慧缘密评考试复习测试题

第页慧缘密评考试复习测试题1.在密评时，可以根据GM/T0005针对（）检测其随机数统计特性，判断其是否符合要求。A、随机数熵源B、应用中采集的大量CBC模式下的IV值构成的数据样本C、应用中采集的大量CTR模式下的计数器构成的数据样本D、数字证书【正确答案】：A2.党的二十大报告指出，十年来，我们完善外交总体布局，积极建设覆盖全球的伙伴关系网络，推动构建（

）。A、现代国际关系B、人类命运共同体C、多边外交关系D、新型国际关系【正确答案】：D3.根据GM/T

0024

《SSL

VPN技术规范》，SSLVPN的工作密钥包括（）。A、加密密钥和签名密钥B、加密密钥和校验密钥C、会话密钥和签名密钥D、会话密钥和校验密钥【正确答案】：B4.按照《网络安全法》的要求，关键信息基础设施的运营者应当对其网络的安全性和可能存在的风险（

）检测评估。A、每三个月至少一次B、每半年至少进行一次C、每年至少进行一次D、每两年至少一次【正确答案】：C5.商用密码可以保护的范畴为（）。A、绝密级以下（含绝密级）的国家秘密B、机密级以下（含机密级）的国家秘密C、秘密级以下（含秘密级）的国家秘密D、不属于国家秘密的信息【正确答案】：D6.GB/T39786《信息安全技术信息系统密码应用基本要求》规定，对于密码应用第四级信息系统，应建立密码应用岗位责任制度，关键安全岗位应由（）员工担任。A、上级B、本机构C、下级D、密码厂商【正确答案】：B7.GB/T39786《信息安全技术信息系统密码应用基本要求》规定了信息系统在网络和通信安全层面的密码应用技术要求，这些要求涉及到的对象不包括（）。A、通信的主体（通信双方）B、信息系统与网络边界外建立的网络通信信道C、提供通信保护功能的设备、组件和产品D、应用软件【正确答案】：D8.在GM/T0041《智能IC卡密码检测规范》中，对外部认证进行正常测试，下列哪个步骤不正确（）。A、使用正确的外部认证密钥进行认证，测试对象应返回认证成功的响应B、在认证前操作需要安全状态的文件，测试对象应返回不满足安全状态C、在操作需要安全状态的文件，测试对象应返回满足安全状态D、在认证后操作需要安全状态的文件，测试对象应返回操作成功【正确答案】：C9.打扑克是一种流行于全世界的休闲类游戏，玩扑克之前首先要进行洗牌，从密码学的角度看，可以将洗牌理解为一种加密运算，目的是让玩家猜不到牌的顺序，那么这种加密运算属于（

）。A、置换加密B、代换加密C、公钥加密D、序列加密【正确答案】：A10.根据《商用密码应用安全性评估量化评估规则（2021版）》，安全层面的测评结果需要保留小数点后（）位。A、1B、2C、3D、4【正确答案】：D11.在测评过程中会常遇到的以"BEGIN..."开头,"END..."结尾的数据编码格式是（）。A、Base64B、PEMC、BERD、DER【正确答案】：B12.某机关办公OA信息系统面向机关内所有办公人员提供服务，信息系统系统通过管理员进行运行维护。经测评，如果办公人员身份鉴别判定为不符合，管理员身份鉴别判定为符合，针对应用和数据层面的“身份鉴别”测评单元，最终判定结果为（）。A、部分符合B、符合C、不符合D、不适用【正确答案】：A13.在对某信息系统进行设备和计算层面测评过程中，某个测评单元具有3个测评对象，量化得分分别为1、1、0.5，根据《商用密码应用安全性评估量化评估规则（2021版）》，该测评单元的量化结果为（）。A、0B、0.5C、0.8333D、1【正确答案】：C14.依据GM/T

0115《信息系统密码应用测评要求》，密评人员在对某三级信息系统测评时，发现“应用和数据安全”层面的重要数据传输完整性采用签名验签服务器（经检测认证合格，安全等级二级）提供保护。签名验签服务器采用“口令+智能IC卡”的方式鉴别设备管理员，但设备管理员将智能IC卡长期插入签名验签服务器使用。针对此情形，关于“密码产品合规性”的判定较为合理的是（）。A、符合B、部分符合C、不符合D、不适用【正确答案】：C15.DES加密算法中共用（）S盒。A、6B、7C、8D、9【正确答案】：C16.通过对网络信道中的SSL协议数据进行分析时，ServerHello中显示密码套件ID为{0xe0,0x13}，则表示双方所协商的密钥交换算法和加密算法分别为（）A、SM2密钥交换算法，SM1_CBCB、SM2公钥加密算法，SM4_CBCC、SM2密钥交换算法，SM4_CBCD、SM2公钥加密算法，SM1_CBC【正确答案】：B17.SM9密钥封装机制封装的秘密密钥是（）生成的。A、根据主公钥B、根据接受者的用户标识C、由随机数发生器D、以上都不对【正确答案】：B18.GM/T0036《采用非接触卡的门禁系统密码应用技术指南》，门禁卡需要实现（）。A、一卡一密B、一次一密C、一次三密D、一次多密【正确答案】：A19.密评过程中，如果遇到《信息系统密码应用高风险判定指引》没有描述的风险判定情况，那么测评人员应（）。A、结合实际情况进行综合判定风险B、判定为高风险C、判定为中风险D、判定为低风险【正确答案】：A20.国家支持社会团体、企业利用自主创新技术制定（）国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。A、低于B、等于C、高于D、相当于【正确答案】：C21.根据GM/T0027《智能密码钥匙技术规范》，智能密码钥匙必须支持的公钥密码算法是（）A、RSA1024B、RSA2048C、SM2D、SM3【正确答案】：C22.根据《商用密码管理条例》规定，关于商用密码检测认证，下列选项中表述正确的是（）。A、商用密码涉及网络安全，商用密码活动必须接受商用密码检测认证B、通过商用密码检测认证后，从事商用密码相关活动将不再需要许可C、商用密码检测认证机构应当经国家密码管理部门认定D、商用密码检测认证机构应当取得相应资质【正确答案】：D23.在GM/T0048《智能密码钥匙密码检测规范》中，非对称算法性能检测要求用于检测的数据和密钥由谁来选定（）。A、送检单位B、检测机构C、用户D、设计师【正确答案】：B24.根据GM/T0028《密码模块安全技术要求》，关于密码模块物理安全描述不正确的是（）。A、安全二级增加了拆卸存迹机制的要求，以及确保无法对模块关键区域的内部操作收集信息的要求B、安全三级增加了使用坚固或硬质的保形或非保形外壳的要求，要求外壳的封盖和门具有拆卸检测和响应机制，并且要求抵抗通过开口或入口的直接探测C、安全四级要求具备环境失效保护（EFP），以防止错误注入攻击D、当密码模块被设计成允许物理访问时，需要为维护访问接口规定安全要求。拆卸检测和拆卸响应可以代替显式的拆卸证据【正确答案】：D25.依据GM/T

