商密專項(xiàng)測(cè)試題及答案

商密專項(xiàng)測(cè)試題及答案單選題（總共40題）1.GM/T0103《隨機(jī)數(shù)發(fā)生器總體框架》中，隨機(jī)數(shù)發(fā)生器后處理算法有很多，其中密碼函數(shù)后處理方法不包括（）。(1分)A、基于分組密碼B、基于雜湊函數(shù)C、基于公鑰密碼D、基于m序列答案：C解析：

暫無(wú)解析2.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測(cè)規(guī)范》，在設(shè)備隨機(jī)數(shù)質(zhì)量檢測(cè)中的使用檢測(cè)階段，單次檢測(cè)中根據(jù)實(shí)際應(yīng)用時(shí)每次所采隨機(jī)數(shù)的長(zhǎng)度不應(yīng)低于多少比特（）。(1分)A、64B、128C、192D、256答案：B解析：

暫無(wú)解析3.根據(jù)《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》，國(guó)家政務(wù)信息化項(xiàng)目建設(shè)單位應(yīng)當(dāng)落實(shí)國(guó)家密碼管理有關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范的要求，同步規(guī)劃、同步建設(shè)、同步運(yùn)行（）。(1分)A、網(wǎng)絡(luò)安全保障系統(tǒng)B、密碼保障系統(tǒng)C、技術(shù)保障系統(tǒng)D、以上都是答案：B解析：

暫無(wú)解析4.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定記錄層接收從高層來(lái)的任意大小的非空連續(xù)數(shù)據(jù)，將數(shù)據(jù)分段、壓縮、（）、加密，然后傳輸。(1分)A、簽名B、計(jì)算校驗(yàn)碼C、驗(yàn)簽D、解密答案：B解析：

暫無(wú)解析5.利用帶鹽雜湊方式對(duì)口令進(jìn)行保護(hù)，利用的是密碼雜湊算法的（）特性。(1分)A、單向性B、抗第二原像攻擊C、弱抗碰撞性D、強(qiáng)抗碰撞性答案：A解析：

暫無(wú)解析6.根據(jù)《商用密碼知識(shí)與政策干部讀本》，辦理《電子認(rèn)證服務(wù)使用密碼許可證》，應(yīng)首先通過(guò)安全性審查，對(duì)擬開(kāi)展電子認(rèn)證服務(wù)的機(jī)構(gòu)建設(shè)運(yùn)營(yíng)的證書認(rèn)證系統(tǒng)的（）進(jìn)行審查。(1分)A、功能性能和互聯(lián)互通情況B、功能性能和安全措施C、安全措施和互聯(lián)互通情況D、安全措施答案：B解析：

暫無(wú)解析7.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)應(yīng)采用不少于幾個(gè)硬件物理噪聲源產(chǎn)生隨機(jī)數(shù)（）。(1分)A、1個(gè)B、2個(gè)C、3個(gè)D、4個(gè)答案：B解析：

暫無(wú)解析8.密鑰管理負(fù)責(zé)從初始產(chǎn)生到最終銷毀的整個(gè)過(guò)程，通常包括密鑰的生成、（）、分發(fā)、使用、備份與恢復(fù)、更新、撤銷和銷毀等內(nèi)容。(1分)A、交換B、存儲(chǔ)C、延續(xù)D、刪除答案：B解析：

暫無(wú)解析9.在GM/T0013《可信計(jì)算可信密碼模塊符合性檢測(cè)規(guī)范》是以（）為基礎(chǔ)，定義了可信密碼模塊的命令測(cè)試向量，并提供有效的測(cè)試方法與靈活的測(cè)試腳本(1分)A、GM/T0010《SM2密碼算法加密簽名消息語(yǔ)法規(guī)范》B、GM/T0011《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》C、GM/T0012《可信計(jì)算可信密碼模塊接口規(guī)范》D、GM/T0058《可信計(jì)算TCM服務(wù)模塊接口規(guī)范》答案：B解析：

暫無(wú)解析10.SM3密碼雜湊算法字的存儲(chǔ)采用（）方式。(1分)A、大端B、小端C、大小端混合D、其他答案：A解析：

暫無(wú)解析11.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，智能IC卡管理類密鑰不包含下列密鑰中的（）。(1分)A、根公私鑰對(duì)B、應(yīng)用維護(hù)主密鑰C、應(yīng)用開(kāi)通主密鑰D、卡片維護(hù)主密鑰答案：A解析：

暫無(wú)解析12.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，某信息系統(tǒng)部署經(jīng)商用密碼產(chǎn)品認(rèn)證機(jī)構(gòu)認(rèn)證合格的SSL安全網(wǎng)關(guān)代理業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行基于SM2數(shù)字簽名技術(shù)的用戶身份鑒別，用戶經(jīng)SSL安全網(wǎng)關(guān)鑒別通過(guò)后，再采用靜態(tài)口令登錄應(yīng)用系統(tǒng)；在數(shù)字簽名身份鑒別機(jī)制通用測(cè)評(píng)要求判定為“符合”的前提下，應(yīng)用和數(shù)據(jù)安全層面“身份鑒別”指標(biāo)最可能的判定結(jié)果為（）。(1分)A、符合B、部分符合C、不符合D、無(wú)法判定答案：C解析：

