內(nèi)部訓(xùn)練考試（四）

內(nèi)部訓(xùn)練考試（四）您的姓名：[填空題]*_________________________________密碼模塊安全等級(jí)包括（）。*A、安全一級(jí)(正確答案)B、安全二級(jí)(正確答案)C、安全三級(jí)(正確答案)D、安全四級(jí)(正確答案)E、安全五級(jí)根據(jù)商用密碼產(chǎn)品的形態(tài)進(jìn)行分類，以下屬于板卡形態(tài)的產(chǎn)品是（）。*A、智能IC卡(正確答案)B、密碼機(jī)C、智能密碼鑰匙(正確答案)D、密碼卡(正確答案)以下不屬于數(shù)據(jù)加解密類產(chǎn)品的是（）。[單選題]*A、動(dòng)態(tài)口令系統(tǒng)(正確答案)B、VPN設(shè)備C、加密硬盤D、服務(wù)器加密機(jī)以下關(guān)于隨機(jī)數(shù)描述正確的是（）。[單選題]*A、隨機(jī)數(shù)生成與普通網(wǎng)站登錄驗(yàn)證碼生成一致B、數(shù)字簽名中不會(huì)使用到隨機(jī)數(shù)C、隨機(jī)數(shù)質(zhì)量與密碼產(chǎn)品的安全無(wú)關(guān)D、隨機(jī)數(shù)生成是密碼合規(guī)性檢測(cè)的一部分(正確答案)以下屬于密碼防偽類產(chǎn)品的是（）。[單選題]*A、時(shí)間戳服務(wù)器(正確答案)B、動(dòng)態(tài)口令系統(tǒng)C、服務(wù)器加密機(jī)D、認(rèn)證網(wǎng)關(guān)以下關(guān)于二級(jí)密碼模塊說(shuō)法正確的是（）。[單選題]*A、實(shí)現(xiàn)基于身份的鑒別機(jī)制B、可以抵抗中等強(qiáng)度的攻擊C、具備拆卸證據(jù)的功能(正確答案)D、提供完整的封套保護(hù)以下關(guān)于二級(jí)安全芯片說(shuō)法正確的是（）。[單選題]*A、安全芯片的安全能力達(dá)到所能達(dá)到的高安全等級(jí)要求B、具有8個(gè)相互獨(dú)立且分散布局的物理隨機(jī)源C、密碼算法全部采用專用硬件實(shí)現(xiàn)D、能夠?qū)γ荑€和敏感信息進(jìn)行保護(hù)(正確答案)在PKI體系中，CRL的作用是（）。[單選題]*A、頒發(fā)數(shù)字證書B、數(shù)字證書廢除列表(正確答案)C、身份審核D、密鑰管理PKI體系中，OCSP的作用是（）。[單選題]*A、頒發(fā)數(shù)字證書B、身份審核C、在線證書狀態(tài)(正確答案)D、密鑰管理GM/T0034-2014《基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》要求執(zhí)行（）部署防暑。[單選題]*A、“雙中心、雙證書”(正確答案)B、“單證書、單中心”C、“單中心、雙證書”D、“雙中心、單證書”智能密碼鑰匙的口令長(zhǎng)度應(yīng)不小于（）個(gè)字符，錯(cuò)誤口令登錄驗(yàn)證次數(shù)應(yīng)不大于（）次。[單選題]*A、85B、810C、610(正確答案)D、65電子簽章系統(tǒng)測(cè)評(píng)時(shí)，應(yīng)使用（）驗(yàn)證電子印章格式正確性;使用（）驗(yàn)證電子簽章格式的正確性。[單選題]*A、簽章人公鑰證書制章人公鑰證書B、制章人公鑰證書簽章人公鑰證書(正確答案)C、簽章人私鑰證書制章人私鑰證書D、制章人私鑰證書簽章人私鑰證書密碼模塊安全要求中，安全二級(jí)對(duì)身份鑒別的要求是（）[單選題]*A、多因素鑒別B、基于身份的鑒別C、要求的角色、服務(wù)與可選的角色、服務(wù)邏輯上隔離D、基于角色或基于身份的操作員鑒別·(正確答案)目前金融領(lǐng)域應(yīng)用的金融IC卡芯片必須滿足安全（）級(jí)及以上要求[單選題]*A、1B、2(正確答案)C、3D、4智能IC卡應(yīng)用中的鑒別機(jī)制有（）*A、智能卡對(duì)持卡人的鑒別(正確答案)B、智能卡對(duì)讀卡器的鑒別(正確答案)C、讀卡器對(duì)智能卡的鑒別(正確答案)D、讀卡器和智能卡的相互間別(正確答案)智能密碼鑰匙產(chǎn)品支持的密鑰有()*A、設(shè)備認(rèn)證密鑰(正確答案)B、用戶密鑰(正確答案)C、數(shù)據(jù)密鑰D、會(huì)話密鑰(正確答案)商用密碼產(chǎn)品按功能可以劃分為七類:密碼算法類、數(shù)據(jù)加解密類、認(rèn)證鑒別類、證書管理類、密碼系統(tǒng)類、密碼防偽類和綜合類。[判斷題]*對(duì)錯(cuò)(正確答案)在密碼模塊檢測(cè)中，除“運(yùn)行環(huán)境”、“物理安全”、“其他攻擊的緩解”等三個(gè)安全域外，其他的安全域都是必選檢測(cè)項(xiàng)目，但也能只選部分安全域做檢測(cè)。[判斷題]*對(duì)錯(cuò)(正確答案)安全四級(jí)的密碼模塊具有很高的安全機(jī)制，特別適用于無(wú)物理保護(hù)的運(yùn)行環(huán)境。