2022年商用密码应用安全性评估模拟卷

admin 2022年7月5日10:58:04评论1,083 views字数 15197阅读50分39秒阅读模式

商用密码应用安全性评估人员能力测试试题(试卷A)

单位: 姓名: 座位: 成绩:

2022年商用密码应用安全性评估模拟卷

一、选择题(每题1分,共60小题)

1.测评机构有下列哪项情形,国家密码管理局应取消其商用密码应用安全性测评机构试点资格()

A.分包或转包测评项目以及有其他扰乱测评市场秩序行为的

B.故意泄露被测评单位工作秘密重要信息系统数据信息的

C.测评人员未通过培训考核但从事密码应用安全性评估工作的

2.关于开展密码应用安全性评估工作,下列说法正确的是()

A.开展密评是网络运营者和主管部门必须履行的责任

B.开展密评是我国网络安全严峻形势的迫切需要

C.以上说法均为正确

3.以下哪项属于申请成为商用密码应用安全性测评机构的单位应满足的能力要求。()

A.具备系统整体评估能力,能根据单元测试的结果记录部分,结果汇总部分和问题分析部分,进行综合分析,给出测评结论

B.测评实验室场地不少于100平方米,环境、安全、环保、功能布局等应符合质量管理的相关规定。

C.配备满足密码应用安全性评估工作需要的测评设备和工具标识不唯一

4.信息系统的密码应用安全是整体安全不仅包括密码算法安全密码协议安全密码设备安全,还要立足()

A.系统安全体制安全和动态安全

B.系统安全、体系安全和动态安全

C.系统安全、体系安全和密钥安全

5.下面文档不属于在现场测评准备阶段输出的是()

A.会议记录

B.更新后的测评计划和测评程序

C.测评委托单位的书面认可文件

6.如果要制定“动态口令系统密码检测规范”,应属于哪类密码标准()

A.密码检测类标准

B.密码管理类标准

C.密码应用类标准

7.关于测评信息报送备案,以下描述不正确的是()

A.商用密码应用安全性评估试点期间,测评结果上报密评工作领导小组备案

B.现场测评的规范性属于测评报告审核的要点

C.测评机构完成系统密码应用测评报告后,不必提取出系统密码应用数据进行填报

8.下面不属于商用密码九个专项管理规定范围的是()

A.《商用密码科研管理规定》

B《电子签名》

C.《信息安全等级保护商用密码管理办法》

9.《关于加强重要领域密码应用的指导意见》提出新建的网络和信息系统应当采用密码进行保护,做到()

A. 同步规划、同步建设、同步运行、同步评估

B同步规划、同步建设、同步运行、定期评估

C. 同步规划、同步建设、定期运行、同步评估

10.()规定:“密码管理部门依法组织开展密码应用、密码安全监督检查和执法”。

A.《密码法》

B.《网络安全法》第三十九条

C.《商用密码管理条例》

11.《商用密码应用安全性测评机构管理办法(试行)》适用于对()的管理与规范。

A. 测评机构、测评人员

B.测评活动

C. 以上都正确

12.测评机构应严格按照商用密码应用安全性评估相关规范,()地开展测评工作。

A.公正、独立

B.公平、公正

C.公平、独立

13.《商用密码应用安全性测评机构管理办法(试行)》与《检验检测机构资质认定管理》是一致的。

     A.监督检查

     B.监管部门

     C.保密管理

14.GM/T0044《SM9标识密码算法》属于()

     A. 密码基础类标准

     B.密码服务类标准

C.密码应用类标准

15.测评方案的编写,应依据()和《信息系统密码测评要求》。

     A.《信息系统密码测评过程指南》

     B.《信息系统密码应用基本要求》

     C.《密码标准应用指南》

16.商用密码应用安全性评估,是指在采用商用密码()集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性等进行评估。

     A.       算法、产品和服务

     B.       技术、产品和系统

     C.       技术、产品和服务

17.下面关于《密码法(送审稿)》的描述,不正确的是()。

     A.       规范密码应用和管理,保障网络与信息安全,保护公民、法人和其他组织的合法权,维护国家安全和利益。

     B.       坚持党对密码工作的领导;坚持依法管理,全面推进密码法治建设,完善密码法律法规体系。

     C.       首次明确了县级以下密码管理部门的行政管理职能

18.密码测评编制方案阶段,应重点完成确定测评对象、确定测评指标、()和确定测评内容四个任务。

     A.       确定测评工具接入点

     B.       确定测评过程

     C.       确定基本要求

19.下面关于密码的设计原则中不正确的是()。

A.算法公开,密钥保密

B.算法不公开,密钥也不公开

C.算法应能抵御已知攻击

20.根据《商用密码应用安全性评估机构管理办法(试行)》,国家密码局负责()全国的商用密码应用安全性评估工作

A.管理、监督和检查

B.       指导、监督和检查

C.       指导、监督和抽查

21.下列哪一项不是等保三级信息系统密钥生成的要求()

