2024商用密码应用安全性评估从业人员考核题库_商用密码应用安全性评估从业人员考核试题及答案

31.应急广播消息一般用于发布事关人民群众的生命财产安全的内容，消息发布过程一旦遭到非授权破坏，将会严重扰乱社会秩序。
32.针对“应用和数据安全”层面的“身份鉴别”指标，以下登录方式最高可以得1分的是（）。
33.信息系统中使用的服务器密码机作为测评对象，针对“设备和计算安全”层面的“身份鉴别”指标，服务器密码机采用以下（）鉴别方式时可以判定为符合。
34.关于电子门禁系统的实操测试，以下描述正确的有（）。
35.以下情况可能会导致系统的整体评估结论为“不符合”的是（）。
36.针对“网络和通信安全”层面的测评，以下描述不合理的是（）。
37.在测评时，信息系统声称采用SM4-CBC进行个人隐私信息的存储机密性保护，以下收集的证据与其声称的存在矛盾或证明其使用不合规的包括（）。
38.在密评中，当电子门禁系统作为测评对象时，以下测评实施合理的包括（）。
39.在密评中发现被测信息系统使用了以下密码算法和密码技术，合规的是（）。
40.测评人员在测评时，发现以下情况，其中密码应用合规正确的有（）。
41.网络和通信安全层面的测评对象识别与确认应考虑以下因素（）。
42.按照《商用密码应用安全性评估报告模板（2023版）》，对系统密评报告中的风险分析表格描述错误的是（）。
43.按照《商用密码应用安全性评估报告模板（2023版）》，系统密评报告中关于风险分析的体现，以下表述不合理的是（）。
44.按照《商用密码应用安全性评估报告模板（2023版）》，在信息系统密评报告中“密评活动有效性证明记录”部分，应体现的密评活动质量文件有（）。
45.根据《商用密码应用安全性评估报告模板（2023版）》，分析以下给出的密评报告中“A.测评结果记录”示例，其中错误的是（）
46.按照《商用密码应用安全性评估报告模板（2023版）》，管理制度中“制定密码应用方案”测评单元结果为部分符合，其量化评估分值不可能为（）。
47.按照《商用密码应用安全性评估报告模板（2023版）》，以下（）文件应作为密评报告的依据。
48.按照《商用密码应用安全性评估报告模板（2023版）》，在编制系统密评报告时，以下与“建设运行”相关的测评对象包括（）。
49.按照《商用密码应用安全性评估报告模板（2023版）》，以下案例不能进行测评结果修正的是（）。
50.按照《商用密码应用安全性评估报告模板（2023版）》，下列关于密评结果备案的说法中，正确的内容包括（）。
51.按照《商用密码应用安全性评估报告模板（2023版）》，以下有关云平台密评报告编写的描述正确的是（）。
52.按照《商用密码应用安全性评估报告模板（2023版）》，以下关于信息系统密评报告中总体评价部分编制要求，描述正确的有（）。
53.按照《商用密码应用安全性评估报告模板（2023版）》，密评报告一般应在（）盖章。
54.下列针对《商用密码应用安全性评估报告模板（2023版）》的说法中，正确的是（）。
55.在《信息系统密码应用高风险判定指引》中，对“通用要求”部分的理解正确的是（）。
56.依据《信息系统密码应用高风险判定指引》，以下措施能够缓解设备和计算安全层面远程管理通道安全测评项的高风险的是（）。
57.按照《商用密码应用安全性评估报告模板（2023版）》，系统密评报告的封面应包含（）。
58.依据《信息系统密码应用高风险判定指引》，某三级信息系统主备机房，采用人脸识别技术对进入机房的用户进行身份鉴别，并在机房出入口配备专人值守，并保留了人员进出记录，以下针对身份鉴别测评指标的符合性判定以及...
59.某单位管理员远程登录服务器时，采用密码协议保证远程管理通道安全，依据《信息系统密码应用高风险判定指引》，避免带来高风险，以下可能采用的协议包括（）。
60.在《信息系统密码应用高风险判定指引》中，未涉及的安全问题场景，以下判定其风险程度的做法正确的是（）。