密评复习（选择+简答）

1. 密评主要依据

GB/T39786信息安全技术 信息系统密码应用基本要求

GB/T39786分五个级别，从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四方面提出了密码应用技术要求，从管理制度、人员管理、建设运行和应急处置四个方面提出了密码应用管理要求，对于规范引导信息系统密码合规、正确、有效应用具有重要意义。

非对称密码算法的两大应用：

2.公钥加密：公钥公开，首先查找接收者的公钥，然后利用该公钥加密信息，将接收方收到加密后的消息后，用自己的私钥解密出原消息

3.私钥签名（数字签名）：数字签名使用私钥对消息进行签名，使用公钥对签名进行验证。一般都需要先使用密码杂凑算法对原始消息进行杂凑运算，再对得到的消息摘要进行数字签名。

3. 什么是密码

采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。

4. 测评对象的选择：

物理和环境安全层面

该信息系统所涉及的所有物理机房（电子门禁系统和视频监控系统）

这类系统相对庞大，即便已经采用具有商用密码产品认证证书，必要的时候可以对其内部进行检查和测试，以确定其部署使用的正确和有效

针对被测信息系统部署在被测系统单位管辖范围以外的情况，物理和环境安全层面仍然适用

网络和通信安全层面

测评对象应当是

从通信主体（客户端与服务端、服务端与服务端）和网络类型（互联网、政务外网、企业内网）两个方面来确定测评对象

设备和计算安全层面

设备和计算层面测评对象（通用设备、网络及安全设备、密码设备）

测评对象选取粒度

5. 测评方法的选择：

访谈、文档审查、实地查看、配置检查、工具测试

选择的原则：针对性强、合理、测评深入、测评数据全面

6. 智能IC卡、智能密码钥匙应用测评方法

进行错误实验，验证在智能IC卡或智能密码钥匙未使用或错误使用时，相关密码应用过程（如鉴别）不能正常工作；

条件允许的情况下，在模拟的主机上安装软件，用于对智能IC卡、智能密码钥匙的应用过程进行抓取和分析，确认相关的应用过程是否正确（如身份鉴别）；

智能IC卡或智能密码钥匙存储有数字证书的，可以将数字证书导出后，进一步分析。

7. 常用工具

Wireshark是一个网络封包分析软件。抓取网络封包，并尽可能显示出详细的网络封包信息。使用WinPCAP作为接口，直接与网卡进行数据报文交换。

我们可以使用Wireshark捕获通信过程双方的流量，分析数据协商、交互过程，并分析通信过程是否有密码保护及采用何种密码算。

密码算法验证工具单机版

密码算法验证工具网页版

8. wireshake语法

wireshake有两种过滤器：

捕捉过滤器：用于决定将什么样的信息记录在捕捉结果中。

显示过滤器：用于在捕捉结果中进行详细查找。

ip.addr==10.1.1.1 显示来源或目的IP地址为10.1.1.1的封包

ip.src == 10.230.0.0/16 显示来自10.230网段的封包

ip.dst==192.168.1.104 显示目标地址为192.168.1.104的数据包列表

tcp.port == 25 显示来源或目的TCP端口号为25封包

tcp.dstport == 25 显示目的端口号为25的封包

tcp.srcport == 80 TCP协议的源主机端口为80的数据包列表

http.request.method==GET 显示get请求的http封包

http.host == "aaa.com" 显示请求的域名为aaa.com的http封包

9. 简述密评测评过程可能对被测系统带来的风险，以及相应规避措施

测评工具可能影响系统正常运行，信息系统在测试时候可能泄露敏感信息，可能影响信息系统的可用心，保密性和完整性。 措施：与被测信息系统签署保密协议，加强被测人员的保密意识，签署保密协议

