商用密码应用安全性评估从业人员考核题库及答案(第801-1000题)


商用密码应用安全性评估从业人员考核题库及答案(第801-1000题)

801、整体量化评估结果低于阈值,或经风险评估发现存在高风险,根据《商用密码应用安全性评估量化评估规则(2021版)》,则判定被测信息系统不符合GB/T39786相应等级要求。

A、正确

B、错误

正确答案:A

802、根据《商用密码应用安全性评估量化评估规则(2021版)》,经认证合格的密码产品,在应用和数据层面测评过程中可直接对DAK中的K直接判定为“符合”。

A、正确

B、错误

正确答案:B

803、根据《商用密码应用安全性评估量化评估规则(2021版)》,若一个测评对象,涉及多个密码算法/产品/服务/密钥,D/A/K按照平均值给分。

A、正确

B、错误

正确答案:B

804、某个三级系统在网络和通信安全层面测评中,某个测评单元存在4个测评对象,分别得分为1、1、0.5、0.5,根据《商用密码应用安全性评估量化评估规则(2021版)》,则该测评单元得分为0.75分。

A、正确

B、错误

正确答案:A

805、某个三级系统在网络和通信安全层面测评中,某个测评单元存在3个测评对象,分别得分为1、0.5、0.5,根据《商用密码应用安全性评估量化评估规则(2021版)》,则该测评单元得分为0.5分。

A、正确

B、错误

正确答案:B

806、已知某系统管理制度的6项测评指标得分分别为0.5、0.5、0.5、0.5、0.5、0.5,对应权重为1、0.7、0.7、0.7、0.7、0.7,根据《商用密码应用安全性评估量化评估规则(2021版)》,则该安全层面得分为0.5000。

A、正确

B、错误

正确答案:A

807、《商用密码应用安全性评估量化评估规则(2021版)》中某层面的不适用项数量不会影响其他安全层面得分。

A、正确

B、错误

正确答案:A

808、《商用密码应用安全性评估量化评估规则(2021版)》中不适用项对应的权重指标在计算过程中不计入分值。

A、正确

B、错误

正确答案:A

809、《商用密码应用安全性评估量化评估规则(2021版)》中对于不同的等级同一测评项的指标权重总是相同。

A、正确

B、错误

正确答案:B

810、《商用密码应用安全性评估量化评估规则(2021版)》中不同的安全层面权重分值相同。

A、正确

B、错误

正确答案:B

811、根据《商用密码应用安全性评估量化评估规则(2021版)》,在测评过程中,重要数据传输机密性与传输完整性两个指标涉及的测评对象数量可以是不同的。

A、正确

B、错误

正确答案:A

812、某信息系统测评过程中,提供了管理系统人员的相关培训制度文件,根据《商用密码应用安全性评估量化评估规则(2021版)》,在人员管理层面的“定期进行安全岗位人员考核”一项得分为1分。

A、正确

B、错误

正确答案:B

813、某信息系统,投入运营时间为2019年10月,该系统无法提供密码应用方案,但系统制定了密码应用改造方案并经过评审,根据《商用密码应用安全性评估量化评估规则(2021版)》,建设运行层面的“制定密码应用方案”得分为0分。


Tag:商用密码应用安全性评估从业人员考核 时间:2024-04-18 17:08:07