0115《信息系统密码应用测评要求》，下列关于应用和数据安全层面“重要数据存储机密性”指标测评实施和结果判定的说法中错误的是（）。A、如调用外部密码产品实现，可以通过核查密码产品日志记录或配置信息等来判断使用密码算法的合规性B、存储机密性保护通过具有商用密码产品认证证书的服务器密码机实现，则该测评指标的测评结果一定为“符合”C、密码运算和密钥管理均由服务器密码机等合规的密码产品实现，但密钥管理安全性不一定为“符合”D、可直接读取存储的重要数据，以判断机密性保护措施是否有效【正确答案】：B26.RSA密码体制的安全性，取决于（）。A、大整数分解B、算法的保密性C、指数运算D、模幂运算【正确答案】：A27.Linux系统的用户口令一般存储在/etc/shadow路径下，口令存储字符串格式为：$id$salt$encrypted，其中id为5时表示口令采用（）密码算法进行杂凑后存储。A、MD5B、BlowfishC、SHA-256D、SHA-512【正确答案】：C28.GM/T0008《安全芯片密码检测准则》中，安全等级1的安全芯片要求安全芯片对密钥和（）提供基本的保护措施A、固件B、敏感信息C、标识D、随机数【正确答案】：B29.用户在某银行网点取钱，输入支付口令后，该口令途经两段传输过程：1）ATM机到银行服务端金融数据密码机（经检测认证合格），采用SM4算法提供传输机密性；2）银行服务端金融数据密码机（经检测认证合格）到银行服务端核心系统服务器（非直连），采用AES-128提供传输机密性。以口令作为测评对象，其“重要数据传输机密性”的判定结果为（）。A、符合B、部分符合C、不符合D、基本符合【正确答案】：B30.一个同步流密码具有很高的密码强度主要取决于（）。A、密钥流生成器的设计B、密钥长度C、明文长度D、密钥复杂度【正确答案】：A31.利用RSA公钥密码体制（OAEP填充模式）两次加密相同的明文，密文（）。A、不同B、相同C、有时相同，也有不同D、根据具体情况【正确答案】：A32.依据《信息系统密码应用高风险判定指引》，信息系统中使用的密码产品或服务可能引起高风险的是（）。A、使用自实现且能够提供安全证明的密码产品B、使用的密码产品存在高危漏洞C、密码产品的使用符合国家密码主管部门的管理要求和标准规范的要求D、密码服务提供商具有国家密码管理部门的相关资质【正确答案】：B33.GM/T0062《密码产品随机数检测要求》将随机数检测划分为五个不同产品形态类别，其中E类产品长期加电，具有较强的随机数处理能力，对上电响应速度没有要求，其典型产品形态为（）。A、随机数发生器芯片B、智能IC卡C、POS机D、服务器密码机【正确答案】：D34.SM3密码杂凑算法采用（）结构。A、MD结构B、Sponge结构C、HAIFA结构D、宽管道结构【正确答案】：A35.在GM/T0018《密码设备应用接口规范》定义的设备信息中，设备编号包括日期、（）、流水号。A、版本号B、设备型号C、厂商名称D、批次号【正确答案】：D36.密码学在信息安全中的应用是多样的，以下不属于密码学的具体应用是（）。A、网络协议生成B、完整性验证C、加密保护D、身份鉴别【正确答案】：A37.根据《国家政务信息化项目建设管理办法》，国家政务信息化项目建设单位在建设期内每年年底前向项目审批部门提交的项目绩效评价报告包括（

）。A、建设进度B、投资计划执行情况C、已投入试运行系统的试运行效果及遇到的问题D、以上都是【正确答案】：D38.某面向公众的三级信息系统部署在政务云平台上，在对其开展密评工作时，由于外单位人员进入机房进行核查的审批流程繁琐，故密评机构与系统责任单位约定由系统责任单位运维人员代为前往机房进行设备核查，根据《商用密码应用安全性评估报告模板（2023版）》，这种方式是否符合密评要求（）。A、符合B、不符合C、只要能够完成资产核查即可，进行核查的不一定为密评机构实施密评活动人员D、目前没有相关要求【正确答案】：B39.在GM/T0058《可信计算TCM服务模块接口规范》中，TCM设备驱动库位于（）和TCM设备驱动层之间。A、TCM应用服务B、TCM核心服务C、可执行程序D、TSB软件基【正确答案】：B40.根据《商用密码应用安全性评估报告模板（2023版）》，密码应用方案密评报告中的商用密码应用安全性评估结论部分包含哪项要素（）。A、方案名称和评估结论B、方案简介和评估情况简介C、不适用项数目/总测评指标项数目D、以上均包含【正确答案】：D41.在GM/T0037《证书认证系统检测规范》中，证书认证系统的（）应为屏蔽机房。A、公共区B、服务区C、管理区D、核心区【正确答案】：D42.公钥密钥密码体制往往基于一个（）。A、平衡布尔函数B、杂凑函数C、单向函数D、陷门单向函数【正确答案】：D43.在GM/T0051《密码设备管理对称密钥管理技术规范》中，密钥管理系统初始化，不包含以下功能中的（）。A、密码设备管理平台功能B、用户激活功能C、密钥管理中心证书注册D、被管设备证书注册【正确答案】：B44.以下（）算法可以提供密钥交换功能。A、SM1B、SM3C、SM4D、SM9【正确答案】：D45.以下算法采用不可逆的数学运算的是（）。A、RC4B、IDEAC、DESD、MD5【正确答案】：D46.根据《密码法》，关于我国商用密码进口许可和出口管制，下列说法正确的是（）。A、大众消费类产品所采用的商用密码进出口需要经过许可B、商用密码进口许可和出口管制采用清单制C、商用密码进出口有白名单制度，列入白名单的国家及地区可以免予许可审批流程D、进口许可和出口管制的商用密码范围和类型一致【正确答案】：B47.《信息安全等级保护管理办法》规定，第四级信息系统应当（

）至少进行一次自查。A、每三个月B、每半年C、每年D、每一年半【正确答案】：B48.根据GM/T

0021《动态口令密码应用技术规范》，关于动态口令系统的各个组成部分，以下说法不正确的是（）。A、动态令牌负责生成动态口令B、认证系统负责验证动态口令的正确性C、密钥管理系统负责密钥管理D、应用系统负责负责验证动态口令的正确性【正确答案】：D49.密评人员在测评时发现被测系统调用服务器密码机，对堡垒机的访问控制信息进行完整性保护，并获取了堡垒机访问控制信息的完整性校验值为：0x1073f2a58ae7e43550bc1c11f4cd2899，其长度为128比特，以下说法错误的是（）。A、一定未采用HMAC-SM3算法对堡垒机访问控制信息进行完整性保护B、可能采用了HMAC-SM3算法对堡垒机访问控制信息进行完整性保护C、可能采用了HMAC-MD5算法对堡垒机访问控制信息进行完整性保护D、可能采用了基于SM4-CBC的MAC算法对堡垒机访问控制信息进行完整性保护【正确答案】：A50.根据《商用密码应用安全性评估量化评估规则（2021版）》，在量化评估框架中，字母K表示（）。A、CryptographyKeySecurityB、KeymanagementsecurityC、KeyconfidentialityD、Cryptographickeylifecyclemanagement【正确答案】：B51.依据GM/T

0115《信息系统密码应用测评要求》，某信息系统部署经商用密码产品认证机构认证合格的SSL安全网关代理业务应用系统进行基于SM2数字签名技术的用户身份鉴别，用户经SSL安全网关鉴别通过后，再采用静态口令登录应用系统；在数字签名身份鉴别机制通用测评要求判定为“符合”的前提下，应用和数据安全层面“身份鉴别”指标最可能的判定结果为（）。A、符合B、部分符合C、不符合D、无法判定【正确答案】：C52.依据GM/T

0115《信息系统密码应用测评要求》，对于以下哪类条款，在排除掉“不适用”的前提下，密评人员应根据信息系统的密码应用方案和方案评估意见决定其是否纳入标准符合性测评范围（）。A、对于“可”的条款B、对于“宜”的条款C、对于“应”的条款D、以上均正确【正确答案】：B53.根据GM/T

0105《软件随机数发生器设计指南》，下列哪项（）不属于通用操作系统上随机性来源。A、系统中断事件B、鼠标位移C、系统时间D、CPU内置硬件随机数发生器【正确答案】：D54.在《PCI密码卡技术规范》中，下列哪项不是PCI密码卡支持的算法（）。A、SM3B、ECCC、RSAD、NTRU【正确答案】：D55.根据GM/T0029《签名验签服务器技术规范》，以应用程序接口方式提供服务的签名验签服务器，其接口应遵循哪个规范（）。A、GM/T0016《智能密码钥匙密码应用接口规范》B、GM/T0017《智能密码钥匙密码应用接口数据格式规范》C、GM/T0018《密码设备应用接口规范》D、GM/T0020《证书应用综合服务接口规范》【正确答案】：D56.GM/T0078《密码随机数生成模块设计指南》中，检测到物理源失效后，下列措施不正确的是（）。A、产生报警信号B、停止输出随机数C、清除缓存中的随机数D、继续输出随机数【正确答案】：D57.根据《商用密码应用安全性评估FAQ（第二版）》，对于建设运行层面的“投入运行前进行密码应用安全性评估”测评项，在2020年1月1日之后投入运行的系统，投入运行后进行首次密评时，该项判定为（）；如果是非首次密评，且前次密评结果为基本符合，该项可判定（）。A、不符合、符合B、不适用、符合C、不符合、部分符合D、部分符合、部分符合【正确答案】：A58.SM3密码杂凑算法的初始值IV一共（）比特。A、8B、128C、256D、512【正确答案】：C59.根据GM/T

