慧緣密評考試復(fù)習(xí)測試題

第頁慧緣密評考試復(fù)習(xí)測試題1.在密評時，可以根據(jù)GM/T0005針對（）檢測其隨機數(shù)統(tǒng)計特性，判斷其是否符合要求。A、隨機數(shù)熵源B、應(yīng)用中采集的大量CBC模式下的IV值構(gòu)成的數(shù)據(jù)樣本C、應(yīng)用中采集的大量CTR模式下的計數(shù)器構(gòu)成的數(shù)據(jù)樣本D、數(shù)字證書【正確答案】：A2.黨的二十大報告指出，十年來，我們完善外交總體布局，積極建設(shè)覆蓋全球的伙伴關(guān)系網(wǎng)絡(luò)，推動構(gòu)建（

）。A、現(xiàn)代國際關(guān)系B、人類命運共同體C、多邊外交關(guān)系D、新型國際關(guān)系【正確答案】：D3.根據(jù)GM/T

0024

《SSL

VPN技術(shù)規(guī)范》，SSLVPN的工作密鑰包括（）。A、加密密鑰和簽名密鑰B、加密密鑰和校驗密鑰C、會話密鑰和簽名密鑰D、會話密鑰和校驗密鑰【正確答案】：B4.按照《網(wǎng)絡(luò)安全法》的要求，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險（

）檢測評估。A、每三個月至少一次B、每半年至少進行一次C、每年至少進行一次D、每兩年至少一次【正確答案】：C5.商用密碼可以保護的范疇為（）。A、絕密級以下（含絕密級）的國家秘密B、機密級以下（含機密級）的國家秘密C、秘密級以下（含秘密級）的國家秘密D、不屬于國家秘密的信息【正確答案】：D6.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，對于密碼應(yīng)用第四級信息系統(tǒng)，應(yīng)建立密碼應(yīng)用崗位責(zé)任制度，關(guān)鍵安全崗位應(yīng)由（）員工擔(dān)任。A、上級B、本機構(gòu)C、下級D、密碼廠商【正確答案】：B7.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定了信息系統(tǒng)在網(wǎng)絡(luò)和通信安全層面的密碼應(yīng)用技術(shù)要求，這些要求涉及到的對象不包括（）。A、通信的主體（通信雙方）B、信息系統(tǒng)與網(wǎng)絡(luò)邊界外建立的網(wǎng)絡(luò)通信信道C、提供通信保護功能的設(shè)備、組件和產(chǎn)品D、應(yīng)用軟件【正確答案】：D8.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，對外部認證進行正常測試，下列哪個步驟不正確（）。A、使用正確的外部認證密鑰進行認證，測試對象應(yīng)返回認證成功的響應(yīng)B、在認證前操作需要安全狀態(tài)的文件，測試對象應(yīng)返回不滿足安全狀態(tài)C、在操作需要安全狀態(tài)的文件，測試對象應(yīng)返回滿足安全狀態(tài)D、在認證后操作需要安全狀態(tài)的文件，測試對象應(yīng)返回操作成功【正確答案】：C9.打撲克是一種流行于全世界的休閑類游戲，玩撲克之前首先要進行洗牌，從密碼學(xué)的角度看，可以將洗牌理解為一種加密運算，目的是讓玩家猜不到牌的順序，那么這種加密運算屬于（

）。A、置換加密B、代換加密C、公鑰加密D、序列加密【正確答案】：A10.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，安全層面的測評結(jié)果需要保留小數(shù)點后（）位。A、1B、2C、3D、4【正確答案】：D11.在測評過程中會常遇到的以"BEGIN..."開頭,"END..."結(jié)尾的數(shù)據(jù)編碼格式是（）。A、Base64B、PEMC、BERD、DER【正確答案】：B12.某機關(guān)辦公OA信息系統(tǒng)面向機關(guān)內(nèi)所有辦公人員提供服務(wù)，信息系統(tǒng)系統(tǒng)通過管理員進行運行維護。經(jīng)測評，如果辦公人員身份鑒別判定為不符合，管理員身份鑒別判定為符合，針對應(yīng)用和數(shù)據(jù)層面的“身份鑒別”測評單元，最終判定結(jié)果為（）。A、部分符合B、符合C、不符合D、不適用【正確答案】：A13.在對某信息系統(tǒng)進行設(shè)備和計算層面測評過程中，某個測評單元具有3個測評對象，量化得分分別為1、1、0.5，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，該測評單元的量化結(jié)果為（）。A、0B、0.5C、0.8333D、1【正確答案】：C14.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，密評人員在對某三級信息系統(tǒng)測評時，發(fā)現(xiàn)“應(yīng)用和數(shù)據(jù)安全”層面的重要數(shù)據(jù)傳輸完整性采用簽名驗簽服務(wù)器（經(jīng)檢測認證合格，安全等級二級）提供保護。簽名驗簽服務(wù)器采用“口令+智能IC卡”的方式鑒別設(shè)備管理員，但設(shè)備管理員將智能IC卡長期插入簽名驗簽服務(wù)器使用。針對此情形，關(guān)于“密碼產(chǎn)品合規(guī)性”的判定較為合理的是（）。A、符合B、部分符合C、不符合D、不適用【正確答案】：C15.DES加密算法中共用（）S盒。A、6B、7C、8D、9【正確答案】：C16.通過對網(wǎng)絡(luò)信道中的SSL協(xié)議數(shù)據(jù)進行分析時，ServerHello中顯示密碼套件ID為{0xe0,0x13}，則表示雙方所協(xié)商的密鑰交換算法和加密算法分別為（）A、SM2密鑰交換算法，SM1_CBCB、SM2公鑰加密算法，SM4_CBCC、SM2密鑰交換算法，SM4_CBCD、SM2公鑰加密算法，SM1_CBC【正確答案】：B17.SM9密鑰封裝機制封裝的秘密密鑰是（）生成的。A、根據(jù)主公鑰B、根據(jù)接受者的用戶標識C、由隨機數(shù)發(fā)生器D、以上都不對【正確答案】：B18.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，門禁卡需要實現(xiàn)（）。A、一卡一密B、一次一密C、一次三密D、一次多密【正確答案】：A19.密評過程中，如果遇到《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》沒有描述的風(fēng)險判定情況，那么測評人員應(yīng)（）。A、結(jié)合實際情況進行綜合判定風(fēng)險B、判定為高風(fēng)險C、判定為中風(fēng)險D、判定為低風(fēng)險【正確答案】：A20.國家支持社會團體、企業(yè)利用自主創(chuàng)新技術(shù)制定（）國家標準、行業(yè)標準相關(guān)技術(shù)要求的商用密碼團體標準、企業(yè)標準。A、低于B、等于C、高于D、相當(dāng)于【正確答案】：C21.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，智能密碼鑰匙必須支持的公鑰密碼算法是（）A、RSA1024B、RSA2048C、SM2D、SM3【正確答案】：C22.根據(jù)《商用密碼管理條例》規(guī)定，關(guān)于商用密碼檢測認證，下列選項中表述正確的是（）。A、商用密碼涉及網(wǎng)絡(luò)安全，商用密碼活動必須接受商用密碼檢測認證B、通過商用密碼檢測認證后，從事商用密碼相關(guān)活動將不再需要許可C、商用密碼檢測認證機構(gòu)應(yīng)當(dāng)經(jīng)國家密碼管理部門認定D、商用密碼檢測認證機構(gòu)應(yīng)當(dāng)取得相應(yīng)資質(zhì)【正確答案】：D23.在GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》中，非對稱算法性能檢測要求用于檢測的數(shù)據(jù)和密鑰由誰來選定（）。A、送檢單位B、檢測機構(gòu)C、用戶D、設(shè)計師【正確答案】：B24.根據(jù)GM/T0028《密碼模塊安全技術(shù)要求》，關(guān)于密碼模塊物理安全描述不正確的是（）。A、安全二級增加了拆卸存跡機制的要求，以及確保無法對模塊關(guān)鍵區(qū)域的內(nèi)部操作收集信息的要求B、安全三級增加了使用堅固或硬質(zhì)的保形或非保形外殼的要求，要求外殼的封蓋和門具有拆卸檢測和響應(yīng)機制，并且要求抵抗通過開口或入口的直接探測C、安全四級要求具備環(huán)境失效保護（EFP），以防止錯誤注入攻擊D、當(dāng)密碼模塊被設(shè)計成允許物理訪問時，需要為維護訪問接口規(guī)定安全要求。拆卸檢測和拆卸響應(yīng)可以代替顯式的拆卸證據(jù)【正確答案】：D25.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，下列關(guān)于應(yīng)用和數(shù)據(jù)安全層面“重要數(shù)據(jù)存儲機密性”指標測評實施和結(jié)果判定的說法中錯誤的是（）。A、如調(diào)用外部密碼產(chǎn)品實現(xiàn)，可以通過核查密碼產(chǎn)品日志記錄或配置信息等來判斷使用密碼算法的合規(guī)性B、存儲機密性保護通過具有商用密碼產(chǎn)品認證證書的服務(wù)器密碼機實現(xiàn)，則該測評指標的測評結(jié)果一定為“符合”C、密碼運算和密鑰管理均由服務(wù)器密碼機等合規(guī)的密碼產(chǎn)品實現(xiàn)，但密鑰管理安全性不一定為“符合”D、可直接讀取存儲的重要數(shù)據(jù)，以判斷機密性保護措施是否有效【正確答案】：B26.RSA密碼體制的安全性，取決于（）。A、大整數(shù)分解B、算法的保密性C、指數(shù)運算D、模冪運算【正確答案】：A27.Linux系統(tǒng)的用戶口令一般存儲在/etc/shadow路徑下，口令存儲字符串格式為：$id$salt$encrypted，其中id為5時表示口令采用（）密碼算法進行雜湊后存儲。A、MD5B、BlowfishC、SHA-256D、SHA-512【正確答案】：C28.GM/T0008《安全芯片密碼檢測準則》中，安全等級1的安全芯片要求安全芯片對密鑰和（）提供基本的保護措施A、固件B、敏感信息C、標識D、隨機數(shù)【正確答案】：B29.用戶在某銀行網(wǎng)點取錢，輸入支付口令后，該口令途經(jīng)兩段傳輸過程：1）ATM機到銀行服務(wù)端金融數(shù)據(jù)密碼機（經(jīng)檢測認證合格），采用SM4算法提供傳輸機密性；2）銀行服務(wù)端金融數(shù)據(jù)密碼機（經(jīng)檢測認證合格）到銀行服務(wù)端核心系統(tǒng)服務(wù)器（非直連），采用AES-128提供傳輸機密性。以口令作為測評對象，其“重要數(shù)據(jù)傳輸機密性”的判定結(jié)果為（）。A、符合B、部分符合C、不符合D、基本符合【正確答案】：B30.一個同步流密碼具有很高的密碼強度主要取決于（）。A、密鑰流生成器的設(shè)計B、密鑰長度C、明文長度D、密鑰復(fù)雜度【正確答案】：A31.利用RSA公鑰密碼體制（OAEP填充模式）兩次加密相同的明文，密文（）。A、不同B、相同C、有時相同，也有不同D、根據(jù)具體情況【正確答案】：A32.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》，信息系統(tǒng)中使用的密碼產(chǎn)品或服務(wù)可能引起高風(fēng)險的是（）。A、使用自實現(xiàn)且能夠提供安全證明的密碼產(chǎn)品B、使用的密碼產(chǎn)品存在高危漏洞C、密碼產(chǎn)品的使用符合國家密碼主管部門的管理要求和標準規(guī)范的要求D、密碼服務(wù)提供商具有國家密碼管理部門的相關(guān)資質(zhì)【正確答案】：B33.GM/T0062《密碼產(chǎn)品隨機數(shù)檢測要求》將隨機數(shù)檢測劃分為五個不同產(chǎn)品形態(tài)類別，其中E類產(chǎn)品長期加電，具有較強的隨機數(shù)處理能力，對上電響應(yīng)速度沒有要求，其典型產(chǎn)品形態(tài)為（）。A、隨機數(shù)發(fā)生器芯片B、智能IC卡C、POS機D、服務(wù)器密碼機【正確答案】：D34.SM3密碼雜湊算法采用（）結(jié)構(gòu)。A、MD結(jié)構(gòu)B、Sponge結(jié)構(gòu)C、HAIFA結(jié)構(gòu)D、寬管道結(jié)構(gòu)【正確答案】：A35.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》定義的設(shè)備信息中，設(shè)備編號包括日期、（）、流水號。A、版本號B、設(shè)備型號C、廠商名稱D、批次號【正確答案】：D36.密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下不屬于密碼學(xué)的具體應(yīng)用是（）。A、網(wǎng)絡(luò)協(xié)議生成B、完整性驗證C、加密保護D、身份鑒別【正確答案】：A37.根據(jù)《國家政務(wù)信息化項目建設(shè)管理辦法》，國家政務(wù)信息化項目建設(shè)單位在建設(shè)期內(nèi)每年年底前向項目審批部門提交的項目績效評價報告包括（

