IC卡和密鑰練習(xí)試題及答案

第頁(yè)IC卡和密鑰練習(xí)試題及答案1.根據(jù)GMT0039《密碼模塊安全檢測(cè)要求》，送檢單位的密碼模塊應(yīng)包括（）密碼主管角色。A、一個(gè)B、兩個(gè)C、至少一個(gè)D、至少兩個(gè)【正確答案】：C解析：P20CYO4.04.01:送檢單位的密碼模塊產(chǎn)品應(yīng)包括至少一個(gè)密碼主管角色。2.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，ECC公鑰數(shù)據(jù)結(jié)構(gòu)定義中的字段不包括（）。A、密鑰位長(zhǎng)B、公鑰x坐標(biāo)C、公鑰y坐標(biāo)D、私鑰【正確答案】：D解析：暫無(wú)解析3.根據(jù)GMT0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》，以下選項(xiàng)不是文件管理測(cè)試包含操作的為（）A、創(chuàng)建文件B、刪除文件C、枚舉文件D、重新打開(kāi)文件【正確答案】：D解析：GMT0048標(biāo)準(zhǔn)原文，P11-124.GMT0028《密碼模塊安全技術(shù)要求》規(guī)定，運(yùn)行在通用計(jì)算機(jī)上的軟件密碼模塊所處的運(yùn)行環(huán)境是（）。A、可修改的運(yùn)行環(huán)境B、受限的運(yùn)行環(huán)境C、不可修改的運(yùn)行環(huán)境D、不受限的運(yùn)行環(huán)境【正確答案】：A解析：密碼邊界為執(zhí)行在可修改的運(yùn)行環(huán)境中的純軟件部件(可以是一個(gè)或多個(gè)軟件部件)劃定界線。軟件密碼模塊的運(yùn)行環(huán)境所包含的計(jì)算平臺(tái)和操作系統(tǒng),在定義的密碼邊界之外。5.GMT0031《安全電子簽章密碼技術(shù)規(guī)范》電子“印章信息”的結(jié)構(gòu)不包括（）。A、頭信息B、電子印章標(biāo)識(shí)C、自定義數(shù)據(jù)D、簽章人證書(shū)雜湊值【正確答案】：D解析：P2166.GMT0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，智能IC卡管理類密鑰不包含下列密鑰中的（）。A、根公私鑰對(duì)B、應(yīng)用維護(hù)主密鑰C、應(yīng)用開(kāi)通主密鑰D、卡片維護(hù)主密鑰【正確答案】：A解析：GMT0107(表1)7.GMT0047《安全電子簽章密碼檢測(cè)規(guī)范》規(guī)范了（）的密碼檢測(cè)內(nèi)容、檢測(cè)要求、檢測(cè)方法，以及合格判定準(zhǔn)則。A、電子印模B、電子簽名C、電子簽章D、時(shí)間戳【正確答案】：C解析：暫無(wú)解析8.在GMT0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》中，SM2生成并導(dǎo)出會(huì)話密鑰檢測(cè)，規(guī)定會(huì)話密鑰應(yīng)如何導(dǎo)出（）。A、明文二進(jìn)制導(dǎo)出Base64編碼后導(dǎo)出C、外部公鑰加密后導(dǎo)出D、對(duì)稱密鑰加密后導(dǎo)出【正確答案】：C解析：驗(yàn)證是否能正確在指定的容器中生成會(huì)話密鑰并用外部公鑰加密導(dǎo)出。9.GMT0031《安全電子簽章密碼技術(shù)規(guī)范》中原文數(shù)據(jù)的屬性信息是否可以自定義，下列描述正確的是（）。A、不可以，屬性信息必須是整個(gè)文檔B、可以C、不可以，屬性信息必須是簽章保護(hù)范圍D、不可以，屬性信息必須是文檔ID【正確答案】：B解析：propertyInfo:代表原文數(shù)據(jù)的屬性信息,如文檔ID、日期、段落、原文內(nèi)容的字節(jié)數(shù)、指示信息、簽章保護(hù)范圍等,此部分受簽名保護(hù),propertyInfo的具體含義可自行定義;10.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》中提供的算法不包括（）。A、非對(duì)稱算法B、對(duì)稱算法C、雜湊算法D、共識(shí)算法【正確答案】：D解析：GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》目錄未提到共識(shí)算法11.GMT0047《安全電子簽章密碼檢測(cè)規(guī)范》規(guī)定的電子簽章驗(yàn)證檢測(cè)中，關(guān)于簽章時(shí)間有效期驗(yàn)證檢測(cè)，以下判斷規(guī)則錯(cuò)誤的是（）。A、如果簽章時(shí)間處于簽章人數(shù)字證書(shū)有效期內(nèi)，并且證書(shū)有效，則簽章時(shí)間有效B、如果簽章時(shí)間不在簽章人數(shù)字證書(shū)有效期內(nèi)，則簽章時(shí)間無(wú)效C、如果簽章時(shí)間處于簽章人數(shù)字證書(shū)有效期內(nèi)，但是證書(shū)在簽章之前已被吊銷，則簽章時(shí)間有效D、如果簽章時(shí)間處于簽章人數(shù)字證書(shū)有效期內(nèi)，但是證書(shū)在簽章之后被吊銷，則簽章時(shí)間有效【正確答案】：C解析：電子印章系統(tǒng)應(yīng)提供電子簽章時(shí)間有效期驗(yàn)證功能。能夠根據(jù)簽章人數(shù)字證書(shū)有效期和電子簽章中的時(shí)間信息,判斷簽章時(shí)間的有效性。支持以下判斷規(guī)則:如果簽章時(shí)間處于簽章人數(shù)字證書(shū)有效期內(nèi),并且證書(shū)有效，則簽章時(shí)間有效;a)如果簽章時(shí)間不在簽章人數(shù)字證書(shū)有效期內(nèi),則簽章時(shí)間無(wú)效;b如果簽章時(shí)間處于簽章人數(shù)字證書(shū)有效期內(nèi),但是證書(shū)在簽章之前已被吊銷,則簽章時(shí)間無(wú)效;c)如果簽章時(shí)間處于簽章人數(shù)字證書(shū)有效期內(nèi),但是證書(shū)在簽章之后被吊銷,則簽章時(shí)間有效12.GMT0031-2014《安全電子簽章密碼技術(shù)規(guī)范》電子簽章數(shù)據(jù)結(jié)構(gòu)中的簽名值是（）。A、制章人的數(shù)字簽名B、用戶的數(shù)字簽名C、簽章人的數(shù)字簽名D、編寫(xiě)人的數(shù)字簽名【正確答案】：C解析：signature:代簽章人對(duì)電子簽章數(shù)據(jù)格式中版本號(hào)、電子印章、時(shí)間信息,原文雜湊值、原文屬性、信息、證書(shū)、簽名算法標(biāo)識(shí)組成的行簽章數(shù)TBS_Sign進(jìn)行數(shù)字簽名13.在GMT0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》中，枚舉容器檢測(cè)項(xiàng)的檢測(cè)目的是驗(yàn)證智能密碼鑰匙可以（）。A、枚舉出智能密碼鑰匙中存在的所有容器B、枚舉出指定應(yīng)用下存在的所有容器C、枚舉出指定應(yīng)用下存在的已導(dǎo)入證書(shū)的容器D、枚舉出指定應(yīng)用下存在的有簽名證書(shū)的容器【正確答案】：B解析：枚舉容器檢測(cè)項(xiàng)的檢測(cè)目的是驗(yàn)證是否能正確枚舉指定應(yīng)用下存在的所有容器。14.根據(jù)GMT0028《密碼模塊安全技術(shù)要求》，哪項(xiàng)不是密碼模塊三級(jí)要求（）。A、基于身份的鑒別B、多因素鑒別C、拆卸響應(yīng)D、EFP或EFT【正確答案】：B解析：多因素鑒別是四級(jí)15.在GMT0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》中，SM2驗(yàn)簽檢測(cè)規(guī)定驗(yàn)簽使用的公鑰如何獲得（）。A、檢測(cè)樣品內(nèi)部生成簽名密鑰對(duì)B、檢測(cè)樣品內(nèi)部生成加密密鑰對(duì)C、密文導(dǎo)入加密密鑰對(duì)D、外部輸入SM2公鑰【正確答案】：D解析：7.1.6.12SM2驗(yàn)簽檢測(cè)目的：驗(yàn)證是否能正確用SM2公鑰(從外部輸入)對(duì)數(shù)據(jù)進(jìn)行簽名驗(yàn)證。16.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，會(huì)話密鑰使用設(shè)備接口函數(shù)生成或?qū)?，?huì)話密鑰使用什么進(jìn)行檢索（）。A、接口B、句柄C、密鑰值D、設(shè)備【正確答案】：B解析：GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》P317.下列哪個(gè)指令類別不屬于GMT0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中規(guī)定的指令類別（）。A、用戶管理指令B、密碼服務(wù)指令C、訪問(wèn)控制指令D、容器管理指令【正確答案】：A解析：APDU指令包括設(shè)備管理指令、訪問(wèn)控制指令、應(yīng)用管理指令、文件管理指令、容器管理指令和密碼服務(wù)指令。18.GMT0031-2014《安全電子簽章密碼技術(shù)規(guī)范》電子印章是通過(guò)（）來(lái)將簽章人身份與簽章圖片進(jìn)行綁定。A、授權(quán)管理B、加密C、數(shù)字簽名D、訪問(wèn)控制【正確答案】：C解析：可以通過(guò)數(shù)字簽名,將印章圖像數(shù)據(jù)與簽章使用者以及印章屬性進(jìn)行安全綁定19.GMT0031-2014《安全電子簽章密碼技術(shù)規(guī)范》電子印章中的簽名范圍不包括（）A、印章信息B、制章人數(shù)字證書(shū)C、簽名算法標(biāo)識(shí)D、待簽章原文屬性信息【正確答案】：D解析：包含電子印章管理系統(tǒng)和電子簽章軟件,其中電子印章管理系統(tǒng)包括印章管理員管理、電子印章制20.根據(jù)GMT0028《密碼模塊安全技術(shù)要求》，關(guān)于安全一級(jí)密碼模塊的軟件固件安全要求描述不正確的是（）。A、所有的軟件和固件應(yīng)當(dāng)確保安裝前未被修改B、密碼邊界內(nèi)的所有軟件和固件部件應(yīng)當(dāng)使用核準(zhǔn)的完整性技術(shù)進(jìn)行保護(hù)C、密碼邊界內(nèi)的所有軟件或固件應(yīng)當(dāng)使用核準(zhǔn)的數(shù)字簽名進(jìn)行保護(hù)D、如果完整性測(cè)試失敗，模塊應(yīng)當(dāng)進(jìn)入錯(cuò)誤狀態(tài)【正確答案】：C解析：7.5軟件固件安全:密碼邊界內(nèi)的所有軟件和固件部件應(yīng)當(dāng)使用核準(zhǔn)的完整性技術(shù)進(jìn)行保護(hù)21.在GMT0041《智能IC卡密碼檢測(cè)規(guī)范》中，對(duì)外部認(rèn)證進(jìn)行正常測(cè)試，下列哪個(gè)步驟不正確（）。A、使用正確的外部認(rèn)證密鑰進(jìn)行認(rèn)證，測(cè)試對(duì)象應(yīng)返回認(rèn)證成功的響應(yīng)B、在認(rèn)證前操作需要安全狀態(tài)的文件，測(cè)試對(duì)象應(yīng)返回不滿足安全狀態(tài)C、在操作需要安全狀態(tài)的文件，測(cè)試對(duì)象應(yīng)返回滿足安全狀態(tài)D、在認(rèn)證后操作需要安全狀態(tài)的文件，測(cè)試對(duì)象應(yīng)返回操作成功【正確答案】：C解析：GMT0041標(biāo)準(zhǔn)原文，P4正確的外部認(rèn)證密鑰進(jìn)行認(rèn)證，測(cè)試對(duì)象應(yīng)返回認(rèn)證成功的響應(yīng)；在認(rèn)證前操作需要安全狀態(tài)的文件，測(cè)試對(duì)象應(yīng)返回不滿足安全狀態(tài)；在認(rèn)證后操作需要安全狀態(tài)的文件，測(cè)試對(duì)象應(yīng)返回操作成功。22.在GMT0063《智能密碼鑰匙應(yīng)用接口檢測(cè)規(guī)范》中，下列哪種密鑰并不是永久存儲(chǔ)在智能密碼鑰匙內(nèi)，插拔后密鑰丟失（）。A、設(shè)備認(rèn)證密鑰B、加密密鑰對(duì)C、簽名密鑰對(duì)D、會(huì)話密鑰【正確答案】：D解析：暫無(wú)解析23.