20260105第三次密評模擬考試

1. 您的姓名：

2. 根據(jù)《密碼法》，（）負責管理全國的密碼工作。

國家安全部門國務院公安部門國家網(wǎng)信部門國家密碼管理部門

3. 根據(jù)《國家政務信息化項目建設管理辦法》，可以直接編報項目可行性研究報告的項目是（）。

黨中央、國務院有明確要求的項目已經(jīng)納入國家政務信息化建設規(guī)劃的項目涉及國家重大戰(zhàn)略、國家安全等特殊原因的項目前期工作深度達到規(guī)定要求的項目

4. 根據(jù)《密碼法》，國家對密碼實行（）管理。

統(tǒng)一統(tǒng)籌分類有效

5. 根據(jù)《國家政務信息化項目建設管理辦法》，對于已經(jīng)納入國家政務信息化建設規(guī)劃的項目，以下環(huán)節(jié)可以簡化掉的是（）。

編報項目建議書編報可行性研究報告編報初步設計方案編報框架方案

6. 根據(jù)《密碼法》，國家對密碼實行分類管理，將密碼分為（）。

核心密碼和商用密碼普通密碼和商用密碼軍用密碼和民用密碼核心密碼、普通密碼和商用密碼

7. 根據(jù)《國家政務信息化項目建設管理辦法》，有關部門自行審批新建、改建、擴建的國家政務信息化項目，應當按規(guī)定履行審批程序并向國家發(fā)展改革委備案。其中改建、擴建項目還需提交前期項目（）。

第三方后評價報告密碼應用安全性評估報告第三方審計報告安全風險評估報告

8. 如果有6個成員組成的團體希望互相通信，那么在在基于密鑰中心的對稱密鑰分發(fā)結(jié)構(gòu)中，需要人工分發(fā)KEK的數(shù)量為（）。

58615

9. 簽名者無法知道所簽消息的具體內(nèi)容，即使后來簽名者見到這個簽名時，也不能確定當時簽名的行為，這種簽名稱為（）。

代理簽名群簽名多重簽名盲簽名

10. 下面哪個格式描述了證書請求語法（）。

PKCS#7PKCS#8PKCS#9PKCS#10

11. 密碼在網(wǎng)絡空間中身份識別、安全隔離、信息加密、完整性保護和抗抵賴性等方面具有不可替代的重要作用，可實現(xiàn)信息的（）、（）、數(shù)據(jù)的（）和行為的（）。

機密性、真實性、完整性、不可否認性秘密性、確定性、完整性、不可替代性機密性、安全性、統(tǒng)一性、不可抵賴性秘密性、有效性、統(tǒng)一性、不可逆轉(zhuǎn)性

12. AES算法中，當密鑰長度是256位時，分組長度是128位，需要進行加密輪數(shù)為（）。

6101214

13. 初始狀態(tài)為（11…1）的線性反饋移位寄存器輸出序列的周期是（）

不能確定10無窮大

14. 以下算法采用不可逆的數(shù)學運算的是（）。

RC4IDEADESMD5

15. ElGamal公鑰密碼體制的安全性基于（）。

數(shù)域上的離散對數(shù)問題橢圓曲線上的離散對數(shù)問題數(shù)域上大整數(shù)素數(shù)分解問題橢圓曲線上大整數(shù)素數(shù)分解問題

16. 下列不是SSL所提供的服務是（）。

用戶和服務器的身份鑒別數(shù)據(jù)加密傳輸數(shù)據(jù)完整性保護通信雙方通信時的基本信息

17. 假設某公司的董事會想保護產(chǎn)品的配方，該公司總裁應該能夠在需要時拿到配方，但在緊急的情況下，12位董事會成員中的任意7位也可以揭開配方。在密碼學上，解決這類問題的技術稱為（）。

密鑰托管技術門限密鑰協(xié)商技術密鑰分發(fā)技術門限秘密共享技術

18. 一個數(shù)字簽名體制包含的內(nèi)容，說法正確的是（）。

包含加密和解密兩個方面包含加密和認證兩個方面包含簽名和驗證簽名兩個方面包含認證和身份識別兩個方面

19. 以下關于GM/T 0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關安全技術規(guī)范》描述錯誤的是（）。

證書申請和下載可以采用在線或離線兩種方式用戶簽名密鑰對和加密密鑰對均由用戶自己產(chǎn)生用戶的數(shù)字證書由 CA簽發(fā)，根CA的數(shù)字證書由根CA自己簽發(fā)，下級CA的數(shù)字證書由上級CA簽發(fā)證書狀態(tài)查詢系統(tǒng)所提供的服務可以采用CRL查詢或在線證書狀態(tài)查詢兩種方式

20. 商用密碼服務是指基于商用密碼專業(yè)技術、技能和設施，為他人提供集成、運營、監(jiān)理等商用密碼（）的活動。

支持和保障進出口產(chǎn)品生產(chǎn)產(chǎn)品銷售

21. DES算法，有效密鑰長度是（）位。

445664128

22. ZUC-128算法是一個面向字的序列密碼，密鑰長度為（）

64比特128比特256比特1024比特

23. 根據(jù)GM/T 0022《IPSec VPN技術規(guī)范》，IPSec VPN實現(xiàn)的安全技術不包括（）。

隧道技術加密技術身份認證技術入侵檢測技術

24. 根據(jù)GM/T 0024 《SSL VPN 技術規(guī)范》， SSLVPN協(xié)議中握手所需要的隨機數(shù)長度為多少字節(jié)（）