）。A、建設(shè)進度B、投資計劃執(zhí)行情況C、已投入試運行系統(tǒng)的試運行效果及遇到的問題D、以上都是【正確答案】：D38.某面向公眾的三級信息系統(tǒng)部署在政務(wù)云平臺上，在對其開展密評工作時，由于外單位人員進入機房進行核查的審批流程繁瑣，故密評機構(gòu)與系統(tǒng)責(zé)任單位約定由系統(tǒng)責(zé)任單位運維人員代為前往機房進行設(shè)備核查，根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，這種方式是否符合密評要求（）。A、符合B、不符合C、只要能夠完成資產(chǎn)核查即可，進行核查的不一定為密評機構(gòu)實施密評活動人員D、目前沒有相關(guān)要求【正確答案】：B39.在GM/T0058《可信計算TCM服務(wù)模塊接口規(guī)范》中，TCM設(shè)備驅(qū)動庫位于（）和TCM設(shè)備驅(qū)動層之間。A、TCM應(yīng)用服務(wù)B、TCM核心服務(wù)C、可執(zhí)行程序D、TSB軟件基【正確答案】：B40.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，密碼應(yīng)用方案密評報告中的商用密碼應(yīng)用安全性評估結(jié)論部分包含哪項要素（）。A、方案名稱和評估結(jié)論B、方案簡介和評估情況簡介C、不適用項數(shù)目/總測評指標項數(shù)目D、以上均包含【正確答案】：D41.在GM/T0037《證書認證系統(tǒng)檢測規(guī)范》中，證書認證系統(tǒng)的（）應(yīng)為屏蔽機房。A、公共區(qū)B、服務(wù)區(qū)C、管理區(qū)D、核心區(qū)【正確答案】：D42.公鑰密鑰密碼體制往往基于一個（）。A、平衡布爾函數(shù)B、雜湊函數(shù)C、單向函數(shù)D、陷門單向函數(shù)【正確答案】：D43.在GM/T0051《密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范》中，密鑰管理系統(tǒng)初始化，不包含以下功能中的（）。A、密碼設(shè)備管理平臺功能B、用戶激活功能C、密鑰管理中心證書注冊D、被管設(shè)備證書注冊【正確答案】：B44.以下（）算法可以提供密鑰交換功能。A、SM1B、SM3C、SM4D、SM9【正確答案】：D45.以下算法采用不可逆的數(shù)學(xué)運算的是（）。A、RC4B、IDEAC、DESD、MD5【正確答案】：D46.根據(jù)《密碼法》，關(guān)于我國商用密碼進口許可和出口管制，下列說法正確的是（）。A、大眾消費類產(chǎn)品所采用的商用密碼進出口需要經(jīng)過許可B、商用密碼進口許可和出口管制采用清單制C、商用密碼進出口有白名單制度，列入白名單的國家及地區(qū)可以免予許可審批流程D、進口許可和出口管制的商用密碼范圍和類型一致【正確答案】：B47.《信息安全等級保護管理辦法》規(guī)定，第四級信息系統(tǒng)應(yīng)當(dāng)（

）至少進行一次自查。A、每三個月B、每半年C、每年D、每一年半【正確答案】：B48.根據(jù)GM/T

0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，關(guān)于動態(tài)口令系統(tǒng)的各個組成部分，以下說法不正確的是（）。A、動態(tài)令牌負責(zé)生成動態(tài)口令B、認證系統(tǒng)負責(zé)驗證動態(tài)口令的正確性C、密鑰管理系統(tǒng)負責(zé)密鑰管理D、應(yīng)用系統(tǒng)負責(zé)負責(zé)驗證動態(tài)口令的正確性【正確答案】：D49.密評人員在測評時發(fā)現(xiàn)被測系統(tǒng)調(diào)用服務(wù)器密碼機，對堡壘機的訪問控制信息進行完整性保護，并獲取了堡壘機訪問控制信息的完整性校驗值為：0x1073f2a58ae7e43550bc1c11f4cd2899，其長度為128比特，以下說法錯誤的是（）。A、一定未采用HMAC-SM3算法對堡壘機訪問控制信息進行完整性保護B、可能采用了HMAC-SM3算法對堡壘機訪問控制信息進行完整性保護C、可能采用了HMAC-MD5算法對堡壘機訪問控制信息進行完整性保護D、可能采用了基于SM4-CBC的MAC算法對堡壘機訪問控制信息進行完整性保護【正確答案】：A50.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，在量化評估框架中，字母K表示（）。A、CryptographyKeySecurityB、KeymanagementsecurityC、KeyconfidentialityD、Cryptographickeylifecyclemanagement【正確答案】：B51.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，某信息系統(tǒng)部署經(jīng)商用密碼產(chǎn)品認證機構(gòu)認證合格的SSL安全網(wǎng)關(guān)代理業(yè)務(wù)應(yīng)用系統(tǒng)進行基于SM2數(shù)字簽名技術(shù)的用戶身份鑒別，用戶經(jīng)SSL安全網(wǎng)關(guān)鑒別通過后，再采用靜態(tài)口令登錄應(yīng)用系統(tǒng)；在數(shù)字簽名身份鑒別機制通用測評要求判定為“符合”的前提下，應(yīng)用和數(shù)據(jù)安全層面“身份鑒別”指標最可能的判定結(jié)果為（）。A、符合B、部分符合C、不符合D、無法判定【正確答案】：C52.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，對于以下哪類條款，在排除掉“不適用”的前提下，密評人員應(yīng)根據(jù)信息系統(tǒng)的密碼應(yīng)用方案和方案評估意見決定其是否納入標準符合性測評范圍（）。A、對于“可”的條款B、對于“宜”的條款C、對于“應(yīng)”的條款D、以上均正確【正確答案】：B53.根據(jù)GM/T

0105《軟件隨機數(shù)發(fā)生器設(shè)計指南》，下列哪項（）不屬于通用操作系統(tǒng)上隨機性來源。A、系統(tǒng)中斷事件B、鼠標位移C、系統(tǒng)時間D、CPU內(nèi)置硬件隨機數(shù)發(fā)生器【正確答案】：D54.在《PCI密碼卡技術(shù)規(guī)范》中，下列哪項不是PCI密碼卡支持的算法（）。A、SM3B、ECCC、RSAD、NTRU【正確答案】：D55.根據(jù)GM/T0029《簽名驗簽服務(wù)器技術(shù)規(guī)范》，以應(yīng)用程序接口方式提供服務(wù)的簽名驗簽服務(wù)器，其接口應(yīng)遵循哪個規(guī)范（）。A、GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》B、GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范》C、GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》D、GM/T0020《證書應(yīng)用綜合服務(wù)接口規(guī)范》【正確答案】：D56.GM/T0078《密碼隨機數(shù)生成模塊設(shè)計指南》中，檢測到物理源失效后，下列措施不正確的是（）。A、產(chǎn)生報警信號B、停止輸出隨機數(shù)C、清除緩存中的隨機數(shù)D、繼續(xù)輸出隨機數(shù)【正確答案】：D57.根據(jù)《商用密碼應(yīng)用安全性評估FAQ（第二版）》，對于建設(shè)運行層面的“投入運行前進行密碼應(yīng)用安全性評估”測評項，在2020年1月1日之后投入運行的系統(tǒng)，投入運行后進行首次密評時，該項判定為（）；如果是非首次密評，且前次密評結(jié)果為基本符合，該項可判定（）。A、不符合、符合B、不適用、符合C、不符合、部分符合D、部分符合、部分符合【正確答案】：A58.SM3密碼雜湊算法的初始值IV一共（）比特。A、8B、128C、256D、512【正確答案】：C59.根據(jù)GM/T

