主管部門處采購金額一倍以上十倍以下罰款D、由有關(guān)主管部門對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款答案：A137.假設(shè)某公司的董事會(huì)想保護(hù)產(chǎn)品的配方，該公司總裁應(yīng)該能夠在需要時(shí)拿到配方，但在緊急的情況下，12位董事會(huì)成員中的任意7位也可以揭開配方。在密碼學(xué)上，解決這類問題的技術(shù)稱為（）。A、密鑰托管技術(shù)B、門限密鑰協(xié)商技術(shù)C、密鑰分發(fā)技術(shù)D、門限秘密共享技術(shù)答案：D138.SM2算法中的數(shù)字簽名的簽名運(yùn)算最耗時(shí)的是（）運(yùn)算。A、隨機(jī)數(shù)生成B、消息映射C、素性檢測D、點(diǎn)乘答案：D139.根據(jù)《密碼法》，發(fā)生核心密碼、普通密碼泄密案件的，由（）建議有關(guān)國家機(jī)關(guān)、單位對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分或者處理。A、保密行政管理部門B、密碼管理部門C、保密行政管理部門、密碼管理部門D、國家安全部門答案：C140.根據(jù)GM/T0035.4《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第4部分：電子標(biāo)簽與讀寫器通信密碼應(yīng)用技術(shù)要求》，雙向鑒別前，讀寫器系統(tǒng)通過UID獲得電子標(biāo)簽芯片的（）。A、根密鑰B、分散密鑰C、分散因子D、標(biāo)簽數(shù)據(jù)答案：B141.ZUC-256的設(shè)計(jì)目標(biāo)是針對（）的應(yīng)用環(huán)境下提供256比特的安全性。A、3GB、4GC、5GD、2G答案：C142.利用RSA公鑰密碼體制（OAEP填充模式）兩次加密相同的明文，密文（）。A、不同B、相同C、有時(shí)相同，也有不同D、根據(jù)具體情況答案：A143.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測規(guī)范》，金融數(shù)據(jù)密碼機(jī)的（）接口測試正確，認(rèn)為檢測通過。A、IC卡接口、磁條卡接口、密碼管理接口B、狀態(tài)類接口、設(shè)備類接口、管理類接口C、密碼服務(wù)類接口、密碼管理類接口D、業(yè)務(wù)類接口、狀態(tài)類接口、管理類接口答案：A144.一個(gè)密碼系統(tǒng)由明文、密文、加密算法、解密算法和密鑰5部分組成，而其安全性主要是由（）的保密性決定的。A、加密算法B、解密算法C、加解密算法D、密鑰答案：D145.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，以下可用于應(yīng)用和數(shù)據(jù)安全層面身份鑒別保護(hù)的密碼產(chǎn)品是（）。A、IPSecVPN設(shè)備B、智能密碼鑰匙C、電子文件密碼應(yīng)用系統(tǒng)D、電子門禁系統(tǒng)答案：B146.下列哪個(gè)不屬于《密碼法》規(guī)定的關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者違反商用密碼使用要求的情形（）。A、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者未按照要求使用商用密碼B、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者未按照要求開展商用密碼應(yīng)用安全性評估C、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者使用未經(jīng)安全審查或者安全審查未通過的產(chǎn)品或服務(wù)D、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者未按照要求開展商用密碼檢測認(rèn)證答案：D147.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，某信息系統(tǒng)使用簽名驗(yàn)證服務(wù)器（獲得商用密碼產(chǎn)品認(rèn)證證書）實(shí)現(xiàn)SM2數(shù)字簽名功能，在設(shè)備和計(jì)算層面對簽名驗(yàn)簽服務(wù)器進(jìn)行量化評估時(shí)，其結(jié)果為（）。A、1B、0.5C、0D、無法判斷答案：D148.GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》中要求虛擬密碼機(jī)的鏡像文件應(yīng)進(jìn)行（）保護(hù)。A、簽名B、加密C、不可否認(rèn)性D、可信度答案：A149.《關(guān)于開展商用密碼檢測認(rèn)證工作的實(shí)施意見》的制定依據(jù)不包括（）。