商用密码应用安全性评估从业人员考核题库及答案(第3751-3900题)
商用密码应用安全性评估从业人员考核题库及答案(第3751-3900题)
3751、GM/T0115《信息系统密码应用测评要求》适用于指导信息系统哪些环节的密码应用安全性评估工作()。
A、规划
B、建设
C、运行
D、运维
正确答案:C
3752、对第五级密码应用测评要求的描述,在GM/T0115《信息系统密码应用测评要求》中哪些部分有出现()。
A、安全接入认证
B、身份鉴别
C、密码技术合规性
D、密钥管理安全性
正确答案:D
3753、GM/T0115《信息系统密码应用测评要求》包含了以下哪些内容()。
A、通用测评要求
B、整体测评要求
C、风险分析和评价
D、密码可用性测评要求
正确答案:C
3754、GM/T0115《信息系统密码应用测评要求》中,术语“核查”包括了哪些实际测评时的测评方式()。
A、访谈
B、文档审查
C、配置检查
D、工具测试
正确答案:D
3755、根据GM/T0115《信息系统密码应用测评要求》,下列说法正确的是()。
A、单元测评可以和整体测评同时执行
B、每个安全层面的单元测评理论上可以同时执行
C、风险分析和评价是在单元测评和整体测评完成后执行的
D、测评结论主要由整体测评后的分数得到,风险分析和评价不影响测评结论,只是附加说明系统中的安全问题对应的安全风险程度高低
正确答案:C
3756、对于二级信息系统,以下哪些测评指标可由信息系统责任方自行决定是否按照GM/T0115《信息系统密码应用测评要求》中该测评指标要求进行测评和结果判定()。
A、身份鉴别
B、电子门禁记录数据存储完整性
C、通信数据完整性
D、日志记录完整性
正确答案:D
3757、GM/T0115《信息系统密码应用测评要求》中,不单独判定符合性的测评单元有以下哪些()。
A、密码算法合规性
B、密码产品合规性
C、身份鉴别
D、密钥管理有效性
正确答案:B
3758、以下属于GM/T0115《信息系统密码应用测评要求》中通用测评要求内容的是()。
A、密码算法合规性
B、密码技术合规性
C、密码产品合规性
D、密钥管理安全性
正确答案:D
3759、依据GM/T0115《信息系统密码应用测评要求》,以下选项中属于设备和计算安全层面测评对象的有()。
A、应用服务器
B、虚拟机
C、数据库
D、金融数据密码机
正确答案:D
3760、根据GM/T0115《信息系统密码应用测评要求》,关于应用和数据安全层面“不可否认性”测评单元,以下描述正确的是()。
A、该测评指标通常针对于三级和四级信息系统
B、通常可采用基于公钥密码算法的数字签名机制实现该密码功能
C、核查内容包含数据原发行为的不可否认性
D、核查内容包含数据存储行为的不可否认性
正确答案:C
3761、根据GM/T0115《信息系统密码应用测评要求》,一个信息系统的测评结论可以是以下哪些()。
A、符合
B、基本符合