商密密碼產(chǎn)品原理專(zhuān)項(xiàng)測(cè)試卷

商密密碼產(chǎn)品原理專(zhuān)項(xiàng)測(cè)試卷單選題（總共40題）1.GM/T0047《安全電子簽章密碼檢測(cè)規(guī)范》規(guī)定簽章人證書(shū)有效性驗(yàn)證中，驗(yàn)證項(xiàng)不包括（）。(1分)A、制章人證書(shū)擴(kuò)展項(xiàng)B、簽章人證書(shū)有效期驗(yàn)證C、簽章人證書(shū)是否被吊銷(xiāo)D、簽章人證書(shū)密鑰用法是否正確答案：A解析：

暫無(wú)解析2.在GM/T0082《可信密碼模塊保護(hù)輪廓》中，評(píng)估對(duì)象TOE面臨的威脅不包括（）。(1分)A、物理破解B、導(dǎo)入C、功能異常D、密鑰溢出答案：D解析：

暫無(wú)解析3.根據(jù)GM/T0059《服務(wù)器密碼機(jī)檢測(cè)規(guī)范》，在設(shè)備隨機(jī)數(shù)質(zhì)量檢測(cè)中的使用檢測(cè)階段，單次檢測(cè)中根據(jù)實(shí)際應(yīng)用時(shí)每次所采隨機(jī)數(shù)的長(zhǎng)度不應(yīng)低于多少比特（）。(1分)A、64B、128C、192D、256答案：B解析：

暫無(wú)解析4.GM/T0031-2014《安全電子簽章密碼技術(shù)規(guī)范》電子印章是通過(guò)（）來(lái)將簽章人身份與簽章圖片進(jìn)行綁定。(1分)A、授權(quán)管理B、加密C、數(shù)字簽名D、訪問(wèn)控制答案：C解析：

暫無(wú)解析5.GM/T0103《隨機(jī)數(shù)發(fā)生器總體框架》中，非物理熵源由（）提供。(1分)A、存儲(chǔ)器B、CPUC、代碼程序D、隨機(jī)數(shù)發(fā)生器所在的運(yùn)行環(huán)境答案：D解析：

暫無(wú)解析6.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測(cè)規(guī)范》，區(qū)塊鏈中創(chuàng)建的交易應(yīng)具有（），應(yīng)添加nonce值計(jì)數(shù)等防重放攻擊的措施。(1分)A、獨(dú)特性B、有效性C、客觀性D、唯一性答案：D解析：

暫無(wú)解析7.在GM/T0037《證書(shū)認(rèn)證系統(tǒng)檢測(cè)規(guī)范》中，對(duì)于產(chǎn)品檢測(cè)，該項(xiàng)檢測(cè)結(jié)果不符合要求即判定為不符合的是（）。(1分)A、物理區(qū)域B、系統(tǒng)初始化C、CRL簽發(fā)D、系統(tǒng)性能答案：B解析：

暫無(wú)解析8.在GM/T0071《電子文件密碼應(yīng)用指南》中，根據(jù)電子文件交換雙方的身份不同，下列（）不屬于正確的交換分類(lèi)。(1分)A、業(yè)務(wù)系統(tǒng)內(nèi)部交換B、業(yè)務(wù)系統(tǒng)間交換C、業(yè)務(wù)系統(tǒng)與電子文件長(zhǎng)期保存系統(tǒng)間交換D、業(yè)務(wù)系統(tǒng)與電子文件管理系統(tǒng)間交換答案：C解析：

暫無(wú)解析9.在GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》中，安全認(rèn)證網(wǎng)關(guān)是采用（）技術(shù)對(duì)用戶(hù)進(jìn)行身份鑒別。(1分)A、數(shù)字簽名B、用戶(hù)名口令C、指紋D、人臉識(shí)別答案：A解析：

暫無(wú)解析10.根據(jù)GM/T0033《時(shí)間戳接口規(guī)范》，時(shí)間戳機(jī)構(gòu)的英文縮寫(xiě)是（）。(1分)A、TSB、TSAC、TSPD、TSS答案：B解析：

暫無(wú)解析11.關(guān)于原子密鑰的描述，以下選項(xiàng)不正確的是()。(1分)A、原子密鑰可以是通用密鑰產(chǎn)生裝置生成的隨機(jī)密鑰B、原子密鑰可以是專(zhuān)用密鑰產(chǎn)生裝飾生成的專(zhuān)用格式密鑰C、原子密鑰可以是臨時(shí)密鑰D、原子密鑰需經(jīng)過(guò)標(biāo)準(zhǔn)封裝后進(jìn)行分發(fā)答案：C解析：

