商用密码应用安全性评估从业人员考核题库及答案（第3201-3400题）

3201、证书签发系统应设置的岗位和权限包括（）。

A、业务管理员

B、业务操作员

C、审计管理员

D、审计员

正确答案：D

3202、GM/T0037《证书认证系统检测规范》中，证书认证系统中日志应记录的内容包括（）。

A、事件发生的时间

B、事件的操作者

C、操作类型

D、操作结果

正确答案：D

3203、GM/T0037《证书认证系统检测规范》中对场地的检测方法包括（）。

A、尝试使用授权和未授权的门卡通过门禁

B、查看系统物理区域的划分

C、从监控屏查看机房的各个区域

D、查看屏蔽机房的验收报告

正确答案：D

3204、GM/T0037《证书认证系统检测规范》中，证书认证服务运营系统中，对于设备的摆放以下错误的是（）。

A、在各区域间放置防火墙

B、注册管理服务器及连接的密码机放在服务区

C、入侵检测控制台放在核心区

D、LDAP查询服务器放在管理区

正确答案：D

3205、GM/T0037《证书认证系统检测规范》中，RA的功能包括下列选项中的（）。

A、应能进行申请信息的录入和修改

B、应能进行申请信息的审核

C、应能提供证书下载

D、应能对证书类型及内容进行定义

正确答案：C

3206、GM/T0037《证书认证系统检测规范》中，证书认证系统产品包括下列选项中的（）。

A、签发系统服务器

B、注册系统服务器

C、LDAP服务器

D、OCSP服务器

正确答案：D

3207、GM/T0037《证书认证系统检测规范》，关于物理区域的检测以下说法不正确的是（）。

A、注册管理服务器及连接的密码机应放置在服务区

B、注册审计终端应放置在管理区

C、注册管理服务器及连接的密码机应放置在核心区

D、在各区域间应放置防火墙

正确答案：C

3208、GM/T0037《证书认证系统检测规范》，关于审计的检测以下说法正确的是（）。

A、应设置单独的审计管理终端

B、审计应能验证记录的签名

C、审计过的记录应有明显标记

D、以上都对

正确答案：D

3209、GM/T0051《密码设备管理对称密钥管理技术规范》是密码设备管理系列规范之一，其建立密钥管理安全通道所依据的规范是（）。

A、GM/T0050《密码设备管理设备管理技术规范》

B、GM/T0052《密码设备管理VPN设备监察管理规范》

C、GM/T0053《密码设备管理远监控与合规检验接口数据规范》

D、GM/T0015《基于SM2算法的数字证书格式规范》

正确答案：A

3210、GM/T0051《密码设备管理对称密钥管理技术规范》中，被管密钥的范围是（）。

A、业务密钥

B、密码设备密钥

C、临时交互密钥

D、密钥管理密钥

正确答案：A

3211、被管设备的对称密钥在GM/T0051《密码设备管理对称密钥管理技术规范》中，是以（）方式被传输。

A、原子密钥

B、自定义

C、文本格式

D、其它格式

正确答案：A