-
【密评】商用密码应用安全性评估从业人员考核题库(十四)
国密局给的参考题库5000道只是基础题,后续更新完5000还会继续更其他高质量题库,持续学习,共同进步。
3251
单项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于密码应用第三级信息系统所采用的密码产品,以下说法正确的是()。A、应达到GB/T 37092三级及以上安全级别
B、应达到GB/T 37092二级及以上安全级别
C、应达到GB/T 37092二级及以下安全级别
D、无需具有商密认证证书3252
单项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于设备中重要可执行程序完整性,一般未采用密码技术实现的措施是()。A、对重要可执行程序做代码签名,安装时验签
B、使用可信计算,自设备上电开始逐级做完整性度量
C、对重要可执行程序做CBC-MAC,安装时使用密码机做验证
D、在操作系统上限制不同用户的软件安装权限3253
单项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于设备日志记录完整性,以下哪种做法符合信息系统第四级密码应用要求()。A、直接记录日志,不做任何完整性标记
B、不用密码技术做完整性保护,但对日志文件做定期备份
C、在每条日志记入的同时,对该条日志做数字签名
D、不用密码技术做完整性保护,但将日志包含的数据尽可能减少,不要包含敏感数据项3254
单项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于远程管理通道的安全,以下说法正确的是()。A、常见的远程管理协议包括SSH、RDP等
B、使用HTTP协议做远程管理通道就是安全的
C、租用运营商网络专线做远程管理通 道,一定是安全的
D、使用串口直连方式接入设备做配置管理,也属于安全的远程管理通道3255
单项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,政务信息系统需要第三方电子认证服务时,应选择()。A、具有电子政务电子认证服务资质的机构
B、在工商部门合法注册的电子认证机构
C、使用合规密码产品的电子认证机构
D、由国家机关运营的电子认证机构3256
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》中,关于网络和通信安全层面的“安全接入认证”要求,以下说法错误的是()。A、是对从外部连接到内部网络的设备进行接入认证,确保接入网络的设备身份真实性
B、密码应用第四级的信息系统宜满足该要求
C、密码应用第三级的信息系统可满足该要求
D、能防止未授权人员冒充合法的设备管理员身份3257
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定了信息系统在网络和通信安全层面的密码应用技术要求,这些要求涉及到的对象不包括()。A、通信的主体(通信双方)
B、信息系统与网络边界外建立的网络通信信道
C、提供通信保护功能的设备、组件和产品
D、应用软件3258
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》中,在网络和通信安全层面不包括以下哪方面的要求( )。A、对通信实体进行身份鉴别
B、保证通信过程中数据的完整性
C、通信设备日志记录的完整性
D、保证网络边界访问控制信息的完整性3259
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》中,对密码应用第二级信息系统网络和通信安全层面的要求,不正确的是()。A、宜采用密码技术对通信实体进行身份鉴别,保证通信实体身份的真实性
B、宜采用密码技术保证通信过程中数据的完整性
C、宜采用密码技术保证通信过程中重要数据的机密性
D、可采用密码技术保证网络边界访问控制信息的完整性3260
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》中,对密码应用第三级信息系统网络和通信安全层面的要求,不正确的是()。A、应采用密码技术对通信实体进行身份鉴别,保证通信实体身份的真实性
B、宜采用密码技术保证通信过程中数据的完整性
C、宜采用密码技术保证通信过程中重要数据的机密性
D、宜采用密码技术保证网络边界访问控制信息的完整性3261
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》中,在网络和通信安全层面的要求不包括()。A、保证通信过程中数据的完整性
B、重要可执行程序的来源真实性
C、保证通信过程中重要数据的机密性
D、保证网络边界访问控制信息的完整性3262
单项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》网络和通信安全层面的要求,以下说法不正确的是()。A、网络和通信安全层面主要是针对跨网络访问的通信信 道,这里的跨网络访问包括从不受保护的网络区域访问被测系统
B、网络和通信安全层面的密码应用要求主要指利用密码技术保护网络通信链路的安全,不涉及其他层次的相关概念
C、在网络边界部署符合要求的 IPSec VPN或 SSL VPN 设备,是满足网络和通信安全层面要求的通用实现方法
D、网络和通信安全层面要求对通信过程中的数据,进行区分语义的机密性和完整性保护3263
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》中,网络和通信安全层面的身份鉴别用于保证()。A、重要区域进入人员身份的真实性
B、通信实体身份的真实性
C、登录设备的用户的身份真实性
D、登录业务系统的用户的身份真实性3264
单项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,网络和通信安全层面的身份鉴别,以下说法正确的是()。A、对于密码应用第三级系统,应采用密码技术对通信实体进行双向身份鉴别
B、身份鉴别的对象是通信实体,例如SSL VPN网关设备,而非通过网络访问信息系统的业务用户
C、通信实体身份真实性鉴别必须通过数字签名和验签技术实现
D、只要身份鉴别协议所使用的密码算法是安全的,鉴别协议本身就是安全的3265
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,密码应用()及以上信息系统,应采用密码技术保证通信过程中重要数据的机密性。A、第一级
B、第二级
C、第三级
D、第四级3266
单项选择题 根据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》,以下哪种密码算法,不能满足网络和通信安全层面“采用密码技术保证通信数据完整性”的要求。
()
A、HMAC-SM3
B、SM4-GCM
C、SM4-CTR
D、SM2签名算法3267
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,密码应用第三级的信息系统,宜采用密码技术保证电子门禁系统()。A、进出记录数据的存储机密性
B、电子门禁系统管理员的身份真实性
C、进出记录数据的存储完整性
D、电子门禁系统固件的存储完整性3268
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,密码应用()信息系统,宜采用密码技术保证电子门禁系统进出记录数据的存储完整性。A、第一级
B、第二级
C、第三级
D、第四级3269
单项选择题 以下哪项不属于GB/T 39786《信息安全技术 信息系统密码应用基本要求》中物理和环境安全层面中的重要区域()。A、被测信息系统所在的IDC机房
B、被测信息系统终端用户所在的办公室
C、被测信息系统所在的云服务提供商机房
D、被测信息系统所在的物理机房3270
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》物理和环境安全层面的身份鉴别,用于保证()。A、重要区域进入人员身份的真实性
B、视频监控系统管理员的身份真实性
C、电子门禁系统管理员的身份真实性
D、计算机终端用户的身份真实性3271
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,密码应用()信息系统,宜采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性。A、第一级
B、第二级
C、第三级
D、第四级3272
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》中,采用密码技术保证视频监控音像记录数据的()。A、存储完整性
B、存储机密性
C、传输完整性
D、传输机密性3273
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》中,密码应用第三级信息系统,()采用密码技术保证视频监控音像记录数据的存储完整性。A、应
B、宜
C、可
D、无要求3274
单项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于密码应用第二级信息系统的应急处置,以下哪种说法是正确的()。A、可根据密码产品提供的安全策略,由用户自主处置密码应用安全事件
B、应制定密码应用应急策略,做好应急资源准备,当密码应用安全事件发生时,按照应急处置措施结合实际情况及时处置
C、应制定密码应用应急策略,做好应急资源准备,当密码应用安全事件发生时,应立即启动应急处置措施,结合实际情况及时处置
D、以上都不对3275
单项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于密码应用第三级及以上信息系统的应急处置,以下哪种说法是正确的()。A、可根据密码产品提供的安全策略,由用户自主处置密码应用安全事件
B、应制定密码应用应急策略,做好应急资源准备,当密码应用安全事件发生时,应等待上级批准后再实施处置
C、应制定密码应用应急策略,做好应急资源准备,当密码应用安全事件发生时,应立即启动应急处置措施,结合实际情况及时处置
D、以上都不对3276
单项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于密码应用第三级信息系统的应急处置,以下说法正确的是()。A、密码应用安全事件发生后,不强制要求向信息系统主管部门或属地密码管理部门进行报告
B、密码应用安全事件发生后,应及时向信息系统主管部门进行报告
C、密码应用安全事件发生后,应及时向信息系统主管部门及归属的密码管理部门进行报告
D、以上都不对3277
单项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于密码应用第四级信息系统的应急处置,以下说法正确的是()。A、密码应用安全事件发生后,不强制要求向信息系统主管部门或属地密码管理部门进行报告
B、密码应用安全事件发生后,应及时向信息系统主管部门进行报告
