商密密码产品原理复习测试卷（一）

商密密码产品原理复习测试卷单选题（总共40题）1.在GM/T0058《可信计算TCM服务模块接口规范》中，TCM设备驱动库位于（）和TCM设备驱动层之间。(1分)A、TCM应用服务B、TCM核心服务C、可执行程序D、TSB软件基答案：B解析：

暂无解析2.根据GM/T0104《云服务器密码机技术规范》，云服务器密码机的宿主机和不同虚拟密码机的远程管理通道和维护通道应采用（）进行保护。(1分)A、加密和身份鉴别等技术手段B、虚拟化技术C、网络技术D、冗余备份技术答案：A解析：

暂无解析3.GM/T0055《电子文件密码应用技术规范》对实体文件进行数据加密的算法是（）。(1分)A、对称算法B、非对称算法C、杂凑算法D、都可以答案：A解析：

暂无解析4.在GM/T0022《IPSecVPN技术规范》中，AH协议不提供（）安全服务。(1分)A、数据机密性B、数据完整性C、数据源鉴别D、抗重放攻击服务答案：A解析：

暂无解析5.GM/T0036《采用非接触卡的门禁系统密码应用技术指南》附录中，采用基于SM1/SM4算法的非接触CPU卡的方案方式与基于SM7算法的非接触式逻辑加密卡所采用的方案类似，主要不同点有()。(1分)A、安全模块只需支持SM1/SM4算法B、门禁卡需要实现一卡一密C、门禁卡与非接触读卡器间需要进行身份鉴别D、门禁卡与非接触读卡器间需要进行数据加密通讯答案：A解析：

暂无解析6.根据GM/T0022《IPSecVPN技术规范》，在IPSecVPN中，可以为用户数据提供数据加密功能的协议是（）。(1分)A、AHB、ESPC、SM3D、ISAKMP答案：B解析：

暂无解析7.GM/T0014《数字证书认证系统密码协议规范》规范的方面不包括（）。(1分)A、协议流程B、密钥结构C、数据格式D、报文语法答案：B解析：

暂无解析8.GM/T0047《安全电子签章密码检测规范》规定的签章人证书有效性验证检测，以下判断规则错误的是（）。(1分)A、电子印章系统使用正确的证书信任链，验证在有效期内、未吊销、密钥用法正确的签章人证书，如果验证通过，则本步测试通过；否则，测试失败B、电子印章系统使用错误的证书信任链，验证签章人证书，如果验证失败，则本步测试通过；否则，测试失败C、电子印章系统验证处于非电子印章有效期内的签章人证书，如果验证通过，则本步测试通过；否则，测试失败D、电子印章系统验证吊销时间在签章时间之前的签章人证书，如果验证失败，则本步测试通过；否则，测试失败答案：C解析：

暂无解析9.GM/T0105《软件随机数发生器设计指南》定义软件随机数发生器是软件密码模块或（）中的随机数发生器部件。(1分)A、混合密码模块的软件部件B、硬件密码模块的软件部件C、固件密码模块的软件部件D、特定密码模块的软件部件答案：A解析：

暂无解析10.根据GM/T0059《服务器密码机检测规范》，密码机的远程管理接口检测不包括（）。(1分)A、初始化设备管理环境B、导出设备证书C、获取私钥D、设置告警信息为已处理答案：C解析：

暂无解析11.根据GM/T0014《数字证书认证系统密码协议规范》，向OCSP查询一张被冻结的证书，OCSP返回的证书状态为（）。(1分)A、未知B、已冻结C、已撤销D、良好答案：C解析：

暂无解析12.GM/T0008《安全芯片密码检测准则》中，下列内容不属于安全芯片对生命周期的要求的是()。(1分)A、安全芯片可以没有生命周期模型B、须定义安全芯片的生命周期，并对生命周期各阶段进行标识C、须具有相应的文档跟踪记录安全芯片所处的生命周期阶段D、须具有相应的管理机制维护安全芯片的生命周期，并根据生命周期阶段的变化进行相应的处理。答案：A解析：

暂无解析13.根据GM/T0035.5《射频识别系统密码应用技术要求第5部分：密钥管理技术要求》，射频识别系统中的密钥体制包括（）类。(1分)A、2B、3C、4D、5答案：A解析：

