1月6日密码模块（多选）

随机数发生器（共22题，每题1分，合计22.0分）

1. 轻量级后处理算法

GM/T 0078《密码随机数生成模块设计指南》中，轻量级后处理算法包括下列方法中的（）。
(题库题号:2958) (1分)

A. 冯诺依曼校正器方法
B. 异或链方法
C. 奇偶分组方法
D. m-LSB方法

2. 相位抖动物理随机源方式

根据GM/T 0078《密码随机数生成模块设计指南》，基于相位抖动原理的物理随机源，主要包括下列方式中的（）。
(题库题号:2955) (1分)

A. 快速时钟信号采样带抖动慢速振荡信号
B. 带抖动快速的时钟信号采样慢速振荡信号
C. 慢速时钟信号采样带抖动快速振荡信号
D. 带抖动慢速的时钟信号采样快速振荡信号

3. 个性化字符串

下列选项中可以作为GM/T 0105《软件随机数发生器设计指南》中提及的个性化字符串的是（）。
(题库题号:2915) (1分)

A. 设备序列号
B. 公钥信息
C. 用户标识
D. 网络地址

4. 通用熵源类型

以下属于GM/T 0105《软件随机数发生器设计指南》列举的通用熵源类型的是（）。
(题库题号:2914) (1分)

A. 系统时间
B. 特定的系统中断事件
C. 磁盘状态
D. 人机交互输入事件

5. 基于异或链后处理方法

GM/T 0078《密码随机数生成模块设计指南》中，基于异或链的后处理方法，下列说法正确的是（）。
(题库题号:2959) (1分)

A. 异或链方法通过将物理随机源输出序列经过多级触发器组合得到内部输出序列
B. 该方法需要异或链的级数与物理随机源序列偏差大小正相关
C. 异或链级数越多，产生随机数效率越低
D. 在实际应用中，至少8级以上的异或链才能清除随机源序列的偏差

6. 安全二级与安全一级区别

GM/T 0105《软件随机数发生器设计指南》对于安全二级和安全一级的密码模块，主要区别在于（）。
(题库题号:2913) (1分)

A. DRNG重播种时间间隔
B. 输出函数被调用次数
C. 是否包含健康测试
D. 涉及到的熵源数量

7. 密码函数后处理方法

GM/T 0103《随机数发生器总体框架》中，随机数发生器后处理算法有很多，其中密码函数后处理方法包括（）等。
(题库题号:2894) (1分)

A. 基于分组密码
B. 基于杂凑函数
C. 基于公钥密码
D. 基于m序列

8. 检测模块检验类型

GM/T 0103《随机数发生器总体框架》中，随机数发生器检测模块对随机源序列或随机数序列进行（），以保证随机数发生器的功能正确性及质量安全性。
(题库题号:2893) (1分)

A. 失效检验
B. 稳定性检验
C. 随机性检验
D. 安全性检验

9. 量子随机过程

GM/T 0103《随机数发生器总体框架》中，用于产生随机数的量子随机过程一般包括（）。
(题库题号:2892) (1分)

A. 单光子路径选择
B. 相邻光子间时间间隔
C. 激光相位噪声
D. 放大自发辐射噪声

10. 安全等级二级重播种条件

根据GM/T 0105《软件随机数发生器设计指南》，针对GB/T 37092《信息安全技术密码模块安全要求》安全等级二级，以下哪些情况需要对DRNG执行重播种操作（）。
(题库题号:2916) (1分)

A. 距离上一次DRNG重播种时间超过了600秒
B. 输出函数已被调用2^20次
C. 距离上一次DRNG重播种时间超过了60秒
D. 输出函数已被调用2^10次

11. DRNG基于的密码算法

GM/T 0105《软件随机数发生器设计指南》规定了基于（）密码算法的确定性随机数发生器（DRNG）。
(题库题号:2918) (1分)

A. SM3
B. SM2
C. SM9
D. SM4

12. DRNG输入组成

GM/T 0105《软件随机数发生器设计指南》中建议，除熵输入外，DRNG输入还可以包括（）。
(题库题号:2917) (1分)

