商密复习测试卷附答案

商密复习测试卷附答案单选题（总共40题）1.GM/T0028《密码模块安全技术要求》要求，无论熵从密码边界内部还是外部收集，对任何一个关键安全参数，其最小熵值应当不小于（）比特。(1分)A、128B、192C、224D、256答案：D解析：

暂无解析2.根据GM/T0021《动态口令密码应用技术规范》，令牌同步过程中，对于事件型令牌应使用()方式。(1分)A、双向时间窗口B、单向时间窗口C、双向事件窗口D、单向事件窗口答案：D解析：

暂无解析3.环签名(ringsignature)是一种（）方案，是一种简化的群签名,环签名中只有环成员没有管理者,不需要环成员间的合作。(1分)A、加密B、数字签名C、数字认证D、秘密共享答案：B解析：

暂无解析4.ECC（EllipseCurveCtyptography）是一种基于椭圆曲线密码体制，属于哪一类密码体制（）。(1分)A、分组密码B、对称密码C、序列密码D、非对称密码答案：D解析：

暂无解析5.GM/T0031《安全电子签章密码技术规范》中原文数据的属性信息是否可以自定义，下列描述正确的是（）。(1分)A、不可以，属性信息必须是整个文档B、可以C、不可以，属性信息必须是签章保护范围D、不可以，属性信息必须是文档ID答案：B解析：

暂无解析6.GM/T0035.2《射频识别系统密码应用技术要求第2部分：电子标签芯片密码应用技术要求》附录A中示例的电子标签芯片所使用的SM7算法是一种（）算法。(1分)A、消息鉴别码B、非对称C、密码杂凑D、对称答案：D解析：

暂无解析7.GM/T0084《密码模块物理攻击缓解技术指南》中通过将VCC变更为异常的高值或低值，在电路中诱发异常行为的攻击指的的哪种攻击（）。(1分)A、高电压数据印痕攻击B、手工材料移除C、高低压异常攻击D、聚能切割答案：C解析：

暂无解析8.根据《密码法》，商用密码认证机构泄露其在商用密码认证中所知悉的商业秘密，由（）会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得。(1分)A、国家网信部门B、市场监督管理部门C、国务院商务主管部门D、海关总署答案：B解析：

暂无解析9.GM/T0087《浏览器密码应用接口规范》定义的方法不能完成浏览器中的（）密码功能(1分)A、用户的认证B、文档的签名C、文档的加密D、通信SSL信道的建立答案：D解析：

暂无解析10.SM3密码杂凑算法输入的最大消息长度不超过()比特。(1分)A、2^32B、2^64C、2^128D、任意长度答案：B解析：

暂无解析11.SM4分组密码算法，该算法的分组长度为128比特，密钥长度为（）。(1分)A、64比特B、128比特C、192比特D、256比特答案：B解析：

暂无解析12.根据GM/T0088《云服务器密码机管理接口规范》，云服务器密码机管理接口API被（）调用。(1分)A、云服务器密码机B、租户C、云平台管理系统D、业务系统答案：C解析：

暂无解析13.《国家政务信息化项目建设管理办法》适用的国家政务信息系统包括（）。(1分)A、国家重点业务信息系统B、国家信息资源库C、国家信息安全基础设施D、以上都是答案：D解析：

暂无解析14.根据《商用密码应用安全性评估量化评估规则（2021版）》，在量化评估框架中，字母K表示()。(1分)A、CryptographyKeySecurityB、KeymanagementsecurityC、KeyconfidentialityD、Cryptographickeylifecyclemanagement答案：B解析：

暂无解析15.GCM是一种分组密码（）模式。(1分)A、加密B、认证C、认证加密D、杂凑答案：C解析：

暂无解析16.根据GM/T0029《签名验签服务器技术规范》，签名验签服务器是用于（）的，为应用实体提供基于PKI体系和数字证书的数字签名、验证签名等运算功能的服务器。(1分)A、服务端B、客户端C、终端D、前端答案：A解析：

暂无解析17.GM/T0028《密码模块安全技术要求》要求，()不应视为软件密码模块的密码边界内的组件。(1分)A、密码模块的可执行文件B、密码模块的源代码C、在内存中的密码模块实例D、密码模块的可执行文件集合答案：B解析：

