商密密碼產品原理復習測試卷（一）

商密密碼產品原理復習測試卷單選題（總共40題）1.在GM/T0058《可信計算TCM服務模塊接口規(guī)范》中，TCM設備驅動庫位于（）和TCM設備驅動層之間。(1分)A、TCM應用服務B、TCM核心服務C、可執(zhí)行程序D、TSB軟件基答案：B解析：

暫無解析2.根據GM/T0104《云服務器密碼機技術規(guī)范》，云服務器密碼機的宿主機和不同虛擬密碼機的遠程管理通道和維護通道應采用（）進行保護。(1分)A、加密和身份鑒別等技術手段B、虛擬化技術C、網絡技術D、冗余備份技術答案：A解析：

暫無解析3.GM/T0055《電子文件密碼應用技術規(guī)范》對實體文件進行數據加密的算法是（）。(1分)A、對稱算法B、非對稱算法C、雜湊算法D、都可以答案：A解析：

暫無解析4.在GM/T0022《IPSecVPN技術規(guī)范》中，AH協(xié)議不提供（）安全服務。(1分)A、數據機密性B、數據完整性C、數據源鑒別D、抗重放攻擊服務答案：A解析：

暫無解析5.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應用技術指南》附錄中，采用基于SM1/SM4算法的非接觸CPU卡的方案方式與基于SM7算法的非接觸式邏輯加密卡所采用的方案類似，主要不同點有()。(1分)A、安全模塊只需支持SM1/SM4算法B、門禁卡需要實現(xiàn)一卡一密C、門禁卡與非接觸讀卡器間需要進行身份鑒別D、門禁卡與非接觸讀卡器間需要進行數據加密通訊答案：A解析：

暫無解析6.根據GM/T0022《IPSecVPN技術規(guī)范》，在IPSecVPN中，可以為用戶數據提供數據加密功能的協(xié)議是（）。(1分)A、AHB、ESPC、SM3D、ISAKMP答案：B解析：

暫無解析7.GM/T0014《數字證書認證系統(tǒng)密碼協(xié)議規(guī)范》規(guī)范的方面不包括（）。(1分)A、協(xié)議流程B、密鑰結構C、數據格式D、報文語法答案：B解析：

暫無解析8.GM/T0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的簽章人證書有效性驗證檢測，以下判斷規(guī)則錯誤的是（）。(1分)A、電子印章系統(tǒng)使用正確的證書信任鏈，驗證在有效期內、未吊銷、密鑰用法正確的簽章人證書，如果驗證通過，則本步測試通過；否則，測試失敗B、電子印章系統(tǒng)使用錯誤的證書信任鏈，驗證簽章人證書，如果驗證失敗，則本步測試通過；否則，測試失敗C、電子印章系統(tǒng)驗證處于非電子印章有效期內的簽章人證書，如果驗證通過，則本步測試通過；否則，測試失敗D、電子印章系統(tǒng)驗證吊銷時間在簽章時間之前的簽章人證書，如果驗證失敗，則本步測試通過；否則，測試失敗答案：C解析：

暫無解析9.GM/T0105《軟件隨機數發(fā)生器設計指南》定義軟件隨機數發(fā)生器是軟件密碼模塊或（）中的隨機數發(fā)生器部件。(1分)A、混合密碼模塊的軟件部件B、硬件密碼模塊的軟件部件C、固件密碼模塊的軟件部件D、特定密碼模塊的軟件部件答案：A解析：

暫無解析10.根據GM/T0059《服務器密碼機檢測規(guī)范》，密碼機的遠程管理接口檢測不包括（）。(1分)A、初始化設備管理環(huán)境B、導出設備證書C、獲取私鑰D、設置告警信息為已處理答案：C解析：

暫無解析11.根據GM/T0014《數字證書認證系統(tǒng)密碼協(xié)議規(guī)范》，向OCSP查詢一張被凍結的證書，OCSP返回的證書狀態(tài)為（）。(1分)A、未知B、已凍結C、已撤銷D、良好答案：C解析：