14322864

25. 在GM/T 0026《安全認證網(wǎng)關產(chǎn)品規(guī)范》中，安全認證網(wǎng)關是采用（）技術對用戶進行身份鑒別

數(shù)字簽名用戶名口令指紋人臉識別

26. 根據(jù)GM/T 0049《密碼鍵盤密碼檢測規(guī)范》，密碼鍵盤對稱算法檢測不包括以下哪項內(nèi)容（）。

加密檢測解密檢測簽名檢測MAC檢測

27. 根據(jù)GM/T 0045《金融數(shù)據(jù)密碼機技術規(guī)范》，金融數(shù)據(jù)密碼機中對稱密碼算法的工作模式應至少包括哪兩種（）。

ECB和OFB模式ECB和CBC模式CBC和OFB模式CBC和CFB模式

28. 根據(jù)GM/T 0030《服務器密碼機技術規(guī)范》，以下哪一項不屬于服務器密碼機的密鑰管理功能（）

產(chǎn)生安裝派生存儲

29. 根據(jù)GM/T 0029《簽名驗簽服務器技術規(guī)范》，簽名驗簽服務的消息協(xié)議接口采用什么模式（）

請求響應輸出反饋UDP模式后進先出

30. 根據(jù)GM/T 0033《時間戳接口規(guī)范》，下列選項中是證書機構(gòu)的縮略語的是（）。

CATSGARA

31. 根據(jù)GM/T 0036 《采用非接觸卡的門禁系統(tǒng)密碼應用技術指南》，非接觸卡門禁系統(tǒng)中使用的 SM4算法是一種（）算法。

分組密碼非對稱密碼密碼雜湊流加密

32. 根據(jù)GM/T 0021 《動態(tài)口令密碼應用技術規(guī)范》，動態(tài)口令生成方式中，口令變化周期的最大長度應為（）秒。

306090120

33. GM/T 0031《安全電子簽章密碼技術規(guī)范》中對制章人的描述正確的是（）。

制章人只能是單位證書制章人是電子印章系統(tǒng)中對文檔進行簽章操作的最終用戶制章人即電子印章系統(tǒng)中具有簽署和管理電子印章信息權限的管理員電子印章數(shù)據(jù)結(jié)構(gòu)包括制章人信息即可，可以不包含制章人簽名信息

34. GM/T 0055《電子文件密碼應用技術規(guī)范》規(guī)定的安全電子文件的標簽數(shù)據(jù)格式編碼規(guī)則是（）

BASE64UTF8ASCIIASN.1

35. 在GM/T 0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，SM4算法采用的工作模式為（）

ECBCBCCFBOFB

36. GM/T 0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關安全技術規(guī)范》，以下說法不正確的是（）。

改變系統(tǒng)的配置如無上級主管批準，操作時應有雙人在場系統(tǒng)出現(xiàn)故障時，應由系統(tǒng)管理人員檢查處理，其它人員未經(jīng)批準不得處理對CA系統(tǒng)的每次操作都應記錄未經(jīng)批準不得在服務器上安裝任何軟件

37. GM/T 0051《密碼設備管理對稱密鑰管理技術規(guī)范》中，被管密鑰的范圍是（）。

業(yè)務密鑰密碼設備密鑰臨時交互密鑰密鑰管理密鑰

38. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應用測評過程指南》，以下關于現(xiàn)場測評過程中的測評風險規(guī)避措施，錯誤的是（）。

需進行驗證測試和工具測試時，應避開被測信息系統(tǒng)業(yè)務高峰期需進行驗證測試和工具測試時，可以配置與被測信息系統(tǒng)一致的模擬／仿真環(huán)境開展測評工作需進行上機驗證測試時，密評人員需要在已授權的情況下進行實際驗證操作整個現(xiàn)場測評過程，需要由被測單位和測評方相關人員進行監(jiān)督。

39. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應用測評過程指南》，以下關于密評報告編制工作，描述錯誤的是（）。

密評人員整理各項任務輸出，編制密評報告相應部分。對每一個定級的被測信息系統(tǒng)應單獨形成一份密評報告。針對被測信息系統(tǒng)存在的安全問題，提出相應改進建議，并編制密評報告改進建議部分。密評報告編制完成后，測評方應根據(jù)委托測評協(xié)議書、被測單位提交的相關文檔、測評原始記錄和其他輔助信息，將密評報告提交委托單位進行評審。密評報告通過內(nèi)部評審或?qū)＜以u審后，由授權簽字人進行簽發(fā)，提交被測單位。

40. 依據(jù)GM/T 0115 《信息系統(tǒng)密碼應用測評要求》，某電子門禁系統(tǒng)通過自身的軟件模塊使用 SM3算法計算門禁記錄數(shù)據(jù)的雜湊值，并保存到數(shù)據(jù)庫中，從而實現(xiàn)電子門禁記錄數(shù)據(jù)的完整性保護，這種情況可判定為（）。

符合部分符合不符合不適用

41. 根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，密碼應用方案密評報告中的商用密碼應用安全性評估結(jié)論部分包含哪項要素（）。

方案名稱和評估結(jié)論方案簡介和評估情況簡介不適用項數(shù)目/總測評指標項數(shù)目以上均包含

42. 根據(jù)GB/T 39786《信息安全技術信息系統(tǒng)密碼應用基本要求》，關于密鑰分發(fā)，以下說法錯誤的是（）。

密鑰分發(fā)時要注意抗截取、篡改、假冒等攻擊,保證密鑰的機密性、完整性密鑰分發(fā)是密鑰從一個密碼產(chǎn)品傳遞到另一個密碼產(chǎn)品的過程密鑰分發(fā)時要注意保證分發(fā)者、接收者身份的真實性密鑰分發(fā)只能通過人工方式進行

