商用密码应用安全性评估测评作业指导书,商用密码应用安全测评机构
终极管理员 知识笔记 110阅读
A.用户的匿名身份和实体身份之间的映射关系被授权查看。b .交易金额或交易信息授权可以解密。c .交易金额授权可以修改。d .交易授权可以撤销。3018
/p>判断题 GM/T 0111 《区块链密码应用技术要求》中规定区块链的用户注册业务阶段 应生成SM2公私钥并生成可标识用户的交易地址。
A、正确
B、错误
3019
判断题 根据GM/T 0111 《区块链密码应用技术要求》区块链中用户之间的交易数据通常以集中账本的形式存储在节点中。
A、正确
B、错误
3020
判断题 根据GM/T 0111 《区块链密码应用技术要求》为提升区块链的时效性联盟链中支持链外交易模式。
A、正确
B、错误
3021
判断题 根据GM/T 0111 《区块链密码应用技术要求》联盟链中节点的准入或退出宜采用数字证书技术验证节点身份并生成审计日志。
A、正确
B、错误
3022
判断题 GM/T 0111 《区块链密码应用技术要求》中规定区块链的技术架构从上到下分为应用层、智能合约层、激励层、共识层、网络层和数据层。
A、正确
B、错误
3023
判断题 根据GM/T 0111 《区块链密码应用技术要求》区块链交易中实体鉴别是用户、设备或系统等在区块链网络中交易时确认实体的身份是否真实。
A、正确
B、错误
3024
单项选择题 GM/T 0122《区块链密码检测规范》中区块链在账户创建阶段应生成可以标识用户的。
A、注册地址
B、交易地址
C、身份密码
D、账本密码
3025
单项选择题 GM/T 0122《区块链密码检测规范》中区块链交易创建时若在区块中包含第三方则应符合GM/T 0033《时间戳接口规范》
A、可信VPN
B、可信时间戳
C、可信密码机
D、可信节点
3026
单项选择题 GM/T 0122《区块链密码检测规范》中区块链交易创建后需要给区块链网络中的节点然后由节点对交易进行验证并打包成区块运行共识协议保证网路中的节点对所有合法交易达成共识。
A、广播
B、多播
C、单播
D、以上都是
3027
单项选择题 GM/T 0122《区块链密码检测规范》中是存储在分布式账本中的计算机程序由区块链用户部署其任何执行结果都记录在分布式账本中。
A、共识机制
B、共识协议
C、智能合约
D、交易记录
3028
单项选择题 根据GM/T 0122《区块链密码检测规范》区块链在部署智能合约时应检查用户是否获得相应的权限同时应采用密码技术来保证智能合约。
A、防篡改
B、防泄漏
C、防窃取
D、防病毒
3029
单项选择题 根据GM/T 0122《区块链密码检测规范》区块链交易创建时应验证有效交易是否能被打包进区块中通过在节点间达成共识。
A、信任机制
B、共识机制
C、互信机制
D、识别机制
3030
单项选择题 根据GM/T 0122《区块链密码检测规范》区块链中创建的交易应具有应添加nonce值计数等防重放攻击的措施。
A、独特性
B、有效性
C、客观性
D、唯一性
3031
单项选择题 根据GM/T 0122《区块链密码检测规范》区块链中链下交易宜采用来确认交易各方的真实身份保存所有交易的审计记录并采用密码技术保证审计记录的完整性、链外数据的完整性。
A、对称算法
B、数字签名
C、杂凑算法
D、共识算法
3032
单项选择题 根据GM/T 0122《区块链密码检测规范》区块链中的随机数应采用经的密码部件或模块生成。
A、商用密码认证
B、商用密码体系认证
C、商用密码服务认证
D、商用密码产品认证
3033
单项选择题 根据GM/T 0122《区块链密码检测规范》区块链账本存储时应通过的杂凑值标识区块用于链接相邻区块保障区块数据的完整性。
A、区块
B、账本
C、区块头
D、账本头
3034
单项选择题 根据GM/T 0122《区块链密码检测规范》区块链密码模块对交易达成共识过程中区块的有效性验证应确保区块中记录的杂凑值的有效性。
A、上一个区块
B、下一个区块
C、当前区块
D、以上都是
3035
多项选择题 根据GM/T 0122《区块链密码检测规范》区块链技术架构可分为数据层、网络层、和应用层。
A、传输层
B、共识层
C、激励层
D、智能合约层
3036
多项选择题 根据GM/T 0122《区块链密码检测规范》区块链中的交易记录包含等信息。
A、交易发起者
B、交易内容
C、交易接收者
D、交易发起者的用户签名
3037
多项选择题 根据GM/T 0122《区块链密码检测规范》区块链密码模块是以区块链技术为核心用于、对等网络安全、计算和存储安全、隐私保护、身份认证和管理等的软硬件密码模块。
A、用户安全
B、共识安全
C、物理隔离
D、账本保护
3038
多项选择题 根据GM/T 0122《区块链密码检测规范》区块链交易验证时应验证交易记录中的数字签名确保交易发起者身份的和交易记录的。
A、机密性
B、真实性
C、完整性
D、可用性
3039
多项选择题 根据GM/T 0122《区块链密码检测规范》区块链通信可在配置安全通道以保证数据通信的安全。
A、各个节点之间
B、各个区块之间
C、应用端与区块之间
D、应用端与节点之间
3040
多项选择题 根据GM/T 0122《区块链密码检测规范》区块链相关密钥应采取或等安全方式进行导入导出。
A、加密
B、签名
C、杂凑
D、知识拆分
3041
多项选择题 根据GM/T 0122《区块链密码检测规范》应确保在区块链密码模块间的可识别性与合法性。
A、部分节点
B、所有节点
C、用户身份
D、交易信息
3042
多项选择题 根据GM/T 0122《区块链密码检测规范》区块链中节点和用户身份的鉴别机制应符合中的一种要求。
A、GB/T 15843.2《信息技术 安全技术 实体鉴别 第2部分采用对称加密算法的机制》
B、GB/T 15843.3《信息技术 安全技术 实体鉴别 第3部分采用数字签名技术的机制》
C、GB/T 15843.4《信息技术 安全技术 实体鉴别 第4部分: 采用密码校验函数的机制》
D、GB/T 15843.5《信息技术 安全技术 实体鉴别 第5部分使用零知识技术的机制》
3043
判断题 根据GM/T 0122《区块链密码检测规范》区块链若涉及到密钥分发过程应具备身份鉴别等保证密钥真实性的安全措施。
A、正确
B、错误
3044
判断题 根据GM/T 0122《区块链密码检测规范》区块链相关密钥应采取加密或知识拆分等安全方式进行导入导出。
A、正确
B、错误
3045
判断题 根据GM/T 0122《区块链密码检测规范》区块链中区块的有效性验证应确保区块中记录的下一个区块杂凑值的有效性。
A、正确
B、错误
3046
判断题 根据GM/T 0122《区块链密码检测规范》区块链在链下交易系统执行周期性的上链操作时区块链密码模块应检查所有已登记交易的有效性并根据预先定义的业务规则检查交易清算的正确性。
A、正确
B、错误
3047
判断题 根据GM/T 0122《区块链密码检测规范》区块链对节点之间的通信数据加密的密钥应有明确的更换周期。
A、正确
B、错误
3048
判断题 根据GM/T 0122《区块链密码检测规范》区块链中在需要进行实名交易时应使用数字签名技术鉴别用户身份的合法性及有效性。
A、正确
B、错误
3049
判断题 根据GM/T 0122《区块链密码检测规范》在区块链中应确保部分节点和用户身份在区块链密码模块间的可识别性与合法性。
A、正确
B、错误
3050
判断题 根据GM/T 0122《区块链密码检测规范》区块链中交易创建后需要广播给区块链网络中的节点然后由节点对交易进行验证。
A、正确
B、错误
