密碼應用員第五套[復制]1、小王是單位信息系統運維負責人員，單位新采購了服務器密碼機。小王通過服務器密碼機提供的管理終端進行服務器密碼機的本地管理測試，以下哪項不是小王測試的內容（）

（單選[單選題]*A、服務器密碼機的系統配置B、管理員的產生C、密鑰的生成和管理D、系統的網絡連接測試(正確答案)2、小王是單位運維人員，他要通過服務器密碼機的遠程管理功能對服務器密碼機進行操作，他能做到的是（），以下說法正確的是：

（單選[單選題]*A、能對服務器密碼機進行遠程監控，包括參數和狀態查詢等。(正確答案)B、能對服務器密碼機進行遠程狀態控制，如停機、啟動等。C、能對服務器密碼機進行遠程安全參數配置。D、能對服務器密碼機進行密鑰備份和更新。3、張工是單位信息化系統的運維人員，在配置部署的IPSECVPN安全策略時，需對ＩＰ數據報文五元組處理方式進行配置，張工可以選擇的處理方式不包括以下哪種？（）。

（單選[單選題]*A、丟棄B、繞過ＩＰＳｅｃ處理C、采用ＩＰＳｅｃ處理D、替換(正確答案)4、以下哪項不是IPSecVpn網關產品的管理員角色（）

（單選[單選題]*A、系統管理員B、安全管理員C、審計管理員D、業務管理員(正確答案)5、以下哪項不是IPSECVPN網關產品的系統管理員職責范圍（）

（單選[單選題]*A、對系統中的日志進行安全審計(正確答案)B、對軟件環境日常運行的管理和維護C、對管理員的管理和權限分配D、對系統的備份和恢復6、以下哪項不是IPSECVPN網關產品的安全管理員職責范圍（）

（單選[單選題]*A、設備參數配置B、策略配置C、設備密鑰的生成、導入、備份和恢復等操作D、系統備份和恢復(正確答案)7、商密產品認證機構應對認證有效期內的獲證產品和生產企業進行（）。

（單選[單選題]*A、抽樣監督B、持續監督(正確答案)C、定期監督D、不定期監督8、小王對單位部署的服務器密碼機密鑰管理功能進行例行檢測，以下哪項不在檢測范圍內（）

（單選[單選題]*A、密鑰的產生B、密鑰的安裝及存儲C、密鑰的同步D、密鑰的銷毀(正確答案)9、設備認證機構對服務器密碼機性能檢測中，需對服務器密碼機的平均無故障工作時間不低于（）時間的性能監測。

（單選[單選題]*A、100h(正確答案)B、1000hC、500hD、10000h10、小王所在單位需部署服務器密碼機開展業務，他將服務器密碼機接入系統后，需完成以下哪些操作（）

（單選[單選題]*A、系統配置B、密鑰的生成和管理C、管理員的產生D、以上都是(正確答案)11、服務器密碼機管理員的有效身份憑證是（）

（單選[單選題]*A、包含身份信息的硬件裝置（如Ukey）(正確答案)B、身份證C、數字證書D、口令和密碼12、小王是單位服務器密碼機的管理員，他出差在外地需要利用服務器密碼機的遠程管理功能開展運維工作，以下說法是正確的是（）

（單選[單選題]*A、他能利用服務器密碼機的遠程管理功能進行設備啟動、停機等管理操作。B、他能利用服務器密碼機的遠程管理功能進行安全策略遠程配置。C、他只能利用服務器密碼機的遠程管理用于遠程監控，包括參數和狀態查詢等。(正確答案)D、由于安全原因，他不能利用服務器密碼機的遠程管理功能功能進行任何運維操作。13、服務器密碼機的（）是定期更換的對稱密鑰，用于在預分配密鑰情況下，對會話密鑰進行保護。

（單選[單選題]*A、管理密鑰B、密鑰加密密鑰(正確答案)C、設備密鑰D、用戶密鑰14、SSLVPN的工作密鑰包括數據加密密鑰和校驗密鑰，是由系統中的（）生成

（單選[單選題]*A、主密鑰(正確答案)B、服務端密鑰C、客戶端密鑰D、預主密鑰15、小王接收到小李發送來的附有電子簽名的文檔文件，系統首先從接收到的原始文檔中計算出摘要，再用（）來對文檔附加的電子簽名進行解密

（單選[單選題]*A、小李的公鑰(正確答案)B、小王的公鑰C、小王的私鑰D、小王的私鑰16、采用非接觸式邏輯加密卡的電子門禁系統使用（）算法對系統根密鑰進行密鑰分散，實現一卡一密

（單選[單選題]*A、SM3B、SM1(正確答案)C、SM2D、SM417、動態口令系統的種子密鑰（）。

（單選[單選題]*A、在令牌內生成，不能導出令牌B、可以導入令牌，也能被導出令牌C、只能單向導入令牌，不能被導出令牌(正確答案)D、在令牌內生成，可以不導出令牌18、小王對文檔需要簽名，他使用的是（）對文檔進行簽名。

