密碼技術(shù)應(yīng)用員理論知識題及答案

密碼技術(shù)應(yīng)用員理論知識題及答案單選題1.密碼系統(tǒng)試運(yùn)行報(bào)告中，記錄的每個(gè)問題均應(yīng)具備唯一標(biāo)識，其作用是（）。A、描述問題B、輔助技術(shù)分析C、追蹤問題D、評估問題嚴(yán)重性參考答案：C2.在問題記錄中，提供截圖或日志文件的主要目的是（）。A、美化報(bào)告文檔B、輔助技術(shù)分析問題C、增加報(bào)告詳細(xì)性D、指定問題的責(zé)任人參考答案：B3.密碼應(yīng)用在實(shí)施階段,風(fēng)險(xiǎn)評估的目的是（）。A、根據(jù)系統(tǒng)建設(shè)目標(biāo)和安全需求,對系統(tǒng)的安全功能進(jìn)行驗(yàn)收測試;評價(jià)安全措施能否抵御安全威脅B、根據(jù)系統(tǒng)建設(shè)目標(biāo)和安全需求,對系統(tǒng)的安全功能進(jìn)行評價(jià)，其安全措施能否抵御安全威脅C、根據(jù)系統(tǒng)安全需求和運(yùn)行環(huán)境對系統(tǒng)開發(fā)、實(shí)施過程進(jìn)行風(fēng)險(xiǎn)識別,并對設(shè)計(jì)方案中所提供的安全功能符合性進(jìn)行判斷。D、根據(jù)系統(tǒng)安全需求和運(yùn)行環(huán)境對系統(tǒng)開發(fā)、實(shí)施過程進(jìn)行風(fēng)險(xiǎn)識別,并對系統(tǒng)建成后的安全功能進(jìn)行驗(yàn)證參考答案：D4.關(guān)于密碼應(yīng)用在交付實(shí)施過程的風(fēng)險(xiǎn)評估要點(diǎn)，描述錯(cuò)誤的是（）。A、根據(jù)系統(tǒng)建設(shè)目標(biāo)和安全需求，詳細(xì)分析資產(chǎn)面臨的威脅和脆弱性B、根據(jù)系統(tǒng)建設(shè)目標(biāo)和安全需求，對系統(tǒng)的安全功能進(jìn)行驗(yàn)收測試;評價(jià)安全措施能否抵御安全威脅C、評估是否建立了與整體安全策略一致的組織管理制度D、對系統(tǒng)實(shí)現(xiàn)的風(fēng)險(xiǎn)控制效果與預(yù)期設(shè)計(jì)的符合性進(jìn)行判斷參考答案：A5.試運(yùn)行階段，密碼系統(tǒng)試運(yùn)行報(bào)告的總結(jié)部分最應(yīng)該強(qiáng)調(diào)的內(nèi)容是（）。A、相關(guān)密碼產(chǎn)品的優(yōu)點(diǎn)和市場價(jià)值B、系統(tǒng)在試運(yùn)行期間的表現(xiàn)及改進(jìn)空間C、軟件環(huán)境的安裝部署情況D、密碼保障系統(tǒng)的硬件配置參考答案：B6.在密碼系統(tǒng)試運(yùn)行報(bào)告中，為了提高系統(tǒng)服務(wù)水平，建議的措施是（）。A、提高數(shù)據(jù)處理能力B、升級產(chǎn)品版本或優(yōu)化性能C、對關(guān)鍵功能進(jìn)行全面測試以確保穩(wěn)定性和可用性D、以上都是參考答案：D7.GB/T43207《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)指南》中提到的密碼應(yīng)用設(shè)計(jì)過程包括（）階段。A、密碼應(yīng)用需求分析B、設(shè)計(jì)方案制定C、方案實(shí)施D、測試與評估參考答案：A8.根據(jù)GB/T43207《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)指南》，信息系統(tǒng)密碼應(yīng)用的設(shè)計(jì)應(yīng)遵循（）。