(新版)商用密碼應(yīng)用安全性評(píng)估從業(yè)資格易考易錯(cuò)高頻考試題庫(kù)500道(附答案)1.()算法使用同一個(gè)私鑰對(duì)同一個(gè)消息簽名后，簽名值始終一2.《密碼法》規(guī)定，我國(guó)密碼管理體制自上而下分為()級(jí)。D、二()的技術(shù)、產(chǎn)品和服務(wù)。D、匿名保護(hù)4.《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，()可以定期或者不定期對(duì)信息系統(tǒng)等級(jí)保護(hù)工作中密碼配備、使用和管理的情況進(jìn)行檢查和測(cè)評(píng)。A、省級(jí)密碼管理部門(mén)B、市級(jí)密碼管理部門(mén)C、縣級(jí)密碼管理部門(mén)參考答案：D5.《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，第三級(jí)信息系統(tǒng)應(yīng)當(dāng)()至少進(jìn)行一次自查。A、每半年B、每年C、每一年半D、每?jī)赡?.《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，對(duì)擬確定為第()級(jí)以上信息系統(tǒng)的，運(yùn)營(yíng)、使用單位或者主管部門(mén)應(yīng)當(dāng)請(qǐng)國(guó)家信息安全保護(hù)等級(jí)專(zhuān)家評(píng)審委員會(huì)評(píng)審。參考答案：C7.AES加密算法中字節(jié)代換ByteSub()是由()運(yùn)算組合而成。B、輪密鑰加C、C有限域GF(2^8)上元素的乘法逆元D、對(duì)字節(jié)仿射變換8.AES在整體結(jié)構(gòu)上采用的是()結(jié)構(gòu)。9.Alice收到Bob發(fā)給她的一個(gè)文件的簽名，并要驗(yàn)證這個(gè)簽名的有效性，那么簽名驗(yàn)證算法需要Alice選用的密鑰是()。B、Alice的的私鑰D、Bob的私鑰10.Bob給Alice發(fā)送一封郵件，為讓Alice確信郵件是由Bob發(fā)出的，則Bob應(yīng)該選用()對(duì)郵件簽名。B、Alice的私鑰C、Bob的公鑰參考答案：D11.CA用()簽名數(shù)字證書(shū)。A、用戶(hù)的公鑰B、用戶(hù)的私鑰C、自己的公鑰D、自己的私鑰參考答案：D12.GB/T33190《電子文件存儲(chǔ)與交換格式版式文檔》中定義的()格式是我國(guó)發(fā)布的一種自主格式，在電子證照、電子發(fā)票、電子簽章等領(lǐng)域廣泛應(yīng)用。13.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議(TLCP)》中規(guī)定了握手協(xié)議族，不包含在握手協(xié)議族內(nèi)的協(xié)議是()。A、密碼規(guī)格變更協(xié)議B、報(bào)警協(xié)議C、握手協(xié)議D、認(rèn)證協(xié)議14.GB/T39786《信息安全技術(shù)對(duì)于密碼應(yīng)用第三級(jí)信息系統(tǒng)，應(yīng)()對(duì)密碼應(yīng)用安全管理制度和操作規(guī)程的合理性和適用性進(jìn)行論證和審定。C、隨時(shí)D、按需對(duì)于密碼應(yīng)用第四級(jí)信息系統(tǒng)，應(yīng)建立密碼應(yīng)用崗位責(zé)任制度，關(guān)鍵安全崗位應(yīng)由()員工擔(dān)任。A、上級(jí)B、本機(jī)構(gòu)D、密碼廠商信息系統(tǒng)第三級(jí)密碼應(yīng)用要求應(yīng)用和數(shù)據(jù)安全層面()采用密碼應(yīng)用和數(shù)據(jù)安全層面的身份鑒別用于保證()。C、登錄設(shè)備的用戶(hù)的身份真實(shí)性19.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，在網(wǎng)絡(luò)和通信安全層面的要求不包括()。A、保證通信過(guò)程中數(shù)據(jù)的完整性B、重要可執(zhí)行程序的來(lái)源真實(shí)性C、保證通信過(guò)程中重要數(shù)據(jù)的機(jī)密性D、保證網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性20.GM/T0005《隨機(jī)性檢測(cè)規(guī)范》中規(guī)定的顯著性水平是()。21.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中，下列哪項(xiàng)不屬于安全等級(jí)1的安全芯片自檢要求的是()。A、上電自檢C、指令自檢D、主動(dòng)自檢22.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中，下列內(nèi)容不屬于安全等級(jí)2的安全芯片對(duì)公鑰密碼算法的要求的是()。A、在各種應(yīng)用模式下實(shí)現(xiàn)正確B、若公鑰密碼算法需要由安全芯片生成素?cái)?shù)，則生成素?cái)?shù)須通過(guò)素性檢測(cè)C、對(duì)于任何輸入均能給出明確結(jié)果或響應(yīng)D、公鑰密碼算法的所有細(xì)節(jié)都采用專(zhuān)用硬件實(shí)現(xiàn)參考答案：D23.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中，下列選項(xiàng)屬于安全等級(jí)1的安全芯片關(guān)于“審計(jì)”的要求的是()。A、安全芯片須具有相應(yīng)的文檔跟蹤記錄安全芯片所處的生命周期階段B、安全芯片須具有邏輯或物理的安全機(jī)制保證標(biāo)識(shí)不被更改C、安全芯片須具有唯一標(biāo)識(shí)D、安全芯片須定義芯片的生命周期，并對(duì)生命周期各階段進(jìn)行標(biāo)識(shí)錯(cuò)誤的次數(shù)如果超過(guò)5次，應(yīng)至少等待()才可繼續(xù)嘗試。25.GM/T0028《密碼模塊安全技術(shù)要求》要求，無(wú)論熵從密碼邊界內(nèi)部還是外部收集，對(duì)任何一個(gè)關(guān)鍵安全參數(shù)，其最小熵值應(yīng)當(dāng)不小于()比特。26.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中電子簽章數(shù)據(jù)格式組裝待簽名數(shù)據(jù)表述最全面的是()。A、版本號(hào)、電子印章、時(shí)間信息、原文雜湊值、原文屬性信息、簽章人證書(shū)、簽名算法標(biāo)識(shí)B、原文雜湊值C、簽章人證書(shū)D、簽名算法標(biāo)識(shí)27.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中對(duì)制章人的描述正確的是()。A、制章人只能是單位證書(shū)B(niǎo)、制章人是電子印章系統(tǒng)中對(duì)文檔進(jìn)行簽章操作的最終用戶(hù)C、制章人即電子印章系統(tǒng)中具有簽署和管理電子印章信息權(quán)限的管理員D、電子印章數(shù)據(jù)結(jié)構(gòu)包括制章人信息即可，可以不包含制章人簽名信息28.GM/T0031-2014《安全電子簽章密碼技術(shù)規(guī)范》電子簽章中的時(shí)間信息字段是()。A、印章的制作時(shí)間B、印章的有效起始日期C、印章的終止起始日期D、電子簽章產(chǎn)生的時(shí)間參考答案：D29.GM/T0033《時(shí)間戳接口規(guī)范》適用范圍是()。A、基于對(duì)稱(chēng)加密算法的產(chǎn)品和應(yīng)用B、基于公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系框架內(nèi)的時(shí)間戳服務(wù)相關(guān)產(chǎn)品和應(yīng)用C、基于哈希算法的產(chǎn)品和應(yīng)用D、所有密碼學(xué)相關(guān)產(chǎn)品和應(yīng)用30.GM/T0036《采用非接觸卡的門(mén)禁系統(tǒng)密碼應(yīng)用技術(shù)指南》中的應(yīng)用系統(tǒng)，一般通過(guò)各設(shè)備內(nèi)的()對(duì)系統(tǒng)提供密碼安全保護(hù)。A、存儲(chǔ)模塊B、密碼模塊C、通信模塊D、計(jì)算模塊31.GM/T0037《證書(shū)認(rèn)證系統(tǒng)檢測(cè)規(guī)范》,關(guān)于物理區(qū)域的檢測(cè)以下說(shuō)法不正確的是()。A、注冊(cè)管理服務(wù)器及連接的密碼機(jī)應(yīng)放置在服務(wù)區(qū)B、注冊(cè)審計(jì)終端應(yīng)放置在管理區(qū)C、注冊(cè)管理服務(wù)器及連接的密碼機(jī)應(yīng)放置在核心區(qū)D、在各區(qū)域間應(yīng)放置防火墻32.GM/T0047《安全電子簽章密碼檢測(cè)規(guī)范》規(guī)定的電子印章驗(yàn)證檢測(cè)中，印章簽名值驗(yàn)證檢測(cè)中，以下判斷規(guī)則錯(cuò)誤的是()。A、輸入簽名值錯(cuò)誤的電子印章數(shù)據(jù)，然后使用電子印章系統(tǒng)進(jìn)行驗(yàn)證，如果驗(yàn)證失敗，則測(cè)試通過(guò)；否則測(cè)試失敗B、更改正確電子印章數(shù)據(jù)的簽名原文，然后使用電子印章系統(tǒng)進(jìn)行驗(yàn)證，如果驗(yàn)證通過(guò)，則測(cè)試通過(guò)；否則，測(cè)試失敗C、更改正確電子印章數(shù)據(jù)的簽名原文，然后使用電子印章系統(tǒng)進(jìn)行驗(yàn)證，如果驗(yàn)證失敗，則測(cè)試通過(guò)；否則，測(cè)試失敗D、輸入正確的電子印章數(shù)據(jù)，然后使用電子印章系統(tǒng)進(jìn)行驗(yàn)證，33.GM/T0047《安全電子簽章密碼檢測(cè)規(guī)范》通過(guò)使用安全電子簽章技術(shù)，不能確保文檔的()。A、機(jī)密性B、完整性C、來(lái)源的真實(shí)性D、不可否認(rèn)性34.GM/T0051《密碼設(shè)備管理對(duì)稱(chēng)密鑰管理技術(shù)規(guī)范》中，被管密鑰的范圍是()。A、業(yè)務(wù)密鑰B、密碼設(shè)備密鑰C、臨時(shí)交互密鑰D、密鑰管理密鑰35.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定標(biāo)簽頭屬性結(jié)構(gòu)定義，下列不屬于標(biāo)簽頭里的屬性是()。A、自定義屬性B、日志屬性C、加密屬性D、簽名屬性36.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定標(biāo)簽頭中的簽名值計(jì)算內(nèi)容敘述正確的是()。A、標(biāo)簽的所有內(nèi)容B、標(biāo)簽體的所有內(nèi)容C、除標(biāo)簽頭簽名以外的所有標(biāo)簽內(nèi)容D、除簽名以外的所有標(biāo)簽內(nèi)容參考答案：D37.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定標(biāo)簽與文件綁定關(guān)系的建立與驗(yàn)證的提供者是()。B、安全電子文件密碼服務(wù)中間件C、密碼設(shè)備D、應(yīng)用系統(tǒng)38.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定的標(biāo)簽格式，按外聯(lián)式存儲(chǔ)，則標(biāo)簽和文件存放于兩個(gè)獨(dú)立的物理文件，其標(biāo)簽和文件實(shí)體之間的對(duì)應(yīng)關(guān)系的管理者是()。B、安全電子文件密碼服務(wù)中間件C、密碼設(shè)備D、安全電子文件應(yīng)用系統(tǒng)39.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中規(guī)定的內(nèi)部探針不包括以下哪種探針()。A、能量探針B、震動(dòng)探針C、被動(dòng)式探針D、主動(dòng)式探針40.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中規(guī)定在密碼模塊發(fā)布之前，應(yīng)被移除、禁用或不提供給攻擊者使用的不包括以下哪一項(xiàng)()。A、測(cè)試探針接入口B、出廠安裝密鑰C、陣列中內(nèi)置自測(cè)試管腳D、固件斷點(diǎn)參考答案：B41.GM/T0088《云服務(wù)器密碼機(jī)管理接口規(guī)范》中，虛擬密碼機(jī)VSM數(shù)據(jù)影像包含與用戶(hù)相關(guān)的配置、密鑰及敏感信息等，主要用于()過(guò)程。A、云服務(wù)器密碼機(jī)備份CHSM42.GM/T0103《隨機(jī)數(shù)發(fā)生器總體框架》中，熵源是產(chǎn)生輸出的A、后處理比特串B、包含熵的比特串C、確定性比特串D、可預(yù)測(cè)比特串43.GM/T0103《隨機(jī)數(shù)發(fā)生器總體框架》中，隨機(jī)數(shù)發(fā)生器后處理算法有很多，其中密碼函數(shù)后處理方法不包括()。A、基于分組密碼B、基于雜湊函數(shù)C、基于公鑰密碼D、基于m序列44.GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》中規(guī)定的軟件隨機(jī)數(shù)發(fā)生器基本模型不包括以下哪個(gè)()部件。A、熵池B、重啟函數(shù)D、健康測(cè)試45.