【密评】商用密码应用安全性评估从业人员考核题库（十一）

---

国密局给的参考题库5000道只是基础题，后续更新完5000还会继续更其他高质量题库，持续学习，共同进步。

2501
多项选择题 GM/T 0047《安全电子签章密码检测规范》规定的电子印章有效性验证，下列判断规则正确的是（）。

A、输入签章时间处于电子印章有效期内的电子签章，使用电子印章系统进行有效性验证,如果测试通过，则本步测试通过;否则，测试失败
B、输入签章时间处于非电子印章有效期内的电子签章,使用电子印章系统进行有效性验证，如果测试不通过，则本步测试通过；否 则，测试失败
C、输入签章时间处于非电子印章有效期内的电子签章,使用电子印章系统进行有效性验证，如果测试通过，则本步测试通过；否则，测试失败
D、输入签章时间处于电子印章有效期内的电子签章，使用电子印章系统进行有效性验证,如果测试不通过，则本步测试通过;否则，测试失败

2502
判断题 GM/T 0047《安全电子签章密码检测规范》规定的电子签章数据检测中，需要电子签章数据的数据内容和编码格式都正确，对密码算法无要求。

A、正确
B、错误

2503
判断题 GM/T 0047《安全电子签章密码检测规范》规定的电子印章是一种由制作者签名的包括持有者信息和图形化内容的数据，可用于签署电子文件。

A、正确
B、错误

2504
判断题 GM/T 0047《安全电子签章密码检测规范》规定的制章人是电子印章系统中具有签署和管理电子印章信息权限的管理员,管理员的数字证书只能是单位证书。

A、正确
B、错误

2505
判断题 GM/T 0047《安全电子签章密码检测规范》中规定，在验证电子签章有效性时，签章时间有效性与电子印章有效期无关。

A、正确
B、错误

2506
判断题 GM/T 0047《安全电子签章密码检测规范》规定的验证电子签章有效性时，如果电子签章中的签章时间信息处于签章人证书有效期之外，则应验证失败。

A、正确
B、错误

2507
判断题 GM/T 0047《安全电子签章密码检测规范》规定的如果签章时间处于签章人数字证书有效期内，但是证书在签章之后被吊销，则签章时间无效。

A、正确
B、错误

2508
判断题 GM/T 0047《安全电子签章密码检测规范》规定的电子印章系统应提供电子签章原文杂凑验证功能，如果签章原文改变或电子签章数据中的原文杂凑值改变，都会导致验证失败。

A、正确
B、错误

2509
单项选择题 GM/T 0047《安全电子签章密码检测规范》电子印章签名值验证，要使用（）验证签名。

A、签章人证书
B、持章人证书
C、制章人证书
D、法人证书

2510
单项选择题 GM/T 0047《安全电子签章密码检测规范》签章原文杂凑验证检测步骤，不包含的操作是（）。

A、用正确的签章原文去验证
B、用修改后的签章原文去验证
C、用修改了杂凑值的电子签章原文去验证
D、验证签章者证书

2511
单项选择题 GM/T 0047《安全电子签章密码检测规范》通过使用安全电子签章技术，不能确保文档的（ ）。

A、机密性
B、完整性
C、来源的真实性
D、不可否认性

2512
单项选择题 GM/T 0047《安全电子签章密码检测规范》规范了（）的密码检测内容、检测要求、检测方法，以及合格判定准则。

A、电子印模
B、电子签名
C、电子签章
D、时间戳

2513
多项选择题 GM/T 0047《安全电子签章密码检测规范》签章人证书有效性验证包括（）。

A、证书信任链
B、证书有效期
C、证书处于未吊销状态
D、密钥用法

2514
判断题 GM/T 0047《安全电子签章密码检测规范》电子签章是指使用电子印章签署电子文件的过程。

A、正确
B、错误

2515
判断题 GM/T 0047 《安全电子签章密码检测规范》电子签章结构中包含原文数据本身。

A、正确
B、错误

2516
判断题 GM/T 0047《安全电子签章密码检测规范》电子签章验证检测过程不包含电子印章有效性进行检测。

A、正确
B、错误

2517
多项选择题 GM/T 0031《安全电子签章密码技术规范》电子印章中一般包含哪些原文信息（ ）。

A、原文内容本身
B、原文杂凑
C、原文属性信息
D、原文名称

2518
单项选择题 GM/T 0055《电子文件密码应用技术规范》规定的关于安全电子文件的标签长度叙述正确的是（）。

A、安全电子文件的标签长度是定长的
B、安全电子文件的标签长度是不定长的
C、安全电子文件的标签长度是定长或不定长
D、与文件大小有关

2519
单项选择题 GM/T 0055《电子文件密码应用技术规范》规定的安全电子文件的标签数据格式编码规则是（）。

A、BASE64
B、UTF8
C、ASCII
D、ASN.1

2520
单项选择题 GM/T 0055《电子文件密码应用技术规范》规定的安全电子文件的标签存储形式为（）。

A、安全电子文件的标签存储形式仅可采用内联式
B、安全电子文件的标签存储形式仅可采用外联式
C、安全电子文件的标签存储形式可采用内联式和外联式
D、安全电子文件的标签存储形式内存式和文件式

2521
单项选择题 GM/T 0055《电子文件密码应用技术规范》规定的标签格式，按外联式存储，则标签和文件存放于两个独立的物理文件，其标签和文件实体之间的对应关系的管理者是（）。

