多选

数字中国建设“2522”的整体框架是指（   ）。

多选

《区域全面经济伙伴关系协定》（ RCEP） 于 2022年1月1日正式对中国生效，以下关于RCEP的说法正确的是（   ）。

多选

根据国家发展改革委、商务部联合发布的《市场准入负面清单（2022 年版）》，以下需国家密码局许可的事项有（  ）。

判断

《“十四五”数字经济发展规划》的五大保障措施明确强化监测评估，其中包括商用密码应用安全性评估。

单选

根据《密码法》和《商用密码管理条例》，关于商用密码检测机构违法开展商用密码检测的行政处罚，下列说法正确的是（  ）。

单选

（  ）不属于《密码法》中规定的国家机关和涉及密码工作的单位。

单选

依据《商用密码应用安全性评估管理办法（试行）》规定，商用密码应用安全性评估工作由国家密码管理部门认定的（  ）承担。

单选

根据《商用密码应用安全性评估管理办法（试行）》，有关商用密码应用安全性评估程序的说法，以下错误的是（  ）。

单选

《商用密码管理条例》的颁布时间是（  ）。

多选

根据《密码法》，国家密码管理部门依据职责制定的商用密码标准不属于（   ）。

多选

根据《密码法》，以下关于商用密码国家标准的说法正确的是（   ）。

多选

根据《密码法》，关于列入网络关键设备和网络安全专用产品目录的商用密码产品，以下说法正确的是（   ）。

多选

按照《密码法》，商用密码检测认证工作的监管机构主要负责对哪些市场主体的监管（   ）。

多选

根据《密码法》，以下属于商用密码检测认证的法律依据的是（   ）。

多选

根据《商用密码产品认证规则》，以下对商用密码认证证书的说法正确的是（   ）。

多选

2023年2月，美国国家标准与技术研究院(NIST)将 Ascon算法确立为轻量级加密(LWC)标准，关于该算法和标准的说法，正确的是（   ）。

多选

在对特定密码技术、产品或服务是否符合进出口监管法律时，应关注的法律法规包括（   ）。

多选

某关键信息基础设施运营者未按照要求要求开展商用密码应用安全性评估，导致因商用密码产品存在安全漏洞而产生大规模的用户数据泄露，根据《密码法》，针对该行为，下列正确的表述有（  ）。

