商密考前模擬考試23-3

1. 您的姓名：

2. 您的部門：

3. 根據(jù)GM/T 0022《IPSec VPN技術規(guī)范》，以下關于IPSec VPN會話密鑰的描述，正確的是（）。

A、會話密鑰由工作密鑰保護，用于加密數(shù)據(jù)報文和報文 MACB、會話密鑰由設備密鑰保護，用于加密數(shù)據(jù)報文C、會話密鑰由通信雙方協(xié)商生成，用于保護工作密鑰D、會話密鑰必須一次一密，每條報文均使用不同的會話密鑰

4. 根據(jù)GM/T 0022《IPSec VPN技術規(guī)范》，IPSec VPN的工作密鑰，以下描述正確的是（）。

A、應定期更換B、斷電時應保存C、網絡連接意外斷開后，可以重復使用恢復連接D、應進行加密保存

5. 在GM/T 0023《IPSec VPN網關產品規(guī)范》中規(guī)定的鑒別方式為（）

A、公鑰B、預共享密鑰C、數(shù)字證書D、口令

6. 在GM/T 0023《IPSec VPN網關產品規(guī)范》中，封裝安全載荷ESP能提供（）。

A、可用性與完整性B、完整性與機密性C、授權和完整性D、授權和機密性

7. 在GM/T 0023《IPSec VPN網關產品規(guī)范》中，密鑰交換第一階段主模式的的作用為（）。

A、實現(xiàn)通信雙方身份的鑒別和密鑰交換，得到工作密鑰B、實現(xiàn)通信雙方身份的鑒別和IPSec SA的協(xié)商C、實現(xiàn)通信雙方IPSecSA的協(xié)商D、實現(xiàn)通信雙方身份的鑒別、密鑰的交換以及IPSec SA的協(xié)商

8. 在GM/T 0023《IPSec VPN網關產品規(guī)范》中，針對管理員管理以下說法錯誤的是（）。

A、只能通過被授權的終端登錄B、應使用表明用戶身份信息的硬件裝置和數(shù)字證書與口令結合的方式登錄C、登錄口令長度不小于8個字符D、登錄失敗次數(shù)限制應小于等于5

9. 在GM/T 0023《IPSec VPN網關產品規(guī)范》中，以下不屬于安全管理員的權限是（）。

A、設備參數(shù)配置B、策略配置C、密鑰備份D、系統(tǒng)備份

10. 在GM/T 0023《IPSec VPN網關產品規(guī)范》中，IPSec VPN網關產品工作模式的必備功能是（）

A、隧道模式B、傳輸模式C、審計模式D、安全模式

11. 在GM/T 0023《IPSec VPN網關產品規(guī)范》中， IPSec VPN網關產品使用錯誤或非法身份登錄的次數(shù)限制應小于或等于多少（）。

A、12B、5C、10D、8

12. 根據(jù)GM/T 0023《IPSec VPN網關產品規(guī)范》，IPSec VPN 網關產品應至少具備幾個工作網口（）

A、1個B、2個C、3個D、4個

13. 根據(jù)GM/T 0023《IPSec VPN網關產品規(guī)范》， IPSec VPN網關產品的平均無故障工作時間應不低于多少時（）。

A、1000B、5000C、10000D、50000

14. 在GM/T 0023《IPSec VPN網關產品規(guī)范》中，（）密鑰用于保護會話密鑰協(xié)商的過程。

A、簽名密鑰對B、加密密鑰對C、設備密鑰D、工作密鑰

15. 在GM/T 0023《IPSec VPN網關產品規(guī)范》中，IPSec VPN網關產品的實體認證應采用（）方式

A、口令B、MAC消息認證碼C、數(shù)字證書D、對稱加密

16. 在GM/T 0023《IPSec VPN網關產品規(guī)范》中，工作密鑰的最大更新周期應不大于（）。

A、1小時B、24小時C、7天D、一個月

17. 根據(jù)GM/T 0023《IPSec VPN網關產品規(guī)范》， IPSec VPN網關產品應能夠在（）協(xié)議單獨使用時支持NAT穿越。

A、AHB、ESPC、IKED、Kebores

18. 根據(jù)GM/T 0024 《SSL VPN 技術規(guī)范》， SSL VPN協(xié)議中密碼規(guī)格變更協(xié)議用于通知。

A、協(xié)議的變更B、安全參數(shù)的變更C、性能的變更D、物理環(huán)境的變更

19. 根據(jù)GM/T 0024 《SSL VPN 技術規(guī)范》， SSL VPN協(xié)議中握手所需要的隨機數(shù)長度為多少字節(jié)（）

A、14B、32C、28D、64

20. 根據(jù)GM/T 0024 《SSL VPN 技術規(guī)范》， SSL VPN協(xié)議中數(shù)據(jù)擴展函數(shù)（P_hash）采用了哪個方式（）。

