密评测试三附有答案

密评测试三[复制]您的姓名：[填空题]*_________________________________1.重要领域网络与信息系统发生（）相关重大安全事件、重大调整或特殊紧急情况时，责任单位应当及时组织测评机构开展商用密码应用安全性评估。[单选题]*A、网络B、安全C、密码(正确答案)D、系统2.频度分析最适合破译（）。[单选题]*A、置换密码B、单表代换密码(正确答案)C、机械密码D、非对称密码3.（）属于密钥使用的条款要求。[单选题]*A、密钥应在密码设备内部产生，不得以明文方式出现在密码设备之外B、密钥应加密存储，并采取严格的安全防护措施，防止密钥被非法获取C、应采用密钥分量的方式或专用设备的方式D、密钥泄露时，应停止使用，并启动相应的应急处理和响应措施(正确答案)4.（）建议作为行业标准，而不是国家标准。[单选题]*A、密码算法标准B、密码检测标准(正确答案)C、密码应用要求标准D、密码设备的应用编程接口标准5.若云上应用系统密评对象的测评结论，完全被云平台对应对象的测评结论覆盖，且云平台已经通过密评、安全等级不低于云上应用，则云上应用测评对象的测评结论可以为（）。[单选题]*A、符合B、不符合C、不适用(正确答案)D、适用6.加密算法128-EEA3和完整性保护算法128-EIA3，是（）的核心。[单选题]*A、SM2B、SM3C、SM4D、ZUC(正确答案)7.安全芯片要求安全一级、二级、三级分别应具有（）个独立的物理随机源。[单选题]*A、1、2、3B、2、3、4C、2、4、6D、2、4、8(正确答案)8.电子门禁系统中，不属于应用系统的是（）[单选题]*A、门禁卡B、门禁卡读卡器C、后台管理系统D、发卡子系统(正确答案)9.广泛应用于商用密码数据保密的我国自主研制的分组密码算法是（）。[单选题]*A、IDEAB、SM4(正确答案)C、AESD、DES10.金融IC卡系统交易侧不包括（）。[单选题]*A、受理终端设备B、收单前置应用C、IC卡前置应用D、IC卡业务管理应用(正确答案)11.当KM与CA处于同一局域网或不同局域网时，应分别通过（）与CA连接。[单选题]*A、防火墙、网络密码机(正确答案)B、网络密码机、防火墙C、防火墙、入侵检测探测设备D、入侵检测探测设备、防火墙12.远程移动支付服务业务系统的清算机构公钥用于（）的身份鉴别。[单选题]*A、清算机构对支付平台B、清算机构对支付客户端C、支付平台对清算机构(正确答案)D、支付客户端对清算机构13.智能网联汽车共享租赁业务系统的车载终端包括（）。[单选题]*A、TSP、TBOXB、TSP、车载蓝牙通信模块C、TBOX、车载蓝牙通信模块(正确答案)D、TBOX、App14.

（）不是电子印章数据格式所包含的信息。[单选题]*A、印章图片信息B、待签名的电子文件(正确答案)C、制章人证书D、印章标识15.SM9一种（）算法。[单选题]*A、HashB、分组密码C、公钥密码(正确答案)D、序列密码16.下列（）算法不具有雪崩效应。[单选题]*A、AESB、DESC、RSA(正确答案)D、ZUC17.下列哪项不属于政务云系统数据存储保密性和完整性保护的内容？[单选题]*A、虚拟机镜像模板B、南北、东西流量(正确答案)C、云平台管理应用相关数据D、云上应用相关数据18.测评风险主要有（）[单选题]*A、验证测试可能影响系统正常运行B、工具测试可能影响系统正常运行C、可能导致敏感信息泄露D、以上都是(正确答案)19.（）是标识密码算法。[单选题]*A、SM9(正确答案)B、SM2C、SM3D、SM420.《网络安全法》第二十一条规定：采取数据分类、重要数据备份和（）等措施。[单选题]*A、加密(正确答案)B、异地灾备C、分离存放D、脱敏21.下列密码算法中，被证明无条件安全的是（）。[单选题]*A、ZUCB、RSAC、一次一密码（one-timepad）(正确答案)D、ElGamal22.网上银行系统提供数据原发证据和数据接收证据用以满足其（）的密码应用需求。[单选题]*A、用户身份鉴别B、关键数据的保密性保护C、关键数据的完整性保护D、交易行为的不可否认(正确答案)23.验证智能密码钥匙的口令长度不小于（）个字符[单选题]*A、4B、5C、6(正确答案)D、824.申请成为测评机构的单位应具备的基本条件中不正确的是（）[单选题]*A、产权关系明晰、注册资金在500万元以上B、成立年限在5年以上，从事信息系统安全相关工作1年以上，无违法记录(正确答案)C、测评工作场地应不少于200平方米D、通过“商用密码应用安全性测评人员考核”的测评人员数量不少于10人25.