A.应生成密钥审计信息

B.密钥应在密码模块内产生

C.应具备检查和剔除弱密钥的能力

22.保证信息不被泄漏给非授权的个人、进程等实体的性质为密码的()

A.真实性

B.机密性

C.完整性

23测评报告的批准由测评机构()负责实施

A.授权签字人

B.监督人员

C.审核人员

24.IPSEC用于保护传输数据时,需要使用IPSec的()工作模式实现

A.野蛮模式

B.传输模式

C.隧道模式

25.物理和环境安全应用要求中,采用密码技术实现电子门禁系统应遵循()

A.       GM/T 0005 随机性检测规范

B.       GM/T 0018 密码设备应用接口规范

C.       GM/T 0036 采用非接触卡的门禁系统密码应用技术指南

26以下不属于新时期密码发展和应用要倡导 “三个新”的发展概念()

    A. 新安全技术

B. 新安全体制

C. 新安全文明

27.商用密码应用安全性评估对象包括基础信息网络,涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统,(),以及关键信息基础设施、网络安全等级保护()信息系统。

     A.面向社会服务的政务信息系统,第二及以上

     B.面向企业服务的政务信息系统,第三及以上

     C.面向社会服务的政务信息系统,第三及以上

28.为信息系统做密码算法检测时,以下哪些是正确的?()

     A.检测室必须离线检测

     B.必须具备检测国密码算法的能力

     C.不能告知被检测单位具体的检测方法

29.《商用密码应用安全性测评机构能力要求(试行)》规定测评人员应为签订正式合同的员工,具有本科以上学历和密码相关经验,且通过“密码应用安全性测评人员考核”的测评人员不少于()人。

     A.5

     B.10

     C.20

30.下列选项中不正确的产品是()

     A.SJX1504芯片

     B.SJJ1603服务器密码机

     C.SRK1701动态令牌

31.以下哪项特指用于保护不属于国家秘密信息的密码?()

     A.商用密码

     B.普通密码

     C.核心秘密

32.关于《商用密码管理条例(修订草案)》,不属于国家密码管理局修订原则的是()。

     A.创新发展

     B.依法行政

     C.专控管理

33.以下哪个测评使用nessus和appscan等工具进行测评

     A.密码组件数据完整性密码应用安全性评估

     B.密码协议安全防护要求符合性测评

     C.安全服务身份鉴别密码应用安全性评估

34.杂凑函数的输入消息长度

     A.必须是固定长度

     B.可以是任意长度

     C.必须是摘要长度

35.下列哪一项不是信息系统设备额计算安全测评要求()

     A.检测对登录的用户进行身份鉴别使用的密码技术是否符合要求

     B.检测建立一条安全的信息传输通道,对网络安全中的安全设备或安全组件进行集中管理,使用的密码是否符合要求

    C.检测对日志记录进行完整性保护使用的密码完整性服务技术是否符合要求

36.下列说法正确的是()。

     A.相对于公钥加密算法、对称密码算法速度较慢,适用于少量信息的加密

     B.杂凑算法要具有可逆性,两个不同的消息产生一个摘要信息是计算上不可行的

     C.数字签名算法用于确认数据的完整性、签名者身份的真实性和签名行为的不可否认性

37.等级保护第三级信息系统安全管理——人员管理中“应根据相关密码管理政策、数据安全保密政策,结合组织实际情况,设置密钥管理人员、安全审计人员、密码操作人员等关键岗位”这一测评指标对应的测评对象是()

     A.系统负责人

     B.业务主管

     C.安全管理制度类文档

38.测评机构有下列哪种情形,国家密码管理局应责令其限期整改()。

     A.限定被测评单位购买、使用指定信息安全和密码相关产品

     B.从事密码应用安全性评估工作的测评人员均通过培训考核

     C.按照有关标准规范开展测评并按规定出具测评报告

39.现行商务密码法规体系中,“一部行政法规”是指()。

     A.《电子签名法》

     B.《商用密码管理条例》

     C.《商用密码产品销售管理规定》

40.时间戳服务器使用()为应用实现业务处理的

     A.数字签名算法

     B.公钥加密算法

     C.杂凑算法

41.关于商用密码监督检查工作,下列描述正确的是()