A、SM4B、HMACC、SHA256D、SHA1

21. 根據(jù)GM/T 0024 《SSL VPN 技術規(guī)范》， SSL VPN協(xié)議中ECC 和 ECDHE的算法為（）。

A、RSAB、SM1C、SM2D、SM9

22. 根據(jù)GM/T 0024 《SSL VPN 技術規(guī)范》， SSL VPN協(xié)議中IBC和IBSDH的算法為（）。

A、RSAB、SM1C、SM2D、SM9

23. 根據(jù)GM/T 0024 《SSL VPN 技術規(guī)范》， SSL VPN協(xié)議中用于數(shù)據(jù)加密和校驗的密鑰是（）。

A、主密鑰B、工作密鑰C、服務端密鑰D、客戶端密鑰

24. 根據(jù)GM/T 0024 《SSL VPN 技術規(guī)范》， SSL VPN協(xié)議中，用于生成主密鑰是（）。

A、主密鑰B、預主密鑰C、服務端密鑰D、客戶端密鑰

25. 根據(jù)GM/T 0024 《SSL VPN 技術規(guī)范》， SSL VPN中分組密碼算法用了哪些加密模式（）。

A、ECBB、CBCC、CTRD、OFB

26. 在GM/T 0024《SSL VPN技術規(guī)范》中，（）協(xié)議用于傳輸數(shù)據(jù)的分段、壓縮及解壓縮、加密及解密、完整性校驗等。

A、握手協(xié)議B、密碼規(guī)格變更協(xié)議C、網關到網關協(xié)議D、記錄層協(xié)議

27. 在GM/T 0024《SSL VPN技術規(guī)范》中，哪一方的實體鑒別是必備的（）。

A、客戶端B、服務端C、客戶端和服務端都是必備的D、客戶端和服務端都不是必備的

28. 根據(jù)GM/T 0024 《SSL VPN 技術規(guī)范》， SSL VPN的會話與網絡連接的關系為（）。

A、一個會話只能對應一個連接，一個連接只能對應一個會話B、一個會話只能對應一個連接，一個連接可以對應多個會話C、一個連接只能對應一個會話，一個會話可以對應多個連接D、一個連接可以對應多個會話，一個會話可以對應多個連接

29. 根據(jù)GM/T 0024 《SSL VPN 技術規(guī)范》， SSL VPN握手協(xié)議的第一步是（）。

A、客戶端發(fā)起，第一個消息是ClientHelloB、客戶端發(fā)起，第一個消息是 ClientRequestC、服務端發(fā)起，第一個消息是ServerHelloD、服務端發(fā)起，第一個消息是 ServerChallenge

30. 根據(jù)GM/T 0024 《SSL VPN 技術規(guī)范》， SSL VPN的工作密鑰包括（）。

A、加密密鑰和簽名密鑰B、加密密鑰和校驗密鑰C、會話密鑰和簽名密鑰D、會話密鑰和校驗密鑰

31. 根據(jù)GM/T 0024 《SSL VPN技術規(guī)范》，關于 SSL VPN的工作密鑰更新的規(guī)定是（）。

A、當會話持續(xù)進行時，工作密鑰一直有效B、工作密鑰根據(jù)時間周期進行更新為必備功能C、無需根據(jù)報文流量更新工作密鑰D、必須同時設置會話持續(xù)時間限值和流量限值。當兩個限值均被超過時，會話密鑰必須更新

32. 根據(jù)GM/T 0025-2014 《SSL VPN 網關產品規(guī)范》，以下哪類信息不能被導入到SSL VPN網關產品中（）。

A、簽名證書B、加密證書C、簽名密鑰對的私鑰D、加密密鑰對的私鑰

33. 根據(jù)GM/T 0025-2014 《SSL VPN 網關產品規(guī)范》，SSL VPN 網關產品硬件應符合（）對硬件模塊物理安全的規(guī)定。

A、GM/T 0028《密碼模塊安全技術要求》B、GM/T 0023《IPSecVPN 網關產品規(guī)范》C、GM/T 0005《隨機性檢測規(guī)范》D、GM/T 0026《安全認證網關產品規(guī)范》

34. 根據(jù)GM/T 0025-2014 《SSL VPN 網關產品規(guī)范》，SSL VPN網關產品軟件升級應具備修復安全漏洞的能力，在升級前應對升級包文件進行（）。

A、機密性校驗B、病毒掃描C、完整性校驗D、功能校驗

35. 根據(jù)GM/T 0025-2014 《SSL VPN 網關產品規(guī)范》，SSL VPN 網關產品的平均無故障工作時間應不低于（）小時。

A、7*24B、100C、1024D、10000

36. 根據(jù)GM/T 0025-2014 《SSL VPN 網關產品規(guī)范》，SSL VPN服務端產品管理員應持有表征用戶身份信息的硬件裝置與登錄口令相結合登錄系統(tǒng)，使用錯誤口令或非法身份登錄的次數(shù)限制應小于或等于（）。

