（新版）商用密码应用安全性评估从业资格易考易错高频考试题库500道（含答案）

应该至少采用()个独立的物理噪声源芯片。A、12.根据《商用密码应用安全性评估量化评估规则(2021版)》,某三级网银系统用户通过智能密码钥匙(经检测认证的二级密码模块)使用美国GlobalSign颁发的是为()。A、0D、1解决这类问题的技术称为()。集，对任何一个关键安全参数，其最小熵值应当不小于()比特。A、1286.根据《商用密码应用安全性评估量化评估规则(2021版)》,某三级信息系统0.5分、1分、不适用，单元指标权重分别是1,1,0.7,1,0.7,则该层面量化评估的得分为()。A、0.30647.下列分组密码认证模式中，使用密钥最少的是()。并下发的流程，以下描述不正确的是()。10.根据GM/T0116《信息系统密码应用测评过程指南》,以下关于量化评估的说法，不正确的是()。用密码技术对登录用户进行身份鉴别时，可以采用的缓解措施有()。者是()。片自检要求的是()。A、上电自检B、复位自检15.数字信封通常是用来解决()问题。C、对称密钥分发问题16.党的二十大报告指出，我们全面加强党的领导，明确中国特色社会主义最本质的特征是()。17.下列不属于SM2公钥加密算法特点的是()。B、可用于产生数字信封D、密文比明文长64字节〔2021〕392号),运营者在完成商用密码应用安全性评估工作后，应在()日A、10证的提供者是()。识用户的()。B、交易地址C、身份密码书的过程中，可信密码模块使用(),解密得到平台身份密钥的公钥的杂凑值和随术的非接触卡主要包含的缺点有()。“不适用”()。当该输出以某种方法捕获和处理时，产生()。述正确的是()。A、应当处1万元以上10万元以下罚款B、应当处采购金额1倍以上10倍以下罚款26.根据《国家政务信息化项目建设管理办法》,国家政务信息化项目建成后()27.我国商用密码杂凑函数SM3迭代结构是()。A、平衡Fesitel网络结构B、非平衡Fesitel网络结构28.下列关于SM4的密钥扩展算法叙述错误的是()。A、采用32轮非线性迭代结构B、每次迭代生成32比特轮密钥29.根据GM/T0049《密码键盘密码检测规范》,密码键盘运行前条件自检检测是指下面哪一项()。30.如果杂凑函数的函数值为64位，则对其进行生日攻击的代价为()。密性进行保护。根据《商用密码应用安全性评估量化评估规则(2021版)》,该信息系统在应用和数据安全层面的身份鉴别的量化评估结果为()。A、0D、132.《密码法》规定，我国密码管理体制自上而下分为()级。33.根据GM/T0104《云服务器密码机技术规范》,云服务器密码机机必须至少支持()密钥结构。B、2层D、4层示的密钥是()。B、会话密钥C、用户密钥D、设备密钥国家政务信息系统的安全监管，并指导监督项目建设单位落实()。A、网络安全审查制度要求法正确()。述不正确的是()。计算安全层面的测评对象的是()。D、云服务器密码机A、0.141.基于()加密的密文检索方法可以直接对加密数据进行检索，有效降低运算复42.下述()密码算法是分组密码算法。ID为{0xe0,0x53},则表示双方所协商的密钥交换算法为和加密算法分别为()码配备、使用和管理情况，有关部门应()至少进行一次检查和测评。A、每两年Attribute显示加密算法ID为129,那么该协议使用的加密算法是()。46.SM9密码算法的功能不包括()。中密码函数后处理方法不包括()。动中，确定测评对象和测评指标是在()阶段。与用户相关的配置、密钥及敏感信息等，主要用于()过程。50.密评过程中，依据()标准进行IPSec协议数据的51.GB/T38636《信息安全技术传输层密码协议(TLCP)》中规定了握手协议族，不包含在握手协议族内的协议是()。等),以()为粒度确定设备和计算安全层面的测评对象。