商密密码产品原理复习试题附答案

商密密码产品原理复习试题附答案单选题（总共40题）1.GM/T0008《安全芯片密码检测准则》中，下列内容不属于安全等级2的安全芯片对公钥密码算法的要求的是（）。(1分)A、在各种应用模式下实现正确B、若公钥密码算法需要由安全芯片生成素数，则生成素数须通过素性检测C、对于任何输入均能给出明确结果或响应D、公钥密码算法的所有细节都采用专用硬件实现答案：D解析：

暂无解析2.根据GM/T0035.2《射频识别系统密码应用技术要求第2部分：电子标签芯片密码应用技术要求》，下列选项中不属于电子标签的身份鉴别方法的是（）。(1分)A、唯一性标识符鉴别B、电子标签对读写器的挑战响应鉴别C、读写器对电子标签的挑战响应鉴别D、读写器对读写器的挑战响应鉴别答案：D解析：

暂无解析3.在GM/T0023《IPSecVPN网关产品规范》中，IPSecVPN网关产品使用错误或非法身份登录的次数限制应小于或等于多少（）。(1分)A、12B、5C、10D、8答案：D解析：

暂无解析4.GM/T0107《智能IC卡密钥管理系统基本技术要求》中，智能IC卡管理类密钥不包含下列密钥中的（）。(1分)A、根公私钥对B、应用维护主密钥C、应用开通主密钥D、卡片维护主密钥答案：A解析：

暂无解析5.根据GM/T0111《区块链密码应用技术要求》，在区块链账本中，通常通过区块头的（）识别区块，用于链接相邻区块。(1分)A、签名值B、权限值C、杂凑值D、时间戳答案：C解析：

暂无解析6.根据GM/T0049-2016《密码键盘密码检测规范》，有一款键盘通过了基本检测项目的全部测试，其安全要求检测的结果为：安全功能检测2级\密钥安全2级\安全状态3级\密码算法4级，该键盘的最终评级是几级（）。(1分)A、1级B、2级C、3级D、4级答案：B解析：

暂无解析7.GM/T0036《采用非接触卡的门禁系统密码应用技术指南》附录中，采用基于SM1/SM4算法的非接触CPU卡的方案方式与基于SM7算法的非接触式逻辑加密卡所采用的方案类似，主要不同点有()。(1分)A、安全模块只需支持SM1/SM4算法B、门禁卡需要实现一卡一密C、门禁卡与非接触读卡器间需要进行身份鉴别D、门禁卡与非接触读卡器间需要进行数据加密通讯答案：A解析：

暂无解析8.GB/T38636《信息安全技术传输层密码协议（TLCP）》中规定在校验算法数据处理时，计算校验码使用的算法是（）。(1分)A、非对称密码算法B、分组密码算法C、密码杂凑算法D、序列加密算法答案：C解析：

暂无解析9.在GM/T0123《时间戳服务器密码检测规范》中，时间戳服务器应具备()(1分)A、不少于管理员、审计员、维护员三类角色管理B、不少于管理员、审计员两类角色管理C、管理员负责设备的日志管理操作D、维护员负责设备的维护答案：B解析：

暂无解析10.在GM/T0018《密码设备应用接口规范》中，密钥管理系统下发到设备中的ECC加密密钥对保护结构中，对称算法应采用（）模式。(1分)A、CBCB、ECBC、CFBD、OFB答案：B解析：

暂无解析11.在GM/T0048《智能密码钥匙密码检测规范》中，下列哪项检测要求所需的应用已打开（）。(1分)A、设备认证B、获取设备信息C、创建应用D、创建容器答案：D解析：

暂无解析12.GM/T0036《采用非接触卡的门禁系统密码应用技术指南》中的应用系统，一般通过各设备内的()对系统提供密码安全保护。(1分)A、存储模块B、密码模块C、通信模块D、计算模块答案：B解析：

暂无解析13.根据GM/T0035.5《射频识别系统密码应用技术要求第5部分：密钥管理技术要求》，标签密钥不可以被（）。(1分)A、注入B、使用C、注销D、读出答案：D解析：

暂无解析14.GM/T0107《智能IC卡密钥管理系统基本技术要求》中，（）负责生成和管理根公钥和根私钥，并自签根公钥证书，同时为发卡机构签发发卡机构公钥证书。(1分)A、根密钥管理系统B、发卡机构密钥管理系统C、发卡机构的智能IC卡密钥管理系统D、以上都是答案：A解析：