A、《中華人民共和國產(chǎn)品質(zhì)量法》B、《中華人民共和國密碼法》C、《中華人民共和國認(rèn)證認(rèn)可條例》D、《中華人民共和國商用密碼管理?xiàng)l例》答案：D150.在某個(gè)政務(wù)三級(jí)信息系統(tǒng)的設(shè)備和計(jì)算層面測評過程中，發(fā)現(xiàn)采用了具有商用密碼產(chǎn)品認(rèn)證證書的SSLVPN設(shè)備，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，該測評對象“系統(tǒng)資源訪問控制信息完整性”的量化結(jié)果為（）。A、0B、0.5C、1D、不確定答案：D151.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》不屬于電子印章數(shù)據(jù)格式中屬性信息的是（）。A、印章制作日期B、印章有效終止日期C、電子印章標(biāo)識(shí)D、印章有效期起始日期答案：C152.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，在等級(jí)保護(hù)工作中，采用密碼對不涉及國家秘密的信息和信息系統(tǒng)進(jìn)行保護(hù)的，其密碼的配備使用情況應(yīng)當(dāng)（）。A、向國家密碼管理機(jī)構(gòu)備案B、經(jīng)國家密碼管理機(jī)構(gòu)審批C、經(jīng)國務(wù)院公安部門審批D、向國務(wù)院公安部門備案答案：A153.Rabin密碼體制的安全性是基于（）。A、大整數(shù)分解問題B、歐拉定理C、離散對數(shù)問題D、背包問題答案：A154.在GM/T0079《可信計(jì)算平臺(tái)直接匿名證明規(guī)范》中的基于橢圓曲線的直接匿名證明系統(tǒng)中，下列中不屬于驗(yàn)證方平臺(tái)功能的是（）。A、驗(yàn)證證明數(shù)據(jù)B、認(rèn)證證明方平臺(tái)TCM身份C、執(zhí)行TCM_ECDAA_Join命令D、請求驗(yàn)證TCM數(shù)字身份是否被撤銷答案：C155.下列哪個(gè)指令類別不屬于GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中規(guī)定的指令類別（）。A、用戶管理指令B、密碼服務(wù)指令C、訪問控制指令D、容器管理指令答案：A156.GM/T0035.2《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》附錄A中示例的電子標(biāo)簽芯片所使用的SM7算法是一種（）算法。A、消息鑒別碼B、非對稱C、密碼雜湊D、對稱答案：D157.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，應(yīng)用和數(shù)據(jù)安全層面的身份鑒別用于保證（）。A、重要區(qū)域進(jìn)入人員身份的真實(shí)性B、通信實(shí)體身份的真實(shí)性C、登錄設(shè)備的用戶的身份真實(shí)性D、登錄業(yè)務(wù)系統(tǒng)的用戶的身份真實(shí)性答案：D158.RSA密碼算法的安全性是基于（）。A、離散對數(shù)問題的困難性B、子集和問題的困難性C、大整數(shù)因子分解的困難性D、線性編碼的解碼問題的困難性答案：C159.黨的二十大報(bào)告指出，中國共產(chǎn)黨為什么能，中國特色社會(huì)主義為什么好，歸根到底是馬克思主義行，是（）的馬克思主義行。A、中國化時(shí)代化B、時(shí)代化理論化C、理論化現(xiàn)代化D、中國化現(xiàn)代化答案：A160.在GM/T0037《證書認(rèn)證系統(tǒng)檢測規(guī)范》中，以下各項(xiàng)僅用于產(chǎn)品檢測的是（）。A、系統(tǒng)初始化B、崗位及權(quán)限管理C、多層結(jié)構(gòu)支持D、網(wǎng)絡(luò)結(jié)構(gòu)答案：A161.下列關(guān)于SM4分組密碼算法敘述錯(cuò)誤的是（）。A、一般來說，分組密碼迭代輪數(shù)越多，密碼分析越困難B、可以用于數(shù)據(jù)加密C、C是對稱密碼D、是不可逆的答案：D162.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下關(guān)于密評工作中結(jié)果確認(rèn)和資料歸還部分描述不正確的是（）。A、密評人員在現(xiàn)場測評完成后，應(yīng)首先匯總現(xiàn)場測評的測評記錄，對遺漏和需要進(jìn)一步驗(yàn)證的內(nèi)容實(shí)施補(bǔ)充測評B、召開測評現(xiàn)場結(jié)束會(huì)，對測評過程中得到各類測評結(jié)果記錄進(jìn)行現(xiàn)場溝通和確認(rèn)C、現(xiàn)場測評活動(dòng)結(jié)束后，可以保留現(xiàn)場測評材料至評估報(bào)告編寫完成D、歸還測評過程中借閱的所有文檔資料，將測評現(xiàn)場環(huán)境恢復(fù)至測評前狀態(tài)答案：C163.