C、密码应用安全事件发生后,应及时向信息系统主管部门及归属的密码管理部门进行报告
D、以上都不对3278
单项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于密码应用第二级信息系统的应急处置情况报告,以下说法正确的是()。A、事件处置完成后,不强制要求向信息系统主管部门及归属的密码管理部门报告事件发生情况及处置情况
B、事件处置完成后,应及时向信息系统主管部门报告事件发生情况及处置情况,但不必向归属的密码管理部门报告
C、事件处置完成后,应及时向归属的密码管理部门报告事件发生情况及处置情况,但不必向信息系统主管部门报告
D、事件处置完成后,应及时向信息系统主管部门及归属的密码管理部门报告事件发生情况及处置情况3279
单项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于密码应用第三级信息系统的应急处置情况报告,以下说法正确的是()。A、事件处置完成后,不强制要求向信息系统主管部门及归属的密码管理部门报告事件发生情况及处置情况
B、事件处置完成后,应及时向信息系统主管部门报告事件发生情况及处置情况,但不必向归属的密码管理部门报告
C、事件处置完成后,应及时向归属的密码管理部门报告事件发生情况及处置情况,但不必向信息系统主管部门报告
D、事件处置完成后,应及时向信息系统主管部门及归属的密码管理部门报告事件发生情况及处置情况3280
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》中,应用和数据安全层面的身份鉴别用于保证()。A、重要区域进入人员身份的真实性
B、通信实体身份的真实性
C、登录设备的用户的身份真实性
D、登录业务系统的用户的身份真实性3281
单项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,以下可用于应用和数据安全层面身份鉴别保护的密码产品是()。A、IPSec VPN设备
B、智能密码钥匙
C、电子文件密码应用系统
D、电子门禁系统3282
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,信息系统第四级密码应用要求应用和数据安全层面()采用密码技术保证信息系统应用的访问控制信息的完整性。A、应
B、宜
C、可
D、须3283
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,信息系统第四级密码应用要求应用和数据安全层面()采用密码技术保证信息系统应用的重要信息资源安全标记的完整性。A、应
B、宜
C、可
D、须3284
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,信息系统第三级密码应用要求应用和数据安全层面()采用密码技术对登录用户进行身份鉴别,保证应用系统用户身份的真实性。A、应
B、宜
C、可
D、须3285
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,信息系统第三级密码应用要求应用和数据安全层面()采用密码技术保证信息系统应用的访问控制信息的完整性。A、应
B、宜
C、可
D、须3286
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,信息系统第三级密码应用要求应用和数据安全层面()采用密码技术保证信息系统应用的重要信息资源安全标记的完整性。A、应
B、宜
C、可
D、须3287
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,信息系统第三级密码应用要求应用和数据安全层面()采用密码技术保证信息系统应用的重要数据在传输过程中的机密性。A、应
B、宜
C、可
D、须3288
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,信息系统第三级密码应用要求应用和数据安全层面()采用密码技术保证信息系统应用的重要数据在存储过程中的机密性。A、应
B、宜
C、可
D、须3289
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,信息系统第三级密码应用要求应用和数据安全层面()采用密码技术保证信息系统应用的重要数据在传输过程中的完整性。A、应
B、宜
C、可
D、须3290
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,信息系统第三级密码应用要求应用和数据安全层面()采用密码技术保证信息系统应用的重要数据在存储过程中的完整性。A、应
B、宜
C、可
D、须3291
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,信息系统第三级密码应用要求应用和数据安全层面,在可能涉及法律责任认定的应用中,()采用密码技术提供数据原发证据和数据接收证据,实现数据原发行为的不可否认性和数据接收行为的不可否认性。A、应
B、宜
C、可
D、须3292
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》中,应用和数据安全层面要求“采用密码技术对登录用户进行身份鉴别,保证应用系统用户身份的真实性”中用户指的是()。A、所有登录设备的实体
B、所有登录应用进行操作的实体
C、设备管理员
D、应用管理员3293
单项选择题 GB/T 39786 《信息安全技术 信息系统密码应用基本要求》规定,在应用和数据安全层面,信息系统第三级密码应用中要求采用的密码产品,应达到GB/T 37092( )及以上安全要求。A、第一级
B、第二级
C、第三级
D、第四级3294
单项选择题 GB/T 39786 《信息安全技术 信息系统密码应用基本要求》规定,在应用和数据安全层面,信息系统第四级密码应用中要求采用的密码产品,应达到GB/T 37092( )及以上安全要求。A、第一级
B、第二级
C、第三级
D、第四级3295
单项选择题 以下哪个措施满足GB/T 39786《信息安全技术 信息系统密码应用基本要求》中应用和数据安全层面的相关要求()。A、用户将智能密码钥匙中的数字证书的序列号发送给应用系统,由应用系统在后台数据库比 对,如比对成功、证书在有效期内,则身份鉴别通过
B、利用服务器密码机等设备对应用系统指定的重要数据,使用常数12345678作为密钥,SM4加密和计算HMAC_SM3消息鉴别码后传输,实现对重要数据(在应用和数据安全层面)传输过程中的机密性和完整性保护。
C、利用开源密码库内置的密码功能,对重要数据进行加密签名后存储在数据库中,实现对重要数据在存储过程中的机密性和完整性保护。
D、使用依法设立的第三方电子认证机构提供数字证书服 务,使用具有商密产品认证证书的安全电子签章系统和时间戳服务器,来对可能涉及法律责任认定的数据原发、接收行为的不可否认性进行保护。3296
单项选择题 下列关于GB/T 39786《信息安全技术 信息系统密码应用基本要求》应用和数据安全层面,对密码应用第三级信息系统相关指标要求说法正确的是()。A、可只对重要的登录用户进行身份鉴 别,保证其身份的真实性
B、任何数据,都必须做到存储加密,否则构成高风险
C、任何数据,都必须要采用密码技术保证存储过程中的完整性,否则构成高风险
D、“应采用密码技术保证信息系统应用的访问控制信息的完整性”是GB/T 39786标准中仅对四级信息系统的要求3297
单项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,测评过程中,对于信息系统用户通过智能密码钥匙对电子数据做数字信封加密,并通过信息系统浏览器前端页面上传,属于()层面的测评的内容。A、网络和通信安全
B、物理和环境安全
C、应用和数据安全
D、设备和计算安全3298
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》中,在应用和数据安全层面的“重要数据传输完整性”一般无法通过部署()密码设备来实现。A、IPSec VPN设备
B、智能密码钥匙
C、签名验签服务器
D、服务器密码机3299
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》中,在应用和数据安全层面的“不可否认性”可通过部署()密码设备来实现。A、动态令牌认证系统
B、安全电子签章系统
C、对称密钥管理系统
D、密码键盘3300
单项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于面向电子政务领域提供电子认证服务的第三方电子认证机构,必须具备的资质有()。A、密码应用安全性测评资质
B、涉密信息系统集成资质
C、电子认证密码使用许可证
D、电子政务电子认证服务资质3301
多项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,管理制度方面密码应用第一级到第四级信息系统均应遵守的指标是()。A、具备密码应用安全管理制度
B、建立密钥管理规则
C、建立操作规程
D、定期修订安全管理制度3302
多项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》要求信息系统应具备密码应用安全管理制度,包括()。A、密码人员管理制度
B、密钥管理制度
C、建设运行制度
D、应急处置制度3303
多项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》要求信息系统应具备密码应用安全管理制度,包括()。A、密钥管理制度
B、密码软硬件及介质管理制度
C、工作秘密信息管理制度
D、应急处置制度3304
多项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,密码应用第二级及以上信息系统应对()人员或()人员执行的日常管理操作建立操作规程。A、密码厂商
B、管理
C、操作
D、检查3305
多项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》三级及以上要求信息系统应明确相关密码应用安全()和()的发布流程并进行版本控制。A、管理制度
B、密码应用方案
C、操作规程
D、密码应用建设方案3306
多项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》 中,关于安全管理方面的要求包括()等内容。A、管理制度
B、人员管理
C、资金管理
D、应急处置3307
多项选择题 以下属于GB/T 39786《信息安全技术 信息系统密码应用基本要求》信息系统密码应用第二级及以上管理制度方面的要求是()。A、具备密码应用安全管理制度
B、建立操作规程
C、建立密码应用岗位责任制度
D、建立上岗人员培训制度3308
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于数据资产的分类分级和“重要数据”的确定,以下说法正确的是()。A、如果有适用的国家、行业或团体数据分级分类标准,可参考该标准
