20260105第三次密評模擬考試

1. 您的姓名：

2. 根據(jù)《密碼法》，（）負(fù)責(zé)管理全國的密碼工作。

國家安全部門國務(wù)院公安部門國家網(wǎng)信部門國家密碼管理部門

3. 根據(jù)《國家政務(wù)信息化項目建設(shè)管理辦法》，可以直接編報項目可行性研究報告的項目是（）。

黨中央、國務(wù)院有明確要求的項目已經(jīng)納入國家政務(wù)信息化建設(shè)規(guī)劃的項目涉及國家重大戰(zhàn)略、國家安全等特殊原因的項目前期工作深度達(dá)到規(guī)定要求的項目

4. 根據(jù)《密碼法》，國家對密碼實行（）管理。

統(tǒng)一統(tǒng)籌分類有效

5. 根據(jù)《國家政務(wù)信息化項目建設(shè)管理辦法》，對于已經(jīng)納入國家政務(wù)信息化建設(shè)規(guī)劃的項目，以下環(huán)節(jié)可以簡化掉的是（）。

編報項目建議書編報可行性研究報告編報初步設(shè)計方案編報框架方案

6. 根據(jù)《密碼法》，國家對密碼實行分類管理，將密碼分為（）。

核心密碼和商用密碼普通密碼和商用密碼軍用密碼和民用密碼核心密碼、普通密碼和商用密碼

7. 根據(jù)《國家政務(wù)信息化項目建設(shè)管理辦法》，有關(guān)部門自行審批新建、改建、擴(kuò)建的國家政務(wù)信息化項目，應(yīng)當(dāng)按規(guī)定履行審批程序并向國家發(fā)展改革委備案。其中改建、擴(kuò)建項目還需提交前期項目（）。

第三方后評價報告密碼應(yīng)用安全性評估報告第三方審計報告安全風(fēng)險評估報告

8. 如果有6個成員組成的團(tuán)體希望互相通信，那么在在基于密鑰中心的對稱密鑰分發(fā)結(jié)構(gòu)中，需要人工分發(fā)KEK的數(shù)量為（）。

58615

9. 簽名者無法知道所簽消息的具體內(nèi)容，即使后來簽名者見到這個簽名時，也不能確定當(dāng)時簽名的行為，這種簽名稱為（）。

代理簽名群簽名多重簽名盲簽名

10. 下面哪個格式描述了證書請求語法（）。

PKCS#7PKCS#8PKCS#9PKCS#10

11. 密碼在網(wǎng)絡(luò)空間中身份識別、安全隔離、信息加密、完整性保護(hù)和抗抵賴性等方面具有不可替代的重要作用，可實現(xiàn)信息的（）、（）、數(shù)據(jù)的（）和行為的（）。

機(jī)密性、真實性、完整性、不可否認(rèn)性秘密性、確定性、完整性、不可替代性機(jī)密性、安全性、統(tǒng)一性、不可抵賴性秘密性、有效性、統(tǒng)一性、不可逆轉(zhuǎn)性

12. AES算法中，當(dāng)密鑰長度是256位時，分組長度是128位，需要進(jìn)行加密輪數(shù)為（）。

6101214

13. 初始狀態(tài)為（11…1）的線性反饋移位寄存器輸出序列的周期是（）

不能確定10無窮大

14. 以下算法采用不可逆的數(shù)學(xué)運(yùn)算的是（）。

RC4IDEADESMD5

15. ElGamal公鑰密碼體制的安全性基于（）。

數(shù)域上的離散對數(shù)問題橢圓曲線上的離散對數(shù)問題數(shù)域上大整數(shù)素數(shù)分解問題橢圓曲線上大整數(shù)素數(shù)分解問題

16. 下列不是SSL所提供的服務(wù)是（）。

用戶和服務(wù)器的身份鑒別數(shù)據(jù)加密傳輸數(shù)據(jù)完整性保護(hù)通信雙方通信時的基本信息

17. 假設(shè)某公司的董事會想保護(hù)產(chǎn)品的配方，該公司總裁應(yīng)該能夠在需要時拿到配方，但在緊急的情況下，12位董事會成員中的任意7位也可以揭開配方。在密碼學(xué)上，解決這類問題的技術(shù)稱為（）。

密鑰托管技術(shù)門限密鑰協(xié)商技術(shù)密鑰分發(fā)技術(shù)門限秘密共享技術(shù)

18. 一個數(shù)字簽名體制包含的內(nèi)容，說法正確的是（）。

包含加密和解密兩個方面包含加密和認(rèn)證兩個方面包含簽名和驗證簽名兩個方面包含認(rèn)證和身份識別兩個方面

19. 以下關(guān)于GM/T 0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》描述錯誤的是（）。

證書申請和下載可以采用在線或離線兩種方式用戶簽名密鑰對和加密密鑰對均由用戶自己產(chǎn)生用戶的數(shù)字證書由 CA簽發(fā)，根CA的數(shù)字證書由根CA自己簽發(fā)，下級CA的數(shù)字證書由上級CA簽發(fā)證書狀態(tài)查詢系統(tǒng)所提供的服務(wù)可以采用CRL查詢或在線證書狀態(tài)查詢兩種方式

20. 商用密碼服務(wù)是指基于商用密碼專業(yè)技術(shù)、技能和設(shè)施，為他人提供集成、運(yùn)營、監(jiān)理等商用密碼（）的活動。

支持和保障進(jìn)出口產(chǎn)品生產(chǎn)產(chǎn)品銷售

21. DES算法，有效密鑰長度是（）位。

445664128

22. ZUC-128算法是一個面向字的序列密碼，密鑰長度為（）

64比特128比特256比特1024比特

23. 根據(jù)GM/T 0022《IPSec VPN技術(shù)規(guī)范》，IPSec VPN實現(xiàn)的安全技術(shù)不包括（）。

隧道技術(shù)加密技術(shù)身份認(rèn)證技術(shù)入侵檢測技術(shù)