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，為保證訪問控制的安全性，金融數(shù)據(jù)密碼機(jī)的啟動(dòng)、停止和配置只能由（）完成。A、維護(hù)員B、審計(jì)員C、操作員D、授權(quán)管理員答案：D164.在密評實(shí)施過程中，發(fā)現(xiàn)系統(tǒng)對口令進(jìn)行了SM3雜湊計(jì)算對其傳輸和存儲(chǔ)進(jìn)行了保護(hù)，且采用認(rèn)證合格的智能密碼鑰匙生成MAC，那么對應(yīng)用和數(shù)據(jù)安全層面的“身份鑒別”指標(biāo)判定時(shí)，以下DAK判定最為合理的是（）。A、A、√√√B、B、√××C、C、√√×D、D、×√√答案：D165.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定對稱算法使用的密碼工作模式為OFB和CFB時(shí)，應(yīng)用的反饋位數(shù)由（）設(shè)置。A、安全電子文件密碼服務(wù)中間件B、密碼設(shè)備C、應(yīng)用系統(tǒng)D、以上都可以答案：C166.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，關(guān)于設(shè)備和計(jì)算安全層面的密評，以下說法正確的是（）。A、若某信息系統(tǒng)技術(shù)人員通過自研軟件使用HMAC-SM3算法對堡壘機(jī)訪問控制信息進(jìn)行完整性保護(hù)，則堡壘機(jī)的訪問控制信息完整性一項(xiàng)可判定為符合B、某四級(jí)信息系統(tǒng)，使用的服務(wù)器密碼機(jī)（安全等級(jí)二級(jí)）具有合格的商用密碼產(chǎn)品認(rèn)證證書，且可以確定實(shí)際部署的密碼產(chǎn)品與獲認(rèn)證產(chǎn)品一致，考慮到密碼產(chǎn)品功能確定且自身安全防護(hù)能力較高，針對該密碼機(jī)在設(shè)備和計(jì)算安全層面的“系統(tǒng)資源訪問控制信息完整性”“日志記錄完整性”“重要可執(zhí)行程序完整性、重要可執(zhí)行程序來源真實(shí)性”這三個(gè)指標(biāo)，均可直接判定為“符合”C、當(dāng)堡壘機(jī)的管理員有多種身份鑒別方式時(shí)，應(yīng)對不同的身份鑒別方式分別進(jìn)行測評，并以最低分作為量化評估的結(jié)果。D、依照GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，設(shè)備和計(jì)算安全層面“身份鑒別”測評指標(biāo)“采用密碼技術(shù)對登錄設(shè)備的用戶進(jìn)行身份鑒別”中，要求的用戶指的是登錄設(shè)備的用戶，同時(shí)也指登錄設(shè)備中應(yīng)用系統(tǒng)的用戶答案：C167.在GM/T0058《可信計(jì)算TCM服務(wù)模塊接口規(guī)范》中，（）不屬于TCM服務(wù)模塊軟件架構(gòu)。A、TCM應(yīng)用服務(wù)B、TCM核心服務(wù)C、TCM設(shè)備驅(qū)動(dòng)庫D、TSB軟件基答案：D168.按照《個(gè)人信息保護(hù)法》，某市網(wǎng)約車企業(yè)以明文形式存有大量敏感個(gè)人信息，后個(gè)人信息被境外黑客獲取進(jìn)行售賣，情節(jié)嚴(yán)重，則對其進(jìn)行的處罰，下列說法正確的是（）。A、因其認(rèn)錯(cuò)態(tài)度較好且及時(shí)改正，公安機(jī)關(guān)僅對其進(jìn)行警告B、當(dāng)?shù)鼐W(wǎng)信部門對其直接責(zé)任人員處以二百萬元罰款C、所屬省級(jí)公安機(jī)關(guān)對其進(jìn)行一千萬元的罰款D、當(dāng)?shù)鼐W(wǎng)信部門對其進(jìn)行三千萬元的罰款答案：C169.如果基于數(shù)字證書方式進(jìn)行用戶的身份鑒別，在進(jìn)行密評時(shí)，以下核查（）不是必要的。A、檢查根證書如何安全導(dǎo)入或預(yù)置到系統(tǒng)內(nèi)B、檢查數(shù)字證書的合規(guī)性C、驗(yàn)證數(shù)字證書的證書鏈?zhǔn)欠裢ㄟ^D、檢查數(shù)字證書的機(jī)密性是如何保證的答案：D170.某三級(jí)信息系統(tǒng)中，應(yīng)用包括前臺(tái)應(yīng)用系統(tǒng)和后臺(tái)管理系統(tǒng)；系統(tǒng)運(yùn)行的網(wǎng)絡(luò)環(huán)境通常包括互聯(lián)網(wǎng)、政務(wù)外網(wǎng)和辦公內(nèi)網(wǎng)，其中，辦公內(nèi)網(wǎng)也屬于政務(wù)外網(wǎng)。