慧缘密评考试练习卷含答案

第页慧缘密评考试练习卷含答案1.根据GM/T0116《信息系统密码应用测评过程指南》，测评检查点确定时，应充分考虑到（）。A、密码产品是否正确配置B、检查的可行性和风险，对被测信息系统的影响C、承载核心资产流转的设备D、系统采用的密码服务情况【正确答案】：B2.在GM/T0058《可信计算TCM服务模块接口规范》中，TCM应用服务属于（）。A、用户进程B、系统进程C、内核软件D、硬件【正确答案】：A3.根据《商用密码应用安全性评估报告模板（2023版）》，系统各安全层面需要梳理的保护对象不包括（）。A、网络和通信安全层面的通信信道B、不同应用用户C、重要数据D、通用交换机【正确答案】：D4.在GM/T0071《电子文件密码应用指南》中，文件内容解密操作方法中，可以从（）中获取加密电子文件的对称算法和非对称算法标识。A、安全属性B、印章属性C、元数据属性D、标识属性【正确答案】：A5.某四级信息系统针对“电子门禁记录数据存储完整性”指标要求采取的措施为：门禁日志记录存储在日志审计系统（内置PCI-E密码卡）中，针对日志记录表单会生成一个MAC值（由HMAC-SHA256实现），日志审计系统将日志记录及对应MAC值保存至后台数据库（数据库登录方式为“用户名+口令”）。经密评人员核实，相关密码运算由密码卡完成，密码卡经检测认证合格。那么，依据GM/T0115《信息系统密码应用测评要求》，针对该测评单元的判定结果较为合理的是（

）。A、符合B、部分符合C、不适用D、不符合【正确答案】：B6.根据GM/T0027《智能密码钥匙技术规范》，以下哪个不是智能密码钥匙必须支持的密钥类型（）A、设备认证密钥B、用户密钥C、会话密钥D、AES密钥【正确答案】：D7.在某信息系统进行设备和计算层面测评过程中，某个测评对象对应3个具体的设备，每个设备的D/A/K得分分别为1、0、0.5，根据《商用密码应用安全性评估量化评估规则（2021版）》，该测评对象的量化结果为（）。A、0B、0.25C、0.5D、1【正确答案】：A8.SM2算法是（）商用密码算法。A、美国B、中国C、欧盟D、俄罗斯【正确答案】：B9.在设备和计算安全层面，若存在100台服务器，其中60台为A厂商生产且为同一型号，40台为B厂商生产且为同一型号，同一厂商的硬件/软件配置相同。为提高测评效率，同时避免遗漏测评对象，以下测评对象选取方法合理的是（）。A、同一类机型的服务器作为一个测评对象，所以有两个测评对象，即机型A和机型B两类服务器B、由于这100台服务器均属于通用设备，可视为一个测评对象C、每一台服务器均作为一个测评对象，所以测评对象数量为100个D、以上都正确【正确答案】：A10.下列哪一项不属于大众消费类产品所采用的商用密码（

）。A、数字电视智能卡B、蓝牙模块C、用于知识产权保护的加密狗D、有线加密电话机【正确答案】：D11.根据GM/T0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，根CA的数字证书由（）签发。A、上级CAB、下级CAC、地方CAD、根CA自己【正确答案】：D12.根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》，商务部应当自收到商用密码进出口许可申请文件之日起会同（）等有关部门进行审查。A、国家密码管理局B、海关C、国家互联网信息办公室D、国家保密局【正确答案】：A13.GM/T0105《软件随机数发生器设计指南》以（）比特的最小熵值为基准来给出软件随机数发生器的参数信息。A、8B、32C、256D、2048【正确答案】：C14.根据GM/T0016《智能密码钥匙密码应用接口规范》，容器中存放的加密密钥用于保护哪种密钥（）。A、解密私钥B、验签公钥C、加密公钥D、会话密钥【正确答案】：D15.测评过程中，对信息系统网络边界内的用户与系统应用之间重要数据传输保护的测评属于（）安全层面的测评内容。A、网络和通信安全B、设备和计算安全C、应用和数据安全D、密钥管理【正确答案】：C16.下列不是SSL所提供的服务是（）。A、用户和服务器的身份鉴别B、数据加密传输C、数据完整性保护D、通信双方通信时的基本信息【正确答案】：D17.根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》，我国实行出口管制的加密VPN设备以IPSec/SSLVPN为主要功能的设备，其特征之一是加密通信速率（

）以上。A、10GbpsB、20GbpsC、50GbpsD、100Gbps【正确答案】：A18.某云平台和云上应用系统的业务数据存储机密性保护，由同一台云服务器密码机（经检测认证）提供，且均采用SM4-CBC算法计算数据密文。若云平台率先通过密评，且“重要数据存储机密性”测评单元得到“符合”结论，那么依据GM/T0115《信息系统密码应用测评要求》，云上应用系统的该测评指标应选择以下哪种判定结果更合适（）。A、符合B、部分符合C、不符合D、不确定，需重新测评【正确答案】：D19.根据《密码法》，密码管理部门和有关部门建立（）的商用密码事中事后监管制度。A、定期检查B、日常监管和随机抽查相结合C、专项行动D、双随机、不公开【正确答案】：B20.根据《密码法》，国家鼓励商用密码从业单位（）商用密码检测认证，提升市场竞争力。A、积极申请B、自愿接受C、主动申请D、被动接受【正确答案】：B21.根据《商用密码管理条例》规定，某关键信息基础设施运营者明知其采购的商用密码产品未通过网络安全审查，但出于成本考虑，仍然继续使用，下列选项中表述正确的是（）。A、应当处1万元以上10万元以下罚款B、应当处采购金额1倍以上10倍以下罚款C、不可以对主管人员处以罚款D、有关主管部门无权直接责令停止使用该商用密码产品【正确答案】：B22.GM/T0037《证书认证系统检测规范》中，对RA的定义是（）。A、对数字证书的签发、发布、更新、撤销等数字证书全生命周期进行管理的系统B、对数字证书注册流程进行全过程管理的系统C、实现密钥管理功能的系统D、以上皆不是【正确答案】：B23.根据《商用密码应用安全性评估报告模板（2023版）》，如果物理和环境、网络和通信、设备和计算、应用和数据四个层面的分数分别为1、1、0.5、0.5，则密码应用技术方面的总体得分为（）。A、50B、45C、55D、60【正确答案】：A24.根据GM/T0029《签名验签服务器技术规范》，签名验签服务器应用实体必须保存原来自己的（），以防止以前的签名不能验证。A、公钥B、私钥C、密钥对D、证书【正确答案】：D25.《密码法》明确了商用密码检测认证制度，下列说法正确的是（

）。A、目前我国采用的是商用密码产品品种和型号审批B、商用密码服务使用网络关键设备的，实行自愿认证C、对涉及社会公共利益的商用密码产品实行自愿性检测制度D、在商用密码检测认证中，自愿检测认证成为主要方式【正确答案】：D26.某三级信息系统在测评过程中发现物理和环境安全层面不适用，网络和通信安全层面为0.625，设备和计算安全层面分值为0.4，应用和数据安全层面分值为0.5，安全管理四个层面分值均为1，根据《商用密码应用安全性评估量化评估规则（2021版）》，则该系统整体量化评估结果为（）。A、61.5B、68.3333C、68.33D、83.33【正确答案】：C27.关于国家密码管理局的主要职责，下列说法错误的是（

）。A、组织贯彻落实党和国家关于密码工作的方针政策和法律法规B、指导密码专业教育和密码学术交流C、承办中央保密委员会的部分工作D、起草密码工作法规并负责密码法规的解释【正确答案】：C28.根据《电子认证服务密码管理办法》，申请《电子认证服务使用密码许可证》的材料由省、自治区、直辖市密码管理机构受理的，应当自受理申请之日起（

）将全部申请材料报送国家密码管理局。A、5个工作日内B、10个工作日内C、20个工作日内D、30个工作日内【正确答案】：A29.GM/T0051《密码设备管理对称密钥管理技术规范》主要功能是管理（）密钥。A、密钥加密B、主C、设备D、业务【正确答案】：D30.依据《信息系统密码应用高风险判定指引》，网络和通信安全层面如果未采用基于（）的数字签名机制等密码技术对通信实体进行身份鉴别，可能会导致信息系统面临高风险。A、公钥密码算法B、对称密码算法C、密码杂凑算法D、标识算法【正确答案】：A31.根据《密码法》，关于商用密码领域的行业协会的功能和作用的表述，错误的是（