暫無(wú)解析13.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，IPSecVPN網(wǎng)關(guān)產(chǎn)品的平均無(wú)故障工作時(shí)間應(yīng)不低于多少時(shí)（）。(1分)A、1000B、5000C、10000D、50000答案：C解析：

暫無(wú)解析14.對(duì)于一個(gè)密碼系統(tǒng)，若利用已有的最好計(jì)算方法，破譯它的所需要的代價(jià)超出了破譯者的破譯能力（如時(shí)間、空間、資金等資源），那么該密碼系統(tǒng)的安全性是（）。(1分)A、無(wú)條件安全B、計(jì)算安全C、可證明安全D、理論安全答案：B解析：

暫無(wú)解析15.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》那中，（）負(fù)責(zé)管理IC卡業(yè)務(wù)數(shù)據(jù)及為IC卡發(fā)卡和交易提供服務(wù)的系統(tǒng)，IC卡卡管系統(tǒng)部署IC卡交易類密鑰（電子錢包類密鑰或者電子現(xiàn)金密鑰），通過(guò)這些密鑰完成與IC卡的聯(lián)機(jī)認(rèn)證。(1分)A、IC卡清結(jié)算系統(tǒng)B、IC卡卡管系統(tǒng)C、發(fā)卡機(jī)構(gòu)側(cè)的智能IC卡密鑰管理系統(tǒng)D、上級(jí)機(jī)構(gòu)側(cè)的根密鑰管理系統(tǒng)答案：B解析：

暫無(wú)解析16.多變量公鑰密碼的安全性基礎(chǔ)是基于（）的困難性。(1分)A、求解有限域上隨機(jī)生成的多變量非線性多項(xiàng)式方程組B、大整數(shù)分解C、任意線性碼的譯碼問(wèn)題D、最小整數(shù)解問(wèn)題答案：A解析：

暫無(wú)解析17.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN中分組密碼算法用了哪些加密模式（）。(1分)A、ECBB、CBCC、CTRD、OFB答案：B解析：

暫無(wú)解析18.在數(shù)字證書認(rèn)證系統(tǒng)中，終端用戶簽名私鑰在()生成。(1分)A、終端用戶證書載體B、密鑰管理系統(tǒng)C、CAD、RA答案：A解析：

暫無(wú)解析19.下列關(guān)于SM4分組密碼算法敘述正確的是（）。(1分)A、一次只對(duì)明文消息的單個(gè)字符進(jìn)行加解密變換B、是不可逆的C、采用了正形置換設(shè)計(jì)思想D、需要密鑰同步答案：C解析：

暫無(wú)解析20.根據(jù)《商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)能力評(píng)審實(shí)施細(xì)則（試行）》，國(guó)家密碼管理局成立由()專家組成的評(píng)審專家組，組織商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)能力的專家評(píng)審。(1分)A、2名B、3-5名C、5-7名D、10名以上答案：C解析：

暫無(wú)解析21.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定的關(guān)于安全電子文件的標(biāo)簽長(zhǎng)度敘述正確的是()。(1分)A、安全電子文件的標(biāo)簽長(zhǎng)度是定長(zhǎng)的B、安全電子文件的標(biāo)簽長(zhǎng)度是不定長(zhǎng)的C、安全電子文件的標(biāo)簽長(zhǎng)度是定長(zhǎng)或不定長(zhǎng)D、與文件大小有關(guān)答案：C解析：

暫無(wú)解析22.根據(jù)GM/T0049《密碼鍵盤密碼檢測(cè)規(guī)范》，密碼鍵盤的外部認(rèn)證指的是以下哪一個(gè)（）。(1分)A、密碼鍵盤的身份認(rèn)證B、公鑰認(rèn)證C、私鑰認(rèn)證D、證書認(rèn)證答案：A解析：

暫無(wú)解析23.根據(jù)《密碼法》，某單位未經(jīng)認(rèn)定從事電子政務(wù)電子認(rèn)證服務(wù)，則密碼管理部門有權(quán)實(shí)施的行政處罰包括（）。(1分)A、警告B、沒(méi)收違法所得C、罰款D、以上都是答案：D解析：

暫無(wú)解析24.根據(jù)《關(guān)于發(fā)布商用密碼進(jìn)口許可清單、出口管制清單和相關(guān)管理措施的公告》，我國(guó)對(duì)采用密碼技術(shù)實(shí)現(xiàn)數(shù)據(jù)傳輸加密保護(hù)等功能，含有()密鑰長(zhǎng)度基于橢圓曲線的非對(duì)稱密碼算法的傳真機(jī)實(shí)行進(jìn)口許可。(1分)A、32位以上B、64位以上C、128位以上D、768位以上答案：C解析：