暂无解析14.根据GM/T0033《时间戳接口规范》，下列选项中是证书机构的缩略语的是（）。(1分)A、CAB、TSC、GAD、RA答案：A解析：

暂无解析15.GM/T0107《智能IC卡密钥管理系统基本技术要求》中，下列属于发卡机构公私钥对功能的是()。(1分)A、用于脱机数据认证，根私钥用于自签根公钥证书，并为发卡机构签发发卡机构公钥证书，根公钥用于验证自签根公钥证书和发卡机构公钥证书B、用于脱机数据认证，发卡机构私钥用于签发IC卡公钥证书，发卡机构公钥用于验证IC卡公钥证书C、用于脱机数据认证，基于IC卡公私钥对完成交易数据的签名和认证D、用于产生IC卡应用开通密钥，用于与扩展应用相关的安全应用开通密钥报文鉴别码的产生和验证答案：B解析：

暂无解析16.GM/T0103《随机数发生器总体框架》中，熵源是产生输出的部件、设备或事件。当该输出以某种方法捕获和处理时，产生（）。(1分)A、后处理比特串B、包含熵的比特串C、确定性比特串D、可预测比特串答案：B解析：

暂无解析17.在GM/T0082《可信密码模块保护轮廓》中，ACM_SCP.1（TOECM范围）要求中，下列不属于CM文档应说明的CM系统应能跟踪的内容是()。(1分)A、TOE实现表示B、设计文档C、维护记录文档D、管理员文档答案：C解析：

暂无解析18.GM/T0078《密码随机数生成模块设计指南》中，使用分组密码算法作为后处理算法，其输入不包括下列选项中的（）。(1分)A、密钥数据B、初始向量C、明文/密文数据D、摘要答案：D解析：

暂无解析19.根据GM/T0014《数字证书认证系统密码协议规范》，下列选项不属于KM接收CA系统的密钥服务请求的是（）。(1分)A、申请密钥对B、恢复密钥对C、删除密钥对D、撤销密钥对答案：C解析：

暂无解析20.根据GM/T0023《IPSecVPN网关产品规范》，IPSecVPN网关产品的平均无故障工作时间应不低于多少时（）。(1分)A、1000B、5000C、10000D、50000答案：C解析：

暂无解析21.GM/T0055《电子文件密码应用技术规范》规定的安全电子文件的标签存储形式为（）。(1分)A、安全电子文件的标签存储形式仅可采用内联式B、安全电子文件的标签存储形式仅可采用外联式C、安全电子文件的标签存储形式可采用内联式和外联式D、安全电子文件的标签存储形式内存式和文件式答案：C解析：

暂无解析22.GM/T0051《密码设备管理对称密钥管理技术规范》是密码设备管理系列规范之一，其建立密钥管理安全通道所依据的规范是（）。(1分)A、GM/T0050《密码设备管理设备管理技术规范》B、GM/T0052《密码设备管理VPN设备监察管理规范》C、GM/T0053《密码设备管理远监控与合规检验接口数据规范》D、GM/T0015《基于SM2算法的数字证书格式规范》答案：A解析：

暂无解析23.根据GM/T0039《密码模块安全检测要求》，每一个密码模块的实例应当能够（）自己的SSP。(1分)A、分享和修改B、分享和支配C、控制和修改D、控制和支配答案：D解析：

暂无解析24.在GM/T0013《可信计算可信密码模块符合性检测规范》是以（）为基础，定义了可信密码模块的命令测试向量，并提供有效的测试方法与灵活的测试脚本(1分)A、GM/T0010《SM2密码算法加密签名消息语法规范》B、GM/T0011《可信计算可信密码支撑平台功能与接口规范》C、GM/T0012《可信计算可信密码模块接口规范》D、GM/T0058《可信计算TCM服务模块接口规范》答案：B解析：

暂无解析25.根据GM/T0045《金融数据密码机技术规范》，金融数据密码机的密钥机制为（）层。(1分)A、二层B、三层C、四层D、根据应用需求确定答案：B解析：

暂无解析26.根据GM/T0016《智能密码钥匙密码应用接口规范》，容器中存放的加密密钥用于保护哪种密钥()。(1分)A、解密私钥B、验签公钥C、加密公钥D、会话密钥答案：D解析：