）。A、为商用密码从业单位提供信息、技术、培训等服务B、引导和督促商用密码从业单位依法开展商用密码活动C、通过行业自律公约等方式，加强行业自律，推动行业诚信建设D、对商用密码从业单位提供检测认证服务【正确答案】：D32.后量子密码是指（）。A、基于量子原理设计的密码算法B、能够攻破量子计算机的密码C、能够抵抗量子计算机攻击的密码D、具有量子不确定特性的密码算法【正确答案】：C33.GM/T0105《软件随机数发生器设计指南》中规定的软件随机数发生器基本模型不包括以下哪个（）部件。A、熵池B、重启函数C、DRNGD、健康测试【正确答案】：B34.GM/T0055《电子文件密码应用技术规范》对实体文件进行数据加密的算法是（）。A、对称算法B、非对称算法C、杂凑算法D、都可以【正确答案】：A35.根据GM/T0045《金融数据密码机技术规范》，金融数据密码机采用（）层密钥机制。A、一B、二C、三D、四【正确答案】：C36.GM/T0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，关于CA管理和操作人员的叙述不正确的是（）。A、超级管理员负责CA系统的策略设置B、业务管理员负责CA系统的某个子系统的业务管理C、审计管理员负责对涉及系统安全的事件和各类管理和操作人员的行为进行审计和监督D、业务操作员按其权限进行具体的业务操作【正确答案】：C37.根据《商用密码应用安全性评估报告模板（2023版）》，风险等级不包括（）。A、高B、中C、低D、一般【正确答案】：D38.IPSec协议中，ISAKMP的全称是（）。AH鉴别头协议B、ESP封装安全载荷协议C、Internet密钥交换协议D、Internet安全关联和密钥管理协议【正确答案】：D39.根据GM/T0036《采用非接触卡的门禁系统密码应用技术指南》，非接触门禁卡一般包括（）。A、射频接口B、数字与存储电路C、密码模块D、以上都有【正确答案】：D40.在GM/T0018《密码设备应用接口规范》中，ECC公钥数据结构定义中的字段不包括（）。A、密钥位长B、公钥x坐标C、公钥y坐标D、私钥【正确答案】：D41.SM3密码杂凑函数的迭代结构是（）。A、Feistle迭代结构B、SP结构C、MD结构D、Sponge结构【正确答案】：C42.《信息安全等级保护管理办法》规定，国家指定专门部门对第（

）级信息系统信息安全等级保护工作进行专门监督、检查。A、三B、四C、五D、六【正确答案】：C43.根据GM/T0045《金融数据密码机技术规范》，公钥算法在金融数据密码机中的作用不包括（）。A、签名验签B、密码信封C、密钥分发D、数据摘要【正确答案】：D44.在《PCI密码卡技术规范》中，下列哪项不属于PCI密码卡的功能（）。A、密码运算功能B、密钥管理功能C、物理随机数产生功能D、随主计算机可信检测功能【正确答案】：D45.依据《信息系统密码应用高风险判定指引》，以下不存在缺陷或没有安全问题警示的密码技术是（）。A、SSH1.0B、TLS1.3C、SSL2.0D、SSL3.0【正确答案】：B46.（）原则上能保证只有发送方与接受方能访问消息内容。A、保密性B、鉴别C、完整性D、数字签名【正确答案】：A47.Alice收到Bob发给她的一个文件的签名，并要验证这个签名的有效性，那么签名验证算法需要Alice选用的密钥是（）。Alice的公钥B、Alice的的私钥C、Bob的公钥D、Bob的私钥【正确答案】：C48.某二级信息系统责任单位不计划把电子门禁记录数据存储完整性指标纳入测评范围，则应在设计密码应用方案时（）。A、不需要明确说明电子门禁记录数据存储完整性指标的不适用性B、需要明确说明电子门禁记录数据存储完整性指标的不适用性，但不需要采取风险控制措施C、需要明确说明电子门禁记录数据存储完整性指标的不适用性，并且需要采取风险控制措施D、无法作为不适用项【正确答案】：B49.SM4算法的轮密钥由加密密钥生成，共有（）个轮密钥。A、4B、31C、32D、128【正确答案】：C50.在GM/T0121《密码卡检测规范》中，下列不符合密码卡密钥产生及存储检测要求的是（）。A、应支持安全存储一定数量的对称密钥和非对称密钥对B、除会话密钥外的密钥均不能以明文形式出现在密码卡外C、内部存储的密钥应具有权限控制机制，防止非法使用和导出D、应具备有效的密钥存储保护机制，防止解剖、探测和非法读取【正确答案】：B51.在GM/T0071《电子文件密码应用指南》中，根据电子文件交换双方的身份不同，下列（）不属于正确的交换分类。A、业务系统内部交换B、业务系统间交换C、业务系统与电子文件长期保存系统间交换D、业务系统与电子文件管理系统间交换【正确答案】：C52.SM2算法中的公钥加密算法的公钥是（）。A、基域的元素B、椭圆曲线上的随机点C、椭圆曲线的0点D、椭圆曲线的基点【正确答案】：B53.依据GM/T

0115《信息系统密码应用测评要求》，在人员管理测评中发现，被测单位设置了密钥管理员、密码安全审计员、密码操作员岗位并定义岗位职责；并对关键岗位采用AB角机制，其中密钥管理员与密码安全审计员互为AB角，这种情况针对“建立密码应用岗位责任制度”测评指标最合适的判定结果是（）。A、符合B、部分符合C、基本符合D、不符合【正确答案】：B54.针对整机类密码产品（如IPSecVPN网关、SSLVPN网关、安全认证网关、金融数据密码机、服务器密码机、签名验签服务器、时间戳服务器、云服务器密码机等），以()为粒度确定设备和计算安全层面的测评对象。A、具有相同硬件、软件配置的设备B、具有相同商用密码产品认证证书编号的密码产品C、具有相同功能的密码产品D、相同类型的密码产品【正确答案】：B55.在GM/T0041《智能IC卡密码检测规范》中，对外部认证进行正常测试，下列哪个步骤不正确（）。A、使用正确的外部认证密钥进行认证，测试对象应返回认证成功的响应B、在认证前操作需要安全状态的文件，测试对象应返回不满足安全状态C、在操作需要安全状态的文件，测试对象应返回满足安全状态D、在认证后操作需要安全状态的文件，测试对象应返回操作成功【正确答案】：C56.为确保加解密结构一致，SM4算法最后还需经过一次（）运算。A、反序变换B、交叉变换C、非线性变换D、正形置换【正确答案】：A57.依据《信息系统密码应用高风险判定指引》，以下对于通用要求中“密码技术”描述正确的是（）。A、该要求适用级别为一级到四级信息系统B、若采用OpenSSL协议库实现TLS，则一定不会导致高风险C、指标要求为“信息系统中使用的密码技术应遵循密码相关国家标准和行业标准”D、若使用TLS1.1,则一定会导致高风险【正确答案】：C58.根据GM/T0088《云服务器密码机管理接口规范》，云服务器密码机管理接口API，认证信息包含在http请求的（）中。A、BodyB、UrlC、HeaderD、Script【正确答案】：C59.下列不属于对称密码体制的是（）。A、分组密码认证模式B、分组密码加密模式C、分组密码认证加密模式D、数字签名【正确答案】：D60.SM9密码算法采用的椭圆曲线的嵌入次数是（）。A、10B、11C、12D、13【正确答案】：C61.根据《密码法》，商用密码服务使用（