B、对于重要数据,必须针对其传输、存储等生命周期过程中的机密性、完整性、不可否认性安全特性都采取密码措施予以保护,否则将面临高风险
C、数据资产的分级,是建立在风险评估基础之上的
D、数据的分类分级,可以脱离信息系统的具体业务,只按照领导的意愿来做3309
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于密码应用第三级信息系统,以下说法正确的是()。A、所有技术层面的完整性要求都是“宜”
B、所有技术层面的身份鉴别要求都是“应”
C、所有技术层面的机密性要求都是“应”
D、所有技术层面所采用的密码产品,都应达到GB/T 37092二级及以上3310
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,在编制密码应用方案时,以下要识别的信息系统总体状况的有()。A、系统架构与网络拓扑
B、承载的业务情况
C、软件与硬件组成
D、等保定级情况3311
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,在编制密码应用方案时,要了解的信息管理机制情况有()。A、管理机构
B、人员角色
C、管理职责
D、现有安全策略3312
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,密钥安全管理策略应涵盖()。A、所有密钥的明文数值
B、密钥种类
C、各密钥生命周期环节
D、每个密钥在各生命周期环节的保护策略3313
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于密钥安全管理策略中关于密钥生成的策略,以下安全的方式有()。A、将服务器的CPU序列号作为密钥
B、在合规的密码产品内部用随机数发生器生成
C、两个合规的密码产品通过标准的密钥协商协议生成
D、通过合规的密码产品计算信息系统主程序的杂凑值,作为密钥3314
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于密钥安全管理策略中关于密钥的分发,要注意抵抗的攻击有()。A、抗截取
B、抗篡改
C、抗假冒
D、抗断网3315
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于公钥证书的撤销,以下说法正确的是()。A、撤销后的密钥不再具备使用效力
B、公钥证书撤销后,还需要再对其所含公钥执行撤销
C、公钥证书到期后,其公钥自然撤销
D、公钥证书在CRL中出现,即视为已撤销3316
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于密码应用实施,以下说法正确的是()。A、考虑到信息系统的具体情况,可以不按照已通过评估的密码应用方案实施建设
B、密码应用的实施,由密码应用安全性评估机构负责
C、应按照已经通过评估的密码应用方案实施建设
D、密码应用实施由信息系统责任单位及其委托的系统集成商、密码厂商负责3317
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于已投入运行的密码应用第三级以上信息系统,以下说法正确的是()。A、可以不再定期开展密码应用安全性评估
B、应严格执行既定的密码应用安全管理制度
C、应定期开展密码应用安全性评估
D、应定期开展攻防对抗演习3318
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,关于密钥管理,以下说法正确的是()。A、密钥分发时要注意抗截取、篡改、假冒等攻击,保证密钥的机密性、完整性
B、密钥在符合 GB/T 37092的密码产品中产生是十分必要的,产生的同时可在密码产品中记录密钥关联信息,包括密钥种类、长度、拥有者、使用起始时间、使用终止时间等
C、密钥不以明文方式存储在密码产品外部是十分必要的,应采取严格的安全防护措施,防止密钥 被非授权的访问或篡改
D、公钥可以以明文方式在密码产品外存储、传递和使用,无需采取任何防护措施3319
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,密钥的生存周期可能包括的环节有()。A、密钥的产生、分发
B、密钥的存储、使用、更新
C、密钥的归档、撤销
D、密钥的备份、恢复、销毁3320
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,关于密钥备份,以下说法正确的是()。A、对于需要备份的密钥,采用安全的备份机制对密钥进行备份是必要的,以确保备份密钥的机密性和完整性
B、密钥备份行为是审计涉及的范围,有必要生成审计信息,包括备份的主体、备份的时间等
C、密钥备份的主要目的是保护密钥的可用性,作为密钥存储的补充以防止密钥的意外损坏
D、密钥备份时一般将备份的密钥存储在外部存储介质中,需要有安全机制保证仅有密钥拥有者才能恢复出密钥明文3321
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,关于密钥存储,以下说法正确的是()。A、密钥不以明文方式存储在密码产品外部是十分必要的,应采取严格的安全防护措施,防止密钥 被非授权的访问或篡改
B、公钥可以以明文方式在密码产品外存储、传递和使用,但有必要采取安全防护措施,防止公钥被非授权篡改
C、为了保证密钥存储安全,可以将密钥存储在密码产品 中,或者在对密钥进行机密性和完整性保护后,存储在通用存储设备或系统(如数据库)中
D、并非所有密钥都需要存储,一些临时密钥或一次一密的密钥在使用完就要立即进行销毁3322
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,关于密钥分发,以下说法正确的是()。A、为了节省密钥资 源,一个密钥可以提供给多个不同层面的密码技术措施使用
B、每个密钥一般只有单一的用途,明确用途并按用途正确使用是十分必要的
C、有必要为密钥设定更换周期,并采取有效措施保证密钥更换时的安全性
D、密钥使用环节需要注意的安全问题 是:使用密钥前获得授权、使用公钥证书前对其进行有效性验证、采用安全措施防止密钥的泄露和替换等3323
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,以下哪些情况需要对密钥进行更新()。A、密钥超过使用期限
B、密钥已泄露
C、密钥存在泄露风险
D、密钥已经成功分发3324
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,关于密钥备份和恢复,以下说法正确的是()。A、对于需要备份的密钥,采用安全的备份机制对密钥进行备份是必要的,以确保备份密钥的机密 性和完整性
B、密钥备份行为是审计涉及的范围,有必要生成审计信息,包括备份的主体、备份的时间等
C、密钥恢复可以支持用户密钥恢复和司法密钥恢复
D、密钥恢复行为是审计涉及的范围,有必要生成审计信 息,包括恢复的主体、恢复的时间等3325
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,关于密钥使用,以下说法正确的是()。A、每个密钥一般只有单一的用途,明确用途并按用途正确使用是十分必要的
B、密钥使用环节需要注意的安全问题 是:使用密钥前获得授权、使用公钥证书前对其进行有效性验证、采用安全 措施防止密钥的泄露和替换等
C、有必要为密钥设定更换周期,并采取有效措施保证密钥更换时的安全性
D、密钥生存周期管理的技术实现由密码产品提供,即便密码产品不具有商密产品认证证书,也能保证密钥的安全3326
多项选择题 GB/T 39786《信息安全技术信息系统密码应用基本要求》在人员管理方面的()指标是密码应用第三级信息系统应遵守的。A、了解并遵守密码相关法律法规、密码管理制度
B、建立关键人员保密制度和调离制度
C、建立上岗人员培训制度
D、定期对密码应用安全岗位人员进行考核3327
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,在人员管理方面,密码应用第四级系统较第三级系统增加的要求有()。A、相关设备与系统的管理和使用账号不得多人共用
B、密钥管理员、密码安全审计员、密码操作员应由本机构的内部员工担任
C、密钥管理员、密码安全审计员、密码操作员应在任前对其进行背景调查
D、对关键岗位建立多人共管机制3328
多项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》要求信息系统的相关人员应了解并遵守密码相关法律法规、密码应用安全管理制度,包括()。A、密码法
B、电子签名法
C、密码产品操作规程
D、密码设备配置说明3329
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,密码应用第三级信息系统对人员管理层面的要求包括()。A、具备密码应用安全管理制度
B、建立操作规程
C、建立密码应用岗位责任制度
D、建立上岗人员培训制度3330
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,以下哪些用户在“设备和计算安全 ”层面需要做身份鉴别()。A、数据库的审计员用户
B、服务器操作系统中的管理员用户
C、进入机房的安检人员
D、在OA系统上具有审批权的用户3331
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,以下基于密码技术的哪些机制可以用在对登录设备用户的身份鉴别上()。A、动态口令
B、基于数字签名的挑战响应
C、基于HMAC的挑战响应
D、基于CBC-MAC的挑战响应3332
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,在使用堡垒机作为设备管理统一入口时,以下说法正确的是()。A、商密产品认证目录中没有堡垒机这个类别,因此无需在意堡垒机内部密钥管理是否有风险
B、堡垒机与各个设备的连接通道,如果采用了密码技术,也要考虑避免使用高风险的密码算法
C、堡垒机如果和登录的客户端之间建立了符合TLCP的安全通道,则无需再使用密码技术对使用该客户端登录的管理员用户做身份鉴别
D、堡垒机与登录客户端之间的通信通 道,应作为远程安全管理通道考虑,需符合远程管理通道的密码应用要求3333
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,以下可用于基于密码技术的远程管理通道安全的安全通信协议有()。A、SSL
B、TLCP
C、IPSec
D、MPLS3334
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,可用于保证重要信息资源安全标记完整性的密码技术有()。A、动态口令
B、数字信封
C、数字签名
D、消息鉴别码(MAC)3335
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,可用于保证日志记录完整性的密码技术有()。A、数字签名
