版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
PAGEPAGE1一、单选题1.信息系统密码应用保障能力总共分为()分级?A、一级B、二级C、三级D、四级答案:D2.以下哪些算法不属于对称密码()?A、SM2B、SM4C、ZUD、SNOW答案:A3.服务器密码机的()是定期更换的对称密钥,用于在预分配密钥情况下,对会话密钥进行保护。A、管理密钥B、密钥加密密钥C、设备密钥D、用户密钥答案:B4.对等级保护第三级的信息系统宜采用符合GM/T0028的规定的()密码模块实现密码运算和密钥管理。A、二级及以上B、一级及以上C、三级及以上D、四级及以上答案:A5.基于时间同步的令牌,一般更新率为()秒。A、30B、60C、90D、120答案:B6.签名验签服务器应设置管理员和审计员,管理员和审计员应采用()方式登录系统。A、生物信息、用户名和口令相结合B、智能密码钥匙、智能IC卡等硬件装置与口令相结合C、身份证、用户名和口令相结合D、身份证、短信验证和用户名相结合答案:B7.COS的安全机制检测包括密钥安全传送测试,目的是测试智能IC卡COS为了实现安全管理而采取的手段和方法的()。A、正确性及有效性B、有效性及安全性C、安全性及机密性D、机密性及正确性答案:A8.SM2密码算法包括()A、数字签名算法、密钥交换协议和私钥加密算法B、数字签名算法、密钥交换协议和公钥加密算法C、数字签名算法、私钥生成算法和公钥加密算法D、公钥加密算法、私钥生成算法和密钥交换协议答案:B9.在信息系统中采用网络密码机,通常作用是()。A、保障网络和通信安全中应用系统消息发送方的身份真实性B、保障网络和通信安全中应用系统消息发送方的行为不可否认性C、保障网络和通信安全中通信数据机密性和完整性D、保障网络和通信安全中通信数据完整性答案:C10.下列哪些不属于密码杂凑算法的特点?()A、单向性B、抗碰撞性C、灵活选择是否带密钥参与杂凑函数D、简易性答案:D11.采用非接触式逻辑加密卡的电子门禁系统使用()算法对系统根密钥进行密钥分散,实现一卡一密A、SM3B、SM1C、SM2D、SM4答案:B12.服务器密码机必须能够至少保存()对非对称密钥A、32B、64C、100D、128答案:A13.以下SM4说法错误的是()?A、SM4分组密码算法是国家密码管理局公布的第一个商用密码算法B、SM4是一个分组密码算法,分组长度和密钥长度均为128比特C、SM4解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序D、SM4加密算法与密钥扩展算法都采用64轮非线性迭代结构。答案:D14.下列关于私有链描述正确的是()。A、私有链存在多个区块链之外的实体B、私有链既可以为实体内成员提供服务,也可以对外提供服务C、私有链由某个组织全权控制写入权限D、私有链所有节点均有读取权限答案:C15.现代密码学中的分组密码体制基本上都是基于()来构造的A、乘积和迭代B、乘积和卷积C、迭代和卷积D、以上都是答案:A16.根据GM/T0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》,根CA密钥的恢复中,由5个分管者中任意()个将各自保管的份额输入密码设备中恢复根CA密钥。A、3B、5C、8D、10答案:A17.下列哪些不属于设备和计算安全的测评对象?()A、密码产品/设备B、通用服务器及其他涉及设备C、数据库D、机房门禁答案:D18.下列哪些不属于密码产品资产表的信息?()A、产品名称B、操作系统版本C、商密型号D、使用的密码算法答案:B19.以下哪种技术是目前网络安全通信采用的最广泛技术?()A、MPLSVPNB、L2TPVPNC、IPSeVPND、PPTPVPN答案:C20.()是分组密码结构SP网络(Substitution-permutationNet)的典型代表A、MD5B、AESC、SHAD、SM2答案:B21.在密钥管理安全性测评过程中,下列哪项不属于信息系统中密钥体系需要核查的部分?A、密钥(除公钥外)是否不能被非授权的访问、使用B、密钥(除公钥外)是否不能被非授权的泄露、修改和替换C、公钥是否不能被非授权的修改和替换D、服务器密码机的部署环境是否安全答案:D22.信息系统密码应用测评项目启动活动技术后,应输出()。A、项目意向书B、项目计划书C、项目组织架构D、项目实施流程图答案:B23.基于()技术,可以实现互相不信任的参与方在保证各自持有秘密数据不泄露的情况下,通过协同计算某一个特定的函数,得到计算结果的正确性A、秘密分享、混淆电路B、秘密分享、集成电路C、区块链、混淆电路D、区块链、混合电路答案:A24.分组密码算法应满足的要求不包括哪些()?A、分组长度和密钥量要足够大B、加解密运算简单C、由密钥确定置换的算法要足够复杂D、使用公钥混淆算法要足够复杂答案:D25.《密码法》第二十二条规定:国家建立和完善商用密码标准体系。国务院标准化行政主管部门和国家密码管理部门依据各自职责,组织制定商用密码()。A、国家标准、技术标准B、行业标准、产品标准C、国家标准、行业标准D、国家标准、产品标准答案:C26.商用密码行业标准由国家密码管理局组织制定,报()备案,代号为GM。A、国家工业和信息化部B、国家标准化管理委员会C、国务院标准化行政主管部门D、商用密码领域的学会、协会等社会团体答案:B27.服务器密码机的随机数发生器应采用国家密码管理主管部门批准的()A、1个物理噪声源芯片。B、两个相互作用的物理噪声源芯片实现。C、至少两个独立的物理噪声源芯片实现。D、最多两个互为备份的物理噪声源芯片实现。答案:C28.()是分组密码结构Feistel网络的典型代表A、SHAB、DESC、RSAD、SM2答案:B29.在非对称密码算法中,私钥()。A、必须发布B、要与别人共享C、要保密D、都不是答案:C30.密码行业标准化技术委员会作为我国密码行业唯一标准化组织,在()设立。A、2010/11/1B、2011/10/1C、2012/10/1D、2012/11/1答案:B31.SM2是国家密码管理局于2010年12月17日发布的椭圆曲线()A、数字签名算法B、公钥密码算法C、私钥密码算法D、对称密码算法答案:B32.SM1加密算法是()。A、分组密码体制B、序列密码体制C、置换密码体制D、替代密码体制答案:A33.系统使用单位在系统运行阶段应委托密评机构()开展对系统密评的密评工作。A、不定期B、定期C、抽查D、随机答案:B34.密评量化评估框架中没有涉及到哪几个方面?()A、密码使用安全B、密钥管理安全C、密码算法/技术合规性D、密钥占用情况答案:D35.Kerberos是一种常用的身份认证协议,它采用的加密算法是()。A、ElgmlB、DES加密算法C、MD5散列算法D、RSA认证算法答案:B36.采用密码技术保证系统资源访问控制信息的完整性的指标要求属于哪个安全层面?A、设备与计算安全B、物理与环境安全C、网络与通信安全D、应用与数据安全答案:A37.SM4分组密码算法,该算法的分组长度与密钥长度相同,为()。A、64比特B、128比特C、192比特D、256比特答案:B38.商密产品获证后,认证机构需开展获证后的监督过程,采用的方法是()A、不预先通知生产企业,采取突击检查方式。B、提前通知生产企业,采用现场抽查方式。C、可不预先通知生产企业,一般采用工厂检查的方式实施,必要时可在生产现场或市场抽样检测。D、可提前通知生产企业,采用市场抽样检查方式。答案:C39.()是认证协议的主要目标,从而确保信息的安全性A、确认数据内容的真实性B、确认某个主体的真实性C、确认信息内容的完整性D、确认信息的机密性答案:B40.GB/T39786-2021中规定的网络和通信安全要求不包括哪些指标?()A、通信数据完整性/数据机密性保护B、边界/资源控制信息的完整性保护C、安全设备的管理通道保护D、通信双方及第三方的身份认证答案:D41.服务器密码机送检认证中,对服务器密码机的随机数发生器检测项,以下哪项说法是正确的()A、应采用国家密码管理主管部门批准的物理噪声源芯片,应提供至少1个物理噪声源芯片实现。