题库(十)"/>
【密评】商用密码应用安全性评估从业人员考核题库(十)
商用密码应用安全性评估从业人员考核题库(十)
国密局给的参考题库5000道只是基础题,后续更新完5000还会继续更其他高质量题库,持续学习,共同进步。
2251
单项选择题 根据 GM/T 0030《服务器密码机技术规范》,服务器密码机对外应该提供()和管理接口。
A、服务接口
B、输入接口
C、输出接口
D、统计接口
2252
单项选择题 根据 GM/T 0030《服务器密码机技术规范》,已安装设备密钥的服务器密码机应处于()。
A、启动状态
B、运行状态
C、输出状态
D、就绪状态
2253
单项选择题 根据 GM/T 0030《服务器密码机技术规范》,密钥加密密钥是定期更换的对称密钥,用于在预分配密钥情况下,对()的保护。
A、会话密钥
B、设备密钥
C、非对称密钥
D、管理密钥
2254
单项选择题 根据 GM/T 0030《服务器密码机技术规范》,服务器密码机必须至少支持三层密钥结构:管理密钥、用户密钥/设备密钥/密钥加密密钥、()。
A、非对称密钥
B、对称密钥
C、会话密钥
D、管理密钥
2255
多项选择题 根据 GM/T 0030《服务器密码机技术规范》,服务器密码机的随机数发生器应支持什么检测方式()。
A、使用检测
B、出厂检测
C、上电检测
D、故障检测
2256
多项选择题 根据 GM/T 0030《服务器密码机技术规范》,服务器密码机的远程管理功能只能用于远程监控,包括()。
A、参数查询
B、密钥备份
C、状态查询
D、密钥恢复
2257
多项选择题 根据 GM/T 0030《服务器密码机技术规范》,服务器密码机的日志内容包括()。
A、登录认证
B、系统配置
C、密钥管理
D、业务数据
2258
多项选择题 根据 GM/T 0030《服务器密码机技术规范》,密码运算检测的范围包括()。
A、对称密码算法
B、非对称密码算法
C、杂凑算法
D、共识算法
2259
多项选择题 根据 GM/T 0030《服务器密码机技术规范》,服务器密码机在密钥管理方面,应满足以下哪些要求()。
A、管理密钥的使用可以对应用系统开放
B、除公钥外,所有密钥均不能以明文形式出现在服务器密码机外
C、服务器密码机内部存储的密钥应具备防止解剖、探测和非法读取有效的密钥保护机制
D、服务器密码机内部存储的密钥应具备防止非法使用和导出的权限控制机制
2260
判断题 根据 GM/T 0030《服务器密码机技术规范》,服务器密码机在对称密码算法上必须至少支持 SM4 分组密码算法,包括电子密本(ECB)、密码分组链接(CBC)、输出反馈(OFB)三种模式。
A、正确
B、错误
2261
判断题 根据 GM/T 0030《服务器密码机技术规范》,服务器密码机应具有密钥的产生、安装、存储、使用、销毁以及备份和恢复等功能。
A、正确
B、错误
2262
判断题 根据 GM/T 0030《服务器密码机技术规范》,服务器密码机必须至少支持三层密钥结构:管理密钥、用户密钥/设备密钥/密钥加密密钥、会话密钥。
A、正确
B、错误
2263
判断题 根据 GM/T 0030《服务器密码机技术规范》,服务器密码机应提供日志记录、查看和导出功能。
A、正确
B、错误
2264
判断题 根据 GM/T 0030《服务器密码机技术规范》,用户密钥分为签名密钥和加密密钥,签名密钥由服务器密码机生成,加密密钥通过密钥管理系统下发到设备中。
A、正确
B、错误
2265
判断题 根据 GM/T 0030《服务器密码机技术规范》,服务器密码机必须至少支持 SM1 、SM2 、SM3 、 SM4 四种算法。
A、正确
B、错误
2266
判断题 根据 GM/T 0030《服务器密码机技术规范》,对称密码算法的加解密性能单位为:tps(次/每秒)。
A、正确
B、错误
2267
单项选择题 根据 GM/T 0030-2014 《服务器密码机技术规范》,服务器密码机必须至少支持几层密钥结构()。
A、1
B、2
C、3
D、4
2268
多项选择题 根据 GM/T 0030-2014 《服务器密码机技术规范》,服务器密码机必须至少支持哪几层密钥结构()。
A、管理密钥
B、用户密钥
C、出厂密钥
D、会话密钥
2269
多项选择题 根据 GM/T 0030-2014 《服务器密码机技术规范》,服务器密码机日志的内容包括哪些()。
A、登录认证
B、异常事件
C、系统配置
D、与设备管理中心连接情况
2270
多项选择题 根据 GM/T 0030-2014 《服务器密码机技术规范》,以下属于服务器密码机可提供的算法工作模式的有()。
A、CRL
B、OFB
C、CBC
D、ECB
2271
多项选择题 根据 GM/T 0030-2014 《服务器密码机技术规范》,服务器密码机需要满足以下哪几项功能要求()。
A、非对称密码运算
B、对称密码运算
C、密钥管理
D、随机数生成
2272
判断题 根据 GM/T 0030-2014 《服务器密码机技术规范》,服务器密码机平均无故障工作时间应不低于 7*24 小时。
A、正确
B、错误
2273
判断题 根据 GM/T 0030-2014 《服务器密码机技术规范》,服务器密码机应提供日志记录、查看和导出的功能。
A、正确
B、错误
2274
判断题 根据 GM/T 0030-2014 《服务器密码机技术规范》,服务器密码机可以仅提供服务接口。
A、正确
B、错误
2275
单项选择题 根据 GM/T 0059《服务器密码机检测规范》,服务器密码机首次加电启动, 应自动进入()状态,此时密码机不能提供密码服务。
A、自检
B、初始
C、运行
D、就绪
2276
单项选择题 根据 GM/T 0059《服务器密码机检测规范》,经过初始化配置的密码机加电启动,可自动进入()状态,密码机方可提供密码服务。
A、自检
B、初始
C、运行
D、就绪
2277
单项选择题 根据 GM/T 0059《服务器密码机检测规范》,在设备随机数质量检测中的使用检测阶段,单次检测中根据实际应用时每次所采随机数的长度不应低于多少比特()。
A、64
B、128
C、192
D、256
2278
单项选择题 根据 GM/T 0059《服务器密码机检测规范》,管理密钥应在()态由服务器密码机厂家提供的管理工具生成或安装,且安全地存储在密码机内部。
A、自检
B、初始
C、运行
D、就绪
2279
单项选择题 根据 GM/T 0059《服务器密码机检测规范》,密码机的远程管理接口检测不包括()。
A、初始化设备管理环境
B、导出设备证书
C、获取私钥
D、设置告警信息为已处理
2280
单项选择题 根据 GM/T 0059《服务器密码机检测规范》,批量获取设备属性值属于()检测项目。
A、设备远程管理接口检测
B、设备访问控制检测
C、设备应用接口检测
D、设备配置管理检测
2281
单项选择题 根据 GM/T 0059《服务器密码机检测规范》,服务器密码机常规检测环境中,服务器密码机与服务器之间的通信协议是()。
A、TCP/IP
B、NTP
C、FTP
D、SNMP
2282
多项选择题 根据 GM/T 0059《服务器密码机检测规范》,服务器密码机的日志内容可以包括()。
A、管理员操作行为,包括登录认证、系统配置、密钥管理等操作
B、异常事件,包括认证失败、非法访问等异常事件的记录
C、如与设备管理中心连接,则对相应操作进行记录
D、对应用接口中密钥管理相关调用记录日志
2283
多项选择题 根据 GM/T 0059《服务器密码机检测规范》,密码机权限配置宜具备()。
A、管理员、安全员、操作员三类角色管理
B、管理员负责安全员和操作员的添加、修改和注销
