商用密码应用安全性评估从业人员考核题库(九)
国密局给的参考题库5000道只是基础题,后续更新完5000还会继续更其他高质量题库,持续学习,共同进步。
2001
判断题 在GM/T 0022《IPSec VPN技术规范》中定义了 OSI七层网络协议中传输层安全的协议。
正确
错误
2002
判断题 在GM/T 0022《IPSec VPN技术规范》中定义的协议可用于建立VPN虚拟专用网。
正确
错误
2003
单项选择题 根据GM/T 0022《IPSec VPN技术规范》,IPSec VPN不能用于实现()。
A.网关与网关的连接
B.网关与端点的连接
C.端点与端点的连接
D.网关与资源的连接
2004
单项选择题 根据GM/T 0022《IPSec VPN技术规范》,IPSec VPN中的工作密钥是()。
A.非对称密码算法密钥,用于产生会话密钥
B.对称密码算法密钥,用于产生会话密钥
C.对称密码算法密钥,用于保护会话密钥
D.对称密码算法密钥,用于加密数据报文
2005
单项选择题 根据GM/T 0022《IPSec VPN技术规范》,以下关于IPSec VPN会话密钥的描述,正确的是()。
A.会话密钥由工作密钥保护,用于加密数据报文和报文 MAC
B.会话密钥由设备密钥保护,用于加密数据报文
C.会话密钥由通信双方协商生成,用于保护工作密钥
D.会话密钥必须一次一密,每条报文均使用不同的会话密钥
2006
单项选择题 根据GM/T 0022《IPSec VPN技术规范》,IPSec VPN的工作密钥,以下描述正确的是()。
A.应定期更换
B.断电时应保存
C.网络连接意外断开后,可以重复使用恢复连接
D.应进行加密保存
2007
单项选择题 在GM/T 0023《IPSec VPN网关产品规范》中规定的鉴别方式为()。
A.公钥
B.预共享密钥
C.数字证书
D.口令
2008
单项选择题 在GM/T 0023《IPSec VPN网关产品规范》中,封装安全载荷ESP能提供()。
A.可用性与完整性
B.完整性与机密性
C.授权和完整性
D.授权和机密性
2009
单项选择题 在GM/T 0023《IPSec VPN网关产品规范》中,密钥交换第一阶段主模式的的作用为()。
A.实现通信双方身份的鉴别和密钥交 换,得到工作密钥
B.实现通信双方身份的鉴别和IPSec SA的协商
C.实现通信双方IPSecSA的协商
D.实现通信双方身份的鉴别、密钥的交换以及IPSec SA的协商
2010
单项选择题 在GM/T 0023《IPSec VPN网关产品规范》中,针对管理员管理以下说法错误的是()。
A.只能通过被授权的终端登录
B.应使用表明用户身份信息的硬件装置和数字证书与口令结合的方式登录
C.登录口令长度不小于8个字符
D.登录失败次数限制应小于等于5
2011
单项选择题 在GM/T 0023《IPSec VPN网关产品规范》中,以下不属于安全管理员的权限是()。
A.设备参数配置
B.策略配置
C.密钥备份
D.系统备份
2012
单项选择题 在GM/T 0023《IPSec VPN网关产品规范》中,IPSec VPN网关产品工作模式的必备功能是()
A.隧道模式
B.传输模式
C.审计模式
D.安全模式
2013
单项选择题 在GM/T 0023《IPSec VPN网关产品规范》中, IPSec VPN网关产品使用错误或非法身份登录的次数限制应小于或等于多少()。
A.12
B.5
C.10
D.8
2014
单项选择题 根据GM/T 0023《IPSec VPN网关产品规范》,IPSec VPN 网关产品应至少具备几个工作网口()。
A.1个
B.2个
C.3个
D.4个
2015
单项选择题 根据GM/T 0023《IPSec VPN网关产品规范》, IPSec VPN网关产品的平均无故障工作时间应不低于多少时()。
A.1000
B.5000
C.10000
D.50000
2016
多项选择题 根据GM/T 0023《IPSec VPN网关产品规范》,以下对于IPSec VPN中的密钥说法错误的是()。
A.设备密钥可以明文导出
B.工作密钥应存储于非易失性存储区
C.设备证书可以明文发送
D.设备密钥应在断电时销毁
2017
多项选择题 在GM/T 0023《IPSec VPN网关产品规范》中,设备自检应包含()。
A.检查密码运算部件正确性
B.检查存储密钥的完整性
C.检查硬件随机数产生部件正常工作
D.检查身份鉴别介质及其接口
2018
多项选择题 在GM/T 0023《IPSec VPN网关产品规范》中,设备密钥的用途包括以下哪些()。
A.数字签名
B.数字信封
C.业务数据加密
D.身份鉴别
2019
多项选择题 在GM/T 0023《IPSec VPN网关产品规范》中, IPSec提供了哪些安全服务()。
A.数据源鉴别
B.完整性保护
C.载荷机密性
D.抗重放攻击
2020
多项选择题 根据GM/T 0023《IPSec VPN网关产品规范》,以下哪些属于IPSec VPN产品性能参数()。
A.加解密吞吐
B.加解密时延
C.每秒新建隧道数
D.最大并发隧道数
2021
多项选择题 根据GM/T 0023《IPSec VPN网关产品规范》, IPSec VPN使用的密钥种类包括()。
A.设备密钥
B.工作密钥
C.会话密钥
D.根密钥
2022
多项选择题 下面()属于IPSec VPN安全策略五元组的内容
A.源IP地址
B.目的IP地址
C.源传输层端口
D.目的传输层端口
2023
判断题 GM/T 0023《IPSec VPN网关产品规范》要求工作密钥的最大更新周期不大于48小时。
正确
错误
2024
判断题 根据GM/T 0023《IPSec VPN网关产品规范》, IPSec VPN中安全报文封装协议分为AH协议和 ESP协议,两者都可独立使用。
正确
错误
2025
判断题 根据GM/T 0023《IPSec VPN网关产品规范》, IPSec中对称密码算法应使用ECB模式。
正确
错误
2026
判断题 根据GM/T 0023《IPSec VPN网关产品规范》, IPSec VPN网关产品工作模式应支持隧道模式和传输模式,其中传输模式是可选功能,仅用于网关实现。
正确
错误
2027
判断题 根据GM/T 0023《IPSec VPN网关产品规范》, IPSec VPN的工作密钥和会话密钥应在设备重启时存储到非易失性存储区以便快速恢复。
正确
错误
2028
判断题 根据GM/T 0023《IPSec VPN网关产品规范》, IPSec VPN网关产品每次启动均应该进行自检。
正确
错误
2029
判断题 根据GM/T 0023《IPSec VPN网关产品规范》, IPSec VPN网关产品应具备密钥交换功能。
正确
错误
2030
判断题 根据GM/T 0023《IPSec VPN网关产品规范》, AH协议用于加密和认证IP数据报。
正确
错误
2031
判断题 根据GM/T 0023《IPSec VPN网关产品规范》,IPSec VPN的所有密码运算应都在独立的密码部件中进行。
正确
错误
2032
单项选择题 在GM/T 0023《IPSec VPN网关产品规范》中,()密钥用于保护会话密钥协商的过程。
A.签名密钥对
B.加密密钥对
C.设备密钥
D.工作密钥
2033
单项选择题 在GM/T 0023《IPSec VPN网关产品规范》中,IPSec VPN网关产品的实体认证应采用()方式
A.口令
B.MAC消息认证码
C.数字证书
D.对称加密
2034
单项选择题 在GM/T 0023《IPSec VPN网关产品规范》中,工作密钥的最大更新周期应不大于()。
A.1小时
B.24小时
C.7天
D.一个月
2035
单项选择题 根据GM/T 0023《IPSec VPN网关产品规范》, IPSec VPN网关产品应能够在()协议单独使用时支持NAT穿越。
