【密评】商用密码应用安全性评估从业人员考核题库（十三）

---

国密局给的参考题库5000道只是基础题，后续更新完5000还会继续更其他高质量题库，持续学习，共同进步。

3001
单项选择题 在GM/T 0082 《可信密码模块保护轮廓》中， ACM_SCP.1（TOE CM范围）要求中，下列不属于CM文档应说明的CM系统应能跟踪的内容是（）。

A、TOE实现表示
B、设计文档
C、维护记录文档
D、管理员文档

3002
单项选择题 在GM/T 0082 《可信密码模块保护轮廓》中，ADV_FSP.1（非形式化功能规范）中不包含（）。

A、验证者行为元素
B、开发者行为元素
C、评估者行为元素
D、证据的内容和形式元素

3003
多项选择题 在GM/T 0082《可信密码模块保护轮廓》中，评估对象TOE面临的威胁包括（）。

A、攻击
B、旁路
C、冒名
D、无安全属性

3004
多项选择题 在GM/T 0082 《可信密码模块保护轮廓》中，FCS类包含的安全要求有（）。

A、密钥产生
B、密钥销毁
C、密码运算
D、密钥运算

3005
多项选择题 在GM/T 0082 《可信密码模块保护轮廓》中， FPT_FLS.1（带保存安全状态的失败）要求TOE安全功能TSF在（）的情况下应保存一个安全状态
A、任何密码运算的失败
B、任何命令或内部操作的失败
C、密钥泄露
D、TCM被物理破坏

3006
多项选择题 在GM/T 0082《可信密码模块保护轮廓》中，安全威胁冒名的目的包括（）。

A、身份标识
B、安全角色
C、受保护的功能
D、安全导入

3007

判断题 在GM/T 0082《可信密码模块保护轮廓》中，评估对象TOE面临的导出威胁是指一个用户或攻击者可能会将数据导出而不附带安全属性或附带的安全属性不够安全，导致导出的数据是错误的并且无效。

A、正确
B、错误

3008

判断题 在GM/T 0082《可信密码模块保护轮廓》中，安全目的的基本原理是通过安全目的与威胁之间的关系证明安全目标的合理性和完整性。

A、正确
B、错误

3009
单项选择题 GM/T 0111 《区块链密码应用技术要求》重点对（）类型链的密码安全要素做出规定。

A、公有链
B、联盟链
C、私有链
D、行业链

3010
单项选择题 GM/T 0111 《区块链密码应用技术要求》中规定，在调用智能合约之前，应首先通过密码算法检查链上代码的（）。

A、真实性
B、机密性
C、完整性
D、抗抵赖性

3011
单项选择题 GM/T 0111 《区块链密码应用技术要求》中介绍的区块链的技术架构不包括（）。

A、数据层
B、链路层
C、网络层
D、应用层

3012
单项选择题 根据GM/T 0111 《区块链密码应用技术要求》，在区块链账本中，通常通过区块头的（）识别区块，用于链接相邻区块。

A、签名值
B、权限值
C、杂凑值
D、时间戳

3013
单项选择题 GM/T 0111 《区块链密码应用技术要求》中规定账本存储安全管理满足的要求不包括（）。

A、区块体不需要进行签名
B、通过区块头的杂凑值标识区块
C、采用加密措施保证帐本重要内容机密性
D、采用身份鉴别和访问控制措施保证账本数据的授权访问

3014
多项选择题 根据GM/T 0111 《区块链密码应用技术要求》，区块链是一种物联网、供应链管理、数字资产交易领域的创新应用模式，主要用到了以下选项中的（）技术。

A、点对点传输
B、分布式数据存储
C、密码算法
D、共识机制

3015
多项选择题 根据GM/T 0111 《区块链密码应用技术要求》，在区块链共识层中常见的共识协议包括（）。

A、PoW
B、PoS
C、DPoS
D、P2P

3016
多项选择题 GM/T 0111 《区块链密码应用技术要求》中规定区块链中的数字证书包括（）。

A、密码设备证书
B、最终用户数字证书
C、区块链节点数字证书
D、OV证书

3017
多项选择题 GM/T 0111 《区块链密码应用技术要求》中规定为了满足交易监管要求，通常需要做到（）环节。

A、用户匿名身份与实体身份的映射关系授权可查看
B、交易金额或交易信息授权可解密
C、交易金额授权可修改
D、交易授权可撤销

3018

判断题 GM/T 0111 《区块链密码应用技术要求》中规定区块链的用户注册业务阶段， 应生成SM2公私钥，并生成可标识用户的交易地址。

A、正确
B、错误

3019

判断题 根据GM/T 0111 《区块链密码应用技术要求》，区块链中用户之间的交易数据，通常以集中账本的形式存储在节点中。

A、正确
B、错误

3020

判断题 根据GM/T 0111 《区块链密码应用技术要求》，为提升区块链的时效性，联盟链中支持链外交易模式。

A、正确
B、错误

3021

判断题 根据GM/T 0111 《区块链密码应用技术要求》，联盟链中，节点的准入或退出宜采用数字证书技术验证节点身份，并生成审计日志。

A、正确
B、错误

3022

判断题 GM/T 0111 《区块链密码应用技术要求》中规定区块链的技术架构从上到下分为应用层、智能合约层、激励层、共识层、网络层和数据层。

A、正确
B、错误

3023

判断题 根据GM/T 0111 《区块链密码应用技术要求》，区块链交易中实体鉴别是用户、设备或系统等在区块链网络中交易时，确认实体的身份是否真实。

A、正确
B、错误

3024
单项选择题 GM/T 0122《区块链密码检测规范》中，区块链在账户创建阶段，应生成可以标识用户的（）。

A、注册地址
B、交易地址
C、身份密码
D、账本密码

3025
单项选择题 GM/T 0122《区块链密码检测规范》中，区块链交易创建时若在区块中包含第三方（），则应符合GM/T 0033《时间戳接口规范》
A、可信VPN
B、可信时间戳
C、可信密码机
D、可信节点

3026
单项选择题 GM/T 0122《区块链密码检测规范》中，区块链交易创建后需要（）给区块链网络中的节点，然后由节点对交易进行验证，并打包成区块，运行共识协议，保证网路中的节点对所有合法交易达成共识。

A、广播
B、多播
C、单播
D、以上都是

3027
单项选择题 GM/T 0122《区块链密码检测规范》中，（）是存储在分布式账本中的计算机程序，由区块链用户部署，其任何执行结果都记录在分布式账本中。

A、共识机制
B、共识协议
C、智能合约
D、交易记录

3028
单项选择题 根据GM/T 0122《区块链密码检测规范》，区块链在部署智能合约时，应检查用户是否获得相应的权限，同时应采用密码技术来保证智能合约（）。

A、防篡改
B、防泄漏
C、防窃取
D、防病毒

3029
单项选择题 根据GM/T 0122《区块链密码检测规范》，区块链交易创建时应验证有效交易是否能被打包进区块中，通过（）在节点间达成共识。

A、信任机制
B、共识机制
C、互信机制
D、识别机制

3030
单项选择题 根据GM/T 0122《区块链密码检测规范》，区块链中创建的交易应具有（），应添加nonce值计数等防重放攻击的措施。

A、独特性
B、有效性
C、客观性
D、唯一性

3031
单项选择题 根据GM/T 0122《区块链密码检测规范》，区块链中链下交易宜采用（）来确认交易各方的真实身份，保存所有交易的审计记录，并采用密码技术保证审计记录的完整性、链外数据的完整性。

