7-12笛卡尔盾众筹版密评考试参考答案（带注释版）2

单选

在GM/T 0082 《可信密码模块保护轮廓》中， ACM_SCP.1（TOE CM范围）要求中，下列不属于CM文档应说明的CM系统应能跟踪的内容是（）。

单选

在GM/T 0082 《可信密码模块保护轮廓》中，ADV_FSP.1（非形式化功能规范）中不包含（）。

多选

在GM/T 0082《可信密码模块保护轮廓》中，评估对象TOE面临的威胁包括（）。

多选

在GM/T 0082 《可信密码模块保护轮廓》中，FCS类包含的安全要求有（）。

多选

在GM/T 0082 《可信密码模块保护轮廓》中， FPT_FLS.1（带保存安全状态的失败）要求TOE安全功能TSF在（）的情况下应保存一个安全状态

多选

在GM/T 0082《可信密码模块保护轮廓》中，安全威胁冒名的目的包括（）。

判断

在GM/T 0082《可信密码模块保护轮廓》中，评估对象TOE面临的导出威胁是指一个用户或攻击者可能会将数据导出而不附带安全属性或附带的安全属性不够安全，导致导出的数据是错误的并且无效。

判断

在GM/T 0082《可信密码模块保护轮廓》中，安全目的的基本原理是通过安全目的与威胁之间的关系证明安全目标的合理性和完整性。

单选

GM/T 0111 《区块链密码应用技术要求》重点对（）类型链的密码安全要素做出规定。

单选

GM/T 0111 《区块链密码应用技术要求》中规定，在调用智能合约之前，应首先通过密码算法检查链上代码的（）。

单选

GM/T 0111 《区块链密码应用技术要求》中介绍的区块链的技术架构不包括（）。

单选

根据GM/T 0111 《区块链密码应用技术要求》，在区块链账本中，通常通过区块头的（）识别区块，用于链接相邻区块。

单选

GM/T 0111 《区块链密码应用技术要求》中规定账本存储安全管理满足的要求不包括（）。

多选

根据GM/T 0111 《区块链密码应用技术要求》，区块链是一种物联网、供应链管理、数字资产交易领域的创新应用模式，主要用到了以下选项中的（）技术。

多选

根据GM/T 0111 《区块链密码应用技术要求》，在区块链共识层中常见的共识协议包括（）。

多选

GM/T 0111 《区块链密码应用技术要求》中规定区块链中的数字证书包括（）。

多选

GM/T 0111 《区块链密码应用技术要求》中规定为了满足交易监管要求，通常需要做到（）环节。

判断

GM/T 0111 《区块链密码应用技术要求》中规定区块链的用户注册业务阶段，应生成SM2公私钥，并生成可标识用户的交易地址。

判断

根据GM/T 0111 《区块链密码应用技术要求》，区块链中用户之间的交易数据，通常以集中账本的形式存储在节点中。

判断

根据GM/T 0111 《区块链密码应用技术要求》，为提升区块链的时效性，联盟链中支持链外交易模式。

判断

根据GM/T 0111 《区块链密码应用技术要求》，联盟链中，节点的准入或退出宜采用数字证书技术验证节点身份，并生成审计日志。

判断

GM/T 0111 《区块链密码应用技术要求》中规定区块链的技术架构从上到下分为应用层、智能合约层、激励层、共识层、网络层和数据层。

判断

根据GM/T 0111 《区块链密码应用技术要求》，区块链交易中实体鉴别是用户、设备或系统等在区块链网络中交易时，确认实体的身份是否真实。

单选

GM/T 0122《区块链密码检测规范》中，区块链在账户创建阶段，应生成可以标识用户的（）。

单选

GM/T 0122《区块链密码检测规范》中，区块链交易创建时若在区块中包含第三方（），则应符合GM/T 0033《时间戳接口规范》

单选

GM/T 0122《区块链密码检测规范》中，区块链交易创建后需要（）给区块链网络中的节点，然后由节点对交易进行验证，并打包成区块，运行共识协议，保证网路中的节点对所有合法交易达成共识。

