IC卡和密鑰復習測試卷附答案

第頁IC卡和密鑰復習測試卷附答案1.GMT0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的簽章人證書有效性驗證檢測，以下判斷規(guī)則錯誤的是（）。A、電子印章系統(tǒng)使用正確的證書信任鏈，驗證在有效期內、未吊銷、密鑰用法正確的簽章人證書，如果驗證通過，則本步測試通過；否則，測試失敗B、電子印章系統(tǒng)使用錯誤的證書信任鏈，驗證簽章人證書，如果驗證失敗，則本步測試通過；否則，測試失敗C、電子印章系統(tǒng)驗證處于非電子印章有效期內的簽章人證書，如果驗證通過，則本步測試通過；否則，測試失敗D、電子印章系統(tǒng)驗證吊銷時間在簽章時間之前的簽章人證書，如果驗證失敗，則本步測試通過；否則，測試失敗【正確答案】：C解析：6.5.4簽章人證書有效性驗證檢測2.在GMT0018《密碼設備應用接口規(guī)范》中，會話密鑰使用設備接口函數(shù)生成或導入，使用（）檢索。A、句柄B、數(shù)字C、序號D、字母【正確答案】：A解析：暫無解析3.根據(jù)GMT0016《智能密碼鑰匙密碼應用接口規(guī)范》，應用管理不包含以下哪個接口函數(shù)（）。A、應用枚舉B、應用刪除C、應用關閉D、取得創(chuàng)建應用的權限【正確答案】：D解析：應用管理主要完成應用的創(chuàng)建、枚舉、刪除、打開、關閉等操作。4.在GMT0016《智能密碼鑰匙密碼應用接口規(guī)范》中，以下陳述正確的是（）。A、智能密碼鑰匙中的應用之間應相互獨立B、智能密碼鑰匙可擁有多個設備認證密鑰C、容器中應包含設備認證密鑰D、應用中應包含設備認證密鑰【正確答案】：A解析：暫無解析5.在GMT0018《密碼設備應用接口規(guī)范》中，以下（）函數(shù)不是對稱算法類函數(shù)A、對稱加密B、對稱解密C、計算MACD、產生隨機數(shù)【正確答案】：D解析：暫無解析6.根據(jù)GMT0083《密碼模塊非入侵式攻擊緩解技術指南》，簡單側信道分析和高級側信道分析的區(qū)別是（）。A、是否使用了統(tǒng)計分析方法B、是否采集了側信道物理量C、分析對象是否是分組密碼算法D、分析對象是否是非對稱密碼算法【正確答案】：A解析：（拿不準）P９簡單側信道分析流程通常為：通過直接（主要是可視化的）或是肉眼識別的分析方法對密碼模塊的運行時間、能量消耗或是電磁泄露進行檢測分析，從而揭示密碼算法的秘密參數(shù)。7.根據(jù)GMT0028《密碼模塊安全技術要求》，關于敏感安全參數(shù)管理描述不正確的是（）。A、敏感安全參數(shù)包括關鍵安全參數(shù)和公開安全參數(shù)B、采用非核準的安全功能加密的關鍵安全參數(shù)被認為是受保護的密文C、敏感安全參數(shù)應當在模塊內受保護以防止非授權的訪問、使用、泄露、修改和替換D、公開安全參數(shù)應當在模塊內受保護以防止非授權的修改和替換【正確答案】：B解析：7.9.1敏感安全參數(shù)管理通用要求:采用非核準的安全功能加密的關鍵安全參數(shù)在本標準中被視為未受保護的明文8.根據(jù)GMT0039《密碼模塊安全檢測要求》，如果熵是從模塊密碼邊界外部收集的，那么使用該熵作為輸入所生成的數(shù)據(jù)流應當被視為（）。A、CSPB、SSPC、PSPD、ESP【正確答案】：A解析：P60如果熵是從模塊密碼邊界外部收集的,那么使用該熵作為輸入所生成的數(shù)據(jù)流應當被視為CSP。9.GMT0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的電子印章數(shù)據(jù)中的數(shù)據(jù)內容和編碼需滿足以下（）協(xié)議的要求。A、GMT0031-2014安全電子簽章密碼技術規(guī)范B、GMT0014《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》C、GMT0012《可信計算可信密碼模塊接口規(guī)范》D、GMT0029《簽名驗簽服務器技術規(guī)范》【正確答案】：A解析：行電子簽章的軟件。10.根據(jù)GMT0027《智能密碼鑰匙技術規(guī)范》，以下哪個不是智能密碼鑰匙必須支持的密鑰類型（）A、設備認證密鑰B、用戶密鑰C、會話密鑰D、AES密鑰【正確答案】：D解析：暫無解析11.GMT0047《安全電子簽章密碼檢測規(guī)范》中電子簽章驗證不包括（）。A、電子簽章簽名值驗證B、消息鑒別碼驗證C、簽章人證書有效性驗證D、簽章中電子印章有效性驗證【正確答案】：B解析：5.6電子簽章驗證檢測12.根據(jù)GMT0016《智能密碼鑰匙密碼應用接口規(guī)范》，容器中存放的加密密鑰用于保護哪種密鑰（）。A、解密私鑰B、驗簽公鑰C、加密公鑰D、會話密鑰【正確答案】：D解析：容器中存放的加密密鑰對用于保護會話密鑰13.GMT0031-2014《安全電子簽章密碼技術規(guī)范》電子簽章數(shù)據(jù)結構中的簽名值是（）。A、制章人的數(shù)字簽名B、用戶的數(shù)字簽名C、簽章人的數(shù)字簽名D、編寫人的數(shù)字簽名【正確答案】：C解析：signature:代簽章人對電子簽章數(shù)據(jù)格式中版本號、電子印章、時間信息,原文雜湊值、原文屬性、信息、證書、簽名算法標識組成的行簽章數(shù)TBS_Sign進行數(shù)字簽名14.在GMT0018《密碼設備應用接口規(guī)范》中，ECC加密數(shù)據(jù)結構中的字段M表示的含義是（）。A、明文的雜湊值B、密文數(shù)據(jù)長度C、密文數(shù)據(jù)D、密文的雜湊值【正確答案】：A解析：暫無解析15.根據(jù)GMT0039《密碼模塊安全檢測要求》，以下關于可信信道，說法錯誤的是（）。A、可信信道使用的物理端口應當與其他物理端口實現(xiàn)物理隔離B、可信信道應當采用SSL協(xié)議，用于在密碼模塊與發(fā)送者或接受者終端之間傳輸數(shù)據(jù)C、可信信道使用的邏輯接口應當與其他邏輯接口實現(xiàn)邏輯隔離D、基于身份的鑒別應當用于所有使用可信信道的服務【正確答案】：B解析：P18可信信道使用的物理端口應當與其他物理端口實現(xiàn)物理隔離?？尚判诺朗褂玫倪壿嫿涌趹斉c其他邏輯接口實現(xiàn)邏輯隔離?；谏矸莸蔫b別應當用于所有使用可信信道的服務。16.根據(jù)GMT0083《密碼模塊非入侵式攻擊緩解技術指南》，在非入侵式攻擊緩解技術中，下列不屬于振幅維度的隱藏技術的是（）。A、低功耗設計技術B、復合寄存器技術C、平衡指令分支技術D、雙軌預充電邏輯【正確答案】：C解析：P１２振幅維度隱藏技術１）雙軌預充電邏輯技術２）信號濾波與噪聲疊加技術３）低功耗設計技術４）復合寄存器技術17.根據(jù)GMT0027《智能密碼鑰匙技術規(guī)范》，下列算法中，不是智能密碼鑰匙必須支持的是（）A、公鑰密碼算法B、流密碼算法C、分組密碼算法D、雜湊算法【正確答案】：B解析：智能密鑰鑰匙應至少具備公鑰密碼算法、分組密碼算法和雜湊算法。18.在GMT0018《密碼設備應用接口規(guī)范》中，密鑰管理系統(tǒng)下發(fā)到設備中的ECC加密密鑰對保護結構中，對稱算法應采用（）模式。A、CBCB、ECBC、CFBD、OFB【正確答案】：B解析：暫無解析19.根據(jù)GMT0016《智能密碼鑰匙密碼應用接口規(guī)范》，驗證管理員PIN成功后，可以進行哪些操作（）。A、刪除應用文件B、刪除會話密鑰C、修改用戶PIND、修改管理員PIN【正確答案】：D解析：設備權限：僅用于創(chuàng)建應用、刪除應用和修改設備認證密鑰；用戶權限：創(chuàng)建和刪除容器、容器內私鑰的使用、用戶PIN碼的修改管理員權限：用戶PIN碼的解鎖、管理員PIN碼的修改20.根據(jù)GMT0039《密碼模塊安全檢測要求》，每一個密碼模塊的實例應當能夠（）自己的SSP。A、分享和修改B、分享和支配C、控制和修改D、控制和支配【正確答案】：D解析：P35每一個密碼模塊的實例應當能夠控制和支配自己的SSP21.GMT0031《安全電子簽章密碼技術規(guī)范》中原文數(shù)據(jù)的屬性信息是否可以自定義，下列描述正確的是（）。A、不可以，屬性信息必須是整個文檔B、可以C、不可以，屬性信息必須是簽章保護范圍D、不可以，屬性信息必須是文檔ID【正確答案】：B解析：propertyInfo:代表原文數(shù)據(jù)的屬性信息,如文檔ID、日期、段落、原文內容的字節(jié)數(shù)、指示信息、簽章保護范圍等,此部分受簽名保護,propertyInfo的具體含義可自行定義;22.GMT0028《密碼模塊安全技術要求》要求，（）不應視為軟件密碼模塊的密碼邊界內的組件。A、密碼模塊的可執(zhí)行文件B、密碼模塊的源代碼C、在內存中的密碼模塊實例D、密碼模塊的可執(zhí)行文件集合【正確答案】：B解析：暫無解析23.GMT0031《安全電子簽章密碼技術規(guī)范》中對制章人的描述正確的是（）。