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，()負(fù)責(zé)生成和管理根公鑰和根私鑰，并自簽根公鑰證書(shū)，同時(shí)為發(fā)卡機(jī)構(gòu)簽發(fā)發(fā)卡機(jī)構(gòu)公鑰證書(shū)。A、根密鑰管理系統(tǒng)B、發(fā)卡機(jī)構(gòu)密鑰管理系統(tǒng)C、發(fā)卡機(jī)構(gòu)的智能IC卡密鑰管理系統(tǒng)46.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，發(fā)卡機(jī)構(gòu)智能IC卡密鑰管理系統(tǒng)導(dǎo)入上級(jí)機(jī)構(gòu)產(chǎn)生的部分業(yè)務(wù)根密鑰，并產(chǎn)生部分自己獨(dú)立管理和維護(hù)的業(yè)務(wù)根密鑰，再經(jīng)過(guò)一級(jí)或者多級(jí)分散產(chǎn)生()。B、發(fā)卡機(jī)構(gòu)業(yè)務(wù)根密鑰C、應(yīng)用開(kāi)通主密鑰D、卡片維護(hù)主密鑰47.GM/T0122《區(qū)塊鏈密碼檢測(cè)規(guī)范》中，()是存儲(chǔ)在分布式賬本中的計(jì)算機(jī)程序，由區(qū)塊鏈用戶(hù)部署，其任何執(zhí)行結(jié)果都記錄在分布式賬本中。A、共識(shí)機(jī)制B、共識(shí)協(xié)議C、智能合約48.GM/T0122《區(qū)塊鏈密碼檢測(cè)規(guī)范》中，區(qū)塊鏈在賬戶(hù)創(chuàng)建階段，應(yīng)生成可以標(biāo)識(shí)用戶(hù)的()。A、注冊(cè)地址B、交易地址C、身份密碼D、賬本密碼49.GM/Z4001《密碼術(shù)語(yǔ)》中，保證信息不被泄露給非授權(quán)的個(gè)人、進(jìn)程等實(shí)體的性質(zhì)稱(chēng)為密碼的()。A、真實(shí)性B、完整性C、機(jī)密性D、不可否認(rèn)性50.PKI主要基于的密碼體制是()。A、對(duì)稱(chēng)密碼B、公鑰密碼C、量子密碼D、密碼雜湊算法51.SM2算法中的()算法已經(jīng)進(jìn)入ISO國(guó)際標(biāo)準(zhǔn)。A、數(shù)字簽名B、公鑰加密C、密鑰交換D、身份認(rèn)證52.SM3密碼雜湊算法的輸入消息為“abcd”,填充后的消息中，一共有()個(gè)非“0”32比特字。53.SM3密碼雜湊算法填充后消息的最短長(zhǎng)度是()比特。54.SM4算法的密鑰和明文分組長(zhǎng)度分別是多少比特()。55.SM9密碼算法的功能不包括()。D、比特級(jí)OR57.ZUC算法非線(xiàn)性函數(shù)F部分使用的兩個(gè)線(xiàn)性變換L1,L2的設(shè)計(jì)與()算法線(xiàn)性擴(kuò)散層的設(shè)計(jì)思想相同/類(lèi)似。58.ZUC算法非線(xiàn)性函數(shù)F部分輸入、輸出長(zhǎng)度分別為()。59.ZUC算法密鑰流產(chǎn)生階段每一拍產(chǎn)生()比特長(zhǎng)的密鑰流。60.ZUC算法是一個(gè)()密碼算法。62.打撲克是一種流行于全世界的休閑類(lèi)游戲，玩撲克之前首先要目的是讓玩家猜不到牌的順序，那么這種加密運(yùn)算屬于()。A、置換加密B、代換加密C、公鑰加密D、序列加密63.黨的二十大報(bào)告指出，全面準(zhǔn)確推進(jìn)“一國(guó)兩制”實(shí)踐，堅(jiān)持“一國(guó)兩制”、“港人治港”、“澳人治澳”、()的方針。A、區(qū)域自治B、全面自治C、高度自治D、基本自治64.黨的二十大報(bào)告指出，我國(guó)基礎(chǔ)研究和原始創(chuàng)新不斷加強(qiáng)，一些關(guān)鍵核心技術(shù)實(shí)現(xiàn)突破，戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展壯大，進(jìn)入()B、發(fā)展型C、科研型D、創(chuàng)新型參考答案：D65.黨的二十大報(bào)告指出，我們?nèi)婕訌?qiáng)黨的領(lǐng)導(dǎo)，明確中國(guó)特色社會(huì)主義最本質(zhì)的特征是()。A、堅(jiān)持馬克思主義B、堅(jiān)持人民民主專(zhuān)政C、中國(guó)共產(chǎn)黨領(lǐng)導(dǎo)參考答案：C66.對(duì)RSA算法的描述正確的是()。A、RS算法是對(duì)稱(chēng)密鑰算法B、RSA算法是公鑰算法C、RSA算法是一種流密碼D、RSA算法是雜湊函數(shù)算法67.對(duì)稱(chēng)密碼算法CFB模式指的是()。A、計(jì)數(shù)器模式B、密文反饋模式C、C輸出反饋模式D、密文鏈接模式68.對(duì)于某三級(jí)系統(tǒng)，在設(shè)備和計(jì)算安全層面測(cè)評(píng)過(guò)程中，對(duì)某個(gè)密碼設(shè)備(經(jīng)檢測(cè)認(rèn)證的二級(jí)密碼模塊),發(fā)現(xiàn)設(shè)備的登錄采用了WEB登錄方式，登錄界面需要輸入用戶(hù)名+口令，口令經(jīng)過(guò)加鹽并用SHA256計(jì)算雜湊后傳輸，根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則(2021版)》,該測(cè)評(píng)對(duì)象的“身份鑒別”的量化結(jié)果為()。D、不確定69.根據(jù)《標(biāo)準(zhǔn)化法》,關(guān)于商用密碼標(biāo)準(zhǔn)體系，下列說(shuō)法錯(cuò)誤的A、商用密碼國(guó)家標(biāo)準(zhǔn)可能有強(qiáng)制性標(biāo)準(zhǔn)和推薦性標(biāo)準(zhǔn)B、商用密碼行業(yè)標(biāo)準(zhǔn)可能有強(qiáng)制性標(biāo)準(zhǔn)和推薦性標(biāo)準(zhǔn)C、商用密碼團(tuán)體標(biāo)準(zhǔn)由社會(huì)團(tuán)體制定，只能是推薦性標(biāo)準(zhǔn)D、商用密碼企業(yè)標(biāo)準(zhǔn)由商用密碼企業(yè)制定或企業(yè)聯(lián)合制定70.根據(jù)《關(guān)于規(guī)范商用密碼應(yīng)用安全性評(píng)估結(jié)果備案工作的通知》(國(guó)密局字〔2021〕392號(hào)),運(yùn)營(yíng)者在完成商用密碼應(yīng)用安全性評(píng)估工作后，應(yīng)在()日內(nèi)將評(píng)估結(jié)果報(bào)密碼管理部門(mén)備71.根據(jù)《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》,對(duì)于已經(jīng)納入國(guó)家政務(wù)信息化建設(shè)規(guī)劃的項(xiàng)目，以下環(huán)節(jié)可以簡(jiǎn)化掉的是()。A、編報(bào)項(xiàng)目建議書(shū)B(niǎo)、編報(bào)可行性研究報(bào)告C、編報(bào)初步設(shè)計(jì)方案D、編報(bào)框架方案72.根據(jù)《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》,國(guó)家政務(wù)信息化項(xiàng)目建成后()內(nèi)，項(xiàng)目建設(shè)單位應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定申請(qǐng)審批部門(mén)組織驗(yàn)收。B、三個(gè)月C、半年D、九個(gè)月參考答案：C73.根據(jù)《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》,項(xiàng)目建設(shè)單位應(yīng)當(dāng)在項(xiàng)目通過(guò)驗(yàn)收并投入運(yùn)行后()內(nèi)，依據(jù)國(guó)家政務(wù)信息化建設(shè)管理績(jī)效評(píng)價(jià)有關(guān)要求，開(kāi)展自評(píng)價(jià)，并將自評(píng)價(jià)報(bào)告報(bào)送項(xiàng)目審批部門(mén)和財(cái)政部門(mén)。A、12至24個(gè)月B、6至12個(gè)月C、一年D、半年74.根據(jù)《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》,以下關(guān)于國(guó)家政務(wù)信息化項(xiàng)目建設(shè)過(guò)程中的信息資源共享的表述，錯(cuò)誤的是()。A、可行性研究報(bào)告、初步設(shè)計(jì)方案應(yīng)當(dāng)包括信息資源共享分析B、咨詢(xún)?cè)u(píng)估單位的評(píng)估報(bào)告應(yīng)當(dāng)包括對(duì)信息資源共享分析篇(章)的評(píng)估意見(jiàn)C、審批部門(mén)的批復(fù)文件或者上報(bào)國(guó)務(wù)院的請(qǐng)示文件應(yīng)當(dāng)包括對(duì)信息資源共享分析篇(章)的意見(jiàn)D、項(xiàng)目建設(shè)單位可以將應(yīng)當(dāng)普遍共享的數(shù)據(jù)僅向特定企業(yè)、社會(huì)組織開(kāi)放75.根據(jù)《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》,有關(guān)部門(mén)自行審批新建、改建、擴(kuò)建的國(guó)家政務(wù)信息化項(xiàng)目，應(yīng)當(dāng)按規(guī)定履行審批程序并向國(guó)家發(fā)展改革委備案。其中改建、擴(kuò)建項(xiàng)目還需提交前期項(xiàng)目()。A、第三方后評(píng)價(jià)報(bào)告B、密碼應(yīng)用安全性評(píng)估報(bào)告C、第三方審計(jì)報(bào)告D、安全風(fēng)險(xiǎn)評(píng)估報(bào)告76.根據(jù)《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》網(wǎng)絡(luò)安全監(jiān)管部門(mén)應(yīng)當(dāng)依法加強(qiáng)對(duì)國(guó)家政務(wù)信息系統(tǒng)的安全監(jiān)管，并指導(dǎo)監(jiān)督項(xiàng)目建設(shè)單位落實(shí)()。A、網(wǎng)絡(luò)安全審查制度要求B、網(wǎng)絡(luò)安全監(jiān)管要求C、四同步要求D、網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警與信息通報(bào)要求77.根據(jù)《密碼法》,國(guó)家密碼管理部門(mén)對(duì)采用密碼技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)進(jìn)行認(rèn)定，關(guān)于電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)的認(rèn)定，下列說(shuō)法正確的是()。A、一定程度上與電子認(rèn)證服務(wù)機(jī)構(gòu)存在重復(fù)許可B、與電子認(rèn)證服務(wù)機(jī)構(gòu)的審批對(duì)象一致C、可適用于電子商務(wù)領(lǐng)域的電子認(rèn)證服務(wù)機(jī)構(gòu)D、應(yīng)當(dāng)采用行政許可的方式對(duì)服務(wù)機(jī)構(gòu)的電子政務(wù)電子認(rèn)證服務(wù)能力進(jìn)行評(píng)估參考答案：D78.根據(jù)《密碼法》,密碼管理部門(mén)因工作需要，按照國(guó)家有關(guān)規(guī)定，可以提請(qǐng)有關(guān)部門(mén)對(duì)()有關(guān)物品和人員提供免檢等便利。A、商用密碼B、核心密碼、普通密碼C、核心密碼D、普通密碼參考答案：B79.根據(jù)《商用密碼管理?xiàng)l例》規(guī)定，某關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者明知其采購(gòu)的商用密碼產(chǎn)品未通過(guò)網(wǎng)絡(luò)安全審查，但出于成本考慮，仍然繼續(xù)使用，下列選項(xiàng)中表述正確的是()。A、應(yīng)當(dāng)處1萬(wàn)元以上10萬(wàn)元以下罰款B、應(yīng)當(dāng)處采購(gòu)金額1倍以上10倍以下罰款C、不可以對(duì)主管人員處以罰款D、有關(guān)主管部門(mén)無(wú)權(quán)直接責(zé)令停止使用該商用密碼產(chǎn)品80.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板(2023版)》,密評(píng)報(bào)告中給出的評(píng)估結(jié)論僅對(duì)被測(cè)信息系統(tǒng)()的安全狀態(tài)有效。C、建成時(shí)D、被測(cè)時(shí)81.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板(2023版)》,以下對(duì)信息系統(tǒng)密評(píng)報(bào)告“總體評(píng)價(jià)”章節(jié)描述錯(cuò)誤的是()。