暫無解析12.GM/T0008《安全芯片密碼檢測準則》中，下列內容不屬于安全芯片對生命周期的要求的是()。(1分)A、安全芯片可以沒有生命周期模型B、須定義安全芯片的生命周期，并對生命周期各階段進行標識C、須具有相應的文檔跟蹤記錄安全芯片所處的生命周期階段D、須具有相應的管理機制維護安全芯片的生命周期，并根據生命周期階段的變化進行相應的處理。答案：A解析：

暫無解析13.根據GM/T0035.5《射頻識別系統(tǒng)密碼應用技術要求第5部分：密鑰管理技術要求》，射頻識別系統(tǒng)中的密鑰體制包括（）類。(1分)A、2B、3C、4D、5答案：A解析：

暫無解析14.根據GM/T0033《時間戳接口規(guī)范》，下列選項中是證書機構的縮略語的是（）。(1分)A、CAB、TSC、GAD、RA答案：A解析：

暫無解析15.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術要求》中，下列屬于發(fā)卡機構公私鑰對功能的是()。(1分)A、用于脫機數據認證，根私鑰用于自簽根公鑰證書，并為發(fā)卡機構簽發(fā)發(fā)卡機構公鑰證書，根公鑰用于驗證自簽根公鑰證書和發(fā)卡機構公鑰證書B、用于脫機數據認證，發(fā)卡機構私鑰用于簽發(fā)IC卡公鑰證書，發(fā)卡機構公鑰用于驗證IC卡公鑰證書C、用于脫機數據認證，基于IC卡公私鑰對完成交易數據的簽名和認證D、用于產生IC卡應用開通密鑰，用于與擴展應用相關的安全應用開通密鑰報文鑒別碼的產生和驗證答案：B解析：

暫無解析16.GM/T0103《隨機數發(fā)生器總體框架》中，熵源是產生輸出的部件、設備或事件。當該輸出以某種方法捕獲和處理時，產生（）。(1分)A、后處理比特串B、包含熵的比特串C、確定性比特串D、可預測比特串答案：B解析：

暫無解析17.在GM/T0082《可信密碼模塊保護輪廓》中，ACM_SCP.1（TOECM范圍）要求中，下列不屬于CM文檔應說明的CM系統(tǒng)應能跟蹤的內容是()。(1分)A、TOE實現(xiàn)表示B、設計文檔C、維護記錄文檔D、管理員文檔答案：C解析：

暫無解析18.GM/T0078《密碼隨機數生成模塊設計指南》中，使用分組密碼算法作為后處理算法，其輸入不包括下列選項中的（）。(1分)A、密鑰數據B、初始向量C、明文/密文數據D、摘要答案：D解析：

暫無解析19.根據GM/T0014《數字證書認證系統(tǒng)密碼協(xié)議規(guī)范》，下列選項不屬于KM接收CA系統(tǒng)的密鑰服務請求的是（）。(1分)A、申請密鑰對B、恢復密鑰對C、刪除密鑰對D、撤銷密鑰對答案：C解析：

暫無解析20.根據GM/T0023《IPSecVPN網關產品規(guī)范》，IPSecVPN網關產品的平均無故障工作時間應不低于多少時（）。(1分)A、1000B、5000C、10000D、50000答案：C解析：

暫無解析21.GM/T0055《電子文件密碼應用技術規(guī)范》規(guī)定的安全電子文件的標簽存儲形式為（）。(1分)A、安全電子文件的標簽存儲形式僅可采用內聯(lián)式B、安全電子文件的標簽存儲形式僅可采用外聯(lián)式C、安全電子文件的標簽存儲形式可采用內聯(lián)式和外聯(lián)式D、安全電子文件的標簽存儲形式內存式和文件式答案：C解析：

暫無解析22.GM/T0051《密碼設備管理對稱密鑰管理技術規(guī)范》是密碼設備管理系列規(guī)范之一，其建立密鑰管理安全通道所依據的規(guī)范是（）。(1分)A、GM/T0050《密碼設備管理設備管理技術規(guī)范》B、GM/T0052《密碼設備管理VPN設備監(jiān)察管理規(guī)范》C、GM/T0053《密碼設備管理遠監(jiān)控與合規(guī)檢驗接口數據規(guī)范》D、GM/T0015《基于SM2算法的數字證書格式規(guī)范》答案：A解析：

