2024年商用密碼應(yīng)用安全性評估從業(yè)人員考核試題庫-下（判斷題）

PAGEPAGE12024年商用密碼應(yīng)用安全性評估從業(yè)人員考核試題庫-下（判斷題匯總）判斷題1.SM9數(shù)字簽名算法、密鑰交換協(xié)議、密鑰封裝機制、公鑰加密算法都需要使用密碼雜湊函數(shù)和隨機數(shù)發(fā)生器作為輔助函數(shù)。A、正確B、錯誤答案：A2.根據(jù)GM/T0029《簽名驗簽服務(wù)器技術(shù)規(guī)范》，在簽名驗簽服務(wù)器注冊的應(yīng)用實體，應(yīng)由簽名驗簽服務(wù)器產(chǎn)生應(yīng)用實體的加密密鑰對和證書請求。A、正確B、錯誤答案：A3.根據(jù)《商用密碼應(yīng)用安全性評估FAQ（第二版）》，某三級信息系統(tǒng)部署了1臺經(jīng)檢測認(rèn)證合格的SSLVPN（二級密碼模塊），則在設(shè)備和計算安全層面，針對該SSLVPN的“系統(tǒng)資源訪問控制信息完整性”“日志記錄完整性”測評指標(biāo)可直接判定為符合。A、正確B、錯誤答案：A4.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，層面間測評是指對同一技術(shù)層面或管理方面內(nèi)的兩個或者兩個以上不同測評單元間的關(guān)聯(lián)進行測評分析。A、正確B、錯誤答案：B5.根據(jù)《密碼法》，商用密碼用于保護不屬于國家秘密的信息。A、正確B、錯誤答案：A6.某信息系統(tǒng)部署在公有云平臺上，該公有云平臺已經(jīng)通過了密評，且該公有云安全等級不低于云上應(yīng)用，則在對該云上信息系統(tǒng)進行密評時，物理和環(huán)境安全層面可作為不適用。A、正確B、錯誤答案：B7.根據(jù)《商用密碼應(yīng)用安全性評估FAQ（第二版）》，某三級信息系統(tǒng)部署了經(jīng)檢測認(rèn)證合格的服務(wù)器密碼機（密碼模塊為二級），則密評時針對設(shè)備和計算安全層面“系統(tǒng)資源訪問控制信息完整性”指標(biāo)要求，該服務(wù)器密碼機可直接判定為符合。A、正確B、錯誤答案：A8.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，某密評人員在現(xiàn)場測試過程中生成了測試賬號，現(xiàn)場測試結(jié)束后在委托方配合下清除了測試賬號及關(guān)聯(lián)數(shù)據(jù)，以上做法是正確的。A、正確B、錯誤答案：A9.簡單來說，差分分析就是系統(tǒng)地研究明文中的一個細小變化是如何影響密文的。A、正確B、錯誤答案：A10.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，密碼應(yīng)用第三級信息系統(tǒng)應(yīng)采用密碼技術(shù)對通信實體進行雙向身份鑒別，保證通信實體身份的真實性。A、正確B、錯誤答案：B11.根據(jù)GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》，對于遵循SSLVPN協(xié)議的安全認(rèn)證網(wǎng)關(guān)，對于客戶端-服務(wù)端模式，工作密鑰的最長更新周期不超過1天。A、正確B、錯誤答案：B12.在GM/T0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，規(guī)定了隨機數(shù)生成的具體算法A、正確B、錯誤答案：B13.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，應(yīng)用和數(shù)據(jù)安全層面的測評對象應(yīng)包含關(guān)鍵業(yè)務(wù)應(yīng)用，具體參考經(jīng)評估通過的密碼應(yīng)用方案設(shè)定的范圍確定；如無密碼應(yīng)用方案,應(yīng)根據(jù)網(wǎng)絡(luò)安全等級保護定級報告描述的范圍確定。A、正確B、錯誤答案：A14.采用Feistel結(jié)構(gòu)的密碼算法的加解密過程具有相似性A、正確B、錯誤答案：A15.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，密碼應(yīng)用第三級及以上信息系統(tǒng)，應(yīng)具有密碼應(yīng)用操作規(guī)程的相關(guān)執(zhí)行記錄并妥善保存。A、正確B、錯誤答案：A16.SM4密鑰擴展算法采用了32個固定參數(shù)作為輪常數(shù)A、正確B、錯誤答案：A17.GB/T39786規(guī)定的第一級信息系統(tǒng)密碼應(yīng)用要求中無“視頻記錄數(shù)據(jù)存儲完整性”，因此針對第一級信息系統(tǒng)進行量化評估時，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，該指標(biāo)不參與量化評估過程。A、正確B、錯誤答案：A18.在對應(yīng)用用戶的應(yīng)用和數(shù)據(jù)安全層面“身份鑒別”測評指標(biāo)進行測評時，若實現(xiàn)用戶身份真實性所采用的密碼使用不正確或無效，則該測評對象的測評結(jié)果為不符合。A、正確B、錯誤答案：B19.密評實施過程中，需要深入驗證密碼產(chǎn)品的功能實現(xiàn)，并核查密碼產(chǎn)品是否在信息系統(tǒng)中正確、有效地發(fā)揮作用。A、正確B、錯誤答案：A20.根據(jù)GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》，對于遵循SSLVPN協(xié)議的安全認(rèn)證網(wǎng)關(guān)，應(yīng)在每次SSL握手時，鑒別最終用戶的證書及簽名，并進行證書黑名單（CRL）的檢查。A、正確B、錯誤答案：A21.使用商用密碼檢測機構(gòu)出具的檢測數(shù)據(jù)的單位，應(yīng)對檢測數(shù)據(jù)的真實性、準(zhǔn)確性負(fù)責(zé)。A、正確B、錯誤答案：B22.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，IPSecVPN的所有密碼運算應(yīng)都在獨立的密碼部件中進行A、正確B、錯誤答案：A23.SM2簽名算法用到的隨機數(shù)不可泄露，?可以重復(fù)使用A、正確B、錯誤答案：B24.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，層面間測評是指對不同層面內(nèi)的兩個或者兩個以上測評單元間的關(guān)聯(lián)關(guān)系進行測評分析。A、正確B、錯誤答案：A25.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定，如果客戶端和服務(wù)端決定重用之前的會話，也是需要重新協(xié)商安全參數(shù)。A、正確B、錯誤答案：B26.根據(jù)《商用密碼應(yīng)用安全性測評機構(gòu)管理辦法（試行）》，通過商用密碼應(yīng)用安全性測評機構(gòu)初審的申請單位,應(yīng)在60個工作日內(nèi)參加培訓(xùn)、考核和能力評審。A、正確B、錯誤答案：A27.金融數(shù)據(jù)密碼機采用三層密鑰機制，分別為主密鑰、次主密鑰和數(shù)據(jù)密鑰三層。A、正確B、錯誤答案：A28.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，如果密鑰生存周期管理由密碼產(chǎn)品提供，那么無論密碼產(chǎn)品是否具備商用密碼產(chǎn)品認(rèn)證證書，都能保證密鑰的安全。A、正確B、錯誤答案：B29.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，安全層面的測評結(jié)果不需要保留小數(shù)A、正確B、錯誤答案：B30.GM/T0033《時間戳接口規(guī)范》中，時間戳請求消息應(yīng)進行雙向身份鑒別。A、正確B、錯誤答案：A31.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，無論信息系統(tǒng)密碼應(yīng)用方案是否通過評估，測評方均需要對所有不適用項進行逐條核查、評估，論證其安全需求、不適用的具體原因，以及是否采用了可滿足安全要求的其他替代性風(fēng)險控制措施來達到等效控制。A、正確B、錯誤答案：A32.根據(jù)GM/T0039《密碼模塊安全檢測要求》，如果密碼模塊支持基于角色的鑒別機制，那么模塊應(yīng)當(dāng)要求操作員隱式或顯式地選擇一個或多個角色。A、正確B、錯誤答案：A33.GM/T0045《金融數(shù)據(jù)密碼機技術(shù)規(guī)范》標(biāo)準(zhǔn)規(guī)定密碼運算檢測時針對對稱密碼算法的檢測只需檢測一種工作模式即可。A、正確B、錯誤答案：B34.不具備可證明安全理論保障的分組密碼工作模式一定不安全A、正確B、錯誤答案：B35.根據(jù)GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》，在智能密碼鑰匙中，證書是按“應(yīng)用－容器－證書”的層次關(guān)系進行管理。A、正確B、錯誤答案：A36.在GM/T0121《密碼卡檢測規(guī)范》中，若密碼卡采用微電保護措施存儲密鑰，應(yīng)具備銷毀密鑰的觸發(fā)裝置，密碼卡觸發(fā)毀鑰后，應(yīng)立即清除微電保護存儲的所有密鑰，采用微電保護的密鑰可以不加密。A、正確B、錯誤答案：A37.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，在信息系統(tǒng)密評報告中，如某一測評指標(biāo)中的部分測評對象存在不適用情況，則應(yīng)在報告“不適用指標(biāo)”中體現(xiàn)，并說明該部分測評對象在該測評指標(biāo)中的不適用原因。A、正確B、錯誤答案：A38.如果云平臺未通過密評，則對云上應(yīng)用測評時，應(yīng)涉及為云上應(yīng)用提供密碼運算的云服務(wù)器密碼機實體機的密評。A、正確B、錯誤答案：A39.抵抗生日攻擊方法需要消息摘要必須足夠的長。A、正確B、錯誤答案：A40.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機的啟動、停止和配置可以由任何人員進行操作。A、正確B、錯誤答案：B41.在GM/T0121《密碼卡檢測規(guī)范》中，用戶密鑰對和設(shè)備密鑰對的公鑰不能被導(dǎo)出到密碼卡外使用；會話密鑰的導(dǎo)出應(yīng)采用加密等安全方式實現(xiàn)。A、正確B、錯誤答案：B42.