密評人員能力摸底測試-第一次[復制]您的姓名：[填空題]*_________________________________一、單選題1.中華人民共和國，人民行使國家權力的機關是（）[單選題]*A.全國人民代表大會B.全國人民代表大會常務委員會C.地方各級人民代表大會D.全國人民代表大會和地方各級人民代表大會(正確答案)2.在我國，每年4月15日為（）[單選題]*A.國家網絡安全宣傳日B.全民國家安全教育日(正確答案)C.全國法制宣傳日D.國家憲法日3.經過長期努力，中國特色社會主義進入了新時代，這是我國發展新的（）。[單選題]*A.未來方向B.未來方位C.歷史方向D.歷史方位(正確答案)4.根據《電子認證服務密碼管理辦法》，電子認證服務系統建設和運行應當符合（）標準。[單選題]*A.《基于角色的授權與訪問控制技術規范》B.《證書認證系統密碼及其相關安全技術規范》(正確答案)C.《密碼模塊安全技術要求》D.《證書應用綜合服務接口規范》5.《國家政務信息化項目建設管理辦法》（國辦發[2019]57號）規定，項目建設單位應當落實國家密碼管理有關法律法規和標準規范的要求，（）密碼保障系統并定期進行評估。[單選題]*A.同步設計、同步規劃、同步運行B.同步規劃、同步建設、同步運行(正確答案)C.同步設計、同步改造、同步運行D.同步設計、同步建設、同步監控6.《中華人民共和國密碼法》中規定:（）應當將密碼工作納入本級國民經濟和社會發展規劃，所需經費列入本級財政預算。[單選題]*A.鄉鎮（街道）級以上人民政府B.縣級以上人民政府(正確答案)C.市級以上人民政府D.省級以上人民政府7.《中華人民共和國密碼法》中規定:國務院商務主管部門、國家密碼管理部門依法對涉及國家安全、社會公共利益且具有加密保護功能的商用密碼實施（）。[單選題]*A.進口許可(正確答案)B.出口管制C.行政審批D.監督管理8.根據國家密碼管理局《關于規范商用密碼應用安全性評估結果備案工作的通知》（國密局字[2021]392號），網絡與信息系統運營者自密評報告出具之日起（）日內，填寫《網絡與信息系統密評備案信息表》，連同密評報告報密碼管理部門備案。[單選題]*A.15B.30(正確答案)C.60D.909.密碼雜湊算法主要功能是將（）消息壓縮為（）摘要。[單選題]*A.固定長，任意長B.任意長，可變長C.任意長，固定長(正確答案)D.固定長，可變長10.以下分組密碼算法的工作模式中，最適合并行計算的工作模式是（）。[單選題]*A.OFBB.CBCC.CTR(正確答案)D.CFB11.如果采用時間值或序號，則單向鑒別最少只需（）次消息傳遞，而相互鑒別最少只需（）次消息傳遞。如果采用隨機數的"挑戰-響應"方法，則單向鑒別最少只需（）次消息傳遞，而相互鑒別最少只需（）次消息傳遞（）。[單選題]*A.1，2，2，3(正確答案)B.1，2，3，4C.1，2，2，4D.2，3，3，412.同等安全強度下，與RSA算法相比，以下哪項不是SM2算法的特點（）。[單選題]*A.私鑰更短B.公鑰更短(正確答案)C.計算更快D.資源開銷更少13.國標中規定的SM2算法的私鑰和公鑰長度分別是多少比特（）。[單選題]*A.256，256B.256，512(正確答案)C.128，256D.512，51214.HMAC在計算時需要執行（）次完整的密碼雜湊運算。[單選題]*A.0B.1C.2(正確答案)D.415.口令雜湊存儲時加入鹽值的直接目的是（）。[單選題]*A.抵抗字典攻擊(正確答案)B.