商用密码应用安全性评估从业人员考核备考试题库(附答案)

商用密码应用安全性评估从业人员考核备考试题库(附答案)一、单项选择题（共30题，每题1分）1.根据《中华人民共和国密码法》，商用密码用于保护不属于国家秘密的信息，公民、法人和其他组织可以依法使用商用密码保护（）。A.国家秘密B.商业秘密C.个人信息D.以上都是【答案】D【解析】《中华人民共和国密码法》第八条规定：商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。在实际应用中，商用密码广泛应用于保护商业秘密、个人信息以及各类关键业务数据的安全。2.在GB/T39786-2021《信息安全技术信息系统密码应用基本要求》中，密码应用安全性评估的四个层面不包括（）。A.物理和环境安全B.网络和通信安全C.设备和计算安全D.管理制度安全【答案】D【解析】GB/T39786-2021标准从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面提出了密码应用要求。管理制度安全属于密钥管理或整体安全管理的范畴，但不是技术层面的四个基本层面之一，通常作为“密钥管理”或“安全管理”部分进行考核。3.SM4分组密码算法的分组长度和密钥长度分别为（）。A.128位，128位B.256位，256位C.128位，256位D.64位，128位【答案】A【解析】SM4算法是国家密码管理局发布的分组密码标准，其分组长度为128位，密钥长度也为128位。SM4的加密算法与解密算法采用相同的结构，只是轮密钥的使用顺序相反。4.在密码应用安全性评估中，对于“网络和通信安全”层面，下列哪项不是必须实现的密码技术要求？（）A.身份鉴别B.通信数据的机密性C.通信数据的完整性D.数据存储的不可否认性【答案】D【传输过程中的数据安全主要关注机密性、完整性以及必要的身份鉴别。不可否认性通常属于应用和数据安全层面，用于防止数据接收方或发送方抵赖行为，且多应用于存储或应用逻辑中，而非网络通信层面的基础传输要求。】5.SM3杂凑算法的输出长度为（）。A.128位B.160位C.256位D.512位【答案】C【解析】SM3是我国商用密码标准杂凑算法，输出长度为256比特（32字节）。其安全性及效率与SHA-256相当，主要用于数字签名、消息认证码等场景。6.密钥全生命周期管理中，密钥产生后，下一个关键环节是（）。A.密钥存储B.密钥分发C.密钥备份D.密钥销毁【答案】B【解析】密钥生命周期通常包括：产生（生成）、分发、存储、使用、轮换、归档、销毁等环节。密钥产生后，必须通过安全的渠道分发给合法的使用实体，才能发挥作用。7.按照GB/T39786-2021，第三级密码应用要求中，对于“应用和数据安全”层面的身份鉴别，应采用（）。A.单因素鉴别B.双因素鉴别C.口令鉴别D.生物特征鉴别【答案】B【解析】在第三级信息系统中，要求采用两种或两种以上鉴别技术组合实现身份鉴别，其中一种必须是密码技术实现的鉴别技术（如动态口令、数字证书等），即双因素鉴别。8.下列关于随机数生成器的描述，错误的是（）。A.随机数是密钥生成的基础B.随机数的质量直接影响密码系统的安全性C.在密码应用中，可以使用C语言标准库中的rand()函数生成会话密钥D.密码学安全伪随机数生成器应具有不可预测性【答案】C【解析】C语言标准库中的rand()函数通常是线性同余发生器，其种子空间小、输出具有周期性和可预测性，不具备密码学安全性。在商用密码应用中，必须使用符合国家标准的密码学安全随机数生成器（如基于SM4或硬件噪声源的生成器）。9.在数字签名验证过程中，验证方需要持有（）。A.发送方的私钥B.发送方的公钥C.验证方的私钥D.对称密钥【答案】B【解析】数字签名机制中，发送方使用私钥对数据进行签名，接收方（验证方）使用发送方的公钥对签名进行验证。公钥是公开的，用于验证签名的归属和完整性。10.