商密練習(xí)測試卷

商密練習(xí)測試卷單選題（總共40題）1.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，某信息系統(tǒng)使用了服務(wù)器密碼機、簽名驗簽服務(wù)器等密碼產(chǎn)品，密碼產(chǎn)品合規(guī)性核查要點不包含以下哪項內(nèi)容（）。(1分)A、核查密碼產(chǎn)品是否具備商用密碼產(chǎn)品認證證書B、核查服務(wù)器密碼機的隨機數(shù)發(fā)生器是否采用國家密碼管理主管部門批準的物理噪聲源芯片C、若密碼產(chǎn)品符合密碼模塊相關(guān)標準，則核查其密碼模塊是否達到相應(yīng)安全等級要求D、核查商用密碼產(chǎn)品認證證書是否在有效期內(nèi)答案：B解析：

暫無解析2.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對于密碼應(yīng)用第二級信息系統(tǒng)的應(yīng)急處置情況報告，以下說法正確的是（）。(1分)A、事件處置完成后，不強制要求向信息系統(tǒng)主管部門及歸屬的密碼管理部門報告事件發(fā)生情況及處置情況B、事件處置完成后，應(yīng)及時向信息系統(tǒng)主管部門報告事件發(fā)生情況及處置情況，但不必向歸屬的密碼管理部門報告C、事件處置完成后，應(yīng)及時向歸屬的密碼管理部門報告事件發(fā)生情況及處置情況，但不必向信息系統(tǒng)主管部門報告D、事件處置完成后，應(yīng)及時向信息系統(tǒng)主管部門及歸屬的密碼管理部門報告事件發(fā)生情況及處置情況答案：A解析：

暫無解析3.GM/T0087《瀏覽器密碼應(yīng)用接口規(guī)范》定義的方法不能完成瀏覽器中的（）密碼功能(1分)A、用戶的認證B、文檔的簽名C、文檔的加密D、通信SSL信道的建立答案：D解析：

暫無解析4.如果SM2的密文長度是2048比特，那么相應(yīng)明文長度是（）比特。(1分)A、1024B、1280C、2048D、2816答案：B解析：

暫無解析5.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，信息系統(tǒng)第四級密碼應(yīng)用要求應(yīng)用和數(shù)據(jù)安全層面（）采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要信息資源安全標記的完整性。(1分)A、應(yīng)B、宜C、可D、須答案：A解析：

暫無解析6.在GM/T0058《可信計算TCM服務(wù)模塊接口規(guī)范》中，（）不屬于TCM服務(wù)模塊軟件架構(gòu)。(1分)A、TCM應(yīng)用服務(wù)B、TCM核心服務(wù)C、TCM設(shè)備驅(qū)動庫D、TSB軟件基答案：D解析：

暫無解析7.DES中密鑰從輸入的64位到輸入F函數(shù)中，輪密鑰長度為（）。(1分)A、64比特B、48比特C、128比特D、36比特答案：B解析：

暫無解析8.在GM/T0121《密碼卡檢測規(guī)范》中，若密碼卡支持虛擬化功能，不同的虛擬密碼卡之間應(yīng)實現(xiàn)密鑰隔離、（）隔離、使用隔離等功能。(1分)A、芯片B、接口C、人員D、管理答案：D解析：

暫無解析9.密評人員對SSLVPN進行測評時發(fā)現(xiàn)所使用的密碼套件為{0xe0，0x13}后，以下判斷不合理的是()。(1分)A、該套件使用SM2密鑰交換算法進行密鑰協(xié)商B、該套件使用SM4-CBC進行數(shù)據(jù)加密C、該套件使用HMAC-SM3進行數(shù)據(jù)完整性保護D、該套件使用SM3作為PRF派生密鑰答案：A解析：

暫無解析10.為了貫徹落實《密碼法》，國家密碼管理局起草了《商用密碼管理條例（修訂草案征求意見稿）》，征求意見的時間開始于（）。(1分)A、2017年8月20日B、2020年8月20日C、2021年8月20日D、2022年8月20日答案：B解析：

暫無解析11.防止他人對傳輸?shù)奈募M行破壞，以及確定發(fā)信人的身份需要采取的密碼技術(shù)手段是（）。(1分)A、數(shù)字簽名B、加密技術(shù)C、生物識別D、實體鑒別答案：A解析：