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，在使用工具進行測評時應(yīng)在保證被測信息系統(tǒng)正常、安全運行的情況下，確定測試路徑和工具接入點，當(dāng)測評工具接入被測信息系統(tǒng)條件不成熟時，測評方應(yīng)搭建測試模擬環(huán)境進行接入測試。A、正確B、錯誤答案：B43.根據(jù)GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，令牌內(nèi)的種子密鑰不能被導(dǎo)出產(chǎn)品外部。A、正確B、錯誤答案：A44.《密碼法》中的商用密碼產(chǎn)品市場準(zhǔn)入管理制度充分體現(xiàn)了行政審批制度改革精神，與《網(wǎng)絡(luò)安全法》第二十三條的規(guī)定是銜接一致的。A、正確B、錯誤答案：A45.根據(jù)GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》，在證書的使用過程中，應(yīng)用系統(tǒng)只能通過檢查CRL/ARL，獲取有關(guān)證書的狀態(tài)。A、正確B、錯誤答案：B46.GM/T0008《安全芯片密碼檢測準(zhǔn)則》中，達到安全等級1的安全芯片對計時攻擊無要求。A、正確B、錯誤答案：A47.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，應(yīng)用和數(shù)據(jù)安全層面需要進一步梳理各個應(yīng)用的保護對象（如應(yīng)用用戶、重要數(shù)據(jù)）及保護對象的相應(yīng)安全需求。A、正確B、錯誤答案：A48.某機房的電子門禁系統(tǒng)通過ID卡進行身份鑒別，則該電子門禁系統(tǒng)的身份鑒別通常判定為部分符合A、正確B、錯誤答案：B49.應(yīng)用和數(shù)據(jù)安全層面測評時，經(jīng)核查發(fā)現(xiàn)應(yīng)用系統(tǒng)客戶端調(diào)用智能密碼鑰匙對重要業(yè)務(wù)數(shù)據(jù)進行SM4加密和計算SM3雜湊值后傳輸，服務(wù)端調(diào)用服務(wù)器密碼機進行SM4解密并校驗SM3雜湊值，重要業(yè)務(wù)數(shù)據(jù)無其他傳輸場景，則可判定重要業(yè)務(wù)數(shù)據(jù)符合本層面“重要數(shù)據(jù)傳輸機密性”和“重要數(shù)據(jù)傳輸完整性”測評指標(biāo)。A、正確B、錯誤答案：B50.GM/T0028《密碼模塊安全技術(shù)要求》中，關(guān)鍵安全參數(shù)是與安全相關(guān)的秘密信息，被泄露或被修改后會危及密碼模塊的安全性。CSP必須是經(jīng)過加密的。A、正確B、錯誤答案：B51.對稱密碼體制的特征是加密密鑰和解密密鑰完全相同A、正確B、錯誤答案：A52.根據(jù)密碼模塊相關(guān)標(biāo)準(zhǔn)密碼模塊鑒別操作員僅可采用對稱加密算法或數(shù)字簽名技術(shù)的鑒別機制A、正確B、錯誤答案：B53.在某三級系統(tǒng)的測評中發(fā)現(xiàn)，被測單位在制度中規(guī)定了人員離崗時及時終止其所有密碼應(yīng)用相關(guān)的訪問權(quán)限、操作權(quán)限，并具有相關(guān)的記錄。因此“建立關(guān)鍵崗位人員保密制度和調(diào)離制度”指標(biāo)的判定結(jié)果可判定為“符合”。A、正確B、錯誤答案：B54.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，IC卡業(yè)務(wù)密鑰可分為對稱密鑰和非對稱密鑰，對稱密鑰按照用途又可以劃分為管理類密鑰和交易類密鑰兩種類型。A、正確B、錯誤答案：A55.根據(jù)GM/T0030《服務(wù)器密碼機技術(shù)規(guī)范》，服務(wù)器密碼機必須至少支持SM1、SM2、SM3、SM4四種算法。A、正確B、錯誤答案：B56.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，密評工作中，如果測評準(zhǔn)備階段調(diào)查表格中存在相互矛盾的情況，密評人員應(yīng)與填表人進行溝通和確認(rèn)，?測評方應(yīng)盡量避免現(xiàn)場調(diào)查，影響系統(tǒng)運行。A、正確B、錯誤答案：B57.根據(jù)《商用密碼應(yīng)用安全性評估FAQ（第二版）》，應(yīng)用和數(shù)據(jù)安全層面的測評對象為關(guān)鍵業(yè)務(wù)應(yīng)用，關(guān)鍵業(yè)務(wù)應(yīng)用一般情況下應(yīng)包含被測系統(tǒng)的所有業(yè)務(wù)應(yīng)用。A、正確B、錯誤答案：A58.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN中報警協(xié)議用于關(guān)閉通知和對錯誤進行報警A、正確B、錯誤答案：A59.GM/T0037《證書認(rèn)證系統(tǒng)檢測規(guī)范》中，對證書認(rèn)證系統(tǒng)的產(chǎn)品檢測，無需檢測其是否能通過新CA證書與舊CA證書的證書鏈，實現(xiàn)新舊證書更替。A、正確B、錯誤答案：B60.GM/T0005《隨機性檢測規(guī)范》中，“離散傅立葉檢測”用于檢測待檢序列進行傅立葉變換后得到不正常的峰值個數(shù)是否超過了允許值。A、正確B、錯誤答案：A61.若某測評指標(biāo)不適用，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，則該安全層面不參與量化評估過程。A、正確B、錯誤答案：B62.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，IPSecVPN的工作密鑰和會話密鑰應(yīng)在設(shè)備重啟時存儲到非易失性存儲區(qū)以便快速恢復(fù)。A、正確B、錯誤答案：B63.根據(jù)密碼模塊相關(guān)標(biāo)準(zhǔn)，當(dāng)進入或退出維護員角色時，所有SSP應(yīng)當(dāng)被置零。A、正確B、錯誤答案：B64.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機檢測規(guī)范》，金融數(shù)據(jù)密碼機密鑰管理包括密鑰的產(chǎn)生、注入、導(dǎo)入/導(dǎo)出、備份/恢復(fù)、查詢和銷毀。A、正確B、錯誤答案：A65.基于Hash的消息認(rèn)證碼的輸出長度與消息的長度無關(guān)，而與選用的Hash函數(shù)有關(guān)。A、正確B、錯誤答案：A66.在GM/T0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，數(shù)據(jù)加解密只能采用對稱密碼算法，不能采用非對稱加密算法實現(xiàn)。A、正確B、錯誤答案：B67.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，在密碼應(yīng)用方案密評報告中，所有指標(biāo)的安全控制措施評估結(jié)果均通過，則可判定方案評估結(jié)論為“通過”。A、正確B、錯誤答案：A68.SM9是基于標(biāo)識的密碼算法。A、正確B、錯誤答案：A69.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，在設(shè)備和計算安全層面，具有商用密碼產(chǎn)品認(rèn)證證書的整機類密碼產(chǎn)品，且可以確定實際部署的密碼產(chǎn)品與獲認(rèn)證產(chǎn)品一致的情況下，“系統(tǒng)資源訪問控制信息完整性”、“重要可執(zhí)行程序完整性、重要可執(zhí)行程序來源真實性”，指標(biāo)可判定為符合。A、正確B、錯誤答案：A70.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，在密碼應(yīng)用方案中對指標(biāo)適用情況及論證說明時，應(yīng)對不適用部分做出相應(yīng)的原因論述，體現(xiàn)出能夠降低風(fēng)險的措施。A、正確B、錯誤答案：A71.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》，在網(wǎng)絡(luò)和通信安全中，通信實體身份鑒別方面的高風(fēng)險問題可以有緩解措施。A、正確B、錯誤答案：B72.經(jīng)抓包發(fā)現(xiàn)通信雙方協(xié)商的密碼套件為ECDH_RSA_WITH_AES_256_CBC_SHA和ECDHE_RSA_WITH_AES_256_CBC_SHA，前者無法提供前向安全性，而后者可以提供。A、正確B、錯誤答案：A73.具備可證明安全理論保障的分組密碼工作模式可在現(xiàn)實中抵抗所有攻擊方式。A、正確B、錯誤答案：B74.GM/T0051《密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范》中的密鑰庫中的密鑰必須加密存放或者采用分割明文存儲方式。A、正確B、錯誤答案：B75.SM9密碼算法的密鑰派生函數(shù)需要調(diào)用Hash函數(shù)A、正確B、錯誤答案：A76.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，密碼應(yīng)用第三級及以上信息系統(tǒng)，應(yīng)定期對密碼應(yīng)用安全管理制度和操作規(guī)程的合理性和適用性進行論證和審定,對存在不足或需要改進之處進行修訂。A、正確B、錯誤答案：A77.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》對密碼應(yīng)用第四級信息系統(tǒng)提出了“安全接入認(rèn)證”要求，宜采用密碼技術(shù)對從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進行接入認(rèn)證，確保接入設(shè)備身份的真實性。A、正確B、錯誤答案：A78.某部署在運營商機房的信息系統(tǒng)，其物理機房完全由運營商托管，那么對該信息系統(tǒng)進行密評時，物理和環(huán)境安全層面視為“不適用”。A、正確B、錯誤答案：B79.對于SM4算法的S盒，每一個非零的輸入差分，對應(yīng)127個可能的輸出差分。A、正確B、錯誤答案：A80.根據(jù)GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》，證書申請可采用在線或離線兩種方式。A、正確B、錯誤答案：A81.根據(jù)GM/T0088《云服務(wù)器密碼機管理接口規(guī)范》，每個虛擬密碼機VSM都有唯一的UUID來標(biāo)識A、正確B、錯誤答案：A82.SM9密碼算法的標(biāo)識可以是姓名、性別、年齡、身份證號、手機號碼中的一種。A、正確B、錯誤答案：B83.