）的，应当经商用密码认证机构对该商用密码服务认证合格。A、网络关键设备和网络安全专用产品B、关键信息基础设施C、网络关键设备D、网络安全专用产品【正确答案】：A62.Rabin密码体制的安全性是基于（）。A、大整数分解问题B、欧拉定理C、离散对数问题D、背包问题【正确答案】：A63.在GM/T0026-2014《安全认证网关产品规范》中，安全认证网关是采用（）技术对用户进行身份鉴别。A、数字签名B、用户名口令C、指纹D、人脸识别【正确答案】：A64.依据《信息系统密码应用高风险判定指引》，在没有采用密码技术保证进入机房人员身份鉴别安全的情况下，以下能够降低安全风险的措施是（）。A、采用用户名+口令+ID卡方式鉴别进入人员身份B、人员信息自行登记后进入C、机房出入口配备专人值守并进行登记，且采用视频监控系统进行实时监控D、机房禁止外部人员进入【正确答案】：C65.我国（）被采纳为新一代宽带无线移动通信系统(LTE)国际标准。A、ZUC算法B、SM2算法C、SM3算法D、SM4算法【正确答案】：A66.关于SM9数字签名算法以下说法错误的是（）。A、基于椭圆曲线双线性对实现B、签名之前需要对待签消息进行压缩C、使用主私钥对待签消息进行签名D、可通过签名者标识和其他信息对签名进行验证【正确答案】：C67.GM/T0028《密码模块安全技术要求》中规定的密码模块不包括以下哪种类型（）。A、硬件模块B、软件模块C、混合固件模块D、混合硬件模块【正确答案】：D68.下列分组密码工作模式，（）是可鉴别的加密模式。A、CBC-MACB、PMACC、EtMD、ECB【正确答案】：C69.某信息系统需要采用密码技术实现数据原发行为和接收行为的不可否认性，则应采取的密码技术为（）。A、SM3B、AESC、SM4D、SM2签名算法【正确答案】：D70.密码在信息安全中有广泛的应用，不属于密码具体应用是（）。A、信息的可用性B、信息的完整性C、信息的机密性D、信息的真实性【正确答案】：A71.在公钥密码体制中，用于加密运算的密钥为（）。A、公钥B、私钥C、公钥或私钥D、以上都不对【正确答案】：A72.根据GM/T0083《密码模块非入侵式攻击缓解技术指南》，对于信道泄露的高级利用主要依赖于以下的（）。A、加密算法的明文信息B、加密算法产生的密文信息C、加密算法本身D、密码设备处理的数据以及检索秘密参数时执行的操作【正确答案】：D73.依据GM/T

0115《信息系统密码应用测评要求》，某信息系统涉及2个物理机房。根据密码应用方案和现场测评结果，其中1个物理机房的物理和环境安全层面“身份鉴别”项测评结果为不适用，另1个物理机房符合要求。那么，该系统物理和环境安全层面“身份鉴别”测评单元，最终判定结果为（）。A、符合B、部分符合C、不符合D、不适用【正确答案】：A74.GM/T0122《区块链密码检测规范》中，区块链交易创建后需要（）给区块链网络中的节点，然后由节点对交易进行验证，并打包成区块，运行共识协议，保证网路中的节点对所有合法交易达成共识。A、广播B、多播C、单播D、以上都是【正确答案】：A75.根据《商用密码应用安全性评估量化评估规则（2021版）》，在量化评估框架中，字母A表示（）。A、AdherencetocryptographicalgorithmstandardsB、CryptographicalgorithmvalidationC、CryptographyAlgorithmcomplianceD、Algorithmicreviewandapproval【正确答案】：C76.下列攻击方法可用于对消息鉴别码攻击的是（）。A、选择密文攻击B、字典攻击C、查表攻击D、密钥推测攻击【正确答案】：D77.在公钥密码体制中，加密过程中用（）。A、对方的公钥B、自己的公钥C、自己的私钥D、用公钥和私钥【正确答案】：A78.根据GM/T0029《签名验签服务器技术规范》，签名验签服务的消息协议接口采用什么模式（）。A、请求响应B、输出反馈C、UDP模式D、后进先出【正确答案】：A79.党的二十大报告指出，我们要推进（），坚持山水林田湖草沙一体化保护和系统治理，统筹产业结构调整、污染治理、生态保护、应对气候变化，协同推进降碳、减污、扩绿、增长，推进生态优先、节约集约、绿色低碳发展。A、美丽中国建设B、生态环境整治C、乡村振兴D、环境保护【正确答案】：A80.根据《关于规范商用密码应用安全性评估结果备案工作的通知》（国密局字〔2021〕392号），运营者在完成商用密码应用安全性评估工作后，应在（）日内将评估结果报密码管理部门备案。A、10B、15C、20D、30【正确答案】：D81.根据GM/T

0022《IPSec

VPN技术规范》，在IPSecVPN中，可以为用户数据提供数据加密功能的协议是（）。A、AHB、ESPC、SM3D、ISAKMP【正确答案】：B82.GM/T0062《密码产品随机数检测要求》将随机数检测划分为五个不同产品形态类别，其中B类产品用时上电，随机数检测处理能力有限，对上电响应速度有严格要求，其典型产品形态为（）。A、随机数发生器芯片B、智能IC卡C、POS机D、云服务器密码机【正确答案】：B83.某信息系统部署在公有云平台的独立VPC内，管理员在互联网通过浏览器访问云平台的堡垒机对设备进行远程管理，则在网络和通信安全层面的测评对象为（）。A、堡垒机与设备之间的通信信道B、浏览器与堡垒机之间的通信信道C、浏览器与设备之间的通信信道D、设备与设备之间的通信信道【正确答案】：B84.如果服务器只能进行本地运维，采用用户名/口令方式进行身份鉴别，则可降低风险的缓解手段不包括（

）。A、基于特定设备识别技术保证用户身份的真实性B、机房测评合规且有严格的机房管理制度C、基于生物指纹技术保证用户身份的真实性D、服务器单独安装在具有良好安防措施的密闭区域且只有运维人员才有权限访问【正确答案】：B85.在GM/T0121《密码卡检测规范》中，密码卡三层密钥结构中第二层密钥包括用户密钥对、密钥加密密钥和（）。A、设备密钥对B、主密钥C、会话密钥D、根密钥【正确答案】：A86.根据GB/T39786《信息安全技术信息系统密码应用基本要求》，关于密钥分发，以下说法错误的是（）。A、密钥分发时要注意抗截取、篡改、假冒等攻击,保证密钥的机密性、完整性B、密钥分发是密钥从一个密码产品传递到另一个密码产品的过程C、密钥分发时要注意保证分发者、接收者身份的真实性D、密钥分发只能通过人工方式进行【正确答案】：D87.下述（）运算是SM4算法中线性变换L的基本运算。A、循环左移B、循环右移C、左移D、右移【正确答案】：A88.党的二十大报告指出，全面准确推进“一国两制”实践，坚持“一国两制”、“港人治港”、“澳人治澳”、（

）的方针。A、区域自治B、全面自治C、高度自治D、基本自治【正确答案】：C89.密码在网络空间中身份识别、安全隔离、信息加密、完整性保护和抗抵赖性等方面具有不可替代的重要作用，可实现信息的（

）、（

）、数据的（

）和行为的（

）。A、机密性、真实性、完整性、不可否认性B、秘密性、确定性、完整性、不可替代性C、机密性、安全性、统一性、不可抵赖性D、秘密性、有效性、统一性、不可逆转性【正确答案】：A90.GM/T0107《智能IC卡密钥管理系统基本技术要求》中，（）负责从上级机构导入证书和密钥，生成和管理本级机构的IC卡应用密钥和机构证书，并为IC卡发卡和交易提供密钥服务。A、IC卡清结算系统B、IC卡卡管系统C、发卡机构侧的智能IC卡密钥管理系统D、上级机构侧的根密钥管理系统【正确答案】：C91.SSL协议中，记录层协议将数据分为长度为（）或更小的数据块。A、1KBB、4KBC、16KBD、64KB【正确答案】：C92.GM/T0031《安全电子签章密码技术规范》中定义安全电子印章数据格式的作用,下列描述错误的是（）。A、确保电子印章的完整性B、确保电子印章的不可伪造性C、确保只有合法用户才能使用D、确保文档的机密性【正确答案】：D93.利用RSA公钥密码体制（OAEP填充模式）两次加密相同的明文，密文（）。A、不同B、相同C、有时相同，也有不同D、根据具体情况【正确答案】：A94.根据《商用密码应用安全性评估报告模板（2023版）》，以下哪项信息系统内的资产不属于需要梳理的对象（）。A、交换机B、机房C、密码设备D、服务器【正确答案】：A95.下列关于SM4的解密算法叙述错误的是（）。A、解密算法与加密算法结构相同B、解密轮密钥与加密轮密钥相同C、解密轮密钥是加密轮密钥的逆序D、解密算法与加密算法都采用32轮迭代【正确答案】：B96.在GM/T0023《IPSecVPN网关产品规范》中，以下不属于安全管理员的权限是（）。A、设备参数配置B、策略配置C、密钥备份D、系统备份【正确答案】：D97.密评过程中对网络信道中的IPSec协议数据包进行分析时，发现IKE

