商密密碼產(chǎn)品原理復(fù)習(xí)測試卷

商密密碼產(chǎn)品原理復(fù)習(xí)測試卷單選題（總共40題）1.根據(jù)GM/T0025-2014《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSLVPN網(wǎng)關(guān)產(chǎn)品工作密鑰產(chǎn)生后應(yīng)保存在()中，達(dá)到其更新條件后應(yīng)立即更換，在連接斷開、設(shè)備斷電時應(yīng)銷毀。(1分)A、易失性存儲器B、非易失性存儲器C、USBKEYD、光盤答案：A解析：

暫無解析2.在GM/T0063《智能密碼鑰匙應(yīng)用接口檢測規(guī)范》中，智能密碼鑰匙內(nèi)的會話密鑰在（）內(nèi)建立。(1分)A、設(shè)備B、容器C、應(yīng)用D、文件答案：B解析：

暫無解析3.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，下列不屬于時間維度的隱藏技術(shù)的是（）。(1分)A、隨機(jī)插入偽指令技術(shù)B、偽輪運(yùn)算技術(shù)C、時鐘隨機(jī)化技術(shù)D、雙軌預(yù)充電邏輯答案：D解析：

暫無解析4.GM/T0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的簽章人證書有效性驗(yàn)證檢測，以下判斷規(guī)則錯誤的是（）。(1分)A、電子印章系統(tǒng)使用正確的證書信任鏈，驗(yàn)證在有效期內(nèi)、未吊銷、密鑰用法正確的簽章人證書，如果驗(yàn)證通過，則本步測試通過；否則，測試失敗B、電子印章系統(tǒng)使用錯誤的證書信任鏈，驗(yàn)證簽章人證書，如果驗(yàn)證失敗，則本步測試通過；否則，測試失敗C、電子印章系統(tǒng)驗(yàn)證處于非電子印章有效期內(nèi)的簽章人證書，如果驗(yàn)證通過，則本步測試通過；否則，測試失敗D、電子印章系統(tǒng)驗(yàn)證吊銷時間在簽章時間之前的簽章人證書，如果驗(yàn)證失敗，則本步測試通過；否則，測試失敗答案：C解析：

暫無解析5.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)提供設(shè)備自檢功能，自檢項(xiàng)不包括（）。(1分)A、算法正確性B、隨機(jī)數(shù)C、密鑰存儲D、用戶狀態(tài)答案：D解析：

暫無解析6.在GM/T0071《電子文件密碼應(yīng)用指南》中，根據(jù)電子文件交換雙方的身份不同，下列（）不屬于正確的交換分類。(1分)A、業(yè)務(wù)系統(tǒng)內(nèi)部交換B、業(yè)務(wù)系統(tǒng)間交換C、業(yè)務(wù)系統(tǒng)與電子文件長期保存系統(tǒng)間交換D、業(yè)務(wù)系統(tǒng)與電子文件管理系統(tǒng)間交換答案：C解析：

暫無解析7.根據(jù)GM/T0049-2016《密碼鍵盤密碼檢測規(guī)范》，有一款鍵盤通過了基本檢測項(xiàng)目的全部測試，其安全要求檢測的結(jié)果為：安全功能檢測2級\密鑰安全2級\安全狀態(tài)3級\密碼算法4級，該鍵盤的最終評級是幾級（）。(1分)A、1級B、2級C、3級D、4級答案：B解析：

暫無解析8.GM/T0008《安全芯片密碼檢測準(zhǔn)則》中，安全等級1的安全芯片要求安全芯片對密鑰和（）提供基本的保護(hù)措施(1分)A、固件B、敏感信息C、標(biāo)識D、隨機(jī)數(shù)答案：B解析：

