商用密码应用安全性评估从业人员考核题库(八)
国密局给的参考题库5000道只是基础题,后续更新完5000还会继续更其他高质量题库,持续学习,共同进步。
1751
判断题 根据GM/T0016《智能密码钥匙密码应用接口规范》,支持的设备权限类型包括管理员权限和用户权限。
正确
错误
1752
判断题 在GM/T0016《智能密码钥匙密码应用接口规范》中定义了智能密码钥匙的开发接口。
正确
错误
1753
判断题 根据GM/T0016《智能密码钥匙密码应用接口规范》,设备密钥用于应用程序对智能密码钥匙身份的认证。
正确
错误
1754
单项选择题 根据GM/T0016《智能密码钥匙密码应用接口规范》,验证管理员PIN成功后,可以进行哪些操作()。
A.删除应用文件
B.删除会话密钥
C.修改用户PIN
D.修改管理员PIN
1755
单项选择题 根据GM/T0016《智能密码钥匙密码应用接口规范》,验证用户PIN成功后,可以进行以下操作()
A.修改设备密钥
B.修改管理员PIN
C.修改用户PIN
D.初始化设备
1756
单项选择题 在GM/T0016《智能密码钥匙密码应用接口规范》中,关于权限使用说法正确的是()
A.设备权限仅用于创建应用、删除应用和修改设备认证密钥
B.创建和删除容器需要管理员权限
C.文件的读写权限在使用文件时指定
D.容器内私钥的使用需要管理员权限
1757
多项选择题 在GM/T0016《智能密码钥匙密码应用接口规范》中,关于智能密码钥匙中应用的说法正确的是()
A.一个设备中可以存在多个应用
B.不同的应用之间可以共享数据
C.应用由管理员PIN、用户PIN、文件和容器组成
D.每个应用维护各自的与管理员PIN和用户PIN相关的权限状态
1758
单项选择题 在GM/T0016《智能密码钥匙密码应用接口规范》中,关于智能密码钥匙中应用的说法错误的是()
A.一个设备中可以存在多个应用
B.不同的应用之间可以共享数据
C.应用由管理员PIN、用户PIN、文件和容器组成
D.每个应用维护各自的与管理员PIN和用户PIN相关的权限状态
1759
多项选择题 在GM/T0016《智能密码钥匙密码应用接口规范》中,关于设备中的各种密钥的说法正确的是()
A.签名密钥对由内部产生
B.加密密钥对由外部产生并安全导入
C.会话密钥可由内部产生或者由外部产生并安全导入
D.签名密钥对也可由外部产生并安全导入
1760
单项选择题 在GM/T0016《智能密码钥匙密码应用接口规范》中,关于设备中的各种密钥的说法错误的是()
A.签名密钥对由内部产生
B.加密密钥对由外部产生并安全导入
C.会话密钥可由内部产生或者由外部产生并安全导入
D.签名密钥对也可由外部产生并安全导入
1761
多项选择题 在GM/T0016《智能密码钥匙密码应用接口规范》中,关于用户PIN说法正确的是
A.用户PIN码的解锁需要管理员权限
B.用户PIN码具有最大可重试次数
C.用户PIN码的修改需要管理员权限
D.PIN码长度不少于8个字节
1762
多项选择题 根据GM/T0016《智能密码钥匙密码应用接口规范》,密钥容器存放的逻辑对象包括()。
A.非对称密钥对
B.用户PIN
C.会话密钥
D.数字证书
1763
单项选择题 在GM/T0017《智能密码钥匙密码应用接口数格式规范》中,规定了哪两者之间通讯的数据格式()。
A.智能密码钥匙应用程序和智能密码钥匙密码应用接口之间
B.智能密码钥匙密码应用接口和设备(智能密码钥匙设备)驱动之间
C.智能密码钥匙内部
D.智能密码钥匙和智能密码钥匙驱动程序之间
1764
单项选择题 GM/T0017《智能密码钥匙密码应用接口数格式规范》适用于哪种产品()。
A.密码卡
B.签名验签服务器
C.智能密码钥匙
D.服务器密码机
1765
单项选择题 在GM/T0017《智能密码钥匙密码应用接口数格式规范》中,规定了智能密码钥匙应用接口和设备之间的数据交换以哪种格式进行编码()。
A.HEX
B.DER
C.APDU
D.Base64
1766
单项选择题 在GM/T0017《智能密码钥匙密码应用接口数格式规范》中,APDU的INS字段指的是()。
A.需要处理的命令
B.发送的数据长度字节数
C.期望的数据长度字节数
D.命令头
1767
单项选择题 在GM/T0017《智能密码钥匙密码应用接口数格式规范》中,APDU的Lc字段指的是()。
A.需要处理的命令
B.发送的数据长度字节数
C.期望的数据长度字节数
D.命令头
1768
单项选择题 下列哪个指令类别不属于GM/T0017《智能密码钥匙密码应用接口数格式规范》中规定的指令类别()。
A.用户管理指令
B.密码服务指令
C.访问控制指令
D.容器管理指令
1769
单项选择题 下列哪条指令不属于在GM/T0017《智能密码钥匙密码应用接口数格式规范》中规定的访问控制指令()。
A.DevAuth(设备认证)
B.VerifyAppSign(验证应用签名)
C.VerifyPin(校验PIN)
D.UnblockPin(解锁PIN)
1770
单项选择题 下列哪条指令不属于GM/T0017《智能密码钥匙密码应用接口数格式规范》的规定的应用管理指令()。
A.CreateApplication(创建应用)
B.EnumApplication(枚举应用)
C.VerifyApplication(验证应用)
D.CloseApplication(关闭应用)
1771
多项选择题 在GM/T0017《智能密码钥匙密码应用接口数格式规范》中,规定了应用协议的一个步骤包含哪几个部分()。
A.发送命令
B.接收实体处理
C.发回响应
D.设备认证
1772
多项选择题 在GM/T0017《智能密码钥匙密码应用接口数格式规范》中,命令报文和响应报文可能出现的情况有()。
A.命令报文无数据,响应报文无数据
B.命令报文无数据,响应报文有数据
C.命令报文有数据,响应报文无数据
D.命令报文有数据,响应报文有数据
1773
多项选择题 下列哪些指令类别属于GM/T0017《智能密码钥匙密码应用接口数格式规范》中规定的指令类别()。
A.应用管理
B.访问控制指令
C.文件管理指令
D.用户管理指令
1774
多项选择题 在GM/T0017《智能密码钥匙密码应用接口数格式规范》中,GetDevInfo(获取设备信息)指令能够得到下列哪几项数据()。
A.设备标签
B.厂商信息
C.容器数量
D.支持的算法
1775
多项选择题 下列哪些指令是GM/T0017《智能密码钥匙密码应用接口数格式规范》中规定的应用管理指令()。
A.Create Application(创建应用)
B.EnumApplication(枚举应用)
C.OpenApplication(打开应用)
D.CloseApplication(关闭应用)
1776
多项选择题 下列哪些指令是GM/T0017《智能密码钥匙密码应用接口数格式规范》中规定的文件管理指令()。
A.CreateFile(创建文件))
B.EnumFiles(枚举文件)
C.ReadFile(读取文件)
D.GetFileInfo(获取文件信息)
1777
多项选择题 下列哪些指令是GM/T0017《智能密码钥匙密码应用接口数格式规范》中规定的容器管理指令()。
A.CreateContainer(创建容器)
B.EnumContainer(枚举容器)
C.AddFile(增加文件)
D.ImportCertificate(导入数字证书)
1778
多项选择题 在GM/T0017《智能密码钥匙密码应用接口数格式规范》中,容器中可能长期保存哪些对象()。
A.加密密钥对
B.文件
C.签名证书
D.会话密钥
1779
