第1题
A.应
B.须
C.可
D.宜
第2题
A.《信息安全技术信息和网络系统密码应用基本要求》
B.《信息安全技术信息系统密码应用要求》
C.《信息安全技术网络系统密码应用基本要求》
D.《信息安全技术信息系统密码应用基本要求》
第3题
A.物理和环境安全
B.网络和通信安全
C.设备和计算安全
D.应用和数据安全
第4题
A.应采用密码技术对通信实体进行双向身份鉴别,保证通信实体身份的真实性
B.应采用密码技术保证通信过程中重要数据的机密性
C.宜采用密码技术保证网络边界访问控制信息的完整性
D.可采用密码技术对从外部连接大内部网络的设备进行接入认证,确保接入的设备身份真实性
第5题
A.密码算法合规是指信息系统必须采用已发布国家标准或密码行业标准的密码算法
B.采用有国密型号的SSLVPN、安全浏览器调用商用密码算法套件实现SSL协议,可满足密码协议技术的合规性
C.信息系统采用的密码产品与密码模块应通过国家密码管理部门核准
D.第三方电子认证服务领域,需检查证书签发者属于国家密码管理局认可的第三方CA机构
第6题
A.条款[7.4.5a]:身份鉴别测评对象:应用系统管理员、应用系统、密码产品、技术文档
B.条款[7.4.5b]:访问控制信息和敏感标记的完整性测评对象:应用系统、密码产品、技术文档
C.条款[7.4.5c]:数据传输保密性测评对象:业务系统、密码产品、技术文档
D.条款[7.4.5d]:数据存储保密性测评对象:业务系统、密码产品、技术文档
第8题
A.全方位、单层次、一致性
B.全方位、多层次、一致性
C.全方位、多层次、多样性
D.全方位、单层次、多样性
第9题
A.应制定密码应用应急策略
B.应定期开展密码应用安全性评估及攻防对抗演习
C.事件发生后,应及时向信息系统主管部门进行报告
D.事件处置完成后,应及时向有关主管部门报告处置情况
第10题