商密复习测试附答案

商密复习测试附答案单选题（总共40题）1.GM/T0105《软件随机数发生器设计指南》以()比特的最小熵值为基准来给出软件随机数发生器的参数信息。(1分)A、8B、32C、256D、2048答案：C解析：

暂无解析2.某三级测绘系统用户基于SM2数字证书登录系统，SM2数字证书存储在智能密码钥匙（经检测认证的二级密码模块）中，数字证书由具有电子认证服务密码使用许可证的第三方CA机构签发，并且用户与服务器之间的身份鉴别过程符合相关标准规范要求。根据《商用密码应用安全性评估量化评估规则（2021版）》，该用户的身份鉴别量化评估结果为（）。(1分)A、0B、0.25C、0.5D、1答案：D解析：

暂无解析3.ZUC算法初始化过程中非线性函数F的输出需要()参与到LFSR的反馈运算中。(1分)A、左移一位B、右移一位C、循环左移一位D、循环右移一位答案：B解析：

暂无解析4.GM/T0036《采用非接触卡的门禁系统密码应用技术指南》，可以使用（）算法。(1分)A、DESB、AESC、SM4D、3DES答案：C解析：

暂无解析5.根据《密码法》，县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划，所需经费列入（）财政预算。(1分)A、中央B、上级C、本级D、下级答案：C解析：

暂无解析6.GM/T0036《采用非接触卡的门禁系统密码应用技术指南》，门禁卡需要实现（）。(1分)A、一卡一密B、一次一密C、一次三密D、一次多密答案：A解析：

暂无解析7.根据GM/T0116《信息系统密码应用测评过程指南》，以下不属于测评方案主要内容的是()。(1分)A、测评对象B、测评指标C、测评检查点D、风险评估结果答案：D解析：

暂无解析8.在GM/T0016《智能密码钥匙密码应用接口规范》中，以下陈述正确的是（）。(1分)A、智能密码钥匙中的应用之间应相互独立B、智能密码钥匙可拥有多个设备认证密钥C、容器中应包含设备认证密钥D、应用中应包含设备认证密钥答案：A解析：

暂无解析9.根据GM/T0016《智能密码钥匙密码应用接口规范》，以下哪种密钥可以以明文形式出现在设备之外（）。(1分)A、解密私钥B、加密公钥C、签名私钥D、会话密钥答案：B解析：

暂无解析10.根据GM/T0035.2《射频识别系统密码应用技术要求第2部分：电子标签芯片密码应用技术要求》，电子标签存储信息的机密性保护应采用密码算法（）完成。(1分)A、加密B、解密C、签名D、验签答案：A解析：

暂无解析11.某信息系统部署在公有云平台的独立VPC内，管理员在互联网通过浏览器访问云平台的堡垒机对设备进行远程管理，则在网络和通信安全层面的测评对象为（）。(1分)A、堡垒机与设备之间的通信信道B、浏览器与堡垒机之间的通信信道C、浏览器与设备之间的通信信道D、设备与设备之间的通信信道答案：B解析：

暂无解析12.GB/T38636《信息安全技术传输层密码协议（TLCP）》中规定记录层接收从高层来的任意大小的非空连续数据，在进行压缩后的数据长度最多只能增加（）个字节。(1分)A、512B、1024C、2048D、4096答案：B解析：

暂无解析13.ZUC算法的LFSR部分中移位寄存器总长度为()比特。(1分)A、480B、496C、512D、528答案：B解析：

暂无解析14.在某信息系统进行设备和计算层面测评过程中，某个测评对象对应3个具体的设备，每个设备的D/A/K得分分别为1、0、0.5，根据《商用密码应用安全性评估量化评估规则（2021版）》，该测评对象的量化结果为（）。(1分)A、0B、0.25C、0.5D、1答案：A解析：

暂无解析15.《信息安全等级保护管理办法》规定，（）对第四级信息系统信息安全等级保护工作进行强制监督、检查。(1分)A、国家网信部门B、国家信息安全监管部门C、国家密码管理部门D、工业和信息化部答案：B解析：

