商密密码产品原理专项测试题

商密密码产品原理专项测试题单选题（总共40题）1.在GM/T0062《密码产品随机数检测要求》中，对（）的随机数使用检测没有要求。(1分)A、A类产品B、B类产品C、C类产品D、D类产品答案：A解析：

暂无解析2.根据GM/T0046《金融数据密码机检测规范》，如果没有进行初始化配置，则此时金融数据密码机不能提供（）。(1分)A、管理服务B、密码服务C、显示版本号服务D、状态查询服务答案：B解析：

暂无解析3.根据GM/T0025-2014《SSLVPN网关产品规范》，以下哪类信息不能被导入到SSLVPN网关产品中（）。(1分)A、签名证书B、加密证书C、签名密钥对的私钥D、加密密钥对的私钥答案：C解析：

暂无解析4.在GM/T0058《可信计算TCM服务模块接口规范》中，（）为应用程序提供接口。(1分)A、TCM应用服务B、TCM核心服务C、TCM设备驱动库D、TSB软件基答案：A解析：

暂无解析5.根据GM/T0029《签名验签服务器技术规范》，以应用程序接口方式提供服务的签名验签服务器，其接口应遵循哪个规范（）。(1分)A、GM/T0016《智能密码钥匙密码应用接口规范》B、GM/T0017《智能密码钥匙密码应用接口数据格式规范》C、GM/T0018《密码设备应用接口规范》D、GM/T0020《证书应用综合服务接口规范》答案：D解析：

暂无解析6.GM/T0111《区块链密码应用技术要求》中介绍的区块链的技术架构不包括（）。(1分)A、数据层B、链路层C、网络层D、应用层答案：B解析：

暂无解析7.GM/T0051《密码设备管理对称密钥管理技术规范》主要功能是管理（）密钥。(1分)A、密钥加密B、主C、设备D、业务答案：D解析：

暂无解析8.根据GM/T0046《金融数据密码机检测规范》，经过初始化配置的金融数据密码机，可（）进入工作状态。(1分)A、手动B、自动C、重启后D、延迟十分钟后答案：B解析：

暂无解析9.GM/T0078《密码随机数生成模块设计指南》中，检测到物理源失效后，下列措施不正确的是()。(1分)A、产生报警信号B、停止输出随机数C、清除缓存中的随机数D、继续输出随机数答案：D解析：

暂无解析10.GM/T0084《密码模块物理攻击缓解技术指南》中通过将VCC变更为异常的高值或低值，在电路中诱发异常行为的攻击指的的哪种攻击（）。(1分)A、高电压数据印痕攻击B、手工材料移除C、高低压异常攻击D、聚能切割答案：C解析：

暂无解析11.GM/T0051《密码设备管理对称密钥管理技术规范》中，被管密钥的范围是（）。(1分)A、业务密钥B、密码设备密钥C、临时交互密钥D、密钥管理密钥答案：A解析：

暂无解析12.在GM/T0121《密码卡检测规范》中，密码卡密钥销毁检测要求描述错误的是（）。(1分)A、密码卡内的密钥采用加密方式存储时，应对用于加密存储的密钥提供安全有效的销毁措施B、对密码卡内以密文形式存储的密钥，在需要销毁时应提供安全有效的销毁措施C、对出现在密码卡内密码运算部件中的明文密钥，使用完应及时销毁D、若密码卡采用微电保护措施存储密钥，可不具备销毁密钥的触发装置答案：D解析：

暂无解析13.在GM/T0018《密码设备应用接口规范》中，会话密钥使用设备接口函数生成或导入，使用()检索。(1分)A、句柄B、数字C、序号D、字母答案：A解析：

暂无解析14.在GM/T0063《智能密码钥匙应用接口检测规范》中，下列哪种运算不需要使用加密密钥对()。(1分)A、ECC导入加密密钥对B、导入会话密钥C、ECC计算会话密钥D、ECC产生协商数据并计算会话密钥答案：C解析：

