精华吧答案知识竞赛商用密码应用安全性评估从业人员考核

2026《商用密码应用安全性评估从业人员考核》题库及答案

  • 91、CA对RSA公钥数字证书进行签名的算法可能是()

    A、RSA-2048

    B、HMAC-SHA256

    C、SM2

    D、ECDSA

    正确答案:点击查看

  • 92、一般对数据进行随机性检测的内容包括()。

    A、单比特频数检测

    B、块内频数检测

    C、块间频数检测

    D、扑克检测

    正确答案:点击查看

  • 93、证书撤销列表CRL的数据结构中包括()。

    A、tbsCertList

    B、tbsCertificate

    C、signatureAlgorithm

    D、signatureValue

    正确答案:点击查看

  • 94、AES密码算法支持哪些密钥长度()。

    A、128比特

    B、192比特

    C、512比特

    D、256比特

    正确答案:点击查看

  • 95、以下()方法可以用于辅助数字证书的分析。

    A、对数字证书的数字签名算法进行正确性验证

    B、对数字证书进行随机性检测

    C、使用ASN.1工具对数字证书格式进行解析

    D、对数字证书的杂凑密码算法进行正确性验证

    正确答案:点击查看

  • 96、在验证某个密文是否由SM2算法加密时,如果可以知道明文和公钥,但无法获得私钥时,以下方法中可行,并且可以作为证据的是()。

    A、分析该密文开头的64字节是否是SM2椭圆曲线上的点

    B、对明文进行公钥加密,对比产生密文是否与待测密文一致

    C、分析明密文长度是否相差96字节

    D、分析密文长度是否是512字节

    正确答案:点击查看

  • 97、通过对数字证书格式进行分析,无法获得的信息是()。

    A、证书格式是否合规

    B、证书签名结果是否正确

    C、证书由谁签发

    D、证书用于哪个协议的密钥交换或者身份鉴别

    正确答案:点击查看

  • 98、某信息系统使用签名验签服务器对合同进行数字签名后,通过受SSL协议保护的信道发送给用户,在测评时,可以通过()采集合同及数字签名值进行测评。

    A、获取应用程序调用签名验签服务器的报文

    B、从受SSL协议保护信道中获取发送给用户的数据

    C、在用户端获取合同以及数字签名值

    D、在应用程序所在的服务器获取合同以及数字签名值

    正确答案:点击查看

  • 99、对数字证书进行解析时,发现该证书的公钥对应的类型是1.2.156.10197.1.301,则意味着()。

    A、该证书所包含的公钥是SM2公钥

    B、签发该证书采用的是SM3withSM2Encryption算法

    C、颁发者所使用的公钥是SM2公钥

    D、不考虑编码,该证书所包括的公钥长度应为64字节

    正确答案:点击查看

  • 100、以下选项属于设备和计算安全层面访问控制信息的是()。

    A、操作系统权限的访问控制信息

    B、系统文件目录的访问控制信息

    C、防火墙(不含密码功能)的访问控制列表

    D、堡垒机中的权限访问控制信息

    正确答案:点击查看

  • 101、在网络和通信安全层面,访问控制信息可能包括以下选项中的()。

    A、VPN设备中的访问控制列表

    B、堡垒机中的访问控制列表

    C、防火墙的访问控制列表

    D、边界路由的访问控制列表

    正确答案:点击查看

  • 102、某机房部署了视频监控系统,数据影像记录存储在加密存储系统中,以下哪些不属于视频监控记录数据存储完整性测评单元的测评方法()。

    A、核查视频监控系统的商用密码产品认证证书

    B、核查加密存储系统的商用密码产品认证证书

    C、核查视频监控系统视频传输的密码实现

    D、核查摄像头终端的视频传输密码实现

    正确答案:点击查看

  • 103、某云平台部署了服务器密码机,同时面向云平台和云上应用提供数据存储保护,且云平台已经通过了密码应用安全性评估,在对云上应用进行密码应用安全性评估时,以下描述正确的是()。

    A、服务器密码机不作为测评对象

    B、服务器密码机应作为测评对象

    C、直接引用云平台的服务器密码机测评结果

    D、服务器密码机应结合业务应用一起测评

    正确答案:点击查看

  • 104、某公有云平台部署了服务器密码机对云平台和云上应用提供数据存储保护,部署了电子签章系统仅供云上应用调用,则在对公有云平台进行密码应用安全性评估时,以下关于测评对象选择正确的是()。

    A、云平台运行所在机房应作为测评对象

    B、服务器密码机不作为测评对象

    C、服务器密码机应作为测评对象

    D、电子签章系统应作为测评对象

    正确答案:点击查看

  • 105、某云平台部署了服务器密码机对云平台和云上应用提供数据存储保护,部署了电子签章系统供云上应用调用,该云平台未通过密码应用安全性评估,则针对云上应用进行密码应用安全性评估时,以下描述合理的是()。

