商密考前模拟考试23-3
商密考前模拟考试23-3
1. 您的姓名:
2. 您的部门:
3. 根据GM/T 0022《IPSec VPN技术规范》,以下关于IPSec VPN会话密钥的描述,正确的是()。
A、会话密钥由工作密钥保护,用于加密数据报文和报文 MAC
B、会话密钥由设备密钥保护,用于加密数据报文
C、会话密钥由通信双方协商生成,用于保护工作密钥
D、会话密钥必须一次一密,每条报文均使用不同的会话密钥
4. 根据GM/T 0022《IPSec VPN技术规范》,IPSec VPN的工作密钥,以下描述正确的是()。
A、应定期更换
B、断电时应保存
C、网络连接意外断开后,可以重复使用恢复连接
D、应进行加密保存
5. 在GM/T 0023《IPSec VPN网关产品规范》中规定的鉴别方式为()
A、公钥
B、预共享密钥
C、数字证书
D、口令
6. 在GM/T 0023《IPSec VPN网关产品规范》中,封装安全载荷ESP能提供()。
A、可用性与完整性
B、完整性与机密性
C、授权和完整性
D、授权和机密性
7. 在GM/T 0023《IPSec VPN网关产品规范》中,密钥交换第一阶段主模式的的作用为()。
A、实现通信双方身份的鉴别和密钥交换,得到工作密钥
B、实现通信双方身份的鉴别和IPSec SA的协商
C、实现通信双方IPSecSA的协商
D、实现通信双方身份的鉴别、密钥的交换以及IPSec SA的协商
8. 在GM/T 0023《IPSec VPN网关产品规范》中,针对管理员管理以下说法错误的是()。
A、只能通过被授权的终端登录
B、应使用表明用户身份信息的硬件装置和数字证书与口令结合的方式登录
C、登录口令长度不小于8个字符
D、登录失败次数限制应小于等于5
9. 在GM/T 0023《IPSec VPN网关产品规范》中,以下不属于安全管理员的权限是()。
A、设备参数配置
B、策略配置
C、密钥备份
D、系统备份
10. 在GM/T 0023《IPSec VPN网关产品规范》中,IPSec VPN网关产品工作模式的必备功能是()
A、隧道模式
B、传输模式
C、审计模式
D、安全模式
11. 在GM/T 0023《IPSec VPN网关产品规范》中, IPSec VPN网关产品使用错误或非法身份登录的次数限制应小于或等于多少()。
A、12
B、5
C、10
D、8
12. 根据GM/T 0023《IPSec VPN网关产品规范》,IPSec VPN 网关产品应至少具备几个工作网口()
A、1个
B、2个
C、3个
D、4个
13. 根据GM/T 0023《IPSec VPN网关产品规范》, IPSec VPN网关产品的平均无故障工作时间应不低于多少时()。
A、1000
B、5000
C、10000
D、50000
14. 在GM/T 0023《IPSec VPN网关产品规范》中,()密钥用于保护会话密钥协商的过程。
A、签名密钥对
B、加密密钥对
C、设备密钥
D、工作密钥
15. 在GM/T 0023《IPSec VPN网关产品规范》中,IPSec VPN网关产品的实体认证应采用()方式
A、口令
B、MAC消息认证码
C、数字证书
D、对称加密
16. 在GM/T 0023《IPSec VPN网关产品规范》中,工作密钥的最大更新周期应不大于()。
A、1小时
B、24小时
C、7天
D、一个月
17. 根据GM/T 0023《IPSec VPN网关产品规范》, IPSec VPN网关产品应能够在()协议单独使用时支持NAT穿越。
A、AH
B、ESP
C、IKE
D、Kebores
18. 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN协议中密码规格变更协议用于通知。
A、协议的变更
B、安全参数的变更
C、性能的变更
D、物理环境的变更
19. 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN协议中握手所需要的随机数长度为多少字节()
A、14
B、32
C、28
D、64