暂无解析18.在密评时，可以根据GM/T0005针对（）检测其随机数统计特性，判断其是否符合要求。(1分)A、随机数熵源B、应用中采集的大量CBC模式下的IV值构成的数据样本C、应用中采集的大量CTR模式下的计数器构成的数据样本D、数字证书答案：A解析：

暂无解析19.智能密码钥匙中用于签名和签名验证的密钥是()。(1分)A、设备认证密钥B、用户密钥C、会话密钥D、对称密钥答案：B解析：

暂无解析20.密评人员在对关键设备进行现场检查时，测评工具接入被测信息系统条件不成熟，测评方应()。(1分)A、模拟被测信息系统搭建测评环境获取测评数据B、与被测单位协商、配合，生成必要的离线数据C、告知被测单位风险后，接入被测系统获取真实数据D、将该测评项做不适用处理答案：B解析：

暂无解析21.ZUC-256的设计目标是针对（）的应用环境下提供256比特的安全性。(1分)A、3GB、4GC、5GD、2G答案：C解析：

暂无解析22.按照《商用密码应用安全性评估报告模板（2023版）》，在对信息系统进行商用密码应用安全性评估时，需保证实施密评活动的人员中至少()通过密评人员考试。(1分)A、1名B、2名C、全员D、无具体要求答案：B解析：

暂无解析23.在对应用和数据安全中的“重要数据存储完整性”测评时，以下哪个密码技术量化评估得分无法达到1分（）。(1分)A、使用SM3算法计算杂凑值B、使用SM3、SM2算法计算签名值C、使用HMAC-SM3算法计算消息鉴别码D、使用SM4-CBC模式生成消息鉴别码，其中初始向量为全0，消息长度为约定好的固定长度答案：A解析：

暂无解析24.根据GM/T0049《密码键盘密码检测规范》，密码键盘安全等级共分为几级（）。(1分)A、4级B、3级C、5级D、2级答案：A解析：

暂无解析25.在IPSec中，设计AH协议的主要目的是用来增加IP数据包（）的认证机制。(1分)A、安全性B、完整性C、可靠性D、机密性答案：B解析：

暂无解析26.ZUC算法非线性函数F部分包含2个（）比特的记忆单元。(1分)A、8B、16C、32D、64答案：C解析：

暂无解析27.根据GM/T0059《服务器密码机检测规范》，在设备随机数质量检测中的使用检测阶段，单次检测中根据实际应用时每次所采随机数的长度不应低于多少比特（）。(1分)A、64B、128C、192D、256答案：B解析：

暂无解析28.党的二十大报告指出，我国国内生产总值从五十四万亿元增长到一百一十四万亿元，我国经济总量占世界经济的比重达百分之十八点五，提高七点二个百分点，稳居世界（）。(1分)A、第一B、第二C、第三D、第四答案：B解析：

暂无解析29.根据GM/T0028《密码模块安全技术要求》的要求，对于安全四级，密码模块应当采用（）以控制对模块的访问。(1分)A、基于身份的多因素鉴别机制B、基于角色的鉴别机制C、不要求采用鉴别机制D、基于身份的多因素鉴别机制或者基于角色的鉴别机制答案：A解析：

暂无解析30.根据《商用密码管理条例》规定，关于商用密码标准化，下列选项中表述正确的是（）。(1分)A、商用密码中国标准不能与国外标准转化B、国家密码管理部门独立负责制定商用密码国家标准C、国家密码管理部门应当对商用密码标准的实施进行监督检查D、为促进商用密码技术发展，其他领域的标准如果涉及商用密码，可以不与商用密码行业标准保持协调答案：C解析：

暂无解析31.根据《密码法》，以下哪类密码需要实行严格统一管理（）。(1分)A、核心密码B、商用密码产品C、商用密码技术D、商用密码服务答案：A解析：

暂无解析32.依据GM/T0115《信息系统密码应用测评要求》，在对三级信息系统开展设备和计算安全层面的密评时，以下身份鉴别方式符合密评要求的是()。(1分)A、该系统设置3名设备管理员，并为每名管理员配备了合规的智能密码钥匙和相同的数字证书，并使用合规的密码技术实现了管理员登录的身份鉴别B、系统管理员使用合规的智能密码钥匙登录SSLVPN时，SSLVPN仅比对智能密码钥匙发送的唯一标识符C、使用合规的动态令牌登录堡垒机，服务端部署合规的动态令牌认证系统，并正确启用国密算法D、使用合规的智能密码钥匙登录堡垒机，智能密码钥匙的PIN码为6位数字，错误口令登录次数限制为12次答案：C解析：