C、安全员负责操作员的权限管理以及日志审计
D、操作员负责密码机的常规配置操作
2284
多项选择题 根据 GM/T 0059《服务器密码机检测规范》,服务器密码机应具备哪些主要部件或接口()。
A、应支持状态指示 灯,目测状态灯能区分出正常工作状态和故障状态
B、应支持电源指示 灯,目测能区分设备是否上电
C、应支持至少 2 个 RJ45 网络接口
D、可支持 USB 接口
2285
多项选择题 根据 GM/T 0059《服务器密码机检测规范》,管理应支持哪几个主要功能()。
A、应支持密钥管理功能,密钥管理功能应包括密钥产生、密钥存储、密钥备份、密钥恢复和密钥销毁等子功能;
B、应支持设备唯一标识符查询
C、应支持设备状态管理功能,设备状态管理应包括设备状态查询功能,宜包括硬件部件状态、软件状态和版本状态等状态管理功能
D、宜支持日志管理,日志管理功能应包含日志记录、日志查询和日志导出等功能
2286
多项选择题 根据 GM/T 0059《服务器密码机检测规范》,服务器密码机的设备配置管理可分为()。
A、权限配置
B、网络配置
C、访问控制配置
D、应用配置
2287
判断题 根据 GM/T 0059《服务器密码机检测规范》,服务器密码机采用远程管理方式时,管理机与密码机之间应建立安全通道。
A、正确
B、错误
2288
判断题 根据 GM/T 0059《服务器密码机检测规范》,密码机应支持密钥备份和密钥恢复,备份文件应以明文形式存放在安全的存储介质中。
A、正确
B、错误
2289
判断题 根据 GM/T 0059《服务器密码机检测规范》,服务器密码机应具备自检状态和待机状态两种状态,且只能由待机状态向自检状态转换。
A、正确
B、错误
2290
判断题 根据 GM/T 0059《服务器密码机检测规范》,就绪状态的密码机只能通过触发毁钥机制并断电重启后,才能再次进入初始状态,不能通过管理界面、控制口、人机交互部件或其他方式将密码机的状态从就绪状态转换到初始状态。
A、正确
B、错误
2291
判断题 根据 GM/T 0059《服务器密码机检测规范》,登录服务器密码机应具备完善的身份认证机制,不同的管理操作应有不同的操作权限,但允许有一个权限最高管理员可进行全部操作。
A、正确
B、错误
2292
判断题 根据 GM/T 0059《服务器密码机检测规范》,服务器密码机应支持管理功能和密码服务功能,不同功能采用分开的物理接口访问。
A、正确
B、错误
2293
判断题 根据 GM/T 0059《服务器密码机检测规范》,密码机权限配置中的角色管理包括管理员、安全员、操作员三类角色。
A、正确
B、错误
2294
判断题 根据 GM/T 0059《服务器密码机检测规范》,密码机的每一项性能检测都应进行多次检测,结果取去掉最大值和最小值后的中位数。
A、正确
B、错误
2295
判断题 服务器密码机随机数质量检测中如果有 1 项不通过检测标准,则告警检测不通过。
A、正确
B、错误
2296
判断题 根据 GM/T 0059《服务器密码机检测规范》,服务器密码机应具备随机数生成功能,应至少具备 1 个独立的物理噪声源。
A、正确
B、错误
2297
单项选择题 根据 GM/T 0059-2018 《服务器密码机检测规范》,服务器密码机应具备完善的密钥管理功能,应至少支持()层密钥结构。
A、一
B、二
C、三
D、四
2298
多项选择题 根据 GM/T 0059-2018 《服务器密码机检测规范》,服务器密码机状态包括()。
A、初始状态
B、就绪状态
C、未初始化状态
D、正常状态
2299
多项选择题 根据 GM/T 0059《服务器密码机检测规范》,服务器密码机应支持自检功能,自检应包括()。
A、上电/复位自检
B、软件自检
C、周期自检
D、接受指令后的自检
2300
多项选择题 根据 GM/T 0059《服务器密码机检测规范》,服务器密码机权限配置宜具备哪些类角色管理()。
A、管理员
B、安全员
C、统计员
D、操作员
2301
多项选择题 根据 GM/T 0059《服务器密码机检测规范》,服务器密码机的 API 接口检测应包括以下哪几类()。
A、设备管理类函数
B、对称算法运算类函数
C、用户文件操作类函数
D、杂凑运算类函数
2302
判断题 根据 GM/T 0059《服务器密码机检测规范》,对于存储在服务器密码机内部的公钥,应持有正确的私钥访问控制码才能使用。
A、正确
B、错误
2303
判断题 根据 GM/T 0059《服务器密码机检测规范》,未经过初始化配置的服务器密码机加电启动,可自动进入就绪状态,服务器密码机可提供密码服务。
A、正确
B、错误
2304
判断题 根据 GM/T 0059《服务器密码机检测规范》,自检成功,服务器密码机应进入就绪状态;自检失败,服务器密码机应记录日志并报警,并立即停止对外提供密码服务。
A、正确
B、错误
2305
判断题 根据 GM/T 0029-2014《签名验签服务器技术规范》,在签名验签服务器中,应该支持用户证书、根证书或者证书链的导入,导入时应对证书的有效性进行验证。
A、正确
B、错误
2306
判断题 根据 GM/T 0029-2014《签名验签服务器技术规范》,签名验签服务器能够配置时间源服务器,自动同步时间。
A、正确
B、错误
2307
单项选择题 根据 GM/T 0029《签名验签服务器技术规范》,签名验签服务器是用于服务端的,为应用实体提供基于 PKI 体系和数字证书的数字签名、验证签名等运算功能的服务器,下列哪项不是签名验签服务器保证关键业务信息的功能()。
A、真实性
B、完整性
C、不可否认性
D、准确性
2308
单项选择题 根据 GM/T 0029《签名验签服务器技术规范》,签名验签服务的消息协议接口采用什么模式()。
A、请求响应
B、输出反馈
C、UDP 模式
D、后进先出
2309
单项选择题 根据 GM/T 0029《签名验签服务器技术规范》,签名验签服务器是用于()的,为应用实体提供基于 PKI 体系和数字证书的数字签名、验证签名等运算功能的服务器。
A、服务端
B、客户端
C、终端
D、前端
2310
单项选择题 根据 GM/T 0029《签名验签服务器技术规范》,()是签名验签服务器的服务对象,可以是个人、机构或系统,其私钥存储在签名验签服务器的密码设备中,能够使用签名验签服务器进行签名及验签运算。
A、客户
B、终端
C、用户
D、应用实体
2311
单项选择题 根据 GM/T 0029《签名验签服务器技术规范》,签名验签服务器的管理界面应具备完善的身份鉴别机制,通过智能密码钥匙、智能 IC 卡与()相结合的方式实现管理员身份的鉴别。
A、密码
B、口令
C、函数
D、数字
2312
单项选择题 根据 GM/T 0029《签名验签服务器技术规范》,签名验签服务器应支持通过管理界面导入应用实体的签名证书、加密证书和()。
A、加密密钥对
B、签名密钥对
C、加密密钥
D、签名密钥
2313
单项选择题 根据 GM/T 0029《签名验签服务器技术规范》,以应用程序接口方式提供服务的签名验签服务器,其接口应遵循哪个规范()。
A、GM/T 0016《智能密码钥匙密码应用接口规范》
B、GM/T 0017《智能密码钥匙密码应用接口数据格式规范》
C、GM/T 0018《密码设备应用接口规范》
D、GM/T 0020《证书应用综合服务接口规范》
2314
多项选择题 根据 GM/T 0029《签名验签服务器技术规范》,签名验签服务器的应用管理功能主要包括(),并按照安全机制对应用实体的信息进行安全存储。
A、应用实体的注册
B、配置密钥
C、设置私钥授权码
D、生成管理员
