【题库】| 商用密码应用安全性评估从业人员考核题库（卅六）

最新推荐文章于 2026-06-22 19:04:06 发布

原创最新推荐文章于 2026-06-22 19:04:06 发布 · 1.2k 阅读

13 ·

本内容遵循CC 4.0 BY-SA版权协议

GEO检测

标签

#密评 #商用密码 #商用密码应用安全性评估 #密码学 #算法

密评专栏收录该内容

54 篇文章

订阅专栏

商用密码应用安全性评估从业人员考核题库（1751-1800题）

1751. 判断题 | 根据GM/T 0016《智能密码钥匙密码应用接口规范》，支持的设备权限类型包括管理员权限和用户权限。

A、正确

B、错误

本题的正确答案是 B. 错误

解析：

权限分为设备权限、用户权限和管理员权限，并非仅管理员和用户权限。

1752. 判断题 | 在GM/T 0016《智能密码钥匙密码应用接口规范》中定义了智能密码钥匙的开发接口。

A、正确

B、错误

本题的正确答案是 A. 正确

解析：

本标准适用于智能密码钥匙产品的研制、使用和检测，其中定义了开发接口。

1753. 判断题 | 根据GM/T 0016《智能密码钥匙密码应用接口规范》，设备密钥用于应用程序对智能密码钥匙身份的认证。

A、正确

B、错误

本题的正确答案是 B. 错误

解析：

设备认证密钥用于设备身份认证，用户密钥用于用户操作，设备密钥不直接用于应用程序认证。

1754. 单项选择题 | 根据GM/T 0016《智能密码钥匙密码应用接口规范》，验证管理员PIN成功后，可以进行哪些操作（）。

A、删除应用文件

B、删除会话密钥

C、修改用户PIN

D、修改管理员PIN

本题的正确答案是 D. 修改管理员PIN

解析：

管理员权限：用户PIN码的解锁、管理员PIN码的修改。

1755. 单项选择题 | 根据GM/T 0016《智能密码钥匙密码应用接口规范》，验证用户PIN成功后，可以进行以下操作（）。

A、修改设备密钥

B、修改管理员PIN

C、修改用户PIN

D、初始化设备

本题的正确答案是 C. 修改用户PIN

解析：

用户权限：创建和删除容器、容器内私钥的使用、用户PIN码的修改。

1756. 单项选择题 | 在GM/T 0016《智能密码钥匙密码应用接口规范》中，关于权限使用说法正确的是（）

A、设备权限仅用于创建应用、删除应用和创建设备认证密钥

B、需要创建和删除容器需要管理员权限

C、文件的读写权限在使用文件时指定

D、容器内私钥的使用需要管理员权限

本题的正确答案是 A. 设备权限仅用于创建应用、删除应用和创建设备认证密钥

解析：

设备权限：仅用于创建应用、删除应用和修改设备认证密钥；B、C、D均不符合权限定义。

1757. 多项选择题 | 在GM/T 0016《智能密码钥匙密码应用接口规范》中，关于智能密码钥匙中应用的说法正确的是（）

A、一个设备中可以存在多个应用

B、不同的应用之间可以共享数据

C、应用由管理员PIN、用户PIN、文件和容器组成

D、每个应用维护各自的与管理员PIN和用户PIN相关的权限状态

本题的正确答案是 A、C、D

解析：

A：一个设备中可以存在多个应用。
C：应用由管理员PIN、用户PIN、文件和容器组成。
D：每个应用维护各自的权限状态。
B：不同应用之间相互独立，不能共享数据。