43. 根據(jù)《政務信息系統(tǒng)密碼應用與安全性評估工作指南》（2020版），關于密評機構(gòu)對政務信息系統(tǒng)開展密評工作的表述，正確的是（）。

密評機構(gòu)負責對政務信息系統(tǒng)的密碼應用方案進行密評密評機構(gòu)負責對政務信息系統(tǒng)開展密評密評機構(gòu)對政務信息系統(tǒng)開展密評時，應從總體要求、物理和環(huán)境安全、網(wǎng)絡和通信安全、設備和計算安全、應用和數(shù)據(jù)安全、密鑰管理、安全管理等方面開展評估以上都對

44. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應用測評過程指南》，以下哪項不屬于測評準備活動的輸出文檔（）

系統(tǒng)情況調(diào)研表簽署過的測評授權書選用的測評工具清單會議簽到表

45. 依據(jù)GM/T 0115 《信息系統(tǒng)密碼應用測評要求》，對于訪問控制信息完整性，以下屬于設備和計算安全層面測評內(nèi)容的是（）。

部署在網(wǎng)絡邊界的 VPN中的訪問控制列表通用服務器操作系統(tǒng)的系統(tǒng)權限訪問控制信息邊界防火墻的ACL列表應用系統(tǒng)的用戶權限列表

46. 對信息系統(tǒng)應用和數(shù)據(jù)安全層面測評時，針對日志記錄完整性的測評對象包括應用系統(tǒng)、密碼產(chǎn)品、技術文檔和（）。

安全審計員系統(tǒng)管理員系統(tǒng)操作員保密員

47. 密評過程中，依據(jù)（）標準對數(shù)據(jù)的隨機性進行分析。

GM/T 0105 《軟件隨機數(shù)發(fā)生器總體框架》GM/T 0028 《密碼模塊安全技術要求》GM/T 0005 《隨機性檢測規(guī)范》GM/T 0039 《密碼模塊安全檢測要求》

48. 密評過程中，采用端口掃描主要用于探測和識別被測信息系統(tǒng)中的VPN、服務器密碼機、數(shù)據(jù)庫服務器等設備開放的端口服務，如果發(fā)現(xiàn)（）端口是開放的，一般可以作為SSL VPN服務開啟的輔助證據(jù)之一。

443338950022

49. GB/T 33190《電子文件存儲與交換格式版式文檔》中定義的（）格式是我國發(fā)布的一種自主格式，在電子證照、電子發(fā)票、電子簽章等領域廣泛應用。

PDFCFDOFDKFD

50. 根據(jù)《商用密碼應用安全性評估量化評估規(guī)則（2023版）》，某三級信息系統(tǒng)使用簽名驗證服務器（獲得商用密碼產(chǎn)品認證證書）實現(xiàn)SM2數(shù)字簽名功能，但該密碼產(chǎn)品的密碼模塊安全等級為二級，在設備和計算層面對簽名驗簽服務器進行量化評估時，其結(jié)果為（）。

10.50.6無法判斷

51. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應用測評過程指南》，風險分析的輸入不包括（）。

被測系統(tǒng)威脅分析結(jié)果被測系統(tǒng)的規(guī)模被測系統(tǒng)存在的安全問題已有安全措施情況

52. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應用測評過程指南》，以下關于分析與報告編制活動的輸出文檔及其內(nèi)容描述錯誤的是（）。

單元測評文檔內(nèi) 容：匯總統(tǒng)計各測評指標的各個測評對象的測評結(jié)果，給出單元測評結(jié)果量化評估文檔內(nèi) 容：綜合單元測評和整體測評結(jié)果，計算得分，并對被測信息系統(tǒng)的密碼應用情況安全性進行總體評價風險分析文檔內(nèi) 容：分析被測信息系統(tǒng)整體安全狀況及對各測評對象測評結(jié)果的修正情況密評報告編制文檔內(nèi)容：測評項目概述、被測系統(tǒng)情況、測評范圍與方法、整體測評、量化評估、評估結(jié)論、安全問題及改進建議等

53. 依據(jù)GM/T 0115 《信息系統(tǒng)密碼應用測評要求》，在測評“網(wǎng)絡和通信安全層面”時，如果通信過程采用IPSec協(xié)議提供保護，經(jīng)實際抓包后，測評人員通常查看IPSec協(xié)議中（）階段的報文數(shù)據(jù)，來獲取密碼算法屬性值，進而確定具體使用的密碼算法并進行結(jié)果判定。

IKEAHESP以上均可

54. 根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，系統(tǒng)概述部分不需要對應用和數(shù)據(jù)安全層面的哪些保護對象做梳理（）。

應用系統(tǒng)的用戶重要數(shù)據(jù)用戶操作行為網(wǎng)絡通道

55. GB/T 39786《信息安全技術信息系統(tǒng)密碼應用基本要求》規(guī)定，對于密碼應用第三級信息系統(tǒng)，應建立密碼應用崗位責任制度，對關鍵崗位建立（）機制。

專人專管多人共管多人單管專人共管

56. 根據(jù)《政務信息系統(tǒng)密碼應用與安全性評估工作指南》（2020版），密評機構(gòu)對政務信息系統(tǒng)開展密評時，需依據(jù)的標準規(guī)范、指導性文件及管理要求是（）。

