1_商用密码知识练习题(题型：判断、单选、多选)

一、判断题

1.任何单位或者个人都可以使用商用密码产品（ ×  ）

2、简单的说，密码学中的“明文”是指没有经过加密的信息；而“密文”是指已经加了密的信息。   （ √ ）

3、为了保证安全性，密码算法应该进行保密。（ × ）

4、用密码管理机构的工作人员滥用职权、玩忽职守、徇私舞弊，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，依法给予行政处分。（ √ ） 

5、伪造、冒用、盗用他人的电子签名，构成犯罪的，依法追究刑事责任；给他人造成损失的，依法承担民事责任。 （  √ ） 

6、商用密码的科研、生产、销售、服务和进出口，不得损害国家安全、社会公共利益或者他人合法权益。  （  √ ） 

7、核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为机密级，普通密码保护信息的最高密级为秘密级。（  × ） 

8、商用密码用于保护不属于国家秘密的信息。（ √  ） 

9、任何组织或个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。（  √ ） 

10、密码管理部门因工作需要，按照国家有关规定，可以提请公安、交通运输、海关等部门对核心密码、普通密码有关物品和人员提供免检等便利，有关部门应当予以协助。（  √ ）             

11、涉及国家安全、国计民生、社会公共利益的商用密码产品，应当依法列入网络关键设备和网络安全专用产品名录，由具备资格的机构检测认证合格后，方可销售或者提供。（ √  ）

12、商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接，避免重复评估、测评。（√   ） 

13、SM2、SM4、ZUC算法都是对称密码算法。（× ） 

14、GB/T39786-2021《信息安全技术 信息系统密码应用基本要求》属于密码行业标准，于2021年3月9日发布，2021年10月1日实施。（ √ ） 

15、《中华人民共和国密码法》由中华人民共和国第十三届全国人民代表大会常务委员会第十四次会议于2020年10月26日通过，自2021年1月1日起实行。 （ ×  ） 

16、一般来说，云密码机可以虚拟出多数量、多种类的密码功能设备（√ ）

17、安全认证网关是采用数字证书为应用系统提供用户管理、身份鉴别、单点登录、传输加密、访问控制和安全审计服务等功能的产品，保证了网络资源的安全访问。P200（ √ ） 

18、目前，湖南省内能开展密评的机构为中安密码检测（长沙）有限公司和湖南金盾信息安全等级保护评估中心有限公司。（ √ ） 

19、目前，我国密码算法国际标准化工作取得重大突破，ZUC算法已成为4G国际标准，SM2、SM3、SM9成为了ISO/IEC国际标准，SM4算法国际化推进工作也正在有序展开。（ √  ） 

20、对称密码算法的加密和解密密钥不相同。（ ×  ）

21、市级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划，所需经费列入本级财政预算。 解析：应该是县级以上（ ×  ）

22、在有线、无线通信中传递的国家秘密信息，以及存储、处理国家秘密信息的信息系统，应当依照法律、行政法规和国家有关规定使用商用密码进行加密保护、安全认证。 解析使用核心密码，普通密码（ × ）

23、网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测。（ √  ）

24、国家要求关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系。解析关键信息基础设施以外的网络运营者自愿参与（ ×  ）

25、网络安全法的实施日期是2017年6月1日 （√  ） 

26、关键信息基础设施、网络安全等级保护第三级及以上信息系统，至少每两年进行评估一次商密评估。解析是每年（  × ） 

27、等保三级以上强制实施密评，密评通过后才可上线运行。（ √  ）  

28、在工作中为了效率更高，密钥可以交给他人使用。（ × ） 

29、RSA、DES、3DES、AES、SHA都属于公钥体系算法。（ × ）

30、RSA属于公钥体系中的商密算法。（  × ） 

二、单选题 

1、密码安全教育以学习宣传贯彻_A__为重要抓手，面向不同人群，开展不同形式的密码安全教育。 A.《密码法》 B.密码学理论 C.信息安全知识 D.网络安全知识 

2、国家密码管理部门和有关部门制定印发了核心密码、普通密码管理的一系列法规制度和标准规范，对核心密码、普通密码的科研、生产、服务、检测、装备、使用和销毁等各个环节实行__D_的严格统一管理。 A.全封闭 B.全开放 C.半生命周期 D.全生命周期 