1758. 单项选择题 | 在GM/T 0016《智能密码钥匙密码应用接口规范》中，关于智能密码钥匙中应用的说法错误的是（）

A、一个设备中可以存在多个应用

B、不同的应用之间可以共享数据

C、应用由管理员PIN、用户PIN、文件和容器组成

D、每个应用维护各自的与管理员PIN和用户PIN相关的权限状态

本题的正确答案是 B. 不同的应用之间可以共享数据

解析：

应用之间相互独立，不能共享数据。

1759. 多项选择题 | 在GM/T 0016《智能密码钥匙密码应用接口规范》中，关于设备中的各种密钥的说法正确的是（）。

A、加密密钥对由外部产生并安全导入

B、会话密钥可由内部产生或者由外部产生并安全导入

C、签名密钥对由内部产生

D、签名密钥对也可由外部产生并安全导入

本题的正确答案是 A、B、C

解析：

A：加密密钥对由外部产生并安全导入。
B：会话密钥可由内部或外部产生并安全导入。
C：签名密钥对由内部产生。
D：签名密钥对必须内部产生，不能外部导入。

1760. 单项选择题 | 在GM/T 0016《智能密码钥匙密码应用接口规范》中，关于设备中的各种密钥的说法错误的是（）

A、签名密钥对由内部产生

B、加密密钥对由外部产生并安全导入

C、会话密钥可由内部产生或者由外部产生并安全导入

D、签名密钥对也可由外部产生并安全导入

本题的正确答案是 D. 签名密钥对也可由外部产生并安全导入

解析：

签名密钥对必须内部产生，不能外部导入。

1761. 多项选择题 | 在GM/T 0016《智能密码钥匙密码应用接口规范》中，关于用户PIN说法正确的是（）

A、用户PIN码的解锁需要管理员权限

B、用户PIN码具有最大重试次数

C、用户PIN码的修改需要管理员权限

D、PIN码长度不少于8个字节

本题的正确答案是 A、B

解析：

A：用户PIN码的解锁需要管理员权限。
B：用户PIN码具有最大重试次数。
C：用户PIN码的修改需要用户权限。
D：PIN码长度不少于6个字节。

1762. 多项选择题 | 根据GM/T 0016《智能密码钥匙密码应用接口规范》，密钥容器存放的逻辑对象包括（）。

A、非对称密钥对

B、用户PIN

C、会话密钥

D、数字证书

本题的正确答案是 A、C、D

解析：

密钥容器存放非对称密钥对、会话密钥、数字证书，用户PIN属于应用组件，不属于容器。

1763. 单项选择题 | 在GM/T 0017《智能密码钥匙密码应用接口数据格式规范》中，规定了哪两者之间通讯的数据格式（）。

A、智能密码钥匙应用程序和智能密码钥匙（智能密码钥匙应用）之间

B、智能密码钥匙应用（智能密码钥匙驱动）和设备之间

C、智能密码钥匙内部和智能密码钥匙应用程序之间

D、智能密码钥匙和智能密码钥匙驱动程序之间

本题的正确答案是 B. 智能密码钥匙应用（智能密码钥匙驱动）和设备之间

解析：

智能密码钥匙应用接口与设备之间的数据交换以APDU的形式进行编码。

1764. 单项选择题 | GM/T 0017《智能密码钥匙密码应用接口数据格式规范》适用于哪种产品（）。

A、密码卡

B、签名验签服务器

C、智能密码钥匙

D、服务器密码机

本题的正确答案是 C. 智能密码钥匙

解析：

本标准适用于智能密码钥匙产品。

1765. 单项选择题 | 在GM/T 0017《智能密码钥匙密码应用接口数据格式规范》中，规定了智能密码钥匙应用接口和设备之间的数据交换以哪种格式进行编码（）。

A、HEX

B、DER

C、APDU

D、Base64

本题的正确答案是 C. APDU

解析：

数据交换以APDU（应用协议数据单元）格式编码。

1766. 单项选择题 | 在GM/T 0017《智能密码钥匙密码应用接口数据格式规范》中，APDU的INS字段指的是（）。

A、需要处理的命令字节数

B、发送的数据长度字节数

C、期望的数据长度字节数

D、命令头

本题的正确答案是 A. 需要处理的命令字节数

解析：

INS字段是需要处理的命令字节数。

1767. 单项选择题 | 在GM/T 0017《智能密码钥匙密码应用接口数据格式规范》中，APDU的LC字段指的是（）。

A、需要处理的命令字节数

B、发送的数据长度字节数

C、期望的数据长度字节数

D、命令头

本题的正确答案是 B. 发送的数据长度字节数

解析：

LC字段是发送的数据长度字节数。

1768. 单项选择题 | 下列哪个指令类不属于GM/T 0017《智能密码钥匙密码应用接口数据格式规范》中规定的指令类别（）。

A、用户管理指令

B、密码服务指令

C、访问控制指令

D、容器管理指令

本题的正确答案是 A. 用户管理指令

解析：

APDU指令包括设备管理、访问控制、应用管理、文件管理、容器管理和密码服务指令，无用户管理指令。

1769. 单项选择题 | 下列哪条指令不属于GM/T 0017《智能密码钥匙密码应用接口数据格式规范》中规定的访问控制指令（）。

A、DevAuth（设备认证）

B、VerifyAppSign（验证应用签名）

C、VerifyPin（校验PIN）

D、UnlockPin（解锁PIN）

本题的正确答案是 B. VerifyAppSign（验证应用签名）

解析：

访问控制指令包括DevAuth、ChangeDevAuthKey、GetPinInfo、VerifyPin、UnlockPin、ClearSecureState，VerifyAppSign属于应用管理指令。