20. 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN协议中数据扩展函数(P_hash)采用了哪个方式()。
A、SM4
B、HMAC
C、SHA256
D、SHA1
21. 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN协议中ECC 和 ECDHE的算法为()。
A、RSA
B、SM1
C、SM2
D、SM9
22. 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN协议中IBC和IBSDH的算法为()。
A、RSA
B、SM1
C、SM2
D、SM9
23. 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN协议中用于数据加密和校验的密钥是()。
A、主密钥
B、工作密钥
C、服务端密钥
D、客户端密钥
24. 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN协议中,用于生成主密钥是()。
A、主密钥
B、预主密钥
C、服务端密钥
D、客户端密钥
25. 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN中分组密码算法用了哪些加密模式()。
A、ECB
B、CBC
C、CTR
D、OFB
26. 在GM/T 0024《SSL VPN技术规范》中,()协议用于传输数据的分段、压缩及解压缩、加密及解密、完整性校验等。
A、握手协议
B、密码规格变更协议
C、网关到网关协议
D、记录层协议
27. 在GM/T 0024《SSL VPN技术规范》中,哪一方的实体鉴别是必备的()。
A、客户端
B、服务端
C、客户端和服务端都是必备的
D、客户端和服务端都不是必备的
28. 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN的会话与网络连接的关系为()。
A、一个会话只能对应一个连接,一个连接只能对应一个会话
B、一个会话只能对应一个连接,一个连接可以对应多个会话
C、一个连接只能对应一个会话,一个会话可以对应多个连接
D、一个连接可以对应多个会话,一个会话可以对应多个连接
29. 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN握手协议的第一步是()。
A、客户端发起,第一个消息是ClientHello
B、客户端发起,第一个消息是 ClientRequest
C、服务端发起,第一个消息是ServerHello
D、服务端发起,第一个消息是 ServerChallenge
30. 根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN的工作密钥包括()。
A、加密密钥和签名密钥
B、加密密钥和校验密钥
C、会话密钥和签名密钥
D、会话密钥和校验密钥
31. 根据GM/T 0024 《SSL VPN技术规范》, 关于 SSL VPN的工作密钥更新的规定是()。
A、当会话持续进行 时,工作密钥一直有效
B、工作密钥根据时间周期进行更新为必备功能
C、无需根据报文流量更新工作密钥
D、必须同时设置会话持续时间限值和流量限值。当两个限值均被超过时,会话密钥必须更新
32. 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,以下哪类信息不能被导入到SSL VPN网关产品中()。
A、签名证书
B、加密证书
C、签名密钥对的私钥
D、加密密钥对的私钥
33. 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关产品硬件应符合()对硬件模块物理安全的规定。
A、GM/T 0028《密码模块安全技术要求》
B、GM/T 0023《IPSecVPN 网关产品规范》
C、GM/T 0005《随机性检测规范》
D、GM/T 0026《安全认证网关产品规范》
34. 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN网关产品软件升级应具备修复安全漏洞的能力,在升级前应对升级包文件进行()。