0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，動態(tài)口令生成方式中，種子密鑰的長度應(yīng)不少于（）比特。A、8B、32C、64D、128【正確答案】：D60.GM/T0008《安全芯片密碼檢測準則》中，下列內(nèi)容不屬于安全等級2的安全芯片對固件存儲的要求的是（）。A、固件不得通過接口讀出B、除固件本身外，其他代碼不得讀寫固件代碼C、安全芯片中的固件以密文形式存數(shù)D、除固件本身外，其他代碼讀寫固件中的數(shù)據(jù)需要相應(yīng)的權(quán)限【正確答案】：C61.下列關(guān)于GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》的相關(guān)敘述不正確的是（）。A、標簽是電子文件密碼服務(wù)中間件的操作對象B、文件是電子文件密碼服務(wù)中間件的操作對象C、標簽與文件存在唯一綁定關(guān)系D、標簽分別存放在外聯(lián)式存儲的兩個獨立文件中【正確答案】：D62.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，某信息系統(tǒng)管理員在互聯(lián)網(wǎng)通過合規(guī)的SSLVPN接入系統(tǒng)內(nèi)網(wǎng)，管理員使用合規(guī)的智能密碼鑰匙登錄SSLVPN，并正確啟用國密算法，數(shù)字證書由合規(guī)的CA機構(gòu)頒發(fā)，則網(wǎng)絡(luò)和通信安全層面的“身份鑒別”指標應(yīng)判定為（）。A、符合B、部分符合C、不符合D、無法判定【正確答案】：D63.在對某地級市門戶網(wǎng)站系統(tǒng)進行密碼應(yīng)用安全性評估時，發(fā)現(xiàn)該系統(tǒng)未完成網(wǎng)絡(luò)安全等級保護定級備案，則通常應(yīng)按照GB/T39786第幾級密碼應(yīng)用基本要求進行測評（）。A、一B、二C、三D、四【正確答案】：C64.根據(jù)GM/T0039《密碼模塊安全檢測要求》，關(guān)于密碼模塊邏輯接口描述不正確的是（）。A、密碼模塊邏輯接口應(yīng)當(dāng)是相互分離的B、輸入數(shù)據(jù)和輸出數(shù)據(jù)可以共享同一個物理端口C、邏輯接口可以分布在一個或多個物理端口上D、輸入數(shù)據(jù)和輸出數(shù)據(jù)不可以使用同一個物理端口【正確答案】：D65.政務(wù)信息系統(tǒng)中，已經(jīng)確定的測評對象是政務(wù)外網(wǎng)IPSecVPN與IPSecVPN之間的通信信道，則其場景是（）。A、用戶從政務(wù)外網(wǎng)使用非國密瀏覽器通過HTTPS協(xié)議訪問前臺應(yīng)用系統(tǒng)B、系統(tǒng)管理員從互聯(lián)網(wǎng)訪問SSLVPN運維設(shè)備C、管理員從辦公內(nèi)網(wǎng)使用國密瀏覽器通過HTTPS協(xié)議訪問后臺管理系統(tǒng)D、信息系統(tǒng)從政務(wù)外網(wǎng)通過IPSecVPN調(diào)用外部密碼資源【正確答案】：D66.根據(jù)《密碼法》，國家鼓勵商用密碼技術(shù)的研究開發(fā)、學(xué)術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用，健全（）的商用密碼市場體系，鼓勵和促進商用密碼產(chǎn)業(yè)發(fā)展。A、統(tǒng)一、開放、競爭、有序B、和諧、繁榮C、穩(wěn)健高效、開放包容D、低風(fēng)險、高收益【正確答案】：A67.DES加密算法共經(jīng)過(

)次迭代運算的處理。A、8B、9C、16D、18【正確答案】：C68.根據(jù)《密碼法》，（

）負責(zé)管理全國的密碼工作。A、國家安全部門B、國務(wù)院公安部門C、國家網(wǎng)信部門D、國家密碼管理部門【正確答案】：D69.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，下列密碼防護措施一定“不符合”應(yīng)用和數(shù)據(jù)安全層面“重要數(shù)據(jù)傳輸機密性”測評指標要求的是（）。A、采用SM4-CTR算法對重要用戶信息加密后傳輸B、采用SM2公鑰加密算法對口令信息加密后傳輸C、采用ZUC-EIA算法對重要用戶信息加密后傳輸D、采用ChaCha20-Poly1305算法對重要用戶信息加密后傳輸【正確答案】：C70.在某個政務(wù)三級信息系統(tǒng)的設(shè)備和計算層面測評過程中，發(fā)現(xiàn)采用了具有商用密碼產(chǎn)品認證證書的SSLVPN設(shè)備，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，該測評對象“系統(tǒng)資源訪問控制信息完整性”的量化結(jié)果為（）。A、0B、0.5C、1D、不確定【正確答案】：C71.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，密評報告中給出的評估結(jié)論僅對被測信息系統(tǒng)（

）的安全狀態(tài)有效。A、當(dāng)年B、當(dāng)月C、建成時D、被測時【正確答案】：D72.在三級信息系統(tǒng)測評中，在網(wǎng)絡(luò)和通信層面，身份鑒別、通信數(shù)據(jù)完整性、通信過程中重要數(shù)據(jù)的機密性、網(wǎng)絡(luò)邊界訪問控制信息的完整性、安全接入認證各測評單元得分為0、0.5、0.5、0、0，指標權(quán)重分別為1、0.7、1、0.4、0.4，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，該安全層面的量化得分為（）。A、0.6247B、0.2429C、0.5D、0.725【正確答案】：B73.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》那中，（）負責(zé)管理IC卡業(yè)務(wù)數(shù)據(jù)及為IC卡發(fā)卡和交易提供服務(wù)的系統(tǒng)，IC卡卡管系統(tǒng)部署IC卡交易類密鑰（電子錢包類密鑰或者電子現(xiàn)金密鑰），通過這些密鑰完成與IC卡的聯(lián)機認證。A、IC卡清結(jié)算系統(tǒng)B、IC卡卡管系統(tǒng)C、發(fā)卡機構(gòu)側(cè)的智能IC卡密鑰管理系統(tǒng)D、上級機構(gòu)側(cè)的根密鑰管理系統(tǒng)【正確答案】：B74.根據(jù)《商用密碼管理條例》規(guī)定，甲公司提供商用密碼服務(wù)的過程中，使用到被列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄的商用密碼產(chǎn)品，下列選項中表述正確的是（）。A、該商用密碼產(chǎn)品應(yīng)當(dāng)檢測認證合格B、商用密碼服務(wù)本身不需要認證合格C、可以選擇對該商用密碼產(chǎn)品進行檢測認證或?qū)γ艽a服務(wù)本身進行認證D、不需要進行任何形式的檢測認證【正確答案】：A75.GM/T0037《證書認證系統(tǒng)檢測規(guī)范》檢測的證書認證服務(wù)運營系統(tǒng)應(yīng)按照（）標準的要求進行建設(shè)。A、GM/T0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》B、GM/T0014《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》C、GM/T0015《基于SM2密碼算法的數(shù)字證書格式規(guī)范》D、GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》【正確答案】：A76.對第三級信息系統(tǒng)的密鑰管理安全進行測評時，其測評對象主要包括密鑰管理制度、應(yīng)用系統(tǒng)、密碼產(chǎn)品和（）。A、系統(tǒng)操作員B、系統(tǒng)管理員C、安全審計員D、密鑰管理人員【正確答案】：D77.對于某三級系統(tǒng)，在設(shè)備和計算安全層面測評過程中，對某個密碼設(shè)備（經(jīng)檢測認證的二級密碼模塊），發(fā)現(xiàn)設(shè)備的登錄采用了WEB登錄方式，登錄界面需要輸入用戶名+口令，口令經(jīng)過加鹽并用SHA256計算雜湊后傳輸，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，該測評對象的“身份鑒別”的量化結(jié)果為（）。A、0B、0.5C、1D、不確定【正確答案】：A78.SM4密鑰擴展算法中的線性變換由輸入及其循環(huán)左移若干比特共（）項異或而成。A、3B、4C、5D、32【正確答案】：A79.在GM/T0058《可信計算TCM服務(wù)模塊接口規(guī)范》中，TCM核心服務(wù)服務(wù)屬于（）。A、用戶進程B、系統(tǒng)進程C、內(nèi)核軟件D、硬件【正確答案】：B80.在GM/T0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，可信計算密碼支撐平臺以可信密碼模塊為可信根,不能通過()機制及平臺自身安全管理功能,實現(xiàn)平臺安全功能。A、以可信度量根為起點，計算系統(tǒng)平臺完整性度量值，建立計算機系統(tǒng)平臺信任鏈，確保系統(tǒng)平臺可信B、可信報告根標識平臺身份的可信，具有唯一性，以可信報告根為基礎(chǔ)，實現(xiàn)平臺身份證明和完整性報告C、基于可信存儲根，實現(xiàn)密鑰管理、平臺數(shù)據(jù)安全保護功能，提供相應(yīng)的密碼服務(wù)D、利用外部密碼機，通過對系統(tǒng)平臺組件的完整性度量，確保系統(tǒng)平臺完整性，并向外部實體可信地報告平臺完整性【正確答案】：D81.SM3算法中消息分組和輸出雜湊值的長度分別是（）比特。A、512，256B、512，512C、256512D、256256【正確答案】：A82.某三級信息系統(tǒng)有兩個機房，機房1的身份鑒別指標量化評估結(jié)果為0分，機房2的身份鑒別指標量化評估結(jié)果為0.5分，針對物理和安全層面的“身份鑒別”指標的量化評估和判定結(jié)果為（）。A、0.25，部分符合B、0，不符合C、0.5，部分符合D、無法判斷【正確答案】：A83.GM/T0062《密碼產(chǎn)品隨機數(shù)檢測要求》將隨機數(shù)檢測劃分為五個不同產(chǎn)品形態(tài)類別，其中D類產(chǎn)品長期加電，隨機數(shù)檢測處理能力有限，對上電響應(yīng)速度沒有嚴格要求，典型產(chǎn)品形態(tài)為（）。A、USB接口芯片B、智能IC卡C、POS機D、時間戳服務(wù)器【正確答案】：C84.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，某二級信息系統(tǒng)對應(yīng)用和數(shù)據(jù)安全層面測評過程中發(fā)現(xiàn)，系統(tǒng)通過調(diào)用服務(wù)器密碼機（經(jīng)檢測認證的一級密碼模塊）使用AES-256算法實現(xiàn)個人敏感信息存儲的機密性保護，則該測評對象的量化評估結(jié)果為（）。A、0B、0.25C、0.5D、1【正確答案】：C85.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，針對“安全控制措施評估結(jié)果”環(huán)節(jié)的工作，以下描述較為合理的是（）。A、某三級信息系統(tǒng)密碼應(yīng)用方案中，針對應(yīng)用和數(shù)據(jù)安全層面的重要數(shù)據(jù)傳輸保護均使用國外密碼算法，因此“重要數(shù)據(jù)傳輸機密性和完整性”指標的安全控制措施評估結(jié)果為“未通過”B、某三級信息系統(tǒng)41個基本指標中，其中一個指標的安全控制措施評估結(jié)果為“未通過”，因此該信息系統(tǒng)的密碼應(yīng)用方案評估結(jié)果為“不通過”C、某三級信息系統(tǒng)密碼應(yīng)用方案的安全控制措施評估結(jié)果均為“通過”，初步量化評估分值為50分，那么該密碼應(yīng)用方案的整體評估結(jié)果仍可為“通過”D、某三級信息系統(tǒng)密碼應(yīng)用方案中，針對物理和環(huán)境安全層面的“身份鑒別”指標未采用密碼技術(shù)方案，而是通過其他的安全管理措施降低風(fēng)險，因此該指標的安全控制措施評估結(jié)果一定為“未通過”【正確答案】：B86.Rabin密碼體制的安全性是基于（）。A、大整數(shù)分解問題B、歐拉定理C、離散對數(shù)問題D、背包問題【正確答案】：A87.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，關(guān)鍵安全參數(shù)不包括下列選項中的（）。A、私有密碼密鑰B、口令等鑒別信息C、密碼算法密文信息D、個人身份證號【正確答案】：C88.SM9密碼算法用戶私鑰由（）產(chǎn)生。A、KGC通過隨機數(shù)發(fā)生器B、KGC通過主私鑰結(jié)合用戶標識C、用戶通過隨機數(shù)發(fā)生器D、用戶通過主私鑰結(jié)合用戶標識【正確答案】：B89.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，對于以下哪類條款，在排除掉“不適用”的前提下，允許由信息系統(tǒng)責(zé)任方自行決定是否按照相應(yīng)測評指標要求進行測評和結(jié)果判定（）。A、對于“可”的條款B、對于“宜”的條款C、對于“應(yīng)”的條款D、以上均正確【正確答案】：A90.根據(jù)《密碼法》，國家采取多種形式加強密碼安全教育，將密碼安全教育納入（

