商密密碼產品原理練習試題附答案

商密密碼產品原理練習試題附答案單選題（總共40題）1.根據GM/T0049《密碼鍵盤密碼檢測規(guī)范》，PIN正確情況檢測中，哪些數據是無需提供的（）。(1分)A、PIN數據塊加密密鑰B、PIN碼C、主賬號D、MAC密鑰答案：D解析：

暫無解析2.在GM/T0012《可信計算可信密碼模塊接口規(guī)范》中,以下（）不是該規(guī)范中支持的算法。(1分)A、SM2B、SM3C、SM4D、SM9答案：D解析：

暫無解析3.根據GM/T0046《金融數據密碼機檢測規(guī)范》，如果沒有進行初始化配置，則此時金融數據密碼機不能提供（）。(1分)A、管理服務B、密碼服務C、顯示版本號服務D、狀態(tài)查詢服務答案：B解析：

暫無解析4.GM/T0105《軟件隨機數發(fā)生器設計指南》中建議熵池大小應大于等于（）字節(jié)，但不宜超過()字節(jié)。(1分)A、5,001,024B、1024、4096C、512、4096D、256、4096答案：C解析：

暫無解析5.在GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》中，枚舉容器檢測項的檢測目的是驗證智能密碼鑰匙可以（）。(1分)A、枚舉出智能密碼鑰匙中存在的所有容器B、枚舉出指定應用下存在的所有容器C、枚舉出指定應用下存在的已導入證書的容器D、枚舉出指定應用下存在的有簽名證書的容器答案：B解析：

暫無解析6.關于原子密鑰的描述，以下選項不正確的是()。(1分)A、原子密鑰可以是通用密鑰產生裝置生成的隨機密鑰B、原子密鑰可以是專用密鑰產生裝飾生成的專用格式密鑰C、原子密鑰可以是臨時密鑰D、原子密鑰需經過標準封裝后進行分發(fā)答案：C解析：

暫無解析7.GM/T0087《瀏覽器密碼應用接口規(guī)范》中的密碼接口不包含（）。(1分)A、加密方法B、解密方法C、隨機數生成方法D、派生密鑰方法答案：C解析：

暫無解析8.根據GM/T0033《時間戳接口規(guī)范》，時間戳與時間戳系統(tǒng)的通信方式不包含的方式有（）。(1分)A、電子郵件方式B、文件方式C、socket方式D、HTML方式答案：D解析：

暫無解析9.在《PCI密碼卡技術規(guī)范》中，哪項不是PCI密碼卡的硬件上電自檢必須完成的項目（）。(1分)A、物理噪聲源是否失效B、密碼運算單元是否失效C、靜態(tài)存儲數據完整性是否被破壞D、在線查閱安全固件是否為最新版本答案：D解析：

暫無解析10.根據GM/T0025-2014《SSLVPN網關產品規(guī)范》，SSLVPN服務端產品管理員應持有表征用戶身份信息的硬件裝置與登錄口令相結合登錄系統(tǒng)，使用錯誤口令或非法身份登錄的次數限制應小于或等于（）。(1分)A、3次B、5次C、8次D、10次答案：C解析：

暫無解析11.根據GM/T0024《SSLVPN技術規(guī)范》，SSLVPN協(xié)議中數據擴展函數（P_hash）采用了哪個方式（）。(1分)A、SM4B、HMACC、SHA256D、SHA1答案：B解析：

暫無解析12.根據GM/T0022《IPSecVPN技術規(guī)范》，IPSecVPN的工作密鑰，以下描述正確的是（）。(1分)A、應定期更換B、斷電時應保存C、網絡連接意外斷開后，可以重復使用恢復連接D、應進行加密保存答案：A解析：

暫無解析13.在GM/T0121《密碼卡檢測規(guī)范》中，密碼卡出廠后，應支持使用（）生成會話密鑰。(1分)A、調試接口B、管理接口C、測試接口D、服務接口答案：D解析：

