PAGEPAGE1一、單選題1.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，以下對信息系統(tǒng)密評報告“總體評價”章節(jié)描述錯誤的是（）。A、總體評價章節(jié)中需要體現(xiàn)本次密評所依據(jù)GB/T39786的級別要求B、總體評價章節(jié)中需要體現(xiàn)本次密評的測評結(jié)果，包括測評項的符合情況及風(fēng)險項數(shù)C、總體評價章節(jié)中需要體現(xiàn)各個層面密碼應(yīng)用實施情況，但不需要體現(xiàn)測評項的符合情況D、總體評價章節(jié)需要給出被測系統(tǒng)是否符合GB/T39786相應(yīng)等級指標要求的測評結(jié)論答案：C2.根據(jù)《法律、行政法規(guī)、國務(wù)院決定設(shè)定的行政許可事項清單（2023年版）》，以下（）不屬于國家密碼管理局負責(zé)審批的行政許可事項。A、商用密碼科研成果審查鑒定B、商用密碼產(chǎn)品質(zhì)量檢測機構(gòu)資質(zhì)認定C、商用密碼科研單位審批D、電子政務(wù)電子認證服務(wù)資質(zhì)認定答案：C3.在GM/T0121《密碼卡檢測規(guī)范》中，若密碼卡支持操作員角色，在就緒狀態(tài)下，未通過（），執(zhí)行密鑰管理和密碼運算等安全服務(wù)操作應(yīng)失敗。A、上電自檢B、周期自檢C、操作員身份認證D、管理員身份認證答案：C4.近些年，我國建立和完善商用密碼標準體系，商用密碼標準取得較大進展，對此下列說法正確的是（）。A、我國已經(jīng)發(fā)布了商用密碼的強制性國家標準B、我國商用密碼現(xiàn)行國家標準均為推薦性的C、商用密碼行業(yè)標準不能上升為國家標準D、我國有強制性的商用密碼行業(yè)標準答案：B5.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，在網(wǎng)絡(luò)和通信安全層面不包括以下哪方面的要求（）。A、對通信實體進行身份鑒別B、保證通信過程中數(shù)據(jù)的完整性C、通信設(shè)備日志記錄的完整性D、保證網(wǎng)絡(luò)邊界訪問控制信息的完整性答案：C6.在數(shù)字證書認證系統(tǒng)中，KM指的是（）。A、密鑰生成中心B、密鑰備份系統(tǒng)C、密鑰托管系統(tǒng)D、密鑰管理系統(tǒng)答案：D7.以下（）算法可以提供密鑰封裝功能。A、SM1B、SM3C、SM4D、SM9答案：D8.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，（）負責(zé)生成和管理根公鑰和根私鑰，并自簽根公鑰證書，同時為發(fā)卡機構(gòu)簽發(fā)發(fā)卡機構(gòu)公鑰證書。A、根密鑰管理系統(tǒng)B、發(fā)卡機構(gòu)密鑰管理系統(tǒng)C、發(fā)卡機構(gòu)的智能IC卡密鑰管理系統(tǒng)D、以上都是答案：A9.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，針對“安全控制措施評估結(jié)果”環(huán)節(jié)的工作，以下描述較為合理的是（）。A、某三級信息系統(tǒng)密碼應(yīng)用方案中，針對應(yīng)用和數(shù)據(jù)安全層面的重要數(shù)據(jù)傳輸保護均使用國外密碼算法，因此“重要數(shù)據(jù)傳輸機密性和完整性”指標的安全控制措施評估結(jié)果為“未通過”B、某三級信息系統(tǒng)41個基本指標中，其中一個指標的安全控制措施評估結(jié)果為“未通過”，因此該信息系統(tǒng)的密碼應(yīng)用方案評估結(jié)果為“不通過”C、某三級信息系統(tǒng)密碼應(yīng)用方案的安全控制措施評估結(jié)果均為“通過”，初步量化評估分值為50分，那么該密碼應(yīng)用方案的整體評估結(jié)果仍可為“通過”D、某三級信息系統(tǒng)密碼應(yīng)用方案中，針對物理和環(huán)境安全層面的“身份鑒別”指標未采用密碼技術(shù)方案，而是通過其他的安全管理措施降低風(fēng)險，因此該指標的安全控制措施評估結(jié)果一定為“未通過”答案：B10.以下選項（）不是對傳輸完整性實現(xiàn)的測評方法。A、利用Wireshark分析受完整性保護的數(shù)據(jù)在傳輸時的數(shù)據(jù)格式（如簽名長度、MAC長度）是否符合預(yù)期B、如果采用數(shù)字簽名技術(shù)進行傳輸完整性保護，測評人員可以使用公鑰對抓取的簽名結(jié)果進行驗證C、條件允許的情況下，測評人員可嘗試對傳輸數(shù)據(jù)進行篡改（如修改MAC值或數(shù)字簽名值），驗證完整性保護措施的有效性D、檢查傳輸過程是否符合GB/T15843《信息技術(shù)安全技術(shù)實體鑒別》要求答案：D11.根據(jù)《密碼法》，密碼管理部門因工作需要，按照國家有關(guān)規(guī)定，可以提請（）等部門對核心密碼、普通密碼有關(guān)物品和人員提供免檢等便利，有關(guān)部門應(yīng)當予以協(xié)助。A、公安B、交通運輸C、海關(guān)D、以上都對答案：D12.在GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，以下不屬于安全管理員的權(quán)限是（）。A、設(shè)備參數(shù)配置B、策略配置C、密鑰備份D、系統(tǒng)備份答案：D13.國家密碼管理局發(fā)布《關(guān)于規(guī)范商用密碼應(yīng)用安全性評估結(jié)果備案工作的通知》，進一步規(guī)范了商用密碼應(yīng)用安全性評估結(jié)果備案相關(guān)工作。通知中要求，各地區(qū)網(wǎng)絡(luò)與信息系統(tǒng)運營者應(yīng)當在密評報告出具之日起（）日內(nèi)，填寫《網(wǎng)絡(luò)與信息系統(tǒng)密評備案信息表》，連同密評報告報密碼管理部門備案。A、10B、30C、60D、90答案：B14.在GM/T0118《瀏覽器數(shù)字證書應(yīng)用接口規(guī)范》中，關(guān)于訪問證書存儲區(qū)的權(quán)限，下面的描述正確的是（）。A、需要對瀏覽器進行認證授權(quán)B、需要對USBKey進行認證授權(quán)C、需要操作系統(tǒng)級別的認證D、不需要任何權(quán)限答案：D15.按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，信息系統(tǒng)商用密碼應(yīng)用安全性評估的評估結(jié)論能夠判定為符合的情況是（）。A、系統(tǒng)綜合得分不低于60分B、系統(tǒng)密碼得分為100分C、系統(tǒng)密碼應(yīng)用無中、高風(fēng)險D、系統(tǒng)綜合得分不低于60分且系統(tǒng)密碼應(yīng)用無高風(fēng)險答案：D16.應(yīng)用服務(wù)器的數(shù)據(jù)庫中，用戶的單條記錄（包括口令雜湊值、身份證號、手機號等密文值、角色、權(quán)限等）利用HMAC-SM3計算后，把得到的MAC值一并存放在該條目中，針對“應(yīng)用和數(shù)據(jù)安全”層面的“重要數(shù)據(jù)存儲完整性”指標判定最多可以給（）分。A、0B、0.25C、0.5D、1答案：C17.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，密碼應(yīng)用第三級的信息系統(tǒng)，宜采用密碼技術(shù)保證電子門禁系統(tǒng)（）。A、進出記錄數(shù)據(jù)的存儲機密性B、電子門禁系統(tǒng)管理員的身份真實性C、進出記錄數(shù)據(jù)的存儲完整性D、電子門禁系統(tǒng)固件的存儲完整性答案：C18.Rabin密碼體制的安全性是基于（）。A、大整數(shù)分解問題B、歐拉定理C、離散對數(shù)問題D、背包問題答案：A19.ZUC算法密鑰載入過程中除了裝入種子密鑰，還要使用（）個設(shè)定的15比特常數(shù)。A、8B、12C、16D、20答案：C20.如果密鑰序列的產(chǎn)生獨立于明文消息和密文消息，那么此類序列密碼稱為（）。A、同步序列密碼B、非同步序列密碼C、自同步序列密碼D、移位序列密碼答案：A21.在GM/T0024《SSLVPN技術(shù)規(guī)范》中，（）協(xié)議用于傳輸數(shù)據(jù)的分段、壓縮及解壓縮、加密及解密、完整性校驗等。A、握手協(xié)議B、密碼規(guī)格變更協(xié)議C、網(wǎng)關(guān)到網(wǎng)關(guān)協(xié)議D、記錄層協(xié)議答案：D22.根據(jù)《商用密碼應(yīng)用安全性評估管理辦法（試行）》，商用密碼應(yīng)用安全性評估是指對采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)與信息系統(tǒng)密碼應(yīng)用的（）進行評估。A、合規(guī)性B、正確性C、有效性D、以上都是答案：D23.GM/T0047《安全電子簽章密碼檢測規(guī)范》電子印章簽名值驗證，要使用（）驗證簽名。A、簽章人證書B、持章人證書C、制章人證書D、法人證書答案：C24.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，關(guān)于密鑰分發(fā)，以下說法錯誤的是（）。A、密鑰分發(fā)時要注意抗截取、篡改、假冒等攻擊,保證密鑰的機密性、完整性B、密鑰分發(fā)是密鑰從一個密碼產(chǎn)品傳遞到另一個密碼產(chǎn)品的過程C、密鑰分發(fā)時要注意保證分發(fā)者、接收者身份的真實性D、密鑰分發(fā)只能通過人工方式進行答案：D25.SSL協(xié)議密鑰協(xié)商過程中，如果密鑰交換算法為ECC，則客戶端應(yīng)產(chǎn)生預(yù)主密鑰，并采用服務(wù)端的（）進行加密并放在ClientKeyExchange消息中發(fā)送給服務(wù)端。A、簽名私鑰B、簽名私鑰C、簽名公鑰D、加密公鑰答案：D26.根據(jù)GM/T0049-2016《密碼鍵盤密碼檢測規(guī)范》，關(guān)于密鑰置零，以下錯誤的是（）。A、安全2級的密碼鍵盤，未受保護的密鑰和使用完畢的臨時密鑰會置零，且輸出完成狀態(tài)指示B、對安全2級的密碼鍵盤進行非法操作，密鑰會置零C、安全2級的密碼鍵盤，鍵盤的置零操作不可中斷D、安全3級的密碼鍵盤，置零操作過程中，不可恢復(fù)已被置零數(shù)據(jù)。