2022年商用密码应用安全性评估测试题完整答案

第一部分：单择题(每小题2分，共60分)1.密码是指采用对信息等进行加密保护、安全认证的技术、产品和服务A.数学变换的方法B,移位变换的方法C.特定变换的方法(正确答案)D.点乘运算的方法2.密码可以对信息实现保护。A.机密性B.数据完整性C.真实性和不可否认行D.以上都是(正确答案)3.密评是指在采用商用密码技术、产品和服务集成建设的网络与信息系统中，对其密码应用的进行评估A.合规性B.正确性C.有效性D.以上都是(正确答案)4.在PDCA管理循环保证管理体系中，在计划(Plan)阶段，应详细杭理分析信息系统所包含的网络平台、应用系统和数据资源的信息保护需求，并设计出具体的0A.密码应用安全需求B.密码应用方案(正确答案)C.密码应急方案D.密评实施方案5.下列不属于对称算法的是6.SM2算法私钥长度是A.1024B.256(正确答案)7.SM4算法在进行密钥扩展过程中，总共会产生轮密钥。B.32(正确答案)9.下列算法中，主要用于4G移动通信中移动用户设备和无线网络控制设备之间的无线链路上通信信令和数据的加密和解密。B.128-EEA3(正确答案)10.以下算法被国家密码管理局警示是有风险的算法。IL关于密钥生命周期，以下说法错误的是A.口令通过派生算法生成密钥，极大地降低了穷举搜索攻击的难度，因此这种密钥仅在某些特定环境中使用。B.通信双方在密钥协商过程中，可以使用DH,MQV等算法获得一个共享秘密，该C.在密钥导入和导出过程中，可以将密钥简单地截取成若干个分量，每个分量单独D.密钥备份与密钥存储非常类似，只不过备份的密钥处于不激活状态(不能直接用12.IPSECVPN协议中，在载荷中，协商了协议所使用的密码算法套件。C.随机数D.证书13.IPSECVPN在主模式中会利用Nonce载荷等交换的数据生成基本密钥参数，基本密钥参数不包括下列A.用于产生会话密钥的密钥参数B.用于验证完整性和数据源身份的工作密钥C.用于加密的工作密钥D.会话密钥(正确答案)14.下列协议无法穿越NATA.AH协议(正确答案)D.IjDP协议15.在SSLVPN协议中，实现了服务端和客户端之间的身份鉴别。A.握手协议(正确答案)B.密码规格变更协议C.报警协议D.记录层协议16.以下技术可以实现信息的真实性保护C.动态口令D.以上都是(正确答案)17.密码法的中明确了的根本原则A.依法行政B.简政放权C.党管密码(正确答案)D.事前监管18、在密码法实施前，“一部涉及规范多项密码管理工作的法律”是指A.商用密码管理条例B.电子签名法(正确答案)C.网络安全法D,网络安全等级保护条列19.以下说法错误的是?A.密码法中规定大众消费类产品所采用的商用密码不实行进口许可和出口管制制度B.商用密码工作是密码工作的重要组成部分，商用密码可以用于保护属于国家秘密C.商用密码应用安全性评估是商用密码检测认证体系建设的重要组成部分，是衡量D.国家密码管理部门负责全国的密码工作。县级以上地方各级密码管理部门负责本20.—人民政府应当将密码工作纳入本级国民经济和社会发展规划，所需经费列入本级财政预算。A.县级以上(正确答案)B.市级以上C.省级以上D.部委21.以下说法正确的是：A.网络与信息系统责任单位即网络与信息系统建设、使用、管理单位，是商用密码B.测评机构是商用密码应用安全性评估的承担单位，应当按照有关法律法规和标准C.国家密码管理负责指导、监督和检查全国的商用密码应用安全性评估工作：省本行业(系统)的商用密码应用安全性评估工作。22.以下标准中，不属于密码基础类标准的是A,《SM4分组密码算法》23.以下说法错误的是A.商用密码产品按照形态可以划分为：软件、芯片、模块、板卡、整机、系统。B.商用密码产品按照功能可划分为：密码算法类、数据加解密类、认证鉴别类、证C.密码产品检测检测机构按照《密码模块安全技术要求》对模块类产品实行分级检D.密钥管理类产品主要是指提供密钥产生、分发、更新、归档和恢复等功能的产品B.129(正确答案)25.下列服务器密码机的密码接口中，是指使用内部存储的私钥进行签名A.SDFInternalSignECC(正确答案)26.