【密评】商用密码应用安全性评估从业人员考核题库(九)

news2024/12/26 15:38:45

商用密码应用安全性评估从业人员考核题库(九)


国密局给的参考题库5000道只是基础题,后续更新完5000还会继续更其他高质量题库,持续学习,共同进步。

在这里插入图片描述

2001
判断题 在GM/T 0022《IPSec VPN技术规范》中定义了 OSI七层网络协议中传输层安全的协议。
正确
错误

2002
判断题 在GM/T 0022《IPSec VPN技术规范》中定义的协议可用于建立VPN虚拟专用网。
正确
错误

2003
单项选择题 根据GM/T 0022《IPSec VPN技术规范》,IPSec VPN不能用于实现()。

A.网关与网关的连接
B.网关与端点的连接
C.端点与端点的连接
D.网关与资源的连接

2004
单项选择题 根据GM/T 0022《IPSec VPN技术规范》,IPSec VPN中的工作密钥是()。

A.非对称密码算法密钥,用于产生会话密钥
B.对称密码算法密钥,用于产生会话密钥
C.对称密码算法密钥,用于保护会话密钥
D.对称密码算法密钥,用于加密数据报文

2005
单项选择题 根据GM/T 0022《IPSec VPN技术规范》,以下关于IPSec VPN会话密钥的描述,正确的是()。

A.会话密钥由工作密钥保护,用于加密数据报文和报文 MAC
B.会话密钥由设备密钥保护,用于加密数据报文
C.会话密钥由通信双方协商生成,用于保护工作密钥
D.会话密钥必须一次一密,每条报文均使用不同的会话密钥

2006
单项选择题 根据GM/T 0022《IPSec VPN技术规范》,IPSec VPN的工作密钥,以下描述正确的是()。

A.应定期更换
B.断电时应保存
C.网络连接意外断开后,可以重复使用恢复连接
D.应进行加密保存

2007
单项选择题 在GM/T 0023《IPSec VPN网关产品规范》中规定的鉴别方式为()。

A.公钥
B.预共享密钥
C.数字证书
D.口令

2008
单项选择题 在GM/T 0023《IPSec VPN网关产品规范》中,封装安全载荷ESP能提供()。

A.可用性与完整性
B.完整性与机密性
C.授权和完整性
D.授权和机密性

2009
单项选择题 在GM/T 0023《IPSec VPN网关产品规范》中,密钥交换第一阶段主模式的的作用为()。

A.实现通信双方身份的鉴别和密钥交 换,得到工作密钥
B.实现通信双方身份的鉴别和IPSec SA的协商
C.实现通信双方IPSecSA的协商
D.实现通信双方身份的鉴别、密钥的交换以及IPSec SA的协商

2010

单项选择题 在GM/T 0023《IPSec VPN网关产品规范》中,针对管理员管理以下说法错误的是()。

A.只能通过被授权的终端登录
B.应使用表明用户身份信息的硬件装置和数字证书与口令结合的方式登录
C.登录口令长度不小于8个字符
D.登录失败次数限制应小于等于5

2011
单项选择题 在GM/T 0023《IPSec VPN网关产品规范》中,以下不属于安全管理员的权限是()。

A.设备参数配置
B.策略配置
C.密钥备份
D.系统备份

2012
单项选择题 在GM/T 0023《IPSec VPN网关产品规范》中,IPSec VPN网关产品工作模式的必备功能是()

A.隧道模式
B.传输模式
C.审计模式
D.安全模式

2013
单项选择题 在GM/T 0023《IPSec VPN网关产品规范》中, IPSec VPN网关产品使用错误或非法身份登录的次数限制应小于或等于多少()。

A.12
B.5
C.10
D.8

2014
单项选择题 根据GM/T 0023《IPSec VPN网关产品规范》,IPSec VPN 网关产品应至少具备几个工作网口()。

A.1个
B.2个
C.3个
D.4个

2015
单项选择题 根据GM/T 0023《IPSec VPN网关产品规范》, IPSec VPN网关产品的平均无故障工作时间应不低于多少时()。

A.1000
B.5000
C.10000
D.50000

2016
多项选择题 根据GM/T 0023《IPSec VPN网关产品规范》,以下对于IPSec VPN中的密钥说法错误的是()。

A.设备密钥可以明文导出
B.工作密钥应存储于非易失性存储区

C.设备证书可以明文发送
D.设备密钥应在断电时销毁

2017
多项选择题 在GM/T 0023《IPSec VPN网关产品规范》中,设备自检应包含()。

A.检查密码运算部件正确性
B.检查存储密钥的完整性
C.检查硬件随机数产生部件正常工作
D.检查身份鉴别介质及其接口

2018
多项选择题 在GM/T 0023《IPSec VPN网关产品规范》中,设备密钥的用途包括以下哪些()。

A.数字签名
B.数字信封

C.业务数据加密
D.身份鉴别

2019
多项选择题 在GM/T 0023《IPSec VPN网关产品规范》中, IPSec提供了哪些安全服务()。

A.数据源鉴别
B.完整性保护
C.载荷机密性
D.抗重放攻击

2020
多项选择题 根据GM/T 0023《IPSec VPN网关产品规范》,以下哪些属于IPSec VPN产品性能参数()。

A.加解密吞吐
B.加解密时延
C.每秒新建隧道数
D.最大并发隧道数

2021
多项选择题 根据GM/T 0023《IPSec VPN网关产品规范》, IPSec VPN使用的密钥种类包括()。

A.设备密钥
B.工作密钥
C.会话密钥

D.根密钥

2022
多项选择题 下面()属于IPSec VPN安全策略五元组的内容

A.源IP地址
B.目的IP地址
C.源传输层端口
D.目的传输层端口

2023
判断题 GM/T 0023《IPSec VPN网关产品规范》要求工作密钥的最大更新周期不大于48小时。
正确
错误

2024
判断题 根据GM/T 0023《IPSec VPN网关产品规范》, IPSec VPN中安全报文封装协议分为AH协议和 ESP协议,两者都可独立使用。
正确
错误

2025
判断题 根据GM/T 0023《IPSec VPN网关产品规范》, IPSec中对称密码算法应使用ECB模式。
正确
错误

2026
判断题 根据GM/T 0023《IPSec VPN网关产品规范》, IPSec VPN网关产品工作模式应支持隧道模式和传输模式,其中传输模式是可选功能,仅用于网关实现。
正确
错误

2027
判断题 根据GM/T 0023《IPSec VPN网关产品规范》, IPSec VPN的工作密钥和会话密钥应在设备重启时存储到非易失性存储区以便快速恢复。
正确
错误