暂无解析27.在GM/T0048《智能密码钥匙密码检测规范》中，SM2生成并导出会话密钥检测，规定会话密钥应如何导出（）。(1分)A、明文二进制导出B、Base64编码后导出C、外部公钥加密后导出D、对称密钥加密后导出答案：C解析：

暂无解析28.根据GM/T0059《服务器密码机检测规范》，批量获取设备属性值属于（）检测项目。(1分)A、设备远程管理接口检测B、设备访问控制检测C、设备应用接口检测D、设备配置管理检测答案：A解析：

暂无解析29.根据GM/T0014《数字证书认证系统密码协议规范》，OCSP查询返回的证书状态不包括下列选项中的（）。(1分)A、已冻结B、已撤销C、未知D、良好答案：A解析：

暂无解析30.根据GM/T0022《IPSecVPN技术规范》，IPSecVPN中的工作密钥是（）。(1分)A、非对称密码算法密钥，用于产生会话密钥B、对称密码算法密钥，用于产生会话密钥C、对称密码算法密钥，用于保护会话密钥D、对称密码算法密钥，用于加密数据报文答案：C解析：

暂无解析31.在GM/T0026《安全认证网关产品规范》中，安全认证网关的（）应在产品定型后封闭。(1分)A、通信接口B、管理接口C、调试接口D、以上都可以不封闭答案：C解析：

暂无解析32.根据GM/T0071《电子文件密码应用指南》，电子文件的密码操作使用的算法不包括（）。(1分)A、杂凑算法B、对称算法C、共识算法D、非对称算法答案：C解析：

暂无解析33.根据GM/T0022《IPSecVPN技术规范》，以下关于IPSecVPN中的AH协议的功能说法错误的是()。(1分)A、支持数据完整性校验B、支持防报文重放C、支持报文的加密D、支持数据源验证答案：C解析：

暂无解析34.在GM/T0121《密码卡检测规范》中，哪些不属于硬件板卡设备的功能（）。(1分)A、自身安全防护B、密钥管理C、密码运算功能D、DDoS答案：D解析：

暂无解析35.在GM/T0011《可信计算可信密码支撑平台功能与接口规范》中，SM4算法采用的工作模式为()。(1分)A、ECBB、CBCC、CFBD、OFB答案：B解析：

暂无解析36.在GM/T0058《可信计算TCM服务模块接口规范》中，（）获得由TCM产生的随机数。(1分)A、Tspi_GetCapabilityB、Tspi_GetRandomC、Tspi_GetEventD、Tspi_GetTestResult答案：B解析：

暂无解析37.GB/T38636《信息安全技术传输层密码协议（TLCP）》中服务端如果找不到与客户端匹配的密码套件，服务端将回应（）报警消息。(1分)A、serverhelloerrorB、serverhellofailureC、handshakeerrorD、handshakefailure答案：D解析：

暂无解析38.GM/T0047《安全电子签章密码检测规范》中电子签章验证不包括（）。(1分)A、电子签章签名值验证B、消息鉴别码验证C、签章人证书有效性验证D、签章中电子印章有效性验证答案：B解析：

暂无解析39.根据GM/T0024《SSLVPN技术规范》，SSLVPN握手协议的第一步是（）。(1分)A、客户端发起，第一个消息是ClientHelloB、客户端发起，第一个消息是ClientRequestC、服务端发起，第一个消息是ServerHelloD、服务端发起，第一个消息是ServerChallenge答案：A解析：

暂无解析40.根据GM/T0035.5《射频识别系统密码应用技术要求第5部分：密钥管理技术要求》，标签密钥不可以被（）。(1分)A、注入B、使用C、注销D、读出答案：D解析：

暂无解析多选题（总共30题）1.下列哪几个测试属于GM/T0063《智能密码钥匙应用接口检测规范》的测试范围（）。(1分)A、性能检测B、安全性检测C、接口功能检测D、互操作性检测答案：BCD解析：

暂无解析2.根据GM/T0049《密码键盘密码检测规范》，软件/固件完整性检测，密码键盘可以采用哪些方法进行（）。(1分)A、采用MACB、采用核准的数字签名C、采用文档和源代码的审查D、没有方法检测答案：AB解析：