該信息系統(tǒng)網(wǎng)絡(luò)通信情況描述如下：(1)用戶可以從互聯(lián)網(wǎng)、政務(wù)外網(wǎng)、辦公內(nèi)網(wǎng)，使用非國密瀏覽器或國密瀏覽器通過HTTPS協(xié)議訪問前臺(tái)應(yīng)用系統(tǒng)；(2)管理員可以從辦公內(nèi)網(wǎng)或使用VPN客戶端通過內(nèi)網(wǎng)SSLVPN接入辦公內(nèi)網(wǎng)后，再使用國密瀏覽器通過HTTPS協(xié)議訪問后臺(tái)管理系統(tǒng)；(3)系統(tǒng)管理員可以從互聯(lián)網(wǎng)先登錄運(yùn)維專用的SSLVPN后，再通過堡壘機(jī)對服務(wù)器、密碼產(chǎn)品等設(shè)備進(jìn)行運(yùn)維；(4)信息系統(tǒng)可以通過IPSecVPN調(diào)用外部的密碼資源（例如政務(wù)外網(wǎng)的數(shù)據(jù)加密服務(wù)）。根據(jù)以上描述，此信息系統(tǒng)網(wǎng)絡(luò)和通信安全層面的測評對象包括多少個(gè)通信信道（）。A、5B、6C、7D、8答案：D171.《密碼法》所稱密碼，是指采用特定變換的方法對信息等進(jìn)行（）的技術(shù)、產(chǎn)品和服務(wù)。A、加密保護(hù)、安全認(rèn)證B、加密保護(hù)C、安全認(rèn)證D、匿名保護(hù)答案：A172.ZUC算法密鑰載入時(shí)兩個(gè)記憶單元的值設(shè)置為（）。A、全1比特串B、全0比特串C、隨機(jī)比特串D、種子密鑰答案：B173.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，對（）采取加密措施。A、所有數(shù)據(jù)B、一般數(shù)據(jù)C、重要數(shù)據(jù)D、網(wǎng)絡(luò)日志答案：C174.《密碼法》規(guī)定，密碼管理部門和有關(guān)部門建立統(tǒng)一的商用密碼監(jiān)督管理信息平臺(tái)，推進(jìn)事中事后監(jiān)管與（）相銜接。A、失信懲戒體系B、社會(huì)信用體系C、國家信用體系D、征信體系答案：B175.通過對網(wǎng)絡(luò)信道中的國密SSL協(xié)議數(shù)據(jù)進(jìn)行分析時(shí)，按照GM/T0024《SSLVPN技術(shù)規(guī)范》，實(shí)現(xiàn)標(biāo)識(shí)為ECC的密碼算法和實(shí)現(xiàn)標(biāo)識(shí)為IBC的算法分別為（）A、SM3，SM2B、B、ECDSA，RSAC、SM2，SM9D、SM3,SM9答案：C176.以下哪種密碼雜湊算法的安全強(qiáng)度與SM3算法的安全強(qiáng)度相當(dāng)（）。A、SH-224B、SHA-512/224C、SHA-256D、SHA-384答案：C177.GM/T0028《密碼模塊安全技術(shù)要求》中對于（）不提供三級(jí)和四級(jí)安全要求。因此，在該條件下，軟件密碼模塊最高僅為安全二級(jí)。A、可修改運(yùn)行環(huán)境B、軟件/固件安全C、物理安全D、敏感安全參數(shù)管理答案：A178.SM9密碼算法主私鑰由（）產(chǎn)生。A、KGC通過隨機(jī)數(shù)發(fā)生器B、KGC通過主公鑰結(jié)合系統(tǒng)參數(shù)C、用戶通過隨機(jī)數(shù)發(fā)生器D、用戶通過主公鑰結(jié)合系統(tǒng)參數(shù)答案：A179.防止他人對傳輸?shù)奈募M(jìn)行破壞，以及確定發(fā)信人的身份需要采取的密碼技術(shù)手段是（）。A、數(shù)字簽名B、加密技術(shù)C、生物識(shí)別D、實(shí)體鑒別答案：A180.利用SM2公鑰密碼體制兩次加密相同的明文，密文（）。A、不同B、相同C、有時(shí)相同，也有不同D、根據(jù)具體情況答案：A181.GM/T0037《證書認(rèn)證系統(tǒng)檢測規(guī)范》中，以下描述不正確的是（）。A、R應(yīng)能提供證書下載B、日志應(yīng)能按操作者進(jìn)行查詢C、審計(jì)數(shù)據(jù)僅能由審計(jì)員更改D、證書認(rèn)證系統(tǒng)應(yīng)能通過密鑰管理中心為已經(jīng)注冊的用戶提供密鑰恢復(fù)服務(wù)答案：C182.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，驗(yàn)證用戶PIN成功后，可以進(jìn)行以下操作（）A、修改設(shè)備密鑰B、修改管理員PINC、修改用戶PIND、初始化設(shè)備答案：C183.（）算法是基于標(biāo)識(shí)的密碼算法。A、SM2B、SM3C、SM4D、SM9答案：D184.GM/T0103《隨機(jī)數(shù)發(fā)生器總體框架》中，熵源是產(chǎn)生輸出的部件、設(shè)備或事件。當(dāng)該輸出以某種方法捕獲和處理時(shí)，產(chǎn)生（）。A、后處理比特串B、包含熵的比特串C、確定性比特串D、可預(yù)測比特串答案：B185.以下哪項(xiàng)不屬于GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中物理和環(huán)境安全層面中的重要區(qū)域（）。