暫無(wú)解析12.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中，下列哪項(xiàng)不屬于安全等級(jí)1的安全芯片自檢要求的是()。(1分)A、上電自檢B、復(fù)位自檢C、指令自檢D、主動(dòng)自檢答案：C解析：

暫無(wú)解析13.根據(jù)GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》，下列哪項(xiàng)（）不屬于通用操作系統(tǒng)上隨機(jī)性來(lái)源。(1分)A、系統(tǒng)中斷事件B、鼠標(biāo)位移C、系統(tǒng)時(shí)間D、CPU內(nèi)置硬件隨機(jī)數(shù)發(fā)生器答案：D解析：

暫無(wú)解析14.在GM/T0063《智能密碼鑰匙應(yīng)用接口檢測(cè)規(guī)范》中，智能密碼鑰匙內(nèi)的會(huì)話密鑰在（）內(nèi)建立。(1分)A、設(shè)備B、容器C、應(yīng)用D、文件答案：B解析：

暫無(wú)解析15.在GM/T0025《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，SSLVPN網(wǎng)關(guān)產(chǎn)品的日志管理功能不包括（）。(1分)A、記錄B、查看C、修改D、導(dǎo)出答案：C解析：

暫無(wú)解析16.在GM/T0022《IPSecVPN技術(shù)規(guī)范》中，AH協(xié)議不提供（）安全服務(wù)。(1分)A、數(shù)據(jù)機(jī)密性B、數(shù)據(jù)完整性C、數(shù)據(jù)源鑒別D、抗重放攻擊服務(wù)答案：A解析：

暫無(wú)解析17.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測(cè)規(guī)范》，區(qū)塊鏈在部署智能合約時(shí)，應(yīng)檢查用戶(hù)是否獲得相應(yīng)的權(quán)限，同時(shí)應(yīng)采用密碼技術(shù)來(lái)保證智能合約()。(1分)A、防篡改B、防泄漏C、防竊取D、防病毒答案：A解析：

暫無(wú)解析18.根據(jù)GM/T0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》，以下選項(xiàng)不是文件管理測(cè)試包含操作的為()(1分)A、創(chuàng)建文件B、刪除文件C、枚舉文件D、重新打開(kāi)文件答案：D解析：

暫無(wú)解析19.GM/T0111《區(qū)塊鏈密碼應(yīng)用技術(shù)要求》中規(guī)定，在調(diào)用智能合約之前，應(yīng)首先通過(guò)密碼算法檢查鏈上代碼的（）。(1分)A、真實(shí)性B、機(jī)密性C、完整性D、抗抵賴(lài)性答案：C解析：

暫無(wú)解析20.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范》中，ImportSessionKey命令用于導(dǎo)入密文會(huì)話密鑰，對(duì)會(huì)話密鑰進(jìn)行加密操作的是()。(1分)A、指定應(yīng)用指定容器中的簽名公鑰B、指定應(yīng)用指定容器中的對(duì)稱(chēng)密鑰C、指定應(yīng)用的指定容器中的加密公鑰D、指定應(yīng)用指定容器中的會(huì)話密鑰答案：C解析：

暫無(wú)解析21.GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計(jì)指南》中規(guī)定，基于SM3算法和基于SM4算法的RNG設(shè)計(jì)中生成的種子的長(zhǎng)度分別為（）比特。(1分)A、440,256B、256、256C、128、256D、440、128答案：A解析：

暫無(wú)解析22.GM/T0033《時(shí)間戳接口規(guī)范》適用范圍是()。(1分)A、基于對(duì)稱(chēng)加密算法的產(chǎn)品和應(yīng)用B、基于公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系框架內(nèi)的時(shí)間戳服務(wù)相關(guān)產(chǎn)品和應(yīng)用C、基于哈希算法的產(chǎn)品和應(yīng)用D、所有密碼學(xué)相關(guān)產(chǎn)品和應(yīng)用答案：B解析：

暫無(wú)解析23.GM/T0031-2014《安全電子簽章密碼技術(shù)規(guī)范》電子簽章數(shù)據(jù)結(jié)構(gòu)中的簽名值是（）。(1分)A、制章人的數(shù)字簽名B、用戶(hù)的數(shù)字簽名C、簽章人的數(shù)字簽名D、編寫(xiě)人的數(shù)字簽名答案：C解析：

暫無(wú)解析24.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中，安全等級(jí)1的安全芯片要求至少（）個(gè)相互獨(dú)立的物理噪聲源。(1分)A、2個(gè)B、4個(gè)C、8個(gè)D、1個(gè)答案：A解析：