根據(jù)GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》，為方便設(shè)備上線后的調(diào)試和問題排查，安全認(rèn)證網(wǎng)關(guān)在產(chǎn)品定型后，應(yīng)提供可供調(diào)試、跟蹤的外部接口。A、正確B、錯誤答案：B84.根據(jù)《密碼法》規(guī)定，某關(guān)鍵信息基礎(chǔ)設(shè)施的運營者未按照要求開展商用密碼應(yīng)用安全性評估，導(dǎo)致危害網(wǎng)絡(luò)安全后果的，該運營者將面臨五萬元以上五十萬元以下罰款。A、正確B、錯誤答案：B85.SM3密碼雜湊算法采用MD迭代結(jié)構(gòu)。A、正確B、錯誤答案：A86.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，密鑰銷毀過程是可逆的，需要時通過授權(quán)可以從銷毀結(jié)果中恢復(fù)原密鑰。A、正確B、錯誤答案：B87.根據(jù)GM/T0029《簽名驗簽服務(wù)器技術(shù)規(guī)范》，簽名驗簽服務(wù)器不需要設(shè)置審計員。A、正確B、錯誤答案：B88.SHA-512的輸出長度是512比特。A、正確B、錯誤答案：A89.經(jīng)抓包發(fā)現(xiàn)通信雙方協(xié)商的密碼套件為ECC_SM4_SM3和ECDHE_SM4_SM3，前者無法提供前向安全性，而后者可以提供。A、正確B、錯誤答案：B90.在GM/T0013《可信計算，可信密碼模塊接口符合性測試》中，測試向量必須由廠商靜態(tài)創(chuàng)建。A、正確B、錯誤答案：A91.SM4算法的線性變換L不可逆。A、正確B、錯誤答案：B92.SM2、SM4、ZUC算法都是對稱密碼算法。A、正確B、錯誤答案：B93.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，進行工具測試時，需根據(jù)測評機構(gòu)的實際情況選擇測試工具，在配置檢查無法提供有力證據(jù)的情況下，應(yīng)通過工具測試的方法抓取并分析被測信息系統(tǒng)相關(guān)數(shù)據(jù)。A、正確B、錯誤答案：B94.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，密碼應(yīng)用第三級信息系統(tǒng)物理和環(huán)境安全層面采用的密碼產(chǎn)品宜達到GB/T37092一級及以上要求。A、正確B、錯誤答案：B95.SM9標(biāo)識密碼算法密鑰交換過程中不需要計算群中的元素A、正確B、錯誤答案：B96.在進行測評時，發(fā)現(xiàn)某系統(tǒng)的主密鑰采用知識拆分的方式進行導(dǎo)出，?是在做密鑰分片存儲時，使用同一個人的同一個智能密碼鑰匙進行保存，這種方式是不安全的。A、正確B、錯誤答案：A97.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，可以使用消息鑒別碼（MAC）機制保證日志記錄完整性。A、正確B、錯誤答案：A98.SM3密碼雜湊算法的消息填充方式和SHA-256基本相同A、正確B、錯誤答案：A99.密鑰分散是上級的密鑰與本級的特征相結(jié)合形成本級的密鑰，其基本思想是用密鑰來保護密鑰。A、正確B、錯誤答案：A100.由于隨機數(shù)的引入，即便使用同一公鑰對同一消息加密，SM2密文每次都是隨機的。A、正確B、錯誤答案：A101.GM/T0047《安全電子簽章密碼檢測規(guī)范》中規(guī)定，在驗證電子簽章有效性時，簽章時間有效性與電子印章有效期無關(guān)。A、正確B、錯誤答案：B102.SM3密碼雜湊算法一共有2個置換函數(shù)。A、正確B、錯誤答案：A103.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》，區(qū)塊鏈對節(jié)點之間的通信數(shù)據(jù)加密的密鑰應(yīng)有明確的更換周期。A、正確B、錯誤答案：A104.根據(jù)《信息安全等級保護管理辦法》,信息系統(tǒng)運營、使用單位采用密碼進行等級保護的，應(yīng)當(dāng)遵照《信息安全等級保護密碼管理辦法》、《信息安全等級保護商用密碼技術(shù)要求》等密碼管理規(guī)定和相關(guān)標(biāo)準(zhǔn)。A、正確B、錯誤答案：A105.開展信息系統(tǒng)密評時，“設(shè)備遠程管理通道安全”測評項可能涉及“網(wǎng)絡(luò)和通信安全”和“設(shè)備和計算安全”兩個層面。A、正確B、錯誤答案：A106.SM9密鑰交換協(xié)議要求必須有密鑰確認(rèn)。A、正確B、錯誤答案：A107.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，ECC加密數(shù)據(jù)結(jié)構(gòu)中包含明文的雜湊值字段。A、正確B、錯誤答案：B108.密鑰管理就是在授權(quán)各方之間實現(xiàn)密鑰關(guān)系的建立和維護的一整套技術(shù)和程序，只要密鑰管理策略是安全的，那么就不會發(fā)生密鑰泄露等問題。A、正確B、錯誤答案：B109.在GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中定義了智能密碼鑰匙的開發(fā)接口。A、正確B、錯誤答案：A110.在GM/T0024《SSLVPN技術(shù)規(guī)范》中規(guī)定，一個SSL會話只能用于一個連接。A、正確B、錯誤答案：B111.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，密評人員在初步判定各測評單元涉及的各個測評對象的測評結(jié)果后，還需進行單元測評、整體測評、量化評估和風(fēng)險分析。經(jīng)過整體測評后，如果發(fā)現(xiàn)測評對象的測評結(jié)果有所變化，需進一步修訂測評結(jié)果，而后進行量化評估和風(fēng)險分析，最后形成評估結(jié)論。A、正確B、錯誤答案：A112.對SM2加密進行測試時，可以根據(jù)GB/T32918.4《信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第四部分：公鑰加密算法》，進行SM2密文的生成，比對生成的SM2密文是否與被測試的SM2密文一致，如果不一致，則說明使用的不是SM2加密算法。A、正確B、錯誤答案：B113.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，密碼應(yīng)用管理要求不針對各個測評對象的測評結(jié)果進行量化評估。A、正確B、錯誤答案：A114.根據(jù)《國家政務(wù)信息化項目建設(shè)管理辦法》，國家政務(wù)信息化項目建設(shè)單位應(yīng)當(dāng)同步規(guī)劃、同步建設(shè)、同步運行密碼保障系統(tǒng)并定期進行評估。A、正確B、錯誤答案：A115.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，一個設(shè)備中存在唯一一個設(shè)備認(rèn)證密鑰和唯一一個應(yīng)用A、正確B、錯誤答案：B116.單向陷門函數(shù)是在不知陷門信息的情況下求逆困難的函數(shù)，當(dāng)知道陷門信息后，求逆是易于實現(xiàn)的A、正確B、錯誤答案：A117.根據(jù)GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，自動解鎖只能解除被自動鎖定的令牌。A、正確B、錯誤答案：A118.SM9密鑰封裝機制和公鑰加密算法都需要密鑰派生函數(shù)作為輔助函數(shù)。A、正確B、錯誤答案：B119.SM9密碼算法使用256位的BN曲線。A、正確B、錯誤答案：A120.某三級信息系統(tǒng)有兩個獨立的物理機房，其中機房1采用門禁ID卡對進入人員進行身份鑒別；機房2有兩個門，其中門A采用門禁ID卡對進入人員進行身份鑒別，門B通過部署符合GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》的電子門禁系統(tǒng)對進入人員進行身份鑒別。針對“物理和環(huán)境安全”層面的“身份鑒別”指標(biāo)，機房1的量化評估結(jié)果為0分，機房2的量化評估結(jié)果為0分。A、正確B、錯誤答案：A121.在《商用密碼應(yīng)用安全性評估報告模板（2023版）》中，整體測評分為測評結(jié)果修正、整體測評結(jié)果和量化評估。其中測評結(jié)果修正要按測評單元、測評對象，填寫彌補前和彌補后的測評結(jié)果和分值，并說明彌補原因。A、正確B、錯誤答案：A122.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，對于“宜”的指標(biāo)，若信息系統(tǒng)的密碼應(yīng)用方案通過評估且方案中做了明確的不適用說明，可不納入測評范圍。A、正確B、錯誤答案：B123.根據(jù)《PCI密碼卡技術(shù)規(guī)范》，PCI密碼卡可以不支持?jǐn)U展密碼算法A、正確B、錯誤答案：A124.按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，即便信息系統(tǒng)密碼應(yīng)用方案通過了評估，那么針對某個安全層面的某個測評指標(biāo)或者某個測評指標(biāo)相關(guān)的測評對象，可能存在系統(tǒng)密評報告與方案密評報告中的判定結(jié)果不一致的情況。A、正確B、錯誤答案：A125.根據(jù)GM/T0088《云服務(wù)器密碼機管理接口規(guī)范》，云服務(wù)器密碼機管理接口API，由云平臺管理系統(tǒng)調(diào)用。A、正確B、錯誤答案：A126.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，垂直攻擊指的是從單條能量跡中的不相同部分提取敏感信息的方法。A、正確B、錯誤答案：B127.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》規(guī)定電子簽章數(shù)據(jù)由版本號、電子印章、時間信息、原文雜湊值、原文屬性信息、證書標(biāo)識、簽名算法標(biāo)識及簽名值等組成。A、正確B、錯誤答案：A128.某三級信息系統(tǒng)，在測評應(yīng)用和數(shù)據(jù)安全層面的“重要數(shù)據(jù)傳輸機密性”指標(biāo)時，密評人員發(fā)現(xiàn)該系統(tǒng)部署了經(jīng)檢測認(rèn)證合格的服務(wù)器密碼機（安全等級二級）對重要數(shù)據(jù)進行加密保護，那么該測評單元的測評實施第二條可以直接判定為“符合”。A、正確B、錯誤答案：B129.GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》動態(tài)口令系統(tǒng)中密鑰管理系統(tǒng)負(fù)責(zé)種子密鑰的生成、傳輸A、正確B、錯誤答案：A130.