正确答案：D

3223、在GM/T0051《密码设备管理对称密钥管理技术规范》中，被管密码设备的技术要求包括（）。

A、由设备管理代理接收密钥管理指令，由密钥管理代理处理密钥管理操作

B、与设备管理结合，根据密钥状态支持密钥申请主动上报

C、支持标准密钥管理协议，将标准密钥封装解析为密码设备可识别的原子密钥

D、对于存量密码设备，支持将标准密钥管理协议适配转换为存量设备专用密钥管理指令

正确答案：D

3224、在GM/T0051《密码设备管理对称密钥管理技术规范》中，密钥管理指令PDU的类型包括（）。

A、分发保护密钥协商指令和密钥分发指令

B、密钥销毁指令

C、密钥启用指令

D、密钥申请指令

正确答案：D

3225、在GM/T0051《密码设备管理对称密钥管理技术规范》中，完整的密钥产生和下发操作，需要的接口包含以下选项中的（）。

A、密钥生成装置接口

B、密钥管理应用的指令发送接口

C、被管设备密钥管理接口

D、密码设备自定义接口

正确答案：C

3226、在GM/T0051《密码设备管理对称密钥管理技术规范》中，在线密钥管理的总体思路是（）。

A、由密钥生成装置产生被管设备所需原子密钥，由密管密码设备与密码生成装置协商会话密钥加密并传输至密钥管理中心

B、密钥分发调用密钥管理平台安全通道API，根据分发策略，以标准格式封装原子密钥发送至被管设备

C、被管设备的设备管理代理获取密钥管理指令，由密钥管理代理处理密钥管理指令

D、本标准不支持离线设备的密钥管理

正确答案：C

3227、在GM/T0051《密码设备管理对称密钥管理技术规范》中，以下选项属于密钥管理审计内容的是（）。

A、对密钥生成、存储、分发等密钥管理事件，以及策略管理、身份认证等系统管理事件进行审计

B、对用户主动操作的管理事件进行审计

C、记录服务器状态

D、对服务器状态进行审计

正确答案：C

3228、GM/T0051《密码设备管理对称密钥管理技术规范》主要功能是管理（）密钥。

A、密钥加密

B、主

C、设备

D、业务

正确答案：D

3229、GM/T0051《密码设备管理对称密钥管理技术规范》的密钥生成装置所生成密钥为（）密钥。

A、原子

B、密钥加密

C、主

D、业务

正确答案：A

3230、GM/T0051《密码设备管理对称密钥管理技术规范》中，下列选项中不属于密钥标准封装的内容的是（）。

A、管理节点标识

B、密钥长度

C、校验算法标识

D、封装时间

正确答案：D

3231、GM/T0051《密码设备管理对称密钥管理技术规范》中，下列模块属于密钥管理系统的组成部分的是（）。

A、主控管理

B、密钥生成/封装/存储/分发管理

C、备份／恢复/归档管理

D、密管代理

正确答案：D

3232、GM/T0051《密码设备管理对称密钥管理技术规范》中，下列属于密钥管理系统的设计原则的是（）。

A、密钥管理系统遵循标准化、模块化、松耦合设计原则