暫無解析23.根據GM/T0039《密碼模塊安全檢測要求》，每一個密碼模塊的實例應當能夠（）自己的SSP。(1分)A、分享和修改B、分享和支配C、控制和修改D、控制和支配答案：D解析：

暫無解析24.在GM/T0013《可信計算可信密碼模塊符合性檢測規(guī)范》是以（）為基礎，定義了可信密碼模塊的命令測試向量，并提供有效的測試方法與靈活的測試腳本(1分)A、GM/T0010《SM2密碼算法加密簽名消息語法規(guī)范》B、GM/T0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》C、GM/T0012《可信計算可信密碼模塊接口規(guī)范》D、GM/T0058《可信計算TCM服務模塊接口規(guī)范》答案：B解析：

暫無解析25.根據GM/T0045《金融數據密碼機技術規(guī)范》，金融數據密碼機的密鑰機制為（）層。(1分)A、二層B、三層C、四層D、根據應用需求確定答案：B解析：

暫無解析26.根據GM/T0016《智能密碼鑰匙密碼應用接口規(guī)范》，容器中存放的加密密鑰用于保護哪種密鑰()。(1分)A、解密私鑰B、驗簽公鑰C、加密公鑰D、會話密鑰答案：D解析：

暫無解析27.在GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》中，SM2生成并導出會話密鑰檢測，規(guī)定會話密鑰應如何導出（）。(1分)A、明文二進制導出B、Base64編碼后導出C、外部公鑰加密后導出D、對稱密鑰加密后導出答案：C解析：

暫無解析28.根據GM/T0059《服務器密碼機檢測規(guī)范》，批量獲取設備屬性值屬于（）檢測項目。(1分)A、設備遠程管理接口檢測B、設備訪問控制檢測C、設備應用接口檢測D、設備配置管理檢測答案：A解析：

暫無解析29.根據GM/T0014《數字證書認證系統(tǒng)密碼協(xié)議規(guī)范》，OCSP查詢返回的證書狀態(tài)不包括下列選項中的（）。(1分)A、已凍結B、已撤銷C、未知D、良好答案：A解析：

暫無解析30.根據GM/T0022《IPSecVPN技術規(guī)范》，IPSecVPN中的工作密鑰是（）。(1分)A、非對稱密碼算法密鑰，用于產生會話密鑰B、對稱密碼算法密鑰，用于產生會話密鑰C、對稱密碼算法密鑰，用于保護會話密鑰D、對稱密碼算法密鑰，用于加密數據報文答案：C解析：

暫無解析31.在GM/T0026《安全認證網關產品規(guī)范》中，安全認證網關的（）應在產品定型后封閉。(1分)A、通信接口B、管理接口C、調試接口D、以上都可以不封閉答案：C解析：

暫無解析32.根據GM/T0071《電子文件密碼應用指南》，電子文件的密碼操作使用的算法不包括（）。(1分)A、雜湊算法B、對稱算法C、共識算法D、非對稱算法答案：C解析：

暫無解析33.根據GM/T0022《IPSecVPN技術規(guī)范》，以下關于IPSecVPN中的AH協(xié)議的功能說法錯誤的是()。(1分)A、支持數據完整性校驗B、支持防報文重放C、支持報文的加密D、支持數據源驗證答案：C解析：

暫無解析34.在GM/T0121《密碼卡檢測規(guī)范》中，哪些不屬于硬件板卡設備的功能（）。(1分)A、自身安全防護B、密鑰管理C、密碼運算功能D、DDoS答案：D解析：

暫無解析35.在GM/T0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，SM4算法采用的工作模式為()。(1分)A、ECBB、CBCC、CFBD、OFB答案：B解析：

暫無解析36.在GM/T0058《可信計算TCM服務模塊接口規(guī)范》中，（）獲得由TCM產生的隨機數。(1分)A、Tspi_GetCapabilityB、Tspi_GetRandomC、Tspi_GetEventD、Tspi_GetTestResult答案：B解析：