     A.商用密码监督检查不包括对商用密码行政许可事项的监督检查

     B.重要网络和信息系统商用密码产品使用情况属于商用密码监督检查的范畴

     C.商用密码随机抽查事项不会动态调整

42.与《检验检测机构资质认证评定准则》相比,《商用密码

     A.质量负责人

     B.单位负责人

     C.项目经理

43.测评人员通过与信息系统有关人员(个人/群体)进行交流、讨论等活动,获取证据以证明信息系统的商用密码应用密码措施是否有效的一种方法称为()。

     A.访谈

     B.访问

     C.谈话

44.等级保护第三级信息系统密钥()应采取身份鉴别,数据完整性、数据机密性等安全措施,应能够抗截取、假冒、篡改、重放等攻击,保证密钥的安全性。

     A.存储

     B.分发

     C.备份与恢复

45.密码测评总体要求包括密码算法测评,密码技术测评,密码产品测评和()测评。

     A.密码使用

     B.密码服务

     C.密码资质

46.公钥密码解决了对称密码的()问题

     A.实现效率

B.可靠性

C.密钥管理

47.经批准的测评报告发放时,应按约定的份数负责复制,统一加盖()

      A.测评机构公章

      B.测评机构合同章

      C.测评报告专用章

48.我过密码标准定义的分组密码算法是()?

      A.SM2

      B.SM3

      C.SM4

49.以GM/T开头的标准,属于()

      A.密码国家标准

      B.密码行业标准

      C.密码企业标准

50.我过密码标准定义的椭圆曲线公钥密码算法是()?

      A.SM2

      B.SM3

      C.SM4

51.()活动是开展密码测评工作的核心活动。

      A.方案编制

      B.分析及报告编制

      C.现场测评

52.测评报告中计量单位符号及代号应按GB3100~GB102()的规定表述。

      A.《中华人民共和国计量法》

      B.《量和单位》

      C.《中华人民共和国标准化法》

53.金融数据密码机中的本地主密钥(LMK)是()。

      A.非对称算法的私钥

      B.非对称算法的公钥

      C.对称算法的密钥

54.以下哪项不属于国家三大“撒手锏”技术?()

      A.核技术

      B.航空技术

      C.密码技术

55.下列哪项不是等级保护第三级信息系统关于应用和数据安全的测评项()

      A.应采用密码技术保证重要数据在传输、存储过程中的机密性,包括但不限于鉴别数据、重要业务数据和重要用户信息等

      B.应采用密码技术对重要应用程序的加载和卸载进行安全控制

      C.在可能涉及法律责任认定的应用中,应采用密码技术提供数据原发证据和数据接收证据,实现数据原发行为的不可否认性和数据接收行为的不可否认性

56.测评机构和测评人员应严格遵守()的规定,保守在测评活动中知悉的国家秘密、商业秘密、敏感信息和个人隐私等。

      A.《网络安全法》

      B.《中华人民共和国国家保密法》

      C.《中华人名共和国国家安全法》

57.关于数字签名,下面说法不正确的是()

      A.公钥用于签名,私钥用于验证

       B.私钥用于签名,公钥用于验证

       C.数字签名可以实现不可否认性

58.下列活动不属于测评准备活动的是()

       A.熟悉与被测系统相关的各种组件、测试测评工具,准备各种表单

       B.组件密码测评项目组

       C.确定被测系统的整体结构、边界、网络区域、重要节点、测评对象等

59.以下哪种国密算法不适宜用于通信实时加密()

       A.SM4

       B.SM2

    C.ZUC

60.重要领域密码应用的工作底线是()

       A.新建重要网络和信息系统要指定密码应用方案,确保密码应用的合规性、正确性和有效性,避免建成后再升级改造

       B.推动密码应用与国家重大战略融合

C.对于已经建成运行的重要网络和信息系统,采取积极稳妥的方案实施密码应用升级改造

二、判断题

1.测评机构虽然不是测评报告的签发主体,但也需要对测评行为和测评报告负责,涉及经济损失、社会危害的还要承担经济责任、法律责任。()

2.商用密码应用安全性评估工作由省级密码管理部门认证的密码测评机构承担。()

3.测评方案可提交测评项目组全体成员评审或者提交给测评委托单位签字认可。()

4.商用密码应用安全性测试机构均要具备能够充分估计测评过程可能给被测系统带来的风险的能力。()

5.密评体系的总数架构包括法规制度,支撑平台、机构、人员、测评、报告和风控七个要素。()

6.密评机构可以从事密码产品研发但不能进行生产销售集成以及运营等活动(测评工具类除外)。()

7.在金额领域可在系统内部署密码模块安全等级为二级的移动端协同签名系统。()

8.包过滤防火墙属于密码设备。()

9.等级保护第三极信息系统建设阶段应选用经国家密码管理部门核准的密码产品许可密码服务。()

10.根据《商用密码管理条例》的规定,进口密码产品以及含有密码技术的设备或者出口商用密码产品,必须报经地方政府批准。()

11.密码协议是实现某些密码算法的约定的交互规则。()

12.等级保护第三四级信息系统密钥管理应具有在紧急情况下销毁密钥的措施。()

13.对加密算法实现的侧信道分析的目标是为了直接恢复出明文。()

14.GM/T0008-2012《安全芯片密码检测准则》中安全等级分为4级,安全性从4级逐渐递增。()