暂无解析3.根据GM/T0122《区块链密码检测规范》，区块链中节点和用户身份的鉴别机制应符合（）中的一种要求。(1分)A、GB/T15843.2《信息技术安全技术实体鉴别第2部分：采用对称加密算法的机制》B、GB/T15843.3《信息技术安全技术实体鉴别第3部分：采用数字签名技术的机制》C、GB/T15843.4《信息技术安全技术实体鉴别第4部分:采用密码校验函数的机制》D、GB/T15843.5《信息技术安全技术实体鉴别第5部分：使用零知识技术的机制》答案：ABCD解析：

暂无解析4.根据GM/T0014《数字证书认证系统密码协议规范》，KM接收CA系统的密钥服务请求包括下列选项中的（）。(1分)A、申请密钥对B、恢复密钥对C、查询密钥对D、撤销密钥对答案：ABD解析：

暂无解析5.在GM/T0079《可信计算平台直接匿名证明规范》中，基于椭圆曲线的直接匿名证明系统要求的安全目标包括（）。(1分)A、不可伪造性B、机密性C、匿名性D、不可关联性答案：ACD解析：

暂无解析6.在GM/T0123《时间戳服务器密码检测规范》中，时间戳服务检测包括（）项目(1分)A、通信方式B、请求和响应格式检测C、时间戳接口D、可信时间源答案：ABCD解析：

暂无解析7.GM/T0107《智能IC卡密钥管理系统基本技术要求》中，系统保护密钥又可分为（）。(1分)A、发卡机构主密钥B、卡片主控主密钥C、系统传输保护密钥D、系统存储保护密钥答案：CD解析：

暂无解析8.GM/T0037《证书认证系统检测规范》中，证书认证服务运营系统中，对于设备的摆放以下错误的是（）。(1分)A、在各区域间放置防火墙B、注册管理服务器及连接的密码机放在服务区C、入侵检测控制台放在核心区D、LDAP查询服务器放在管理区答案：CD解析：

暂无解析9.根据GM/T0025-2014《SSLVPN网关产品规范》，SSLVPN网关产品应提供日志记录、查看和导出功能，日志内容包括（）。(1分)A、管理员操作行为，包括用户管理、登录认证、系统配置、密钥管理操作B、用户访问行为，包括用户、时间、访问资源、结果C、异常事件，包括认证失败、非法访问异常事件的记录D、系统运行期间的输出，包括数据接收、数据处理、数据回执的处理信息答案：ABC解析：

暂无解析10.在GM/T0046《金融数据密码机检测规范》中，金融数据密码机检测项目中，如果任意一项必须具备的功能项检测结果不合格，判定为产品不合格。以下选项属于检测合格必须具备的功能项是()。(1分)A、密码运算检测合格B、送检文档符合检测要求C、设备安全性检测符合GM/T0039D、随机数检测符合检测要求答案：ABCD解析：

暂无解析11.根据GM/T0059《服务器密码机检测规范》，服务器密码机应具备哪些主要部件或接口（）。(1分)A、应支持状态指示灯，目测状态灯能区分出正常工作状态和故障状态B、应支持电源指示灯，目测能区分设备是否上电C、应支持至少2个RJ45网络接口D、可支持USB接口答案：ABC解析：

暂无解析12.根据GM/T0039《密码模块安全检测要求》，关于非入侵式安全，以下属于安全三级密码模块要求的是（）。(1分)A、如果有相应措施，文档应当包括可以证明每个缓解技术有效性的证据B、密码模块应当实现用于保护CSP免受GM/T0028附录F中的所有非入侵式攻击的缓解技术C、密码模块应当接受测试以满足核准的非入侵式攻击缓解测试指标的要求D、文档应当包括可以证明每个环节技术有效性的证据，并提供测试方法答案：ABD解析：

暂无解析13.GM/T0103《随机数发生器总体框架》中，用于产生随机数的量子随机过程一般包括（）。(1分)A、单光子路径选择B、相邻光子间时间间隔C、激光相位噪声D、放大自发辐射噪声答案：ABCD解析：