3051
判断题 根据GM/T 0122《区块链密码检测规范》区块链账本存储时应通过区块头的签名值标识区块用于链接相邻区块保障区块数据的完整性。
A、正确
B、错误
3052
单项选择题 GM/T 0087《浏览器密码应用接口规范 》中的密码接口不包含。
A、加密方法
B、解密方法
C、随机数生成方法
D、派生密钥方法
3053
单项选择题 GM/T 0087《浏览器密码应用接口规范 》定义的方法不能完成浏览器中的密码功能
A、用户的认证
B、文档的签名
C、文档的加密
D、通信SSL信道的建立
3054
单项选择题 GM/T 0087《浏览器密码应用接口规范 》定义了浏览器执行网页中的密码操作的API。
A、插件
B、扩展
C、JavaScript
D、渲染引擎
3055
多项选择题 GM/T 0087《浏览器密码应用接口规范 》中SM4算法不包括应用接口。
A、加密
B、解密
C、签名
D、验签
3056
多项选择题 GM/T 0087《浏览器密码应用接口规范 》SM4算法的密钥接口有。
A、生成密钥
B、导入密钥
C、导出密钥
D、派生密钥
3057
多项选择题 GM/T 0087《浏览器密码应用接口规范 》SM2签名算法的密钥接口有。
A、生成密钥
B、导入密钥
C、导出密钥
D、派生密钥
3058
判断题 GM/T 0087《浏览器密码应用接口规范 》定义了浏览器执行网页中的密码操作的JavaScript API包括加密、解密、杂凑、签名、签名验证和随机数生成等操作。
A、正确
B、错误
3059
判断题 GM/T 0087《浏览器密码应用接口规范 》中的密码接口提供了通用密码功能的接口其中不包含使用真随机值作为种子的密码学强伪随机数生成器。
A、正确
B、错误
3060
判断题 GM/T 0087《浏览器密码应用接口规范 》用于为网络应用中浏览器JavaScript脚本提供密码操作能力。
A、正确
B、错误
3061
单项选择题 GB/T 38636 《信息安全技术 传输层密码协议TLCP》中规定了握手协议族不包含在握手协议族内的协议是。
A、密码规格变更协议
B、报警协议
C、握手协议
D、认证协议
3062
单项选择题 GB/T 38636 《信息安全技术 传输层密码协议TLCP》中规定了主密钥长度为个字节。
A、16
B、32
C、48
D、64
3063
单项选择题 GB/T 38636 《信息安全技术 传输层密码协议TLCP》中规定在校验算法数据处理时计算校验码使用的算法是。
A、非对称密码算法
B、分组密码算法
C、密码杂凑算法
D、序列加密算法
3064
单项选择题 GB/T 38636 《信息安全技术 传输层密码协议TLCP》中规定记录层接收从高层来的任意大小的非空连续数据在进行压缩后的数据长度最多只能增加个字节。
A、512
B、1024
C、2048
D、4096
3065
单项选择题 GB/T 38636 《信息安全技术 传输层密码协议TLCP》中规定记录层接收从高层来的任意大小的非空连续数据将数据分段、压缩、、加密然后传输。
A、签名
B、计算校验码
C、验签
D、解密
3066
单项选择题 GB/T 38636 《信息安全技术 传输层密码协议TLCP》中服务端如果找不到与客户端匹配的密码套件服务端将回应报警消息。
A、serverhello error
B、serverhello failure
C、handshake error
D、handshake failure
3067
单项选择题 GB/T 38636 《信息安全技术 传输层密码协议TLCP》中规定Certificate Verify消息用于鉴别客户端是否为证书的。
A、颁发者
B、合法持有者
C、保管者
D、信任者
3068
单项选择题 GB/T 38636 《信息安全技术 传输层密码协议TLCP》中规定除非出现致命报警在结束连接之前发送关闭通知消息。
A、客户端
B、服务端
C、任何一方都不需要
D、客户端和服务端任何一方
3069
多项选择题 GB/T 38636 《信息安全技术 传输层密码协议TLCP》中规定TLCP协议用到的密码算法包含。
A、非对称密码算法
B、分组密码算法
C、数据扩展函数和伪随机函数
D、密码杂凑算法
3070
多项选择题 GB/T 38636 《信息安全技术 传输层密码协议TLCP》中规定TLCP协议用到的密钥种类包含。
A、服务端密钥
B、客户端密钥
C、预主密钥和主密钥
D、工作密钥
3071
多项选择题 GB/T 38636 《信息安全技术 传输层密码协议TLCP》中规定非对称密码算法的用途有。
A、身份鉴别
B、数字签名
C、密钥交换
D、报文加密
3072
多项选择题 GB/T 38636 《信息安全技术 传输层密码协议TLCP》中规定分组密码算法用于密钥交换数据的加密保护和报文数据的加密保护。
可采用的工作模式为。
A、GCM
B、OFB
C、ECB
D、CBC
3073
多项选择题 GB/T 38636 《信息安全技术 传输层密码协议TLCP》中规定密码杂凑算法的用途为。
A、对称密钥生成
B、机密性
C、完整性校验
D、计算安全参数
3074
多项选择题 GB/T 38636 《信息安全技术 传输层密码协议TLCP》中规定服务端密钥为非对称密码算法的密钥对包括的密钥类型有。
A、签名密钥对
B、加密密钥对
C、HMAC密钥
D、身份密钥
3075
多项选择题 GB/T 38636 《信息安全技术 传输层密码协议TLCP》中规定主密钥master_secret由参数组成并计算生成的48字节密钥素材用于生成工作密钥。
A、预主密钥
B、客户端随机数
C、服务端随机数
D、常量字符串
3076
多项选择题 GB/T 38636 《信息安全技术 传输层密码协议TLCP》中规定TLCP包括记录层协议和握手协议族记录层协议族包括类型。
A、密码规格变更协议
B、报警协议
C、握手协议
D、通信协议
3077
多项选择题 GB/T 38636 《信息安全技术 传输层密码协议TLCP》中规定记录层协议接收将要被传输的消息将数据进行处理。
A、分块
B、计算HMAC
C、加密
D、传输
3078
多项选择题 GB/T 38636 《信息安全技术 传输层密码协议TLCP》中规定连接状态是记录层协议的操作环境。
典型的连接状态有。
A、当前读状态
B、当前写状态
C、未决的读状态
D、未决的写状态
3079
判断题 GB/T 38636 《信息安全技术 传输层密码协议TLCP》中规定如果客户端和服务端决定重用之前的会话也是需要重新协商安全参数。
A、正确
B、错误
3080
判断题 GB/T 38636 《信息安全技术 传输层密码协议TLCP》标准只适用于传输层密码协议相关服务器产品如SSL VPN网关不适用客户端类产品如浏览器等的研制。
A、正确
B、错误
3081
判断题 GB/T 38636 《信息安全技术 传输层密码协议TLCP》中规定TLCP包括记录层协议和握手协议族握手协议族包含密码规格变更协议、报警协议及握手协议。
A、正确
B、错误
3082
判断题 GB/T 38636 《信息安全技术 传输层密码协议TLCP》中规定报警消息的长度为两个字节分别为报警级别和报警内容。
A、正确
B、错误
3083
判断题 GB/T 38636 《信息安全技术 传输层密码协议TLCP》中规定握手协议不支持IBC的密码算法协商套件。
A、正确
B、错误
3084
判断题 GB/T 38636 《信息安全技术 传输层密码协议 TLCP 》 中 规 定 预 主 密 钥pre_master_secret 是双方协商生成的密钥素材用于生成主密钥。
A、正确
