商密密码产品原理复习测试卷附答案.doc

商密密码产品原理复习测试卷附答案

单选题（总共40题）

1.GM/T0008《安全芯片密码检测准则》中，安全等级1的安全芯片要求安全芯片对密钥和（）提供基本的保护措施(1分)

A、固件

B、敏感信息

C、标识

D、随机数

答案：B

解析：?暂无解析

2.在GM/T0026《安全认证网关产品规范》中，安全认证网关的（）应在产品定型后封闭。(1分)

A、通信接口

B、管理接口

C、调试接口

D、以上都可以不封闭

答案：C

解析：?暂无解析

3.GM/T0107《智能IC卡密钥管理系统基本技术要求》中，（）负责从上级机构导入证书和密钥，生成和管理本级机构的IC卡应用密钥和机构证书，并为IC卡发卡和交易提供密钥服务。(1分)

A、IC卡清结算系统

B、IC卡卡管系统

C、发卡机构侧的智能IC卡密钥管理系统

D、上级机构侧的根密钥管理系统

答案：C

解析：?暂无解析

4.在GM/T0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，以下哪项不是密钥管理系统的备份措施（）。(1分)

A、热备份

B、异地备份

C、冷备份

D、密钥分发

答案：D

解析：?暂无解析

5.在GM/T0063《智能密码钥匙应用接口检测规范》中，下列哪项权限不属于权限使用范畴（）。(1分)

A、应用权限

B、容器权限

C、文件权限

D、会话密钥权限

答案：D

解析：?暂无解析

6.根据GM/T0029《签名验签服务器技术规范》，以应用程序接口方式提供服务的签名验签服务器，其接口应遵循哪个规范（）。(1分)

A、GM/T0016《智能密码钥匙密码应用接口规范》

B、GM/T0017《智能密码钥匙密码应用接口数据格式规范》

C、GM/T0018《密码设备应用接口规范》

D、GM/T0020《证书应用综合服务接口规范》

答案：D

解析：?暂无解析

7.根据GM/T0022《IPSecVPN技术规范》，IPSECVPN实现中，应支持以下哪种密码算法以实现对消息源的认证（）。(1分)

A、IDEA

B、AES

C、SM3

D、DES

答案：C

解析：?暂无解析

8.在GM/T0026-2014《安全认证网关产品规范》中，虚拟专用网络是以下哪个选项的缩写（）。(1分)

A、SSL

B、NAT

C、VPN

D、IPSec

答案：C

解析：?暂无解析

9.GM/T0017《智能密码钥匙密码应用接口数格式规范》适用于哪种产品（）。(1分)

A、密码卡

B、签名验签服务器

C、智能密码钥匙

D、服务器密码机

答案：C

解析：?暂无解析

10.GM/T0078《密码随机数生成模块设计指南》中，密码函数方法的后处理算法不包括下列选项中的（）。(1分)

A、基于分组密码的后处理算法

B、基于杂凑函数的后处理算法

C、基于零知识证明的方法

D、基于m序列的后处理算法

答案：C

解析：?暂无解析

11.在GM/T0121《密码卡检测规范》中，密码卡如支持远程配置管理功能，宜符合（），支持或通过管理代理向上层管理应用提供设备管理应用接口。(1分)

A、GM/T0018《密码设备应用接口规范》

B、GM/T0028《密码模块安全技术要求》

C、GM/T0039《密码模块安全检测要求》

D、GM/T0050《密码设备管理设备管理技术规范》

答案：D

解析：?暂无解析

12.根据GM/T0122《区块链密码检测规范》，区块链在部署智能合约时，应检查用户是否获得相应的权限，同时应采用密码技术来保证智能合约()。(1分)

A、防篡改

B、防泄漏

C、防窃取

D、防病毒

答案：A

解析：?暂无解析

13.GM/T0122《区块链密码检测规范》中，区块链在账户创建阶段，应生成可以标识用户的（）。(1分)

A、注册地址

B、交易地址

C、身份密码

D、账本密码

答案：B

解析：?暂无解析

14.在GM/T0023《IPSecVPN网关产品规范》中，针对管理员管理以下说法错误的是（）。(1分)

A、只能通过被授权的终端登录

B、应使用表明用户身份信息的硬件装置和数字证书与口令结合的方式登录

C、登录口令长度不小于8个字符

D、登录失败次数限制应小于等于5

答案：D

解析：?暂无解析

15.根据GM/T0083《密码模块非入侵式攻击缓解技术指南》，简单侧信道分析和高级侧信道分析的区别是（）。(1分)

A、是否使用了统计分析方法

B、是否采集了侧信道物理量

C、分析对象是否是分组密码算法

D、分析对象是否是非对称密码