商用密码测评工程师考试试卷及答案

商用密码测评工程师考试试卷及答案一、填空题（每题1分，共10分）1.《中华人民共和国密码法》自______年1月1日起施行。2.商用密码分为核心商用密码和______商用密码。3.商用密码测评机构需具备______以上密码管理部门认可的测评能力。4.DES算法的密钥长度是______比特。5.RSA算法的安全性基于______问题。6.商用密码产品测评依据含《商用密码产品测评规范》和______。7.商用密码测评报告有效期一般为______年。8.商用密码应用安全性评估对象含产品和______。9.我国商用密码管理实行______与市场监管结合体制。10.数字签名主要功能含身份认证和______。二、单项选择题（每题2分，共20分）1.属于核心商用密码算法的是（）A.AESB.SM2C.RSAD.DES2.商用密码测评机构资质由哪个部门颁发？（）A.国家密码管理局B.工信部C.市场监管总局D.公安部3.用于数据加密的密码技术是（）A.数字签名B.哈希算法C.对称加密D.证书颁发4.关键信息基础设施必须进行（）A.商用密码应用安全性评估B.产品认证C.算法备案D.密钥管理5.SM3算法属于（）A.对称加密B.非对称加密C.哈希函数D.数字签名6.商用密码产品测评流程不包括（）A.申请受理B.样品检测C.报告审核D.市场推广7.不属于商用密码应用安全性评估内容的是（）A.物理安全B.网络安全C.算法合规性D.产品销量8.密钥管理核心原则不包括（）A.机密性B.可用性C.唯一性D.可预测性9.商用密码算法备案主管部门是（）A.国家密码管理局B.省级密码管理部门C.工信部D.商务部10.需要进行商用密码测评的是（）A.商用密码产品上市B.普通软件升级C.非商用密码设备采购D.内部办公系统更新三、多项选择题（每题2分，共20分）1.商用密码应用领域包括（）A.金融B.政务C.医疗D.交通2.商用密码测评类型包括（）A.产品测评B.系统测评C.人员测评D.算法测评3.属于国密算法的是（）A.SM1B.SM2C.SM3D.SM44.商用密码应用安全性评估依据包括（）A.《密码法》B.《商用密码应用安全性评估管理办法》C.国家标准D.行业规范5.密码测评报告应包含（）A.测评对象B.测评依据C.测评过程D.测评结论6.密钥管理关键环节包括（）A.生成B.存储C.分发D.销毁7.属于关键信息基础设施的是（）A.电力系统B.金融交易系统C.政府办公系统D.交通调度系统8.商用密码测评机构义务包括（）A.保守测评秘密B.客观公正测评C.及时出具报告D.推广商用密码产品9.数字签名应用场景包括（）A.电子合同B.邮件认证C.软件签名D.数据加密10.商用密码管理基本原则包括（）A.安全可控B.分类管理C.鼓励创新D.市场驱动四、判断题（每题2分，共20分）1.商用密码就是普通密码。（）2.SM2算法是对称密码算法。（）3.商用密码测评机构必须经国家密码管理局认可。（）4.任何组织和个人不得非法使用商用密码。（）5.哈希算法可用于数据加密。（）6.商用密码产品测评合格后终身有效。（）7.关键信息基础设施必须使用国产商用密码算法。（）8.密钥可存储在公开可访问位置。（）9.商用密码应用安全性评估是自愿性的。（）10.SM4算法分组长度是128比特。（）五、简答题（每题5分，共20分）1.简述商用密码的定义及分类。2.简述商用密码产品测评的主要流程。3.简述数字签名的工作原理及主要功能。4.简述密钥管理的核心原则。六、讨论题（每题5分，共10分）1.讨论商用密码在关键信息基础设施中的应用必要性。2.讨论如何提升商用密码测评机构的测评质量。---答案部分一、填空题答案1.20202.普通3.国家4.565.大整数分解6.相关国家标准7.28.商用密码系统9.目录管理10.不可否认性二、单项选择题答案1.B2.A3.C4.A5.C6.D7.D8.D9.A10.A三、多项选择题答案1.ABCD2.ABD3.ABCD4.ABCD5.ABCD6.ABCD7.ABCD8.ABC9.ABC10.ABCD四、判断题答案1.×2.×3.√4.√5.×6.×7.√8.×9.×10.√五、简答题答案1.商用密码是对非涉密信息加密保护、安全认证的密码，分为核心商用密码（管控重要商用信息）和普通商用密码（管控一般商用信息）两类，广泛应用于金融、政务等领域。2.流程：①申请受理；②样品接收；③按规范检测（安全性、功能等）；④编制测评报告；⑤内部审核/评审；⑥出具结论；⑦交付报告。3.原理：发送方用私钥加密数据摘要生成签名，接收方用公钥解密验证摘要匹配。功能：身份认证、数据完整性、不可否认性。4.核心原则：机密性（不被未授权访问）、唯一性（避免复用）、完整性（不被篡改）、可用性（合法用户可使用）、轮换性（定期更换）、销毁性（不用时安全销毁）。六、讨论题答案1.关键信息基础设施（电力、金融等）关乎国计民生，商用密码应用必要：①合规强制（密码法要求）；②安全防护（加密/认证抵御攻击）；③自主可控（国产算法摆脱依赖）；④信任保障