A、标签
B、安全电子文件密码服务中间件
C、密码设备
D、安全电子文件应用系统

2522
单项选择题 GM/T 0055《电子文件密码应用技术规范》规定标签与文件绑定关系的建立与验证的提供者是（）。

A、标签
B、安全电子文件密码服务中间件
C、密码设备
D、应用系统

2523
单项选择题 GM/T 0055《电子文件密码应用技术规范》规定使用公钥密码算法的密钥对有（）。

A、加密密钥对
B、签名密钥对
C、加密密钥对或签名密钥对
D、加密密钥对和签名密钥对

2524
单项选择题 GM/T 0055《电子文件密码应用技术规范》规定标签头中的签名值计算内容叙述正确的是（）。

A、标签的所有内容
B、标签体的所有内容
C、除标签头签名以外的所有标签内容
D、除签名以外的所有标签内容

2525
单项选择题 GM/T 0055《电子文件密码应用技术规范》规定文件和标签内容采用的加密算法类型为（）。

A、对称算法
B、非对称算法
C、杂凑算法
D、都可以

2526
单项选择题 GM/T 0055《电子文件密码应用技术规范》规定对称算法使用的密码工作模式为 OFB 和 CFB时，应用的反馈位数由（）设置。

A、安全电子文件密码服务中间件
B、密码设备
C、应用系统
D、以上都可以

2527
单项选择题 GM/T 0055《电子文件密码应用技术规范》规定对文件和标签内容进行加密时，其加密数据的填充方式遵循（）。

A、PKCS#1
B、PKCS#5
C、PKCS#7
D、以上都可以

2528
单项选择题 GM/T 0055《电子文件密码应用技术规范》规定签名及验证和数字信封操作使用公钥算法，当使用SM2算法时，格式应遵循（）。

A、PKCS#1
B、PKCS#5
C、PKCS#7
D、GM/T 0009《SM2 密码算法使用规范》

2529
多项选择题 GM/T 0055《电子文件密码应用技术规范》中提出基于标签的安全电子文件系统组成部分主要有（）。

A、应用系统
B、安全电子文件密码服务中间件
C、基础密码服务
D、个性密码服务

2530
单项选择题 关于GM/T 0055 《电子文件密码应用技术规范》，下列关于安全电子文件的叙述不正确的是（）。

A、安全电子文件存储形式支持内联式和外联式
B、标签是安全电子文件的组成部分
C、标签只能由中间件进行处理
D、标签通过用户身份标识与实体文件进行唯一绑定

2531
多项选择题 GM/T 0055《电子文件密码应用技术规范》关于标签与文件实体的相关叙述正确的是（）。

A、标签头可加密
B、标签体可加密
C、标签可加密
D、文件实体可加密

2532
多项选择题 GM/T 0055《电子文件密码应用技术规范》规定当应用系统对中间件发出操作请求，中间件响应处理，下列哪些过程是属于中间件的处理过程（）。

A、获取操作者身份、标签和文件
B、验证文件和标签进行绑定关系
C、判定操作权限的合法性
D、调用密码服务

2533
多项选择题 GM/T 0055《电子文件密码应用技术规范》关于标签安全保护体系相关叙述正确的是（）。

A、标签体存放保护文件的相关属性
B、标签头存放标签体的相关属性
C、标签应加密保护
D、标签应签名保护

2534
多项选择题 GM/T 0055《电子文件密码应用技术规范》规定的安全电子文件，通过标签与文件建立唯一绑定关系，下列关于验证标签与文件绑定关系的流程叙述哪些是正确的（）。

A、除标签头中的签名值属性外的所有标签内容计算摘要
B、验证标签签名
C、文件内容计算摘要
D、验证文件签名

2535
多项选择题 GM/T 0055《电子文件密码应用技术规范》规定对称算法采用的加密模式有（）。

A、ECB
B、CBC
C、OFB
D、CFB

2536
多项选择题 GM/T 0055《电子文件密码应用技术规范》规定标签体属性结构定义，下列属于标签体里的属性的有（）。

A、标识属性
B、扩展属性
C、权限属性
D、日志属性

2537
多项选择题 GM/T 0055《电子文件密码应用技术规范》规定文件签名是指对应用系统提交的文件进行签名操作，下列叙述正确的是（）。

A、获取签名算法标识
B、使用算法标识中指定的杂凑算法对文件计算摘要
C、使用操作者签名私钥对摘要值进行数字签名
D、签名属性内容置于标签体的签名属性集合

2538
判断题 GM/T 0055《电子文件密码应用技术规范》其定义的标签数据格式包括扩展属性，但其作为保留属性，用于应用系统定义自身的各种属性。

A、正确
B、错误

2539
判断题 GM/T 0055《电子文件密码应用技术规范》规定标签中的标签体可加密，也可以不加密。

A、正确
B、错误

2540
判断题 GM/T 0055《电子文件密码应用技术规范》规定中间件为应用系统提供服务是按请求/响应形式提供的。

A、正确
B、错误

2541
判断题 GM/T 0055《电子文件密码应用技术规范》规定标签的存储形式有内联式和外联式两种形式。

A、正确
B、错误

2542
判断题 GM/T 0055《电子文件密码应用技术规范》规定内联式标签存储形式是一个物理文件，外联式标签存储形式可以是一个物理文件也可以是两个物理文件。

A、正确
B、错误

2543
判断题 GM/T 0055《电子文件密码应用技术规范》规定中间件的密码机制基于 PKI 体制， 使用数字证书机制对文件进行安全保护，数字证书应使用双数字证书。

A、正确
B、错误

2544
判断题 GM/T 0055《电子文件密码应用技术规范》规定安全电子文件的标识固定为“@SFL”。

A、正确
B、错误

2545
判断题 GM/T 0055《电子文件密码应用技术规范》规定电子文件签名的形式可支持多用户逐次签名。

A、正确
B、错误

2546
多项选择题 GM/T 0055《电子文件密码应用技术规范》中提出个性密码服务，下列属于个性密码服务的有（）。

A、电子印章
B、数字水印
C、指纹
D、智能密码钥匙

2547
单项选择题 GM/T 0055《电子文件密码应用技术规范》规定标签头属性结构定义，下列不属于标签头里的属性是（）。

A、自定义属性
B、日志属性
C、加密属性
D、签名属性

2548
单项选择题 GM/T 0055《电子文件密码应用技术规范》对实体文件进行数据加密的算法是（）。

A、对称算法
B、非对称算法
C、杂凑算法
D、都可以

2549
单项选择题 下列关于GM/T 0055《电子文件密码应用技术规范》的相关叙述不正确的是（）。

A、标签是电子文件密码服务中间件的操作对象
B、文件是电子文件密码服务中间件的操作对象
C、标签与文件存在唯一绑定关系
D、标签分别存放在外联式存储的两个独立文件中

2550
单项选择题 根据GM/T 0071《电子文件密码应用指南》，电子文件全生命周期中经历的三种类型的系统不包括的系统有（）。

A、文件审批系统
B、业务系统
C、电子文件管理系统
D、电子文件长期保存系统

2551
单项选择题 根据GM/T 0071《电子文件密码应用指南》，电子文件的密码操作使用的算法不包括（）。

A、杂凑算法
B、对称算法
C、共识算法
D、非对称算法

2552
单项选择题 根据GM/T 0071《电子文件密码应用指南》，在电子文件应用参考中，电子文件接收办理不包括的环节有（）。

A、签收环节
B、登记环节
C、初审环节
D、核发环节

2553
单项选择题 在GM/T 0071《电子文件密码应用指南》中，文件内容解密操作方法中，可以从（）中获取加密电子文件的对称算法和非对称算法标识。

A、安全属性
B、印章属性
C、元数据属性
D、标识属性

2554
单项选择题 在GM/T 0071《电子文件密码应用指南》中，文件内容的真实性不由（）的数字签名来保证。

A、签批属性
B、文件属性
C、水印属性
D、印章属性

2555
单项选择题 在GM/T 0071《电子文件密码应用指南》中，在添加签名的过程中，使用业务操作者或应用系统的签名私钥对（）进行数字签名。

A、文件内容明文
B、杂凑算法标识
C、签名证书信息
D、文件内容明文的杂凑值

2556
单项选择题 在GM/T 0071《电子文件密码应用指南》中，在电子文件管理系统接收电子文件相关操作方法中，需要使用业务系统签名公钥验证文件包的（）。

A、签名值
B、摘要值
C、签名证书
D、密钥对

2557
单项选择题 在GM/T 0071《电子文件密码应用指南》中，根据电子文件交换双方的身份不同，下列（）不属于正确的交换分类。

A、业务系统内部交换
B、业务系统间交换
C、业务系统与电子文件长期保存系统间交换
D、业务系统与电子文件管理系统间交换

2558
单项选择题 在GM/T 0071《电子文件密码应用指南》中，业务系统与电子文件管理系统交换时，将多个文件按预定规则进行组装形成文件包，对文件包整体做机密性、完整性、真实性保护，而对单个电子文件仅保留（）保护。

A、机密性和完整性
B、完整性和真实性
C、机密性和真实性
D、机密性

2559
多项选择题 GM/T 0071《电子文件密码应用指南》指出电子文件的文件内容解密操作方法，下面选项正确的有（）。

A、从安全属性中获取加密电子文件的对称算法和非对称算法标识
B、根据对称算法标识调用对称解密服 务，使用加密公钥解密加密后的对称密钥，得到对称密钥
C、根据非对称算法标识调用非对称解密服务，使用加密私钥解密加密后的对称密钥，得到对称密钥
D、根据对称算法标识调用对称解密服 务，对加密后的文件内容进行解密

2560
多项选择题 在GM/T 0071《电子文件密码应用指南》中，电子文件的文件内容完整性保护，进行签名操作步骤包括（）。

A、获取签名算法、杂凑算法标识
B、调用杂凑算法服务对文件内容明文计算摘要
C、使用业务操作者或应用系统的签名私钥对摘要值进行签名
D、将签名值、算法标识和签名证书按顺序填充至安全属性中