Attribute显示加密算法ID为129，那么该协议使用的加密算法是（）。A、SM1B、SM4C、SM7D、AES【正确答案】：B98.GB/T39786《信息安全技术信息系统密码应用基本要求》规定，信息系统第四级密码应用要求应用和数据安全层面（）采用密码技术保证信息系统应用的重要信息资源安全标记的完整性。A、应B、宜C、可D、须【正确答案】：A99.下列不属于数字签名所能实现的安全保证的是（）。A、保密通信B、防抵赖C、防冒充D、防伪造【正确答案】：A100.根据GM/T0116《信息系统密码应用测评过程指南》，关于采集分析被测信息系统与外界通信的数据以及被测信息系统内部传输和存储的数据，以下说法不正确的是（）。A、应分析使用的密码算法、密码协议、关键数据结构是否合规B、应检查传输的口令、用户隐私数据等重要数据是否进行了保护C、应验证杂凑值和签名值是否正确D、通过加解密等方式进行对称加密算法的验证【正确答案】：D1.避免商用密码产品检测认证重复检测认证的做法有（

）。A、制定并公布网络关键设备和网络安全专用产品目录，避免适用检测认证制度的产品的重复B、推动检测认证结果互认，减少某一类产品检测认证项目的重复C、对于各类检测认证机构进行合并D、将各类检测认证统一并入网络安全审查【正确答案】：AB2.《密码法》在商用密码管理方面的立法思路主要包括（

）。A、贯彻落实行政审批制度改革要求，充分体现非歧视和公平竞争原则B、以转变政府职能为核心，管理方式由重事前审批更多地转为事中事后监管C、对于关系国家安全和社会公共利益，又难以通过市场机制或者事中事后监管方式进行有效管理的少数事项，规定必要的行政许可和管制措施D、进一步削减行政许可数量，最大限度减少对市场活动的直接干预【正确答案】：ABCD3.依照GM/T0118《浏览器数字证书应用接口规范》的定义，在证书存储区中查找证书时，支持的方式有（）。A、按证书序列号查找证书B、按用户自定义数据查找证书C、可按证书算法类型查找RSA算法证书D、可按证书存储区类型、证书用途、颁发者等标志组合查找【正确答案】：ABCD4.依据GM/T

0115《信息系统密码应用测评要求》，下列可能作为应用和数据安全层面“重要数据存储机密性”测评指标具体测评对象的是（）。A、鉴别数据B、身份证号C、重要业务数据D、重要信息资源安全标记【正确答案】：ABC5.根据GM/T

0048《智能密码钥匙密码检测规范》，智能密码钥匙性能检测的目的是检测智能密码钥匙文件操作和密码算法运算的效率。以下选项中属于性能检测项的是（）A、文件读写性能B、应用初始化性能C、非对称算法性能D、杂凑算法性能【正确答案】：ACD6.根据《商用密码应用安全性评估量化评估规则（2021版）》，对安全层面的测评结果量化评估规则，以下说法不正确的是（）。A、密码应用技术要求中，安全层面的量化评估结果为层面内各测评单元的算术平均值B、密码应用管理要求的安全层面得分为各测评单元的算术平均值C、密码应用技术要求中，安全层面的量化评估结果需要保留小数点后2位D、某测评指标不适用，则该安全层面的得分为0【正确答案】：ABCD7.SM4分组密码算法可以用于下列哪些用途（）。A、数据保密传输B、信息加密存储C、签名认证D、消息鉴别码【正确答案】：ABD8.根据GM/T0059《服务器密码机检测规范》，管理应支持哪几个主要功能（）。A、应支持密钥管理功能，密钥管理功能应包括密钥产生、密钥存储、密钥备份、密钥恢复和密钥销毁等子功能；B、应支持设备唯一标识符查询C、应支持设备状态管理功能，设备状态管理应包括设备状态查询功能，宜包括硬件部件状态、软件状态和版本状态等状态管理功能D、宜支持日志管理，日志管理功能应包含日志记录、日志查询和日志导出等功能【正确答案】：ABCD9.根据GM/T0041《智能IC卡密码检测规范》，以下为密码算法实现正确性检测的项目是（）A、非对称密钥密码算法密钥生成正确性测试B、杂凑算法实现正确性测试C、随机数质量测试D、序列算法正确性测试【正确答案】：ABD10.依据GM/T

0115《信息系统密码应用测评要求》，在实施信息系统“密钥管理安全性”测评时，除核查密钥管理安全性实现技术是否正确有效外，还应核查密钥管理使用的（）是否满足要求。A、密码算法B、密码技术C、密码产品D、密码服务【正确答案】：CD11.以下关于密钥的描述，正确的是（）。A、在消息认证码中，发送者和接收者使用共享的密钥来进行认证B、在数字签名中，签名的生成和验证使用不同的密钥C、消息认证码所使用的密钥，是用于认证的密钥D、对称密码和非对称加密的密钥都可以用于机密性保护【正确答案】：ABD12.以下关于完整性保护的说法错误的有（）。A、在特殊应用中，在确保杂凑值无法被修改时，也可以单纯采用杂凑算法保护数据的完整性B、基于公钥密码技术的数字签名可以防止敌手对消息进行篡改，但不能防止接收者对消息进行伪造C、基于对称密码或者杂凑算法的完整性保护机制既能确保接收者接收消息之前的消息完整性，也能防止接收者对消息的伪造D、HMAC可以避免单独使用杂凑算法可能会遭受中间人攻击的弊端【正确答案】：BC13.根据GM/T0116《信息系统密码应用测评过程指南》，被测信息系统的密评结论可能是（）。A、符合B、部分符合C、不符合D、基本符合【正确答案】：ACD14.SM2数字签名算法可以抵抗的攻击有（）。A、私钥恢复攻击B、存在性伪造攻击C、量子计算攻击D、强不可伪造攻击【正确答案】：ABD15.党的二十大报告指出，锲而不舍落实中央八项规定精神，持续深化纠治“四风”，重点纠治（

）、（

），坚决破除特权思想和特权行为。A、享乐主义B、形式主义C、官僚主义D、躺平主义【正确答案】：BC16.在GM/T0123《时间戳服务器密码检测规范》中，时间戳服务检测包括（）项目A、通信方式B、请求和响应格式检测C、时间戳接口D、可信时间源【正确答案】：ABCD17.对于设备和计算安全层面“重要信息资源安全标记完整性”，测评单位在测评实施时主要实施以下哪些内容（）。A、查看技术文档中重要信息资源安全标记完整性保护所采用的密码技术及实现机制B、核验并验证系统中重要信息资源安全标记完整性保护的正确性C、核验系统中重要信息资源安全标记完整性保护的有效性D、核查重要信息资源安全标记完整性保护使用的密码算法是否符合密码相关国家标准和行业标准【正确答案】：ABCD18.按照《个人信息保护法》，在个人信息出境前，应考虑的安全保护机制有（

）。A、制定出境计划B、开展出境评估C、进行加密或采取去标识化措施D、签订出境合同【正确答案】：BCD19.根据GB/T39786《信息安全技术信息系统密码应用基本要求》，对于密码应用实施，以下说法正确的是（）。A、考虑到信息系统的具体情况，可以不按照已通过评估的密码应用方案实施建设B、密码应用的实施，由密码应用安全性评估机构负责C、应按照已经通过评估的密码应用方案实施建设D、密码应用实施由信息系统责任单位及其委托的系统集成商、密码厂商负责【正确答案】：CD20.根据GM/T0088《云服务器密码机管理接口规范》，允许通过调用云服务器密码机管理接口API，对VSM进行以下那种操作（）。A、创建/删除B、启动/停止C、重启D、重置【正确答案】：ABCD21.按照《商用密码应用安全性评估报告模板（2023版）》，密评报告一般应在（）盖章。A、封面和声明页B、单元测评C、报告附录D、报告骑缝【正确答案】：AD22.根据《密码法》，关于商用密码行业协会的说法，正确的是（