某信息系统在进行密评时，发现其SSLVPN连接仅使用了AES-128-CBC加密算法，未使用MAC机制，该系统在（）层面存在高风险。A.物理和环境安全B.网络和通信安全C.设备和计算安全D.应用和数据安全【答案】B【解析】SSLVPN属于网络通信安全范畴。仅使用AES-CBC加密而未配合MAC（消息认证码）机制，无法保证通信数据的完整性，且CBC模式易受PaddingOracle攻击，属于高风险问题。11.SM2椭圆曲线公钥密码算法可以用于（）。A.仅数字签名B.仅密钥交换C.仅加密D.数字签名、密钥交换和加密【答案】D【解析】SM2算法包含三个部分：数字签名算法、密钥交换协议和公钥加密算法。它是一套完整的椭圆曲线公钥密码算法体系。12.依据《商用密码应用安全性评估管理办法》，下列信息系统必须开展密评的是（）。A.所有非涉密网络系统B.仅包含一般数据的办公系统C.关键信息基础设施D.个人开发的小型测试网站【答案】C【解析】根据相关法规，关键信息基础设施、网络安全等级保护第三级及以上信息系统，以及国家法律法规要求的其他信息系统，应当通过商用密码应用安全性评估。虽然法律鼓励其他系统开展，但“必须”主要针对上述重要系统。13.在密码应用方案评估中，评估对象不包括（）。A.密码保障系统建设方案B.密码应用实施方案C.系统网络拓扑结构D.程序员个人的编程习惯【答案】D【解析】密评的对象是信息系统的密码应用情况，包括建设方案、实施方案、系统本身等。程序员个人的编程习惯不属于系统架构层面的评估对象。14.用于实现数据完整性的密码技术是（）。A.对称加密B.哈希函数C.公钥加密D.随机数生成【答案】B【解析】哈希函数（杂凑算法）将任意长度的输入映射为固定长度的输出，用于生成消息摘要，是实现数据完整性保护的核心技术。通常结合HMAC（基于哈希的消息认证码）使用。15.密码模块的安全等级（如二级、三级）主要依据（）进行划分。A.算法的复杂度B.密钥长度C.物理安全机制和自检能力D.数据处理速度【答案】C【解析】依据《密码模块安全技术要求》，密码模块的安全等级划分主要基于物理安全机制（如防篡改、防拆解）和自检能力（如开机自检、条件自检）的强弱，而非单纯的算法或密钥参数。16.在密钥协商过程中，为了防止中间人攻击，必须引入（）。A.共享密钥B.身份鉴别机制C.更长的密钥D.压缩算法【答案】B【解析】中间人攻击的核心在于攻击者冒充通信双方。如果没有身份鉴别，通信双方无法确认与之协商密钥的对象的真实性。因此，必须结合数字签名或公钥基础设施（PKI）进行身份鉴别。17.GB/T39786-2021标准中，关于“密钥管理”的要求，下列说法正确的是（）。A.密钥可以明文存储在数据库中B.所有密钥的生命周期都应相同C.密钥管理系统应具备密钥销毁后的痕迹清除功能D.备份密钥可以存放在不安全的U盘中【答案】C【解析】密钥管理要求密钥存储在加密介质或密码模块内；不同用途的密钥生命周期策略不同；备份密钥必须安全存储。密钥销毁时，必须确保密钥所有比特被清零且不可恢复，C选项符合安全要求。18.下列哪种情况属于“应用和数据安全”层面的“数据存储机密性”高风险？（）A.敏感数据以明文形式存储在数据库中B.数据库连接使用了强密码C.数据传输使用了SSL/TLSD.数据库定期备份【答案】A【解析】敏感数据明文存储是典型的数据存储机密性缺失，属于高风险问题。B、C、D均为安全措施或正常运维操作。19.在使用数字证书时，用户必须验证证书的（）。A.有效性B.颜色C.大小D.格式【答案】A【解析】用户在使用数字证书时，必须验证证书的有效期、吊销状态（CRL或OCSP）、颁发机构的信任链以及证书用途（ExtendedKeyUsage），统称为验证证书的有效性。20.针对云计算环境的密码应用，下列做法不当的是（）。A.采用虚拟化密码设备（VHSM）B.租户自行管理密钥C.云服务商掌握租户的所有主密钥且明文存储D.