20251216密評(píng)模擬考試

1. 您的姓名：

2. 《密碼法》所稱密碼，是指采用（）對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。

數(shù)學(xué)變換的方法移位變換的方法特定變換的方法點(diǎn)乘運(yùn)算的方法

3. 根據(jù)《密碼法》和《網(wǎng)絡(luò)安全法》，某黑客為炫耀技術(shù)能力，非法侵入他人的密碼保障系統(tǒng)，則有權(quán)對(duì)其進(jìn)行行政處罰的部門(mén)是（）。

密碼管理部門(mén)公安機(jī)關(guān)網(wǎng)信部門(mén)工信部門(mén)

4. 我國(guó)金融信息系統(tǒng)、第二代居民身份證管理系統(tǒng)、國(guó)家電力信息系統(tǒng)、社會(huì)保障信息系統(tǒng)、全國(guó)中小學(xué)學(xué)籍管理系統(tǒng)中，都應(yīng)用（）技術(shù)構(gòu)建了密碼保障體系。

核心密碼普通密碼商用密碼核心密碼和普通密碼

5. 《密碼法》所稱密碼，是指采用特定變換的方法對(duì)信息等進(jìn)行（）的技術(shù)、產(chǎn)品和服務(wù)。

加密保護(hù)、安全認(rèn)證加密保護(hù)安全認(rèn)證匿名保護(hù)

6. 根據(jù)《密碼法》和《網(wǎng)絡(luò)安全法》，某黑客為炫耀技術(shù)能力，非法侵入他人的密碼保障系統(tǒng)并受到治安管理處罰，則公安機(jī)關(guān)能夠?qū)ζ溥M(jìn)行的行政處罰包括（）。

使其終身不得從事網(wǎng)絡(luò)運(yùn)營(yíng)關(guān)鍵崗位使其二十年內(nèi)不得從事網(wǎng)絡(luò)運(yùn)營(yíng)關(guān)鍵崗位使其十年內(nèi)不得從事網(wǎng)絡(luò)運(yùn)營(yíng)關(guān)鍵崗位使其五年內(nèi)不得從事網(wǎng)絡(luò)運(yùn)營(yíng)關(guān)鍵崗位

7. 商用密碼從業(yè)單位開(kāi)展商用密碼活動(dòng)，應(yīng)當(dāng)符合該從業(yè)單位公開(kāi)標(biāo)準(zhǔn)的技術(shù)要求，對(duì)此下列說(shuō)法正確的是（）。

企業(yè)生產(chǎn)的商用密碼產(chǎn)品如果執(zhí)行團(tuán)體標(biāo)準(zhǔn)，則不需要公開(kāi)相應(yīng)標(biāo)準(zhǔn)編號(hào)企業(yè)生產(chǎn)的商用密碼產(chǎn)品如果執(zhí)行的標(biāo)準(zhǔn)是本企業(yè)制定的企業(yè)標(biāo)準(zhǔn)，只需要公開(kāi)標(biāo)準(zhǔn)名稱公開(kāi)指標(biāo)的類(lèi)別和內(nèi)容由企業(yè)根據(jù)自身特點(diǎn)自主確定，可以不公開(kāi)私鑰企業(yè)應(yīng)當(dāng)公開(kāi)其提供的密碼產(chǎn)品的設(shè)計(jì)細(xì)節(jié)

8. 以下密碼算法沒(méi)有成為國(guó)際標(biāo)準(zhǔn)的是（）。

SM1分組密碼算法SM4分組密碼算法SM9數(shù)字簽名算法ZUC密碼算法

9. 美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)DES算法迭代結(jié)構(gòu)是（）。

平衡Fesitel網(wǎng)絡(luò)結(jié)構(gòu)非平衡Fesitel網(wǎng)絡(luò)結(jié)構(gòu)SP結(jié)構(gòu)MD結(jié)構(gòu)

10. 如果密鑰序列的產(chǎn)生獨(dú)立于明文消息和密文消息，那么此類(lèi)序列密碼稱為（）。

同步序列密碼非同步序列密碼自同步序列密碼移位序列密碼

11. 我國(guó)商用密碼雜湊函數(shù)SM3迭代結(jié)構(gòu)是（）。

平衡Fesitel網(wǎng)絡(luò)結(jié)構(gòu)非平衡Fesitel網(wǎng)絡(luò)結(jié)構(gòu)SP結(jié)構(gòu)MD結(jié)構(gòu)

12. 下列選項(xiàng)中不屬于公鑰密碼體制的是（）。

ECCRSAELGamalDES

13. 可用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（）。

加密機(jī)制和數(shù)字簽名機(jī)制加密機(jī)制和訪問(wèn)控制機(jī)制數(shù)字簽名機(jī)制和路由控制機(jī)制訪問(wèn)控制機(jī)制和路由控制機(jī)制

14. 以下（）算法可以提供密鑰交換功能。

SM1SM3SM4SM9

15. IPSec協(xié)議是為了彌補(bǔ)（）協(xié)議簇的安全缺陷，為IP層及其上層協(xié)議提供保護(hù)而設(shè)計(jì)的。

HTTPIPSNMPPPP

16. GM/T 0005《隨機(jī)性檢測(cè)規(guī)范》中規(guī)定的顯著性水平是（）

0.10.010.0010.0001

17. 以下密鑰建立方式，如果長(zhǎng)期密鑰泄露，將會(huì)導(dǎo)致之前協(xié)商的會(huì)話密鑰也被泄露的是（）。

DH協(xié)議MQV協(xié)議ECDH協(xié)議數(shù)字信封技術(shù)

18. 在數(shù)字簽名方案中有簽名者和簽名驗(yàn)證者，有公鑰也有私鑰，在驗(yàn)證簽名時(shí)使用（）。

簽名者的公鑰簽名者的私鑰驗(yàn)證者的公鑰驗(yàn)證者的私鑰

19. PKI體系所使用數(shù)字證書(shū)的格式標(biāo)準(zhǔn)是（）。

RSAPGPX.509ECC

20. 近些年，我國(guó)建立和完善商用密碼標(biāo)準(zhǔn)體系，商用密碼標(biāo)準(zhǔn)取得較大進(jìn)展，對(duì)此下列說(shuō)法正確的是（）。

我國(guó)已經(jīng)發(fā)布了商用密碼的強(qiáng)制性國(guó)家標(biāo)準(zhǔn)我國(guó)商用密碼現(xiàn)行國(guó)家標(biāo)準(zhǔn)均為推薦性的商用密碼行業(yè)標(biāo)準(zhǔn)不能上升為國(guó)家標(biāo)準(zhǔn)我國(guó)有強(qiáng)制性的商用密碼行業(yè)標(biāo)準(zhǔn)

21. AES密碼算法的迭代結(jié)構(gòu)是（）。

平衡Fesitel網(wǎng)絡(luò)結(jié)構(gòu)非平衡Fesitel網(wǎng)絡(luò)結(jié)構(gòu)SP結(jié)構(gòu)MD結(jié)構(gòu)

22. 序列密碼的安全性主要基于（）。

加密算法密鑰序列生成算法解密算法鑒別方法

23. 智能密碼鑰匙中用于簽名和簽名驗(yàn)證的密鑰是（）

設(shè)備認(rèn)證密鑰用戶密鑰會(huì)話密鑰對(duì)稱密鑰

24. 在GM/T 0041《智能IC卡密碼檢測(cè)規(guī)范》中，對(duì)外部認(rèn)證進(jìn)行正常測(cè)試，下列哪個(gè)步驟不正確（）。

