可信密码模块(共12题,每题1分,合计12.0分)
1.在GM/T 0013《可信计算可信密码模块符合性检测规范》中,基于TCM厂商和评估者的不同能力,本标准建议采取联合( )的方式对TCM进行测试
(题库题号:2973) (1分)
A. 测试常量
B. 变量
C. 压力测试
D. 集成测试
2.GM/T 0012《可信计算 可信密码模块接口规范》支持()接口。
(题库题号:2995) (1分)
A. SM4加密
B. SM4解密
C. SM2签名
D. SM2解密
3.在GM/T 0013《可信计算,可信密码模块接口符合性测试》中,为实现规范符合性测试,TCM应具备的能力是()。
(题库题号:2967) (1分)
A. 能够提供静态度量
B. 能够创建静态测试向量
C. 能够执行动态测试脚本
D. 能够载入和执行来自至少一个其他 TCM厂商的TCM数据
4.在GM/T 0013《可信计算,可信密码模块接口符合性测试》中,测试向量的目的包括()。
(题库题号:2968) (1分)
A. 确保命令参数的格式正确
B. 确保命令执行结果正确
C. 确保命令参数结构解释正确
D. 确保操作的执行与规范一致
5.在GM/T 0012《可信计算 可信密码模块接口规范 》中,非对称算法引擎是( )的单元。
(题库题号:2989) (1分)
A. 产生非对称密钥
B. 执行非对称加/解密
C. 执行签名运算
D. 执行验签运算
6.在GM/T 0012《可信计算 可信密码模块接口规范 》中,以下( )是可信密码模块内部的引擎。
(题库题号:2988) (1分)
A. 对称算法引擎
B. 非对称算法引擎
C. 杂凑算法引擎
D. HMAC引擎
7.在GM/T 0079《可信计算平台直接匿名证明规范 》中,基于椭圆曲线的直接匿名证明系统要求的安全目标包括()。
(题库题号:2978) (1分)
A. 不可伪造性
B. 机密性
C. 匿名性
D. 不可关联性
8.在GM/T 0013《可信计算 可信密码模块接口符合性测试》中,非对称密钥包含()。
(题库题号:2966) (1分)
A. 签名密钥
B. 封装密钥
C. 迁移密钥
D. SM4加解密密钥
9.在GM/T 0082《可信密码模块保护轮廓》中,安全威胁冒名的目的包括()。
(题库题号:3006) (1分)
A. 身份标识
B. 安全角色
C. 受保护的功能
D. 安全导入
10.在GM/T 0082 《可信密码模块保护轮廓》中, FPT_FLS.1(带保存安全状态的失败)要求TOE安全功能TSF在()的情况下应保存一个安全状态
(题库题号:3005) (1分)
A. 任何密码运算的失败
B. 任何命令或内部操作的失败
C. 密钥泄露
D. TCM被物理破坏
11.在GM/T 0082 《可信密码模块保护轮廓》中, FCS类包含的安全要求有()。
(题库题号:3004) (1分)
A. 密钥产生
B. 密钥销毁
C. 密码运算
D. 密钥运算
12.在GM/T 0082《可信密码模块保护轮廓》中,评估对象TOE面临的威胁包括()。
(题库题号:3003) (1分)
A. 攻击
B. 旁路
C. 冒名
D. 无安全属性
区块链密码模块(共12题,每题1分,合计12.0分)
1.根据GM/T 0122《区块链密码检测规范》,区块链技术架构可分为数据层、网络层、()和应用 层
(题库题号:3035) (1分)
A. 传输层
B. 共识层
C. 激励层
D. 智能合约层
2.根据GM/T 0122《区块链密码检测规范》,区块链中的交易记录包含()等信息。
(题库题号:3036) (1分)
A. 交易发起者
B. 交易内容
C. 交易接收者
D. 交易发起者的用户签名
3.GM/T 0111 《区块链密码应用技术要求》中规定区块链中的数字证书包括()。
(题库题号:3016) (1分)
A. 密码设备证书
B. 最终用户数字证书
C. 区块链节点数字证书