根據(jù)《密碼法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)按照《中華人民共和國行政許可法》的規(guī)定，通過國家網(wǎng)信部門會同國家密碼管理部門等有關(guān)部門組織的國家安全審查。A、正確B、錯誤答案：B131.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，測評結(jié)果確認(rèn)和資料歸還部分輸出文檔的內(nèi)容為測評活動中發(fā)現(xiàn)的問題、問題的證據(jù)和證據(jù)源、每項測評活動中被測單位配合人員的書面認(rèn)可文件。A、正確B、錯誤答案：B132.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，在密碼應(yīng)用方案密評報告中，不適用指標(biāo)的合計項數(shù)中不應(yīng)計入存在部分保護對象不適用情況的測評項。A、正確B、錯誤答案：A133.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，某三級信息系統(tǒng)重要可執(zhí)行程序在生成時基于數(shù)字簽名技術(shù)進行簽名，在應(yīng)用服務(wù)器端調(diào)用時未做驗簽，數(shù)字簽名計算使用的密碼算法、密碼產(chǎn)品和密鑰管理等均合規(guī)，則針對“設(shè)備和計算安全”層面的“重要可執(zhí)行程序完整性、重要可執(zhí)行程序來源真實性”測評指標(biāo)的判定結(jié)果為“部分符合”。A、正確B、錯誤答案：B134.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，只需要在報告中闡述每個安全層面中各個保護對象的密碼應(yīng)用措施，其他非密碼技術(shù)的安全控制措施無需描述。A、正確B、錯誤答案：B135.某二級信息系統(tǒng)除了災(zāi)備機房外，其中一部分部署在被測系統(tǒng)單位內(nèi)機房，另一部分部署在云平臺（由運營商托管），那么針對“物理和環(huán)境安全”層面的測評對象僅涉及災(zāi)備機房和被測系統(tǒng)單位內(nèi)機房。A、正確B、錯誤答案：B136.根據(jù)仲裁的參與情況可將數(shù)字簽名分為兩種類型：真實簽名和仲裁簽名。仲裁簽名在實現(xiàn)的過程中一直需要仲裁的參與，也就是說在簽名算法的實現(xiàn)過程中需要利用仲裁的“可信性”作為算法的一部分。A、正確B、錯誤答案：A137.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機的初始化可以由廠商進行。A、正確B、錯誤答案：B138.CBC（Cipher-Block-Chaining）是經(jīng)典的密碼工作模式，每個明文塊先與前一個密文塊進行異或后，再進行加密，是一類典型的并行結(jié)構(gòu)。A、正確B、錯誤答案：B139.根據(jù)GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》，證書驗證是指按照驗證策略確認(rèn)證書有效性和真實性的過程。A、正確B、錯誤答案：A140.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，確定測評檢查點需充分考慮檢查的可行性和風(fēng)險，最大限度的避免對被測信息系統(tǒng)的影響。A、正確B、錯誤答案：A141.差分密碼分析利用的是密碼體制的高概率差分。A、正確B、錯誤答案：A142.SM3密碼雜湊算法的前16輪使用全異或的布爾函數(shù)A、正確B、錯誤答案：A143.針對通用服務(wù)器，以“具有相同硬件、軟件配置的設(shè)備”為粒度確定測評對象。A、正確B、錯誤答案：A144.根據(jù)《信息安全等級保護管理辦法》,采用密碼對涉及國家秘密的信息和信息系統(tǒng)進行保護的，應(yīng)經(jīng)報保密行政管理部門審批。A、正確B、錯誤答案：B145.根據(jù)GM/T0105《軟件隨機數(shù)發(fā)生器設(shè)計指南》要求熵源同一時刻只能被一個軟件隨機數(shù)發(fā)生器獨占訪問，以保證軟件隨機數(shù)發(fā)生器獨占過程中所讀取的熵源數(shù)據(jù)無法被其他實體獲取。A、正確B、錯誤答案：A146.GM/T0051《密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范》中密鑰加密轉(zhuǎn)換只能在密碼設(shè)備內(nèi)進行，要求明文密鑰不可導(dǎo)出密碼設(shè)備A、正確B、錯誤答案：A147.使用Wireshark獲取的SSL協(xié)議數(shù)據(jù)，ServerHello中顯示密碼套件ID為{0xe0,0x13}，則表示雙方所協(xié)商的密鑰交換算法為SM2公鑰加密，加密算法為SM4。A、正確B、錯誤答案：A148.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，在對第三/四級信息系統(tǒng)開展應(yīng)急處置層面“應(yīng)急策略”指標(biāo)測評時，測評人員根據(jù)系統(tǒng)方提供的如下證據(jù)判定該測評指標(biāo)為“符合”。證據(jù)為：被測單位提供的管理制度中具有密碼應(yīng)用應(yīng)急策略文件，且應(yīng)急策略中明確了密碼應(yīng)用安全事件監(jiān)測預(yù)警機制、信息報送機制、應(yīng)急處置措施、系統(tǒng)恢復(fù)流程、事件總結(jié)等內(nèi)容。A、正確B、錯誤答案：A149.根據(jù)密碼模塊相關(guān)標(biāo)準(zhǔn)手動輸入條件測試可以采用兩種方式之一：錯誤檢測碼或兩次重復(fù)密鑰錄入A、正確B、錯誤答案：A150.量子密碼與傳統(tǒng)的密碼系統(tǒng)不同，它主要依賴物理學(xué)的相關(guān)技術(shù)。A、正確B、錯誤答案：A151.SM2與SM9都是基于橢圓曲線設(shè)計的密碼算法。A、正確B、錯誤答案：A152.雜湊函數(shù)可以用于構(gòu)造偽隨機數(shù)生成器。A、正確B、錯誤答案：A153.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，電子門禁系統(tǒng)進出記錄數(shù)據(jù)存儲完整性可通過HMAC機制來實現(xiàn)。A、正確B、錯誤答案：A154.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》，某四級信息系統(tǒng)在網(wǎng)絡(luò)和通信安全層面，存在安全接入認(rèn)證需求，?采用密碼技術(shù)實現(xiàn)短時間內(nèi)難以實現(xiàn)，因此，可以通過設(shè)置白名單和終端ID綁定方式對該項測評指標(biāo)面臨的安全風(fēng)險進行緩解。A、正確B、錯誤答案：B155.SM4密鑰擴展算法采用32輪非線性迭代結(jié)構(gòu)。A、正確B、錯誤答案：A156.SM2簽名速率一般大于驗簽速率。A、正確B、錯誤答案：A157.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，對于已建?尚未規(guī)劃密碼方案的系統(tǒng)，信息系統(tǒng)責(zé)任單位應(yīng)通過調(diào)研分析，梳理形成系統(tǒng)當(dāng)前密碼應(yīng)用的總體架構(gòu)圖，提煉出密碼應(yīng)用情況，作為后續(xù)測評實施的基礎(chǔ)。A、正確B、錯誤答案：A158.《電子認(rèn)證服務(wù)使用密碼許可證》有效期為5年。A、正確B、錯誤答案：A159.ZUC算法比特重組層BR抽取的4個32比特字全部參與于非線性函數(shù)F的運算。A、正確B、錯誤答案：B160.根據(jù)《密碼法》規(guī)定，某單位提供了檢測認(rèn)證不合格的商用密碼產(chǎn)品，將由市場監(jiān)督管理部門會同密碼管理部門進行處罰。A、正確B、錯誤答案：A161.雜湊函數(shù)可以用分組密碼算法來構(gòu)造。A、正確B、錯誤答案：A162.根據(jù)《密碼法》規(guī)定，法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進行保護的關(guān)鍵信息基礎(chǔ)設(shè)施，其運營者應(yīng)當(dāng)使用普通密碼進行保護。A、正確B、錯誤答案：B163.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機的廠商可任意定義錯誤碼。A、正確B、錯誤答案：B164.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》某信息系統(tǒng)通過堡壘機對系統(tǒng)中的通用服務(wù)器進行統(tǒng)一運維管理，若堡壘機使用合規(guī)的智能密碼鑰匙實現(xiàn)身份鑒別，則在設(shè)備和計算安全層面“身份鑒別”指標(biāo)項中，可不考慮通用服務(wù)器的身份鑒別方式。A、正確B、錯誤答案：B165.在置換（permutation）密碼算法中，密文所包含的字符集與明文的字符集是相同的。A、正確B、錯誤答案：A166.在GM/T0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，一個可信計算密碼支撐平臺只能產(chǎn)生1個PIK，PIK均與EK綁定，對外代表平臺身份。A、正確B、錯誤答案：B167.如果某企業(yè)承諾適用自我聲明公開的企業(yè)標(biāo)準(zhǔn)的技術(shù)要求，則其應(yīng)該符合該標(biāo)準(zhǔn)。A、正確B、錯誤答案：A168.根據(jù)《法律、行政法規(guī)、國務(wù)院決定設(shè)定的行政許可事項清單（2023年版）》，國家密碼管理局負(fù)責(zé)的行政許可事項有四項。A、正確B、錯誤答案：A169.SM2算法是對稱加密算法。A、正確B、錯誤答案：B170.根據(jù)《商用密碼應(yīng)用安全性評估管理辦法（試行）》，關(guān)鍵信息基礎(chǔ)設(shè)施運營者在系統(tǒng)開始運行前，不必組織開展商用密碼應(yīng)用安全性評估工作。A、正確B、錯誤答案：B171.管理員在互聯(lián)網(wǎng)通過合規(guī)的SSLVPN接入系統(tǒng)內(nèi)網(wǎng)，管理員使用合規(guī)的智能密碼鑰匙登錄SSLVPN，并正確啟用國密算法，則“網(wǎng)絡(luò)和通信安全”層面的“身份鑒別”指標(biāo)可直接判定為符合。A、正確B、錯誤答案：B172.某單位在密碼應(yīng)用改造方案中，采用了自行設(shè)計研發(fā)的密碼算法實現(xiàn)數(shù)據(jù)的保密性保護，經(jīng)內(nèi)部確認(rèn)該算法比較安全，該算法不會觸發(fā)高風(fēng)險判定。