根據(jù)GMT0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，設(shè)備出廠階段，應(yīng)執(zhí)行哪種操作（）。A、預(yù)置SM2簽名預(yù)處理信息B、預(yù)置加密密鑰對(duì)C、預(yù)置會(huì)話密鑰D、預(yù)置設(shè)備認(rèn)證密鑰【正確答案】：D解析：8.1設(shè)備使用階段的出廠階段：設(shè)備出廠時(shí)，預(yù)置設(shè)備認(rèn)證密鑰，在此階段除修改設(shè)備認(rèn)證密鑰及創(chuàng)建應(yīng)用操作外，禁止其他操作。24.根據(jù)GMT0028《密碼模塊安全技術(shù)要求》的要求，（）級(jí)及以上等級(jí)的密碼模塊要求基于身份的鑒別機(jī)制。A、1B、2C、3D、4【正確答案】：C解析：暫無(wú)解析25.根據(jù)GMT0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，容器中存放的加密密鑰用于保護(hù)哪種密鑰（）。A、解密私鑰B、驗(yàn)簽公鑰C、加密公鑰D、會(huì)話密鑰【正確答案】：D解析：容器中存放的加密密鑰對(duì)用于保護(hù)會(huì)話密鑰26.在GMT0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，以下陳述正確的是（）。A、智能密碼鑰匙中的應(yīng)用之間應(yīng)相互獨(dú)立B、智能密碼鑰匙可擁有多個(gè)設(shè)備認(rèn)證密鑰C、容器中應(yīng)包含設(shè)備認(rèn)證密鑰D、應(yīng)用中應(yīng)包含設(shè)備認(rèn)證密鑰【正確答案】：A解析：暫無(wú)解析27.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》定義的設(shè)備信息中，設(shè)備編號(hào)包括日期、（）、流水號(hào)。A、版本號(hào)B、設(shè)備型號(hào)C、廠商名稱D、批次號(hào)【正確答案】：D解析：暫無(wú)解析28.在GMT0063《智能密碼鑰匙應(yīng)用接口檢測(cè)規(guī)范》中，下列哪項(xiàng)權(quán)限不屬于權(quán)限使用范疇（）。A、應(yīng)用權(quán)限B、容器權(quán)限C、文件權(quán)限D(zhuǎn)、會(huì)話密鑰權(quán)限【正確答案】：D解析：GMT0063標(biāo)準(zhǔn)原文，P4029.GMT0031-2014《安全電子簽章密碼技術(shù)規(guī)范》電子簽章中的時(shí)間信息字段是（）。A、印章的制作時(shí)間B、印章的有效起始日期C、印章的終止起始日期D、電子簽章產(chǎn)生的時(shí)間【正確答案】：D解析：timelnfo:代表電子簽章對(duì)應(yīng)的時(shí)間信息,可以是時(shí)間戳,也可以是UTCTIME時(shí)間;30.根據(jù)GMT0028《密碼模塊安全技術(shù)要求》，以下不屬于密碼模塊接口類型的是（）。A、數(shù)據(jù)輸入接口B、數(shù)據(jù)輸出接口C、狀態(tài)輸入接口D、控制輸出接口【正確答案】：C解析：7.3.3接口定義:數(shù)據(jù)輸入接口、數(shù)據(jù)輸出接口、控制輸入接口、控制輸出接口、狀態(tài)輸出接口31.GMT0031《安全電子簽章密碼技術(shù)規(guī)范》中不屬于印章圖片類型的是（）。A、GIFB、BMPC、JPGD、XML【正確答案】：D解析：type:代表印章圖片類型,如GIF、BMP、JPG;32.GMT0031《安全電子簽章密碼技術(shù)規(guī)范》中電子印章數(shù)據(jù)中的“印章信息”結(jié)構(gòu)不包括（）。A、頭信息B、簽名信息C、印章標(biāo)識(shí)D、印章圖片信息【正確答案】：B解析：P21633.根據(jù)GMT0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，下列關(guān)于差分能量電磁泄露測(cè)試流程的說(shuō)法錯(cuò)誤的是（）。A、測(cè)試實(shí)驗(yàn)室應(yīng)根據(jù)期望達(dá)到的安全能力來(lái)獲取對(duì)應(yīng)數(shù)量的側(cè)信道測(cè)量信息B、可以使用校準(zhǔn)函數(shù)進(jìn)行靜態(tài)或動(dòng)態(tài)的曲線對(duì)齊操作分析方法C、檢測(cè)側(cè)信道中是否存在敏感信息泄露需要使用統(tǒng)計(jì)分析方法D、測(cè)試實(shí)驗(yàn)室無(wú)需預(yù)先指定測(cè)試向量集合，可直接使用隨機(jī)測(cè)試向量開(kāi)始測(cè)試【正確答案】：D解析：P１９圖９給出了差分能量分析差分電磁分析的泄露分析流程：ａ）測(cè)試實(shí)驗(yàn)室應(yīng)根據(jù)期望達(dá)到的安全能力來(lái)獲取對(duì)應(yīng)數(shù)量的側(cè)信道測(cè)量信息。ｂ）使用校準(zhǔn)函數(shù)進(jìn)行靜態(tài)或動(dòng)態(tài)的曲線對(duì)齊操作，并計(jì)算信噪比ＳＮＲ。ｃ）計(jì)算安全功能中的中間值。由于測(cè)試實(shí)驗(yàn)室使用了預(yù)先指定的測(cè)試向量集合來(lái)采集對(duì)應(yīng)的側(cè)信道測(cè)量值，因此計(jì)算安全功能中間值是可行的。測(cè)試實(shí)驗(yàn)室應(yīng)精心選擇測(cè)試向量以暴露和隔離潛在的泄露。ｄ）對(duì)對(duì)齊的或者預(yù)處理的曲線進(jìn)行統(tǒng)計(jì)測(cè)試。測(cè)試實(shí)驗(yàn)室應(yīng)在多個(gè)預(yù)先指定的數(shù)據(jù)集上進(jìn)行統(tǒng)計(jì)分析（即Ｗｅｌｃｈ測(cè)試），以此來(lái)檢測(cè)側(cè)信道中是否存在敏感信息泄露。34.根據(jù)GMT0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，下列關(guān)于非入侵式攻擊測(cè)試的說(shuō)法哪個(gè)不正確的是（）。A、非入侵式攻擊測(cè)試需要從密碼模塊中或者周圍提取物理量B、非入侵式攻擊測(cè)試主要利用隱藏在物理量中的有偏性展開(kāi)攻擊C、非入侵式攻擊測(cè)試能夠保證密碼模塊可完全抵抗攻擊D、非入侵式攻擊測(cè)試限制條件包括測(cè)試時(shí)間和數(shù)據(jù)收集的最大上限【正確答案】：C解析：P１５測(cè)試程序不能保證密碼模塊可完全抵抗攻擊，但有效的測(cè)試可表明密碼模塊中充分考慮了非入侵式攻擊緩解技術(shù)的設(shè)計(jì)和實(shí)現(xiàn)。35.GMT0028《密碼模塊安全技術(shù)要求》中規(guī)定的密碼模塊不包括以下哪種類型（）。A、硬件模塊B、軟件模塊C、混合固件模塊D、混合硬件模塊【正確答案】：D解析：暫無(wú)解析36.根據(jù)GMT0039《密碼模塊安全檢測(cè)要求》，以下不屬于常見(jiàn)的錯(cuò)誤注入技術(shù)的為（）。A、電壓B、輻射C、拆除外殼D、時(shí)鐘【正確答案】：C解析：暫無(wú)解析37.GMT0031-2014《安全電子簽章密碼技術(shù)規(guī)范》電子印章數(shù)據(jù)結(jié)構(gòu)中的簽名信息字段是（）。A、簽章人的數(shù)字簽名B、制章人的數(shù)字簽名C、印章持有者的數(shù)字簽名D、用戶的數(shù)字簽名【正確答案】：B解析：暫無(wú)解析38.根據(jù)GMT0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，下列不屬于時(shí)間維度的隱藏技術(shù)的是（）。A、隨機(jī)插入偽指令技術(shù)B、偽輪運(yùn)算技術(shù)C、時(shí)鐘隨機(jī)化技術(shù)D、雙軌預(yù)充電邏輯【正確答案】：D解析：P１１６.３.１時(shí)間維度隱藏技術(shù)１）隨機(jī)插入偽指令技術(shù)２）偽輪運(yùn)算技術(shù)３）時(shí)鐘隨機(jī)化技術(shù)４）亂序操作技術(shù)39.根據(jù)GMT0039《密碼模塊安全檢測(cè)要求》，針對(duì)多芯片嵌入式密碼模塊，以下屬于安全二、三級(jí)密碼模塊要求的是（）。A、拆卸響應(yīng)B、置零電路C、拆卸存跡D、拆卸檢測(cè)封套【正確答案】：C解析：P49應(yīng)當(dāng)使用拆卸存跡的涂層或灌封材料（例如：耐腐蝕涂層或防滲透涂料）把模塊部件覆蓋起來(lái)，以阻止直接觀察，并提供企圖拆卸或移動(dòng)模塊部件的證據(jù)。40.在GMT0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》中，下列哪項(xiàng)檢測(cè)要求所需的應(yīng)用已打開(kāi)（）。A、設(shè)備認(rèn)證B、獲取設(shè)備信息C、創(chuàng)建應(yīng)用D、創(chuàng)建容器【正確答案】：D解析：檢測(cè)所需的應(yīng)用已打開(kāi)，安全狀態(tài)已滿足。41.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，RSA公鑰數(shù)據(jù)結(jié)構(gòu)定義中模長(zhǎng)變量定義的長(zhǎng)度為（）。A、4字節(jié)B、256字節(jié)C、256bitD、128字節(jié)【正確答案】：A解析：暫無(wú)解析42.GMT0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，發(fā)卡機(jī)構(gòu)智能IC卡密鑰管理系統(tǒng)導(dǎo)入上級(jí)機(jī)構(gòu)產(chǎn)生的部分業(yè)務(wù)根密鑰，并產(chǎn)生部分自己獨(dú)立管理和維護(hù)的業(yè)務(wù)根密鑰，再經(jīng)過(guò)一級(jí)或者多級(jí)分散產(chǎn)生（）。A、IC卡密鑰B、發(fā)卡機(jī)構(gòu)業(yè)務(wù)根密鑰C、應(yīng)用開(kāi)通主密鑰D、卡片維護(hù)主密鑰【正確答案】：A解析：GMT0107（5.2.2）43.在GMT0063《智能密碼鑰匙應(yīng)用接口檢測(cè)規(guī)范》中，下列哪項(xiàng)檢測(cè)不屬于安全性檢測(cè)（）。A、PIN碼安全要求B、加密性能C、設(shè)備認(rèn)證D、隨機(jī)數(shù)安全要求【正確答案】：B解析：GMT0063標(biāo)準(zhǔn)原文，P544.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》定義的函數(shù)中，RSA密鑰加解密數(shù)據(jù)時(shí)的填充方式為（）。A、不填充B、PKCS#1C、PKCS#2D、PKCS#3【正確答案】：B解析：暫無(wú)解析45.GMT0031《安全電子簽章密碼技術(shù)規(guī)范》不屬于電子印章數(shù)據(jù)格式中屬性信息的是（）。A、印章制作日期B、印章有效終止日期C、電子印章標(biāo)識(shí)D、印章有效期起始日期【正確答案】：C解析：P21646.GMT0031《安全電子簽章密碼技術(shù)規(guī)范》電子印章數(shù)據(jù)格式中簽名信息結(jié)構(gòu)中的證書(shū)是（）。A、簽章人證書(shū)B(niǎo)、制章人證書(shū)C、管理員證書(shū)D、單位證書(shū)【正確答案】：B解析：P216對(duì)電子印章數(shù)據(jù)進(jìn)行簽名的制章人證書(shū)；47.根據(jù)GMT0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，關(guān)鍵安全參數(shù)不包括下列選項(xiàng)中的（）。A、私有密碼密鑰B、口令等鑒別信息C、密碼算法密文信息D、個(gè)人身份證號(hào)【正確答案】：C解析：P５關(guān)鍵安全參數(shù)類ＣＳＰ的分類，如密鑰、鑒別數(shù)據(jù)（如口令、ＰＩＮｓ碼、生物鑒別數(shù)據(jù)）。48.下列哪條指令不屬于在GMT0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中規(guī)定的訪問(wèn)控制指令（）。