答案：C27.GM/T0008《安全芯片密碼檢測準則》中，安全等級1的安全芯片要求安全芯片對密鑰和（）提供基本的保護措施A、固件B、敏感信息C、標識D、隨機數(shù)答案：B28.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對于遠程管理通道的安全，以下說法正確的是（）。A、常見的遠程管理協(xié)議包括SSH、RDP等B、使用HTTP協(xié)議做遠程管理通道就是安全的C、租用運營商網(wǎng)絡(luò)專線做遠程管理通道，一定是安全的D、使用串口直連方式接入設(shè)備做配置管理，也屬于安全的遠程管理通道答案：A29.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，若信息系統(tǒng)使用認證合格的密碼產(chǎn)品基于SM4-CBC算法實現(xiàn)了重要數(shù)據(jù)存儲機密性保護，但該密碼產(chǎn)品的密碼模塊安全等級低于應(yīng)達到的安全等級要求，則其“重要數(shù)據(jù)存儲機密性”測評單元的量化評估結(jié)果為（）。A、1B、0.5C、0.25D、無法判斷答案：B30.截至2023年6月1日，國家密碼管理部門已經(jīng)發(fā)布（）期商用密碼應(yīng)用安全性評估試點機構(gòu)目錄。A、1B、2C、3D、4答案：B31.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，校準本次測評過程中可能用到的測評工具，發(fā)生在（）測評活動中。A、測評準備活動B、方案編制活動C、現(xiàn)場測評活動D、分析與報告編制活動答案：A32.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》的要求，（）級及以上密碼模塊手動建立的敏感安全參數(shù)需要以加密的形式、通過可信信道或使用知識拆分過程輸入或輸出。A、1B、2C、3D、4答案：C33.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，安全層面的測評結(jié)果需要保留小數(shù)點后（）位。A、1B、2C、3D、4答案：D34.GM/T0103《隨機數(shù)發(fā)生器總體框架》中，物理熵源輸出的熵應(yīng)當可以被從理論上估計，并且估計值要（）一定的閾值。A、等于B、大于C、小于D、大于等于答案：B35.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，以下哪項測評指標在密碼應(yīng)用技術(shù)測評要求的四個安全層面均有涉及（）。A、重要數(shù)據(jù)傳輸機密性B、身份鑒別C、日志記錄完整性D、不可否認性答案：B36.以下因素（）可能導(dǎo)致數(shù)字簽名功能不正確。A、簽名中使用固定的隨機數(shù)B、待簽消息比SM3雜湊值長C、簽名中使用不可預(yù)測的隨機數(shù)D、使用私鑰簽名答案：A37.對于一個密碼系統(tǒng)，若利用已有的最好計算方法，破譯它的所需要的代價超出了破譯者的破譯能力（如時間、空間、資金等資源），那么該密碼系統(tǒng)的安全性是（）。A、無條件安全B、計算安全C、可證明安全D、理論安全答案：B38.某三級信息系統(tǒng)有兩個業(yè)務(wù)應(yīng)用，應(yīng)用1的用戶A身份鑒別為符合，量化評估分值為1；用戶B身份鑒別為部分符合，量化評估分值為0.5。應(yīng)用2的用戶身份鑒別為不符合，量化評估分值為0。按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，針對應(yīng)用和數(shù)據(jù)安全層面的“身份鑒別”指標的量化評估和判定結(jié)果為（）。A、0.5，不符合B、0.75，部分符合C、0.5，部分符合D、0.75，不符合答案：C39.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對于面向電子政務(wù)領(lǐng)域提供電子認證服務(wù)的第三方電子認證機構(gòu)，必須具備的資質(zhì)有（）。A、密碼應(yīng)用安全性測評資質(zhì)B、涉密信息系統(tǒng)集成資質(zhì)C、電子認證密碼使用許可證D、電子政務(wù)電子認證服務(wù)資質(zhì)答案：D40.SM4加密算法的線性變換L存在（）個固定點。A、0B、1C、C2D、4答案：D41.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》，網(wǎng)絡(luò)和通信安全層面如果未采用基于（）的數(shù)字簽名機制等密碼技術(shù)對通信實體進行身份鑒別，可能會導(dǎo)致信息系統(tǒng)面臨高風(fēng)險。A、公鑰密碼算法B、對稱密碼算法C、密碼雜湊算法D、標識算法答案：A42.某市所屬企業(yè)為國家政務(wù)系統(tǒng)提供運維服務(wù)，對其服務(wù)過程中產(chǎn)生的大量政務(wù)數(shù)據(jù)不采取加密措施，根據(jù)《數(shù)據(jù)安全法》，可對其實施的處置及處罰措施不包括（）。A、當?shù)毓矙C關(guān)責(zé)令其限期整改B、當?shù)毓矙C關(guān)對其給予警告的處罰C、若該單位拒不改正則當?shù)毓矙C關(guān)可對其進行五百萬元罰款D、當?shù)毓矙C關(guān)對其處以三十萬元罰款答案：C43.在GM/T0079《可信計算平臺直接匿名證明規(guī)范》中的基于橢圓曲線的直接匿名證明系統(tǒng)ECDAA中，不屬于憑證頒發(fā)方的功能的是（）。A、TCM匿名憑證的申請B、初始化ECDAA系統(tǒng)參數(shù)C、為TCM安全芯片頒發(fā)ECDAA憑證D、驗證TCM安全芯片身份是否撤銷答案：A44.下列分組密碼工作模式中，加解密均支持并行計算的是（）。A、CBCB、OFC、CFBD、CTR答案：D45.根據(jù)《商用密碼管理條例》規(guī)定，甲公司系外商獨資企業(yè)，欲在我國開展電子政務(wù)電子認證服務(wù)，下列選項中表述正確的是（）。A、甲公司在我國不能從事電子政務(wù)電子認證服務(wù)B、可以對甲公司進行外商投資安全審查C、甲公司應(yīng)當向國務(wù)院市場監(jiān)督管理部門提出申請D、電子政務(wù)電子認證服務(wù)同樣屬于電子認證服務(wù)，甲公司無需經(jīng)過主管部門認定答案：B46.下述（）密碼算法是分組密碼算法。A、SM2B、SM3C、CSM4D、SM9答案：C47.根據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》，網(wǎng)絡(luò)和通信安全層面的身份鑒別高風(fēng)險適用于以下信息系統(tǒng)（）。A、一級信息系統(tǒng)B、二級信息系統(tǒng)C、三級及以上級別信息系統(tǒng)D、二級及以上級別信息系統(tǒng)答案：C48.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，在測評“網(wǎng)絡(luò)和通信安全層面”時，如果通信過程采用IPSec協(xié)議提供保護，經(jīng)實際抓包后，測評人員通常查看IPSec協(xié)議中（）階段的報文數(shù)據(jù)，來獲取密碼算法屬性值，進而確定具體使用的密碼算法并進行結(jié)果判定。A、A、IKEB、B、AHC、C、ESPD、以上均可答案：A49.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，IPsecVPN在OSI模型的（）層進行加密。A、網(wǎng)絡(luò)層B、傳輸層C、應(yīng)用層D、數(shù)據(jù)鏈路層答案：A50.密評過程中對網(wǎng)絡(luò)信道中的SSL協(xié)議數(shù)據(jù)進行分析時，可以在（）數(shù)據(jù)報文中獲取服務(wù)端發(fā)給客戶端的隨機數(shù)。A、A、ClientHelloB、B、ServerHelloC、C、ServerKeyExchangeD、D、ClientKeyExchange答案：B51.在GM/T0082《可信密碼模塊保護輪廓》中，ADV_FSP.1（非形式化功能規(guī)范）中不包含（）。A、驗證者行為元素B、開發(fā)者行為元素C、評估者行為元素D、證據(jù)的內(nèi)容和形式元素答案：A52.Linux系統(tǒng)的用戶口令一般存儲在/etc/shadow路徑下，口令存儲字符串格式為：$$id$$salt$encrypted，其中id為6時表示口令采用（）密碼算法進行雜湊后存儲。A、MD5B、B、BlowfishC、SHA-256D、SHA-512答案：D53.關(guān)于信息系統(tǒng)的應(yīng)用和數(shù)據(jù)層面的密鑰體系，根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，以下說法正確的是（）。A、由業(yè)務(wù)系統(tǒng)根據(jù)密碼應(yīng)用需求在密碼應(yīng)用方案中明確，并在密碼應(yīng)用實施中落實B、由數(shù)字證書認證系統(tǒng)提供C、由密鑰管理系統(tǒng)提供D、由多類密碼設(shè)備分別提供答案：A54.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，在對應(yīng)用和數(shù)據(jù)安全層面中的“身份鑒別”指標測評時，獲取下列哪項測評證據(jù)的判定結(jié)果一定為“不符合”（）。A、WEB端業(yè)務(wù)用戶采用智能密碼鑰匙登錄應(yīng)用系統(tǒng)B、WEB端業(yè)務(wù)用戶使用手機APP客戶端掃碼登錄業(yè)務(wù)應(yīng)用系統(tǒng)，手機APP集成手機盾SDK，服務(wù)端調(diào)用了協(xié)同簽名平臺進行簽名驗證C、移動端用戶可采用SM2協(xié)同簽名技術(shù)登錄手機APP（集成移動終端密碼模塊SDK）。D、系統(tǒng)管理員采用短信驗證碼登錄業(yè)務(wù)應(yīng)用系統(tǒng)，服務(wù)端動態(tài)口令認證模塊基于開源代碼實現(xiàn)答案：D55.在GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》中，要求至少選擇多少組參考數(shù)據(jù)（包括源數(shù)據(jù)和目標數(shù)據(jù)）（）。A、1組B、10組C、1000組D、10000組答案：B56.按照《數(shù)據(jù)安全法》和《商用密碼應(yīng)用與安全性評估》的內(nèi)容，關(guān)于使用密碼技術(shù)保護數(shù)據(jù)和系統(tǒng)的做法正確的是（）。