A、安全性原則B、便捷性原則C、合規(guī)性原則D、創(chuàng)新性原則參考答案：C9.密碼資產(chǎn)軟件管理制度中給出了軟件資產(chǎn)的示例，以下不屬于軟件資產(chǎn)的是（）。A、操作系統(tǒng)B、應(yīng)用軟件C、數(shù)據(jù)庫D、工作人員參考答案：D10.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》、GB/T43207《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)指南》，運(yùn)維管理員通過智能密碼鑰匙登錄密碼產(chǎn)品，屬于（）層面的設(shè)計(jì)內(nèi)容。A、設(shè)備和計(jì)算安全B、業(yè)務(wù)和應(yīng)用安全C、網(wǎng)絡(luò)和通信安全D、物理和環(huán)境安全參考答案：A11.網(wǎng)絡(luò)和通信安全密碼應(yīng)用方案設(shè)計(jì)時(shí)，以下描述錯(cuò)誤的是（）。A、網(wǎng)絡(luò)和通信安全保護(hù)的對象是信息系統(tǒng)與外界交互的通信信道B、對需要密碼保護(hù)的重要通信信道進(jìn)行密碼應(yīng)用設(shè)計(jì)C、設(shè)計(jì)需要考慮選擇的密碼技術(shù)和標(biāo)準(zhǔn)、采用的密碼設(shè)備、密碼設(shè)備的部署位置和方式、密碼設(shè)備的使用和管理等內(nèi)容D、需要接入認(rèn)證的設(shè)備，根據(jù)具體情況選擇使用的密碼技術(shù)，確定在設(shè)備端和認(rèn)證端部署的密碼設(shè)備和部署位置，給出密碼設(shè)備的使用和管理內(nèi)容參考答案：B12.密碼硬件資源應(yīng)有統(tǒng)一標(biāo)識進(jìn)行區(qū)分與管理，標(biāo)識不應(yīng)包含（）。A、設(shè)備的型號B、配置信息C、位置信息D、工作安排參考答案：D13.根據(jù)GB/T43207《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)指南》，基于經(jīng)認(rèn)證合格的密碼產(chǎn)品進(jìn)行密碼支撐平臺設(shè)計(jì)時(shí)，需要明確（）。A、部署的位置和方式B、接入計(jì)算平臺的方式C、密鑰管理方式D、以上都是參考答案：D14.基于經(jīng)認(rèn)證合格的密碼產(chǎn)品進(jìn)行密碼支撐平臺設(shè)計(jì)時(shí)，設(shè)計(jì)的內(nèi)容不包含（）。A、密碼服務(wù)機(jī)構(gòu)的確定、接入方式和服務(wù)策略B、支持的密碼體制和密碼算法C、提供的密碼功能及接口D、密碼設(shè)備選型參考答案：D15.最不符合介質(zhì)管理的有（）。A、建立針對移動存儲介質(zhì)的安全管理制度B、將密碼介質(zhì)內(nèi)容刪除后可以回收用于其他系統(tǒng)C、應(yīng)建立對存儲介質(zhì)申請、使用、更換、維修及報(bào)廢的管理制度D、對可重復(fù)利用的介質(zhì)應(yīng)執(zhí)行寫操作以覆蓋舊內(nèi)容并確保不可恢復(fù)參考答案：B16.根據(jù)GB/T43207《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)指南》,業(yè)務(wù)應(yīng)用的密碼應(yīng)用方案設(shè)計(jì)時(shí)，下列關(guān)于密鑰管理策略設(shè)計(jì)的描述錯(cuò)誤的是（）。