A、制章人只能是單位證書B、制章人是電子印章系統(tǒng)中對文檔進行簽章操作的最終用戶C、制章人即電子印章系統(tǒng)中具有簽署和管理電子印章信息權限的管理員D、電子印章數(shù)據(jù)結構包括制章人信息即可，可以不包含制章人簽名信息【正確答案】：C解析：電子印章系統(tǒng)中具有簽署和管理電子印章信息權限的管理員。管理員可以是單位證書或個人證書，電子印章中的圖片和信息必須經制章人的數(shù)字證書進行數(shù)字簽名。24.根據(jù)GMT0028《密碼模塊安全技術要求》，以下哪個不是條件自測試的內容（）。A、密碼算法自測試B、抗能量分析攻擊自測試C、配對一致性測試D、軟件固件加載測試【正確答案】：B解析：7.10.3條件自測試25.下列哪條指令不屬于在GMT0017《智能密碼鑰匙密碼應用接口數(shù)格式規(guī)范》中規(guī)定的訪問控制指令（）。A、DevAuth（設備認證）B、VerifyAppSign（驗證應用簽名）C、VerifyPin（校驗PIN）D、UnblockPin（解鎖PIN）【正確答案】：B解析：訪問控制指令包括DevAuth（設備認證）、ChangeDevAuthKey（修改設備認證密鑰）、GetPinInfo（獲取PIN信息）、ChangePIN（修改PIN）、VerifyPin（校驗PIN）、UnblockPin（解鎖PIN）、ClearSecureState（清除應用安全狀態(tài)）26.在GMT0041《智能IC卡密碼檢測規(guī)范》中，對密鑰安全傳送測試，下列哪個步驟不正確（）。A、用帶MAC的密文方式寫入外部認證密鑰，并進行外部認證，測試對象應返回認證成功的響應B、用帶MAC的密文方式寫入內部認證密鑰，并進行內部認證，測試對象應返回認證成功的響應C、寫入PIN，并進行PIN驗證，測試對象應返回認證成功的響應D、用帶MAC的密文方式更新外部認證密鑰【正確答案】：C解析：GMT0041標準原文，P827.GMT0031《安全電子簽章密碼技術規(guī)范》中定義安全電子印章數(shù)據(jù)格式的作用,下列描述錯誤的是（）。A、確保電子印章的完整性B、確保電子印章的不可偽造性C、確保只有合法用戶才能使用D、確保文檔的機密性【正確答案】：D解析：為了確保電子印章的完整性、不可偽造性,以及合法用戶才能使用,需要定義一個安全的電子印章數(shù)據(jù)格式。28.GMT0028《密碼模塊安全技術要求》中對于（）不提供三級和四級安全要求。因此，在該條件下，軟件密碼模塊最高僅為安全二級。A、可修改運行環(huán)境B、軟件固件安全C、物理安全D、敏感安全參數(shù)管理【正確答案】：A解析：本標準對可修改運行環(huán)境的操作系統(tǒng)不提供安全三級和四級的要求。29.根據(jù)GMT0028《密碼模塊安全技術要求》，關于密碼模塊物理安全描述不正確的是（）。A、安全二級增加了拆卸存跡機制的要求，以及確保無法對模塊關鍵區(qū)域的內部操作收集信息的要求B、安全三級增加了使用堅固或硬質的保形或非保形外殼的要求，要求外殼的封蓋和門具有拆卸檢測和響應機制，并且要求抵抗通過開口或入口的直接探測C、安全四級要求具備環(huán)境失效保護（EFP），以防止錯誤注入攻擊D、當密碼模塊被設計成允許物理訪問時，需要為維護訪問接口規(guī)定安全要求。拆卸檢測和拆卸響應可以代替顯式的拆卸證據(jù)【正確答案】：D解析：7.7.1物理安全實體:拆卸檢測和拆卸響應并不能代替顯式的拆卸證據(jù)30.在符合GMT0018《密碼設備應用接口規(guī)范》的密碼設備中，用索引號0x00表示的密鑰是（）。A、密鑰加密密鑰B、會話密鑰C、用戶密鑰D、設備密鑰【正確答案】：D解析：暫無解析31.在GMT0048《智能密碼鑰匙密碼檢測規(guī)范》中，下列哪項檢測要求所需的應用和容器已打開（）。A、獲取設備信息B、生成隨機數(shù)C、枚舉容器D、生成SM2簽名密鑰對【正確答案】：D解析：檢測所需的應用和容器已打開，安全狀態(tài)已滿足。32.在GMT0048《智能密碼鑰匙密碼檢測規(guī)范》中，非對稱算法性能檢測要求用于檢測的數(shù)據(jù)和密鑰由誰來選定（）。A、送檢單位B、檢測機構C、用戶D、設計師【正確答案】：B解析：暫無解析33.根據(jù)GMT0028《密碼模塊安全技術要求》的要求，對于安全四級，密碼模塊應當采用（）以控制對模塊的訪問。A、基于身份的多因素鑒別機制B、基于角色的鑒別機制C、不要求采用鑒別機制D、基于身份的多因素鑒別機制或者基于角色的鑒別機制【正確答案】：A解析：暫無解析34.GMT0047《安全電子簽章密碼檢測規(guī)范》規(guī)定簽章人證書有效性驗證中，驗證項不包括（）。A、制章人證書擴展項B、簽章人證書有效期驗證C、簽章人證書是否被吊銷D、簽章人證書密鑰用法是否正確【正確答案】：A解析：電子印章系統(tǒng)應提供簽章人證書驗證功能,驗證簽章人證書有效性,驗證項至少包括:簽章人證書信任鏈驗證、簽章人證書有效期驗證、簽章人證書是否被吊銷、密鑰用法是否正確。35.GMT0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的電子印章驗證檢測中，印章簽名值驗證檢測中，以下判斷規(guī)則錯誤的是（）。A、輸入簽名值錯誤的電子印章數(shù)據(jù)，然后使用電子印章系統(tǒng)進行驗證，如果驗證失敗，則測試通過；否則測試失敗B、更改正確電子印章數(shù)據(jù)的簽名原文，然后使用電子印章系統(tǒng)進行驗證，如果驗證通過，則測試通過；否則，測試失敗C、更改正確電子印章數(shù)據(jù)的簽名原文，然后使用電子印章系統(tǒng)進行驗證，如果驗證失敗，則測試通過；否則，測試失敗D、輸入正確的電子印章數(shù)據(jù)，然后使用電子印章系統(tǒng)進行驗證，如果驗證通過，則測試通過;否則，測試失敗【正確答案】：B解析：6.3.3印章簽名值驗證檢測檢測步驟如下:a)輸入正確的電子印章數(shù)據(jù),然后使用電子印章系統(tǒng)進行驗證，如果驗證通過，則本步測試通過:否則,測試失敗。b)輸入簽名值錯誤的電子印章數(shù)據(jù),然后使用電子印章系統(tǒng)進行驗證，如果驗證失敗,則本步測試通過;否則,測試失敗。C更改正確電子印章數(shù)據(jù)的簽名原文,然后使用電子印章系統(tǒng)進行驗證，如果驗證失敗，則本步測試通過;否則，測試失敗。上面3步都通過，則本項測試通過:否則，測試失敗36.下列哪條指令不屬于GMT0017《智能密碼鑰匙密碼應用接口數(shù)格式規(guī)范》的規(guī)定的應用管理指令（）。A、CreateApplication（創(chuàng)建應用）B、EnumApplication（枚舉應用）C、VerifyApplication（驗證應用）D、CloseApplication（關閉應用）【正確答案】：C解析：包括創(chuàng)建應用、枚舉應用、刪除應用、打開應用、關閉應用。37.依據(jù)GMT0017《智能密碼鑰匙密碼應用接口數(shù)據(jù)格式規(guī)范》，以下那個命令不是容器管理指令（）。A、創(chuàng)建容器B、刪除容器C、搜索容器D、枚舉容器【正確答案】：C解析：暫無解析38.在GMT0041《智能IC卡密碼檢測規(guī)范》中，對外部認證進行正常測試，下列哪個步驟不正確（）。A、使用正確的外部認證密鑰進行認證，測試對象應返回認證成功的響應B、在認證前操作需要安全狀態(tài)的文件，測試對象應返回不滿足安全狀態(tài)C、在操作需要安全狀態(tài)的文件，測試對象應返回滿足安全狀態(tài)D、在認證后操作需要安全狀態(tài)的文件，測試對象應返回操作成功【正確答案】：C解析：GMT0041標準原文，P4正確的外部認證密鑰進行認證，測試對象應返回認證成功的響應；在認證前操作需要安全狀態(tài)的文件，測試對象應返回不滿足安全狀態(tài)；在認證后操作需要安全狀態(tài)的文件，測試對象應返回操作成功。39.根據(jù)GMT0028《密碼模塊安全技術要求》，關于安全一級密碼模塊的軟件固件安全要求描述不正確的是（）。A、所有的軟件和固件應當確保安裝前未被修改B、密碼邊界內的所有軟件和固件部件應當使用核準的完整性技術進行保護C、密碼邊界內的所有軟件或固件應當使用核準的數(shù)字簽名進行保護D、如果完整性測試失敗，模塊應當進入錯誤狀態(tài)【正確答案】：C解析：7.5軟件固件安全:密碼邊界內的所有軟件和固件部件應當使用核準的完整性技術進行保護40.根據(jù)GMT0047《安全電子簽章密碼檢測規(guī)范》，縮略語PKCS指的是（）。A、公鑰基礎設施B、數(shù)字信封C、公鑰密碼標準D、擴展證書內容【正確答案】：C解析：PKCSPublic-KeyCryptographyStandards公鑰密碼標準41.GMT0031-2014《安全電子簽章密碼技術規(guī)范》電子印章數(shù)據(jù)結構中的簽名信息字段是（）。