暫無解析14.根據GM/T0014《數字證書認證系統(tǒng)密碼協(xié)議規(guī)范》，OCSP查詢返回的證書狀態(tài)不包括下列選項中的（）。(1分)A、已凍結B、已撤銷C、未知D、良好答案：A解析：

暫無解析15.GM/T0111《區(qū)塊鏈密碼應用技術要求》中介紹的區(qū)塊鏈的技術架構不包括（）。(1分)A、數據層B、鏈路層C、網絡層D、應用層答案：B解析：

暫無解析16.根據GM/T0078《密碼隨機數生成模塊設計指南》，典型的基于熱噪聲直接放大原理的物理隨機源的模型不包括下列選項中的（）。(1分)A、反饋電路B、噪聲源C、噪聲放大器D、比較器答案：A解析：

暫無解析17.GM/T0051《密碼設備管理對稱密鑰管理技術規(guī)范》中密鑰管理應用的標識為（）。(1分)A、0xC0B、0xC1C、0xC2D、0xC3答案：A解析：

暫無解析18.根據GM/T0024《SSLVPN技術規(guī)范》，SSLVPN協(xié)議中，用于生成主密鑰是（）。(1分)A、主密鑰B、預主密鑰C、服務端密鑰D、客戶端密鑰答案：B解析：

暫無解析19.GM/T0084《密碼模塊物理攻擊緩解技術指南》中規(guī)定的物理安全因素不包括以下哪個因素()。(1分)A、體積B、混合和分層的機制C、空間和環(huán)境D、重量答案：C解析：

暫無解析20.GM/T0036《采用非接觸卡的門禁系統(tǒng)密碼應用技術指南》。門禁系統(tǒng)鑒別協(xié)議遵循（）。(1分)A、GM/T0032B、GM/T0033C、GM/T0034D、GM/T0035答案：D解析：

暫無解析21.根據GM/T0046《金融數據密碼機檢測規(guī)范》，金融數據密碼機應具備至少（）個服務端口，()個管理端口(1分)A、1，1B、1，2C、2，1D、2，2答案：A解析：

暫無解析22.在GM/T0063《智能密碼鑰匙應用接口檢測規(guī)范》中，下列哪項權限不屬于權限使用范疇（）。(1分)A、應用權限B、容器權限C、文件權限D、會話密鑰權限答案：D解析：

暫無解析23.GM/T0103《隨機數發(fā)生器總體框架》中，隨機數發(fā)生器后處理算法有很多，其中密碼函數后處理方法不包括（）。(1分)A、基于分組密碼B、基于雜湊函數C、基于公鑰密碼D、基于m序列答案：C解析：

暫無解析24.根據GM/T0035.4《射頻識別系統(tǒng)密碼應用技術要求第4部分：電子標簽與讀寫器通信密碼應用技術要求》，雙向鑒別前，讀寫器系統(tǒng)通過UID獲得電子標簽芯片的（）。(1分)A、根密鑰B、分散密鑰C、分散因子D、標簽數據答案：B解析：

暫無解析25.依照GM/T0118《瀏覽器數字證書應用接口規(guī)范》的定義，在證書存儲區(qū)中刪除證書時，下面的描述正確的是（）。(1分)A、需要對瀏覽器進行認證授權后，才能在證書存儲區(qū)刪除證書B、需要對USBKey進行認證授權后，才能在證書存儲區(qū)刪除證書C、證書一旦寫入，不允許刪除D、不需要任何權限答案：D解析：

暫無解析26.根據GM/T0029《簽名驗簽服務器技術規(guī)范》，()是簽名驗簽服務器的服務對象，可以是個人、機構或系統(tǒng)，其私鑰存儲在簽名驗簽服務器的密碼設備中，能夠使用簽名驗簽服務器進行簽名及驗簽運算。(1分)A、客戶B、終端C、用戶D、應用實體答案：D解析：

