商密复习测试卷附答案（一）

商密复习测试卷附答案单选题（总共40题）1.RSA公钥密码算法的安全性基于（）。(1分)A、模指数计算B、离散对数求解问题C、数论中大整数分解的困难性D、Euler定理答案：C解析：

暂无解析2.根据GM/T0028《密码模块安全技术要求》，关于敏感安全参数管理描述不正确的是（）。(1分)A、敏感安全参数包括关键安全参数和公开安全参数B、采用非核准的安全功能加密的关键安全参数被认为是受保护的密文C、敏感安全参数应当在模块内受保护以防止非授权的访问、使用、泄露、修改和替换D、公开安全参数应当在模块内受保护以防止非授权的修改和替换答案：B解析：

暂无解析3.GM/T0103《随机数发生器总体框架》中，熵源通过对部件、设备或者事件中的不确定性进行采样量化，得到（）。(1分)A、随机源序列B、模拟序列C、后处理序列D、信号系统答案：A解析：

暂无解析4.2009年是同态加密的里程碑之年,Gentry在他的博士论文中首次提出了（）加密的构造框架。(1分)A、同态B、部分同态C、全同态D、加法同态答案：C解析：

暂无解析5.某三级信息系统，制定了密码安全应急策略，规定了相关应急事件处置措施和流程，明确了密码应用应急事件处置完成后及时向当地密码管理部门报告事件发生和处置情况。该系统目前未发生过密码应用安全事件，无相应处置记录。针对“应急处置”层面的“事件处置”指标最高可以给（）分。(1分)A、1B、0.25C、0.5D、0答案：A解析：

暂无解析6.根据《密码法》，县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划，所需经费列入（）财政预算。(1分)A、中央B、上级C、本级D、下级答案：C解析：

暂无解析7.根据GM/T0022《IPSecVPN技术规范》，关于IPSecVPN产品的密钥更新要求，以下说法错误的是（）。(1分)A、IPSecVPN产品应具有根据时间周期和报文流量两种条件进行工作密钥和会话密钥的更新功能B、IPSecVPN产品必须同时实现根据时间周期条件根据报文流量条件进行密钥更新两种能力C、工作密钥的最大更新周期不大于24小时D、会话密钥的最大更新周期不大于1小时答案：B解析：

暂无解析8.GM/T0047《安全电子签章密码检测规范》中电子印章的验证不包括（）。(1分)A、印章签名值验证B、制章人证书有效性验证C、签章人证书有效性验证D、印章有效期验证答案：C解析：

暂无解析9.《商用密码管理条例》的颁布时间是（）。(1分)A、2023年4月27日B、2023年5月27日C、1999年10月7日D、1999年11月7日答案：C解析：

暂无解析10.我国SM2算法系列标准中，不包含对于以下哪种密码应用的使用规范。(1分)A、公钥加密B、数字签名C、密钥交换D、身份认证答案：D解析：

暂无解析11.对称密码算法ECB模式指的是（）。(1分)A、密文链接模式B、密文反馈模式C、输出反馈模式D、电码本模式答案：D解析：

暂无解析12.如果有6个成员组成的团体希望互相通信，那么在点到点的对称密钥分发结构中，需要人工分发密钥加密密钥（KEK）的数量为（）。(1分)A、18B、3C、15D、18答案：C解析：

暂无解析13.GM/T0028《密码模块安全技术要求》规定，运行在通用计算机上的软件密码模块所处的运行环境是（）。(1分)A、可修改的运行环境B、受限的运行环境C、不可修改的运行环境D、不受限的运行环境答案：A解析：

暂无解析14.GB/T33190《电子文件存储与交换格式版式文档》中定义的（）格式是我国发布的一种自主格式，在电子证照、电子发票、电子签章等领域广泛应用。(1分)A、PDFB、CFDC、OFDD、KFD答案：C解析：

暂无解析15.密码的加密保护功能用于保证（）。(1分)A、信息的机密性B、信息的真实性C、数据的完整性D、行为的不可否认性答案：A解析：

暂无解析16.根据GM/T0014《数字证书认证系统密码协议规范》，下列选项不属于KM接收CA系统的密钥服务请求的是（）。(1分)A、申请密钥对B、恢复密钥对C、删除密钥对D、撤销密钥对答案：C解析：

暂无解析17.如果杂凑函数的杂凑值为128位，则对其进行生日攻击的复杂度为（）。(1分)A、2的32次方B、2的64次方C、2的56次方D、2的128次方答案：B解析：

