商用密码应用安全性评估从业人员考核题库及答案(第3901-4050题)
商用密码应用安全性评估从业人员考核题库及答案(第3901-4050题)
3901、根据GM/T0116《信息系统密码应用测评过程指南》,评估结论需要在()的基础上形成。
A、整体测评
B、测评结果汇总
C、量化评估
D、风险分析
正确答案:D
3902、根据GM/T0116《信息系统密码应用测评过程指南》,密评报告应符合信息系统密码应用安全性评估报告模板要求,包括但不限于以下内容()。
A、测评项目概述、被测系统情况
B、测评范围与方法
C、整体测评、量化评估
D、评估结论、安全问题及改进建议
正确答案:D
3903、根据GM/T0116《信息系统密码应用测评过程指南》,密评报告编制完成后,测评方应根据()对密评报告进行内部评审。
A、测评原始记录
B、被测单位提交的相关文档
C、其他辅助信息
D、委托测评协议书
正确答案:D
3904、根据GM/T0116《信息系统密码应用测评过程指南》,以下哪些属于密评报告的内容()。
A、整体测评
B、量化评估
C、评估结论
D、总体评价
正确答案:D
3905、针对管理制度层面的“定期修订安全管理制度”指标要求,密评时主要是通过访谈安全主管,确定是否定期对密码安全管理制度体系的()进行审定。
A、合理性和适用性
B、合理性和完备性
C、合理性和灵活性
D、合理性和通用性
正确答案:A
3906、某信息系统通过堡垒机对设备进行集中运维管理,堡垒机采用动态令牌进行身份鉴别。
则对该设备的身份鉴别主要测评的内容包括()。
A、无需测评动态令牌系统产品的合规性
B、如果设备是合规的密码产品,则无需测评,直接判为符合
C、如果设备不是合规的密码产品,则无需测评,直接判为不符合
D、根据实际情况核验该设备的身份鉴别实现机制
正确答案:D
3907、某信息系统在互联网边界部署安全认证网关,为用户访问应用建立起安全的通信信道。互联网用户客户端并未部署数字证书,则在网络和通信安全层面,对互联网用户访问应用的网络通信信道的测评的内容是()。
A、互联网客户端和安全认证网关之间的身份鉴别、通信数据机密性和完整性
B、互联网客户端和应用服务器之间的身份鉴别、通信机密性和完整性
C、安全认证网关和应用服务器之间的身份鉴别、通信数据机密性和完整性
D、应用服务器和第三方电子认证服务机构之间的身份鉴别、通信数据机密性和完整性
正确答案:A
3908、某信息系统设备管理员在互联网通过SSLVPN访问内网后,再登录堡垒机对设备进行运维管理,运维人员在互联网通过智能密码钥匙登录SSLVPN;则在网络和通信安全层面,对该远程管理通道的主要测评的内容包括()。
A、运维客户端和SSLVPN之间的身份鉴别、通信机密性和完整性
B、运维客户端和堡垒机之间的身份鉴别、通信机密性和完整性
C、SSLVPN和堡垒机之间的身份鉴别、通信机密性和完整性
D、堡垒机和服务器之间的身份鉴别、通信机密性和完整性