密碼應(yīng)用員第四套附有答案

密碼應(yīng)用員第四套[復(fù)制]1、某單位的信息系統(tǒng)密碼應(yīng)用自評，核查到系統(tǒng)對于登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶身份和應(yīng)用系統(tǒng)的用戶身份真實性，使用的是數(shù)字證書，這是一種（）應(yīng)用。

（單選[單選題]*A、私鑰密碼技術(shù)機制B、公鑰密碼技術(shù)機制(正確答案)C、摘要算法機制D、對稱密碼技術(shù)機制2、密碼測評實施過程中，有行業(yè)主管部門、系統(tǒng)建設(shè)單位、測評單位，以下說法正確的是：

（）（單選[單選題]*A、網(wǎng)絡(luò)與信息系統(tǒng)責(zé)任單位是商用密碼應(yīng)用安全性評估的責(zé)任單位。B、測評機構(gòu)是商用密碼應(yīng)用安全性評估的承擔(dān)單位。C、?。ú浚┟艽a管理部門負(fù)責(zé)指導(dǎo)、監(jiān)督和檢查本地區(qū)、本部門、本行業(yè)（系統(tǒng)）的商用密碼應(yīng)用安全性評估工作。D、以上都正確。(正確答案)3、系統(tǒng)使用單位在系統(tǒng)運行階段應(yīng)委托密評機構(gòu)（）開展對系統(tǒng)密評的密評工作。

（單選[單選題]*A、不定期B、定期(正確答案)C、抽查D、隨機4、網(wǎng)絡(luò)安全保護等級第三級以上網(wǎng)絡(luò)運營者應(yīng)在（），按照密碼應(yīng)用安全性評估管理辦法和相關(guān)標(biāo)準(zhǔn)，在網(wǎng)絡(luò)安全等級測評中同步開展密碼應(yīng)用安全性評估。

（單選[單選題]*A、網(wǎng)絡(luò)規(guī)劃階段B、網(wǎng)絡(luò)規(guī)劃、建設(shè)和運行階段(正確答案)C、網(wǎng)絡(luò)建設(shè)階段D、網(wǎng)絡(luò)運行階段5、國家政務(wù)信息化項目建成后半年內(nèi)，項目建設(shè)單位提交的驗收申請報告時應(yīng)當(dāng)一并附上（）等材料。

（單選[單選題]*A、密碼應(yīng)用安全性評估報告(正確答案)B、密碼應(yīng)用安全性整改報告C、系統(tǒng)安全性評估報告D、業(yè)務(wù)應(yīng)用安全性評估報告6、我國商密產(chǎn)品標(biāo)準(zhǔn)從管理維度規(guī)劃了國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和團體標(biāo)準(zhǔn)，其中影響范圍最大的是（）

（單選[單選題]*A、團體標(biāo)準(zhǔn)B、行業(yè)標(biāo)準(zhǔn)C、國家標(biāo)準(zhǔn)(正確答案)D、企業(yè)標(biāo)準(zhǔn)7、我國密碼算法首次成為國際標(biāo)準(zhǔn)的是（）算法，于2011年9月納入國際第三代合作伙伴計劃組織(3GPP)的4G移動通信標(biāo)準(zhǔn)。

（單選[單選題]*A、SM4B、SM2C、祖沖之(ZUC)(正確答案)D、SM98、智能IC卡支持多應(yīng)用情況下需通過（）測試，才能完成產(chǎn)品的商用密碼產(chǎn)品測試項目。

（單選[單選題]*A、應(yīng)用防病毒測試B、應(yīng)用防火墻測試(正確答案)C、應(yīng)用白盒測試D、應(yīng)用黑盒測試9、商密產(chǎn)品獲證后，認(rèn)證機構(gòu)需開展獲證后的監(jiān)督過程，采用的方法是（）

（單選[單選題]*A、不預(yù)先通知生產(chǎn)企業(yè)，采取突擊檢查方式。B、提前通知生產(chǎn)企業(yè)，采用現(xiàn)場抽查方式。C、可不預(yù)先通知生產(chǎn)企業(yè)，一般采用工廠檢查的方式實施，必要時可在生產(chǎn)現(xiàn)場或市場抽樣檢測。(正確答案)D、可提前通知生產(chǎn)企業(yè)，采用市場抽樣檢查方式。10、商用密碼認(rèn)證目錄由共同發(fā)布（）發(fā)布