2028
判断题 根据GM/T 0023《IPSec VPN网关产品规范》, IPSec VPN网关产品每次启动均应该进行自检。
正确
错误

2029
判断题 根据GM/T 0023《IPSec VPN网关产品规范》, IPSec VPN网关产品应具备密钥交换功能。
正确
错误

2030
判断题 根据GM/T 0023《IPSec VPN网关产品规范》, AH协议用于加密和认证IP数据报。
正确
错误

2031
判断题 根据GM/T 0023《IPSec VPN网关产品规范》,IPSec VPN的所有密码运算应都在独立的密码部件中进行。
正确
错误

2032
单项选择题 在GM/T 0023《IPSec VPN网关产品规范》中,()密钥用于保护会话密钥协商的过程。

A.签名密钥对
B.加密密钥对
C.设备密钥
D.工作密钥

2033
单项选择题 在GM/T 0023《IPSec VPN网关产品规范》中,IPSec VPN网关产品的实体认证应采用()方式

A.口令
B.MAC消息认证码
C.数字证书
D.对称加密

2034
单项选择题 在GM/T 0023《IPSec VPN网关产品规范》中,工作密钥的最大更新周期应不大于()。

A.1小时
B.24小时
C.7天
D.一个月

2035
单项选择题 根据GM/T 0023《IPSec VPN网关产品规范》, IPSec VPN网关产品应能够在()协议单独使用时支持NAT穿越。

A.AH
B.ESP
C.IKE
D.Kebores

2036
多项选择题 GM/T 0023《IPSec VPN网关产品规范》规定了 IPSec VPN网关产品的()等有关内容。

A.功能要求
B.硬件要求
C.软件要求
D.安全性要求

2037
多项选择题 根据GM/T 0023《IPSec VPN网关产品规范》,IPSec VPN网关产品应提供日志功能,日志内容包括()。

A.操作行为
B.安全事件
C.异常事件

D.会话密钥

2038
多项选择题 根据GM/T 0023《IPSec VPN网关产品规范》,设备密钥的管理包括()等操作。

A.生成
B.导入
C.备份
D.恢复

2039
多项选择题 在GM/T 0023《IPSec VPN网关产品规范》中,设备自检包括()等操作。

A.关键部件的正确性检查
B.密钥等敏感信息的完整性检查
C.随机数生成部件的检查
D.CPU等物理部件的常规检查

2040
判断题 根据GM/T 0023《IPSec VPN网关产品规范》,IPSec VPN网关产品开机后应重新发起密钥协商
正确
错误

2041
单项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN协议中密码规格变更协议用于通知。

A.协议的变更
B.安全参数的变更
C.性能的变更
D.物理环境的变更

2042
单项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSLVPN协议中握手所需要的随机数长度为多少字节()。

A.14
B.32
C.28
D.64

2043
单项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN协议中数据扩展函数(P_hash)采用了哪个方式()。

A.SM4
B.HMAC
C.SHA256
D.SHA1

2044
单项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN协议中ECC 和 ECDHE的算法为()。

A.RSA
B.SM1
C.SM2
D.SM9

2045
单项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN协议中IBC和IBSDH的算法为()。

A.RSA
B.SM1
C.SM2
D.SM9

2046
单项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN协议中用于数据加密和校验的密钥是()。

A.主密钥
B.工作密钥
C.服务端密钥
D.客户端密钥

2047
单项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN协议中,用于生成主密钥是()。

A.主密钥
B.预主密钥
C.服务端密钥
D.客户端密钥

2048
多项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN 中非对称密码算法包括()。

A.SM2
B.SM9

C.ElGamal
D.RSA

2049
多项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN 中非对称密码算法用于()。

A.身份鉴别
B.数字签名
C.密钥交换

D.数据报文加密

2050
单项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN中分组密码算法用了哪些加密模式()。

A.ECB
B.CBC
C.CTR
D.OFB

2051
多项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN协议主要包括以下哪些()。

A.记录层协议
B.握手协议
C.报警协议
D.密码规格变更协议

2052
多项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN协议中记录层协议包括以下哪些()。

A.传输数据的分段
B.压缩及解压缩
C.加密及解密
D.完整性校验

2053
多项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSLVPN中报警消息的长度为两个字节,分别为()。

A.报警次数
B.报警级别
C.报警内容

D.报警时间

2054
多项选择题 根据GM/T 0024 《SSL VPN技术规范》,下列哪些是标准规定的密码套件()。

A.ECC_SM4_SM3
B.IBC_SM4_SM3
C.ECDHE_SM4_SM3
D.RSA_SM4_SM3

2055
多项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN中握手协议用于()。

A.身份鉴别
B.访问控制
C.安全参数协商
D.加解密业务数据

2056
多项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN中握手协议族包括哪些()。

==A.密码规格变更协议
B.报警协议
C.握手协议 ==
D.加密协议

2057
判断题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN 中非对称密码算法用于业务数据加密。
正确
错误

2058
判断题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN中预主密钥的作用是用于生成主密钥。
正确
错误

2059
判断题 根据GM/T 0024 《SSL VPN 技术规范》, SSLVPN中报警协议用于关闭通知和对错误进行报警
正确
错误

2060
判断题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN中记录层协议中压缩算法不能为空。
正确
错误

2061
判断题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN中记录层可以将数据分成2^16字节长度。
正确
错误

2062
判断题 根据GM/T 0024 《SSL VPN 技术规范》, SSLVPN中,RSA_SM4_SM3是一个合规的密码套件
正确
错误

2063
判断题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN中签名密钥对是由自身密码模块产生。
正确
错误

2064
判断题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN中支持流密码加密。
正确
错误

2065
单项选择题 在GM/T 0024《SSL VPN技术规范》中,()协议用于传输数据的分段、压缩及解压缩、加密及解密、完整性校验等。

A.握手协议
B.密码规格变更协议
C.网关到网关协议
D.记录层协议

2066
单项选择题 在GM/T 0024《SSL VPN技术规范》中,哪一方的实体鉴别是必备的()。

A.客户端
B.服务端
C.客户端和服务端都是必备的
D.客户端和服务端都不是必备的

2067
多项选择题 在GM/T 0024《SSL VPN技术规范》中,主密钥的生成与()等素材有关。

A.预主密钥
B.客户端随机数
C.服务端随机数
D.常量字符串

2068
多项选择题 在GM/T 0024《SSL VPN技术规范》中,工作密钥包括()。

A.签名密钥对
B.加密密钥对
C.数据加密密钥
D.校验密钥

2069
多项选择题 在GM/T 0024《SSL VPN技术规范》中,SSL协议包括()。

A.握手协议
B.记录层协议

C.IKE协议
D.报警协议

2070 多项选择题 在GM/T 0024《SSL VPN技术规范》中,一个密码套件包括()。

A.密钥交换算法
B.加密算法
C.校验算法

D.压缩算法

2071
判断题 在GM/T 0024《SSL VPN技术规范》中规定,一个SSL会话只能用于一个连接。
正确
错误

2072
单项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN的会话与网络连接的关系为()。

A.一个会话只能对应一个连接,一个连接只能对应一个会话
B.一个会话只能对应一个连接,一个连接可以对应多个会话
C.一个连接只能对应一个会话,一个会话可以对应多个连接
D.一个连接可以对应多个会话,一个会话可以对应多个连接

2073
单项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN握手协议的第一步是()。

A.客户端发起,第一个消息是ClientHello
B.客户端发起,第一个消息是 ClientRequest
C.服务端发起,第一个消息是ServerHello
D.服务端发起,第一个消息是 ServerChallenge

2074
单项选择题 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN的工作密钥包括()。

A.加密密钥和签名密钥
B.加密密钥和校验密钥
C.会话密钥和签名密钥
D.会话密钥和校验密钥

2075
单项选择题 根据GM/T 0024 《SSL VPN技术规范》, 关于SSL VPN的工作密钥更新的规定是()。

A.当会话持续进行 时,工作密钥一直有效
B.工作密钥根据时间周期进行更新为必备功能
C.无需根据报文流量更新工作密钥
D.必须同时设置会话持续时间限值和流量限值。当两个限值均被超过时,会话密钥必须更新

