PAGEPAGE1一、單選題1.在GM/T0082《可信密碼模塊保護(hù)輪廓》中，ACM_SCP.1（TOECM范圍）要求中，下列不屬于CM文檔應(yīng)說明的CM系統(tǒng)應(yīng)能跟蹤的內(nèi)容是（）。A、TOE實現(xiàn)表示B、設(shè)計文檔C、維護(hù)記錄文檔D、管理員文檔答案：C2.《商用密碼管理條例》修訂的考慮因素不包括（）。A、黨的十八大以來，黨中央、國務(wù)院對商用密碼創(chuàng)新發(fā)展和行政審批制度改革提出了系列要求B、2019年發(fā)布的《密碼法》對商用密碼管理制度進(jìn)行了結(jié)構(gòu)性重塑C、1996年，中央決定在我國大力發(fā)展商用密碼，加強(qiáng)對商用密碼的管理D、適應(yīng)新時代商用密碼事業(yè)發(fā)展需求，依法解決商用密碼技術(shù)進(jìn)步和商用密碼事業(yè)發(fā)展中出現(xiàn)的新情況新問題答案：C3.關(guān)于密碼工作表彰獎勵，下列說法錯誤的是（）。A、對象主要是在服務(wù)黨和國家工作大局中發(fā)揮重要作用以及在密碼科技進(jìn)步中作出重要貢獻(xiàn)的相關(guān)組織和個人B、堅持精神獎勵與物質(zhì)獎勵相結(jié)合C、以物質(zhì)獎勵為主D、表彰獎勵工作遵循鼓勵創(chuàng)新、促進(jìn)發(fā)展、公平公正、嚴(yán)格把關(guān)的原則答案：C4.《信息安全等級保護(hù)管理辦法》規(guī)定，為節(jié)省成本，小企業(yè)不涉密信息系統(tǒng)中的密碼應(yīng)用的測評工作可以由（）進(jìn)行測評。A、我國專業(yè)過硬的網(wǎng)絡(luò)安全技術(shù)專家B、國家密碼管理局發(fā)布的密評試點機(jī)構(gòu)C、國家認(rèn)可的不具有密評資質(zhì)的等保測評機(jī)構(gòu)D、某個有專門技術(shù)團(tuán)隊的政府部門答案：B5.2000年10月，美國NIST宣布（）算法作為新的高級加密標(biāo)準(zhǔn)AES。A、RijndelB、RC6C、SERPENTD、Twofish答案：A6.在GM/T0037《證書認(rèn)證系統(tǒng)檢測規(guī)范》中，證書認(rèn)證系統(tǒng)采用的協(xié)議應(yīng)符合（）標(biāo)準(zhǔn)的要求。A、GM/T0003.3《SM2橢圓曲線公鑰密碼算法第3部分：密鑰交換協(xié)議》B、GM/T0014《數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》C、GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議》D、GM/T0089《簡單證書注冊協(xié)議規(guī)范》答案：B7.下列攻擊方法可用于對消息鑒別碼攻擊的是（）。A、選擇密文攻擊B、字典攻擊C、查表攻擊D、密鑰推測攻擊答案：D8.某業(yè)務(wù)員發(fā)起了“從A賬戶向B賬戶轉(zhuǎn)賬1億元”的轉(zhuǎn)賬請求數(shù)據(jù)并進(jìn)行加密傳輸，攻擊者將捕獲的密文分組數(shù)據(jù)進(jìn)行對調(diào)，將原轉(zhuǎn)賬請求內(nèi)容改為了“從B賬戶向A賬戶轉(zhuǎn)賬1億元”，以下加密模式可能會導(dǎo)致該問題發(fā)生的是（）。A、CBCB、ECC、BCD、CFB答案：B9.GM/T0015《基于SM2密碼算法的數(shù)字證書格式規(guī)范》中，關(guān)于證書擴(kuò)展項說法不正確的是（）。A、擴(kuò)展項包括兩部分：擴(kuò)展關(guān)鍵度和擴(kuò)展項值B、采用關(guān)鍵性的擴(kuò)展項可能導(dǎo)致在通用的應(yīng)用中無法使用證書C、頒發(fā)機(jī)構(gòu)密鑰標(biāo)識符authorityKeyIdentifier也可用作CRL擴(kuò)展D、如果不能識別關(guān)鍵的擴(kuò)展時，應(yīng)拒絕接受該證書答案：A10.GM/T0037《證書認(rèn)證系統(tǒng)檢測規(guī)范》，關(guān)于審計的檢測以下說法正確的是（）。A、應(yīng)設(shè)置單獨的審計管理終端B、審計應(yīng)能驗證記錄的簽名C、審計過的記錄應(yīng)有明顯標(biāo)記D、以上都對答案：D11.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，關(guān)于IPSecVPN實現(xiàn)的安全報文封裝，以下說法錯誤的是（）。A、安全報文封裝協(xié)議包括H協(xié)議和ESP協(xié)議B、AH協(xié)議應(yīng)與ESP協(xié)議嵌套使用C、當(dāng)AH與ESP協(xié)議嵌套使用時，可以啟用ESP協(xié)議中的驗證操作D、當(dāng)ESP協(xié)議單獨使用時，可以協(xié)商采用可鑒別的GCM加密機(jī)制實現(xiàn)可鑒別能力答案：C12.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下關(guān)于密評報告編制過程的說法，錯誤的是（）。A、密評報告通過內(nèi)部評審后，由授權(quán)簽字人進(jìn)行簽發(fā)，提交被測單位。B、根據(jù)被測單位要求，多個定級的信息系統(tǒng)可合并形成一份報告C、針對被測信息系統(tǒng)存在的安全問題，提出相應(yīng)改進(jìn)建議，并編制密評報告安全文件及改進(jìn)建議部分D、密評報告編制完成后，測評方應(yīng)根據(jù)委托測評協(xié)議書、被測單位提交的相關(guān)文檔、測評原始記錄和其他輔助信息，對密評報告進(jìn)行內(nèi)部評審答案：B13.黨的二十大報告指出，“打虎”、“拍蠅”、（）多管齊下，反腐敗斗爭取得壓倒性勝利并全面鞏固，消除了黨、國家、軍隊內(nèi)部存在的嚴(yán)重隱患。A、打蚊B、獵狐C、除蟻D、捕狼答案：B14.按照《網(wǎng)絡(luò)安全法》的要求，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險（）檢測評估。A、每三個月至少一次B、每半年至少進(jìn)行一次C、每年至少進(jìn)行一次D、每兩年至少一次答案：C15.GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》中，區(qū)塊鏈在賬戶創(chuàng)建階段，應(yīng)生成可以標(biāo)識用戶的（）。A、注冊地址B、交易地址C、身份密碼D、賬本密碼答案：B16.下述關(guān)于SM4算法和AES算法采用的S盒之間的關(guān)系敘述錯誤的是（）。A、都是8比特輸入8比特輸出的非線性置換B、都是基于有限域逆運(yùn)算構(gòu)造C、C兩者之間線性等價D、兩者之間仿射等價答案：C17.黨的二十大報告指出，我國國內(nèi)生產(chǎn)總值從五十四萬億元增長到一百一十四萬億元，我國經(jīng)濟(jì)總量占世界經(jīng)濟(jì)的比重達(dá)百分之十八點五，提高七點二個百分點，穩(wěn)居世界（）。A、第一B、第二C、第三D、第四答案：B18.Enc-then-MAC是一種（）模式。A、加密B、認(rèn)證C、認(rèn)證加密D、雜湊答案：C19.在GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，關(guān)于設(shè)備中的各種密鑰的說法錯誤的是（）A、簽名密鑰對由內(nèi)部產(chǎn)生B、加密密鑰對由外部產(chǎn)生并安全導(dǎo)入C、會話密鑰可由內(nèi)部產(chǎn)生或者由外部產(chǎn)生并安全導(dǎo)入D、簽名密鑰對也可由外部產(chǎn)生并安全導(dǎo)入答案：D20.某信息系統(tǒng)部署在公有云平臺的獨立VPC內(nèi)，管理員在互聯(lián)網(wǎng)通過瀏覽器訪問云平臺的堡壘機(jī)對設(shè)備進(jìn)行遠(yuǎn)程管理，則在網(wǎng)絡(luò)和通信安全層面的測評對象為（）。A、堡壘機(jī)與設(shè)備之間的通信信道B、瀏覽器與堡壘機(jī)之間的通信信道C、瀏覽器與設(shè)備之間的通信信道D、設(shè)備與設(shè)備之間的通信信道答案：B21.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測規(guī)范》，服務(wù)器密碼機(jī)常規(guī)檢測環(huán)境中，服務(wù)器密碼機(jī)與服務(wù)器之間的通信協(xié)議是（）。A、TCP/IPB、NTPC、FTPD、SNMP答案：A22.多變量公鑰密碼的安全性基礎(chǔ)是基于（）的困難性。A、求解有限域上隨機(jī)生成的多變量非線性多項式方程組B、大整數(shù)分解C、任意線性碼的譯碼問題D、最小整數(shù)解問題答案：A23.根據(jù)GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》，管理員通過（）進(jìn)行鑒別，登錄到安全認(rèn)證網(wǎng)關(guān)進(jìn)行管理配置，管理員通過被授權(quán)的終端登錄到安全認(rèn)證網(wǎng)關(guān)進(jìn)行相應(yīng)的配置操作。A、生物識別B、數(shù)字簽名C、動態(tài)口令D、掃碼答案：B24.在GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》中，產(chǎn)品的對稱算法性能應(yīng)滿足哪個標(biāo)準(zhǔn)中的要求（）。A、GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》B、GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范》C、GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》D、GM/T0028《密碼模塊安全技術(shù)要求》答案：C25.在GM/T0051《密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范》中，從密鑰庫中取出密鑰并下發(fā)的流程，以下描述不正確的是（）。A、待分發(fā)密鑰被主密鑰加密B、由密碼設(shè)備將待分發(fā)密鑰轉(zhuǎn)換為本次會話的分發(fā)保護(hù)密鑰加密C、密鑰轉(zhuǎn)加密可以在數(shù)據(jù)庫中完成D、對密鑰進(jìn)行標(biāo)準(zhǔn)封裝后下發(fā)答案：C26.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下關(guān)于現(xiàn)場測評活動的輸出文檔，描述正確的是（）。A、現(xiàn)場測評準(zhǔn)備階段輸出文檔包括會議記錄、更新確認(rèn)后的密評方案、確認(rèn)的測評授權(quán)書和風(fēng)險告知書等B、現(xiàn)場測評和結(jié)果記錄階段輸出文檔主要為各類測評結(jié)果記錄C、測評結(jié)果確認(rèn)和資料歸還階段的輸出文檔為經(jīng)過被測單位確認(rèn)的各類測評結(jié)果記錄D、以上內(nèi)容均正確答案：D27.