A.AH
B.ESP
C.IKE
D.Kebores
2036
多项选择题 GM/T 0023《IPSec VPN网关产品规范》规定了 IPSec VPN网关产品的()等有关内容。
A.功能要求
B.硬件要求
C.软件要求
D.安全性要求
2037
多项选择题 根据GM/T 0023《IPSec VPN网关产品规范》,IPSec VPN网关产品应提供日志功能,日志内容包括()。
A.操作行为
B.安全事件
C.异常事件
D.会话密钥
2038
多项选择题 根据GM/T 0023《IPSec VPN网关产品规范》,设备密钥的管理包括()等操作。
A.生成
B.导入
C.备份
D.恢复
2039
多项选择题 在GM/T 0023《IPSec VPN网关产品规范》中,设备自检包括()等操作。
A.关键部件的正确性检查
B.密钥等敏感信息的完整性检查
C.随机数生成部件的检查
D.CPU等物理部件的常规检查
2040
判断题 根据GM/T 0023《IPSec VPN网关产品规范》,IPSec VPN网关产品开机后应重新发起密钥协商
正确
错误
2041
单项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN协议中密码规格变更协议用于通知。
A.协议的变更
B.安全参数的变更
C.性能的变更
D.物理环境的变更
2042
单项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSLVPN协议中握手所需要的随机数长度为多少字节()。
A.14
B.32
C.28
D.64
2043
单项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN协议中数据扩展函数(P_hash)采用了哪个方式()。
A.SM4
B.HMAC
C.SHA256
D.SHA1
2044
单项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN协议中ECC 和 ECDHE的算法为()。
A.RSA
B.SM1
C.SM2
D.SM9
2045
单项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN协议中IBC和IBSDH的算法为()。
A.RSA
B.SM1
C.SM2
D.SM9
2046
单项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN协议中用于数据加密和校验的密钥是()。
A.主密钥
B.工作密钥
C.服务端密钥
D.客户端密钥
2047
单项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN协议中,用于生成主密钥是()。
A.主密钥
B.预主密钥
C.服务端密钥
D.客户端密钥
2048
多项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN 中非对称密码算法包括()。
A.SM2
B.SM9
C.ElGamal
D.RSA
2049
多项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN 中非对称密码算法用于()。
A.身份鉴别
B.数字签名
C.密钥交换
D.数据报文加密
2050
单项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN中分组密码算法用了哪些加密模式()。
A.ECB
B.CBC
C.CTR
D.OFB
2051
多项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN协议主要包括以下哪些()。
A.记录层协议
B.握手协议
C.报警协议
D.密码规格变更协议
2052
多项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN协议中记录层协议包括以下哪些()。
A.传输数据的分段
B.压缩及解压缩
C.加密及解密
D.完整性校验
2053
多项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSLVPN中报警消息的长度为两个字节,分别为()。
A.报警次数
B.报警级别
C.报警内容
D.报警时间
2054
多项选择题 根据GM/T 0024 《SSL VPN技术规范》,下列哪些是标准规定的密码套件()。
A.ECC_SM4_SM3
B.IBC_SM4_SM3
C.ECDHE_SM4_SM3
D.RSA_SM4_SM3
2055
多项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN中握手协议用于()。
A.身份鉴别
B.访问控制
C.安全参数协商
D.加解密业务数据
2056
多项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN中握手协议族包括哪些()。
==A.密码规格变更协议
B.报警协议
C.握手协议 ==
D.加密协议
2057
判断题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN 中非对称密码算法用于业务数据加密。
正确
错误
2058
判断题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN中预主密钥的作用是用于生成主密钥。
正确
错误
2059
判断题 根据GM/T 0024 《SSL VPN 技术规范》, SSLVPN中报警协议用于关闭通知和对错误进行报警
正确
错误
2060
判断题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN中记录层协议中压缩算法不能为空。
正确
错误
2061
判断题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN中记录层可以将数据分成2^16字节长度。
正确
错误
2062
判断题 根据GM/T 0024 《SSL VPN 技术规范》, SSLVPN中,RSA_SM4_SM3是一个合规的密码套件
正确
错误
2063
判断题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN中签名密钥对是由自身密码模块产生。
正确
错误
2064
判断题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN中支持流密码加密。
正确
错误
2065
单项选择题 在GM/T 0024《SSL VPN技术规范》中,()协议用于传输数据的分段、压缩及解压缩、加密及解密、完整性校验等。
A.握手协议
B.密码规格变更协议
C.网关到网关协议
D.记录层协议
2066
单项选择题 在GM/T 0024《SSL VPN技术规范》中,哪一方的实体鉴别是必备的()。
A.客户端
B.服务端
C.客户端和服务端都是必备的
D.客户端和服务端都不是必备的
2067
多项选择题 在GM/T 0024《SSL VPN技术规范》中,主密钥的生成与()等素材有关。
A.预主密钥
B.客户端随机数
C.服务端随机数
D.常量字符串
2068
多项选择题 在GM/T 0024《SSL VPN技术规范》中,工作密钥包括()。
A.签名密钥对
B.加密密钥对
C.数据加密密钥
D.校验密钥
2069
多项选择题 在GM/T 0024《SSL VPN技术规范》中,SSL协议包括()。
A.握手协议
B.记录层协议
C.IKE协议
D.报警协议