A、總體評(píng)價(jià)章節(jié)中需要體現(xiàn)本次密評(píng)所依據(jù)GB/T39786的級(jí)別要求B、總體評(píng)價(jià)章節(jié)中需要體現(xiàn)本次密評(píng)的測(cè)評(píng)結(jié)果，包括測(cè)評(píng)項(xiàng)的符合情況及風(fēng)險(xiǎn)項(xiàng)數(shù)C、總體評(píng)價(jià)章節(jié)中需要體現(xiàn)各個(gè)層面密碼應(yīng)用實(shí)施情況，但不需要體現(xiàn)測(cè)評(píng)項(xiàng)的符合情況D、總體評(píng)價(jià)章節(jié)需要給出被測(cè)系統(tǒng)是否符合GB/T39786相應(yīng)等級(jí)指標(biāo)要求的測(cè)評(píng)結(jié)論82.根據(jù)《商用密碼應(yīng)用安全性評(píng)估管理辦法(試行)》,國(guó)家密碼管理部門(mén)根據(jù)工作需要，()對(duì)各地區(qū)(部門(mén))商用密碼應(yīng)用安全性評(píng)估工作開(kāi)展檢查。D、每半年83.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則(2021版)》,某二級(jí)信息系統(tǒng)對(duì)應(yīng)用和數(shù)據(jù)安全層面測(cè)評(píng)過(guò)程中發(fā)現(xiàn)，系統(tǒng)通過(guò)調(diào)用服務(wù)器密碼機(jī)(經(jīng)檢測(cè)認(rèn)證的一級(jí)密碼模塊)使用AES-256算法實(shí)現(xiàn)個(gè)人敏感信息存儲(chǔ)的機(jī)密性保護(hù)，則該測(cè)評(píng)對(duì)象的量化評(píng)估結(jié)果為()。84.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則(2021版)》,某三級(jí)網(wǎng)銀系統(tǒng)用戶(hù)通過(guò)智能密碼鑰匙(經(jīng)檢測(cè)認(rèn)證的二級(jí)密碼模塊)使用美國(guó)GlobalSign頒發(fā)的SHA-256WtihRSA-2048算法數(shù)字證書(shū)登錄網(wǎng)銀系統(tǒng)，則該測(cè)評(píng)對(duì)象分值最合理的是為()。85.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則(2021版)》,某三級(jí)信息系統(tǒng)密評(píng)時(shí)所有安全層面均適用，建設(shè)運(yùn)行層面五個(gè)測(cè)評(píng)單元得分分別為1分、0.5分、0.5分、1分、不適用，單元指標(biāo)權(quán)重分別是1,1,0.7,1,0.7,則該層面量化評(píng)估的得分為參考答案：C86.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則(2021版)》,在對(duì)某三級(jí)信息系統(tǒng)進(jìn)行“建立上崗人員培訓(xùn)制度”測(cè)評(píng)單元測(cè)評(píng)時(shí)，若僅制定了相關(guān)人員培訓(xùn)制度，但未提供《培訓(xùn)內(nèi)容紀(jì)要》和《培訓(xùn)人員簽到表》,則該測(cè)評(píng)單元的量化評(píng)估結(jié)果為()。參考答案：C87.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，某企業(yè)有重要涉密信息系統(tǒng)，其密碼配備、使用和管理情況，有關(guān)部門(mén)應(yīng)()至少進(jìn)行一次檢查和測(cè)評(píng)。A、每?jī)赡闎、每年C、每六個(gè)月D、每三個(gè)月88.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,對(duì)于密碼應(yīng)用第三級(jí)及以上信息系統(tǒng)的應(yīng)急處置，以下哪種說(shuō)法是正確的()。A、可根據(jù)密碼產(chǎn)品提供的安全策略，由用戶(hù)自主處置密碼應(yīng)用安全事件B、應(yīng)制定密碼應(yīng)用應(yīng)急策略，做好應(yīng)急資源準(zhǔn)備，當(dāng)密碼應(yīng)用安全事件發(fā)生時(shí)，應(yīng)等待上級(jí)批準(zhǔn)后再實(shí)施處置C、應(yīng)制定密碼應(yīng)用應(yīng)急策略，做好應(yīng)急資源準(zhǔn)備，當(dāng)密碼應(yīng)用安全事件發(fā)生時(shí)，應(yīng)立即啟動(dòng)應(yīng)急處置措施，結(jié)合實(shí)際情況及時(shí)89.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,對(duì)于密碼應(yīng)用第三級(jí)信息系統(tǒng)的應(yīng)急處置，以下說(shuō)法正確的是A、密碼應(yīng)用安全事件發(fā)生后，不強(qiáng)制要求向信息系統(tǒng)主管部門(mén)或?qū)俚孛艽a管理部門(mén)進(jìn)行報(bào)告B、密碼應(yīng)用安全事件發(fā)生后，應(yīng)及時(shí)向信息系統(tǒng)主管部門(mén)進(jìn)行報(bào)告C、密碼應(yīng)用安全事件發(fā)生后，應(yīng)及時(shí)向信息系統(tǒng)主管部門(mén)及歸屬的密碼管理部門(mén)進(jìn)行報(bào)告90.根據(jù)GM/T0014《數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》,OCSP查詢(xún)返回的證書(shū)狀態(tài)不包括下列選項(xiàng)中的()。A、已凍結(jié)91.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》,應(yīng)用管理不包含以下哪個(gè)接口函數(shù)()。B、應(yīng)用刪除C、應(yīng)用關(guān)閉D、取得創(chuàng)建應(yīng)用的權(quán)限92.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》,IPSecVPN中的工作A、非對(duì)稱(chēng)密碼算法密鑰，用于產(chǎn)生會(huì)話(huà)密鑰B、對(duì)稱(chēng)密碼算法密鑰，用于產(chǎn)生會(huì)話(huà)密鑰C、對(duì)稱(chēng)密碼算法密鑰，用于保護(hù)會(huì)話(huà)密鑰D、對(duì)稱(chēng)密碼算法密鑰，用于加密數(shù)據(jù)報(bào)文93.根據(jù)GM/T0025《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》,SSLVPN網(wǎng)關(guān)產(chǎn)品設(shè)備密鑰的簽名密鑰對(duì)應(yīng)由()產(chǎn)生。A、外部產(chǎn)生B、產(chǎn)品自身產(chǎn)生C、外部或產(chǎn)品自身產(chǎn)生D、以上都不對(duì)94.根據(jù)GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》,所有的配置數(shù)據(jù)應(yīng)保證其在設(shè)備中的()、可靠性。A、完整性B、機(jī)密性C、不可否認(rèn)性95.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》,哪項(xiàng)不是密碼模塊三級(jí)要求()。A、基于身份的鑒別B、多因素鑒別C、拆卸響應(yīng)96.根據(jù)GM/T0030《服務(wù)器密碼機(jī)技術(shù)規(guī)范》,以下哪一項(xiàng)不屬于服務(wù)器密碼機(jī)的密鑰管理功能()。A、產(chǎn)生B、安裝C、派生D、存儲(chǔ)參考答案：C97.根據(jù)GM/T0033《時(shí)間戳接口規(guī)范》,時(shí)間戳響應(yīng)中必須包含參考答案：C98.根據(jù)GM/T0035.5《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第5部分：密鑰管理技術(shù)要求》,分散因子長(zhǎng)度不小于()。99.根據(jù)GM/T0036《采用非接觸卡的門(mén)禁系統(tǒng)密碼應(yīng)用技術(shù)指南》,未使用密碼技術(shù)的非接觸卡主要包含的缺點(diǎn)有()。A、容易被復(fù)制B、容易被篡改C、容易泄露敏感數(shù)據(jù)100.根據(jù)GM/T0039《密碼模塊安全檢測(cè)要求》,如果熵是從模塊密碼邊界外部收集的，那么使用該熵作為輸入所生成的數(shù)據(jù)流應(yīng)當(dāng)被視為()。101.根據(jù)GM/T0041《智能IC卡密碼檢測(cè)規(guī)范》,COS的安全機(jī)制檢測(cè)的目的是測(cè)試智能IC卡COS為了實(shí)現(xiàn)安全管理而采取的手段和方法的正確性及有效性。以下不是COS安全機(jī)制檢測(cè)項(xiàng)目的是()A、報(bào)文安全傳送測(cè)試B、密鑰明文寫(xiě)入測(cè)試C、安全狀態(tài)和訪問(wèn)權(quán)限測(cè)試D、應(yīng)用防火墻測(cè)試102.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》,金融數(shù)據(jù)密碼機(jī)采用()層密鑰機(jī)制。C、三103.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》,金融數(shù)據(jù)密碼機(jī)的主密鑰和次主密鑰在注入密碼機(jī)時(shí)，應(yīng)至少由()名以上104.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》,金融數(shù)據(jù)密儲(chǔ)到()中。B、移動(dòng)介質(zhì)D、安全介質(zhì)不是文件管理測(cè)試包含操作的為()A、創(chuàng)建文件B、刪除文件C、枚舉文件D、重新打開(kāi)文件106.根據(jù)GM/T0049《密碼鍵盤(pán)密碼檢測(cè)規(guī)范》,密碼鍵盤(pán)的外部認(rèn)證指的是以下哪一個(gè)()。A、密碼鍵盤(pán)的身份認(rèn)證B、公鑰認(rèn)證C、私鑰認(rèn)證D、證書(shū)認(rèn)證107.根據(jù)GM/T0049《密碼鍵盤(pán)密碼檢測(cè)規(guī)范》,密碼鍵盤(pán)運(yùn)行前條件自檢檢測(cè)是指下面哪一項(xiàng)()。A、對(duì)密碼鍵盤(pán)軟件和固件的完整性進(jìn)行的檢測(cè)B、在密碼鍵盤(pán)運(yùn)行之前，當(dāng)規(guī)定的檢測(cè)條件出現(xiàn)時(shí)，由密碼鍵盤(pán)執(zhí)行的功能正確性檢測(cè)C、對(duì)密碼鍵對(duì)密碼鍵盤(pán)生成的PIN數(shù)據(jù)塊正確性進(jìn)行的檢測(cè)D、對(duì)密碼鍵對(duì)密碼鍵盤(pán)中對(duì)稱(chēng)密碼算法加密和解密進(jìn)行的功能正確性檢測(cè)108.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測(cè)規(guī)范()態(tài)由服務(wù)器密碼機(jī)廠家提供的管理工具生成或安裝，且安全B、初始C、運(yùn)行下列關(guān)于差分能量/電磁泄露測(cè)試流程的說(shuō)法錯(cuò)誤的是()。110.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》,云服務(wù)器密碼機(jī)的隨機(jī)數(shù)發(fā)生器應(yīng)該至少采用()個(gè)獨(dú)立的物理噪聲源芯片。碼機(jī)的宿主機(jī)和不同虛擬密碼機(jī)的遠(yuǎn)程管理通道和維護(hù)通道應(yīng)采用()進(jìn)行保護(hù)。B、虛擬化技術(shù)112.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》,云服務(wù)器密碼機(jī)機(jī)必須至少支持()密鑰結(jié)構(gòu)。C、3層113.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》,以下不屬于建設(shè)運(yùn)行層面第三級(jí)信息系統(tǒng)測(cè)評(píng)指標(biāo)的是()。C、投入運(yùn)行前進(jìn)行商用密碼應(yīng)用安全性評(píng)估D、密鑰管理規(guī)則114.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》,測(cè)評(píng)檢查點(diǎn)確定時(shí)，應(yīng)充分考慮到()。A、密碼產(chǎn)品是否正確配置B、檢查的可行性和風(fēng)險(xiǎn)，對(duì)被測(cè)信息系統(tǒng)的影響C、承載核心資產(chǎn)流轉(zhuǎn)的設(shè)備D、系統(tǒng)采用的密碼服務(wù)情況115.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》,單元測(cè)評(píng)階段需要密評(píng)人員針對(duì)各測(cè)評(píng)單元涉及的各個(gè)測(cè)評(píng)對(duì)象，將實(shí)際獲得的多個(gè)測(cè)評(píng)結(jié)果與()相比較，分別判斷每個(gè)測(cè)評(píng)結(jié)果與預(yù)期結(jié)果之間的符合性，綜合判定該測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果，從而得到每個(gè)測(cè)評(píng)對(duì)象對(duì)應(yīng)的測(cè)評(píng)結(jié)果。A、測(cè)評(píng)對(duì)象B、實(shí)際配置C、訪談內(nèi)容D、預(yù)期結(jié)果116.