A、对称算法
B、数字签名
C、杂凑算法
D、共识算法

3032
单项选择题 根据GM/T 0122《区块链密码检测规范》，区块链中的随机数应采用经（）的密码部件或模块生成。

A、商用密码认证
B、商用密码体系认证
C、商用密码服务认证
D、商用密码产品认证

3033
单项选择题 根据GM/T 0122《区块链密码检测规范》，区块链账本存储时应通过（）的杂凑值标识区块，用于链接相邻区块，保障区块数据的完整性。

A、区块
B、账本
C、区块头
D、账本头

3034
单项选择题 根据GM/T 0122《区块链密码检测规范》，区块链密码模块对交易达成共识过程中区块的有效性验证应确保区块中记录的（）杂凑值的有效性。

A、上一个区块
B、下一个区块
C、当前区块
D、以上都是

3035
多项选择题 根据GM/T 0122《区块链密码检测规范》，区块链技术架构可分为数据层、网络层、（）和应用层。

A、传输层
B、共识层
C、激励层
D、智能合约层

3036
多项选择题 根据GM/T 0122《区块链密码检测规范》，区块链中的交易记录包含（）等信息。

A、交易发起者
B、交易内容
C、交易接收者
D、交易发起者的用户签名

3037
多项选择题 根据GM/T 0122《区块链密码检测规范》，区块链密码模块是以区块链技术为核心，用于（）、对等网络安全、计算和存储安全、隐私保护、身份认证和管理等的软硬件密码模块。

A、用户安全
B、共识安全
C、物理隔离
D、账本保护

3038
多项选择题 根据GM/T 0122《区块链密码检测规范》，区块链交易验证时应验证交易记录中的数字签名，确保交易发起者身份的（）和交易记录的（）。

A、机密性
B、真实性
C、完整性
D、可用性

3039
多项选择题 根据GM/T 0122《区块链密码检测规范》，区块链通信可在（）配置安全通道，以保证数据通信的安全。

A、各个节点之间
B、各个区块之间
C、应用端与区块之间
D、应用端与节点之间

3040
多项选择题 根据GM/T 0122《区块链密码检测规范》，区块链相关密钥应采取（）或（）等安全方式进行导入导出。

A、加密
B、签名
C、杂凑
D、知识拆分

3041
多项选择题 根据GM/T 0122《区块链密码检测规范》，应确保（）在区块链密码模块间的可识别性与合法性。

A、部分节点
B、所有节点
C、用户身份
D、交易信息

3042
多项选择题 根据GM/T 0122《区块链密码检测规范》，区块链中节点和用户身份的鉴别机制应符合（）中的一种要求。

A、GB/T 15843.2《信息技术 安全技术 实体鉴别 第2部分：采用对称加密算法的机制》
B、GB/T 15843.3《信息技术 安全技术 实体鉴别 第3部分：采用数字签名技术的机制》
C、GB/T 15843.4《信息技术 安全技术 实体鉴别 第4部分: 采用密码校验函数的机制》
D、GB/T 15843.5《信息技术 安全技术 实体鉴别 第5部分：使用零知识技术的机制》

3043

判断题 根据GM/T 0122《区块链密码检测规范》，区块链若涉及到密钥分发过程，应具备身份鉴别等保证密钥真实性的安全措施。

A、正确
B、错误

3044

判断题 根据GM/T 0122《区块链密码检测规范》，区块链相关密钥应采取加密或知识拆分等安全方式进行导入导出。

A、正确
B、错误

3045

判断题 根据GM/T 0122《区块链密码检测规范》，区块链中区块的有效性验证应确保区块中记录的下一个区块杂凑值的有效性。

A、正确
B、错误

3046

判断题 根据GM/T 0122《区块链密码检测规范》，区块链在链下交易系统执行周期性的上链操作时，区块链密码模块应检查所有已登记交易的有效性，并根据预先定义的业务规则检查交易清算的正确性。

A、正确
B、错误

3047

判断题 根据GM/T 0122《区块链密码检测规范》，区块链对节点之间的通信数据加密的密钥应有明确的更换周期。

A、正确
B、错误

3048

判断题 根据GM/T 0122《区块链密码检测规范》，区块链中在需要进行实名交易时，应使用数字签名技术鉴别用户身份的合法性及有效性。

A、正确
B、错误

3049

判断题 根据GM/T 0122《区块链密码检测规范》，在区块链中，应确保部分节点和用户身份在区块链密码模块间的可识别性与合法性。

A、正确
B、错误

3050

判断题 根据GM/T 0122《区块链密码检测规范》，区块链中交易创建后需要广播给区块链网络中的节点，然后由节点对交易进行验证。

A、正确
B、错误

3051

判断题 根据GM/T 0122《区块链密码检测规范》，区块链账本存储时应通过区块头的签名值标识区块，用于链接相邻区块，保障区块数据的完整性。

A、正确
B、错误

3052
单项选择题 GM/T 0087《浏览器密码应用接口规范 》中的密码接口不包含（）。

A、加密方法
B、解密方法
C、随机数生成方法
D、派生密钥方法

3053
单项选择题 GM/T 0087《浏览器密码应用接口规范 》定义的方法不能完成浏览器中的（）密码功能
A、用户的认证
B、文档的签名
C、文档的加密
D、通信SSL信道的建立

3054
单项选择题 GM/T 0087《浏览器密码应用接口规范 》定义了浏览器执行网页中的密码操作的（）API。

A、插件
B、扩展
C、JavaScript
D、渲染引擎

3055
多项选择题 GM/T 0087《浏览器密码应用接口规范 》中SM4算法不包括（）应用接口。

A、加密
B、解密
C、签名
D、验签

3056
多项选择题 GM/T 0087《浏览器密码应用接口规范 》SM4算法的密钥接口有（）。

A、生成密钥
B、导入密钥
C、导出密钥
D、派生密钥

3057
多项选择题 GM/T 0087《浏览器密码应用接口规范 》SM2签名算法的密钥接口有（）。

A、生成密钥
B、导入密钥
C、导出密钥
D、派生密钥

3058

判断题 GM/T 0087《浏览器密码应用接口规范 》定义了浏览器执行网页中的密码操作的JavaScript API，包括加密、解密、杂凑、签名、签名验证和随机数生成等操作。

A、正确
B、错误

3059

判断题 GM/T 0087《浏览器密码应用接口规范 》中的密码接口提供了通用密码功能的接口，其中不包含使用真随机值作为种子的密码学强伪随机数生成器。

A、正确
B、错误

3060

判断题 GM/T 0087《浏览器密码应用接口规范 》用于为网络应用中浏览器JavaScript脚本提供密码操作能力。

A、正确
B、错误

3061
单项选择题 GB/T  38636 《信息安全技术 传输层密码协议（TLCP）》中规定了握手协议族，不包含在握手协议族内的协议是（）。

A、密码规格变更协议
B、报警协议
C、握手协议
D、认证协议

3062
单项选择题 GB/T  38636 《信息安全技术 传输层密码协议（TLCP）》中规定了主密钥长度为（）个字节。

A、16
B、32
C、48
D、64

3063
单项选择题 GB/T  38636 《信息安全技术 传输层密码协议（TLCP）》中规定在校验算法数据处理时，计算校验码使用的算法是（）。

A、非对称密码算法
B、分组密码算法
C、密码杂凑算法
D、序列加密算法

3064
单项选择题 GB/T  38636 《信息安全技术 传输层密码协议（TLCP）》中规定记录层接收从高层来的任意大小的非空连续数据，在进行压缩后的数据长度最多只能增加（）个字节。

A、512
B、1024
C、2048
D、4096

3065
单项选择题 GB/T  38636 《信息安全技术 传输层密码协议（TLCP）》中规定记录层接收从高层来的任意大小的非空连续数据，将数据分段、压缩、（）、加密，然后传输。

A、签名
B、计算校验码
C、验签
D、解密

3066
单项选择题 GB/T  38636 《信息安全技术 传输层密码协议（TLCP）》中服务端如果找不到与客户端匹配的密码套件，服务端将回应（）报警消息。

A、serverhello error
B、serverhello failure
C、handshake error
D、handshake failure

3067
单项选择题 GB/T  38636 《信息安全技术 传输层密码协议（TLCP）》中规定Certificate Verify消息用于鉴别客户端是否为证书的（）。