下列说法错误的是A.在数字证书认证系统中，CA可以提供数字证书生命周期管理服务。B.RA负责用户证书申请、身份审核和证书下载。C.GM/T0022-2014(IPsecVPN技术规范》规定签名证书和加密证书可以为同一D.在数字证书认证系统，应采取通信加密、安全通信协议等安全措施保障CA各子27.从一张数字证书无法得到信息。A.证书用途B.主体公钥信息C.有效日期D.证书签发机构公钥信息(正确答案)28.下列说法不正确的是A.证书更新后，内容与原证书基本一样，甚至可以沿用以前的公钥，不同之处仅在B.出于对私钥保密性的要求，用户私钥不可以在用户本地存储，只能存储在CA的C.目前我国的PK1系统中采用的是双证书体系。D.数字证书不一定持续到失效日期，当用户个人信息发生变化或用户私钥丢失、泄29.IPSECVPN在以下哪个阶段使用到数字信封技术A.算法套件协商过程B.身份鉴别过程(正确答案)C.协商内容确认过程D.业务数据加密过程A.坚持党管密码和依法管理相统一B.坚持创新发展和确保安全相统一C,坚持简政放权和加强管理相统一D.以上都是(正确答案)第二部分：简答题(每小题5分，共40分)1、简述密评测评过程可能对被测系统带来的风险，以及相应规避措施[填空题]P300测评工具可能影响系统正常运行，信息系统在测试时候可能泄露敏感信息，可能影响信息系统的可用性，保密性和完整性。措施：与被测信息系统签署保密协议，加强被测人员的保密意识，签署保密协议2、简述密码测评过程[填空题]测评准备活动：项目启动，信息收集和分析，工具和表单准备方案编制：测评对象确定，测评指标确定，测评检查点确定，测评内容，测评方案编制。现场测评活动：现场测评准备，现场测评和结果记录(确认整体密码部署是否合规，实施检查密码配置是否正确，授权接入系统后确认密码使用是否有效)分析与报告编制活动：单元测评结果判定，整体测评，风险分析，测评结论形成，测评报告编制。3、简述机构质量管理体系[填空题]制度管理：应制定密码安全管理制度及操作规范。人员管理：了解密码遵守密码相关法律法规，正确使用密码产品，密钥管理员(四级信息系统要求)4、简述密评实施过程中对VPN产品和安全认证网关测评方法P270(1)利用端口扫描，探测IPSeCVPN和SSLVPN端口是否开启IPSeC服务对应的UDP端口是500,4500,SSLVPN常用端口TCP445端口。(2)利用通信协议分析工具：抓取IPSeC协议IKE阶段，SSL协议提手阶段的数据报文，解析密码算法和密码套件标识是否属于已发布标准的商用密码算法。IPSeC协议SM4算法标识为129,SM3标识20,SM2算法标识为(3)协议分工具导出证书，查看证书内容，检测证书是否合规5、简述密评实施过程中对密码机的测评方法[填空题]P270频率是否正常，调用的指令是否正确)(2)管理员登陆密码机，查看相关系统配置，检查内部存储的密钥是否对应合规的密码算法，密码算法计算是否正确(3)管理员登陆密码机查看日志文件，检查密钥管理，密码计算相关的日志记录是否完整合规6、简述针对系统其实性的测评方法[填空题]P273(1)如果信息系统使用外接密码产品，对密码产品的真实性进行鉴别，如密码钥匙，安全认证网关，动态令牌(2)对于不能复用的密码产品检测结果，查看实体鉴别协议是否符合GB/T15843中的要求，特别对于挑战-响应鉴别协议，可以通过协议抓包分析，验证每次挑战值得不同(3)数字证书和管态口令一、选择题1.《中华人民共和国密码法》于2019年(0通过，自2020年1月1日起施行。2.国家密码管理局于2021年发布了“无线局域网产品须使用的系列密码算法”,其中规定密钥协商算法应使用的是(04.数字签名最常见的实现方法是建立在(C)的组合基础之上B、对称密码体制和MD5摘要算法D、公证系统和MD4摘要算法5.以下关于数字证书的叙述中，错误的是(D)A、证书通常有CA安全认证中心发放C、证书的有效性可以通过验证持有者的签名D、证书通常携带CA的公开密钥6.信息通过网络进行传输的过程中，存在着被篡改的风险，为了解决这一安全问题，通常采用的安全防护技术是(C)7.