商密密碼產(chǎn)品原理復(fù)習(xí)試題附答案

商密密碼產(chǎn)品原理復(fù)習(xí)試題附答案單選題（總共40題）1.GM/T0008《安全芯片密碼檢測準(zhǔn)則》中，下列內(nèi)容不屬于安全等級2的安全芯片對公鑰密碼算法的要求的是（）。(1分)A、在各種應(yīng)用模式下實現(xiàn)正確B、若公鑰密碼算法需要由安全芯片生成素數(shù)，則生成素數(shù)須通過素性檢測C、對于任何輸入均能給出明確結(jié)果或響應(yīng)D、公鑰密碼算法的所有細(xì)節(jié)都采用專用硬件實現(xiàn)答案：D解析：

暫無解析2.根據(jù)GM/T0035.2《射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》，下列選項中不屬于電子標(biāo)簽的身份鑒別方法的是（）。(1分)A、唯一性標(biāo)識符鑒別B、電子標(biāo)簽對讀寫器的挑戰(zhàn)響應(yīng)鑒別C、讀寫器對電子標(biāo)簽的挑戰(zhàn)響應(yīng)鑒別D、讀寫器對讀寫器的挑戰(zhàn)響應(yīng)鑒別答案：D解析：

暫無解析3.在GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，IPSecVPN網(wǎng)關(guān)產(chǎn)品使用錯誤或非法身份登錄的次數(shù)限制應(yīng)小于或等于多少（）。(1分)A、12B、5C、10D、8答案：D解析：

暫無解析4.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，智能IC卡管理類密鑰不包含下列密鑰中的（）。(1分)A、根公私鑰對B、應(yīng)用維護主密鑰C、應(yīng)用開通主密鑰D、卡片維護主密鑰答案：A解析：

暫無解析5.根據(jù)GM/T0111《區(qū)塊鏈密碼應(yīng)用技術(shù)要求》，在區(qū)塊鏈賬本中，通常通過區(qū)塊頭的（）識別區(qū)塊，用于鏈接相鄰區(qū)塊。(1分)A、簽名值B、權(quán)限值C、雜湊值D、時間戳答案：C解析：

暫無解析6.根據(jù)GM/T0049-2016《密碼鍵盤密碼檢測規(guī)范》，有一款鍵盤通過了基本檢測項目的全部測試，其安全要求檢測的結(jié)果為：安全功能檢測2級\密鑰安全2級\安全狀態(tài)3級\密碼算法4級，該鍵盤的最終評級是幾級（）。(1分)A、1級B、2級C、3級D、4級答案：B解析：

暫無解析7.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》附錄中，采用基于SM1/SM4算法的非接觸CPU卡的方案方式與基于SM7算法的非接觸式邏輯加密卡所采用的方案類似，主要不同點有()。(1分)A、安全模塊只需支持SM1/SM4算法B、門禁卡需要實現(xiàn)一卡一密C、門禁卡與非接觸讀卡器間需要進行身份鑒別D、門禁卡與非接觸讀卡器間需要進行數(shù)據(jù)加密通訊答案：A解析：

暫無解析8.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定在校驗算法數(shù)據(jù)處理時，計算校驗碼使用的算法是（）。(1分)A、非對稱密碼算法B、分組密碼算法C、密碼雜湊算法D、序列加密算法答案：C解析：

暫無解析9.在GM/T0123《時間戳服務(wù)器密碼檢測規(guī)范》中，時間戳服務(wù)器應(yīng)具備()(1分)A、不少于管理員、審計員、維護員三類角色管理B、不少于管理員、審計員兩類角色管理C、管理員負(fù)責(zé)設(shè)備的日志管理操作D、維護員負(fù)責(zé)設(shè)備的維護答案：B解析：

暫無解析10.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，密鑰管理系統(tǒng)下發(fā)到設(shè)備中的ECC加密密鑰對保護結(jié)構(gòu)中，對稱算法應(yīng)采用（）模式。(1分)A、CBCB、ECBC、CFBD、OFB答案：B解析：

