商密密码产品原理练习试题附答案

商密密码产品原理练习试题附答案单选题（总共40题）1.根据GM/T0049《密码键盘密码检测规范》，PIN正确情况检测中，哪些数据是无需提供的（）。(1分)A、PIN数据块加密密钥B、PIN码C、主账号D、MAC密钥答案：D解析：

暂无解析2.在GM/T0012《可信计算可信密码模块接口规范》中,以下（）不是该规范中支持的算法。(1分)A、SM2B、SM3C、SM4D、SM9答案：D解析：

暂无解析3.根据GM/T0046《金融数据密码机检测规范》，如果没有进行初始化配置，则此时金融数据密码机不能提供（）。(1分)A、管理服务B、密码服务C、显示版本号服务D、状态查询服务答案：B解析：

暂无解析4.GM/T0105《软件随机数发生器设计指南》中建议熵池大小应大于等于（）字节，但不宜超过()字节。(1分)A、5,001,024B、1024、4096C、512、4096D、256、4096答案：C解析：

暂无解析5.在GM/T0048《智能密码钥匙密码检测规范》中，枚举容器检测项的检测目的是验证智能密码钥匙可以（）。(1分)A、枚举出智能密码钥匙中存在的所有容器B、枚举出指定应用下存在的所有容器C、枚举出指定应用下存在的已导入证书的容器D、枚举出指定应用下存在的有签名证书的容器答案：B解析：

暂无解析6.关于原子密钥的描述，以下选项不正确的是()。(1分)A、原子密钥可以是通用密钥产生装置生成的随机密钥B、原子密钥可以是专用密钥产生装饰生成的专用格式密钥C、原子密钥可以是临时密钥D、原子密钥需经过标准封装后进行分发答案：C解析：

暂无解析7.GM/T0087《浏览器密码应用接口规范》中的密码接口不包含（）。(1分)A、加密方法B、解密方法C、随机数生成方法D、派生密钥方法答案：C解析：

暂无解析8.根据GM/T0033《时间戳接口规范》，时间戳与时间戳系统的通信方式不包含的方式有（）。(1分)A、电子邮件方式B、文件方式C、socket方式D、HTML方式答案：D解析：

暂无解析9.在《PCI密码卡技术规范》中，哪项不是PCI密码卡的硬件上电自检必须完成的项目（）。(1分)A、物理噪声源是否失效B、密码运算单元是否失效C、静态存储数据完整性是否被破坏D、在线查阅安全固件是否为最新版本答案：D解析：

暂无解析10.根据GM/T0025-2014《SSLVPN网关产品规范》，SSLVPN服务端产品管理员应持有表征用户身份信息的硬件装置与登录口令相结合登录系统，使用错误口令或非法身份登录的次数限制应小于或等于（）。(1分)A、3次B、5次C、8次D、10次答案：C解析：

暂无解析11.根据GM/T0024《SSLVPN技术规范》，SSLVPN协议中数据扩展函数（P_hash）采用了哪个方式（）。(1分)A、SM4B、HMACC、SHA256D、SHA1答案：B解析：

暂无解析12.根据GM/T0022《IPSecVPN技术规范》，IPSecVPN的工作密钥，以下描述正确的是（）。(1分)A、应定期更换B、断电时应保存C、网络连接意外断开后，可以重复使用恢复连接D、应进行加密保存答案：A解析：

暂无解析13.在GM/T0121《密码卡检测规范》中，密码卡出厂后，应支持使用（）生成会话密钥。(1分)A、调试接口B、管理接口C、测试接口D、服务接口答案：D解析：

暂无解析14.根据GM/T0014《数字证书认证系统密码协议规范》，OCSP查询返回的证书状态不包括下列选项中的（）。(1分)A、已冻结B、已撤销C、未知D、良好答案：A解析：

