2024商用密码应用安全性评估从业人员考核题库_商用密码应用安全性评估从业人员考核试题及答案

61.在《信息系统密码应用高风险判定指引》中，以下存储保护方式会导致系统在“重要数据存储机密性”方面存在高危风险的有（）。
62.在《信息系统密码应用高风险判定指引》中，以下存储保护方式会导致系统在“重要数据存储完整性”方面存在高危风险的有（）。
63.用户先通过SSLVPN接入信息系统内网，然后再通过浏览器登录系统内部应用。
64.依据《信息系统密码应用高风险判定指引》，在应用和数据安全层面，可能存在高风险项的是（）。
65.根据《商用密码应用安全性评估量化评估规则（2021版）》，对三级系统，各安全层面权重值正确的是（）。
66.依据《信息系统密码应用高风险判定指引》，下列说法错误的是（）。
67.对于某个三级信息系统，在应用和数据安全层面测评过程中，发现设备的登录采用了WEB登录方式，登录界面需要输入用户名+口令，口令经过加盐并利用SM3做杂凑，根据《商用密码应用安全性评估量化评估规则（2021版）》，则...
68.对于某个三级系统，已知安全管理要求中，管理制度、人员管理、建设运行、应急处置的得分均为0.5，根据《商用密码应用安全性评估量化评估规则（2021版）》，以下（）是可能出现且整体结论正确的。
69.根据《商用密码应用安全性评估量化评估规则（2021版）》，对最终的结论，以下说法正确的是（）。
70.根据《商用密码应用安全性评估量化评估规则（2021版）》，对整体结果量化评估规则，以下说法正确的是（）。
71.某三级信息系统应用和数据安全层面测评过程中发现，用户身份鉴别数据（即用户口令）和重要业务数据均通过调用服务器密码机（具有二级商密产品认证证书）进行保护，使用SM3带盐杂凑和HMAC-SM3对身份鉴别数据进行存储机...
72.某三级信息系统在测评过程中发现物理和环境安全层面不适用，网络和通信安全层面分值为0.75，设备和计算安全层面分值为0.6，应用和数据安全层面分值为0.325，根据《商用密码应用安全性评估量化评估规则（2021版）》，...
73.根据《商用密码应用安全性评估量化评估规则（2021版）》，对测评单元的测评结果量化评估规则，以下说法正确的是（）。
74.根据《商用密码应用安全性评估量化评估规则（2021版）》，以下关于量化评估过程，说法正确的是（）。
75.根据《商用密码应用安全性评估量化评估规则（2021版）》，对测评对象的测评结果量化评估规则，以下说法正确的是（）。
76.根据《商用密码应用安全性评估量化评估规则（2021版）》，以下说法正确的是（）。
77.对运行在云平台上的云应用进行密评时，根据《商用密码应用安全性评估量化评估规则（2021版）》，以下关于量化评估的说法错误的有（）。
78.根据《商用密码应用安全性评估量化评估规则（2021版）》，以下说法错误的有（）。
79.某三级信息系统，在内网接入区通过部署SSLVPN网关（经检测认证的二级密码模块）、国密浏览器（经检测认证的一级密码模块），实现对办公内网通道的密码应用改造。上述使用的密码产品均进行了正确的配置。根据《商用密...
80.对于双活机房间的物理裸光纤数据传输通道，根据《商用密码应用安全性评估量化评估规则（2021版）》，以下做法正确的包括（）。
81.一个数据的ASN.1编码如下：{0x30，0x82，Ox01，0x00，……}，那么以下说法正确的是（）。
82.以下关于Wireshark过滤规则的说法，（）是正确的。
83.一个数据的ASN.1编码如下：{0x30，0x81，OxFF，……}，那么以下说法正确的是（）。
84.某数据库中存储的口令杂凑字段，长度为256比特，而且所有数据中存在少许相同的杂凑值，以下推断正确的是（）。
85.下列（）选项是Base64编码的优点。
86.一个数据的ASN.1编码如下：{0x02，0x12，……}，那么以下说法正确的是（）。
87.通过对网络信道中的SSL协议数据包进行分析，能够看到以下哪些信息（）。
88.密码算法合规性检测，包括对（）的检测。
89.在密评中，使用Wireshark对网络通道的SSL协议数据进行抓取，描述不正确的有（）。
90.通过对网络信道中的IPSec协议数据包进行分析，密评人员可以获得以下哪些信息（）。