A、某科技有限公司在重要數(shù)據(jù)傳輸過程中使用商用密碼技術(shù)進行加密傳輸B、某科技公司在數(shù)據(jù)存儲階段使用MD5算法對重要數(shù)據(jù)進行加密C、某關(guān)鍵信息基礎(chǔ)設(shè)施運營者使用核心密碼保護重要數(shù)據(jù)D、某銀行的重要數(shù)據(jù)使用核心密碼進行加密保護答案：A57.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機采用（）層密鑰機制。A、一B、二C、三D、四答案：C58.密評過程中對網(wǎng)絡(luò)信道中的IPSec協(xié)議數(shù)據(jù)進行分析時，IKEAttribute顯示雜湊算法ID為20，那么該協(xié)議所使用的雜湊算法是（）。A、SM3B、SHA1C、MD5D、SHA-256答案：A59.下列關(guān)于未來密碼學(xué)的發(fā)展說法錯誤的是（）。A、量子計算機能夠?qū)崿F(xiàn)電子計算機所做不到的并行算法B、量子計算機能夠破解RSA、ECC等密碼C、進入量子計算時代，仍然需要保護信息的安全，目前使用的密碼算法和密鑰長度仍然能夠保證安全D、量子密碼的安全性不依賴傳統(tǒng)的計算安全答案：C60.RSA密碼體制的安全性，取決于（）。A、大整數(shù)分解B、算法的保密性C、指數(shù)運算D、模冪運算答案：A61.在GM/T0123《時間戳服務(wù)器密碼檢測規(guī)范》中，時間戳服務(wù)器應(yīng)具備（）A、不少于管理員、審計員、維護員三類角色管理B、不少于管理員、審計員兩類角色管理C、管理員負責(zé)設(shè)備的日志管理操作D、維護員負責(zé)設(shè)備的維護答案：B62.一個同步流密碼具有很高的密碼強度主要取決于（）。A、密鑰流生成器的設(shè)計B、密鑰長度C、明文長度D、密鑰復(fù)雜度答案：A63.GM/T0028《密碼模塊安全技術(shù)要求》要求，無論熵從密碼邊界內(nèi)部還是外部收集，對任何一個關(guān)鍵安全參數(shù)，其最小熵值應(yīng)當不小于（）比特。A、128B、192C、224D、256答案：D64.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機的密鑰機制為（）層。A、二層B、三層C、四層D、根據(jù)應(yīng)用需求確定答案：B65.某信息系統(tǒng)于2022年投入運行，該系統(tǒng)首次密碼應(yīng)用安全性評估時在建設(shè)運行層面“投入運行前進行密碼應(yīng)用安全性評估”測評項應(yīng)如何判定（）。A、判定“不符合”B、判定“符合”C、判定“不適用”D、判定“部分符合”答案：A66.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，在測評網(wǎng)絡(luò)和通信安全層面時，如果通信過程采用SSL協(xié)議提供保護，經(jīng)實際抓包后，通常查看握手協(xié)議的（）消息，來獲取密碼套件屬性值，進而判定具體使用的密碼算法。A、A、ClientHelloB、B、ServerHelloC、C、ServerHelloDoneD、D、ServerKeyExchange答案：B67.在《PCI密碼卡技術(shù)規(guī)范》中，PCI密碼卡不適用于哪類設(shè)備（）。A、密管服務(wù)器B、手持式安全移動終端C、云VPND、簽名服務(wù)器答案：B68.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機檢測規(guī)范》，金融數(shù)據(jù)密碼機的關(guān)鍵安全操作應(yīng)由（）授權(quán)后才能進行。A、管理員B、審計員C、用戶D、操作員答案：A69.在GM/T0121《密碼卡檢測規(guī)范》中，下列不符合密碼卡密鑰產(chǎn)生及存儲檢測要求的是（）。A、應(yīng)支持安全存儲一定數(shù)量的對稱密鑰和非對稱密鑰對B、除會話密鑰外的密鑰均不能以明文形式出現(xiàn)在密碼卡外C、內(nèi)部存儲的密鑰應(yīng)具有權(quán)限控制機制，防止非法使用和導(dǎo)出D、應(yīng)具備有效的密鑰存儲保護機制，防止解剖、探測和非法讀取答案：B70.根據(jù)GM/T0025《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSLVPN網(wǎng)關(guān)產(chǎn)品設(shè)備密鑰的簽名密鑰對應(yīng)由（）產(chǎn)生。A、外部產(chǎn)生B、產(chǎn)品自身產(chǎn)生C、外部或產(chǎn)品自身產(chǎn)生D、以上都不對答案：B71.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，某信息系統(tǒng)的網(wǎng)絡(luò)和通信安全層面測評對象包括IPSecVPN通信信道和SSLVPN通信信道，密評人員經(jīng)測評后發(fā)現(xiàn)，針對“通信數(shù)據(jù)完整性”測評單元，IPSecVPN通信信道符合要求，SSLVPN通信信道不符合要求。那么該信息系統(tǒng)在網(wǎng)絡(luò)和通信安全層面“通信數(shù)據(jù)完整性”測評單元的最終判定結(jié)果為（）。A、符合B、部分符合C、不符合D、不適用答案：B72.GM/T0087《瀏覽器密碼應(yīng)用接口規(guī)范》中的密碼接口不包含（）。A、加密方法B、解密方法C、隨機數(shù)生成方法D、派生密鑰方法答案：C73.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，編制方案密評報告時，以下對于不適用指標描述不合理的是（）。A、信息系統(tǒng)不涉及設(shè)備中的重要信息資源安全標記，因此設(shè)備和計算安全層面的“重要信息資源安全標記完整性”指標為不適用B、信息系統(tǒng)中重要數(shù)據(jù)僅有完整性安全需求，不存在機密性安全需求，因此應(yīng)用和數(shù)據(jù)安全層面的“重要數(shù)據(jù)傳輸和存儲機密性”指標為不適用C、信息系統(tǒng)的物理機房難以進行密碼改造，因此物理和環(huán)境安全層面的“身份鑒別”指標為不適用D、信息系統(tǒng)責(zé)任單位將“可”的指標自行決定為不適用答案：C74.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》，區(qū)塊鏈中創(chuàng)建的交易應(yīng)具有（），應(yīng)添加nonce值計數(shù)等防重放攻擊的措施。A、獨特性B、有效性C、客觀性D、唯一性答案：D75.按照《國家政務(wù)信息化項目建設(shè)管理辦法》，下列不屬于國家政務(wù)信息化項目驗收的重要內(nèi)容的是（）。A、項目軟硬件產(chǎn)品的安全可靠情況B、項目密碼應(yīng)用和安全審查情況C、硬件設(shè)備和新建數(shù)據(jù)中心能源利用效率情況D、項目定期安全評估情況答案：D76.ZUC算法的非線性函數(shù)F的設(shè)計采用了4個（）比特的S盒。A、4×4B、8×8C、16×16D、32×32答案：B77.根據(jù)GM/T0104《云服務(wù)器密碼機技術(shù)規(guī)范》，宿主機（）管理和訪問虛擬密碼機的密鑰。A、可以B、不可以C、只能管理，不能訪問D、只能訪問，不能管理答案：B78.GM/T0033《時間戳接口規(guī)范》適用范圍是（）。A、基于對稱加密算法的產(chǎn)品和應(yīng)用B、基于公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系框架內(nèi)的時間戳服務(wù)相關(guān)產(chǎn)品和應(yīng)用C、基于哈希算法的產(chǎn)品和應(yīng)用D、所有密碼學(xué)相關(guān)產(chǎn)品和應(yīng)用答案：B79.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，驗證管理員PIN成功后，可以進行哪些操作（）。A、刪除應(yīng)用文件B、刪除會話密鑰C、修改用戶PIND、修改管理員PIN答案：D80.我國SM2算法系列標準中，不包含對于以下哪種密碼應(yīng)用的使用規(guī)范。A、公鑰加密B、數(shù)字簽名C、密鑰交換D、身份認證答案：D81.根據(jù)GM/T0039《密碼模塊安全檢測要求》，如果熵是從模塊密碼邊界外部收集的，那么使用該熵作為輸入所生成的數(shù)據(jù)流應(yīng)當被視為（）。A、A、CSPB、B、SSPC、C、PSPD、D、ESP答案：A82.SM9數(shù)字簽名的生成會用到（）。A、主公鑰B、主私鑰C、標識D、數(shù)字證書答案：A83.通過對網(wǎng)絡(luò)信道中的SSL協(xié)議數(shù)據(jù)進行分析，ServerHello中顯示密碼套件ID為{0xe0,0x17}，則表示雙方所協(xié)商的密鑰交換算法為和加密算法分別為（）A、SM2公鑰加密算法，SM4_CBCB、SM9公鑰加密算法，SM4_CBCC、SM9公鑰加密算法，SM4_GCMD、SM2公鑰加密算法，SM4_GCM答案：B84.SM2算法中的公鑰加密算法的公鑰是（）。A、基域的元素B、橢圓曲線上的隨機點C、橢圓曲線的0點D、橢圓曲線的基點答案：B85.下面對于數(shù)字簽名的描述不正確的是（）。A、數(shù)字簽名是可信的B、數(shù)字簽名是不可抵賴的C、數(shù)字簽名是可偽造的D、數(shù)字簽名是不可偽造的答案：C86.通過對網(wǎng)絡(luò)信道中的國密SSL協(xié)議數(shù)據(jù)進行分析時，按照GM/T0024《SSLVPN技術(shù)規(guī)范》，實現(xiàn)標識為ECC的密碼算法和實現(xiàn)標識為IBC的算法分別為（）A、SM3，SM2B、B、ECDSA，RSAC、SM2，SM9D、SM3,SM9答案：C87.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，關(guān)于網(wǎng)絡(luò)和通信安全層面的“安全接入認證”要求，以下說法錯誤的是（）。A、是對從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進行接入認證，確保接入網(wǎng)絡(luò)的設(shè)備身份真實性B、密碼應(yīng)用第四級的信息系統(tǒng)宜滿足該要求C、密碼應(yīng)用第三級的信息系統(tǒng)可滿足該要求D、能防止未授權(quán)人員冒充合法的設(shè)備管理員身份答案：D88.