商密密碼產品原理專項測試卷

商密密碼產品原理專項測試卷單選題（總共40題）1.GM/T0047《安全電子簽章密碼檢測規(guī)范》規(guī)定簽章人證書有效性驗證中，驗證項不包括（）。(1分)A、制章人證書擴展項B、簽章人證書有效期驗證C、簽章人證書是否被吊銷D、簽章人證書密鑰用法是否正確答案：A解析：

暫無解析2.在GM/T0082《可信密碼模塊保護輪廓》中，評估對象TOE面臨的威脅不包括（）。(1分)A、物理破解B、導入C、功能異常D、密鑰溢出答案：D解析：

暫無解析3.根據(jù)GM/T0059《服務器密碼機檢測規(guī)范》，在設備隨機數(shù)質量檢測中的使用檢測階段，單次檢測中根據(jù)實際應用時每次所采隨機數(shù)的長度不應低于多少比特（）。(1分)A、64B、128C、192D、256答案：B解析：

暫無解析4.GM/T0031-2014《安全電子簽章密碼技術規(guī)范》電子印章是通過（）來將簽章人身份與簽章圖片進行綁定。(1分)A、授權管理B、加密C、數(shù)字簽名D、訪問控制答案：C解析：

暫無解析5.GM/T0103《隨機數(shù)發(fā)生器總體框架》中，非物理熵源由（）提供。(1分)A、存儲器B、CPUC、代碼程序D、隨機數(shù)發(fā)生器所在的運行環(huán)境答案：D解析：

暫無解析6.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》，區(qū)塊鏈中創(chuàng)建的交易應具有（），應添加nonce值計數(shù)等防重放攻擊的措施。(1分)A、獨特性B、有效性C、客觀性D、唯一性答案：D解析：

暫無解析7.在GM/T0037《證書認證系統(tǒng)檢測規(guī)范》中，對于產品檢測，該項檢測結果不符合要求即判定為不符合的是（）。(1分)A、物理區(qū)域B、系統(tǒng)初始化C、CRL簽發(fā)D、系統(tǒng)性能答案：B解析：

暫無解析8.在GM/T0071《電子文件密碼應用指南》中，根據(jù)電子文件交換雙方的身份不同，下列（）不屬于正確的交換分類。(1分)A、業(yè)務系統(tǒng)內部交換B、業(yè)務系統(tǒng)間交換C、業(yè)務系統(tǒng)與電子文件長期保存系統(tǒng)間交換D、業(yè)務系統(tǒng)與電子文件管理系統(tǒng)間交換答案：C解析：

暫無解析9.在GM/T0026-2014《安全認證網(wǎng)關產品規(guī)范》中，安全認證網(wǎng)關是采用（）技術對用戶進行身份鑒別。(1分)A、數(shù)字簽名B、用戶名口令C、指紋D、人臉識別答案：A解析：

暫無解析10.根據(jù)GM/T0033《時間戳接口規(guī)范》，時間戳機構的英文縮寫是（）。(1分)A、TSB、TSAC、TSPD、TSS答案：B解析：

暫無解析11.關于原子密鑰的描述，以下選項不正確的是()。(1分)A、原子密鑰可以是通用密鑰產生裝置生成的隨機密鑰B、原子密鑰可以是專用密鑰產生裝飾生成的專用格式密鑰C、原子密鑰可以是臨時密鑰D、原子密鑰需經過標準封裝后進行分發(fā)答案：C解析：

暫無解析12.GM/T0008《安全芯片密碼檢測準則》中，下列哪項不屬于安全等級1的安全芯片自檢要求的是()。(1分)A、上電自檢B、復位自檢C、指令自檢D、主動自檢答案：C解析：

暫無解析13.根據(jù)GM/T0105《軟件隨機數(shù)發(fā)生器設計指南》，下列哪項（）不屬于通用操作系統(tǒng)上隨機性來源。(1分)A、系統(tǒng)中斷事件B、鼠標位移C、系統(tǒng)時間D、CPU內置硬件隨機數(shù)發(fā)生器答案：D解析：

暫無解析14.在GM/T0063《智能密碼鑰匙應用接口檢測規(guī)范》中，智能密碼鑰匙內的會話密鑰在（）內建立。(1分)A、設備B、容器C、應用D、文件答案：B解析：