暫無解析12.IDEA的分組長度是（）比特。(1分)A、56B、64C、96D、128答案：B解析：

暫無解析13.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，政務(wù)信息系統(tǒng)需要第三方電子認證服務(wù)時，應(yīng)選擇（）。(1分)A、具有電子政務(wù)電子認證服務(wù)資質(zhì)的機構(gòu)B、在工商部門合法注冊的電子認證機構(gòu)C、使用合規(guī)密碼產(chǎn)品的電子認證機構(gòu)D、由國家機關(guān)運營的電子認證機構(gòu)答案：A解析：

暫無解析14.根據(jù)《密碼法》，商用密碼應(yīng)用安全性評估應(yīng)當(dāng)與（）、網(wǎng)絡(luò)安全等級測評制度相銜接，避免重復(fù)評估、測評。(1分)A、關(guān)鍵信息基礎(chǔ)設(shè)施國家安全審查B、網(wǎng)絡(luò)安全風(fēng)險評估C、關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估D、網(wǎng)絡(luò)安全檢測、認證答案：C解析：

暫無解析15.以下是序列密碼或流密碼算法的是（）。(1分)A、SM2算法B、SM3算法C、SM4算法D、ZUC算法答案：D解析：

暫無解析16.GM/T0008《安全芯片密碼檢測準則》中，下列選項屬于安全等級1的安全芯片故障攻擊防護的要求的是（）。(1分)A、無要求B、防護措施有效性須通過檢測C、需通過文檔或其他方式對響應(yīng)的防護措施及其有效性進行描述和說明D、安全芯片應(yīng)能夠發(fā)現(xiàn)電壓、頻率、溫度等工作參數(shù)的改變答案：A解析：

暫無解析17.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定CertificateVerify消息用于鑒別客戶端是否為證書的（）。(1分)A、頒發(fā)者B、合法持有者C、保管者D、信任者答案：B解析：

暫無解析18.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機產(chǎn)生并導(dǎo)出SM2密鑰對時，公鑰以明文形式導(dǎo)出，私鑰經(jīng)哪一類密鑰加密后導(dǎo)出()。(1分)A、本地主密鑰LMKB、終端主密鑰TMKC、終端PIN加密密鑰TPKD、終端MAC計算密鑰TAK答案：A解析：

暫無解析19.某三級信息系統(tǒng)客戶端與服務(wù)端之間的網(wǎng)絡(luò)通信信道使用TLSv1.2協(xié)議進行傳輸保護，使用的密碼套件為TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384，記錄層協(xié)議中使用（）算法進行通信數(shù)據(jù)機密性和完整性保護。(1分)A、ECDHE，RSAB、AES_256_GCM,AES__256_GCMC、AES-GCM，HMAC-SHA384D、AES-GCM，SHA384答案：B解析：

暫無解析20.GM/T0006《密碼應(yīng)用標識規(guī)范》中的標識符在跨平臺傳輸時，應(yīng)采用（）字節(jié)順序進行傳輸。(1分)A、網(wǎng)絡(luò)字節(jié)順序(Big-endian)B、小端(Little-endian)C、網(wǎng)絡(luò)字節(jié)序或小端D、其它順序答案：A解析：

暫無解析21.某二級信息系統(tǒng)責(zé)任單位不計劃把電子門禁記錄數(shù)據(jù)存儲完整性指標納入測評范圍，則應(yīng)在設(shè)計密碼應(yīng)用方案時（）。(1分)A、不需要明確說明電子門禁記錄數(shù)據(jù)存儲完整性指標的不適用性B、需要明確說明電子門禁記錄數(shù)據(jù)存儲完整性指標的不適用性，但不需要采取風(fēng)險控制措施C、需要明確說明電子門禁記錄數(shù)據(jù)存儲完整性指標的不適用性，并且需要采取風(fēng)險控制措施D、無法作為不適用項答案：B解析：

暫無解析22.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，IPSecVPN的工作密鑰，以下描述正確的是（）。(1分)A、應(yīng)定期更換B、斷電時應(yīng)保存C、網(wǎng)絡(luò)連接意外斷開后，可以重復(fù)使用恢復(fù)連接D、應(yīng)進行加密保存答案：A解析：