《商用密碼應用安全性評估管理辦法（試行）》《信息系統(tǒng)密碼測評要求（試行）》《商用密碼應用安全性評估測評過程指南（試行）》以上都是

57. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應用測評過程指南》，以下關于測評準備活動的輸出文檔及其內(nèi)容，說法正確的是（）。

調(diào)查表格、被測信息系統(tǒng)相關的技術資料內(nèi)容應涵蓋被測信息系統(tǒng)的網(wǎng)絡安全保護等級、業(yè)務情況、軟硬件情況、密碼應用情況、密碼管理情況工具和表單準備階段輸出物的內(nèi)容應涵蓋測評工具、現(xiàn)場測評授權、測評可能帶來的風險、交接的文檔名稱、會議記錄表單、會議簽到表單等項目計劃書至少應涵蓋項目概述、工作依據(jù)、技術思路、工作內(nèi)容和項目組織等內(nèi)容。以上內(nèi)容均正確

58. 依據(jù)GM/T 0115 《信息系統(tǒng)密碼應用測評要求》，在設備和計算安全層面，使用以下哪種算法進行日志記錄完整性保護的判定結(jié)果為不符合（）。

HMAC-SHA-1CMAC-SM4SM3WithSM2SM3

59. 對第三級信息系統(tǒng)的密鑰管理安全進行測評時，其測評對象主要包括密鑰管理制度、應用系統(tǒng)、密碼產(chǎn)品和（）。

系統(tǒng)操作員系統(tǒng)管理員安全審計員密鑰管理人員

60. 密評過程中，依據(jù)（）標準對數(shù)字證書格式的合規(guī)性進行分析。

GM/T 0015 《基于 SM2密碼算法的數(shù)字證書格式規(guī)范》GM/T 0028 《密碼模塊安全技術要求》GM/T 0005 《隨機性檢測規(guī)范》GM/T 0034 《基于 SM2密碼算法的證書認證系統(tǒng)密碼及其相關安全技術規(guī)范》

61. 密評過程中，采用端口掃描主要用于探測和識別被測信息系統(tǒng)中的VPN、服務器密碼機、數(shù)據(jù)庫服務器等設備開放的端口服務，如果發(fā)現(xiàn)（）端口是開放的，可以作為SSH服務開啟的證據(jù)。

443338950022

62. 按照《法律、行政法規(guī)、國務院決定設定的行政許可事項清單（2023年版）》，其中涉及密碼領域的許可事項包括（）。

商用密碼科研成果審查鑒定商用密碼產(chǎn)品質(zhì)量檢測機構(gòu)資質(zhì)認定電子認證服務使用密碼許可電子政務電子認證服務資質(zhì)認定

63. 根據(jù)《密碼法》，密碼工作堅持黨的絕對領導體現(xiàn)在以下哪些方面（）。

密碼工作的重大事項向中央報告密碼工作的重大決策由中央決定堅決貫徹執(zhí)行中央關于密碼工作的方針政策，落實中央確定的密碼工作領導和管理體制充分發(fā)揮黨的領導核心作用，各級黨委（黨組）和密碼工作領導機構(gòu)要認真履行黨管密碼的政治責任

64. 按照《網(wǎng)絡安全審查辦法》，網(wǎng)絡安全審查辦公室擬對某關鍵基礎設施運營者采購商用密碼產(chǎn)品開展網(wǎng)絡安全審查工作，其應當重點評估的因素有（）。

該商用密碼產(chǎn)品使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或者破壞的風險該商用密碼產(chǎn)品供應中斷對關鍵信息基礎設施業(yè)務連續(xù)性的危害該商用密碼產(chǎn)品的安全性、開放性、透明性、來源的多樣性該商用密碼產(chǎn)品提供者遵守我國法律、行政法規(guī)、部門規(guī)章情況

65. 根據(jù)《國家政務信息化項目建設管理辦法》，國家政務信息化項目建設單位在落實密碼保障系統(tǒng)的要求時，應考慮（）。

同步設計同步規(guī)劃同步建設同步運行

66. 根據(jù)國家發(fā)展改革委、商務部聯(lián)合發(fā)布的《市場準入負面清單（2025年版）》，以下需國家密碼局許可的事項有（）。

商用密碼科研成果審查鑒定商用密碼檢測機構(gòu)資質(zhì)認定電子認證服務許可電子認證服務使用密碼許可

67. 《密碼法》是密碼領域的綜合性、基礎性法律，制定該法的目的包括（）。

規(guī)范密碼應用和管理促進密碼事業(yè)發(fā)展保障網(wǎng)絡與信息安全維護國家安全和社會公共利益

68. 公開密鑰加密（public-key cryptography）也稱為非對稱密鑰加密（asymmetric cryptography），是一種密碼學算法類型。下列算法屬于公鑰密碼算法的是（）。

RSA算法ElGamal算法AES算法ECC（橢圓曲線密碼）算法

69. GB/T 15843《信息技術安全技術實體鑒別》，下列說法正確的是（）。

給出了采用對稱加密算法、數(shù)字簽名技術和密碼校驗函數(shù)實現(xiàn)機制采用時間戳、序號或隨機數(shù)等時變參數(shù)防止重放攻擊當采用使用隨機數(shù)的挑戰(zhàn)響應方法時，相互鑒別需要四次傳遞生成方在反饋驗證方B的權標（TokenAB）中，可通過單向密鑰取代可區(qū)分標識符

