商密6-5·密评理论技术复习测试题.doc

商密6-5·密评理论技术复习测试题

单选题（总共43题）

1.根据《商用密码应用安全性评估报告模板（2023版）》，针对“安全控制措施评估结果”环节的工作，以下描述较为合理的是（）。(1分)

A、某三级信息系统密码应用方案中，针对应用和数据安全层面的重要数据传输保护均使用国外密码算法，因此“重要数据传输机密性和完整性”指标的安全控制措施评估结果为“未通过”

B、某三级信息系统41个基本指标中，其中一个指标的安全控制措施评估结果为“未通过”，因此该信息系统的密码应用方案评估结果为“不通过”

C、某三级信息系统密码应用方案的安全控制措施评估结果均为“通过”，初步量化评估分值为50分，那么该密码应用方案的整体评估结果仍可为“通过”

D、某三级信息系统密码应用方案中，针对物理和环境安全层面的“身份鉴别”指标未采用密码技术方案，而是通过其他的安全管理措施降低风险，因此该指标的安全控制措施评估结果一定为“未通过”

答案：B

解析：?暂无解析

2.根据《商用密码应用安全性评估报告模板（2023版）》，以下哪项不属于方案密评报告所包含的内容（）。(1分)

A、报告分发范围

B、密码应用方案

C、密评委托证明

D、测评人员进入系统所在机房的证明记录

答案：D

解析：?暂无解析

3.在测评过程中遇到的PEM编码格式，除了开头和结尾，其内容体通常以（）格式编码。(1分)

A、BER

B、DER

C、Base64

D、Base64url

答案：C

解析：?暂无解析

4.某三级信息系统用户端与服务端之间进行通信时，只对服务端进行了基于密码的身份鉴别且身份鉴别机制有效，使用的签名算法为SM2withSM3，针对“网络和通信安全”层面的“身份鉴别”指标最高可以给（）分。(1分)

A、0

B、0.25

C、0.5

D、1

答案：D

解析：?暂无解析

5.密评人员对SSLVPN进行测评时发现所使用的密码套件为{0xe0，0x11}，以下判断不合理的是()。(1分)

A、该套件使用SM2密钥交换算法进行密钥协商

B、该套件使用SM4-GCM进行数据加密

C、该套件使用HMAC-SM3进行数据完整性保护

D、该套件使用SM2算法进行密钥协商

答案：B

解析：?暂无解析

6.某三级信息系统通过SSLVPN建立远程管理传输通道，管理终端与SSLVPN之间传输协议使用的密码套件为ECC_SM4_GCM_SM3。该网络通信信道使用（）算法实现通信数据的机密性保护。(1分)

A、ECC

B、SM4_GCM

C、SM3

D、基于SM3的HMAC

答案：B

解析：?暂无解析

7.某三级信息系统所在机房部署符合GM/T0036《采用非接触卡的门禁系统密码应用指南》的电子门禁系统，使用SM4算法进行密钥分散，实现门禁卡的“一卡一密”，并基于SM4算法对人员身份进行鉴别，因此该系统在“物理和环境安全”层面的“身份鉴别”指标的量化评估结果最多为（）分。(1分)

A、0.25

B、0.5

C、0

D、1

答案：D

解析：?暂无解析

8.根据《商用密码应用安全性评估报告模板（2023版）》，如果应用和数据安全层面的“重要数据存储完整性”指标未采用密码应用措施，那么针对该指标的安全控制措施评估结果一定是（）。(1分)

A、通过

B、未通过

C、不符合

D、无法判断

答案：D

解析：?暂无解析

9.某三级信息系统的系统管理员通过堡垒机登录通用服务器并对其进行远程管理，进入堡垒机后，系统管理员通过用户名+口令的方式访问通用服务器。系统管理员登录堡垒机时通过部署具有商用密码产品认证证书的安全浏览器（安全等级二级）和智能密码钥匙（安全等级二级）并基于数字证书（在有效期内）的方式进行身份鉴别，算法为SM2。因此该系统在“设备和计算安全”层面的通用服务器测评对象的“身份鉴别”指标D、K的判定结果为（）。(1分)

A、√,√,√

B、×,/，/

C、√,×,×

D、√,√,×

答案：B

解析：?暂无解析

10.根据《商用密码应用安全性评估报告模板（2023版）》，密码应用方案密评报告中的商用密码应用安全性评估结论部分包含哪项要素（）。(1分)

A、方案名称和评估结论

B、方案简介和评估情况简介

C、不适用项数目/总测评指标项数目

D、以上均包含

答案：D

解析：?暂无解析

11.某三级信息系统，制定了密码安全应急策略，规定了相关应急事件处置措施和流