商密密码产品原理复习测试卷附答案

商密密码产品原理复习测试卷附答案单选题（总共40题）1.GM/T0008《安全芯片密码检测准则》中，安全等级1的安全芯片要求安全芯片对密钥和（）提供基本的保护措施(1分)A、固件B、敏感信息C、标识D、随机数答案：B解析：

暂无解析2.在GM/T0026《安全认证网关产品规范》中，安全认证网关的（）应在产品定型后封闭。(1分)A、通信接口B、管理接口C、调试接口D、以上都可以不封闭答案：C解析：

暂无解析3.GM/T0107《智能IC卡密钥管理系统基本技术要求》中，（）负责从上级机构导入证书和密钥，生成和管理本级机构的IC卡应用密钥和机构证书，并为IC卡发卡和交易提供密钥服务。(1分)A、IC卡清结算系统B、IC卡卡管系统C、发卡机构侧的智能IC卡密钥管理系统D、上级机构侧的根密钥管理系统答案：C解析：

暂无解析4.在GM/T0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，以下哪项不是密钥管理系统的备份措施（）。(1分)A、热备份B、异地备份C、冷备份D、密钥分发答案：D解析：

暂无解析5.在GM/T0063《智能密码钥匙应用接口检测规范》中，下列哪项权限不属于权限使用范畴（）。(1分)A、应用权限B、容器权限C、文件权限D、会话密钥权限答案：D解析：

暂无解析6.根据GM/T0029《签名验签服务器技术规范》，以应用程序接口方式提供服务的签名验签服务器，其接口应遵循哪个规范（）。(1分)A、GM/T0016《智能密码钥匙密码应用接口规范》B、GM/T0017《智能密码钥匙密码应用接口数据格式规范》C、GM/T0018《密码设备应用接口规范》D、GM/T0020《证书应用综合服务接口规范》答案：D解析：

暂无解析7.根据GM/T0022《IPSecVPN技术规范》，IPSECVPN实现中，应支持以下哪种密码算法以实现对消息源的认证（）。(1分)A、IDEAB、AESC、SM3D、DES答案：C解析：

暂无解析8.在GM/T0026-2014《安全认证网关产品规范》中，虚拟专用网络是以下哪个选项的缩写（）。(1分)A、SSLB、NATC、VPND、IPSec答案：C解析：

暂无解析9.GM/T0017《智能密码钥匙密码应用接口数格式规范》适用于哪种产品（）。(1分)A、密码卡B、签名验签服务器C、智能密码钥匙D、服务器密码机答案：C解析：

暂无解析10.GM/T0078《密码随机数生成模块设计指南》中，密码函数方法的后处理算法不包括下列选项中的（）。(1分)A、基于分组密码的后处理算法B、基于杂凑函数的后处理算法C、基于零知识证明的方法D、基于m序列的后处理算法答案：C解析：

暂无解析11.在GM/T0121《密码卡检测规范》中，密码卡如支持远程配置管理功能，宜符合（），支持或通过管理代理向上层管理应用提供设备管理应用接口。(1分)A、GM/T0018《密码设备应用接口规范》B、GM/T0028《密码模块安全技术要求》C、GM/T0039《密码模块安全检测要求》D、GM/T0050《密码设备管理设备管理技术规范》答案：D解析：

暂无解析12.根据GM/T0122《区块链密码检测规范》，区块链在部署智能合约时，应检查用户是否获得相应的权限，同时应采用密码技术来保证智能合约()。(1分)A、防篡改B、防泄漏C、防窃取D、防病毒答案：A解析：

暂无解析13.GM/T0122《区块链密码检测规范》中，区块链在账户创建阶段，应生成可以标识用户的（）。(1分)A、注册地址B、交易地址C、身份密码D、账本密码答案：B解析：

暂无解析14.在GM/T0023《IPSecVPN网关产品规范》中，针对管理员管理以下说法错误的是（）。(1分)A、只能通过被授权的终端登录B、应使用表明用户身份信息的硬件装置和数字证书与口令结合的方式登录C、登录口令长度不小于8个字符D、登录失败次数限制应小于等于5答案：D解析：

