IC卡和密鑰練習(xí)試題附答案

第頁IC卡和密鑰練習(xí)試題附答案1.在GMT0041《智能IC卡密碼檢測規(guī)范》中，非對稱密鑰密碼算法加密解密實現(xiàn)正確性測試中，下列哪個步驟不正確（）。A、執(zhí)行非對稱密鑰加解密運算指令B、導(dǎo)出公鑰，對數(shù)據(jù)進行簽名驗證C、通過加密和解密運算，生成密文結(jié)果和還原明文數(shù)據(jù)D、返回運算結(jié)果，與預(yù)期結(jié)果進行比較，確認(rèn)是否通過正確性驗證【正確答案】：B解析：GMT0041標(biāo)準(zhǔn)原文，P102.GMT0028《密碼模塊安全技術(shù)要求》規(guī)定，運行在通用計算機上的軟件密碼模塊所處的運行環(huán)境是（）。A、可修改的運行環(huán)境B、受限的運行環(huán)境C、不可修改的運行環(huán)境D、不受限的運行環(huán)境【正確答案】：A解析：密碼邊界為執(zhí)行在可修改的運行環(huán)境中的純軟件部件(可以是一個或多個軟件部件)劃定界線。軟件密碼模塊的運行環(huán)境所包含的計算平臺和操作系統(tǒng),在定義的密碼邊界之外。3.以下哪些密碼產(chǎn)品適用于GMT0028《密碼模塊安全技術(shù)要求》（）。A、服務(wù)器密碼機B、安全芯片CAKM系統(tǒng)D、電子簽章系統(tǒng)【正確答案】：A解析：暫無解析4.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，縮略詞KEK表示的含義是（）。A、橢圓曲線算法B、內(nèi)部加密公鑰C、外部加密公鑰D、密鑰加密密鑰【正確答案】：D解析：GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》P25.GMT0031《安全電子簽章密碼技術(shù)規(guī)范》中定義安全電子印章數(shù)據(jù)格式的作用,下列描述錯誤的是（）。A、確保電子印章的完整性B、確保電子印章的不可偽造性C、確保只有合法用戶才能使用D、確保文檔的機密性【正確答案】：D解析：為了確保電子印章的完整性、不可偽造性,以及合法用戶才能使用,需要定義一個安全的電子印章數(shù)據(jù)格式。6.GMT0047《安全電子簽章密碼檢測規(guī)范》簽章原文雜湊驗證檢測步驟，不包含的操作是（）。A、用正確的簽章原文去驗證B、用修改后的簽章原文去驗證C、用修改了雜湊值的電子簽章原文去驗證D、驗證簽章者證書【正確答案】：D解析：驗證原文雜湊:1、按照propertyInfo信息中的簽名保護范圍獲取待驗證原文2、將待驗證原文數(shù)據(jù)進行雜湊運算，形成待驗證原文雜湊值;3、獲取電子簽章數(shù)據(jù)中的原文雜湊值,與待驗證原文雜湊值進行二進制比對，如果比對失敗，則電子簽章驗證失敗,返回失敗原因并退出驗證流程。7.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，規(guī)定密鑰加密密鑰長度為（）位。A、32B、64C、128D、256【正確答案】：C解析：暫無解析8.根據(jù)GMT0028《密碼模塊安全技術(shù)要求》，關(guān)于密碼模塊物理安全描述不正確的是（）。A、安全二級增加了拆卸存跡機制的要求，以及確保無法對模塊關(guān)鍵區(qū)域的內(nèi)部操作收集信息的要求B、安全三級增加了使用堅固或硬質(zhì)的保形或非保形外殼的要求，要求外殼的封蓋和門具有拆卸檢測和響應(yīng)機制，并且要求抵抗通過開口或入口的直接探測C、安全四級要求具備環(huán)境失效保護（EFP），以防止錯誤注入攻擊D、當(dāng)密碼模塊被設(shè)計成允許物理訪問時，需要為維護訪問接口規(guī)定安全要求。拆卸檢測和拆卸響應(yīng)可以代替顯式的拆卸證據(jù)【正確答案】：D解析：7.7.1物理安全實體:拆卸檢測和拆卸響應(yīng)并不能代替顯式的拆卸證據(jù)9.在GMT0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，規(guī)定了智能密碼鑰匙應(yīng)用接口和設(shè)備之間的數(shù)據(jù)交換以哪種格式進行編碼（）。A、HEXB、DERC、APDUD、Base64【正確答案】：C解析：暫無解析10.根據(jù)GMT0028《密碼模塊安全技術(shù)要求》，關(guān)于安全一級密碼模塊的軟件固件安全要求描述不正確的是（）。A、所有的軟件和固件應(yīng)當(dāng)確保安裝前未被修改B、密碼邊界內(nèi)的所有軟件和固件部件應(yīng)當(dāng)使用核準(zhǔn)的完整性技術(shù)進行保護C、密碼邊界內(nèi)的所有軟件或固件應(yīng)當(dāng)使用核準(zhǔn)的數(shù)字簽名進行保護D、如果完整性測試失敗，模塊應(yīng)當(dāng)進入錯誤狀態(tài)【正確答案】：C解析：7.5軟件固件安全:密碼邊界內(nèi)的所有軟件和固件部件應(yīng)當(dāng)使用核準(zhǔn)的完整性技術(shù)進行保護11.根據(jù)GMT0039《密碼模塊安全檢測要求》，以下關(guān)于可信信道，說法錯誤的是（）。A、可信信道使用的物理端口應(yīng)當(dāng)與其他物理端口實現(xiàn)物理隔離B、可信信道應(yīng)當(dāng)采用SSL協(xié)議，用于在密碼模塊與發(fā)送者或接受者終端之間傳輸數(shù)據(jù)C、可信信道使用的邏輯接口應(yīng)當(dāng)與其他邏輯接口實現(xiàn)邏輯隔離D、基于身份的鑒別應(yīng)當(dāng)用于所有使用可信信道的服務(wù)【正確答案】：B解析：P18可信信道使用的物理端口應(yīng)當(dāng)與其他物理端口實現(xiàn)物理隔離?？尚判诺朗褂玫倪壿嫿涌趹?yīng)當(dāng)與其他邏輯接口實現(xiàn)邏輯隔離?；谏矸莸蔫b別應(yīng)當(dāng)用于所有使用可信信道的服務(wù)。12.GMT0031-2014《安全電子簽章密碼技術(shù)規(guī)范》電子印章數(shù)據(jù)結(jié)構(gòu)中的簽名信息字段是（）。A、簽章人的數(shù)字簽名B、制章人的數(shù)字簽名C、印章持有者的數(shù)字簽名D、用戶的數(shù)字簽名【正確答案】：B解析：暫無解析13.根據(jù)GMT0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，下列關(guān)于簡單能量電磁泄露測試流程的說法錯誤的是（）。A、測試實驗室應(yīng)根據(jù)期望達(dá)到的安全能力獲取對應(yīng)數(shù)量的側(cè)信道測量信息B、測試實驗室進行密碼算法指令序列識別分析C、指令序列相關(guān)性的識別方法包括交叉關(guān)聯(lián)方法以及聚類分析方法D、可以根據(jù)測試人員的主觀判斷來確認(rèn)指令序列的相關(guān)性【正確答案】：D解析：P１８７．４．３簡單能量電磁泄露測試流程圖８展示了簡單能量簡單電磁泄露分析的兩階段流程：ａ）測試實驗室應(yīng)根據(jù)期望達(dá)到的安全能力獲取對應(yīng)數(shù)量的側(cè)信道測量信息；ｂ）測試實驗室進行密碼算法指令序列識別分析。步驟ｂ）中，對每個側(cè)信道測量值，使用交叉關(guān)聯(lián)的方法來檢索指令序列。交叉關(guān)聯(lián)方法是一種識別重復(fù)操作的有效方法。該方法有助于消除測試實驗室的主觀評估結(jié)果。當(dāng)使用這種方法測量出的相關(guān)性過低以至于無法得出準(zhǔn)確的結(jié)論時，測試實驗室可使用聚類分析方法來協(xié)助評估。對于所有側(cè)信道測量，若交叉關(guān)聯(lián)方法識別出與關(guān)鍵安全參數(shù)相關(guān)的指令操作序列，則測試失敗14.下列哪個指令類別不屬于GMT0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中規(guī)定的指令類別（）。A、用戶管理指令B、密碼服務(wù)指令C、訪問控制指令D、容器管理指令【正確答案】：A解析：APDU指令包括設(shè)備管理指令、訪問控制指令、應(yīng)用管理指令、文件管理指令、容器管理指令和密碼服務(wù)指令。15.在GMT0063《智能密碼鑰匙應(yīng)用接口檢測規(guī)范》中，下列哪個操作不需要驗證用戶PIN碼（）。A、導(dǎo)入加密密鑰對B、導(dǎo)入會話密鑰C、生成會話密鑰并加密導(dǎo)出會話密鑰密文D、生成簽名密鑰對【正確答案】：C解析：GMT0063標(biāo)準(zhǔn)原文，P2916.在GMT0048《智能密碼鑰匙密碼檢測規(guī)范》中，SM2驗簽檢測規(guī)定驗簽使用的公鑰如何獲得（）。A、檢測樣品內(nèi)部生成簽名密鑰對B、檢測樣品內(nèi)部生成加密密鑰對C、密文導(dǎo)入加密密鑰對D、外部輸入SM2公鑰【正確答案】：D解析：7.1.6.12SM2驗簽檢測目的：驗證是否能正確用SM2公鑰(從外部輸入)對數(shù)據(jù)進行簽名驗證。17.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，以下（）函數(shù)不是對稱算法類函數(shù)A、對稱加密B、對稱解密C、計算MACD、產(chǎn)生隨機數(shù)【正確答案】：D解析：暫無解析18.GMT0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，發(fā)卡機構(gòu)智能IC卡密鑰管理系統(tǒng)導(dǎo)入上級機構(gòu)產(chǎn)生的部分業(yè)務(wù)根密鑰，并產(chǎn)生部分自己獨立管理和維護的業(yè)務(wù)根密鑰，再經(jīng)過一級或者多級分散產(chǎn)生（）。A、IC卡密鑰B、發(fā)卡機構(gòu)業(yè)務(wù)根密鑰C、應(yīng)用開通主密鑰D、卡片維護主密鑰【正確答案】：A解析：GMT0107（5.2.2）19.在GMT0048《智能密碼鑰匙密碼檢測規(guī)范》中，下列哪項檢測要求所需的應(yīng)用已打開（）。A、設(shè)備認(rèn)證B、獲取設(shè)備信息C、創(chuàng)建應(yīng)用D、創(chuàng)建容器【正確答案】：D解析：檢測所需的應(yīng)用已打開，安全狀態(tài)已滿足。20.在GMT0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范》中，ImportSessionKey命令用于導(dǎo)入密文會話密鑰，對會話密鑰進行加密操作的是（）。