使用正確的外部認(rèn)證密鑰進(jìn)行認(rèn)證，測(cè)試對(duì)象應(yīng)返回認(rèn)證成功的響應(yīng)在認(rèn)證前操作需要安全狀態(tài)的文件，測(cè)試對(duì)象應(yīng)返回不滿足安全狀態(tài)在操作需要安全狀態(tài)的文件，測(cè)試對(duì)象應(yīng)返回滿足安全狀態(tài)在認(rèn)證后操作需要安全狀態(tài)的文件，測(cè)試對(duì)象應(yīng)返回操作成功

25. 在《PCI密碼卡技術(shù)規(guī)范》中，下列哪項(xiàng)不屬于PCI密碼卡的功能（）

密碼運(yùn)算功能密鑰管理功能物理隨機(jī)數(shù)產(chǎn)生功能隨主計(jì)算機(jī)可信檢測(cè)功能

26. 根據(jù)GM/T 0022《IPSec VPN 技術(shù)規(guī)范》，在IPSec VPN中，可以為用戶數(shù)據(jù)提供數(shù)據(jù)加密功能的協(xié)議是（）。

AHESPSM3ISAKMP

27. 根據(jù)GM/T 0024 《SSL VPN 技術(shù)規(guī)范》， SSL VPN協(xié)議中密碼規(guī)格變更協(xié)議用于通知。

協(xié)議的變更安全參數(shù)的變更性能的變更物理環(huán)境的變更

28. 在GM/T 0026《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》中，虛擬專用網(wǎng)絡(luò)是以下哪個(gè)選項(xiàng)的縮寫(xiě)（）。

SSLNATVPNIPSec

29. 根據(jù)GM/T 0049《密碼鍵盤(pán)密碼檢測(cè)規(guī)范》，密碼鍵盤(pán)安全等級(jí)共分為幾級(jí)（）。

4級(jí)3級(jí)5級(jí)2級(jí)

30. 根據(jù)GM/T 0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，根據(jù)GM/T 0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)中在業(yè)務(wù)功能中，針對(duì)密鑰和 PIN的計(jì)算，算法工作模式均采用（）模式。

ECBCBCCFBOFB

31. 根據(jù)GM/T 0030《服務(wù)器密碼機(jī)技術(shù)規(guī)范》，非對(duì)稱運(yùn)算算法性能單位統(tǒng)一為（）。

tpsMb/sKB/skb/s

32. 根據(jù)GM/T 0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，簽名驗(yàn)簽服務(wù)器是用于服務(wù)端的，為應(yīng)用實(shí)體提供基于PKI體系和數(shù)字證書(shū)的數(shù)字簽名、驗(yàn)證簽名等運(yùn)算功能的服務(wù)器，下列哪項(xiàng)不是簽名驗(yàn)簽服務(wù)器保證關(guān)鍵業(yè)務(wù)信息的功能（）。

真實(shí)性完整性不可否認(rèn)性準(zhǔn)確性

33. GM/T 0033《時(shí)間戳接口規(guī)范》適用范圍是（）。

基于對(duì)稱加密算法的產(chǎn)品和應(yīng)用基于公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系框架內(nèi)的時(shí)間戳服務(wù)相關(guān)產(chǎn)品和應(yīng)用基于哈希算法的產(chǎn)品和應(yīng)用所有密碼學(xué)相關(guān)產(chǎn)品和應(yīng)用

34. 根據(jù)GM/T 0036 《采用非接觸卡的門(mén)禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，非接觸門(mén)禁卡一般包括（）。

射頻接口數(shù)字與存儲(chǔ)電路密碼模塊以上都有

35. 根據(jù)GM/T 0021 《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，動(dòng)態(tài)口令生成方式中，種子密鑰的長(zhǎng)度應(yīng)不少于（）比特。

83264128

36. GM/T 0031《安全電子簽章密碼技術(shù)規(guī)范》中的規(guī)定范圍是（）。

電子印章和電子簽章的數(shù)據(jù)結(jié)構(gòu)、密碼處理流程電子印章數(shù)據(jù)結(jié)構(gòu)電子簽章數(shù)據(jù)結(jié)構(gòu)電子簽章密碼處理流程

37. GM/T 0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定的關(guān)于安全電子文件的標(biāo)簽長(zhǎng)度敘述正確的是（）

安全電子文件的標(biāo)簽長(zhǎng)度是定長(zhǎng)的安全電子文件的標(biāo)簽長(zhǎng)度是不定長(zhǎng)的安全電子文件的標(biāo)簽長(zhǎng)度是定長(zhǎng)或不定長(zhǎng)與文件大小有關(guān)

38. GB/T 39786《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，對(duì)于密碼應(yīng)用第三級(jí)信息系統(tǒng)，應(yīng)（）對(duì)密碼應(yīng)用安全管理制度和操作規(guī)程的合理性和適用性進(jìn)行論證和審定。

不定期定期隨時(shí)按需

39. 《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估工作指南》（2020版）的適用對(duì)象是（）。

非涉密的國(guó)家政務(wù)信息系統(tǒng)建設(shè)單位和使用單位政務(wù)信息系統(tǒng)集成單位商用密碼應(yīng)用安全性評(píng)估機(jī)構(gòu)以上都是

40. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，以下關(guān)于測(cè)評(píng)方對(duì)信息系統(tǒng)開(kāi)展密碼應(yīng)用安全性評(píng)估時(shí)，應(yīng)遵循的原則，其中錯(cuò)誤的是（）。

可重復(fù)性和可再現(xiàn)性原則經(jīng)濟(jì)性原則客觀公正性原則結(jié)果完善性原則

41. 根據(jù)GM/T 0115 《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，以下屬于設(shè)備和計(jì)算安全層面測(cè)評(píng)內(nèi)容的是（）。

登錄SSL VPN時(shí)的身份鑒別方式登錄應(yīng)用系統(tǒng)時(shí)的身份鑒別方式應(yīng)用系統(tǒng)的訪問(wèn)控制信息互聯(lián)網(wǎng)SSL VPN接入系統(tǒng)內(nèi)網(wǎng)時(shí)建立的 SSL通道

42. 依據(jù)GM/T 0115 《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，某信息系統(tǒng)部署和使用了2臺(tái)A廠商具有B型號(hào)商用密碼產(chǎn)品認(rèn)證證書(shū)的服務(wù)器密碼機(jī)，3臺(tái)C廠商具有D型號(hào)商用密碼產(chǎn)品認(rèn)證證書(shū)的服務(wù)器密碼機(jī)，則在“設(shè)備和計(jì)算安全”層面選取測(cè)評(píng)對(duì)象時(shí)應(yīng)（）。

以服務(wù)器密碼機(jī)作為測(cè)評(píng)對(duì)象將5臺(tái)服務(wù)器密碼機(jī)均列為測(cè)評(píng)對(duì)象將具有同一商用密碼產(chǎn)品認(rèn)證證書(shū)的服務(wù)器密碼機(jī)作為一個(gè)測(cè)評(píng)對(duì)象服務(wù)器密碼機(jī)不作為設(shè)備和計(jì)算安全層面的測(cè)評(píng)對(duì)象