0021《动态口令密码应用技术规范》，动态口令生成方式中，种子密钥的长度应不少于（）比特。A、8B、32C、64D、128【正确答案】：D60.GM/T0008《安全芯片密码检测准则》中，下列内容不属于安全等级2的安全芯片对固件存储的要求的是（）。A、固件不得通过接口读出B、除固件本身外，其他代码不得读写固件代码C、安全芯片中的固件以密文形式存数D、除固件本身外，其他代码读写固件中的数据需要相应的权限【正确答案】：C61.下列关于GM/T0055《电子文件密码应用技术规范》的相关叙述不正确的是（）。A、标签是电子文件密码服务中间件的操作对象B、文件是电子文件密码服务中间件的操作对象C、标签与文件存在唯一绑定关系D、标签分别存放在外联式存储的两个独立文件中【正确答案】：D62.依据GM/T

0115《信息系统密码应用测评要求》，某信息系统管理员在互联网通过合规的SSLVPN接入系统内网，管理员使用合规的智能密码钥匙登录SSLVPN，并正确启用国密算法，数字证书由合规的CA机构颁发，则网络和通信安全层面的“身份鉴别”指标应判定为（）。A、符合B、部分符合C、不符合D、无法判定【正确答案】：D63.在对某地级市门户网站系统进行密码应用安全性评估时，发现该系统未完成网络安全等级保护定级备案，则通常应按照GB/T39786第几级密码应用基本要求进行测评（）。A、一B、二C、三D、四【正确答案】：C64.根据GM/T0039《密码模块安全检测要求》，关于密码模块逻辑接口描述不正确的是（）。A、密码模块逻辑接口应当是相互分离的B、输入数据和输出数据可以共享同一个物理端口C、逻辑接口可以分布在一个或多个物理端口上D、输入数据和输出数据不可以使用同一个物理端口【正确答案】：D65.政务信息系统中，已经确定的测评对象是政务外网IPSecVPN与IPSecVPN之间的通信信道，则其场景是（）。A、用户从政务外网使用非国密浏览器通过HTTPS协议访问前台应用系统B、系统管理员从互联网访问SSLVPN运维设备C、管理员从办公内网使用国密浏览器通过HTTPS协议访问后台管理系统D、信息系统从政务外网通过IPSecVPN调用外部密码资源【正确答案】：D66.根据《密码法》，国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全（）的商用密码市场体系，鼓励和促进商用密码产业发展。A、统一、开放、竞争、有序B、和谐、繁荣C、稳健高效、开放包容D、低风险、高收益【正确答案】：A67.DES加密算法共经过(

)次迭代运算的处理。A、8B、9C、16D、18【正确答案】：C68.根据《密码法》，（

）负责管理全国的密码工作。A、国家安全部门B、国务院公安部门C、国家网信部门D、国家密码管理部门【正确答案】：D69.依据GM/T

0115《信息系统密码应用测评要求》，下列密码防护措施一定“不符合”应用和数据安全层面“重要数据传输机密性”测评指标要求的是（）。A、采用SM4-CTR算法对重要用户信息加密后传输B、采用SM2公钥加密算法对口令信息加密后传输C、采用ZUC-EIA算法对重要用户信息加密后传输D、采用ChaCha20-Poly1305算法对重要用户信息加密后传输【正确答案】：C70.在某个政务三级信息系统的设备和计算层面测评过程中，发现采用了具有商用密码产品认证证书的SSLVPN设备，根据《商用密码应用安全性评估量化评估规则（2021版）》，该测评对象“系统资源访问控制信息完整性”的量化结果为（）。A、0B、0.5C、1D、不确定【正确答案】：C71.根据《商用密码应用安全性评估报告模板（2023版）》，密评报告中给出的评估结论仅对被测信息系统（

）的安全状态有效。A、当年B、当月C、建成时D、被测时【正确答案】：D72.在三级信息系统测评中，在网络和通信层面，身份鉴别、通信数据完整性、通信过程中重要数据的机密性、网络边界访问控制信息的完整性、安全接入认证各测评单元得分为0、0.5、0.5、0、0，指标权重分别为1、0.7、1、0.4、0.4，根据《商用密码应用安全性评估量化评估规则（2021版）》，该安全层面的量化得分为（）。A、0.6247B、0.2429C、0.5D、0.725【正确答案】：B73.GM/T0107《智能IC卡密钥管理系统基本技术要求》那中，（）负责管理IC卡业务数据及为IC卡发卡和交易提供服务的系统，IC卡卡管系统部署IC卡交易类密钥（电子钱包类密钥或者电子现金密钥），通过这些密钥完成与IC卡的联机认证。A、IC卡清结算系统B、IC卡卡管系统C、发卡机构侧的智能IC卡密钥管理系统D、上级机构侧的根密钥管理系统【正确答案】：B74.根据《商用密码管理条例》规定，甲公司提供商用密码服务的过程中，使用到被列入网络关键设备和网络安全专用产品目录的商用密码产品，下列选项中表述正确的是（）。A、该商用密码产品应当检测认证合格B、商用密码服务本身不需要认证合格C、可以选择对该商用密码产品进行检测认证或对密码服务本身进行认证D、不需要进行任何形式的检测认证【正确答案】：A75.GM/T0037《证书认证系统检测规范》检测的证书认证服务运营系统应按照（）标准的要求进行建设。A、GM/T0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》B、GM/T0014《数字证书认证系统密码协议规范》C、GM/T0015《基于SM2密码算法的数字证书格式规范》D、GM/T0031《安全电子签章密码技术规范》【正确答案】：A76.对第三级信息系统的密钥管理安全进行测评时，其测评对象主要包括密钥管理制度、应用系统、密码产品和（）。A、系统操作员B、系统管理员C、安全审计员D、密钥管理人员【正确答案】：D77.对于某三级系统，在设备和计算安全层面测评过程中，对某个密码设备（经检测认证的二级密码模块），发现设备的登录采用了WEB登录方式，登录界面需要输入用户名+口令，口令经过加盐并用SHA256计算杂凑后传输，根据《商用密码应用安全性评估量化评估规则（2021版）》，该测评对象的“身份鉴别”的量化结果为（）。A、0B、0.5C、1D、不确定【正确答案】：A78.SM4密钥扩展算法中的线性变换由输入及其循环左移若干比特共（）项异或而成。A、3B、4C、5D、32【正确答案】：A79.在GM/T0058《可信计算TCM服务模块接口规范》中，TCM核心服务服务属于（）。A、用户进程B、系统进程C、内核软件D、硬件【正确答案】：B80.在GM/T0011《可信计算可信密码支撑平台功能与接口规范》中，可信计算密码支撑平台以可信密码模块为可信根,不能通过()机制及平台自身安全管理功能,实现平台安全功能。A、以可信度量根为起点，计算系统平台完整性度量值，建立计算机系统平台信任链，确保系统平台可信B、可信报告根标识平台身份的可信，具有唯一性，以可信报告根为基础，实现平台身份证明和完整性报告C、基于可信存储根，实现密钥管理、平台数据安全保护功能，提供相应的密码服务D、利用外部密码机，通过对系统平台组件的完整性度量，确保系统平台完整性，并向外部实体可信地报告平台完整性【正确答案】：D81.SM3算法中消息分组和输出杂凑值的长度分别是（）比特。A、512，256B、512，512C、256512D、256256【正确答案】：A82.某三级信息系统有两个机房，机房1的身份鉴别指标量化评估结果为0分，机房2的身份鉴别指标量化评估结果为0.5分，针对物理和安全层面的“身份鉴别”指标的量化评估和判定结果为（）。A、0.25，部分符合B、0，不符合C、0.5，部分符合D、无法判断【正确答案】：A83.GM/T0062《密码产品随机数检测要求》将随机数检测划分为五个不同产品形态类别，其中D类产品长期加电，随机数检测处理能力有限，对上电响应速度没有严格要求，典型产品形态为（）。A、USB接口芯片B、智能IC卡C、POS机D、时间戳服务器【正确答案】：C84.根据《商用密码应用安全性评估量化评估规则（2021版）》，某二级信息系统对应用和数据安全层面测评过程中发现，系统通过调用服务器密码机（经检测认证的一级密码模块）使用AES-256算法实现个人敏感信息存储的机密性保护，则该测评对象的量化评估结果为（）。A、0B、0.25C、0.5D、1【正确答案】：C85.根据《商用密码应用安全性评估报告模板（2023版）》，针对“安全控制措施评估结果”环节的工作，以下描述较为合理的是（）。A、某三级信息系统密码应用方案中，针对应用和数据安全层面的重要数据传输保护均使用国外密码算法，因此“重要数据传输机密性和完整性”指标的安全控制措施评估结果为“未通过”B、某三级信息系统41个基本指标中，其中一个指标的安全控制措施评估结果为“未通过”，因此该信息系统的密码应用方案评估结果为“不通过”C、某三级信息系统密码应用方案的安全控制措施评估结果均为“通过”，初步量化评估分值为50分，那么该密码应用方案的整体评估结果仍可为“通过”D、某三级信息系统密码应用方案中，针对物理和环境安全层面的“身份鉴别”指标未采用密码技术方案，而是通过其他的安全管理措施降低风险，因此该指标的安全控制措施评估结果一定为“未通过”【正确答案】：B86.Rabin密码体制的安全性是基于（）。A、大整数分解问题B、欧拉定理C、离散对数问题D、背包问题【正确答案】：A87.根据GM/T0083《密码模块非入侵式攻击缓解技术指南》，关键安全参数不包括下列选项中的（）。A、私有密码密钥B、口令等鉴别信息C、密码算法密文信息D、个人身份证号【正确答案】：C88.SM9密码算法用户私钥由（）产生。A、KGC通过随机数发生器B、KGC通过主私钥结合用户标识C、用户通过随机数发生器D、用户通过主私钥结合用户标识【正确答案】：B89.依据GM/T

