商用密码应用安全性评估从业人员考核题库及答案(第2801-3000题)
A、3次
B、5次
C、8次
D、10次
正确答案:C
2812、根据GM/T0025-2014《SSLVPN网关产品规范》,SSLVPN网关产品工作密钥产生后应保存在()中,达到其更新条件后应立即更换,在连接断开、设备断电时应销毁。
A、易失性存储器
B、非易失性存储器
C、USBKEY
D、光盘
正确答案:A
2813、根据GM/T0025-2014《SSLVPN网关产品规范》,SSLVPN网关产品工作模式有哪几种模式()。
A、客户端-服务端模式
B、网关-网关模式
C、客户端-客户端模式
D、独立服务端模式
正确答案:B
2814、根据GM/T0025-2014《SSLVPN网关产品规范》,SSLVPN产品应采用分权管理的机制,涉及的管理员角色包括()。
A、超级管理员
B、系统管理员
C、安全管理员
D、系统审计员
正确答案:D
2815、根据GM/T0025-2014《SSLVPN网关产品规范》,SSLVPN网关应具有信息传递功能,用户访问HTTP应用时,系统在完成相应的身份鉴别后,把验证结果、用户的基本信息插入到HTTP请求中传送给后台的应用系统,应用系统通过标准的HTTP操作即可获取信息,并基于该信息作相应的访问控制以及进行相应的业务审计。获取的信息包括()。
A、用户IP地址
B、用户证书的关键信息
C、用户MAC地址
D、终端信息
正确答案:B
2816、根据GM/T0025-2014《SSLVPN网关产品规范》,SSLVPN网关产品应提供日志记录、查看和导出功能,日志内容包括()。
A、管理员操作行为,包括用户管理、登录认证、系统配置、密钥管理操作
B、用户访问行为,包括用户、时间、访问资源、结果
C、异常事件,包括认证失败、非法访问异常事件的记录
D、系统运行期间的输出,包括数据接收、数据处理、数据回执的处理信息
正确答案:C
2817、根据GM/T0025《SSLVPN网关产品规范》,SSLVPN网关应具有()功能,通过协商产生工作密钥。
A、密钥交换
B、安全报文传输
C、数据压缩
D、身份鉴别
正确答案:A
2818、根据GM/T0025《SSLVPN网关产品规范》,SSLVPN网关产品设备密钥的签名密钥对应由()产生。
A、外部产生
B、产品自身产生
C、外部或产品自身产生
D、以上都不对
正确答案:B
2819、在GM/T0025《SSLVPN网关产品规范》中,SSLVPN网关产品的日志管理功能不包括()。
A、记录
B、查看
C、修改
D、导出
正确答案:C
2820、在GM/T0025《SSLVPN网关产品规范》中,SSLVPN网关产品自检的必选项包括()。
A、算法正确性
B、密钥完整性
C、随机数可靠性
D、软件功能模块
正确答案:C
2821、根据GM/T0025-2014《SSLVPN网关产品规范》,SSLVPN网关与客户端握手过程中如何鉴别对方身份()。
A、通过非对称密码算法
B、通过对称密码算法
C、通过密码杂凑算法
D、通过MAC算法
正确答案:A
2822、在GM/T0026-2014《安全认证网关产品规范》中,虚拟专用网络是以下哪个选项的缩写()。