暫無解析23.根據(jù)GM/T0025《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSLVPN網(wǎng)關(guān)產(chǎn)品設(shè)備密鑰的簽名密鑰對應(yīng)由（）產(chǎn)生。(1分)A、外部產(chǎn)生B、產(chǎn)品自身產(chǎn)生C、外部或產(chǎn)品自身產(chǎn)生D、以上都不對答案：B解析：

暫無解析24.關(guān)于《密碼法》，下列說法錯誤的是（）。(1分)A、本法所稱的密碼并非由數(shù)字、字母和符號組成的登錄或支付密碼B、縣級以上的人民政府應(yīng)當(dāng)將密碼工作所需經(jīng)費列入本級財政預(yù)算C、采用日常監(jiān)管和隨機抽查相結(jié)合的商用密碼事中事后監(jiān)管制度D、核心密碼、普通密碼和商用密碼用于保護屬于國家秘密的信息答案：D解析：

暫無解析25.雜湊函數(shù)不可直接應(yīng)用于（）。(1分)A、數(shù)字簽名B、安全存儲口令C、加解密D、數(shù)字指紋答案：C解析：

暫無解析26.《密碼法》規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼使用國家安全審查制度，關(guān)于這一制度，下列說法正確的是（）。(1分)A、該制度是《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全審查的一部分B、該制度由國家安全部門單獨落實C、該制度設(shè)計初衷主要是維護關(guān)鍵信息基礎(chǔ)設(shè)施運營者的利益D、該制度與《國家安全法》規(guī)定的國家安全審查制度是兩個獨立制度答案：A解析：

暫無解析27.在物理和環(huán)境安全層面，某個機房采用具有商用密碼產(chǎn)品認證證書的門禁系統(tǒng)，滿足GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》的要求，并采用HMAC-SM3算法實現(xiàn)日志的完整性保護，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，該“電子門禁記錄數(shù)據(jù)完整性”的量化評估結(jié)果最合理的為（）。(1分)A、無法判定B、0.25C、0.5D、1答案：D解析：

暫無解析28.根據(jù)GM/T0029《簽名驗簽服務(wù)器技術(shù)規(guī)范》，簽名驗簽服務(wù)器的初始化主要包括（）、生成管理員等。使設(shè)備處于正常的工作狀態(tài)。(1分)A、系統(tǒng)配置B、證書導(dǎo)入C、密鑰導(dǎo)入D、日志記錄答案：A解析：

暫無解析29.密評過程中對網(wǎng)絡(luò)信道中的IPSec協(xié)議數(shù)據(jù)進行分析時，IKEAttribute顯示算法ID為2，那么該協(xié)議所使用的公鑰算法算法是（）。(1分)A、RSA-1024B、SM2C、SM9D、RSA-2048答案：B解析：

暫無解析30.根據(jù)《密碼法》，關(guān)鍵信息基礎(chǔ)設(shè)施運營者未按照要求使用商用密碼導(dǎo)致危害網(wǎng)絡(luò)安全后果的，對直接負責(zé)的主管人員處以罰款，下列不屬于“直接負責(zé)的主管人員”的是（）。(1分)A、實施違法行為中起決定作用的人B、實施違法行為中起指揮作用的人C、授意實施違法行為的人D、具體實施違法行為并起較大作用的人答案：D解析：

暫無解析31.根據(jù)GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，令牌同步過程中，對于事件型令牌應(yīng)使用()方式。(1分)A、雙向時間窗口B、單向時間窗口C、雙向事件窗口D、單向事件窗口答案：D解析：

暫無解析32.一個數(shù)字簽名體制包含的內(nèi)容，說法正確的是()。(1分)A、包含加密和解密兩個方面B、包含加密和認證兩個方面C、包含簽名和驗證簽名兩個方面D、包含認證和身份識別兩個方面答案：C解析：

