《GBT+45230-2025 数据安全技术 机密计算通用框架》巩固测试试卷及参考答案.pdfVIP

《GBT+45230-2025数据安全技术机密计算通用框

架》巩固测试试卷

一、单选题（共15题，每题2分，共30分）

1.GB/T45230-2025的ICS分类号和CCS分类号分别是？

A.35.030和L80

B.35.240和L70

C.35.020和L71

D.13.200和L08

2.根据标准“引言”部分的定义，机密计算的核心保护目标是？

A.仅保护存储状态的静态数据

B.仅保护传输过程中的动态数据

C.保护使用过程中的动态数据

D.保护数据全生命周期安全

3.根据“3.3术语和定义”，以下哪项是“机密计算”最准确的定义？

A.仅使用加密算法对数据加密后再进行计算的技术。

B.一种在受信任硬件基础上，通过隔离、加密、证明等机制，保护使用中数据

安全的计算模式。

C.需要用户全程参与计算过程以确保安全的技术。

D.完全在物理隔离的网络中执行计算任务的方法。

4.在标准图1所示的机密计算参与角色关系中，负责提供应用程序并验证机密计

算环境完整性和真实性的是哪个角色？

A.机密计算服务提供方

B.机密计算平台提供方

C.应用提供方

D.数据提供方

5.根据“5.2关系描述”，数据提供方应向机密计算环境中导入的数据形式通常

是？

A.原始明文数据

B.经用户手动加密的数据

C.密文形式的数据

D.经过摘要处理的数据

6.标准“6通用框架”将机密计算通用框架分为五个部分。其中，为上层应用程

序提供统一接口，以屏蔽底层硬件差异的是哪一层？

A.硬件层

B.系统软件层

C.系统服务层

D.应用层

7.在硬件层的关键组件中，用于支撑机密计算环境启动过程中信任链建立的是？

A.可信执行控制单元

B.硬件密码引擎

C.硬件信任根

D.随机数生成器

8.根据“6.1.2硬件层基础功能”，哪一个功能旨在确保普通计算环境不能访问

机密计算环境的硬件资源？

A.硬件度量机制

B.硬件隔离机制

C.镜像加密功能

D.内存空间配置能力

9.“6.5安全管理”是一个可选模块。以下哪项不属于其关键组件？

A.资源管理模块

B.远程证明模块

C.白名单管理模块

D.密钥管理模块

10.“7.1.3远程证明”服务中，哪种模式下远程证明服务端直接向机密计算服

务端发起挑战？

A.背调模式

B.护照模式

C.两种模式都可以

D.两种模式都不可以

11.在“7.1.4安全信道”流程中，建立安全信道前通常需要完成什么关键步骤？

A.直接进行密钥协商

B.进行远程证明，验证机密计算环境和应用程序的完整性

C.交换双方的硬件根密钥

D.对通信数据进行预加密

12.“7.2.1密钥派生”服务中，生成派生密钥的源头是？

A.直接在应用层由用户口令生成

B.基于硬件密码引擎中的硬件根密钥派生

C.从网络中的密钥管理服务器下载

D.由机密计算应用程序随机生成

13.“7.3.2数据封装”服务的一个关键特性是？

A.被封装数据的安全性仅与加密算法强度有关。

B.被封装数据的安全性仅与存储介质安全有关。

C.被封装数据的安全性与机密计算应用程序自身的完整性进行了绑定。

D.被封装数据可以在任何环境中被解封装。

14.在“7.4.2异构设备互联”服务中，当机密计算服务端不具备直接访问GPU

等设备的能力时，可采用哪种模式？

A.直接互联模式

B.间接互联模式

C.穿透模式

D.代理模式

15.根据附录B，在“

B.1金融数据融合应用场景”中，机密计算技术主要解决了什么问题？

A.仅提高了金融机构内部的数据处理速度。

B.在不泄露各方原始数据的前提下，实现政府部门与金融机构间的合规数据分

析。

C.降低了金融机构的硬件采购成本。

D.替代了所有的传统加密技术。

二、多选题（共10题，每题3分，共30分。多选、少选、错选均不得分）

1.关于本文件的适用范围，以下描述正确的有？

A.适用于机密计算相关产品的设计、开发、使用和部署参考。

B.可以为开展机密计算能力评估活动提供参考。

C.仅适用于云计算环境下的机密计算产品。

D.仅适用于使用特定品牌硬件的机密计算解决方案。

2.以下哪些是本文件

（3.术语和定义）中明确定义的术语？

A.机密计算平台

B.联邦学习

C.机密计算环境

D