A、颁发者
B、合法持有者
C、保管者
D、信任者

3068
单项选择题 GB/T  38636 《信息安全技术 传输层密码协议（TLCP）》中规定，除非出现致命报警，（）在结束连接之前发送关闭通知消息。

A、客户端
B、服务端
C、任何一方都不需要
D、客户端和服务端任何一方

3069
多项选择题 GB/T  38636 《信息安全技术 传输层密码协议（TLCP）》中规定，TLCP协议用到的密码算法包含（）。

A、非对称密码算法
B、分组密码算法
C、数据扩展函数和伪随机函数
D、密码杂凑算法

3070
多项选择题 GB/T  38636 《信息安全技术 传输层密码协议（TLCP）》中规定，TLCP协议用到的密钥种类包含（）。

A、服务端密钥
B、客户端密钥
C、预主密钥和主密钥
D、工作密钥

3071
多项选择题 GB/T  38636 《信息安全技术 传输层密码协议（TLCP）》中规定，非对称密码算法的用途有（）。

A、身份鉴别
B、数字签名
C、密钥交换
D、报文加密

3072
多项选择题 GB/T  38636 《信息安全技术 传输层密码协议（TLCP）》中规定，分组密码算法用于密钥交换数据的加密保护和报文数据的加密保护。
可采用的工作模式为（）。

A、GCM
B、OFB
C、ECB
D、CBC

3073
多项选择题 GB/T  38636 《信息安全技术 传输层密码协议（TLCP）》中规定，密码杂凑算法的用途为（）。

A、对称密钥生成
B、机密性
C、完整性校验
D、计算安全参数

3074
多项选择题 GB/T  38636 《信息安全技术 传输层密码协议（TLCP）》中规定，服务端密钥为非对称密码算法的密钥对，包括的密钥类型有（）。

A、签名密钥对
B、加密密钥对
C、HMAC密钥
D、身份密钥

3075
多项选择题 GB/T  38636 《信息安全技术 传输层密码协议（TLCP）》中规定，主密钥（master_secret）由（）参数组成，并计算生成的48字节密钥素材，用于生成工作密钥。

A、预主密钥
B、客户端随机数
C、服务端随机数
D、常量字符串

3076
多项选择题 GB/T  38636 《信息安全技术 传输层密码协议（TLCP）》中规定，TLCP包括记录层协议和握手协议族，记录层协议族包括（）类型。

A、密码规格变更协议
B、报警协议
C、握手协议
D、通信协议

3077
多项选择题 GB/T  38636 《信息安全技术 传输层密码协议（TLCP）》中规定，记录层协议接收将要被传输的消息，将数据进行（）处理。

A、分块
B、计算HMAC
C、加密
D、传输

3078
多项选择题 GB/T  38636 《信息安全技术 传输层密码协议（TLCP）》中规定，连接状态是记录层协议的操作环境。
典型的连接状态有（）。

A、当前读状态
B、当前写状态
C、未决的读状态
D、未决的写状态

3079

判断题 GB/T  38636 《信息安全技术 传输层密码协议（TLCP）》中规定，如果客户端和服务端决定重用之前的会话，也是需要重新协商安全参数。

A、正确
B、错误

3080

判断题 GB/T  38636 《信息安全技术 传输层密码协议（TLCP）》标准只适用于传输层密码协议相关服务器产品，如SSL VPN网关，不适用客户端类产品，如浏览器等的研制。

A、正确
B、错误

3081

判断题 GB/T  38636 《信息安全技术 传输层密码协议（TLCP）》中规定，TLCP包括记录层协议和握手协议族，握手协议族包含密码规格变更协议、报警协议及握手协议。

A、正确
B、错误

3082

判断题 GB/T  38636 《信息安全技术 传输层密码协议（TLCP）》中规定，报警消息的长度为两个字节，分别为报警级别和报警内容。

A、正确
B、错误

3083

判断题 GB/T  38636 《信息安全技术 传输层密码协议（TLCP）》中规定，握手协议不支持IBC的密码算法协商套件。

A、正确
B、错误

3084

判断题 GB/T  38636 《信息安全技术 传输层密码协议（ TLCP   ） 》 中 规 定 ， 预 主 密 钥（pre_master_secret） 是双方协商生成的密钥素材，用于生成主密钥。

A、正确
B、错误

3085

判断题 GB/T  38636 《信息安全技术 传输层密码协议（TLCP）》中规定，记录层接收从高层来的任意大小的非空连续数据，将数据分段、压缩、计算校验码、加密，然后传输。
接收到的数据经过解密、验证、解压缩、重新封装然后传送给高层应用。

A、正确
B、错误

3086

判断题 GB/T  38636 《信息安全技术 传输层密码协议（TLCP）》中规定，握手协议是在记录层协议之下的协议，用于协商安全参数。
握手协议的消息通过记录层协议传输。

A、正确
B、错误

3087
单项选择题 在GM/T 0118 《浏览器数字证书应用接口规范》中，通过如下（）接口规范调用智能密码钥匙。

A、CSP
B、PKCS#11
C、GM/T 0016《智能密码钥匙密码应用接口规范》（SKF）
D、GM/T 0020《证书应用综合服务接口规范》（SOF）

3088
单项选择题 在GM/T 0118 《浏览器数字证书应用接口规范》中，关于访问证书存储区的权限，下面的描述正确的是（）。

A、需要对浏览器进行认证授权
B、需要对USBKey进行认证授权
C、需要操作系统级别的认证
D、不需要任何权限

3089
单项选择题 在GM/T 0118 《浏览器数字证书应用接口规范》中，关于证书关联智能密码钥匙的方式，下面的描述正确的是（）。

A、智能密码钥匙的PID/VID
B、智能密码钥匙中的相关信息，如设备名称、应用名、容器名等
C、由各个智能密码钥匙厂商自定义实现
D、由各个浏览器厂商自定义实现

3090
单项选择题 依照GM/T 0118《浏览器数字证书应用接口规范》的定义，在证书存储区中删除证书时，下面的描述正确的是（）。

A、需要对浏览器进行认证授权后，才能在证书存储区删除证书
B、需要对USBKey进行认证授权后，才能在证书存储区删除证书
C、证书一旦写入，不允许删除
D、不需要任何权限

3091
单项选择题 依照GM/T 0118 《浏览器数字证书应用接口规范》的定义，在调用SSF_AddCert将用户证书添加到证书存储区的SSF_CERT_USER_STORE区（证书存储区为用户存储区）时，如果该证书已经被吊销，则下列哪个说法正确的是（）。

A、SSF_AddCert应报错，不能添加已被吊销的用户证书
B、SSF_AddCert执行成功
C、SSF_AddCert弹出警告框，在手动确认后，仍然能被吊销的用户证书添加到证书存储区
D、各个接口实现厂商自定义该行为

3092
单项选择题 在GM/T 0118 《浏览器数字证书应用接口规范》中，对于支持的终端硬件的产品形态，以下描述更准确的是（）。

A、USBKey
B、IC卡
C、TF型智能密码钥匙
D、不关心具体的产品形态，只要终端安全硬件的调用接口符合GM/T 0016-2012《智能密码钥匙密码应用接口规范》即可

3093
单项选择题 根据GM/T 0118 《浏览器数字证书应用接口规范》，对于CRL，如果同一个第三方CA颁发了多个 CRL，那么，在证书存储区里，下列描述正确的的是（）。

A、只能存储第三发CA颁发的最新的CRL
B、不管CRL的颁发日 期，只管按调用 SSF_AddCRL的顺 序，后添加的CRL覆盖已有的CRL
C、可存储多个CRL，具体使用哪一个由上层应用决定
D、对同一个第三方 CA，不允许存储多个CRL，在调用 SSF_AddCRL报错

3094
多项选择题 在GM/T 0118 《浏览器数字证书应用接口规范》定义的证书存储区中，可以存储以下选项中的（）。

A、用户证书
B、根证书
C、CA中间证书
D、CRL

3095
多项选择题 在GM/T 0118 《浏览器数字证书应用接口规范》中，关于证书存储区的描述，下列说法正确的是（）。

A、定义了证书的存储、枚举、查找、删除等功能
B、根证书一旦写入，不能删除
C、定义了CRL的存储、枚举、查找、删除等功能
D、支持存储RSA证书

3096
多项选择题 在GM/T 0118 《浏览器数字证书应用接口规范》中，检查证书状态的方式有（）。

A、LDAP
B、CRL
C、OCSP
D、未定义获取证书状态的接口

3097
多项选择题 在GM/T 0118 《浏览器数字证书应用接口规范》中， 关于智能密码钥匙的SKF 库（ GM/T  0016- 2012《智能密码钥匙密码应用接口规范》定义的接口库）管理，下列说法正确的是（）。