A、指定應(yīng)用指定容器中的簽名公鑰B、指定應(yīng)用指定容器中的對稱密鑰C、指定應(yīng)用的指定容器中的加密公鑰D、指定應(yīng)用指定容器中的會話密鑰【正確答案】：C解析：暫無解析21.根據(jù)GMT0028《密碼模塊安全技術(shù)要求》的要求，（）級的密碼模塊密碼邊界內(nèi)的所有軟件和固件應(yīng)當(dāng)使用核準(zhǔn)的數(shù)字簽名進行保護。A、1B、2C、2和3D、3和4【正確答案】：D解析：暫無解析22.根據(jù)GMT0039《密碼模塊安全檢測要求》，關(guān)于密碼模塊邏輯接口描述不正確的是（）。A、密碼模塊邏輯接口應(yīng)當(dāng)是相互分離的B、輸入數(shù)據(jù)和輸出數(shù)據(jù)可以共享同一個物理端口C、邏輯接口可以分布在一個或多個物理端口上D、輸入數(shù)據(jù)和輸出數(shù)據(jù)不可以使用同一個物理端口【正確答案】：D解析：P11密碼模塊邏輯接口應(yīng)當(dāng)是相互分離的,這些邏輯接口可以共享一個物理端口(例如:輸入數(shù)據(jù)和輸出數(shù)據(jù)可以使用同一個端口),或者邏輯接口也可以分布在一個或多個物理端口上(例如:輸入數(shù)據(jù)可以通過串口也可以通過并口)。所需的送檢文檔23.GMT0028《密碼模塊安全技術(shù)要求》中的“核準(zhǔn)的安全功能”不包括以下哪項（）。A、入侵檢測B、數(shù)字簽名C、密鑰協(xié)商D、實體鑒別【正確答案】：A解析：暫無解析24.GMT0031-2014《安全電子簽章密碼技術(shù)規(guī)范》電子簽章數(shù)據(jù)結(jié)構(gòu)中的簽名值是（）。A、制章人的數(shù)字簽名B、用戶的數(shù)字簽名C、簽章人的數(shù)字簽名D、編寫人的數(shù)字簽名【正確答案】：C解析：signature:代簽章人對電子簽章數(shù)據(jù)格式中版本號、電子印章、時間信息,原文雜湊值、原文屬性、信息、證書、簽名算法標(biāo)識組成的行簽章數(shù)TBS_Sign進行數(shù)字簽名25.在GMT0048《智能密碼鑰匙密碼檢測規(guī)范》中，枚舉容器檢測項的檢測目的是驗證智能密碼鑰匙可以（）。A、枚舉出智能密碼鑰匙中存在的所有容器B、枚舉出指定應(yīng)用下存在的所有容器C、枚舉出指定應(yīng)用下存在的已導(dǎo)入證書的容器D、枚舉出指定應(yīng)用下存在的有簽名證書的容器【正確答案】：B解析：枚舉容器檢測項的檢測目的是驗證是否能正確枚舉指定應(yīng)用下存在的所有容器。26.GMT0031《安全電子簽章密碼技術(shù)規(guī)范》不屬于電子印章數(shù)據(jù)格式中屬性信息的是（）。A、印章制作日期B、印章有效終止日期C、電子印章標(biāo)識D、印章有效期起始日期【正確答案】：C解析：P21627.GMT0028《密碼模塊安全技術(shù)要求》要求，（）不應(yīng)視為軟件密碼模塊的密碼邊界內(nèi)的組件。A、密碼模塊的可執(zhí)行文件B、密碼模塊的源代碼C、在內(nèi)存中的密碼模塊實例D、密碼模塊的可執(zhí)行文件集合【正確答案】：B解析：暫無解析28.在GMT0063《智能密碼鑰匙應(yīng)用接口檢測規(guī)范》中，下列哪項權(quán)限不屬于權(quán)限使用范疇（）。A、應(yīng)用權(quán)限B、容器權(quán)限C、文件權(quán)限D(zhuǎn)、會話密鑰權(quán)限【正確答案】：D解析：GMT0063標(biāo)準(zhǔn)原文，P4029.根據(jù)GMT0028《密碼模塊安全技術(shù)要求》，如果密碼模塊具有加載外部軟件或固件的能力，那么下列要求描述不正確的是（）。A、加載的軟件或固件應(yīng)當(dāng)在加載之前經(jīng)過審驗機構(gòu)的審驗，以維持審驗效力B、應(yīng)當(dāng)維持模塊的版本信息C、應(yīng)當(dāng)禁止通過數(shù)據(jù)輸出接口輸出數(shù)據(jù)，直到軟件固件加載完成以及加載測試成功通過D、密碼模塊應(yīng)當(dāng)拒絕運行任何已經(jīng)加載的或已被修改的核準(zhǔn)安全功能，直到成功執(zhí)行運行前自測試【正確答案】：B解析：7.4.3.4軟件固件加載:應(yīng)當(dāng)修改模塊的版本信息，以表示增加和或更新了最新加載的7.4.3中的軟件或固件30.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，ECC加密數(shù)據(jù)結(jié)構(gòu)中的字段M表示的含義是（）。A、明文的雜湊值B、密文數(shù)據(jù)長度C、密文數(shù)據(jù)D、密文的雜湊值【正確答案】：A解析：暫無解析31.根據(jù)GMT0027《智能密碼鑰匙技術(shù)規(guī)范》，下列算法中，不是智能密碼鑰匙必須支持的是（）A、公鑰密碼算法B、流密碼算法C、分組密碼算法D、雜湊算法【正確答案】：B解析：智能密鑰鑰匙應(yīng)至少具備公鑰密碼算法、分組密碼算法和雜湊算法。32.根據(jù)GMT0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，下列不屬于計時分析緩解技術(shù)的是（）。A、平衡指令分支技術(shù)B、低功耗技術(shù)C、隨機延時插入技術(shù)D、盲化技術(shù)【正確答案】：B解析：P１１６．２計時分析攻擊緩解技術(shù)33.GMT0028《密碼模塊安全技術(shù)要求》中規(guī)定的密碼模塊硬件封裝形式不包括以下哪種類型（）。A、單芯片B、單芯片獨立式C、多芯片嵌入式D、多芯片獨立式【正確答案】：B解析：單芯片密碼模塊、多芯片嵌入式、多芯片獨立式34.根據(jù)GMT0028《密碼模塊安全技術(shù)要求》，關(guān)于敏感安全參數(shù)管理描述不正確的是（）。A、敏感安全參數(shù)包括關(guān)鍵安全參數(shù)和公開安全參數(shù)B、采用非核準(zhǔn)的安全功能加密的關(guān)鍵安全參數(shù)被認(rèn)為是受保護的密文C、敏感安全參數(shù)應(yīng)當(dāng)在模塊內(nèi)受保護以防止非授權(quán)的訪問、使用、泄露、修改和替換D、公開安全參數(shù)應(yīng)當(dāng)在模塊內(nèi)受保護以防止非授權(quán)的修改和替換【正確答案】：B解析：7.9.1敏感安全參數(shù)管理通用要求:采用非核準(zhǔn)的安全功能加密的關(guān)鍵安全參數(shù)在本標(biāo)準(zhǔn)中被視為未受保護的明文35.在GMT0048《智能密碼鑰匙密碼檢測規(guī)范》中，解鎖PIN檢測項的檢測目的是驗證智能密碼鑰匙可以（）。A、解鎖指定應(yīng)用下已鎖定的管理員PINB、解鎖指定應(yīng)用下已鎖定的用戶PINC、解鎖所有應(yīng)用下已鎖定的用戶PIND、解鎖所有應(yīng)用下已鎖定的管理員PIN【正確答案】：B解析：驗證是否能夠正確解鎖指定應(yīng)用已鎖定的用戶PIN36.GMT0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的電子簽章驗證檢測中，關(guān)于簽章時間有效期驗證檢測，以下判斷規(guī)則錯誤的是（）。A、如果簽章時間處于簽章人數(shù)字證書有效期內(nèi)，并且證書有效，則簽章時間有效B、如果簽章時間不在簽章人數(shù)字證書有效期內(nèi)，則簽章時間無效C、如果簽章時間處于簽章人數(shù)字證書有效期內(nèi)，但是證書在簽章之前已被吊銷，則簽章時間有效D、如果簽章時間處于簽章人數(shù)字證書有效期內(nèi)，但是證書在簽章之后被吊銷，則簽章時間有效【正確答案】：C解析：電子印章系統(tǒng)應(yīng)提供電子簽章時間有效期驗證功能。能夠根據(jù)簽章人數(shù)字證書有效期和電子簽章中的時間信息,判斷簽章時間的有效性。支持以下判斷規(guī)則:如果簽章時間處于簽章人數(shù)字證書有效期內(nèi),并且證書有效，則簽章時間有效;a)如果簽章時間不在簽章人數(shù)字證書有效期內(nèi),則簽章時間無效;b如果簽章時間處于簽章人數(shù)字證書有效期內(nèi),但是證書在簽章之前已被吊銷,則簽章時間無效;c)如果簽章時間處于簽章人數(shù)字證書有效期內(nèi),但是證書在簽章之后被吊銷,則簽章時間有效37.在GMT0041《智能IC卡密碼檢測規(guī)范》中，對密鑰安全傳送測試，下列哪個步驟不正確（）。A、用帶MAC的密文方式寫入外部認(rèn)證密鑰，并進行外部認(rèn)證，測試對象應(yīng)返回認(rèn)證成功的響應(yīng)B、用帶MAC的密文方式寫入內(nèi)部認(rèn)證密鑰，并進行內(nèi)部認(rèn)證，測試對象應(yīng)返回認(rèn)證成功的響應(yīng)C、寫入PIN，并進行PIN驗證，測試對象應(yīng)返回認(rèn)證成功的響應(yīng)D、用帶MAC的密文方式更新外部認(rèn)證密鑰【正確答案】：C解析：GMT0041標(biāo)準(zhǔn)原文，P838.根據(jù)GMT0028《密碼模塊安全技術(shù)要求》，以下哪個不是生命周期保障要求的內(nèi)容（）。A、需求分析B、配置管理C、設(shè)計D、配送和操作【正確答案】：A解析：7.11.1生命周期保障通用要求:安全要求分別針對配置管理、設(shè)計、有限狀態(tài)模型、開發(fā)、測試、配送和操作以及指南文檔做出規(guī)定。39.GMT0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的簽章人證書有效性驗證檢測，以下判斷規(guī)則錯誤的是（）。A、電子印章系統(tǒng)使用正確的證書信任鏈，驗證在有效期內(nèi)、未吊銷、密鑰用法正確的簽章人證書，如果驗證通過，則本步測試通過；否則，測試失敗B、電子印章系統(tǒng)使用錯誤的證書信任鏈，驗證簽章人證書，如果驗證失敗，則本步測試通過；否則，測試失敗C、電子印章系統(tǒng)驗證處于非電子印章有效期內(nèi)的簽章人證書，如果驗證通過，則本步測試通過；否則，測試失敗D、電子印章系統(tǒng)驗證吊銷時間在簽章時間之前的簽章人證書，如果驗證失敗，則本步測試通過；否則，測試失敗【正確答案】：C解析：6.5.4簽章人證書有效性驗證檢測40.GMT0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》適用于哪種產(chǎn)品（）。A、密碼卡B、簽名驗簽服務(wù)器C、智能密碼鑰匙D、服務(wù)器密碼機【正確答案】：C解析：暫無解析41.GMT0031《安全電子簽章密碼技術(shù)規(guī)范》中電子簽章數(shù)據(jù)格式組裝待簽名數(shù)據(jù)表述最全面的是（）。