题库(十二)"/>
【密评】商用密码应用安全性评估从业人员考核题库(十二)
商用密码应用安全性评估从业人员考核题库(十二)
国密局给的参考题库5000道只是基础题,后续更新完5000还会继续更其他高质量题库,持续学习,共同进步。
2751
多项选择题 GM/T 0051《 密码设备管理 对称密钥管理技术规范》中,下列属于密钥管理系统的设计原则的是( )。
A、密钥管理系统遵循标准化、模块化、松耦合设计原则
B、应保障系统模块之间连接的安全性,包括完整性、机密性、防重放、不可否认性
C、系统可为多个被管系统提供业务密钥服务
D、各子系统之间的通信采用基于身份验证机制的安全通信协议
2752
判断题 GM/T 0051《 密码设备管理 对称密钥管理技术规范》中密钥加密转换只能在密码设备内进行,要求明文密钥不可导出密码设备
A、正确
B、错误
2753
判断题 GM/T 0051《 密码设备管理 对称密钥管理技术规范》中的密钥库中的密钥必须加密存放或者采用分割明文存储方式。
A、正确
B、错误
2754
单项选择题 GM/T 0008《安全芯片密码检测准则》中,安全等级1的安全芯片要求至少()个相互独立的物理噪声源。
A、2个
B、4个
C、8个
D、1个
2755
单项选择题 GM/T 0008《安全芯片密码检测准则》中,下列哪项不属于安全等级1的安全芯片自检要求的是()。
A、上电自检
B、复位自检
C、指令自检
D、主动自检
2756
单项选择题 GM/T 0008《安全芯片密码检测准则》中,下列选项属于安全等级1的安全芯片关于“审计”的要求的是()。
A、安全芯片须具有相应的文档跟踪记录安全芯片所处的生命周期阶段
B、安全芯片须具有逻辑或物理的安全机制保证标识不被更改
C、安全芯片须具有唯一标识
D、安全芯片须定义芯片的生命周期,并对生命周期各阶段进行标识
2757
单项选择题 GM/T 0008《安全芯片密码检测准则》中,下列内容不属于安全等级2的安全芯片对公钥密码算法的要求的是()。
A、在各种应用模式下实现正确
B、若公钥密码算法需要由安全芯片生成素数,则生成素数须通过素性检测
C、对于任何输入均能给出明确结果或响应
D、公钥密码算法的所有细节都采用专用硬件实现
2758
单项选择题 GM/T 0008《安全芯片密码检测准则》中,下列内容不属于安全等级2的安全芯片对固件存储的要求的是()。
A、固件不得通过接口读出
B、除固件本身外,其他代码不得读写固件代码
C、安全芯片中的固件以密文形式存数
D、除固件本身外,其他代码读写固件中的数据需要相应的权限
2759
单项选择题 GM/T 0008《安全芯片密码检测准则》中,下列内容不属于安全等级1的安全芯片对密钥生成的要求的是()。
A、能够正确有效的生成密钥
B、生成密钥不可预测不可逆推
C、密钥生成后立即清除密钥生成过程中使用过且不再需要使用的相关数据和临时信息
D、若安全芯片能够生成随机数,须使用安全芯片自身生成的随机数
2760
单项选择题 GM/T 0008《安全芯片密码检测准则》中,安全等级1的安全芯片要求安全芯片对密钥和()提供基本的保护措施
A、固件
B、敏感信息
C、标识
D、随机数
2761
单项选择题 GM/T 0008《安全芯片密码检测准则》中,下列选项属于安全等级1的安全芯片故障攻击防护的要求的是( )。
A、无要求
B、防护措施有效性须通过检测
C、需通过文档或其他方式对响应的防护措施及其有效性进行描述和说明
D、安全芯片应能够发现电压、频率、温度等工作参数的改变
2762
单项选择题 GM/T 0008《安全芯片密码检测准则》中,关于安全芯片固件,以下说法错误的是( )。
A、安全芯片固件可以实现未声明的功能
B、安全芯片需要能够正确、有效地实现声明的功能
C、安全一级的安全芯片固件可以再次导入
D、安全芯片固件导入时应支持导入源的身份鉴别
2763
多项选择题 GM/T 0008《安全芯片密码检测准则》中,安全芯片接口分为( )。
A、逻辑接口
B、软件接口
C、物理接口
D、隐式接口
2764
多项选择题 GM/T 0008《安全芯片密码检测准则》中,安全芯片生成的密钥必须保证( )。
A、不可预测
B、使用非确定性数据
C、不可逆推
D、使用外部生成的随机数
2765
多项选择题 GM/T 0008《安全芯片密码检测准则》中,下列选项属于安全芯片敏感信息保护部分的要求的是()。
A、敏感信息的存储
B、敏感信息的清除
C、敏感信息的运算
D、敏感信息的传输
2766
多项选择题 GM/T 0008《安全芯片密码检测准则》中,下列选项属于安全芯片固件安全部分的要求的是( )。
A、固件的存储
B、固件的执行
C、固件的导入
D、固件的备份
2767
多项选择题 GM/T 0008《安全芯片密码检测准则》中,下列内容属于安全等级2的安全芯片对审计的要求的是()。
A、安全芯片必须具有唯一标识
B、唯一标识是可校验的
C、安全芯片具有逻辑或物理的安全机制保证标识不被更改
D、安全芯片可以具有重复的标识
2768
单项选择题 GM/T 0008《安全芯片密码检测准则》中,下列内容不属于安全芯片对生命周期的要求的是()。
A、安全芯片可以没有生命周期模型
B、须定义安全芯片的生命周期,并对生命周期各阶段进行标识
C、须具有相应的文档跟踪记录安全芯片所处的生命周期阶段
D、须具有相应的管理机制维护安全芯片的生命周期,并根据生命周期阶段的变化进行相应的处理。
2769
多项选择题 GM/T 0008《安全芯片密码检测准则》中,下列内容属于安全等级2的安全芯片对能量分析攻击的要求的是()。
A、安全芯片须具有相应措施保证算法运算时能量消耗特征与密钥和敏感信息之间没有明显的相关性
B、送检单位必须通过文档或其他方式对相应的防护措施及其有效性进行描述和说明
C、防护措施的有效性必须通过检测
D、送检单位必须通过文档或其他方式对相应的防护措施及其有效性进行证明
2770
多项选择题 GM/T 0008《安全芯片密码检测准则》中,下列内容属于安全等级3的安全芯片对电磁分析攻击的要求的是()。
A、安全芯片须具有相应措施保证算法运算时电磁辐射特征与密钥和敏感信息之间没有明显的相关性
B、送检单位必须通过文档或其他方式对相应的防护措施及其有效性进行描述和说明
C、防护措施的有效性必须通过检测
D、送检单位必须通过文档或其他方式对相应的防护措施及其有效性进行证明
2771
判断题 GM/T 0008《安全芯片密码检测准则》中,无论哪一级别的安全芯片,其源文件都必须安全存放。
A、正确
B、错误
2772
判断题 GM/T 0008《安全芯片密码检测准则》中,安全芯片中的固件可以允许通过接口读出 。
A、正确
B、错误
2773
判断题 GM/T 0008《安全芯片密码检测准则》中,达到安全等级1的安全芯片要求须支持敏感信息以密文形式存储。
A、正确
B、错误
2774
判断题 GM/T 0008《安全芯片密码检测准则》中,达到安全等级1的安全芯片要求须具有以硬件实现的对敏感信息的访问控制机制。
A、正确
B、错误
2775
判断题 GM/T 0008《安全芯片密码检测准则》中,达到安全等级1的安全芯片对计时攻击无要求。
A、正确
B、错误
2776
判断题 GM/T 0008《安全芯片密码检测准则》中,安全芯片支持的物理接口中可以含有隐式通道。
A、正确
B、错误
2777
判断题 GM/T 0008《安全芯片密码检测准则》中,安全芯片支持的各种不同物理接口输入输出的密码算法的运算数据须一致。
A、正确
B、错误
2778
判断题 GM/T 0008《安全芯片密码检测准则》中,达到安全等级1级的安全芯片可应用于安全芯片所部署的外部运行环境能够保障安全芯片自身物理安全和输入输出信息安全的应用场合。
A、正确
B、错误
2779
单项选择题 GM/T 0008 《安全芯片密码检测准则》中,规定的芯片安全能力共有()个级别。
A、1
B、2
C、3
D、4
2780
单项选择题 GM/T 0008 《安全芯片密码检测准则》中,下列内容不属于安全等级2 对密钥存储的要求的是()。