我國商用密碼算法SM2是一種橢圓曲線公鑰密碼算法，其推薦的密鑰長度為（）。A、128比特B、256比特C、192比特D、512比特答案：B28.應(yīng)用服務(wù)器的數(shù)據(jù)庫中，用戶的單條記錄（包括口令雜湊值、身份證號、手機(jī)號等密文值、角色、權(quán)限等）利用HMAC-SM3計算后，把得到的MAC值一并存放在該條目中，針對“應(yīng)用和數(shù)據(jù)安全”層面的“重要數(shù)據(jù)存儲完整性”指標(biāo)判定最多可以給（）分。A、0B、0.25C、0.5D、1答案：C29.根據(jù)《密碼法》，以下哪類密碼需要實行嚴(yán)格統(tǒng)一管理（）。A、核心密碼B、商用密碼產(chǎn)品C、商用密碼技術(shù)D、商用密碼服務(wù)答案：A30.密評過程中，采用端口掃描主要用于探測和識別被測信息系統(tǒng)中的VPN、服務(wù)器密碼機(jī)、數(shù)據(jù)庫服務(wù)器等設(shè)備開放的端口服務(wù)。IPSecVPN中IKE協(xié)議常用的UDP端口號是（）。A、500B、450C、4500D、5000答案：A31.以下描述不符合密鑰庫功能的是（）。A、密鑰在密鑰庫中經(jīng)過本地主密鑰加密存儲B、密鑰需隨用隨生成C、由密鑰生成策略觸發(fā)生成D、存儲的密鑰已完成標(biāo)準(zhǔn)化封裝答案：B32.根據(jù)《商用密碼應(yīng)用安全性測評機(jī)構(gòu)管理辦法（試行）》，對申請成為商用密碼應(yīng)用安全性測評機(jī)構(gòu)的單位在注冊資金方面的要求，下列說法正確的是（）。A、注冊資金200萬元以上B、注冊資金500萬元以上C、注冊資金800萬元以上D、注冊資金1000萬元以上答案：B33.以下（）算法可以提供密鑰交換功能。A、SM1B、SM3C、SM4D、SM9答案：D34.SM4算法的非線性變換由（）個并行的S盒構(gòu)成。A、4B、8C、C16D、32答案：A35.如果明文長度是128比特，那么經(jīng)過SM2加密后的密文長度是（）。A、128比特B、256比特C、896比特D、1024比特答案：C36.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》物理和環(huán)境安全層面的身份鑒別，用于保證（）。A、重要區(qū)域進(jìn)入人員身份的真實性B、視頻監(jiān)控系統(tǒng)管理員的身份真實性C、電子門禁系統(tǒng)管理員的身份真實性D、計算機(jī)終端用戶的身份真實性答案：A37.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，在（）的情況下，引用密評報告結(jié)論時可對其相關(guān)內(nèi)容進(jìn)行修改。A、任何情況都不允許B、系統(tǒng)發(fā)生變動C、委托方授權(quán)D、測評機(jī)構(gòu)同意答案：A38.為了保障軟件隨機(jī)數(shù)發(fā)生器的可靠性，GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計指南》建議隨機(jī)性來源不少于（）種。A、2B、3C、4D、5答案：B39.根據(jù)《商用密碼應(yīng)用安全性評估管理辦法（試行）》，關(guān)于商用密碼應(yīng)用安全性評估，下列說法錯誤的是（）。A、是對采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)使用密碼的評估B、是對商用密碼應(yīng)用的合規(guī)性、正確性、有效性進(jìn)行評估C、涉密的關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)該每半年進(jìn)行一次商用密碼應(yīng)用安全性評估D、基礎(chǔ)信息網(wǎng)絡(luò)應(yīng)當(dāng)進(jìn)行商用密碼應(yīng)用安全性評估答案：C40.（）原則上能保證只有發(fā)送方與接受方能訪問消息內(nèi)容。A、保密性B、鑒別C、完整性D、數(shù)字簽名答案：A41.根據(jù)《關(guān)于開展商用密碼檢測認(rèn)證工作的實施意見》，商用密碼認(rèn)證目錄由（）發(fā)布。A、市場監(jiān)管總局B、國家密碼管理局C、市場監(jiān)管總局、國家密碼管理局共同D、以上都不對答案：C42.根據(jù)《電子簽名法》規(guī)定，有關(guān)主管部門接到從事電子認(rèn)證服務(wù)申請后經(jīng)依法審查，征求（）等有關(guān)部門意見后，在一定期限內(nèi)作出許可或者不予許可的決定。A、國務(wù)院商務(wù)主管部門B、國家數(shù)據(jù)局C、國家科技委員會D、國家網(wǎng)信部門答案：A43.關(guān)于數(shù)字簽名，以下說法正確的是（）。A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題C、數(shù)字簽名一般采用對稱加密機(jī)制D、數(shù)字簽名能夠解決篡改、偽造等安全性問題答案：D44.根據(jù)《商用密碼應(yīng)用安全性測評機(jī)構(gòu)管理辦法（試行）》，下列哪個企業(yè)可能具備申請商用密碼應(yīng)用安全性測評機(jī)構(gòu)的基本條件（）。A、某事業(yè)單位具有專業(yè)技術(shù)人員和管理人員，通過“商用密碼應(yīng)用安全性測評人員考核”的測評人員數(shù)量共8人B、某科技公司產(chǎn)權(quán)關(guān)系明晰，注冊資金600萬元C、某科技公司成立2年，從事信息系統(tǒng)安全相關(guān)工作半年，無違法記錄D、某事業(yè)單位具備與從事系統(tǒng)測評相適應(yīng)的獨立、集中、可控的工作環(huán)境，測評工作場地150平方米答案：B45.根據(jù)《國家政務(wù)信息化項目建設(shè)管理辦法》，項目建設(shè)單位應(yīng)當(dāng)在項目通過驗收并投入運(yùn)行后（）內(nèi)，依據(jù)國家政務(wù)信息化建設(shè)管理績效評價有關(guān)要求，開展自評價，并將自評價報告報送項目審批部門和財政部門。A、12至24個月B、6至12個月C、一年D、半年答案：A46.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定使用公鑰密碼算法的密鑰對有（）。A、加密密鑰對B、簽名密鑰對C、加密密鑰對或簽名密鑰對D、加密密鑰對和簽名密鑰對答案：D47.一個序列密碼具有很高的安全強(qiáng)度主要取決于（）。A、密鑰流生成器的設(shè)計B、初始向量長度C、明文長度D、加密算法答案：A48.以下是序列密碼或流密碼算法的是（）。A、SM2算法B、SM3算法C、SM4算法D、ZUC算法答案：D49.GM/T0051《密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范》中，下列選項中不屬于密鑰標(biāo)準(zhǔn)封裝的內(nèi)容的是（）。A、管理節(jié)點標(biāo)識B、密鑰長度C、校驗算法標(biāo)識D、封裝時間答案：D50.以下（）不能作為SM9密碼算法的標(biāo)識。A、姓名B、身份證號C、手機(jī)號碼D、電子郵箱答案：A51.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，某三級信息系統(tǒng)密評時所有安全層面均適用，建設(shè)運(yùn)行層面五個測評單元得分分別為1分、0.5分、0.5分、1分、0分，則該層面量化評估的得分為（）。A、0.3064B、0.6477C、0.8001D、0.9112答案：B52.SM3密碼雜湊算法不能用于（）方面。A、消息源真實性鑒別B、加解密數(shù)據(jù)C、密鑰生成D、隨機(jī)數(shù)生成答案：B53.密評過程中，采用端口掃描主要用于探測和識別被測信息系統(tǒng)中的VPN、服務(wù)器密碼機(jī)、數(shù)據(jù)庫服務(wù)器等設(shè)備開放的端口服務(wù)，如果發(fā)現(xiàn)（）端口是開放的，一般可以作為SSLVPN服務(wù)開啟的輔助證據(jù)之一。A、443B、3389C、500D、22答案：A54.DES加密算法對輸入的明文首先進(jìn)行（）。A、左右分離B、初始置換C、C迭代運(yùn)算D、乘法運(yùn)算答案：B55.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下測評風(fēng)險規(guī)避措施，錯誤的是（）。A、簽署保密協(xié)議B、將無法直接接入測試工具采集相關(guān)數(shù)據(jù)的測試對象從測試范圍中去除C、簽署測試授權(quán)書D、工具測試避開業(yè)務(wù)運(yùn)行高峰期答案：B56.以下關(guān)于完整性保護(hù)實現(xiàn)機(jī)制描述正確的是（）。A、開發(fā)人員使用SM4-CBC算法對不定長消息計算MC值。B、開發(fā)人員使用SM3-HMAC對消息計算MAC值，HMAC計算過程中使用了3次雜湊計算。C、基于對稱密碼或者雜湊算法的MA機(jī)制能夠確保接收者接收消息之前的消息完整性，但是不能防止接收者對消息的偽造。D、當(dāng)采用數(shù)字簽名方式時，驗證方僅使用簽名值和簽名私鑰相應(yīng)的公鑰證書即可完成簽名驗證。答案：C57.Linux系統(tǒng)的用戶口令一般存儲在路徑（）下。A、A、/etc/groupB、B、/etc/shadowC、C、/etc/login.defsD、D、/etc/named.conf答案：B58.《信息安全等級保護(hù)管理辦法》規(guī)定，信息系統(tǒng)備案后，對符合等級保護(hù)要求的，公安機(jī)關(guān)應(yīng)當(dāng)在收到備案材料之日起的（）內(nèi)頒發(fā)信息系統(tǒng)安全等級保護(hù)備案證明。A、10個工作日內(nèi)B、20個工作日內(nèi)C、30個工作日內(nèi)D、60個工作日內(nèi)答案：A59.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》，云服務(wù)器密碼機(jī)中使用虛擬密碼機(jī)的租戶/應(yīng)用和虛擬密碼機(jī)之間的身份鑒別機(jī)制需要滿足（）。A、單向鑒別B、雙向鑒別C、口令鑒別D、OAUTH鑒別答案：B60.當(dāng)SM4算法采用（）工作模式時，可以并行處理多組消息分組。A、ECBB、CCC、CCFBD、OFB答案：A61.根據(jù)GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計指南》，對基于熱噪聲直接放大原理的物理隨機(jī)源，以下說法錯誤的是（）。A、熱噪聲是一個連續(xù)時間的隨機(jī)白噪聲，在給定頻率帶寬范圍內(nèi)，具有均勻噪聲譜密度的白噪聲其輸出幅值呈正態(tài)分布B、在任意給定的時間內(nèi)，噪聲電壓值高于或低于平均值的概率呈線性關(guān)系C、電阻的熱噪聲越大，噪聲的帶寬越寬，產(chǎn)生的隨機(jī)數(shù)質(zhì)量越好D、電阻產(chǎn)生的熱噪聲幅度，需要滿足該噪聲經(jīng)過放大器放大后能夠被比較器所識別答案：B62.