43. 下列關(guān)于應(yīng)用和數(shù)據(jù)安全層面“訪問(wèn)控制信息完整性”指標(biāo)測(cè)評(píng)的說(shuō)法中不正確的是（）。

被測(cè)應(yīng)用系統(tǒng)無(wú)身份鑒別模塊，則該項(xiàng)測(cè)評(píng)指標(biāo)不適用保護(hù)對(duì)象可能包括用戶角色配置信息、角色權(quán)限配置信息如使用數(shù)字簽名技術(shù)進(jìn)行完整性保護(hù)，則可使用公鑰對(duì)存儲(chǔ)的簽名結(jié)果進(jìn)行驗(yàn)證如果以外接服務(wù)器密碼機(jī)等密碼產(chǎn)品的形式實(shí)現(xiàn)，還需要核實(shí)密碼產(chǎn)品是否真正被調(diào)用

44. 依據(jù)GM/T 0115 《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，下列關(guān)于應(yīng)用和數(shù)據(jù)安全層面“重要數(shù)據(jù)存儲(chǔ)機(jī)密性”指標(biāo)測(cè)評(píng)實(shí)施和結(jié)果判定的說(shuō)法中錯(cuò)誤的是（）。

如調(diào)用外部密碼產(chǎn)品實(shí)現(xiàn)，可以通過(guò)核查密碼產(chǎn)品日志記錄或配置信息等來(lái)判斷使用密碼算法的合規(guī)性存儲(chǔ)機(jī)密性保護(hù)通過(guò)具有商用密碼產(chǎn)品認(rèn)證證書(shū)的服務(wù)器密碼機(jī)實(shí)現(xiàn)，則該測(cè)評(píng)指標(biāo)的測(cè)評(píng)結(jié)果一定為“符合”密碼運(yùn)算和密鑰管理均由服務(wù)器密碼機(jī)等合規(guī)的密碼產(chǎn)品實(shí)現(xiàn)，但密鑰管理安全性不一定為“符合”可直接讀取存儲(chǔ)的重要數(shù)據(jù)，以判斷機(jī)密性保護(hù)措施是否有效

45. 使用IPSec協(xié)議分析工具抓包，主要抓取并分析的是哪個(gè)階段的數(shù)據(jù)包（）。

握手階段數(shù)據(jù)包密鑰交換協(xié)議第一階段的數(shù)據(jù)包密鑰交換協(xié)議第二階段的數(shù)據(jù)包安全報(bào)文協(xié)議

46. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，以下關(guān)于量化評(píng)估的說(shuō)法，不正確的是（）。

量化評(píng)估的輸入是密評(píng)報(bào)告的單元測(cè)評(píng)的結(jié)果匯總及整體測(cè)評(píng)部分根據(jù)單元測(cè)評(píng)結(jié)果，計(jì)算各測(cè)評(píng)指標(biāo)的各個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果符合程度得分，之后再進(jìn)行整體測(cè)評(píng)根據(jù)各個(gè)測(cè)評(píng)對(duì)象的符合程度得分，計(jì)算各測(cè)評(píng)單元得分根據(jù)各測(cè)評(píng)單元、各層面和整體得分，總體評(píng)價(jià)被測(cè)信息系統(tǒng)已采取的有效保護(hù)措施和存在的密碼應(yīng)用安全問(wèn)題情況。

47. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，以下關(guān)于測(cè)評(píng)工作中可能面臨的風(fēng)險(xiǎn)，正確的是（）。

驗(yàn)證測(cè)試可能影響被測(cè)信息系統(tǒng)正常運(yùn)行工具測(cè)試可能影響被測(cè)信息系統(tǒng)正常運(yùn)行可能導(dǎo)致被測(cè)信息系統(tǒng)敏感信息泄露以上都是

48. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，以下不屬于分析與報(bào)告編制活動(dòng)的主要任務(wù)的是（）。

單元測(cè)評(píng)整體測(cè)評(píng)風(fēng)險(xiǎn)分析評(píng)估結(jié)論修正

49. 依據(jù)GM/T 0115 《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，密評(píng)機(jī)構(gòu)在測(cè)評(píng)某信息系統(tǒng)時(shí)，發(fā)現(xiàn)移動(dòng)端用戶采用協(xié)同簽名技術(shù)（由經(jīng)檢測(cè)認(rèn)證的密碼產(chǎn)品實(shí)現(xiàn)）完成應(yīng)用系統(tǒng)的登錄認(rèn)證。但密評(píng)人員查閱密碼相關(guān)標(biāo)準(zhǔn)后發(fā)現(xiàn)，該技術(shù)并未以密碼相關(guān)國(guó)家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)發(fā)布。針對(duì)此情形，“密碼技術(shù)合規(guī)性”的判定較為合理的是（）。

部分符合符合不符合不適用

50. 根據(jù)《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》，關(guān)于方案密評(píng)，以下說(shuō)法那種不正確（）。

重點(diǎn)判斷系統(tǒng)在某方面是否存在安全風(fēng)險(xiǎn)，通過(guò)總體密碼設(shè)計(jì)是否可以有效解決相應(yīng)的安全問(wèn)題重點(diǎn)對(duì)所有自查符合性進(jìn)行評(píng)估，對(duì)所有自查不適用項(xiàng)和對(duì)應(yīng)論證依據(jù)進(jìn)行逐條核查、評(píng)估應(yīng)注意梳理安全需求，尤其是應(yīng)用和數(shù)據(jù)安全層面各保護(hù)對(duì)象的安全需求重點(diǎn)是對(duì)照GB/T 39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》進(jìn)行逐條評(píng)估

51. 下列選項(xiàng)中不屬于GB/T 39786《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)基本要求》中管理制度方面相關(guān)要求的是（）。

應(yīng)具備密碼應(yīng)用安全管理制度,包括密碼人員管理、密鑰管理、建設(shè)運(yùn)行、應(yīng)急處置、密碼軟硬件及介質(zhì)管理等制度應(yīng)根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則應(yīng)對(duì)密碼廠商相關(guān)人員執(zhí)行的日常管理操作建立操作規(guī)程應(yīng)具有密碼應(yīng)用操作規(guī)程的相關(guān)執(zhí)行記錄并妥善保存

52. 《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估工作指南》（2020版）制定的依據(jù)不包括（）。

《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》《商用密碼應(yīng)用安全性評(píng)估管理辦法（試行）》《電子政務(wù)電子認(rèn)證服務(wù)業(yè)務(wù)規(guī)則規(guī)范》《中華人民共和國(guó)密碼法》

53. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，以下哪項(xiàng)內(nèi)容不屬于測(cè)評(píng)準(zhǔn)備活動(dòng)的主要任務(wù)（）。

項(xiàng)目啟動(dòng)信息收集和分析簽署風(fēng)險(xiǎn)確認(rèn)書(shū)工具和表單準(zhǔn)備

54. 根據(jù)GM/T 0115 《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，以下屬于設(shè)備和計(jì)算安全層面測(cè)評(píng)內(nèi)容的是（）。