暂无解析14.在GM/T0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，安全管理系统的日志记录主要包括（）。(1分)A、操作项目B、操作起始时间C、操作终止时间D、操作结果答案：ABCD解析：

暂无解析15.在GM/T0051《密码设备管理对称密钥管理技术规范》中，完整的密钥产生和下发操作，需要的接口包含以下选项中的（）。(1分)A、密钥生成装置接口B、密钥管理应用的指令发送接口C、被管设备密钥管理接口D、密码设备自定义接口答案：ABC解析：

暂无解析16.根据GM/T0025-2014《SSLVPN网关产品规范》，SSLVPN产品应采用分权管理的机制，涉及的管理员角色包括（）。(1分)A、超级管理员B、系统管理员C、安全管理员D、系统审计员答案：BCD解析：

暂无解析17.GM/T0051《密码设备管理对称密钥管理技术规范》中，下列属于密钥管理系统的设计原则的是()。(1分)A、密钥管理系统遵循标准化、模块化、松耦合设计原则B、应保障系统模块之间连接的安全性，包括完整性、机密性、防重放、不可否认性C、系统可为多个被管系统提供业务密钥服务D、各子系统之间的通信采用基于身份验证机制的安全通信协议答案：ABCD解析：

暂无解析18.根据GM/T0059《服务器密码机检测规范》，服务器密码机的日志内容可以包括（）。(1分)A、管理员操作行为，包括登录认证、系统配置、密钥管理等操作B、异常事件，包括认证失败、非法访问等异常事件的记录C、如与设备管理中心连接，则对相应操作进行记录D、对应用接口中密钥管理相关调用记录日志答案：ABCD解析：

暂无解析19.GB/T38636《信息安全技术传输层密码协议（TLCP）》中规定，服务端密钥为非对称密码算法的密钥对，包括的密钥类型有（）。(1分)A、签名密钥对B、加密密钥对C、HMAC密钥D、身份密钥答案：AB解析：

暂无解析20.在GM/T0016《智能密码钥匙密码应用接口规范》中，应用由以下哪些组件构成（）。(1分)A、管理员PINB、用户PINC、文件D、容器答案：ABCD解析：

暂无解析21.下列选项中可以作为GM/T0105《软件随机数发生器设计指南》中提及的个性化字符串的是()。(1分)A、设备序列号B、公钥信息C、用户标识D、网络地址答案：ABCD解析：

暂无解析22.在GM/T0041《智能IC卡密码检测规范》中，密码算法实现性能检测包括下列哪几个方面的性能测试（）。(1分)A、分组密钥密码算法的加密性能测试B、分组密钥密码算法的解密性能测试C、非对称密钥密码算法密钥对生成性能测试D、非对称密钥密码算法的加密性能测试答案：ABCD解析：

暂无解析23.在GM/T0041《智能IC卡密码检测规范》中，分组密码算法加密解密实现正确性测试包含哪些步骤（）。(1分)A、执行分组密码算法的运算指令，采用指定密钥进行运算B、通过加密和解密运算，生成密文结果和还原明文数据C、使用测试密钥对数据进行卡外签名D、运算结果应能通过正确性验证答案：ABD解析：

暂无解析24.GM/T0105《软件随机数发生器设计指南》中建议，除熵输入外，DRNG输入还可以包括()(1分)A、个性化字符串B、额外输入C、nonceD、设备序列号答案：ABC解析：

暂无解析25.GM/T0051《密码设备管理对称密钥管理技术规范》中的原子密钥生成过程，可以由（）生成。(1分)A、专用密钥生成装置B、装置间协商产生C、通用密钥生成装置D、随机数发生器答案：AC解析：

暂无解析26.GM/T0047《安全电子签章密码检测规范》中电子印章验证包括（）。(1分)A、印章数据格式验证B、印章签名值验证C、制章人证书有效性验证D、印章有效期验证答案：ABCD解析：

暂无解析27.在GM/T0017《智能密码钥匙密码应用接口数格式规范》中，规定了应用协议的一个步骤包含哪几个部分（）。(1分)A、发送命令B、接收实体处理C、发回响应D、设备认证答案：ABC解析：

暂无解析28.GM/T0031-2014《安全电子签章密码技术规范》主要规范了（）的数据结构、密码处理流程。(1分)A、电子印章B、电子签名C、电子签章D、时间戳答案：AC解析：