A、明確各類型密鑰存儲的位置和方式，如密鑰在符合GB/T37092的密碼產(chǎn)品中存儲，或者在對密鑰進(jìn)行機(jī)密性和完整性保護(hù)后，存儲在通用設(shè)備或系統(tǒng)中B、密鑰不以明文方式存儲在密碼產(chǎn)品外部并采取嚴(yán)格的安全防護(hù)措施，防止密鑰被非授權(quán)的訪問C、明確各類型密鑰的使用要求并按要求使用密鑰，包括使用條件、時(shí)間和用途等D、每個(gè)密鑰一般只有單一的用途參考答案：B17.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》、GB/T43207《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)指南》，信息系統(tǒng)用戶通過智能密碼鑰匙,基于挑戰(zhàn)響應(yīng)的方式登錄業(yè)務(wù)系統(tǒng)，屬于（）層面設(shè)計(jì)的內(nèi)容。A、設(shè)備和計(jì)算安全B、業(yè)務(wù)和應(yīng)用安全C、網(wǎng)絡(luò)和通信安全D、物理和環(huán)境安全參考答案：B18.信息系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D的制作對于評估系統(tǒng)的安全性的貢獻(xiàn)在于（）。A、分析用戶密碼復(fù)雜性B、顯示系統(tǒng)中各個(gè)組件之間的連接方式C、記錄用戶的登錄歷史D、評估系統(tǒng)的性能指標(biāo)參考答案：B19.在密碼應(yīng)用方案設(shè)計(jì)時(shí)，（）應(yīng)用等級的信息系統(tǒng)，在可能涉及法律責(zé)任認(rèn)定的應(yīng)用中,宜采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù),實(shí)現(xiàn)數(shù)據(jù)原發(fā)行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否認(rèn)性。A、第一級B、第二級C、第三級D、第四級參考答案：C20.以下關(guān)于對稱加密的說法，不正確的是（）。A、算法是一組規(guī)則，規(guī)定如何進(jìn)行加密和解密。因此對稱式加密本身是安全的B、采用單鑰密碼系統(tǒng)的加密方法，同一個(gè)密鑰可以同時(shí)用作信息的加密和解密C、算法是一組規(guī)則，規(guī)定如何進(jìn)行加密和解密。因此對稱式加密本身是不安全的D、常用的對稱加密有：DES,3DES,AES,RC4,RC5,IDEA算法等參考答案：A21.密碼資產(chǎn)變更管理規(guī)范規(guī)定了變更流程，包括（）、評審、批準(zhǔn)和實(shí)施環(huán)節(jié)。A、變更申請B、開始C、結(jié)束D、啟動參考答案：A22.以下哪項(xiàng)不是內(nèi)容完整性需要核對的內(nèi)容。A、背景B、技術(shù)方案C、安全管理D、調(diào)研材料參考答案：D23.應(yīng)用方案內(nèi)容完整性審核對象是（）。A、方案文本B、密評報(bào)告C、技術(shù)方案D、文本參考答案：A24.密碼資產(chǎn)研發(fā)過程管理不包括（）。A、對整個(gè)過程有明確的階段劃分和過程管理B、具備變更管理規(guī)范并對變更進(jìn)行管控C、應(yīng)建立技術(shù)文檔管理規(guī)范并對技術(shù)性文檔進(jìn)行保存D、運(yùn)行記錄并存檔管理參考答案：D25.審核內(nèi)容一致性時(shí)，需要針對審核對象審核（）條內(nèi)容。A、5B、6C、7D、8參考答案：B26.應(yīng)用方案內(nèi)容一致性審核對象是（）。A、調(diào)研材料B、密評報(bào)告C、技術(shù)方案D、方案文本參考答案：D27.配置檢查通常涉及檢查以下（）選項(xiàng)內(nèi)容。A、網(wǎng)絡(luò)流量分析B、密碼加密算法C、操作系統(tǒng)和應(yīng)用程序的安全配置D、用戶登錄記錄參考答案：C28.