    A、云平台运行所在机房应作为测评对象

    B、云平台运行所在机房不作为测评对象

    C、服务器密码机应作为测评对象

    D、电子签章系统应作为测评对象

    正确答案:点击查看

  • 106、判断B用户拥有的数字证书是否是CA机构A签发的,需要执行的操作是()。

    A、查看B用户证书中颁发者信息和颁发者密钥标识符是否与A机构CA证书中的主体名称信息和主体密钥标识符一致

    B、查看B用户证书中主体名称信息和主体密钥标识符是否与A机构CA证书中的主体名称信息和主体密钥标识符一致

    C、使用A机构CA证书的公钥,验证B用户证书的签名值是否正确

    D、查看B用户证书中主体名称信息和A机构CA证书的颁发者信息是否一致

    正确答案:点击查看

  • 107、以下选项中可纳入业务系统应用和数据安全层面重要数据存储完整性测评单元测评对象的有()。

    A、用户名和口令

    B、重要审计数据

    C、公开网站用户浏览记录

    D、数据库的应用日志记录

    正确答案:点击查看

  • 108、使用密码技术的加解密功能实现机密性,信息系统中保护的对象一般包括()。

    A、身份鉴别信息

    B、公钥数据

    C、传输的重要数据

    D、信息系统应用中存储的重要数据

    正确答案:点击查看

  • 109、以下哪几项是存在缺陷或有安全问题警示的密码技术()。

    A、SSH1.0

    B、SSL2.0

    C、TLS1.3

    D、SSL3.0

    正确答案:点击查看

  • 110、某信息系统中部署的密码产品包括SSLVPN、服务器密码机等,系统通过堡垒机对服务器进行运维,通过防火墙(不含密码功能)对网络进行访问控制,则设备和计算安全层的测评对象包括()。

    A、SSLVPN

    B、服务器密码机

    C、防火墙(不含密码功能)

    D、堡垒机

    正确答案:点击查看

  • 111、某信息系统中部署的密码产品有包括SSLVPN、服务器密码机、智能密码钥匙等,系统通过堡垒机对服务器进行运维,通过防火墙(不含密码功能)对网络进行访问控制,则设备和计算安全层的测评对象包括()。

    A、服务器

    B、服务器密码机

    C、防火墙(不含密码功能)

    D、堡垒机

    正确答案:点击查看

  • 112、某信息系统包括前台应用系统和后台管理系统,通过非国密浏览器或国密浏览器访问前台应用系统,则网络和通信安全层面的测评对象有哪些()。

    A、互联网国密浏览器与前台应用系统之间的通信信道

    B、互联网国密浏览器与后台管理系统之间的通信信道

    C、互联网非国密浏览器与前台应用系统之间的通信信道

    D、互联网非国密浏览器与后台管理系统之间的通信信道

    正确答案:点击查看

  • 113、某信息系统包括前台应用系统和后台管理系统,通过互联网或企业内网使用浏览器访问前台应用系统,则网络和通信安全层面的测评对象有哪些()。

    A、互联网浏览器与前台应用系统之间的通信信道

    B、互联网浏览器与后台管理系统之间的通信信道

    C、企业内网浏览器与前台应用系统之间的通信信道

    D、企业内网浏览器与后台管理系统之间的通信信道

    正确答案:点击查看

  • 114、某办公系统部署了SSLVPN安全网关,并向相关用户配发USBKey,实现对PC端登录系统用户的身份鉴别,在密评时以下选项中属于网络和通信安全层面测评对象的是()。

    A、SSLVPN安全网关

    B、USBKey

    C、PC端浏览器

    D、PC端浏览器与SSLVPN安全网关之间通信信道

    正确答案:点击查看

  • 115、一般情况下,以下不是设备和计算安全层面测评对象的是()。

    A、交换机

    B、网闸

    C、应用服务器

    D、防火墙(不含密码功能)

    正确答案:点击查看

  • 116、信息系统可采用以下密码产品保护其应用和数据安全层面的安全:()

    A、利用智能密码钥匙、智能IC卡、动态令牌等作为用户登录应用的凭证。

    B、利用服务器密码机等设备对应用系统指定的重要数据进行加密和计算消息杂凑后传输,实现对重要数据(在应用和数据安全层面)在传输过程中的保密性和完整性保护。

    C、利用服务器密码机等设备对重要数据进行加密、计算MAC或签名后存储在数据库中,实现对重要数据在存储过程中的保密性和完整性保护。

    D、利用签名验签服务...

    正确答案:点击查看

  • 117、对信息系统进行测评时,针对整机类密码产品(如IPSecVPN网关、SSLVPN网关、安全认证网关、金融数据密码机、服务器密码机、签名验签服务器、时间戳服务器、云服务器密码机等)、系统类密码产品(如动态令牌认证系统、证书认证系统、证书认证密钥管理系统等),以下表述正确的是()。

    A、以“具有相同商用密码产品认证证书编号的密码产品”为粒度确定测评对象

    B、具有同一商用密码产品认证证书的密码产品作为一个测评对象

    C、同一厂家密码产品作为一个测评对象正确答案:点击查看

  • 118、根据GM/T0116《信息系统密码应用测评过程指南》,以下关于量化评估工作的说明,正确的是()。

    A、各测评单元得分需要根据各个测评对象的符合程度得分进行计算

    B、各安全层面的得分需要根据各测评单元的得分进行计算

    C、根据单元测评结果直接计算整体得分

    D、根据各测评单元、各层面和整体得分,总体评价被测信息系统已采取的有效保护措施和存在的密码应用安全问题情况。

    正确答案:点击查看

  • 119、根据GM/T0116《信息系统密码应用测评过程指南》,被测信息系统的密评结论可能是()。

    A、符合

    B、部分符合

    C、不符合

    D、基本符合

    正确答案:点击查看

  • 120、以下关于评估结论的描述正确的是()。

    A、符合:被测信息系统中未发现安全问题,测评结果中所有单元测评结果中部分符合和不符合项的统计结果全为0,综合得分为100分。

    B、基本符合:被测信息系统中存在安全问题,部分符合和不符合项的统计结果不全为0,且综合得分不低于阈值。

    C、不符合:被测信息系统中存在安全问题,部分符合和不符合项的统计结果不全为0,综合得分低于阈值。

    D、不符合:被测信息系统存在的安全问题会导致被测信息系统面临高等级安全风...

    正确答案:点击查看

热门答案