D. OV证书
4.GM/T 0111 《区块链密码应用技术要求》中规定为了满足交易监管要求,通常需要做到()环节 。
(题库题号:3017) (1分)
A. 用户匿名身份与实体身份的映射关系授权可查看
B. 交易金额或交易信息授权可解密
C. 交易金额授权可修改
D. 交易授权可撤销
5.根据GM/T 0111 《区块链密码应用技术要求》,区块链是一种物联网、供应链管理、数字资产交易领域的创新应用模式,主要用到了以下选项中的()技术。
(题库题号:3014) (1分)
A. 点对点传输
B. 分布式数据存储
C. 密码算法
D. 共识机制
6.根据GM/T 0111 《区块链密码应用技术要求》,在区块链共识层中常见的共识协议包括()。
(题库题号:3015) (1分)
A. PoW
B. PoS
C. DPoS
D. P2P
7.根据GM/T 0122《区块链密码检测规范》,区块链通信可在()配置安全通道,以保证数据通信的安全。
(题库题号:3039) (1分)
A. 各个节点之间
B. 各个区块之间
C. 应用端与区块之间
D. 应用端与节点之间
8.根据GM/T 0122《区块链密码检测规范》,区块链相关密钥应采取()或()等安全方式进行导入导出。
(题库题号:3040) (1分)
A. 加密
B. 签名
C. 杂凑
D. 知识拆分
9.根据GM/T 0122《区块链密码检测规范》,区块链交易验证时应验证交易记录中的数字签名,确保交易发起者身份的()和交易记录的()。
(题库题号:3038) (1分)
A. 机密性
B. 真实性
C. 完整性
D. 可用性
10.根据GM/T 0122《区块链密码检测规范》,区块链密码模块是以区块链技术为核心,用于()、对等网络安全、计算和存储安全、隐私保护、身份认证和管理等的软硬件密码模块。
(题库题号:3037) (1分)
A. 用户安全
B. 共识安全
C. 物理隔离
D. 账本保护
11.根据GM/T 0122《区块链密码检测规范》,应确保()在区块链密码模块间的可识别性与合法性
(题库题号:3041) (1分)
A. 部分节点
B. 所有节点
C. 用户身份
D. 交易信息
12.根据GM/T 0122《区块链密码检测规范》,区块链中节点和用户身份的鉴别机制应符合()中的一种要求。
(题库题号:3042) (1分)
A. GB/T 15843.2《信息 技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制》
B. GB/T 15843.3《信息 技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制》
C. GB/T 15843.4《信息 技术 安全技术 实体鉴别 第4部分: 采用密码校验函数的机制》
D. GB/T 15843.5《信息 技术 安全技术 实体鉴别 第5部分:使用零知识技术的机制 》
安全浏览器密码模块(共3题,每题1分,合计3.0分)
1.GM/T 0087《浏览器密码应用接口规范 》中SM4算法不包括()应用接口。
(题库题号:3055) (1分)
A. 加密
B. 解密
C. 签名
D. 验签
2.GM/T 0087《浏览器密码应用接口规范 》SM2签名算法的密钥接口有()。
(题库题号:3057) (1分)
A. 生成密钥
B. 导入密钥
C. 导出密钥
D. 派生密钥
3.GM/T 0087《浏览器密码应用接口规范 》SM4算法的密钥接口有()。
(题库题号:3056) (1分)
A. 生成密钥
B. 导入密钥
C. 导出密钥
D. 派生密钥
其他密码模块(共73题,每题1分,合计73.0分)
1.在GM/T 0018 《密码设备应用接口规范》中, RSA公钥数据结构定义中的字段包括()。
(题库题号:1915) (1分)
A. 模长
B. 模N
C. 公钥指数
D. 素数p和q