B、应采用国家密码管理主管部门批准的物理噪声源芯片,应提供多路随机源,至少采用两个独立的物理噪声源芯片实现。C、应采用国家密码管理主管部门批准的物理噪声源芯片或软件噪声源模块,采用物理噪声源至少采用两个相互作用的物理噪声源芯片实现。D、应采用国家密码管理主管部门批准的物理噪声源芯片或软件噪声源模块,采用软件噪声源模块需提供两个互为备份的噪声源生产接口。答案:B42.商用密码是()A、强制性标准B、强制性标准和推荐性标准C、推荐标准D、强制性标准和非强制性标准答案:C43.非对称密码体制又称为()。A、单钥密码体制B、私钥密码体制C、对称密码体制D、公钥密码体制答案:D44.小王对单位部署的服务器密码机密钥管理功能进行例行检测,以下哪项不在检测范围内()A、密钥的产生B、密钥的安装及存储C、密钥的同步D、密钥的销毁答案:D45.在DES(DataEncryptionStandard,数据加密标准)中,其密钥长度形式上是一个64位数,但有效密钥为()位。A、44B、56C、64D、128答案:B46.服务器密码机中()密钥用于实现用户签名、验证、身份鉴别以及会话密钥的保护和协商等。A、管理密钥B、用户密钥C、设备密钥D、会话密钥答案:B47.某单位开展信息系统密码应用测评自评,发现存有重要信息的核心机房没有采用密码技术对进入人员身份的真实性进行保护,公司决定采取临时措施来降低风险等级,以下哪项措施可用?()A、机房门口部署虹膜识别门禁系统,对进入人员进行身份鉴别;B、机房出入口配备登记表,记录人员出入信息C、机房门口部署员工卡刷卡系统,对进入人员进行身份鉴别D、机房门口安装红外报警系统,在非上班时间开启红外预警功能答案:A48.商用密码产品类别若按照形态划分,除软件、系统、芯片、模块外,不包括下列哪些?()。A、模块B、机柜C、整机D、板卡答案:B49.信息系统密码应用方案由()在规划阶段编制。A、密码主管部门B、密评委托单位C、项目建设单位D、项目监督单位答案:C50.《商用密码管理条例(新版正式稿)》的施行时间是()年7月1日。A、2022B、2023C、1999D、2020答案:B51.以下哪项不是密码协议的基本要求()A、有效性B、公平性C、完整性D、保密性答案:D52.计算机病毒防护、防火墙等产品,要求()主管部门批准的产品资质。()A、国家保密形成部门B、国家安全部门C、公安机关D、工业与信息化部门答案:C53.在信息系统密码应用中,使用消息鉴别码,或()等密码技术实现完整性保护A、数字签名B、对称密码算法C、身份认证机制D、标识算法答案:A54.电子门禁应用系统的读读卡器密码模块作用是()。A、用于对门禁卡进行数据加密服务B、用于对门禁卡进行身份鉴别时提供密码服务C、用于对门禁卡进行身份鉴别、数据加密提供密码服务D、用于对持卡人进行身份认证时提供密码服务答案:B55.下列哪些不属于项目建设单位和使用单位关于信息系统密码应用测评的职责?()A、规划阶段,项目建设单位编制信息系统密码应用方案,并委托密评机构对密码应用方案进行方案密评。B、建设阶段,项目建设单位应要求并监督系统集成单位按照通过密评的密码应用方案建设密码保障系统,并在建设完成后,委托密评机构对系统开展系统密评。C、运行阶段,项目使用单位应委托密评机构定期对系统进行系统密评。D、立项阶段,项目建设单位评估项目建设方案,同时要求密评机构对方案也开展评估。答案:D56.混淆电路(GarbledCircuit)是一种(),通过布尔电路构造安全函数计算,参与者可以针对某个数值来计算答案,而不需要知道他们在计算式中输入的具体数字。A、安全通信概念B、数据加密方法C、安全计算概念D、保密通信概念答案:C57.商密产品认证机构应对认证有效期内的获证产品和生产企业进行()。A、抽样监督B、持续监督C、定期监督D、不定期监督答案:B58.量子密钥分发是量子通信的主要发展方向,现阶段从()程度看量子通信指的就是量子密钥分发。A、实用化B、便捷化C、易实现D、易计算答案:A59.服务器密码机初始化主要不包括哪些?()A、密钥的生成(恢复)与安装B、生成管理员C、按照安全机制对密钥进行安全存储和备份D、日志审计答案:D60.密码服务支撑设计包括()的设计。A、密钥管理与密码设备/基础设施B、密码服务与密码设备/基础设施C、支撑中间件与密码设备/基础设施D、信息安全与密码设备/基础设施答案:C61.某单位的信息系统密码采用了国家密码管理局认证的服务器密码机,在对该应用系统开展密评时,对服务器密码机()A、需进行合规性检测,并出具核查结论B、不进行重复检测,主要进行符合性核验和配置检查C、不对其本身进行重复检测,只查验证书的有效性即可D、需对其本身进行检测,并查验证书的有效性答案:B62.经核查,某信息系统通过调用服务器密码机,配置密码算法HMAC-SM3,对系统日志记录进行()保护,防止日志记录被非法篡改。A、完整性B、不可否认性C、稳定性D、机密性答案:A63.保证通信实体行为的不可否认性通常采用的密码技术是()A、对称加密B、动态口令C、数字签名D、消息鉴别码答案:C64.信息系统密码应用设计中的(),通常采用密码技术来保证网络边界和系统资源访问控制信息的完整性?A、物理和环境安全B、网络和通信安全C、设备和计算安全D、应用和数据安全答案:B65.在实际应用中,消息新鲜性通常采用()两种技术来实现A、时间戳和挑战机制B、时间戳和询问应答机制C、序列号和询问应答机制D、序列号和时间戳答案:B66.风险评估方法有很多种,以下哪项是正确的评估方法()A、定量的风险评估方法B、定性的风险评估方法C、定性与定量相结合的评估方法D、以上都是答案:D67.根据《密码法》第二十八条规定,以下哪项是正确的()A、对大众消费类产品所采用的商用密码不实行进出口管制B、对大众消费类产品所采用的商用密码实行进出口管制C、对大众消费类产品根据系统部署所在地选择实行进出口管制D、对大众消费类产品根据业务内容和数据重要程度选择实行进出口管制答案:A68.保密语音通信是信息安全应用的典型场景,一条语音加密流程,典型的过程包括:A、数字加密、语音编码、信号调制B、语音编码、数字加密、信号调制C、语音编码、信号调制、数字加密D、数字加密、信号调制、语音编码L答案:B69.智能密码钥匙主要作用是()A、存储用户秘密信息(如私钥、数字证书),完成数据加解密、数据完整性校验、数字签名、访问控制等功能。B、存储用户秘密信息(如私钥、数字证书),完成数据加解密功能。C、实现数据加解密和数据完整性校验等功能。D、存储用户秘密信息(如私钥、数字证书),完成数字签名、访问控制等功能。答案:A70.秘密共享指将一个秘密在一组参与者间进行分发的方法,其中每个参与者被分配了该秘密经分割后的一份(称为秘密份额)。以下说法是正确的是:()TA、只有足够数量的秘密份额才能恢复原秘密,单个的秘密份额本身是无法恢复秘密的。B、拥有一定数量的秘密份额就可以恢复原秘密,只有单个的秘密份额是无法恢复秘密的C、拥有全部的秘密份额才能恢复原秘密,拥有部分秘密份额也无法恢复秘密的。D、只要拥有特定部分的秘密份额,就可以恢复原秘密答案:A71.IPSecVPN安全网关主要作用是()。A、通过密码技术实现传输的信息加密,从而保护在公共网络上传输的信息不会被窃取B、通过密码技术实现传输的信息加密,并实现信息交互双方身份认证,从而保护在公共网络上传输的信息不会被窃取和篡改C、通过密码技术实现信息交互双方身份认证,从而保护在公共网络上传输的信息不会被篡改D、通过密码技术实现传输的信息完整性保护,并实现信息交互双方身份认证,从而保护在公共网络上传输的信息不会被窃取和篡改答案:B72.信息系统中通常不采用密码技术实现机密性的保护对象是()?A、隐私数据B、密钥数据C、日志记录D、传输的重要数据、敏感信息或通信报文答案:C73.DES的加密步骤主要是()、替换、异或等变换。A、左右分离B、初始置换C、迭代运算D、乘法运算答案:B74.下列哪些不属于物理和环境安全测评指标()。A、身份鉴别B、电子门禁记录数据存储完整性C、视频监控记录数据存储完整性D、通信数据完整性答案:D75.