24. 根據(jù)GM/T 0024 《SSL VPN 技術(shù)規(guī)范》， SSLVPN協(xié)議中握手所需要的隨機(jī)數(shù)長度為多少字節(jié)（）

14322864

25. 在GM/T 0026《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》中，安全認(rèn)證網(wǎng)關(guān)是采用（）技術(shù)對用戶進(jìn)行身份鑒別

數(shù)字簽名用戶名口令指紋人臉識別

26. 根據(jù)GM/T 0049《密碼鍵盤密碼檢測規(guī)范》，密碼鍵盤對稱算法檢測不包括以下哪項內(nèi)容（）。

加密檢測解密檢測簽名檢測MAC檢測

27. 根據(jù)GM/T 0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)中對稱密碼算法的工作模式應(yīng)至少包括哪兩種（）。

ECB和OFB模式ECB和CBC模式CBC和OFB模式CBC和CFB模式

28. 根據(jù)GM/T 0030《服務(wù)器密碼機(jī)技術(shù)規(guī)范》，以下哪一項不屬于服務(wù)器密碼機(jī)的密鑰管理功能（）

產(chǎn)生安裝派生存儲

29. 根據(jù)GM/T 0029《簽名驗簽服務(wù)器技術(shù)規(guī)范》，簽名驗簽服務(wù)的消息協(xié)議接口采用什么模式（）

請求響應(yīng)輸出反饋UDP模式后進(jìn)先出

30. 根據(jù)GM/T 0033《時間戳接口規(guī)范》，下列選項中是證書機(jī)構(gòu)的縮略語的是（）。

CATSGARA

31. 根據(jù)GM/T 0036 《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，非接觸卡門禁系統(tǒng)中使用的 SM4算法是一種（）算法。

分組密碼非對稱密碼密碼雜湊流加密

32. 根據(jù)GM/T 0021 《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，動態(tài)口令生成方式中，口令變化周期的最大長度應(yīng)為（）秒。

306090120

33. GM/T 0031《安全電子簽章密碼技術(shù)規(guī)范》中對制章人的描述正確的是（）。

制章人只能是單位證書制章人是電子印章系統(tǒng)中對文檔進(jìn)行簽章操作的最終用戶制章人即電子印章系統(tǒng)中具有簽署和管理電子印章信息權(quán)限的管理員電子印章數(shù)據(jù)結(jié)構(gòu)包括制章人信息即可，可以不包含制章人簽名信息

34. GM/T 0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定的安全電子文件的標(biāo)簽數(shù)據(jù)格式編碼規(guī)則是（）

BASE64UTF8ASCIIASN.1

35. 在GM/T 0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，SM4算法采用的工作模式為（）

ECBCBCCFBOFB

36. GM/T 0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》，以下說法不正確的是（）。

改變系統(tǒng)的配置如無上級主管批準(zhǔn)，操作時應(yīng)有雙人在場系統(tǒng)出現(xiàn)故障時，應(yīng)由系統(tǒng)管理人員檢查處理，其它人員未經(jīng)批準(zhǔn)不得處理對CA系統(tǒng)的每次操作都應(yīng)記錄未經(jīng)批準(zhǔn)不得在服務(wù)器上安裝任何軟件

37. GM/T 0051《密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范》中，被管密鑰的范圍是（）。

業(yè)務(wù)密鑰密碼設(shè)備密鑰臨時交互密鑰密鑰管理密鑰

38. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下關(guān)于現(xiàn)場測評過程中的測評風(fēng)險規(guī)避措施，錯誤的是（）。

需進(jìn)行驗證測試和工具測試時，應(yīng)避開被測信息系統(tǒng)業(yè)務(wù)高峰期需進(jìn)行驗證測試和工具測試時，可以配置與被測信息系統(tǒng)一致的模擬／仿真環(huán)境開展測評工作需進(jìn)行上機(jī)驗證測試時，密評人員需要在已授權(quán)的情況下進(jìn)行實際驗證操作整個現(xiàn)場測評過程，需要由被測單位和測評方相關(guān)人員進(jìn)行監(jiān)督。

39. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下關(guān)于密評報告編制工作，描述錯誤的是（）。

密評人員整理各項任務(wù)輸出，編制密評報告相應(yīng)部分。對每一個定級的被測信息系統(tǒng)應(yīng)單獨形成一份密評報告。針對被測信息系統(tǒng)存在的安全問題，提出相應(yīng)改進(jìn)建議，并編制密評報告改進(jìn)建議部分。密評報告編制完成后，測評方應(yīng)根據(jù)委托測評協(xié)議書、被測單位提交的相關(guān)文檔、測評原始記錄和其他輔助信息，將密評報告提交委托單位進(jìn)行評審。密評報告通過內(nèi)部評審或?qū)＜以u審后，由授權(quán)簽字人進(jìn)行簽發(fā)，提交被測單位。

40. 依據(jù)GM/T 0115 《信息系統(tǒng)密碼應(yīng)用測評要求》，某電子門禁系統(tǒng)通過自身的軟件模塊使用 SM3算法計算門禁記錄數(shù)據(jù)的雜湊值，并保存到數(shù)據(jù)庫中，從而實現(xiàn)電子門禁記錄數(shù)據(jù)的完整性保護(hù)，這種情況可判定為（）。

符合部分符合不符合不適用

41. 根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，密碼應(yīng)用方案密評報告中的商用密碼應(yīng)用安全性評估結(jié)論部分包含哪項要素（）。

方案名稱和評估結(jié)論方案簡介和評估情況簡介不適用項數(shù)目/總測評指標(biāo)項數(shù)目以上均包含

42. 根據(jù)GB/T 39786《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》，關(guān)于密鑰分發(fā)，以下說法錯誤的是（）。

密鑰分發(fā)時要注意抗截取、篡改、假冒等攻擊,保證密鑰的機(jī)密性、完整性密鑰分發(fā)是密鑰從一個密碼產(chǎn)品傳遞到另一個密碼產(chǎn)品的過程密鑰分發(fā)時要注意保證分發(fā)者、接收者身份的真實性密鑰分發(fā)只能通過人工方式進(jìn)行