暫無解析15.在GM/T0025《SSLVPN網(wǎng)關產品規(guī)范》中，SSLVPN網(wǎng)關產品的日志管理功能不包括（）。(1分)A、記錄B、查看C、修改D、導出答案：C解析：

暫無解析16.在GM/T0022《IPSecVPN技術規(guī)范》中，AH協(xié)議不提供（）安全服務。(1分)A、數(shù)據(jù)機密性B、數(shù)據(jù)完整性C、數(shù)據(jù)源鑒別D、抗重放攻擊服務答案：A解析：

暫無解析17.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》，區(qū)塊鏈在部署智能合約時，應檢查用戶是否獲得相應的權限，同時應采用密碼技術來保證智能合約()。(1分)A、防篡改B、防泄漏C、防竊取D、防病毒答案：A解析：

暫無解析18.根據(jù)GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》，以下選項不是文件管理測試包含操作的為()(1分)A、創(chuàng)建文件B、刪除文件C、枚舉文件D、重新打開文件答案：D解析：

暫無解析19.GM/T0111《區(qū)塊鏈密碼應用技術要求》中規(guī)定，在調用智能合約之前，應首先通過密碼算法檢查鏈上代碼的（）。(1分)A、真實性B、機密性C、完整性D、抗抵賴性答案：C解析：

暫無解析20.在GM/T0017《智能密碼鑰匙密碼應用接口數(shù)據(jù)格式規(guī)范》中，ImportSessionKey命令用于導入密文會話密鑰，對會話密鑰進行加密操作的是()。(1分)A、指定應用指定容器中的簽名公鑰B、指定應用指定容器中的對稱密鑰C、指定應用的指定容器中的加密公鑰D、指定應用指定容器中的會話密鑰答案：C解析：

暫無解析21.GM/T0105《軟件隨機數(shù)發(fā)生器設計指南》中規(guī)定，基于SM3算法和基于SM4算法的RNG設計中生成的種子的長度分別為（）比特。(1分)A、440,256B、256、256C、128、256D、440、128答案：A解析：

暫無解析22.GM/T0033《時間戳接口規(guī)范》適用范圍是()。(1分)A、基于對稱加密算法的產品和應用B、基于公鑰密碼基礎設施應用技術體系框架內的時間戳服務相關產品和應用C、基于哈希算法的產品和應用D、所有密碼學相關產品和應用答案：B解析：

暫無解析23.GM/T0031-2014《安全電子簽章密碼技術規(guī)范》電子簽章數(shù)據(jù)結構中的簽名值是（）。(1分)A、制章人的數(shù)字簽名B、用戶的數(shù)字簽名C、簽章人的數(shù)字簽名D、編寫人的數(shù)字簽名答案：C解析：

暫無解析24.GM/T0008《安全芯片密碼檢測準則》中，安全等級1的安全芯片要求至少（）個相互獨立的物理噪聲源。(1分)A、2個B、4個C、8個D、1個答案：A解析：

暫無解析25.在GM/T0121《密碼卡檢測規(guī)范》中，密碼卡用戶密鑰對包括簽名密鑰對和加密密鑰對，用于()。(1分)A、對其他密鑰的管理B、實現(xiàn)用戶數(shù)字簽名、簽名驗證，以及會話密鑰的保護等C、對會話密鑰的保護D、設備管理，不對上層應用開放答案：B解析：

暫無解析26.根據(jù)GM/T0026-2014《安全認證網(wǎng)關產品規(guī)范》，遵循IPSec協(xié)議的安全認證網(wǎng)關產品性能參數(shù)包括加解密吞吐量、加解密時延、加解密丟包率、（）和最大并發(fā)隧道數(shù)。(1分)A、每秒新建連接數(shù)B、每秒丟包率C、每秒新建隧道數(shù)D、每秒銷毀隧道數(shù)答案：C解析：

暫無解析27.根據(jù)GM/T0021《動態(tài)口令密碼應用技術規(guī)范》，關于動態(tài)口令系統(tǒng)的各個組成部分，以下說法不正確的是（）。(1分)A、動態(tài)令牌負責生成動態(tài)口令B、認證系統(tǒng)負責驗證動態(tài)口令的正確性C、密鑰管理系統(tǒng)負責密鑰管理D、應用系統(tǒng)負責負責驗證動態(tài)口令的正確性答案：D解析：