提高比對效率C.杜絕口令被猜出D.抵抗中間人攻擊16.關于數據完整性和數據來源真實性的關系，下列（）描述正確。[單選題]*A.數據完整性并不要求數據來源的真實性，但數據來源真實性一般要依賴于數據完整性(正確答案)B.數據完整性一般要求數據來源的真實性，數據來源真實性也一般要依賴于數據完整性C.數據完整性不要求數據來源的真實性，數據來源真實性也不依賴于數據完整性D.數據完整性一般要求數據來源的真實性，但數據來源真實性不依賴于數據完整性17.對稱密鑰管理體系中，密鑰在線分發時，用來進行密鑰的機密性和完整性保護所采用的密碼算法組合較為常用的是（）。[單選題]*A.SM2，SM3B.SM4，SM3C.SM4，HMAC-SM3(正確答案)D.SM2，HMAC-SM318.在點到點的對稱密鑰分發結構中，如果有n個成員組成的團體希望互相保密通信，那么所需要的對稱密鑰總數最少為（）個。[單選題]*A.nB.n*nC.n*（n-1）D.n*（n-1）/2(正確答案)19.下列處理方式中，不安全的知識拆分方式的密鑰導入/導出是（）。[單選題]*A.使用Shamir秘密分享，拆分為3份、任意2份可以恢復密鑰B.將128比特密鑰切分為2字節的子密鑰，共有8個子密鑰(正確答案)C.將128比特密鑰表示為4個128比特隨機值的按逐比特異或計算結果D.將128比特密鑰表示為3個128比特隨機值的模2^128整數加法計算結果20.利用非對稱加密技術完成的密鑰加密，一般稱為（）。[單選題]*A.數字信封(正確答案)B.數字證書C.數字簽名D.密鑰生成21.密碼協議的可證明安全分析是指（）。[單選題]*A.將密碼協議的安全性，歸約到底層的數學問題求解的困難性或者密碼原語的安全性上(正確答案)B.將密碼協議的安全性，歸約到合規密碼產品的檢測認證C.將密碼協議的安全性，歸約到國際標準或國家標準D.將密碼協議的安全性，歸約到SM2/3/4系列算法22.我國數字證書認證系統中規定的雙證書是指（）。[單選題]*A.加密證書與簽名證書(正確答案)B.個人證書和機構證書C.服務器證書與設備證書D.個人證書與代碼簽名證書23.一般情況下，查看數字證書的（）信息可直接辨別數字證書的擁有者。[單選題]*A.頒發者名稱B.主體名稱(正確答案)C.頒發者密鑰標識符D.主體密鑰標識符24.GM/T0031-2014《安全電子簽章密碼技術規范》中的電子印章是指（）。[單選題]*A.一種由制作者簽名的包括持有者信息和圖形化內容的數據，可用于簽署電子文件(正確答案)B.對物理印章實體的電子化管控系統C.對蓋在紙上的印章拍照后形成的電子圖片D.一個外觀為印章的圖形標記，可采取圖像處理的方式疊加在任何圖片之上25.2022年7月1日，某單位的員工張三作為簽章人，使用單位電子印章對一份電子文件進行了電子簽章簽署;7月2日，張三在該次簽署中所使用的簽名證書過期了。7月3日，依賴方在驗證該文件簽章時，以下（）說法是正確的。[單選題]*A.這屬于簽章應用中的異常情況，需經由公證處公正，才能認定該簽章有效B.這屬于簽章應用中的異常情況，依賴方需向制章部門申請裁定C.在簽署時刻，張三的簽名證書是有效的，所以如果各驗證項都通過，該文件簽章有效(正確答案)D.在驗證時刻，張三的簽名證書已經過期，所以該文件簽章無效26.當使用動態口令作為身份鑒別手段時，以下（）說法是正確的。[單選題]*A.動態令牌與認證系統之間無需直接在線交互，可以通過時間或事件保持同步(正確答案)B.