A、版本號、電子印章、時間信息、原文雜湊值、原文屬性信息、簽章人證書、簽名算法標(biāo)識B、原文雜湊值C、簽章人證書D、簽名算法標(biāo)識【正確答案】：A解析：P21642.根據(jù)GMT0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，應(yīng)用管理不包含以下哪個接口函數(shù)（）。A、應(yīng)用枚舉B、應(yīng)用刪除C、應(yīng)用關(guān)閉D、取得創(chuàng)建應(yīng)用的權(quán)限【正確答案】：D解析：應(yīng)用管理主要完成應(yīng)用的創(chuàng)建、枚舉、刪除、打開、關(guān)閉等操作。43.在GMT0048《智能密碼鑰匙密碼檢測規(guī)范》中，非對稱算法性能檢測要求用于檢測的數(shù)據(jù)和密鑰由誰來選定（）。A、送檢單位B、檢測機構(gòu)C、用戶D、設(shè)計師【正確答案】：B解析：暫無解析44.根據(jù)GMT0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，設(shè)備出廠階段，應(yīng)執(zhí)行哪種操作（）。A、預(yù)置SM2簽名預(yù)處理信息B、預(yù)置加密密鑰對C、預(yù)置會話密鑰D、預(yù)置設(shè)備認(rèn)證密鑰【正確答案】：D解析：8.1設(shè)備使用階段的出廠階段：設(shè)備出廠時，預(yù)置設(shè)備認(rèn)證密鑰，在此階段除修改設(shè)備認(rèn)證密鑰及創(chuàng)建應(yīng)用操作外，禁止其他操作。45.GMT0031《安全電子簽章密碼技術(shù)規(guī)范》中電子印章數(shù)據(jù)中的“印章簽名信息”不包括（）。A、制章人證書B、簽名算法標(biāo)識C、簽名值D、簽章人證書【正確答案】：D解析：P21646.根據(jù)GMT0027《智能密碼鑰匙技術(shù)規(guī)范》，智能密碼鑰匙必須支持的公鑰密碼算法是（）A、RSA1024B、RSA2048C、SM2D、SM3【正確答案】：C解析：暫無解析47.在GMT0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，APDU的INS字段指的是（）。A、需要處理的命令B、發(fā)送的數(shù)據(jù)長度字節(jié)數(shù)C、期望的數(shù)據(jù)長度字節(jié)數(shù)D、命令頭【正確答案】：A解析：暫無解析48.GMT0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，（）生成發(fā)卡機構(gòu)的公私鑰對，并提交相應(yīng)的公鑰請求文件由根密鑰管理系統(tǒng)簽發(fā)發(fā)卡機構(gòu)公鑰證書；同時生成和管理具體的IC卡公私鑰對，并簽發(fā)IC卡公鑰證書。A、根密鑰管理系統(tǒng)B、發(fā)卡機構(gòu)密鑰管理系統(tǒng)C、發(fā)卡機構(gòu)的智能IC卡密鑰管理系統(tǒng)D、以上都是【正確答案】：B解析：GMT0107（5.2.3）49.根據(jù)GMT0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，下列不屬于振幅維度的隱藏技術(shù)的是（）。A、低功耗設(shè)計技術(shù)B、復(fù)合寄存器技術(shù)C、平衡指令分支技術(shù)D、雙軌預(yù)充電邏輯【正確答案】：C解析：P１２振幅維度隱藏技術(shù)１）雙軌預(yù)充電邏輯技術(shù)２）信號濾波與噪聲疊加技術(shù)３）低功耗設(shè)計技術(shù)４）復(fù)合寄存器技術(shù)50.在GMT0048《智能密碼鑰匙密碼檢測規(guī)范》中，下列哪項檢測要求所需的應(yīng)用和容器已打開（）。A、獲取設(shè)備信息B、生成隨機數(shù)C、枚舉容器D、生成SM2簽名密鑰對【正確答案】：D解析：檢測所需的應(yīng)用和容器已打開，安全狀態(tài)已滿足。51.GMT0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》那中，（）負(fù)責(zé)管理IC卡業(yè)務(wù)數(shù)據(jù)及為IC卡發(fā)卡和交易提供服務(wù)的系統(tǒng)，IC卡卡管系統(tǒng)部署IC卡交易類密鑰（電子錢包類密鑰或者電子現(xiàn)金密鑰），通過這些密鑰完成與IC卡的聯(lián)機認(rèn)證。A、IC卡清結(jié)算系統(tǒng)B、IC卡卡管系統(tǒng)C、發(fā)卡機構(gòu)側(cè)的智能IC卡密鑰管理系統(tǒng)D、上級機構(gòu)側(cè)的根密鑰管理系統(tǒng)【正確答案】：B解析：GMT0107（5.1）52.GMT0047《安全電子簽章密碼檢測規(guī)范》規(guī)定簽章人證書有效性驗證中，驗證項不包括（）。A、制章人證書擴展項B、簽章人證書有效期驗證C、簽章人證書是否被吊銷D、簽章人證書密鑰用法是否正確【正確答案】：A解析：電子印章系統(tǒng)應(yīng)提供簽章人證書驗證功能,驗證簽章人證書有效性,驗證項至少包括:簽章人證書信任鏈驗證、簽章人證書有效期驗證、簽章人證書是否被吊銷、密鑰用法是否正確。53.根據(jù)GMT0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，關(guān)鍵安全參數(shù)不包括下列選項中的（）。A、私有密碼密鑰B、口令等鑒別信息C、密碼算法密文信息D、個人身份證號【正確答案】：C解析：P５關(guān)鍵安全參數(shù)類ＣＳＰ的分類，如密鑰、鑒別數(shù)據(jù)（如口令、ＰＩＮｓ碼、生物鑒別數(shù)據(jù)）。54.在GMT0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，以下陳述正確的是（）。A、容器可以包含多個應(yīng)用B、應(yīng)用可以包含多個容器C、容器可以包含多個文件D、應(yīng)用之間可以互相依賴【正確答案】：B解析：應(yīng)用由管理員PIN、用戶PIN、文件和容器組成，可以存在多個文件和多個容器。55.在GMT0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，關(guān)于權(quán)限使用說法正確的是（）A、設(shè)備權(quán)限僅用于創(chuàng)建應(yīng)用、刪除應(yīng)用和修改設(shè)備認(rèn)證密鑰B、創(chuàng)建和刪除容器需要管理員權(quán)限C、文件的讀寫權(quán)限在使用文件時指定D、容器內(nèi)私鑰的使用需要管理員權(quán)限【正確答案】：A解析：暫無解析56.根據(jù)GMT0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，下列關(guān)于非入侵式攻擊測試的說法哪個不正確的是（）。A、非入侵式攻擊測試需要從密碼模塊中或者周圍提取物理量B、非入侵式攻擊測試主要利用隱藏在物理量中的有偏性展開攻擊C、非入侵式攻擊測試能夠保證密碼模塊可完全抵抗攻擊D、非入侵式攻擊測試限制條件包括測試時間和數(shù)據(jù)收集的最大上限【正確答案】：C解析：P１５測試程序不能保證密碼模塊可完全抵抗攻擊，但有效的測試可表明密碼模塊中充分考慮了非入侵式攻擊緩解技術(shù)的設(shè)計和實現(xiàn)。57.在GMT0063《智能密碼鑰匙應(yīng)用接口檢測規(guī)范》中，下列哪項檢測不屬于安全性檢測（）。A、PIN碼安全要求B、加密性能C、設(shè)備認(rèn)證D、隨機數(shù)安全要求【正確答案】：B解析：GMT0063標(biāo)準(zhǔn)原文，P558.根據(jù)GMT0041《智能IC卡密碼檢測規(guī)范》，COS的安全機制檢測的目的是測試智能IC卡COS為了實現(xiàn)安全管理而采取的手段和方法的正確性及有效性。以下不是COS安全機制檢測項目的是（）A、報文安全傳送測試B、密鑰明文寫入測試C、安全狀態(tài)和訪問權(quán)限測試D、應(yīng)用防火墻測試【正確答案】：B解析：GMT0041標(biāo)準(zhǔn)原文,P259.根據(jù)GMT0028《密碼模塊安全技術(shù)要求》的要求，以下哪個不屬于安全三級的“物理安全”通用要求（）。A、產(chǎn)品級部件B、拆卸檢測和響應(yīng)封套C、防止通過孔和縫進行探測D、針對溫度和電壓的EFP或EFT【正確答案】：B解析：暫無解析60.GMT0031《安全電子簽章密碼技術(shù)規(guī)范》規(guī)定，如果簽章人證書執(zhí)行更新、重簽發(fā)等操作導(dǎo)致證書對比失敗，應(yīng)該執(zhí)行（）。A、比對證書CN項，一致則驗證通過B、比對證書DN項，一致則驗證通過C、重新制作印章D、驗證通過【正確答案】：C解析：當(dāng)簽章人證書發(fā)生了更新、重簽發(fā)等操作時，應(yīng)重新制作電子印章。61.根據(jù)GMT0039《密碼模塊安全檢測要求》，送檢單位的密碼模塊應(yīng)包括（）密碼主管角色。A、一個B、兩個C、至少一個D、至少兩個【正確答案】：C解析：P20CYO4.04.01:送檢單位的密碼模塊產(chǎn)品應(yīng)包括至少一個密碼主管角色。62.根據(jù)GMT0048《智能密碼鑰匙密碼檢測規(guī)范》，以下選項不是文件管理測試包含操作的為（）A、創(chuàng)建文件B、刪除文件C、枚舉文件D、重新打開文件【正確答案】：D解析：GMT0048標(biāo)準(zhǔn)原文，P11-1263.根據(jù)GMT0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，簡單側(cè)信道分析和高級側(cè)信道分析的區(qū)別是（）。A、是否使用了統(tǒng)計分析方法B、是否采集了側(cè)信道物理量C、分析對象是否是分組密碼算法D、分析對象是否是非對稱密碼算法【正確答案】：A解析：（拿不準(zhǔn)）P９簡單側(cè)信道分析流程通常為：通過直接（主要是可視化的）或是肉眼識別的分析方法對密碼模塊的運行時間、能量消耗或是電磁泄露進行檢測分析，從而揭示密碼算法的秘密參數(shù)。64.GMT0031《安全電子簽章密碼技術(shù)規(guī)范》中對制章人的描述正確的是（）。A、制章人只能是單位證書B、制章人是電子印章系統(tǒng)中對文檔進行簽章操作的最終用戶C、制章人即電子印章系統(tǒng)中具有簽署和管理電子印章信息權(quán)限的管理員D、電子印章數(shù)據(jù)結(jié)構(gòu)包括制章人信息即可，可以不包含制章人簽名信息【正確答案】：C解析：電子印章系統(tǒng)中具有簽署和管理電子印章信息權(quán)限的管理員。