暂无解析15.根据GM/T0083《密码模块非入侵式攻击缓解技术指南》，简单侧信道分析和高级侧信道分析的区别是（）。(1分)A、是否使用了统计分析方法B、是否采集了侧信道物理量C、分析对象是否是分组密码算法D、分析对象是否是非对称密码算法答案：A解析：

暂无解析16.在GM/T0118《浏览器数字证书应用接口规范》中，对于支持的终端硬件的产品形态，以下描述更准确的是（）。(1分)A、USBKeyB、IC卡C、TF型智能密码钥匙D、不关心具体的产品形态，只要终端安全硬件的调用接口符合GM/T0016-2012《智能密码钥匙密码应用接口规范》即可答案：D解析：

暂无解析17.根据GM/T0022《IPSecVPN技术规范》，关于IPSecVPN实现的安全报文封装，以下说法错误的是（）。(1分)A、安全报文封装协议包括AH协议和ESP协议B、AH协议应与ESP协议嵌套使用C、当AH与ESP协议嵌套使用时，可以启用ESP协议中的验证操作D、当ESP协议单独使用时，可以协商采用可鉴别的GCM加密机制实现可鉴别能力答案：C解析：

暂无解析18.GB/T38636《信息安全技术传输层密码协议（TLCP）》中规定，除非出现致命报警，（）在结束连接之前发送关闭通知消息。(1分)A、客户端B、服务端C、任何一方都不需要D、客户端和服务端任何一方答案：D解析：

暂无解析19.根据GM/T0021《动态口令密码应用技术规范》，关于动态令牌的安全特性，以下描述中不正确的是（）。(1分)A、令牌必须拥有种子密钥的保护功能B、令牌完成种子密钥导入后，通讯I/O端口应失效，不能再输入或输出信息C、具有数字和功能按键的令牌应具有PIN防暴力穷举功能D、种子密钥可通过动态令牌芯片的调试接口读出答案：D解析：

暂无解析20.GM/T0051《密码设备管理对称密钥管理技术规范》中密钥管理应用的标识为（）。(1分)A、0xC0B、0xC1C、0xC2D、0xC3答案：A解析：

暂无解析21.根据GM/T0024《SSLVPN技术规范》，SSLVPN握手协议的第一步是（）。(1分)A、客户端发起，第一个消息是ClientHelloB、客户端发起，第一个消息是ClientRequestC、服务端发起，第一个消息是ServerHelloD、服务端发起，第一个消息是ServerChallenge答案：A解析：

暂无解析22.GM/T0055《电子文件密码应用技术规范》规定的标签格式，按外联式存储，则标签和文件存放于两个独立的物理文件，其标签和文件实体之间的对应关系的管理者是（）。(1分)A、标签B、安全电子文件密码服务中间件C、密码设备D、安全电子文件应用系统答案：D解析：

暂无解析23.根据GM/T0046《金融数据密码机检测规范》，金融数据密码机应具备至少（）个服务端口，()个管理端口(1分)A、1，1B、1，2C、2，1D、2，2答案：A解析：

暂无解析24.根据GM/T0027《智能密码钥匙技术规范》，以下哪个不是智能密码钥匙必须支持的密钥类型()(1分)A、设备认证密钥B、用户密钥C、会话密钥D、AES密钥答案：D解析：

暂无解析25.GM/T0087《浏览器密码应用接口规范》定义的方法不能完成浏览器中的（）密码功能(1分)A、用户的认证B、文档的签名C、文档的加密D、通信SSL信道的建立答案：D解析：

暂无解析26.GM/T0047《安全电子签章密码检测规范》规定的电子印章验证检测中，印章签名值验证检测中，以下判断规则错误的是（）。(1分)A、输入签名值错误的电子印章数据，然后使用电子印章系统进行验证，如果验证失败，则测试通过；否则测试失败B、更改正确电子印章数据的签名原文，然后使用电子印章系统进行验证，如果验证通过，则测试通过；否则，测试失败C、更改正确电子印章数据的签名原文，然后使用电子印章系统进行验证，如果验证失败，则测试通过；否则，测试失败D、输入正确的电子印章数据，然后使用电子印章系统进行验证，如果验证通过，则测试通过;否则，测试失败答案：B解析：