2076
单项选择题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,以下哪类信息不能被导入到SSL VPN网关产品中()。

A.签名证书
B.加密证书
C.签名密钥对的私钥
D.加密密钥对的私钥

2077
单项选择题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关产品硬件应符合()对硬件模块物理安全的规定。

A.GM/T 0028《密码模块安全技术要求》
B.GM/T 0023《IPSecVPN 网关产品规范》
C.GM/T 0005《随机性检测规范》
D.GM/T 0026《安全认证网关产品规范》

2078
单项选择题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN网关产品软件升级应具备修复安全漏洞的能力,在升级前应对升级包文件进行()

A.机密性校验
B.病毒扫描
C.完整性校验
D.功能校验

2079
单项选择题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关产品的平均无故障工作时间应不低于()小时。

A.7*24
B.100
C.1024
D.10000

2080
单项选择题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN服务端产品管理员应持有表征用户身份信息的硬件装置与登录口令相结合登录系统,使用错误口令或非法身份登录的次数限制应小于或等于()。

A.3次
B.5次
C.8次
D.10次

2081
单项选择题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关产品工作密钥产生后应保存在()中,达到其更新条件后应立即更换,在连接断开、设备断电时应销毁。

A.易失性存储器
B.非易失性存储器
C.USBKEY
D.光盘

2082
多项选择题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关产品工作模式有哪几种模式()。

A.客户端-服务端模式
B.网关-网关模式

C.客户端-客户端模式
D.独立服务端模式

2083
多项选择题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关产品应具有细粒度的访问控制功能,对于网络访问至少应控制到()。

A.IP 地址
B.MAC地址
C.协议
D.端口

2084
多项选择题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN产品应采用分权管理的机制,涉及的管理员角色包括()。

A.超级管理员
B.系统管理员
C.安全管理员
D.系统审计员

2085
多项选择题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN使用的非对称密码算法主要用于()。

A.认证
B.数据加密
C.数字签名
D.数字信封

2086
多项选择题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关应具有信息传递功能,用户访问 HTTP 应用时, 系统在完成相应的身份鉴别后,把验证结果、用户的基本信息插入到 HTTP请求中传送给后台的应用系统,应用系统通过标准的 HTTP 操作即可获取信息,并基于该信息作相应的访问控制以及进行相应的业务审计。获取的信息包括()。

A.用户 IP地址
B.用户证书的关键信息

C.用户MAC地址
D.终端信息

2087
多项选择题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关产品应提供日志记录、查看和导出功能,日志内容包括()。

A.管理员操作行为,包括用户管理、登录认证、系统配置、密钥管理操作
B.用户访问行为,包括用户、时间、访问资源、结果
C.异常事件,包括认证失败、非法访问异常事件的记录

D.系统运行期间的输出,包括数据接收、数据处理、数据回执的处理信息

2088
判断题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关产品应具有实体鉴别的功能,鉴别方式采用数字证书或账号口令的鉴别机制。
正确
错误

2089
判断题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关对于网关-网关模式,工作密钥最长时间更新周期不超过 8小时。
正确
错误

2090
判断题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN产品的加密密钥对由外部密钥管理机构产生并由外部认证机构签发签名证书。
正确
错误

2091
判断题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关产品硬件应符合 GM/T 0028《密码模块安全技术要求》对硬件模块物理安全的规定。
正确
错误

2092
判断题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN网关产品管理员应通过数字证书认证进行鉴别,并通过加密通道对SSL VPN 网关进行管理配置。
正确
错误

2093
判断题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关产品的初始化过程中涉及的系统配置、密钥的生成和管理、管理员的产生均应由厂家完成。
正确
错误

2094
单项选择题 根据GM/T 0025《SSL VPN网关产品规范》,SSLVPN网关应具有()功能,通过协商产生工作密钥。

A.密钥交换
B.安全报文传输
C.数据压缩
D.身份鉴别

2095
单项选择题 根据GM/T 0025《SSL VPN网关产品规范》,SSLVPN网关产品设备密钥的签名密钥对应由()产生。

A.外部产生
B.产品自身产生
C.外部或产品自身产生
D.以上都不对

2096
多项选择题 在GM/T 0025《SSL VPN网关产品规范》中,SSL VPN网关产品的日志管理功能包括()。

A.记录
B.查看

C.修改
D.导出

2097
单项选择题 在GM/T 0025《SSL VPN网关产品规范》中,SSL VPN网关产品的日志管理功能不包括()。

A.记录
B.查看
C.修改
D.导出

2098
多项选择题 在GM/T 0025《SSL VPN网关产品规范》中,SSL VPN网关产品自检的必选项包括() 。

A.算法正确性
B.密钥完整性
C.随机数可靠性

D.软件功能模块

2099
单项选择题 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN网关与客户端握手过程中如何鉴别对方身份()。

A.通过非对称密码算法
B.通过对称密码算法
C.通过密码杂凑算法
D.通过MAC算法

2100
单项选择题 在GM/T 0026-2014 《安全认证网关产品规范》中,虚拟专用网络是以下哪个选项的缩写()。

A.SSL
B.NAT
C.VPN
D.IPSec

2101
单项选择题 在GM/T 0026-2014 《安全认证网关产品规范》中,安全认证网关是采用()技术对用户进行身份鉴别。

A.数字签名
B.用户名口令
C.指纹
D.人脸识别

2102
单项选择题 根据GM/T 0026-2014 《安全认证网关产品规范》,安全认证网关的部署模式分为串联和()两种方式。

A.门卫式
B.交叉
C.云部署
D.并联

2103
单项选择题 根据GM/T 0026-2014 《安全认证网关产品规范》,密钥交换产生的工作密钥及会话密钥在安全认证网关每次启动时均应()。

A.置零
B.加载
C.加密存储
D.读取至内存

2104
单项选择题 根据GM/T 0026-2014 《安全认证网关产品规范》,遵循 IPSec 协议的安全认证网关产品性能参数包括加解密吞吐量、加解密时延、加解密丢包率、()和最大并发隧道数。

A.每秒新建连接数
B.每秒丢包率
C.每秒新建隧道数
D.每秒销毁隧道数

2105
单项选择题 根据GM/T 0026-2014 《安全认证网关产品规范》,所有的配置数据应保证其在设备中的()、可靠性。

A.完整性
B.机密性
C.不可否认性
D.可追溯性

2106
单项选择题 根据GM/T 0026-2014 《安全认证网关产品规范》,管理员通过()进行鉴别,登录到安全认证网关进行管理配置,管理员通过被授权的终端登录到安全认证网关进行相应的配置操作。

A.生物识别
B.数字签名
C.动态口令
D.扫码

2107
多项选择题 根据GM/T 0026-2014 《安全认证网关产品规范》,安全认证网关应确保设备密钥得到安全保护,工作密钥和会话密钥不存放在()中。

A.硬盘
B.内存
C.易失性存储介质
D.非易失性存储介质

2108
多项选择题 根据GM/T 0026-2014 《安全认证网关产品规范》,安全认证网关产品应提供日志记录、查看和导出功能。日志内容包括()。

A.操作行为
B.加解密内容
C.用户访问行为
D.安全事件

2109
判断题 根据GM/T 0026-2014 《安全认证网关产品规范》,在安全认证网关中,非对称密码算法用于认证、数字签名和数据加密。
正确
错误

2110
判断题 根据GM/T 0026-2014 《安全认证网关产品规范》,对于遵循 SSL VPN协议的安全认证网关,应在每次SSL握手时, 鉴别最终用户的证书及签名,并进行证书黑名单(CRL)的检查。
正确
错误