单选

GM/T 0122《区块链密码检测规范》中，（）是存储在分布式账本中的计算机程序，由区块链用户部署，其任何执行结果都记录在分布式账本中。

单选

根据GM/T 0122《区块链密码检测规范》，区块链在部署智能合约时，应检查用户是否获得相应的权限，同时应采用密码技术来保证智能合约（）。

单选

根据GM/T 0122《区块链密码检测规范》，区块链交易创建时应验证有效交易是否能被打包进区块中，通过（）在节点间达成共识。

单选

根据GM/T 0122《区块链密码检测规范》，区块链中创建的交易应具有（），应添加nonce值计数等防重放攻击的措施。

单选

根据GM/T 0122《区块链密码检测规范》，区块链中链下交易宜采用（）来确认交易各方的真实身份，保存所有交易的审计记录，并采用密码技术保证审计记录的完整性、链外数据的完整性。

单选

根据GM/T 0122《区块链密码检测规范》，区块链中的随机数应采用经（）的密码部件或模块生成。

单选

根据GM/T 0122《区块链密码检测规范》，区块链账本存储时应通过（）的杂凑值标识区块，用于链接相邻区块，保障区块数据的完整性。

单选

根据GM/T 0122《区块链密码检测规范》，区块链密码模块对交易达成共识过程中区块的有效性验证应确保区块中记录的（）杂凑值的有效性。

多选

根据GM/T 0122《区块链密码检测规范》，区块链技术架构可分为数据层、网络层、（）和应用层。

多选

根据GM/T 0122《区块链密码检测规范》，区块链中的交易记录包含（）等信息。

多选

根据GM/T 0122《区块链密码检测规范》，区块链密码模块是以区块链技术为核心，用于（）、对等网络安全、计算和存储安全、隐私保护、身份认证和管理等的软硬件密码模块。

多选

根据GM/T 0122《区块链密码检测规范》，区块链交易验证时应验证交易记录中的数字签名，确保交易发起者身份的（）和交易记录的（）。

多选

根据GM/T 0122《区块链密码检测规范》，区块链通信可在（）配置安全通道，以保证数据通信的安全。

多选

根据GM/T 0122《区块链密码检测规范》，区块链相关密钥应采取（）或（）等安全方式进行导入导出。

多选

根据GM/T 0122《区块链密码检测规范》，应确保（）在区块链密码模块间的可识别性与合法性。

多选

根据GM/T 0122《区块链密码检测规范》，区块链中节点和用户身份的鉴别机制应符合（）中的一种要求。

判断

根据GM/T 0122《区块链密码检测规范》，区块链若涉及到密钥分发过程，应具备身份鉴别等保证密钥真实性的安全措施。

判断

根据GM/T 0122《区块链密码检测规范》，区块链相关密钥应采取加密或知识拆分等安全方式进行导入导出。

判断

根据GM/T 0122《区块链密码检测规范》，区块链中区块的有效性验证应确保区块中记录的下一个区块杂凑值的有效性。

判断

根据GM/T 0122《区块链密码检测规范》，区块链在链下交易系统执行周期性的上链操作时，区块链密码模块应检查所有已登记交易的有效性，并根据预先定义的业务规则检查交易清算的正确性。

