商密密码产品原理练习卷含答案

商密密码产品原理练习卷含答案单选题（总共40题）1.根据GM/T0104《云服务器密码机技术规范》，云服务器密码机的随机数发生器应该至少采用()个独立的物理噪声源芯片。(1分)A、1B、2C、3D、4答案：B解析：

暂无解析2.GM/T0055《电子文件密码应用技术规范》规定使用公钥密码算法的密钥对有（）。(1分)A、加密密钥对B、签名密钥对C、加密密钥对或签名密钥对D、加密密钥对和签名密钥对答案：D解析：

暂无解析3.GM/T0017《智能密码钥匙密码应用接口数格式规范》适用于哪种产品（）。(1分)A、密码卡B、签名验签服务器C、智能密码钥匙D、服务器密码机答案：C解析：

暂无解析4.根据GM/T0071《电子文件密码应用指南》，电子文件的密码操作使用的算法不包括（）。(1分)A、杂凑算法B、对称算法C、共识算法D、非对称算法答案：C解析：

暂无解析5.GM/T0036《采用非接触卡的门禁系统密码应用技术指南》附录中，采用基于SM1/SM4算法的非接触CPU卡的方案方式与基于SM7算法的非接触式逻辑加密卡所采用的方案类似，主要不同点有()。(1分)A、安全模块只需支持SM1/SM4算法B、门禁卡需要实现一卡一密C、门禁卡与非接触读卡器间需要进行身份鉴别D、门禁卡与非接触读卡器间需要进行数据加密通讯答案：A解析：

暂无解析6.GM/T0047《安全电子签章密码检测规范》中电子签章验证不包括（）。(1分)A、电子签章签名值验证B、消息鉴别码验证C、签章人证书有效性验证D、签章中电子印章有效性验证答案：B解析：

暂无解析7.在GM/T0121《密码卡检测规范》中，密码卡三层密钥结构中第二层密钥包括用户密钥对、密钥加密密钥和（）。(1分)A、设备密钥对B、主密钥C、会话密钥D、根密钥答案：A解析：

暂无解析8.GM/T0084《密码模块物理攻击缓解技术指南》中规定的物理安全因素不包括以下哪个因素()。(1分)A、体积B、混合和分层的机制C、空间和环境D、重量答案：C解析：

暂无解析9.GM/T0021《动态口令密码应用技术规范》中规定，一个动态口令的最大有效时限是（）。(1分)A、10秒B、30秒C、60秒D、120秒答案：C解析：

暂无解析10.GM/T0036《采用非接触卡的门禁系统密码应用技术指南》，可以使用（）算法。(1分)A、DESB、AESC、SM4D、3DES答案：C解析：

暂无解析11.GM/T0051《密码设备管理对称密钥管理技术规范》中，密钥管理主机不包括以下功能中的()。(1分)A、密钥管理应用B、密码设备管理平台C、密钥设备管理接口D、对业务提供密码服务答案：D解析：

暂无解析12.GM/T0105《软件随机数发生器设计指南》以()比特的最小熵值为基准来给出软件随机数发生器的参数信息。(1分)A、8B、32C、256D、2048答案：C解析：

暂无解析13.GM/T0084《密码模块物理攻击缓解技术指南》中规定配送环节中的物理攻击缓解方法不包括以下哪种方法（）。(1分)A、为用户提供包含设计规格、图表、图纸、插图及物理安全机制信息的文档B、提供适当的模块化打包方式以确保密码模块的安全性C、采取一些流程以证明配送中密码模块未受到破坏D、对用户进行培训以保证密码模块的正确使用答案：D解析：

暂无解析14.在GM/T0121《密码卡检测规范》中，密码卡密钥销毁检测要求描述错误的是（）。(1分)A、密码卡内的密钥采用加密方式存储时，应对用于加密存储的密钥提供安全有效的销毁措施B、对密码卡内以密文形式存储的密钥，在需要销毁时应提供安全有效的销毁措施C、对出现在密码卡内密码运算部件中的明文密钥，使用完应及时销毁D、若密码卡采用微电保护措施存储密钥，可不具备销毁密钥的触发装置答案：D解析：