2111
判断题 根据GM/T 0026-2014 《安全认证网关产品规范》,用户访问同一台网关保护的多个应用时,应只存在一次身份鉴别过程。
正确
错误

2112
判断题 根据GM/T 0026-2014 《安全认证网关产品规范》,对于遵循 SSL VPN协议的安全认证网关,对于客户端-服务端模式,工作密钥的最长更新周期不超过1天。
正确
错误

2113
判断题 根据GM/T 0026-2014 《安全认证网关产品规范》,对于遵循 IPSec 协议的安全认证网关产品来说,NAT 穿越是必备功能。
正确
错误

2114
判断题 根据GM/T 0026-2014 《安全认证网关产品规范》,安全认证网关在安全报文传输阶段应具有对抗重放攻击的功能。
正确
错误

2115
判断题 根据GM/T 0026-2014 《安全认证网关产品规范》,为方便设备上线后的调试和问题排查,安全认证网关在产品定型后,应提供可供调试、跟踪的外部接口。
正确
错误

2116
判断题 根据GM/T 0026-2014 《安全认证网关产品规范》,安全认证网关产品的初始化,系统配置、参数的配置、安全策略的配置、密钥的生成和管理、管理员的产生均应由生产厂商完成。
正确
错误

2117
单项选择题 在GM/T 0026 《安全认证网关产品规范》中,NAT穿越对于()产品是必备检测。

A.IPSec协议的安全认证网关
B.SSL协议的安全认证网关
C.A和B都是必备的
D.A和B都不是必备的

2118
单项选择题 在GM/T 0026《安全认证网关产品规范》中,安全认证网关的()应在产品定型后封闭。

A.通信接口
B.管理接口
C.调试接口
D.以上都可以不封闭

2119
多项选择题 在GM/T 0026《安全认证网关产品规范》中,采用SSL协议的安全认证网关产品的性能检测主要包括()。

A.最大并发用户数
B.最大并发连接数
C.每秒新建连接数
D.吞吐率

2120
多项选择题 在GM/T 0026《安全认证网关产品规范》中,采用IPSec协议的安全认证网关产品的性能检测主要包括()等方面。

A.加解密吞吐率
B.加解密时延
C.加解密丢包率
D.最大并发隧道数

2121
多项选择题 在GM/T 0026《安全认证网关产品规范》中,安全认证网关的哪些初始化操作应由用户完成。

A.安全策略的配置
B.密钥的生成
C.管理员的产生

D.设备零部件的组装

2122
判断题 在GM/T 0026《安全认证网关产品规范》中,安全认证网关的部署模式分为物理串联和物理并联两种方式。
正确
错误

2123
判断题 在GM/T 0026《安全认证网关产品规范》规定的物理串联部署方式中,用户可以不经过网关访问受保护的应用。
正确
错误

2124
单项选择题 根据GM/T 0049《密码键盘密码检测规范》,密码键盘安全等级共分为几级()。

A.4级
B.3级
C.5级
D.2级

2125
单项选择题 根据GM/T 0049《密码键盘密码检测规范》,密码键盘对称算法检测不包括以下哪项内容()。

A.加密检测
B.解密检测
C.签名检测
D.MAC检测

2126
单项选择题 根据GM/T 0049《密码键盘密码检测规范》,密码键盘非对称算法检测不包括以下哪项内容()

A.签名检测
B.验签检测
C.MAC检测
D.加密检测

2127
多项选择题 根据GM/T 0049《密码键盘密码检测规范》,密码键盘上电自检必须包括以下哪些项()。

A.软件/固件完整性检测
B.随机数自检检测

C.非对称算法自检检测
D.关键功能自检检测

2128
单项选择题 根据GM/T 0049《密码键盘密码检测规范》,PIN正确情况检测中,哪些数据是无需提供的()。

A.PIN数据块加密密钥
B.PIN码
C.主账号
D.MAC密钥

2129
单项选择题 根据GM/T 0049《密码键盘密码检测规范》,密码键盘PIN数据块异常检测异常条件不包括哪一项()。

A.错误的PIN数据块加密密钥
B.错误误的PIN码
C.错误的主账号
D.错误的密码算法

2130
单项选择题 根据GM/T 0049《密码键盘密码检测规范》,密码键盘检测内容不包括下列哪项()。

A.密码算法检测
B.运行环境检测
C.算法性能检测
D.设备安全性检测

2131
单项选择题 根据GM/T 0049《密码键盘密码检测规范》,密码键盘哪个安全等级最高()。

A.1级
B.2级
C.3级
D.4级

2132
单项选择题 根据GM/T 0049《密码键盘密码检测规范》,已知结果检测,检测机构需提供指定的至少多少组明文与密文的测试数据对()。

A.1000
B.100
C.10
D.1

2133
单项选择题 根据GM/T 0049《密码键盘密码检测规范》,下列哪项不是密码键盘对称算法稳定性检测方法()。

A.已知结果检测
B.多数据块检测
C.蒙特卡洛检测
D.单数据块检测

2134
单项选择题 根据GM/T 0049《密码键盘密码检测规范》,密码键盘的外部认证指的是以下哪一个()。

A.密码键盘的身份认证
B.公钥认证
C.私钥认证
D.证书认证

2135
单项选择题 根据GM/T 0049《密码键盘密码检测规范》,密码键盘运行前条件自检检测是指下面哪一项()。

A.对密码键盘软件和固件的完整性进行的检测
B.在密码键盘运行之前,当规定的检测条件出现时,由密码键盘执行的功能正确性检测
C.对密码键对密码键盘生成的PIN数据块正确性进行的检测
D.对密码键对密码键盘中对称密码算法加密和解密进行的功能正确性检测

2136
多项选择题 根据GM/T 0049《密码键盘密码检测规范》,软件/固件完整性检测,密码键盘可以采用哪些方法进行()。

A.采用MAC
B.采用核准的数字签名

C.采用文档和源代码的审查
D.没有方法检测

2137
多项选择题 根据GM/T 0049 《密码键盘密码检测规范》,MAC算法检测的步骤包括以下哪些内容()。

A.检测机构将测试数据发送给密码键盘
B.密码键盘利用检测机构提供的MAC参数对接收到的数据进行加密运算
C.将密码键盘生成的 MAC与检测机构的 MAC进行比对

D.用指定的密钥对测试数据进行解密运算,密码键盘返回运算结果

2138
多项选择题 根据GM/T 0049《密码键盘密码检测规范》,随机数质量检测的检测步骤包括哪些()。

A.输入测试数据(明文/密文,密钥,以及模式所需的初始向量IV)
B.输出加密结果/解密结果;
C.用密码键盘产生随机数,直至采集够 128MB
D.用GB/T 32915-2016规定的方法对随机数进行检测,并判定是否通过检测

