第一部分：單擇題(每小題2分，共60分)1.密碼是指采用對信息等進行加密保護、安全認證的技術、產品和服務A.數學變換的方法B,移位變換的方法C.特定變換的方法(正確答案)D.點乘運算的方法2.密碼可以對信息實現保護。A.機密性B.數據完整性C.真實性和不可否認行D.以上都是(正確答案)3.密評是指在采用商用密碼技術、產品和服務集成建設的網絡與信息系統中，對其密碼應用的進行評估A.合規性B.正確性C.有效性D.以上都是(正確答案)4.在PDCA管理循環保證管理體系中，在計劃(Plan)階段，應詳細杭理分析信息系統所包含的網絡平臺、應用系統和數據資源的信息保護需求，并設計出具體的0A.密碼應用安全需求B.密碼應用方案(正確答案)C.密碼應急方案D.密評實施方案5.下列不屬于對稱算法的是6.SM2算法私鑰長度是A.1024B.256(正確答案)7.SM4算法在進行密鑰擴展過程中，總共會產生輪密鑰。B.32(正確答案)9.下列算法中，主要用于4G移動通信中移動用戶設備和無線網絡控制設備之間的無線鏈路上通信信令和數據的加密和解密。B.128-EEA3(正確答案)10.以下算法被國家密碼管理局警示是有風險的算法。IL關于密鑰生命周期，以下說法錯誤的是A.口令通過派生算法生成密鑰，極大地降低了窮舉搜索攻擊的難度，因此這種密鑰僅在某些特定環境中使用。B.通信雙方在密鑰協商過程中，可以使用DH,MQV等算法獲得一個共享秘密，該C.在密鑰導入和導出過程中，可以將密鑰簡單地截取成若干個分量，每個分量單獨D.密鑰備份與密鑰存儲非常類似，只不過備份的密鑰處于不激活狀態(不能直接用12.IPSECVPN協議中，在載荷中，協商了協議所使用的密碼算法套件。C.隨機數D.證書13.IPSECVPN在主模式中會利用Nonce載荷等交換的數據生成基本密鑰參數，基本密鑰參數不包括下列A.用于產生會話密鑰的密鑰參數B.用于驗證完整性和數據源身份的工作密鑰C.用于加密的工作密鑰D.會話密鑰(正確答案)14.下列協議無法穿越NATA.AH協議(正確答案)D.IjDP協議15.在SSLVPN協議中，實現了服務端和客戶端之間的身份鑒別。A.握手協議(正確答案)B.密碼規格變更協議C.報警協議D.記錄層協議16.以下技術可以實現信息的真實性保護C.動態口令D.以上都是(正確答案)17.密碼法的中明確了的根本原則A.依法行政B.簡政放權C.黨管密碼(正確答案)D.事前監管18、在密碼法實施前，“一部涉及規范多項密碼管理工作的法律”是指A.商用密碼管理條例B.電子簽名法(正確答案)C.網絡安全法D,網絡安全等級保護條列19.以下說法錯誤的是?A.密碼法中規定大眾消費類產品所采用的商用密碼不實行進口許可和出口管制制度B.商用密碼工作是密碼工作的重要組成部分，商用密碼可以用于保護屬于國家秘密C.商用密碼應用安全性評估是商用密碼檢測認證體系建設的重要組成部分，是衡量D.國家密碼管理部門負責全國的密碼工作。縣級以上地方各級密碼管理部門負責本20.—人民政府應當將密碼工作納入本級國民經濟和社會發展規劃，所需經費列入本級財政預算。A.縣級以上(正確答案)B.市級以上C.省級以上D.部委21.以下說法正確的是：A.網絡與信息系統責任單位即網絡與信息系統建設、使用、管理單位，是商用密碼B.測評機構是商用密碼應用安全性評估的承擔單位，應當按照有關法律法規和標準C.國家密碼管理負責指導、監督和檢查全國的商用密碼應用安全性評估工作：省本行業(系統)的商用密碼應用安全性評估工作。22.以下標準中，不屬于密碼基礎類標準的是A,《SM4分組密碼算法》23.以下說法錯誤的是A.商用密碼產品按照形態可以劃分為：軟件、芯片、模塊、板卡、整機、系統。B.商用密碼產品按照功能可劃分為：密碼算法類、數據加解密類、認證鑒別類、證C.密碼產品檢測檢測機構按照《密碼模塊安全技術要求》對模塊類產品實行分級檢D.密鑰管理類產品主要是指提供密鑰產生、分發、更新、歸檔和恢復等功能的產品B.129(正確答案)25.下列服務器密碼機的密碼接口中，是指使用內部存儲的私鑰進行簽名A.SDFInternalSignECC(正確答案)26.