B、数字信封
C、消息鉴别码(MAC)
D、动态口令3336
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,可用于保证设备中重要可执行程序完整性、重要可执行程序来源真实性的密码技术措施有()。A、对重要可执行程序做代码签名,安装时验签
B、使用可信计算,自设备上电开始逐级做完整性度量
C、对重要可执行程序做CBC-MAC,安装时使用密码机做验证
D、在操作系统上限制不同用户的软件安装权限3337
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,可以提供基于非对称密码算法的数字签名功能的密码产品有()。A、密码键盘
B、签名验签服务器
C、服务器密码机
D、智能密码钥匙3338
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,使用的密码产品需要具备商用密码产品认证证书的信息系统级别是()。A、第一级
B、第二级
C、第三级
D、第四级3339
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,属于《商用密码产品认证目录》中的密码产品种类的是()。A、签名验签服务器
B、服务器密码机
C、随机数发生器
D、云服务器密码机3340
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于“动态令牌”产品,以下说法正确的是()。A、是一种生成并显示动态口令的载体
B、应具备SM2数字签名功能
C、应与“动态令牌认证系统”搭配使用
D、既可基于对称密码算法来计算动态口令,也可基于密码杂凑算法来计算3341
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,关于商用密码产品检测认证,与密码应用安全性评估的关系,以下说法正确的是()。A、二者都是针对密码产品的检测
B、商用密码产品检测认证的认证对象是商用密码产品,而密评的对象是承载某类信息化业务的信息系统
C、即便一个信息系统使用的商用密码产品全都具有商用密码认证证书,也不一定能够通过密评
D、国外厂商研制的商用密码产品,一定无法通过商用密码产品检测并获得认证证书3342
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,关于密码服务以下说法错误的是()。A、所有密码应用等级的信息系统,其采用的密码服务均应符合法律法规的相关要求,需依法接受检测认证的,应经商用密码认证机构认证合格
B、只有三级及以上信息系统,采用的密码服务才应符合法律法规的相关要 求,需依法接受检测认证的,应经商用密码认证机构认证合格。其他密码应用级别的信息系统可以自由选择
C、只要密码服务所使用的密码产品是具有商密产品认证证书的,则肯定是合规的密码服务
D、GB/T 39786对信息系统使用的密码服务提任何要求3343
多项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》要求信息系统中使用的密码技术应遵循密码相关国家标准和行业标准,以下属于密码技术的是()。A、密码算法
B、密码协议
C、密钥管理
D、恶意软件检测3344
多项选择题 以下符合GB/T 39786《信息安全技术 信息系统密码应用基本要求》通用要求中对密码算法规定的密码算法有()。A、SM4
B、SM9
C、ZUC
D、SM33345
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,关于网络和通信安全层面的安全接入认证的说法,以下说法错误的有()。A、“安全接入认证”是对从外部连接到内部网络的设备进行接入认证,确保接入网络的设备身份真实性
B、密码应用第四级信息系统,应采用密码技术对从外部连接到内部网络的设备进行接入认证,确保接入设备身份的真实性
C、密码应用第三级信息系统,宜采用密码技术对从外部连接到内部网络的设备进行接入认证,确保接入设备身份的真实性
D、密码应用第二级信息系统,宜采用密码技术对从外部连接到内部网络的设备进行接入认证,确保接入设备身份的真实性3346
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,关于网络和通信安全层面的安全接入认证和身份鉴别指标的说法,正确的有()。A、“身份鉴别”指标适用于两个实体通过不可控的网络(比如互联网)进行通信之前进行的身份鉴别。
B、IPSec VPN 或者 SSL客户端/服务器的场景,IPSec VPN 之间或者 SSL 客户端和服务端之间的鉴别都属于“身份鉴别”指标的测评范围
C、“安全接入认证”指标适用于设备“物理地”从外部接入信息系统的内部网络之前对设备的身份鉴别,接入后,该设备将成为信息系统内部网络的一部分
D、IPSec VPN 或者 SSL客户端/服务器的场景,IPSec VPN 之间或者 SSL 客户端和服务端之间的鉴别都属于“设备接入认证”指标的测评范围3347
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,以下属于网络和通信安全层面的安全措施包括()。A、在网络边界部署符合要求的IPSec VPN设备
B、在网络边界部署符合要求的SSL VPN设备
C、采用密码产品对边界防护设备的访问控制信息计算 MAC或签名后保存,以保证信息的完整性
D、采用HTTPS与信息系统建立安全通信通道3348
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,在网络和通信安全层面包括的要求有()。A、对通信实体进行身份鉴别
B、保证通信过程中数据的完整性
C、保证通信过程中重要数据的机密性
D、保证网络边界访问控制信息的完整性3349
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,网络和通信安全层面主要关注通信主体之间的信道安全,以下属于该层面关注的通信信道有()。A、PC机上运行的浏览器与服务器上运行的web服务系统之间的通信信道
B、移动智能终端上运行的APP与服务器上运行的应用系统之间的通信信道
C、服务端与服务端(例如,IPSec VPN与IPSec VPN之间)之间的通信信道
D、基于专网搭建的安全电子邮件传递3350
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对密码应用第二级的信息系统网络和通信安全层面的要求,正确的是()。A、宜采用密码技术对通信实体进行身份鉴别,保证通信实体身份的真实性
B、宜采用密码技术保证通信过程中数据的完整性
C、宜采用密码技术保证通信过程中重要数据的机密性
D、可采用密码技术保证网络边界访问控制信息的完整性3351
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对密码应用第三级的信息系统网络和通信安全层面的要求,正确的是()。A、应采用密码技术对通信实体进行身份鉴别,保证通信实体身份的真实性
B、宜采用密码技术保证通信过程中数据的完整性
C、宜采用密码技术保证通信过程中重要数据的机密性
D、宜采用密码技术保证网络边界访问控制信息的完整性3352
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,可用于网络和通信安全层面的密码产品包括()。A、安全电子签章系统
B、SSL VPN设备
C、IPSec VPN设备
D、安全浏览器3353
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,以下属于网络和通信安全层面关注的通信信道有()。A、被测系统与第三方电子认证服务相关系统之间的通信信道
B、政务外网VPN客户端与内网SSL VPN之间的通信信道
C、办公内网国密浏览器与后台管理系统之间的通信信道
D、互联网VPN客户端与运维SSL VPN之间的运维通信信道3354
多项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》对网络和通信安全层面提出的要求包括()。A、通信实体身份的真实性
B、通信过程中数据的完整性、重要数据的机密性
C、网络边界访问控制信息的完整性
D、从外部连接到内部网络的设备身份的真实性3355
多项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定了信息系统在网络和通信安全层面的密码应用技术要求,这些要求涉及到的对象包括()。A、通信的主体(通信双方)
B、信息系统与网络边界外建立的网络通信信道
C、提供通信保护功能的设备、和产品
D、提供通信保护功能的组件3356
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,密码应用第三级信息系统在网络和通信安全层面的身份鉴别,以下说法正确的是()。A、应在通信前基于密码技术对通信双方进行双向身份鉴别
B、使用密码技术的机密性和真实性功能来实现防截获、防假冒和防重用,保证传输过程中鉴别信息的机密性和网络设备实体身份的真实性
C、通信实体身份真实性鉴别必须采用数字签名技术实现
D、对于实体鉴别协 议,要尽可能使用 GB/T 15843《信息技术 安全技术 实体鉴别》中规定协议,避免由非专业人员自行设计3357
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,属于网络和通信安全层面的身份鉴别的包括()。A、网络设备对登录到设备的管理用户进行身份鉴别
B、SSL VPN设备之间在建立连接之前对通信双方的身份鉴别
C、IPSec VPN设备之间在建立连接之前对通信双方的身份进行鉴别
D、操作系统开机时的用户登录认证3358
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,关于网络和通信安全层面的身份鉴别的说法,正确的有()。A、通信实体之间身份鉴别可以采用 PKI和数字签名技术实现
B、通信实体之间身份鉴别可以采用对称密码算法实现
C、通信实体之间身份鉴别可以采用带密钥的杂凑算法(HMAC)实现
D、当使用PKI和数字签名来实现时,由于不涉及法律责任认定,所以不一定选择第三方电子认证机构来颁发数字证书3359
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》, 在某条通信信道上部署IPSec VPN设备之后,通常可以满足该条信道在网络和通信安全层面的哪几项安全要求()。A、通信实体之间的身份鉴别
B、通信过程中重要数据的机密性
C、业务行为的不可否认性
D、通信过程中数据的完整性3360
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,在某条通信信道上部署SSL VPN设备之后,通常可以满足该条信道在网络和通信安全层面的哪几项安全要求()。A、通信实体之间的身份鉴别
B、通信过程中重要数据的机密性