[判斷題]*對(duì)(正確答案)錯(cuò)安全三級(jí)安全芯片，內(nèi)部應(yīng)具有4個(gè)相互獨(dú)立且分散布局的物理隨即源。[判斷題]*對(duì)錯(cuò)(正確答案)軟件密碼模塊的密碼邊界為執(zhí)行在受限的或不可修改的運(yùn)行環(huán)境中的純軟件部分。[判斷題]*對(duì)錯(cuò)(正確答案)密碼模塊的檢測(cè)分為3個(gè)等級(jí)，安全芯片的檢測(cè)分為4個(gè)等級(jí)。[判斷題]*對(duì)錯(cuò)(正確答案)一般而言，安全等級(jí)越高的密碼模塊，安全策略越復(fù)雜。[判斷題]*對(duì)錯(cuò)(正確答案)安全二級(jí)芯片對(duì)物理噪聲源的要求是僅使用一種設(shè)計(jì)原理實(shí)現(xiàn)即可。[判斷題]*對(duì)(正確答案)錯(cuò)智能IC卡與智能密碼鑰匙使用的數(shù)據(jù)傳輸協(xié)議均為APDU。[判斷題]*對(duì)(正確答案)錯(cuò)金融數(shù)據(jù)密碼機(jī)的主密鑰為三層密鑰體系中的最上層密鑰，存儲(chǔ)時(shí)必須以密文方式進(jìn)行存儲(chǔ)。[判斷題]*對(duì)錯(cuò)(正確答案)在數(shù)字證書認(rèn)證系統(tǒng)中，RA可以全部托管在CA，也可以部分托管在CA，部分建在遠(yuǎn)端。[判斷題]*對(duì)(正確答案)錯(cuò)數(shù)字證書認(rèn)證系統(tǒng)包括（）*A.證書認(rèn)證中心（CA）(正確答案)B.證書注冊(cè)機(jī)構(gòu)（RA）(正確答案)C.密鑰管理系統(tǒng)（KM）(正確答案)D.密碼資源池（CRP）金融數(shù)據(jù)密碼機(jī)主要用于金融領(lǐng)域內(nèi)的數(shù)據(jù)安全保護(hù)，提供的金融業(yè)務(wù)相關(guān)的功能有（）*A.PIN加密、PIN轉(zhuǎn)加密(正確答案)B.MAC產(chǎn)生、MAC校驗(yàn)(正確答案)C.數(shù)據(jù)加解密、簽名驗(yàn)證(正確答案)D.密鑰管理(正確答案)簽名驗(yàn)簽服務(wù)器可以通過(guò)（）方式提供服務(wù)。*A、API調(diào)用方式(正確答案)B、通用請(qǐng)求響應(yīng)方式(正確答案)C、HTTPS請(qǐng)求響應(yīng)方式D、HTTP請(qǐng)求響應(yīng)方式(正確答案)下列可以實(shí)現(xiàn)完整性保護(hù)的算法有（）*A、序列密碼算法(正確答案)B、分組密碼算法(正確答案)C、哈希算法(正確答案)D、非對(duì)稱算法(正確答案)下列說(shuō)法錯(cuò)誤的是（）[單選題]*A、依據(jù)相關(guān)標(biāo)準(zhǔn)，自建的獨(dú)立CA的根證書應(yīng)由自建CA自簽發(fā)(正確答案)B、KM與CA處于同一局域網(wǎng)時(shí)，應(yīng)通過(guò)防火墻與CA相連C、CA為用戶生成非對(duì)稱密鑰對(duì)時(shí)，必須通過(guò)硬件密碼設(shè)備生成D、數(shù)字證書認(rèn)證系統(tǒng)在進(jìn)行密碼產(chǎn)品檢測(cè)時(shí)，不需要對(duì)其進(jìn)行密碼模塊分級(jí)____類產(chǎn)品的主要特征為長(zhǎng)期加電，隨機(jī)數(shù)檢測(cè)處理能力有限，對(duì)上電響應(yīng)速度沒(méi)有嚴(yán)格要求;典型產(chǎn)品形態(tài)為POS機(jī)等。（）[單選題]*A.A類B.B類C.C類D.D類(正確答案)E.E類密碼模塊安全三級(jí)在安全二級(jí)的基礎(chǔ)上，增強(qiáng)了____。（）*A.物理安全(正確答案)B.身份鑒別(正確答案)C.環(huán)境保護(hù)(正確答案)D.非入侵式攻擊緩解(正確答案)E.敏感參數(shù)管理(正確答案)密碼模塊安全____級(jí)的密碼模塊應(yīng)有效防止電壓、溫度超出模塊正常運(yùn)行范圍對(duì)密碼模塊安全性的破壞，能夠通過(guò)環(huán)境失效測(cè)試EFT或具備環(huán)境失效保護(hù)EFP確保不會(huì)因環(huán)境異常而破壞模塊的安全性。（）[單選題]*A.一B.二C.三(正確答案)D.四服務(wù)器密碼機(jī)中____密鑰用于保護(hù)設(shè)備日志完整性。（）[單選題]*A.管理密鑰(正確答案)B.用戶密鑰C.設(shè)備密鑰D.密鑰加密密鑰E.會(huì)話密鑰分組算法的CBC模式可以用于實(shí)現(xiàn)MAC，生成CBC-MAC，為了滿足安全性，生成MAC時(shí)，其IV值必須隨機(jī)。[判斷題]*對(duì)錯(cuò)(正確答案)按照密碼邊界劃分方式的不同，密碼模塊可分為（）*A.硬件密碼模塊(正確答案)B.軟件密碼模塊(正確答案)C.固件密碼模塊(正確答案)D.固件加軟件的混合密碼模塊E.硬件加軟件的混合密碼模塊(正確答案)F.硬件加