A、能够正确有效的存储密钥
B、支持带校验的密钥存储
C、存储的密钥以及密钥相关信息存放在可控且专用的存储区域
D、安全芯片须支持以密文形式存储密钥
2781
多项选择题 GM/T 0008 《安全芯片密码检测准则》中,下列内容属于安全等级2对故障攻击的要求的是()。
A、当安全芯片工作条件中的电压、频率、温度等可导致故障的工作参数的改变使安全芯片处于易受攻击状态时,安全芯片应能够发现这些工作条件的改变,并采取相应的防护措施保护密钥和敏感信息不泄露
B、送检单位必须通过文档或其他方式对相应的防护措施及其有效性进行描述和说明
C、防护措施的有效性必须通过检测
D、安全芯片须具有对光攻击的抵抗能 力,并能够采取相应的防护措施保护密钥和敏感信息不泄露。
2782
单项选择题 根据GM/T 0035.2《射频识别系统密码应用技术要求第2部分:电子标签芯片密码应用技术要求》,完整性是电子标签的密码安全要素之一,其中存储信息完整性保护应采用密码算法,通过对存储的数据加()的方式进行。
A、条形码
B、校验码
C、循环码
D、二维码
2783
单项选择题 根据GM/T 0035.2《射频识别系统密码应用技术要求第2部分:电子标签芯片密码应用技术要求》,唯一标识符鉴别需要在电子标签中存储()以及验证码(MAC)。
A、UID
B、PID
C、CID
D、VID
2784
单项选择题 根据GM/T 0035.2《射频识别系统密码应用技术要求第2部分:电子标签芯片密码应用技术要求》,下列选项中不属于电子标签的身份鉴别方法的是()。
A、唯一性标识符鉴别
B、电子标签对读写器的挑战响应鉴别
C、读写器对电子标签的挑战响应鉴别
D、读写器对读写器的挑战响应鉴别
2785
单项选择题 GM/T 0035.2《射频识别系统密码应用技术要求第2部分:电子标签芯片密码应用技术要求》附录A中示例的电子标签芯片所使用的SM7算法是一种()算法。
A、消息鉴别码
B、非对称
C、密码杂凑
D、对称
2786
单项选择题 根据GM/T 0035.2《射频识别系统密码应用技术要求第2部分:电子标签芯片密码应用技术要求》,支持抗电子标签抵赖时,电子标签应具有()功能。
A、产生数字签名
B、对读写器产生的数字签名进行验证的
C、加密
D、解密
2787
单项选择题 根据GM/T 0035.2《射频识别系统密码应用技术要求第2部分:电子标签芯片密码应用技术要求》,电子标签存储信息的机密性保护应采用密码算法()完成。
A、加密
B、解密
C、签名
D、验签
2788
多项选择题 根据GM/T 0035.2《射频识别系统密码应用技术要求第2部分:电子标签芯片密码应用技术要求》,抗抵赖是电子标签密码安全要素之一,它包括()。
A、抗通信系统抵赖
B、抗电子标签抵赖
C、抗读写器抵赖
D、抗电子标签原发抵赖
2789
多项选择题 根据GM/T 0035.2《射频识别系统密码应用技术要求第2部分:电子标签芯片密码应用技术要求》,电子标签的密码安全要素包括()、身份鉴别、访问控制、审计记录、密码配置和其它安全措施。
A、机密性
B、完整性
C、防冲突
D、抗抵赖
2790
多项选择题 根据GM/T 0035.2《射频识别系统密码应用技术要求第2部分:电子标签芯片密码应用技术要求》,电子标签采用密码算法对存储在电子标签内的敏感信息进行校验计算,以发现数据()等情况,确保存储数据的完整性。
A、篡改
B、删除
C、插入
D、复制
2791
多项选择题 根据GM/T 0035.2《射频识别系统密码应用技术要求第2部分:电子标签芯片密码应用技术要求》,电子标签的机密性保护须通过对传输的明文数据进行加密完成,可采用下列方式方式中的()进行。
A、流加密
B、非对称加密
C、分组加密
D、杂凑
2792
多项选择题 根据GM/T 0035.2《射频识别系统密码应用技术要求第2部分:电子标签芯片密码应用技术要求》,电子标签在设计时除了要考虑机密性,完整性,审计记录等安全密码要素外,还要考虑其他安全措施,如()等。
A、抗功耗分析
B、抗电磁分析
C、抗故障分析
D、抗物理攻击
2793
多项选择题 根据GM/T 0035.2《射频识别系统密码应用技术要求第2部分:电子标签芯片密码应用技术要求》,下列选项中属于电子标签的密钥管理的是()。
A、密钥注入
B、密钥存储
C、密钥使用
D、密钥导出
2794
判断题 根据GM/T 0035.2《射频识别系统密码应用技术要求第2部分:电子标签芯片密码应用技术要求》,电子标签对存储在电子标签内的敏感信息采用密码算法进行加密保护, 确保除合法读写器外,其余任何读写器不能获得该数据。
A、正确
B、错误
2795
判断题 根据GM/T 0035.2《射频识别系统密码应用技术要求第2部分:电子标签芯片密码应用技术要求》,电子标签采用非对称密码算法产生的数字签名可用于数据完整性校验。
A、正确
B、错误
2796
判断题 根据GM/T 0035.2《射频识别系统密码应用技术要求第2部分:电子标签芯片密码应用技术要求》,验证码(MAC)是由UID与相关应用信息关联后采用密码算法计算产生,并在发行电子标签时写入。
A、正确
B、错误
2797
判断题 根据GM/T 0035.2《射频识别系统密码应用技术要求第2部分:电子标签芯片密码应用技术要求》,标识类电子标签不具备密码技术保护功能,可用于物流跟踪和物品识别等应用。
A、正确
B、错误
2798
判断题 根据GM/T 0035.2《射频识别系统密码应用技术要求第2部分:电子标签芯片密码应用技术要求》,电子门票中所用电子标签属于防伪类电子标签。
A、正确
B、错误
2799
单项选择题 根据GM/T 0035.3《射频识别系统密码应用技术要求第3部分:读写器密码应用技术要求》,电子标签对读写器的身份鉴别出现在安全级别()以上。
A、1
B、2
C、3
D、4
2800
单项选择题 根据GM/T 0035.4《射频识别系统密码应用技术要求第4部分:电子标签与读写器通信密码应用技术要求》,双向鉴别前,读写器系统通过UID获得电子标签芯片的( )。
A、根密钥
B、分散密钥
C、分散因子
D、标签数据
2801
单项选择题 根据GM/T 0035.5《射频识别系统密码应用技术要求第5部分:密钥管理技术要求》,射频识别系统中的密钥体制包括( )类。
A、2
B、3
C、4
D、5
2802
单项选择题 根据GM/T 0035.5《射频识别系统密码应用技术要求第5部分:密钥管理技术要求》,对称密钥体制中密钥类别包括( )类。
A、1
B、2
C、3
D、4
2803
单项选择题 根据GM/T 0035.5《射频识别系统密码应用技术要求第5部分:密钥管理技术要求》,标签存储的的分散密钥由根密钥和( )通过密码算法生成。
A、根密钥
B、分散密钥
C、分散因子
D、标签
2804
单项选择题 根据GM/T 0035.5《射频识别系统密码应用技术要求第5部分:密钥管理技术要求》,分散因子长度不小于( )。
A、2字节
B、4字节
C、8字节
D、16字节
2805
单项选择题 根据GM/T 0035.5《射频识别系统密码应用技术要求第5部分:密钥管理技术要求》,标签密钥不可以被( )。
A、注入
B、使用
C、注销
D、读出
2806
单项选择题 根据GM/T 0035.5《射频识别系统密码应用技术要求第5部分:密钥管理技术要求》,哪个不属于密钥管理范围( )。
A、生成
B、分发
C、注入
D、混淆
2807
单项选择题 GM/T 0107《智能IC卡密钥管理系统基本技术要求》中,( ) 负责生成和管理根公钥和根私钥,并自签根公钥证书,同时为发卡机构签发发卡机构公钥证书。
A、根密钥管理系统
B、发卡机构密钥管理系统
C、发卡机构的智能IC卡密钥管理系统
D、以上都是
2808
单项选择题 GM/T 0107《智能IC卡密钥管理系统基本技术要求》中,( )生成发卡机构的公私钥对,并提交相应的公钥请求文件由根密钥管理系统签发发卡机构公钥证书;同时生成和管理具体的IC卡公私钥对,并签发IC卡公钥证书。