2561
多项选择题 GM/T 0071《电子文件密码应用指南》中指出，电子文件的安全性由（）共同保证。

A、文件内容的安全性
B、文件属性的安全性
C、文件大小
D、文件类型

2562
多项选择题 GM/T 0071《电子文件密码应用指南》指出电子文件的文件内容加密操作方法，下面选项正确的有（）。

A、获取对称算法、非对称算法标识；调用通用密码服务产生对称密钥
B、调用对称加密服务使用对称密钥加密文件内容；调用非对称加密服务使用电子文件接收者或应用系统加密公钥加密对称密钥
C、将加密后的对称密钥、对称密钥加密后的文件内容按数字信封格式封装，形成加密文件内容
D、将算法标识、算法模式、反馈位数存储在安全属性中

2563
判断题 在GM/T 0071《电子文件密码应用指南》中，电子文件中的标识属性是文件的唯一标识。

A、正确
B、错误

2564
判断题 根据GM/T 0071《电子文件密码应用指南》，在电子文件密码应用中，应用系统采用身份鉴别机制，实现用户、系统的单向或双向身份鉴别服务，保证用户、系统身份的真实性。

A、正确
B、错误

2565
判断题 根据GM/T 0071《电子文件密码应用指南》，在电子文件密码应用中，文件属性由应用系统自行维护时，可采用对文件内容进行签名的方式保证文件内容的机密性。

A、正确
B、错误

2566
判断题 根据GM/T 0071《电子文件密码应用指南》，在电子文件密码应用中，文件属性采用标签方式组织时，采用对标签进行签名操作的方式，保证文件属性的完整性。

A、正确
B、错误

2567
判断题 根据GM/T 0071《电子文件密码应用指南》，在电子文件密码应用中，文件属性由系统自行维护时，系统应用可采用密封数字信封方式，对元数据属性等需要保护的属性信息进行加解密操作。

A、正确
B、错误

2568
判断题 根据GM/T 0071《电子文件密码应用指南》，在电子文件密码应用中，在添加签名过程中，根据签名算法标识调用签名验证服务，使用签名私钥和摘要值验证文件内容的签名值。

A、正确
B、错误

2569
多项选择题 在GM/T 0071《电子文件密码应用指南》中，电子文件的文件内容完整性保护时，验证签名值过程正确的是（）。

A、从安全属性中获取杂凑算法、签名算法标识、签名证书信息和签名值
B、调用杂凑算法服务对文件内容计算摘要，将所有摘要按照既定规则进行组装
C、调用杂凑算法服务对组装后的数据计算HMAC
D、调用签名验证服 务，使用签名公钥和摘要验证文件内容的签名值

2570
判断题 根据GM/T 0071《电子文件密码应用指南》，在电子文件密码应用中，文件属性（不含日志属性）形成或更新时，在签名操作过程中，调用杂凑算法服务对除印章属性外的其他属性计算摘要。

A、正确
B、错误

2571
单项选择题 在GM/T 0011《可信计算 可信密码支撑平台功能与接口规范》中，采用的椭圆曲线密码算法为（）。

A、ECC256
B、ECC384
C、SM2
D、ECDAA

2572
单项选择题 在GM/T 0011《可信计算 可信密码支撑平台功能与接口规范》中，SM4算法采用的工作模式为（）。

A、ECB
B、CBC
C、CFB
D、OFB

2573
单项选择题 在GM/T 0011《可信计算 可信密码支撑平台功能与接口规范》中，计算度量值的过程应是执行（）的过程。

A、加密
B、解密
C、杂凑
D、签名

2574
单项选择题 在GM/T 0011《可信计算 可信密码支撑平台功能与接口规范》中，完整性报告是指平台向验证者提供平台或部分部件的完整性( )的过程 。

A、加密数据
B、解密数据
C、度量值
D、签名值

2575
单项选择题 在GM/T 0011《可信计算 可信密码支撑平台功能与接口规范》中,可信计算密码支撑平台采用EK标识其身份，在平台所有者授权下，在TCM内部生成一个( )密钥对，作为PIK，用于对TCM内部的信息进行数字签名。

A、AES
B、SM9
C、SM2
D、SM4

2576
单项选择题 在GM/T 0011《可信计算 可信密码支撑平台功能与接口规范》中,将数据与特定的( )及可信密码模块绑定在一起，这种操作称为数据封装。

A、平台状态(PCR值)
B、对称密钥
C、EK公钥
D、EK私钥

2577
单项选择题 在GM/T 0011《可信计算 可信密码支撑平台功能与接口规范》中，为防止TCM成为计算平台的性能瓶颈，将子系统中需执行保护的函数与无需执行保护的函数划分开，将无需执行保护的功能函数由计算平台主处理器执行，而这些支持函数构成了( )。

A、TCM
B、TDDL
C、TCM服务模块
D、可信计算

2578
单项选择题 在GM/T 0011《可信计算 可信密码支撑平台功能与接口规范》中,平台身份密钥代表平台身份，用于对可信计算密码支撑平台内部产生的数据进行()。

A、加密
B、解密
C、杂凑
D、签名

2579
单项选择题 在GM/T 0011 《可信计算 可信密码支撑平台功能与接口规范》中,在激活PIK证书的过程中， 可信密码模块使用（ ），解密得到平台身份密钥的公钥的杂凑值和随机生成的对称加密密钥。

A、密码模块密钥的私钥
B、对称密钥
C、共享密钥
D、密码模块密钥的公钥

2580
单项选择题 在GM/T 0011《可信计算 可信密码支撑平台功能与接口规范》中，可信计算密码支撑平台以（ ）为可信根。

A、可信密码模块
B、可信存储
C、可信度量
D、可信报告

2581
多项选择题 在GM/T 0011《可信计算 可信密码支撑平台功能与接口规范》中，TSM设计的目标包括（ ）。

A、为应用程序调用 TCM安全保护功能提供一个入口点
B、提供对TCM的同步访问
C、向应用程序隐藏 TCM所建立的功能命令
D、管理TCM资源

2582
多项选择题 在GM/T 0011《可信计算 可信密码支撑平台功能与接口规范》中，以下（ ）是SM2引擎的功能。

A、产生SM2密钥对
B、执行SM2加/解密
C、执行SM2签名运算
D、杂凑运算

2583
多项选择题 在GM/T 0011《可信计算 可信密码支撑平台功能与接口规范》中，可信计算平台由（ ）组成。

A、TCM(可信密码模块)
B、TSM(TCM服务模块)
C、TCS(TCM核心服务)
D、TSP(TCM应用服务)

2584
多项选择题 在GM/T 0011《可信计算 可信密码支撑平台功能与接口规范》中，外部实体可以向平台请求验证平台的完整性。验证者验证平台完整性包括（ ）。

A、验证者得到平台发送的PCR值，PIK对 PCR值的签名和PIK证书
B、验证者验证PIK证书
C、验证者验证PCR值的签名
D、验证者对PCR的值与平台的完整性基准值进行比较，若相同，则表明当前平台处于可信状态

2585
单项选择题 在GM/T 0011 《可信计算 可信密码支撑平台功能与接口规范》中，可信计算密码支撑平台以可信密码模块为可信根,不能通过( )机制及平台自身安全管理功能,实现平台安全功能。

A、以可信度量根为起点，计算系统平台完整性度量值，建立计算机系统平台信任链，确保系统平台可信
B、可信报告根标识平台身份的可信，具有唯一性，以可信报告根为基础，实现平台身份证明和完整性报告
C、基于可信存储根，实现密钥管理、平台数据安全保护功能，提供相应的密码服务
D、利用外部密码机，通过对系统平台组件的完整性度量，确保系统平台完整性，并向外部实体可信地报告平台完整性