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》,密碼應(yīng)用安全性評(píng)估活動(dòng)中，確定測(cè)評(píng)對(duì)象和測(cè)評(píng)指標(biāo)是在()階段。A、測(cè)評(píng)準(zhǔn)備活動(dòng)B、方案編制活動(dòng)C、現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)D、分析與報(bào)告編制活動(dòng)參考答案：B117.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》,校準(zhǔn)本次測(cè)評(píng)過(guò)程中可能用到的測(cè)評(píng)工具，發(fā)生在()測(cè)評(píng)活動(dòng)中。A、測(cè)評(píng)準(zhǔn)備活動(dòng)B、方案編制活動(dòng)C、現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)D、分析與報(bào)告編制活動(dòng)118.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》,以下不是現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)工作的三項(xiàng)主要內(nèi)容的是()。A、現(xiàn)場(chǎng)測(cè)評(píng)準(zhǔn)備B、現(xiàn)場(chǎng)測(cè)評(píng)和結(jié)果記錄C、測(cè)評(píng)內(nèi)容簽字確認(rèn)D、結(jié)果確認(rèn)和資料歸還參考答案：C119.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》,以下不屬于分析與報(bào)告編制活動(dòng)的主要任務(wù)的是()。A、單元測(cè)評(píng)B、整體測(cè)評(píng)120.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南測(cè)評(píng)風(fēng)險(xiǎn)規(guī)避措施，錯(cuò)誤的是()。121.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南關(guān)于量化評(píng)估的說(shuō)法，不正確的是()。B、根據(jù)單元測(cè)評(píng)結(jié)果，計(jì)算各測(cè)評(píng)指標(biāo)的各個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)122.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測(cè)規(guī)范》,區(qū)塊鏈中的隨機(jī)數(shù)應(yīng)采用經(jīng)()的密碼部件或模塊生成。A、商用密碼認(rèn)證B、商用密碼體系認(rèn)證C、商用密碼服務(wù)認(rèn)證D、商用密碼產(chǎn)品認(rèn)證123.關(guān)于GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》,下列關(guān)于安全電子文件的敘述不正確的是()。A、安全電子文件存儲(chǔ)形式支持內(nèi)聯(lián)式和外聯(lián)式B、標(biāo)簽是安全電子文件的組成部分C、標(biāo)簽只能由中間件進(jìn)行處理D、標(biāo)簽通過(guò)用戶(hù)身份標(biāo)識(shí)與實(shí)體文件進(jìn)行唯一綁定124.關(guān)于SM9數(shù)字簽名算法以下說(shuō)法錯(cuò)誤的是()。A、基于橢圓曲線(xiàn)雙線(xiàn)性對(duì)實(shí)現(xiàn)B、簽名之前需要對(duì)待簽消息進(jìn)行壓縮C、使用主私鑰對(duì)待簽消息進(jìn)行簽名D、可通過(guò)簽名者標(biāo)識(shí)和其他信息對(duì)簽名進(jìn)行驗(yàn)證參考答案：C125.國(guó)家密碼管理局發(fā)布《關(guān)于規(guī)范商用密碼應(yīng)用安全性評(píng)估結(jié)果備案工作的通知》,進(jìn)一步規(guī)范了商用密碼應(yīng)用安全性評(píng)估結(jié)果備案相關(guān)工作。通知中要求，各地區(qū)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)者應(yīng)當(dāng)在密評(píng)報(bào)告出具之日起()日內(nèi)，填寫(xiě)《網(wǎng)絡(luò)與信息系統(tǒng)密評(píng)備案信息表》,連同密評(píng)報(bào)告報(bào)密碼管理部門(mén)備案。126.基于()加密的密文檢索方法可以直接對(duì)加密數(shù)據(jù)進(jìn)行檢索，有效降低運(yùn)算復(fù)雜度的同時(shí)不改變相應(yīng)的明文順序，既保護(hù)了用戶(hù)數(shù)據(jù)安全，又提高了密文檢索效率。A、秘密共享B、全同態(tài)C、區(qū)塊鏈D、不經(jīng)意傳輸127.假設(shè)某公司的董事會(huì)想保護(hù)產(chǎn)品的配方，該公司總裁應(yīng)該能夠在需要時(shí)拿到配方，但在緊急的情況下，12位董事會(huì)成員中的任意7位也可以揭開(kāi)配方。在密碼學(xué)上，解決這類(lèi)問(wèn)題的技術(shù)A、密鑰托管技術(shù)B、門(mén)限密鑰協(xié)商技術(shù)C、密鑰分發(fā)技術(shù)D、門(mén)限秘密共享技術(shù)128.經(jīng)核查，某信息系統(tǒng)通過(guò)調(diào)用服務(wù)器密碼機(jī)，對(duì)系統(tǒng)日志記錄進(jìn)行完整性保護(hù)，防止日志記錄被非法篡改，則建議配置的密碼算法為()。129.具有商用密碼產(chǎn)品認(rèn)證證書(shū)的密碼產(chǎn)品，且實(shí)際部署與認(rèn)證通過(guò)時(shí)的狀態(tài)一致的情況下，對(duì)密碼產(chǎn)品可以直接判定為符合的A、身份鑒別B、系統(tǒng)資源訪問(wèn)控制信息完整性C、日志記錄完整性D、重要可執(zhí)行程序完整性、重要可執(zhí)行程序來(lái)源真實(shí)性130.密評(píng)過(guò)程中，依據(jù)()標(biāo)準(zhǔn)對(duì)數(shù)據(jù)的隨機(jī)性進(jìn)行分析。A、GM/T0105《軟件隨機(jī)數(shù)發(fā)生器總體框架》B、GM/T0028《密碼模塊安全技術(shù)要求》D、GM/T0039《密碼模塊安全檢測(cè)要求》131.密評(píng)過(guò)程中，依據(jù)()標(biāo)準(zhǔn)進(jìn)行IPSec協(xié)議數(shù)據(jù)的分析。A、GM/T0022《IPSecVPN技術(shù)規(guī)范》B、GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》C、GM/T0024《SSLVPN技術(shù)規(guī)范》D、GM/T0025《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》132.密評(píng)過(guò)程中對(duì)網(wǎng)絡(luò)信道中的IPSec協(xié)議數(shù)據(jù)包進(jìn)行分析時(shí)，發(fā)現(xiàn)IKEAttribute顯示加密算法ID為129,那么該協(xié)議使用的加密算法是()。133.密評(píng)人員在測(cè)評(píng)時(shí)發(fā)現(xiàn)被測(cè)系統(tǒng)調(diào)用服務(wù)器密碼機(jī)，對(duì)堡壘機(jī)的訪問(wèn)控制信息進(jìn)行完整性保護(hù)，并獲取了堡壘機(jī)訪問(wèn)控制信長(zhǎng)度為128比特，以下說(shuō)法錯(cuò)誤的是()。A、一定未采用HMAC-SM3算法對(duì)堡壘機(jī)訪問(wèn)控制信息進(jìn)行完整性保護(hù)D、可能采用了基于SM4-CBC的MAC算法對(duì)堡壘機(jī)訪問(wèn)控制信臺(tái)的安全保護(hù)等級(jí)不低于第()級(jí)。C、三對(duì)其進(jìn)行遠(yuǎn)程管理，進(jìn)入堡壘機(jī)后，系統(tǒng)管理員通過(guò)用戶(hù)名+口有商用密碼產(chǎn)品認(rèn)證證書(shū)的安全瀏覽器(安全等級(jí)二級(jí))和智能密碼鑰匙(安全等級(jí)二級(jí))并基于數(shù)字證書(shū)(在有效期內(nèi))的方136.某三級(jí)信息系統(tǒng)所在機(jī)房部署符合GM/T0036《采用非接觸卡的門(mén)禁系統(tǒng)密碼應(yīng)用指南》的電子門(mén)禁系統(tǒng)，使用SM4算法進(jìn)行密鑰分散，實(shí)現(xiàn)門(mén)禁卡的“一卡一密”,并基于SM4算法對(duì)人員身份進(jìn)行鑒別，因此該系統(tǒng)在“物理和環(huán)境安全”層面的“身份鑒別”指標(biāo)的量化評(píng)估結(jié)果最多為()分。137.某三級(jí)信息系統(tǒng)有兩個(gè)機(jī)房，機(jī)房1的身份鑒別指標(biāo)量化評(píng)估結(jié)果為0分，機(jī)房2的身份鑒別指標(biāo)量化評(píng)估結(jié)果為0.5分，針對(duì)物理和安全層面的“身份鑒別”指標(biāo)的量化評(píng)估和判定結(jié)果A、0.25,部分符合B、0,不符合C、0.5,部分符合式為“人工值守+視頻監(jiān)控”,訪問(wèn)人員經(jīng)過(guò)審批后才可登記進(jìn)式為(經(jīng)檢測(cè)認(rèn)證合格的)電子門(mén)禁系統(tǒng)刷卡，D門(mén)的訪問(wèn)方式為ID卡。那么按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板(2023版)》,該系統(tǒng)密評(píng)報(bào)告中，在物理和環(huán)境安全層面“身份鑒別”測(cè)評(píng)單元的判定結(jié)果為()。A、符合，1分B、部分符合，0.5分D、不符合，0分評(píng)估量化評(píng)估規(guī)則(2021版)》,該信息系統(tǒng)在應(yīng)用和數(shù)據(jù)安全層面的身份鑒別的量化評(píng)估結(jié)果為()。140.如果雜湊函數(shù)的函數(shù)值為64位，則對(duì)其進(jìn)行生日攻擊的代價(jià)參考答案：B141.如果雜湊函數(shù)的雜湊值為256位，則對(duì)其進(jìn)行生日攻擊的復(fù)A、2的32次方B、2的64次方C、2的56次方D、2的128次方參考答案：D142.使用有效資源對(duì)一個(gè)密碼系統(tǒng)進(jìn)行分析而未被破譯，則該密A、計(jì)算上安全B、不安全C、無(wú)條件安全參考答案：A143.數(shù)字信封通常是用來(lái)解決()問(wèn)題。A、公鑰分發(fā)問(wèn)題B、私鑰分發(fā)問(wèn)題C、對(duì)稱(chēng)密鑰分發(fā)問(wèn)題D、私鑰保密問(wèn)題144.數(shù)字證書(shū)由CA機(jī)構(gòu)簽發(fā)，用()來(lái)驗(yàn)證證書(shū)。A、私鑰B、公鑰D、序列號(hào)145.通過(guò)對(duì)網(wǎng)絡(luò)信道中的SSL協(xié)議數(shù)據(jù)進(jìn)行分析，ServerHello中顯示密碼套件ID為{0xe0,0x53},則表示雙方所協(xié)商的密鑰交換算法為和加密算法分別為()D、SM2公鑰加密算法，SM4_GCM146.我國(guó)商用密碼雜湊函數(shù)SM3迭代結(jié)構(gòu)是()。A、平衡Fesitel網(wǎng)絡(luò)結(jié)構(gòu)147.下邊對(duì)RSA算法的描述，正確的是()。A、RS是對(duì)稱(chēng)密鑰算法B、RSA是非對(duì)稱(chēng)密鑰算法C、RSA的密鑰可以完全公開(kāi)D、RSA的密鑰完全保密148.下列不屬于SM2公鑰加密算法特點(diǎn)的是()。A、每次加密數(shù)據(jù)時(shí)，引入不同的隨機(jī)數(shù)B、可用于產(chǎn)生數(shù)字信封C、解密過(guò)程可以驗(yàn)證結(jié)果正確性D、密文比明文長(zhǎng)64字節(jié)參考答案：D149.下列分組密碼工作模式，能夠保護(hù)數(shù)據(jù)機(jī)密性的是()。150.下列分組密碼工作模式中，加解密均支持并行計(jì)算的是()。152.下列分組密碼認(rèn)證模式中，使用密鑰最少的是()。153.下列關(guān)于SM4的密鑰擴(kuò)展算法敘述錯(cuò)誤的是()。A、采用32輪非線(xiàn)性迭代結(jié)構(gòu)B、每次迭代生成32比特輪密鑰C、C采用與加密算法相同的S盒D、采用與加密算法相同的線(xiàn)性變換154.下列需要由雙方或多方共同提供信息建立起共享會(huì)話(huà)密鑰的A、密鑰建立協(xié)議B、密鑰傳輸協(xié)議C、密鑰共享協(xié)議D、密鑰協(xié)商協(xié)議155.下面哪種方法不是分組密碼體制的分析方法()。A、大整數(shù)分解B、窮盡密鑰搜索C、C差分密碼分析D、線(xiàn)性密碼分析參考答案：A156.下述()密碼算法是分組密碼算法。157.下述()運(yùn)算是SM4算法中線(xiàn)性變換L的基本運(yùn)算。A、循環(huán)左移B、循環(huán)右移D、右移158.一個(gè)輸出雜湊值長(zhǎng)度為n比特的理想雜湊函數(shù)，碰撞攻擊的復(fù)雜度是()。