A. 个性化字符串
B. 额外输入
C. nonce
D. 设备序列号

13. 关键安全参数

GM/T 0105《软件随机数发生器设计指南》规定的关键安全参数包括（）。
(题库题号:2921) (1分)

A. 熵源产生的熵
B. DRNG内部状态中的敏感状态信息
C. DRNG熵输入
D. DRNG中重播种计数器阈值

14. 熵源独占性机制

GM/T 0105《软件随机数发生器设计指南》中建议，可以通过以下哪些机制保证熵源的独占性（）。
(题库题号:2922) (1分)

A. 在同一运行环境下，熵源可以被多个应用程序同时访问
B. 熵源同一时刻只能为一个实例提供熵，当熵源被占用时，将拒绝其他实体的访问
C. 操作系统通过互斥锁的机制，保证只有一个实体可以访问该熵源
D. 软件随机数发生器自身的机制保证熵源访问的独占性

15. 必须进行的健康测试

根据GM/T 0105《软件随机数发生器设计指南》，以下哪种（）健康测试是必须要做的。
(题库题号:2919) (1分)

A. 上电健康测试
B. 连续健康测试
C. 周期测试
D. 按需健康测试

16. 健康测试类型

GM/T 0105《软件随机数发生器设计指南》规定的健康测试包括（）。
(题库题号:2920) (1分)

A. 随意健康测试
B. 连续健康测试
C. 按需健康测试
D. 上电健康测试

17. 相位抖动随机比特质量影响因素

根据GM/T 0078《密码随机数生成模块设计指南》，基于相位抖动原理的物理随机源的输出的随机比特序列质量受（）的影响。
(题库题号:2953) (1分)

A. 采样时钟的频率
B. 振荡源输出信号的抖动的标准差
C. 振荡源的振荡时钟频率
D. 采样时钟信号的抖动的标准差

18. 熵源设计原理

GM/T 0103《随机数发生器总体框架》中，熵源常用的设计原理包括（）。
(题库题号:2890) (1分)

A. 相位抖动原理
B. 热噪声直接放大原理
C. 混沌振荡原理
D. 量子随机过程和其他随机事件等

19. 随机数检测不同产品形态描述

在GM/T 0062《密码产品随机数检测要求》中关于随机数检测的不同产品形态类别主要特征描述正确的是（）。
(题库题号:2932) (1分)

A. A类产品不能独立作为功能产品使用
B. B类产品用时上电，随机数检测处理能力有限，对上电响应速度有严格要求
C. C类产品用时上电，随机数检测处理能力有限，对上电响应速度没有严格要求
D. D类产品长期加电，随机数检测处理能力有限，对上电响应速度没有严格要求

20. 需要周期检测的产品类别

在GM/T 0062《密码产品随机数检测要求》中，（）需要对随机数进行周期检测。
(题库题号:2941) (1分)

A. B类产品
B. C类产品
C. D类产品
D. E类产品

21. 熵源分类

GM/T 0103《随机数发生器总体框架》中，熵源分为（）。
(题库题号:2891) (1分)

A. 物理熵源
B. 非物理熵源
C. 数字熵源
D. 模拟熵源

22. 混沌原理物理随机源模型

根据GM/T 0078《密码随机数生成模块设计指南》，典型的基于混沌原理的物理随机源模型包括下列选项中的（）。
(题库题号:2954) (1分)

A. 内部状态电路
B. 反馈电路
C. 采样电路
D. 振荡源电路

电子标签芯片（共6题，每题1分，合计6.0分）

1. 机密性保护方式

根据GM/T 0035.2《射频识别系统密码应用技术要求第2部分：电子标签芯片密码应用技术要求》，电子标签的机密性保护须通过对传输的明文数据进行加密完成，可采用下列方式中的（）进行。
(题库题号:2791) (1分)