暫無解析33.根據(jù)GM/T0049-2016《密碼鍵盤密碼檢測規(guī)范》，關(guān)于密鑰置零，以下錯誤的是（）。(1分)A、安全2級的密碼鍵盤，未受保護的密鑰和使用完畢的臨時密鑰會置零，且輸出完成狀態(tài)指示B、對安全2級的密碼鍵盤進行非法操作，密鑰會置零C、安全2級的密碼鍵盤，鍵盤的置零操作不可中斷D、安全3級的密碼鍵盤，置零操作過程中，不可恢復(fù)已被置零數(shù)據(jù)。答案：C解析：

暫無解析34.根據(jù)GM/T0104《云服務(wù)器密碼機技術(shù)規(guī)范》，云服務(wù)器密碼機的宿主機和不同虛擬密碼機的遠程管理通道和維護通道應(yīng)采用（）進行保護。(1分)A、加密和身份鑒別等技術(shù)手段B、虛擬化技術(shù)C、網(wǎng)絡(luò)技術(shù)D、冗余備份技術(shù)答案：A解析：

暫無解析35.密評過程中，采用端口掃描主要用于探測和識別被測信息系統(tǒng)中的VPN、服務(wù)器密碼機、數(shù)據(jù)庫服務(wù)器等設(shè)備開放的端口服務(wù)，如果發(fā)現(xiàn)（）端口是開放的，可以作為SSH服務(wù)開啟的證據(jù)。(1分)A、443B、3389C、500D、22答案：D解析：

暫無解析36.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中的規(guī)定范圍是（）。(1分)A、電子印章和電子簽章的數(shù)據(jù)結(jié)構(gòu)、密碼處理流程B、電子印章數(shù)據(jù)結(jié)構(gòu)C、電子簽章數(shù)據(jù)結(jié)構(gòu)D、電子簽章密碼處理流程答案：A解析：

暫無解析37.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，在密評工作方案編制活動中，關(guān)于被測信息系統(tǒng)的核心資產(chǎn)確定，以下說法不正確的是()。(1分)A、核心資產(chǎn)及其他需要保護的配套數(shù)據(jù)、敏感安全參數(shù)的威脅模型和安全策略等均由被測單位自主確定。B、測評方需要多對信息系統(tǒng)的核心資產(chǎn)進行核查和確認。C、核心資產(chǎn)可以是業(yè)務(wù)應(yīng)用、業(yè)務(wù)數(shù)據(jù)或者業(yè)務(wù)應(yīng)用的某些設(shè)備、組件。D、被測單位需要確定被測信息系統(tǒng)需要保護的核心資產(chǎn)，以及相應(yīng)的威脅模型和安全策略。答案：B解析：

暫無解析38.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN協(xié)議中握手所需要的隨機數(shù)長度為多少字節(jié)()。(1分)A、14B、32C、28D、64答案：C解析：

暫無解析39.根據(jù)《中國禁止出口限制出口技術(shù)目錄》，()不屬于我國限制出口的密碼芯片設(shè)計和實現(xiàn)技術(shù)。(1分)A、高速密碼算法B、祖沖之序列密碼算法C、并行加密技術(shù)D、密碼芯片的安全設(shè)計技術(shù)答案：B解析：

暫無解析40.根據(jù)《商用密碼應(yīng)用安全性評估管理辦法（試行）》，重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)投入運行后，責(zé)任單位應(yīng)當(dāng)委托測評機構(gòu)（）商用密碼應(yīng)用安全性評估。(1分)A、于30個工作日內(nèi)開展B、定期開展C、不定期開展D、于3個工作日內(nèi)開展答案：B解析：

暫無解析多選題（總共30題）1.代換（substitution）密碼分為以下哪些類型()。(1分)A、單表代換密碼B、多表代換密碼C、循環(huán)移位密碼D、置換密碼答案：AB解析：

暫無解析2.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，發(fā)卡子系統(tǒng)的功能是通過發(fā)卡設(shè)備對門禁卡進行發(fā)卡，這些工作包括（）。(1分)A、卡片封裝B、初始化C、注入密鑰D、寫入應(yīng)用信息答案：BCD解析：

暫無解析3.依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，對物聯(lián)網(wǎng)平臺開展應(yīng)用和數(shù)據(jù)安全層面測評時，根據(jù)其密碼應(yīng)用需求，需要針對下列哪些環(huán)節(jié)進行“身份鑒別”指標測評（）。(1分)A、物聯(lián)網(wǎng)終端接入B、管理系統(tǒng)業(yè)務(wù)用戶登錄C、管理系統(tǒng)運維用戶登錄D、對感知節(jié)點設(shè)備上的軟件應(yīng)用進行配置或變更答案：BC解析：

