2025年商用密码试题及答案.docxVIP

2025年商用密码试题及答案

一、单项选择题（共20题，每题1.5分，共30分）

1.根据2023年修订的《商用密码管理条例》，以下哪类活动不属于商用密码应用范畴？

A.金融机构核心交易系统数据加密

B.政务云平台身份认证

C.军事指挥系统通信加密

D.电商平台用户信息存储保护

答案：C

解析：商用密码用于保护不属于国家秘密的信息，军事指挥系统涉及国家秘密，应使用核心密码或普通密码。

2.以下哪种算法是我国自主设计的数字签名算法？

A.SM1

B.SM2

C.SM3

D.SM4

答案：B

解析：SM2为椭圆曲线数字签名算法，SM1（分组加密）、SM3（哈希）、SM4（分组加密）分别对应不同密码功能。

3.电子认证服务机构提供数字证书服务时，必须遵守的核心要求是？

A.证书有效期不超过5年

B.采用国际通用RSA算法

C.确保证书私钥由用户自行保存

D.无需对用户身份进行实名核验

答案：C

解析：《电子签名法》规定，电子认证服务提供者应确保电子签名依赖方能够证实电子签名与电子签名人唯一对应，私钥由用户保存是关键。

4.关键信息基础设施运营者采购商用密码产品时，需优先选择通过以下哪类认证的产品？

A.国家密码管理部门认可的商用密码检测认证

B.企业自行组织的内部测试

C.行业协会颁发的技术推荐证书

D.境外机构出具的国际标准认证

答案：A

解析：《密码法》要求关键信息基础设施使用的商用密码产品需通过国家统一检测认证，确保安全性和合规性。

5.以下哪项不属于商用密码检测机构的法定职责？

A.对商用密码产品进行安全性检测

B.对密码服务进行合规性评估

C.参与制定商用密码国家标准

D.直接销售商用密码产品

答案：D

解析：检测机构需保持中立性，不得从事与检测业务有利益冲突的经营活动，如产品销售。

6.某企业开发的物联网设备需集成商用密码功能，其密码模块应符合的最基本技术标准是？

A.GM/T0028-2014《密码模块安全技术要求》

B.GB/T20511-2006《电子商务认证机构服务规范》

C.ISO/IEC27001信息安全管理体系

D.NISTSP800-56A密钥交换标准

答案：A

解析：GM/T系列为国家密码管理局发布的密码行业标准，其中0028是密码模块的基本安全要求。

7.商用密码应用安全性评估（密评）的周期通常为？

A.每年1次

B.每2年1次

C.每3年1次

D.系统上线前及重大变更后

答案：D

解析：根据《商用密码应用安全性评估管理办法》，密评应在系统上线前开展，后续重大功能变更或环境调整时需重新评估。

8.以下哪种场景无需使用商用密码进行保护？

A.银行客户账户交易记录

B.上市公司年度财务报表（未公开）

C.个人社交媒体私信

D.国家机关内部非涉密文件传输

答案：C

解析：个人社交信息属于公民隐私，可自愿选择密码保护，非法定强制要求；其他选项涉及重要数据或公共利益，需依法使用商用密码。

9.电子合同采用可靠电子签名的，其法律效力等同于？

A.口头协议

B.书面签名

C.公证文书

D.行政机关备案文件

答案：B

解析：《电子签名法》规定，可靠电子签名与手写签名或盖章具有同等法律效力。

10.商用密码检测中，“抗侧信道攻击”主要评估的是密码设备的？

A.算法强度

B.物理安全性

C.密钥管理能力

D.协议合规性

答案：B

解析：侧信道攻击通过分析设备功耗、电磁辐射等物理信号获取密钥，抗侧信道攻击测试属于物理安全评估范畴。

11.某企业因业务需要跨境传输用户个人信息，根据《数据安全法》和《密码法》，以下哪种密码措施最合理？

A.使用对称加密算法（如SM4）对数据加密，密钥由传输双方共享

B.仅通过HTTPS协议传输，依赖TLS加密

C.对数据进行哈希处理（如SM3）后传输，不保留原始数据

D.使用境外算法（如AES-256）加密，密钥存储在境外服务器

答案：A

解析：跨境数据传输需确保数据在传输和存储中的机密性，SM4为我国自主算法，符合合规要求；TLS可能使用非国密算法，哈希无法恢复原始数据，境外算法不符合本地化要求。

12.商用密码标准分为国家标准、行业标准和团体标准，其中强制性标准由以下哪个部门发布？

A.国家市场监督管理总局

B.国家密码管理局

C.工业和信息化部