70. 以下關于Diffie-Hellman 密鑰交換協(xié)議說法正確的是（）。

Diffie-Hellman 密鑰交換協(xié)議能提供建立會話密鑰的功能Diffie-Hellman 密鑰交換協(xié)議不能抵抗中間人攻擊Diffie-Hellman 密鑰交換協(xié)議不能提供相互認證的安全保障Diffie-Hellman 密鑰交換協(xié)議運算在有限循環(huán)群上

71. SSL協(xié)議提供的安全通道具有的特征有（）。

機密性真實性完整性高效、快速

72. 以下會用到隨機數(shù)的場景有（）。

生成初始化向量（IV）生成對稱密鑰生成密鑰對生成nonce

73. 通過密鑰生成器生成的密鑰要確保它的（）。

可重復性不可重復性不可預測性抗抵賴性

74. GB/T 17903 《信息技術安全技術抗抵賴》提供的抗抵賴機制可用于如下階段的抗抵賴（）。

證據(jù)生成證據(jù)傳輸、存儲和檢索證據(jù)驗證爭議仲裁

75. 我國雙證書體系中包括簽名證書和加密證書，依據(jù)GM/T 0015 《數(shù)字證書格式》，其中加密證書可用于（）。

數(shù)據(jù)加密密鑰加密數(shù)字簽名密鑰協(xié)商

76. 對用戶的身份鑒別基本方法可以分為（）。

基于虹膜的身份鑒別基于秘密信息的身份鑒別基于指紋的身份鑒別基于人臉的身份鑒別

77. 下列我國商密算法中被納入國際標準化組織ISO/IEC的包括（）

SM2數(shù)字簽名算法SM3密碼雜湊算法SM4分組密碼算法祖沖之密碼算法

78. 在對稱分組密碼AES中，共進行10輪迭代變換，第10輪進行了的處理變換有（）。

字節(jié)代換行移位列混合輪密鑰加

79. ZUC算法中使用到的運算包括（）。

模2^{31}-1的加法模2^{32}的加法右循環(huán)移位左循環(huán)移位

80. 密碼雜湊函數(shù)是指對不同的輸入值，通過密碼雜湊函數(shù)進行計算，得到固定長度的輸出值。對密碼雜湊函數(shù)的攻擊方法有（）。

字典攻擊生日攻擊彩虹表攻擊窮舉攻擊

81. 公鑰密碼算法使用兩個密鑰，下述描述正確的是（）。

一個是公鑰，一個是私鑰一個是加密密鑰，一個是解密密鑰一個是公開的密鑰，一個是秘密保存的私鑰一個用于加密，一個用于MAC

82. 參照GM/T 0024標準實現(xiàn)的SSL協(xié)議，以下說法正確的是（）。

Hello消息中，雙方交換的隨機數(shù)用于派生出主密鑰對服務端進行身份鑒別時采用數(shù)字簽名方式，若密鑰交換方式為ECDHE，則簽名數(shù)據(jù)中包含有服務端密鑰交換參數(shù)IBC_SM4_SM3密碼套件中采用SM9算法實現(xiàn)身份鑒別生成密鑰的PRF算法可用SM3實現(xiàn)

83. 在GM/T 0022《IPSec VPN技術規(guī)范》中，IPSec VPN安全報文協(xié)議中，包括以下哪些協(xié)議（）。

GREESPIKEAH

84. 根據(jù)GM/T 0024 《SSL VPN 技術規(guī)范》， SSL VPN 中非對稱密碼算法包括（）。

SM2SM9ElGamalRSA

85. 根據(jù)GM/T 0026-2014 《安全認證網(wǎng)關產(chǎn)品規(guī)范》，安全認證網(wǎng)關產(chǎn)品應提供日志記錄、查看和導出功能。日志內(nèi)容包括（）。

操作行為加解密內(nèi)容用戶訪問行為安全事件

86. 根據(jù)GM/T 0049《密碼鍵盤密碼檢測規(guī)范》，軟件/固件完整性檢測，密碼鍵盤可以采用哪些方法進行（）。

采用MAC采用核準的數(shù)字簽名采用文檔和源代碼的審查沒有方法檢測

87. 根據(jù)GM/T 0045《金融數(shù)據(jù)密碼機技術規(guī)范》，金融數(shù)據(jù)密碼機采用分層密碼機制，分別為（）

主密鑰次主密鑰數(shù)據(jù)密鑰設備密鑰

88. 根據(jù)GM/T 0030《服務器密碼機技術規(guī)范》，服務器密碼機的隨機數(shù)發(fā)生器應支持什么檢測方式（）

使用檢測出廠檢測上電檢測故障檢測

89. 根據(jù)GM/T 0029《簽名驗簽服務器技術規(guī)范》，應用實體注冊的內(nèi)容可包括（）。

設置應用實體名稱配置密鑰索引號導入證書設置IP地址

90. 在GM/T 0033《時間戳接口規(guī)范》中，提及的時間戳響應消息體部分有（）。

時間戳信息摘要值時間戳證書序列號時間戳簽名值時間戳簽名算法標識符

91. GM/T 0036《采用非接觸卡的門禁系統(tǒng)密碼應用技術指南》中的應用系統(tǒng)，一般由（）構(gòu)成。

門禁卡門禁讀卡器前臺管理系統(tǒng)后臺管理系統(tǒng)