暂无解析15.GM/T0111《区块链密码应用技术要求》中介绍的区块链的技术架构不包括（）。(1分)A、数据层B、链路层C、网络层D、应用层答案：B解析：

暂无解析16.根据GM/T0078《密码随机数生成模块设计指南》，典型的基于热噪声直接放大原理的物理随机源的模型不包括下列选项中的（）。(1分)A、反馈电路B、噪声源C、噪声放大器D、比较器答案：A解析：

暂无解析17.GM/T0051《密码设备管理对称密钥管理技术规范》中密钥管理应用的标识为（）。(1分)A、0xC0B、0xC1C、0xC2D、0xC3答案：A解析：

暂无解析18.根据GM/T0024《SSLVPN技术规范》，SSLVPN协议中，用于生成主密钥是（）。(1分)A、主密钥B、预主密钥C、服务端密钥D、客户端密钥答案：B解析：

暂无解析19.GM/T0084《密码模块物理攻击缓解技术指南》中规定的物理安全因素不包括以下哪个因素()。(1分)A、体积B、混合和分层的机制C、空间和环境D、重量答案：C解析：

暂无解析20.GM/T0036《采用非接触卡的门禁系统密码应用技术指南》。门禁系统鉴别协议遵循（）。(1分)A、GM/T0032B、GM/T0033C、GM/T0034D、GM/T0035答案：D解析：

暂无解析21.根据GM/T0046《金融数据密码机检测规范》，金融数据密码机应具备至少（）个服务端口，()个管理端口(1分)A、1，1B、1，2C、2，1D、2，2答案：A解析：

暂无解析22.在GM/T0063《智能密码钥匙应用接口检测规范》中，下列哪项权限不属于权限使用范畴（）。(1分)A、应用权限B、容器权限C、文件权限D、会话密钥权限答案：D解析：

暂无解析23.GM/T0103《随机数发生器总体框架》中，随机数发生器后处理算法有很多，其中密码函数后处理方法不包括（）。(1分)A、基于分组密码B、基于杂凑函数C、基于公钥密码D、基于m序列答案：C解析：

暂无解析24.根据GM/T0035.4《射频识别系统密码应用技术要求第4部分：电子标签与读写器通信密码应用技术要求》，双向鉴别前，读写器系统通过UID获得电子标签芯片的（）。(1分)A、根密钥B、分散密钥C、分散因子D、标签数据答案：B解析：

暂无解析25.依照GM/T0118《浏览器数字证书应用接口规范》的定义，在证书存储区中删除证书时，下面的描述正确的是（）。(1分)A、需要对浏览器进行认证授权后，才能在证书存储区删除证书B、需要对USBKey进行认证授权后，才能在证书存储区删除证书C、证书一旦写入，不允许删除D、不需要任何权限答案：D解析：

暂无解析26.根据GM/T0029《签名验签服务器技术规范》，()是签名验签服务器的服务对象，可以是个人、机构或系统，其私钥存储在签名验签服务器的密码设备中，能够使用签名验签服务器进行签名及验签运算。(1分)A、客户B、终端C、用户D、应用实体答案：D解析：

暂无解析27.根据GM/T0024《SSLVPN技术规范》，SSLVPN协议中用于数据加密和校验的密钥是（）。(1分)A、主密钥B、工作密钥C、服务端密钥D、客户端密钥答案：B解析：

暂无解析28.根据GM/T0045《金融数据密码机技术规范》，金融数据密码机的平均无故障工作时间应不低于()小时。(1分)A、1000B、5000C、10000D、50000答案：C解析：

暂无解析29.在GM/T0051《密码设备管理对称密钥管理技术规范》中，密钥管理系统初始化，不包含以下功能中的（）。(1分)A、密码设备管理平台功能B、用户激活功能C、密钥管理中心证书注册D、被管设备证书注册答案：B解析：

暂无解析30.根据GM/T0025-2014《SSLVPN网关产品规范》，SSLVPN网关产品工作密钥产生后应保存在()中，达到其更新条件后应立即更换，在连接断开、设备断电时应销毁。(1分)A、易失性存储器B、非易失性存储器C、USBKEYD、光盘答案：A解析：