暂无解析16.根据GM/T0014《数字证书认证系统密码协议规范》，下列选项不属于KM接收CA系统的密钥服务请求的是（）。(1分)A、申请密钥对B、恢复密钥对C、删除密钥对D、撤销密钥对答案：C解析：

暂无解析17.根据《国家政务信息化项目建设管理办法》，有关项目建设单位新建、改建、扩建政务信息系统的表述，错误的是（）。(1分)A、对于未按要求共享数据资源或者重复采集数据的政务信息系统，项目建设单位不得新建、改建、扩建政务信息系统B、对于未纳入国家政务信息系统总目录的系统，项目建设单位不得新建、改建、扩建政务信息系统C、对于不符合密码应用和网络安全要求的系统，项目建设单位不得新建、改建、扩建政务信息系统D、对于存在重大安全隐患的政务信息系统，项目建设单位不得新建、改建、扩建政务信息系统答案：B解析：

暂无解析18.根据GM/T0027《智能密码钥匙技术规范》，下列算法中，不是智能密码钥匙必须支持的是()(1分)A、公钥密码算法B、流密码算法C、分组密码算法D、杂凑算法答案：B解析：

暂无解析19.Linux系统的用户口令一般存储在/etc/shadow路径下，口令存储字符串格式为：$id$salt$encrypted，其中id为6时表示口令采用()密码算法进行杂凑后存储。(1分)A、MD5B、BlowfishC、SHA-256D、SHA-512答案：D解析：

暂无解析20.分组密码算法AES-192加密的轮数为（）。(1分)A、10轮B、12轮C、14轮D、16轮答案：B解析：

暂无解析21.按照《个人信息保护法》，某市网约车企业以明文形式存有大量敏感个人信息，后个人信息被境外黑客获取进行售卖，情节严重，则对其进行的处罚，下列说法正确的是（）。(1分)A、因其认错态度较好且及时改正，公安机关仅对其进行警告B、当地网信部门对其直接责任人员处以二百万元罚款C、所属省级公安机关对其进行一千万元的罚款D、当地网信部门对其进行三千万元的罚款答案：C解析：

暂无解析22.如果杂凑函数的杂凑值为256位，则对其进行生日攻击的复杂度为（）。(1分)A、2的32次方B、2的64次方C、2的56次方D、2的128次方答案：D解析：

暂无解析23.GM/T0055《电子文件密码应用技术规范》规定签名及验证和数字信封操作使用公钥算法，当使用SM2算法时，格式应遵循（）。(1分)A、PKCS#1B、PKCS#5C、PKCS#7D、GM/T0009《SM2密码算法使用规范》答案：D解析：

暂无解析24.根据GM/T0116《信息系统密码应用测评过程指南》，以下哪项内容不属于测评准备活动的主要任务（）。(1分)A、项目启动B、信息收集和分析C、签署风险确认书D、工具和表单准备答案：C解析：

暂无解析25.依据《信息系统密码应用高风险判定指引》，密钥分发环节可采取的安全措施有（）。(1分)A、使用没有访问控制机制的存储介质（如普通信封、普通U盘）等传输明文密钥B、密钥在可控的环境中分发，使用了密码技术保护密钥的机密性和完整性C、分发密钥时，一人可领取多段密钥D、密钥明文及其组件采用电子邮件、传真、电传、电话等方式直接传递答案：B解析：

暂无解析26.密评过程中，如果遇到《信息系统密码应用高风险判定指引》没有描述的风险判定情况，那么测评人员应（）。(1分)A、结合实际情况进行综合判定风险B、判定为高风险C、判定为中风险D、判定为低风险答案：A解析：