密码体制中,密钥不能被公开,密码协议对参与者()A、不公开B、完全公开C、部分公开D、绝对保密答案:B76.信息系统密码应用技术方案中,物理和环境安全一般采用()?A、视频监控系统和电子门禁系统B、视频监控系统和密钥管理系统C、电子门禁系统和人员管理系统D、电子门禁系统和应急处置系统答案:A77.张工是单位安全系统运维人员,需验收新到的签名验签服务器。张工审核签名验签服务器的性能指标项中,平均无故障工作时间标注的应不低于()A、100hB、20000hC、1000hD、10000h答案:B78.以下哪项不是IPSecVpn网关产品的管理员角色()A、系统管理员B、安全管理员C、审计管理员D、业务管理员答案:D79.在现场测评结束后,密评机构需要进行的工作内容描述错误的有哪些?()A、汇总现场测评记录,对遗漏和需要进一步验证的内容实施补充测评B、召开测评结束会议,与被测单位对测评过程中得到的各类测评结果记录进行现场沟通及确认C、归还借阅的所有文档资料,将测评现场环境恢复至测评前状态,并由被测单位文档资料提供者签字确认D、将测评过程中发现问题首先上报给被测单位归属的密码主管部门答案:D80.密评过程中,依据GM/T0005《随机性检测规范》标准对数据的()进行分析。A、安全性B、不可抵赖C、随机性D、完整性答案:C81.下列关于分组密码描述不正确的有()。A、分组密码算法中分组长度和密钥量要足够大B、一般无数据扩展,在采用同态置换和随机化加密技术时可引入数据扩展C、一个密文分组的错误尽可能少的影响其他密文分组的解密D、加密和解密运算需复杂,避免轻易被破解答案:D82.SSLVPN产品客户端/服务端模式下密钥更新最长时间不超过()A、72hB、8hC、24hD、48h答案:B83.信息密码应用方案专注于满足密码相关安全需求,根据安全需求建立完备的密码支撑保障体系。针对不适用项,需()A、指出采用了何种替代性风险控制措施来达到有效控制B、开展重新设计C、开展风险分析D、重新进行需求评估答案:A84.()是量子密码诞生的标志。A、1949年香农发表《保密系统的通信理论》B、1976年Diffie、Hellman发表《密码学新方向》C、1977年NIST发布《数据加密标准(DES)》D、1984年Bennett、Brassar发表《量子密钥分发协议(BB84)》答案:D85.完整的数字签名包括()过程A、签名和解密B、加密和解密C、签名和验证D、摘要和签名答案:C86.2011年9月,我国设计的ZUC算法纳入国际第三代合作伙伴计划组织(3GPP)的()移动通信标准,用于移动通信系统空中传输信道的信息加密和完整性保护,这是我国密码算法首次成为国际标准。A、2GB、3GC、4GD、5G答案:C87.以下没有违反《个人信息保护法》的情况有()。A、电子书PP以明文形式存储用户身份证号信息B、出行类APP收集用户手机相册中的截图信息C、天气类APP收集用户设备的精准位置(经纬度)信息D、处理敏感个人信息应当取得个人的单独同意答案:D88.以下哪项不是密码技术应用要求的范围()?A、密码应用标准B、物理和环境安全C、网络和通信安全D、设备和计算安全答案:A89.《密码法》第二十五条规定,国家推进商用密码检测认证体系建设,制定商用密码检测认证技术规范、规则,商用密码从业单位自愿接受商用密码(),提升市场竞争力。A、出厂认证B、检测认证C、上线认证D、质量认证答案:B90.《关于加强重要领域密码应用的指导意见》(2015年、中共中央办公厅、国务院办公厅印发)(即1号文),要求加强重要领域密码应用,对于新建网络和信息系统,应当()进行保护。A、采用符合国家密码管理政策和标准规范的密码B、采用符合国家标准政策和行业规范的密码C、采用符合国家密码局认证的密码设备D、采用符合国家密码管理政策的密码设备答案:A91.信息系统密码应用中,通常采用()密码技术,可以建立一条节点之间的安全信息传输通道。A、SNMPB、TCPC、IPSecVpnD、MAC答案:C92.下列哪些杂凑算法尚未被证实不再可靠?()A、MD5B、SHA0C、SHA1D、SM3答案:D93.密码学是()A、研究信息加密保护、安全认证的技术、产品和服务的技术科学。B、研究编制密码和破译密码的技术科学。C、研究密码技术的科学。D、研究特定变换的方法对信息等进行加密保护以及网路安全的技术科学。答案:B94.密评的评估结论通常不包括哪些判定结果?()A、符合B、不符合C、基本符合D、不适用答案:D95.根据《商用密码管理条例》,国家鼓励在外商投资过程中基于()原则、商业规则开展商用密码技术合作。A、平等B、公平C、自愿D、公开答案:C96.动态口令系统的令牌使用寿命为()最长使用不超过5年。A、3年B、2年C、1年D、4年答案:A97.信息系统的()的密钥体系应该由业务系统根据密码应用需求在密码应用方案中明确。A、应用和数据层面B、物理和环境层面C、设备和计算层面D、网络和通信层面答案:A98.根据国家密码管理局国家市场监督管理总局公告(第39号):自()起,国家密码管理局不再受理商用密码产品品种和型号申请,停止发放《商用密码产品型号证书》。自2020年7月1日起,已发放的《商用密码产品型号证书》自动失效。A、2020年1月1日B、2020年5月1日C、2021年5月1日D、2021年7月1日答案:A99.商密测评的风险分析活动中,需根据威胁类型和威胁发生频率判断测评结果汇总中部分符合项或不符合项所产生的安全问题被威胁利用的可能性,可能性的取值范围为()。A、高、中和低B、大、中和小C、严重、次要D、可能、不可能答案:A100.下列关于流密码与一次一密密码描述不正确的有哪些?()A、一次一密密码是加法流密码的原型B、如果密钥用作滚动密钥流,则加法流密码就退化成一次一密密码C、流密码具有很高的实用性,便于互联网上信息共享D、流密码和一次一密密码的密钥流都是随机数答案:D101.信息系统密码应用技术设计完成后需要针对信息系统密码应用需求和()标准进行自评价A、GB/T31168B、G/T39786C、GB/T22239D、GB/T00054答案:B102.自2020年1月1日起,国家密码管理局不再受理商用密码产品品种和型号申请,停止发放《商用密码产品型号证书》。自2020年7月1日起,已发放的《商用密码产品型号证书》()。A、自动失效B、自动有效C、自动销毁D、申请更新答案:A103.根据GB/T39786《信息安全技术信息系统密码应用基本要求》,密钥生成是密钥生存周期的起点,所有密钥都应当直接或间接地根据()生成。A、随机数B、系统时间C、设备型号D、关键信息答案:A104.下列关于现场测评描述不正确的是?()A、测评方安排密评人员在约定的测评时间,通过与被测信息系统有关人员(个人/群体)的访谈、文档审查、实地察看,以及在测评检查点进行配置检查和工具测试等方式,测评被测信息系统是否达到了相应等级的要求。B、对于已经取得相应证书的密码产品,测评时仍需对密码产品进行检测。C、进行配置检查时,根据被测单位出具的商用密码产品认证证书(复印件)、安全策略文档或用户手册等,首先确认实际部署的密码产品与声称情况的一致性,然后查看配置的正确性,并记录相关证据。D、进行工具测试时,需根据被测信息系统的实际情况选择测试工具,配置检查无法提供有力证据的情况下,应通过工具测试的方法抓取并分析被测信息系统相关数据。答案:B105.下列哪些不是公钥基础设施PKI的常见部件()?A、CA中心B、证书库C、密钥分发中心KDCD、证书撤销管理系统答案:C106.在实际应用中,我们常用的国产非对称密码算法是()A、SM2B、SM3C、SM4D、M5答案:A107.下列哪些不属于密码基础类标准?()A、密码术语标准B、密码标识类标准C、密码算法类标准D、密码应用类标准答案:D108.下列哪些不属于测评项目组成员表的信息?()A、项目负责人B、团队成员的姓名C、团队成员任务分工D、测评计划答案:D109.使用()技术实现信息系统密码应用中实体行为的不可否认性保护A、对称加密B、动态口令C、数字签名D、消息鉴别码答案:C110.