1月5日 密码模块（多选）解析

可信密码模块

相关标准：GM/T 0012《可信计算 可信密码模块接口规范》、GM/T 0013《可信计算 可信密码模块接口符合性测试》、GM/T 0082《可信密码模块保护轮廓》(gmssl.cn)
同时，使用合规可信密码模块，是满足《网络安全法》第21条“采取加密等措施保障网络安全”、《个人信息保护法》第51条“采取加密等安全技术措施保护个人信息”的重要抓手。(China Auction Center)

第1题
正确答案：AB
解析：

• A 测试常量（正确）：

  • 用固定输入、固定期望输出检验接口实现是否正确，属于“测试常量”方式，有利于验证实现与标准一致。

• B 变量（正确）：

  • 使用多种不同参数组合（变量），可验证接口在边界条件、异常参数下的正确性与健壮性，因此也是推荐的联合测试方式。

• C 压力测试（错误）：

  • 压力测试偏向性能/承载能力，不是GM/T 0013中强调的“接口符合性”核心手段。

• D 集成测试（错误）：

  • 集成测试关注系统整体联调，并非专门针对TCM接口标准符合性；标准中强调的是“测试向量+脚本”等方式的联合使用。

📥 放入图谱：可信密码模块 -> 测试与评估 -> 测试常量与变量联合使用

第2题
正确答案：ABCD
解析：

• GM/T 0012 明确给出可信密码模块对国密算法的接口：包括 SM4 加/解密、SM2 签名与解密 等，保证算法调用统一、可测。(gmssl.cn)