（單選[單選題]*A、市場監(jiān)管總局、國家密碼管理局(正確答案)B、國家標(biāo)準(zhǔn)委員會、國家密碼管理局C、行業(yè)標(biāo)準(zhǔn)委員會、政府密碼主管部門D、工信部主管部門、國家密碼管理局11、某單位的信息系統(tǒng)密碼采用了國家密碼管理局認(rèn)證的服務(wù)器密碼機，在對該應(yīng)用系統(tǒng)開展密評時，對服務(wù)器密碼機（）

（單選[單選題]*A、需進行合規(guī)性檢測，并出具核查結(jié)論B、不進行重復(fù)檢測，主要進行符合性核驗和配置檢查(正確答案)C、不對其本身進行重復(fù)檢測，只查驗證書的有效性即可D、需對其本身進行檢測，并查驗證書的有效性12、以下哪種技術(shù)是目前網(wǎng)絡(luò)安全通信采用的最廣泛技術(shù)？（）

（單選[單選題]*A、MPLSVPNB、L2TPVPNC、IPSecVPN(正確答案)D、PPTPVPN13、通常令牌（）更新一次？

（單選[單選題]*A、30秒B、60秒(正確答案)C、90秒D、120秒14、服務(wù)器密碼機的設(shè)備密鑰是服務(wù)器密碼機的身份密鑰，包括簽名密鑰對和（）

（單選[單選題]*A、加密密鑰對(正確答案)B、雜湊因子C、主密鑰D、分散密鑰15、動態(tài)口令系統(tǒng)具有數(shù)字和功能按鍵的令牌必須具有（）功能，其輸入錯誤的次數(shù)不可超過5次。

（單選[單選題]*A、PIN保護(正確答案)B、身份保護C、密碼保護D、MAC地址保護16、動態(tài)口令系統(tǒng)的PIN輸入錯誤的次數(shù)不可超過（）次試。

（單選[單選題]*A、3B、5(正確答案)C、10D、無限次17、SA用于IPSecVPN建立（）

（單選[單選題]*A、安全通道B、安全協(xié)議C、安全聯(lián)盟(正確答案)D、安全握手18、完整的數(shù)字簽名包括（）過程

（單選[單選題]*A、簽名和解密B、加密和解密C、簽名和驗證(正確答案)D、摘要和簽名19、非接觸式邏輯加密卡電子門禁系統(tǒng)使用的是（）算法

（單選[單選題]*A、SM1/SM7分組(正確答案)B、SM1/SM4分組C、SM3/SM7對稱D、SM2/SM7非對稱20、電子門禁系統(tǒng)后臺管理系統(tǒng)使用ＳＭ１／ＳＭ４算法對系統(tǒng)根密鑰（），實現(xiàn)一卡一密。

（單選[單選題]*A、進行密鑰更新B、進行密鑰備份C、進行密鑰分散(正確答案)D、進行密鑰加密21、國家密碼管理部門通過遠(yuǎn)程接口，可以對IPSecVpn網(wǎng)關(guān)產(chǎn)品的ＳＭ１和ＳＭ４對稱加密算法進行（）

（單選[單選題]*A、配置檢查B、合法性檢查C、合規(guī)性驗證(正確答案)D、有效性驗證22、管理員對密碼設(shè)備進行管理操作前，需（）與登錄口令相結(jié)合，并通過加密通道登錄設(shè)備進行身份鑒別。

（單選[單選題]*A、持有表征用戶身份信息的身份證B、持有表征用戶身份信息的硬件裝置和數(shù)字證書(正確答案)C、持有表征用戶身份信息的PIN碼D、持有表征用戶身份信息的數(shù)字證書23、以下哪項不是服務(wù)器密碼機提供的日志記錄內(nèi)容（）。