暂无解析33.根据GM/T0022《IPSecVPN技术规范》，完整的IPSecVPN密钥交换协议中，快速模式用来建立IPSecSA，对于快速模式的描述下面哪个是错误的（）。(1分)A、基于一个ISAKMPSA的多个快速模式不能并行进行，否则会出现混乱B、ISAKMP头中的MsgID唯一标识了一个正在进行中的快速模式的会话密钥协商过程C、快速模式的密钥交换消息中，身份标识ID缺省定义为ISAKMP双方的IP地址，并且没有强制规定允许的协议或端口号D、在通信双方之间有多条隧道同时存在的情况下，身份标识ID为对应的IPSecSA标识并规定通信数据流进入对应的隧道答案：A解析：

暂无解析34.根据GM/T0016《智能密码钥匙密码应用接口规范》，应用管理不包含以下哪个接口函数（）。(1分)A、应用枚举B、应用删除C、应用关闭D、取得创建应用的权限答案：D解析：

暂无解析35.根据GM/T0046《金融数据密码机检测规范》，金融数据密码机随机数自检中的使用检测包括周期检测与（）。(1分)A、上电检测B、出厂检测C、初始化检测D、单次检测答案：D解析：

暂无解析36.RSA、ElGamal及McEliecc公钥密码算法的安全性基础依次是（）。(1分)A、计算离散对数的困难性、一般线性纠错码的困难性及分解大整数的困难性B、计算离散对数的困难性、分解大整数的困难性及一般线性纠错码的困难性C、分解大整数的困难性、计算离散对数的困难性及一般线性纠错码的困难性D、分解大整数的困难性、一般线性纠错码的困难性及计算离散对数的困难性答案：C解析：

暂无解析37.Linux系统的用户口令一般存储在路径（）下。(1分)A、/etc/groupB、/etc/shadowC、/etc/login.defsD、/etc/named.conf答案：B解析：

暂无解析38.根据《电子认证服务密码管理办法》，申请《电子认证服务使用密码许可证》的材料由省、自治区、直辖市密码管理机构受理的，应当自受理申请之日起（）将全部申请材料报送国家密码管理局。(1分)A、5个工作日内B、10个工作日内C、20个工作日内D、30个工作日内答案：A解析：

暂无解析39.根据GM/T0014《数字证书认证系统密码协议规范》，在数字证书认证系统协议流程中，下列关于CA的说法错误的是（）。(1分)A、向KM申请加密密钥对B、签发签名证书C、签发加密证书D、生成加密密钥对答案：D解析：

暂无解析40.以下（）算法可以提供数字签名功能。(1分)A、SM1B、SM3C、SM4D、SM9答案：D解析：

暂无解析多选题（总共30题）1.某信息系统采用专线来进行网络传输，但未采用密码技术进行保护。以该专线作为测评对象时，以下说法正确的是()。(1分)A、量化评估时，该测评对象的分值为0.5B、量化评估时，该测评对象的分值为0C、该测评对象的测评结果可能会导致信息系统整体测评结果为“不符合”D、该测评对象的测评结果将一定不会导致信息系统整体测评结果为“不符合”答案：BC解析：

暂无解析2.按照《法律、行政法规、国务院决定设定的行政许可事项清单（2023年版）》，其中涉及密码领域的许可事项包括（）。(1分)A、商用密码科研成果审查鉴定B、商用密码产品质量检测机构资质认定C、电子认证服务使用密码许可D、电子政务电子认证服务资质认定答案：ABCD解析：

暂无解析3.基于格理论密码是重要的后量子密码技术之一。下述属于格理论困难问题的是（）。(1分)A、最短向量问题(ShortestVectorProblem,SVP)B、最近向量问题,ClosestVectorProblemC、容错学习(LearningWithErrors,LWE)D、最小整数解(SmallIntergerSolution)答案：ABCD解析：