15.等级保护第三级信息系统的密钥应加密存储并采取严格的安全防护措施密钥被非法获取密钥加密密钥应存储在符合GM/T0028《密码模块安全技术》的三级及以上密码模块中。()

16.数据没有遭受以非授权方式所作的篡改或破坏的性质具称为数据的机密性()

17.测评机构归还测评过程中借阅的所有文档资料时由测评人员签字确认()

18.在系统内部与测评对象同一网段接入时,测试工具一般接在与被测对象不在同一网段的核心交换机上()

19.测评报告批准应检查测评结果的合理性和测评结论的正确性()

20.网络密码检测专网时需要到专网系统下的办公室环境下测试()

 


2022商用密码应用安全性评估密评测试卷及答案

第一部分:单择题(每小题2分,共60分)

1.密码是指采用_______对信息等进行加密保护、安全认证的技术、产品和服务 [单选题] *

A.数学变换的方法

B.移位变换的方法

C.特定变换的方法(正确答案)

D.点乘运算的方法


2.密码可以对信息实现_______保护。  [单选题] *

A.机密性

B.数据完整性

C.真实性和不可否认行

D.以上都是(正确答案)


3.密评是指在采用商用密码技术、产品和服务集成建设的网络与信息系统中,对其密码应用的_____进行评估 [单选题] *

A.合规性

B.正确性

C.有效性

D.以上都是(正确答案)


4.  在PDCA管理循环保证管理体系中,在计划(Plan)阶段,应详细梳理分析信息系统所包含的网络平台、应用系统和数据资源的信息保护需求,并设计出具体的_______。[单选题] *

A.密码应用安全需求

B.密码应用方案(正确答案)

C.密码应急方案

D.密评实施方案


5.下列不属于对称算法的是______ [单选题] *

A.SHAKE256(正确答案)

B.SM4

C. ZUC

D.RC4


6.SM2算法私钥长度是__________  [单选题] *

A.1024

B.256(正确答案)

C.128

D.512


7.SM4算法在进行密钥扩展过程中,总共会产生______轮密钥。[单选题] *

A.16

B.32(正确答案)

C.8

D.64


8.以上分析密码的工作模式中,______加密过程无法并行化。[单选题] *

A.CBC(正确答案)

B.ECB

C.CTR

D.BC


9.下列算法中,_____主要用于4G移动通信中移动用户设备和无线网络控制设备之间的无线链路上通信信令和数据的加密和解密。  [单选题] *

A.SM4

B.128-EEA3(正确答案)

C.AES

D.3DES


10. 以下_____算法被国家密码管理局警示是有风险的算法。[单选题] *

A.MD5

B.SHA-1

C.DES

D.以上都是(正确答案)


11.关于密钥生命周期,以下说法错误的是
[单选题] *

A.口令通过派生算法生成密钥,极大地降低了穷举搜索攻击的难度,因此这种密钥派生方式不推荐使用,尤其不能用于网络通信数据的保护,仅在某些特定环境中使用。

B. 通信双方在密钥协商过程中,可以使用DH、MQV等算法获得一个共享秘密,该共享秘密一般不直接作为密钥,而是将该共享秘密作为密钥材料利用KDF生成密钥。

C.在密钥导入和导出过程中,可以将密钥简单地截取成若干个分量,每个分量单独导出到密码产品外部。(正确答案)

D.密钥备份与密钥存储非常类似,只不过备份的密钥处于不激活状态(不能直接用于密码计算),只能完成恢复后才可以激活。


12.   IPSEC VPN协议中,在______载荷中,协商了协议所使用的密码算法套件。[单选题] *

A.SA(正确答案)

B.Nonce

C.随机数

D.证书


13. IPSEC VPN在主模式中会利用Nonce载荷等交换的数据生成基本密钥参数,基本密钥参数不包括下列__________ [单选题] *

A.用于产生会话密钥的密钥参数

B.用于验证完整性和数据源身份的工作密钥

C.用于加密的工作密钥

D.会话密钥(正确答案)


14. 下列_____协议无法穿越NAT  [单选题] *

A.AH协议(正确答案)

B.ESP协议

C.TCP协议

D.UDP协议


15.  在SSL VPN协议中,________ 实现了服务端和客户端之间的身份鉴别。[单选题] *

A. 握手协议(正确答案)

B.密码规格变更协议

C.报警协议

D.记录层协议


16. 以下_____技术可以实现信息的真实性保护  [单选题] *

A.MAC

B.PIN码

C.动态口令

D.以上都是(正确答案)


17. 密码法的中明确了_______的根本原则 [单选题] *

A.依法行政

B.简政放权

C.党管密码(正确答案)

D.事前监管


在密码法实施前,“一部涉及规范多项密码管理工作的法律”是指________  [单选题] *

A. 商用密码管理条例

B.电子签名法(正确答案)

C.网络安全法

D.网络安全等级保护条列


19. 以下说法错误的是?  [单选题] *

A.密码法中规定大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。

B.商用密码工作是密码工作的重要组成部分,商用密码可以用于保护属于国家秘密的信息。(正确答案)

