商密密碼產(chǎn)品原理復(fù)習(xí)測(cè)試卷

商密密碼產(chǎn)品原理復(fù)習(xí)測(cè)試卷單選題（總共40題）1.根據(jù)GM/T0025-2014《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSLVPN網(wǎng)關(guān)產(chǎn)品工作密鑰產(chǎn)生后應(yīng)保存在()中，達(dá)到其更新條件后應(yīng)立即更換，在連接斷開(kāi)、設(shè)備斷電時(shí)應(yīng)銷毀。(1分)A、易失性存儲(chǔ)器B、非易失性存儲(chǔ)器C、USBKEYD、光盤(pán)答案：A解析：

暫無(wú)解析2.在GM/T0063《智能密碼鑰匙應(yīng)用接口檢測(cè)規(guī)范》中，智能密碼鑰匙內(nèi)的會(huì)話密鑰在（）內(nèi)建立。(1分)A、設(shè)備B、容器C、應(yīng)用D、文件答案：B解析：

暫無(wú)解析3.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，下列不屬于時(shí)間維度的隱藏技術(shù)的是（）。(1分)A、隨機(jī)插入偽指令技術(shù)B、偽輪運(yùn)算技術(shù)C、時(shí)鐘隨機(jī)化技術(shù)D、雙軌預(yù)充電邏輯答案：D解析：

暫無(wú)解析4.GM/T0047《安全電子簽章密碼檢測(cè)規(guī)范》規(guī)定的簽章人證書(shū)有效性驗(yàn)證檢測(cè)，以下判斷規(guī)則錯(cuò)誤的是（）。(1分)A、電子印章系統(tǒng)使用正確的證書(shū)信任鏈，驗(yàn)證在有效期內(nèi)、未吊銷、密鑰用法正確的簽章人證書(shū)，如果驗(yàn)證通過(guò)，則本步測(cè)試通過(guò)；否則，測(cè)試失敗B、電子印章系統(tǒng)使用錯(cuò)誤的證書(shū)信任鏈，驗(yàn)證簽章人證書(shū)，如果驗(yàn)證失敗，則本步測(cè)試通過(guò)；否則，測(cè)試失敗C、電子印章系統(tǒng)驗(yàn)證處于非電子印章有效期內(nèi)的簽章人證書(shū)，如果驗(yàn)證通過(guò)，則本步測(cè)試通過(guò)；否則，測(cè)試失敗D、電子印章系統(tǒng)驗(yàn)證吊銷時(shí)間在簽章時(shí)間之前的簽章人證書(shū)，如果驗(yàn)證失敗，則本步測(cè)試通過(guò)；否則，測(cè)試失敗答案：C解析：

暫無(wú)解析5.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)提供設(shè)備自檢功能，自檢項(xiàng)不包括（）。(1分)A、算法正確性B、隨機(jī)數(shù)C、密鑰存儲(chǔ)D、用戶狀態(tài)答案：D解析：

暫無(wú)解析6.在GM/T0071《電子文件密碼應(yīng)用指南》中，根據(jù)電子文件交換雙方的身份不同，下列（）不屬于正確的交換分類。(1分)A、業(yè)務(wù)系統(tǒng)內(nèi)部交換B、業(yè)務(wù)系統(tǒng)間交換C、業(yè)務(wù)系統(tǒng)與電子文件長(zhǎng)期保存系統(tǒng)間交換D、業(yè)務(wù)系統(tǒng)與電子文件管理系統(tǒng)間交換答案：C解析：

暫無(wú)解析7.根據(jù)GM/T0049-2016《密碼鍵盤(pán)密碼檢測(cè)規(guī)范》，有一款鍵盤(pán)通過(guò)了基本檢測(cè)項(xiàng)目的全部測(cè)試，其安全要求檢測(cè)的結(jié)果為：安全功能檢測(cè)2級(jí)\密鑰安全2級(jí)\安全狀態(tài)3級(jí)\密碼算法4級(jí)，該鍵盤(pán)的最終評(píng)級(jí)是幾級(jí)（）。(1分)A、1級(jí)B、2級(jí)C、3級(jí)D、4級(jí)答案：B解析：

暫無(wú)解析8.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中，安全等級(jí)1的安全芯片要求安全芯片對(duì)密鑰和（）提供基本的保護(hù)措施(1分)A、固件B、敏感信息C、標(biāo)識(shí)D、隨機(jī)數(shù)答案：B解析：