），增強公民、法人和其他組織的密碼安全意識。A、9年義務(wù)教育體系和國民教育體系B、國民教育體系和公務(wù)員教育培訓(xùn)體系C、公務(wù)員教育體系和成人教育體系D、成人教育體系和九年義務(wù)教育體系【正確答案】：B91.《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估工作指南》（2020版）制定的依據(jù)不包括（

）。A、《國家政務(wù)信息化項目建設(shè)管理辦法》B、《商用密碼應(yīng)用安全性評估管理辦法（試行）》C、《電子政務(wù)電子認證服務(wù)業(yè)務(wù)規(guī)則規(guī)范》D、《中華人民共和國密碼法》【正確答案】：C92.SM2算法中的數(shù)字簽名算法的簽名函數(shù)包含（）次點乘運算。A、1B、2C、3D、4【正確答案】：A93.SM3密碼雜湊算法的消息擴展過程一共生成（）消息字。A、64B、128C、132D、256【正確答案】：C94.我國商用密碼算法SM2是一種橢圓曲線公鑰密碼算法，其推薦的密鑰長度為（）。A、128比特B、256比特C、192比特D、512比特【正確答案】：B95.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》，以下關(guān)于網(wǎng)絡(luò)和通信安全層面“通信過程中重要數(shù)據(jù)機密性”風(fēng)險緩解措施有效的是（）。A、在“應(yīng)用和數(shù)據(jù)安全”層面僅針對信息系統(tǒng)部分重要數(shù)據(jù)傳輸采用符合要求的密碼技術(shù)進行機密性保護，且加密后的數(shù)據(jù)流能夠覆蓋網(wǎng)絡(luò)通信信道B、在“應(yīng)用和數(shù)據(jù)安全”層面對信息系統(tǒng)所有需要保護的重要數(shù)據(jù)傳輸采用符合要求的密碼技術(shù)進行機密性保護，且加密后的數(shù)據(jù)流能夠覆蓋網(wǎng)絡(luò)通信信道C、針對內(nèi)網(wǎng)訪問的信息系統(tǒng)，因不涉及互聯(lián)網(wǎng)數(shù)據(jù)傳輸，所以可以降低網(wǎng)絡(luò)和通信安全層面“通信過程中重要數(shù)據(jù)的機密性”面臨的安全風(fēng)險D、通過專線進行數(shù)據(jù)傳輸?shù)耐ǖ?，可以認為專線面臨的安全風(fēng)險可控，能夠降低其面臨的安全風(fēng)險【正確答案】：B96.以下（）算法可以提供公鑰加密功能。A、SM1B、SM3C、SM4D、SM9【正確答案】：D97.密評人員對SSLVPN進行測評時發(fā)現(xiàn)所使用的密碼套件為{0xe0，0x11}，以下判斷不合理的是（）。A、該套件使用SM2密鑰交換算法進行密鑰協(xié)商B、該套件使用SM4-GCM進行數(shù)據(jù)加密C、該套件使用HMAC-SM3進行數(shù)據(jù)完整性保護D、該套件使用SM2算法進行密鑰協(xié)商【正確答案】：B98.下面哪個格式描述了證書請求語法（）。A、PKCS#7B、PKCS#8C、PKCS#9D、PKCS#10【正確答案】：D99.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術(shù)規(guī)范》，根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機中在業(yè)務(wù)功能中，針對密鑰和PIN的計算，算法工作模式均采用（）模式。A、ECBB、CBCC、CFBD、OFB【正確答案】：A100.某信息系統(tǒng)部署在云服務(wù)提供商（CSP）機房，其物理機房完全由CSP托管，那么在對該信息系統(tǒng)進行密評時，在物理和環(huán)境安全層面合理的做法是（）。A、若CSP機房未通過密評，則物理和環(huán)境安全層面直接判定為“不符合”B、若CSP機房通過密評，則可以復(fù)用該機房的密評結(jié)論C、若CSP機房未通過密評，則可以直接判定為“符合”D、無論CSP機房是否通過密評，物理和環(huán)境安全層面應(yīng)判定為“不適用”【正確答案】：B1.網(wǎng)絡(luò)和通信安全、應(yīng)用和數(shù)據(jù)安全都有傳輸安全性（機密性、完整性）的要求，以下說法正確的是（）。A、如果網(wǎng)絡(luò)和通信安全層面合規(guī)，應(yīng)用和數(shù)據(jù)安全層面的傳輸機密性和完整性未采用密碼技術(shù)，則網(wǎng)絡(luò)層可以緩解應(yīng)用層傳輸安全的風(fēng)險B、如果應(yīng)用和數(shù)據(jù)安全層面的某關(guān)鍵數(shù)據(jù)傳輸機密性和完整性符合要求，網(wǎng)絡(luò)和通信安全層面未采用密碼技術(shù)，則應(yīng)用層可以彌補網(wǎng)絡(luò)層的傳輸安全C、兩個安全層面的數(shù)據(jù)保護對象不一樣D、兩個安全層面可以相互彌補，降低風(fēng)險【正確答案】：ABCD2.被測對象為某網(wǎng)上銀行系統(tǒng)，依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》,應(yīng)用和數(shù)據(jù)安全層面“身份鑒別”測評要點包括（）。A、核查網(wǎng)銀應(yīng)用管理員用戶登錄網(wǎng)上銀行系統(tǒng)時是否采用密碼技術(shù)進行身份鑒別，并驗證身份鑒別機制的正確性和有效性B、核查網(wǎng)銀用戶登錄網(wǎng)上銀行系統(tǒng)后，進行關(guān)鍵交易時是否對關(guān)鍵信息進行簽名，并驗證簽名的正確性和有效性C、核查身份鑒別采用的密碼算法、密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)是否合規(guī)D、在密碼產(chǎn)品、密碼服務(wù)合規(guī)的前提下，還應(yīng)進一步核查密鑰管理安全性實現(xiàn)技術(shù)是否正確有效【正確答案】：ACD3.根據(jù)GM/T0104《云服務(wù)器密碼機技術(shù)規(guī)范》，下列選項中屬于云服務(wù)器密碼機宿主機自檢功能中包含的內(nèi)容的是（）。A、硬件部件自檢B、密碼部件自檢C、虛擬化功能自檢D、所存儲數(shù)據(jù)的完整性檢查【正確答案】：ABCD4.“六個必須堅持”是指，必須堅持人民至上、必須堅持（）、必須堅持守正創(chuàng)新、必須堅持（）、必須堅持系統(tǒng)觀念、必須堅持胸懷天下。A、自信自強B、自信自立C、問題導(dǎo)向D、問題意識【正確答案】：BC5.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對于密碼應(yīng)用第三級信息系統(tǒng)，以下說法正確的是（）。A、所有技術(shù)層面的完整性要求都是“宜”B、所有技術(shù)層面的身份鑒別要求都是“應(yīng)”C、所有技術(shù)層面的機密性要求都是“應(yīng)”D、所有技術(shù)層面所采用的密碼產(chǎn)品，都應(yīng)達到GB/T37092二級及以上【正確答案】：ACD6.黨的二十大報告指出，我們必須堅定（

