密評(píng)測(cè)試十附有答案

密評(píng)測(cè)試十[復(fù)制]您的姓名：[填空題]*_________________________________1.商用密碼服務(wù)使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品的，應(yīng)當(dāng)經(jīng)（）對(duì)該商用密碼服務(wù)認(rèn)證合格。[單選題]*A、國(guó)家密碼管理部門(mén)B、商用密碼檢測(cè)機(jī)構(gòu)C、商用密碼科研機(jī)構(gòu)D、商用密碼認(rèn)證機(jī)構(gòu)(正確答案)2.不符合《密碼法》規(guī)定的是______。[單選題]*A、國(guó)家鼓勵(lì)商用密碼技術(shù)的研究開(kāi)發(fā)、學(xué)術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用B、依法平等對(duì)待包括外商投資企業(yè)在內(nèi)的商用密碼從業(yè)單位C、鼓勵(lì)在外商投資過(guò)程中基于自愿原則和商業(yè)規(guī)則開(kāi)展商用密碼技術(shù)合作D、行政機(jī)關(guān)及其工作人員可利用行政手段強(qiáng)制轉(zhuǎn)讓商用密碼技術(shù)(正確答案)3.（）不屬于測(cè)評(píng)準(zhǔn)備活動(dòng)的內(nèi)容。[單選題]*A、項(xiàng)目啟動(dòng)B、信息收集和分析C、工具和表單準(zhǔn)備D、現(xiàn)場(chǎng)測(cè)評(píng)準(zhǔn)備(正確答案)4.電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息，信息保存期限至少為電子簽名認(rèn)證證書(shū)失效后（）。[單選題]*A、十五年B、五年(正確答案)C、二十年D、十年5.Playfair密碼是1854年由（）提出來(lái)的。[單選題]*A、CharlesWheatstone(正確答案)B、LesterHillC、LyonPlayfairD、BlaisedeVigenere6.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則》，若某測(cè)評(píng)對(duì)象量化評(píng)估結(jié)果為0.25，則可能的情況是（）。[單選題]*A、D不符合、A符合、K符合B、D符合、A符合、K不符合C、D符合、A不符合、K符合D、D符合、A不符合、K不符合(正確答案)7.針對(duì)整機(jī)類(lèi)密碼產(chǎn)品，在確認(rèn)其具有合格的商用密碼產(chǎn)品認(rèn)證證書(shū)，且可以確定實(shí)際部署的密碼產(chǎn)品與獲認(rèn)證產(chǎn)品一致、對(duì)應(yīng)安全級(jí)別也達(dá)到要求的情況下，設(shè)備和計(jì)算安全層面（）指標(biāo)仍不能直接判定為符合。[單選題]*A、系統(tǒng)資源訪問(wèn)控制信息完整性B、身份鑒別(正確答案)C、日志記錄完整性D、重要可執(zhí)行程序完整性、重要可執(zhí)行程序來(lái)源真實(shí)性8.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中，滿(mǎn)足安全級(jí)別3級(jí)的安全芯片隨機(jī)數(shù)檢測(cè)需要測(cè)試（）種情況。[單選題]*A、3B、6C、9(正確答案)D、19.密鑰管理系統(tǒng)的服務(wù)器管理終端通過(guò)IPSecVPN網(wǎng)關(guān)對(duì)各個(gè)SKMC的（）進(jìn)行安全的遠(yuǎn)程管理。[單選題]*A、業(yè)務(wù)服務(wù)器B、業(yè)務(wù)密鑰管理服務(wù)器(正確答案)C、服務(wù)器密碼機(jī)D、IPsecVPN網(wǎng)關(guān)10.