选择题

1. 密钥管理是指根据安全策略，对密钥的产生、分发、存储、更新、归档、撤销、备份、恢复和销毁等密钥生命周期的管理。

2. 商用密码密码应用安全性评估（简称“密评”）是指在采用商用密码技术、产品和服务集成建设的网络与信息系统中，对其密码应用的正确性、合规性、有效性等进行评估。

3. 商用密码产品按功能可以划分为七类：密码算法类、数据加密类、认证鉴别类、密钥管理类、证书管理类、密码防伪类和综合类

4. 密码的核心要素：密码算法、密码协议、密钥管理；进不来，拿不走，改不了，看不懂，跑不了

5. 数字签名算法有MD5、SHA、SM3

6. 密评的对象：国家政务信息化项目、网络安全等级保护第三级及以上系统、关键信息基础设施

7. 国家安全三大技术：核技术、航天技术、密码技术

8. 密码分类

   对称密码算法：SM1、ZUC、SM4、SM7、DES、AES、RC4，3ED

非对称密码算法：SM2、SM9、RSA、ECC

杂凑算法：SM3、MD5、SHA

1. GB/T 39786《信息安全技术 信息系统密码应用基本要求》属于密码行业标准，于2021年3.9发布，2021年10.1实施。

2. 如果一个单位的信息化系统出现安全事件，并引起了社会的广泛关注，第一责任人是主管部门负责人。

3. 国家密码管理部门和有关部门制定印发了核心密码、普通密码管理的一系列法规制度和标准规范，对核心密码、普通密码的科研、生产、服务、检测、装备、使用和销毁等各个环节实行全生命周期的严格统一管理。

4. 数字签名是指数据电文中以电子形式所含、所附用于识别签名人身份并标明签名人认可其中内容的数据。

5. 密码标准体系框架从技术维、管理维、应用维维度对密码标准进行刻画

6. 路由器不能够提供加解密服务

7. A.《金融和重要领域密码应用与创新发展工作规划（2018—2022年）》（厅字[2018]36 号） B.《国家政务信息化项目建设管理办法》——国办发〔2019〕57号 C.《密码法》 D.《网络安全等级保护2.0》 E.《网络安全法》可以作为支撑商密项目的文件

8. 新建系统密评测评包括方案评估、系统评估内容

9. 已建系统密评测评包括差距测评、方案评估、系统整改、系统评估内容

10. 密评的依据和标准《GM/T 0054-2018 信息系统密码应用基本要求 》、《GB/T 39786-2021 信息系统密码应用基本要求 》

11. 数字证书系统中的双证书、双中心：数字签名证书、数据加密证书、证书认证中心、密钥管理中心

12. 时间点

    1. 2017.4.5 《中华人民共和国密码法》在国家密码管理局商用密码管理办公室网站首次面向社会公开征求意见

    2. 2014.12 国家密码管理局正式启动《密码法》立法工作

    3. 2017.6 《中华人民共和国密码法》正式报送国务院

    4. 2019.6.10 草案经国务院第52次常务会议讨论通过

    5. 2019.6.25~6.29 十三届全国人大常委会第十一次会议对草案进行了首次审议

    6. 2019.7.5~9.2 草案在中国人大网面向社会公开征求意见

    7. 2019.10.21~10.26 十三届全国人大常委会第十四次会议对草案进行二次审议

13. 三同步一评估：同步规划、同步建设、同步运行，定期评估

简答题

关键信息基础设施：涉及国家安全，社会公共利益，国计民生

安全三同步一评估：同步规划，同步建设，同步运行，密评

1. 请简述为什么要做密评？开展密评工作是法定责任和义务；是国家政策要求

2. 请简述不做密评带来的后果。

3. 请简述新建项目密评测评流程：测评准备活动=》方案编制活动=》现场测评活动=》分析与报告编制活动

4. 请简述服务器密码机的作用。

服务器密码机作为通用型密码机产品，主要为应用提供最为基础和底层的密钥管理和密码计算服务，一类服务器密码机采用“工控机+PCI/PCI-E密码卡”的结构，另一类密码机采用硬件自主设计的而技术路线，将计算机主板的功能和密码芯片集成到一个板卡上，进一步提高集成度和稳定性。

1. 数字信封是什么

   数字信封是将对称密钥通过非对称加密的结果分发对称密钥的方法，因为非对称密钥加密速度慢，对称密钥加密速度快，用非对称方式加密对称密钥让传输变得更安全。

2. 密评的目的

合规性：信息系统使用的密码算法、密码协议、密钥管理是否符合法律法规的规定和密码相关国家标准、行业标准的有关要求，使用的密码产品和密码服务是否经过国家密码管理部门核准或由具备资格的机构认证合格。

正确性：系统中采用的标准密码算法、协议和密钥管理机制按照相应的密码国家和行业标准进行正确的设

计和实现，密码保障系统建设或改造过程中密码产品和服务的部署和应用正确。

有效性：信息系统中实现的密码保障系统在信息系统运行过程中发挥了实际效用，满足了信息系统的安全需求，切实解决了信息系统面临的安全问题。

1. 什么是密评？商用密码应用安全性评估：是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性、有效性进行评估。

2. 四性指的是？

机密性：保证信息不被泄露给非授权的各人、计算机等实体的性质

真实性：应用密码算法和协议，确认信息身份、行为等是否真实

完整性：保证信息来源可靠、没有被伪造和篡改的性质

不可否认性：抗抵赖性是指已经发生的操作行为无法否认的性质