暫無(wú)解析25.SSLVPN設(shè)備采用HTTPS協(xié)議進(jìn)行管理（TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384），依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》，對(duì)遠(yuǎn)程管理通道安全測(cè)評(píng)指標(biāo)的結(jié)果判定最合理的是（）。(1分)A、符合B、部分符合C、不適用D、不符合答案：B解析：

暫無(wú)解析26.GM/T0047《安全電子簽章密碼檢測(cè)規(guī)范》電子印章簽名值驗(yàn)證，要使用（）驗(yàn)證簽名。(1分)A、簽章人證書B(niǎo)、持章人證書C、制章人證書D、法人證書答案：C解析：

暫無(wú)解析27.根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2021版）》，對(duì)某四級(jí)信息系統(tǒng)進(jìn)行量化評(píng)時(shí)，物理和環(huán)境安全層面身份鑒別、電子門禁記錄數(shù)據(jù)存儲(chǔ)完整性、視頻記錄數(shù)據(jù)存儲(chǔ)完整性三個(gè)測(cè)評(píng)單元得分分別為0.5分、0.5分、0.5分，則該層面量化評(píng)估的最終得分為（）。(1分)A、0.6296B、0.6667C、0.8333D、0.5答案：D解析：

暫無(wú)解析28.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，以下屬于設(shè)備和計(jì)算安全層面測(cè)評(píng)內(nèi)容的是()。(1分)A、核查是否采用密碼技術(shù)對(duì)設(shè)備操作人員等登錄設(shè)備的用戶進(jìn)行身份鑒別B、核查是否采用密碼技術(shù)對(duì)網(wǎng)絡(luò)邊界訪問(wèn)控制信息進(jìn)行完整性保護(hù)C、核查是否采用密碼技術(shù)對(duì)從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進(jìn)行接入認(rèn)證D、核查是否采用密碼技術(shù)對(duì)應(yīng)用的重要信息資源安全標(biāo)記進(jìn)行完整性保護(hù)答案：A解析：

暫無(wú)解析29.RSA-3072withSHA-224的安全強(qiáng)度為（）比特。(1分)A、80B、112C、128D、192答案：B解析：

暫無(wú)解析30.關(guān)于RSA密碼算法下列說(shuō)法不正確的是（）。(1分)A、RSA算法是一種公鑰密碼算法B、RSA算法可用于某種數(shù)字簽名方案C、RSA的安全性主要基于素因子分解的難度D、RSA算法是一種對(duì)稱加密算法答案：D解析：

暫無(wú)解析31.通過(guò)對(duì)網(wǎng)絡(luò)信道中的國(guó)密SSL協(xié)議數(shù)據(jù)進(jìn)行分析時(shí)，按照GM/T0024《SSLVPN技術(shù)規(guī)范》，實(shí)現(xiàn)標(biāo)識(shí)為ECC的密碼算法和實(shí)現(xiàn)標(biāo)識(shí)為IBC的算法分別為()(1分)A、SM3，SM2B、ECDSA，RSAC、SM2，SM9D、SM3,SM9答案：C解析：

暫無(wú)解析32.在GM/T0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》中，生成SM2簽名密鑰對(duì)的檢測(cè)條件不包括下列哪項(xiàng)（）。(1分)A、所需的應(yīng)用已打開(kāi)B、所需的容器已打開(kāi)C、安全狀態(tài)已滿足D、已導(dǎo)入SM2加密密鑰對(duì)答案：D解析：

暫無(wú)解析33.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中對(duì)制章人的描述正確的是（）。(1分)A、制章人只能是單位證書B(niǎo)、制章人是電子印章系統(tǒng)中對(duì)文檔進(jìn)行簽章操作的最終用戶C、制章人即電子印章系統(tǒng)中具有簽署和管理電子印章信息權(quán)限的管理員D、電子印章數(shù)據(jù)結(jié)構(gòu)包括制章人信息即可，可以不包含制章人簽名信息答案：C解析：

暫無(wú)解析34.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，以下測(cè)評(píng)風(fēng)險(xiǎn)規(guī)避措施，錯(cuò)誤的是()。(1分)A、簽署保密協(xié)議B、將無(wú)法直接接入測(cè)試工具采集相關(guān)數(shù)據(jù)的測(cè)試對(duì)象從測(cè)試范圍中去除C、簽署測(cè)試授權(quán)書D、工具測(cè)試避開(kāi)業(yè)務(wù)運(yùn)行高峰期答案：B解析：