暫無解析9.根據(jù)GM/T0078《密碼隨機(jī)數(shù)生成模塊設(shè)計指南》，對基于混沌原理的物理隨機(jī)源，以下說法錯誤的是（）。(1分)A、將隨機(jī)性噪聲作為混沌系統(tǒng)的微小擾動，由于系統(tǒng)的輸出受系統(tǒng)中隨機(jī)噪聲的影響，使系統(tǒng)輸出序列不可預(yù)測，產(chǎn)生隨機(jī)序列B、基于混沌動力系統(tǒng)原理實(shí)現(xiàn)物理隨機(jī)源，主要考慮混沌函數(shù)的電路實(shí)現(xiàn)和隨機(jī)噪聲的實(shí)現(xiàn)C、混沌系統(tǒng)包括離散混沌和連續(xù)混沌兩種D、采樣頻率需要足夠快，保證采到足夠多的迭代值答案：D解析：

暫無解析10.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，（）負(fù)責(zé)從上級機(jī)構(gòu)導(dǎo)入證書和密鑰，生成和管理本級機(jī)構(gòu)的IC卡應(yīng)用密鑰和機(jī)構(gòu)證書，并為IC卡發(fā)卡和交易提供密鑰服務(wù)。(1分)A、IC卡清結(jié)算系統(tǒng)B、IC卡卡管系統(tǒng)C、發(fā)卡機(jī)構(gòu)側(cè)的智能IC卡密鑰管理系統(tǒng)D、上級機(jī)構(gòu)側(cè)的根密鑰管理系統(tǒng)答案：C解析：

暫無解析11.在GM/T0123《時間戳服務(wù)器密碼檢測規(guī)范》中，時間戳服務(wù)器應(yīng)使用（）進(jìn)行管理員身份驗(yàn)證(1分)A、生物特征識別B、登錄口令C、基于數(shù)字證書的數(shù)字簽名D、驗(yàn)證碼答案：C解析：

暫無解析12.根據(jù)GM/T0118《瀏覽器數(shù)字證書應(yīng)用接口規(guī)范》，對于CRL，如果同一個第三方CA頒發(fā)了多個CRL，那么，在證書存儲區(qū)里，下列描述正確的的是（）。(1分)A、只能存儲第三發(fā)CA頒發(fā)的最新的CRLB、不管CRL的頒發(fā)日期，只管按調(diào)用SSF_AddCRL的順序，后添加的CRL覆蓋已有的CRLC、可存儲多個CRL，具體使用哪一個由上層應(yīng)用決定D、對同一個第三方CA，不允許存儲多個CRL，在調(diào)用SSF_AddCRL報錯答案：C解析：

暫無解析13.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，在非接卡門禁系統(tǒng)中下列組件包含密碼模塊的有（）。(1分)A、門禁卡B、后臺管理系統(tǒng)C、門禁讀卡器D、以上都有答案：D解析：

暫無解析14.GM/T0008《安全芯片密碼檢測準(zhǔn)則》中，安全等級1的安全芯片要求至少（）個相互獨(dú)立的物理噪聲源。(1分)A、2個B、4個C、8個D、1個答案：A解析：

暫無解析15.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中規(guī)定的物理安全因素不包括以下哪個因素()。(1分)A、體積B、混合和分層的機(jī)制C、空間和環(huán)境D、重量答案：C解析：

暫無解析16.GM/T0008《安全芯片密碼檢測準(zhǔn)則》中，下列內(nèi)容不屬于安全等級2對密鑰存儲的要求的是()。(1分)A、能夠正確有效的存儲密鑰B、支持帶校驗(yàn)的密鑰存儲C、存儲的密鑰以及密鑰相關(guān)信息存放在可控且專用的存儲區(qū)域D、安全芯片須支持以密文形式存儲密鑰答案：D解析：

暫無解析17.GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》中，區(qū)塊鏈交易創(chuàng)建后需要（）給區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)，然后由節(jié)點(diǎn)對交易進(jìn)行驗(yàn)證，并打包成區(qū)塊，運(yùn)行共識協(xié)議，保證網(wǎng)路中的節(jié)點(diǎn)對所有合法交易達(dá)成共識。(1分)A、廣播B、多播C、單播D、以上都是答案：A解析：

