商用密码应用安全性评估从业人员考核题库及答案（第2801-3000题）

2801、在GM/T0024《SSLVPN技术规范》中，工作密钥包括（）。

A、签名密钥对

B、加密密钥对

C、数据加密密钥

D、校验密钥

正确答案：D

2802、在GM/T0024《SSLVPN技术规范》中，一个密码套件包括（）。

A、密钥交换算法

B、加密算法

C、校验算法

D、压缩算法

正确答案：C

2803、根据GM/T0024《SSLVPN技术规范》，SSLVPN的会话与网络连接的关系为（）。

A、一个会话只能对应一个连接，一个连接只能对应一个会话

B、一个会话只能对应一个连接，一个连接可以对应多个会话

C、一个连接只能对应一个会话，一个会话可以对应多个连接

D、一个连接可以对应多个会话，一个会话可以对应多个连接

正确答案：C

2804、根据GM/T0024《SSLVPN技术规范》，SSLVPN握手协议的第一步是（）。

A、客户端发起，第一个消息是ClientHello

B、客户端发起，第一个消息是ClientRequest

C、服务端发起，第一个消息是ServerHello

D、服务端发起，第一个消息是ServerChallenge

正确答案：A

2805、根据GM/T0024《SSLVPN技术规范》，SSLVPN的工作密钥包括（）。

A、加密密钥和签名密钥

B、加密密钥和校验密钥

C、会话密钥和签名密钥

D、会话密钥和校验密钥

正确答案：B

2806、根据GM/T0024《SSLVPN技术规范》，关于SSLVPN的工作密钥更新的规定是（）。

A、当会话持续进行时，工作密钥一直有效

B、工作密钥根据时间周期进行更新为必备功能

C、无需根据报文流量更新工作密钥

D、必须同时设置会话持续时间限值和流量限值。当两个限值均被超过时，会话密钥必须更新

正确答案：B

2807、根据GM/T0025-2014《SSLVPN网关产品规范》，以下哪类信息不能被导入到SSLVPN网关产品中（）。

A、签名证书

B、加密证书

C、签名密钥对的私钥

D、加密密钥对的私钥

正确答案：C

2808、根据GM/T0025-2014《SSLVPN网关产品规范》，SSLVPN网关产品硬件应符合（）对硬件模块物理安全的规定。

A、GM/T0028《密码模块安全技术要求》

B、GM/T0023《IPSecVPN网关产品规范》

C、GM/T0005《随机性检测规范》

D、GM/T0026《安全认证网关产品规范》

正确答案：A

2809、根据GM/T0025-2014《SSLVPN网关产品规范》，SSLVPN网关产品软件升级应具备修复安全漏洞的能力，在升级前应对升级包文件进行（）

A、机密性校验

B、病毒扫描

C、完整性校验

D、功能校验

正确答案：C

2810、根据GM/T0025-2014《SSLVPN网关产品规范》，SSLVPN网关产品的平均无故障工作时间应不低于（）小时。

A、7*24

B、100

C、1024

D、10000

正确答案：D

2811、根据GM/T0025-2014《SSLVPN网关产品规范》，SSLVPN服务端产品管理员应持有表征用户身份信息的硬件装置与登录口令相结合登录系统，使用错误口令或非法身份登录的次数限制应小于或等于（）。