當(dāng)KM與CA處于同一局域網(wǎng)或不同局域網(wǎng)時(shí)，應(yīng)分別通過(guò)（）與CA連接。[單選題]*A、防火墻、網(wǎng)絡(luò)密碼機(jī)(正確答案)B、網(wǎng)絡(luò)密碼機(jī)、防火墻C、防火墻、入侵檢測(cè)探測(cè)設(shè)備D、入侵檢測(cè)探測(cè)設(shè)備、防火墻11.在RSA算法中，取p=3，q=11，e=3，則d等于（）。[單選題]*A、14B、7(正確答案)C、20D、3312.SM3密碼雜湊算法成生（）比特雜湊值。[單選題]*A、512B、1024C、256(正確答案)D、12813.綜合網(wǎng)站群系統(tǒng)的（）用于保護(hù)網(wǎng)站各個(gè)不同用途的存儲(chǔ)密鑰，保存在服務(wù)器密碼機(jī)中。[單選題]*A、網(wǎng)站數(shù)據(jù)庫(kù)加密密鑰B、網(wǎng)站密鑰對(duì)C、網(wǎng)站安全存儲(chǔ)主密鑰(正確答案)D、網(wǎng)站傳輸密鑰14.制章人對(duì)電子印章的數(shù)字簽名、簽章人電子簽章的數(shù)字簽名應(yīng)使用（）算法。[單選題]*A、ZUCB、SM2(正確答案)C、SM3D、SM415.密評(píng)體系總體架構(gòu)，借鑒了信息安全等級(jí)保護(hù)工作十多年的實(shí)施經(jīng)驗(yàn)，分為（）層共（）大要素。[單選題]*A、三，七B、二，七(正確答案)C、三，五D、七，二16.下列密碼算法中，被證明無(wú)條件安全的是（）。[單選題]*A、ZUCB、RSAC、一次一密碼（one-timepad）(正確答案)D、ElGamal17.對(duì)測(cè)評(píng)報(bào)告進(jìn)行檢查，抽查對(duì)象選取比例可由國(guó)家密碼管理部門(mén)根據(jù)測(cè)評(píng)機(jī)構(gòu)發(fā)展情況和測(cè)評(píng)報(bào)告數(shù)量等進(jìn)行動(dòng)態(tài)調(diào)整，但應(yīng)不低于（）%[單選題]*A、2%B、3%C、4%D、5%(正確答案)18.安全認(rèn)證網(wǎng)關(guān)的（）模式是基于IPSec/SSLVPN實(shí)現(xiàn)的網(wǎng)關(guān)產(chǎn)品。[單選題]*A、代理(正確答案)B、調(diào)用C、站到站D、端到站19.在《密碼法》實(shí)施前，商用密碼管理依據(jù)的法律法規(guī)中，“一部涉及規(guī)范多項(xiàng)密碼管理工作的法律”是指（）。[單選題]*A、《電子簽名法》(正確答案)B、《密碼法》C、《網(wǎng)絡(luò)安全法》D、《商用密碼管理?xiàng)l例》20.（）不是電子印章數(shù)據(jù)格式所包含的信息。[單選題]*A、印章圖片信息B、待簽名的電子文件(正確答案)C、制章人證書(shū)D、印章標(biāo)識(shí)21.《證書(shū)認(rèn)證系統(tǒng)檢測(cè)規(guī)范》將檢測(cè)對(duì)象分為（）。[單選題]*A、產(chǎn)品和項(xiàng)目(正確答案)B、產(chǎn)品和服務(wù)C、技術(shù)和產(chǎn)品D、技術(shù)和管理22.在密碼應(yīng)用技術(shù)框架中，對(duì)稱(chēng)密碼服務(wù)、算法芯片分別屬于（）層次。[單選題]*A、密碼應(yīng)用、密碼服務(wù)B、密碼服務(wù)、密碼資源(正確答案)C、密碼支撐、密碼資源D、密碼應(yīng)用、密碼支撐23.SM2算法私鑰長(zhǎng)度是（）比特。[單選題]*A、1024B、256(正確答案)C、128D、51224.在金融系統(tǒng)的對(duì)稱(chēng)密鑰管理中，密鑰的分發(fā)一般有（）和基于密鑰中心的結(jié)構(gòu)這兩種。