2.根据GM/T 0028《密码模块安全要求》,以下说法正确的是()。
(题库题号:3212) (1分)
A. 只要选择了符合要求的密码模块,那么相关密码应用就是安全的
B. 密码模块相应的安全等级,需要密码模块产品和其安全策略的配合来保证
C. 一般而言,安全等级越高的密码模 块,安全策略越简单
D. 安全策略文件说明了密码模块运行应遵从的安全规则,包含了从密码模块安全要求标准导出的规则及厂商要求的规则
3.根据GM/T 0030《服务器密码机技术规范》,设计及开发的密码设备在设备状态方面,应满足 ()。
(题库题号:1914) (1分)
A. 密码设备应具有初始和就绪两个状态
B. 未安装设备密钥的密码设备应处于初始状态,已安装设备密钥的密码设备应处于就绪状态
C. 在初始状态下,除可读取设备信息、设备密钥的生成或恢复操作外,不能执行任何操作,生成或恢复设备密钥后,密码设备处于就绪状态
D. 在就绪状态下,除设备密钥的生成或恢复操作外,应能执行任何操作;在就绪状态下进行的密钥操作,设备操作员应经过密码设备的认证
4.根据GM/T 0028《密码模块安全要求》的要求,如果密码模块可以从外部加载软件或固件,下列说法正确的是( )。
(题库题号:3213) (1分)
A. 密码模块应当实现核准的鉴别技术以验证加载软件或固件是经过审验的
B. 核准的鉴别技术所需的鉴别密钥可以伴随软件或固件,加载到模块中
C. 软件/固件的有效性应当成功通过核准的鉴别技术的验 证,否则软件/固件加载测试应当失败 。
D. 如果软件/固件加载测试失败,则不应当使用加载的软件或固件
5.以下哪些属于GM/T 0028《密码模块安全要求》生命周期保障中的安全要求项()。
(题库题号:3210) (1分)
A. 有限状态模型
B. 配置管理
C. 厂商测试
D. 指南文档
6.在GM/T 0018 《密码设备应用接口规范》中, ECC加密数据结构中包含哪些字段()。
(题库题号:1917) (1分)
A. X分量和Y分量
B. 明文的杂凑值
C. 密文数据长度
D. 密文数据
7.根据GM/T 0028《密码模块安全要求》,以下哪项是密码模块管理员指南应当阐明的内容 ()。
(题库题号:3211) (1分)
A. 密码主管和/或其他管理角色可用的密码模块的管理功能 、安全事件、安全 参数(以及适当的参数值)、物理端口以及逻辑接口。
B. 密码模块内部利用随机数生成器生成密钥的原理
C. 每种操作员鉴别数据及其对应鉴别机制的使用流程
D. 与密码模块安全操作相关的用户行为的假定
8.在GM/T 0018 《密码设备应用接口规范》中, ECC公钥数据结构定义中的字段包括()。
(题库题号:1916) (1分)
A. 密钥位长
B. 公钥x坐标
C. 公钥y坐标
D. 私钥
9.根据GM/T 0028《密码模块安全要求》,软件密码模块包括以下哪些输入接口()。
(题库题号:3209) (1分)
A. 电源输入接口
B. 数据输入接口
C. 控制输入接口
D. 状态输入接口
10.在GM/T 0030《服务器密码机技术规范》中,密码设备应有安全机制和措施,保证密钥在()整个生存期间的安全,此安全机制可由设备厂商自行设计实现。
(题库题号:1913) (1分)
A. 生成、安装
B. 导入、存储
C. 备份、恢复
D. 销毁
11.在GM/T 0018《密码设备应用接口规范》中,需要分多步完成杂凑计算时,可以分为哪些步骤()
(题库题号:1912) (1分)
A. 杂凑运算初始化
B. 多包杂凑运算
C. 杂凑运算结束
D. 杂凑运算结果校验
12.GB/T 38636 《信息安全技术 传输层密码协议 (TLCP)》中规定,分组密码算法用于密钥交换数据的加密保护和报文数据的加密保护。可采用的工作模式为()。
(题库题号:3072) (1分)
A. GCM
B. OFB
C. ECB
D. CBC
