第1题
A.物理和环境安全
B.网络和通信安全
C.设备和计算安全
D.应用和数据安全
第3题
A.《信息安全技术信息和网络系统密码应用基本要求》
B.《信息安全技术信息系统密码应用要求》
C.《信息安全技术网络系统密码应用基本要求》
D.《信息安全技术信息系统密码应用基本要求》
第4题
A.应
B.须
C.可
D.宜
第5题
A.条款[7.4.5a]:身份鉴别测评对象:应用系统管理员、应用系统、密码产品、技术文档
B.条款[7.4.5b]:访问控制信息和敏感标记的完整性测评对象:应用系统、密码产品、技术文档
C.条款[7.4.5c]:数据传输保密性测评对象:业务系统、密码产品、技术文档
D.条款[7.4.5d]:数据存储保密性测评对象:业务系统、密码产品、技术文档
第6题
A.物理和环境安全的身份鉴别需要核查电子门禁系统只能是采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制等密码技术对重要区域进入人员进行身份鉴别,并验证进入人员身份真实性实现机制是否正确和有效
B.网络和通信安全的身份鉴别核查是否采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、基于公钥密码算法的数字签名机制等密码技术对通信实体进行身份鉴别(第一级到第三级)/双向身份鉴别(第四级),并验证通信实体身份真实性实现机制是否正确和有效
C.安全接入认证需要核查是否采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、基于公钥密码算法的数字签名机制等密码技术对从外部连接到内部网络的设备进行接入认证,并验证安全接入认证机制是否正确和有效
D.设备和计算安全的身份鉴别核查是否采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、基于公钥密码算法的数字签名机制等密码技术对设备操作人员等登录设备的用户进行身份鉴别,并验证登录设备的用户身份真实性实现机制是否正确和有效
第7题
A.应采用密码技术对通信实体进行双向身份鉴别,保证通信实体身份的真实性
B.应采用密码技术保证通信过程中重要数据的机密性
C.宜采用密码技术保证网络边界访问控制信息的完整性
D.可采用密码技术对从外部连接大内部网络的设备进行接入认证,确保接入的设备身份真实性
第8题
A.等级保护第一级信息系统,“宜”达到GB/T37092四级及以上安全要求
B.等级保护第二级信息系统,“应”达到GB/T37092一级及以上安全要求
C.等级保护第三级信息系统,“可”达到GB/T37092二级及以上安全要求
D.等级保护第四级信息系统,“宜”达到GB/T37092三级及以上安全要求
第9题
A.身份服务提供方的服务器环境
B.可信环境
C.依赖方的服务器环境
D.以上都可以
第10题
A.IPSecVPN
B.网页浏览器
C.客户端和服务器之间的通信信道
D.防火墙
第11题
A.√xx
B.√√x
C.√√√
D.x//