密钥在租户虚拟机内部使用时不出租户边界【答案】C【解析】云服务商不应掌握租户的主密钥，更不能明文存储。应遵循“密钥所有权与使用权分离”原则，推荐租户自带密钥（BYOK）或使用云密钥管理服务（KMS）并由租户控制根密钥。21.计算题相关：若使用RSA算法，模数n=p×q，其中p和q为两个大素数。欧拉函数ϕ(A.dB.dC.dD.d【答案】C【解析】RSA算法中，公钥(e,n)和私钥(d,n)必须满足22.评估人员在现场测评时，应优先采用（）方式获取客观证据。A.询问系统管理员B.查看系统配置文档C.使用专用测试工具进行探测D.猜测【答案】C【解析】虽然询问和文档审查是必要的，但使用专用测试工具（如端口扫描器、密码算法探测工具、漏洞扫描器）对系统进行实际探测，能获取最直接、最客观的客观证据，避免主观误导。23.下列关于密码应用高风险判定的说法，错误的是（）。A.第三级系统未实现双因素身份鉴别B.传输重要数据时未采用密码技术保证机密性C.使用了MD5算法对用户口令进行哈希存储D.系统日志仅保存了30天【答案】D【解析】A、B、C均直接涉及密码技术的核心安全属性（鉴别、机密性、算法安全性），属于高风险。D选项日志保存时间属于合规性或管理策略问题，通常不属于密码应用技术层面的高风险，除非有特定法规要求更长时间且涉及审计追踪完整性。24.动态口令技术（OTP）主要解决了（）问题。A.数据加密B.重放攻击C.病毒感染D.物理破坏【答案】B【解析】动态口令基于时间或事件计数，每次生成的口令不同且使用后失效，因此可以有效防止攻击者截获口令后进行的重放攻击。25.在密钥分割技术中，通常采用（）算法将密钥分割成多个碎片。A.Shamir门限方案B.Diffie-HellmanC.AESD.RSA【答案】A【解析】Shamir秘密共享方案（门限方案）是实现密钥分割的常用算法，它将秘密分割成n份，任意k份（k≤n）可以重构秘密，少于26.商用密码应用安全性评估报告的有效期，对于关键信息基础设施通常为（）。A.1年B.3年C.5年D.长期有效【答案】B【解析】通常情况下，密评报告的有效期与等保测评周期或系统重大变更相关。对于关键信息基础设施，通常要求每三年至少进行一次评估，或者当系统发生重大变更时重新评估。具体有效期依据各地监管部门要求，通常不超过3年。27.下列关于SSL/TLS协议的描述，不正确的是（）。A.TLS1.2及以上版本推荐使用B.握手过程中使用非对称算法交换密钥C.记录层使用对称算法加密数据D.SSL2.0/3.0协议是安全的，应优先使用【答案】D【解析】SSL2.0和SSL3.0协议已被发现严重的安全漏洞（如POODLE攻击），已被废弃，严禁在商用密码应用中使用。应使用TLS1.2或TLS1.3，并优先配置国密算法套件（如ECDHE_SM2_WITH_SM4_SM3）。28.在物理和环境安全层面，密码设备应满足（）。A.随意放置B.具有物理防盗、防毁措施C.连接在公共网络接口D.无需接地保护【答案】B【解析】物理和环境安全要求密码设备（如加密机、密码卡）放置在受限的物理区域内，具备防盗、防毁、防电磁泄漏等物理防护措施。29.针对时间戳服务，其核心功能是证明（）。A.数据的机密性B.数据在特定时间点已经存在C.用户的身份真实性D.网络的连通性【答案】B【解析】时间戳服务由可信时间戳服务中心提供，用于证明电子数据在某一特定时间点已经存在且完整，主要用于解决数据产生时间的争议和抗抵赖。30.评估过程中发现系统使用了SM4算法，但工作模式为ECB模式，这属于（）。A.符合要求B.中风险C.高风险D.低风险【答案】B【解析】ECB模式对于相同的明文块会产生相同的密文块，会泄露数据模式信息，不具备隐藏明文模式的能力。虽然使用了合规算法SM4，但ECB模式的安全性较弱，通常判定为中风险（若涉及敏感数据模式泄露可能升级为高风险），建议改用CBC、CTR或GCM等模式。二、多项选择题（共15题，每题2分）1.