密評(píng)人員能力摸底測(cè)試-第一次附有答案

密評(píng)人員能力摸底測(cè)試-第一次[復(fù)制]您的姓名：[填空題]*_________________________________一、單選題1.中華人民共和國(guó)，人民行使國(guó)家權(quán)力的機(jī)關(guān)是（）[單選題]*A.全國(guó)人民代表大會(huì)B.全國(guó)人民代表大會(huì)常務(wù)委員會(huì)C.地方各級(jí)人民代表大會(huì)D.全國(guó)人民代表大會(huì)和地方各級(jí)人民代表大會(huì)(正確答案)2.在我國(guó)，每年4月15日為（）[單選題]*A.國(guó)家網(wǎng)絡(luò)安全宣傳日B.全民國(guó)家安全教育日(正確答案)C.全國(guó)法制宣傳日D.國(guó)家憲法日3.經(jīng)過(guò)長(zhǎng)期努力，中國(guó)特色社會(huì)主義進(jìn)入了新時(shí)代，這是我國(guó)發(fā)展新的（）。[單選題]*A.未來(lái)方向B.未來(lái)方位C.歷史方向D.歷史方位(正確答案)4.根據(jù)《電子認(rèn)證服務(wù)密碼管理辦法》，電子認(rèn)證服務(wù)系統(tǒng)建設(shè)和運(yùn)行應(yīng)當(dāng)符合（）標(biāo)準(zhǔn)。[單選題]*A.《基于角色的授權(quán)與訪問(wèn)控制技術(shù)規(guī)范》B.《證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》(正確答案)C.《密碼模塊安全技術(shù)要求》D.《證書(shū)應(yīng)用綜合服務(wù)接口規(guī)范》5.《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》（國(guó)辦發(fā)[2019]57號(hào)）規(guī)定，項(xiàng)目建設(shè)單位應(yīng)當(dāng)落實(shí)國(guó)家密碼管理有關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范的要求，（）密碼保障系統(tǒng)并定期進(jìn)行評(píng)估。[單選題]*A.同步設(shè)計(jì)、同步規(guī)劃、同步運(yùn)行B.同步規(guī)劃、同步建設(shè)、同步運(yùn)行(正確答案)C.同步設(shè)計(jì)、同步改造、同步運(yùn)行D.同步設(shè)計(jì)、同步建設(shè)、同步監(jiān)控6.《中華人民共和國(guó)密碼法》中規(guī)定:（）應(yīng)當(dāng)將密碼工作納入本級(jí)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃，所需經(jīng)費(fèi)列入本級(jí)財(cái)政預(yù)算。[單選題]*A.鄉(xiāng)鎮(zhèn)（街道）級(jí)以上人民政府B.縣級(jí)以上人民政府(正確答案)C.市級(jí)以上人民政府D.省級(jí)以上人民政府7.《中華人民共和國(guó)密碼法》中規(guī)定:國(guó)務(wù)院商務(wù)主管部門、國(guó)家密碼管理部門依法對(duì)涉及國(guó)家安全、社會(huì)公共利益且具有加密保護(hù)功能的商用密碼實(shí)施（）。[單選題]*A.進(jìn)口許可(正確答案)B.出口管制C.行政審批D.監(jiān)督管理8.根據(jù)國(guó)家密碼管理局《關(guān)于規(guī)范商用密碼應(yīng)用安全性評(píng)估結(jié)果備案工作的通知》（國(guó)密局字[2021]392號(hào)），網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)者自密評(píng)報(bào)告出具之日起（）日內(nèi)，填寫(xiě)《網(wǎng)絡(luò)與信息系統(tǒng)密評(píng)備案信息表》，連同密評(píng)報(bào)告報(bào)密碼管理部門備案。[單選題]*A.15B.30(正確答案)C.60D.909.密碼雜湊算法主要功能是將（）消息壓縮為（）摘要。[單選題]*A.固定長(zhǎng)，任意長(zhǎng)B.任意長(zhǎng)，可變長(zhǎng)C.任意長(zhǎng)，固定長(zhǎng)(正確答案)D.固定長(zhǎng)，可變長(zhǎng)10.以下分組密碼算法的工作模式中，最適合并行計(jì)算的工作模式是（）。[單選題]*A.OFBB.CBCC.CTR(正確答案)D.CFB11.如果采用時(shí)間值或序號(hào)，則單向鑒別最少只需（）次消息傳遞，而相互鑒別最少只需（）次消息傳遞。如果采用隨機(jī)數(shù)的"挑戰(zhàn)-響應(yīng)"方法，則單向鑒別最少只需（）次消息傳遞，而相互鑒別最少只需（）次消息傳遞（）。[單選題]*A.1，2，2，3(正確答案)B.1，2，3，4C.1，2，2，4D.2，3，3，412.