根據(jù)《商用密碼管理條例》規(guī)定，甲公司系外商獨資企業(yè)，欲在我國開展電子政務(wù)電子認(rèn)證服務(wù)，下列選項中表述正確的是（）。A、甲公司在我國不能從事電子政務(wù)電子認(rèn)證服務(wù)B、可以對甲公司進(jìn)行外商投資安全審查C、甲公司應(yīng)當(dāng)向國務(wù)院市場監(jiān)督管理部門提出申請D、電子政務(wù)電子認(rèn)證服務(wù)同樣屬于電子認(rèn)證服務(wù)，甲公司無需經(jīng)過主管部門認(rèn)定答案：B63.在《PCI密碼卡技術(shù)規(guī)范》中，下列哪項不是PCI密碼卡支持的算法（）。A、SM3B、ECCC、RSAD、NTRU答案：D64.根據(jù)GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，動態(tài)口令生成方式中，種子密鑰的長度應(yīng)不少于（）比特。A、8B、32C、64D、128答案：D65.在GM/T0058《可信計算TCM服務(wù)模塊接口規(guī)范》中，TCM核心服務(wù)是以（）形式存在，為TSP等上層應(yīng)用提供TCM使用和密鑰管理等功能接口。A、系統(tǒng)服務(wù)B、系統(tǒng)進(jìn)程C、系統(tǒng)驅(qū)動D、可執(zhí)行程序答案：A66.關(guān)于雜湊函數(shù)下列描述有錯誤的是（）。A、雜湊函數(shù)的輸入長度固定B、雜湊函數(shù)的輸出長度固定C、雜湊函數(shù)可用于數(shù)字簽名方案D、雜湊函數(shù)可用于消息完整性機(jī)制答案：A67.對通過工具測試抓取的數(shù)據(jù)進(jìn)行分析，下列哪些說法是不正確的（）。A、對密文應(yīng)進(jìn)行隨機(jī)性檢測B、查看關(guān)鍵字段是否以明文出現(xiàn)C、驗證雜湊值和簽名值是否正確D、對密文進(jìn)行解密，驗證加密算法的合規(guī)性、正確性答案：D68.《信息安全等級保護(hù)管理辦法》規(guī)定，（）對第四級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。A、國家網(wǎng)信部門B、國家信息安全監(jiān)管部門C、國家密碼管理部門D、工業(yè)和信息化部答案：B69.針對多數(shù)據(jù)源模型訓(xùn)練的隱私保護(hù)可以利用（）技術(shù),主要用于多個移動終端用戶協(xié)同訓(xùn)練一個模型。A、安全多方計算B、聯(lián)邦學(xué)習(xí)C、可信執(zhí)行環(huán)境D、區(qū)塊鏈答案：B70.后量子密碼是指（）。A、基于量子原理設(shè)計的密碼算法B、能夠攻破量子計算機(jī)的密碼C、能夠抵抗量子計算機(jī)攻擊的密碼D、具有量子不確定特性的密碼算法答案：C71.密評人員在測評時發(fā)現(xiàn)被測系統(tǒng)調(diào)用服務(wù)器密碼機(jī)，對堡壘機(jī)的訪問控制信息進(jìn)行完整性保護(hù)，并獲取了堡壘機(jī)訪問控制信息的完整性校驗值為：0x1073f2a58ae7e43550bc1c11f4cd2899，其長度為128比特，以下說法錯誤的是（）。A、一定未采用HMAC-SM3算法對堡壘機(jī)訪問控制信息進(jìn)行完整性保護(hù)B、可能采用了HMAC-SM3算法對堡壘機(jī)訪問控制信息進(jìn)行完整性保護(hù)C、可能采用了HMAC-MD5算法對堡壘機(jī)訪問控制信息進(jìn)行完整性保護(hù)D、可能采用了基于SM4-CBC的MAC算法對堡壘機(jī)訪問控制信息進(jìn)行完整性保護(hù)答案：B72.SM3密碼雜湊算法（）年被批準(zhǔn)成為行業(yè)標(biāo)準(zhǔn)。A、2010B、2012C、2015D、2016答案：B73.數(shù)字簽名能夠提供，而消息認(rèn)證碼無法提供的安全屬性是（）。A、機(jī)密性B、認(rèn)證C、隨機(jī)性D、不可否認(rèn)性答案：D74.某三級信息系統(tǒng)用戶端與服務(wù)端之間進(jìn)行通信時，只對服務(wù)端進(jìn)行了基于密碼的身份鑒別且身份鑒別機(jī)制有效，使用的簽名算法為SM2withSM3，針對“網(wǎng)絡(luò)和通信安全”層面的“身份鑒別”指標(biāo)最高可以給（）分。A、0B、0.25C、0.5D、1答案：D75.在GM/T0022《IPSecVPN技術(shù)規(guī)范》中，應(yīng)使用（）非對稱算法密鑰對。A、加密密鑰對B、簽名密鑰對C、加密密鑰對和簽名密鑰對D、加密密鑰對或簽名密鑰對答案：C76.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，容器中存放的加密密鑰用于保護(hù)哪種密鑰（）。A、解密私鑰B、驗簽公鑰C、加密公鑰D、會話密鑰答案：D77.GM/T0047《安全電子簽章密碼檢測規(guī)范》簽章原文雜湊驗證檢測步驟，不包含的操作是（）。A、用正確的簽章原文去驗證B、用修改后的簽章原文去驗證C、用修改了雜湊值的電子簽章原文去驗證D、驗證簽章者證書答案：B78.在GM/T0058《可信計算TCM服務(wù)模塊接口規(guī)范》中，TCM應(yīng)用服務(wù)屬于（）。A、用戶進(jìn)程B、系統(tǒng)進(jìn)程C、內(nèi)核軟件D、硬件答案：A79.《信息安全等級保護(hù)管理辦法》規(guī)定，國家密碼管理部門負(fù)責(zé)等級保護(hù)工作中有關(guān)（）的監(jiān)督、檢查、指導(dǎo)。A、等保工作B、密碼工作C、保密工作D、部門間協(xié)調(diào)工作答案：B80.在GM/T0071《電子文件密碼應(yīng)用指南》中，根據(jù)電子文件交換雙方的身份不同，下列（）不屬于正確的交換分類。A、業(yè)務(wù)系統(tǒng)內(nèi)部交換B、業(yè)務(wù)系統(tǒng)間交換C、業(yè)務(wù)系統(tǒng)與電子文件長期保存系統(tǒng)間交換D、業(yè)務(wù)系統(tǒng)與電子文件管理系統(tǒng)間交換答案：C81.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定的安全電子文件的標(biāo)簽存儲形式為（）。A、安全電子文件的標(biāo)簽存儲形式僅可采用內(nèi)聯(lián)式B、安全電子文件的標(biāo)簽存儲形式僅可采用外聯(lián)式C、安全電子文件的標(biāo)簽存儲形式可采用內(nèi)聯(lián)式和外聯(lián)式D、安全電子文件的標(biāo)簽存儲形式內(nèi)存式和文件式答案：C82.在商用密碼算法應(yīng)用中，加密算法（）。A、可以公開B、不能公開知道C、算法只用發(fā)送方知道D、算法只用接收方答案：A83.密評過程中，采用端口掃描主要用于探測和識別被測信息系統(tǒng)中的VPN、服務(wù)器密碼機(jī)、數(shù)據(jù)庫服務(wù)器等設(shè)備開放的端口服務(wù)。IPSecVPN中通常為了穿透NAT設(shè)備會開放UDP端口號（）。A、500B、450C、4500D、5000答案：C84.GM/T0015《基于SM2密碼算法的數(shù)字證書格式規(guī)范》標(biāo)準(zhǔn)中ASN.1采用了（）編碼。A、DERB、OERC、PERD、XER答案：A85.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，密評人員在測評時，以下（）情況可視為密鑰管理方式較為安全。A、將密鑰進(jìn)行切分為不同長度的子密鑰，子密鑰進(jìn)行拼接后得到原始密鑰B、用于驗簽的公鑰未采取任何保護(hù)措施存儲到數(shù)據(jù)庫中C、加密密鑰使用SM4-ECB算法加密后存儲在外部數(shù)據(jù)庫中D、用于重要數(shù)據(jù)存儲機(jī)密性保護(hù)的密鑰存儲在服務(wù)器密碼機(jī)中答案：D86.商用密碼可以保護(hù)的范疇為（）。A、絕密級以下（含絕密級）的國家秘密B、機(jī)密級以下（含機(jī)密級）的國家秘密C、秘密級以下（含秘密級）的國家秘密D、不屬于國家秘密的信息答案：D87.分組密碼算法AES-192加密的輪數(shù)為（）。A、10輪B、12輪C、C14輪D、16輪答案：B88.根據(jù)《電子認(rèn)證服務(wù)密碼管理辦法》，采用密碼技術(shù)為社會公眾提供第三方電子認(rèn)證服務(wù)的系統(tǒng)使用（）。A、核心密碼B、普通密碼C、商用密碼D、核心密碼和普通密碼答案：C89.下列關(guān)于SM4的解密算法敘述錯誤的是（）。A、解密算法與加密算法結(jié)構(gòu)相同B、解密輪密鑰與加密輪密鑰相同C、C解密輪密鑰是加密輪密鑰的逆序D、解密算法與加密算法都采用32輪迭代答案：B90.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，管理制度中“具備密碼應(yīng)用安全管理制度”測評單元結(jié)果為部分符合，其量化評估分值可能為（）。A、0B、0.25C、0.5D、無法確定答案：C91.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下不屬于分析與報告編制活動的主要任務(wù)的是（）。A、單元測評B、整體測評C、風(fēng)險分析D、評估結(jié)論修正答案：D92.截至2023年6月1日，根據(jù)國家密碼管理局發(fā)布的相關(guān)文件、通知，我國有商用密碼應(yīng)用安全性評估試點機(jī)構(gòu)資格的機(jī)構(gòu)一共有（）。A、24家B、36家C、73家D、60家答案：C93.根據(jù)《個人信息保護(hù)法》規(guī)定，要求個人信息處理者使用密碼保護(hù)（）。A、等保第三級以上網(wǎng)絡(luò)B、關(guān)鍵信息基礎(chǔ)設(shè)施C、個人信息D、重要數(shù)據(jù)答案：C94.在GM/T0012《可信計算可信密碼模塊接口規(guī)范》中,以下（）不是可信密碼模塊內(nèi)部的引擎。A、對稱算法引擎B、非對稱算法引擎C、雜湊算法引擎D、管理引擎答案：D95.對于密碼應(yīng)用第二級及以下信息系統(tǒng)的密鑰管理策略，根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》以下說法正確的是（）。A、無需制定密鑰管理策略B、應(yīng)根據(jù)密碼應(yīng)用方案，確定系統(tǒng)涉及的密鑰種類、體系及其生命周期環(huán)節(jié)C、由于信息系統(tǒng)的密碼應(yīng)用要求不高，密鑰管理策略可以只涉及密鑰生成環(huán)節(jié)，不必涉及其他環(huán)節(jié)D、可以只針對應(yīng)用和數(shù)據(jù)安全涉及的密鑰制定管理策略，而忽略其他層面的密鑰管理答案：B96.根據(jù)目前我國法律規(guī)范，有關(guān)商用密碼的說法正確的是（）。A、互聯(lián)網(wǎng)企業(yè)可以依法使用商用密碼保護(hù)重要數(shù)據(jù)B、商用密碼不能用來保護(hù)國家秘密級信息C、國家對商用密碼實行嚴(yán)格統(tǒng)一管理D、國家對商用密碼實行分類分級管理答案：B97.