暫無(wú)解析25.在GM/T0121《密碼卡檢測(cè)規(guī)范》中，密碼卡用戶(hù)密鑰對(duì)包括簽名密鑰對(duì)和加密密鑰對(duì)，用于()。(1分)A、對(duì)其他密鑰的管理B、實(shí)現(xiàn)用戶(hù)數(shù)字簽名、簽名驗(yàn)證，以及會(huì)話密鑰的保護(hù)等C、對(duì)會(huì)話密鑰的保護(hù)D、設(shè)備管理，不對(duì)上層應(yīng)用開(kāi)放答案：B解析：

暫無(wú)解析26.根據(jù)GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》，遵循IPSec協(xié)議的安全認(rèn)證網(wǎng)關(guān)產(chǎn)品性能參數(shù)包括加解密吞吐量、加解密時(shí)延、加解密丟包率、（）和最大并發(fā)隧道數(shù)。(1分)A、每秒新建連接數(shù)B、每秒丟包率C、每秒新建隧道數(shù)D、每秒銷(xiāo)毀隧道數(shù)答案：C解析：

暫無(wú)解析27.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，關(guān)于動(dòng)態(tài)口令系統(tǒng)的各個(gè)組成部分，以下說(shuō)法不正確的是（）。(1分)A、動(dòng)態(tài)令牌負(fù)責(zé)生成動(dòng)態(tài)口令B、認(rèn)證系統(tǒng)負(fù)責(zé)驗(yàn)證動(dòng)態(tài)口令的正確性C、密鑰管理系統(tǒng)負(fù)責(zé)密鑰管理D、應(yīng)用系統(tǒng)負(fù)責(zé)負(fù)責(zé)驗(yàn)證動(dòng)態(tài)口令的正確性答案：D解析：

暫無(wú)解析28.GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》中要求虛擬密碼機(jī)的鏡像文件應(yīng)進(jìn)行（）保護(hù)。(1分)A、簽名B、加密C、不可否認(rèn)性D、可信度答案：A解析：

暫無(wú)解析29.在GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，關(guān)于設(shè)備中的各種密鑰的說(shuō)法錯(cuò)誤的是()(1分)A、簽名密鑰對(duì)由內(nèi)部產(chǎn)生B、加密密鑰對(duì)由外部產(chǎn)生并安全導(dǎo)入C、會(huì)話密鑰可由內(nèi)部產(chǎn)生或者由外部產(chǎn)生并安全導(dǎo)入D、簽名密鑰對(duì)也可由外部產(chǎn)生并安全導(dǎo)入答案：D解析：

暫無(wú)解析30.在GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，針對(duì)管理員管理以下說(shuō)法錯(cuò)誤的是（）。(1分)A、只能通過(guò)被授權(quán)的終端登錄B、應(yīng)使用表明用戶(hù)身份信息的硬件裝置和數(shù)字證書(shū)與口令結(jié)合的方式登錄C、登錄口令長(zhǎng)度不小于8個(gè)字符D、登錄失敗次數(shù)限制應(yīng)小于等于5答案：D解析：

暫無(wú)解析31.在GM/T0121《密碼卡檢測(cè)規(guī)范》中，密碼卡密鑰銷(xiāo)毀檢測(cè)要求描述錯(cuò)誤的是（）。(1分)A、密碼卡內(nèi)的密鑰采用加密方式存儲(chǔ)時(shí)，應(yīng)對(duì)用于加密存儲(chǔ)的密鑰提供安全有效的銷(xiāo)毀措施B、對(duì)密碼卡內(nèi)以密文形式存儲(chǔ)的密鑰，在需要銷(xiāo)毀時(shí)應(yīng)提供安全有效的銷(xiāo)毀措施C、對(duì)出現(xiàn)在密碼卡內(nèi)密碼運(yùn)算部件中的明文密鑰，使用完應(yīng)及時(shí)銷(xiāo)毀D、若密碼卡采用微電保護(hù)措施存儲(chǔ)密鑰，可不具備銷(xiāo)毀密鑰的觸發(fā)裝置答案：D解析：

暫無(wú)解析32.根據(jù)GM/T0049《密碼鍵盤(pán)密碼檢測(cè)規(guī)范》，密碼鍵盤(pán)檢測(cè)內(nèi)容不包括下列哪項(xiàng)（）。(1分)A、密碼算法檢測(cè)B、運(yùn)行環(huán)境檢測(cè)C、算法性能檢測(cè)D、設(shè)備安全性檢測(cè)答案：B解析：

暫無(wú)解析33.在《PCI密碼卡技術(shù)規(guī)范》中，下列哪項(xiàng)不是PCI密碼卡支持的算法（）。(1分)A、SM3B、ECCC、RSAD、NTRU答案：D解析：