B、错误
3085
判断题 GB/T 38636 《信息安全技术 传输层密码协议TLCP》中规定记录层接收从高层来的任意大小的非空连续数据将数据分段、压缩、计算校验码、加密然后传输。
接收到的数据经过解密、验证、解压缩、重新封装然后传送给高层应用。
A、正确
B、错误
3086
判断题 GB/T 38636 《信息安全技术 传输层密码协议TLCP》中规定握手协议是在记录层协议之下的协议用于协商安全参数。
握手协议的消息通过记录层协议传输。
A、正确
B、错误
3087
单项选择题 在GM/T 0118 《浏览器数字证书应用接口规范》中通过如下接口规范调用智能密码钥匙。
A、CSP
B、PKCS#11
C、GM/T 0016《智能密码钥匙密码应用接口规范》SKF
D、GM/T 0020《证书应用综合服务接口规范》SOF
3088
单项选择题 在GM/T 0118 《浏览器数字证书应用接口规范》中关于访问证书存储区的权限下面的描述正确的是。
A、需要对浏览器进行认证授权
B、需要对USBKey进行认证授权
C、需要操作系统级别的认证
D、不需要任何权限
3089
单项选择题 在GM/T 0118 《浏览器数字证书应用接口规范》中关于证书关联智能密码钥匙的方式下面的描述正确的是。
A、智能密码钥匙的PID/VID
B、智能密码钥匙中的相关信息如设备名称、应用名、容器名等
C、由各个智能密码钥匙厂商自定义实现
D、由各个浏览器厂商自定义实现
3090
单项选择题 依照GM/T 0118《浏览器数字证书应用接口规范》的定义在证书存储区中删除证书时下面的描述正确的是。
A、需要对浏览器进行认证授权后才能在证书存储区删除证书
B、需要对USBKey进行认证授权后才能在证书存储区删除证书
C、证书一旦写入不允许删除
D、不需要任何权限
3091
单项选择题 依照GM/T 0118 《浏览器数字证书应用接口规范》的定义在调用SSF_AddCert将用户证书添加到证书存储区的SSF_CERT_USER_STORE区证书存储区为用户存储区时如果该证书已经被吊销则下列哪个说法正确的是。
A、SSF_AddCert应报错不能添加已被吊销的用户证书
B、SSF_AddCert执行成功
C、SSF_AddCert弹出警告框在手动确认后仍然能被吊销的用户证书添加到证书存储区
D、各个接口实现厂商自定义该行为
3092
单项选择题 在GM/T 0118 《浏览器数字证书应用接口规范》中对于支持的终端硬件的产品形态以下描述更准确的是。
A、USBKey
B、IC卡
C、TF型智能密码钥匙
D、不关心具体的产品形态只要终端安全硬件的调用接口符合GM/T 0016-2012《智能密码钥匙密码应用接口规范》即可
3093
单项选择题 根据GM/T 0118 《浏览器数字证书应用接口规范》对于CRL如果同一个第三方CA颁发了多个 CRL那么在证书存储区里下列描述正确的的是。
A、只能存储第三发CA颁发的最新的CRL
B、不管CRL的颁发日 期只管按调用 SSF_AddCRL的顺 序后添加的CRL覆盖已有的CRL
C、可存储多个CRL具体使用哪一个由上层应用决定
D、对同一个第三方 CA不允许存储多个CRL在调用 SSF_AddCRL报错
3094
多项选择题 在GM/T 0118 《浏览器数字证书应用接口规范》定义的证书存储区中可以存储以下选项中的。
A、用户证书
B、根证书
C、CA中间证书
D、CRL
3095
多项选择题 在GM/T 0118 《浏览器数字证书应用接口规范》中关于证书存储区的描述下列说法正确的是。
A、定义了证书的存储、枚举、查找、删除等功能
B、根证书一旦写入不能删除
C、定义了CRL的存储、枚举、查找、删除等功能
D、支持存储RSA证书
3096
多项选择题 在GM/T 0118 《浏览器数字证书应用接口规范》中检查证书状态的方式有。
A、LDAP
B、CRL
C、OCSP
D、未定义获取证书状态的接口
3097
多项选择题 在GM/T 0118 《浏览器数字证书应用接口规范》中 关于智能密码钥匙的SKF 库 GM/T 0016- 2012《智能密码钥匙密码应用接口规范》定义的接口库管理下列说法正确的是。
A、对于浏览器只有在智能密码钥匙插入终端设备时才能将该智能密码钥匙对应的SKF库注册到该浏览器定义的系统环境中
B、对于浏览器任何时候都可以将任意一个SKF库注册到该浏览器定义的系统环境中
C、对于浏览器最多只能有一个SKF库被注册到该浏览器定义的系统环境中
D、对于浏览器可以有任意多个SKF库被注册到该浏览器定义的系统环境中
3098
多项选择题 依照GM/T 0118 《浏览器数字证书应用接口规范》的定义在证书存储区中查找证书时支持的方式有。
A、按证书序列号查找证书
B、按用户自定义数据查找证书
C、可按证书算法类型查找RSA算法证书
D、可按证书存储区类型、证书用途、颁发者等标志组合查找
3099
判断题 在GM/T 0118 《浏览器数字证书应用接口规范》中定义了浏览器使用SM2证书进行加解密、签名验签的接口。
A、正确
B、错误
3100
判断题 浏览器以外的其他应用也可以调用GM/T 0118 《浏览器数字证书应用接口规范》定义的接口规范。
A、正确
B、错误
3101
判断题 在GM/T 0118 《浏览器数字证书应用接口规范》中在将用户证书添加到证书存储区时将自动校验用户证书的有效性如用户证书的有效性未通过验证则直接报错禁止将用户证书添加到证书存储区。
A、正确
B、错误
3102
单项选择题 根据GM/T 0039《密码模块安全检测要求》关于密码模块逻辑接口描述不正确的是 。
A、密码模块逻辑接口应当是相互分离的
B、输入数据和输出数据可以共享同一个物理端口
C、逻辑接口可以分布在一个或多个物理端口上
D、输入数据和输出数据不可以使用同一个物理端口
3103
单项选择题 根据GM/T 0039《密码模块安全检测要求》送检单位的密码模块应包括密码主管角色。
A、一个
B、两个
C、至少一个
D、至少两个
3104
判断题 根据GM/T 0039《密码模块安全检测要求》如果密码模块支持基于角色的鉴别机制那么模块应当要求操作员隐式或显式地选择一个或多个角色。
A、正确
B、错误
3105
单项选择题 根据GM/T 0039《密码模块安全检测要求》每一个密码模块的实例应当能够自己的SSP。
A、分享和修改
B、分享和支配
C、控制和修改
D、控制和支配
3106
单项选择题 根据GM/T 0039《密码模块安全检测要求》针对多芯片嵌入式密码模块以下属于安全二、三级密码模块要求的是。
A、拆卸响应
B、置零电路
C、拆卸存迹
D、拆卸检测封套
3107
单项选择题 根据GM/T 0039《密码模块安全检测要求》如果熵是从模块密码边界外部收集的那么使用该熵作为输入所生成的数据流应当被视为。
A、CSP
B、SSP
C、PSP
D、ESP
3108
单项选择题 根据GM/T 0039《密码模块安全检测要求》以下关于可信信道说法错误的是。
A、可信信道使用的物理端口应当与其他物理端口实现物理隔离
B、可信信道应当采用 SSL协议用于在密码模块与发送者或接受者终端之间传输数据
C、可信信道使用的逻辑接口应当与其他逻辑接口实现逻辑隔离
D、基于身份的鉴别应当用于所有使用可信信道的服务
3109
单项选择题 根据GM/T 0039《密码模块安全检测要求》以下关于敏感安全参数 SSP 说法正确的是。
A、SSP被置零后可以从模块中恢复和重用
B、密码模块应当对受保护的SSP执行置零
C、模块应当在SSP置零完成时提供输出状态指示
D、应当禁止授权操作员修改SSP
3110