暫無(wú)解析35.下列關(guān)于GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》應(yīng)用和數(shù)據(jù)安全層面，對(duì)密碼應(yīng)用第三級(jí)信息系統(tǒng)相關(guān)指標(biāo)要求說(shuō)法正確的是()。(1分)A、可只對(duì)重要的登錄用戶進(jìn)行身份鑒別，保證其身份的真實(shí)性B、任何數(shù)據(jù)，都必須做到存儲(chǔ)加密，否則構(gòu)成高風(fēng)險(xiǎn)C、任何數(shù)據(jù)，都必須要采用密碼技術(shù)保證存儲(chǔ)過(guò)程中的完整性，否則構(gòu)成高風(fēng)險(xiǎn)D、“應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問(wèn)控制信息的完整性”是GB/T39786標(biāo)準(zhǔn)中僅對(duì)四級(jí)信息系統(tǒng)的要求答案：D解析：

暫無(wú)解析36.《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，信息系統(tǒng)的安全保護(hù)等級(jí)分為（）級(jí)。(1分)A、三B、四C、五D、六答案：C解析：

暫無(wú)解析37.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，（）負(fù)責(zé)生成和管理根公鑰和根私鑰，并自簽根公鑰證書，同時(shí)為發(fā)卡機(jī)構(gòu)簽發(fā)發(fā)卡機(jī)構(gòu)公鑰證書。(1分)A、根密鑰管理系統(tǒng)B、發(fā)卡機(jī)構(gòu)密鑰管理系統(tǒng)C、發(fā)卡機(jī)構(gòu)的智能IC卡密鑰管理系統(tǒng)D、以上都是答案：A解析：

暫無(wú)解析38.GM/T0088《云服務(wù)器密碼機(jī)管理接口規(guī)范》中，定義了（）之間的通訊協(xié)議。(1分)A、云平臺(tái)管理系統(tǒng)和云服務(wù)器密碼機(jī)B、租戶與云服務(wù)器密碼機(jī)C、租戶與VSMD、云服務(wù)器密碼機(jī)與VSM答案：A解析：

暫無(wú)解析39.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，在編制系統(tǒng)密評(píng)報(bào)告風(fēng)險(xiǎn)分析部分時(shí)，以下描述正確的是（）。(1分)A、如果系統(tǒng)中使用了SHA-1算法，那么該系統(tǒng)一定面臨高等級(jí)安全風(fēng)險(xiǎn)B、某個(gè)測(cè)評(píng)指標(biāo)為不符合，量化評(píng)估分值為0分，經(jīng)過(guò)風(fēng)險(xiǎn)分析后發(fā)現(xiàn)僅面臨低等級(jí)安全風(fēng)險(xiǎn)，因此該指標(biāo)的量化評(píng)估分?jǐn)?shù)可以做相應(yīng)的調(diào)整C、如果某個(gè)安全層面的測(cè)評(píng)指標(biāo)為不符合，該指標(biāo)涉及測(cè)評(píng)對(duì)象測(cè)評(píng)對(duì)象B，其中測(cè)評(píng)對(duì)象A經(jīng)分析后面臨高等級(jí)安全風(fēng)險(xiǎn)，測(cè)評(píng)對(duì)象B經(jīng)分析后面臨中等級(jí)安全風(fēng)險(xiǎn)，那么該測(cè)評(píng)指標(biāo)的最終風(fēng)險(xiǎn)等級(jí)應(yīng)該為中D、如果對(duì)測(cè)評(píng)結(jié)果中所有的不符合和部分符合項(xiàng)進(jìn)行分析后發(fā)現(xiàn)存在高風(fēng)險(xiǎn)項(xiàng)，則認(rèn)為信息系統(tǒng)面臨高風(fēng)險(xiǎn)；同時(shí)也需要考慮多個(gè)中低風(fēng)險(xiǎn)疊加可能導(dǎo)致的高風(fēng)險(xiǎn)問(wèn)題答案：D解析：

暫無(wú)解析40.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，管理制度中“具備密碼應(yīng)用安全管理制度”測(cè)評(píng)單元結(jié)果為部分符合，其量化評(píng)估分值可能為（）。(1分)A、0B、0.25C、0.5D、無(wú)法確定答案：C解析：

暫無(wú)解析多選題（總共30題）1.GM/T0031-2014《安全電子簽章密碼技術(shù)規(guī)范》主要規(guī)范了（）的數(shù)據(jù)結(jié)構(gòu)、密碼處理流程。(1分)A、電子印章B、電子簽名C、電子簽章D、時(shí)間戳答案：AC解析：

暫無(wú)解析2.根據(jù)《PCI密碼卡技術(shù)規(guī)范》，PCI密碼卡性能測(cè)試描述正確的有哪些（）。(1分)A、每次測(cè)試應(yīng)具有足夠數(shù)據(jù)的數(shù)據(jù)量，防止性能波動(dòng)B、所有的算法性能指標(biāo)都以bps為單位進(jìn)行標(biāo)示C、對(duì)稱運(yùn)算性能測(cè)試時(shí)應(yīng)取不同長(zhǎng)度的數(shù)據(jù)分別進(jìn)行測(cè)試D、算法正確性測(cè)試時(shí)必須測(cè)試ECB、CBC、CFB、OFB等工作模式答案：AC解析：