需要用戶手動觸發才能產生動態口令C.種子密鑰是一次一變的隨機數，單次鑒別后種子密鑰就會更新D.動態口令產生過程中無需密碼計算27.GM/T0104-2021《云服務器密碼機技術規范》中所指云服務器密碼機是一種（）密碼產品。[單選題]*A.支持虛擬化的硬件(正確答案)B.純軟件C.由多臺硬件密碼機構建而成的D.利用云上計算資源直接構建的28.符合GM/T0026-2014《安全認證網關產品規范》的網關產品至少必須支持（）部署模式。[單選題]*A.至少必須支持物理串聯的部署模式(正確答案)B.至少必須支持物理并聯的部署模式C.物理串聯和物理并聯都必須支持D.產品設計者可自由選擇支持物理串聯或物理并聯29.按三層密鑰結構設計的服務器密碼機，合理的密鑰結構可以是（）。[單選題]*A.管理密鑰;用戶密鑰/設備密鑰/密鑰加密密鑰;會話密鑰。(正確答案)B.設備密鑰;管理密鑰/用戶密鑰/密鑰加密密鑰;會話密鑰。C.管理密鑰;會話密鑰/設備密鑰/密鑰加密密鑰;用戶密鑰。D.設備密鑰;管理密鑰/會話密鑰/密鑰加密密鑰;用戶密鑰。30.商用密碼產品認證證書有效期為（）年。[單選題]*A.3B.4C.5(正確答案)D.631.根據GM/T0028-2014《密碼模塊安全技術要求》，（）級及以上等級的密碼模塊的手動建立的敏感安全參數需要以加密的形式，或者通過可信信道和使用知識拆分過程輸入或輸出。[單選題]*A.1B.2C.3(正確答案)D.432.GM/T0028-2014《密碼模塊安全技術要求》規定，運行在通用計算機上的軟件密碼模塊所處的運行環境屬于（）。[單選題]*A.可修改的運行環境(正確答案)B.受限的運行環境C.不可修改的運行環境D.不受限的運行環境33.GB/T39786-2021《信息安全技術信息系統密碼應用基本要求》規定，信息系統第二級密碼應用中要求設備和計算安全層面采用的密碼產品，應達到GB/T37092（）及以上安全要求。[單選題]*A.第一級(正確答案)B.第二級C.第三級D.第四級34.GB/T39786-2021《信息安全技術信息系統密碼應用基本要求》規定，信息系統第四級密碼應用要求網絡和通信安全層面（）采用密碼技術保證通信過程的數據完整性。[單選題]*A.應(正確答案)B.宜C.可D.須35.GB/T39786-2021《信息安全技術信息系統密碼應用基本要求》規定，信息系統第二級密碼應用要求建設運行層面（）依據密碼相關標準和密碼應用基本需求，制定密碼應用方案。[單選題]*A.應(正確答案)B.宜C.可D.須36.GB/T39786-2021《信息安全技術信息系統密碼應用基本要求》中，應用和數據安全層面要求"采用密碼技術對登錄用戶進行身份鑒別，保證應用系統用戶身份的真實性"中用戶指的是（）。[單選題]*A.所有登錄設備的實體B.所有登錄應用進行操作的實體(正確答案)C.設備管理員D.應用管理員37.根據根據2021年12月發布的《商用密碼應用安全性評估量化評估規則》，信息系統經量化評估后，分數為65分，那么該信息系統的測評結論為（）。[單選題]*A.符合B.基本符合C.不符合D.無法判定(正確答案)38.按照GM/T0115-2021《信息系統密碼應用測評要求》，以下最適合作為網絡和通信安全層面的測評對象的是（）。[單選題]*A.IPSecVPNB.網頁瀏覽器C.防火墻D.客戶端和服務器之間的通信信道(正確答案)39.測評人員在測評時，以下（）情況可視為密碼應用方式正確有效。[單選題]*A.雙方進行加密通信前，使用了雙證書中的簽名證書進行SM2密鑰協商。