2139
多项选择题 根据GM/T 0049《密码键盘密码检测规范》,环境失效保护检测的通用要求有哪些()。

A.对于安全1级、2级的密码键盘,不要求具有环境失效保护(EFP)特性或者经过环境失效检测(EFT)
B.如果温度或电压超出密码键盘的正常运行范围,则保护电路应关闭键盘,防止继续运行或立即置零所有敏感信息
C.安全3级的密码键盘应具有EFP特性或经过EFT,安全4级的密码键盘应具有EFP特性

D.密码键盘加密一组已知的数据,把得到的密文送给检测平台

2140
多项选择题 根据GM/T 0049《密码键盘密码检测规范》,对称密码算法稳定性检测主要包括哪些检测内容()。

A.密钥生成检测
B.已知结果检测
C.多数据块检测
D.蒙特卡洛检测

2141
多项选择题 根据GM/T 0049《密码键盘密码检测规范》,非对称密码算法验签检测的检测步骤包括以下哪些内容()。

A.由检测机构提供200组正确的测试数据(如:正确的签名结果、签名者信息、待签名消息和密钥对)
B.输入测试数据,密码键盘对输入的数据进行验签
C.密码键盘返回200组正确的验签结果

D.将输出的杂凑值与检测机构的数据进行比对

2142
多项选择题 根据GM/T 0049《密码键盘密码检测规范》,安全功能检测中安全1级包括哪些检测()。

A.检测密码键盘部件是否由产品级部件组成以及部件是否采用了标准钝化技术
B.检测密码键盘在运行维护功能运行 时,密码键盘是否能被操作员按规定程序置零,或由密码键盘自动置零
C.检测密码键盘的外壳是否为金属或硬质塑料的产品级外壳

D.检测密码键盘是否能防止错误注入攻击

2143
多项选择题 在GM/T 0049《密码键盘密码检测规范》规定的安全功能检测中,下面哪些检测项目是安全3级的检测要求()。

A.检测密码键盘是否存在通风孔或缝,若不存在则继续检测
B.通过安全2级的检测
C.检测密码键盘是否具有EFP特性或经过 EFT。如果是则继续检测
D.检测密码键盘在温度超出运行,存放和分发的预期温度范围时,外壳是否维持强度或硬度特征。如果是则继续检测

2144
多项选择题 根据GM/T 0049《密码键盘密码检测规范》,下面哪些是需要提交送检的技术文档()。

A.密码键盘产品规格说明书
B.密码自检测或自评估报告
C.与密码实现和使用相关的硬件说明
D.密码键盘接口说明

2145
判断题 在GM/T 0049《密码键盘密码检测规范》的随机数自检检测中,送检单位应提交随机数自检的自检文档和随机数自检源代码。
正确
错误

2146
判断题 在GM/T 0049《密码键盘密码检测规范》的关键功能自检测试中,送检单位应提交关键功能自检测试的源代码。
正确
错误

2147
判断题 根据GM/T 0049《密码键盘密码检测规范》,对称密码算法自检检测是可选测试项。
正确
错误

2148
判断题 在GM/T 0049《密码键盘密码检测规范》周期自检检测中,检测人员通过文档和源代码的审查,确认源代码实现的周期自检测试和文档描述是否一致。
正确
错误

2149
判断题 在GM/T 0049《密码键盘密码检测规范》中,密码键盘支持其他PIN数据块填充格式,送检单位不需提供PIN数据块填充格式说明文档。
正确
错误

2150
判断题 根据GM/T 0049《密码键盘密码检测规范》,如果密码键盘同时还支持其他MAC算法,送检单位必须提供MAC算法具体计算的说明文档。
正确
错误

2151
判断题 在GM/T 0049《密码键盘密码检测规范》MAC算法检测中,密码键盘利用送检单位提供的MAC参数对接收到的数据进行加密运算。
正确
错误

2152
判断题 在GM/T 0049《密码键盘密码检测规范》MAC计算性能检测中,检测人员操作密码键盘用密钥对分好的每组数据依次进行一次MAC运算,记录运算完成的总时间T,只需要检测一次,根据公式就可以计算出用来评估性能的运算速率。
正确
错误

2153
判断题 根据GM/T 0049《密码键盘密码检测规范》,安全1级密码键盘部件由产品级部件组成以及部件采用了标准钝化技术。
正确
错误

2154
单项选择题 根据GM/T 0049-2016 《密码键盘密码检测规范》,有一款键盘通过了基本检测项目的全部测试,其安全要求检测的结果为:安全功能检测2级\ 密钥安全2级\ 安全状态3级\ 密码算法4级,该键盘的最终评级是几级()。

A.1级
B.2级
C.3级
D.4级

2155
单项选择题 根据GM/T 0049-2016 《密码键盘密码检测规范》,在对称密码算法稳定性检测时,以下哪一项是错误的()。

A.已知结果检测
B.多数据块检测
C.蒙特卡洛检测
D.算法正确性检测

2156
单项选择题 根据GM/T 0049-2016 《密码键盘密码检测规范》,关于密钥置零,以下错误的是()。

A.安全2级的密码键盘,未受保护的密钥和使用完毕的临时密钥会置零,且输出完成状态指示
B.对安全2级的密码键盘进行非法操作,密钥会置零
C.安全2级的密码键盘,键盘的置零操作不可中断
D.安全3级的密码键盘,置零操作过程中,不可恢复已被置零数据。

2157
多项选择题 在GM/T 0049-2016 《密码键盘密码检测规范》中,环境失效保护要求()。

A.对于安全1级、2级的密码键盘,不要求具有环境失效保护(EFP)特性或者经过环境失效检测(EFT)
B.安全3级的密码键盘应具有EFP特性或经过EFT,安全4级的密码键盘应具有EFP特性
C.如果温度或电压超出密码键盘的正常运行范围,则保护电路应关闭键盘,防止继续运行或立即置零所有敏感信息

D.如果键盘检测到外部暴力拆解、强力振动、强电磁干 扰,则保护电路应关闭键盘,防止继续运行或立即置零所有敏感信息。

2158
多项选择题 根据GM/T 0049-2016 《密码键盘密码检测规范》,密钥安全检测包括()。

A.生成密钥
B.密钥存储
C.密钥输入与输出
D.密钥置零

2159
多项选择题 根据GM/T 0049-2016 《密码键盘密码检测规范》,能达到安全4级,最低的要求应包括()。

A.基本测试项目全部通过
B.基本测试项目没有通过(某些可选测试项可以不测)
C.安全要求检测项目全部通过4级检测
D.安全要求中的非关键要求可不通过4级检测

2160
判断题 根据GM/T 0049-2016 《密码键盘密码检测规范》,密码键盘的安全等级代表了其所具有的安全能力的高低。其中安全1级最低,安全4级最高。
正确
错误

2161
判断题 根据GM/T 0049-2016 《密码键盘密码检测规范》,对称密码算法加密和解密检测,包括两个测试内容:加密检测和解密检测。
正确
错误

2162
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机中在业务功能中,针对密钥和 PIN的计算,算法工作模式均采用()模式。

A.ECB
B.CBC
C.CFB
D.OFB

2163
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机中对称密码算法的工作模式应至少包括哪两种()。

A.ECB和OFB模式
B.ECB和CBC模式
C.CBC和OFB模式
D.CBC和CFB模式

2164
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,公钥算法在金融数据密码机中的作用不包括()