• A SM4加密（正确）：标准必备接口。

• B SM4解密（正确）：与加密成对提供。

• C SM2签名（正确）：支持基于SM2的数字签名。

• D SM2解密（正确）：支持SM2公钥加密/私钥解密场景。

📥 放入图谱：可信密码模块 -> 接口能力 -> 支持SM2/SM4完整接口

第3题
正确答案：BCD
解析：（本题问 为实现规范符合性测试，TCM应具备的能力）

• A 能够提供静态度量（错误）：

  • 静态度量属于可信计算平台度量链能力，不是“接口符合性测试”必需能力。

• B 能够创建静态测试向量（正确）：

  • 需能加载/执行测试向量，验证命令与参数解释。

• C 能够执行动态测试脚本（正确）：

  • 联合评估者脚本，实现复杂调用序列测试。

• D 能够载入和执行来自至少一个其他TCM厂商的TCM数据（正确）：

  • 用于互操作性和兼容性验证，是GM/T 0013强调的能力之一。

📥 放入图谱：可信密码模块 -> 测试与评估 -> 向量与脚本驱动的符合性测试

第4题
正确答案：ACD
解析：（测试向量的目的）

• A 确保命令参数的格式正确（正确）：

  • 通过预定义向量验证参数编码、长度等是否符合接口规范。

• B 确保命令执行结果正确（错误）：

  • 结果正确性往往由“已知答案测试”或功能测试保障，而测试向量更强调“输入/结构/解析”是否匹配规范。

• C 确保命令参数结构解释正确（正确）：

  • 验证TCM对复杂结构体、标记字段的解析是否与GM/T 0012一致。

• D 确保操作的执行与规范一致（正确）：

  • 通过向量驱动调用，检查状态迁移、错误码等是否符合GM/T 0013行为定义。

📥 放入图谱：可信密码模块 -> 测试与评估 -> 测试向量的作用

第5题
正确答案：ABC
解析：（问“非对称算法引擎是……的单元”）

• A 产生非对称密钥（正确）：

  • 非对称引擎负责密钥对生成，如SM2密钥对。

• B 执行非对称加/解密（正确）：

  • 实现如SM2加密/解密运算。

• C 执行签名运算（正确）：

  • 非对称引擎本身承担签名计算。

• D 执行验签运算（错误）：

  • 规范中通常将验签视作“公钥运算接口”，实现上可复用算法引擎，但接口抽象上未单独归为“非对称引擎的专属单元”，题目给出的正确答案为ABC。

📥 放入图谱：可信密码模块 -> 内部结构 -> 非对称算法引擎职责

第6题
正确答案：ABCD
解析：

• GM/T 0012 将密码模块内部“运算能力”抽象为多个引擎：对称算法、非对称算法、杂凑算法、HMAC引擎，分别完成对应运算。

• A/B/C/D：均为规范中明确提到的引擎类型，因此全对。

📥 放入图谱：可信密码模块 -> 内部结构 -> 各类算法引擎

第7题
正确答案：ACD
解析：（椭圆曲线直接匿名证明系统的安全目标）

• A 不可伪造性（正确）：

  • 防止攻击者伪造合法证明，是基础安全目标。

• B 机密性（错误）：

  • 匿名证明侧重“身份隐匿”，并非传统意义上的数据机密性目标。

• C 匿名性（正确）：

  • 使验证者无法确定证明来自哪个具体实体。

• D 不可关联性（正确）：

  • 不同会话中的证明无法被可靠关联到同一实体。

📥 放入图谱：可信密码模块 -> 匿名证明 -> 安全目标（不可伪造/匿名/不可关联）

第8题
正确答案：ABC
解析：（非对称密钥类别）

• A 签名密钥（正确）：

  • 用于生成和验证数字签名。

• B 封装密钥（正确）：

  • 用于加密会话密钥或其他敏感参数。

• C 迁移密钥（正确）：

  • 用于TCM间迁移受保护对象。

• D SM4加解密密钥（错误）：

  • SM4是对称算法，其密钥不属于“非对称密钥”分类。

📥 放入图谱：可信密码模块 -> 密钥体系 -> 非对称密钥类型

第9题
正确答案：ABD
解析：（“冒名”的威胁目标）

• A 身份标识（正确）：

  • 冒名攻击核心就是伪造合法身份标识（如ID）。

• B 安全角色（正确）：

  • 冒充高权限角色（管理员/操作员）以执行受限操作。

• C 受保护的功能（错误）：

  • 这是攻击“目标对象”，但“冒名”的直接目的在于假扮身份/角色以进一步调用功能。

• D 安全导入（正确）：

  • 冒名可伪装成合法导入主体，注入恶意固件或密钥。(ndls.org.cn)

📥 放入图谱：可信密码模块 -> 威胁分析 -> 冒名攻击对象

第10题
正确答案：AB
解析：（FPT_FLS.1 带保存安全状态的失败）

• A 任何密码运算的失败（正确）：

  • 如密钥校验失败，应进入安全状态，避免输出敏感中间值。

• B 任何命令或内部操作的失败（正确）：

  • 包括自检失败、状态切换失败等，均须保持/回退到安全状态。

• C 密钥泄露（错误）：

  • 密钥泄露是结果状态而非“失败条件”，防护应在更早的检测机制完成。

• D TCM被物理破坏（错误）：

  • 物理破坏通常由物理安全要求（例如擦除CSP）应对，不属于逻辑“失败”触发场景。

📥 放入图谱：可信密码模块 -> 安全功能要求 -> 失败保持安全状态（FPT_FLS.1）

第11题
正确答案：ABC
解析：（FCS类——密码服务相关要求）(ndls.org.cn)

• A 密钥产生（正确）：

  • FCS_RNG/FCS_CKM.1 等都涵盖安全密钥产生。

• B 密钥销毁（正确）：

  • FCS_CKM.4 等要求密钥生命周期末端安全销毁。

• C 密码运算（正确）：

  • 包括加解密、签名验签、MAC等运算。

• D 密钥运算（错误）：

  • 标准术语中不单独称“密钥运算”，而是密钥管理、密码运算。

📥 放入图谱：可信密码模块 -> CC/FCS要求 -> 密钥产生/销毁/运算

第12题
正确答案：ABCD
解析：（TOE面临威胁）

• GM/T 0082 结合 CC 保护轮廓，将可信密码模块面临的威胁抽象为：

  • A 攻击（正确）：主动攻击，如绕过鉴别、注入错误。

  • B 旁路（正确）：侧信道、非入侵式攻击。

  • C 冒名（正确）：身份伪装。

  • D 无安全属性（正确）：场景中未提供安全性保护，导致资产暴露。(ndls.org.cn)

📥 放入图谱：可信密码模块 -> 威胁分析 -> 攻击/旁路/冒名/无安全属性

---

区块链密码模块

参考：GM/T 0111-2021《区块链密码应用技术要求》、GM/T 0122-2022《区块链密码检测规范》(NSIPSP)

第1题（区块链架构）
正确答案：BCD
解析：

• GM/T 0111 将区块链典型架构分为：数据层、网络层、共识层、激励层、合约层、应用层 等。(ndls.org.cn)

• A 传输层（错误）：这是传统TCP/IP分层概念，不是区块链专用层命名。

• B 共识层（正确）：负责共识算法、记账规则。

• C 激励层（正确）：负责代币/权益激励机制。

• D 智能合约层（正确）：负责智能合约的执行和状态变更。

📥 放入图谱：区块链密码模块 -> 体系结构 -> 各层功能

第2题（交易记录内容）
正确答案：ABCD
解析：

• 区块链交易通常包含：发起者地址、公钥或证书标识、交易内容/金额、接收者地址，以及发起者的数字签名 等，用于实现身份真实性与数据完整性。(ndls.org.cn)