A. 流加密
B. 非对称加密
C. 分组加密
D. 杂凑

2. 完整性校验发现的数据情况

根据GM/T 0035.2《射频识别系统密码应用技术要求第2部分：电子标签芯片密码应用技术要求》，电子标签采用密码算法对存储在电子标签内的敏感信息进行校验计算，以发现数据（）等情况，确保存储数据的完整性。
(题库题号:2790) (1分)

A. 篡改
B. 删除
C. 插入
D. 复制

3. 密钥管理内容

根据GM/T 0035.2《射频识别系统密码应用技术要求第2部分：电子标签芯片密码应用技术要求》，下列选项中属于电子标签的密钥管理的是（）。
(题库题号:2793) (1分)

A. 密钥注入
B. 密钥存储
C. 密钥使用
D. 密钥导出

4. 其他安全措施

根据GM/T 0035.2《射频识别系统密码应用技术要求第2部分：电子标签芯片密码应用技术要求》，电子标签在设计时除了要考虑机密性、完整性、审计记录等安全密码要素外，还要考虑其他安全措施，如（）等。
(题库题号:2792) (1分)

A. 抗功耗分析
B. 抗电磁分析
C. 抗故障分析
D. 抗物理攻击

5. 密码安全要素

根据GM/T 0035.2《射频识别系统密码应用技术要求第2部分：电子标签芯片密码应用技术要求》，电子标签的密码安全要素包括（）、身份鉴别、访问控制、审计记录、密码配置和其它安全措施。
(题库题号:2789) (1分)

A. 机密性
B. 完整性
C. 防冲突
D. 抗抵赖

6. 抗抵赖内容

根据GM/T 0035.2《射频识别系统密码应用技术要求第2部分：电子标签芯片密码应用技术要求》，抗抵赖是电子标签密码安全要素之一，它包括（）。
(题库题号:2788) (1分)

A. 抗通信系统抵赖
B. 抗电子标签抵赖
C. 抗读写器抵赖
D. 抗电子标签原发抵赖

安全芯片（共8题，每题1分，合计8.0分）

1. 安全等级2故障攻击要求

GM/T 0008《安全芯片密码检测准则》中，下列内容属于安全等级2对故障攻击的要求的是（）。
(题库题号:2781) (1分)

A. 当安全芯片工作条件中的电压、频率、温度等可导致故障的工作参数的改变使安全芯片处于易受攻击状态时，安全芯片应能够发现这些工作条件的改变，并采取相应的防护措施保护密钥和敏感信息不泄露
B. 送检单位必须通过文档或其他方式对相应的防护措施及其有效性进行描述和说明
C. 防护措施的有效性必须通过检测
D. 安全芯片须具有对光攻击的抵抗能力，并能够采取相应的防护措施保护密钥和敏感信息不泄露

2. 安全等级3电磁分析攻击要求

GM/T 0008《安全芯片密码检测准则》中，下列内容属于安全等级3的安全芯片对电磁分析攻击的要求的是（）。
(题库题号:2770) (1分)

A. 安全芯片须具有相应措施保证算法运算时电磁辐射特征与密钥和敏感信息之间没有明显的相关性
B. 送检单位必须通过文档或其他方式对相应的防护措施及其有效性进行描述和说明
C. 防护措施的有效性必须通过检测
D. 送检单位必须通过文档或其他方式对相应的防护措施及其有效性进行证明

3. 安全等级2能量分析攻击要求

GM/T 0008《安全芯片密码检测准则》中，下列内容属于安全等级2的安全芯片对能量分析攻击的要求的是（）。
(题库题号:2769) (1分)

A. 安全芯片须具有相应措施保证算法运算时能量消耗特征与密钥和敏感信息之间没有明显的相关性
B. 送检单位必须通过文档或其他方式对相应的防护措施及其有效性进行描述和说明
C. 防护措施的有效性必须通过检测
D. 送检单位必须通过文档或其他方式对相应的防护措施及其有效性进行证明

4. 安全等级2审计要求

GM/T 0008《安全芯片密码检测准则》中，下列内容属于安全等级2的安全芯片对审计的要求的是（）。
(题库题号:2767) (1分)