管理員可以是單位證書或個人證書，電子印章中的圖片和信息必須經(jīng)制章人的數(shù)字證書進行數(shù)字簽名。65.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》定義的設(shè)備信息中，設(shè)備編號包括日期、（）、流水號。A、版本號B、設(shè)備型號C、廠商名稱D、批次號【正確答案】：D解析：暫無解析66.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》中提供的算法不包括（）。A、非對稱算法B、對稱算法C、雜湊算法D、共識算法【正確答案】：D解析：GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》目錄未提到共識算法67.根據(jù)GMT0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，驗證用戶PIN成功后，可以進行以下操作（）A、修改設(shè)備密鑰B、修改管理員PINC、修改用戶PIND、初始化設(shè)備【正確答案】：C解析：暫無解析68.在GMT0048《智能密碼鑰匙密碼檢測規(guī)范》中，導(dǎo)入數(shù)字證書的檢測條件不包括下列哪項（）。A、所需的應(yīng)用和容器已打開B、容器內(nèi)已存在所需的密鑰對C、安全狀態(tài)已滿足D、已協(xié)商會話密鑰【正確答案】：D解析：檢測所需的應(yīng)用和容器已打開，容器內(nèi)已存在檢測簽名密鑰對和加密密鑰對，安全狀態(tài)已滿足69.在GMT0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，關(guān)于智能密碼鑰匙中應(yīng)用的說法錯誤的是（）A、一個設(shè)備中可以存在多個應(yīng)用B、不同的應(yīng)用之間可以共享數(shù)據(jù)C、應(yīng)用由管理員PIN、用戶PIN、文件和容器組成D、每個應(yīng)用維護各自的與管理員PIN和用戶PIN相關(guān)的權(quán)限狀態(tài)【正確答案】：B解析：暫無解析70.GMT0047《安全電子簽章密碼檢測規(guī)范》中電子簽章簽名值驗證，下列不屬于待驗證數(shù)據(jù)的是（）。A、版本號B、時間信息C、原文雜湊值D、時間戳【正確答案】：D解析：電子印章系統(tǒng)應(yīng)提供電子簽章簽名值驗證功能,能夠基于待驗證數(shù)據(jù)驗證電子簽章簽名值是否正確。待驗證數(shù)據(jù)包括:版本號、電子印章、時間信息、原文雜湊值、原文屬性信息、簽章人證書、簽名算法標(biāo)識。71.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，RSA公鑰數(shù)據(jù)結(jié)構(gòu)定義中模長變量定義的長度為（）。A、4字節(jié)B、256字節(jié)C、256bitD、128字節(jié)【正確答案】：A解析：暫無解析72.GMT0047《安全電子簽章密碼檢測規(guī)范》中驗證電子簽章時導(dǎo)致驗證失敗的原因不包括（）。A、原文雜湊值改變B、簽章時間不在電子印章有效期內(nèi)C、電子印章系統(tǒng)使用制章時間處于制章人證書有效期之外的電子印章D、簽章人證書的吊銷時間在簽章時間之后?！菊_答案】：D解析：D：簽章人證書的吊銷時間在簽章時間之前73.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，會話密鑰使用設(shè)備接口函數(shù)生成或?qū)?，會話密鑰使用什么進行檢索（）。A、接口B、句柄C、密鑰值D、設(shè)備【正確答案】：B解析：GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》P374.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，會話密鑰使用設(shè)備接口函數(shù)生成或?qū)?，使用（）檢索。A、句柄B、數(shù)字C、序號D、字母【正確答案】：A解析：暫無解析75.根據(jù)GMT0039《密碼模塊安全檢測要求》，如果熵是從模塊密碼邊界外部收集的，那么使用該熵作為輸入所生成的數(shù)據(jù)流應(yīng)當(dāng)被視為（）。A、CSPB、SSPC、PSPD、ESP【正確答案】：A解析：P60如果熵是從模塊密碼邊界外部收集的,那么使用該熵作為輸入所生成的數(shù)據(jù)流應(yīng)當(dāng)被視為CSP。76.GMT0031-2014《安全電子簽章密碼技術(shù)規(guī)范》電子印章是通過（）來將簽章人身份與簽章圖片進行綁定。A、授權(quán)管理B、加密C、數(shù)字簽名D、訪問控制【正確答案】：C解析：可以通過數(shù)字簽名,將印章圖像數(shù)據(jù)與簽章使用者以及印章屬性進行安全綁定77.GMT0028《密碼模塊安全技術(shù)要求》中對于（）不提供三級和四級安全要求。因此，在該條件下，軟件密碼模塊最高僅為安全二級。A、可修改運行環(huán)境B、軟件固件安全C、物理安全D、敏感安全參數(shù)管理【正確答案】：A解析：本標(biāo)準(zhǔn)對可修改運行環(huán)境的操作系統(tǒng)不提供安全三級和四級的要求。78.GMT0031《安全電子簽章密碼技術(shù)規(guī)范》中電子印章數(shù)據(jù)中的“印章信息”結(jié)構(gòu)不包括（）。A、頭信息B、簽名信息C、印章標(biāo)識D、印章圖片信息【正確答案】：B解析：P21679.GMT0031《安全電子簽章密碼技術(shù)規(guī)范》中的規(guī)定范圍是（）。A、電子印章和電子簽章的數(shù)據(jù)結(jié)構(gòu)、密碼處理流程B、電子印章數(shù)據(jù)結(jié)構(gòu)C、電子簽章數(shù)據(jù)結(jié)構(gòu)D、電子簽章密碼處理流程【正確答案】：A解析：本標(biāo)準(zhǔn)規(guī)定了電子印章和電子簽章的數(shù)據(jù)結(jié)構(gòu)、密碼處理流程80.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》定義的函數(shù)中，RSA密鑰加解密數(shù)據(jù)時的填充方式為（）。A、不填充B、PKCS#1C、PKCS#2D、PKCS#3【正確答案】：B解析：暫無解析81.GMT0031《安全電子簽章密碼技術(shù)規(guī)范》中原文數(shù)據(jù)的屬性信息是否可以自定義，下列描述正確的是（）。A、不可以，屬性信息必須是整個文檔B、可以C、不可以，屬性信息必須是簽章保護范圍D、不可以，屬性信息必須是文檔ID【正確答案】：B解析：propertyInfo:代表原文數(shù)據(jù)的屬性信息,如文檔ID、日期、段落、原文內(nèi)容的字節(jié)數(shù)、指示信息、簽章保護范圍等,此部分受簽名保護,propertyInfo的具體含義可自行定義;82.在GMT0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，關(guān)于設(shè)備中的各種密鑰的說法錯誤的是（）A、簽名密鑰對由內(nèi)部產(chǎn)生B、加密密鑰對由外部產(chǎn)生并安全導(dǎo)入C、會話密鑰可由內(nèi)部產(chǎn)生或者由外部產(chǎn)生并安全導(dǎo)入D、簽名密鑰對也可由外部產(chǎn)生并安全導(dǎo)入【正確答案】：D解析：暫無解析83.GMT0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的簽章原文雜湊驗證檢測，下列判斷規(guī)則不正確的是（）。A、輸入正確的電子簽章及對應(yīng)的簽章原文，使用電子印章系統(tǒng)驗證簽章原文雜湊值，如果驗證通過,則本步測試通過,否則，測試失敗B、輸入正確的電子簽章及修改后的簽章原文，使用電子印章系統(tǒng)驗證簽章原文雜湊值，如果驗證失敗,則本步測試通過,否則，測試失敗C、輸入修改了雜湊值的電子簽章及對應(yīng)的簽章原文，使用電子印章系統(tǒng)驗證簽章原文雜湊值，如果驗證失敗，則本步測試通過，否則，測試失敗D、輸入正確的電子簽章及修改后的簽章原文，使用電子印章系統(tǒng)驗證簽章原文雜湊值，如果驗證通過,則本步測試通過,否則，測試失敗【正確答案】：D解析：6.5.7簽章原文雜湊驗證檢測84.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，ECC加密數(shù)據(jù)結(jié)構(gòu)中的密文數(shù)據(jù)長度變量用（）個字節(jié)表示。A、32B、8C、4D、10【正確答案】：C解析：暫無解析85.根據(jù)GMT0039《密碼模塊安全檢測要求》，針對多芯片嵌入式密碼模塊，以下屬于安全二、三級密碼模塊要求的是（）。A、拆卸響應(yīng)B、置零電路C、拆卸存跡D、拆卸檢測封套【正確答案】：C解析：P49應(yīng)當(dāng)使用拆卸存跡的涂層或灌封材料（例如：耐腐蝕涂層或防滲透涂料）把模塊部件覆蓋起來，以阻止直接觀察，并提供企圖拆卸或移動模塊部件的證據(jù)。86.在GMT0063《智能密碼鑰匙應(yīng)用接口檢測規(guī)范》中，下列哪種運算不需要使用加密密鑰對（）。A、ECC導(dǎo)入加密密鑰對B、導(dǎo)入會話密鑰C、ECC計算會話密鑰D、ECC產(chǎn)生協(xié)商數(shù)據(jù)并計算會話密鑰【正確答案】：C解析：GMT0063標(biāo)準(zhǔn)原文，P3187.在GMT0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，規(guī)定了哪兩者之間通訊的數(shù)據(jù)格式（）。A、智能密碼鑰匙應(yīng)用程序和智能密碼鑰匙密碼應(yīng)用接口之間B、智能密碼鑰匙密碼應(yīng)用接口和設(shè)備（智能密碼鑰匙設(shè)備）驅(qū)動之間C、智能密碼鑰匙內(nèi)部D、智能密碼鑰匙和智能密碼鑰匙驅(qū)動程序之間【正確答案】：B解析：智能密鑰鑰匙應(yīng)用接口與設(shè)備之間的數(shù)據(jù)交換以APDU的形式進行編碼。88.GMT0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，（）負(fù)責(zé)從上級機構(gòu)導(dǎo)入證書和密鑰，生成和管理本級機構(gòu)的IC卡應(yīng)用密鑰和機構(gòu)證書，并為IC卡發(fā)卡和交易提供密鑰服務(wù)。