159.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》,信息系統(tǒng)應(yīng)用和數(shù)據(jù)層面，未采用密碼技術(shù)對(duì)登錄用戶(hù)進(jìn)行身份鑒別時(shí)，可以采用的緩解措施有()。A、安排專(zhuān)人值守B、部署視頻監(jiān)控C、部署入侵檢測(cè)系統(tǒng)D、采用基于特定識(shí)別技術(shù)進(jìn)行身份鑒別，如設(shè)備指紋、生物指紋和第三方身份鑒別服務(wù)等160.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》,以下對(duì)于通用要求中“密碼技術(shù)”描述正確的是()。A、該要求適用級(jí)別為一級(jí)到四級(jí)信息系統(tǒng)B、若采用OpenSSL協(xié)議庫(kù)實(shí)現(xiàn)TLS,則一定不會(huì)導(dǎo)致高風(fēng)險(xiǎn)C、指標(biāo)要求為“信息系統(tǒng)中使用的密碼技術(shù)應(yīng)遵循密碼相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)”D、若使用TLS1.1,則一定會(huì)導(dǎo)致高風(fēng)險(xiǎn)參考答案：C161.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》中，網(wǎng)絡(luò)通信過(guò)程中重要數(shù)據(jù)的機(jī)密性可以從()層面進(jìn)行緩解，從而降低安全A、設(shè)備和計(jì)算安全B、應(yīng)用和數(shù)據(jù)安全C、物理和環(huán)境安全D、安全管理制度162.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》,對(duì)某信息系統(tǒng)進(jìn)行“網(wǎng)絡(luò)和通信安全”層面測(cè)評(píng)時(shí)發(fā)現(xiàn)，該系統(tǒng)客戶(hù)端與服務(wù)端通信報(bào)文采用SM4算法進(jìn)行加密后傳輸，算法為開(kāi)發(fā)人員自己實(shí)現(xiàn)(算法實(shí)現(xiàn)未經(jīng)正確性驗(yàn)證),加密密鑰嵌入在代碼中且不可更改。因此，“通信過(guò)程中重要數(shù)據(jù)的機(jī)密性”測(cè)評(píng)指標(biāo)最合適的判定結(jié)果是()。B、部分符合C、不符合163.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》,經(jīng)核實(shí)后發(fā)現(xiàn)，某信息系統(tǒng)確實(shí)不涉及某項(xiàng)測(cè)評(píng)指標(biāo)對(duì)應(yīng)的安全需求，那么這種情形對(duì)于以下哪類(lèi)條款可視為“不適用”()。A、對(duì)于“可”的條款B、對(duì)于“宜”的條款C、對(duì)于“應(yīng)”的條款D、以上均正確參考答案：D164.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》,某信息系統(tǒng)的網(wǎng)絡(luò)和通信安全層面測(cè)評(píng)對(duì)象包括IPSecVPN通信信道和SSLVPN通信信道，密評(píng)人員經(jīng)測(cè)評(píng)后發(fā)現(xiàn)，針對(duì)“通信數(shù)據(jù)完信道不符合要求。那么該信息系統(tǒng)在網(wǎng)絡(luò)和通信安全層面“通信數(shù)據(jù)完整性”測(cè)評(píng)單元的最終判定結(jié)果為()。B、部分符合C、不符合參考答案：B165.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》,以下不屬于云平臺(tái)在設(shè)備和計(jì)算安全層面的測(cè)評(píng)對(duì)象的是()。A、物理服務(wù)器B、虛擬服務(wù)器C、云上應(yīng)用D、云服務(wù)器密碼機(jī)166.以下()算法可以提供公鑰加密功能。參考答案：D167.以下密碼算法不屬于序列密算法的是()。168.以下最適合用于支持NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)穿越的模式是()。A、傳輸模式下使用H+ESP協(xié)議B、隧道模式下使用AH+ESP協(xié)議C、傳輸模式下使用ESP協(xié)議D、隧道模式下使用ESP協(xié)議上電自檢必須完成的項(xiàng)目()。A、物理噪聲源是否失效中，在激活PIK證書(shū)的過(guò)程中，可信密碼模塊使用(),解密得D、密碼模塊密鑰的公鑰171.在GM/T0012《可信計(jì)算可信密碼模塊接口規(guī)范》中，以下()不是該規(guī)范中支持的算法。172.在GM/T0012《可信計(jì)算可信密碼模塊接口規(guī)范》中，以下()為該標(biāo)準(zhǔn)定義和使用的橢圓曲線(xiàn)。173.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，規(guī)定了哪兩者之間通訊的數(shù)據(jù)格式()。A、智能密碼鑰匙應(yīng)用程序和智能密碼鑰匙密碼應(yīng)用接口之間B、智能密碼鑰匙密碼應(yīng)用接口和設(shè)備(智能密碼鑰匙設(shè)備)驅(qū)動(dòng)之間C、智能密碼鑰匙內(nèi)部D、智能密碼鑰匙和智能密碼鑰匙驅(qū)動(dòng)程序之間密鑰長(zhǎng)度為()位。權(quán)限中的私鑰訪問(wèn)控制碼長(zhǎng)度不少于多少字節(jié)()。176.在GM/T0022《IPSecVPN技術(shù)規(guī)范》中，()用于實(shí)現(xiàn)密鑰177.在GM/T0022《IPSecVPN技術(shù)規(guī)范》中，應(yīng)使用()非對(duì)稱(chēng)A、加密密鑰對(duì)B、簽名密鑰對(duì)C、加密密鑰對(duì)和簽名密鑰對(duì)D、加密密鑰對(duì)或簽名密鑰對(duì)理以下說(shuō)法錯(cuò)誤的是()。A、只能通過(guò)被授權(quán)的終端登錄B、應(yīng)使用表明用戶(hù)身份信息的硬件裝置和數(shù)字證書(shū)與口令結(jié)合的方式登錄C、登錄口令長(zhǎng)度不小于8個(gè)字符D、登錄失敗次數(shù)限制應(yīng)小于等于5參考答案：D179.在GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中規(guī)定的鑒別方式B、預(yù)共享密鑰C、數(shù)字證書(shū)180.在GM/T0026《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》中，安全認(rèn)證網(wǎng)關(guān)的()應(yīng)在產(chǎn)品定型后封閉。A、通信接口B、管理接口C、調(diào)試接口D、以上都可以不封閉181.在GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，以下哪種類(lèi)型不是密鑰庫(kù)管理模塊按照儲(chǔ)存的密鑰狀態(tài)去劃分的類(lèi)型()。A、備用庫(kù)B、在用庫(kù)D、歷史庫(kù)182.在GM/T0037《證書(shū)認(rèn)證系統(tǒng)檢測(cè)規(guī)范》中，證書(shū)認(rèn)證系統(tǒng)的()應(yīng)為屏蔽機(jī)房。A、公共區(qū)B、服務(wù)區(qū)C、管理區(qū)D、核心區(qū)參考答案：D183.在GM/T0041《智能IC卡密碼檢測(cè)規(guī)范》中，對(duì)密鑰安全傳送測(cè)試，下列哪個(gè)步驟不正確()。A、用帶MC的密文方式寫(xiě)入外部認(rèn)證密鑰，并進(jìn)行外部認(rèn)證，測(cè)試對(duì)象應(yīng)返回認(rèn)證成功的響應(yīng)B、用帶MAC的密文方式寫(xiě)入內(nèi)部認(rèn)證密鑰，并進(jìn)行內(nèi)部認(rèn)證，測(cè)試對(duì)象應(yīng)返回認(rèn)證成功的響應(yīng)C、寫(xiě)入PIN,并進(jìn)行PIN驗(yàn)證，測(cè)試對(duì)象應(yīng)返回認(rèn)證成功的響應(yīng)D、用帶MAC的密文方式更新外部認(rèn)證密鑰參考答案：C184.在GM/T0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》中，枚舉容器檢測(cè)項(xiàng)的檢測(cè)目的是驗(yàn)證智能密碼鑰匙可以()。A、枚舉出智能密碼鑰匙中存在的所有容器B、枚舉出指定應(yīng)用下存在的所有容器C、枚舉出指定應(yīng)用下存在的已導(dǎo)入證書(shū)的容器D、枚舉出指定應(yīng)用下存在的有簽名證書(shū)的容器從密鑰庫(kù)中取出密鑰并下發(fā)的流程，以下描述不正確的是()。A、待分發(fā)密鑰被主密鑰加密B、由密碼設(shè)備將待分發(fā)密鑰轉(zhuǎn)換為本次會(huì)話(huà)的分發(fā)保護(hù)密鑰加密C、密鑰轉(zhuǎn)加密可以在數(shù)據(jù)庫(kù)中完成D、對(duì)密鑰進(jìn)行標(biāo)準(zhǔn)封裝后下發(fā)參考答案：C186.在GM/T0058《可信計(jì)算TCM服務(wù)模塊接口規(guī)范》中，()獲得由TCM產(chǎn)生的隨機(jī)數(shù)。參考答案：B187.在GM/T0058《可信計(jì)算TCM服務(wù)模塊接口規(guī)范》中，()為應(yīng)用程序提供接口。A、TCM應(yīng)用服務(wù)B、TCM核心服務(wù)C、TCM設(shè)備驅(qū)動(dòng)庫(kù)D、TSB軟件基參考答案：A188.在GM/T0058《可信計(jì)算TCM服務(wù)模塊接口規(guī)范》中，TCM核心服務(wù)服務(wù)屬于()。A、用戶(hù)進(jìn)程B、系統(tǒng)進(jìn)程C、內(nèi)核軟件D、硬件189.在GM/T0063《智能密碼鑰匙應(yīng)用接口檢測(cè)規(guī)范》中，下列哪項(xiàng)權(quán)限不屬于權(quán)限使用范疇()。A、應(yīng)用權(quán)限B、容器權(quán)限C、文件權(quán)限D(zhuǎn)、會(huì)話(huà)密鑰權(quán)限190.在GM/T0071《電子文件密碼應(yīng)用指南》中，文件內(nèi)容的真實(shí)性不由()的數(shù)字簽名來(lái)保證。A、簽批屬性B、文件屬性C、水印屬性D、印章屬性191.在GM/T0079《可信計(jì)算平臺(tái)直接匿名證明規(guī)范》中的基于橢圓曲線(xiàn)的直接匿名證明系統(tǒng)中，下列中不屬于驗(yàn)證方平臺(tái)功能A、驗(yàn)證證明數(shù)據(jù)B、認(rèn)證證明方平臺(tái)TCM身份C、執(zhí)行TCM_ECDAA_Join命令D、請(qǐng)求驗(yàn)證TCM數(shù)字身份是否被撤銷(xiāo)192.在GM/T0121《密碼卡檢測(cè)規(guī)范》中，密碼卡密鑰銷(xiāo)毀檢測(cè)要求描述錯(cuò)誤的是()。A、密碼卡內(nèi)的密鑰采用加密方式存儲(chǔ)時(shí)，應(yīng)對(duì)用于加密存儲(chǔ)的密鑰提供安全有效的銷(xiāo)毀措施B、對(duì)密碼卡內(nèi)以密文形式存儲(chǔ)的密鑰，在需要銷(xiāo)毀時(shí)應(yīng)提供安全有效的銷(xiāo)毀措施C、對(duì)出現(xiàn)在密碼卡內(nèi)密碼運(yùn)算部件中的明文密鑰，使用完應(yīng)及時(shí)銷(xiāo)毀D、若密碼卡采用微電保護(hù)措施存儲(chǔ)密鑰，可不具備銷(xiāo)毀密鑰的觸發(fā)裝置193.在GM/T0121《密碼卡檢測(cè)規(guī)范》中，密碼卡用戶(hù)密鑰對(duì)包括簽名密鑰對(duì)和加密密鑰對(duì)，用于()。A、對(duì)其他密鑰的管理B、實(shí)現(xiàn)用戶(hù)數(shù)字簽名、簽名驗(yàn)證，以及會(huì)話(huà)密鑰的保護(hù)等C、對(duì)會(huì)話(huà)密鑰的保護(hù)D、設(shè)備管理，不對(duì)上層應(yīng)用開(kāi)放194.在RSA公鑰密碼算法中，設(shè)Φ(n)為歐拉函數(shù)，則Φ(77)參考答案：B195.在測(cè)評(píng)某信息系統(tǒng)機(jī)房時(shí)，發(fā)現(xiàn)該機(jī)房有A和B兩個(gè)門(mén)，其中機(jī)房管理員、設(shè)備維護(hù)和管理等人員通常從A門(mén)(使用經(jīng)檢測(cè)認(rèn)證的電子門(mén)禁系統(tǒng))刷門(mén)禁卡進(jìn)入；B門(mén)(刷Mifare門(mén)禁卡進(jìn)入)平時(shí)幾乎不用。按照GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》,物理和環(huán)境安全層面“身份鑒別”指標(biāo)的判定結(jié)果，最合A、符合B、部分符合C、不符合D、不適用用索引號(hào)0x00表示的密鑰是()。A、密鑰加密密鑰B、會(huì)話(huà)密鑰C、用戶(hù)密鑰D、設(shè)備密鑰197.在三級(jí)信息系統(tǒng)測(cè)評(píng)中，在網(wǎng)絡(luò)和通信層面，身份鑒別、通信數(shù)據(jù)完整性、通信過(guò)程中重要數(shù)據(jù)的機(jī)密性、網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性、安全接入認(rèn)證各測(cè)評(píng)單元得分為0、0.5、0.5、0、不適用，指標(biāo)權(quán)重分別為，1、0.7、1、0.4、0.4,根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則(2021版)》,該安全層面的量化得分為()。