0115《信息系统密码应用测评要求》，对于以下哪类条款，在排除掉“不适用”的前提下，允许由信息系统责任方自行决定是否按照相应测评指标要求进行测评和结果判定（）。A、对于“可”的条款B、对于“宜”的条款C、对于“应”的条款D、以上均正确【正确答案】：A90.根据《密码法》，国家采取多种形式加强密码安全教育，将密码安全教育纳入（

），增强公民、法人和其他组织的密码安全意识。A、9年义务教育体系和国民教育体系B、国民教育体系和公务员教育培训体系C、公务员教育体系和成人教育体系D、成人教育体系和九年义务教育体系【正确答案】：B91.《政务信息系统密码应用与安全性评估工作指南》（2020版）制定的依据不包括（

）。A、《国家政务信息化项目建设管理办法》B、《商用密码应用安全性评估管理办法（试行）》C、《电子政务电子认证服务业务规则规范》D、《中华人民共和国密码法》【正确答案】：C92.SM2算法中的数字签名算法的签名函数包含（）次点乘运算。A、1B、2C、3D、4【正确答案】：A93.SM3密码杂凑算法的消息扩展过程一共生成（）消息字。A、64B、128C、132D、256【正确答案】：C94.我国商用密码算法SM2是一种椭圆曲线公钥密码算法，其推荐的密钥长度为（）。A、128比特B、256比特C、192比特D、512比特【正确答案】：B95.依据《信息系统密码应用高风险判定指引》，以下关于网络和通信安全层面“通信过程中重要数据机密性”风险缓解措施有效的是（）。A、在“应用和数据安全”层面仅针对信息系统部分重要数据传输采用符合要求的密码技术进行机密性保护，且加密后的数据流能够覆盖网络通信信道B、在“应用和数据安全”层面对信息系统所有需要保护的重要数据传输采用符合要求的密码技术进行机密性保护，且加密后的数据流能够覆盖网络通信信道C、针对内网访问的信息系统，因不涉及互联网数据传输，所以可以降低网络和通信安全层面“通信过程中重要数据的机密性”面临的安全风险D、通过专线进行数据传输的通道，可以认为专线面临的安全风险可控，能够降低其面临的安全风险【正确答案】：B96.以下（）算法可以提供公钥加密功能。A、SM1B、SM3C、SM4D、SM9【正确答案】：D97.密评人员对SSLVPN进行测评时发现所使用的密码套件为{0xe0，0x11}，以下判断不合理的是（）。A、该套件使用SM2密钥交换算法进行密钥协商B、该套件使用SM4-GCM进行数据加密C、该套件使用HMAC-SM3进行数据完整性保护D、该套件使用SM2算法进行密钥协商【正确答案】：B98.下面哪个格式描述了证书请求语法（）。A、PKCS#7B、PKCS#8C、PKCS#9D、PKCS#10【正确答案】：D99.根据GM/T0045《金融数据密码机技术规范》，根据GM/T0045《金融数据密码机技术规范》，金融数据密码机中在业务功能中，针对密钥和PIN的计算，算法工作模式均采用（）模式。A、ECBB、CBCC、CFBD、OFB【正确答案】：A100.某信息系统部署在云服务提供商（CSP）机房，其物理机房完全由CSP托管，那么在对该信息系统进行密评时，在物理和环境安全层面合理的做法是（）。A、若CSP机房未通过密评，则物理和环境安全层面直接判定为“不符合”B、若CSP机房通过密评，则可以复用该机房的密评结论C、若CSP机房未通过密评，则可以直接判定为“符合”D、无论CSP机房是否通过密评，物理和环境安全层面应判定为“不适用”【正确答案】：B1.网络和通信安全、应用和数据安全都有传输安全性（机密性、完整性）的要求，以下说法正确的是（）。A、如果网络和通信安全层面合规，应用和数据安全层面的传输机密性和完整性未采用密码技术，则网络层可以缓解应用层传输安全的风险B、如果应用和数据安全层面的某关键数据传输机密性和完整性符合要求，网络和通信安全层面未采用密码技术，则应用层可以弥补网络层的传输安全C、两个安全层面的数据保护对象不一样D、两个安全层面可以相互弥补，降低风险【正确答案】：ABCD2.被测对象为某网上银行系统，依据GM/T0115《信息系统密码应用测评要求》,应用和数据安全层面“身份鉴别”测评要点包括（）。A、核查网银应用管理员用户登录网上银行系统时是否采用密码技术进行身份鉴别，并验证身份鉴别机制的正确性和有效性B、核查网银用户登录网上银行系统后，进行关键交易时是否对关键信息进行签名，并验证签名的正确性和有效性C、核查身份鉴别采用的密码算法、密码技术、密码产品和密码服务是否合规D、在密码产品、密码服务合规的前提下，还应进一步核查密钥管理安全性实现技术是否正确有效【正确答案】：ACD3.根据GM/T0104《云服务器密码机技术规范》，下列选项中属于云服务器密码机宿主机自检功能中包含的内容的是（）。A、硬件部件自检B、密码部件自检C、虚拟化功能自检D、所存储数据的完整性检查【正确答案】：ABCD4.“六个必须坚持”是指，必须坚持人民至上、必须坚持（）、必须坚持守正创新、必须坚持（）、必须坚持系统观念、必须坚持胸怀天下。A、自信自强B、自信自立C、问题导向D、问题意识【正确答案】：BC5.根据GB/T39786《信息安全技术信息系统密码应用基本要求》，对于密码应用第三级信息系统，以下说法正确的是（）。A、所有技术层面的完整性要求都是“宜”B、所有技术层面的身份鉴别要求都是“应”C、所有技术层面的机密性要求都是“应”D、所有技术层面所采用的密码产品，都应达到GB/T37092二级及以上【正确答案】：ACD6.党的二十大报告指出，我们必须坚定（