審核文本規(guī)范性時(shí)，需要針對審核對象審核幾（）條內(nèi)容。A、3B、4C、5D、6參考答案：A29.應(yīng)用方案文本規(guī)范性審核對象是（）。A、調(diào)研材料B、密評報(bào)告C、方案文本D、設(shè)計(jì)方案參考答案：C30.密碼資產(chǎn)使用過程中，（）不應(yīng)作為日志記錄。A、用戶活動B、意外和安全事件C、系統(tǒng)管理員的活動D、設(shè)備性能參考答案：D31.參照信息系統(tǒng)密碼應(yīng)用方案編制指引時(shí)，需要針對安全管理方案審核幾條內(nèi)容。A、4B、5C、6D、7參考答案：A32.應(yīng)制定實(shí)施保障方案，包含以下內(nèi)容：人員組織保障、實(shí)施技術(shù)保障、項(xiàng)目質(zhì)量保障、和（）。A、項(xiàng)目經(jīng)費(fèi)保障B、應(yīng)急處置保障C、實(shí)施質(zhì)量保障D、時(shí)間計(jì)劃保障參考答案：A33.實(shí)地查看通常包括以下（）選項(xiàng)活動。A、對系統(tǒng)進(jìn)行滲透測試B、檢查服務(wù)器的溫度和濕度C、評估用戶密碼的強(qiáng)度D、分析網(wǎng)絡(luò)流量參考答案：B34.密碼應(yīng)用方案在密碼技術(shù)應(yīng)用、（）和安全管理方面均按照相關(guān)要求設(shè)計(jì)。A、密鑰管理B、密碼使用C、人員管理D、密碼設(shè)計(jì)參考答案：A35.目前選擇（）版本的商用密碼應(yīng)用安全性評估報(bào)告是當(dāng)前適用的版本。A、2021版B、2022版C、2023版D、2024版參考答案：C36.文檔審查通常涉及審查以下（）類型的文檔。A、用戶手冊和系統(tǒng)日志B、財(cái)務(wù)報(bào)表和營銷計(jì)劃C、服務(wù)器配置文件和網(wǎng)絡(luò)拓?fù)鋱DD、員工培訓(xùn)資料和人力資源政策參考答案：A37.根據(jù)信息安全的要求，明確系統(tǒng)信息種類，并識別業(yè)務(wù)、管理、用戶等關(guān)鍵數(shù)據(jù)類型及安全屬性的主要目的是（）。A、提升系統(tǒng)信息處理的效率B、改善系統(tǒng)信息的分類管理C、加強(qiáng)系統(tǒng)信息的安全性D、促進(jìn)系統(tǒng)信息的共享與傳播參考答案：C38.以下關(guān)于非對稱加密的說法，不正確的是（）。A、常用的非對稱加密有：ASE,RSA,DH,DSA,ECC等B、非對稱加密算法需要兩個(gè)密鑰：公開密鑰（publickey）和私有密鑰（privatekey）C、常用的非對稱加密有：RSA,DH,DSA,ECC等D、如果公開密鑰對數(shù)據(jù)進(jìn)行加密，只有對應(yīng)的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進(jìn)行加密，那么只有用對應(yīng)的公開密鑰才能解密。參考答案：A39.關(guān)鍵崗位人員離崗離職后，應(yīng)及時(shí)（）其計(jì)算機(jī)涉密信息系統(tǒng)訪問授權(quán)。A、保留B、延長C、取消D、縮小參考答案：C40.以下（）不屬于密碼應(yīng)用保護(hù)對象的評估內(nèi)容。A、密碼策略的合理性B、密碼算法的強(qiáng)度C、密碼管理機(jī)制的有效性D、用戶界面的友好性參考答案：D41.物理與環(huán)境安全層面的保護(hù)對象設(shè)計(jì)的機(jī)房應(yīng)包含（）。A、管轄范圍之內(nèi)的機(jī)房B、管轄范圍之外的機(jī)房C、管轄范圍之內(nèi)和管轄范圍之外的機(jī)房均包含D、與被測信息系統(tǒng)相關(guān)人員進(jìn)行溝通和確認(rèn)參考答案：C42.