暫無解析4.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，密碼應(yīng)用安全性評估活動過程中，()屬于現(xiàn)場測評階段的活動。(1分)A、現(xiàn)場測評和結(jié)果記錄B、現(xiàn)場測評準備C、結(jié)果確認和資料歸還D、單項測評結(jié)果判定答案：ABC解析：

暫無解析5.通過對網(wǎng)絡(luò)信道中的SSL協(xié)議數(shù)據(jù)包進行分析，能夠看到以下哪些信息（）。(1分)A、查看Hello消息的密碼套件B、查看派生出的主密鑰C、解密ESP封裝的報文D、查看服務(wù)端證書答案：AD解析：

暫無解析6.以下屬于GM/T0105《軟件隨機數(shù)發(fā)生器設(shè)計指南》列舉的通用熵源類型的是（）。(1分)A、系統(tǒng)時間B、特定的系統(tǒng)中斷事件C、磁盤狀態(tài)D、人機交互輸入事件答案：ABCD解析：

暫無解析7.GM/T0129《信息系統(tǒng)密碼應(yīng)用測評要求》，在對應(yīng)用和數(shù)據(jù)安全層面中的“重要數(shù)據(jù)存儲機密性”指標測評時，以下哪些措施可能導(dǎo)致數(shù)據(jù)泄露()。(1分)A、采用DES算法對用戶敏感信息加密后存儲B、調(diào)用服務(wù)器密碼機采用SM4-ECB模式對所有用戶性別信息項進行加密后存儲C、采用SM3（加鹽）的方式對數(shù)據(jù)庫中存儲的口令信息處理D、對重要用戶信息進行脫敏后存儲，未采用其他數(shù)據(jù)存儲安全加固措施答案：ABD解析：

暫無解析8.根據(jù)GM/T0039《密碼模塊安全檢測要求》，關(guān)于密碼模塊的工作模式說法正確的是（）。(1分)A、操作員應(yīng)當(dāng)能夠在核準的工作模式下操作模塊B、核準的工作模式應(yīng)當(dāng)定義為一組服務(wù)的集合，其中至少有一個服務(wù)使用了核準的密碼算法、安全功能或過程C、核準的和非核準的服務(wù)和工作模式的CSP應(yīng)當(dāng)相互分離D、非核準的密碼算法或非核準的密鑰生成方式可能被用來混淆數(shù)據(jù)或CSP，但是結(jié)果被視為未受保護的明文，且只能提供非安全相關(guān)功能答案：ABCD解析：

暫無解析9.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，為了驗證密碼產(chǎn)品是否被正確、有效地使用，可采集密碼產(chǎn)品和其調(diào)用者之間的通信數(shù)據(jù)，通過采集的（），分析密碼產(chǎn)品的調(diào)用是否符合預(yù)期。(1分)A、密碼產(chǎn)品的配置文件B、密碼產(chǎn)品調(diào)用指令C、密碼產(chǎn)品響應(yīng)報文D、密碼產(chǎn)品的日志記錄答案：BC解析：

暫無解析10.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》屬于電子簽章驗證環(huán)節(jié)的是（）。(1分)A、驗證電子簽章數(shù)據(jù)格式的合規(guī)性B、驗證電子簽章簽名值是否正確C、驗證簽章人數(shù)字證書有效性D、驗證原文雜湊答案：ABCD解析：

暫無解析11.當(dāng)前我國商用密碼行業(yè)標準的類別包括（）。(1分)A、基礎(chǔ)類標準B、應(yīng)用類標準C、檢測類標準D、管理類標準答案：ABCD解析：

暫無解析12.分組密碼的認證加密模式與公鑰體制下的數(shù)字簽名相比，（）不是共有的。(1分)A、保護數(shù)據(jù)機密性B、保護數(shù)據(jù)完整性C、不可否認性D、運行速度快答案：ACD解析：