2586
多项选择题 在GM/T 0011 《可信计算 可信密码支撑平台功能与接口规范》中，外部实体可以向平台请求验证平台的完整性。平台报告其完整性包括（ ） 。

A、平台启动后，外部实体向平台发送完整性度量报告的请求
B、可信密码模块收集 PCR的值，使用平台身份密钥（PIK）对 PCR的值进行签名
C、平台将PCR的值， PIK对PCR值的签名和PIK证书发送给验证者
D、可信密码模块将PCR的值进行加密

2587
多项选择题 在GM/T 0011 《可信计算 可信密码支撑平台功能与接口规范》中，可信计算密码支撑平台利用密码机制，通过对系统平台组件的 ( )，确保平台完整性。

A、完整性度量
B、完整性存储与报告
C、加解密
D、签名验签

2588
多项选择题 在GM/T 0011 《可信计算 可信密码支撑平台功能与接口规范》中,涉及的密码机制包括（ ）。

A、SM2非对称密码算法和SM4对称密码算法
B、SM3密码杂凑算法
C、HMAC消息认证码算法
D、随机数生成

2589
判断题 在GM/T 0011 《可信计算 可信密码支撑平台功能与接口规范》中，用于数据安全保护的密钥分为对称密钥和非对称密钥。

A、正确
B、错误

2590
判断题 在GM/T 0011 《可信计算 可信密码支撑平台功能与接口规范》中，密钥管理包括：密钥生成、密钥加载、密钥销毁、密钥导入、密钥迁移、密钥协商等功能。

A、正确
B、错误

2591
判断题 在GM/T 0011 《可信计算 可信密码支撑平台功能与接口规范》中，数据安全保护方式包括：数据加解密、数据封装、数字信封等方式。

A、正确
B、错误

2592
判断题 在GM/T 0011 《可信计算 可信密码支撑平台功能与接口规范》中，密码模块密钥可以由厂商（代理商）或者用户生成。

A、正确
B、错误

2593
判断题 在GM/T 0011 《可信计算 可信密码支撑平台功能与接口规范》中，存储主密钥必须在获取平台所有权时生成，为SM4对称密钥，平台所有者生成存储主密钥时，必须在可信密码模块内部生成。

A、正确
B、错误

2594
判断题 在GM/T 0011 《可信计算 可信密码支撑平台功能与接口规范》中，数据加解密只能采用对称密码算法，不能采用非对称加密算法实现。

A、正确
B、错误

2595
判断题 在GM/T 0011 《可信计算 可信密码支撑平台功能与接口规范》中，一个可信计算密码支撑平台只能产生1个PIK，PIK均与EK绑定，对外代表平台身份。

A、正确
B、错误

2596
判断题 在GM/T 0011 《可信计算 可信密码支撑平台功能与接口规范》中，规定了随机数生成的具体算法。

A、正确
B、错误

2597
判断题 GM/T 0011《可信计算可信密码支撑平台功能与接口规范》中，可信密码模块是可信计算平台的硬件模块，为可信计算平台提供密码运算功能，具有受保护的存储空间。

A、正确
B、错误

2598
判断题 GM/T 0011《可信计算可信密码支撑平台功能与接口规范》中，可信计算密码支撑平台内部的软件模块，为对平台外部提供访问可信密码模块的软件接口。

A、正确
B、错误

2599
单项选择题 在GM/T 0058 《可信计算 TCM服务模块接口规范》中，（）不属于TCM服务模块软件架构。

A、TCM应用服务
B、TCM核心服务
C、TCM设备驱动库
D、TSB软件基

2600
单项选择题 在GM/T 0058 《可信计算 TCM服务模块接口规范》中，TCM核心服务是以（）形式存在，为TSP等上层应用提供TCM使用和密钥管理等功能接口。

A、系统服务
B、系统进程
C、系统驱动
D、可执行程序

2601
单项选择题 在GM/T 0058 《可信计算 TCM服务模块接口规范》中，TCM设备驱动库位于（）和TCM设备驱动层之间。

A、TCM应用服务
B、TCM核心服务
C、可执行程序
D、TSB软件基

2602
单项选择题 在GM/T 0058 《可信计算 TCM服务模块接口规范》中，（）为应用程序提供接口。

A、TCM应用服务
B、TCM核心服务
C、TCM设备驱动库
D、TSB软件基

2603
单项选择题 在GM/T 0058 《可信计算 TCM服务模块接口规范》中，TCM应用服务属于（）。

A、用户进程
B、系统进程
C、内核软件
D、硬件

2604
单项选择题 在GM/T 0058 《可信计算 TCM服务模块接口规范》中，TCM核心服务服务属于（）。

A、用户进程
B、系统进程
C、内核软件
D、硬件

2605
单项选择题 在GM/T 0058 《可信计算 TCM服务模块接口规范》中，TCM设备驱动库属于（）。

A、用户进程
B、系统进程
C、内核软件
D、硬件

2606
单项选择题 在GM/T 0058 《可信计算 TCM服务模块接口规范》中，以下（）不是该规范中支持的算法。

A、SM2
B、SM3
C、SM4
D、SM9

2607
单项选择题 在GM/T 0058 《可信计算 TCM服务模块接口规范》中，（）获得由TCM产生的随机数。

A、Tspi_GetCapability
B、Tspi_GetRandom
C、Tspi_GetEvent
D、Tspi_GetTestResult

2608
多项选择题 在GM/T 0058 《可信计算 TCM服务模块接口规范》中，TCM服务模块由（）组成。

A、TCM应用服务
B、TCM核心服务
C、TCM设备驱动库
D、TSB软件基

2609
多项选择题 在GM/T 0058 《可信计算 TCM服务模块接口规范》中，NV存储管理类接口可用于NV区域的（）。

A、定义
B、读
C、写
D、释放

2610
多项选择题 在GM/T 0058 《可信计算 TCM服务模块接口规范》中，类与对象的关系中，授权对象包括（）。

A、TCM对象
B、密钥对象
C、NV存储对象
D、迁移数据对象

2611
多项选择题 在GM/T 0058 《可信计算 TCM服务模块接口规范》中，以下（）是该规范中支持的算法。

A、SM2
B、SM3
C、SM4
D、SM9

2612
多项选择题 在GM/T 0058 《可信计算 TCM服务模块接口规范》中，类与对象的关系中， 工作对象可以分为（）。

A、授权工作对象
B、非授权工作对象
C、NV存储对象
D、迁移数据对象

2613
判断题 在GM/T 0058 《可信计算 TCM服务模块接口规范》中，TCM应用服务属于TCM服务模块软件架构，向应用程序提供TCM的服务。

A、正确
B、错误

2614
判断题 在GM/T 0058 《可信计算 TCM服务模块接口规范》中，TCM核心服务按照功能可以分为11个模块。

A、正确
B、错误

2615
判断题 在GM/T 0058 《可信计算 TCM服务模块接口规范》中，提供授权操作和非授权操作的接口。

A、正确
B、错误

2616
判断题 在GM/T 0058 《可信计算 TCM服务模块接口规范》中，NV存储管理类接口只能对NV区域进行定义及读写操作，不能进行NV区域的释放操作。

A、正确
B、错误

2617
判断题 在GM/T 0058 《可信计算 TCM服务模块接口规范》中，工作对象分为授权工作对象和非授权工作对象。

A、正确
B、错误

2618
判断题 在GM/T 0058 《可信计算 TCM服务模块接口规范》中，TDDL设备驱动库提供了获得TCM硬件、固件或者设备驱动的特征参数的接口。

A、正确
B、错误

2619
判断题 在GM/T 0058 《可信计算 TCM服务模块接口规范》中，策略管理类只能为一个用户应用程序配置相应的安全策略与行为。

A、正确
B、错误

2620
判断题 在GM/T 0058 《可信计算 TCM服务模块接口规范》中，每个上下文只能有一个TCM管理类的实例。

A、正确
B、错误

2621
多项选择题 在GM/T 0058《可信计算 TCM服务模块接口规范》中，可信计算体系包含以下哪些标准（ ）。

A、可信计算密码支撑平台功能与接口规范
B、可信计算 TCM服务模块规范
C、可信计算 可信密码模块接口规范
D、可信计算 可信密码模块符合性检测规范

2622
单项选择题 在GM/T 0058《可信计算 TCM服务模块接口规范》中，TDDL是存在于（）之间的模块。

A、TDD(TCM设备驱动程序)和TSP(TCM应用服务)
B、TCS(TCM核心服务)和TDD(TCM设备驱动程序)
C、TSPTSP(TCM应用服务) 和TCS(TCM核心服务)
D、TSM(TCM服务模块)和TDD(TCM设备驱动程序)