A、对于浏览器，只有在智能密码钥匙插入终端设备时，才能将该智能密码钥匙对应的SKF库注册到该浏览器定义的系统环境中
B、对于浏览器，任何时候都可以将任意一个SKF库注册到该浏览器定义的系统环境中
C、对于浏览器，最多只能有一个SKF库被注册到该浏览器定义的系统环境中
D、对于浏览器，可以有任意多个SKF库被注册到该浏览器定义的系统环境中

3098
多项选择题 依照GM/T 0118 《浏览器数字证书应用接口规范》的定义，在证书存储区中查找证书时，支持的方式有（）。

A、按证书序列号查找证书
B、按用户自定义数据查找证书
C、可按证书算法类型查找RSA算法证书
D、可按证书存储区类型、证书用途、颁发者等标志组合查找

3099

判断题 在GM/T 0118 《浏览器数字证书应用接口规范》中，定义了浏览器使用SM2证书进行加解密、签名验签的接口。

A、正确
B、错误

3100

判断题 浏览器以外的其他应用也可以调用GM/T 0118 《浏览器数字证书应用接口规范》定义的接口规范。

A、正确
B、错误

3101

判断题 在GM/T 0118 《浏览器数字证书应用接口规范》中，在将用户证书添加到证书存储区时，将自动校验用户证书的有效性，如用户证书的有效性未通过验证，则直接报错，禁止将用户证书添加到证书存储区。

A、正确
B、错误

3102
单项选择题 根据GM/T 0039《密码模块安全检测要求》，关于密码模块逻辑接口描述不正确的是（ ）。

A、密码模块逻辑接口应当是相互分离的
B、输入数据和输出数据可以共享同一个物理端口
C、逻辑接口可以分布在一个或多个物理端口上
D、输入数据和输出数据不可以使用同一个物理端口

3103
单项选择题 根据GM/T 0039《密码模块安全检测要求》，送检单位的密码模块应包括（）密码主管角色。

A、一个
B、两个
C、至少一个
D、至少两个

3104

判断题 根据GM/T 0039《密码模块安全检测要求》，如果密码模块支持基于角色的鉴别机制，那么模块应当要求操作员隐式或显式地选择一个或多个角色。

A、正确
B、错误

3105
单项选择题 根据GM/T 0039《密码模块安全检测要求》，每一个密码模块的实例应当能够（）自己的SSP。

A、分享和修改
B、分享和支配
C、控制和修改
D、控制和支配

3106
单项选择题 根据GM/T 0039《密码模块安全检测要求》，针对多芯片嵌入式密码模块，以下属于安全二、三级密码模块要求的是（）。

A、拆卸响应
B、置零电路
C、拆卸存迹
D、拆卸检测封套

3107
单项选择题 根据GM/T 0039《密码模块安全检测要求》，如果熵是从模块密码边界外部收集的，那么使用该熵作为输入所生成的数据流应当被视为（）。

A、CSP
B、SSP
C、PSP
D、ESP

3108
单项选择题 根据GM/T 0039《密码模块安全检测要求》，以下关于可信信道，说法错误的是（）。

A、可信信道使用的物理端口应当与其他物理端口实现物理隔离
B、可信信道应当采用 SSL协议，用于在密码模块与发送者或接受者终端之间传输数据
C、可信信道使用的逻辑接口应当与其他逻辑接口实现逻辑隔离
D、基于身份的鉴别应当用于所有使用可信信道的服务

3109
单项选择题 根据GM/T 0039《密码模块安全检测要求》，以下关于敏感安全参数（ SSP） ， 说法正确的是（）。

A、SSP被置零后可以从模块中恢复和重用
B、密码模块应当对受保护的SSP执行置零
C、模块应当在SSP置零完成时提供输出状态指示
D、应当禁止授权操作员修改SSP

3110
多项选择题 根据GM/T 0039 《密码模块安全检测要求》，检测机构可以以下面一个或多个方式对密码模块的安全性进行测试（）。

A、检测人员使用检测机构的设备进行测试
B、检测人员使用送检单位的设备进行测试
C、送检单位的检测人员使用检测机构的设备进行测试
D、检测人员监督送检单位使用送检单位的设备进行测试

3111
多项选择题 根据GM/T 0039 《密码模块安全检测要求》，密码模块除数据输入、输出接口外，还应当具备下列接口（）。

A、控制输入接口
B、状态输出接口
C、状态输入接口
D、控制输出接口

3112
多项选择题 根据GM/T 0039《密码模块安全检测要求》，密码模块应当采用物理安全机制以限制对模块内容的非授权物理访问，并阻止对已安装模块的非授权使用或修改，检测人员应核实模块（）的物理安全保护机制。

A、硬件
B、软件
C、固件
D、数据

3113
多项选择题 根据GM/T 0039《密码模块安全检测要求》，对于二级及以上的多芯片独立式密码模块，如果其外壳含有任何门或封盖，则下列保护机制中可行的是（）。

A、带有物理或逻辑钥匙的防撬机械锁
B、存迹胶带
C、全息封条
D、防尘网

3114
多项选择题 根据GM/T 0039《密码模块安全检测要求》，所有进出密码模块的逻辑信息流，都应当仅通过已定义的物理端口和逻辑接口。
送检文档中应通过（ ）说明密码模块的信息流和物理接入点。

A、框图
B、设计规格
C、源代码
D、原理图

3115
多项选择题 根据GM/T 0039 《密码模块安全检测要求》，关于密码模块的工作模式说法正确的是（）。

A、操作员应当能够在核准的工作模式下操作模块
B、核准的工作模式应当定义为一组服务的集合，其中至少有一个服务使用了核准的密码算法、安全功能或过程
C、核准的和非核准的服务和工作模式的 CSP应当相互分离
D、非核准的密码算法或非核准的密钥生成方式可能被用来混淆数据或CSP，但是结果被视为未受保护的明文，且只能提供非安全相关功能

3116
多项选择题 根据GM/T 0039《密码模块安全检测要求》，关于非入侵式安全，以下属于安全三级密码模块要求的是（）。

A、如果有相应措施，文档应当包括可以证明每个缓解技术有效性的证据
B、密码模块应当实现用于保护CSP免受 GM/T 0028附录F中的所有非入侵式攻击的缓解技术
C、密码模块应当接受测试以满足核准的非入侵式攻击缓解测试指标的要求
D、文档应当包括可以证明每个环节技术有效性的证据，并提供测试方法

3117

判断题 根据密码模块相关标准，在密码模块中，用户角色应当负责执行密码初始化或管理功能，以及常用的安全服务。

A、正确
B、错误

3118

判断题 根据密码模块相关标准，密码模块鉴别操作员仅可采用对称加密算法或数字签名技术的鉴别机制。

A、正确
B、错误

3119

判断题 根据密码模块相关标准，用于核准的工作模式的非安全相关的算法、安全功能、过程和部件的实现应当不干扰或破坏密码模块核准的工作模式的运行。

A、正确
B、错误

3120

判断题 根据密码模块相关标准，检测人员应核实当密码模块处于错误状态时，应当禁止通过“状态输出”接口输出当前状态。

A、正确
B、错误

3121

判断题 根据密码模块相关标准，置零可以使用一个未受保护的SSP来覆盖另一个未受保护的SSP。

A、正确
B、错误

3122

判断题 根据密码模块相关标准，手动输入条件测试可以采用两种方式之一：错误检测码或两次重复密钥录入。

A、正确
B、错误

3123

判断题 根据密码模块相关标准，对于密码模块的每一个物理或逻辑的输入，以及物理或逻辑的输出，材料中应明确逻辑接口所对应的物理输入或输出。

A、正确
B、错误

3124

判断题 根据密码模块相关标准，如果密码模块支持核准和非核准的工作模式，密码模块的安全策略文档中应为模块所包括的核准的工作模式定义完整的服务集合，不需要为非核准的工作模式定义服务集合。

