商密密碼產(chǎn)品原理復(fù)習(xí)測試卷附答案

商密密碼產(chǎn)品原理復(fù)習(xí)測試卷附答案單選題（總共40題）1.GM/T0008《安全芯片密碼檢測準(zhǔn)則》中，安全等級1的安全芯片要求安全芯片對密鑰和（）提供基本的保護措施(1分)A、固件B、敏感信息C、標(biāo)識D、隨機數(shù)答案：B解析：

暫無解析2.在GM/T0026《安全認證網(wǎng)關(guān)產(chǎn)品規(guī)范》中，安全認證網(wǎng)關(guān)的（）應(yīng)在產(chǎn)品定型后封閉。(1分)A、通信接口B、管理接口C、調(diào)試接口D、以上都可以不封閉答案：C解析：

暫無解析3.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，（）負責(zé)從上級機構(gòu)導(dǎo)入證書和密鑰，生成和管理本級機構(gòu)的IC卡應(yīng)用密鑰和機構(gòu)證書，并為IC卡發(fā)卡和交易提供密鑰服務(wù)。(1分)A、IC卡清結(jié)算系統(tǒng)B、IC卡卡管系統(tǒng)C、發(fā)卡機構(gòu)側(cè)的智能IC卡密鑰管理系統(tǒng)D、上級機構(gòu)側(cè)的根密鑰管理系統(tǒng)答案：C解析：

暫無解析4.在GM/T0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》中，以下哪項不是密鑰管理系統(tǒng)的備份措施（）。(1分)A、熱備份B、異地備份C、冷備份D、密鑰分發(fā)答案：D解析：

暫無解析5.在GM/T0063《智能密碼鑰匙應(yīng)用接口檢測規(guī)范》中，下列哪項權(quán)限不屬于權(quán)限使用范疇（）。(1分)A、應(yīng)用權(quán)限B、容器權(quán)限C、文件權(quán)限D(zhuǎn)、會話密鑰權(quán)限答案：D解析：

暫無解析6.根據(jù)GM/T0029《簽名驗簽服務(wù)器技術(shù)規(guī)范》，以應(yīng)用程序接口方式提供服務(wù)的簽名驗簽服務(wù)器，其接口應(yīng)遵循哪個規(guī)范（）。(1分)A、GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》B、GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范》C、GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》D、GM/T0020《證書應(yīng)用綜合服務(wù)接口規(guī)范》答案：D解析：

暫無解析7.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，IPSECVPN實現(xiàn)中，應(yīng)支持以下哪種密碼算法以實現(xiàn)對消息源的認證（）。(1分)A、IDEAB、AESC、SM3D、DES答案：C解析：

暫無解析8.在GM/T0026-2014《安全認證網(wǎng)關(guān)產(chǎn)品規(guī)范》中，虛擬專用網(wǎng)絡(luò)是以下哪個選項的縮寫（）。(1分)A、SSLB、NATC、VPND、IPSec答案：C解析：

暫無解析9.GM/T0017《智能密碼鑰匙密碼應(yīng)用接口數(shù)格式規(guī)范》適用于哪種產(chǎn)品（）。(1分)A、密碼卡B、簽名驗簽服務(wù)器C、智能密碼鑰匙D、服務(wù)器密碼機答案：C解析：

暫無解析10.GM/T0078《密碼隨機數(shù)生成模塊設(shè)計指南》中，密碼函數(shù)方法的后處理算法不包括下列選項中的（）。(1分)A、基于分組密碼的后處理算法B、基于雜湊函數(shù)的后處理算法C、基于零知識證明的方法D、基于m序列的后處理算法答案：C解析：

暫無解析11.在GM/T0121《密碼卡檢測規(guī)范》中，密碼卡如支持遠程配置管理功能，宜符合（），支持或通過管理代理向上層管理應(yīng)用提供設(shè)備管理應(yīng)用接口。(1分)A、GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》B、GM/T0028《密碼模塊安全技術(shù)要求》C、GM/T0039《密碼模塊安全檢測要求》D、GM/T0050《密碼設(shè)備管理設(shè)備管理技術(shù)規(guī)范》答案：D解析：