暂无解析15.GM/T0008《安全芯片密码检测准则》中，下列内容不属于安全等级1的安全芯片对密钥生成的要求的是（）。(1分)A、能够正确有效的生成密钥B、生成密钥不可预测不可逆推C、密钥生成后立即清除密钥生成过程中使用过且不再需要使用的相关数据和临时信息D、若安全芯片能够生成随机数，须使用安全芯片自身生成的随机数答案：C解析：

暂无解析16.在GM/T0048《智能密码钥匙密码检测规范》中，枚举容器检测项的检测目的是验证智能密码钥匙可以（）。(1分)A、枚举出智能密码钥匙中存在的所有容器B、枚举出指定应用下存在的所有容器C、枚举出指定应用下存在的已导入证书的容器D、枚举出指定应用下存在的有签名证书的容器答案：B解析：

暂无解析17.GM/T0103《随机数发生器总体框架》中，熵源通过对部件、设备或者事件中的不确定性进行采样量化，得到（）。(1分)A、随机源序列B、模拟序列C、后处理序列D、信号系统答案：A解析：

暂无解析18.在符合GM/T0018《密码设备应用接口规范》的密码设备中，用索引号0x00表示的密钥是（）。(1分)A、密钥加密密钥B、会话密钥C、用户密钥D、设备密钥答案：D解析：

暂无解析19.根据GM/T0030-2014《服务器密码机技术规范》，服务器密码机必须至少支持几层密钥结构()。(1分)A、1B、2C、3D、4答案：C解析：

暂无解析20.GM/T0036《采用非接触卡的门禁系统密码应用技术指南》，可以使用（）算法。(1分)A、DESB、AESC、SM4D、3DES答案：C解析：

暂无解析21.依照GM/T0118《浏览器数字证书应用接口规范》的定义，在证书存储区中删除证书时，下面的描述正确的是（）。(1分)A、需要对浏览器进行认证授权后，才能在证书存储区删除证书B、需要对USBKey进行认证授权后，才能在证书存储区删除证书C、证书一旦写入，不允许删除D、不需要任何权限答案：D解析：

暂无解析22.在GM/T0082《可信密码模块保护轮廓》中，评估对象TOE的安全目的不包括（）。(1分)A、安全密钥管理B、安全销毁C、身份标识D、完整性检查答案：B解析：

暂无解析23.在《PCI密码卡技术规范》中，PCI密码卡硬件自检不包含哪项（）。(1分)A、物理噪声源B、密码运算单元C、静态数据完整性D、用户认证数据答案：D解析：

暂无解析24.在GM/T0121《密码卡检测规范》中，密码卡权限管理检测要求描述正确的是（）。(1分)A、密码卡可不支持权限配置、访问控制配置等管理功能B、可不支持管理员C、各角色应持有表征身份信息的硬件装置，如经商用密码检测认证的智能密码钥匙或智能IC卡等D、各角色持有的表征身份信息的硬件装置，可采用口令、生物识别等技术进行身份认证答案：C解析：

暂无解析25.在GM/T0104《云服务器密码机技术规范》中，虚拟密码机的作用是（）。(1分)A、为租户和应用提供密码服务B、提供物理设备的处理器、网络、存储等资源C、进行设备维护D、执行虚拟密码机的创建、启动、关闭、删除、漂移等操作答案：A解析：

暂无解析26.根据GM/T0083《密码模块非入侵式攻击缓解技术指南》，简单侧信道分析和高级侧信道分析的区别是（）。(1分)A、是否使用了统计分析方法B、是否采集了侧信道物理量C、分析对象是否是分组密码算法D、分析对象是否是非对称密码算法答案：A解析：

暂无解析27.在GM/T0041《智能IC卡密码检测规范》中，对密钥安全传送测试，下列哪个步骤不正确（）。(1分)A、用带MAC的密文方式写入外部认证密钥，并进行外部认证，测试对象应返回认证成功的响应B、用带MAC的密文方式写入内部认证密钥，并进行内部认证，测试对象应返回认证成功的响应C、写入PIN，并进行PIN验证，测试对象应返回认证成功的响应D、用带MAC的密文方式更新外部认证密钥答案：C解析：