），坚持古为今用、推陈出新，把马克思主义思想精髓同中华优秀传统文化精华贯通起来、同人民群众日用而不觉的共同价值观念融通起来。A、道路自信B、历史自信C、文化自信D、制度自信【正确答案】：BC7.根据《密码法》，关于商用密码检测认证体系建设的说法正确的有（

）。A、商用密码从业单位基于自愿原则接受商用密码检测认证，另有规定的除外B、商用密码检测、认证机构应当依法取得相关资质C、商用密码检测认证体系参与主体包括商用密码检测、认证机构和商用密码产业单位D、商用密码检测、认证机构应向密码管理部门披露密码源代码【正确答案】：AB8.党的二十大报告指出，我们要实现好、维护好、发展好最广大人民根本利益，紧紧抓住人民最关心最直接最现实的利益问题，坚持（

）。A、尽力而为B、量力而行C、深入群众D、深入基层【正确答案】：ABCD9.国务院标准化行政主管部门和国家密码管理部门有权制定商用密码国家标准和行业标准。根据《密码法》《标准化法》，制定标准应当在科学技术研究成果和社会实践经验的基础上，深入调查论证，广泛征求意见，需要实现标准的要求有（）。A、先进性B、科学性C、规范性D、时效性【正确答案】：BCD10.GB/T39786《信息安全技术信息系统密码应用基本要求》在应用和数据安全层面身份鉴别指标保护的对象可能是（）。A、登录OA系统的用户B、登录密码机的设备管理员C、登录即时通信系统的用户D、登录网上银行的用户【正确答案】：ACD11.根据GB/T39786《信息安全技术信息系统密码应用基本要求》，可用于网络和通信安全层面的密码产品包括（）。A、安全电子签章系统B、SSLVPN设备C、IPSecVPN设备D、安全浏览器【正确答案】：BCD12.通过对网络信道中的SSL协议数据包进行分析，能够看到以下哪些信息（）。A、查看Hello消息的密码套件B、查看派生出的主密钥C、解密ESP封装的报文D、查看服务端证书【正确答案】：AD13.依据《信息系统密码应用高风险判定指引》，以下对通用要求中“密码算法”的描述正确的是（）。A、采用DES算法提供数据加密，则很可能导致高风险B、采用SHA-1提供口令存储完整性保护，则很可能导致高风险C、采用自行设计的数据处理算法，达到将数据不可读的目的，则该算法依然可能导致高风险D、采用MD5withRSA2048进行数字签名，不会导致高风险【正确答案】：ABC14.依据GM/T

0115《信息系统密码应用测评要求》，应用和数据安全层面的完整性保护对象有（）。A、安全标记B、访问控制信息C、需要传输的重要数据D、需要存储的重要数据【正确答案】：ABCD15.GM/T0105《软件随机数发生器设计指南》规定的健康测试包括（）。A、随意健康测试B、连续健康测试C、按需健康测试D、上电健康测试【正确答案】：BCD16.某信息系统在密码应用方案中明确了需要对注册用户的手机号进行机密性保护，可以采用的密码算法包括（）。A、DESB、SM2C、SM3D、SM4【正确答案】：BD17.根据GM/T0030-2014《服务器密码机技术规范》，服务器密码机需要满足以下哪几项功能要求（）。A、非对称密码运算B、对称密码运算C、密钥管理D、随机数生成【正确答案】：ABCD18.按照《商用密码应用安全性评估报告模板（2023版）》，以下关于信息系统密评报告中总体评价部分编制要求，描述正确的有（）。A、总体评价为概要性描述，详细描述在报告第四章和结果记录部分已有详细描述，本章节仅需要给出各安全层面符合项、部分不符合项、不符合项、不适用项的数量统计结果即可，不需要展开说明B、总体评价为概要性描述，除给出各安全层面符合项、部分不符合项、不符合项、不适用项的数量统计结果外，还需要对各安全层面密码应用的整体情况进行概要介绍C、总体评价部分应说明测评中涉及的不适用项数量和具体的不适用项指标，不需要对不适用原因进行描述，不适用项不适用原因在结果记录和报告第四章均有具体描述D、总体评价部分除对不适用项数量和具体的不适用项指标进行说明外，还需要对不适用的原因进行描述【正确答案】：BD19.根据《商用密码应用安全性评估报告模板（2023版）》，在密码应用方案密评报告中，“安全控制措施描述及指标适用情况”章节的“指标适用情况及论证说明”部分，应体现的内容包括（）。A、各测评项的测评指标适用情况B、不适用项的不适用性论证说明C、测评项中存在部分保护对象不适用情况的不适用性论证说明D、不适用指标合计项数【正确答案】：ABCD20.某云平台部署了服务器密码机对云平台和云上应用提供数据存储保护，部署了电子签章系统供云上应用调用，该云平台未通过密码应用安全性评估，则针对云上应用进行密码应用安全性评估时，以下描述合理的是（）。A、云平台运行所在机房应作为测评对象B、云平台运行所在机房不作为测评对象C、服务器密码机应作为测评对象D、电子签章系统应作为测评对象【正确答案】：ACD21.对于某个三级系统，已知安全管理要求中，管理制度、人员管理、建设运行、应急处置的得分均为0.5，根据《商用密码应用安全性评估量化评估规则（2021版）》，以下（）是可能出现且整体结论正确的。A、物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全分别为不适用、不适用、不适用、0.4，总分为45.00分B、物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全分别为不适用、不适用、不适用、0.4，总分为27分C、物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全分别为不适用、0.6、不适用、0.4，总分为48.75分D、物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全分别为0.4、不适用、0.4、0，总分为39.00分【正确答案】：AC22.在分组密码设计中用到扩散和混淆的理论。理想的扩散是（）。A、明文的一位只影响密文对应的一位B、让密文中的每一位受明文中每一位的影响C、让明文中的每一位影响密文中的所有位。D、一位明文影响对应位置的密文和后续密文【正确答案】：BC23.GB/T39786《信息安全技术信息系统密码应用基本要求》在不可否认性方面，对哪些密码应用等级的信息系统未作要求（）。A、第一级B、第二级C、第三级D、第四级【正确答案】：AB24.GM/T0033《时间戳接口规范》中，时间戳请求被拒绝的原因可能是（）。A、使用了不支持的算法B、非法的申请C、可信时间源出现问题D、有不理解的附加信息【正确答案】：ABCD25.根据GB/T39786《信息安全技术信息系统密码应用基本要求》，哪些密码应用等级信息系统责任单位，在密码应用安全事件处置完成后，不强制要求向信息系统主管部门或归属的密码管理部门报告事件发生情况及处置情况（）。A、第一级B、第二级C、第三级D、第四级【正确答案】：AB26.根据《信息系统密码应用高风险判定指引》，下列属于密钥管理环节的是（）。A、产生B、撤销C、备份D、恢复【正确答案】：ABCD27.GM/T0031《安全电子签章密码技术规范》电子印章头信息包含的信息有（）。A、厂商IDB、标识C、版本号D、有效期【正确答案】：ABC28.党的二十大报告指出，增强全党全国各族人民的志气、骨气、底气，不信邪、不怕鬼、不怕压，知难而进、迎难而上，统筹（

）和（

），全力战胜前进道路上各种困难和挑战，依靠顽强斗争打开事业发展新天地。A、发展B、创新C、安全D、改革【正确答案】：AC29.在GM/T0022《IPSecVPN技术规范》中，IPSecVPN需要使用（）密码算法。A、非对称密码算法B、对称密码算法C、密码杂凑算法D、PRF算法【正确答案】：ABCD30.一个数据的ASN.1编码如下：{0x30,0x81,OxFF,……}，那么以下说法正确的是（）。A、这是一个序列（SEQUENCE）B、其实际数据长度是81字节C、其实际数据长度是255字节D、其实际数据长度是129字节【正确答案】：AC31.根据GM/T0116《信息系统密码应用测评过程指南》，采集分析被测信息系统与外界通信的数据以及被测信息系统内部传输和存储的数据时，需从以下方面进行（）。A、分析使用的密码算法、密码协议、关键数据结构是否合规B、检查传输的口令、用户隐私数据等重要数据是否进行了保护C、验证杂凑值和签名值是否正确D、条件允许的情况下可模拟进行重放攻击【正确答案】：ABCD32.GM/T0037《证书认证系统检测规范》对网络配置安全策略的检测内容应包括（）。A、防火墙B、入侵检测C、漏洞扫描D、病毒防治【正确答案】：ABCD33.在GM/T0121《密码卡检测规范》中，密码卡指具有（）等功能的硬件板卡设备。A、自身安全防护B、密钥管理C、密码运算功能D、DDoS【正确答案】：ABC34.根据GM/T0116《信息系统密码应用测评过程指南》，单元测评主要是针对各测评指标中的各个测评对象，客观、准确地分析测评证据，对每个测评对象分别进行（