暂无解析27.根据GM/T0026-2014《安全认证网关产品规范》，密钥交换产生的工作密钥及会话密钥在安全认证网关每次启动时均应（）。(1分)A、置零B、加载C、加密存储D、读取至内存答案：A解析：

暂无解析28.根据GM/T0029《签名验签服务器技术规范》，签名验签服务器是用于服务端的，为应用实体提供基于PKI体系和数字证书的数字签名、验证签名等运算功能的服务器，下列哪项不是签名验签服务器保证关键业务信息的功能（）。(1分)A、真实性B、完整性C、不可否认性D、准确性答案：D解析：

暂无解析29.根据GM/T0024《SSLVPN技术规范》，SSLVPN中分组密码算法用了哪些加密模式（）。(1分)A、ECBB、CBCC、CTRD、OFB答案：B解析：

暂无解析30.根据GM/T0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，非根CA的数字证书由（）签发。(1分)A、根CAB、上级CAC、地方CAD、下级CA自己答案：B解析：

暂无解析31.GM/T0078《密码随机数生成模块设计指南》中，对（）进行检测能够检测到物理随机源失效。(1分)A、物理随机源输出序列B、后处理输出序列C、随机数模块输出序列D、伪随机序列答案：A解析：

暂无解析32.GM/T0031《安全电子签章密码技术规范》中的规定范围是（）。(1分)A、电子印章和电子签章的数据结构、密码处理流程B、电子印章数据结构C、电子签章数据结构D、电子签章密码处理流程答案：A解析：

暂无解析33.根据GM/T0035.5《射频识别系统密码应用技术要求第5部分：密钥管理技术要求》，标签密钥不可以被（）。(1分)A、注入B、使用C、注销D、读出答案：D解析：

暂无解析34.根据GM/T0046《金融数据密码机检测规范》，金融数据密码机手工自检通过（）执行。(1分)A、管理界面B、预设代码C、业务接口调用D、外部管理指令输入答案：A解析：

暂无解析35.在GM/T0025《SSLVPN网关产品规范》中，SSLVPN网关产品的日志管理功能不包括（）。(1分)A、记录B、查看C、修改D、导出答案：C解析：

暂无解析36.在数字证书认证系统中，终端用户加密私钥在()生成。(1分)A、终端用户证书载体B、密钥管理系统C、CAD、RA答案：B解析：

暂无解析37.根据GM/T0014《数字证书认证系统密码协议规范》，向OCSP查询一张被挂起的证书，OCSP返回的证书状态为（）。(1分)A、未知B、已挂起C、已撤销D、良好答案：C解析：

暂无解析38.在GM/T0018《密码设备应用接口规范》中，缩略词KEK表示的含义是（）。(1分)A、椭圆曲线算法B、内部加密公钥C、外部加密公钥D、密钥加密密钥答案：D解析：

暂无解析39.根据GM/T0078《密码随机数生成模块设计指南》，随机数生成模块的一般模型不包括下列选项中的（）。(1分)A、物理随机源电路B、物理随机源失效检测电路C、DRBG电路D、后处理电路答案：C解析：

暂无解析40.在《PCI密码卡技术规范》中，PCI密码卡硬件自检不包含哪项（）。(1分)A、物理噪声源B、密码运算单元C、静态数据完整性D、用户认证数据答案：D解析：

暂无解析多选题（总共30题）1.在GM/T0024《SSLVPN技术规范》中，工作密钥包括（）。(1分)A、签名密钥对B、加密密钥对C、数据加密密钥D、校验密钥答案：CD解析：

暂无解析2.根据GM/T0026-2014《安全认证网关产品规范》，安全认证网关产品应提供日志记录、查看和导出功能。日志内容包括（）。(1分)A、操作行为B、加解密内容C、用户访问行为D、安全事件答案：ACD解析：

暂无解析3.根据GM/T0049-2016《密码键盘密码检测规范》，密钥安全检测包括（）。(1分)A、生成密钥B、密钥存储C、密钥输入与输出D、密钥置零答案：BCD解析：