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，對（）采取加密措施。A、所有數(shù)據(jù)B、一般數(shù)據(jù)C、重要數(shù)據(jù)D、網(wǎng)絡(luò)日志參考答案：C43.以下（）不屬于密碼策略制定時(shí)需要考慮的因素。A、系統(tǒng)的安全需求B、業(yè)務(wù)的風(fēng)險(xiǎn)承受能力C、用戶的操作習(xí)慣D、密碼的更新頻率參考答案：C44.以下（）不屬于密碼應(yīng)用需求分析的主要內(nèi)容。A、評估密碼應(yīng)用的性能需求B、確定密碼保護(hù)的對象和范圍C、評估密碼應(yīng)用的安全威脅和風(fēng)險(xiǎn)D、制定密碼策略和控制措施參考答案：A45.對于獲得國家密碼主管部門批準(zhǔn)的密碼產(chǎn)品，用戶在使用該密碼產(chǎn)品時(shí)應(yīng)按照（）進(jìn)行使用。A、用戶手冊B、二次開發(fā)C、裁剪功能D、工作需求參考答案：A46.在保障信息安全中，以下（）實(shí)施保障措施是關(guān)于密碼實(shí)施的關(guān)鍵環(huán)節(jié)。A、定期更換硬件設(shè)備B、加強(qiáng)員工的信息安全意識培訓(xùn)C、確保密碼策略的有效實(shí)施和定期更新D、隨意分享工作密碼以方便同事間協(xié)作參考答案：C47.對于密碼管理，以下（）實(shí)施保障措施不是有效的密碼管理實(shí)踐。A、定期對口令進(jìn)行審計(jì)B、限制用戶嘗試登錄的次數(shù)C、允許用戶將自己的口令告訴他人D、采用多因素認(rèn)證機(jī)制參考答案：C48.密鑰管理制度規(guī)定了對密鑰的全生命周期管理，密鑰生命周期不包括：密鑰的生成、（）。A、密鑰分發(fā)B、密鑰存儲C、密鑰導(dǎo)入和導(dǎo)出D、密鑰使用參考答案：D49.進(jìn)行合規(guī)性審查時(shí)，以下（）不是審查的基本步驟。A、收集相關(guān)法律法規(guī)和標(biāo)準(zhǔn)資料B、分析密碼設(shè)備和密碼管理的安全性C、評估密碼策略和密碼應(yīng)用的合規(guī)性D、撰寫審查報(bào)告和審查意見參考答案：B50.進(jìn)行合規(guī)性審查時(shí)，以下（）不是審查的主要內(nèi)容。A、審查密碼策略是否符合國家法律法規(guī)和標(biāo)準(zhǔn)B、審查密碼設(shè)備是否符合國家認(rèn)證和檢測要求C、審查密碼應(yīng)用是否符合業(yè)務(wù)需求和安全性要求D、審查密碼管理是否符合組織內(nèi)部規(guī)定和操作流程參考答案：C51.密鑰備份恢復(fù)操作是確保密鑰備份和恢復(fù)操作安全、可靠和合規(guī)的重要組成部分，以下（）選項(xiàng)特性最不適合（）。A、完整性B、準(zhǔn)確性C、容錯(cuò)性D、保密性參考答案：C52.在撰寫合規(guī)性審查意見時(shí)，（）是評估合規(guī)性的最核心要素。A、企業(yè)內(nèi)部規(guī)定B、法規(guī)要求C、行業(yè)最佳實(shí)踐D、競爭對手的實(shí)踐參考答案：B53.在撰寫合規(guī)性審查意見時(shí)，以下（）不是審查的目的。A、評估合規(guī)風(fēng)險(xiǎn)B、提出改進(jìn)建議C、評價(jià)績效D、確認(rèn)合規(guī)性參考答案：C54.密碼系統(tǒng)安全管理的主要目的是（）。A、提高系統(tǒng)性能B、方便用戶操作C、確保信息安全D、降低維護(hù)成本參考答案：C55.在制定實(shí)施保障措施時(shí)，（）是評估風(fēng)險(xiǎn)的最常用方法。