A、3次B、5次C、8次D、10次

37. 根據(jù)GM/T 0025-2014 《SSL VPN 網關產品規(guī)范》，SSL VPN 網關產品工作密鑰產生后應保存在（）中，達到其更新條件后應立即更換，在連接斷開、設備斷電時應銷毀。

A、易失性存儲器B、非易失性存儲器C、USBKEYD、光盤

38. 根據(jù)GM/T 0025《SSL VPN網關產品規(guī)范》，SSL VPN網關應具有（）功能，通過協(xié)商產生工作密鑰。

A、密鑰交換B、安全報文傳輸C、數(shù)據(jù)壓縮D、身份鑒別

39. 根據(jù)GM/T 0025《SSL VPN網關產品規(guī)范》，SSL VPN網關產品設備密鑰的簽名密鑰對應由（）產生。

A、外部產生B、產品自身產生C、外部或產品自身產生D、以上都不對

40. 在GM/T 0025《SSL VPN網關產品規(guī)范》中，SSL VPN網關產品的日志管理功能不包括（）。

A、記錄B、查看C、修改D、導出

41. 根據(jù)GM/T 0025-2014 《SSL VPN 網關產品規(guī)范》，SSL VPN網關與客戶端握手過程中如何鑒別對方身份（）。

A、通過非對稱密碼算法B、通過對稱密碼算法C、通過密碼雜湊算法D、通過MAC算法

42. 在GM/T 0026-2014 《安全認證網關產品規(guī)范》中，虛擬專用網絡是以下哪個選項的縮寫（）。

A、SSLB、NATC、VPND、IPSec

43. 在GM/T 0026-2014 《安全認證網關產品規(guī)范》中，安全認證網關是采用（）技術對用戶進行身份鑒別。

A、數(shù)字簽名B、用戶名口令C、指紋D、人臉識別

44. 根據(jù)GM/T 0026-2014 《安全認證網關產品規(guī)范》，安全認證網關的部署模式分為串聯(lián)和（）兩種方式。

A、門衛(wèi)式B、交叉C、云部署D、并聯(lián)

45. 根據(jù)GM/T 0026-2014 《安全認證網關產品規(guī)范》，密鑰交換產生的工作密鑰及會話密鑰在安全認證網關每次啟動時均應（）。

A、置零B、加載C、加密存儲D、讀取至內存

46. 根據(jù)GM/T 0026-2014 《安全認證網關產品規(guī)范》，遵循 IPSec 協(xié)議的安全認證網關產品性能參數(shù)包括加解密吞吐量、加解密時延、加解密丟包率、（）和最大并發(fā)隧道數(shù)。

A、每秒新建連接數(shù)B、每秒丟包率C、每秒新建隧道數(shù)D、每秒銷毀隧道數(shù)

47. 根據(jù)GM/T 0026-2014 《安全認證網關產品規(guī)范》，所有的配置數(shù)據(jù)應保證其在設備中的（）、可靠性

A、完整性B、機密性C、不可否認性D、可追溯性

48. 根據(jù)GM/T 0026-2014 《安全認證網關產品規(guī)范》，管理員通過（）進行鑒別，登錄到安全認證網關進行管理配置，管理員通過被授權的終端登錄到安全認證網關進行相應的配置操作。