暂无解析15.根据GM/T0014《数字证书认证系统密码协议规范》，OCSP查询返回的证书状态不包括下列选项中的（）。(1分)A、已冻结B、已撤销C、未知D、良好答案：A解析：

暂无解析16.GM/T0031《安全电子签章密码技术规范》中对制章人的描述正确的是（）。(1分)A、制章人只能是单位证书B、制章人是电子印章系统中对文档进行签章操作的最终用户C、制章人即电子印章系统中具有签署和管理电子印章信息权限的管理员D、电子印章数据结构包括制章人信息即可，可以不包含制章人签名信息答案：C解析：

暂无解析17.根据GM/T0045《金融数据密码机技术规范》，金融数据密码机中对称密码算法的工作模式应至少包括哪两种（）。(1分)A、ECB和OFB模式B、ECB和CBC模式C、CBC和OFB模式D、CBC和CFB模式答案：B解析：

暂无解析18.根据GM/T0046《金融数据密码机检测规范》，如果没有进行初始化配置，则此时金融数据密码机不能提供（）。(1分)A、管理服务B、密码服务C、显示版本号服务D、状态查询服务答案：B解析：

暂无解析19.在GM/T0018《密码设备应用接口规范》中，密钥管理系统下发到设备中的ECC加密密钥对保护结构中，对称算法应采用（）模式。(1分)A、CBCB、ECBC、CFBD、OFB答案：B解析：

暂无解析20.在GM/T0041《智能IC卡密码检测规范》中，对密钥安全传送测试，下列哪个步骤不正确（）。(1分)A、用带MAC的密文方式写入外部认证密钥，并进行外部认证，测试对象应返回认证成功的响应B、用带MAC的密文方式写入内部认证密钥，并进行内部认证，测试对象应返回认证成功的响应C、写入PIN，并进行PIN验证，测试对象应返回认证成功的响应D、用带MAC的密文方式更新外部认证密钥答案：C解析：

暂无解析21.GM/T0103《随机数发生器总体框架》中，随机数发生器通常包括设计、产品检测以及使用阶段，在（）对随机源序列或随机数序列进行有效性检验或随机性检验。(1分)A、产品检测阶段B、设计阶段C、产品检测及使用阶段D、使用阶段答案：C解析：

暂无解析22.根据GM/T0026-2014《安全认证网关产品规范》，密钥交换产生的工作密钥及会话密钥在安全认证网关每次启动时均应（）。(1分)A、置零B、加载C、加密存储D、读取至内存答案：A解析：

暂无解析23.GM/T0105《软件随机数发生器设计指南》中规定的软件随机数发生器基本模型不包括以下哪个()部件。(1分)A、熵池B、重启函数C、DRNGD、健康测试答案：B解析：

暂无解析24.根据GM/T0059《服务器密码机检测规范》，在设备随机数质量检测中的使用检测阶段，单次检测中根据实际应用时每次所采随机数的长度不应低于多少比特（）。(1分)A、64B、128C、192D、256答案：B解析：

暂无解析25.根据GM/T0027《智能密码钥匙技术规范》，下列算法中，不是智能密码钥匙必须支持的是()(1分)A、公钥密码算法B、流密码算法C、分组密码算法D、杂凑算法答案：B解析：

暂无解析26.GM/T0055《电子文件密码应用技术规范》对实体文件进行数据加密的算法是（）。(1分)A、对称算法B、非对称算法C、杂凑算法D、都可以答案：A解析：

暂无解析27.关于GM/T0105《软件随机数发生器设计指南》中的说法，不正确的是（）。(1分)A、熵池大小应不小于512字节B、扩展函数中，仅使用密码杂凑算法可保证压缩结果的熵是不充足的C、对安全级别二级的密码模块，当距离上一次重播种时间间隔超过60s时需要执行重播种操作D、健康测试用于监测熵源和DRNG的状态答案：D解析：

暂无解析28.根据GM/T0045《金融数据密码机技术规范》，金融数据密码机中的主密钥只能在（）时才能导出密码机。(1分)A、系统备份B、密钥交换C、设备认证D、数据加密答案：A解析：