暫無解析12.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》，區(qū)塊鏈在部署智能合約時，應(yīng)檢查用戶是否獲得相應(yīng)的權(quán)限，同時應(yīng)采用密碼技術(shù)來保證智能合約()。(1分)A、防篡改B、防泄漏C、防竊取D、防病毒答案：A解析：

暫無解析13.GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》中，區(qū)塊鏈在賬戶創(chuàng)建階段，應(yīng)生成可以標(biāo)識用戶的（）。(1分)A、注冊地址B、交易地址C、身份密碼D、賬本密碼答案：B解析：

暫無解析14.在GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，針對管理員管理以下說法錯誤的是（）。(1分)A、只能通過被授權(quán)的終端登錄B、應(yīng)使用表明用戶身份信息的硬件裝置和數(shù)字證書與口令結(jié)合的方式登錄C、登錄口令長度不小于8個字符D、登錄失敗次數(shù)限制應(yīng)小于等于5答案：D解析：

暫無解析15.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，簡單側(cè)信道分析和高級側(cè)信道分析的區(qū)別是（）。(1分)A、是否使用了統(tǒng)計分析方法B、是否采集了側(cè)信道物理量C、分析對象是否是分組密碼算法D、分析對象是否是非對稱密碼算法答案：A解析：

暫無解析16.在GM/T0118《瀏覽器數(shù)字證書應(yīng)用接口規(guī)范》中，對于支持的終端硬件的產(chǎn)品形態(tài)，以下描述更準(zhǔn)確的是（）。(1分)A、USBKeyB、IC卡C、TF型智能密碼鑰匙D、不關(guān)心具體的產(chǎn)品形態(tài)，只要終端安全硬件的調(diào)用接口符合GM/T0016-2012《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》即可答案：D解析：

暫無解析17.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，關(guān)于IPSecVPN實現(xiàn)的安全報文封裝，以下說法錯誤的是（）。(1分)A、安全報文封裝協(xié)議包括AH協(xié)議和ESP協(xié)議B、AH協(xié)議應(yīng)與ESP協(xié)議嵌套使用C、當(dāng)AH與ESP協(xié)議嵌套使用時，可以啟用ESP協(xié)議中的驗證操作D、當(dāng)ESP協(xié)議單獨使用時，可以協(xié)商采用可鑒別的GCM加密機制實現(xiàn)可鑒別能力答案：C解析：

暫無解析18.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定，除非出現(xiàn)致命報警，（）在結(jié)束連接之前發(fā)送關(guān)閉通知消息。(1分)A、客戶端B、服務(wù)端C、任何一方都不需要D、客戶端和服務(wù)端任何一方答案：D解析：

暫無解析19.根據(jù)GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，關(guān)于動態(tài)令牌的安全特性，以下描述中不正確的是（）。(1分)A、令牌必須擁有種子密鑰的保護功能B、令牌完成種子密鑰導(dǎo)入后，通訊I/O端口應(yīng)失效，不能再輸入或輸出信息C、具有數(shù)字和功能按鍵的令牌應(yīng)具有PIN防暴力窮舉功能D、種子密鑰可通過動態(tài)令牌芯片的調(diào)試接口讀出答案：D解析：

暫無解析20.GM/T0051《密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范》中密鑰管理應(yīng)用的標(biāo)識為（）。(1分)A、0xC0B、0xC1C、0xC2D、0xC3答案：A解析：

暫無解析21.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN握手協(xié)議的第一步是（）。(1分)A、客戶端發(fā)起，第一個消息是ClientHelloB、客戶端發(fā)起，第一個消息是ClientRequestC、服務(wù)端發(fā)起，第一個消息是ServerHelloD、服務(wù)端發(fā)起，第一個消息是ServerChallenge答案：A解析：

暫無解析22.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定的標(biāo)簽格式，按外聯(lián)式存儲，則標(biāo)簽和文件存放于兩個獨立的物理文件，其標(biāo)簽和文件實體之間的對應(yīng)關(guān)系的管理者是（）。(1分)A、標(biāo)簽B、安全電子文件密碼服務(wù)中間件C、密碼設(shè)備D、安全電子文件應(yīng)用系統(tǒng)答案：D解析：