92. GM/T 0021 《動態(tài)口令密碼應用技術規(guī)范》規(guī)定，種子密鑰的安全性應該從哪（）方面進行保護

種子密鑰生成種子密鑰傳輸種子密鑰存儲種子密鑰使用

93. GM/T 0031《安全電子簽章密碼技術規(guī)范》電子印章頭信息包含的信息有（）。

廠商ID標識版本號有效期

94. GM/T 0055《電子文件密碼應用技術規(guī)范》關于標簽與文件實體的相關敘述正確的是（）。

標簽頭可加密標簽體可加密標簽可加密文件實體可加密

95. 在GM/T 0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，以下（）是SM2引擎的功能。

產(chǎn)生SM2密鑰對執(zhí)行SM2加/解密執(zhí)行SM2簽名運算雜湊運算

96. GM/T 0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關安全技術規(guī)范》中，證書認證系統(tǒng)的管理層包括（）。

密鑰管理中心證書管理系統(tǒng)安全管理系統(tǒng)證書注冊管理系統(tǒng)

97. 在GM/T 0051《密碼設備管理對稱密鑰管理技術規(guī)范》中，密鑰生成裝置包含的種類有（）。

滿足規(guī)范要求的通用密鑰生成裝置滿足規(guī)范要求的專用密鑰生成裝置自定義密鑰生成裝置以上都是

98. GB/T 39786《信息安全技術信息系統(tǒng)密碼應用基本要求》三級及以上要求信息系統(tǒng)應明確相關密碼應用安全（）和（）的發(fā)布流程并進行版本控制。

管理制度密碼應用方案操作規(guī)程密碼應用建設方案

99. 按照《政務信息系統(tǒng)密碼應用與安全性評估工作指南》（2020版），在政務信息系統(tǒng)中，密評機構(gòu)的職責主要包括（）。

對政務信息系統(tǒng)的密碼應用方案進行密評對單位人員進行審查對政務信息運行流程進行評估對政務信息系統(tǒng)開展密評

100. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應用測評過程指南》，以下關于測評方對信息系統(tǒng)開展密碼應用安全性評估時，應遵循的原則，正確的是（）。

可重復性和可再現(xiàn)性原則可重用性原則客觀公正性原則結(jié)果完善性原則

101. 根據(jù)GM/T 0115 《信息系統(tǒng)密碼應用測評要求》，以下可作為設備和計算安全層面測評對象的是（）

具有密碼功能的網(wǎng)絡及安全設備服務器密碼機密鑰管理系統(tǒng)數(shù)據(jù)庫管理系統(tǒng)

102. 根據(jù)GM/T 0115 《信息系統(tǒng)密碼應用測評要求》，在移動辦公場景下，經(jīng)訪談了解到手機端移動OA辦公平臺APP集成了手機盾SDK，應用服務端部署協(xié)同簽名平臺對辦公用戶采用基于SM2數(shù)字證書的協(xié)同簽名技術實現(xiàn)身份鑒別，則應用和數(shù)據(jù)安全層面“身份鑒別”指標測評方法通常包括（）。

核查移動終端密碼模塊、協(xié)同簽名平臺是否經(jīng)商用密碼認證機構(gòu)認證合格核查APP用戶數(shù)字證書格式合規(guī)性和數(shù)字證書有效性核查APP用戶數(shù)字證書頒發(fā)機構(gòu)是否獲得了密碼管理部門頒發(fā)的《電子認證服務使用密碼許可證》核查應用服務端是否如實調(diào)用協(xié)同簽名平臺進行簽名驗證

103. 某證書的簽名算法是1.2.156.10197.1.501，則意味著（）。

該證書所包含的公鑰是SM2公鑰簽發(fā)該證書采用的是SM3withSM2簽名算法頒發(fā)者所使用的公鑰是SM2公鑰不考慮編碼，該證書的簽名值長度應為64字節(jié)

104. 根據(jù)《商用密碼應用安全性評估量化評估規(guī)則（2023版）》，以下密評量化評估結(jié)果中，應取小數(shù)點后4位的有（）。

測評對象測評單元安全層面整體量化評估結(jié)果

105. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應用測評過程指南》，風險分析在（）信息的基礎上進行。

被測系統(tǒng)威脅分析結(jié)果被測系統(tǒng)資產(chǎn)分析結(jié)果被測系統(tǒng)存在的安全問題已有安全措施情況

106. 按照《商用密碼應用安全性評估報告模板（2023版）》，在編制系統(tǒng)密評報告時，針對云平臺和云上應用的測評，以下表述合理的是（）。

如果云平臺為SaaS服務模式，其上運行的電子簽章系統(tǒng)僅用于支撐云上應用合同的抗抵賴保護，而不用于云平臺本身，那么在對云平臺測評時，需要對電子簽章系統(tǒng)的支撐能力進行“部分評估”，并體現(xiàn)在系統(tǒng)密評報告中如果云平臺已經(jīng)通過密評（即獲得“符合”或“基本符合”的結(jié)論）且安全等級不低于云上應用，則目前針對云平臺被完全評估的支撐能力，所對應的云上應用測評對象的測評結(jié)論可以為“不適用”針對云平臺被部分評估的支撐能力，可以在該云平臺測評結(jié)論中體現(xiàn)相關支撐能力的名稱、量化評估分值和適用條件、風險評估情況和適用條件針對云平臺被完全評估的支撐能力，可以在該云平臺測評結(jié)論中體現(xiàn)相關支撐能力的安全層面、測評對象和所涉及的指標

