第1题
A.应
B.须
C.可
D.宜
第2题
A.条款[7.4.5a]:身份鉴别测评对象:应用系统管理员、应用系统、密码产品、技术文档
B.条款[7.4.5b]:访问控制信息和敏感标记的完整性测评对象:应用系统、密码产品、技术文档
C.条款[7.4.5c]:数据传输保密性测评对象:业务系统、密码产品、技术文档
D.条款[7.4.5d]:数据存储保密性测评对象:业务系统、密码产品、技术文档
第3题
A.物理和环境安全
B.网络和通信安全
C.设备和计算安全
D.应用和数据安全
第4题
A.《信息安全技术信息和网络系统密码应用基本要求》
B.《信息安全技术信息系统密码应用要求》
C.《信息安全技术网络系统密码应用基本要求》
D.《信息安全技术信息系统密码应用基本要求》
第5题
A.应采用密码技术对通信实体进行双向身份鉴别,保证通信实体身份的真实性
B.应采用密码技术保证通信过程中重要数据的机密性
C.宜采用密码技术保证网络边界访问控制信息的完整性
D.可采用密码技术对从外部连接大内部网络的设备进行接入认证,确保接入的设备身份真实性
第6题
A.密码算法合规是指信息系统必须采用已发布国家标准或密码行业标准的密码算法
B.采用有国密型号的SSLVPN、安全浏览器调用商用密码算法套件实现SSL协议,可满足密码协议技术的合规性
C.信息系统采用的密码产品与密码模块应通过国家密码管理部门核准
D.第三方电子认证服务领域,需检查证书签发者属于国家密码管理局认可的第三方CA机构
第7题
第9题
A.物理和环境安全的身份鉴别需要核查电子门禁系统只能是采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制等密码技术对重要区域进入人员进行身份鉴别,并验证进入人员身份真实性实现机制是否正确和有效
B.网络和通信安全的身份鉴别核查是否采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、基于公钥密码算法的数字签名机制等密码技术对通信实体进行身份鉴别(第一级到第三级)/双向身份鉴别(第四级),并验证通信实体身份真实性实现机制是否正确和有效
C.安全接入认证需要核查是否采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、基于公钥密码算法的数字签名机制等密码技术对从外部连接到内部网络的设备进行接入认证,并验证安全接入认证机制是否正确和有效
D.设备和计算安全的身份鉴别核查是否采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、基于公钥密码算法的数字签名机制等密码技术对设备操作人员等登录设备的用户进行身份鉴别,并验证登录设备的用户身份真实性实现机制是否正确和有效
第10题
A.使用SM4-CBC模式生成消息鉴别码,其中初始向量为全0,消息长度为约定好的固定长度
B.使用SM3算法计算杂凑值
C.使用SM3及SM2算法计算签名值
D.使用SM3-HMAC算法计算消息鉴别码
第11题
A.等级保护第一级信息系统,“宜”达到GB/T37092四级及以上安全要求
B.等级保护第二级信息系统,“应”达到GB/T37092一级及以上安全要求
C.等级保护第三级信息系统,“可”达到GB/T37092二级及以上安全要求
D.等级保护第四级信息系统,“宜”达到GB/T37092三级及以上安全要求