暂无解析4.下述正确描述SM4和AES有什么不同之处的是()。(1分)A、SM4密钥长度固定，而AES密钥长度可变B、SM4的线性变换是面向比特的运算，而AES的所有运算是面向字节的C、SM4的加密过程和解密过程一致，而AES的加密过程和解密过程不一致D、SM4是非平衡广义Fesitel结构，而AES是SP结构答案：ABCD解析：

暂无解析5.根据GM/T0083《密码模块非入侵式攻击缓解技术指南》，非入侵式攻击的工作方式包括（）。(1分)A、水平攻击B、垂直攻击C、矩形攻击D、计时攻击答案：ABC解析：

暂无解析6.我国PKI的部件主要包括（）。(1分)A、签发证书的证书机构CAB、登记证书的注册机构RAC、存储和发布证书的电子目录D、密钥管理系统KM答案：ABCD解析：

暂无解析7.下列哪些指令是GM/T0017《智能密码钥匙密码应用接口数格式规范》中规定的容器管理指令()。(1分)A、CreateContainer（创建容器）B、EnumContainer（枚举容器）C、AddFile（增加文件）D、ImportCertificate（导入数字证书）答案：ABD解析：

暂无解析8.在GM/T0082《可信密码模块保护轮廓》中，FPT_FLS.1（带保存安全状态的失败）要求TOE安全功能TSF在（）的情况下应保存一个安全状态(1分)A、任何密码运算的失败B、任何命令或内部操作的失败C、密钥泄露D、TCM被物理破坏答案：AB解析：

暂无解析9.根据GM/T0115《信息系统密码应用测评要求》，对于三级信息系统，物理和环境安全的测评关注点包括信息系统所在机房等重要区域及其()。(1分)A、动力环境监控系统B、电子门禁系统C、消防联动控制系统D、视频监控系统答案：BD解析：

暂无解析10.在《PCI密码卡技术规范》中，非对称密码算法的基本要求包括（）。(1分)A、非对称密码算法应至少支持两种及以上B、应提供数字签名和签名验证功能C、选择支持RSA算法时，应具备2048比特及以上的模长D、选择支持ECC算法时，应具备256比特及以上的模长答案：BCD解析：

暂无解析11.根据GB/T39786《信息安全技术信息系统密码应用基本要求》，属于《商用密码产品认证目录》中的密码产品种类的是（）。(1分)A、签名验签服务器B、服务器密码机C、随机数发生器D、云服务器密码机答案：ABCD解析：

暂无解析12.根据GM/T0116《信息系统密码应用测评过程指南》，现场测评活动包含下列哪几项（）。(1分)A、确认整体密码部署是否合规B、实地检查密码配置是否正确C、测评检查点的确定D、授权接入系统后确认密码使用是否有效答案：ABD解析：

暂无解析13.下列密码体制的安全性是基于离散对数问题的是()。(1分)A、RSAB、RabinC、SM2D、ElGamal答案：CD解析：

暂无解析14.下列可以预防重放攻击的是（）。(1分)A、时间戳B、nonceC、序号D、明文填充答案：ABC解析：

暂无解析15.古典密码主要包括（）等形式。(1分)A、置换密码B、分组密码C、转轮密码D、代换密码答案：ACD解析：

暂无解析16.根据GM/T0041《智能IC卡密码检测规范》，以下为密码算法实现正确性检测的项目是()(1分)A、非对称密钥密码算法密钥生成正确性测试B、杂凑算法实现正确性测试C、随机数质量测试D、序列算法正确性测试答案：ABD解析：

暂无解析17.根据《商用密码应用安全性测评机构管理办法（试行）》，关于商用密码应用安全性测评机构，以下说法正确的是（）。(1分)A、测评机构应经国家密码管理部门认定B、测评机构目录由国家密码管理部门发布C、测评机构应按照商用密码相关标准开展具体测评工作D、测评机构应符合《认证认可条例》等规定的资质条件答案：ABCD解析：