（單選[單選題]*A、管理員操作行為，包括登錄認(rèn)證、系統(tǒng)配置、密鑰管理等操作。B、異常事件，包括認(rèn)證失敗、非法訪問等異常事件的記錄。C、如與設(shè)備管理中心連接，則對相應(yīng)操作進行記錄。D、出廠檢測結(jié)果，包括出廠參數(shù)設(shè)置記錄。(正確答案)24、小李就職的CA公司向大數(shù)據(jù)中心提供商密應(yīng)用服務(wù)，服務(wù)中用到的數(shù)據(jù)加密的密鑰對是由認(rèn)證系統(tǒng)的（）產(chǎn)生。

（單選[單選題]*A、證書管理中心(正確答案)B、密鑰管理中心C、證書認(rèn)證中心D、證書下載中心25、張工是單位安全系統(tǒng)運維人員，并是負(fù)責(zé)的簽名驗簽服務(wù)器的管理員，用于標(biāo)識張工身份并進行身份驗證的是（）

（單選[單選題]*A、用戶名B、身份證C、生物信息D、含有身份信息證書的硬件裝置（Ukey）(正確答案)26、張工是單位安全系統(tǒng)運維人員，需驗收新到的簽名驗簽服務(wù)器。張工審核簽名驗簽服務(wù)器的性能指標(biāo)項中，平均尤故障工作時間標(biāo)注的應(yīng)不低于（）

（單選[單選題]*A、100hB、200h(正確答案)C、1000hD、10000h27、小王需要對IPSECVPN網(wǎng)關(guān)進行安全參數(shù)配置，以下哪項不屬于一條ＩＰＳｅｃ安全策略包括的內(nèi)容？（）。

（單選[單選題]*A、ＩＰ數(shù)據(jù)報文五元組B、匹配該五元組的處理方式：丟棄、繞過ＩＰＳｅｃ處理或采用ＩＰＳｅｃ處理C、該處理對應(yīng)的ＳＡ安全聯(lián)盟D、IPSecVPN的黑白名單(正確答案)28、以下哪項不是簽名驗簽服務(wù)器的應(yīng)用管理功能主（）。

（單選[單選題]*A、應(yīng)用實體的注冊B、配置密鑰C、設(shè)置私鑰授權(quán)碼D、管理員授權(quán)(正確答案)29、簽名驗簽服務(wù)器應(yīng)設(shè)置管理員和審計員，管理員和審計員應(yīng)采用（）方式登錄系統(tǒng)。

（單選[單選題]*A、生物信息、用戶名和口令相結(jié)合B、智能密碼鑰匙、智能ＩＣ卡等硬件裝置與口令相結(jié)合(正確答案)C、身份證、用戶名和口令相結(jié)合D、身份證、短信驗證和用戶名相結(jié)合30、簽名驗簽服務(wù)器設(shè)置的管理員和審計員應(yīng)采用智能密碼鑰匙、智能ＩＣ卡等硬件裝置與口令相結(jié)合的方式登錄系統(tǒng)，并使用（）進行身份驗證。

（單選[單選題]*A、生物信息B、數(shù)字證書(正確答案)C、用戶名和口令D、身份證31、簽名驗簽服務(wù)器的自身自檢內(nèi)容包括（）。

（多選*A、密碼功能檢測(正確答案)B、存儲信息的完整性檢查(正確答案)C、密碼算法正確性檢查D、隨機數(shù)發(fā)生器檢查32、簽名驗簽服務(wù)器應(yīng)設(shè)置管理員和審計員，管理員和審計員登錄系統(tǒng)時，以下哪些項是不正確的登錄方式（）。

（多選*A、智能密碼鑰匙與口令相結(jié)合B、智能ＩＣ卡與口令相結(jié)合的方式實現(xiàn)C、用戶名和口令(正確答案)D、身份證(正確答案)33、小王是單位信息系統(tǒng)運維負(fù)責(zé)人員，他通過簽名驗簽服務(wù)器的應(yīng)用管理功能進行了應(yīng)用實體的注冊、配置密鑰、設(shè)置私鑰授權(quán)碼等操作。他在進行應(yīng)用實體的注冊時，除了設(shè)置應(yīng)用實體名稱、配置IP地址（可選），還需完成以下哪些操作（）。