A、正确
B、错误

3125

判断题 根据密码模块相关标准，当进入或退出维护员角色时，所有SSP应当被置零。

A、正确
B、错误

3126

判断题 根据密码模块相关标准，对于安全一、二级的软件模块或混合软件模块的软件部件，CSP、密钥分量和鉴别数据可以以加密或明文的形式输入或输出运行环境。

A、正确
B、错误

3127

判断题 根据密码模块相关标准，密码模块应当按照各个域的要求进行测试。
密码模块的整体安全级别为各个域中评估安全级别的最高等级。

A、正确
B、错误

3128
多项选择题 根据GM/T 0039 《密码模块安全检测要求》，关于密码模块物理安全描述正确的是（）。

A、安全二级增加了拆卸存迹机制的要 求，以及确保无法对模块关键区域的内部操作收集信息的要求
B、安全三级增加了使用坚固或硬质的保形或不保形外壳的要求，要求外壳的封盖和门具有拆卸检测和响应机制，并且要求抵抗通过开口或入口的直接探测
C、安全四级要求具备环境失效保护（EFP），以防止错误注入攻击
D、当密码模块被设计成允许物理访问 时，需要为维护访问接口规定安全要求。拆卸检测和拆卸响应可以代替显式的拆卸证据

3129
单项选择题 根据GM/T 0039《密码模块安全检测要求》，以下不属于常见的错误注入技术的为（ ）。

A、电压
B、辐射
C、拆除外壳
D、时钟

3130
单项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》，对于信道泄露的高级利用主要依赖于以下的（）。

A、加密算法的明文信息
B、加密算法产生的密文信息
C、加密算法本身
D、密码设备处理的数据以及检索秘密参数时执行的操作

3131
单项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》，关键安全参数不包括下列选项中的（）。

A、私有密码密钥
B、口令等鉴别信息
C、密码算法密文信息
D、个人身份证号

3132
单项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》，在非入侵式攻击缓解技术中，下列不属于计时分析缓解技术的是（）。

A、平衡指令分支技术
B、低功耗技术
C、随机延时插入技术
D、盲化技术

3133
单项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》，在非入侵式攻击缓解技术中，下列不属于时间维度的隐藏技术的是（）。

A、随机插入伪指令技术
B、伪轮运算技术
C、时钟随机化技术
D、双轨预充电逻辑

3134
单项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》，在非入侵式攻击缓解技术中，下列不属于振幅维度的隐藏技术的是（）。

A、低功耗设计技术
B、复合寄存器技术
C、平衡指令分支技术
D、双轨预充电逻辑

3135
单项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》，电磁分析攻击缓解技术不包括下列选项中的（）。

A、低功耗技术
B、平衡指令分支技术
C、扩展频谱时钟技术
D、交错的双轨逻辑技术

3136
单项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》，下列关于非入侵式攻击测试的说法哪个不正确的是（）。

A、非入侵式攻击测试需要从密码模块中或者周围提取物理量
B、非入侵式攻击测试主要利用隐藏在物理量中的有偏性展开攻击
C、非入侵式攻击测试能够保证密码模块可完全抵抗攻击
D、非入侵式攻击测试限制条件包括测试时间和数据收集的最大上限

3137
单项选择题 下列不属于GM/T 0083《密码模块非入侵式攻击缓解技术指南》中的测试内容的是（）。

A、计时分析攻击
B、简单能量分析
C、差分电磁分析
D、缓存攻击分析

3138
单项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》，在非入侵式攻击测试中，下列关于核心测试流程的说法正确的是（）。

A、无需核对指定关键安全参数的厂商文档
B、只需要测试一个关键安全参数类即可
C、测试流程中只要有一部分关键安全参数通过了测试则认为通过测试
D、若一个核心测试由于设定的重复操作次数上限而无法继续进行，则认为通过测试

3139
单项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》，下列关于简单能量/电磁泄露测试流程的说法错误的是（）。

A、测试实验室应根据期望达到的安全能力获取对应数量的侧信道测量信息
B、测试实验室进行密码算法指令序列识别分析
C、指令序列相关性的识别方法包括交叉关联方法以及聚类分析方法
D、可以根据测试人员的主观判断来确认指令序列的相关性

3140
单项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》，下列关于差分能量/电磁泄露测试流程的说法错误的是（）。

A、测试实验室应根据期望达到的安全能力来获取对应数量的侧信道测量信息
B、可以使用校准函数进行静态或动态的曲线对齐操作分析方法
C、检测侧信道中是否存在敏感信息泄露需要使用统计分析方法
D、测试实验室无需预先指定测试向量集合，可直接使用随机测试向量开始测试

3141
多项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》，技术人员应当（）选择缓解技术来抵抗非入侵式攻击。

A、根据具体的密码算法特点
B、根据密码模块的特性
C、根据具体部署的实际场景
D、任选一种缓解技术即可实现完全的保护

3142
多项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》，以下选项属于简单侧信道分析的是（）。

A、差分能量分析
B、互信息能量分析
C、简单能量分析
D、简单电磁分析

3143
多项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》，以下选项属于基于统计学的侧信道分析的是（）。

A、互信息分析
B、极大似然分析
C、相关性分析
D、简单能量分析

3144
多项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》，以下选项属于高级侧信道分析的通用步骤的是（）。

A、对观测量进行多次观测
B、直接通过肉眼识别的方式对密码模块的能量泄露进行检测
C、为设备选择泄露模型
D、对密钥或者子密钥的可能值进行假设

3145
多项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》，非入侵式攻击的工作方式包括（）。

A、水平攻击
B、垂直攻击
C、矩形攻击
D、计时攻击

3146
单项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》，简单侧信道分析和高级侧信道分析的区别是（）。

A、是否使用了统计分析方法
B、是否采集了侧信道物理量
C、分析对象是否是分组密码算法
D、分析对象是否是非对称密码算法

3147
多项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》，在非入侵式攻击缓解技术中，时间维度的隐藏技术包括（）。

A、随机插入伪指令技术
B、伪轮运算技术
C、时钟随机化技术
D、乱序操作技术

3148
多项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》，在非入侵式攻击缓解技术中，振幅维度的隐藏技术包括（）。

A、双轨预充电逻辑
B、信号滤波与噪声叠加
C、低功耗技术
D、复合寄存器技术

3149
多项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》，在非入侵式攻击缓解技术中，掩码缓解技术说法正确的是（）。

A、可对密码算法计算过程中产生的中间值进行随机化处理
B、可分为1阶，2阶，n阶掩码方案
C、掩码方案阶数越高开销越小
D、通常情况下，掩码方案阶数越高安全性越高

3150
多项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》，在非入侵式攻击缓解技术中，下列关于混合缓解技术的说法正确的是（）。

A、采用混合缓解技术可以保证密码算法绝对安全
B、采用混合缓解技术比单种缓解技术的开销更小
C、采用混合缓解技术通常是为了兼顾安全性以及资源开销
D、混合缓解技术相比单一缓解技术为密码算法带来了更高的安全性

3151

判断题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》，高级侧信道分析主要依赖于密码设备处理的数据以及检索秘密参数时执行的操作。

A、正确
B、错误

3152

判断题 关键安全参数的泄露或修改不会危及密码模块的安全。

A、正确
B、错误

3153

判断题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》，在非入侵式攻击缓解技术中，垂直攻击指的是从单次算法执行过程中提取敏感信息的方法。

A、正确
B、错误

3154

判断题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》，在非入侵式攻击缓解技术中，关键安全参数的分类，包括密钥、鉴别数据（如口令、 PINs码、生物鉴别数据）等。

A、正确
B、错误

3155

判断题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》，在非入侵式攻击缓解技术中，水平攻击指的是从多条能量迹中的相同部分提取敏感信息的方法。

A、正确
B、错误

3156

判断题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》，在非入侵式攻击缓解技术中，垂直攻击指的是从单条能量迹中的不相同部分提取敏感信息的方法。

A、正确
B、错误

3157

判断题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》，电磁分析是对密码模块中由于逻辑电路转化所造成的电磁辐射的分析。

A、正确
B、错误

3158

判断题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》，简单能量分析是对指令执行（或单个指令的执行）模式的直接（主要是可视化的）分析，它与密码模块的能耗有关，并用以获取密码操作相关的信息。

A、正确
B、错误

3159

判断题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》，在非入侵式攻击缓解技术中，计时分析是对安全功能中某个操作的响应或执行时间变化进行分析，这种时间变化可能揭露出与诸如密钥或PIN等安全参数有关的信息。

A、正确
B、错误

3160

判断题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》，简单电磁分析是通过测量电磁辐射对指令执行模式和逻辑电路活动模式的直接（主要是可视化的）分析。