C.商用密码应用安全性评估是商用密码检测认证体系建设的重要组成部分,是衡量商用密码应用是否合规、正确、有效的重要抓手。

D.国家密码管理部门负责全国的密码工作。县级以上地方各级密码管理部门负责本行政区域的密码工作。


20. ___人民政府应当将密码工作纳入本级国民经济和社会发展规划,所需经费列入本级财政预算。[单选题] *

A.县级以上(正确答案)

B.市级以上

C.省级以上

D.部委


21.  以下说法正确的是:[单选题] *

A.网络与信息系统责任单位即网络与信息系统建设、使用、管理单位,是商用密码应用安全性评估的责任单位。

B.测评机构是商用密码应用安全性评估的承担单位,应当按照有关法律法规和标准要求科学、公正地开展评估。

C.国家密码管理负责指导、监督和检查全国的商用密码应用安全性评估工作;省(部)密码管理部门负责指导、监督和检查本地区、本部门、本行业(系统)的商用密码应用安全性评估工作。

D.以上都正确。(正确答案)


22. 以下标准中,不属于密码基础类标准的是_______  [单选题] *

A.《SM4分组密码算法》

B.《密码术语》

C.《密码应用标识规范》

D.《密码设备应用接口规范》(正确答案)


23. 以下说法错误的是______  [单选题] *

A.商用密码产品按照形态可以划分为:软件、芯片、模块、板卡、整机、系统。

B.商用密码产品按照功能可划分为:密码算法类、数据加解密类、认证鉴别类、证书管理类、密钥管理类、密码防伪类和综合类。

C.密码产品检测检测机构按照《密码模块安全技术要求》对模块类产品实行分级检测,最高安全等级为密码模块三级。(正确答案)

D.密钥管理类产品主要是指提供密钥产生、分发、更新、归档和恢复等功能的产品,如密钥管理系统等,密钥管理类产品常以系统形态出现。


24. 在IPSEC VPN协议中,SM4分组密码算法的属性值是_____ [单选题] *

A.128

B.129(正确答案)

C.20

D.2


25. 下列服务器密码机的密码接口中,_________ 是指使用内部存储的私钥进行签名 [单选题] *

A.SDF_InternalSign_ECC(正确答案)

B.SDF_OpenDevice

C.SDF_GenerateKeyWithEPK_ECC

D.SDF_Encrypt


26. 下列说法错误的是__________  [单选题] *

A.在数字证书认证系统中,CA可以提供数字证书生命周期管理服务。

B.RA负责用户证书申请、身份审核和证书下载。

C.GM/T 0022-2014《IPsec VPN技术规范》规定签名证书和加密证书可以为同一个证书。(正确答案)

D.在数字证书认证系统,应采取通信加密、安全通信协议等安全措施保障CA各子系统之间、CA与KM之间、CA与RA之间的安全通信。


27. 从一张数字证书无法得到_______信息。[单选题] *

A.证书用途

B.主体公钥信息

C.有效日期

D.证书签发机构公钥信息(正确答案)


28. 下列说法不正确的是________  [单选题] *

A.证书更新后,内容与原证书基本一样,甚至可以沿用以前的公钥,不同之处仅在序列号、生效和失效日期。

B.出于对私钥保密性的要求,用户私钥不可以在用户本地存储,只能存储在CA的KM中(正确答案)

C.目前我国的PKI系统中采用的是双证书体系。

D.数字证书不一定持续到失效日期,当用户个人信息发生变化或用户私钥丢失、泄漏,可以提出证书撤销请求。


29. IPSEC VPN在以下哪个阶段使用到数字信封技术  [单选题] *

A.算法套件协商过程

B.身份鉴别过程(正确答案)

C.协商内容确认过程

D.业务数据加密过程


30. 《密码法》立法精神________。[单选题] *

A.坚持党管密码和依法管理相统一

B.坚持创新发展和确保安全相统一

C.坚持简政放权和加强管理相统一

D.以上都是(正确答案)

 


2022年商用密码应用安全性评估测试题
 
第一部分:单择题(每小题2分,共60分)
1
.密码是指采用_______对信息等进行加密保护、安全认证的技术、
产品和服务
 
A
.数学变换的方法
B
.移位变换的方法 
C
.特定变换的方法(正确答案)
D
.点乘运算的方法
2
.密码可以对信息实现_______保护。  
A
.机密性
B
.数据完整性
C
.真实性和不可否认行
D
.以上都是(正确答案)
3
.密评是指在采用商用密码技术、产品和服务集成建设的网络与信
息系统中,对其密码应用的
_____进行评估 
A
.合规性