A、根密钥管理系统
B、发卡机构密钥管理系统
C、发卡机构的智能IC卡密钥管理系统
D、以上都是
2809
单项选择题 GM/T 0107《智能IC卡密钥管理系统基本技术要求》中,()负责生成和管理IC卡业务根密钥和根公钥证书,并签发下级机构证书或者分散生成下级机构业务密钥。
A、IC卡清结算系统
B、IC卡卡管系统
C、发卡机构侧的智能IC卡密钥管理系统
D、上级机构侧的根密钥管理系统
2810
单项选择题 GM/T 0107《智能IC卡密钥管理系统基本技术要求》中,()负责从上级机构导入证书和密钥,生成和管理本级机构的IC卡应用密钥和机构证书,并为IC卡发卡和交易提供密钥服务。
A、IC卡清结算系统
B、IC卡卡管系统
C、发卡机构侧的智能IC卡密钥管理系统
D、上级机构侧的根密钥管理系统
2811
单项选择题 GM/T 0107《智能IC卡密钥管理系统基本技术要求》那中,()负责管理IC卡业务数据及为IC卡发卡和交易提供服务的系统,IC卡卡管系统部署 IC卡交易类密钥(电子钱包类密钥或者电子现金密钥),通过这些密钥完成与IC卡的联机认证。
A、IC卡清结算系统
B、IC卡卡管系统
C、发卡机构侧的智能IC卡密钥管理系统
D、上级机构侧的根密钥管理系统
2812
单项选择题 GM/T 0107《智能IC卡密钥管理系统基本技术要求》中,下列属于发卡机构公私钥对功能的是()。
A、用于脱机数据认 证,根私钥用于自签根公钥证书,并为发卡机构签发发卡机构公钥证书,根公钥用于验证自签根公钥证书和发卡机构公钥证书
B、用于脱机数据认 证,发卡机构私钥用于签发IC卡公钥证书,发卡机构公钥用于验证IC卡公钥证书
C、用于脱机数据认 证,基于IC卡公私钥对完成交易数据的签名和认证
D、用于产生IC卡应用开通密钥,用于与扩展应用相关的安全应用开通密钥报文鉴别码的产生和验证
2813
单项选择题 GM/T 0107《智能IC卡密钥管理系统基本技术要求》中,()用于产生和管理部分业务根密钥,并分散产生发卡机构业务根密钥。
A、发卡机构根密钥管理系统
B、IC卡卡管系统
C、发卡机构侧的智能IC卡密钥管理系统
D、上级机构侧的根密钥管理系统
2814
单项选择题 GM/T 0107《智能IC卡密钥管理系统基本技术要求》中,智能IC卡管理类密钥不包含下列密钥中的()。
A、根公私钥对
B、应用维护主密钥
C、应用开通主密钥
D、卡片维护主密钥
2815
单项选择题 GM/T 0107《智能IC卡密钥管理系统基本技术要求》中,IC卡业务密钥的对称密钥体系一般都是多级分散结构的,根密钥管理系统产生和管理部分业务根密钥并分散产生()。
A、IC卡密钥
B、发卡机构业务根密钥
C、应用开通主密钥
D、卡片维护主密钥
2816
单项选择题 GM/T 0107《智能IC卡密钥管理系统基本技术要求》中,发卡机构智能IC卡密钥管理系统导入上级机构产生的部分业务根密钥,并产生部分自己独立管理和维护的业务根密钥,再经过一级或者多级分散产生()。
A、IC卡密钥
B、发卡机构业务根密钥
C、应用开通主密钥
D、卡片维护主密钥
2817
多项选择题 GM/T 0107《智能IC卡密钥管理系统基本技术要求》中,智能IC卡业务密钥中的对称密钥按照用途可分为()。
A、管理类密钥
B、交易类密钥
C、发卡机构公钥
D、发卡机构私钥
2818
多项选择题 GM/T 0107《智能IC卡密钥管理系统基本技术要求》中,下列IC卡业务密钥属于交易类密钥的是()。
A、发卡机构主密钥
B、安全报文认证(MAC)主密钥
C、安全报文加密主密钥
D、TAC主密钥
2819
多项选择题 GM/T 0107《智能IC卡密钥管理系统基本技术要求》中,下列IC卡业务密钥属于管理类密钥的是()。
A、发卡机构主密钥
B、卡片主控主密钥
C、卡片维护主密钥
D、应用主控主密钥
2820
多项选择题 GM/T 0107《智能IC卡密钥管理系统基本技术要求》中,系统保护密钥又可分为()。
A、发卡机构主密钥
B、卡片主控主密钥
C、系统传输保护密钥
D、系统存储保护密钥
2821
多项选择题 GM/T 0107《智能IC卡密钥管理系统基本技术要求》中,以下对已归档密钥的使用要求,说法正确的是()。
A、已归档的密钥只能用于证明在归档前进行的交易的合法性
B、已归档的密钥不应返回到操作使用中
C、已归档密钥不能影响在用的密钥的安全
D、已归档的密钥可以重新恢复并加以使用
2822
多项选择题 GM/T 0107《智能IC卡密钥管理系统基本技术要求》中,关于非对称密钥的分发,以下说法正确的是()。
A、发卡机构私钥仅存储在智能IC卡密钥管理系统中,无需进行分发
B、IC卡私钥应分发到数据准备系统及IC卡发卡系统中,分发过程应采用系统传输保护密钥加密后分发
C、发卡机构公钥证书和IC卡公钥证书可直接分发到数据准备系统及IC卡发卡系统中
D、发卡机构公私钥对应保存在密码模块中
2823
判断题 GM/T 0107《智能IC卡密钥管理系统基本技术要求》中,发卡机构公私钥对不再使用后,应进行密钥归档。
A、正确
B、错误
2824
判断题 GM/T 0107《智能IC卡密钥管理系统基本技术要求》中,对过期或者已经泄露或者其他原因不再使用的非对称密钥无需进行销毁操作。
A、正确
B、错误
2825
判断题 GM/T 0107《智能IC卡密钥管理系统基本技术要求》中,IC卡业务密钥可分为对称密钥和非对称密钥,对称密钥按照用途又可以划分为管理类密钥和交易类密钥两种类型。
A、正确
B、错误
2826
判断题 GM/T 0107《智能IC卡密钥管理系统基本技术要求》中,IC卡业务密钥的对称密钥主要涉及管理类密钥和交易类密钥,主要作用是保证发卡过程和交易过程的安全。
A、正确
B、错误
2827
单项选择题 在GM/T 0104《云服务器密码机技术规范》中,虚拟密码机的作用是()。
A、为租户和应用提供密码服务
B、提供物理设备的处理器、网络、存储等资源
C、进行设备维护
D、执行虚拟密码机的创建、启动、关闭、删除、漂移等操作
2828
单项选择题 根据GM/T 0104《云服务器密码机技术规范》,云服务器密码机的宿主机和不同虚拟密码机的远程管理通道和维护通道应采用()进行保护。
A、加密和身份鉴别等技术手段
B、虚拟化技术
C、网络技术
D、冗余备份技术
2829
单项选择题 根据GM/T 0104《云服务器密码机技术规范》,虚拟密码机可由()进行集中统一管理。
A、云平台管理系统
B、虚拟密码机所属租户自己的管理系统
C、宿主机管理员
D、其他虚拟密码机的管理员
2830
单项选择题 根据GM/T 0104《云服务器密码机技术规范》,宿主机()管理和访问虚拟密码机的密钥。
A、可以
B、不可以
C、只能管理,不能访问
D、只能访问,不能管理
2831
单项选择题 根据GM/T 0104《云服务器密码机技术规范》,云服务器密码机机必须至少支持()密钥结构。
A、1层
B、2层
C、3层
D、4层
2832
单项选择题 根据GM/T 0104《云服务器密码机技术规范》,云服务器密码机的用户密钥包括()。
A、签名密钥对和加密密钥对
B、签名密钥对和会话密钥对
C、加密密钥对和会话密钥对
D、只有一个密钥对
2833
判断题 根据GM/T 0104《云服务器密码机技术规范》,宿主机和不同虚拟密码机可采用基于硬件或软件的虚拟化技术进行隔离。
A、正确
B、错误
2834
单项选择题 根据GM/T 0104《云服务器密码机技术规范》,云服务器密码机的随机数发生器应该至少采用()个独立的物理噪声源芯片。
A、1
B、2
C、3
D、4
2835
单项选择题 根据GM/T 0104《云服务器密码机技术规范》,云服务器密码机中使用虚拟密码机的租户/应用和虚拟密码机之间的身份鉴别机制需要满足()。
A、单向鉴别
B、双向鉴别
C、口令鉴别
D、OAUTH鉴别
2836
多项选择题 根据GM/T 0104《云服务器密码机技术规范》,下列选项属于虚拟密码机的日志内容的是()。