暫無(wú)解析9.根據(jù)GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計(jì)指南》，對(duì)基于混沌原理的物理隨機(jī)源，以下說(shuō)法錯(cuò)誤的是（）。(1分)A、將隨機(jī)性噪聲作為混沌系統(tǒng)的微小擾動(dòng)，由于系統(tǒng)的輸出受系統(tǒng)中隨機(jī)噪聲的影響，使系統(tǒng)輸出序列不可預(yù)測(cè)，產(chǎn)生隨機(jī)序列B、基于混沌動(dòng)力系統(tǒng)原理實(shí)現(xiàn)物理隨機(jī)源，主要考慮混沌函數(shù)的電路實(shí)現(xiàn)和隨機(jī)噪聲的實(shí)現(xiàn)C、混沌系統(tǒng)包括離散混沌和連續(xù)混沌兩種D、采樣頻率需要足夠快，保證采到足夠多的迭代值答案：D解析：

暫無(wú)解析10.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，（）負(fù)責(zé)從上級(jí)機(jī)構(gòu)導(dǎo)入證書(shū)和密鑰，生成和管理本級(jí)機(jī)構(gòu)的IC卡應(yīng)用密鑰和機(jī)構(gòu)證書(shū)，并為IC卡發(fā)卡和交易提供密鑰服務(wù)。(1分)A、IC卡清結(jié)算系統(tǒng)B、IC卡卡管系統(tǒng)C、發(fā)卡機(jī)構(gòu)側(cè)的智能IC卡密鑰管理系統(tǒng)D、上級(jí)機(jī)構(gòu)側(cè)的根密鑰管理系統(tǒng)答案：C解析：

暫無(wú)解析11.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測(cè)規(guī)范》中，時(shí)間戳服務(wù)器應(yīng)使用（）進(jìn)行管理員身份驗(yàn)證(1分)A、生物特征識(shí)別B、登錄口令C、基于數(shù)字證書(shū)的數(shù)字簽名D、驗(yàn)證碼答案：C解析：

暫無(wú)解析12.根據(jù)GM/T0118《瀏覽器數(shù)字證書(shū)應(yīng)用接口規(guī)范》，對(duì)于CRL，如果同一個(gè)第三方CA頒發(fā)了多個(gè)CRL，那么，在證書(shū)存儲(chǔ)區(qū)里，下列描述正確的的是（）。(1分)A、只能存儲(chǔ)第三發(fā)CA頒發(fā)的最新的CRLB、不管CRL的頒發(fā)日期，只管按調(diào)用SSF_AddCRL的順序，后添加的CRL覆蓋已有的CRLC、可存儲(chǔ)多個(gè)CRL，具體使用哪一個(gè)由上層應(yīng)用決定D、對(duì)同一個(gè)第三方CA，不允許存儲(chǔ)多個(gè)CRL，在調(diào)用SSF_AddCRL報(bào)錯(cuò)答案：C解析：

暫無(wú)解析13.根據(jù)GM/T0036《采用非接觸卡的門(mén)禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，在非接卡門(mén)禁系統(tǒng)中下列組件包含密碼模塊的有（）。(1分)A、門(mén)禁卡B、后臺(tái)管理系統(tǒng)C、門(mén)禁讀卡器D、以上都有答案：D解析：

暫無(wú)解析14.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中，安全等級(jí)1的安全芯片要求至少（）個(gè)相互獨(dú)立的物理噪聲源。(1分)A、2個(gè)B、4個(gè)C、8個(gè)D、1個(gè)答案：A解析：

暫無(wú)解析15.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中規(guī)定的物理安全因素不包括以下哪個(gè)因素()。(1分)A、體積B、混合和分層的機(jī)制C、空間和環(huán)境D、重量答案：C解析：

暫無(wú)解析16.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中，下列內(nèi)容不屬于安全等級(jí)2對(duì)密鑰存儲(chǔ)的要求的是()。(1分)A、能夠正確有效的存儲(chǔ)密鑰B、支持帶校驗(yàn)的密鑰存儲(chǔ)C、存儲(chǔ)的密鑰以及密鑰相關(guān)信息存放在可控且專用的存儲(chǔ)區(qū)域D、安全芯片須支持以密文形式存儲(chǔ)密鑰答案：D解析：