2623
判断题 在GM/T 0058《可信计算 TCM服务模块接口规范》中，本标准适用于基于TCM的应用开发、使用及检测提供依据和指导。

A、正确
B、错误

2624
判断题 在GM/T 0058《可信计算 TCM服务模块接口规范》中，TCS位于TSM服务提供者(TSP)层和TCM设备驱动库（TDDL）层之间，以系统服务的形式存在，为TSP等上层应用提供TCM使用和密钥管理等功能接口。

A、正确
B、错误

2625
单项选择题 根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，密钥管理中心中，密钥的保存期应大于（）。

A、3年
B、5年
C、8年
D、10年

2626
单项选择题 根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，根CA的数字证书由（）签发。

A、上级CA
B、下级CA
C、地方CA
D、根CA自己

2627
单项选择题 根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，非根CA的数字证书由（）签发。

A、根CA
B、上级CA
C、地方CA
D、下级CA自己

2628
单项选择题 在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，以下哪项不是密钥管理系统的备份措施（）。

A、热备份
B、异地备份
C、冷备份
D、密钥分发

2629
单项选择题 在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，以下哪种类型不是密钥库管理模块按照储存的密钥状态去划分的类型（）。

A、备用库
B、在用库
C、证书库
D、历史库

2630
单项选择题 在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，KMC与CA之间采用怎样的身份鉴别机制（）。

A、账户名密码鉴别机制
B、双向身份鉴别机制
C、生物学鉴别机制
D、单向身份鉴别机制

2631
单项选择题 在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，CA提供的服务中，RA的建设方式可以是哪一种（）。

A、部分托管在CA，部分在远端
B、全部建设在远端
C、全部托管在签名验签服务器内
D、全部托管在安全认证网关内

2632
单项选择题 在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，以下哪种协议不是CA系统对用户接口要求的协议标准（）。

A、HTTP
B、LDAP
C、OAuth2.0
D、OCSP

2633
多项选择题 在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，安全管理系统的日志记录主要包括（）。

A、操作项目
B、操作起始时间
C、操作终止时间
D、操作结果

2634
多项选择题 在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，证书状态查询有几种提供服务的方式（）。

A、OCSP查询
B、CRL查询
C、EMAIL查询
D、官网查询

2635
多项选择题 在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，按证书的功能分类，证书分为哪几类（）。

A、设备证书
B、人员证书
C、加密证书
D、签名证书

2636
多项选择题 根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，证书认证系统的总体设计原则如下（）。

A、证书认证系统遵循标准化、模块化设计原则
B、证书认证系统设置相对独立的功能模块，通过各模块之间的安全连接，实现各项功能
C、各模块之间的通信采用基于身份鉴别机制的安全通信协议
D、各模块使用的密码运算都必须在密码设备中完成

2637
多项选择题 根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，证书认证系统对数字证书的哪些步骤全生命周期进行管理的系统（）。

A、签发
B、发布
C、更新
D、撤销

2638
多项选择题 在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，CA系统的计算机网络需要合理分段，原则上要求整个网络划分为（）。

A、公共部分
B、服务部分
C、管理部分
D、核心部分

2639
判断题 根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，SM2算法中，数字签名证书和数据加密证书使用的密钥是同一对。

A、正确
B、错误

2640
判断题 根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，证书申请可采用在线或离线两种方式。

A、正确
B、错误

2641
判断题 根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，证书签发系统负责证书/证书撤销列表的生成。

A、正确
B、错误

2642
判断题 根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，在证书的使用过程中，应用系统只能通过检查CRL/ARL，获取有关证书的状态。

A、正确
B、错误

2643
判断题 根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》， 数字证书中，证书颁发者用私钥对证书内容进行签名，再将证书和签名一起发布。

A、正确
B、错误

2644
判断题 根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，安全管理系统主要包括监控运维系统和安全防护系统。

A、正确
B、错误

2645
判断题 根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，安全审计与评估规范，规定了CA运行系统的审核范围和评价标准。

A、正确
B、错误

2646
判断题 根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，根据CA的请求为用户生成对称密钥, 该密钥由密钥管理系统的硬件密码设备生成。

A、正确
B、错误

2647
判断题 根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，证书验证是指按照验证策略确认证书有效性和真实性的过程。

A、正确
B、错误

2648
单项选择题 在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，关于CA管理和操作人员的叙述不正确的是（）。

A、超级管理员负责CA系统的策略设置
B、业务管理员负责CA系统的某个子系统的业务管理
C、审计管理员负责对涉及系统安全的事件和各类管理和操作人员的行为进行审计和监督
D、业务操作员按其权限进行具体的业务操作

2649
单项选择题 在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，CA和KMC的根密钥需要用密钥分割或秘密共享机制分割，（）不能成为分管者。

A、业务操作员
B、业务管理员
C、系统维护人员
D、以上都是

2650
单项选择题 在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，关于密钥库以下说法不正确的是（）。

A、密钥库中的密钥数据应加密存放
B、分为备用库、在用库和历史库
C、CA申请的密钥从在用库中取出
D、历史库存放过期或已被注销的密钥对

2651
单项选择题 在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，关于安全操作与维护，以下说法不正确的是（）。

A、改变系统的配置如无上级主管批准，操作时应有双人在场
B、系统出现故障时，应由系统管理人员检查处理，其它人员未经批准不得处理
C、对CA系统的每次操作都应记录
D、未经批准不得在服务器上安装任何软件

2652
多项选择题 在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，密钥管理系统的密钥生成模块应具有（）功能。

A、非对称密钥对的生成
B、对称密钥的生成
C、随机数的生成
D、备用库密钥不足时自动补充

2653
多项选择题 在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，证书的管理安全应满足（）要求。

A、证书申请者的身份应通过验证
B、由RA签发与申请者身份相符的证书
C、可以通过审计日志对证书事件进行跟踪
D、对于证书的任何处理都应作日志记录

2654
单项选择题 在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，关于证书认证中心的管理区的说法不正确的是（）。

A、进入管理区的人员只需使用身份识别卡
B、所有的墙体应采用高强度防护墙
C、管理区所有的房间不应安装窗户
D、人员进出管理区要有日志记录

2655
判断题 根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，RA的业务管理员应由CA业务管理员管理。

A、正确
B、错误

2656
判断题 在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，所有密钥恢复操作都应由密钥管理中心业务操作员和司法取证人员同时在场。

A、正确
B、错误

2657
判断题 在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，证书认证中心对数据变化量少的服务器，可每周做一次备份。