同等安全強(qiáng)度下，與RSA算法相比，以下哪項(xiàng)不是SM2算法的特點(diǎn)（）。[單選題]*A.私鑰更短B.公鑰更短(正確答案)C.計(jì)算更快D.資源開(kāi)銷更少13.國(guó)標(biāo)中規(guī)定的SM2算法的私鑰和公鑰長(zhǎng)度分別是多少比特（）。[單選題]*A.256，256B.256，512(正確答案)C.128，256D.512，51214.HMAC在計(jì)算時(shí)需要執(zhí)行（）次完整的密碼雜湊運(yùn)算。[單選題]*A.0B.1C.2(正確答案)D.415.口令雜湊存儲(chǔ)時(shí)加入鹽值的直接目的是（）。[單選題]*A.抵抗字典攻擊(正確答案)B.提高比對(duì)效率C.杜絕口令被猜出D.抵抗中間人攻擊16.關(guān)于數(shù)據(jù)完整性和數(shù)據(jù)來(lái)源真實(shí)性的關(guān)系，下列（）描述正確。[單選題]*A.數(shù)據(jù)完整性并不要求數(shù)據(jù)來(lái)源的真實(shí)性，但數(shù)據(jù)來(lái)源真實(shí)性一般要依賴于數(shù)據(jù)完整性(正確答案)B.數(shù)據(jù)完整性一般要求數(shù)據(jù)來(lái)源的真實(shí)性，數(shù)據(jù)來(lái)源真實(shí)性也一般要依賴于數(shù)據(jù)完整性C.數(shù)據(jù)完整性不要求數(shù)據(jù)來(lái)源的真實(shí)性，數(shù)據(jù)來(lái)源真實(shí)性也不依賴于數(shù)據(jù)完整性D.數(shù)據(jù)完整性一般要求數(shù)據(jù)來(lái)源的真實(shí)性，但數(shù)據(jù)來(lái)源真實(shí)性不依賴于數(shù)據(jù)完整性17.對(duì)稱密鑰管理體系中，密鑰在線分發(fā)時(shí)，用來(lái)進(jìn)行密鑰的機(jī)密性和完整性保護(hù)所采用的密碼算法組合較為常用的是（）。[單選題]*A.SM2，SM3B.SM4，SM3C.SM4，HMAC-SM3(正確答案)D.SM2，HMAC-SM318.在點(diǎn)到點(diǎn)的對(duì)稱密鑰分發(fā)結(jié)構(gòu)中，如果有n個(gè)成員組成的團(tuán)體希望互相保密通信，那么所需要的對(duì)稱密鑰總數(shù)最少為（）個(gè)。[單選題]*A.nB.n*nC.n*（n-1）D.n*（n-1）/2(正確答案)19.下列處理方式中，不安全的知識(shí)拆分方式的密鑰導(dǎo)入/導(dǎo)出是（）。[單選題]*A.使用Shamir秘密分享，拆分為3份、任意2份可以恢復(fù)密鑰B.將128比特密鑰切分為2字節(jié)的子密鑰，共有8個(gè)子密鑰(正確答案)C.將128比特密鑰表示為4個(gè)128比特隨機(jī)值的按逐比特異或計(jì)算結(jié)果D.將128比特密鑰表示為3個(gè)128比特隨機(jī)值的模2^128整數(shù)加法計(jì)算結(jié)果20.利用非對(duì)稱加密技術(shù)完成的密鑰加密，一般稱為（）。[單選題]*A.數(shù)字信封(正確答案)B.數(shù)字證書(shū)C.數(shù)字簽名D.密鑰生成21.密碼協(xié)議的可證明安全分析是指（）。[單選題]*A.將密碼協(xié)議的安全性，歸約到底層的數(shù)學(xué)問(wèn)題求解的困難性或者密碼原語(yǔ)的安全性上(正確答案)B.將密碼協(xié)議的安全性，歸約到合規(guī)密碼產(chǎn)品的檢測(cè)認(rèn)證C.將密碼協(xié)議的安全性，歸約到國(guó)際標(biāo)準(zhǔn)或國(guó)家標(biāo)準(zhǔn)D.將密碼協(xié)議的安全性，歸約到SM2/3/4系列算法22.我國(guó)數(shù)字證書(shū)認(rèn)證系統(tǒng)中規(guī)定的雙證書(shū)是指（）。[單選題]*A.加密證書(shū)與簽名證書(shū)(正確答案)B.個(gè)人證書(shū)和機(jī)構(gòu)證書(shū)C.服務(wù)器證書(shū)與設(shè)備證書(shū)D.個(gè)人證書(shū)與代碼簽名證書(shū)23.一般情況下，查看數(shù)字證書(shū)的（）信息可直接辨別數(shù)字證書(shū)的擁有者。[單選題]*A.頒發(fā)者名稱B.主體名稱(正確答案)C.頒發(fā)者密鑰標(biāo)識(shí)符D.主體密鑰標(biāo)識(shí)符24.GM/T0031-2014《安全電子簽章密碼技術(shù)規(guī)范》中的電子印章是指（）。[單選題]*A.一種由制作者簽名的包括持有者信息和圖形化內(nèi)容的數(shù)據(jù)，可用于簽署電子文件(正確答案)B.對(duì)物理印章實(shí)體的電子化管控系統(tǒng)C.對(duì)蓋在紙上的印章拍照后形成的電子圖片D.一個(gè)外觀為印章的圖形標(biāo)記，可采取圖像處理的方式疊加在任何圖片之上25.2022年7月1日，某單位的員工張三作為簽章人，使用單位電子印章對(duì)一份電子文件進(jìn)行了電子簽章簽署;7月2日，張三在該次簽署中所使用的簽名證書(shū)過(guò)期了。