多项选择题 根据GM/T 0039 《密码模块安全检测要求》检测机构可以以下面一个或多个方式对密码模块的安全性进行测试。
A、检测人员使用检测机构的设备进行测试
B、检测人员使用送检单位的设备进行测试
C、送检单位的检测人员使用检测机构的设备进行测试
D、检测人员监督送检单位使用送检单位的设备进行测试
3111
多项选择题 根据GM/T 0039 《密码模块安全检测要求》密码模块除数据输入、输出接口外还应当具备下列接口。
A、控制输入接口
B、状态输出接口
C、状态输入接口
D、控制输出接口
3112
多项选择题 根据GM/T 0039《密码模块安全检测要求》密码模块应当采用物理安全机制以限制对模块内容的非授权物理访问并阻止对已安装模块的非授权使用或修改检测人员应核实模块的物理安全保护机制。
A、硬件
B、软件
C、固件
D、数据
3113
多项选择题 根据GM/T 0039《密码模块安全检测要求》对于二级及以上的多芯片独立式密码模块如果其外壳含有任何门或封盖则下列保护机制中可行的是。
A、带有物理或逻辑钥匙的防撬机械锁
B、存迹胶带
C、全息封条
D、防尘网
3114
多项选择题 根据GM/T 0039《密码模块安全检测要求》所有进出密码模块的逻辑信息流都应当仅通过已定义的物理端口和逻辑接口。
送检文档中应通过 说明密码模块的信息流和物理接入点。
A、框图
B、设计规格
C、源代码
D、原理图
3115
多项选择题 根据GM/T 0039 《密码模块安全检测要求》关于密码模块的工作模式说法正确的是。
A、操作员应当能够在核准的工作模式下操作模块
B、核准的工作模式应当定义为一组服务的集合其中至少有一个服务使用了核准的密码算法、安全功能或过程
C、核准的和非核准的服务和工作模式的 CSP应当相互分离
D、非核准的密码算法或非核准的密钥生成方式可能被用来混淆数据或CSP但是结果被视为未受保护的明文且只能提供非安全相关功能
3116
多项选择题 根据GM/T 0039《密码模块安全检测要求》关于非入侵式安全以下属于安全三级密码模块要求的是。
A、如果有相应措施文档应当包括可以证明每个缓解技术有效性的证据
B、密码模块应当实现用于保护CSP免受 GM/T 0028附录F中的所有非入侵式攻击的缓解技术
C、密码模块应当接受测试以满足核准的非入侵式攻击缓解测试指标的要求
D、文档应当包括可以证明每个环节技术有效性的证据并提供测试方法
3117
判断题 根据密码模块相关标准在密码模块中用户角色应当负责执行密码初始化或管理功能以及常用的安全服务。
A、正确
B、错误
3118
判断题 根据密码模块相关标准密码模块鉴别操作员仅可采用对称加密算法或数字签名技术的鉴别机制。
A、正确
B、错误
3119
判断题 根据密码模块相关标准用于核准的工作模式的非安全相关的算法、安全功能、过程和部件的实现应当不干扰或破坏密码模块核准的工作模式的运行。
A、正确
B、错误
3120
判断题 根据密码模块相关标准检测人员应核实当密码模块处于错误状态时应当禁止通过“状态输出”接口输出当前状态。
A、正确
B、错误
3121
判断题 根据密码模块相关标准置零可以使用一个未受保护的SSP来覆盖另一个未受保护的SSP。
A、正确
B、错误
3122
判断题 根据密码模块相关标准手动输入条件测试可以采用两种方式之一错误检测码或两次重复密钥录入。
A、正确
B、错误
3123
判断题 根据密码模块相关标准对于密码模块的每一个物理或逻辑的输入以及物理或逻辑的输出材料中应明确逻辑接口所对应的物理输入或输出。
A、正确
B、错误
3124
判断题 根据密码模块相关标准如果密码模块支持核准和非核准的工作模式密码模块的安全策略文档中应为模块所包括的核准的工作模式定义完整的服务集合不需要为非核准的工作模式定义服务集合。
A、正确
B、错误
3125
判断题 根据密码模块相关标准当进入或退出维护员角色时所有SSP应当被置零。
A、正确
B、错误
3126
判断题 根据密码模块相关标准对于安全一、二级的软件模块或混合软件模块的软件部件CSP、密钥分量和鉴别数据可以以加密或明文的形式输入或输出运行环境。
A、正确
B、错误
3127
判断题 根据密码模块相关标准密码模块应当按照各个域的要求进行测试。
密码模块的整体安全级别为各个域中评估安全级别的最高等级。
A、正确
B、错误
3128
多项选择题 根据GM/T 0039 《密码模块安全检测要求》关于密码模块物理安全描述正确的是。
A、安全二级增加了拆卸存迹机制的要 求以及确保无法对模块关键区域的内部操作收集信息的要求
B、安全三级增加了使用坚固或硬质的保形或不保形外壳的要求要求外壳的封盖和门具有拆卸检测和响应机制并且要求抵抗通过开口或入口的直接探测
C、安全四级要求具备环境失效保护EFP以防止错误注入攻击
D、当密码模块被设计成允许物理访问 时需要为维护访问接口规定安全要求。拆卸检测和拆卸响应可以代替显式的拆卸证据
3129
单项选择题 根据GM/T 0039《密码模块安全检测要求》以下不属于常见的错误注入技术的为 。
A、电压
B、辐射
C、拆除外壳
D、时钟
3130
单项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》对于信道泄露的高级利用主要依赖于以下的。
A、加密算法的明文信息
B、加密算法产生的密文信息
C、加密算法本身
D、密码设备处理的数据以及检索秘密参数时执行的操作
3131
单项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》关键安全参数不包括下列选项中的。
A、私有密码密钥
B、口令等鉴别信息
C、密码算法密文信息
D、个人身份证号
3132
单项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》在非入侵式攻击缓解技术中下列不属于计时分析缓解技术的是。
A、平衡指令分支技术
B、低功耗技术
C、随机延时插入技术
D、盲化技术
3133
单项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》在非入侵式攻击缓解技术中下列不属于时间维度的隐藏技术的是。
A、随机插入伪指令技术
B、伪轮运算技术
C、时钟随机化技术
D、双轨预充电逻辑
3134
单项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》在非入侵式攻击缓解技术中下列不属于振幅维度的隐藏技术的是。
A、低功耗设计技术
B、复合寄存器技术
C、平衡指令分支技术
D、双轨预充电逻辑
3135
单项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》电磁分析攻击缓解技术不包括下列选项中的。
A、低功耗技术
B、平衡指令分支技术
C、扩展频谱时钟技术
D、交错的双轨逻辑技术
3136
单项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》下列关于非入侵式攻击测试的说法哪个不正确的是。
A、非入侵式攻击测试需要从密码模块中或者周围提取物理量
B、非入侵式攻击测试主要利用隐藏在物理量中的有偏性展开攻击
C、非入侵式攻击测试能够保证密码模块可完全抵抗攻击
D、非入侵式攻击测试限制条件包括测试时间和数据收集的最大上限
3137
单项选择题 下列不属于GM/T 0083《密码模块非入侵式攻击缓解技术指南》中的测试内容的是。
A、计时分析攻击
B、简单能量分析
C、差分电磁分析
D、缓存攻击分析
3138