13.GB/T 38636 《信息安全技术 传输层密码协议 (TLCP)》中规定,非对称密码算法的用途有 ()
(题库题号:3071) (1分)
A. 身份鉴别
B. 数字签名
C. 密钥交换
D. 报文加密
14.根据GM/T 0039 《密码模块安全检测要求》,检测机构可以以下面一个或多个方式对密码模块的安全性进行测试()。
(题库题号:3110) (1分)
A. 检测人员使用检测机构的设备进行测试
B. 检测人员使用送检单位的设备进行测试
C. 送检单位的检测人员使用检测机构的设备进行测试
D. 检测人员监督送检单位使用送检单位的设备进行测试
15.根据GM/T 0039 《密码模块安全检测要求》,密码模块除数据输入、输出接口外,还应当具备下列接口()。
(题库题号:3111) (1分)
A. 控制输入接口
B. 状态输出接口
C. 状态输入接口
D. 控制输出接口
16.根据GM/T 0039《密码模块安全检测要求》,密码模块应当采用物理安全机制以限制对模块内容的非授权物理访问,并阻止对已安装模块的非授权使用或修改,检测人员应核实模块()的物理安全保护机制。
(题库题号:3112) (1分)
A. 硬件
B. 软件
C. 固件
D. 数据
17.根据GM/T 0039《密码模块安全检测要求》,对于二级及以上的多芯片独立式密码模块,如果其外壳含有任何门或封盖,则下列保护机制中可行的是()。
(题库题号:3113) (1分)
A. 带有物理或逻辑钥匙的防撬机械锁
B. 存迹胶带
C. 全息封条
D. 防尘网
18.依照GM/T 0118 《浏览器数字证书应用接口规范 》的定义,在证书存储区中查找证书时,支持的方式有()。
(题库题号:3098) (1分)
A. 按证书序列号查找证书
B. 按用户自定义数据查找证书
C. 可按证书算法类型查找RSA算法证书
D. 可按证书存储区类型、证书用途、颁发者等标志组合查找
19.根据GM/T 0030《服务器密码机技术规范》,密码设备在密钥方面应满足()。
(题库题号:1918) (1分)
A. 设备密钥的使用不对应用系统开放
B. 密钥必须使用安全的方法产生并存储
C. 在任何时间、任何情况下,除公钥外的密钥均不能以明文形式出现在密码设备外
D. 密码设备内部存储的密钥应具备有效的密钥保护机制
20.根据GM/T 0018《密码设备应用接口规范》,以下哪些属于密码设备的基本功能()。
(题库题号:1919) (1分)
A. 密钥管理
B. 数据加密
C. 应用管理
D. 随机数生成
21.在GM/T 0018 《密码设备应用接口规范》中, ECC的私钥数据结构定义中包含()。
(题库题号:1920) (1分)
A. 密钥位长
B. X坐标
C. Y坐标
D. 私钥K
22.在GM/T 0018《密码设备应用接口规范》中,对称算法运算类函数包含()。
(题库题号:1921) (1分)
A. 对称加密: SDF_Encrypt
B. 对称解密: SDF_Decrypt
C. 计算MAC: SDF_CalculateMAC
D. 验证MAC: SDF_VerifyMAC
23.在GM/T 0118 《浏览器数字证书应用接口规范》定义的证书存储区中,可以存储以下选项中的 ()
(题库题号:3094) (1分)
A. 用户证书
B. 根证书
C. CA中间证书
D. CRL
24.GB/T 38636 《信息安全技术 传输层密码协议 (TLCP)》中规定,连接状态是记录层协议的操作环境。典型的连接状态有()。
(题库题号:3078) (1分)
A. 当前读状态
B. 当前写状态
C. 未决的读状态
D. 未决的写状态
25.GB/T 38636 《信息安全技术 传输层密码协议 (TLCP)》中规定,记录层协议接收将要被传输的消息,将数据进行()处理。
(题库题号:3077) (1分)
A. 分块
B. 计算HMAC
C. 加密
D. 传输