A、簽章人的數(shù)字簽名B、制章人的數(shù)字簽名C、印章持有者的數(shù)字簽名D、用戶的數(shù)字簽名【正確答案】：B解析：暫無解析42.GMT0047《安全電子簽章密碼檢測規(guī)范》通過使用安全電子簽章技術，不能確保文檔的（）。A、機密性B、完整性C、來源的真實性D、不可否認性【正確答案】：A解析：暫無解析43.根據(jù)GMT0039《密碼模塊安全檢測要求》，針對多芯片嵌入式密碼模塊，以下屬于安全二、三級密碼模塊要求的是（）。A、拆卸響應B、置零電路C、拆卸存跡D、拆卸檢測封套【正確答案】：C解析：P49應當使用拆卸存跡的涂層或灌封材料（例如：耐腐蝕涂層或防滲透涂料）把模塊部件覆蓋起來，以阻止直接觀察，并提供企圖拆卸或移動模塊部件的證據(jù)。44.在GMT0016《智能密碼鑰匙密碼應用接口規(guī)范》中，關于智能密碼鑰匙中應用的說法錯誤的是（）A、一個設備中可以存在多個應用B、不同的應用之間可以共享數(shù)據(jù)C、應用由管理員PIN、用戶PIN、文件和容器組成D、每個應用維護各自的與管理員PIN和用戶PIN相關的權限狀態(tài)【正確答案】：B解析：暫無解析45.GMT0031《安全電子簽章密碼技術規(guī)范》規(guī)定，如果簽章人證書執(zhí)行更新、重簽發(fā)等操作導致證書對比失敗，應該執(zhí)行（）。A、比對證書CN項，一致則驗證通過B、比對證書DN項，一致則驗證通過C、重新制作印章D、驗證通過【正確答案】：C解析：當簽章人證書發(fā)生了更新、重簽發(fā)等操作時，應重新制作電子印章。46.GMT0107《智能IC卡密鑰管理系統(tǒng)基本技術要求》那中，（）負責管理IC卡業(yè)務數(shù)據(jù)及為IC卡發(fā)卡和交易提供服務的系統(tǒng)，IC卡卡管系統(tǒng)部署IC卡交易類密鑰（電子錢包類密鑰或者電子現(xiàn)金密鑰），通過這些密鑰完成與IC卡的聯(lián)機認證。A、IC卡清結算系統(tǒng)B、IC卡卡管系統(tǒng)C、發(fā)卡機構側的智能IC卡密鑰管理系統(tǒng)D、上級機構側的根密鑰管理系統(tǒng)【正確答案】：B解析：GMT0107（5.1）47.GMT0031-2014《安全電子簽章密碼技術規(guī)范》電子印章是通過（）來將簽章人身份與簽章圖片進行綁定。A、授權管理B、加密C、數(shù)字簽名D、訪問控制【正確答案】：C解析：可以通過數(shù)字簽名,將印章圖像數(shù)據(jù)與簽章使用者以及印章屬性進行安全綁定48.在GMT0016《智能密碼鑰匙密碼應用接口規(guī)范》中，關于權限使用說法正確的是（）A、設備權限僅用于創(chuàng)建應用、刪除應用和修改設備認證密鑰B、創(chuàng)建和刪除容器需要管理員權限C、文件的讀寫權限在使用文件時指定D、容器內私鑰的使用需要管理員權限【正確答案】：A解析：暫無解析49.根據(jù)GMT0039《密碼模塊安全檢測要求》，送檢單位的密碼模塊應包括（）密碼主管角色。A、一個B、兩個C、至少一個D、至少兩個【正確答案】：C解析：P20CYO4.04.01:送檢單位的密碼模塊產品應包括至少一個密碼主管角色。50.根據(jù)GMT0039《密碼模塊安全檢測要求》，關于密碼模塊邏輯接口描述不正確的是（）。A、密碼模塊邏輯接口應當是相互分離的B、輸入數(shù)據(jù)和輸出數(shù)據(jù)可以共享同一個物理端口C、邏輯接口可以分布在一個或多個物理端口上D、輸入數(shù)據(jù)和輸出數(shù)據(jù)不可以使用同一個物理端口【正確答案】：D解析：P11密碼模塊邏輯接口應當是相互分離的,這些邏輯接口可以共享一個物理端口(例如:輸入數(shù)據(jù)和輸出數(shù)據(jù)可以使用同一個端口),或者邏輯接口也可以分布在一個或多個物理端口上(例如:輸入數(shù)據(jù)可以通過串口也可以通過并口)。所需的送檢文檔51.GMT0107《智能IC卡密鑰管理系統(tǒng)基本技術要求》中，下列屬于發(fā)卡機構公私鑰對功能的是（）。A、用于脫機數(shù)據(jù)認證，根私鑰用于自簽根公鑰證書，并為發(fā)卡機構簽發(fā)發(fā)卡機構公鑰證書，根公鑰用于驗證自簽根公鑰證書和發(fā)卡機構公鑰證書B、用于脫機數(shù)據(jù)認證，發(fā)卡機構私鑰用于簽發(fā)IC卡公鑰證書，發(fā)卡機構公鑰用于驗證IC卡公鑰證書C、用于脫機數(shù)據(jù)認證，基于IC卡公私鑰對完成交易數(shù)據(jù)的簽名和認證D、用于產生IC卡應用開通密鑰，用于與擴展應用相關的安全應用開通密鑰報文鑒別碼的產生和驗證【正確答案】：B解析：GMT0107（表1續(xù)）52.GMT0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的電子簽章驗證檢測中，關于簽章時間有效期驗證檢測，以下判斷規(guī)則錯誤的是（）。A、如果簽章時間處于簽章人數(shù)字證書有效期內，并且證書有效，則簽章時間有效B、如果簽章時間不在簽章人數(shù)字證書有效期內，則簽章時間無效C、如果簽章時間處于簽章人數(shù)字證書有效期內，但是證書在簽章之前已被吊銷，則簽章時間有效D、如果簽章時間處于簽章人數(shù)字證書有效期內，但是證書在簽章之后被吊銷，則簽章時間有效【正確答案】：C解析：電子印章系統(tǒng)應提供電子簽章時間有效期驗證功能。能夠根據(jù)簽章人數(shù)字證書有效期和電子簽章中的時間信息,判斷簽章時間的有效性。支持以下判斷規(guī)則:如果簽章時間處于簽章人數(shù)字證書有效期內,并且證書有效，則簽章時間有效;a)如果簽章時間不在簽章人數(shù)字證書有效期內,則簽章時間無效;b如果簽章時間處于簽章人數(shù)字證書有效期內,但是證書在簽章之前已被吊銷,則簽章時間無效;c)如果簽章時間處于簽章人數(shù)字證書有效期內,但是證書在簽章之后被吊銷,則簽章時間有效53.GMT0031《安全電子簽章密碼技術規(guī)范》中電子簽章數(shù)據(jù)格式組裝待簽名數(shù)據(jù)表述最全面的是（）。A、版本號、電子印章、時間信息、原文雜湊值、原文屬性信息、簽章人證書、簽名算法標識B、原文雜湊值C、簽章人證書D、簽名算法標識【正確答案】：A解析：P21654.根據(jù)GMT0028《密碼模塊安全技術要求》，如果密碼模塊使用了知識拆分過程，模塊應當使用（）的操作員鑒別，分別鑒別每個密鑰分量的輸入或輸出，而且應至少需要（）密鑰分量來重建原來的密鑰A、基于身份，2個B、基于角色，2個C、基于身份，3個D、基于角色，3個【正確答案】：A解析：暫無解析55.GMT0107《智能IC卡密鑰管理系統(tǒng)基本技術要求》中，（）生成發(fā)卡機構的公私鑰對，并提交相應的公鑰請求文件由根密鑰管理系統(tǒng)簽發(fā)發(fā)卡機構公鑰證書；同時生成和管理具體的IC卡公私鑰對，并簽發(fā)IC卡公鑰證書。A、根密鑰管理系統(tǒng)B、發(fā)卡機構密鑰管理系統(tǒng)C、發(fā)卡機構的智能IC卡密鑰管理系統(tǒng)D、以上都是【正確答案】：B解析：GMT0107（5.2.3）56.根據(jù)GMT0028《密碼模塊安全技術要求》的要求，以下哪個不屬于安全三級的“物理安全”通用要求（）。A、產品級部件B、拆卸檢測和響應封套C、防止通過孔和縫進行探測D、針對溫度和電壓的EFP或EFT【正確答案】：B解析：暫無解析57.根據(jù)GMT0083《密碼模塊非入侵式攻擊緩解技術指南》，關鍵安全參數(shù)不包括下列選項中的（）。A、私有密碼密鑰B、口令等鑒別信息C、密碼算法密文信息D、個人身份證號【正確答案】：C解析：P５關鍵安全參數(shù)類ＣＳＰ的分類，如密鑰、鑒別數(shù)據(jù)（如口令、ＰＩＮｓ碼、生物鑒別數(shù)據(jù)）。58.以下哪個部件不能作為GMT0028《密碼模塊安全技術要求》中規(guī)定的密碼模塊控制輸入接口（）。A、LED指示燈B、觸摸屏C、芯片管腳D、網口【正確答案】：A解析：標準17頁7.7.3說視覺的（顯示器，指示燈）為狀態(tài)輸出接口59.根據(jù)GMT0028《密碼模塊安全技術要求》，以下哪個不是生命周期保障要求的內容（）。A、需求分析B、配置管理C、設計D、配送和操作【正確答案】：A解析：7.11.1生命周期保障通用要求:安全要求分別針對配置管理、設計、有限狀態(tài)模型、開發(fā)、測試、配送和操作以及指南文檔做出規(guī)定。60.根據(jù)GMT0027《智能密碼鑰匙技術規(guī)范》，下列哪個不是智能密碼鑰匙應用初始化階段進行的操作（）A、設置管理員口令B、設置用戶口令C、對設備認證密鑰進行初始化D、設置應用中容器個數(shù)【正確答案】：C解析：C是出廠初始化的操作61.在GMT0048《智能密碼鑰匙密碼檢測規(guī)范》中，產品的對稱算法性能應滿足哪個標準中的要求（）。