），堅持古為今用、推陳出新，把馬克思主義思想精髓同中華優(yōu)秀傳統(tǒng)文化精華貫通起來、同人民群眾日用而不覺的共同價值觀念融通起來。A、道路自信B、歷史自信C、文化自信D、制度自信【正確答案】：BC7.根據(jù)《密碼法》，關(guān)于商用密碼檢測認證體系建設(shè)的說法正確的有（

）。A、商用密碼從業(yè)單位基于自愿原則接受商用密碼檢測認證，另有規(guī)定的除外B、商用密碼檢測、認證機構(gòu)應(yīng)當(dāng)依法取得相關(guān)資質(zhì)C、商用密碼檢測認證體系參與主體包括商用密碼檢測、認證機構(gòu)和商用密碼產(chǎn)業(yè)單位D、商用密碼檢測、認證機構(gòu)應(yīng)向密碼管理部門披露密碼源代碼【正確答案】：AB8.黨的二十大報告指出，我們要實現(xiàn)好、維護好、發(fā)展好最廣大人民根本利益，緊緊抓住人民最關(guān)心最直接最現(xiàn)實的利益問題，堅持（

）。A、盡力而為B、量力而行C、深入群眾D、深入基層【正確答案】：ABCD9.國務(wù)院標準化行政主管部門和國家密碼管理部門有權(quán)制定商用密碼國家標準和行業(yè)標準。根據(jù)《密碼法》《標準化法》，制定標準應(yīng)當(dāng)在科學(xué)技術(shù)研究成果和社會實踐經(jīng)驗的基礎(chǔ)上，深入調(diào)查論證，廣泛征求意見，需要實現(xiàn)標準的要求有（）。A、先進性B、科學(xué)性C、規(guī)范性D、時效性【正確答案】：BCD10.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》在應(yīng)用和數(shù)據(jù)安全層面身份鑒別指標保護的對象可能是（）。A、登錄OA系統(tǒng)的用戶B、登錄密碼機的設(shè)備管理員C、登錄即時通信系統(tǒng)的用戶D、登錄網(wǎng)上銀行的用戶【正確答案】：ACD11.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，可用于網(wǎng)絡(luò)和通信安全層面的密碼產(chǎn)品包括（）。A、安全電子簽章系統(tǒng)B、SSLVPN設(shè)備C、IPSecVPN設(shè)備D、安全瀏覽器【正確答案】：BCD12.通過對網(wǎng)絡(luò)信道中的SSL協(xié)議數(shù)據(jù)包進行分析，能夠看到以下哪些信息（）。A、查看Hello消息的密碼套件B、查看派生出的主密鑰C、解密ESP封裝的報文D、查看服務(wù)端證書【正確答案】：AD13.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》，以下對通用要求中“密碼算法”的描述正確的是（）。A、采用DES算法提供數(shù)據(jù)加密，則很可能導(dǎo)致高風(fēng)險B、采用SHA-1提供口令存儲完整性保護，則很可能導(dǎo)致高風(fēng)險C、采用自行設(shè)計的數(shù)據(jù)處理算法，達到將數(shù)據(jù)不可讀的目的，則該算法依然可能導(dǎo)致高風(fēng)險D、采用MD5withRSA2048進行數(shù)字簽名，不會導(dǎo)致高風(fēng)險【正確答案】：ABC14.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，應(yīng)用和數(shù)據(jù)安全層面的完整性保護對象有（）。A、安全標記B、訪問控制信息C、需要傳輸?shù)闹匾獢?shù)據(jù)D、需要存儲的重要數(shù)據(jù)【正確答案】：ABCD15.GM/T0105《軟件隨機數(shù)發(fā)生器設(shè)計指南》規(guī)定的健康測試包括（）。A、隨意健康測試B、連續(xù)健康測試C、按需健康測試D、上電健康測試【正確答案】：BCD16.某信息系統(tǒng)在密碼應(yīng)用方案中明確了需要對注冊用戶的手機號進行機密性保護，可以采用的密碼算法包括（）。A、DESB、SM2C、SM3D、SM4【正確答案】：BD17.根據(jù)GM/T0030-2014《服務(wù)器密碼機技術(shù)規(guī)范》，服務(wù)器密碼機需要滿足以下哪幾項功能要求（）。A、非對稱密碼運算B、對稱密碼運算C、密鑰管理D、隨機數(shù)生成【正確答案】：ABCD18.按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，以下關(guān)于信息系統(tǒng)密評報告中總體評價部分編制要求，描述正確的有（）。A、總體評價為概要性描述，詳細描述在報告第四章和結(jié)果記錄部分已有詳細描述，本章節(jié)僅需要給出各安全層面符合項、部分不符合項、不符合項、不適用項的數(shù)量統(tǒng)計結(jié)果即可，不需要展開說明B、總體評價為概要性描述，除給出各安全層面符合項、部分不符合項、不符合項、不適用項的數(shù)量統(tǒng)計結(jié)果外，還需要對各安全層面密碼應(yīng)用的整體情況進行概要介紹C、總體評價部分應(yīng)說明測評中涉及的不適用項數(shù)量和具體的不適用項指標，不需要對不適用原因進行描述，不適用項不適用原因在結(jié)果記錄和報告第四章均有具體描述D、總體評價部分除對不適用項數(shù)量和具體的不適用項指標進行說明外，還需要對不適用的原因進行描述【正確答案】：BD19.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，在密碼應(yīng)用方案密評報告中，“安全控制措施描述及指標適用情況”章節(jié)的“指標適用情況及論證說明”部分，應(yīng)體現(xiàn)的內(nèi)容包括（）。A、各測評項的測評指標適用情況B、不適用項的不適用性論證說明C、測評項中存在部分保護對象不適用情況的不適用性論證說明D、不適用指標合計項數(shù)【正確答案】：ABCD20.某云平臺部署了服務(wù)器密碼機對云平臺和云上應(yīng)用提供數(shù)據(jù)存儲保護，部署了電子簽章系統(tǒng)供云上應(yīng)用調(diào)用，該云平臺未通過密碼應(yīng)用安全性評估，則針對云上應(yīng)用進行密碼應(yīng)用安全性評估時，以下描述合理的是（）。A、云平臺運行所在機房應(yīng)作為測評對象B、云平臺運行所在機房不作為測評對象C、服務(wù)器密碼機應(yīng)作為測評對象D、電子簽章系統(tǒng)應(yīng)作為測評對象【正確答案】：ACD21.對于某個三級系統(tǒng)，已知安全管理要求中，管理制度、人員管理、建設(shè)運行、應(yīng)急處置的得分均為0.5，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，以下（）是可能出現(xiàn)且整體結(jié)論正確的。A、物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全分別為不適用、不適用、不適用、0.4，總分為45.00分B、物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全分別為不適用、不適用、不適用、0.4，總分為27分C、物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全分別為不適用、0.6、不適用、0.4，總分為48.75分D、物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全分別為0.4、不適用、0.4、0，總分為39.00分【正確答案】：AC22.在分組密碼設(shè)計中用到擴散和混淆的理論。理想的擴散是（）。A、明文的一位只影響密文對應(yīng)的一位B、讓密文中的每一位受明文中每一位的影響C、讓明文中的每一位影響密文中的所有位。D、一位明文影響對應(yīng)位置的密文和后續(xù)密文【正確答案】：BC23.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》在不可否認性方面，對哪些密碼應(yīng)用等級的信息系統(tǒng)未作要求（）。A、第一級B、第二級C、第三級D、第四級【正確答案】：AB24.GM/T0033《時間戳接口規(guī)范》中，時間戳請求被拒絕的原因可能是（）。A、使用了不支持的算法B、非法的申請C、可信時間源出現(xiàn)問題D、有不理解的附加信息【正確答案】：ABCD25.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，哪些密碼應(yīng)用等級信息系統(tǒng)責(zé)任單位，在密碼應(yīng)用安全事件處置完成后，不強制要求向信息系統(tǒng)主管部門或歸屬的密碼管理部門報告事件發(fā)生情況及處置情況（）。A、第一級B、第二級C、第三級D、第四級【正確答案】：AB26.根據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》，下列屬于密鑰管理環(huán)節(jié)的是（）。A、產(chǎn)生B、撤銷C、備份D、恢復(fù)【正確答案】：ABCD27.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》電子印章頭信息包含的信息有（）。A、廠商IDB、標識C、版本號D、有效期【正確答案】：ABC28.黨的二十大報告指出，增強全黨全國各族人民的志氣、骨氣、底氣，不信邪、不怕鬼、不怕壓，知難而進、迎難而上，統(tǒng)籌（

）和（

），全力戰(zhàn)勝前進道路上各種困難和挑戰(zhàn)，依靠頑強斗爭打開事業(yè)發(fā)展新天地。A、發(fā)展B、創(chuàng)新C、安全D、改革【正確答案】：AC29.在GM/T0022《IPSecVPN技術(shù)規(guī)范》中，IPSecVPN需要使用（）密碼算法。A、非對稱密碼算法B、對稱密碼算法C、密碼雜湊算法D、PRF算法【正確答案】：ABCD30.一個數(shù)據(jù)的ASN.1編碼如下：{0x30,0x81,OxFF,……}，那么以下說法正確的是（）。A、這是一個序列（SEQUENCE）B、其實際數(shù)據(jù)長度是81字節(jié)C、其實際數(shù)據(jù)長度是255字節(jié)D、其實際數(shù)據(jù)長度是129字節(jié)【正確答案】：AC31.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，采集分析被測信息系統(tǒng)與外界通信的數(shù)據(jù)以及被測信息系統(tǒng)內(nèi)部傳輸和存儲的數(shù)據(jù)時，需從以下方面進行（）。A、分析使用的密碼算法、密碼協(xié)議、關(guān)鍵數(shù)據(jù)結(jié)構(gòu)是否合規(guī)B、檢查傳輸?shù)目诹?、用戶隱私數(shù)據(jù)等重要數(shù)據(jù)是否進行了保護C、驗證雜湊值和簽名值是否正確D、條件允許的情況下可模擬進行重放攻擊【正確答案】：ABCD32.GM/T0037《證書認證系統(tǒng)檢測規(guī)范》對網(wǎng)絡(luò)配置安全策略的檢測內(nèi)容應(yīng)包括（）。A、防火墻B、入侵檢測C、漏洞掃描D、病毒防治【正確答案】：ABCD33.在GM/T0121《密碼卡檢測規(guī)范》中，密碼卡指具有（）等功能的硬件板卡設(shè)備。A、自身安全防護B、密鑰管理C、密碼運算功能D、DDoS【正確答案】：ABC34.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，單元測評主要是針對各測評指標中的各個測評對象，客觀、準確地分析測評證據(jù)，對每個測評對象分別進行（

