商用密码应用安全性评估从业人员考核题库及答案(第4651-4805题)
A、信息系统与网络边界外建立的网络通信息信道
B、提供网络通信保护功能的设备、组件、密码产品
C、信息系统中互联网接入区的入侵检测系统
D、提供入网接入认证功能的设备或组件、密码产品
正确答案:BD
4660、根据GM/T0115《信息系统密码应用测评要求》,对于三级信息系统,物理和环境安全的测评关注点包括信息系统所在机房等重要区域及其()。
A、动力环境监控系统
B、电子门禁系统
C、消防联动控制系统
D、视频监控系统
正确答案:BD
4661、GM/T0115《信息系统密码应用测评要求》的资料性附录包括以下哪些()。
A、密钥生存周期管理检查要点
B、典型密码产品应用测评技术
C、典型密码产品管理测评技术
D、典型密码功能测评技术
正确答案:BD
4662、依据GM/T0115《信息系统密码应用测评要求》,信息系统应用的重要数据包括但不限于()。
A、鉴别数据
B、访问控制信息
C、重要业务数据
D、个人敏感信息
正确答案:AD
4663、根据GM/T0115《信息系统密码应用测评要求》,以下属于“定期开展密码应用安全性评估及攻防对抗演习”测评实施要点的是()。
A、核查信息系统投入后,是否定期开展密码密码应用安全性评估及攻防对抗演习
B、核查密码应用安全事件发生后,是否及时向信息系统主管部门进行报告
C、核查是否根据密码应用安全事件等级制定了相应的密码应用应急策略并对应急策略进行评审
D、核查信息系统投入后,是否具有密码应用安全性评估报告及攻防对抗演习报告
正确答案:AD
4664、根据GM/T0115《信息系统密码应用测评要求》,以下属于密钥分发检查要点的是()。
A、确认系统内部采用何种密钥分发方式
B、确认密钥备份的审计信息是否包括备份的主体、时间等信息
C、确认信息系统内部是否具有密钥的更新策略
D、确认密钥传递过程中信息系统使用了哪些密码技术对密钥进行处理以保护其机密性、完整性与真实性,并核实保护措施使用的正确性和有效性
正确答案:AD
4665、根据GM/T0115《信息系统密码应用测评要求》,关于设备和计算安全层面“日志记录完整性”测评指标,以下属于该项密钥管理核查内容的是()。
A、若密钥管理使用的密码产品符合密码模块相关标准,则核查相关密码产品是否满足密码模块相应安全等级及以上安全要求
B、核查密钥管理安全性实现技术是否正确有效
C、核查日志记录是否进行备份以及备份机制是否合理
D、核查相关密码产品是否按照产品配套的安全策略文档进行部署和使用
正确答案:BD
4666、依据GM/T0115《信息系统密码应用测评要求》,下列可能作为应用和数据安全层面“重要数据存储完整性”测评指标具体测评对象的是()。
A、鉴别数据
B、访问控制信息
C、重要业务数据
D、用户操作日志
正确答案:AD
4667、依据GM/T0115《信息系统密码应用测评要求》,应急处置层面的测评对象包括()。