A、正確B、錯誤答案：B173.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，開展密碼應(yīng)用安全性評估時，可重用性原則要求所有重用結(jié)果都應(yīng)以已有測評結(jié)果仍適用于當(dāng)前被測信息系統(tǒng)為前提，并能夠客觀反映系統(tǒng)當(dāng)前的安全狀態(tài)。A、正確B、錯誤答案：A174.在測評三級信息系統(tǒng)時，對于設(shè)備和計算安全層面“重要可執(zhí)行程序完整性、重要可執(zhí)行程序來源真實性”，可由信息系統(tǒng)責(zé)任方自行決定是否按照GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》進行測評和結(jié)果判定。A、正確B、錯誤答案：B175.根據(jù)《國家政務(wù)信息化項目建設(shè)管理辦法》，各部門應(yīng)當(dāng)定期開展密碼應(yīng)用安全性評估，確保政務(wù)信息系統(tǒng)運行安全和政務(wù)信息資源共享交換的數(shù)據(jù)安全。A、正確B、錯誤答案：A176.SM3密碼雜湊算法的雜湊值長度和MD5的雜湊值長度相等A、正確B、錯誤答案：B177.在GM/T0058《可信計算TCM服務(wù)模塊接口規(guī)范》中，策略管理類只能為一個用戶應(yīng)用程序配置相應(yīng)的安全策略與行為。A、正確B、錯誤答案：B178.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，密碼模塊不能從外部收集熵用于隨機數(shù)的產(chǎn)生。A、正確B、錯誤答案：B179.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，方案評估工作完成后，當(dāng)被評估的《XXX系統(tǒng)密碼應(yīng)用方案》發(fā)生變更時，已出具的方案評估報告仍然適用。A、正確B、錯誤答案：B180.根據(jù)《商用密碼應(yīng)用安全性評估FAQ（第二版）》，網(wǎng)絡(luò)和通信安全層面的測評對象的選擇，只需區(qū)分系統(tǒng)所屬的網(wǎng)絡(luò)環(huán)境是內(nèi)網(wǎng)還是外網(wǎng)即可確定測評對象。A、正確B、錯誤答案：B181.根據(jù)《商用密碼應(yīng)用安全性測評機構(gòu)管理辦法（試行）》，申請成為商用密碼應(yīng)用安全性測評機構(gòu)的單位注冊資金應(yīng)在500萬元以上。A、正確B、錯誤答案：A182.根據(jù)《密碼法》，商用密碼日常監(jiān)管中的“雙隨機、一公開”中的“雙隨機”，意思是隨機抽取密碼管理部門和選派執(zhí)法檢查人員。A、正確B、錯誤答案：B183.根據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》，第二級及以上級別信息系統(tǒng)，未采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的完整性，可直接判定為高風(fēng)險問題。A、正確B、錯誤答案：B184.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》，未采取密碼技術(shù)措施實現(xiàn)數(shù)據(jù)原發(fā)行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否認(rèn)性，則無其他可能的緩解措施對該問題風(fēng)險進行緩解。A、正確B、錯誤答案：A185.在GM/T0026《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》中，安全認(rèn)證網(wǎng)關(guān)的部署模式分為物理串聯(lián)和物理并聯(lián)兩種方式。A、正確B、錯誤答案：A186.在GM/T0049《密碼鍵盤密碼檢測規(guī)范》中，密碼鍵盤支持其他PIN數(shù)據(jù)塊填充格式，送檢單位不需提供PIN數(shù)據(jù)塊填充格式說明文檔。A、正確B、錯誤答案：B187.SM9密鑰封裝機制封裝的秘密密鑰由解封裝用戶使用主私鑰進行解密。A、正確B、錯誤答案：B188.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定，報警消息的長度為兩個字節(jié)，分別為報警級別和報警內(nèi)容。A、正確B、錯誤答案：A189.分組密碼的CTR模式的加密和解密使用了相同的結(jié)構(gòu)，因此易于實現(xiàn)。A、正確B、錯誤答案：A190.根據(jù)《密碼法》規(guī)定，商用密碼應(yīng)用安全性評估應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估、網(wǎng)絡(luò)安全等級測評制度相銜接，避免重復(fù)評估、測評。A、正確B、錯誤答案：A191.商用密碼應(yīng)用安全性評估屬于商用密碼認(rèn)證活動。A、正確B、錯誤答案：B192.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，密碼應(yīng)用第三級信息系統(tǒng)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的完整性。A、正確B、錯誤答案：B193.信息系統(tǒng)測評過程中的風(fēng)險判定只需依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》所列出的相關(guān)安全問題所引發(fā)的風(fēng)險等級做出判斷。A、正確B、錯誤答案：B194.SM9密碼算法的主公鑰由KGC通過隨機數(shù)發(fā)生器產(chǎn)生A、正確B、錯誤答案：A195.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，三級信息系統(tǒng)和四級信息系統(tǒng)在安全管理要求的四個安全層面的指標(biāo)權(quán)重均一致。A、正確B、錯誤答案：A196.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，測評單元包含的所有測評對象的測評結(jié)果均為不適用，則對應(yīng)測評單元結(jié)果判定為不適用。A、正確B、錯誤答案：A197.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，非接觸卡門禁系統(tǒng)所使用的密鑰，在密鑰生成過程中不需要使用隨機數(shù)，生成過程可以預(yù)測。A、正確B、錯誤答案：B198.在GM/T0012《可信計算可信密碼模塊接口規(guī)范》中,NV（非易失性存儲器）中數(shù)據(jù)在芯片復(fù)位或者掉電之后數(shù)據(jù)不會丟失。A、正確B、錯誤答案：A199.在GM/T0123《時間戳服務(wù)器密碼檢測規(guī)范》中，隨機數(shù)自檢應(yīng)符合GM/T0062中的E類產(chǎn)品的上電檢測和使用檢測要求A、正確B、錯誤答案：A200.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，對于直接輸入的敏感安全參數(shù)，輸入值可以長時間顯示出來，以驗證輸入的正確性。A、正確B、錯誤答案：B201.在GM/T0012《可信計算可信密碼模塊接口規(guī)范》中,上電之后，需要先調(diào)用TCM2_Startup之后,才能使用其他的功能接口。A、正確B、錯誤答案：A202.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，門禁卡內(nèi)的密碼模塊主要用于門禁讀卡器或后臺管理系統(tǒng)對門禁卡進行身份鑒別時提供密碼服務(wù)。A、正確B、錯誤答案：A203.信息系統(tǒng)是否涉及GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》中某項測評指標(biāo)的安全需求，可通過是否采用密碼技術(shù)實現(xiàn)該條款的安全防護加以判斷。A、正確B、錯誤答案：B204.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對于密碼應(yīng)用第三級及以上信息系統(tǒng)，當(dāng)密碼應(yīng)用安全事件處置完成后，應(yīng)及時向信息系統(tǒng)主管部門和歸屬的密碼管理部門報告事件發(fā)生情況及處置情況。A、正確B、錯誤答案：A205.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機檢測規(guī)范》，如果沒有進行過初始化配置，金融數(shù)據(jù)密碼機啟動時應(yīng)通過指示燈和聲音進行報警，提示用戶進行初始化，此時金融數(shù)據(jù)密碼機不能提供密碼服務(wù)。A、正確B、錯誤答案：A206.SM9公鑰加密算法是密鑰封裝機制和消息封裝機制的結(jié)合A、正確B、錯誤答案：A207.在GM/T0049《密碼鍵盤密碼檢測規(guī)范》周期自檢檢測中，檢測人員通過文檔和源代碼的審查，確認(rèn)源代碼實現(xiàn)的周期自檢測試和文檔描述是否一致。A、正確B、錯誤答案：A208.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，IPSecVPN網(wǎng)關(guān)產(chǎn)品每次啟動均應(yīng)該進行自檢。A、正確B、錯誤答案：A209.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，由于信息系統(tǒng)測評對象較多，可能導(dǎo)致不同測試人員針對同一測評單元得出的測評結(jié)果存在差異。A、正確B、錯誤答案：A210.某信息系統(tǒng)部署在公有云平臺上，云平臺所在機房未開展過商用密碼應(yīng)用安全性評估，在對該系統(tǒng)開展密評時，密評人員需到云平臺所在機房現(xiàn)場進行取證。A、正確B、錯誤答案：A211.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，對于三級信息系統(tǒng)，網(wǎng)絡(luò)和通信安全層面“安全接入認(rèn)證”指標(biāo)，信息系統(tǒng)責(zé)任方可自行決定是否將其納入標(biāo)準(zhǔn)符合性測評范圍。A、正確B、錯誤答案：A212.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定電子文件簽名的形式可支持多用戶逐次簽名。A、正確B、錯誤答案：B213.黑盒模型下具備生日界的CBC-MAC，在量子攻擊下不再安全A、正確B、錯誤答案：A214.SM2、SM9算法私鑰值需大于橢圓曲線群的階。