C、业务行为的不可否认性
D、通信过程中数据的完整性3361
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,关于网络和通信安全层面保证通信过程中重要数据机密性的说法,不正确的有()。A、网络和通信安全层面对数据进行加密保护之后,应用和数据安全层面肯定无需再次加密了
B、网络层安全协议例如TLCP,支持对通信报文内容的解 析,从而可以有选择的加密报文数据的指定部分,而其他部分不加密
C、在网络边界部署符合要求的IPSec VPN/SSL VPN设备,能为通信过程中的全部数据提供机密性保护
D、在网络边界部署符合要求的IPSec VPN/SSL VPN设备,能为通信过程中的全部数据提供完整性保护3362
多项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定在网络和通信安全层面“采用密码技术保证网络边界访问控制信息的完整性”,以下属于网络边界访问控制信息的有()。A、IPSEC VPN网关中的访问控制列表
B、防火墙的访问控制列表
C、边界路由的访问控制列表
D、业务应用的数据访问控制列表3363
多项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定在网络和通信安全层面“采用密码技术保证网络边界访问控制信息的完整性”,以下属于网络边界访问控制信息的有()。A、IPSEC VPN网关中的访问控制列表
B、边界防火墙的访问控制列表
C、边界路由的访问控制列表
D、SSLVPN网关中的访问控制列表3364
多项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定在网络和通信安全层面“采用密码技术保证网络边界访问控制信息的完整性”,以下不属于网络边界访问控制信息的有()。A、服务器的管理用户访问控制列表
B、边界防火墙的访问控制列表
C、边界路由的访问控制列表
D、业务应用的数据访问控制列表3365
多项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,密码应用()的信息系统,可采用密码技术保证电子门禁系统进出记录数据的存储完整性。A、第一级
B、第二级
C、第三级
D、第四级3366
多项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,密码应用第三级的信息系统在物理和环境层面,宜采用密码技术保护的对象及特性包括()。A、身份鉴别
B、电子门禁记录数据存储完整性
C、视频监控记录数据存储完整性
D、电子门禁记录数据存储机密性3367
多项选择题 以下哪些项属于GB/T 39786《信息安全技术 信息系统密码应用基本要求》中物理和环境安全层面中的重要区域()。A、被测信息系统所在的IDC机房
B、被测信息系统所在的运营商机房
C、被测信息系统所在的云服务提供商机房
D、被测信息系统所在的物理机房3368
多项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》中,物理和环境安全层面的重要区域指被测信息系统所在的物理机房,具体包括()。A、物理机房的防火情况
B、物理机房的电子门禁系统
C、物理机房的视频监控系统
D、物理机房的供电情况3369
多项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,密码应用第四级的信息系统,物理和环境安全层面应采用密码技术保护的对象及特性包括()。A、物理访问身份鉴别
B、电子门禁记录数据存储完整性
C、视频监控记录数据存储完整性
D、电子门禁记录数据存储机密性3370
多项选择题 以下属于GB/T 39786《信息安全技术 信息系统密码应用基本要求》中物理和环境安全层面中的重要区域的是()。A、被测信息系统所在的云服务提供商机房
B、被测信息系统所在的运营商机房
C、被测信息系统所有用户的办公室
D、被测信息系统所在的物理机房3371
多项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》物理和环境安全层面提出的要求包括()。A、重要区域进入人员身份的真实性
B、视频监控音像记录数据的存储完整性
C、电子门禁系统进出记录数据的存储完整性
D、计算机终端用户的身份真实性3372
多项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,哪些密码应用等级的信息系统,宜采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性()。A、第一级
B、第二级
C、第三级
D、第四级3373
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,以下可用于保护信息系统物理和环境层面安全的密码产品包括()。A、符合GM/T 0036《采用非接触卡的门禁系统密码应用指南》的电子门禁系统
B、符合GM/T 0024《 SSL VPN技术规范》的SSL VPN产品
C、符合 GM/T 0022《 IPSec VPN技术规范》的IP VPN产品
D、符合GM/T 0030《服务器密码机技术规范》的服务器密码机产品3374
多项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》在采用密码技术保证视频监控音像记录数据的存储完整性方面,对哪些密码应用等级的信息系统未作要求()。A、第一级
B、第二级
C、第三级
D、第四级3375
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对哪些密码应用等级的信息系统责任单位,应制定密码应用应急策略()。A、第一级
B、第二级
C、第三级
D、第四级3376
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对哪些密码应用等级的信息系统责任单位,当密码应用安全事件发生时,应立即启动应急处置措施()。A、第一级
B、第二级
C、第三级
D、第四级3377
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,密码应用第三级信息系统责任单位,应()。A、制定密码应用应急策略
B、做好应急资源准备
C、密码应用安全事件发生时,立即启动应急处置措施
D、为信息系统密码应用购买商业保险3378
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,以下对于应急策略,说法正确的是()。A、信息系统责任单位必须把密码应用应急策略单独作为一份文件颁布,不能合并在已有的网络安全应急策略文件之内
B、对于密码应用第一级信息系统,不强制要求制定密码应用应急策略
C、应急策略制定完成后,也要定期复查其适用性,有条件的话可以组织定期演练
D、应急策略制定完成就应该束之高阁,不再理会3379
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,哪些密码应用等级信息系统责任单位,在密码应用安全事件发生后,应及时向信息系统主管部门进行报告。
()
A、第一级
B、第二级
C、第三级
D、第四级3380
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,哪些密码应用等级信息系统责任单位,在密码应用安全事件发生后,不强制要求向信息系统主管部门或所属的密码管理部门进行报告。
()
A、第一级
B、第二级
C、第三级
D、第四级3381
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,当密码设备的随机数发生器故障失效时,以下说法正确的是()。A、不会影响使用已有对称密钥做SM4- ECB加密的安全性
B、不会影响使用已有私钥做SM2数字签名的安全性
C、不会影响使用已有公钥做SM2数字信封的安全性
D、不会影响SM3杂凑运算的安全性3382
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,当使用第三方电子认证机构提供数字证书服务时,如果信息系统的签名私钥泄露,以下应急处置措施得当的是()。A、立即向电子认证机构申请证书撤销
B、立即暂停业务中数字签名功能。如因此导致业务中断,考虑暂时转为线下纸质件和手写签名或盖章
C、尽快组织人员,排查发生私钥泄露的环节和原因,并评估出现更多私钥泄露的可能性
D、如果原因是工作人员误操作导致,应考虑适时修订相关管理制度,细化操作规程并严格监督执行3383
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,哪些密码应用等级信息系统责任单位,在密码应用安全事件处置完成后,应及时向信息系统主管部门和归属的密码管理部门报告事件发生情况及处置情况()。A、第一级
B、第二级
C、第三级
D、第四级3384
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,哪些密码应用等级信息系统责任单位,在密码应用安全事件处置完成后,不强制要求向信息系统主管部门或归属的密码管理部门报告事件发生情况及处置情况()。A、第一级
B、第二级
C、第三级
D、第四级3385
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于密码应用第三级及以上信息系统责任单位,在密码应用安全事件处置完成后,应及时向哪些部门报告事件发生情况及处置情况()。A、外国驻华机构
B、信息系统主管部门
C、归属的密码管理部门
D、国务院3386
多项选择题 以下属于GB/T 39786 《信息安全技术 信息系统密码应用基本要求》应用和数据安全层面保护的对象是()。A、应用用户的身份鉴别信息
B、应用访问控制信息
C、重要业务数据
D、操作行为3387
多项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》中,在应用和数据安全层面,对()做了完整性保护要求。A、应用的访问控制信息
B、应用的重要信息资源安全标记
C、所有业务数据
D、应用的重要业务数据3388
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,下列属于采用密码技术实现对用户进行身份鉴别的是()。A、智能密码钥匙
B、短信验证码
C、动态令牌
D、ID卡3389
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,使用以下()措施可安全、合规地满足应用和数据安全中的“重要数据存储完整性 ”指标的要求。A、使用SM3算法计算杂凑值
B、使用SHA-1和RSA-1024算法计算签名值
C、使用HMAC-SM3算法计算消息鉴别码
D、使用SM3和SM2算法计算签名值3390
多项选择题 以下属于GB/T 39786 《信息安全技术 信息系统密码应用基本要求》应用和数据安全层面访问控制信息的是()。A、应用管理员权限