单项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》在非入侵式攻击测试中下列关于核心测试流程的说法正确的是。
A、无需核对指定关键安全参数的厂商文档
B、只需要测试一个关键安全参数类即可
C、测试流程中只要有一部分关键安全参数通过了测试则认为通过测试
D、若一个核心测试由于设定的重复操作次数上限而无法继续进行则认为通过测试
3139
单项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》下列关于简单能量/电磁泄露测试流程的说法错误的是。
A、测试实验室应根据期望达到的安全能力获取对应数量的侧信道测量信息
B、测试实验室进行密码算法指令序列识别分析
C、指令序列相关性的识别方法包括交叉关联方法以及聚类分析方法
D、可以根据测试人员的主观判断来确认指令序列的相关性
3140
单项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》下列关于差分能量/电磁泄露测试流程的说法错误的是。
A、测试实验室应根据期望达到的安全能力来获取对应数量的侧信道测量信息
B、可以使用校准函数进行静态或动态的曲线对齐操作分析方法
C、检测侧信道中是否存在敏感信息泄露需要使用统计分析方法
D、测试实验室无需预先指定测试向量集合可直接使用随机测试向量开始测试
3141
多项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》技术人员应当选择缓解技术来抵抗非入侵式攻击。
A、根据具体的密码算法特点
B、根据密码模块的特性
C、根据具体部署的实际场景
D、任选一种缓解技术即可实现完全的保护
3142
多项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》以下选项属于简单侧信道分析的是。
A、差分能量分析
B、互信息能量分析
C、简单能量分析
D、简单电磁分析
3143
多项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》以下选项属于基于统计学的侧信道分析的是。
A、互信息分析
B、极大似然分析
C、相关性分析
D、简单能量分析
3144
多项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》以下选项属于高级侧信道分析的通用步骤的是。
A、对观测量进行多次观测
B、直接通过肉眼识别的方式对密码模块的能量泄露进行检测
C、为设备选择泄露模型
D、对密钥或者子密钥的可能值进行假设
3145
多项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》非入侵式攻击的工作方式包括。
A、水平攻击
B、垂直攻击
C、矩形攻击
D、计时攻击
3146
单项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》简单侧信道分析和高级侧信道分析的区别是。
A、是否使用了统计分析方法
B、是否采集了侧信道物理量
C、分析对象是否是分组密码算法
D、分析对象是否是非对称密码算法
3147
多项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》在非入侵式攻击缓解技术中时间维度的隐藏技术包括。
A、随机插入伪指令技术
B、伪轮运算技术
C、时钟随机化技术
D、乱序操作技术
3148
多项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》在非入侵式攻击缓解技术中振幅维度的隐藏技术包括。
A、双轨预充电逻辑
B、信号滤波与噪声叠加
C、低功耗技术
D、复合寄存器技术
3149
多项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》在非入侵式攻击缓解技术中掩码缓解技术说法正确的是。
A、可对密码算法计算过程中产生的中间值进行随机化处理
B、可分为1阶2阶n阶掩码方案
C、掩码方案阶数越高开销越小
D、通常情况下掩码方案阶数越高安全性越高
3150
多项选择题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》在非入侵式攻击缓解技术中下列关于混合缓解技术的说法正确的是。
A、采用混合缓解技术可以保证密码算法绝对安全
B、采用混合缓解技术比单种缓解技术的开销更小
C、采用混合缓解技术通常是为了兼顾安全性以及资源开销
D、混合缓解技术相比单一缓解技术为密码算法带来了更高的安全性
3151
判断题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》高级侧信道分析主要依赖于密码设备处理的数据以及检索秘密参数时执行的操作。
A、正确
B、错误
3152
判断题 关键安全参数的泄露或修改不会危及密码模块的安全。
A、正确
B、错误
3153
判断题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》在非入侵式攻击缓解技术中垂直攻击指的是从单次算法执行过程中提取敏感信息的方法。
A、正确
B、错误
3154
判断题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》在非入侵式攻击缓解技术中关键安全参数的分类包括密钥、鉴别数据如口令、 PINs码、生物鉴别数据等。
A、正确
B、错误
3155
判断题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》在非入侵式攻击缓解技术中水平攻击指的是从多条能量迹中的相同部分提取敏感信息的方法。
A、正确
B、错误
3156
判断题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》在非入侵式攻击缓解技术中垂直攻击指的是从单条能量迹中的不相同部分提取敏感信息的方法。
A、正确
B、错误
3157
判断题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》电磁分析是对密码模块中由于逻辑电路转化所造成的电磁辐射的分析。
A、正确
B、错误
3158
判断题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》简单能量分析是对指令执行或单个指令的执行模式的直接主要是可视化的分析它与密码模块的能耗有关并用以获取密码操作相关的信息。
A、正确
B、错误
3159
判断题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》在非入侵式攻击缓解技术中计时分析是对安全功能中某个操作的响应或执行时间变化进行分析这种时间变化可能揭露出与诸如密钥或PIN等安全参数有关的信息。
A、正确
B、错误
3160
判断题 根据GM/T 0083《密码模块非入侵式攻击缓解技术指南》简单电磁分析是通过测量电磁辐射对指令执行模式和逻辑电路活动模式的直接主要是可视化的分析。
A、正确
B、错误
3161
单项选择题 GM/T 0084《密码模块物理攻击缓解技术指南》中规定的物理安全因素不包括以下哪个因素。
A、体积
B、混合和分层的机制
C、空间和环境
D、重量
3162
单项选择题 GM/T 0084《密码模块物理攻击缓解技术指南》中通过将VCC变更为异常的高值或低值在电路中诱发异常行为的攻击指的的哪种攻击。
A、高电压数据印痕攻击
B、手工材料移除
