2024商密评估人员知识考试试题及答案.docx

《2024商密评估人员知识考试试题及答案.docx》由会员分享，可在线阅读，更多相关《2024商密评估人员知识考试试题及答案.docx（26页珍藏版）》请在第一文库网上搜索。

1、商密评估人员知识考试一.选择题1 .GB/T39786第三级的信息系统应当采用满足GB/T37092第（）级及以上安全要求的密码 产品单选题*A、三B、四C、二 D、2 .（）是开展测评工作的核心活动单选题*A、测评准备活动B、现场测评活动VC、方案编制活动D、分析与报告编制活动3 .密码算法合规性的测评对象是（）多选题*A、密码产品。B、密码服务C、密码技术D、密码算法实现4 .发生核心密码、普通密码泄密案件的，由（）建议有关国家机关、单位对直接负责的主管 人员和其他直接责任人员依法给予处分或者处理（）多选题*A、涉事单位B、地方政府C、密码管理部门D、保密行政管理部门5 .公钥密码系统中，

2、可以公开的信息是（）多选题*A、公钥B、私钥C、加密、解密算法D、加密使用的随机数6 .下面哪些属于分组密码算法（）多选题*A、AESVB、SM4C、SM2D、DESVE、SMlV7 .下列说法错误的是（）单选题*A、DES为流密码算法，密钥总长64位，有效长度56位，8位奇偶校验B、机械密码的典型代表为恩尼格玛密码机，其本质为多表代换系统C、古典密码的基本原理为代换和置换，代换如凯撒密码和维吉尼亚密码，置换如栅栏密码D、AES为分组密码算法，分组长度为128位，密钥长度支持128、192和256比特8 .国家密码管理部门应当自受理申请之日起（）个工作日内，对申请材料进行审查，组织对申请人进行

3、技术评审，并作出是否准予认定的决定。单选题*A、七B、二十C、十D、+9 .违反密码法第二十八条实施进口许可、出口菅制的规定，进出口商用密码的，由（）或（） 依法予以处罚。（）多选题*A、保密管理部门B、海关VC、国务院商务主管部门D、密码管理部门10 .国家（）等有关部门在各自职责范围内，负责商用密码有关管理工作。（）多选题*A、海关B、国家密码管理局C、市场监督管理D、网信11 .下面有关杂凑算法描述正确的是单选题*A、MD5、SHAl和SM3使用M-D结构，SHA2、SHA3使用海绵结构B、SM3对输入消息经过填充、64轮的迭代压缩和输出选裁,生成长度位256位的杂凑值， 其抗碰撞能力主

4、要取决于压缩函数VC、SM3迭代压缩时首轮迭代压缩输入512位的消息分组，输出512位；之后每轮输入消 息分组和上轮输出，最后一轮得到的输出即为消息杂凑值D、SM3分组长度为512位，填充后消息长度为512的整数倍；填充时先填1,再填一 定数量的0,使最后一个分组的长度达到448 ,最后再填代表分组长度的64位二进制串12 .在中华人民共和国境内的（），适用商用密码管理条例。单选题*A、商用密码科研、生产、销售、服务、检测、认证、进出口、应用等活动及监督管理VB、商用密码科研、生产、销售、服务、检测、认证、进出口、应用等活动及督促管理C、商用密码科研、生产、销售、服务、检测、认证、进出口、运用

5、等活动及督促管理D、商用密码科研、生产、销售、服务、检测、认证、进出口、运用等活动及监督管理13 .关于对称密码算法，下面说法正确的是（）多选题*A、DES由IBM进行设计，密钥长度为56比特B、常见的对称密码算法主要有DES、3DES （ TDEA AES. SM4等C、AES算法的分组长度是128比特，密钥长度可选是128比特、160比特和192比特D、目前，针对对称密码的主要攻击手段有差分类攻击和线性类攻击两种。14 .若信息系统未编制密码应用方案或在方案中未对宜的指标要求做明确说明，则宜 的指标要求纳入标准符合性测评范围。单选题*A错误B正确15 .关于密码评估的中的现场测评，下面说法

6、正确的是（）多选题*A、一般在现场测评中，访谈结果的可信度低于配置核查；配置核查的结果可信度又低于实 际验证的结果VB、如果被测单位已经部署了国密局认可的密码设备，则针对该设备可以不进行密码评估C、如果一台设备同时支持国际密码算法和国产密码算法，则可直接判定不符合D、现场测评包括现场测评准备、现场测评和结果记录、问题整改与回归测试、结果确认与资料归还等步骤V16 .公钥密码可以用于以下哪些应用场景（）多选题*A、杂凑函数B、加密和解密C、数字签名D、数字证书V17 .公钥密码算法应使用（）或（）,对称密码算法应使用（）,杂凑密码算法应使用（）a.SM2, b.SM3 , C.SM4 , d.S

7、M9单选题*A、b-a-d-cB、 a-b-c-dC、a-d-c-bD、 c-b-d-a18 .分析杂凑函数经常用到的攻击方法主要有（）多选题*A、代数攻击B、差分攻击C、中间相遇攻击VD、模差分攻击19 .网络安全法中，第_条要求网络运营者应当按照等级保护制度履行相关安全保护义 务单选题*A、第三十六条B、第四十一条C、第三十三条D、第二十一条20 .当今世界，由海量数据、异构网络、复杂应用共同组成的网络空间：已成为与（）同 等重要的人类第五空间。（）多选题*As太空B、天空VC、海洋D、湖泊E、陆地21 .信息安全等级保护中使用的商用密码产品，应当是（）准予销售的产品。单选题*A、中央密码