A、正确
B、错误

2658
单项选择题 根据GM/T 0014《数字证书认证系统密码协议规范》，LDAP允许证书订户的（）行为。

A、插入
B、查询
C、修改
D、删除

2659
单项选择题 根据GM/T 0014《数字证书认证系统密码协议规范》，在数字证书认证系统协议流程中，下列关于RA的说法不正确的是（）。

A、受理用户证书申请
B、对用户证书申请进行形式审查
C、证书数据验证
D、签发证书

2660
单项选择题 在数字证书认证系统中，KM指的是（）。

A、密钥生成中心
B、密钥备份系统
C、密钥托管系统
D、密钥管理系统

2661
单项选择题 根据GM/T 0014《数字证书认证系统密码协议规范》，下列选项不属于KM接收CA系统的密钥服务请求的是（）。

A、申请密钥对
B、恢复密钥对
C、删除密钥对
D、撤销密钥对

2662
单项选择题 根据GM/T 0014《数字证书认证系统密码协议规范》，如果OCSP接收到一个没有遵循OCSP语法的请求，应做如下响应（）。

A、忽略该请求
B、回复“未正确格式化的请求”
C、回复“内部错误”
D、回复“稍后再试”

2663
单项选择题 在数字证书认证系统中，终端用户签名私钥在（）生成。

A、终端用户证书载体
B、密钥管理系统
C、CA
D、RA

2664
单项选择题 在数字证书认证系统中，终端用户加密私钥在（）生成。

A、终端用户证书载体
B、密钥管理系统
C、CA
D、RA

2665
单项选择题 根据GM/T 0014《数字证书认证系统密码协议规范》，向OCSP查询一张被冻结的证书，OCSP返回的证书状态为（）。

A、未知
B、已冻结
C、已撤销
D、良好

2666
单项选择题 根据GM/T 0014《数字证书认证系统密码协议规范》，向OCSP查询一张被挂起的证书，OCSP返回的证书状态为（）。

A、未知
B、已挂起
C、已撤销
D、良好

2667
单项选择题 根据GM/T 0014《数字证书认证系统密码协议规范》，OCSP查询返回的证书状态不包括下列选项中的（）。

A、已冻结
B、已撤销
C、未知
D、良好

2668
多项选择题 根据GM/T 0014《数字证书认证系统密码协议规范》，KM接收CA系统的密钥服务请求包括下列选项中的（）。

A、申请密钥对
B、恢复密钥对
C、查询密钥对
D、撤销密钥对

2669
多项选择题 LDAP在PKI中主要用来存放下列选项中的（）。

A、证书
B、签名
C、证书撤销列表
D、公钥

2670
多项选择题 根据GM/T 0014《数字证书认证系统密码协议规范》，在数字证书认证系统协议流程中，下列关于KM的说法正确的是（）。

A、接收CA的申请密钥对请求
B、接收CA的恢复密钥对请求
C、接收CA的撤销密钥对请求
D、向LDAP发布证书和证书撤销链

2671
多项选择题 根据GM/T 0014《数字证书认证系统密码协议规范》，CA向KM发送的密钥服务请求数据包括下列选项中的（）。

A、协议版本
B、CA标识符
C、扩展的请求信息
D、请求信息的签名

2672
多项选择题 根据GM/T 0014《数字证书认证系统密码协议规范》，KM对来自CA请求的处理响应包括下列选项中的（）。

A、协议版本
B、KM标识符
C、响应信息
D、响应信息的签名

2673
多项选择题 根据GM/T 0014《数字证书认证系统密码协议规范》，一个OCSP请求包含下列选项中的（）。

A、协议版本
B、服务请求
C、目标证书标识
D、可选扩展

2674
多项选择题 根据GM/T 0014《数字证书认证系统密码协议规范》，用户申请证书需要向RA/CA提供下列选项中的（）。

A、用户信息
B、用户签名公钥
C、用户加密公钥
D、用户加密私钥

2675
多项选择题 根据GM/T 0014《数字证书认证系统密码协议规范》，OCSP查询返回的证书状态包括（）。

A、已冻结
B、已撤销
C、未知
D、良好

2676
多项选择题 根据GM/T 0014《数字证书认证系统密码协议规范》，在数字证书认证系统协议流程中，下列关于CA的说法正确的是（）。

A、向KM申请加密密钥对
B、签发签名证书
C、签发加密证书
D、生成加密密钥对

2677
单项选择题 根据GM/T 0014《数字证书认证系统密码协议规范》，在数字证书认证系统协议流程中，下列关于CA的说法错误的是（）。

A、向KM申请加密密钥对
B、签发签名证书
C、签发加密证书
D、生成加密密钥对

2678
判断题 GM/T 0014《数字证书认证系统密码协议规范》适用于对于组织或机构内部使用的数字证书认证系统密码协议的建设、运行及管理。

A、正确
B、错误

2679
判断题 根据GM/T 0014《数字证书认证系统密码协议规范》，证书与证书撤销链发布是指CA把新签发的证书与证书撤销链送到LDAP目录服务器，以供用户查询、下载和上传。

A、正确
B、错误

2680
判断题 根据GM/T 0014《数字证书认证系统密码协议规范》，OCSP使得应用程序可获得所需要检验证书的状态。

A、正确
B、错误

2681
判断题 根据GM/T 0014《数字证书认证系统密码协议规范》，根CA证书中的主题域（subject）和签发者域（issuer）在特殊环境下可以不同。

A、正确
B、错误

2682
判断题 根据GM/T 0014《数字证书认证系统密码协议规范》，不同的CA向KM申请密钥对时，可以提交相同的用户加密证书序列号。

A、正确
B、错误

2683
单项选择题 GM/T 0014《数字证书认证系统密码协议规范》规范的方面不包括（）。

A、协议流程
B、密钥结构
C、数据格式
D、报文语法

2684
多项选择题 GM/T 0014《数字证书认证系统密码协议规范》的内容包括（）。

A、用户同CA之间的安全协议
B、CA同KM之间的安全协议
C、用户同LDAP之间的安全协议
D、CA与RA之间的安全协议

2685
判断题 在GM/T 0014《数字证书认证系统密码协议规范》中，封装结构应遵循GM/T 0009《SM2密码算法使用规范》。

A、正确
B、错误

2686
单项选择题 GM/T 0037《证书认证系统检测规范》检测的证书认证服务运营系统应按照（）标准的要求进行建设。

A、GM/T 0034《基于 SM2密码算法的证书认证系统密码及其相关安全技术规范》
B、GM/T 0014《数字证书认证系统密码协议规范》
C、GM/T 0015《基于 SM2密码算法的数字证书格式规范》
D、GM/T 0031《安全电子签章密码技术规范》

2687
单项选择题 在GM/T 0037《证书认证系统检测规范》中，证书认证系统的（）应为屏蔽机房。

A、公共区
B、服务区
C、管理区
D、核心区

2688
单项选择题 在GM/T 0037《证书认证系统检测规范》中，对于证书认证系统的审计功能的检测，下列选项不正确的是（）。

A、应能够对事件发生的时间、事件操作者、操作类型、操作结果等信息进行审计
B、审计应能验证记录的签名
C、审计数据只能被审计员修改
D、审计过的记录应有明显标记

2689
单项选择题 在GM/T 0037《证书认证系统检测规范》中，对于产品检测，该项检测结果不符合要求即判定为不符合的是（）。

A、物理区域
B、系统初始化
C、CRL签发
D、系统性能

2690
单项选择题 在GM/T 0037《证书认证系统检测规范》中，对于项目检测，该项检测结果不符合要求即判定为不符合的是（）。

A、物理区域
B、系统初始化
C、CRL签发
D、系统性能

2691
单项选择题 在GM/T 0037《证书认证系统检测规范》中，证书认证系统采用的协议应符合（）标准的要求。

A、GM/T 0003.3《SM2椭圆曲线公钥密码算法 第3部分：密钥交换协议》
B、GM/T 0014《数字证书认证系统密码协议规范》
C、GB/T 38636《信息安全技术 传输层密码协议》
D、GM/T 0089《简单证书注册协议规范》