C、高低压异常攻击
D、聚能切割
3163
单项选择题 GM/T 0084《密码模块物理攻击缓解技术指南》中通过RFID轮询技术能够对哪种攻击进行检测。
A、辐射数据印痕攻击
B、物理位置改变或替换
C、高电压数据印痕攻击
D、时钟毛刺
3164
单项选择题 GM/T 0084《密码模块物理攻击缓解技术指南》中规定的内部探针不包括以下哪种探针。
A、能量探针
B、震动探针
C、被动式探针
D、主动式探针
3165
单项选择题 GM/T 0084《密码模块物理攻击缓解技术指南》中通过调整运行电压或温度或扰乱时钟以改变频率使设备电路超出正常运行范围的上界或下界迫使设备进入不可预知的状态的攻击指的是哪种攻击。
A、设备电路失效攻击
B、设备电压失效攻击
C、设备温度失效攻击
D、设备时钟失效攻击
3166
多项选择题 GM/T 0084《密码模块物理攻击缓解技术指南》中规定物理安全所涉及的攻击缓解技术包含以下哪种技术。
A、篡改抵抗类技术
B、篡改响应类技术
C、篡改检测类技术
D、篡改存迹类技术
3167
单项选择题 GM/T 0084《密码模块物理攻击缓解技术指南》中规定的篡改检测技术不包含哪种传感器。
A、电压传感器
B、探针传感器
C、剂量传感器
D、动作传感器
3168
单项选择题 GM/T 0084《密码模块物理攻击缓解技术指南》中规定在密码模块发布之前应被移除、禁用或不提供给攻击者使用的不包括以下哪一项。
A、测试探针接入口
B、出厂安装密钥
C、阵列中内置自测试管脚
D、固件断点
3169
单项选择题 GM/T 0084《密码模块物理攻击缓解技术指南》中规定配送环节中的物理攻击缓解方法不包括以下哪种方法。
A、为用户提供包含设计规格、图表、图纸、插图及物理安全机制信息的文档
B、提供适当的模块化打包方式以确保密码模块的安全性
C、采取一些流程以证明配送中密码模块未受到破坏
D、对用户进行培训以保证密码模块的正确使用
3170
判断题 GM/T 0084《密码模块物理攻击缓解技术指南》中数据印痕攻击指的是通过采取措施例如辐射、高温等将内存电路或包含敏感信息的设备中的数据进行固化使得在一段时间内不能对数据进行写入、修改等操作。
A、正确
B、错误
3171
判断题 密码模块仅在使用时存在物理安全威胁。
A、正确
B、错误
3172
判断题 GM/T 0084《密码模块物理攻击缓解技术指南》定义的防篡改是指抵抗所有已知攻击和可能的突发攻击的物理安全机制。
A、正确
B、错误
3173
判断题 GM/T 0084《密码模块物理攻击缓解技术指南》中定义的内部探针攻击是指通过探针直接接触电路中导体的方式获得密码模块信息和/或对密码模块进行修改。
A、正确
B、错误
3174
判断题 GM/T 0084《密码模块物理攻击缓解技术指南》中规定的机械加工是指一种利用机械设备、可在短时间内完成的材料移除方法。
A、正确
B、错误
3175
判断题 GM/T 0084《密码模块物理攻击缓解技术指南》定义的时钟毛刺是指通过对时钟电路注入一个短时间高电压脉冲信号在电路中诱发异常行为。
A、正确
B、错误
3176
判断题 GM/T 0084《密码模块物理攻击缓解技术指南》中的能量攻击技术定义的激光放射线读写是指通过使用激光放射线直接穿透芯片的硅外壳部分对计算设备的存储单元进行读写操作。
A、正确
B、错误
3177
判断题 GM/T 0084《密码模块物理攻击缓解技术指南》中的缓解技术是否能够成功抵抗特定的物理攻击与密码模块的物理特性、特定物理攻击强度、缓解技术参数指标的选取等因素相关。
A、正确
B、错误
3178
判断题 GM/T 0084《密码模块物理攻击缓解技术指南》中定义的抛光包装是属于篡改存迹类的缓解攻击技术。
A、正确
B、错误
3179
判断题 GM/T 0084《密码模块物理攻击缓解技术指南》中微偏移动作传感器是指通过检测微偏移动作传感器变化的方式对密码模块是否发生形变进行检测。
A、正确
B、错误
3180
多项选择题 GM/T 0084《密码模块物理攻击缓解技术指南》中下列哪些选项属于能量攻击。
A、喷砂处理
B、时钟毛刺
C、电磁干扰
D、成像方法
3181
多项选择题 GM/T 0084《密码模块物理攻击缓解技术指南》中以下哪些属于篡改抵抗类技术。
A、坚硬的外壳
B、绝缘基板
C、不透明
D、特殊半导体拓扑
3182
多项选择题 GM/T 0084《密码模块物理攻击缓解技术指南》中以下哪些属于篡改检测类技术。
A、气体分析
B、电压传感器
C、超声波传感器
D、压电片
3183
多项选择题 GM/T 0084《密码模块物理攻击缓解技术指南》中以下哪些属于篡改响应类技术。
A、RAM掉电
B、使用铝热剂
C、消磁
D、PUF响应
3184
多项选择题 GM/T 0084《密码模块物理攻击缓解技术指南》规定的在开发过程中可以阻止或缓解物理攻击的方法有。
A、进行安全测试
B、移除、禁用测试调试机制
C、预装密钥
D、提供攻击反馈
3185
多项选择题 GM/T 0084《密码模块物理攻击缓解技术指南》中以下哪些不属于篡改存迹类技术。
A、压电片
B、易碎包装
C、消磁
D、一次性应力形变测试仪
3186
多项选择题 GM/T 0084《密码模块物理攻击缓解技术指南》中以下哪些属于加工技术。
A、手工材料移除
B、聚能切割
C、水刀加工
D、喷砂处理
3187
单项选择题 GM/T 0028《密码模块安全技术要求》中规定的密码模块不包括以下哪种类型。
A、硬件模块
B、软件模块
C、混合固件模块
D、混合硬件模块
3188
单项选择题 GM/T 0028《密码模块安全技术要求》中的“核准的安全功能”不包括以下哪项。
A、入侵检测
B、数字签名
C、密钥协商
D、实体鉴别
3189
单项选择题 GM/T 0028 《密码模块安全技术要求》中对于不提供三级和四级安全要求。
因此在该条件下软件密码模块最高仅为安全二级。
A、可修改运行环境
B、软件/固件安全
C、物理安全
D、敏感安全参数管理
3190
单项选择题 根据GM/T 0028《密码模块安全技术要求》的要求对于安全四级密码模块应当采用 以控制对模块的访问。
A、基于身份的多因素鉴别机制
B、基于角色的鉴别机制
C、不要求采用鉴别机制
D、基于身份的多因素鉴别机制或者基于角色的鉴别机制
3191
单项选择题 根据GM/T 0028《密码模块安全技术要求》的要求级及以上密码模块手动建立的敏感安全参数需要以加密的形式、通过可信信道或使用知识拆分过程输入或输出。
A、1
B、2
C、3
D、4
3192
单项选择题 根据GM/T 0028《密码模块安全技术要求》的要求级及以上等级的密码模块要求基于身份的鉴别机制。
A、1
B、2
C、3
D、4
3193
单项选择题 根据GM/T 0028《密码模块安全技术要求》的要求级的密码模块密码边界内的所有软件和固件应当使用核准的数字签名进行保护。
A、1
B、2
C、2和3
D、3和4
3194
单项选择题 根据GM/T 0028《密码模块安全技术要求》的要求以下哪个不属于安全三级的“物理安全”通用要求。
A、产品级部件
B、拆卸检测和响应封套
C、防止通过孔和缝进行探测
D、针对温度和电压的EFP或EFT
3195
单项选择题 GM/T 0028《密码模块安全技术要求》要求无论熵从密码边界内部还是外部收集对任何一个关键安全参数其最小熵值应当不小于比特。
A、128
B、192
C、224
D、256
3196
单项选择题 GM/T 0028《密码模块安全技术要求》规定运行在通用计算机上的软件密码模块所处的运行环境是。
A、可修改的运行环境
B、受限的运行环境
C、不可修改的运行环境