26.GB/T 38636 《信息安全技术 传输层密码协议 (TLCP)》中规定,TLCP包括记录层协议和握手协议族,记录层协议族包括()类型。
(题库题号:3076)已废弃 (1分)
A. 密码规格变更协议
B. 报警协议
C. 握手协议
D. 通信协议
27.GB/T 38636 《信息安全技术 传输层密码协议 (TLCP)》中规定,主密钥(master_secret)由 ()参数组成,并计算生成的48字节密钥素材,用于生成工作密钥。
(题库题号:3075) (1分)
A. 预主密钥
B. 客户端随机数
C. 服务端随机数
D. 常量字符串
28.GB/T 38636 《信息安全技术 传输层密码协议 (TLCP)》中规定,服务端密钥为非对称密码算法的密钥对,包括的密钥类型有()。
(题库题号:3074) (1分)
A. 签名密钥对
B. 加密密钥对
C. HMAC密钥
D. 身份密钥
29.GB/T 38636 《信息安全技术 传输层密码协议 (TLCP)》中规定,密码杂凑算法的用途为()
(题库题号:3073) (1分)
A. 对称密钥生成
B. 机密性
C. 完整性校验
D. 计算安全参数
30.根据GM/T 0028《密码模块安全要求》,以下说法正确的是()。
(题库题号:3207) (1分)
A. 可以为密码模块的某一个安全域进行单独检测,而不对其他安全域进行检测
B. 密码模块将获 得一个整体评级,整体评级设定为 11个域所获得的最低评级。
C. 一些域的安全要求不分安全等级,那么密码模块在这些域中将获得与整体评级相当的评级。
D. 安全一级密码模块保护的信息资产价值应当是较低的,且外部环境已经具备相对较好的控制措施
31.根据GM/T 0039《密码模块安全检测要求》,所有进出密码模块的逻辑信息流,都应当仅通过已定义的物理端口和逻辑接口。送检文档中应通过 ( )说明密码模块的信息流和物理接入点。
(题库题号:3114) (1分)
A. 框图
B. 设计规格
C. 源代码
D. 原理图
32.GM/T 0084《密码模块物理攻击缓解技术指南》中,以下哪些属于篡改抵抗类技术()。
(题库题号:3181) (1分)
A. 坚硬的外壳
B. 绝缘基板
C. 不透明
D. 特殊半导体拓扑
33.GM/T 0084《密码模块物理攻击缓解技术指南》中,以下哪些属于篡改检测类技术()。
(题库题号:3182) (1分)
A. 气体分析
B. 电压传感器
C. 超声波传感器
D. 压电片
34.GM/T 0084《密码模块物理攻击缓解技术指南》中规定物理安全所涉及的攻击缓解技术包含以下哪种技术()。
(题库题号:3166) (1分)
A. 篡改抵抗类技术
B. 篡改响应类技术
C. 篡改检测类技术
D. 篡改存迹类技术
35.GM/T 0084《密码模块物理攻击缓解技术指南》中,下列哪些选项属于能量攻击()。
(题库题号:3180) (1分)
A. 喷砂处理
B. 时钟毛刺
C. 电磁干扰
D. 成像方法
36.根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》,在非入侵式攻击缓解技术中,掩码缓解技术说法正确的是()。
(题库题号:3149) (1分)
A. 可对密码算法计算过程中产生的中间值进行随机化处理
B. 可分为1阶,2阶,n阶掩码方案
C. 掩码方案阶数越高开销越小
D. 通常情况下,掩码方案阶数越高安全性越高
37.根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》,在非入侵式攻击缓解技术中,下列关于混合缓解技术的说法正确的是()。
(题库题号:3150) (1分)
A. 采用混合缓解技术可以保证密码算法绝对安全
B. 采用混合缓解技术比单种缓解技术的开销更小
C. 采用混合缓解技术通常是为了兼顾安全性以及资源开销
D. 混合缓解技术相比单一缓解技术为密码算法带来了更高的安全性
