根 据 GM/T  0022 《 IPSec  VPN 技 术 规 范 》 ，IPSecVPN在协商NAT穿越时，需要完成以下工作：（）。

GM/T 0107《智能IC卡密钥管理系统基本技术要求》中，对过期或者已经泄露或者其他原因不再使用的非对称密钥无需进行销毁操作。

GM/T 0107《智能IC卡密钥管理系统基本技术要求》中，发卡机构公私钥对不再使用后，应进行密钥归档。

GM/T 0107《智能IC卡密钥管理系统基本技术要求》中，关于非对称密钥的分发，以下说法正确的是（）。

GM/T 0107《智能IC卡密钥管理系统基本技术要求》中，以下对已归档密钥的使用要求，说法正确的是（）。

GM/T 0107《智能IC卡密钥管理系统基本技术要求》中，系统保护密钥又可分为（）。

GM/T 0107《智能IC卡密钥管理系统基本技术要求》中，下列IC卡业务密钥属于管理类密钥的是（）。

GM/T 0107《智能IC卡密钥管理系统基本技术要求》中，下列IC卡业务密钥属于交易类密钥的是（）。

GM/T 0107《智能IC卡密钥管理系统基本技术要求》中，智能IC卡业务密钥中的对称密钥按照用途可分为（）。

GM/T 0107《智能IC卡密钥管理系统基本技术要求》中，发卡机构智能IC卡密钥管理系统导入上级机构产生的部分业务根密钥，并产生部分自己独立管理和维护的业务根密钥，再经过一级或者多级分散产生（）。

GM/T 0107《智能IC卡密钥管理系统基本技术要求》中，IC卡业务密钥的对称密钥体系一般都是多级分散结构的，根密钥管理系统产生和管理部分业务根密钥并分散产生（）。