暫無解析13.某三級信息系統(tǒng)在測評過程中發(fā)現(xiàn)物理和環(huán)境安全層面不適用，網(wǎng)絡(luò)和通信安全層面分值為0.75，設(shè)備和計算安全層面分值為0.6，應(yīng)用和數(shù)據(jù)安全層面分值為0.325，根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，以下說法不正確的是（）。(1分)A、如果安全管理四個層面分值均為1，該系統(tǒng)量化評估分值為60.75B、安全管理四個層面分值均為1，該系統(tǒng)量化評估分值為67.50C、若該系統(tǒng)安全管理所有層面得分均為0，該系統(tǒng)量化評估分值為30.75D、若該系統(tǒng)安全管理所有層面得分均為0，該系統(tǒng)量化評估分值為37.50答案：ACD解析：

暫無解析14.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，以下說法正確的是（）。(1分)A、若某測評指標不適用，則不參與量化評估過程B、若某測評指標為特殊指標，則不參與量化評估過程C、量化評估規(guī)則為每個測評單元分配了相應(yīng)的權(quán)重，該權(quán)重與信息系統(tǒng)等級情況無關(guān)D、量化評估規(guī)則為每個安全層面分配了相應(yīng)的權(quán)重，該權(quán)重與信息系統(tǒng)等級情況無關(guān)答案：AD解析：

暫無解析15.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，在方案密評報告中，以下可判定某指標的評估結(jié)果為“通過”的情況有（）。(1分)A、該指標涉及的所有保護對象不涉及高風(fēng)險B、該指標涉及的所有保護對象的風(fēng)險替代措施均有效C、該指標涉及的所有保護對象的密碼應(yīng)用措施均有效，不涉及高風(fēng)險，且方案中描述的實施保障措施合理D、該指標涉及的所有保護對象的風(fēng)險替代措施均有效，不涉及高風(fēng)險，且方案中描述的實施保障措施合理答案：CD解析：

暫無解析16.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》規(guī)定的在開發(fā)過程中可以阻止或緩解物理攻擊的方法有（）。(1分)A、進行安全測試B、移除、禁用測試調(diào)試機制C、預(yù)裝密鑰D、提供攻擊反饋答案：ABC解析：

暫無解析17.測評人員在核查“傳輸完整性”密碼功能時，可能需要關(guān)注以下內(nèi)容（）。(1分)A、數(shù)字簽名數(shù)據(jù)長度B、MAC值長度C、使用對應(yīng)公鑰能否對簽名值通過驗簽操作D、相關(guān)密碼產(chǎn)品中加密算法類型答案：ABC解析：

暫無解析18.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，哪些密碼應(yīng)用等級信息系統(tǒng)責(zé)任單位，在密碼應(yīng)用安全事件處置完成后，不強制要求向信息系統(tǒng)主管部門或歸屬的密碼管理部門報告事件發(fā)生情況及處置情況（）。(1分)A、第一級B、第二級C、第三級D、第四級答案：AB解析：

暫無解析19.根據(jù)GM/T0035.2《射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標簽芯片密碼應(yīng)用技術(shù)要求》，電子標簽的機密性保護須通過對傳輸?shù)拿魑臄?shù)據(jù)進行加密完成，可采用下列方式方式中的()進行。(1分)A、流加密B、非對稱加密C、分組加密D、雜湊答案：AC解析：

暫無解析20.根據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，下列關(guān)于應(yīng)用和數(shù)據(jù)安全層面測評的說法中不正確的是（）。(1分)A、如果被測信息系統(tǒng)無密碼應(yīng)用方案，本安全層面的測評對象可訪談設(shè)備管理相關(guān)人員了解情況B、依據(jù)GM/T0115《信息系統(tǒng)密碼應(yīng)用測評要求》，任何情況下，二級信息系統(tǒng)都不必進行“不可否認性”測評C、某應(yīng)用系統(tǒng)所在服務(wù)器自身不含有用于身份鑒別的軟件密碼模塊，則“身份鑒別”指標為不適用D、應(yīng)用系統(tǒng)采用了未經(jīng)安全性驗證的自研密碼算法對重要數(shù)據(jù)進行存儲機密性保護，密評人員現(xiàn)場確認重要數(shù)據(jù)非明文存儲，可判定為“部分符合”答案：ABCD解析：