A. 安全芯片必须具有唯一标识
B. 唯一标识是可校验的
C. 安全芯片具有逻辑或物理的安全机制保证标识不被更改
D. 安全芯片可以具有重复的标识

5. 敏感信息保护要求

GM/T 0008《安全芯片密码检测准则》中，下列选项属于安全芯片敏感信息保护部分的要求的是（）。
(题库题号:2765) (1分)

A. 敏感信息的存储
B. 敏感信息的清除
C. 敏感信息的运算
D. 敏感信息的传输

6. 固件安全要求

GM/T 0008《安全芯片密码检测准则》中，下列选项属于安全芯片固件安全部分的要求的是（）。
(题库题号:2766) (1分)

A. 固件的存储
B. 固件的执行
C. 固件的导入
D. 固件的备份

7. 安全芯片接口分类

GM/T 0008《安全芯片密码检测准则》中，安全芯片接口分为（）。
(题库题号:2763) (1分)

A. 逻辑接口
B. 软件接口
C. 物理接口
D. 隐式接口

8. 密钥生成要求

GM/T 0008《安全芯片密码检测准则》中，安全芯片生成的密钥必须保证（）。
(题库题号:2764) (1分)

A. 不可预测
B. 使用非确定性数据
C. 不可逆推
D. 使用外部生成的随机数

对称密钥管理产品（共12题，每题1分，合计12.0分）

1. 密钥管理系统设计原则

GM/T 0051《密码设备管理对称密钥管理技术规范》中，下列属于密钥管理系统的设计原则的是（）。
(题库题号:2751) (1分)

A. 密钥管理系统遵循标准化、模块化、松耦合设计原则
B. 应保障系统模块之间连接的安全性，包括完整性、机密性、防重放、不可否认性
C. 系统可为多个被管系统提供业务密钥服务
D. 各子系统之间的通信采用基于身份验证机制的安全通信协议

2. 可被管理的密码设备

以下密码设备可被GM/T 0051《密码设备管理对称密钥管理技术规范》管理的是（）。
(题库题号:2730) (1分)

A. 密码机
B. 密码卡
C. 智能IC卡
D. 智能密码钥匙

3. 密钥管理指令PDU类型

在GM/T 0051《密码设备管理对称密钥管理技术规范》中，密钥管理指令PDU的类型包括（）。
(题库题号:2735) (1分)

A. 分发保护密钥协商指令和密钥分发指令
B. 密钥销毁指令
C. 密钥启用指令
D. 密钥申请指令

4. 密钥产生和下发接口

在GM/T 0051《密码设备管理对称密钥管理技术规范》中，完整的密钥产生和下发操作，需要的接口包含以下选项中的（）。
(题库题号:2736) (1分)

A. 密钥生成装置接口
B. 密钥管理应用的指令发送接口
C. 被管设备密钥管理接口
D. 密码设备自定义接口

5. 在线密钥管理总体思路

在GM/T 0051《密码设备管理对称密钥管理技术规范》中，在线密钥管理的总体思路是（）。
(题库题号:2737) (1分)

A. 由密钥生成装置产生被管设备所需原子密钥，由密管密码设备与密码生成装置协商会话密钥加密并传输至密钥管理中心
B. 密钥分发调用密钥管理平台安全通道API，根据分发策略，以标准格式封装原子密钥发送至被管设备
C. 被管设备的设备管理代理获取密钥管理指令，由密钥管理代理处理密钥管理指令
D. 本标准不支持离线设备的密钥管理

6. 密钥管理审计内容

在GM/T 0051《密码设备管理对称密钥管理技术规范》中，以下选项属于密钥管理审计内容的是（）。
(题库题号:2738) (1分)

A. 对密钥生成、存储、分发等密钥管理事件，以及策略管理、身份认证等系统管理事件进行审计
B. 对用户主动操作的管理事件进行审计
C. 记录服务器状态
D. 对服务器状态进行审计

7. 原子密钥生成来源

GM/T 0051《密码设备管理对称密钥管理技术规范》中的原子密钥生成过程，可以由（）生成。
(题库题号:2749) (1分)