暂无解析29.根据GM/T0025-2014《SSLVPN网关产品规范》，SSLVPN使用的非对称密码算法主要用于()。(1分)A、认证B、数据加密C、数字签名D、数字信封答案：ACD解析：

暂无解析30.根据GM/T0104《云服务器密码机技术规范》，下列选项中属于云服务器密码机宿主机自检功能中包含的内容的是（）。(1分)A、硬件部件自检B、密码部件自检C、虚拟化功能自检D、所存储数据的完整性检查答案：ABCD解析：

暂无解析判断题（总共30题）1.GM/T0084《密码模块物理攻击缓解技术指南》中规定的机械加工是指一种利用机械设备、可在短时间内完成的材料移除方法。(1分)A、正确B、错误答案：A解析：

暂无解析2.根据GM/T0029《签名验签服务器技术规范》，签名验签服务器不需要设置审计员。(1分)A、正确B、错误答案：B解析：

暂无解析3.根据GM/T0022《IPSecVPN技术规范》，密钥交换协议消息由一个定长的消息头和固定数量的载荷组成。(1分)A、正确B、错误答案：B解析：

暂无解析4.根据密码模块相关标准，当进入或退出维护员角色时，所有SSP应当被置零。(1分)A、正确B、错误答案：B解析：

暂无解析5.在GM/T0051《密码设备管理对称密钥管理技术规范》中，密钥数据封装格式与分发方式无关。(1分)A、正确B、错误答案：A解析：

暂无解析6.根据GM/T0016《智能密码钥匙密码应用接口规范》，加密密钥对保护结构中对称算法标识所确定的加密模式为ECB模式。(1分)A、正确B、错误答案：A解析：

暂无解析7.根据GM/T0045《金融数据密码机技术规范》，金融数据密码机的启动、停止和配置可以由任何人员进行操作。(1分)A、正确B、错误答案：B解析：

暂无解析8.根据GM/T0083《密码模块非入侵式攻击缓解技术指南》，在非入侵式攻击缓解技术中，关键安全参数的分类，包括密钥、鉴别数据（如口令、PINs码、生物鉴别数据）等。(1分)A、正确B、错误答案：A解析：

暂无解析9.根据GM/T0024《SSLVPN技术规范》，SSLVPN中，RSA_SM4_SM3是一个合规的密码套件。(1分)A、正确B、错误答案：A解析：

暂无解析10.GM/T0047《安全电子签章密码检测规范》规定的制章人是电子印章系统中具有签署和管理电子印章信息权限的管理员,管理员的数字证书只能是单位证书。(1分)A、正确B、错误答案：B解析：

暂无解析11.在GM/T0051《密码设备管理对称密钥管理技术规范》中，密钥恢复包括用户恢复与司法恢复两种。(1分)A、正确B、错误答案：A解析：

暂无解析12.GM/T0037《证书认证系统检测规范》中，对证书认证系统的产品检测，入根检测不合格即判定为不合格。(1分)A、正确B、错误答案：B解析：

暂无解析13.智能密码钥匙的“设备认证”是指智能密码钥匙对应用程序的认证。(1分)A、正确B、错误答案：A解析：

暂无解析14.根据GM/T0022《IPSecVPN技术规范》，IPSecVPN中，VPN设备的签名密钥对由设备自己生成。(1分)A、正确B、错误答案：A解析：

暂无解析15.根据GM/T0059《服务器密码机检测规范》，服务器密码机应支持管理功能和密码服务功能，不同功能采用分开的物理接口访问。(1分)A、正确B、错误答案：A解析：

暂无解析16.根据GM/T0027《智能密码钥匙技术规范》，智能密码钥匙的硬件接口只能是USB接口。(1分)A、正确B、错误答案：B解析：

暂无解析17.GM/T0045《金融数据密码机技术规范》标准规定密码运算检测时针对对称密码算法的检测只需检测一种工作模式即可。(1分)A、正确B、错误答案：B解析：

暂无解析18.在GM/T0049《密码键盘密码检测规范》的关键功能自检测试中，送检单位应提交关键功能自检测试的源代码。(1分)A、正确B