2025商用密码应用安全性评估从业人员考核题库_商用密码应用安全性评估从业人员考核试题及答案

451.根据《商用密码应用安全性评估报告模板（2023版）》，系统概述部分需要结合系统网络拓扑图描述（）。
452.根据《商用密码应用安全性评估报告模板（2023版）》，方案密评报告中系统概述部分内容应包含（）。
453.根据《商用密码应用安全性评估报告模板（2023版）》，方案密评报告的评估结论包括（）。
454.根据《商用密码应用安全性评估报告模板（2023版）》，在编写密码应用方案时，应该体现（）。
455.根据《商用密码应用安全性评估报告模板（2023版）》，下列关于密码应用方案的说法中，错误的是（）。
456.根据《商用密码应用安全性评估报告模板（2023版）》，关于方案密评，以下说法正确的是（）。
457.根据《商用密码应用安全性评估报告模板（2023版）》，密码应用方案的“背景”部分可包含（）。
458.根据《商用密码应用安全性评估报告模板（2023版）》，在密码应用方案密评报告附录部分，“密评活动有效性证明记录”不涉及（）。
459.根据《商用密码应用安全性评估报告模板（2023版）》，对于委托第三方密评机构实施的密码应用方案密评和信息系统密评的情形，在报告中的“密评活动有效性证明”记录部分，以下说法正确的是（）。
460.根据《商用密码应用安全性评估报告模板（2023版）》，如果应用和数据安全层面的“重要数据存储完整性”指标未采用密码应用措施，那么针对该指标的安全控制措施评估结果一定是（）。
461.根据《商用密码应用安全性评估报告模板（2023版）》，针对“安全控制措施评估结果”环节的工作，以下描述较为合理的是（）。
462.根据《商用密码应用安全性评估报告模板（2023版）》，编制方案密评报告时，以下对于不适用指标描述不合理的是（）。
463.根据《商用密码应用安全性评估报告模板（2023版）》，以下哪项信息系统内的资产不属于需要梳理的对象（）。
464.根据《商用密码应用安全性评估报告模板（2023版）》，系统概述部分不需要对应用和数据安全层面的哪些保护对象做梳理（）。
465.根据《商用密码应用安全性评估报告模板（2023版）》，在方案密评报告的“商用密码应用安全性评估结论”部分不包括以下哪项（）。
466.根据《商用密码应用安全性评估报告模板（2023版）》，密码应用方案密评报告中的商用密码应用安全性评估结论部分包含哪项要素（）。
467.根据《商用密码应用安全性评估报告模板（2023版）》，以下哪项不属于方案密评报告所包含的内容（）。
468.根据《商用密码应用安全性评估报告模板（2023版）》，关于方案密评，以下说法那种不正确（）。
469.在针对“设备和计算安全”层面进行测评时，以下描述较为合理的是（）。
470.针对车联网OTA升级场景下的安全需求分析，正确的是（）。
471.某信息系统客户端APP与服务端之间通过SSLVPN建立的安全传输通道，对网络和通信安全进行保护，通过抓取和分析通信数据包，使用的密码套件为TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384，以下分析正确的是（）。
472.某信息系统采用专线来进行网络传输，但未采用密码技术进行保护。
473.关于数字证书的使用，以下存在风险的有（）。
474.如果发现被测信息系统采用对称密码体制，使用“密钥加密密钥-数据密钥”的二层密钥体系进行数据的传输加密，以下测评实施合理的包括（）。
475.某四级信息系统中，采用SSLVPN保护通信信道，使用Wireshark工具得知所使用的套件为ECC_SM4_SM3，但没有抓取到CertificateRequest报文，以下分析正确的是（）。
476.云平台中使用的云服务器密码机作为测评对象时，应满足以下管理要求（）。
477.在车路协同通信场景中，可以采用以下（）方式开展测评。
478.某四级信息系统的责任单位可采用以下（）机制以满足“人员管理”方面的要求。
479.在对医疗机构信息系统进行测评时，涉及不可否认性需求的可能有（）。
480.某网上银行交易系统，用户交易信息由用户智能密码钥匙使用SM2算法进行数字签名后传输，实现交易数据原发行为的不可否认性，数字签名算法实现正确。