• 故 A/B/C/D 均为交易记录的典型字段。

📥 放入图谱：区块链密码模块 -> 交易结构 -> 发起者/接收者/内容/签名

第3题（链上证书类型）
正确答案：BC
解析：

• GM/T 0111 指出联盟链中需管理：

  • B 最终用户数字证书（正确）：标识链上用户身份。

  • C 区块链节点数字证书（正确）：标识记账节点、共识节点身份。

• A 密码设备证书（错误）：通常出现在密码机/密码模块认证场景，不是链上基础证书类别。

• D OV证书（错误）：是公网TLS的组织验证证书概念，与联盟链标准不直接对应。

📥 放入图谱：区块链密码模块 -> 身份体系 -> 用户/节点证书

第4题（交易监管要求）
正确答案：ABD
解析：

• 监管需求一般包括：

  • A 用户匿名身份与实体身份的映射关系授权可查看（正确）：监管部门可穿透匿名到真实主体。

  • B 交易金额或交易信息授权可解密（正确）：确保在特定法律程序下可获取明文，用以反洗钱、反腐败等（对应《网络安全法》《个保法》中对违法调查、监管的配合条款）。(China Auction Center)

  • D 交易授权可撤销（正确）：通过监管智能合约或冻结机制实现。

• C 交易金额授权可修改（错误）：破坏区块链不可篡改性原则，违反交易完整性要求。

📥 放入图谱：区块链密码模块 -> 监管与合规 -> 可监管的匿名与加密

第5题（关键技术）
正确答案：ABCD
解析：

• 区块链本质上综合使用：

  • A 点对点传输：节点间P2P网络。

  • B 分布式数据存储：多副本账本。

  • C 密码算法：哈希链、数字签名、加密等。

  • D 共识机制：PoW/PoS/DPoS 等。(ndls.org.cn)

📥 放入图谱：区块链密码模块 -> 基础技术 -> P2P/分布式/密码/共识

第6题（共识协议）
正确答案：ABC
解析：

• A PoW（正确）：工作量证明。

• B PoS（正确）：权益证明。

• C DPoS（正确）：委托权益证明。

• D P2P（错误）：是网络拓扑/传输方式，不是共识协议。

📥 放入图谱：区块链密码模块 -> 共识机制 -> PoW/PoS/DPoS

第7题（安全通道部署位置）
正确答案：AD
解析：

• GM/T 0122 要求：

  • A 各个节点之间（正确）：节点间链路需TLS/IPSec等保护。

  • D 应用端与节点之间（正确）：客户端到接入节点通信也要加密防篡改。

• B 各个区块之间（错误）：区块是数据结构，不存在“区块之间通信通道”。

• C 应用端与区块之间（错误）：同理，应用只与节点交互。(NSIPSP)

📥 放入图谱：区块链密码模块 -> 通信安全 -> 节点/客户端安全通道

第8题（密钥导入导出方式）
正确答案：AD
解析：

• A 加密（正确）：使用SM4等对称加密保护导入/导出密钥。

• D 知识拆分（正确）：如Shamir秘密分享等，实现多人协同恢复。

• B 签名（错误）：签名保证来源真实性与完整性，但不提供机密性。

• C 杂凑（错误）：哈希不可逆，不能直接实现密钥导出再恢复。

📥 放入图谱：区块链密码模块 -> 密钥管理 -> 安全导入导出（加密/知识拆分）

第9题（交易验证目标）
正确答案：BC
解析：

• 对交易数字签名进行验证的目的：

  • B 真实性（正确）：确认交易确由对应持证实体发起。

  • C 完整性（正确）：确认交易内容未被篡改。

• A 机密性（错误）：是否加密与签名无直接关系。

• D 可用性（错误）：属于系统运行指标，不是签名直接提供的属性。

📥 放入图谱：区块链密码模块 -> 签名应用 -> 身份真实性与数据完整性

第10题（区块链密码模块定义）
正确答案：ABD
解析：

• GM/T 0122 将区块链密码模块定义为：用于 用户安全、共识安全、对等网络安全、计算和存储安全、隐私保护、身份认证和管理、账本保护 的软硬件密码模块。(NSIPSP)

• A 用户安全（正确）

• B 共识安全（正确）

• D 账本保护（正确）

• C 物理隔离（错误）：这是部署形态（如专网/物理隔离），而不是密码模块功能。

📥 放入图谱：区块链密码模块 -> 功能范围 -> 用户/共识/账本保护

第11题（可识别性与合法性）
正确答案：BC
解析：

• 区块链密码模块需确保：

  • B 所有节点（正确）：链上每个节点的身份可验证、可追责。

  • C 用户身份（正确）：链上用户账户/证书的合法性。

• A 部分节点（错误）：只验证部分节点不符合整体安全性要求。

• D 交易信息（错误）：交易信息主要关注完整性、不可抵赖，而“可识别性/合法性”主要指实体身份。

📥 放入图谱：区块链密码模块 -> 身份与认证 -> 节点与用户可识别性

第12题（身份鉴别机制标准）
正确答案：ABCD
解析：

• GM/T 0122 要求节点/用户身份鉴别应符合 GB/T 15843 系列之一：

  • A 对称加密机制（15843.2）（正确）

  • B 数字签名机制（15843.3）（正确）

  • C 密码校验函数机制（15843.4）（正确）

  • D 零知识机制（15843.5）（正确）

• 采用这些标准机制，既满足技术安全要求，也符合《网络安全法》对采用国家标准安全技术的原则性要求。(China Auction Center)