38.在GM/T 0118 《浏览器数字证书应用接口规范》 中, 关于智能密码钥匙的SKF库( GM/T 0016- 2012《智能密码钥匙密码应用接口规范》定义的接口库)管理,下列说法正确的是()。
(题库题号:3097) (1分)
A. 对于浏览器,只有在智能密码钥匙插入终端设备时,才能将该智能密码钥匙对应的SKF库注册到该浏览器定义的系统环境中
B. 对于浏览器,任何时候都可以将任意一个SKF库注册到该浏览器定义的系统环境中
C. 对于浏览器,最多只能有一个SKF库被注册到该浏览器定义的系统环境中
D. 对于浏览器,可以有任意多个SKF库被注册到该浏览器定义的系统环境中
39.在GM/T 0118 《浏览器数字证书应用接口规范》中,关于证书存储区的描述,下列说法正确的是 ()。
(题库题号:3095) (1分)
A. 定义了证书的存储 、枚举、查找、删除等功能
B. 根证书一旦写入,不能删除
C. 定义了CRL的存储、枚举、查找、删除等功能
D. 支持存储RSA证书
40.在GM/T 0118 《浏览器数字证书应用接口规范》中,检查证书状态的方式有()。
(题库题号:3096) (1分)
A. LDAP
B. CRL
C. OCSP
D. 未定义获取证书状态的接口
41.根据GM/T 0039《密码模块安全检测要求》,关于非入侵式安全,以下属于安全三级密码模块要求的是()。
(题库题号:3116) (1分)
A. 如果有相应措施,文档应当包括可以证明每个缓解技术有效性的证据
B. 密码模块应当实现用于保护CSP免受 GM/T 0028附录F中的所有非入侵式攻击的缓解技术
C. 密码模块应当接受测试以满足核准的非入侵式攻击缓解测试指标的要求
D. 文档应当包括可以证明每个缓解技术有效性的证据,并提供测试方法
42.根据GM/T 0039 《密码模块安全检测要求》,关于密码模块的工作模式说法正确的是()。
(题库题号:3115) (1分)
A. 操作员应当能够在核准的工作模式下操作模块
B. 核准的工作模式应当定义为一组服务的集合,其中至少有一个服务使用了核准的密码算法、安全功能或过程
C. 核准的和非核准的服务和工作模式的 CSP应当相互分离
D. 非核准的密码算法或非核准的密钥生成方式可能被用来混淆数据或CSP,但是结果被视为未受保护的明文,且只能提供非安全相关功能
43.根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》,技术人员应当()选择缓解技术来抵抗非入侵式攻击。
(题库题号:3141) (1分)
A. 根据具体的密码算法特点
B. 根据密码模块的特性
C. 根据具体部署的实际场景
D. 任选一种缓解技术即可实现完全的保护
44.根据GM/T 0039 《密码模块安全检测要求》,关于密码模块物理安全描述正确的是()。
(题库题号:3128)已废弃 (1分)
A. 安全二级增加了拆卸存迹机制的要 求,以及确保无法对模块关键区域的内部操作收集信息的要求
B. 安全三级增加了使用坚固或硬质的保形或不保形外壳的要求,要求外壳的封盖和门具有拆卸检测和响应机制,并且要求抵抗通过开口或入口的直接探测
C. 安全四级要求具备环境失效保护 (EFP),以防止错误注入攻击
D. 当密码模块被设计成允许物理访问 时,需要为维护访问接口规定安全要求。拆卸检测和拆卸响应可以代替显式的拆卸证据
45.根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》,以下选项属于基于统计学的侧信道分析的是()。
(题库题号:3143) (1分)
A. 互信息分析
B. 极大似然分析
C. 相关性分析
D. 简单能量分析
46.根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》,以下选项属于简单侧信道分析的是 ()
(题库题号:3142) (1分)
A. 差分能量分析