暂无解析29.根据GM/T0046《金融数据密码机检测规范》，金融数据密码机随机数自检中的使用检测包括周期检测与（）。(1分)A、上电检测B、出厂检测C、初始化检测D、单次检测答案：D解析：

暂无解析30.GM/T0062《密码产品随机数检测要求》将随机数检测划分为五个不同产品形态类别，其中C类产品用时上电，随机数检测处理能力有限，对上电响应速度没有严格要求，其典型产品形态为()。(1分)A、随机数发生器芯片B、电子标签C、智能密码钥匙D、SSLVPN网关答案：C解析：

暂无解析31.根据GM/T0024《SSLVPN技术规范》，SSLVPN协议中握手所需要的随机数长度为多少字节()。(1分)A、14B、32C、28D、64答案：C解析：

暂无解析32.根据GM/T0122《区块链密码检测规范》，区块链中创建的交易应具有（），应添加nonce值计数等防重放攻击的措施。(1分)A、独特性B、有效性C、客观性D、唯一性答案：D解析：

暂无解析33.根据GM/T0036《采用非接触卡的门禁系统密码应用技术指南》，非接触卡门禁系统中使用的SM4算法是一种（）算法。(1分)A、分组密码B、非对称密码C、密码杂凑D、流加密答案：A解析：

暂无解析34.GM/T0037《证书认证系统检测规范》中，对RA的定义是（）。(1分)A、对数字证书的签发、发布、更新、撤销等数字证书全生命周期进行管理的系统B、对数字证书注册流程进行全过程管理的系统C、实现密钥管理功能的系统D、以上皆不是答案：B解析：

暂无解析35.GM/T0051《密码设备管理对称密钥管理技术规范》中，被管密钥的范围是（）。(1分)A、业务密钥B、密码设备密钥C、临时交互密钥D、密钥管理密钥答案：A解析：

暂无解析36.在GM/T0121《密码卡检测规范》中，密码卡出厂后，应支持使用（）生成会话密钥。(1分)A、调试接口B、管理接口C、测试接口D、服务接口答案：D解析：

暂无解析37.在GM/T0026《安全认证网关产品规范》中，安全认证网关的（）应在产品定型后封闭。(1分)A、通信接口B、管理接口C、调试接口D、以上都可以不封闭答案：C解析：

暂无解析38.根据GM/T0025-2014《SSLVPN网关产品规范》，SSLVPN网关产品软件升级应具备修复安全漏洞的能力，在升级前应对升级包文件进行()。(1分)A、机密性校验B、病毒扫描C、完整性校验D、功能校验答案：C解析：

暂无解析39.GM/T0008《安全芯片密码检测准则》中，下列内容不属于安全芯片对生命周期的要求的是()。(1分)A、安全芯片可以没有生命周期模型B、须定义安全芯片的生命周期，并对生命周期各阶段进行标识C、须具有相应的文档跟踪记录安全芯片所处的生命周期阶段D、须具有相应的管理机制维护安全芯片的生命周期，并根据生命周期阶段的变化进行相应的处理。答案：A解析：

暂无解析40.根据GM/T0083《密码模块非入侵式攻击缓解技术指南》，关键安全参数不包括下列选项中的()。(1分)A、私有密码密钥B、口令等鉴别信息C、密码算法密文信息D、个人身份证号答案：C解析：

暂无解析多选题（总共30题）1.根据GM/T0014《数字证书认证系统密码协议规范》，在数字证书认证系统协议流程中，下列关于KM的说法正确的是（）。(1分)A、接收CA的申请密钥对请求B、接收CA的恢复密钥对请求C、接收CA的撤销密钥对请求D、向LDAP发布证书和证书撤销链答案：ABC解析：

暂无解析2.在GM/T0041《智能IC卡密码检测规范》中，COS安全机制检测包括下列哪几个方面的测试()。(1分)A、报文安全传送测试B、密钥安全传送测试C、安全状态和访问权限测试D、应用防火墙测试答案：ABCD解析：