暫無解析21.GM/T0008《安全芯片密碼檢測準則》中，下列內(nèi)容屬于安全等級2的安全芯片對審計的要求的是（）。(1分)A、安全芯片必須具有唯一標識B、唯一標識是可校驗的C、安全芯片具有邏輯或物理的安全機制保證標識不被更改D、安全芯片可以具有重復(fù)的標識答案：BC解析：

暫無解析22.分組密碼的可鑒別的加密模式，可以保護數(shù)據(jù)的()。(1分)A、機密性B、不可否認性C、完整性D、數(shù)據(jù)起源認證答案：ACD解析：

暫無解析23.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，密評人員在對關(guān)鍵設(shè)備進行現(xiàn)場檢查時，若測評工具接入被測信息系統(tǒng)條件不成熟時。以下測評操作，不正確的是（）。(1分)A、自行模擬被測信息系統(tǒng)搭建測評環(huán)境獲取測評數(shù)據(jù)B、與被測單位協(xié)商、配合，生成必要的離線數(shù)據(jù)C、告知被測單位風(fēng)險后，接入被測系統(tǒng)獲取真實數(shù)據(jù)D、將該測評項做不適用處理答案：ACD解析：

暫無解析24.《密碼法》在商用密碼管理方面的立法思路主要包括（）。(1分)A、貫徹落實行政審批制度改革要求，充分體現(xiàn)非歧視和公平競爭原則B、以轉(zhuǎn)變政府職能為核心，管理方式由重事前審批更多地轉(zhuǎn)為事中事后監(jiān)管C、對于關(guān)系國家安全和社會公共利益，又難以通過市場機制或者事中事后監(jiān)管方式進行有效管理的少數(shù)事項，規(guī)定必要的行政許可和管制措施D、進一步削減行政許可數(shù)量，最大限度減少對市場活動的直接干預(yù)答案：ABCD解析：

暫無解析25.GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，密碼應(yīng)用第四級的信息系統(tǒng)，物理和環(huán)境安全層面應(yīng)采用密碼技術(shù)保護的對象及特性包括（）。(1分)A、物理訪問身份鑒別B、電子門禁記錄數(shù)據(jù)存儲完整性C、視頻監(jiān)控記錄數(shù)據(jù)存儲完整性D、電子門禁記錄數(shù)據(jù)存儲機密性答案：ABC解析：

暫無解析26.在《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》中，以下實現(xiàn)用戶身份真實性的措施，不會帶來安全問題的是（）。(1分)A、生物指紋技術(shù)B、動態(tài)口令機制C、基于對稱密碼算法或密碼雜湊算法的消息鑒別碼（MAC）機制D、基于公鑰密碼算法的數(shù)字簽名機制答案：BCD解析：

暫無解析27.GM/T0103《隨機數(shù)發(fā)生器總體框架》中，熵源分為（）。(1分)A、物理熵源B、非物理熵源C、數(shù)字熵源D、模擬熵源答案：AB解析：

暫無解析28.按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，在信息系統(tǒng)密評報告中“密評活動有效性證明記錄”部分，應(yīng)體現(xiàn)的密評活動質(zhì)量文件有()。(1分)A、現(xiàn)場測評授權(quán)書及風(fēng)險告知書B、測評方案的評審記錄及確認記錄C、方案密評報告的評審記錄及確認記錄D、系統(tǒng)密評報告的評審記錄答案：ABD解析：

暫無解析29.某電商平臺用戶需使用合規(guī)的智能密碼鑰匙才能登錄平臺，平臺采用HTTPS協(xié)議進行訪問，則在應(yīng)用和數(shù)據(jù)安全層面“重要數(shù)據(jù)傳輸機密性”測評單元的測評對象主要包括（）。(1分)A、電商平臺B、智能密碼鑰匙C、提供機密性保護的服務(wù)器密碼機D、數(shù)據(jù)庫服務(wù)器答案：AB解析：

暫無解析30.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，在網(wǎng)絡(luò)和通信安全層面包括的要求有（）。(1分)A、對通信實體進行身份鑒別B、保證通信過程中數(shù)據(jù)的完整性C、保證通信過程中重要數(shù)據(jù)的機密性D、保證網(wǎng)絡(luò)邊界訪問控制信息的完整性答案：ABCD解析：