暫無解析28.GM/T0104《云服務器密碼機技術規(guī)范》中要求虛擬密碼機的鏡像文件應進行（）保護。(1分)A、簽名B、加密C、不可否認性D、可信度答案：A解析：

暫無解析29.在GM/T0016《智能密碼鑰匙密碼應用接口規(guī)范》中，關于設備中的各種密鑰的說法錯誤的是()(1分)A、簽名密鑰對由內部產生B、加密密鑰對由外部產生并安全導入C、會話密鑰可由內部產生或者由外部產生并安全導入D、簽名密鑰對也可由外部產生并安全導入答案：D解析：

暫無解析30.在GM/T0023《IPSecVPN網(wǎng)關產品規(guī)范》中，針對管理員管理以下說法錯誤的是（）。(1分)A、只能通過被授權的終端登錄B、應使用表明用戶身份信息的硬件裝置和數(shù)字證書與口令結合的方式登錄C、登錄口令長度不小于8個字符D、登錄失敗次數(shù)限制應小于等于5答案：D解析：

暫無解析31.在GM/T0121《密碼卡檢測規(guī)范》中，密碼卡密鑰銷毀檢測要求描述錯誤的是（）。(1分)A、密碼卡內的密鑰采用加密方式存儲時，應對用于加密存儲的密鑰提供安全有效的銷毀措施B、對密碼卡內以密文形式存儲的密鑰，在需要銷毀時應提供安全有效的銷毀措施C、對出現(xiàn)在密碼卡內密碼運算部件中的明文密鑰，使用完應及時銷毀D、若密碼卡采用微電保護措施存儲密鑰，可不具備銷毀密鑰的觸發(fā)裝置答案：D解析：

暫無解析32.根據(jù)GM/T0049《密碼鍵盤密碼檢測規(guī)范》，密碼鍵盤檢測內容不包括下列哪項（）。(1分)A、密碼算法檢測B、運行環(huán)境檢測C、算法性能檢測D、設備安全性檢測答案：B解析：

暫無解析33.在《PCI密碼卡技術規(guī)范》中，下列哪項不是PCI密碼卡支持的算法（）。(1分)A、SM3B、ECCC、RSAD、NTRU答案：D解析：

暫無解析34.在GM/T0082《可信密碼模塊保護輪廓》中，評估對象TOE的安全目的不包括（）。(1分)A、安全密鑰管理B、安全銷毀C、身份標識D、完整性檢查答案：B解析：

暫無解析35.根據(jù)GM/T0078《密碼隨機數(shù)生成模塊設計指南》，隨機數(shù)生成模塊的一般模型不包括下列選項中的（）。(1分)A、物理隨機源電路B、物理隨機源失效檢測電路C、DRBG電路D、后處理電路答案：C解析：

暫無解析36.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術指南》，下列關于差分能量/電磁泄露測試流程的說法錯誤的是（）。(1分)A、測試實驗室應根據(jù)期望達到的安全能力來獲取對應數(shù)量的側信道測量信息B、可以使用校準函數(shù)進行靜態(tài)或動態(tài)的曲線對齊操作分析方法C、檢測側信道中是否存在敏感信息泄露需要使用統(tǒng)計分析方法D、測試實驗室無需預先指定測試向量集合，可直接使用隨機測試向量開始測試答案：D解析：

暫無解析37.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術指南》，在非入侵式攻擊測試中，下列關于核心測試流程的說法正確的是（）。(1分)A、無需核對指定關鍵安全參數(shù)的廠商文檔B、只需要測試一個關鍵安全參數(shù)類即可C、測試流程中只要有一部分關鍵安全參數(shù)通過了測試則認為通過測試D、若一個核心測試由于設定的重復操作次數(shù)上限而無法繼續(xù)進行，則認為通過測試答案：D解析：

暫無解析38.在GM/T0123《時間戳服務器密碼檢測規(guī)范》中，應采用（）的方式登錄系統(tǒng)(1分)A、用戶名與登錄口令、生物特征相結合B、用戶名與登錄口令、生物特征、智能密碼鑰匙相結合C、智能密碼鑰匙、智能IC卡等硬件裝置與登錄口令相結合D、智能密碼鑰匙、智能IC卡等硬件裝置與用戶名、登錄口令相結合答案：C解析：