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，密碼應(yīng)用（）信息系統(tǒng)，宜采用密碼技術(shù)保證電子門禁系統(tǒng)進(jìn)出記錄數(shù)據(jù)的存儲完整性。A、第一級B、第二級C、第三級D、第四級答案：C98.關(guān)于GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計指南》中的說法，不正確的是（）。A、熵池大小應(yīng)不小于512字節(jié)B、擴(kuò)展函數(shù)中，僅使用密碼雜湊算法可保證壓縮結(jié)果的熵是不充足的C、對安全級別二級的密碼模塊，當(dāng)距離上一次重播種時間間隔超過60s時需要執(zhí)行重播種操作D、健康測試用于監(jiān)測熵源和RNG的狀態(tài)答案：D99.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測規(guī)范》，如果自檢失敗，金融數(shù)據(jù)密碼機(jī)應(yīng)報告檢測結(jié)果并且（）對外提供密碼服務(wù)。A、詢問后停止B、停止C、繼續(xù)D、有限的提供答案：B100.GM/T0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的簽章原文雜湊驗證檢測，下列判斷規(guī)則不正確的是（）。A、輸入正確的電子簽章及對應(yīng)的簽章原文，使用電子印章系統(tǒng)驗證簽章原文雜湊值，如果驗證通過,則本步測試通過,否則，測試失敗B、輸入正確的電子簽章及修改后的簽章原文，使用電子印章系統(tǒng)驗證簽章原文雜湊值，如果驗證失敗,則本步測試通過,否則，測試失敗C、輸入修改了雜湊值的電子簽章及對應(yīng)的簽章原文，使用電子印章系統(tǒng)驗證簽章原文雜湊值，如果驗證失敗，則本步測試通過，否則，測試失敗D、輸入正確的電子簽章及修改后的簽章原文，使用電子印章系統(tǒng)驗證簽章原文雜湊值，如果驗證通過,則本步測試通過,否則，測試失敗答案：D101.在GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》中，下列哪項檢測要求所需的應(yīng)用和容器已打開（）。A、獲取設(shè)備信息B、生成隨機(jī)數(shù)C、枚舉容器D、生成SM2簽名密鑰對答案：D102.ZUC算法初始化過程中非線性函數(shù)F的輸出需要（）參與到LFSR的反饋運(yùn)算中。A、左移一位B、右移一位C、循環(huán)左移一位D、循環(huán)右移一位答案：B103.在量子身份認(rèn)證方面，以色列密碼學(xué)者Biham等人于（）年首先提出了量子身份認(rèn)證協(xié)議，該協(xié)議可用干具有對稱密鑰的通信者之間的身份認(rèn)證問題。A、1996年B、1998年C、2000年D、2001年答案：A104.根據(jù)《關(guān)于發(fā)布商用密碼進(jìn)口許可清單、出口管制清單和相關(guān)管理措施的公告》，我國實行出口管制的加密VPN設(shè)備以IPSec/SSLVPN為主要功能的設(shè)備，其特征之一是加密通信速率（）以上。A、10GbpsB、20GpsC、50GbpsD、100Gbps答案：A105.在GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，關(guān)于證書認(rèn)證中心的管理區(qū)的說法不正確的是（）。A、進(jìn)入管理區(qū)的人員只需使用身份識別卡B、所有的墻體應(yīng)采用高強(qiáng)度防護(hù)墻C、管理區(qū)所有的房間不應(yīng)安裝窗戶D、人員進(jìn)出管理區(qū)要有日志記錄答案：A106.下列不屬于GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》中的測試內(nèi)容的是（）。A、計時分析攻擊B、簡單能量分析C、差分電磁分析D、緩存攻擊分析答案：D107.（）年，中央機(jī)構(gòu)編制委員會批準(zhǔn)成立國家密碼管理局。A、1999B、2005C、2008D、2018答案：B108.在GM/T0063《智能密碼鑰匙應(yīng)用接口檢測規(guī)范》中，下列哪個操作不需要驗證用戶PIN碼（）。A、導(dǎo)入加密密鑰對B、導(dǎo)入會話密鑰C、生成會話密鑰并加密導(dǎo)出會話密鑰密文D、生成簽名密鑰對答案：C109.根據(jù)GM/T0035.2《射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》，下列選項中不屬于電子標(biāo)簽的身份鑒別方法的是（）。A、唯一性標(biāo)識符鑒別B、電子標(biāo)簽對讀寫器的挑戰(zhàn)響應(yīng)鑒別C、讀寫器對電子標(biāo)簽的挑戰(zhàn)響應(yīng)鑒別D、讀寫器對讀寫器的挑戰(zhàn)響應(yīng)鑒別答案：D110.根據(jù)《法律、行政法規(guī)、國務(wù)院決定設(shè)定的行政許可事項清單（2023年版）》，以下（）不屬于國家密碼管理局負(fù)責(zé)審批的行政許可事項。A、商用密碼科研成果審查鑒定B、商用密碼產(chǎn)品質(zhì)量檢測機(jī)構(gòu)資質(zhì)認(rèn)定C、商用密碼科研單位審批D、電子政務(wù)電子認(rèn)證服務(wù)資質(zhì)認(rèn)定答案：C111.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測規(guī)范》，金融數(shù)據(jù)密碼機(jī)手工自檢通過（）執(zhí)行。A、管理界面B、預(yù)設(shè)代碼C、業(yè)務(wù)接口調(diào)用D、外部管理指令輸入答案：A112.在GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，以下哪種協(xié)議不是CA系統(tǒng)對用戶接口要求的協(xié)議標(biāo)準(zhǔn)（）。A、HTTPB、LDAPC、OAuth2.0D、OCSP答案：C113.目前公鑰密碼主要用來進(jìn)行數(shù)字簽名，或用于保護(hù)傳統(tǒng)密碼的密鑰，而不主要用于數(shù)據(jù)加密，主要因為（）。A、公鑰密碼的私鑰太長B、公鑰密碼的效率比較低C、公鑰密碼的安全性不好D、公鑰密碼抗攻擊性比較差答案：B114.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中定義安全電子印章數(shù)據(jù)格式的作用,下列描述錯誤的是（）。A、確保電子印章的完整性B、確保電子印章的不可偽造性C、確保只有合法用戶才能使用D、確保文檔的機(jī)密性答案：D115.對于某三級系統(tǒng)，在設(shè)備和計算安全層面測評過程中，對某個密碼設(shè)備（經(jīng)檢測認(rèn)證的二級密碼模塊），發(fā)現(xiàn)設(shè)備的登錄采用了WEB登錄方式，登錄界面需要輸入用戶名+口令，口令經(jīng)過加鹽并用SHA256計算雜湊后傳輸，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，該測評對象的“身份鑒別”的量化結(jié)果為（）。A、0B、0.5C、1D、不確定答案：A116.在對應(yīng)用和數(shù)據(jù)安全層面中的“重要數(shù)據(jù)存儲機(jī)密性”指標(biāo)測評時，采用以下（）密碼技術(shù)可能被判定為“部分符合”。A、采用SM3算法對業(yè)務(wù)數(shù)據(jù)計算雜湊值后存儲B、采用DES算法對重要業(yè)務(wù)數(shù)據(jù)加密后存儲C、采用SM4-ECB模式對所有用戶性別信息項進(jìn)行加密后存儲D、使用RSA算法對個人敏感信息加密后存儲答案：D117.根據(jù)《密碼法》，關(guān)于電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)認(rèn)定的審批對象，下列說法正確的是（）。A、只有經(jīng)營性企業(yè)B、不包括提供公共服務(wù)的事業(yè)單位C、只包括提供公共服務(wù)的事業(yè)單位D、包括經(jīng)營性企業(yè)和提供公共服務(wù)的事業(yè)單位答案：D118.根據(jù)GM/T0035.2《射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》，電子標(biāo)簽存儲信息的機(jī)密性保護(hù)應(yīng)采用密碼算法（）完成。A、加密B、解密C、簽名D、驗簽答案：A119.根據(jù)《密碼法》，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)按照（）的規(guī)定，通過國家網(wǎng)信部門會同國家密碼管理部門等有關(guān)部門組織的國家安全審查。A、《中華人民共和國行政許可法》B、《中華人民共和國刑法》C、《中華人民共和國網(wǎng)絡(luò)安全法》D、《中華人民共和國安全生產(chǎn)法》答案：C120.某四級信息系統(tǒng)針對“電子門禁記錄數(shù)據(jù)存儲完整性”指標(biāo)要求采取的措施為：門禁日志記錄存儲在日志審計系統(tǒng)（內(nèi)置PCI-E密碼卡）中，針對日志記錄表單會生成一個MAC值（由HMAC-SHA256實現(xiàn)），日志審計系統(tǒng)將日志記錄及對應(yīng)MAC值保存至后臺數(shù)據(jù)庫（數(shù)據(jù)庫登錄方式為“用戶名+口令”）。經(jīng)密評人員核實，相關(guān)密碼運(yùn)算由密碼卡完成，密碼卡經(jīng)檢測認(rèn)證合格。那么，依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，針對該測評單元的判定結(jié)果較為合理的是（）。A、符合B、部分符合C、不適用D、不符合答案：B121.根據(jù)《關(guān)于發(fā)布商用密碼進(jìn)口許可清單、出口管制清單和相關(guān)管理措施的公告》，我國對采用密碼技術(shù)實現(xiàn)數(shù)據(jù)傳輸加密保護(hù)等功能，含有（）密鑰長度基于橢圓曲線的非對稱密碼算法的傳真機(jī)實行進(jìn)口許可。A、32位以上B、64位以上C、128位以上D、768位以上答案：C122.下面有關(guān)盲簽名說法錯誤的是（）。A、消息的內(nèi)容對簽名者是不可見的B、在簽名被公開后，簽名消息一定可追蹤C(jī)、消息的盲化處理由消息擁有者完成D、滿足不可否認(rèn)性答案：B123.以下算法采用不可逆的數(shù)學(xué)運(yùn)算的是（）。A、RC4B、IDEAC、DESD、M5答案：D124.《密碼法》對關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者未按照要求使用商用密碼規(guī)定的法律責(zé)任，下列錯誤的是（）。A、責(zé)令改正B、警告C、罰款D、吊銷營業(yè)執(zhí)照答案：D125.