A、DevAuth（設(shè)備認(rèn)證）B、VerifyAppSign（驗(yàn)證應(yīng)用簽名）C、VerifyPin（校驗(yàn)PIN）D、UnblockPin（解鎖PIN）【正確答案】：B解析：訪問(wèn)控制指令包括DevAuth（設(shè)備認(rèn)證）、ChangeDevAuthKey（修改設(shè)備認(rèn)證密鑰）、GetPinInfo（獲取PIN信息）、ChangePIN（修改PIN）、VerifyPin（校驗(yàn)PIN）、UnblockPin（解鎖PIN）、ClearSecureState（清除應(yīng)用安全狀態(tài)）49.GMT0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，（）用于產(chǎn)生和管理部分業(yè)務(wù)根密鑰，并分散產(chǎn)生發(fā)卡機(jī)構(gòu)業(yè)務(wù)根密鑰。A、發(fā)卡機(jī)構(gòu)根密鑰管理系統(tǒng)B、IC卡卡管系統(tǒng)C、發(fā)卡機(jī)構(gòu)側(cè)的智能IC卡密鑰管理系統(tǒng)D、上級(jí)機(jī)構(gòu)側(cè)的根密鑰管理系統(tǒng)【正確答案】：D解析：GMT0107（5.2.2）50.根據(jù)GMT0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，下列關(guān)于簡(jiǎn)單能量電磁泄露測(cè)試流程的說(shuō)法錯(cuò)誤的是（）。A、測(cè)試實(shí)驗(yàn)室應(yīng)根據(jù)期望達(dá)到的安全能力獲取對(duì)應(yīng)數(shù)量的側(cè)信道測(cè)量信息B、測(cè)試實(shí)驗(yàn)室進(jìn)行密碼算法指令序列識(shí)別分析C、指令序列相關(guān)性的識(shí)別方法包括交叉關(guān)聯(lián)方法以及聚類分析方法D、可以根據(jù)測(cè)試人員的主觀判斷來(lái)確認(rèn)指令序列的相關(guān)性【正確答案】：D解析：P１８７．４．３簡(jiǎn)單能量電磁泄露測(cè)試流程圖８展示了簡(jiǎn)單能量簡(jiǎn)單電磁泄露分析的兩階段流程：ａ）測(cè)試實(shí)驗(yàn)室應(yīng)根據(jù)期望達(dá)到的安全能力獲取對(duì)應(yīng)數(shù)量的側(cè)信道測(cè)量信息；ｂ）測(cè)試實(shí)驗(yàn)室進(jìn)行密碼算法指令序列識(shí)別分析。步驟ｂ）中，對(duì)每個(gè)側(cè)信道測(cè)量值，使用交叉關(guān)聯(lián)的方法來(lái)檢索指令序列。交叉關(guān)聯(lián)方法是一種識(shí)別重復(fù)操作的有效方法。該方法有助于消除測(cè)試實(shí)驗(yàn)室的主觀評(píng)估結(jié)果。當(dāng)使用這種方法測(cè)量出的相關(guān)性過(guò)低以至于無(wú)法得出準(zhǔn)確的結(jié)論時(shí)，測(cè)試實(shí)驗(yàn)室可使用聚類分析方法來(lái)協(xié)助評(píng)估。對(duì)于所有側(cè)信道測(cè)量，若交叉關(guān)聯(lián)方法識(shí)別出與關(guān)鍵安全參數(shù)相關(guān)的指令操作序列，則測(cè)試失敗51.GMT0047《安全電子簽章密碼檢測(cè)規(guī)范》電子印章簽名值驗(yàn)證，要使用（）驗(yàn)證簽名。A、簽章人證書(shū)B(niǎo)、持章人證書(shū)C、制章人證書(shū)D、法人證書(shū)【正確答案】：C解析：電子印章的簽名值，是由制章人簽名的52.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，以下（）函數(shù)不是對(duì)稱算法類函數(shù)A、對(duì)稱加密B、對(duì)稱解密C、計(jì)算MACD、產(chǎn)生隨機(jī)數(shù)【正確答案】：D解析：暫無(wú)解析53.根據(jù)GMT0041《智能IC卡密碼檢測(cè)規(guī)范》，COS的安全機(jī)制檢測(cè)的目的是測(cè)試智能IC卡COS為了實(shí)現(xiàn)安全管理而采取的手段和方法的正確性及有效性。以下不是COS安全機(jī)制檢測(cè)項(xiàng)目的是（）A、報(bào)文安全傳送測(cè)試B、密鑰明文寫(xiě)入測(cè)試C、安全狀態(tài)和訪問(wèn)權(quán)限測(cè)試D、應(yīng)用防火墻測(cè)試【正確答案】：B解析：GMT0041標(biāo)準(zhǔn)原文,P254.GMT0047《安全電子簽章密碼檢測(cè)規(guī)范》通過(guò)使用安全電子簽章技術(shù)，不能確保文檔的（）。A、機(jī)密性B、完整性C、來(lái)源的真實(shí)性D、不可否認(rèn)性【正確答案】：A解析：暫無(wú)解析55.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，ECC加密數(shù)據(jù)結(jié)構(gòu)中的密文數(shù)據(jù)長(zhǎng)度變量用（）個(gè)字節(jié)表示。A、32B、8C、4D、10【正確答案】：C解析：暫無(wú)解析56.根據(jù)GMT0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，應(yīng)用管理不包含以下哪個(gè)接口函數(shù)（）。A、應(yīng)用枚舉B、應(yīng)用刪除C、應(yīng)用關(guān)閉D、取得創(chuàng)建應(yīng)用的權(quán)限【正確答案】：D解析：應(yīng)用管理主要完成應(yīng)用的創(chuàng)建、枚舉、刪除、打開(kāi)、關(guān)閉等操作。57.根據(jù)GMT0028《密碼模塊安全技術(shù)要求》的要求，（）級(jí)及以上密碼模塊手動(dòng)建立的敏感安全參數(shù)需要以加密的形式、通過(guò)可信信道或使用知識(shí)拆分過(guò)程輸入或輸出。A、1B、2C、3D、4【正確答案】：C解析：暫無(wú)解析58.在GMT0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》中，解鎖PIN檢測(cè)項(xiàng)的檢測(cè)目的是驗(yàn)證智能密碼鑰匙可以（）。A、解鎖指定應(yīng)用下已鎖定的管理員PINB、解鎖指定應(yīng)用下已鎖定的用戶PINC、解鎖所有應(yīng)用下已鎖定的用戶PIND、解鎖所有應(yīng)用下已鎖定的管理員PIN【正確答案】：B解析：驗(yàn)證是否能夠正確解鎖指定應(yīng)用已鎖定的用戶PIN59.在GMT0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》中，非對(duì)稱算法性能檢測(cè)要求用于檢測(cè)的數(shù)據(jù)和密鑰由誰(shuí)來(lái)選定（）。A、送檢單位B、檢測(cè)機(jī)構(gòu)C、用戶D、設(shè)計(jì)師【正確答案】：B解析：暫無(wú)解析60.根據(jù)GMT0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊測(cè)試中，下列關(guān)于核心測(cè)試流程的說(shuō)法正確的是（）。A、無(wú)需核對(duì)指定關(guān)鍵安全參數(shù)的廠商文檔B、只需要測(cè)試一個(gè)關(guān)鍵安全參數(shù)類即可C、測(cè)試流程中只要有一部分關(guān)鍵安全參數(shù)通過(guò)了測(cè)試則認(rèn)為通過(guò)測(cè)試D、若一個(gè)核心測(cè)試由于設(shè)定的重復(fù)操作次數(shù)上限而無(wú)法繼續(xù)進(jìn)行，則認(rèn)為通過(guò)測(cè)試【正確答案】：D解析：P１７若一個(gè)核心測(cè)試由于密碼模塊設(shè)定的重復(fù)操作次數(shù)上限而無(wú)法繼續(xù)進(jìn)行（如密碼模塊保護(hù)機(jī)制被觸發(fā)，關(guān)鍵安全參數(shù)自動(dòng)更新或者密碼模塊強(qiáng)制停止工作），則認(rèn)為通過(guò)測(cè)試，且測(cè)試流程轉(zhuǎn)向下一個(gè)關(guān)鍵安全參數(shù)類。61.根據(jù)GMT0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，驗(yàn)證用戶PIN成功后，可以進(jìn)行以下操作（）A、修改設(shè)備密鑰B、修改管理員PINC、修改用戶PIND、初始化設(shè)備【正確答案】：C解析：暫無(wú)解析62.在GMT0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，關(guān)于設(shè)備中的各種密鑰的說(shuō)法錯(cuò)誤的是（）A、簽名密鑰對(duì)由內(nèi)部產(chǎn)生B、加密密鑰對(duì)由外部產(chǎn)生并安全導(dǎo)入C、會(huì)話密鑰可由內(nèi)部產(chǎn)生或者由外部產(chǎn)生并安全導(dǎo)入D、簽名密鑰對(duì)也可由外部產(chǎn)生并安全導(dǎo)入【正確答案】：D解析：暫無(wú)解析63.GMT0047《安全電子簽章密碼檢測(cè)規(guī)范》規(guī)定的簽章人證書(shū)有效性驗(yàn)證檢測(cè)，以下判斷規(guī)則錯(cuò)誤的是（）。A、電子印章系統(tǒng)使用正確的證書(shū)信任鏈，驗(yàn)證在有效期內(nèi)、未吊銷、密鑰用法正確的簽章人證書(shū)，如果驗(yàn)證通過(guò)，則本步測(cè)試通過(guò)；否則，測(cè)試失敗B、電子印章系統(tǒng)使用錯(cuò)誤的證書(shū)信任鏈，驗(yàn)證簽章人證書(shū)，如果驗(yàn)證失敗，則本步測(cè)試通過(guò)；否則，測(cè)試失敗C、電子印章系統(tǒng)驗(yàn)證處于非電子印章有效期內(nèi)的簽章人證書(shū)，如果驗(yàn)證通過(guò)，則本步測(cè)試通過(guò)；否則，測(cè)試失敗D、電子印章系統(tǒng)驗(yàn)證吊銷時(shí)間在簽章時(shí)間之前的簽章人證書(shū)，如果驗(yàn)證失敗，則本步測(cè)試通過(guò)；否則，測(cè)試失敗【正確答案】：C解析：6.5.4簽章人證書(shū)有效性驗(yàn)證檢測(cè)64.在GMT0063《智能密碼鑰匙應(yīng)用接口檢測(cè)規(guī)范》中，智能密碼鑰匙內(nèi)的會(huì)話密鑰在（）內(nèi)建立。A、設(shè)備B、容器C、應(yīng)用D、文件【正確答案】：B解析：GMT0063標(biāo)準(zhǔn)原文，P2965.以下哪個(gè)部件不能作為GMT0028《密碼模塊安全技術(shù)要求》中規(guī)定的密碼模塊控制輸入接口（）。A、LED指示燈B、觸摸屏C、芯片管腳D、網(wǎng)口【正確答案】：A解析：標(biāo)準(zhǔn)17頁(yè)7.7.3說(shuō)視覺(jué)的（顯示器，指示燈）為狀態(tài)輸出接口66.下列哪條指令不屬于GMT0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》的規(guī)定的應(yīng)用管理指令（）。A、CreateApplication（創(chuàng)建應(yīng)用）B、EnumApplication（枚舉應(yīng)用）C、VerifyApplication（驗(yàn)證應(yīng)用）D、CloseApplication（關(guān)閉應(yīng)用）【正確答案】：C解析：包括創(chuàng)建應(yīng)用、枚舉應(yīng)用、刪除應(yīng)用、打開(kāi)應(yīng)用、關(guān)閉應(yīng)用。67.在GMT0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，APDU的INS字段指的是（）。A、需要處理的命令B、發(fā)送的數(shù)據(jù)長(zhǎng)度字節(jié)數(shù)C、期望的數(shù)據(jù)長(zhǎng)度字節(jié)數(shù)D、命令頭【正確答案】：A解析：暫無(wú)解析68.GMT0028《密碼模塊安全技術(shù)要求》中對(duì)于（）不提供三級(jí)和四級(jí)安全要求。因此，在該條件下，軟件密碼模塊最高僅為安全二級(jí)。A、可修改運(yùn)行環(huán)境B、軟件固件安全C、物理安全D、敏感安全參數(shù)管理【正確答案】：A解析：本標(biāo)準(zhǔn)對(duì)可修改運(yùn)行環(huán)境的操作系統(tǒng)不提供安全三級(jí)和四級(jí)的要求。69.