暂无解析31.GM/T0103《随机数发生器总体框架》中，随机数发生器通常包括设计、产品检测以及使用阶段，在（）对熵源或随机源序列进行熵评估。(1分)A、产品检测阶段B、设计阶段C、产品检测及使用阶段D、使用阶段答案：B解析：

暂无解析32.根据GM/T0049《密码键盘密码检测规范》，下列哪项不是密码键盘对称算法稳定性检测方法()。(1分)A、已知结果检测B、多数据块检测C、蒙特卡洛检测D、单数据块检测答案：D解析：

暂无解析33.GM/T0051《密码设备管理对称密钥管理技术规范》中，密钥管理主机不包括以下功能中的()。(1分)A、密钥管理应用B、密码设备管理平台C、密钥设备管理接口D、对业务提供密码服务答案：D解析：

暂无解析34.在GM/T0048《智能密码钥匙密码检测规范》中，SM2验签检测规定验签使用的公钥如何获得()。(1分)A、检测样品内部生成签名密钥对B、检测样品内部生成加密密钥对C、密文导入加密密钥对D、外部输入SM2公钥答案：D解析：

暂无解析35.GM/T0008《安全芯片密码检测准则》中，下列内容不属于安全等级1的安全芯片对密钥生成的要求的是（）。(1分)A、能够正确有效的生成密钥B、生成密钥不可预测不可逆推C、密钥生成后立即清除密钥生成过程中使用过且不再需要使用的相关数据和临时信息D、若安全芯片能够生成随机数，须使用安全芯片自身生成的随机数答案：C解析：

暂无解析36.根据GM/T0047《安全电子签章密码检测规范》，缩略语PKCS指的是（）。(1分)A、公钥基础设施B、数字信封C、公钥密码标准D、扩展证书内容答案：C解析：

暂无解析37.GM/T0031《安全电子签章密码技术规范》中定义安全电子印章数据格式的作用,下列描述错误的是（）。(1分)A、确保电子印章的完整性B、确保电子印章的不可伪造性C、确保只有合法用户才能使用D、确保文档的机密性答案：D解析：

暂无解析38.GM/T0037《证书认证系统检测规范》中RA对申请信息的审核，以下各项不正确的是（）。(1分)A、应能提供对申请信息审核的界面B、应能自动批量对申请信息进行审核C、应能将审核不通过的信息返回到录入界面D、应能自动使操作员对其操作行为进行签名答案：B解析：

暂无解析39.在GM/T0121《密码卡检测规范》中，密码卡权限管理检测要求描述正确的是（）。(1分)A、密码卡可不支持权限配置、访问控制配置等管理功能B、可不支持管理员C、各角色应持有表征身份信息的硬件装置，如经商用密码检测认证的智能密码钥匙或智能IC卡等D、各角色持有的表征身份信息的硬件装置，可采用口令、生物识别等技术进行身份认证答案：C解析：

暂无解析40.根据GM/T0027《智能密码钥匙技术规范》，智能密码钥匙必须支持的公钥密码算法是()(1分)A、RSA1024B、RSA2048C、SM2D、SM3答案：C解析：

暂无解析多选题（总共30题）1.下列选项中可以作为GM/T0105《软件随机数发生器设计指南》中提及的个性化字符串的是()。(1分)A、设备序列号B、公钥信息C、用户标识D、网络地址答案：ABCD解析：

暂无解析2.根据《PCI密码卡技术规范》，PCI密码卡性能测试描述正确的有哪些（）。(1分)A、每次测试应具有足够数据的数据量，防止性能波动B、所有的算法性能指标都以bps为单位进行标示C、对称运算性能测试时应取不同长度的数据分别进行测试D、算法正确性测试时必须测试ECB、CBC、CFB、OFB等工作模式答案：AC解析：

暂无解析3.GM/T0103《随机数发生器总体框架》中，随机数发生器检测模块对随机源序列或随机数序列进行（），以保证随机数发生器的功能正确性及质量安全性。(1分)A、失效检验B、稳定性检验C、随机性检验D、安全性检验答案：AC解析：