核查是否采用密碼技術(shù)對(duì)設(shè)備操作人員等登錄設(shè)備的用戶進(jìn)行身份鑒別核查是否采用密碼技術(shù)對(duì)網(wǎng)絡(luò)邊界訪問(wèn)控制信息進(jìn)行完整性保護(hù)核查是否采用密碼技術(shù)對(duì)從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進(jìn)行接入認(rèn)證核查是否采用密碼技術(shù)對(duì)應(yīng)用的重要信息資源安全標(biāo)記進(jìn)行完整性保護(hù)

55. 針對(duì)整機(jī)類(lèi)密碼產(chǎn)品（如IPSec VPN網(wǎng)關(guān)、SSL VPN網(wǎng)關(guān)、安全認(rèn)證網(wǎng)關(guān)、金融數(shù)據(jù)密碼機(jī)、服務(wù)器密碼機(jī)、簽名驗(yàn)簽服務(wù)器、時(shí)間戳服務(wù)器、云服務(wù)器密碼機(jī)等），以（）為粒度確定設(shè)備和計(jì)算安全層面的測(cè)評(píng)對(duì)象。

具有相同硬件、軟件配置的設(shè)備具有相同商用密碼產(chǎn)品認(rèn)證證書(shū)編號(hào)的密碼產(chǎn)品具有相同功能的密碼產(chǎn)品相同類(lèi)型的密碼產(chǎn)品

56. 依據(jù)GM/T 0115 《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，某信息系統(tǒng)基于國(guó)密SSL協(xié)議使用安全瀏覽器訪問(wèn)堡壘機(jī)，國(guó)密SSL 協(xié)議使用了基于 SM3WithSM2算法的數(shù)字證書(shū)，則以下說(shuō)法正確的是（）。

堡壘機(jī)“身份鑒別”測(cè)評(píng)項(xiàng)可判定為符合數(shù)字證書(shū)簽名算法 OID為 1.2.156.10197.1.501測(cè)評(píng)人員可通過(guò)數(shù)字證書(shū)獲取頒發(fā)者的公鑰信息數(shù)字證書(shū)簽名算法 OID為 1.2.156.10197.1.502

57. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，關(guān)于采集分析被測(cè)信息系統(tǒng)與外界通信的數(shù)據(jù)以及被測(cè)信息系統(tǒng)內(nèi)部傳輸和存儲(chǔ)的數(shù)據(jù)，以下說(shuō)法不正確的是（）。

應(yīng)分析使用的密碼算法、密碼協(xié)議、關(guān)鍵數(shù)據(jù)結(jié)構(gòu)是否合規(guī)應(yīng)檢查傳輸?shù)目诹?、用戶隱私數(shù)據(jù)等重要數(shù)據(jù)是否進(jìn)行了保護(hù)應(yīng)驗(yàn)證雜湊值和簽名值是否正確通過(guò)加解密等方式進(jìn)行對(duì)稱加密算法的驗(yàn)證

58. 在使用Wireshark 工具時(shí)，在工具過(guò)濾器中輸入（）可以用于僅顯示源IP地址為192.168.1.100的網(wǎng)絡(luò)數(shù)據(jù)包。

ip.addr == 192.168.1.100ip.src == 192.168.1.100ip.dst == 192.168.1.100ip.host == 192.168.1.100

59. 在對(duì)應(yīng)用和數(shù)據(jù)安全中的“重要數(shù)據(jù)存儲(chǔ)完整性”測(cè)評(píng)時(shí)，以下哪個(gè)密碼技術(shù)量化評(píng)估得分無(wú)法達(dá)到1分（）。

使用SM3算法計(jì)算雜湊值使用SM3、SM2算法計(jì)算簽名值使用HMAC-SM3算法計(jì)算消息鑒別碼使用SM4- CBC模式生成消息鑒別碼，其中初始向量為全 0，消息長(zhǎng)度為約定好的固定長(zhǎng)度

60. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，以下哪種情形不屬于測(cè)評(píng)風(fēng)險(xiǎn)（）。

驗(yàn)證系統(tǒng)功能時(shí)產(chǎn)生了冗余數(shù)據(jù)上機(jī)查看配置時(shí)獲取了重要設(shè)備的身份鑒別信息對(duì)委托方搭建的測(cè)試系統(tǒng)進(jìn)行了攻擊測(cè)試測(cè)試過(guò)程中產(chǎn)生了較大網(wǎng)絡(luò)流量影響了系統(tǒng)的負(fù)載

61. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，以下哪項(xiàng)不屬于分析與報(bào)告編制活動(dòng)（）

威脅分析量化評(píng)估整體測(cè)評(píng)風(fēng)險(xiǎn)分析

62. 新時(shí)期我國(guó)商用密碼發(fā)展的主要任務(wù)包括（）。

深化商用密碼管理改革強(qiáng)化商用密碼?？毓芾?/label>強(qiáng)化商用密碼自主創(chuàng)新推進(jìn)商用密碼合規(guī)正確有效應(yīng)用

63. 根據(jù)《密碼法》，關(guān)于密碼分類(lèi)的說(shuō)法正確的是（）。

密碼分為核心密碼、普通密碼和商用密碼核心密碼、普通密碼和商用密碼都是采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證核心密碼和商用密碼屬于一類(lèi)普通密碼和商用密碼屬于一類(lèi)

64. 按照《網(wǎng)絡(luò)安全審查辦法》的內(nèi)容，某國(guó)家機(jī)關(guān)系被認(rèn)定的關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者，其欲采購(gòu)某款境外設(shè)計(jì)的商用密碼產(chǎn)品，下列表述正確的是（）。

該國(guó)家機(jī)關(guān)應(yīng)當(dāng)首先自行預(yù)判該商用密碼產(chǎn)品是否可能產(chǎn)生國(guó)家安全風(fēng)險(xiǎn)如果該國(guó)家機(jī)關(guān)認(rèn)為使用該商用密碼產(chǎn)品可能產(chǎn)生國(guó)家安全風(fēng)險(xiǎn)，應(yīng)當(dāng)申報(bào)網(wǎng)絡(luò)安全審查如果國(guó)家密碼管理局認(rèn)為使用該商用密碼產(chǎn)品可能產(chǎn)生國(guó)家安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全審查辦公室可以依職權(quán)對(duì)該國(guó)家機(jī)關(guān)啟動(dòng)網(wǎng)絡(luò)安全審查由于該國(guó)家機(jī)關(guān)采購(gòu)的是境外設(shè)計(jì)的商用密碼產(chǎn)品，故只能通過(guò)國(guó)家機(jī)關(guān)申請(qǐng)來(lái)啟動(dòng)網(wǎng)絡(luò)安全審查，網(wǎng)絡(luò)安全審查辦公室無(wú)權(quán)自行啟動(dòng)網(wǎng)絡(luò)安全審查

65. 按照《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》，網(wǎng)絡(luò)安全監(jiān)管部門(mén)應(yīng)當(dāng)依法加強(qiáng)對(duì)國(guó)家政務(wù)信息系統(tǒng)的安全監(jiān)管，并指導(dǎo)監(jiān)督項(xiàng)目建設(shè)單位落實(shí)網(wǎng)絡(luò)安全審查制度要求，各部門(mén)應(yīng)做到（）。

嚴(yán)格遵守有關(guān)保密等法律法規(guī)規(guī)定構(gòu)建全方位、多層次、一致性的防護(hù)體系按要求采用密碼技術(shù)定期開(kāi)展密碼應(yīng)用安全性評(píng)估