2315
多项选择题 根据 GM/T 0029《签名验签服务器技术规范》,应用实体注册的内容可包括()。
A、设置应用实体名称
B、配置密钥索引号
C、导入证书
D、设置 IP 地址
2316
多项选择题 根据 GM/T 0029《签名验签服务器技术规范》,签名验签服务器应提供日志()功能,具备相应的配置管理和查看界面。
A、记录
B、查看
C、审计
D、导出
2317
多项选择题 根据 GM/T 0029《签名验签服务器技术规范》,签名验签服务器的自检包括密码设备的自检和自身的自检,对()进行检查。在检查不通过时应报警并停止工作。
A、密码运算功能
B、随机数发生器
C、存储的敏感信息
D、管理功能
2318
多项选择题 根据 GM/T 0029《签名验签服务器技术规范》,签名验签服务器的日志内容可以为()。
A、登录认证
B、系统配置
C、密钥管理
D、应用接口的调用
2319
多项选择题 根据 GM/T 0029《签名验签服务器技术规范》,管理员登录成功后,通过管理界面进行()管理操作。
A、应用管理
B、证书管理
C、系统配置
D、日志查询
2320
多项选择题 根据 GM/T 0029《签名验签服务器技术规范》,签名验签服务器应具有对()导入、存储、验证、使用以及备份和恢复等功能。
A、应用实体证书
B、用户证书
C、根证书
D、证书链
2321
多项选择题 根据 GM/T 0029《签名验签服务器技术规范》,签名验签服务器应支持与 CA基础设施的连接功能,包括()。
A、CRL 连接配置
B、OCSP 连接配置
C、RA 链接配置
D、KM 链接配置
2322
判断题 根据 GM/T 0029《签名验签服务器技术规范》,签名验签服务器应部署在局域网内,只为局域网内的应用实体和用户服务,不能为局域网外的用户使用,不能连接互联网。
A、正确
B、错误
2323
判断题 根据 GM/T 0029《签名验签服务器技术规范》,在签名验签服务器注册的应用实体,应由签名验签服务器产生应用实体的加密密钥对和证书请求。
A、正确
B、错误
2324
判断题 根据 GM/T 0029《签名验签服务器技术规范》,签名验签服务器应支持 CRL 连接配置功能,通过配置管理界面,提供从 CRL 发布点获取 CRL、导入 CRL 等功能。
A、正确
B、错误
2325
判断题 根据 GM/T 0029《签名验签服务器技术规范》,签名验签服务器可支持 OCSP 连接配置功能,通过配置管理界面,进行 OCSP 服务的连接配置管理。
A、正确
B、错误
2326
判断题 根据 GM/T 0029《签名验签服务器技术规范》,应用实体的证书更新时不用保存原来的证书。
A、正确
B、错误
2327
判断题 根据 GM/T 0029《签名验签服务器技术规范》,签名验签服务器所使用的操作系统应进行安全加固,裁减一切不需要的模块,关闭所有不需要的端口和服务。
A、正确
B、错误
2328
单项选择题 根据 GM/T 0029《签名验签服务器技术规范》,签名验签服务器应用实体必须保存原来自己的(),以防止以前的签名不能验证。
A、公钥
B、私钥
C、密钥对
D、证书
2329
单项选择题 根据 GM/T 0029《签名验签服务器技术规范》,签名验签服务器的初始化主要包括()、生成管理员等。使设备处于正常的工作状态。
A、系统配置
B、证书导入
C、密钥导入
D、日志记录
2330
多项选择题 根据 GM/T 0029《签名验签服务器技术规范》,关于签名验签服务器的身份鉴别机制,可以通过()与口令相结合的方式实现身份鉴别。
A、智能密码钥匙
B、智能 IC 卡
C、口令
D、证书链
2331
多项选择题 根据 GM/T 0029《签名验签服务器技术规范》,签名验签服务器的()等均应由用户方管理人员完成。
A、系统配置
B、密钥生成
C、密钥安装
D、管理员设置
2332
判断题 根据 GM/T 0029《签名验签服务器技术规范》,签名验签服务器不需要设置审计员。
A、正确
B、错误
2333
判断题 根据 GM/T 0029《签名验签服务器技术规范》,签名验签服务器能够配置时间源服务器,自动同步时间。
A、正确
B、错误
2334
单项选择题 GM/T 0033《时间戳接口规范》适用范围是()。
A、基于对称加密算法的产品和应用
B、基于公钥密码基础设施应用技术体系框架内的时间戳服务相关产品和应用
C、基于哈希算法的产品和应用
D、所有密码学相关产品和应用
2335
单项选择题 根据 GM/T 0033《时间戳接口规范》,下列选项中是证书机构的缩略语的是()。
A、CA
B、TS
C、GA
D、RA
2336
单项选择题 根据 GM/T 0033《时间戳接口规范》,时间戳机构的英文缩写是()。
A、TS
B、TSA
C、TSP
D、TSS
2337
单项选择题 根据 GM/T 0033《时间戳接口规范》,时间戳请求消息格式包括()。
A、请求头、请求体
B、响应头、响应体
C、请求头、响应头
D、请求体、响应体
2338
单项选择题 根据 GM/T 0033《时间戳接口规范》,时间戳与时间戳系统的通信方式不包含的方式有()。
A、电子邮件方式
B、文件方式
C、socket 方式
D、HTML 方式
2339
单项选择题 根据 GM/T 0033《时间戳接口规范》,时间戳响应中必须包含有()。
A、TimeStampReq
B、TimeStampToken
C、TimeStampRes
D、TSTInfo
2340
多项选择题 根据 GM/T 0033《时间戳接口规范》,时间戳请求消息体部分包括的字段有()。
A、请求时间戳算法标识符
B、请求时间戳信息摘要值
C、请求证书序列号
D、请求签名值
2341
多项选择题 在 GM/T 0033《时间戳接口规范》中,提及的时间戳响应消息体部分有()。
A、时间戳信息摘要值
B、时间戳证书序列号
C、时间戳签名值
D、时间戳签名算法标识符
2342
多项选择题 根 据 GM/T 0033 《 时 间 戳 接 口 规 范 》 ,STF_GetTSInfo 获取时间戳主要信息包括()。
A、TSA 的通用名
B、时间精度
C、时间戳标注的时间值
D、响应方式
2343
判断题 GM/T 0033《时间戳接口规范》中,数字签名可用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。
A、正确
B、错误
2344
判断题 根据 GM/T 0033《时间戳接口规范》,采用文件方式通信时,用户将申请消息存储在一个扩展名为.tsq 的文件中传送给 TSA,TSA 同样将产生的响应消息保存在一个扩展名为.tsr 的文件中返回给用户。
A、正确
B、错误
2345
判断题 根据 GM/T 0033《时间戳接口规范》,TSA 在收到申请消息后,无论申请成功还是失败,都要给请求方返回一个响应消息。
A、正确
B、错误
2346
多项选择题 GM/T 0033《时间戳接口规范》中规定了()。
A、接口函数
B、消息格式
C、传输方式
D、标识及常量
2347
多项选择题 GM/T 0033《时间戳接口规范》中,时间戳请求被拒绝的原因可能是()。
A、使用了不支持的算法
B、非法的申请
C、可信时间源出现问题
D、有不理解的附加信息
2348
多项选择题 GM/T 0033《时间戳接口规范》中规定的环境函数包括()。
A、初始化环境
B、验证时间戳有效性
C、获取环境信息
D、清除环境
2349
多项选择题 GM/T 0033《时间戳接口规范》中,关于时间戳请求消息描述正确的是()。
A、nonce 域是一个随机数
B、扩展域 extension 中的非关键扩展无法识别,仍可以生成时间戳
