商用密码应用安全性评估从业人员考核题库及答案(第601-800题)
A、正确
B、错误
正确答案:B
613、GB/T39786《信息安全技术信息系统密码应用基本要求》规定,密码应用第三级信息系统物理和环境安全层面采用的密码产品宜达到GB/T37092一级及以上要求。
A、正确
B、错误
正确答案:B
614、GB/T39786《信息安全技术信息系统密码应用基本要求》中,物理和环境安全层面的身份鉴别要求是为了保证重要区域进入人员身份的真实性。
A、正确
B、错误
正确答案:A
615、GB/T39786《信息安全技术信息系统密码应用基本要求》中,物理和环境安全层面中的重要区域通常指信息系统所在的物理机房。
A、正确
B、错误
正确答案:A
616、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,密码应用第三级的信息系统如果部署在云服务提供商的机房,物理和环境安全层面的要求就不再适用。
A、正确
B、错误
正确答案:B
617、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,视频监控记录数据存储完整性可通过CBC-MAC机制来实现。
A、正确
B、错误
正确答案:A
618、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,密码应用第二级信息系统应制定密码应用应急策略。
A、正确
B、错误
正确答案:A
619、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,密码应用第三级及以上信息系统,当密码应用安全事件发生时,应立即启动应急处置措施。
A、正确
B、错误
正确答案:A
620、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,对于密码应用第三级信息系统,当密码应用安全事件发生后,应及时向信息系统主管部门及归属的密码管理部门进行报告。
A、正确
B、错误
正确答案:B
621、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,对于密码应用第四级信息系统,当密码应用安全事件发生后,应及时向信息系统主管部门及归属的密码管理部门进行报告。
A、正确
B、错误
正确答案:A
622、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,对于密码应用第二级及以下信息系统,当密码应用安全事件发生后,不强制要求向信息系统主管部门或属地密码管理部门进行报告。
A、正确
B、错误
正确答案:A
623、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,对于密码应用第三级及以上信息系统,当密码应用安全事件处置完成后,应及时向信息系统主管部门和归属的密码管理部门报告事件发生情况及处置情况。
A、正确
B、错误
正确答案:A
624、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,对于所有密码应用等级的信息系统,都必须单独制定应急策略并定期演练。
A、正确
B、错误
正确答案:B
625、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,对于密码应用第三级信息系统,当密码应用安全事件发生后,如果处置得当、未发现损失,则不必向信息系统主管部门报告。