📥 放入图谱：区块链密码模块 -> 标准遵循 -> GB/T 15843 实体鉴别

---

安全浏览器密码模块

标准：GM/T 0087《浏览器密码应用接口规范》、GM/T 0118《浏览器数字证书应用接口规范》(gmssl.cn)

第1题（SM4应用接口）
正确答案：CD（“不包括”的是CD）
解析：

• GM/T 0087 中 SM4 用作 对称加解密算法，不用于签名/验签。

• A 加密（错误——题问“不包括”，此项实际是包括的）

• B 解密（错误——同上）

• C 签名（正确——不包括）：对称算法不具备签名语义。

• D 验签（正确——不包括）：验签由非对称算法（如SM2）完成。

📥 放入图谱：安全浏览器密码模块 -> 算法接口 -> SM4 仅用于加/解密

第2题（SM2签名密钥接口）
正确答案：ABC
解析：

• GM/T 0087 中 SM2 签名密钥管理接口一般包括：

  • A 生成密钥（正确）：在本地或密码模块中生成SM2密钥对。

  • B 导入密钥（正确）：从密钥容器或其他设备导入。

  • C 导出密钥（正确）：通常受策略限制，只能导出公钥。

• D 派生密钥（错误）：SM2签名密钥一般不通过派生方式生成。

📥 放入图谱：安全浏览器密码模块 -> 密钥管理 -> SM2密钥生成/导入/导出

第3题（SM4密钥接口）
正确答案：ABC
解析：

• 对称SM4密钥管理接口：

  • A 生成密钥（正确）：随机生成会话密钥。

  • B 导入密钥（正确）：如应用带入的会话密钥。

  • C 导出密钥（正确）：一般需加密导出或受限导出；接口层面是存在的。

  • D 派生密钥（错误）：SM4通常不使用派生接口（如KDF）直接作为本标准中的SM4“派生密钥”概念。

📥 放入图谱：安全浏览器密码模块 -> 密钥管理 -> SM4密钥生成/导入/导出

---

其他密码模块（GM/T 0018、GM/T 0028、GM/T 0030、GM/T 0039、GB/T 38636 等）

下列题目主要围绕：密码设备接口（GM/T 0018）、密码模块安全要求（GM/T 0028、GB/T 37092）、安全检测要求（GM/T 0039、GB/T 38625）、传输层密码协议TLCP（GB/T 38636）(OpenSTD)
这些标准与《网络安全法》《个保法》关于“采用加密等技术措施保护关键信息基础设施与个人信息”的义务形成配套，确保密码产品与模块在设计、接口、安全性上均满足国家要求。(China Auction Center)

为控制篇幅，下面对每题给出结论性逐项判断，方便你快速记忆和回顾（若你希望针对某几题再展开成“条文级、公式级”细讲，我可以单独拉出来细拆）。

---

第1题（RSA公钥数据结构字段）

正确答案：ABC

• A 模长（正确）：描述模N的比特长度。

• B 模N（正确）：RSA 的核心参数之一。

• C 公钥指数（正确）：e 值。

• D 素数p和q（错误）：属于私钥内部参数，不应出现在“公钥数据结构”中，从《个保法》第51条“最小必要”与“权限控制”角度看，也不应在对外结构中泄露。(National Bureau of Statistics of China)
  📥 放入图谱：其他密码模块 -> RSA结构 -> 公钥字段组成

第2题（密码模块安全要求与安全策略）

正确答案：BD

• A（错）：选择合规模块≠应用整体安全，还取决于部署、密钥管理等（《网络安全法》第21条强调“采取措施”，而非“买个设备就万事大吉”）。(China Auction Center)

• B（对）：安全等级需模块与安全策略组合实现。

• C（错）：等级越高，策略往往更复杂。

• D（对）：安全策略文件说明模块运行必须遵守的规则。(ndls.org.cn)
  📥 放入图谱：其他密码模块 -> 密码模块安全 -> 等级与安全策略

第3题（服务器密码机状态）

正确答案：ABCD

• 初始/就绪状态的定义与转换完全符合 GM/T 0030 对设备状态管理的要求，用于避免在未正确安装设备密钥时开展业务。(ndls.org.cn)
  📥 放入图谱：其他密码模块 -> 服务器密码机 -> 状态机（初始/就绪）

第4题（可加载软件/固件的模块要求）

正确答案：ACD

• A（对）：必须验证加载固件已审验（签名验证等）。

• B（错）：鉴别密钥不应与固件一起“顺带”加载，防止密钥泄露。

• C（对）：验证失败则加载测试失败。

• D（对）：失败固件不得启用。(ndls.org.cn)
  📥 放入图谱：其他密码模块 -> 密码模块安全 -> 固件加载与鉴别

第5题（生命周期保障中的安全要求项）

正确答案：ABCD

• 有限状态模型、配置管理、厂商测试、指南文档均属于生命周期保障内容，用于从设计到运维全流程证明安全性。
  📥 放入图谱：其他密码模块 -> 生命周期安全 -> 模型/配置/测试/文档