以下哪种应用通常不会用公钥密码体制实现()A、短消息加密B、数字签名C、身份认证D、消息摘要答案:D111.服务器密码机管理员的有效身份凭证是()A、包含身份信息的硬件装置(如Ukey)B、身份证C、数字证书D、口令和密码答案:A112.在GM/T0023《IPSecVPN网关产品规范》中,下列哪些不属于安全管理员的权限?A、设备参数配置B、策略配置C、密钥备份D、应用数据备份答案:D113.下列不属于对称密码算法的缺陷有哪些?()A、密钥分配与共享过程风险较大B、密钥管理过程中对系统消耗较大C、没有签名功能,难以实现抗抵赖功能D、对称密码算法计算速度慢答案:D114.信息系统属于网络安全等级(),需进行密码应用安全性测试。A、第一级及以上B、第二级及以上C、第三级及以上D、第四级及以上答案:C115.根据《商用密码应用安全性评估管理办法(试行)》,重要领域网络和信息系统投入运行后,()应当委托测评机构定期开展商用密码应用安全性评估。A、责任单位B、建设单位C、上级单位D、运营单位答案:A116.国家密码管理局批准的《IPSecVPN技术规范》中明确IPSecVPN使用的非对称密码算法使用()A、SM2椭圆曲线密码算法,也可支持1024位及以上的RSA算法B、SM4椭圆曲线密码算法,也可支持2048位及以上的RSA算法C、SM2椭圆曲线密码算法,也可支持2048位及以上的RSA算法D、SM4椭圆曲线密码算法,也可支持1024位及以上的RSA算法答案:C117.根据《关键信息基础设施安全保护条例》,运营者应当自行或者委托网络安全服务机构对关键信息基础设施每年至少进行()次网络安全检测和风险评估,对发现的安全问题及时整改,并按照保护工作部门要求报送情况。A、1B、2C、3D、4答案:A118.《中华人民共和国密码法》第二十六条规定:涉及()的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。A、国家安全、国计民生、社会公共利益B、国家秘密、国计民生、社会公共利益C、国家安全、国计民生、商业秘密D、国计民生、社会公共利益、行业秘密答案:A119.数字证书是由证书认证机构(CA)签名的一种数据结构,不包括下列哪些信息?()A、公开密钥及拥有者信息B、签发者信息C、有效期以及扩展信息D、应用系统部署信息答案:D120.W.Diffie和M.Hellman在1976年提出()是第一个公开的公钥密码算法,是不安全信道下实现安全密钥共享的一种方法。A、HQ算法B、DH算法C、Fl算法D、PIR算法答案:B121.《信息安全等级保护管理办法》规定,()负责等级保护工作中有关密码工作的监督、检查、指导。A、国家密码管理部门B、公安机关C、国家市场监管总局D、国务院信息产业主管部门答案:A122.根据《密码法》,坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导,()国家密码工作重大方针政策,统筹协调国家密码重大事项和重要工作,推进国家密码法治建设。A、制定B、统筹C、推进D、统一答案:A123.公司里计划研智能密钥设备,应遵循的规范是()A、《IPSecVPN网关产品规范》B、《密码卡技术规范》C、《智能密码钥匙技术规范》D、《签名验签服务器技术规范》答案:C124.全球范围高发的安全事件之一,且这个趋势仍在持续。()A、数据泄露B、数据公开C、数据篡改D、数据丢失答案:A125.下列关于交互证明系统的描述哪些是不正确的?()A、若证明者知道某一秘密,验证者将接受证明者的证明B、若证明者能以一定的概率使验证者相信证明者的证明,则证明者知道相应的秘密C、数学证明的证明者可以依赖他人完成证明D、交互证明是由证明者产生证明、验证者验证证明的有效性来实现,因此双方之间通过某种信道的通信是必需的。答案:C126.《密码法》规定,商用密码用于保护()A、行业秘密信息。B、属于国家秘密的普通秘密信息。C、不属于国家秘密的信息。D、国家秘密信息。答案:C127.GB/T39786-2021中,密码应用通用要求不包括哪些?()A、密码算法B、密码技术C、密码产品和服务D、密钥管理答案:D128.非对称加密算法相对于对称加密算法,以下说法不正确的是()?A、两者用于消息解密的密钥值与用于消息加密的密钥值不同B、非对称加密算法比对称加密算法快C、在保护通信安全方面,常用非对称加密算法用于通信实体的认证和加密密钥的交换D、非对称加密体系不要求通信双方事先传递密钥或有任何约定就能完成保密通信,并且密钥管理方便,可实现防止假冒和抵赖,因此,更适合网络通信中的保密通信要求。答案:B129.以下()项关于非对称密码算法的说法是错误的?A、用作加密的密钥不同于用作解密的密钥B、解密密钥不能根据加密密钥计算出来C、加密密钥和解密密钥可以根据特定算法互相推导出来D、非对称算法也叫公钥算法或双钥算法答案:C130.下列关于《密码法》中密码分类描述不正确的是()。A、我国密码分类包括:核心密码、普通密码和商用密码B、核心密码用于保护国家秘密信息C、普通密码用于保护公民信息D、商用密码用于保护不属于国家秘密的信息答案:C131.下列哪些不属于被测信息系统中的密码算法和密码技术合规性测评的测评对象?A、密码产品B、密码服务C、密码算法实现和密码技术实现D、用户口令明文答案:D132.()可以用于数字签名、数字鉴别。A、DES算法B、对称加密技术C、IDEA算法D、非对称加密技术答案:D133.张工是单位安全系统运维人员,并是负责的签名验签服务器的管理员,用于标识张工身份并进行身份验证的是()A、用户名B、身份证C、生物信息D、含有身份信息证书的硬件装置(Ukey)答案:D134.信息系统按照通过密评的密码应用方案建设密码保障系统后,应()A、自己开展密评B、委托密评机构对系统开展系统密评C、报备密码主管部门D、开展业务测试答案:B135.商用密码认证目录由共同发布()发布A、市场监管总局、国家密码管理局B、国家标准委员会、国家密码管理局C、行业标准委员会、政府密码主管部门D、工信部主管部门、国家密码管理局答案:A136.信息系统中使用的密码技术标准需经()审查认定。A、国家质量监督管理部门B、国家密码管理部门C、国家行政管理部门D、国家行业管理部门答案:B137.科学评估密码应用方案和实施计划,可采取一些策略来结合实际情况制订项目组织实施计划,这些策略不包含哪些()?A、整体设计B、分期建设C、稳步推进D、迭代设计答案:D138.以下哪项描述不是息系统中的密码应用功能()A、完整性B、机密性DC、安全性D、不可否认性答案:C139.动态口令令牌(基于时间同步)更新率为()A、30秒B、120秒C、60秒D、180秒答案:C140.在智能卡应用场景中的"密钥分散"机制指()A、对密钥计算HSH,来作为另一个密钥。B、对密钥进行拆分,来作为另一个密钥。C、使用随机数来作为另一个密钥。D、使用密钥对I进行密码运算,来作为另一个密钥。答案:D141.密评过程中,依据GM/T0024《SSLVPN技术规范》标准进行()的分析。A、IPSec协议数据B、SSLVPN协议数据C、SSLVPN部署状态D、IPSecVPN安装位置答案:B142.对称密码算法OFB模式指的是()。A、计数器模式B、密文反馈模式C、输出反馈模式D、密文链接模式答案:C143.某单位的信息系统密码应用自评,某些特殊测评指标制定依据是()。A、根据被测信息系统相关的行业标准或规范,以及被测信息系统密码功能需求B、根据被测信息系统相关的行业标准或规范,以及被测信息系统密码应用需求C、根据被测信息系统密码应用需求D、根据被测信息系统相关的产品功能和密码应用需求答案:B144.根据GB/T39786《信息安全技术信息系统密码应用基本要求》,下列哪些不属于设备和计算安全的范畴?()A、签名验签服务器B、服务器密码机C、数据库加密系统D、IPSecVPN答案:D145.()措施是在信息系统密码应用测评过程中,测评检查点配置检查无法提供有力证据的情况下采用的。A、查验配置文档B、通过工具测试的方法抓取并分析被测信息系统相关数据。