B. 互信息能量分析
C. 简单能量分析
D. 简单电磁分析
47.根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》,非入侵式攻击的工作方式包括()。
(题库题号:3145) (1分)
A. 水平攻击
B. 垂直攻击
C. 矩形攻击
D. 计时攻击
48.根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》,以下选项属于高级侧信道分析的通用步骤的是()。
(题库题号:3144) (1分)
A. 对观测量进行多次观测
B. 直接通过肉眼识别的方式对密码模块的能量泄露进行检测
C. 为设备选择泄露模型
D. 对密钥或者子密钥的可能值进行假设
49.GM/T 0028《密码模块安全要求》中,密码边界是明确定义的连续边线,该边线建立了密码模块的物理和/或逻辑边界,并包括了密码模块的所有()。
(题库题号:3226) (1分)
A. 硬件部件
B. 软件部件
C. 固件部件
D. 包装部件
50.根据GM/T 0028《密码模块安全要求》,角色是与用户关联的安全属性,它定义了对密码模块服务的访问权限。关于角色的描述正确的是 ()。
(题库题号:3229) (1分)
A. 一个角色可以与一个或多个服务相关联
B. 一个用户只能担任一个角色
C. 一个角色可以与一个或多个用户相关联
D. 一个用户可以担任一个或多个角色
51.根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》,在非入侵式攻击缓解技术中,时间维度的隐藏技术包括()。
(题库题号:3147) (1分)
A. 随机插入伪指令技术
B. 伪轮运算技术
C. 时钟随机化技术
D. 乱序操作技术
52.根据GM/T 0028《密码模块安全要求》,以下为密码模块安全二级要求的是()。
(题库题号:3230) (1分)
A. 拆卸证据机制或者防撬锁机制,以提高物理安全性
B. 基于角色的鉴别机制
C. 软件密码模块可以运行在可修改的环境中
D. 基于身份的鉴别机制
53.根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》,在非入侵式攻击缓解技术中,振幅维度的隐藏技术包括()。
(题库题号:3148) (1分)
A. 双轨预充电逻辑
B. 信号滤波与噪声叠加
C. 低功耗技术
D. 复合寄存器技术
54.GM/T 0028《密码模块安全要求》中,常见的错误注入技术包括通过应用短暂的( ) 技术,导致硬件中的操作行为发生变化的技术。
(题库题号:3227) (1分)
A. 电压
B. 辐射
C. 激光
D. 时钟偏移
55.根据GM/T 0028《密码模块安全要求》,公开安全参数是与安全性相关的公开信息,一旦被修改,会威胁到密码模块安全。以下为公开安全参数的为()
(题库题号:3228) (1分)
A. 公钥
B. 自签名证书
C. 签名私钥
D. 信任锚
56.GM/T 0028《密码模块安全要求》中,旁路能力是指某种服务所具备的部分或全部绕过密码功能的能力。如果密码模块实现了旁路能力,那么()。
(题库题号:3233) (1分)
A. 在开启密码模块的旁路功能之前,操作员应当担任相应的授权角色
B. 使用一个内部操作来激活旁路能力,以防止不经意地输出明文数据
C. 模块应当显示其状态以指示旁路能力是否:未被激活
D. 模块应当显示其状态以指示旁路能力是否:被激活
57.根据GM/T 0028《密码模块安全要求》,以下为密码模块安全三级要求的是()。
(题库题号:3231) (1分)
A. 置零响应电路
B. 软件密码模块可以运行在可修改的环境中
C. 基于身份的鉴别机制
D. 有效防止电压、温度超出模块正常运行范围对密码模块安全性的破坏
58.根据GM/T 0028《密码模块安全要求》,关于可信信道说法正确的是()。