暫無解析37.GB/T38636《信息安全技術傳輸層密碼協(xié)議（TLCP）》中服務端如果找不到與客戶端匹配的密碼套件，服務端將回應（）報警消息。(1分)A、serverhelloerrorB、serverhellofailureC、handshakeerrorD、handshakefailure答案：D解析：

暫無解析38.GM/T0047《安全電子簽章密碼檢測規(guī)范》中電子簽章驗證不包括（）。(1分)A、電子簽章簽名值驗證B、消息鑒別碼驗證C、簽章人證書有效性驗證D、簽章中電子印章有效性驗證答案：B解析：

暫無解析39.根據GM/T0024《SSLVPN技術規(guī)范》，SSLVPN握手協(xié)議的第一步是（）。(1分)A、客戶端發(fā)起，第一個消息是ClientHelloB、客戶端發(fā)起，第一個消息是ClientRequestC、服務端發(fā)起，第一個消息是ServerHelloD、服務端發(fā)起，第一個消息是ServerChallenge答案：A解析：

暫無解析40.根據GM/T0035.5《射頻識別系統(tǒng)密碼應用技術要求第5部分：密鑰管理技術要求》，標簽密鑰不可以被（）。(1分)A、注入B、使用C、注銷D、讀出答案：D解析：

暫無解析多選題（總共30題）1.下列哪幾個測試屬于GM/T0063《智能密碼鑰匙應用接口檢測規(guī)范》的測試范圍（）。(1分)A、性能檢測B、安全性檢測C、接口功能檢測D、互操作性檢測答案：BCD解析：

暫無解析2.根據GM/T0049《密碼鍵盤密碼檢測規(guī)范》，軟件/固件完整性檢測，密碼鍵盤可以采用哪些方法進行（）。(1分)A、采用MACB、采用核準的數字簽名C、采用文檔和源代碼的審查D、沒有方法檢測答案：AB解析：

暫無解析3.根據GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》，區(qū)塊鏈中節(jié)點和用戶身份的鑒別機制應符合（）中的一種要求。(1分)A、GB/T15843.2《信息技術安全技術實體鑒別第2部分：采用對稱加密算法的機制》B、GB/T15843.3《信息技術安全技術實體鑒別第3部分：采用數字簽名技術的機制》C、GB/T15843.4《信息技術安全技術實體鑒別第4部分:采用密碼校驗函數的機制》D、GB/T15843.5《信息技術安全技術實體鑒別第5部分：使用零知識技術的機制》答案：ABCD解析：

暫無解析4.根據GM/T0014《數字證書認證系統(tǒng)密碼協(xié)議規(guī)范》，KM接收CA系統(tǒng)的密鑰服務請求包括下列選項中的（）。(1分)A、申請密鑰對B、恢復密鑰對C、查詢密鑰對D、撤銷密鑰對答案：ABD解析：

暫無解析5.在GM/T0079《可信計算平臺直接匿名證明規(guī)范》中，基于橢圓曲線的直接匿名證明系統(tǒng)要求的安全目標包括（）。(1分)A、不可偽造性B、機密性C、匿名性D、不可關聯(lián)性答案：ACD解析：

暫無解析6.在GM/T0123《時間戳服務器密碼檢測規(guī)范》中，時間戳服務檢測包括（）項目(1分)A、通信方式B、請求和響應格式檢測C、時間戳接口D、可信時間源答案：ABCD解析：

暫無解析7.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術要求》中，系統(tǒng)保護密鑰又可分為（）。(1分)A、發(fā)卡機構主密鑰B、卡片主控主密鑰C、系統(tǒng)傳輸保護密鑰D、系統(tǒng)存儲保護密鑰答案：CD解析：

暫無解析8.GM/T0037《證書認證系統(tǒng)檢測規(guī)范》中，證書認證服務運營系統(tǒng)中，對于設備的擺放以下錯誤的是（）。(1分)A、在各區(qū)域間放置防火墻B、注冊管理服務器及連接的密碼機放在服務區(qū)C、入侵檢測控制臺放在核心區(qū)D、LDAP查詢服務器放在管理區(qū)答案：CD解析：