3、我国金融信息系统、第二代居民身份证管理系统、国家电力信息系统、社会保障信息系统、全国中小学学籍管理系统中，都应用__C_技术构建了密码保障体系。A. 核心密码 B. 普通密码  C. 商用密码 D. 工作密码

4、我国密码算法首次成为国际标准是下列哪个算法。 A

A.分区域管理 B.分行业管理 C.分专业管理 D.分类管理 

A.社会化管理 B.脱密期管理 C.用人单位管理 D.国家管理 

9、商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定，避免_A__检测认证。
A.重复 B.缺乏 C.无效 D.强制性 

10、密码管理部门和密码工作机构应当建立健全严格的__A_制度，对其工作人员遵守法律和纪律等情况进行监督，并依法采取必要措施，定期或者不定期组织开展安全审查。
A.监督和安全审查 B.经费审计 C.检测认证 D.安全检查 

11、商用密码的科研、生产、销售、服务、进出口，不得损害_D___。
A.国家安全 B.社会公共利益 C.他人合法权益 D.以上全都是 

12、截至2019年12月，我国商用密码从业单位已达__D____。
A.100多家 B.200多家 C.500多家 D.1000多家 

13、____A__，是指数据电文中以电子形式所含、所附用于识别签名人身份并标明签名人认可其中内容的数据。
A.数字签名 B.电子印章 C.数字证书 D.加密签名 

14、国务院标准化行政主管部门和__B_依据各自职责，组织制定商用密码国家标准、行业标准。

A.密码业务部门 B.国家密码管理部门 C.密码使用部门 D.政府部门 

A.没收违法产品和违法所得
B.由有关主管部门责令停止使用
C.处采购金额一倍以上十倍以下罚款 
D.对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款 

D.海关总署 

《密码法》第二十八条规定，国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可，对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制。商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和海关总署制定并公布。大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。

35、国家政务信息化工程全面推进安全可靠产品及国产密码应用，提高D___能力，切实保障政务信息系统的安全可靠运行。

38、以下关于数字签名说法正确的是（）[单选题] *

39、RSA使用不方便的最大问题是（）[单选题] *

41、Alice和Bob采用数字信封机制进行信息传输，消息传输过程中使用到的密码算法组合可能是[单选题] *    不确定是A还是D

42、以下关于数字信封方式说法正确的是（）[单选题] *

43、以下关于CA认证中心说法正确的是（）[单选题] *

44、目前，我国的PKI系统采用双证书体系，关于PKI双证书说法正确的是（）[单选题] *

45、GM/T 0054-2018《信息系统密码应用基本要求》总体要求部分对密码算法、密码技术、密码产品、密码服务提出合规性要求，以下说法不正确的是（）[单选题] *

46、GM/T 0054-2018《信息系统密码应用基本要求》物理与环境安全层面要求测评要点不包括（）[单选题] *

47、GM/T 0054-2018《信息系统密码应用基本要求》应用和数据安全层面对重要数据在传输和存储过程中的机密性、完整性提出要求，以下说法不正确的（）[单选题] *