A、正確B、錯誤答案：B215.GM/T0045《金融數(shù)據(jù)密碼機技術(shù)規(guī)范》標(biāo)準(zhǔn)規(guī)定了同廠家的不同型號的金融數(shù)據(jù)密碼機之間應(yīng)能夠互相備份恢復(fù)。A、正確B、錯誤答案：A216.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，垂直攻擊指的是從單次算法執(zhí)行過程中提取敏感信息的方法。A、正確B、錯誤答案：B217.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，所有密碼應(yīng)用等級信息系統(tǒng)均應(yīng)對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程。A、正確B、錯誤答案：B218.RC4是一個典型的基于非線性數(shù)組變換的序列密碼。為了保證安全的強度，要求至少使用64位密鑰，以防止窮舉搜索攻擊。A、正確B、錯誤答案：B219.GM/T0105《軟件隨機數(shù)發(fā)生器設(shè)計指南》中規(guī)定，重播種計數(shù)器閾值和重播種時間閾值與安全等級有關(guān)，不同安全等級的軟件隨機數(shù)發(fā)生器，重播種計數(shù)器閾值和重播種時間閾值有所不同。A、正確B、錯誤答案：A220.現(xiàn)代密碼的安全性不應(yīng)該依賴于密碼算法的保密性，而應(yīng)該依賴密鑰的保密性。A、正確B、錯誤答案：A221.根據(jù)《密碼法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運營者必須請商用密碼檢測機構(gòu)開展密評。A、正確B、錯誤答案：B222.SM9數(shù)字簽名算法簽名者使用主私鑰生成簽名，驗證者使用主公鑰進行驗證。A、正確B、錯誤答案：B223.按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，委托密評機構(gòu)開展密評的運營者，可以委托密評機構(gòu)具體承擔(dān)備案工作。A、正確B、錯誤答案：B224.在可證明安全理論中，不可預(yù)測遠遠強于偽隨機性A、正確B、錯誤答案：A225.GM/T0015《基于SM2密碼算法的數(shù)字證書格式規(guī)范》中，CA應(yīng)確保使用大于20個8位字節(jié)的證書序列號A、正確B、錯誤答案：B226.代換密碼與置換密碼是同一種密碼體制。A、正確B、錯誤答案：B227.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，當(dāng)公鑰證書到期后，對應(yīng)的公鑰和私鑰仍然可以正常使用。A、正確B、錯誤答案：B228.根據(jù)《密碼法》，商用密碼進出口單位不屬于商用密碼從業(yè)單位。A、正確B、錯誤答案：B229.在GM/T0013《可信計算，可信密碼模塊接口符合性測試》中，明確命令依賴關(guān)系是測試向量和測試腳本正確執(zhí)行的根本保證。A、正確B、錯誤答案：A230.因通信鏈路上可能承載多個不同應(yīng)用，這些應(yīng)用可能需要對各自的用戶實施更細粒度的身份標(biāo)記和鑒別，因此，網(wǎng)絡(luò)和通信安全層面的鑒別一般情況下不能替代其他層面的鑒別。A、正確B、錯誤答案：A231.我國密碼行業(yè)的標(biāo)準(zhǔn)化組織是國家密碼管理局。A、正確B、錯誤答案：A232.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，公鑰可以以明文方式在密碼產(chǎn)品外存儲、傳遞和使用，?有必要采取安全防護措施，防止公鑰被非授權(quán)篡改。A、正確B、錯誤答案：A233.GM/T0028《密碼模塊安全技術(shù)要求》中，數(shù)據(jù)路徑是數(shù)據(jù)通過的物理或邏輯通道，多條邏輯數(shù)據(jù)路徑必須使用不同的物理數(shù)據(jù)路徑。A、正確B、錯誤答案：B234.計數(shù)器可以被認(rèn)為是一種Nonce生成方法。A、正確B、錯誤答案：B235.根據(jù)《PCI密碼卡技術(shù)規(guī)范》，驅(qū)動程序應(yīng)該支持多個PCI密碼卡設(shè)備同時使用和操作的基本要求A、正確B、錯誤答案：A236.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，進行安全管理制度測評時，應(yīng)核查各項安全管理制度是否包括密碼人員管理、密鑰管理、建設(shè)運行、應(yīng)急處置、設(shè)備軟硬件及介質(zhì)管理等制度。A、正確B、錯誤答案：A237.簡單地說，分組密碼的SP結(jié)構(gòu)就是順序地執(zhí)行兩個或多個基本密碼系統(tǒng)，使最后結(jié)果的密碼強度高于每個密碼系統(tǒng)的結(jié)果。A、正確B、錯誤答案：A238.根據(jù)GM/T0025-2014《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSLVPN網(wǎng)關(guān)產(chǎn)品的初始化過程中涉及的系統(tǒng)配置、密鑰的生成和管理、管理員的產(chǎn)生均應(yīng)由廠家完成。A、正確B、錯誤答案：B239.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，在編制系統(tǒng)密評報告時，對于網(wǎng)絡(luò)和通信安全層面的測評結(jié)果可以僅依據(jù)訪談和實地查看提供的證據(jù)給出。A、正確B、錯誤答案：B240.SM9密碼算法的消息認(rèn)證碼函數(shù)需要調(diào)用Hash函數(shù)A、正確B、錯誤答案：A241.數(shù)字證書中一般由證書擁有者對其公鑰進行簽名。A、正確B、錯誤答案：B242.SM4加密算法與密鑰擴展算法中的輪函數(shù)完全相同A、正確B、錯誤答案：B243.若某個安全層面的部分測評指標(biāo)不適用，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，則該安全層面不參與量化評估過程。A、正確B、錯誤答案：B244.根據(jù)《密碼法》，我國商用密碼檢測認(rèn)證方式以強制檢測認(rèn)證為原則，自愿檢測認(rèn)證為例外。A、正確B、錯誤答案：B245.并非所有的密鑰都需要存儲，一些臨時密鑰或一次一密的密鑰在使用完就要進行銷毀。A、正確B、錯誤答案：A246.GM/T0033《時間戳接口規(guī)范》中，時間戳請求消息的nonce域用于在沒有可靠的本地時鐘的情況下檢驗響應(yīng)消息的合法性并防止重放攻擊。A、正確B、錯誤答案：A247.SM9密鑰封裝機制封裝的秘密密鑰是根據(jù)解封裝用戶的標(biāo)識生成的A、正確B、錯誤答案：B248.Merkle-Hellman密碼體制是背包加密體制。A、正確B、錯誤答案：A249.在GM/T0121《密碼卡檢測規(guī)范》中，除用戶私鑰、設(shè)備私鑰外，其他密鑰可以以明文的形式出現(xiàn)在密碼卡外部。A、正確B、錯誤答案：B250.MD5與SM3的雜湊值長度分別為128比特與256比特A、正確B、錯誤答案：A251.分組密碼的可鑒別的加密模式可同時保護數(shù)據(jù)的機密性和完整性A、正確B、錯誤答案：A252.根據(jù)GM/T0059《服務(wù)器密碼機檢測規(guī)范》，對于存儲在服務(wù)器密碼機內(nèi)部的公鑰，應(yīng)持有正確的私鑰訪問控制碼才能使用。A、正確B、錯誤答案：B253.在GM/T0121《密碼卡檢測規(guī)范》中，密碼卡應(yīng)支持至少一種密碼雜湊算法，宜支持GB/T15852.2規(guī)定的HMAC。雜湊函數(shù)采用SM3算法時，其實現(xiàn)應(yīng)符合GB/T32905要求。A、正確B、錯誤答案：A254.根據(jù)GM/T0088《云服務(wù)器密碼機管理接口規(guī)范》，云服務(wù)器密碼機的NTP（網(wǎng)絡(luò)時間協(xié)議）服務(wù)器地址能夠通過云服務(wù)器密碼機管理接口API進行設(shè)置。A、正確B、錯誤答案：A255.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，系統(tǒng)密評報告中的整體測評結(jié)果為修正后的整體測評結(jié)果和量化評估分?jǐn)?shù)。A、正確B、錯誤答案：A256.在GM/T0012《可信計算可信密碼模塊接口規(guī)范》中,平臺配置寄存器是可信密碼模塊內(nèi)部用于存儲平臺完整性度量值的存儲單元。A、正確B、錯誤答案：A257.1999年，國務(wù)院正式公布《商用密碼管理條例》，自公布之日起施行。商用密碼的名稱開始為社會所熟知和廣泛使用。A、正確B、錯誤答案：A258.分組密碼的分組長度是衡量分組密碼工作模式設(shè)計質(zhì)量的參數(shù)之一。A、正確B、錯誤答案：A259.如果一張數(shù)字證書的公鑰字段是RSA2048，那么簽發(fā)這張證書的簽名算法不可能是SM3withSM2A、正確B、錯誤答案：B260.根據(jù)《商用密碼應(yīng)用安全性評估FAQ（第二版）》，僅為云上應(yīng)用提供云密碼支撐服務(wù)的密碼資源池的測評不影響云平臺最終測評結(jié)論。A、正確B、錯誤答案：A261.在公鑰密碼體制中，使用接收方的公鑰加密的消息只能被接收方的私鑰解密，而公鑰是可以公開的，因此，密鑰離線分發(fā)的必要性就不存在了。A、正確B、錯誤答案：B262.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，管理員在互聯(lián)網(wǎng)通過SSLVPN接入系統(tǒng)內(nèi)網(wǎng)，由于SSLVPN建立了網(wǎng)絡(luò)和通信安全層面的通信信道，故SSLVPN不作為“設(shè)備和計算安全層面”的測評對象。A、正確B、錯誤答案：B263.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，智能密碼鑰匙的加密私鑰既可以導(dǎo)入也可以導(dǎo)出。A、正確B、錯誤答案：B264.ZUC算法非線性函數(shù)F部分使用的S-盒均具有較低代數(shù)免疫度，嚴(yán)重影響算法的安全性。A、正確B、錯誤答案：B265.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，單元測評中不同測評對象的結(jié)果判定應(yīng)依據(jù)附錄A測評結(jié)果記錄中各個測評對象的量化評估分值來確定。A、正確B、錯誤答案：A266.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中定義的電子印章和電子簽章格式相同。A、正確B、錯誤答案：B267.