B.正确性
C
.有效性 
D
.以上都是(正确答案)
4. 
PDCA管理循环保证管理体系中,在计划(Plan)阶段,应详细
梳理分析信息系统所包含的网络平台、应用系统和数据资源的信息保护需求,并设计出具体的
_______ A.密码应用安全需求
B.
密码应用方案(正确答案)
C.
密码应急方案
D.
密评实施方案
5.下列不属于对称算法的是______ 

ASHAKE256(正确答案)
B
SM4
C. ZUC
D
RC4
6.
SM2算法私钥长度是__________   A1024 
B
256(正确答案)   

C128
D
512
7.SM4算法在进行密钥扩展过程中,总共会产生______轮密钥。

A16 
B
32(正确答案)
C
8
D
64
8.以上分析密码的工作模式中,
______加密过程无法并行化。

ACBC(正确答案)
B
ECB
C
CTR
D
BC
9.下列算法中,_____主要用于4G移动通信中移动用户设备和无线网络控制设备之间的无线链路上通信信令和数据的加密和解密。  
A
SM4 

B128-EEA3(正确答案)
C
AES
D
3DES
10.
以下_____算法被国家密码管理局警示是有风险的算法。

AMD5
B
SHA-1
C
DES 
D
.以上都是(正确答案)
11.
关于密钥生命周期,以下说法错误的是
A
.口令通过派生算法生成密钥,极大地降低了穷举搜索攻击的难度,因此这种密钥仅在某些特定环境中使用。 
B.
通信双方在密钥协商过程中,可以使用DHMQV等算法获得一个共享秘密,该共材料利用KDF生成密钥。 
C
.在密钥导入和导出过程中,可以将密钥简单地截取成若干个分量,每个分量单独
D
.密钥备份与密钥存储非常类似,只不过备份的密钥处于不激活状态(不能直接用
12.   IPSEC VPN
协议中,在_____载荷中,协商了协议所使用的密码算法套件。 

ASA(正确答案)
B
Nonce
C
.随机数
D
.证书
13. IPSEC VPN
在主模式中会利用Nonce载荷等交换的数据生成基本密钥参数,基本密钥参数不包括下列__________ 
A
.用于产生会话密钥的密钥参数 
B
.用于验证完整性和数据源身份的工作密钥
C
.用于加密的工作密钥
D
.会话密钥(正确答案)  
14.
下列_____协议无法穿越NAT  
A
AH协议(正确答案)
B
ESP协议
C
TCP协议
D
UDP协议
15. 
SSL VPN协议中,________ 实现了服务端和客户端之间的身份鉴别。
A.
握手协议(正确答案) 
B
.密码规格变更协议
C
.报警协议
D
.记录层协议
16.
以下_____技术可以实现信息的真实性保护  
A
MAC
B
PIN
C
.动态口令 
D
.以上都是(正确答案)
17.
密码法的中明确了_______的根本原则 
A
.依法行政
B
.简政放权 
C
.党管密码(正确答案)
D
.事前监管
18、在密码法实施前,一部涉及规范多项密码管理工作的法律是指______  
A.
商用密码管理条例
B
.电子签名法(正确答案)
C
.网络安全法 

D.网络安全等级保护条列
19.
以下说法错误的是?   
A
.密码法中规定大众消费类产品所采用的商用密码不实行进口许可和出口管制制度
B
.商用密码工作是密码工作的重要组成部分,商用密码可以用于保护属于国家秘密
C
.商用密码应用安全性评估是商用密码检测认证体系建设的重要组成部分,是衡量
D
.国家密码管理部门负责全国的密码工作。县级以上地方各级密码管理部门负责本
20. ___
人民政府应当将密码工作纳入本级国民经济和社会发展规划,
所需经费列入本级财政预算。

A
.县级以上(正确答案)
B.
市级以上
C
.省级以上
D
.部委
21. 
以下说法正确的是: 
A
.网络与信息系统责任单位即网络与信息系统建设、使用、管理单位,是商用密码
B
.测评机构是商用密码应用安全性评估的承担单位,应当按照有关法律法规和标准
C
.国家密码管理负责指导、监督和检查全国的商用密码应用安全性评估工作;省本行业(系统)的商用密码应用安全性评估工作。
D
.以上都正确。(正确答案)

22. 以下标准中,不属于密码基础类标准的是_______  
A
.《SM4分组密码算法》
B
.《密码术语》
C
.《密码应用标识规范》 
D.
《密码设备应用接口规范》(正确答案)
23.
以下说法错误的是______   
A
.商用密码产品按照形态可以划分为:软件、芯片、模块、板卡、整机、系统。 
B
.商用密码产品按照功能可划分为:密码算法类、数据加解密类、认证鉴别类、证
C
.密码产品检测检测机构按照《密码模块安全技术要求》对模块类产品实行分级检
D
.密钥管理类产品主要是指提供密钥产生、分发、更新、归档和恢复等功能的产品
24.
IPSEC VPN协议中,SM4分组密码算法的属性值是_____