A、机密性校验
B、病毒扫描
C、完整性校验
D、功能校验
35. 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关产品的平均无故障工作时间应不低于()小时。
A、7*24
B、100
C、1024
D、10000
36. 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN服务端产品管理员应持有表征用户身份信息的硬件装置与登录口令相结合登录系统,使用错误口令或非法身份登录的次数限制应小于或等于()。
A、3次
B、5次
C、8次
D、10次
37. 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关产品工作密钥产生后应保存在()中,达到其更新条件后应立即更换,在连接断开、设备断电时应销毁。
A、易失性存储器
B、非易失性存储器
C、USBKEY
D、光盘
38. 根据GM/T 0025《SSL VPN网关产品规范》,SSL VPN网关应具有()功能,通过协商产生工作密钥。
A、密钥交换
B、安全报文传输
C、数据压缩
D、身份鉴别
39. 根据GM/T 0025《SSL VPN网关产品规范》,SSL VPN网关产品设备密钥的签名密钥对应由()产生。
A、外部产生
B、产品自身产生
C、外部或产品自身产生
D、以上都不对
40. 在GM/T 0025《SSL VPN网关产品规范》中,SSL VPN网关产品的日志管理功能不包括()。
A、记录
B、查看
C、修改
D、导出
41. 根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN网关与客户端握手过程中如何鉴别对方身份()。
A、通过非对称密码算法
B、通过对称密码算法
C、通过密码杂凑算法
D、通过MAC算法
42. 在GM/T 0026-2014 《安全认证网关产品规范》中,虚拟专用网络是以下哪个选项的缩写()。
A、SSL
B、NAT
C、VPN
D、IPSec
43. 在GM/T 0026-2014 《安全认证网关产品规范》中,安全认证网关是采用()技术对用户进行身份鉴别。
A、数字签名
B、用户名口令
C、指纹
D、人脸识别
44. 根据GM/T 0026-2014 《安全认证网关产品规范》,安全认证网关的部署模式分为串联和()两种方式。
A、门卫式
B、交叉
C、云部署
D、并联
45. 根据GM/T 0026-2014 《安全认证网关产品规范》,密钥交换产生的工作密钥及会话密钥在安全认证网关每次启动时均应()。
A、置零
B、加载
C、加密存储
D、读取至内存
46. 根据GM/T 0026-2014 《安全认证网关产品规范》,遵循 IPSec 协议的安全认证网关产品性能参数包括加解密吞吐量、加解密时延、加解密丢包率、()和最大并发隧道数。
A、每秒新建连接数
B、每秒丢包率
C、每秒新建隧道数
D、每秒销毁隧道数
47. 根据GM/T 0026-2014 《安全认证网关产品规范》,所有的配置数据应保证其在设备中的()、可靠性
A、完整性
B、机密性
C、不可否认性
D、可追溯性
48. 根据GM/T 0026-2014 《安全认证网关产品规范》,管理员通过()进行鉴别,登录到安全认证网关进行管理配置,管理员通过被授权的终端登录到安全认证网关进行相应的配置操作。
A、生物识别
B、数字签名
C、动态口令
D、扫码
49. 在GM/T 0026 《安全认证网关产品规范》中, NAT穿越对于()产品是必备检测。
A、IPSec协议的安全认证网关
B、SSL协议的安全认证网关
C、A和B都是必备的
D、A和B都不是必备的
50. 在GM/T 0026《安全认证网关产品规范》中,安全认证网关的()应在产品定型后封闭。
A、通信接口
B、管理接口
C、调试接口
D、以上都可以不封闭
51. 根据GM/T 0049《密码键盘密码检测规范》,密码键盘安全等级共分为几级()。
A、4级
B、3级
C、5级
D、2级