暂无解析4.GM/T0051《密码设备管理对称密钥管理技术规范》中的原子密钥生成过程，可以由（）生成。(1分)A、专用密钥生成装置B、装置间协商产生C、通用密钥生成装置D、随机数发生器答案：AC解析：

暂无解析5.根据GM/T0025-2014《SSLVPN网关产品规范》，SSLVPN网关产品工作模式有哪几种模式()。(1分)A、客户端-服务端模式B、网关-网关模式C、客户端-客户端模式D、独立服务端模式答案：AB解析：

暂无解析6.根据GM/T0083《密码模块非入侵式攻击缓解技术指南》，在非入侵式攻击缓解技术中，时间维度的隐藏技术包括（）。(1分)A、随机插入伪指令技术B、伪轮运算技术C、时钟随机化技术D、乱序操作技术答案：ABCD解析：

暂无解析7.根据GM/T0021《动态口令密码应用技术规范》，根据GM/T0021《动态口令密码应用技术规范》，认证系统安全服务包含（）。(1分)A、动态口令认证B、令牌生命周期管理C、挑战应答认证D、挑战码生成答案：ACD解析：

暂无解析8.以下属于GM/T0105《软件随机数发生器设计指南》列举的通用熵源类型的是（）。(1分)A、系统时间B、特定的系统中断事件C、磁盘状态D、人机交互输入事件答案：ABCD解析：

暂无解析9.根据GM/T0059《服务器密码机检测规范》，密码机权限配置宜具备（）。(1分)A、管理员、安全员、操作员三类角色管理B、管理员负责安全员和操作员的添加、修改和注销C、安全员负责操作员的权限管理以及日志审计D、操作员负责密码机的常规配置操作答案：ABCD解析：

暂无解析10.在GM/T0123《时间戳服务器密码检测规范》中，设备自检包括()(1分)A、上电自检B、周期自检C、复位自检D、接收指令后自检答案：ABCD解析：

暂无解析11.GM/T0084《密码模块物理攻击缓解技术指南》规定的在开发过程中可以阻止或缓解物理攻击的方法有（）。(1分)A、进行安全测试B、移除、禁用测试调试机制C、预装密钥D、提供攻击反馈答案：ABC解析：

暂无解析12.在GM/T0041《智能IC卡密码检测规范》中，应用防火墙测试，下列哪些步骤正确（）。(1分)A、外部认证安全状态测试B、PIN认证安全状态测试C、应用锁定状态测试D、文件更新测试答案：ABCD解析：

暂无解析13.GM/T0071《电子文件密码应用指南》指出电子文件的文件内容加密操作方法，下面选项正确的有（）。(1分)A、获取对称算法、非对称算法标识；调用通用密码服务产生对称密钥B、调用对称加密服务使用对称密钥加密文件内容；调用非对称加密服务使用电子文件接收者或应用系统加密公钥加密对称密钥C、将加密后的对称密钥、对称密钥加密后的文件内容按数字信封格式封装，形成加密文件内容D、将算法标识、算法模式、反馈位数存储在安全属性中答案：ABCD解析：

暂无解析14.根据GM/T0088《云服务器密码机管理接口规范》，云服务器密码机管理接口API，定义的接口采用的http请求方法包括（）。(1分)A、PUTB、GETC、HEADD、POST答案：BD解析：

暂无解析15.GM/T0008《安全芯片密码检测准则》中，下列内容属于安全等级2对故障攻击的要求的是()。(1分)A、当安全芯片工作条件中的电压、频率、温度等可导致故障的工作参数的改变使安全芯片处于易受攻击状态时，安全芯片应能够发现这些工作条件的改变，并采取相应的防护措施保护密钥和敏感信息不泄露B、送检单位必须通过文档或其他方式对相应的防护措施及其有效性进行描述和说明C、防护措施的有效性必须通过检测D、安全芯片须具有对光攻击的抵抗能力，并能够采取相应的防护措施保护密钥和敏感信息不泄露。答案：ABC解析：

暂无解析16.下列选项中可以作为GM/T0105《软件随机数发生器设计指南》中提及的个性化字符串的是()。(1分)A、设备序列号B、公钥信息C、用户标识D、网络地址答案：ABCD解析：