暂无解析18.下列分组密码加密模式，解密过程中具备错误扩散的是（）。(1分)A、CBCB、OFBC、CFBD、CTR答案：C解析：

暂无解析19.根据GM/T0122《区块链密码检测规范》，区块链账本存储时应通过（）的杂凑值标识区块，用于链接相邻区块，保障区块数据的完整性。(1分)A、区块B、账本C、区块头D、账本头答案：C解析：

暂无解析20.根据GM/T0022《IPSecVPN技术规范》，以下关于IPSecVPN中的AH协议的功能说法错误的是()。(1分)A、支持数据完整性校验B、支持防报文重放C、支持报文的加密D、支持数据源验证答案：C解析：

暂无解析21.GM/T0006《密码应用标识规范》中的标识符在跨平台传输时，应采用（）字节顺序进行传输。(1分)A、网络字节顺序(Big-endian)B、小端(Little-endian)C、网络字节序或小端D、其它顺序答案：A解析：

暂无解析22.下面哪种方法不是分组密码体制的分析方法()。(1分)A、大整数分解B、穷尽密钥搜索C、差分密码分析D、线性密码分析答案：A解析：

暂无解析23.在RSA公钥密码算法中，设Ф(n)为欧拉函数，则Ф(77)的值为（）。(1分)A、63B、60C、48D、49答案：B解析：

暂无解析24.根据《政务信息系统密码应用与安全性评估工作指南》（2020版），关于政务信息系统密码应用与安全性评估实施过程的表述，错误的是()。(1分)A、密码应用方案通过密评是项目立项的必要条件B、建设阶段涉及密码应用方案调整优化的，应委托密评机构再次对调整后的密码应用方案进行确认C、系统通过密评是项目验收的必要条件D、初次未通过密评的政务信息系统，不得通过项目验收。答案：D解析：

暂无解析25.在GM/T0048《智能密码钥匙密码检测规范》中，非对称算法性能检测要求用于检测的数据和密钥由谁来选定（）。(1分)A、送检单位B、检测机构C、用户D、设计师答案：B解析：

暂无解析26.以下选项（）不是对传输完整性实现的测评方法。(1分)A、利用Wireshark分析受完整性保护的数据在传输时的数据格式（如签名长度、MAC长度）是否符合预期B、如果采用数字签名技术进行传输完整性保护，测评人员可以使用公钥对抓取的签名结果进行验证C、条件允许的情况下，测评人员可尝试对传输数据进行篡改（如修改MAC值或数字签名值），验证完整性保护措施的有效性D、检查传输过程是否符合GB/T15843《信息技术安全技术实体鉴别》要求答案：D解析：

暂无解析27.依据GM/T0115《信息系统密码应用测评要求》，对于应用和数据安全层面“重要数据存储完整性”测评，以下说法不正确的是（）。(1分)A、可以核查应用系统是否采用基于公钥密码算法的数字签名机制等密码技术对重要数据进行存储过程中的完整性保护B、可以核查应用系统是否采用基于对称密码算法或密码杂凑算法的消息鉴别码机制等密码技术对重要数据进行存储过程中的完整性保护C、如果没有采用基于公钥密码算法的数字签名机制、基于对称密码算法或密码杂凑算法的消息鉴别码机制等密码技术，则不符合本单元测评指标要求D、如果没有采用经商用密码认证机构认证合格的密码产品实现存储完整性保护，则不符合本单元测评指标要求答案：D解析：

暂无解析28.党的二十大报告指出，我国国内生产总值从五十四万亿元增长到一百一十四万亿元，我国经济总量占世界经济的比重达百分之十八点五，提高七点二个百分点，稳居世界（）。(1分)A、第一B、第二C、第三D、第四答案：B解析：

暂无解析29.依据GM/T0115《信息系统密码应用测评要求》，某信息系统基于GMSSL协议使用安全浏览器访问堡垒机，GMSSL协议使用了基于SM3WithSM2算法的数字证书，且数字证书由合规的CA机构颁发，则堡垒机的“身份鉴别”指标应判定为（）。(1分)A、符合B、部分符合C、不符合D、无法判定答案：D解析：

暂无解析30.某信息系统设备管理员在互联网通过SSLVPN接入内网后，再登录堡垒机对设备进行运维管理，同时在SSLVPN后部署了防火墙进行网络访问控制；则在网络和通信安全层面，针对“网络边界访问控制信息的完整性”测评要求的测评对象为()。(1分)A、防火墙上的网络边界访问控制信息B、SSLVPN上的网络边界访问控制信息C、堡垒机上的网络边界访问控制信息D、服务器上的网络边界访问控制信息答案：B解析：