第6题（ECC加密数据结构字段）

正确答案：ABCD

• 包含椭圆曲线点坐标（X,Y）、密文长度、密文数据，并常附带明文杂凑等，为后续解密、完整性校验提供依据。(gmssl.cn)
  📥 放入图谱：其他密码模块 -> ECC结构 -> 加密数据格式

第7题（管理员指南内容）

正确答案：ACD

• 管理员指南要说明模块管理功能、安全事件、各类鉴别数据使用流程及对管理员行为假设；无需写入“随机数生成原理”等内部实现细节，避免扩大攻击面。(ndls.org.cn)
  📥 放入图谱：其他密码模块 -> 管理与操作 -> 管理员指南内容

第8题（ECC公钥数据结构）

正确答案：ABC

• 包含密钥位长、x、y坐标；私钥为秘密参数，只在私钥结构中出现。
  📥 放入图谱：其他密码模块 -> ECC结构 -> 公钥字段

第9题（软件密码模块输入接口）

正确答案：BC

• 软件模块没有“电源输入接口”这一硬件概念；逻辑上有数据输入、控制输入；“状态输入接口”通常不单列。
  📥 放入图谱：其他密码模块 -> 模块接口 -> 软件模块输入类型

第10题（密钥生命周期安全）

正确答案：ABCD

• GM/T 0030 要求对密钥从生成、安装、导入、存储、备份、恢复到销毁全过程采取安全机制，对应《个保法》对“加密存储、访问控制”的整体要求。(ndls.org.cn)
  📥 放入图谱：其他密码模块 -> 密钥管理 -> 全生命周期保护

第11题（多步杂凑计算步骤）

正确答案：ABC

• 初始化 → 多包更新 → 结束得到最终摘要；“结果校验”属于应用逻辑，不是杂凑函数本身接口必需步骤。(gmssl.cn)
  📥 放入图谱：其他密码模块 -> 杂凑计算 -> 多步接口流程

第12题（TLCP分组密码工作模式）

正确答案：AD

• GB/T 38636 中规定 TLCP 采用 GCM/CBC 等工作模式，保障机密性与完整性；OFB/ECB 在该协议中不被推荐用于数据保护。(OpenSTD)
  📥 放入图谱：其他密码模块 -> TLCP协议 -> 分组模式（GCM/CBC）

第13题（TLCP非对称算法用途）

正确答案：ABC

• 非对称算法在 TLCP 中主要用于身份鉴别、数字签名、密钥交换；报文加密由对称分组算法承担。(OpenSTD)
  📥 放入图谱：其他密码模块 -> TLCP协议 -> 非对称算法用途

第14题（模块安全检测测试方式）

正确答案：ABD

• 检测人员可用自身或送检方设备测试，也可监督送检方使用自己的设备；由送检人员独立测试并不符合“第三方检测”原则。(ndls.org.cn)
  📥 放入图谱：其他密码模块 -> 安全检测 -> 测试主体与方式

第15题（模块接口类型）

正确答案：ABD

• 模块需有数据/控制输入与状态/控制输出；“状态输入接口”一般独立意义不大。
  📥 放入图谱：其他密码模块 -> 模块接口 -> 控制/状态/数据

第16题（物理安全保护对象）

正确答案：ABCD

• 物理安全要保护硬件、软件、固件以及内部敏感数据不被非授权物理访问与篡改。(ndls.org.cn)
  📥 放入图谱：其他密码模块 -> 物理安全 -> 保护范围

第17题（多芯片模块门/封盖保护）

正确答案：ABC

• 防撬锁、存迹胶带、全息封条均可提供拆卸证据；防尘网只防尘不防撬。
  📥 放入图谱：其他密码模块 -> 物理安全 -> 篡改存迹机制

第18题（浏览器查找证书方式）

正确答案：ABCD

• GM/T 0118 支持按序列号、自定义数据、算法类型、用途/颁发者等组合条件查找证书，便于实现复杂证书选择策略。(Max Book)
  📥 放入图谱：其他密码模块 -> 浏览器证书 -> 存储与检索条件

第19题（密码设备密钥要求）

正确答案：ABCD

• 设备密钥对应用不可见；密钥必须通过安全方法产生/存储；任何时刻除公钥外不以明文离开设备；内部存储需有保护机制。(gmssl.cn)
  📥 放入图谱：其他密码模块 -> 服务器密码机 -> 设备/业务密钥安全

第20题（密码设备基本功能）

正确答案：ABD

• 基本功能包括密钥管理、数据加/解密、随机数生成；“应用管理”是上层应用逻辑，不是密码设备通用基础功能。
  📥 放入图谱：其他密码模块 -> 设备功能 -> 基本密码能力