暫無(wú)解析34.在GM/T0082《可信密碼模塊保護(hù)輪廓》中，評(píng)估對(duì)象TOE的安全目的不包括（）。(1分)A、安全密鑰管理B、安全銷(xiāo)毀C、身份標(biāo)識(shí)D、完整性檢查答案：B解析：

暫無(wú)解析35.根據(jù)GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計(jì)指南》，隨機(jī)數(shù)生成模塊的一般模型不包括下列選項(xiàng)中的（）。(1分)A、物理隨機(jī)源電路B、物理隨機(jī)源失效檢測(cè)電路C、DRBG電路D、后處理電路答案：C解析：

暫無(wú)解析36.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，下列關(guān)于差分能量/電磁泄露測(cè)試流程的說(shuō)法錯(cuò)誤的是（）。(1分)A、測(cè)試實(shí)驗(yàn)室應(yīng)根據(jù)期望達(dá)到的安全能力來(lái)獲取對(duì)應(yīng)數(shù)量的側(cè)信道測(cè)量信息B、可以使用校準(zhǔn)函數(shù)進(jìn)行靜態(tài)或動(dòng)態(tài)的曲線對(duì)齊操作分析方法C、檢測(cè)側(cè)信道中是否存在敏感信息泄露需要使用統(tǒng)計(jì)分析方法D、測(cè)試實(shí)驗(yàn)室無(wú)需預(yù)先指定測(cè)試向量集合，可直接使用隨機(jī)測(cè)試向量開(kāi)始測(cè)試答案：D解析：

暫無(wú)解析37.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊測(cè)試中，下列關(guān)于核心測(cè)試流程的說(shuō)法正確的是（）。(1分)A、無(wú)需核對(duì)指定關(guān)鍵安全參數(shù)的廠商文檔B、只需要測(cè)試一個(gè)關(guān)鍵安全參數(shù)類(lèi)即可C、測(cè)試流程中只要有一部分關(guān)鍵安全參數(shù)通過(guò)了測(cè)試則認(rèn)為通過(guò)測(cè)試D、若一個(gè)核心測(cè)試由于設(shè)定的重復(fù)操作次數(shù)上限而無(wú)法繼續(xù)進(jìn)行，則認(rèn)為通過(guò)測(cè)試答案：D解析：

暫無(wú)解析38.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測(cè)規(guī)范》中，應(yīng)采用（）的方式登錄系統(tǒng)(1分)A、用戶(hù)名與登錄口令、生物特征相結(jié)合B、用戶(hù)名與登錄口令、生物特征、智能密碼鑰匙相結(jié)合C、智能密碼鑰匙、智能IC卡等硬件裝置與登錄口令相結(jié)合D、智能密碼鑰匙、智能IC卡等硬件裝置與用戶(hù)名、登錄口令相結(jié)合答案：C解析：

暫無(wú)解析39.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，關(guān)于VPN產(chǎn)品密鑰的配置，以下說(shuō)法錯(cuò)誤的是（）。(1分)A、VPN產(chǎn)品所使用的設(shè)備密鑰是非對(duì)稱(chēng)密鑰，包括簽名密鑰對(duì)和加密密鑰對(duì)B、VPN產(chǎn)品所使用的簽名密鑰對(duì)由IPSecVPN產(chǎn)品自身產(chǎn)生，其公鑰證書(shū)由CA認(rèn)證機(jī)構(gòu)簽發(fā)，并導(dǎo)入到VPN產(chǎn)品中C、VPN產(chǎn)品所使用的加密密鑰對(duì)可以由CA的密鑰管理系統(tǒng)產(chǎn)生，也可以由設(shè)備自身產(chǎn)生D、VPN產(chǎn)品所使用的加密密鑰對(duì)對(duì)應(yīng)的公鑰加密證書(shū)應(yīng)由第三方CA認(rèn)證機(jī)構(gòu)簽發(fā)，并導(dǎo)入到VPN產(chǎn)品中答案：D解析：

暫無(wú)解析40.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，應(yīng)用管理不包含以下哪個(gè)接口函數(shù)（）。(1分)A、應(yīng)用枚舉B、應(yīng)用刪除C、應(yīng)用關(guān)閉D、取得創(chuàng)建應(yīng)用的權(quán)限答案：D解析：

暫無(wú)解析多選題（總共30題）1.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，密碼設(shè)備應(yīng)有安全機(jī)制和措施，保證密鑰在（）整個(gè)生存期間的安全，此安全機(jī)制可由設(shè)備廠商自行設(shè)計(jì)實(shí)現(xiàn)。(1分)A、生成、安裝B、導(dǎo)入、存儲(chǔ)C、備份、恢復(fù)D、銷(xiāo)毀答案：ABCD解析：