根據(jù)GMT0028《密碼模塊安全技術(shù)要求》，如果密碼模塊具有加載外部軟件或固件的能力，那么下列要求描述不正確的是（）。A、加載的軟件或固件應(yīng)當(dāng)在加載之前經(jīng)過(guò)審驗(yàn)機(jī)構(gòu)的審驗(yàn)，以維持審驗(yàn)效力B、應(yīng)當(dāng)維持模塊的版本信息C、應(yīng)當(dāng)禁止通過(guò)數(shù)據(jù)輸出接口輸出數(shù)據(jù)，直到軟件固件加載完成以及加載測(cè)試成功通過(guò)D、密碼模塊應(yīng)當(dāng)拒絕運(yùn)行任何已經(jīng)加載的或已被修改的核準(zhǔn)安全功能，直到成功執(zhí)行運(yùn)行前自測(cè)試【正確答案】：B解析：7.4.3.4軟件固件加載:應(yīng)當(dāng)修改模塊的版本信息，以表示增加和或更新了最新加載的7.4.3中的軟件或固件70.根據(jù)GMT0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，電磁分析攻擊緩解技術(shù)不包括下列選項(xiàng)中的（）。A、低功耗技術(shù)B、平衡指令分支技術(shù)C、擴(kuò)展頻譜時(shí)鐘技術(shù)D、交錯(cuò)的雙軌邏輯技術(shù)【正確答案】：B解析：P１４電磁分析攻擊緩解技術(shù)包括低功耗技術(shù)、屏蔽套件技術(shù)、擴(kuò)展頻譜時(shí)鐘技術(shù)、交錯(cuò)的雙軌邏輯技術(shù)、分布式電路架構(gòu)技術(shù)、71.根據(jù)GMT0027《智能密碼鑰匙技術(shù)規(guī)范》，智能密碼鑰匙必須支持的公鑰密碼算法是（）A、RSA1024B、RSA2048C、SM2D、SM3【正確答案】：C解析：暫無(wú)解析72.根據(jù)GMT0027《智能密碼鑰匙技術(shù)規(guī)范》，下列算法中，不是智能密碼鑰匙必須支持的是（）A、公鑰密碼算法B、流密碼算法C、分組密碼算法D、雜湊算法【正確答案】：B解析：智能密鑰鑰匙應(yīng)至少具備公鑰密碼算法、分組密碼算法和雜湊算法。73.在GMT0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，規(guī)定了智能密碼鑰匙應(yīng)用接口和設(shè)備之間的數(shù)據(jù)交換以哪種格式進(jìn)行編碼（）。A、HEXB、DERC、APDUD、Base64【正確答案】：C解析：暫無(wú)解析74.在GMT0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，關(guān)于權(quán)限使用說(shuō)法正確的是（）A、設(shè)備權(quán)限僅用于創(chuàng)建應(yīng)用、刪除應(yīng)用和修改設(shè)備認(rèn)證密鑰B、創(chuàng)建和刪除容器需要管理員權(quán)限C、文件的讀寫(xiě)權(quán)限在使用文件時(shí)指定D、容器內(nèi)私鑰的使用需要管理員權(quán)限【正確答案】：A解析：暫無(wú)解析75.根據(jù)GMT0039《密碼模塊安全檢測(cè)要求》，如果熵是從模塊密碼邊界外部收集的，那么使用該熵作為輸入所生成的數(shù)據(jù)流應(yīng)當(dāng)被視為（）。A、CSPB、SSPC、PSPD、ESP【正確答案】：A解析：P60如果熵是從模塊密碼邊界外部收集的,那么使用該熵作為輸入所生成的數(shù)據(jù)流應(yīng)當(dāng)被視為CSP。76.GMT0047《安全電子簽章密碼檢測(cè)規(guī)范》中驗(yàn)證電子簽章時(shí)導(dǎo)致驗(yàn)證失敗的原因不包括（）。A、原文雜湊值改變B、簽章時(shí)間不在電子印章有效期內(nèi)C、電子印章系統(tǒng)使用制章時(shí)間處于制章人證書(shū)有效期之外的電子印章D、簽章人證書(shū)的吊銷時(shí)間在簽章時(shí)間之后。【正確答案】：D解析：D：簽章人證書(shū)的吊銷時(shí)間在簽章時(shí)間之前77.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，規(guī)定密鑰加密密鑰長(zhǎng)度為（）位。A、32B、64C、128D、256【正確答案】：C解析：暫無(wú)解析78.GMT0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，（）生成發(fā)卡機(jī)構(gòu)的公私鑰對(duì)，并提交相應(yīng)的公鑰請(qǐng)求文件由根密鑰管理系統(tǒng)簽發(fā)發(fā)卡機(jī)構(gòu)公鑰證書(shū)；同時(shí)生成和管理具體的IC卡公私鑰對(duì)，并簽發(fā)IC卡公鑰證書(shū)。A、根密鑰管理系統(tǒng)B、發(fā)卡機(jī)構(gòu)密鑰管理系統(tǒng)C、發(fā)卡機(jī)構(gòu)的智能IC卡密鑰管理系統(tǒng)D、以上都是【正確答案】：B解析：GMT0107（5.2.3）79.根據(jù)GMT0028《密碼模塊安全技術(shù)要求》，如果密碼模塊使用了知識(shí)拆分過(guò)程，模塊應(yīng)當(dāng)使用（）的操作員鑒別，分別鑒別每個(gè)密鑰分量的輸入或輸出，而且應(yīng)至少需要（）密鑰分量來(lái)重建原來(lái)的密鑰A、基于身份，2個(gè)B、基于角色，2個(gè)C、基于身份，3個(gè)D、基于角色，3個(gè)【正確答案】：A解析：暫無(wú)解析80.GMT0047《安全電子簽章密碼檢測(cè)規(guī)范》中電子印章的驗(yàn)證不包括（）。A、印章簽名值驗(yàn)證B、制章人證書(shū)有效性驗(yàn)證C、簽章人證書(shū)有效性驗(yàn)證D、印章有效期驗(yàn)證【正確答案】：C解析：5.4電子印章驗(yàn)證檢測(cè)81.根據(jù)GMT0028《密碼模塊安全技術(shù)要求》，關(guān)于敏感安全參數(shù)管理描述不正確的是（）。A、敏感安全參數(shù)包括關(guān)鍵安全參數(shù)和公開(kāi)安全參數(shù)B、采用非核準(zhǔn)的安全功能加密的關(guān)鍵安全參數(shù)被認(rèn)為是受保護(hù)的密文C、敏感安全參數(shù)應(yīng)當(dāng)在模塊內(nèi)受保護(hù)以防止非授權(quán)的訪問(wèn)、使用、泄露、修改和替換D、公開(kāi)安全參數(shù)應(yīng)當(dāng)在模塊內(nèi)受保護(hù)以防止非授權(quán)的修改和替換【正確答案】：B解析：7.9.1敏感安全參數(shù)管理通用要求:采用非核準(zhǔn)的安全功能加密的關(guān)鍵安全參數(shù)在本標(biāo)準(zhǔn)中被視為未受保護(hù)的明文82.根據(jù)GMT0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，PIN碼長(zhǎng)度至少為幾個(gè)字節(jié)（）。A、4B、6C、8D、10【正確答案】：B解析：PIN碼長(zhǎng)度不少于6個(gè)字節(jié)83.GMT0047《安全電子簽章密碼檢測(cè)規(guī)范》規(guī)定的簽章原文雜湊驗(yàn)證檢測(cè)，下列判斷規(guī)則不正確的是（）。A、輸入正確的電子簽章及對(duì)應(yīng)的簽章原文，使用電子印章系統(tǒng)驗(yàn)證簽章原文雜湊值，如果驗(yàn)證通過(guò),則本步測(cè)試通過(guò),否則，測(cè)試失敗B、輸入正確的電子簽章及修改后的簽章原文，使用電子印章系統(tǒng)驗(yàn)證簽章原文雜湊值，如果驗(yàn)證失敗,則本步測(cè)試通過(guò),否則，測(cè)試失敗C、輸入修改了雜湊值的電子簽章及對(duì)應(yīng)的簽章原文，使用電子印章系統(tǒng)驗(yàn)證簽章原文雜湊值，如果驗(yàn)證失敗，則本步測(cè)試通過(guò)，否則，測(cè)試失敗D、輸入正確的電子簽章及修改后的簽章原文，使用電子印章系統(tǒng)驗(yàn)證簽章原文雜湊值，如果驗(yàn)證通過(guò),則本步測(cè)試通過(guò),否則，測(cè)試失敗【正確答案】：D解析：6.5.7簽章原文雜湊驗(yàn)證檢測(cè)84.GMT0028《密碼模塊安全技術(shù)要求》中的“核準(zhǔn)的安全功能”不包括以下哪項(xiàng)（）。A、入侵檢測(cè)B、數(shù)字簽名C、密鑰協(xié)商D、實(shí)體鑒別【正確答案】：A解析：暫無(wú)解析85.GMT0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，（）負(fù)責(zé)從上級(jí)機(jī)構(gòu)導(dǎo)入證書(shū)和密鑰，生成和管理本級(jí)機(jī)構(gòu)的IC卡應(yīng)用密鑰和機(jī)構(gòu)證書(shū)，并為IC卡發(fā)卡和交易提供密鑰服務(wù)。A、IC卡清結(jié)算系統(tǒng)B、IC卡卡管系統(tǒng)C、發(fā)卡機(jī)構(gòu)側(cè)的智能IC卡密鑰管理系統(tǒng)D、上級(jí)機(jī)構(gòu)側(cè)的根密鑰管理系統(tǒng)【正確答案】：C解析：GMT0107（5.1）86.根據(jù)GMT0028《密碼模塊安全技術(shù)要求》，關(guān)于密碼模塊物理安全描述不正確的是（）。A、安全二級(jí)增加了拆卸存跡機(jī)制的要求，以及確保無(wú)法對(duì)模塊關(guān)鍵區(qū)域的內(nèi)部操作收集信息的要求B、安全三級(jí)增加了使用堅(jiān)固或硬質(zhì)的保形或非保形外殼的要求，要求外殼的封蓋和門(mén)具有拆卸檢測(cè)和響應(yīng)機(jī)制，并且要求抵抗通過(guò)開(kāi)口或入口的直接探測(cè)C、安全四級(jí)要求具備環(huán)境失效保護(hù)（EFP），以防止錯(cuò)誤注入攻擊D、當(dāng)密碼模塊被設(shè)計(jì)成允許物理訪問(wèn)時(shí)，需要為維護(hù)訪問(wèn)接口規(guī)定安全要求。拆卸檢測(cè)和拆卸響應(yīng)可以代替顯式的拆卸證據(jù)【正確答案】：D解析：7.7.1物理安全實(shí)體:拆卸檢測(cè)和拆卸響應(yīng)并不能代替顯式的拆卸證據(jù)87.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，ECC加密數(shù)據(jù)結(jié)構(gòu)為（）。A、X分量、Y分量、明文的雜湊值、密文數(shù)據(jù)長(zhǎng)度、密文數(shù)據(jù)B、X分量、Y分量、明文的雜湊值、密文數(shù)據(jù)C、X分量、Y分量、密文數(shù)據(jù)長(zhǎng)度、密文數(shù)據(jù)D、X分量、Y分量、密文數(shù)據(jù)【正確答案】：A解析：暫無(wú)解析88.根據(jù)GMT0047《安全電子簽章密碼檢測(cè)規(guī)范》，縮略語(yǔ)PKCS指的是（）。A、公鑰基礎(chǔ)設(shè)施B、數(shù)字信封C、公鑰密碼標(biāo)準(zhǔn)D、擴(kuò)展證書(shū)內(nèi)容【正確答案】：C解析：PKCSPublic-KeyCryptographyStandards公鑰密碼標(biāo)準(zhǔn)89.根據(jù)GMT0028《密碼模塊安全技術(shù)要求》，下列哪種鑒別機(jī)制不用于密碼模塊訪問(wèn)控制（）。A、基于角色的鑒別B、基于身份的鑒別C、基于身份的多因素鑒別D、基于行為方式的鑒別【正確答案】：D解析：7.4.4鑒別:90.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，ECC加密數(shù)據(jù)結(jié)構(gòu)中的字段M表示的含義是（）。A、明文的雜湊值B、密文數(shù)據(jù)長(zhǎng)度C、密文數(shù)據(jù)D、密文的雜湊值【正確答案】：A解析：暫無(wú)解析91.根據(jù)GMT0028《密碼模塊安全技術(shù)要求》的要求，以下哪個(gè)不屬于安全三級(jí)的“物理安全”通用要求（）。A、產(chǎn)品級(jí)部件B、拆卸檢測(cè)和響應(yīng)封套C、防止通過(guò)孔和縫進(jìn)行探測(cè)D、針對(duì)溫度和電壓的EFP或EFT【正確答案】：B解析：暫無(wú)解析92.GMT0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，（）負(fù)責(zé)生成和管理根公鑰和根私鑰，并自簽根公鑰證書(shū)，同時(shí)為發(fā)卡機(jī)構(gòu)簽發(fā)發(fā)卡機(jī)構(gòu)公鑰證書(shū)。