暂无解析15.在GM/T0048《智能密码钥匙密码检测规范》中，非对称算法性能检测要求用于检测的数据和密钥由谁来选定（）。(1分)A、送检单位B、检测机构C、用户D、设计师答案：B解析：

暂无解析16.根据GM/T0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，非根CA的数字证书由（）签发。(1分)A、根CAB、上级CAC、地方CAD、下级CA自己答案：B解析：

暂无解析17.GM/T0008《安全芯片密码检测准则》中，下列选项属于安全等级1的安全芯片关于“审计”的要求的是（）。(1分)A、安全芯片须具有相应的文档跟踪记录安全芯片所处的生命周期阶段B、安全芯片须具有逻辑或物理的安全机制保证标识不被更改C、安全芯片须具有唯一标识D、安全芯片须定义芯片的生命周期，并对生命周期各阶段进行标识答案：C解析：

暂无解析18.根据GM/T0078《密码随机数生成模块设计指南》，典型的基于相位抖动原理产生物理随机源模型不包括下列选项中的（）。(1分)A、振荡源B、采样时钟C、比较器D、触发器答案：C解析：

暂无解析19.在GM/T0123《时间戳服务器密码检测规范》中，时间戳服务器（）检测不合格，判定产品不合格(1分)A、性能检测B、设备可靠性检测C、设备环境适应性检测D、设备安全性检测答案：D解析：

暂无解析20.GM/T0103《随机数发生器总体框架》中，非物理熵源由（）提供。(1分)A、存储器B、CPUC、代码程序D、随机数发生器所在的运行环境答案：D解析：

暂无解析21.根据GM/T0078《密码随机数生成模块设计指南》，在利用相位抖动原理实现的物理随机源电路设计中，下列操作中不能提高抗干扰能力的是()。(1分)A、在物理随机源电路的供电端加入稳压电路B、在物理随机源电路的供电端加入滤波电路C、加大电源随机干扰，提高随机性D、改进振荡器的结构答案：C解析：

暂无解析22.根据GM/T0111《区块链密码应用技术要求》，在区块链账本中，通常通过区块头的（）识别区块，用于链接相邻区块。(1分)A、签名值B、权限值C、杂凑值D、时间戳答案：C解析：

暂无解析23.根据GM/T0047《安全电子签章密码检测规范》，缩略语PKCS指的是（）。(1分)A、公钥基础设施B、数字信封C、公钥密码标准D、扩展证书内容答案：C解析：

暂无解析24.GM/T0107《智能IC卡密钥管理系统基本技术要求》中，发卡机构智能IC卡密钥管理系统导入上级机构产生的部分业务根密钥，并产生部分自己独立管理和维护的业务根密钥，再经过一级或者多级分散产生（）。(1分)A、IC卡密钥B、发卡机构业务根密钥C、应用开通主密钥D、卡片维护主密钥答案：A解析：

暂无解析25.GM/T0047《安全电子签章密码检测规范》规定签章人证书有效性验证中，验证项不包括（）。(1分)A、制章人证书扩展项B、签章人证书有效期验证C、签章人证书是否被吊销D、签章人证书密钥用法是否正确答案：A解析：

暂无解析26.根据《PCI密码卡技术规范》，PCI密码卡必须支持至少（）种对称密钥密码算法。(1分)A、一B、二C、三D、四答案：A解析：

暂无解析27.在GM/T0121《密码卡检测规范》中，若密码卡支持虚拟化功能，不同的虚拟密码卡之间应实现密钥隔离、（）隔离、使用隔离等功能。(1分)A、芯片B、接口C、人员D、管理答案：D解析：

暂无解析28.GM/T0031《安全电子签章密码技术规范》中不属于印章图片类型的是（）。(1分)A、GIFB、BMPC、JPGD、XML答案：D解析：

暂无解析29.GM/T0104《云服务器密码机技术规范》中要求虚拟密码机的镜像文件应进行（）保护。(1分)A、签名B、加密C、不可否认性D、可信度答案：A解析：

暂无解析30.GM/T0062《密码产品随机数检测要求》将随机数检测划分为五个不同产品形态类别，其中D类产品长期加电，随机数检测处理能力有限，对上电响应速度没有严格要求，典型产品形态为()。(1分)A、USB接口芯片B、智能IC卡C、POS机D、时间戳服务器答案：C解析：