暂无解析31.ZUC算法在（）年被发布为国家密码行业标准。(1分)A、2009B、2011C、2012D、2016答案：C解析：

暂无解析32.根据GM/T0104《云服务器密码机技术规范》，云服务器密码机的用户密钥包括（）。(1分)A、签名密钥对和加密密钥对B、签名密钥对和会话密钥对C、加密密钥对和会话密钥对D、只有一个密钥对答案：A解析：

暂无解析33.GM/T0055《电子文件密码应用技术规范》规定对文件和标签内容进行加密时，其加密数据的填充方式遵循（）。(1分)A、PKCS#1B、PKCS#5C、PKCS#7D、以上都可以答案：B解析：

暂无解析34.根据《电子认证服务密码管理办法》，国家密码管理局应当对《电子认证服务使用密码许可证》申请人提交的申请材料进行审查，组织对电子认证服务系统进行（）。(1分)A、安全性审查或互联互通测试B、安全性审查和互联互通测试C、技术性审查和互联互通测试D、技术性审查或互联互通测试答案：B解析：

暂无解析35.我国商用密码算法SM2是一种椭圆曲线公钥密码算法，其推荐的密钥长度为（）。(1分)A、128比特B、256比特C、192比特D、512比特答案：B解析：

暂无解析36.如果明文长度是128比特，那么经过SM2加密后的密文长度是（）。(1分)A、128比特B、256比特C、896比特D、1024比特答案：C解析：

暂无解析37.根据GM/T0023《IPSecVPN网关产品规范》，IPSecVPN网关产品应至少具备几个工作网口()。(1分)A、1个B、2个C、3个D、4个答案：B解析：

暂无解析38.根据GM/T0024《SSLVPN技术规范》，SSLVPN协议中数据扩展函数（P_hash）采用了哪个方式（）。(1分)A、SM4B、HMACC、SHA256D、SHA1答案：B解析：

暂无解析39.基于（）加密的密文检索方法可以直接对加密数据进行检索，有效降低运算复杂度的同时不改变相应的明文顺序，既保护了用户数据安全，又提高了密文检索效率。(1分)A、秘密共享B、全同态C、区块链D、不经意传输答案：B解析：

暂无解析40.在GM/T0123《时间戳服务器密码检测规范》中，时间戳服务器应使用（）进行管理员身份验证(1分)A、生物特征识别B、登录口令C、基于数字证书的数字签名D、验证码答案：C解析：

暂无解析多选题（总共30题）1.以下关于分组密码正确说法的是（）。(1分)A、分组密码的结构一般可以分为两种：Feistel网络结构和SP网络结构B、DES算法是Feistel结构的一个代表，AES算法、SM4算法是SP结构的代表C、分组密码由加密算法、解密算法和密钥扩展算法三部分组成D、Feistel网络解密过程与其加密过程实质是相同的，而SP网络密码可以更快的得到扩散，但加、解密过程通常不相似答案：ACD解析：

暂无解析2.根据GB/T39786《信息安全技术信息系统密码应用基本要求》，哪些密码应用等级信息系统责任单位，在密码应用安全事件发生后，不强制要求向信息系统主管部门或所属的密码管理部门进行报告。()(1分)A、第一级B、第二级C、第三级D、第四级答案：AB解析：

暂无解析3.不能用于对消息鉴别码进行攻击的方法是()。(1分)A、重放攻击B、字典攻击C、查表攻击D、选择密文攻击答案：BCD解析：

暂无解析4.GM/T0037《证书认证系统检测规范》中，证书认证系统产品包括下列选项中的（）。(1分)A、签发系统服务器B、注册系统服务器C、LDAP服务器D、OCSP服务器答案：ABCD解析：

暂无解析5.密钥派生函数是（）算法的辅助函数。(1分)A、SM9数字签名B、SM9密钥交换C、SM9密钥封装D、SM9公钥加密答案：BCD解析：

暂无解析6.SSL协议体系结构包括的协议子层是（）。(1分)A、握手协议层B、记录协议层C、发送数据层D、接收数据层答案：AB解析：

暂无解析7.GM/T0051《密码设备管理对称密钥管理技术规范》中，下列模块属于密钥管理系统的组成部分的是（）。(1分)A、主控管理B、密钥生成/封装/存储/分发管理C、备份／恢复/归档管理D、密管代理答案：ABCD解析：

暂无解析8.通过对网络信道中的IPSec协议数据包进行分析，密评人员可以获得以下哪些信息（）。(1分)A、IPSec协议建立过程中双方协商的密码算法B、IPSec协议建立过程中双方的证书C、IPSec协议建立过程中双方协商的会话密钥D、IPSec协议的报文封装协议答案：ABD解析：