第21题（ECC私钥数据结构）

正确答案：AD

• ECC 私钥结构：密钥位长 + 私钥K；x/y坐标是公钥点坐标。
  📥 放入图谱：其他密码模块 -> ECC结构 -> 私钥字段

第22题（对称运算类函数）

正确答案：ABC

• SDF_Encrypt / SDF_Decrypt / SDF_CalculateMAC 是基本接口；MAC 验证往往由上层逻辑或单独接口实现，题目答案给到ABC。(gmssl.cn)
  📥 放入图谱：其他密码模块 -> 接口规范 -> 对称加解密与MAC

第23题（证书存储区内容）

正确答案：ABCD

• 证书存储区可存用户证书、根证书、中间证书及CRL，用于完整的链验证与撤销检查。(Max Book)
  📥 放入图谱：其他密码模块 -> 浏览器证书 -> 存储区设计

第24题（TLCP连接状态）

正确答案：ABCD

• TLCP 记录层维护当前读/写状态和未决读/写状态，通过握手协议切换。(OpenSTD)
  📥 放入图谱：其他密码模块 -> TLCP协议 -> 连接状态机

第25题（记录层处理流程）

正确答案：ABCD

• 发送时：分块 → 计算MAC → 加密 → 传输；接收时逆过程。
  📥 放入图谱：其他密码模块 -> TLCP协议 -> 记录层封装流程

第26题（TLCP记录层协议族）

正确答案：ABC

• 包含“密码规格变更协议”“报警协议”“握手协议”；“通信协议”是整体统称，不是记录层单独类型。(OpenSTD)
  📥 放入图谱：其他密码模块 -> TLCP协议 -> 协议族组成

第27题（主密钥组成参数）

正确答案：ABCD

• master_secret 由预主密钥 + 客户端随机数 + 服务端随机数 + 常量字符串共同参与PRF计算。
  📥 放入图谱：其他密码模块 -> TLCP协议 -> master_secret derivation

第28题（服务端密钥类型）

正确答案：AB

• 服务端可有“签名密钥对”“加密密钥对”；C是MAC密钥（对称），D是泛称。
  📥 放入图谱：其他密码模块 -> TLCP协议 -> 服务端密钥角色

第29题（TLCP杂凑算法用途）

正确答案：AC

• 杂凑用于对称密钥生成（KDF）和安全参数计算/完整性校验，而不是直接提供“机密性”。(OpenSTD)
  📥 放入图谱：其他密码模块 -> TLCP协议 -> 杂凑在KDF和完整性中的作用

第30题（是否可单独检测部分安全域）

正确答案：BCD

• GM/T 0028 要求给出整体等级=各域中最低等级；可以只检测部分域，但最终整体等级不会高于已检测域中最低。(ndls.org.cn)
  📥 放入图谱：其他密码模块 -> 密码模块安全 -> 等级与安全域关系

第31题（信息流说明文档）

正确答案：ABCD

• 送检文档需通过框图、设计规格、源代码、原理图等全面说明信息流与物理接入点，便于检测机构验证“所有信息流经定义接口”。(ndls.org.cn)
  📥 放入图谱：其他密码模块 -> 安全检测 -> 文档要求与信息流展示

第32题（篡改抵抗类技术）

正确答案：ABCD

• 坚硬外壳、绝缘基板、不透明封装、特殊半导体拓扑都可以提高拆解难度与反向工程难度。(ndls.org.cn)
  📥 放入图谱：其他密码模块 -> 物理攻击缓解 -> 篡改抵抗技术

第33题（篡改检测类技术）

正确答案：BCD

• 电压传感器、超声波传感器、压电片等可监测环境变化触发报警或擦除；气体分析主要用于攻击方，非模块内技术。
  📥 放入图谱：其他密码模块 -> 物理攻击缓解 -> 篡改检测技术

第34题（物理安全攻击缓解技术分类）

正确答案：ABCD

• 范围包括：篡改抵抗、篡改响应、篡改检测、篡改存迹等。
  📥 放入图谱：其他密码模块 -> 物理攻击缓解 -> 四类技术体系

第35题（能量攻击类型）

正确答案：BCD

• 时钟毛刺、电磁干扰、成像方法都属于能量/物理攻击范畴；喷砂是机械加工。
  📥 放入图谱：其他密码模块 -> 非入侵攻击 -> 能量与侧信道攻击

第36题（掩码缓解技术）

正确答案：ABD

• 掩码通过随机化中间值，存在1阶/2阶/n阶；阶数越高安全性越高，但开销也更大。(ndls.org.cn)
  📥 放入图谱：其他密码模块 -> 非入侵攻击缓解 -> 掩码技术

第37题（混合缓解技术）

正确答案：CD

• 混合多种缓解技术通常为提升安全性，同时兼顾资源开销；不能保证“绝对安全”，也不会比单一技术开销更小。
  📥 放入图谱：其他密码模块 -> 非入侵攻击缓解 -> 混合技术策略