52. 根据GM/T 0049《密码键盘密码检测规范》,密码键盘对称算法检测不包括以下哪项内容()。
A、加密检测
B、解密检测
C、签名检测
D、MAC检测
53. 根据GM/T 0049《密码键盘密码检测规范》,密码键盘非对称算法检测不包括以下哪项内容()
A、签名检测
B、验签检测
C、MAC检测
D、加密检测
54. 根据GM/T 0049《密码键盘密码检测规范》,PIN正确情况检测中,哪些数据是无需提供的()。
A、PIN数据块加密密钥
B、PIN码
C、主账号
D、MAC密钥
55. 根据GM/T 0049《密码键盘密码检测规范》,密码键盘PIN数据块异常检测异常条件不包括哪一项()
A、错误的PIN数据块加密密钥
B、错误误的PIN码
C、错误的主账号
D、错误的密码算法
56. 根据GM/T 0049《密码键盘密码检测规范》,密码键盘检测内容不包括下列哪项()。
A、密码算法检测
B、运行环境检测
C、算法性能检测
D、设备安全性检测
57. 根据GM/T 0049《密码键盘密码检测规范》,密码键盘哪个安全等级最高()。
A、1级
B、2级
C、3级
D、4级
58. 根据GM/T 0049《密码键盘密码检测规范》,已知结果检测,检测机构需提供指定的至少多少组明文与密文的测试数据对()。
A、1000
B、100
C、10
D、1
59. 根据GM/T 0049《密码键盘密码检测规范》,下列哪项不是密码键盘对称算法稳定性检测方法()
A、已知结果检测
B、多数据块检测
C、蒙特卡洛检测
D、单数据块检测
60. 根据GM/T 0049《密码键盘密码检测规范》,密码键盘的外部认证指的是以下哪一个()。
A、密码键盘的身份认证
B、公钥认证
C、私钥认证
D、证书认证
61. 根据GM/T 0049《密码键盘密码检测规范》,密码键盘运行前条件自检检测是指下面哪一项()。
A、对密码键盘软件和固件的完整性进行的检测
B、在密码键盘运行之前,当规定的检测条件出现时,由密码键盘执行的功能正确性检测
C、对密码键对密码键盘生成的PIN数据块正确性进行的检测
D、对密码键对密码键盘中对称密码算法加密和解密进行的功能正确性检测
62. 根据GM/T 0049-2016 《密码键盘密码检测规范》,有一款键盘通过了基本检测项目的全部测试,其安全要求检测的结果为:安全功能检测2级\ 密钥安全2级\ 安全状态3级\ 密码算法4级,该键盘的最终评级是几级()。
A、1级
B、2级
C、3级
D、4级
63. GM/T 0055《电子文件密码应用技术规范》中提出个性密码服务,下列属于个性密码服务的有()
A、电子印章
B、数字水印
C、指纹
D、智能密码钥匙
64. GM/T 0071《电子文件密码应用指南》指出电子文件的文件内容解密操作方法,下面选项正确的有()。
A、从安全属性中获取加密电子文件的对称算法和非对称算法标识
B、根据对称算法标识调用对称解密服 务,使用加密公钥解密加密后的对称密钥,得到对称密钥
C、根据非对称算法标识调用非对称解密服务,使用加密私钥解密加密后的对称密钥,得到对称密钥
D、根据对称算法标识调用对称解密服 务,对加密后的文件内容进行解密
65. 在GM/T 0071《电子文件密码应用指南》中,电子文件的文件内容完整性保护,进行签名操作步骤包括()。
A、获取签名算法、杂凑算法标识
B、调用杂凑算法服务对文件内容明文计算摘要
C、使用业务操作者或应用系统的签名私钥对摘要值进行签名
D、将签名值、算法标识和签名证书按顺序填充至安全属性中
66. GM/T 0071《电子文件密码应用指南》中指出,电子文件的安全性由()共同保证。
A、文件内容的安全性
B、文件属性的安全性
C、文件大小
D、文件类型
67. GM/T 0071《电子文件密码应用指南》指出电子文件的文件内容加密操作方法,下面选项正确的有()。
A、获取对称算法、非对称算法标识;调用通用密码服务产生对称密钥
B、调用对称加密服务使用对称密钥加密文件内容;调用非对称加密服务使用电子文件接收者或应用系统加密公钥加密对称密钥
C、将加密后的对称密钥、对称密钥加密后的文件内容按数字信封格式封装,形成加密文件内容
D、将算法标识、算法模式、反馈位数存储在安全属性中