判断题 在GM/T0017《智能密码钥匙密码应用接口数格式规范》中,命令报文是从密码钥匙发送到接口设备。
正确
错误
1780
判断题 在GM/T0017《智能密码钥匙密码应用接口数格式规范》中,命令报文必须包含数据。
正确
错误
1781
判断题 在GM/T0017《智能密码钥匙密码应用接口数格式规范》中,APDU中的INS字段是指需要处理的命令。
正确
错误
1782
判断题 在GM/T0017《智能密码钥匙密码应用接口数格式规范》中,同一个应用下不同容器可以重名。
正确
错误
1783
判断题 在GM/T0017《智能密码钥匙密码应用接口数格式规范》中,命令是应用接口向设备发出的一条信息,该信息启动一个操作或请求一个应答。
正确
错误
1784
判断题 在GM/T0017《智能密码钥匙密码应用接口数格式规范》中,功能指的是由一个或多个命令实现的处理过程,其操作结果用于完成全部或部分交易。
正确
错误
1785
多项选择题 在GM/T0017《智能密码钥匙密码应用接口数据格式规范》中,文件管理指令包括()。
A.创建文件
B.删除文件
C.枚举文件
D.文件读写
1786
单项选择题 依据GM/T0017《智能密码钥匙密码应用接口数据格式规范》,以下那个命令不是容器管理指令()。
A.创建容器
B.删除容器
C.搜索容器
D.枚举容器
1787
单项选择题 在GM/T0017《智能密码钥匙密码应用接口数据格式规范》中,ImportSessionKey命令用于导入密文会话密钥,对会话密钥进行加密操作的是()
A.指定应用指定容器中的签名公钥
B.指定应用指定容器中的对称密钥
C.指定应用的指定容器中的加密公钥
D.指定应用指定容器中的会话密钥
1788
单项选择题 下述哪个标准中规定了操作智能密码钥匙所用的APDU命令()。
A.GM/T0016《智能密码钥匙密码应用接口规范》
B.GM/T0017《智能密码钥匙密码应用接口数据格式规范》
C.GM/T0018《密码设备应用接口规范》
D.GM/T0019《通用密码服务接口规范》
1789
单项选择题 智能密码钥匙的用户PIN连续输入错误被锁定后,关于解锁方法,以下那个说法正确()。
A.可使用正确的用户PIN对其解锁
B.可使用其它应用下未锁定的用户PIN对其解锁
C.可使用其它应用下的管理员PIN对其解锁
D.可使用当前应用下的管理员PIN对其解锁
1790
单项选择题 在GM/T0048《智能密码钥匙密码检测规范》中,枚举容器检测项的检测目的是验证智能密码钥匙可以()。
A.枚举出智能密码钥匙中存在的所有容器
B.枚举出指定应用下存在的所有容器
C.枚举出指定应用下存在的已导入证书的容器
D.枚举出指定应用下存在的有签名证书的容器
1791
单项选择题 在GM/T0048《智能密码钥匙密码检测规范》中,解锁PIN检测项的检测目的是验证智能密码钥匙可以()。
A.解锁指定应用下已锁定的管理员PIN
B.解锁指定应用下已锁定的用户PIN
C.解锁所有应用下已锁定的用户PIN
D.解锁所有应用下已锁定的管理员PIN
1792
单项选择题 在GM/T0048《智能密码钥匙密码检测规范》中,导入数字证书的检测条件不包括下列哪项()。
A.所需的应用和容器已打开
B.容器内已存在所需的密钥对
C.安全状态已满足
D.已协商会话密钥
1793
单项选择题 在GM/T0048《智能密码钥匙密码检测规范》中,SM2验签检测规定验签使用的公钥如何获得()。
A.检测样品内部生成签名密钥对
B.检测样品内部生成加密密钥对
C.密文导入加密密钥对
D.外部输入SM2公钥
1794
单项选择题 在GM/T0048《智能密码钥匙密码检测规范》中,SM2生成并导出会话密钥检测,规定会话密钥应如何导出()。
A.明文二进制导出
B.Base64编码后导出
C.外部公钥加密后导出
D.对称密钥加密后导出
1795
单项选择题 在GM/T0048《智能密码钥匙密码检测规范》中,要求至少选择多少组参考数据(包括源数据和目标数据)()。
A.1组
B.10组
C.1000组
D.10000组
1796
单项选择题 在GM/T0048《智能密码钥匙密码检测规范》中,下列哪项检测要求所需的应用已打开()。
A.设备认证
B.获取设备信息
C.创建应用
D.创建容器
1797
单项选择题 在GM/T0048《智能密码钥匙密码检测规范》中,下列哪项检测要求所需的应用和容器已打开()。
A.获取设备信息
B.生成随机数
C.枚举容器
D.生成SM2签名密钥对
1798
单项选择题 在GM/T0048《智能密码钥匙密码检测规范》中,生成SM2签名密钥对的检测条件不包括下列哪项()。
A.所需的应用已打开
B.所需的容器已打开
C.安全状态已满足
D.已导入SM2加密密钥对
1799
单项选择题 在GM/T0048《智能密码钥匙密码检测规范》中,非对称算法性能检测要求用于检测的数据和密钥由谁来选定()。
A.送检单位
B.检测机构
C.用户
D.设计师
1800
单项选择题 在GM/T0048《智能密码钥匙密码检测规范》中,产品的对称算法性能应满足哪个标准中的要求()。
A.GM/T0016《智能密码钥匙密码应用接口规范》
B.GM/T0017《智能密码钥匙密码应用接口数据格式规范》
C.GM/T0027《智能密码钥匙技术规范》
D.GM/T0028《密码模块安全技术要求》
1801
多项选择题 在GM/T0048《智能密码钥匙密码检测规范》中,性能检测项包括以下哪些内容()。
A.文件读写性能
B.对称算法性能
C.非对称算法性能
D.杂凑算法性能
1802
多项选择题 在GM/T0048《智能密码钥匙密码检测规范》中,功能检测项不包括以下哪些内容()。
A.容器管理
B.密码服务
C.网络连接
D.操作系统配置
1803
多项选择题 在GM/T0048《智能密码钥匙密码检测规范》中,智能密码钥匙“获取PIN信息”功能输出的信息包括以下哪些内容()。
A.最大重试次数
B.当前剩余重试次数
C.当前PIN是否为出厂默认PIN
D.用户PIN累计被修改的次数
1804
多项选择题 在GM/T0048《智能密码钥匙密码检测规范》中,对称加密/解密功能检测要求至少检测哪几种加密模式()。
A.ECB模式
B.CBC模式
C.CFB模式
D.CTR模式
1805
多项选择题 在GM/T0048《智能密码钥匙密码检测规范》中,下列哪些检测项的检测条件要求所需的应用和容器已打开()。
A.获取设备信息
B.取随机数
C.导入数字证书
D.生成SM2签名密钥对
1806
判断题 智能密码钥匙的“设备认证”是指智能密码钥匙对应用程序的认证。
正确
错误
1807
判断题 智能密码钥匙的安全性应满足GM/T0028《密码模块安全技术要求》,并按照GM/T0039《密码模块安全检测要求》对其安全性进行检测和评估。
正确
错误
1808
判断题 在GM/T0048《智能密码钥匙密码检测规范》中,“检测方法”中描述的“检测条件”仅用于参考,不用严格执行。
正确
错误
1809
判断题 在GM/T0048《智能密码钥匙密码检测规范》中,单组数据加密检测在发送Encrypt指令前,要先发送EncryptInit指令。
正确
错误
1810
判断题 在GM/T0048《智能密码钥匙密码检测规范》中,智能密码钥匙中可以存在多个同名的应用。
正确
错误
1811
判断题 根据GM/T0048《智能密码钥匙密码检测规范》,在智能密码钥匙中,证书是按“应用-容器-证书”的层次关系进行管理。
正确
错误
1812
判断题 根据GM/T0048《智能密码钥匙密码检测规范》,智能密码钥匙的“导出数字证书”功能,可以输出容器下指定类型的数字证书和公私钥对。