暫無解析27.根據GM/T0024《SSLVPN技術規(guī)范》，SSLVPN協(xié)議中用于數據加密和校驗的密鑰是（）。(1分)A、主密鑰B、工作密鑰C、服務端密鑰D、客戶端密鑰答案：B解析：

暫無解析28.根據GM/T0045《金融數據密碼機技術規(guī)范》，金融數據密碼機的平均無故障工作時間應不低于()小時。(1分)A、1000B、5000C、10000D、50000答案：C解析：

暫無解析29.在GM/T0051《密碼設備管理對稱密鑰管理技術規(guī)范》中，密鑰管理系統(tǒng)初始化，不包含以下功能中的（）。(1分)A、密碼設備管理平臺功能B、用戶激活功能C、密鑰管理中心證書注冊D、被管設備證書注冊答案：B解析：

暫無解析30.根據GM/T0025-2014《SSLVPN網關產品規(guī)范》，SSLVPN網關產品工作密鑰產生后應保存在()中，達到其更新條件后應立即更換，在連接斷開、設備斷電時應銷毀。(1分)A、易失性存儲器B、非易失性存儲器C、USBKEYD、光盤答案：A解析：

暫無解析31.GM/T0103《隨機數發(fā)生器總體框架》中，隨機數發(fā)生器通常包括設計、產品檢測以及使用階段，在（）對熵源或隨機源序列進行熵評估。(1分)A、產品檢測階段B、設計階段C、產品檢測及使用階段D、使用階段答案：B解析：

暫無解析32.根據GM/T0049《密碼鍵盤密碼檢測規(guī)范》，下列哪項不是密碼鍵盤對稱算法穩(wěn)定性檢測方法()。(1分)A、已知結果檢測B、多數據塊檢測C、蒙特卡洛檢測D、單數據塊檢測答案：D解析：

暫無解析33.GM/T0051《密碼設備管理對稱密鑰管理技術規(guī)范》中，密鑰管理主機不包括以下功能中的()。(1分)A、密鑰管理應用B、密碼設備管理平臺C、密鑰設備管理接口D、對業(yè)務提供密碼服務答案：D解析：

暫無解析34.在GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》中，SM2驗簽檢測規(guī)定驗簽使用的公鑰如何獲得()。(1分)A、檢測樣品內部生成簽名密鑰對B、檢測樣品內部生成加密密鑰對C、密文導入加密密鑰對D、外部輸入SM2公鑰答案：D解析：

暫無解析35.GM/T0008《安全芯片密碼檢測準則》中，下列內容不屬于安全等級1的安全芯片對密鑰生成的要求的是（）。(1分)A、能夠正確有效的生成密鑰B、生成密鑰不可預測不可逆推C、密鑰生成后立即清除密鑰生成過程中使用過且不再需要使用的相關數據和臨時信息D、若安全芯片能夠生成隨機數，須使用安全芯片自身生成的隨機數答案：C解析：

暫無解析36.根據GM/T0047《安全電子簽章密碼檢測規(guī)范》，縮略語PKCS指的是（）。(1分)A、公鑰基礎設施B、數字信封C、公鑰密碼標準D、擴展證書內容答案：C解析：

暫無解析37.GM/T0031《安全電子簽章密碼技術規(guī)范》中定義安全電子印章數據格式的作用,下列描述錯誤的是（）。(1分)A、確保電子印章的完整性B、確保電子印章的不可偽造性C、確保只有合法用戶才能使用D、確保文檔的機密性答案：D解析：

暫無解析38.GM/T0037《證書認證系統(tǒng)檢測規(guī)范》中RA對申請信息的審核，以下各項不正確的是（）。(1分)A、應能提供對申請信息審核的界面B、應能自動批量對申請信息進行審核C、應能將審核不通過的信息返回到錄入界面D、應能自動使操作員對其操作行為進行簽名答案：B解析：