暂无解析27.根据《国家政务信息化项目建设管理办法》，以下关于国家政务信息化项目建设过程中的信息资源共享的表述，错误的是（）。(1分)A、可行性研究报告、初步设计方案应当包括信息资源共享分析篇（章）B、咨询评估单位的评估报告应当包括对信息资源共享分析篇（章）的评估意见C、审批部门的批复文件或者上报国务院的请示文件应当包括对信息资源共享分析篇（章）的意见D、项目建设单位可以将应当普遍共享的数据仅向特定企业、社会组织开放答案：D解析：

暂无解析28.GM/T0031-2014《安全电子签章密码技术规范》电子签章数据结构中的签名值是（）。(1分)A、制章人的数字签名B、用户的数字签名C、签章人的数字签名D、编写人的数字签名答案：C解析：

暂无解析29.GM/T0055《电子文件密码应用技术规范》规定的安全电子文件的标签数据格式编码规则是()。(1分)A、BASE64B、UTF8C、ASCIID、ASN.1答案：D解析：

暂无解析30.在GM/T0123《时间戳服务器密码检测规范》中，应采用（）的方式登录系统(1分)A、用户名与登录口令、生物特征相结合B、用户名与登录口令、生物特征、智能密码钥匙相结合C、智能密码钥匙、智能IC卡等硬件装置与登录口令相结合D、智能密码钥匙、智能IC卡等硬件装置与用户名、登录口令相结合答案：C解析：

暂无解析31.根据《PCI密码卡技术规范》，PCI密码卡必须支持至少（）种对称密钥密码算法。(1分)A、一B、二C、三D、四答案：A解析：

暂无解析32.SM3密码杂凑算法的初始值IV一共（）比特。(1分)A、8B、128C、256D、512答案：C解析：

暂无解析33.根据《关于发布商用密码进口许可清单、出口管制清单和相关管理措施的公告》，我国实行出口管制的密钥管理产品是用于对称密钥或非对称密钥的生成、分发、存储等管理功能的服务端设备，其特征之一是支持管理对象数量（）以上。(1分)A、5000B、10000C、15000D、20000答案：B解析：

暂无解析34.根据《标准化法》，关于商用密码标准体系，下列说法错误的是（）。(1分)A、商用密码国家标准可能有强制性标准和推荐性标准B、商用密码行业标准可能有强制性标准和推荐性标准C、商用密码团体标准由社会团体制定，只能是推荐性标准D、商用密码企业标准由商用密码企业制定或企业联合制定答案：B解析：

暂无解析35.在GM/T0017《智能密码钥匙密码应用接口数格式规范》中，APDU的Lc字段指的是（）。(1分)A、需要处理的命令B、发送的数据长度字节数C、期望的数据长度字节数D、命令头答案：B解析：

暂无解析36.依据《信息系统密码应用高风险判定指引》，能够最有效缓解应用和数据层面重要数据存储机密性安全风险的方式是（）。(1分)A、使用MD5算法实现重要数据存储机密性保护B、使用SM4算法实现重要数据存储机密性保护C、使用SM3算法实现重要数据存储机密性保护D、使用SHA-256算法实现重要数据存储机密性保护答案：B解析：

暂无解析37.根据GB/T39786-2021《信息安全技术信息系统密码应用基本要求》，以下哪种密码算法，不能满足网络和通信安全层面“采用密码技术保证通信数据完整性”的要求。()(1分)A、HMAC-SM3B、SM4-GCMC、SM4-CTRD、SM2签名算法答案：C解析：

暂无解析38.通过对网络信道中的SSL协议数据进行分析，ServerHello中显示密码套件ID为{0xe0,0x53}，则表示双方所协商的密钥交换算法为和加密算法分别为()(1分)A、SM2公钥加密算法，SM4_CBCB、SM2密钥交换算法，SM4_CBCC、SM2密钥交换算法，SM4_GCMD、SM2公钥加密算法，SM4_GCM答案：D解析：