68. 在GM/T 0071《电子文件密码应用指南》中,电子文件的文件内容完整性保护时,验证签名值过程正确的是()。
A、从安全属性中获取杂凑算法、签名算法标识、签名证书信息和签名值
B、调用杂凑算法服务对文件内容计算摘要,将所有摘要按照既定规则进行组装
C、调用杂凑算法服务对组装后的数据计算HMAC
D、调用签名验证服务,使用签名公钥和摘要验证文件内容的签名值
69. 在GM/T 0011《可信计算 可信密码支撑平台功能与接口规范》中,TSM设计的目标包括( )。
A、为应用程序调用 TCM安全保护功能提供一个入口点
B、提供对TCM的同步访问
C、向应用程序隐藏 TCM所建立的功能命令
D、管理TCM资源
70. 在GM/T 0011《可信计算 可信密码支撑平台功能与接口规范》中,以下( )是SM2引擎的功能。
A、产生SM2密钥对
B、执行SM2加/解密
C、执行SM2签名运算
D、杂凑运算
71. 在GM/T 0011《可信计算 可信密码支撑平台功能与接口规范》中,可信计算平台由( )组成。
A、TCM(可信密码模块)
B、TSM(TCM服务模块)
C、TCS(TCM核心服务)
D、TSP(TCM应用服务)
72. 在GM/T 0011《可信计算 可信密码支撑平台功能与接口规范》中,外部实体可以向平台请求验证平台的完整性。验证者验证平台完整性包括( )。
A、验证者得到平台发送的PCR值,PIK对 PCR值的签名和PIK证书
B、验证者验证PIK证书
C、验证者验证PCR值的签名
D、验证者对PCR的值与平台的完整性基准值进行比较,若相同,则表明当前平台处于可信状态
73. 在GM/T 0011 《可信计算 可信密码支撑平台功能与接口规范》中,外部实体可以向平台请求验证平台的完整性。平台报告其完整性包括( ) 。
A、平台启动后,外部实体向平台发送完整性度量报告的请求
B、可信密码模块收集 PCR的值,使用平台身份密钥(PIK)对 PCR的值进行签名
C、平台将PCR的值, PIK对PCR值的签名和PIK证书发送给验证者
D、可信密码模块将PCR的值进行加密
74. 在GM/T 0011 《可信计算 可信密码支撑平台功能与接口规范》中,可信计算密码支撑平台利用密码机制,通过对系统平台组件的 ( ),确保平台完整性。
A、完整性度量
B、完整性存储与报告
C、加解密
D、签名验签
75. 在GM/T 0011 《可信计算 可信密码支撑平台功能与接口规范》中,涉及的密码机制包括( )。
A、SM2非对称密码算法和SM4对称密码算法
B、SM3密码杂凑算法
C、HMAC消息认证码算法
D、随机数生成
76. 在GM/T 0058 《可信计算 TCM服务模块接口规范》中,TCM服务模块由()组成。
A、TCM应用服务
B、TCM核心服务
C、TCM设备驱动库
D、TSB软件基
77. 在GM/T 0058 《可信计算 TCM服务模块接口规范》中,NV存储管理类接口可用于NV区域的()
A、定义
B、读
C、写
D、释放
78. 在GM/T 0058 《可信计算 TCM服务模块接口规范》中,类与对象的关系中,授权对象包括()。
A、TCM对象
B、密钥对象
C、NV存储对象
D、迁移数据对象
79. 在GM/T 0058 《可信计算 TCM服务模块接口规范》中,以下()是该规范中支持的算法。
A、SM2
B、SM3
C、SM4
D、SM9
80. 在GM/T 0058 《可信计算 TCM服务模块接口规范》中,类与对象的关系中, 工作对象可以分为()
A、授权工作对象
B、非授权工作对象
C、NV存储对象
D、迁移数据对象
81. 在GM/T 0058《可信计算 TCM服务模块接口规范》中,可信计算体系包含以下哪些标准( )。
A、可信计算密码支撑平台功能与接口规范
B、可信计算 TCM服务模块规范
C、可信计算 可信密码模块接口规范
D、可信计算 可信密码模块符合性检测规范
82. 在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,安全管理系统的日志记录主要包括()。
A、操作项目
B、操作起始时间
C、操作终止时间
D、操作结果