《信息系统密码应用基本要求》（GB/T39786-2021）于（）正式实施。[单选题]*A、2021年6月1日B、2021年10月1日(正确答案)C、2021年10月28日D、2021年12月1日26.不需要密钥的密码算法是（）。[单选题]*A、ZUCB、SM2C、SM3(正确答案)D、SM427.系统中采用的标准密码算法、协议和密钥管理机制是否按照相应的密码国家和行业标准进行正确的设计和实现，这体现了商用密码应用安全性评估的（）评估内容。[单选题]*A、合规性B、正确性(正确答案)C、有效性D、安全性28.（）是在没有源代码的情况下、通过分析应用程序可执行文件二进制代码，探究应用程序内部组成结构及工作原理的工具。[单选题]*A、协议分析工具B、渗透测试工具C、密码应用检测工具D、逆向分析工具(正确答案)29.（）负责用户的证书申请、身份审核和证书下载，可分为本地注册管理系统和远程注册管理系统。[单选题]*A、CAB、RA(正确答案)C、KMD、密钥管理中心30.安全认证网关的（）模式是基于IPSec/SSLVPN实现的网关产品。[单选题]*A、代理(正确答案)B、调用C、站到站D、端到站31.金融IC卡系统的传输密钥KEK/TK密钥、MAC密钥用于（）之间传输制卡数据文件的保密性和完整性。[单选题]*A、IC卡业务管理应用、数据准备应用B、密钥管理应用、数据准备应用C、数据准备应用、个人化应用(正确答案)D、个人化应用、金融IC卡32.信息安全风险评估的基本要素中不包含以下（）。[单选题]*A、资产B、威胁C、脆弱性D、系统性(正确答案)33.综合网站群系统在管理区部署网站管理终端，网站管理员通过（）与综合网站群系统建立安全连接，并利用（）进行身份鉴别。[单选题]*A、身份鉴别平台；安全浏览器B、安全浏览器；智能密码钥匙(正确答案)C、身份鉴别平台；SSLVPN网关D、智能密码钥匙；SSLVPN网关34.政务云系统采用密码资源池主要是由于（）。[单选题]*A、密码技术更先进B、密码强度更高C、产品种类更齐全D、全部采用物理密码产品难度大(正确答案)35.公钥密码算法的安全性包括可证明安全性和（）。[单选题]*A、实现安全性B、无条件安全性(正确答案)C、解密安全性D、加密安全性36.下列说法不正确的是（）[单选题]*A、古典密码的基本原理为代换和置换，代换如凯撒密码，置换如栅栏密码B、机械密码的典型代表为恩尼格码密码机，其本质为多表代换系统C、SM4分组密码分组长度和密钥长度都是128比特D、DES为序列密码，密钥长度64位，有效长度56位，8位奇偶校验(正确答案)37.（）是对整个智能IC卡访问起控制作用的密钥。一般由智能IC卡生产商先行写入，再由发卡方替换为发卡方的智能IC卡主控密钥。[单选题]*A、应用密钥B、主控密钥(正确答案)C、用户密钥D、设备认证密钥38.GM/T0006《密码应用标识规范》中的标识符采用（）位无符号整数类型。[单选题]*A、64B、16C、8D、32(正确答案)39.ZUC算法种子密钥长度为（）比特。[单选题]*A、128(正确答案)B、64C、96D、19240.ZUC算法是（）设计的密码算法。[单选题]*A、德国B、以色列C、美国D、中国(正确答案)41.采用HMAC-SM3算法对传输的采集类数据进行完整性保护属于（）工作流程。[单选题]*A、采集设备的身份鉴别B、采集设备数据保护(正确答案)C、集中设备的身份鉴别D、集中设备数据保护42.远程移动支付服务业务系统中，支付客户端与支付平台之间利用对方证书通过“挑战-响应”进行身份鉴别，采用（）数字签名技术。[单选题]*A、SM1B、SM2(正确答案)C、SM3D、SM443.证书认证系统的物理区域应划分为4个区，进入各区域的顺序依次为()。[单选题]*A、公共区、核心区、管理区B、公共区、服务区、管理区C、服务区、管理区、核心区D、管理区、服务区、核心区(正确答案)44.《网络安全等级保护基本要求》（GB/T22239-2019）安全扩展要求不包括（）。[单选题]*A、云计算安全扩展要求B、移动互联安全扩展要求C、物联网安全扩展要求D、人工智能系统安全扩展要求(正确答案)45.国家支持社会团体、企业利用自主创新技术制定（）国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。