48、以下关于数字证书相关描述错误的是（）[单选题] *

50、下列哪一项不是密码测评关注的对象（）[单选题] *

51、《中华人民共和国密码法》的施行日期是（）[单选题] *

52、 数字信封是用来解决（）[单选题] *

54、任何单位或者个人只能使用经（）认可的商用密码产品，不得使用自行研制的或者境外生产的密码产品。[单选题] *

55、现代密码学中很多应用包含散列运算，而下面应用中不包含散列运算的是（）[单选题] *

56、下面哪一项不是hash函数的主要应用（）[单选题] *

57、一个完整的数字签名过程包括（）和验证两个步骤。[单选题] *

58、加密技术不能提供以下哪种安全服务？（）[单选题] *

59、下列各种安全协议中使用包过滤技术，适合用于可信的LAN到LAN之间的VPN，即内部网VPN的是（）[单选题] *

60、我们国家密码管理部门经过研究，决定采用SM2椭圆曲线算法替换（）算法。[单选题] *

61、下面选项中（）不属于公钥密码算法。[单选题] *

62、在现有的计算能力条件下，对于非对称密码算法RSA，被认为是安全的最小密钥长度[单选题] *

63、GM/T 0024-2014《SSL VPN技术规范》中规定了SSL VPN产品在SSL协议握手阶段可选用的国密算法套件，以下算法套件中（）非对称算法采用了SM2算法。[单选题] *P206   ECC和ECDHE的算法为SM2，IBC和IBSDH为SM9算法

64、（）是网络通信中标志通信各方身份信息的一系列数据,提供一种在Internet上验证身份的方式。[单选题] *

65、PKI的主要理论基础是（）[单选题] *

66、以下关于数字信封方式说法正确的是[单选题] *

67、下列关于IKE描述不正确的是[单选题] *

68、下列对IKE描述正确的是[单选题] *

70、IKE主模式下经历三个阶段，在（）阶段产生密钥[单选题] *

71、IKE协商中，如果是野蛮模式，则双方需要交互（）个消息报文[单选题] *

72、下列哪些交换模式是在IKE协商的第二阶段存在的[单选题] *

73、关于IPSec SA和IKE SA的说法，正确的是[单选题] *

74、IPSEC技术的IKE（Internet key exchange）协议不包含以下哪个协议[单选题] *

75、AH协议的协议号为（）[单选题] *

1、请选择如下哪些算法属于公钥密码算法（  ABC   ）

A .SM2算法  B. SM9算法 C. RSA算法D.  SM3算法 

2、在单个政务系统（含移动端用户）密码应用方案中标配的密码产品有哪些？（ABCDE ）
A.服务器密码机 B.  SSL VPN  C. 签名验签服务器D. 协同签名系统 E. 数字证书

3、根据《信息系统密码应用基本要求》，在进行密码应用安全性评估时，测评人员需要对那几个方面进行核查?（ABCD ）

A . 密码算法  B. 密码技术 C. 密码产品 D. 密码服务 

4、哪些信息系统需要做密评？（ABCDE ）
A.基础信息网络：电信、广播、互联网等领域。 
B.重要信息系统：能源、教育、公安、医疗、社保、交通、金融等领域。
C.重要工业控制系统：核设施、航空航天、电力、水利、油气、先进制造等领域。
D.面向社会服务的政务信息系统：党政机关、使用财政资金的事业单位、团体组织等。 
E.等保三级以上的信息系统。 

5、以下各项中，与密码安全相关的法律包括哪些？（ABCD ） 
A.《密码法》B.《国家安全法》C.《网络安全法》D.《保守国家秘密法》 

6、为了___，保护公民、法人和其他组织的合法权益，制定《密码法》法。（ABCD）
A.规范密码应用和管理B.促进密码事业发展 
C.保障网络与信息安全D.维护国家安全和社会公共利益 

7、法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，____或者委托商用密码检测机构开展_____。（AB ）      
A.自行B.商用密码应用安全性评估C.授权D.商用密码安全审查 

8、商用密码从业单位开展商用密码活动，应当符合有关法律、行政法规、商用密码______以及该从业单位_______的技术要求。国家鼓励商用密码从业单位采用商用密码推荐性国家标准、行业标准，提升商用密码的防护能力，维护用户的合法权益。（   CD） 

A.行业标准B.内部标准C.强制性国家标准D.公开标准 

      A.电子公文 B.电子合同 C.电子证照 D.电子票据 

15、密码技术应用中“物理和环境安全”的要求与实现要点包括哪些？    （  ABC    ）
      A.采用密码技术实施对重要场所、监控设备等的物理访问控制 
      B.采用密码技术对物理访问控制记录、监控信息等物理和环境的敏感信息数据实施完
整性保护 
      C.采用密码技术实现的电子门禁系统应当遵循GM/T0036-2014要求
      D.采用密码技术对连接到内部网络的设备进行安全认证 

