商用密码应用安全性评估从业人员考核题库及答案(第2801-3000题)


A、3次

B、5次

C、8次

D、10次

正确答案:C

2812、根据GM/T0025-2014《SSLVPN网关产品规范》,SSLVPN网关产品工作密钥产生后应保存在()中,达到其更新条件后应立即更换,在连接断开、设备断电时应销毁。

A、易失性存储器

B、非易失性存储器

C、USBKEY

D、光盘

正确答案:A

2813、根据GM/T0025-2014《SSLVPN网关产品规范》,SSLVPN网关产品工作模式有哪几种模式()。

A、客户端-服务端模式

B、网关-网关模式

C、客户端-客户端模式

D、独立服务端模式

正确答案:B

2814、根据GM/T0025-2014《SSLVPN网关产品规范》,SSLVPN产品应采用分权管理的机制,涉及的管理员角色包括()。

A、超级管理员

B、系统管理员

C、安全管理员

D、系统审计员

正确答案:D

2815、根据GM/T0025-2014《SSLVPN网关产品规范》,SSLVPN网关应具有信息传递功能,用户访问HTTP应用时,系统在完成相应的身份鉴别后,把验证结果、用户的基本信息插入到HTTP请求中传送给后台的应用系统,应用系统通过标准的HTTP操作即可获取信息,并基于该信息作相应的访问控制以及进行相应的业务审计。获取的信息包括()。

A、用户IP地址

B、用户证书的关键信息

C、用户MAC地址

D、终端信息

正确答案:B

2816、根据GM/T0025-2014《SSLVPN网关产品规范》,SSLVPN网关产品应提供日志记录、查看和导出功能,日志内容包括()。

A、管理员操作行为,包括用户管理、登录认证、系统配置、密钥管理操作

B、用户访问行为,包括用户、时间、访问资源、结果

C、异常事件,包括认证失败、非法访问异常事件的记录

D、系统运行期间的输出,包括数据接收、数据处理、数据回执的处理信息

正确答案:C

2817、根据GM/T0025《SSLVPN网关产品规范》,SSLVPN网关应具有()功能,通过协商产生工作密钥。

A、密钥交换

B、安全报文传输

C、数据压缩

D、身份鉴别

正确答案:A

2818、根据GM/T0025《SSLVPN网关产品规范》,SSLVPN网关产品设备密钥的签名密钥对应由()产生。

A、外部产生

B、产品自身产生

C、外部或产品自身产生

D、以上都不对

正确答案:B

2819、在GM/T0025《SSLVPN网关产品规范》中,SSLVPN网关产品的日志管理功能不包括()。

A、记录

B、查看

C、修改

D、导出

正确答案:C

2820、在GM/T0025《SSLVPN网关产品规范》中,SSLVPN网关产品自检的必选项包括()。

A、算法正确性

B、密钥完整性

C、随机数可靠性

D、软件功能模块

正确答案:C

2821、根据GM/T0025-2014《SSLVPN网关产品规范》,SSLVPN网关与客户端握手过程中如何鉴别对方身份()。

A、通过非对称密码算法

B、通过对称密码算法

C、通过密码杂凑算法

D、通过MAC算法

正确答案:A

2822、在GM/T0026-2014《安全认证网关产品规范》中,虚拟专用网络是以下哪个选项的缩写()。


Tag:商用密码应用安全性评估从业人员考核 时间:2024-04-18 17:12:33