A、根密鑰管理系統(tǒng)B、發(fā)卡機(jī)構(gòu)密鑰管理系統(tǒng)C、發(fā)卡機(jī)構(gòu)的智能IC卡密鑰管理系統(tǒng)D、以上都是【正確答案】：A解析：GMT0107（5.2.3）93.根據(jù)GMT0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，對(duì)于信道泄露的高級(jí)利用主要依賴于以下的（）。A、加密算法的明文信息B、加密算法產(chǎn)生的密文信息C、加密算法本身D、密碼設(shè)備處理的數(shù)據(jù)以及檢索秘密參數(shù)時(shí)執(zhí)行的操作【正確答案】：D解析：P５對(duì)于信道泄露的高級(jí)利用。這些泄露主要依賴于密碼設(shè)備處理的數(shù)據(jù)以及檢索秘密參數(shù)時(shí)執(zhí)行的操作。94.GMT0031《安全電子簽章密碼技術(shù)規(guī)范》中電子簽章數(shù)據(jù)格式組裝待簽名數(shù)據(jù)表述最全面的是（）。A、版本號(hào)、電子印章、時(shí)間信息、原文雜湊值、原文屬性信息、簽章人證書(shū)、簽名算法標(biāo)識(shí)B、原文雜湊值C、簽章人證書(shū)D、簽名算法標(biāo)識(shí)【正確答案】：A解析：P21695.依據(jù)GMT0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范》，以下那個(gè)命令不是容器管理指令（）。A、創(chuàng)建容器B、刪除容器C、搜索容器D、枚舉容器【正確答案】：C解析：暫無(wú)解析96.根據(jù)GMT0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，簡(jiǎn)單側(cè)信道分析和高級(jí)側(cè)信道分析的區(qū)別是（）。A、是否使用了統(tǒng)計(jì)分析方法B、是否采集了側(cè)信道物理量C、分析對(duì)象是否是分組密碼算法D、分析對(duì)象是否是非對(duì)稱密碼算法【正確答案】：A解析：（拿不準(zhǔn)）P９簡(jiǎn)單側(cè)信道分析流程通常為：通過(guò)直接（主要是可視化的）或是肉眼識(shí)別的分析方法對(duì)密碼模塊的運(yùn)行時(shí)間、能量消耗或是電磁泄露進(jìn)行檢測(cè)分析，從而揭示密碼算法的秘密參數(shù)。97.GMT0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，下列屬于發(fā)卡機(jī)構(gòu)公私鑰對(duì)功能的是（）。A、用于脫機(jī)數(shù)據(jù)認(rèn)證，根私鑰用于自簽根公鑰證書(shū)，并為發(fā)卡機(jī)構(gòu)簽發(fā)發(fā)卡機(jī)構(gòu)公鑰證書(shū)，根公鑰用于驗(yàn)證自簽根公鑰證書(shū)和發(fā)卡機(jī)構(gòu)公鑰證書(shū)B(niǎo)、用于脫機(jī)數(shù)據(jù)認(rèn)證，發(fā)卡機(jī)構(gòu)私鑰用于簽發(fā)IC卡公鑰證書(shū)，發(fā)卡機(jī)構(gòu)公鑰用于驗(yàn)證IC卡公鑰證書(shū)C、用于脫機(jī)數(shù)據(jù)認(rèn)證，基于IC卡公私鑰對(duì)完成交易數(shù)據(jù)的簽名和認(rèn)證D、用于產(chǎn)生IC卡應(yīng)用開(kāi)通密鑰，用于與擴(kuò)展應(yīng)用相關(guān)的安全應(yīng)用開(kāi)通密鑰報(bào)文鑒別碼的產(chǎn)生和驗(yàn)證【正確答案】：B解析：GMT0107（表1續(xù)）98.GMT0047《安全電子簽章密碼檢測(cè)規(guī)范》規(guī)定簽章人證書(shū)有效性驗(yàn)證中，驗(yàn)證項(xiàng)不包括（）。A、制章人證書(shū)擴(kuò)展項(xiàng)B、簽章人證書(shū)有效期驗(yàn)證C、簽章人證書(shū)是否被吊銷D、簽章人證書(shū)密鑰用法是否正確【正確答案】：A解析：電子印章系統(tǒng)應(yīng)提供簽章人證書(shū)驗(yàn)證功能,驗(yàn)證簽章人證書(shū)有效性,驗(yàn)證項(xiàng)至少包括:簽章人證書(shū)信任鏈驗(yàn)證、簽章人證書(shū)有效期驗(yàn)證、簽章人證書(shū)是否被吊銷、密鑰用法是否正確。99.GMT0047《安全電子簽章密碼檢測(cè)規(guī)范》規(guī)定的電子印章驗(yàn)證檢測(cè)中，印章簽名值驗(yàn)證檢測(cè)中，以下判斷規(guī)則錯(cuò)誤的是（）。A、輸入簽名值錯(cuò)誤的電子印章數(shù)據(jù)，然后使用電子印章系統(tǒng)進(jìn)行驗(yàn)證，如果驗(yàn)證失敗，則測(cè)試通過(guò)；否則測(cè)試失敗B、更改正確電子印章數(shù)據(jù)的簽名原文，然后使用電子印章系統(tǒng)進(jìn)行驗(yàn)證，如果驗(yàn)證通過(guò)，則測(cè)試通過(guò)；否則，測(cè)試失敗C、更改正確電子印章數(shù)據(jù)的簽名原文，然后使用電子印章系統(tǒng)進(jìn)行驗(yàn)證，如果驗(yàn)證失敗，則測(cè)試通過(guò)；否則，測(cè)試失敗D、輸入正確的電子印章數(shù)據(jù)，然后使用電子印章系統(tǒng)進(jìn)行驗(yàn)證，如果驗(yàn)證通過(guò)，則測(cè)試通過(guò);否則，測(cè)試失敗【正確答案】：B解析：6.3.3印章簽名值驗(yàn)證檢測(cè)檢測(cè)步驟如下:a)輸入正確的電子印章數(shù)據(jù),然后使用電子印章系統(tǒng)進(jìn)行驗(yàn)證，如果驗(yàn)證通過(guò)，則本步測(cè)試通過(guò):否則,測(cè)試失敗。b)輸入簽名值錯(cuò)誤的電子印章數(shù)據(jù),然后使用電子印章系統(tǒng)進(jìn)行驗(yàn)證，如果驗(yàn)證失敗,則本步測(cè)試通過(guò);否則,測(cè)試失敗。C更改正確電子印章數(shù)據(jù)的簽名原文,然后使用電子印章系統(tǒng)進(jìn)行驗(yàn)證，如果驗(yàn)證失敗，則本步測(cè)試通過(guò);否則，測(cè)試失敗。上面3步都通過(guò)，則本項(xiàng)測(cè)試通過(guò):否則，測(cè)試失敗100.在GMT0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》中，產(chǎn)品的對(duì)稱算法性能應(yīng)滿足哪個(gè)標(biāo)準(zhǔn)中的要求（）。A、GMT0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》B、GMT0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范》C、GMT0027《智能密碼鑰匙技術(shù)規(guī)范》D、GMT0028《密碼模塊安全技術(shù)要求》【正確答案】：C解析：暫無(wú)解析1.在GMT0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，GetDevInfo（獲取設(shè)備信息）指令能夠得到下列哪幾項(xiàng)數(shù)據(jù)（）。A、設(shè)備標(biāo)簽B、廠商信息C、容器數(shù)量D、支持的算法【正確答案】：ABD解析：GetDevInfo命令用于獲取設(shè)備的一些特征信息，包括設(shè)備標(biāo)簽、廠商信息、支持的算法等。2.根據(jù)GMT0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》，以下哪些為容器管理測(cè)試包含的操作（）A、創(chuàng)建容器B、刪除容器C、打開(kāi)容器D、填充容器【正確答案】：ABC解析：GMT0048標(biāo)準(zhǔn)原文，P13-153.在GMT0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》中，功能檢測(cè)項(xiàng)不包括以下哪些內(nèi)容（）。A、容器管理B、密碼服務(wù)C、網(wǎng)絡(luò)連接D、操作系統(tǒng)配置【正確答案】：CD解析：GMT0048標(biāo)準(zhǔn)原文，P44.根據(jù)GMT0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，掩碼緩解技術(shù)說(shuō)法正確的是（）。A、可對(duì)密碼算法計(jì)算過(guò)程中產(chǎn)生的中間值進(jìn)行隨機(jī)化處理B、可分為1階，2階，n階掩碼方案C、掩碼方案階數(shù)越高開(kāi)銷越小D、通常情況下，掩碼方案階數(shù)越高安全性越高【正確答案】：ABD解析：（CD不確定未選）P１４掩碼緩解技術(shù)主要用在對(duì)稱密碼算法中，對(duì)密碼算法計(jì)算過(guò)程中產(chǎn)生的所有中間值進(jìn)行隨機(jī)化處理，切斷密碼模塊的能量消耗與可預(yù)測(cè)的敏感中間值之間的直接聯(lián)系。掩碼方案可按照掩碼階數(shù)劃分。Ｎ階掩碼方案指的是將運(yùn)算過(guò)程中產(chǎn)生的所有中間值用隨機(jī)數(shù)進(jìn)行保護(hù)，并可表示為如下形式：Ｍ０＝ＸＭ１Ｍ２…Ｍ狀，其中Ｍ０稱為掩碼型中間值，Ｘ表示敏感中間值（其中包含關(guān)鍵安全參數(shù)），Ｍ犻，犻∈［１，狀］表示隨機(jī)產(chǎn)生的狀個(gè)掩碼隨機(jī)數(shù)，“”表示一種運(yùn)算操作，如異或操作。通常情況下，高階掩碼方案要比低階掩碼方案安全性更強(qiáng)，但會(huì)導(dǎo)致更多隨機(jī)數(shù)生成開(kāi)銷、存儲(chǔ)開(kāi)銷，以及在實(shí)際的運(yùn)算過(guò)程中引入的計(jì)算開(kāi)銷。5.在GMT0063《智能密碼鑰匙應(yīng)用接口檢測(cè)規(guī)范》中，ECC密鑰協(xié)商過(guò)程中，發(fā)起方需要調(diào)用哪些接口建立會(huì)話密鑰（）。A、ECC生成密鑰協(xié)商參數(shù)并輸出B、ECC產(chǎn)生密鑰協(xié)商數(shù)據(jù)并導(dǎo)出會(huì)話密鑰C、ECC計(jì)算會(huì)話密鑰D、ECC簽名【正確答案】：AC解析：暫無(wú)解析6.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，ECC簽名數(shù)據(jù)結(jié)構(gòu)中的字段包括哪些（）。A、簽名的r部分B、簽名的s部分C、x分量D、y分量【正確答案】：AB解析：暫無(wú)解析7.根據(jù)GMT0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，以下選項(xiàng)屬于簡(jiǎn)單側(cè)信道分析的是（）。A、差分能量分析B、互信息能量分析C、簡(jiǎn)單能量分析D、簡(jiǎn)單電磁分析【正確答案】：CD解析：P５簡(jiǎn)單側(cè)信道分析流程通常為：通過(guò)直接（主要是可視化的）或是肉眼識(shí)別的分析方法對(duì)密碼模塊的運(yùn)行時(shí)間、能量消耗或是電磁泄露進(jìn)行檢測(cè)分析，從而揭示密碼算法的秘密參數(shù)。（拿不準(zhǔn)）8.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，對(duì)稱算法運(yùn)算類函數(shù)包含（）。A、對(duì)稱加密：SDF_EncryptB、對(duì)稱解密：SDF_DecryptC、計(jì)算MAC:SDF_CalculateMACD、驗(yàn)證MAC：SDF_VerifyMAC【正確答案】：ABC解析：暫無(wú)解析9.在GMT0041《智能IC卡密碼檢測(cè)規(guī)范》中，應(yīng)用防火墻測(cè)試，下列哪些步驟正確（）。A、外部認(rèn)證安全狀態(tài)測(cè)試B、PIN認(rèn)證安全狀態(tài)測(cè)試C、應(yīng)用鎖定狀態(tài)測(cè)試D、文件更新測(cè)試【正確答案】：ABCD解析：GMT0041標(biāo)準(zhǔn)原文，P9-1010.