A、生物識別B、數(shù)字簽名C、動態(tài)口令D、掃碼

49. 在GM/T 0026 《安全認證網關產品規(guī)范》中， NAT穿越對于（）產品是必備檢測。

A、IPSec協(xié)議的安全認證網關B、SSL協(xié)議的安全認證網關C、A和B都是必備的D、A和B都不是必備的

50. 在GM/T 0026《安全認證網關產品規(guī)范》中，安全認證網關的（）應在產品定型后封閉。

A、通信接口B、管理接口C、調試接口D、以上都可以不封閉

51. 根據(jù)GM/T 0049《密碼鍵盤密碼檢測規(guī)范》，密碼鍵盤安全等級共分為幾級（）。

A、4級B、3級C、5級D、2級

52. 根據(jù)GM/T 0049《密碼鍵盤密碼檢測規(guī)范》，密碼鍵盤對稱算法檢測不包括以下哪項內容（）。

A、加密檢測B、解密檢測C、簽名檢測D、MAC檢測

53. 根據(jù)GM/T 0049《密碼鍵盤密碼檢測規(guī)范》，密碼鍵盤非對稱算法檢測不包括以下哪項內容（）

A、簽名檢測B、驗簽檢測C、MAC檢測D、加密檢測

54. 根據(jù)GM/T 0049《密碼鍵盤密碼檢測規(guī)范》，PIN正確情況檢測中，哪些數(shù)據(jù)是無需提供的（）。

A、PIN數(shù)據(jù)塊加密密鑰B、PIN碼C、主賬號D、MAC密鑰

55. 根據(jù)GM/T 0049《密碼鍵盤密碼檢測規(guī)范》，密碼鍵盤PIN數(shù)據(jù)塊異常檢測異常條件不包括哪一項（）

A、錯誤的PIN數(shù)據(jù)塊加密密鑰B、錯誤誤的PIN碼C、錯誤的主賬號D、錯誤的密碼算法

56. 根據(jù)GM/T 0049《密碼鍵盤密碼檢測規(guī)范》，密碼鍵盤檢測內容不包括下列哪項（）。

A、密碼算法檢測B、運行環(huán)境檢測C、算法性能檢測D、設備安全性檢測

57. 根據(jù)GM/T 0049《密碼鍵盤密碼檢測規(guī)范》，密碼鍵盤哪個安全等級最高（）。

A、1級B、2級C、3級D、4級

58. 根據(jù)GM/T 0049《密碼鍵盤密碼檢測規(guī)范》，已知結果檢測，檢測機構需提供指定的至少多少組明文與密文的測試數(shù)據(jù)對（）。

A、1000B、100C、10D、1

59. 根據(jù)GM/T 0049《密碼鍵盤密碼檢測規(guī)范》，下列哪項不是密碼鍵盤對稱算法穩(wěn)定性檢測方法（）

A、已知結果檢測B、多數(shù)據(jù)塊檢測C、蒙特卡洛檢測D、單數(shù)據(jù)塊檢測

60. 根據(jù)GM/T 0049《密碼鍵盤密碼檢測規(guī)范》，密碼鍵盤的外部認證指的是以下哪一個（）。

A、密碼鍵盤的身份認證B、公鑰認證C、私鑰認證D、證書認證

61. 根據(jù)GM/T 0049《密碼鍵盤密碼檢測規(guī)范》，密碼鍵盤運行前條件自檢檢測是指下面哪一項（）。

A、對密碼鍵盤軟件和固件的完整性進行的檢測B、在密碼鍵盤運行之前，當規(guī)定的檢測條件出現(xiàn)時，由密碼鍵盤執(zhí)行的功能正確性檢測C、對密碼鍵對密碼鍵盤生成的PIN數(shù)據(jù)塊正確性進行的檢測D、對密碼鍵對密碼鍵盤中對稱密碼算法加密和解密進行的功能正確性檢測

62. 根據(jù)GM/T 0049-2016 《密碼鍵盤密碼檢測規(guī)范》，有一款鍵盤通過了基本檢測項目的全部測試，其安全要求檢測的結果為：安全功能檢測2級\ 密鑰安全2級\ 安全狀態(tài)3級\ 密碼算法4級，該鍵盤的最終評級是幾級（）。

A、1級B、2級C、3級D、4級

63. GM/T 0055《電子文件密碼應用技術規(guī)范》中提出個性密碼服務，下列屬于個性密碼服務的有（）

A、電子印章B、數(shù)字水印C、指紋D、智能密碼鑰匙

64. GM/T 0071《電子文件密碼應用指南》指出電子文件的文件內容解密操作方法，下面選項正確的有（）。

A、從安全屬性中獲取加密電子文件的對稱算法和非對稱算法標識B、根據(jù)對稱算法標識調用對稱解密服務，使用加密公鑰解密加密后的對稱密鑰，得到對稱密鑰C、根據(jù)非對稱算法標識調用非對稱解密服務，使用加密私鑰解密加密后的對稱密鑰，得到對稱密鑰D、根據(jù)對稱算法標識調用對稱解密服務，對加密后的文件內容進行解密

65. 在GM/T 0071《電子文件密碼應用指南》中，電子文件的文件內容完整性保護，進行簽名操作步驟包括（）。

A、獲取簽名算法、雜湊算法標識B、調用雜湊算法服務對文件內容明文計算摘要C、使用業(yè)務操作者或應用系統(tǒng)的簽名私鑰對摘要值進行簽名D、將簽名值、算法標識和簽名證書按順序填充至安全屬性中

66. GM/T 0071《電子文件密碼應用指南》中指出，電子文件的安全性由（）共同保證。

A、文件內容的安全性B、文件屬性的安全性C、文件大小D、文件類型

67. GM/T 0071《電子文件密碼應用指南》指出電子文件的文件內容加密操作方法，下面選項正確的有（）。

A、獲取對稱算法、非對稱算法標識；調用通用密碼服務產生對稱密鑰B、調用對稱加密服務使用對稱密鑰加密文件內容；調用非對稱加密服務使用電子文件接收者或應用系統(tǒng)加密公鑰加密對稱密鑰C、將加密后的對稱密鑰、對稱密鑰加密后的文件內容按數(shù)字信封格式封裝，形成加密文件內容D、將算法標識、算法模式、反饋位數(shù)存儲在安全屬性中