暫無解析11.在GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》中，下列哪項檢測要求所需的應(yīng)用已打開（）。(1分)A、設(shè)備認(rèn)證B、獲取設(shè)備信息C、創(chuàng)建應(yīng)用D、創(chuàng)建容器答案：D解析：

暫無解析12.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》中的應(yīng)用系統(tǒng)，一般通過各設(shè)備內(nèi)的()對系統(tǒng)提供密碼安全保護。(1分)A、存儲模塊B、密碼模塊C、通信模塊D、計算模塊答案：B解析：

暫無解析13.根據(jù)GM/T0035.5《射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第5部分：密鑰管理技術(shù)要求》，標(biāo)簽密鑰不可以被（）。(1分)A、注入B、使用C、注銷D、讀出答案：D解析：

暫無解析14.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，（）負(fù)責(zé)生成和管理根公鑰和根私鑰，并自簽根公鑰證書，同時為發(fā)卡機構(gòu)簽發(fā)發(fā)卡機構(gòu)公鑰證書。(1分)A、根密鑰管理系統(tǒng)B、發(fā)卡機構(gòu)密鑰管理系統(tǒng)C、發(fā)卡機構(gòu)的智能IC卡密鑰管理系統(tǒng)D、以上都是答案：A解析：

暫無解析15.GM/T0008《安全芯片密碼檢測準(zhǔn)則》中，下列內(nèi)容不屬于安全等級1的安全芯片對密鑰生成的要求的是（）。(1分)A、能夠正確有效的生成密鑰B、生成密鑰不可預(yù)測不可逆推C、密鑰生成后立即清除密鑰生成過程中使用過且不再需要使用的相關(guān)數(shù)據(jù)和臨時信息D、若安全芯片能夠生成隨機數(shù)，須使用安全芯片自身生成的隨機數(shù)答案：C解析：

暫無解析16.在GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》中，枚舉容器檢測項的檢測目的是驗證智能密碼鑰匙可以（）。(1分)A、枚舉出智能密碼鑰匙中存在的所有容器B、枚舉出指定應(yīng)用下存在的所有容器C、枚舉出指定應(yīng)用下存在的已導(dǎo)入證書的容器D、枚舉出指定應(yīng)用下存在的有簽名證書的容器答案：B解析：

暫無解析17.GM/T0103《隨機數(shù)發(fā)生器總體框架》中，熵源通過對部件、設(shè)備或者事件中的不確定性進行采樣量化，得到（）。(1分)A、隨機源序列B、模擬序列C、后處理序列D、信號系統(tǒng)答案：A解析：

暫無解析18.在符合GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》的密碼設(shè)備中，用索引號0x00表示的密鑰是（）。(1分)A、密鑰加密密鑰B、會話密鑰C、用戶密鑰D、設(shè)備密鑰答案：D解析：

暫無解析19.根據(jù)GM/T0030-2014《服務(wù)器密碼機技術(shù)規(guī)范》，服務(wù)器密碼機必須至少支持幾層密鑰結(jié)構(gòu)()。(1分)A、1B、2C、3D、4答案：C解析：

暫無解析20.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南》，可以使用（）算法。(1分)A、DESB、AESC、SM4D、3DES答案：C解析：

暫無解析21.依照GM/T0118《瀏覽器數(shù)字證書應(yīng)用接口規(guī)范》的定義，在證書存儲區(qū)中刪除證書時，下面的描述正確的是（）。(1分)A、需要對瀏覽器進行認(rèn)證授權(quán)后，才能在證書存儲區(qū)刪除證書B、需要對USBKey進行認(rèn)證授權(quán)后，才能在證書存儲區(qū)刪除證書C、證書一旦寫入，不允許刪除D、不需要任何權(quán)限答案：D解析：