2070 多项选择题 在GM/T 0024《SSL VPN技术规范》中,一个密码套件包括()。
A.密钥交换算法
B.加密算法
C.校验算法
D.压缩算法
2071
判断题 在GM/T 0024《SSL VPN技术规范》中规定,一个SSL会话只能用于一个连接。
正确
错误
2072
单项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN的会话与网络连接的关系为()。
A.一个会话只能对应一个连接,一个连接只能对应一个会话
B.一个会话只能对应一个连接,一个连接可以对应多个会话
C.一个连接只能对应一个会话,一个会话可以对应多个连接
D.一个连接可以对应多个会话,一个会话可以对应多个连接
2073
单项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN握手协议的第一步是()。
A.客户端发起,第一个消息是ClientHello
B.客户端发起,第一个消息是 ClientRequest
C.服务端发起,第一个消息是ServerHello
D.服务端发起,第一个消息是 ServerChallenge
2074
单项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN的工作密钥包括()。
A.加密密钥和签名密钥
B.加密密钥和校验密钥
C.会话密钥和签名密钥
D.会话密钥和校验密钥
2075
单项选择题 根据GM/T 0024 《SSL VPN技术规范》, 关于SSL VPN的工作密钥更新的规定是()。
A.当会话持续进行 时,工作密钥一直有效
B.工作密钥根据时间周期进行更新为必备功能
C.无需根据报文流量更新工作密钥
D.必须同时设置会话持续时间限值和流量限值。当两个限值均被超过时,会话密钥必须更新
2076
单项选择题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,以下哪类信息不能被导入到SSL VPN网关产品中()。
A.签名证书
B.加密证书
C.签名密钥对的私钥
D.加密密钥对的私钥
2077
单项选择题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关产品硬件应符合()对硬件模块物理安全的规定。
A.GM/T 0028《密码模块安全技术要求》
B.GM/T 0023《IPSecVPN 网关产品规范》
C.GM/T 0005《随机性检测规范》
D.GM/T 0026《安全认证网关产品规范》
2078
单项选择题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN网关产品软件升级应具备修复安全漏洞的能力,在升级前应对升级包文件进行()
A.机密性校验
B.病毒扫描
C.完整性校验
D.功能校验
2079
单项选择题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关产品的平均无故障工作时间应不低于()小时。
A.7*24
B.100
C.1024
D.10000
2080
单项选择题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN服务端产品管理员应持有表征用户身份信息的硬件装置与登录口令相结合登录系统,使用错误口令或非法身份登录的次数限制应小于或等于()。
A.3次
B.5次
C.8次
D.10次
2081
单项选择题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关产品工作密钥产生后应保存在()中,达到其更新条件后应立即更换,在连接断开、设备断电时应销毁。
A.易失性存储器
B.非易失性存储器
C.USBKEY
D.光盘
2082
多项选择题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关产品工作模式有哪几种模式()。
A.客户端-服务端模式
B.网关-网关模式
C.客户端-客户端模式
D.独立服务端模式
2083
多项选择题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关产品应具有细粒度的访问控制功能,对于网络访问至少应控制到()。
A.IP 地址
B.MAC地址
C.协议
D.端口
2084
多项选择题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN产品应采用分权管理的机制,涉及的管理员角色包括()。
A.超级管理员
B.系统管理员
C.安全管理员
D.系统审计员
2085
多项选择题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN使用的非对称密码算法主要用于()。
A.认证
B.数据加密
C.数字签名
D.数字信封
2086
多项选择题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关应具有信息传递功能,用户访问 HTTP 应用时, 系统在完成相应的身份鉴别后,把验证结果、用户的基本信息插入到 HTTP请求中传送给后台的应用系统,应用系统通过标准的 HTTP 操作即可获取信息,并基于该信息作相应的访问控制以及进行相应的业务审计。获取的信息包括()。
A.用户 IP地址
B.用户证书的关键信息
C.用户MAC地址
D.终端信息
2087
多项选择题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关产品应提供日志记录、查看和导出功能,日志内容包括()。
A.管理员操作行为,包括用户管理、登录认证、系统配置、密钥管理操作
B.用户访问行为,包括用户、时间、访问资源、结果
C.异常事件,包括认证失败、非法访问异常事件的记录
D.系统运行期间的输出,包括数据接收、数据处理、数据回执的处理信息
2088
判断题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关产品应具有实体鉴别的功能,鉴别方式采用数字证书或账号口令的鉴别机制。
正确
错误
2089
判断题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关对于网关-网关模式,工作密钥最长时间更新周期不超过 8小时。
正确
错误
2090
判断题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN产品的加密密钥对由外部密钥管理机构产生并由外部认证机构签发签名证书。
正确
错误
2091
判断题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关产品硬件应符合 GM/T 0028《密码模块安全技术要求》对硬件模块物理安全的规定。
正确
错误
2092
判断题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN网关产品管理员应通过数字证书认证进行鉴别,并通过加密通道对SSL VPN 网关进行管理配置。
正确
错误
2093
判断题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关产品的初始化过程中涉及的系统配置、密钥的生成和管理、管理员的产生均应由厂家完成。
正确
错误
2094
单项选择题 根据GM/T 0025《SSL VPN网关产品规范》,SSLVPN网关应具有()功能,通过协商产生工作密钥。
A.密钥交换
B.安全报文传输
C.数据压缩
D.身份鉴别
2095
单项选择题 根据GM/T 0025《SSL VPN网关产品规范》,SSLVPN网关产品设备密钥的签名密钥对应由()产生。