根據(jù)GMT0041《智能IC卡密碼檢測(cè)規(guī)范》，以下為密碼算法實(shí)現(xiàn)性能檢測(cè)的項(xiàng)目是（）A、分組密鑰密碼算法的解密性能測(cè)試B、非對(duì)稱密鑰密碼算法的簽名驗(yàn)證性能測(cè)試C、非對(duì)稱密鑰密碼算法密鑰對(duì)生成性能測(cè)試D、隨機(jī)數(shù)生成的性能測(cè)試【正確答案】：ABC解析：GMT0041標(biāo)準(zhǔn)原文,P311.GMT0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，以下對(duì)已歸檔密鑰的使用要求，說(shuō)法正確的是（）。A、已歸檔的密鑰只能用于證明在歸檔前進(jìn)行的交易的合法性B、已歸檔的密鑰不應(yīng)返回到操作使用中C、已歸檔密鑰不能影響在用的密鑰的安全D、已歸檔的密鑰可以重新恢復(fù)并加以使用【正確答案】：ABC解析：GMT0107（7.1.7）12.在GMT0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，個(gè)人身份識(shí)別碼包括哪些類型（）。A、管理員PINB、用戶PINC、設(shè)備驗(yàn)證密鑰D、報(bào)文鑒別碼MAC【正確答案】：AB解析：暫無(wú)解析13.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，需要分多步完成雜湊計(jì)算時(shí)，可以分為哪些步驟（）。A、雜湊運(yùn)算初始化B、多包雜湊運(yùn)算C、雜湊運(yùn)算結(jié)束D、雜湊運(yùn)算結(jié)果校驗(yàn)【正確答案】：ABC解析：暫無(wú)解析14.在GMT0027《智能密碼鑰匙技術(shù)規(guī)范》中，功能要求中的初始化要求包括（）。A、出廠初始化B、設(shè)備初始化C、應(yīng)用初始化D、個(gè)人化數(shù)據(jù)初始化【正確答案】：AC解析：5.1初始化智能密碼鑰匙的初始化包括出廠初始化和應(yīng)用初始化。15.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，ECC公鑰數(shù)據(jù)結(jié)構(gòu)定義中的字段包括（）。A、密鑰位長(zhǎng)B、公鑰x坐標(biāo)C、公鑰y坐標(biāo)D、私鑰【正確答案】：ABC解析：暫無(wú)解析16.GMT0031《安全電子簽章密碼技術(shù)規(guī)范》電子印章圖片信息包含（）。A、圖片類型B、圖片數(shù)據(jù)C、圖片顯示的寬度和高度D、圖片標(biāo)題【正確答案】：ABC解析：P21617.根據(jù)GMT0041《智能IC卡密碼檢測(cè)規(guī)范》，以下為密碼算法實(shí)現(xiàn)正確性檢測(cè)的項(xiàng)目是（）A、非對(duì)稱密鑰密碼算法密鑰生成正確性測(cè)試B、雜湊算法實(shí)現(xiàn)正確性測(cè)試C、隨機(jī)數(shù)質(zhì)量測(cè)試D、序列算法正確性測(cè)試【正確答案】：ABD解析：暫無(wú)解析18.根據(jù)GMT0039《密碼模塊安全檢測(cè)要求》，所有進(jìn)出密碼模塊的邏輯信息流，都應(yīng)當(dāng)僅通過(guò)已定義的物理端口和邏輯接口。送檢文檔中應(yīng)通過(guò)（）說(shuō)明密碼模塊的信息流和物理接入點(diǎn)。A、框圖B、設(shè)計(jì)規(guī)格C、源代碼D、原理圖【正確答案】：ABCD解析：P11CY03.01.02:送檢單位文檔中應(yīng)通過(guò)GMT0028___2014附錄A.2.2和附錄B.2.2要求提供的框圖、設(shè)計(jì)規(guī)格、源代碼以及原理圖,說(shuō)明密碼模塊的信息流和物理接人點(diǎn)19.GMT0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，下列IC卡業(yè)務(wù)密鑰屬于交易類密鑰的是（）。A、發(fā)卡機(jī)構(gòu)主密鑰B、安全報(bào)文認(rèn)證(MAC)主密鑰C、安全報(bào)文加密主密鑰D、TAC主密鑰【正確答案】：BCD解析：GMT0107(表1)20.GMT0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，下列IC卡業(yè)務(wù)密鑰屬于管理類密鑰的是（）。A、發(fā)卡機(jī)構(gòu)主密鑰B、卡片主控主密鑰C、卡片維護(hù)主密鑰D、應(yīng)用主控主密鑰【正確答案】：ABCD解析：GMT0107(表1)21.根據(jù)GMT0039《密碼模塊安全檢測(cè)要求》，密碼模塊除數(shù)據(jù)輸入、輸出接口外，還應(yīng)當(dāng)具備下列接口（）。A、控制輸入接口B、狀態(tài)輸出接口C、狀態(tài)輸入接口D、控制輸出接口【正確答案】：ABD解析：P12密碼模塊應(yīng)當(dāng)具備下列5種接口("輸入"和"輸出"是相對(duì)于模塊而言的）:—數(shù)據(jù)輸入接口;—數(shù)據(jù)輸出接口;—控制輸入接口;—控制輸出接口;—狀態(tài)輸出接口。22.在GMT0063《智能密碼鑰匙應(yīng)用接口檢測(cè)規(guī)范》中，互操作性測(cè)試包括哪些功能（）。A、簽名驗(yàn)簽互操作B、密鑰協(xié)商互操作C、數(shù)字信封互操作D、密鑰備份操作【正確答案】：ABC解析：GMT0063標(biāo)準(zhǔn)原文，P4423.在GMT0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，規(guī)定的權(quán)限包括哪些（）。A、設(shè)備權(quán)限B、用戶權(quán)限C、管理員權(quán)限D(zhuǎn)、日志權(quán)限【正確答案】：ABC解析：權(quán)限分為設(shè)備權(quán)限、用戶權(quán)限和管理員權(quán)限。24.根據(jù)GMT0028《密碼模塊安全技術(shù)要求》，對(duì)于運(yùn)行于可修改環(huán)境中的密碼模塊，以下哪些安全域要求必須適用的（）。A、物理安全B、運(yùn)行環(huán)境C、軟件固件安全D、自測(cè)試【正確答案】：BCD解析：標(biāo)準(zhǔn)7.2.2--對(duì)于運(yùn)行于可修改環(huán)境中的軟件模塊，7.7中規(guī)定的物理安全和7.8中規(guī)定的非入侵式安全要求是可選的，排除A25.根據(jù)GMT0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，振幅維度的隱藏技術(shù)包括（）。A、雙軌預(yù)充電邏輯B、信號(hào)濾波與噪聲疊加C、低功耗技術(shù)D、復(fù)合寄存器技術(shù)【正確答案】：ABCD解析：P１２振幅維度隱藏技術(shù)１）雙軌預(yù)充電邏輯技術(shù)２）信號(hào)濾波與噪聲疊加技術(shù)３）低功耗設(shè)計(jì)技術(shù)４）復(fù)合寄存器技術(shù)26.在GMT0063《智能密碼鑰匙應(yīng)用接口檢測(cè)規(guī)范》中，可以通過(guò)SKF_CloseHandle關(guān)閉密碼對(duì)象句柄接口關(guān)閉的句柄有（）。A、會(huì)話密鑰句柄B、密碼雜湊對(duì)象句柄C、消息鑒別碼對(duì)象句柄D、ECC密鑰協(xié)商句柄【正確答案】：ABCD解析：GMT0063標(biāo)準(zhǔn)原文27.根據(jù)GMT0027《智能密碼鑰匙技術(shù)規(guī)范》，智能密碼鑰匙的硬件要求包括哪些方面（）。A、接口B、芯片C、線路傳輸D、密鑰安全【正確答案】：ABC解析：6硬件要求包括6.1接口、6.2芯片和6.3線路傳輸。28.根據(jù)GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》，設(shè)計(jì)及開(kāi)發(fā)的密碼設(shè)備在設(shè)備狀態(tài)方面，應(yīng)滿足（）。A、密碼設(shè)備應(yīng)具有初始和就緒兩個(gè)狀態(tài)B、未安裝設(shè)備密鑰的密碼設(shè)備應(yīng)處于初始狀態(tài)，已安裝設(shè)備密鑰的密碼設(shè)備應(yīng)處于就緒狀態(tài)C、在初始狀態(tài)下，除可讀取設(shè)備信息、設(shè)備密鑰的生成或恢復(fù)操作外，不能執(zhí)行任何操作，生成或恢復(fù)設(shè)備密鑰后，密碼設(shè)備處于就緒狀態(tài)D、在就緒狀態(tài)下，除設(shè)備密鑰的生成或恢復(fù)操作外，應(yīng)能執(zhí)行任何操作；在就緒狀態(tài)下進(jìn)行的密鑰操作，設(shè)備操作員應(yīng)經(jīng)過(guò)密碼設(shè)備的認(rèn)證【正確答案】：ABCD解析：暫無(wú)解析29.在GMT0041《智能IC卡密碼檢測(cè)規(guī)范》中，非對(duì)稱密鑰使用權(quán)限測(cè)試，下列哪些步驟正確（）。A、未獲得權(quán)限，使用非對(duì)稱密鑰，測(cè)試對(duì)象應(yīng)返回不滿足安全狀態(tài)B、獲得權(quán)限后，可以成功使用非對(duì)稱密鑰運(yùn)算C、不應(yīng)有輸出明文私鑰的指令D、私鑰刪除后不能再使用【正確答案】：AB解析：GMT0041標(biāo)準(zhǔn)原文，P930.根據(jù)GMT0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，以下選項(xiàng)屬于基于統(tǒng)計(jì)學(xué)的側(cè)信道分析的是（）。A、互信息分析B、極大似然分析C、相關(guān)性分析D、簡(jiǎn)單能量分析【正確答案】：ABC解析：P８使用的統(tǒng)計(jì)學(xué)方法，如〈Ｓ〉代表Ｓｉｍｐｌｅ，即簡(jiǎn)單分析，〈Ｃ〉代表Ｃｏｒｒｅｌａｔｉｏｎ，即相關(guān)性統(tǒng)計(jì)，〈ＭＩ〉代表ＭｕｔｕａｌＩｎｆｏｒｍａｔｉｏｎ，即極大似然統(tǒng)計(jì)，〈ＭＬ〉代表ＭａｘｉｍｕｍＬｉｋｅｌｉｈｏｏｄ，即互信息統(tǒng)計(jì)，〈Ｄ〉代表ＤｉｆｆｅｒｅｎｃｅｏｆＭｅａｎｓ，即均值差分統(tǒng)計(jì)，〈ＬＲ〉代表ＬｉｎｅａｒＲｅｇｒｅｓｓｉｏｎ，即線性回歸方法等。31.根據(jù)GMT0028《密碼模塊安全技術(shù)要求》，以下說(shuō)法正確的是（）。A、只要選擇了符合要求的密碼模塊，那么相關(guān)密碼應(yīng)用就是安全的B、密碼模塊相應(yīng)的安全等級(jí)，需要密碼模塊產(chǎn)品和其安全策略的配合來(lái)保證C、一般而言，安全等級(jí)越高的密碼模塊，安全策略越簡(jiǎn)單D、安全策略文件說(shuō)明了密碼模塊運(yùn)行應(yīng)遵從的安全規(guī)則，包含了從密碼模塊安全要求標(biāo)準(zhǔn)導(dǎo)出的規(guī)則及廠商要求的規(guī)則【正確答案】：BCD解析：D項(xiàng)在GBT37092中：3.7密碼模塊安全策略：密碼模塊運(yùn)行應(yīng)遵從的安全規(guī)則的明確說(shuō)明，其中包含了從本標(biāo)準(zhǔn)的要求導(dǎo)出的規(guī)則以及廠商要求的規(guī)則。32.在GMT0063《智能密碼鑰匙應(yīng)用接口檢測(cè)規(guī)范》中，應(yīng)用功能檢測(cè)包括下列那幾個(gè)測(cè)試項(xiàng)（）。A、證書(shū)申請(qǐng)與下載B、證書(shū)更新C、數(shù)字簽名D、數(shù)字信封【正確答案】：ABCD解析：GMT0063標(biāo)準(zhǔn)原文，P533.根據(jù)GMT0039《密碼模塊安全檢測(cè)要求》，密碼模塊應(yīng)當(dāng)采用物理安全機(jī)制以限制對(duì)模塊內(nèi)容的非授權(quán)物理訪問(wèn)，并阻止對(duì)已安裝模塊的非授權(quán)使用或修改，檢測(cè)人員應(yīng)核實(shí)模塊（）的物理安全保護(hù)機(jī)制。A、硬件B、軟件C、固件D、數(shù)據(jù)【正確答案】：ABCD解析：P42CY07.01.01:送檢文檔中應(yīng)描述模塊使用的、適用的物理安全機(jī)制,模塊中所有的硬件、軟件、固件及數(shù)據(jù)(包括未經(jīng)加密的加密密鑰和未經(jīng)加密的CSP)均應(yīng)受到保護(hù)。34.GMT0047《安全電子簽章密碼檢測(cè)規(guī)范》規(guī)定的電子印章有效性驗(yàn)證，下列判斷規(guī)則正確的是（）。