A.签名验签
B.密码信封
C.密钥分发
D.数据摘要

2165
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机产生并导出SM2密钥对时,公钥以明文形式导出,私钥经哪一类密钥加密后导出()。

A.本地主密钥LMK
B.终端主密钥TMK
C.终端PIN加密密钥TPK
D.终端MAC计算密钥TAK

2166
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机中随机产生SM2密钥对,密钥可以保存在密码机中,保存在密码机中的密钥以()方式访问。

A.句柄
B.接口
C.索引
D.设备

2167
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机的最顶层密钥是()。

A.本地主密钥LMK
B.PIN加密密钥PIK
C.区域主密钥ZMK
D.区域PIN加密密钥ZPK

2168
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机提供设备自检功能,自检项不包括()。

A.算法正确性
B.随机数
C.密钥存储
D.用户状态

2169
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机应采用不少于几个硬件物理噪声源产生随机数()。

A.1个
B.2个
C.3个
D.4个

2170
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机的密钥机制为()层。

A.二层
B.三层
C.四层
D.根据应用需求确定

2171
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机的平均无故障工作时间应不低于()小时。

A.1000
B.5000
C.10000
D.50000

2172
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机在出厂检测时,有()项不通过检测标准,则告警检测不合格。

A.1
B.2
C.3
D.4

2173
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机中的主密钥只能在()时才能导出密码机。

A.系统备份
B.密钥交换
C.设备认证
D.数据加密

2174
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机中保护数据密钥的安全传输、分发的是()。

A.主密钥
B.次主密钥
C.工作密钥
D.共享密钥

2175
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机的主密钥和次主密钥在注入密码机时,应至少由()名以上的授权管理员在注入现场共同完成。

A.1
B.2
C.3
D.4

2176
多项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机支应持以下哪些密钥类型()。

A.区域主密钥ZMK
B.PIN加密密钥PIK
C.终端PIN加密密钥TPK
D.区域PIN加密密钥ZPK

2177
多项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机采用分层密码机制,分别为()

A.主密钥
B.次主密钥
C.数据密钥

D.设备密钥

2178
多项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机对称密码算法的工作模式至少应包括哪两种工作模式()。

A.ECB
B.CBC

C.CRT
D.OFB

2179
多项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机应提供设备自检功能,设备自检项包括()。

A.算法正确性检查
B.随机数发生器检查
C.存储密钥完整性检查
D.敏感数据完整性检查

2180
多项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机应具备()的备份/恢复功能。

A.主密钥
B.次主密钥

C.数据密钥
D.会话密钥

2181
多项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机中,主密钥在备份介质中存储应遵循()的原则。

A.多段保存
B.多人方式保存
C.每段分人保存
D.分别保存

2182
多项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机提供的日志包括()。

A.操作日志
B.交易日志
C.管理日志
D.运行日志

2183
多项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机根据应用的不同,应用编程接口可划分为()。

A.磁条卡应用
B.IC卡应用
C.基础密码运算服务

D.设备管理服务

2184
多项选择题 根据GM/T 0045《金融数据密码机技术规范》,()属于金融数据密码机功能检测中的强制检测项目。

A.初始化检测
B.随机数检测
C.访问控制检测
D.设备管理检测

2185
判断题 根据GM/T 0045《金融数据密码机技术规范》,数据密钥是实际金融业务中使用的工作密钥,。可以以明文的形式出现在密码机外
正确
错误

2186
判断题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机的初始化可以由厂商进行。
正确
错误

2187
判断题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机应具有自检功能,自检项不通过不能继续进行工作。
正确
错误

2188
判断题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机的启动、停止和配置可以由任何人员进行操作。
正确
错误

2189
判断题 金融数据密码机采用三层密钥机制,分别为主密钥、次主密钥和数据密钥三层。
正确
错误

2190
判断题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机设备主密钥明文存储时,应采用微电保护方式存储。
正确
错误

2191
判断题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机设备自检不通过时应报警但可以继续工作。
正确
错误

2192
判断题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机在判定随机数发生器失效后,还可以对外提供服务。
正确
错误

2193
判断题 根据GM/T 0045《金融数据密码机技术规范》,备份后的密钥恢复操作只能在金融数据密码机能
进行。
正确
错误

2194
判断题 GM/T 0045《金融数据密码机技术规范》标准规定了同厂家的不同型号的金融数据密码机之间应能够互相备份恢复。
正确
错误

2195
判断题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机的厂商可任意定义错误码。
正确
错误

2196
判断题 GM/T 0045《金融数据密码机技术规范》标准规定密码运算检测方法是将密码机的密码运算结果与已知的正确结果进行比较,如果相同,则测试通过;否则,测试失败。
正确
错误

2197
判断题 GM/T 0045《金融数据密码机技术规范》标准规定密码运算检测时针对对称密码算法的检测只需检测一种工作模式即可。
正确
错误

2198
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,为保证访问控制的安全性,金融数据密码机的启动、停止和配置只能由()完成。

A.维护员
B.审计员
C.操作员
D.授权管理员

2199
单项选择题
根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机的安全性设计应符合规范()。

A.GM/T 0050《 密码设备管理 设备管理技术规范》
B.GM/T 0046《金融数据密码机检测规范》
C.GM/T 0028《密码模块安全技术要求》
D.GM/T 0039 《密码模块安全检测要求》

2200
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,()是金融数据密码机的核心功能,保护密钥在产生、安装、存储、使用、备份、恢复整个生命周期安全。

A.设备管理
B.随机数产生
C.密钥管理
D.访问控制

2201
多项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机应在启动过程中进行自检,在其它时间也可进行周期或手动自检,自检项目有()。

A.密码运算部件等关键部件进行正确性检查
B.随机数进行随机性检查
C.存储的密钥等敏感信息进行完整性检查

D.网络连接情况检查

2202
判断题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机中的密钥应分层保护,保护原则为“自下向上逐层保护”。
正确
错误

2203
判断题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机应设置独立的服务接口和管理接口,分别用于密码服务和设备管理,接口的功能不能交叉混用。
正确
错误

2204
单项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机应具备至少() 个服务端口,()个管理端口

A.1,1
B.1,2
C.2,1
D.2,2

2205
单项选择题 根据GM/T 0046《金融数据密码机检测规范》,如果没有进行初始化配置,则金融数据密码机启动时应通过()进行报警,提示用户进行初始化

A.指示灯
B.报警声
C.指示灯或报警声
D.指示灯和报警声

2206
单项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机生成的()作为测试样本,进行随机数质量检测。

A.PIN转加密结果
B.随机比特流
C.鉴别数据
D.加密数据

2207
单项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机的关键安全操作应由()授权后才能进行。

A.管理员
B.审计员
C.用户
D.操作员

2208
单项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机随机数自检中的使用检测包括周期检测与()。