暂无解析4.根据GM/T0104《云服务器密码机技术规范》，关于云服务器密码机的虚拟密码机镜像安全，下列描述正确的是（）。(1分)A、虚拟密码机的镜像文件应进行签名保护B、云服务器密码机应禁止签名验证不通过的虚拟密码机镜像在云服务器密码机中运行C、虚拟密码机的镜像文件无需进行签名保护D、云服务器密码机不需要对虚拟密码机镜像进行验证答案：AB解析：

暂无解析5.在GM/T0046《金融数据密码机检测规范》中，金融数据密码机检测规范中，要求对密码机进行性能检测，检测项目有（）。(1分)A、对称密码算法性能B、非对称密码算法性能C、杂凑算法性能D、常用计算方法性能(PIN、MAC)答案：ABCD解析：

暂无解析6.根据GM/T0046《金融数据密码机检测规范》，金融数据密码机应提供日志审计功能，包括()。(1分)A、日志记录B、日志查看C、日志导入D、日志导出答案：ABD解析：

暂无解析7.根据GM/T0045《金融数据密码机技术规范》，金融数据密码机根据应用的不同，应用编程接口可划分为（）。(1分)A、磁条卡应用B、IC卡应用C、基础密码运算服务D、设备管理服务答案：ABC解析：

暂无解析8.在GM/T0016《智能密码钥匙密码应用接口规范》中，规定的权限包括哪些（）。(1分)A、设备权限B、用户权限C、管理员权限D、日志权限答案：ABC解析：

暂无解析9.在GM/T0051《密码设备管理对称密钥管理技术规范》中，被管密码设备的技术要求包括（）。(1分)A、由设备管理代理接收密钥管理指令，由密钥管理代理处理密钥管理操作B、与设备管理结合，根据密钥状态支持密钥申请主动上报C、支持标准密钥管理协议，将标准密钥封装解析为密码设备可识别的原子密钥D、对于存量密码设备，支持将标准密钥管理协议适配转换为存量设备专用密钥管理指令答案：ABCD解析：

暂无解析10.根据GM/T0026-2014《安全认证网关产品规范》，安全认证网关应确保设备密钥得到安全保护，工作密钥和会话密钥不存放在（）中。(1分)A、硬盘B、内存C、易失性存储介质D、非易失性存储介质答案：AD解析：

暂无解析11.在GM/T0121《密码卡检测规范》中，密码卡应采用加密等安全方式实现（）导入。(1分)A、用户密钥的加密密钥对B、设备密钥的加密密钥对C、密钥加密密钥D、会话密钥答案：ABCD解析：

暂无解析12.根据GM/T0023《IPSecVPN网关产品规范》，IPSecVPN网关产品应提供日志功能，日志内容包括（）。(1分)A、操作行为B、安全事件C、异常事件D、会话密钥答案：ABC解析：

暂无解析13.在GM/T0016《智能密码钥匙密码应用接口规范》中，应用由以下哪些组件构成（）。(1分)A、管理员PINB、用户PINC、文件D、容器答案：ABCD解析：

暂无解析14.根据GM/T0029《签名验签服务器技术规范》，管理员登录成功后，通过管理界面进行（）管理操作。(1分)A、应用管理B、证书管理C、系统配置D、日志查询答案：ABCD解析：

暂无解析15.GM/T0107《智能IC卡密钥管理系统基本技术要求》中，下列IC卡业务密钥属于管理类密钥的是()。(1分)A、发卡机构主密钥B、卡片主控主密钥C、卡片维护主密钥D、应用主控主密钥答案：ABCD解析：

暂无解析16.根据GM/T0014《数字证书认证系统密码协议规范》，KM对来自CA请求的处理响应包括下列选项中的（）。(1分)A、协议版本B、KM标识符C、响应信息D、响应信息的签名答案：ABCD解析：

暂无解析17.GM/T0031-2014《安全电子签章密码技术规范》电子印章中的签名范围包括（）。(1分)A、印章信息B、制章人数字证书C、签名算法标识D、待签章原文属性信息答案：ABC解析：