暫無(wú)解析2.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，掩碼緩解技術(shù)說(shuō)法正確的是（）。(1分)A、可對(duì)密碼算法計(jì)算過(guò)程中產(chǎn)生的中間值進(jìn)行隨機(jī)化處理B、可分為1階，2階，n階掩碼方案C、掩碼方案階數(shù)越高開(kāi)銷(xiāo)越小D、通常情況下，掩碼方案階數(shù)越高安全性越高答案：ABD解析：

暫無(wú)解析3.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測(cè)規(guī)范》，區(qū)塊鏈相關(guān)密鑰應(yīng)采?。ǎ┗颍ǎ┑劝踩绞竭M(jìn)行導(dǎo)入導(dǎo)出。(1分)A、加密B、簽名C、雜湊D、知識(shí)拆分答案：AD解析：

暫無(wú)解析4.在GM/T0062《密碼產(chǎn)品隨機(jī)數(shù)檢測(cè)要求》中關(guān)于隨機(jī)數(shù)檢測(cè)的不同產(chǎn)品形態(tài)類(lèi)別主要特征描述正確的是（）。(1分)A、A類(lèi)產(chǎn)品不能獨(dú)立作為功能產(chǎn)品使用B、B類(lèi)產(chǎn)品用時(shí)上電，隨機(jī)數(shù)檢測(cè)處理能力有限，對(duì)上電響應(yīng)速度有嚴(yán)格要求C、C類(lèi)產(chǎn)品用時(shí)上電，隨機(jī)數(shù)檢測(cè)處理能力有限，對(duì)上電響應(yīng)速度沒(méi)有嚴(yán)格要求D、D類(lèi)產(chǎn)品長(zhǎng)期加電，隨機(jī)數(shù)檢測(cè)處理能力有限，對(duì)上電響應(yīng)速度沒(méi)有嚴(yán)格要求答案：ABCD解析：

暫無(wú)解析5.根據(jù)GM/T0021《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，動(dòng)態(tài)口令生成方法中，參與運(yùn)算的動(dòng)態(tài)因子包括的類(lèi)型有（）。(1分)A、時(shí)間因子B、事件因子C、挑戰(zhàn)因子D、生物特征答案：ABC解析：

暫無(wú)解析6.在GM/T0026《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》中，采用SSL協(xié)議的安全認(rèn)證網(wǎng)關(guān)產(chǎn)品的性能檢測(cè)主要包括（）。(1分)A、最大并發(fā)用戶(hù)數(shù)B、最大并發(fā)連接數(shù)C、每秒新建連接數(shù)D、吞吐率答案：ABCD解析：

暫無(wú)解析7.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN協(xié)議中記錄層協(xié)議包括以下哪些（）。(1分)A、傳輸數(shù)據(jù)的分段B、壓縮及解壓縮C、加密及解密D、完整性校驗(yàn)答案：ABCD解析：

暫無(wú)解析8.GM/T0037《證書(shū)認(rèn)證系統(tǒng)檢測(cè)規(guī)范》中，證書(shū)認(rèn)證服務(wù)運(yùn)營(yíng)系統(tǒng)中，對(duì)于設(shè)備的擺放以下錯(cuò)誤的是（）。(1分)A、在各區(qū)域間放置防火墻B、注冊(cè)管理服務(wù)器及連接的密碼機(jī)放在服務(wù)區(qū)C、入侵檢測(cè)控制臺(tái)放在核心區(qū)D、LDAP查詢(xún)服務(wù)器放在管理區(qū)答案：CD解析：

暫無(wú)解析9.根據(jù)GM/T0049《密碼鍵盤(pán)密碼檢測(cè)規(guī)范》，MAC算法檢測(cè)的步驟包括以下哪些內(nèi)容（）。(1分)A、檢測(cè)機(jī)構(gòu)將測(cè)試數(shù)據(jù)發(fā)送給密碼鍵盤(pán)B、密碼鍵盤(pán)利用檢測(cè)機(jī)構(gòu)提供的MAC參數(shù)對(duì)接收到的數(shù)據(jù)進(jìn)行加密運(yùn)算C、將密碼鍵盤(pán)生成的MAC與檢測(cè)機(jī)構(gòu)的MAC進(jìn)行比對(duì)D、用指定的密鑰對(duì)測(cè)試數(shù)據(jù)進(jìn)行解密運(yùn)算，密碼鍵盤(pán)返回運(yùn)算結(jié)果答案：ABC解析：