A128 
B
129(正确答案)
C
20
D
2
25.
下列服务器密码机的密码接口中,_________ 是指使用内部存储
的私钥进行签名
  

ASDF_InternalSign_ECC(正确答案)
B.SDF_OpenDevice 
C
SDF_GenerateKeyWithEPK_ECC
D.SDF_Encrypt
26.
下列说法错误的是__________   
A
.在数字证书认证系统中,CA可以提供数字证书生命周期管理服务。
B
RA负责用户证书申请、身份审核和证书下载。 
C
GM/T 0022-2014IPsec VPN技术规范》规定签名证书和加密证书可以为同一个证
D
.在数字证书认证系统,应采取通信加密、安全通信协议等安全措施保障CA各子
27.
从一张数字证书无法得到_______信息。
A.
证书用途
B
.主体公钥信息
C
.有效日期 
D
.证书签发机构公钥信息(正确答案)
28.
下列说法不正确的是________   
A
.证书更新后,内容与原证书基本一样,甚至可以沿用以前的公钥,不同之处仅在
B
.出于对私钥保密性的要求,用户私钥不可以在用户本地存储,只能存储在CA
C
.目前我国的PKI系统中采用的是双证书体系。 

D.数字证书不一定持续到失效日期,当用户个人信息发生变化或用户私钥丢失、泄
29. IPSEC VPN
在以下哪个阶段使用到数字信封技术  
A
.算法套件协商过程
B
.身份鉴别过程(正确答案)
C
.协商内容确认过程
D
.业务数据加密过程 
30.
《密码法》立法精神________
A
.坚持党管密码和依法管理相统一
B
.坚持创新发展和确保安全相统一
C
.坚持简政放权和加强管理相统一
D
.以上都是(正确答案)

 


一、 选择题

1. 《中华人民共和国密码法》 于 2021 年( ) 通过, 自 2021 年 1 月 1 日起施行。 

A.10 月 1 日

B.10 月 25 日

C.10 月 26 日

D.11 月 27 日 

2. 国家密码管理局于 2021 年发布了“无线局域网产品须使用的系列密码算法”,其中规定密钥协商算法应使用的是( ) 

A. DH

B.ECDSA

C.ECDH

D.CPK 

3. ( ) 不属于对称加密算法

A. IDEA

B.DES

C.RC4 

D.RSA 

4. 数字签名最常见的实现方法是建立在( ) 的组合基础之上 

A、 公钥密码体制和对称密码体制

B、 对称密码体制和 MD5 摘要算法

C、 公钥密码体制和单向安全散列函数算法

D、 公证系统和 MD4 摘要算法 

5. 以下关于数字证书的叙述中, 错误的是( )

A、 证书通常有 CA 安全认证中心发放

B、 证书携带持有者的公开密钥 

C、 证书的有效性可以通过验证持有者的签名

D、 证书通常携带 CA 的公开密钥 

6. 信息通过网络进行传输的过程中, 存在着被篡改的风险, 为了解决这一安全问题, 通常采用的安全防护技术是( ) 

A、 加密技术

B、 匿名技术

C、 消息认证技术

D、 数据备份技术 

7. 在 PKI 中, 不属于 CA 的任务是( )

A、 证书的办法

B、 证书的审改

C、 证书的备份 

D、 证书的加密 

8. SSL 协议是对称密码和公钥密码技术相结合的协议, 该协议不能提供的安全服务是( ) 

A.保密性

B.可用性

C.完整性

D.可认证性 

9.密码分析的目的是( )

A.发现加密算法 

B.发现密钥或者密文对应的明文

C.发现解密算法

D.发现攻击者 

10.X.509 数字证书的内容不包括( )

A、 版本号

B、 签名算法标识

C、 加密算法标识

D、 主体的公开密钥信息 

11.1949 年, ( ) 发表了题为《保密系统的通信理论》 的文章, 为密码技术的研究奠定了理论基础, 由此密码学成了一门科学。 

A.Shannon

B.Diffie 

C.Hellman

D.Shamir 

12.一个密码系统如果用 E 表示加密运算, D 表小解密运算, M 表示明文,C 表示密文,则下面描述必然成立的是( ) 。 

A. E(E(M))=C

B. D(E(M))=M

C. D(E(M))=C

D. D(D(M))=M 

13. 以下选项中,不属于生物识别方法的是( )

A. 掌纹识别

B.个人标记号识别

C.人脸识别

D.指纹识别 

14. Kerberos 是一种常用的身份认证协议,它采用的加密算法是( ) 。 

A. Elgamal

B.DES

C.MD5

D.RSA 

15. 甲不但怀疑乙发给他的信遭人幕改,而且怀疑乙的公钥也是被人冒充的,为了消除甲的疑虑,甲和乙需要找一个双方都信任的第三方来签发数字证书,这个第三方是( ) 。 