A、正确
B、错误

3161
单项选择题 GM/T 0084《密码模块物理攻击缓解技术指南》中规定的物理安全因素不包括以下哪个因素（）。

A、体积
B、混合和分层的机制
C、空间和环境
D、重量

3162
单项选择题 GM/T 0084《密码模块物理攻击缓解技术指南》中通过将VCC变更为异常的高值或低值，在电路中诱发异常行为的攻击指的的哪种攻击（）。

A、高电压数据印痕攻击
B、手工材料移除
C、高低压异常攻击
D、聚能切割

3163
单项选择题 GM/T 0084《密码模块物理攻击缓解技术指南》中通过RFID轮询技术，能够对哪种攻击进行检测（）。

A、辐射数据印痕攻击
B、物理位置改变或替换
C、高电压数据印痕攻击
D、时钟毛刺

3164
单项选择题 GM/T 0084《密码模块物理攻击缓解技术指南》中规定的内部探针不包括以下哪种探针（）。

A、能量探针
B、震动探针
C、被动式探针
D、主动式探针

3165
单项选择题 GM/T 0084《密码模块物理攻击缓解技术指南》中，通过调整运行电压或温度，或扰乱时钟以改变频率，使设备电路超出正常运行范围的上界或下界，迫使设备进入不可预知的状态的攻击指的是哪种攻击（）。

A、设备电路失效攻击
B、设备电压失效攻击
C、设备温度失效攻击
D、设备时钟失效攻击

3166
多项选择题 GM/T 0084《密码模块物理攻击缓解技术指南》中规定物理安全所涉及的攻击缓解技术包含以下哪种技术（）。

A、篡改抵抗类技术
B、篡改响应类技术
C、篡改检测类技术
D、篡改存迹类技术

3167
单项选择题 GM/T 0084《密码模块物理攻击缓解技术指南》中规定的篡改检测技术不包含哪种传感器（）。

A、电压传感器
B、探针传感器
C、剂量传感器
D、动作传感器

3168
单项选择题 GM/T 0084《密码模块物理攻击缓解技术指南》中规定在密码模块发布之前，应被移除、禁用或不提供给攻击者使用的不包括以下哪一项（）。

A、测试探针接入口
B、出厂安装密钥
C、阵列中内置自测试管脚
D、固件断点

3169
单项选择题 GM/T 0084《密码模块物理攻击缓解技术指南》中规定配送环节中的物理攻击缓解方法不包括以下哪种方法（）。

A、为用户提供包含设计规格、图表、图纸、插图及物理安全机制信息的文档
B、提供适当的模块化打包方式以确保密码模块的安全性
C、采取一些流程以证明配送中密码模块未受到破坏
D、对用户进行培训以保证密码模块的正确使用

3170

判断题 GM/T 0084《密码模块物理攻击缓解技术指南》中数据印痕攻击指的是通过采取措施（例如辐射、高温等）将内存电路或包含敏感信息的设备中的数据进行固化，使得在一段时间内，不能对数据进行写入、修改等操作。

A、正确
B、错误

3171

判断题 密码模块仅在使用时存在物理安全威胁。

A、正确
B、错误

3172

判断题 GM/T 0084《密码模块物理攻击缓解技术指南》定义的防篡改是指抵抗所有已知攻击和可能的突发攻击的物理安全机制。

A、正确
B、错误

3173

判断题 GM/T 0084《密码模块物理攻击缓解技术指南》中定义的内部探针攻击是指通过探针直接接触电路中导体的方式，获得密码模块信息和/或对密码模块进行修改。

A、正确
B、错误

3174

判断题 GM/T 0084《密码模块物理攻击缓解技术指南》中规定的机械加工是指一种利用机械设备、可在短时间内完成的材料移除方法。

A、正确
B、错误

3175

判断题 GM/T 0084《密码模块物理攻击缓解技术指南》定义的时钟毛刺是指通过对时钟电路注入一个短时间高电压脉冲信号，在电路中诱发异常行为。

A、正确
B、错误

3176

判断题 GM/T 0084《密码模块物理攻击缓解技术指南》中的能量攻击技术定义的激光／放射线读／写是指通过使用激光／放射线直接穿透芯片的硅外壳部分，对计算设备的存储单元进行读写操作。

A、正确
B、错误

3177

判断题 GM/T 0084《密码模块物理攻击缓解技术指南》中的缓解技术是否能够成功抵抗特定的物理攻击，与密码模块的物理特性、特定物理攻击强度、缓解技术参数指标的选取等因素相关。

A、正确
B、错误

3178

判断题 GM/T 0084《密码模块物理攻击缓解技术指南》中定义的抛光包装是属于篡改存迹类的缓解攻击技术。

A、正确
B、错误

3179

判断题 GM/T 0084《密码模块物理攻击缓解技术指南》中微偏移动作传感器是指通过检测微偏移动作传感器变化的方式，对密码模块是否发生形变进行检测。

A、正确
B、错误

3180
多项选择题 GM/T 0084《密码模块物理攻击缓解技术指南》中，下列哪些选项属于能量攻击（）。

A、喷砂处理
B、时钟毛刺
C、电磁干扰
D、成像方法

3181
多项选择题 GM/T 0084《密码模块物理攻击缓解技术指南》中，以下哪些属于篡改抵抗类技术（）。

A、坚硬的外壳
B、绝缘基板
C、不透明
D、特殊半导体拓扑

3182
多项选择题 GM/T 0084《密码模块物理攻击缓解技术指南》中，以下哪些属于篡改检测类技术（）。

A、气体分析
B、电压传感器
C、超声波传感器
D、压电片

3183
多项选择题 GM/T 0084《密码模块物理攻击缓解技术指南》中，以下哪些属于篡改响应类技术（）。

A、RAM掉电
B、使用铝热剂
C、消磁
D、PUF响应

3184
多项选择题 GM/T 0084《密码模块物理攻击缓解技术指南》规定的在开发过程中可以阻止或缓解物理攻击的方法有（）。

A、进行安全测试
B、移除、禁用测试调试机制
C、预装密钥
D、提供攻击反馈

3185
多项选择题 GM/T 0084《密码模块物理攻击缓解技术指南》中，以下哪些不属于篡改存迹类技术（）。

A、压电片
B、易碎包装
C、消磁
D、一次性应力形变测试仪

3186
多项选择题 GM/T 0084《密码模块物理攻击缓解技术指南》中，以下哪些属于加工技术（）。

A、手工材料移除
B、聚能切割
C、水刀加工
D、喷砂处理

3187
单项选择题 GM/T 0028《密码模块安全技术要求》中规定的密码模块不包括以下哪种类型（）。

A、硬件模块
B、软件模块
C、混合固件模块
D、混合硬件模块

3188
单项选择题 GM/T 0028《密码模块安全技术要求》中的“核准的安全功能”不包括以下哪项（）。

A、入侵检测
B、数字签名
C、密钥协商
D、实体鉴别

3189
单项选择题 GM/T 0028 《密码模块安全技术要求》中对于（）不提供三级和四级安全要求。
因此，在该条件下，软件密码模块最高仅为安全二级。

A、可修改运行环境
B、软件/固件安全
C、物理安全
D、敏感安全参数管理

3190
单项选择题 根据GM/T 0028《密码模块安全技术要求》的要求，对于安全四级，密码模块应当采用（ ）以控制对模块的访问。

A、基于身份的多因素鉴别机制
B、基于角色的鉴别机制
C、不要求采用鉴别机制
D、基于身份的多因素鉴别机制或者基于角色的鉴别机制

3191
单项选择题 根据GM/T 0028《密码模块安全技术要求》的要求，（）级及以上密码模块手动建立的敏感安全参数需要以加密的形式、通过可信信道或使用知识拆分过程输入或输出。