暫無解析9.根據GM/T0025-2014《SSLVPN網關產品規(guī)范》，SSLVPN網關產品應提供日志記錄、查看和導出功能，日志內容包括（）。(1分)A、管理員操作行為，包括用戶管理、登錄認證、系統(tǒng)配置、密鑰管理操作B、用戶訪問行為，包括用戶、時間、訪問資源、結果C、異常事件，包括認證失敗、非法訪問異常事件的記錄D、系統(tǒng)運行期間的輸出，包括數據接收、數據處理、數據回執(zhí)的處理信息答案：ABC解析：

暫無解析10.在GM/T0046《金融數據密碼機檢測規(guī)范》中，金融數據密碼機檢測項目中，如果任意一項必須具備的功能項檢測結果不合格，判定為產品不合格。以下選項屬于檢測合格必須具備的功能項是()。(1分)A、密碼運算檢測合格B、送檢文檔符合檢測要求C、設備安全性檢測符合GM/T0039D、隨機數檢測符合檢測要求答案：ABCD解析：

暫無解析11.根據GM/T0059《服務器密碼機檢測規(guī)范》，服務器密碼機應具備哪些主要部件或接口（）。(1分)A、應支持狀態(tài)指示燈，目測狀態(tài)燈能區(qū)分出正常工作狀態(tài)和故障狀態(tài)B、應支持電源指示燈，目測能區(qū)分設備是否上電C、應支持至少2個RJ45網絡接口D、可支持USB接口答案：ABC解析：

暫無解析12.根據GM/T0039《密碼模塊安全檢測要求》，關于非入侵式安全，以下屬于安全三級密碼模塊要求的是（）。(1分)A、如果有相應措施，文檔應當包括可以證明每個緩解技術有效性的證據B、密碼模塊應當實現(xiàn)用于保護CSP免受GM/T0028附錄F中的所有非入侵式攻擊的緩解技術C、密碼模塊應當接受測試以滿足核準的非入侵式攻擊緩解測試指標的要求D、文檔應當包括可以證明每個環(huán)節(jié)技術有效性的證據，并提供測試方法答案：ABD解析：

暫無解析13.GM/T0103《隨機數發(fā)生器總體框架》中，用于產生隨機數的量子隨機過程一般包括（）。(1分)A、單光子路徑選擇B、相鄰光子間時間間隔C、激光相位噪聲D、放大自發(fā)輻射噪聲答案：ABCD解析：

暫無解析14.在GM/T0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關安全技術規(guī)范》中，安全管理系統(tǒng)的日志記錄主要包括（）。(1分)A、操作項目B、操作起始時間C、操作終止時間D、操作結果答案：ABCD解析：

暫無解析15.在GM/T0051《密碼設備管理對稱密鑰管理技術規(guī)范》中，完整的密鑰產生和下發(fā)操作，需要的接口包含以下選項中的（）。(1分)A、密鑰生成裝置接口B、密鑰管理應用的指令發(fā)送接口C、被管設備密鑰管理接口D、密碼設備自定義接口答案：ABC解析：

暫無解析16.根據GM/T0025-2014《SSLVPN網關產品規(guī)范》，SSLVPN產品應采用分權管理的機制，涉及的管理員角色包括（）。(1分)A、超級管理員B、系統(tǒng)管理員C、安全管理員D、系統(tǒng)審計員答案：BCD解析：

暫無解析17.GM/T0051《密碼設備管理對稱密鑰管理技術規(guī)范》中，下列屬于密鑰管理系統(tǒng)的設計原則的是()。(1分)A、密鑰管理系統(tǒng)遵循標準化、模塊化、松耦合設計原則B、應保障系統(tǒng)模塊之間連接的安全性，包括完整性、機密性、防重放、不可否認性C、系統(tǒng)可為多個被管系統(tǒng)提供業(yè)務密鑰服務D、各子系統(tǒng)之間的通信采用基于身份驗證機制的安全通信協(xié)議答案：ABCD解析：

