商用密码应用安全性评估从业人员考核题库及答案（第3001-3200题）

3001、根据GM/T0036《采用非接触卡的门禁系统密码应用技术指南》，非接触卡门禁系统的要求在密钥（）等的整个使用过程中，应保证密钥不被泄漏。

A、生成

B、注入

C、更新

D、存储

正确答案：D

3002、根据GM/T0036《采用非接触卡的门禁系统密码应用技术指南》，非接触卡门禁系统的密钥管理及发卡系统中的密码设备提供（）等密码服务。

A、密钥生成

B、密钥分散

C、对门禁卡发卡时的身份鉴别

D、初始化

正确答案：C

3003、根据GM/T0036《采用非接触卡的门禁系统密码应用技术指南》，非接触卡门禁系统中应用系统的后台管理系统包括（）。

A、后台管理数据库

B、密码模块

C、前台管理数据库

D、射频接口

正确答案：B

3004、GM/T0036《采用非接触卡的门禁系统密码应用技术指南》，门禁卡需要实现（）。

A、一卡一密

B、一次一密

C、一次三密

D、一次多密

正确答案：A

3005、GM/T0036《采用非接触卡的门禁系统密码应用技术指南》，可以使用（）算法。

A、DES

B、AES

C、SM4

D、3DES

正确答案：C

3006、GM/T0036《采用非接触卡的门禁系统密码应用技术指南》，门禁系统的应用系统一般由如下哪些部分构成（）。

A、门禁卡

B、读卡器

C、后台管理系统

D、保险柜

正确答案：C

3007、GM/T0036《采用非接触卡的门禁系统密码应用技术指南》。门禁系统鉴别协议遵循（）。

A、GM/T0032

B、GM/T0033

C、GM/T0034

D、GM/T0035

正确答案：D

3008、GM/T0021《动态口令密码应用技术规范》动态口令生成算法使用了（）国密算法。

A、SM1

B、SM2

C、SM3

D、SM4

正确答案：D

3009、根据GM/T0021《动态口令密码应用技术规范》，动态口令生成方式中，种子密钥的长度应不少于（）比特。

A、8

B、32

C、64

D、128

正确答案：D

3010、根据GM/T0021《动态口令密码应用技术规范》，动态口令生成方式中，口令变化周期的最大长度应为（）秒。

A、30

B、60

C、90

D、120

正确答案：B

3011、根据GM/T0021《动态口令密码应用技术规范》，关于动态令牌的安全特性，以下描述中不正确的是（）。

A、令牌必须拥有种子密钥的保护功能

B、令牌完成种子密钥导入后，通讯I/O端口应失效，不能再输入或输出信息

C、具有数字和功能按键的令牌应具有PIN防暴力穷举功能

D、种子密钥可通过动态令牌芯片的调试接口读出

正确答案：D

3012、GM/T0021《动态口令密码应用技术规范》中的令牌同步过程，对于时间型令牌应使用（）方式。

A、双向时间窗口

B、单向时间窗口

C、双向事件窗口

D、单向事件窗口

正确答案：A

3013、根据GM/T0021《动态口令密码应用技术规范》，令牌同步过程中，对于事件型令牌应使用（）方式。