A、IC卡清結(jié)算系統(tǒng)B、IC卡卡管系統(tǒng)C、發(fā)卡機構(gòu)側(cè)的智能IC卡密鑰管理系統(tǒng)D、上級機構(gòu)側(cè)的根密鑰管理系統(tǒng)【正確答案】：C解析：GMT0107（5.1）89.根據(jù)GMT0028《密碼模塊安全技術(shù)要求》的要求，（）級及以上密碼模塊手動建立的敏感安全參數(shù)需要以加密的形式、通過可信信道或使用知識拆分過程輸入或輸出。A、1B、2C、3D、4【正確答案】：C解析：暫無解析90.GMT0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，IC卡業(yè)務(wù)密鑰的對稱密鑰體系一般都是多級分散結(jié)構(gòu)的，根密鑰管理系統(tǒng)產(chǎn)生和管理部分業(yè)務(wù)根密鑰并分散產(chǎn)生（）。A、IC卡密鑰B、發(fā)卡機構(gòu)業(yè)務(wù)根密鑰C、應(yīng)用開通主密鑰D、卡片維護主密鑰【正確答案】：B解析：GMT0107（5.2.2）91.根據(jù)GMT0028《密碼模塊安全技術(shù)要求》，哪項不是密碼模塊三級要求（）。A、基于身份的鑒別B、多因素鑒別C、拆卸響應(yīng)D、EFP或EFT【正確答案】：B解析：多因素鑒別是四級92.GMT0028《密碼模塊安全技術(shù)要求》中規(guī)定的密碼模塊不包括以下哪種類型（）。A、硬件模塊B、軟件模塊C、混合固件模塊D、混合硬件模塊【正確答案】：D解析：暫無解析93.下列不屬于GMT0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》中的測試內(nèi)容的是（）。A、計時分析攻擊B、簡單能量分析C、差分電磁分析D、緩存攻擊分析【正確答案】：D解析：P１５測試人員應(yīng)檢查密碼模塊的安全性，包括抵抗計時分析攻擊，簡單能量電磁分析攻擊，差分能量電磁分析攻擊的能力94.以下哪個部件不能作為GMT0028《密碼模塊安全技術(shù)要求》中規(guī)定的密碼模塊控制輸入接口（）。A、LED指示燈B、觸摸屏C、芯片管腳D、網(wǎng)口【正確答案】：A解析：標(biāo)準(zhǔn)17頁7.7.3說視覺的（顯示器，指示燈）為狀態(tài)輸出接口95.GMT0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，（）負(fù)責(zé)生成和管理根公鑰和根私鑰，并自簽根公鑰證書，同時為發(fā)卡機構(gòu)簽發(fā)發(fā)卡機構(gòu)公鑰證書。A、根密鑰管理系統(tǒng)B、發(fā)卡機構(gòu)密鑰管理系統(tǒng)C、發(fā)卡機構(gòu)的智能IC卡密鑰管理系統(tǒng)D、以上都是【正確答案】：A解析：GMT0107（5.2.3）96.根據(jù)GMT0028《密碼模塊安全技術(shù)要求》，以下不屬于密碼模塊接口類型的是（）。A、數(shù)據(jù)輸入接口B、數(shù)據(jù)輸出接口C、狀態(tài)輸入接口D、控制輸出接口【正確答案】：C解析：7.3.3接口定義:數(shù)據(jù)輸入接口、數(shù)據(jù)輸出接口、控制輸入接口、控制輸出接口、狀態(tài)輸出接口97.在GMT0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，APDU的Lc字段指的是（）。A、需要處理的命令B、發(fā)送的數(shù)據(jù)長度字節(jié)數(shù)C、期望的數(shù)據(jù)長度字節(jié)數(shù)D、命令頭【正確答案】：B解析：暫無解析98.在GMT0048《智能密碼鑰匙密碼檢測規(guī)范》中，要求至少選擇多少組參考數(shù)據(jù)（包括源數(shù)據(jù)和目標(biāo)數(shù)據(jù)）（）。A、1組B、10組C、1000組D、10000組【正確答案】：B解析：暫無解析99.根據(jù)GMT0028《密碼模塊安全技術(shù)要求》，如果密碼模塊使用了知識拆分過程，模塊應(yīng)當(dāng)使用（）的操作員鑒別，分別鑒別每個密鑰分量的輸入或輸出，而且應(yīng)至少需要（）密鑰分量來重建原來的密鑰A、基于身份，2個B、基于角色，2個C、基于身份，3個D、基于角色，3個【正確答案】：A解析：暫無解析100.GMT0047《安全電子簽章密碼檢測規(guī)范》通過使用安全電子簽章技術(shù)，不能確保文檔的（）。A、機密性B、完整性C、來源的真實性D、不可否認(rèn)性【正確答案】：A解析：暫無解析1.在GMT0027《智能密碼鑰匙技術(shù)規(guī)范》的密碼運算功能要求中，分組密碼算法的工作模式至少應(yīng)包括哪些（）。A、電子密碼本（ECB）B、密碼分組鏈接（CBC）C、輸出反饋（OFB）D、密文反饋（CFB）【正確答案】：AB解析：暫無解析2.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，ECC簽名數(shù)據(jù)結(jié)構(gòu)中的字段包括哪些（）。A、簽名的r部分B、簽名的s部分C、x分量D、y分量【正確答案】：AB解析：暫無解析3.GMT0031《安全電子簽章密碼技術(shù)規(guī)范》電子印章圖片信息包含（）。A、圖片類型B、圖片數(shù)據(jù)C、圖片顯示的寬度和高度D、圖片標(biāo)題【正確答案】：ABC解析：P2164.在GMT0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范》中，文件管理指令包括（）。A、創(chuàng)建文件B、刪除文件C、枚舉文件D、文件讀寫【正確答案】：ABCD解析：文件管理指令包括創(chuàng)建文件、刪除文件、枚舉文件、獲取文件信息、讀文件、寫文件。5.根據(jù)GMT0039《密碼模塊安全檢測要求》，關(guān)于非入侵式安全，以下屬于安全三級密碼模塊要求的是（）。A、如果有相應(yīng)措施，文檔應(yīng)當(dāng)包括可以證明每個緩解技術(shù)有效性的證據(jù)B、密碼模塊應(yīng)當(dāng)實現(xiàn)用于保護CSP免受GMT0028附錄F中的所有非入侵式攻擊的緩解技術(shù)C、密碼模塊應(yīng)當(dāng)接受測試以滿足核準(zhǔn)的非入侵式攻擊緩解測試指標(biāo)的要求D、文檔應(yīng)當(dāng)包括可以證明每個環(huán)節(jié)技術(shù)有效性的證據(jù)，并提供測試方法【正確答案】：ABD解析：（P58）6.8非侵入式安全A選項：AY08.5：（安全級別1,2,3,4）B選項：AY08.2：（安全級別1,2,3,4）C選項：AY08.8：（安全級別4）D選項：AY08.7：（安全級別3）6.在GMT0063《智能密碼鑰匙應(yīng)用接口檢測規(guī)范》中，互操作性測試包括哪些功能（）。A、簽名驗簽互操作B、密鑰協(xié)商互操作C、數(shù)字信封互操作D、密鑰備份操作【正確答案】：ABC解析：GMT0063標(biāo)準(zhǔn)原文，P447.在GMT0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，規(guī)定了應(yīng)用協(xié)議的一個步驟包含哪幾個部分（）。A、發(fā)送命令B、接收實體處理C、發(fā)回響應(yīng)D、設(shè)備認(rèn)證【正確答案】：ABC解析：應(yīng)用協(xié)議中的一個步驟由發(fā)送命令、接收試題處理它以及發(fā)回響應(yīng)組成。8.在GMT0027《智能密碼鑰匙技術(shù)規(guī)范》中，功能要求中的初始化要求包括（）。A、出廠初始化B、設(shè)備初始化C、應(yīng)用初始化D、個人化數(shù)據(jù)初始化【正確答案】：AC解析：5.1初始化智能密碼鑰匙的初始化包括出廠初始化和應(yīng)用初始化。9.在GMT0048《智能密碼鑰匙密碼檢測規(guī)范》中，對稱加密解密功能檢測要求至少檢測哪幾種加密模式（）。A、ECB模式B、CBC模式CFB模式D、CTR模式【正確答案】：AB解析：GMT0048標(biāo)準(zhǔn)原文，P2510.以下哪些屬于GMT0028《密碼模塊安全技術(shù)要求》生命周期保障中的安全要求項（）。A、有限狀態(tài)模型B、配置管理C、廠商測試D、指南文檔【正確答案】：ABCD解析：暫無解析11.根據(jù)GMT0041《智能IC卡密碼檢測規(guī)范》，以下為針對智能IC卡的檢測項目是（）A、智能IC卡存儲容量檢測B、COS安全機制檢測C、密鑰的素性檢測D、COS安全管理功能檢測【正確答案】：BCD解析：GMT0041標(biāo)準(zhǔn)原文,P2-312.在GMT0048《智能密碼鑰匙密碼檢測規(guī)范》中，下列哪些檢測項的檢測條件要求所需的應(yīng)用和容器已打開（）。A、獲取設(shè)備信息B、取隨機數(shù)C、導(dǎo)入數(shù)字證書D、生成SM2簽名密鑰對【正確答案】：CD解析：GMT0048標(biāo)準(zhǔn)原文，P15、1913.GMT0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，智能IC卡業(yè)務(wù)密鑰中的對稱密鑰按照用途可分為（）。A、管理類密鑰B、交易類密鑰C、發(fā)卡機構(gòu)公鑰D、發(fā)卡機構(gòu)私鑰【正確答案】：AB解析：GMT0107(表1)14.根據(jù)GMT0048《智能密碼鑰匙密碼檢測規(guī)范》，智能密碼鑰匙功能檢測的目的是檢測智能密碼鑰匙實現(xiàn)和運行的正確性。以下選項中屬于功能檢測項的是（）A、設(shè)備管理B、應(yīng)用管理C、存儲管理D、密碼服務(wù)【正確答案】：ABD解析：GMT0048標(biāo)準(zhǔn)原文，P415.GMT0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的電子簽章數(shù)據(jù)格式驗證檢測中，下列判斷規(guī)則正確的是（）。A、輸入正確數(shù)據(jù)格式的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進行驗證，如果驗證通過，則本步測試通過；否則，測試失敗B、輸入正確數(shù)據(jù)格式的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進行驗證，如果驗證失敗，則本步測試通過；否則，測試失敗C、輸入錯誤數(shù)據(jù)格式的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進行驗證，如果驗證失敗，則本步測試通過；否則，測試失敗D、輸入錯誤數(shù)據(jù)格式的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進行驗證，如果驗證通過，則本步測試通過；否則，測試失敗【正確答案】：AC解析：暫無解析16.