正确
错误
1813
判断题 在GM/T0048《智能密码钥匙密码检测规范》中,只需要通过正常情况检测,异常情况检测结果不作为通过标准。
正确
错误
1814
单项选择题 根据GM/T0048《智能密码钥匙密码检测规范》,以下选项不是文件管理测试包含操作的为()
A.创建文件
B.删除文件
C.枚举文件
D.重新打开文件
1815
多项选择题 根据GM/T0048《智能密码钥匙密码检测规范》,智能密码钥匙功能检测的目的是检测智能密码钥匙实现和运行的正确性。以下选项中属于功能检测项的是()
A.设备管理
B.应用管理
C.存储管理
D.密码服务
1816
多项选择题 根据GM/T0048《智能密码钥匙密码检测规范》,智能密码钥匙性能检测的目的是检测智能密码钥匙文件操作和密码算法运算的效率。以下选项中属于性能检测项的是()
A.文件读写性能
B.应用初始化性能
C.非对称算法性能
D.杂凑算法性能
1817
多项选择题 根据GM/T0048《智能密码钥匙密码检测规范》,以下哪些选项为文件管理测试包含的操作()
A.创建文件
B.删除文件
C.枚举文件
D.获取文件信息
1818
多项选择题 根据GM/T0048《智能密码钥匙密码检测规范》,以下哪些为应用管理测试包含的操作()
A.下载应用
B.枚举应用
C.删除应用
D.关闭应用
1819
多项选择题 根据GM/T0048《智能密码钥匙密码检测规范》,以下哪些为容器管理测试包含的操作()
A.创建容器
B.删除容器
C.打开容器
D.填充容器
1820
判断题 根据GM/T0048《智能密码钥匙密码检测规范》,智能密码钥匙是实现密码运算、密钥管理功能,提供密码服务的终端密码设备,一般采用USB接口形态。
正确
错误
1821
单项选择题 在GM/T0063《智能密码钥匙应用接口检测规范》中,下列哪项检测不属于安全性检测()。
A.PIN码安全要求
B.加密性能
C.设备认证
D.随机数安全要求
1822
单项选择题 在GM/T0063《智能密码钥匙应用接口检测规范》中,下列哪个操作不需要验证用户PIN码()
A.导入加密密钥对
B.导入会话密钥
C.生成会话密钥并加密导出会话密钥密文
D.生成签名密钥对
1823
单项选择题 在GM/T0063《智能密码钥匙应用接口检测规范》中,下列哪种密钥并不是永久存储在智能密码钥匙内,插拔后密钥丢失()。
A.设备认证密钥
B.加密密钥对
C.签名密钥对
D.会话密钥
1824
单项选择题 在GM/T0063《智能密码钥匙应用接口检测规范》中,智能密码钥匙内的会话密钥在()内建立
A.设备
B.容器
C.应用
D.文件
1825
单项选择题 在GM/T0063《智能密码钥匙应用接口检测规范》中,下列哪种运算不需要使用加密密钥对()。
A.ECC导入加密密钥对
B.导入会话密钥
C.ECC计算会话密钥
D.ECC产生协商数据并计算会话密钥
1826
单项选择题 在GM/T0063《智能密码钥匙应用接口检测规范》中,下列哪项权限不属于权限使用范畴()。
A.应用权限
B.容器权限
C.文件权限
D.会话密钥权限
1827
多项选择题 下列哪几个测试属于GM/T0063《智能密码钥匙应用接口检测规范》的测试范围()。
A.性能检测
B.安全性检测
C.接口功能检测
D.互操作性检测
1828
多项选择题 在GM/T0063《智能密码钥匙应用接口检测规范》中,应用功能检测包括下列那几个测试项()。
A.证书申请与下载
B.证书更新
C.数字签名
D.数字信封
1829
多项选择题 在GM/T0063《智能密码钥匙应用接口检测规范》中,所涉及到的设备、容器、应用、文件和证书的包含关系描述正确的是哪几项()。(–>表示包含)
A.设备–>应用–>容器–>证书
B.设备–>应用–>文件
C.设备–>容器–>应用–>证书
D.设备–>容器–>应用–>证书
1830
多项选择题 在GM/T0063《智能密码钥匙应用接口检测规范》中,数字信封生成需要用到哪些功能接口()。
A.导入会话密钥
B.生成并导出会话密钥
C.加密
D.解密
1831
多项选择题 在GM/T0063《智能密码钥匙应用接口检测规范》中,关于设备认证密钥描述正确的是()。
A.设备认证密钥在设备中是唯一的
B.设备认证密钥控制创建应用和删除应用的权限
C.设备认证密钥控制创建容器和删除容器的权限
D.设备认证密钥锁定后设备不可再使用
1832
多项选择题 在GM/T0063《智能密码钥匙应用接口检测规范》中,可以通过SKF_CloseHandle关闭密码对象句柄接口关闭的句柄有()。
A.会话密钥句柄
B.密码杂凑对象句柄
C.消息鉴别码对象句柄
D.ECC密钥协商句柄
1833
多项选择题 在GM/T0063《智能密码钥匙应用接口检测规范》中,ECC密钥协商过程中,发起方需要调用哪些接口建立会话密钥()。
A.ECC生成密钥协商参数并输出
B.ECC产生密钥协商数据并导出会话密钥
C.ECC计算会话密钥
D.ECC签名
1834
多项选择题 在GM/T0063《智能密码钥匙应用接口检测规范》中,互操作性测试包括哪些功能()。
A.签名验签互操作
B.密钥协商互操作
C.数字信封互操作
D.密钥备份操作
1835
判断题 在GM/T0063《智能密码钥匙应用接口检测规范》中,导入数字证书接口测试过程中需要插拔设备。
正确
错误
1836
判断题 在GM/T0063《智能密码钥匙应用接口检测规范》中,ECC生成密钥协商参数并输出测试流程中,辅助设备承担发起方角色
正确
错误
1837
判断题 在GM/T0063《智能密码钥匙应用接口检测规范》中,管理员PIN码锁死后设备业务功能不可用。
正确
错误
1838
判断题 在GM/T0063《智能密码钥匙应用接口检测规范》中,关闭应用后,应用下的安全状态被清除。
正确
错误
1839
判断题 在GM/T0063《智能密码钥匙应用接口检测规范》中,送检文档不需要提供安全设计说明。
正确
错误
1840
判断题 在GM/T0041《智能IC卡密码检测规范》中,COS安全管理功能检测的目的是测试智能IC卡各项安全功能的运行情况,并检验实现的正确性。
正确
错误
1841
多项选择题 在GM/T0041《智能IC卡密码检测规范》中,COS安全管理功能检测包括的测试项有哪些()。
A.外部认证测试
B.PIN认证测试
C.应用锁定测试
D.应用解锁测试
1842
判断题 在GM/T0041《智能IC卡密码检测规范》中,COS安全机制检测的目的是测试智能IC卡COS为了实现安全管理而采取的手段和方法的正确性及有效性。
正确
错误
1843
多项选择题 在GM/T0041《智能IC卡密码检测规范》中,COS安全机制检测包括下列哪几个方面的测试()。
A.报文安全传送测试
B.密钥安全传送测试
C.安全状态和访问权限测试
D.应用防火墙测试
1844
判断题 在GM/T0041《智能IC卡密码检测规范》中,智能IC卡生成的随机数检测应符合GM/T0062中B类产品的要求。
正确
错误
1845
多项选择题 在GM/T0041《智能IC卡密码检测规范》中,密码算法实现正确性检测包括下列哪几个方面的测试()。
A.分组算法实现正确性测试
B.非对称密钥密码算法密钥生成正确性测试
C.杂凑算法实现正确性测试
D.非对称密钥密码算法数字签名及签名验证正确性测试
1846
多项选择题 在GM/T0041《智能IC卡密码检测规范》中,密码算法实现正确性检测项中包括哪几项()。
A.分组算法实现正确性测试
B.序列算法正确性测试
C.杂凑算法实现正确性测试
D.非对称密钥密码算法数字签名及签名验证正确性测试
1847