A、管理员操作行为,包括登录认证、系统配置、密钥管理等操作
B、异常事件,包括认证失败、非法访问等异常事件的记录
C、硬件部件自检记录
D、物理网络检查记录
2837
多项选择题 根据GM/T 0104《云服务器密码机技术规范》,云服务器密码机宿主机和不同虚拟密码机应提供日志记录、查看和导出功能,日志的存储和操作应满足下列要求中的()。
A、宿主机和不同虚拟密码机的日志记录应独立存储和操作
B、宿主机和不同虚拟密码机的日志记录仅能由宿主机和不同虚拟密码机自身的管理员访问
C、宜提供关键日志记录的完整性校验或其他防篡改功能
D、宿主机和不同虚拟密码机的管理员可以相互访问对方的日志记录
2838
单项选择题 GM/T 0104《云服务器密码机技术规范》中要求虚拟密码机的镜像文件应进行()保护。
A、签名
B、加密
C、不可否认性
D、可信度
2839
多项选择题 根据GM/T 0104《云服务器密码机技术规范》,下列选项中属于云服务器密码机宿主机自检功能中包含的内容的是()。
A、硬件部件自检
B、密码部件自检
C、虚拟化功能自检
D、所存储数据的完整性检查
2840
多项选择题 根据GM/T 0104《云服务器密码机技术规范》,关于云服务器密码机的虚拟密码机镜像安全,下列描述正确的是()。
A、虚拟密码机的镜像文件应进行签名保护
B、云服务器密码机应禁止签名验证不通过的虚拟密码机镜像在云服务器密码机中运行
C、虚拟密码机的镜像文件无需进行签名保护
D、云服务器密码机不需要对虚拟密码机镜像进行验证
2841
多项选择题 GM/T 0104《云服务器密码机技术规范》中要求虚拟密码机应具备下列状态中的()。
A、初始状态
B、就绪状态
C、关闭状态
D、挂起状态
2842
多项选择题 GM/T 0104《云服务器密码机技术规范》中要求云服务器密码机宿主机应具备下列状态中的()。
A、初始状态
B、就绪状态
C、关闭状态
D、挂起状态
2843
多项选择题 GM/T 0104《云服务器密码机技术规范》中要求虚拟密码机应当至少支持下列密码算法中的()。
A、SM1
B、SM2
C、SM3
D、SM4
2844
多项选择题 在GM/T 0104《云服务器密码机技术规范》中,规定虚拟密码机所支持的对称密码工作模式至少包括下列选项中的()。
A、输出反馈OFB
B、电子密本ECB
C、分组密码链接CBC
D、密码反馈CFB
2845
多项选择题 根据GM/T 0104《云服务器密码机技术规范》,云服务器密码机中的虚拟密码机自检宜包括以下功能中的()。
A、密码算法正确性检查
B、随机数发生器检查
C、虚拟网络检查
D、所存储密钥和数据的完整性检查
2846
多项选择题 根据GM/T 0104《云服务器密码机技术规范》,云服务密码机宿主机的初始化包括下列选项中的()。
A、宿主机密钥的生成(恢复)与安装
B、生成管理员
C、按照安全机制对密钥进行安全存储和备份
D、生成数字证书
2847
多项选择题 GM/T 0104《云服务器密码机技术规范》的检测要求规定了云服务器密码机的通用检测内容和方法,检测应包括()。
A、外观和结构检查
B、提交文档的检查
C、功能检测
D、性能检测
2848
多项选择题 GM/T 0104《云服务器密码机技术规范》规定设备的管理检测包括()。
A、管理操作检测
B、管理登录检测
C、管理接口检测
D、日志审计检测
2849
多项选择题 虚拟密码机管理密钥的安全存储可采用以下方式()。
A、采用授权码结合其他密钥分量(如随机数或硬件特征码等)进行加密存储
B、在具有微电保护和毁钥触发装置的密钥存储部件上存储
C、在智能密码钥匙等外置密码模块上存储
D、在运行日志中存储
2850
判断题 根据GM/T 0104《云服务器密码机技术规范》,宿主机可以管理和访问虚拟密码机的密钥。
A、正确
B、错误
2851
判断题 根据GM/T 0104《云服务器密码机技术规范》,云服务器密码机的宿主机和虚拟密码机应具有启动时自检和接收自检指令时自检的功能。
A、正确
B、错误
2852
判断题 根据GM/T 0104《云服务器密码机技术规范》,虚拟密码机的作用是执行虚拟密码机的创建、启动、关闭、删除、漂移等操作。
A、正确
B、错误
2853
判断题 根据GM/T 0104《云服务器密码机技术规范》,虚拟密码机在初始状态下能提供密码服务。
A、正确
B、错误
2854
判断题 根据GM/T 0104《云服务器密码机技术规范》,宿主机和不同虚拟密码机应该具有各自完全独立的管理密钥、设备密钥、用户密钥、密钥加密密钥和会话密钥。
A、正确
B、错误
2855
判断题 根据GM/T 0104《云服务器密码机技术规范》,云服务器密码机的宿主机和虚拟密码机的日志记录应该独立存储和操作。
A、正确
B、错误
2856
判断题 根据GM/T 0104《云服务器密码机技术规范》,云服务器密码机在逻辑上由一个宿主机和若干个虚拟密码机组成,其中宿主机不向应用提供密码服务。
A、正确
B、错误
2857
判断题 根据GM/T 0104《云服务器密码机技术规范》,云服务器密码机的宿主机和不同虚拟密码机的远程管理通道和维护通道彼应相互独立。
A、正确
B、错误
2858
判断题 根据GM/T 0104《云服务器密码机技术规范》,虚拟密码机和租户可以访问宿主机的管理密钥。
A、正确
B、错误
2859
判断题 根据GM/T 0104《云服务器密码机技术规范》,云服务器密码机中设备密钥的使用对租户和应用开放。
A、正确
B、错误
2860
判断题 根据GM/T 0104《云服务器密码机技术规范》,宿主机的管理员和维护人员可以登录虚拟密码机,获取信息和访问服务。
A、正确
B、错误
2861
单项选择题 GM/T 0088 《云服务器密码机管理接口规范》中,云服务器密码机CHSM数据影像包含CHSM内所有VSM中的与用户相关的配置、密钥及敏感信息等,主要用于()过程。
A、CHSM备份
B、VSM漂移
C、VSM重置
D、CHSM漂移
2862
单项选择题 GM/T 0088 《云服务器密码机管理接口规范》中,虚拟密码机VSM数据影像包含与用户相关的配置、密钥及敏感信息等,主要用于()过程。
A、云服务器密码机备份CHSM
B、VSM漂移
C、VSM重置
D、VSM升级
2863
单项选择题 GM/T 0088 《云服务器密码机管理接口规范》中,定义了()之间的通讯协议。
A、云平台管理系统和云服务器密码机
B、租户与云服务器密码机
C、租户与VSM
D、云服务器密码机与VSM
2864
单项选择题 根据GM/T 0088《云服务器密码机管理接口规范》,云服务器密码机管理接口API被()调用。
A、云服务器密码机
B、租户
C、云平台管理系统
D、业务系统
2865
单项选择题 根据GM/T 0088《云服务器密码机管理接口规范》,云服务器密码机管理接口API,认证信息包含在http请求的()中。
A、Body
B、Url
C、Header
D、Script
2866
多项选择题 根据GM/T 0088《云服务器密码机管理接口规范》,云服务器密码机管理接口API用于管理()。
A、云服务器密码机CHSM
B、KVM
C、虚拟密码机VSM
D、API
2867
多项选择题 GM/T 0088 《云服务器密码机管理接口规范》中规定云服务器密码机管理接口API可以使用下列通信协议中的()。
A、HTTP
B、TCP
C、UDP
D、TLCP协议
2868
多项选择题 根据GM/T 0088《云服务器密码机管理接口规范》,云服务器密码机管理接口API,定义的接口采用的http请求方法包括()。
A、PUT
B、GET
C、HEAD
D、POST
2869
多项选择题 根据GM/T 0088《云服务器密码机管理接口规范》,云服务器密码机管理接口API,在http请求的header中包含的认证信息,包含下列域中的()。
A、CHSM-AuthPK
B、CHSM-SignatureAlg
C、CHSM-Signature
D、CHSM-Id
2870