暫無解析22.在GM/T0082《可信密碼模塊保護輪廓》中，評估對象TOE的安全目的不包括（）。(1分)A、安全密鑰管理B、安全銷毀C、身份標(biāo)識D、完整性檢查答案：B解析：

暫無解析23.在《PCI密碼卡技術(shù)規(guī)范》中，PCI密碼卡硬件自檢不包含哪項（）。(1分)A、物理噪聲源B、密碼運算單元C、靜態(tài)數(shù)據(jù)完整性D、用戶認(rèn)證數(shù)據(jù)答案：D解析：

暫無解析24.在GM/T0121《密碼卡檢測規(guī)范》中，密碼卡權(quán)限管理檢測要求描述正確的是（）。(1分)A、密碼卡可不支持權(quán)限配置、訪問控制配置等管理功能B、可不支持管理員C、各角色應(yīng)持有表征身份信息的硬件裝置，如經(jīng)商用密碼檢測認(rèn)證的智能密碼鑰匙或智能IC卡等D、各角色持有的表征身份信息的硬件裝置，可采用口令、生物識別等技術(shù)進行身份認(rèn)證答案：C解析：

暫無解析25.在GM/T0104《云服務(wù)器密碼機技術(shù)規(guī)范》中，虛擬密碼機的作用是（）。(1分)A、為租戶和應(yīng)用提供密碼服務(wù)B、提供物理設(shè)備的處理器、網(wǎng)絡(luò)、存儲等資源C、進行設(shè)備維護D、執(zhí)行虛擬密碼機的創(chuàng)建、啟動、關(guān)閉、刪除、漂移等操作答案：A解析：

暫無解析26.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，簡單側(cè)信道分析和高級側(cè)信道分析的區(qū)別是（）。(1分)A、是否使用了統(tǒng)計分析方法B、是否采集了側(cè)信道物理量C、分析對象是否是分組密碼算法D、分析對象是否是非對稱密碼算法答案：A解析：

暫無解析27.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，對密鑰安全傳送測試，下列哪個步驟不正確（）。(1分)A、用帶MAC的密文方式寫入外部認(rèn)證密鑰，并進行外部認(rèn)證，測試對象應(yīng)返回認(rèn)證成功的響應(yīng)B、用帶MAC的密文方式寫入內(nèi)部認(rèn)證密鑰，并進行內(nèi)部認(rèn)證，測試對象應(yīng)返回認(rèn)證成功的響應(yīng)C、寫入PIN，并進行PIN驗證，測試對象應(yīng)返回認(rèn)證成功的響應(yīng)D、用帶MAC的密文方式更新外部認(rèn)證密鑰答案：C解析：

暫無解析28.GM/T0031-2014《安全電子簽章密碼技術(shù)規(guī)范》電子印章數(shù)據(jù)結(jié)構(gòu)中的簽名信息字段是（）。(1分)A、簽章人的數(shù)字簽名B、制章人的數(shù)字簽名C、印章持有者的數(shù)字簽名D、用戶的數(shù)字簽名答案：B解析：

暫無解析29.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機采用（）層密鑰機制。(1分)A、一B、二C、三D、四答案：C解析：

暫無解析30.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，在非入侵式攻擊緩解技術(shù)中，下列不屬于時間維度的隱藏技術(shù)的是（）。(1分)A、隨機插入偽指令技術(shù)B、偽輪運算技術(shù)C、時鐘隨機化技術(shù)D、雙軌預(yù)充電邏輯答案：D解析：

暫無解析31.在GM/T0123《時間戳服務(wù)器密碼檢測規(guī)范》中，要求時間戳服務(wù)器應(yīng)具有的主要部件或接口有()(1分)A、電源指示燈B、僅1個網(wǎng)絡(luò)接口C、TCM可信計算模塊D、簽名驗簽服務(wù)器答案：A解析：

暫無解析32.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，IPSecVPN網(wǎng)關(guān)產(chǎn)品的平均無故障工作時間應(yīng)不低于多少時（）。(1分)A、1000B、5000C、10000D、50000答案：C解析：