A、風(fēng)險(xiǎn)評估矩陣B、風(fēng)險(xiǎn)評估問卷C、風(fēng)險(xiǎn)評估軟件D、直覺判斷參考答案：A56.在實(shí)施保障措施/方案的過程中，（）是最有效的方法來確保員工的參與和意識。A、定期舉行會議B、提供培訓(xùn)和教育C、制定懲罰措施D、依靠員工的自我驅(qū)動力參考答案：B57.下列做法不能有效提高密碼系統(tǒng)的安全性是（）。A、使用強(qiáng)密碼策略B、定期更換密碼C、在公共場合公開密碼D、使用多因素認(rèn)證參考答案：C58.在使用替代性風(fēng)險(xiǎn)控制措施而不采用密碼技術(shù)時(shí)，應(yīng)當(dāng)（）。A、忽略風(fēng)險(xiǎn)評估和論證B、做出相應(yīng)的說明C、僅在密碼應(yīng)用方案設(shè)計(jì)時(shí)進(jìn)行風(fēng)險(xiǎn)評估D、同時(shí)進(jìn)行風(fēng)險(xiǎn)評估和論證參考答案：D59.在設(shè)計(jì)密碼應(yīng)用方案時(shí)，為確保關(guān)鍵數(shù)據(jù)保護(hù)的真實(shí)性、機(jī)密性、完整性、不可否認(rèn)性，最核心的因素是（）。A、密鑰管理策略B、加密算法選擇C、認(rèn)證機(jī)制的強(qiáng)度D、安全審計(jì)的頻率參考答案：B60.根據(jù)《信息系統(tǒng)密碼應(yīng)用測評要求》，應(yīng)對管理人員或操作人員的（）建立操作規(guī)程。A、行為B、日常管理操作C、升級操作D、更新操作參考答案：B61.以下（）不屬于設(shè)備與計(jì)算安全層面密碼應(yīng)用的保護(hù)對象。A、通用服務(wù)器B、防火墻C、密碼產(chǎn)品D、堡壘機(jī)參考答案：B62.以下（）是網(wǎng)絡(luò)和通信安全層面主要保護(hù)的對象。A、受保護(hù)的網(wǎng)絡(luò)區(qū)域B、網(wǎng)絡(luò)訪問的權(quán)限C、受保護(hù)的系統(tǒng)D、跨網(wǎng)絡(luò)訪問的通信信道參考答案：D63.下列不屬于安全管理中心的要求的是（）。A、應(yīng)對系統(tǒng)管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行系統(tǒng)管理操作，并對這些操作進(jìn)行審計(jì)B、應(yīng)通過審計(jì)管理員對審計(jì)記錄應(yīng)進(jìn)行分析，并根據(jù)分析結(jié)果進(jìn)行處理，包括根據(jù)安全審計(jì)策略對審計(jì)記錄進(jìn)行存儲、管理和查詢等C、應(yīng)對分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析，并保證審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求D、應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等參考答案：D64.根據(jù)《信息系統(tǒng)密碼應(yīng)用基本要求》，應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在存儲過程中的（）,包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要用戶信息等（第三級到第四級）。A、完整性B、安全性C、機(jī)密性D、真實(shí)性參考答案：C65.根據(jù)《信息系統(tǒng)密碼應(yīng)用基本要求》，應(yīng)使用密碼技術(shù)的完整性功能來保證電子門禁系統(tǒng)進(jìn)出記錄的（）（第三級到第四級）。A、完整性B、安全性C、機(jī)密性D、真實(shí)性參考答案：A66.