根據(jù)GM/T0030-2014《服務(wù)器密碼機(jī)技術(shù)規(guī)范》，服務(wù)器密碼機(jī)必須至少支持幾層密鑰結(jié)構(gòu)（）。A、1B、2C、3D、4答案：C126.ZUC算法LFSR部分產(chǎn)生二元源序列的周期約為（）。A、2^{128}B、2^{256}C、2^{496}D、2^{512}答案：C127.在密碼體制的分類中，根據(jù)密鑰的特點，可將密碼體制分為對稱和非對稱兩種，如（）。A、RS等是對稱密碼體制，Vernm密碼、ElGml等是非對稱密碼體制B、ElGamal等是對稱密碼體制，Vernam密碼、AES等是非對稱密碼體制C、Vernam、AES等是對稱密碼體制，RSA密碼、ElGamal等是非對稱密碼體制D、Vernam、ElGamal等是對稱密碼體制，RSA密碼、AES等是非對稱密碼體制答案：C128.商用密碼檢測、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)依法取得相關(guān)資質(zhì)，下列具有商用密碼認(rèn)證資質(zhì)的是（）。A、豪符密碼檢測技術(shù)（成都）有限責(zé)任公司B、鼎鉉商用密碼測評技術(shù)（深圳）有限公司C、智巡密碼（上海）檢測技術(shù)有限公司D、以上都沒有答案：D129.關(guān)于云平臺“被部分評估的支撐能力”描述錯誤的是（）。A、“被部分評估的支撐能力表”只在云平臺測評時填寫B(tài)、“被部分評估的支撐能力表”包含有適用條件的量化評估和風(fēng)險分析C、被部分評估的支撐能力只需在云平臺測評D、被部分評估的支撐能力主要指的是對云上應(yīng)用提供的密碼支撐服務(wù)答案：C130.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，對于密碼應(yīng)用第三級信息系統(tǒng)，應(yīng)（）對密碼應(yīng)用安全管理制度和操作規(guī)程的合理性和適用性進(jìn)行論證和審定。A、不定期B、定期C、隨時D、按需答案：B131.某信息系統(tǒng)部署了服務(wù)器C三臺服務(wù)器，三臺服務(wù)器為同一批次購買，生產(chǎn)廠商、型號和操作系統(tǒng)版本等都相同，購買后，A和B的操作系統(tǒng)升級為了相同的版本，則（）。A、C作為3個不同的測評對象B、A和B作為一個測評對象，C為另一個測評對象C、ABC作為一個測評對象D、A和C作為一個測評對象，B為另一個測評對象答案：B132.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，應(yīng)用和數(shù)據(jù)安全層面的身份鑒別用于保證（）。A、重要區(qū)域進(jìn)入人員身份的真實性B、通信實體身份的真實性C、登錄設(shè)備的用戶的身份真實性D、登錄業(yè)務(wù)系統(tǒng)的用戶的身份真實性答案：D133.下面算法運(yùn)算時不需要密鑰的是（）。A、SM2B、SM4C、ZUCD、SM3答案：D134.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范》中，ImportSessionKey命令用于導(dǎo)入密文會話密鑰，對會話密鑰進(jìn)行加密操作的是（）。A、指定應(yīng)用指定容器中的簽名公鑰B、指定應(yīng)用指定容器中的對稱密鑰C、指定應(yīng)用的指定容器中的加密公鑰D、指定應(yīng)用指定容器中的會話密鑰答案：C135.在GM/T0058《可信計算TCM服務(wù)模塊接口規(guī)范》中，（）獲得由TCM產(chǎn)生的隨機(jī)數(shù)。A、Tspi_GetCpbilityB、Tspi_GetRandomC、Tspi_GetEventD、Tspi_GetTestResult答案：B136.密評過程中，依據(jù)（）標(biāo)準(zhǔn)進(jìn)行IPSec協(xié)議數(shù)據(jù)的分析。A、GM/T0022《IPSecVPN技術(shù)規(guī)范》B、GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》C、GM/T0024《SSLVPN技術(shù)規(guī)范》D、GM/T0025《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》答案：A137.MD5雜湊值算法輸出的長度為（）。A、64位B、128位C、32位D、不固定答案：B138.根據(jù)《密碼法》，密碼工作機(jī)構(gòu)發(fā)現(xiàn)影響核心密碼、普通密碼安全的重大問題時，應(yīng)該（）。A、立即采取措施B、及時向保密行政管理部門報告C、及時向密碼管理部門報告D、以上都是答案：D139.根據(jù)《商用密碼應(yīng)用安全性評估管理辦法（試行）》，某企業(yè)的大數(shù)據(jù)系統(tǒng)被認(rèn)定為網(wǎng)絡(luò)安全等級保護(hù)第三級，則該單位的商用密碼應(yīng)用安全性評估結(jié)果除了上報所在地區(qū)密碼管理部門備案，還應(yīng)同時報所在地區(qū)（）備案。A、人民政府B、網(wǎng)信部門C、工信部門D、公安部門答案：D140.SM9密鑰封裝機(jī)制封裝的秘密密鑰是（）生成的。A、根據(jù)主公鑰B、根據(jù)接受者的用戶標(biāo)識C、由隨機(jī)數(shù)發(fā)生器D、以上都不對答案：B141.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測規(guī)范》，在設(shè)備隨機(jī)數(shù)質(zhì)量檢測中的使用檢測階段，單次檢測中根據(jù)實際應(yīng)用時每次所采隨機(jī)數(shù)的長度不應(yīng)低于多少比特（）。A、64B、128C、192D、256答案：B142.根據(jù)《商用密碼應(yīng)用安全性測評機(jī)構(gòu)管理辦法（試行）》，申請成為商用密碼應(yīng)用安全性測評機(jī)構(gòu)的單位應(yīng)當(dāng)提交的材料不包括（）。A、從事與普通密碼相關(guān)工作情況的說明B、開展測評工作所需的軟硬件及其他服務(wù)保障設(shè)施配備情況C、管理制度建設(shè)情況D、《商用密碼應(yīng)用安全性測評機(jī)構(gòu)申請表》答案：A143.如果有6個成員組成的團(tuán)體希望互相通信，那么在在基于密鑰中心的對稱密鑰分發(fā)結(jié)構(gòu)中，需要人工分發(fā)KEK的數(shù)量為（）。A、5B、8C、6D、15答案：C144.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)中在業(yè)務(wù)功能中，針對密鑰和PIN的計算，算法工作模式均采用（）模式。A、ECBB、CCC、CFBD、OFB答案：A145.公鑰密碼的安全性理論基礎(chǔ)是計算復(fù)雜性理論，其產(chǎn)生的最主要原因是（）。A、簡化密鑰管理B、加密算法簡短C、模運(yùn)算D、更安全答案：A146.AES在整體結(jié)構(gòu)上采用的是（）結(jié)構(gòu)。A、SqureB、FeistelC、SpongeD、SP答案：D147.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，信息系統(tǒng)第三級密碼應(yīng)用要求應(yīng)用和數(shù)據(jù)安全層面（）采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的完整性。A、應(yīng)B、宜C、可D、須答案：B148.GM/T0028《密碼模塊安全技術(shù)要求》規(guī)定，運(yùn)行在通用計算機(jī)上的軟件密碼模塊所處的運(yùn)行環(huán)境是（）。A、可修改的運(yùn)行環(huán)境B、受限的運(yùn)行環(huán)境C、不可修改的運(yùn)行環(huán)境D、不受限的運(yùn)行環(huán)境答案：A149.GM/T0033《時間戳接口規(guī)范》適用范圍是（）。A、基于對稱加密算法的產(chǎn)品和應(yīng)用B、基于公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系框架內(nèi)的時間戳服務(wù)相關(guān)產(chǎn)品和應(yīng)用C、基于哈希算法的產(chǎn)品和應(yīng)用D、所有密碼學(xué)相關(guān)產(chǎn)品和應(yīng)用答案：B150.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)的密鑰機(jī)制為（）層。A、二層B、三層C、四層D、根據(jù)應(yīng)用需求確定答案：B151.根據(jù)GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計指南》，在利用相位抖動原理實現(xiàn)的物理隨機(jī)源電路設(shè)計中，下列操作中不能提高抗干擾能力的是（）。A、在物理隨機(jī)源電路的供電端加入穩(wěn)壓電路B、在物理隨機(jī)源電路的供電端加入濾波電路C、加大電源隨機(jī)干擾，提高隨機(jī)性D、改進(jìn)振蕩器的結(jié)構(gòu)答案：C152.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，驗證用戶PIN成功后，可以進(jìn)行以下操作（）A、修改設(shè)備密鑰B、修改管理員PINC、修改用戶PIND、初始化設(shè)備答案：C153.某信息系統(tǒng)在互聯(lián)網(wǎng)邊界部署安全認(rèn)證網(wǎng)關(guān)，為用戶訪問應(yīng)用建立起安全的通信信道?；ヂ?lián)網(wǎng)用戶客戶端并未部署數(shù)字證書，則在網(wǎng)絡(luò)和通信安全層面，對互聯(lián)網(wǎng)用戶訪問應(yīng)用的網(wǎng)絡(luò)通信信道的測評的內(nèi)容是（）。A、互聯(lián)網(wǎng)客戶端和安全認(rèn)證網(wǎng)關(guān)之間的身份鑒別、通信數(shù)據(jù)機(jī)密性和完整性B、互聯(lián)網(wǎng)客戶端和應(yīng)用服務(wù)器之間的身份鑒別、通信機(jī)密性和完整性C、安全認(rèn)證網(wǎng)關(guān)和應(yīng)用服務(wù)器之間的身份鑒別、通信數(shù)據(jù)機(jī)密性和完整性D、應(yīng)用服務(wù)器和第三方電子認(rèn)證服務(wù)機(jī)構(gòu)之間的身份鑒別、通信數(shù)據(jù)機(jī)密性和完整性答案：A154.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，在對應(yīng)用和數(shù)據(jù)安全層面中的“身份鑒別”指標(biāo)測評時，獲取下列哪項測評證據(jù)的判定結(jié)果一定為“不符合”（）。A、WEB端業(yè)務(wù)用戶采用智能密碼鑰匙登錄應(yīng)用系統(tǒng)B、WEB端業(yè)務(wù)用戶使用手機(jī)APP客戶端掃碼登錄業(yè)務(wù)應(yīng)用系統(tǒng)，手機(jī)APP集成手機(jī)盾SDK，服務(wù)端調(diào)用了協(xié)同簽名平臺進(jìn)行簽名驗證C、移動端用戶可采用SM2協(xié)同簽名技術(shù)登錄手機(jī)APP（集成移動終端密碼模塊SDK）。