A.外部产生
B.产品自身产生
C.外部或产品自身产生
D.以上都不对
2096
多项选择题 在GM/T 0025《SSL VPN网关产品规范》中,SSL VPN网关产品的日志管理功能包括()。
A.记录
B.查看
C.修改
D.导出
2097
单项选择题 在GM/T 0025《SSL VPN网关产品规范》中,SSL VPN网关产品的日志管理功能不包括()。
A.记录
B.查看
C.修改
D.导出
2098
多项选择题 在GM/T 0025《SSL VPN网关产品规范》中,SSL VPN网关产品自检的必选项包括() 。
A.算法正确性
B.密钥完整性
C.随机数可靠性
D.软件功能模块
2099
单项选择题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN网关与客户端握手过程中如何鉴别对方身份()。
A.通过非对称密码算法
B.通过对称密码算法
C.通过密码杂凑算法
D.通过MAC算法
2100
单项选择题 在GM/T 0026-2014 《安全认证网关产品规范》中,虚拟专用网络是以下哪个选项的缩写()。
A.SSL
B.NAT
C.VPN
D.IPSec
2101
单项选择题 在GM/T 0026-2014 《安全认证网关产品规范》中,安全认证网关是采用()技术对用户进行身份鉴别。
A.数字签名
B.用户名口令
C.指纹
D.人脸识别
2102
单项选择题 根据GM/T 0026-2014 《安全认证网关产品规范》,安全认证网关的部署模式分为串联和()两种方式。
A.门卫式
B.交叉
C.云部署
D.并联
2103
单项选择题 根据GM/T 0026-2014 《安全认证网关产品规范》,密钥交换产生的工作密钥及会话密钥在安全认证网关每次启动时均应()。
A.置零
B.加载
C.加密存储
D.读取至内存
2104
单项选择题 根据GM/T 0026-2014 《安全认证网关产品规范》,遵循 IPSec 协议的安全认证网关产品性能参数包括加解密吞吐量、加解密时延、加解密丢包率、()和最大并发隧道数。
A.每秒新建连接数
B.每秒丢包率
C.每秒新建隧道数
D.每秒销毁隧道数
2105
单项选择题 根据GM/T 0026-2014 《安全认证网关产品规范》,所有的配置数据应保证其在设备中的()、可靠性。
A.完整性
B.机密性
C.不可否认性
D.可追溯性
2106
单项选择题 根据GM/T 0026-2014 《安全认证网关产品规范》,管理员通过()进行鉴别,登录到安全认证网关进行管理配置,管理员通过被授权的终端登录到安全认证网关进行相应的配置操作。
A.生物识别
B.数字签名
C.动态口令
D.扫码
2107
多项选择题 根据GM/T 0026-2014 《安全认证网关产品规范》,安全认证网关应确保设备密钥得到安全保护,工作密钥和会话密钥不存放在()中。
A.硬盘
B.内存
C.易失性存储介质
D.非易失性存储介质
2108
多项选择题 根据GM/T 0026-2014 《安全认证网关产品规范》,安全认证网关产品应提供日志记录、查看和导出功能。日志内容包括()。
A.操作行为
B.加解密内容
C.用户访问行为
D.安全事件
2109
判断题 根据GM/T 0026-2014 《安全认证网关产品规范》,在安全认证网关中,非对称密码算法用于认证、数字签名和数据加密。
正确
错误
2110
判断题 根据GM/T 0026-2014 《安全认证网关产品规范》,对于遵循 SSL VPN协议的安全认证网关,应在每次SSL握手时, 鉴别最终用户的证书及签名,并进行证书黑名单(CRL)的检查。
正确
错误
2111
判断题 根据GM/T 0026-2014 《安全认证网关产品规范》,用户访问同一台网关保护的多个应用时,应只存在一次身份鉴别过程。
正确
错误
2112
判断题 根据GM/T 0026-2014 《安全认证网关产品规范》,对于遵循 SSL VPN协议的安全认证网关,对于客户端-服务端模式,工作密钥的最长更新周期不超过1天。
正确
错误
2113
判断题 根据GM/T 0026-2014 《安全认证网关产品规范》,对于遵循 IPSec 协议的安全认证网关产品来说,NAT 穿越是必备功能。
正确
错误
2114
判断题 根据GM/T 0026-2014 《安全认证网关产品规范》,安全认证网关在安全报文传输阶段应具有对抗重放攻击的功能。
正确
错误
2115
判断题 根据GM/T 0026-2014 《安全认证网关产品规范》,为方便设备上线后的调试和问题排查,安全认证网关在产品定型后,应提供可供调试、跟踪的外部接口。
正确
错误
2116
判断题 根据GM/T 0026-2014 《安全认证网关产品规范》,安全认证网关产品的初始化,系统配置、参数的配置、安全策略的配置、密钥的生成和管理、管理员的产生均应由生产厂商完成。
正确
错误
2117
单项选择题 在GM/T 0026 《安全认证网关产品规范》中,NAT穿越对于()产品是必备检测。
A.IPSec协议的安全认证网关
B.SSL协议的安全认证网关
C.A和B都是必备的
D.A和B都不是必备的
2118
单项选择题 在GM/T 0026《安全认证网关产品规范》中,安全认证网关的()应在产品定型后封闭。
A.通信接口
B.管理接口
C.调试接口
D.以上都可以不封闭
2119
多项选择题 在GM/T 0026《安全认证网关产品规范》中,采用SSL协议的安全认证网关产品的性能检测主要包括()。
A.最大并发用户数
B.最大并发连接数
C.每秒新建连接数
D.吞吐率
2120
多项选择题 在GM/T 0026《安全认证网关产品规范》中,采用IPSec协议的安全认证网关产品的性能检测主要包括()等方面。
A.加解密吞吐率
B.加解密时延
C.加解密丢包率
D.最大并发隧道数
2121
多项选择题 在GM/T 0026《安全认证网关产品规范》中,安全认证网关的哪些初始化操作应由用户完成。
A.安全策略的配置
B.密钥的生成
C.管理员的产生
D.设备零部件的组装
2122
判断题 在GM/T 0026《安全认证网关产品规范》中,安全认证网关的部署模式分为物理串联和物理并联两种方式。
正确
错误
2123
判断题 在GM/T 0026《安全认证网关产品规范》规定的物理串联部署方式中,用户可以不经过网关访问受保护的应用。
正确
错误
2124
单项选择题 根据GM/T 0049《密码键盘密码检测规范》,密码键盘安全等级共分为几级()。
A.4级
B.3级
C.5级
D.2级
2125
单项选择题 根据GM/T 0049《密码键盘密码检测规范》,密码键盘对称算法检测不包括以下哪项内容()。
A.加密检测
B.解密检测
C.签名检测
D.MAC检测
2126
单项选择题 根据GM/T 0049《密码键盘密码检测规范》,密码键盘非对称算法检测不包括以下哪项内容()
A.签名检测
B.验签检测
C.MAC检测
D.加密检测
2127
多项选择题 根据GM/T 0049《密码键盘密码检测规范》,密码键盘上电自检必须包括以下哪些项()。
A.软件/固件完整性检测
B.随机数自检检测
C.非对称算法自检检测
D.关键功能自检检测
2128
单项选择题 根据GM/T 0049《密码键盘密码检测规范》,PIN正确情况检测中,哪些数据是无需提供的()。
A.PIN数据块加密密钥
B.PIN码
C.主账号
D.MAC密钥
2129
单项选择题 根据GM/T 0049《密码键盘密码检测规范》,密码键盘PIN数据块异常检测异常条件不包括哪一项()。
A.错误的PIN数据块加密密钥
B.错误误的PIN码
C.错误的主账号
D.错误的密码算法
2130
单项选择题 根据GM/T 0049《密码键盘密码检测规范》,密码键盘检测内容不包括下列哪项()。
A.密码算法检测
B.运行环境检测
C.算法性能检测