暂无解析18.根据GM/T0029《签名验签服务器技术规范》，签名验签服务器的日志内容可以为（）。(1分)A、登录认证B、系统配置C、密钥管理D、应用接口的调用答案：ABCD解析：

暂无解析19.根据GM/T0049-2016《密码键盘密码检测规范》，能达到安全4级，最低的要求应包括（）。(1分)A、基本测试项目全部通过B、基本测试项目没有通过（某些可选测试项可以不测）C、安全要求检测项目全部通过4级检测。D、安全要求中的非关键要求可不通过4级检测答案：AC解析：

暂无解析20.在GM/T0079《可信计算平台直接匿名证明规范》中，基于椭圆曲线的直接匿名证明系统要求的安全目标包括（）。(1分)A、不可伪造性B、机密性C、匿名性D、不可关联性答案：ACD解析：

暂无解析21.根据GM/T0122《区块链密码检测规范》，区块链相关密钥应采取（）或（）等安全方式进行导入导出。(1分)A、加密B、签名C、杂凑D、知识拆分答案：AD解析：

暂无解析22.在GM/T0046《金融数据密码机检测规范》中，金融数据密码机功能检测主要有（）。(1分)A、初始化和访问控制检测B、密码运算和密钥管理检测C、数据报文接口和随机数检测D、日志审计和设备自检检测答案：ABCD解析：

暂无解析23.根据GM/T0018《密码设备应用接口规范》，密码设备在密钥方面应满足（）。(1分)A、设备密钥的使用不对应用系统开放B、密钥必须使用安全的方法产生并存储C、在任何时间、任何情况下，除公钥外的密钥均不能以明文形式出现在密码设备外D、密码设备内部存储的密钥应具备有效的密钥保护机制答案：ABCD解析：

暂无解析24.在GM/T0062《密码产品随机数检测要求》中关于随机数检测的不同产品形态类别主要特征描述正确的是（）。(1分)A、A类产品不能独立作为功能产品使用B、B类产品用时上电，随机数检测处理能力有限，对上电响应速度有严格要求C、C类产品用时上电，随机数检测处理能力有限，对上电响应速度没有严格要求D、D类产品长期加电，随机数检测处理能力有限，对上电响应速度没有严格要求答案：ABCD解析：

暂无解析25.根据GM/T0026-2014《安全认证网关产品规范》，安全认证网关产品应提供日志记录、查看和导出功能。日志内容包括（）。(1分)A、操作行为B、加解密内容C、用户访问行为D、安全事件答案：ACD解析：

暂无解析26.GM/T0051《密码设备管理对称密钥管理技术规范》中的原子密钥生成过程，可以由（）生成。(1分)A、专用密钥生成装置B、装置间协商产生C、通用密钥生成装置D、随机数发生器答案：AC解析：

暂无解析27.根据GM/T0029《签名验签服务器技术规范》，应用实体注册的内容可包括（）。(1分)A、设置应用实体名称B、配置密钥索引号C、导入证书D、设置IP地址答案：ABCD解析：

暂无解析28.在GM/T0018《密码设备应用接口规范》中，ECC公钥数据结构定义中的字段包括（）。(1分)A、密钥位长B、公钥x坐标C、公钥y坐标D、私钥答案：ABC解析：

暂无解析29.根据GM/T0023《IPSecVPN网关产品规范》，以下对于IPSecVPN中的密钥说法错误的是（）。(1分)A、设备密钥可以明文导出B、工作密钥应存储于非易失性存储区C、设备证书可以明文发送D、设备密钥应在断电时销毁答案：ABD解析：

暂无解析30.根据GM/T0122《区块链密码检测规范》，区块链交易验证时应验证交易记录中的数字签名，确保交易发起者身份的（）和交易记录的（）。(1分)A、机密性B、真实性C、完整性D、可用性答案：BC解析：

暂无解析判断题（总共30题）1.根据GM/T0035.2《射频识别系统密码应用技术要求第2部分：电子标签芯片密码应用技术要求》，验证码(MAC)是由UID与相关应用信息关联后采用密码算法计算产生，并在发行电子标签时写入。(1分)A、正确B、错误答案：A解析：