多项选择题 在GM/T0041《智能IC卡密码检测规范》中,密码算法实现性能检测包括下列哪几个方面的性能测试()。
A.分组密钥密码算法的加密性能测试
B.分组密钥密码算法的解密性能测试
C.非对称密钥密码算法密钥对生成性能测试
D.非对称密钥密码算法的加密性能测试
1848
判断题 根据GM/T0041《智能IC卡密码检测规范》,智能IC卡安全性测试项目应遵照GM/T0039《密码模块安全检测要求》。
正确
错误
1849
判断题 根据GM/T0041《智能IC卡密码检测规范》,如果送检产品有为测试独立开放的测试接口指令,需要在送检文档中加以明确说明,并在检测完毕后予以失效。
正确
错误
1850
判断题 在GM/T0041《智能IC卡密码检测规范》中,独立开放的测试接口只用于检测使用,不提供应用密码服务。
正确
错误
1851
单项选择题 在GM/T0041《智能IC卡密码检测规范》中,对外部认证进行正常测试,下列哪个步骤不正确()。
A.使用正确的外部认证密钥进行认证,测试对象应返回认证成功的响应
B.在认证前操作需要安全状态的文件,测试对象应返回不满足安全状态
C.在操作需要安全状态的文件,测试对象应返回满足安全状态
D.在认证后操作需要安全状态的文件,测试对象应返回操作成功
1852
多项选择题 在GM/T0041《智能IC卡密码检测规范》中,对外部认证进行异常测试,下列哪些步骤正确()。
A.用错误的外部认证密钥去认证,测试对象应返回认证不成功并提示剩余认证次数,当剩余认证次数为零时,外部认证密钥锁定
B.用错误的外部认证密钥去认证,在认证后操作需要安全状态的文件,测试对象应返回不满足安全状态
C.用错误的密钥标识去做外部认证,测试对象应返回密钥没有找到
D.当测试对象存在多个外部认证密钥,成功认证外部认证密钥1,操作受外部认证密钥2保护的文件,测试对象应返回不满足安全状态
1853
多项选择题 在GMT0041《智能IC卡密码检测规范》中,对PIN认证进行正常测试,下列哪些步骤正确()。
A.使用正确的PIN进行认证,测试对象应返回认证成功响应
B.在认证前操作需要PIN保护的文件,测试对象应返回不满足安全状态
C.在GM/T0041《智能IC卡密码检测规范》中,对外部认证进行异常测试,下列哪些步骤正确
D.在认证后操作需要PIN保护的文件,测试对象应返回操作成功
1854
单项选择题 在GM/T0041《智能IC卡密码检测规范》中,对PIN重装进行异常测试,下列哪个步骤不正确()。
A.用错误的填充方法计算MAC进行重装操作,测试对象应返回安全报文错误
B.用错误的密钥计算MAC进行重装操作,测试对象应返回安全报文错误
C.取随机数直接计算MAC进行重装操作,测试对象应返回该随机数
D.PIN的长度超出设计范围,测试对象应返回不成功
1855
多项选择题 在GM/T0041《智能IC卡密码检测规范》中,对应用解锁进行异常测试,下列哪些步骤正确()。
A.用错误的Lc计算MAC进行应用解锁操作,测试对象应返回安全报文错误
B.用错误的填充方法计算MAC进行应用解锁操作,测试对象应返回安全报文错误
C.用错误的密钥计算MAC进行应用解锁操作,测试对象应返回安全报文错误
D.未取随机数直接计算MAC进行应用解锁操作,测试对象应返回未取随机数
1856
单项选择题 在GM/T0041《智能IC卡密码检测规范》中,对密钥安全传送测试,下列哪个步骤不正确()。
A.用带MAC的密文方式写入外部认证密钥,并进行外部认证,测试对象应返回认证成功的响应
B.用带MAC的密文方式写入内部认证密钥,并进行内部认证,测试对象应返回认证成功的响应
C.写入PIN,并进行PIN验证,测试对象应返回认证成功的响应
D.用带MAC的密文方式更新外部认证密钥
1857
多项选择题 在GM/T0041《智能IC卡密码检测规范》中,非对称密钥使用权限测试,下列哪些步骤正确()。
A.未获得权限,使用非对称密钥,测试对象应返回不满足安全状态
B.获得权限后,可以成功使用非对称密钥运算
C.不应有输出明文私钥的指令
D.私钥删除后不能再使用
1858
多项选择题 在GM/T0041《智能IC卡密码检测规范》中,应用防火墙测试,下列哪些步骤正确()。
A.外部认证安全状态测试
B.PIN认证安全状态测试
C.应用锁定状态测试
D.文件更新测试
1859
判断题 在GM/T0041《智能IC卡密码检测规范》中,对于具有随机数生成功能的智能IC卡,需要进行随机数质量检测。
正确
错误
1860
单项选择题 在GM/T0041《智能IC卡密码检测规范》中,非对称密钥密码算法加密解密实现正确性测试中,下列哪个步骤不正确()。
A.执行非对称密钥加解密运算指令
B.导出公钥,对数据进行签名验证
C.通过加密和解密运算,生成密文结果和还原明文数据
D.返回运算结果,与预期结果进行比较,确认是否通过正确性验证
1861
多项选择题 在GM/T0041《智能IC卡密码检测规范》中,分组密码算法加密解密实现正确性测试包含哪些步骤()。
A.执行分组密码算法的运算指令,采用指定密钥进行运算
B.通过加密和解密运算,生成密文结果和还原明文数据
C.使用测试密钥对数据进行卡外签名
D.运算结果应能通过正确性验证
1862
多项选择题 根据GM/T0041《智能IC卡密码检测规范》,分组算法加密性能测试包含哪些步骤()。
A.预先产生M组(M≥1000)随机数据和随机密钥,依次通过分组算法加密指令执行加密运算
B.验证加密结果正确性
C.累积总的运算时间T
D.计算加密速率V,V=M/T(次/秒)
1863
多项选择题 在GM/T0041《智能IC卡密码检测规范》中,测试对象符合下列哪些条件,可判定为合格()。
A.至少应使用一种经国家密码管理主管部门批准的密码算法
B.如测试对象支持GMT0041《智能IC卡密码检测规范》的6.2COS安全管理功能检测规定的全部或部分测试
C.应通过GMT0041《智能IC卡密码检测规范》6.3COS安全机制检测规定的全部或部分测试
D.如测试对象具有RSA算法密钥对生成功能,应通过GMT0041《智能IC卡密码检测规范》6.4RSA密钥的素性检测规定的测试
1864
判断题 除申报安全等级为一级的智能IC卡产品外,测试对象至少应达到GM/T0028安全二级。
正确
错误
1865
判断题 在GM/T0041《智能IC卡密码检测规范》中,规定了智能IC卡产品的检测项目及检测方法。
正确
错误
1866
判断题 在GM/T0041《智能IC卡密码检测规范》中,数字信封是一种数据结构,包含用对称密钥加密的密文和用私钥加密的该对称密钥。
正确
错误
1867
多项选择题 在GM/T0041《智能IC卡密码检测规范》中,COS安全管理功能检测的目的是测试智能IC卡各项安全功能的运行情况,并检验实现的正确性。以下各项为COS安全管理功能检测的项目为()
A.外部认证测试
B.内部认证测试
C.应用锁定测试
D.文件读写
1868
多项选择题 根据GM/T0041《智能IC卡密码检测规范》,以下为密码算法实现正确性检测的项目是()
A.非对称密钥密码算法密钥生成正确性测试
B.杂凑算法实现正确性测试
C.随机数质量测试
D.序列算法正确性测试
1869
多项选择题 根据GM/T0041《智能IC卡密码检测规范》,以下为密码算法实现性能检测的项目是()
A.分组密钥密码算法的解密性能测试
B.非对称密钥密码算法的签名验证性能测试
C.非对称密钥密码算法密钥对生成性能测试
D.随机数生成的性能测试
1870
多项选择题 根据GM/T0041《智能IC卡密码检测规范》,以下为针对智能IC卡的检测项目是()
A.智能IC卡存储容量检测
B.COS安全机制检测
C.密钥的素性检测
D.COS安全管理功能检测
1871