68. 在GM/T 0071《電子文件密碼應用指南》中，電子文件的文件內容完整性保護時，驗證簽名值過程正確的是（）。

A、從安全屬性中獲取雜湊算法、簽名算法標識、簽名證書信息和簽名值B、調用雜湊算法服務對文件內容計算摘要，將所有摘要按照既定規(guī)則進行組裝C、調用雜湊算法服務對組裝后的數(shù)據(jù)計算HMACD、調用簽名驗證服務，使用簽名公鑰和摘要驗證文件內容的簽名值

69. 在GM/T 0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，TSM設計的目標包括（）。

A、為應用程序調用 TCM安全保護功能提供一個入口點B、提供對TCM的同步訪問C、向應用程序隱藏 TCM所建立的功能命令D、管理TCM資源

70. 在GM/T 0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，以下（）是SM2引擎的功能。

A、產生SM2密鑰對B、執(zhí)行SM2加/解密C、執(zhí)行SM2簽名運算D、雜湊運算

71. 在GM/T 0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，可信計算平臺由（）組成。

A、TCM(可信密碼模塊)B、TSM(TCM服務模塊)C、TCS(TCM核心服務)D、TSP(TCM應用服務)

72. 在GM/T 0011《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，外部實體可以向平臺請求驗證平臺的完整性。驗證者驗證平臺完整性包括（）。

A、驗證者得到平臺發(fā)送的PCR值，PIK對 PCR值的簽名和PIK證書B、驗證者驗證PIK證書C、驗證者驗證PCR值的簽名D、驗證者對PCR的值與平臺的完整性基準值進行比較，若相同，則表明當前平臺處于可信狀態(tài)

73. 在GM/T 0011 《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，外部實體可以向平臺請求驗證平臺的完整性。平臺報告其完整性包括（）。

A、平臺啟動后，外部實體向平臺發(fā)送完整性度量報告的請求B、可信密碼模塊收集 PCR的值，使用平臺身份密鑰（PIK）對 PCR的值進行簽名C、平臺將PCR的值， PIK對PCR值的簽名和PIK證書發(fā)送給驗證者D、可信密碼模塊將PCR的值進行加密

74. 在GM/T 0011 《可信計算可信密碼支撐平臺功能與接口規(guī)范》中，可信計算密碼支撐平臺利用密碼機制，通過對系統(tǒng)平臺組件的 ( )，確保平臺完整性。

A、完整性度量B、完整性存儲與報告C、加解密D、簽名驗簽

75. 在GM/T 0011 《可信計算可信密碼支撐平臺功能與接口規(guī)范》中,涉及的密碼機制包括（）。

A、SM2非對稱密碼算法和SM4對稱密碼算法B、SM3密碼雜湊算法C、HMAC消息認證碼算法D、隨機數(shù)生成

76. 在GM/T 0058 《可信計算 TCM服務模塊接口規(guī)范》中，TCM服務模塊由（）組成。

A、TCM應用服務B、TCM核心服務C、TCM設備驅動庫D、TSB軟件基

77. 在GM/T 0058 《可信計算 TCM服務模塊接口規(guī)范》中，NV存儲管理類接口可用于NV區(qū)域的（）

A、定義B、讀C、寫D、釋放

78. 在GM/T 0058 《可信計算 TCM服務模塊接口規(guī)范》中，類與對象的關系中，授權對象包括（）。

A、TCM對象B、密鑰對象C、NV存儲對象D、遷移數(shù)據(jù)對象

79. 在GM/T 0058 《可信計算 TCM服務模塊接口規(guī)范》中，以下（）是該規(guī)范中支持的算法。

A、SM2B、SM3C、SM4D、SM9

80. 在GM/T 0058 《可信計算 TCM服務模塊接口規(guī)范》中，類與對象的關系中，工作對象可以分為（）

A、授權工作對象B、非授權工作對象C、NV存儲對象D、遷移數(shù)據(jù)對象

81. 在GM/T 0058《可信計算 TCM服務模塊接口規(guī)范》中，可信計算體系包含以下哪些標準（）。

A、可信計算密碼支撐平臺功能與接口規(guī)范B、可信計算 TCM服務模塊規(guī)范C、可信計算可信密碼模塊接口規(guī)范D、可信計算可信密碼模塊符合性檢測規(guī)范

82. 在GM/T 0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關安全技術規(guī)范》中，安全管理系統(tǒng)的日志記錄主要包括（）。

A、操作項目B、操作起始時間C、操作終止時間D、操作結果

83. 在GM/T 0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關安全技術規(guī)范》中，證書狀態(tài)查詢有幾種提供服務的方式（）。

A、OCSP查詢B、CRL查詢C、EMAIL查詢D、官網查詢

84. 在GM/T 0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關安全技術規(guī)范》中，按證書的功能分類，證書分為哪幾類（）。