1770. 单项选择题 | 下列哪条指令不属于GM/T 0017《智能密码钥匙密码应用接口数据格式规范》中规定的应用管理指令（）。

A、CreateApplication（创建应用）

B、EnumApplication（枚举应用）

C、VerifyApplication（验证应用）

D、CloseApplication（关闭应用）

本题的正确答案是 C. VerifyApplication（验证应用）

解析：

应用管理指令包括创建、枚举、删除、打开、关闭应用，无验证应用指令。

1771. 多项选择题 | 在GM/T 0017《智能密码钥匙密码应用接口数据格式规范》中，规定了在应用协议的一个步骤包含哪几个部分（）。

A、发送命令

B、接收实体处理

C、发回响应

D、设备认证

本题的正确答案是 A、B、C

解析：

应用协议的一个步骤由发送命令、接收实体处理以及发回响应组成。

1772. 多项选择题 | 在GM/T 0017《智能密码钥匙密码应用接口数据格式规范》中，命令报文和响应报文可能出现的情况有（）。

A、命令报文无数据，响应报文无数据

B、命令报文无数据，响应报文有数据

C、命令报文有数据，响应报文无数据

D、命令报文有数据，响应报文有数据

本题的正确答案是 A、B、C、D

解析：

命令报文和响应报文都可以含有数据，有四种情况：无无、无有、有无、有有。

1773. 多项选择题 | 下列哪些指令类别属于GM/T 0017《智能密码钥匙密码应用接口数据格式规范》中规定的指令类别（）。

A、设备管理指令

B、应用管理

C、访问控制指令

D、文件管理指令

本题的正确答案是 A、B、C、D

解析：

APDU指令包括设备管理、访问控制、应用管理、文件管理、容器管理和密码服务指令。

1774. 多项选择题 | 在GM/T 0017《智能密码钥匙密码应用接口数据格式规范》中，GetDevInfo（获取设备信息）指令能够得到下列哪几项数据（）。

A、设备标签

B、厂商信息

C、容器数量

D、支持的算法

本题的正确答案是 A、B、D

解析：

GetDevInfo命令用于获取设备的一些特征信息，包括设备标签、厂商信息、支持的算法等，不包括容器数量。

1775. 多项选择题 | 下列哪些指令是GM/T 0017《智能密码钥匙密码应用接口数据格式规范》中规定的应用管理指令（）。

A、CreateApplication（创建应用）

B、EnumApplication（枚举应用）

C、OpenApplication（打开应用）

D、CloseApplication（关闭应用）

本题的正确答案是 A、B、C、D

解析：

应用管理指令包括创建、枚举、删除、打开、关闭应用。

1776. 多项选择题 | 下列哪些指令是GM/T 0017《智能密码钥匙密码应用接口数据格式规范》中规定的文件管理指令（）。

A、CreateFile（创建文件）

B、EnumFiles（枚举文件）

C、ReadFile（读取文件）

D、GetFileInfo（获取文件信息）

本题的正确答案是 A、B、C、D

解析：

文件管理指令包括创建、删除、枚举、获取信息、读、写文件。

1777. 多项选择题 | 下列哪些指令是GM/T 0017《智能密码钥匙密码应用接口数据格式规范》中规定的容器管理指令（）。

A、CreateContainer（创建容器）