暫無解析39.在GM/T0121《密碼卡檢測規(guī)范》中，密碼卡權限管理檢測要求描述正確的是（）。(1分)A、密碼卡可不支持權限配置、訪問控制配置等管理功能B、可不支持管理員C、各角色應持有表征身份信息的硬件裝置，如經商用密碼檢測認證的智能密碼鑰匙或智能IC卡等D、各角色持有的表征身份信息的硬件裝置，可采用口令、生物識別等技術進行身份認證答案：C解析：

暫無解析40.根據GM/T0027《智能密碼鑰匙技術規(guī)范》，智能密碼鑰匙必須支持的公鑰密碼算法是()(1分)A、RSA1024B、RSA2048C、SM2D、SM3答案：C解析：

暫無解析多選題（總共30題）1.下列選項中可以作為GM/T0105《軟件隨機數發(fā)生器設計指南》中提及的個性化字符串的是()。(1分)A、設備序列號B、公鑰信息C、用戶標識D、網絡地址答案：ABCD解析：

暫無解析2.根據《PCI密碼卡技術規(guī)范》，PCI密碼卡性能測試描述正確的有哪些（）。(1分)A、每次測試應具有足夠數據的數據量，防止性能波動B、所有的算法性能指標都以bps為單位進行標示C、對稱運算性能測試時應取不同長度的數據分別進行測試D、算法正確性測試時必須測試ECB、CBC、CFB、OFB等工作模式答案：AC解析：

暫無解析3.GM/T0103《隨機數發(fā)生器總體框架》中，隨機數發(fā)生器檢測模塊對隨機源序列或隨機數序列進行（），以保證隨機數發(fā)生器的功能正確性及質量安全性。(1分)A、失效檢驗B、穩(wěn)定性檢驗C、隨機性檢驗D、安全性檢驗答案：AC解析：

暫無解析4.根據GM/T0104《云服務器密碼機技術規(guī)范》，關于云服務器密碼機的虛擬密碼機鏡像安全，下列描述正確的是（）。(1分)A、虛擬密碼機的鏡像文件應進行簽名保護B、云服務器密碼機應禁止簽名驗證不通過的虛擬密碼機鏡像在云服務器密碼機中運行C、虛擬密碼機的鏡像文件無需進行簽名保護D、云服務器密碼機不需要對虛擬密碼機鏡像進行驗證答案：AB解析：

暫無解析5.在GM/T0046《金融數據密碼機檢測規(guī)范》中，金融數據密碼機檢測規(guī)范中，要求對密碼機進行性能檢測，檢測項目有（）。(1分)A、對稱密碼算法性能B、非對稱密碼算法性能C、雜湊算法性能D、常用計算方法性能(PIN、MAC)答案：ABCD解析：

暫無解析6.根據GM/T0046《金融數據密碼機檢測規(guī)范》，金融數據密碼機應提供日志審計功能，包括()。(1分)A、日志記錄B、日志查看C、日志導入D、日志導出答案：ABD解析：

暫無解析7.根據GM/T0045《金融數據密碼機技術規(guī)范》，金融數據密碼機根據應用的不同，應用編程接口可劃分為（）。(1分)A、磁條卡應用B、IC卡應用C、基礎密碼運算服務D、設備管理服務答案：ABC解析：

暫無解析8.在GM/T0016《智能密碼鑰匙密碼應用接口規(guī)范》中，規(guī)定的權限包括哪些（）。(1分)A、設備權限B、用戶權限C、管理員權限D、日志權限答案：ABC解析：

暫無解析9.在GM/T0051《密碼設備管理對稱密鑰管理技術規(guī)范》中，被管密碼設備的技術要求包括（）。(1分)A、由設備管理代理接收密鑰管理指令，由密鑰管理代理處理密鑰管理操作B、與設備管理結合，根據密鑰狀態(tài)支持密鑰申請主動上報C、支持標準密鑰管理協(xié)議，將標準密鑰封裝解析為密碼設備可識別的原子密鑰D、對于存量密碼設備，支持將標準密鑰管理協(xié)議適配轉換為存量設備專用密鑰管理指令答案：ABCD解析：