43. 根據(jù)《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估工作指南》（2020版），關(guān)于密評機(jī)構(gòu)對政務(wù)信息系統(tǒng)開展密評工作的表述，正確的是（）。

密評機(jī)構(gòu)負(fù)責(zé)對政務(wù)信息系統(tǒng)的密碼應(yīng)用方案進(jìn)行密評密評機(jī)構(gòu)負(fù)責(zé)對政務(wù)信息系統(tǒng)開展密評密評機(jī)構(gòu)對政務(wù)信息系統(tǒng)開展密評時，應(yīng)從總體要求、物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全、密鑰管理、安全管理等方面開展評估以上都對

44. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下哪項不屬于測評準(zhǔn)備活動的輸出文檔（）

系統(tǒng)情況調(diào)研表簽署過的測評授權(quán)書選用的測評工具清單會議簽到表

45. 依據(jù)GM/T 0115 《信息系統(tǒng)密碼應(yīng)用測評要求》，對于訪問控制信息完整性，以下屬于設(shè)備和計算安全層面測評內(nèi)容的是（）。

部署在網(wǎng)絡(luò)邊界的 VPN中的訪問控制列表通用服務(wù)器操作系統(tǒng)的系統(tǒng)權(quán)限訪問控制信息邊界防火墻的ACL列表應(yīng)用系統(tǒng)的用戶權(quán)限列表

46. 對信息系統(tǒng)應(yīng)用和數(shù)據(jù)安全層面測評時，針對日志記錄完整性的測評對象包括應(yīng)用系統(tǒng)、密碼產(chǎn)品、技術(shù)文檔和（）。

安全審計員系統(tǒng)管理員系統(tǒng)操作員保密員

47. 密評過程中，依據(jù)（）標(biāo)準(zhǔn)對數(shù)據(jù)的隨機(jī)性進(jìn)行分析。

GM/T 0105 《軟件隨機(jī)數(shù)發(fā)生器總體框架》GM/T 0028 《密碼模塊安全技術(shù)要求》GM/T 0005 《隨機(jī)性檢測規(guī)范》GM/T 0039 《密碼模塊安全檢測要求》

48. 密評過程中，采用端口掃描主要用于探測和識別被測信息系統(tǒng)中的VPN、服務(wù)器密碼機(jī)、數(shù)據(jù)庫服務(wù)器等設(shè)備開放的端口服務(wù)，如果發(fā)現(xiàn)（）端口是開放的，一般可以作為SSL VPN服務(wù)開啟的輔助證據(jù)之一。

443338950022

49. GB/T 33190《電子文件存儲與交換格式版式文檔》中定義的（）格式是我國發(fā)布的一種自主格式，在電子證照、電子發(fā)票、電子簽章等領(lǐng)域廣泛應(yīng)用。

PDFCFDOFDKFD

50. 根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2023版）》，某三級信息系統(tǒng)使用簽名驗證服務(wù)器（獲得商用密碼產(chǎn)品認(rèn)證證書）實現(xiàn)SM2數(shù)字簽名功能，但該密碼產(chǎn)品的密碼模塊安全等級為二級，在設(shè)備和計算層面對簽名驗簽服務(wù)器進(jìn)行量化評估時，其結(jié)果為（）。

10.50.6無法判斷

51. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，風(fēng)險分析的輸入不包括（）。

被測系統(tǒng)威脅分析結(jié)果被測系統(tǒng)的規(guī)模被測系統(tǒng)存在的安全問題已有安全措施情況

52. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下關(guān)于分析與報告編制活動的輸出文檔及其內(nèi)容描述錯誤的是（）。

單元測評文檔內(nèi) 容：匯總統(tǒng)計各測評指標(biāo)的各個測評對象的測評結(jié)果，給出單元測評結(jié)果量化評估文檔內(nèi) 容：綜合單元測評和整體測評結(jié)果，計算得分，并對被測信息系統(tǒng)的密碼應(yīng)用情況安全性進(jìn)行總體評價風(fēng)險分析文檔內(nèi) 容：分析被測信息系統(tǒng)整體安全狀況及對各測評對象測評結(jié)果的修正情況密評報告編制文檔內(nèi)容：測評項目概述、被測系統(tǒng)情況、測評范圍與方法、整體測評、量化評估、評估結(jié)論、安全問題及改進(jìn)建議等

53. 依據(jù)GM/T 0115 《信息系統(tǒng)密碼應(yīng)用測評要求》，在測評“網(wǎng)絡(luò)和通信安全層面”時，如果通信過程采用IPSec協(xié)議提供保護(hù)，經(jīng)實際抓包后，測評人員通常查看IPSec協(xié)議中（）階段的報文數(shù)據(jù)，來獲取密碼算法屬性值，進(jìn)而確定具體使用的密碼算法并進(jìn)行結(jié)果判定。

IKEAHESP以上均可

54. 根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，系統(tǒng)概述部分不需要對應(yīng)用和數(shù)據(jù)安全層面的哪些保護(hù)對象做梳理（）。

應(yīng)用系統(tǒng)的用戶重要數(shù)據(jù)用戶操作行為網(wǎng)絡(luò)通道

55. GB/T 39786《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，對于密碼應(yīng)用第三級信息系統(tǒng)，應(yīng)建立密碼應(yīng)用崗位責(zé)任制度，對關(guān)鍵崗位建立（）機(jī)制。

專人專管多人共管多人單管專人共管

56. 根據(jù)《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估工作指南》（2020版），密評機(jī)構(gòu)對政務(wù)信息系統(tǒng)開展密評時，需依據(jù)的標(biāo)準(zhǔn)規(guī)范、指導(dǎo)性文件及管理要求是（）。

《商用密碼應(yīng)用安全性評估管理辦法（試行）》《信息系統(tǒng)密碼測評要求（試行）》《商用密碼應(yīng)用安全性評估測評過程指南（試行）》以上都是

57. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下關(guān)于測評準(zhǔn)備活動的輸出文檔及其內(nèi)容，說法正確的是（）。