C、模拟业务场景,查验业务结果D、分析已有日志记录,查验配置数据答案:B146.密码模块安全等级分为()A、1级B、4级C、2级D、3级答案:B147.密码技术设计方案中,信息系统应用层设计主要责任方是()A、系统建设单位B、系统所部署的平台管理方C、设备机房管理方D、实际使用单位答案:A二、多选题1.乘积通常由一系列的()构成。A、迭代B、置换C、代换D、乘数答案:BC2.某信息系统需要采用SM2签名算法实现数据()和()的不可否认性。A、原发行为B、接收行为C、删除行为D、查询行为答案:AB3.对于密码应用第二级及以下信息系统的密钥管理策略,根据GB/T39786《信息安全技术信息系统密码应用基本要求》以下说法错误的是()。A、无需制定密钥管理策略B、应根据密码应用方案,确定系统涉及的密钥种类、体系及其生命周期环节C、由于信息系统的密码应用要求不高,密钥管理策略可以只涉及密钥生成环节,不必涉及其他环节D、可以只针对应用和数据安全涉及的密钥制定管理策略,而忽略其他层面的密钥管理答案:ACD4.根据GM/T0027《智能密码钥匙技术规范》,哪些公钥密码算法不是智能密码钥匙必须支持的?()A、RSA1024B、RSA2048C、SM2D、SM3答案:ABD5.下列哪些属于GM/T0031《安全电子签章密码技术规范》电子印章验证流程?()A、验证电子印章数据格式的合规性B、验证电子印章签名值是否正确C、验证电子印章制章人证书的有效性D、验证电子印章的完整性答案:ABC6.我国密码行业标准体系框架中,管理维度规划了密码标准影响范围及遵循的管理层级,分为哪三部分?()A、国家标准B、团体标准C、行业标准D、社会标准答案:ABC7.高级加密标准(AES)加密系统最适用于下列哪些应用场景?()A、批量数据加密B、小型设备(如智能卡)C、安全传输D、数据存储答案:AB8.服务器密码机的设备密钥是服务器密码机的身份密钥,包括(),用于设备管理,代表服务器密码机的身份。A、设备公钥B、签名密钥对C、会话密钥D、加密密钥对答案:BD9.在RSA公钥密码体制算法中,以下哪个是对RSA的攻击()。A、共模攻击B、低指数攻击C、选择密文攻击D、唯密文攻击答案:ABC10.下列与密评相关的政策法规描述正确的有哪些?()A、根据《国家政务信息化项目建设管理办法》(国办发〔2019〕57号),国家政务信息化项目建成后半年内,项目建设单位应当按照国家有关规定申请审批部门组织验收,提交验收申请报告时应当一并附上密码应用安全性评估报告等材料。B、根据《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(公网安〔2020〕1960号),第三级以上网络运营者应在网络规划、建设和运行阶段,按照密码应用安全性评估管理办法和相关标准,在网络安全等级测评中同步开展密码应用安全性评估。C、根据《政务信息系统政府采购管理暂行办法》(财库〔2017〕210号),政务信息系统采购需求应当落实国家密码管理有关法律法规、政策和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。D、根据《中华人民共和国密码法》,法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或委托商用密码检测机构开展商用密码应用安全性评估。答案:ABCD11.根据GM/T0036《采用非接触卡的门禁系统密码应用技术指南》,未使用密码技术的非接触卡主要包含的缺点有哪些?()A、容易被复制B、容易被篡改C、容易泄露敏感数据D、容易丢失答案:ABC12.关于公钥密码体制,以下说法正确的是():A、每个用户生成一个密钥对,分别是一个公钥pk—个对应的私钥skB、公钥将在系统内被公开,私钥由用户本人安全保管C、公钥将在系统内被公开,私钥由系统保管D、私钥由用户本人使用,而公钥则由系统中其他用户使用答案:ABD13.密码学理论研究通常包括哪两个分支()。A、对称加密学B、密码编码学C、密码分析学D、DES答案:BC14.密码分析的方法分为()?A、唯密文分析B、已知明文分析C、选择密文分析D、选择明文分析答案:ABCD15.关于数字签名的特性不包括哪些内容?()A、签名是可信的,不是任何人都可以验证签名的有效性。B、签名是不可伪造和不可复制的,除合法签名外,其他人伪造签名是困难的。C、签名消息是可以改变的。D、签名是不可抵赖的,签名者事后不能否认自己的签名。答案:AC16.在密评时,根据GM/T0005检测随机数统计特性时,下列哪些不属于判断依据?()A、随机数熵源B、应用中采集的大量CC模式下的IV值构成的数据样本应用中采集的大量CTR模式下的计数器构成的数据样本C、应用中采集的大量TR模式下的计数器构成的数据样本D、数字证书答案:BCD17.下列哪些不属于智能密码钥匙的主要作用?()A、存储用户秘密信息B、完成数据加解密C、数据完备性校验D、访问限制答案:CD18.PKI应用系统包含的配套管理措施有哪些()?A、认证政策的制定(包括遵循的技术标准、各C之间的平级或同级关系、安全策略、安全程度、服务对象、管理原则和框架等)B、认证目录C、运作制度的制定D、所涉及的各方法律关系内容等答案:CD19.下列密码体制属于计算安全的是()。A、RSB、ECCC、AESD、一次一密系统答案:ABC20.以下关于Diffie-Hellman(DH协议)说法不正确的是()。A、DH协议可以用来进行认证和密钥协商B、DH协议存在中间人攻击C、DH协议的安全性取决于特定的环境,一般来说非常安全D、H协议由于不安全,因此对于实际应用来说没有价值答案:ACD21.以下关于IPSecVPN密钥安全的阐述中,正确的是()。A、工作密钥产生后应保存在易失性存储器中,达到其更新条件后应立即更换,在连接断开、设备断电时应销毁;B、会话密钥在产生后应保存在易失性存储器中,达到其更新条件后应立即更换,在连接断开、设备断电时应销毁。C、设备密钥应按设定的安全策略进行更新,可以安全形式进行备份,并在需要时能够恢复D、会话密钥在密钥交换的第一阶段产生;工作密钥在密钥交换的第二阶段产生答案:ABC22.以下信息安全应用中,是基于密码学实现的是()。A、生成种种网络协议B、消息认证,确保信息完整性C、加密技术,保护传输信息D、进行身份认证答案:BCD23.数字证书按照主体对象可分为个人证书、()等类型。A、单位证书B、机构证书C、设备证书D、安全证书答案:BC24.服务器密码机可应用于任何需要应用层密码安全服务的业务系统,为其提供密钥管理、证书管理、()等安全保密服务。A、数据加密及数据鉴别B、数字签名C、系统管理D、模块管理答案:AB25.电子印章是用先进的数字技术模拟传统实物印章,电子印章包括下列哪些类型?()A、电子公章B、电子名章C、电子文档D、数字证书答案:AB26.一个完整的密码体制,需要包括以下()要素。A、明文空间B、密文空间C、数字签名D、密钥空间答案:ABD27.根据GM/T0027《智能密码钥匙技术规范》,下列哪些不是智能密码钥匙必须支持的杂凑密码算法?()A、RS1024B、RSA2048C、SM4D、SM3答案:ABC28.密码服务类标准针对()等方面进行规范,主要有通用密码服务标准和典型密码服务标准两个层次A、密码报文B、交互流程C、调用接口D、通用密码应用标准答案:ABC29.下列哪些不属于密码管理部门职责关于信息系统密码应用测评的职责?()A、责任单位取得密评报告后,将评估结果报主管部门及所在地区(部门)密码管理部门备案。B、应要求并监督系统集成单位按照通过密评的密码应用方案建设密码保障系统,并在建设完成后,委托密评机构对系统开展系统密评。C、网络安全等级保护第三级及以上信息系统,评估结果应同时报所在地区公安部门备案。D、监督密评机构定期对应用系统进行系统密评。答案:BD30.现代密码学中的分组密码体制基本上都是基于()和()来构造的。A、乘积B、迭代C、代换D、置换答案:AB31.