A、GMT0016《智能密碼鑰匙密碼應用接口規(guī)范》B、GMT0017《智能密碼鑰匙密碼應用接口數(shù)據(jù)格式規(guī)范》C、GMT0027《智能密碼鑰匙技術規(guī)范》D、GMT0028《密碼模塊安全技術要求》【正確答案】：C解析：暫無解析62.GMT0107《智能IC卡密鑰管理系統(tǒng)基本技術要求》中，發(fā)卡機構智能IC卡密鑰管理系統(tǒng)導入上級機構產生的部分業(yè)務根密鑰，并產生部分自己獨立管理和維護的業(yè)務根密鑰，再經過一級或者多級分散產生（）。A、IC卡密鑰B、發(fā)卡機構業(yè)務根密鑰C、應用開通主密鑰D、卡片維護主密鑰【正確答案】：A解析：GMT0107（5.2.2）63.GMT0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的簽章原文雜湊驗證檢測，下列判斷規(guī)則不正確的是（）。A、輸入正確的電子簽章及對應的簽章原文，使用電子印章系統(tǒng)驗證簽章原文雜湊值，如果驗證通過,則本步測試通過,否則，測試失敗B、輸入正確的電子簽章及修改后的簽章原文，使用電子印章系統(tǒng)驗證簽章原文雜湊值，如果驗證失敗,則本步測試通過,否則，測試失敗C、輸入修改了雜湊值的電子簽章及對應的簽章原文，使用電子印章系統(tǒng)驗證簽章原文雜湊值，如果驗證失敗，則本步測試通過，否則，測試失敗D、輸入正確的電子簽章及修改后的簽章原文，使用電子印章系統(tǒng)驗證簽章原文雜湊值，如果驗證通過,則本步測試通過,否則，測試失敗【正確答案】：D解析：6.5.7簽章原文雜湊驗證檢測64.GMT0028《密碼模塊安全技術要求》中規(guī)定的密碼模塊不包括以下哪種類型（）。A、硬件模塊B、軟件模塊C、混合固件模塊D、混合硬件模塊【正確答案】：D解析：暫無解析65.GMT0047《安全電子簽章密碼檢測規(guī)范》電子印章簽名值驗證，要使用（）驗證簽名。A、簽章人證書B、持章人證書C、制章人證書D、法人證書【正確答案】：C解析：電子印章的簽名值，是由制章人簽名的66.根據(jù)GMT0028《密碼模塊安全技術要求》的要求，（）級的密碼模塊密碼邊界內的所有軟件和固件應當使用核準的數(shù)字簽名進行保護。A、1B、2C、2和3D、3和4【正確答案】：D解析：暫無解析67.GMT0107《智能IC卡密鑰管理系統(tǒng)基本技術要求》中，（）負責生成和管理IC卡業(yè)務根密鑰和根公鑰證書，并簽發(fā)下級機構證書或者分散生成下級機構業(yè)務密鑰。A、IC卡清結算系統(tǒng)B、IC卡卡管系統(tǒng)C、發(fā)卡機構側的智能IC卡密鑰管理系統(tǒng)D、上級機構側的根密鑰管理系統(tǒng)【正確答案】：D解析：GMT0107（5.1）68.在GMT0048《智能密碼鑰匙密碼檢測規(guī)范》中，生成SM2簽名密鑰對的檢測條件不包括下列哪項（）。A、所需的應用已打開B、所需的容器已打開C、安全狀態(tài)已滿足D、已導入SM2加密密鑰對【正確答案】：D解析：檢測所需的應用和容器已打開，安全狀態(tài)已滿足。69.根據(jù)GMT0016《智能密碼鑰匙密碼應用接口規(guī)范》，設備出廠階段，應執(zhí)行哪種操作（）。A、預置SM2簽名預處理信息B、預置加密密鑰對C、預置會話密鑰D、預置設備認證密鑰【正確答案】：D解析：8.1設備使用階段的出廠階段：設備出廠時，預置設備認證密鑰，在此階段除修改設備認證密鑰及創(chuàng)建應用操作外，禁止其他操作。70.在GMT0063《智能密碼鑰匙應用接口檢測規(guī)范》中，下列哪個操作不需要驗證用戶PIN碼（）。A、導入加密密鑰對B、導入會話密鑰C、生成會話密鑰并加密導出會話密鑰密文D、生成簽名密鑰對【正確答案】：C解析：GMT0063標準原文，P2971.GMT0047《安全電子簽章密碼檢測規(guī)范》中驗證電子簽章時導致驗證失敗的原因不包括（）。A、原文雜湊值改變B、簽章時間不在電子印章有效期內C、電子印章系統(tǒng)使用制章時間處于制章人證書有效期之外的電子印章D、簽章人證書的吊銷時間在簽章時間之后?！菊_答案】：D解析：D：簽章人證書的吊銷時間在簽章時間之前72.在GMT0041《智能IC卡密碼檢測規(guī)范》中，對PIN重裝進行異常測試，下列哪個步驟不正確（）。A、用錯誤的填充方法計算MAC進行重裝操作，測試對象應返回安全報文錯誤B、用錯誤的密鑰計算MAC進行重裝操作，測試對象應返回安全報文錯誤C、取隨機數(shù)直接計算MAC進行重裝操作，測試對象應返回該隨機數(shù)D、PIN的長度超出設計范圍，測試對象應返回不成功【正確答案】：C解析：GMT0041標準原文，P573.在GMT0018《密碼設備應用接口規(guī)范》定義的設備信息中，設備編號包括日期、（）、流水號。A、版本號B、設備型號C、廠商名稱D、批次號【正確答案】：D解析：暫無解析74.根據(jù)GMT0083《密碼模塊非入侵式攻擊緩解技術指南》，電磁分析攻擊緩解技術不包括下列選項中的（）。A、低功耗技術B、平衡指令分支技術C、擴展頻譜時鐘技術D、交錯的雙軌邏輯技術【正確答案】：B解析：P１４電磁分析攻擊緩解技術包括低功耗技術、屏蔽套件技術、擴展頻譜時鐘技術、交錯的雙軌邏輯技術、分布式電路架構技術、75.GMT0028《密碼模塊安全技術要求》中規(guī)定的密碼模塊硬件封裝形式不包括以下哪種類型（）。A、單芯片B、單芯片獨立式C、多芯片嵌入式D、多芯片獨立式【正確答案】：B解析：單芯片密碼模塊、多芯片嵌入式、多芯片獨立式76.根據(jù)GMT0048《智能密碼鑰匙密碼檢測規(guī)范》，以下選項不是文件管理測試包含操作的為（）A、創(chuàng)建文件B、刪除文件C、枚舉文件D、重新打開文件【正確答案】：D解析：GMT0048標準原文，P11-1277.GMT0028《密碼模塊安全技術要求》中的“核準的安全功能”不包括以下哪項（）。A、入侵檢測B、數(shù)字簽名C、密鑰協(xié)商D、實體鑒別【正確答案】：A解析：暫無解析78.在GMT0018《密碼設備應用接口規(guī)范》中，會話密鑰使用設備接口函數(shù)生成或導入，會話密鑰使用什么進行檢索（）。A、接口B、句柄C、密鑰值D、設備【正確答案】：B解析：GMT0018《密碼設備應用接口規(guī)范》P379.根據(jù)GMT0039《密碼模塊安全檢測要求》，以下不屬于常見的錯誤注入技術的為（）。A、電壓B、輻射C、拆除外殼D、時鐘【正確答案】：C解析：暫無解析80.根據(jù)GMT0016《智能密碼鑰匙密碼應用接口規(guī)范》，以下哪種密鑰可以以明文形式出現(xiàn)在設備之外（）。A、解密私鑰B、加密公鑰C、簽名私鑰D、會話密鑰【正確答案】：B解析：暫無解析81.在GMT0018《密碼設備應用接口規(guī)范》中提供的算法不包括（）。A、非對稱算法B、對稱算法C、雜湊算法D、共識算法【正確答案】：D解析：GMT0018《密碼設備應用接口規(guī)范》目錄未提到共識算法82.GMT0107《智能IC卡密鑰管理系統(tǒng)基本技術要求》中，（）用于產生和管理部分業(yè)務根密鑰，并分散產生發(fā)卡機構業(yè)務根密鑰。A、發(fā)卡機構根密鑰管理系統(tǒng)B、IC卡卡管系統(tǒng)C、發(fā)卡機構側的智能IC卡密鑰管理系統(tǒng)D、上級機構側的根密鑰管理系統(tǒng)【正確答案】：D解析：GMT0107（5.2.2）83.GMT0031-2014《安全電子簽章密碼技術規(guī)范》電子簽章中的時間信息字段是（）。A、印章的制作時間B、印章的有效起始日期C、印章的終止起始日期D、電子簽章產生的時間【正確答案】：D解析：timelnfo:代表電子簽章對應的時間信息,可以是時間戳,也可以是UTCTIME時間;84.GMT0047《安全電子簽章密碼檢測規(guī)范》簽章原文雜湊驗證檢測步驟，不包含的操作是（）。A、用正確的簽章原文去驗證B、用修改后的簽章原文去驗證C、用修改了雜湊值的電子簽章原文去驗證D、驗證簽章者證書【正確答案】：D解析：驗證原文雜湊:1、按照propertyInfo信息中的簽名保護范圍獲取待驗證原文2、將待驗證原文數(shù)據(jù)進行雜湊運算，形成待驗證原文雜湊值;3、獲取電子簽章數(shù)據(jù)中的原文雜湊值,與待驗證原文雜湊值進行二進制比對，如果比對失敗，則電子簽章驗證失敗,返回失敗原因并退出驗證流程。85.在GMT0018《密碼設備應用接口規(guī)范》定義的函數(shù)中，RSA密鑰加解密數(shù)據(jù)時的填充方式為（）。A、不填充B、PKCS#1C、PKCS#2D、PKCS#3【正確答案】：B解析：暫無解析86.在GMT0048《智能密碼鑰匙密碼檢測規(guī)范》中，枚舉容器檢測項的檢測目的是驗證智能密碼鑰匙可以（）。A、枚舉出智能密碼鑰匙中存在的所有容器B、枚舉出指定應用下存在的所有容器C、枚舉出指定應用下存在的已導入證書的容器D、枚舉出指定應用下存在的有簽名證書的容器【正確答案】：B解析：枚舉容器檢測項的檢測目的是驗證是否能正確枚舉指定應用下存在的所有容器。87.根據(jù)GMT0083《密碼模塊非入侵式攻擊緩解技術指南》，對于信道泄露的高級利用主要依賴于以下的（）。