商用密码应用安全性评估从业人员考核题库及答案(第3601-3750题)


商用密码应用安全性评估从业人员考核题库及答案(第3601-3750题)

3601、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,在编制密码应用方案时,以下要识别的信息系统总体状况的有()。

A、系统架构与网络拓扑

B、承载的业务情况

C、软件与硬件组成

D、等保定级情况

正确答案:D

3602、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,在编制密码应用方案时,要了解的信息管理机制情况有()。

A、管理机构

B、人员角色

C、管理职责

D、现有安全策略

正确答案:D

3603、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,密钥安全管理策略应涵盖()。

A、所有密钥的明文数值

B、密钥种类

C、各密钥生命周期环节

D、每个密钥在各生命周期环节的保护策略

正确答案:D

3604、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,对于密钥安全管理策略中关于密钥生成的策略,以下安全的方式有()。

A、将服务器的CPU序列号作为密钥

B、在合规的密码产品内部用随机数发生器生成

C、两个合规的密码产品通过标准的密钥协商协议生成

D、通过合规的密码产品计算信息系统主程序的杂凑值,作为密钥

正确答案:C

3605、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,对于密钥安全管理策略中关于密钥的分发,要注意抵抗的攻击有()。

A、抗截取

B、抗篡改

C、抗假冒

D、抗断网

正确答案:C

3606、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,对于密码应用实施,以下说法正确的是()。

A、考虑到信息系统的具体情况,可以不按照已通过评估的密码应用方案实施建设

B、密码应用的实施,由密码应用安全性评估机构负责

C、应按照已经通过评估的密码应用方案实施建设

D、密码应用实施由信息系统责任单位及其委托的系统集成商、密码厂商负责

正确答案:D

3607、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,对于已投入运行的密码应用第三级以上信息系统,以下说法正确的是()。

A、可以不再定期开展密码应用安全性评估

B、应严格执行既定的密码应用安全管理制度

C、应定期开展密码应用安全性评估

D、应定期开展攻防对抗演习

正确答案:D

3608、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,关于密钥管理,以下说法正确的是()。

A、密钥分发时要注意抗截取、篡改、假冒等攻击,保证密钥的机密性、完整性

B、密钥在符合GB/T37092的密码产品中产生是十分必要的,产生的同时可在密码产品中记录密钥关联信息,包括密钥种类、长度、拥有者、使用起始时间、使用终止时间等

C、密钥不以明文方式存储在密码产品外部是十分必要的,应采取严格的安全防护措施,防止密钥被非授权的访问或篡改

D、公钥可以以明文方式在密码产品外存储、传递和使用,无需采取任何防护措施


Tag:商用密码应用安全性评估从业人员考核 时间:2024-04-18 17:14:16