83. 在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,证书状态查询有几种提供服务的方式()。
A、OCSP查询
B、CRL查询
C、EMAIL查询
D、官网查询
84. 在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,按证书的功能分类,证书分为哪几类()。
A、设备证书
B、人员证书
C、加密证书
D、签名证书
85. 根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》,证书认证系统的总体设计原则如下()。
A、证书认证系统遵循标准化、模块化设计原则
B、证书认证系统设置相对独立的功能模块,通过各模块之间的安全连接,实现各项功能
C、各模块之间的通信采用基于身份鉴别机制的安全通信协议
D、各模块使用的密码运算都必须在密码设备中完成
86. 根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》,证书认证系统对数字证书的哪些步骤全生命周期进行管理的系统()。
A、签发
B、发布
C、更新
D、撤销
87. 在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,CA系统的计算机网络需要合理分段,原则上要求整个网络划分为()。
A、公共部分
B、服务部分
C、管理部分
D、核心部分
88. 在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,密钥管理系统的密钥生成模块应具有()功能。
A、非对称密钥对的生成
B、对称密钥的生成
C、随机数的生成
D、备用库密钥不足时自动补充
89. 在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,证书的管理安全应满足()要求。
A、证书申请者的身份应通过验证
B、由RA签发与申请者身份相符的证书
C、可以通过审计日志对证书事件进行跟踪
D、对于证书的任何处理都应作日志记录
90. 根据GM/T 0014《数字证书认证系统密码协议规范》,KM接收CA系统的密钥服务请求包括下列选项中的()。
A、申请密钥对
B、恢复密钥对
C、查询密钥对
D、撤销密钥对
91. LDAP在PKI中主要用来存放下列选项中的()。
A、证书
B、签名
C、证书撤销列表
D、公钥
92. 根据GM/T 0014《数字证书认证系统密码协议规范》,在数字证书认证系统协议流程中,下列关于KM的说法正确的是()。
A、接收CA的申请密钥对请求
B、接收CA的恢复密钥对请求
C、接收CA的撤销密钥对请求
D、向LDAP发布证书和证书撤销链
93. 根据GM/T 0014《数字证书认证系统密码协议规范》,CA向KM发送的密钥服务请求数据包括下列选项中的()。
A、协议版本
B、CA标识符
C、扩展的请求信息
D、请求信息的签名
94. 根据GM/T 0014《数字证书认证系统密码协议规范》,KM对来自CA请求的处理响应包括下列选项中的()。
A、协议版本
B、KM标识符
C、响应信息
D、响应信息的签名
95. 根据GM/T 0014《数字证书认证系统密码协议规范》,一个OCSP请求包含下列选项中的()。
A、协议版本
B、服务请求
C、目标证书标识
D、可选扩展
96. 根据GM/T 0014《数字证书认证系统密码协议规范》,用户申请证书需要向RA/CA提供下列选项中的()。
A、用户信息
B、用户签名公钥
C、用户加密公钥
D、用户加密私钥
97. 根据GM/T 0014《数字证书认证系统密码协议规范》,OCSP查询返回的证书状态包括()。
A、已冻结
B、已撤销
C、未知
D、良好
98. 根据GM/T 0014《数字证书认证系统密码协议规范》,在数字证书认证系统协议流程中,下列关于CA的说法正确的是()。
A、向KM申请加密密钥对
B、签发签名证书
C、签发加密证书
D、生成加密密钥对
99. GM/T 0014《数字证书认证系统密码协议规范》的内容包括()。
A、用户同CA之间的安全协议
B、CA同KM之间的安全协议
C、用户同LDAP之间的安全协议