判断

根据GM/T 0122《区块链密码检测规范》，区块链对节点之间的通信数据加密的密钥应有明确的更换周期。

判断

根据GM/T 0122《区块链密码检测规范》，区块链中在需要进行实名交易时，应使用数字签名技术鉴别用户身份的合法性及有效性。

判断

根据GM/T 0122《区块链密码检测规范》，在区块链中，应确保部分节点和用户身份在区块链密码模块间的可识别性与合法性。

判断

根据GM/T 0122《区块链密码检测规范》，区块链中交易创建后需要广播给区块链网络中的节点，然后由节点对交易进行验证。

判断

根据GM/T 0122《区块链密码检测规范》，区块链账本存储时应通过区块头的签名值标识区块，用于链接相邻区块，保障区块数据的完整性。

单选

GM/T 0087《浏览器密码应用接口规范》中的密码接口不包含（）。

单选

GM/T 0087《浏览器密码应用接口规范》定义的方法不能完成浏览器中的（）密码功能

单选

GM/T 0087《浏览器密码应用接口规范》定义了浏览器执行网页中的密码操作的（）API。

多选

GM/T 0087《浏览器密码应用接口规范》中SM4算法不包括（）应用接口。

多选

GM/T 0087《浏览器密码应用接口规范》SM4算法的密钥接口有（）。

多选

GM/T 0087《浏览器密码应用接口规范》SM2签名算法的密钥接口有（）。

判断

GM/T 0087《浏览器密码应用接口规范》定义了浏览器执行网页中的密码操作的JavaScript API，包括加密、解密、杂凑、签名、签名验证和随机数生成等操作。

判断

GM/T 0087《浏览器密码应用接口规范》中的密码接口提供了通用密码功能的接口，其中不包含使用真随机值作为种子的密码学强伪随机数生成器。

判断

GM/T 0087《浏览器密码应用接口规范》用于为网络应用中浏览器JavaScript脚本提供密码操作能力。

单选

GB/T 38636 《信息安全技术传输层密码协议（TLCP）》中规定了握手协议族，不包含在握手协议族内的协议是（）。

单选

GB/T 38636 《信息安全技术传输层密码协议（TLCP）》中规定了主密钥长度为（）个字节。

单选

GB/T 38636 《信息安全技术传输层密码协议（TLCP）》中规定在校验算法数据处理时，计算校验码使用的算法是（）。

单选

GB/T 38636 《信息安全技术传输层密码协议（TLCP）》中规定记录层接收从高层来的任意大小的非空连续数据，在进行压缩后的数据长度最多只能增加（）个字节。

单选

GB/T 38636 《信息安全技术传输层密码协议（TLCP）》中规定记录层接收从高层来的任意大小的非空连续数据，将数据分段、压缩、（）、加密，然后传输。

单选

GB/T 38636 《信息安全技术传输层密码协议（TLCP）》中服务端如果找不到与客户端匹配的密码套件，服务端将回应（）报警消息。

单选

GB/T 38636 《信息安全技术传输层密码协议（TLCP）》中规定Certificate Verify消息用于鉴别客户端是否为证书的（）。

单选

GB/T 38636 《信息安全技术传输层密码协议（TLCP）》中规定，除非出现致命报警，（）在结束连接之前发送关闭通知消息。

多选

GB/T 38636 《信息安全技术传输层密码协议（TLCP）》中规定，TLCP协议用到的密码算法包含（）。

多选

GB/T 38636 《信息安全技术传输层密码协议（TLCP）》中规定，TLCP协议用到的密钥种类包含（）。

多选

GB/T 38636 《信息安全技术传输层密码协议（TLCP）》中规定，非对称密码算法的用途有（）。

多选

GB/T 38636 《信息安全技术传输层密码协议（TLCP）》中规定，分组密码算法用于密钥交换数据的加密保护和报文数据的加密保护。可采用的工作模式为（）。

多选

GB/T 38636 《信息安全技术传输层密码协议（TLCP）》中规定，密码杂凑算法的用途为（）。

多选

GB/T 38636 《信息安全技术传输层密码协议（TLCP）》中规定，服务端密钥为非对称密码算法的密钥对，包括的密钥类型有（）。

多选

GB/T 38636 《信息安全技术传输层密码协议（TLCP）》中规定，主密钥（master_secret）由（）参数组成，并计算生成的48字节密钥素材，用于生成工作密钥。