《中华人民共和国密码法》规定，密码分为（）。A.核心密码B.普通密码C.商用密码D.军用密码【答案】A,B,C【解析】《密码法》第七条：密码分为核心密码、普通密码、商用密码。核心密码、普通密码用于保护国家秘密信息；商用密码用于保护不属于国家秘密的信息。2.下列哪些算法属于国家商用密码标准算法？（）A.SM2B.SM3C.SM4D.SM9【答案】A,B,C,D【解析】SM2（椭圆曲线公钥）、SM3（杂凑）、SM4（分组）、SM9（标识密码）均为国家密码管理局发布的商用密码标准算法体系。3.密码应用安全性评估的主要环节包括（）。A.信息系统规划阶段B.信息系统建设阶段C.信息系统运行阶段D.信息系统废弃阶段【答案】A,B,C【解析】密评贯穿于信息系统的全生命周期，包括：规划阶段（方案编制与评估）、建设阶段（系统测评与整改）、运行阶段（定期测评与重新评估）。废弃阶段主要涉及密钥销毁，通常包含在运行管理的末尾，但作为独立评估环节主要指前三个。4.下列关于密钥生存周期的描述，正确的有（）。A.密钥生成应使用符合标准的随机数生成器B.密钥存储必须加密C.密钥销毁应彻底清除所有记录D.过期的密钥可以继续用于加密新数据【答案】A,B,C【解析】密钥生成需要高质量随机数；存储需加密保护；销毁需彻底清除。过期的密钥绝对不能用于加密新数据，但可能用于解密历史数据。5.在“应用和数据安全”层面，对于重要数据的存储，应采用密码技术保证（）。A.机密性B.完整性C.可用性D.真实性【答案】A,B【解析】依据GB/T39786，对于重要数据的存储，必须使用密码技术保证其机密性（防止泄露）和完整性（防篡改）。可用性通常通过冗余备份等非密码技术手段保障；真实性通常指身份鉴别。6.属于典型的高风险问题包括（）。A.使用非国密算法（如SHA-1、RSA-1024）保护关键数据B.身份鉴别仅使用用户名/口令C.通信过程明文传输敏感信息D.密钥以明文形式硬编码在代码中【答案】A,B,C,D【解析】以上四项均属于严重违反密码应用安全要求的行为。A涉及算法合规性；B涉及鉴别强度不足；C涉及传输机密性缺失；D涉及密钥管理严重漏洞。7.下列哪些属于“设备和计算安全”层面的密码技术要求？（）A.身份鉴别B.远程管理通道的加密C.安全审计记录的完整性保护D.存储数据的机密性【答案】A,B,C【解析】设备和计算安全层面主要关注：登录设备/系统的身份鉴别、远程管理通道的机密性与完整性、重要系统配置文件的完整性、安全审计记录的完整性。D属于应用和数据安全层面。8.密钥管理系统应具备的功能包括（）。A.密钥生成B.密钥存储与查询C.密钥生命周期管理D.密钥使用审计【答案】A,B,C,D【解析】一个完整的密钥管理系统（KMS）应支持密钥的全生命周期管理（生成、存储、分发、轮换、归档、销毁），并提供密钥查询、使用授权及审计功能。9.针对云环境下的密码应用，租户应关注的安全风险有（）。A.云服务商超范围使用租户密钥B.不同租户间的密钥隔离性C.密钥在虚拟机迁移过程中的泄露D.物理设备的丢失【答案】A,B,C【解析】租户主要关注逻辑层面的安全，包括密钥被云服务商滥用、多租户隔离失效、虚拟机迁移导致的泄露。物理设备丢失是云服务商的责任，虽然最终影响租户，但租户无法直接控制，属于底层风险。10.下列关于数字证书格式的描述，正确的有（）。A.X.509是通用的证书格式标准B.证书包含公钥、主体信息、颁发者信息、有效期等C.证书必须由CA机构签发D.证书本身包含私钥【答案】A,B,C【解析】X.509是标准格式；证书内容包含公钥及身份信息；必须由CA签发才具备可信性。证书是公开信息，绝对不能包含私钥，私钥存储在个人介质（如U盾、软Token）中。11.在进行密码应用方案评估时，评估内容主要包括（）。A.密码技术方案的合规性B.密码产品的合规性C.密码管理制度的完善性D.系统界面的美观度【答案】A,B,C【解析】方案评估关注技术实现路径是否合规（A）、选用的密码产品是否具备资质（B）、以及配套的管理制度是否健全（C）。