暫無解析39.根據(jù)GM/T0022《IPSecVPN技術規(guī)范》，關于VPN產品密鑰的配置，以下說法錯誤的是（）。(1分)A、VPN產品所使用的設備密鑰是非對稱密鑰，包括簽名密鑰對和加密密鑰對B、VPN產品所使用的簽名密鑰對由IPSecVPN產品自身產生，其公鑰證書由CA認證機構簽發(fā)，并導入到VPN產品中C、VPN產品所使用的加密密鑰對可以由CA的密鑰管理系統(tǒng)產生，也可以由設備自身產生D、VPN產品所使用的加密密鑰對對應的公鑰加密證書應由第三方CA認證機構簽發(fā)，并導入到VPN產品中答案：D解析：

暫無解析40.根據(jù)GM/T0016《智能密碼鑰匙密碼應用接口規(guī)范》，應用管理不包含以下哪個接口函數(shù)（）。(1分)A、應用枚舉B、應用刪除C、應用關閉D、取得創(chuàng)建應用的權限答案：D解析：

暫無解析多選題（總共30題）1.在GM/T0018《密碼設備應用接口規(guī)范》中，密碼設備應有安全機制和措施，保證密鑰在（）整個生存期間的安全，此安全機制可由設備廠商自行設計實現(xiàn)。(1分)A、生成、安裝B、導入、存儲C、備份、恢復D、銷毀答案：ABCD解析：

暫無解析2.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術指南》，在非入侵式攻擊緩解技術中，掩碼緩解技術說法正確的是（）。(1分)A、可對密碼算法計算過程中產生的中間值進行隨機化處理B、可分為1階，2階，n階掩碼方案C、掩碼方案階數(shù)越高開銷越小D、通常情況下，掩碼方案階數(shù)越高安全性越高答案：ABD解析：

暫無解析3.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》，區(qū)塊鏈相關密鑰應采?。ǎ┗颍ǎ┑劝踩绞竭M行導入導出。(1分)A、加密B、簽名C、雜湊D、知識拆分答案：AD解析：

暫無解析4.在GM/T0062《密碼產品隨機數(shù)檢測要求》中關于隨機數(shù)檢測的不同產品形態(tài)類別主要特征描述正確的是（）。(1分)A、A類產品不能獨立作為功能產品使用B、B類產品用時上電，隨機數(shù)檢測處理能力有限，對上電響應速度有嚴格要求C、C類產品用時上電，隨機數(shù)檢測處理能力有限，對上電響應速度沒有嚴格要求D、D類產品長期加電，隨機數(shù)檢測處理能力有限，對上電響應速度沒有嚴格要求答案：ABCD解析：

暫無解析5.根據(jù)GM/T0021《動態(tài)口令密碼應用技術規(guī)范》，動態(tài)口令生成方法中，參與運算的動態(tài)因子包括的類型有（）。(1分)A、時間因子B、事件因子C、挑戰(zhàn)因子D、生物特征答案：ABC解析：

暫無解析6.在GM/T0026《安全認證網(wǎng)關產品規(guī)范》中，采用SSL協(xié)議的安全認證網(wǎng)關產品的性能檢測主要包括（）。(1分)A、最大并發(fā)用戶數(shù)B、最大并發(fā)連接數(shù)C、每秒新建連接數(shù)D、吞吐率答案：ABCD解析：

暫無解析7.根據(jù)GM/T0024《SSLVPN技術規(guī)范》，SSLVPN協(xié)議中記錄層協(xié)議包括以下哪些（）。(1分)A、傳輸數(shù)據(jù)的分段B、壓縮及解壓縮C、加密及解密D、完整性校驗答案：ABCD解析：

暫無解析8.GM/T0037《證書認證系統(tǒng)檢測規(guī)范》中，證書認證服務運營系統(tǒng)中，對于設備的擺放以下錯誤的是（）。(1分)A、在各區(qū)域間放置防火墻B、注冊管理服務器及連接的密碼機放在服務區(qū)C、入侵檢測控制臺放在核心區(qū)D、LDAP查詢服務器放在管理區(qū)答案：CD解析：