請從下列各項中選出不是加密算法的選項（）。A、MD5算法B、AES算法C、SM4算法D、ES算法答案：A89.按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，在對信息系統(tǒng)進行商用密碼應(yīng)用安全性評估時，需保證實施密評活動的人員中至少（）通過密評人員考試。A、1名B、2名C、全員D、無具體要求答案：B90.《信息安全等級保護管理辦法》規(guī)定，新建第二級以上信息系統(tǒng)，應(yīng)當在投入運行后（）辦理備案手續(xù)。A、10日內(nèi)B、20日內(nèi)C、30日內(nèi)D、60日內(nèi)答案：C91.根據(jù)GM/T0078《密碼隨機數(shù)生成模塊設(shè)計指南》，典型的基于相位抖動原理產(chǎn)生物理隨機源模型不包括下列選項中的（）。A、振蕩源B、采樣時鐘C、比較器D、觸發(fā)器答案：C92.SM9是一種（）的公鑰密碼算法。A、基于格B、基于編碼C、基于多變量D、基于橢圓曲線雙線性對答案：D93.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，密碼應(yīng)用第三級信息系統(tǒng)，（）采用密碼技術(shù)保證視頻監(jiān)控音像記錄數(shù)據(jù)的存儲完整性。A、應(yīng)B、宜C、可D、無要求答案：B94.以下哪個措施滿足GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中應(yīng)用和數(shù)據(jù)安全層面的相關(guān)要求（）。A、用戶將智能密碼鑰匙中的數(shù)字證書的序列號發(fā)送給應(yīng)用系統(tǒng)，由應(yīng)用系統(tǒng)在后臺數(shù)據(jù)庫比對，如比對成功、證書在有效期內(nèi)，則身份鑒別通過B、利用服務(wù)器密碼機等設(shè)備對應(yīng)用系統(tǒng)指定的重要數(shù)據(jù)，使用常數(shù)12345678作為密鑰，SM4加密和計算HMAC_SM3消息鑒別碼后傳輸，實現(xiàn)對重要數(shù)據(jù)（在應(yīng)用和數(shù)據(jù)安全層面）傳輸過程中的機密性和完整性保護。C、利用開源密碼庫內(nèi)置的密碼功能，對重要數(shù)據(jù)進行加密簽名后存儲在數(shù)據(jù)庫中，實現(xiàn)對重要數(shù)據(jù)在存儲過程中的機密性和完整性保護。D、使用依法設(shè)立的第三方電子認證機構(gòu)提供數(shù)字證書服務(wù)，使用具有商密產(chǎn)品認證證書的安全電子簽章系統(tǒng)和時間戳服務(wù)器，來對可能涉及法律責(zé)任認定的數(shù)據(jù)原發(fā)、接收行為的不可否認性進行保護。答案：D95.下面的說法中錯誤的是（）。A、對稱密碼系統(tǒng)的加密密鑰和解密密鑰相同B、PKI系統(tǒng)的加密密鑰和解密密鑰不同C、數(shù)字簽名之前要先對消息或報文做摘要D、數(shù)字簽名系統(tǒng)一定具有數(shù)據(jù)加密功能答案：D96.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，對于委托第三方密評機構(gòu)實施的密碼應(yīng)用方案密評和信息系統(tǒng)密評的情形，在報告中的“密評活動有效性證明”記錄部分，以下說法正確的是（）。A、信息系統(tǒng)密評報告需要提供密評活動證明，方案密評報告則不需要B、信息系統(tǒng)密評時，測評方案需要測評委托方和密評機構(gòu)雙方簽字確認，同時需要密評機構(gòu)內(nèi)部組織評審C、方案密評前，應(yīng)編制測評方案，并對該方案組織內(nèi)部評審D、信息系統(tǒng)密評時，測評方案需要測評委托方和密評機構(gòu)雙方簽字確認，但不需要密評機構(gòu)內(nèi)部組織評審答案：B97.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術(shù)規(guī)范》，公鑰算法在金融數(shù)據(jù)密碼機中的作用不包括（）。A、簽名驗簽B、密碼信封C、密鑰分發(fā)D、數(shù)據(jù)摘要答案：D98.SM3密碼雜湊算法字的存儲采用（）方式。A、大端B、小端C、大小端混合D、其他答案：A99.在對應(yīng)急處置層面“應(yīng)急策略”指標測評時發(fā)現(xiàn)，某第三級信息系統(tǒng)制定了符合網(wǎng)絡(luò)安全等級保護基本要求的應(yīng)急預(yù)案，預(yù)案中明確了網(wǎng)絡(luò)安全事件發(fā)生時的應(yīng)急處理流程、系統(tǒng)恢復(fù)流程及其他管理措施，具有事件處置記錄模板，但應(yīng)急預(yù)案未涵蓋密碼應(yīng)用安全相關(guān)事件且信息系統(tǒng)尚未發(fā)生密碼應(yīng)用安全事件。依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》,本指標判定結(jié)果最合適的是（）。A、符合B、部分符合C、不符合D、無法判定答案：C100.ZUC-256的設(shè)計目標是針對（）的應(yīng)用環(huán)境下提供256比特的安全性。A、3GB、4GC、5GD、2G答案：C101.在AES算法中每一輪的輪密鑰的長度為（）位。A、64B、128C、C256D、512答案：B102.SM2公鑰加密算法的公鑰包含（）個橢圓曲線上的點。A、1B、2C、3D、4答案：A103.GM/T0035.2《射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標簽芯片密碼應(yīng)用技術(shù)要求》附錄A中示例的電子標簽芯片所使用的SM7算法是一種（）算法。A、消息鑒別碼B、非對稱C、密碼雜湊D、對稱答案：D104.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機檢測規(guī)范》，金融數(shù)據(jù)密碼機的如果密鑰存儲采用微電保護存儲方式，密碼機（）情況下打開機箱，密鑰需被自動銷毀。A、加電B、不加電C、加電或不加電D、加電和不加電答案：D105.商用密碼日常監(jiān)管實行的“雙隨機、一公開”方式中，“雙隨機”指（）。A、隨機抽取檢查對象、隨機選派執(zhí)法檢查人員B、隨機抽取密碼管理部門、隨機選派執(zhí)法檢查人員C、隨機抽取密碼管理部門、隨機抽取檢查對象D、隨機抽取檢查對象、隨機選派檢測認證機構(gòu)答案：A106.根據(jù)GM/T0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》，密鑰管理中心中，密鑰的保存期應(yīng)大于（）。A、3年B、5年C、8年D、10年答案：D107.目前公開密鑰密碼主要用來進行數(shù)字簽名，或用于保護傳統(tǒng)密碼的密鑰，而不主要用于數(shù)據(jù)加密，主要因為（）。A、公鑰密碼的密鑰太短B、公鑰密碼的效率比較低C、公鑰密碼的安全性不好D、公鑰密碼抗攻擊性比較差答案：B108.根據(jù)目前我國法律規(guī)范，有關(guān)商用密碼的說法正確的是（）。A、互聯(lián)網(wǎng)企業(yè)可以依法使用商用密碼保護重要數(shù)據(jù)B、商用密碼不能用來保護國家秘密級信息C、國家對商用密碼實行嚴格統(tǒng)一管理D、國家對商用密碼實行分類分級管理答案：B109.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下關(guān)于量化評估的說法，不正確的是（）。A、量化評估的輸入是密評報告的單元測評的結(jié)果匯總及整體測評部分B、根據(jù)單元測評結(jié)果，計算各測評指標的各個測評對象的測評結(jié)果符合程度得分，之后再進行整體測評C、根據(jù)各個測評對象的符合程度得分，計算各測評單元得分D、根據(jù)各測評單元、各層面和整體得分，總體評價被測信息系統(tǒng)已采取的有效保護措施和存在的密碼應(yīng)用安全問題情況。答案：B110.根據(jù)《密碼法》規(guī)定，核心密碼、普通密碼用于保護國家秘密信息，核心密碼保護信息的最高密級為（），普通密碼保護信息的最高密級為（）。A、機密級，絕密級B、機密級，秘密級C、絕密級，機密級D、絕密級，秘密級答案：C111.在《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》中，關(guān)于指標“信息系統(tǒng)中使用的密碼產(chǎn)品、密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求”，主要是針對（）系統(tǒng)提出的。A、第二級以上B、第三級以上C、所有級別D、第三級答案：C112.ZUC算法在（）年被發(fā)布為國家標準。A、2009B、2011C、2012D、2016答案：D113.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，經(jīng)核實后發(fā)現(xiàn)，某信息系統(tǒng)確實不涉及某項測評指標對應(yīng)的安全需求，那么這種情形對于以下哪類條款可視為“不適用”（）。A、對于“可”的條款B、對于“宜”的條款C、對于“應(yīng)”的條款D、以上均正確答案：D114.SM2算法的安全性基于（）困難假設(shè)。A、雙線性映射B、橢圓曲線離散對數(shù)C、多線性映射D、丟番圖方程求解答案：B115.根據(jù)《密碼法》，國家密碼管理部門對采用商用密碼技術(shù)從事電子政務(wù)電子認證服務(wù)的機構(gòu)進行認定，會同有關(guān)部門負責(zé)政務(wù)活動中使用（）、數(shù)據(jù)電文的管理。A、電子數(shù)據(jù)B、電子簽名C、電子文檔D、電子證照答案：B116.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，網(wǎng)絡(luò)和通信安全層面的身份鑒別，以下說法正確的是（）。A、對于密碼應(yīng)用第三級系統(tǒng)，應(yīng)采用密碼技術(shù)對通信實體進行雙向身份鑒別B、身份鑒別的對象是通信實體，例如SSLVPN網(wǎng)關(guān)設(shè)備，而非通過網(wǎng)絡(luò)訪問信息系統(tǒng)的業(yè)務(wù)用戶C、通信實體身份真實性鑒別必須通過數(shù)字簽名和驗簽技術(shù)實現(xiàn)D、只要身份鑒別協(xié)議所使用的密碼算法是安全的，鑒別協(xié)議本身就是安全的答案：B117.GM/T0111《區(qū)塊鏈密碼應(yīng)用技術(shù)要求》中介紹的區(qū)塊鏈的技術(shù)架構(gòu)不包括（）。