107. 密評人員在測評某三級信息系統(tǒng)時發(fā)現(xiàn)，該系統(tǒng)數(shù)據(jù)加密密鑰的管理采用了一臺服務器密碼機實現(xiàn)，但該密碼機對應的認證證書在測評時已過期（系統(tǒng)方采購密碼機時間在認證證書有效期內(nèi)）。針對這種情形，依據(jù)GM/T 0115《信息系統(tǒng)密碼應用測評要求》，“密鑰管理安全性”可能的判定結(jié)果有哪些（）。

符合不符合不適用以上都有可能

108. 根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，密碼應用方案的“背景”部分可包含（）。

系統(tǒng)的建設規(guī)劃國家有關法律法規(guī)的要求與規(guī)劃相關的前期情況概述項目實施的必要性

109. GB/T 39786《信息安全技術信息系統(tǒng)密碼應用基本要求》中，關于安全管理方面的要求包括（）等內(nèi)容。

管理制度人員管理資金管理應急處置

110. 按照人社部《職業(yè)分類大典》，以下與密碼技術直接相關的職業(yè)是（）。

密碼技術應用員密碼管理員密碼工程技術人員密碼分析員

111. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應用測評過程指南》，在對信息系統(tǒng)開展密碼應用安全性評估時，以下屬于測評實施過程中客觀公正性原則的是（）。

測評方應保證在符合國家密碼管理部門要求及最佳主觀判斷情形測評方案需要測評方與被測單位共同認可測評過程需要基于明確定義的測評方式和解釋方案合理，測評方即可開展現(xiàn)場測評活動

112. 根據(jù)GM/T 0115 《信息系統(tǒng)密碼應用測評要求》，設備和計算安全層面，系統(tǒng)資源訪問控制信息主要包括（）。

操作系統(tǒng)文件目錄的訪問控制信息設備操作系統(tǒng)的系統(tǒng)權限訪問控制信息堡壘機等第三方運維系統(tǒng)中的權限訪問控制信息數(shù)據(jù)庫中的數(shù)據(jù)訪問控制信息

113. 被測對象為某網(wǎng)上銀行系統(tǒng)，依據(jù)GM/T 0115《信息系統(tǒng)密碼應用測評要求》,應用和數(shù)據(jù)安全層面“身份鑒別”測評要點包括（）。

核查網(wǎng)銀應用管理員用戶登錄網(wǎng)上銀行系統(tǒng)時是否采用密碼技術進行身份鑒別，并驗證身份鑒別機制的正確性和有效性核查網(wǎng)銀用戶登錄網(wǎng)上銀行系統(tǒng)后，進行關鍵交易時是否對關鍵信息進行簽名，并驗證簽名的正確性和有效性核查身份鑒別采用的密碼算法、密碼技術、密碼產(chǎn)品和密碼服務是否合規(guī)在密碼產(chǎn)品、密碼服務合規(guī)的前提下，還應進一步核查密鑰管理安全性實現(xiàn)技術是否正確有效

114. 對數(shù)字證書進行解析時，發(fā)現(xiàn)該證書的公鑰對應的類型是1.2.156.10197.1.301，則意味著（）。

該證書所包含的公鑰是SM2公鑰簽發(fā)該證書采用的是 SM3withSM2Encrypt ion算法頒發(fā)者所使用的公鑰是SM2公鑰不考慮編碼，該證書所包括的公鑰長度應為64字節(jié)

115. 根據(jù)《商用密碼應用安全性評估量化評估規(guī)則（2023版）》，以下說法正確的是（）。

若某測評指標不適用，則不參與量化評估過程若某測評指標為特殊指標，則不參與量化評估過程量化評估規(guī)則為每個測評單元分配了相應的權重，該權重與信息系統(tǒng)等級情況無關量化評估規(guī)則為每個安全層面分配了相應的權重，該權重與信息系統(tǒng)等級情況無關

116. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應用測評過程指南》，測評方根據(jù)（）等相關標準要求，對被測信息系統(tǒng)面臨的密碼應用安全風險進行賦值，風險值的取值范圍為高、中和低。

單元測評結(jié)果自身經(jīng)驗《信息系統(tǒng)密碼應用高風險判定指引》整體測評結(jié)果

117. 按照《商用密碼應用安全性評估報告模板（2023版）》，以下有關云平臺密評報告編寫的描述錯誤的是（）。

云平臺測評結(jié)論中應包含“云平臺（密碼）支撐能力說明”在編寫云平臺密評報告時，被完全評估的支撐能力一般不涉及量化評估和風險判定過程在編寫云平臺密評報告時，被部分評估的支撐能力一定不涉及量化評估和風險判定過程云平臺密評報告和傳統(tǒng)信息系統(tǒng)密評報告所涉及的內(nèi)容完全一致

118. 依據(jù)GM/T 0115 《信息系統(tǒng)密碼應用測評要求》，對網(wǎng)上銀行系統(tǒng)進行測評時，客戶端與其后臺系統(tǒng)進行通信過程中，使用下列哪些密碼套件可以判定“密碼算法合規(guī)性”“密碼技術合規(guī)性”這兩項為“符合”（）。（假定通信兩端所采用的密碼產(chǎn)品均經(jīng)過檢測認證）

ECC_SM4_SM3RSA_SM4_SM3ECDHE_SM4_SM3RSA_AES256_SHA3 84

119. 根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，在編寫密碼應用方案時，應該體現(xiàn)（）。