暫無解析18.根據(jù)GM/T0041《智能IC卡密碼檢測規(guī)范》，COS的安全機(jī)制檢測的目的是測試智能IC卡COS為了實(shí)現(xiàn)安全管理而采取的手段和方法的正確性及有效性。以下不是COS安全機(jī)制檢測項(xiàng)目的是()(1分)A、報文安全傳送測試B、密鑰明文寫入測試C、安全狀態(tài)和訪問權(quán)限測試D、應(yīng)用防火墻測試答案：B解析：

暫無解析19.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定的標(biāo)簽格式，按外聯(lián)式存儲，則標(biāo)簽和文件存放于兩個獨(dú)立的物理文件，其標(biāo)簽和文件實(shí)體之間的對應(yīng)關(guān)系的管理者是（）。(1分)A、標(biāo)簽B、安全電子文件密碼服務(wù)中間件C、密碼設(shè)備D、安全電子文件應(yīng)用系統(tǒng)答案：D解析：

暫無解析20.GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計指南》中建議熵池大小應(yīng)大于等于（）字節(jié)，但不宜超過()字節(jié)。(1分)A、5,001,024B、1024、4096C、512、4096D、256、4096答案：C解析：

暫無解析21.GM/T0105《軟件隨機(jī)數(shù)發(fā)生器設(shè)計指南》以()比特的最小熵值為基準(zhǔn)來給出軟件隨機(jī)數(shù)發(fā)生器的參數(shù)信息。(1分)A、8B、32C、256D、2048答案：C解析：

暫無解析22.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，IPSecVPN網(wǎng)關(guān)產(chǎn)品應(yīng)至少具備幾個工作網(wǎng)口()。(1分)A、1個B、2個C、3個D、4個答案：B解析：

暫無解析23.在GM/T0058《可信計算TCM服務(wù)模塊接口規(guī)范》中，（）為應(yīng)用程序提供接口。(1分)A、TCM應(yīng)用服務(wù)B、TCM核心服務(wù)C、TCM設(shè)備驅(qū)動庫D、TSB軟件基答案：A解析：

暫無解析24.在GM/T0082《可信密碼模塊保護(hù)輪廓》中，評估對象TOE的安全目的不包括（）。(1分)A、安全密鑰管理B、安全銷毀C、身份標(biāo)識D、完整性檢查答案：B解析：

暫無解析25.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》，區(qū)塊鏈賬本存儲時應(yīng)通過（）的雜湊值標(biāo)識區(qū)塊，用于鏈接相鄰區(qū)塊，保障區(qū)塊數(shù)據(jù)的完整性。(1分)A、區(qū)塊B、賬本C、區(qū)塊頭D、賬本頭答案：C解析：

暫無解析26.以下描述不符合密鑰庫功能的是（）。(1分)A、密鑰在密鑰庫中經(jīng)過本地主密鑰加密存儲B、密鑰需隨用隨生成C、由密鑰生成策略觸發(fā)生成D、存儲的密鑰已完成標(biāo)準(zhǔn)化封裝答案：B解析：

暫無解析27.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定的安全電子文件的標(biāo)簽存儲形式為（）。(1分)A、安全電子文件的標(biāo)簽存儲形式僅可采用內(nèi)聯(lián)式B、安全電子文件的標(biāo)簽存儲形式僅可采用外聯(lián)式C、安全電子文件的標(biāo)簽存儲形式可采用內(nèi)聯(lián)式和外聯(lián)式D、安全電子文件的標(biāo)簽存儲形式內(nèi)存式和文件式答案：C解析：

暫無解析28.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，在IPSecVPN中，可以為用戶數(shù)據(jù)提供數(shù)據(jù)加密功能的協(xié)議是（）。(1分)A、AHB、ESPC、SM3D、ISAKMP答案：B解析：

暫無解析29.在GM/T0121《密碼卡檢測規(guī)范》中，在密碼卡就緒狀態(tài)下，未通過（），執(zhí)行密鑰管理操作和密碼運(yùn)算等安全服務(wù)操作應(yīng)失敗。(1分)A、上電自檢B、周期自檢C、操作員身份認(rèn)證D、管理員身份認(rèn)證答案：D解析：