A、數(shù)據(jù)層B、鏈路層C、網(wǎng)絡(luò)層D、應(yīng)用層答案：B118.黨的二十大報告指出，我國成為一百四十多個國家和地區(qū)的主要貿(mào)易伙伴，貨物貿(mào)易總額居（），吸引外資和對外投資居世界前列，形成更大范圍、更寬領(lǐng)域、更深層次對外開放格局。A、世界第一B、世界第二C、世界第三D、世界第四答案：A119.GM/T0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的電子簽章驗證檢測中，關(guān)于簽章時間有效期驗證檢測，以下判斷規(guī)則錯誤的是（）。A、如果簽章時間處于簽章人數(shù)字證書有效期內(nèi)，并且證書有效，則簽章時間有效B、如果簽章時間不在簽章人數(shù)字證書有效期內(nèi)，則簽章時間無效C、如果簽章時間處于簽章人數(shù)字證書有效期內(nèi)，但是證書在簽章之前已被吊銷，則簽章時間有效D、如果簽章時間處于簽章人數(shù)字證書有效期內(nèi)，但是證書在簽章之后被吊銷，則簽章時間有效答案：C120.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》中的應(yīng)用系統(tǒng)，一般通過各設(shè)備內(nèi)的（）對系統(tǒng)提供密碼安全保護。A、存儲模塊B、密碼模塊C、通信模塊D、計算模塊答案：B121.以下哪個算法在量子攻擊下不再安全（）。A、ES-256B、SHA-512C、RSA-15360D、ZUC-256答案：C122.下列分組密碼加密模式，加密過程中可并行生成偽隨機流的是（）。A、CBCB、OFC、CCFBD、CTR答案：D123.根據(jù)GM/T0078《密碼隨機數(shù)生成模塊設(shè)計指南》，關(guān)于隨機數(shù)生成模塊的一般模型以下說法錯誤的是（）。A、物理隨機源電路利用電路中物理過程的不確定性，并對物理過程中的不確定性進行采樣量化，得到隨機源序列B、只有通過物理隨機源檢測的隨機數(shù)序列才可以輸出C、后處理電路利用一定算法生成符合統(tǒng)計檢驗的隨機數(shù)序列D、隨機數(shù)生成模塊不提供隨機數(shù)序列輸出答案：D124.GM/T0028《密碼模塊安全技術(shù)要求》中對于（）不提供三級和四級安全要求。因此，在該條件下，軟件密碼模塊最高僅為安全二級。A、可修改運行環(huán)境B、軟件/固件安全C、物理安全D、敏感安全參數(shù)管理答案：A125.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，（）應(yīng)對密評報告的生命周期進行嚴格、規(guī)范的管理。A、密評機構(gòu)B、密碼管理部門C、委托單位D、被測單位答案：A126.SSL協(xié)議中，記錄層協(xié)議將數(shù)據(jù)分為長度為（）或更小的數(shù)據(jù)塊。A、1KBB、4KC、16KBD、64KB答案：C127.根據(jù)GM/T0111《區(qū)塊鏈密碼應(yīng)用技術(shù)要求》，在區(qū)塊鏈賬本中，通常通過區(qū)塊頭的（）識別區(qū)塊，用于鏈接相鄰區(qū)塊。A、簽名值B、權(quán)限值C、雜湊值D、時間戳答案：C128.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》，信息系統(tǒng)中使用的密碼產(chǎn)品或服務(wù)可能引起高風(fēng)險的是（）。A、使用自實現(xiàn)且能夠提供安全證明的密碼產(chǎn)品B、使用的密碼產(chǎn)品存在高危漏洞C、密碼產(chǎn)品的使用符合國家密碼主管部門的管理要求和標準規(guī)范的要求D、密碼服務(wù)提供商具有國家密碼管理部門的相關(guān)資質(zhì)答案：B129.根據(jù)《密碼法》，商用密碼進口許可清單和出口管制清單由國務(wù)院商務(wù)主管部門會同國家密碼管理部門和（）制定并公布。A、市場監(jiān)管部門B、海關(guān)總署C、國家網(wǎng)信部門D、國務(wù)院公安部門答案：B130.加密算法的工作模式中，ECB指的是（）。A、密文鏈接模式B、密文反饋模式C、輸出反饋模式D、電碼本模式答案：D131.下述哪個標準中規(guī)定了操作智能密碼鑰匙所用的APDU命令（）。A、GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》B、GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范》C、GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》D、GM/T0019《通用密碼服務(wù)接口規(guī)范》答案：B132.原始的Diffie-Hellman密鑰交換協(xié)議易受（）。A、中間人攻擊B、選擇密文攻擊C、已知明文攻擊D、被動攻擊答案：A133.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下不屬于分析與報告編制活動的主要任務(wù)的是（）。A、單元測評B、整體測評C、風(fēng)險分析D、評估結(jié)論修正答案：D134.根據(jù)《密碼法》和《網(wǎng)絡(luò)安全法》，某黑客為炫耀技術(shù)能力，非法侵入他人的密碼保障系統(tǒng)并受到治安管理處罰，則公安機關(guān)能夠?qū)ζ溥M行的行政處罰包括（）。A、使其終身不得從事網(wǎng)絡(luò)運營關(guān)鍵崗位B、使其二十年內(nèi)不得從事網(wǎng)絡(luò)運營關(guān)鍵崗位C、使其十年內(nèi)不得從事網(wǎng)絡(luò)運營關(guān)鍵崗位D、使其五年內(nèi)不得從事網(wǎng)絡(luò)運營關(guān)鍵崗位答案：D135.ZUC算法初始化輪數(shù)為（）。A、65B、64C、35D、32答案：D136.在GM/T0026-2014《安全認證網(wǎng)關(guān)產(chǎn)品規(guī)范》中，安全認證網(wǎng)關(guān)是采用（）技術(shù)對用戶進行身份鑒別。A、數(shù)字簽名B、用戶名口令C、指紋D、人臉識別答案：A137.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，以下不單獨判定符合性的測評單元是（）。A、密碼產(chǎn)品合規(guī)性B、安全接入認證C、訪問控制信息完整性D、身份鑒別答案：A138.密評過程中，依據(jù)（）標準對數(shù)據(jù)的隨機性進行分析。A、GM/T0105《軟件隨機數(shù)發(fā)生器總體框架》B、GM/T0028《密碼模塊安全技術(shù)要求》C、GM/T0005《隨機性檢測規(guī)范》D、GM/T0039《密碼模塊安全檢測要求》答案：C139.一個完整的密碼體制，不包括（）要素。A、明文空間B、密文空間C、密鑰空間D、數(shù)字簽名答案：D140.密評過程中，依據(jù)（）標準進行IPSec協(xié)議數(shù)據(jù)的分析。A、GM/T0022《IPSecVPN技術(shù)規(guī)范》B、GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》C、GM/T0024《SSLVPN技術(shù)規(guī)范》D、GM/T0025《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》答案：A141.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，某三級信息系統(tǒng)密評時所有安全層面均適用，建設(shè)運行層面五個測評單元得分分別為1分、0.5分、0.5分、1分、0分，則該層面量化評估的得分為（）。A、0.3064B、0.6477C、0.8001D、0.9112答案：B142.SM4是我國提出的商用密碼算法，SM4算法進行加解密時的迭代次數(shù)是（）。A、10B、16C、C31D、32答案：D143.如果服務(wù)器只能進行本地運維，采用用戶名/口令方式進行身份鑒別，則可降低風(fēng)險的緩解手段不包括（）。A、基于特定設(shè)備識別技術(shù)保證用戶身份的真實性B、機房測評合規(guī)且有嚴格的機房管理制度C、基于生物指紋技術(shù)保證用戶身份的真實性D、服務(wù)器單獨安裝在具有良好安防措施的密閉區(qū)域且只有運維人員才有權(quán)限訪問答案：B144.消息鑒別碼與數(shù)字簽名的共同特點是（）。A、保護數(shù)據(jù)機密性B、保護數(shù)據(jù)完整性C、屬于對稱體制D、運行速度快答案：B145.根據(jù)GM/T0059《服務(wù)器密碼機檢測規(guī)范》，在設(shè)備隨機數(shù)質(zhì)量檢測中的使用檢測階段，單次檢測中根據(jù)實際應(yīng)用時每次所采隨機數(shù)的長度不應(yīng)低于多少比特（）。A、64B、128C、192D、256答案：B146.防止他人對傳輸?shù)奈募M行破壞，以及確定發(fā)信人的身份需要采取的密碼技術(shù)手段是（）。A、數(shù)字簽名B、加密技術(shù)C、生物識別D、實體鑒別答案：A147.在IPSec中，設(shè)計AH協(xié)議的主要目的是用來增加IP數(shù)據(jù)包（）的認證機制。A、安全性B、完整性C、可靠性D、機密性答案：B148.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》那中，（）負責(zé)管理IC卡業(yè)務(wù)數(shù)據(jù)及為IC卡發(fā)卡和交易提供服務(wù)的系統(tǒng)，IC卡卡管系統(tǒng)部署IC卡交易類密鑰（電子錢包類密鑰或者電子現(xiàn)金密鑰），通過這些密鑰完成與IC卡的聯(lián)機認證。A、IC卡清結(jié)算系統(tǒng)B、IC卡卡管系統(tǒng)C、發(fā)卡機構(gòu)側(cè)的智能IC卡密鑰管理系統(tǒng)D、上級機構(gòu)側(cè)的根密鑰管理系統(tǒng)答案：B149.根據(jù)GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》，以下選項不是文件管理測試包含操作的為（）A、創(chuàng)建文件B、刪除文件C、枚舉文件D、重新打開文件答案：D150.根據(jù)《國家政務(wù)信息化項目建設(shè)管理辦法》，可以直接編報項目可行性研究報告的項目是（）。