A、輸入簽章時(shí)間處于電子印章有效期內(nèi)的電子簽章，使用電子印章系統(tǒng)進(jìn)行有效性驗(yàn)證,如果測(cè)試通過(guò)，則本步測(cè)試通過(guò);否則，測(cè)試失敗B、輸入簽章時(shí)間處于非電子印章有效期內(nèi)的電子簽章,使用電子印章系統(tǒng)進(jìn)行有效性驗(yàn)證，如果測(cè)試不通過(guò)，則本步測(cè)試通過(guò)；否則，測(cè)試失敗C、輸入簽章時(shí)間處于非電子印章有效期內(nèi)的電子簽章,使用電子印章系統(tǒng)進(jìn)行有效性驗(yàn)證，如果測(cè)試通過(guò)，則本步測(cè)試通過(guò)；否則，測(cè)試失敗D、輸入簽章時(shí)間處于電子印章有效期內(nèi)的電子簽章，使用電子印章系統(tǒng)進(jìn)行有效性驗(yàn)證,如果測(cè)試不通過(guò)，則本步測(cè)試通過(guò);否則，測(cè)試失敗【正確答案】：AB解析：暫無(wú)解析35.以下哪項(xiàng)是GMT0028《密碼模塊安全技術(shù)要求》所認(rèn)為的非入侵式攻擊（）。A、能量分析B、計(jì)時(shí)分析C、電磁泄露D、窮舉攻擊【正確答案】：ABC解析：附錄F中列出的非入侵式攻擊有：能量分析、計(jì)時(shí)分析、電磁泄露36.在GMT0041《智能IC卡密碼檢測(cè)規(guī)范》中，對(duì)應(yīng)用解鎖進(jìn)行異常測(cè)試，下列哪些步驟正確（）。A、用錯(cuò)誤的Lc計(jì)算MAC進(jìn)行應(yīng)用解鎖操作，測(cè)試對(duì)象應(yīng)返回安全報(bào)文錯(cuò)誤B、用錯(cuò)誤的填充方法計(jì)算MAC進(jìn)行應(yīng)用解鎖操作，測(cè)試對(duì)象應(yīng)返回安全報(bào)文錯(cuò)誤C、用錯(cuò)誤的密鑰計(jì)算MAC進(jìn)行應(yīng)用解鎖操作，測(cè)試對(duì)象應(yīng)返回安全報(bào)文錯(cuò)誤D、未取隨機(jī)數(shù)直接計(jì)算MAC進(jìn)行應(yīng)用解鎖操作，測(cè)試對(duì)象應(yīng)返回未取隨機(jī)數(shù)【正確答案】：ABCD解析：GMT0041標(biāo)準(zhǔn)原文，P537.根據(jù)GMT0039《密碼模塊安全檢測(cè)要求》，關(guān)于密碼模塊物理安全描述正確的是（）。A、安全二級(jí)增加了拆卸存跡機(jī)制的要求，以及確保無(wú)法對(duì)模塊關(guān)鍵區(qū)域的內(nèi)部操作收集信息的要求B、安全三級(jí)增加了使用堅(jiān)固或硬質(zhì)的保形或不保形外殼的要求，要求外殼的封蓋和門(mén)具有拆卸檢測(cè)和響應(yīng)機(jī)制，并且要求抵抗通過(guò)開(kāi)口或入口的直接探測(cè)C、安全四級(jí)要求具備環(huán)境失效保護(hù)（EFP），以防止錯(cuò)誤注入攻擊D、當(dāng)密碼模塊被設(shè)計(jì)成允許物理訪問(wèn)時(shí)，需要為維護(hù)訪問(wèn)接口規(guī)定安全要求。拆卸檢測(cè)和拆卸響應(yīng)可以代替顯式的拆卸證據(jù)【正確答案】：ABC解析：暫無(wú)解析38.GMT0047《安全電子簽章密碼檢測(cè)規(guī)范》規(guī)定的電子簽章簽名值驗(yàn)證功能中，待驗(yàn)證數(shù)據(jù)包括（）。A、電子印章B、原文雜湊值C、簽名算法標(biāo)識(shí)D、原文屬性信息【正確答案】：ABCD解析：電子印章系統(tǒng)應(yīng)提供電子簽章簽名值驗(yàn)證功能,能夠基于待驗(yàn)證數(shù)據(jù)驗(yàn)證電子簽章簽名值是否正確。待驗(yàn)證數(shù)據(jù)句括:版本號(hào)、電子印章、時(shí)間信息、原文雜湊值、原文屬性信息、簽竟人證書(shū)、簽名算法標(biāo)識(shí)。39.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，密碼設(shè)備一般有（）類型的密鑰。A、設(shè)備密鑰B、用戶密鑰C、會(huì)話密鑰D、密鑰加密密鑰【正確答案】：ABCD解析：1、設(shè)備密鑰只能在設(shè)備初始化時(shí)生成或安裝，用戶密鑰通過(guò)密碼設(shè)備管理工具生成或安裝。2、密鑰加密密鑰通過(guò)密碼設(shè)備管理工具生成或安裝3、會(huì)話密鑰使用設(shè)備接口函數(shù)生成或?qū)?0.以下哪些屬于GMT0028《密碼模塊安全技術(shù)要求》生命周期保障中的安全要求項(xiàng)（）。A、有限狀態(tài)模型B、配置管理C、廠商測(cè)試D、指南文檔【正確答案】：ABCD解析：暫無(wú)解析41.GMT0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，關(guān)于非對(duì)稱密鑰的分發(fā)，以下說(shuō)法正確的是（）。A、發(fā)卡機(jī)構(gòu)私鑰僅存儲(chǔ)在智能IC卡密鑰管理系統(tǒng)中，無(wú)需進(jìn)行分發(fā)B、IC卡私鑰應(yīng)分發(fā)到數(shù)據(jù)準(zhǔn)備系統(tǒng)及IC卡發(fā)卡系統(tǒng)中，分發(fā)過(guò)程應(yīng)采用系統(tǒng)傳輸保護(hù)密鑰加密后分發(fā)C、發(fā)卡機(jī)構(gòu)公鑰證書(shū)和IC卡公鑰證書(shū)可直接分發(fā)到數(shù)據(jù)準(zhǔn)備系統(tǒng)及IC卡發(fā)卡系統(tǒng)中D、發(fā)卡機(jī)構(gòu)公私鑰對(duì)應(yīng)保存在密碼模塊中【正確答案】：ABCD解析：GMT0107（7.2.37.2.4）42.根據(jù)GMT0039《密碼模塊安全檢測(cè)要求》，檢測(cè)機(jī)構(gòu)可以以下面一個(gè)或多個(gè)方式對(duì)密碼模塊的安全性進(jìn)行測(cè)試（）。A、檢測(cè)人員使用檢測(cè)機(jī)構(gòu)的設(shè)備進(jìn)行測(cè)試B、檢測(cè)人員使用送檢單位的設(shè)備進(jìn)行測(cè)試C、送檢單位的檢測(cè)人員使用檢測(cè)機(jī)構(gòu)的設(shè)備進(jìn)行測(cè)試D、檢測(cè)人員監(jiān)督送檢單位使用送檢單位的設(shè)備進(jìn)行測(cè)試【正確答案】：ABD解析：P3a)檢測(cè)人員使用檢測(cè)機(jī)構(gòu)的設(shè)備進(jìn)行測(cè)試。b)檢測(cè)人員使用送檢單位的設(shè)備進(jìn)行測(cè)試。c)檢測(cè)人員監(jiān)督送檢單位使用送檢單位的設(shè)備進(jìn)行測(cè)試。在此種情況下,檢測(cè)機(jī)構(gòu)需:43.下列哪幾個(gè)測(cè)試屬于GMT0063《智能密碼鑰匙應(yīng)用接口檢測(cè)規(guī)范》的測(cè)試范圍（）。A、性能檢測(cè)B、安全性檢測(cè)C、接口功能檢測(cè)D、互操作性檢測(cè)【正確答案】：BCD解析：GMT0063標(biāo)準(zhǔn)原文，P544.GMT0047《安全電子簽章密碼檢測(cè)規(guī)范》規(guī)定的電子簽章驗(yàn)證包括（）。A、電子簽章數(shù)據(jù)格式驗(yàn)證B、電子簽章簽名值驗(yàn)證C、簽章人證書(shū)有效性驗(yàn)證D、簽章原文雜湊驗(yàn)證【正確答案】：ABCD解析：電子印竟系統(tǒng)應(yīng)提供電子簽竟驗(yàn)證功能。電子簽章的驗(yàn)證應(yīng)包括:電子簽章數(shù)據(jù)格式驗(yàn)證、電子簽章簽名值驗(yàn)證、簽章人證書(shū)有效性驗(yàn)證、簽章人證書(shū)列表驗(yàn)證、簽章時(shí)間有效期驗(yàn)證、簽章原文雜湊驗(yàn)證、簽章中電子印章有效性驗(yàn)證共7項(xiàng)驗(yàn)證。45.在GMT0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，關(guān)于用戶PIN說(shuō)法正確的是A、用戶PIN碼的解鎖需要管理員權(quán)限B、用戶PIN碼具有最大可重試次數(shù)C、用戶PIN碼的修改需要管理員權(quán)限D(zhuǎn)、PIN碼長(zhǎng)度不少于8個(gè)字節(jié)【正確答案】：AB解析：暫無(wú)解析46.根據(jù)GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》，在公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系框架中，以下哪些設(shè)備屬于密碼設(shè)備服務(wù)層（）。A、密碼機(jī)B、密碼卡C、智能密碼終端D、掃描儀【正確答案】：ABC解析：暫無(wú)解析47.在GMT0027《智能密碼鑰匙技術(shù)規(guī)范》的密碼運(yùn)算功能要求中，分組密碼算法的工作模式至少應(yīng)包括哪些（）。A、電子密碼本（ECB）B、密碼分組鏈接（CBC）C、輸出反饋（OFB）D、密文反饋（CFB）【正確答案】：AB解析：暫無(wú)解析48.根據(jù)GMT0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》，以下哪些為應(yīng)用管理測(cè)試包含的操作（）A、下載應(yīng)用B、枚舉應(yīng)用C、刪除應(yīng)用D、關(guān)閉應(yīng)用【正確答案】：BCD解析：GMT0048標(biāo)準(zhǔn)原文，P9-1049.在GMT0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，計(jì)算多組數(shù)據(jù)消息鑒別碼的操作包括（）。A、SKF_MacInitB、SKF_MacUpdateC、SKF_MacFinalD、SKF_DigestFinal【正確答案】：ABC解析：SKF_MacInit：消息鑒別碼運(yùn)算初始化SKF_Mac：?jiǎn)谓M數(shù)據(jù)消息鑒別碼運(yùn)算SKF_MacUpdate：多組數(shù)據(jù)消息鑒別碼運(yùn)算SKF_MacFinal：結(jié)束消息鑒別碼運(yùn)算SKF_DigestFinal：結(jié)束密碼雜湊50.GMT0031《安全電子簽章密碼技術(shù)規(guī)范》中規(guī)定（）原因?qū)е碌暮炚氯俗C書(shū)有效性驗(yàn)證失敗，可直接退出驗(yàn)證流程。A、證書(shū)有效期過(guò)期錯(cuò)誤B、密鑰用法不正確C、證書(shū)信任鏈驗(yàn)證失敗D、證書(shū)狀態(tài)已吊銷【正確答案】：BC解析：驗(yàn)證簽章人數(shù)字證書(shū)有效性：從電子簽章數(shù)據(jù)獲得簽章人數(shù)字證書(shū)，驗(yàn)證簽章人證書(shū)有效性，驗(yàn)證項(xiàng)至少包括：證書(shū)信任鏈驗(yàn)證、證書(shū)有效期驗(yàn)證、證書(shū)是否被吊銷、密鑰用法是否正確。如果是由于證書(shū)信任鏈驗(yàn)證或密鑰用法不正確導(dǎo)致的簽章人證書(shū)有效性驗(yàn)證失敗，則返回失敗原因并退出驗(yàn)證流程。如果是由于證書(shū)有效期或證書(shū)狀態(tài)已吊銷導(dǎo)致的簽章人證書(shū)有效性驗(yàn)證失敗，則還需要進(jìn)一步結(jié)合簽章時(shí)間進(jìn)行綜合判定。51.根據(jù)GMT0027《智能密碼鑰匙技術(shù)規(guī)范》，智能密碼鑰匙必須至少支持三種密鑰，分別是（）。A、設(shè)備認(rèn)證密鑰B、用戶密鑰C、會(huì)話密鑰D、密鑰加密密鑰【正確答案】：ABC解析：暫無(wú)解析52.在GMT0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，文件管理函數(shù)包括如下哪些功能（）。A、創(chuàng)建文件B、刪除文件C、枚舉文件D、獲取文件信息【正確答案】：ABCD解析：文件管理函數(shù)用以滿足用戶擴(kuò)展開(kāi)發(fā)的需要，包括創(chuàng)建文件、刪除文件、枚舉文件、獲取文件信息、文件讀寫(xiě)等操作。53.在GMT0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》中，性能檢測(cè)項(xiàng)包括以下哪些內(nèi)容（）。A、文件讀寫(xiě)性能B、對(duì)稱算法性能C、非對(duì)稱算法性能D、雜湊算法性能【正確答案】：ABCD解析：GMT0048標(biāo)準(zhǔn)原文，P454.