暫無解析30.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，規(guī)定密鑰加密密鑰長度為（）位。(1分)A、32B、64C、128D、256答案：C解析：

暫無解析31.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》。門禁系統(tǒng)鑒別協(xié)議遵循（）。(1分)A、GM/T0032B、GM/T0033C、GM/T0034D、GM/T0035答案：D解析：

暫無解析32.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機(jī)的最頂層密鑰是（）。(1分)A、本地主密鑰LMKB、PIN加密密鑰PIKC、區(qū)域主密鑰ZMKD、區(qū)域PIN加密密鑰ZPK答案：A解析：

暫無解析33.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，非對稱密鑰密碼算法加密解密實(shí)現(xiàn)正確性測試中，下列哪個步驟不正確（）。(1分)A、執(zhí)行非對稱密鑰加解密運(yùn)算指令B、導(dǎo)出公鑰，對數(shù)據(jù)進(jìn)行簽名驗(yàn)證C、通過加密和解密運(yùn)算，生成密文結(jié)果和還原明文數(shù)據(jù)D、返回運(yùn)算結(jié)果，與預(yù)期結(jié)果進(jìn)行比較，確認(rèn)是否通過正確性驗(yàn)證答案：B解析：

暫無解析34.在GM/T0034《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，KMC與CA之間采用怎樣的身份鑒別機(jī)制（）。(1分)A、賬戶名密碼鑒別機(jī)制B、雙向身份鑒別機(jī)制C、生物學(xué)鑒別機(jī)制D、單向身份鑒別機(jī)制答案：B解析：

暫無解析35.根據(jù)GM/T0049《密碼鍵盤密碼檢測規(guī)范》，已知結(jié)果檢測，檢測機(jī)構(gòu)需提供指定的至少多少組明文與密文的測試數(shù)據(jù)對（）。(1分)A、1000B、100C、10D、1答案：B解析：

暫無解析36.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定對稱算法使用的密碼工作模式為OFB和CFB時，應(yīng)用的反饋位數(shù)由（）設(shè)置。(1分)A、安全電子文件密碼服務(wù)中間件B、密碼設(shè)備C、應(yīng)用系統(tǒng)D、以上都可以答案：C解析：

暫無解析37.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測規(guī)范》，金融數(shù)據(jù)密碼機(jī)隨機(jī)數(shù)自檢中的使用檢測包括周期檢測與（）。(1分)A、上電檢測B、出廠檢測C、初始化檢測D、單次檢測答案：D解析：

暫無解析38.根據(jù)GM/T0039《密碼模塊安全檢測要求》，關(guān)于密碼模塊邏輯接口描述不正確的是（）。(1分)A、密碼模塊邏輯接口應(yīng)當(dāng)是相互分離的B、輸入數(shù)據(jù)和輸出數(shù)據(jù)可以共享同一個物理端口C、邏輯接口可以分布在一個或多個物理端口上D、輸入數(shù)據(jù)和輸出數(shù)據(jù)不可以使用同一個物理端口答案：D解析：

暫無解析39.根據(jù)GM/T0035.5《射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第5部分：密鑰管理技術(shù)要求》，分散因子長度不小于（）。(1分)A、2字節(jié)B、4字節(jié)C、8字節(jié)D、16字節(jié)答案：B解析：

暫無解析40.在GM/T0123《時間戳服務(wù)器密碼檢測規(guī)范》中，SM3雜湊算法使用的對象標(biāo)識符為(1分)A、SM3密碼雜湊算法，無密鑰使用1.2.156.10197.1.401.1B、SM3密碼雜湊算法1.2.156.10197.1.401C、基于SM2算法和SM3算法的簽名1.2.156.10197.1.501D、《SM3密碼雜湊算法》1.2.156.10197.6.1.1.4答案：C解析：

暫無解析多選題（總共30題）1.GM/T0103《隨機(jī)數(shù)發(fā)生器總體框架》中，用于產(chǎn)生隨機(jī)數(shù)的量子隨機(jī)過程一般包括（）。(1分)A、單光子路徑選擇B、相鄰光子間時間間隔C、激光相位噪聲D、放大自發(fā)輻射噪聲答案：ABCD解析：