B、操作系统访问控制信息
C、本单位应用用户读写权限
D、防火墙访问控制信息3391
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,关于应用和数据安全层面的访问控制信息完整性的说法,正确的有()。A、应用访问控制信息一般存在应用的数据库中
B、密码应用二级系统“宜采用密码技术保证信息系统应用的访问控制信息的完整性”
C、密码应用三级系统“宜采用密码技术保证信息系统应用的访问控制信息的完整性”
D、密码应用四级系统“应采用密码技术保证信息系统应用的访问控制信息的完整性”3392
多项选择题 根据GB/T 39786《信息安全技术信息系统密码应用基本要求》,以下属于应用和数据安全层面安全措施的是()。A、在移动终端上使用协同签名密码模块登录APP后台信息系统
B、通过安全认证网关对登录用户的身份进行鉴别
C、在PC客户端上调用智能密码钥匙对数据签名后传输
D、采用密码产品对边界防护设备的访问控制信息计算 MAC或签名后保存,以保证其完整性3393
多项选择题 根据GB/T 39786《信息安全技术信息系统密码应用基本要求》,在应用和数据安全层面包括的要求有()。A、对通信实体进行身份鉴别
B、保证在通信过程中应用重要数据的完整性
C、保证在通信过程中应用重要数据的机密性
D、保证网络边界访问控制信息的完整性3394
多项选择题 根据GB/T 39786《信息安全技术信息系统密码应用基本要求》,对密码应用第二级的信息系统应用和数据安全层面的要求,正确的是()。A、宜采用密码技术对登录用户进行身份鉴别,保证应用系统用户身份的真实性
B、可采用密码技术保证信息系统应用的访问控制信息的完整性
C、可采用密码技术保证信息系统应用的重要信息资源安全标记的完整性
D、宜采用密码技术保证信息系统应用的重要数据在存储过程中的机密性3395
多项选择题 根据GB/T 39786《信息安全技术信息系统密码应用基本要求》,对密码应用第三级的信息系统应用和数据安全层面的要求,正确的是()。A、应采用密码技术对登录用户进行身份鉴别,保证应用系统用户身份的真实性
B、宜采用密码技术保证信息系统应用的访问控制信息的完整性
C、应采用密码技术保证信息系统应用的重要数据在存储过程中的机密性
D、应采用密码技术保证信息系统应用的重要数据在存储过程中的完整性3396
多项选择题 根据GB/T 39786《信息安全技术信息系统密码应用基本要求》,可用于应用和数据安全层面保护的技术措施包括()。A、协同签名密码模块
B、服务器密码机
C、签名验签服务器
D、数字证书认证系统3397
多项选择题 根据GB/T 39786《信息安全技术信息系统密码应用基本要求》,关于应用和数据安全层面保证重要数据传输机密性的说法,不正确的有()。A、若网络和通信安全层面对数据进行加密保护之后,应用和数据安全层面无需再次加密保护
B、责任单位如果声明信息系统没有重要数据,则密评机构在测评时,直接将相关指标标记为不适用
C、在网络边界部署符合要求的IPSec VPN/SSL VPN设备,能为数据提供全链路的机密性保护
D、重要数据传输机密性必须使用非对称加密来实现3398
多项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,密码应用第三级的信息系统,在应用和数据安全层面,宜采用密码技术保护的对象及特性有()。A、重要数据存储机密性
B、访问控制信息完整性
C、重要数据传输完整性
D、重要数据存储完整性3399
多项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,密码应用()信息系统,宜/应采用密码技术保证信息系统应用的重要信息资源安全标记的完整性。A、第一级
B、第二级
C、第三级
D、第四级3400
多项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》中,密码应用第二级信息系统没有明确要求的有()。A、访问控制信息完整性
B、重要信息资源安全标记完整性
C、重要数据存储完整性
D、不可否认性3401
多项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》在不可否认性方面,对哪些密码应用等级的信息系统未作要求()。A、第一级
B、第二级
C、第三级
D、第四级3402
多项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,密码应用第三级的信息系统,在应用和数据安全层面,哪些密码机制的实现应使用GB/T 37092二级及以上密码产品()。A、身份鉴别
B、重要数据存储机密性
C、访问控制信息完整性
D、重要数据存储完整性3403
多项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》在应用和数据安全层面身份鉴别指标保护的对象可能是()。A、登录OA系统的用户
B、登录密码机的设备管理员
C、登录即时通信系统的用户
D、登录网上银行的用户3404
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,重要数据传输时在以下()链路不会在网络和通信安全层面、应用和数据安全层面发生重叠。A、发送方客户端到其网络出口IPSec VPN之前
B、发送方IPSec VPN与接收方IPSec VPN之间
C、重要数据在ESP协议保护下传输时
D、接收方网络出口 IPSec VPN到应用服务器3405
多项选择题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,在应用中,可基于()实现重要行为的不可否认性。A、签名验签服务器
B、时间戳服务器
C、证书认证系统
D、电子门禁系统3406
多项选择题 根据GB/T 39786《信息安全技术信息系统密码应用基本要求》,可能用于应用和数据安全层面保护的密码产品包括()。A、智能密码钥匙
B、IPSec VPN网关
C、签名验签服务器
D、数字证书认证系统3407
判断题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,所有密码应用等级信息系统均应根据密码应用方案建立相应密钥管理规则。
A、正确
B、错误3408
判断题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,所有密码应用等级信息系统均应对管理人员或操作人员执行的日常管理操作建立操作规程。
A、正确
B、错误3409
判断题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,密码应用第三级及以上信息系统,应定期对密码应用安全管理制度和操作规程的合理性和适用性进行论证和审定,对存在不足或需要改进之处进行修订。
A、正确
B、错误3410
判断题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,密码应用第二级及以上信息系统,应定期对密码应用安全管理制度和操作规程的合理性和适用性进行论证和审定,对存在不足或需要改进之处进行修订。
A、正确
B、错误3411
判断题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,密码应用第三级及以上信息系统,应具有密码应用操作规程的相关执行记录并妥善保存。
A、正确
B、错误3412
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,在密码应用第三级及以上信息系统运行过程中,应严格执行既定的密码应用安全管理制度,应定期开展密码应用安全性评估及攻防对抗演习,并根据评估结果进行整改。
A、正确
B、错误3413
判断题 制定密码应用方案时,应严格按照GB/T 39786《信息安全技术 信息系统密码应用基本要求》相应等级的每一条密码应用要求进行设计,有任何一条要求不符合,则方案整体必然不符合。
A、正确
B、错误3414
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,当信息系统发生大规模改造时,由于改造前已经通过了密码应用安全性评估,所以改造后可以不再进行密码应用安全性评估,直接投入运行。
A、正确
B、错误3415
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,在密码应用攻防对抗演习中发现的密码应用安全缺陷,由于不是在密评中发现的,所以不必进行整改。
A、正确
B、错误3416
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,密钥管理对于保证密钥全生存周期的安全性是至关重要的,可以保证密钥(除公钥外)不被非授权的访问、使用、泄漏、修改和替换,可以保证公钥不被非授权的修改和替换。
A、正确
B、错误3417
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,密钥备份行为是审计涉及的范围,有必要生成审计信息,包括备份的主体、备份的时间等。
A、正确
B、错误3418
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,密钥生成是密钥生存周期的起点,所有密钥都应当直接或间接地根据随机数生成。
A、正确
B、错误3419
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,当公钥证书到期后,对应的公钥和私钥仍然可以正常使用。
A、正确
B、错误3420
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,密钥销毁和密钥撤销的含义相同,都是对密钥进行删除。
A、正确
B、错误3421
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,并非所有密钥都需要存储,一些临时密钥或一次一密的密钥在使用完就要立即进行销毁。
A、正确
B、错误3422
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,公钥可以以明文方式在密码产品外存储、传递和使用,但有必要采取安全防护措施,防止公钥被非授权篡改。
A、正确
B、错误3423
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,把密钥存储在通用存储设备或系统(如数据库)中时,可以只利用杂凑密码算法对密钥进行完整性保护。
A、正确
B、错误3424
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,为了保证密钥的安全性,密钥一般不能明文导出到密码产品外部。
A、正确
B、错误3425
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,密钥分发既能通过人工(离线)方式进行,也可通过自动(在线)方式进行。
A、正确
B、错误3426