A、設備證書B、人員證書C、加密證書D、簽名證書

85. 根據(jù)GM/T 0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關安全技術規(guī)范》，證書認證系統(tǒng)的總體設計原則如下（）。

A、證書認證系統(tǒng)遵循標準化、模塊化設計原則B、證書認證系統(tǒng)設置相對獨立的功能模塊，通過各模塊之間的安全連接，實現(xiàn)各項功能C、各模塊之間的通信采用基于身份鑒別機制的安全通信協(xié)議D、各模塊使用的密碼運算都必須在密碼設備中完成

86. 根據(jù)GM/T 0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關安全技術規(guī)范》，證書認證系統(tǒng)對數(shù)字證書的哪些步驟全生命周期進行管理的系統(tǒng)（）。

A、簽發(fā)B、發(fā)布C、更新D、撤銷

87. 在GM/T 0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關安全技術規(guī)范》中，CA系統(tǒng)的計算機網絡需要合理分段，原則上要求整個網絡劃分為（）。

A、公共部分B、服務部分C、管理部分D、核心部分

88. 在GM/T 0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關安全技術規(guī)范》中，密鑰管理系統(tǒng)的密鑰生成模塊應具有（）功能。

A、非對稱密鑰對的生成B、對稱密鑰的生成C、隨機數(shù)的生成D、備用庫密鑰不足時自動補充

89. 在GM/T 0034《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關安全技術規(guī)范》中，證書的管理安全應滿足（）要求。

A、證書申請者的身份應通過驗證B、由RA簽發(fā)與申請者身份相符的證書C、可以通過審計日志對證書事件進行跟蹤D、對于證書的任何處理都應作日志記錄

90. 根據(jù)GM/T 0014《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》，KM接收CA系統(tǒng)的密鑰服務請求包括下列選項中的（）。

A、申請密鑰對B、恢復密鑰對C、查詢密鑰對D、撤銷密鑰對

91. LDAP在PKI中主要用來存放下列選項中的（）。

A、證書B、簽名C、證書撤銷列表D、公鑰

92. 根據(jù)GM/T 0014《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》，在數(shù)字證書認證系統(tǒng)協(xié)議流程中，下列關于KM的說法正確的是（）。

A、接收CA的申請密鑰對請求B、接收CA的恢復密鑰對請求C、接收CA的撤銷密鑰對請求D、向LDAP發(fā)布證書和證書撤銷鏈

93. 根據(jù)GM/T 0014《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》，CA向KM發(fā)送的密鑰服務請求數(shù)據(jù)包括下列選項中的（）。

A、協(xié)議版本B、CA標識符C、擴展的請求信息D、請求信息的簽名

94. 根據(jù)GM/T 0014《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》，KM對來自CA請求的處理響應包括下列選項中的（）。

A、協(xié)議版本B、KM標識符C、響應信息D、響應信息的簽名

95. 根據(jù)GM/T 0014《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》，一個OCSP請求包含下列選項中的（）。

A、協(xié)議版本B、服務請求C、目標證書標識D、可選擴展

96. 根據(jù)GM/T 0014《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》，用戶申請證書需要向RA/CA提供下列選項中的（）。

A、用戶信息B、用戶簽名公鑰C、用戶加密公鑰D、用戶加密私鑰

97. 根據(jù)GM/T 0014《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》，OCSP查詢返回的證書狀態(tài)包括（）。

A、已凍結B、已撤銷C、未知D、良好

98. 根據(jù)GM/T 0014《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》，在數(shù)字證書認證系統(tǒng)協(xié)議流程中，下列關于CA的說法正確的是（）。

A、向KM申請加密密鑰對B、簽發(fā)簽名證書C、簽發(fā)加密證書D、生成加密密鑰對

99. GM/T 0014《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》的內容包括（）。

A、用戶同CA之間的安全協(xié)議B、CA同KM之間的安全協(xié)議C、用戶同LDAP之間的安全協(xié)議D、CA與RA之間的安全協(xié)議

100. GM/T 0037《證書認證系統(tǒng)檢測規(guī)范》中，證書認證系統(tǒng)的物理區(qū)域應劃分為（）。

A、公共區(qū)B、服務區(qū)C、管理區(qū)D、核心區(qū)

101. GM/T 0037《證書認證系統(tǒng)檢測規(guī)范》對網絡配置安全策略的檢測內容應包括（）。

A、防火墻B、入侵檢測C、漏洞掃描D、病毒防治

102. 證書簽發(fā)系統(tǒng)應設置的崗位和權限包括（）。

A、業(yè)務管理員B、業(yè)務操作員C、審計管理員D、審計員

103. GM/T 0037《證書認證系統(tǒng)檢測規(guī)范》中，證書注冊系統(tǒng)對申請信息的錄入需要檢測的內容包括（）。

A、應能提供錄入和修改證書申請信息的界面B、應能選擇所申請數(shù)字證書的密鑰類型及長度C、應支持批量證書申請信息的導入D、應能自動使操作員對其操作行為進行簽名