C、不需要给出请求方的身份标识
D、certReq 域用于验证 TSA 公钥证书
2350
判断题 GM/T 0033《时间戳接口规范》中,时间戳请求消息的 nonce 域用于在没有可靠的本地时钟的情况下检验响应消息的合法性并防止重放攻击。
A、正确
B、错误
2351
判断题 GM/T 0033《时间戳接口规范》中,时间戳响应消息无论成功还是失败都将返回一个时间戳响应。
A、正确
B、错误
2352
判断题 GM/T 0033《时间戳接口规范》中,时间戳请求消息应进行双向身份鉴别。
A、正确
B、错误
2353
单项选择题 在 GM/T 0123 《时间戳服务器密码检测规范》中,初始化操作不包括()
A、系统配置
B、初始化管理员或操作员
C、初始密钥恢复
D、提供密码服务
2354
单项选择题 在 GM/T 0123 《时间戳服务器密码检测规范》中,SM2 签名算法使用的对象标识符为()
A、SM2-1 数字签名算法 1.2.156.10197.1.301.1
B、公钥密码算法 1.2.156.10197.1.300
C、基于 SM2 算法和 SM3 算法的签名 1.2.156.10197.1.501
D、《SM2 椭圆曲线公钥密码算法》 1.2.156.10197.6.1.1.3
2355
单项选择题 在 GM/T 0123 《时间戳服务器密码检测规范》中,SM3 杂凑算法使用的对象标识符为
A、SM3 密码杂凑算法,无密钥使用 1.2.156.10197.1.401.1
B、SM3 密码杂凑算法 1.2.156.10197.1.401
C、基于 SM2 算法和 SM3 算法的签名 1.2.156.10197.1.501
D、《SM3 密码杂凑算法》1.2.156.10197.6.1.1.4
2356
单项选择题 在 GM/T 0123 《时间戳服务器密码检测规范》中,时间戳服务器应具备()
A、不少于管理员、审计员、维护员三类角色管理
B、不少于管理员、审计员两类角色管理
C、管理员负责设备的日志管理操作
D、维护员负责设备的维护
2357
单项选择题 在 GM/T 0123 《时间戳服务器密码检测规范》中,应采用()的方式登录系统
A、用户名与登录口令、生物特征相结合
B、用户名与登录口令、生物特征、智能密码钥匙相结合
C、智能密码钥匙、智能 IC 卡等硬件装置与登录口令相结合
D、智能密码钥匙、智能 IC 卡等硬件装置与用户名、登录口令相结合
2358
单项选择题 在 GM/T 0123 《时间戳服务器密码检测规范》中,时间戳服务器()检测不合格,判定产品不合格
A、性能检测
B、设备可靠性检测
C、设备环境适应性检测
D、设备安全性检测
2359
多项选择题 在 GM/T 0123 《时间戳服务器密码检测规范》中,可信时间的源头应来源于()
A、国家权威时间部门(如国家授时中心)
B、使用国家权威时间部门认可的硬件和方法获取的时间
C、硬件系统时间
D、CDMA
2360
单项选择题 在 GM/T 0123 《时间戳服务器密码检测规范》中,时间戳服务器应使用()进行管理员身份验证
A、生物特征识别
B、登录口令
C、基于数字证书的数字签名
D、验证码
2361
多项选择题 在 GM/T 0123 《时间戳服务器密码检测规范》中,以下为密码运算检测项目的是()
A、非对称算法检测
B、对称算法检测
C、杂凑算法检测
D、序列算法检测
2362
多项选择题 在 GM/T 0123 《时间戳服务器密码检测规范》中,要求时间戳服务器至少支持的算法有()
A、SM4 算法
B、SM2 密码算法
C、SM3 密码算法
D、SM9 密码算法
2363
单项选择题 在 GM/T 0123 《时间戳服务器密码检测规范》中,要求时间戳服务器应具有的主要部件或接口有()
A、电源指示灯
B、仅 1 个网络接口
C、TCM 可信计算模块
D、签名验签服务器
2364
多项选择题 在 GM/T 0123 《时间戳服务器密码检测规范》中,时间戳服务器宜支持的主要部件或接口有()
A、授时天线
B、串口
C、冗余电源
D、手动密钥销毁开关
2365
多项选择题 在 GM/T 0123 《时间戳服务器密码检测规范》中,设备自检包括()
A、上电自检
B、周期自检
C、复位自检
D、接收指令后自检
2366
多项选择题 在 GM/T 0123 《时间戳服务器密码检测规范》中,时间戳服务器的证书管理和验证功能检测范围包括对应用实体证书、根证书或证书链的()
A、导入
B、使用
C、备份
D、验证
2367
多项选择题 在 GM/T 0123 《时间戳服务器密码检测规范》中,应至少支持用户通过的通信方式包括()发送时间戳申请
A、电子邮件
B、文件
C、HTTP
D、SOAP
2368
多项选择题 在 GM/T 0123 《时间戳服务器密码检测规范》中,可信时间的源头可以来源于()
A、通过无线手段获得国家权威时间部门的时间发布
B、通过长波信号获得国家权威时间部门的时间发布
C、通过国家权威时间部门认证的原子钟
D、通过了国家权威时间部门认可的 NTP 时间源网络地址获得
2369
多项选择题 在 GM/T 0123 《时间戳服务器密码检测规范》中,时间戳服务器应提供日志()功能
A、记录
B、查看
C、导出
D、导入
2370
多项选择题 在 GM/T 0123 《时间戳服务器密码检测规范》中,时间戳服务器的日志内容应包括()
A、管理员操作行为
B、异常事件
C、敏感参数
D、对应用接口的调用进行日志记录
2371
多项选择题 在 GM/T 0123 《时间戳服务器密码检测规范》中,时间戳服务检测包括()项目
A、通信方式
B、请求和响应格式检测
C、时间戳接口
D、可信时间源
2372
判断题 在 GM/T 0123 《时间戳服务器密码检测规范》中,初始化功能实现设备的初始状态到就绪状态的转换。
A、正确
B、错误
2373
判断题 在 GM/T 0123 《时间戳服务器密码检测规范》中,应采用经检测认证的具有物理噪声源功能的 1 个独立芯片,用于实现随机数生成功能。
A、正确
B、错误
2374
判断题 在 GM/T 0123 《时间戳服务器密码检测规范》中,时间戳签名私钥应在设备外部安全存储。
A、正确
B、错误
2375
判断题 在 GM/T 0123 《时间戳服务器密码检测规范》中,时间戳签名密钥对的生成应采用经检测认证的 2 路独立噪声源或密码模块产生
A、正确
B、错误
2376
判断题 在 GM/T 0123 《时间戳服务器密码检测规范》中,随机数自检应符合 GM/T 0062中的 E 类产品的上电检测和使用检测要求
A、正确
B、错误
2377
判断题 在 GM/T 0123 《时间戳服务器密码检测规范》中,时间戳服务器的证书管理和验证功能检测时,SM2 证书格式应符合 GB/T 20518 的要求。
A、正确
B、错误
2378
判断题 在 GM/T 0123 《时间戳服务器密码检测规范》中,时间戳服务器响应的时间格式应是 UTC 格式。
A、正确
B、错误
2379
判断题 在 GM/T 0123 《时间戳服务器密码检测规范》中,时间戳服务器使用的签名算法标识应符合 GB/T 33560
A、正确
B、错误
2380
判断题 在 GM/T 0123 《时间戳服务器密码检测规范》中,可信时间的源头可以来源于国家权威时间部门认可的硬件和方法获取的时间
A、正确
B、错误
2381
判断题 在 GM/T 0123 《时间戳服务器密码检测规范》中,时间戳服务器安全性检测应符合 GM/T 0039《密码模块安全检测要求》的规定。
A、正确
B、错误
2382