調(diào)查表格、被測信息系統(tǒng)相關(guān)的技術(shù)資料內(nèi)容應(yīng)涵蓋被測信息系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)等級、業(yè)務(wù)情況、軟硬件情況、密碼應(yīng)用情況、密碼管理情況工具和表單準(zhǔn)備階段輸出物的內(nèi)容應(yīng)涵蓋測評工具、現(xiàn)場測評授權(quán)、測評可能帶來的風(fēng)險、交接的文檔名稱、會議記錄表單、會議簽到表單等項目計劃書至少應(yīng)涵蓋項目概述、工作依據(jù)、技術(shù)思路、工作內(nèi)容和項目組織等內(nèi)容。以上內(nèi)容均正確

58. 依據(jù)GM/T 0115 《信息系統(tǒng)密碼應(yīng)用測評要求》，在設(shè)備和計算安全層面，使用以下哪種算法進(jìn)行日志記錄完整性保護(hù)的判定結(jié)果為不符合（）。

HMAC-SHA-1CMAC-SM4SM3WithSM2SM3

59. 對第三級信息系統(tǒng)的密鑰管理安全進(jìn)行測評時，其測評對象主要包括密鑰管理制度、應(yīng)用系統(tǒng)、密碼產(chǎn)品和（）。

系統(tǒng)操作員系統(tǒng)管理員安全審計員密鑰管理人員

60. 密評過程中，依據(jù)（）標(biāo)準(zhǔn)對數(shù)字證書格式的合規(guī)性進(jìn)行分析。

GM/T 0015 《基于 SM2密碼算法的數(shù)字證書格式規(guī)范》GM/T 0028 《密碼模塊安全技術(shù)要求》GM/T 0005 《隨機(jī)性檢測規(guī)范》GM/T 0034 《基于 SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》

61. 密評過程中，采用端口掃描主要用于探測和識別被測信息系統(tǒng)中的VPN、服務(wù)器密碼機(jī)、數(shù)據(jù)庫服務(wù)器等設(shè)備開放的端口服務(wù)，如果發(fā)現(xiàn)（）端口是開放的，可以作為SSH服務(wù)開啟的證據(jù)。

443338950022

62. 按照《法律、行政法規(guī)、國務(wù)院決定設(shè)定的行政許可事項清單（2023年版）》，其中涉及密碼領(lǐng)域的許可事項包括（）。

商用密碼科研成果審查鑒定商用密碼產(chǎn)品質(zhì)量檢測機(jī)構(gòu)資質(zhì)認(rèn)定電子認(rèn)證服務(wù)使用密碼許可電子政務(wù)電子認(rèn)證服務(wù)資質(zhì)認(rèn)定

63. 根據(jù)《密碼法》，密碼工作堅持黨的絕對領(lǐng)導(dǎo)體現(xiàn)在以下哪些方面（）。

密碼工作的重大事項向中央報告密碼工作的重大決策由中央決定堅決貫徹執(zhí)行中央關(guān)于密碼工作的方針政策，落實中央確定的密碼工作領(lǐng)導(dǎo)和管理體制充分發(fā)揮黨的領(lǐng)導(dǎo)核心作用，各級黨委（黨組）和密碼工作領(lǐng)導(dǎo)機(jī)構(gòu)要認(rèn)真履行黨管密碼的政治責(zé)任

64. 按照《網(wǎng)絡(luò)安全審查辦法》，網(wǎng)絡(luò)安全審查辦公室擬對某關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營者采購商用密碼產(chǎn)品開展網(wǎng)絡(luò)安全審查工作，其應(yīng)當(dāng)重點評估的因素有（）。

該商用密碼產(chǎn)品使用后帶來的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或者破壞的風(fēng)險該商用密碼產(chǎn)品供應(yīng)中斷對關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害該商用密碼產(chǎn)品的安全性、開放性、透明性、來源的多樣性該商用密碼產(chǎn)品提供者遵守我國法律、行政法規(guī)、部門規(guī)章情況

65. 根據(jù)《國家政務(wù)信息化項目建設(shè)管理辦法》，國家政務(wù)信息化項目建設(shè)單位在落實密碼保障系統(tǒng)的要求時，應(yīng)考慮（）。

同步設(shè)計同步規(guī)劃同步建設(shè)同步運(yùn)行

66. 根據(jù)國家發(fā)展改革委、商務(wù)部聯(lián)合發(fā)布的《市場準(zhǔn)入負(fù)面清單（2025年版）》，以下需國家密碼局許可的事項有（）。

商用密碼科研成果審查鑒定商用密碼檢測機(jī)構(gòu)資質(zhì)認(rèn)定電子認(rèn)證服務(wù)許可電子認(rèn)證服務(wù)使用密碼許可

67. 《密碼法》是密碼領(lǐng)域的綜合性、基礎(chǔ)性法律，制定該法的目的包括（）。

規(guī)范密碼應(yīng)用和管理促進(jìn)密碼事業(yè)發(fā)展保障網(wǎng)絡(luò)與信息安全維護(hù)國家安全和社會公共利益

68. 公開密鑰加密（public-key cryptography）也稱為非對稱密鑰加密（asymmetric cryptography），是一種密碼學(xué)算法類型。下列算法屬于公鑰密碼算法的是（）。

RSA算法ElGamal算法AES算法ECC（橢圓曲線密碼）算法

69. GB/T 15843《信息技術(shù)安全技術(shù)實體鑒別》，下列說法正確的是（）。

給出了采用對稱加密算法、數(shù)字簽名技術(shù)和密碼校驗函數(shù)實現(xiàn)機(jī)制采用時間戳、序號或隨機(jī)數(shù)等時變參數(shù)防止重放攻擊當(dāng)采用使用隨機(jī)數(shù)的挑戰(zhàn)響應(yīng)方法時，相互鑒別需要四次傳遞生成方在反饋驗證方B的權(quán)標(biāo)（TokenAB）中，可通過單向密鑰取代可區(qū)分標(biāo)識符