暫無解析33.根據(jù)GM/T0024《SSLVPN技術(shù)規(guī)范》，SSLVPN中分組密碼算法用了哪些加密模式（）。(1分)A、ECBB、CBCC、CTRD、OFB答案：B解析：

暫無解析34.根據(jù)GM/T0014《數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》，向OCSP查詢一張被掛起的證書，OCSP返回的證書狀態(tài)為（）。(1分)A、未知B、已掛起C、已撤銷D、良好答案：C解析：

暫無解析35.GM/T0103《隨機數(shù)發(fā)生器總體框架》中，非物理熵源由（）提供。(1分)A、存儲器B、CPUC、代碼程序D、隨機數(shù)發(fā)生器所在的運行環(huán)境答案：D解析：

暫無解析36.GM/T0087《瀏覽器密碼應(yīng)用接口規(guī)范》定義的方法不能完成瀏覽器中的（）密碼功能(1分)A、用戶的認(rèn)證B、文檔的簽名C、文檔的加密D、通信SSL信道的建立答案：D解析：

暫無解析37.根據(jù)GM/T0029《簽名驗簽服務(wù)器技術(shù)規(guī)范》，簽名驗簽服務(wù)器的初始化主要包括（）、生成管理員等。使設(shè)備處于正常的工作狀態(tài)。(1分)A、系統(tǒng)配置B、證書導(dǎo)入C、密鑰導(dǎo)入D、日志記錄答案：A解析：

暫無解析38.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，關(guān)鍵安全參數(shù)不包括下列選項中的()。(1分)A、私有密碼密鑰B、口令等鑒別信息C、密碼算法密文信息D、個人身份證號答案：C解析：

暫無解析39.GM/T0033《時間戳接口規(guī)范》適用范圍是()。(1分)A、基于對稱加密算法的產(chǎn)品和應(yīng)用B、基于公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系框架內(nèi)的時間戳服務(wù)相關(guān)產(chǎn)品和應(yīng)用C、基于哈希算法的產(chǎn)品和應(yīng)用D、所有密碼學(xué)相關(guān)產(chǎn)品和應(yīng)用答案：B解析：

暫無解析40.GM/T0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的簽章人證書有效性驗證檢測，以下判斷規(guī)則錯誤的是（）。(1分)A、電子印章系統(tǒng)使用正確的證書信任鏈，驗證在有效期內(nèi)、未吊銷、密鑰用法正確的簽章人證書，如果驗證通過，則本步測試通過；否則，測試失敗B、電子印章系統(tǒng)使用錯誤的證書信任鏈，驗證簽章人證書，如果驗證失敗，則本步測試通過；否則，測試失敗C、電子印章系統(tǒng)驗證處于非電子印章有效期內(nèi)的簽章人證書，如果驗證通過，則本步測試通過；否則，測試失敗D、電子印章系統(tǒng)驗證吊銷時間在簽章時間之前的簽章人證書，如果驗證失敗，則本步測試通過；否則，測試失敗答案：C解析：

暫無解析多選題（總共30題）1.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》規(guī)定文件簽名是指對應(yīng)用系統(tǒng)提交的文件進行簽名操作，下列敘述正確的是（）。(1分)A、獲取簽名算法標(biāo)識B、使用算法標(biāo)識中指定的雜湊算法對文件計算摘要C、使用操作者簽名私鑰對摘要值進行數(shù)字簽名D、簽名屬性內(nèi)容置于標(biāo)簽體的簽名屬性集合答案：ABCD解析：

暫無解析2.在GM/T0123《時間戳服務(wù)器密碼檢測規(guī)范》中，要求時間戳服務(wù)器至少支持的算法有()(1分)A、SM4算法B、SM2密碼算法C、SM3密碼算法D、SM9密碼算法答案：BC解析：