暂无解析39.ZUC算法在（）年被发布为国家标准。(1分)A、2009B、2011C、2012D、2016答案：D解析：

暂无解析40.基域选择Fp-256时，SM2算法的数字签名的公钥长度为（）。(1分)A、128B、256C、384D、512答案：D解析：

暂无解析多选题（总共30题）1.根据GM/T0059《服务器密码机检测规范》，密码机权限配置宜具备（）。(1分)A、管理员、安全员、操作员三类角色管理B、管理员负责安全员和操作员的添加、修改和注销C、安全员负责操作员的权限管理以及日志审计D、操作员负责密码机的常规配置操作答案：ABCD解析：

暂无解析2.根据GM/T0035.2《射频识别系统密码应用技术要求第2部分：电子标签芯片密码应用技术要求》，电子标签的密码安全要素包括（）、身份鉴别、访问控制、审计记录、密码配置和其它安全措施。(1分)A、机密性B、完整性C、防冲突D、抗抵赖答案：ABD解析：

暂无解析3.根据GM/T0115《信息系统密码应用测评要求》，密评人员在对“密钥管理规则”指标进行测评时，应核查（）。(1分)A、是否有通过评估的密码应用方案B、是否根据密码应用方案建立相应密钥管理规则C、是否对密钥管理规则进行评审D、信息系统中密钥是否按照密钥管理规则进行生存周期的管理答案：ABCD解析：

暂无解析4.根据GM/T0021《动态口令密码应用技术规范》，动态口令系统中的密钥管理系统，涉及的密钥除了种子密钥和主密钥之外，还包括的密钥有()。(1分)A、厂商生产主密钥B、种子密钥加密密钥C、传输密钥D、厂商种子密钥加密密钥答案：ABCD解析：

暂无解析5.量子计算中的Shor算法，对哪些传统密码算法安全性产生较大威胁（）。(1分)A、RSAB、DSAC、AESD、SM3答案：AB解析：

暂无解析6.根据《商用密码应用安全性评估量化评估规则（2021版）》，以下说法正确的是（）。(1分)A、若某测评指标不适用，则不参与量化评估过程B、若某测评指标为特殊指标，则不参与量化评估过程C、量化评估规则为每个测评单元分配了相应的权重，该权重与信息系统等级情况无关D、量化评估规则为每个安全层面分配了相应的权重，该权重与信息系统等级情况无关答案：AD解析：

暂无解析7.GM/T0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，证书认证系统的管理层包括（）。(1分)A、密钥管理中心B、证书管理系统C、安全管理系统D、证书注册管理系统答案：BC解析：

暂无解析8.按照《关键信息基础设施安全保护条例》，在开展关键信息基础设施网络安全检查工作中，保护工作部门和其他有关检查部门不应当（）。(1分)A、收取费用B、要求购买指定密码产品C、指定对检查风险进行整改的服务机构D、将获取的信息用于非检查工作的其他用途答案：ABCD解析：

暂无解析9.按照《个人信息保护法》，以下属于个人信息的主体可以合理行使的对个人信息的权利有()。(1分)A、要求复制一份自己的个人信息B、拒绝填写非必填内容的个人资料C、要求对所使用的加密技术进行说明D、要求删除自己的个人信息并提供删除凭证答案：ABCD解析：

暂无解析10.根据GM/T0116《信息系统密码应用测评过程指南》，以下哪些材料为测评方需要收集的()。(1分)A、被测信息系统总体描述文件B、被测信息系统密码应用总体描述文件C、被测系统密码应用方案D、等级保护定级报告及等级测评报告答案：ABCD解析：

暂无解析11.在《信息系统密码应用高风险判定指引》中，()属于应用和数据层面“重要数据存储机密性”的涉及范围。(1分)A、业务系统采用AES加密存储数据B、使用SM3密码算法保存了银行客户的身份证号，以便发给公安系统进行比对C、使用HMAC-SM3算法对关键业务数据进行完整性保护D、使用SM4算法实现重要数据传输的机密性答案：AB解析：