《密码法》第六条明确密码分为()A、核心密码B、普通密码C、商用密码D、以上都是答案:ABC32.GM/T0036《采用非接触卡的门禁系统密码应用技术指南》,门禁系统的应用系统构成包括哪些部分()?A、门禁卡B、读卡器C、后台管理系统D、保险柜答案:ABC33.对电子门禁系统进出记录数据进行存储完整性保护的检查,通常核查是否采用了以下哪些密码技术实现()A、基于对称密码算法B、密码杂凑算法的消息鉴别码(MAC)机制C、基于公钥密码算法的数字签名机制D、基于对称密码算法的加解密机制答案:ABC34.张工是单位信息化系统的运维人员,通过网管中心的堡垒机实现对IPSecVPN网关产品维护管理。现在他需要对IPSecVPN网关配置相关网络配置参数,以下哪些参数是可以正确配置的()。A、网络接口IP地址B、MAC绑定C、主机和子网路由D、缺省网关地址、网桥与生成树相关参数、域名答案:ABCD35.针对信息系统密评方案的编制,以下说法正确的是()A、根据委托测评协议书和完成的调查表格,提取项目来源、被测单位整体信息化建设情况及被测信息系统与其他系统之间的连接情况B、明确测评活动所要依据和参考的与密码算法、密码技术、密码产品和密码服务相关的标准规范C、根据以往测评经验以及被测信息系统规模,编制具体测评实施计划,包括现场工作人员的分工和时间安排D、根据根据以往测评经验以及被测信息系统规模,编制风险评估指导方案答案:ABC36.对一个密码系统来说,应要求在密钥已知的情况下,加密算法和解密算法是"容易的",而在未知密钥的情况下,推导出密钥和明文是"困难的"。通过哪些指标无法更精准地描述一个计算问题是"容易的"还是"困难的"?()A、计算时间B、存储空间C、公式难度D、计算效率答案:CD37.PKI可以应用到电商支付、登录授权、()场景中。A、承兑票据B、人脸识别C、通信保密D、电子政务答案:CD38.为了检查文件在传输和存储中是否遭到有意或无意的篡改,要用到的关键技术有:文件的制造者和检验者共享一个密钥、()。A、文件的明文不一定具有检验者预先知道的冗余度B、文件的明文必须具有检验者预先知道的冗余度C、文件的制造者用共享密钥对具有约定冗余度的明文用B模式加密D、文件的检验者用共享密钥对密文解密,并检验约定冗余度是否正确答案:BCD39.以下选项中各种加密算法中不属于非对称加密算法的是()。A、DES算法B、Caesar密码C、Vigenere密码D、RSA算法答案:AB40.不属于数字证书申请方式的有哪些()?A、在线申请B、离线申请C、一般申请D、特殊申请答案:CD41.下列关于量子通信描述不正确的有哪些?()A、量子通信是量子信息学的一个重要分支,它利用量子力学原理对量子态进行操控,在两个地点之间进行信息交互,可以完成经典通信所不能完成的任务,量子密钥分发让空间分开的用户共享无法破解的密钥。B、量子密钥分发是现阶段量子通信的主要发展方向。C、量子隐形传态(QT)已投入实际应用。D、量子安全直接通信(QSC)已投入实际应用。答案:CD42.两个()摘要具有()的值时,称为冲突。A、不同的消息B、相同的消息C、不同D、相同答案:AD43.根据《密码法》,以下哪类密码不需要实行严格统一管理()。A、核心密码B、商用密码产品C、商用密码技术D、商用密码服务答案:BCD44.对商用密码产品的物理噪声电路随机性检测,可以采用以下哪些方法()A、频数检测B、扑克检测C、游程检测D、CRC校验答案:ABC45.下列做法不正确的是()。A、报废多年的涉密计算机卖给废品收购站B、擅自卸载保密技术防护专用系统C、在涉密计算机上使用普通优盘D、涉密计算机及时安装和升级专业木马查杀工具答案:ABC46.下列关于VPN描述不正确的有哪些?()A、VPN,指专用网络,其功能是:在公用网络上建立专用网络,进行加密通讯。B、VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。C、VPN可通过服务器、硬件、软件等多种方式实现。D、目前网络安全领域应用最广泛的是IPSecVPN和SSLVPN。与SSLVPN相比,IPSecVPN与防火墙兼容性更好;能进行更细粒度的访问控制。答案:AD47.关于密码工作表彰奖励,下列说法正确的是()。A、对象主要是在服务党和国家工作大局中发挥重要作用以及在密码科技进步中作出重要贡献的相关组织和个人B、坚持精神奖励与物质奖励相结合C、以物质奖励为主D、表彰奖励工作遵循鼓励创新、促进发展、公平公正、严格把关的原则答案:ABD48.信息系统密码应用设计中的密码服务支撑设计不包括以下哪些项()。A、密钥管理B、密码设备/基础设施C、支撑中间件D、信息安全答案:AD49.Alice跟Bob发送签名信息过程使用公钥密码体制,下列描述不正确的有哪些?()A、lice发送时使用lice的私钥进行加密B、o查看时需要通过Alice的公钥进行解密C、Alie发送时使用Bob的公钥进行加密D、Bob查看时需要通过Bob的私钥进行解密答案:CD50.下列关于涉密会议、活动宣传报道保密管理要求说法正确的是()。A、撰写新闻稿件,不得涉及国家秘密B、会议提供新闻通稿或报道口径的,应按照新闻通稿或报道口径报道C、经会议、活动组织者审批后,可公开报道和播放稿件、录像、图片等D、有关业务主管部门无须审查公开报道内容答案:ABC51.以下有关DH算法的安全问题描述,正确的是()A、容易遭受阻塞攻击B、容易遭受中间人攻击C、实现困难,硬件性能达不到理论要求D、软件实现安全性无法保证,容易遭受软件暴力破解答案:AB52.密码应用管理要求包括()A、管理制度B、人员管理C、建设运行D、应急处置答案:ABCD53.认证包括身份认证、()分类?A、数字认证B、密钥建立认证C、数据源认证D、消息完整性认证答案:BCD54.以下哪些项是密评人员现场检查关键设备和检查内容?A、涉及密码的部分是否使用国家密码管理部门或行业主管部门认可的密码算法、密码技术、密码产品和密码服务等B、服务器配置参数及部署手册C、相关配置是否与密码应用需求相符D、是否满足GB/TAAAAA和GM/TBBBB中的相关条款要求等答案:ACD55.张工是单位信息化系统的运维人员,需对部署的IPSECVPN进行安全参数配置,张工正确配置的应该是()A、配置用户密钥导入策略B、配置SA安全联盟的算法套件和用于隧道封装的IP地址C、配置访问控制地址和端口列表(白名单或黑名单)D、配置管理员权限答案:BC56.小王需要对单位的服务器密码机密钥进行定期的备份与恢复操作,小王的操作有错的是()A、小王备份操作产生的备份文件必须以密文形式存储到服务器密码机外的存储介质中;密钥恢复操作只能在服务器密码机中进行B、小王备份出的密钥可以恢复到服务器密码机中,同厂家的同型号的服务器密码机之间不能互相备份恢复C、小王备份操作产生的备份文件可以以明文和密文形式存储到服务器密码机外的存储介质中;密钥恢复操作只能在服务器密码机中进行D、小王备份出的密钥在服务器密码机外恢复并安全导入到密码机中,同厂家的同型号的服务器密码机之间可以互相备份恢复答案:BCD57.区块链的密码技术有()和()。A、数字签名算法B、验证算法C、哈希算法D、共识算法答案:AC58.在密评中,以下哪些设备一般可以作为测评工具接入点?()A、防火墙B、交换机C、服务器D、堡垒机答案:BCD59.DH算法存在的安全问题通常包括()A、容易遭受阻塞攻击B、容易遭受中间人攻击C、不容易遭受中间人攻击D、因为幂运算是计算密集性的答案:ABD60.以下有关动态口令系统中的种子密钥安全生产环境描述,错误的是()A、安全的生产环境,是指用于安装密钥管理系统的电脑必须位于封闭、无网络连接的环境中B、安全的生产环境中需安装监控设备,以监视进入生产环境的工作人员C、安全的生产环境中用于安装密钥管理系统的电脑必须在严格的网络安全保护下对外提供网络连接D、安全的生产环境中必须部署在屏蔽机房中,防止密钥泄露答案:CD61.下述哪一个密码算法不是分组密码算法()。A、SH-1B、A5C、IDEAD、RSA答案:ABD62.