D.设备安全性检测
2131
单项选择题 根据GM/T 0049《密码键盘密码检测规范》,密码键盘哪个安全等级最高()。
A.1级
B.2级
C.3级
D.4级
2132
单项选择题 根据GM/T 0049《密码键盘密码检测规范》,已知结果检测,检测机构需提供指定的至少多少组明文与密文的测试数据对()。
A.1000
B.100
C.10
D.1
2133
单项选择题 根据GM/T 0049《密码键盘密码检测规范》,下列哪项不是密码键盘对称算法稳定性检测方法()。
A.已知结果检测
B.多数据块检测
C.蒙特卡洛检测
D.单数据块检测
2134
单项选择题 根据GM/T 0049《密码键盘密码检测规范》,密码键盘的外部认证指的是以下哪一个()。
A.密码键盘的身份认证
B.公钥认证
C.私钥认证
D.证书认证
2135
单项选择题 根据GM/T 0049《密码键盘密码检测规范》,密码键盘运行前条件自检检测是指下面哪一项()。
A.对密码键盘软件和固件的完整性进行的检测
B.在密码键盘运行之前,当规定的检测条件出现时,由密码键盘执行的功能正确性检测
C.对密码键对密码键盘生成的PIN数据块正确性进行的检测
D.对密码键对密码键盘中对称密码算法加密和解密进行的功能正确性检测
2136
多项选择题 根据GM/T 0049《密码键盘密码检测规范》,软件/固件完整性检测,密码键盘可以采用哪些方法进行()。
A.采用MAC
B.采用核准的数字签名
C.采用文档和源代码的审查
D.没有方法检测
2137
多项选择题 根据GM/T 0049 《密码键盘密码检测规范》,MAC算法检测的步骤包括以下哪些内容()。
A.检测机构将测试数据发送给密码键盘
B.密码键盘利用检测机构提供的MAC参数对接收到的数据进行加密运算
C.将密码键盘生成的 MAC与检测机构的 MAC进行比对
D.用指定的密钥对测试数据进行解密运算,密码键盘返回运算结果
2138
多项选择题 根据GM/T 0049《密码键盘密码检测规范》,随机数质量检测的检测步骤包括哪些()。
A.输入测试数据(明文/密文,密钥,以及模式所需的初始向量IV)
B.输出加密结果/解密结果;
C.用密码键盘产生随机数,直至采集够 128MB
D.用GB/T 32915-2016规定的方法对随机数进行检测,并判定是否通过检测
2139
多项选择题 根据GM/T 0049《密码键盘密码检测规范》,环境失效保护检测的通用要求有哪些()。
A.对于安全1级、2级的密码键盘,不要求具有环境失效保护(EFP)特性或者经过环境失效检测(EFT)
B.如果温度或电压超出密码键盘的正常运行范围,则保护电路应关闭键盘,防止继续运行或立即置零所有敏感信息
C.安全3级的密码键盘应具有EFP特性或经过EFT,安全4级的密码键盘应具有EFP特性
D.密码键盘加密一组已知的数据,把得到的密文送给检测平台
2140
多项选择题 根据GM/T 0049《密码键盘密码检测规范》,对称密码算法稳定性检测主要包括哪些检测内容()。
A.密钥生成检测
B.已知结果检测
C.多数据块检测
D.蒙特卡洛检测
2141
多项选择题 根据GM/T 0049《密码键盘密码检测规范》,非对称密码算法验签检测的检测步骤包括以下哪些内容()。
A.由检测机构提供200组正确的测试数据(如:正确的签名结果、签名者信息、待签名消息和密钥对)
B.输入测试数据,密码键盘对输入的数据进行验签
C.密码键盘返回200组正确的验签结果
D.将输出的杂凑值与检测机构的数据进行比对
2142
多项选择题 根据GM/T 0049《密码键盘密码检测规范》,安全功能检测中安全1级包括哪些检测()。
A.检测密码键盘部件是否由产品级部件组成以及部件是否采用了标准钝化技术
B.检测密码键盘在运行维护功能运行 时,密码键盘是否能被操作员按规定程序置零,或由密码键盘自动置零
C.检测密码键盘的外壳是否为金属或硬质塑料的产品级外壳
D.检测密码键盘是否能防止错误注入攻击
2143
多项选择题 在GM/T 0049《密码键盘密码检测规范》规定的安全功能检测中,下面哪些检测项目是安全3级的检测要求()。
A.检测密码键盘是否存在通风孔或缝,若不存在则继续检测
B.通过安全2级的检测
C.检测密码键盘是否具有EFP特性或经过 EFT。如果是则继续检测
D.检测密码键盘在温度超出运行,存放和分发的预期温度范围时,外壳是否维持强度或硬度特征。如果是则继续检测
2144
多项选择题 根据GM/T 0049《密码键盘密码检测规范》,下面哪些是需要提交送检的技术文档()。
A.密码键盘产品规格说明书
B.密码自检测或自评估报告
C.与密码实现和使用相关的硬件说明
D.密码键盘接口说明
2145
判断题 在GM/T 0049《密码键盘密码检测规范》的随机数自检检测中,送检单位应提交随机数自检的自检文档和随机数自检源代码。
正确
错误
2146
判断题 在GM/T 0049《密码键盘密码检测规范》的关键功能自检测试中,送检单位应提交关键功能自检测试的源代码。
正确
错误
2147
判断题 根据GM/T 0049《密码键盘密码检测规范》,对称密码算法自检检测是可选测试项。
正确
错误
2148
判断题 在GM/T 0049《密码键盘密码检测规范》周期自检检测中,检测人员通过文档和源代码的审查,确认源代码实现的周期自检测试和文档描述是否一致。
正确
错误
2149
判断题 在GM/T 0049《密码键盘密码检测规范》中,密码键盘支持其他PIN数据块填充格式,送检单位不需提供PIN数据块填充格式说明文档。
正确
错误
2150
判断题 根据GM/T 0049《密码键盘密码检测规范》,如果密码键盘同时还支持其他MAC算法,送检单位必须提供MAC算法具体计算的说明文档。
正确
错误
2151
判断题 在GM/T 0049《密码键盘密码检测规范》MAC算法检测中,密码键盘利用送检单位提供的MAC参数对接收到的数据进行加密运算。
正确
错误
2152
判断题 在GM/T 0049《密码键盘密码检测规范》MAC计算性能检测中,检测人员操作密码键盘用密钥对分好的每组数据依次进行一次MAC运算,记录运算完成的总时间T,只需要检测一次,根据公式就可以计算出用来评估性能的运算速率。
正确
错误
2153
判断题 根据GM/T 0049《密码键盘密码检测规范》,安全1级密码键盘部件由产品级部件组成以及部件采用了标准钝化技术。
正确
错误
2154
单项选择题 根据GM/T 0049-2016 《密码键盘密码检测规范》,有一款键盘通过了基本检测项目的全部测试,其安全要求检测的结果为:安全功能检测2级\ 密钥安全2级\ 安全状态3级\ 密码算法4级,该键盘的最终评级是几级()。
A.1级
B.2级
C.3级
D.4级
2155
单项选择题 根据GM/T 0049-2016 《密码键盘密码检测规范》,在对称密码算法稳定性检测时,以下哪一项是错误的()。
A.已知结果检测
B.多数据块检测
C.蒙特卡洛检测
D.算法正确性检测
2156
单项选择题 根据GM/T 0049-2016 《密码键盘密码检测规范》,关于密钥置零,以下错误的是()。
A.安全2级的密码键盘,未受保护的密钥和使用完毕的临时密钥会置零,且输出完成状态指示
B.对安全2级的密码键盘进行非法操作,密钥会置零
C.安全2级的密码键盘,键盘的置零操作不可中断
D.安全3级的密码键盘,置零操作过程中,不可恢复已被置零数据。
2157
多项选择题 在GM/T 0049-2016 《密码键盘密码检测规范》中,环境失效保护要求()。
A.对于安全1级、2级的密码键盘,不要求具有环境失效保护(EFP)特性或者经过环境失效检测(EFT)
B.安全3级的密码键盘应具有EFP特性或经过EFT,安全4级的密码键盘应具有EFP特性
C.如果温度或电压超出密码键盘的正常运行范围,则保护电路应关闭键盘,防止继续运行或立即置零所有敏感信息