A、被測信息系統(tǒng)所在的IDC機(jī)房B、被測信息系統(tǒng)終端用戶所在的辦公室C、被測信息系統(tǒng)所在的云服務(wù)提供商機(jī)房D、被測信息系統(tǒng)所在的物理機(jī)房答案：B186.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下關(guān)于密評報(bào)告編制工作，描述錯(cuò)誤的是（）。A、密評人員整理各項(xiàng)任務(wù)輸出，編制密評報(bào)告相應(yīng)部分。對每一個(gè)定級(jí)的被測信息系統(tǒng)應(yīng)單獨(dú)形成一份密評報(bào)告。B、針對被測信息系統(tǒng)存在的安全問題，提出相應(yīng)改進(jìn)建議，并編制密評報(bào)告改進(jìn)建議部分。C、密評報(bào)告編制完成后，測評方應(yīng)根據(jù)委托測評協(xié)議書、被測單位提交的相關(guān)文檔、測評原始記錄和其他輔助信息，將密評報(bào)告提交委托單位進(jìn)行評審。D、密評報(bào)告通過內(nèi)部評審或?qū)＜以u審后，由授權(quán)簽字人進(jìn)行簽發(fā)，提交被測單位。答案：C187.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，信息系統(tǒng)第四級(jí)密碼應(yīng)用要求應(yīng)用和數(shù)據(jù)安全層面（）采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要信息資源安全標(biāo)記的完整性。A、應(yīng)B、宜C、可D、須答案：A188.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定標(biāo)簽頭屬性結(jié)構(gòu)定義，下列不屬于標(biāo)簽頭里的屬性是（）。A、自定義屬性B、日志屬性C、加密屬性D、簽名屬性答案：B189.《密碼法》的正式施行日期是（）。A、2020年1月1日B、2021年1月1日C、2020年6月1日D、2019年10月26日答案：A190.下面不是公鑰密碼算法可依據(jù)的難解問題的是（）。A、大整數(shù)分解問題（簡稱IFP）B、離散對數(shù)問題（簡稱DLP）C、橢圓曲線離散對數(shù)問題（簡稱ECDLP）D、置換-代換答案：D191.根據(jù)《密碼法》，關(guān)于電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)認(rèn)定的審批對象，下列說法正確的是（）。A、只有經(jīng)營性企業(yè)B、不包括提供公共服務(wù)的事業(yè)單位C、只包括提供公共服務(wù)的事業(yè)單位D、包括經(jīng)營性企業(yè)和提供公共服務(wù)的事業(yè)單位答案：D192.《保密系統(tǒng)的通信理論》這篇論文把密碼學(xué)置于堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)之上，標(biāo)志著密碼學(xué)作為一門學(xué)科的形成，該論文的作者是（）。A、香農(nóng)B、圖靈C、布爾D、迪菲答案：A193.GM/T0103《隨機(jī)數(shù)發(fā)生器總體框架》中，隨機(jī)數(shù)發(fā)生器通常包括設(shè)計(jì)、產(chǎn)品檢測以及使用階段，在（）對隨機(jī)源序列或隨機(jī)數(shù)序列進(jìn)行有效性檢驗(yàn)或隨機(jī)性檢驗(yàn)。A、產(chǎn)品檢測階段B、設(shè)計(jì)階段C、產(chǎn)品檢測及使用階段D、使用階段答案：C194.對RSA算法的描述正確的是（）。A、RS算法是對稱密鑰算法B、RSA算法是公鑰算法C、RSA算法是一種流密碼D、RSA算法是雜湊函數(shù)算法答案：B195.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》的要求，以下哪個(gè)不屬于安全三級(jí)的“物理安全”通用要求（）。A、產(chǎn)品級(jí)部件B、拆卸檢測和響應(yīng)封套C、防止通過孔和縫進(jìn)行探測D、針對溫度和電壓的EFP或EFT答案：B196.（）年，中央機(jī)構(gòu)編制委員會(huì)批準(zhǔn)成立國家密碼管理局。A、1999B、2005C、2008D、2018答案：B197.公鑰密碼體制中，其他人可以用公鑰進(jìn)行（）。A、加密和驗(yàn)證簽名B、解密C、簽名D、以上均不對答案：A198.根據(jù)GM/T0071《電子文件密碼應(yīng)用指南》，電子文件的密碼操作使用的算法不包括（）。A、雜湊算法B、對稱算法C、共識(shí)算法D、非對稱算法答案：C199.