第三级信息系统，应()对密码应用安全管理制度和操作性”测评单元的最终判定结果为()。那么这种加密运算属于()。通讯的数据格式()。B、智能密码钥匙密码应用接口和设备(智能密码钥匙设备)驱动之间B、穷尽密钥搜索D、对字节仿射变换种探针()。60.根据GB/T39786《信息安全技术信息系统密码应用基本要求》,对于密码应用第三级信息系统的应急处置，以下说法正确的是()。求》,分散因子长度不小于()。B、4字节C、8字节签名验证算法需要Alice选用的密钥是()。C、Bob的公钥63.一个输出杂凑值长度为n比特的理想杂凑函数，碰撞攻击的复杂度是()。A、0(2^n)D门进入，都可以访问整个机房。C门的访问方式为(经检测认证合格的)电子门模板(2023版)》,该系统密评报告中，在物理和环境安全层面“身份鉴别”测评单元的判定结果为()。65.根据《商用密码应用安全性评估管理办法(试行)》,国家密码管理部门根据工作需要，()对各地区(部门)商用密码应用安全性评估工作开展检查。A、定期一个()。B、文件属性防止日志记录被非法篡改，则建议配置的密码算法为()。步骤不正确()。不包括以下哪个()部件。A、熵池设备中的()、可靠性。B、机密性D、可追溯性能用到的测评工具，发生在()测评活动中。74.对RSA算法的描述正确的是()。实现突破，战略性新兴产业发展壮大，进入()国家行列。76.某三级信息系统部署在云平台上，则承载该信息系统的云平台的安全保护等级不低于第()级。77.ZUC算法是一个()密码算法。A、分组的情况下，对密码产品可以直接判定为符合的指标是()。79.使用有效资源对一个密码系统进行分析而未被破译，则该密码是()。80.根据GM/T0033《时间戳接口规范》,时间戳响应中必须包含有()。81.在RSA公钥密码算法中，设Φ(n)为欧拉函数，则Φ(77)的值为()。A、96,96含操作的为()86.GB/T39786《信息安全技术信息系统密码应用基本要求》中，应用和数据安全层面的身份鉴别用于保证()。证明系统中，下列中不属于验证方平台功能的是()。密钥管理功能()。90.如果杂凑函数的杂凑值为256位，则对其进行生日攻击的复杂度为()。A、2的32次方B、2的64次方C、2的56次方D、2的128次方评单元得分为0、0.5、0.5、0、不适用，指标权重分别为，1、0.7、1、0.4、0.4,根据《商用密码应用安全性评估量化评估规则(2021版)》,该安全层面的量化得分为()。关部门对()有关物品和人员提供免检等便利。B、核心密码、普通密码工作的三项主要内容的是()。B、现场测评和结果记录集的，那么使用该熵作为输入所生成的数据流应当被视为()。设规划的项目，以下环节可以简化掉的是()。地区网络与信息系统运营者应当在密评报告出具之日起()日内，填写《网络与A、10同虚拟密码机的远程管理通道和维护通道应采用()进行保护。D、冗余备份技术人员针对各测评单元涉及的各个测评对象，将实际获得的多个测评结果与()相B、实际配置安全层面的要求不包括()。收并投入运行后()内，依据国家政务信息化建设管理绩效评价有关要求，开展A、12至24个月B、6至12个月105.在商用密码算法应用中，加密算法()。B、不能公开知道保文档的()。A、机密性通过各设备内的()对系统提供密码安全保护。C、通信模块的业务根密钥，再经过一级或者多级分散产生()。照指定的参数生成主密钥，应以安全的方法存储到()中。D、安全介质111.GM/T0008《安全芯片密码检测准则》中，下列选项属于安全等级1的安全芯片关于“审计”的要求的是()。112.依据《信息系统密码应用高风险判定指引》,以下对于通用要求中“密码技术”描述正确的是()。D、若使用TLS1.1,则一定会导致高风险/电磁泄露测试流程的说法错误的是()。正确的是()。三级密码应用要求应用和数据安全层面()采117.