暫無(wú)解析3.下列分組密碼加密模式中，加密過(guò)程具備錯(cuò)誤擴(kuò)散的有（）。(1分)A、CBCB、ECBC、CTRD、CFB答案：AD解析：

暫無(wú)解析4.商用密碼產(chǎn)品和服務(wù)提供者應(yīng)當(dāng)承擔(dān)必要的產(chǎn)品和服務(wù)安全義務(wù)，下列行為會(huì)導(dǎo)致商用密碼產(chǎn)品和服務(wù)提供者承擔(dān)相應(yīng)的法律責(zé)任的有（）。(1分)A、設(shè)置惡意程序B、對(duì)其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施C、未按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告D、擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)答案：ABCD解析：

暫無(wú)解析5.下列選項(xiàng)中可能涉及密碼雜湊運(yùn)算的是()。(1分)A、消息機(jī)密性B、消息完整性C、消息鑒別碼D、數(shù)字簽名答案：BCD解析：

暫無(wú)解析6.在GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，按證書的功能分類，證書分為哪幾類（）。(1分)A、設(shè)備證書B(niǎo)、人員證書C、加密證書D、簽名證書答案：CD解析：

暫無(wú)解析7.根據(jù)《密碼法》，以下符合商用密碼的非歧視原則的做法包括（）。(1分)A、依法平等對(duì)待包括外商投資企業(yè)在內(nèi)的商用密碼從業(yè)單位B、基于自愿原則和商業(yè)規(guī)則開(kāi)展商用密碼技術(shù)合作C、不得利用行政手段強(qiáng)制轉(zhuǎn)讓商用密碼技術(shù)D、利用行政手段強(qiáng)制轉(zhuǎn)讓商用密碼技術(shù)答案：ABC解析：

暫無(wú)解析8.某信息系統(tǒng)部署在公有云平臺(tái)的獨(dú)立VPC內(nèi)，通過(guò)云平臺(tái)的堡壘機(jī)對(duì)設(shè)備進(jìn)行遠(yuǎn)程管理，則在設(shè)備和計(jì)算安全層面“遠(yuǎn)程管理通道安全”測(cè)評(píng)單元的測(cè)評(píng)對(duì)象為（）。(1分)A、堡壘機(jī)與設(shè)備之間的通信信道B、瀏覽器與堡壘機(jī)之間的通信信道C、瀏覽器與設(shè)備之間的通信信道D、設(shè)備與設(shè)備之間的通信信道答案：AB解析：

暫無(wú)解析9.使用Wireshark進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)報(bào)文抓取后的數(shù)據(jù)一般以（）格式存儲(chǔ)。(1分)A、.pcapB、.pcapngC、.capD、.cer答案：ABC解析：

暫無(wú)解析10.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，密碼應(yīng)用第三級(jí)信息系統(tǒng)責(zé)任單位，應(yīng)（）。(1分)A、制定密碼應(yīng)用應(yīng)急策略B、做好應(yīng)急資源準(zhǔn)備C、密碼應(yīng)用安全事件發(fā)生時(shí)，立即啟動(dòng)應(yīng)急處置措施D、為信息系統(tǒng)密碼應(yīng)用購(gòu)買商業(yè)保險(xiǎn)答案：ABC解析：

暫無(wú)解析11.密評(píng)人員在測(cè)評(píng)某三級(jí)信息系統(tǒng)時(shí)發(fā)現(xiàn)，該系統(tǒng)數(shù)據(jù)加密密鑰的管理采用了一臺(tái)服務(wù)器密碼機(jī)實(shí)現(xiàn)，但該密碼機(jī)對(duì)應(yīng)的認(rèn)證證書在測(cè)評(píng)時(shí)已過(guò)期（系統(tǒng)方采購(gòu)密碼機(jī)時(shí)間在認(rèn)證證書有效期內(nèi)）。針對(duì)這種情形，依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，“密鑰管理安全性”可能的判定結(jié)果有哪些（）。(1分)A、符合B、不符合C、不適用D、以上都有可能答案：AB解析：

暫無(wú)解析12.在GM/T0024《SSLVPN技術(shù)規(guī)范》標(biāo)準(zhǔn)中，選用以下哪些密鑰交換算法時(shí)，是由客戶端單獨(dú)完成預(yù)主密鑰產(chǎn)生的（）。(1分)A、ECCB、IBCC、ECDHED、RSA答案：ABD解析：

暫無(wú)解析13.從密鑰用途上來(lái)分，數(shù)字證書可以分為（）。(1分)A、加密證書B(niǎo)、個(gè)人證書C、簽名證書D、公共證書答案：AC解析：

暫無(wú)解析14.在GM/T0082《可信密碼模塊保護(hù)輪廓》中，F(xiàn)PT_FLS.1（帶保存安全狀態(tài)的失?。┮骉OE安全功能TSF在（）的情況下應(yīng)保存一個(gè)安全狀態(tài)(1分)A、任何密碼運(yùn)算的失敗B、任何命令或內(nèi)部操作的失敗C、密鑰泄露D、TCM被物理破壞答案：AB解析：