[单选题]*A、低于B、多于C、高于(正确答案)D、相当于46.信息采集系统的（）实现核心业务功能。[单选题]*A、集中设备B、通信信道C、主站(正确答案)D、采集设备47.公钥密码学的思想最早是（）提出的[单选题]*A、欧拉（Euler）B、Diffie和Hellman(正确答案)C、FermatD、Rivest、Shamir和Adieman48.SM2算法与（）安全性相当。[单选题]*A、RSA-576B、RSA-768C、RSA-2048D、RSA-3072(正确答案)49.根据《商用密码应用安全性评估量化评估规则》，若某测评对象量化评估结果为0.25，则可能的情况是（）。[单选题]*A、D不符合、A符合、K符合B、D符合、A符合、K不符合C、D符合、A不符合、K符合D、D符合、A不符合、K不符合(正确答案)50.GM/T0006《密码应用标识规范》中的标识符在跨平台传输时，应采用（）字节顺序进行传输。[单选题]*A、其它顺序B、小端（Little-endian）C、网络字节顺序（Big-endian）(正确答案)D、网络字节序或小端51.国家鼓励（）等参与商用密码国际标准化活动。*A、企业(正确答案)B、社会团体(正确答案)C、教育机构(正确答案)D、科研机构(正确答案)52.远程移动支付服务业务系统的密码应用需求通常包括（）。*A、支付客户端与支付平台交互的安全防护需求(正确答案)B、支付平台与清算机构交互的安全防护需求(正确答案)C、重要数据安全存储需求(正确答案)D、清算机构自身的安全防护需求53.根据《信息系统密码应用高风险判定指引》，设备指纹因子通常包括（），通过某种技术措施将设备指纹因子形成特征字符串来用作设备指纹。*A、计算机的操作系统类型、安装的各种插件(正确答案)B、浏览器的语言设置及其时区(正确答案)C、设备的硬件ID、手机的IMEI(正确答案)D、电脑的网卡MAC地址等(正确答案)54.GM/T0016《智能密码钥匙密码应用接口规范》关于用户PIN说法正确的是（）。*A、PIN码长度不少于8个字节B、用户PIN码具有最大可重试次数(正确答案)C、用户PIN码的解锁需要管理员权限(正确答案)D、用户PIN码的修改需要管理员权限55.GM/Z4001《密码术语》中，密钥全生命周期包括（）等。*A、密钥更新(正确答案)B、密钥分量C、密钥产生(正确答案)D、密钥存储(正确答案)56.GM/Z4001《密码术语》中，分组密码算法的使用方法，主要包括（）。*A、密码分组链接工作模式（CBC）(正确答案)B、密码反馈工作模式（CFB）(正确答案)C、电码本工作模式（ECB）(正确答案)D、输出反馈工作模式（OFB）(正确答案)57.密钥管理系统的非对称密钥通常包括（）。*A、KMC主密钥B、KMC密钥对(正确答案)C、SKMC密钥对(正确答案)D、业务系统密钥对(正确答案)58.在密评中，关于双活机房的通信链路，说法正确的是（）。*A、必须作为测评对象B、若为运营商专线，则作为测评对象(正确答案)C、若为能确保安全、且经证明是纯物理传输裸光纤，则无需作为测评对象(正确答案)D、无需作为测评对象59.金融IC卡发卡侧的对称密钥包括（）。*A、传输密钥KEK/TK、MAC密钥(正确答案)B、发卡行主密钥KMC(正确答案)C、发卡行应用密文主密钥MDK(正确答案)D、IC卡应用密文主密钥UDK(正确答案)60.使用（）密码算法对重要数据进行保护，可能会导致信息系统面临高风险，且没有缓解措施。*A、MD5(正确答案)B、DES(正确答案)C、SHA-1(正确答案)D、RSA（不足2048比特）(正确答案)61.GM/T0021《动态口令密码应用技术规范》参与动态口令运算的因素包括（）。*A、时间因子(正确答案)B、种子密钥(正确答案)C、事件因子(正确答案)D、挑战因子(正确答案)62.根据“优势证据”的定义，正确的是（）。*A、文档审查结果相比访谈结果为“优势证据”(正确答案)B、实地察看结果相比文档审查结果为“优势证据”(正确答案)C、工具测评结果相比配置检查结果为“优势证据”D、工具测试结果和配置检查结果相比实地察看结果为“优势证据”(正确答案)63.截至2021年10月，我国有SM2/SM9数字签名算法、SM3密码杂凑算法、（）纳入ISO/IEC国际标准。*A、ZUC序列密码算法(正确答案)B、SM9标识加密算法(正确答案)C、SM4分组密码算法(正确答案)D、SM9密钥交换协议(正确答案)64.