）。A、記錄修改B、測評實施C、結(jié)果判定D、綜合分析【正確答案】：BC35.堡壘機使用合規(guī)的智能密碼鑰匙進行身份鑒別，對通用服務(wù)器、數(shù)據(jù)庫進行統(tǒng)一管理，針對通用服務(wù)器和數(shù)據(jù)庫采用用戶名+口令方式實現(xiàn)身份鑒別的情況，以下關(guān)于通用服務(wù)器、數(shù)據(jù)庫身份鑒別判定合理的是（）。A、判定通用服務(wù)器和數(shù)據(jù)庫為部分符合B、判定通用服務(wù)器和數(shù)據(jù)庫為不符合C、判定通用服務(wù)器和數(shù)據(jù)庫采取了風(fēng)險緩解措施D、判定通用服務(wù)器和數(shù)據(jù)庫為高風(fēng)險【正確答案】：BC36.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下關(guān)于測評方對信息系統(tǒng)開展密碼應(yīng)用安全性評估時，應(yīng)遵循的原則，正確的是（）。A、可重復(fù)性和可再現(xiàn)性原則B、可重用性原則C、客觀公正性原則D、結(jié)果完善性原則【正確答案】：ABCD37.序列密碼算法有（）。A、ZUCB、RC4C、AESD、DES【正確答案】：AB38.根據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，在進行“建立上崗人員培訓(xùn)制度”指標的測評時，下列哪些在其測評對象范圍內(nèi)（

）。A、安全主管B、密鑰管理員C、密碼安全審計員D、密碼操作員【正確答案】：ABCD39.GM/T0134《信息系統(tǒng)密碼應(yīng)用測評要求》，在測評應(yīng)用和數(shù)據(jù)安全層面“重要數(shù)據(jù)存儲完整性”指標時，獲取到下列哪些證據(jù)即可判定測評對象不符合該項測評指標要求（）。A、調(diào)用服務(wù)器密碼機采用SM3算法計算重要用戶信息雜湊值，并保存在數(shù)據(jù)庫中B、調(diào)用服務(wù)器密碼機采用SM4-GCM對個人敏感信息進行存儲機密性和完整性保護C、調(diào)用簽名驗簽服務(wù)器對重要業(yè)務(wù)數(shù)據(jù)進行SM2數(shù)字簽名，簽名值保存在數(shù)據(jù)庫中，未設(shè)置簽名校驗機制D、使用加密數(shù)據(jù)庫系統(tǒng)存儲重要業(yè)務(wù)數(shù)據(jù)【正確答案】：AC40.下列屬于國家密碼管理部門職權(quán)范圍的有（

）。A、開展商用密碼監(jiān)督管理B、行政執(zhí)法C、建立失信企業(yè)聯(lián)合懲戒和守信企業(yè)聯(lián)合激勵制度D、調(diào)查處理商用密碼違法違規(guī)案件【正確答案】：ABCD41.ZUC算法結(jié)構(gòu)的核心部分包括（）。A、LFSRB、比特重組BRC、非線性函數(shù)FD、Feistel網(wǎng)絡(luò)【正確答案】：ABC42.按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，密評報告中系統(tǒng)網(wǎng)絡(luò)拓撲應(yīng)說明（）。A、系統(tǒng)體系架構(gòu)B、網(wǎng)絡(luò)所在機房情況（物理機房的個數(shù)及其所在具體位置）C、網(wǎng)絡(luò)邊界劃分D、與其他系統(tǒng)的互聯(lián)關(guān)系（網(wǎng)絡(luò)互聯(lián)、數(shù)據(jù)互通等情況）【正確答案】：ABCD43.根據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，以下可作為設(shè)備和計算安全層面“遠程管理通道安全”測評內(nèi)容的是（）。A、管理員從互聯(lián)網(wǎng)使用瀏覽器直接訪問堡壘機管理應(yīng)用的通道B、管理員在互聯(lián)網(wǎng)通過SSLVPN接入內(nèi)網(wǎng)后，使用瀏覽器訪問堡壘機管理應(yīng)用的通道C、管理員在內(nèi)網(wǎng)通過堡壘機對應(yīng)用服務(wù)器進行集中管理的通道D、業(yè)務(wù)用戶在互聯(lián)網(wǎng)使用國密瀏覽器訪問業(yè)務(wù)應(yīng)用的通道【正確答案】：ABC44.根據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，對于三級信息系統(tǒng)，物理和環(huán)境安全的測評關(guān)注點包括信息系統(tǒng)所在機房等重要區(qū)域及其（）。A、動力環(huán)境監(jiān)控系統(tǒng)B、電子門禁系統(tǒng)C、消防聯(lián)動控制系統(tǒng)D、視頻監(jiān)控系統(tǒng)【正確答案】：BD45.根據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，針對網(wǎng)絡(luò)和通信安全層面“網(wǎng)絡(luò)邊界訪問控制信息的完整性”指標的測評，下列哪些說法是正確的（）。A、某通信信道使用IPSecVPN進行網(wǎng)絡(luò)邊界訪問控制，IPSecVPN獲得了商用密碼產(chǎn)品認證證書，通過IPSecVPN自身的安全機制可以保證訪問控制信息的完整性B、某通信信道通過防火墻進行網(wǎng)絡(luò)邊界訪問控制，采用服務(wù)器密碼機對訪問控制信息計算MAC后保存，服務(wù)器密碼機獲得了商用密碼產(chǎn)品認證證書，因此可以實現(xiàn)網(wǎng)絡(luò)邊界訪問控制信息的完整性保護C、某通信信道通過邊界路由進行網(wǎng)絡(luò)邊界訪問控制，并采用自實現(xiàn)的HMAC-SM3對訪問控制信息計算MAC后保存，因此可以實現(xiàn)網(wǎng)絡(luò)邊界訪問控制信息的完整性保護D、通過核查發(fā)現(xiàn)，某網(wǎng)絡(luò)邊界設(shè)備的訪問控制信息采用SM4-ECB算法加密后保存在硬盤中，因此可以判斷該設(shè)備能夠保證訪問控制信息的完整性【正確答案】：AB46.GB/T33560-2017《信息安全技術(shù)密碼應(yīng)用標識規(guī)范》定義的標識中，包括（）。A、算法標識B、密鑰標識C、設(shè)備標識D、協(xié)議標識【正確答案】：AD47.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，使用以下（）措施可安全、合規(guī)地滿足應(yīng)用和數(shù)據(jù)安全中的“重要數(shù)據(jù)存儲完整性”指標的要求。A、使用SM3算法計算雜湊值B、使用SHA-1和RSA-1024算法計算簽名值C、使用HMAC-SM3算法計算消息鑒別碼D、使用SM3和SM2算法計算簽名值【正確答案】：CD48.下列哪些指令是GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中規(guī)定的文件管理指令（）。A、CreateFile（創(chuàng)建文件））B、EnumFiles（枚舉文件）C、ReadFile（讀取文件）D、GetFileInfo（獲取文件信息）【正確答案】：ABCD49.按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，管理制度中“具備密碼應(yīng)用安全管理制度”測評單元結(jié)果為部分符合，其量化評估分值不可能為（）。A、0B、1C、0.25D、0.5【正確答案】：ABC50.在測評某三級信息系統(tǒng)應(yīng)用和數(shù)據(jù)安全層面重要數(shù)據(jù)存儲時發(fā)現(xiàn)，該系統(tǒng)個人敏感信息使用SM4-GCM算法算法實現(xiàn)數(shù)據(jù)存儲保護，重要業(yè)務(wù)數(shù)據(jù)使用AES-256、HMAC-SHA-256算法實現(xiàn)數(shù)據(jù)存儲保護，且所有密碼算法均通過調(diào)用具有二級商密產(chǎn)品認證證書的密碼設(shè)備實現(xiàn)，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，下列說法不正確的是（）。A、該系統(tǒng)應(yīng)用和數(shù)據(jù)安全層面重要數(shù)據(jù)存儲機密性測評單元分值為0.75B、該系統(tǒng)應(yīng)用和數(shù)據(jù)安全層面重要數(shù)據(jù)存儲完整性保護測評單元分值為0.25C、該系統(tǒng)應(yīng)用和數(shù)據(jù)安全層面重要數(shù)據(jù)存儲機密性和完整性保護兩個測評單元分值不同D、若信息系統(tǒng)改用一級商密產(chǎn)品認證證書的密碼設(shè)備實現(xiàn)重要數(shù)據(jù)存儲的機密性和完整性保護，則量化評估分值不變【正確答案】：BCD51.通過數(shù)字證書格式的分析，可以對數(shù)字證書解析出以下信息（）。A、CA的簽名算法B、證書有效期C、該證書公鑰值D、密鑰用法【正確答案】：ABCD52.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下關(guān)于測評單元結(jié)果判定正確的是（）。A、測評單元包含的所有測評對象的測評結(jié)果均為符合或部分符合，則對應(yīng)測評單元結(jié)果判定為符合。B、測評單元包含的所有測評對象的測評結(jié)果均為不符合，則對應(yīng)測評單元結(jié)果判定為不符合。C、測評單元包含的所有測評對象的測評結(jié)果均為不適用，則對應(yīng)測評單元結(jié)果判定為不適用。D、測評單元包含的所有測評對象的測評結(jié)果不全為符合或不符合，則對應(yīng)測評單元結(jié)果判定為部分符合。【正確答案】：BCD53.依據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，下列可能作為應(yīng)用和數(shù)據(jù)安全層面“重要數(shù)據(jù)存儲完整性”測評指標具體測評對象的是（）。A、鑒別數(shù)據(jù)B、訪問控制信息C、重要業(yè)務(wù)數(shù)據(jù)D、用戶操作日志【正確答案】：ACD54.用戶先通過SSLVPN接入信息系統(tǒng)內(nèi)網(wǎng)，然后再通過瀏覽器登錄系統(tǒng)內(nèi)部應(yīng)用。根據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》，以下對該系統(tǒng)風(fēng)險緩解的描述，合理的有（）。A、用戶通過使用智能密碼鑰匙登錄SSLVPN，經(jīng)測評為符合；因此，該應(yīng)用的用戶角色的“身份鑒別”指標的風(fēng)險可以適當(dāng)降低B、如果SSLVPN所涉及的通信信道對應(yīng)的“網(wǎng)絡(luò)和應(yīng)用安全”層面的“身份鑒別”指標均為符合，那么應(yīng)用和數(shù)據(jù)安全層面的“身份鑒別”指標的風(fēng)險可以適當(dāng)降低C、如果SSLVPN所涉及的通信信道相應(yīng)的“網(wǎng)絡(luò)和應(yīng)用安全”層面的“通信過程中重要數(shù)據(jù)的機密性”指標均為符合，那么應(yīng)用和數(shù)據(jù)安全層面的“重要數(shù)據(jù)傳輸機密性”指標的風(fēng)險可以適當(dāng)降低D、《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》不涉及“網(wǎng)絡(luò)和應(yīng)用安全”層面的“重要數(shù)據(jù)傳輸完整性”指標，因此該指標不會存在高風(fēng)險【正確答案】：AC55.根據(jù)《密碼法》，（