D、不受限的运行环境
3197
单项选择题 根据GM/T 0028《密码模块安全技术要求》如果密码模块使用了知识拆分过程模块应当使用的操作员鉴别分别鉴别每个密钥分量的输入或输出而且应至少需要密钥分量来重建原来的密钥
A、基于身份2个
B、基于角色2个
C、基于身份3个
D、基于角色3个
3198
单项选择题 GM/T 0028 《密码模块安全技术要求》要求不应视为软件密码模块的密码边界内的组件。
A、密码模块的可执行文件
B、密码模块的源代码
C、在内存中的密码模块实例
D、密码模块的可执行文件集合
3199
单项选择题 根据GM/T 0028《密码模块安全技术要求》哪项不是密码模块三级要求。
A、基于身份的鉴别
B、多因素鉴别
C、拆卸响应
D、EFP或EFT
3200
单项选择题 GM/T 0028《密码模块安全技术要求》中规定的密码模块硬件封装形式不包括以下哪种类型。
A、单芯片
B、单芯片独立式
C、多芯片嵌入式
D、多芯片独立式
3201
单项选择题 以下哪个部件不能作为GM/T 0028《密码模块安全技术要求》中规定的密码模块控制输入接口。
A、LED指示灯
B、触摸屏
C、芯片管脚
D、网口
3202
多项选择题 下列哪些选项是GM/T 0028《密码模块安全技术要求》规定的安全域。
A、角色/服务/鉴别
B、自测试
C、有限状态模型
D、密码算法
3203
多项选择题 根据GM/T 0028《密码模块安全技术要求》对于运行于可修改环境中的密码模块以下哪些安全域要求必须适用的。
A、物理安全
B、运行环境
C、软件/固件安全
D、自测试
3204
多项选择题 以下哪项是GM/T 0028《密码模块安全技术要求》所认为的非入侵式攻击。
A、能量分析
B、计时分析
C、电磁泄露
D、穷举攻击
3205
多项选择题 GM/T 0028《密码模块安全技术要求》要求密码算法条件自测试可以是。
A、已知答案测试
B、对比测试
C、错误检测测试
D、性能测试
3206
多项选择题 哪些是GM/T 0028《密码模块安全技术要求》所认为的敏感安全参数。
A、对称密钥
B、私钥
C、公钥
D、口令
3207
多项选择题 根据GM/T 0028《密码模块安全技术要求》以下说法正确的是。
A、可以为密码模块的某一个安全域进行单独检测而不对其他安全域进行检测
B、密码模块将获得一个整体评级整体评级设定为 11个域所获得的最低评级。
C、一些域的安全要求不分安全等级那么密码模块在这些域中将获得与整体评级相当的评级。
D、安全一级密码模块保护的信息资产价值应当是较低的且外部环境已经具备相对较好的控制措施
3208
多项选择题 根据GM/T 0028《密码模块安全技术要求》对于软件密码模块以下哪些要求是可选的。
A、物理安全
B、运行环境
C、身份鉴别
D、非入侵式攻击
3209
多项选择题 根据GM/T 0028《密码模块安全技术要求》软件密码模块包括以下哪些输入接口。
A、电源输入接口
B、数据输入接口
C、控制输入接口
D、状态输入接口
3210
多项选择题 以下哪些属于GM/T 0028《密码模块安全技术要求》生命周期保障中的安全要求项。
A、有限状态模型
B、配置管理
C、厂商测试
D、指南文档
3211
多项选择题 根据GM/T 0028《密码模块安全技术要求》以下哪项是密码模块管理员指南应当阐明的内容。
A、密码主管和/或其他管理角色可用的密码模块的管理功能、安全事件、安全参数(以及适当的参数值)、物理端口以及逻辑接口。
B、密码模块内部利用随机数生成器生成密钥的原理
C、独立的操作员鉴别机制能够独立起作用所需的流程
D、与密码模块安全操作相关的用户行为的假定
3212
多项选择题 根据GM/T 0028《密码模块安全技术要求》以下说法正确的是。
A、只要选择了符合要求的密码模块那么相关密码应用就是安全的
B、密码模块相应的安全等级需要密码模块产品和其安全策略的配合来保证
C、一般而言安全等级越高的密码模 块安全策略越简单
D、安全策略文件说明了密码模块运行应遵从的安全规则包含了从密码模块安全要求标准导出的规则及厂商要求的规则
3213
多项选择题 根据GM/T 0028《密码模块安全技术要求》的要求如果密码模块可以从外部加载软件或固件下列说法正确的是 。
A、密码模块应当实现核准的鉴别技术以验证加载软件或固件是经过审验的
B、核准的鉴别技术所需的鉴别密钥可以伴随软件或固件加载到模块中
C、软件/固件的有效性应当成功通过核准的鉴别技术的验证否则软件/固件加载测试应当失败。
D、如果软件/固件加载测试失败则不应当使用加载的软件或固件
3214
判断题 根据GM/T 0028《密码模块安全技术要求》能量分析攻击一般需要通过物理入侵密码模块才能完成。
A、正确
B、错误
3215
判断题 根据GM/T 0028《密码模块安全技术要求》密码模块必须至少具备“密码主管”和“用户”两种角色。
A、正确
B、错误
3216
判断题 根据GM/T 0028《密码模块安全技术要求》对于直接输入的敏感安全参数输入值可以长时间显示出来以验证输入的正确性。
A、正确
B、错误
3217
判断题 GM/T 0028《密码模块安全技术要求》要求软件/固件安全域不适用于硬件密码模块。
A、正确
B、错误
3218
判断题 GM/T 0028《密码模块安全技术要求》要求与软件密码模块类似固件密码模块的物理安全域也是可选的。
A、正确
B、错误
3219
判断题 根据GM/T 0028《密码模块安全技术要求》软件密码模块的运行环境所包含的计算平台和操作系统在定义的密码边界之外。
A、正确
B、错误
3220
判断题 根据GM/T 0028《密码模块安全技术要求》密码算法条件自测试必须在密码模块上电时全部执行完毕。
A、正确
B、错误
3221
判断题 GM/T 0028《密码模块安全技术要求》中的“生命周期保障”安全域主要考虑的是对密钥的全生命周期管理。
A、正确
B、错误
3222
判断题 根据GM/T 0028《密码模块安全技术要求》密码模块不能从外部收集熵用于随机数的产生。
A、正确
B、错误
3223
判断题 GM/T 0028 《密码模块安全技术要求》中关键安全参数是与安全相关的秘密信息被泄露或被修改后会危及密码模块的安全性。
CSP必须是经过加密的。
A、正确
B、错误
3224
判断题 GM/T 0028 《密码模块安全技术要求》中密码主管是由个体或代表个体操作的进程所担任的角色该角色负责执行密码模块的密码初始化或管理功能。
A、正确
B、错误
3225
判断题 GM/T 0028 《密码模块安全技术要求》中数据路径是数据通过的物理或逻辑通道多条逻辑数据路径必须使用不同的物理数据路径。
A、正确
B、错误
3226
多项选择题 GM/T 0028 《密码模块安全技术要求》中密码边界是明确定义的连续边线该边线建立了密码模块的物理和/或逻辑边界并包括了密码模块的所有。
A、硬件部件
B、软件部件
C、固件部件
D、包装部件
3227
多项选择题 GM/T 0028 《密码模块安全技术要求》中常见的错误注入技术包括通过应用短暂的 技术导致硬件中的操作行为发生变化的技术。
A、电压
B、辐射
C、激光
D、时钟偏移
3228
多项选择题 根据GM/T 0028 《密码模块安全技术要求》公开安全参数是与安全性相关的公开信息一旦被修改会威胁到密码模块安全。
以下为公开安全参数的为
A、公钥
B、自签名证书
C、签名私钥
D、信任锚
3229
多项选择题 根据GM/T 0028 《密码模块安全技术要求》角色是与用户关联的安全属性它定义了对密码模块服务的访问权限。
关于角色的描述正确的是。