D、CA与RA之间的安全协议
100. GM/T 0037《证书认证系统检测规范》中,证书认证系统的物理区域应划分为()。
A、公共区
B、服务区
C、管理区
D、核心区
101. GM/T 0037《证书认证系统检测规范》对网络配置安全策略的检测内容应包括()。
A、防火墙
B、入侵检测
C、漏洞扫描
D、病毒防治
102. 证书签发系统应设置的岗位和权限包括()。
A、业务管理员
B、业务操作员
C、审计管理员
D、审计员
103. GM/T 0037《证书认证系统检测规范》中,证书注册系统对申请信息的录入需要检测的内容包括()。
A、应能提供录入和修改证书申请信息的界面
B、应能选择所申请数字证书的密钥类型及长度
C、应支持批量证书申请信息的导入
D、应能自动使操作员对其操作行为进行签名
104. GM/T 0037《证书认证系统检测规范》中,证书认证系统中日志应记录的内容包括()。
A、事件发生的时间
B、事件的操作者
C、操作类型
D、操作结果
105. GM/T 0037《证书认证系统检测规范》中对场地的检测方法包括()。
A、尝试使用授权和未授权的门卡通过门禁
B、查看系统物理区域的划分
C、从监控屏查看机房的各个区域
D、查看屏蔽机房的验收报告
106. GM/T 0037《证书认证系统检测规范》中,证书认证服务运营系统中,对于设备的摆放以下正确的是()。
A、CRL的存储与发布服务器放在服务区
B、LDAP查询服务器放在管理区
C、CRL的生成与签发服务器放在核心区
D、在各区域间放置防火墙
107. GM/T 0037《证书认证系统检测规范》中,证书认证服务运营系统中,对于设备的摆放以下错误的是()。
A、在各区域间放置防火墙
B、注册管理服务器及连接的密码机放在服务区
C、入侵检测控制台放在核心区
D、LDAP查询服务器放在管理区
108. GM/T 0037《证书认证系统检测规范》中,RA的功能包括下列选项中的()。
A、应能进行申请信息的录入和修改
B、应能进行申请信息的审核
C、应能提供证书下载
D、应能对证书类型及内容进行定义
109. GM/T 0037《证书认证系统检测规范》中,证书认证系统产品包括下列选项中的()。
A、签发系统服务器
B、注册系统服务器
C、LDAP服务器
D、OCSP服务器
110. GM/T 0037《证书认证系统检测规范》中,证书认证系统产品由()组成。
A、RA服务器
B、密码机
C、KM服务器
D、OCSP服务器
111. 以下密码设备可被GM/T 0051《密码设备管理 对称密钥管理技术规范》管理的是()。
A、密码机
B、密码卡
C、智能IC卡
D、智能密码钥匙
112. 在GM/T 0051《密码设备管理 对称密钥管理技术规范》中,密钥生成装置包含的种类有()。
A、满足规范要求的通用密钥生成装置
B、满足规范要求的专用密钥生成装置
C、自定义密钥生成装置
D、以上都是
113. GM/T 0051《密码设备管理 对称密钥管理技术规范》中的密钥管理系统制定的管理策略包含()。
A、密钥生成策略,包括生成装置种类、密钥数量、密钥长度等
B、密钥分发策略,包括在线密钥分发、离线密钥分发等
C、密钥封装格式、导入处理方式
D、设备属性信息
114. 在GM/T 0051《密码设备管理 对称密钥管理技术规范》中,密钥生成模块的设计要求包括()。
A、为多个系统提供业务密钥
B、密钥生成装置为硬件设备,随机数质量满足国家标准 GB/T 32915《信息安全技术 二元序列随机性检测方法》
C、支持外部密钥的导入
D、支持密钥以密文方式导出,明文密钥不可出硬件设备
115. 在GM/T 0051《密码设备管理 对称密钥管理技术规范》中,被管密码设备的技术要求包括()。
A、由设备管理代理接收密钥管理指令,由密钥管理代理处理密钥管理操作
B、与设备管理结合,根据密钥状态支持密钥申请主动上报
C、支持标准密钥管理协议,将标准密钥封装解析为密码设备可识别的原子密钥
D、对于存量密码设备,支持将标准密钥管理协议适配转换为存量设备专用密钥管理指令
116. 在GM/T 0051《密码设备管理 对称密钥管理技术规范》中,密钥管理指令PDU的类型包括()。