暫無(wú)解析15.某信息系統(tǒng)用戶口令使用加鹽后再計(jì)算雜湊值的方式進(jìn)行存儲(chǔ)保護(hù)，雜湊算法為SHA-256，測(cè)評(píng)人員如果想驗(yàn)證雜湊值計(jì)算的正確性，需要知道以下信息（）。(1分)A、鹽值B、口令明文C、雜湊值D、鹽值與口令的組合方式答案：ABCD解析：

暫無(wú)解析16.在GM/T0051《密碼設(shè)備管理對(duì)稱密鑰管理技術(shù)規(guī)范》中，密鑰生成裝置包含的種類有（）。(1分)A、滿足規(guī)范要求的通用密鑰生成裝置B、滿足規(guī)范要求的專用密鑰生成裝置C、自定義密鑰生成裝置D、以上都是答案：AB解析：

暫無(wú)解析17.按照《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，管理制度中“制定密碼應(yīng)用方案”測(cè)評(píng)單元結(jié)果為部分符合，其量化評(píng)估分值不可能為()。(1分)A、0B、0.25C、0.5D、1答案：ABD解析：

暫無(wú)解析18.根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，分析以下給出的密評(píng)報(bào)告中“A.測(cè)評(píng)結(jié)果記錄”示例，其中錯(cuò)誤的是()(1分)A、測(cè)評(píng)項(xiàng)：應(yīng)用和數(shù)據(jù)安全層面身份鑒別測(cè)評(píng)對(duì)象：金融IC卡結(jié)果記錄：某銀行三級(jí)IC卡發(fā)卡系統(tǒng)，已完成國(guó)密改造并通過(guò)驗(yàn)收，該系統(tǒng)為用戶分發(fā)了合規(guī)的金融IC卡（通過(guò)安全認(rèn)證，密碼模塊等級(jí)為二級(jí)），用戶在ATM機(jī)（或POS機(jī)上）插入IC卡進(jìn)行聯(lián)機(jī)交易時(shí)，在交易前首先通過(guò)在密碼鍵盤輸入PIN碼實(shí)現(xiàn)對(duì)ATM（或POS）對(duì)金融IC卡的鑒別，未使用密碼技術(shù)實(shí)現(xiàn)金融IC卡聯(lián)機(jī)認(rèn)證，因此該測(cè)評(píng)對(duì)象身份鑒別判定結(jié)果為不符合。量化判定：錯(cuò)/錯(cuò)/錯(cuò)B、測(cè)評(píng)項(xiàng)：應(yīng)用和數(shù)據(jù)安全層面數(shù)據(jù)存儲(chǔ)機(jī)密性測(cè)評(píng)對(duì)象：用戶支付口令結(jié)果記錄：某銀行三級(jí)的網(wǎng)銀系統(tǒng)，其系統(tǒng)注冊(cè)用戶的用戶支付口令存儲(chǔ)在數(shù)據(jù)庫(kù)服務(wù)器中，數(shù)據(jù)庫(kù)服務(wù)器通過(guò)調(diào)用合規(guī)的簽名驗(yàn)簽服務(wù)器（通過(guò)安全認(rèn)證，密碼模塊安全等級(jí)為二級(jí)）使用SM4算法（CBC模式）實(shí)現(xiàn)了用戶支付口令存儲(chǔ)機(jī)密性保護(hù)。用戶支付口令存儲(chǔ)加密密鑰由合規(guī)的簽名驗(yàn)簽服務(wù)器生成，僅用于用戶支付口令存儲(chǔ)機(jī)密性保護(hù)，該密鑰加密存儲(chǔ)在簽名驗(yàn)簽服務(wù)器中，不涉及分發(fā)、導(dǎo)入導(dǎo)出。因此該測(cè)評(píng)對(duì)象存儲(chǔ)機(jī)密性判定結(jié)果為符合。量化判定：對(duì)/對(duì)/對(duì)C、測(cè)評(píng)項(xiàng)：設(shè)備和計(jì)算安全層面身份鑒別測(cè)評(píng)對(duì)象：堡壘機(jī)結(jié)果記錄：受測(cè)系統(tǒng)管理員通過(guò)用戶名+靜態(tài)口令+動(dòng)態(tài)口令登錄堡壘機(jī)，通過(guò)在堡壘管理應(yīng)用中集成動(dòng)態(tài)令牌認(rèn)證系統(tǒng)，并為用戶配置動(dòng)態(tài)令牌，使用合規(guī)的SM3算法實(shí)現(xiàn)用戶的身份鑒別，身份鑒別涉及的密鑰為動(dòng)態(tài)令牌種子密鑰，動(dòng)態(tài)令牌種子密鑰由服務(wù)器密碼機(jī)產(chǎn)生，在堡壘機(jī)和動(dòng)態(tài)令牌中存儲(chǔ)、使用，不涉及分發(fā)、更新、備份、恢復(fù)、歸檔、撤銷和銷毀系統(tǒng)部署和使用的動(dòng)態(tài)令牌為經(jīng)檢測(cè)認(rèn)證合格的密碼產(chǎn)品（密碼模塊等級(jí)為二級(jí)），因此該測(cè)評(píng)對(duì)象身份鑒別判定結(jié)果為符合。量化判定：對(duì)/對(duì)/對(duì)D、測(cè)評(píng)項(xiàng)：應(yīng)用和數(shù)據(jù)安全層面身份鑒別測(cè)評(píng)對(duì)象：應(yīng)用用戶受測(cè)系統(tǒng)為App，應(yīng)用用戶通過(guò)用戶名+口令+APP掃碼登錄，APP集成了移動(dòng)智能終端二級(jí)密碼模塊：通過(guò)身份認(rèn)證網(wǎng)關(guān)、移動(dòng)智能終端安全密碼模塊，使用合規(guī)的SM3WithSM2算法通過(guò)挑戰(zhàn)響應(yīng)機(jī)制實(shí)現(xiàn)身份鑒別。密鑰管理由合規(guī)的密碼產(chǎn)品執(zhí)行，移動(dòng)智能終端安全密碼模塊、身份認(rèn)證網(wǎng)關(guān)，均具有商用密碼產(chǎn)品認(rèn)證證書，證書由合規(guī)的電子認(rèn)證服務(wù)機(jī)構(gòu)簽發(fā)量化判定：對(duì)/對(duì)/對(duì)答案：AD解析：