系統(tǒng)承載業(yè)務情況及網(wǎng)絡拓撲系統(tǒng)密碼應用需求分析各安全層面的技術實現(xiàn)方案安全與和合規(guī)性分析

120. 以下屬于GB/T 39786《信息安全技術信息系統(tǒng)密碼應用基本要求》信息系統(tǒng)密碼應用第二級及以上管理制度方面的要求是（）。

具備密碼應用安全管理制度建立操作規(guī)程建立密碼應用崗位責任制度建立上崗人員培訓制度

121. GM/T 0115《信息系統(tǒng)密碼應用測評要求》中定義的測評單元包括以下哪些要素（）。

測評指標測評對象測評實施結(jié)果判定

122. 根據(jù)《法律、行政法規(guī)、國務院決定設定的行政許可事項清單（2023年版）》，國家密碼管理局負責的行政許可事項有四項。

正確錯誤

123. 根據(jù)《密碼法》規(guī)定，國家機關和涉及密碼工作的單位在其職責范圍內(nèi)負責本機關、本單位或者本系統(tǒng)的密碼工作。

正確錯誤

124. X.509簽名證書中，signatureAlgorithm域包含了使用該證書對應私鑰進行簽名時所使用的的密碼算法標識符。

正確錯誤

125. JWT（Json Web Token）常用于各類身份鑒別與授權應用場景中，僅支持對稱密碼算法實現(xiàn)Token的生成

正確錯誤

126. 我國商用密碼行業(yè)標準的代號是GM。

正確錯誤

127. 分組密碼CTR模式下的消息長度需要是分組長度的整數(shù)倍，在加密前需要進行填充操作。

正確錯誤

128. ZUC算法是一個序列密碼算法。

正確錯誤

129. GM/T 0033《時間戳接口規(guī)范》中，數(shù)字簽名可用于確認待簽名數(shù)據(jù)的完整性、簽名者身份的真實性和簽名行為的抗抵賴性。

正確錯誤

130. 根據(jù)GM/T 0036 《采用非接觸卡的門禁系統(tǒng)密碼應用技術指南》，門禁卡內(nèi)的密碼模塊主要用于門禁讀卡器或后臺管理系統(tǒng)對門禁卡進行身份鑒別時提供密碼服務。

正確錯誤

131. 根據(jù)GM/T 0021 《動態(tài)口令密碼應用技術規(guī)范》，令牌內(nèi)的種子密鑰不能被導出產(chǎn)品外部。

正確錯誤

132. GM/T 0031《安全電子簽章密碼技術規(guī)范》電子簽章結(jié)構(gòu)中包含電子印章結(jié)構(gòu)。

正確錯誤

133. GM/T 0055《電子文件密碼應用技術規(guī)范》其定義的標簽數(shù)據(jù)格式包括擴展屬性，但其作為保留屬性，用于應用系統(tǒng)定義自身的各種屬性。

正確錯誤

134. 根據(jù)GM/T 0115 《信息系統(tǒng)密碼應用測評要求》，對于“可”的條款，也存在測評指標“不適用”的情形

正確錯誤

135. 在對應用和數(shù)據(jù)安全層面“重要數(shù)據(jù)傳輸機密性”指標測評時，經(jīng)使用協(xié)議分析工具捕獲并分析某系統(tǒng)重要業(yè)務數(shù)據(jù)傳輸過程中的數(shù)據(jù)包，發(fā)現(xiàn)重要業(yè)務數(shù)據(jù)先進行BASE64編碼再使用SHA256雜湊后傳輸，則針對“重要數(shù)據(jù)傳輸機密性”指標的測評結(jié)果至少為“部分符合”。

正確錯誤

136. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應用測評過程指南》，測評方根據(jù)自身經(jīng)驗、相關標準或文件，對被測信息系統(tǒng)面臨的密碼應用安全風險進行賦值，風險值的取值范圍為高、中和低。

正確錯誤

137. 依據(jù)《信息系統(tǒng)密碼應用高風險判定指引》，若未采用密碼技術對重要區(qū)域進入人員進行身份鑒別，但基于生物識別技術（如指紋等）保證人員身份真實性，可酌情降低風險等級。

正確錯誤

138. 按照《商用密碼應用安全性評估報告模板（2023版）》，即便信息系統(tǒng)密碼應用方案通過了評估，那么針對某個安全層面的某個測評指標或者某個測評指標相關的測評對象，可能存在系統(tǒng)密評報告與方案密評報告中的判定結(jié)果不一致的情況。

正確錯誤

139. 在網(wǎng)絡和通信安全層面的測評中發(fā)現(xiàn)，系統(tǒng)客戶端通過互聯(lián)網(wǎng)采用HTTPS協(xié)議訪問應用系統(tǒng)，并使用用戶名+口令的方式登錄應用系統(tǒng)，因此可以認為是對通信實體進行了雙向身份鑒別。

正確錯誤

140. 對于已建并且正在運行的信息系統(tǒng)，其密碼應用方案并不追溯到系統(tǒng)最初規(guī)劃時的方案，制定的密碼應用改造方案可視為該系統(tǒng)的密碼應用方案。

正確錯誤

141. GB/T 39786《信息安全技術信息系統(tǒng)密碼應用基本要求》規(guī)定，密碼應用第三級及以上信息系統(tǒng)，應定期對密碼應用安全管理制度和操作規(guī)程的合理性和適用性進行論證和審定,對存在不足或需要改進之處進行修訂。

正確錯誤

更多問卷復制此問卷