暫無解析2.GM/T0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的電子簽章簽名值驗(yàn)證檢測中，下列判斷規(guī)則正確的是(1分)A、輸入簽名值正確的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進(jìn)行驗(yàn)證，如果驗(yàn)證通過，則本步測試通過；否則，測試失敗。B、輸入簽名值正確的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進(jìn)行驗(yàn)證，如果驗(yàn)證失敗，則本步測試通過；否則，測試失敗。C、輸入簽名值錯誤的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進(jìn)行驗(yàn)證，如果驗(yàn)證通過，則本步測試通過；否則，測試失敗。D、輸入簽名值錯誤的電子簽章數(shù)據(jù)，然后使用電子印章系統(tǒng)進(jìn)行驗(yàn)證，如果驗(yàn)證失敗，則本步測試通過；否則，測試失敗。答案：AD解析：

暫無解析3.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》屬于電子簽章驗(yàn)證環(huán)節(jié)的是（）。(1分)A、驗(yàn)證電子簽章數(shù)據(jù)格式的合規(guī)性B、驗(yàn)證電子簽章簽名值是否正確C、驗(yàn)證簽章人數(shù)字證書有效性D、驗(yàn)證原文雜湊答案：ABCD解析：

暫無解析4.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》，區(qū)塊鏈相關(guān)密鑰應(yīng)采?。ǎ┗颍ǎ┑劝踩绞竭M(jìn)行導(dǎo)入導(dǎo)出。(1分)A、加密B、簽名C、雜湊D、知識拆分答案：AD解析：

暫無解析5.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，對應(yīng)用解鎖進(jìn)行異常測試，下列哪些步驟正確()。(1分)A、用錯誤的Lc計算MAC進(jìn)行應(yīng)用解鎖操作，測試對象應(yīng)返回安全報文錯誤B、用錯誤的填充方法計算MAC進(jìn)行應(yīng)用解鎖操作，測試對象應(yīng)返回安全報文錯誤C、用錯誤的密鑰計算MAC進(jìn)行應(yīng)用解鎖操作，測試對象應(yīng)返回安全報文錯誤D、未取隨機(jī)數(shù)直接計算MAC進(jìn)行應(yīng)用解鎖操作，測試對象應(yīng)返回未取隨機(jī)數(shù)答案：ABCD解析：

暫無解析6.根據(jù)《PCI密碼卡技術(shù)規(guī)范》，PCI密碼卡性能測試描述正確的有哪些（）。(1分)A、每次測試應(yīng)具有足夠數(shù)據(jù)的數(shù)據(jù)量，防止性能波動B、所有的算法性能指標(biāo)都以bps為單位進(jìn)行標(biāo)示C、對稱運(yùn)算性能測試時應(yīng)取不同長度的數(shù)據(jù)分別進(jìn)行測試D、算法正確性測試時必須測試ECB、CBC、CFB、OFB等工作模式答案：AC解析：

暫無解析7.在GM/T0022《IPSecVPN技術(shù)規(guī)范》中，AH協(xié)議可提供（）安全服務(wù)。(1分)A、數(shù)據(jù)保密性B、數(shù)據(jù)完整性C、數(shù)據(jù)源鑒別D、抗重放攻擊服務(wù)答案：BCD解析：

暫無解析8.LDAP在PKI中主要用來存放下列選項(xiàng)中的（）。(1分)A、證書B、簽名C、證書撤銷列表D、公鑰答案：AC解析：

暫無解析9.根據(jù)GM/T0025-2014《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSLVPN使用的非對稱密碼算法主要用于()。(1分)A、認(rèn)證B、數(shù)據(jù)加密C、數(shù)字簽名D、數(shù)字信封答案：ACD解析：

暫無解析10.根據(jù)GM/T0030-2014《服務(wù)器密碼機(jī)技術(shù)規(guī)范》，服務(wù)器密碼機(jī)日志的內(nèi)容包括哪些（）。(1分)A、登錄認(rèn)證B、異常事件C、系統(tǒng)配置D、與設(shè)備管理中心連接情況答案：ABCD解析：