暫無解析9.根據(jù)GM/T0049《密碼鍵盤密碼檢測規(guī)范》，MAC算法檢測的步驟包括以下哪些內容（）。(1分)A、檢測機構將測試數(shù)據(jù)發(fā)送給密碼鍵盤B、密碼鍵盤利用檢測機構提供的MAC參數(shù)對接收到的數(shù)據(jù)進行加密運算C、將密碼鍵盤生成的MAC與檢測機構的MAC進行比對D、用指定的密鑰對測試數(shù)據(jù)進行解密運算，密碼鍵盤返回運算結果答案：ABC解析：

暫無解析10.在GM/T0012《可信計算可信密碼模塊接口規(guī)范》中,非對稱算法引擎的是（）的單元。(1分)A、產生非對稱密鑰B、執(zhí)行非對稱加/解密C、執(zhí)行簽名運算D、執(zhí)行驗簽運算答案：ABCD解析：

暫無解析11.GM/T0008《安全芯片密碼檢測準則》中，下列內容屬于安全等級2對故障攻擊的要求的是()。(1分)A、當安全芯片工作條件中的電壓、頻率、溫度等可導致故障的工作參數(shù)的改變使安全芯片處于易受攻擊狀態(tài)時，安全芯片應能夠發(fā)現(xiàn)這些工作條件的改變，并采取相應的防護措施保護密鑰和敏感信息不泄露B、送檢單位必須通過文檔或其他方式對相應的防護措施及其有效性進行描述和說明C、防護措施的有效性必須通過檢測D、安全芯片須具有對光攻擊的抵抗能力，并能夠采取相應的防護措施保護密鑰和敏感信息不泄露。答案：ABC解析：

暫無解析12.根據(jù)GM/T0035.2《射頻識別系統(tǒng)密碼應用技術要求第2部分：電子標簽芯片密碼應用技術要求》，電子標簽的機密性保護須通過對傳輸?shù)拿魑臄?shù)據(jù)進行加密完成，可采用下列方式方式中的()進行。(1分)A、流加密B、非對稱加密C、分組加密D、雜湊答案：AC解析：

暫無解析13.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術要求》中，關于非對稱密鑰的分發(fā)，以下說法正確的是（）。(1分)A、發(fā)卡機構私鑰僅存儲在智能IC卡密鑰管理系統(tǒng)中，無需進行分發(fā)B、IC卡私鑰應分發(fā)到數(shù)據(jù)準備系統(tǒng)及IC卡發(fā)卡系統(tǒng)中，分發(fā)過程應采用系統(tǒng)傳輸保護密鑰加密后分發(fā)C、發(fā)卡機構公鑰證書和IC卡公鑰證書可直接分發(fā)到數(shù)據(jù)準備系統(tǒng)及IC卡發(fā)卡系統(tǒng)中D、發(fā)卡機構公私鑰對應保存在密碼模塊中答案：ABCD解析：

暫無解析14.根據(jù)GM/T0083《密碼模塊非入侵式攻擊緩解技術指南》，以下選項屬于高級側信道分析的通用步驟的是（）。(1分)A、對觀測量進行多次觀測B、直接通過肉眼識別的方式對密碼模塊的能量泄露進行檢測C、為設備選擇泄露模型D、對密鑰或者子密鑰的可能值進行假設答案：ACD解析：

暫無解析15.根據(jù)GM/T0022《IPSecVPN技術規(guī)范》，IPSecVPN實現(xiàn)支持下列哪些類別的密鑰（）。(1分)A、設備密鑰B、工作密鑰C、會話密鑰D、用戶密鑰答案：ABC解析：

暫無解析16.根據(jù)GM/T0024《SSLVPN技術規(guī)范》，下列哪些是標準規(guī)定的密碼套件（）。(1分)A、ECC_SM4_SM3B、IBC_SM4_SM3C、ECDHE_SM4_SM3D、RSA_SM4_SM3答案：ABCD解析：

暫無解析17.根據(jù)GM/T0049《密碼鍵盤密碼檢測規(guī)范》，對稱密碼算法穩(wěn)定性檢測主要包括哪些檢測內容()。(1分)A、密鑰生成檢測B、已知結果檢測C、多數(shù)據(jù)塊檢測D、蒙特卡洛檢測答案：BCD解析：