A、加密算法的明文信息B、加密算法產生的密文信息C、加密算法本身D、密碼設備處理的數(shù)據(jù)以及檢索秘密參數(shù)時執(zhí)行的操作【正確答案】：D解析：P５對于信道泄露的高級利用。這些泄露主要依賴于密碼設備處理的數(shù)據(jù)以及檢索秘密參數(shù)時執(zhí)行的操作。88.在GMT0018《密碼設備應用接口規(guī)范》中，ECC加密數(shù)據(jù)結構中的密文數(shù)據(jù)長度變量用（）個字節(jié)表示。A、32B、8C、4D、10【正確答案】：C解析：暫無解析89.根據(jù)GMT0016《智能密碼鑰匙密碼應用接口規(guī)范》，PIN碼長度至少為幾個字節(jié)（）。A、4B、6C、8D、10【正確答案】：B解析：PIN碼長度不少于6個字節(jié)90.下列哪個指令類別不屬于GMT0017《智能密碼鑰匙密碼應用接口數(shù)格式規(guī)范》中規(guī)定的指令類別（）。A、用戶管理指令B、密碼服務指令C、訪問控制指令D、容器管理指令【正確答案】：A解析：APDU指令包括設備管理指令、訪問控制指令、應用管理指令、文件管理指令、容器管理指令和密碼服務指令。91.GMT0031《安全電子簽章密碼技術規(guī)范》中不屬于印章圖片類型的是（）。A、GIFB、BMPC、JPGD、XML【正確答案】：D解析：type:代表印章圖片類型,如GIF、BMP、JPG;92.根據(jù)GMT0028《密碼模塊安全技術要求》，下列哪種鑒別機制不用于密碼模塊訪問控制（）。A、基于角色的鑒別B、基于身份的鑒別C、基于身份的多因素鑒別D、基于行為方式的鑒別【正確答案】：D解析：7.4.4鑒別:93.在GMT0063《智能密碼鑰匙應用接口檢測規(guī)范》中，下列哪種密鑰并不是永久存儲在智能密碼鑰匙內，插拔后密鑰丟失（）。A、設備認證密鑰B、加密密鑰對C、簽名密鑰對D、會話密鑰【正確答案】：D解析：暫無解析94.在GMT0017《智能密碼鑰匙密碼應用接口數(shù)據(jù)格式規(guī)范》中，ImportSessionKey命令用于導入密文會話密鑰，對會話密鑰進行加密操作的是（）。A、指定應用指定容器中的簽名公鑰B、指定應用指定容器中的對稱密鑰C、指定應用的指定容器中的加密公鑰D、指定應用指定容器中的會話密鑰【正確答案】：C解析：暫無解析95.在GMT0016《智能密碼鑰匙密碼應用接口規(guī)范》中，關于設備中的各種密鑰的說法錯誤的是（）A、簽名密鑰對由內部產生B、加密密鑰對由外部產生并安全導入C、會話密鑰可由內部產生或者由外部產生并安全導入D、簽名密鑰對也可由外部產生并安全導入【正確答案】：D解析：暫無解析96.GMT0031《安全電子簽章密碼技術規(guī)范》不屬于電子印章數(shù)據(jù)格式中屬性信息的是（）。A、印章制作日期B、印章有效終止日期C、電子印章標識D、印章有效期起始日期【正確答案】：C解析：P21697.在GMT0018《密碼設備應用接口規(guī)范》中，ECC公鑰數(shù)據(jù)結構定義中的字段不包括（）。A、密鑰位長B、公鑰x坐標C、公鑰y坐標D、私鑰【正確答案】：D解析：暫無解析98.在GMT0017《智能密碼鑰匙密碼應用接口數(shù)格式規(guī)范》中，APDU的Lc字段指的是（）。A、需要處理的命令B、發(fā)送的數(shù)據(jù)長度字節(jié)數(shù)C、期望的數(shù)據(jù)長度字節(jié)數(shù)D、命令頭【正確答案】：B解析：暫無解析99.GMT0017《智能密碼鑰匙密碼應用接口數(shù)格式規(guī)范》適用于哪種產品（）。A、密碼卡B、簽名驗簽服務器C、智能密碼鑰匙D、服務器密碼機【正確答案】：C解析：暫無解析100.GMT0107《智能IC卡密鑰管理系統(tǒng)基本技術要求》中，IC卡業(yè)務密鑰的對稱密鑰體系一般都是多級分散結構的，根密鑰管理系統(tǒng)產生和管理部分業(yè)務根密鑰并分散產生（）。A、IC卡密鑰B、發(fā)卡機構業(yè)務根密鑰C、應用開通主密鑰D、卡片維護主密鑰【正確答案】：B解析：GMT0107（5.2.2）1.在GMT0041《智能IC卡密碼檢測規(guī)范》中，非對稱密鑰使用權限測試，下列哪些步驟正確（）。A、未獲得權限，使用非對稱密鑰，測試對象應返回不滿足安全狀態(tài)B、獲得權限后，可以成功使用非對稱密鑰運算C、不應有輸出明文私鑰的指令D、私鑰刪除后不能再使用【正確答案】：AB解析：GMT0041標準原文，P92.在GMT0017《智能密碼鑰匙密碼應用接口數(shù)格式規(guī)范》中，規(guī)定了應用協(xié)議的一個步驟包含哪幾個部分（）。A、發(fā)送命令B、接收實體處理C、發(fā)回響應D、設備認證【正確答案】：ABC解析：應用協(xié)議中的一個步驟由發(fā)送命令、接收試題處理它以及發(fā)回響應組成。3.根據(jù)GMT0039《密碼模塊安全檢測要求》，所有進出密碼模塊的邏輯信息流，都應當僅通過已定義的物理端口和邏輯接口。送檢文檔中應通過（）說明密碼模塊的信息流和物理接入點。A、框圖B、設計規(guī)格C、源代碼D、原理圖【正確答案】：ABCD解析：P11CY03.01.02:送檢單位文檔中應通過GMT0028___2014附錄A.2.2和附錄B.2.2要求提供的框圖、設計規(guī)格、源代碼以及原理圖,說明密碼模塊的信息流和物理接人點4.根據(jù)GMT0027《智能密碼鑰匙技術規(guī)范》，智能密碼鑰匙要能夠具備抵抗的攻擊包括（）。A、能量分析攻擊B、電磁分析攻擊C、時間分析攻擊D、錯誤注入攻擊【正確答案】：ABCD解析：暫無解析5.在GMT0018《密碼設備應用接口規(guī)范》中，需要分多步完成雜湊計算時，可以分為哪些步驟（）。A、雜湊運算初始化B、多包雜湊運算C、雜湊運算結束D、雜湊運算結果校驗【正確答案】：ABC解析：暫無解析6.根據(jù)GMT0028《密碼模塊安全技術要求》，以下為密碼模塊安全三級要求的是（）。A、置零響應電路B、軟件密碼模塊可以運行在可修改的環(huán)境中C、基于身份的鑒別機制D、有效防止電壓、溫度超出模塊正常運行范圍對密碼模塊安全性的破壞【正確答案】：ACD解析：5.4安全三級軟件密碼模塊最高是二級7.在GMT0016《智能密碼鑰匙密碼應用接口規(guī)范》中，關于設備中的各種密鑰的說法正確的是（）A、簽名密鑰對由內部產生B、加密密鑰對由外部產生并安全導入C、會話密鑰可由內部產生或者由外部產生并安全導入D、簽名密鑰對也可由外部產生并安全導入【正確答案】：ABC解析：暫無解析8.GMT0047《安全電子簽章密碼檢測規(guī)范》中電子印章驗證包括（）。A、印章數(shù)據(jù)格式驗證B、印章簽名值驗證C、制章人證書有效性驗證D、印章有效期驗證【正確答案】：ABCD解析：暫無解析9.GMT0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的簽章時間有效期驗證檢測，下列判斷規(guī)則正確的是（）。A、如果簽章時間處于簽章人數(shù)字證書有效期內，并且證書有效，則簽章時間有效B、如果簽章時間不在簽章人數(shù)字證書有效期內，則簽章時間無效C、如果簽章時間處于簽章人數(shù)字證書有效期內，但是證書在簽章之前已被吊銷，則簽章時間無效D、如果簽章時間處于簽章人數(shù)字證書有效期內，但是證書在簽章之后被吊銷，則簽章時間有效【正確答案】：ABCD解析：5.6.6簽章時間有效期驗證檢測10.GMT0028《密碼模塊安全技術要求》中，旁路能力是指某種服務所具備的部分或全部繞過密碼功能的能力。如果密碼模塊實現(xiàn)了旁路能力，那么（）。A、在開啟密碼模塊的旁路功能之前，操作員應當擔任相應的授權角色B、使用一個內部操作來激活旁路能力，以防止不經意地輸出明文數(shù)據(jù)C、模塊應當顯示其狀態(tài)以指示旁路能力是否：未被激活D、模塊應當顯示其狀態(tài)以指示旁路能力是否：被激活【正確答案】：ACD解析：7.4.3.2旁路能力:應當使用兩個獨立的內部操作來激活旁路能力，以防止單個錯誤造成不經意地輸出明文數(shù)據(jù)11.在GMT0048《智能密碼鑰匙密碼檢測規(guī)范》中，下列哪些檢測項的檢測條件要求所需的應用和容器已打開（）。A、獲取設備信息B、取隨機數(shù)C、導入數(shù)字證書D、生成SM2簽名密鑰對【正確答案】：CD解析：GMT0048標準原文，P15、1912.根據(jù)GMT0027《智能密碼鑰匙技術規(guī)范》，智能密碼鑰匙的安全要求包括設備軟件安全防護等，還有哪些部分的安全要求（）。A、密碼算法B、密鑰管理C、多應用安全D、線路傳輸安全【正確答案】：ABCD解析：9安全要求13.下列哪些指令是GMT0017《智能密碼鑰匙密碼應用接口數(shù)格式規(guī)范》中規(guī)定的文件管理指令（）。A、CreateFile（創(chuàng)建文件））B、EnumFiles（枚舉文件）C、ReadFile（讀取文件）D、GetFileInfo（獲取文件信息）【正確答案】：ABCD解析：文件管理指令包括創(chuàng)建文件、刪除文件、枚舉文件、獲取文件信息、讀文件、寫文件。