）。A、记录修改B、测评实施C、结果判定D、综合分析【正确答案】：BC35.堡垒机使用合规的智能密码钥匙进行身份鉴别，对通用服务器、数据库进行统一管理，针对通用服务器和数据库采用用户名+口令方式实现身份鉴别的情况，以下关于通用服务器、数据库身份鉴别判定合理的是（）。A、判定通用服务器和数据库为部分符合B、判定通用服务器和数据库为不符合C、判定通用服务器和数据库采取了风险缓解措施D、判定通用服务器和数据库为高风险【正确答案】：BC36.根据GM/T0116《信息系统密码应用测评过程指南》，以下关于测评方对信息系统开展密码应用安全性评估时，应遵循的原则，正确的是（）。A、可重复性和可再现性原则B、可重用性原则C、客观公正性原则D、结果完善性原则【正确答案】：ABCD37.序列密码算法有（）。A、ZUCB、RC4C、AESD、DES【正确答案】：AB38.根据GM/T

0115《信息系统密码应用测评要求》，在进行“建立上岗人员培训制度”指标的测评时，下列哪些在其测评对象范围内（

）。A、安全主管B、密钥管理员C、密码安全审计员D、密码操作员【正确答案】：ABCD39.GM/T0134《信息系统密码应用测评要求》，在测评应用和数据安全层面“重要数据存储完整性”指标时，获取到下列哪些证据即可判定测评对象不符合该项测评指标要求（）。A、调用服务器密码机采用SM3算法计算重要用户信息杂凑值，并保存在数据库中B、调用服务器密码机采用SM4-GCM对个人敏感信息进行存储机密性和完整性保护C、调用签名验签服务器对重要业务数据进行SM2数字签名，签名值保存在数据库中，未设置签名校验机制D、使用加密数据库系统存储重要业务数据【正确答案】：AC40.下列属于国家密码管理部门职权范围的有（

）。A、开展商用密码监督管理B、行政执法C、建立失信企业联合惩戒和守信企业联合激励制度D、调查处理商用密码违法违规案件【正确答案】：ABCD41.ZUC算法结构的核心部分包括（）。A、LFSRB、比特重组BRC、非线性函数FD、Feistel网络【正确答案】：ABC42.按照《商用密码应用安全性评估报告模板（2023版）》，密评报告中系统网络拓扑应说明（）。A、系统体系架构B、网络所在机房情况（物理机房的个数及其所在具体位置）C、网络边界划分D、与其他系统的互联关系（网络互联、数据互通等情况）【正确答案】：ABCD43.根据GM/T

0115《信息系统密码应用测评要求》，以下可作为设备和计算安全层面“远程管理通道安全”测评内容的是（）。A、管理员从互联网使用浏览器直接访问堡垒机管理应用的通道B、管理员在互联网通过SSLVPN接入内网后，使用浏览器访问堡垒机管理应用的通道C、管理员在内网通过堡垒机对应用服务器进行集中管理的通道D、业务用户在互联网使用国密浏览器访问业务应用的通道【正确答案】：ABC44.根据GM/T

0115《信息系统密码应用测评要求》，对于三级信息系统，物理和环境安全的测评关注点包括信息系统所在机房等重要区域及其（）。A、动力环境监控系统B、电子门禁系统C、消防联动控制系统D、视频监控系统【正确答案】：BD45.根据GM/T

0115《信息系统密码应用测评要求》，针对网络和通信安全层面“网络边界访问控制信息的完整性”指标的测评，下列哪些说法是正确的（）。A、某通信信道使用IPSecVPN进行网络边界访问控制，IPSecVPN获得了商用密码产品认证证书，通过IPSecVPN自身的安全机制可以保证访问控制信息的完整性B、某通信信道通过防火墙进行网络边界访问控制，采用服务器密码机对访问控制信息计算MAC后保存，服务器密码机获得了商用密码产品认证证书，因此可以实现网络边界访问控制信息的完整性保护C、某通信信道通过边界路由进行网络边界访问控制，并采用自实现的HMAC-SM3对访问控制信息计算MAC后保存，因此可以实现网络边界访问控制信息的完整性保护D、通过核查发现，某网络边界设备的访问控制信息采用SM4-ECB算法加密后保存在硬盘中，因此可以判断该设备能够保证访问控制信息的完整性【正确答案】：AB46.GB/T33560-2017《信息安全技术密码应用标识规范》定义的标识中，包括（）。A、算法标识B、密钥标识C、设备标识D、协议标识【正确答案】：AD47.根据GB/T39786《信息安全技术信息系统密码应用基本要求》，使用以下（）措施可安全、合规地满足应用和数据安全中的“重要数据存储完整性”指标的要求。A、使用SM3算法计算杂凑值B、使用SHA-1和RSA-1024算法计算签名值C、使用HMAC-SM3算法计算消息鉴别码D、使用SM3和SM2算法计算签名值【正确答案】：CD48.下列哪些指令是GM/T0017《智能密码钥匙密码应用接口数格式规范》中规定的文件管理指令（）。A、CreateFile（创建文件））B、EnumFiles（枚举文件）C、ReadFile（读取文件）D、GetFileInfo（获取文件信息）【正确答案】：ABCD49.按照《商用密码应用安全性评估报告模板（2023版）》，管理制度中“具备密码应用安全管理制度”测评单元结果为部分符合，其量化评估分值不可能为（）。A、0B、1C、0.25D、0.5【正确答案】：ABC50.在测评某三级信息系统应用和数据安全层面重要数据存储时发现，该系统个人敏感信息使用SM4-GCM算法算法实现数据存储保护，重要业务数据使用AES-256、HMAC-SHA-256算法实现数据存储保护，且所有密码算法均通过调用具有二级商密产品认证证书的密码设备实现，根据《商用密码应用安全性评估量化评估规则（2021版）》，下列说法不正确的是（）。A、该系统应用和数据安全层面重要数据存储机密性测评单元分值为0.75B、该系统应用和数据安全层面重要数据存储完整性保护测评单元分值为0.25C、该系统应用和数据安全层面重要数据存储机密性和完整性保护两个测评单元分值不同D、若信息系统改用一级商密产品认证证书的密码设备实现重要数据存储的机密性和完整性保护，则量化评估分值不变【正确答案】：BCD51.通过数字证书格式的分析，可以对数字证书解析出以下信息（）。A、CA的签名算法B、证书有效期C、该证书公钥值D、密钥用法【正确答案】：ABCD52.根据GM/T0116《信息系统密码应用测评过程指南》，以下关于测评单元结果判定正确的是（）。A、测评单元包含的所有测评对象的测评结果均为符合或部分符合，则对应测评单元结果判定为符合。B、测评单元包含的所有测评对象的测评结果均为不符合，则对应测评单元结果判定为不符合。C、测评单元包含的所有测评对象的测评结果均为不适用，则对应测评单元结果判定为不适用。D、测评单元包含的所有测评对象的测评结果不全为符合或不符合，则对应测评单元结果判定为部分符合。【正确答案】：BCD53.依据GM/T