66. 數(shù)字中國(guó)建設(shè)“2522”的整體框架是指（）。

夯實(shí)數(shù)字基礎(chǔ)設(shè)施和數(shù)據(jù)資源體系“兩大基礎(chǔ)”推進(jìn)數(shù)字技術(shù)與經(jīng)濟(jì)、政治、文化、社會(huì)、生態(tài)文明建設(shè)五位一體深度融合強(qiáng)化數(shù)字技術(shù)創(chuàng)新體系和數(shù)字安全屏障兩大能力優(yōu)化數(shù)字化發(fā)展國(guó)內(nèi)國(guó)際兩個(gè)環(huán)境

67. 以下關(guān)于《密碼法》的說(shuō)法正確的有（）。

《密碼法》規(guī)范的是密碼應(yīng)用和管理密碼工作應(yīng)堅(jiān)持總體國(guó)家安全觀密碼工作堅(jiān)持中國(guó)共產(chǎn)黨的領(lǐng)導(dǎo)國(guó)家密碼管理部門(mén)負(fù)責(zé)管理密碼工作

68. 下面關(guān)于密碼學(xué)的基本概念說(shuō)法正確的是（）。

原始的消息稱為明文經(jīng)過(guò)加密的消息稱為密文用來(lái)傳輸消息的通道稱為信道消息的發(fā)送者稱為信宿

69. 對(duì)分組密碼分析，時(shí)間-存儲(chǔ)權(quán)衡攻擊是由以下哪些方法混合而成（）。

強(qiáng)力攻擊字典攻擊查表攻擊窮盡密鑰搜索攻擊

70. 以下屬于序列密碼算法的是（）。

ZUCRC5RC6RC4

71. 下面屬于雜湊函數(shù)算法的是（）。

MD5SHA-1SHA-2ECC

72. 公鑰密碼體制使用不同的加密密鑰和解密密鑰。以下密碼算法是公鑰密碼體制的有（）。

SM2SM4RabinRSA

73. Kerberos協(xié)議模型中能安裝在網(wǎng)絡(luò)上的實(shí)體是（）

客戶機(jī)服務(wù)器網(wǎng)卡聲卡

74. 以下可以進(jìn)行密鑰交換的做法是（）。

依靠非對(duì)稱加密算法依靠專門(mén)的密鑰交換算法依靠通訊雙方事先已經(jīng)共享的“秘密”依靠哈希函數(shù)

75. SSL協(xié)議可以實(shí)現(xiàn)的安全需求有（）。

服務(wù)器對(duì)用戶身份認(rèn)證用戶對(duì)服務(wù)器身份認(rèn)證傳輸信息的機(jī)密性傳輸信息的完整性

76. GM/T 0005《隨機(jī)性檢測(cè)規(guī)范》中，關(guān)于檢測(cè)原理以下說(shuō)法正確的是（）。

“Maurer通用統(tǒng)計(jì)檢測(cè)”用于檢測(cè)待檢序列能否被無(wú)損壓縮，如果待檢序列能被顯著地壓縮，那么就認(rèn)為該序列是不隨機(jī)的“重疊子序列檢測(cè)”通過(guò)比較m位可重疊子序列模式的頻數(shù)和 m+1位可重疊子序列模式的頻數(shù)來(lái)檢測(cè)其隨機(jī)性“撲克檢測(cè)”用于檢測(cè)待檢序列中m位非重疊子序列的每一種模式的個(gè)數(shù)是否接近“矩陣秩檢測(cè)”用于檢測(cè)待檢序列中給定長(zhǎng)度的子序列之間的線性獨(dú)立性

77. 以下哪些密碼系統(tǒng)的參數(shù)應(yīng)該與密鑰一樣進(jìn)行保護(hù)（）。

SM4加密過(guò)程中的輪密鑰密碼算法中隨機(jī)數(shù)發(fā)生器的內(nèi)部狀態(tài)橢圓曲線密碼體制所使用的域的參數(shù)SM2密鑰交換臨時(shí)產(chǎn)生的隨機(jī)數(shù)

78. 數(shù)字簽名使用密碼雜湊函數(shù)預(yù)先處理消息可以（）

防范偽造攻擊提高簽名的計(jì)算速度縮小待簽名消息的長(zhǎng)度提高簽名驗(yàn)證的速度

79. 下列哪些是公鑰基礎(chǔ)設(shè)施PKI的常見(jiàn)部件（）。

CA中心證書(shū)庫(kù)證書(shū)撤銷(xiāo)管理系統(tǒng)密鑰分發(fā)中心KDC

80. 下面屬于身份鑒別的主要方法有（）。

基于口令基于硬件Token基于生物特征訪問(wèn)控制

81. 在分組密碼設(shè)計(jì)中用到擴(kuò)散和混淆的理論。理想的擴(kuò)散是（）。

明文的一位只影響密文對(duì)應(yīng)的一位讓密文中的每一位受明文中每一位的影響讓明文中的每一位影響密文中的所有位一位明文影響對(duì)應(yīng)位置的密文和后續(xù)密文

82. 作為分組密碼的分析方法，多線性逼近方法是由以下哪些作者提出的（）。

KaliskiShamirRivestRobshaw

83. 在GM/T 0027《智能密碼鑰匙技術(shù)規(guī)范》中規(guī)定了智能密碼鑰匙的功能要求、硬件要求等，還規(guī)定了哪些要求（）。

軟件要求性能要求環(huán)境適應(yīng)性要求可靠性要求

84. 在GM/T 0041 《智能IC 卡密碼檢測(cè)規(guī)范》中，COS安全管理功能檢測(cè)包括的測(cè)試項(xiàng)有哪些（）

外部認(rèn)證測(cè)試PIN認(rèn)證測(cè)試應(yīng)用鎖定測(cè)試應(yīng)用解鎖測(cè)試

85. 在《PCI密碼卡技術(shù)規(guī)范》中，PCI密碼卡宿主端驅(qū)動(dòng)程序應(yīng)實(shí)現(xiàn)的功能包括（）。

驅(qū)動(dòng)程序的安裝與卸載PCI設(shè)備的打開(kāi)與關(guān)閉設(shè)備的讀寫(xiě)操作和控制操作應(yīng)用數(shù)據(jù)的解析

86. 按照<span style="text-align: initial;">按照GM/T 0024《SSL VPN技術(shù)規(guī)范》</span><span style="text-align: initial;">，以下哪些報(bào)文的出現(xiàn)意味著SSL協(xié)議正在進(jìn)行雙向身份鑒別（）。</span>

Certificate RequestClient CertificateCertificate VerifyClient Key Exchange

87. 在GM/T 0024《SSL VPN技術(shù)規(guī)范》標(biāo)準(zhǔn)中，選用以下哪些密鑰交換算法時(shí)，是由客戶端單獨(dú)完成預(yù)主密鑰產(chǎn)生的（）。

ECCIBCECDHERSA

88. 根據(jù)GM/T 0026-2014 《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》，安全認(rèn)證網(wǎng)關(guān)應(yīng)確保設(shè)備密鑰得到安全保護(hù)，工作密鑰和會(huì)話密鑰不存放在（）中。

硬盤(pán)內(nèi)存易失性存儲(chǔ)介質(zhì)非易失性存儲(chǔ)介質(zhì)