根據(jù)《信息系統(tǒng)密碼應(yīng)用基本要求》，應(yīng)使用密碼技術(shù)對登錄的用戶進(jìn)行身份標(biāo)識和鑒別，以保證應(yīng)用系統(tǒng)用戶身份的（）（第三級到第四級）。A、正確性B、可用性C、安全性D、真實(shí)性參考答案：D67.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，在測評準(zhǔn)備活動階段，除收集調(diào)查表格外，以下（）資料是測評方不必要收集的。A、被測信息系統(tǒng)總體描述文件、被測信息系統(tǒng)密碼應(yīng)用總體描述文件B、網(wǎng)絡(luò)安全等級保護(hù)定級報(bào)告、安全需求分析報(bào)告C、相關(guān)密碼產(chǎn)品的購買合同及金額、相關(guān)密碼產(chǎn)品的操作指南D、安全總體方案、安全詳細(xì)涉及方案參考答案：C68.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，當(dāng)發(fā)現(xiàn)調(diào)查表格中系統(tǒng)資產(chǎn)不完善時(shí)，以下做法不正確的是（）。A、密評人員不需要與填表人進(jìn)行溝通和確認(rèn)，待正式進(jìn)場實(shí)施后再重新調(diào)研、核實(shí)B、密評人員及時(shí)與填表人進(jìn)行溝通和確認(rèn)C、必要時(shí)，測評方應(yīng)安排現(xiàn)場調(diào)查D、與被測信息系統(tǒng)相關(guān)人員進(jìn)行溝通和確認(rèn)參考答案：A69.根據(jù)《信息安全技術(shù)證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》，為防止非授權(quán)人員操作密鑰管理系統(tǒng)，在每一個(gè)操作終端上應(yīng)設(shè)有操作員身份鑒別系統(tǒng)，對系統(tǒng)的部分重要操作要對有關(guān)操作員進(jìn)行身份鑒別和權(quán)限控制，（）可以記錄在工作日志中系統(tǒng)不做鑒別。A、密碼應(yīng)用操作B、升級操作C、備份操作D、非重要操作參考答案：D70.以下關(guān)于IDEA的說法，不正確的是（）。A、分組長度為128位的分組密碼算法B、分組長度為64位的分組密碼算法C、密鑰長度為128位D、抗強(qiáng)力攻擊能力比DES強(qiáng)參考答案：A71.以下哪項(xiàng)不屬于信息系統(tǒng)密碼應(yīng)用情況記錄內(nèi)容（）。A、物理和環(huán)境安全B、網(wǎng)絡(luò)和通信安全C、應(yīng)用和數(shù)據(jù)安全D、管理制度參考答案：D72.根據(jù)GMT0030-2014《服務(wù)器密碼機(jī)技術(shù)規(guī)范》，為了確認(rèn)密碼設(shè)備是否正常，需要對密碼設(shè)備進(jìn)行自檢，下列選項(xiàng)中不屬于設(shè)備自檢功能的是（）。A、密碼算法正確性檢查B、隨機(jī)數(shù)發(fā)生器檢查C、存儲密鑰和數(shù)據(jù)的機(jī)密性檢查D、關(guān)鍵部件的正確性檢測參考答案：C73.在密碼服務(wù)中，哪種統(tǒng)計(jì)方法用于分析密碼泄露的風(fēng)險(xiǎn)（）。A、頻率分析B、相關(guān)性分析C、回歸分析D、生存分析參考答案：A74.在密碼服務(wù)中，下列的（）方法主要用于驗(yàn)證用戶身份。A、散列函數(shù)B、加密算法C、身份驗(yàn)證協(xié)議D、數(shù)字簽名參考答案：C75.為了確認(rèn)密碼軟件系統(tǒng)是否可以通過運(yùn)行在Windows主機(jī)上的國密瀏覽器使用TLCP協(xié)議訪問，可以通過Wireshark或tcpdump抓取數(shù)據(jù)報(bào)文進(jìn)行分析，以下描述錯(cuò)誤的是（）。