某三級(jí)信息系統(tǒng)在測評過程中發(fā)現(xiàn)物理和環(huán)境安全層面不適用，網(wǎng)絡(luò)和通信安全層面為0.625，設(shè)備和計(jì)算安全層面分值為0.4，應(yīng)用和數(shù)據(jù)安全層面分值為0.5，安全管理四個(gè)層面分值均為1，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，則該系統(tǒng)整體量化評估結(jié)果為（）。A、61.5B、68.3333C、68.33D、83.33答案：C200.根據(jù)《商用密碼應(yīng)用安全性測評機(jī)構(gòu)管理辦法（試行）》，商用密碼應(yīng)用安全性測評機(jī)構(gòu)應(yīng)當(dāng)（）編制商用密碼應(yīng)用安全性評估工作報(bào)告，并報(bào)送國家密碼管理局。A、在年底B、于1月31日之前C、于6月30日之前D、于9月30日之前答案：A201.黨的二十大報(bào)告指出，我們對新時(shí)代黨和國家事業(yè)發(fā)展作出科學(xué)完整的戰(zhàn)略部署，提出實(shí)現(xiàn)中華民族偉大復(fù)興的中國夢，以（）推進(jìn)中華民族偉大復(fù)興，統(tǒng)攬偉大斗爭、偉大工程、偉大事業(yè)、偉大夢想，明確“五位一體”總體布局和“四個(gè)全面”戰(zhàn)略布局。A、創(chuàng)新式發(fā)展B、中國式發(fā)展C、全面現(xiàn)代化D、中國式現(xiàn)代化答案：D202.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下哪種情形不屬于測評風(fēng)險(xiǎn)（）。A、驗(yàn)證系統(tǒng)功能時(shí)產(chǎn)生了冗余數(shù)據(jù)B、上機(jī)查看配置時(shí)獲取了重要設(shè)備的身份鑒別信息C、對委托方搭建的測試系統(tǒng)進(jìn)行了攻擊測試D、測試過程中產(chǎn)生了較大網(wǎng)絡(luò)流量影響了系統(tǒng)的負(fù)載答案：C203.根據(jù)《密碼法》，商用密碼進(jìn)口許可清單和出口管制清單由國務(wù)院商務(wù)主管部門會(huì)同國家密碼管理部門和（）制定并公布。A、市場監(jiān)管部門B、海關(guān)總署C、國家網(wǎng)信部門D、國務(wù)院公安部門答案：B204.根據(jù)《密碼法》規(guī)定，核心密碼、普通密碼用于保護(hù)國家秘密信息，核心密碼保護(hù)信息的最高密級(jí)為（），普通密碼保護(hù)信息的最高密級(jí)為（）。A、機(jī)密級(jí)，絕密級(jí)B、機(jī)密級(jí)，秘密級(jí)C、絕密級(jí)，機(jī)密級(jí)D、絕密級(jí)，秘密級(jí)答案：C205.在GM/T0121《密碼卡檢測規(guī)范》中，下列不符合密碼卡密鑰產(chǎn)生及存儲(chǔ)檢測要求的是（）。A、應(yīng)支持安全存儲(chǔ)一定數(shù)量的對稱密鑰和非對稱密鑰對B、除會(huì)話密鑰外的密鑰均不能以明文形式出現(xiàn)在密碼卡外C、內(nèi)部存儲(chǔ)的密鑰應(yīng)具有權(quán)限控制機(jī)制，防止非法使用和導(dǎo)出D、應(yīng)具備有效的密鑰存儲(chǔ)保護(hù)機(jī)制，防止解剖、探測和非法讀取答案：B206.根據(jù)《密碼法》，在保護(hù)涉及（）、商業(yè)秘密、個(gè)人隱私等信息的前提下，密碼管理部門和有關(guān)部門依法做好商用密碼有關(guān)信用信息的公開工作。A、國家秘密B、企業(yè)信息C、個(gè)人信息D、情報(bào)信息答案：A207.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，某信息系統(tǒng)部署和使用了2臺(tái)A廠商具有B型號(hào)商用密碼產(chǎn)品認(rèn)證證書的服務(wù)器密碼機(jī)，3臺(tái)C廠商具有D型號(hào)商用密碼產(chǎn)品認(rèn)證證書的服務(wù)器密碼機(jī)，則在“設(shè)備和計(jì)算安全”層面選取測評對象時(shí)應(yīng)（）。A、以服務(wù)器密碼機(jī)作為測評對象B、將5臺(tái)服務(wù)器密碼機(jī)均列為測評對象C、將具有同一商用密碼產(chǎn)品認(rèn)證證書的服務(wù)器密碼機(jī)作為一個(gè)測評對象D、服務(wù)器密碼機(jī)不作為設(shè)備和計(jì)算安全層面的測評對象答案：C208.關(guān)于SM9密碼算法選用橢圓曲線的嵌入次數(shù)說法正確的是（）。A、嵌入次數(shù)越大安全性越高B、嵌入次數(shù)越大雙線性對計(jì)算越容易C、選擇橢圓曲線的嵌入次數(shù)越大越好D、選擇橢圓曲線的嵌入次數(shù)越小越好答案：A209.AES加密算法中字節(jié)代換ByteSub（）是由（）運(yùn)算組合而成。A、列混淆B、輪密鑰加C、C有限域GF(2^8)上元素的乘法逆元D、對字節(jié)仿射變換答案：C210.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》規(guī)定，如果簽章人證書執(zhí)行更新、重簽發(fā)等操作導(dǎo)致證書對比失敗，應(yīng)該執(zhí)行（）。