D、系統(tǒng)管理員采用短信驗證碼登錄業(yè)務(wù)應(yīng)用系統(tǒng)，服務(wù)端動態(tài)口令認(rèn)證模塊基于開源代碼實現(xiàn)答案：D155.簽名者把他的簽名權(quán)授給某個人，這個人代表原始簽名者進(jìn)行簽名，這種簽名稱為（）。A、代理簽名B、群簽名C、多重簽名D、盲簽名答案：A156.在GM/T0037《證書認(rèn)證系統(tǒng)檢測規(guī)范》中，對于產(chǎn)品檢測，該項檢測結(jié)果不符合要求即判定為不符合的是（）。A、物理區(qū)域B、系統(tǒng)初始化C、CRL簽發(fā)D、系統(tǒng)性能答案：B157.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，APDU的Lc字段指的是（）。A、需要處理的命令B、發(fā)送的數(shù)據(jù)長度字節(jié)數(shù)C、期望的數(shù)據(jù)長度字節(jié)數(shù)D、命令頭答案：B158.根據(jù)《密碼法》，國家鼓勵商用密碼從業(yè)單位采用商用密碼（）、行業(yè)標(biāo)準(zhǔn)，提升商用密碼的防護(hù)能力，維護(hù)用戶的合法權(quán)益。A、創(chuàng)新標(biāo)準(zhǔn)B、強(qiáng)制性國家標(biāo)準(zhǔn)C、國際標(biāo)準(zhǔn)D、推薦性國家標(biāo)準(zhǔn)答案：D159.根據(jù)GM/T0025《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSLVPN網(wǎng)關(guān)應(yīng)具有（）功能，通過協(xié)商產(chǎn)生工作密鑰。A、密鑰交換B、安全報文傳輸C、數(shù)據(jù)壓縮D、身份鑒別答案：A160.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，IC卡業(yè)務(wù)密鑰的對稱密鑰體系一般都是多級分散結(jié)構(gòu)的，根密鑰管理系統(tǒng)產(chǎn)生和管理部分業(yè)務(wù)根密鑰并分散產(chǎn)生（）。A、IC卡密鑰B、發(fā)卡機(jī)構(gòu)業(yè)務(wù)根密鑰C、應(yīng)用開通主密鑰D、卡片維護(hù)主密鑰答案：B161.密評人員對SSLVPN進(jìn)行測評時發(fā)現(xiàn)所使用的密碼套件為{0xe0，0x11}，以下判斷不合理的是（）。A、該套件使用SM2密鑰交換算法進(jìn)行密鑰協(xié)商B、該套件使用SM4-GCM進(jìn)行數(shù)據(jù)加密C、該套件使用HMAC-SM3進(jìn)行數(shù)據(jù)完整性保護(hù)D、該套件使用SM2算法進(jìn)行密鑰協(xié)商答案：B162.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，信息系統(tǒng)第四級密碼應(yīng)用要求應(yīng)用和數(shù)據(jù)安全層面（）采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要信息資源安全標(biāo)記的完整性。A、應(yīng)B、宜C、可D、須答案：A163.根據(jù)《商用密碼管理條例》規(guī)定，甲公司欲進(jìn)口境外商用密碼技術(shù)用于其自主研發(fā)的產(chǎn)品中，下列選項中表述正確的是（）。A、甲公司在任何情況下均需要取得進(jìn)口許可B、即便境外商用密碼技術(shù)僅具備認(rèn)證功能，甲公司也需要取得進(jìn)口許可C、只有在境外商用密碼技術(shù)被列入商用密碼進(jìn)口許可清單，甲公司才需要取得進(jìn)口許可D、甲公司的產(chǎn)品即使屬于大眾消費(fèi)類產(chǎn)品，也需要取得進(jìn)口許可答案：C164.SM2算法是最為流行的加密算法之一，SM2算法屬于加密技術(shù)中的（）。A、對稱加密B、非對稱加密C、不可逆加密D、以上都是答案：B165.在GM/T0058《可信計算TCM服務(wù)模塊接口規(guī)范》中，TCM核心服務(wù)服務(wù)屬于（）。A、用戶進(jìn)程B、系統(tǒng)進(jìn)程C、內(nèi)核軟件D、硬件答案：B166.ZUC算法非線性函數(shù)F部分使用的兩個線性變換L1，L2的設(shè)計與（）算法線性擴(kuò)散層的設(shè)計思想相同/類似。A、SM4B、AESC、PRESENTD、PRINCE答案：A167.以下哪種情況可以實現(xiàn)對消息完整性的認(rèn)證，也提供消息源真實性鑒別（）。A、對消息進(jìn)行SM3雜湊計算，將消息和雜湊值一并發(fā)送給接受者B、對消息進(jìn)行SM4-CTR計算，將密文發(fā)送給接受者C、對消息進(jìn)行SM2簽名計算，將消息和簽名一并發(fā)送給接受者D、對消息進(jìn)行SM3雜湊計算，將消息發(fā)送給接受者，并通過可靠的方式將消息的摘要離線發(fā)送接受者，保證摘要值無法被攻擊者篡改答案：C168.GM/T0047《安全電子簽章密碼檢測規(guī)范》通過使用安全電子簽章技術(shù)，不能確保文檔的（）。A、機(jī)密性B、完整性C、來源的真實性D、不可否認(rèn)性答案：A169.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN協(xié)議中密碼規(guī)格變更協(xié)議用于通知。A、協(xié)議的變更B、安全參數(shù)的變更C、性能的變更D、物理環(huán)境的變更答案：B170.智能密碼鑰匙中用于簽名和簽名驗證的密鑰是（）。A、設(shè)備認(rèn)證密鑰B、用戶密鑰C、會話密鑰D、對稱密鑰答案：B171.根據(jù)《中國禁止出口限制出口技術(shù)目錄》，（）不屬于我國限制出口的密碼芯片設(shè)計和實現(xiàn)技術(shù)。A、高速密碼算法B、祖沖之序列密碼算法C、并行加密技術(shù)D、密碼芯片的安全設(shè)計技術(shù)答案：B172.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下哪項內(nèi)容不屬于測評準(zhǔn)備活動的主要任務(wù)（）。A、項目啟動B、信息收集和分析C、簽署風(fēng)險確認(rèn)書D、工具和表單準(zhǔn)備答案：C173.《密碼法》所稱密碼，是指采用（）對信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。A、數(shù)學(xué)變換的方法B、移位變換的方法C、特定變換的方法D、點乘運(yùn)算的方法答案：C174.依據(jù)《商用密碼應(yīng)用安全性評估管理辦法（試行）》規(guī)定，商用密碼應(yīng)用安全性評估工作由國家密碼管理部門認(rèn)定的（）承擔(dān)。A、密碼測評機(jī)構(gòu)B、密碼認(rèn)證機(jī)構(gòu)C、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)D、數(shù)據(jù)安全檢測、評估機(jī)構(gòu)答案：A175.在RSA公鑰密碼算法中，設(shè)Ф(n)為歐拉函數(shù)，則Ф(77)的值為（）。A、63B、60C、48D、49答案：B176.若一個SM2公鑰表示為（x，y），那么該公鑰可以壓縮為（）。A、x分量，以及y分量的最高位B、x分量，以及y分量的最低位C、x分量的最高位，以及y分量D、x分量的最低位，以及y分量答案：B177.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，在應(yīng)用和數(shù)據(jù)安全層面的“重要數(shù)據(jù)傳輸完整性”一般無法通過部署（）密碼設(shè)備來實現(xiàn)。A、IPSecVPN設(shè)備B、智能密碼鑰匙C、簽名驗簽服務(wù)器D、服務(wù)器密碼機(jī)答案：A178.GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》適用于哪種產(chǎn)品（）。A、密碼卡B、簽名驗簽服務(wù)器C、智能密碼鑰匙D、服務(wù)器密碼機(jī)答案：C179.序列密碼也稱為（），它是對稱密碼算法的一種。A、非對稱密碼B、公鑰密碼C、流密碼D、古典密碼答案：C180.對輸入為448比特的消息，SM3密碼雜湊算法生成雜湊值時需要調(diào)用（）次壓縮函數(shù)。A、1B、2C、3D、4答案：B181.根據(jù)GM/T0029《簽名驗簽服務(wù)器技術(shù)規(guī)范》，簽名驗簽服務(wù)的消息協(xié)議接口采用什么模式（）。A、請求響應(yīng)B、輸出反饋C、UDP模式D、后進(jìn)先出答案：A182.根據(jù)《密碼法》，發(fā)生核心密碼、普通密碼泄密案件的，由（）建議有關(guān)國家機(jī)關(guān)、單位對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分或者處理。A、保密行政管理部門B、密碼管理部門C、保密行政管理部門、密碼管理部門D、國家安全部門答案：C183.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，信息系統(tǒng)第三級密碼應(yīng)用要求應(yīng)用和數(shù)據(jù)安全層面（）采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的完整性。A、應(yīng)B、宜C、可D、須答案：B184.序列密碼的安全性主要基于（）。A、加密算法B、密鑰序列生成算法C、解密算法D、鑒別方法答案：B185.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中，通過調(diào)整運(yùn)行電壓或溫度，或擾亂時鐘以改變頻率，使設(shè)備電路超出正常運(yùn)行范圍的上界或下界，迫使設(shè)備進(jìn)入不可預(yù)知的狀態(tài)的攻擊指的是哪種攻擊（）。A、設(shè)備電路失效攻擊B、設(shè)備電壓失效攻擊C、設(shè)備溫度失效攻擊D、設(shè)備時鐘失效攻擊答案：A186.在GM/T0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中,在激活PIK證書的過程中，可信密碼模塊使用（），解密得到平臺身份密鑰的公鑰的雜湊值和隨機(jī)生成的對稱加密密鑰。A、密碼模塊密鑰的私鑰B、對稱密鑰C、共享密鑰D、密碼模塊密鑰的公鑰答案：A187.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》，以下關(guān)于網(wǎng)絡(luò)和通信安全層面“通信過程中重要數(shù)據(jù)機(jī)密性”風(fēng)險緩解措施有效的是（）。