7月3日，依賴方在驗(yàn)證該文件簽章時(shí)，以下（）說(shuō)法是正確的。[單選題]*A.這屬于簽章應(yīng)用中的異常情況，需經(jīng)由公證處公正，才能認(rèn)定該簽章有效B.這屬于簽章應(yīng)用中的異常情況，依賴方需向制章部門申請(qǐng)裁定C.在簽署時(shí)刻，張三的簽名證書(shū)是有效的，所以如果各驗(yàn)證項(xiàng)都通過(guò)，該文件簽章有效(正確答案)D.在驗(yàn)證時(shí)刻，張三的簽名證書(shū)已經(jīng)過(guò)期，所以該文件簽章無(wú)效26.當(dāng)使用動(dòng)態(tài)口令作為身份鑒別手段時(shí)，以下（）說(shuō)法是正確的。[單選題]*A.動(dòng)態(tài)令牌與認(rèn)證系統(tǒng)之間無(wú)需直接在線交互，可以通過(guò)時(shí)間或事件保持同步(正確答案)B.需要用戶手動(dòng)觸發(fā)才能產(chǎn)生動(dòng)態(tài)口令C.種子密鑰是一次一變的隨機(jī)數(shù)，單次鑒別后種子密鑰就會(huì)更新D.動(dòng)態(tài)口令產(chǎn)生過(guò)程中無(wú)需密碼計(jì)算27.GM/T0104-2021《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》中所指云服務(wù)器密碼機(jī)是一種（）密碼產(chǎn)品。[單選題]*A.支持虛擬化的硬件(正確答案)B.純軟件C.由多臺(tái)硬件密碼機(jī)構(gòu)建而成的D.利用云上計(jì)算資源直接構(gòu)建的28.符合GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》的網(wǎng)關(guān)產(chǎn)品至少必須支持（）部署模式。[單選題]*A.至少必須支持物理串聯(lián)的部署模式(正確答案)B.至少必須支持物理并聯(lián)的部署模式C.物理串聯(lián)和物理并聯(lián)都必須支持D.產(chǎn)品設(shè)計(jì)者可自由選擇支持物理串聯(lián)或物理并聯(lián)29.按三層密鑰結(jié)構(gòu)設(shè)計(jì)的服務(wù)器密碼機(jī)，合理的密鑰結(jié)構(gòu)可以是（）。[單選題]*A.管理密鑰;用戶密鑰/設(shè)備密鑰/密鑰加密密鑰;會(huì)話密鑰。(正確答案)B.設(shè)備密鑰;管理密鑰/用戶密鑰/密鑰加密密鑰;會(huì)話密鑰。C.管理密鑰;會(huì)話密鑰/設(shè)備密鑰/密鑰加密密鑰;用戶密鑰。D.設(shè)備密鑰;管理密鑰/會(huì)話密鑰/密鑰加密密鑰;用戶密鑰。30.商用密碼產(chǎn)品認(rèn)證證書(shū)有效期為（）年。[單選題]*A.3B.4C.5(正確答案)D.631.根據(jù)GM/T0028-2014《密碼模塊安全技術(shù)要求》，（）級(jí)及以上等級(jí)的密碼模塊的手動(dòng)建立的敏感安全參數(shù)需要以加密的形式，或者通過(guò)可信信道和使用知識(shí)拆分過(guò)程輸入或輸出。[單選題]*A.1B.2C.3(正確答案)D.432.GM/T0028-2014《密碼模塊安全技術(shù)要求》規(guī)定，運(yùn)行在通用計(jì)算機(jī)上的軟件密碼模塊所處的運(yùn)行環(huán)境屬于（）。[單選題]*A.可修改的運(yùn)行環(huán)境(正確答案)B.受限的運(yùn)行環(huán)境C.不可修改的運(yùn)行環(huán)境D.不受限的運(yùn)行環(huán)境33.GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，信息系統(tǒng)第二級(jí)密碼應(yīng)用中要求設(shè)備和計(jì)算安全層面采用的密碼產(chǎn)品，應(yīng)達(dá)到GB/T37092（）及以上安全要求。[單選題]*A.第一級(jí)(正確答案)B.第二級(jí)C.第三級(jí)D.第四級(jí)34.GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，信息系統(tǒng)第四級(jí)密碼應(yīng)用要求網(wǎng)絡(luò)和通信安全層面（）采用密碼技術(shù)保證通信過(guò)程的數(shù)據(jù)完整性。[單選題]*A.應(yīng)(正確答案)B.宜C.可D.須35.GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，信息系統(tǒng)第二級(jí)密碼應(yīng)用要求建設(shè)運(yùn)行層面（）依據(jù)密碼相關(guān)標(biāo)準(zhǔn)和密碼應(yīng)用基本需求，制定密碼應(yīng)用方案。[單選題]*A.應(yīng)(正確答案)B.宜C.可D.