B.信息系統使用SM3對傳輸的日志進行雜湊計算后，將雜湊值附在日志后，一并發送給用戶，以保護日志在傳輸過程中的完整性。C.用戶使用SM4-CTR模式進行加密時，將當前時間值與不重復使用的96比特串拼接為128比特串作為計數器值，并將計數器值以明文形式與密文一并發送給接收方。(正確答案)D.信息系統使用同一個數據密鑰，并采用SM4-ECB模式對重要數據中所有用戶的性別信息項進行加密。40.密評人員在對關鍵設備進行現場檢查時，測評工具接入被測信息系統條件不成熟，測評方應（）。[單選題]*A.模擬被測信息系統搭建測評環境獲取測評數據B.與被測單位協商、配合，生成必要的離線數據(正確答案)C.告知被測單位風險后，接入被測系統獲取真實數據D.將該測評項做不適用處理41.在密評實施過程中，發現被測系統對系統存儲的用戶口令采用SM3雜湊計算對其傳輸和存儲進行了保護，且采用認證合格的智能密碼鑰匙生成MAC，那么對應用和數據安全層面的"身份鑒別"指標判定時，以下D/A/K判定最為合理的是（）。

答√√√[單選題]*B.√××C.√√×D.×//(正確答案)42.在對應用和數據安全中的"重要數據存儲完整性"測評時，以下（）密碼技術量化評估得分無法達到1分。[單選題]*A.使用SM3算法計算雜湊值(正確答案)B.使用SM3及SM2算法計算簽名值C.使用SM3-HMAC算法計算消息鑒別碼D.使用SM4-CBC模式生成消息鑒別碼，其中初始向量為全0，消息長度為約定好的固定長度43.根據2021年12月發布的《商用密碼應用安全性評估量化評估規則》，安全管理部分的評估分值共（）分。[單選題]*A.50B.70C.40D.30(正確答案)44.根據2021年12月發布的《信息系統密碼應用高風險判定指引》，密碼服務的合規性，應在（）中進行判定。[單選題]*A.DB.AC.K(正確答案)D.其他均不對45.根據2021年12月發布的《信息系統密碼應用高風險判定指引》，信息系統中采用（）算法保護重要數據，一般會認為是存在高風險問題。[單選題]*A.AES-128B.RSA-2048C.SHA-1(正確答案)D.ZUC46.若測評對象A彌補了測評對象B的不足，測評對象A的分值為0.5，測評對象B的彌補前分值為0，則測評對象B彌補后的分值為（）。[單選題]*A.1B.0.5C.0.25(正確答案)D.047.某信息系統只能在機房通過堡壘機對服務器進行運維管理，則"遠程管理通道安全"測評指標針對測評對象堡壘機和服務器的適用性分別為（）。[單選題]*A.不適用，不適用B.不適用，適用(正確答案)C.適用，不適用D.適用，適用48.某機關辦公OA信息系統面向機關內所有辦公人員提供服務，信息系統通過管理員進行運行維護。經測評，如果辦公人員身份鑒別判定為不符合，管理員身份鑒別判定為符合，針對應用和數據層面的"身份鑒別"測評單元，最終判定結果為（）。[單選題]*A.部分符合(正確答案)B.符合C.不符合D.不適用49.按照GM/T0115-2021《信息系統密碼應用測評要求》，以下（）不屬于設備和計算安全層面的測評對象。[單選題]*A.交換機(正確答案)B.通用服務器C.密碼設備D.數據庫管理系統50.在一個包括互聯網、政務外網和辦公內網的信息系統中;(1)用戶可以從互聯網、政務外網、辦公內網，使用非國密瀏覽器或國密瀏覽器通過HTTPS協議訪問前臺應用系統;（2）系統管理員可以從辦公內網或使用VPN客戶端通過內網SSLVPN接入辦公內網后，再使用國密瀏覽器通過HTTPS協議訪問后臺管理系統;（3）運維管理員可以從互聯網先登錄運維SSLVPN后，再通過堡壘機對服務器、密碼產品等設備進行運維，也可以從辦公內網通過堡壘機對設備進行運維。