暂无解析28.GM/T0031-2014《安全电子签章密码技术规范》电子印章数据结构中的签名信息字段是（）。(1分)A、签章人的数字签名B、制章人的数字签名C、印章持有者的数字签名D、用户的数字签名答案：B解析：

暂无解析29.根据GM/T0045《金融数据密码机技术规范》，金融数据密码机采用（）层密钥机制。(1分)A、一B、二C、三D、四答案：C解析：

暂无解析30.根据GM/T0083《密码模块非入侵式攻击缓解技术指南》，在非入侵式攻击缓解技术中，下列不属于时间维度的隐藏技术的是（）。(1分)A、随机插入伪指令技术B、伪轮运算技术C、时钟随机化技术D、双轨预充电逻辑答案：D解析：

暂无解析31.在GM/T0123《时间戳服务器密码检测规范》中，要求时间戳服务器应具有的主要部件或接口有()(1分)A、电源指示灯B、仅1个网络接口C、TCM可信计算模块D、签名验签服务器答案：A解析：

暂无解析32.根据GM/T0023《IPSecVPN网关产品规范》，IPSecVPN网关产品的平均无故障工作时间应不低于多少时（）。(1分)A、1000B、5000C、10000D、50000答案：C解析：

暂无解析33.根据GM/T0024《SSLVPN技术规范》，SSLVPN中分组密码算法用了哪些加密模式（）。(1分)A、ECBB、CBCC、CTRD、OFB答案：B解析：

暂无解析34.根据GM/T0014《数字证书认证系统密码协议规范》，向OCSP查询一张被挂起的证书，OCSP返回的证书状态为（）。(1分)A、未知B、已挂起C、已撤销D、良好答案：C解析：

暂无解析35.GM/T0103《随机数发生器总体框架》中，非物理熵源由（）提供。(1分)A、存储器B、CPUC、代码程序D、随机数发生器所在的运行环境答案：D解析：

暂无解析36.GM/T0087《浏览器密码应用接口规范》定义的方法不能完成浏览器中的（）密码功能(1分)A、用户的认证B、文档的签名C、文档的加密D、通信SSL信道的建立答案：D解析：

暂无解析37.根据GM/T0029《签名验签服务器技术规范》，签名验签服务器的初始化主要包括（）、生成管理员等。使设备处于正常的工作状态。(1分)A、系统配置B、证书导入C、密钥导入D、日志记录答案：A解析：

暂无解析38.根据GM/T0083《密码模块非入侵式攻击缓解技术指南》，关键安全参数不包括下列选项中的()。(1分)A、私有密码密钥B、口令等鉴别信息C、密码算法密文信息D、个人身份证号答案：C解析：

暂无解析39.GM/T0033《时间戳接口规范》适用范围是()。(1分)A、基于对称加密算法的产品和应用B、基于公钥密码基础设施应用技术体系框架内的时间戳服务相关产品和应用C、基于哈希算法的产品和应用D、所有密码学相关产品和应用答案：B解析：

暂无解析40.GM/T0047《安全电子签章密码检测规范》规定的签章人证书有效性验证检测，以下判断规则错误的是（）。(1分)A、电子印章系统使用正确的证书信任链，验证在有效期内、未吊销、密钥用法正确的签章人证书，如果验证通过，则本步测试通过；否则，测试失败B、电子印章系统使用错误的证书信任链，验证签章人证书，如果验证失败，则本步测试通过；否则，测试失败C、电子印章系统验证处于非电子印章有效期内的签章人证书，如果验证通过，则本步测试通过；否则，测试失败D、电子印章系统验证吊销时间在签章时间之前的签章人证书，如果验证失败，则本步测试通过；否则，测试失败答案：C解析：

暂无解析多选题（总共30题）1.GM/T0055《电子文件密码应用技术规范》规定文件签名是指对应用系统提交的文件进行签名操作，下列叙述正确的是（）。(1分)A、获取签名算法标识B、使用算法标识中指定的杂凑算法对文件计算摘要C、使用操作者签名私钥对摘要值进行数字签名D、签名属性内容置于标签体的签名属性集合答案：ABCD解析：