暫無(wú)解析10.在GM/T0012《可信計(jì)算可信密碼模塊接口規(guī)范》中,非對(duì)稱(chēng)算法引擎的是（）的單元。(1分)A、產(chǎn)生非對(duì)稱(chēng)密鑰B、執(zhí)行非對(duì)稱(chēng)加/解密C、執(zhí)行簽名運(yùn)算D、執(zhí)行驗(yàn)簽運(yùn)算答案：ABCD解析：

暫無(wú)解析11.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中，下列內(nèi)容屬于安全等級(jí)2對(duì)故障攻擊的要求的是()。(1分)A、當(dāng)安全芯片工作條件中的電壓、頻率、溫度等可導(dǎo)致故障的工作參數(shù)的改變使安全芯片處于易受攻擊狀態(tài)時(shí)，安全芯片應(yīng)能夠發(fā)現(xiàn)這些工作條件的改變，并采取相應(yīng)的防護(hù)措施保護(hù)密鑰和敏感信息不泄露B、送檢單位必須通過(guò)文檔或其他方式對(duì)相應(yīng)的防護(hù)措施及其有效性進(jìn)行描述和說(shuō)明C、防護(hù)措施的有效性必須通過(guò)檢測(cè)D、安全芯片須具有對(duì)光攻擊的抵抗能力，并能夠采取相應(yīng)的防護(hù)措施保護(hù)密鑰和敏感信息不泄露。答案：ABC解析：

暫無(wú)解析12.根據(jù)GM/T0035.2《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》，電子標(biāo)簽的機(jī)密性保護(hù)須通過(guò)對(duì)傳輸?shù)拿魑臄?shù)據(jù)進(jìn)行加密完成，可采用下列方式方式中的()進(jìn)行。(1分)A、流加密B、非對(duì)稱(chēng)加密C、分組加密D、雜湊答案：AC解析：

暫無(wú)解析13.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，關(guān)于非對(duì)稱(chēng)密鑰的分發(fā)，以下說(shuō)法正確的是（）。(1分)A、發(fā)卡機(jī)構(gòu)私鑰僅存儲(chǔ)在智能IC卡密鑰管理系統(tǒng)中，無(wú)需進(jìn)行分發(fā)B、IC卡私鑰應(yīng)分發(fā)到數(shù)據(jù)準(zhǔn)備系統(tǒng)及IC卡發(fā)卡系統(tǒng)中，分發(fā)過(guò)程應(yīng)采用系統(tǒng)傳輸保護(hù)密鑰加密后分發(fā)C、發(fā)卡機(jī)構(gòu)公鑰證書(shū)和IC卡公鑰證書(shū)可直接分發(fā)到數(shù)據(jù)準(zhǔn)備系統(tǒng)及IC卡發(fā)卡系統(tǒng)中D、發(fā)卡機(jī)構(gòu)公私鑰對(duì)應(yīng)保存在密碼模塊中答案：ABCD解析：

暫無(wú)解析14.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，以下選項(xiàng)屬于高級(jí)側(cè)信道分析的通用步驟的是（）。(1分)A、對(duì)觀測(cè)量進(jìn)行多次觀測(cè)B、直接通過(guò)肉眼識(shí)別的方式對(duì)密碼模塊的能量泄露進(jìn)行檢測(cè)C、為設(shè)備選擇泄露模型D、對(duì)密鑰或者子密鑰的可能值進(jìn)行假設(shè)答案：ACD解析：

暫無(wú)解析15.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，IPSecVPN實(shí)現(xiàn)支持下列哪些類(lèi)別的密鑰（）。(1分)A、設(shè)備密鑰B、工作密鑰C、會(huì)話密鑰D、用戶(hù)密鑰答案：ABC解析：

暫無(wú)解析16.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，下列哪些是標(biāo)準(zhǔn)規(guī)定的密碼套件（）。(1分)A、ECC_SM4_SM3B、IBC_SM4_SM3C、ECDHE_SM4_SM3D、RSA_SM4_SM3答案：ABCD解析：

暫無(wú)解析17.根據(jù)GM/T0049《密碼鍵盤(pán)密碼檢測(cè)規(guī)范》，對(duì)稱(chēng)密碼算法穩(wěn)定性檢測(cè)主要包括哪些檢測(cè)內(nèi)容()。(1分)A、密鑰生成檢測(cè)B、已知結(jié)果檢測(cè)C、多數(shù)據(jù)塊檢測(cè)D、蒙特卡洛檢測(cè)答案：BCD解析：

暫無(wú)解析18.GM/T0033《時(shí)間戳接口規(guī)范》中規(guī)定了（）。(1分)A、接口函數(shù)B、消息格式C、傳輸方式D、標(biāo)識(shí)及常量答案：ABCD解析：