89. 根據(jù)GM/T 0049《密碼鍵盤(pán)密碼檢測(cè)規(guī)范》，密碼鍵盤(pán)上電自檢必須包括以下哪些項(xiàng)（）。

軟件/固件完整性檢測(cè)隨機(jī)數(shù)自檢檢測(cè)非對(duì)稱算法自檢檢測(cè)關(guān)鍵功能自檢檢測(cè)

90. 根據(jù)GM/T 0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)支應(yīng)持以下哪些密鑰類(lèi)型（）。

區(qū)域主密鑰ZMKPIN加密密鑰PIK終端PIN加密密鑰TPK區(qū)域PIN加密密鑰ZPK

91. 在GM/T 0019《通用密碼服務(wù)接口規(guī)范》中，可用于信息機(jī)密性保護(hù)的函數(shù)有（）。

計(jì)算會(huì)話密鑰單塊加密運(yùn)算結(jié)束解密運(yùn)算多組數(shù)據(jù)消息鑒別碼運(yùn)算

92. 根據(jù)GM/T 0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，簽名驗(yàn)簽服務(wù)器的應(yīng)用管理功能主要包括（），并按照安全機(jī)制對(duì)應(yīng)用實(shí)體的信息進(jìn)行安全存儲(chǔ)。

應(yīng)用實(shí)體的注冊(cè)配置密鑰設(shè)置私鑰授權(quán)碼生成管理員

93. 根據(jù)GM/T 0033《時(shí)間戳接口規(guī)范》，時(shí)間戳請(qǐng)求消息體部分包括的字段有（）。

請(qǐng)求時(shí)間戳算法標(biāo)識(shí)符請(qǐng)求時(shí)間戳信息摘要值請(qǐng)求證書(shū)序列號(hào)請(qǐng)求簽名值

94. 根據(jù)GM/T 0036 《采用非接觸卡的門(mén)禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，基于非接觸式IC卡的門(mén)禁系統(tǒng)的密碼應(yīng)用涉及（）。

應(yīng)用系統(tǒng)密鑰管理及發(fā)卡系統(tǒng)整合系統(tǒng)學(xué)習(xí)系統(tǒng)

95. GM/T 0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》動(dòng)態(tài)口令生成算法使用了（）國(guó)密算法。

SM1SM2SM3SM4

96. GM/T 0031《安全電子簽章密碼技術(shù)規(guī)范》電子印章數(shù)據(jù)的結(jié)構(gòu)包括（）。

印章信息簽名信息簽章信息原文屬性

97. GM/T 0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》中提出基于標(biāo)簽的安全電子文件系統(tǒng)組成部分主要有（）

應(yīng)用系統(tǒng)安全電子文件密碼服務(wù)中間件基礎(chǔ)密碼服務(wù)個(gè)性密碼服務(wù)

98. GB/T 39786《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，管理制度方面密碼應(yīng)用第一級(jí)到第四級(jí)信息系統(tǒng)均應(yīng)遵守的指標(biāo)是（）。

具備密碼應(yīng)用安全管理制度建立密鑰管理規(guī)則建立操作規(guī)程定期修訂安全管理制度

99. 密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)的主要職責(zé)包括（）。

提出密碼行業(yè)標(biāo)準(zhǔn)規(guī)劃和年度標(biāo)準(zhǔn)制定、修訂計(jì)劃的建議組織密碼行業(yè)標(biāo)準(zhǔn)的編寫(xiě)、審查、復(fù)審等工作組織密碼領(lǐng)域的國(guó)家和行業(yè)標(biāo)準(zhǔn)的宣傳貫徹，推薦密碼領(lǐng)域標(biāo)準(zhǔn)化成果申報(bào)科技進(jìn)步獎(jiǎng)勵(lì)受?chē)?guó)家標(biāo)準(zhǔn)化管理委員會(huì)委托，對(duì)相關(guān)國(guó)際標(biāo)準(zhǔn)文件進(jìn)行表決、審查我國(guó)提案

100. 根據(jù)GM/T 0115 《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，下列關(guān)于網(wǎng)絡(luò)和通信安全層面“身份鑒別”測(cè)評(píng)指標(biāo)的測(cè)評(píng)過(guò)程描述哪些是正確的（）。

通過(guò)訪談，了解采用了哪種通信實(shí)體身份鑒別實(shí)現(xiàn)機(jī)制核查并驗(yàn)證身份鑒別機(jī)制是否正確有效核查采用的密碼算法和密碼技術(shù)是否合規(guī)核查采用的密鑰管理措施是否安全

101. 根據(jù)GM/T 0115 《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，以下可作為設(shè)備和計(jì)算安全層面“遠(yuǎn)程管理通道安全”測(cè)評(píng)內(nèi)容的是（）。

管理員從互聯(lián)網(wǎng)使用瀏覽器直接訪問(wèn)堡壘機(jī)管理應(yīng)用的通道管理員在互聯(lián)網(wǎng)通過(guò)SSL VPN接入內(nèi)網(wǎng)后，使用瀏覽器訪問(wèn)堡壘機(jī)管理應(yīng)用的通道管理員在內(nèi)網(wǎng)通過(guò)堡壘機(jī)對(duì)應(yīng)用服務(wù)器進(jìn)行集中管理的通道業(yè)務(wù)用戶在互聯(lián)網(wǎng)使用國(guó)密瀏覽器訪問(wèn)業(yè)務(wù)應(yīng)用的通道

102. 依據(jù)GM/T 0115 《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，以下選項(xiàng)中屬于設(shè)備和計(jì)算安全層面測(cè)評(píng)對(duì)象的有（）。

應(yīng)用服務(wù)器虛擬機(jī)數(shù)據(jù)庫(kù)金融數(shù)據(jù)密碼機(jī)

103. 對(duì)于二級(jí)信息系統(tǒng)，以下哪些測(cè)評(píng)指標(biāo)可由信息系統(tǒng)責(zé)任方自行決定是否按照GM/T 0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》中該測(cè)評(píng)指標(biāo)要求進(jìn)行測(cè)評(píng)和結(jié)果判定（）。

身份鑒別電子門(mén)禁記錄數(shù)據(jù)存儲(chǔ)完整性通信數(shù)據(jù)完整性日志記錄完整性

104. 根據(jù)GM/T 0115 《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，在設(shè)備和計(jì)算安全層面，以下屬于“身份鑒別”指標(biāo)的測(cè)評(píng)實(shí)施內(nèi)容的是（）。

核查身份鑒別所使用的密碼算法合規(guī)性、密鑰技術(shù)合規(guī)性核查身份鑒別所使用的密碼產(chǎn)品合規(guī)性、密碼服務(wù)合規(guī)性，以及相關(guān)密鑰管理安全性核查是否采用動(dòng)態(tài)口令機(jī)制、基于對(duì)稱密碼算法或密碼雜湊算法的消息鑒別碼、基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)對(duì)設(shè)備操作人員等登錄設(shè)備的用戶進(jìn)行身份鑒別驗(yàn)證登錄設(shè)備的用戶身份真實(shí)性實(shí)現(xiàn)機(jī)制是否正確和有效

105. 根據(jù)GM/T 0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》附錄B，在密評(píng)中對(duì)密碼機(jī)可采用以下哪些測(cè)評(píng)技術(shù)（）。