0115《信息系统密码应用测评要求》，下列可能作为应用和数据安全层面“重要数据存储完整性”测评指标具体测评对象的是（）。A、鉴别数据B、访问控制信息C、重要业务数据D、用户操作日志【正确答案】：ACD54.用户先通过SSLVPN接入信息系统内网，然后再通过浏览器登录系统内部应用。根据《信息系统密码应用高风险判定指引》，以下对该系统风险缓解的描述，合理的有（）。A、用户通过使用智能密码钥匙登录SSLVPN，经测评为符合；因此，该应用的用户角色的“身份鉴别”指标的风险可以适当降低B、如果SSLVPN所涉及的通信信道对应的“网络和应用安全”层面的“身份鉴别”指标均为符合，那么应用和数据安全层面的“身份鉴别”指标的风险可以适当降低C、如果SSLVPN所涉及的通信信道相应的“网络和应用安全”层面的“通信过程中重要数据的机密性”指标均为符合，那么应用和数据安全层面的“重要数据传输机密性”指标的风险可以适当降低D、《信息系统密码应用高风险判定指引》不涉及“网络和应用安全”层面的“重要数据传输完整性”指标，因此该指标不会存在高风险【正确答案】：AC55.根据《密码法》，（

）不属于依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查的主体。A、国家保密部门B、密码管理部门C、国家市场监督管理部门D、国家民政部门【正确答案】：ACD56.某网上银行交易系统，用户交易信息由用户智能密码钥匙使用SM2算法进行数字签名后传输，实现交易数据原发行为的不可否认性，数字签名算法实现正确。针对“应用和数据安全”层面的“不可否认性”指标，可能的分值是（）。A、0B、0.25C、0.5D、1【正确答案】：CD57.以下不是背包公钥加密体制的是（）。A、LWEB、ECCC、Merkle-HellmanD、McEliece【正确答案】：ABD58.根据GM/T

0115《信息系统密码应用测评要求》，下列哪些属于第三级信息系统应急处置方面的测评实施要点（）。A、访谈安全主管被测信息系统是否发生过密码应用安全事件B、核查是否具有密码应用安全事件处置记录C、核查管理制度或应急策略中是否明确规定事件发生后和事件处置完成后的上报机制D、核查密码应用安全事件发生后是否向归属的密码管理部门提交了安全事件发生情况报告【正确答案】：ABC59.某信息系统用户口令使用加盐后再计算杂凑值的方式进行存储保护，杂凑算法为SHA-256，测评人员如果想验证杂凑值计算的正确性，需要知道以下信息（）。A、盐值B、口令明文C、杂凑值D、盐值与口令的组合方式【正确答案】：ABCD60.GB/T33560-2017《信息安全技术密码应用标识规范》中，包括（）密钥操作标识。A、密钥生成B、密钥分发C、密钥导入D、密钥销毁【正确答案】：ABCD61.商用密码检测机构开展检测工作应当遵循商用密码管理政策和相关密码标准的要求，遵循（）的原则。A、保密B、独立C、客观D、公正【正确答案】：BCD62.下面属于身份鉴别的主要方法有（）。A、基于口令B、基于硬件TokenC、基于生物特征D、访问控制【正确答案】：ABC63.根据《商用密码应用安全性评估报告模板（2023版）》，编制方案密评报告时，以下属于风险替代措施的是（）。A、机房采用人脸+指纹识别的方式对进人人员进行身份鉴别B、通用服务器采用指纹的方式对登录设备用户进行身份鉴别C、业务应用采用人脸识别+短信验证码的方式对登录人员进行身份鉴别D、应用层采用了合规的密码技术对传输数据进行机密性和完整性保护【正确答案】：ABC64.与SM2算法不属于同类型的算法包括（）。A、RSAB、NTRUC、SM3D、ZUC【正确答案】：CD65.根据GB/T39786《信息安全技术信息系统密码应用基本要求》，对哪些密码应用等级的信息系统责任单位，应制定密码应用应急策略（）。A、第一级B、第二级C、第三级D、第四级【正确答案】：BCD66.根据GM/T0122《区块链密码检测规范》，区块链技术架构可分为数据层、网络层、（）和应用层。A、传输层B、共识层C、激励层D、智能合约层【正确答案】：BCD67.根据GM/T0027《智能密码钥匙技术规范》，智能密码钥匙在哪些功能需要支持掉电保护（）。A、密钥生成B、密码运算C、文件读写D、口令验证和修改【正确答案】：ABCD68.根据GM/T0045《金融数据密码机技术规范》，金融数据密码机应具备（）的备份/恢复功能。A、主密钥B、次主密钥C、数据密钥D、会话密钥【正确答案】：AB69.根据《商用密码应用安全性评估报告模板（2023版）》，某三级信息系统密码应用方案的评估结论为“不通过”，最可能原因包括（）。A、采用的安全控制措施仍会导致高风险项存在B、初步量化评估未达到阈值要求C、密码应用方案中不适用指标项数过多D、密码应用方案有较多冗余内容【正确答案】：AB70.GM/T0104《云服务器密码机技术规范》规定设备的管理检测包括（）。A、管理操作检测B、管理登录检测C、管理接口检测D、日志审计检测【正确答案】：ABCD71.根据GM/T0115《信息系统密码应用测评要求》附录C，在密评中对“传输完整性”的测评技术，下列描述正确的是（）。A、若该密码功能采用HMAC-SM3实现，可利用协议分析工具捕获受完整性保护的数据在传输过程中的数据包，并进一步分析MAC长度是否为256比特或更短B、若该密码功能采用HMAC-SHA1实现，可利用协议分析工具捕获受完整性保护的数据在传输过程中的数据包，并进一步分析MAC长度是否为128C、若该密码功能采用基于SM2数字签名技术实现，可利用协议分析工具捕获受完整性保护的数据在传输过程中的数据包，并进一步分析签名值长度是否为512比特D、若该密码功能采用基于SM2数字签名技术实现，可使用给相应签名证书签发的CA的公钥对签名结果进行签名验证【正确答案】：AC72.依据《信息系统密码应用高风险判定指引》，密评过程中主要关注的管理制度有（）。A、密码人员管理B、密钥管理C、建设运行D、应急处置【正确答案】：ABCD73.在GM/T0017《智能密码钥匙密码应用接口数据格式规范》中，文件管理指令包括（）。A、创建文件B、删除文件C、枚举文件D、文件读写【正确答案】：ABCD74.某电商平台包括用户注册业务和商品交易业务两大类，以下选项中属于应用和数据安全层面的测评时关注的内容的是（）。A、用户注册业务B、商品交易业务C、交易订单数据D、用户浏览记录【正确答案】：ABCD75.根据GM/T

0115《信息系统密码应用测评要求》，在设备和计算安全层面，以下属于“身份鉴别”指标的测评实施内容的是（）。A、核查身份鉴别所使用的密码算法合规性、密钥技术合规性B、核查身份鉴别所使用的密码产品合规性、密码服务合规性，以及相关密钥管理安全性C、核查是否采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码、基于公钥密码算法的数字签名机制等密码技术对设备操作人员等登录设备的用户进行身份鉴别D、验证登录设备的用户身份真实性实现机制是否正确和有效【正确答案】：ABCD76.根据GM/T0116《信息系统密码应用测评过程指南》，测评方对信息系统开展密码应用安全性评估时，应遵循的原则，错误的是（）。A、测评工作可重用密码应用安全性评估的测评结果B、测评方应保证在符合国家密码管理部门要求及最佳主观判断情形C、方案合理，测评方即可开展现场测评活动D、测评所产生的结果应客观反映信息系统的密码应用现状【正确答案】：BC77.根据《商用密码应用安全性评估量化评估规则（2021版）》，在密码应用技术层面中，某个测评单元量化评估结果可以是（）。A、0.25B、0.3333C、0.5D、1【正确答案】：ABCD78.ZUC算法中使用到的运算包括（）。A、模2^{31}-1的加法B、模2^{32}的加法C、右循环移位D、左循环移位【正确答案】：ABD79.GB/T39786《信息安全技术信息系统密码应用基本要求》在采用密码技术保证视频监控音像记录数据的存储完整性方面，对哪些密码应用等级的信息系统未作要求（）。A、第一级B、第二级C、第三级D、第四级【正确答案】：AB80.根据GM/T0116《信息系统密码应用测评过程指南》，以下哪项属于现场测评活动的内容（）。A、召开首次会B、与委托方确认测评记录C、形成单元测评结果D、传输数据采集分析【正确答案】：ABD81.按照《商用密码应用安全性评估报告模板（2023版）》，密评报告的被测信息系统基本信息表中，涉及到（）签字。A、编制人B、审核人C、批准人D、机构法人【正确答案】：ABC82.磁盘加密要求密文和初始向量等的总长度不会超过原有的明文长度，以下分组工作模式适合用于磁盘加密的是（）。A、XTSB、HCTRC、CTRD、ECB【正确答案】：ABC83.评估SM4算法的安全性，必须考虑下述对分组密码算法常用的分析方法（）。A、差分分析B、线性分析C、不可能差分分析D、积分分析【正确答案】：ABCD84.根据GM/T0036《采用非接触卡的门禁系统密码应用技术指南》，非接触卡门禁系统的密钥管理及发卡系统中的密码设备提供（）等密码服务。A、密钥生成B、密钥分散C、对门禁卡发卡时的身份鉴别D、初始化【正确答案】：ABC85.根据GM/T