A、1
B、2
C、3
D、4

3192
单项选择题 根据GM/T 0028《密码模块安全技术要求》的要求，（）级及以上等级的密码模块要求基于身份的鉴别机制。

A、1
B、2
C、3
D、4

3193
单项选择题 根据GM/T 0028《密码模块安全技术要求》的要求，（）级的密码模块密码边界内的所有软件和固件应当使用核准的数字签名进行保护。

A、1
B、2
C、2和3
D、3和4

3194
单项选择题 根据GM/T 0028《密码模块安全技术要求》的要求，以下哪个不属于安全三级的“物理安全”通用要求（）。

A、产品级部件
B、拆卸检测和响应封套
C、防止通过孔和缝进行探测
D、针对温度和电压的EFP或EFT

3195
单项选择题 GM/T 0028《密码模块安全技术要求》要求，无论熵从密码边界内部还是外部收集，对任何一个关键安全参数，其最小熵值应当不小于（）比特。

A、128
B、192
C、224
D、256

3196
单项选择题 GM/T 0028《密码模块安全技术要求》规定，运行在通用计算机上的软件密码模块所处的运行环境是（）。

A、可修改的运行环境
B、受限的运行环境
C、不可修改的运行环境
D、不受限的运行环境

3197
单项选择题 根据GM/T 0028《密码模块安全技术要求》，如果密码模块使用了知识拆分过程，模块应当使用（）的操作员鉴别，分别鉴别每个密钥分量的输入或输出，而且应至少需要（）密钥分量来重建原来的密钥
A、基于身份，2个
B、基于角色，2个
C、基于身份，3个
D、基于角色，3个

3198
单项选择题 GM/T 0028 《密码模块安全技术要求》要求，（）不应视为软件密码模块的密码边界内的组件。

A、密码模块的可执行文件
B、密码模块的源代码
C、在内存中的密码模块实例
D、密码模块的可执行文件集合

3199
单项选择题 根据GM/T 0028《密码模块安全技术要求》，哪项不是密码模块三级要求（）。

A、基于身份的鉴别
B、多因素鉴别
C、拆卸响应
D、EFP或EFT

3200
单项选择题 GM/T 0028《密码模块安全技术要求》中规定的密码模块硬件封装形式不包括以下哪种类型（）。

A、单芯片
B、单芯片独立式
C、多芯片嵌入式
D、多芯片独立式

3201
单项选择题 以下哪个部件不能作为GM/T 0028《密码模块安全技术要求》中规定的密码模块控制输入接口（）。

A、LED指示灯
B、触摸屏
C、芯片管脚
D、网口

3202
多项选择题 下列哪些选项是GM/T 0028《密码模块安全技术要求》规定的安全域（）。

A、角色/服务/鉴别
B、自测试
C、有限状态模型
D、密码算法

3203
多项选择题 根据GM/T 0028《密码模块安全技术要求》，对于运行于可修改环境中的密码模块，以下哪些安全域要求必须适用的（）。

A、物理安全
B、运行环境
C、软件/固件安全
D、自测试

3204
多项选择题 以下哪项是GM/T 0028《密码模块安全技术要求》所认为的非入侵式攻击（）。

A、能量分析
B、计时分析
C、电磁泄露
D、穷举攻击

3205
多项选择题 GM/T 0028《密码模块安全技术要求》要求，密码算法条件自测试可以是（）。

A、已知答案测试
B、对比测试
C、错误检测测试
D、性能测试

3206
多项选择题 哪些是GM/T 0028《密码模块安全技术要求》所认为的敏感安全参数（）。

A、对称密钥
B、私钥
C、公钥
D、口令

3207
多项选择题 根据GM/T 0028《密码模块安全技术要求》，以下说法正确的是（）。

A、可以为密码模块的某一个安全域进行单独检测，而不对其他安全域进行检测
B、密码模块将获得一个整体评级，整体评级设定为 11个域所获得的最低评级。
C、一些域的安全要求不分安全等级，那么密码模块在这些域中将获得与整体评级相当的评级。
D、安全一级密码模块保护的信息资产价值应当是较低的，且外部环境已经具备相对较好的控制措施

3208
多项选择题 根据GM/T 0028《密码模块安全技术要求》，对于软件密码模块，以下哪些要求是可选的（）。

A、物理安全
B、运行环境
C、身份鉴别
D、非入侵式攻击

3209
多项选择题 根据GM/T 0028《密码模块安全技术要求》，软件密码模块包括以下哪些输入接口（）。

A、电源输入接口
B、数据输入接口
C、控制输入接口
D、状态输入接口

3210
多项选择题 以下哪些属于GM/T 0028《密码模块安全技术要求》生命周期保障中的安全要求项（）。

A、有限状态模型
B、配置管理
C、厂商测试
D、指南文档

3211
多项选择题 根据GM/T 0028《密码模块安全技术要求》，以下哪项是密码模块管理员指南应当阐明的内容（）。

A、密码主管和/或其他管理角色可用的密码模块的管理功能、安全事件、安全参数(以及适当的参数值)、物理端口以及逻辑接口。
B、密码模块内部利用随机数生成器生成密钥的原理
C、独立的操作员鉴别机制能够独立起作用所需的流程
D、与密码模块安全操作相关的用户行为的假定

3212
多项选择题 根据GM/T 0028《密码模块安全技术要求》，以下说法正确的是（）。

A、只要选择了符合要求的密码模块，那么相关密码应用就是安全的
B、密码模块相应的安全等级，需要密码模块产品和其安全策略的配合来保证
C、一般而言，安全等级越高的密码模 块，安全策略越简单
D、安全策略文件说明了密码模块运行应遵从的安全规则，包含了从密码模块安全要求标准导出的规则及厂商要求的规则

3213
多项选择题 根据GM/T 0028《密码模块安全技术要求》的要求，如果密码模块可以从外部加载软件或固件，下列说法正确的是（ ）。

A、密码模块应当实现核准的鉴别技术以验证加载软件或固件是经过审验的
B、核准的鉴别技术所需的鉴别密钥可以伴随软件或固件，加载到模块中
C、软件/固件的有效性应当成功通过核准的鉴别技术的验证，否则软件/固件加载测试应当失败。
D、如果软件/固件加载测试失败，则不应当使用加载的软件或固件

3214

判断题 根据GM/T 0028《密码模块安全技术要求》，能量分析攻击一般需要通过物理入侵密码模块才能完成。

A、正确
B、错误

3215

判断题 根据GM/T 0028《密码模块安全技术要求》，密码模块必须至少具备“密码主管”和“用户”两种角色。

A、正确
B、错误

3216

判断题 根据GM/T 0028《密码模块安全技术要求》，对于直接输入的敏感安全参数，输入值可以长时间显示出来，以验证输入的正确性。

A、正确
B、错误

3217

判断题 GM/T 0028《密码模块安全技术要求》要求，软件/固件安全域不适用于硬件密码模块。

A、正确
B、错误

3218

判断题 GM/T 0028《密码模块安全技术要求》要求，与软件密码模块类似，固件密码模块的物理安全域也是可选的。

A、正确
B、错误

3219

判断题 根据GM/T 0028《密码模块安全技术要求》，软件密码模块的运行环境所包含的计算平台和操作系统，在定义的密码边界之外。

A、正确
B、错误

3220

判断题 根据GM/T 0028《密码模块安全技术要求》，密码算法条件自测试必须在密码模块上电时全部执行完毕。

A、正确
B、错误

3221

判断题 GM/T 0028《密码模块安全技术要求》中的“生命周期保障”安全域，主要考虑的是对密钥的全生命周期管理。

A、正确
B、错误

3222

判断题 根据GM/T 0028《密码模块安全技术要求》，密码模块不能从外部收集熵用于随机数的产生。

A、正确
B、错误

3223

判断题 GM/T 0028 《密码模块安全技术要求》中，关键安全参数是与安全相关的秘密信息，被泄露或被修改后会危及密码模块的安全性。
CSP必须是经过加密的。

A、正确
B、错误

3224

判断题 GM/T 0028 《密码模块安全技术要求》中，密码主管是由个体或代表个体操作的进程所担任的角色，该角色负责执行密码模块的密码初始化或管理功能。

A、正确
B、错误

3225

判断题 GM/T 0028 《密码模块安全技术要求》中，数据路径是数据通过的物理或逻辑通道，多条逻辑数据路径必须使用不同的物理数据路径。

A、正确
B、错误

3226
多项选择题 GM/T 0028 《密码模块安全技术要求》中，密码边界是明确定义的连续边线，该边线建立了密码模块的物理和/或逻辑边界，并包括了密码模块的所有（）。