暫無(wú)解析19.在GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，設(shè)備自檢應(yīng)包含（）。(1分)A、檢查密碼運(yùn)算部件正確性B、檢查存儲(chǔ)密鑰的完整性C、檢查硬件隨機(jī)數(shù)產(chǎn)生部件正常工作D、檢查身份鑒別介質(zhì)及其接口答案：ABCD解析：

暫無(wú)解析20.根據(jù)GM/T0035.2《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》，電子標(biāo)簽在設(shè)計(jì)時(shí)除了要考慮機(jī)密性，完整性，審計(jì)記錄等安全密碼要素外，還要考慮其他安全措施，如（）等。(1分)A、抗功耗分析B、抗電磁分析C、抗故障分析D、抗物理攻擊答案：ABCD解析：

暫無(wú)解析21.PKI的基本組成包括（）。(1分)A、CAB、KMC、RAD、密鑰分發(fā)中心答案：ABC解析：

暫無(wú)解析22.ZUC算法非線性函數(shù)F部分使用的兩個(gè)線性變換L1，L2采用（）運(yùn)算設(shè)計(jì)，降低了實(shí)現(xiàn)代價(jià)。(1分)A、右循環(huán)移位B、左循環(huán)移位C、比特串異或運(yùn)算D、有限域乘法答案：BC解析：

暫無(wú)解析23.《密碼法》明確的核心密碼、普通密碼泄密案件或者密碼工作機(jī)構(gòu)違反相關(guān)安全要求的具體情形包括（）。(1分)A、發(fā)生核心密碼、普通密碼泄密案件B、發(fā)現(xiàn)核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問(wèn)題、風(fēng)險(xiǎn)隱患,未立即采取應(yīng)對(duì)措施。C、發(fā)現(xiàn)核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問(wèn)題、風(fēng)險(xiǎn)隱患,未立即向社會(huì)發(fā)布預(yù)警通告D、發(fā)現(xiàn)核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問(wèn)題、風(fēng)險(xiǎn)隱患,未及時(shí)向保密行政管理部門、密碼管理部門報(bào)告答案：ABD解析：

暫無(wú)解析24.在《PCI密碼卡技術(shù)規(guī)范》中，PCI密碼卡的硬件上電自檢必須完成以下哪些項(xiàng)目（）。(1分)A、物理噪聲源是否失效B、密碼運(yùn)算單元是否失效C、靜態(tài)存儲(chǔ)數(shù)據(jù)完整性是否被破壞D、在線查閱安全固件是否為最新版本答案：ABC解析：

暫無(wú)解析25.自同步序列密碼的特性是（）。(1分)A、自同步序列B、有限的錯(cuò)誤傳播C、加解密速度較快D、消除明文統(tǒng)計(jì)特性答案：AB解析：

暫無(wú)解析26.GM/T0009《SM2密碼算法使用規(guī)范》中，長(zhǎng)度為32字節(jié)的數(shù)據(jù)包括（）。(1分)A、SM2簽名結(jié)果中的RB、Z值C、默認(rèn)的用戶標(biāo)識(shí)D、SM2簽名的輸入數(shù)據(jù)答案：ABD解析：