（單選[單選題]*A、自己的公鑰B、自己的私鑰(正確答案)C、自己的數字證書D、自己申請的加密密鑰19、服務器密碼機必須能夠至少保存（）個對稱密鑰。

（單選[單選題]*A、10000B、10(正確答案)C、100D、100020、服務器密碼機必須能夠至少保存（）對非對稱密鑰

（單選[單選題]*A、32(正確答案)B、64C、100D、12821、服務器密碼機的密鑰加密密鑰用于對對話密鑰進行保護，是（）。

（單選[單選題]*A、定期更換的對稱密鑰(正確答案)B、隨時更新的對稱密鑰C、定期更換的非對稱密鑰D、隨時更新的非對稱密鑰22、SSLVPN產品中用于生成工作密鑰的是（）

（單選[單選題]*A、主密鑰(正確答案)B、身份密鑰C、會話密鑰D、設備密鑰23、國家密碼管理局批準的《IPSecVPN技術規范》中明確IPSecVPN使用的非對稱密碼算法使用（）

（單選[單選題]*A、ＳＭ２橢圓曲線密碼算法，也可支持1024位及以上的ＲＳＡ算法B、ＳＭ4橢圓曲線密碼算法，也可支持2048位及以上的ＲＳＡ算法C、ＳＭ２橢圓曲線密碼算法，也可支持2048位及以上的ＲＳＡ算法(正確答案)D、ＳＭ4橢圓曲線密碼算法，也可支持1024位及以上的ＲＳＡ算法24、服務器密碼機的隨機數發生器應采用國家密碼管理主管部門批準的（）

（單選[單選題]*A、1個物理噪聲源芯片。B、兩個相互作用的物理噪聲源芯片實現。C、至少兩個獨立的物理噪聲源芯片實現。(正確答案)D、最多兩個互為備份的物理噪聲源芯片實現。25、服務器密碼機送檢認證中，對服務器密碼機的隨機數發生器檢測項，以下哪項說法是正確的（）

（單選[單選題]*A、應采用國家密碼管理主管部門批準的物理噪聲源芯片，應提供至少1個物理噪聲源芯片實現。B、應采用國家密碼管理主管部門批準的物理噪聲源芯片，應提供多路隨機源，至少采用兩個獨立的物理噪聲源芯片實現。(正確答案)C、應采用國家密碼管理主管部門批準的物理噪聲源芯片或軟件噪聲源模塊，采用物理噪聲源至少采用兩個相互作用的物理噪聲源芯片實現。D、應采用國家密碼管理主管部門批準的物理噪聲源芯片或軟件噪聲源模塊，采用軟件噪聲源模塊需提供兩個互為備份的噪聲源生產接口。26、智能IC卡產品認證中，送檢產品為測試獨立開放的測試接口指令需要在送檢文檔中加以明確說明,并（）

（單選[單選題]*A、在檢測完畢后不予以公開B、在在檢測完畢后予以失效(正確答案)C、在檢測完畢后予以保留可不公開D、在檢測完畢后予以公開27、商密測評的風險分析活動中，需根據威脅類型和威脅發生頻率判斷測評結果匯總中部分符合項或不符合項所產生的安全問題被威脅利用的可能性，可能性的取值范圍為（）。

（單選[單選題]*A、高、中和低(正確答案)B、大、中和小C、嚴重、次要D、可能、不可能28、密碼模塊安全等級分為（）

（單選[單選題]*A、1級B、4級(正確答案)C、2級D、3級29、商密產品認證機構應對認證有效期內的獲證產品和生產企業進行（）

（單選[單選題]*A、抽樣監督B、持續監督(正確答案)C、定期檢查D、階段性審查30、商用密碼認證規則由（）發布

（單選[單選題]*A、國家密碼管理局B、市場監管總局(正確答案)C、國家標準委員會D、商用密碼行業協會31、家規定關鍵基礎設施的重要信息系統需要進行密碼應用安全測評，以下哪些系統需要做密評（）？

（多選*A、廣播電視的資源存儲系統(正確答案)B、三甲醫院病人信息系統(正確答案)C、數字電網電力控制系統(正確答案)D、市政府外網信息系統(正確答案)32、政務信息系統采購遵循的“三同步”原則是（），并對密碼保障系統開展定期進行評估

（多選*A、同步規劃(正確答案)B、同步建設(正確答案)C、同步運行(正確答案)D、同步評估33、某單位需要對信息系統的密鑰管理安全性進行自評，以下核查項是必要的是（）

（多選*A、核查信息系統中密鑰體系中的密鑰（除公鑰外）是否不能被非授權的訪問、使用、泄露、修改和替換(正確答案)B、核查信息系統中的公鑰是否不能被非授權的修改和替換(正確答案)C、核查信息系統中密鑰體系中的所有密鑰是否不能被非授權的訪問、使用、泄露、修改和替換D、核查信息系統中用于密鑰管理和密碼計算的密碼產品是否符合法律法規的相關要求(正確答案)34、信息系統密碼應用測評的準備活動包括（）