）不屬于依法對密碼工作機構(gòu)的核心密碼、普通密碼工作進行指導(dǎo)、監(jiān)督和檢查的主體。A、國家保密部門B、密碼管理部門C、國家市場監(jiān)督管理部門D、國家民政部門【正確答案】：ACD56.某網(wǎng)上銀行交易系統(tǒng)，用戶交易信息由用戶智能密碼鑰匙使用SM2算法進行數(shù)字簽名后傳輸，實現(xiàn)交易數(shù)據(jù)原發(fā)行為的不可否認性，數(shù)字簽名算法實現(xiàn)正確。針對“應(yīng)用和數(shù)據(jù)安全”層面的“不可否認性”指標，可能的分值是（）。A、0B、0.25C、0.5D、1【正確答案】：CD57.以下不是背包公鑰加密體制的是（）。A、LWEB、ECCC、Merkle-HellmanD、McEliece【正確答案】：ABD58.根據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，下列哪些屬于第三級信息系統(tǒng)應(yīng)急處置方面的測評實施要點（）。A、訪談安全主管被測信息系統(tǒng)是否發(fā)生過密碼應(yīng)用安全事件B、核查是否具有密碼應(yīng)用安全事件處置記錄C、核查管理制度或應(yīng)急策略中是否明確規(guī)定事件發(fā)生后和事件處置完成后的上報機制D、核查密碼應(yīng)用安全事件發(fā)生后是否向歸屬的密碼管理部門提交了安全事件發(fā)生情況報告【正確答案】：ABC59.某信息系統(tǒng)用戶口令使用加鹽后再計算雜湊值的方式進行存儲保護，雜湊算法為SHA-256，測評人員如果想驗證雜湊值計算的正確性，需要知道以下信息（）。A、鹽值B、口令明文C、雜湊值D、鹽值與口令的組合方式【正確答案】：ABCD60.GB/T33560-2017《信息安全技術(shù)密碼應(yīng)用標識規(guī)范》中，包括（）密鑰操作標識。A、密鑰生成B、密鑰分發(fā)C、密鑰導(dǎo)入D、密鑰銷毀【正確答案】：ABCD61.商用密碼檢測機構(gòu)開展檢測工作應(yīng)當(dāng)遵循商用密碼管理政策和相關(guān)密碼標準的要求，遵循（）的原則。A、保密B、獨立C、客觀D、公正【正確答案】：BCD62.下面屬于身份鑒別的主要方法有（）。A、基于口令B、基于硬件TokenC、基于生物特征D、訪問控制【正確答案】：ABC63.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，編制方案密評報告時，以下屬于風(fēng)險替代措施的是（）。A、機房采用人臉+指紋識別的方式對進人人員進行身份鑒別B、通用服務(wù)器采用指紋的方式對登錄設(shè)備用戶進行身份鑒別C、業(yè)務(wù)應(yīng)用采用人臉識別+短信驗證碼的方式對登錄人員進行身份鑒別D、應(yīng)用層采用了合規(guī)的密碼技術(shù)對傳輸數(shù)據(jù)進行機密性和完整性保護【正確答案】：ABC64.與SM2算法不屬于同類型的算法包括（）。A、RSAB、NTRUC、SM3D、ZUC【正確答案】：CD65.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對哪些密碼應(yīng)用等級的信息系統(tǒng)責(zé)任單位，應(yīng)制定密碼應(yīng)用應(yīng)急策略（）。A、第一級B、第二級C、第三級D、第四級【正確答案】：BCD66.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》，區(qū)塊鏈技術(shù)架構(gòu)可分為數(shù)據(jù)層、網(wǎng)絡(luò)層、（）和應(yīng)用層。A、傳輸層B、共識層C、激勵層D、智能合約層【正確答案】：BCD67.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，智能密碼鑰匙在哪些功能需要支持掉電保護（）。A、密鑰生成B、密碼運算C、文件讀寫D、口令驗證和修改【正確答案】：ABCD68.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機應(yīng)具備（）的備份/恢復(fù)功能。A、主密鑰B、次主密鑰C、數(shù)據(jù)密鑰D、會話密鑰【正確答案】：AB69.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，某三級信息系統(tǒng)密碼應(yīng)用方案的評估結(jié)論為“不通過”，最可能原因包括（）。A、采用的安全控制措施仍會導(dǎo)致高風(fēng)險項存在B、初步量化評估未達到閾值要求C、密碼應(yīng)用方案中不適用指標項數(shù)過多D、密碼應(yīng)用方案有較多冗余內(nèi)容【正確答案】：AB70.GM/T0104《云服務(wù)器密碼機技術(shù)規(guī)范》規(guī)定設(shè)備的管理檢測包括（）。A、管理操作檢測B、管理登錄檢測C、管理接口檢測D、日志審計檢測【正確答案】：ABCD71.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》附錄C，在密評中對“傳輸完整性”的測評技術(shù)，下列描述正確的是（）。A、若該密碼功能采用HMAC-SM3實現(xiàn)，可利用協(xié)議分析工具捕獲受完整性保護的數(shù)據(jù)在傳輸過程中的數(shù)據(jù)包，并進一步分析MAC長度是否為256比特或更短B、若該密碼功能采用HMAC-SHA1實現(xiàn)，可利用協(xié)議分析工具捕獲受完整性保護的數(shù)據(jù)在傳輸過程中的數(shù)據(jù)包，并進一步分析MAC長度是否為128C、若該密碼功能采用基于SM2數(shù)字簽名技術(shù)實現(xiàn)，可利用協(xié)議分析工具捕獲受完整性保護的數(shù)據(jù)在傳輸過程中的數(shù)據(jù)包，并進一步分析簽名值長度是否為512比特D、若該密碼功能采用基于SM2數(shù)字簽名技術(shù)實現(xiàn)，可使用給相應(yīng)簽名證書簽發(fā)的CA的公鑰對簽名結(jié)果進行簽名驗證【正確答案】：AC72.依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》，密評過程中主要關(guān)注的管理制度有（）。A、密碼人員管理B、密鑰管理C、建設(shè)運行D、應(yīng)急處置【正確答案】：ABCD73.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范》中，文件管理指令包括（）。A、創(chuàng)建文件B、刪除文件C、枚舉文件D、文件讀寫【正確答案】：ABCD74.某電商平臺包括用戶注冊業(yè)務(wù)和商品交易業(yè)務(wù)兩大類，以下選項中屬于應(yīng)用和數(shù)據(jù)安全層面的測評時關(guān)注的內(nèi)容的是（）。A、用戶注冊業(yè)務(wù)B、商品交易業(yè)務(wù)C、交易訂單數(shù)據(jù)D、用戶瀏覽記錄【正確答案】：ABCD75.根據(jù)GM/T

0115《信息系統(tǒng)密碼應(yīng)用測評要求》，在設(shè)備和計算安全層面，以下屬于“身份鑒別”指標的測評實施內(nèi)容的是（）。A、核查身份鑒別所使用的密碼算法合規(guī)性、密鑰技術(shù)合規(guī)性B、核查身份鑒別所使用的密碼產(chǎn)品合規(guī)性、密碼服務(wù)合規(guī)性，以及相關(guān)密鑰管理安全性C、核查是否采用動態(tài)口令機制、基于對稱密碼算法或密碼雜湊算法的消息鑒別碼、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)對設(shè)備操作人員等登錄設(shè)備的用戶進行身份鑒別D、驗證登錄設(shè)備的用戶身份真實性實現(xiàn)機制是否正確和有效【正確答案】：ABCD76.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，測評方對信息系統(tǒng)開展密碼應(yīng)用安全性評估時，應(yīng)遵循的原則，錯誤的是（）。A、測評工作可重用密碼應(yīng)用安全性評估的測評結(jié)果B、測評方應(yīng)保證在符合國家密碼管理部門要求及最佳主觀判斷情形C、方案合理，測評方即可開展現(xiàn)場測評活動D、測評所產(chǎn)生的結(jié)果應(yīng)客觀反映信息系統(tǒng)的密碼應(yīng)用現(xiàn)狀【正確答案】：BC77.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，在密碼應(yīng)用技術(shù)層面中，某個測評單元量化評估結(jié)果可以是（）。A、0.25B、0.3333C、0.5D、1【正確答案】：ABCD78.ZUC算法中使用到的運算包括（）。A、模2^{31}-1的加法B、模2^{32}的加法C、右循環(huán)移位D、左循環(huán)移位【正確答案】：ABD79.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》在采用密碼技術(shù)保證視頻監(jiān)控音像記錄數(shù)據(jù)的存儲完整性方面，對哪些密碼應(yīng)用等級的信息系統(tǒng)未作要求（）。A、第一級B、第二級C、第三級D、第四級【正確答案】：AB80.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下哪項屬于現(xiàn)場測評活動的內(nèi)容（）。A、召開首次會B、與委托方確認測評記錄C、形成單元測評結(jié)果D、傳輸數(shù)據(jù)采集分析【正確答案】：ABD81.按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，密評報告的被測信息系統(tǒng)基本信息表中，涉及到（）簽字。A、編制人B、審核人C、批準人D、機構(gòu)法人【正確答案】：ABC82.磁盤加密要求密文和初始向量等的總長度不會超過原有的明文長度，以下分組工作模式適合用于磁盤加密的是（）。A、XTSB、HCTRC、CTRD、ECB【正確答案】：ABC83.評估SM4算法的安全性，必須考慮下述對分組密碼算法常用的分析方法（）。A、差分分析B、線性分析C、不可能差分分析D、積分分析【正確答案】：ABCD84.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，非接觸卡門禁系統(tǒng)的密鑰管理及發(fā)卡系統(tǒng)中的密碼設(shè)備提供（）等密碼服務(wù)。A、密鑰生成B、密鑰分散C、對門禁卡發(fā)卡時的身份鑒別D、初始化【正確答案】：ABC85.根據(jù)GM/T