根据GM/T0122《区块链密码检测规范》,区块链中的随机数应采用经()的118.GM/T0008《安全芯片密码检测准则》中，下列内容不属于安全等级2的安全芯片对公钥密码算法的要求的是()。表述最全面的是()。安全性评估量化评估规则(2021版)》,该测评对象的“身份鉴别”的量化结果A、0C、1行加密后传输，算法为开发人员自己实现(算法实现未经正确性验证),加密密钥适的判定结果是()。123.根据GM/T0016《智能密码钥匙密码应用接口规范》,应用管理不包含以下哪个接口函数()。A、应用枚举第三级信息系统测评指标的是()。125.根据《标准化法》,关于商用密码标准体系，下列说法错误的是()。主密钥在注入密码机时，应至少由()名以上的授权管理A、1127.根据GM/T0059《服务器密码机检测规范》,管理密钥应在()态由服务器密A、1129.根据《商用密码应用安全性评估量化评估规则(2021版)》,在对某三级信估结果为()。A、0D、1130.下述()运算是SM4算法中线性变换L的基本运算。应被移除、禁用或不提供给攻击者使用的不包括以下哪一项()。其中改建、扩建项目还需提交前期项目()。面的“身份鉴别”指标的量化评估结果最多为()分。A、0.25D、1密密钥对，用于()。过5次，应至少等待()才可继续尝试。A、1分钟B、5分钟C、1小时的项目()。137.根据GB/T39786《信息安全技术信息系统密码应用基本要求》,对于密码应用第三级及以上信息系统的应急处置，以下哪种说法是正确的()。限使用范畴()。D、会话密钥权限C、16140.关于SM9数字签名算法以下说法错误的是()。C、使用主私钥对待签消息进行签名A、1144.《信息安全等级保护管理办法》规定，第三级信息系统应当()至少进行一次A、每半年C、每一年半D、每两年该选用()对邮件签名。D、Bob的私钥态不包括下列选项中的()。D、良好设过程中的信息资源共享的表述，错误的是()。B、咨询评估单位的评估报告应当包括对信息资源篇(章)的意见错误的是()。149.某三级信息系统有两个机房，机房1的身份鉴别指标量化评估结果为0分，机房2的身份鉴别指标量化评估结果为0.5分，针对物理和安全层面的“身份鉴别”指标的量化评估和判定结果为()。B、0,不符合150.PKI主要基于的密码体制是()。C、量子密码名值验证检测中，以下判断规则错误的是()。于标签头里的属性是()。153.GB/T33190《电子文件存储与交换格式版式文档》中定义的()格式是我国D、以上都可以不封闭157.下列分组密码加密模式，加密过程中可并行生成伪随机流的是()。A、0控制码长度不少于多少字节()。A、2D、交易记录A、报文安全传送测试162.存储、处理国家秘密的计算机信息系统按照涉密程度实行()。A、0编制活动的主要任务的是()。165.根据《商用密码应用安全性评估量化评估规则(2021版)》,某二级信息系证的一级密码模块)使用AES-256算法实现个人敏感信息存储的机密性保护，则该测评对象的量化评估结果为()。D、1D、以上都对169.根据GM/T0028《密码模块安全技B、多因素鉴别37092()及以上安全要求。A、第一级C、第三级用第四级信息系统，应建立密码应用岗位责任制B、本机构174.根据《商用密码应用安全性评估报告模板(2023版)》,密评报告中给出的评估结论仅对被测信息系统()的安全状态有效。D、被测时175.数字证书由CA机构签发，用()来验证证书。D、序列号中，以下哪种类型不是密钥库管理模块按照储存的密钥充分考虑到()。钥对应由()产生。A、外部产生181.对称密码算法CFB模式指的是()。备维护和管理等人员通常从A门(使用经检测认证的电子门禁系统)刷门禁卡进入；183.下边对RSA算法的描述，正确的是()。186.以下密码算法不属于序列密算法的是()。187.以下()算法可以提供公钥加密功能。