暫無(wú)解析17.GM/T0122《區(qū)塊鏈密碼檢測(cè)規(guī)范》中，區(qū)塊鏈交易創(chuàng)建后需要（）給區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)，然后由節(jié)點(diǎn)對(duì)交易進(jìn)行驗(yàn)證，并打包成區(qū)塊，運(yùn)行共識(shí)協(xié)議，保證網(wǎng)路中的節(jié)點(diǎn)對(duì)所有合法交易達(dá)成共識(shí)。(1分)A、廣播B、多播C、單播D、以上都是答案：A解析：

暫無(wú)解析18.根據(jù)GM/T0041《智能IC卡密碼檢測(cè)規(guī)范》，COS的安全機(jī)制檢測(cè)的目的是測(cè)試智能IC卡COS為了實(shí)現(xiàn)安全管理而采取的手段和方法的正確性及有效性。以下不是COS安全機(jī)制檢測(cè)項(xiàng)目的是()(1分)A、報(bào)文安全傳送測(cè)試B、密鑰明文寫(xiě)入測(cè)試C、安全狀態(tài)和訪問(wèn)權(quán)限測(cè)試D、應(yīng)用防火墻測(cè)試答案：B解析：

暫無(wú)解析19.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定的標(biāo)簽格式，按外聯(lián)式存儲(chǔ)，則標(biāo)簽和文件存放于兩個(gè)獨(dú)立的物理文件，其標(biāo)簽和文件實(shí)體之間的對(duì)應(yīng)關(guān)系的管理者是（）。(1分)A、標(biāo)簽B、安全電子文件密碼服務(wù)中間件C、密碼設(shè)備D、安全電子文件應(yīng)用系統(tǒng)答案：D解析：

暫無(wú)解析20.GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》中建議熵池大小應(yīng)大于等于（）字節(jié)，但不宜超過(guò)()字節(jié)。(1分)A、5,001,024B、1024、4096C、512、4096D、256、4096答案：C解析：

暫無(wú)解析21.GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》以()比特的最小熵值為基準(zhǔn)來(lái)給出軟件隨機(jī)數(shù)發(fā)生器的參數(shù)信息。(1分)A、8B、32C、256D、2048答案：C解析：

暫無(wú)解析22.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，IPSecVPN網(wǎng)關(guān)產(chǎn)品應(yīng)至少具備幾個(gè)工作網(wǎng)口()。(1分)A、1個(gè)B、2個(gè)C、3個(gè)D、4個(gè)答案：B解析：

暫無(wú)解析23.在GM/T0058《可信計(jì)算TCM服務(wù)模塊接口規(guī)范》中，（）為應(yīng)用程序提供接口。(1分)A、TCM應(yīng)用服務(wù)B、TCM核心服務(wù)C、TCM設(shè)備驅(qū)動(dòng)庫(kù)D、TSB軟件基答案：A解析：

暫無(wú)解析24.在GM/T0082《可信密碼模塊保護(hù)輪廓》中，評(píng)估對(duì)象TOE的安全目的不包括（）。(1分)A、安全密鑰管理B、安全銷毀C、身份標(biāo)識(shí)D、完整性檢查答案：B解析：

暫無(wú)解析25.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測(cè)規(guī)范》，區(qū)塊鏈賬本存儲(chǔ)時(shí)應(yīng)通過(guò)（）的雜湊值標(biāo)識(shí)區(qū)塊，用于鏈接相鄰區(qū)塊，保障區(qū)塊數(shù)據(jù)的完整性。(1分)A、區(qū)塊B、賬本C、區(qū)塊頭D、賬本頭答案：C解析：

暫無(wú)解析26.以下描述不符合密鑰庫(kù)功能的是（）。(1分)A、密鑰在密鑰庫(kù)中經(jīng)過(guò)本地主密鑰加密存儲(chǔ)B、密鑰需隨用隨生成C、由密鑰生成策略觸發(fā)生成D、存儲(chǔ)的密鑰已完成標(biāo)準(zhǔn)化封裝答案：B解析：

暫無(wú)解析27.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定的安全電子文件的標(biāo)簽存儲(chǔ)形式為（）。(1分)A、安全電子文件的標(biāo)簽存儲(chǔ)形式僅可采用內(nèi)聯(lián)式B、安全電子文件的標(biāo)簽存儲(chǔ)形式僅可采用外聯(lián)式C、安全電子文件的標(biāo)簽存儲(chǔ)形式可采用內(nèi)聯(lián)式和外聯(lián)式D、安全電子文件的標(biāo)簽存儲(chǔ)形式內(nèi)存式和文件式答案：C解析：

暫無(wú)解析28.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，在IPSecVPN中，可以為用戶數(shù)據(jù)提供數(shù)據(jù)加密功能的協(xié)議是（）。(1分)A、AHB、ESPC、SM3D、ISAKMP答案：B解析：