单项选择题 根据GM/T0041《智能IC卡密码检测规范》,COS的安全机制检测的目的是测试智能IC卡COS为了实现安全管理而采取的手段和方法的正确性及有效性。以下不是COS安全机制检测项目的是()
A.报文安全传送测试
B.密钥明文写入测试
C.安全状态和访问权限测试
D.应用防火墙测试
1872
单项选择题 在《PCI密码卡技术规范》中,下列哪项不属于PCI密码卡的功能()。
A.密码运算功能
B.密钥管理功能
C.物理随机数产生功能
D.随主计算机可信检测功能
1873
单项选择题 在《PCI密码卡技术规范》中,PCI密码卡硬件自检不包含哪项()。
A.物理噪声源
B.密码运算单元
C.静态数据完整性
D.用户认证数据
1874
单项选择题 在《PCI密码卡技术规范》中,PCI密码卡不适用于哪类设备()。
A.密管服务器
B.手持式安全移动终端
C.云VPN
D.签名服务器
1875
单项选择题 在《PCI密码卡技术规范》中,下列哪项不是PCI密码卡支持的算法()。
A.SM3
B.ECC
C.RSA
D.NTRU
1876
多项选择题 在《PCI密码卡技术规范》中,PCI密码卡宿主端驱动程序应实现的功能包括()。
A.驱动程序的安装与卸载
B.PCI设备的打开与关闭
C.设备的读写操作和控制操作
D.应用数据的解析
1877
单项选择题 在《PCI密码卡技术规范》中,规定会话密钥长度不低于()比特。
A.1024
B.512
C.256
D.128
1878
单项选择题 根据《PCI密码卡技术规范》,PCI密码卡必须支持至少()种对称密钥密码算法。
A.—
B.二
C.三
D.四
1879
多项选择题 根据《PCI密码卡技术规范》,PCI密码卡必须要支持的算法有()。
A.对称密钥密码算法
B.非对称密钥密码算法
C.杂凑算法
D.随机数生成算法
1880
多项选择题 根据《PCI密码卡技术规范》,PCI密码卡可以支持的分组运算工作模式有()。
A.ECB
B.CBC
C.OFB
D.CFB
1881
多项选择题 根据《PCI密码卡技术规范》,PCI密码卡包含了以下哪些密钥()。
A.设备密钥对
B.用户密钥对
C.密钥加密密钥
D.会话密钥
1882
多项选择题 根据《PCI密码卡技术规范》,PCI密码卡硬件组成中以下哪些单元是不可或缺的()。
A.实时时钟管理单元
B.密码运算单元
C.主控单元
D.接口单元
1883
多项选择题 根据《PCI密码卡技术规范》,PCI密码卡的密钥管理安全描述正确的是()。
A.密码卡的密钥或密钥对的私钥由物理噪声源产生,并通过随机性检测
B.任何时间、任何情况下会话密钥不能以明文形式出现在硬件设备外部
C.用户签名密钥对可以通过有效的保护机制进行导出
D.硬件存储的私钥必须支持私钥访问控制码的安全访问
1884
多项选择题 在《PCI密码卡技术规范》中,PCI密码卡的设备管理安全描述正确的是()
A.PCI密码卡需具备足够强的物理保护能力,防止底层代码被监听、盗取
B.在PCI密码卡正常工作时,敏感安全参数(CSP)不能以明文形式出现在硬件设备外部
C.驱动程序必须支持透明传输上位机和下位机的能力,不得截获、解析应用系统中的数据
D.设备必须要由具备核准资格的密码主管或用户才能使用
1885
多项选择题 在《PCI密码卡技术规范》中,PCI密码卡的硬件上电自检必须完成以下哪些项目()。
A.物理噪声源是否失效
B.密码运算单元是否失效
C.静态存储数据完整性是否被破坏
D.在线查阅安全固件是否为最新版本
1886
单项选择题 在《PCI密码卡技术规范》中,哪项不是PCI密码卡的硬件上电自检必须完成的项目()。
A.物理噪声源是否失效
B.密码运算单元是否失效
C.静态存储数据完整性是否被破坏
D.在线查阅安全固件是否为最新版本
1887
多项选择题 在《PCI密码卡技术规范》中,PCI密码卡通过API接口完成的功能检测包含哪些项目()。
A.密码算法功能检测
B.密钥管理检测
C.程序升级接口功能检测
D.密码卡内敏感数据的安全保护检测
1888
多项选择题 根据《PCI密码卡技术规范》,PCI密码卡性能测试描述正确的有哪些()。
A.每次测试应具有足够数据的数据量,防止性能波动
B.所有的算法性能指标都以bps为单位进行标示
C.对称运算性能测试时应取不同长度的数据分别进行测试
D.算法正确性测试时必须测试ECB、CBC、CFB、OFB等工作模式
1889
多项选择题 在《PCI密码卡技术规范》中,PCI密码卡API函数集包含以下哪些功能模块()。
A.设备管理类函数
B.密钥管理类函数
C.算法运算类函数
D.文件管理类函数
1890
多项选择题 在《PCI密码卡技术规范》中,非对称密码算法的基本要求包括()。
A.非对称密码算法应至少支持两种及以上
B.应提供数字签名和签名验证功能
C.选择支持RSA算法时,应具备2048比特及以上的模长
D.选择支持ECC算法时,应具备256比特及以上的模长
1891
多项选择题 根据《PCI密码卡技术规范》,PCI密码卡提供的分组密码算法必须支持哪种工作模式()。
A.ECB
B.CFB
C.CBC
D.OFB
1892
判断题 根据《PCI密码卡技术规范》,PCI密码卡内的密钥均需支持定期自动更换。
正确
错误
1893
判断题 根据《PCI密码卡技术规范》,PCI密码卡未通过上电自检时,应拒绝一切密码功能调用服务。
正确
错误
1894
判断题 根据《PCI密码卡技术规范》,PCI密码卡可以不支持杂凑算法。
正确
错误
1895
判断题 根据《PCI密码卡技术规范》,PCI密码卡可以不支持扩展密码算法。
正确
错误
1896
判断题 根据《PCI密码卡技术规范》,PCI密码卡的软件分为三个层次:底层软件(监控软件)、驱动程序和应用编程接口。
正确
错误
1897
判断题 根据《PCI密码卡技术规范》,驱动程序应该支持多个PCI密码卡设备同时使用和操作的基本要求。
正确
错误
1898
单项选择题 在GM/T0018《密码设备应用接口规范》中,缩略词KEK表示的含义是()。
A.椭圆曲线算法
B.内部加密公钥
C.外部加密公钥
D.密钥加密密钥
1899
单项选择题 在GM/T0018《密码设备应用接口规范》中,会话密钥使用设备接口函数生成或导入,会话密钥使用什么进行检索()。
A.接口
B.句柄
C.密钥值
D.设备
1900
单项选择题 在GM/T0018《密码设备应用接口规范》中,获取私钥使用权限中的私钥访问控制码长度不少于多少字节()。
A.2
B.4
C.6
D.8
1901
单项选择题 在GM/T0018《密码设备应用接口规范》中,ECC加密数据结构为()。
A.X分量、Y分量、明文的杂凑值、密文数据长度、密文数据
B.X分量、Y分量、明文的杂凑值、密文数据
C.X分量、Y分量、密文数据长度、密文数据
D.X分量、Y分量、密文数据
1902
单项选择题 在GM/T0018《密码设备应用接口规范》定义的函数中,RSA密钥加解密数据时的填充方式为()。
A.不填充
B.PKCS#1
C.PKCS#2
D.PKCS#3
1903
单项选择题 在GM/T0018《密码设备应用接口规范》中,ECC加密数据结构中的字段M表示的含义是()。
A.明文的杂凑值
B.密文数据长度
C.密文数据
D.密文的杂凑值
1904
单项选择题 在GM/T0018《密码设备应用接口规范》定义的设备信息中,设备编号包括日期、()、流水号。
A.版本号
B.设备型号
C.厂商名称
D.批次号
1905
单项选择题 在GM/T0018《密码设备应用接口规范》中,规定密钥加密密钥长度为()位。
A.32
B.64
C.128
D.256
1906