密性可以从()层面进行缓解，从而降低安全风险。A、设备和计算安全“港人治港”、"澳人治澳”、()的方针。190.以下最适合用于支持NAT(网络地址转换)穿越的模式是()。192.下列分组密码工作模式中，加解密均支持并行计算的是()。193.SM4算法的密钥和明文分组长度分别是多少比特()。194.根据《商用密码应用安全性评估报告模板(2023版)》,以下对信息系统密评报告“总体评价”章节描述错误的是()。和智能密码钥匙(安全等级二级)并基于数字证书(在有效期内)的方式进行身份的“身份鉴别”指标D、K的判定结果为()。196.根据GM/T0045《金融数据密码机技术规范》,金融数据密码机采用()层密197.密评过程中，依据()标准对数据的随机性进行分析。B、GM/T0028《密码模块安全技术要求》A、32是验证智能密码钥匙可以()。二、多选题行为，该地密码管理部门应当()。3.使用Wireshark进行网络数据报文抓取后的数据一般以()格式存储。4.根据GM/T0083《密码模块非入侵式攻击缓解技术指南》,非入侵式攻击的工作方式包括()。A、水平攻击层面“远程管理通道安全”测评内容的是()。8.根据GB/T39786《信息安全技术信息系统密码应用基本要求》,关于应用和数据安全层面的访问控制信息完整性的说法，正确的有()。性”性”性”9.根据《商用密码应用安全性评估报告模板(2023版)》,方案密评报告中系统承载业务情况应包含()。C、应用用户判定结果，以下说法正确的是()。将该项判定为“不适用”定11.避免商用密码产品检测认证重复检测认证的做法有()。面测评的说法中不正确的是()。的测评技术，下列描述正确的是()。B、对于采用“挑战-响应”方式的鉴别协议，若通信双方有双向鉴别安全需求，那么按GB/T15843相关要求，密评人员在分析协议数据包时，应确认用于实现双向鉴别的消息传递次数至少是三次密码应用安全性评估量化评估规则(2021版)》,以下说法正确的是()。15.根据《信息系统密码应用高风险判定指引》,下列属于密钥管理环节的是()。16.以下关于PKI的叙述正确的是()。17.根据《商用密码应用安全性评估报告模板(2023版)》,密评人员对密码应用方案中的安全控制措施分析和评估结果判定不合理的是()。果为“通过”风险”,针对网络和通信安全层面“身份鉴别”的安全控制措施评过”风险”,针对“重要数据存储完整性”的安全控制措施评估结果为“通过”码应用技术要求》,电子标签的密码安全要素包括()、身份鉴别、访问控制、审A、机密性19.按照《商用密码应用安全性评估报告模板(2023版)》,信息系统密评报告中涉及编写测评对象的地方有()。D、测评结果修正20.以下做法正确的有()。全层面“重要数据存储机密性”测评指标具体测评对象的是()。D、重要信息资源安全标记对能量分析攻击的要求的是()。明()机制实现。B、泛杂凑函数24.根据《密码法》,关于我国商用密码标准化体系，下列表述正确的是()。D、数字信封D、总体评价几个测试项()。29.《商用密码应用安全性评估报告模板(2023版)》中在描述安全控制措施时，需要注意的事项有()。置的除外)和服务31.下列密码体制为计算安全的是()。D、一次一密系统包34.在对医疗机构信息系统进行测评时，涉及不可否认性需求的可能有()。协议包括()。36.关于ZUC算法描述正确的是()。B、基于素域上的LFSR设计活动中，测评对象确定阶段的任务描述，正确的是()。站通信信道身份鉴别测评单元可能涉及到的测评内容()。39.信息系统中使用的用于业务数据保护的密钥，以下做法不正确的是()。40.公钥密码中，密钥可以分为()。A、主密钥D、会话密钥41.党的二十大报告指出，坚持()一体建设，全面推进科学立法、严格执法、公42.按照《个人信息保护法》,以下关于加密和匿名化的说法正确的是()。43.