针对信息系统密码应用测评要求中标识为"宜"的条款,以下说法错误的是:A、密评人员根据信息系统的密码应用方案和方案评审意见决定是否纳入标准符合性测评范围B、若信息系统没有通过评估的密码应用方案或密码应用方案未做明确说明,则"宜"的条款不能纳入标准符合性测评范围C、密评人员根据系统建设单位的意见,决定是否纳入标准符合性测评范围D、若信息系统没有通过评估的密码应用方案或密码应用方案未做明确说明,则“宜”的条款默认纳入标准符合性测评范围答案:BC63.信息系统受到的攻击分为()。A、主动攻击B、被动攻击C、定向攻击D、饱和攻击答案:AB64.关于《商用密码管理条例》,描述错误的是()。A、商用密码技术属于国家机密B、商用密码可以对涉及国家秘密内容的信息进行加密保护C、国家对商用密码产品的科研、生产、销售和使用实行认证管理D、国内用户可以使用自行研制的或者境外生产的密码产品答案:BCD65.小王是单位信息系统运维负责人员,单位新采购了服务器密码机,小王使用服务器密码机的管理工具对密码机的密钥管理功能进行验收检测,以下哪些项是需要的检查范围()。A、密钥的产生B、密钥的安装及存储C、密钥的同步及使用D、密钥的备份和恢复答案:ABC66.1)有关服务器密码机的密码运算功能,以下说法是正确的是()A、对称密码算法必须至少支持SM4分组密码算法B、公钥密码算法必须至少支持SM2公钥密码算法C、密码杂凑算法必须至少支持SM3密码杂凑算法D、密码算法须支持国际主流算法如RSA、ES等答案:ABC67.现代密码学中的分组密码体制基本上都是基于()来构造的。A、乘积B、置换C、穷举D、迭代答案:AD68.下列关于数字证书和公钥基础设施PKI的说法不正确的是()?A、证书是C机构将用户的公钥进行加密之后的产物。B、要确认证书中所包含的公钥是否合法,需要得到CA机构的公钥。C、世界上颁发的所有证书,沿着A机构的层级关系都能够找到唯一的根A。D、用户发现自己的私钥泄露之后,需要联系CA机构申请证书撤销。答案:BD69.关于量子计算对密码学的影响,下列表述正确的是()。A、RSB、DC、DSA等非对称密码体系会被Shor算法完全破坏D、对于对称密码体系,量了计算机带来的影影响稍小E、目前已知的Grover量了搜索算法使得加密密钥的有效长度减半F、RSG、ECH、DSA等公钥密码体制都是绝对安全的答案:ABC70.密码设计原则包括()?A、总体性原则B、科学性原则C、可行性原则D、安全性原则答案:ABC71.国家规定关键基础设施的重要信息系统需要进行密码应用安全测评,以下哪些系统需要做密评()?A、广播电视的资源存储系统B、三甲医院病人信息系统C、数字电网电力控制系统D、市政府外网信息系统答案:ABCD72.根据《商用密码管理条例》规定,关于密码管理部门和有关部门开展商用密码监督检查,下列选项中表述不正确的是()。A、查封商用密码活动场所B、要求违法单位披露源代码C、冻结涉案账户D、查阅、复制有关合同、票据、账簿以及其他有关资料答案:ABC73.密码分组链接(CBC)模式的特点包括()。A、明文块的统计特性得到了隐蔽B、具有有限的错误传播特性C、具有自同步功能D、加密数据块的随机访问答案:ABC74.下列关于ZUC算法描述正确的有哪些?()A、ZUC算法是由我国学者自主设计的加密和完整性算法,包括祖冲之算法、加密算法128-EE3和完整性保护算法128-EI4。B、ZUC与美国AES、欧洲SNOW3G共同成为4G移动通信密码算法国际标准,是我国商用密码算法首次走出国门参与国际标准竞争。C、ZU密钥长度128比特,该算法由128比特种子密钥和128比特IV共同作用32比特的密钥流。D、ZUC主要用于移动通信数据加解密,用于数据机密性保护、对称性保护。答案:BC75.以下有关IPSecVPN网关产品的工作模式,说法正确的是():A、双臂接入模式,即采用串接的方式将设备接入网络B、单臂接入模式,即以单个网络接口用旁路的方式将设备接入网络C、单臂接入模式,即以单个网络接口以串接方式接入网络D、双臂接入模式,即采用两个网络接口采用旁路方式接入网络答案:AB76.下列哪些不属于公钥密码的优势所在?()A、密钥分发时,公钥可采用公开认证的信息通道进行传输。B、密钥管理数据量相对较多,对系统开销大。C、在N个用户的系统中,每个用户只需安全保管自己的私钥和N+1个其他用户的公钥,整个系统仅仅需要维护N个公钥。D、即使是没有预先建立关系的用户也能通过对方的公钥建立安全通信。答案:BD77.下列关于《中华人民共和国密码法》叙述正确的是()A、强调国家积极规范和促进密码应用B、建立商用密码检测认证体系C、是进行企业信息安全性评估的要求D、建立安全审查机制答案:ABD78.密码协议也叫安全协议,是建立在密码体制的基础上的一种交互式通信协议,借助于密码算法来达到安全功能。以下属于密码协议的应用的是()。A、安全通信B、电子选举C、公平电子交易D、秘密共享答案:ABC79.密码服务类标准规范了()等方面内容。A、密码报文B、交互流程C、调用接口D、密码基础类标准答案:ABC80.AAA认证服务器指的是记账(Accounting)、()这些单词的简称。A、认证(uthentiction)B、授权(Authorization)C、算法(Algorithm)D、审计(Auit)答案:AB81.根据《商用密码管理条例》规定,甲公司欲进口境外商用密码技术用于其自主研发的产品中,下列选项中表述不正确的是()。A、甲公司在任何情况下均需要取得进口许可B、即便境外商用密码技术仅具备认证功能,甲公司也需要取得进口许可C、只有在境外商用密码技术被列入商用密码进口许可清单,甲公司才需要取得进口许可D、甲公司的产品即使属于大众消费类产品,也需要取得进口许可答案:ABD82.现实生活中可以使用密码技术()A、保护机密信息B、保护隐私信息C、保护财产安全D、保护身份安全答案:ABCD83.关于SM2描述不正确的有哪些?()A、SM2算法于2014年成为我国密码行业标准。B、SM2算法于2018年被ISO采纳,成为国际标准的一部分。C、M2是一种椭圆曲线密码学(Elliptiurveryptograghy,E)的实现。D、SM2私钥为256bit随机数,对应的公钥是512bit。答案:AB84.根据GB/T39786《信息安全技术信息系统密码应用基本要求》,以下不能用于应用和数据安全层面身份鉴别保护的密码产品是()。A、IPSecVPN设备B、智能密码钥匙C、电子文件密码应用系统D、电子门禁系统答案:ACD85.下列哪些不属于DH算法存在的安全问题()?A、容易遭受阻塞攻击B、容易遭受中间人攻击C、运算在无限循环群上D、容易被穷举破解答案:CD86.以下符合对敬业的描述的是()。A、“专心致志,以事其业”B、“有今天的苦干,才有明天的幸福”C、“业精于勤荒于嬉”D、“干一行,爱一行”答案:ACD87.政务信息系统采购遵循的"三同步"原则是(),并对密码保障系统开展定期进行评估A、同步规划B、同步建设C、同步运行D、同步评估答案:ABC88.对通过工具测试抓取的数据进行分析,下列哪些说法是正确的()。A、对密文应进行随机性检测B、查看关键字段是否以明文出现C、验证杂凑值和签名值是否正确D、对密文进行解密,验证加密算法的合规性、正确性答案:ABC89.在密评过程中,方案编制阶段包括几方面?()A、测评对象确定B、测评指标确定C、测评检查点及内容确定D、密评方案编制答案:ABCD90.金融IC卡、()属于典型的密钥管理类产品应用场景。()A、网络传输数据加密B、社保卡C、数字证书D、支付服务答案:BCD91.非对称加密需要()或()对密钥。A、0B、1C、2D、3答案:AC92.针对信息系统的网络和通信安全身份鉴别测评,以下说法正确的是()A、对安全保护等级第一级到第三级信息系统,采用密码技术对通信实体进行身份鉴别,保证通信实体身份的真实性B、对安全保护等级第四级信息系统,采用密码技术对通信实体进行双向身份鉴别,保证通信实体身份的真实性C、对安全保护等级第三级信息系统,采用密码技术对通信实体进行双向身份鉴别,保证通信实体身份的真实性D、对安全保护等级第二级到第四级信息系统,采用密码技术对通信实体进行双向身份鉴别,保证通信实体身份的真实性答案:AB93.密评过程中,判为高风险的行为有哪些?