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,签名密钥对的私钥不应进行归档。
A、正确
B、错误3427
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,虽然不需要保护公钥的机密性,但在使用前(如签名验证或者密钥协商过程)需要验证公钥的完整性,以及实体与公钥的关联关系,以确保公钥来源的真实性。
A、正确
B、错误3428
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,如果密钥生存周期管理由密码产品提供,那么无论密码产品是否具备商用密码产品认证证书,都能保证密钥的安全。
A、正确
B、错误3429
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,密钥销毁过程是可逆的,需要时通过授权可以从销毁结果中恢复原密钥。
A、正确
B、错误3430
判断题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》对密码应用第三级及以上信息系统,要求根据密码应用的实际情况,设置密钥管理员、密码安全审计员、密码操作员等关键安全岗位。
A、正确
B、错误3431
判断题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》要求密码应用第四级信息系统的密钥管理员、密码安全审计员、密码操作员、密码设备开发者应由本机构的内部员工担任。
A、正确
B、错误3432
判断题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》人员管理层面,要求密码应用第四级密码应用系统建立关键人员保密制度和调离制度,签订保密合同,承担保密义务。
A、正确
B、错误3433
判断题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》对于密码应用所有等级的信息系统,在人员管理层面都要求包括定期进行安全岗位人员考核、建立关键人员保密制度和调离制度、建立密码应用岗位责任制度等。
A、正确
B、错误3434
判断题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》对密码应用第四级信息系统在人员管理层面要求:密钥管理员、密码安全审计员、密码操作员应由本机构的内部员工或上级机构员工担任。
A、正确
B、错误3435
判断题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》对密码应用第三级信息系统规定对关键岗位建立多人共管机制。
A、正确
B、错误3436
判断题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》对密码应用第三级信息系统规定对关键岗位建立专人专管机制。
A、正确
B、错误3437
判断题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,密码应用第三级信息系统应定期对密码应用安全岗位人员进行考核。
A、正确
B、错误3438
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,基于非对称密码的数字签名技术,可用于构建基于密码技术的身份鉴别协议。
A、正确
B、错误3439
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,由于防火墙是一类网络安全产品,所以对于登录防火墙的管理员用户,不必使用基于密码技术的身份鉴别。
A、正确
B、错误3440
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,如果使用基于AES、SHA-256和 RSA-2048算法的SSL协议来实现远程管理通道安全,那么对远程管理通道安全进行风险评估时,存在高风险项。
A、正确
B、错误3441
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,可以使用消息鉴别码(MAC)机制保证日志记录完整性。
A、正确
B、错误3442
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,可以使用代码签名机制保证重要可执行程序完整性、重要可执行程序来源真实性。
A、正确
B、错误3443
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于网络安全等级保护四级系统,如果设备的操作系统采用了强制访问控制机制,那么就需要考虑采用密码技术保证重要信息资源安全标记完整性。
A、正确
B、错误3444
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,常用的银行U盾,是“智能密码钥匙”类密码产品。
A、正确
B、错误3445
判断题 根根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,据目前商用密码产品检测认证目录,“安全电子签章系统”是一类密码产品,但无需按照GB/T 37092或GM/T 0028来做密码模块安全分级。
A、正确
B、错误3446
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,如果某一政务信息系统需采用电子认证服务,那么项目建设单位需选择具有电子政务电子认证服务资质的机构。
A、正确
B、错误3447
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,如果某一政务信息系统采用电子认证服务的,那么项目建设单位只需选择在工商部门依法注册的电子认证服务机构。
A、正确
B、错误3448
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,为特定行业、特定需求设计的专用算法及未公开的通用算法,在使用前可向密码主管部门咨询有关政策,获得同意后也可作为合规的密码算法使用。
A、正确
B、错误3449
判断题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》中,网络和通信安全层面的“安全接入认证”是对从外部连接到内部网络的设备进行接入认证,确保接入网络的设备身份真实性。
A、正确
B、错误3450
判断题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》对密码应用第四级信息系统提出了“安全接入认证”要求,宜采用密码技术对从外部连接到内部网络的设备进行接入认证,确保接入设备身份的真实性。
A、正确
B、错误3451
判断题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》对密码应用第三级信息系统提出了“安全接入认证”要求,宜采用密码技术对从外部连接到内部网络的设备进行接入认证,确保接入设备身份的真实性。
A、正确
B、错误3452
判断题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,密码应用第三级信息系统采用的密码产品应达到GB/T37092二级及以上安全要求。
A、正确
B、错误3453
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,在网络边界部署的IPSec VPN或 SSL VPN设备,正确配置后,可以同时保证网络通信过程中数据的完整性和机密性。
A、正确
B、错误3454
判断题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》中,网络和通信安全层面的身份鉴别与应用和数据安全层面的身份鉴别可以互相替代。
A、正确
B、错误3455
判断题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,密码应用第三级及以上信息系统应采用密码技术对通信实体进行身份鉴别,保证通信实体身份的真实性。
A、正确
B、错误3456
判断题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,密码应用第三级信息系统应采用密码技术对通信实体进行双向身份鉴别,保证通信实体身份的真实性。
A、正确
B、错误3457
判断题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,密码应用第三级信息系统应采用密码技术保证通信过程中重要数据的机密性。
A、正确
B、错误3458
判断题 GB/T 39786《信息安全技术信息系统密码应用基本要求》规定,在网络和通信安全层面“采用密码技术保证网络边界访问控制信息的完整性”,该要求只针对密码产品,防火墙的访问控制列表不在此范围内。
A、正确
B、错误3459
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,电子门禁系统进出记录数据存储完整性可通过HMAC机制来实现。
A、正确
B、错误3460
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,电子门禁记录数据存储完整性只能通过部署符合GM/T 0036《采用非接触卡的门禁系统密码应用技术指南》的电子门禁系统来实现。
A、正确
B、错误3461
判断题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,密码应用第三级信息系统物理和环境安全层面采用的密码产品宜达到GB/T 37092一级及以上要求。
A、正确
B、错误3462
判断题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》中,物理和环境安全层面的身份鉴别要求是为了保证重要区域进入人员身份的真实性。
A、正确
B、错误3463
判断题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》中,物理和环境安全层面中的重要区域通常指信息系统所在的物理机房。
A、正确
B、错误3464
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,密码应用第三级的信息系统如果部署在云服务提供商的机房,物理和环境安全层面的要求就不再适用。
A、正确
B、错误3465
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,视频监控记录数据存储完整性可通过CBC-MAC机制来实现。
A、正确
B、错误3466
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,密码应用第二级信息系统应制定密码应用应急策略。
A、正确
B、错误3467
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,密码应用第三级及以上信息系统,当密码应用安全事件发生时,应立即启动应急处置措施。