A.上电检测
B.出厂检测
C.初始化检测
D.单次检测

2209
单项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机手工自检通过()执行。

A.管理界面
B.预设代码
C.业务接口调用
D.外部管理指令输入

2210
单项选择题 根据GM/T 0046《金融数据密码机检测规范》,如果自检失败,金融数据密码机应报告检测结果并且()对外提供密码服务。

A.询问后停止
B.停止
C.继续
D.有限的提供

2211
单项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机的()接口测试正确,认为检测通过。

A.IC卡接口、磁条卡接口、密码管理接口
B.状态类接口、设备类接口、管理类接口
C.密码服务类接口、密码管理类接口
D.业务类接口、状态类接口、管理类接口

2212
单项选择题 根据GM/T 0046《金融数据密码机检测规范》,如果没有进行初始化配置,则此时金融数据密码机不能提供()。

A.管理服务
B.密码服务
C.显示版本号服务
D.状态查询服务

2213
单项选择题 根据GM/T 0046《金融数据密码机检测规范》,经过初始化配置的金融数据密码机,可()进入工作状态。

A.手动
B.自动
C.重启后
D.延迟十分钟后

2214
单项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机的管理工具按照指定的参数生成主密钥,应以安全的方法存储到()中。

A.硬盘
B.移动介质
C.内存
D.安全介质

2215
单项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机的如果密钥存储采用微电保护存储方式,密码机()情况下打开机箱,密钥需被自动销毁。

A.加电
B.不加电
C.加电或不加电
D.加电和不加电

2216
单项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机采用()层密钥机制。

A.—
B.二
C.三
D.四

2217
单项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机的密钥管理工具不应提供()功能。

A.产生主密钥
B.导入主密钥
C.导出主密钥
D.查询主密钥

2218
多项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机初始化应支持()。

A.未初始化状态指示
B.管理员生成
C.服务端口配置
D.管理端口配置

2219
多项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机至少应支持的密码算法包括()

A.SM2密码算法
B.SM3密码算法
C.SM4密码算法

D.SM9密码算法

2220
多项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机的关键安全操作应由管理员授权后执行,这些安全操作包括()。

A.密钥注入
B.密钥备份与恢复
C.密钥导入与导出
D.密钥销毁

2221
多项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机的日志内容应包括()的记录。

A.登录认证
B.系统配置
C.密钥管理
D.非法访问

2222
多项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机密钥不允许以明文形态完整地出现在密码机之外,在通过()等形式输出时,应具有完整的管理措施保证非授权人员不能接触到明文密钥。

A.密码信封
B.码单
C.IC卡
D.智能密码钥匙

2223
多项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机对称算法的工作模式至少应包括()。

A.ECB模式
B.CBC模式

C.OFB模式
D.CFB模式

2224
多项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机的管理权限应有明确的角色划分,至少具备()。

A.管理员
B.审计员

C.用户
D.操作员

2225
多项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机的随机数检测内容包括()。

A.出厂检测
B.上电检测
C.使用检测

D.关机检测

2226
多项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机设备自检应包括()。

A.密码算法正确性检查
B.关键部件正确性检测
C.存储密钥和数据完整性检查
D.随机数发生器检查

2227
多项选择题 根据GM/T 0046《金融数据密码机检测规范》,以下()属于金融数据密码机性能测试内容。

A.PIN加密性能测试
B.PIN转加密性能测试
C.MAC计算性能测试
D.SM4 ARQC验证性能测试

2228
多项选择题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机应提供日志审计功能,包括()。

A.日志记录
B.日志查看

C.日志导入
D.日志导出

2229
判断题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机密钥管理包括密钥的产生、注入、导入/导出、备份/恢复、查询和销毁。
正确
错误

2230
判断题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机管理工具应具备以下功能:产生主密钥、导入主密钥、查询主密钥、销毁密钥。
正确
错误

2231
判断题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机可不具备真随机数生成功能。
正确
错误

2232
判断题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机的密钥的产生和初始PIN的产生可不使用真随机数。
正确
错误

2233
判断题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机宜具有备份内部存储密钥到安全介质的功能。
正确
错误

2234
判断题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机管理操作授权要有严格的身份认证机制。
正确
错误

2235
判断题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机服务端口的授权访问机制是可选
的。
正确
错误

2236
判断题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机设备安全性测试应遵照GM/T 0039《密码模块安全检测要求》。
正确
错误

2237
判断题 根据GM/T 0046《金融数据密码机检测规范》,当调用金融数据密码机业务报文接口时,如调用环境和调用过程不正确,应返回相应的错误代码。
正确
错误

2238
判断题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机如果密钥存储采用微电保护存储方式,应具备密钥自毁机制。
正确
错误

2239
单项选择题 在GM/T 0046《金融数据密码机检测规范》中,在对金融数据密码机进行外观结构检查时,根据产品的物理参数,对金融数据密码机的外观、尺寸、内部部件及附件进行检查。以下不属于必备部件或端口是()。

A.电源指示灯
B.具备至少1个服务端口
C.具备至少1个管理端口
D.USB接口

2240
单项选择题 在GM/T 0046《金融数据密码机检测规范》中,金融数据密码机设备安全性检测遵照()。

A.GM/T 0039 《密码模块安全检测要求》
B.GM/T 0046《金融数据密码机检测规范》
C.GM/T 0028《密码模块安全技术要求》
D.GM/T 0059《 服务器密码机检测规范》

2241
多项选择题 在GM/T 0046《金融数据密码机检测规范》中,金融数据密码机检测项目中,如果任意一项必须具备的功能项检测结果不合格,判定为产品不合格。以下选项属于检测合格必须具备的功能项是()。

A.密码运算检测合格
B.送检文档符合检测要求
C.设备安全性检测符合GM/T 0039
D.随机数检测符合检测要求

2242
多项选择题 在GM/T 0046《金融数据密码机检测规范》中规定的金融数据密码机检测项目主要包括()。

A.设备外观和结构检查
B.功能检测
C.性能检测
D.环境适应性和稳定性检测

2243
多项选择题 在GM/T 0046《金融数据密码机检测规范》中,金融数据密码机功能检测主要有()。

A.初始化和访问控制检测
B.密码运算和密钥管理检测
C.数据报文接口和随机数检测
D.日志审计和设备自检检测

2244
多项选择题 在GM/T 0046《金融数据密码机检测规范》中,金融数据密码机检测规范中,要求对密码机进行性能检测,检测项目有()。

A.对称密码算法性能
B.非对称密码算法性能
C.杂凑算法性能
D.常用计算方法性能(PIN、MAC)

2245
判断题 根据GM/T 0046《金融数据密码机检测规范》,如果没有进行过初始化配置,金融数据密码机启动时应通过指示灯和声音进行报警,提示用户进行初始化,此时金融数据密码机不能提供密码服务。
正确
错误

2246
判断题 根据GM/T 0046《金融数据密码机检测规范》,金融数据密码机在进行密码运算功能检测时,需预置测试密钥,测试密钥由送检厂商来确定。
正确
错误

2247
判断题 在GM/T 0046《金融数据密码机检测规范》中,密码机应具备密钥自毁机制。如果密钥存储采用微电保护存储方式,密码机加电与不加电两种情况下打开机箱,密钥都必须能被自动销毁。
正确
错误

2248
单项选择题 根据GM/T 0030《服务器密码机技术规范》,非对称运算算法性能单位统一为()。

A.tps
B.Mb/s
C.KB/s
D.kb/s

2249
单项选择题 根据GM/T 0030《服务器密码机技术规范》,以下哪一项不属于服务器密码机的密钥管理功能()。

A.产生
B.安装
C.派生
D.存储

2250
单项选择题 根据GM/T 0030《服务器密码机技术规范》,以下关于SM2非对称密钥公钥和私钥的说法错误的是()。

A.非对称密码算法中可以公开的密钥称为公钥
B.非对称密码算法中只能由拥有者使用的不公开的密钥称为私钥
C.一对SM2密钥由公钥和私钥组成
D.SM2私钥可以用来做对称运算