根據GM/T0115-2021《信息系統密碼應用測評要求》，以下（）不屬于網絡和通信層面的測評對象。[單選題]*A.辦公內網運維管理員終端與堡壘機之間的通信信道(正確答案)B.互聯網國密瀏覽器與前臺應用系統之間的通信信道C.政務外網非國密瀏覽器與前臺應用系統之間的通信信道D.政務外網VPN客戶端與內網SSLVPN之間的通信信道二、多選題51.中國共產黨在新時代治國理政的“四個全面”戰略布局是（）*A.全面從嚴治黨(正確答案)B.全面依法治國(正確答案)C.全面深化改革(正確答案)D.全面建設社會主義現代化國家(正確答案)52.根據《中華人民共和國密碼法》，涉及（）的商用密碼產品，應當依法列入網絡關鍵設備和網絡安全專用產品目錄。*A.國家安全(正確答案)B.國計民生(正確答案)C.社會公共利益(正確答案)D.個人隱私53.《國家政務信息化項目建設管理辦法》（國辦發[2019]57號）規定，國務院辦公廳、國家發展改革委、財政部、中央網信辦會同有關部門按照職責分工，對國家政務信息化項目是否符合國家有關政務信息共享的要求，以及項目建設中（）等情況實施監督管理。*A.招標采購(正確答案)B.資金使用(正確答案)C.密碼應用(正確答案)D.網絡安全(正確答案)54.《中華人民共和國密碼法》規定:商用密碼從業單位開展商用密碼活動，應當符合以下（）要求。*A.法律(正確答案)B.行政法規(正確答案)C.商用密碼強制性國家標準(正確答案)D.該從業單位公開標準的技術要求(正確答案)55.在我國可信計算密碼系統中，系統完整性證明一般需要通過以下（）算法來實現。*A.分組密碼算法B.公鑰密碼算法(正確答案)C.密碼雜湊算法(正確答案)D.序列密碼算法56.《中華人民共和國密碼法》規定，國家對密碼實行分類管理。密碼分為（）。*A.商用密碼(正確答案)B.專控密碼C.普通密碼(正確答案)D.核心密碼(正確答案)57.以下關于分組密碼算法CBC工作模式的說法正確的是（）。*A.鏈接操作使得密文分組依賴于當前的和以前的明文分組，因此對密文分組的重新編排不會導致對相應明文分組的重新編排。(正確答案)B.加密過程是串行的，無法并行化;在解密過程中，通過兩個相鄰的密文分組執行解密操作可以獲得明文分組，因此解密過程可以并行化。(正確答案)C.可以用于生成消息鑒別碼。(正確答案)D.錯誤密文中的對應比特只會影響解密后明文中的對應比特，即錯誤不會傳播。58.下列（）算法屬于密碼雜湊算法。*A.MD5B.ZUCC.SM3(正確答案)D.RSA59.下列（）密碼算法屬于分組密碼算法。*A.SM1(正確答案)B.SM2C.SM4(正確答案)D.ZUC60.身份鑒別過程中，有哪些機制可以抵抗重放攻擊（）。*A.挑戰-響應(正確答案)B.加入時間值(正確答案)C.加入序號(正確答案)D.加入身份標識61.在網絡環境中，不可否認性一般分為以下哪些類型（）。*A.起源不可否認B.處理不可否認C.傳遞不可否認(正確答案)D.銷毀不可否認62.下列哪些屬于公鑰證書文件（不含私鑰）的文件格式后綴名（）。*A.CER(正確答案)B.DER(正確答案)C.PFXD.PEM(正確答案)63.在我國，根據《中華人民共和國電子簽名法》等法律法規設立的電子認證服務機構應獲得（）。