单项选择题 根据 GM/T 0036 《采用非接触卡的门禁系统密码应用技术指南》,非接触门禁卡一般包括()。
A、射频接口
B、数字与存储电路
C、密码模块
D、以上都有
2383
单项选择题 根据 GM/T 0036 《采用非接触卡的门禁系统密码应用技术指南》,非接触卡门禁系统中使用的 SM4 算法是一种()算法。
A、分组密码
B、非对称密码
C、密码杂凑
D、流加密
2384
单项选择题 GM/T 0036《采用非接触卡的门禁系统密码应用技术指南》中的应用系统,一般通过各设备内的()对系统提供密码安全保护。
A、存储模块
B、密码模块
C、通信模块
D、计算模块
2385
单项选择题 根据 GM/T 0036 《采用非接触卡的门禁系统密码应用技术指南》,在非接卡门禁系统中下列组件包含密码模块的有()。
A、门禁卡
B、后台管理系统
C、门禁读卡器
D、以上都有
2386
单项选择题 根据 GM/T 0036 《采用非接触卡的门禁系统密码应用技术指南》,关于非接触门禁卡的唯一标识符,下列选项中正确的是()。
A、唯一性标识符是由用户写入电子标签芯片的
B、唯一性标识符是由电子标签芯片制造商固化在电子标签芯片内的。
C、唯一性标识符就是经注册的厂商代码。
D、以上都对
2387
单项选择题 关于 GM/T 0036 《采用非接触卡的门禁系统密码应用技术指南》附录 A 中,在进行安全模块发行时,后台管理系统使用()中的密码设备生成门禁系统根密钥。
A、密钥管理子系统
B、门禁卡
C、应用系统
D、门禁读卡器
2388
单项选择题 根据 GM/T 0036 《采用非接触卡的门禁系统密码应用技术指南》,未使用密码技术的非接触卡主要包含的缺点有()。
A、容易被复制
B、容易被篡改
C、容易泄露敏感数据
D、以上都有
2389
单项选择题 GM/T 0036《采用非接触卡的门禁系统密码应用技术指南》附录中,采用基于SM1/SM4 算法的非接触 CPU 卡的方案方式与基于 SM7 算法的非接触式逻辑加密卡所采用的方案类似,主要不同点有()。
A、安全模块只需支持 SM1/SM4 算法
B、门禁卡需要实现一卡一密
C、门禁卡与非接触读卡器间需要进行身份鉴别
D、门禁卡与非接触读卡器间需要进行数据加密通讯
2390
单项选择题 根据 GM/T 0036 《采用非接触卡的门禁系统密码应用技术指南》,RFID 的中文是()。
A、射频识别
B、射频身份
C、射频号
D、射频电路
2391
多项选择题 根据 GM/T 0036 《采用非接触卡的门禁系统密码应用技术指南》,基于非接触式 IC 卡的门禁系统的密码应用涉及()。
A、应用系统
B、密钥管理及发卡系统
C、整合系统
D、学习系统
2392
多项选择题 GM/T 0036《采用非接触卡的门禁系统密码应用技术指南》中的应用系统,一般由()构成。
A、门禁卡
B、门禁读卡器
C、前台管理系统
D、后台管理系统
2393
多项选择题 根据 GM/T 0036 《采用非接触卡的门禁系统密码应用技术指南》,发卡子系统的功能是通过发卡设备对门禁卡进行发卡,这些工作包括()。
A、卡片封装
B、初始化
C、注入密钥
D、写入应用信息
2394
多项选择题 根据 GM/T 0036 《采用非接触卡的门禁系统密码应用技术指南》,密钥管理及发卡系统包括()。
A、密钥管理子系统
B、密钥管理母系统
C、发卡子系统
D、发卡母系统
2395
多项选择题 根据 GM/T 0036 《采用非接触卡的门禁系统密码应用技术指南》,非接触卡门禁系统的要求在密钥()等的整个使用过程中,应保证密钥不被泄漏。
A、生成
B、注入
C、更新
D、存储
2396
多项选择题 根据 GM/T 0036 《采用非接触卡的门禁系统密码应用技术指南》,非接触卡门禁系统中,下列组成部分包括射频接口的有()。
A、门禁卡
B、后台管理系统
C、门禁读卡器
D、数据库
2397
多项选择题 根据 GM/T 0036 《采用非接触卡的门禁系统密码应用技术指南》,非接触卡门禁系统的密钥管理及发卡系统中的密码设备提供()等密码服务。
A、密钥生成
B、密钥分散
C、对门禁卡发卡时的身份鉴别
D、初始化
2398
多项选择题 根据 GM/T 0036 《采用非接触卡的门禁系统密码应用技术指南》,非接触卡门禁系统中应用系统的后台管理系统包括()。
A、后台管理数据库
B、密码模块
C、前台管理数据库
D、射频接口
2399
判断题 根据 GM/T 0036 《采用非接触卡的门禁系统密码应用技术指南》,门禁卡内的密码模块主要用于门禁读卡器或后台管理系统对门禁卡进行身份鉴别时提供密码服务。
A、正确
B、错误
2400
判断题 根据 GM/T 0036 《采用非接触卡的门禁系统密码应用技术指南》,在门禁系统的具体方案设计时,必须在门禁读卡器和后台管理系统内都配用密码模块。
A、正确
B、错误
2401
判断题 根据 GM/T 0036 《采用非接触卡的门禁系统密码应用技术指南》,非接触卡门禁系统所使用的密钥,在密钥生成过程中不需要使用随机数,生成过程可以预测。
A、正确
B、错误
2402
判断题 根据 GM/T 0036 《采用非接触卡的门禁系统密码应用技术指南》,门禁系统的根密钥是由门禁卡的安全模块生成的。
A、正确
B、错误
2403
判断题 根据 GM/T 0036 《采用非接触卡的门禁系统密码应用技术指南》,门禁卡可以用来对系统根密钥进行密钥分散。
A、正确
B、错误
2404
判断题 GM/T 0036 《采用非接触卡的门禁系统密码应用技术指南》附录 A 中提到的基于SM7 算法的非接触式逻辑加密卡方案中,在执行门禁卡发卡时,是通过发卡读写器对卡片进行数据结构的初始化、卡片密钥的下载、发行信息的写入等操作的。
A、正确
B、错误
2405
单项选择题 GM/T 0036《采用非接触卡的门禁系统密码应用技术指南》,门禁卡需要实现()。
A、一卡一密
B、一次一密
C、一次三密
D、一次多密
2406
单项选择题 GM/T 0036《采用非接触卡的门禁系统密码应用技术指南》,可以使用()算法。
A、DES
B、AES
C、SM4
D、3DES
2407
多项选择题 GM/T 0036《采用非接触卡的门禁系统密码应用技术指南》,门禁系统的应用系统一般由如下哪些部分构成()。
A、门禁卡
B、读卡器
C、后台管理系统
D、保险柜
2408
多项选择题 在 GM/T 0036《采用非接触卡的门禁系统密码应用技术指南》中,密钥管理与发卡系统的功能包括()。
A、生成密钥
B、注入密钥
C、刷卡开门
D、密钥分散
2409
多项选择题 GM/T 0036《采用非接触卡的门禁系统密码应用技术指南》,可使用的算法有()。
A、SM4
B、SM1
C、DES
D、SM7
2410
判断题 GM/T 0036《采用非接触卡的门禁系统密码应用技术指南》指导的是接触卡门禁管理。
A、正确
B、错误
2411
判断题 GM/T 0036《采用非接触卡的门禁系统密码应用技术指南》,算法可以随便使用。
A、正确
B、错误
2412
判断题 GM/T 0036《采用非接触卡的门禁系统密码应用技术指南》是一个检测规范。
A、正确
B、错误
2413
单项选择题 GM/T 0036《采用非接触卡的门禁系统密码应用技术指南》。门禁系统鉴别协议遵循( )。
A、GM/T 0032
B、GM/T 0033
C、GM/T 0034
D、GM/T 0035
2414
多项选择题 GM/T 0021《动态口令密码应用技术规范》动态口令生成算法使用了( )国密算法。
A、SM1
B、SM2
C、SM3
D、SM4
2415