暫無(wú)解析29.在GM/T0121《密碼卡檢測(cè)規(guī)范》中，在密碼卡就緒狀態(tài)下，未通過(guò)（），執(zhí)行密鑰管理操作和密碼運(yùn)算等安全服務(wù)操作應(yīng)失敗。(1分)A、上電自檢B、周期自檢C、操作員身份認(rèn)證D、管理員身份認(rèn)證答案：D解析：

暫無(wú)解析30.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，規(guī)定密鑰加密密鑰長(zhǎng)度為（）位。(1分)A、32B、64C、128D、256答案：C解析：

暫無(wú)解析31.GM/T0036《采用非接觸卡的門(mén)禁系統(tǒng)密碼應(yīng)用技術(shù)指南》。門(mén)禁系統(tǒng)鑒別協(xié)議遵循（）。(1分)A、GM/T0032B、GM/T0033C、GM/T0034D、GM/T0035答案：D解析：

暫無(wú)解析32.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)的最頂層密鑰是（）。(1分)A、本地主密鑰LMKB、PIN加密密鑰PIKC、區(qū)域主密鑰ZMKD、區(qū)域PIN加密密鑰ZPK答案：A解析：

暫無(wú)解析33.在GM/T0041《智能IC卡密碼檢測(cè)規(guī)范》中，非對(duì)稱密鑰密碼算法加密解密實(shí)現(xiàn)正確性測(cè)試中，下列哪個(gè)步驟不正確（）。(1分)A、執(zhí)行非對(duì)稱密鑰加解密運(yùn)算指令B、導(dǎo)出公鑰，對(duì)數(shù)據(jù)進(jìn)行簽名驗(yàn)證C、通過(guò)加密和解密運(yùn)算，生成密文結(jié)果和還原明文數(shù)據(jù)D、返回運(yùn)算結(jié)果，與預(yù)期結(jié)果進(jìn)行比較，確認(rèn)是否通過(guò)正確性驗(yàn)證答案：B解析：

暫無(wú)解析34.在GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，KMC與CA之間采用怎樣的身份鑒別機(jī)制（）。(1分)A、賬戶名密碼鑒別機(jī)制B、雙向身份鑒別機(jī)制C、生物學(xué)鑒別機(jī)制D、單向身份鑒別機(jī)制答案：B解析：

暫無(wú)解析35.根據(jù)GM/T0049《密碼鍵盤(pán)密碼檢測(cè)規(guī)范》，已知結(jié)果檢測(cè)，檢測(cè)機(jī)構(gòu)需提供指定的至少多少組明文與密文的測(cè)試數(shù)據(jù)對(duì)（）。(1分)A、1000B、100C、10D、1答案：B解析：

暫無(wú)解析36.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定對(duì)稱算法使用的密碼工作模式為OFB和CFB時(shí)，應(yīng)用的反饋位數(shù)由（）設(shè)置。(1分)A、安全電子文件密碼服務(wù)中間件B、密碼設(shè)備C、應(yīng)用系統(tǒng)D、以上都可以答案：C解析：

暫無(wú)解析37.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》，金融數(shù)據(jù)密碼機(jī)隨機(jī)數(shù)自檢中的使用檢測(cè)包括周期檢測(cè)與（）。(1分)A、上電檢測(cè)B、出廠檢測(cè)C、初始化檢測(cè)D、單次檢測(cè)答案：D解析：

暫無(wú)解析38.根據(jù)GM/T0039《密碼模塊安全檢測(cè)要求》，關(guān)于密碼模塊邏輯接口描述不正確的是（）。(1分)A、密碼模塊邏輯接口應(yīng)當(dāng)是相互分離的B、輸入數(shù)據(jù)和輸出數(shù)據(jù)可以共享同一個(gè)物理端口C、邏輯接口可以分布在一個(gè)或多個(gè)物理端口上D、輸入數(shù)據(jù)和輸出數(shù)據(jù)不可以使用同一個(gè)物理端口答案：D解析：

暫無(wú)解析39.根據(jù)GM/T0035.5《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第5部分：密鑰管理技術(shù)要求》，分散因子長(zhǎng)度不小于（）。(1分)A、2字節(jié)B、4字節(jié)C、8字節(jié)D、16字節(jié)答案：B解析：