暂无解析3.在GM/T0041《智能IC卡密码检测规范》中，应用防火墙测试，下列哪些步骤正确（）。(1分)A、外部认证安全状态测试B、PIN认证安全状态测试C、应用锁定状态测试D、文件更新测试答案：ABCD解析：

暂无解析4.在GM/T0058《可信计算TCM服务模块接口规范》中，类与对象的关系中，工作对象可以分为()。(1分)A、授权工作对象B、非授权工作对象C、NV存储对象D、迁移数据对象答案：AB解析：

暂无解析5.根据GM/T0029《签名验签服务器技术规范》，签名验签服务器的日志内容可以为（）。(1分)A、登录认证B、系统配置C、密钥管理D、应用接口的调用答案：ABCD解析：

暂无解析6.在GM/T0041《智能IC卡密码检测规范》中，非对称密钥使用权限测试，下列哪些步骤正确()。(1分)A、未获得权限，使用非对称密钥，测试对象应返回不满足安全状态B、获得权限后，可以成功使用非对称密钥运算C、不应有输出明文私钥的指令D、私钥删除后不能再使用答案：AB解析：

暂无解析7.根据GM/T0029《签名验签服务器技术规范》，管理员登录成功后，通过管理界面进行（）管理操作。(1分)A、应用管理B、证书管理C、系统配置D、日志查询答案：ABCD解析：

暂无解析8.GM/T0033《时间戳接口规范》中，时间戳请求被拒绝的原因可能是（）。(1分)A、使用了不支持的算法B、非法的申请C、可信时间源出现问题D、有不理解的附加信息答案：ABCD解析：

暂无解析9.在《PCI密码卡技术规范》中，PCI密码卡API函数集包含以下哪些功能模块（）。(1分)A、设备管理类函数B、密钥管理类函数C、算法运算类函数D、文件管理类函数答案：ABC解析：

暂无解析10.GB/T38636《信息安全技术传输层密码协议（TLCP）》中规定，主密钥（master_secret）由()参数组成，并计算生成的48字节密钥素材，用于生成工作密钥。(1分)A、预主密钥B、客户端随机数C、服务端随机数D、常量字符串答案：ABCD解析：

暂无解析11.在GM/T0017《智能密码钥匙密码应用接口数据格式规范》中，文件管理指令包括（）。(1分)A、创建文件B、删除文件C、枚举文件D、文件读写答案：ABCD解析：

暂无解析12.在GM/T0018《密码设备应用接口规范》中，ECC签名数据结构中的字段包括哪些（）。(1分)A、签名的r部分B、签名的s部分C、x分量D、y分量答案：AB解析：

暂无解析13.在GM/T0058《可信计算TCM服务模块接口规范》中，以下（）是该规范中支持的算法。(1分)A、SM2B、SM3C、SM4D、SM9答案：ABC解析：

暂无解析14.在GM/T0017《智能密码钥匙密码应用接口数格式规范》中，规定了应用协议的一个步骤包含哪几个部分（）。(1分)A、发送命令B、接收实体处理C、发回响应D、设备认证答案：ABC解析：

暂无解析15.GM/T0055《电子文件密码应用技术规范》规定文件签名是指对应用系统提交的文件进行签名操作，下列叙述正确的是（）。(1分)A、获取签名算法标识B、使用算法标识中指定的杂凑算法对文件计算摘要C、使用操作者签名私钥对摘要值进行数字签名D、签名属性内容置于标签体的签名属性集合答案：ABCD解析：

暂无解析16.在GM/T0041《智能IC卡密码检测规范》中，密码算法实现性能检测包括下列哪几个方面的性能测试（）。(1分)A、分组密钥密码算法的加密性能测试B、分组密钥密码算法的解密性能测试C、非对称密钥密码算法密钥对生成性能测试D、非对称密钥密码算法的加密性能测试答案：ABCD解析：

暂无解析17.根据GM/T0088《云服务器密码机管理接口规范》，云服务器密码机管理接口API中，每个接口的输出中都返回的参数包括下列选项中的（）。(1分)A、requestId请求IDB、status状态码C、message状态描述D、timestamp服务器响应时间答案：ABCD解析：