单项选择题 根据 GM/T 0021 《动态口令密码应用技术规范》,动态口令生成方式中,种子密钥的长度应不少于()比特。
A、8
B、32
C、64
D、128
2416
单项选择题 根据 GM/T 0021 《动态口令密码应用技术规范》,动态口令生成方式中,口令变化周期的最大长度应为()秒。
A、30
B、60
C、90
D、120
2417
单项选择题 根据 GM/T 0021 《动态口令密码应用技术规范》,关于动态令牌的安全特性,以下描述中不正确的是()。
A、令牌必须拥有种子密钥的保护功能
B、令牌完成种子密钥导入后,通讯 I/O 端口应失效,不能再输入或输出信息
C、具有数字和功能按键的令牌应具有 PIN 防暴力穷举功能
D、种子密钥可通过动态令牌芯片的调试接口读出
2418
单项选择题 GM/T 0021《动态口令密码应用技术规范》中的令牌同步过程,对于时间型令牌应使用()方式。
A、双向时间窗口
B、单向时间窗口
C、双向事件窗口
D、单向事件窗口
2419
单项选择题 根据 GM/T 0021 《动态口令密码应用技术规范》,令牌同步过程中,对于事件型令牌应使用()方式。
A、双向时间窗口
B、单向时间窗口
C、双向事件窗口
D、单向事件窗口
2420
单项选择题 GM/T 0021《动态口令密码应用技术规范》中要求,PIN 输入错误的次数如果超过 5 次,应至少等待()才可继续尝试。
A、1 分钟
B、5 分钟
C、1 小时
D、24 小时
2421
单项选择题 根据 GM/T 0021 《动态口令密码应用技术规范》,激活时需要验证动态口令,应使用()。
A、大窗口
B、中窗口
C、小窗口
D、大小不超过±2 的窗口
2422
单项选择题 GM/T 0021《动态口令密码应用技术规范》中,()工作状态的动态令牌可用于口令认证。
A、未激活
B、就绪
C、锁定
D、作废
2423
单项选择题 根据 GM/T 0021 《动态口令密码应用技术规范》,关于动态口令系统的各个组成部分,以下说法不正确的是()。
A、动态令牌负责生成动态口令
B、认证系统负责验证动态口令的正确性
C、密钥管理系统负责密钥管理
D、应用系统负责负责验证动态口令的正确性
2424
多项选择题 GM/T 0021 《动态口令密码应用技术规范》规定,种子密钥的安全性应该从哪()方面进行保护。
A、种子密钥生成
B、种子密钥传输
C、种子密钥存储
D、种子密钥使用
2425
多项选择题 根据 GM/T 0021 《动态口令密码应用技术规范》,动态口令系统中的密钥管理系统,涉及的密钥除了种子密钥和主密钥之外,还包括的密钥有()。
A、厂商生产主密钥
B、种子密钥加密密钥
C、传输密钥
D、厂商种子密钥加密密钥
2426
多项选择题 根据 GM/T 0021 《动态口令密码应用技术规范》,密钥管理安全设计应遵循的原则有()。
A、采用国家密码管理局批准的硬件密码设备
B、主密钥的生成由专用硬件生成
C、主密钥的存储由专用硬件存储且可导出
D、所有密钥的运算都在专用硬件中完成
2427
多项选择题 根据 GM/T 0021 《动态口令密码应用技术规范》,关于令牌物理安全描述正确的是()。
A、令牌应防范通过物理攻击的手段获取设备内的敏感信息
B、令牌芯片的令牌掉电后,种子密钥无需自动销毁
C、令牌芯片应保护种子密钥无法通过外部或内部的方式读出
D、令牌完成种子密钥导入后,通讯 I/O 端口应失效,不能再输入或输出信息
2428
多项选择题 根据 GM/T 0021 《动态口令密码应用技术规范》,根据 GM/T 0021《动态口令密码应用技术规范》,时间型令牌使用窗口同步,以下对窗口及其大小描述正确的是()。
A、大窗口,窗口大小不应超过±30
B、大窗口,窗口大小不应超过±10
C、中窗口,窗口大小不应超过±5
D、小窗口,窗口大小不应超过±2
2429
多项选择题 根据 GM/T 0021 《动态口令密码应用技术规范》,根据 GM/T 0021《动态口令密码应用技术规范》,认证系统安全服务包含()。
A、动态口令认证
B、令牌生命周期管理
C、挑战应答认证
D、挑战码生成
2430
多项选择题 根据 GM/T 0021 《动态口令密码应用技术规范》,动态口令生成方法中,参与运算的动态因子包括的类型有()。
A、时间因子
B、事件因子
C、挑战因子
D、生物特征
2431
多项选择题 根据 GM/T 0021 《动态口令密码应用技术规范》,属于令牌生命周期管理的内容有()。
A、激活
B、锁定
C、挂起
D、作废
2432
多项选择题 根据 GM/T 0021 《动态口令密码应用技术规范》,除了系统登录认证、用户管理、种子密钥管理、令牌生产配置和时间同步之外,动态口令系统中的密钥管理系统还应至少具备的功能包括()。
A、产生挑战码
B、保护密钥管理
C、令牌序列号管理
D、动态口令认证
2433
判断题 根据 GM/T 0021 《动态口令密码应用技术规范》,令牌内的种子密钥不能被导出产品外部。
A、正确
B、错误
2434
判断题 根据 GM/T 0021 《动态口令密码应用技术规范》,自动解锁只能解除被自动锁定的令牌。
A、正确
B、错误
2435
判断题 根据 GM/T 0021 《动态口令密码应用技术规范》,只有就绪或锁定状态的令牌可以被设置为挂起状态。
A、正确
B、错误
2436
判断题 根据 GM/T 0021 《动态口令密码应用技术规范》,生成的挑战码的格式必须为数字+字符型。
A、正确
B、错误
2437
判断题 根据 GM/T 0021 《动态口令密码应用技术规范》,挑战码的最小长度和最大长度不能由认证系统进行设置。
A、正确
B、错误
2438
判断题 根据 GM/T 0021 《动态口令密码应用技术规范》,令牌损坏或失效后,可通过认证系统将其废止。
A、正确
B、错误
2439
判断题 根据 GM/T 0021 《动态口令密码应用技术规范》,动态口令的基本认证原理,是通过用户端与认证服务提供端,以相同的运算因子,采用相同的运算方法,生成相同的口令,并进行比对,来完成整个认证过程。
A、正确
B、错误
2440
单项选择题 在 GM/T 0021 《动态口令密码应用技术规范》中,关于动态口令生成方式中的 N 的最小长度应为()。
A、4
B、6
C、10
D、16
2441
单项选择题 GM/T 0021《动态口令密码应用技术规范》中规定,一个动态口令的最大有效时限是()。
A、10 秒
B、30 秒
C、60 秒
D、120 秒
2442
多项选择题 GM/T 0021《动态口令密码应用技术规范》动态口令的生成使用到的有()。
A、算法函数
B、截位函数
C、数据组装
D、求余运算
2443
多项选择题 GM/T 0021《动态口令密码应用技术规范》动态口令系统中动态令牌负责()动态口令。
A、产生
B、显示
C、比对
D、验证
2444
判断题 GM/T 0021《动态口令密码应用技术规范》动态口令是身份鉴别的唯一算法。
A、正确
B、错误
2445
判断题 GM/T 0021《动态口令密码应用技术规范》动态口令系统中密钥管理系统负责种子密钥的生成、传输。
A、正确
B、错误
2446
判断题 GM/T 0021《动态口令密码应用技术规范》使用 SM3 算法产生的动态口令比使用SM4 算法产生的动态口令长。
A、正确
B、错误
2447
多项选择题 GM/T 0021《动态口令密码应用技术规范》对提交的动态口令进行认证的认证方式包括( )。
A、静态口令
B、动态口令
C、动态口令+静态口令
D、免口令
2448
单项选择题 GM/T 0031《安全电子签章密码技术规范》中的规定范围是()。
A、电子印章和电子签章的数据结构、密码处理流程