暫無(wú)解析40.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測(cè)規(guī)范》中，SM3雜湊算法使用的對(duì)象標(biāo)識(shí)符為(1分)A、SM3密碼雜湊算法，無(wú)密鑰使用1.2.156.10197.1.401.1B、SM3密碼雜湊算法1.2.156.10197.1.401C、基于SM2算法和SM3算法的簽名1.2.156.10197.1.501D、《SM3密碼雜湊算法》1.2.156.10197.6.1.1.4答案：C解析：

暫無(wú)解析多選題（總共30題）1.GM/T0103《隨機(jī)數(shù)發(fā)生器總體框架》中，用于產(chǎn)生隨機(jī)數(shù)的量子隨機(jī)過(guò)程一般包括（）。(1分)A、單光子路徑選擇B、相鄰光子間時(shí)間間隔C、激光相位噪聲D、放大自發(fā)輻射噪聲答案：ABCD解析：

暫無(wú)解析2.GM/T0047《安全電子簽章密碼檢測(cè)規(guī)范》規(guī)定的電子簽章簽名值驗(yàn)證檢測(cè)中，下列判斷規(guī)則正確的是(1分)A、輸入簽名值正確的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進(jìn)行驗(yàn)證，如果驗(yàn)證通過(guò)，則本步測(cè)試通過(guò)；否則，測(cè)試失敗。B、輸入簽名值正確的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進(jìn)行驗(yàn)證，如果驗(yàn)證失敗，則本步測(cè)試通過(guò)；否則，測(cè)試失敗。C、輸入簽名值錯(cuò)誤的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進(jìn)行驗(yàn)證，如果驗(yàn)證通過(guò)，則本步測(cè)試通過(guò)；否則，測(cè)試失敗。D、輸入簽名值錯(cuò)誤的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進(jìn)行驗(yàn)證，如果驗(yàn)證失敗，則本步測(cè)試通過(guò)；否則，測(cè)試失敗。答案：AD解析：

暫無(wú)解析3.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》屬于電子簽章驗(yàn)證環(huán)節(jié)的是（）。(1分)A、驗(yàn)證電子簽章數(shù)據(jù)格式的合規(guī)性B、驗(yàn)證電子簽章簽名值是否正確C、驗(yàn)證簽章人數(shù)字證書(shū)有效性D、驗(yàn)證原文雜湊答案：ABCD解析：

暫無(wú)解析4.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測(cè)規(guī)范》，區(qū)塊鏈相關(guān)密鑰應(yīng)采?。ǎ┗颍ǎ┑劝踩绞竭M(jìn)行導(dǎo)入導(dǎo)出。(1分)A、加密B、簽名C、雜湊D、知識(shí)拆分答案：AD解析：

暫無(wú)解析5.在GM/T0041《智能IC卡密碼檢測(cè)規(guī)范》中，對(duì)應(yīng)用解鎖進(jìn)行異常測(cè)試，下列哪些步驟正確()。(1分)A、用錯(cuò)誤的Lc計(jì)算MAC進(jìn)行應(yīng)用解鎖操作，測(cè)試對(duì)象應(yīng)返回安全報(bào)文錯(cuò)誤B、用錯(cuò)誤的填充方法計(jì)算MAC進(jìn)行應(yīng)用解鎖操作，測(cè)試對(duì)象應(yīng)返回安全報(bào)文錯(cuò)誤C、用錯(cuò)誤的密鑰計(jì)算MAC進(jìn)行應(yīng)用解鎖操作，測(cè)試對(duì)象應(yīng)返回安全報(bào)文錯(cuò)誤D、未取隨機(jī)數(shù)直接計(jì)算MAC進(jìn)行應(yīng)用解鎖操作，測(cè)試對(duì)象應(yīng)返回未取隨機(jī)數(shù)答案：ABCD解析：

暫無(wú)解析6.根據(jù)《PCI密碼卡技術(shù)規(guī)范》，PCI密碼卡性能測(cè)試描述正確的有哪些（）。(1分)A、每次測(cè)試應(yīng)具有足夠數(shù)據(jù)的數(shù)據(jù)量，防止性能波動(dòng)B、所有的算法性能指標(biāo)都以bps為單位進(jìn)行標(biāo)示C、對(duì)稱運(yùn)算性能測(cè)試時(shí)應(yīng)取不同長(zhǎng)度的數(shù)據(jù)分別進(jìn)行測(cè)試D、算法正確性測(cè)試時(shí)必須測(cè)試ECB、CBC、CFB、OFB等工作模式答案：AC解析：