A. 专用密钥生成装置
B. 装置间协商产生
C. 通用密钥生成装置
D. 随机数发生器

8. 被管密码设备技术要求

在GM/T 0051《密码设备管理对称密钥管理技术规范》中，被管密码设备的技术要求包括（）。
(题库题号:2734) (1分)

A. 由设备管理代理接收密钥管理指令，由密钥管理代理处理密钥管理操作
B. 与设备管理结合，根据密钥状态支持密钥申请主动上报
C. 支持标准密钥管理协议，将标准密钥封装解析为密码设备可识别的原子密钥
D. 对于存量密码设备，支持将标准密钥管理协议适配转换为存量设备专用密钥管理指令

9. 密钥管理系统组成

GM/T 0051《密码设备管理对称密钥管理技术规范》中，下列模块属于密钥管理系统的组成部分的是（）。
(题库题号:2750) (1分)

A. 主控管理
B. 密钥生成/封装/存储/分发管理
C. 备份／恢复/归档管理
D. 密管代理

10. 密钥生成模块设计要求

在GM/T 0051《密码设备管理对称密钥管理技术规范》中，密钥生成模块的设计要求包括（）。
(题库题号:2733) (1分)

A. 为多个系统提供业务密钥
B. 密钥生成装置为硬件设备，随机数质量满足国家标准GB/T 32915《信息安全技术二元序列随机性检测方法》
C. 支持外部密钥的导入
D. 支持密钥以密文方式导出，明文密钥不可出硬件设备

11. 管理策略内容

GM/T 0051《密码设备管理对称密钥管理技术规范》中的密钥管理系统制定的管理策略包含（）。
(题库题号:2732) (1分)

A. 密钥生成策略，包括生成装置种类、密钥数量、密钥长度等
B. 密钥分发策略，包括在线密钥分发、离线密钥分发等
C. 密钥封装格式、导入处理方式
D. 设备属性信息

12. 密钥生成装置种类

在GM/T 0051《密码设备管理对称密钥管理技术规范》中，密钥生成装置包含的种类有（）。
(题库题号:2731) (1分)

A. 满足规范要求的通用密钥生成装置
B. 满足规范要求的专用密钥生成装置
C. 自定义密钥生成装置
D. 以上都是

证书认证密钥管理系统（共33题，每题1分，合计33.0分）

1. KM职责描述

根据GM/T 0014《数字证书认证系统密码协议规范》，在数字证书认证系统协议流程中，下列关于KM的说法正确的是（）。
(题库题号:2670) (1分)

A. 接收CA的申请密钥对请求
B. 接收CA的恢复密钥对请求
C. 接收CA的撤销密钥对请求
D. 向LDAP发布证书和证书撤销链

2. OCSP请求内容

根据GM/T 0014《数字证书认证系统密码协议规范》，一个OCSP请求包含下列选项中的（）。
(题库题号:2673) (1分)

A. 协议版本
B. 服务请求
C. 目标证书标识
D. 可选扩展

3. 用户申请证书需提供信息

根据GM/T 0014《数字证书认证系统密码协议规范》，用户申请证书需要向RA/CA提供下列选项中的（）。
(题库题号:2674) (1分)

A. 用户信息
B. 用户签名公钥
C. 用户加密公钥
D. 用户加密私钥

4. CA向KM发送的密钥服务请求数据

根据GM/T 0014《数字证书认证系统密码协议规范》，CA向KM发送的密钥服务请求数据包括下列选项中的（）。
(题库题号:2671) (1分)

A. 协议版本
B. CA标识符
C. 扩展的请求信息
D. 请求信息的签名

5. 运营系统设备摆放错误项

GM/T 0037《证书认证系统检测规范》中，证书认证服务运营系统中，对于设备的摆放以下错误的是（）。
(题库题号:2705) (1分)