单项选择题 在GM/T0018《密码设备应用接口规范》中,RSA公钥数据结构定义中模长变量定义的长度为()。
A.4字节
B.256字节
C.256bit
D.128字节
1907
单项选择题 在符合GM/T0018《密码设备应用接口规范》的密码设备中,用索引号0x00表示的密钥是()。
A.密钥加密密钥
B.会话密钥
C.用户密钥
D.设备密钥
1908
单项选择题 在GM/T0018《密码设备应用接口规范》中,ECC加密数据结构中的密文数据长度变量用()个字节表示。
A.32
B.8
C.4
D.10
1909
单项选择题 在GM/T0018《密码设备应用接口规范》中,ECC公钥数据结构定义中的字段不包括()。
A.密钥位长
B.公钥x坐标
C.公钥y坐标
D.私钥
1910
多项选择题 根据GM/T0018《密码设备应用接口规范》,在公钥密码基础设施应用技术体系框架中,以下哪些设备属于密码设备服务层()。
A.密码机
B.密码卡
C.智能密码终端
D.扫描仪
1911
多项选择题 在GM/T0018《密码设备应用接口规范》中,ECC签名数据结构中的字段包括哪些()。
A.签名的r部分
B.签名的s部分
C.x分量
D.y分量
1912
多项选择题 在GM/T0018《密码设备应用接口规范》中,需要分多步完成杂凑计算时,可以分为哪些步骤()。
A.杂凑运算初始化
B.多包杂凑运算
C.杂凑运算结束
D.杂凑运算结果校验
1913
多项选择题 在GM/T0018《密码设备应用接口规范》中,密码设备应有安全机制和措施,保证密钥在()整个生存期间的安全,此安全机制可由设备厂商自行设计实现。
A.生成、安装
B.导入、存储
C.备份、恢复
D.销毁
1914
多项选择题 根据GM/T0018《密码设备应用接口规范》,设计及开发的密码设备在设备状态方面,应满足()。
A.密码设备应具有初始和就绪两个状态
B.未安装设备密钥的密码设备应处于初始状态,已安装设备密钥的密码设备应处于就绪状态
C.在初始状态下,除可读取设备信息、设备密钥的生成或恢复操作外,不能执行任何操作,生成或恢复设备密钥后,密码设备处于就绪状态
D.在就绪状态下,除设备密钥的生成或恢复操作外,应能执行任何操作;在就绪状态下进行的密钥操作,设备操作员应经过密码设备的认证
1915
多项选择题 在GM/T0018《密码设备应用接口规范》中,RSA公钥数据结构定义中的字段包括()。
A.模长
B.模N
C.公钥指数
D.素数p和q
1916
多项选择题 在GM/T0018《密码设备应用接口规范》中,ECC公钥数据结构定义中的字段包括()。
A.密钥位长
B.公钥x坐标
C.公钥y坐标
D.私钥
1917
多项选择题 在GM/T0018《密码设备应用接口规范》中,ECC加密数据结构中包含哪些字段()。
A.X分量和Y分量
B.明文的杂凑值
C.密文数据长度
D.密文数据
1918
多项选择题 根据GM/T0018《密码设备应用接口规范》,密码设备在密钥方面应满足()。
A.设备密钥的使用不对应用系统开放
B.密钥必须使用安全的方法产生并存储
C.在任何时间、任何情况下,除公钥外的密钥均不能以明文形式出现在密码设备外
D.密码设备内部存储的密钥应具备有效的密钥保护机制
1919
多项选择题 根据GM/T0018《密码设备应用接口规范》,以下哪些属于密码设备的基本功能()。
A.密钥管理
B.数据加密
C.应用管理
D.随机数生成
1920
多项选择题 在GM/T0018《密码设备应用接口规范》中,ECC的私钥数据结构定义中包含()。
A.密钥位长
B.X坐标
C.Y坐标
D.私钥K
1921
多项选择题 在GM/T0018《密码设备应用接口规范》中,对称算法运算类函数包含()。
A.对称加密:SDF_Encrypt
B.对称解密:SDF_Decrypt
C.计算MAC:SDF_CalculateMAC
D.验证MAC:SDF_VerifyMAC
1922 单项选择题 在GM/T0018《密码设备应用接口规范》中提供的算法不包括()。
A.非对称算法
B.对称算法
C.杂凑算法
D.共识算法
1923
判断题 根据GM/T0018《密码设备应用接口规范》,函数中的会话密钥参数均以会话句柄的方式传递。
正确
错误
1924
判断题 根据GM/T0018《密码设备应用接口规范》,算法标识就是一种用于对密码算法进行唯一标识的符号。
正确
错误
1925
判断题 根据GM/T0018《密码设备应用接口规范》,当会话密钥不使用后,应该及时关闭与密码设备已建立的会话,并释放相关资源。
正确
错误
1926
判断题 根据GM/T0018《密码设备应用接口规范》,RSA密钥结构存储时顺序为从低到高,即密钥存放时从密钥结构数组的最低位开始,最低字节填在最低位,不足位填充数据0。
正确
错误
1927
判断题 根据GM/T0018《密码设备应用接口规范》,设备密钥和用户密钥存放于密钥存储区,索引号为1表示设备密钥,索引号从2开始表示用户密钥。
正确
错误
1928
判断题 根据GM/T0018《密码设备应用接口规范》,对称加解密函数均不对数据进行填充处理,且数据必须是指定算法分组长度的整数倍。
正确
错误
1929
判断题 GM/T0018《密码设备应用接口规范》标准是为密码设备服务层定义的接口规范。
正确
错误
1930
判断题 在GM/T0018《密码设备应用接口规范》中,ECC加密数据结构中包含明文的杂凑值字段。
正确
错误
1931
判断题 在GM/T0018《密码设备应用接口规范》中,产生随机数的接口支持产生自定义长度的随机数。
正确
错误
1932
单项选择题 在GM/T0018《密码设备应用接口规范》中,会话密钥使用设备接口函数生成或导入,使用()检索。
A.句柄
B.数字
C.序号
D.字母
1933
单项选择题 在GM/T0018《密码设备应用接口规范》中,密钥管理系统下发到设备中的ECC加密密钥对保护结构中,对称算法应采用()模式。
A.CBC
B.ECB
C.CFB
D.OFB
1934
单项选择题 在GM/T0018《密码设备应用接口规范》中,以下()函数不是对称算法类函数
A.对称加密
B.对称解密
C.计算MAC
D.产生随机数
1935
多项选择题 在GM/T0018《密码设备应用接口规范》中,密码设备一般有()类型的密钥。
A.设备密钥
B.用户密钥
C.会话密钥
D.密钥加密密钥
1936
多项选择题 在GM/T0018《密码设备应用接口规范》中,用户文件操作类函数有()。
A.创建文件
B.读文件
C.写文件
D.删除文件
1937
判断题 在GM/T0018《密码设备应用接口规范》中,密码设备的设备密钥和用户密钥都可以通过密钥管理工具,在需要使用时随时生成。
正确
错误
1938
判断题 在GM/T0018《密码设备应用接口规范》中,密码设备内部加密的会话密钥可以通过外部公钥进行加密转换,导出加密的会话密钥,用于数字信封转换。
正确
错误
1939
单项选择题 在GM/T0121《密码卡检测规范》中,下列不符合密码卡密钥使用及更新检测要求的是()。
A.应采用访问控制技术控制内部存储密钥的访问和使用
B.用户密钥对和设备密钥对的私钥应具备私钥访问控制码的控制机制,防止非法使用
C.访问控制码的设置应由密码卡管理工具完成 访问控制码可采用
D.口令方式,口令长度应不低于6字符,至少包含字母、数字及特殊字符中的两种
1940
单项选择题 在GM/T0121《密码卡检测规范》中,密码卡如支持远程配置管理功能,宜符合(),支持或通过管理代理向上层管理应用提供设备管理应用接口。
A.GM/T0018《密码设备应用接口规范》
B.GM/T0028《密码模块安全技术要求》