A、硬件部件
B、软件部件
C、固件部件
D、包装部件

3227
多项选择题 GM/T 0028 《密码模块安全技术要求》中，常见的错误注入技术包括通过应用短暂的（ ） 技术，导致硬件中的操作行为发生变化的技术。

A、电压
B、辐射
C、激光
D、时钟偏移

3228
多项选择题 根据GM/T 0028 《密码模块安全技术要求》，公开安全参数是与安全性相关的公开信息，一旦被修改，会威胁到密码模块安全。
以下为公开安全参数的为（）
A、公钥
B、自签名证书
C、签名私钥
D、信任锚

3229
多项选择题 根据GM/T 0028 《密码模块安全技术要求》，角色是与用户关联的安全属性，它定义了对密码模块服务的访问权限。
关于角色的描述正确的是（）。

A、一个角色可以与一个或多个服务相关联
B、一个用户只能担任一个角色
C、一个角色可以与一个或多个用户相关联
D、一个用户可以担任一个或多个角色

3230
多项选择题 根据GM/T 0028 《密码模块安全技术要求》，以下为密码模块安全二级要求的是（）。

A、拆卸证据机制或者防撬锁机制，以提高物理安全性
B、基于角色的鉴别机制
C、软件密码模块可以运行在可修改的环境中
D、基于身份的鉴别机制

3231
多项选择题 根据GM/T 0028 《密码模块安全技术要求》，以下为密码模块安全三级要求的是（）。

A、置零响应电路
B、软件密码模块可以运行在可修改的环境中
C、基于身份的鉴别机制
D、有效防止电压、温度超出模块正常运行范围对密码模块安全性的破坏

3232
多项选择题 根据GM/T 0028 《密码模块安全技术要求》，关于可信信道说法正确的是（）。

A、对于安全一级和二级，没有可信信道要求
B、对于安全三级，密码模块应当实现可信信道，用于在密码模块与发送者或接收者终端之间传输未保护的明文CSP、密钥分量以及鉴别数据
C、可信信道使用的逻辑接口可与其它逻辑接口复用
D、可信信道使用的物理端口应当与其它物理端口实现物理隔离

3233
多项选择题 GM/T 0028 《密码模块安全技术要求》中，旁路能力是指某种服务所具备的部分或全部绕过密码功能的能力。
如果密码模块实现了旁路能力，那么（）。

A、在开启密码模块的旁路功能之前，操作员应当担任相应的授权角色
B、使用一个内部操作来激活旁路能力，以防止不经意地输出明文数据
C、模块应当显示其状态以指示旁路能力是否：未被激活
D、模块应当显示其状态以指示旁路能力是否：被激活

3234
单项选择题 根据GM/T 0028 《密码模块安全技术要求》，以下不属于密码模块接口类型的是（）。

A、数据输入接口
B、数据输出接口
C、状态输入接口
D、控制输出接口

3235
单项选择题 根据GM/T 0028 《密码模块安全技术要求》，如果密码模块具有加载外部软件或固件的能力，那么下列要求描述不正确的是（）。

A、加载的软件或固件应当在加载之前经过审验机构的审 验，以维持审验效力
B、应当维持模块的版本信息
C、应当禁止通过数据输出接口输出数 据，直到软件/固件加载完成以及加载测试成功通过
D、密码模块应当拒绝运行任何已经加载的或已被修改的核准安全功能，直到成功执行运行前自测试

3236
单项选择题 根据GM/T 0028 《密码模块安全技术要求》，下列哪种鉴别机制不用于密码模块访问控制（）。

A、基于角色的鉴别
B、基于身份的鉴别
C、基于身份的多因素鉴别
D、基于行为方式的鉴别

3237
单项选择题 根据GM/T 0028 《密码模块安全技术要求》，关于安全一级密码模块的软件／固件安全要求描述不正确的是（）。

A、所有的软件和固件应当确保安装前未被修改
B、密码边界内的所有软件和固件部件应当使用核准的完整性技术进行保护
C、密码边界内的所有软件或固件应当使用核准的数字签名进行保护
D、如果完整性测试失败，模块应当进入错误状态

3238
单项选择题 根据GM/T 0028 《密码模块安全技术要求》，关于密码模块物理安全描述不正确的是（）。

A、安全二级增加了拆卸存迹机制的要 求，以及确保无法对模块关键区域的内部操作收集信息的要求
B、安全三级增加了使用坚固或硬质的保形或非保形外壳的要求，要求外壳的封盖和门具有拆卸检测和响应机制，并且要求抵抗通过开口或入口的直接探测
C、安全四级要求具备环境失效保护（EFP），以防止错误注入攻击
D、当密码模块被设计成允许物理访问 时，需要为维护访问接口规定安全要求。拆卸检测和拆卸响应可以代替显式的拆卸证据

3239
单项选择题 根据GM/T 0028 《密码模块安全技术要求》，关于敏感安全参数管理描述不正确的是（）。

A、敏感安全参数包括关键安全参数和公开安全参数
B、采用非核准的安全功能加密的关键安全参数被认为是受保护的密文
C、敏感安全参数应当在模块内受保护以防止非授权的访问、使用、泄露、修改和替换
D、公开安全参数应当在模块内受保护以防止非授权的修改和替换

3240
单项选择题 根据GM/T 0028 《密码模块安全技术要求》，以下哪个不是条件自测试的内容（）。

A、密码算法自测试
B、抗能量分析攻击自测试
C、配对一致性测试
D、软件/固件加载测试

3241
单项选择题 根据GM/T 0028 《密码模块安全技术要求》，以下哪个不是生命周期保障要求的内容（）。

A、需求分析
B、配置管理
C、设计
D、配送和操作

3242
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定，对于密码应用第三级信息系统，应（）对密码应用安全管理制度和操作规程的合理性和适用性进行论证和审定。

A、不定期
B、定期
C、随时
D、按需

3243
单项选择题 下列选项中不属于GB/T 39786《信息安全技术 信息系统密码应基本要求》中管理制度方面相关要求的是（）。

A、应具备密码应用安全管理制度,包括密码人员管理、密钥管理、建设运行、应急处置、密码软硬件及介质管理等制度
B、应根据密码应用方案建立相应密钥管理规则
C、应对密码厂商相关人员执行的日常管理操作建立操作规程
D、应具有密码应用操作规程的相关执行记录并妥善保存

3244
单项选择题 对于密码应用第二级及以下信息系统的密钥管理策略，根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》以下说法正确的是（）。

A、无需制定密钥管理策略
B、应根据密码应用方案，确定系统涉及的密钥种类、体系及其生命周期环节
C、由于信息系统的密码应用要求不高，密钥管理策略可以只涉及密钥生成环节，不必涉及其他环节
D、可以只针对应用和数据安全涉及的密钥制定管理策略，而忽略其他层面的密钥管理

3245
单项选择题 关于信息系统的应用和数据层面的密钥体系，根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》，以下说法正确的是（）。

A、由业务系统根据密码应用需求在密码应用方案中明确，并在密码应用实施中落实
B、由数字证书认证系统提供
C、由密钥管理系统提供
D、由多类密码设备分别提供

3246
单项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》，关于密钥分发，以下说法错误的是（）。

A、密钥分发时要注意抗截取、篡改、 假冒等攻击,保证密钥的机密性、完整性
B、密钥分发是密钥从一个密码产品传递到另一个密码产品的过程
C、密钥分发时要注意保证分发者、接收者身份的真实性
D、密钥分发只能通过人工方式进行

3247
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定，对于密码应用第三级信息系统，应建立密码应用岗位责任制度，对关键岗位建立（）机制。

A、专人专管
B、多人共管
C、多人单管
D、专人共管

3248
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定，对于密码应用第四级信息系统，应建立密码应用岗位责任制度，关键安全岗位应由（）员工担任。

A、上级
B、本机构
C、下级
D、密码厂商

3249
单项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》，对于密码应用第三级信息系统，（）采用密码技术保证系统资源访问控制信息的完整性。

A、应
B、宜
C、可
D、以上都不是

3250
单项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》，对于密码应用第三级信息系统，远程管理设备时，（）采用密码技术保证远程管理通道安全。

A、应
B、宜
C、可
D、以上都不是