61、在《信息系统密码应用高风险判定指引》中,以下存储保护方式会导致系统在“重要数据存储机密性”方面存在高危风险的有()。
A、使用DES-CBC进行数字签名
B、使用SM4-CBC算法加密
C、使用RSA-1024算法对SM4密钥加密
D、使用SM4-GCM算法对数据进行加密保护
正确答案:点击查看
62、在《信息系统密码应用高风险判定指引》中,以下存储保护方式会导致系统在“重要数据存储完整性”方面存在高危风险的有()。
A、使用SHA1WithRSA-2048进行数字签名
B、使用SM3杂凑算法对数据进行杂凑计算,杂凑值与数据一同存放
C、使用SM4-GCM算法对数据进行加密保护
D、使用HMAC-SM3对数据进行MAC计算,但是仅截取MAC的8个比特进行使用
正确答案:点击查看
63、用户先通过SSLVPN接入信息系统内网,然后再通过浏览器登录系统内部应用。
根据《信息系统密码应用高风险判定指引》,以下对该系统风险缓解的描述,合理的有()。
A、用户通过使用智能密码钥匙登录SSLVPN,经测评为符合;因此,该应用的用户角色的“身份鉴别”指标的风险可以适当降低
B、如果SSLVPN所涉及的通信信道对应的“网络和应用安全”层面的“身份鉴别”指标均为符合,那么应用和数据安全层面的“身份鉴别”指标的风险可以适当降低
C、如果...
正确答案:点击查看
64、依据《信息系统密码应用高风险判定指引》,在应用和数据安全层面,可能存在高风险项的是()。
A、身份鉴别
B、重要数据传输机密性
C、重要数据传输完整性
D、重要数据存储完整性
正确答案:点击查看
65、根据《商用密码应用安全性评估量化评估规则(2021版)》,对三级系统,各安全层面权重值正确的是()。
A、物理和环境安全层面权重为10
B、网络和通信安全层面权重为15
C、设备和计算安全层面权重为20
D、应用和数据安全层面权重为30
正确答案:点击查看
66、依据《信息系统密码应用高风险判定指引》,下列说法错误的是()。
A、可使用密码杂凑算法的消息鉴别码(MAC)机制解决数据传输机密性的高风险问题
B、可使用基于公钥密码算法的数字签名机制解决数据存储完整性问题
C、三级及以上信息系统一定存在不可否认性的高风险问题
D、使用RSA1024算法可解决重要数据存储机密性问题
正确答案:点击查看
67、对于某个三级信息系统,在应用和数据安全层面测评过程中,发现设备的登录采用了WEB登录方式,登录界面需要输入用户名+口令,口令经过加盐并利用SM3做杂凑,根据《商用密码应用安全性评估量化评估规则(2021版)》,则以下说法正确的是()。
A、“身份鉴别”的量化结果分别为0
B、“身份鉴别”的量化结果分别为0.25
C、“重要数据传输机密性”的量化结果为0.5
D、“重要数据存储机密性”的量化结果为1
正确答案:点击查看
68、对于某个三级系统,已知安全管理要求中,管理制度、人员管理、建设运行、应急处置的得分均为0.5,根据《商用密码应用安全性评估量化评估规则(2021版)》,以下()是可能出现且整体结论正确的。
A、物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全分别为不适用、不适用、不适用、0.4,总分为45.00分
B、物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全分别为不适用、不适用、不适用、0.4,总分为27分
C、物理和环境安全、...