多项选择题 根据GM/T 0088《云服务器密码机管理接口规范》,云服务器密码机管理接口API中,可获取的虚拟密码机VSM的状态包括下列选项中的()。
A、就绪状态normal
B、初始状态initial
C、错误状态error
D、关机状态shutdown
2871
多项选择题 根据GM/T 0088《云服务器密码机管理接口规范》,云服务器密码机管理接口API中,每个接口的输出中都返回的参数包括下列选项中的()。
A、requestId请求ID
B、status状态码
C、message状态描述
D、timestamp服务器响应时间
2872
多项选择题 根据GM/T 0088《云服务器密码机管理接口规范》, 允许通过调用云服务器密码机管理接口API,对VSM进行以下那种操作()。
A、创建/删除
B、启动/停止
C、重启
D、重置
2873
判断题 根据GM/T 0088《云服务器密码机管理接口规范》,每个虚拟密码机VSM都有唯一的UUID来标识。
A、正确
B、错误
2874
判断题 根据GM/T 0088《云服务器密码机管理接口规范》,云服务器密码机管理接口API,由云平台管理系统调用。
A、正确
B、错误
2875
判断题 云根据GM/T 0088《云服务器密码机管理接口规范》,服务器密码机管理接口API,在http请求的 header中包含认证信息。
A、正确
B、错误
2876
判断题 根据GM/T 0088《云服务器密码机管理接口规范》,云服务器密码机管理接口API,要求每个http请求必须返回状态信息。
A、正确
B、错误
2877
判断题 根据GM/T 0088《云服务器密码机管理接口规范》,云服务器密码机的NTP(网络时间协议)服务器地址能够通过云服务器密码机管理接口API进行设置。
A、正确
B、错误
2878
单项选择题 GM/T 0103 《随机数发生器总体框架》中,熵源通过对部件、设备或者事件中的不确定性进行采样量化,得到()。
A、随机源序列
B、模拟序列
C、后处理序列
D、信号系统
2879
单项选择题 GM/T 0103 《随机数发生器总体框架》中,随机数发生器通常包括设计、产品检测以及使用阶段,在()对熵源或随机源序列进行熵评估。
A、产品检测阶段
B、设计阶段
C、产品检测及使用阶段
D、使用阶段
2880
单项选择题 GM/T 0103 《随机数发生器总体框架》中,随机数发生器通常包括设计、产品检测以及使用阶段,在()对随机源序列或随机数序列进行有效性检验或随机性检验。
A、产品检测阶段
B、设计阶段
C、产品检测及使用阶段
D、使用阶段
2881
单项选择题 GM/T 0103 《随机数发生器总体框架》中,随机数发生器产生随机数过程中,()是由时域不稳定性引起的波相位的快速、短期且具有随机特性的波动。
A、相位抖动
B、时钟抖动
C、随机抖动
D、峰值抖动
2882
单项选择题 GM/T 0103 《随机数发生器总体框架》中,物理熵源输出的熵应当可以被从理论上估计,并且估计值要()一定的阈值。
A、等于
B、大于
C、小于
D、大于等于
2883
单项选择题 GM/T 0103 《随机数发生器总体框架》中,量子随机过程是具有()的随机现象/过程。
A、量子测不准
B、量子噪声
C、内秉量子随机性
D、量子涨落
2884
单项选择题 GM/T 0103 《随机数发生器总体框架》中,()是在元器件中,通常情况下不希望出现的,但却内在产生的杂散电子信号。
A、辐射噪声
B、量化噪声
C、传导噪声
D、热噪声
2885
单项选择题 GM/T 0103 《随机数发生器总体框架》中,()是随机数发生器产生随机数的来源。
A、熵源
B、后处理
C、数字采样
D、熵评估
2886
单项选择题 GM/T 0103 《随机数发生器总体框架》中,熵源是产生输出的部件、设备或事件。
当该输出以某种方法捕获和处理时,产生()。
A、后处理比特串
B、包含熵的比特串
C、确定性比特串
D、可预测比特串
2887
单项选择题 GM/T 0103 《随机数发生器总体框架》中,非物理熵源由()提供。
A、存储器
B、CPU
C、代码程序
D、随机数发生器所在的运行环境
2888
单项选择题 GM/T 0103 《随机数发生器总体框架》中,下列随机数发生器后处理算法中属于轻量级后处理方法的是()。
A、序列密码算法
B、冯·诺依曼校正器
C、分组密码算法
D、杂凑函数
2889
单项选择题 GM/T 0103 《随机数发生器总体框架》中,下列随机数发生器后处理算法中不属于密码函数后处理方法的是()。
A、AES算法
B、杂凑函数
C、m-LSB
D、SM4算法
2890
多项选择题 GM/T 0103 《随机数发生器总体框架》中,熵源常用的设计原理包括()。
A、相位抖动原理
B、热噪声直接放大原理
C、混沌振荡原理
D、量子随机过程和其他随机事件等
2891
多项选择题 GM/T 0103 《随机数发生器总体框架》中,熵源分为( )。
A、物理熵源
B、非物理熵源
C、数字熵源
D、模拟熵源
2892
多项选择题 GM/T 0103 《随机数发生器总体框架》中,用于产生随机数的量子随机过程一般包括()。
A、单光子路径选择
B、相邻光子间时间间隔
C、激光相位噪声
D、放大自发辐射噪声
2893
多项选择题 GM/T 0103 《随机数发生器总体框架》中,随机数发生器检测模块对随机源序列或随机数序列进行(),以保证随机数发生器的功能正确性及质量安全性。
A、失效检验
B、稳定性检验
C、随机性检验
D、安全性检验
2894
多项选择题 GM/T 0103 《随机数发生器总体框架》中,随机数发生器后处理算法有很多,其中密码函数后处理方法包括()等。
A、基于分组密码
B、基于杂凑函数
C、基于公钥密码
D、基于m序列
2895
单项选择题 GM/T 0103 《随机数发生器总体框架》中,随机数发生器后处理算法有很多,其中密码函数后处理方法不包括()。
A、基于分组密码
B、基于杂凑函数
C、基于公钥密码
D、基于m序列
2896
判断题 GM/T 0103 《随机数发生器总体框架》中,随机数发生器熵源通过对部件、设备或者事件中的不确定性进行采样量化,得到随机源序列。
A、正确
B、错误
2897
判断题 GM/T 0103 《随机数发生器总体框架》中,热噪声又称“相位抖动噪声”
A、正确
B、错误
2898
判断题 GM/T 0103 《随机数发生器总体框架》中,随机数发生器的后处理模块是可选的,实际应用中应保证后处理的功能正确性。
A、正确
B、错误
2899
判断题 GM/T 0103 《随机数发生器总体框架》中,随机数发生器的熵评估必须在随机数发生器内部实现。
A、正确
B、错误
2900
判断题 GM/T 0103 《随机数发生器总体框架》中,随机数发生器的检测模块检测失败时,应根据检测输出做出相应处理,如产生报警信号等。
A、正确
B、错误
2901
判断题 GM/T 0103 《随机数发生器总体框架》中,随机数发生器的后处理模块是可选的,实际中应根据随机源序列的统计特性决定是否选用。
A、正确
B、错误
2902
单项选择题 GM/T 0105 《软件随机数发生器设计指南》以()比特的最小熵值为基准来给出软件随机数发生器的参数信息。
A、8
B、32
C、256
D、2048
2903
单项选择题 GM/T 0105《软件随机数发生器设计指南》定义软件随机数发生器是软件密码模块或()中的随机数发生器部件。
A、混合密码模块的软件部件
B、硬件密码模块的软件部件
C、固件密码模块的软件部件
D、特定密码模块的软件部件
2904
单项选择题 GM/T 0105《软件随机数发生器设计指南》中规定的软件随机数发生器基本模型不包括以下哪个()部件。
A、熵池
B、重启函数
C、DRNG
D、健康测试
2905
单项选择题 GM/T 0105《软件随机数发生器设计指南》中建议熵池大小应大于等于() 字节,但不宜超过()字节。
A、5001024
B、1024、4096
C、512、4096