暫無(wú)解析27.GB/T15852《信息技術(shù)安全技術(shù)消息鑒別碼》標(biāo)準(zhǔn)中定義的消息鑒別碼可以基于（）機(jī)制實(shí)現(xiàn)。(1分)A、分組密碼B、泛雜湊函數(shù)C、非對(duì)稱密碼D、專用雜湊函數(shù)答案：ABD解析：

暫無(wú)解析28.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》，金融數(shù)據(jù)密碼機(jī)的隨機(jī)數(shù)檢測(cè)內(nèi)容包括（）。(1分)A、出廠檢測(cè)B、上電檢測(cè)C、使用檢測(cè)D、關(guān)機(jī)檢測(cè)答案：ABC解析：

暫無(wú)解析29.根據(jù)GM/T0033《時(shí)間戳接口規(guī)范》，STF_GetTSInfo獲取時(shí)間戳主要信息包括（）。(1分)A、TSA的通用名B、時(shí)間精度C、時(shí)間戳標(biāo)注的時(shí)間值D、響應(yīng)方式答案：AC解析：

暫無(wú)解析30.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，動(dòng)態(tài)口令系統(tǒng)中的密鑰管理系統(tǒng)，涉及的密鑰除了種子密鑰和主密鑰之外，還包括的密鑰有()。(1分)A、廠商生產(chǎn)主密鑰B、種子密鑰加密密鑰C、傳輸密鑰D、廠商種子密鑰加密密鑰答案：ABCD解析：

暫無(wú)解析判斷題（總共30題）1.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，如果某一政務(wù)信息系統(tǒng)采用電子認(rèn)證服務(wù)的，那么項(xiàng)目建設(shè)單位只需選擇在工商部門依法注冊(cè)的電子認(rèn)證服務(wù)機(jī)構(gòu)。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析2.基于口令（PASSWORD）的密鑰派生函數(shù)需要調(diào)用密碼雜湊函數(shù)。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析3.GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計(jì)指南》中，每一路物理隨機(jī)源電路是獨(dú)立的。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析4.SM9密碼算法使用256位的BN曲線。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析5.在GM/T0049《密碼鍵盤密碼檢測(cè)規(guī)范》MAC計(jì)算性能檢測(cè)中，檢測(cè)人員操作密碼鍵盤用密鑰對(duì)分好的每組數(shù)據(jù)依次進(jìn)行一次MAC運(yùn)算，記錄運(yùn)算完成的總時(shí)間T，只需要檢測(cè)一次，根據(jù)公式就可以計(jì)算出用來(lái)評(píng)估性能的運(yùn)算速率。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析6.根據(jù)GM/T0049《密碼鍵盤密碼檢測(cè)規(guī)范》，安全1級(jí)密碼鍵盤部件由產(chǎn)品級(jí)部件組成以及部件采用了標(biāo)準(zhǔn)鈍化技術(shù)。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析7.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，加密密鑰對(duì)由外部產(chǎn)生并安全導(dǎo)入。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析8.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，密鑰銷毀和密鑰撤銷的含義相同，都是對(duì)密鑰進(jìn)行刪除。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析9.在測(cè)評(píng)時(shí)發(fā)現(xiàn)系統(tǒng)數(shù)據(jù)庫(kù)中存儲(chǔ)的用戶口令是加鹽存儲(chǔ)的，鹽值采用的策略是每100個(gè)用戶換一個(gè)鹽值的方式，該實(shí)現(xiàn)是安全的。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析10.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定標(biāo)簽中的標(biāo)簽體可加密，也可以不加密。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析11.SM2數(shù)字簽名算法已經(jīng)入選ISO國(guó)際標(biāo)準(zhǔn)。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析12.SM9密碼算法的消息認(rèn)證碼函數(shù)需要調(diào)用Hash函數(shù)。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析13.某信息系統(tǒng)將登錄用戶口令進(jìn)行加密后存儲(chǔ)在數(shù)據(jù)庫(kù)中，經(jīng)核查所使用的密碼算法為SHA-1，這種口令存儲(chǔ)加密保護(hù)方式符合要求。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析14.SM2橢圓曲線公鑰密碼算法不需要驗(yàn)證公鑰。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析15.根據(jù)密碼模塊相關(guān)標(biāo)準(zhǔn)，檢測(cè)人員應(yīng)核實(shí)當(dāng)密碼模塊處于錯(cuò)誤狀態(tài)時(shí)，應(yīng)當(dāng)禁止通過(guò)“狀態(tài)輸出”接口輸出當(dāng)前狀態(tài)。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析16.ZUC算法密鑰載入時(shí)需要使用16個(gè)15比特長(zhǎng)的常數(shù)。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析17.根據(jù)GM/T0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》，智能密碼鑰匙是實(shí)現(xiàn)密碼運(yùn)算、密鑰管理功能，提供密碼服務(wù)的終端密碼設(shè)備，一般采用USB接口形態(tài)。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析18.根據(jù)密碼模塊相關(guān)標(biāo)準(zhǔn)，如果密碼模塊支持核準(zhǔn)和非核