A. 在各区域间放置防火墙
B. 注册管理服务器及连接的密码机放在服务区
C. 入侵检测控制台放在核心区
D. LDAP查询服务器放在管理区

6. KM响应数据内容

根据GM/T 0014《数字证书认证系统密码协议规范》，KM对来自CA请求的处理响应包括下列选项中的（）。
(题库题号:2672) (1分)

A. 协议版本
B. KM标识符
C. 响应信息
D. 响应信息的签名

7. 运营系统设备摆放正确项

GM/T 0037《证书认证系统检测规范》中，证书认证服务运营系统中，对于设备的摆放以下正确的是（）。
(题库题号:2704) (1分)

A. CRL的存储与发布服务器放在服务区
B. LDAP查询服务器放在管理区
C. CRL的生成与签发服务器放在核心区
D. 在各区域间放置防火墙

8. OCSP返回证书状态

根据GM/T 0014《数字证书认证系统密码协议规范》，OCSP查询返回的证书状态包括（）。
(题库题号:2675) (1分)

A. 已冻结
B. 已撤销
C. 未知
D. 良好

9. 证书按功能分类

在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，按证书的功能分类，证书分为哪几类（）。
(题库题号:2635) (1分)

A. 设备证书
B. 人员证书
C. 加密证书
D. 签名证书

10. 证书状态查询服务方式

在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，证书状态查询有几种提供服务的方式（）。
(题库题号:2634) (1分)

A. OCSP查询
B. CRL查询
C. EMAIL查询
D. 官网查询

11. 安全管理系统日志记录

在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，安全管理系统的日志记录主要包括（）。
(题库题号:2633) (1分)

A. 操作项目
B. 操作起始时间
C. 操作终止时间
D. 操作结果

12. 密钥生成模块功能

在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，密钥管理系统的密钥生成模块应具有（）功能。
(题库题号:2652) (1分)

A. 非对称密钥对的生成
B. 对称密钥的生成
C. 随机数的生成
D. 备用库密钥不足时自动补充

13. CA系统网络划分

在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，CA系统的计算机网络需要合理分段，原则上要求整个网络划分为（）。
(题库题号:2638) (1分)

A. 公共部分
B. 服务部分
C. 管理部分
D. 核心部分

14. 证书全生命周期管理步骤

根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，证书认证系统对数字证书的哪些步骤全生命周期进行管理的系统（）。
(题库题号:2637) (1分)

A. 签发
B. 发布
C. 更新
D. 撤销

15. 总体设计原则

根据GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，证书认证系统的总体设计原则如下（）。
(题库题号:2636) (1分)

A. 证书认证系统遵循标准化、模块化设计原则
B. 证书认证系统设置相对独立的功能模块，通过各模块之间的安全连接，实现各项功能
C. 各模块之间的通信采用基于身份鉴别机制的安全通信协议
D. 各模块使用的密码运算都必须在密码设备中完成

16. 证书管理安全要求

在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，证书的管理安全应满足（）要求。
(题库题号:2653) (1分)

A. 证书申请者的身份应通过验证
B. 由RA签发与申请者身份相符的证书
C. 可以通过审计日志对证书事件进行跟踪
D. 对于证书的任何处理都应作日志记录

17. KM接收的密钥服务请求类型

根据GM/T 0014《数字证书认证系统密码协议规范》，KM接收CA系统的密钥服务请求包括下列选项中的（）。
(题库题号:2668) (1分)

A. 申请密钥对
B. 恢复密钥对
C. 查询密钥对
D. 撤销密钥对

18. LDAP存放内容

LDAP在PKI中主要用来存放下列选项中的（）。
(题库题号:2669) (1分)

A. 证书
B. 签名
C. 证书撤销列表
D. 公钥

19. 系统逻辑分层

GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，证书认证系统在逻辑上可分为（）。
(题库题号:1497) (1分)

A. 核心层
B. 管理层
C. 服务层
D. 公共层

20. RA功能

GM/T 0037《证书认证系统检测规范》中，RA的功能包括下列选项中的（）。
(题库题号:2706) (1分)