正确答案:点击查看
69、根据《商用密码应用安全性评估量化评估规则(2021版)》,对最终的结论,以下说法正确的是()。
A、信息系统的最终结论需要同时参考量化评估的结果和风险判定结果
B、对于分值大于阈值分的系统,如果经风险评估发现存在风险即判定为不符合
C、对于分值小于阈值分的系统或存在高风险的系统,最终结论都是不符合
D、只有整体量化评估结果为100分的系统才能判定最终结论为符合
正确答案:点击查看
70、根据《商用密码应用安全性评估量化评估规则(2021版)》,对整体结果量化评估规则,以下说法正确的是()。
A、密码应用技术要求中,最终的量化评估结果为各安全层面的加权平均值
B、若某个安全层面的大部分测评指标都不适用,则该安全层面不参与量化评估过程
C、密码应用技术要求中,安全层面的量化评估结果需要保留小数点后4位
D、在计算整体结果量化过程中,作为分母的权重值总和总是100分
正确答案:点击查看
71、某三级信息系统应用和数据安全层面测评过程中发现,用户身份鉴别数据(即用户口令)和重要业务数据均通过调用服务器密码机(具有二级商密产品认证证书)进行保护,使用SM3带盐杂凑和HMAC-SM3对身份鉴别数据进行存储机密性保护和存储完整性保护,使用SM4-CB
C、SM3算法实现重要业务数据存储机密性和存储完整性保护,则根据《商用密码应用安全性评估量化评估规则(2021版)》,以下说法正确的是()。
A、重要业务数据存储机密性和存储完整性,量化评估分值相同
<...正确答案:点击查看
72、某三级信息系统在测评过程中发现物理和环境安全层面不适用,网络和通信安全层面分值为0.75,设备和计算安全层面分值为0.6,应用和数据安全层面分值为0.325,根据《商用密码应用安全性评估量化评估规则(2021版)》,以下说法不正确的是()。
A、如果安全管理四个层面分值均为1,该系统量化评估分值为60.75
B、安全管理四个层面分值均为1,该系统量化评估分值为67.50
C、若该系统安全管理所有层面得分均为0,该系统量化评估分值为30.75
...正确答案:点击查看
73、根据《商用密码应用安全性评估量化评估规则(2021版)》,对测评单元的测评结果量化评估规则,以下说法正确的是()。
A、密码应用技术要求中,测评单元的量化评估结果为该测评单元内所有测评对象测评结果的算术平均值
B、密码应用技术要求中,测评单元的量化评估结果需要保留小数点后4位
C、密码应用管理要求的测评单元得分为各测评对象的算术平均值
D、密码应用管理要求的符合性判定需要根据GM/T0115给出判定结果
正确答案:点击查看
74、根据《商用密码应用安全性评估量化评估规则(2021版)》,以下关于量化评估过程,说法正确的是()。
A、在判定密码使用有效性时,需综合考虑密码算法/技术合规性和密钥管理安全导致的风险
B、在判定密码使用有效性时,无需综合考虑密码算法/技术合规性和密钥管理安全导致的风险
C、若密码算法/技术合规性判定为不符合,则无需对密码使用有效性、密钥管理安全进行判定
D、若密码使用有效性判定为不符合,则无需对密码算法/技术合规性、密钥管理安全进行判定...
正确答案:点击查看
75、根据《商用密码应用安全性评估量化评估规则(2021版)》,对测评对象的测评结果量化评估规则,以下说法正确的是()。
A、在密码技术要求测评过程中,对于单个测评对象对应的多个实体按照每个实体的DAK的算术平均计算测评对象值
B、在密码技术要求测评过程中,对于单个测评对象涉及多个实体,按照多个实体的DAK最小值作为测评对象值
C、使用的密码服务是否安全直接影响DAK的A的符合性判定
D、密码应用管理要求不对各个测评对象的测评结果进行量化评估...
正确答案:点击查看
76、根据《商用密码应用安全性评估量化评估规则(2021版)》,以下说法正确的是()。
A、若某测评指标不适用,则不参与量化评估过程
B、若某测评指标为特殊指标,则不参与量化评估过程
C、量化评估规则为每个测评单元分配了相应的权重,该权重与信息系统等级情况无关
D、量化评估规则为每个安全层面分配了相应的权重,该权重与信息系统等级情况无关
正确答案:点击查看
77、对运行在云平台上的云应用进行密评时,根据《商用密码应用安全性评估量化评估规则(2021版)》,以下关于量化评估的说法错误的有()。
A、若云平台和云上应用均定级为三级且云平台已通过密评,针对云平台密评时被完全评估的支撑能力,云上应用对应的测评对象必须直接按照云平台的量化评估结果进行量化评价
B、若云平台和云上应用均定级为三级且云平台已通过密评,针对云平台密评时被完全评估的支撑能力,云上应用对应的测评对象可以判定为不适用
C、若云平台和云上应用均定级...