70. 以下關(guān)于Diffie-Hellman 密鑰交換協(xié)議說法正確的是（）。

Diffie-Hellman 密鑰交換協(xié)議能提供建立會話密鑰的功能Diffie-Hellman 密鑰交換協(xié)議不能抵抗中間人攻擊Diffie-Hellman 密鑰交換協(xié)議不能提供相互認(rèn)證的安全保障Diffie-Hellman 密鑰交換協(xié)議運(yùn)算在有限循環(huán)群上

71. SSL協(xié)議提供的安全通道具有的特征有（）。

機(jī)密性真實性完整性高效、快速

72. 以下會用到隨機(jī)數(shù)的場景有（）。

生成初始化向量（IV）生成對稱密鑰生成密鑰對生成nonce

73. 通過密鑰生成器生成的密鑰要確保它的（）。

可重復(fù)性不可重復(fù)性不可預(yù)測性抗抵賴性

74. GB/T 17903 《信息技術(shù) 安全技術(shù) 抗抵賴》提供的抗抵賴機(jī)制可用于如下階段的抗抵賴（）。

證據(jù)生成證據(jù)傳輸、存儲和檢索證據(jù)驗證爭議仲裁

75. 我國雙證書體系中包括簽名證書和加密證書，依據(jù)GM/T 0015 《數(shù)字證書格式》，其中加密證書可用于（）。

數(shù)據(jù)加密密鑰加密數(shù)字簽名密鑰協(xié)商

76. 對用戶的身份鑒別基本方法可以分為（）。

基于虹膜的身份鑒別基于秘密信息的身份鑒別基于指紋的身份鑒別基于人臉的身份鑒別

77. 下列我國商密算法中被納入國際標(biāo)準(zhǔn)化組織ISO/IEC的包括（）

SM2數(shù)字簽名算法SM3密碼雜湊算法SM4分組密碼算法祖沖之密碼算法

78. 在對稱分組密碼AES中，共進(jìn)行10輪迭代變換，第10輪進(jìn)行了的處理變換有（）。

字節(jié)代換行移位列混合輪密鑰加

79. ZUC算法中使用到的運(yùn)算包括（）。

模2^{31}-1的加法模2^{32}的加法右循環(huán)移位左循環(huán)移位

80. 密碼雜湊函數(shù)是指對不同的輸入值，通過密碼雜湊函數(shù)進(jìn)行計算，得到固定長度的輸出值。對密碼雜湊函數(shù)的攻擊方法有（）。

字典攻擊生日攻擊彩虹表攻擊窮舉攻擊

81. 公鑰密碼算法使用兩個密鑰，下述描述正確的是（）。

一個是公鑰，一個是私鑰一個是加密密鑰，一個是解密密鑰一個是公開的密鑰，一個是秘密保存的私鑰一個用于加密，一個用于MAC

82. 參照GM/T 0024標(biāo)準(zhǔn)實現(xiàn)的SSL協(xié)議，以下說法正確的是（）。

Hello消息中，雙方交換的隨機(jī)數(shù)用于派生出主密鑰對服務(wù)端進(jìn)行身份鑒別時采用數(shù)字簽名方式，若密鑰交換方式為ECDHE，則簽名數(shù)據(jù)中包含有服務(wù)端密鑰交換參數(shù)IBC_SM4_SM3密碼套件中采用SM9算法實現(xiàn)身份鑒別生成密鑰的PRF算法可用SM3實現(xiàn)

83. 在GM/T 0022《IPSec VPN技術(shù)規(guī)范》中，IPSec VPN安全報文協(xié)議中，包括以下哪些協(xié)議（）。

GREESPIKEAH

84. 根據(jù)GM/T 0024 《SSL VPN 技術(shù)規(guī)范》， SSL VPN 中非對稱密碼算法包括（）。

SM2SM9ElGamalRSA

85. 根據(jù)GM/T 0026-2014 《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》，安全認(rèn)證網(wǎng)關(guān)產(chǎn)品應(yīng)提供日志記錄、查看和導(dǎo)出功能。日志內(nèi)容包括（）。

操作行為加解密內(nèi)容用戶訪問行為安全事件

86. 根據(jù)GM/T 0049《密碼鍵盤密碼檢測規(guī)范》，軟件/固件完整性檢測，密碼鍵盤可以采用哪些方法進(jìn)行（）。

采用MAC采用核準(zhǔn)的數(shù)字簽名采用文檔和源代碼的審查沒有方法檢測

87. 根據(jù)GM/T 0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)采用分層密碼機(jī)制，分別為（）

主密鑰次主密鑰數(shù)據(jù)密鑰設(shè)備密鑰

88. 根據(jù)GM/T 0030《服務(wù)器密碼機(jī)技術(shù)規(guī)范》，服務(wù)器密碼機(jī)的隨機(jī)數(shù)發(fā)生器應(yīng)支持什么檢測方式（）

使用檢測出廠檢測上電檢測故障檢測

89. 根據(jù)GM/T 0029《簽名驗簽服務(wù)器技術(shù)規(guī)范》，應(yīng)用實體注冊的內(nèi)容可包括（）。

設(shè)置應(yīng)用實體名稱配置密鑰索引號導(dǎo)入證書設(shè)置IP地址

90. 在GM/T 0033《時間戳接口規(guī)范》中，提及的時間戳響應(yīng)消息體部分有（）。

時間戳信息摘要值時間戳證書序列號時間戳簽名值時間戳簽名算法標(biāo)識符

91. GM/T 0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》中的應(yīng)用系統(tǒng)，一般由（）構(gòu)成。

門禁卡門禁讀卡器前臺管理系統(tǒng)后臺管理系統(tǒng)

