商用密码应用安全性评估从业人员考核题库及答案（第1401-1600题）

1401、管理员在本地进行应用服务器登录运维，且应用服务器部署在屏蔽机房内，经核查发现应用服务器关闭了远程运维接口，则针对应用服务器的“远程管理通道安全”测评指标可作为不适用项。

A、正确

B、错误

正确答案：A

1402、经测评发现，某信息系统中所有设备设置不涉及重要信息资源安全标记，测评人员则对设备和计算安全层面的重要信息资源安全标记完整性测评单元判定结果为不符合。

A、正确

B、错误

正确答案：B

1403、在对应用用户的应用和数据安全层面“身份鉴别”测评指标进行测评时，若实现用户身份真实性所采用的密码使用不正确或无效，则该测评对象的测评结果为不符合。

A、正确

B、错误

正确答案：A

1404、根据GM/T0018《密码设备应用接口规范》，函数中的会话密钥参数均以会话句柄的方式传递。

A、正确

B、错误

正确答案：B

1405、根据GM/T0018《密码设备应用接口规范》，算法标识就是一种用于对密码算法进行唯一标识的符号。

A、正确

B、错误

正确答案：A

1406、根据GM/T0018《密码设备应用接口规范》，当会话密钥不使用后，应该及时关闭与密码设备已建立的会话，并释放相关资源。

A、正确

B、错误

正确答案：A

1407、根据GM/T0018《密码设备应用接口规范》，RSA密钥结构存储时顺序为从低到高，即密钥存放时从密钥结构数组的最低位开始，最低字节填在最低位，不足位填充数据0。

A、正确

B、错误

正确答案：B

1408、根据GM/T0018《密码设备应用接口规范》，设备密钥和用户密钥存放于密钥存储区，索引号为1表示设备密钥，索引号从2开始表示用户密钥。

A、正确

B、错误

正确答案：B

1409、根据GM/T0018《密码设备应用接口规范》，对称加解密函数均不对数据进行填充处理，且数据必须是指定算法分组长度的整数倍。

A、正确

B、错误

正确答案：A

1410、GM/T0018《密码设备应用接口规范》标准是为密码设备服务层定义的接口规范。

A、正确

B、错误

正确答案：A

1411、在GM/T0018《密码设备应用接口规范》中，ECC加密数据结构中包含明文的杂凑值字段。

A、正确

B、错误

正确答案：A

1412、在GM/T0018《密码设备应用接口规范》中，产生随机数的接口支持产生自定义长度的随机数。

A、正确

B、错误

正确答案：A

1413、在GM/T0018《密码设备应用接口规范》中，密码设备的设备密钥和用户密钥都可以通过密钥管理工具，在需要使用时随时生成。

A、正确

B、错误

正确答案：B

1414、在GM/T0018《密码设备应用接口规范》中，密码设备内部加密的会话密钥可以通过外部公钥进行加密转换，导出加密的会话密钥，用于数字信封转换。

A、正确

B、错误

正确答案：A

1415、在GM/T0121《密码卡检测规范》中，密码卡应支持至少一种密码杂凑算法，宜支持GB/T15852.2规定的HMAC。杂凑函数采用SM3算法时，其实现应符合GB/T32905要求。