暂无解析17.在GM/T0041《智能IC卡密码检测规范》中，密码算法实现正确性检测包括下列哪几个方面的测试（）。(1分)A、分组算法实现正确性测试B、非对称密钥密码算法密钥生成正确性测试C、杂凑算法实现正确性测试D、非对称密钥密码算法数字签名及签名验证正确性测试答案：ABCD解析：

暂无解析18.根据GM/T0030-2014《服务器密码机技术规范》，服务器密码机必须至少支持哪几层密钥结构()。(1分)A、管理密钥B、用户密钥C、出厂密钥D、会话密钥答案：ABD解析：

暂无解析19.在GM/T0041《智能IC卡密码检测规范》中，密码算法实现正确性检测项中包括哪几项（）。(1分)A、分组算法实现正确性测试B、序列算法正确性测试C、杂凑算法实现正确性测试D、非对称密钥密码算法数字签名及签名验证正确性测试答案：ABCD解析：

暂无解析20.根据GM/T0023《IPSecVPN网关产品规范》，IPSecVPN使用的密钥种类包括（）。(1分)A、设备密钥B、工作密钥C、会话密钥D、根密钥答案：ABC解析：

暂无解析21.根据GM/T0025-2014《SSLVPN网关产品规范》，SSLVPN使用的非对称密码算法主要用于()。(1分)A、认证B、数据加密C、数字签名D、数字信封答案：ACD解析：

暂无解析22.GM/T0037《证书认证系统检测规范》中，证书认证服务运营系统中，对于设备的摆放以下错误的是（）。(1分)A、在各区域间放置防火墙B、注册管理服务器及连接的密码机放在服务区C、入侵检测控制台放在核心区D、LDAP查询服务器放在管理区答案：CD解析：

暂无解析23.根据GM/T0027《智能密码钥匙技术规范》，智能密码钥匙在哪些功能需要支持掉电保护（）。(1分)A、密钥生成B、密码运算C、文件读写D、口令验证和修改答案：ABCD解析：

暂无解析24.根据GM/T0036《采用非接触卡的门禁系统密码应用技术指南》，非接触卡门禁系统中，下列组成部分包括射频接口的有（）。(1分)A、门禁卡B、后台管理系统C、门禁读卡器D、数据库答案：AC解析：

暂无解析25.根据GM/T0022《IPSecVPN技术规范》，IPSecVPN在协商NAT穿越时，需要完成以下工作：（）。(1分)A、判断通信双方是否支持NAT穿越B、检测双方之间路径上是否存在NATC、决定如何使用UDP封装来处理NAT穿越D、协商NAT穿越时使用的UDP端口号答案：ABC解析：

暂无解析26.根据GM/T0045《金融数据密码机技术规范》，金融数据密码机提供的日志包括（）。(1分)A、操作日志B、交易日志C、管理日志D、运行日志答案：ACD解析：

暂无解析27.GM/T0084《密码模块物理攻击缓解技术指南》中，以下哪些属于加工技术（）。(1分)A、手工材料移除B、聚能切割C、水刀加工D、喷砂处理答案：ACD解析：

暂无解析28.在GM/T0082《可信密码模块保护轮廓》中，FPT_FLS.1（带保存安全状态的失败）要求TOE安全功能TSF在（）的情况下应保存一个安全状态(1分)A、任何密码运算的失败B、任何命令或内部操作的失败C、密钥泄露D、TCM被物理破坏答案：AB解析：

暂无解析29.GM/T0087《浏览器密码应用接口规范》SM2签名算法的密钥接口有（）。(1分)A、生成密钥B、导入密钥C、导出密钥D、派生密钥答案：ABC解析：

暂无解析30.在GM/T0011《可信计算可信密码支撑平台功能与接口规范》中，TSM设计的目标包括（）。(1分)A、为应用程序调用TCM安全保护功能提供一个入口点B、提供对TCM的同步访问C、向应用程序隐藏TCM所建立的功能命令D、管理TCM资源答案：ABCD解析：