[單選題]*A、點(diǎn)到點(diǎn)(正確答案)B、基于終端C、基于服務(wù)器D、點(diǎn)到中心25.SM2密碼算法基于數(shù)學(xué)難題（）設(shè)計(jì)。[單選題]*A、有限域上的離散對(duì)數(shù)問(wèn)題B、大整數(shù)因子分組難題C、橢圓曲線上的離散對(duì)數(shù)問(wèn)題(正確答案)D、量子糾纏問(wèn)題26.對(duì)于未完成網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)的重要信息系統(tǒng)，其密碼應(yīng)用等級(jí)至少為第（）級(jí)。[單選題]*A、一B、二C、三(正確答案)D、四27.GM/Z4001《密碼術(shù)語(yǔ)》中，控制密碼算法運(yùn)算的關(guān)鍵信息或參數(shù)稱(chēng)為（）。[單選題]*A、密鑰(正確答案)B、算法C、密碼D、密文28.（）是序列密碼算法。[單選題]*A、MD5B、RSAC、ZUC(正確答案)D、SM429.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反《密碼法》第二十七條第二款規(guī)定，使用未經(jīng)安全審查或者安全審查未通過(guò)的產(chǎn)品或者服務(wù)的，處罰不包括（）。[單選題]*A、沒(méi)收違法產(chǎn)品和違法所得(正確答案)B、由有關(guān)主管部門(mén)責(zé)令停止使用C、處采購(gòu)金額一倍以上十倍以下罰款D、對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款30.（）建議作為行業(yè)標(biāo)準(zhǔn)，而不是國(guó)家標(biāo)準(zhǔn)。[單選題]*A、密碼算法標(biāo)準(zhǔn)B、密碼檢測(cè)標(biāo)準(zhǔn)(正確答案)C、密碼應(yīng)用要求標(biāo)準(zhǔn)D、密碼設(shè)備的應(yīng)用編程接口標(biāo)準(zhǔn)31.對(duì)安全事件處理方式的測(cè)評(píng)，屬于哪類(lèi)測(cè)評(píng)（）。[單選題]*A、人員管理測(cè)評(píng)B、應(yīng)急管理測(cè)評(píng)(正確答案)C、實(shí)施管理測(cè)評(píng)D、制度管理測(cè)評(píng)32.各省級(jí)密碼管理部門(mén)定期收集匯總密評(píng)備案信息，按（）報(bào)送國(guó)家密碼管理局。[單選題]*A、月份B、季度(正確答案)C、半年D、年33.SM4算法的加密算法與密鑰擴(kuò)展算法都采用（）輪非線性迭代結(jié)果。[單選題]*A、16B、32(正確答案)C、8D、6434.測(cè)評(píng)機(jī)構(gòu)有（）情形，國(guó)家密碼局應(yīng)責(zé)令測(cè)評(píng)機(jī)構(gòu)限期整改；情節(jié)嚴(yán)重的，予以通報(bào)或做出其他嚴(yán)肅處理。[單選題]*A、測(cè)評(píng)人員未通過(guò)培訓(xùn)考核，但從事商用密碼應(yīng)用安全性評(píng)估工作的(正確答案)B、未經(jīng)允許擅自使用或泄露、出售商用密碼應(yīng)用安全性評(píng)估工作中收集的數(shù)據(jù)信息、資料或測(cè)評(píng)報(bào)告的C、故意隱瞞測(cè)評(píng)過(guò)程中發(fā)現(xiàn)的安全問(wèn)題，或者在測(cè)評(píng)過(guò)程中弄虛作假未如實(shí)出具測(cè)評(píng)報(bào)告的D、自愿退出測(cè)評(píng)機(jī)構(gòu)目錄的35.