14.在GMT0016《智能密碼鑰匙密碼應用接口規(guī)范》中，個人身份識別碼包括哪些類型（）。A、管理員PINB、用戶PINC、設備驗證密鑰D、報文鑒別碼MAC【正確答案】：AB解析：暫無解析15.在GMT0016《智能密碼鑰匙密碼應用接口規(guī)范》中，容器中存放了哪些敏感信息（）。A、加密密鑰對B、簽名密鑰對C、會話密鑰D、隨機數(shù)發(fā)生器狀態(tài)【正確答案】：ABC解析：容器中存放加密密鑰對、簽名密鑰對和會話密鑰。16.根據(jù)GMT0048《智能密碼鑰匙密碼檢測規(guī)范》，智能密碼鑰匙功能檢測的目的是檢測智能密碼鑰匙實現(xiàn)和運行的正確性。以下選項中屬于功能檢測項的是（）A、設備管理B、應用管理C、存儲管理D、密碼服務【正確答案】：ABD解析：GMT0048標準原文，P417.GMT0031-2014《安全電子簽章密碼技術規(guī)范》電子印章中的簽名范圍包括（）。A、印章信息B、制章人數(shù)字證書C、簽名算法標識D、待簽章原文屬性信息【正確答案】：ABC解析：P21618.根據(jù)GMT0018《密碼設備應用接口規(guī)范》，以下哪些屬于密碼設備的基本功能（）。A、密鑰管理B、數(shù)據(jù)加密C、應用管理D、隨機數(shù)生成【正確答案】：ABD解析：B項數(shù)據(jù)加密好像是也是，６．５．１對稱加密中描述了數(shù)據(jù)加解密，但標準中未找到基本功能相關的描述，B項存疑19.根據(jù)GMT0028《密碼模塊安全技術要求》，以下為密碼模塊安全二級要求的是（）。A、拆卸證據(jù)機制或者防撬鎖機制，以提高物理安全性B、基于角色的鑒別機制C、軟件密碼模塊可以運行在可修改的環(huán)境中D、基于身份的鑒別機制【正確答案】：ABC解析：5.3安全二級D是三級20.根據(jù)GMT0027《智能密碼鑰匙技術規(guī)范》，智能密碼鑰匙的硬件要求包括哪些方面（）。A、接口B、芯片C、線路傳輸D、密鑰安全【正確答案】：ABC解析：6硬件要求包括6.1接口、6.2芯片和6.3線路傳輸。21.根據(jù)GMT0083《密碼模塊非入侵式攻擊緩解技術指南》，在非入侵式攻擊緩解技術中，振幅維度的隱藏技術包括（）。A、雙軌預充電邏輯B、信號濾波與噪聲疊加C、低功耗技術D、復合寄存器技術【正確答案】：ABCD解析：P１２振幅維度隱藏技術１）雙軌預充電邏輯技術２）信號濾波與噪聲疊加技術３）低功耗設計技術４）復合寄存器技術22.GMT0107《智能IC卡密鑰管理系統(tǒng)基本技術要求》中，關于非對稱密鑰的分發(fā)，以下說法正確的是（）。A、發(fā)卡機構私鑰僅存儲在智能IC卡密鑰管理系統(tǒng)中，無需進行分發(fā)B、IC卡私鑰應分發(fā)到數(shù)據(jù)準備系統(tǒng)及IC卡發(fā)卡系統(tǒng)中，分發(fā)過程應采用系統(tǒng)傳輸保護密鑰加密后分發(fā)C、發(fā)卡機構公鑰證書和IC卡公鑰證書可直接分發(fā)到數(shù)據(jù)準備系統(tǒng)及IC卡發(fā)卡系統(tǒng)中D、發(fā)卡機構公私鑰對應保存在密碼模塊中【正確答案】：ABCD解析：GMT0107（7.2.37.2.4）23.GMT0107《智能IC卡密鑰管理系統(tǒng)基本技術要求》中，系統(tǒng)保護密鑰又可分為（）。A、發(fā)卡機構主密鑰B、卡片主控主密鑰C、系統(tǒng)傳輸保護密鑰D、系統(tǒng)存儲保護密鑰【正確答案】：CD解析：GMT0107（表1續(xù)后第一段）24.以下哪些密碼產品不適用于GMT0028《密碼模塊安全技術要求》（）。A、服務器密碼機B、安全芯片CAKM系統(tǒng)D、電子簽章系統(tǒng)【正確答案】：BCD解析：暫無解析25.根據(jù)GMT0039《密碼模塊安全檢測要求》，密碼模塊應當采用物理安全機制以限制對模塊內容的非授權物理訪問，并阻止對已安裝模塊的非授權使用或修改，檢測人員應核實模塊（）的物理安全保護機制。A、硬件B、軟件C、固件D、數(shù)據(jù)【正確答案】：ABCD解析：P42CY07.01.01:送檢文檔中應描述模塊使用的、適用的物理安全機制,模塊中所有的硬件、軟件、固件及數(shù)據(jù)(包括未經加密的加密密鑰和未經加密的CSP)均應受到保護。26.根據(jù)GMT0028《密碼模塊安全技術要求》，軟件密碼模塊包括以下哪些輸入接口（）。A、電源輸入接口B、數(shù)據(jù)輸入接口C、控制輸入接口D、狀態(tài)輸入接口【正確答案】：BC解析：7.3.3軟件密碼模塊沒有電源接口27.GMT0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的電子簽章數(shù)據(jù)格式驗證檢測中，下列判斷規(guī)則正確的是（）。A、輸入正確數(shù)據(jù)格式的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進行驗證，如果驗證通過，則本步測試通過；否則，測試失敗B、輸入正確數(shù)據(jù)格式的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進行驗證，如果驗證失敗，則本步測試通過；否則，測試失敗C、輸入錯誤數(shù)據(jù)格式的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進行驗證，如果驗證失敗，則本步測試通過；否則，測試失敗D、輸入錯誤數(shù)據(jù)格式的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進行驗證，如果驗證通過，則本步測試通過；否則，測試失敗【正確答案】：AC解析：暫無解析28.在GMT0016《智能密碼鑰匙密碼應用接口規(guī)范》中，文件管理函數(shù)包括如下哪些功能（）。A、創(chuàng)建文件B、刪除文件C、枚舉文件D、獲取文件信息【正確答案】：ABCD解析：文件管理函數(shù)用以滿足用戶擴展開發(fā)的需要，包括創(chuàng)建文件、刪除文件、枚舉文件、獲取文件信息、文件讀寫等操作。29.GMT0107《智能IC卡密鑰管理系統(tǒng)基本技術要求》中，下列IC卡業(yè)務密鑰屬于交易類密鑰的是（）。A、發(fā)卡機構主密鑰B、安全報文認證(MAC)主密鑰C、安全報文加密主密鑰D、TAC主密鑰【正確答案】：BCD解析：GMT0107(表1)30.在GMT0041《智能IC卡密碼檢測規(guī)范》中，密碼算法實現(xiàn)正確性檢測項中包括哪幾項（）。A、分組算法實現(xiàn)正確性測試B、序列算法正確性測試C、雜湊算法實現(xiàn)正確性測試D、非對稱密鑰密碼算法數(shù)字簽名及簽名驗證正確性測試【正確答案】：ABCD解析：GMT0041標準原文，P331.在GMT0017《智能密碼鑰匙密碼應用接口數(shù)格式規(guī)范》中，命令報文和響應報文可能出現(xiàn)的情況有（）。A、命令報文無數(shù)據(jù)，響應報文無數(shù)據(jù)B、命令報文無數(shù)據(jù)，響應報文有數(shù)據(jù)C、命令報文有數(shù)據(jù)，響應報文無數(shù)據(jù)D、命令報文有數(shù)據(jù)，響應報文有數(shù)據(jù)【正確答案】：ABCD解析：暫無解析32.根據(jù)GMT0083《密碼模塊非入侵式攻擊緩解技術指南》，以下選項屬于基于統(tǒng)計學的側信道分析的是（）。A、互信息分析B、極大似然分析C、相關性分析D、簡單能量分析【正確答案】：ABC解析：P８使用的統(tǒng)計學方法，如〈Ｓ〉代表Ｓｉｍｐｌｅ，即簡單分析，〈Ｃ〉代表Ｃｏｒｒｅｌａｔｉｏｎ，即相關性統(tǒng)計，〈ＭＩ〉代表ＭｕｔｕａｌＩｎｆｏｒｍａｔｉｏｎ，即極大似然統(tǒng)計，〈ＭＬ〉代表ＭａｘｉｍｕｍＬｉｋｅｌｉｈｏｏｄ，即互信息統(tǒng)計，〈Ｄ〉代表ＤｉｆｆｅｒｅｎｃｅｏｆＭｅａｎｓ，即均值差分統(tǒng)計，〈ＬＲ〉代表ＬｉｎｅａｒＲｅｇｒｅｓｓｉｏｎ，即線性回歸方法等。33.在GMT0041《智能IC卡密碼檢測規(guī)范》中，測試對象符合下列哪些條件，可判定為合格（）。A、至少應使用一種經國家密碼管理主管部門批準的密碼算法B、如測試對象支持GMT0041《智能IC卡密碼檢測規(guī)范》的6.2COS安全管理功能檢測規(guī)定的全部或部分測試C、應通過GMT0041《智能IC卡密碼檢測規(guī)范》6.3COS安全機制檢測規(guī)定的全部或部分測試D、如測試對象具有RSA算法密鑰對生成功能，應通過GMT0041《智能IC卡密碼檢測規(guī)范》6.4RSA密鑰的素性檢測規(guī)定的測試【正確答案】：ABCD解析：GMT0041標準原文，P1334.在GMT0027《智能密碼鑰匙技術規(guī)范》中規(guī)定了智能密碼鑰匙的功能要求、硬件要求等，還規(guī)定了哪些要求（）。