A、在“應(yīng)用和數(shù)據(jù)安全”層面僅針對信息系統(tǒng)部分重要數(shù)據(jù)傳輸采用符合要求的密碼技術(shù)進(jìn)行機(jī)密性保護(hù)，且加密后的數(shù)據(jù)流能夠覆蓋網(wǎng)絡(luò)通信信道B、在“應(yīng)用和數(shù)據(jù)安全”層面對信息系統(tǒng)所有需要保護(hù)的重要數(shù)據(jù)傳輸采用符合要求的密碼技術(shù)進(jìn)行機(jī)密性保護(hù)，且加密后的數(shù)據(jù)流能夠覆蓋網(wǎng)絡(luò)通信信道C、針對內(nèi)網(wǎng)訪問的信息系統(tǒng)，因不涉及互聯(lián)網(wǎng)數(shù)據(jù)傳輸，所以可以降低網(wǎng)絡(luò)和通信安全層面“通信過程中重要數(shù)據(jù)的機(jī)密性”面臨的安全風(fēng)險D、通過專線進(jìn)行數(shù)據(jù)傳輸?shù)耐ǖ?，可以認(rèn)為專線面臨的安全風(fēng)險可控，能夠降低其面臨的安全風(fēng)險答案：B188.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，對外部認(rèn)證進(jìn)行正常測試，下列哪個步驟不正確（）。A、使用正確的外部認(rèn)證密鑰進(jìn)行認(rèn)證，測試對象應(yīng)返回認(rèn)證成功的響應(yīng)B、在認(rèn)證前操作需要安全狀態(tài)的文件，測試對象應(yīng)返回不滿足安全狀態(tài)C、在操作需要安全狀態(tài)的文件，測試對象應(yīng)返回滿足安全狀態(tài)D、在認(rèn)證后操作需要安全狀態(tài)的文件，測試對象應(yīng)返回操作成功答案：C189.GM/T0031-2014《安全電子簽章密碼技術(shù)規(guī)范》電子簽章數(shù)據(jù)結(jié)構(gòu)中的簽名值是（）。A、制章人的數(shù)字簽名B、用戶的數(shù)字簽名C、簽章人的數(shù)字簽名D、編寫人的數(shù)字簽名答案：C190.根據(jù)GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》，所有的配置數(shù)據(jù)應(yīng)保證其在設(shè)備中的（）、可靠性。A、完整性B、機(jī)密性C、不可否認(rèn)性D、可追溯性答案：A191.關(guān)于SM9密鑰交換協(xié)議以下說法錯誤的是（）。A、通信雙方通過2次信息傳遞可以協(xié)商共享密鑰B、提供可選的密鑰確認(rèn)功能C、基于橢圓曲線雙線性對D、通過雙方主密鑰實現(xiàn)密鑰協(xié)商答案：D192.某信息系統(tǒng)通過堡壘機(jī)對設(shè)備進(jìn)行集中運(yùn)維管理，堡壘機(jī)采用動態(tài)令牌進(jìn)行身份鑒別。則對該設(shè)備的身份鑒別主要測評的內(nèi)容包括（）。A、無需測評動態(tài)令牌系統(tǒng)產(chǎn)品的合規(guī)性B、如果設(shè)備是合規(guī)的密碼產(chǎn)品，則無需測評，直接判為符合C、如果設(shè)備不是合規(guī)的密碼產(chǎn)品，則無需測評，直接判為不符合D、根據(jù)實際情況核驗該設(shè)備的身份鑒別實現(xiàn)機(jī)制答案：D193.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下關(guān)于測評工作中可能面臨的風(fēng)險，正確的是（）。A、驗證測試可能影響被測信息系統(tǒng)正常運(yùn)行B、工具測試可能影響被測信息系統(tǒng)正常運(yùn)行C、可能導(dǎo)致被測信息系統(tǒng)敏感信息泄露D、以上都是答案：D194.以下不是SM2的應(yīng)用場景的有（）。A、生成隨機(jī)數(shù)B、協(xié)商密鑰C、加密數(shù)據(jù)D、數(shù)據(jù)源認(rèn)證答案：A195.GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，CA和KMC的根密鑰需要用密鑰分割或秘密共享機(jī)制分割，（）不能成為分管者。A、業(yè)務(wù)操作員B、業(yè)務(wù)管理員C、系統(tǒng)維護(hù)人員D、以上都是答案：D196.某科技信息公司存有大量個人信息，根據(jù)《個人信息保護(hù)法》要求，該公司應(yīng)采取的保護(hù)措施，下列說法正確的是（）。A、制定內(nèi)部管理制度B、定期對從業(yè)人員進(jìn)行安全教育和培訓(xùn)C、采取相應(yīng)的加密、去標(biāo)識化等措施D、以上都是答案：D197.SM4是我國提出的商用密碼算法，SM4算法進(jìn)行密鑰擴(kuò)展時的迭代次數(shù)是（）。A、8B、16C、C31D、32答案：D198.SM3密碼雜湊算法最少填充（）比特。A、1B、32C、64D、65答案：D199.關(guān)于SM9數(shù)字簽名算法以下說法錯誤的是（）。A、基于橢圓曲線雙線性對實現(xiàn)B、簽名之前需要對待簽消息進(jìn)行壓縮C、使用主私鑰對待簽消息進(jìn)行簽名D、可通過簽名者標(biāo)識和其他信息對簽名進(jìn)行驗證答案：C200.在GM/T0118《瀏覽器數(shù)字證書應(yīng)用接口規(guī)范》中，關(guān)于證書關(guān)聯(lián)智能密碼鑰匙的方式，下面的描述正確的是（）。A、智能密碼鑰匙的PID/VIDB、智能密碼鑰匙中的相關(guān)信息，如設(shè)備名稱、應(yīng)用名、容器名等C、由各個智能密碼鑰匙廠商自定義實現(xiàn)D、由各個瀏覽器廠商自定義實現(xiàn)答案：B201.（）不屬于《密碼法》中規(guī)定的國家機(jī)關(guān)和涉及密碼工作的單位。A、某市公安局B、承擔(dān)密碼管理職責(zé)的企業(yè)C、承擔(dān)密碼管理職責(zé)的事業(yè)單位D、某市密碼管理局答案：A202.GM/T0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的簽章人證書有效性驗證檢測，以下判斷規(guī)則錯誤的是（）。A、電子印章系統(tǒng)使用正確的證書信任鏈，驗證在有效期內(nèi)、未吊銷、密鑰用法正確的簽章人證書，如果驗證通過，則本步測試通過；否則，測試失敗B、電子印章系統(tǒng)使用錯誤的證書信任鏈，驗證簽章人證書，如果驗證失敗，則本步測試通過；否則，測試失敗C、電子印章系統(tǒng)驗證處于非電子印章有效期內(nèi)的簽章人證書，如果驗證通過，則本步測試通過；否則，測試失敗D、電子印章系統(tǒng)驗證吊銷時間在簽章時間之前的簽章人證書，如果驗證失敗，則本步測試通過；否則，測試失敗答案：C203.GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計指南》中建議熵池大小應(yīng)大于等于（）字節(jié)，但不宜超過（）字節(jié)。A、5001024B、1024、4096C、512、4096D、256、4096答案：C204.一個輸出雜湊值長度為n比特的理想雜湊函數(shù)，第二原像攻擊的復(fù)雜度是（）。A、O(2^n)B、O(2^(n/2))C、O(2^(3n/4))D、O(n)答案：A205.某三級信息系統(tǒng)的訪問控制信息通過調(diào)用服務(wù)器密碼機(jī)（通過商用密碼產(chǎn)品檢測認(rèn)證）使用SM3withSM2數(shù)字簽名算法計算簽名值后，將訪問控制信息與簽名值一同保存在數(shù)據(jù)庫中，但用戶訪問業(yè)務(wù)應(yīng)用時未對訪問控制信息的簽名值進(jìn)行驗證，針對“應(yīng)用和數(shù)據(jù)安全”層面的“訪問控制信息完整性”為（）分。A、0B、0.25C、0.5D、1答案：A206.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，某信息系統(tǒng)測評時，網(wǎng)絡(luò)和通信安全層面整體不適用，但其他安全層面得分均為滿分，則對該信息系統(tǒng)量化評估時，結(jié)果為（）。A、80B、85C、90D、100答案：D207.下列不屬于SM2公鑰加密算法特點的是（）。A、每次加密數(shù)據(jù)時，引入不同的隨機(jī)數(shù)B、可用于產(chǎn)生數(shù)字信封C、解密過程可以驗證結(jié)果正確性D、密文比明文長64字節(jié)答案：D208.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中服務(wù)端如果找不到與客戶端匹配的密碼套件，服務(wù)端將回應(yīng)（）報警消息。A、A、serverhelloerrorB、B、serverhellofailureC、C、handshakeerrorD、D、handshakefailure答案：D209.在GM/T0082《可信密碼模塊保護(hù)輪廓》中，下列不屬于FPT_TST.1（評估對象安全功能TSF檢測）中TSF自檢程序描述的是（）。A、在初始化啟動期間運(yùn)行B、正常工作時周期性運(yùn)行C、在授權(quán)用戶要求時運(yùn)行D、在關(guān)閉前運(yùn)行答案：D210.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，在對三級信息系統(tǒng)開展設(shè)備和計算安全層面的密評時，以下身份鑒別方式符合密評要求的是（）。A、該系統(tǒng)設(shè)置3名設(shè)備管理員，并為每名管理員配備了合規(guī)的智能密碼鑰匙和相同的數(shù)字證書，并使用合規(guī)的密碼技術(shù)實現(xiàn)了管理員登錄的身份鑒別B、系統(tǒng)管理員使用合規(guī)的智能密碼鑰匙登錄SSLVPN時，SSLVPN僅比對智能密碼鑰匙發(fā)送的唯一標(biāo)識符C、使用合規(guī)的動態(tài)令牌登錄堡壘機(jī)，服務(wù)端部署合規(guī)的動態(tài)令牌認(rèn)證系統(tǒng)，并正確啟用國密算法D、使用合規(guī)的智能密碼鑰匙登錄堡壘機(jī)，智能密碼鑰匙的PIN碼為6位數(shù)字，錯誤口令登錄次數(shù)限制為12次答案：C211.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，下列有關(guān)IPSecVPN中AH協(xié)議和ESP協(xié)議對NAT穿越支持的描述，錯誤的是（）。A、在傳輸模式下H協(xié)議不能穿越NT網(wǎng)關(guān)B、在傳輸模式下ESP協(xié)議能否穿越NAT網(wǎng)關(guān)取決于原IPC、在隧道模式下AH協(xié)議不能穿越NAT網(wǎng)關(guān)D、在隧道模式下ESP協(xié)議不能穿越NAT網(wǎng)關(guān)答案：D212.在《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》中，關(guān)于指標(biāo)“信息系統(tǒng)中使用的密碼產(chǎn)品、密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求”，主要是針對（）系統(tǒng)提出的。A、第二級以上B、第三級以上C、所有級別D、第三級答案：C213.