D.如果键盘检测到外部暴力拆解、强力振动、强电磁干 扰,则保护电路应关闭键盘,防止继续运行或立即置零所有敏感信息。
2158
多项选择题 根据GM/T 0049-2016 《密码键盘密码检测规范》,密钥安全检测包括()。
A.生成密钥
B.密钥存储
C.密钥输入与输出
D.密钥置零
2159
多项选择题 根据GM/T 0049-2016 《密码键盘密码检测规范》,能达到安全4级,最低的要求应包括()。
A.基本测试项目全部通过
B.基本测试项目没有通过(某些可选测试项可以不测)
C.安全要求检测项目全部通过4级检测。
D.安全要求中的非关键要求可不通过4级检测
2160
判断题 根据GM/T 0049-2016 《密码键盘密码检测规范》,密码键盘的安全等级代表了其所具有的安全能力的高低。其中安全1级最低,安全4级最高。
正确
错误
2161
判断题 根据GM/T 0049-2016 《密码键盘密码检测规范》,对称密码算法加密和解密检测,包括两个测试内容:加密检测和解密检测。
正确
错误
2162
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机中在业务功能中,针对密钥和 PIN的计算,算法工作模式均采用()模式。
A.ECB
B.CBC
C.CFB
D.OFB
2163
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机中对称密码算法的工作模式应至少包括哪两种()。
A.ECB和OFB模式
B.ECB和CBC模式
C.CBC和OFB模式
D.CBC和CFB模式
2164
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,公钥算法在金融数据密码机中的作用不包括()
A.签名验签
B.密码信封
C.密钥分发
D.数据摘要
2165
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机产生并导出SM2密钥对时,公钥以明文形式导出,私钥经哪一类密钥加密后导出()。
A.本地主密钥LMK
B.终端主密钥TMK
C.终端PIN加密密钥TPK
D.终端MAC计算密钥TAK
2166
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机中随机产生SM2密钥对,密钥可以保存在密码机中,保存在密码机中的密钥以()方式访问。
A.句柄
B.接口
C.索引
D.设备
2167
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机的最顶层密钥是()。
A.本地主密钥LMK
B.PIN加密密钥PIK
C.区域主密钥ZMK
D.区域PIN加密密钥ZPK
2168
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机提供设备自检功能,自检项不包括()。
A.算法正确性
B.随机数
C.密钥存储
D.用户状态
2169
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机应采用不少于几个硬件物理噪声源产生随机数()。
A.1个
B.2个
C.3个
D.4个
2170
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机的密钥机制为()层。
A.二层
B.三层
C.四层
D.根据应用需求确定
2171
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机的平均无故障工作时间应不低于()小时。
A.1000
B.5000
C.10000
D.50000
2172
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机在出厂检测时,有()项不通过检测标准,则告警检测不合格。
A.1
B.2
C.3
D.4
2173
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机中的主密钥只能在()时才能导出密码机。
A.系统备份
B.密钥交换
C.设备认证
D.数据加密
2174
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机中保护数据密钥的安全传输、分发的是()。
A.主密钥
B.次主密钥
C.工作密钥
D.共享密钥
2175
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机的主密钥和次主密钥在注入密码机时,应至少由()名以上的授权管理员在注入现场共同完成。
A.1
B.2
C.3
D.4
2176
多项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机支应持以下哪些密钥类型()。
A.区域主密钥ZMK
B.PIN加密密钥PIK
C.终端PIN加密密钥TPK
D.区域PIN加密密钥ZPK
2177
多项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机采用分层密码机制,分别为()
A.主密钥
B.次主密钥
C.数据密钥
D.设备密钥
2178
多项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机对称密码算法的工作模式至少应包括哪两种工作模式()。
A.ECB
B.CBC
C.CRT
D.OFB
2179
多项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机应提供设备自检功能,设备自检项包括()。
A.算法正确性检查
B.随机数发生器检查
C.存储密钥完整性检查
D.敏感数据完整性检查
2180
多项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机应具备()的备份/恢复功能。
A.主密钥
B.次主密钥
C.数据密钥
D.会话密钥
2181
多项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机中,主密钥在备份介质中存储应遵循()的原则。
A.多段保存
B.多人方式保存
C.每段分人保存
D.分别保存
2182
多项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机提供的日志包括()。
A.操作日志
B.交易日志
C.管理日志
D.运行日志
2183
多项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机根据应用的不同,应用编程接口可划分为()。
A.磁条卡应用
B.IC卡应用
C.基础密码运算服务
D.设备管理服务
2184
多项选择题 根据GM/T 0045《金融数据密码机技术规范》,()属于金融数据密码机功能检测中的强制检测项目。
A.初始化检测
B.随机数检测
C.访问控制检测
D.设备管理检测
2185
判断题 根据GM/T 0045《金融数据密码机技术规范》,数据密钥是实际金融业务中使用的工作密钥,。可以以明文的形式出现在密码机外
正确
错误
2186
判断题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机的初始化可以由厂商进行。
正确
错误
2187
判断题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机应具有自检功能,自检项不通过不能继续进行工作。
正确
错误
2188
判断题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机的启动、停止和配置可以由任何人员进行操作。
