商用密码工程师考试试卷及答案

商用密码工程师考试试卷及答案一、填空题（共10题，每题1分）1.我国《商用密码管理条例》规定，商用密码产品的生产实行______制度。2.非对称密码算法中，RSA算法的安全性基于______问题。3.商用密码应用安全性评估简称______。4.国密SM2属于______密码算法。5.国密SM4是______密码算法，密钥长度为______位。6.商用密码产品销售实行______制度。7.密码管理部门对商用密码产品的检测实行______制度。8.数字证书的有效期一般不超过______年。9.国密SM3是______算法，用于生成消息摘要。10.商用密码用于保护______信息。答案：1.许可2.大整数分解3.商密评4.非对称5.对称；1286.许可7.指定检测机构8.59.哈希（杂凑）10.不属于国家秘密的二、单项选择题（共10题，每题2分）1.以下属于国密对称密码算法的是（）A.RSAB.AESC.SM4D.ECC2.商用密码管理的主管部门是（）A.国家密码管理局B.工信部C.公安部D.市场监管总局3.数字签名的主要作用不包括（）A.身份认证B.数据完整性C.数据加密D.不可否认性4.SM2算法的密钥长度是（）A.128位B.256位C.512位D.1024位5.商用密码产品必须经（）检测合格才能销售A.任意第三方检测机构B.国家指定检测机构C.企业内部检测D.工信部检测6.以下不属于商用密码应用场景的是（）A.电子政务B.金融支付C.军事通信D.电子商务7.SM3算法的输出摘要长度是（）A.128位B.256位C.512位D.1024位8.数字证书由（）颁发A.认证中心（CA）B.用户C.密码管理部门D.检测机构9.商用密码应用安全性评估的依据不包括（）A.《商用密码应用安全性评估准则》B.《网络安全法》C.《商用密码管理条例》D.《ISO9001》10.以下关于商用密码的说法正确的是（）A.商用密码可用于保护国家秘密B.商用密码无需备案C.商用密码产品需取得许可证书D.商用密码算法只能是国外算法答案：1.C2.A3.C4.B5.B6.C7.B8.A9.D10.C三、多项选择题（共10题，每题2分）1.以下属于国密算法的有（）A.SM2B.SM3C.SM4D.AES2.商用密码的应用领域包括（）A.金融B.电信C.政务D.医疗3.数字签名的特性包括（）A.不可否认性B.数据完整性C.身份认证D.保密性4.商用密码管理的环节包括（）A.生产B.销售C.检测D.使用5.SM2算法可用于（）A.数字签名B.密钥交换C.数据加密D.哈希运算6.密码应用安全性评估的对象包括（）A.网络系统B.信息系统C.密码产品D.个人电脑7.以下属于对称密码算法特点的是（）A.加密解密速度快B.密钥分发困难C.密钥管理简单D.安全性依赖密钥长度8.商用密码产品许可的条件包括（）A.符合国家标准B.经指定机构检测合格C.有相应生产能力D.无违法记录9.数字证书包含的内容有（）A.用户身份信息B.公钥C.证书有效期D.颁发者签名10.以下关于密钥管理的说法正确的是（）A.密钥应定期更换B.密钥需保密存储C.公钥无需保护D.密钥备份很重要答案：1.ABC2.ABCD3.ABC4.ABCD5.ABC6.AB7.ABD8.ABCD9.ABCD10.ABD四、判断题（共10题，每题2分）1.商用密码可用于保护国家秘密信息。（）2.SM4算法是对称密码算法，密钥长度128位。（）3.商用密码产品生产无需取得许可。（）4.数字签名可实现数据加密。（）5.国家密码管理局是商用密码管理主管部门。（）6.SM3算法输出256位摘要。（）7.商用密码应用安全性评估是自愿性的。（）8.数字证书由用户自行颁发。（）9.RSA算法属于国密算法。（）10.密钥应避免明文传输。（）答案：1.×2.√3.×4.×5.√6.√7.×8.×9.×10.√五、简答题（共4题，每题5分）1.简述商用密码的定义及应用范围。答案：商用密码是对非国家秘密信息加密保护、身份认证的密码技术/产品。应用范围涵盖金融支付、电子政务、电子商务、电信、医疗、工业互联网等领域，保障敏感非涉密信息的机密性、完整性、真实性，防止泄露、篡改或冒充，支撑信息系统安全运行。2.简述国密SM2算法的主要用途。答案：SM2是我国自主非对称算法，用途包括：①数字签名，确认身份、防篡改抵赖；②密钥交换，安全协商会话密钥；③数据加密，保护敏感信息仅合法私钥持有者可解密。广泛应用于政务、金融等领域的信息安全防护。3.简述商用密码应用安全性评估流程。答案：流程为：①准备：明确对象、范围、依据；②调研：收集系统架构、密码应用资料；③检测：工具/人工检测密码合规性、算法正确性；④风险评估：识别隐患及等级；⑤报告：出具评估报告，提出整改建议并跟踪落实。4.简述密钥管理的基本原则。答案：密钥管理遵循：①机密性：加密存储、避免明文传输；②完整性：防止密钥篡改；③可用性：合法用户按需获取；④生命周期管理：覆盖生成、分发、使用、更新、备份、销毁全流程，定期更换、销毁过期密钥。六、讨论题（共2题，每题5分）1.讨论商用密码在工业互联网中的应用价值及挑战。答案：价值：①保障工业数据机密性（生产参数、设备状态）；②设备身份认证（防非法接入）；③控制指令完整性（防篡改致事故）。挑战：①工业设备资源有限，需轻量化密码算法；②网络协议多样，密码集成难；③legacy设备不支持密码，需兼容改造。需研发适配技术，推动密码与工业系统融合。2.讨论国密算法替代国外算法的必要性及实