須36.GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，應(yīng)用和數(shù)據(jù)安全層面要求"采用密碼技術(shù)對(duì)登錄用戶進(jìn)行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實(shí)性"中用戶指的是（）。[單選題]*A.所有登錄設(shè)備的實(shí)體B.所有登錄應(yīng)用進(jìn)行操作的實(shí)體(正確答案)C.設(shè)備管理員D.應(yīng)用管理員37.根據(jù)根據(jù)2021年12月發(fā)布的《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則》，信息系統(tǒng)經(jīng)量化評(píng)估后，分?jǐn)?shù)為65分，那么該信息系統(tǒng)的測(cè)評(píng)結(jié)論為（）。[單選題]*A.符合B.基本符合C.不符合D.無(wú)法判定(正確答案)38.按照GM/T0115-2021《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，以下最適合作為網(wǎng)絡(luò)和通信安全層面的測(cè)評(píng)對(duì)象的是（）。[單選題]*A.IPSecVPNB.網(wǎng)頁(yè)瀏覽器C.防火墻D.客戶端和服務(wù)器之間的通信信道(正確答案)39.測(cè)評(píng)人員在測(cè)評(píng)時(shí)，以下（）情況可視為密碼應(yīng)用方式正確有效。[單選題]*A.雙方進(jìn)行加密通信前，使用了雙證書(shū)中的簽名證書(shū)進(jìn)行SM2密鑰協(xié)商。B.信息系統(tǒng)使用SM3對(duì)傳輸?shù)娜罩具M(jìn)行雜湊計(jì)算后，將雜湊值附在日志后，一并發(fā)送給用戶，以保護(hù)日志在傳輸過(guò)程中的完整性。C.用戶使用SM4-CTR模式進(jìn)行加密時(shí)，將當(dāng)前時(shí)間值與不重復(fù)使用的96比特串拼接為128比特串作為計(jì)數(shù)器值，并將計(jì)數(shù)器值以明文形式與密文一并發(fā)送給接收方。(正確答案)D.信息系統(tǒng)使用同一個(gè)數(shù)據(jù)密鑰，并采用SM4-ECB模式對(duì)重要數(shù)據(jù)中所有用戶的性別信息項(xiàng)進(jìn)行加密。40.密評(píng)人員在對(duì)關(guān)鍵設(shè)備進(jìn)行現(xiàn)場(chǎng)檢查時(shí)，測(cè)評(píng)工具接入被測(cè)信息系統(tǒng)條件不成熟，測(cè)評(píng)方應(yīng)（）。[單選題]*A.模擬被測(cè)信息系統(tǒng)搭建測(cè)評(píng)環(huán)境獲取測(cè)評(píng)數(shù)據(jù)B.與被測(cè)單位協(xié)商、配合，生成必要的離線數(shù)據(jù)(正確答案)C.告知被測(cè)單位風(fēng)險(xiǎn)后，接入被測(cè)系統(tǒng)獲取真實(shí)數(shù)據(jù)D.將該測(cè)評(píng)項(xiàng)做不適用處理41.在密評(píng)實(shí)施過(guò)程中，發(fā)現(xiàn)被測(cè)系統(tǒng)對(duì)系統(tǒng)存儲(chǔ)的用戶口令采用SM3雜湊計(jì)算對(duì)其傳輸和存儲(chǔ)進(jìn)行了保護(hù)，且采用認(rèn)證合格的智能密碼鑰匙生成MAC，那么對(duì)應(yīng)用和數(shù)據(jù)安全層面的"身份鑒別"指標(biāo)判定時(shí)，以下D/A/K判定最為合理的是（）。

答√√√[單選題]*B.√××C.√√×D.×//(正確答案)42.在對(duì)應(yīng)用和數(shù)據(jù)安全中的"重要數(shù)據(jù)存儲(chǔ)完整性"測(cè)評(píng)時(shí)，以下（）密碼技術(shù)量化評(píng)估得分無(wú)法達(dá)到1分。[單選題]*A.使用SM3算法計(jì)算雜湊值(正確答案)B.使用SM3及SM2算法計(jì)算簽名值C.使用SM3-HMAC算法計(jì)算消息鑒別碼D.使用SM4-CBC模式生成消息鑒別碼，其中初始向量為全0，消息長(zhǎng)度為約定好的固定長(zhǎng)度43.根據(jù)2021年12月發(fā)布的《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則》，安全管理部分的評(píng)估分值共（）分。[單選題]*A.50B.70C.40D.30(正確答案)44.根據(jù)2021年12月發(fā)布的《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，密碼服務(wù)的合規(guī)性，應(yīng)在（）中進(jìn)行判定。[單選題]*A.DB.AC.K(正確答案)D.其他均不對(duì)45.