正确答案:点击查看
78、根据《商用密码应用安全性评估量化评估规则(2021版)》,以下说法错误的有()。
A、无论哪个安全层面,测评单元的量化评估结果共有{0,0.25,0.5,1}四种情况
B、在技术要求中,测评单元的量化评估结果介于[0,1]之间,取小数点后4位
C、在密码应用技术各层面中,测评单元的量化评估结果介于[0,1]之间,取小数点后2位
D、在密码应用管理各层面中,测评单元的量化评估结果共有{0,0.25,0.5,1}四种情况
正确答案:点击查看
79、某三级信息系统,在内网接入区通过部署SSLVPN网关(经检测认证的二级密码模块)、国密浏览器(经检测认证的一级密码模块),实现对办公内网通道的密码应用改造。上述使用的密码产品均进行了正确的配置。根据《商用密码应用安全性评估量化评估规则(2021版)》,以下量化评估描述中,正确的有()。
A、测评时使用国密览器访问系统时,发现其HTTPS协议使用的加密算法为SM4-GCM,该通道通信过程中重要数据的机密性测评单元量化评估结果为0.5
B、测评时使用国密浏览器访问...
正确答案:点击查看
80、对于双活机房间的物理裸光纤数据传输通道,根据《商用密码应用安全性评估量化评估规则(2021版)》,以下做法正确的包括()。
A、密评机构应将该通道做为网络和通信安全层面的测评对象,进行量化评估和风险评估
B、若该通道在通过专家评审的密码应用方案中被列为不适用,且方案描述的保护措施与现场情况一致,密评时该通道可做为不适用
C、密评机构可根据系统情况、该通传输道数据重要性,酌情判定该通道为适用或不适用
D、若双活机房间使用的为运营商专线,密...
正确答案:点击查看
81、一个数据的ASN.1编码如下:{0x30,0x82,Ox01,0x00,……},那么以下说法正确的是()。
A、这是一个序列(SEQUENCE)
B、其实际数据长度是82字节
C、其实际数据长度是100字节
D、其实际数据长度是256字节
正确答案:点击查看
82、以下关于Wireshark过滤规则的说法,()是正确的。
A、icmpandip.dst192.168.1.1可以用于获取目标IP地址为192.168.1.1并且协议为ICMP的所有数据包==
B、dns.dstport53andip.src192.168.1.1用于获取所有源IP地址为192.168.1.1并且目标端口号为53的所有DNS请求数据包
C、udp.dstport00:11:22:33:44:55可以用于获取目标MAC地址为00:11...
正确答案:点击查看
83、一个数据的ASN.1编码如下:{0x30,0x81,OxFF,……},那么以下说法正确的是()。
A、这是一个序列(SEQUENCE)
B、其实际数据长度是81字节
C、其实际数据长度是255字节
D、其实际数据长度是129字节
正确答案:点击查看
84、某数据库中存储的口令杂凑字段,长度为256比特,而且所有数据中存在少许相同的杂凑值,以下推断正确的是()。
A、可能采用了SHA-1算法进行口令杂凑
B、可能采用了SM3算法进行口令杂凑
C、口令杂凑的过程中,可能使用了每个用户不同的盐值
D、口令杂凑的过程中,可能未加入盐值
正确答案:点击查看
85、下列()选项是Base64编码的优点。
A、可以将二进制数据转换为可打印字符,方便传输
B、编码后的数据比原始数据更小,减少传输流量
C、可以用于加密数据,保护数据安全
D、可以避免传输中特殊字符被截断或转义的问题
正确答案:点击查看
86、一个数据的ASN.1编码如下:{0x02,0x12,……},那么以下说法正确的是()。
A、这是一个整数(INTEGER)
B、这是一个序列(SEQUENCE)
C、其实际数据长度是12字节
D、其实际数据长度是18字节
正确答案:点击查看
87、通过对网络信道中的SSL协议数据包进行分析,能够看到以下哪些信息()。
A、查看Hello消息的密码套件
B、查看派生出的主密钥
C、解密ESP封装的报文
D、查看服务端证书
正确答案:点击查看
88、密码算法合规性检测,包括对()的检测。
A、SM3
B、虹膜识别算法
C、ZUC
D、SM9
正确答案:点击查看
89、在密评中,使用Wireshark对网络通道的SSL协议数据进行抓取,描述不正确的有()。
A、可接入到安装有国密SSL安全浏览器的客户端,捕获SSL协议建立过程的数据包
B、一定可以查看到握手协议中双方的身份证书
C、可查看到双方协商的用于密钥协商的算法
D、可以在不需要双方公私钥对的情况下,解密SSL协议记录层保护的数据
正确答案:点击查看
90、通过对网络信道中的IPSec协议数据包进行分析,密评人员可以获得以下哪些信息()。
A、IPSec协议建立过程中双方协商的密码算法
B、IPSec协议建立过程中双方的证书
C、IPSec协议建立过程中双方协商的会话密钥
D、IPSec协议的报文封装协议
正确答案:点击查看
热门答案