（多選*A、項目啟動(正確答案)B、測評計劃評估C、信息收集和分析(正確答案)D、工具和表單準備(正確答案)35、以下哪些項是密評人員現場檢查關鍵設備和檢查內容？

（）（多選*A、.涉及密碼的部分是否使用國家密碼管理部門或行業主管部門認可的密碼算法、密碼技術、密碼產品和密碼服務等(正確答案)B、服務器配置參數及部署手冊C、相關配置是否與密碼應用需求相符(正確答案)D、是否滿足GB/TAAAAA和GM/TBBBB中的相關條款要求等(正確答案)36、商用密碼產品的行業標準分類，包括以下幾種（）

（多選*A、基礎類標準(正確答案)B、應用類標準(正確答案)C、檢測類標準(正確答案)D、管理類標準(正確答案)37、密碼服務類標準針對（）等方面進行規范，主要有通用密碼服務標準和典型密碼服務標準兩個層次

（多選*A、密碼報文(正確答案)B、交互流程(正確答案)C、調用接口(正確答案)D、通用密碼應用標準38、以下有關推薦信標準的說法，正確的是（）

（多選*A、推薦性標準被相關法律、法規、規章等引用,則該推薦性標準具有相應的強制約束力,應當按照法律、法規、規章的相關規定予以實施(正確答案)B、推薦性標準被企業進行了自我聲明公開的,企業必須執行該推薦性標準(正確答案)C、C.推薦性標準被合同雙方作為產品或服務交付的質量依據的,該推薦性標準對合同雙方具有約束力(正確答案)D、推薦性標準不具有強制執行力39、以下哪些屬于密碼應用類標準（）

（多選*A、GM/T0021-2012《動態口令密碼應用技術規范》(正確答案)B、GM/T0031-2014《安全電子簽章密碼技術規范》(正確答案)C、GM/T0054-2018《信息系統密碼應用基本要求》(正確答案)D、GM/T0019-2012《通用密碼服務接口規范》40、密碼基礎類標準主要對通用密碼技術進行規范，主要包括（）等

（多選*A、密碼術語標準(正確答案)B、密碼標識類標準(正確答案)C、密碼算法標準(正確答案)D、密碼語法標準(正確答案)41、密碼服務類標準規范了（）等方面內容。

（多選*A、密碼報文(正確答案)B、交互流程(正確答案)C、調用接口(正確答案)D、密碼基礎類標準42、以下哪些項不是可靠的電子簽名需要符合的條件?（）

（多選*A、電子簽名制作數據用于電子簽名時，屬于電子簽名人專有B、簽署時電子簽名制作數據由電子簽名人和報文接受人分別控制(正確答案)C、簽署后對電子簽名的任何改動能夠被發現D、簽署后對數據電文內容任何改動能夠被發現，但對形式改動不做要求(正確答案)43、電子簽名應用中，需要對簽章人證書有效性開展以下哪幾個方面的驗證？（）

（多選*A、證書信任鏈驗證(正確答案)B、證書有效期驗證(正確答案)C、證書是否被吊銷(正確答案)D、密鑰用法是否正確(正確答案)44、用于安裝密鑰管理系統的電腦必動態口令系統中的種子密鑰的安全生產環境，以下做法是錯誤的是（）

（多選*A、須位于封閉、無網絡連接的環境中B、安全的生產環境中根據需要安裝電子監控設備，不能強制監視進入生產環境的工作人員(正確答案)C、安全的生產環境中用于安裝密鑰管理系統的電腦必須在嚴格的網絡安全保護下對外提供網絡連接(正確答案)D、安全的生產環境中必須部署在屏蔽機房中，防止密鑰泄露(正確答案)45、在電子印章應用中，需要對電子印章進行驗證，驗證流程包括（）

（多選*A、驗證電子印章數據格式的合規性(正確答案)B、驗證電子印章簽名值是否正確(正確答案)C、驗證電子印章制章人證書的有效性(正確答案)D、驗證電子印章的有效期(正確答案)46、服務器密碼機的用戶密鑰分為設備密鑰和應用密鑰。（）

（單選[單選題]*A、√B、×(正確答案)答案解析：

服務器密碼機的用戶密鑰分為簽名密鑰和加密密鑰47、證書認證系統的密鑰管理中心的密鑰保存期應大于3年

（）（單選[單選題]*A、√B、×(正確答案)答案解析：

證書認證系統的密鑰管理中心的密鑰保存期應大于10年48、IPSecVPN使用錯誤口令或非法身份登錄的次數不大于3次

（）（單選[單選題]*A、√B、×(正確答案)解析：

IPSecVPN使用錯誤口令或非法身份登錄的次數不大于8次[填空題]___