0105《软件随机数发生器设计指南》，针对GB/T37092《信息安全技术密码模块安全要求》安全等级二级，以下哪些情况需要对DRNG执行重播种操作（）。A、距离上一次DRNG重播种时间超过了600秒B、输出函数已被调用2^20次C、距离上一次DRNG重播种时间超过了60秒D、输出函数已被调用2^10次【正确答案】：CD86.以下关于密评中针对服务器密码机的测评方法描述，合理的是（）。A、利用Wireshark，抓取应用系统调用密码机的指令报文，验证调用频率是否正常B、利用Wireshark，抓取应用系统调用密码机的指令报文，验证调用指令是否正确C、管理员登录密码机查看相关配置，检查内部存储的密钥是否对应合规的密码算法D、管理员登录密码机查看相关日志文件，根据与密钥管理、密码计算相关的日志记录，检查是否使用合规的密码算法【正确答案】：ABCD87.SM2公钥加密算法的密文包含的元素有（）。A、椭圆曲线点B、杂凑值C、比特串D、域元素【正确答案】：ABC88.以下会用到随机数的场景有（）。A、生成初始化向量（IV）B、生成对称密钥C、生成密钥对D、生成nonce【正确答案】：ABCD89.根据GM/T0116《信息系统密码应用测评过程指南》，风险分析在（）信息的基础上进行。A、被测系统威胁分析结果B、被测系统资产分析结果C、被测系统存在的安全问题D、已有安全措施情况【正确答案】：ABCD90.我国《密码法》规定，对特定商用密码产品实行强制性检测认证，其主要是为了（

）。A、维护国家安全的需要B、维护社会公共利益的需要C、与《网络安全法》规定的网络关键设备和网络安全专用产品强制性检测认证制度衔接一致D、保护个人利益【正确答案】：ABC91.在GM/T0041《智能IC卡密码检测规范》中，密码算法实现性能检测包括下列哪几个方面的性能测试（）。A、分组密钥密码算法的加密性能测试B、分组密钥密码算法的解密性能测试C、非对称密钥密码算法密钥对生成性能测试D、非对称密钥密码算法的加密性能测试【正确答案】：ABCD92.根据《商用密码应用安全性评估量化评估规则（2021版）》，下列说法不正确的是（）。A、网络和通信安全、设备和计算安全和应用和数据安全三个层面“访问控制信息完整性”量化评估权重相同B、若信息系统未制定密码应用方案，则可判定该系统建设运行层面各测评单元量化评估分值一定为0C、若信息系统未制定密码应用方案，已知信息系统于2021年2月1日上线运行，则该系统建设运行中“投入运行前进行密码应用安全性评估”量化评估分值为1D、若信息系统测评时发现，其使用的服务器密码机采购时间在商用密码产品认证证书的有效期内，但测评时该证书已过期，则对测评单元评估时，K为×【正确答案】：BCD93.下列属于序列密码算法的是（）。A、RC4B、A5C、SEALD、SNOW2.0【正确答案】：ABCD94.某单位数据中心机房出入口安装了电子门禁系统，则针对“电子门禁记录数据存储完整性”测评单元，主要测评内容包括（）。A、核查是否采用了经检测认证的电子门禁系统B、核查是否正确使用经检测认证的电子门禁系统C、核查门禁系统厂商提供的门禁系统进出记录数据存储完整性保护的相关证据D、验证完整性保护机制是否正确和有效【正确答案】：ABCD95.按照GM/T0022《IPSecVPN技术规范》，以下哪些报文的出现意味着SSL协议正在进行双向身份鉴别（）。A、CertificateRequestB、ClientCertificateC、CertificateVerifyD、ClientKeyExchange【正确答案】：ABCD96.设备和计算层面的测评对象主要包括以下哪些（）。A、通用服务器（如应用服务器、数据库服务器）B、数据库管理系统C、整机类和系统类的密码产品D、堡垒机（当系统使用堡垒机用于对设备进行集中管理时，不涉及应用和数据安全层面）【正确答案】：ABCD97.GM/T0104《云服务器密码机技术规范》中要求虚拟密码机应当至少支持下列密码算法中的（）。A、SM1B、SM2C、SM3D、SM4【正确答案】：BCD98.根据GM/T0023《IPSecVPN网关产品规范》，IPSecVPN使用的密钥种类包括（）。A、设备密钥B、工作密钥C、会话密钥D、根密钥【正确答案】：ABC99.根据《商用密码应用安全性评估报告模板（2023版）》，系统概述部分需要结合系统网络拓扑图描述（）。A、物理机房的个数及其所在具体位置B、网络边界划分以及与其他系统的互联关系C、跨网络访问的通信信道D、设备组成及实现功能【正确答案】：ABCD100.根据GM/T0088《云服务器密码机管理接口规范》，云服务器密码机管理接口API，定义的接口采用的http请求方法包括（）。A、PUTB、GETC、HEADD、POST【正确答案】：BD1.根据GM/T0116《信息系统密码应用测评过程指南》，进行配置检查时，根据被测单位出具的商用密码产品认证证书（复印件）、安全策略文档或用户手册等，先确认实际部署的密码产品与声称情况的一致性，再查看配置的正确性，并记录相关证据。A、正确B、错误【正确答案】：A2.任何密钥的使用都应遵循密钥的生存周期,绝不能超期使用,这是因为密钥使用时间越长,重复几率越大，外泄可能性越大，被破译的危险性就越大。A、正确B、错误【正确答案】：A3.根据《商用密码应用安全性评估报告模板（2023版）》，在密码应用方案密评报告中，所有指标的安全控制措施评估结果均通过，则可判定方案评估结论为“通过”。A、正确B、错误【正确答案】：B4.在GM/T0012《可信计算可信密码模块接口规范》中,NV（非易失性存储器）中数据在芯片复位或者掉电之后数据不会丢失。A、正确B、错误【正确答案】：A5.根据GM/T0016《智能密码钥匙密码应用接口规范》，一个设备中存在唯一一个设备认证密钥和唯一一个应用A、正确B、错误【正确答案】：B6.CBC加密模式在解密过程中需要执行分组密码的解密操作。A、正确B、错误【正确答案】：A7.MD5算法的输出为128比特。A、正确B、错误【正确答案】：A8.在SM4密钥扩展算法中，首先需要将主密钥与128位系统参数异或。A、正确B、错误【正确答案】：A9.GM/T0008《安全芯片密码检测准则》中，达到安全等级1的安全芯片要求须支持敏感信息以密文形式存储。A、正确B、错误【正确答案】：B10.某三级信息系统，使用经检测认证合格的商用密码产品（密码模块二级），根据GM/T0115《信息系统密码应用测评要求》中“5.5密钥管理安全性”测评指标不能直接判定为“符合”。A、正确B、错误【正确答案】：A11.如果被测信息系统部署在被测单位管辖范围之外，物理和环境安全层面的测评指标通常为适用。A、正确B、错误【正确答案】：A12.根据GM/T0022《IPSecVPN技术规范》，IPSecVPN中，VPN设备的签名密钥对由设备自己生成。A、正确B、错误【正确答案】：A13.消息认证码（MAC）具有认证功能。A、正确B、错误【正确答案】：A14.根据GM/T0116《信息系统密码应用测评过程指南》，在密码应用安全性评估活动中，确定测评对象和测评指标是测评准备活动