利用協(xié)議分析工具，抓取應(yīng)用系統(tǒng)調(diào)用密碼機(jī)的指令報(bào)文，驗(yàn)證其是否符合預(yù)期（如調(diào)用頻率是否正常、調(diào)用指令是否正確）管理員登錄密碼機(jī)查看相關(guān)配置，檢查內(nèi)部存儲(chǔ)的密鑰是否對(duì)應(yīng)合規(guī)的密碼算法，密碼計(jì)算時(shí)是否使用合規(guī)的密碼算法等在模擬的主機(jī)或抽選的主機(jī)上安裝監(jiān)控軟件（如Bus Hound），抓取和分析密碼機(jī)的APDU指令，確認(rèn)調(diào)用指令格式和內(nèi)容符合預(yù)期管理員登錄密碼機(jī)查看日志文件，根據(jù)與密鑰管理、密碼計(jì)算相關(guān)的日志記錄，檢查是否使用合規(guī)的密碼算法等

106. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，以下關(guān)于量化評(píng)估工作的說(shuō)明，正確的是（）。

各測(cè)評(píng)單元得分需要根據(jù)各個(gè)測(cè)評(píng)對(duì)象的符合程度得分進(jìn)行計(jì)算各安全層面的得分需要根據(jù)各測(cè)評(píng)單元的得分進(jìn)行計(jì)算根據(jù)單元測(cè)評(píng)結(jié)果直接計(jì)算整體得分根據(jù)各測(cè)評(píng)單元、各層面和整體得分，總體評(píng)價(jià)被測(cè)信息系統(tǒng)已采取的有效保護(hù)措施和存在的密碼應(yīng)用安全問(wèn)題情況。

107. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，以下哪些情形屬于測(cè)評(píng)風(fēng)險(xiǎn)（）。

108. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，密評(píng)報(bào)告應(yīng)符合信息系統(tǒng)密碼應(yīng)用安全性評(píng)估報(bào)告模板要求，包括但不限于以下內(nèi)容（）。

測(cè)評(píng)項(xiàng)目概述、被測(cè)系統(tǒng)情況測(cè)評(píng)范圍與方法整體測(cè)評(píng)、量化評(píng)估評(píng)估結(jié)論、安全問(wèn)題及改進(jìn)建議

109. 依據(jù)GM/T 0115 《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，能夠確認(rèn)密碼產(chǎn)品具有合格的商用密碼產(chǎn)品認(rèn)證證書(shū)，且可以確定實(shí)際部署的密碼產(chǎn)品與獲認(rèn)證產(chǎn)品一致的情況下，針對(duì)整機(jī)類(lèi)密碼產(chǎn)品，在設(shè)備和計(jì)算安全層面，以下哪些指標(biāo)項(xiàng)可判定為符合（）。

系統(tǒng)資源訪問(wèn)控制信息完整性日志記錄完整性身份鑒別重要可執(zhí)行程序完整性、重要可執(zhí)行程序來(lái)源真實(shí)性

110. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，密評(píng)方案應(yīng)包括以下內(nèi)容（）。

項(xiàng)目概述測(cè)評(píng)對(duì)象、測(cè)評(píng)指標(biāo)測(cè)評(píng)檢查點(diǎn)單元測(cè)評(píng)實(shí)施

111. GB/T 39786《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》要求信息系統(tǒng)應(yīng)具備密碼應(yīng)用安全管理制度，包括（）。

密碼人員管理制度密鑰管理制度建設(shè)運(yùn)行制度應(yīng)急處置制度

112. 根據(jù)《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估工作指南》（2020版），某單位擬建設(shè)政務(wù)信息系統(tǒng)，下列建設(shè)環(huán)節(jié)中符合法律要求的是（）。

密碼應(yīng)用方案應(yīng)當(dāng)通過(guò)密評(píng)密碼應(yīng)用方案一旦通過(guò)密評(píng)須嚴(yán)格遵守，不得調(diào)整系統(tǒng)建設(shè)完成后，必須對(duì)系統(tǒng)開(kāi)展密評(píng)系統(tǒng)通過(guò)密評(píng)是項(xiàng)目驗(yàn)收的必要條件

113. 根據(jù)GM/T 0115 《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，下列哪些密碼技術(shù)能夠滿足保護(hù)電子門(mén)禁系統(tǒng)進(jìn)出記錄數(shù)據(jù)的存儲(chǔ)完整性（）。

基于對(duì)稱密碼算法的MAC技術(shù)基于密碼雜湊算法的MAC技術(shù)對(duì)稱加密SM2數(shù)字簽名

114. 某信息系統(tǒng)采用動(dòng)態(tài)口令機(jī)制對(duì)登錄用戶進(jìn)行身份鑒別，針對(duì)應(yīng)用和數(shù)據(jù)安全層面“身份鑒別”測(cè)評(píng)單元，應(yīng)核查的內(nèi)容包括（）。

核查密碼算法合規(guī)性核查密碼技術(shù)合規(guī)性核查密碼產(chǎn)品合規(guī)性核查動(dòng)態(tài)口令機(jī)制是否正確和有效

115. 根據(jù)GM/T 0115 《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，以下哪些選項(xiàng)屬于物理和環(huán)境安全層面在測(cè)評(píng)時(shí)應(yīng)該關(guān)注的對(duì)象（）。

信息系統(tǒng)所在機(jī)房等重要區(qū)域信息系統(tǒng)所在機(jī)房等重要區(qū)域的電子門(mén)禁系統(tǒng)信息系統(tǒng)所在機(jī)房等重要區(qū)域的視頻監(jiān)控系統(tǒng)信息系統(tǒng)所在機(jī)房等重要區(qū)域部署的防病毒系統(tǒng)

116. 根據(jù)GM/T 0115 《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，以下屬于“定期開(kāi)展密碼應(yīng)用安全性評(píng)估及攻防對(duì)抗演習(xí)”測(cè)評(píng)實(shí)施要點(diǎn)的是（）。

核查信息系統(tǒng)投入后，是否定期開(kāi)展密碼密碼應(yīng)用安全性評(píng)估及攻防對(duì)抗演習(xí)核查密碼應(yīng)用安全事件發(fā)生后，是否及時(shí)向信息系統(tǒng)主管部門(mén)進(jìn)行報(bào)告核查是否根據(jù)密碼應(yīng)用安全事件等級(jí)制定了相應(yīng)的密碼應(yīng)用應(yīng)急策略并對(duì)應(yīng)急策略進(jìn)行評(píng)審核查信息系統(tǒng)投入后，是否具有密碼應(yīng)用安全性評(píng)估報(bào)告及攻防對(duì)抗演習(xí)報(bào)告

117. 使用Wireshark進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)報(bào)文抓取后的數(shù)據(jù)一般以（）格式存儲(chǔ)

.pcap.pcapng.cap.cer

118. 根據(jù)《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（2023版）》，量化評(píng)估從（）方面進(jìn)行。

密碼使用正確性密碼使用有效性密碼算法/技術(shù)合規(guī)性密鑰管理安全

119. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，在被測(cè)系統(tǒng)測(cè)評(píng)過(guò)程中，測(cè)評(píng)工作面臨的風(fēng)險(xiǎn)主要包括（）。