92. GM/T 0021 《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》規(guī)定，種子密鑰的安全性應(yīng)該從哪（）方面進(jìn)行保護(hù)

種子密鑰生成種子密鑰傳輸種子密鑰存儲種子密鑰使用

93. GM/T 0031《安全電子簽章密碼技術(shù)規(guī)范》電子印章頭信息包含的信息有（）。

廠商ID標(biāo)識版本號有效期

94. GM/T 0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》關(guān)于標(biāo)簽與文件實體的相關(guān)敘述正確的是（）。

標(biāo)簽頭可加密標(biāo)簽體可加密標(biāo)簽可加密文件實體可加密

95. 在GM/T 0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，以下（）是SM2引擎的功能。

產(chǎn)生SM2密鑰對執(zhí)行SM2加/解密執(zhí)行SM2簽名運(yùn)算雜湊運(yùn)算

96. GM/T 0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，證書認(rèn)證系統(tǒng)的管理層包括（）。

密鑰管理中心證書管理系統(tǒng)安全管理系統(tǒng)證書注冊管理系統(tǒng)

97. 在GM/T 0051《密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范》中，密鑰生成裝置包含的種類有（）。

滿足規(guī)范要求的通用密鑰生成裝置滿足規(guī)范要求的專用密鑰生成裝置自定義密鑰生成裝置以上都是

98. GB/T 39786《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》三級及以上要求信息系統(tǒng)應(yīng)明確相關(guān)密碼應(yīng)用安全（）和（）的發(fā)布流程并進(jìn)行版本控制。

管理制度密碼應(yīng)用方案操作規(guī)程密碼應(yīng)用建設(shè)方案

99. 按照《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估工作指南》（2020版），在政務(wù)信息系統(tǒng)中，密評機(jī)構(gòu)的職責(zé)主要包括（）。

對政務(wù)信息系統(tǒng)的密碼應(yīng)用方案進(jìn)行密評對單位人員進(jìn)行審查對政務(wù)信息運(yùn)行流程進(jìn)行評估對政務(wù)信息系統(tǒng)開展密評

100. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下關(guān)于測評方對信息系統(tǒng)開展密碼應(yīng)用安全性評估時，應(yīng)遵循的原則，正確的是（）。

可重復(fù)性和可再現(xiàn)性原則可重用性原則客觀公正性原則結(jié)果完善性原則

101. 根據(jù)GM/T 0115 《信息系統(tǒng)密碼應(yīng)用測評要求》，以下可作為設(shè)備和計算安全層面測評對象的是（）

具有密碼功能的網(wǎng)絡(luò)及安全設(shè)備服務(wù)器密碼機(jī)密鑰管理系統(tǒng)數(shù)據(jù)庫管理系統(tǒng)

102. 根據(jù)GM/T 0115 《信息系統(tǒng)密碼應(yīng)用測評要求》，在移動辦公場景下，經(jīng)訪談了解到手機(jī)端移動OA辦公平臺APP集成了手機(jī)盾SDK，應(yīng)用服務(wù)端部署協(xié)同簽名平臺對辦公用戶采用基于SM2數(shù)字證書的協(xié)同簽名技術(shù)實現(xiàn)身份鑒別，則應(yīng)用和數(shù)據(jù)安全層面“身份鑒別”指標(biāo)測評方法通常包括（）。

核查移動終端密碼模塊、協(xié)同簽名平臺是否經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格核查APP用戶數(shù)字證書格式合規(guī)性和數(shù)字證書有效性核查APP用戶數(shù)字證書頒發(fā)機(jī)構(gòu)是否獲得了密碼管理部門頒發(fā)的《電子認(rèn)證服務(wù)使用密碼許可證》核查應(yīng)用服務(wù)端是否如實調(diào)用協(xié)同簽名平臺進(jìn)行簽名驗證

103. 某證書的簽名算法是1.2.156.10197.1.501，則意味著（）。

該證書所包含的公鑰是SM2公鑰簽發(fā)該證書采用的是SM3withSM2簽名算法頒發(fā)者所使用的公鑰是SM2公鑰不考慮編碼，該證書的簽名值長度應(yīng)為64字節(jié)

104. 根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2023版）》，以下密評量化評估結(jié)果中，應(yīng)取小數(shù)點后4位的有（）。

測評對象測評單元安全層面整體量化評估結(jié)果

105. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，風(fēng)險分析在（）信息的基礎(chǔ)上進(jìn)行。

被測系統(tǒng)威脅分析結(jié)果被測系統(tǒng)資產(chǎn)分析結(jié)果被測系統(tǒng)存在的安全問題已有安全措施情況

106. 按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，在編制系統(tǒng)密評報告時，針對云平臺和云上應(yīng)用的測評，以下表述合理的是（）。

如果云平臺為SaaS服務(wù)模式，其上運(yùn)行的電子簽章系統(tǒng)僅用于支撐云上應(yīng)用合同的抗抵賴保護(hù)，而不用于云平臺本身，那么在對云平臺測評時，需要對電子簽章系統(tǒng)的支撐能力進(jìn)行“部分評估”，并體現(xiàn)在系統(tǒng)密評報告中如果云平臺已經(jīng)通過密評（即獲得“符合”或“基本符合”的結(jié)論）且安全等級不低于云上應(yīng)用，則目前針對云平臺被完全評估的支撐能力，所對應(yīng)的云上應(yīng)用測評對象的測評結(jié)論可以為“不適用”針對云平臺被部分評估的支撐能力，可以在該云平臺測評結(jié)論中體現(xiàn)相關(guān)支撐能力的名稱、量化評估分值和適用條件、風(fēng)險評估情況和適用條件針對云平臺被完全評估的支撐能力，可以在該云平臺測評結(jié)論中體現(xiàn)相關(guān)支撐能力的安全層面、測評對象和所涉及的指標(biāo)

107. 密評人員在測評某三級信息系統(tǒng)時發(fā)現(xiàn)，該系統(tǒng)數(shù)據(jù)加密密鑰的管理采用了一臺服務(wù)器密碼機(jī)實現(xiàn)，但該密碼機(jī)對應(yīng)的認(rèn)證證書在測評時已過期（系統(tǒng)方采購密碼機(jī)時間在認(rèn)證證書有效期內(nèi)）。針對這種情形，依據(jù)GM/T 0115《信息系統(tǒng)密碼應(yīng)用測評要求》，“密鑰管理安全性”可能的判定結(jié)果有哪些（）。