（多選*A、設(shè)置應(yīng)用實體名稱B、配置密鑰索引號(正確答案)C、導(dǎo)入證書(正確答案)D、設(shè)置ＩＰ地址34、小王是單位信息系統(tǒng)運維負(fù)責(zé)人員，他通過簽名驗簽服務(wù)器的應(yīng)用管理功能可以開展的操作有（）等操作。

（多選*A、應(yīng)用實體的注冊(正確答案)B、配置密鑰(正確答案)C、設(shè)置私鑰授權(quán)碼(正確答案)D、配置系統(tǒng)管理員35、小王負(fù)責(zé)單位的簽名驗簽服務(wù)器運維工作，他需要定期通過簽名驗簽服務(wù)器的管理工具開展簽名驗簽服務(wù)器與ＣＡ基礎(chǔ)設(shè)施的連接功能檢測，以下哪些項是他的檢測范圍（）。

（多選*A、CRL連接配置(正確答案)B、OCSP連接配置(正確答案)C、RA連接配置D、KMC連接配置36、簽名驗簽服務(wù)器的證書管理和驗證功能檢測范圍包括對（）的導(dǎo)入、存儲、驗證、使用以及備份和恢復(fù)等操作。

（多選*A、系統(tǒng)證書B、應(yīng)用實體證書(正確答案)C、用戶證書(正確答案)D、根證書或證書鏈(正確答案)37、張工是單位信息化系統(tǒng)的運維人員，需對部署的IPSECVPN進行安全參數(shù)配置，張工正確配置的應(yīng)該是（）

（多選*A、配置用戶密鑰導(dǎo)入策略B、配置ＳＡ安全聯(lián)盟的算法套件和用于隧道封裝的ＩＰ地址(正確答案)C、配置訪問控制地址和端口列表（白名單或黑名單）(正確答案)D、配置管理員權(quán)限38、以下有關(guān)IPSecVPN網(wǎng)關(guān)產(chǎn)品的工作模式，說法正確的是（）：

（多選*A、雙臂接入模式，即采用串接的方式將設(shè)備接入網(wǎng)絡(luò)(正確答案)B、單臂接入模式，即以單個網(wǎng)絡(luò)接口用旁路的方式將設(shè)備接入網(wǎng)絡(luò)(正確答案)C、單臂接入模式，即以單個網(wǎng)絡(luò)接口以串接方式接入網(wǎng)絡(luò)D、雙臂接入模式，即采用兩個網(wǎng)絡(luò)接口采用旁路方式接入網(wǎng)絡(luò)39、張工是單位信息化系統(tǒng)的運維人員，現(xiàn)需要開通單位新近部署的IPSecVPN網(wǎng)關(guān)。以下哪些是張工需要完成的操作（）

（多選*A、配置網(wǎng)絡(luò)參數(shù)(正確答案)B、配置安全策略(正確答案)C、密鑰的生成和管理(正確答案)D、配置設(shè)備管理員(正確答案)40、張工是單位信息化系統(tǒng)的運維人員，通過網(wǎng)管中心的堡壘機實現(xiàn)對IPSecVPN網(wǎng)關(guān)產(chǎn)品維護管理?，F(xiàn)在他需要對IPSecVPN網(wǎng)關(guān)配置相關(guān)安全參數(shù)，以下哪些參數(shù)是可以正確配置的（）。

（多選*A、ＳＡ安全聯(lián)盟的算法套件和用于隧道封裝的ＩＰ地址(正確答案)B、密鑰更新時間或流量(正確答案)C、訪問控制地址和端口列表（白名單或黑名單(正確答案)D、訪問控制時間段和資源列表(正確答案)41、ＩＰＳｅｃＶＰＮ網(wǎng)關(guān)產(chǎn)品可以接受管理中心對其用戶信息進行以下哪些配置信息的設(shè)置（）。

（多選*A、接入用ＩＰ地址(正確答案)B、ＤＮＳ服務(wù)器地址(正確答案)C、網(wǎng)關(guān)ＩＰ地址(正確答案)D、用戶單位名稱42、以下關(guān)于智能密碼鑰匙中的私鑰管理安全說法，錯誤的是（）