(题库题号:3232) (1分)
A. 对于安全一级和二级,没有可信信道要求
B. 对于安全三级,密码模块应当实现可信信道,用于在密码模块与发送者或接收者终端之间传输未保护的明文CSP 、密钥分量以及鉴别数据
C. 可信信道使用的逻辑接口可与其它逻辑接口复用
D. 可信信道使用的物理端口应当与其它物理端口实现物理隔离
59.下列哪些选项是GM/T 0028《密码模块安全要求》规定的安全域()。
(题库题号:3202) (1分)
A. 角色/服务/鉴别
B. 自测试
C. 有限状态模型
D. 密码算法
60.GM/T 0084《密码模块物理攻击缓解技术指南》中,以下哪些属于加工技术()。
(题库题号:3186) (1分)
A. 手工材料移除
B. 聚能切割
C. 水刀加工
D. 喷砂处理
61.GM/T 0084《密码模块物理攻击缓解技术指南》中,以下哪些不属于篡改存迹类技术()。
(题库题号:3185) (1分)
A. 压电片
B. 易碎包装
C. 消磁
D. 一次性应力形变测试仪
62.GM/T 0084《密码模块物理攻击缓解技术指南》规定的在开发过程中可以阻止或缓解物理攻击的方法有()。
(题库题号:3184) (1分)
A. 进行安全测试
B. 移除、禁用测试调试机制
C. 预装密钥
D. 提供攻击反馈
63.哪些是GM/T 0028《密码模块安全要求》所认为的敏感安全参数()。
(题库题号:3206) (1分)
A. 对称密钥
B. 私钥
C. 公钥
D. 口令
64.GM/T 0028《密码模块安全要求》要求,密码算法条件自测试可以是()。
(题库题号:3205) (1分)
A. 已知答案测试
B. 对比测试
C. 错误检测测试
D. 性能测试
65.以下哪项是GM/T 0028《密码模块安全技术要求 》所认为的非入侵式攻击()。
(题库题号:3204) (1分)
A. 能量分析
B. 计时分析
C. 电磁泄露
D. 穷举攻击
66.根据GM/T 0028《密码模块安全要求》,对于运行于可修改环境中的密码模块,以下哪些安全域要求必须适用的()。
(题库题号:3203) (1分)
A. 物理安全
B. 运行环境
C. 软件/固件安全
D. 自测试
67.GM/T 0084《密码模块物理攻击缓解技术指南》中,以下哪些属于篡改响应类技术()。
(题库题号:3183) (1分)
A. RAM掉电
B. 使用铝热剂
C. 消磁
D. PUF响应
68.在GM/T 0018《密码设备应用接口规范》中,用户文件操作类函数有()。
(题库题号:1936) (1分)
A. 创建文件
B. 读文件
C. 写文件
D. 删除文件
69.在GM/T 0018《密码设备应用接口规范》中,密码设备一般有()类型的密钥。
(题库题号:1935) (1分)
A. 设备密钥
B. 用户密钥
C. 会话密钥
D. 密钥加密密钥
70.GB/T 38636 《信息安全技术 传输层密码协议 (TLCP)》中规定,TLCP协议用到的密钥种类包含()。
(题库题号:3070) (1分)
A. 服务端密钥
B. 客户端密钥
C. 预主密钥和主密钥
D. 工作密钥
71.GB/T 38636 《信息安全技术 传输层密码协议 (TLCP)》中规定,TLCP协议用到的密码算法包含()。
(题库题号:3069) (1分)
A. 非对称密码算法
B. 分组密码算法
C. 数据扩展函数和伪随机函数
D. 密码杂凑算法
72.根据GM/T 0018《密码设备应用接口规范》,在公钥密码基础设施应用技术体系框架中,以下哪些设备属于密码设备服务层()。
(题库题号:1910) (1分)
A. 密码机
B. 密码卡
C. 智能密码终端
D. 扫描仪
73.在GM/T 0018 《密码设备应用接口规范》中, ECC签名数据结构中的字段包括哪些()。
(题库题号:1911) (1分)
A. 签名的r部分
B. 签名的s部分
C. x分量
D. y分量