()A、采用存在安全问题或安全强度不足的密码算法对重要数据进行保护,如MD5、DES、SH-1、RS(不足2048比特)等密码算法。B、未采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、基于公钥密码算法的数字签名机制等密码技术对重要区域进入人员进行身份鉴别。C、采用存在缺陷或有安全问题警示的密码技术,如SSH1.0、SSL2.0、SSL3.0、TLS1.0等。D、采用存在高危安全漏洞的密码产品,如存在Heartblee漏洞的OpenSSL产品。答案:ABCD94.在某保护等级为三级的信息系统中,可以对以下哪些对象使用消息鉴别码,或数字签名等密码技术实现信息完整性保护():A、日志记录;B、访问控制信息C、重要可执行程序D、电子门禁系统进出记录答案:ABCD95.根据GM/T0027《智能密码钥匙技术规范》,下列哪些不是智能密码钥匙必须支持的分组密码算法?()A、RS1024B、RSA2048C、SM4D、SM3答案:ABD96.关于Kerberos协议描述不正确的有哪些?()A、Kerberos提供了一个分散式的认证服务器结构,认证服务器的功能是实现用户与其访问的服务器间的相互鉴别。B、Kereros建立的是一个实现加密认证的框架结构。C、Kerberos实现采用的是公开密钥加密。D、Kerberos使用“数据加密标准”(ES)加密算法来进行加密和认证。答案:ABC97.GM/T0030-2014《服务器密码机技术规范》中要求服务器密码机应具有对称密码运算、公钥密码运算以及杂凑运算等密码运算功能,以下说法是正确的是()。A、对称密码算法必须至少支持SM4分组密码算法。B、公钥密码算法必须至少支持SM2公钥密码算法。C、密码杂凑算法必须至少支持SM3密码杂凑算法。D、密码算法须支持国际主流算法如RSA、ES等。答案:ABC98.签名验签服务器的自身自检内容包括()。A、密码功能检测B、存储信息的完整性检查C、密码算法正确性检查D、随机数发生器检查答案:AB99.密码设计者的最大愿望是设计出一个滚动密钥生成器,使得密钥经其扩展成的密钥流序列具有如下哪些性质?()A、极短的周期B、良好的统计特性C、抗线性分析D、自动同步答案:BC100.下列哪些属于密码防伪类产品的?()A、身份证密码防伪系统B、数字证书密钥管理系统C、支付密码器D、数字水印系统答案:ACD101.以下加密算法中不属于古典加密算法的是()。A、Cesr密码B、DES算法C、IDEA算法D、iffer-Hellman算法答案:BCD102.我国公民道徳建设的基本要求是()。A、爱祖国B、爱劳动C、爱科学D、爱社会主义答案:ABCD103.GB/T39786《信息安全技术信息系统密码应用基本要求》规定了信息系统在网络和通信安全层面的密码应用技术要求,这些要求涉及到的对象包括()。A、通信的主体(通信双方)B、信息系统与网络边界外建立的网络通信信道C、提供通信保护功能的设备、组件和产品D、应用软件答案:ABC104.《密码法》中有关密码检测认证的规定,以下说法哪些是正确的()A、对密码产品、服务开展自愿检测认证,规范产品市场,提升产品竞争力B、对涉及国家安全、国计民生、社会公共利益的密码产品、服务开展强制检测认证C、对信息系统中的密码产品、服务使用情况开展评估,确保密码能够有效保护系统运行安全D、密码产品采取强制认证,只有取得认证的产品才可以应用到生产活动中。答案:ABC105.根据工信部《区块链技术与应用白皮书》中定义,区块链是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证()的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。A、数据传输B、数据访问C、物理安全D、计算安全答案:AB106.分组密码可用于构造()A、伪随机数生成器B、流密码(序列密码)C、消息认证码(MA)和杂凑函数D、消息认证技术、数据完整性机制、实体认证协议以及单钥数字签字体制的核心组成部分"答案:ABCD107.在电子印章应用中,需要对电子印章进行验证,验证流程包括()A、验证电子印章数据格式的合规性B、验证电子印章签名值是否正确C、验证电子印章制章人证书的有效性D、验证电子印章的有效期答案:ABCD108.对称密码的优点是非常快速,受到广泛的应用,选项中哪些不是对称密码算法()。A、RS算法B、3DES算法C、SM3算法D、IEA算法答案:AC109.张工是单位信息化系统的运维人员,通过网管中心的设备监测系统,可以对IPSecVPN网关产品的以下哪些信息进行监测()。A、IPSecVPN网关运行状态(CPU、内存和非易失性存储介质等系统资源的占有率)B、IPSecVPN网关系统信息(开机时间、运行时间、系统时间和设备名字及IP等)C、通过IPSeVPN网关的网络流量D、IPSecVPN网关的隧道状态(建立时间、加密流量、有效期等)答案:ABCD110.根据《密码法》,国家对密码实行分类管理,将密码分为()。A、核心密码B、普通密码C、民用密码D、商用密码答案:ABD111.从电子签章数据获得签章人数字证书,验证签章人证书有效性,验证项包括哪些?()A、签名值是否正确B、证书有效期验证C、证书是否被吊销D、密钥用法是否正确答案:BCD112.根据GM/T0036《采用非接触卡的门禁系统密码应用技术指南》附录中,采用基于()或()算法的非接触CPU卡的方案方式与基于SM7算法的非接触式逻辑加密卡所采用的方案类似。A、SM1B、SM3C、SM4D、SM9答案:AC113.信息系统密码应用方案设计中的应急处置方案需明确()A、应急处理人员角色和职责B、安全事件通告规则C、损失评估程序D、预案激活条件答案:ABC114.以下密码协议能清晰表达协议目的是()?A、密钥协商协议B、Kereros协议C、认证协议D、远程文件传输协议答案:AC115.Kerberos协议中存在客户端(Client)、()等角色。A、跟随者(follower)B、服务端(Server)C、密钥管理(KeyManagement)D、密钥分发中心(KeyistributionCenter)答案:BD116.某科技信息公司存有大量个人信息,根据《个人信息保护法》要求,该公司应采取的保护措施,下列说法正确的是()。A、制定内部管理制度B、制定内部管理制度C、采取相应的加密、去标识化等措施D、及时移送公安机关依法处理答案:ABC117.下列是公钥密码算法的应用的是()。A、短消息加密B、数字签名C、身份认证D、消息认证码答案:ABC118.关于数据源认证和消息完整性认证的区别,以下说法正确的是()。A、数据源认证必然涉及通信,是一种安全服务,消息完整性认证不一定包含通信,可用于存储
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 暑假三个必修课:安全、自律、劳动
- 初升高数学试题及答案
- 2026苏教版六年级数学上册活动课《二进制的秘密》教案
- 护理信息化:利用科技提升效率
- 护理查房中的护理创新
- 护理沟通艺术
- 护理风险应对的跨文化护理实践
- 护理礼仪的儿科护理
- 护理培训场景
- Unit 7 Happy Birthday!(Period 6)单元复习课同步练2025-2026学年人教版英语七年级上册
- 2026年注册安全工程师考试《安全管理》冲刺押题试卷(含解析)
- 2026-2030中国碳化硅(SiC)半导体器件市场发展现状及未来供需平衡预测报告
- 癫痫患者发作急救流程及日常护理建议
- 2026年国家电投招聘笔试参考题库含答案解析
- 防范银狐木马病毒与补贴诈骗信息课件
- 2025年全国青少年信息素养大赛C++算法创意实践挑战赛(小学组-复赛)真题(含答案)
- 2026年河北省工人技师公共基础考试试题及答案
- 六化建设培训
- TSG08-2026《特种设备使用管理规则》全面解读课件
- 经尿道前列腺钬激光剜除术后护理查房
- 钦州市灵山县三隆镇横岗岭村玻璃用砂岩环评报告
评论
0/150
提交评论