A、分发保护密钥协商指令和密钥分发指令
B、密钥销毁指令
C、密钥启用指令
D、密钥申请指令
117. 在GM/T 0051《密码设备管理 对称密钥管理技术规范》中,完整的密钥产生和下发操作,需要的接口包含以下选项中的()。
A、密钥生成装置接口
B、密钥管理应用的指令发送接口
C、被管设备密钥管理接口
D、密码设备自定义接口
118. 在GM/T 0051《密码设备管理 对称密钥管理技术规范》中,在线密钥管理的总体思路是()。
A、由密钥生成装置产生被管设备所需原子密钥,由密管密码设备与密码生成装置协商会话密钥加密并传输至密钥管理中心
B、密钥分发调用密钥管理平台安全通道 API,根据分发策略,以标准格式封装原子密钥发送至被管设备
C、被管设备的设备管理代理获取密钥管理指令,由密钥管理代理处理密钥管理指令
D、本标准不支持离线设备的密钥管理
119. 在GM/T 0051《密码设备管理 对称密钥管理技术规范》中,以下选项属于密钥管理审计内容的是()。
A、对密钥生成、存储、分发等密钥管理事件,以及策略管理、身份认证等系统管理事件进行审计
B、对用户主动操作的管理事件进行审计
C、记录服务器状态
D、对服务器状态进行审计
120. GM/T 0051《 密码设备管理 对称密钥管理技术规范》中的原子密钥生成过程,可以由( )生成
A、专用密钥生成装置
B、装置间协商产生
C、通用密钥生成装置
D、随机数发生器
121. GM/T 0051《 密码设备管理 对称密钥管理技术规范》中,下列模块属于密钥管理系统的组成部分的是()。
A、主控管理
B、密钥生成/封装/存储/分发管理
C、备份/恢复/归档管理
D、密管代理
122. GM/T 0051《 密码设备管理 对称密钥管理技术规范》中,下列属于密钥管理系统的设计原则的是( )。
A、密钥管理系统遵循标准化、模块化、松耦合设计原则
B、应保障系统模块之间连接的安全性,包括完整性、机密性、防重放、不可否认性
C、系统可为多个被管系统提供业务密钥服务
D、各子系统之间的通信采用基于身份验证机制的安全通信协议
123. ZUC算法初始化过程中非线性函数F的输出直接参与到LFSR的反馈运算中。
A、正确
B、错误
124. ZUC算法非线性函数F部分两个线性变换L1和L2的矩阵均为MDS矩阵
A、正确
B、错误
125. ZUC算法非线性函数F部分仅使用3个S-盒。
A、正确
B、错误
126. ZUC算法非线性函数F部分使用的S-盒其中之一基于有限域逆函数构造,与AES算法的S-盒类似。
A、正确
B、错误
127. ZUC算法是一个分组密码算法。
A、正确
B、错误
128. ZUC算法2016年被发布为国家标准。
A、正确
B、错误
129. ZUC算法LFSR部分使用环上LFSR,因而实现代价较高
A、正确
B、错误
130. ZUC算法比特重组层BR抽取的4个32比特字全部参与于非线性函数F的运算。
A、正确
B、错误
131. ZUC算法是一个同步序列密码算法。
A、正确
B、错误
132. ZUC算法密钥产生阶段非线性函数F的运算结果直接作为密钥流输出
A、正确
B、错误
133. 以ZUC算法为核心的128EIA-3算法为MAC算法。
A、正确
B、错误
134. ZUC算法非线性函数F部分使用的S-盒均具有较低代数免疫度,严重影响算法的安全性。
A、正确
B、错误
135. ZUC算法非线性函数F部分两个线性变换L1和L2的设计使用了右循环移位运算。
A、正确
B、错误
136. ZUC算法密钥流产生阶段每一拍产生31比特长的密钥流
A、正确
B、错误
137. ZUC算法存在碰撞型弱密钥。
A、正确
B、错误
138. ZUC算法在整体结构上与Grain128算法类似。
A、正确
B、错误
139. ZUC算法在整体结构上与SNOW3G算法类似。
A、正确
B、错误
140. ZUC算法非线性函数F部分两个记忆单元的长度均为31比特
A、正确
B、错误
141. ZUC算法密钥载入时需要使用16个15比特长的常数
A、正确
B、错误
142. ZUC算法LFSR部分产生的二元序列具有很低的线性复杂度
A、正确
B、错误
关闭
更多问卷
复制此问卷