）。A、目前很多省（自治区、直辖市）已经设立了商用密码行业协会B、行业协会需经民政部门登记成立，否则属于非法组织C、商用密码行业协会有助于实现密码行业的规范、健康发展D、企业可以自愿申请加入行业协会【正确答案】：ABCD23.在GM/T0049《密码键盘密码检测规范》规定的安全功能检测中，下面哪些检测项目是安全3级的检测要求（）。A、检测密码键盘是否存在通风孔或缝，若不存在则继续检测B、通过安全2级的检测C、检测密码键盘是否具有EFP特性或经过EFT。如果是则继续检测D、检测密码键盘在温度超出运行，存放和分发的预期温度范围时，外壳是否维持强度或硬度特征。如果是则继续检测【正确答案】：ABCD24.甲公司欲从事使用某款具备加密功能数据备份一体机的密码服务，该数据备份一体机目前已经被列入网络关键设备和网络安全专用产品目录，下列哪些表述是正确的（

）。A、由于我国已经取消商用密码产品销售许可，故甲公司可自由提供密码服务B、甲公司所使用的该款数据备份一体机应当经过具备资格的机构检测认证合格后才能使用C、甲公司提供的密码服务也应当经过商用密码认证机构认证合格D、甲公司提供的密码服务需要经过具备资格的机构检测认证，但所涉及的数据备份一体机可以自由使用【正确答案】：BC25.某办公系统部署了SSLVPN安全网关，并向相关用户配发USBKey，实现对PC端登录系统用户的身份鉴别，在密评时以下选项中属于应用和数据安全层面测评对象的是（）。A、SSLVPN安全网关B、USBKeyC、PC端浏览器D、办公系统【正确答案】：BCD26.某信息系统客户端APP与服务端之间通过SSLVPN建立的安全传输通道，对网络和通信安全进行保护，通过抓取和分析通信数据包，使用的密码套件为TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384，以下分析正确的是（）。A、该协议使用RSA密码算法的数字信封功能进行密钥协商B、该协议使用AES-256的GCM工作模式保护传输数据的机密性C、无法确定所使用RSA算法的密钥长度，还需要抓取传输中涉及的证书进行判断D、该协议使用AES-256的GCM工作模式保护传输数据的完整性【正确答案】：BCD27.GM/T0047《安全电子签章密码检测规范》规定的电子签章验证包括（）。A、电子签章数据格式验证B、电子签章签名值验证C、签章人证书有效性验证D、签章原文杂凑验证【正确答案】：ABCD28.在GM/T0082《可信密码模块保护轮廓》中，评估对象TOE面临的威胁包括（）。A、攻击B、旁路C、冒名D、无安全属性【正确答案】：ABCD29.根据《商用密码应用安全性评估量化评估规则（2021版）》，以下说法错误的有（）。A、无论哪个安全层面，测评单元的量化评估结果共有{0，0.25，0.5，1}四种情况B、在技术要求中，测评单元的量化评估结果介于[0,1]之间，取小数点后4位C、在密码应用技术各层面中，测评单元的量化评估结果介于[0,1]之间，取小数点后2位D、在密码应用管理各层面中，测评单元的量化评估结果共有{0，0.25，0.5，1}四种情况【正确答案】：ACD30.根据GM/T0116《信息系统密码应用测评过程指南》，下列文档属于测评准备活动阶段需要输出的是（）。A、现场测评授权书B、密评方案C、项目计划书D、会议签到表单【正确答案】：ACD31.某信息系统部署了同一生产厂商的4台应用服务器，其中，2台型号为A，操作系统版本分别为C，2台型号为D，操作系统版本分别为E、F；2台服务器密码机（商用密码产品认证证书编号分别为GMxxx、GMyyy）；以下关于设备和计算安全层面测评对象选取的做法中，错误的是（）。A、从4台应用服务器抽选1台作为测评对象，从2台服务器密码机抽选1台作为测评对象B、从不同型号的应用服务器分别抽选1台作为测评对象，2台服务器密码机分别作为测评对象C、4台应用服务器分别作为测评对象，2台服务器密码机也分别作为测评对象D、从不同操作系统版本的应用服务器抽选1台作为测评对象，2台服务器密码机分别作为测评对象【正确答案】：ABD32.密码算法主要分为三类：对称密码算法、非对称密码算法、密码杂凑算法。以下哪两种密码算法属于同一类密码体制（）。A、RC4和RC5B、RSA和DSAC、SM4和AESD、SM2和SM9【正确答案】：ABCD33.GM/T0104《云服务器密码机技术规范》的检测要求规定了云服务器密码机的通用检测内容和方法，检测应包括（）。A、外观和结构检查B、提交文档的检查C、功能检测D、性能检测【正确答案】：ABCD34.下列分组密码可鉴别的加密模式，使用串行结构的包括（）。A、OMACB、XCBCC、PMACD、EMAC【正确答案】：ABD35.一般而言，密码体制可以对信息提供的主要功能有（）。A、机密性B、真实性C、完整性D、不可否认性【正确答案】：ABCD36.GB/T39786《信息安全技术信息系统密码应用基本要求》规定，密码应用第三级的信息系统在物理和环境层面，宜采用密码技术保护的对象及特性包括（）。A、身份鉴别B、电子门禁记录数据存储完整性C、视频监控记录数据存储完整性D、电子门禁记录数据存储机密性【正确答案】：ABC37.某网上银行交易系统，用户交易信息由用户智能密码钥匙使用SM2算法进行数字签名后传输，实现交易数据原发行为的不可否认性，数字签名算法实现正确。针对“应用和数据安全”层面的“不可否认性”指标，可能的分值是（）。A、0B、0.25C、0.5D、1【正确答案】：CD38.在密评中发现被测信息系统使用了以下密码算法和密码技术，合规的是（）。A、SM4-GCMB、SM3-HMACC、TLS1.3D、TLCP【正确答案】：ABD39.某机房电子门禁记录数据完整性保护通过服务器密码机的HMAC实现，以下哪些属于电子门禁记录数据存储完整性测评单元的测评方法（）。A、核查电子门禁系统的商用密码产品认证证书B、核查服务器密码机的商用密码产品认证证书C、核查是否能够修改电子门禁记录D、核查是否能够发现修改电子门禁记录数据【正确答案】：BCD40.下列属于分组密码的主要模式是（）。A、ECBB、CBCC、CFBD、OFB【正确答案】：ABCD41.在《PCI密码卡技术规范》中，PCI密码卡的设备管理安全描述正确的是（）A、PCI密码卡需具备足够强的物理保护能力，防止底层代码被监听、盗取B、在PCI密码卡正常工作时，敏感安全参数（CSP）不能以明文形式出现在硬件设备外部C、驱动程序必须支持透明传输上位机和下位机的能力，不得截获、解析应用系统中的数据D、设备必须要由具备核准资格的密码主管或用户才能使用【正确答案】：ABC42.根据《密码法》，有关核心密码、普通密码和商用密码说法正确的是（