根據(jù)GMT0041《智能IC卡密碼檢測規(guī)范》，分組算法加密性能測試包含哪些步驟（）。A、預(yù)先產(chǎn)生M組（M≥1000）隨機數(shù)據(jù)和隨機密鑰，依次通過分組算法加密指令執(zhí)行加密運算B、驗證加密結(jié)果正確性C、累積總的運算時間TD、計算加密速率V，V=MT(次秒)【正確答案】：ABCD解析：暫無解析17.根據(jù)GMT0039《密碼模塊安全檢測要求》，關(guān)于密碼模塊物理安全描述正確的是（）。A、安全二級增加了拆卸存跡機制的要求，以及確保無法對模塊關(guān)鍵區(qū)域的內(nèi)部操作收集信息的要求B、安全三級增加了使用堅固或硬質(zhì)的保形或不保形外殼的要求，要求外殼的封蓋和門具有拆卸檢測和響應(yīng)機制，并且要求抵抗通過開口或入口的直接探測C、安全四級要求具備環(huán)境失效保護（EFP），以防止錯誤注入攻擊D、當(dāng)密碼模塊被設(shè)計成允許物理訪問時，需要為維護訪問接口規(guī)定安全要求。拆卸檢測和拆卸響應(yīng)可以代替顯式的拆卸證據(jù)【正確答案】：ABC解析：暫無解析18.根據(jù)GMT0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，時間維度的隱藏技術(shù)包括（）。A、隨機插入偽指令技術(shù)B、偽輪運算技術(shù)C、時鐘隨機化技術(shù)D、亂序操作技術(shù)【正確答案】：ABCD解析：P１１６.３.１時間維度隱藏技術(shù)１）隨機插入偽指令技術(shù)２）偽輪運算技術(shù)３）時鐘隨機化技術(shù)４）亂序操作技術(shù)19.在GMT0048《智能密碼鑰匙密碼檢測規(guī)范》中，智能密碼鑰匙“獲取PIN信息”功能輸出的信息包括以下哪些內(nèi)容（）。A、最大重試次數(shù)B、當(dāng)前剩余重試次數(shù)C、當(dāng)前PIN是否為出廠默認(rèn)PIND、用戶PIN累計被修改的次數(shù)【正確答案】：ABC解析：GMT0048標(biāo)準(zhǔn)原文，P620.下列哪些選項是GMT0028《密碼模塊安全技術(shù)要求》規(guī)定的安全域（）。A、角色服務(wù)鑒別B、自測試C、有限狀態(tài)模型D、密碼算法【正確答案】：AB解析：標(biāo)準(zhǔn)13頁表111個域21.GMT0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，關(guān)于非對稱密鑰的分發(fā)，以下說法正確的是（）。A、發(fā)卡機構(gòu)私鑰僅存儲在智能IC卡密鑰管理系統(tǒng)中，無需進行分發(fā)B、IC卡私鑰應(yīng)分發(fā)到數(shù)據(jù)準(zhǔn)備系統(tǒng)及IC卡發(fā)卡系統(tǒng)中，分發(fā)過程應(yīng)采用系統(tǒng)傳輸保護密鑰加密后分發(fā)C、發(fā)卡機構(gòu)公鑰證書和IC卡公鑰證書可直接分發(fā)到數(shù)據(jù)準(zhǔn)備系統(tǒng)及IC卡發(fā)卡系統(tǒng)中D、發(fā)卡機構(gòu)公私鑰對應(yīng)保存在密碼模塊中【正確答案】：ABCD解析：GMT0107（7.2.37.2.4）22.GMT0047《安全電子簽章密碼檢測規(guī)范》簽章人證書有效性驗證包括（）。A、證書信任鏈B、證書有效期C、證書處于未吊銷狀態(tài)D、密鑰用法【正確答案】：ABCD解析：0047-6.5.423.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，ECC的私鑰數(shù)據(jù)結(jié)構(gòu)定義中包含（）。A、密鑰位長B、X坐標(biāo)C、Y坐標(biāo)D、私鑰K【正確答案】：AD解析：暫無解析24.在GMT0048《智能密碼鑰匙密碼檢測規(guī)范》中，性能檢測項包括以下哪些內(nèi)容（）。A、文件讀寫性能B、對稱算法性能C、非對稱算法性能D、雜湊算法性能【正確答案】：ABCD解析：GMT0048標(biāo)準(zhǔn)原文，P425.根據(jù)GMT0039《密碼模塊安全檢測要求》，關(guān)于密碼模塊的工作模式說法正確的是（）。A、操作員應(yīng)當(dāng)能夠在核準(zhǔn)的工作模式下操作模塊B、核準(zhǔn)的工作模式應(yīng)當(dāng)定義為一組服務(wù)的集合，其中至少有一個服務(wù)使用了核準(zhǔn)的密碼算法、安全功能或過程C、核準(zhǔn)的和非核準(zhǔn)的服務(wù)和工作模式的CSP應(yīng)當(dāng)相互分離D、非核準(zhǔn)的密碼算法或非核準(zhǔn)的密鑰生成方式可能被用來混淆數(shù)據(jù)或CSP，但是結(jié)果被視為未受保護的明文，且只能提供非安全相關(guān)功能【正確答案】：ABCD解析：P3操作員應(yīng)當(dāng)能夠在核準(zhǔn)的工作模式下操作模塊。P9核準(zhǔn)的工作模式應(yīng)當(dāng)定義為一組服務(wù)的集合,其中至少有一個服務(wù)使用了核準(zhǔn)的密碼算法、安全功能或過程。P10核準(zhǔn)的和非核準(zhǔn)的服務(wù)和工作模式的CSP應(yīng)當(dāng)相互分離。P9除非非核準(zhǔn)的密碼算法或安全功能是核準(zhǔn)的過程的一部分,而且與核準(zhǔn)的過程的安全無關(guān),否則非核準(zhǔn)的密碼算法、安全功能和過程或其他未在{GMT0028—2014}7·4·3中規(guī)定的服務(wù)不應(yīng)當(dāng)被操作員用于核準(zhǔn)的工作模式中(例如,非核準(zhǔn)的密碼算法或非核準(zhǔn)的密鑰生成方式可能被用來混浴數(shù)據(jù)或CsP,但是結(jié)果被視為未受保護的明文,且只能提供非安全相關(guān)功能)。26.在GMT0063《智能密碼鑰匙應(yīng)用接口檢測規(guī)范》中，關(guān)于設(shè)備認(rèn)證密鑰描述正確的是（）。A、設(shè)備認(rèn)證密鑰在設(shè)備中是唯一的B、設(shè)備認(rèn)證密鑰控制創(chuàng)建應(yīng)用和刪除應(yīng)用的權(quán)限C、設(shè)備認(rèn)證密鑰控制創(chuàng)建容器和刪除容器的權(quán)限D(zhuǎn)、設(shè)備認(rèn)證密鑰鎖定后設(shè)備不可再使用【正確答案】：AB解析：暫無解析27.在GMT0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，規(guī)定的權(quán)限包括哪些（）。A、設(shè)備權(quán)限B、用戶權(quán)限C、管理員權(quán)限D(zhuǎn)、日志權(quán)限【正確答案】：ABC解析：權(quán)限分為設(shè)備權(quán)限、用戶權(quán)限和管理員權(quán)限。28.根據(jù)GMT0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，下列關(guān)于混合緩解技術(shù)的說法正確的是（）。A、采用混合緩解技術(shù)可以保證密碼算法絕對安全B、采用混合緩解技術(shù)比單種緩解技術(shù)的開銷更小C、采用混合緩解技術(shù)通常是為了兼顧安全性以及資源開銷D、混合緩解技術(shù)相比單一緩解技術(shù)為密碼算法帶來了更高的安全性【正確答案】：CD解析：B不確定要不要選P１４混合防御緩解技術(shù)采用低階掩碼方案加上指令亂序的混合緩解技術(shù)，可有效提高能量分析攻擊的門檻，為密碼模塊提供高安全性保護。以一階掩碼為例，盡管一階掩碼方案可抵抗常見的統(tǒng)計分析技術(shù)，但容易遭受二階攻擊的威脅。例如，由于一階掩碼將敏感中間值劃分為兩個隨機變量Ｍ０＝ＸＭ１和Ｍ１，若攻擊者可在能量跡中的特定時刻提取出與這兩個隨機變量相對應(yīng)的能量消耗，則這兩部分能量消耗的聯(lián)合能量消耗將再次與敏感中間值Ｘ之間存在相關(guān)性。為避免此類能量分析攻擊的威脅，可進一步采用指令亂序技術(shù)，將由敏感中間值劃分出的兩個隨機變量的出現(xiàn)位置進行隨機化處理。這種亂序處理使得攻擊者不能輕易在能量曲線上定位出被劃分中間值中各個子部分的計算位置，提高了將相關(guān)位置的能量消耗進行聯(lián)合處理的難度，進而為密碼模塊提供更高安全性的保護。29.根據(jù)GMT0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，以下選項屬于基于統(tǒng)計學(xué)的側(cè)信道分析的是（）。A、互信息分析B、極大似然分析C、相關(guān)性分析D、簡單能量分析【正確答案】：ABC解析：P８使用的統(tǒng)計學(xué)方法，如〈Ｓ〉代表Ｓｉｍｐｌｅ，即簡單分析，〈Ｃ〉代表Ｃｏｒｒｅｌａｔｉｏｎ，即相關(guān)性統(tǒng)計，〈ＭＩ〉代表ＭｕｔｕａｌＩｎｆｏｒｍａｔｉｏｎ，即極大似然統(tǒng)計，〈ＭＬ〉代表ＭａｘｉｍｕｍＬｉｋｅｌｉｈｏｏｄ，即互信息統(tǒng)計，〈Ｄ〉代表ＤｉｆｆｅｒｅｎｃｅｏｆＭｅａｎｓ，即均值差分統(tǒng)計，〈ＬＲ〉代表ＬｉｎｅａｒＲｅｇｒｅｓｓｉｏｎ，即線性回歸方法等。30.在GMT0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，計算多組數(shù)據(jù)消息鑒別碼的操作包括（）。A、SKF_MacInitB、SKF_MacUpdateC、SKF_MacFinalD、SKF_DigestFinal【正確答案】：ABC解析：SKF_MacInit：消息鑒別碼運算初始化SKF_Mac：單組數(shù)據(jù)消息鑒別碼運算SKF_MacUpdate：多組數(shù)據(jù)消息鑒別碼運算SKF_MacFinal：結(jié)束消息鑒別碼運算SKF_DigestFinal：結(jié)束密碼雜湊31.根據(jù)GMT0048《智能密碼鑰匙密碼檢測規(guī)范》，智能密碼鑰匙性能檢測的目的是檢測智能密碼鑰匙文件操作和密碼算法運算的效率。以下選項中屬于性能檢測項的是（）A、文件讀寫性能B、應(yīng)用初始化性能C、非對稱算法性能D、雜湊算法性能【正確答案】：ACD解析：GMT0048標(biāo)準(zhǔn)原文，P432.