E.SM8
F.SM9
G.MD5

D.开除

答案解析：《密码法》第三十二条规定，违反本法第十二条规定，窃取他人加密保护的信息，非法侵入他人的密码保障系统，或者利用密码从事危害国家安全、社会公共利益、他人合法权益等违法活动的，由有关部门依照《中华人民共和国网络安全法》和其他有关法律、行政法规的规定追究法律责任。

答案解析：《密码法》第十四条规定，在有线、无线通信中传递的国家秘密信息，以及存储、处理国家秘密信息的信息系统，应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。

30、 密码工作人员上岗应当____、____、____、____，不得以任何方式泄露国家秘密。（）

答案解析：密码工作人员上岗应当经过密码教育培训、掌握密码知识技能、签订保密承诺书、严格遵守密码管理规章制度，不得以任何方式泄露国家秘密。

31、 商用密码行业自律的主要内容包括___。（）

答案解析：商用密码行业自律的主要内容围绕规范商用密码市场秩序,健全各项自律性管理制度,制定并组织实施行业职业道德准则,大力推动行业诚信建设,建立完善行业自律性管理约束机制,规范会员行为,协调会员关系,维护公平竞争的市场环境。

32、 密码学包括哪两个独立的分支学科?（） [单选题]

答案解析：密码学可以分为密码编码学与密码分析学。

33、 国家鼓励和支持密码___和应用，依法保护密码领域的___，促进密码科学技术进步和创新。国家加强密码人才培养和队伍建设，对在密码工作中作出突出贡献的组织和个人，按照国家有关规定给予表彰和奖励。（）

答案解析：《密码法》第九条第一款规定，国家鼓励和支持密码科学技术研究和应用，依法保护密码领域的知识产权，促进密码科学技术进步和创新。

34、 国家推动参与商用密码国际标准化活动，参与制定商用密码国际标准，推进商用密码____与____之间的转化运用。（）

答案解析：《密码法》第二十三条规定，国家推动参与商用密码国际标准化活动，参与制定商用密码国际标准，推进商用密码中国标准与国外标准之间的转化运用。

35、 ____用于保护不属于国家秘密的信息。《密码法》第八条第一款规定商用密码用于保护不属于国家秘密的信息。[单选题]

答案解析：《密码法》第八条第一款规定，商用密码用于保护不属于国家秘密的信息。

36、 各级人民政府及其有关部门应当遵循_______，依法平等对待包括外商投资企业在内的商用密码从业单位。（） [单选题]

答案解析：《密码法》第二十一条规定，各级人民政府及其有关部门应当遵循非歧视原则，依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位(以下统称商用密码从业单位)。

答案解析：《密码法》第十二条规定，任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统。任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。

答案解析：《密码法》第三十条规定，商用密码领域的行业协会等组织依照法律、行政法规及其章程的规定，为商用密码从业单位提供信息、技术、培训等服务，引导和督促商用密码从业单位依法开展商用密码活动，加强行业自律，推动行业诚信建设，促进行业健康发展。

答案解析：《密码法释义》概括了国家密码管理局的主要职责，即：组织贯彻落实党和国家关于密码工作的方针政策和法律法规，研究提出解决密码工作发展中重大问题的建议；拟订密码工作发展规划，起草密码工作法规并负责密码法规的解释，组织拟订密码相关标准；依法履行密码行政管理职能，管理密码科研、生产、装备(销售)、检测认证及使用，查处密码泄密事件和违法违规研制、使用密码行为，负责有关密码的涉外事宜；对密码工作机构实施业务领导；负责网络与信息系统中密码保障体系的规划和管理，规划、建设和管理国家密码基础设施；指导密码专业教育和密码学术交流，组织密码专业人才教育培训，对高等院校、科研机构、学术团体开展密码基础理论与应用技术研究、交流进行指导；承办中央密码工作领导小组的日常工作。

答案解析：《密码法》第三十五条规定，商用密码检测、认证机构违反本法第二十五条第二款、第三款规定开展商用密码检测认证的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得；违法所得三十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足三十万元的，可以并处十万元以上三十万元以下罚款；情节严重的，依法吊销相关资质。