商用密码应用安全性评估从业人员考核题库及答案(第4351-4500题)


A、信息系统不涉及设备中的重要信息资源安全标记,因此设备和计算安全层面的“重要信息资源安全标记完整性”指标为不适用

B、信息系统中重要数据仅有完整性安全需求,不存在机密性安全需求,因此应用和数据安全层面的“重要数据传输和存储机密性”指标为不适用

C、信息系统的物理机房难以进行密码改造,因此物理和环境安全层面的“身份鉴别”指标为不适用

D、信息系统责任单位将“可”的指标自行决定为不适用

正确答案:C

4360、根据《商用密码应用安全性评估报告模板(2023版)》,针对“安全控制措施评估结果”环节的工作,以下描述较为合理的是()。

A、某三级信息系统密码应用方案中,针对应用和数据安全层面的重要数据传输保护均使用国外密码算法,因此“重要数据传输机密性和完整性”指标的安全控制措施评估结果为“未通过”

B、某三级信息系统41个基本指标中,其中一个指标的安全控制措施评估结果为“未通过”,因此该信息系统的密码应用方案评估结果为“不通过”

C、某三级信息系统密码应用方案的安全控制措施评估结果均为“通过”,初步量化评估分值为50分,那么该密码应用方案的整体评估结果仍可为“通过”

D、某三级信息系统密码应用方案中,针对物理和环境安全层面的“身份鉴别”指标未采用密码技术方案,而是通过其他的安全管理措施降低风险,因此该指标的安全控制措施评估结果一定为“未通过”

正确答案:B

4361、根据《商用密码应用安全性评估报告模板(2023版)》,如果应用和数据安全层面的“重要数据存储完整性”指标未采用密码应用措施,那么针对该指标的安全控制措施评估结果一定是()。

A、通过

B、未通过

C、不符合

D、无法判断

正确答案:D

4362、根据《商用密码应用安全性评估报告模板(2023版)》,对于委托第三方密评机构实施的密码应用方案密评和信息系统密评的情形,在报告中的“密评活动有效性证明”记录部分,以下说法正确的是()。

A、信息系统密评报告需要提供密评活动证明,方案密评报告则不需要

B、信息系统密评时,测评方案需要测评委托方和密评机构双方签字确认,同时需要密评机构内部组织评审

C、方案密评前,应编制测评方案,并对该方案组织内部评审

D、信息系统密评时,测评方案需要测评委托方和密评机构双方签字确认,但不需要密评机构内部组织评审

正确答案:B

4363、根据《商用密码应用安全性评估报告模板(2023版)》,在密码应用方案密评报告附录部分,“密评活动有效性证明记录”不涉及()。

A、密评委托证明

B、密评人员差旅票证及住宿票证

C、密评报告评审记录

D、密评人员资格情况

正确答案:B

4364、根据《商用密码应用安全性评估报告模板(2023版)》,关于方案密评,以下说法正确的是()。

A、依据被测信息系统具体业务情况,审查被测信息系统的密码应用方案是否涵盖了所有需要采用密码保护的核心资产


Tag:商用密码应用安全性评估从业人员考核 时间:2024-04-18 17:17:40