多选

GB/T 38636 《信息安全技术传输层密码协议（TLCP）》中规定，TLCP包括记录层协议和握手协议族，记录层协议族包括（）类型。

多选

GB/T 38636 《信息安全技术传输层密码协议（TLCP）》中规定，记录层协议接收将要被传输的消息，将数据进行（）处理。

多选

GB/T 38636 《信息安全技术传输层密码协议（TLCP）》中规定，连接状态是记录层协议的操作环境。典型的连接状态有（）。

判断

GB/T 38636 《信息安全技术传输层密码协议（TLCP）》中规定，如果客户端和服务端决定重用之前的会话，也是需要重新协商安全参数。

判断

GB/T 38636 《信息安全技术传输层密码协议（TLCP）》标准只适用于传输层密码协议相关服务器产品，如SSL VPN网关，不适用客户端类产品，如浏览器等的研制。

判断

GB/T 38636 《信息安全技术传输层密码协议（TLCP）》中规定，TLCP包括记录层协议和握手协议族，握手协议族包含密码规格变更协议、报警协议及握手协议。

判断

GB/T 38636 《信息安全技术传输层密码协议（TLCP）》中规定，报警消息的长度为两个字节，分别为报警级别和报警内容。

判断

GB/T 38636 《信息安全技术传输层密码协议（TLCP）》中规定，握手协议不支持IBC的密码算法协商套件。

判断

GB/T 38636 《信息安全技术传输层密码协议（ TLCP ）》中规定，预主密钥（pre_master_secret）是双方协商生成的密钥素材，用于生成主密钥。

判断

GB/T 38636 《信息安全技术传输层密码协议（TLCP）》中规定，记录层接收从高层来的任意大小的非空连续数据，将数据分段、压缩、计算校验码、加密，然后传输。接收到的数据经过解密、验证、解压缩、重新封装然后传送给高层应用。

判断

GB/T 38636 《信息安全技术传输层密码协议（TLCP）》中规定，握手协议是在记录层协议之下的协议，用于协商安全参数。握手协议的消息通过记录层协议传输。

单选

在GM/T 0118 《浏览器数字证书应用接口规范》中，通过如下（）接口规范调用智能密码钥匙。

单选

在GM/T 0118 《浏览器数字证书应用接口规范》中，关于访问证书存储区的权限，下面的描述正确的是（）。

单选

在GM/T 0118 《浏览器数字证书应用接口规范》中，关于证书关联智能密码钥匙的方式，下面的描述正确的是（）。

单选

依照GM/T 0118《浏览器数字证书应用接口规范》的定义，在证书存储区中删除证书时，下面的描述正确的是（）。

单选

依照GM/T 0118 《浏览器数字证书应用接口规范》的定义，在调用SSF_AddCert将用户证书添加到证书存储区的SSF_CERT_USER_STORE区（证书存储区为用户存储区）时，如果该证书已经被吊销，则下列哪个说法正确的是（）。

单选

在GM/T 0118 《浏览器数字证书应用接口规范》中，对于支持的终端硬件的产品形态，以下描述更准确的是（）。

单选

根据GM/T 0118 《浏览器数字证书应用接口规范》，对于CRL，如果同一个第三方CA颁发了多个 CRL，那么，在证书存储区里，下列描述正确的的是（）。

多选

在GM/T 0118 《浏览器数字证书应用接口规范》定义的证书存储区中，可以存储以下选项中的（）。

多选

在GM/T 0118 《浏览器数字证书应用接口规范》中，关于证书存储区的描述，下列说法正确的是（）。

多选

在GM/T 0118 《浏览器数字证书应用接口规范》中，检查证书状态的方式有（）。

多选

在GM/T 0118 《浏览器数字证书应用接口规范》中，关于智能密码钥匙的SKF 库（ GM/T 0016- 2012《智能密码钥匙密码应用接口规范》定义的接口库）管理，下列说法正确的是（）。

多选

依照GM/T 0118 《浏览器数字证书应用接口规范》的定义，在证书存储区中查找证书时，支持的方式有（）。

判断

在GM/T 0118 《浏览器数字证书应用接口规范》中，定义了浏览器使用SM2证书进行加解密、签名验签的接口。

判断

浏览器以外的其他应用也可以调用GM/T 0118 《浏览器数字证书应用接口规范》定义的接口规范。