（多選*A、簽名私鑰應(yīng)在智能密碼鑰匙內(nèi)部生成，提供安全讀取接口(正確答案)B、加密私鑰必須以密文方式導(dǎo)入，如需導(dǎo)出也應(yīng)以密文方式(正確答案)C、應(yīng)保證私鑰的唯一性，不得固化密鑰對和用于生成密鑰對的素數(shù)D、私鑰的存儲和訪問應(yīng)采用安全的方式，可以提供給應(yīng)用進行數(shù)據(jù)加解密服務(wù)(正確答案)43、以下有關(guān)服務(wù)器密碼的用戶密鑰說法，正確的是（）

（多選*A、用戶密鑰分為簽名密鑰和加密密鑰(正確答案)B、用戶的簽名密鑰由外部導(dǎo)入（如智能密鑰），通常是由物理噪聲源芯片生成C、用戶的加密密鑰由密鑰管理系統(tǒng)下發(fā)到設(shè)備中，根據(jù)系統(tǒng)需要必須支持一定數(shù)量用戶密鑰對的存儲區(qū)域(正確答案)D、用戶密鑰對的私有密鑰必須支持硬件內(nèi)部安全存儲(正確答案)44、以下有關(guān)SSLVPN的密鑰交換協(xié)議簇的握手協(xié)議描述，正確的是（）

（多選*A、握手協(xié)議用于身份鑒別和安全參數(shù)協(xié)商(正確答案)B、握手允許服務(wù)器和客戶機相互驗證，協(xié)商加密和MAC算法以及保密密鑰(正確答案)C、握手協(xié)議可以用于通知安全參數(shù)的變更D、握手協(xié)議是在應(yīng)用程序的數(shù)據(jù)傳輸之前使用的(正確答案)45、以下有關(guān)智能密碼鑰匙口令和對稱密鑰的存儲和使用安全描述，說法正確的是：

（）（多選*A、口令長度不小于8位，使用錯誤口令登錄的次數(shù)限制應(yīng)不超過5次B、存儲在智能密碼鑰匙內(nèi)部的口令不能以任何形式輸出(正確答案)C、在管理終端和智能密碼鑰匙之間傳輸?shù)乃锌诹詈兔荑€均應(yīng)加密傳輸(正確答案)D、口令長度應(yīng)不小于６個字符，使用錯誤口令登錄的次數(shù)限制應(yīng)不超過１０次(正確答案)46、我國標(biāo)準(zhǔn)按照實施效力分為強制性標(biāo)準(zhǔn)和推薦性標(biāo)準(zhǔn),商用密碼行業(yè)標(biāo)準(zhǔn)既有強制性標(biāo)準(zhǔn)，也有推薦性標(biāo)準(zhǔn)

（）（單選[單選題]*A、√B、×(正確答案)47、信息系統(tǒng)密碼應(yīng)用測評過程中不同測評方法作用的對象，應(yīng)包括相關(guān)配套密碼產(chǎn)品、通用設(shè)備、人員、制度文檔等。（）

（單選[單選題]*A、√(正確答案)B、×48、小王所在單位的業(yè)務(wù)服務(wù)應(yīng)用系統(tǒng)被評定為網(wǎng)絡(luò)安全等級保護第三級信息系統(tǒng)，單位取得密評報告后，不需要報所在地區(qū)公安部門備案。（）

（單選[單選題]*A、√B、×(正確答案)答案：

信息系統(tǒng)網(wǎng)絡(luò)安全保護等級第三級及以上系統(tǒng)完成密評工作取得密評報告后，需要報所在地區(qū)公安部門備案）收藏49、針對單位的信息系統(tǒng)密評，責(zé)任單位取得密評報告后，需要將評估結(jié)果報主管部門及所在地區(qū)（部門）密碼管理部門備案。（）

（單選[單選題]*A、√(正確答案)B、×50、某單位的信息系統(tǒng)確定為網(wǎng)絡(luò)安全等級保護第二級，在該系統(tǒng)上線前，需要開展密碼應(yīng)用安全性測試測評工作。

（）（單選[單選題