暫無解析18.根據GM/T0059《服務器密碼機檢測規(guī)范》，服務器密碼機的日志內容可以包括（）。(1分)A、管理員操作行為，包括登錄認證、系統(tǒng)配置、密鑰管理等操作B、異常事件，包括認證失敗、非法訪問等異常事件的記錄C、如與設備管理中心連接，則對相應操作進行記錄D、對應用接口中密鑰管理相關調用記錄日志答案：ABCD解析：

暫無解析19.GB/T38636《信息安全技術傳輸層密碼協(xié)議（TLCP）》中規(guī)定，服務端密鑰為非對稱密碼算法的密鑰對，包括的密鑰類型有（）。(1分)A、簽名密鑰對B、加密密鑰對C、HMAC密鑰D、身份密鑰答案：AB解析：

暫無解析20.在GM/T0016《智能密碼鑰匙密碼應用接口規(guī)范》中，應用由以下哪些組件構成（）。(1分)A、管理員PINB、用戶PINC、文件D、容器答案：ABCD解析：

暫無解析21.下列選項中可以作為GM/T0105《軟件隨機數發(fā)生器設計指南》中提及的個性化字符串的是()。(1分)A、設備序列號B、公鑰信息C、用戶標識D、網絡地址答案：ABCD解析：

暫無解析22.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，密碼算法實現(xiàn)性能檢測包括下列哪幾個方面的性能測試（）。(1分)A、分組密鑰密碼算法的加密性能測試B、分組密鑰密碼算法的解密性能測試C、非對稱密鑰密碼算法密鑰對生成性能測試D、非對稱密鑰密碼算法的加密性能測試答案：ABCD解析：

暫無解析23.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，分組密碼算法加密解密實現(xiàn)正確性測試包含哪些步驟（）。(1分)A、執(zhí)行分組密碼算法的運算指令，采用指定密鑰進行運算B、通過加密和解密運算，生成密文結果和還原明文數據C、使用測試密鑰對數據進行卡外簽名D、運算結果應能通過正確性驗證答案：ABD解析：

暫無解析24.GM/T0105《軟件隨機數發(fā)生器設計指南》中建議，除熵輸入外，DRNG輸入還可以包括()(1分)A、個性化字符串B、額外輸入C、nonceD、設備序列號答案：ABC解析：

暫無解析25.GM/T0051《密碼設備管理對稱密鑰管理技術規(guī)范》中的原子密鑰生成過程，可以由（）生成。(1分)A、專用密鑰生成裝置B、裝置間協(xié)商產生C、通用密鑰生成裝置D、隨機數發(fā)生器答案：AC解析：

暫無解析26.GM/T0047《安全電子簽章密碼檢測規(guī)范》中電子印章驗證包括（）。(1分)A、印章數據格式驗證B、印章簽名值驗證C、制章人證書有效性驗證D、印章有效期驗證答案：ABCD解析：

暫無解析27.在GM/T0017《智能密碼鑰匙密碼應用接口數格式規(guī)范》中，規(guī)定了應用協(xié)議的一個步驟包含哪幾個部分（）。(1分)A、發(fā)送命令B、接收實體處理C、發(fā)回響應D、設備認證答案：ABC解析：

暫無解析28.GM/T0031-2014《安全電子簽章密碼技術規(guī)范》主要規(guī)范了（）的數據結構、密碼處理流程。(1分)A、電子印章B、電子簽名C、電子簽章D、時間戳答案：AC解析：

暫無解析29.根據GM/T0025-2014《SSLVPN網關產品規(guī)范》，SSLVPN使用的非對稱密碼算法主要用于()。(1分)A、認證B、數據加密C、數字簽名D、數字信封答案：ACD解析：

暫無解析30.根據GM/T0104《云服務器密碼機技術規(guī)范》，下列選項中屬于云服務器密碼機宿主機自檢功能中包含的內容的是（）。(1分)A、硬件部件自檢B、密碼部件自檢C、虛擬化功能自檢D、所存儲數據的完整性檢查答案：ABCD解析：