暂无解析9.以下哪些算法在正确的使用时，同样的密钥对同样的数据执行同样的运算，其结果可能也是不同的。(1分)A、SM2签名B、HMAC-SM3C、SM4-ECBD、SM2加密答案：AD解析：

暂无解析10.在密评中，使用Wireshark对网络通道的SSL协议数据进行抓取，描述不正确的有（）。(1分)A、可接入到安装有国密SSL安全浏览器的客户端，捕获SSL协议建立过程的数据包B、一定可以查看到握手协议中双方的身份证书C、可查看到双方协商的用于密钥协商的算法D、可以在不需要双方公私钥对的情况下，解密SSL协议记录层保护的数据答案：BD解析：

暂无解析11.以下关于SM3密码杂凑算法的描述正确的是()。(1分)A、SM3密码杂凑算法是我国密码行业标准算法B、SM3密码杂凑算法是双管道杂凑函数C、SM3密码杂凑算法是MD结构的杂凑函数D、SM3密码杂凑算法的杂凑值长度和链接变量长度相同答案：ACD解析：

暂无解析12.根据GM/T0115《信息系统密码应用测评要求》，以下哪些选项属于网络和通信安全层面的测评关注点（）。(1分)A、信息系统与网络边界外建立的网络通信息信道B、提供网络通信保护功能的设备、组件、密码产品C、信息系统中互联网接入区的入侵检测系统D、提供入网接入认证功能的设备或组件、密码产品答案：ABD解析：

暂无解析13.在测评时发现某信息系统数据库中某数据杂凑值长度为256比特，则其使用的算法可能为（）。(1分)A、SHA3-256B、SM3C、SHA-256D、SHA1答案：ABC解析：

暂无解析14.根据《政务信息系统密码应用与安全性评估工作指南》（2020版），政务信息系统的安全管理措施包括（）。(1分)A、制度B、人员C、实施D、应急答案：ABCD解析：

暂无解析15.根据《商用密码应用安全性评估报告模板（2023版）》，方案密评报告的评估结论包括（）。(1分)A、符合B、不符合C、通过D、不通过答案：CD解析：

暂无解析16.GM/T0033《时间戳接口规范》中，时间戳请求被拒绝的原因可能是（）。(1分)A、使用了不支持的算法B、非法的申请C、可信时间源出现问题D、有不理解的附加信息答案：ABCD解析：

暂无解析17.根据GB/T39786《信息安全技术信息系统密码应用基本要求》，可能用于应用和数据安全层面保护的密码产品包括（）。(1分)A、智能密码钥匙B、IPSecVPN网关C、签名验签服务器D、数字证书认证系统答案：ACD解析：

暂无解析18.GB/T38636《信息安全技术传输层密码协议（TLCP）》中规定，TLCP包括记录层协议和握手协议族，记录层协议族包括（）类型。(1分)A、密码规格变更协议B、报警协议C、握手协议D、通信协议答案：ABC解析：

暂无解析19.根据GM/T0116《信息系统密码应用测评过程指南》，以下关于测评单元结果判定正确的是()。(1分)A、测评单元包含的所有测评对象的测评结果均为符合或部分符合，则对应测评单元结果判定为符合。B、测评单元包含的所有测评对象的测评结果均为不符合，则对应测评单元结果判定为不符合。C、测评单元包含的所有测评对象的测评结果均为不适用，则对应测评单元结果判定为不适用。D、测评单元包含的所有测评对象的测评结果不全为符合或不符合，则对应测评单元结果判定为部分符合。答案：BCD解析：

暂无解析20.根据GM/T0116《信息系统密码应用测评过程指南》，整体测评过程中，针对测评对象“部分符合”及“不符合”要求的单个测评项，分析与该测评项相关的（）的测评对象能否和它发生关联关系，发生何种关联关系，这些关联关系产生的作用是否可以“弥补”该测评项的不足，以及该测评项的不足是否会影响与其有关联关系的其他测评项的测评结果。(1分)A、其他测评对象B、其他测评项C、其他单元D、其他层面答案：CD解析：

暂无解析21.按照《商用密码应用安全性评估报告模板（2023版）》，密评报告中系统网络拓扑应说明（）。(1分)A、系统体系架构B、网络所在机房情况（物理机房的个数及其所在具体位置）C、网络边界划分D、与其他系统的互联关系（网络互联、数据互通等情况）答案：ABCD解析：

暂无解析22.根据GM/T0049《密码键盘密码检测规范》，下面哪些是需要提交送检的技术文档（）。(1分)A、密码键盘产品规格说明书B、密码自检测或自评估报告C、与密码实现和使用相关的硬件说明D、密码键盘接口说明答案：ABCD解析：