符合不符合不適用以上都有可能

108. 根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，密碼應(yīng)用方案的“背景”部分可包含（）。

系統(tǒng)的建設(shè)規(guī)劃國家有關(guān)法律法規(guī)的要求與規(guī)劃相關(guān)的前期情況概述項目實施的必要性

109. GB/T 39786《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》中，關(guān)于安全管理方面的要求包括（）等內(nèi)容。

管理制度人員管理資金管理應(yīng)急處置

110. 按照人社部《職業(yè)分類大典》，以下與密碼技術(shù)直接相關(guān)的職業(yè)是（）。

密碼技術(shù)應(yīng)用員密碼管理員密碼工程技術(shù)人員密碼分析員

111. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，在對信息系統(tǒng)開展密碼應(yīng)用安全性評估時，以下屬于測評實施過程中客觀公正性原則的是（）。

測評方應(yīng)保證在符合國家密碼管理部門要求及最佳主觀判斷情形測評方案需要測評方與被測單位共同認(rèn)可測評過程需要基于明確定義的測評方式和解釋方案合理，測評方即可開展現(xiàn)場測評活動

112. 根據(jù)GM/T 0115 《信息系統(tǒng)密碼應(yīng)用測評要求》，設(shè)備和計算安全層面，系統(tǒng)資源訪問控制信息主要包括（）。

操作系統(tǒng)文件目錄的訪問控制信息設(shè)備操作系統(tǒng)的系統(tǒng)權(quán)限訪問控制信息堡壘機(jī)等第三方運(yùn)維系統(tǒng)中的權(quán)限訪問控制信息數(shù)據(jù)庫中的數(shù)據(jù)訪問控制信息

113. 被測對象為某網(wǎng)上銀行系統(tǒng)，依據(jù)GM/T 0115《信息系統(tǒng)密碼應(yīng)用測評要求》,應(yīng)用和數(shù)據(jù)安全層面“身份鑒別”測評要點包括（）。

核查網(wǎng)銀應(yīng)用管理員用戶登錄網(wǎng)上銀行系統(tǒng)時是否采用密碼技術(shù)進(jìn)行身份鑒別，并驗證身份鑒別機(jī)制的正確性和有效性核查網(wǎng)銀用戶登錄網(wǎng)上銀行系統(tǒng)后，進(jìn)行關(guān)鍵交易時是否對關(guān)鍵信息進(jìn)行簽名，并驗證簽名的正確性和有效性核查身份鑒別采用的密碼算法、密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)是否合規(guī)在密碼產(chǎn)品、密碼服務(wù)合規(guī)的前提下，還應(yīng)進(jìn)一步核查密鑰管理安全性實現(xiàn)技術(shù)是否正確有效

114. 對數(shù)字證書進(jìn)行解析時，發(fā)現(xiàn)該證書的公鑰對應(yīng)的類型是1.2.156.10197.1.301，則意味著（）。

該證書所包含的公鑰是SM2公鑰簽發(fā)該證書采用的是 SM3withSM2Encrypt ion算法頒發(fā)者所使用的公鑰是SM2公鑰不考慮編碼，該證書所包括的公鑰長度應(yīng)為64字節(jié)

115. 根據(jù)《商用密碼應(yīng)用安全性評估量化評估規(guī)則（2023版）》，以下說法正確的是（）。

若某測評指標(biāo)不適用，則不參與量化評估過程若某測評指標(biāo)為特殊指標(biāo)，則不參與量化評估過程量化評估規(guī)則為每個測評單元分配了相應(yīng)的權(quán)重，該權(quán)重與信息系統(tǒng)等級情況無關(guān)量化評估規(guī)則為每個安全層面分配了相應(yīng)的權(quán)重，該權(quán)重與信息系統(tǒng)等級情況無關(guān)

116. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，測評方根據(jù)（）等相關(guān)標(biāo)準(zhǔn)要求，對被測信息系統(tǒng)面臨的密碼應(yīng)用安全風(fēng)險進(jìn)行賦值，風(fēng)險值的取值范圍為高、中和低。

單元測評結(jié)果自身經(jīng)驗《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》整體測評結(jié)果

117. 按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，以下有關(guān)云平臺密評報告編寫的描述錯誤的是（）。

云平臺測評結(jié)論中應(yīng)包含“云平臺（密碼）支撐能力說明”在編寫云平臺密評報告時，被完全評估的支撐能力一般不涉及量化評估和風(fēng)險判定過程在編寫云平臺密評報告時，被部分評估的支撐能力一定不涉及量化評估和風(fēng)險判定過程云平臺密評報告和傳統(tǒng)信息系統(tǒng)密評報告所涉及的內(nèi)容完全一致

118. 依據(jù)GM/T 0115 《信息系統(tǒng)密碼應(yīng)用測評要求》，對網(wǎng)上銀行系統(tǒng)進(jìn)行測評時，客戶端與其后臺系統(tǒng)進(jìn)行通信過程中，使用下列哪些密碼套件可以判定“密碼算法合規(guī)性”“密碼技術(shù)合規(guī)性”這兩項為“符合”（）。（假定通信兩端所采用的密碼產(chǎn)品均經(jīng)過檢測認(rèn)證）

ECC_SM4_SM3RSA_SM4_SM3ECDHE_SM4_SM3RSA_AES256_SHA3 84

119. 根據(jù)《商用密碼應(yīng)用安全性評估報告模板（2023版）》，在編寫密碼應(yīng)用方案時，應(yīng)該體現(xiàn)（）。

系統(tǒng)承載業(yè)務(wù)情況及網(wǎng)絡(luò)拓?fù)?/label>系統(tǒng)密碼應(yīng)用需求分析各安全層面的技術(shù)實現(xiàn)方案安全與和合規(guī)性分析

120. 以下屬于GB/T 39786《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》信息系統(tǒng)密碼應(yīng)用第二級及以上管理制度方面的要求是（）。