暫無解析11.在GM/T0071《電子文件密碼應(yīng)用指南》中，電子文件的文件內(nèi)容完整性保護(hù)，進(jìn)行簽名操作步驟包括（）。(1分)A、獲取簽名算法、雜湊算法標(biāo)識B、調(diào)用雜湊算法服務(wù)對文件內(nèi)容明文計算摘要C、使用業(yè)務(wù)操作者或應(yīng)用系統(tǒng)的簽名私鑰對摘要值進(jìn)行簽名D、將簽名值、算法標(biāo)識和簽名證書按順序填充至安全屬性中答案：ABCD解析：

暫無解析12.根據(jù)GM/T0039《密碼模塊安全檢測要求》，關(guān)于非入侵式安全，以下屬于安全三級密碼模塊要求的是（）。(1分)A、如果有相應(yīng)措施，文檔應(yīng)當(dāng)包括可以證明每個緩解技術(shù)有效性的證據(jù)B、密碼模塊應(yīng)當(dāng)實(shí)現(xiàn)用于保護(hù)CSP免受GM/T0028附錄F中的所有非入侵式攻擊的緩解技術(shù)C、密碼模塊應(yīng)當(dāng)接受測試以滿足核準(zhǔn)的非入侵式攻擊緩解測試指標(biāo)的要求D、文檔應(yīng)當(dāng)包括可以證明每個環(huán)節(jié)技術(shù)有效性的證據(jù)，并提供測試方法答案：ABD解析：

暫無解析13.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，ECC公鑰數(shù)據(jù)結(jié)構(gòu)定義中的字段包括（）。(1分)A、密鑰位長B、公鑰x坐標(biāo)C、公鑰y坐標(biāo)D、私鑰答案：ABC解析：

暫無解析14.GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》中要求虛擬密碼機(jī)應(yīng)具備下列狀態(tài)中的（）。(1分)A、初始狀態(tài)B、就緒狀態(tài)C、關(guān)閉狀態(tài)D、掛起狀態(tài)答案：ABC解析：

暫無解析15.在GM/T0121《密碼卡檢測規(guī)范》中，密碼卡檢測項(xiàng)目可包括（）。(1分)A、功能檢測B、性能檢測C、安全性檢測D、虛擬化檢測答案：ABCD解析：

暫無解析16.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，需要分多步完成雜湊計算時，可以分為哪些步驟()。(1分)A、雜湊運(yùn)算初始化B、多包雜湊運(yùn)算C、雜湊運(yùn)算結(jié)束D、雜湊運(yùn)算結(jié)果校驗(yàn)答案：ABC解析：

暫無解析17.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，下列關(guān)于混合緩解技術(shù)的說法正確的是（）。(1分)A、采用混合緩解技術(shù)可以保證密碼算法絕對安全B、采用混合緩解技術(shù)比單種緩解技術(shù)的開銷更小C、采用混合緩解技術(shù)通常是為了兼顧安全性以及資源開銷D、混合緩解技術(shù)相比單一緩解技術(shù)為密碼算法帶來了更高的安全性答案：CD解析：

暫無解析18.根據(jù)GM/T0104《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》，下列選項(xiàng)屬于虛擬密碼機(jī)的日志內(nèi)容的是（）。(1分)A、管理員操作行為，包括登錄認(rèn)證、系統(tǒng)配置、密鑰管理等操作B、異常事件，包括認(rèn)證失敗、非法訪問等異常事件的記錄C、硬件部件自檢記錄D、物理網(wǎng)絡(luò)檢查記錄答案：AB解析：

暫無解析19.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，以下選項(xiàng)屬于基于統(tǒng)計學(xué)的側(cè)信道分析的是（）。(1分)A、互信息分析B、極大似然分析C、相關(guān)性分析D、簡單能量分析答案：ABC解析：

暫無解析20.根據(jù)GM/T0014《數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》，OCSP查詢返回的證書狀態(tài)包括（）。(1分)A、已凍結(jié)B、已撤銷C、未知D、良好答案：BCD解析：