198.在商用密碼算法應(yīng)用中，加密算法()。A、可以公開(kāi)B、不能公開(kāi)知道C、算法只用發(fā)送方知道D、算法只用接收方199.針對(duì)整機(jī)類(lèi)密碼產(chǎn)品(如IPSecVPN網(wǎng)關(guān)、SSLVPN網(wǎng)關(guān)、安時(shí)間戳服務(wù)器、云服務(wù)器密碼機(jī)等),以()為粒度確定設(shè)備和計(jì)算安全層面的測(cè)評(píng)對(duì)象。A、具有相同硬件、軟件配置的設(shè)備B、具有相同商用密碼產(chǎn)品認(rèn)證證書(shū)編號(hào)的密碼產(chǎn)品C、具有相同功能的密碼產(chǎn)品D、相同類(lèi)型的密碼產(chǎn)品200.智能密碼鑰匙的用戶(hù)PIN連續(xù)輸入錯(cuò)誤被鎖定后，關(guān)于解鎖方法，以下那個(gè)說(shuō)法正確()。A、可使用正確的用戶(hù)PIN對(duì)其解鎖B、可使用其它應(yīng)用下未鎖定的用戶(hù)PIN對(duì)其解鎖C、可使用其它應(yīng)用下的管理員PIN對(duì)其解鎖D、可使用當(dāng)前應(yīng)用下的管理員PIN對(duì)其解鎖1.《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板(2023版)》中在描述安全控制措施時(shí)，需要注意的事項(xiàng)有()。A、安全控制措施需要包括四個(gè)密碼應(yīng)用技術(shù)層面和四個(gè)密碼應(yīng)用管理方面的內(nèi)容B、如果相關(guān)保護(hù)對(duì)象未采用密碼技術(shù)措施，那么也需要概括總結(jié)相關(guān)的風(fēng)險(xiǎn)替代措施C、安全控制措施描述需要結(jié)合信息系統(tǒng)的密碼應(yīng)用部署圖D、系統(tǒng)密碼應(yīng)用部署圖中需要包含密碼應(yīng)用方案中涉及的所有密碼產(chǎn)品(冗余配置的除外)和服務(wù)2.AES分組密碼算法加密過(guò)程的輪數(shù)可以是()。3.ASN.1中支持哪些基本類(lèi)型()。4.GB/T15852《信息技術(shù)安全技術(shù)消息鑒別碼》標(biāo)準(zhǔn)中定義的消息鑒別碼可以基于()機(jī)制實(shí)現(xiàn)。B、泛雜湊函數(shù)5.GB/T17903《信息技術(shù)安全技術(shù)抗抵賴(lài)》提供的抗抵賴(lài)機(jī)制可用于如下階段的抗抵賴(lài)()。A、證據(jù)生成識(shí)中，包括()。D、協(xié)議標(biāo)識(shí)分組密碼算法用于密鑰交換數(shù)據(jù)的加密保護(hù)和報(bào)文數(shù)據(jù)的加密保護(hù)?？刹捎玫墓ぷ髂Ｊ綖?)。密碼應(yīng)用第三級(jí)的信息系統(tǒng)，在應(yīng)用和數(shù)據(jù)安全層面，哪些密碼機(jī)制的實(shí)現(xiàn)應(yīng)使用GB/T37092二級(jí)及以上密碼產(chǎn)品()。B、重要數(shù)據(jù)存儲(chǔ)機(jī)密性C、訪問(wèn)控制信息完整性D、重要數(shù)據(jù)存儲(chǔ)完整性9.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，密碼應(yīng)用第三級(jí)的信息系統(tǒng)在物理和環(huán)境層面，宜采用密碼技術(shù)保護(hù)的對(duì)象及特性包括()。B、電子門(mén)禁記錄數(shù)據(jù)存儲(chǔ)完整性C、視頻監(jiān)控記錄數(shù)據(jù)存儲(chǔ)完整性D、電子門(mén)禁記錄數(shù)據(jù)存儲(chǔ)機(jī)密性10.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中，下列內(nèi)容屬于安全等級(jí)2的安全芯片對(duì)能量分析攻擊的要求的是()。A、安全芯片須具有相應(yīng)措施保證算法運(yùn)算時(shí)能量消耗特征與密鑰和敏感信息之間沒(méi)有明顯的相關(guān)性B、送檢單位必須通過(guò)文檔或其他方式對(duì)相應(yīng)的防護(hù)措施及其有效性進(jìn)行描述和說(shuō)明C、防護(hù)措施的有效性必須通過(guò)檢測(cè)D、送檢單位必須通過(guò)文檔或其他方式對(duì)相應(yīng)的防護(hù)措施及其有效性進(jìn)行證明11.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中，下列內(nèi)容屬于安全等級(jí)2的安全芯片對(duì)審計(jì)的要求的是()。A、安全芯片必須具有唯一標(biāo)識(shí)B、唯一標(biāo)識(shí)是可校驗(yàn)的C、安全芯片具有邏輯或物理的安全機(jī)制保證標(biāo)識(shí)不被更改D、安全芯片可以具有重復(fù)的標(biāo)識(shí)12.GM/T0009《SM2密碼算法使用規(guī)范》中，SM2密文的數(shù)據(jù)結(jié)構(gòu)中包含有()。A、一個(gè)隨機(jī)的橢圓曲線(xiàn)點(diǎn)B、一個(gè)用于校驗(yàn)的雜湊值C、與明文長(zhǎng)度相同的密文數(shù)據(jù)D、一個(gè)隨機(jī)數(shù)13.GM/T0012《可信計(jì)算可信密碼模塊接口規(guī)范》支持()接口。14.GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》動(dòng)態(tài)口令系統(tǒng)中動(dòng)態(tài)令牌負(fù)責(zé)()動(dòng)態(tài)口令。B、顯示D、驗(yàn)證15.GM/T0033《時(shí)間戳接口規(guī)范》中規(guī)定的環(huán)境函數(shù)包括()。A、初始化環(huán)境B、驗(yàn)證時(shí)間戳有效性C、獲取環(huán)境信息D、清除環(huán)境16.GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，證書(shū)的管理安全應(yīng)滿(mǎn)足()要求。A、證書(shū)申請(qǐng)者的身份應(yīng)通過(guò)驗(yàn)證B、由RA簽發(fā)與申請(qǐng)者身份相符的證書(shū)C、可以通過(guò)審計(jì)日志對(duì)證書(shū)事件進(jìn)行跟蹤D、對(duì)于證書(shū)的任何處理都應(yīng)作日志記錄17.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》關(guān)于標(biāo)簽安全保護(hù)體系相關(guān)敘述正確的是()。A、標(biāo)簽體存放保護(hù)文件的相關(guān)屬性B、標(biāo)簽頭存放標(biāo)簽體的相關(guān)屬性C、標(biāo)簽應(yīng)加密保護(hù)D、標(biāo)簽應(yīng)簽名保護(hù)18.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定對(duì)稱(chēng)算法采用的加密模式有()。19.GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計(jì)指南》中，基于異或鏈的后處理方法，下列說(shuō)法正確的是()。A、異或鏈方法通過(guò)將物理隨機(jī)源輸出序列經(jīng)過(guò)多級(jí)觸發(fā)器組合得到內(nèi)部輸出序列B、該方法需要異或鏈的級(jí)數(shù)與物理隨機(jī)源序列偏差大小正相關(guān)C、異或鏈級(jí)數(shù)越多，產(chǎn)生隨機(jī)數(shù)效率越低D、在實(shí)際應(yīng)用中，至少8級(jí)以上的異或鏈才能清除隨機(jī)源序列的偏差參考答案：ABCD20.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，下列IC卡業(yè)務(wù)密鑰屬于管理類(lèi)密鑰的是()。A、發(fā)卡機(jī)構(gòu)主密鑰B、卡片主控主密鑰C、卡片維護(hù)主密鑰D、應(yīng)用主控主密鑰21.SM2算法的應(yīng)用場(chǎng)景包括()。A、數(shù)據(jù)源認(rèn)證B、消息機(jī)密性保護(hù)C、數(shù)據(jù)完整性認(rèn)證D、抗抵賴(lài)22.SM2算法涉及到的數(shù)據(jù)格式包括()。A、橢圓曲線(xiàn)點(diǎn)B、有限域元素C、比特串D、字符串23.SM4算法在電子密碼本(ECB,ElectronicCodeBook)模式下容易受到下述哪些攻擊()。A、統(tǒng)計(jì)分析攻擊B、分組重放攻擊C、C代換攻擊D、差分攻擊24.按照《電子簽名法》,下列關(guān)于電子簽名的表述正確的是()。A、可靠的電子簽名其法律效力僅次于手寫(xiě)簽名或者蓋章B、電子簽名人知悉電子簽名制作數(shù)據(jù)可能已經(jīng)失密時(shí)，應(yīng)當(dāng)終止使用該電子簽名制作數(shù)據(jù)C、C只要符合雙方約定，當(dāng)事人也可自行選擇使用電子簽名D、境外電子認(rèn)證服務(wù)提供者在境外簽發(fā)的電子簽名認(rèn)證證書(shū)與依據(jù)本法認(rèn)證的電子簽名認(rèn)證證書(shū)具有同等法律效力25.按照《個(gè)人信息保護(hù)法》,以下關(guān)于加密和匿名化的說(shuō)法正確A、加密屬于匿名化技術(shù)的一種B、匿名化處理后的信息不屬于個(gè)人信息C、C加密可以實(shí)現(xiàn)絕對(duì)的匿名化D、只有通過(guò)不能復(fù)原的過(guò)程才能實(shí)現(xiàn)匿名化26.按照《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》,國(guó)家政務(wù)信息化項(xiàng)目驗(yàn)收的重要內(nèi)容包括()。A、軟硬件產(chǎn)品的安全可靠情況B、密碼應(yīng)用和安全審查情況C、C硬件設(shè)備能源利用效率情況D、數(shù)據(jù)中心能源利用效率情況27.按照《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》,以下屬于項(xiàng)目建設(shè)單位不得新建、改建、擴(kuò)建政務(wù)信息系統(tǒng)的情形是()。A、重復(fù)采集數(shù)據(jù)B、不符合密碼應(yīng)用要求C、C不符合網(wǎng)絡(luò)安全要求D、存在重大安全隱患28.按照《密碼法》,商用密碼檢測(cè)認(rèn)證工作的監(jiān)管機(jī)構(gòu)主要負(fù)責(zé)對(duì)哪些市場(chǎng)主體的監(jiān)管()。A、商用密碼認(rèn)證機(jī)構(gòu)B、取得商用密碼檢測(cè)相關(guān)資質(zhì)的檢測(cè)機(jī)構(gòu)C、C未取得商用密碼檢測(cè)相關(guān)資質(zhì)的檢測(cè)機(jī)構(gòu)D、商用密碼進(jìn)出口單位29.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板(2023版)》,密評(píng)報(bào)告一般應(yīng)在()蓋章。A、封面和聲明頁(yè)B、單元測(cè)評(píng)C、報(bào)告附錄D、報(bào)告騎縫30.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板(2023版)》,密評(píng)報(bào)告中現(xiàn)場(chǎng)測(cè)評(píng)方法通常包括()。A、訪談、文檔審查B、實(shí)地查看D、工具測(cè)試31.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板(2023版)》,信息系統(tǒng)密評(píng)報(bào)告中涉及編寫(xiě)測(cè)評(píng)對(duì)象的地方有()。A、測(cè)評(píng)對(duì)象確定結(jié)果B、單元測(cè)評(píng)C、測(cè)評(píng)結(jié)果記錄D、測(cè)評(píng)結(jié)果修正32.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板(2023版)》,在編制系統(tǒng)密評(píng)報(bào)告風(fēng)險(xiǎn)分析環(huán)節(jié)時(shí)，以下情況處理合適的是()。A、某三級(jí)信息系統(tǒng)的設(shè)備僅支持本地運(yùn)維，其登錄方式為“用戶(hù)名+口令+指紋”,這種情形下設(shè)備和計(jì)算安全層面的“身份鑒別”指標(biāo)的風(fēng)險(xiǎn)等級(jí)可酌情降低B、某第三方支付平臺(tái)和銀行有業(yè)務(wù)交互需求，在應(yīng)用和數(shù)據(jù)安全層面未采用密碼技術(shù)對(duì)重要數(shù)據(jù)進(jìn)行傳輸機(jī)密性保護(hù)。但采用了符合要求的密碼技術(shù)建立網(wǎng)絡(luò)通信信道，且網(wǎng)絡(luò)和通信安全層面適用指標(biāo)的測(cè)評(píng)結(jié)果為滿(mǎn)分。因此“重要數(shù)據(jù)傳輸機(jī)密性”的風(fēng)險(xiǎn)等級(jí)可酌情降低C、某三級(jí)信息系統(tǒng)的設(shè)備遠(yuǎn)程管理路徑為：管理員終端-SSLVPN網(wǎng)關(guān)-通用設(shè)備(靜態(tài)口令登錄)。