暫無(wú)解析19.在GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，容器中可能長(zhǎng)期保存哪些對(duì)象()。(1分)A、加密密鑰對(duì)B、文件C、簽名證書(shū)D、會(huì)話密鑰答案：ACD解析：

暫無(wú)解析20.GM/T0047《安全電子簽章密碼檢測(cè)規(guī)范》規(guī)定的簽章時(shí)間有效期驗(yàn)證檢測(cè)，下列判斷規(guī)則正確的是（）。(1分)A、如果簽章時(shí)間處于簽章人數(shù)字證書(shū)有效期內(nèi)，并且證書(shū)有效，則簽章時(shí)間有效B、如果簽章時(shí)間不在簽章人數(shù)字證書(shū)有效期內(nèi)，則簽章時(shí)間無(wú)效C、如果簽章時(shí)間處于簽章人數(shù)字證書(shū)有效期內(nèi)，但是證書(shū)在簽章之前已被吊銷(xiāo)，則簽章時(shí)間無(wú)效D、如果簽章時(shí)間處于簽章人數(shù)字證書(shū)有效期內(nèi)，但是證書(shū)在簽章之后被吊銷(xiāo)，則簽章時(shí)間有效答案：ABCD解析：

暫無(wú)解析21.在GM/T0063《智能密碼鑰匙應(yīng)用接口檢測(cè)規(guī)范》中，互操作性測(cè)試包括哪些功能（）。(1分)A、簽名驗(yàn)簽互操作B、密鑰協(xié)商互操作C、數(shù)字信封互操作D、密鑰備份操作答案：ABC解析：

暫無(wú)解析22.根據(jù)GM/T0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》，以下哪些選項(xiàng)為文件管理測(cè)試包含的操作()(1分)A、創(chuàng)建文件B、刪除文件C、枚舉文件D、獲取文件信息答案：ABCD解析：

暫無(wú)解析23.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測(cè)規(guī)范》中，時(shí)間戳服務(wù)器宜支持的主要部件或接口有()(1分)A、授時(shí)天線B、串口C、冗余電源D、手動(dòng)密鑰銷(xiāo)毀開(kāi)關(guān)答案：ABCD解析：

暫無(wú)解析24.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，下列IC卡業(yè)務(wù)密鑰屬于管理類(lèi)密鑰的是()。(1分)A、發(fā)卡機(jī)構(gòu)主密鑰B、卡片主控主密鑰C、卡片維護(hù)主密鑰D、應(yīng)用主控主密鑰答案：ABCD解析：

暫無(wú)解析25.在GM/T0121《密碼卡檢測(cè)規(guī)范》中，密碼卡的隨機(jī)數(shù)質(zhì)量檢測(cè)應(yīng)滿足（）自檢要求。(1分)A、上電/復(fù)位自檢B、周期自檢C、單次自檢D、接受指令后的自檢答案：ABCD解析：

暫無(wú)解析26.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測(cè)規(guī)范》中，應(yīng)至少支持用戶(hù)通過(guò)的通信方式包括（）發(fā)送時(shí)間戳申請(qǐng)(1分)A、電子郵件B、文件C、HTTPD、SOAP答案：ABCD解析：

暫無(wú)解析27.GM/T0103《隨機(jī)數(shù)發(fā)生器總體框架》中，隨機(jī)數(shù)發(fā)生器檢測(cè)模塊對(duì)隨機(jī)源序列或隨機(jī)數(shù)序列進(jìn)行（），以保證隨機(jī)數(shù)發(fā)生器的功能正確性及質(zhì)量安全性。(1分)A、失效檢驗(yàn)B、穩(wěn)定性檢驗(yàn)C、隨機(jī)性檢驗(yàn)D、安全性檢驗(yàn)答案：AC解析：

暫無(wú)解析28.根據(jù)GM/T0035.2《射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》，電子標(biāo)簽在設(shè)計(jì)時(shí)除了要考慮機(jī)密性，完整性，審計(jì)記錄等安全密碼要素外，還要考慮其他安全措施，如（）等。(1分)A、抗功耗分析B、抗電磁分析C、抗故障分析D、抗物理攻擊答案：ABCD解析：

暫無(wú)解析29.根據(jù)GM/T0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》，智能密碼鑰匙性能檢測(cè)的目的是檢測(cè)智能密碼鑰匙文件操作和密碼算法運(yùn)算的效率。以下選項(xiàng)中屬于性能檢測(cè)項(xiàng)的是()(1分)A、文件讀寫(xiě)性能B、應(yīng)用初始化性能C、非對(duì)稱(chēng)算法性能D、雜湊算法性能答案：ACD解析：

