內(nèi)部訓(xùn)練考試（四）

內(nèi)部訓(xùn)練考試（四）您的姓名：[填空題]*_________________________________密碼模塊安全等級包括（）。*A、安全一級(正確答案)B、安全二級(正確答案)C、安全三級(正確答案)D、安全四級(正確答案)E、安全五級根據(jù)商用密碼產(chǎn)品的形態(tài)進行分類，以下屬于板卡形態(tài)的產(chǎn)品是（）。*A、智能IC卡(正確答案)B、密碼機C、智能密碼鑰匙(正確答案)D、密碼卡(正確答案)以下不屬于數(shù)據(jù)加解密類產(chǎn)品的是（）。[單選題]*A、動態(tài)口令系統(tǒng)(正確答案)B、VPN設(shè)備C、加密硬盤D、服務(wù)器加密機以下關(guān)于隨機數(shù)描述正確的是（）。[單選題]*A、隨機數(shù)生成與普通網(wǎng)站登錄驗證碼生成一致B、數(shù)字簽名中不會使用到隨機數(shù)C、隨機數(shù)質(zhì)量與密碼產(chǎn)品的安全無關(guān)D、隨機數(shù)生成是密碼合規(guī)性檢測的一部分(正確答案)以下屬于密碼防偽類產(chǎn)品的是（）。[單選題]*A、時間戳服務(wù)器(正確答案)B、動態(tài)口令系統(tǒng)C、服務(wù)器加密機D、認證網(wǎng)關(guān)以下關(guān)于二級密碼模塊說法正確的是（）。[單選題]*A、實現(xiàn)基于身份的鑒別機制B、可以抵抗中等強度的攻擊C、具備拆卸證據(jù)的功能(正確答案)D、提供完整的封套保護以下關(guān)于二級安全芯片說法正確的是（）。[單選題]*A、安全芯片的安全能力達到所能達到的高安全等級要求B、具有8個相互獨立且分散布局的物理隨機源C、密碼算法全部采用專用硬件實現(xiàn)D、能夠?qū)γ荑€和敏感信息進行保護(正確答案)在PKI體系中，CRL的作用是（）。[單選題]*A、頒發(fā)數(shù)字證書B、數(shù)字證書廢除列表(正確答案)C、身份審核D、密鑰管理PKI體系中，OCSP的作用是（）。[單選題]*A、頒發(fā)數(shù)字證書B、身份審核C、在線證書狀態(tài)(正確答案)D、密鑰管理GM/T0034-2014《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》要求執(zhí)行（）部署防暑。[單選題]*A、“雙中心、雙證書”(正確答案)B、“單證書、單中心”C、“單中心、雙證書”D、“雙中心、單證書”智能密碼鑰匙的口令長度應(yīng)不小于（）個字符，錯誤口令登錄驗證次數(shù)應(yīng)不大于（）次。[單選題]*A、85B、810C、610(正確答案)D、65電子簽章系統(tǒng)測評時，應(yīng)使用（）驗證電子印章格式正確性;使用（）驗證電子簽章格式的正確性。[單選題]*A、簽章人公鑰證書制章人公鑰證書B、制章人公鑰證書簽章人公鑰證書(正確答案)C、簽章人私鑰證書制章人私鑰證書D、制章人私鑰證書簽章人私鑰證書密碼模塊安全要求中，安全二級對身份鑒別的要求是（）[單選題]*A、多因素鑒別B、基于身份的鑒別C、要求的角色、服務(wù)與可選的角色、服務(wù)邏輯上隔離D、基于角色或基于身份的操作員鑒別·(正確答案)目前金融領(lǐng)域應(yīng)用的金融IC卡芯片必須滿足安全（）級及以上要求[單選題]*A、1B、2(正確答案)C、3D、4智能IC卡應(yīng)用中的鑒別機制有（）*A、智能卡對持卡人的鑒別(正確答案)B、智能卡對讀卡器的鑒別(正確答案)C、讀卡器對智能卡的鑒別(正確答案)D、讀卡器和智能卡的相互間別(正確答案)智能密碼鑰匙產(chǎn)品支持的密鑰有()*A、設(shè)備認證密鑰(正確答案)B、用戶密鑰(正確答案)C、數(shù)據(jù)密鑰D、會話密鑰(正確答案)商用密碼產(chǎn)品按功能可以劃分為七類:密碼算法類、數(shù)據(jù)加解密類、認證鑒別類、證書管理類、密碼系統(tǒng)類、密碼防偽類和綜合類。[判斷題]*對錯(正確答案)在密碼模塊檢測中，除“運行環(huán)境”、“物理安全”、“其他攻擊的緩解”等三個安全域外，其他的安全域都是必選檢測項目，但也能只選部分安全域做檢測。