申請(qǐng)成為測(cè)評(píng)機(jī)構(gòu)的單位應(yīng)具備的基本條件中不正確的是（）[單選題]*A、產(chǎn)權(quán)關(guān)系明晰、注冊(cè)資金在500萬(wàn)元以上B、成立年限在5年以上，從事信息系統(tǒng)安全相關(guān)工作1年以上，無(wú)違法記錄(正確答案)C、測(cè)評(píng)工作場(chǎng)地應(yīng)不少于200平方米D、通過(guò)“商用密碼應(yīng)用安全性測(cè)評(píng)人員考核”的測(cè)評(píng)人員數(shù)量不少于10人36.迄今為止，（）公鑰密碼算法應(yīng)用最為廣泛。[單選題]*A、SM2B、RSA(正確答案)C、MD5D、DES37.密鑰管理應(yīng)用產(chǎn)生并存儲(chǔ)公私鑰對(duì)后，向CA提交（）及證書(shū)申請(qǐng)信息。[單選題]*A、發(fā)卡行私鑰B、發(fā)卡行公鑰(正確答案)C、IC卡私鑰D、IC卡公鑰38.關(guān)于公鑰和私鑰，下列說(shuō)法錯(cuò)誤的是（）[單選題]*A、公鑰可以用來(lái)加密B、私鑰可以用來(lái)加密C、公私鑰明算法是一種對(duì)稱(chēng)密碼算法(正確答案)D、公鑰一般是指可以公開(kāi)的密鑰，私鑰一般是指不剛開(kāi)的密鑰39.密評(píng)和密碼產(chǎn)品檢測(cè)面向的對(duì)象分別是（）。[單選題]*A、產(chǎn)品樣品、已經(jīng)部署的信息系統(tǒng)B、均為產(chǎn)品樣品C、已經(jīng)或?qū)⒁獙?shí)地部署的信息系統(tǒng)、產(chǎn)品樣品(正確答案)D、產(chǎn)品樣品、已經(jīng)或?qū)⒁獙?shí)地部署的信息系統(tǒng)40.密碼模塊、安全芯片的最高安全性級(jí)別分別為（）級(jí)。[單選題]*A、3、3B、4、4C、3、4D、4、3(正確答案)41.下列服務(wù)器密碼機(jī)的密碼接口中，（）是指使用內(nèi)部存儲(chǔ)的私鑰進(jìn)行簽名。[單選題]*A、SDF_InternalSign_ECC(正確答案)B、SDF_OpenDeviceC、SDF_GenerateKeyWithEPK_ECCD、SDF_Encrypt42.下面哪類(lèi)密碼產(chǎn)品是經(jīng)審批的（）。[單選題]*A、產(chǎn)品是由商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位生產(chǎn)B、產(chǎn)品具有商用密碼產(chǎn)品銷(xiāo)售許可證C、產(chǎn)品符合國(guó)家標(biāo)準(zhǔn)D、產(chǎn)品具有商用密碼產(chǎn)品型號(hào)證書(shū)(正確答案)43.金融IC卡系統(tǒng)交易側(cè)不包括（）。[單選題]*A、受理終端設(shè)備B、收單前置應(yīng)用C、IC卡前置應(yīng)用D、IC卡業(yè)務(wù)管理應(yīng)用(正確答案)44.測(cè)評(píng)報(bào)告一般包括報(bào)告封面、報(bào)告摘要、報(bào)告正文、（）。[單選題]*A、測(cè)評(píng)結(jié)果匯總B、整體測(cè)評(píng)結(jié)果C、附件(正確答案)D、風(fēng)險(xiǎn)分析45.在POS機(jī)和IC卡之間使用（）實(shí)時(shí)抓取和分析受理終端與非接觸持卡人設(shè)備的全部ISO14443TypeA/TypeB通信交互數(shù)據(jù)。[單選題]*A、數(shù)字證書(shū)格式合規(guī)性檢測(cè)工具B、非接觸式智能IC卡通信協(xié)議分析工具(正確答案)C、基準(zhǔn)測(cè)試IC卡D、基準(zhǔn)POS機(jī)46.（）不屬于密評(píng)的專(zhuān)用測(cè)評(píng)工具。[單選題]*A、算法和隨機(jī)性檢測(cè)工具B、密碼安全協(xié)議檢測(cè)工具C、端口掃描工具(正確答案)D、密碼應(yīng)用檢測(cè)工具47.置換密碼是把明文中的各字符的（）得到密文的一種密碼體制。