暂无解析18.根据《商用密码应用安全性评估量化评估规则（2021版）》，以下说法正确的是（）。(1分)A、若某测评指标不适用，则不参与量化评估过程B、若某测评指标为特殊指标，则不参与量化评估过程C、量化评估规则为每个测评单元分配了相应的权重，该权重与信息系统等级情况无关D、量化评估规则为每个安全层面分配了相应的权重，该权重与信息系统等级情况无关答案：AD解析：

暂无解析19.根据《密码法》《商用密码应用安全性评估管理办法（试行）》，以下关于商用密码应用安全性评估的说法正确的是（）。(1分)A、密码保障网络安全的核心支撑作用需要通过应用安全性评估实现B、涉及国家安全和社会公共利益的重要领域网络和信息系统需要进行商用密码应用安全性评估C、商用密码应用安全性评估是对密码应用的合规性、正确性和有效性进行的评估D、《网络安全法》首次明确提出了商用密码应用安全性评估答案：ABC解析：

暂无解析20.按照《关键信息基础设施安全保护条例》，关键信息基础设施中的密码使用和管理还应当遵守的相关法律、行政法规有（）。(1分)A、《密码法》B、《电子签名法》C、《商用密码管理条例》D、《网络安全等级保护基本要求》答案：ABCD解析：

暂无解析21.在《信息系统密码应用高风险判定指引》中，以下存储保护方式会导致系统在“重要数据存储机密性”方面存在高危风险的有（）。(1分)A、使用DES-CBC进行数字签名B、使用SM4-CBC算法加密C、使用RSA-1024算法对SM4密钥加密D、使用SM4-GCM算法对数据进行加密保护答案：AC解析：

暂无解析22.以下可以进行密钥交换的做法是（）。(1分)A、依靠非对称加密算法B、依靠专门的密钥交换算法C、依靠通讯双方事先已经共享的“秘密”D、依靠哈希函数答案：ABC解析：

暂无解析23.根据GM/T0115《信息系统密码应用测评要求》，下列哪些属于对密码相关管理人员或操作人员的日常管理操作建立的操作规程（）。(1分)A、服务器密码机配置流程B、门禁卡发卡操作规程C、密钥管理系统操作规程D、年度人员培训计划答案：ABC解析：

暂无解析24.在测评时发现某信息系统数据库中某数据密文长度为160字节，则其使用的算法可能为（）。(1分)A、SM4B、AES-128C、AES-192D、DES答案：ABCD解析：

暂无解析25.根据GM/T0028《密码模块安全技术要求》，对于软件密码模块，以下哪些要求是可选的（）。(1分)A、物理安全B、运行环境C、身份鉴别D、非入侵式攻击答案：AD解析：

暂无解析26.根据GM/T0116《信息系统密码应用测评过程指南》，评估结论需要在（）的基础上形成。(1分)A、整体测评B、测评结果汇总C、量化评估D、风险分析答案：BCD解析：

暂无解析27.根据GB/T39786《信息安全技术信息系统密码应用基本要求》，哪些密码应用等级信息系统责任单位，在密码应用安全事件发生后，不强制要求向信息系统主管部门或所属的密码管理部门进行报告。()(1分)A、第一级B、第二级C、第三级D、第四级答案：AB解析：

暂无解析28.依据GM/T0115《信息系统密码应用测评要求》，在测评信息系统“具备密码应用安全管理制度”指标时，密评人员应核查各项安全管理制度包括()等制度。(1分)A、密码人员管理B、密钥管理C、应急处置D、密码软硬件及介质管理答案：ABCD解析：

暂无解析29.2017年，Wannacry病毒席卷全球，该款勒索软件通过加密受害者信息系统中的重要文件，强迫受害者支付赎金。我国能够用于规制该勒索行为的现行立法包括（）。(1分)A、《密码法》B、《网络安全法》C、《刑法》D、《治安管理处罚法》答案：ABCD解析：

暂无解析30.在GM/T0011《可信计算可信密码支撑平台功能与接口规范》中，外部实体可以向平台请求验证平台的完整性。平台报告其完整性包括（）。(1分)A、平台启动后，外部实体向平台发送完整性度量报告的请求B、可信密码模块收集PCR的值，使用平台身份密钥（PIK）对PCR的值进行签名C、平台将PCR的值，PIK对PCR值的签名和PIK证书发送给验证者D、可信密码模块将PCR的值进行加密答案：ABC解析：