根據(jù)GMT0028《密碼模塊安全技術(shù)要求》，以下說(shuō)法正確的是（）。A、可以為密碼模塊的某一個(gè)安全域進(jìn)行單獨(dú)檢測(cè)，而不對(duì)其他安全域進(jìn)行檢測(cè)B、密碼模塊將獲得一個(gè)整體評(píng)級(jí)，整體評(píng)級(jí)設(shè)定為11個(gè)域所獲得的最低評(píng)級(jí)。C、一些域的安全要求不分安全等級(jí)，那么密碼模塊在這些域中將獲得與整體評(píng)級(jí)相當(dāng)?shù)脑u(píng)級(jí)。D、安全一級(jí)密碼模塊保護(hù)的信息資產(chǎn)價(jià)值應(yīng)當(dāng)是較低的，且外部環(huán)境已經(jīng)具備相對(duì)較好的控制措施【正確答案】：BCD解析：7.1通用要求和5.2安全一級(jí)55.根據(jù)GMT0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，下列關(guān)于混合緩解技術(shù)的說(shuō)法正確的是（）。A、采用混合緩解技術(shù)可以保證密碼算法絕對(duì)安全B、采用混合緩解技術(shù)比單種緩解技術(shù)的開(kāi)銷更小C、采用混合緩解技術(shù)通常是為了兼顧安全性以及資源開(kāi)銷D、混合緩解技術(shù)相比單一緩解技術(shù)為密碼算法帶來(lái)了更高的安全性【正確答案】：CD解析：B不確定要不要選P１４混合防御緩解技術(shù)采用低階掩碼方案加上指令亂序的混合緩解技術(shù)，可有效提高能量分析攻擊的門(mén)檻，為密碼模塊提供高安全性保護(hù)。以一階掩碼為例，盡管一階掩碼方案可抵抗常見(jiàn)的統(tǒng)計(jì)分析技術(shù)，但容易遭受二階攻擊的威脅。例如，由于一階掩碼將敏感中間值劃分為兩個(gè)隨機(jī)變量Ｍ０＝ＸＭ１和Ｍ１，若攻擊者可在能量跡中的特定時(shí)刻提取出與這兩個(gè)隨機(jī)變量相對(duì)應(yīng)的能量消耗，則這兩部分能量消耗的聯(lián)合能量消耗將再次與敏感中間值Ｘ之間存在相關(guān)性。為避免此類能量分析攻擊的威脅，可進(jìn)一步采用指令亂序技術(shù)，將由敏感中間值劃分出的兩個(gè)隨機(jī)變量的出現(xiàn)位置進(jìn)行隨機(jī)化處理。這種亂序處理使得攻擊者不能輕易在能量曲線上定位出被劃分中間值中各個(gè)子部分的計(jì)算位置，提高了將相關(guān)位置的能量消耗進(jìn)行聯(lián)合處理的難度，進(jìn)而為密碼模塊提供更高安全性的保護(hù)。56.根據(jù)GMT0027《智能密碼鑰匙技術(shù)規(guī)范》，在管理終端和智能密碼鑰匙之間傳輸?shù)乃锌诹詈兔荑€有什么要求（）。A、均應(yīng)加密傳輸B、傳輸過(guò)程中能夠防范重放攻擊C、可以明文傳輸D、必須保證不可否認(rèn)性【正確答案】：AB解析：暫無(wú)解析57.GMT0031-2014《安全電子簽章密碼技術(shù)規(guī)范》電子印章中的簽名范圍包括（）。A、印章信息B、制章人數(shù)字證書(shū)C、簽名算法標(biāo)識(shí)D、待簽章原文屬性信息【正確答案】：ABC解析：P21658.在GMT0041《智能IC卡密碼檢測(cè)規(guī)范》中，密碼算法實(shí)現(xiàn)正確性檢測(cè)包括下列哪幾個(gè)方面的測(cè)試（）。A、分組算法實(shí)現(xiàn)正確性測(cè)試B、非對(duì)稱密鑰密碼算法密鑰生成正確性測(cè)試C、雜湊算法實(shí)現(xiàn)正確性測(cè)試D、非對(duì)稱密鑰密碼算法數(shù)字簽名及簽名驗(yàn)證正確性測(cè)試【正確答案】：ABCD解析：GMT0041標(biāo)準(zhǔn)原文，P359.根據(jù)GMT0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，時(shí)間維度的隱藏技術(shù)包括（）。A、隨機(jī)插入偽指令技術(shù)B、偽輪運(yùn)算技術(shù)C、時(shí)鐘隨機(jī)化技術(shù)D、亂序操作技術(shù)【正確答案】：ABCD解析：P１１６.３.１時(shí)間維度隱藏技術(shù)１）隨機(jī)插入偽指令技術(shù)２）偽輪運(yùn)算技術(shù)３）時(shí)鐘隨機(jī)化技術(shù)４）亂序操作技術(shù)60.根據(jù)GMT0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》，智能密碼鑰匙功能檢測(cè)的目的是檢測(cè)智能密碼鑰匙實(shí)現(xiàn)和運(yùn)行的正確性。以下選項(xiàng)中屬于功能檢測(cè)項(xiàng)的是（）A、設(shè)備管理B、應(yīng)用管理C、存儲(chǔ)管理D、密碼服務(wù)【正確答案】：ABD解析：GMT0048標(biāo)準(zhǔn)原文，P461.在GMT0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，容器中可能長(zhǎng)期保存哪些對(duì)象（）。A、加密密鑰對(duì)B、文件C、簽名證書(shū)D、會(huì)話密鑰【正確答案】：ACD解析：暫無(wú)解析62.在GMT0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》中，關(guān)于設(shè)備中的各種密鑰的說(shuō)法正確的是（）A、簽名密鑰對(duì)由內(nèi)部產(chǎn)生B、加密密鑰對(duì)由外部產(chǎn)生并安全導(dǎo)入C、會(huì)話密鑰可由內(nèi)部產(chǎn)生或者由外部產(chǎn)生并安全導(dǎo)入D、簽名密鑰對(duì)也可由外部產(chǎn)生并安全導(dǎo)入【正確答案】：ABC解析：暫無(wú)解析63.根據(jù)GMT0048《智能密碼鑰匙密碼檢測(cè)規(guī)范》，智能密碼鑰匙性能檢測(cè)的目的是檢測(cè)智能密碼鑰匙文件操作和密碼算法運(yùn)算的效率。以下選項(xiàng)中屬于性能檢測(cè)項(xiàng)的是（）A、文件讀寫(xiě)性能B、應(yīng)用初始化性能C、非對(duì)稱算法性能D、雜湊算法性能【正確答案】：ACD解析：GMT0048標(biāo)準(zhǔn)原文，P464.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，用戶文件操作類函數(shù)有（）。A、創(chuàng)建文件B、讀文件C、寫(xiě)文件D、刪除文件【正確答案】：ABCD解析：暫無(wú)解析65.下列哪些選項(xiàng)是GMT0028《密碼模塊安全技術(shù)要求》規(guī)定的安全域（）。A、角色服務(wù)鑒別B、自測(cè)試C、有限狀態(tài)模型D、密碼算法【正確答案】：AB解析：標(biāo)準(zhǔn)13頁(yè)表111個(gè)域66.根據(jù)GMT0041《智能IC卡密碼檢測(cè)規(guī)范》，分組算法加密性能測(cè)試包含哪些步驟（）。A、預(yù)先產(chǎn)生M組（M≥1000）隨機(jī)數(shù)據(jù)和隨機(jī)密鑰，依次通過(guò)分組算法加密指令執(zhí)行加密運(yùn)算B、驗(yàn)證加密結(jié)果正確性C、累積總的運(yùn)算時(shí)間TD、計(jì)算加密速率V，V=MT(次秒)【正確答案】：ABCD解析：暫無(wú)解析67.在GMT0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》中，命令報(bào)文和響應(yīng)報(bào)文可能出現(xiàn)的情況有（）。A、命令報(bào)文無(wú)數(shù)據(jù)，響應(yīng)報(bào)文無(wú)數(shù)據(jù)B、命令報(bào)文無(wú)數(shù)據(jù)，響應(yīng)報(bào)文有數(shù)據(jù)C、命令報(bào)文有數(shù)據(jù)，響應(yīng)報(bào)文無(wú)數(shù)據(jù)D、命令報(bào)文有數(shù)據(jù)，響應(yīng)報(bào)文有數(shù)據(jù)【正確答案】：ABCD解析：暫無(wú)解析68.GMT0047《安全電子簽章密碼檢測(cè)規(guī)范》中電子印章驗(yàn)證包括（）。A、印章數(shù)據(jù)格式驗(yàn)證B、印章簽名值驗(yàn)證C、制章人證書(shū)有效性驗(yàn)證D、印章有效期驗(yàn)證【正確答案】：ABCD解析：暫無(wú)解析69.在GMT0041《智能IC卡密碼檢測(cè)規(guī)范》中，密碼算法實(shí)現(xiàn)正確性檢測(cè)項(xiàng)中包括哪幾項(xiàng)（）。A、分組算法實(shí)現(xiàn)正確性測(cè)試B、序列算法正確性測(cè)試C、雜湊算法實(shí)現(xiàn)正確性測(cè)試D、非對(duì)稱密鑰密碼算法數(shù)字簽名及簽名驗(yàn)證正確性測(cè)試【正確答案】：ABCD解析：GMT0041標(biāo)準(zhǔn)原文，P370.GMT0031《安全電子簽章密碼技術(shù)規(guī)范》屬于電子簽章驗(yàn)證環(huán)節(jié)的是（）。A、驗(yàn)證電子簽章數(shù)據(jù)格式的合規(guī)性B、驗(yàn)證電子簽章簽名值是否正確C、驗(yàn)證簽章人數(shù)字證書(shū)有效性D、驗(yàn)證原文雜湊【正確答案】：ABCD解析：P21771.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，ECC加密數(shù)據(jù)結(jié)構(gòu)中包含哪些字段（）。A、X分量和Y分量B、明文的雜湊值C、密文數(shù)據(jù)長(zhǎng)度D、密文數(shù)據(jù)【正確答案】：ABCD解析：暫無(wú)解析72.在GMT0027《智能密碼鑰匙技術(shù)規(guī)范》中規(guī)定了智能密碼鑰匙的功能要求、硬件要求等，還規(guī)定了哪些要求（）。A、軟件要求B、性能要求C、環(huán)境適應(yīng)性要求D、可靠性要求【正確答案】：ABCD解析：規(guī)定了智能密碼鑰匙的功能要求、硬件要求、軟件要求、性能要求、安全要求、環(huán)境適應(yīng)性要求和可靠性要求。73.在GMT0041《智能IC卡密碼檢測(cè)規(guī)范》中，分組密碼算法加密解密實(shí)現(xiàn)正確性測(cè)試包含哪些步驟（）。A、執(zhí)行分組密碼算法的運(yùn)算指令，采用指定密鑰進(jìn)行運(yùn)算B、通過(guò)加密和解密運(yùn)算，生成密文結(jié)果和還原明文數(shù)據(jù)C、使用測(cè)試密鑰對(duì)數(shù)據(jù)進(jìn)行卡外簽名D、運(yùn)算結(jié)果應(yīng)能通過(guò)正確性驗(yàn)證【正確答案】：ABD解析：GMT0041標(biāo)準(zhǔn)原文，P1074.在GMT0041《智能IC卡密碼檢測(cè)規(guī)范》中，對(duì)PIN認(rèn)證進(jìn)行正常測(cè)試，下列哪些步驟正確（）。A、使用正確的PIN進(jìn)行認(rèn)證，測(cè)試對(duì)象應(yīng)返回認(rèn)證成功響應(yīng)B、在認(rèn)證前操作需要PIN保護(hù)的文件，測(cè)試對(duì)象應(yīng)返回不滿足安全狀態(tài)C、在GMT0041《智能IC卡密碼檢測(cè)規(guī)范》中，對(duì)外部認(rèn)證進(jìn)行異常測(cè)試，下列哪些步驟正確D、在認(rèn)證后操作需要PIN保護(hù)的文件，測(cè)試對(duì)象應(yīng)返回操作成功【正確答案】：ABD解析：GMT0041標(biāo)準(zhǔn)原文，P475.在GMT0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，RSA公鑰數(shù)據(jù)結(jié)構(gòu)定義中的字段包括（）。A、模長(zhǎng)B、模NC、公鑰指數(shù)D、素?cái)?shù)p和q【正確答案】：ABC解析：暫無(wú)解析76.根據(jù)GMT0028《密碼模塊安全技術(shù)要求》，對(duì)于軟件密碼模塊，以下哪些要求是可選的（）。A、物理安全B、運(yùn)行環(huán)境C、身份鑒別D、非入侵式攻擊【正確答案】：AD解析：標(biāo)準(zhǔn)7.2.2--對(duì)于運(yùn)行于可修改環(huán)境中的軟件模塊，7.7中規(guī)定的物理安全和7.8中規(guī)定的非入侵式安全要求是可選的77.根據(jù)GMT0028《密碼模塊安全技術(shù)要求》，以下為密