按照《商用密码应用安全性评估报告模板(2023版)》,在信息系统密评报告44.按照《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告风险分析环节时，以下情况处理合适的是()。 45.GB/T17903《信息技术安全技术抗抵赖》提供的全管理功能检测的项目为()48.根据《密码法》,以下符合商用密码的非歧视原则的做法包括()。49.按照《国家政务信息化项目建设管理办法》,改建、扩建政务信息系统的情形是()。级的信息系统在物理和环境层面，宜采用密码技术保护制定商用密码国际标准的主体有()。C、C教育机构D、可信时间源53.当SM4算法采用()工作模式时，可以采用流水线技术优化实现。54.根据GB/T39786《信息安全技术信息系统密码应用基本要求》,对于密码应用实施，以下说法正确的是()。紧紧抓住人民最关心最直接最现实的利益问题，坚持()。56.根据杂凑函数的安全水平，人们将杂凑函数分为两大类，分别是()。C、强杂凑函数D、弱杂凑函数数据存储机密性”测评单元的测评对象主要包括()。C、服务器密码机支撑平台利用密码机制，通过对系统平台组件的(),确保平台完整性。59.根据GM/T0029《签名验签服务器技术规范》,签名验签服务器的()等均应由便利，必须符合的条件包括()。61.根据《商用密码应用安全性评估量化评估规则(2021版)》,对于密码技术要求的量化规则，以下说法正确的是()。62.按照《商用密码应用安全性评估报告模板(2023版)》,密评报告中现场测评方法通常包括()。B、实地查看D、工具测试述不正确的是()。D、账本保护65.按照《商用密码应用安全性评估报告模板(2023版)》,密评报告一般应在()D、报告骑缝核心，用于()、对等网络安全、计算和存储安全、隐私保护A、用户安全列说法正确的是()。69.下列说法正确的是()。A、《商用密码应用安全性评估量化评估规则(2021版)》应遵循法律法规和最新B、根据《商用密码应用安全性评估量化评估规则(2021版)》,强调优先在网络C、根据《商用密码应用安全性评估量化评估规则(2021版)》,强调特别鼓励使D、通用要求和密码应用技术要求各安全层面的“密码服务”和“密码产品”指标主要用于()。B、数据加密71.下列属于《密码法》禁止的密码违法犯罪行为有()。C、C张某私自加密了室友的毕业论文，并匿名索要解密赎金72.根据《法律、行政法规、国务院决定设定的行政许可事项清单(2023年版)》的规定，下列属于行政许可事项的是()。发操作，需要的接口包含以下选项中的()。D、密码设备自定义接口输通道包括()。76.根据GM/T0116《信息系统密码应用测评过程指南》,资产的价值根据资产的C、资产的价格77.SM2算法的应用场景包括()。资产有可能作为应用和数据安全层面的测评对象()。B、密码服务平台D、统一身份认证平台机制，可以通过()与口令相结合的方式实现身份鉴别。C、密钥恢复81.根据GB/T39786《信息安全技术信息系统密码应用基本要求》,在编制密码应用方案时，以下要识别的信息系统总体状况的有()。D、若为密码系统类产品(如电子签章系统等),则其不适用于密码模块标准，但83.根据《商用密码应用安全性评估报告模板(2023版)》,关于方案密评，以下说法正确的是()。A、全方位B、多层次D、一致性87.ASN.1中支持哪些基本类型()。88.根据GM/T0115《信息系统密码应用测评要求》,以下属于三级信息系统"设备和计算安全”层面测评指标的是()。证书的管理安全应满足()要求。 91.根据GB/T39786《信息安全技术信息系统密码应用基本要求》,对密码应用第三级的信息系统网络和通信安全层面的要求，正确的是()。92.SM2算法涉及到的数据格式包括()。分为哪些步骤()。B、多包杂凑运算 D、小窗口，窗口大小不应超过±2于管理类密钥的是()。