商用密码应用安全性评估从业人员考核题库及答案（第3901-4050题）

3901、根据GM/T0116《信息系统密码应用测评过程指南》，评估结论需要在（）的基础上形成。

A、整体测评

B、测评结果汇总

C、量化评估

D、风险分析

正确答案：D

3902、根据GM/T0116《信息系统密码应用测评过程指南》，密评报告应符合信息系统密码应用安全性评估报告模板要求，包括但不限于以下内容（）。

A、测评项目概述、被测系统情况

B、测评范围与方法

C、整体测评、量化评估

D、评估结论、安全问题及改进建议

正确答案：D

3903、根据GM/T0116《信息系统密码应用测评过程指南》，密评报告编制完成后，测评方应根据（）对密评报告进行内部评审。

A、测评原始记录

B、被测单位提交的相关文档

C、其他辅助信息

D、委托测评协议书

正确答案：D

3904、根据GM/T0116《信息系统密码应用测评过程指南》，以下哪些属于密评报告的内容（）。

A、整体测评

B、量化评估

C、评估结论

D、总体评价

正确答案：D

3905、针对管理制度层面的“定期修订安全管理制度”指标要求，密评时主要是通过访谈安全主管，确定是否定期对密码安全管理制度体系的（）进行审定。

A、合理性和适用性

B、合理性和完备性

C、合理性和灵活性

D、合理性和通用性

正确答案：A

3906、某信息系统通过堡垒机对设备进行集中运维管理，堡垒机采用动态令牌进行身份鉴别。

则对该设备的身份鉴别主要测评的内容包括（）。

A、无需测评动态令牌系统产品的合规性

B、如果设备是合规的密码产品，则无需测评，直接判为符合

C、如果设备不是合规的密码产品，则无需测评，直接判为不符合

D、根据实际情况核验该设备的身份鉴别实现机制

正确答案：D

3907、某信息系统在互联网边界部署安全认证网关，为用户访问应用建立起安全的通信信道。互联网用户客户端并未部署数字证书，则在网络和通信安全层面，对互联网用户访问应用的网络通信信道的测评的内容是（）。

A、互联网客户端和安全认证网关之间的身份鉴别、通信数据机密性和完整性

B、互联网客户端和应用服务器之间的身份鉴别、通信机密性和完整性

C、安全认证网关和应用服务器之间的身份鉴别、通信数据机密性和完整性

D、应用服务器和第三方电子认证服务机构之间的身份鉴别、通信数据机密性和完整性

正确答案：A

3908、某信息系统设备管理员在互联网通过SSLVPN访问内网后，再登录堡垒机对设备进行运维管理，运维人员在互联网通过智能密码钥匙登录SSLVPN；则在网络和通信安全层面，对该远程管理通道的主要测评的内容包括（）。

A、运维客户端和SSLVPN之间的身份鉴别、通信机密性和完整性

B、运维客户端和堡垒机之间的身份鉴别、通信机密性和完整性

C、SSLVPN和堡垒机之间的身份鉴别、通信机密性和完整性

D、堡垒机和服务器之间的身份鉴别、通信机密性和完整性