2024年商用密码应用与安全性评估密评测试卷及答案（一）.pdf

2024年商用密码应用与安全性评估密评测试卷及答案（一）

第一部分：单择题（每小题2分，共60分）

1．密码是指采用_______对信息等进行加密保护、安全认证的技术、产品和服务[单

选题]*

A．数学变换的方法

B．移位变换的方法

C．特定变换的方法(正确答案)

D．点乘运算的方法

2．密码可以对信息实现_______保护。[单选题]*

A．机密性

B．数据完整性

C．真实性和不可否认行

D．以上都是(正确答案)

3．密评是指在采用商用密码技术、产品和服务集成建设的网络与信息系统中，对其密

码应用的_____进行评估[单选题]*

A．合规性

B．正确性

C．有效性

D．以上都是(正确答案)

4.在PDCA管理循环保证管理体系中，在计划（Plan)阶段，应详细梳理分析信息系统

所包含的网络平台、应用系统和数据资源的信息保护需求，并设计出具体的_______。

[单选题]*

A.密码应用安全需求

B.密码应用方案(正确答案)

C.密码应急方案

D.密评实施方案

５．下列不属于对称算法的是______[单选题]*

A．SHAKE256(正确答案)

B．SM4

C.ZUC

D．RC4

６．SM2算法私钥长度是__________[单选题]*

A．1024

B．256(正确答案)

C．128

D．512

７．SM4算法在进行密钥扩展过程中，总共会产生______轮密钥。[单选题]*

A．16

B．32(正确答案)

C．8

D．64

８．以上分析密码的工作模式中，______加密过程无法并行化。[单选题]*

A．CBC(正确答案)

B．ECB

C．CTR

D．BC

９．下列算法中，_____主要用于4G移动通信中移动用户设备和无线网络控制设备之

间的无线链路上通信信令和数据的加密和解密。[单选题]*

A．SM4

B．128-EEA3(正确答案)

C．AES

D．3DES

10.以下_____算法被国家密码管理局警示是有风险的算法。[单选题]*

A．MD5

B．SHA-1

C．DES

D．以上都是(正确答案)

11.关于密钥生命周期，以下说法错误的是

[单选题]*

A．口令通过派生算法生成密钥，极大地降低了穷举搜索攻击的难度，因此这种密钥派生方

仅在某些特定环境中使用。

B.通信双方在密钥协商过程中，可以使用DH、MQV等算法获得一个共享秘密，该共享秘

材料利用KDF生成密钥。

C．在密钥导入和导出过程中，可以将密钥简单地截取成若干个分量，每个分量单独导出到

D．密钥备份与密钥存储非常类似，只不过备份的密钥处于不激活状态（不能直接用于密码

12.IPSECVPN协议中，在______载荷中，协商了协议所使用的密码算法套件。[单选

题]*

A．SA(正确答案)

B．Nonce

C．随机数

D．证书

13.IPSECVPN在主模式中会利用Nonce载荷等交换的数据生成基本密钥参数，基本密

钥参数不包括下列__________[单选题]*

A．用于产生会话密钥的密钥参数

B．用于验证完整性和数据源身份的工作密钥

C．用于加密的工作密钥

D．会话密钥(正确答案)

14.下列_____协议无法穿越NAT[单选题]*

A．AH协议(正确答案)

B．ESP协议

C．TCP协议

D．UDP协议

15.在SSLVPN协议中，________实现了服务端和客户端之间的身份鉴别。[单选题]*

A.握手协议(正确答案)

B．密码规格变更协议

C．报警协议

D．记录层协议

16.以下_____技术可以实现信息的真实性保护[单选题]*

A．MAC

B．PIN码

C．动态口令

D．以上都是(正确答案)

17.密码法的中明确了_______的根本原则[单选题]*

A．依法行政

B．简政放权

C．党管密码(正确答案)

D．事前监管

在密码法实施前，“一部涉及规范多项密码管理工作的法律”是指________[单选题]*

A.商用密码管理条例

B．电子签名法(正确答案)

C．网络安全法

D．网络安全等级保护条列

19.以下说法错误的是?[单选题]*

A．密码法中规定大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。

B．商用密码工作是密码工作的重要组成部分，商用密码可以用于保护属于国家秘密的信息

C．商用密码应用安全性评估是商用密码检测认证体系建设的重要组成部分，是衡量商用密

D．国家密码管理部门负责全