暂无解析23.GM/T0055《电子文件密码应用技术规范》中提出基于标签的安全电子文件系统组成部分主要有()。(1分)A、应用系统B、安全电子文件密码服务中间件C、基础密码服务D、个性密码服务答案：ABCD解析：

暂无解析24.一个密码系统的安全性包含哪些（）。(1分)A、加密安全性B、解密安全性C、可证明安全性D、计算安全性答案：CD解析：

暂无解析25.根据GM/T0005《随机性检测规范》，若指定样本数量是1000，以下通过测试的组是（）。(1分)A、通过样本数量是970B、通过样本数量是975C、通过样本数量是981D、通过样本数量是985答案：CD解析：

暂无解析26.在GM/T0058《可信计算TCM服务模块接口规范》中，以下（）是该规范中支持的算法。(1分)A、SM2B、SM3C、SM4D、SM9答案：ABC解析：

暂无解析27.在GM/T0118《浏览器数字证书应用接口规范》定义的证书存储区中，可以存储以下选项中的()。(1分)A、用户证书B、根证书C、CA中间证书D、CRL答案：ABCD解析：

暂无解析28.由国内学者提出的算法标准包括（）。(1分)A、NTRUB、ZUCC、SM4D、SM2答案：BCD解析：

暂无解析29.依据GM/T0115《信息系统密码应用测评要求》，在实施信息系统“密钥管理安全性”测评时，除核查密钥管理安全性实现技术是否正确有效外，还应核查密钥管理使用的（）是否满足要求。(1分)A、密码算法B、密码技术C、密码产品D、密码服务答案：CD解析：

暂无解析30.下列（）不属于分组密码体制。(1分)A、ECCB、IDEAC、RC5D、ElGamal答案：AD解析：

暂无解析判断题（总共30题）1.SM9是基于标识的密码算法。(1分)A、正确B、错误答案：A解析：

暂无解析2.根据GB/T39786《信息安全技术信息系统密码应用基本要求》，密码应用第二级信息系统应制定密码应用应急策略。(1分)A、正确B、错误答案：A解析：

暂无解析3.凯撒密码可以通过暴力破解来破译。(1分)A、正确B、错误答案：A解析：

暂无解析4.根据GM/T0030-2014《服务器密码机技术规范》，服务器密码机应提供日志记录、查看和导出的功能。(1分)A、正确B、错误答案：A解析：

暂无解析5.MD5、SHA-1、SHA-256这3个算法所输出的杂凑值长度是不同的，而它们的分组长度也不同。(1分)A、正确B、错误答案：B解析：

暂无解析6.根据《信息系统密码应用高风险判定指引》，第二级及以上级别信息系统，未采用密码技术保证信息系统应用的重要数据在存储过程中的完整性，可直接判定为高风险问题。(1分)A、正确B、错误答案：A解析：

暂无解析7.根据GM/T0028《密码模块安全技术要求》，密码模块必须至少具备“密码主管”和“用户”两种角色。(1分)A、正确B、错误答案：B解析：

暂无解析8.整体量化评估结果为100分，根据《商用密码应用安全性评估量化评估规则（2021版）》，则判定被测信息系统的测评结果为“符合”。(1分)A、正确B、错误答案：A解析：

暂无解析9.用户可以通过公钥证书来相互交换自己的公钥，不需要每次都联系CA机构。(1分)A、正确B、错误答案：A解析：

暂无解析10.根据《密码法》规定，任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。(1分)A、正确B、错误答案：A解析：

暂无解析11.根据GM/T0018《密码设备应用接口规范》，对称加解密函数均不对数据进行填充处理，且数据必须是指定算法分组长度的整数倍。(1分)A、正确B、错误答案：A解析：

暂无解析12.浏览器以外的其他应用也可以调用GM/T0118《浏览器数字证书应用接口规范》定义的接口规范。(1分)A、正确B、错误答案：A解析：

暂无解析13.根据《密码法》，核心密码和普通密码都属于国家秘密。(1分)A、正确B、错误答案：A解析：

暂无解析14.1999年，国务院正式公布《商用密码管理条例》，自公布之日起施行。商用密码的名称开始为社会所熟知和广泛使用。(1分)A、正确B、错误答案：A解析：

暂无解析15.古典密码体制的统计分析法是指某种语言中各个字符出现的频率不一样，表现出一定的统计规律。(1分)A、正确B、错误答案：A解析：

暂无解析16.根据《商用密码应用安全性评估报告模板（2023版）》，不同安全层面指标的安全控制措施评估结果有符合、不符合、部分符合三种情况。(1分)A、正确B、错误答案：B解析：

暂无解析17.用