界面美观度不属于密评范畴。12.下列哪些情况需要对信息系统进行重新评估？（）A.密码应用发生重大变更B.系统面临新的安全威胁C.密码算法被破解D.系统进行了常规的软件补丁更新（未涉及密码模块）【答案】A,B,C【解析】当密码应用逻辑、产品、算法发生重大变更，或面临重大威胁导致原有评估结论不再有效时，需重新评估。常规补丁若不涉及密码配置，通常不需要重新评估。13.关于SSLVPN的密码应用，正确的配置包括（）。A.启用服务器证书验证B.禁用弱加密套件C.使用国密算法套件（如ECDHE_SM2_WITH_SM4_GCM_SM3）D.允许匿名登录【答案】A,B,C【解析】SSLVPN应双向验证证书（或至少验证服务器）、禁用弱算法、优先使用国密套件。匿名登录会绕过身份鉴别，属于高风险配置。14.密码应用安全性评估结论包括（）。A.通过B.未通过C.基本通过（旧版标准用语，现已取消，通常为通过/未通过）D.整改后通过【答案】A,B,D【解析】在实际评估流程中，结论通常为“通过”、“未通过”。对于存在高风险但可整改的情况，流程上是“整改后复测”，最终结论也是通过或未通过。但在考核备考试题中，通常涉及“通过”和“未通过”两种最终状态，以及“整改”这一过程状态。严格来说最终结论只有A和B，但D作为过程状态常被提及。此处按标准输出A、B、D（视作评估状态描述）。15.下列属于密码合规性检测工具功能的有（）。A.识别网络服务中使用的加密算法B.识别证书的合法性C.检测系统中的弱口令D.模拟中间人攻击【答案】A,B,C,D【解析】专业的密评工具通常具备协议解析（识别算法）、证书链验证、弱口令检测（针对密码相关登录）、以及部分模拟攻击功能（如检测是否支持前向保密等）。三、判断题（共20题，每题1分）1.商用密码技术属于国家秘密，任何个人和组织不得使用。（）【答案】错误【解析】商用密码用于保护不属于国家秘密的信息，公民、法人和其他组织可以依法使用。核心密码和普通密码才是国家秘密。2.只要使用了密码算法，就满足了商用密码应用安全性评估的要求。（）【答案】错误【解析】必须使用国家规定的合规密码算法（SM系列等）、合规的密码产品，并且在正确的层面、正确地使用（如正确的密钥管理、工作模式），才能满足要求。3.SM4算法是对称加密算法，加密和解密使用相同的密钥。（）【答案】正确【解析】SM4是分组密码，属于对称加密体制，加密和解密的密钥相同。4.在网络通信中，仅使用完整性保护（如HMAC）而不使用加密，也可以防止数据被窃听。（）【答案】错误【解析】完整性保护只能防止数据被篡改，不能防止数据被窃听（机密性）。要防窃听必须使用加密技术。5.密钥的备份可以在同一台服务器上以明文形式存储，只要设置好权限即可。（）【答案】错误【解析】密钥备份必须进行加密保护（如使用密钥加密密钥KEK），且应存储在物理隔离的安全介质中，严禁明文存储。6.GB/T39786-2021适用于所有等级的信息系统，第一级系统也有相应的密码应用要求。（）【答案】正确【解析】该标准适用于所有等级，第一级虽然要求较低，但也存在基本的密码应用要求（如身份鉴别等）。7.SHA-256算法可以用于商用密码应用中的数字签名。（）【答案】错误【解析】依据国内合规要求，应当使用国密算法SM3进行数字签名。SHA-256属于国际算法，在合规的密评场景下通常不被推荐用于核心业务（除非有特殊合规豁免，一般考核均判为不合规）。8.双因素认证是指使用两个不同的密码。（）【答案】错误【解析】双因素认证是指使用两种不同性质的鉴别机制，如“你知道的”（口令）、“你有的”（U盾/手机）、“你本身的”（指纹）。两个不同的口令只是“口令”这一种因素。9.密码应用安全性评估可以完全替代网络安全等级保护测评。（）【答案】错误【解析】密评是等保测评中关于密码技术层面的深化和补充，两者侧重点不同，不能相互替代。密评重点关注密码技术的正确性和合规性。