*A.電子認證服務使用密碼許可證(正確答案)B.電子政務電子認證服務資質C.電子認證服務許可證(正確答案)D.商用密碼認證證書64.用戶使用數字證書方式登錄系統失敗，與證書有關的可能原因包括（）。*A.與用戶證書有效期有關(正確答案)B.與用戶證書簽名驗證有關(正確答案)C.與用戶證書信任鏈驗證有關(正確答案)D.與用戶證書狀態有關(正確答案)65.根據GM/T0031-2014《安全電子簽章密碼技術規范》，進行電子簽章驗證時，以下（）項需要驗證。*A.電子簽章數據格式的合規性(正確答案)B.電子簽章簽名值的正確性(正確答案)C.簽章人數字證書有效性(正確答案)D.電子印章的有效性(正確答案)66.GM/T0021-2012《動態口令密碼應用技術規范》給出了采用（）密碼算法生成動態口令的算法用例。*A.SM2B.SM3(正確答案)C.SM4(正確答案)D.HMAC67.關于IPSecVPN產品使用的密鑰，下列描述正確的有（）。*A.設備密鑰是非對稱算法使用的公私鑰對，包括簽名密鑰對和加密密鑰對。(正確答案)B.設備密鑰中簽名密鑰對用于鑒別和數字簽名，加密密鑰對用于加密對稱密鑰。(正確答案)C.工作密鑰是在密鑰交換第一階段得到的對稱算法密鑰，用于保護會話密鑰交換的過程。(正確答案)D.會話密鑰是在密鑰交換第二階段得到的對稱算法密鑰，用于數據報文的加密和完整性保護。(正確答案)68.以下（）類型的密碼模塊需要滿足GM/T0028-2014《密碼模塊安全技術要求》"軟件/固件安全"的要求。*A.完全由硬件實現的密碼模塊B.軟件混合密碼模塊(正確答案)C.固件密碼模塊(正確答案)D.含有固件的硬件密碼模塊(正確答案)69.以下對于商用密碼檢測認證機制說法正確的是（）。*A.認證機構應對其做出的認證結論負責。(正確答案)B.檢測機構應對檢測結果和檢測報告負責。(正確答案)C.認證機構及其所委派的工廠檢查員應對工廠檢查結論負責。(正確答案)D.認證委托人應對其所提交的委托資料及樣品的真實性、合法性負責。(正確答案)70.使用密碼技術的加解密功能實現機密性，信息系統中保護的對象一般包括（）。*A.身份鑒別信息(正確答案)B.公鑰數據C.傳輸的重要數據(正確答案)D.信息系統應用中存儲的重要數據(正確答案)71.以下描述屬于金融數據密碼機的功能有（）。*A.PIN加密(正確答案)B.PIN轉加密(正確答案)C.證書管理D.數據加解密(正確答案)72.2021年12月發布的《商用密碼應用安全性評估量化評估規則》中，管理制度層面中各個測評單元的得分可能是（）。

答:0*B.0.25C.0.5(正確答案)D.1(正確答案)73.根據《信息系統密碼應用高風險判定指引》，以下（）是存在缺陷或有安全風險的密碼技術。*A.SSH1.0(正確答案)B.SSL2.0(正確答案)C.TLS1.3D.SSL3.0(正確答案)74.對于服務器密碼機的測評方式，以下合理的是（）。*A.抓取應用系統調用密碼機的指令報文，驗證其是否符合預期（如調用頻率是否正常、調用指令是否正確）。(正確答案)B.抓取應用系統調用密碼機的對稱加密的明密文對，驗證明密文對是否由聲稱的密碼算法產生。C.管理員登錄密碼機查看相關配置，檢查密碼算法與密鑰配置與聲稱的一致。(正確答案)D.管理員登錄密碼機查看日志文件，根據與密鑰管理、密碼計算相關的日志記錄，檢查是否與聲稱的一致。(正確答案)75.信息系統可采用以下（）安全機制滿足GB/T39786中應用和數據安全層面的相關要求。