暂无解析31.在GM/T0082《可信密码模块保护轮廓》中，强制性原发证明依赖于（）。(1分)A、选择性原发证明B、标识定时C、安全属性D、无答案：A解析：

暂无解析32.在GM/T0023《IPSecVPN网关产品规范》中，以下不属于安全管理员的权限是（）。(1分)A、设备参数配置B、策略配置C、密钥备份D、系统备份答案：D解析：

暂无解析33.根据GM/T0024《SSLVPN技术规范》，SSLVPN中分组密码算法用了哪些加密模式（）。(1分)A、ECBB、CBCC、CTRD、OFB答案：B解析：

暂无解析34.依照GM/T0118《浏览器数字证书应用接口规范》的定义，在调用SSF_AddCert将用户证书添加到证书存储区的SSF_CERT_USER_STORE区（证书存储区为用户存储区）时，如果该证书已经被吊销，则下列哪个说法正确的是（）。(1分)A、SSF_AddCert应报错，不能添加已被吊销的用户证书B、SSF_AddCert执行成功C、SSF_AddCert弹出警告框，在手动确认后，仍然能被吊销的用户证书添加到证书存储区D、各个接口实现厂商自定义该行为答案：A解析：

暂无解析35.GM/T0047《安全电子签章密码检测规范》规定的签章人证书有效性验证检测，以下判断规则错误的是（）。(1分)A、电子印章系统使用正确的证书信任链，验证在有效期内、未吊销、密钥用法正确的签章人证书，如果验证通过，则本步测试通过；否则，测试失败B、电子印章系统使用错误的证书信任链，验证签章人证书，如果验证失败，则本步测试通过；否则，测试失败C、电子印章系统验证处于非电子印章有效期内的签章人证书，如果验证通过，则本步测试通过；否则，测试失败D、电子印章系统验证吊销时间在签章时间之前的签章人证书，如果验证失败，则本步测试通过；否则，测试失败答案：C解析：

暂无解析36.根据GM/T0027《智能密码钥匙技术规范》，下列算法中，不是智能密码钥匙必须支持的是()(1分)A、公钥密码算法B、流密码算法C、分组密码算法D、杂凑算法答案：B解析：

暂无解析37.根据GM/T0014《数字证书认证系统密码协议规范》，OCSP查询返回的证书状态不包括下列选项中的（）。(1分)A、已冻结B、已撤销C、未知D、良好答案：A解析：

暂无解析38.根据GM/T0033《时间戳接口规范》，时间戳机构的英文缩写是（）。(1分)A、TSB、TSAC、TSPD、TSS答案：B解析：

暂无解析39.GM/T0047《安全电子签章密码检测规范》签章原文杂凑验证检测步骤，不包含的操作是（）。(1分)A、用正确的签章原文去验证B、用修改后的签章原文去验证C、用修改了杂凑值的电子签章原文去验证D、验证签章者证书答案：B解析：

暂无解析40.在GM/T0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，CA和KMC的根密钥需要用密钥分割或秘密共享机制分割，()不能成为分管者。(1分)A、业务操作员B、业务管理员C、系统维护人员D、以上都是答案：D解析：

暂无解析多选题（总共30题）1.在GM/T0017《智能密码钥匙密码应用接口数据格式规范》中，文件管理指令包括（）。(1分)A、创建文件B、删除文件C、枚举文件D、文件读写答案：ABCD解析：

暂无解析2.根据GM/T0021《动态口令密码应用技术规范》，密钥管理安全设计应遵循的原则有（）。(1分)A、采用国家密码管理局批准的硬件密码设备B、主密钥的生成由专用硬件生成C、主密钥的存储由专用硬件存储且可导出D、所有密钥的运算都在专用硬件中完成答案：ABD解析：