A、一个角色可以与一个或多个服务相关联
B、一个用户只能担任一个角色
C、一个角色可以与一个或多个用户相关联
D、一个用户可以担任一个或多个角色
3230
多项选择题 根据GM/T 0028 《密码模块安全技术要求》以下为密码模块安全二级要求的是。
A、拆卸证据机制或者防撬锁机制以提高物理安全性
B、基于角色的鉴别机制
C、软件密码模块可以运行在可修改的环境中
D、基于身份的鉴别机制
3231
多项选择题 根据GM/T 0028 《密码模块安全技术要求》以下为密码模块安全三级要求的是。
A、置零响应电路
B、软件密码模块可以运行在可修改的环境中
C、基于身份的鉴别机制
D、有效防止电压、温度超出模块正常运行范围对密码模块安全性的破坏
3232
多项选择题 根据GM/T 0028 《密码模块安全技术要求》关于可信信道说法正确的是。
A、对于安全一级和二级没有可信信道要求
B、对于安全三级密码模块应当实现可信信道用于在密码模块与发送者或接收者终端之间传输未保护的明文CSP、密钥分量以及鉴别数据
C、可信信道使用的逻辑接口可与其它逻辑接口复用
D、可信信道使用的物理端口应当与其它物理端口实现物理隔离
3233
多项选择题 GM/T 0028 《密码模块安全技术要求》中旁路能力是指某种服务所具备的部分或全部绕过密码功能的能力。
如果密码模块实现了旁路能力那么。
A、在开启密码模块的旁路功能之前操作员应当担任相应的授权角色
B、使用一个内部操作来激活旁路能力以防止不经意地输出明文数据
C、模块应当显示其状态以指示旁路能力是否未被激活
D、模块应当显示其状态以指示旁路能力是否被激活
3234
单项选择题 根据GM/T 0028 《密码模块安全技术要求》以下不属于密码模块接口类型的是。
A、数据输入接口
B、数据输出接口
C、状态输入接口
D、控制输出接口
3235
单项选择题 根据GM/T 0028 《密码模块安全技术要求》如果密码模块具有加载外部软件或固件的能力那么下列要求描述不正确的是。
A、加载的软件或固件应当在加载之前经过审验机构的审 验以维持审验效力
B、应当维持模块的版本信息
C、应当禁止通过数据输出接口输出数 据直到软件/固件加载完成以及加载测试成功通过
D、密码模块应当拒绝运行任何已经加载的或已被修改的核准安全功能直到成功执行运行前自测试
3236
单项选择题 根据GM/T 0028 《密码模块安全技术要求》下列哪种鉴别机制不用于密码模块访问控制。
A、基于角色的鉴别
B、基于身份的鉴别
C、基于身份的多因素鉴别
D、基于行为方式的鉴别
3237
单项选择题 根据GM/T 0028 《密码模块安全技术要求》关于安全一级密码模块的软件固件安全要求描述不正确的是。
A、所有的软件和固件应当确保安装前未被修改
B、密码边界内的所有软件和固件部件应当使用核准的完整性技术进行保护
C、密码边界内的所有软件或固件应当使用核准的数字签名进行保护
D、如果完整性测试失败模块应当进入错误状态
3238
单项选择题 根据GM/T 0028 《密码模块安全技术要求》关于密码模块物理安全描述不正确的是。
A、安全二级增加了拆卸存迹机制的要 求以及确保无法对模块关键区域的内部操作收集信息的要求
B、安全三级增加了使用坚固或硬质的保形或非保形外壳的要求要求外壳的封盖和门具有拆卸检测和响应机制并且要求抵抗通过开口或入口的直接探测
C、安全四级要求具备环境失效保护EFP以防止错误注入攻击
D、当密码模块被设计成允许物理访问 时需要为维护访问接口规定安全要求。拆卸检测和拆卸响应可以代替显式的拆卸证据
3239
单项选择题 根据GM/T 0028 《密码模块安全技术要求》关于敏感安全参数管理描述不正确的是。
A、敏感安全参数包括关键安全参数和公开安全参数
B、采用非核准的安全功能加密的关键安全参数被认为是受保护的密文
C、敏感安全参数应当在模块内受保护以防止非授权的访问、使用、泄露、修改和替换
D、公开安全参数应当在模块内受保护以防止非授权的修改和替换
3240
单项选择题 根据GM/T 0028 《密码模块安全技术要求》以下哪个不是条件自测试的内容。
A、密码算法自测试
B、抗能量分析攻击自测试
C、配对一致性测试
D、软件/固件加载测试
3241
单项选择题 根据GM/T 0028 《密码模块安全技术要求》以下哪个不是生命周期保障要求的内容。
A、需求分析
B、配置管理
C、设计
D、配送和操作
3242
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定对于密码应用第三级信息系统应对密码应用安全管理制度和操作规程的合理性和适用性进行论证和审定。
A、不定期
B、定期
C、随时
D、按需
3243
单项选择题 下列选项中不属于GB/T 39786《信息安全技术 信息系统密码应基本要求》中管理制度方面相关要求的是。
A、应具备密码应用安全管理制度,包括密码人员管理、密钥管理、建设运行、应急处置、密码软硬件及介质管理等制度
B、应根据密码应用方案建立相应密钥管理规则
C、应对密码厂商相关人员执行的日常管理操作建立操作规程
D、应具有密码应用操作规程的相关执行记录并妥善保存
3244
单项选择题 对于密码应用第二级及以下信息系统的密钥管理策略根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》以下说法正确的是。
A、无需制定密钥管理策略
B、应根据密码应用方案确定系统涉及的密钥种类、体系及其生命周期环节
C、由于信息系统的密码应用要求不高密钥管理策略可以只涉及密钥生成环节不必涉及其他环节
D、可以只针对应用和数据安全涉及的密钥制定管理策略而忽略其他层面的密钥管理
3245
单项选择题 关于信息系统的应用和数据层面的密钥体系根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》以下说法正确的是。
A、由业务系统根据密码应用需求在密码应用方案中明确并在密码应用实施中落实
B、由数字证书认证系统提供
C、由密钥管理系统提供
D、由多类密码设备分别提供
3246
单项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》关于密钥分发以下说法错误的是。
A、密钥分发时要注意抗截取、篡改、 假冒等攻击,保证密钥的机密性、完整性
B、密钥分发是密钥从一个密码产品传递到另一个密码产品的过程
C、密钥分发时要注意保证分发者、接收者身份的真实性
D、密钥分发只能通过人工方式进行
3247
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定对于密码应用第三级信息系统应建立密码应用岗位责任制度对关键岗位建立机制。
A、专人专管
B、多人共管
C、多人单管
D、专人共管
3248
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定对于密码应用第四级信息系统应建立密码应用岗位责任制度关键安全岗位应由员工担任。
A、上级
B、本机构
C、下级
D、密码厂商
3249
单项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》对于密码应用第三级信息系统采用密码技术保证系统资源访问控制信息的完整性。
A、应
B、宜
C、可
D、以上都不是
3250
单项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》对于密码应用第三级信息系统远程管理设备时采用密码技术保证远程管理通道安全。
A、应
B、宜
C、可
D、以上都不是