暂无解析18.在GM/T0048《智能密码钥匙密码检测规范》中，下列哪些检测项的检测条件要求所需的应用和容器已打开（）。(1分)A、获取设备信息B、取随机数C、导入数字证书D、生成SM2签名密钥对答案：CD解析：

暂无解析19.在GM/T0016《智能密码钥匙密码应用接口规范》中，计算多组数据消息鉴别码的操作包括()。(1分)A、SKF_MacInitB、SKF_MacUpdateC、SKF_MacFinalD、SKF_DigestFinal答案：ABC解析：

暂无解析20.GM/T0084《密码模块物理攻击缓解技术指南》中，以下哪些属于篡改响应类技术（）。(1分)A、RAM掉电B、使用铝热剂C、消磁D、PUF响应答案：ABCD解析：

暂无解析21.根据《PCI密码卡技术规范》，PCI密码卡可以支持的分组运算工作模式有（）。(1分)A、ECBB、CBCC、OFBD、CFB答案：ABCD解析：

暂无解析22.GM/T0008《安全芯片密码检测准则》中，下列内容属于安全等级2的安全芯片对能量分析攻击的要求的是（）。(1分)A、安全芯片须具有相应措施保证算法运算时能量消耗特征与密钥和敏感信息之间没有明显的相关性B、送检单位必须通过文档或其他方式对相应的防护措施及其有效性进行描述和说明C、防护措施的有效性必须通过检测D、送检单位必须通过文档或其他方式对相应的防护措施及其有效性进行证明答案：ABC解析：

暂无解析23.在GM/T0121《密码卡检测规范》中，下列关于密码卡驱动程序检测要求描述正确的包括（）。(1分)A、在指定的操作系统中应能够正确地安装和卸载B、宜支持多个密码卡设备同时使用和操作的基本要求C、宜与密码卡具备安全绑定机制D、不可支持多个密码卡设备同时使用和操作答案：ABC解析：

暂无解析24.GM/T0084《密码模块物理攻击缓解技术指南》中，以下哪些不属于篡改存迹类技术（）。(1分)A、压电片B、易碎包装C、消磁D、一次性应力形变测试仪答案：AC解析：

暂无解析25.根据GM/T0024《SSLVPN技术规范》，下列哪些是标准规定的密码套件（）。(1分)A、ECC_SM4_SM3B、IBC_SM4_SM3C、ECDHE_SM4_SM3D、RSA_SM4_SM3答案：ABCD解析：

暂无解析26.在GM/T0018《密码设备应用接口规范》中，对称算法运算类函数包含（）。(1分)A、对称加密：SDF_EncryptB、对称解密：SDF_DecryptC、计算MAC:SDF_CalculateMACD、验证MAC：SDF_VerifyMAC答案：ABC解析：

暂无解析27.在GM/T0011《可信计算可信密码支撑平台功能与接口规范》中，外部实体可以向平台请求验证平台的完整性。验证者验证平台完整性包括()。(1分)A、验证者得到平台发送的PCR值，PIK对PCR值的签名和PIK证书B、验证者验证PIK证书C、验证者验证PCR值的签名D、验证者对PCR的值与平台的完整性基准值进行比较，若相同，则表明当前平台处于可信状态答案：ABCD解析：

暂无解析28.在GM/T0023《IPSecVPN网关产品规范》中，设备自检包括（）等操作。(1分)A、关键部件的正确性检查B、密钥等敏感信息的完整性检查C、随机数生成部件的检查D、CPU等物理部件的常规检查答案：ABCD解析：

暂无解析29.根据GM/T0029《签名验签服务器技术规范》，签名验签服务器的（）等均应由用户方管理人员完成。(1分)A、系统配置B、密钥生成C、密钥安装D、管理员设置答案：ABCD解析：

暂无解析30.GM/T0105《软件随机数发生器设计指南》规定的关键安全参数包括（）。(1分)A、熵源产生的熵B、DRNG内部状态中的敏感状态信息C、DRNG熵输入D、DRNG中重播种计数器阈值答案：ABC解析：