暂无解析3.在GM/T0118《浏览器数字证书应用接口规范》定义的证书存储区中，可以存储以下选项中的()。(1分)A、用户证书B、根证书C、CA中间证书D、CRL答案：ABCD解析：

暂无解析4.根据GM/T0083《密码模块非入侵式攻击缓解技术指南》，以下选项属于高级侧信道分析的通用步骤的是（）。(1分)A、对观测量进行多次观测B、直接通过肉眼识别的方式对密码模块的能量泄露进行检测C、为设备选择泄露模型D、对密钥或者子密钥的可能值进行假设答案：ACD解析：

暂无解析5.根据GM/T0122《区块链密码检测规范》，区块链通信可在（）配置安全通道，以保证数据通信的安全。(1分)A、各个节点之间B、各个区块之间C、应用端与区块之间D、应用端与节点之间答案：AD解析：

暂无解析6.GM/T0033《时间戳接口规范》中，时间戳请求被拒绝的原因可能是（）。(1分)A、使用了不支持的算法B、非法的申请C、可信时间源出现问题D、有不理解的附加信息答案：ABCD解析：

暂无解析7.根据GM/T0021《动态口令密码应用技术规范》，根据GM/T0021《动态口令密码应用技术规范》，时间型令牌使用窗口同步，以下对窗口及其大小描述正确的是（）。(1分)A、大窗口，窗口大小不应超过±30B、大窗口，窗口大小不应超过±10C、中窗口，窗口大小不应超过±5D、小窗口，窗口大小不应超过±2答案：BCD解析：

暂无解析8.在GM/T0018《密码设备应用接口规范》中，RSA公钥数据结构定义中的字段包括（）。(1分)A、模长B、模NC、公钥指数D、素数p和q答案：ABC解析：

暂无解析9.以下属于GM/T0105《软件随机数发生器设计指南》列举的通用熵源类型的是（）。(1分)A、系统时间B、特定的系统中断事件C、磁盘状态D、人机交互输入事件答案：ABCD解析：

暂无解析10.根据GM/T0045《金融数据密码机技术规范》，金融数据密码机采用分层密码机制，分别为()。(1分)A、主密钥B、次主密钥C、数据密钥D、设备密钥答案：ABC解析：

暂无解析11.在GM/T0082《可信密码模块保护轮廓》中，安全威胁冒名的目的包括（）。(1分)A、身份标识B、安全角色C、受保护的功能D、安全导入答案：ABD解析：

暂无解析12.在GM/T0121《密码卡检测规范》中，密码卡的性能检测应包括（）。(1分)A、随机数产生性能B、密钥产生性能C、加解密、签名验签性能D、杂凑运算性能答案：ABCD解析：

暂无解析13.GM/T0047《安全电子签章密码检测规范》中电子印章验证包括（）。(1分)A、印章数据格式验证B、印章签名值验证C、制章人证书有效性验证D、印章有效期验证答案：ABCD解析：

暂无解析14.根据GM/T0041《智能IC卡密码检测规范》，分组算法加密性能测试包含哪些步骤（）。(1分)A、预先产生M组（M≥1000）随机数据和随机密钥，依次通过分组算法加密指令执行加密运算B、验证加密结果正确性C、累积总的运算时间TD、计算加密速率V，V=M/T(次/秒)答案：ABCD解析：

暂无解析15.下面（）属于IPSecVPN安全策略五元组的内容。(1分)A、源IP地址B、目的IP地址C、源传输层端口D、目的传输层端口答案：ABCD解析：

暂无解析16.在GM/T0041《智能IC卡密码检测规范》中，密码算法实现正确性检测包括下列哪几个方面的测试（）。(1分)A、分组算法实现正确性测试B、非对称密钥密码算法密钥生成正确性测试C、杂凑算法实现正确性测试D、非对称密钥密码算法数字签名及签名验证正确性测试答案：ABCD解析：

暂无解析17.根据GM/T0045《金融数据密码机技术规范》，金融数据密码机提供的日志包括（）。(1分)A、操作日志B、交易日志C、管理日志D、运行日志答案：ACD解析：