暂无解析12.GB/T33560-2017《信息安全技术密码应用标识规范》中，包括（）的密钥分类标识。(1分)A、主密钥B、设备密钥C、用户密钥D、密钥加密密钥答案：ABCD解析：

暂无解析13.某公有云平台部署了服务器密码机对云平台和云上应用提供数据存储保护，部署了电子签章系统仅供云上应用调用，则在对公有云平台进行密码应用安全性评估时，以下关于测评对象选择正确的是（）。(1分)A、云平台运行所在机房应作为测评对象B、服务器密码机不作为测评对象C、服务器密码机应作为测评对象D、电子签章系统应作为测评对象答案：ACD解析：

暂无解析14.按照《商用密码应用安全性评估报告模板（2023版）》，系统密评报告的评估结论包括（）。(1分)A、符合B、不符合C、通过D、不通过答案：AB解析：

暂无解析15.在GM/T0058《可信计算TCM服务模块接口规范》中，可信计算体系包含以下哪些标准（）。(1分)A、可信计算密码支撑平台功能与接口规范B、可信计算TCM服务模块规范C、可信计算可信密码模块接口规范D、可信计算可信密码模块符合性检测规范答案：ABCD解析：

暂无解析16.根据《商用密码应用安全性评估量化评估规则（2021版）》，量化评估计算过程中需要考虑的量化内容包括（）。(1分)A、各测评对象的测评结果B、测评单元的测评结果C、安全层面的测评结果D、整体测评结果答案：ABCD解析：

暂无解析17.根据GM/T0105《软件随机数发生器设计指南》，以下哪种（）健康测试是必须要做的。(1分)A、上电健康测试B、连续健康测试C、周期测试D、按需健康测试答案：AB解析：

暂无解析18.下列密码体制的安全性是基于大整数分解问题的是（）。(1分)A、ECCB、RSAC、RabinD、ElGamal答案：BC解析：

暂无解析19.以下关于用户密钥的存储方式，说法正确的是()。(1分)A、数据加密密钥在经过检测认证的三级密码模块中存储B、SM2签名私钥经SM4-GCM加密后存储在数据库中C、SM2签名证书明文存储在应用服务器中D、SM4密钥经SHA1加密存储在数据库答案：ABC解析：

暂无解析20.现代密码阶段大约是指20世纪50年代以来的时期。现代密码技术的特点是（）。(1分)A、基于密钥安全B、加解密算法公开C、加密算法保密D、基于置换算法答案：AB解析：

暂无解析21.以下关于Diffie-Hellman密钥交换协议说法正确的是（）。(1分)A、Diffie-Hellman密钥交换协议能提供建立会话密钥的功能B、Diffie-Hellman密钥交换协议不能抵抗中间人攻击C、Diffie-Hellman密钥交换协议不能提供相互认证的安全保障D、Diffie-Hellman密钥交换协议运算在有限循环群上答案：ABCD解析：

暂无解析22.SM9数字签名算法的辅助函数包括（）。(1分)A、杂凑函数B、密钥派生函数C、随机数发生器D、分组密码算法答案：AC解析：

暂无解析23.GM/T0031《安全电子签章密码技术规范》电子印章数据的结构包括（）。(1分)A、印章信息B、签名信息C、签章信息D、原文属性答案：AB解析：

暂无解析24.根据GB/T39786《信息安全技术信息系统密码应用基本要求》，对于公钥证书的撤销，以下说法正确的是（）。(1分)A、撤销后的密钥不再具备使用效力B、公钥证书撤销后，还需要再对其所含公钥执行撤销C、公钥证书到期后，其公钥自然撤销D、公钥证书在CRL中出现，即视为已撤销答案：AD解析：

暂无解析25.序列密码算法有（）。(1分)A、ZUCB、RC4C、AESD、DES答案：AB解析：

暂无解析26.GM/T0021《动态口令密码应用技术规范》动态口令系统中动态令牌负责（）动态口令。(1分)A、产生B、显示C、比对D、验证答案：AB解析：

暂无解析27.根据GM/T0036《采用非接触卡的门禁系统密码应用技术指南》，非接触卡门禁系统中应用系统的后台管理系统包括（）。(1分)A、后台管理数据库B、密码模块C、前台管理数据库D、射频接口答案：AB解析：