暫無解析18.GM/T0033《時間戳接口規(guī)范》中規(guī)定了（）。(1分)A、接口函數(shù)B、消息格式C、傳輸方式D、標識及常量答案：ABCD解析：

暫無解析19.在GM/T0017《智能密碼鑰匙密碼應用接口數(shù)格式規(guī)范》中，容器中可能長期保存哪些對象()。(1分)A、加密密鑰對B、文件C、簽名證書D、會話密鑰答案：ACD解析：

暫無解析20.GM/T0047《安全電子簽章密碼檢測規(guī)范》規(guī)定的簽章時間有效期驗證檢測，下列判斷規(guī)則正確的是（）。(1分)A、如果簽章時間處于簽章人數(shù)字證書有效期內，并且證書有效，則簽章時間有效B、如果簽章時間不在簽章人數(shù)字證書有效期內，則簽章時間無效C、如果簽章時間處于簽章人數(shù)字證書有效期內，但是證書在簽章之前已被吊銷，則簽章時間無效D、如果簽章時間處于簽章人數(shù)字證書有效期內，但是證書在簽章之后被吊銷，則簽章時間有效答案：ABCD解析：

暫無解析21.在GM/T0063《智能密碼鑰匙應用接口檢測規(guī)范》中，互操作性測試包括哪些功能（）。(1分)A、簽名驗簽互操作B、密鑰協(xié)商互操作C、數(shù)字信封互操作D、密鑰備份操作答案：ABC解析：

暫無解析22.根據(jù)GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》，以下哪些選項為文件管理測試包含的操作()(1分)A、創(chuàng)建文件B、刪除文件C、枚舉文件D、獲取文件信息答案：ABCD解析：

暫無解析23.在GM/T0123《時間戳服務器密碼檢測規(guī)范》中，時間戳服務器宜支持的主要部件或接口有()(1分)A、授時天線B、串口C、冗余電源D、手動密鑰銷毀開關答案：ABCD解析：

暫無解析24.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術要求》中，下列IC卡業(yè)務密鑰屬于管理類密鑰的是()。(1分)A、發(fā)卡機構主密鑰B、卡片主控主密鑰C、卡片維護主密鑰D、應用主控主密鑰答案：ABCD解析：

暫無解析25.在GM/T0121《密碼卡檢測規(guī)范》中，密碼卡的隨機數(shù)質量檢測應滿足（）自檢要求。(1分)A、上電/復位自檢B、周期自檢C、單次自檢D、接受指令后的自檢答案：ABCD解析：

暫無解析26.在GM/T0123《時間戳服務器密碼檢測規(guī)范》中，應至少支持用戶通過的通信方式包括（）發(fā)送時間戳申請(1分)A、電子郵件B、文件C、HTTPD、SOAP答案：ABCD解析：

暫無解析27.GM/T0103《隨機數(shù)發(fā)生器總體框架》中，隨機數(shù)發(fā)生器檢測模塊對隨機源序列或隨機數(shù)序列進行（），以保證隨機數(shù)發(fā)生器的功能正確性及質量安全性。(1分)A、失效檢驗B、穩(wěn)定性檢驗C、隨機性檢驗D、安全性檢驗答案：AC解析：

暫無解析28.根據(jù)GM/T0035.2《射頻識別系統(tǒng)密碼應用技術要求第2部分：電子標簽芯片密碼應用技術要求》，電子標簽在設計時除了要考慮機密性，完整性，審計記錄等安全密碼要素外，還要考慮其他安全措施，如（）等。(1分)A、抗功耗分析B、抗電磁分析C、抗故障分析D、抗物理攻擊答案：ABCD解析：

暫無解析29.根據(jù)GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》，智能密碼鑰匙性能檢測的目的是檢測智能密碼鑰匙文件操作和密碼算法運算的效率。以下選項中屬于性能檢測項的是()(1分)A、文件讀寫性能B、應用初始化性能C、非對稱算法性能D、雜湊算法性能答案：ACD解析：

暫無解析30.GM/T0037《證書認證系統(tǒng)檢測規(guī)范》對網(wǎng)絡配置安全策略的檢測內容應包括（）。(1分)A、防火墻B、入侵檢測C、漏洞掃描D、病毒防治答案：ABCD解析：