[單選題]*A、替換為其他字符B、位置次序重新排列(正確答案)C、減少其他字符D、增加其他字符48.對(duì)于經(jīng)認(rèn)證合格的密碼產(chǎn)品，其在系統(tǒng)評(píng)估中“密鑰管理安全性”測(cè)評(píng)說(shuō)法錯(cuò)誤的是（）。[單選題]*A、可以直接判定為符合(正確答案)B、核查其安全級(jí)別是否滿(mǎn)足GB/T39786相應(yīng)等級(jí)的要求C、核查其產(chǎn)生的密鑰在外部管理和存儲(chǔ)/備份/歸檔時(shí)是否進(jìn)行相應(yīng)保護(hù)D、核查其是否按照相應(yīng)的策略文件、密鑰管理制度，正確的部署和使用49.從事商用密碼產(chǎn)品的科研、生產(chǎn)和銷(xiāo)售以及使用商用密碼產(chǎn)品的單位和人員，必須對(duì)所接觸和掌握的商用密碼技術(shù)承擔(dān)（）義務(wù)。[單選題]*A、保護(hù)B、保質(zhì)C、保密(正確答案)D、保證50.在密碼應(yīng)用技術(shù)框架中，電子印章系統(tǒng)、安全芯片類(lèi)分別屬于（）層次。[單選題]*A、密碼應(yīng)用、密碼服務(wù)B、密碼服務(wù)、密碼支撐C、密碼支撐、密碼資源D、密碼應(yīng)用、密碼支撐(正確答案)51.IPSecVPN密鑰體系分（）三層。*A、設(shè)備密鑰(正確答案)B、工作密鑰(正確答案)C、會(huì)話密鑰(正確答案)D、主密鑰52.密評(píng)與密碼產(chǎn)品檢測(cè)的不同體現(xiàn)在（）。*A、對(duì)象(正確答案)B、依據(jù)(正確答案)C、目的(正確答案)D、方法(正確答案)53.屬于基礎(chǔ)設(shè)施類(lèi)標(biāo)準(zhǔn)的是（）。*A、《基于數(shù)字證書(shū)的身份鑒別接口規(guī)范》B、《基于SM2密碼算法的數(shù)字證書(shū)格式規(guī)范》(正確答案)C、《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》(正確答案)D、《數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》(正確答案)54.身份鑒別系統(tǒng)的非對(duì)稱(chēng)密鑰通常包括（）。*A、CA公鑰(正確答案)B、CA私鑰C、用戶(hù)簽名密鑰對(duì)(正確答案)D、應(yīng)用系統(tǒng)簽名密鑰對(duì)(正確答案)55.《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則》設(shè)計(jì)的原則包括（）。*A、遵循法律法規(guī)和最新相關(guān)指導(dǎo)性文件的總體要求(正確答案)B、遵循GB/T39786-2021和GM/T0115-2021(正確答案)C、嚴(yán)格使用密碼技術(shù)D、優(yōu)先在網(wǎng)絡(luò)和通信安全層面、應(yīng)用和數(shù)據(jù)安全層面推進(jìn)密碼技術(shù)應(yīng)用(正確答案)56.按照攻擊者獲取信息的能力，可以將密碼分析劃分為（）。*A、唯密文攻擊(正確答案)B、已知明文攻擊(正確答案)C、選擇明文攻擊(正確答案)D、選擇密文攻擊(正確答案)57.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則》設(shè)計(jì)的原則，優(yōu)先在（）層面推進(jìn)密碼技術(shù)應(yīng)用。*A、物理和環(huán)境安全B、網(wǎng)絡(luò)和通信安全(正確答案)C、設(shè)備和計(jì)算安全D、應(yīng)用和數(shù)據(jù)安全(正確答案)58.ZUC算法結(jié)構(gòu)分為（）上中下三層。*A、線性反饋移位寄存器（LFSR）(正確答案)B、比特重組（BR）(正確答案)C、非線性函數(shù)F(正確答案)D、有限域GF59.