具備密碼應(yīng)用安全管理制度建立操作規(guī)程建立密碼應(yīng)用崗位責(zé)任制度建立上崗人員培訓(xùn)制度

121. GM/T 0115《信息系統(tǒng)密碼應(yīng)用測評要求》中定義的測評單元包括以下哪些要素（）。

測評指標(biāo)測評對象測評實施結(jié)果判定

122. 根據(jù)《法律、行政法規(guī)、國務(wù)院決定設(shè)定的行政許可事項清單（2023年版）》，國家密碼管理局負(fù)責(zé)的行政許可事項有四項。

正確錯誤

123. 根據(jù)《密碼法》規(guī)定，國家機(jī)關(guān)和涉及密碼工作的單位在其職責(zé)范圍內(nèi)負(fù)責(zé)本機(jī)關(guān)、本單位或者本系統(tǒng)的密碼工作。

正確錯誤

124. X.509簽名證書中，signatureAlgorithm域包含了使用該證書對應(yīng)私鑰進(jìn)行簽名時所使用的的密碼算法標(biāo)識符。

正確錯誤

125. JWT（Json Web Token）常用于各類身份鑒別與授權(quán)應(yīng)用場景中，僅支持對稱密碼算法實現(xiàn)Token的生成

正確錯誤

126. 我國商用密碼行業(yè)標(biāo)準(zhǔn)的代號是GM。

正確錯誤

127. 分組密碼CTR模式下的消息長度需要是分組長度的整數(shù)倍，在加密前需要進(jìn)行填充操作。

正確錯誤

128. ZUC算法是一個序列密碼算法。

正確錯誤

129. GM/T 0033《時間戳接口規(guī)范》中，數(shù)字簽名可用于確認(rèn)待簽名數(shù)據(jù)的完整性、簽名者身份的真實性和簽名行為的抗抵賴性。

正確錯誤

130. 根據(jù)GM/T 0036 《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，門禁卡內(nèi)的密碼模塊主要用于門禁讀卡器或后臺管理系統(tǒng)對門禁卡進(jìn)行身份鑒別時提供密碼服務(wù)。

正確錯誤

131. 根據(jù)GM/T 0021 《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，令牌內(nèi)的種子密鑰不能被導(dǎo)出產(chǎn)品外部。

正確錯誤

132. GM/T 0031《安全電子簽章密碼技術(shù)規(guī)范》電子簽章結(jié)構(gòu)中包含電子印章結(jié)構(gòu)。

正確錯誤

133. GM/T 0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》其定義的標(biāo)簽數(shù)據(jù)格式包括擴(kuò)展屬性，但其作為保留屬性，用于應(yīng)用系統(tǒng)定義自身的各種屬性。

正確錯誤

134. 根據(jù)GM/T 0115 《信息系統(tǒng)密碼應(yīng)用測評要求》，對于“可”的條款，也存在測評指標(biāo)“不適用”的情形

正確錯誤

135. 在對應(yīng)用和數(shù)據(jù)安全層面“重要數(shù)據(jù)傳輸機(jī)密性”指標(biāo)測評時，經(jīng)使用協(xié)議分析工具捕獲并分析某系統(tǒng)重要業(yè)務(wù)數(shù)據(jù)傳輸過程中的數(shù)據(jù)包，發(fā)現(xiàn)重要業(yè)務(wù)數(shù)據(jù)先進(jìn)行BASE64編碼再使用SHA256雜湊后傳輸，則針對“重要數(shù)據(jù)傳輸機(jī)密性”指標(biāo)的測評結(jié)果至少為“部分符合”。

正確錯誤

136. 根據(jù)GM/T 0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，測評方根據(jù)自身經(jīng)驗、相關(guān)標(biāo)準(zhǔn)或文件，對被測信息系統(tǒng)面臨的密碼應(yīng)用安全風(fēng)險進(jìn)行賦值，風(fēng)險值的取值范圍為高、中和低。

正確錯誤

137. 依據(jù)《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》，若未采用密碼技術(shù)對重要區(qū)域進(jìn)入人員進(jìn)行身份鑒別，但基于生物識別技術(shù)（如指紋等）保證人員身份真實性，可酌情降低風(fēng)險等級。

正確錯誤

138. 按照《商用密碼應(yīng)用安全性評估報告模板（2023版）》，即便信息系統(tǒng)密碼應(yīng)用方案通過了評估，那么針對某個安全層面的某個測評指標(biāo)或者某個測評指標(biāo)相關(guān)的測評對象，可能存在系統(tǒng)密評報告與方案密評報告中的判定結(jié)果不一致的情況。

正確錯誤

139. 在網(wǎng)絡(luò)和通信安全層面的測評中發(fā)現(xiàn)，系統(tǒng)客戶端通過互聯(lián)網(wǎng)采用HTTPS協(xié)議訪問應(yīng)用系統(tǒng)，并使用用戶名+口令的方式登錄應(yīng)用系統(tǒng)，因此可以認(rèn)為是對通信實體進(jìn)行了雙向身份鑒別。

正確錯誤

140. 對于已建并且正在運(yùn)行的信息系統(tǒng)，其密碼應(yīng)用方案并不追溯到系統(tǒng)最初規(guī)劃時的方案，制定的密碼應(yīng)用改造方案可視為該系統(tǒng)的密碼應(yīng)用方案。

正確錯誤

141. GB/T 39786《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》規(guī)定，密碼應(yīng)用第三級及以上信息系統(tǒng)，應(yīng)定期對密碼應(yīng)用安全管理制度和操作規(guī)程的合理性和適用性進(jìn)行論證和審定,對存在不足或需要改進(jìn)之處進(jìn)行修訂。

正確錯誤

更多問卷復(fù)制此問卷

在线看高清免费av|亚洲一级AAAAAA|亚洲黄色三级av在线小说|国产电影黄色无码,免费|尤物视频成人亚洲激情有码网|91人人尤物视频|欧美一级特黄色大片|久草九草黄色视频大片|操操操操操操操|国产69精品久久久久男男系列

20260105第三次密評模擬考試