B、EnumContainer（枚举容器）

C、AddFile（增加文件）

D、ImportCertificate（导入数字证书）

本题的正确答案是 A、B、D

解析：

容器管理指令包括创建、打开、关闭、枚举、删除容器、获取容器信息、导入/导出数字证书，AddFile属于文件管理指令。

1778. 多项选择题 | 在GM/T 0017《智能密码钥匙密码应用接口数据格式规范》中，容器中可能长期保存哪些对象（）。

A、加密密钥对

B、文件

C、签名证书

D、会话密钥

本题的正确答案是 A、C、D

解析：

容器中存放加密密钥对、签名证书、会话密钥，文件属于应用组件，不属于容器。

1779. 判断题 | 在GM/T 0017《智能密码钥匙密码应用接口数据格式规范》中，命令报文是从密码钥匙发送到接口设备。

A、正确

B、错误

本题的正确答案是 B. 错误

解析：

命令报文是从接口设备发送到密码钥匙。

1780. 判断题 | 在GM/T 0017《智能密码钥匙密码应用接口数据格式规范》中，命令报文和响应报文都必须包含数据。

A、正确

B、错误

本题的正确答案是 B. 错误

解析：

命令报文和响应报文都可以含有数据，有四种情况：无无、无有、有无、有有。

1781. 判断题 | 在GM/T 0017《智能密码钥匙密码应用接口数据格式规范》中，APDU中的INS字段是指需要处理的命令。

A、正确

B、错误

本题的正确答案是 A. 正确

解析：

INS字段是需要处理的命令字节数，即命令代码。

1782. 判断题 | 在GM/T 0017《智能密码钥匙密码应用接口数据格式规范》中，同一个应用下不同容器可以重名。

A、正确

B、错误

本题的正确答案是 B. 错误

解析：

同一个应用下不同容器不能重名。

1783. 判断题 | 在GM/T 0017《智能密码钥匙密码应用接口数据格式规范》中，命令是应用接口向设备发出的一条信息，该信息启动一个操作或请求一个应答。

A、正确

B、错误

本题的正确答案是 A. 正确

解析：

命令的定义是应用接口向设备发出的信息，用于启动操作或请求应答。

1784. 判断题 | 在GM/T 0017《智能密码钥匙密码应用接口数据格式规范》中，功能指的是由一个或多个命令实现的处理过程，其操作结果用于完成全部或部分交易。

A、正确

B、错误

本题的正确答案是 A. 正确

解析：

功能由一个或多个命令实现，用于完成交易。

1785. 多项选择题 | 在GM/T 0017《智能密码钥匙密码应用接口数据格式规范》中，文件管理指令包括（）。

A、创建文件

B、删除文件

C、枚举文件

D、文件读写

本题的正确答案是 A、B、C、D

解析：

文件管理指令包括创建、删除、枚举、获取信息、读、写文件。

1786. 单项选择题 | 依据GM/T 0017《智能密码钥匙密码应用接口数据格式规范》，以下哪个命令不是容器管理指令（）。

A、创建容器

B、删除容器

C、搜索容器

D、枚举容器

本题的正确答案是 C. 搜索容器

解析：

容器管理指令包括创建、打开、关闭、枚举、删除容器，无搜索容器指令。

1787. 单项选择题 | 在GM/T 0017《智能密码钥匙密码应用接口数据格式规范》中，ImportSessionKey命令用于导入会话密钥，对会话密钥进行加密操作的是（）。

