正确答案：A

3909、某信息系统设备管理员在互联网通过SSLVPN接入内网后，再登录堡垒机对设备进行运维管理，同时在SSLVPN后部署了防火墙进行网络访问控制；则在网络和通信安全层面，针对“网络边界访问控制信息的完整性”测评要求的测评对象为（）。

A、防火墙上的网络边界访问控制信息

B、SSLVPN上的网络边界访问控制信息

C、堡垒机上的网络边界访问控制信息

D、服务器上的网络边界访问控制信息

正确答案：B

3910、以下属于应用和数据安全层面，业务应用访问控制信息完整性指标测评内容的是（）。

A、SSLVPN中的访问控制列表

B、应用系统的权限

C、服务器的系统权限访问控制信息

D、防火墙的访问控制列表

正确答案：B

3911、在对应用和数据安全中的“重要数据存储完整性”测评时，以下哪个密码技术量化评估得分无法达到1分（）。

A、使用SM3算法计算杂凑值

B、使用SM3、SM2算法计算签名值

C、使用HMAC-SM3算法计算消息鉴别码

D、使用SM4-CBC模式生成消息鉴别码，其中初始向量为全0，消息长度为约定好的固定长度

正确答案：A

3912、密评人员在对关键设备进行现场检查时，测评工具接入被测信息系统条件不成熟，测评方应（）。

A、模拟被测信息系统搭建测评环境获取测评数据

B、与被测单位协商、配合，生成必要的离线数据

C、告知被测单位风险后，接入被测系统获取真实数据

D、将该测评项做不适用处理

正确答案：B

3913、对于未标注密码模块安全等级的商用密码产品在现场测评时应考虑以下哪些因素（）。

A、分析其是否为换证密码产品，对于换证的密码产品，需要密码厂商进一步提供换证前的商用密码产品型号证书，如果商用密码产品型号证书中标注了其符合的密码模块等级，则按此等级进行判定

B、对于换证的密码产品，需要密码厂商进一步提供换证前的商用密码产品型号证书，如果商用密码产品型号证书中未标注其符合的密码模块等级，按“密码产品符合一级密码模块”进行判定

C、分析其是否为新认证密码产品，对于新发认证证书的密码产品，需核实其是否为适用于密码模块标准的密码产品

D、若为密码系统类产品（如电子签章系统等），则其不适用于密码模块标准，但作为系统组件的密码产品则适用于密码模块标准，在密评时依据这些密码产品的密码模块安全等级进行判定

正确答案：D

3914、对运行在云平台上的云上应用进行密评时，特别是云平台和云上应用的运营者不同的情况下，关于两者的责任和范围界定，以下表述合理的是（）。

A、针对云平台自身密评，该部分测评的责任主体为云平台的运营者

B、针对云上应用系统的密评，该部分测评的责任主体为云上应用的运营者

C、云上应用系统所处的云平台通过密评（即获得“符合”或“基本符合”的结论）后，云上应用系统才能通过密评

D、云上应用系统所处的云平台的安全级别应不低于云上应用系统

正确答案：D