A. 注册中心 RA 

B.国家信息安全测评认证中心

C.认证中心 CA

D.国际电信联盟 ITU 

16. 关于祖冲之算法的安全性分析不正确的是( ) 。

A.祖冲之算法输出序列的随机性好,周期足够大 

B.祖冲之算法的输出具有良好的线性、 混淆特性和扩散特性

C.祖冲之算法可以抵抗已知的序列密码分析方法

D.祖冲之算法可以抵抗弱密分析 

17. 以下关于 IPSec 协议的叙述中,正确的是( ) 。

A.IPSec 协议是 IP 协议安全问题的一种解决方案

B.IPSec 协议不提供机密性保护机制

C.IPSec 协议不提供认证功能

D.IPSec 协议不提供完整性验证机制 

18. SM3 密码杂凑算法的消息分组长度为( ) 比特。

A.64

B.128

C.512

D.1024 

19. SM2 算法是国家密码管理局于 2021 年 12 月 17 日发布的椭圆曲线公钥密码算法, 在我们国家商用密码体系中被用来替换( ) 算法。 

A. DES

B. MD5

C. RSA

D. IDEA 

20.下列关于数字签名说法正确的是( ) 。

A.数字签名不可信

B.数字签名不可改变

C.数字签名可以否认

D.数字签名易被伪造 

二、 多项选择

21.密码的安全属性都有哪些( )

A.保密性

B.完整性

C.真实性

D.不可否认性 

22.以下属于对称密码算法的是( )

A.DES

B.SM3

C.SM2

D.AES 

23.以下属于杂凑算法的有()   

A.ZUC

B.MD5

C.SHA

D.RSA 

24.以下属于序列密码的有()

A.AES

B.RC4

C.SONW

D.TDEA 

25.IPSec 协议实际上是一套协议集合, 它为网络层上的通信数据提供一整套的安全体系, 包括() 

A.IKE

B.AH

C.ESP

D.握手协议 

26.按照密码边界划分方式的不同, 密码模块可分为 ()

A.硬件密码模块

B.软件密码模块

C.固件密码模块

D.混合密码模块 

27.安全认证网关是采用数字证书为应用系统提供的功能有() 

A.用户管理 B.身份鉴别 C.传输加密 D.访问控制 

28.IPSec  采用 IPSec 协议为公用网络中通信的数据提供的安全功能有() 

A.加密

B.完整性校验

C.数据源身份鉴别

D.抗重放 

29.数字证书认证系统包括()

A.证书认证中心(CA)

B.证书注册机构(RA)

C.密钥管理系统(KM)

D.仅有 CA、 KM 

30. 以下哪些商用密码算法已经正式成为 ISO/IEC 国际标准() 

A.SM2

B.SM3

C.SM4

D.ZUC 

31.国家对密码实行分类管理, 主要分为()

A.核心密码

B.普通密码 

C.商用密码

D.民用密码 

32.商用密码应用安全性评估是指对采用商用密码技术、 产品和服务集成建设的网络与信息系统密码应用的() 进行评估 

A.合规性

B.正确性

C.有效性

D.安全性 

33.智能密码钥匙是一种具备密码运算、 密码管理能力, 可提供密码服务的终端密码设备, 其主要作用是() 

A.存储用户秘密信息和用户身份鉴别

B.完成数据加解密

C.数据完整性校验

D.数字签名 

34.金融数据密码机主要用于金融领域内的数据安全保护, 提供的金融业务相关的功能有() 

A.PIN 加密、 PIN 转加密

B.MAC 产生、 MAC 校验

C.数据加解密.签名验证

D.密钥管理 

35.SSL 协议中定义了三个更高层协议为()

A.握手协议 

B.密码规格变更协议

C.报警协议

D.记录层协议 

36. 认证鉴别类主要是指提供身份鉴别功能的产品, 符合其功能的是 () 

A. 认证网关 B. 设备

C.加密硬盘

D. 动态口令系统 

37. 密码防伪类产品主要是指提供密码防伪验证功能的产品, 属于此类产品的有 

A. 电子印章系统 B.支付密码器

C.数字水印系统 D.服务器密码机 

38. 公钥基础设施(PKI) 是基于公钥密码技术实施的具有普适性的基础设施, 可用于提供 () 安全服务 

A. 信息的机密性

B.信息来源的真实性

C.数据的完整性

D.行为的不可否认性 

39. 电子签章的验证包括 ()

A. 电子签章格式的验证

B.电子签章签名的验证

C.签章人证书有效性验证 

D.签章原文杂凑值验证 

40. 下列产品中运用到安全芯片的有 ()

A. 身份证

B.社保卡

C.银行卡

D.SIM 卡

原文始发于微信公众号(利刃信安):2022年商用密码应用安全性评估模拟卷

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月5日10:58:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   2022年商用密码应用安全性评估模拟卷http://cn-sec.com/archives/1153972.html

发表评论

匿名网友 填写信息