根據(jù)2021年12月發(fā)布的《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，信息系統(tǒng)中采用（）算法保護(hù)重要數(shù)據(jù)，一般會(huì)認(rèn)為是存在高風(fēng)險(xiǎn)問(wèn)題。[單選題]*A.AES-128B.RSA-2048C.SHA-1(正確答案)D.ZUC46.若測(cè)評(píng)對(duì)象A彌補(bǔ)了測(cè)評(píng)對(duì)象B的不足，測(cè)評(píng)對(duì)象A的分值為0.5，測(cè)評(píng)對(duì)象B的彌補(bǔ)前分值為0，則測(cè)評(píng)對(duì)象B彌補(bǔ)后的分值為（）。[單選題]*A.1B.0.5C.0.25(正確答案)D.047.某信息系統(tǒng)只能在機(jī)房通過(guò)堡壘機(jī)對(duì)服務(wù)器進(jìn)行運(yùn)維管理，則"遠(yuǎn)程管理通道安全"測(cè)評(píng)指標(biāo)針對(duì)測(cè)評(píng)對(duì)象堡壘機(jī)和服務(wù)器的適用性分別為（）。[單選題]*A.不適用，不適用B.不適用，適用(正確答案)C.適用，不適用D.適用，適用48.某機(jī)關(guān)辦公OA信息系統(tǒng)面向機(jī)關(guān)內(nèi)所有辦公人員提供服務(wù)，信息系統(tǒng)通過(guò)管理員進(jìn)行運(yùn)行維護(hù)。經(jīng)測(cè)評(píng)，如果辦公人員身份鑒別判定為不符合，管理員身份鑒別判定為符合，針對(duì)應(yīng)用和數(shù)據(jù)層面的"身份鑒別"測(cè)評(píng)單元，最終判定結(jié)果為（）。[單選題]*A.部分符合(正確答案)B.符合C.不符合D.不適用49.按照GM/T0115-2021《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，以下（）不屬于設(shè)備和計(jì)算安全層面的測(cè)評(píng)對(duì)象。[單選題]*A.交換機(jī)(正確答案)B.通用服務(wù)器C.密碼設(shè)備D.數(shù)據(jù)庫(kù)管理系統(tǒng)50.在一個(gè)包括互聯(lián)網(wǎng)、政務(wù)外網(wǎng)和辦公內(nèi)網(wǎng)的信息系統(tǒng)中;(1)用戶可以從互聯(lián)網(wǎng)、政務(wù)外網(wǎng)、辦公內(nèi)網(wǎng)，使用非國(guó)密瀏覽器或國(guó)密瀏覽器通過(guò)HTTPS協(xié)議訪問(wèn)前臺(tái)應(yīng)用系統(tǒng);（2）系統(tǒng)管理員可以從辦公內(nèi)網(wǎng)或使用VPN客戶端通過(guò)內(nèi)網(wǎng)SSLVPN接入辦公內(nèi)網(wǎng)后，再使用國(guó)密瀏覽器通過(guò)HTTPS協(xié)議訪問(wèn)后臺(tái)管理系統(tǒng);（3）運(yùn)維管理員可以從互聯(lián)網(wǎng)先登錄運(yùn)維SSLVPN后，再通過(guò)堡壘機(jī)對(duì)服務(wù)器、密碼產(chǎn)品等設(shè)備進(jìn)行運(yùn)維，也可以從辦公內(nèi)網(wǎng)通過(guò)堡壘機(jī)對(duì)設(shè)備進(jìn)行運(yùn)維。根據(jù)GM/T0115-2021《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，以下（）不屬于網(wǎng)絡(luò)和通信層面的測(cè)評(píng)對(duì)象。[單選題]*A.辦公內(nèi)網(wǎng)運(yùn)維管理員終端與堡壘機(jī)之間的通信信道(正確答案)B.互聯(lián)網(wǎng)國(guó)密瀏覽器與前臺(tái)應(yīng)用系統(tǒng)之間的通信信道C.政務(wù)外網(wǎng)非國(guó)密瀏覽器與前臺(tái)應(yīng)用系統(tǒng)之間的通信信道D.政務(wù)外網(wǎng)VPN客戶端與內(nèi)網(wǎng)SSLVPN之間的通信信道二、多選題51.中國(guó)共產(chǎn)黨在新時(shí)代治國(guó)理政的“四個(gè)全面”戰(zhàn)略布局是（）*A.全面從嚴(yán)治黨(正確答案)B.全面依法治國(guó)(正確答案)C.全面深化改革(正確答案)D.全面建設(shè)社會(huì)主義現(xiàn)代化國(guó)家(正確答案)52.根據(jù)《中華人民共和國(guó)密碼法》，涉及（）的商用密碼產(chǎn)品，應(yīng)當(dāng)依法列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄。*A.國(guó)家安全(正確答案)B.國(guó)計(jì)民生(正確答案)C.社會(huì)公共利益(正確答案)D.個(gè)人隱私53.