A、黨中央、國務(wù)院有明確要求的項目B、已經(jīng)納入國家政務(wù)信息化建設(shè)規(guī)劃的項目C、涉及國家重大戰(zhàn)略、國家安全等特殊原因的項目D、前期工作深度達到規(guī)定要求的項目答案：B151.SM3算法中消息分組和輸出雜湊值的長度分別是（）比特。A、512，256B、512，512C、256512D、256256答案：A152.基域選擇256比特素域時，SM2算法的數(shù)字簽名的長度為（）比特。A、128B、256C、384D、512答案：D153.在GM/T0051《密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范》中，密鑰管理系統(tǒng)初始化，不包含以下功能中的（）。A、密碼設(shè)備管理平臺功能B、用戶激活功能C、密鑰管理中心證書注冊D、被管設(shè)備證書注冊答案：B154.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，某三級信息系統(tǒng)采用經(jīng)檢測認證合格的服務(wù)器密碼機（密碼模塊安全等級為一級），通過SM4算法對用戶登錄口令的傳輸進行機密性保護，其應(yīng)用和數(shù)據(jù)安全層面的數(shù)據(jù)傳輸機密性指標的量化評估結(jié)果為（）。A、0B、0.25C、0.5D、1答案：C155.下列關(guān)于SM4的密鑰擴展算法敘述錯誤的是（）。A、采用32輪非線性迭代結(jié)構(gòu)B、每次迭代生成32比特輪密鑰C、C采用與加密算法相同的S盒D、采用與加密算法相同的線性變換答案：D156.2009年是同態(tài)加密的里程碑之年,Gentry在他的博士論文中首次提出了（）加密的構(gòu)造框架。A、同態(tài)B、部分同態(tài)C、全同態(tài)D、加法同態(tài)答案：C157.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，下列不屬于計時分析緩解技術(shù)的是（）。A、平衡指令分支技術(shù)B、低功耗技術(shù)C、隨機延時插入技術(shù)D、盲化技術(shù)答案：B158.某信息系統(tǒng)部署在云服務(wù)提供商（CSP）機房，其物理機房完全由CSP托管，那么在對該信息系統(tǒng)進行密評時，在物理和環(huán)境安全層面合理的做法是（）。A、若CSP機房未通過密評，則物理和環(huán)境安全層面直接判定為“不符合”B、若CSP機房通過密評，則可以復(fù)用該機房的密評結(jié)論C、若CSP機房未通過密評，則可以直接判定為“符合”D、無論CSP機房是否通過密評，物理和環(huán)境安全層面應(yīng)判定為“不適用”答案：B159.在GM/T0058《可信計算TCM服務(wù)模塊接口規(guī)范》中，TCM應(yīng)用服務(wù)屬于（）。A、用戶進程B、系統(tǒng)進程C、內(nèi)核軟件D、硬件答案：A160.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，某三級信息系統(tǒng)密評時所有安全層面均適用，建設(shè)運行層面五個測評單元得分分別為1分、0.5分、0.5分、1分、不適用，單元指標權(quán)重分別是1，1，0.7，1，0.7，則該層面量化評估的得分為（）。A、0.3064B、0.5011C、0.7703D、0.9112答案：C161.以下不是SM2算法的應(yīng)用場景的有（）。A、生成隨機數(shù)B、協(xié)商密鑰C、加密數(shù)據(jù)D、數(shù)字簽名答案：A162.SM3密碼雜湊算法的輸入消息為“abcd”，填充后的消息中，一共有（）個非“0”32比特字。A、1B、2C、3D、4答案：C163.量子密鑰分發(fā)（QKD）技術(shù)采用（）作為信息載體，經(jīng)由量子通道在合法的用戶之間傳送密鑰。A、數(shù)據(jù)B、電流C、量子態(tài)D、文本答案：C164.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN協(xié)議中密碼規(guī)格變更協(xié)議用于通知。A、協(xié)議的變更B、安全參數(shù)的變更C、性能的變更D、物理環(huán)境的變更答案：B165.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，對密鑰安全傳送測試，下列哪個步驟不正確（）。A、用帶MC的密文方式寫入外部認證密鑰，并進行外部認證，測試對象應(yīng)返回認證成功的響應(yīng)B、用帶MAC的密文方式寫入內(nèi)部認證密鑰，并進行內(nèi)部認證，測試對象應(yīng)返回認證成功的響應(yīng)C、寫入PIN，并進行PIN驗證，測試對象應(yīng)返回認證成功的響應(yīng)D、用帶MAC的密文方式更新外部認證密鑰答案：C166.SM2算法中的數(shù)字簽名的簽名運算最耗時的是（）運算。A、隨機數(shù)生成B、消息映射C、素性檢測D、點乘答案：D167.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，應(yīng)用和數(shù)據(jù)安全層面的身份鑒別用于保證（）。A、重要區(qū)域進入人員身份的真實性B、通信實體身份的真實性C、登錄設(shè)備的用戶的身份真實性D、登錄業(yè)務(wù)系統(tǒng)的用戶的身份真實性答案：D168.某信息系統(tǒng)部署了B兩臺服務(wù)器，其生產(chǎn)廠商、型號和操作系統(tǒng)版本等都相同，購買后對服務(wù)器A的身份鑒別進行了改造，測評時對服務(wù)器的身份鑒別量化評估方法為（）。A、D/A/K均以兩個服務(wù)器的實際應(yīng)用情況各自賦分B、D/A/K均以未改造服務(wù)器B的實際應(yīng)用情況賦分C、D/A/K均以未改造服務(wù)器A的實際應(yīng)用情況賦分D、依據(jù)被測單位要求對服務(wù)器賦分答案：B169.在GM/T0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，SM4算法采用的工作模式為（）。A、ECBB、CCC、CFBD、OFB答案：B170.分組密碼工作模式在使用過程中，（）等參數(shù)必須嚴格保密。A、NonceB、計數(shù)器C、C密鑰D、隨機IV答案：C171.MD5和SHA-1的輸出雜湊值長度分別是（）比特。A、80，128B、128，160C、128192D、160192答案：B172.在GM/T0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，關(guān)于密鑰庫以下說法不正確的是（）。A、密鑰庫中的密鑰數(shù)據(jù)應(yīng)加密存放B、分為備用庫、在用庫和歷史庫C、CA申請的密鑰從在用庫中取出D、歷史庫存放過期或已被注銷的密鑰對答案：C173.GM/T0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的簽章原文雜湊驗證檢測，下列判斷規(guī)則不正確的是（）。A、輸入正確的電子簽章及對應(yīng)的簽章原文，使用電子印章系統(tǒng)驗證簽章原文雜湊值，如果驗證通過,則本步測試通過,否則，測試失敗B、輸入正確的電子簽章及修改后的簽章原文，使用電子印章系統(tǒng)驗證簽章原文雜湊值，如果驗證失敗,則本步測試通過,否則，測試失敗C、輸入修改了雜湊值的電子簽章及對應(yīng)的簽章原文，使用電子印章系統(tǒng)驗證簽章原文雜湊值，如果驗證失敗，則本步測試通過，否則，測試失敗D、輸入正確的電子簽章及修改后的簽章原文，使用電子印章系統(tǒng)驗證簽章原文雜湊值，如果驗證通過,則本步測試通過,否則，測試失敗答案：D174.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，以下哪個不是智能密碼鑰匙必須支持的密鑰類型（）A、設(shè)備認證密鑰B、用戶密鑰C、會話密鑰D、AES密鑰答案：D175.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中定義安全電子印章數(shù)據(jù)格式的作用,下列描述錯誤的是（）。A、確保電子印章的完整性B、確保電子印章的不可偽造性C、確保只有合法用戶才能使用D、確保文檔的機密性答案：D176.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，如果密碼模塊具有加載外部軟件或固件的能力，那么下列要求描述不正確的是（）。A、加載的軟件或固件應(yīng)當在加載之前經(jīng)過審驗機構(gòu)的審驗，以維持審驗效力B、應(yīng)當維持模塊的版本信息C、應(yīng)當禁止通過數(shù)據(jù)輸出接口輸出數(shù)據(jù)，直到軟件/固件加載完成以及加載測試成功通過D、密碼模塊應(yīng)當拒絕運行任何已經(jīng)加載的或已被修改的核準安全功能，直到成功執(zhí)行運行前自測試答案：B177.GM/T0051《密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范》是密碼設(shè)備管理系列規(guī)范之一，其建立密鑰管理安全通道所依據(jù)的規(guī)范是（）。A、GM/T0050《密碼設(shè)備管理設(shè)備管理技術(shù)規(guī)范》B、GM/T0052《密碼設(shè)備管理VPN設(shè)備監(jiān)察管理規(guī)范》C、GM/T0053《密碼設(shè)備管理遠監(jiān)控與合規(guī)檢驗接口數(shù)據(jù)規(guī)范》D、GM/T0015《基于SM2算法的數(shù)字證書格式規(guī)范》答案：A178.公鑰密碼的安全性理論基礎(chǔ)是計算復(fù)雜性理論，其產(chǎn)生的最主要原因是（）。A、簡化密鑰管理B、加密算法簡短C、模運算D、更安全答案：A179.根據(jù)GM/T0014《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》，在數(shù)字證書認證系統(tǒng)協(xié)議流程中，下列關(guān)于RA的說法不正確的是（）。A、受理用戶證書申請B、對用戶證書申請進行形式審查C、證書數(shù)據(jù)驗證D、簽發(fā)證書答案：D180.在GM/T0037《證書認證系統(tǒng)檢測規(guī)范》中，對于證書認證系統(tǒng)的審計功能的檢測，下列選項不正確的是（）。A、應(yīng)能夠?qū)κ录l(fā)生的時間、事件操作者、操作類型、操作結(jié)果等信息進行審計B、審計應(yīng)能驗證記錄的簽名C、審計數(shù)據(jù)只能被審計員修改D、審計過的記錄應(yīng)有明顯標記答案：C181.