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對于密碼應(yīng)用第四級信息系統(tǒng)，當(dāng)密碼應(yīng)用安全事件處置完成后，應(yīng)越過屬地密碼管理部門，直接向國家密碼管理部門報告。A、正確B、錯誤答案：B268.根據(jù)GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，生成的挑戰(zhàn)碼的格式必須為數(shù)字+字符型。A、正確B、錯誤答案：B269.根據(jù)《密碼法》，密碼管理部門因工作需要，按照國家有關(guān)規(guī)定，可以提請公安、交通運輸、海關(guān)等部門對核心和普通密碼有關(guān)物品提供免檢等便利。A、正確B、錯誤答案：A270.根據(jù)GM/T0035.2《射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》，電子標(biāo)簽采用非對稱密碼算法產(chǎn)生的數(shù)字簽名可用于數(shù)據(jù)完整性校驗。A、正確B、錯誤答案：A271.云根據(jù)GM/T0088《云服務(wù)器密碼機管理接口規(guī)范》，服務(wù)器密碼機管理接口API，在http請求的header中包含認(rèn)證信息。A、正確B、錯誤答案：A272.信息系統(tǒng)中的密鑰在其生命周期內(nèi)涉及到生成、存儲、導(dǎo)入和導(dǎo)出、分發(fā)、使用、備份和恢復(fù)、公開、銷毀等環(huán)節(jié)。A、正確B、錯誤答案：B273.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，根據(jù)單元測評結(jié)果，計算各測評指標(biāo)的各個測評對象的測評結(jié)果符合程度得分，之后再進行整體測評。A、正確B、錯誤答案：A274.AES分組密碼算法采用的總體結(jié)構(gòu)類型為Feistel結(jié)構(gòu)A、正確B、錯誤答案：B275.根據(jù)《密碼法》規(guī)定，利用密碼從事危害國家安全、社會公共利益、他人合法權(quán)益等活動，情節(jié)嚴(yán)重，構(gòu)成犯罪的，依法追究刑事責(zé)任。A、正確B、錯誤答案：A276.GM/T0078《密碼隨機數(shù)生成模塊設(shè)計指南》中，后處理算法基本原則是不能降低每比特的平均熵，即后處理模塊輸入n比特，輸出m比特，必須保證n≥m，其中n=m的前提是物理隨機源輸出序列通過GM/T0005檢測。A、正確B、錯誤答案：A277.按照GM/T0105《軟件隨機數(shù)發(fā)生器設(shè)計指南》建議，當(dāng)選用基于SM3算法的DRNG實例時，DRNG輸出一組隨機數(shù)據(jù)的長度為256比特。A、正確B、錯誤答案：A278.根據(jù)GM/T0104《云服務(wù)器密碼機技術(shù)規(guī)范》，虛擬密碼機和租戶可以訪問宿主機的管理密鑰。A、正確B、錯誤答案：B279.GB/T20518《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式》規(guī)定CRL數(shù)據(jù)結(jié)構(gòu)若包含version字段，必須是v2。A、正確B、錯誤答案：B280.如果密文中有某一部分比特始終為常數(shù)，則該密文一定不具備不可預(yù)測性。A、正確B、錯誤答案：B281.HMAC是一種消息鑒別碼。A、正確B、錯誤答案：A282.根據(jù)《密碼法》，國家對商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實行?？毓芾?。A、正確B、錯誤答案：B283.在GM/T0062《密碼產(chǎn)品隨機數(shù)檢測要求》中，送樣檢測是由廠家在產(chǎn)品出廠前自行進行的產(chǎn)品隨機數(shù)功能和質(zhì)量檢測。A、正確B、錯誤答案：B284.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，在密碼應(yīng)用技術(shù)要求中，部分符合的測評單元得分一定為0.5分。A、正確B、錯誤答案：B285.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中，物理和環(huán)境安全層面的身份鑒別要求是為了保證重要區(qū)域進入人員身份的真實性。A、正確B、錯誤答案：A286.在GM/T0121《密碼卡檢測規(guī)范》中，應(yīng)支持以密文等安全形式備份密碼卡內(nèi)部長期存儲的用戶密鑰對和密鑰加密密鑰；應(yīng)支持將備份的密鑰恢復(fù)到密碼卡；同廠商同型號的密碼卡之間應(yīng)支持互相備份恢復(fù)；備份恢復(fù)只能在密碼卡內(nèi)進行。A、正確B、錯誤答案：A287.在GM/T0079《可信計算平臺直接匿名證明規(guī)范》中，TCM芯片匿名證明實現(xiàn)上可選擇支持多個并行匿名證明會話或僅支持單個匿名證明會話。A、正確B、錯誤答案：A288.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，IPSecVPN中，VPN設(shè)備的加密密鑰對由VPN設(shè)備自己生成A、正確B、錯誤答案：B289.密評人員對某二級信息系統(tǒng)進行測評時，經(jīng)核實，系統(tǒng)中的設(shè)備僅進行本地運維，關(guān)閉了對外運維的接口。則該測評對象的“身份鑒別”、“遠程管理通道安全”測評指標(biāo)均可作為不適用項。A、正確B、錯誤答案：B290.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，密碼應(yīng)用安全性評估基本測評活動包括測評準(zhǔn)備活動、方案編制活動、現(xiàn)場測評活動、分析與報告編制活動。A、正確B、錯誤答案：A291.管理員在本地進行應(yīng)用服務(wù)器登錄運維，且應(yīng)用服務(wù)器部署在屏蔽機房內(nèi)，經(jīng)核查發(fā)現(xiàn)應(yīng)用服務(wù)器關(guān)閉了遠程運維接口，則針對應(yīng)用服務(wù)器的“遠程管理通道安全”測評指標(biāo)可作為不適用項。A、正確B、錯誤答案：A292.某三級信息系統(tǒng)運維用戶通過互聯(lián)網(wǎng)登錄SSLVPN后，再通過堡壘機進行運維操作，如果SSLVPN具有商用密碼產(chǎn)品認(rèn)證證書，則可以認(rèn)為運維管理終端到SSLVPN之間的通信信道是符合GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》的要求的。A、正確B、錯誤答案：B293.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，門禁卡可以用來對系統(tǒng)根密鑰進行密鑰分散。A、正確B、錯誤答案：B294.SM4算法中解密輪密鑰是加密輪密鑰的逆序。A、正確B、錯誤答案：A295.Nonce是Numberonce的縮寫，在加密技術(shù)中的初始向量發(fā)揮著重要作用，在各類驗證協(xié)議的通信應(yīng)用中確保驗證信息不被重復(fù)使用以對抗重放攻擊。A、正確B、錯誤答案：A296.某信息系統(tǒng)編制了密碼應(yīng)用方案，且方案通過專家評估，方案中明確了不適用的“宜”的指標(biāo)要求項，在密評時發(fā)現(xiàn)密碼應(yīng)用實施情況與方案中所描述的風(fēng)險控制措施不一致，則這些指標(biāo)要求項應(yīng)納入測評范圍。A、正確B、錯誤答案：A297.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定內(nèi)聯(lián)式標(biāo)簽存儲形式是一個物理文件，外聯(lián)式標(biāo)簽存儲形式可以是一個物理文件也可以是兩個物理文件。A、正確B、錯誤答案：B298.SM3密碼雜湊算法的前16輪采用非線性的布爾函數(shù)A、正確B、錯誤答案：B299.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，整體測評環(huán)節(jié)要考慮單元間、對象間是否存在相互彌補的情況。A、正確B、錯誤答案：B300.根據(jù)《商用密碼應(yīng)用安全性測評機構(gòu)管理辦法（試行）》，如果商用密碼應(yīng)用安全性測評機構(gòu)因單位股權(quán)、人員等情況發(fā)生變動，不符合商用密碼應(yīng)用安全性測評機構(gòu)基本條件的，國家密碼管理局將責(zé)令其限期整改。A、正確B、錯誤答案：B301.在GM/T0123《時間戳服務(wù)器密碼檢測規(guī)范》中，時間戳服務(wù)器安全性檢測應(yīng)符合GM/T0039《密碼模塊安全檢測要求》的規(guī)定。A、正確B、錯誤答案：A302.某信息系統(tǒng)密碼應(yīng)用方案中寫明設(shè)備和計算安全層面未設(shè)置重要信息資源安全標(biāo)記，明確“重要信息資源安全標(biāo)記”為不適用項，且密碼應(yīng)用方案通過評估，測評人員經(jīng)核查系統(tǒng)滿足方案中的不適用理由，因此該指標(biāo)可判定為“不適用”。A、正確B、錯誤答案：A303.ZUC-128算法的密鑰長度為128比特，IV值長度也為128比特A、正確B、錯誤答案：A304.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，在第二階段的密鑰交換過程中，快速模式交換的信息由ISAKMPSA來保護，除了ISAKMP頭外，所有的載荷都處于加密狀態(tài)。A、正確B、錯誤答案：A305.根據(jù)《密碼法》，國家對密碼實行分類管理。A、正確B、錯誤答案：A306.根據(jù)GM/T0071《電子文件密碼應(yīng)用指南》，在電子文件密碼應(yīng)用中，在添加簽名過程中，根據(jù)簽名算法標(biāo)識調(diào)用簽名驗證服務(wù)，使用簽名私鑰和摘要值驗證文件內(nèi)容的簽名值。A、正確B、錯誤答案：B307.某信息系統(tǒng)使用堡壘機對設(shè)備進行統(tǒng)一管理，堡壘機使用了合規(guī)的智能密碼鑰匙實現(xiàn)身份鑒別，則針對統(tǒng)一管理的所有設(shè)備的“身份鑒別”指標(biāo)即可判定為“符合”。A、正確B、錯誤答案：B308.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，針對三級信息系統(tǒng)，在量化評估的過程中，安全管理要求所有測評單元的指標(biāo)權(quán)重一定為0.7或1。A、正確B、錯誤答案：A309.在GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》中，測評單元由測評指標(biāo)、測評對象、測評實施這三個要素組成。A、正確B、錯誤答案：B310.