A、軟件要求B、性能要求C、環(huán)境適應性要求D、可靠性要求【正確答案】：ABCD解析：規(guī)定了智能密碼鑰匙的功能要求、硬件要求、軟件要求、性能要求、安全要求、環(huán)境適應性要求和可靠性要求。35.在GMT0027《智能密碼鑰匙技術規(guī)范》中，功能要求中的初始化要求包括（）。A、出廠初始化B、設備初始化C、應用初始化D、個人化數(shù)據(jù)初始化【正確答案】：AC解析：5.1初始化智能密碼鑰匙的初始化包括出廠初始化和應用初始化。36.在GMT0063《智能密碼鑰匙應用接口檢測規(guī)范》中，可以通過SKF_CloseHandle關閉密碼對象句柄接口關閉的句柄有（）。A、會話密鑰句柄B、密碼雜湊對象句柄C、消息鑒別碼對象句柄D、ECC密鑰協(xié)商句柄【正確答案】：ABCD解析：GMT0063標準原文37.根據(jù)GMT0028《密碼模塊安全技術要求》，以下說法正確的是（）。A、可以為密碼模塊的某一個安全域進行單獨檢測，而不對其他安全域進行檢測B、密碼模塊將獲得一個整體評級，整體評級設定為11個域所獲得的最低評級。C、一些域的安全要求不分安全等級，那么密碼模塊在這些域中將獲得與整體評級相當?shù)脑u級。D、安全一級密碼模塊保護的信息資產價值應當是較低的，且外部環(huán)境已經具備相對較好的控制措施【正確答案】：BCD解析：7.1通用要求和5.2安全一級38.根據(jù)GMT0041《智能IC卡密碼檢測規(guī)范》，以下為密碼算法實現(xiàn)性能檢測的項目是（）A、分組密鑰密碼算法的解密性能測試B、非對稱密鑰密碼算法的簽名驗證性能測試C、非對稱密鑰密碼算法密鑰對生成性能測試D、隨機數(shù)生成的性能測試【正確答案】：ABC解析：GMT0041標準原文,P339.在GMT0016《智能密碼鑰匙密碼應用接口規(guī)范》中，應用由以下哪些組件構成（）。A、管理員PINB、用戶PINC、文件D、容器【正確答案】：ABCD解析：應用由管理員PIN、用戶PIN、文件和容器組成，可以存在多個文件和多個容器。40.GMT0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的電子簽章簽名值驗證檢測中，下列判斷規(guī)則正確的是A、輸入簽名值正確的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進行驗證，如果驗證通過，則本步測試通過；否則，測試失敗。B、輸入簽名值正確的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進行驗證，如果驗證失敗，則本步測試通過；否則，測試失敗。C、輸入簽名值錯誤的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進行驗證，如果驗證通過，則本步測試通過；否則，測試失敗。D、輸入簽名值錯誤的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進行驗證，如果驗證失敗，則本步測試通過；否則，測試失敗。【正確答案】：AD解析：暫無解析41.在GMT0027《智能密碼鑰匙技術規(guī)范》的密碼運算功能要求中，分組密碼算法的工作模式至少應包括哪些（）。A、電子密碼本（ECB）B、密碼分組鏈接（CBC）C、輸出反饋（OFB）D、密文反饋（CFB）【正確答案】：AB解析：暫無解析42.在GMT0048《智能密碼鑰匙密碼檢測規(guī)范》中，性能檢測項包括以下哪些內容（）。A、文件讀寫性能B、對稱算法性能C、非對稱算法性能D、雜湊算法性能【正確答案】：ABCD解析：GMT0048標準原文，P443.根據(jù)GMT0027《智能密碼鑰匙技術規(guī)范》，在管理終端和智能密碼鑰匙之間傳輸?shù)乃锌诹詈兔荑€有什么要求（）。A、均應加密傳輸B、傳輸過程中能夠防范重放攻擊C、可以明文傳輸D、必須保證不可否認性【正確答案】：AB解析：暫無解析44.GMT0031《安全電子簽章密碼技術規(guī)范》中規(guī)定驗證制章人證書的有效性，驗證項至少包括（）。A、制章人證書信任鏈驗證B、制章人證書有效期驗證C、制章人證書撤銷時間D、密鑰用法是否正確【正確答案】：ABCD解析：制章人證書有效性驗證：驗證制章人證書的有效性，驗證項至少包括制章人證書信任鏈驗證、制章人證書有效期、制章人證書是否被吊銷、密鑰用法是否正確。45.根據(jù)GMT0039《密碼模塊安全檢測要求》，對于二級及以上的多芯片獨立式密碼模塊，如果其外殼含有任何門或封蓋，則下列保護機制中可行的是（）。A、帶有物理或邏輯鑰匙的防撬機械鎖B、存跡膠帶C、全息封條D、防塵網【正確答案】：ABC解析：P53如果密碼模塊的外殼含有任何門或封蓋,那么門或封蓋應當安裝帶有物理或邏輯鑰匙的防撬機械鎖。{或滿足AY07·63的要求}。{如果不滿足AY07·62的要求,則門或封蓋}應當使用拆卸存跡的封條(例如,存跡膠帶或全息封條)進行保護。46.在GMT0041《智能IC卡密碼檢測規(guī)范》中，對應用解鎖進行異常測試，下列哪些步驟正確（）。A、用錯誤的Lc計算MAC進行應用解鎖操作，測試對象應返回安全報文錯誤B、用錯誤的填充方法計算MAC進行應用解鎖操作，測試對象應返回安全報文錯誤C、用錯誤的密鑰計算MAC進行應用解鎖操作，測試對象應返回安全報文錯誤D、未取隨機數(shù)直接計算MAC進行應用解鎖操作，測試對象應返回未取隨機數(shù)【正確答案】：ABCD解析：GMT0041標準原文，P547.根據(jù)GMT0028《密碼模塊安全技術要求》，對于軟件密碼模塊，以下哪些要求是可選的（）。A、物理安全B、運行環(huán)境C、身份鑒別D、非入侵式攻擊【正確答案】：AD解析：標準7.2.2--對于運行于可修改環(huán)境中的軟件模塊，7.7中規(guī)定的物理安全和7.8中規(guī)定的非入侵式安全要求是可選的48.根據(jù)GMT0039《密碼模塊安全檢測要求》，關于非入侵式安全，以下屬于安全三級密碼模塊要求的是（）。A、如果有相應措施，文檔應當包括可以證明每個緩解技術有效性的證據(jù)B、密碼模塊應當實現(xiàn)用于保護CSP免受GMT0028附錄F中的所有非入侵式攻擊的緩解技術C、密碼模塊應當接受測試以滿足核準的非入侵式攻擊緩解測試指標的要求D、文檔應當包括可以證明每個環(huán)節(jié)技術有效性的證據(jù)，并提供測試方法【正確答案】：ABD解析：（P58）6.8非侵入式安全A選項：AY08.5：（安全級別1,2,3,4）B選項：AY08.2：（安全級別1,2,3,4）C選項：AY08.8：（安全級別4）D選項：AY08.7：（安全級別3）49.根據(jù)GMT0027《智能密碼鑰匙技術規(guī)范》，智能密碼鑰匙在哪些功能需要支持掉電保護（）。A、密鑰生成B、密碼運算C、文件讀寫D、口令驗證和修改【正確答案】：ABCD解析：暫無解析50.根據(jù)GMT0028《密碼模塊安全技術要求》，以下哪項是密碼模塊管理員指南應當闡明的內容（）。A、密碼主管和或其他管理角色可用的密碼模塊的管理功能、安全事件、安全參數(shù)(以及適當?shù)膮?shù)值)、物理端口以及邏輯接口。B、密碼模塊內部利用隨機數(shù)生成器生成密鑰的原理C、獨立的操作員鑒別機制能夠獨立起作用所需的流程D、與密碼模塊安全操作相關的用戶行為的假定【正確答案】：ACD解析：7.11.951.根據(jù)GMT0039《密碼模塊安全檢測要求》，檢測機構可以以下面一個或多個方式對密碼模塊的安全性進行測試（）。A、檢測人員使用檢測機構的設備進行測試B、檢測人員使用送檢單位的設備進行測試C、送檢單位的檢測人員使用檢測機構的設備進行測試D、檢測人員監(jiān)督送檢單位使用送檢單位的設備進行測試【正確答案】：ABD解析：P3a)檢測人員使用檢測機構的設備進行測試。b)檢測人員使用送檢單位的設備進行測試。c)檢測人員監(jiān)督送檢單位使用送檢單位的設備進行測試。在此種情況下,檢測機構需:52.在GMT0041《智能IC卡密碼檢測規(guī)范》中，COS安全管理功能檢測的目的是測試智能IC卡各項安全功能的運行情況，并檢驗實現(xiàn)的正確性。以下各項為COS安全管理功能檢測的項目為（）A、外部認證測試B、內部認證測試C、應用鎖定測試D、文件讀寫【正確答案】：ABC解析：GMT0041標準原文,P253.根據(jù)GMT0018《密碼設備應用接口規(guī)范》，設計及開發(fā)的密碼設備在設備狀態(tài)方面，應滿足（）。A、密碼設備應具有初始和就緒兩個狀態(tài)B、未安裝設備密鑰的密碼設備應處于初始狀態(tài)，已安裝設備密鑰的密碼設備應處于就緒狀態(tài)C、在初始狀態(tài)下，除可讀取設備信息、設備密鑰的生成或恢復操作外，不能執(zhí)行任何操作，生成或恢復設備密鑰后，密碼設備處于就緒狀態(tài)D、在就緒狀態(tài)下，除設備密鑰的生成或恢復操作外，應能執(zhí)行任何操作；在就緒狀態(tài)下進行的密鑰操作，設備操作員應經過密碼設備的認證【正確答案】：ABCD解析：暫無解析54.