暫無(wú)解析7.在GM/T0022《IPSecVPN技術(shù)規(guī)范》中，AH協(xié)議可提供（）安全服務(wù)。(1分)A、數(shù)據(jù)保密性B、數(shù)據(jù)完整性C、數(shù)據(jù)源鑒別D、抗重放攻擊服務(wù)答案：BCD解析：

暫無(wú)解析8.LDAP在PKI中主要用來(lái)存放下列選項(xiàng)中的（）。(1分)A、證書(shū)B(niǎo)、簽名C、證書(shū)撤銷列表D、公鑰答案：AC解析：

暫無(wú)解析9.根據(jù)GM/T0025-2014《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSLVPN使用的非對(duì)稱密碼算法主要用于()。(1分)A、認(rèn)證B、數(shù)據(jù)加密C、數(shù)字簽名D、數(shù)字信封答案：ACD解析：

暫無(wú)解析10.根據(jù)GM/T0030-2014《服務(wù)器密碼機(jī)技術(shù)規(guī)范》，服務(wù)器密碼機(jī)日志的內(nèi)容包括哪些（）。(1分)A、登錄認(rèn)證B、異常事件C、系統(tǒng)配置D、與設(shè)備管理中心連接情況答案：ABCD解析：

暫無(wú)解析11.在GM/T0071《電子文件密碼應(yīng)用指南》中，電子文件的文件內(nèi)容完整性保護(hù)，進(jìn)行簽名操作步驟包括（）。(1分)A、獲取簽名算法、雜湊算法標(biāo)識(shí)B、調(diào)用雜湊算法服務(wù)對(duì)文件內(nèi)容明文計(jì)算摘要C、使用業(yè)務(wù)操作者或應(yīng)用系統(tǒng)的簽名私鑰對(duì)摘要值進(jìn)行簽名D、將簽名值、算法標(biāo)識(shí)和簽名證書(shū)按順序填充至安全屬性中答案：ABCD解析：

暫無(wú)解析12.根據(jù)GM/T0039《密碼模塊安全檢測(cè)要求》，關(guān)于非入侵式安全，以下屬于安全三級(jí)密碼模塊要求的是（）。(1分)A、如果有相應(yīng)措施，文檔應(yīng)當(dāng)包括可以證明每個(gè)緩解技術(shù)有效性的證據(jù)B、密碼模塊應(yīng)當(dāng)實(shí)現(xiàn)用于保護(hù)CSP免受GM/T0028附錄F中的所有非入侵式攻擊的緩解技術(shù)C、密碼模塊應(yīng)當(dāng)接受測(cè)試以滿足核準(zhǔn)的非入侵式攻擊緩解測(cè)試指標(biāo)的要求D、文檔應(yīng)當(dāng)包括可以證明每個(gè)環(huán)節(jié)技術(shù)有效性的證據(jù)，并提供測(cè)試方法答案：ABD解析：

暫無(wú)解析13.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，ECC公鑰數(shù)據(jù)結(jié)構(gòu)定義中的字段包括（）。(1分)A、密鑰位長(zhǎng)B、公鑰x坐標(biāo)C、公鑰y坐標(biāo)D、私鑰答案：ABC解析：

暫無(wú)解析14.GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》中要求虛擬密碼機(jī)應(yīng)具備下列狀態(tài)中的（）。(1分)A、初始狀態(tài)B、就緒狀態(tài)C、關(guān)閉狀態(tài)D、掛起狀態(tài)答案：ABC解析：

暫無(wú)解析15.在GM/T0121《密碼卡檢測(cè)規(guī)范》中，密碼卡檢測(cè)項(xiàng)目可包括（）。(1分)A、功能檢測(cè)B、性能檢測(cè)C、安全性檢測(cè)D、虛擬化檢測(cè)答案：ABCD解析：

暫無(wú)解析16.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，需要分多步完成雜湊計(jì)算時(shí)，可以分為哪些步驟()。(1分)A、雜湊運(yùn)算初始化B、多包雜湊運(yùn)算C、雜湊運(yùn)算結(jié)束D、雜湊運(yùn)算結(jié)果校驗(yàn)答案：ABC解析：

暫無(wú)解析17.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，下列關(guān)于混合緩解技術(shù)的說(shuō)法正確的是（）。(1分)A、采用混合緩解技術(shù)可以保證密碼算法絕對(duì)安全B、采用混合緩解技術(shù)比單種緩解技術(shù)的開(kāi)銷更小C、采用混合緩解技術(shù)通常是為了兼顧安全性以及資源開(kāi)銷D、混合緩解技術(shù)相比單一緩解技術(shù)為密碼算法帶來(lái)了更高的安全性答案：CD解析：