D、256、4096
2906
单项选择题 根据GM/T 0105 《软件随机数发生器设计指南》,以下哪项()不属于确定性随机数发生器DRNG的组成部分。
A、初始化函数
B、重播种函数
C、输出函数
D、熵池
2907
单项选择题 为了保障软件随机数发生器的可靠性, GM/T 0105《软件随机数发生器设计指南》建议随机性来源不少于()种。
A、2
B、3
C、4
D、5
2908
单项选择题 根据GM/T 0105 《软件随机数发生器设计指南》,下列哪项()不属于通用操作系统上随机性来源。
A、系统中断事件
B、鼠标位移
C、系统时间
D、CPU内置硬件随机数发生器
2909
单项选择题 关于GM/T 0105《软件随机数发生器设计指南》中熵估计的说法,不正确的是()。
A、为保证随机数实时产出的质量,熵估计模块需要嵌入软件随机数发生器内部
B、熵估计采用的是数学算法来计算的
C、熵估计是对最小熵的评估
D、熵估计的对象是熵源的输出,而非软件随机数发生器最终的输出
2910
单项选择题 根据GM/T 0105《软件随机数发生器设计指南》对DRNG输入的nonce要求和描述,不正确的是()。
A、当软件RNG的熵源存在故障时,nonce能够在一定程度上提供额外安全保障
B、nonce应至少具有128比特熵
C、时间戳不可以作为nonce
D、nonce作为DRNG必选输入
2911
单项选择题 关于GM/T 0105《软件随机数发生器设计指南》中的说法,不正确的是()。
A、熵池大小应不小于512字节
B、扩展函数中,仅使用密码杂凑算法可保证压缩结果的熵是不充足的
C、对安全级别二级的密码模块,当距离上一次重播种时间间隔超过60s时需要执行重播种操作
D、健康测试用于监测熵源和DRNG的状态
2912
单项选择题 GM/T 0105《软件随机数发生器设计指南》中规定,基于SM3算法和基于SM4算法的RNG设计中生成的种子的长度分别为()比特。
A、440256
B、256、256
C、128、256
D、440、128
2913
多项选择题 GM/T 0105《软件随机数发生器设计指南》对于安全二级和安全一级的密码模块,主要区别在于()。
A、DRNG重播种时间间隔
B、输出函数被调用次数
C、是否包含健康测试
D、涉及到的熵源数量
2914
多项选择题 以下属于GM/T 0105《软件随机数发生器设计指南》列举的通用熵源类型的是()。
A、系统时间
B、特定的系统中断事件
C、磁盘状态
D、人机交互输入事件
2915
多项选择题 下列选项中可以作为GM/T 0105《软件随机数发生器设计指南》中提及的个性化字符串的是()。
A、设备序列号
B、公钥信息
C、用户标识
D、网络地址
2916
多项选择题 根据GM/T 0105 《软件随机数发生器设计指南》,针对GB/T 37092《信息安全技术 密码模块安全要求》安全等级二级,以下哪些情况需要对 DRNG执行重播种操作()。
A、距离上一次DRNG重播种时间超过了600秒
B、输出函数已被调用2^20次
C、距离上一次DRNG重播种时间超过了60秒
D、输出函数已被调用2^10次
2917
多项选择题 GM/T 0105《软件随机数发生器设计指南》中建议,除熵输入外,DRNG输入还可以包括()
A、个性化字符串
B、额外输入
C、nonce
D、设备序列号
2918
多项选择题 GM/T 0105《软件随机数发生器设计指南》规定了基于( ) 密码算法的确定性随机数发生器(DRNG)。
A、SM3
B、SM2
C、SM9
D、SM4
2919
多项选择题 根据GM/T 0105 《软件随机数发生器设计指南》,以下哪种()健康测试是必须要做的。
A、上电健康测试
B、连续健康测试
C、周期测试
D、按需健康测试
2920
多项选择题 GM/T 0105《软件随机数发生器设计指南》规定的健康测试包括()。
A、随意健康测试
B、连续健康测试
C、按需健康测试
D、上电健康测试
2921
多项选择题 GM/T 0105《软件随机数发生器设计指南》规定的关键安全参数包括()。
A、熵源产生的熵
B、DRNG内部状态中的敏感状态信息
C、DRNG熵输入
D、DRNG中重播种计数器阈值
2922
多项选择题 GM/T 0105《软件随机数发生器设计指南》中建议,可以通过以下哪些机制保证熵源的独占性()。
A、在同一运行环境 下,熵源可以被多个应用程序同时访问
B、熵源同一时刻只能为一个实例提供 熵,当熵源被占用时,将拒绝其他实体的访问
C、操作系统通过互斥锁的机制,保证只有一个实体可以访问该熵源
D、软件随机数发生器自身的机制保证熵源访问的独占性
2923
判断题 GM/T 0105《软件随机数发生器设计指南》对于安全二级和安全一级的密码模块中的软件随机数发生器只在重播种时机上有区别,其他方面的要求是一致的。
A、正确
B、错误
2924
判断题 按照GM/T 0105《软件随机数发生器设计指南》建议, 当选用基于SM4 算法的DRNG实例时, DRNG输出一组随机数据的长度为256比特。
A、正确
B、错误
2925
判断题 按照GM/T 0105《软件随机数发生器设计指南》建议, 当选用基于SM3 算法的DRNG实例时, DRNG输出一组随机数据的长度为256比特。
A、正确
B、错误
2926
判断题 根据GM/T 0105《软件随机数发生器设计指南》中说明,DRNG自身安全性依赖于nonce和个性化字符串的保密性。
A、正确
B、错误
2927
判断题 对于GM/T 0105《软件随机数发生器设计指南》中规定的熵源,系统随机数发生器和硬件随机数发生器是可选的,系统熵源是必选的。
A、正确
B、错误
2928
判断题 按照GM/T 0105 《软件随机数发生器设计指南》,软件随机数发生器和其他密码模块一样,也分为安全等级一级、二级、三级、四级。
A、正确
B、错误
2929
判断题 按照GM/T 0105 《软件随机数发生器设计指南》,对DRNG的自测试可以作为其所在软件密码模块自测试的一部分,也可以单独执行。
A、正确
B、错误
2930
判断题 根据GM/T 0105《软件随机数发生器设计指南》要求熵源同一时刻只能被一个软件随机数发生器独占访问,以保证软件随机数发生器独占过程中所读取的熵源数据无法被其他实体获取。
A、正确
B、错误
2931
判断题 GM/T 0105《软件随机数发生器设计指南》中规定,重播种计数器阈值和重播种时间阈值与安全等级有关,不同安全等级的软件随机数发生器,重播种计数器阈值和重播种时间阈值有所不同。
A、正确
B、错误
2932
多项选择题 在GM/T 0062《密码产品随机数检测要求》中关于随机数检测的不同产品形态类别主要特征描述正确的是()。
A、A类产品不能独立作为功能产品使用
B、B类产品用时上电,随机数检测处理能力有限,对上电响应速度有严格要求
C、C类产品用时上电,随机数检测处理能力有限,对上电响应速度没有严格要求
D、D类产品长期加电,随机数检测处理能力有限,对上电响应速度没有严格要求
2933
单项选择题 GM/T 0062《密码产品随机数检测要求》将随机数检测划分为五个不同产品形态类别,其中A类产品不能独立作为功能产品使用,其典型产品形态为()。
A、随机数发生器芯片
B、智能IC卡
C、智能密码钥匙
D、服务器密码机
2934
单项选择题 GM/T 0062《密码产品随机数检测要求》将随机数检测划分为五个不同产品形态类别,其中B类产品用时上电,随机数检测处理能力有限,对上电响应速度有严格要求,其典型产品形态为()。
A、随机数发生器芯片
B、智能IC卡
C、POS机
D、云服务器密码机
2935
单项选择题 GM/T 0062《密码产品随机数检测要求》将随机数检测划分为五个不同产品形态类别,其中C类产品用时上电,随机数检测处理能力有限,对上电响应速度没有严格要求, 其典型产品形态为()。
A、随机数发生器芯片
B、电子标签
C、智能密码钥匙
D、SSL VPN网关
2936