（）用于保護(hù)國(guó)家秘密信息。*A、核心密碼(正確答案)B、普通密碼(正確答案)C、商用密碼D、民用密碼60.密鑰管理系統(tǒng)由（）組成。*A、KMC(正確答案)B、SKMC(正確答案)C、業(yè)務(wù)系統(tǒng)D、分發(fā)系統(tǒng)61.完整的數(shù)據(jù)簽名過(guò)程（包括從發(fā)方發(fā)送信息到收方安全的接收到信息）包括（）兩個(gè)過(guò)程。*A、驗(yàn)證(正確答案)B、解密C、簽名(正確答案)D、加密62.電子簽章的密碼處理過(guò)程是（）。*A、電子印章的生成(正確答案)B、電子簽章的生成(正確答案)C、電子印章驗(yàn)證(正確答案)D、電子簽章驗(yàn)證(正確答案)63.商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)能力要求包括（）。*A、基本情況、人員要求(正確答案)B、測(cè)評(píng)工作場(chǎng)所條件要求、儀器設(shè)備條件要求(正確答案)C、測(cè)評(píng)實(shí)施能力要求、質(zhì)量管理能力要求(正確答案)D、風(fēng)險(xiǎn)控制能力要求(正確答案)64.截至2021年10月，我國(guó)有SM2/SM9數(shù)字簽名算法、SM3密碼雜湊算法、（）納入ISO/IEC國(guó)際標(biāo)準(zhǔn)。*A、ZUC序列密碼算法(正確答案)B、SM9標(biāo)識(shí)加密算法(正確答案)C、SM4分組密碼算法(正確答案)D、SM9密鑰交換協(xié)議(正確答案)65.根據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，設(shè)備指紋因子通常包括（），通過(guò)某種技術(shù)措施將設(shè)備指紋因子形成特征字符串來(lái)用作設(shè)備指紋。*A、計(jì)算機(jī)的操作系統(tǒng)類(lèi)型、安裝的各種插件(正確答案)B、瀏覽器的語(yǔ)言設(shè)置及其時(shí)區(qū)(正確答案)C、設(shè)備的硬件ID、手機(jī)的IMEI(正確答案)D、電腦的網(wǎng)卡MAC地址等(正確答案)66.按照密碼邊界劃分方式不同，密碼模塊可分為（）。*A、硬件密碼模塊(正確答案)B、軟件密碼模塊(正確答案)C、固件密碼模塊(正確答案)D、混合密碼模塊(正確答案)67.公鑰基礎(chǔ)設(shè)施的中的數(shù)字證書(shū)包括（）。*A、基本證書(shū)域(正確答案)B、簽名算法域(正確答案)C、簽名值域(正確答案)D、簽名證書(shū)域68.PKI系統(tǒng)的（）可以查詢(xún)證書(shū)是否被撤銷(xiāo)。*A、資料庫(kù)（Repository）B、證書(shū)撤銷(xiāo)列表（CRL）(正確答案)C、在線證書(shū)狀態(tài)協(xié)議（OCSP）(正確答案)D、密鑰管理系統(tǒng)（KM）69.《信息系統(tǒng)密碼應(yīng)用基本要求》（GB/T39786-2021）中，（）不是第二級(jí)密碼應(yīng)用基本要求管理制度層面的要求項(xiàng)。*A、建立操作規(guī)程B、定期修訂安全管理制度(正確答案)C、明確管理制度發(fā)布流程(正確答案)D、制度執(zhí)行過(guò)程記錄留存(正確答案)70.目前尚未找到有效量子攻擊方法（即可以抵抗量子攻擊）的公鑰密碼體制有（）。*A、基于格的密碼(正確答案)B、基于多變量的密碼(正確答案)C、基于編碼的密碼(正確答案)D、基于雜湊函數(shù)的密碼(正確答案)71.密鑰管理系統(tǒng)的密碼應(yīng)用需求主要包括（）。*A、密鑰的安全分發(fā)需求(正確答案)B、關(guān)鍵設(shè)備的安全管理需求(正確答案)C、業(yè)務(wù)系統(tǒng)密鑰的安全需求(正確答案)D、密鑰管理需求(正確答案)72.