104. GM/T 0037《證書認證系統(tǒng)檢測規(guī)范》中，證書認證系統(tǒng)中日志應記錄的內容包括（）。

A、事件發(fā)生的時間B、事件的操作者C、操作類型D、操作結果

105. GM/T 0037《證書認證系統(tǒng)檢測規(guī)范》中對場地的檢測方法包括（）。

A、嘗試使用授權和未授權的門卡通過門禁B、查看系統(tǒng)物理區(qū)域的劃分C、從監(jiān)控屏查看機房的各個區(qū)域D、查看屏蔽機房的驗收報告

106. GM/T 0037《證書認證系統(tǒng)檢測規(guī)范》中，證書認證服務運營系統(tǒng)中，對于設備的擺放以下正確的是（）。

A、CRL的存儲與發(fā)布服務器放在服務區(qū)B、LDAP查詢服務器放在管理區(qū)C、CRL的生成與簽發(fā)服務器放在核心區(qū)D、在各區(qū)域間放置防火墻

107. GM/T 0037《證書認證系統(tǒng)檢測規(guī)范》中，證書認證服務運營系統(tǒng)中，對于設備的擺放以下錯誤的是（）。

A、在各區(qū)域間放置防火墻B、注冊管理服務器及連接的密碼機放在服務區(qū)C、入侵檢測控制臺放在核心區(qū)D、LDAP查詢服務器放在管理區(qū)

108. GM/T 0037《證書認證系統(tǒng)檢測規(guī)范》中，RA的功能包括下列選項中的（）。

A、應能進行申請信息的錄入和修改B、應能進行申請信息的審核C、應能提供證書下載D、應能對證書類型及內容進行定義

109. GM/T 0037《證書認證系統(tǒng)檢測規(guī)范》中，證書認證系統(tǒng)產品包括下列選項中的（）。

A、簽發(fā)系統(tǒng)服務器B、注冊系統(tǒng)服務器C、LDAP服務器D、OCSP服務器

110. GM/T 0037《證書認證系統(tǒng)檢測規(guī)范》中，證書認證系統(tǒng)產品由（）組成。

A、RA服務器B、密碼機C、KM服務器D、OCSP服務器

111. 以下密碼設備可被GM/T 0051《密碼設備管理對稱密鑰管理技術規(guī)范》管理的是（）。

A、密碼機B、密碼卡C、智能IC卡D、智能密碼鑰匙

112. 在GM/T 0051《密碼設備管理對稱密鑰管理技術規(guī)范》中，密鑰生成裝置包含的種類有（）。

A、滿足規(guī)范要求的通用密鑰生成裝置B、滿足規(guī)范要求的專用密鑰生成裝置C、自定義密鑰生成裝置D、以上都是

113. GM/T 0051《密碼設備管理對稱密鑰管理技術規(guī)范》中的密鑰管理系統(tǒng)制定的管理策略包含（）。

A、密鑰生成策略，包括生成裝置種類、密鑰數(shù)量、密鑰長度等B、密鑰分發(fā)策略，包括在線密鑰分發(fā)、離線密鑰分發(fā)等C、密鑰封裝格式、導入處理方式D、設備屬性信息

114. 在GM/T 0051《密碼設備管理對稱密鑰管理技術規(guī)范》中，密鑰生成模塊的設計要求包括（）。

A、為多個系統(tǒng)提供業(yè)務密鑰B、密鑰生成裝置為硬件設備，隨機數(shù)質量滿足國家標準 GB/T 32915《信息安全技術二元序列隨機性檢測方法》C、支持外部密鑰的導入D、支持密鑰以密文方式導出，明文密鑰不可出硬件設備

115. 在GM/T 0051《密碼設備管理對稱密鑰管理技術規(guī)范》中，被管密碼設備的技術要求包括（）。

A、由設備管理代理接收密鑰管理指令，由密鑰管理代理處理密鑰管理操作B、與設備管理結合，根據(jù)密鑰狀態(tài)支持密鑰申請主動上報C、支持標準密鑰管理協(xié)議，將標準密鑰封裝解析為密碼設備可識別的原子密鑰D、對于存量密碼設備，支持將標準密鑰管理協(xié)議適配轉換為存量設備專用密鑰管理指令