通用設(shè)備只能通過(guò)SSLVPN網(wǎng)關(guān)訪問(wèn)登錄(由訪問(wèn)控制策略保證),若SSLVPN網(wǎng)關(guān)登錄方式符合密評(píng)要求，則通用設(shè)備“身份鑒別”的風(fēng)險(xiǎn)等級(jí)可酌情降低D、某省中心系統(tǒng)和市中心系統(tǒng)有業(yè)務(wù)交互需求，在網(wǎng)絡(luò)和通信安全層面未采用密碼技術(shù)建立安全通信信道，通信報(bào)文的傳輸機(jī)密性無(wú)法得到保障。但采用了符合要求的密碼技術(shù)對(duì)重要數(shù)據(jù)傳輸機(jī)密性進(jìn)行保護(hù)，且加密后的數(shù)據(jù)流能夠覆蓋網(wǎng)絡(luò)通信信道。因此“通信過(guò)程中重要數(shù)據(jù)的機(jī)密性”的風(fēng)險(xiǎn)等級(jí)可酌情降低33.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板(2023版)》,在信息系統(tǒng)密評(píng)報(bào)告中“密評(píng)活動(dòng)有效性證明記錄”部分，應(yīng)體現(xiàn)的密評(píng)活動(dòng)質(zhì)量文件有()。A、現(xiàn)場(chǎng)測(cè)評(píng)授權(quán)書(shū)及風(fēng)險(xiǎn)告知書(shū)B(niǎo)、測(cè)評(píng)方案的評(píng)審記錄及確認(rèn)記錄C、方案密評(píng)報(bào)告的評(píng)審記錄及確認(rèn)記錄D、系統(tǒng)密評(píng)報(bào)告的評(píng)審記錄34.避免商用密碼產(chǎn)品檢測(cè)認(rèn)證重復(fù)檢測(cè)認(rèn)證的做法有()。A、制定并公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品目錄，避免適用檢測(cè)認(rèn)證制度的產(chǎn)品的重復(fù)B、推動(dòng)檢測(cè)認(rèn)證結(jié)果互認(rèn)，減少某一類(lèi)產(chǎn)品檢測(cè)認(rèn)證項(xiàng)目的重復(fù)C、C對(duì)于各類(lèi)檢測(cè)認(rèn)證機(jī)構(gòu)進(jìn)行合并D、將各類(lèi)檢測(cè)認(rèn)證統(tǒng)一并入網(wǎng)絡(luò)安全審查35.當(dāng)SM4算法采用()工作模式時(shí)，可以采用流水線(xiàn)技術(shù)優(yōu)化36.黨的二十大報(bào)告指出，堅(jiān)持()一體建設(shè)，全面推進(jìn)科學(xué)立法、嚴(yán)格執(zhí)法、公正司法、全民守法，全面推進(jìn)國(guó)家各方面工作法治A、法治國(guó)家B、法治政府D、法治人民37.黨的二十大報(bào)告指出，我們要實(shí)現(xiàn)好、維護(hù)好、發(fā)展好最廣大人民根本利益，緊緊抓住人民最關(guān)心最直接最現(xiàn)實(shí)的利益問(wèn)題，A、盡力而為B、量力而行C、C深入群眾D、深入基層38.對(duì)于未標(biāo)注密碼模塊安全等級(jí)的商用密碼產(chǎn)品在現(xiàn)場(chǎng)測(cè)評(píng)時(shí)應(yīng)考慮以下哪些因素()。A、分析其是否為換證密碼產(chǎn)品，對(duì)于換證的密碼產(chǎn)品，需要密碼廠商進(jìn)一步提供換證前的商用密碼產(chǎn)品型號(hào)證書(shū)，如果商用密碼產(chǎn)品型號(hào)證書(shū)中標(biāo)注了其符合的密碼模塊等級(jí)，則按此等級(jí)進(jìn)行判定B、對(duì)于換證的密碼產(chǎn)品，需要密碼廠商進(jìn)一步提供換證前的商用密碼產(chǎn)品型號(hào)證書(shū)，如果商用密碼產(chǎn)品型號(hào)證書(shū)中未標(biāo)注其符合的密碼模塊等級(jí)，按“密碼產(chǎn)品符合一級(jí)密碼模塊”進(jìn)行判定C、分析其是否為新認(rèn)證密碼產(chǎn)品，對(duì)于新發(fā)認(rèn)證證書(shū)的密碼產(chǎn)品，需核實(shí)其是否為適用于密碼模塊標(biāo)準(zhǔn)的密碼產(chǎn)品D、若為密碼系統(tǒng)類(lèi)產(chǎn)品(如電子簽章系統(tǒng)等),則其不適用于密碼模塊標(biāo)準(zhǔn)，但作為系統(tǒng)組件的密碼產(chǎn)品則適用于密碼模塊標(biāo)準(zhǔn)，在密評(píng)時(shí)依據(jù)這些密碼產(chǎn)品的密碼模塊安全等級(jí)進(jìn)行判定39.根據(jù)《電子簽名法》規(guī)定，電子簽名可以被視為可靠的電子簽名，應(yīng)當(dāng)滿(mǎn)足的條件包括()。A、電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專(zhuān)有B、簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制C、C簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)D、簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)40.根據(jù)《電子認(rèn)證服務(wù)密碼管理辦法》,申請(qǐng)《電子認(rèn)證服務(wù)使用密碼許可證》應(yīng)當(dāng)在電子認(rèn)證服務(wù)系統(tǒng)建設(shè)完成后，向所在地的省、自治區(qū)、直轄市密碼管理機(jī)構(gòu)或者國(guó)家密碼管理局提交的材料包括()。A、《電子認(rèn)證服務(wù)使用密碼許可證申請(qǐng)表》B、企業(yè)法人營(yíng)業(yè)執(zhí)照復(fù)印件C、C電子認(rèn)證服務(wù)系統(tǒng)安全性審查相關(guān)技術(shù)材料D、電子認(rèn)證服務(wù)系統(tǒng)互聯(lián)互通測(cè)試相關(guān)技術(shù)材料41.根據(jù)《法律、行政法規(guī)、國(guó)務(wù)院決定設(shè)定的行政許可事項(xiàng)清單(2023年版)》的規(guī)定，下列屬于行政許可事項(xiàng)的是()。A、商用密碼科研成果審查鑒定C、C電子認(rèn)證服務(wù)使用密碼許可D、電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)認(rèn)定安全性評(píng)估。整體安全架構(gòu)要求是()。A、全方位A、目前很多省(自治區(qū)、直轄市)已經(jīng)設(shè)立了商用密碼行業(yè)協(xié)會(huì)B、行業(yè)協(xié)會(huì)需經(jīng)民政部門(mén)登記成立，否則屬于非C、C商用密碼行業(yè)協(xié)會(huì)有助于實(shí)現(xiàn)密碼行業(yè)的規(guī)范、健康發(fā)展D、企業(yè)可以自愿申請(qǐng)加入行業(yè)協(xié)會(huì)確的是()。A、國(guó)家標(biāo)準(zhǔn)由國(guó)家密碼管理局組織制定B、團(tuán)體標(biāo)準(zhǔn)代號(hào)為GMC、C行業(yè)標(biāo)準(zhǔn)需要報(bào)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)備案D、企業(yè)標(biāo)準(zhǔn)由商業(yè)密碼企業(yè)制定或企業(yè)聯(lián)合制定45.根據(jù)《密碼法》,以下符合商用密碼的非歧視原則的做法包括A、依法平等對(duì)待包括外商投資企業(yè)在內(nèi)的商用密碼從業(yè)單位B、基于自愿原則和商業(yè)規(guī)則開(kāi)展商用密碼技術(shù)合作C、C不得利用行政手段強(qiáng)制轉(zhuǎn)讓商用密碼技術(shù)D、利用行政手段強(qiáng)制轉(zhuǎn)讓商用密碼技術(shù)46.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板(2023版)》,方案密評(píng)報(bào)告中系統(tǒng)承載業(yè)務(wù)情況應(yīng)包含()。A、業(yè)務(wù)應(yīng)用B、業(yè)務(wù)功能C、應(yīng)用用戶(hù)D、重要數(shù)據(jù)以及關(guān)鍵的用戶(hù)操作行為等47.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板(2023版)》,關(guān)于方案密評(píng)，以下說(shuō)法正確的是()。A、依據(jù)被測(cè)信息系統(tǒng)具體業(yè)務(wù)情況，審查被測(cè)信息系統(tǒng)的密碼應(yīng)用方案是否涵蓋了所有需要采用密碼保護(hù)的核心資產(chǎn)B、依據(jù)被測(cè)信息系統(tǒng)具體業(yè)務(wù)情況，審查被測(cè)信息系統(tǒng)的密碼應(yīng)用方案是否涵蓋了所有需要采用密碼保護(hù)的敏感信息C、依據(jù)被測(cè)信息系統(tǒng)具體業(yè)務(wù)情況，審查被測(cè)信息系統(tǒng)的密碼應(yīng)用方案采取的密碼保護(hù)措施是否均能夠達(dá)到相應(yīng)等級(jí)的密碼使用要求或規(guī)定D、方案密評(píng)可由信息系統(tǒng)責(zé)任單位委托密評(píng)機(jī)構(gòu)或自行開(kāi)展密評(píng)48.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板(2023版)》,密評(píng)人員對(duì)密碼應(yīng)用方案中的安全控制措施分析和評(píng)估結(jié)果判定不合理的是()。A、針對(duì)物理和環(huán)境安全層面，密碼應(yīng)用方案中的描述為“機(jī)房雖采用門(mén)禁ID卡刷卡進(jìn)入，但機(jī)房門(mén)外部署有視頻監(jiān)控系統(tǒng)，能夠?qū)C(jī)房外的環(huán)境進(jìn)行實(shí)時(shí)監(jiān)控，因此不存在高風(fēng)險(xiǎn)”,針對(duì)過(guò)”B、針對(duì)網(wǎng)絡(luò)和通信安全層面，密碼應(yīng)用方案中的描述為“雖然互聯(lián)網(wǎng)PC端與系統(tǒng)服務(wù)端在通信時(shí)未采用密碼技術(shù)對(duì)服務(wù)端進(jìn)行身份鑒別，但是系統(tǒng)應(yīng)用層對(duì)登錄用戶(hù)采用合規(guī)的密碼技術(shù)進(jìn)行身份鑒別，因此網(wǎng)絡(luò)通信實(shí)體的身份鑒別問(wèn)題不存在高風(fēng)險(xiǎn)”,針對(duì)網(wǎng)絡(luò)和通信安全層面“身份鑒別”的安全控制措施評(píng)估結(jié)果為“通過(guò)”C、針對(duì)應(yīng)用和數(shù)據(jù)安全層面，密碼應(yīng)用方案中的描述為“雖然未采用密碼技術(shù)對(duì)重要數(shù)據(jù)做存儲(chǔ)機(jī)密性保護(hù)，但是數(shù)據(jù)庫(kù)只能專(zhuān)人訪問(wèn)，且登錄口令定期更換，因此不存在高風(fēng)險(xiǎn)”,針對(duì)“重要數(shù)據(jù)存儲(chǔ)機(jī)密性”的安全控制措施評(píng)估結(jié)果為“通過(guò)”D、針對(duì)應(yīng)用和數(shù)據(jù)安全層面，密碼應(yīng)用方案中的描述為“雖然未采用密碼技術(shù)對(duì)存儲(chǔ)的業(yè)務(wù)數(shù)據(jù)進(jìn)行完整性保護(hù)，但是應(yīng)用系統(tǒng)具有符合要求的身份鑒別措施，只有授權(quán)人員才能訪問(wèn)應(yīng)用系統(tǒng)的重要數(shù)據(jù)，且定期對(duì)數(shù)據(jù)進(jìn)行備份，因此不存在高風(fēng)險(xiǎn)”,針對(duì)“重要數(shù)據(jù)存儲(chǔ)完整性”的安全控制措施評(píng)估結(jié)果為“通過(guò)”49.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板(2023版)》,在編寫(xiě)密碼應(yīng)用方案時(shí)，應(yīng)該體現(xiàn)()。A、系統(tǒng)承載業(yè)務(wù)情況及網(wǎng)絡(luò)拓?fù)銪、系統(tǒng)密碼應(yīng)用需求分析C、各安全層面的技術(shù)實(shí)現(xiàn)方案D、安全與和合規(guī)性分析50.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則(2021版)》,對(duì)于密碼技術(shù)要求的量化規(guī)則，以下說(shuō)法正確的是()。A、只有DAK全部符合的測(cè)評(píng)對(duì)象得分為1分B、密碼使用有效，具備安全的密鑰管理機(jī)制，但使用的密碼算法/技術(shù)不符合法律法規(guī)的規(guī)定和密碼相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)規(guī)定的得分為0.5分C、密碼使用有效，但使用的密碼算法/技術(shù)不符合法律法規(guī)的規(guī)定和密碼相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)規(guī)定，相關(guān)的密鑰管理機(jī)制存在問(wèn)題得分為0.5分D、密碼使用有效，使用的密碼算法/技術(shù)符合法律法規(guī)的規(guī)定和密碼相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)規(guī)定，相關(guān)的密鑰管理機(jī)制存在問(wèn)題判定為0分51.