8、工作领导机构B、县级密码管理部门C、国家密码管理局D、公安部门22 .签名验签服务器主要用于（）也可以用于电子银行、电子商务、电子政务等PKI的业务 系统，为这类业务系统提供数字证书的管理和验证服务单选题*A、证书认证系统B、数字证书认证系统C、认证系统D、数字认证系统23 .网络环境中的不可否认性可分为起源的不可否认性以及传递的不可否认性,主要通过（） 技术来实现单选题*A、数字签名B、数字信封C、HMACD、消息摘要24 .按照密码边界划分方式不同，密码模块可被分为（）多选题*A、软件密码模块B、固件密码模块C、硬件密码模块D、混合密码模块25 .以下属于对称密码算法的是（）多选题*As

9、ZUCVBs RC4C、 TDEAVD、SNOWV26 .密钥管理类产品主要是指提供密钥（）等功能的产品，如密钥管理系统等。（）多选题*A、销毁B、恢复C、归档、更新VD、产生E、分发、存储27 .下列有关PKl系统组件的描述错误的是（）单选题*A、OCSP和CRL都是为了解决证书撤销状态查询的问题，相比较而言，OCSP的实时性更 高，部署起来相对较复杂B、CA具有自己的公私钥对，负责为其他人签发证书，用用户的私钥来证明用户的公钥信C、RA只有在对申请者的各种检查通过之后，RA才会将信息发送给CA ,要求CA签发证D、证书持有者的身份信息和对应的公钥会出现在证书中，也称为用户28 .在检查（C

10、heck ）阶段，密码应用安全性评估包括（）多选题*A、实时评估B、应急评估C、初次评估VD、定期评估29 .当加密的数据不大、分享方式复杂时，最适合的加密算法为单选题*A、DESB、SM4C、SM2D、ZUC30 .申请的商用密码产品具备或符合以下哪些条件的，准予批准。（）多选题*A、符合国家相关法律法规?政策要求VB、商用密码产品通过国家密码管理局安全性审查C、商用密码产品采用经国家密码管理局认可的算法，并应符合相关密码标准和技术规范VD、申请品种和型号的商用密码产品由具有相应开发、生产能力的单位生产V31 .数字证书认证系统必须采用双证书机制，并按要求建设双中心。其中双证书为（）和（），

11、建设双中心为（井口（）a.数字签名的证书;b.证书认证中心；C.数据加密;d.密钥管理中心单选题*A、 b-a-c-dB、 a-b-c-dC、a-c-b-dD、 c-b-d-a32 .对于不同安全等级密码产品的选用,应考虑哪些方面（）多选题*A、运行环境提供的防护能力VB、所保护信息资产的重要程度C、拥有的资产类型D、运行环境所处的安全等级33 .商用密码应用安全性评估（密评）是商用密码检测认证体系建设的重要组成部分，是 衡量商用密码应用是否（）的重要手段。（）多选题*A、有效B、正确C、必要D、合规E、合法34 .截止密码法实施前，行政审批事项和监管事项形成了两个清单，包括8项审批事项 和1

12、8项监管事项，其中属于8项审批事项的有：（）多选题*A、商用密码产品质量检测机构审批VB、对商用密码产品销售单位的监管C、商用密码科研成果审有鉴定VD、商用密码产品品种和型号审批35 .以下哪些杂凑算法采用M-D结构（）多选题*A、SHA-2B、MD5C、SM3D、SHA-336 .ZUC算法密钥长度为（）比特，由（）比特种子密钥和（）比特初始向量共同作用产生（）比特位宽的密钥流单选题*A、256 ; 128 ; 128 ; 64B、128 ; 128 ; 128 ; 64C、128 ; 128 ; 128 ; 32D、128 ; 256 ; 256 ; 12837 .对称密钥分发主要的两种结

13、构，分别是（）多选题*A、端到点结构B、端到端结构C、基于密钥中心的结构D、点到点结构38 .KM的物理区域应划分为（）多选题*A、密钥核心区B、密钥管理区VC、密钥公共区D、密钥服务区39 .以下哪些属于密码标准体系框架中的技术维（）多选题*A、密码应用类B、基础设施类C、密钥管理类D、应用支撑类E、密码基础类40 .我国于（）年发布了国家网络空间安全战略，提出在总体国家安全观指导下，统筹国 内国际两个大局和统筹发展安全两件大事。单选题*As 2016Bs 2018C、 2017D、 201541 .安全认证网关的部署方式分为（）和（）两种方式（）多选题*A、物理串联VB、旁挂C、堆叠D、物

14、理并联V42 .商用密码产品是指实现（）等密码相关功能的硬件、软件、固件或其组合。（）多选题*A、密码运算B、身份鉴别C、密码存储D、密钥管理V43 .证书管理类产品主要是指提供证书（）功能的产品,如证书认证系统等。（）多选题*A、产生B、管理U分发D、更新44 .现代密码学理论中，（）是密码技术的核心。单选题*A、随机数B、算法C、密钥D、密钥流45 .RA负责用户的证书申请、身份审核和证书下载，可分为（）系统和（）系统（）多选 题*A、本地注册B、远程注册C、离线注册46 .有关密钥交换协议，描述正确的是（）多选题*A、MQV密钥交换协议在协议交互过程中用到了双方公钥信息，只有拥有相应私钥的用户 才能计算出与对方相同的会话密钥VB、SM2协议可直接生成会话密钥用于双方身份鉴别，不需要双方协商C、Diffie-Hellman密钥交换协议提供建立会话密钥的功能，可抵抗中间人攻击D、SM2协议为MQV协议的变种，同样具有鉴别通信双方身份真实性功能47 .关于SM3安全