人員訪談可能影響系統(tǒng)正常運(yùn)維工作驗(yàn)證測(cè)試可能影響被測(cè)信息系統(tǒng)正常運(yùn)行工具測(cè)試可能影響被測(cè)信息系統(tǒng)正常運(yùn)行可能導(dǎo)致被測(cè)信息系統(tǒng)敏感信息泄露

120. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，密評(píng)報(bào)告編制完成后，測(cè)評(píng)方應(yīng)根據(jù)（）對(duì)密評(píng)報(bào)告進(jìn)行內(nèi)部評(píng)審。

測(cè)評(píng)原始記錄被測(cè)單位提交的相關(guān)文檔其他輔助信息委托測(cè)評(píng)協(xié)議書(shū)

121. 被測(cè)業(yè)務(wù)應(yīng)用在身份鑒別、重要數(shù)據(jù)傳輸機(jī)密性、重要數(shù)據(jù)傳輸完整性方面均未采用密碼技術(shù)，整體測(cè)評(píng)時(shí)，依據(jù)GM/T 0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，下列哪些測(cè)評(píng)指標(biāo)的測(cè)評(píng)結(jié)果可能會(huì)對(duì)應(yīng)用和數(shù)據(jù)安全層面進(jìn)行彌補(bǔ)（）。

網(wǎng)絡(luò)和通信安全層面“身份鑒別”網(wǎng)絡(luò)和通信安全層面“通信過(guò)程中重要數(shù)據(jù)的機(jī)密性”網(wǎng)絡(luò)和通信安全層面“通信數(shù)據(jù)完整性”設(shè)備和計(jì)算安全層面“身份鑒別”

122. 根據(jù)《“十四五”推進(jìn)國(guó)家政務(wù)信息化規(guī)劃》，在加強(qiáng)網(wǎng)絡(luò)安全保障方面包括推進(jìn)密碼應(yīng)用。

正確錯(cuò)誤

123. 根據(jù)《密碼法》，密碼工作堅(jiān)持總體國(guó)家安全觀，遵循統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)，創(chuàng)新發(fā)展、服務(wù)大局，依法管理、保障安全的原則。

正確錯(cuò)誤

124. 商用密碼在我們生活中無(wú)處不在，例如我們的二代居民身份證也使用了商用密碼。

正確錯(cuò)誤

125. 分組密碼的CTR模式的加密和解密使用了相同的結(jié)構(gòu)，因此易于實(shí)現(xiàn)。

正確錯(cuò)誤

126. ZUC序列密碼算法主要用于加密手機(jī)終端與基站之間的傳輸?shù)恼Z(yǔ)音和數(shù)據(jù)。

正確錯(cuò)誤

127. SHA-1生成的雜湊值的長(zhǎng)度為160比特bit。

正確錯(cuò)誤

128. SM2與SM9都是基于橢圓曲線設(shè)計(jì)的密碼算法。

正確錯(cuò)誤

129. 根據(jù)GM/T 0027《智能密碼鑰匙技術(shù)規(guī)范》，智能密碼鑰匙的硬件接口只能是USB接口。

正確錯(cuò)誤

130. 在GM/T 0041 《智能IC 卡密碼檢測(cè)規(guī)范》中， COS安全管理功能檢測(cè)的目的是測(cè)試智能IC卡各項(xiàng)安全功能的運(yùn)行情況，并檢驗(yàn)實(shí)現(xiàn)的正確性。

正確錯(cuò)誤

131. 根據(jù)《PCI密碼卡技術(shù)規(guī)范》，PCI密碼卡內(nèi)的密鑰均需支持定期自動(dòng)更換。

正確錯(cuò)誤

132. 根據(jù)GM/T 0022 《IPSec VPN 技術(shù)規(guī)范》，在IPsecVPN的數(shù)據(jù)報(bào)文傳輸階段，AH封裝協(xié)議可以單獨(dú)使用

正確錯(cuò)誤

133. 根據(jù)GM/T 0024 《SSL VPN 技術(shù)規(guī)范》， SSL VPN 中非對(duì)稱密碼算法用于業(yè)務(wù)數(shù)據(jù)加密。

正確錯(cuò)誤

134. GB/T 39786《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，所有密碼應(yīng)用等級(jí)信息系統(tǒng)均應(yīng)根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則。

正確錯(cuò)誤

135. 在《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估工作指南》（2020版）中，編制政務(wù)信息系統(tǒng)密碼應(yīng)用方案應(yīng)遵循總體性原則、完備性原則及適用性原則。

正確錯(cuò)誤

136. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，測(cè)評(píng)方對(duì)信息系統(tǒng)開(kāi)展密碼應(yīng)用安全性評(píng)估時(shí)，應(yīng)遵循不可重復(fù)性原則。

正確錯(cuò)誤

137. 密評(píng)人員對(duì)某二級(jí)信息系統(tǒng)進(jìn)行測(cè)評(píng)時(shí)，經(jīng)核實(shí)，系統(tǒng)中的設(shè)備僅進(jìn)行本地運(yùn)維，關(guān)閉了對(duì)外運(yùn)維的接口。則該測(cè)評(píng)對(duì)象的“身份鑒別”、“遠(yuǎn)程管理通道安全”測(cè)評(píng)指標(biāo)均可作為不適用項(xiàng)。

正確錯(cuò)誤

138. 對(duì)2020年1月1日以后建設(shè)運(yùn)行的信息系統(tǒng)，由于在系統(tǒng)規(guī)劃時(shí)未制定密碼應(yīng)用方案，因此在密評(píng)時(shí)“制定密碼應(yīng)用方案”測(cè)評(píng)指標(biāo)可判定為“不適用 ”。

正確錯(cuò)誤

139. 根據(jù)GM/T 0115 《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》，對(duì)于“可”的條款，由信息系統(tǒng)責(zé)任方自行決定是否按照GM/T 0115《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》相應(yīng)測(cè)評(píng)指標(biāo)要求進(jìn)行測(cè)評(píng)和結(jié)果判定。

正確錯(cuò)誤

140. 密評(píng)人員在對(duì)網(wǎng)絡(luò)和通信安全層面進(jìn)行測(cè)評(píng)時(shí)，可通過(guò)端口掃描工具探測(cè)IPSec VPN和SSL VPN服務(wù)端所對(duì)應(yīng)的端口服務(wù)是否開(kāi)啟，其中SSL VPN服務(wù)要求開(kāi)啟TCP 443端口，不得修改端口。

正確錯(cuò)誤

141. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，量化評(píng)估任務(wù)的定義是：綜合單元測(cè)評(píng)結(jié)果和整體測(cè)評(píng)結(jié)果，計(jì)算修正后的各測(cè)評(píng)指標(biāo)的各個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果得分、各測(cè)評(píng)單元得分、各安全層面得分和整體得分，并對(duì)被測(cè)信息系統(tǒng)的密碼應(yīng)用情況安全性進(jìn)行總體評(píng)價(jià)。

正確錯(cuò)誤

更多問(wèn)卷復(fù)制此問(wèn)卷

在线看高清免费av|亚洲一级AAAAAA|亚洲黄色三级av在线小说|国产电影黄色无码,免费|尤物视频成人亚洲激情有码网|91人人尤物视频|欧美一级特黄色大片|久草九草黄色视频大片|操操操操操操操|国产69精品久久久久男男系列

20251216密評(píng)模擬考試