暂无解析2.在GM/T0123《时间戳服务器密码检测规范》中，要求时间戳服务器至少支持的算法有()(1分)A、SM4算法B、SM2密码算法C、SM3密码算法D、SM9密码算法答案：BC解析：

暂无解析3.根据GM/T0027《智能密码钥匙技术规范》，智能密码钥匙的安全要求包括设备软件安全防护等，还有哪些部分的安全要求（）。(1分)A、密码算法B、密钥管理C、多应用安全D、线路传输安全答案：ABCD解析：

暂无解析4.根据GM/T0059《服务器密码机检测规范》，服务器密码机的设备配置管理可分为（）。(1分)A、权限配置B、网络配置C、访问控制配置D、应用配置答案：ABC解析：

暂无解析5.根据GM/T0083《密码模块非入侵式攻击缓解技术指南》，非入侵式攻击的工作方式包括（）。(1分)A、水平攻击B、垂直攻击C、矩形攻击D、计时攻击答案：ABC解析：

暂无解析6.GM/T0107《智能IC卡密钥管理系统基本技术要求》中，下列IC卡业务密钥属于交易类密钥的是()。(1分)A、发卡机构主密钥B、安全报文认证(MAC)主密钥C、安全报文加密主密钥D、TAC主密钥答案：BCD解析：

暂无解析7.在GM/T0041《智能IC卡密码检测规范》中，COS安全机制检测包括下列哪几个方面的测试()。(1分)A、报文安全传送测试B、密钥安全传送测试C、安全状态和访问权限测试D、应用防火墙测试答案：ABCD解析：

暂无解析8.根据GM/T0059-2018《服务器密码机检测规范》，服务器密码机状态包括（）。(1分)A、初始状态B、就绪状态C、未初始化状态D、正常状态答案：AB解析：

暂无解析9.根据GM/T0045《金融数据密码机技术规范》，金融数据密码机应具备（）的备份/恢复功能。(1分)A、主密钥B、次主密钥C、数据密钥D、会话密钥答案：AB解析：

暂无解析10.根据GM/T0088《云服务器密码机管理接口规范》，云服务器密码机管理接口API中，每个接口的输出中都返回的参数包括下列选项中的（）。(1分)A、requestId请求IDB、status状态码C、message状态描述D、timestamp服务器响应时间答案：ABCD解析：

暂无解析11.在GM/T0121《密码卡检测规范》中，下列关于密码卡驱动程序检测要求描述正确的包括（）。(1分)A、在指定的操作系统中应能够正确地安装和卸载B、宜支持多个密码卡设备同时使用和操作的基本要求C、宜与密码卡具备安全绑定机制D、不可支持多个密码卡设备同时使用和操作答案：ABC解析：

暂无解析12.根据GM/T0018《密码设备应用接口规范》，在公钥密码基础设施应用技术体系框架中，以下哪些设备属于密码设备服务层（）。(1分)A、密码机B、密码卡C、智能密码终端D、扫描仪答案：ABC解析：

暂无解析13.在GM/T0026《安全认证网关产品规范》中，安全认证网关的哪些初始化操作应由用户完成。(1分)A、安全策略的配置B、密钥的生成C、管理员的产生D、设备零部件的组装答案：ABC解析：

暂无解析14.根据GM/T0022《IPSecVPN技术规范》，下列选项中，属于IPSecVPN的ESP协议所提供服务的是()。(1分)A、无连接的数据完整性验证B、数据源身份认证C、数据报加密D、防重放攻击答案：ABCD解析：

暂无解析15.在GM/T0063《智能密码钥匙应用接口检测规范》中，关于设备认证密钥描述正确的是（）。(1分)A、设备认证密钥在设备中是唯一的B、设备认证密钥控制创建应用和删除应用的权限C、设备认证密钥控制创建容器和删除容器的权限D、设备认证密钥锁定后设备不可再使用答案：AB解析：

暂无解析16.在《PCI密码卡技术规范》中，PCI密码卡的设备管理安全描述正确的是()(1分)A、PCI密码卡需具备足够强的物理保护能力，防止底层代码被监听、盗取B、在PCI密码卡正常工作时，敏感安全参数（CSP）不能以明文形式出现在硬件设备外部C、驱动程序必须支持透明传输上位机和下位机的能力，不得截获、解析应用系统中的数据D、设备必须要由具备核准资格的密码主管或用户才能使用答案：ABC解析：

