商用密码应用安全性评估从业人员考核题库及答案(第3201-3400题)
商用密码应用安全性评估从业人员考核题库及答案(第3201-3400题)
3201、证书签发系统应设置的岗位和权限包括()。
A、业务管理员
B、业务操作员
C、审计管理员
D、审计员
正确答案:D
3202、GM/T0037《证书认证系统检测规范》中,证书认证系统中日志应记录的内容包括()。
A、事件发生的时间
B、事件的操作者
C、操作类型
D、操作结果
正确答案:D
3203、GM/T0037《证书认证系统检测规范》中对场地的检测方法包括()。
A、尝试使用授权和未授权的门卡通过门禁
B、查看系统物理区域的划分
C、从监控屏查看机房的各个区域
D、查看屏蔽机房的验收报告
正确答案:D
3204、GM/T0037《证书认证系统检测规范》中,证书认证服务运营系统中,对于设备的摆放以下错误的是()。
A、在各区域间放置防火墙
B、注册管理服务器及连接的密码机放在服务区
C、入侵检测控制台放在核心区
D、LDAP查询服务器放在管理区
正确答案:D
3205、GM/T0037《证书认证系统检测规范》中,RA的功能包括下列选项中的()。
A、应能进行申请信息的录入和修改
B、应能进行申请信息的审核
C、应能提供证书下载
D、应能对证书类型及内容进行定义
正确答案:C
3206、GM/T0037《证书认证系统检测规范》中,证书认证系统产品包括下列选项中的()。
A、签发系统服务器
B、注册系统服务器
C、LDAP服务器
D、OCSP服务器
正确答案:D
3207、GM/T0037《证书认证系统检测规范》,关于物理区域的检测以下说法不正确的是()。
A、注册管理服务器及连接的密码机应放置在服务区
B、注册审计终端应放置在管理区
C、注册管理服务器及连接的密码机应放置在核心区
D、在各区域间应放置防火墙
正确答案:C
3208、GM/T0037《证书认证系统检测规范》,关于审计的检测以下说法正确的是()。
A、应设置单独的审计管理终端
B、审计应能验证记录的签名
C、审计过的记录应有明显标记
D、以上都对
正确答案:D
3209、GM/T0051《密码设备管理对称密钥管理技术规范》是密码设备管理系列规范之一,其建立密钥管理安全通道所依据的规范是()。
A、GM/T0050《密码设备管理设备管理技术规范》
B、GM/T0052《密码设备管理VPN设备监察管理规范》
C、GM/T0053《密码设备管理远监控与合规检验接口数据规范》
D、GM/T0015《基于SM2算法的数字证书格式规范》
正确答案:A
3210、GM/T0051《密码设备管理对称密钥管理技术规范》中,被管密钥的范围是()。
A、业务密钥
B、密码设备密钥
C、临时交互密钥
D、密钥管理密钥
正确答案:A
3211、被管设备的对称密钥在GM/T0051《密码设备管理对称密钥管理技术规范》中,是以()方式被传输。
A、原子密钥
B、自定义
C、文本格式
D、其它格式
正确答案:A