暫無解析3.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》，智能密碼鑰匙的安全要求包括設(shè)備軟件安全防護等，還有哪些部分的安全要求（）。(1分)A、密碼算法B、密鑰管理C、多應(yīng)用安全D、線路傳輸安全答案：ABCD解析：

暫無解析4.根據(jù)GM/T0059《服務(wù)器密碼機檢測規(guī)范》，服務(wù)器密碼機的設(shè)備配置管理可分為（）。(1分)A、權(quán)限配置B、網(wǎng)絡(luò)配置C、訪問控制配置D、應(yīng)用配置答案：ABC解析：

暫無解析5.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術(shù)指南》，非入侵式攻擊的工作方式包括（）。(1分)A、水平攻擊B、垂直攻擊C、矩形攻擊D、計時攻擊答案：ABC解析：

暫無解析6.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求》中，下列IC卡業(yè)務(wù)密鑰屬于交易類密鑰的是()。(1分)A、發(fā)卡機構(gòu)主密鑰B、安全報文認(rèn)證(MAC)主密鑰C、安全報文加密主密鑰D、TAC主密鑰答案：BCD解析：

暫無解析7.在GM/T0041《智能IC卡密碼檢測規(guī)范》中，COS安全機制檢測包括下列哪幾個方面的測試()。(1分)A、報文安全傳送測試B、密鑰安全傳送測試C、安全狀態(tài)和訪問權(quán)限測試D、應(yīng)用防火墻測試答案：ABCD解析：

暫無解析8.根據(jù)GM/T0059-2018《服務(wù)器密碼機檢測規(guī)范》，服務(wù)器密碼機狀態(tài)包括（）。(1分)A、初始狀態(tài)B、就緒狀態(tài)C、未初始化狀態(tài)D、正常狀態(tài)答案：AB解析：

暫無解析9.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機應(yīng)具備（）的備份/恢復(fù)功能。(1分)A、主密鑰B、次主密鑰C、數(shù)據(jù)密鑰D、會話密鑰答案：AB解析：

暫無解析10.根據(jù)GM/T0088《云服務(wù)器密碼機管理接口規(guī)范》，云服務(wù)器密碼機管理接口API中，每個接口的輸出中都返回的參數(shù)包括下列選項中的（）。(1分)A、requestId請求IDB、status狀態(tài)碼C、message狀態(tài)描述D、timestamp服務(wù)器響應(yīng)時間答案：ABCD解析：

暫無解析11.在GM/T0121《密碼卡檢測規(guī)范》中，下列關(guān)于密碼卡驅(qū)動程序檢測要求描述正確的包括（）。(1分)A、在指定的操作系統(tǒng)中應(yīng)能夠正確地安裝和卸載B、宜支持多個密碼卡設(shè)備同時使用和操作的基本要求C、宜與密碼卡具備安全綁定機制D、不可支持多個密碼卡設(shè)備同時使用和操作答案：ABC解析：

暫無解析12.根據(jù)GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》，在公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系框架中，以下哪些設(shè)備屬于密碼設(shè)備服務(wù)層（）。(1分)A、密碼機B、密碼卡C、智能密碼終端D、掃描儀答案：ABC解析：

暫無解析13.在GM/T0026《安全認(rèn)證網(wǎng)關(guān)產(chǎn)品規(guī)范》中，安全認(rèn)證網(wǎng)關(guān)的哪些初始化操作應(yīng)由用戶完成。(1分)A、安全策略的配置B、密鑰的生成C、管理員的產(chǎn)生D、設(shè)備零部件的組裝答案：ABC解析：

暫無解析14.根據(jù)GM/T0022《IPSecVPN技術(shù)規(guī)范》，下列選項中，屬于IPSecVPN的ESP協(xié)議所提供服務(wù)的是()。(1分)A、無連接的數(shù)據(jù)完整性驗證B、數(shù)據(jù)源身份認(rèn)證C、數(shù)據(jù)報加密D、防重放攻擊答案：ABCD解析：

