正确答案：C

4062、密评过程中，依据（）标准对数字证书格式的合规性进行分析。

A、GM/T0015《基于SM2密码算法的数字证书格式规范》

B、GM/T0028《密码模块安全技术要求》

C、GM/T0005《随机性检测规范》

D、GM/T0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》

正确答案：A

4063、对数字证书格式进行分析时，无法获得的信息是（）。

A、CA对该证书的签名算法

B、该证书的有效日期

C、该证书的用途

D、该证书是否被撤销等有效状态

正确答案：D

4064、在密评中，以下（）设备一般不作为测评工具接入点。

A、防火墙

B、交换机

C、服务器

D、堡垒机

正确答案：A

4065、一般无法通过分析SSL协议数据获得的是（）。

A、通信协议使用的密码套件

B、握手协议过程

C、ISAKMP的协议过程

D、记录协议过程

正确答案：C

4066、通过对网络信道中的IPSec协议数据进行分析时，无法获得的信息是（）。

A、使用的加密算法

B、使用的完整性保护算法

C、使用的鉴别机制

D、会话密钥明文

正确答案：D

4067、通过对网络信道中的SSL协议数据进行分析时，ServerHello中显示密码套件ID为{0xe0，0x11}，则表示双方所协商的密钥交换算法和加密算法分别为（）。

A、SM2密钥交换算法，SM4_CBC

B、RSA公钥加密算法，AES_CBC

C、RSA公钥加密算法，SM4_CBC

D、SM2密钥交换算法，SM1_CBC

正确答案：A

4068、通过对网络信道中的SSL协议数据进行分析时，ServerHello中显示密码套件ID为{0xe0，0x13}，则表示双方所协商的密钥交换算法和加密算法分别为（）

A、SM2密钥交换算法，SM1_CBC

B、SM2公钥加密算法，SM4_CBC

C、SM2密钥交换算法，SM4_CBC

D、SM2公钥加密算法，SM1_CBC

正确答案：B

4069、通过对网络信道中的国密SSL协议数据进行分析时，按照GM/T0024《SSLVPN技术规范》，实现标识为ECC的密码算法和实现标识为IBC的算法分别为（）

A、SM3，SM2

B、ECDSA，RSA

C、SM2，SM9

D、SM3，SM9

正确答案：C

4070、SSL协议密钥协商过程中，如果密钥交换算法为ECC，则客户端应产生预主密钥，并采用服务端的（）进行加密并放在ClientKeyExchange消息中发送给服务端。

A、签名私钥

B、签名私钥

C、签名公钥

D、加密公钥

正确答案：D

4071、SSL协议密钥协商过程中，如果密钥交换算法为ECDHE，则ClientKeyExchange消息包含计算（）的客户端密钥交换参数。

A、工作密钥

B、根密钥

C、主密钥

D、预主密钥

正确答案：D

4072、通过对网络信道中的SSL协议数据进行分析，ServerHello中显示密码套件ID为{0xe0，0x53}，则表示双方所协商的密钥交换算法为和加密算法分别为（）

A、SM2公钥加密算法，SM4_CBC

B、SM2密钥交换算法，SM4_CBC

C、SM2密钥交换算法，SM4_GCM

D、SM2公钥加密算法，SM4_GCM