单项选择题 GM/T 0062《密码产品随机数检测要求》将随机数检测划分为五个不同产品形态类别,其中D类产品长期加电,随机数检测处理能力有限,对上电响应速度没有严格要求,典型产品形态为()。
A、USB接口芯片
B、智能IC卡
C、POS机
D、时间戳服务器
2937
单项选择题 GM/T 0062《密码产品随机数检测要求》将随机数检测划分为五个不同产品形态类别,其中E类产品长期加电,具有较强的随机数处理能力,对上电响应速度没有要求,其典型产品形态为()。
A、随机数发生器芯片
B、智能IC卡
C、POS机
D、服务器密码机
2938
判断题 在GM/T 0062《密码产品随机数检测要求》中,送样检测是由厂家在产品出厂前自行进行的产品随机数功能和质量检测。
A、正确
B、错误
2939
判断题 在GM/T 0062《密码产品随机数检测要求》中,周期检测是产品工作过程中按照一定的时间间隔自动进行的随机数功能检测。
A、正确
B、错误
2940
单项选择题 在GM/T 0062《密码产品随机数检测要求》中,对()的随机数使用检测没有要求。
A、A类产品
B、B类产品
C、C类产品
D、D类产品
2941
多项选择题 在GM/T 0062《密码产品随机数检测要求》中,()需要对随机数进行周期检测。
A、B类产品
B、C类产品
C、D类产品
D、E类产品
2942
单项选择题 根据GM/T 0078《密码随机数生成模块设计指南》,关于随机数生成模块的一般模型以下说法错误的是()。
A、物理随机源电路利用电路中物理过程的不确定性,并对物理过程中的不确定性进行采样量 化,得到随机源序列
B、只有通过物理随机源检测的随机数序列才可以输出
C、后处理电路利用一定算法生成符合统计检验的随机数序列
D、随机数生成模块不提供随机数序列输出
2943
单项选择题 根据GM/T 0078《密码随机数生成模块设计指南》,随机数生成模块的一般模型不包括下列选项中的()。
A、物理随机源电路
B、物理随机源失效检测电路
C、DRBG电路
D、后处理电路
2944
单项选择题 根据GM/T 0078《密码随机数生成模块设计指南》,对基于混沌原理的物理随机源,以下说法错误的是()。
A、将随机性噪声作为混沌系统的微小扰动,由于系统的输出受系统中随机噪声的影响,使系统输出序列不可预 测,产生随机序列
B、基于混沌动力系统原理实现物理随机源,主要考虑混沌函数的电路实现和随机噪声的实现
C、混沌系统包括离散混沌和连续混沌两种
D、采样频率需要足够快,保证采到足够多的迭代值
2945
单项选择题 根据GM/T 0078《密码随机数生成模块设计指南》,典型的基于相位抖动原理产生物理随机源模型不包括下列选项中的()。
A、振荡源
B、采样时钟
C、比较器
D、触发器
2946
单项选择题 根据GM/T 0078《密码随机数生成模块设计指南》,在利用相位抖动原理实现的物理随机源电路设计中,下列操作中不能提高抗干扰能力的是()。
A、在物理随机源电路的供电端加入稳压电路
B、在物理随机源电路的供电端加入滤波电路
C、加大电源随机干扰,提高随机性
D、改进振荡器的结构
2947
单项选择题 根据GM/T 0078《密码随机数生成模块设计指南》,对基于热噪声直接放大原理的物理随机源,以下说法错误的是()。
A、热噪声是一个连续时间的随机白噪 声,在给定频率带宽范围内,具有均匀噪声谱密度的白噪声其输出幅值呈正态分布
B、在任意给定的时间内,噪声电压值高于或低于平均值的概率呈线性关系
C、电阻的热噪声越 大,噪声的带宽越宽,产生的随机数质量越好
D、电阻产生的热噪声幅度,需要满足该噪声经过放大器放大后能够被比较器所识别
2948
单项选择题 根据GM/T 0078《密码随机数生成模块设计指南》,典型的基于热噪声直接放大原理的物理随机源的模型不包括下列选项中的()。
A、反馈电路
B、噪声源
C、噪声放大器
D、比较器
2949
单项选择题 GM/T 0078 《密码随机数生成模块设计指南》中,使用分组密码算法作为后处理算法,其输入不包括下列选项中的()。
A、密钥数据
B、初始向量
C、明文/密文数据
D、摘要
2950
单项选择题 GM/T 0078 《密码随机数生成模块设计指南》中,密码函数方法的后处理算法不包括下列选项中的()。
A、基于分组密码的后处理算法
B、基于杂凑函数的后处理算法
C、基于零知识证明的方法
D、基于m序列的后处理算法
2951
单项选择题 GM/T 0078 《密码随机数生成模块设计指南》中,对()进行检测能够检测到物理随机源失效。
A、物理随机源输出序列
B、后处理输出序列
C、随机数模块输出序列
D、伪随机序列
2952
单项选择题 GM/T 0078 《密码随机数生成模块设计指南》中,检测到物理源失效后,下列措施不正确的是()。
A、产生报警信号
B、停止输出随机数
C、清除缓存中的随机数
D、继续输出随机数
2953
多项选择题 根据GM/T 0078《密码随机数生成模块设计指南》,基于相位抖原理的物理随机源的输出的随机比特序列质量受()的影响。
A、采样时钟的频率
B、振荡源输出信号的抖动的标准差
C、振荡源的振荡时钟频率
D、采样时钟信号的抖动的标准差
2954
多项选择题 根据GM/T 0078《密码随机数生成模块设计指南》,典型的基于混沌原理的物理随机源模型包括下列选项中的()。
A、内部状态电路
B、反馈电路
C、采样电路
D、振荡源电路
2955
多项选择题 根据GM/T 0078《密码随机数生成模块设计指南》,基于相位抖动原理的物理随机源,主要包括下列方式中的()。
A、快速时钟信号采样带抖动慢速振荡信号
B、带抖动快速的时钟信号采样慢速振荡信号
C、慢速时钟信号采样带抖动快速振荡信号
D、带抖动慢速的时钟信号采样快速振荡信号
2956
判断题 GM/T 0078 《密码随机数生成模块设计指南》中,合成的多路物理随机源可以采用相同原理,也可以采用不同原理。
A、对
B、错误
2957
判断题 GM/T 0078 《密码随机数生成模块设计指南》中,每一路物理随机源电路是独立的。
A、对
B、错误
2958
多项选择题 GM/T 0078 《密码随机数生成模块设计指南》中,轻量级后处理算法包括下列方法中的()。
A、冯诺依曼校正器方法
B、异或链方法
C、奇偶分组方法
D、m-LSB方法
2959
多项选择题 GM/T 0078 《密码随机数生成模块设计指南》中,基于异或链的后处理方法,下列说法正确的是()。
A、异或链方法通过将物理随机源输出序列经过多级触发器组合得到内部输出序列
B、该方法需要异或链的级数与物理随机源序列偏差大小正相关
C、异或链级数越多,产生随机数效率越低
D、在实际应用中,至少8级以上的异或链才能清除随机源序列的偏差
2960
判断题 若用一个理想的比较器来量化噪声,将白噪声输出与平均值作比较,则获得的二进制输出序列将会完美地随机。
A、正确
B、错误
2961
判断题 GM/T 0078 《密码随机数生成模块设计指南》中,随机数生成模块输出的随机数,依据GM/T 0005进行随机性检测。
A、正确
B、错误
2962
判断题 GM/T 0078 《密码随机数生成模块设计指南》中,后处理算法基本原则是不能降低每比特的平均熵,即后处理模块输入n比特,输出m比特,必须保证n≥m,其中n=m的前提是物理随机源输出序列通过GM/T 0005检测。
A、正确
B、错误
2963
判断题 GM/T 0078 《密码随机数生成模块设计指南》中,冯诺依曼校正器适用于l出现概率固定, 且输出的随机数序列是不相关的随机数生成模块。
A、正确
B、错误
2964
判断题 GM/T 0078 《密码随机数生成模块设计指南》中,异或链后处理中,异或链级数越多,则产生随机数的效率越高。
A、正确
B、错误
2965
判断题 GM/T 0078 《密码随机数生成模块设计指南》中,基于混沌原理实现物理随机源,需要考虑电路元器件受工艺偏差和寄生效应对的影响,确保电路的稳定工作。
A、正确
B、错误
2966