暂无解析2.在GM/T0017《智能密码钥匙密码应用接口数格式规范》中，APDU中的INS字段是指需要处理的命令。(1分)A、正确B、错误答案：A解析：

暂无解析3.在GM/T0118《浏览器数字证书应用接口规范》中，定义了浏览器使用SM2证书进行加解密、签名验签的接口。(1分)A、正确B、错误答案：A解析：

暂无解析4.在GM/T0063《智能密码钥匙应用接口检测规范》中，管理员PIN码锁死后设备业务功能不可用。(1分)A、正确B、错误答案：B解析：

暂无解析5.在GM/T0012《可信计算可信密码模块接口规范》中,上电之后，需要先调用TCM2_Startup之后,才能使用其他的功能接口。(1分)A、正确B、错误答案：A解析：

暂无解析6.根据GM/T0024《SSLVPN技术规范》，SSLVPN中支持流密码加密。(1分)A、正确B、错误答案：B解析：

暂无解析7.在GM/T0079《可信计算平台直接匿名证明规范》中的基于椭圆曲线的直接匿名证明系统ECDAA中，TCM安全芯片的匿名身份私钥f只允许保存在TCM安全芯片内部。(1分)A、正确B、错误答案：A解析：

暂无解析8.根据GM/T0071《电子文件密码应用指南》，在电子文件密码应用中，文件属性（不含日志属性）形成或更新时，在签名操作过程中，调用杂凑算法服务对除印章属性外的其他属性计算摘要。(1分)A、正确B、错误答案：B解析：

暂无解析9.根据GM/T0021《动态口令密码应用技术规范》，令牌损坏或失效后，可通过认证系统将其废止。(1分)A、正确B、错误答案：A解析：

暂无解析10.根据GM/T0035.2《射频识别系统密码应用技术要求第2部分：电子标签芯片密码应用技术要求》，电子标签对存储在电子标签内的敏感信息采用密码算法进行加密保护，确保除合法读写器外，其余任何读写器不能获得该数据。(1分)A、正确B、错误答案：A解析：

暂无解析11.根据GM/T0027《智能密码钥匙技术规范》，智能密码钥匙的所有私钥都应在密码钥匙内部生成。(1分)A、正确B、错误答案：B解析：

暂无解析12.根据GM/T0027《智能密码钥匙技术规范》，智能密码钥匙在设备发行时，必须对设备认证密钥进行修改。(1分)A、正确B、错误答案：A解析：

暂无解析13.根据GM/T0029《签名验签服务器技术规范》，签名验签服务器可支持OCSP连接配置功能，通过配置管理界面，进行OCSP服务的连接配置管理。(1分)A、正确B、错误答案：A解析：

暂无解析14.GM/T0107《智能IC卡密钥管理系统基本技术要求》中，IC卡业务密钥可分为对称密钥和非对称密钥，对称密钥按照用途又可以划分为管理类密钥和交易类密钥两种类型。(1分)A、正确B、错误答案：A解析：

暂无解析15.根据GM/T0025-2014《SSLVPN网关产品规范》，SSLVPN产品的加密密钥对由外部密钥管理机构产生并由外部认证机构签发签名证书。(1分)A、正确B、错误答案：A解析：

暂无解析16.根据GM/T0071《电子文件密码应用指南》，在电子文件密码应用中，文件属性由系统自行维护时，系统应用可采用密封数字信封方式，对元数据属性等需要保护的属性信息进行加解密操作。(1分)A、正确B、错误答案：B解析：

暂无解析17.若用一个理想的比较器来量化噪声，将白噪声输出与平均值作比较，则获得的二进制输出序列将会完美地随机。(1分)A、正确B、错误答案：A解析：

暂无解析18.根据GM/T0029《签名验签服务器技术规范》，签名验签服务器应部署在局域网内，只为局域网内的应用实体和用户服务，不能为局域网外的用户使用，不能连接