《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》（國(guó)辦發(fā)[2019]57號(hào)）規(guī)定，國(guó)務(wù)院辦公廳、國(guó)家發(fā)展改革委、財(cái)政部、中央網(wǎng)信辦會(huì)同有關(guān)部門按照職責(zé)分工，對(duì)國(guó)家政務(wù)信息化項(xiàng)目是否符合國(guó)家有關(guān)政務(wù)信息共享的要求，以及項(xiàng)目建設(shè)中（）等情況實(shí)施監(jiān)督管理。*A.招標(biāo)采購(gòu)(正確答案)B.資金使用(正確答案)C.密碼應(yīng)用(正確答案)D.網(wǎng)絡(luò)安全(正確答案)54.《中華人民共和國(guó)密碼法》規(guī)定:商用密碼從業(yè)單位開(kāi)展商用密碼活動(dòng)，應(yīng)當(dāng)符合以下（）要求。*A.法律(正確答案)B.行政法規(guī)(正確答案)C.商用密碼強(qiáng)制性國(guó)家標(biāo)準(zhǔn)(正確答案)D.該從業(yè)單位公開(kāi)標(biāo)準(zhǔn)的技術(shù)要求(正確答案)55.在我國(guó)可信計(jì)算密碼系統(tǒng)中，系統(tǒng)完整性證明一般需要通過(guò)以下（）算法來(lái)實(shí)現(xiàn)。*A.分組密碼算法B.公鑰密碼算法(正確答案)C.密碼雜湊算法(正確答案)D.序列密碼算法56.《中華人民共和國(guó)密碼法》規(guī)定，國(guó)家對(duì)密碼實(shí)行分類管理。密碼分為（）。*A.商用密碼(正確答案)B.?？孛艽aC.普通密碼(正確答案)D.核心密碼(正確答案)57.以下關(guān)于分組密碼算法CBC工作模式的說(shuō)法正確的是（）。*A.鏈接操作使得密文分組依賴于當(dāng)前的和以前的明文分組，因此對(duì)密文分組的重新編排不會(huì)導(dǎo)致對(duì)相應(yīng)明文分組的重新編排。(正確答案)B.加密過(guò)程是串行的，無(wú)法并行化;在解密過(guò)程中，通過(guò)兩個(gè)相鄰的密文分組執(zhí)行解密操作可以獲得明文分組，因此解密過(guò)程可以并行化。(正確答案)C.可以用于生成消息鑒別碼。(正確答案)D.錯(cuò)誤密文中的對(duì)應(yīng)比特只會(huì)影響解密后明文中的對(duì)應(yīng)比特，即錯(cuò)誤不會(huì)傳播。58.下列（）算法屬于密碼雜湊算法。*A.MD5B.ZUCC.SM3(正確答案)D.RSA59.下列（）密碼算法屬于分組密碼算法。*A.SM1(正確答案)B.SM2C.SM4(正確答案)D.ZUC60.身份鑒別過(guò)程中，有哪些機(jī)制可以抵抗重放攻擊（）。*A.挑戰(zhàn)-響應(yīng)(正確答案)B.加入時(shí)間值(正確答案)C.加入序號(hào)(正確答案)D.加入身份標(biāo)識(shí)61.在網(wǎng)絡(luò)環(huán)境中，不可否認(rèn)性一般分為以下哪些類型（）。*A.起源不可否認(rèn)B.處理不可否認(rèn)C.傳遞不可否認(rèn)(正確答案)D.銷毀不可否認(rèn)62.下列哪些屬于公鑰證書(shū)文件（不含私鑰）的文件格式后綴名（）。*A.CER(正確答案)B.DER(正確答案)C.PFXD.PEM(正確答案)63.在我國(guó)，根據(jù)《中華人民共和國(guó)電子簽名法》等法律法規(guī)設(shè)立的電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)獲得（）。*A.電子認(rèn)證服務(wù)使用密碼許可證(正確答案)B.電子政務(wù)電子認(rèn)證服務(wù)資質(zhì)C.電子認(rèn)證服務(wù)許可證(正確答案)D.商用密碼認(rèn)證證書(shū)64.用戶使用數(shù)字證書(shū)方式登錄系統(tǒng)失敗，與證書(shū)有關(guān)的可能原因包括（）。*A.與用戶證書(shū)有效期有關(guān)(正確答案)B.與用戶證書(shū)簽名驗(yàn)證有關(guān)(正確答案)C.與用戶證書(shū)信任鏈驗(yàn)證有關(guān)(正確答案)D.與用戶證書(shū)狀態(tài)有關(guān)(正確答案)65.根據(jù)GM/T0031-2014《安全電子簽章密碼技術(shù)規(guī)范》，進(jìn)行電子簽章驗(yàn)證時(shí)，以下（）項(xiàng)需要驗(yàn)證。*A.電子簽章數(shù)據(jù)格式的合規(guī)性(正確答案)B.電子簽章簽名值的正確性(正確答案)C.簽章人數(shù)字證書(shū)有效性(正確答案)D.電子印章的有效性(正確答案)66.GM/T0021-2012《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》給出了采用（）密碼算法生成動(dòng)態(tài)口令的算法用例。*A.SM2B.SM3(正確答案)C.SM4(正確答案)D.HMAC67.關(guān)于IPSecVPN產(chǎn)品使用的密鑰，下列描述正確的有（）。*A.設(shè)備密鑰是非對(duì)稱算法使用的公私鑰對(duì)，包括簽名密鑰對(duì)和加密密鑰對(duì)。(正確答案)B.