暫無解析15.在GM/T0063《智能密碼鑰匙應(yīng)用接口檢測規(guī)范》中，關(guān)于設(shè)備認(rèn)證密鑰描述正確的是（）。(1分)A、設(shè)備認(rèn)證密鑰在設(shè)備中是唯一的B、設(shè)備認(rèn)證密鑰控制創(chuàng)建應(yīng)用和刪除應(yīng)用的權(quán)限C、設(shè)備認(rèn)證密鑰控制創(chuàng)建容器和刪除容器的權(quán)限D(zhuǎn)、設(shè)備認(rèn)證密鑰鎖定后設(shè)備不可再使用答案：AB解析：

暫無解析16.在《PCI密碼卡技術(shù)規(guī)范》中，PCI密碼卡的設(shè)備管理安全描述正確的是()(1分)A、PCI密碼卡需具備足夠強的物理保護能力，防止底層代碼被監(jiān)聽、盜取B、在PCI密碼卡正常工作時，敏感安全參數(shù)（CSP）不能以明文形式出現(xiàn)在硬件設(shè)備外部C、驅(qū)動程序必須支持透明傳輸上位機和下位機的能力，不得截獲、解析應(yīng)用系統(tǒng)中的數(shù)據(jù)D、設(shè)備必須要由具備核準(zhǔn)資格的密碼主管或用戶才能使用答案：ABC解析：

暫無解析17.在GM/T0123《時間戳服務(wù)器密碼檢測規(guī)范》中，時間戳服務(wù)器宜支持的主要部件或接口有()(1分)A、授時天線B、串口C、冗余電源D、手動密鑰銷毀開關(guān)答案：ABCD解析：

暫無解析18.GM/T0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的電子印章有效性驗證，下列判斷規(guī)則正確的是()。(1分)A、輸入簽章時間處于電子印章有效期內(nèi)的電子簽章，使用電子印章系統(tǒng)進行有效性驗證,如果測試通過，則本步測試通過;否則，測試失敗B、輸入簽章時間處于非電子印章有效期內(nèi)的電子簽章,使用電子印章系統(tǒng)進行有效性驗證，如果測試不通過，則本步測試通過；否則，測試失敗C、輸入簽章時間處于非電子印章有效期內(nèi)的電子簽章,使用電子印章系統(tǒng)進行有效性驗證，如果測試通過，則本步測試通過；否則，測試失敗D、輸入簽章時間處于電子印章有效期內(nèi)的電子簽章，使用電子印章系統(tǒng)進行有效性驗證,如果測試不通過，則本步測試通過;否則，測試失敗答案：AB解析：

暫無解析19.在GM/T0022《IPSecVPN技術(shù)規(guī)范》中，IPSecVPN需要使用（）密碼算法。(1分)A、非對稱密碼算法B、對稱密碼算法C、密碼雜湊算法D、PRF算法答案：ABCD解析：

暫無解析20.GM/T0104《云服務(wù)器密碼機技術(shù)規(guī)范》的檢測要求規(guī)定了云服務(wù)器密碼機的通用檢測內(nèi)容和方法，檢測應(yīng)包括（）。(1分)A、外觀和結(jié)構(gòu)檢查B、提交文檔的檢查C、功能檢測D、性能檢測答案：ABCD解析：

暫無解析21.在GM/T0018《密碼設(shè)備應(yīng)用接口規(guī)范》中，ECC簽名數(shù)據(jù)結(jié)構(gòu)中的字段包括哪些（）。(1分)A、簽名的r部分B、簽名的s部分C、x分量D、y分量答案：AB解析：

暫無解析22.GM/T0103《隨機數(shù)發(fā)生器總體框架》中，熵源分為（）。(1分)A、物理熵源B、非物理熵源C、數(shù)字熵源D、模擬熵源答案：AB解析：