暫無解析判斷題（總共30題）1.GM/T0084《密碼模塊物理攻擊緩解技術指南》中規(guī)定的機械加工是指一種利用機械設備、可在短時間內完成的材料移除方法。(1分)A、正確B、錯誤答案：A解析：

暫無解析2.根據GM/T0029《簽名驗簽服務器技術規(guī)范》，簽名驗簽服務器不需要設置審計員。(1分)A、正確B、錯誤答案：B解析：

暫無解析3.根據GM/T0022《IPSecVPN技術規(guī)范》，密鑰交換協(xié)議消息由一個定長的消息頭和固定數量的載荷組成。(1分)A、正確B、錯誤答案：B解析：

暫無解析4.根據密碼模塊相關標準，當進入或退出維護員角色時，所有SSP應當被置零。(1分)A、正確B、錯誤答案：B解析：

暫無解析5.在GM/T0051《密碼設備管理對稱密鑰管理技術規(guī)范》中，密鑰數據封裝格式與分發(fā)方式無關。(1分)A、正確B、錯誤答案：A解析：

暫無解析6.根據GM/T0016《智能密碼鑰匙密碼應用接口規(guī)范》，加密密鑰對保護結構中對稱算法標識所確定的加密模式為ECB模式。(1分)A、正確B、錯誤答案：A解析：

暫無解析7.根據GM/T0045《金融數據密碼機技術規(guī)范》，金融數據密碼機的啟動、停止和配置可以由任何人員進行操作。(1分)A、正確B、錯誤答案：B解析：

暫無解析8.根據GM/T0083《密碼模塊非入侵式攻擊緩解技術指南》，在非入侵式攻擊緩解技術中，關鍵安全參數的分類，包括密鑰、鑒別數據（如口令、PINs碼、生物鑒別數據）等。(1分)A、正確B、錯誤答案：A解析：

暫無解析9.根據GM/T0024《SSLVPN技術規(guī)范》，SSLVPN中，RSA_SM4_SM3是一個合規(guī)的密碼套件。(1分)A、正確B、錯誤答案：A解析：

暫無解析10.GM/T0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的制章人是電子印章系統(tǒng)中具有簽署和管理電子印章信息權限的管理員,管理員的數字證書只能是單位證書。(1分)A、正確B、錯誤答案：B解析：

暫無解析11.在GM/T0051《密碼設備管理對稱密鑰管理技術規(guī)范》中，密鑰恢復包括用戶恢復與司法恢復兩種。(1分)A、正確B、錯誤答案：A解析：

暫無解析12.GM/T0037《證書認證系統(tǒng)檢測規(guī)范》中，對證書認證系統(tǒng)的產品檢測，入根檢測不合格即判定為不合格。(1分)A、正確B、錯誤答案：B解析：

暫無解析13.智能密碼鑰匙的“設備認證”是指智能密碼鑰匙對應用程序的認證。(1分)A、正確B、錯誤答案：A解析：

暫無解析14.根據GM/T0022《IPSecVPN技術規(guī)范》，IPSecVPN中，VPN設備的簽名密鑰對由設備自己生成。(1分)A、正確B、錯誤答案：A解析：

暫無解析15.根據GM/T0059《服務器密碼機檢測規(guī)范》，服務器密碼機應支持管理功能和密碼服務功能，不同功能采用分開的物理接口訪問。(1分)A、正確B、錯誤答案：A解析：

暫無解析16.根據GM/T0027《智能密碼鑰匙技術規(guī)范》，智能密碼鑰匙的硬件接口只能是USB接口。(1分)A、正確B、錯誤答案：B解析：

暫無解析17.GM/T0045《金融數據密碼機技術規(guī)范》標準規(guī)定密碼運算檢測時針對對稱密碼算法的檢測只需檢測一種工作模式即可。(1分)A、正確B、錯誤答案：B解析：

暫無解析18.在GM/T0049《密碼鍵盤密碼檢測規(guī)范》的關鍵功能自檢測試中，送檢單位應提交關鍵功能自檢測試的源代碼。(1分)A、正確B