暫無解析10.根據GM/T0026-2014《安全認證網關產品規(guī)范》，安全認證網關應確保設備密鑰得到安全保護，工作密鑰和會話密鑰不存放在（）中。(1分)A、硬盤B、內存C、易失性存儲介質D、非易失性存儲介質答案：AD解析：

暫無解析11.在GM/T0121《密碼卡檢測規(guī)范》中，密碼卡應采用加密等安全方式實現(xiàn)（）導入。(1分)A、用戶密鑰的加密密鑰對B、設備密鑰的加密密鑰對C、密鑰加密密鑰D、會話密鑰答案：ABCD解析：

暫無解析12.根據GM/T0023《IPSecVPN網關產品規(guī)范》，IPSecVPN網關產品應提供日志功能，日志內容包括（）。(1分)A、操作行為B、安全事件C、異常事件D、會話密鑰答案：ABC解析：

暫無解析13.在GM/T0016《智能密碼鑰匙密碼應用接口規(guī)范》中，應用由以下哪些組件構成（）。(1分)A、管理員PINB、用戶PINC、文件D、容器答案：ABCD解析：

暫無解析14.根據GM/T0029《簽名驗簽服務器技術規(guī)范》，管理員登錄成功后，通過管理界面進行（）管理操作。(1分)A、應用管理B、證書管理C、系統(tǒng)配置D、日志查詢答案：ABCD解析：

暫無解析15.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術要求》中，下列IC卡業(yè)務密鑰屬于管理類密鑰的是()。(1分)A、發(fā)卡機構主密鑰B、卡片主控主密鑰C、卡片維護主密鑰D、應用主控主密鑰答案：ABCD解析：

暫無解析16.根據GM/T0014《數字證書認證系統(tǒng)密碼協(xié)議規(guī)范》，KM對來自CA請求的處理響應包括下列選項中的（）。(1分)A、協(xié)議版本B、KM標識符C、響應信息D、響應信息的簽名答案：ABCD解析：

暫無解析17.GM/T0031-2014《安全電子簽章密碼技術規(guī)范》電子印章中的簽名范圍包括（）。(1分)A、印章信息B、制章人數字證書C、簽名算法標識D、待簽章原文屬性信息答案：ABC解析：

暫無解析18.根據GM/T0029《簽名驗簽服務器技術規(guī)范》，簽名驗簽服務器的日志內容可以為（）。(1分)A、登錄認證B、系統(tǒng)配置C、密鑰管理D、應用接口的調用答案：ABCD解析：

暫無解析19.根據GM/T0049-2016《密碼鍵盤密碼檢測規(guī)范》，能達到安全4級，最低的要求應包括（）。(1分)A、基本測試項目全部通過B、基本測試項目沒有通過（某些可選測試項可以不測）C、安全要求檢測項目全部通過4級檢測。D、安全要求中的非關鍵要求可不通過4級檢測答案：AC解析：

暫無解析20.在GM/T0079《可信計算平臺直接匿名證明規(guī)范》中，基于橢圓曲線的直接匿名證明系統(tǒng)要求的安全目標包括（）。(1分)A、不可偽造性B、機密性C、匿名性D、不可關聯(lián)性答案：ACD解析：

暫無解析21.根據GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》，區(qū)塊鏈相關密鑰應采取（）或（）等安全方式進行導入導出。(1分)A、加密B、簽名C、雜湊D、知識拆分答案：AD解析：

暫無解析22.在GM/T0046《金融數據密碼機檢測規(guī)范》中，金融數據密碼機功能檢測主要有（）。(1分)A、初始化和訪問控制檢測B、密碼運算和密鑰管理檢測C、數據報文接口和隨機數檢測D、日志審計和設備自檢檢測答案：ABCD解析：