暂无解析17.在GM/T0123《时间戳服务器密码检测规范》中，时间戳服务器宜支持的主要部件或接口有()(1分)A、授时天线B、串口C、冗余电源D、手动密钥销毁开关答案：ABCD解析：

暂无解析18.GM/T0047《安全电子签章密码检测规范》规定的电子印章有效性验证，下列判断规则正确的是()。(1分)A、输入签章时间处于电子印章有效期内的电子签章，使用电子印章系统进行有效性验证,如果测试通过，则本步测试通过;否则，测试失败B、输入签章时间处于非电子印章有效期内的电子签章,使用电子印章系统进行有效性验证，如果测试不通过，则本步测试通过；否则，测试失败C、输入签章时间处于非电子印章有效期内的电子签章,使用电子印章系统进行有效性验证，如果测试通过，则本步测试通过；否则，测试失败D、输入签章时间处于电子印章有效期内的电子签章，使用电子印章系统进行有效性验证,如果测试不通过，则本步测试通过;否则，测试失败答案：AB解析：

暂无解析19.在GM/T0022《IPSecVPN技术规范》中，IPSecVPN需要使用（）密码算法。(1分)A、非对称密码算法B、对称密码算法C、密码杂凑算法D、PRF算法答案：ABCD解析：

暂无解析20.GM/T0104《云服务器密码机技术规范》的检测要求规定了云服务器密码机的通用检测内容和方法，检测应包括（）。(1分)A、外观和结构检查B、提交文档的检查C、功能检测D、性能检测答案：ABCD解析：

暂无解析21.在GM/T0018《密码设备应用接口规范》中，ECC签名数据结构中的字段包括哪些（）。(1分)A、签名的r部分B、签名的s部分C、x分量D、y分量答案：AB解析：

暂无解析22.GM/T0103《随机数发生器总体框架》中，熵源分为（）。(1分)A、物理熵源B、非物理熵源C、数字熵源D、模拟熵源答案：AB解析：

暂无解析23.根据GM/T0104《云服务器密码机技术规范》，下列选项属于虚拟密码机的日志内容的是（）。(1分)A、管理员操作行为，包括登录认证、系统配置、密钥管理等操作B、异常事件，包括认证失败、非法访问等异常事件的记录C、硬件部件自检记录D、物理网络检查记录答案：AB解析：

暂无解析24.根据GM/T0039《密码模块安全检测要求》，对于二级及以上的多芯片独立式密码模块，如果其外壳含有任何门或封盖，则下列保护机制中可行的是（）。(1分)A、带有物理或逻辑钥匙的防撬机械锁B、存迹胶带C、全息封条D、防尘网答案：ABC解析：

暂无解析25.根据GM/T0023《IPSecVPN网关产品规范》，IPSecVPN使用的密钥种类包括（）。(1分)A、设备密钥B、工作密钥C、会话密钥D、根密钥答案：ABC解析：

暂无解析26.GM/T0103《随机数发生器总体框架》中，熵源常用的设计原理包括（）。(1分)A、相位抖动原理B、热噪声直接放大原理C、混沌振荡原理D、量子随机过程和其他随机事件等答案：ABCD解析：

暂无解析27.GM/T0031《安全电子签章密码技术规范》电子印章头信息包含的信息有（）。(1分)A、厂商IDB、标识C、版本号D、有效期答案：ABC解析：

暂无解析28.在GM/T0025《SSLVPN网关产品规范》中，SSLVPN网关产品自检的必选项包括（）。(1分)A、算法正确性B、密钥完整性C、随机数可靠性D、软件功能模块答案：ABC解析：

暂无解析29.在GM/T0118《浏览器数字证书应用接口规范》中，关于证书存储区的描述，下列说法正确的是()。(1分)A、定义了证书的存储、枚举、查找、删除等功能B、根证书一旦写入，不能删除C、定义了CRL的存储、枚举、查找、删除等功能D、支持存储RSA证书答案：AC解析：

暂无解析30.根据GM/T0045《金融数据密码机技术规范》，金融数据密码机中，主密钥在备份介质中存储应遵循（）的原则。(1分)A、多段保存B、多人方式保存C、每段分人保存D、分别保存答案：ABCD解析：