暫無(wú)解析18.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》，下列選項(xiàng)屬于虛擬密碼機(jī)的日志內(nèi)容的是（）。(1分)A、管理員操作行為，包括登錄認(rèn)證、系統(tǒng)配置、密鑰管理等操作B、異常事件，包括認(rèn)證失敗、非法訪問(wèn)等異常事件的記錄C、硬件部件自檢記錄D、物理網(wǎng)絡(luò)檢查記錄答案：AB解析：

暫無(wú)解析19.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，以下選項(xiàng)屬于基于統(tǒng)計(jì)學(xué)的側(cè)信道分析的是（）。(1分)A、互信息分析B、極大似然分析C、相關(guān)性分析D、簡(jiǎn)單能量分析答案：ABC解析：

暫無(wú)解析20.根據(jù)GM/T0014《數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》，OCSP查詢返回的證書(shū)狀態(tài)包括（）。(1分)A、已凍結(jié)B、已撤銷C、未知D、良好答案：BCD解析：

暫無(wú)解析21.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測(cè)規(guī)范》中，時(shí)間戳服務(wù)器的日志內(nèi)容應(yīng)包括()(1分)A、管理員操作行為B、異常事件C、敏感參數(shù)D、對(duì)應(yīng)用接口的調(diào)用進(jìn)行日志記錄答案：ABD解析：

暫無(wú)解析22.在GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》中，金融數(shù)據(jù)密碼機(jī)檢測(cè)項(xiàng)目中，如果任意一項(xiàng)必須具備的功能項(xiàng)檢測(cè)結(jié)果不合格，判定為產(chǎn)品不合格。以下選項(xiàng)屬于檢測(cè)合格必須具備的功能項(xiàng)是()。(1分)A、密碼運(yùn)算檢測(cè)合格B、送檢文檔符合檢測(cè)要求C、設(shè)備安全性檢測(cè)符合GM/T0039D、隨機(jī)數(shù)檢測(cè)符合檢測(cè)要求答案：ABCD解析：

暫無(wú)解析23.在《PCI密碼卡技術(shù)規(guī)范》中，非對(duì)稱密碼算法的基本要求包括（）。(1分)A、非對(duì)稱密碼算法應(yīng)至少支持兩種及以上B、應(yīng)提供數(shù)字簽名和簽名驗(yàn)證功能C、選擇支持RSA算法時(shí)，應(yīng)具備2048比特及以上的模長(zhǎng)D、選擇支持ECC算法時(shí)，應(yīng)具備256比特及以上的模長(zhǎng)答案：BCD解析：

暫無(wú)解析24.在GM/T0011《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》中，以下（）是SM2引擎的功能。(1分)A、產(chǎn)生SM2密鑰對(duì)B、執(zhí)行SM2加/解密C、執(zhí)行SM2簽名運(yùn)算D、雜湊運(yùn)算答案：ABC解析：

暫無(wú)解析25.GM/T0051《密碼設(shè)備管理對(duì)稱密鑰管理技術(shù)規(guī)范》中，下列模塊屬于密鑰管理系統(tǒng)的組成部分的是（）。(1分)A、主控管理B、密鑰生成/封裝/存儲(chǔ)/分發(fā)管理C、備份／恢復(fù)/歸檔管理D、密管代理答案：ABCD解析：

暫無(wú)解析26.根據(jù)《PCI密碼卡技術(shù)規(guī)范》，PCI密碼卡可以支持的分組運(yùn)算工作模式有（）。(1分)A、ECBB、CBCC、OFBD、CFB答案：ABCD解析：

暫無(wú)解析27.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》，金融數(shù)據(jù)密碼機(jī)設(shè)備自檢應(yīng)包括（）。(1分)A、密碼算法正確性檢查B、關(guān)鍵部件正確性檢測(cè)C、存儲(chǔ)密鑰和數(shù)據(jù)完整性檢查D、隨機(jī)數(shù)發(fā)生器檢查答案：ABCD解析：

暫無(wú)解析28.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》，金融數(shù)據(jù)密碼機(jī)初始化應(yīng)支持（）。(1分)A、未初始化狀態(tài)指示B、管理員生成C、服務(wù)端口配置D、管理端口配置答案：ABCD解析：