根據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》，依據(jù)相關(guān)密碼算法標(biāo)準(zhǔn)自行開發(fā)實現(xiàn)的國密算法滿足標(biāo)準(zhǔn)要求。A、正確B、錯誤答案：B311.分組密碼認(rèn)證模式的構(gòu)造可以抽象為使用PRP構(gòu)造PRFA、正確B、錯誤答案：A312.ZUC算法是一個序列密碼算法。A、正確B、錯誤答案：A313.在GM/T0123《時間戳服務(wù)器密碼檢測規(guī)范》中，可信時間的源頭可以來源于國家權(quán)威時間部門認(rèn)可的硬件和方法獲取的時間A、正確B、錯誤答案：A314.在《商用密碼應(yīng)用安全性評估報告模板（2023版）》中，可按照威脅類型和威脅發(fā)生頻率進行風(fēng)險分析，并將單元測評后的部分符合項或不符合項逐一進行關(guān)聯(lián)威脅確認(rèn)、風(fēng)險分析和風(fēng)險等級判定。A、正確B、錯誤答案：B315.根據(jù)《信息安全等級保護管理辦法》,未經(jīng)國家密碼管理局認(rèn)可的測評機構(gòu)，不得對信息系統(tǒng)中的密碼及密碼設(shè)備進行評測。A、正確B、錯誤答案：A316.根據(jù)GM/T0030《服務(wù)器密碼機技術(shù)規(guī)范》，服務(wù)器密碼機必須至少支持三層密鑰結(jié)構(gòu)：管理密鑰、用戶密鑰/設(shè)備密鑰/密鑰加密密鑰、會話密鑰。A、正確B、錯誤答案：A317.按照《密碼法》的三級管理架構(gòu)要求，省、自治區(qū)、直轄市的國家密碼管理部門負(fù)責(zé)相應(yīng)的商用密碼管理工作。A、正確B、錯誤答案：B318.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，針對應(yīng)用和數(shù)據(jù)安全層面的“重要數(shù)據(jù)傳輸完整性”指標(biāo)，如果未采用密碼應(yīng)用措施，那么針對該指標(biāo)的安全控制措施評估結(jié)果一定是“未通過”。A、正確B、錯誤答案：B319.密評時對SSL協(xié)議進行抓包分析以驗證密碼算法合規(guī)性，主要抓取的是記錄層協(xié)議的數(shù)據(jù)包。A、正確B、錯誤答案：B320.對同一數(shù)據(jù)分別使用SHA-256和SHA3-256算法計算雜湊值，其輸出長度是不一樣的。A、正確B、錯誤答案：B321.多表代換密碼是以一系列代換表一次對明文消息的字母序列進行代換的加密方法。A、正確B、錯誤答案：A322.根據(jù)《網(wǎng)絡(luò)安全法》，竊取他人加密保護的信息，非法侵入他人的密碼保障系統(tǒng)、并根據(jù)《密碼法》規(guī)定受到處罰的人員，三年內(nèi)不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運營關(guān)鍵崗位的工作。A、正確B、錯誤答案：B323.SM9密碼算法用戶標(biāo)識由KGC生成。A、正確B、錯誤答案：B324.證書認(rèn)證系統(tǒng)中密碼機應(yīng)通過獨立的物理端口與服務(wù)器連接。A、正確B、錯誤答案：A325.某等保四級辦公系統(tǒng)為獨立的內(nèi)網(wǎng)系統(tǒng)，且不允許跨網(wǎng)絡(luò)邊界進行遠程運維，則整個網(wǎng)絡(luò)和通信安全層面一定作為不適用處理。A、正確B、錯誤答案：B326.OCB可鑒別加密模式不能夠保護數(shù)據(jù)的完整性。（）A、正確B、錯誤答案：B327.在編寫系統(tǒng)密評報告（2023版）時，“單元測評”中的測評對象應(yīng)該與“測評對象確定結(jié)果”中的測評對象保持一致。A、正確B、錯誤答案：A328.判斷以下做法是否正確：CA簽發(fā)證書后，用戶將私鑰和數(shù)字證書存放在用戶的U盤內(nèi)保存。A、正確B、錯誤答案：B329.根據(jù)GM/T0059《服務(wù)器密碼機檢測規(guī)范》，服務(wù)器密碼機采用遠程管理方式時，管理機與密碼機之間應(yīng)建立安全通道。A、正確B、錯誤答案：A330.根據(jù)GM/T0035.2《射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》，電子門票中所用電子標(biāo)簽屬于防偽類電子標(biāo)簽。A、正確B、錯誤答案：A331.根據(jù)《密碼法》規(guī)定，發(fā)生核心密碼、普通密碼泄密案件的，由保密行政管理部門、密碼管理部門直接對負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分或者處理。A、正確B、錯誤答案：B332.根據(jù)GM/T0030-2014《服務(wù)器密碼機技術(shù)規(guī)范》，服務(wù)器密碼機可以僅提供服務(wù)接口。A、正確B、錯誤答案：B333.ZUC算法非線性函數(shù)F部分兩個記憶單元的長度均為31比特A、正確B、錯誤答案：B334.某機房的電子門禁系統(tǒng)通過MIFARE卡進行身份鑒別，則該電子門禁系統(tǒng)的身份鑒別通常判定為符合A、正確B、錯誤答案：B335.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，進行配置檢查時，根據(jù)被測單位出具的商用密碼產(chǎn)品認(rèn)證證書（復(fù)印件）、安全策略文檔或用戶手冊等，先確認(rèn)實際部署的密碼產(chǎn)品與聲稱情況的一致性，再查看配置的正確性，并記錄相關(guān)證據(jù)。A、正確B、錯誤答案：A336.SM9公鑰加密算法消息封裝機制使用了KDF作為輔助函數(shù)A、正確B、錯誤答案：A337.應(yīng)用和數(shù)據(jù)安全層面的密碼應(yīng)用通常與信息系統(tǒng)承載的業(yè)務(wù)息息相關(guān)，這部分應(yīng)是密評報告中“密碼應(yīng)用情況”章節(jié)重點描述的內(nèi)容。A、正確B、錯誤答案：A338.《密碼法》中將密碼分為核心密碼、一般密碼和商用密碼。A、正確B、錯誤答案：B339.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，命令報文是從密碼鑰匙發(fā)送到接口設(shè)備A、正確B、錯誤答案：B340.根據(jù)GM/T0059《服務(wù)器密碼機檢測規(guī)范》，未經(jīng)過初始化配置的服務(wù)器密碼機加電啟動，可自動進入就緒狀態(tài)，服務(wù)器密碼機可提供密碼服務(wù)。A、正確B、錯誤答案：B341.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，快速模式用于IPSec密鑰交換協(xié)議的第二階段交換，實現(xiàn)通信雙方IPSec安全聯(lián)盟的協(xié)商，確定通信雙方的IPSec安全策略及會話密鑰。A、正確B、錯誤答案：A342.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，把密鑰存儲在通用存儲設(shè)備或系統(tǒng)（如數(shù)據(jù)庫）中時，可以只利用雜湊密碼算法對密鑰進行完整性保護。A、正確B、錯誤答案：B343.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對于所有密碼應(yīng)用等級的信息系統(tǒng)，都必須單獨制定應(yīng)急策略并定期演練。A、正確B、錯誤答案：B344.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，密鑰管理對于保證密鑰全生存周期的安全性是至關(guān)重要的，可以保證密鑰（除公鑰外）不被非授權(quán)的訪問、使用、泄漏、修改和替換，可以保證公鑰不被非授權(quán)的修改和替換。A、正確B、錯誤答案：A345.某個三級系統(tǒng)使用SM3算法保護系統(tǒng)數(shù)據(jù)的傳輸完整性，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，應(yīng)用和數(shù)據(jù)安全層面中重要數(shù)據(jù)傳輸完整性的量化得分為1分。A、正確B、錯誤答案：B346.生日攻擊是一種密碼學(xué)攻擊手段，基于概率論中生日問題的數(shù)學(xué)原理。SM3密碼雜湊算法可以抵抗生日攻擊。A、正確B、錯誤答案：A347.根據(jù)《信息安全等級保護管理辦法》,在等級保護工作的監(jiān)督檢查過程中，發(fā)現(xiàn)未達到密碼相關(guān)標(biāo)準(zhǔn)要求的，應(yīng)當(dāng)按照國家密碼管理的相關(guān)規(guī)定進行處置。A、正確B、錯誤答案：A348.密鑰管理遵循“木桶”原理，即密鑰的安全性是由密鑰整個階段中安全性最低的階段決定的。A、正確B、錯誤答案：A349.ISAKMP快速模式中的載荷（除ISAKMP頭外）可以通過Wireshark進行解析。A、正確B、錯誤答案：B350.根據(jù)GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》，用戶訪問同一臺網(wǎng)關(guān)保護的多個應(yīng)用時，應(yīng)只存在一次身份鑒別過程。A、正確B、錯誤答案：A351.關(guān)鍵安全參數(shù)的泄露或修改不會危及密碼模塊的安全。A、正確B、錯誤答案：B352.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，密鑰備份行為是審計涉及的范圍，有必要生成審計信息，包括備份的主體、備份的時間等。A、正確B、錯誤答案：A353.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，若堡壘機登錄口令使用合規(guī)的SM3算法加密后傳輸，則堡壘機的身份鑒別可判定為符合。A、正確B、錯誤答案：B354.根據(jù)《國家政務(wù)信息化項目建設(shè)管理辦法》，國務(wù)院辦公廳、國家發(fā)展改革委、財政部、中央網(wǎng)信辦會同有關(guān)部門對國家政務(wù)信息化項目中的密碼應(yīng)用、網(wǎng)絡(luò)安全等情況實施監(jiān)督管理。A、正確B、錯誤答案：A355.違反《密碼法》規(guī)定構(gòu)成犯罪的依法追究刑事責(zé)任；給他人造成損害的，依法承擔(dān)民事責(zé)任A、正確B、錯誤答案：A356.散列函數(shù)的單向性是指根據(jù)已知的散列值不能推出相應(yīng)的消息原文。A、正確B、錯誤答案：A357.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，為特定行業(yè)、特定需求設(shè)計的專用算法及未公開的通用算法，在使用前可向密碼主管部門咨詢有關(guān)政策，獲得同意后也可作為合規(guī)的密碼算法使用。A、正確B、錯誤答案：A358.根