D、应用主控主密钥解技术中，振幅维度的隐藏技术包括()。C、低功耗技术D、复合寄存器技术构或者国家密码管理局提交的材料包括()。于NV区域的()。哪些协议()。104.根据GB/T39786《信息安全技术信息系统密码应用基本要求》,关于密钥管理，以下说法正确的是()。条件包括()。107.下列哪些参数决定了穷举攻击所消耗的时间()。108.判断B用户拥有的数字证书是否是CA机构A签发的，需要执行的操作是()。110.某安全研究人员发现一款网络产品疑似存在密码漏洞，以下做法不符合《网络产品安全漏洞管理规定》的是()。 法》,针对该行为，下列说法正确的是()。D、情节严重的，吊销相关资质数据安全层面“身份鉴别”指标测评方法通常包括()。时，以下关于测评对象选择正确的是()。述不正确的是()。的有关要求”校验计算，以发现数据()等情况，确保存储数据的完整性。117.量子计算中的Shor算法，对哪些传统密码算法安全性产生较大威胁()。D、一个随机数“建立上岗人员培训制度”指标的测评时，下列哪些可能成为核查的对象()。D、安全教育类文档120.下列密码体制不是基于多变量公钥密码的是()。121.根据GB/T39786《信息安全技术信息系统密码应用基本要求》,关于商用密码产品检测认证，与密码应用安全性评估的关系，以下说法正确的是(书具体应当()。象主要包括()。D、数据库服务器37092二级及以上密码产品()。127.根据GM/T0018《密码设备应用接口规范》,密码设备在密钥方面应满足()。外128.根据《商用密码应用安全性评估报告模板(2023版)》,在编写密码应用方案时，应该体现()。129.根据《商用密码应用安全性评估量化评估规则(2021版)》,以下密评量化评估结果中，应取小数点后4位的有()。哪些功能()。131.以下哪些工具可用于密评工作()。B、端口扫描工具C、渗透测试工具内容包括()。133.下列可以防止重放攻击的方式有()。A、时间戳B、鉴别方验证序列号没有重复C、C采用“挑战-响应”机制134.按照《电子签名法》,下列关于电子签名的表述正确的是()。135.下列分组密码工作模式中，解密过程支持并行计算的有()。136.新时期我国商用密码发展的主要任务包括()。正确的包括()。138.根据《密码法》,关于商用密码行业协会的说法，正确的是()。A、目前很多省(自治区、直辖市)已经设立了商用密码行业协会包含以下哪些()。B、单位内部用户项目()。141.根据GB/T39786《信息安全技术信息系统密码应用基本要求》,当使用第三置措施得当的是()。142.根据GB/T39786《信息安全技术信息系统密码应用基本要求》,下列属于采用密码技术实现对用户进行身份鉴别的是()。B、数据加密符合()。145.根据GM/T0059《服务器密码机检测规范》,服务器密码机应具备哪些主要部件或接口()。C、应支持至少2个RJ45网络接口D、可支持USB接口的监管()。B、取得商用密码检测相关资质的检测机构C、C未取得商用密码检测相关资质的检测机构D、商用密码进出口单位对审计的要求的是()。“重要数据存储机密性”方面存在高危风险的有()。参数()。D、最大并发隧道数三、判断题评估规则(2021版)》,口令做为测评对象在“重要数据存储机密性”测评单元的量化评估结果为1分。A、正确A、正确A、正确A、正确对象不包括信息系统内不同应用服务器之间的通信信道(在同24.在编写系统密评报告(2023版)时，“单元测评”中的测评对象应该与"测评以分为11个模块。A、正确A、正确A、正确A、正确43.GM/T0028《密码模块安全技术要求》要求，软件/固件安全域不适用于硬件密A、正确45.根据《商用密码应用安全性评估量化评估规则(2021版)》,针对三级信息系A、正确51.根据GB/T39786《信息安全技术信息系统密码应用基本要求》,密钥