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，密碼設(shè)備一般有（）類型的密鑰。A、設(shè)備密鑰B、用戶密鑰C、會話密鑰D、密鑰加密密鑰【正確答案】：ABCD解析：1、設(shè)備密鑰只能在設(shè)備初始化時生成或安裝，用戶密鑰通過密碼設(shè)備管理工具生成或安裝。2、密鑰加密密鑰通過密碼設(shè)備管理工具生成或安裝3、會話密鑰使用設(shè)備接口函數(shù)生成或?qū)?3.根據(jù)GMT0027《智能密碼鑰匙技術(shù)規(guī)范》，智能密碼鑰匙的安全要求包括設(shè)備軟件安全防護等，還有哪些部分的安全要求（）。A、密碼算法B、密鑰管理C、多應(yīng)用安全D、線路傳輸安全【正確答案】：ABCD解析：9安全要求34.根據(jù)GMT0027《智能密碼鑰匙技術(shù)規(guī)范》，智能密碼鑰匙的硬件要求包括哪些方面（）。A、接口B、芯片C、線路傳輸D、密鑰安全【正確答案】：ABC解析：6硬件要求包括6.1接口、6.2芯片和6.3線路傳輸。35.GMT0031《安全電子簽章密碼技術(shù)規(guī)范》電子印章中一般包含哪些原文信息（）。A、原文內(nèi)容本身B、原文雜湊C、原文屬性信息D、原文名稱【正確答案】：BC解析：暫無解析36.GMT0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，系統(tǒng)保護密鑰又可分為（）。A、發(fā)卡機構(gòu)主密鑰B、卡片主控主密鑰C、系統(tǒng)傳輸保護密鑰D、系統(tǒng)存儲保護密鑰【正確答案】：CD解析：GMT0107（表1續(xù)后第一段）37.根據(jù)GMT0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，密鑰容器存放的邏輯對象包括（）。A、非對稱密鑰對B、用戶PINC、會話密鑰D、數(shù)字證書【正確答案】：ACD解析：暫無解析38.下列哪些指令類別屬于GMT0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中規(guī)定的指令類別（）。A、應(yīng)用管理B、訪問控制指令C、文件管理指令D、用戶管理指令【正確答案】：ABC解析：APDU指令包括設(shè)備管理指令、訪問控制指令、應(yīng)用管理指令、文件管理指令、容器管理指令和密碼服務(wù)指令。39.根據(jù)GMT0028《密碼模塊安全技術(shù)要求》，關(guān)于可信信道說法正確的是（）。A、對于安全一級和二級，沒有可信信道要求B、對于安全三級，密碼模塊應(yīng)當(dāng)實現(xiàn)可信信道，用于在密碼模塊與發(fā)送者或接收者終端之間傳輸未保護的明文CSP、密鑰分量以及鑒別數(shù)據(jù)C、可信信道使用的邏輯接口可與其它邏輯接口復(fù)用D、可信信道使用的物理端口應(yīng)當(dāng)與其它物理端口實現(xiàn)物理隔離【正確答案】：ABD解析：7.3.4可信信道:可信信道使用的邏輯接口應(yīng)當(dāng)與其他邏輯接口實現(xiàn)邏輯隔離40.GMT0031《安全電子簽章密碼技術(shù)規(guī)范》屬于電子簽章驗證環(huán)節(jié)的是（）。A、驗證電子簽章數(shù)據(jù)格式的合規(guī)性B、驗證電子簽章簽名值是否正確C、驗證簽章人數(shù)字證書有效性D、驗證原文雜湊【正確答案】：ABCD解析：P21741.在GMT0027《智能密碼鑰匙技術(shù)規(guī)范》中規(guī)定了智能密碼鑰匙的功能要求、硬件要求等，還規(guī)定了哪些要求（）。A、軟件要求B、性能要求C、環(huán)境適應(yīng)性要求D、可靠性要求【正確答案】：ABCD解析：規(guī)定了智能密碼鑰匙的功能要求、硬件要求、軟件要求、性能要求、安全要求、環(huán)境適應(yīng)性要求和可靠性要求。42.GMT0047《安全電子簽章密碼檢測規(guī)范》中電子印章驗證包括（）。A、印章數(shù)據(jù)格式驗證B、印章簽名值驗證C、制章人證書有效性驗證D、印章有效期驗證【正確答案】：ABCD解析：暫無解析43.在GMT0041《智能IC卡密碼檢測規(guī)范》中，密碼算法實現(xiàn)性能檢測包括下列哪幾個方面的性能測試（）。A、分組密鑰密碼算法的加密性能測試B、分組密鑰密碼算法的解密性能測試C、非對稱密鑰密碼算法密鑰對生成性能測試D、非對稱密鑰密碼算法的加密性能測試【正確答案】：ABCD解析：GMT0041標(biāo)準(zhǔn)原文，P344.GMT0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，下列IC卡業(yè)務(wù)密鑰屬于管理類密鑰的是（）。A、發(fā)卡機構(gòu)主密鑰B、卡片主控主密鑰C、卡片維護主密鑰D、應(yīng)用主控主密鑰【正確答案】：ABCD解析：GMT0107(表1)45.在GMT0041《智能IC卡密碼檢測規(guī)范》中，分組密碼算法加密解密實現(xiàn)正確性測試包含哪些步驟（）。A、執(zhí)行分組密碼算法的運算指令，采用指定密鑰進行運算B、通過加密和解密運算，生成密文結(jié)果和還原明文數(shù)據(jù)C、使用測試密鑰對數(shù)據(jù)進行卡外簽名D、運算結(jié)果應(yīng)能通過正確性驗證【正確答案】：ABD解析：GMT0041標(biāo)準(zhǔn)原文，P1046.GMT0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的簽章時間有效期驗證檢測，下列判斷規(guī)則正確的是（）。A、如果簽章時間處于簽章人數(shù)字證書有效期內(nèi)，并且證書有效，則簽章時間有效B、如果簽章時間不在簽章人數(shù)字證書有效期內(nèi)，則簽章時間無效C、如果簽章時間處于簽章人數(shù)字證書有效期內(nèi)，但是證書在簽章之前已被吊銷，則簽章時間無效D、如果簽章時間處于簽章人數(shù)字證書有效期內(nèi)，但是證書在簽章之后被吊銷，則簽章時間有效【正確答案】：ABCD解析：5.6.6簽章時間有效期驗證檢測47.在GMT0118《瀏覽器數(shù)字證書應(yīng)用接口規(guī)范》中，關(guān)于智能密碼鑰匙的SKF庫（GMT0016-2012《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》定義的接口庫）管理，下列說法正確的是（）。A、對于瀏覽器，只有在智能密碼鑰匙插入終端設(shè)備時，才能將該智能密碼鑰匙對應(yīng)的SKF庫注冊到該瀏覽器定義的系統(tǒng)環(huán)境中B、對于瀏覽器，任何時候都可以將任意一個SKF庫注冊到該瀏覽器定義的系統(tǒng)環(huán)境中C、對于瀏覽器，最多只能有一個SKF庫被注冊到該瀏覽器定義的系統(tǒng)環(huán)境中D、對于瀏覽器，可以有任意多個SKF庫被注冊到該瀏覽器定義的系統(tǒng)環(huán)境中【正確答案】：BD解析：暫無解析48.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，RSA公鑰數(shù)據(jù)結(jié)構(gòu)定義中的字段包括（）。A、模長B、模NC、公鑰指數(shù)D、素數(shù)p和q【正確答案】：ABC解析：暫無解析49.根據(jù)GMT0028《密碼模塊安全技術(shù)要求》，以下為密碼模塊安全二級要求的是（）。A、拆卸證據(jù)機制或者防撬鎖機制，以提高物理安全性B、基于角色的鑒別機制C、軟件密碼模塊可以運行在可修改的環(huán)境中D、基于身份的鑒別機制【正確答案】：ABC解析：5.3安全二級D是三級50.根據(jù)GMT0028《密碼模塊安全技術(shù)要求》，對于軟件密碼模塊，以下哪些要求是可選的（）。A、物理安全B、運行環(huán)境C、身份鑒別D、非入侵式攻擊【正確答案】：AD解析：標(biāo)準(zhǔn)7.2.2--對于運行于可修改環(huán)境中的軟件模塊，7.7中規(guī)定的物理安全和7.8中規(guī)定的非入侵式安全要求是可選的51.在GMT0063《智能密碼鑰匙應(yīng)用接口檢測規(guī)范》中，數(shù)字信封生成需要用到哪些功能接口（）。A、導(dǎo)入會話密鑰B、生成并導(dǎo)出會話密鑰C、加密D、解密【正確答案】：BC解析：GMT0063標(biāo)準(zhǔn)原文，P952.在GMT0063《智能密碼鑰匙應(yīng)用接口檢測規(guī)范》中，所涉及到的設(shè)備、容器、應(yīng)用、文件和證書的包含關(guān)系描述正確的是哪幾項（）。（-->表示包含）A、設(shè)備-->應(yīng)用-->容器-->證書B、設(shè)備-->應(yīng)用-->文件C、設(shè)備-->容器-->應(yīng)用-->證書D、設(shè)備-->容器-->應(yīng)用-->證書【正確答案】：AB解析：GMT0063標(biāo)準(zhǔn)原文，P153.在GMT0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，命令報文和響應(yīng)報文可能出現(xiàn)的情況有（）。A、命令報文無數(shù)據(jù)，響應(yīng)報文無數(shù)據(jù)B、命令報文無數(shù)據(jù)，響應(yīng)報文有數(shù)據(jù)C、命令報文有數(shù)據(jù)，響應(yīng)報文無數(shù)據(jù)D、命令報文有數(shù)據(jù)，響應(yīng)報文有數(shù)據(jù)【正確答案】：ABCD解析：暫無解析54.哪些是GMT0028《密碼模塊安全技術(shù)要求》所認(rèn)為的敏感安全參數(shù)（）。A、對稱密鑰B、私鑰C、公鑰D、口令【正確答案】：ABCD解析：3.7.3公開安全參數(shù)包括：公鑰、公鑰證書、自簽名證書、信任錨、與計數(shù)器和內(nèi)部保持的日期和時間相關(guān)聯(lián)的一次性口令；3.82敏感安全參數(shù)包括關(guān)鍵安全參數(shù)和公開安全參數(shù)(答案不確定，沒找到原文)關(guān)鍵安全參數(shù)與安全相關(guān)的秘密信息，這些信息被泄露或被修改后會危及密碼模塊的安全性。關(guān)鍵安全參數(shù)可以是明文形式的也可以是經(jīng)過加密的。55.在GMT0048《智能密碼鑰匙密碼檢測規(guī)范》中，功能檢測項不包括以下哪些內(nèi)容（）。A、容器管理B、密碼服務(wù)C、網(wǎng)絡(luò)連接D、操作系統(tǒng)配置【正確答案】：CD解析：GMT0048標(biāo)準(zhǔn)原文，P456.