政务云平台架构主要分成（）。*A、云服务层(正确答案)B、逻辑控制层C、资源抽象控制层(正确答案)D、物理资源层(正确答案)65.按照产品功能划分，（）属于数据加解密类产品。*A、服务器密码机(正确答案)B、签名验签服务器C、VPN设备(正确答案)D、电子印章系统66.密钥管理系统的密码应用需求主要包括（）。*A、密钥的安全分发需求(正确答案)B、关键设备的安全管理需求(正确答案)C、业务系统密钥的安全需求(正确答案)D、密钥管理需求(正确答案)67.测评实施能力要求包括（）。*A、测评人员应熟悉密码应用安全性评估相关管理规定(正确答案)B、测评机构应具备密评技术测评实施能力(正确答案)C、测评机构应具备系统整体评估能力(正确答案)D、测评机构应具备密码应用安全性管理测评实施能力(正确答案)68.密评的通用测评工具包括（）。*A、协议分析工具(正确答案)B、端口扫描工作(正确答案)C、逆向分析工具(正确答案)D、渗透测试工具(正确答案)69.按照密码边界划分方式不同，密码模块可分为（）。*A、硬件密码模块(正确答案)B、软件密码模块(正确答案)C、固件密码模块(正确答案)D、混合密码模块(正确答案)70.目前尚未找到有效量子攻击方法（即可以抵抗量子攻击）的公钥密码体制有（）。*A、基于格的密码(正确答案)B、基于多变量的密码(正确答案)C、基于编码的密码(正确答案)D、基于杂凑函数的密码(正确答案)71.信息采集系统的关键数据通常包括（）。*A、主站类B、采集类(正确答案)C、参数类(正确答案)D、控制类(正确答案)72.《信息系统密码应用基本要求》（GB/T39786-2021）中，物理和环境安全第二级与第三级要求不同在于（）。*A、人员身份鉴别B、电子门禁记录存储完整性(正确答案)C、视频监控音像记录存储完整性(正确答案)D、密码产品安全要求级别(正确答案)73.在《中华人民共和国电子签名法》中，数据电文有下列情形之一的，视为发件人发送（）。*A、收件人按照发件人认可的方法对数据电文进行验证后结果相符的(正确答案)B、经发件人授权发送的(正确答案)C、发件人的信息系统自动发送的(正确答案)D、未经发件人授权发送的74.安全的密钥导入和导出方式包括（）。*A、带消息杂凑值的传输B、知识拆分(正确答案)C、保密性和完整性保护的传输(正确答案)D、明文传输75.公钥基础设施的中的数字证书包括（）。*A、基本证书域(正确答案)B、签名算法域(正确答案)C、签名值域(正确答案)D、签名证书域76.《国家政务信息化项目建设管理办法》中明确，项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求，（）密码保障系统并定期进行评估。*A、同步规划(正确答案)B、同步建设(正确答案)C、同步运行(正确答案)D、同步验收77.测评过程中，下面测评对象属于密码产品类的有（）。*A、电子签章系统(正确答案)B、密码安全协议C、密码机(正确答案)D、智能密钥钥匙(正确答案)78.商用密码从业单位主要包括（）等单位。*A、服务(正确答案)B、科研(正确答案)C、生产(正确答案)D、销售(正确答案)79.GM/T0009《SM2密码算法使用规范》中，在SM2密钥协商过程中，发起方计算共享密钥时的输入数据包括（）。*A、自身的临时公钥(正确答案)B、自身的公钥(正确答案)C、自身的私钥(正确答案)D、自身的用户身份标识(正确答案)80.（）用于保护国家秘密信息。*A、核心密码(正确答案)B、普通密码(正确答案)C、商用密码D、民用密码81.SM4分组密码的解密算法与加密算法结构相同，解密轮密钥是加密轮密钥的逆序。[单选题]*A、正确(正确答案)B、错误82.密钥管理系统的在线分发通信密钥过程除了可以使用对称密钥外，还可以通过基于SM2的业务系统密钥对的加密公钥达到保密性和完整性保护。[单选题]*A、正确(正确答案)B、错误83.智能密码钥匙的初始化包括出厂初始化和应用初始化。后者是在应用提供商对设备进行发行时，需对用户密钥进行修改，并建立相应的应用。[单选题]*A、正确B、错误(正确答案)84.为特定行业、特定需求设计的专用算法及未公开的通用算法可以直接使用。[单选题]*A、正确B、错误(正确答案)85.《信息系统密码应用基本要求》（GB/T39786-2021）详细描述了第一至第五级密码应用基本要求。[单选题]*A正确B错误(正确答案)86.电磁屏蔽是防御侧信道攻击的有效方式之一。[单选