多选

根据《密码法》，大众消费类产品所使用的商用密码应当符合的条件包括（   ）。

判断

根据《密码法》，密码管理部门依法对密码工作机构的核心密码、普通密码和商用密码工作进行指导、监督和检查。

多选

按照《网络安全审查办法》的内容，某国家机关系被认定的关键信息基础设施运营者，其欲采购某款境外设计的商用密码产品，下列表述正确的是（  ）。

多选

对于在安全研究中发现的密码安全漏洞，在确定是否与境外安全社区共享时，应符合的法律法规和规定包括（   ）。

多选

按照《电子签名法》，下列关于电子签名的表述正确的是（   ）。

多选

2017年，Wannacry病毒席卷全球，该款勒索软件通过加密受害者信息系统中的重要文件，强迫受害者支付赎金。我国能够用于规制该勒索行为的现行立法包括（  ）。

多选

《个人信息保护法》规定的个人信息处理者应当进行个人信息保护影响评估的情形包括（   ）。

多选

按照《个人信息保护法》，以下关于加密和去标识化的说法正确的是（   ）。

多选

按照《个人信息保护法》，以下关于加密和匿名化的说法正确的是（   ）。

多选

按照《关键信息基础设施安全保护条例》，关键信息基础设施中的密码使用和管理还应当遵守的相关法律、行政法规有（   ）。

多选

按照《关键信息基础设施安全保护条例》，在开展关键信息基础设施网络安全检查工作中，保护工作部门和其他有关检查部门不应当（   ）。

多选

行为人侵入国家核心密码和普通密码研发系统，可能构成的刑事罪名是（   ）。

多选

我国《刑法》中与出口国家禁止出口的密码管制物项或者未经许可出口密码管制物项有关的罪名有（   ）。

单选

根据《政务信息系统密码应用与安全性评估工作指南》（2020版），在政务信息系统运行阶段，关于密码应用与安全性评估的要求，错误的是（）。

多选

密码技术能提供的安全服务有（ ）。

多选

古典密码主要包括（ ）等形式。

判断

多表代换密码是以一系列代换表一次对明文消息的字母序列进行代换的加密方法。

多选

以下关于置换（permutation）密码说法正确的是（）。

多选

与量子密码相对应，经典密码学包括（）。

判断

置换（permutation）密码采用线性变换对明文进行处理。

多选

下列密码分析方法属于已知明文攻击的是（ ）。

多选

以下属于密码学的分析方法的是（ ）。

多选

GB/T 33560-2017《信息安全技术 密码应用标识规范》定义的标识中，包括（ ）。

判断

多表代换密码是以一系列代换表一次对明文消息的字母序列进行代换的加密方法。

单选

AES加密算法中字节代换ByteSub（）是由（ ）运算组合而成。

多选

磁盘加密要求密文和初始向量等的总长度不会超过原有的明文长度，以下分组工作模式适合用于磁盘加密的是（ ）。

多选

以下分组密码算法的工作模式IV要求每个消息必须唯一，不能重用，且不可预测的是（ ）。

判断

消息鉴别码生成的标签必须随同消息一起加密发送给对方。

判断

分组密码的确定性可鉴别加密模式仍然需要随机IV或Nonce保障安全性。

判断

分组密码的确定性可鉴别加密模式模式可通过MAC-then-Enc的方式构造。

多选

下列分组密码加密模式，解密过程中具备错误扩散的是（ ）。

多选

下列分组密码工作模式，属于认证加密模式的有（ ）。

多选

不借助其他密码机制，分组密码算法自身可实现（ ）。

多选

分组密码的认证加密模式在应用过程中，可以输出的信息有（ ）。

单选

下列分组密码认证加密模式中，（）只需对明文处理一遍。

单选

CCM是CTR工作模式和CBC-MAC消息鉴别码以（ ）的形式进行结合。

多选

分组密码的短块加密方法主要有（ ）。

多选

以下分组密码的工作模式类似于流密码的是（）。

判断

计数器可以被认为是一种Nonce生成方法。

判断

简单地说，分组密码的SP结构就是顺序地执行两个或多个基本密码系统，使最后结果的密码强度高于每个密码系统的结果。

判断

ZUC算法LFSR部分产生的二元序列具有很低的线性复杂度。

单选

ZUC算法驱动部分LFSR的抽头位置不包括（ ）。

单选

ZUC算法比特重组BR层主要使用了软件实现友好的（ ）操作。

多选

自同步序列密码的特性是（ ）。

判断

采用Feistel结构的密码算法的加解密过程具有相似性。

判断

SM3密码杂凑算法的布尔函数输出2个字。

判断

SM3密码杂凑算法的轮函数每次更新2个字。

多选

以下关于SM3密码杂凑算法的描述正确的是（ ）。

多选

下列关于SHA-3的说法正确的是（ ）。

多选

SM2的安全特性主要体现在（ ）方面。

多选

密钥派生函数是（ ）算法的辅助函数。

多选

（ ）算法需要密钥派生函数作为辅助函数。

多选

（ ）算法不需要消息鉴别码函数作为辅助函数。

多选

（ ）算法不需要分组密码算法作为辅助函数。

多选

SM2数字签名算法可以抵抗的攻击有（ ）。

多选

GB/T 15843《信息技术安全技术实体鉴别》，下列说法正确的是（ ）。

多选

按照GM/T 0022《IPSec VPN技术规范》，以下哪些报文的出现意味着SSL协议正在进行双向身份鉴别（）。

多选

在GM/T 0019《通用密码服务接口规范》中，可用于信息机密性保护的函数有（ ）。

多选

参照GM/T 0022标准实现的IPSec协议，以下说法错误的是（ ）。

多选

在密钥分发场景中，常见做法有（）。

多选

有中心的密钥分发模式中，会话密钥可以由（ ）生成。

多选

以下关于密钥派生的说法正确的有（ ）。

多选

以下哪些是数字证书的构成要素（  ）。

多选

证书的生命周期包括以下哪些（）。

判断

X.509签名证书中，signatureAlgorithm域包含了该证书对应私钥签名时所使用的的密码算法标识符。

多选

多因素鉴别的因子可以包括哪些（ ）。

单选

在GM/T 0048 《智能密码钥匙密码检测规范》中，SM2验签检测规定验签使用的公钥如何获得（）。

判断

在GM/T 0063《智能密码钥匙应用接口检测规范》中，导入数字证书接口测试过程中需要插拔设备。

多选

根据GM/T 0041《智能IC卡密码检测规范》，分组算法加密性能测试包含哪些步骤（）。

多选

在《PCI密码卡技术规范》中，PCI密码卡宿主端驱动程序应实现的功能包括（）。

多选

根据《PCI密码卡技术规范》，PCI密码卡性能测试描述正确的有哪些（）。

判断

根据GM/T 0018《密码设备应用接口规范》，函数中的会话密钥参数均以会话句柄的方式传递。

多选

在GM/T 0121《密码卡检测规范》中，在就绪状态下，密码卡不能执行（）操作。

多选

在GM/T 0022《IPSec VPN技术规范》中，IPSec VPN安全报文协议中，包括以下哪些协议 （）。

判断

根据GM/T 0022《IPSec VPN技术规范》，快速模式用于IPSec密钥交换协议的第二阶段交换，实现通信双方IPSec安全联盟的协商，确定通信双方的 IPSec安全策略及会话密钥。

多选

根据GM/T 0026-2014 《安全认证网关产品规范》，安全认证网关应确保设备密钥得到安全保护，工作密钥和会话密钥不存放在（）中。

多选

根据GM/T 0049《密码键盘密码检测规范》，非对称密码算法验签检测的检测步骤包括以下哪些内容（）。

判断

在GM/T 0049《密码键盘密码检测规范》MAC算法检测中，密码键盘利用送检单位提供的MAC参数对接收到的数据进行加密运算。

多选

根据GM/T 0045《金融数据密码机技术规范》，金融数据密码机应提供设备自检功能，设备自检项包括（）。

多选

根据GM/T 0059《服务器密码机检测规范》，管理应支持哪几个主要功能（）。

单选

在GM/T 0123 《时间戳服务器密码检测规范》中，SM3杂凑算法使用的对象标识符为

多选

GM/T 0021《动态口令密码应用技术规范》动态口令的生成使用到的有（）。