正确
错误
2189
判断题 金融数据密码机采用三层密钥机制,分别为主密钥、次主密钥和数据密钥三层。
正确
错误
2190
判断题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机设备主密钥明文存储时,应采用微电保护方式存储。
正确
错误
2191
判断题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机设备自检不通过时应报警但可以继续工作。
正确
错误
2192
判断题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机在判定随机数发生器失效后,还可以对外提供服务。
正确
错误
2193
判断题 根据GM/T 0045《金融数据密码机技术规范》,备份后的密钥恢复操作只能在金融数据密码机能
进行。
正确
错误
2194
判断题 GM/T 0045《金融数据密码机技术规范》标准规定了同厂家的不同型号的金融数据密码机之间应能够互相备份恢复。
正确
错误
2195
判断题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机的厂商可任意定义错误码。
正确
错误
2196
判断题 GM/T 0045《金融数据密码机技术规范》标准规定密码运算检测方法是将密码机的密码运算结果与已知的正确结果进行比较,如果相同,则测试通过;否则,测试失败。
正确
错误
2197
判断题 GM/T 0045《金融数据密码机技术规范》标准规定密码运算检测时针对对称密码算法的检测只需检测一种工作模式即可。
正确
错误
2198
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,为保证访问控制的安全性,金融数据密码机的启动、停止和配置只能由()完成。
A.维护员
B.审计员
C.操作员
D.授权管理员
2199
单项选择题
根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机的安全性设计应符合规范()。
A.GM/T 0050《 密码设备管理 设备管理技术规范》
B.GM/T 0046《金融数据密码机检测规范》
C.GM/T 0028《密码模块安全技术要求》
D.GM/T 0039 《密码模块安全检测要求》
2200
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,()是金融数据密码机的核心功能,保护密钥在产生、安装、存储、使用、备份、恢复整个生命周期安全。
A.设备管理
B.随机数产生
C.密钥管理
D.访问控制
2201
多项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机应在启动过程中进行自检,在其它时间也可进行周期或手动自检,自检项目有()。
A.密码运算部件等关键部件进行正确性检查
B.随机数进行随机性检查
C.存储的密钥等敏感信息进行完整性检查
D.网络连接情况检查
2202
判断题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机中的密钥应分层保护,保护原则为“自下向上逐层保护”。
正确
错误
2203
判断题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机应设置独立的服务接口和管理接口,分别用于密码服务和设备管理,接口的功能不能交叉混用。
正确
错误
2204
单项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机应具备至少() 个服务端口,()个管理端口
A.1,1
B.1,2
C.2,1
D.2,2
2205
单项选择题 根据GM/T 0046《金融数据密码机检测规范》,如果没有进行初始化配置,则金融数据密码机启动时应通过()进行报警,提示用户进行初始化
A.指示灯
B.报警声
C.指示灯或报警声
D.指示灯和报警声
2206
单项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机生成的()作为测试样本,进行随机数质量检测。
A.PIN转加密结果
B.随机比特流
C.鉴别数据
D.加密数据
2207
单项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机的关键安全操作应由()授权后才能进行。
A.管理员
B.审计员
C.用户
D.操作员
2208
单项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机随机数自检中的使用检测包括周期检测与()。
A.上电检测
B.出厂检测
C.初始化检测
D.单次检测
2209
单项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机手工自检通过()执行。
A.管理界面
B.预设代码
C.业务接口调用
D.外部管理指令输入
2210
单项选择题 根据GM/T 0046《金融数据密码机检测规范》,如果自检失败,金融数据密码机应报告检测结果并且()对外提供密码服务。
A.询问后停止
B.停止
C.继续
D.有限的提供
2211
单项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机的()接口测试正确,认为检测通过。
A.IC卡接口、磁条卡接口、密码管理接口
B.状态类接口、设备类接口、管理类接口
C.密码服务类接口、密码管理类接口
D.业务类接口、状态类接口、管理类接口
2212
单项选择题 根据GM/T 0046《金融数据密码机检测规范》,如果没有进行初始化配置,则此时金融数据密码机不能提供()。
A.管理服务
B.密码服务
C.显示版本号服务
D.状态查询服务
2213
单项选择题 根据GM/T 0046《金融数据密码机检测规范》,经过初始化配置的金融数据密码机,可()进入工作状态。
A.手动
B.自动
C.重启后
D.延迟十分钟后
2214
单项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机的管理工具按照指定的参数生成主密钥,应以安全的方法存储到()中。
A.硬盘
B.移动介质
C.内存
D.安全介质
2215
单项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机的如果密钥存储采用微电保护存储方式,密码机()情况下打开机箱,密钥需被自动销毁。
A.加电
B.不加电
C.加电或不加电
D.加电和不加电
2216
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机采用()层密钥机制。
A.—
B.二
C.三
D.四
2217
单项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机的密钥管理工具不应提供()功能。
A.产生主密钥
B.导入主密钥
C.导出主密钥
D.查询主密钥
2218
多项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机初始化应支持()。
A.未初始化状态指示
B.管理员生成
C.服务端口配置
D.管理端口配置
2219
多项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机至少应支持的密码算法包括()
A.SM2密码算法
B.SM3密码算法
C.SM4密码算法
D.SM9密码算法
2220