在GMT0041《智能IC卡密碼檢測規(guī)范》中，密碼算法實現(xiàn)正確性檢測包括下列哪幾個方面的測試（）。A、分組算法實現(xiàn)正確性測試B、非對稱密鑰密碼算法密鑰生成正確性測試C、雜湊算法實現(xiàn)正確性測試D、非對稱密鑰密碼算法數(shù)字簽名及簽名驗證正確性測試【正確答案】：ABCD解析：GMT0041標(biāo)準(zhǔn)原文，P357.GMT0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的電子簽章驗證包括（）。A、電子簽章數(shù)據(jù)格式驗證B、電子簽章簽名值驗證C、簽章人證書有效性驗證D、簽章原文雜湊驗證【正確答案】：ABCD解析：電子印竟系統(tǒng)應(yīng)提供電子簽竟驗證功能。電子簽章的驗證應(yīng)包括:電子簽章數(shù)據(jù)格式驗證、電子簽章簽名值驗證、簽章人證書有效性驗證、簽章人證書列表驗證、簽章時間有效期驗證、簽章原文雜湊驗證、簽章中電子印章有效性驗證共7項驗證。58.在GMT0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，容器中可能長期保存哪些對象（）。A、加密密鑰對B、文件C、簽名證書D、會話密鑰【正確答案】：ACD解析：暫無解析59.根據(jù)GMT0048《智能密碼鑰匙密碼檢測規(guī)范》，以下哪些選項為文件管理測試包含的操作（）A、創(chuàng)建文件B、刪除文件C、枚舉文件D、獲取文件信息【正確答案】：ABCD解析：GMT0048標(biāo)準(zhǔn)原文，P11-1260.下列哪幾個測試屬于GMT0063《智能密碼鑰匙應(yīng)用接口檢測規(guī)范》的測試范圍（）。A、性能檢測B、安全性檢測C、接口功能檢測D、互操作性檢測【正確答案】：BCD解析：GMT0063標(biāo)準(zhǔn)原文，P561.下列哪些指令是GMT0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中規(guī)定的文件管理指令（）。A、CreateFile（創(chuàng)建文件））B、EnumFiles（枚舉文件）C、ReadFile（讀取文件）D、GetFileInfo（獲取文件信息）【正確答案】：ABCD解析：文件管理指令包括創(chuàng)建文件、刪除文件、枚舉文件、獲取文件信息、讀文件、寫文件。62.根據(jù)GMT0027《智能密碼鑰匙技術(shù)規(guī)范》，在管理終端和智能密碼鑰匙之間傳輸?shù)乃锌诹詈兔荑€有什么要求（）。A、均應(yīng)加密傳輸B、傳輸過程中能夠防范重放攻擊C、可以明文傳輸D、必須保證不可否認(rèn)性【正確答案】：AB解析：暫無解析63.在GMT0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，文件管理函數(shù)包括如下哪些功能（）。A、創(chuàng)建文件B、刪除文件C、枚舉文件D、獲取文件信息【正確答案】：ABCD解析：文件管理函數(shù)用以滿足用戶擴展開發(fā)的需要，包括創(chuàng)建文件、刪除文件、枚舉文件、獲取文件信息、文件讀寫等操作。64.以下哪些密碼產(chǎn)品不適用于GMT0028《密碼模塊安全技術(shù)要求》（）。A、服務(wù)器密碼機B、安全芯片CAKM系統(tǒng)D、電子簽章系統(tǒng)【正確答案】：BCD解析：暫無解析65.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，ECC加密數(shù)據(jù)結(jié)構(gòu)中包含哪些字段（）。A、X分量和Y分量B、明文的雜湊值C、密文數(shù)據(jù)長度D、密文數(shù)據(jù)【正確答案】：ABCD解析：暫無解析66.根據(jù)GMT0028《密碼模塊安全技術(shù)要求》，以下說法正確的是（）。A、可以為密碼模塊的某一個安全域進行單獨檢測，而不對其他安全域進行檢測B、密碼模塊將獲得一個整體評級，整體評級設(shè)定為11個域所獲得的最低評級。C、一些域的安全要求不分安全等級，那么密碼模塊在這些域中將獲得與整體評級相當(dāng)?shù)脑u級。D、安全一級密碼模塊保護的信息資產(chǎn)價值應(yīng)當(dāng)是較低的，且外部環(huán)境已經(jīng)具備相對較好的控制措施【正確答案】：BCD解析：7.1通用要求和5.2安全一級67.在GMT0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，個人身份識別碼包括哪些類型（）。A、管理員PINB、用戶PINC、設(shè)備驗證密鑰D、報文鑒別碼MAC【正確答案】：AB解析：暫無解析68.根據(jù)GMT0039《密碼模塊安全檢測要求》，所有進出密碼模塊的邏輯信息流，都應(yīng)當(dāng)僅通過已定義的物理端口和邏輯接口。送檢文檔中應(yīng)通過（）說明密碼模塊的信息流和物理接入點。A、框圖B、設(shè)計規(guī)格C、源代碼D、原理圖【正確答案】：ABCD解析：P11CY03.01.02:送檢單位文檔中應(yīng)通過GMT0028___2014附錄A.2.2和附錄B.2.2要求提供的框圖、設(shè)計規(guī)格、源代碼以及原理圖,說明密碼模塊的信息流和物理接人點69.根據(jù)GMT0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，以下選項屬于簡單側(cè)信道分析的是（）。A、差分能量分析B、互信息能量分析C、簡單能量分析D、簡單電磁分析【正確答案】：CD解析：P５簡單側(cè)信道分析流程通常為：通過直接（主要是可視化的）或是肉眼識別的分析方法對密碼模塊的運行時間、能量消耗或是電磁泄露進行檢測分析，從而揭示密碼算法的秘密參數(shù)。（拿不準(zhǔn)）70.GMT0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的電子印章驗證檢測中，制章人證書有效性驗證，屬于驗證項的有（）。A、制章人證書信任鏈驗證B、制章人證書有效期驗證C、制章人證書是否被吊銷D、密鑰用法是否正確【正確答案】：ABCD解析：電子印章系統(tǒng)在進行電子印章驗證時應(yīng)提供制章人證書有效性驗證功能,驗證項至少包括:制章人證書信任鏈驗證、制章人證書有效期驗證、制章人證書是否被吊銷、密鑰用法是否正確。71.在GMT0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，關(guān)于用戶PIN說法正確的是A、用戶PIN碼的解鎖需要管理員權(quán)限B、用戶PIN碼具有最大可重試次數(shù)C、用戶PIN碼的修改需要管理員權(quán)限D(zhuǎn)、PIN碼長度不少于8個字節(jié)【正確答案】：AB解析：暫無解析72.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，對稱算法運算類函數(shù)包含（）。A、對稱加密：SDF_EncryptB、對稱解密：SDF_DecryptC、計算MAC:SDF_CalculateMACD、驗證MAC：SDF_VerifyMAC【正確答案】：ABC解析：暫無解析73.GMT0028《密碼模塊安全技術(shù)要求》中，密碼邊界是明確定義的連續(xù)邊線，該邊線建立了密碼模塊的物理和或邏輯邊界，并包括了密碼模塊的所有（）。A、硬件部件B、軟件部件C、固件部件D、包裝部件【正確答案】：ABC解析：3.17密碼邊界:明確定義的連續(xù)邊線，該邊線建立了密碼模塊的物理和或邏輯邊界，并包括了密碼模塊的所有硬件、軟件、和或固件部件。74.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，密碼設(shè)備應(yīng)有安全機制和措施，保證密鑰在（）整個生存期間的安全，此安全機制可由設(shè)備廠商自行設(shè)計實現(xiàn)。A、生成、安裝B、導(dǎo)入、存儲C、備份、恢復(fù)D、銷毀【正確答案】：ABCD解析：暫無解析75.根據(jù)GMT0027《智能密碼鑰匙技術(shù)規(guī)范》，智能密碼鑰匙在哪些功能需要支持掉電保護（）。A、密鑰生成B、密碼運算C、文件讀寫D、口令驗證和修改【正確答案】：ABCD解析：暫無解析76.根據(jù)GMT0028《密碼模塊安全技術(shù)要求》的要求，如果密碼模塊可以從外部加載軟件或固件，下列說法正確的是（）。A、密碼模塊應(yīng)當(dāng)實現(xiàn)核準(zhǔn)的鑒別技術(shù)以驗證加載軟件或固件是經(jīng)過審驗的B、核準(zhǔn)的鑒別技術(shù)所需的鑒別密鑰可以伴隨軟件或固件，加載到模塊中C、軟件固件的有效性應(yīng)當(dāng)成功通過核準(zhǔn)的鑒別技術(shù)的驗證，否則軟件固件加載測試應(yīng)當(dāng)失敗。D、如果軟件固件加載測試失敗，則不應(yīng)當(dāng)使用加載的軟件或固件【正確答案】：ACD解析：7.10.3.4軟件固件加載條件自測試:B項錯誤：核準(zhǔn)的鑒別技術(shù)所需的鑒別密鑰應(yīng)當(dāng)在軟件或固件加載之前，獨立地加載到模塊中；77.根據(jù)GMT0028《密碼模塊安全技術(shù)要求》，以下為密碼模塊安全三級要求的是（）。A、置零響應(yīng)電路B、軟件密碼模塊可以運行在可修改的環(huán)境中C、基于身份的鑒別機制D、有效防止電壓、溫度超出模塊正常運行范圍對密碼模塊安全性的破壞【正確答案】：ACD解析：5.4安全三級軟件密碼模塊最高是二級78.GMT0031《安全電子簽章密碼技術(shù)規(guī)范》中規(guī)定驗證制章人證書的有效性，驗證項至少包括（）。A、制章人證書信任鏈驗證B、制章人證書有效期驗證C、制章人證書撤銷時間D、密鑰用法是否正確【正確答案】：ABCD解析：制章人證書有效性驗證：驗證制章人證書的有效性，驗證項至少包括制章人證書信任鏈驗證、制章人證書有效期、制章人證書是否被吊銷、密鑰用法是否正確。79.根據(jù)GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》，密碼設(shè)備在密鑰方面應(yīng)滿足（）。A、設(shè)備密鑰的使用不對應(yīng)用系統(tǒng)開放B、密鑰必須使用安全的方法產(chǎn)生并存儲C、在任何時間、任何情況下，除公鑰外的密鑰均不能以明文形式出現(xiàn)在密碼設(shè)備外D、密碼設(shè)備內(nèi)部存儲的密鑰應(yīng)具備有效的密鑰保護機制【正確答案】：ABCD解析：暫無解析80.GMT0107《智能I