[判斷題]*對錯(正確答案)安全四級的密碼模塊具有很高的安全機制，特別適用于無物理保護的運行環(huán)境。[判斷題]*對(正確答案)錯安全三級安全芯片，內(nèi)部應(yīng)具有4個相互獨立且分散布局的物理隨即源。[判斷題]*對錯(正確答案)軟件密碼模塊的密碼邊界為執(zhí)行在受限的或不可修改的運行環(huán)境中的純軟件部分。[判斷題]*對錯(正確答案)密碼模塊的檢測分為3個等級，安全芯片的檢測分為4個等級。[判斷題]*對錯(正確答案)一般而言，安全等級越高的密碼模塊，安全策略越復(fù)雜。[判斷題]*對錯(正確答案)安全二級芯片對物理噪聲源的要求是僅使用一種設(shè)計原理實現(xiàn)即可。[判斷題]*對(正確答案)錯智能IC卡與智能密碼鑰匙使用的數(shù)據(jù)傳輸協(xié)議均為APDU。[判斷題]*對(正確答案)錯金融數(shù)據(jù)密碼機的主密鑰為三層密鑰體系中的最上層密鑰，存儲時必須以密文方式進行存儲。[判斷題]*對錯(正確答案)在數(shù)字證書認證系統(tǒng)中，RA可以全部托管在CA，也可以部分托管在CA，部分建在遠端。[判斷題]*對(正確答案)錯數(shù)字證書認證系統(tǒng)包括（）*A.證書認證中心（CA）(正確答案)B.證書注冊機構(gòu)（RA）(正確答案)C.密鑰管理系統(tǒng)（KM）(正確答案)D.密碼資源池（CRP）金融數(shù)據(jù)密碼機主要用于金融領(lǐng)域內(nèi)的數(shù)據(jù)安全保護，提供的金融業(yè)務(wù)相關(guān)的功能有（）*A.PIN加密、PIN轉(zhuǎn)加密(正確答案)B.MAC產(chǎn)生、MAC校驗(正確答案)C.數(shù)據(jù)加解密、簽名驗證(正確答案)D.密鑰管理(正確答案)簽名驗簽服務(wù)器可以通過（）方式提供服務(wù)。*A、API調(diào)用方式(正確答案)B、通用請求響應(yīng)方式(正確答案)C、HTTPS請求響應(yīng)方式D、HTTP請求響應(yīng)方式(正確答案)下列可以實現(xiàn)完整性保護的算法有（）*A、序列密碼算法(正確答案)B、分組密碼算法(正確答案)C、哈希算法(正確答案)D、非對稱算法(正確答案)下列說法錯誤的是（）[單選題]*A、依據(jù)相關(guān)標準，自建的獨立CA的根證書應(yīng)由自建CA自簽發(fā)(正確答案)B、KM與CA處于同一局域網(wǎng)時，應(yīng)通過防火墻與CA相連C、CA為用戶生成非對稱密鑰對時，必須通過硬件密碼設(shè)備生成D、數(shù)字證書認證系統(tǒng)在進行密碼產(chǎn)品檢測時，不需要對其進行密碼模塊分級____類產(chǎn)品的主要特征為長期加電，隨機數(shù)檢測處理能力有限，對上電響應(yīng)速度沒有嚴格要求;典型產(chǎn)品形態(tài)為POS機等。（）[單選題]*A.A類B.B類C.C類D.D類(正確答案)E.E類密碼模塊安全三級在安全二級的基礎(chǔ)上，增強了____。（）*A.物理安全(正確答案)B.身份鑒別(正確答案)C.環(huán)境保護(正確答案)D.非入侵式攻擊緩解(正確答案)E.敏感參數(shù)管理(正確答案)密碼模塊安全____級的密碼模塊應(yīng)有效防止電壓、溫度超出模塊正常運行范圍對密碼模塊安全性的破壞，能夠通過環(huán)境失效測試EFT或具備環(huán)境失效保護EFP確保不會因環(huán)境異常而破壞模塊的安全性。（）[單選題]*A.一B.二C.三(正確答案)D.四服務(wù)器密碼機中____密鑰用于保護設(shè)備日志完整性。（）[單選題]*A.管理密鑰(正確答案)B.用戶密鑰C.設(shè)備密鑰D.密鑰加密密鑰E.會話密鑰分組算法的CBC模式可以用于實現(xiàn)MAC，生成CBC-MAC，為了滿足安全性，生成MAC時，其IV值必須隨機。[判斷題]*對錯(正確答案)按照密碼邊界劃分方式的不同，密碼模塊可分為（）*A.硬件密碼模塊(正確答案)B.軟件密碼模塊(正確答案)C.固件密碼模塊(正確答案)D.固件加軟件的混合密碼模塊E.硬件加軟件的混合密碼模塊(正確答案)F.硬件加