暫無解析23.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機檢測規(guī)范》，金融數(shù)據(jù)密碼機應(yīng)具備至少（）個服務(wù)端口，()個管理端口(1分)A、1，1B、1，2C、2，1D、2，2答案：A解析：

暫無解析24.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，以下哪個不是智能密碼鑰匙必須支持的密鑰類型()(1分)A、設(shè)備認證密鑰B、用戶密鑰C、會話密鑰D、AES密鑰答案：D解析：

暫無解析25.GM/T0087《瀏覽器密碼應(yīng)用接口規(guī)范》定義的方法不能完成瀏覽器中的（）密碼功能(1分)A、用戶的認證B、文檔的簽名C、文檔的加密D、通信SSL信道的建立答案：D解析：

暫無解析26.GM/T0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的電子印章驗證檢測中，印章簽名值驗證檢測中，以下判斷規(guī)則錯誤的是（）。(1分)A、輸入簽名值錯誤的電子印章數(shù)據(jù)，然后使用電子印章系統(tǒng)進行驗證，如果驗證失敗，則測試通過；否則測試失敗B、更改正確電子印章數(shù)據(jù)的簽名原文，然后使用電子印章系統(tǒng)進行驗證，如果驗證通過，則測試通過；否則，測試失敗C、更改正確電子印章數(shù)據(jù)的簽名原文，然后使用電子印章系統(tǒng)進行驗證，如果驗證失敗，則測試通過；否則，測試失敗D、輸入正確的電子印章數(shù)據(jù)，然后使用電子印章系統(tǒng)進行驗證，如果驗證通過，則測試通過;否則，測試失敗答案：B解析：

暫無解析27.根據(jù)GM/T0026-2014《安全認證網(wǎng)關(guān)產(chǎn)品規(guī)范》，密鑰交換產(chǎn)生的工作密鑰及會話密鑰在安全認證網(wǎng)關(guān)每次啟動時均應(yīng)（）。(1分)A、置零B、加載C、加密存儲D、讀取至內(nèi)存答案：A解析：

暫無解析28.根據(jù)GM/T0029《簽名驗簽服務(wù)器技術(shù)規(guī)范》，簽名驗簽服務(wù)器是用于服務(wù)端的，為應(yīng)用實體提供基于PKI體系和數(shù)字證書的數(shù)字簽名、驗證簽名等運算功能的服務(wù)器，下列哪項不是簽名驗簽服務(wù)器保證關(guān)鍵業(yè)務(wù)信息的功能（）。(1分)A、真實性B、完整性C、不可否認性D、準(zhǔn)確性答案：D解析：

暫無解析29.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN中分組密碼算法用了哪些加密模式（）。(1分)A、ECBB、CBCC、CTRD、OFB答案：B解析：

暫無解析30.根據(jù)GM/T0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》，非根CA的數(shù)字證書由（）簽發(fā)。(1分)A、根CAB、上級CAC、地方CAD、下級CA自己答案：B解析：

暫無解析31.GM/T0078《密碼隨機數(shù)生成模塊設(shè)計指南》中，對（）進行檢測能夠檢測到物理隨機源失效。(1分)A、物理隨機源輸出序列B、后處理輸出序列C、隨機數(shù)模塊輸出序列D、偽隨機序列答案：A解析：

暫無解析32.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》中的規(guī)定范圍是（）。(1分)A、電子印章和電子簽章的數(shù)據(jù)結(jié)構(gòu)、密碼處理流程B、電子印章數(shù)據(jù)結(jié)構(gòu)C、電子簽章數(shù)據(jù)結(jié)構(gòu)D、電子簽章密碼處理流程答案：A解析：

暫無解析33.根據(jù)GM/T0035.5《射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第5部分：密鑰管理技術(shù)要求》，標(biāo)簽密鑰不可以被（）。(1分)A、注入B、使用C、注銷D、讀出答案：D解析：

暫無解析34.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機檢測規(guī)范》，金融數(shù)據(jù)密碼機手工自檢通過（）執(zhí)行。(1分)A、管理界面B、預(yù)設(shè)代碼C、業(yè)務(wù)接口調(diào)用D、外部管理指令輸入答案：A解析：

暫無解析35.在GM/T0025《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，SSLVPN網(wǎng)關(guān)產(chǎn)品的日志管理功能不包括（）。(1分)A、記錄B、查看C、修改D、導(dǎo)出答案：C解析：