暂无解析判断题（总共30题）1.根据GM/T0023《IPSecVPN网关产品规范》，AH协议用于加密和认证IP数据报。(1分)A、正确B、错误答案：B解析：

暂无解析2.根据GM/T0026-2014《安全认证网关产品规范》，为方便设备上线后的调试和问题排查，安全认证网关在产品定型后，应提供可供调试、跟踪的外部接口。(1分)A、正确B、错误答案：B解析：

暂无解析3.根据GM/T0036《采用非接触卡的门禁系统密码应用技术指南》，门禁系统的根密钥是由门禁卡的安全模块生成的。(1分)A、正确B、错误答案：B解析：

暂无解析4.在GM/T0051《密码设备管理对称密钥管理技术规范》中，密钥在任何时候不能以明文方式导出密码设备。(1分)A、正确B、错误答案：A解析：

暂无解析5.GM/T0033《时间戳接口规范》中，时间戳响应消息无论成功还是失败都将返回一个时间戳响应。(1分)A、正确B、错误答案：A解析：

暂无解析6.GM/T0014《数字证书认证系统密码协议规范》适用于对于组织或机构内部使用的数字证书认证系统密码协议的建设、运行及管理。(1分)A、正确B、错误答案：A解析：

暂无解析7.关键安全参数的泄露或修改不会危及密码模块的安全。(1分)A、正确B、错误答案：B解析：

暂无解析8.在GM/T0079《可信计算平台直接匿名证明规范》中的基于椭圆曲线的直接匿名证明系统ECDAA中，证明方根据ECDAA计算位置不同分为主机和TCM安全芯片。(1分)A、正确B、错误答案：A解析：

暂无解析9.GM/T0008《安全芯片密码检测准则》中，安全芯片支持的物理接口中可以含有隐式通道。(1分)A、正确B、错误答案：B解析：

暂无解析10.根据GM/T0021《动态口令密码应用技术规范》，生成的挑战码的格式必须为数字+字符型。(1分)A、正确B、错误答案：B解析：

暂无解析11.GM/T0107《智能IC卡密钥管理系统基本技术要求》中，IC卡业务密钥的对称密钥主要涉及管理类密钥和交易类密钥，主要作用是保证发卡过程和交易过程的安全。(1分)A、正确B、错误答案：A解析：

暂无解析12.在GM/T0017《智能密码钥匙密码应用接口数格式规范》中，功能指的是由一个或多个命令实现的处理过程，其操作结果用于完成全部或部分交易。(1分)A、正确B、错误答案：A解析：

暂无解析13.根据密码模块相关标准，对于安全一、二级的软件模块或混合软件模块的软件部件，CSP、密钥分量和鉴别数据可以以加密或明文的形式输入或输出运行环境。(1分)A、正确B、错误答案：B解析：

暂无解析14.GM/T0107《智能IC卡密钥管理系统基本技术要求》中，对过期或者已经泄露或者其他原因不再使用的非对称密钥无需进行销毁操作。(1分)A、正确B、错误答案：B解析：

暂无解析15.根据GM/T0022《IPSecVPN技术规范》，在第二阶段的密钥交换过程中，快速模式交换的信息由ISAKMPSA来保护，除了ISAKMP头外，所有的载荷都处于加密状态。(1分)A、正确B、错误答案：A解析：

暂无解析16.根据GM/T0059《服务器密码机检测规范》，服务器密码机应具备自检状态和待机状态两种状态，且只能由待机状态向自检状态转换。(1分)A、正确B、错误答案：B解析：

暂无解析17.根据GM/T0122《区块链密码检测规范》，在区块链中，应确保部分节点和用户身份在区块链密码模块间的可识别性与合法性。(1分)A、正确B、错误答案：B解析：

暂无解析18.在GM/T0123《时间戳服务器密码检测规范》中，时间戳签名私钥应在设备外部安全存储。(1分)A、正确B、错误答案：B解析：

暂无解析19.GM/T0047《安全电子签章密码检测规范》规定的电子印章系统应提供电子签章原文杂凑验证功能，如果签章原文改变或电子签章