設(shè)備密鑰中簽名密鑰對(duì)用于鑒別和數(shù)字簽名，加密密鑰對(duì)用于加密對(duì)稱密鑰。(正確答案)C.工作密鑰是在密鑰交換第一階段得到的對(duì)稱算法密鑰，用于保護(hù)會(huì)話密鑰交換的過(guò)程。(正確答案)D.會(huì)話密鑰是在密鑰交換第二階段得到的對(duì)稱算法密鑰，用于數(shù)據(jù)報(bào)文的加密和完整性保護(hù)。(正確答案)68.以下（）類型的密碼模塊需要滿足GM/T0028-2014《密碼模塊安全技術(shù)要求》"軟件/固件安全"的要求。*A.完全由硬件實(shí)現(xiàn)的密碼模塊B.軟件混合密碼模塊(正確答案)C.固件密碼模塊(正確答案)D.含有固件的硬件密碼模塊(正確答案)69.以下對(duì)于商用密碼檢測(cè)認(rèn)證機(jī)制說(shuō)法正確的是（）。*A.認(rèn)證機(jī)構(gòu)應(yīng)對(duì)其做出的認(rèn)證結(jié)論負(fù)責(zé)。(正確答案)B.檢測(cè)機(jī)構(gòu)應(yīng)對(duì)檢測(cè)結(jié)果和檢測(cè)報(bào)告負(fù)責(zé)。(正確答案)C.認(rèn)證機(jī)構(gòu)及其所委派的工廠檢查員應(yīng)對(duì)工廠檢查結(jié)論負(fù)責(zé)。(正確答案)D.認(rèn)證委托人應(yīng)對(duì)其所提交的委托資料及樣品的真實(shí)性、合法性負(fù)責(zé)。(正確答案)70.使用密碼技術(shù)的加解密功能實(shí)現(xiàn)機(jī)密性，信息系統(tǒng)中保護(hù)的對(duì)象一般包括（）。*A.身份鑒別信息(正確答案)B.公鑰數(shù)據(jù)C.傳輸?shù)闹匾獢?shù)據(jù)(正確答案)D.信息系統(tǒng)應(yīng)用中存儲(chǔ)的重要數(shù)據(jù)(正確答案)71.以下描述屬于金融數(shù)據(jù)密碼機(jī)的功能有（）。*A.PIN加密(正確答案)B.PIN轉(zhuǎn)加密(正確答案)C.證書(shū)管理D.數(shù)據(jù)加解密(正確答案)72.2021年12月發(fā)布的《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則》中，管理制度層面中各個(gè)測(cè)評(píng)單元的得分可能是（）。

答:0*B.0.25C.0.5(正確答案)D.1(正確答案)73.根據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，以下（）是存在缺陷或有安全風(fēng)險(xiǎn)的密碼技術(shù)。*A.SSH1.0(正確答案)B.SSL2.0(正確答案)C.TLS1.3D.SSL3.0(正確答案)74.對(duì)于服務(wù)器密碼機(jī)的測(cè)評(píng)方式，以下合理的是（）。*A.抓取應(yīng)用系統(tǒng)調(diào)用密碼機(jī)的指令報(bào)文，驗(yàn)證其是否符合預(yù)期（如調(diào)用頻率是否正常、調(diào)用指令是否正確）。(正確答案)B.抓取應(yīng)用系統(tǒng)調(diào)用密碼機(jī)的對(duì)稱加密的明密文對(duì)，驗(yàn)證明密文對(duì)是否由聲稱的密碼算法產(chǎn)生。C.管理員登錄密碼機(jī)查看相關(guān)配置，檢查密碼算法與密鑰配置與聲稱的一致。(正確答案)D.管理員登錄密碼機(jī)查看日志文件，根據(jù)與密鑰管理、密碼計(jì)算相關(guān)的日志記錄，檢查是否與聲稱的一致。(正確答案)75.信息系統(tǒng)可采用以下（）安全機(jī)制滿足GB/T39786中應(yīng)用和數(shù)據(jù)安全層面的相關(guān)要求。*A.利用智能密碼鑰匙、智能IC卡、動(dòng)態(tài)令牌等作為用戶登錄應(yīng)用的憑證。(正確答案)B.利用服務(wù)器密碼機(jī)等設(shè)備對(duì)應(yīng)用系統(tǒng)指定的重要數(shù)據(jù)進(jìn)行SM4加密和計(jì)算SM3消息雜湊后傳輸，實(shí)現(xiàn)對(duì)重要數(shù)據(jù)（在應(yīng)用和數(shù)據(jù)安全層面）在傳輸過(guò)程中的保密性和完整性保護(hù)。C.利用服務(wù)器密碼機(jī)等設(shè)備對(duì)重要數(shù)據(jù)進(jìn)行SM4加密和SM2簽名后存儲(chǔ)在數(shù)據(jù)庫(kù)中，實(shí)現(xiàn)對(duì)重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的保密性和完整性保護(hù)。(正確答案)D.利用簽名驗(yàn)簽服務(wù)器、智能密碼鑰匙、電子簽章系統(tǒng)、時(shí)間戳服務(wù)器等設(shè)備實(shí)現(xiàn)對(duì)可能涉及法律責(zé)任認(rèn)定的數(shù)據(jù)原發(fā)、接收行為的不可否認(rèn)性。(正確答案)76.