暫無解析21.在GM/T0123《時間戳服務(wù)器密碼檢測規(guī)范》中，時間戳服務(wù)器的日志內(nèi)容應(yīng)包括()(1分)A、管理員操作行為B、異常事件C、敏感參數(shù)D、對應(yīng)用接口的調(diào)用進(jìn)行日志記錄答案：ABD解析：

暫無解析22.在GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測規(guī)范》中，金融數(shù)據(jù)密碼機(jī)檢測項(xiàng)目中，如果任意一項(xiàng)必須具備的功能項(xiàng)檢測結(jié)果不合格，判定為產(chǎn)品不合格。以下選項(xiàng)屬于檢測合格必須具備的功能項(xiàng)是()。(1分)A、密碼運(yùn)算檢測合格B、送檢文檔符合檢測要求C、設(shè)備安全性檢測符合GM/T0039D、隨機(jī)數(shù)檢測符合檢測要求答案：ABCD解析：

暫無解析23.在《PCI密碼卡技術(shù)規(guī)范》中，非對稱密碼算法的基本要求包括（）。(1分)A、非對稱密碼算法應(yīng)至少支持兩種及以上B、應(yīng)提供數(shù)字簽名和簽名驗(yàn)證功能C、選擇支持RSA算法時，應(yīng)具備2048比特及以上的模長D、選擇支持ECC算法時，應(yīng)具備256比特及以上的模長答案：BCD解析：

暫無解析24.在GM/T0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，以下（）是SM2引擎的功能。(1分)A、產(chǎn)生SM2密鑰對B、執(zhí)行SM2加/解密C、執(zhí)行SM2簽名運(yùn)算D、雜湊運(yùn)算答案：ABC解析：

暫無解析25.GM/T0051《密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范》中，下列模塊屬于密鑰管理系統(tǒng)的組成部分的是（）。(1分)A、主控管理B、密鑰生成/封裝/存儲/分發(fā)管理C、備份／恢復(fù)/歸檔管理D、密管代理答案：ABCD解析：

暫無解析26.根據(jù)《PCI密碼卡技術(shù)規(guī)范》，PCI密碼卡可以支持的分組運(yùn)算工作模式有（）。(1分)A、ECBB、CBCC、OFBD、CFB答案：ABCD解析：

暫無解析27.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測規(guī)范》，金融數(shù)據(jù)密碼機(jī)設(shè)備自檢應(yīng)包括（）。(1分)A、密碼算法正確性檢查B、關(guān)鍵部件正確性檢測C、存儲密鑰和數(shù)據(jù)完整性檢查D、隨機(jī)數(shù)發(fā)生器檢查答案：ABCD解析：

暫無解析28.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測規(guī)范》，金融數(shù)據(jù)密碼機(jī)初始化應(yīng)支持（）。(1分)A、未初始化狀態(tài)指示B、管理員生成C、服務(wù)端口配置D、管理端口配置答案：ABCD解析：

暫無解析29.在GM/T0123《時間戳服務(wù)器密碼檢測規(guī)范》中，時間戳服務(wù)檢測包括（）項(xiàng)目(1分)A、通信方式B、請求和響應(yīng)格式檢測C、時間戳接口D、可信時間源答案：ABCD解析：

暫無解析30.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測規(guī)范》，金融數(shù)據(jù)密碼機(jī)至少應(yīng)支持的密碼算法包括()。(1分)A、SM2密碼算法B、SM3密碼算法C、SM4密碼算法D、SM9密碼算法答案：ABC解析：

暫無解析判斷題（總共30題）1.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，IPSecVPN網(wǎng)關(guān)產(chǎn)品每次啟動均應(yīng)該進(jìn)行自檢。(1分)A、正確B、錯誤答案：A解析：

暫無解析2.在GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》中，“檢測方法”中描述的“檢測條件”僅用于參考，不用嚴(yán)格執(zhí)行。(1分)A、正確B、錯誤答案：B解析：

