密码应用员第四套附有答案

密码应用员第四套[复制]1、某单位的信息系统密码应用自评，核查到系统对于登录操作系统和数据库系统的用户身份和应用系统的用户身份真实性，使用的是数字证书，这是一种（）应用。

（单选[单选题]*A、私钥密码技术机制B、公钥密码技术机制(正确答案)C、摘要算法机制D、对称密码技术机制2、密码测评实施过程中，有行业主管部门、系统建设单位、测评单位，以下说法正确的是：

（）（单选[单选题]*A、网络与信息系统责任单位是商用密码应用安全性评估的责任单位。B、测评机构是商用密码应用安全性评估的承担单位。C、省（部）密码管理部门负责指导、监督和检查本地区、本部门、本行业（系统）的商用密码应用安全性评估工作。D、以上都正确。(正确答案)3、系统使用单位在系统运行阶段应委托密评机构（）开展对系统密评的密评工作。

（单选[单选题]*A、不定期B、定期(正确答案)C、抽查D、随机4、网络安全保护等级第三级以上网络运营者应在（），按照密码应用安全性评估管理办法和相关标准，在网络安全等级测评中同步开展密码应用安全性评估。

（单选[单选题]*A、网络规划阶段B、网络规划、建设和运行阶段(正确答案)C、网络建设阶段D、网络运行阶段5、国家政务信息化项目建成后半年内，项目建设单位提交的验收申请报告时应当一并附上（）等材料。

（单选[单选题]*A、密码应用安全性评估报告(正确答案)B、密码应用安全性整改报告C、系统安全性评估报告D、业务应用安全性评估报告6、我国商密产品标准从管理维度规划了国家标准、行业标准和团体标准，其中影响范围最大的是（）

（单选[单选题]*A、团体标准B、行业标准C、国家标准(正确答案)D、企业标准7、我国密码算法首次成为国际标准的是（）算法，于2011年9月纳入国际第三代合作伙伴计划组织(3GPP)的4G移动通信标准。

（单选[单选题]*A、SM4B、SM2C、祖冲之(ZUC)(正确答案)D、SM98、智能IC卡支持多应用情况下需通过（）测试，才能完成产品的商用密码产品测试项目。

（单选[单选题]*A、应用防病毒测试B、应用防火墙测试(正确答案)C、应用白盒测试D、应用黑盒测试9、商密产品获证后，认证机构需开展获证后的监督过程，采用的方法是（）

（单选[单选题]*A、不预先通知生产企业，采取突击检查方式。B、提前通知生产企业，采用现场抽查方式。C、可不预先通知生产企业，一般采用工厂检查的方式实施，必要时可在生产现场或市场抽样检测。(正确答案)D、可提前通知生产企业，采用市场抽样检查方式。10、商用密码认证目录由共同发布（）发布

（单选[单选题]*A、市场监管总局、国家密码管理局(正确答案)B、国家标准委员会、国家密码管理局C、行业标准委员会、政府密码主管部门D、工信部主管部门、国家密码管理局11、某单位的信息系统密码采用了国家密码管理局认证的服务器密码机，在对该应用系统开展密评时，对服务器密码机（）

（单选[单选题]*A、需进行合规性检测，并出具核查结论B、不进行重复检测，主要进行符合性核验和配置检查(正确答案)C、不对其本身进行重复检测，只查验证书的有效性即可D、需对其本身进行检测，并查验证书的有效性12、以下哪种技术是目前网络安全通信采用的最广泛技术？（）

（单选[单选题]*A、MPLSVPNB、L2TPVPNC、IPSecVPN(正确答案)D、PPTPVPN13、通常令牌（）更新一次？

（单选[单选题]*A、30秒B、60秒(正确答案)C、90秒D、120秒14、服务器密码机的设备密钥是服务器密码机的身份密钥，包括签名密钥对和（）

（单选[单选题]*A、加密密钥对(正确答案)B、杂凑因子C、主密钥D、分散密钥15、动态口令系统具有数字和功能按键的令牌必须具有（）功能，其输入错误的次数不可超过5次。

（单选[单选题]*A、PIN保护(正确答案)B、身份保护C、密码保护D、MAC地址保护16、动态口令系统的PIN输入错误的次数不可超过（）次试。

（单选[单选题]*A、3B、5(正确答案)C、10D、无限次17、SA用于IPSecVPN建立（）

（单选[单选题]*A、安全通道B、安全协议C、安全联盟(正确答案)D、安全握手18、完整的数字签名包括（）过程

（单选[单选题]*A、签名和解密B、加密和解密C、签名和验证(正确答案)D、摘要和签名19、非接触式逻辑加密卡电子门禁系统使用的是（）算法

（单选[单选题]*A、SM1/SM7分组(正确答案)B、SM1/SM4分组C、SM3/SM7对称D、SM2/SM7非对称20、电子门禁系统后台管理系统使用ＳＭ１／ＳＭ４算法对系统根密钥（），实现一卡一密。