密評(píng)人員對(duì)SSLVPN進(jìn)行測(cè)評(píng)時(shí)，發(fā)現(xiàn)協(xié)議算法套件標(biāo)識(shí)是{0xe0，0x13}后，以下判斷合理的是（）。*A.可以確定，SSLVPN的兩端進(jìn)行了雙向身份鑒別。B.SSLVPN的兩端采用HMAC-SM3算法保障數(shù)據(jù)傳輸?shù)耐暾员Ｗo(hù)。(正確答案)C.SSLVPN的兩端采用SM4算法保障數(shù)據(jù)傳輸?shù)臋C(jī)密性保護(hù)。(正確答案)D.SSLVPN的兩端采用SM1算法保障數(shù)據(jù)傳輸?shù)臋C(jī)密性保護(hù)。77.以下關(guān)于信息系統(tǒng)密碼應(yīng)用安全性的量化評(píng)估，說(shuō)法不正確的是（）。*A.信息系統(tǒng)使用自行設(shè)計(jì)、未經(jīng)安全性論證的密碼算法，可認(rèn)為D/A/K中的A符合要求。(正確答案)B.網(wǎng)絡(luò)和通信安全層面身份鑒別量化評(píng)估結(jié)果為1分，應(yīng)用和數(shù)據(jù)安全層面身份鑒別量化評(píng)估結(jié)果0分，經(jīng)過(guò)彌補(bǔ)后，應(yīng)用和數(shù)據(jù)安全層面身份鑒別測(cè)評(píng)單元量化評(píng)估得分為0.5分。(正確答案)C.應(yīng)用和數(shù)據(jù)安全層面重要數(shù)據(jù)傳輸使用DES算法進(jìn)行加密，因使用不安全的密碼算法，重要數(shù)據(jù)傳輸機(jī)密性測(cè)評(píng)項(xiàng)量化評(píng)估得分為0分。(正確答案)D.用戶通過(guò)用戶名+口令登錄信息系統(tǒng)，口令通過(guò)合規(guī)的密技術(shù)進(jìn)行加密傳輸，則應(yīng)用和數(shù)據(jù)安全層面身份鑒別測(cè)評(píng)單元量化評(píng)估得分為1分。(正確答案)78.某政務(wù)辦公系統(tǒng)部署在政務(wù)云平臺(tái)，政務(wù)云平臺(tái)建設(shè)有密碼資源池，使用合規(guī)的密碼設(shè)備向云上應(yīng)用系統(tǒng)提供密碼服務(wù)，若該政務(wù)辦公系統(tǒng)中的公文數(shù)據(jù)需要實(shí)現(xiàn)存儲(chǔ)完整性保護(hù)，通過(guò)以下（）技術(shù)，可以實(shí)現(xiàn)D/A/K全部符合。*A.HMAC-SM3(正確答案)B.SM3C.SM2(正確答案)D.SM4-GCM(正確答案)79.按照2021版密評(píng)報(bào)告模板編制報(bào)告時(shí)，應(yīng)用和數(shù)據(jù)安全測(cè)評(píng)結(jié)果的匯總應(yīng)涵蓋（）方面。*A.應(yīng)用用戶(正確答案)B.應(yīng)用訪問(wèn)路徑C.重要數(shù)據(jù)(正確答案)D.操作行為(正確答案)80.信息系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)等級(jí)要求可細(xì)分為信息安全類要求S、服務(wù)保證類要求A、其他安全保護(hù)類要求G，以下哪種定級(jí)情況信息系統(tǒng)在進(jìn)行密評(píng)時(shí)，可按照密碼應(yīng)用三級(jí)測(cè)評(píng)（）。*A.S2A3(正確答案)B.S3A2(正確答案)C.S2A2D.S3A3(正確答案)三、判斷題81.中國(guó)共產(chǎn)黨的領(lǐng)導(dǎo)是中國(guó)特色社會(huì)主義最本質(zhì)的特征。[判斷題]*對(duì)(正確答案)錯(cuò)82.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反《中華人民共和國(guó)密碼法》第二十七條第一款規(guī)定，未按照要求使用商用密碼，或者未按照要求開(kāi)展商用密碼應(yīng)用安全性評(píng)估的，由密碼管理部門責(zé)令改正，給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬(wàn)元以上一百萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員，處一萬(wàn)元以上十萬(wàn)元以下罰款。[判斷題]*對(duì)(正確答案)錯(cuò)83.國(guó)家支持社會(huì)團(tuán)體、企業(yè)利用自主創(chuàng)新技術(shù)，制定高于國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)相關(guān)技術(shù)要求的商用密碼團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。[判斷題]*對(duì)(正確答案)錯(cuò)84.SSL協(xié)議能夠同時(shí)實(shí)現(xiàn)傳輸數(shù)據(jù)的機(jī)密性和完整性。[判斷題]*對(duì)(正確答案