暂无解析18.根据GM/T0104《云服务器密码机技术规范》，关于云服务器密码机的虚拟密码机镜像安全，下列描述正确的是（）。(1分)A、虚拟密码机的镜像文件应进行签名保护B、云服务器密码机应禁止签名验证不通过的虚拟密码机镜像在云服务器密码机中运行C、虚拟密码机的镜像文件无需进行签名保护D、云服务器密码机不需要对虚拟密码机镜像进行验证答案：AB解析：

暂无解析19.GM/T0008《安全芯片密码检测准则》中，下列内容属于安全等级2对故障攻击的要求的是()。(1分)A、当安全芯片工作条件中的电压、频率、温度等可导致故障的工作参数的改变使安全芯片处于易受攻击状态时，安全芯片应能够发现这些工作条件的改变，并采取相应的防护措施保护密钥和敏感信息不泄露B、送检单位必须通过文档或其他方式对相应的防护措施及其有效性进行描述和说明C、防护措施的有效性必须通过检测D、安全芯片须具有对光攻击的抵抗能力，并能够采取相应的防护措施保护密钥和敏感信息不泄露。答案：ABC解析：

暂无解析20.在GM/T0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，安全管理系统的日志记录主要包括（）。(1分)A、操作项目B、操作起始时间C、操作终止时间D、操作结果答案：ABCD解析：

暂无解析21.在GM/T0063《智能密码钥匙应用接口检测规范》中，数字信封生成需要用到哪些功能接口()。(1分)A、导入会话密钥B、生成并导出会话密钥C、加密D、解密答案：BC解析：

暂无解析22.在GM/T0018《密码设备应用接口规范》中，用户文件操作类函数有（）。(1分)A、创建文件B、读文件C、写文件D、删除文件答案：ABCD解析：

暂无解析23.根据GM/T0046《金融数据密码机检测规范》，金融数据密码机的关键安全操作应由管理员授权后执行，这些安全操作包括（）。(1分)A、密钥注入B、密钥备份与恢复C、密钥导入与导出D、密钥销毁答案：ABCD解析：

暂无解析24.在GM/T0058《可信计算TCM服务模块接口规范》中，NV存储管理类接口可用于NV区域的()。(1分)A、定义B、读C、写D、释放答案：ABCD解析：

暂无解析25.根据GM/T0029《签名验签服务器技术规范》，应用实体注册的内容可包括（）。(1分)A、设置应用实体名称B、配置密钥索引号C、导入证书D、设置IP地址答案：ABCD解析：

暂无解析26.在GM/T0011《可信计算可信密码支撑平台功能与接口规范》中，TSM设计的目标包括（）。(1分)A、为应用程序调用TCM安全保护功能提供一个入口点B、提供对TCM的同步访问C、向应用程序隐藏TCM所建立的功能命令D、管理TCM资源答案：ABCD解析：

暂无解析27.在GM/T0048《智能密码钥匙密码检测规范》中，性能检测项包括以下哪些内容（）。(1分)A、文件读写性能B、对称算法性能C、非对称算法性能D、杂凑算法性能答案：ABCD解析：

暂无解析28.在GM/T0121《密码卡检测规范》中，在就绪状态下，密码卡不能执行（）操作。(1分)A、满足权限时，能够提供用户密钥管理和密码运算等功能B、通过删除操作员操作使密码卡进入初始状态C、生成设备密钥对和保护密钥的生成操作D、恢复设备密钥对和保护密钥的操作答案：BCD解析：

暂无解析29.在GM/T0018《密码设备应用接口规范》中，ECC加密数据结构中包含哪些字段（）。(1分)A、X分量和Y分量B、明文的杂凑值C、密文数据长度D、密文数据答案：ABCD解析：

暂无解析30.根据GM/T0104《云服务器密码机技术规范》，云服务器密码机中的虚拟密码机自检宜包括以下功能中的（）。(1分)A、密码算法正确性检查B、随机数发生器检查C、虚拟网络检查D、所存储密钥和数据的完整性检查答案：ABCD解析：