暫無解析23.根據(jù)GM/T0104《云服務(wù)器密碼機技術(shù)規(guī)范》，下列選項屬于虛擬密碼機的日志內(nèi)容的是（）。(1分)A、管理員操作行為，包括登錄認(rèn)證、系統(tǒng)配置、密鑰管理等操作B、異常事件，包括認(rèn)證失敗、非法訪問等異常事件的記錄C、硬件部件自檢記錄D、物理網(wǎng)絡(luò)檢查記錄答案：AB解析：

暫無解析24.根據(jù)GM/T0039《密碼模塊安全檢測要求》，對于二級及以上的多芯片獨立式密碼模塊，如果其外殼含有任何門或封蓋，則下列保護機制中可行的是（）。(1分)A、帶有物理或邏輯鑰匙的防撬機械鎖B、存跡膠帶C、全息封條D、防塵網(wǎng)答案：ABC解析：

暫無解析25.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，IPSecVPN使用的密鑰種類包括（）。(1分)A、設(shè)備密鑰B、工作密鑰C、會話密鑰D、根密鑰答案：ABC解析：

暫無解析26.GM/T0103《隨機數(shù)發(fā)生器總體框架》中，熵源常用的設(shè)計原理包括（）。(1分)A、相位抖動原理B、熱噪聲直接放大原理C、混沌振蕩原理D、量子隨機過程和其他隨機事件等答案：ABCD解析：

暫無解析27.GM/T0031《安全電子簽章密碼技術(shù)規(guī)范》電子印章頭信息包含的信息有（）。(1分)A、廠商IDB、標(biāo)識C、版本號D、有效期答案：ABC解析：

暫無解析28.在GM/T0025《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》中，SSLVPN網(wǎng)關(guān)產(chǎn)品自檢的必選項包括（）。(1分)A、算法正確性B、密鑰完整性C、隨機數(shù)可靠性D、軟件功能模塊答案：ABC解析：

暫無解析29.在GM/T0118《瀏覽器數(shù)字證書應(yīng)用接口規(guī)范》中，關(guān)于證書存儲區(qū)的描述，下列說法正確的是()。(1分)A、定義了證書的存儲、枚舉、查找、刪除等功能B、根證書一旦寫入，不能刪除C、定義了CRL的存儲、枚舉、查找、刪除等功能D、支持存儲RSA證書答案：AC解析：

暫無解析30.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術(shù)規(guī)范》，金融數(shù)據(jù)密碼機中，主密鑰在備份介質(zhì)中存儲應(yīng)遵循（）的原則。(1分)A、多段保存B、多人方式保存C、每段分人保存D、分別保存答案：ABCD解析：

暫無解析判斷題（總共30題）1.根據(jù)密碼模塊相關(guān)標(biāo)準(zhǔn)，對于安全一、二級的軟件模塊或混合軟件模塊的軟件部件，CSP、密鑰分量和鑒別數(shù)據(jù)可以以加密或明文的形式輸入或輸出運行環(huán)境。(1分)A、正確B、錯誤答案：B解析：

暫無解析2.根據(jù)GM/T0071《電子文件密碼應(yīng)用指南》，在電子文件密碼應(yīng)用中，文件屬性（不含日志屬性）形成或更新時，在簽名操作過程中，調(diào)用雜湊算法服務(wù)對除印章屬性外的其他屬性計算摘要。(1分)A、正確B、錯誤答案：B解析：

暫無解析3.在GM/T0049《密碼鍵盤密碼檢測規(guī)范》周期自檢檢測中，檢測人員通過文檔和源代碼的審查，確認(rèn)源代碼實現(xiàn)的周期自檢測試和文檔描述是否一致。(1分)A、正確B、錯誤答案：B解析：

暫無解析4.根據(jù)GM/T0088《云服務(wù)器密碼機管理接口規(guī)范》，每個虛擬密碼機VSM都有唯一的UUID來標(biāo)識。(1分)A、正確B、錯誤答案：A解析：

暫無解析5.根據(jù)GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，IPSecVPN的工作密鑰和會話密鑰應(yīng)在設(shè)備重啟時存儲到非易失性存儲區(qū)以便快速恢復(fù)。(1分)A、正確B、錯誤答案：B解析：