暫無(wú)解析29.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測(cè)規(guī)范》中，時(shí)間戳服務(wù)檢測(cè)包括（）項(xiàng)目(1分)A、通信方式B、請(qǐng)求和響應(yīng)格式檢測(cè)C、時(shí)間戳接口D、可信時(shí)間源答案：ABCD解析：

暫無(wú)解析30.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》，金融數(shù)據(jù)密碼機(jī)至少應(yīng)支持的密碼算法包括()。(1分)A、SM2密碼算法B、SM3密碼算法C、SM4密碼算法D、SM9密碼算法答案：ABC解析：

暫無(wú)解析判斷題（總共30題）1.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，IPSecVPN網(wǎng)關(guān)產(chǎn)品每次啟動(dòng)均應(yīng)該進(jìn)行自檢。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析2.在GM/T0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》中，“檢測(cè)方法”中描述的“檢測(cè)條件”僅用于參考，不用嚴(yán)格執(zhí)行。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析3.根據(jù)GM/T0049《密碼鍵盤(pán)密碼檢測(cè)規(guī)范》，安全1級(jí)密碼鍵盤(pán)部件由產(chǎn)品級(jí)部件組成以及部件采用了標(biāo)準(zhǔn)鈍化技術(shù)。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析4.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定，握手協(xié)議是在記錄層協(xié)議之下的協(xié)議，用于協(xié)商安全參數(shù)。握手協(xié)議的消息通過(guò)記錄層協(xié)議傳輸。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析5.根據(jù)GM/T0033《時(shí)間戳接口規(guī)范》，TSA在收到申請(qǐng)消息后，無(wú)論申請(qǐng)成功還是失敗，都要給請(qǐng)求方返回一個(gè)響應(yīng)消息。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析6.GM/T0014《數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》適用于對(duì)于組織或機(jī)構(gòu)內(nèi)部使用的數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議的建設(shè)、運(yùn)行及管理。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析7.GM/T0037《證書(shū)認(rèn)證系統(tǒng)檢測(cè)規(guī)范》中對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行檢測(cè)時(shí)，采用B/S模式的網(wǎng)絡(luò)應(yīng)分為公共區(qū)、服務(wù)區(qū)/管理區(qū)、核心區(qū)三個(gè)網(wǎng)段。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析8.除申報(bào)安全等級(jí)為一級(jí)的智能IC卡產(chǎn)品外，測(cè)試對(duì)象至少應(yīng)達(dá)到GM/T0028安全二級(jí)。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析9.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測(cè)規(guī)范》，金融數(shù)據(jù)密碼機(jī)如果密鑰存儲(chǔ)采用微電保護(hù)存儲(chǔ)方式，應(yīng)具備密鑰自毀機(jī)制。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析10.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》標(biāo)準(zhǔn)只適用于傳輸層密碼協(xié)議相關(guān)服務(wù)器產(chǎn)品，如SSLVPN網(wǎng)關(guān)，不適用客戶端類產(chǎn)品，如瀏覽器等的研制。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析11.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測(cè)規(guī)范》，區(qū)塊鏈賬本存儲(chǔ)時(shí)應(yīng)通過(guò)區(qū)塊頭的簽名值標(biāo)識(shí)區(qū)塊，用于鏈接相鄰區(qū)塊，保障區(qū)塊數(shù)據(jù)的完整性。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析12.根據(jù)GM/T0071《電子文件密碼應(yīng)用指南》，在電子文件密碼應(yīng)用中，文件屬性采用標(biāo)簽方式組織時(shí)，采用對(duì)標(biāo)簽進(jìn)行簽名操作的方式，保證文件屬性的完整性。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析13.在GM/T0011《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》中，數(shù)據(jù)加解密只能采用對(duì)稱密碼算法，不能采用非對(duì)稱加密算法實(shí)現(xiàn)。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析14.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN中簽名密鑰對(duì)是由自身密碼模塊產(chǎn)生。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析15.GM/T0037《證書(shū)認(rèn)證系統(tǒng)檢測(cè)規(guī)范》中，對(duì)證書(shū)認(rèn)證系統(tǒng)的產(chǎn)品檢測(cè)，入根檢測(cè)不合格即判定為不合格。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析16.密碼模塊僅在使用時(shí)存在物理安全威脅。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析17.在GM/T0011《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》中，密鑰管理包括：密鑰生成、密鑰加載、密鑰銷毀、密鑰導(dǎo)入、密鑰遷移、密鑰協(xié)商等功能。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析18.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中的能量攻擊技術(shù)定義的激光／放射線讀／寫(xiě)是指