）。A、核心密码、普通密码用于保护国家秘密信息B、核心密码、普通密码属于国家秘密C、商用密码可以用于在互联网中保护信息D、商用密码用于保护不属于国家秘密的信息【正确答案】：ABCD43.根据GM/T0029《签名验签服务器技术规范》，应用实体注册的内容可包括（）。A、设置应用实体名称B、配置密钥索引号C、导入证书D、设置IP地址【正确答案】：ABCD44.根据GM/T0046《金融数据密码机检测规范》，金融数据密码机的随机数检测内容包括（）。A、出厂检测B、上电检测C、使用检测D、关机检测【正确答案】：ABC45.党的二十大报告指出，我们要坚持教育优先发展、科技自立自强、人才引领驱动，加快建设（），坚持为党育人、为国育才，全面提高人才自主培养质量，着力造就拔尖创新人才，聚天下英才而用之。A、教育强国B、科技强国C、人才强国D、数字强国【正确答案】：ABC46.在GM/T0051《密码设备管理对称密钥管理技术规范》中，完整的密钥产生和下发操作，需要的接口包含以下选项中的（）。A、密钥生成装置接口B、密钥管理应用的指令发送接口C、被管设备密钥管理接口D、密码设备自定义接口【正确答案】：ABC47.在GM/T0017《智能密码钥匙密码应用接口数格式规范》中，GetDevInfo（获取设备信息）指令能够得到下列哪几项数据（）。A、设备标签B、厂商信息C、容器数量D、支持的算法【正确答案】：ABD48.在GM/T0018《密码设备应用接口规范》中，需要分多步完成杂凑计算时，可以分为哪些步骤（）。A、杂凑运算初始化B、多包杂凑运算C、杂凑运算结束D、杂凑运算结果校验【正确答案】：ABC49.根据GM/T0088《云服务器密码机管理接口规范》，云服务器密码机管理接口API中，每个接口的输出中都返回的参数包括下列选项中的（）。A、requestId请求IDB、status状态码C、message状态描述D、timestamp服务器响应时间【正确答案】：ABCD50.在GM/T0051《密码设备管理对称密钥管理技术规范》中，以下选项属于密钥管理审计内容的是（）。A、对密钥生成、存储、分发等密钥管理事件，以及策略管理、身份认证等系统管理事件进行审计B、对用户主动操作的管理事件进行审计C、记录服务器状态D、对服务器状态进行审计【正确答案】：ABC51.根据GM/T0029《签名验签服务器技术规范》，签名验签服务器应提供日志（）功能，具备相应的配置管理和查看界面。A、记录B、查看C、审计D、导出【正确答案】：ABCD52.在对称分组密码AES中，共进行10轮迭代变换，第10轮进行了的处理变换有（）。A、字节代换B、行移位C、列混合D、轮密钥加【正确答案】：ABD53.根据GB/T39786《信息安全技术信息系统密码应用基本要求》，可用于保证日志记录完整性的密码技术有（）。A、数字签名B、数字信封C、消息鉴别码（MAC）D、动态口令【正确答案】：AC54.甲系一名商用密码产品的设计人员，受Wannacry事件启发，甲认为加密勒索是一项“来钱快”的生财之道，但自己又没有直接实施勒索的勇气，遂在网上兜售自己开发的加密勒索软件工具。针对这一事实，下列表述正确的是（

）。A、甲没有直接实施勒索活动，故不构成网络违法犯罪行为B、甲如果违法情节轻微，仅受到治安管理处罚，则五年内不得从事网络安全管理和网络运营关键岗位的工作C、甲如果违法情节严重，受到刑事处罚，则终身不得从事网络安全管理和网络运营关键岗位的工作D、甲如果违法情节轻微，尚不构成犯罪的，公安机关可以没收违法所得，处以拘留，可以并处罚款【正确答案】：BCD55.根据《商用密码应用安全性评估量化评估规则（2021版）》，对测评单元的测评结果量化评估规则，以下说法正确的是（）。A、密码应用技术要求中，测评单元的量化评估结果为该测评单元内所有测评对象测评结果的算术平均值B、密码应用技术要求中，测评单元的量化评估结果需要保留小数点后4位C、密码应用管理要求的测评单元得分为各测评对象的算术平均值D、密码应用管理要求的符合性判定需要根据GM/T0115给出判定结果【正确答案】：ABD56.GM/T0087《浏览器密码应用接口规范》SM4算法的密钥接口有（）。A、生成密钥B、导入密钥C、导出密钥D、派生密钥【正确答案】：ABC57.GM/T0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，密钥管理系统的密钥生成模块应具有（）功能。A、非对称密钥对的生成B、对称密钥的生成C、随机数的生成D、备用库密钥不足时自动补充【正确答案】：ABCD58.公开密钥加密（public-keycryptography）也称为非对称密钥加密（asymmetriccryptography），是一种密码学算法类型。下列算法属于公钥密码算法的是（）。A、RSA算法B、ElGamal算法C、AES算法D、ECC（椭圆曲线密码）算法【正确答案】：ABD59.“四个意识”是指，政治意识、（）。A、大局意识B、忧患意识C、核心意识D、看齐意识【正确答案】：ACD60.在GM/T0022《IPSecVPN技术规范》中，IPSecVPN需要使用（）类型的密钥。A、设备密钥B、工作密钥C、会话密钥D、存储密钥【正确答案】：ABC61.在GM/T0023《IPSecVPN网关产品规范》中，设备自检包括（）等操作。A、关键部件的正确性检查B、密钥等敏感信息的完整性检查C、随机数生成部件的检查D、CPU等物理部件的常规检查【正确答案】：ABCD62.一个数据的ASN.1编码如下：{0x30,0x81,OxFF,……}，那么以下说法正确的是（）。A、这是一个序列（SEQUENCE）B、其实际数据长度是81字节C、其实际数据长度是255字节D、其实际数据长度是129字节【正确答案】：AC63.根据《密码法》，关于商用密码检测认证体系建设的说法正确的有（

）。A、商用密码从业单位基于自愿原则接受商用密码检测认证，另有规定的除外B、商用密码检测、认证机构应当依法取得相关资质C、商用密码检测认证体系参与主体包括商用密码检测、认证机构和商用密码产业单位D、商用密码检测、认证机构应向密码管理部门披露密码源代码【正确答案】：AB64.党的二十大报告指出，坚持（

），树立选人用人正确导向，选拔忠诚干净担当的高素质专业化干部，选优配强各级领导班子，加强干部斗争精神和斗争本领养成，激励干部敢于担当、积极作为。A、德才兼备B、以德为先C、五湖四海D、任人唯贤【正确答案】：ABCD65.测评人员在核查“传输机密性”密码功能时，可能需要关注以下内容（）。A、重要数据或鉴别信息是否为密文B、密文数据长度是否符合预期C、相关密码产品中密钥类型D、相关密码产品中密码算法类型【正确答案】：ABCD66.GB/T39786《信息安全技术信息系统密码应用基本要求》要求信息系统的相关人员应了解并遵守密码相关法律法规、密码应用安全管理制度，包括（）。A、密码法B、电子签名法C、密码产品操作规程D、密码设备配置说明【正确答案】：AB67.下列密码体制为计算安全的是（）。A、RSAB、ECCC、AESD、一次一密系统【正确答案】：ABC68.以下哪些不符合《密码法》的商用密码检测认证规定（

）。A、检测认证仅涉及密码技术、产品或服务的安全认证功能B、商用密码生产、销售单位应强制接受商用密码检测认证C、商用密码检测、认证机构应当依法取得相关资质才能开展检测认证工作D、涉及国家安全、国计民生、社会公共利益的商用密码产品必须检测认证合格后，方可销售或者提供【正确答案】：AB69.根据《网络安全审查办法》，针对某关键信息基础设施采购商用密码产品的活动，网络安全审查工作机制成员单位、相关部门无法形成是否存在国家安全风险的一致性意见，下列相关表述是正确的是（

）。A、网络安全审查办公室应当作出允许采购的决定B、网络安全审查办公室应当启动特别审查程序处理C、网络安全审查办公室应当再次形成审查结论建议D、再次形成的审查结论建议应当报请中央网络安全和信息化委员会批准【正确答案】：BCD70.某机房部署了视频监控系统，数据影像记录存储在加密存储系统中，以下哪些不属于视频监控记录数据存储完整性测评单元的测评方法（）。A、核查视频监控系统的商用密码产品认证证书B、核查加密存储系统的商用密码产品认证证书C、核查视频监控系统视频传输的密码实现D、核查摄像头终端的视频传输密码实现【正确答案】：ACD71.按照《关键信息基础设施安全保护条例》，某商用密码服务机构的信息系统被依法认定为关键信息基础设施，在日常安全审计中，发现该信息系统近日来遭受持续的APT攻击，导致了大量商用密码业务数据的泄露，信息系统所在机构立即采取了相应的应急处置措施，但为了减少对于自身信誉的影响，选择不向主管部门报告，针对该行为，下列表述正确的是（

