商用密码应用安全性评估从业人员考核题库及答案(第4351-4500题)
商用密码应用安全性评估从业人员考核题库及答案(第4351-4500题)
4351、针对车联网OTA升级场景下的安全需求分析,正确的是()。
A、智能网联汽车接入运营商网络的安全认证
B、OTA平台与智能网联汽车的通信实体真实性
C、OTA升级包来源的真实性
D、OTA升级包传输完整性
正确答案:D
4352、在针对“设备和计算安全”层面进行测评时,以下描述较为合理的是()。
A、交换机、网闸、防火墙一般不作为设备和计算安全层面的测评对象
B、某三级信息系统部署了3台同一型号的SSLVPN,在密评报告中可以将这三个SSLVPN作为一个测评对象,但在进行量化评估时,D/A/K需以这三个SSLVPN的实际应用情况的最低分值赋分
C、设备和计算安全层面的“身份鉴别”指标无法弥补“应用和数据安全”层面的“身份鉴别”指标
D、针对整机类密码产品的“身份鉴别”指标可以直接判定为符合
正确答案:C
4353、根据《商用密码应用安全性评估报告模板(2023版)》,关于方案密评,以下说法那种不正确()。
A、重点判断系统在某方面是否存在安全风险,通过总体密码设计是否可以有效解决相应的安全问题
B、重点对所有自查符合性进行评估,对所有自查不适用项和对应论证依据进行逐条核查、评估
C、应注意梳理安全需求,尤其是应用和数据安全层面各保护对象的安全需求
D、重点是对照GB/T39786-2021《信息安全技术信息系统密码应用基本要求》进行逐条评估
正确答案:D
4354、根据《商用密码应用安全性评估报告模板(2023版)》,以下哪项不属于方案密评报告所包含的内容()。
A、报告分发范围
B、密码应用方案
C、密评委托证明
D、测评人员进入系统所在机房的证明记录
正确答案:D
4355、根据《商用密码应用安全性评估报告模板(2023版)》,在方案密评报告的“商用密码应用安全性评估结论”部分不包括以下哪项()。
A、方案名称
B、评估结论
C、不适用指标数目
D、密码应用需求
正确答案:D
4356、根据《商用密码应用安全性评估报告模板(2023版)》,密码应用方案密评报告中的商用密码应用安全性评估结论部分包含哪项要素()。
A、方案名称和评估结论
B、方案简介和评估情况简介
C、不适用项数目/总测评指标项数目
D、以上均包含
正确答案:D
4357、根据《商用密码应用安全性评估报告模板(2023版)》,系统概述部分不需要对应用和数据安全层面的哪些保护对象做梳理()。
A、应用系统的用户
B、重要数据
C、用户操作行为
D、网络通道
正确答案:D
4358、根据《商用密码应用安全性评估报告模板(2023版)》,以下哪项信息系统内的资产不属于需要梳理的对象()。
A、交换机
B、机房
C、密码设备
D、服务器
正确答案:A
4359、根据《商用密码应用安全性评估报告模板(2023版)》,编制方案密评报告时,以下对于不适用指标描述不合理的是()。