暂无解析28.依据GM/T0115《信息系统密码应用测评要求》，下列可能作为应用和数据安全层面“重要数据存储完整性”测评指标具体测评对象的是（）。(1分)A、鉴别数据B、访问控制信息C、重要业务数据D、用户操作日志答案：ACD解析：

暂无解析29.以下属于GB/T39786《信息安全技术信息系统密码应用基本要求》应用和数据安全层面访问控制信息的是（）。(1分)A、应用管理员权限B、操作系统访问控制信息C、本单位应用用户读写权限D、防火墙访问控制信息答案：AC解析：

暂无解析30.根据《密码法》，以下关于商用密码国家标准的说法正确的是（）。(1分)A、分为强制性标准、推荐性标准B、目前尚无商用密码的强制性国家标准C、企业标准应高于国家标准、行业标准相关技术要求D、强制性国家标准必须执行答案：ABD解析：

暂无解析判断题（总共30题）1.仿射密码的加密算法是线性变换。(1分)A、正确B、错误答案：A解析：

暂无解析2.根据GM/T0029-2014《签名验签服务器技术规范》，签名验签服务器能够配置时间源服务器，自动同步时间。(1分)A、正确B、错误答案：A解析：

暂无解析3.HMAC是一种消息鉴别码。(1分)A、正确B、错误答案：A解析：

暂无解析4.ZUC算法是一个自同步序列密码算法。(1分)A、正确B、错误答案：B解析：

暂无解析5.GB/T38636《信息安全技术传输层密码协议（TLCP）》中规定，握手协议不支持IBC的密码算法协商套件。(1分)A、正确B、错误答案：B解析：

暂无解析6.GM/T0047《安全电子签章密码检测规范》规定的如果签章时间处于签章人数字证书有效期内，但是证书在签章之后被吊销，则签章时间无效。(1分)A、正确B、错误答案：B解析：

暂无解析7.根据GM/T0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，安全管理系统主要包括监控运维系统和安全防护系统。(1分)A、正确B、错误答案：B解析：

暂无解析8.GB/T39786规定的第一级信息系统密码应用要求中无“视频记录数据存储完整性”，因此针对第一级信息系统进行量化评估时，根据《商用密码应用安全性评估量化评估规则（2021版）》，该指标不参与量化评估过程。(1分)A、正确B、错误答案：A解析：

暂无解析9.在GM/T0012《可信计算可信密码模块接口规范》中,平台配置寄存器PCR中的数据在芯片复位或者掉电之后数据不会丢失。(1分)A、正确B、错误答案：B解析：

暂无解析10.盲签名比普通的数字签名的安全性要高。(1分)A、正确B、错误答案：B解析：

暂无解析11.机密信息是重要的国家秘密，泄露会使国家安全和利益遭受严重的损害。(1分)A、正确B、错误答案：A解析：

暂无解析12.根据《商用密码应用安全性评估FAQ（第二版）》，如果云平台的电子签章系统仅用于支撑了云上应用进行合同签署，实现抗抵赖保护，而不用于云平台本身，则电子签章服务属于被部分评估的支撑能力。(1分)A、正确B、错误答案：A解析：

暂无解析13.根据GM/T0059《服务器密码机检测规范》，服务器密码机应支持管理功能和密码服务功能，不同功能采用分开的物理接口访问。(1分)A、正确B、错误答案：A解析：

暂无解析14.根据GM/T0023《IPSecVPN网关产品规范》，AH协议用于加密和认证IP数据报。(1分)A、正确B、错误答案：B解析：

暂无解析15.根据GM/T0024《SSLVPN技术规范》，SSLVPN中支持流密码加密。(1分)