暫無解析36.在數(shù)字證書認證系統(tǒng)中，終端用戶加密私鑰在()生成。(1分)A、終端用戶證書載體B、密鑰管理系統(tǒng)C、CAD、RA答案：B解析：

暫無解析37.根據(jù)GM/T0014《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》，向OCSP查詢一張被掛起的證書，OCSP返回的證書狀態(tài)為（）。(1分)A、未知B、已掛起C、已撤銷D、良好答案：C解析：

暫無解析38.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，縮略詞KEK表示的含義是（）。(1分)A、橢圓曲線算法B、內(nèi)部加密公鑰C、外部加密公鑰D、密鑰加密密鑰答案：D解析：

暫無解析39.根據(jù)GM/T0078《密碼隨機數(shù)生成模塊設(shè)計指南》，隨機數(shù)生成模塊的一般模型不包括下列選項中的（）。(1分)A、物理隨機源電路B、物理隨機源失效檢測電路C、DRBG電路D、后處理電路答案：C解析：

暫無解析40.在《PCI密碼卡技術(shù)規(guī)范》中，PCI密碼卡硬件自檢不包含哪項（）。(1分)A、物理噪聲源B、密碼運算單元C、靜態(tài)數(shù)據(jù)完整性D、用戶認證數(shù)據(jù)答案：D解析：

暫無解析多選題（總共30題）1.在GM/T0024《SSLVPN技術(shù)規(guī)范》中，工作密鑰包括（）。(1分)A、簽名密鑰對B、加密密鑰對C、數(shù)據(jù)加密密鑰D、校驗密鑰答案：CD解析：

暫無解析2.根據(jù)GM/T0026-2014《安全認證網(wǎng)關(guān)產(chǎn)品規(guī)范》，安全認證網(wǎng)關(guān)產(chǎn)品應(yīng)提供日志記錄、查看和導(dǎo)出功能。日志內(nèi)容包括（）。(1分)A、操作行為B、加解密內(nèi)容C、用戶訪問行為D、安全事件答案：ACD解析：

暫無解析3.根據(jù)GM/T0049-2016《密碼鍵盤密碼檢測規(guī)范》，密鑰安全檢測包括（）。(1分)A、生成密鑰B、密鑰存儲C、密鑰輸入與輸出D、密鑰置零答案：BCD解析：

暫無解析4.GM/T0051《密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范》中的原子密鑰生成過程，可以由（）生成。(1分)A、專用密鑰生成裝置B、裝置間協(xié)商產(chǎn)生C、通用密鑰生成裝置D、隨機數(shù)發(fā)生器答案：AC解析：

暫無解析5.根據(jù)GM/T0025-2014《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSLVPN網(wǎng)關(guān)產(chǎn)品工作模式有哪幾種模式()。(1分)A、客戶端-服務(wù)端模式B、網(wǎng)關(guān)-網(wǎng)關(guān)模式C、客戶端-客戶端模式D、獨立服務(wù)端模式答案：AB解析：

暫無解析6.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，時間維度的隱藏技術(shù)包括（）。(1分)A、隨機插入偽指令技術(shù)B、偽輪運算技術(shù)C、時鐘隨機化技術(shù)D、亂序操作技術(shù)答案：ABCD解析：

暫無解析7.根據(jù)GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，根據(jù)GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，認證系統(tǒng)安全服務(wù)包含（）。(1分)A、動態(tài)口令認證B、令牌生命周期管理C、挑戰(zhàn)應(yīng)答認證D、挑戰(zhàn)碼生成答案：ACD解析：

暫無解析8.以下屬于GM/T0105《軟件隨機數(shù)發(fā)生器設(shè)計指南》列舉的通用熵源類型的是（）。(1分)A、系統(tǒng)時間B、特定的系統(tǒng)中斷事件C、磁盤狀態(tài)D、人機交互輸入事件答案：ABCD解析：

暫無解析9.根據(jù)GM/T0059《服務(wù)器密碼機檢測規(guī)范》，密碼機權(quán)限配置宜具備（）。(1分)A、管理員、安全員、操作員三類角色管理B、管理員負責(zé)安全員和操作員的添加、修改和注銷C、安全員負責(zé)操作員的權(quán)限管理以及日志審計D、操作員負責(zé)密碼機的常規(guī)配置操作答案：ABCD解析：