暫無解析23.根據GM/T0018《密碼設備應用接口規(guī)范》，密碼設備在密鑰方面應滿足（）。(1分)A、設備密鑰的使用不對應用系統(tǒng)開放B、密鑰必須使用安全的方法產生并存儲C、在任何時間、任何情況下，除公鑰外的密鑰均不能以明文形式出現(xiàn)在密碼設備外D、密碼設備內部存儲的密鑰應具備有效的密鑰保護機制答案：ABCD解析：

暫無解析24.在GM/T0062《密碼產品隨機數檢測要求》中關于隨機數檢測的不同產品形態(tài)類別主要特征描述正確的是（）。(1分)A、A類產品不能獨立作為功能產品使用B、B類產品用時上電，隨機數檢測處理能力有限，對上電響應速度有嚴格要求C、C類產品用時上電，隨機數檢測處理能力有限，對上電響應速度沒有嚴格要求D、D類產品長期加電，隨機數檢測處理能力有限，對上電響應速度沒有嚴格要求答案：ABCD解析：

暫無解析25.根據GM/T0026-2014《安全認證網關產品規(guī)范》，安全認證網關產品應提供日志記錄、查看和導出功能。日志內容包括（）。(1分)A、操作行為B、加解密內容C、用戶訪問行為D、安全事件答案：ACD解析：

暫無解析26.GM/T0051《密碼設備管理對稱密鑰管理技術規(guī)范》中的原子密鑰生成過程，可以由（）生成。(1分)A、專用密鑰生成裝置B、裝置間協(xié)商產生C、通用密鑰生成裝置D、隨機數發(fā)生器答案：AC解析：

暫無解析27.根據GM/T0029《簽名驗簽服務器技術規(guī)范》，應用實體注冊的內容可包括（）。(1分)A、設置應用實體名稱B、配置密鑰索引號C、導入證書D、設置IP地址答案：ABCD解析：

暫無解析28.在GM/T0018《密碼設備應用接口規(guī)范》中，ECC公鑰數據結構定義中的字段包括（）。(1分)A、密鑰位長B、公鑰x坐標C、公鑰y坐標D、私鑰答案：ABC解析：

暫無解析29.根據GM/T0023《IPSecVPN網關產品規(guī)范》，以下對于IPSecVPN中的密鑰說法錯誤的是（）。(1分)A、設備密鑰可以明文導出B、工作密鑰應存儲于非易失性存儲區(qū)C、設備證書可以明文發(fā)送D、設備密鑰應在斷電時銷毀答案：ABD解析：

暫無解析30.根據GM/T0122《區(qū)塊鏈密碼檢測規(guī)范》，區(qū)塊鏈交易驗證時應驗證交易記錄中的數字簽名，確保交易發(fā)起者身份的（）和交易記錄的（）。(1分)A、機密性B、真實性C、完整性D、可用性答案：BC解析：

暫無解析判斷題（總共30題）1.根據GM/T0035.2《射頻識別系統(tǒng)密碼應用技術要求第2部分：電子標簽芯片密碼應用技術要求》，驗證碼(MAC)是由UID與相關應用信息關聯(lián)后采用密碼算法計算產生，并在發(fā)行電子標簽時寫入。(1分)A、正確B、錯誤答案：A解析：

暫無解析2.在GM/T0017《智能密碼鑰匙密碼應用接口數格式規(guī)范》中，APDU中的INS字段是指需要處理的命令。(1分)A、正確B、錯誤答案：A解析：

暫無解析3.在GM/T0118《瀏覽器數字證書應用接口規(guī)范》中，定義了瀏覽器使用SM2證書進行加解密、簽名驗簽的接口。(1分)A、正確B、錯誤答案：A解析：

暫無解析4.在GM/T0063《智能密碼鑰匙應用接口檢測規(guī)范》中，管理員PIN碼鎖死后設備業(yè)務功能不可用。(1分)A、正確B、錯誤答案：B解析：