下列說法錯誤的是A.在數字證書認證系統中，CA可以提供數字證書生命周期管理服務。B.RA負責用戶證書申請、身份審核和證書下載。C.GM/T0022-2014(IPsecVPN技術規范》規定簽名證書和加密證書可以為同一D.在數字證書認證系統，應采取通信加密、安全通信協議等安全措施保障CA各子27.從一張數字證書無法得到信息。A.證書用途B.主體公鑰信息C.有效日期D.證書簽發機構公鑰信息(正確答案)28.下列說法不正確的是A.證書更新后，內容與原證書基本一樣，甚至可以沿用以前的公鑰，不同之處僅在B.出于對私鑰保密性的要求，用戶私鑰不可以在用戶本地存儲，只能存儲在CA的C.目前我國的PK1系統中采用的是雙證書體系。D.數字證書不一定持續到失效日期，當用戶個人信息發生變化或用戶私鑰丟失、泄29.IPSECVPN在以下哪個階段使用到數字信封技術A.算法套件協商過程B.身份鑒別過程(正確答案)C.協商內容確認過程D.業務數據加密過程A.堅持黨管密碼和依法管理相統一B.堅持創新發展和確保安全相統一C,堅持簡政放權和加強管理相統一D.以上都是(正確答案)第二部分：簡答題(每小題5分，共40分)1、簡述密評測評過程可能對被測系統帶來的風險，以及相應規避措施[填空題]P300測評工具可能影響系統正常運行，信息系統在測試時候可能泄露敏感信息，可能影響信息系統的可用性，保密性和完整性。措施：與被測信息系統簽署保密協議，加強被測人員的保密意識，簽署保密協議2、簡述密碼測評過程[填空題]測評準備活動：項目啟動，信息收集和分析，工具和表單準備方案編制：測評對象確定，測評指標確定，測評檢查點確定，測評內容，測評方案編制。現場測評活動：現場測評準備，現場測評和結果記錄(確認整體密碼部署是否合規，實施檢查密碼配置是否正確，授權接入系統后確認密碼使用是否有效)分析與報告編制活動：單元測評結果判定，整體測評，風險分析，測評結論形成，測評報告編制。3、簡述機構質量管理體系[填空題]制度管理：應制定密碼安全管理制度及操作規范。人員管理：了解密碼遵守密碼相關法律法規，正確使用密碼產品，密鑰管理員(四級信息系統要求)4、簡述密評實施過程中對VPN產品和安全認證網關測評方法P270(1)利用端口掃描，探測IPSeCVPN和SSLVPN端口是否開啟IPSeC服務對應的UDP端口是500,4500,SSLVPN常用端口TCP445端口。(2)利用通信協議分析工具：抓取IPSeC協議IKE階段，SSL協議提手階段的數據報文，解析密碼算法和密碼套件標識是否屬于已發布標準的商用密碼算法。IPSeC協議SM4算法標識為129,SM3標識20,SM2算法標識為(3)協議分工具導出證書，查看證書內容，檢測證書是否合規5、簡述密評實施過程中對密碼機的測評方法[填空題]P270頻率是否正常，調用的指令是否正確)(2)管理員登陸密碼機，查看相關系統配置，檢查內部存儲的密鑰是否對應合規的密碼算法，密碼算法計算是否正確(3)管理員登陸密碼機查看日志文件，檢查密鑰管理，密碼計算相關的日志記錄是否完整合規6、簡述針對系統其實性的測評方法[填空題]P273(1)如果信息系統使用外接密碼產品，對密碼產品的真實性進行鑒別，如密碼鑰匙，安全認證網關，動態令牌(2)對于不能復用的密碼產品檢測結果，查看實體鑒別協議是否符合GB/T15843中的要求，特別對于挑戰-響應鑒別協議，可以通過協議抓包分析，驗證每次挑戰值得不同(3)數字證書和管態口令一、選擇題1.《中華人民共和國密碼法》于2019年(0通過，自2020年1月1日起施行。2.國家密碼管理局于2021年發布了“無線局域網產品須使用的系列密碼算法”,其中規定密鑰協商算法應使用的是(04.數字簽名最常見的實現方法是建立在(C)的組合基礎之上B、對稱密碼體制和MD5摘要算法D、公證系統和MD4摘要算法5.以下關于數字證書的敘述中，錯誤的是(D)A、證書通常有CA安全認證中心發放C、證書的有效性可以通過驗證持有者的簽名D、證書通常攜帶CA的公開密鑰6.信息通過網絡進行傳輸的過程中，存在著被篡改的風險，為了解決這一安全問題，通常采用的安全防護技術是(C)7.