）。A、该机构已经采取了应急处置措施，不需要承担任何法律责任B、该机构未向主管部门报告，应当给予警告C、对该机构应当处10万元以上100万元以下罚款D、对直接负责的主管人员应当处1万元以上10万元以下罚款【正确答案】：BCD72.根据GM/T

0115《信息系统密码应用测评要求》，在对物理和环境安全层面“视频监控记录数据存储完整性”指标进行测评时，应核查是否采用（）等密码技术对视频监控音像记录数据进行存储完整性保护，并验证完整性保护机制是否正确和有效。A、基于对称算法的加解密机制B、基于对称算法的消息鉴别码机制C、基于密码杂凑算法的消息鉴别码机制D、基于公钥密码算法的数字签名机制【正确答案】：BCD73.根据《密码法》，以下属于商用密码从业单位的有商用密码（

）单位。A、科研B、生产、销售C、服务D、进出口【正确答案】：ABCD74.根据《商用密码应用安全性评估量化评估规则（2021版）》，在密码应用技术层面中，某个测评单元量化评估结果可以是（）。A、0.25B、0.3333C、0.5D、1【正确答案】：ABCD75.根据GM/T0049《密码键盘密码检测规范》，密码键盘上电自检必须包括以下哪些项（）。A、软件/固件完整性检测B、随机数自检检测C、非对称算法自检检测D、关键功能自检检测【正确答案】：ABD76.SM4算法中采用了下述（）基本运算。A、异或运算B、模幂运算C、移位运算D、循环移位运算【正确答案】：AD77.按照《电子签名法》，下列关于电子签名的表述正确的是（

）。A、可靠的电子签名其法律效力仅次于手写签名或者盖章B、电子签名人知悉电子签名制作数据可能已经失密时，应当终止使用该电子签名制作数据C、只要符合双方约定，当事人也可自行选择使用电子签名D、境外电子认证服务提供者在境外签发的电子签名认证证书与依据本法认证的电子签名认证证书具有同等法律效力【正确答案】：BC78.某机构A与分支机构B之间通过成对部署IPSecVPN网关建立安全传输通道，测评人员想要捕获两个IPSecVPN之间的通信数据包，可在以下位置（）接入数据采集工具。A、机构A部署的IPSecVPNB、分支机构B部署的IPSECVPNC、机构A的用户PC端D、机构B的用户PC端【正确答案】：AB79.根据GM/T

0048《智能密码钥匙密码检测规范》，智能密码钥匙功能检测的目的是检测智能密码钥匙实现和运行的正确性。以下选项中属于功能检测项的是（）A、设备管理B、应用管理C、存储管理D、密码服务【正确答案】：ABD80.根据《商用密码应用安全性测评机构管理办法（试行）》，关于商用密码应用安全性测评机构，以下说法正确的是（

）。A、测评机构应经国家密码管理部门认定B、测评机构目录由国家密码管理部门发布C、测评机构应按照商用密码相关标准开展具体测评工作D、测评机构应符合《认证认可条例》等规定的资质条件【正确答案】：ABCD81.根据《密码法》，密码管理部门的事中事后监管制度包括哪些内容（

）。A、建立统一的商用密码监督管理信息平台，向社会发布监管信息B、开展各类日常监管活动C、开展随机抽查活动D、将监管信息与社会信用体系相衔接【正确答案】：ABCD82.根据GM/T0036《采用非接触卡的门禁系统密码应用技术指南》，非接触卡门禁系统的密钥管理及发卡系统中的密码设备提供（）等密码服务。A、密钥生成B、密钥分散C、对门禁卡发卡时的身份鉴别D、初始化【正确答案】：ABC83.根据GM/T0059《服务器密码机检测规范》，服务器密码机权限配置宜具备哪些类角色管理（）。A、管理员B、安全员C、统计员D、操作员【正确答案】：ABD84.GM/T0047《安全电子签章密码检测规范》中电子印章验证包括（）。A、印章数据格式验证B、印章签名值验证C、制章人证书有效性验证D、印章有效期验证【正确答案】：ABCD85.GM/T0031-2014《安全电子签章密码技术规范》主要规范了（）的数据结构、密码处理流程。A、电子印章B、电子签名C、电子签章D、时间戳【正确答案】：AC86.根据GB/T39786《信息安全技术信息系统密码应用基本要求》，以下可用于保护信息系统物理和环境层面安全的密码产品包括（）。A、符合GM/T0036《采用非接触卡的门禁系统密码应用指南》的电子门禁系统B、符合GM/T0024《SSLVPN技术规范》的SSLVPN产品C、符合GM/T0022《IPSecVPN技术规范》的IPVPN产品D、符合GM/T0030《服务器密码机技术规范》的服务器密码机产品【正确答案】：AD87.某信息系统基于开源算法库实现国密HTTPS协议，测评人员获取了系统存储的SM2签名私钥文件（符合ASN.1编码）和签名证书，依据GM/T0115《信息系统密码应用测评要求》，关于密钥管理安全性分析思路，以下说法正确的是（）。A、参考PKCS#8规范可分析该私钥文件为明文结构或密文结构B、若该私钥文件为符合PKCS#8规范的明文结构，可验证私钥结构中私钥是否符合GB/T35275中的私钥语法格式C、通过数字证书格式合规性检测工具可验证私钥结构的合规性D、若私钥结构中私钥符合GB/T35275中的私钥语法格式，可从中提取私钥有效值，并通过密码算法合规性检测工具验证SM2私钥和公钥的匹配性【正确答案】：ABD88.某互联网端汽车租赁系统采用B/S架构，通过互联网使用了第三方电子认证服务，则网络和通信安全层面的测评对象有哪些（）。A、互联网浏览器与汽车租赁系统之间的通信信道B、汽车租赁系统与与第三方电子认证服务相关系统之间的通信信道C、互联网浏览器与第三方电子认证服务相关系统之间的通信信道D、以上均是【正确答案】：AB89.GM/T0115《信息系统密码应用测评要求》的资料性附录包括以下哪些（）。A、密钥生存周期管理检查要点B、典型密码产品应用测评技术C、典型密码产品管理测评技术D、典型密码功能测评技术【正确答案】：ABD90.根据GM/T

0048《智能密码钥匙密码检测规范》，以下哪些选项为文件管理测试包含的操作（）A、创建文件B、删除文件C、枚举文件D、获取文件信息【正确答案】：ABCD91.根据《商用密码管理条例》，密码管理部门和有关部门依法建立推行商用密码经营主体（

）等机制，以推进商用密码监督管理与社会信用体系的衔接。A、信用记录B、信用分级分类监管C、失信惩戒D、信用修复【正确答案】：ABCD92.在GM/T0058《可信计算TCM服务模块接口规范》中，类与对象的关系中，授权对象包括（）。A、TCM对象B、密钥对象C、NV存储对象D、迁移数据对象【正确答案】：ABCD93.根据GM/T0116《信息系统密码应用测评过程指南》，测评指标确认的依据包括（）。A、被测信息系统的定级结果B、信息系统密码应用测评要求C、相关行业标准及规范D、密码应用方案【正确答案】：ABCD94.《个人信息保护法》要求个人信息处理者应当采取哪些确保个人信息安全的措施（

）。A、数据分类B、加密C、去标识化D、制定应急预案【正确答案】：ABCD95.通过对网络信道中的IPSec协议数据包进行分析，密评人员可以获得以下哪些信息（）。A、IPSec协议建立过程中双方协商的密码算法B、IPSec协议建立过程中双方的证书C、IPSec协议建立过程中双方协商的会话密钥D、IPSec协议的报文封装协议【正确答案】：ABD96.根据GB/T39786《信息安全技术信息系统密码应用基本要求》，哪些密码应用等级信息系统责任单位，在密码应用安全事件处置完成后，应及时向信息系统主管部门和归属的密码管理部门报告事件发生情况及处置情况（）。A、第一级B、第二级C、第三级D、第四级【正确答案】：CD97.GM/T0055《电子文件密码应用技术规范》规定对称算法采用的加密模式有（）。A、ECBB、CBCC、OFBD、CFB【正确答案】：ABCD98.根据GM/T0088《云服务器密码机管理接口规范》，云服务器密码机管理接口API，定义的接口采用的http请求方法包括（）。A、PUTB、GETC、HEADD、POST【正确答案】：BD99.在GM/T0019《通用密码服务接口规范》中，可用于信息机密性保护的函数有（）。A、计算会话密钥B、单块加密运算C、结束解密运算D、多组数据消息鉴别码运算【正确答案】：AB100.如果发现被测信息系统采用对称密码体制，使用“密钥加密密钥-数据密钥”的二层密钥体系进行数据的传输加密，以下测评实施合理的包括（）。A、检查密钥加密密钥分发时是否抗截取、篡改、假冒等攻击B、检查密钥加密密钥分发时密钥的机密性、完整性等C、检查数据密钥分发时是否抗截取、篡改、假冒等攻击D、检查数据密钥分发时密钥的机密性、完整性等【正确答案】：ABCD1.按照GM/T