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則(2021版)》,以下密評(píng)量化評(píng)估結(jié)果中，應(yīng)取小數(shù)點(diǎn)后4位的有()。A、測(cè)評(píng)對(duì)象B、測(cè)評(píng)單元C、安全層面D、整體量化評(píng)估結(jié)果52.根據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》,下列屬于密鑰管理環(huán)節(jié)的是()。A、產(chǎn)生53.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要當(dāng)使用第三方電子認(rèn)證機(jī)構(gòu)提供數(shù)字證書(shū)服務(wù)時(shí)，如果信息系統(tǒng)的簽名私鑰泄露，以下應(yīng)急處置措施得當(dāng)?shù)氖?)。A、立即向電子認(rèn)證機(jī)構(gòu)申請(qǐng)證書(shū)撤銷(xiāo)B、立即暫停業(yè)務(wù)中數(shù)字簽名功能。如因此導(dǎo)致業(yè)務(wù)中斷，考慮暫時(shí)轉(zhuǎn)為線(xiàn)下紙質(zhì)件和手寫(xiě)簽名或蓋章C、盡快組織人員，排查發(fā)生私鑰泄露的環(huán)節(jié)和原因，并評(píng)估出現(xiàn)更多私鑰泄露的可能性D、如果原因是工作人員誤操作導(dǎo)致，應(yīng)考慮適時(shí)修訂相關(guān)管理制度，細(xì)化操作規(guī)程并嚴(yán)格監(jiān)督執(zhí)行54.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要對(duì)密碼應(yīng)用第三級(jí)的信息系統(tǒng)網(wǎng)絡(luò)和通信安全層面的要求，正確A、應(yīng)采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行身份鑒別，保證通信實(shí)體身份的真實(shí)性B、宜采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性C、宜采用密碼技術(shù)保證通信過(guò)程中重要數(shù)據(jù)的機(jī)密性D、宜采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性55.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,對(duì)于密碼應(yīng)用實(shí)施，以下說(shuō)法正確的是()。A、考慮到信息系統(tǒng)的具體情況，可以不按照已通過(guò)評(píng)估的密碼應(yīng)用方案實(shí)施建設(shè)B、密碼應(yīng)用的實(shí)施，由密碼應(yīng)用安全性評(píng)估機(jī)構(gòu)負(fù)責(zé)C、應(yīng)按照已經(jīng)通過(guò)評(píng)估的密碼應(yīng)用方案實(shí)施建設(shè)D、密碼應(yīng)用實(shí)施由信息系統(tǒng)責(zé)任單位及其委托的系統(tǒng)集成商、密碼廠商負(fù)責(zé)56.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,關(guān)于密鑰管理，以下說(shuō)法正確的是()。A、密鑰分發(fā)時(shí)要注意抗截取、篡改、假冒等攻擊，保證密鑰的機(jī)密性、完整性B、密鑰在符合GB/T37092的密碼產(chǎn)品中產(chǎn)生是十分必要的，產(chǎn)生的同時(shí)可在密碼產(chǎn)品中記錄密鑰關(guān)聯(lián)信息，包括密鑰種類(lèi)、長(zhǎng)度、擁有者、使用起始時(shí)間、使用終止時(shí)間等C、密鑰不以明文方式存儲(chǔ)在密碼產(chǎn)品外部是十分必要的，應(yīng)采取嚴(yán)格的安全防護(hù)措施，防止密鑰被非授權(quán)的訪問(wèn)或篡改D、公鑰可以以明文方式在密碼產(chǎn)品外存儲(chǔ)、傳遞和使用，無(wú)需采取任何防護(hù)措施57.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,關(guān)于商用密碼產(chǎn)品檢測(cè)認(rèn)證，與密碼應(yīng)用安全性評(píng)估的關(guān)系，以下說(shuō)法正確的是()。A、二者都是針對(duì)密碼產(chǎn)品的檢測(cè)B、商用密碼產(chǎn)品檢測(cè)認(rèn)證的認(rèn)證對(duì)象是商用密碼產(chǎn)品，而密評(píng)的對(duì)象是承載某類(lèi)信息化業(yè)務(wù)的信息系統(tǒng)C、即便一個(gè)信息系統(tǒng)使用的商用密碼產(chǎn)品全都具有商用密碼認(rèn)證證書(shū)，也不一定能夠通過(guò)密評(píng)D、國(guó)外廠商研制的商用密碼產(chǎn)品，一定無(wú)法通過(guò)商用密碼產(chǎn)品檢測(cè)并獲得認(rèn)證證書(shū)58.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,關(guān)于應(yīng)用和數(shù)據(jù)安全層面的訪問(wèn)控制信息完整性的說(shuō)法，正確的A、應(yīng)用訪問(wèn)控制信息一般存在應(yīng)用的數(shù)據(jù)庫(kù)中B、密碼應(yīng)用二級(jí)系統(tǒng)“宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問(wèn)控制信息的完整性”C、密碼應(yīng)用三級(jí)系統(tǒng)“宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問(wèn)控制信息的完整性”D、密碼應(yīng)用四級(jí)系統(tǒng)“應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問(wèn)控制信息的完整性”59.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,下列屬于采用密碼技術(shù)實(shí)現(xiàn)對(duì)用戶(hù)進(jìn)行身份鑒別的是()。A、智能密碼鑰匙B、短信驗(yàn)證碼C、動(dòng)態(tài)令牌60.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,在編制密碼應(yīng)用方案時(shí)，以下要識(shí)別的信息系統(tǒng)總體狀況的有A、系統(tǒng)架構(gòu)與網(wǎng)絡(luò)拓?fù)銪、承載的業(yè)務(wù)情況C、軟件與硬件組成D、等保定級(jí)情況61.根據(jù)GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》,密碼設(shè)備在密鑰方面應(yīng)滿(mǎn)足()。A、設(shè)備密鑰的使用不對(duì)應(yīng)用系統(tǒng)開(kāi)放B、密鑰必須使用安全的方法產(chǎn)生并存儲(chǔ)C、在任何時(shí)間、任何情況下，除公鑰外的密鑰均不能以明文形式出現(xiàn)在密碼設(shè)備外D、密碼設(shè)備內(nèi)部存儲(chǔ)的密鑰應(yīng)具備有效的密鑰保護(hù)機(jī)制62.根據(jù)GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》,以下哪些屬于密碼設(shè)備的基本功能()。A、密鑰管理B、數(shù)據(jù)加密C、應(yīng)用管理D、隨機(jī)數(shù)生成63.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》,根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》,時(shí)間型令牌使用窗口同步，以下對(duì)窗口及其大小描述正確的是()。A、大窗口，窗口大小不應(yīng)超過(guò)±30B、大窗口，窗口大小不應(yīng)超過(guò)±10C、中窗口，窗口大小不應(yīng)超過(guò)±5D、小窗口，窗口大小不應(yīng)超過(guò)±264.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》,以下哪些屬于IPSecVPN產(chǎn)品性能參數(shù)()。A、加解密吞吐B、加解密時(shí)延C、每秒新建隧道數(shù)D、最大并發(fā)隧道數(shù)65.根據(jù)GM/T0025-2014《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》,SSLVPN使用的非對(duì)稱(chēng)密碼算法主要用于()。66.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》,以下為密碼模塊安全二級(jí)要求的是()。67.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》,以下為密碼模塊安全三級(jí)要求的是()。68.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》,關(guān)于簽名驗(yàn)簽服務(wù)器的身份鑒別機(jī)制，可以通過(guò)()與口令相結(jié)合的方式實(shí)現(xiàn)A、智能密碼鑰匙B、智能IC卡D、證書(shū)鏈69.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》,簽名驗(yàn)簽服務(wù)器的()等均應(yīng)由用戶(hù)方管理人員完成。A、系統(tǒng)配置B、密鑰生成C、密鑰安裝D、管理員設(shè)置70.根據(jù)GM/T0035.2《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》,電子標(biāo)簽采用密碼算法對(duì)存儲(chǔ)在電子標(biāo)簽內(nèi)的敏感信息進(jìn)行校驗(yàn)計(jì)算，以發(fā)現(xiàn)數(shù)據(jù)()等情況，確保存儲(chǔ)數(shù)據(jù)的完整性。B、刪除71.根據(jù)GM/T0035.2《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》,電子標(biāo)簽的密碼安全要素包括()、身份鑒別、訪問(wèn)控制、審計(jì)記錄、密碼配置和其它安全A、機(jī)密性B、完整性C、防沖突D、抗抵賴(lài)72.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》,()屬于金融數(shù)據(jù)密碼機(jī)功能檢測(cè)中的強(qiáng)制檢測(cè)項(xiàng)目。A、初始化檢測(cè)B、隨機(jī)數(shù)檢測(cè)C、訪問(wèn)控制檢測(cè)D、設(shè)備管理檢測(cè)73.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測(cè)規(guī)范》,服務(wù)器密碼機(jī)應(yīng)具備哪些主要部件或接口()。A、應(yīng)支持狀態(tài)指示燈，目測(cè)狀態(tài)燈能區(qū)分出正常工作狀態(tài)和故障狀態(tài)B、應(yīng)支持電源指示燈，目測(cè)能區(qū)分設(shè)備是否上電C、應(yīng)支持至少2個(gè)RJ45網(wǎng)絡(luò)接口74.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》,非入侵式攻擊的工作方式包括()。75.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》,在非入侵式攻擊緩解技術(shù)中，振幅維度的隱藏技術(shù)包括()。B、信號(hào)濾波與噪聲疊加C、低功耗技術(shù)76.根據(jù)GM/T0111《區(qū)塊鏈密碼應(yīng)用技術(shù)要求》,在區(qū)塊鏈共識(shí)層中常見(jiàn)的共識(shí)協(xié)議包括()。77.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》,下列關(guān)于應(yīng)用和數(shù)據(jù)安全層面測(cè)評(píng)的說(shuō)法中不正確的是()。A、如果被測(cè)信息系統(tǒng)無(wú)密碼應(yīng)用方案，本安全層面的測(cè)評(píng)對(duì)象可訪談設(shè)備管理相關(guān)人員了解情況B、依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》,任何情況下，二級(jí)信息系統(tǒng)都不必進(jìn)行“不可否認(rèn)性”測(cè)評(píng)C、某應(yīng)用系統(tǒng)所在服務(wù)器自身不含有用于身份鑒別的軟件密碼模塊，則“身份鑒別”指標(biāo)為不適用D、應(yīng)用系統(tǒng)采用了未經(jīng)安全性驗(yàn)證的自研密碼算法對(duì)重要數(shù)據(jù)進(jìn)行存儲(chǔ)機(jī)密性保護(hù)，密評(píng)人員現(xiàn)場(chǎng)確認(rèn)重要數(shù)據(jù)非明文存儲(chǔ)，可判定為“部分符合”78.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》,以下可作為設(shè)備和計(jì)算安全層面“遠(yuǎn)程管理通道安全”測(cè)評(píng)內(nèi)