在PK1中，不屬于CA的任務是(D)8.SSL協議是對稱密碼和公鑰密碼技術相結合的協議，該協議不能提供的安全A.保密性8.可用性C.完整性D.可認證性9.密碼分析的目的是(B)A.發現加密算法10發現密鑰或者密文對應的明文C.發現解密算法D.發現攻擊者10.X.509數字證書的內容不包括(C)A、版本號B、簽名算法標識C、加密算法標識D、主體的公開密鑰信息IL1949年，(A)發表了題為《保密系統的通信理論》的文章，為密碼技術的研究奠定了理論基礎，由此密碼學成了一門科學。13.以下選項中，不屬于生物識別方法的是(B)A.掌紋識別B.個人標記號識別C.人臉識別D.指紋識別14.Kerberos是一種常用的身份認證協議，它采用的加密算法是(B)。消除甲的疑慮，甲和乙需要找一個雙方都信任的第三方來簽發數字證書，這個第A.注冊中心RAC.認證中心CAD.國際電信聯盟ITUA.IPSec協議是IP協議安全問題的一種解決方案18.SM3密碼雜湊算法的消息分組長度為(0比特。19.SM2算法是國家密碼管理局于2021年12月17日發布的橢圓曲線公鑰密碼算20.下列關于數字簽名說法正確的是(B)oA.數字簽名不可信B.數字簽名不可改變D.數字簽名易被偽造21.密碼的安全屬性都有哪些(ABCD)A.保密性B.完整性C.真實性D.不可否認性22.以下屬于對稱密碼算法的是(AD)23.以下屬于雜湊算法的有(BC)24.以下屬于序列密碼的有(BC)安全體系，包括(ABCD)26.按照密碼邊界劃分方式的不同，密碼模塊可分為(ABCD)A.硬件密碼模塊B.軟件密碼模塊C.固件密碼模塊D.混合密碼模塊27.安全認證網關是采用數字證書為應用系統提供的功能有(ABCD)A.用戶管理B.身份鑒別C.傳輸加密D.訪問控制28.IPSec采用IPSeC協議為公用網絡中通信的數據提供的安全功能有(ABC)A.加密B.完整性校驗C.數據源身份鑒別D.抗重放29.數字證書認證系統包括(ABC)A.證書認證中心(CA)B.證書注冊機構(RA)C.密鑰管理系統(KM)D.僅有CA.KM30.以下哪些商用密碼算法已經正式成為ISO/IEC國際標準(ABCD)31.國家對密碼實行分類管理，主要分為(ABC)A.核心密碼B.普通密碼C.商用密碼D.民用密碼32.商用密碼應用安全性評估是指對采用商用密碼技術、產品和服務集成建設的網絡與信息系統密碼應用的(ABC)進行評估A.合規性B.正確性C.有效性D.安全性33.智能密碼鑰匙是一種具備密碼運算、密碼管理能力，可提供密碼服務的終端密碼設備，其主要作用是(ABCD)A.存儲用戶秘密信息和用戶身份鑒別B.完成數據加解密C.數據完整性校驗D.數字簽名34.金融數據密碼機主要用于金融領域內的數據安全保護，提供的金融業務相關C.數據加解密.簽名驗證D.密鑰管理35.SSL協議中定義了三個更高層協議為(ABC)A.握手協議B.密碼規格變更協議C.報警協議D.記錄層協議36.認證鑒別類主要是指提供身份鑒別功能的產品，符合其功能的是(ACD)A.認證網關B.設備C.加密硬盤D.動杰口令系統37.密碼防偽類產品主要是指提供密碼防偽驗證功能的產品，屬于此類產品的有A.電子印章系統B.支付密碼器C.數字水印系統D,服務器密碼機38.公鑰基礎設施(PKI)是基于公鑰密碼技術實施的具有普適性的基礎設施，可A.信息的機密性B.信息來源的真實性C.數據的完整性D.行為的不可否認性39.電子簽章的驗證包括(ABCD)A.電子簽章格式的驗證B.電子簽章簽名的驗證C.簽章人證書有效性驗證D.簽章原文雜湊值驗證40,下列產品中運用到安全芯片的有(ABCD)A.身份證B.社保卡C.銀行卡三、判斷題(共20題，每題1分，共20分)41.智能鑰匙具備密碼運算能力，能夠完成密鑰生成和安全存儲、數據加密和數42.安全芯片是指實現了一種或多種密碼算法，直接或間接地使用密碼技術來保43.IPSec協議工作在網絡層(T)44·.商用密碼產品認證機構是國家密碼管理局(T)45.CA系統中密鑰安全的基本要求是：密鑰的生成和使用必須在硬件密碼設備46.Diffie-Hel