暫無解析10.在GM/T0123《時間戳服務(wù)器密碼檢測規(guī)范》中，設(shè)備自檢包括()(1分)A、上電自檢B、周期自檢C、復(fù)位自檢D、接收指令后自檢答案：ABCD解析：

暫無解析11.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》規(guī)定的在開發(fā)過程中可以阻止或緩解物理攻擊的方法有（）。(1分)A、進行安全測試B、移除、禁用測試調(diào)試機制C、預(yù)裝密鑰D、提供攻擊反饋答案：ABC解析：

暫無解析12.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，應(yīng)用防火墻測試，下列哪些步驟正確（）。(1分)A、外部認證安全狀態(tài)測試B、PIN認證安全狀態(tài)測試C、應(yīng)用鎖定狀態(tài)測試D、文件更新測試答案：ABCD解析：

暫無解析13.GM/T0071《電子文件密碼應(yīng)用指南》指出電子文件的文件內(nèi)容加密操作方法，下面選項正確的有（）。(1分)A、獲取對稱算法、非對稱算法標(biāo)識；調(diào)用通用密碼服務(wù)產(chǎn)生對稱密鑰B、調(diào)用對稱加密服務(wù)使用對稱密鑰加密文件內(nèi)容；調(diào)用非對稱加密服務(wù)使用電子文件接收者或應(yīng)用系統(tǒng)加密公鑰加密對稱密鑰C、將加密后的對稱密鑰、對稱密鑰加密后的文件內(nèi)容按數(shù)字信封格式封裝，形成加密文件內(nèi)容D、將算法標(biāo)識、算法模式、反饋位數(shù)存儲在安全屬性中答案：ABCD解析：

暫無解析14.根據(jù)GM/T0088《云服務(wù)器密碼機管理接口規(guī)范》，云服務(wù)器密碼機管理接口API，定義的接口采用的http請求方法包括（）。(1分)A、PUTB、GETC、HEADD、POST答案：BD解析：

暫無解析15.GM/T0008《安全芯片密碼檢測準(zhǔn)則》中，下列內(nèi)容屬于安全等級2對故障攻擊的要求的是()。(1分)A、當(dāng)安全芯片工作條件中的電壓、頻率、溫度等可導(dǎo)致故障的工作參數(shù)的改變使安全芯片處于易受攻擊狀態(tài)時，安全芯片應(yīng)能夠發(fā)現(xiàn)這些工作條件的改變，并采取相應(yīng)的防護措施保護密鑰和敏感信息不泄露B、送檢單位必須通過文檔或其他方式對相應(yīng)的防護措施及其有效性進行描述和說明C、防護措施的有效性必須通過檢測D、安全芯片須具有對光攻擊的抵抗能力，并能夠采取相應(yīng)的防護措施保護密鑰和敏感信息不泄露。答案：ABC解析：

暫無解析16.下列選項中可以作為GM/T0105《軟件隨機數(shù)發(fā)生器設(shè)計指南》中提及的個性化字符串的是()。(1分)A、設(shè)備序列號B、公鑰信息C、用戶標(biāo)識D、網(wǎng)絡(luò)地址答案：ABCD解析：

暫無解析17.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，密碼算法實現(xiàn)正確性檢測包括下列哪幾個方面的測試（）。(1分)A、分組算法實現(xiàn)正確性測試B、非對稱密鑰密碼算法密鑰生成正確性測試C、雜湊算法實現(xiàn)正確性測試D、非對稱密鑰密碼算法數(shù)字簽名及簽名驗證正確性測試答案：ABCD解析：

暫無解析18.根據(jù)GM/T0030-2014《服務(wù)器密碼機技術(shù)規(guī)范》，服務(wù)器密碼機必須至少支持哪幾層密鑰結(jié)構(gòu)()。(1分)A、管理密鑰B、用戶密鑰C、出廠密鑰D、會話密鑰答案：ABD解析：