暂无解析判断题（总共30题）1.在GM/T0051《密码设备管理对称密钥管理技术规范》中，密钥生成装置接口中DataSign参数用于与密钥管理中心传输密钥的完整性保护。(1分)A、正确B、错误答案：A解析：

暂无解析2.GM/T0008《安全芯片密码检测准则》中，安全芯片中的固件可以允许通过接口读出。(1分)A、正确B、错误答案：B解析：

暂无解析3.根据GM/T0018《密码设备应用接口规范》，对称加解密函数均不对数据进行填充处理，且数据必须是指定算法分组长度的整数倍。(1分)A、正确B、错误答案：A解析：

暂无解析4.在GM/T0123《时间戳服务器密码检测规范》中，时间戳服务器使用的签名算法标识应符合GB/T33560(1分)A、正确B、错误答案：A解析：

暂无解析5.GM/T0084《密码模块物理攻击缓解技术指南》定义的防篡改是指抵抗所有已知攻击和可能的突发攻击的物理安全机制。(1分)A、正确B、错误答案：A解析：

暂无解析6.根据GM/T0122《区块链密码检测规范》，区块链中交易创建后需要广播给区块链网络中的节点，然后由节点对交易进行验证。(1分)A、正确B、错误答案：A解析：

暂无解析7.GM/T0037《证书认证系统检测规范》中，对证书认证系统的产品检测，无需检测其是否能通过新CA证书与旧CA证书的证书链，实现新旧证书更替。(1分)A、正确B、错误答案：B解析：

暂无解析8.根据GM/T0026-2014《安全认证网关产品规范》，对于遵循SSLVPN协议的安全认证网关，应在每次SSL握手时，鉴别最终用户的证书及签名，并进行证书黑名单（CRL）的检查。(1分)A、正确B、错误答案：A解析：

暂无解析9.根据GM/T0035.2《射频识别系统密码应用技术要求第2部分：电子标签芯片密码应用技术要求》，电子门票中所用电子标签属于防伪类电子标签。(1分)A、正确B、错误答案：A解析：

暂无解析10.根据GM/T0046《金融数据密码机检测规范》，金融数据密码机管理工具应具备以下功能：产生主密钥、导入主密钥、查询主密钥、销毁密钥。(1分)A、正确B、错误答案：A解析：

暂无解析11.根据GM/T0071《电子文件密码应用指南》，在电子文件密码应用中，文件属性采用标签方式组织时，采用对标签进行签名操作的方式，保证文件属性的完整性。(1分)A、正确B、错误答案：A解析：

暂无解析12.根据GM/T0016《智能密码钥匙密码应用接口规范》，一个设备中存在唯一一个设备认证密钥和唯一一个应用(1分)A、正确B、错误答案：B解析：

暂无解析13.根据GM/T0071《电子文件密码应用指南》，在电子文件密码应用中，文件属性（不含日志属性）形成或更新时，在签名操作过程中，调用杂凑算法服务对除印章属性外的其他属性计算摘要。(1分)A、正确B、错误答案：B解析：

暂无解析14.根据GM/T0083《密码模块非入侵式攻击缓解技术指南》，简单电磁分析是通过测量电磁辐射对指令执行模式和逻辑电路活动模式的直接（主要是可视化的）分析。(1分)A、正确B、错误答案：A解析：

暂无解析15.GM/T0037《证书认证系统检测规范》中，证书认证系统可以采用B/S结构或C/S结构。(1分)A、正确B、错误答案：A解析：

暂无解析16.根据密码模块相关标准，对于安全一、二级的软件模块或混合软件模块的软件部件，CSP、密钥分量和鉴别数据可以以加密或明文的形式输入或输出运行环境。(1分)A、正确B、错误答案：B解析：

暂无解析17.在GM/T0012《可信计算可信密码模块接口规范》中,NV（非易失性存储器）中数据在芯片复位或者掉电之后数据不会丢失。(1分)A、正确B、错误答案：A解析：

暂无解析18.在GM/T0024《SSLVPN技术规范》中规定，一个SSL会话只能用于一个连接。(1分)A、正确B、错误答案：B解析：

暂无解析19.根据GM/T0104《云服务器密码机技