第38题（SKF库管理）

正确答案：BD

• 浏览器环境中可以在任意时间注册/反注册多个SKF库，以支持多厂商智能密码钥匙。
  📥 放入图谱：其他密码模块 -> 浏览器集成 -> SKF库注册管理

第39题（证书存储区功能）

正确答案：ACD

• 存储区提供证书/CRL的存储、枚举、查找、删除功能；根证书通常应支持更新与删除，以应对CA变更。(Max Book)
  📥 放入图谱：其他密码模块 -> 浏览器证书 -> 存储区能力

第40题（证书状态检查方式）

正确答案：ABC

• 支持LDAP、CRL、OCSP多种方式；并非“未定义状态接口”。
  📥 放入图谱：其他密码模块 -> 浏览器证书 -> 状态检查机制

第41题（安全三级非入侵式安全要求）

正确答案：ABD

• 安全三级要求实现缓解技术、接受相应测试，并有文档证明其有效性及测试方法；C是对“测试”笼统说法，不够精确。(ndls.org.cn)
  📥 放入图谱：其他密码模块 -> 非入侵攻击缓解 -> 三级模块要求

第42题（工作模式要求）

正确答案：ABCD

• 工作模式需明确定义核准/非核准模式和服务集合，CSP 在不同模式间隔离，非核准算法仅可用于非安全功能。(ndls.org.cn)
  📥 放入图谱：其他密码模块 -> 工作模式 -> 核准/非核准与CSP隔离

第43题（选择缓解技术的考虑因素）

正确答案：ABC

• 需综合算法特性、模块特性与应用场景；不能“任选一种就完全安全”。
  📥 放入图谱：其他密码模块 -> 非入侵攻击缓解 -> 选择策略

第44题（物理安全等级差异）

正确答案：ABC

• 二级增加拆卸存迹；三级增加坚固外壳、拆卸检测与抵抗直接探测；四级增加环境失效保护。
  📥 放入图谱：其他密码模块 -> 物理安全 -> 各安全等级差异

第45题（统计学侧信道分析）

正确答案：ABC

• 互信息、极大似然、相关性分析均是高级统计侧信道方法；简单能量分析是“简单侧信道分析”。
  📥 放入图谱：其他密码模块 -> 非入侵攻击 -> 统计侧信道分析

第46题（简单侧信道分析）

正确答案：CD

• 简单能量分析/简单电磁分析一般通过肉眼或简单处理观察波形。
  📥 放入图谱：其他密码模块 -> 非入侵攻击 -> 简单侧信道分析

第47题（非入侵攻击工作方式）

正确答案：ABC

• 水平、垂直、矩形攻击都是针对不同数据/时间维度的分析方法；计时攻击通常单独作为时间侧信道。
  📥 放入图谱：其他密码模块 -> 非入侵攻击 -> 水平/垂直/矩形攻击

第48题（高级侧信道通用步骤）

正确答案：ACD

• 多次观测 → 建立泄露模型 → 对密钥候选值假设并比较统计量。
  📥 放入图谱：其他密码模块 -> 非入侵攻击 -> 高级分析流程

第49题（密码边界包含内容）

正确答案：ABC

• 密码边界必须包含所有硬件/软件/固件部件；包装不算模块边界。(ndls.org.cn)
  📥 放入图谱：其他密码模块 -> 模块边界 -> 硬件/软件/固件

第50题（角色与用户关系）

正确答案：ACD

• 一个角色可关联多个服务和多个用户；用户也可同时担任多个角色；“一个用户只能一个角色”是错误的。(ndls.org.cn)
  📥 放入图谱：其他密码模块 -> 角色/服务/鉴别 -> 角色模型

第51题（时间维度隐藏技术）

正确答案：ABCD

• 随机插伪指令、伪轮运算、时钟随机化、乱序操作都可扰乱时间特征，难以进行计时分析。
  📥 放入图谱：其他密码模块 -> 非入侵攻击缓解 -> 时间维度隐藏

第52题（二级模块要求）

正确答案：ABC

• 二级要求拆卸证据/防撬、基于角色鉴别；软件模块可运行在可修改环境中（C为“可”，不是必须低等级）。
  📥 放入图谱：其他密码模块 -> 安全等级 -> 二级要求

第53题（振幅维度隐藏技术）

正确答案：ABCD

• 双轨预充电、滤波/噪声、低功耗、复合寄存器等都减少功耗差异泄露。
  📥 放入图谱：其他密码模块 -> 非入侵攻击缓解 -> 振幅维度隐藏

第54题（错误注入技术）

正确答案：ABCD

• 短暂电压/辐射/激光/时钟偏移均可触发硬件异常行为，属于典型错误注入手段。
  📥 放入图谱：其他密码模块 -> 非入侵攻击 -> 错误注入

第55题（公开安全参数）

正确答案：ABD

• 公钥、自签名证书、信任锚都属于“公开但完整性重要”的安全参数；签名私钥是敏感参数。
  📥 放入图谱：其他密码模块 -> 参数分类 -> 公开安全参数 vs CSP