A、指定应用指定容器中的对称密钥

B、指定应用指定容器中的签名公钥

C、指定应用的指定容器中的加密公钥

D、指定应用指定容器中的会话密钥

本题的正确答案是 C. 指定应用的指定容器中的加密公钥

解析：

导入会话密钥时，使用指定应用指定容器中的加密公钥进行加密。

1788. 单项选择题 | 下述哪个标准中规定了操作智能密码钥匙所用的APDU命令（）。

A、GM/T 0016《智能密码钥匙密码应用接口规范》

B、GM/T 0017《智能密码钥匙密码应用接口数据格式规范》

C、GM/T 0018《密码设备应用接口规范》

D、GM/T 0019《通用密码服务接口规范》

本题的正确答案是 B. GM/T 0017《智能密码钥匙密码应用接口数据格式规范》

解析：

GM/T 0017规定了APDU命令格式。

1789. 单项选择题 | 智能密码钥匙的用户PIN连续输入错误被锁定后，关于解锁方法，以下那个说法正确（）。

A、可使用正确的用户PIN对其解锁

B、可使用其它应用下未锁定的用户PIN对其解锁

C、可使用当前应用下的管理员PIN对其解锁

D、可使用当前应用下的管理员PIN对其解锁

本题的正确答案是 D. 可使用当前应用下的管理员PIN对其解锁

解析：

用户PIN锁定后，需使用当前应用下的管理员PIN解锁。

1790. 单项选择题 | 在GM/T 0048《智能密码钥匙密码检测规范》中，枚举容器检测项目的检测目的是验证智能密码钥匙可以（）。

A、枚举智能密码钥匙中存在的所有容器

B、枚举出指定应用下存在的所有容器

C、枚举出指定应用下存在的已导入证书的容器

D、枚举出指定应用下存在的有签名证书的容器

本题的正确答案是 B. 枚举出指定应用下存在的所有容器

解析：

枚举容器检测的目的是验证是否能正确枚举指定应用下存在的所有容器。

1791. 单项选择题 | 在GM/T 0048《智能密码钥匙密码检测规范》中，解锁PIN检测项目的检测目的是验证智能密码钥匙可以（）。

A、解锁指定应用下已锁定的管理员PIN

B、解锁指定应用下已锁定的用户PIN

C、解锁所有应用下已锁定的用户PIN

D、解锁所有应用下已锁定的管理员PIN

本题的正确答案是 B. 解锁指定应用下已锁定的用户PIN

解析：

解锁PIN检测的目的是验证是否能正确解锁指定应用下已锁定的用户PIN。

1792. 单项选择题 | 在GM/T 0048《智能密码钥匙密码检测规范》中，导入数字证书的检测条件不包括下列哪项（）。

A、所需的应用和容器已打开

B、容器内存在所需的密钥对

C、安全状态已满足

D、已协商会话密钥

本题的正确答案是 D. 已协商会话密钥

解析：

导入数字证书的检测条件包括应用和容器已打开、容器内存在密钥对、安全状态已满足，无需协商会话密钥。

1793. 单项选择题 | 在GM/T 0048《智能密码钥匙密码检测规范》中，SM2验签检测规定在GM/T 0048中如何获得（）。

A、检测样品内部生成签名密钥对

B、检测样品内部生成加密密钥对

C、密文导入加密密钥对

D、外部输入SM2公钥

本题的正确答案是 D. 外部输入SM2公钥

解析：

SM2验签检测的目的是验证是否能正确用SM2公钥（从外部输入）对数据进行签名验证。

1794. 单项选择题 | 在GM/T 0048《智能密码钥匙密码检测规范》中，SM2生成并导出会话密钥检测，规定会话密钥应如何导出（）。

A、明文二进制导出

B、Base64编码后导出

C、外部公钥加密后导出

D、对称密钥加密后导出

本题的正确答案是 C. 外部公钥加密后导出

解析：

验证是否能正确在指定的容器中生成会话密钥并用外部公钥加密导出。

1795. 单项选择题 | 在GM/T 0048《智能密码钥匙密码检测规范》中，要求至少选择多少组参考参数（包括源数据和目标数据）（）。

A、1组

B、10组

C、1000组

D、10000组

本题的正确答案是 B. 10组

解析：

检测要求至少选择10组参考参数。

1796. 单项选择题 | 在GM/T 0048《智能密码钥匙密码检测规范》中，下列哪项检测要求所需的应用已打开（）。

A、设备认证

B、获取设备信息

C、创建应用

D、创建容器

本题的正确答案是 D. 创建容器

解析：

创建容器检测所需的应用已打开，安全状态已满足。

1797. 单项选择题 | 在GM/T 0048《智能密码钥匙密码检测规范》中，下列哪项检测要求所需的应用和容器已打开（）。

A、获取设备信息

B、生成随机数

C、枚举容器

D、生成SM2签名密钥对

本题的正确答案是 D. 生成SM2签名密钥对

解析：

生成SM2签名密钥对检测所需的应用和容器已打开，安全状态已满足。

1798. 单项选择题 | 在GM/T 0048《智能密码钥匙密码检测规范》中，生成SM2签名密钥对的检测条件不包括下列哪项（）。

A、所需的应用已打开

B、所需的容器已打开

C、安全状态已满足

D、已导入SM2加密密钥对

本题的正确答案是 D. 已导入SM2加密密钥对

解析：

生成SM2签名密钥对检测所需的应用和容器已打开，安全状态已满足，无需导入加密密钥对。

1799. 单项选择题 | 在GM/T 0048《智能密码钥匙密码检测规范》中，非对称算法性能检测要求用于检测的数据和密钥由谁来选定（）。

A、送检单位

B、检测机构

C、用户

D、设计师

本题的正确答案是 B. 检测机构

解析：

非对称算法性能检测的数据和密钥由检测机构选定。

1800. 单项选择题 | 在GM/T 0048《智能密码钥匙密码检测规范》中，产品的对称算法性能应满足哪个标准中接口的要求（）。

A、GM/T 0016《智能密码钥匙密码应用接口规范》

B、GM/T 0017《智能密码钥匙密码应用接口数据格式规范》

C、GM/T 0018《密码设备应用接口规范》

D、GM/T 0028《密码模块安全技术要求》

本题的正确答案是 C. GM/T 0018《密码设备应用接口规范》

解析：

对称算法性能应满足GM/T 0018中接口的要求。