10.操作系统层面的密码应用（如用户登录鉴别）属于“设备和计算安全”层面。（）【答案】正确【解析】GB/T39786将操作系统、网络设备、数据库管理系统等通用设备的身份鉴别归属于“设备和计算安全”层面。11.时间戳服务中，时间戳消息必须包含时间戳机构的数字签名。（）【答案】正确【解析】时间戳必须由TSA签名，以保证时间来源的可信性和数据的不可伪造性。12.在物理层，只要门禁卡使用了加密技术，就符合了物理和环境安全要求。（）【答案】错误【解析】物理和环境安全要求对密码设备本身进行物理防护（防拆、防盗等），门禁卡加密属于访问控制技术，不直接等同于密码设备的物理安全。13.密钥轮换是指定期更换密钥，新密钥可以基于旧密钥生成。（）【答案】错误【解析】为了保证前向安全性，新密钥的生成不应依赖于旧密钥，应重新生成。如果是派生密钥场景需特别注意，但通常主密钥更新应独立生成。14.SSL/TLS协议握手过程中，服务器必须发送证书给客户端。（）【答案】正确【解析】在标准的单向认证或双向认证SSL/TLS握手过程中，服务器必须发送证书以证明其身份。15.评估人员在进行现场测评时，如果发现系统正在运行，为了不影响业务，可以不进行渗透测试。（）【答案】错误【解析】虽然要考虑业务影响，但评估人员应在确保安全的前提下，在测试环境或经过授权的维护窗口期进行必要的验证测试，包括配置核查和一定程度的验证测试。完全不进行验证测试无法得出准确结论。16.SM9算法不需要证书，是基于身份的密码算法。（）【答案】正确【解析】SM9是标识密码算法（IBC），用户的公钥由身份标识（如邮箱、手机号）生成，无需申请和存储传统的数字证书。17.对于第三级及以上信息系统，审计记录必须定期进行完整性校验。（）【答案】正确【解析】高等级系统要求使用密码技术（如HMAC或数字签名）保护审计记录的完整性，防止日志被篡改。18.AES算法被列为我国商用密码算法标准。（）【答案】错误【解析】AES是美国标准，我国的对称分组密码标准是SM4。19.密码产品的安全性仅仅取决于算法的强度。（）【答案】错误【解析】密码产品的安全性还取决于协议实现、侧信道防护、物理安全、密钥管理等多个方面。20.在应用层，如果使用了HTTPS，则无需再对应用数据进行单独加密。（）【答案】正确【解析】HTTPS（HTTPoverTLS/SSL）已经提供了传输层的机密性和完整性保护。在传输过程中无需再由应用层进行二次加密（除非应用层有端到端加密的特殊需求，否则属于冗余）。但需注意，数据落地存储时仍需加密。四、填空题（共10题，每题1分）1.《中华人民共和国密码法》于2020年____月____日起正式施行。【答案】1；1【解析】《中华人民共和国密码法》于2019年10月26日通过，自2020年1月1日起施行。2.在SM2椭圆曲线公钥密码算法中，推荐使用的256位椭圆曲线方程通常基于有限域，其中p是一个大素数。SM2算法包括数字签名、密钥交换和____三部分。【答案】公钥加密【解析】SM2算法体系包含三个部分：数字签名算法、密钥交换协议、公钥加密算法。3.在GB/T39786-2021中，密码应用要求分为第一级至第四级，其中____级要求最高。【答案】四【解析】标准分为四个等级，第四级适用于极其重要的信息系统，要求最为严格。4.密钥管理中，将明文密钥转换为密文密钥的过程称为密钥____，通常使用密钥加密密钥（KEK）来完成。【答案】加密【解析】为了安全存储和传输密钥，需要对密钥进行加密。5.HMAC算法基于哈希函数，用于提供消息认证和____保护。【答案】完整性【解析】HMAC（Hash-basedMessageAuthenticationCode）主要用于验证消息的完整性和真实性。6.在商用密码检测认证体系中，通过检测并获得《商用密码产品认证证书》的产品型号列表可在国家密码管理局官网查询。对于服务器密码机等主要密码产品，必须达到____级以上安全要求。