多项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机的关键安全操作应由管理员授权后执行,这些安全操作包括()。
A.密钥注入
B.密钥备份与恢复
C.密钥导入与导出
D.密钥销毁
2221
多项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机的日志内容应包括()的记录。
A.登录认证
B.系统配置
C.密钥管理
D.非法访问
2222
多项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机密钥不允许以明文形态完整地出现在密码机之外,在通过()等形式输出时,应具有完整的管理措施保证非授权人员不能接触到明文密钥。
A.密码信封
B.码单
C.IC卡
D.智能密码钥匙
2223
多项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机对称算法的工作模式至少应包括()。
A.ECB模式
B.CBC模式
C.OFB模式
D.CFB模式
2224
多项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机的管理权限应有明确的角色划分,至少具备()。
A.管理员
B.审计员
C.用户
D.操作员
2225
多项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机的随机数检测内容包括()。
A.出厂检测
B.上电检测
C.使用检测
D.关机检测
2226
多项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机设备自检应包括()。
A.密码算法正确性检查
B.关键部件正确性检测
C.存储密钥和数据完整性检查
D.随机数发生器检查
2227
多项选择题 根据GM/T 0046《金融数据密码机检测规范》,以下()属于金融数据密码机性能测试内容。
A.PIN加密性能测试
B.PIN转加密性能测试
C.MAC计算性能测试
D.SM4 ARQC验证性能测试
2228
多项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机应提供日志审计功能,包括()。
A.日志记录
B.日志查看
C.日志导入
D.日志导出
2229
判断题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机密钥管理包括密钥的产生、注入、导入/导出、备份/恢复、查询和销毁。
正确
错误
2230
判断题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机管理工具应具备以下功能:产生主密钥、导入主密钥、查询主密钥、销毁密钥。
正确
错误
2231
判断题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机可不具备真随机数生成功能。
正确
错误
2232
判断题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机的密钥的产生和初始PIN的产生可不使用真随机数。
正确
错误
2233
判断题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机宜具有备份内部存储密钥到安全介质的功能。
正确
错误
2234
判断题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机管理操作授权要有严格的身份认证机制。
正确
错误
2235
判断题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机服务端口的授权访问机制是可选
的。
正确
错误
2236
判断题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机设备安全性测试应遵照GM/T 0039《密码模块安全检测要求》。
正确
错误
2237
判断题 根据GM/T 0046《金融数据密码机检测规范》,当调用金融数据密码机业务报文接口时,如调用环境和调用过程不正确,应返回相应的错误代码。
正确
错误
2238
判断题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机如果密钥存储采用微电保护存储方式,应具备密钥自毁机制。
正确
错误
2239
单项选择题 在GM/T 0046《金融数据密码机检测规范》中,在对金融数据密码机进行外观结构检查时,根据产品的物理参数,对金融数据密码机的外观、尺寸、内部部件及附件进行检查。以下不属于必备部件或端口是()。
A.电源指示灯
B.具备至少1个服务端口
C.具备至少1个管理端口
D.USB接口
2240
单项选择题 在GM/T 0046《金融数据密码机检测规范》中,金融数据密码机设备安全性检测遵照()。
A.GM/T 0039 《密码模块安全检测要求》
B.GM/T 0046《金融数据密码机检测规范》
C.GM/T 0028《密码模块安全技术要求》
D.GM/T 0059《 服务器密码机检测规范》
2241
多项选择题 在GM/T 0046《金融数据密码机检测规范》中,金融数据密码机检测项目中,如果任意一项必须具备的功能项检测结果不合格,判定为产品不合格。以下选项属于检测合格必须具备的功能项是()。
A.密码运算检测合格
B.送检文档符合检测要求
C.设备安全性检测符合GM/T 0039
D.随机数检测符合检测要求
2242
多项选择题 在GM/T 0046《金融数据密码机检测规范》中规定的金融数据密码机检测项目主要包括()。
A.设备外观和结构检查
B.功能检测
C.性能检测
D.环境适应性和稳定性检测
2243
多项选择题 在GM/T 0046《金融数据密码机检测规范》中,金融数据密码机功能检测主要有()。
A.初始化和访问控制检测
B.密码运算和密钥管理检测
C.数据报文接口和随机数检测
D.日志审计和设备自检检测
2244
多项选择题 在GM/T 0046《金融数据密码机检测规范》中,金融数据密码机检测规范中,要求对密码机进行性能检测,检测项目有()。
A.对称密码算法性能
B.非对称密码算法性能
C.杂凑算法性能
D.常用计算方法性能(PIN、MAC)
2245
判断题 根据GM/T 0046《金融数据密码机检测规范》,如果没有进行过初始化配置,金融数据密码机启动时应通过指示灯和声音进行报警,提示用户进行初始化,此时金融数据密码机不能提供密码服务。
正确
错误
2246
判断题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机在进行密码运算功能检测时,需预置测试密钥,测试密钥由送检厂商来确定。
正确
错误
2247
判断题 在GM/T 0046《金融数据密码机检测规范》中,密码机应具备密钥自毁机制。如果密钥存储采用微电保护存储方式,密码机加电与不加电两种情况下打开机箱,密钥都必须能被自动销毁。
正确
错误
2248
单项选择题 根据GM/T 0030《服务器密码机技术规范》,非对称运算算法性能单位统一为()。
A.tps
B.Mb/s
C.KB/s
D.kb/s
2249
单项选择题 根据GM/T 0030《服务器密码机技术规范》,以下哪一项不属于服务器密码机的密钥管理功能()。
A.产生
B.安装
C.派生
D.存储
2250
单项选择题 根据GM/T 0030《服务器密码机技术规范》,以下关于SM2非对称密钥公钥和私钥的说法错误的是()。
A.非对称密码算法中可以公开的密钥称为公钥
B.非对称密码算法中只能由拥有者使用的不公开的密钥称为私钥
C.一对SM2密钥由公钥和私钥组成
D.SM2私钥可以用来做对称运算