2692
单项选择题 在GM/T 0037《证书认证系统检测规范》中，证书认证服务运营系统中，对于设备的摆放以下错误的是（）。

A、注册审计终端放在管理区
B、注册管理服务器及连接的密码机放在服务区
C、LDAP查询服务器放在服务区
D、入侵检测控制台放在核心区

2693
单项选择题 在GM/T 0037《证书认证系统检测规范》中，证书认证系统采用的证书格式应符合（）的要求。

A、GM/T 0043《数字证书互操作检测规范》
B、GM/T 0014《数字证书认证系统密码协议规范》
C、GM/T 0015《基于 SM2密码算法的数字证书格式规范》
D、GM/T 0092《基于 SM2算法的证书申请语法规范》

2694
单项选择题 在GM/T 0037《证书认证系统检测规范》中，以下各项仅用于产品检测的是（）。

A、系统初始化
B、岗位及权限管理
C、多层结构支持
D、网络结构

2695
单项选择题 GM/T 0037《证书认证系统检测规范》中，对RA的定义是（）。

A、对数字证书的签发、发布、更新、撤销等数字证书全生命周期进行管理的系统
B、对数字证书注册流程进行全过程管理的系统
C、实现密钥管理功能的系统
D、以上皆不是

2696
单项选择题 GM/T 0037《证书认证系统检测规范》中RA对申请信息的审核，以下各项不正确的是（）。

A、应能提供对申请信息审核的界面
B、应能自动批量对申请信息进行审核
C、应能将审核不通过的信息返回到录入界面
D、应能自动使操作员对其操作行为进行签名

2697
单项选择题 GM/T 0037《证书认证系统检测规范》中，以下描述不正确的是（）。

A、RA应能提供证书下载
B、日志应能按操作者进行查询
C、审计数据仅能由审计员更改
D、证书认证系统应能通过密钥管理中心为已经注册的用户提供密钥恢复服务

2698
多项选择题 GM/T 0037《证书认证系统检测规范》中，证书认证系统的物理区域应划分为（）。

A、公共区
B、服务区
C、管理区
D、核心区

2699
多项选择题 GM/T 0037《证书认证系统检测规范》对网络配置安全策略的检测内容应包括（）。

A、防火墙
B、入侵检测
C、漏洞扫描
D、病毒防治

2700
多项选择题 证书签发系统应设置的岗位和权限包括（）。

A、业务管理员
B、业务操作员
C、审计管理员
D、审计员

2701
多项选择题 GM/T 0037《证书认证系统检测规范》中，证书注册系统对申请信息的录入需要检测的内容包括（）。

A、应能提供录入和修改证书申请信息的界面
B、应能选择所申请数字证书的密钥类型及长度
C、应支持批量证书申请信息的导入
D、应能自动使操作员对其操作行为进行签名

2702
多项选择题 GM/T 0037《证书认证系统检测规范》中，证书认证系统中日志应记录的内容包括（）。

A、事件发生的时间
B、事件的操作者
C、操作类型
D、操作结果

2703
多项选择题 GM/T 0037《证书认证系统检测规范》中对场地的检测方法包括（）。

A、尝试使用授权和未授权的门卡通过门禁
B、查看系统物理区域的划分
C、从监控屏查看机房的各个区域
D、查看屏蔽机房的验收报告

2704
多项选择题 GM/T 0037《证书认证系统检测规范》中，证书认证服务运营系统中，对于设备的摆放以下正确的是（）。

A、CRL的存储与发布服务器放在服务区
B、LDAP查询服务器放在管理区
C、CRL的生成与签发服务器放在核心区
D、在各区域间放置防火墙

2705
多项选择题 GM/T 0037《证书认证系统检测规范》中，证书认证服务运营系统中，对于设备的摆放以下错误的是（）。

A、在各区域间放置防火墙
B、注册管理服务器及连接的密码机放在服务区
C、入侵检测控制台放在核心区
D、LDAP查询服务器放在管理区

2706
多项选择题 GM/T 0037《证书认证系统检测规范》中，RA的功能包括下列选项中的（）。

A、应能进行申请信息的录入和修改
B、应能进行申请信息的审核
C、应能提供证书下载
D、应能对证书类型及内容进行定义

2707
多项选择题 GM/T 0037《证书认证系统检测规范》中，证书认证系统产品包括下列选项中的（）。

A、签发系统服务器
B、注册系统服务器
C、LDAP服务器
D、OCSP服务器

2708
判断题 GM/T 0037《证书认证系统检测规范》不仅适用于产品检测，也适用于项目检测。

A、正确
B、错误

2709
判断题 GM/T 0037《证书认证系统检测规范》中，CA证书可以由CA给自己签发，也可以由另一个CA签发。

A、正确
B、错误

2710
判断题 GM/T 0037《证书认证系统检测规范》中，证书认证系统可以采用B/S结构或C/S结构。

A、正确
B、错误

2711
判断题 证书认证系统中密码机应通过独立的物理端口与服务器连接。

A、正确
B、错误

2712
判断题 GM/T 0037《证书认证系统检测规范》中，当CA给RA授权的证书模板发生变化时，RA应能与CA进行模板同步更新。

A、正确
B、错误

2713
判断题 GM/T 0037《证书认证系统检测规范》中，证书状态查询服务可以采用CRL查询或在线证书状态查询。

A、正确
B、错误

2714
判断题 GM/T 0037《证书认证系统检测规范》中，对证书认证系统的产品检测，无需检测其是否能通过新CA证书与旧CA证书的证书链，实现新旧证书更替。

A、正确
B、错误

2715
判断题 GM/T 0037《证书认证系统检测规范》中，对证书认证系统的产品检测，入根检测不合格即判定为不合格。

A、正确
B、错误

2716
单项选择题 GM/T 0037《证书认证系统检测规范》，关于物理区域的检测以下说法不正确的是（）。

A、注册管理服务器及连接的密码机应放置在服务区
B、注册审计终端应放置在管理区
C、注册管理服务器及连接的密码机应放置在核心区
D、在各区域间应放置防火墙

2717
单项选择题 GM/T 0037《证书认证系统检测规范》，关于审计的检测以下说法正确的是（）。

A、应设置单独的审计管理终端
B、审计应能验证记录的签名
C、审计过的记录应有明显标记
D、以上都对

2718
多项选择题 GM/T 0037《证书认证系统检测规范》中，证书认证系统产品由（）组成。

A、RA服务器
B、密码机
C、KM服务器
D、OCSP服务器

2719
判断题 GM/T 0037《证书认证系统检测规范》中对网络结构进行检测时，采用B/S模式的网络应分为公共区、服务区/管理区、核心区三个网段。

A、正确
B、错误

2720
单项选择题 GM/T 0051《密码设备管理 对称密钥管理技术规范》是密码设备管理系列规范之一，其建立密钥管理安全通道所依据的规范是（）。

A、GM/T 0050 《密码设备管理 设备管理技术规范》
B、GM/T 0052 《密码设备管理 VPN设备监察管理规范》
C、GM/T 0053 《密码设备管理 远监控与合规检验接口数据规范》
D、GM/T 0015 《基于SM2算法的数字证书格式规范》