A. 应能进行申请信息的录入和修改
B. 应能进行申请信息的审核
C. 应能提供证书下载
D. 应能对证书类型及内容进行定义

21. 管理层组成

GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，证书认证系统的管理层包括（）。
(题库题号:1498) (1分)

A. 密钥管理中心
B. 证书管理系统
C. 安全管理系统
D. 证书注册管理系统

22. 证书认证系统产品组成

GM/T 0037《证书认证系统检测规范》中，证书认证系统产品包括下列选项中的（）。
(题库题号:2707) (1分)

A. 签发系统服务器
B. 注册系统服务器
C. LDAP服务器
D. OCSP服务器

23. 产品由哪些组成

GM/T 0037《证书认证系统检测规范》中，证书认证系统产品由（）组成。
(题库题号:2718) (1分)

A. RA服务器
B. 密码机
C. KM服务器
D. OCSP服务器

24. 证书管理安全要求（重复题）

GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，证书的管理安全应满足（）要求。
(题库题号:1500) (1分)

A. 证书申请者的身份应通过验证
B. 由RA签发与申请者身份相符的证书
C. 可以通过审计日志对证书事件进行跟踪
D. 对于证书的任何处理都应作日志记录

25. 密钥生成模块功能（重复题）

GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，密钥管理系统的密钥生成模块应具有（）功能。
(题库题号:1499) (1分)

A. 非对称密钥对的生成
B. 对称密钥的生成
C. 随机数的生成
D. 备用库密钥不足时自动补充

26. GM/T 0014协议内容

GM/T 0014《数字证书认证系统密码协议规范》的内容包括（）。
(题库题号:2684) (1分)

A. 用户同CA之间的安全协议
B. CA同KM之间的安全协议
C. 用户同LDAP之间的安全协议
D. CA与RA之间的安全协议

27. CA职责描述

根据GM/T 0014《数字证书认证系统密码协议规范》，在数字证书认证系统协议流程中，下列关于CA的说法正确的是（）。
(题库题号:2676) (1分)

A. 向KM申请加密密钥对
B. 签发签名证书
C. 签发加密证书
D. 生成加密密钥对

28. 网络配置安全策略检测内容

GM/T 0037《证书认证系统检测规范》对网络配置安全策略的检测内容应包括（）。
(题库题号:2699) (1分)

A. 防火墙
B. 入侵检测
C. 漏洞扫描
D. 病毒防治

29. 物理区域划分

GM/T 0037《证书认证系统检测规范》中，证书认证系统的物理区域应划分为（）。
(题库题号:2698) (1分)

A. 公共区
B. 服务区
C. 管理区
D. 核心区

30. 申请信息录入检测内容

GM/T 0037《证书认证系统检测规范》中，证书注册系统对申请信息的录入需要检测的内容包括（）。
(题库题号:2701) (1分)

A. 应能提供录入和修改证书申请信息的界面
B. 应能选择所申请数字证书的密钥类型及长度
C. 应支持批量证书申请信息的导入
D. 应能自动使操作员对其操作行为进行签名

31. 岗位和权限设置

证书签发系统应设置的岗位和权限包括（）。
(题库题号:2700) (1分)

A. 业务管理员
B. 业务操作员
C. 审计管理员
D. 审计员

32. 场地检测方法

GM/T 0037《证书认证系统检测规范》中对场地的检测方法包括（）。
(题库题号:2703) (1分)

A. 尝试使用授权和未授权的门卡通过门禁
B. 查看系统物理区域的划分
C. 从监控屏查看机房的各个区域
D. 查看屏蔽机房的验收报告

33. 日志应记录内容

GM/T 0037《证书认证系统检测规范》中，证书认证系统中日志应记录的内容包括（）。
(题库题号:2702) (1分)

A. 事件发生的时间
B. 事件的操作者
C. 操作类型
D. 操作结果

1月6日 密码模块（多选）