C.GM/T0039《密码模块安全检测要求》
D.GM/T0050《密码设备管理设备管理技术规范》
1941
单项选择题 在GM/T0121《密码卡检测规范》中,若密码卡支持虚拟化功能,不同的虚拟密码卡之间应实现密钥隔离、()隔离、使用隔离等功能。
A.芯片
B.接口
C.人员
D.管理
1942
单项选择题 在GM/T0121《密码卡检测规范》中,下列不符合密码卡密钥产生及存储检测要求的是()。
A.应支持安全存储一定数量的对称密钥和非对称密钥对
B.除会话密钥外的密钥均不能以明文形式出现在密码卡外
C.内部存储的密钥应具有权限控制机制,防止非法使用和导出
D.应具备有效的密钥存储保护机制,防止解剖、探测和非法读取
1943
单项选择题 在GM/T0121《密码卡检测规范》中,密码卡出厂后,应支持使用()生成会话密钥。
A.调试接口
B.管理接口
C.测试接口
D.服务接口
1944
单项选择题 在GM/T0121《密码卡检测规范》中,密码卡密钥销毁检测要求描述错误的是()。
A.密码卡内的密钥采用加密方式存储时,应对用于加密存储的密钥提供安全有效的销毁措施
B.对密码卡内以密文形式存储的密钥,在需要销毁时应提供安全有效的销毁措施
C.对出现在密码卡内密码运算部件中的明文密钥,使用完应及时销毁
D.若密码卡采用微电保护措施存储密钥,可不具备销毁密钥的触发装置
1945
单项选择题 在GM/T0121《密码卡检测规范》中,密码卡权限管理检测要求描述正确的是()。
A.密码卡可不支持权限配置、访问控制配置等管理功能
B.可不支持管理员
C.各角色应持有表征身份信息的硬件装置,如经商用密码检测认证的智能密码钥匙或智能IC卡等
D.各角色持有的表征身份信息的硬件装置,可采用口令、生物识别等技术进行身份认证
1946
单项选择题 在GM/T0121《密码卡检测规范》中,在密码卡就绪状态下,未通过(),执行密钥管理操作和密码运算等安全服务操作应失败。
A.上电自检
B.周期自检
C.操作员身份认证
D.管理员身份认证
1947
单项选择题 在GM/T0121《密码卡检测规范》中,若密码卡支持操作员角色,在就绪状态下,未通过(),执行密钥管理和密码运算等安全服务操作应失败。
A.上电自检
B.周期自检
C.操作员身份认证
D.管理员身份认证
1948
单项选择题 在GM/T0121《密码卡检测规范》中,密码卡三层密钥结构中第二层密钥包括用户密钥对、密钥加密密钥和()。
A.设备密钥对
B.主密钥
C.会话密钥
D.根密钥
1949
单项选择题 在GM/T0121《密码卡检测规范》中,密码卡用户密钥对包括签名密钥对和加密密钥对,用于()。
A.对其他密钥的管理
B.实现用户数字签名、签名验证,以及会话密钥的保护等
C.对会话密钥的保护
D.设备管理,不对上层应用开放
1950
多项选择题 在GM/T0121《密码卡检测规范》中,密码卡指具有()等功能的硬件板卡设备。
A.自身安全防护
B.密钥管理
C.密码运算功能
D.DDoS
1951
单项选择题 在GM/T0121《密码卡检测规范》中,哪些不属于硬件板卡设备的功能()。
A.自身安全防护
B.密钥管理
C.密码运算功能
D.DDoS
1952
多项选择题 在GM/T0121《密码卡检测规范》中,密码卡检测项目可包括()。
A.功能检测
B.性能检测
C.安全性检测
D.虚拟化检测
1953
多项选择题 在GM/T0121《密码卡检测规范》中,在初始状态下,密码卡可()。
A.读取设备信息
B.添加管理员、操作员
C.生成设备密钥对和保护密钥
D.恢复设备密钥对和保护密钥
1954
多项选择题 在GM/T0121《密码卡检测规范》中,在就绪状态下,密码卡不能执行()操作。
A.满足权限时,能够提供用户密钥管理和密码运算等功能
B.通过删除操作员操作使密码卡进入初始状态
C.生成设备密钥对和保护密钥的生成操作
D.恢复设备密钥对和保护密钥的操作
1955
多项选择题 在GM/T0121《密码卡检测规范》中,密码卡应采用加密等安全方式实现()导入。
A.用户密钥的加密密钥对
B.设备密钥的加密密钥对
C.密钥加密密钥
D.会话密钥
1956
多项选择题 在GM/T0121《密码卡检测规范》中,密码卡的随机数质量检测应满足()自检要求。
A.上电/复位自检
B.周期自检
C.单次自检
D.接受指令后的自检
1957
多项选择题 在GM/T0121《密码卡检测规范》中,密码卡的性能检测应包括()。
A.随机数产生性能
B.密钥产生性能
C.加解密、签名验签性能
D.杂凑运算性能
1958
多项选择题 在GM/T0121《密码卡检测规范》中,下列关于密码卡驱动程序检测要求描述正确的包括()。
A.在指定的操作系统中应能够正确地安装和卸载
B.宜支持多个密码卡设备同时使用和操作的基本要求
C.宜与密码卡具备安全绑定机制
D.不可支持多个密码卡设备同时使用和操作
1959
判断题 在GM/T0121《密码卡检测规范》中,密码卡应支持至少一种密码杂凑算法,宜支持GB/T15852.2规定的HMAC。杂凑函数采用SM3算法时,其实现应符合GB/T32905要求。
正确
错误
1960
判断题 在GM/T0121《密码卡检测规范》中,除用户私钥、设备私钥外,其他密钥可以以明文的形式出现在密码卡外部。
正确
错误
1961
判断题 在GM/T0121《密码卡检测规范》中,密码卡应支持产生自身的用户密钥对和设备密钥对的加密密钥对。
正确
错误
1962
判断题 在GM/T0121《密码卡检测规范》中,应支持以密文等安全形式备份密码卡内部长期存储的用户密钥对和密钥加密密钥;应支持将备份的密钥恢复到密码卡;同厂商同型号的密码卡之间应支持互相备份恢复;备份恢复只能在密码卡内进行。
正确
错误
1963
判断题 在GM/T0121《密码卡检测规范》中,若密码卡采用微电保护措施存储密钥,应具备销毁密钥的触发装置,密码卡触发毁钥后,应立即清除微电保护存储的所有密钥,采用微电保护的密钥可以不加密。
正确
错误
1964
判断题 在GM/T0121《密码卡检测规范》中,密码卡应支持权限配置、访问控制配置等管理功能。应至少支持管理员。各角色应持有表征身份信息的硬件装置。
正确
错误
1965
判断题 在GM/T0121《密码卡检测规范》中,用户密钥对和设备密钥对的公钥不能被导出到密码卡外使用;会话密钥的导出应采用加密等安全方式实现。
正确
错误
1966
判断题 在GM/T0121《密码卡检测规范》中,密码卡应至少具备PCI、PCI-E、MiniPCI-E、SATUSCPCI或M.2等接口的一种,且物理接口能正常工作。
正确
错误
1967
单项选择题 根据GM/T0022《IPSecVPN技术规范》,在IPSecVPN中,可以为用户数据提供数据加密功能的协议是()。
A.AH
B.ESP
C.SM3
D.ISAKMP
1968
单项选择题 根据GM/T0022《IPSecVPN技术规范》,IPSecVPN实现的安全技术不包括()。
A.隧道技术
B.加密技术
C.身份认证技术
D.入侵检测技术
1969
单项选择题 根据GM/T0022《IPSecVPN技术规范》,以下关于IPSecVPN中的AH协议的功能说法错误的是()。
A.支持数据完整性校验
B.支持防报文重放
C.支持报文的加密
D.支持数据源验证
1970
单项选择题 根据GM/T0022《IPSecVPN技术规范》,下列有关IPSecVPN中AH协议和ESP协议对NAT穿越支持的描述,错误的是()。
A.在传输模式下AH协议不能穿越NAT网关
B.在传输模式下ESP协议能否穿越NAT网关取决于原IP
C.在隧道模式下AH协议不能穿越NAT网关