【答案】二【解析】依据相关管理规定，关键信息基础设施和等保三级以上系统通常要求使用二级及以上密码产品。7.在密码应用安全性评估中，若系统使用了未经国家认可的密码算法，应判定为____。【答案】高风险【解析】使用非合规算法（如MD5、SHA-1、RC4等）属于高风险问题。8.计算题：若使用SM4算法，其分组长度为128位，则输入明文长度如果不是128位的倍数，需要进行____处理。【答案】填充【解析】分组密码要求数据长度必须是分组长度的整数倍，不足时需进行填充。9.数字证书的合法性验证包括：验证签名链、验证有效期、验证____状态。【答案】吊销【解析】还需验证证书是否已被吊销，通过CRL或OCSP方式。10.在云计算环境中，实现密钥管理服务（KMS）虚拟化部署的技术被称为____密码设备。【答案】虚拟化【解析】即VHSM（VirtualHardwareSecurityModule）或虚拟密码机。五、简答题（共5题，每题5分）1.简述商用密码应用安全性评估（密评）的主要流程。【答案】商用密码应用安全性评估流程主要包括以下三个阶段：（1）信息系统规划阶段：编制密码应用方案，并委托密评机构对方案进行评估，出具《密码应用方案评估报告》。（2）信息系统建设阶段：系统建设完成后，运营使用单位委托密评机构进行测评。测评机构通过资料审查、现场核查、测试评估等方式，出具《商用密码应用安全性评估报告》。若未通过，需进行整改并复测。（3）信息系统运行阶段：系统投入运行后，应定期（通常每三年或发生重大变更时）开展密评，确保持续合规。2.在GB/T39786-2021标准中，“网络和通信安全”层面针对通信过程中的数据安全有哪些主要密码技术要求？【答案】主要要求包括：（1）通信数据的机密性：采用密码技术（如SSL/TLS、VPN）对通信数据进行加密，防止数据被窃听。（2）通信数据的完整性：采用密码技术（如HMAC、CMAC）对通信数据进行完整性保护，防止数据在传输过程中被篡改。（3）通信过程中的身份鉴别：在建立通信连接前，采用密码技术对通信双方进行身份鉴别（如双向证书认证），防止假冒。（4）网络边界通信安全：在无线网络接入、跨网边界接入等场景，应建立加密通道。3.简述密钥生命周期管理的主要环节及其安全注意事项。【答案】密钥生命周期主要包括：（1）产生：使用符合国家标准的随机数生成器，确保密钥的随机性和不可预测性。（2）存储：密钥必须加密存储（如存储在密码机内部或使用KEK加密），严禁明文存放。（3）分发：通过安全的通道或协议（如使用公钥加密分发密钥）进行传输。（4）使用：密钥应在授权范围内使用，防止越权访问。（5）轮换：定期更换密钥，新密钥应独立生成，防止密钥长期使用带来的风险。（6）归档：不再使用的密钥应安全归档，用于解密历史数据。（7）销毁：密钥过期或废弃后，必须进行物理或逻辑上的彻底销毁（清零），确保无法恢复。4.请列举至少三种典型的密码应用高风险问题，并说明整改建议。【答案】（1）问题：身份鉴别仅使用用户名/口令（单因素）。整改：增加一种或多种鉴别技术，如动态口令、USBKey、生物特征等，实现双因素或多因素鉴别。（2）问题：重要数据（如口令、身份证号）明文存储。整改：采用SM4等算法对敏感字段进行加密存储，或使用SM3加盐存储口令的哈希值。（3）问题：网络通信未使用加密协议（如HTTP、Telnet）。整改：部署HTTPS（TLS）、SSH或VPN，开启服务器和客户端证书验证，使用国密算法套件。（4）问题：使用了不安全的算法（如MD5、SHA-1、RC4）。整改：替换为国密算法（SM2、SM3、SM4）或安全的国际算法（如SHA-256、AES-256）。5.简述SM2算法与RSA算法相比的主要优势。【答案】（1）安全性更高：SM2基于椭圆曲线离散对数问题（ECDLP），相比RSA的大整数分解问题，在相同密钥长度下抗攻击性更强。256位SM2的安全性大致相当于3072位RSA。（2）效率更高：