密鑰管理系統(tǒng)的業(yè)務(wù)系統(tǒng)密鑰加密密鑰實(shí)際上包含兩個(gè)密鑰（），分別用于對(duì)待分發(fā)的密鑰進(jìn)行保密性、完整性保護(hù)。*A、SM1B、SM4(正確答案)C、HMAC-SM3(正確答案)D、SM973.安全認(rèn)證的主要目的是確認(rèn)（）*A、信息是否完整(正確答案)B、信息是否被篡改(正確答案)C、信息是否可靠(正確答案)D、行為是否真實(shí)(正確答案)74.不可否認(rèn)性密鑰不是（）層面的典型密鑰。*A、物理和環(huán)境安全(正確答案)B、網(wǎng)絡(luò)和通信安全(正確答案)C、設(shè)備和計(jì)算安全(正確答案)D、應(yīng)用和數(shù)據(jù)安全75.商用密碼產(chǎn)品按功能可劃分為（）。*A、密碼算法類(lèi)、數(shù)據(jù)加解密類(lèi)(正確答案)B、認(rèn)證鑒別類(lèi)、證書(shū)管理類(lèi)(正確答案)C、密碼管理類(lèi)、密碼防偽類(lèi)(正確答案)D、綜合類(lèi)(正確答案)76.身份鑒別系統(tǒng)密碼應(yīng)用需求主要包括（）。*A、身份鑒別需求(正確答案)B、關(guān)鍵數(shù)據(jù)的安全存儲(chǔ)需求(正確答案)C、關(guān)鍵數(shù)據(jù)的安全傳輸需求(正確答案)D、密鑰分發(fā)需求77.屬于對(duì)稱(chēng)密碼算法的是（）。*A、AES(正確答案)B、ZUC(正確答案)C、SM4(正確答案)D、RC4(正確答案)78.SM9密碼算法KGC是負(fù)責(zé)（）的可信機(jī)構(gòu)。*A、選擇系統(tǒng)參數(shù)(正確答案)B、生成主密鑰(正確答案)C、生成用戶(hù)私鑰(正確答案)D、生存用戶(hù)標(biāo)識(shí)79.測(cè)評(píng)過(guò)程中，下面測(cè)評(píng)對(duì)象屬于密碼產(chǎn)品類(lèi)的有（）。*A、電子簽章系統(tǒng)(正確答案)B、密碼安全協(xié)議C、密碼機(jī)(正確答案)D、智能密鑰鑰匙(正確答案)80.金融IC卡發(fā)卡側(cè)的對(duì)稱(chēng)密鑰包括（）。*A、傳輸密鑰KEK/TK、MAC密鑰(正確答案)B、發(fā)卡行主密鑰KMC(正確答案)C、發(fā)卡行應(yīng)用密文主密鑰MDK(正確答案)D、IC卡應(yīng)用密文主密鑰UDK(正確答案)81.SM9密碼算法使用256位的BN曲線。[單選題]*A.正確(正確答案)B.錯(cuò)誤82.金融IC卡系統(tǒng)部署的密碼產(chǎn)品通常有：金融數(shù)據(jù)密碼機(jī)、POS機(jī)、ATM密碼鍵盤(pán)及ATM密碼應(yīng)用系統(tǒng)、金融IC卡、智能密碼鑰匙。[單選題]*A.正確(正確答案)B.錯(cuò)誤83.成熟的公鑰的密碼算法出現(xiàn)以后，對(duì)稱(chēng)密碼算法在實(shí)際中已無(wú)太大利用價(jià)值了。[單選題]*A.正確B.錯(cuò)誤(正確答案)84.進(jìn)口密碼產(chǎn)品以及含有密碼技術(shù)的設(shè)備或者出口商用密碼產(chǎn)品，必須報(bào)經(jīng)國(guó)家密碼局批準(zhǔn)。[單選題]*A.正確B.錯(cuò)誤(正確答案)85.網(wǎng)絡(luò)和通信安全層面的測(cè)評(píng)對(duì)象主要是針對(duì)被測(cè)系統(tǒng)內(nèi)部的通信信道。[單選題]*A.正確B.錯(cuò)誤(正確答案)86.政務(wù)云系統(tǒng)的用戶(hù)利用移動(dòng)終端密碼模塊完成身份鑒別，接入云平臺(tái)管理應(yīng)用，訪問(wèn)和使用相關(guān)業(yè)務(wù)應(yīng)用。[單選題]*A.正確B.錯(cuò)誤(正確答案)87.電子簽章系統(tǒng)包含電子印章管理系統(tǒng)和電子印章軟件。[單選題]*A.正確B.