2019 商用密码应用安全性评估情况介绍 培训试题 （2019.11） 姓名： 成绩： 一、不定项选择。（每道题 5 分，共 50 分） 1、 VPN 设备为远程访问提供安全接入手段，为网络安全提供（ ）保护，以及数据源 的身份鉴别和抗重放功能。 A 机密性 C 完整性 B 真实性 D 抗抵赖性 2、 某密码机商密型号是 SRJ1806，该密码机属于（ ）类。 A 密码算法 C 证书管理 B 密钥管理 D 认证鉴别 3、 密码算法的合规性检测包含两部分内容，一是商用密码算法实现的合规性检测和随 机数生成合规性检测。二是对（ ）的检测。 A 随机数生成功能 C 密码算法生成功能 B 随机数安全性能 D 密码算法安全性能 4、 密码模块安全要求中，安全三级对身份鉴别的要求是（ ） A 多因素鉴别 B 基于身份的鉴别 C 要求的角色、服务与可选的角色、服务逻辑上隔离 D 基于角色或基于身份的操作员鉴别 5、 以下哪些属于智能 IC 卡（ ） A 身份证 C 社保卡 B 银行卡 D 公交卡 6、 目前金融领域应用的金融 IC 卡芯片必须满足安全（ ）级及以上要求。 A 一 C 三 B 二 D 四 7、 只能 IC 卡应用中的鉴别机制有（ ） A 智能卡对持卡人的鉴别 C 读卡器对智能卡的鉴别 B 智能卡对读卡器的鉴别 D 读卡器和智能卡的相互间别 

8、 智能密码钥匙产品支持的密钥有（ ） A 设备认证密钥 C 数据密钥 B 用户密钥 D 会话密钥 9、 签名验签服务器可以保证关键业务信息的（ ） A 真实性 C 机密性 B 完整性 A 不可否认性 10、电子印章的验证包括（ ） A 电子印章格式验证 C 印章人证书有效性验证 B 印章签名验证 D 印章有效期验证 二、判断题（每道题 3 分，共 30 分） 1、商用密码产品按功能可以划分为七类：密码算法类、数据加解密类、认证鉴别类、 证书管理类、密码防伪类和综合类。（ ） 2、密码系统的安全性取决于对密码算法自身的保密，而不取决于对密钥的保密。 （ ） 3、密码模块是软件、硬件、固件、或他们之间组合的集合。（ ） 4、在密码模块检测中，除“运行环境”、“物理安全”、“其他攻击的缓解”等三个安全 域外，其他的安全域都是必选检测项目，但也能只选部分安全域做检测。（ ） 5、安全四级的密码模块具有很高的安全机制，特别适用于无物理保护的运行环境。 （ ） 6、安全芯片自身具有极高的安全等级，能够保护内部存储的密钥和敏感数据不被非法 读取和篡改。（ ） 7、安全三级安全芯片，内部应具有 16 个相互独立且分散布局的物理随即源。（ ） 8、在智能 IC 卡应用系统密钥体系建立过程中，最重要的过程是根密钥的生成和根密钥 经密钥分散得到应用密钥。（ ） 9、智能密码钥匙密钥体系中的会话密钥是指临时从外部密文导入或内部临时生成的对 称密钥，使用完毕后不会消失。（ ） 10、服务器密码机内部存储的密钥应具备安全销毁功能。（ ） 三、填空题（每空 2 分，共 20 分。） 1、商用密码产品按形态可以划分为六类：软件、芯片、__ _ ____、_ _ _ _ __ _、整机、系统。 

2、智能 IC 卡根据所嵌入的芯片不同，可分为_____ __ _______、______ _ _______、 _______ ______。 3、目前，国内密码机主要有______ ____ _____、______ _________、_______ _________三类。 4、签名验签服务器提供服务的三种方式分别是 API 调用方式、______ _____、_____ __ _ _____。 

答案： 一、不定项选择 AC D A B ABCD B ABCD ABD ABD ABCD 二、判断 × × √ × √ √ × √ × √ 三、填空 1、模块 板卡 2、存储器卡 逻辑加密卡 智能 CPU 卡 3、服务器密码机 签名验签服务器 金融数据密码机 4、请求响应方式 Web 方式