2721
单项选择题 GM/T 0051《密码设备管理 对称密钥管理技术规范》中，被管密钥的范围是（）。

A、业务密钥
B、密码设备密钥
C、临时交互密钥
D、密钥管理密钥

2722
单项选择题 被管设备的对称密钥在GM/T 0051《密码设备管理 对称密钥管理技术规范》中，是以（）方式被传输。

A、原子密钥
B、自定义
C、文本格式
D、其它格式

2723
单项选择题 GM/T 0051《密码设备管理 对称密钥管理技术规范》中密钥管理应用的标识为（）。

A、0xC0
B、0xC1
C、0xC2
D、0xC3

2724
单项选择题 以下选项不属于GM/T 0051《密码设备管理 对称密钥管理技术规范》中密钥管理中心的功能的是（）。

A、主控模块
B、密钥生成及管理模块
C、密钥封装及分发模块
D、密钥管理代理模块

2725
单项选择题 关于原子密钥的描述，以下选项不正确的是（）。

A、原子密钥可以是通用密钥产生装置生成的随机密钥
B、原子密钥可以是专用密钥产生装饰生成的专用格式密钥
C、原子密钥可以是临时密钥
D、原子密钥需经过标准封装后进行分发

2726
单项选择题 GM/T 0051《密码设备管理 对称密钥管理技术规范》中，密钥管理主机不包括以下功能中的（）。

A、密钥管理应用
B、密码设备管理平台
C、密钥设备管理接口
D、对业务提供密码服务

2727
单项选择题 以下描述不符合密钥库功能的是（）。

A、密钥在密钥库中经过本地主密钥加密存储
B、密钥需随用随生成
C、由密钥生成策略触发生成
D、存储的密钥已完成标准化封装

2728
单项选择题 在GM/T 0051《密码设备管理 对称密钥管理技术规范》中，密钥管理系统初始化，不包含以下功能中的（）。

A、密码设备管理平台功能
B、用户激活功能
C、密钥管理中心证书注册
D、被管设备证书注册

2729
单项选择题 在GM/T 0051《密码设备管理 对称密钥管理技术规范》中，从密钥库中取出密钥并下发的流程，以下描述不正确的是（）。

A、待分发密钥被主密钥加密
B、由密码设备将待分发密钥转换为本次会话的分发保护密钥加密
C、密钥转加密可以在数据库中完成
D、对密钥进行标准封装后下发

2730
多项选择题 以下密码设备可被GM/T 0051《密码设备管理 对称密钥管理技术规范》管理的是（）。

A、密码机
B、密码卡
C、智能IC卡
D、智能密码钥匙

2731
多项选择题 在GM/T 0051《密码设备管理 对称密钥管理技术规范》中，密钥生成装置包含的种类有（）。

A、满足规范要求的通用密钥生成装置
B、满足规范要求的专用密钥生成装置
C、自定义密钥生成装置
D、以上都是

2732
多项选择题 GM/T 0051《密码设备管理 对称密钥管理技术规范》中的密钥管理系统制定的管理策略包含（）。

A、密钥生成策略，包括生成装置种类、密钥数量、密钥长度等
B、密钥分发策略，包括在线密钥分发、离线密钥分发等
C、密钥封装格式、导入处理方式
D、设备属性信息

2733
多项选择题 在GM/T 0051《密码设备管理 对称密钥管理技术规范》中，密钥生成模块的设计要求包括（）。

A、为多个系统提供业务密钥
B、密钥生成装置为硬件设备，随机数质量满足国家标准 GB/T 32915《信息安全技术 二元序列随机性检测方法》
C、支持外部密钥的导入
D、支持密钥以密文方式导出，明文密钥不可出硬件设备

2734
多项选择题 在GM/T 0051《密码设备管理 对称密钥管理技术规范》中，被管密码设备的技术要求包括（）。

A、由设备管理代理接收密钥管理指令，由密钥管理代理处理密钥管理操作
B、与设备管理结合，根据密钥状态支持密钥申请主动上报
C、支持标准密钥管理协议，将标准密钥封装解析为密码设备可识别的原子密钥
D、对于存量密码设 备，支持将标准密钥管理协议适配转换为存量设备专用密钥管理指令

2735
多项选择题 在GM/T 0051《密码设备管理 对称密钥管理技术规范》中，密钥管理指令PDU的类型包括（）。

A、分发保护密钥协商指令和密钥分发指令
B、密钥销毁指令
C、密钥启用指令
D、密钥申请指令

2736
多项选择题 在GM/T 0051《密码设备管理 对称密钥管理技术规范》中，完整的密钥产生和下发操作，需要的接口包含以下选项中的（）。

A、密钥生成装置接口
B、密钥管理应用的指令发送接口
C、被管设备密钥管理接口
D、密码设备自定义接口

2737
多项选择题 在GM/T 0051《密码设备管理 对称密钥管理技术规范》中，在线密钥管理的总体思路是（）。

A、由密钥生成装置产生被管设备所需原子密钥，由密管密码设备与密码生成装置协商会话密钥加密并传输至密钥管理中心
B、密钥分发调用密钥管理平台安全通道 API，根据分发策略，以标准格式封装原子密钥发送至被管设备
C、被管设备的设备管理代理获取密钥管理指令，由密钥管理代理处理密钥管理指令
D、本标准不支持离线设备的密钥管理

2738
多项选择题 在GM/T 0051《密码设备管理 对称密钥管理技术规范》中，以下选项属于密钥管理审计内容的是（）。

A、对密钥生成、存储、分发等密钥管理事件，以及策略管理、身份认证等系统管理事件进行审计
B、对用户主动操作的管理事件进行审计
C、记录服务器状态
D、对服务器状态进行审计

2739
判断题 在GM/T 0051《密码设备管理 对称密钥管理技术规范》中，密钥恢复包括用户恢复与司法恢复两种。

A、正确
B、错误

2740
判断题 在GM/T 0051《密码设备管理 对称密钥管理技术规范》中，密钥数据封装格式与分发方式无关。

A、正确
B、错误

2741
判断题 在GM/T 0051《密码设备管理 对称密钥管理技术规范》中，密钥在任何时候不能以明文方式导出密码设备。

A、正确
B、错误

2742
判断题 在GM/T 0051《密码设备管理 对称密钥管理技术规范》中，分发保护密钥是由密钥管理中心采用被管设备公钥加密保护下发。

A、正确
B、错误

2743
判断题 在GM/T 0051《密码设备管理 对称密钥管理技术规范》中，密钥分发指令中只能一次分发一个密钥。

A、正确
B、错误

2744
判断题 在GM/T 0051《密码设备管理 对称密钥管理技术规范》中，密钥生成装置接口中DataSign参数用于与密钥管理中心传输密钥的完整性保护。

A、正确
B、错误

2745
判断题 在GM/T 0051《密码设备管理 对称密钥管理技术规范》中，被管设备的密钥管理接口用于具体型号设备的密钥处理，由密码设备厂商自定义。

A、正确
B、错误

2746
单项选择题 GM/T 0051 《密码设备管理 对称密钥管理技术规范》主要功能是管理（ ）密钥。

A、密钥加密
B、主
C、设备
D、业务

2747
单项选择题 GM/T 0051《 密码设备管理 对称密钥管理技术规范》的密钥生成装置所生成密钥为（ ）密钥。

A、原子
B、密钥加密
C、主
D、业务

2748
单项选择题 GM/T 0051《 密码设备管理 对称密钥管理技术规范》中，下列选项中不属于密钥标准封装的内容的是（）。

A、管理节点标识
B、密钥长度
C、校验算法标识
D、封装时间

2749
多项选择题 GM/T 0051《 密码设备管理 对称密钥管理技术规范》中的原子密钥生成过程，可以由（ ）生成。

A、专用密钥生成装置
B、装置间协商产生
C、通用密钥生成装置
D、随机数发生器

2750
多项选择题 GM/T 0051《 密码设备管理 对称密钥管理技术规范》中，下列模块属于密钥管理系统的组成部分的是（）。

A、主控管理
B、密钥生成/封装/存储/分发管理
C、备份／恢复/归档管理
D、密管代理