商用密码应用安全性评估从业人员考核题库及答案（第1201-1400题）

1201、根据GM/T0023《IPSecVPN网关产品规范》，IPSecVPN的所有密码运算应都在独立的密码部件中进行。

A、正确

B、错误

正确答案：A

1202、根据GM/T0023《IPSecVPN网关产品规范》，IPSecVPN网关产品开机后应重新发起密钥协商

A、正确

B、错误

正确答案：A

1203、根据GM/T0024《SSLVPN技术规范》，SSLVPN中非对称密码算法用于业务数据加密。

A、正确

B、错误

正确答案：B

1204、根据GM/T0024《SSLVPN技术规范》，SSLVPN中预主密钥的作用是用于生成主密钥。

A、正确

B、错误

正确答案：A

1205、根据GM/T0024《SSLVPN技术规范》，SSLVPN中报警协议用于关闭通知和对错误进行报警

A、正确

B、错误

正确答案：A

1206、根据GM/T0024《SSLVPN技术规范》，SSLVPN中记录层协议中压缩算法不能为空。

A、正确

B、错误

正确答案：B

1207、根据GM/T0024《SSLVPN技术规范》，SSLVPN中记录层可以将数据分成2^16字节长度。

A、正确

B、错误

正确答案：B

1208、根据GM/T0024《SSLVPN技术规范》，SSLVPN中，RSA_SM4_SM3是一个合规的密码套件

A、正确

B、错误

正确答案：A

1209、根据GM/T0024《SSLVPN技术规范》，SSLVPN中签名密钥对是由自身密码模块产生。

A、正确

B、错误

正确答案：B

1210、根据GM/T0024《SSLVPN技术规范》，SSLVPN中支持流密码加密。

A、正确

B、错误

正确答案：B

1211、在GM/T0024《SSLVPN技术规范》中规定，一个SSL会话只能用于一个连接。

A、正确

B、错误

正确答案：B

1212、根据GM/T0025-2014《SSLVPN网关产品规范》，SSLVPN网关产品应具有实体鉴别的功能，鉴别方式采用数字证书或账号口令的鉴别机制。

A、正确

B、错误

正确答案：B

1213、根据GM/T0025-2014《SSLVPN网关产品规范》，SSLVPN网关对于网关-网关模式，工作密钥最长时间更新周期不超过8小时。

A、正确

B、错误

正确答案：B

1214、根据GM/T0025-2014《SSLVPN网关产品规范》，SSLVPN产品的加密密钥对由外部密钥管理机构产生并由外部认证机构签发签名证书。

A、正确

B、错误

正确答案：A

1215、根据GM/T0025-2014《SSLVPN网关产品规范》，SSLVPN网关产品硬件应符合GM/T0028《密码模块安全技术要求》对硬件模块物理安全的规定。

A、正确

B、错误

正确答案：A

1216、根据GM/T0025-2014《SSLVPN网关产品规范》，SSLVPN网关产品管理员应通过数字证书认证进行鉴别，并通过加密通道对SSLVPN网关进行管理配置。

A、正确

B、错误

正确答案：A

1217、根据GM/T0025-2014《SSLVPN网关产品规范》，SSLVPN网关产品的初始化过程中涉及的系统配置、密钥的生成和管理、管理员的产生均应由厂家完成。

A、正确

B、错误