暫無解析3.根據(jù)GM/T0049《密碼鍵盤密碼檢測規(guī)范》，安全1級密碼鍵盤部件由產(chǎn)品級部件組成以及部件采用了標(biāo)準(zhǔn)鈍化技術(shù)。(1分)A、正確B、錯誤答案：A解析：

暫無解析4.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定，握手協(xié)議是在記錄層協(xié)議之下的協(xié)議，用于協(xié)商安全參數(shù)。握手協(xié)議的消息通過記錄層協(xié)議傳輸。(1分)A、正確B、錯誤答案：B解析：

暫無解析5.根據(jù)GM/T0033《時間戳接口規(guī)范》，TSA在收到申請消息后，無論申請成功還是失敗，都要給請求方返回一個響應(yīng)消息。(1分)A、正確B、錯誤答案：A解析：

暫無解析6.GM/T0014《數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》適用于對于組織或機(jī)構(gòu)內(nèi)部使用的數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議的建設(shè)、運(yùn)行及管理。(1分)A、正確B、錯誤答案：A解析：

暫無解析7.GM/T0037《證書認(rèn)證系統(tǒng)檢測規(guī)范》中對網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行檢測時，采用B/S模式的網(wǎng)絡(luò)應(yīng)分為公共區(qū)、服務(wù)區(qū)/管理區(qū)、核心區(qū)三個網(wǎng)段。(1分)A、正確B、錯誤答案：A解析：

暫無解析8.除申報安全等級為一級的智能IC卡產(chǎn)品外，測試對象至少應(yīng)達(dá)到GM/T0028安全二級。(1分)A、正確B、錯誤答案：A解析：

暫無解析9.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機(jī)檢測規(guī)范》，金融數(shù)據(jù)密碼機(jī)如果密鑰存儲采用微電保護(hù)存儲方式，應(yīng)具備密鑰自毀機(jī)制。(1分)A、正確B、錯誤答案：A解析：

暫無解析10.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》標(biāo)準(zhǔn)只適用于傳輸層密碼協(xié)議相關(guān)服務(wù)器產(chǎn)品，如SSLVPN網(wǎng)關(guān)，不適用客戶端類產(chǎn)品，如瀏覽器等的研制。(1分)A、正確B、錯誤答案：B解析：

暫無解析11.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》，區(qū)塊鏈賬本存儲時應(yīng)通過區(qū)塊頭的簽名值標(biāo)識區(qū)塊，用于鏈接相鄰區(qū)塊，保障區(qū)塊數(shù)據(jù)的完整性。(1分)A、正確B、錯誤答案：B解析：

暫無解析12.根據(jù)GM/T0071《電子文件密碼應(yīng)用指南》，在電子文件密碼應(yīng)用中，文件屬性采用標(biāo)簽方式組織時，采用對標(biāo)簽進(jìn)行簽名操作的方式，保證文件屬性的完整性。(1分)A、正確B、錯誤答案：A解析：

暫無解析13.在GM/T0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，數(shù)據(jù)加解密只能采用對稱密碼算法，不能采用非對稱加密算法實(shí)現(xiàn)。(1分)A、正確B、錯誤答案：B解析：

暫無解析14.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN中簽名密鑰對是由自身密碼模塊產(chǎn)生。(1分)A、正確B、錯誤答案：A解析：

暫無解析15.GM/T0037《證書認(rèn)證系統(tǒng)檢測規(guī)范》中，對證書認(rèn)證系統(tǒng)的產(chǎn)品檢測，入根檢測不合格即判定為不合格。(1分)A、正確B、錯誤答案：B解析：

暫無解析16.密碼模塊僅在使用時存在物理安全威脅。(1分)A、正確B、錯誤答案：B解析：

暫無解析17.在GM/T0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，密鑰管理包括：密鑰生成、密鑰加載、密鑰銷毀、密鑰導(dǎo)入、密鑰遷移、密鑰協(xié)商等功能。(1分)A、正確B、錯誤答案：A解析：

暫無解析18.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中的能量攻擊技術(shù)定義的激光／放射線讀／寫是指