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1106126.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

微信小程序通过webview嵌入的h5 ,遇到打开pdf网址需求的解决办法

h5中,后端给到我一个地址假设为: https://tj-data-bak-to-test228.oss-cn-hanu.aliyunm/us/pdfs/glu_report/xxxxxx99391.pdf 然后需要自己写个pc页面,里面通过iframe引入这个pdf地址,然后将这个pc页面,通过webview嵌…

python项目之医用耗材网上申领系统(django)

项目简介 医用耗材网上申领系统实现了以下功能: 管理员功能:登录,耗材申领,日志管理,申领管理,系统设计,耗材管理。用户:日志管理,耗材申领,申领管理&#…

【EI会议征稿】第三届大数据、信息与计算机网络国际学术会议(BDICN 2024)

第三届大数据、信息与计算机网络国际学术会议(BDICN 2024) 2024 3rd International Conference on Big Data, Information and Computer Network 第三届大数据、信息与计算机网络国际学术会议(BDICN 2024)定于2024年1月12-14日在…

外汇天眼:澳大利亚拟规范数字资产中介与交易所!

澳大利亚政府,通过财政部,宣布正在努力引入一项监管框架,针对为澳大利亚居民和澳大利亚企业提供数字资产访问和持有服务的实体,将包括对所有数字资产中介的许可要求。 这些改革旨在解决已经确定的消费者风险,并支持数…

KNN算法 c++实现

来源【机器学习实战之一】:C实现K-近邻算法KNN_两个图像的特征向量应用knn模型进行匹配-CSDN博客 //计算每个训练数据到待分类元组的距离,取和待分类元组距离最近的k个训练数据,k个数据中哪个类别的训练数据占多数,则待分类元组就…

ewebeditor编辑器漏洞

原理 网页在线编辑器,权限限制不严格,弱口令,文件过滤出现问题 特征 在网址上面加ewebeditor 防御 1、及时更新网站的软件和插件,漏洞及时修补 2、加强网站的访问控制,限制未经授权的访问和操作 3、加强对网站数据…

NFTScan 支持非 EVM 公链的 NFT Collection 的认证功能

截止到 2023 年 10 月份,NFTScan 已经支持了 18 条区块链网络,其中有 14 条 是 EVM 兼容的区块链网络: Ethereum、BNBChain、Polygon、zkSync、Base、Linea、Arbitrum、Optimism、Avalanche、Fantom、PlatON、Cronos、Gnosis、Moonbeam。 另…

快速实现MQTT协议网关网口连接西门子PLC

MQTT协议网关网口连接西门子SMART200PLC操作说明v1.3 目录 一. 使用流程 二. 准备工作 2.1 需要准备如下物品 2.2 LF220网关准备工 2.3 PLC准备工作 2.4 电脑的准备工作 2.5 MQTT服务器 三. MQTT网关登陆平台配置步骤 3.1 登录 3.2 网关概况 3.3 MQTT连…

JVM(Java Virtual Machine)内存模型篇

前言 本文是JVM系列的内存模型篇,参考资料为《深入理解Java虚拟机》,本文章将会以HotSpot 虚拟机为介绍基础。 1.JVM简单介绍 Java Virtual Machine是运行Java程序的基础,JVM基于C、C实现,JVM有很多种类,但是这些虚…

idea 里 没有svn选项的处理办法

总结一下没有svn选项的几种情况: 情况1:IntelliJ IDEA打开带SVN信息的项目不显示SVN信息,项目右键SVN以及图标还有Changes都不显示解决方法 在VCS菜单中有个开关,叫Enabled Version Control Integration,在打开的窗口…

Mycat2 分布式数据库中间件

一.安装部署 Mycat2目前还不支持直接获取Docker镜像,需要自己通过Dockerfile打包镜像,其实这也是为了开发者考虑,比如一些个性化功能,如自定义分片等 Dockerfile FROM docker.io/adoptopenjdk/openjdk8:latestENV AUTO_RUN_DIR…

【软考-中级】系统集成项目管理工程师 【17 信息系统安全管理】

持续更新。。。。。。。。。。。。。。。 【第十七章】信息系统安全管理 (选择2分 17.1 信息安全管理17.1.1 信息安全含义和目标 17.2 信息系统安全17.2.1信息系统安全概念17.2.2信息系统安全属性17.2.3信息系统安全管理体系 17.3 物理安全管理17.3.1计算机机房与设施安全17.3.…

Postman入门基础 —— 接口测试流程!

一、编写接口测试计划 接口测试计划和功能测试计划目标一致,都是为了确认需求、确定测试环境、确定测试方法,为设计测试用例做准备,初步制定接口测试进度方案。一般来说,接口测试计划包括概述、测试资源、测试功能、测试重点、测…

【C++】用constexpr,constinit,consteval让程序跑的快一点

从C11加入constexpr关键字开始,到C20又加入了consteval ,constinit ,有3个const打头的关键字 虽然是以const开头的,不过这3个关键字主要是指示在编译时候的动作,它们都是在编译时就已经被编译程序处理,并非…

Python使用openpyxl读取excel图片

使用openpyxl读取excel中图片,并保存到本地. 需要的包。 from openpyxl import load_workbook from PIL import Image import cv2 import numpy as np具体实现 先把openpyxl读取的图片转换为Image对象,再将Image对象转换为numpy array,num…

【无标题】Docker入门到拿捏,图文码并茂

0. 项目部署的问题 大型项目组件较多,运行环境也较为复杂,部署时会碰到- -些问题: 依赖关系复杂,容易出现兼容性问题开发、测试、生产环境有差异 1. 认识Docker Docker如何解决依赖的兼容问题的? 将应用的Libs (函数库)、Deps (依赖)、配置与应用一…

V8引擎编译原理(VIP课程)

什么是V8 V8是谷歌的开源高性能JavaScript和WebAssembly引擎,用C编写。它被用于Chrome和Node.js等。它实现ECMAScript和WebAssembly,并在Windows 7或更高版本、macOS 10.12以及使用x64、IA-32、ARM或MIPS处理器的Linux系统上运行。V8可以独立运行&#…

KMP substring search 算法 案例分析

一、理解KMP算法如何运用后缀和前缀的信息 文本串text:abcxabcdabxabcdabcdabcy模式串pattern:abcdabcy 当发现不匹配的点,我们的目标不是在这个串中进行回溯操作。因此我们要检查的是 d 的前面的子串(abc),在这个子串&#xff08…

【Qt-19】按Q退出应用程序

如何将Qt窗口应用程序改成控制台程序呢&#xff1f; 下面进入正文&#xff0c;如何控制控制台程序退出呢&#xff1f; 这里采用线程方式&#xff0c;通过单独线程监视用户输入来执行是否退出程序。 监视线程头文件thread.h #include <QThread> #include "TDRServe…

c++_learning-基础部分

文章目录 基础认识&#xff1a;语言特性&#xff08;面向对象编程&#xff09;&#xff1a;c的类&#xff08;相当于c中的结构体&#xff09;&#xff1a;三大特性&#xff1a;c包含四种编程范式&#xff1a;优缺点&#xff1a; c程序编译的过程&#xff1a;预处理->编译&am…