B、电子印章数据结构
C、电子签章数据结构
D、电子签章密码处理流程
2449
单项选择题 GM/T 0031《安全电子签章密码技术规范》中对制章人的描述正确的是()。
A、制章人只能是单位证书
B、制章人是电子印章系统中对文档进行签章操作的最终用户
C、制章人即电子印章系统中具有签署和管理电子印章信息权限的管理员
D、电子印章数据结构包括制章人信息即可,可以不包含制章人签名信息
2450
单项选择题 GM/T 0031《安全电子签章密码技术规范》中定义安全电子印章数据格式的作用,下列描述错误的是()。
A、确保电子印章的完整性
B、确保电子印章的不可伪造性
C、确保只有合法用户才能使用
D、确保文档的机密性
2451
单项选择题 GM/T 0031《安全电子签章密码技术规范》中电子印章数据中的“印章信息”结构不包括()。
A、头信息
B、签名信息
C、印章标识
D、印章图片信息
2452
单项选择题 GM/T 0031《安全电子签章密码技术规范》中电子印章数据中的“印章签名信息”不包括()。
A、制章人证书
B、签名算法标识
C、签名值
D、签章人证书
2453
单项选择题 GM/T 0031《安全电子签章密码技术规范》中电子签章数据格式组装待签名数据表述最全面的是()。
A、版本号、电子印章、时间信息、原文杂凑值、原文属性信息、签章人证书、签名算法标识
B、原文杂凑值
C、签章人证书
D、签名算法标识
2454
单项选择题 GM/T 0031《安全电子签章密码技术规范》电子“印章信息”的结构不包括()。
A、头信息
B、电子印章标识
C、自定义数据
D、签章人证书杂凑值
2455
单项选择题 GM/T 0031《安全电子签章密码技术规范》不属于电子印章数据格式中属性信息的是()。
A、印章制作日期
B、印章有效终止日期
C、电子印章标识
D、印章有效期起始日期
2456
单项选择题 GM/T 0031《安全电子签章密码技术规范》电子印章数据格式中签名信息结构中的证书是()。
A、签章人证书
B、制章人证书
C、管理员证书
D、单位证书
2457
单项选择题 GM/T 0031 《安全电子签章密码技术规范》规定,如果签章人证书执行更新、重签发等操作导致证书对比失败,应该执行()。
A、比对证书 CN 项,一致则验证通过
B、比对证书 DN 项,一致则验证通过
C、重新制作印章
D、验证通过
2458
单项选择题 GM/T 0031《安全电子签章密码技术规范》中原文数据的属性信息是否可以自定义,下列描述正确的是()。
A、不可以,属性信息必须是整个文档
B、可以
C、不可以,属性信息必须是签章保护范围
D、不可以,属性信息必须是文档 ID
2459
单项选择题 GM/T 0031《安全电子签章密码技术规范》中不属于印章图片类型的是()。
A、GIF
B、BMP
C、JPG
D、XML
2460
多项选择题 GM/T 0031《安全电子签章密码技术规范》电子印章数据的结构包括()。
A、印章信息
B、签名信息
C、签章信息
D、原文属性
2461
多项选择题 GM/T 0031《安全电子签章密码技术规范》电子印章头信息包含的信息有()。
A、厂商 ID
B、标识
C、版本号
D、有效期
2462
多项选择题 GM/T 0031《安全电子签章密码技术规范》电子印章图片信息包含()。
A、图片类型
B、图片数据
C、图片显示的宽度和高度
D、图片标题
2463
多项选择题 GM/T 0031《安全电子签章密码技术规范》属于电子签章验证环节的是()。
A、验证电子签章数据格式的合规性
B、验证电子签章签名值是否正确
C、验证签章人数字证书有效性
D、验证原文杂凑
2464
多项选择题 GM/T 0031《安全电子签章密码技术规范》中规定()原因导致的签章人证书有效性验证失败,可直接退出验证流程。
A、证书有效期过期错误
B、密钥用法不正确
C、证书信任链验证失败
D、证书状态已吊销
2465
多项选择题 GM/T 0031《安全电子签章密码技术规范》中规定验证制章人证书的有效性,验证项至少包括()。
A、制章人证书信任链验证
B、制章人证书有效期验证
C、制章人证书撤销时间
D、密钥用法是否正确
2466
多项选择题 GM/T 0031《安全电子签章密码技术规范》中电子印章的有效期验证需要获取印章格式的()信息。
A、印章有效起始日期
B、印章有效终止日期
C、制章人证书有效期
D、制章日期
2467
多项选择题 GM/T 0031《安全电子签章密码技术规范》中验证签章的时间有效性中规定下列视为签章无效的情况包括()。
A、签章时间不在签章人数字证书有效期内
B、签章时间处于签章人数字证书有效期内,并且证书有效
C、签章时间处于签章人数字证书有效期内,但是证书在签章之前已被吊销
D、签章时间处于签章人数字证书有效期内,但是证书在签章之后被吊销
2468
判断题 GM/T 0031《安全电子签章密码技术规范》电子签章结构中包含电子印章结构。
A、正确
B、错误
2469
判断题 GM/T 0031《安全电子签章密码技术规范》电子印章标识是电子印章数据的唯一标识编码。
A、正确
B、错误
2470
判断题 GM/T 0031《安全电子签章密码技术规范》规定电子签章数据由版本号、电子印章、时间信息、原文杂凑值、原文属性信息、证书标识、签名算法标识及签名值等组成。
A、正确
B、错误
2471
判断题 GM/T 0031《安全电子签章密码技术规范》规定电子印章头信息中的电子印章数据标识固定为"ES"
A、正确
B、错误
2472
判断题 GM/T 0031《安全电子签章密码技术规范》中定义的电子印章和电子签章格式相同。
A、正确
B、错误
2473
单项选择题 GM/T 0031-2014 《安全电子签章密码技术规范》电子印章数据结构中的签名信息字段是( )。
A、签章人的数字签名
B、制章人的数字签名
C、印章持有者的数字签名
D、用户的数字签名
2474
单项选择题 GM/T 0031-2014 《安全电子签章密码技术规范》电子签章数据结构中的签名值是()。
A、制章人的数字签名
B、用户的数字签名
C、签章人的数字签名
D、编写人的数字签名
2475
单项选择题 GM/T 0031-2014 《安全电子签章密码技术规范》电子签章中的时间信息字段是()。
A、印章的制作时间
B、印章的有效起始日期
C、印章的终止起始日期
D、电子签章产生的时间
2476
单项选择题 GM/T 0031-2014 《安全电子签章密码技术规范》电子印章是通过()来将签章人身份与签章图片进行绑定。
A、授权管理
B、加密
C、数字签名
D、访问控制
2477
多项选择题 GM/T 0031-2014 《安全电子签章密码技术规范》通过使用安全电子签章技术,可以确保文档的()。
A、机密性
B、完整性
C、来源的真实性
D、不可否认性
2478
多项选择题 GM/T 0031-2014 《安全电子签章密码技术规范》主要规范了()的数据结构、密码处理流程。
A、电子印章
B、电子签名
C、电子签章
D、时间戳
2479
多项选择题 GM/T 0031-2014 《安全电子签章密码技术规范》电子印章中的签名范围包括()。
A、印章信息
B、制章人数字证书
C、签名算法标识
D、待签章原文属性信息
2480
单项选择题 GM/T 0031-2014 《安全电子签章密码技术规范》电子印章中的签名范围不包括()
A、印章信息
B、制章人数字证书
C、签名算法标识
D、待签章原文属性信息
2481
判断题 GM/T 0031-2014 《安全电子签章密码技术规范》电子印章的安全性是通过签章人的数字签名保护的。
A、正确