根據(jù)GMT0027《智能密碼鑰匙技術規(guī)范》，智能密碼鑰匙必須至少支持三種密鑰，分別是（）。A、設備認證密鑰B、用戶密鑰C、會話密鑰D、密鑰加密密鑰【正確答案】：ABC解析：暫無解析55.GMT0031《安全電子簽章密碼技術規(guī)范》電子印章中一般包含哪些原文信息（）。A、原文內容本身B、原文雜湊C、原文屬性信息D、原文名稱【正確答案】：BC解析：暫無解析56.根據(jù)GMT0041《智能IC卡密碼檢測規(guī)范》，分組算法加密性能測試包含哪些步驟（）。A、預先產生M組（M≥1000）隨機數(shù)據(jù)和隨機密鑰，依次通過分組算法加密指令執(zhí)行加密運算B、驗證加密結果正確性C、累積總的運算時間TD、計算加密速率V，V=MT(次秒)【正確答案】：ABCD解析：暫無解析57.下列哪些指令類別屬于GMT0017《智能密碼鑰匙密碼應用接口數(shù)格式規(guī)范》中規(guī)定的指令類別（）。A、應用管理B、訪問控制指令C、文件管理指令D、用戶管理指令【正確答案】：ABC解析：APDU指令包括設備管理指令、訪問控制指令、應用管理指令、文件管理指令、容器管理指令和密碼服務指令。58.GMT0031《安全電子簽章密碼技術規(guī)范》中驗證簽章的時間有效性中規(guī)定下列視為簽章無效的情況包括（）。A、簽章時間不在簽章人數(shù)字證書有效期內B、簽章時間處于簽章人數(shù)字證書有效期內，并且證書有效C、簽章時間處于簽章人數(shù)字證書有效期內，但是證書在簽章之前已被吊銷D、簽章時間處于簽章人數(shù)字證書有效期內，但是證書在簽章之后被吊銷【正確答案】：AC解析：如果簽章時間不在簽章人數(shù)字證書有效期內,則簽章無效,驗證失敗，返回失敗原因并退出驗證流程。如果簽章時間處于簽章人數(shù)字證書有效期內，但是證書在簽章之前已被吊銷。則簽章視為無效.驗證失敗，返回失敗原因并退出驗證流程。59.在GMT0018《密碼設備應用接口規(guī)范》中，密碼設備應有安全機制和措施，保證密鑰在（）整個生存期間的安全，此安全機制可由設備廠商自行設計實現(xiàn)。A、生成、安裝B、導入、存儲C、備份、恢復D、銷毀【正確答案】：ABCD解析：暫無解析60.GMT0031《安全電子簽章密碼技術規(guī)范》中規(guī)定（）原因導致的簽章人證書有效性驗證失敗，可直接退出驗證流程。A、證書有效期過期錯誤B、密鑰用法不正確C、證書信任鏈驗證失敗D、證書狀態(tài)已吊銷【正確答案】：BC解析：驗證簽章人數(shù)字證書有效性：從電子簽章數(shù)據(jù)獲得簽章人數(shù)字證書，驗證簽章人證書有效性，驗證項至少包括：證書信任鏈驗證、證書有效期驗證、證書是否被吊銷、密鑰用法是否正確。如果是由于證書信任鏈驗證或密鑰用法不正確導致的簽章人證書有效性驗證失敗，則返回失敗原因并退出驗證流程。如果是由于證書有效期或證書狀態(tài)已吊銷導致的簽章人證書有效性驗證失敗，則還需要進一步結合簽章時間進行綜合判定。61.在GMT0063《智能密碼鑰匙應用接口檢測規(guī)范》中，所涉及到的設備、容器、應用、文件和證書的包含關系描述正確的是哪幾項（）。（-->表示包含）A、設備-->應用-->容器-->證書B、設備-->應用-->文件C、設備-->容器-->應用-->證書D、設備-->容器-->應用-->證書【正確答案】：AB解析：GMT0063標準原文，P162.在GMT0063《智能密碼鑰匙應用接口檢測規(guī)范》中，數(shù)字信封生成需要用到哪些功能接口（）。A、導入會話密鑰B、生成并導出會話密鑰C、加密D、解密【正確答案】：BC解析：GMT0063標準原文，P963.在GMT0016《智能密碼鑰匙密碼應用接口規(guī)范》中，規(guī)定的權限包括哪些（）。A、設備權限B、用戶權限C、管理員權限D、日志權限【正確答案】：ABC解析：權限分為設備權限、用戶權限和管理員權限。64.在GMT0048《智能密碼鑰匙密碼檢測規(guī)范》中，對稱加密解密功能檢測要求至少檢測哪幾種加密模式（）。A、ECB模式B、CBC模式CFB模式D、CTR模式【正確答案】：AB解析：GMT0048標準原文，P2565.根據(jù)GMT0028《密碼模塊安全技術要求》的要求，如果密碼模塊可以從外部加載軟件或固件，下列說法正確的是（）。A、密碼模塊應當實現(xiàn)核準的鑒別技術以驗證加載軟件或固件是經過審驗的B、核準的鑒別技術所需的鑒別密鑰可以伴隨軟件或固件，加載到模塊中C、軟件固件的有效性應當成功通過核準的鑒別技術的驗證，否則軟件固件加載測試應當失敗。D、如果軟件固件加載測試失敗，則不應當使用加載的軟件或固件【正確答案】：ACD解析：7.10.3.4軟件固件加載條件自測試:B項錯誤：核準的鑒別技術所需的鑒別密鑰應當在軟件或固件加載之前，獨立地加載到模塊中；66.在GMT0041《智能IC卡密碼檢測規(guī)范》中，密碼算法實現(xiàn)性能檢測包括下列哪幾個方面的性能測試（）。A、分組密鑰密碼算法的加密性能測試B、分組密鑰密碼算法的解密性能測試C、非對稱密鑰密碼算法密鑰對生成性能測試D、非對稱密鑰密碼算法的加密性能測試【正確答案】：ABCD解析：GMT0041標準原文，P367.根據(jù)GMT0028《密碼模塊安全技術要求》，關于可信信道說法正確的是（）。A、對于安全一級和二級，沒有可信信道要求B、對于安全三級，密碼模塊應當實現(xiàn)可信信道，用于在密碼模塊與發(fā)送者或接收者終端之間傳輸未保護的明文CSP、密鑰分量以及鑒別數(shù)據(jù)C、可信信道使用的邏輯接口可與其它邏輯接口復用D、可信信道使用的物理端口應當與其它物理端口實現(xiàn)物理隔離【正確答案】：ABD解析：7.3.4可信信道:可信信道使用的邏輯接口應當與其他邏輯接口實現(xiàn)邏輯隔離68.在GMT0018《密碼設備應用接口規(guī)范》中，密碼設備一般有（）類型的密鑰。A、設備密鑰B、用戶密鑰C、會話密鑰D、密鑰加密密鑰【正確答案】：ABCD解析：1、設備密鑰只能在設備初始化時生成或安裝，用戶密鑰通過密碼設備管理工具生成或安裝。2、密鑰加密密鑰通過密碼設備管理工具生成或安裝3、會話密鑰使用設備接口函數(shù)生成或導入69.在GMT0063《智能密碼鑰匙應用接口檢測規(guī)范》中，ECC密鑰協(xié)商過程中，發(fā)起方需要調用哪些接口建立會話密鑰（）。A、ECC生成密鑰協(xié)商參數(shù)并輸出B、ECC產生密鑰協(xié)商數(shù)據(jù)并導出會話密鑰C、ECC計算會話密鑰D、ECC簽名【正確答案】：AC解析：暫無解析70.在GMT0041《智能IC卡密碼檢測規(guī)范》中，密碼算法實現(xiàn)正確性檢測包括下列哪幾個方面的測試（）。A、分組算法實現(xiàn)正確性測試B、非對稱密鑰密碼算法密鑰生成正確性測試C、雜湊算法實現(xiàn)正確性測試D、非對稱密鑰密碼算法數(shù)字簽名及簽名驗證正確性測試【正確答案】：ABCD解析：GMT0041標準原文，P371.哪些是GMT0028《密碼模塊安全技術要求》所認為的敏感安全參數(shù)（）。A、對稱密鑰B、私鑰C、公鑰D、口令【正確答案】：ABCD解析：3.7.3公開安全參數(shù)包括：公鑰、公鑰證書、自簽名證書、信任錨、與計數(shù)器和內部保持的日期和時間相關聯(lián)的一次性口令；3.82敏感安全參數(shù)包括關鍵安全參數(shù)和公開安全參數(shù)(答案不確定，沒找到原文)關鍵安全參數(shù)與安全相關的秘密信息，這些信息被泄露或被修改后會危及密碼模塊的安全性。關鍵安全參數(shù)可以是明文形式的也可以是經過加密的。72.根據(jù)GMT0039《密碼模塊安全檢測要求》，密碼模塊除數(shù)據(jù)輸入、輸出接口外，還應當具備下列接口（）。A、控制輸入接口B、狀態(tài)輸出接口C、狀態(tài)輸入接口D、控制輸出接口【正確答案】：ABD解析：P12密碼模塊應當具備下列5種接口("輸入"和"輸出"是相對于模塊而言的）:—數(shù)據(jù)輸入接口;—數(shù)據(jù)輸出接口;—控制輸入接口;—控制輸出接口;—狀態(tài)輸出接口。73.在GMT0018《密碼設備應用接口規(guī)范》中，用戶文件操作類函數(shù)有（）。A、創(chuàng)建文件B、讀文件C、寫文件D、刪除文件【正確答案】：ABCD解析：暫無解析74.根據(jù)GMT0041《智能IC卡密碼檢測規(guī)范》，以下為密碼算法實現(xiàn)正確性檢測的項目是（）A、非對稱密鑰密碼算法密鑰生成正確性測試B、雜湊算法實現(xiàn)正確性測試C、隨機數(shù)質量測試D、序列算法正確性測試【正確答案】：ABD解析：暫無解析75.GMT0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的電子印章有效性驗證，下列判斷規(guī)則正確的是（）。A、輸入簽章時間處于電子印章有效期內的電子簽章，使用電子印章系統(tǒng)進行有效性驗證,如果測試通過，則本步測試通過;否則，測