暫無解析判斷題（總共30題）1.證書撤銷列表CRL中列出了被撤銷的數(shù)字證書的完整內(nèi)容。(1分)A、正確B、錯誤答案：B解析：

暫無解析2.根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2021版）》，通用要求和密碼應(yīng)用技術(shù)要求各安全層面的“密碼服務(wù)”和“密碼產(chǎn)品”指標均應(yīng)單獨評價。(1分)A、正確B、錯誤答案：B解析：

暫無解析3.被測信息系統(tǒng)中存在安全問題，部分符合項和不符合項的統(tǒng)計結(jié)果不全為0，且綜合得分不低于閾值，被測系統(tǒng)的密評結(jié)論可判定為基本符合。(1分)A、正確B、錯誤答案：B解析：

暫無解析4.某信息系統(tǒng)管理員在互聯(lián)網(wǎng)通過合規(guī)的SSLVPN接入系統(tǒng)內(nèi)網(wǎng)后登錄堡壘機對通用服務(wù)器進行遠程管理，SSLVPN建立合規(guī)的GMSSL通道并正確啟用國密算法，則設(shè)備和計算安全層面“遠程管理通道安全”測評單元可判定為“符合”。(1分)A、正確B、錯誤答案：B解析：

暫無解析5.根據(jù)GM/T0071《電子文件密碼應(yīng)用指南》，在電子文件密碼應(yīng)用中，文件屬性（不含日志屬性）形成或更新時，在簽名操作過程中，調(diào)用雜湊算法服務(wù)對除印章屬性外的其他屬性計算摘要。(1分)A、正確B、錯誤答案：B解析：

暫無解析6.SHA-512以512位的分組為單位處理消息。(1分)A、正確B、錯誤答案：B解析：

暫無解析7.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》附錄A中提到的基于SM7算法的非接觸式邏輯加密卡方案中，在執(zhí)行門禁卡發(fā)卡時，是通過發(fā)卡讀寫器對卡片進行數(shù)據(jù)結(jié)構(gòu)的初始化、卡片密鑰的下載、發(fā)行信息的寫入等操作的。(1分)A、正確B、錯誤答案：A解析：

暫無解析8.根據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》，在應(yīng)用和數(shù)據(jù)安全層面，未采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的機密性，可直接判定為高風(fēng)險問題。(1分)A、正確B、錯誤答案：B解析：

暫無解析9.SM9密鑰封裝機制封裝的秘密密鑰由解封裝用戶使用主私鑰進行解密。(1分)A、正確B、錯誤答案：B解析：

暫無解析10.橢圓曲線密碼體制的安全性是基于橢圓曲線離散對數(shù)問題的困難性。(1分)A、正確B、錯誤答案：A解析：

暫無解析11.根據(jù)《商用密碼應(yīng)用安全性測評機構(gòu)管理辦法（試行）》，申請成為商用密碼應(yīng)用安全性測評機構(gòu)的單位，測評工作場地應(yīng)不少于200平方米。(1分)A、正確B、錯誤答案：A解析：

暫無解析12.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，視頻監(jiān)控記錄數(shù)據(jù)存儲完整性可通過CBC-MAC機制來實現(xiàn)。(1分)A、正確B、錯誤答案：A解析：

暫無解析13.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，密鑰交換協(xié)議消息由一個定長的消息頭和固定數(shù)量的載荷組成。(1分)A、正確B、錯誤答案：B解析：

暫無解析14.根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，在密碼應(yīng)用方案密評報告中，所有指標的安全控制措施評估結(jié)果均通過，則可判定方案評估結(jié)論為“通過”。(1分)A、正確B、錯誤答案：B解析：

暫無解析15.根據(jù)GM/T0035.2《射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標簽芯片密碼應(yīng)用技術(shù)要求》，標識類電子標簽不具備密碼技術(shù)保護功能，可用于物流跟蹤和物品識別等應(yīng)用。(1分)A、正確B、錯誤答案：A解析：

暫無解析16.簽名私鑰和加密私鑰都應(yīng)及時進行歸檔。(1分)A、正確B、錯誤答案：B解析：

暫無解析17.在使用Wireshark進行信