暫無解析19.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，密碼算法實現(xiàn)正確性檢測項中包括哪幾項（）。(1分)A、分組算法實現(xiàn)正確性測試B、序列算法正確性測試C、雜湊算法實現(xiàn)正確性測試D、非對稱密鑰密碼算法數(shù)字簽名及簽名驗證正確性測試答案：ABCD解析：

暫無解析20.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，IPSecVPN使用的密鑰種類包括（）。(1分)A、設(shè)備密鑰B、工作密鑰C、會話密鑰D、根密鑰答案：ABC解析：

暫無解析21.根據(jù)GM/T0025-2014《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSLVPN使用的非對稱密碼算法主要用于()。(1分)A、認證B、數(shù)據(jù)加密C、數(shù)字簽名D、數(shù)字信封答案：ACD解析：

暫無解析22.GM/T0037《證書認證系統(tǒng)檢測規(guī)范》中，證書認證服務(wù)運營系統(tǒng)中，對于設(shè)備的擺放以下錯誤的是（）。(1分)A、在各區(qū)域間放置防火墻B、注冊管理服務(wù)器及連接的密碼機放在服務(wù)區(qū)C、入侵檢測控制臺放在核心區(qū)D、LDAP查詢服務(wù)器放在管理區(qū)答案：CD解析：

暫無解析23.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，智能密碼鑰匙在哪些功能需要支持掉電保護（）。(1分)A、密鑰生成B、密碼運算C、文件讀寫D、口令驗證和修改答案：ABCD解析：

暫無解析24.根據(jù)GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，非接觸卡門禁系統(tǒng)中，下列組成部分包括射頻接口的有（）。(1分)A、門禁卡B、后臺管理系統(tǒng)C、門禁讀卡器D、數(shù)據(jù)庫答案：AC解析：

暫無解析25.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，IPSecVPN在協(xié)商NAT穿越時，需要完成以下工作：（）。(1分)A、判斷通信雙方是否支持NAT穿越B、檢測雙方之間路徑上是否存在NATC、決定如何使用UDP封裝來處理NAT穿越D、協(xié)商NAT穿越時使用的UDP端口號答案：ABC解析：

暫無解析26.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機提供的日志包括（）。(1分)A、操作日志B、交易日志C、管理日志D、運行日志答案：ACD解析：

暫無解析27.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中，以下哪些屬于加工技術(shù)（）。(1分)A、手工材料移除B、聚能切割C、水刀加工D、噴砂處理答案：ACD解析：

暫無解析28.在GM/T0082《可信密碼模塊保護輪廓》中，F(xiàn)PT_FLS.1（帶保存安全狀態(tài)的失?。┮骉OE安全功能TSF在（）的情況下應(yīng)保存一個安全狀態(tài)(1分)A、任何密碼運算的失敗B、任何命令或內(nèi)部操作的失敗C、密鑰泄露D、TCM被物理破壞答案：AB解析：

暫無解析29.GM/T0087《瀏覽器密碼應(yīng)用接口規(guī)范》SM2簽名算法的密鑰接口有（）。(1分)A、生成密鑰B、導(dǎo)入密鑰C、導(dǎo)出密鑰D、派生密鑰答案：ABC解析：

暫無解析30.在GM/T0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，TSM設(shè)計的目標(biāo)包括（）。(1分)A、為應(yīng)用程序調(diào)用TCM安全保護功能提供一個入口點B、提供對TCM的同步訪問C、向應(yīng)用程序隱藏TCM所建立的功能命令D、管理TCM資源答案：ABCD解析：

暫無解析判斷題（總共30題）1.在GM/T0051《密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范》中，密鑰生成裝置接口中DataSign參數(shù)用于與密鑰管理中心傳輸密鑰的完整性保護。(1分)A、正確B、錯誤答案：A解析：

暫無解析2.GM/T0008《安全芯片密碼檢測準(zhǔn)則》中，安全芯片中的固件可以允許通過接口讀出。(1分)A、正確B、錯誤答案：B解析：

暫無解析3.根據(jù)GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》，對稱加解密函數(shù)均不對數(shù)據(jù)進行填充處理，且數(shù)據(jù)必須是指定算法分組長度的整數(shù)倍。(1分)A、正確B、錯誤答案：A解析：