D.在隧道模式下ESP协议不能穿越NAT网关
1971
单项选择题 根据GM/T0022《IPSecVPN技术规范》,完整的IPSecVPN密钥交换协议中,快速模式用来建立IPSecSA,对于快速模式的描述下面哪个是错误的()。
A.基于一个ISAKMPSA的多个快速模式不能并行进行,否则会出现混乱
B.ISAKMP头中的MsgID唯一标识了一个正在进行中的快速模式的会话密钥协商过程
C.快速模式的密钥交换消息中,身份标识ID缺省定义为ISAKMP双方的IP地址,并且没有强制规定允许的协议或端口号
D.在通信双方之间有多条隧道同时存在的情况下,身份标识ID为对应的IPSecSA标识并规定通信数据流进入对应的隧道
1972
单项选择题 根据GM/T0022《IPSecVPN技术规范》,关于IPSecVPN产品的密钥更新要求,以下说法错误的是()。
A.IPSecVPN产品应具有根据时间周期和报文流量两种条件进行工作密钥和会话密钥的更新功能
B.IPSecVPN产品必须同时实现根据时间周期条件根据报文流量条件进行密钥更新两种能力
C.工作密钥的最大更新周期不大于24小时
D.会话密钥的最大更新周期不大于1小时
1973
单项选择题 根据GM/T0022《IPSecVPN技术规范》,关于IPSecVPN实现的安全报文封装,以下说法错误的是()。
A.安全报文封装协议包括AH协议和ESP协议
B.AH协议应与ESP协议嵌套使用
C.当AH与ESP协议嵌套使用时,可以启用ESP协议中的验证操作
D.当ESP协议单独使用时,可以协商采用可鉴别的GCM加密机制实现可鉴别能力
1974
单项选择题 根据GM/T0022《IPSecVPN技术规范》,关于VPN产品密钥的配置,以下说法错误的是()。
A.VPN产品所使用的设备密钥是非对称密钥,包括签名密钥对和加密密钥对
B.VPN产品所使用的签名密钥对由IPSecVPN产品自身产生,其公钥证书由CA认证机构签发,并导入到VPN产品中
C.VPN产品所使用的加密密钥对可以由CA的密钥管理系统产生,也可以由设备自身产生
D.VPN产品所使用的加密密钥对对应的公钥加密证书应由第三方CA认证机构签发,并导入到VPN产品中
1975
单项选择题 根据GM/T0022《IPSecVPN技术规范》,IPSECVPN实现中,应支持以下哪种密码算法以实现对消息源的认证()。
A.IDEA
B.AES
C.SM3
D.DES
1976
多项选择题 在GM/T0022《IPSecVPN技术规范》中,IPSecVPN安全报文协议中,包括以下哪些协议()。
A.GRE
B.ESP
C.IKE
D.AH
1977
多项选择题 根据GM/T0022《IPSecVPN技术规范》,IPSecVPN中的AH协议和ESP协议,均支持以下哪些封装模式()。
A.隧道模式
B.交换模式
C.传输模式
D.路由模式
1978
单项选择题 根据GM/T0022《IPSecVPN技术规范》,IPsecVPN在OSI模型的()层进行加密。
A.网络层
B.传输层
C.应用层
D.数据链路层
1979
多项选择题 根据GM/T0022《IPSecVPN技术规范》,下列选项中,属于IPSecVPN的ESP协议所提供服务的是()。
A.无连接的数据完整性验证
B.数据源身份认证
C.数据报加密
D.防重放攻击
1980
多项选择题 根据GM/T0022《IPSecVPN技术规范》,IPSecVPN实现支持下列哪些类别的密钥()。
A.设备密钥
B.工作密钥
C.会话密钥
D.用户密钥
1981
多项选择题 根据GM/T0022《IPSecVPN技术规范》,IPSecVPN在协商NAT穿越时,需要完成以下工作:()。
A.判断通信双方是否支持NAT穿越
B.检测双方之间路径上是否存在NAT
C.决定如何使用UDP封装来处理NAT穿越
D.协商NAT穿越时使用的UDP端口号
1982
判断题 根据GM/T0022《IPSecVPN技术规范》,在IPsecVPN的数据报文传输阶段,AH封装协议可以单独使用。
正确
错误
1983
判断题 根据GM/T0022《IPSecVPN技术规范》,IPSecVPN中,VPN设备的签名密钥对由设备自己生成。
正确
错误
1984
判断题 根据GM/T0022《IPSecVPN技术规范》,IPSecVPN中,VPN设备的加密密钥对由VPN设备自己生成。
正确
错误
1985
判断题 根据GM/T0022《IPSecVPN技术规范》,密钥交换协议的协议报文应使用UDP协议500或4500端口进行传输。
正确
错误
1986
判断题 根据GM/T0022《IPSecVPN技术规范》,快速模式用于IPSec密钥交换协议的第二阶段交换,实现通信双方IPSec安全联盟的协商,确定通信双方的IPSec安全策略及会话密钥。
正确
错误
1987
判断题 根据GM/T0022《IPSecVPN技术规范》,密钥交换协议消息由一个定长的消息头和固定数量的载荷组成。
正确
错误
1988
判断题 根据GM/T0022《IPSecVPN技术规范》,NAT_D载荷用于检测两个密钥交换通信方之间是否存在NAT设备,以及检测NAT设备的确切位置。
正确
错误
1989
判断题 根据GM/T0022《IPSecVPN技术规范》,在第二阶段的密钥交换过程中,快速模式交换的信息由ISAKMPSA来保护,除了ISAKMP头外,所有的载荷都处于加密状态。
正确
错误
1990
单项选择题 在GM/T0022《IPSecVPN技术规范》中,()用于实现密钥协商。
A.AH协议
B.ESP协议
C.ISAKMP协议
D.SSL协议
1991
单项选择题 在GM/T0022《IPSecVPN技术规范》中,()模式用于IPSec协议的第一阶段交换。
A.主模式
B.快速模式
C.主模式或快速模式
D.以上都不对
1992
单项选择题 在GM/T0022《IPSecVPN技术规范》中,()协议可用于提供机密性。
A.AH协议
B.ESP协议
C.IKE协议
D.以上都可以
1993
单项选择题 在GM/T0022《IPSecVPN技术规范》中,应使用()非对称算法密钥对。
A.加密密钥对
B.签名密钥对
C.加密密钥对和签名密钥对
D.加密密钥对或签名密钥对
1994
单项选择题 在GM/T0022《IPSecVPN技术规范》中,()用于抵抗重放攻击。
A.安全联盟SA
B.安全参数索引SPI
C.初始化向量IV
D.序列号
1995
多项选择题 在GM/T0022《IPSecVPN技术规范》中,IPSecVPN需要使用()密码算法。
A.非对称密码算法
B.对称密码算法
C.密码杂凑算法
D.PRF算法
1996
多项选择题 在GM/T0022《IPSecVPN技术规范》中,IPSecVPN需要使用()类型的密钥。
A.设备密钥
B.工作密钥
C.会话密钥
D.存储密钥
1997
单项选择题 在GM/T0022《IPSecVPN技术规范》中,密钥交换协议使用()网络协议进行报文传输。
A.TCP协议
B.UDP协议
C.SSL协议
D.Http协议
1998
多项选择题 在GM/T0022《IPSecVPN技术规范》中,AH协议可提供()安全服务。
A.数据保密性
B.数据完整性
C.数据源鉴别
D.抗重放攻击服务
1999
单项选择题 在GM/T0022《IPSecVPN技术规范》中,AH协议不提供()安全服务。
A.数据机密性
B.数据完整性
C.数据源鉴别
D.抗重放攻击服务
2000
多项选择题 在GM/T0022《IPSecVPN技术规范》中,安全联盟SA由一个三元组唯一标识,该三元组包括()
A.安全参数索引SPI
B.源IP地址
C.目的IP地址
D.安全协议标识符
