第1题
A.《信息安全技术信息和网络系统密码应用基本要求》
B.《信息安全技术信息系统密码应用要求》
C.《信息安全技术网络系统密码应用基本要求》
D.《信息安全技术信息系统密码应用基本要求》
第2题
A.应
B.须
C.可
D.宜
第3题
A.物理和环境安全
B.网络和通信安全
C.设备和计算安全
D.应用和数据安全
第4题
A.条款[7.4.5a]:身份鉴别测评对象:应用系统管理员、应用系统、密码产品、技术文档
B.条款[7.4.5b]:访问控制信息和敏感标记的完整性测评对象:应用系统、密码产品、技术文档
C.条款[7.4.5c]:数据传输保密性测评对象:业务系统、密码产品、技术文档
D.条款[7.4.5d]:数据存储保密性测评对象:业务系统、密码产品、技术文档
第5题
A.应采用密码技术对通信实体进行双向身份鉴别,保证通信实体身份的真实性
B.应采用密码技术保证通信过程中重要数据的机密性
C.宜采用密码技术保证网络边界访问控制信息的完整性
D.可采用密码技术对从外部连接大内部网络的设备进行接入认证,确保接入的设备身份真实性
第6题
A.0分
B.0.25分
C.0.5分
D.1分
第7题
A.应制定密码应用应急策略
B.应定期开展密码应用安全性评估及攻防对抗演习
C.事件发生后,应及时向信息系统主管部门进行报告
D.事件处置完成后,应及时向有关主管部门报告处置情况
第8题
A.等级保护第一级信息系统,“宜”达到GB/T37092四级及以上安全要求
B.等级保护第二级信息系统,“应”达到GB/T37092一级及以上安全要求
C.等级保护第三级信息系统,“可”达到GB/T37092二级及以上安全要求
D.等级保护第四级信息系统,“宜”达到GB/T37092三级及以上安全要求
第10题
A.密码算法合规是指信息系统必须采用已发布国家标准或密码行业标准的密码算法
B.采用有国密型号的SSLVPN、安全浏览器调用商用密码算法套件实现SSL协议,可满足密码协议技术的合规性
C.信息系统采用的密码产品与密码模块应通过国家密码管理部门核准
D.第三方电子认证服务领域,需检查证书签发者属于国家密码管理局认可的第三方CA机构
第11题
A.对于“可”的条款,由密评人员自行决定是否纳入标准符合性测评范围
B.对于“宜”的条款,由密评人员根据信息系统的密码应用方案和方案评估意见决定是否纳入标准符合性测评范围。若信息系统没有通过评估的密码应用方案或密码应用方案未做明确说明,则“宜”的条款默认纳入标准符合性测评范围
C.对于“应”的条款,密评人员应按照相应的测评指标要求进行测评和结果判定
D.若根据信息系统的密码应用方案和方案评估意见,判定信息系统确无某项或某些测评指标相关的密码应用需求,则相应测评指标为“不适用”