暫無(wú)解析30.GM/T0037《證書(shū)認(rèn)證系統(tǒng)檢測(cè)規(guī)范》對(duì)網(wǎng)絡(luò)配置安全策略的檢測(cè)內(nèi)容應(yīng)包括（）。(1分)A、防火墻B、入侵檢測(cè)C、漏洞掃描D、病毒防治答案：ABCD解析：

暫無(wú)解析判斷題（總共30題）1.根據(jù)GM/T0026-2014《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》，對(duì)于遵循SSLVPN協(xié)議的安全認(rèn)證網(wǎng)關(guān)，應(yīng)在每次SSL握手時(shí)，鑒別最終用戶(hù)的證書(shū)及簽名，并進(jìn)行證書(shū)黑名單（CRL）的檢查。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析2.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)設(shè)備自檢不通過(guò)時(shí)應(yīng)報(bào)警但可以繼續(xù)工作。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析3.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，支持的設(shè)備權(quán)限類(lèi)型包括管理員權(quán)限和用戶(hù)權(quán)限。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析4.GM/T0047《安全電子簽章密碼檢測(cè)規(guī)范》電子簽章是指使用電子印章簽署電子文件的過(guò)程。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析5.GM/T0008《安全芯片密碼檢測(cè)準(zhǔn)則》中，達(dá)到安全等級(jí)1級(jí)的安全芯片可應(yīng)用于安全芯片所部署的外部運(yùn)行環(huán)境能夠保障安全芯片自身物理安全和輸入輸出信息安全的應(yīng)用場(chǎng)合。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析6.在GM/T0123《時(shí)間戳服務(wù)器密碼檢測(cè)規(guī)范》中，初始化功能實(shí)現(xiàn)設(shè)備的初始狀態(tài)到就緒狀態(tài)的轉(zhuǎn)換。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析7.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測(cè)規(guī)范》，區(qū)塊鏈對(duì)節(jié)點(diǎn)之間的通信數(shù)據(jù)加密的密鑰應(yīng)有明確的更換周期。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析8.在GM/T0063《智能密碼鑰匙應(yīng)用接口檢測(cè)規(guī)范》中，關(guān)閉應(yīng)用后，應(yīng)用下的安全狀態(tài)被清除。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析9.在GM/T0024《SSLVPN技術(shù)規(guī)范》中規(guī)定，一個(gè)SSL會(huì)話只能用于一個(gè)連接。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析10.根據(jù)GM/T0039《密碼模塊安全檢測(cè)要求》，如果密碼模塊支持基于角色的鑒別機(jī)制，那么模塊應(yīng)當(dāng)要求操作員隱式或顯式地選擇一個(gè)或多個(gè)角色。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析11.根據(jù)密碼模塊相關(guān)標(biāo)準(zhǔn)，檢測(cè)人員應(yīng)核實(shí)當(dāng)密碼模塊處于錯(cuò)誤狀態(tài)時(shí)，應(yīng)當(dāng)禁止通過(guò)“狀態(tài)輸出”接口輸出當(dāng)前狀態(tài)。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析12.GM/T0111《區(qū)塊鏈密碼應(yīng)用技術(shù)要求》中規(guī)定區(qū)塊鏈的用戶(hù)注冊(cè)業(yè)務(wù)階段，應(yīng)生成SM2公私鑰，并生成可標(biāo)識(shí)用戶(hù)的交易地址。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析13.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》，宿主機(jī)和不同虛擬密碼機(jī)應(yīng)該具有各自完全獨(dú)立的管理密鑰、設(shè)備密鑰、用戶(hù)密鑰、密鑰加密密鑰和會(huì)話密鑰。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析14.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，在簽名驗(yàn)簽服務(wù)器注冊(cè)的應(yīng)用實(shí)體，應(yīng)由簽名驗(yàn)簽服務(wù)器產(chǎn)生應(yīng)用實(shí)體的加密密鑰對(duì)和證書(shū)請(qǐng)求。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析15.根據(jù)GM/T0029《簽名驗(yàn)簽服務(wù)器技術(shù)規(guī)范》，簽名驗(yàn)簽服務(wù)器所使用的操作系統(tǒng)應(yīng)進(jìn)行安全加固，裁減一切不需要的模塊，關(guān)閉所有不需要的端口和服務(wù)。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析16.GM/T0036《采用非接觸卡的門(mén)禁系統(tǒng)密碼應(yīng)用技術(shù)指南》是一個(gè)檢測(cè)規(guī)范。(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析17.根據(jù)GM/T0034《基于SM2密碼算法的證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》，RA的業(yè)務(wù)管理員應(yīng)由CA業(yè)務(wù)管理員管理。(1分)A、正確B、錯(cuò)誤答案：B解析：