商用密码应用安全性评估从业人员考核题库及答案(第1401-1600题)


A、正确

B、错误

正确答案:A

1416、在GM/T0121《密码卡检测规范》中,除用户私钥、设备私钥外,其他密钥可以以明文的形式出现在密码卡外部。

A、正确

B、错误

正确答案:B

1417、在GM/T0121《密码卡检测规范》中,密码卡应支持产生自身的用户密钥对和设备密钥对的加密密钥对。

A、正确

B、错误

正确答案:B

1418、在GM/T0121《密码卡检测规范》中,应支持以密文等安全形式备份密码卡内部长期存储的用户密钥对和密钥加密密钥;应支持将备份的密钥恢复到密码卡;同厂商同型号的密码卡之间应支持互相备份恢复;备份恢复只能在密码卡内进行。

A、正确

B、错误

正确答案:A

1419、在GM/T0121《密码卡检测规范》中,若密码卡采用微电保护措施存储密钥,应具备销毁密钥的触发装置,密码卡触发毁钥后,应立即清除微电保护存储的所有密钥,采用微电保护的密钥可以不加密。

A、正确

B、错误

正确答案:A

1420、在GM/T0121《密码卡检测规范》中,密码卡应支持权限配置、访问控制配置等管理功能。应至少支持管理员。各角色应持有表征身份信息的硬件装置。

A、正确

B、错误

正确答案:A

1421、在GM/T0121《密码卡检测规范》中,用户密钥对和设备密钥对的公钥不能被导出到密码卡外使用;会话密钥的导出应采用加密等安全方式实现。

A、正确

B、错误

正确答案:B

1422、在GM/T0121《密码卡检测规范》中,密码卡应至少具备PCI、PCI-E、MiniPCI-E、SATUSCPCI或M.2等接口的一种,且物理接口能正常工作。

A、正确

B、错误

正确答案:A

1423、在GM/T0022《IPSecVPN技术规范》中定义了OSI七层网络协议中传输层安全的协议。

A、正确

B、错误

正确答案:B

1424、在GM/T0022《IPSecVPN技术规范》中定义的协议可用于建立VPN虚拟专用网。

A、正确

B、错误

正确答案:A

1425、根据GM/T0045《金融数据密码机技术规范》,数据密钥是实际金融业务中使用的工作密钥,。可以以明文的形式出现在密码机外

A、正确

B、错误

正确答案:B

1426、根据GM/T0045《金融数据密码机技术规范》,金融数据密码机的初始化可以由厂商进行。

A、正确

B、错误

正确答案:B

1427、根据GM/T0045《金融数据密码机技术规范》,金融数据密码机应具有自检功能,自检项不通过不能继续进行工作。

A、正确

B、错误

正确答案:A

1428、根据GM/T0045《金融数据密码机技术规范》,金融数据密码机的启动、停止和配置可以由任何人员进行操作。

A、正确

B、错误

正确答案:B

1429、金融数据密码机采用三层密钥机制,分别为主密钥、次主密钥和数据密钥三层。

A、正确

B、错误

正确答案:A

1430、根据GM/T0045《金融数据密码机技术规范》,金融数据密码机设备主密钥明文存储时,应采用微电保护方式存储。

A、正确

B、错误

正确答案:A


Tag:商用密码应用安全性评估从业人员考核 时间:2024-04-18 17:09:25