暫無解析5.在GM/T0012《可信計算可信密碼模塊接口規(guī)范》中,上電之后，需要先調用TCM2_Startup之后,才能使用其他的功能接口。(1分)A、正確B、錯誤答案：A解析：

暫無解析6.根據GM/T0024《SSLVPN技術規(guī)范》，SSLVPN中支持流密碼加密。(1分)A、正確B、錯誤答案：B解析：

暫無解析7.在GM/T0079《可信計算平臺直接匿名證明規(guī)范》中的基于橢圓曲線的直接匿名證明系統(tǒng)ECDAA中，TCM安全芯片的匿名身份私鑰f只允許保存在TCM安全芯片內部。(1分)A、正確B、錯誤答案：A解析：

暫無解析8.根據GM/T0071《電子文件密碼應用指南》，在電子文件密碼應用中，文件屬性（不含日志屬性）形成或更新時，在簽名操作過程中，調用雜湊算法服務對除印章屬性外的其他屬性計算摘要。(1分)A、正確B、錯誤答案：B解析：

暫無解析9.根據GM/T0021《動態(tài)口令密碼應用技術規(guī)范》，令牌損壞或失效后，可通過認證系統(tǒng)將其廢止。(1分)A、正確B、錯誤答案：A解析：

暫無解析10.根據GM/T0035.2《射頻識別系統(tǒng)密碼應用技術要求第2部分：電子標簽芯片密碼應用技術要求》，電子標簽對存儲在電子標簽內的敏感信息采用密碼算法進行加密保護，確保除合法讀寫器外，其余任何讀寫器不能獲得該數據。(1分)A、正確B、錯誤答案：A解析：

暫無解析11.根據GM/T0027《智能密碼鑰匙技術規(guī)范》，智能密碼鑰匙的所有私鑰都應在密碼鑰匙內部生成。(1分)A、正確B、錯誤答案：B解析：

暫無解析12.根據GM/T0027《智能密碼鑰匙技術規(guī)范》，智能密碼鑰匙在設備發(fā)行時，必須對設備認證密鑰進行修改。(1分)A、正確B、錯誤答案：A解析：

暫無解析13.根據GM/T0029《簽名驗簽服務器技術規(guī)范》，簽名驗簽服務器可支持OCSP連接配置功能，通過配置管理界面，進行OCSP服務的連接配置管理。(1分)A、正確B、錯誤答案：A解析：

暫無解析14.GM/T0107《智能IC卡密鑰管理系統(tǒng)基本技術要求》中，IC卡業(yè)務密鑰可分為對稱密鑰和非對稱密鑰，對稱密鑰按照用途又可以劃分為管理類密鑰和交易類密鑰兩種類型。(1分)A、正確B、錯誤答案：A解析：

暫無解析15.根據GM/T0025-2014《SSLVPN網關產品規(guī)范》，SSLVPN產品的加密密鑰對由外部密鑰管理機構產生并由外部認證機構簽發(fā)簽名證書。(1分)A、正確B、錯誤答案：A解析：

暫無解析16.根據GM/T0071《電子文件密碼應用指南》，在電子文件密碼應用中，文件屬性由系統(tǒng)自行維護時，系統(tǒng)應用可采用密封數字信封方式，對元數據屬性等需要保護的屬性信息進行加解密操作。(1分)A、正確B、錯誤答案：B解析：

暫無解析17.若用一個理想的比較器來量化噪聲，將白噪聲輸出與平均值作比較，則獲得的二進制輸出序列將會完美地隨機。(1分)A、正確B、錯誤答案：A解析：

暫無解析18.根據GM/T0029《簽名驗簽服務器技術規(guī)范》，簽名驗簽服務器應部署在局域網內，只為局域網內的應用實體和用戶服務，不能為局域網外的用戶使用，不能連接