根據(jù)（）測評指標(biāo)的要求，測評實施時，需要查看信息系統(tǒng)責(zé)任單位是否制定了管理制度發(fā)布的相關(guān)要求。A、應(yīng)明確相關(guān)管理制度的發(fā)布流程B、制度執(zhí)行過程應(yīng)留存相關(guān)執(zhí)行記錄C、定期對存在不足或需要改進(jìn)的安全管理制度進(jìn)行修訂D、應(yīng)制定密碼安全管理制度及操作規(guī)范答案：A214.AES算法中的狀態(tài)可表示為一個二維數(shù)組，如果明文長度為128比特，則明文狀態(tài)為（）。A、4行4列B、4行6列C、C4行8列D、4行10列答案：A215.被管設(shè)備的對稱密鑰在GM/T0051《密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范》中，是以（）方式被傳輸。A、原子密鑰B、自定義C、文本格式D、其它格式答案：A216.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN的工作密鑰包括（）。A、加密密鑰和簽名密鑰B、加密密鑰和校驗密鑰C、會話密鑰和簽名密鑰D、會話密鑰和校驗密鑰答案：B217.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，關(guān)于安全一級密碼模塊的軟件／固件安全要求描述不正確的是（）。A、所有的軟件和固件應(yīng)當(dāng)確保安裝前未被修改B、密碼邊界內(nèi)的所有軟件和固件部件應(yīng)當(dāng)使用核準(zhǔn)的完整性技術(shù)進(jìn)行保護(hù)C、密碼邊界內(nèi)的所有軟件或固件應(yīng)當(dāng)使用核準(zhǔn)的數(shù)字簽名進(jìn)行保護(hù)D、如果完整性測試失敗，模塊應(yīng)當(dāng)進(jìn)入錯誤狀態(tài)答案：C218.密評過程中，如果遇到《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》沒有描述的風(fēng)險判定情況，那么測評人員應(yīng)（）。A、結(jié)合實際情況進(jìn)行綜合判定風(fēng)險B、判定為高風(fēng)險C、判定為中風(fēng)險D、判定為低風(fēng)險答案：A219.SM9密鑰交換協(xié)議中通信雙方共需（）次消息傳遞。A、2B、3C、4D、2或3答案：D220.根據(jù)GM/T0035.5《射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第5部分：密鑰管理技術(shù)要求》，分散因子長度不小于（）。A、2字節(jié)B、4字節(jié)C、8字節(jié)D、16字節(jié)答案：B221.根據(jù)GM/T0029《簽名驗簽服務(wù)器技術(shù)規(guī)范》，簽名驗簽服務(wù)器是用于（）的，為應(yīng)用實體提供基于PKI體系和數(shù)字證書的數(shù)字簽名、驗證簽名等運(yùn)算功能的服務(wù)器。A、服務(wù)端B、客戶端C、終端D、前端答案：A222.某市所屬企業(yè)為國家政務(wù)系統(tǒng)提供運(yùn)維服務(wù)，對其服務(wù)過程中產(chǎn)生的大量政務(wù)數(shù)據(jù)不采取加密措施，根據(jù)《數(shù)據(jù)安全法》，可對其實施的處置及處罰措施不包括（）。A、當(dāng)?shù)毓矙C(jī)關(guān)責(zé)令其限期整改B、當(dāng)?shù)毓矙C(jī)關(guān)對其給予警告的處罰C、若該單位拒不改正則當(dāng)?shù)毓矙C(jī)關(guān)可對其進(jìn)行五百萬元罰款D、當(dāng)?shù)毓矙C(jī)關(guān)對其處以三十萬元罰款答案：C223.SSL協(xié)議密鑰協(xié)商過程中，如果密鑰交換算法為ECC，則客戶端應(yīng)產(chǎn)生預(yù)主密鑰，并采用服務(wù)端的（）進(jìn)行加密并放在ClientKeyExchange消息中發(fā)送給服務(wù)端。A、簽名私鑰B、簽名私鑰C、簽名公鑰D、加密公鑰答案：D224.黨的二十大報告指出，面對突如其來的新冠肺炎疫情，我們堅持人民至上、（），堅持動態(tài)清零不動搖，開展抗擊疫情人民戰(zhàn)爭、總體戰(zhàn)、阻擊戰(zhàn)，最大限度保護(hù)了人民生命安全和身體健康，統(tǒng)籌疫情防控和經(jīng)濟(jì)社會發(fā)展取得重大積極成果。A、精神至上B、原則至上C、自信至上D、生命至上答案：D225.DES加密算法共經(jīng)過()次迭代運(yùn)算的處理。A、8B、9C、16D、18答案：C226.在設(shè)備和計算安全層面，若存在100臺服務(wù)器，其中60臺為A廠商生產(chǎn)且為同一型號，40臺為B廠商生產(chǎn)且為同一型號，同一廠商的硬件/軟件配置相同。為提高測評效率，同時避免遺漏測評對象，以下測評對象選取方法合理的是（）。A、同一類機(jī)型的服務(wù)器作為一個測評對象，所以有兩個測評對象，即機(jī)型A和機(jī)型B兩類服務(wù)器B、由于這100臺服務(wù)器均屬于通用設(shè)備，可視為一個測評對象C、每一臺服務(wù)器均作為一個測評對象，所以測評對象數(shù)量為100個D、以上都正確答案：A227.m序列是（）移位寄存器序列的簡稱。A、最長線性B、最短線性C、最長非線性D、最短非線性答案：A228.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》，以下對于通用要求中“密碼技術(shù)”描述正確的是（）。A、該要求適用級別為一級到四級信息系統(tǒng)B、若采用OpenSSL協(xié)議庫實現(xiàn)TLS，則一定不會導(dǎo)致高風(fēng)險C、指標(biāo)要求為“信息系統(tǒng)中使用的密碼技術(shù)應(yīng)遵循密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)”D、若使用TLS1.1,則一定會導(dǎo)致高風(fēng)險答案：C229.某已建信息系統(tǒng)依據(jù)GM/T39786第三級要求進(jìn)行密碼應(yīng)用改造過程中，制定并正式發(fā)布了密碼應(yīng)用安全管理制度，制度中包含應(yīng)急處置相關(guān)規(guī)定，其中要求密碼應(yīng)用安全事件處置完成后應(yīng)及時向信息系統(tǒng)主管部門及歸屬的密碼管理部門報告事件發(fā)生情況及處置情況，并制定了應(yīng)急處置記錄模板及安全事件報告模板；信息系統(tǒng)自投入運(yùn)行以來尚未發(fā)生密碼應(yīng)用安全事件；經(jīng)核查該系統(tǒng)密碼應(yīng)用方案及其評估意見，管理指標(biāo)均為適用。則密評機(jī)構(gòu)在開展應(yīng)急處置層面“向有關(guān)主管部門上報處置情況”指標(biāo)測評時，依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，最合適的判定結(jié)果為（）。A、符合B、部分符合C、不符合D、不適用答案：A230.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，在測評“網(wǎng)絡(luò)和通信安全層面”時，如果通信過程采用IPSec協(xié)議提供保護(hù)，經(jīng)實際抓包后，測評人員通常查看IPSec協(xié)議中（）階段的報文數(shù)據(jù)，來獲取密碼算法屬性值，進(jìn)而確定具體使用的密碼算法并進(jìn)行結(jié)果判定。A、A、IKEB、B、AHC、C、ESPD、以上均可答案：A231.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，三級信息系統(tǒng)的密評報告總體評價中，設(shè)備和計算安全層面測評結(jié)果可能存在（）。A、符合2項，部分符合3項，不符合1項，不適用1項的情況B、符合3項，部分符合2項，不符合2項，無不適用項的情況C、符合2項，部分符合1項，不符合2項，不適用1項的情況D、符合4項，部分符合2項，不符合1項，不適用1項答案：C232.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)的最頂層密鑰是（）。A、本地主密鑰LMKB、PIN加密密鑰PIKC、區(qū)域主密鑰ZMKD、區(qū)域PIN加密密鑰ZPK答案：A233.消息認(rèn)證（報文鑒別）不能抵抗（）攻擊。A、內(nèi)容篡改B、數(shù)據(jù)包順序篡改C、偽造消息D、側(cè)信道攻擊答案：D234.若一個數(shù)字證書的keyUsage擴(kuò)展項包含nonRepudiation，表明該證書為（）。A、加密證書B、簽名證書C、CA證書D、終端實體證書答案：B235.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，信息系統(tǒng)第三級密碼應(yīng)用要求應(yīng)用和數(shù)據(jù)安全層面（）采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的機(jī)密性。A、應(yīng)B、宜C、可D、須答案：A236.SM4是我國提出的商用密碼算法，SM4算法進(jìn)行加解密時的迭代次數(shù)是（）。A、10B、16C、C31D、32答案：D237.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，（）用于產(chǎn)生和管理部分業(yè)務(wù)根密鑰，并分散產(chǎn)生發(fā)卡機(jī)構(gòu)業(yè)務(wù)根密鑰。A、發(fā)卡機(jī)構(gòu)根密鑰管理系統(tǒng)B、IC卡卡管系統(tǒng)C、發(fā)卡機(jī)構(gòu)側(cè)的智能IC卡密鑰管理系統(tǒng)D、上級機(jī)構(gòu)側(cè)的根密鑰管理系統(tǒng)答案：D238.利用公鑰加密和私鑰解密的密碼體制是（）。A、對稱加密體制B、非對稱加密體制C、軸對稱加密體制D、空間對稱加密體制答案：B239.SM2算法中的（）算法已經(jīng)進(jìn)入ISO國際標(biāo)準(zhǔn)。A、數(shù)字簽名B、公鑰加密C、密鑰交換D、身份認(rèn)證答案：A240.根據(jù)GM/T0039《密碼模塊安全檢測要求》，送檢單位的密碼模塊應(yīng)包括（）密碼主管角色。A、一個B、兩個C、至少一個D、至少兩個答案：C241.根據(jù)《密碼法》和《商用密碼管理條例》，關(guān)于商用密碼檢測機(jī)構(gòu)違法開展商用密碼檢測的行政處罰，下列說法正確的是（）。A、由密碼管理部門進(jìn)行B、由市場監(jiān)督管理部門進(jìn)行C、由市場監(jiān)督管理部門會同密碼管理部門進(jìn)行D、由市場監(jiān)督管理部門或者密碼管理部門進(jìn)行答案：C242.DES算法中擴(kuò)展運(yùn)算E的功能是（）。A、對16位的數(shù)據(jù)組的各位進(jìn)行選擇和排列，產(chǎn)生一個32位的結(jié)果B、對32位的數(shù)