暂无解析判断题（总共30题）1.GM/T0036《采用非接触卡的门禁系统密码应用技术指南》是一个检测规范。(1分)A、正确B、错误答案：B解析：

暂无解析2.SM4在整体结构上采用的是Source-Heavy型广义Feistel结构。(1分)A、正确B、错误答案：A解析：

暂无解析3.根据GB/T39786《信息安全技术信息系统密码应用基本要求》，密钥管理对于保证密钥全生存周期的安全性是至关重要的，可以保证密钥（除公钥外）不被非授权的访问、使用、泄漏、修改和替换，可以保证公钥不被非授权的修改和替换。(1分)A、正确B、错误答案：A解析：

暂无解析4.SM9数字签名算法、密钥交换协议、密钥封装机制、公钥加密算法都需要使用密码杂凑函数和随机数发生器作为辅助函数。(1分)A、正确B、错误答案：A解析：

暂无解析5.根据《信息系统密码应用高风险判定指引》，依据相关密码算法标准自行开发实现的国密算法满足标准要求。(1分)A、正确B、错误答案：B解析：

暂无解析6.测评人员在对某四级信息系统进行测评时，核实该信息系统所属机构建立了密码应用岗位责任制度，设置了密钥管理员、密码安全审计员、密码操作员，其中密钥管理员和密码安全审计员均由被测系统所属机构内部人员担任，密码操作员由被测系统承包商担任，且密码安全审计员与密钥管理员、密码操作员为不同人员，因此针对“人员管理”层面的“建立密码应用岗位责任制度”指标可以判定为符合。(1分)A、正确B、错误答案：B解析：

暂无解析7.在采用SM9数字签名算法生成/验证签名之前，需要使用Hash函数对待签/待验证消息进行压缩。(1分)A、正确B、错误答案：A解析：

暂无解析8.某第三级信息系统普通用户使用智能密码钥匙（具有二级商密产品认证证书）进行身份鉴别，但未使用获得电子认证服务密码使用许可证的机构颁发的数字证书，根据《商用密码应用安全性评估量化评估规则（2021版）》，量化评估时，K为不符合。(1分)A、正确B、错误答案：A解析：

暂无解析9.根据GM/T0024《SSLVPN技术规范》，SSLVPN中，RSA_SM4_SM3是一个合规的密码套件。(1分)A、正确B、错误答案：A解析：

暂无解析10.测评人员利用Wireshark，发现某信息系统传输的重要数据为密文，数据密文长度为128比特，因此可以判定该数据使用SM4或AES密码算法进行了加密保护。(1分)A、正确B、错误答案：B解析：

暂无解析11.某三级信息系统运维用户通过互联网登录SSLVPN后，再通过堡垒机进行运维操作，如果SSLVPN具有商用密码产品认证证书，则可以认为运维管理终端到SSLVPN之间的通信信道是符合GM/T0115《信息系统密码应用测评要求》的要求的。(1分)A、正确B、错误答案：A解析：

暂无解析12.根据GM/T0116《信息系统密码应用测评过程指南》，无论信息系统密码应用方案是否通过评估，测评方均需要对所有不适用项进行逐条核查、评估，论证其安全需求、不适用的具体原因，以及是否采用了可满足安全要求的其他替代性风险控制措施来达到等效控制。(1分)A、正确B、错误答案：A解析：

暂无解析13.根据《信息安全等级保护管理办法》,信息系统运营、使用单位采用密码进行等级保护的，应当遵照《信息安全等级保护密码管理办法》、《信息安全等级保护商用密码技术要求》等密码管理规定和相关标准。(1分)A、正确B、错误答案：A解析：

暂无解析14.GB/T38636《信息安全技术传输层密码协议（TLCP）》中规定，如果客户端和服务端决定重用之前的会话，也是需要重新协商安全参数。(1分)A、正确B、错误答案：B解析：

暂无解析15.GM/T0042-2015《三元对等密码安全协议测试规范》中测试平台需要使用信号采集器等设备主动捕采集测试数据。(1分)A、正确B、错误答案：B解析：

暂无解析16.根据《商用密码应用安全性测评机构管理办法（试行）》，申请成为商用密码应用安全性测评机构的单位，测评工作场地应不少于200平方米。(1分)A