暫無解析判斷題（總共30題）1.根據(jù)GM/T0026-2014《安全認證網(wǎng)關產品規(guī)范》，對于遵循SSLVPN協(xié)議的安全認證網(wǎng)關，應在每次SSL握手時，鑒別最終用戶的證書及簽名，并進行證書黑名單（CRL）的檢查。(1分)A、正確B、錯誤答案：A解析：

暫無解析2.根據(jù)GM/T0045《金融數(shù)據(jù)密碼機技術規(guī)范》，金融數(shù)據(jù)密碼機設備自檢不通過時應報警但可以繼續(xù)工作。(1分)A、正確B、錯誤答案：B解析：

暫無解析3.根據(jù)GM/T0016《智能密碼鑰匙密碼應用接口規(guī)范》，支持的設備權限類型包括管理員權限和用戶權限。(1分)A、正確B、錯誤答案：B解析：

暫無解析4.GM/T0047《安全電子簽章密碼檢測規(guī)范》電子簽章是指使用電子印章簽署電子文件的過程。(1分)A、正確B、錯誤答案：A解析：

暫無解析5.GM/T0008《安全芯片密碼檢測準則》中，達到安全等級1級的安全芯片可應用于安全芯片所部署的外部運行環(huán)境能夠保障安全芯片自身物理安全和輸入輸出信息安全的應用場合。(1分)A、正確B、錯誤答案：A解析：

暫無解析6.在GM/T0123《時間戳服務器密碼檢測規(guī)范》中，初始化功能實現(xiàn)設備的初始狀態(tài)到就緒狀態(tài)的轉換。(1分)A、正確B、錯誤答案：A解析：

暫無解析7.根據(jù)GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》，區(qū)塊鏈對節(jié)點之間的通信數(shù)據(jù)加密的密鑰應有明確的更換周期。(1分)A、正確B、錯誤答案：A解析：

暫無解析8.在GM/T0063《智能密碼鑰匙應用接口檢測規(guī)范》中，關閉應用后，應用下的安全狀態(tài)被清除。(1分)A、正確B、錯誤答案：B解析：

暫無解析9.在GM/T0024《SSLVPN技術規(guī)范》中規(guī)定，一個SSL會話只能用于一個連接。(1分)A、正確B、錯誤答案：B解析：

暫無解析10.根據(jù)GM/T0039《密碼模塊安全檢測要求》，如果密碼模塊支持基于角色的鑒別機制，那么模塊應當要求操作員隱式或顯式地選擇一個或多個角色。(1分)A、正確B、錯誤答案：A解析：

暫無解析11.根據(jù)密碼模塊相關標準，檢測人員應核實當密碼模塊處于錯誤狀態(tài)時，應當禁止通過“狀態(tài)輸出”接口輸出當前狀態(tài)。(1分)A、正確B、錯誤答案：B解析：

暫無解析12.GM/T0111《區(qū)塊鏈密碼應用技術要求》中規(guī)定區(qū)塊鏈的用戶注冊業(yè)務階段，應生成SM2公私鑰，并生成可標識用戶的交易地址。(1分)A、正確B、錯誤答案：A解析：

暫無解析13.根據(jù)GM/T0104《云服務器密碼機技術規(guī)范》，宿主機和不同虛擬密碼機應該具有各自完全獨立的管理密鑰、設備密鑰、用戶密鑰、密鑰加密密鑰和會話密鑰。(1分)A、正確B、錯誤答案：A解析：

暫無解析14.根據(jù)GM/T0029《簽名驗簽服務器技術規(guī)范》，在簽名驗簽服務器注冊的應用實體，應由簽名驗簽服務器產生應用實體的加密密鑰對和證書請求。(1分)A、正確B、錯誤答案：B解析：

暫無解析15.根據(jù)GM/T0029《簽名驗簽服務器技術規(guī)范》，簽名驗簽服務器所使用的操作系統(tǒng)應進行安全加固，裁減一切不需要的模塊，關閉所有不需要的端口和服務。(1分)A、正確B、錯誤答案：A解析：

暫無解析16.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應用技術指南》是一個檢測規(guī)范。(1分)A、正確B、錯誤答案：B解析：

暫無解析17.根據(jù)GM/T0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關安全技術規(guī)范》，RA的業(yè)務管理員應由CA業(yè)務管理員管理。(1分)A、正確B、錯誤答案：B解析：