（单选[单选题]*A、进行密钥更新B、进行密钥备份C、进行密钥分散(正确答案)D、进行密钥加密21、国家密码管理部门通过远程接口，可以对IPSecVpn网关产品的ＳＭ１和ＳＭ４对称加密算法进行（）

（单选[单选题]*A、配置检查B、合法性检查C、合规性验证(正确答案)D、有效性验证22、管理员对密码设备进行管理操作前，需（）与登录口令相结合，并通过加密通道登录设备进行身份鉴别。

（单选[单选题]*A、持有表征用户身份信息的身份证B、持有表征用户身份信息的硬件装置和数字证书(正确答案)C、持有表征用户身份信息的PIN码D、持有表征用户身份信息的数字证书23、以下哪项不是服务器密码机提供的日志记录内容（）。

（单选[单选题]*A、管理员操作行为，包括登录认证、系统配置、密钥管理等操作。B、异常事件，包括认证失败、非法访问等异常事件的记录。C、如与设备管理中心连接，则对相应操作进行记录。D、出厂检测结果，包括出厂参数设置记录。(正确答案)24、小李就职的CA公司向大数据中心提供商密应用服务，服务中用到的数据加密的密钥对是由认证系统的（）产生。

（单选[单选题]*A、证书管理中心(正确答案)B、密钥管理中心C、证书认证中心D、证书下载中心25、张工是单位安全系统运维人员，并是负责的签名验签服务器的管理员，用于标识张工身份并进行身份验证的是（）

（单选[单选题]*A、用户名B、身份证C、生物信息D、含有身份信息证书的硬件装置（Ukey）(正确答案)26、张工是单位安全系统运维人员，需验收新到的签名验签服务器。张工审核签名验签服务器的性能指标项中，平均尤故障工作时间标注的应不低于（）

（单选[单选题]*A、100hB、200h(正确答案)C、1000hD、10000h27、小王需要对IPSECVPN网关进行安全参数配置，以下哪项不属于一条ＩＰＳｅｃ安全策略包括的内容？（）。

（单选[单选题]*A、ＩＰ数据报文五元组B、匹配该五元组的处理方式：丢弃、绕过ＩＰＳｅｃ处理或采用ＩＰＳｅｃ处理C、该处理对应的ＳＡ安全联盟D、IPSecVPN的黑白名单(正确答案)28、以下哪项不是签名验签服务器的应用管理功能主（）。

（单选[单选题]*A、应用实体的注册B、配置密钥C、设置私钥授权码D、管理员授权(正确答案)29、签名验签服务器应设置管理员和审计员，管理员和审计员应采用（）方式登录系统。

（单选[单选题]*A、生物信息、用户名和口令相结合B、智能密码钥匙、智能ＩＣ卡等硬件装置与口令相结合(正确答案)C、身份证、用户名和口令相结合D、身份证、短信验证和用户名相结合30、签名验签服务器设置的管理员和审计员应采用智能密码钥匙、智能ＩＣ卡等硬件装置与口令相结合的方式登录系统，并使用（）进行身份验证。

（单选[单选题]*A、生物信息B、数字证书(正确答案)C、用户名和口令D、身份证31、签名验签服务器的自身自检内容包括（）。

（多选*A、密码功能检测(正确答案)B、存储信息的完整性检查(正确答案)C、密码算法正确性检查D、随机数发生器检查32、签名验签服务器应设置管理员和审计员，管理员和审计员登录系统时，以下哪些项是不正确的登录方式（）。

（多选*A、智能密码钥匙与口令相结合B、智能ＩＣ卡与口令相结合的方式实现C、用户名和口令(正确答案)D、身份证(正确答案)33、小王是单位信息系统运维负责人员，他通过签名验签服务器的应用管理功能进行了应用实体的注册、配置密钥、设置私钥授权码等操作。他在进行应用实体的注册时，除了设置应用实体名称、配置IP地址（可选），还需完成以下哪些操作（）。

（多选*A、设置应用实体名称B、配置密钥索引号(正确答案)C、导入证书(正确答案)D、设置ＩＰ地址34、小王是单位信息系统运维负责人员，他通过签名验签服务器的应用管理功能可以开展的操作有（）等操作。

（多选*A、应用实体的注册(正确答案)B、配置密钥(正确答案)C、设置私钥授权码(正确答案)D、配置系统管理员35、小王负责单位的签名验签服务器运维工作，他需要定期通过签名验签服务器的管理工具开展签名验签服务器与ＣＡ基础设施的连接功能检测，以下哪些项是他的检测范围（）。

（多选*A、CRL连接配置(正确答案)B、OCSP连接配置(正确答案)C、RA连接配置D、KMC连接配置36、签名验签服务器的证书管理和验证功能检测范围包括对（）的导入、存储、验证、使用以及备份和恢复等操作。

