商用密码应用安全性评估从业人员考核题库及答案(第3751-3900题)


A、保密范围

B、保密责任和违约责任

C、协议的有效期限

D、责任人的签字

正确答案:D

3770、根据GM/T0115《信息系统密码应用测评要求》,在进行“建立上岗人员培训制度”指标的测评时,下列哪些在其测评对象范围内()。

A、安全主管

B、密钥管理员

C、密码安全审计员

D、密码操作员

正确答案:D

3771、根据GM/T0115《信息系统密码应用测评要求》,密评人员在对某信息系统进行密评时,判定密码产品合规性时应从以下哪些方面实施测评()。

A、了解信息系统中密码产品的型号和版本等配置信息

B、核查密码产品是否经商用密码认证机构认证合格

C、核查密码产品的使用是否满足其安全运行的条件,如其安全策略或使用手册说明的部署条件

D、依据密码模块相关标准的密码产品,还要核查密码产品是否满足密码模块相应安全等级及以上安全要求

正确答案:D

3772、依据GM/T0115《信息系统密码应用测评要求》,在实施信息系统“密钥管理安全性”测评时,除核查密钥管理安全性实现技术是否正确有效外,还应核查密钥管理使用的()是否满足要求。

A、密码算法

B、密码技术

C、密码产品

D、密码服务

正确答案:D

3773、依据GM/T0115《信息系统密码应用测评要求》,在测评信息系统“具备密码应用安全管理制度”指标时,密评人员应核查各项安全管理制度包括()等制度。

A、密码人员管理

B、密钥管理

C、应急处置

D、密码软硬件及介质管理

正确答案:D

3774、根据GM/T0115《信息系统密码应用测评要求》,密评人员在对“密钥管理规则”指标进行测评时,应核查()。

A、是否有通过评估的密码应用方案

B、是否根据密码应用方案建立相应密钥管理规则

C、是否对密钥管理规则进行评审

D、信息系统中密钥是否按照密钥管理规则进行生存周期的管理

正确答案:D

3775、根据GM/T0115《信息系统密码应用测评要求》,以下可作为设备和计算安全层面测评对象的是()。

A、具有密码功能的网络及安全设备

B、服务器密码机

C、密钥管理系统

D、数据库管理系统

正确答案:D

3776、根据GM/T0115《信息系统密码应用测评要求》,设备和计算安全层面,系统资源访问控制信息主要包括()。

A、操作系统文件目录的访问控制信息

B、设备操作系统的系统权限访问控制信息

C、堡垒机等第三方运维系统中的权限访问控制信息

D、数据库中的数据访问控制信息

正确答案:D

3777、根据GM/T0115《信息系统密码应用测评要求》,在设备和计算安全层面,以下属于“身份鉴别”指标的测评实施内容的是()。

A、核查身份鉴别所使用的密码算法合规性、密钥技术合规性

B、核查身份鉴别所使用的密码产品合规性、密码服务合规性,以及相关密钥管理安全性

C、核查是否采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码、基于公钥密码算法的数字签名机制等密码技术对设备操作人员等登录设备的用户进行身份鉴别


Tag:商用密码应用安全性评估从业人员考核 时间:2024-04-18 17:15:31