116. 在GM/T 0051《密碼設備管理對稱密鑰管理技術規(guī)范》中，密鑰管理指令PDU的類型包括（）。

A、分發(fā)保護密鑰協(xié)商指令和密鑰分發(fā)指令B、密鑰銷毀指令C、密鑰啟用指令D、密鑰申請指令

117. 在GM/T 0051《密碼設備管理對稱密鑰管理技術規(guī)范》中，完整的密鑰產生和下發(fā)操作，需要的接口包含以下選項中的（）。

A、密鑰生成裝置接口B、密鑰管理應用的指令發(fā)送接口C、被管設備密鑰管理接口D、密碼設備自定義接口

118. 在GM/T 0051《密碼設備管理對稱密鑰管理技術規(guī)范》中，在線密鑰管理的總體思路是（）。

A、由密鑰生成裝置產生被管設備所需原子密鑰，由密管密碼設備與密碼生成裝置協(xié)商會話密鑰加密并傳輸至密鑰管理中心B、密鑰分發(fā)調用密鑰管理平臺安全通道 API，根據(jù)分發(fā)策略，以標準格式封裝原子密鑰發(fā)送至被管設備C、被管設備的設備管理代理獲取密鑰管理指令，由密鑰管理代理處理密鑰管理指令D、本標準不支持離線設備的密鑰管理

119. 在GM/T 0051《密碼設備管理對稱密鑰管理技術規(guī)范》中，以下選項屬于密鑰管理審計內容的是（）。

A、對密鑰生成、存儲、分發(fā)等密鑰管理事件，以及策略管理、身份認證等系統(tǒng)管理事件進行審計B、對用戶主動操作的管理事件進行審計C、記錄服務器狀態(tài)D、對服務器狀態(tài)進行審計

120. GM/T 0051《密碼設備管理對稱密鑰管理技術規(guī)范》中的原子密鑰生成過程，可以由（）生成

A、專用密鑰生成裝置B、裝置間協(xié)商產生C、通用密鑰生成裝置D、隨機數(shù)發(fā)生器

121. GM/T 0051《密碼設備管理對稱密鑰管理技術規(guī)范》中，下列模塊屬于密鑰管理系統(tǒng)的組成部分的是（）。

A、主控管理B、密鑰生成/封裝/存儲/分發(fā)管理C、備份／恢復/歸檔管理D、密管代理

122. GM/T 0051《密碼設備管理對稱密鑰管理技術規(guī)范》中，下列屬于密鑰管理系統(tǒng)的設計原則的是（）。

A、密鑰管理系統(tǒng)遵循標準化、模塊化、松耦合設計原則B、應保障系統(tǒng)模塊之間連接的安全性，包括完整性、機密性、防重放、不可否認性C、系統(tǒng)可為多個被管系統(tǒng)提供業(yè)務密鑰服務D、各子系統(tǒng)之間的通信采用基于身份驗證機制的安全通信協(xié)議

123. ZUC算法初始化過程中非線性函數(shù)F的輸出直接參與到LFSR的反饋運算中。

A、正確B、錯誤

124. ZUC算法非線性函數(shù)F部分兩個線性變換L1和L2的矩陣均為MDS矩陣

A、正確B、錯誤

125. ZUC算法非線性函數(shù)F部分僅使用3個S-盒。

A、正確B、錯誤

126. ZUC算法非線性函數(shù)F部分使用的S-盒其中之一基于有限域逆函數(shù)構造，與AES算法的S-盒類似。

A、正確B、錯誤

127. ZUC算法是一個分組密碼算法。

A、正確B、錯誤

128. ZUC算法2016年被發(fā)布為國家標準。

A、正確B、錯誤

129. ZUC算法LFSR部分使用環(huán)上LFSR，因而實現(xiàn)代價較高

A、正確B、錯誤

130. ZUC算法比特重組層BR抽取的4個32比特字全部參與于非線性函數(shù)F的運算。

A、正確B、錯誤

131. ZUC算法是一個同步序列密碼算法。

A、正確B、錯誤

132. ZUC算法密鑰產生階段非線性函數(shù)F的運算結果直接作為密鑰流輸出

A、正確B、錯誤

133. 以ZUC算法為核心的128EIA-3算法為MAC算法。

A、正確B、錯誤

134. ZUC算法非線性函數(shù)F部分使用的S-盒均具有較低代數(shù)免疫度，嚴重影響算法的安全性。

A、正確B、錯誤

135. ZUC算法非線性函數(shù)F部分兩個線性變換L1和L2的設計使用了右循環(huán)移位運算。

A、正確B、錯誤

136. ZUC算法密鑰流產生階段每一拍產生31比特長的密鑰流

A、正確B、錯誤

137. ZUC算法存在碰撞型弱密鑰。

A、正確B、錯誤

138. ZUC算法在整體結構上與Grain128算法類似。

A、正確B、錯誤

139. ZUC算法在整體結構上與SNOW3G算法類似。

A、正確B、錯誤

140. ZUC算法非線性函數(shù)F部分兩個記憶單元的長度均為31比特

A、正確B、錯誤

141. ZUC算法密鑰載入時需要使用16個15比特長的常數(shù)

A、正確B、錯誤

142. ZUC算法LFSR部分產生的二元序列具有很低的線性復雜度

A、正確B、錯誤

更多問卷復制此問卷