A、正确
B、错误3468
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于密码应用第三级信息系统,当密码应用安全事件发生后,应及时向信息系统主管部门及归属的密码管理部门进行报告。
A、正确
B、错误3469
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于密码应用第四级信息系统,当密码应用安全事件发生后,应及时向信息系统主管部门及归属的密码管理部门进行报告。
A、正确
B、错误3470
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于密码应用第二级及以下信息系统,当密码应用安全事件发生后,不强制要求向信息系统主管部门或属地密码管理部门进行报告。
A、正确
B、错误3471
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于密码应用第三级及以上信息系统,当密码应用安全事件处置完成后,应及时向信息系统主管部门和归属的密码管理部门报告事件发生情况及处置情况。
A、正确
B、错误3472
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于所有密码应用等级的信息系统,都必须单独制定应急策略并定期演练。
A、正确
B、错误3473
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于密码应用第三级信息系统,当密码应用安全事件发生后,如果处置得当、未发现损失,则不必向信息系统主管部门报告。
A、正确
B、错误3474
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于密码应用第四级信息系统,当密码应用安全事件处置完成后,应越过属地密码管理部门,直接向国家密码管理部门报告。
A、正确
B、错误3475
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,在密码应用第四级信息系统应用和数据安全层面,要求采用密码技术保证访问控制信息的完整性和机密性。
A、正确
B、错误3476
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,在信息系统中,基于生物特征识别与匹配的身份鉴别,是一种基于密码技术的身份鉴别。
A、正确
B、错误3477
判断题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》 应用和数据安全层面的各个指标所涉及的密钥之间应相对独立,即使这些指标所提供的应用功能类似,但使用的密钥也不应相同。
A、正确
B、错误3478
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,密码应用第三级信息系统应用和数据安全层面采用的密码产品宜达到GB/T 37092二级及以上要求。
A、正确
B、错误3479
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,密码应用第四级信息系统应用和数据安全层面采用的密码产品宜达到GB/T 37092三级及以上要求。
A、正确
B、错误3480
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,应用和数据安全的身份鉴别要求是为了保证登录信息系统的用户身份的真实性。
A、正确
B、错误3481
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,密码应用第三级信息系统应采用密码技术保证信息系统应用的重要数据在传输过程中的完整性。
A、正确
B、错误3482
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,密码应用第三级信息系统应采用密码技术保证信息系统应用的重要数据在存储过程中的完整性。
A、正确
B、错误3483
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,密码应用第三级信息系统应采用密码技术保证信息系统应用的访问控制信息的完整性。
A、正确
B、错误3484
判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,应用和数据安全层面的身份鉴别措施,可以替代网络和通信安全层面的身份鉴别。
A、正确
B、错误3485
单项选择题 依据GM/T 0115 《信息系统密码应用测评要求》,对于以下哪类条款,在排除掉“不适用”的前提下,允许由信息系统责任方自行决定是否按照相应测评指标要求进行测评和结果判定()。A、对于“可”的条款
B、对于“宜”的条款
C、对于“应”的条款
D、以上均正确3486
单项选择题 依据GM/T 0115 《信息系统密码应用测评要求》,对于以下哪类条款,在排除掉“不适用”的前提下,密评人员应根据信息系统的密码应用方案和方案评估意见决定其是否纳入标准符合性测评范围()。A、对于“可”的条款
B、对于“宜”的条款
C、对于“应”的条款
D、以上均正确3487
单项选择题 依据GM/T 0115 《信息系统密码应用测评要求》,经核实后发现,某信息系统确实不涉及某项测评指标对应的安全需求,那么这种情形对于以下哪类条款可视为“不适用”()。A、对于“可”的条款
B、对于“宜”的条款
C、对于“应”的条款
D、以上均正确3488
单项选择题 依据GM/T 0115 《信息系统密码应用测评要求》,以下说法正确的是()。A、在GM/T 0115《信息系统密码应用测评要求》中,通用测评要求对应的是第一级到第四级的密码应用要求
B、在GM/T 0115《信息系统密码应用测评要求》中,密码应用技术测评要求对应的是第一级到第四级的密码应用要求
C、在GM/T 0115《信息系统密码应用测评要求》中,密码应用管理测评要求对应的是第一级到第五级的密码应用要求
D、在GM/T 0115《信息系统密码应用测评要求》中,测评单元“密钥管理安全性”对应的是第一级到第四级的密码应用要求3489
单项选择题 以下不属于GM/T 0115《信息系统密码应用测评要求》的内容是()。A、通用测评要求
B、整体测评要求
C、测评方案编制
D、测评结论3490
单项选择题 根据GM/T 0115 《信息系统密码应用测评要求》,以下不单独判定符合性的测评单元是()。A、密码产品合规性
B、安全接入认证
C、访问控制信息完整性
D、身份鉴别3491
单项选择题 根据GM/T 0115 《信息系统密码应用测评要求》,在对信息系统给出最终测评结论时,若判定为“基本符合”,则说明该系统的安全防护程度达到以下哪种情况()。A、未发现安全问题,不存在不符合和部分符合项
B、存在不符合和部分符合项,而且存在的安全问题会导致信息系统面临高等级安全风险
C、存在符合项和部分符合项,但存在的安全问题不会导致信息系统面临高等级安全风险,且综合得分不低于阈值
D、以上都不对3492
单项选择题 依据GM/T 0115 《信息系统密码应用测评要求》,某信息系统的网络和通信安全层面测评对象包括IPSec VPN通信信道和SSL VPN通信信道,密评人员经测评后发现,针对“通信数据完整性”测评单元,IPSec VPN通信信道符合要求,SSL VPN通信信道不符合要求。
那么该信息系统在网络和通信安全层面“通信数据完整性”测评单元的最终判定结果为()。A、符合
B、部分符合
C、不符合
D、不适用3493
单项选择题 依据GM/T 0115 《信息系统密码应用测评要求》,在测评网络和通信安全层面时,如果通信过程采用SSL协议提供保护,经实际抓包后,通常查看握手协议的()消息,来获取密码套件属性值,进而判定具体使用的密码算法。A、Client Hello
B、Server Hello
C、Server Hello Done
D、Server Key Exchange3494
单项选择题 依据GM/T 0115 《信息系统密码应用测评要求》,在人员管理测评中发现,被测单位设置了密钥管理员、密码安全审计员、密码操作员岗位并定义岗位职责;并对关键岗位采用AB角机制,其中密钥管理员与密码安全审计员互为AB角,这种情况针对“建立密码应用岗位责任制度”测评指标最合适的判定结果是()。A、符合
B、部分符合
C、基本符合
D、不符合3495
单项选择题 根据GM/T 0115 《信息系统密码应用测评要求》,以下不属于管理制度层面测评实施内容的是()。A、核查是否定期对密码应用安全管理制度和操作规程的合理性和适用性进行论证和审定
B、核查是否对密码相关管理人员或操作人员的日常管理操作建立操作规程。
C、核查是否具有密码应用操作规程执行过程中留存的相关执行记录。
D、核查系统相关人员是否了解并遵守密码相关法律法规和密码应用安全管理制度。3496
单项选择题 根据GM/T 0115 《信息系统密码应用测评要求》,以下不是设备和计算安全层面的测评对象的是()。A、数据库管理系统
B、虚拟设备
C、OA办公系统
D、电子签章系统3497
单项选择题 根据GM/T 0115 《信息系统密码应用测评要求》,以下不是设备和计算安全层面第三级信息系统测评指标的是( )。A、身份鉴别
B、远程管理通道安全
C、系统资源访问控制完整性
D、安全接入认证3498
单项选择题 根据GM/T 0115 《信息系统密码应用测评要求》,以下不属于建设运行层面第三级信息系统测评指标的是( )。A、制定密码应用方案
B、制定密钥安全管理策略
C、投入运行前进行商用密码应用安全性评估
D、密钥管理规则3499
单项选择题 根据GM/T 0115 《信息系统密码应用测评要求》,在建设运行层面仅涉及第三级及以上信息系统测评指标的是( )。A、制定密码应用方案
B、制定密钥安全管理策略
C、投入运行前进行商用密码应用安全性评估
D、定期开展密码应用安全性评估及攻防对抗演习3500
单项选择题 根据GM/T 0115 《信息系统密码应用测评要求》,以下不是建设运行层面第二级信息系统测评指标的是( )。A、制定密码应用方案
B、制定密钥安全管理策略
C、投入运行前进行商用密码应用安全性评估,评估通过后系统方可正式运行
D、制定实施方案
-
相关阅读:
XCTF高校网络安全专题挑战赛 | 总决赛圆满落幕!
Redis—听说你速度跟甲斗一样快?——哨兵
RGMII接口--->(010)FPGA实现RGMII接口(十)
Elastic Stack 8.10:更简单的跨集群搜索和身份验证等等
力扣每日一题2022-09-22简单题:能否连接形成数组
作为外贸业务员,为什么我经常随机轻松 就“捡“到精准潜在客户
Web3和低代码开发:下一代Web应用开发的合作与创新
每日三题 11.10
每日汇评:黄金正在期待鲍威尔的讲话以获取新的方向动力
Linux基本操作思维导图(四)
- 原文地址:https://blog.csdn.net/weixin_48701521/article/details/134033762