（多选*A、系统证书B、应用实体证书(正确答案)C、用户证书(正确答案)D、根证书或证书链(正确答案)37、张工是单位信息化系统的运维人员，需对部署的IPSECVPN进行安全参数配置，张工正确配置的应该是（）

（多选*A、配置用户密钥导入策略B、配置ＳＡ安全联盟的算法套件和用于隧道封装的ＩＰ地址(正确答案)C、配置访问控制地址和端口列表（白名单或黑名单）(正确答案)D、配置管理员权限38、以下有关IPSecVPN网关产品的工作模式，说法正确的是（）：

（多选*A、双臂接入模式，即采用串接的方式将设备接入网络(正确答案)B、单臂接入模式，即以单个网络接口用旁路的方式将设备接入网络(正确答案)C、单臂接入模式，即以单个网络接口以串接方式接入网络D、双臂接入模式，即采用两个网络接口采用旁路方式接入网络39、张工是单位信息化系统的运维人员，现需要开通单位新近部署的IPSecVPN网关。以下哪些是张工需要完成的操作（）

（多选*A、配置网络参数(正确答案)B、配置安全策略(正确答案)C、密钥的生成和管理(正确答案)D、配置设备管理员(正确答案)40、张工是单位信息化系统的运维人员，通过网管中心的堡垒机实现对IPSecVPN网关产品维护管理。现在他需要对IPSecVPN网关配置相关安全参数，以下哪些参数是可以正确配置的（）。

（多选*A、ＳＡ安全联盟的算法套件和用于隧道封装的ＩＰ地址(正确答案)B、密钥更新时间或流量(正确答案)C、访问控制地址和端口列表（白名单或黑名单(正确答案)D、访问控制时间段和资源列表(正确答案)41、ＩＰＳｅｃＶＰＮ网关产品可以接受管理中心对其用户信息进行以下哪些配置信息的设置（）。

（多选*A、接入用ＩＰ地址(正确答案)B、ＤＮＳ服务器地址(正确答案)C、网关ＩＰ地址(正确答案)D、用户单位名称42、以下关于智能密码钥匙中的私钥管理安全说法，错误的是（）

（多选*A、签名私钥应在智能密码钥匙内部生成，提供安全读取接口(正确答案)B、加密私钥必须以密文方式导入，如需导出也应以密文方式(正确答案)C、应保证私钥的唯一性，不得固化密钥对和用于生成密钥对的素数D、私钥的存储和访问应采用安全的方式，可以提供给应用进行数据加解密服务(正确答案)43、以下有关服务器密码的用户密钥说法，正确的是（）

（多选*A、用户密钥分为签名密钥和加密密钥(正确答案)B、用户的签名密钥由外部导入（如智能密钥），通常是由物理噪声源芯片生成C、用户的加密密钥由密钥管理系统下发到设备中，根据系统需要必须支持一定数量用户密钥对的存储区域(正确答案)D、用户密钥对的私有密钥必须支持硬件内部安全存储(正确答案)44、以下有关SSLVPN的密钥交换协议簇的握手协议描述，正确的是（）

（多选*A、握手协议用于身份鉴别和安全参数协商(正确答案)B、握手允许服务器和客户机相互验证，协商加密和MAC算法以及保密密钥(正确答案)C、握手协议可以用于通知安全参数的变更D、握手协议是在应用程序的数据传输之前使用的(正确答案)45、以下有关智能密码钥匙口令和对称密钥的存储和使用安全描述，说法正确的是：

（）（多选*A、口令长度不小于8位，使用错误口令登录的次数限制应不超过5次B、存储在智能密码钥匙内部的口令不能以任何形式输出(正确答案)C、在管理终端和智能密码钥匙之间传输的所有口令和密钥均应加密传输(正确答案)D、口令长度应不小于６个字符，使用错误口令登录的次数限制应不超过１０次(正确答案)46、我国标准按照实施效力分为强制性标准和推荐性标准,商用密码行业标准既有强制性标准，也有推荐性标准

（）（单选[单选题]*A、√B、×(正确答案)47、信息系统密码应用测评过程中不同测评方法作用的对象，应包括相关配套密码产品、通用设备、人员、制度文档等。（）

（单选[单选题]*A、√(正确答案)B、×48、小王所在单位的业务服务应用系统被评定为网络安全等级保护第三级信息系统，单位取得密评报告后，不需要报所在地区公安部门备案。（）

（单选[单选题]*A、√B、×(正确答案)答案：

信息系统网络安全保护等级第三级及以上系统完成密评工作取得密评报告后，需要报所在地区公安部门备案）收藏49、针对单位的信息系统密评，责任单位取得密评报告后，需要将评估结果报主管部门及所在地区（部门）密码管理部门备案。（）

（单选[单选题]*A、√(正确答案)B、×50、某单位的信息系统确定为网络安全等级保护第二级，在该系统上线前，需要开展密码应用安全性测试测评工作。

（）（单选[单选题