暫無解析6.GM/T0105《軟件隨機數(shù)發(fā)生器設(shè)計指南》對于安全二級和安全一級的密碼模塊中的軟件隨機數(shù)發(fā)生器只在重播種時機上有區(qū)別，其他方面的要求是一致的。(1分)A、正確B、錯誤答案：A解析：

暫無解析7.GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》中規(guī)定，握手協(xié)議是在記錄層協(xié)議之下的協(xié)議，用于協(xié)商安全參數(shù)。握手協(xié)議的消息通過記錄層協(xié)議傳輸。(1分)A、正確B、錯誤答案：B解析：

暫無解析8.GM/T0055《電子文件密碼應(yīng)用技術(shù)規(guī)范》其定義的標(biāo)簽數(shù)據(jù)格式包括擴展屬性，但其作為保留屬性，用于應(yīng)用系統(tǒng)定義自身的各種屬性。(1分)A、正確B、錯誤答案：A解析：

暫無解析9.根據(jù)GM/T0035.2《射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》，驗證碼(MAC)是由UID與相關(guān)應(yīng)用信息關(guān)聯(lián)后采用密碼算法計算產(chǎn)生，并在發(fā)行電子標(biāo)簽時寫入。(1分)A、正確B、錯誤答案：A解析：

暫無解析10.根據(jù)GM/T0104《云服務(wù)器密碼機技術(shù)規(guī)范》，云服務(wù)器密碼機在邏輯上由一個宿主機和若干個虛擬密碼機組成，其中宿主機不向應(yīng)用提供密碼服務(wù)。(1分)A、正確B、錯誤答案：A解析：

暫無解析11.GM/T0084《密碼模塊物理攻擊緩解技術(shù)指南》中定義的拋光包裝是屬于篡改存跡類的緩解攻擊技術(shù)。(1分)A、正確B、錯誤答案：A解析：

暫無解析12.在GM/T0058《可信計算TCM服務(wù)模塊接口規(guī)范》中，NV存儲管理類接口只能對NV區(qū)域進行定義及讀寫操作，不能進行NV區(qū)域的釋放操作。(1分)A、正確B、錯誤答案：B解析：

暫無解析13.在GM/T0079《可信計算平臺直接匿名證明規(guī)范》中的基于橢圓曲線的直接匿名證明系統(tǒng)ECDAA中，證明方根據(jù)ECDAA計算位置不同分為主機和TCM安全芯片。(1分)A、正確B、錯誤答案：A解析：

暫無解析14.GM/T0008《安全芯片密碼檢測準(zhǔn)則》中，無論哪一級別的安全芯片，其源文件都必須安全存放。(1分)A、正確B、錯誤答案：A解析：

暫無解析15.根據(jù)GM/T0035.2《射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分：電子標(biāo)簽芯片密碼應(yīng)用技術(shù)要求》，電子標(biāo)簽采用非對稱密碼算法產(chǎn)生的數(shù)字簽名可用于數(shù)據(jù)完整性校驗。(1分)A、正確B、錯誤答案：A解析：

暫無解析16.在GM/T0063《智能密碼鑰匙應(yīng)用接口檢測規(guī)范》中，ECC生成密鑰協(xié)商參數(shù)并輸出測試流程中，輔助設(shè)備承擔(dān)發(fā)起方角色(1分)A、正確B、錯誤答案：B解析：

暫無解析17.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》，區(qū)塊鏈中交易創(chuàng)建后需要廣播給區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點，然后由節(jié)點對交易進行驗證。(1分)A、正確B、錯誤答案：A解析：

暫無解析18.在GM/T0121《密碼卡檢測規(guī)范》中，若密碼卡采用微電保護措施存儲密鑰，應(yīng)具備銷毀密鑰的觸發(fā)裝置，密碼卡觸發(fā)毀鑰后