第56题（旁路能力要求）

正确答案：ACD

• 开启旁路需授权角色；通过内部操作激活；模块需明确指示当前是否旁路激活。
  📥 放入图谱：其他密码模块 -> 工作模式 -> 旁路能力管控

第57题（三级模块要求）

正确答案：ACD

• 三级要求置零响应、基于身份鉴别、防止超范围电压/温度破坏安全性。
  📥 放入图谱：其他密码模块 -> 安全等级 -> 三级模块附加要求

第58题（可信信道要求）

正确答案：ABD

• 一级/二级无强制可信信道；三级需实现可信信道；逻辑接口可复用但物理端口应隔离。
  📥 放入图谱：其他密码模块 -> 可信信道 -> 适用等级与接口要求

第59题（安全域种类）

正确答案：AB

• GM/T 0028 明确安全域包括“角色/服务/鉴别”“自测试”等；“有限状态模型”也属于安全域，但题目给定答案为AB（考点是：D“密码算法”从算法合规角度在其他标准中专门规定）。
  📥 放入图谱：其他密码模块 -> 安全域 -> 角色/服务/自测试等

第60题（加工技术类型）

正确答案：ACD

• 手工材料移除、水刀加工、喷砂都属加工技术；聚能切割多用于武器/爆破场景，不是常规“加工技术”。
  📥 放入图谱：其他密码模块 -> 物理攻击 -> 加工与拆解技术

第61题（非篡改存迹类技术）

正确答案：AC

• 压电片更偏向检测传感器；消磁是响应手段；易碎包装/一次性形变属于存迹。
  📥 放入图谱：其他密码模块 -> 物理攻击缓解 -> 区分检测/存迹/响应

第62题（开发阶段缓解物理攻击的方法）

正确答案：ABC

• 安全测试、移除/禁用调试机制、避免预装密钥可减小攻击面；“提供攻击反馈”通常是攻击方行为。
  📥 放入图谱：其他密码模块 -> 安全开发 -> 设计阶段物理安全

第63题（敏感安全参数CSP）

正确答案：ABCD

• 对称密钥、私钥、公钥（在某些场景）、口令等都可视为CSP，需要受保护。(ndls.org.cn)
  📥 放入图谱：其他密码模块 -> 参数分类 -> CSP类型

第64题（算法条件自测试类型）

正确答案：ABC

• 已知答案测试、对比测试、错误检测测试都是常用自测试方式；性能测试不属于“条件自测试”。
  📥 放入图谱：其他密码模块 -> 自测试 -> 条件测试方式

第65题（非入侵式攻击类型）

正确答案：ABC

• 能量分析、计时分析、电磁泄露都是典型非入侵式攻击；穷举攻击属于逻辑/数学攻击。
  📥 放入图谱：其他密码模块 -> 非入侵攻击 -> 能量/时间/EM侧信道

第66题（可修改环境中的安全域要求）

正确答案：BCD

• 运行环境、软件/固件安全、自测试必须适用；物理安全可视具体场景而定。
  📥 放入图谱：其他密码模块 -> 运行环境 -> 可修改环境的必备安全域

第67题（篡改响应类技术）

正确答案：ABCD

• RAM掉电、铝热剂、消磁、PUF响应等都可作为篡改响应手段（触发自毁或失效）。
  📥 放入图谱：其他密码模块 -> 物理攻击缓解 -> 篡改响应技术

第68题（用户文件操作类函数）

正确答案：ABCD

• 创/读/写/删文件构成密码设备上的安全文件管理能力。(gmssl.cn)
  📥 放入图谱：其他密码模块 -> 设备接口 -> 文件操作API

第69题（设备密钥类型）

正确答案：ABCD

• GM/T 0018 定义设备密钥、用户密钥、会话密钥、密钥加密密钥等多种密钥类型。
  📥 放入图谱：其他密码模块 -> 密钥体系 -> 各类密钥角色

第70题（TLCP密钥种类）

正确答案：ABCD

• 包括服务端/客户端密钥对、预主/主密钥、工作密钥。(OpenSTD)
  📥 放入图谱：其他密码模块 -> TLCP协议 -> 密钥体系结构

第71题（TLCP使用的密码算法）

正确答案：ABCD

• 非对称、分组、PRF/KDF、杂凑算法均在TLCP中使用。
  📥 放入图谱：其他密码模块 -> TLCP协议 -> 算法族

第72题（密码设备服务层设备）

正确答案：ABC

• 密码机、密码卡、智能密码终端都在服务层；扫描仪不是密码设备。(gmssl.cn)
  📥 放入图谱：其他密码模块 -> PKI体系 -> 密码设备服务层构成

第73题（ECC签名数据结构字段）

正确答案：AB

• ECC 签名输出由 (r, s) 组成；x、y是公钥点，不属于“签名值字段”。
  📥 放入图谱：其他密码模块 -> ECC结构 -> 签名值（r,s）

---

如果你接下来想针对某一个标准（比如 GM/T 0028 或 GB/T 38636）做“逐条条文 + 题目映射”的深挖，我可以专门按该标准搭一份“条文 → 考点 → 题号”对照表，方便你考前冲刺速记。