暂无解析判断题（总共30题）1.在GM/T0123《时间戳服务器密码检测规范》中，时间戳签名密钥对的生成应采用经检测认证的2路独立噪声源或密码模块产生(1分)A、正确B、错误答案：B解析：

暂无解析2.根据GM/T0046《金融数据密码机检测规范》，金融数据密码机管理工具应具备以下功能：产生主密钥、导入主密钥、查询主密钥、销毁密钥。(1分)A、正确B、错误答案：A解析：

暂无解析3.根据GM/T0023《IPSecVPN网关产品规范》，IPSecVPN的所有密码运算应都在独立的密码部件中进行。(1分)A、正确B、错误答案：A解析：

暂无解析4.GB/T38636《信息安全技术传输层密码协议（TLCP）》中规定，握手协议不支持IBC的密码算法协商套件。(1分)A、正确B、错误答案：B解析：

暂无解析5.根据GM/T0021《动态口令密码应用技术规范》，只有就绪或锁定状态的令牌可以被设置为挂起状态。(1分)A、正确B、错误答案：A解析：

暂无解析6.根据GM/T0111《区块链密码应用技术要求》，区块链交易中实体鉴别是用户、设备或系统等在区块链网络中交易时，确认实体的身份是否真实。(1分)A、正确B、错误答案：A解析：

暂无解析7.根据GM/T0027《智能密码钥匙技术规范》，在管理终端和智能密码钥匙之间传输的所有口令和密钥均应加密传输，并保证在传输过程中能够防范重放攻击。(1分)A、正确B、错误答案：A解析：

暂无解析8.根据《PCI密码卡技术规范》，PCI密码卡未通过上电自检时，应拒绝一切密码功能调用服务。(1分)A、正确B、错误答案：A解析：

暂无解析9.根据GM/T0022《IPSecVPN技术规范》，密钥交换协议消息由一个定长的消息头和固定数量的载荷组成。(1分)A、正确B、错误答案：B解析：

暂无解析10.根据GM/T0105《软件随机数发生器设计指南》要求熵源同一时刻只能被一个软件随机数发生器独占访问，以保证软件随机数发生器独占过程中所读取的熵源数据无法被其他实体获取。(1分)A、正确B、错误答案：A解析：

暂无解析11.根据GM/T0104《云服务器密码机技术规范》，宿主机的管理员和维护人员可以登录虚拟密码机，获取信息和访问服务。(1分)A、正确B、错误答案：B解析：

暂无解析12.根据GM/T0046《金融数据密码机检测规范》，金融数据密码机管理操作授权要有严格的身份认证机制。(1分)A、正确B、错误答案：A解析：

暂无解析13.根据GM/T0059《服务器密码机检测规范》，密码机应支持密钥备份和密钥恢复，备份文件应以明文形式存放在安全的存储介质中。(1分)A、正确B、错误答案：B解析：

暂无解析14.在GM/T0017《智能密码钥匙密码应用接口数格式规范》中，命令是应用接口向设备发出的一条信息，该信息启动一个操作或请求一个应答。(1分)A、正确B、错误答案：A解析：

暂无解析15.金融数据密码机采用三层密钥机制，分别为主密钥、次主密钥和数据密钥三层。(1分)A、正确B、错误答案：A解析：

暂无解析16.在GM/T0011《可信计算可信密码支撑平台功能与接口规范》中，一个可信计算密码支撑平台只能产生1个PIK，PIK均与EK绑定，对外代表平台身份。(1分)A、正确B、错误答案：B解析：

暂无解析17.根据GM/T0023《IPSecVPN网关产品规范》，IPSecVPN中安全报文封装协议分为AH协议和ESP协议，两者都可独立使用。(1分)A、正确B、错误答案：B解析：

暂无解析18.根据GM/T0083《密码模块非入侵式攻击缓解技术指南》，电磁分析是对密码模块中由于逻辑电路转化所造成的