暫無解析4.在GM/T0123《時間戳服務(wù)器密碼檢測規(guī)范》中，時間戳服務(wù)器使用的簽名算法標(biāo)識應(yīng)符合GB/T33560(1分)A、正確B、錯誤答案：A解析：

暫無解析5.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》定義的防篡改是指抵抗所有已知攻擊和可能的突發(fā)攻擊的物理安全機制。(1分)A、正確B、錯誤答案：A解析：

暫無解析6.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》，區(qū)塊鏈中交易創(chuàng)建后需要廣播給區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點，然后由節(jié)點對交易進行驗證。(1分)A、正確B、錯誤答案：A解析：

暫無解析7.GM/T0037《證書認證系統(tǒng)檢測規(guī)范》中，對證書認證系統(tǒng)的產(chǎn)品檢測，無需檢測其是否能通過新CA證書與舊CA證書的證書鏈，實現(xiàn)新舊證書更替。(1分)A、正確B、錯誤答案：B解析：

暫無解析8.根據(jù)GM/T0026-2014《安全認證網(wǎng)關(guān)產(chǎn)品規(guī)范》，對于遵循SSLVPN協(xié)議的安全認證網(wǎng)關(guān)，應(yīng)在每次SSL握手時，鑒別最終用戶的證書及簽名，并進行證書黑名單（CRL）的檢查。(1分)A、正確B、錯誤答案：A解析：

暫無解析9.根據(jù)GM/T0035.2《射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》，電子門票中所用電子標(biāo)簽屬于防偽類電子標(biāo)簽。(1分)A、正確B、錯誤答案：A解析：

暫無解析10.根據(jù)GM/T0046《金融數(shù)據(jù)密碼機檢測規(guī)范》，金融數(shù)據(jù)密碼機管理工具應(yīng)具備以下功能：產(chǎn)生主密鑰、導(dǎo)入主密鑰、查詢主密鑰、銷毀密鑰。(1分)A、正確B、錯誤答案：A解析：

暫無解析11.根據(jù)GM/T0071《電子文件密碼應(yīng)用指南》，在電子文件密碼應(yīng)用中，文件屬性采用標(biāo)簽方式組織時，采用對標(biāo)簽進行簽名操作的方式，保證文件屬性的完整性。(1分)A、正確B、錯誤答案：A解析：

暫無解析12.根據(jù)GM/T0016《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》，一個設(shè)備中存在唯一一個設(shè)備認證密鑰和唯一一個應(yīng)用(1分)A、正確B、錯誤答案：B解析：

暫無解析13.根據(jù)GM/T0071《電子文件密碼應(yīng)用指南》，在電子文件密碼應(yīng)用中，文件屬性（不含日志屬性）形成或更新時，在簽名操作過程中，調(diào)用雜湊算法服務(wù)對除印章屬性外的其他屬性計算摘要。(1分)A、正確B、錯誤答案：B解析：

暫無解析14.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，簡單電磁分析是通過測量電磁輻射對指令執(zhí)行模式和邏輯電路活動模式的直接（主要是可視化的）分析。(1分)A、正確B、錯誤答案：A解析：

暫無解析15.GM/T0037《證書認證系統(tǒng)檢測規(guī)范》中，證書認證系統(tǒng)可以采用B/S結(jié)構(gòu)或C/S結(jié)構(gòu)。(1分)A、正確B、錯誤答案：A解析：

暫無解析16.根據(jù)密碼模塊相關(guān)標(biāo)準(zhǔn)，對于安全一、二級的軟件模塊或混合軟件模塊的軟件部件，CSP、密鑰分量和鑒別數(shù)據(jù)可以以加密或明文的形式輸入或輸出運行環(huán)境。(1分)A、正確B、錯誤答案：B解析：

暫無解析17.在GM/T0012《可信計算可信密碼模塊接口規(guī)范》中,NV（非易失性存儲器）中數(shù)據(jù)在芯片復(fù)位或者掉電之后數(shù)據(jù)不會丟失。(1分)A、正確B、錯誤答案：A解析：

暫無解析18.在GM/T0024《SSLVPN技術(shù)規(guī)范》中規(guī)定，一個SSL會話只能用于一個連接。(1分)A、正確B、錯誤答案：B解析：

暫無解析19.根據(jù)GM/T0104《云服務(wù)器密碼機技