B、错误
2482
单项选择题 GM/T 0047《安全电子签章密码检测规范》规定的电子印章数据中的数据内容和编码需满足以下()协议的要求。
A、GM/T 0031-2014 安全电子签章密码技术规范
B、GM/T 0014《数字证书认证系统密码协议规范》
C、GM/T 0012《可信计算可信密码模块接口规范》
D、GM/T 0029《签名验签服务器技术规范》
2483
单项选择题 根据 GM/T 0047 《安全电子签章密码检测规范》,缩略语 PKCS 指的是()。
A、公钥基础设施
B、数字信封
C、公钥密码标准
D、扩展证书内容
2484
单项选择题 GM/T 0047《安全电子签章密码检测规范》中电子印章的验证不包括()。
A、印章签名值验证
B、制章人证书有效性验证
C、签章人证书有效性验证
D、印章有效期验证
2485
单项选择题 GM/T 0047《安全电子签章密码检测规范》中电子签章验证不包括()。
A、电子签章签名值验证
B、消息鉴别码验证
C、签章人证书有效性验证
D、签章中电子印章有效性验证
2486
单项选择题 GM/T 0047《安全电子签章密码检测规范》中电子签章签名值验证,下列不属于待验证数据的是()。
A、版本号
B、时间信息
C、原文杂凑值
D、时间戳
2487
单项选择题 GM/T 0047《安全电子签章密码检测规范》规定签章人证书有效性验证中,验证项不包括()。
A、制章人证书扩展项
B、签章人证书有效期验证
C、签章人证书是否被吊销
D、签章人证书密钥用法是否正确
2488
单项选择题 GM/T 0047《安全电子签章密码检测规范》规定的电子签章验证检测中,关于签章时间有效期验证检测,以下判断规则错误的是()。
A、如果签章时间处于签章人数字证书有效期内,并且证书有效,则签章时间有效
B、如果签章时间不在签章人数字证书有效期内,则签章时间无效
C、如果签章时间处于签章人数字证书有效期内,但是证书在签章之前已被吊销,则签章时间有效
D、如果签章时间处于签章人数字证书有效期内,但是证书在签章之后被吊 销,则签章间有效
2489
单项选择题 GM/T 0047《安全电子签章密码检测规范》规定的电子印章验证检测中,印章签名值验证检测中,以下判断规则错误的是()。
A、输入签名值错误的电子印章数据,然后使用电子印章系统进行验证,如果验证失败,则测试通过;否则测试失败
B、更改正确电子印章数据的签名原文,然后使用电子印章系统进行验证,如果验证通过,则测试通过;否则,测试失败
C、更改正确电子印章数据的签名原文,然后使用电子印章系统进行验证,如果验证失败,则测试通过;否则,测试失败
D、输入正确的电子印章数据,然后使用电子印章系统进行验证,如果验证通过,则测试通过; 否则,测试失败
2490
单项选择题 GM/T 0047《安全电子签章密码检测规范》规定的签章人证书有效性验证检测,以下判断规则错误的是()。
A、电子印章系统使用正确的证书信任 链,验证在有效期内、未吊销、密钥用法正确的签章人证书, 如果验证通过,则本步测试通过;否则,测试失败
B、电子印章系统使用错误的证书信任 链,验证签章人证书,如果验证失 败,则本步测试通过;否则,测试失败
C、电子印章系统验证处于非电子印章有效期内的签章人证书,如果验证通 过,则本步测试通过;否则,测试失败
D、电子印章系统验证吊销时间在签章时间之前的签章人证书,如果验证失 败,则本步测试通过;否则,测试失败
2491
单项选择题 GM/T 0047《安全电子签章密码检测规范》规定的签章原文杂凑验证检测,下列判断规则不正确的是()。
A、输入正确的电子签章及对应的签章原文,使用电子印章系统验证签章原文杂凑值,如果验证通 过,则本步测试通过,否则,测试失败
B、输入正确的电子签章及修改后的签章原文,使用电子印章系统验证签章原文杂凑值,如果验证失败,则本步测试通过,否则,测试失败
C、输入修改了杂凑值的电子签章及对应的签章原文,使用电子印章系统验证签章原文杂凑值,如果验证失败,则本步测试通过,否则,测试失败
D、输入正确的电子签章及修改后的签章原文,使用电子印章系统验证签章原文杂凑值,如果验证通过,则本步测试通过,否则,测试失败
2492
单项选择题 GM/T 0047《安全电子签章密码检测规范》中验证电子签章时导致验证失败的原因不包括()。
A、原文杂凑值改变
B、签章时间不在电子印章有效期内
C、电子印章系统使用制章时间处于制章人证书有效期之外的电子印章
D、签章人证书的吊销时间在签章时间之后。
2493
多项选择题 GM/T 0047《安全电子签章密码检测规范》中电子印章验证包括()。
A、印章数据格式验证
B、印章签名值验证
C、制章人证书有效性验证
D、印章有效期验证
2494
多项选择题 GM/T 0047《安全电子签章密码检测规范》规定的电子印章验证检测中,根据()验证电子印章签名信息中的签名值的准确性。
A、印章信息数据
B、制章人证书
C、签章人证书
D、签名算法标识
2495
多项选择题 GM/T 0047《安全电子签章密码检测规范》规定的电子印章验证检测中,制章人证书有效性验证,属于验证项的有()。
A、制章人证书信任链验证
B、制章人证书有效期验证
C、制章人证书是否被吊销
D、密钥用法是否正确
2496
多项选择题 GM/T 0047《安全电子签章密码检测规范》规定的电子签章验证包括()。
A、电子签章数据格式验证
B、电子签章签名值验证
C、签章人证书有效性验证
D、签章原文杂凑验证
2497
多项选择题 GM/T 0047《安全电子签章密码检测规范》规定的电子签章签名值验证功能中,待验证数据包括()。
A、电子印章
B、原文杂凑值
C、签名算法标识
D、原文属性信息
2498
多项选择题 GM/T 0047《安全电子签章密码检测规范》规定的签章时间有效期验证检测,下列判断规则正确的是()。
A、如果签章时间处于签章人数字证书有效期内,并且证书有效,则签章时间有效
B、如果签章时间不在签章人数字证书有效期内,则签章时间无效
C、如果签章时间处于签章人数字证书有效期内,但是证书在签章之前已被吊销,则签章时间无效
D、如果签章时间处于签章人数字证书有效期内,但是证书在签章之后被吊 销,则签章时间有效
2499
多项选择题 GM/T 0047《安全电子签章密码检测规范》规定的电子签章数据格式验证检测中,下列判断规则正确的是()。
A、输入正确数据格式的电子签章数据,然后使用电子印章系统进行验证,如果验证通过,则本步 测试通过;否则,测试失败
B、输入正确数据格式的电子签章数据,然后使用电子印章系统进行验证,如果验证失败,则本步 测试通过;否则,测试失败
C、输入错误数据格式的电子签章数据,然后使用电子印章系统进行验证,如果验证失败,则本步 测试通过;否则,测试失败
D、输入错误数据格式的电子签章数据,然后使用电子印章系统进行验证,如果验证通过,则本步 测试通过;否则,测试失败
2500
多项选择题 GM/T 0047《安全电子签章密码检测规范》规定的电子签章签名值验证检测中,下列判断规则正确的是
A、输入签名值正确的电子签章数据,然后使用电子印章系统进行验证,如果验证通过,则本步测试通过;否则,测试失败。
B、输入签名值正确的电子签章数据,然后使用电子印章系统进行验证,如果验证失败,则本步测 试通过;否则,测试失败。
C、输入签名值错误的电子签章数据,然后使用电子印章系统进行验证,如果验证通过,则本步测试通过;否则,测试失败。
D、输入签名值错误的电子签章数据,然后使用电子印章系统进行验证,如果验证失败,则本步测 试通过;否则,测试失败。
更多推荐
【密评】商用密码应用安全性评估从业人员考核题库(十)
发布评论