A、每个密钥一般只有单一的用途，明确用途并按用途正确使用是十分必要的

B、密钥使用环节需要注意的安全问题是：使用密钥前获得授权、使用公钥证书前对其进行有效性验证、采用安全措施防止密钥的泄露和替换等

C、有必要为密钥设定更换周期，并采取有效措施保证密钥更换时的安全性

D、密钥生存周期管理的技术实现由密码产品提供，即便密码产品不具有商密产品认证证书，也能保证密钥的安全

正确答案：C

3616、GB/T39786《信息安全技术信息系统密码应用基本要求》在人员管理方面的（）指标是密码应用第三级信息系统应遵守的。

A、了解并遵守密码相关法律法规、密码管理制度

B、建立关键人员保密制度和调离制度

C、建立上岗人员培训制度

D、定期对密码应用安全岗位人员进行考核

正确答案：D

3617、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，在人员管理方面，密码应用第四级系统较第三级系统增加的要求有（）。

A、相关设备与系统的管理和使用账号不得多人共用

B、密钥管理员、密码安全审计员、密码操作员应由本机构的内部员工担任

C、密钥管理员、密码安全审计员、密码操作员应在任前对其进行背景调查

D、对关键岗位建立多人共管机制

正确答案：C

3618、GB/T39786《信息安全技术信息系统密码应用基本要求》要求信息系统的相关人员应了解并遵守密码相关法律法规、密码应用安全管理制度，包括（）。

A、密码法

B、电子签名法

C、密码产品操作规程

D、密码设备配置说明

正确答案：B

3619、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，密码应用第三级信息系统对人员管理层面的要求包括（）。

A、具备密码应用安全管理制度

B、建立操作规程

C、建立密码应用岗位责任制度

D、建立上岗人员培训制度

正确答案：D

3620、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，以下哪些用户在“设备和计算安全”层面需要做身份鉴别（）。

A、数据库的审计员用户

B、服务器操作系统中的管理员用户

C、进入机房的安检人员

D、在OA系统上具有审批权的用户

正确答案：B

3621、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，以下基于密码技术的哪些机制可以用在对登录设备用户的身份鉴别上（）。

A、动态口令

B、基于数字签名的挑战响应

C、基于HMAC的挑战响应

D、基于CBC-MAC的挑战响应

正确答案：D

3622、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，以下可用于基于密码技术的远程管理通道安全的安全通信协议有（）。

A、SSL

B、TLCP

C、IPSec

D、MPLS

正确答案：C

3623、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，可用于保证重要信息资源安全标记完整性的密码技术有（）。

A、动态口令

B、数字信封

C、数字签名

D、消息鉴别码（MAC）

正确答案：D