在PK1中，不属于CA的任务是(D)8.SSL协议是对称密码和公钥密码技术相结合的协议，该协议不能提供的安全A.保密性8.可用性C.完整性D.可认证性9.密码分析的目的是(B)A.发现加密算法10发现密钥或者密文对应的明文C.发现解密算法D.发现攻击者10.X.509数字证书的内容不包括(C)A、版本号B、签名算法标识C、加密算法标识D、主体的公开密钥信息IL1949年，(A)发表了题为《保密系统的通信理论》的文章，为密码技术的研究奠定了理论基础，由此密码学成了一门科学。13.以下选项中，不属于生物识别方法的是(B)A.掌纹识别B.个人标记号识别C.人脸识别D.指纹识别14.Kerberos是一种常用的身份认证协议，它采用的加密算法是(B)。消除甲的疑虑，甲和乙需要找一个双方都信任的第三方来签发数字证书，这个第A.注册中心RAC.认证中心CAD.国际电信联盟ITUA.IPSec协议是IP协议安全问题的一种解决方案18.SM3密码杂凑算法的消息分组长度为(0比特。19.SM2算法是国家密码管理局于2021年12月17日发布的椭圆曲线公钥密码算20.下列关于数字签名说法正确的是(B)oA.数字签名不可信B.数字签名不可改变D.数字签名易被伪造21.密码的安全属性都有哪些(ABCD)A.保密性B.完整性C.真实性D.不可否认性22.以下属于对称密码算法的是(AD)23.以下属于杂凑算法的有(BC)24.以下属于序列密码的有(BC)安全体系，包括(ABCD)26.按照密码边界划分方式的不同，密码模块可分为(ABCD)A.硬件密码模块B.软件密码模块C.固件密码模块D.混合密码模块27.安全认证网关是采用数字证书为应用系统提供的功能有(ABCD)A.用户管理B.身份鉴别C.传输加密D.访问控制28.IPSec采用IPSeC协议为公用网络中通信的数据提供的安全功能有(ABC)A.加密B.完整性校验C.数据源身份鉴别D.抗重放29.数字证书认证系统包括(ABC)A.证书认证中心(CA)B.证书注册机构(RA)C.密钥管理系统(KM)D.仅有CA.KM30.以下哪些商用密码算法已经正式成为ISO/IEC国际标准(ABCD)31.国家对密码实行分类管理，主要分为(ABC)A.核心密码B.普通密码C.商用密码D.民用密码32.商用密码应用安全性评估是指对采用商用密码技术、产品和服务集成建设的网络与信息系统密码应用的(ABC)进行评估A.合规性B.正确性C.有效性D.安全性33.智能密码钥匙是一种具备密码运算、密码管理能力，可提供密码服务的终端密码设备，其主要作用是(ABCD)A.存储用户秘密信息和用户身份鉴别B.完成数据加解密C.数据完整性校验D.数字签名34.金融数据密码机主要用于金融领域内的数据安全保护，提供的金融业务相关C.数据加解密.签名验证D.密钥管理35.SSL协议中定义了三个更高层协议为(ABC)A.握手协议B.密码规格变更协议C.报警协议D.记录层协议36.认证鉴别类主要是指提供身份鉴别功能的产品，符合其功能的是(ACD)A.认证网关B.设备C.加密硬盘D.动杰口令系统37.密码防伪类产品主要是指提供密码防伪验证功能的产品，属于此类产品的有A.电子印章系统B.支付密码器C.数字水印系统D,服务器密码机38.公钥基础设施(PKI)是基于公钥密码技术实施的具有普适性的基础设施，可A.信息的机密性B.信息来源的真实性C.数据的完整性D.行为的不可否认性39.电子签章的验证包括(ABCD)A.电子签章格式的验证B.电子签章签名的验证C.签章人证书有效性验证D.签章原文杂凑值验证40,下列产品中运用到安全芯片的有(ABCD)A.身份证B.社保卡C.银行卡三、判断题(共20题，每题1分，共20分)41.智能钥匙具备密码运算能力，能够完成密钥生成和安全存储、数据加密和数42.安全芯片是指实现了一种或多种密码算法，直接或间接地使用密码技术来保43.IPSec协议工作在网络层(T)44·.商用密码产品认证机构是国家密码管理局(T)45.CA系统中密钥安全的基本要求是：密钥的生成和使用必须在硬件密码设备46.Diffie-Hel