0105《軟件隨機數(shù)發(fā)生器設(shè)計指南》，針對GB/T37092《信息安全技術(shù)密碼模塊安全要求》安全等級二級，以下哪些情況需要對DRNG執(zhí)行重播種操作（）。A、距離上一次DRNG重播種時間超過了600秒B、輸出函數(shù)已被調(diào)用2^20次C、距離上一次DRNG重播種時間超過了60秒D、輸出函數(shù)已被調(diào)用2^10次【正確答案】：CD86.以下關(guān)于密評中針對服務(wù)器密碼機的測評方法描述，合理的是（）。A、利用Wireshark，抓取應(yīng)用系統(tǒng)調(diào)用密碼機的指令報文，驗證調(diào)用頻率是否正常B、利用Wireshark，抓取應(yīng)用系統(tǒng)調(diào)用密碼機的指令報文，驗證調(diào)用指令是否正確C、管理員登錄密碼機查看相關(guān)配置，檢查內(nèi)部存儲的密鑰是否對應(yīng)合規(guī)的密碼算法D、管理員登錄密碼機查看相關(guān)日志文件，根據(jù)與密鑰管理、密碼計算相關(guān)的日志記錄，檢查是否使用合規(guī)的密碼算法【正確答案】：ABCD87.SM2公鑰加密算法的密文包含的元素有（）。A、橢圓曲線點B、雜湊值C、比特串D、域元素【正確答案】：ABC88.以下會用到隨機數(shù)的場景有（）。A、生成初始化向量（IV）B、生成對稱密鑰C、生成密鑰對D、生成nonce【正確答案】：ABCD89.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，風(fēng)險分析在（）信息的基礎(chǔ)上進行。A、被測系統(tǒng)威脅分析結(jié)果B、被測系統(tǒng)資產(chǎn)分析結(jié)果C、被測系統(tǒng)存在的安全問題D、已有安全措施情況【正確答案】：ABCD90.我國《密碼法》規(guī)定，對特定商用密碼產(chǎn)品實行強制性檢測認證，其主要是為了（

）。A、維護國家安全的需要B、維護社會公共利益的需要C、與《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品強制性檢測認證制度銜接一致D、保護個人利益【正確答案】：ABC91.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，密碼算法實現(xiàn)性能檢測包括下列哪幾個方面的性能測試（）。A、分組密鑰密碼算法的加密性能測試B、分組密鑰密碼算法的解密性能測試C、非對稱密鑰密碼算法密鑰對生成性能測試D、非對稱密鑰密碼算法的加密性能測試【正確答案】：ABCD92.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，下列說法不正確的是（）。A、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全和應(yīng)用和數(shù)據(jù)安全三個層面“訪問控制信息完整性”量化評估權(quán)重相同B、若信息系統(tǒng)未制定密碼應(yīng)用方案，則可判定該系統(tǒng)建設(shè)運行層面各測評單元量化評估分值一定為0C、若信息系統(tǒng)未制定密碼應(yīng)用方案，已知信息系統(tǒng)于2021年2月1日上線運行，則該系統(tǒng)建設(shè)運行中“投入運行前進行密碼應(yīng)用安全性評估”量化評估分值為1D、若信息系統(tǒng)測評時發(fā)現(xiàn)，其使用的服務(wù)器密碼機采購時間在商用密碼產(chǎn)品認證證書的有效期內(nèi)，但測評時該證書已過期，則對測評單元評估時，K為×【正確答案】：BCD93.下列屬于序列密碼算法的是（）。A、RC4B、A5C、SEALD、SNOW2.0【正確答案】：ABCD94.某單位數(shù)據(jù)中心機房出入口安裝了電子門禁系統(tǒng)，則針對“電子門禁記錄數(shù)據(jù)存儲完整性”測評單元，主要測評內(nèi)容包括（）。A、核查是否采用了經(jīng)檢測認證的電子門禁系統(tǒng)B、核查是否正確使用經(jīng)檢測認證的電子門禁系統(tǒng)C、核查門禁系統(tǒng)廠商提供的門禁系統(tǒng)進出記錄數(shù)據(jù)存儲完整性保護的相關(guān)證據(jù)D、驗證完整性保護機制是否正確和有效【正確答案】：ABCD95.按照GM/T0022《IPSecVPN技術(shù)規(guī)范》，以下哪些報文的出現(xiàn)意味著SSL協(xié)議正在進行雙向身份鑒別（）。A、CertificateRequestB、ClientCertificateC、CertificateVerifyD、ClientKeyExchange【正確答案】：ABCD96.設(shè)備和計算層面的測評對象主要包括以下哪些（）。A、通用服務(wù)器（如應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器）B、數(shù)據(jù)庫管理系統(tǒng)C、整機類和系統(tǒng)類的密碼產(chǎn)品D、堡壘機（當(dāng)系統(tǒng)使用堡壘機用于對設(shè)備進行集中管理時，不涉及應(yīng)用和數(shù)據(jù)安全層面）【正確答案】：ABCD97.GM/T0104《云服務(wù)器密碼機技術(shù)規(guī)范》中要求虛擬密碼機應(yīng)當(dāng)至少支持下列密碼算法中的（）。A、SM1B、SM2C、SM3D、SM4【正確答案】：BCD98.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，IPSecVPN使用的密鑰種類包括（）。A、設(shè)備密鑰B、工作密鑰C、會話密鑰D、根密鑰【正確答案】：ABC99.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，系統(tǒng)概述部分需要結(jié)合系統(tǒng)網(wǎng)絡(luò)拓撲圖描述（）。A、物理機房的個數(shù)及其所在具體位置B、網(wǎng)絡(luò)邊界劃分以及與其他系統(tǒng)的互聯(lián)關(guān)系C、跨網(wǎng)絡(luò)訪問的通信信道D、設(shè)備組成及實現(xiàn)功能【正確答案】：ABCD100.根據(jù)GM/T0088《云服務(wù)器密碼機管理接口規(guī)范》，云服務(wù)器密碼機管理接口API，定義的接口采用的http請求方法包括（）。A、PUTB、GETC、HEADD、POST【正確答案】：BD1.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，進行配置檢查時，根據(jù)被測單位出具的商用密碼產(chǎn)品認證證書（復(fù)印件）、安全策略文檔或用戶手冊等，先確認實際部署的密碼產(chǎn)品與聲稱情況的一致性，再查看配置的正確性，并記錄相關(guān)證據(jù)。A、正確B、錯誤【正確答案】：A2.任何密鑰的使用都應(yīng)遵循密鑰的生存周期,絕不能超期使用,這是因為密鑰使用時間越長,重復(fù)幾率越大，外泄可能性越大，被破譯的危險性就越大。A、正確B、錯誤【正確答案】：A3.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，在密碼應(yīng)用方案密評報告中，所有指標的安全控制措施評估結(jié)果均通過，則可判定方案評估結(jié)論為“通過”。A、正確B、錯誤【正確答案】：B4.在GM/T0012《可信計算可信密碼模塊接口規(guī)范》中,NV（非易失性存儲器）中數(shù)據(jù)在芯片復(fù)位或者掉電之后數(shù)據(jù)不會丟失。A、正確B、錯誤【正確答案】：A5.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，一個設(shè)備中存在唯一一個設(shè)備認證密鑰和唯一一個應(yīng)用A、正確B、錯誤【正確答案】：B6.CBC加密模式在解密過程中需要執(zhí)行分組密碼的解密操作。A、正確B、錯誤【正確答案】：A7.MD5算法的輸出為128比特。A、正確B、錯誤【正確答案】：A8.在SM4密鑰擴展算法中，首先需要將主密鑰與128位系統(tǒng)參數(shù)異或。A、正確B、錯誤【正確答案】：A9.GM/T0008《安全芯片密碼檢測準則》中，達到安全等級1的安全芯片要求須支持敏感信息以密文形式存儲。A、正確B、錯誤【正確答案】：B10.某三級信息系統(tǒng)，使用經(jīng)檢測認證合格的商用密碼產(chǎn)品（密碼模塊二級），根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》中“5.5密鑰管理安全性”測評指標不能直接判定為“符合”。A、正確B、錯誤【正確答案】：A11.如果被測信息系統(tǒng)部署在被測單位管轄范圍之外，物理和環(huán)境安全層面的測評指標通常為適用。A、正確B、錯誤【正確答案】：A12.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，IPSecVPN中，VPN設(shè)備的簽名密鑰對由設(shè)備自己生成。A、正確B、錯誤【正確答案】：A13.消息認證碼（MAC）具有認證功能。A、正確B、錯誤【正確答案】：A14.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，在密碼應(yīng)用安全性評估活動中，確定測評對象和測評指標是測評準備活動