下列哪個標準定義了SM2算法的密鑰數(shù)據(jù)格式、加密數(shù)據(jù)格式、簽名數(shù)據(jù)格式以及密鑰對保護數(shù)據(jù)的格式等（）。A、GM/T0003SM2橢圓曲線公鑰密碼算法B、GM/T0009SM2密碼算法使用規(guī)范C、GM/T0010SM2密碼算法加密簽名消息語法規(guī)范D、GM/T0015基于SM2密碼算法的數(shù)字證書格式規(guī)范答案：B182.GM/T0047《安全電子簽章密碼檢測規(guī)范》中電子簽章簽名值驗證，下列不屬于待驗證數(shù)據(jù)的是（）。A、版本號B、時間信息C、原文雜湊值D、時間戳答案：D183.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，門禁卡需要實現(xiàn)（）。A、一卡一密B、一次一密C、一次三密D、一次多密答案：A184.在密評實施過程中，發(fā)現(xiàn)用戶雖然使用HMAC-SM3對口令數(shù)據(jù)進行完整性保護，且采用認證合格的智能密碼鑰匙生成MAC，但是只截取使用了MAC值的前8個比特，那么對應(yīng)用和數(shù)據(jù)安全層面的“重要數(shù)據(jù)存儲完整性保護”指標判定時，以下DAK判定最為合理的是（）。A、A、√√√B、B、√××C、C、√√×D、D、×√√答案：A185.GM/T0047《安全電子簽章密碼檢測規(guī)范》規(guī)定簽章人證書有效性驗證中，驗證項不包括（）。A、制章人證書擴展項B、簽章人證書有效期驗證C、簽章人證書是否被吊銷D、簽章人證書密鑰用法是否正確答案：A186.關(guān)于DES加密算法和AES加密算法的說法中錯誤的是（）。A、DES是一個分組算法，數(shù)據(jù)分組長度為64比特位B、AES是一個分組密碼算法，數(shù)據(jù)分組長度為128比特位C、DES和AES均為對稱密鑰加密算法D、ES和AES密鑰長度為128比特位（16字節(jié)）答案：D187.SM4算法的輪密鑰由加密密鑰生成，每個輪密鑰為（）比特字。A、8B、32C、C64D、128答案：B188.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，在人員管理測評中發(fā)現(xiàn)，被測單位設(shè)置了密鑰管理員、密碼安全審計員、密碼操作員崗位并定義崗位職責(zé)；并對關(guān)鍵崗位采用AB角機制，其中密鑰管理員與密碼安全審計員互為AB角，這種情況針對“建立密碼應(yīng)用崗位責(zé)任制度”測評指標最合適的判定結(jié)果是（）。A、符合B、部分符合C、基本符合D、不符合答案：D189.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，應(yīng)用和數(shù)據(jù)安全層面“身份鑒別”指標主要核查（）用戶登錄的身份鑒別機制。A、數(shù)據(jù)庫管理員B、服務(wù)器管理員C、應(yīng)用管理員D、所有登錄應(yīng)用進行操作的實體答案：D190.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中電子簽章數(shù)據(jù)格式組裝待簽名數(shù)據(jù)表述最全面的是（）。A、版本號、電子印章、時間信息、原文雜湊值、原文屬性信息、簽章人證書、簽名算法標識B、原文雜湊值C、簽章人證書D、簽名算法標識答案：A191.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》的要求，以下哪個不屬于安全三級的“物理安全”通用要求（）。A、產(chǎn)品級部件B、拆卸檢測和響應(yīng)封套C、防止通過孔和縫進行探測D、針對溫度和電壓的EFP或EFT答案：B192.SM2密碼算法的安全強度大致相當于（）比特長度的RSA算法。A、1024B、2048C、3072D、4096答案：C193.黨的二十大報告指出，我們要推進（），堅持山水林田湖草沙一體化保護和系統(tǒng)治理，統(tǒng)籌產(chǎn)業(yè)結(jié)構(gòu)調(diào)整、污染治理、生態(tài)保護、應(yīng)對氣候變化，協(xié)同推進降碳、減污、擴綠、增長，推進生態(tài)優(yōu)先、節(jié)約集約、綠色低碳發(fā)展。A、美麗中國建設(shè)B、生態(tài)環(huán)境整治C、鄉(xiāng)村振興D、環(huán)境保護答案：A194.根據(jù)GM/T0035.2《射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標簽芯片密碼應(yīng)用技術(shù)要求》，完整性是電子標簽的密碼安全要素之一，其中存儲信息完整性保護應(yīng)采用密碼算法，通過對存儲的數(shù)據(jù)加（）的方式進行。A、條形碼B、校驗碼C、循環(huán)碼D、二維碼答案：B195.根據(jù)GM/T0029《簽名驗簽服務(wù)器技術(shù)規(guī)范》，簽名驗簽服務(wù)器的管理界面應(yīng)具備完善的身份鑒別機制，通過智能密碼鑰匙、智能IC卡與（）相結(jié)合的方式實現(xiàn)管理員身份的鑒別。A、密碼B、口令C、函數(shù)D、數(shù)字答案：B196.在GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中規(guī)定的鑒別方式為（）。A、公鑰B、預(yù)共享密鑰C、數(shù)字證書D、口令答案：C197.使用有效資源對一個密碼系統(tǒng)進行分析而未被破譯，則該密碼是（）。A、計算上安全B、不安全C、無條件安全D、不可破譯答案：A198.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，密評機構(gòu)在對某行業(yè)信息系統(tǒng)測評過程中，發(fā)現(xiàn)系統(tǒng)中使用了某特殊算法（由經(jīng)檢測認證的密碼產(chǎn)品實現(xiàn)），系統(tǒng)方出具了國家密碼管理部門同意在該行業(yè)內(nèi)使用該算法的證明文件，但該算法并未以國家標準或行業(yè)標準形式發(fā)布。針對此情形，“密碼算法合規(guī)性”應(yīng)選擇以下哪種判定結(jié)果（）。A、符合B、部分符合C、不符合D、不適用答案：A199.根據(jù)GM/T0071《電子文件密碼應(yīng)用指南》，在電子文件應(yīng)用參考中，電子文件接收辦理不包括的環(huán)節(jié)有（）。A、簽收環(huán)節(jié)B、登記環(huán)節(jié)C、初審環(huán)節(jié)D、核發(fā)環(huán)節(jié)答案：D200.對第三級信息系統(tǒng)的密鑰管理安全進行測評時，其測評對象主要包括密鑰管理制度、應(yīng)用系統(tǒng)、密碼產(chǎn)品和（）。A、系統(tǒng)操作員B、系統(tǒng)管理員C、安全審計員D、密鑰管理人員答案：D201.GM/T0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的電子印章驗證檢測中，印章簽名值驗證檢測中，以下判斷規(guī)則錯誤的是（）。A、輸入簽名值錯誤的電子印章數(shù)據(jù)，然后使用電子印章系統(tǒng)進行驗證，如果驗證失敗，則測試通過；否則測試失敗B、更改正確電子印章數(shù)據(jù)的簽名原文，然后使用電子印章系統(tǒng)進行驗證，如果驗證通過，則測試通過；否則，測試失敗C、更改正確電子印章數(shù)據(jù)的簽名原文，然后使用電子印章系統(tǒng)進行驗證，如果驗證失敗，則測試通過；否則，測試失敗D、輸入正確的電子印章數(shù)據(jù)，然后使用電子印章系統(tǒng)進行驗證，如果驗證通過，則測試通過;否則，測試失敗答案：B202.密評過程中對網(wǎng)絡(luò)信道中的IPSec協(xié)議數(shù)據(jù)進行分析時，在協(xié)議的（）階段可以獲得通信雙方所協(xié)商采用的密碼算法。A、ISAKMP協(xié)議主模式B、ISAKMP協(xié)議快速模式C、AH協(xié)議D、ESP協(xié)議答案：A203.簽名者把他的簽名權(quán)授給某個人，這個人代表原始簽名者進行簽名，這種簽名稱為（）。A、代理簽名B、群簽名C、多重簽名D、盲簽名答案：A204.根據(jù)GM/T0025-2014《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSLVPN服務(wù)端產(chǎn)品管理員應(yīng)持有表征用戶身份信息的硬件裝置與登錄口令相結(jié)合登錄系統(tǒng)，使用錯誤口令或非法身份登錄的次數(shù)限制應(yīng)小于或等于（）。A、3次B、5次C、8次D、10次答案：C205.RSA密碼算法的安全性是基于（）。A、離散對數(shù)問題的困難性B、子集和問題的困難性C、大整數(shù)因子分解的困難性D、線性編碼的解碼問題的困難性答案：C206.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定對文件和標簽內(nèi)容進行加密時，其加密數(shù)據(jù)的填充方式遵循（）。A、PKCS#1B、PKCS#5C、PKCS#7D、以上都可以答案：B207.按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，某三級信息系統(tǒng)使用了自行設(shè)計（未經(jīng)檢測認證合格）且經(jīng)過安全性證明的密碼算法對業(yè)務(wù)系統(tǒng)重要數(shù)據(jù)進行保護，針對“應(yīng)用和數(shù)據(jù)安全”層面的“重要數(shù)據(jù)存儲機密性”指標最高可以給（）分。A、0.25B、0C、0.5D、1答案：A208.根據(jù)《商用密碼應(yīng)用安全性測評機構(gòu)管理辦法（試行）》，國家密碼管理部門會同（）制定測評機構(gòu)的有關(guān)技術(shù)與管理規(guī)范，組織測評機構(gòu)業(yè)務(wù)培訓(xùn)。A、國務(wù)院公安部門B、國務(wù)院電信主管部門C、國家網(wǎng)信部門D、國家密碼管理部門答案：A209.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，在方案密評報告的“商用密碼應(yīng)用安全性評估結(jié)論”部分不包括以下哪項（）。A、方案名稱B、評估結(jié)論C、不適用指標數(shù)目D、密碼應(yīng)用需求答案：D210.在GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，關(guān)于權(quán)限使用說法正確的是（）A、設(shè)備權(quán)限僅用于創(chuàng)建應(yīng)用、刪除應(yīng)用和修改設(shè)備認證密鑰B、創(chuàng)建和刪除容器需要管理員權(quán)限C、文件的讀寫權(quán)限在使用文件時指定D、容器內(nèi)私鑰的使用需要管理員權(quán)限答案：A211.GM/T0008《安全芯片密碼檢測準則》中，下列內(nèi)容不屬于安全芯片對生命周期的要求的是（）。A、安全芯片可以沒有生命周期模型B、須定義安全芯片的生命周期，并對生命周期各階段進行標識C、須具有相應(yīng)的文檔跟蹤記錄安全芯片所處的生命周期階段D、須具有相應(yīng)的管理機制維護安全芯片的生命周期，并根據(jù)生命周期階段的變化進行相應(yīng)的處理。答案：A212.根據(jù)GM/T0030《服務(wù)器密碼機技術(shù)規(guī)范》，服務(wù)器密碼機必須至少支持三層密鑰結(jié)構(gòu)：管理密鑰、用戶密鑰/設(shè)備密鑰/密鑰加密密鑰、（）。A、非對稱密鑰B、對稱密鑰C、會話密鑰D、管理密鑰答案：C213.黨的二十大報告指出，（）是社會主義民主政治的本質(zhì)屬性，是最廣泛、最真實、最管用的民主。A、全方位人民民主B、全覆蓋人民民主C、全參與人民民主D、全過程人民民主答案：D214.根據(jù)《電子認證服務(wù)密碼管理辦法》，對電子認證服務(wù)提供者使用密碼情況進行監(jiān)督檢查的方式，下列說法正確的是（）。A、書面審查和現(xiàn)場核查相結(jié)合B、只能書面審查C、只能現(xiàn)場核查D、遠程檢查答案：A215.對稱密碼算法ECB模式指的是（）。A、密文鏈接模式B、密文反饋模式C、C輸出反饋模式D、電碼本模式答案：D216.根據(jù)《國家政務(wù)信息化項目建設(shè)管理辦法》，（）負責(zé)牽頭編制國家政務(wù)信息化建設(shè)規(guī)劃，對各部門審批的國家政務(wù)信息化項目進行備案管理。A、國家發(fā)展改革委B、財政部C、國務(wù)院辦公廳D、中央網(wǎng)信辦答案：A217.如果雜湊函數(shù)的函數(shù)值為64位，則對其進行生日攻擊的代價為（）。A、2^16B、2^32C、2^48D、2^64答案：B218.根據(jù)GM/T0035.2《射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標簽芯片密碼應(yīng)用技術(shù)要求》，唯一標識符鑒別需要在電子標簽中存儲（）以及驗證碼（MAC）。A、UIDB、PIDC、CIDD、VI答案：A219.PKI體系所使用數(shù)字證書的格式標準是（）。A、RSB、PGPC、X.509D、ECC答案：C220.在分析對網(wǎng)絡(luò)信道中的SSL協(xié)議的握手協(xié)議時，在（）報文之后，相應(yīng)的數(shù)據(jù)包會被加密無法進行解析。A、A、ClientKeyExchageB、B、ChangeCipherSpecC、C、CertificateVerifyD、D、ServerHelloDone答案：B221.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定的關(guān)于安全電子文件的標簽長度敘述正確的是（）。A、安全電子文件的標簽長度是定長的B、安全電子文件的標簽長度是不定長的C、安全電子文件的標簽長度是定長或不定長D、與文件大小有關(guān)答案：C222.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，對某三級信息系統(tǒng)進行量化評估時，共選取了四條通信信道作為網(wǎng)絡(luò)和通信安全層面測評對象，在身份鑒別測評單元中，四條通信信道的測評結(jié)果分別為1分、0.25分、0.5分、不適用，則身份鑒別測評單元的量化評估結(jié)果為（）。A、0.25B、0.4375C、0.5833D、0.6667答案：C223.政務(wù)信息系統(tǒng)中，已經(jīng)確定的測評對象是政務(wù)外網(wǎng)IPSecVPN與IPSecVPN之間的通信信道，則其場景是（）。A、用戶從政務(wù)外網(wǎng)使用非國密瀏覽器通過HTTPS協(xié)議訪問前臺應(yīng)用系統(tǒng)B、系統(tǒng)管理員從互聯(lián)網(wǎng)訪問SSLVPN運維設(shè)備C、管理員從辦公內(nèi)網(wǎng)使用國密瀏覽器通過HTTPS協(xié)議訪問后臺管理系統(tǒng)D、信息系統(tǒng)從政務(wù)外網(wǎng)通過IPSecVPN調(diào)用外部密碼資源答案：D224.ZUC算法在（）年被發(fā)布為國家密碼行業(yè)標準。A、2009B、2011C、2012D、2016答案：C225.根據(jù)《密碼法》，國家鼓勵商用密碼從業(yè)單位（）商用密碼檢測認證，提升市場競爭力。A、積極申請B、自愿接受C、主動申請D、被動接受答案：B226.某三級信息系統(tǒng)有兩個機房，機房1的身份鑒別指標量化評估結(jié)果為0分，機房2的身份鑒別指標量化評估結(jié)果為0.5分，針對物理和安全層面的“身份鑒別”指標的量化評估和判定結(jié)果為（）。A、0.25，部分符合B、0，不符合C、0.5，部分符合D、無法判斷答案：A227.根據(jù)GM/T0049《密碼鍵盤密碼檢測規(guī)范》，下列哪項不是密碼鍵盤對稱算法穩(wěn)定性檢測方法（）。A、已知結(jié)果檢測B、多數(shù)據(jù)塊檢測C、蒙特卡洛檢測D、單數(shù)據(jù)塊檢測答案：D228.根據(jù)GM/T0049《密碼鍵盤密碼檢測規(guī)范》，密碼鍵盤哪個安全等級最高（）。A、1級B、2級C、3級D、4級答案：D229.GM/T0031-2014《安全電子簽章密碼技術(shù)規(guī)范》電子印章是通過（）來將簽章人身份與簽章圖片進行綁定。A、授權(quán)管理B、加密C、數(shù)字簽名D、訪問控制答案：C230.根據(jù)《電子簽名法》規(guī)定，有關(guān)主管部門接到從事電子認證服務(wù)申請后經(jīng)依法審查，征求（）等有關(guān)部門意見后，在一定期限內(nèi)作出許可或者不予許可的決定。A、國務(wù)院商務(wù)主管部門B、國家數(shù)據(jù)局C、國家科技委員會D、國家網(wǎng)信部門答案：A231.Skipjack是一個密鑰長度為（）位分組加密算法。A、56B、64C、C80D、128答案：C232.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，在密碼應(yīng)用技術(shù)各層面的測評對象的量化評估結(jié)果可能是（）。A、{0,0.5,1}B、{0,0.25,0.5,1}C、{0,1}D、{0,0.5,0.75,1}答案：B233.以下選項中各種加密算法中屬于非對稱加密算法的是（）。A、DES算法B、Caesar密碼C、Vigenere密碼D、RSA算法答案：D234.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，對于應(yīng)用和數(shù)據(jù)安全層面“重要數(shù)據(jù)存儲完整性”測評，以下說法不正確的是（）。A、可以核查應(yīng)用系統(tǒng)是否采用基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對重要數(shù)據(jù)進行存儲過程中的完整性保護B、可以核查應(yīng)用系統(tǒng)是否采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機制等密碼技術(shù)對重要數(shù)據(jù)進行存儲過程中的完整性保護C、如果沒有采用基于公鑰密碼算法的數(shù)字簽名機制、基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機制等密碼技術(shù)，則不符合本單元測評指標要求D、如果沒有采用經(jīng)商用密碼認證機構(gòu)認證合格的密碼產(chǎn)品實現(xiàn)存儲完整性保護，則不符合本單元測評指標要求答案：D235.某信息系統(tǒng)部署了服務(wù)器C三臺服務(wù)器，三臺服務(wù)器為同一批次購買，生產(chǎn)廠商、型號和操作系統(tǒng)版本等都相同，購買后，A和B的操作系統(tǒng)升級為了相同的版本，則（）。A、C作為3個不同的測評對象B、A和B作為一個測評對象，C為另一個測評對象C、ABC作為一個測評對象D、A和C作為一個測評對象，B為另一個測評對象答案：B236.SM3密碼雜湊算法輸入的最大消息長度不超過（）比特。A、2^32B、2^64C、2^128D、任意長度答案：B237.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，在網(wǎng)絡(luò)和通信安全層面的要求不包括（）。A、保證通信過程中數(shù)據(jù)的完整性B、重要可執(zhí)行程序的來源真實性C、保證通信過程中重要數(shù)據(jù)的機密性D、保證網(wǎng)絡(luò)邊界訪問控制信息的完整性答案：B238.下列基于分組密碼的MAC模式，使用并行結(jié)構(gòu)的是（）。A、OMCB、TMACC、CEMACD、PMAC答案：D239.在GM/T0026《安全認證網(wǎng)關(guān)產(chǎn)品規(guī)范》中，NAT穿越對于（）產(chǎn)品是必備檢測。A、IPSec協(xié)議的安全認證網(wǎng)關(guān)B、SSL協(xié)議的安全認證網(wǎng)關(guān)C、A和B都是必備的D、A和B都不是必備的答案：A240.按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，在編制系統(tǒng)密評報告時，以下不屬于分析與報告編制活動內(nèi)容的是（）。A、單項測評結(jié)果判定B、單元測評結(jié)果判定C、風(fēng)險分析D、測評對象和測評內(nèi)容確定答案：D241.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中的規(guī)定范圍是（）。A、電子印章和電子簽章的數(shù)據(jù)結(jié)構(gòu)、密碼處理流程B、電子印章數(shù)據(jù)結(jié)構(gòu)C、電子簽章數(shù)據(jù)結(jié)構(gòu)D、電子簽章密碼處理流程答案：A242.根據(jù)GM/T0035.4《射頻識別系統(tǒng)密