A、比對證書CN項(xiàng)，一致則驗(yàn)證通過B、比對證書DN項(xiàng)，一致則驗(yàn)證通過C、重新制作印章D、驗(yàn)證通過答案：C211.下列分組密碼工作模式，能夠保護(hù)數(shù)據(jù)機(jī)密性的是（）。A、EMCB、CMACC、PMACD、CTR答案：D212.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下關(guān)于測評工具接入點(diǎn)的選擇，錯(cuò)誤的是（）。A、信息系統(tǒng)測評工具接入點(diǎn)需要選擇三個(gè)或三個(gè)以上。B、從系統(tǒng)內(nèi)部同一網(wǎng)段接入時(shí)，測試工具一般接在與被測對象在同一網(wǎng)段的交換機(jī)上C、當(dāng)從被測信息系統(tǒng)邊界外接入時(shí)，測試工具一般接在系統(tǒng)邊界設(shè)備上D、從系統(tǒng)內(nèi)部不同網(wǎng)段接入時(shí)，測試工具一般接在與被測對象不在同一網(wǎng)段的內(nèi)部核心交換機(jī)上答案：A213.公鑰加密與分組加密體制的主要區(qū)別是（）。A、加密強(qiáng)度高B、密鑰管理方便C、密鑰長度大D、使用一個(gè)公共密鑰用來對數(shù)據(jù)進(jìn)行加密，而一個(gè)私有密鑰用來對數(shù)據(jù)進(jìn)行解密答案：D214.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，下列關(guān)于應(yīng)用和數(shù)據(jù)安全層面“重要數(shù)據(jù)存儲(chǔ)機(jī)密性”指標(biāo)測評實(shí)施和結(jié)果判定的說法中錯(cuò)誤的是（）。A、如調(diào)用外部密碼產(chǎn)品實(shí)現(xiàn)，可以通過核查密碼產(chǎn)品日志記錄或配置信息等來判斷使用密碼算法的合規(guī)性B、存儲(chǔ)機(jī)密性保護(hù)通過具有商用密碼產(chǎn)品認(rèn)證證書的服務(wù)器密碼機(jī)實(shí)現(xiàn)，則該測評指標(biāo)的測評結(jié)果一定為“符合”C、密碼運(yùn)算和密鑰管理均由服務(wù)器密碼機(jī)等合規(guī)的密碼產(chǎn)品實(shí)現(xiàn)，但密鑰管理安全性不一定為“符合”D、可直接讀取存儲(chǔ)的重要數(shù)據(jù)，以判斷機(jī)密性保護(hù)措施是否有效答案：B215.與RSA算法相比，DSS（數(shù)字簽名標(biāo)準(zhǔn)）不包括（）。A、數(shù)字簽名B、鑒別機(jī)制C、加密機(jī)制D、數(shù)據(jù)完整性答案：C216.GM/T0062《密碼產(chǎn)品隨機(jī)數(shù)檢測要求》將隨機(jī)數(shù)檢測劃分為五個(gè)不同產(chǎn)品形態(tài)類別，其中E類產(chǎn)品長期加電，具有較強(qiáng)的隨機(jī)數(shù)處理能力，對上電響應(yīng)速度沒有要求，其典型產(chǎn)品形態(tài)為（）。A、隨機(jī)數(shù)發(fā)生器芯片B、智能IC卡C、POS機(jī)D、服務(wù)器密碼機(jī)答案：D217.SM3密碼雜湊算法的消息分組長度為（）比特。A、256B、512C、768D、1024答案：B218.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，對于密碼應(yīng)用第三級(jí)信息系統(tǒng)，應(yīng)建立密碼應(yīng)用崗位責(zé)任制度，對關(guān)鍵崗位建立（）機(jī)制。A、專人專管B、多人共管C、多人單管D、專人共管答案：B219.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，動(dòng)態(tài)口令生成方式中，種子密鑰的長度應(yīng)不少于（）比特。A、8B、32C、64D、128答案：D220.根據(jù)《商用密碼應(yīng)用安全性評估管理辦法（試行）》，商用密碼應(yīng)用安全性評估是指對采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)與信息系統(tǒng)密碼應(yīng)用的（）進(jìn)行評估。A、合規(guī)性B、正確性C、有效性D、以上都是答案：D221.（）密碼體制，其原理是加密密鑰和解密密鑰分離。這樣，一個(gè)具體用戶就可以將自己設(shè)計(jì)的加密密鑰和算法公諸于眾，而只保密解密密鑰。A、對稱B、私鑰C、代換D、公鑰答案：D222.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，關(guān)于網(wǎng)絡(luò)和通信安全層面的“安全接入認(rèn)證”要求，以下說法錯(cuò)誤的是（）。