商用密码应用安全性评估从业人员考核题库及答案(第3601-3750题)
商用密码应用安全性评估从业人员考核题库及答案(第3601-3750题)
3601、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,在编制密码应用方案时,以下要识别的信息系统总体状况的有()。
A、系统架构与网络拓扑
B、承载的业务情况
C、软件与硬件组成
D、等保定级情况
正确答案:D
3602、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,在编制密码应用方案时,要了解的信息管理机制情况有()。
A、管理机构
B、人员角色
C、管理职责
D、现有安全策略
正确答案:D
3603、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,密钥安全管理策略应涵盖()。
A、所有密钥的明文数值
B、密钥种类
C、各密钥生命周期环节
D、每个密钥在各生命周期环节的保护策略
正确答案:D
3604、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,对于密钥安全管理策略中关于密钥生成的策略,以下安全的方式有()。
A、将服务器的CPU序列号作为密钥
B、在合规的密码产品内部用随机数发生器生成
C、两个合规的密码产品通过标准的密钥协商协议生成
D、通过合规的密码产品计算信息系统主程序的杂凑值,作为密钥
正确答案:C
3605、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,对于密钥安全管理策略中关于密钥的分发,要注意抵抗的攻击有()。
A、抗截取
B、抗篡改
C、抗假冒
D、抗断网
正确答案:C
3606、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,对于密码应用实施,以下说法正确的是()。
A、考虑到信息系统的具体情况,可以不按照已通过评估的密码应用方案实施建设
B、密码应用的实施,由密码应用安全性评估机构负责
C、应按照已经通过评估的密码应用方案实施建设
D、密码应用实施由信息系统责任单位及其委托的系统集成商、密码厂商负责
正确答案:D
3607、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,对于已投入运行的密码应用第三级以上信息系统,以下说法正确的是()。
A、可以不再定期开展密码应用安全性评估
B、应严格执行既定的密码应用安全管理制度
C、应定期开展密码应用安全性评估
D、应定期开展攻防对抗演习
正确答案:D
3608、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,关于密钥管理,以下说法正确的是()。
A、密钥分发时要注意抗截取、篡改、假冒等攻击,保证密钥的机密性、完整性
B、密钥在符合GB/T37092的密码产品中产生是十分必要的,产生的同时可在密码产品中记录密钥关联信息,包括密钥种类、长度、拥有者、使用起始时间、使用终止时间等
C、密钥不以明文方式存储在密码产品外部是十分必要的,应采取严格的安全防护措施,防止密钥被非授权的访问或篡改
D、公钥可以以明文方式在密码产品外存储、传递和使用,无需采取任何防护措施