*A.利用智能密碼鑰匙、智能IC卡、動態令牌等作為用戶登錄應用的憑證。(正確答案)B.利用服務器密碼機等設備對應用系統指定的重要數據進行SM4加密和計算SM3消息雜湊后傳輸，實現對重要數據（在應用和數據安全層面）在傳輸過程中的保密性和完整性保護。C.利用服務器密碼機等設備對重要數據進行SM4加密和SM2簽名后存儲在數據庫中，實現對重要數據在存儲過程中的保密性和完整性保護。(正確答案)D.利用簽名驗簽服務器、智能密碼鑰匙、電子簽章系統、時間戳服務器等設備實現對可能涉及法律責任認定的數據原發、接收行為的不可否認性。(正確答案)76.密評人員對SSLVPN進行測評時，發現協議算法套件標識是{0xe0，0x13}后，以下判斷合理的是（）。*A.可以確定，SSLVPN的兩端進行了雙向身份鑒別。B.SSLVPN的兩端采用HMAC-SM3算法保障數據傳輸的完整性保護。(正確答案)C.SSLVPN的兩端采用SM4算法保障數據傳輸的機密性保護。(正確答案)D.SSLVPN的兩端采用SM1算法保障數據傳輸的機密性保護。77.以下關于信息系統密碼應用安全性的量化評估，說法不正確的是（）。*A.信息系統使用自行設計、未經安全性論證的密碼算法，可認為D/A/K中的A符合要求。(正確答案)B.網絡和通信安全層面身份鑒別量化評估結果為1分，應用和數據安全層面身份鑒別量化評估結果0分，經過彌補后，應用和數據安全層面身份鑒別測評單元量化評估得分為0.5分。(正確答案)C.應用和數據安全層面重要數據傳輸使用DES算法進行加密，因使用不安全的密碼算法，重要數據傳輸機密性測評項量化評估得分為0分。(正確答案)D.用戶通過用戶名+口令登錄信息系統，口令通過合規的密技術進行加密傳輸，則應用和數據安全層面身份鑒別測評單元量化評估得分為1分。(正確答案)78.某政務辦公系統部署在政務云平臺，政務云平臺建設有密碼資源池，使用合規的密碼設備向云上應用系統提供密碼服務，若該政務辦公系統中的公文數據需要實現存儲完整性保護，通過以下（）技術，可以實現D/A/K全部符合。*A.HMAC-SM3(正確答案)B.SM3C.SM2(正確答案)D.SM4-GCM(正確答案)79.按照2021版密評報告模板編制報告時，應用和數據安全測評結果的匯總應涵蓋（）方面。*A.應用用戶(正確答案)B.應用訪問路徑C.重要數據(正確答案)D.操作行為(正確答案)80.信息系統的網絡安全保護等級要求可細分為信息安全類要求S、服務保證類要求A、其他安全保護類要求G，以下哪種定級情況信息系統在進行密評時，可按照密碼應用三級測評（）。*A.S2A3(正確答案)B.S3A2(正確答案)C.S2A2D.S3A3(正確答案)三、判斷題81.中國共產黨的領導是中國特色社會主義最本質的特征。[判斷題]*對(正確答案)錯82.關鍵信息基礎設施的運營者違反《中華人民共和國密碼法》第二十七條第一款規定，未按照要求使用商用密碼，或者未按照要求開展商用密碼應用安全性評估的，由密碼管理部門責令改正，給予警告;拒不改正或者導致危害網絡安全等后果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員，處一萬元以上十萬元以下罰款。[判斷題]*對(正確答案)錯83.國家支持社會團體、企業利用自主創新技術，制定高于國家標準、行業標準相關技術要求的商用密碼團體標準、企業標準。[判斷題]*對(正確答案)錯84.SSL協議能夠同時實現傳輸數據的機密性和完整性。[判斷題]*對(正確答案