多项选择题 在GM/T 0013《可信计算 可信密码模块接口符合性测试》中,非对称密钥包含()。
A、签名密钥
B、封装密钥
C、迁移密钥
D、SM4加解密密钥
2967
多项选择题 在GM/T 0013《可信计算,可信密码模块接口符合性测试》中,为实现规范符合性测试,TCM应具备的能力是()。
A、能够提供静态度量
B、能够创建静态测试向量
C、能够执行动态测试脚本
D、能够载入和执行来自至少一个其他 TCM厂商的TCM数据
2968
多项选择题 在GM/T 0013《可信计算,可信密码模块接口符合性测试》中,测试向量的目的包括()。
A、确保命令参数的格式正确
B、确保命令执行结果正确
C、确保命令参数结构解释正确
D、确保操作的执行与规范一致
2969
判断题 在GM/T 0013《可信计算,可信密码模块接口符合性测试》中,对厂商而言,TCM符合性测试属于白盒测试。
A、正确
B、错误
2970
判断题 在GM/T 0013《可信计算,可信密码模块接口符合性测试》中,测试向量必须由厂商静态创建。
A、正确
B、错误
2971
判断题 在GM/T 0013《可信计算,可信密码模块接口符合性测试》中,明确命令依赖关系是测试向量和测试脚本正确执行的根本保证。
A、正确
B、错误
2972
判断题 在GM/T 0013《可信计算,可信密码模块接口符合性测试》中,授权协议命令集合依赖于某个实体的授权。
A、正确
B、错误
2973
多项选择题 在GM/T 0013《可信计算可信密码模块符合性检测规范》中,基于TCM厂商和评估者的不同能力,本标准建议采取联合( )的方式对TCM进行测试
A、测试常量
B、变量
C、压力测试
D、集成测试
2974
单项选择题 在GM/T 0013《可信计算可信密码模块符合性检测规范》中,对厂商而言,TCM符合性测试属于()测试,可以直接对这些命令的执行的中间过程进行测试并展示其测试结果
A、黑盒
B、白盒
C、单元
D、集成
2975
单项选择题 在GM/T 0013《可信计算可信密码模块符合性检测规范》是以()为基础,定义了可信密码模块的命令测试向量,并提供有效的测试方法与灵活的测试脚本
A、GM/T 0010《SM2密码算法加密签名消息语法规范》
B、GM/T 0011《可信计算 可信密码支撑平台功能与接口规范》
C、GM/T 0012《可信计算 可信密码模块接口规范》
D、GM/T 0058 《可信计算 TCM服务模块接口规范》
2976
单项选择题 在GM/T 0079《可信计算平台直接匿名证明规范》中的基于椭圆曲线的直接匿名证明系统中,下列中不属于验证方平台功能的是()。
A、验证证明数据
B、认证证明方平台TCM身份
C、执行 TCM_ECDAA_Join命令
D、请求验证TCM数字身份是否被撤销
2977
单项选择题 在GM/T 0079《可信计算平台直接匿名证明规范》中的基于椭圆曲线的直接匿名证明系统ECDAA中,不属于凭证颁发方的功能的是()。
A、TCM匿名凭证的申请
B、初始化ECDAA系统参数
C、为TCM安全芯片颁发ECDAA凭证
D、验证TCM安全芯片身份是否撤销
2978
多项选择题 在GM/T 0079《可信计算平台直接匿名证明规范》中,基于椭圆曲线的直接匿名证明系统要求的安全目标包括()。
A、不可伪造性
B、机密性
C、匿名性
D、不可关联性
2979
判断题 在GM/T 0079《可信计算平台直接匿名证明规范》中的基于椭圆曲线的直接匿名证明系统主要由凭证颁发方、证明方和验证方构成。
A、正确
B、错误
2980
判断题 在GM/T 0079《可信计算平台直接匿名证明规范》中的基于椭圆曲线的直接匿名证明系统的基本流程为系统初始化、凭证颁发、证明和验证。
A、正确
B、错误
2981
判断题 在GM/T 0079《可信计算平台直接匿名证明规范》中,TCM芯片匿名证明实现上可选择支持多个并行匿名证明会话或仅支持单个匿名证明会话。
A、正确
B、错误
2982
判断题 在GM/T 0079《可信计算平台直接匿名证明规范》中的基于椭圆曲线的直接匿名证明系统ECDAA中,证明方根据ECDAA计算位置不同分为主机和 TCM安全芯片。
A、正确
B、错误
2983
判断题 在GM/T 0079《可信计算平台直接匿名证明规范》中的基于椭圆曲线的直接匿名证明系统ECDAA中,TCM安全芯片的匿名身份私钥f只允许保存在TCM安全芯片内部。
A、正确
B、错误
2984
单项选择题 在GM/T 0012《可信计算可信密码模块接口规范》中,以下( )不是该规范中支持的算法。
A、SM2
B、SM3
C、SM4
D、SM9
2985
单项选择题 在GM/T 0012《可信计算可信密码模块接口规范》中,可信密码模块是( )的集合。
A、软件
B、硬件
C、硬件和固件
D、固件
2986
单项选择题 在GM/T 0012《可信计算可信密码模块接口规范》中,以下( )不是可信密码模块内部的引擎。
A、对称算法引擎
B、非对称算法引擎
C、杂凑算法引擎
D、管理引擎
2987
单项选择题 在GM/T 0012《可信计算 可信密码模块接口规范》中,以下( )为该标准定义和使用的椭圆曲线。
A、TCM2_ECC_SM2_P 256
B、TCM2_ECC_BN_P2 56
C、TCM2_ECC_NIST_P 256
D、TCM2_ECC_NIST_P 384
2988
多项选择题 在GM/T 0012《可信计算 可信密码模块接口规范》中,以下( )是可信密码模块内部的引擎。
A、对称算法引擎
B、非对称算法引擎
C、杂凑算法引擎
D、HMAC引擎
2989
多项选择题 在GM/T 0012《可信计算 可信密码模块接口规范》中,非对称算法引擎的是( )的单元。
A、产生非对称密钥
B、执行非对称加/解密
C、执行签名运算
D、执行验签运算
2990
判断题 在GM/T 0012《可信计算 可信密码模块接口规范》中,平台配置寄存器PCR中的数据在芯片复位或者掉电之后数据不会丢失。
A、正确
B、错误
2991
判断题 在GM/T 0012《可信计算 可信密码模块接口规范》中,NV(非易失性存储器)中数据在芯片复位或者掉电之后数据不会丢失。
A、正确
B、错误
2992
判断题 在GM/T 0012《可信计算 可信密码模块接口规范》中,对称算法引擎是执行对称密码运算的单元。
A、正确
B、错误
2993
判断题 在GM/T 0012《可信计算 可信密码模块接口规范》中,TCM2_Startup可以允许成功多次。
A、正确
B、错误
2994
判断题 在GM/T 0012《可信计算 可信密码模块接口规范》中,上电之后,需要先调用TCM2_Startup之后,才能使用其他的功能接口。
A、正确
B、错误
2995
多项选择题 GM/T 0012《可信计算 可信密码模块接口规范》支持()接口。
A、SM4加密
B、SM4解密
C、SM2签名
D、SM2解密
2996
判断题 在GM/T 0012《可信计算 可信密码模块接口规范》中,平台配置寄存器是可信密码模块内部用于存储平台完整性度量值的存储单元。
A、正确
B、错误
2997
单项选择题 在GM/T 0082《可信密码模块保护轮廓》中,评估对象TOE面临的威胁不包括()。
A、物理破解
B、导入
C、功能异常
D、密钥溢出
2998
单项选择题 在GM/T 0082《可信密码模块保护轮廓》中,评估对象TOE的安全目的不包括()。
A、安全密钥管理
B、安全销毁
C、身份标识
D、完整性检查
2999
单项选择题 在GM/T 0082《可信密码模块保护轮廓》中,强制性原发证明依赖于()。
A、选择性原发证明
B、标识定时
C、安全属性
D、无
3000
单项选择题 在GM/T 0082《可信密码模块保护轮廓》中,下列不属于FPT_TST.1(评估对象安全功能TSF检测)中TSF自检程序描述的是()。
A、在初始化启动期间运行
B、正常工作时周期性运行
C、在授权用户要求时运行
D、在关闭前运行
更多推荐
【密评】商用密码应用安全性评估从业人员考核题库(十二)
发布评论