暂无解析判断题（总共30题）1.根据密码模块相关标准，对于安全一、二级的软件模块或混合软件模块的软件部件，CSP、密钥分量和鉴别数据可以以加密或明文的形式输入或输出运行环境。(1分)A、正确B、错误答案：B解析：

暂无解析2.根据GM/T0071《电子文件密码应用指南》，在电子文件密码应用中，文件属性（不含日志属性）形成或更新时，在签名操作过程中，调用杂凑算法服务对除印章属性外的其他属性计算摘要。(1分)A、正确B、错误答案：B解析：

暂无解析3.在GM/T0049《密码键盘密码检测规范》周期自检检测中，检测人员通过文档和源代码的审查，确认源代码实现的周期自检测试和文档描述是否一致。(1分)A、正确B、错误答案：B解析：

暂无解析4.根据GM/T0088《云服务器密码机管理接口规范》，每个虚拟密码机VSM都有唯一的UUID来标识。(1分)A、正确B、错误答案：A解析：

暂无解析5.根据GM/T0023《IPSecVPN网关产品规范》，IPSecVPN的工作密钥和会话密钥应在设备重启时存储到非易失性存储区以便快速恢复。(1分)A、正确B、错误答案：B解析：

暂无解析6.GM/T0105《软件随机数发生器设计指南》对于安全二级和安全一级的密码模块中的软件随机数发生器只在重播种时机上有区别，其他方面的要求是一致的。(1分)A、正确B、错误答案：A解析：

暂无解析7.GB/T38636《信息安全技术传输层密码协议（TLCP）》中规定，握手协议是在记录层协议之下的协议，用于协商安全参数。握手协议的消息通过记录层协议传输。(1分)A、正确B、错误答案：B解析：

暂无解析8.GM/T0055《电子文件密码应用技术规范》其定义的标签数据格式包括扩展属性，但其作为保留属性，用于应用系统定义自身的各种属性。(1分)A、正确B、错误答案：A解析：

暂无解析9.根据GM/T0035.2《射频识别系统密码应用技术要求第2部分：电子标签芯片密码应用技术要求》，验证码(MAC)是由UID与相关应用信息关联后采用密码算法计算产生，并在发行电子标签时写入。(1分)A、正确B、错误答案：A解析：

暂无解析10.根据GM/T0104《云服务器密码机技术规范》，云服务器密码机在逻辑上由一个宿主机和若干个虚拟密码机组成，其中宿主机不向应用提供密码服务。(1分)A、正确B、错误答案：A解析：

暂无解析11.GM/T0084《密码模块物理攻击缓解技术指南》中定义的抛光包装是属于篡改存迹类的缓解攻击技术。(1分)A、正确B、错误答案：A解析：

暂无解析12.在GM/T0058《可信计算TCM服务模块接口规范》中，NV存储管理类接口只能对NV区域进行定义及读写操作，不能进行NV区域的释放操作。(1分)A、正确B、错误答案：B解析：

暂无解析13.在GM/T0079《可信计算平台直接匿名证明规范》中的基于椭圆曲线的直接匿名证明系统ECDAA中，证明方根据ECDAA计算位置不同分为主机和TCM安全芯片。(1分)A、正确B、错误答案：A解析：

暂无解析14.GM/T0008《安全芯片密码检测准则》中，无论哪一级别的安全芯片，其源文件都必须安全存放。(1分)A、正确B、错误答案：A解析：

暂无解析15.根据GM/T0035.2《射频识别系统密码应用技术要求第2部分：电子标签芯片密码应用技术要求》，电子标签采用非对称密码算法产生的数字签名可用于数据完整性校验。(1分)A、正确B、错误答案：A解析：

暂无解析16.在GM/T0063《智能密码钥匙应用接口检测规范》中，ECC生成密钥协商参数并输出测试流程中，辅助设备承担发起方角色(1分)A、正确B、错误答案：B解析：

暂无解析17.根据GM/T0122《区块链密码检测规范》，区块链中交易创建后需要广播给区块链网络中的节点，然后由节点对交易进行验证。(1分)A、正确B、错误答案：A解析：

暂无解析18.在GM/T0121《密码卡检测规范》中，若密码卡采用微电保护措施存储密钥，应具备销毁密钥的触发装置，密码卡触发毁钥后