0105《软件随机数发生器设计指南》，对DRNG的自测试可以作为其所在软件密码模块自测试的一部分，也可以单独执行。A、正确B、错误【正确答案】：A2.在使用Wireshark进行信息系统密码应用测评时，Wireshark只能从被测信息系统边界设备上接入并进行数据采集。A、正确B、错误【正确答案】：B3.某信息系统所在机房部署使用的电子门禁系统为经检测认证合格的密码产品，则可判定该电子门禁系统的电子门禁记录数据存储完整性指标为符合。A、正确B、错误【正确答案】：B4.在GM/Z4001《密码术语》中，公钥基础设施（PKI）可用于提供机密性、完整性、真实性及抗抵赖等安全服务。A、正确B、错误【正确答案】：A5.根据《商用密码应用安全性测评机构管理办法（试行）》，申请成为商用密码应用安全性测评机构的单位，测评工作场地应不少于200平方米。A、正确B、错误【正确答案】：A6.根据GM/T0036《采用非接触卡的门禁系统密码应用技术指南》，门禁系统的根密钥是由门禁卡的安全模块生成的。A、正确B、错误【正确答案】：B7.某二级信息系统业务应用具有“不可否认性”安全需求，并由部署的电子签章系统提供相关功能，由于GM/T0115《信息系统密码应用测评要求》中未给出第二级信息系统应用和数据安全层面“不可否认性”指标的测评要求，因此该电子签章系统及其实现功能等无法纳入测评范围。A、正确B、错误【正确答案】：B8.GB/T39786规定的第一级信息系统密码应用要求中无“视频记录数据存储完整性”，因此针对第一级信息系统进行量化评估时，根据《商用密码应用安全性评估量化评估规则（2021版）》，该指标不参与量化评估过程。A、正确B、错误【正确答案】：A9.根据《密码法》，某密码管理部门的工作人员在密码工作中非法向他人提供在履行职责中知悉的商业秘密和个人隐私的，该人员将被依法给予处分。A、正确B、错误【正确答案】：A10.3DES也称为TDEA，该算法是将明文进行三次DES运算，其中包含一次DES解密计算。A、正确B、错误【正确答案】：B11.在GM/T0049《密码键盘密码检测规范》的随机数自检检测中，送检单位应提交随机数自检的自检文档和随机数自检源代码。A、正确B、错误【正确答案】：A12.根据《商用密码应用安全性评估量化评估规则（2021版）》，安全层面的测评结果不需要保留小数。A、正确B、错误【正确答案】：B13.采用Feistel结构的密码算法的加解密过程具有相似性。A、正确B、错误【正确答案】：A14.在GM/T0058《可信计算TCM服务模块接口规范》中，工作对象分为授权工作对象和非授权工作对象。A、正确B、错误【正确答案】：A15.GM/T0047《安全电子签章密码检测规范》规定的电子签章数据检测中，需要电子签章数据的数据内容和编码格式都正确，对密码算法无要求。A、正确B、错误【正确答案】：A16.不同于DES算法，SM4算法的密钥是128位，其中密钥有效位也是128位。A、正确B、错误【正确答案】：A17.根据GB/T39786《信息安全技术信息系统密码应用基本要求》，对于所有密码应用等级的信息系统，都必须单独制定应急策略并定期演练。A、正确B、错误【正确答案】：B18.ZUC算法LFSR部分使用环上LFSR，因而实现代价较高。A、正确B、错误【正确答案】：B19.根据GM/T0022《IPSecVPN技术规范》，IPSecVPN中，VPN设备的加密密钥对由VPN设备自己生成。A、正确B、错误【正确答案】：B20.某三级信息系统在投入运行前进行了商用密码应用安全性评估，且具有相应的评估报告，则“投入运行前进行密码应用安全性评估”测评指标可判定为符合。A、正确B、错误【正确答案】：A21.根据《商用密码应用安全性评估管理办法（试行）》，国家密码管理部门根据工作需要，不定期对各地区(部门)商用密码应用安全性评估工作开展检查，并对有关重要领域网络和信息系统进行抽查。A、正确B、错误【正确答案】：A22.抵抗生日攻击方法需要消息摘要必须足够的长。A、正确B、错误【正确答案】：A23.根据GM/T0041《智能IC卡密码检测规范》，智能IC卡安全性测试项目应遵照GM/T0039《密码模块安全检测要求》。A、正确B、错误【正确答案】：A24.GM/T0008《安全芯片密码检测准则》中，无论哪一级别的安全芯片，其源文件都必须安全存放。A、正确B、错误【正确答案】：A25.GM/T0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中规定，RA的业务管理员应由CA业务管理员管理。A、正确B、错误【正确答案】：B26.根据GB/T39786《信息安全技术信息系统密码应用基本要求》，密码应用第三级信息系统应采用密码技术保证信息系统应用的重要数据在存储过程中的完整性。A、正确B、错误【正确答案】：B27.SM9密钥交换协议要求必须有密钥确认。A、正确B、错误【正确答案】：B28.按照《商用密码应用安全性评估报告模板（2023版）》，被测信息系统业务发生重大变更后，应重新对其进行评估，已出具的密评报告不再适用。A、正确B、错误【正确答案】：A29.根据《密码法》规定，商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接，避免重复评估、测评。A、正确B、错误【正确答案】：A30.SM4在整体结构上采用的是Source-Heavy型广义Feistel结构。A、正确B、错误【正确答案】：A31.根据GM/T0027《智能密码钥匙技术规范》，智能密码钥匙的加密私钥既可以导入也可以导出。A、正确B、错误【正确答案】：B32.经访谈，某电子门禁系统未采用密码技术来保证电子门禁系统进出记录数据的存储完整性，但记录数据每天都定时备份到数据库中，因此针对“电子门禁记录数据存储完整性”指标可以判定为部分符合。A、正确B、错误【正确答案】：B33.SM9密钥交换协议需要使用密码杂凑函数、密钥派生函数、随机数发生器作为辅助函数。A、正确B、错误【正确答案】：A34.根据GM/T

0048《智能密码钥匙密码检测规范》，智能密码钥匙是实现密码运算、密钥管理功能，提供密码服务的终端密码设备，一般采用USB接口形态。A、正确B、错误【正确答案】：A35.GM/T0084《密码模块物理攻击缓解技术指南》定义的防篡改是指抵抗所有已知攻击和可能的突发攻击的物理安全机制。A、正确B、错误【正确答案】：A36.根据GM/T0122《区块链密码检测规范》，区块链账本存储时应通过区块头的签名值标识区块，用于链接相邻区块，保障区块数据的完整性。A、正确B、错误【正确答案】：B37.根据GB/T39786《信息安全技术信息系统密码应用基本要求》，并非所有密钥都需要存储，一些临时密钥或一次一密的密钥在使用完就要立即进行销毁。A、正确B、错误【正确答案】：A38.申请商用密码认证机构资质应向国务院市场监督管理部门提出。A、正确B、错误【正确答案】：A39.信息系统中的密钥在其生命周期内涉及到生成、存储、导入和导出、分发、使用、备份和恢复、公开、销毁等环节。A、正确B、错误【正确答案】：B40.某三级信息系统，使用经检测认证合格的商用密码产品（密码模块二级），根据GM/T0115《信息系统密码应用测评要求》中“5.5密钥管理安全性”测评指标不能直接判定为