A、是對從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進(jìn)行接入認(rèn)證，確保接入網(wǎng)絡(luò)的設(shè)備身份真實(shí)性B、密碼應(yīng)用第四級(jí)的信息系統(tǒng)宜滿足該要求C、密碼應(yīng)用第三級(jí)的信息系統(tǒng)可滿足該要求D、能防止未授權(quán)人員冒充合法的設(shè)備管理員身份答案：D223.原始的Diffie-Hellman密鑰交換協(xié)議易受（）。A、中間人攻擊B、選擇密文攻擊C、已知明文攻擊D、被動(dòng)攻擊答案：A224.根據(jù)《商用密碼應(yīng)用安全性評估報(bào)告模板（2023版）》，管理制度中“具備密碼應(yīng)用安全管理制度”測評單元結(jié)果為部分符合，其量化評估分值可能為（）。A、0B、0.25C、0.5D、無法確定答案：C225.若一個(gè)數(shù)字證書的keyUsage擴(kuò)展項(xiàng)包含nonRepudiation，表明該證書為（）。A、加密證書B、簽名證書C、CA證書D、終端實(shí)體證書答案：B226.某信息系統(tǒng)于2018年投入運(yùn)行，該系統(tǒng)首次密碼應(yīng)用安全性評估時(shí)在建設(shè)運(yùn)行層面“投入運(yùn)行前進(jìn)行密碼應(yīng)用安全性評估”測評項(xiàng)應(yīng)如何判定（）。A、判定“不符合”B、判定“符合”C、判定“不適用”D、判定“部分符合”答案：C227.理想的Merkle-Damg?rd（MD）結(jié)構(gòu)的雜湊函數(shù)不能有效抵抗的攻擊有（）。A、碰撞攻擊B、原像攻擊C、第二原像攻擊D、長度擴(kuò)展攻擊答案：D228.根據(jù)GM/T0030《服務(wù)器密碼機(jī)技術(shù)規(guī)范》，已安裝設(shè)備密鑰的服務(wù)器密碼機(jī)應(yīng)處于（）。A、啟動(dòng)狀態(tài)B、運(yùn)行狀態(tài)C、輸出狀態(tài)D、就緒狀態(tài)答案：D229.GM/T0031-2014《安全電子簽章密碼技術(shù)規(guī)范》電子簽章數(shù)據(jù)結(jié)構(gòu)中的簽名值是（）。A、制章人的數(shù)字簽名B、用戶的數(shù)字簽名C、簽章人的數(shù)字簽名D、編寫人的數(shù)字簽名答案：C230.在GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，以下哪種類型不是密鑰庫管理模塊按照儲(chǔ)存的密鑰狀態(tài)去劃分的類型（）。A、備用庫B、在用庫C、證書庫D、歷史庫答案：C231.GM/T0037《證書認(rèn)證系統(tǒng)檢測規(guī)范》中RA對申請信息的審核，以下各項(xiàng)不正確的是（）。A、應(yīng)能提供對申請信息審核的界面B、應(yīng)能自動(dòng)批量對申請信息進(jìn)行審核C、應(yīng)能將審核不通過的信息返回到錄入界面D、應(yīng)能自動(dòng)使操作員對其操作行為進(jìn)行簽名答案：B232.某信息系統(tǒng)在數(shù)據(jù)庫中存儲(chǔ)有用戶的性別字段的密文，應(yīng)用開發(fā)人員告知密評人員該字段采用SM4-CBC算法進(jìn)行了加密。密評人員查看該字段信息發(fā)現(xiàn)只存在兩種密文值，每個(gè)密文值長度為128比特。那么以下推斷正確的是（）。A、如果確實(shí)使用SM4-CBC進(jìn)行加密，那么開發(fā)人員可能錯(cuò)誤地使用了IVB、由于密文長度為64比特的整數(shù)倍，因此性別字段一定使用了DES或3DES進(jìn)行加密，開發(fā)人員說法存在問題C、開發(fā)人員不可能使用ECB模式加密D、由于密文長度為128比特的整數(shù)倍，符合SM4的分組特征，因此可以判定開發(fā)人員的說法是正確的答案：A233.《商用密碼管理?xiàng)l例》的頒布時(shí)間是（）。A、2023年4月27日B、2023年5月27日C、1999年10月7日D、1999年11月7日答案：C234.SM4的解密和加密使用相同的算法，只是將（）的使用次序反過來。A、明文B、密文C、輪密鑰D、密鑰答案：C235.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，某企業(yè)有重要涉密信息系統(tǒng)，其密碼配備、使用和管理情況，有關(guān)部門應(yīng)（）至少進(jìn)行一次檢查和測評。A、每兩年B、每年C、每六個(gè)月D、每三個(gè)月答案：A236.在三級(jí)系統(tǒng)測評中，某系被測信息系統(tǒng)為已在建運(yùn)行系統(tǒng)，投入運(yùn)行時(shí)間為2019年1月，該次測評為首次密評，則根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，建設(shè)運(yùn)行層面“投入運(yùn)行前進(jìn)行密碼應(yīng)用安全性評估”測評