A、可以在安裝密碼軟件系統(tǒng)的服務(wù)器上使用tcpdump工具抓取數(shù)據(jù)報(bào)文并保存到文件中，然后下載抓包文件并通過Wireshark打開進(jìn)行分析B、可以在運(yùn)行國密瀏覽器的Windows系統(tǒng)上使用Wireshark直接抓取報(bào)文進(jìn)行分析C、使用Wireshark工具對抓取的報(bào)文進(jìn)行分析時(shí)，可以在ClientKeyExchange數(shù)據(jù)報(bào)文中獲取通信雙方所協(xié)商的密碼套件D、使用Wireshark工具對抓取的報(bào)文進(jìn)行分析時(shí)，如果找不到與客戶端匹配的密碼套件，服務(wù)端將回應(yīng)handshakefailure報(bào)警消息參考答案：C76.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下關(guān)于調(diào)查表格記錄和統(tǒng)計(jì)結(jié)果的說法，不正確的是（）。A、測評方將被測信息系統(tǒng)基本情況調(diào)查表格提交給被測單位，協(xié)助并督促被測信息系統(tǒng)相關(guān)人員準(zhǔn)確填寫調(diào)查表格B、測評方只回收填寫完的調(diào)查表格，不需要對調(diào)查表格記錄的內(nèi)容進(jìn)行分析C、測評方需要對調(diào)查表格內(nèi)的記錄內(nèi)容進(jìn)行分析，并確保調(diào)查信息的正確性D、測評方除對調(diào)查表格記錄進(jìn)行統(tǒng)計(jì)外，還需要統(tǒng)計(jì)各種與被測信息系統(tǒng)相關(guān)的技術(shù)資料參考答案：B77.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，測評方對調(diào)查表格記錄和統(tǒng)計(jì)結(jié)果匯總的目的表述錯(cuò)誤的是（）。A、了解被測信息系統(tǒng)的構(gòu)成和密碼應(yīng)用情況B、為編寫密評方案和開展現(xiàn)場測評工作奠定基礎(chǔ)C、只是形式化工作流程D、測評方可以使用調(diào)查表格、查閱被測信息系統(tǒng)資料等方式，對被測信息系統(tǒng)情況進(jìn)行記錄和統(tǒng)計(jì)參考答案：C78.根據(jù)GMT0030-2014《服務(wù)器密碼機(jī)技術(shù)規(guī)范》，對管理工具的描述不正確的是（）。A、管理工具必須安裝在服務(wù)器密碼機(jī)之外的管理終端上B、管理工具必須安裝在服務(wù)器密碼機(jī)上C、服務(wù)器密碼機(jī)不可以通過外部管理中心管理D、服務(wù)器密碼機(jī)可以接受其他管理系統(tǒng)的管理參考答案：D79.需要重點(diǎn)說明被測信息系統(tǒng)承載的（）。A、密碼應(yīng)用需求B、崗位設(shè)計(jì)C、資金需求D、口令復(fù)雜度設(shè)計(jì)參考答案：A80.（）不在信息系統(tǒng)密碼應(yīng)用調(diào)研問卷范圍內(nèi)。A、密碼服務(wù)B、被測信息系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D和系統(tǒng)概述C、被測信息系統(tǒng)密碼應(yīng)用情況D、被測信息系統(tǒng)負(fù)責(zé)人是否具備密碼技術(shù)應(yīng)用員資質(zhì)參考答案：D81.文檔審查方式適用于評估信息系統(tǒng)密碼應(yīng)用中的（）方面。A、硬件性能B、軟件版本更新C、密碼策略和訪問控制D、網(wǎng)絡(luò)帶寬利用率參考答案：C82.在系統(tǒng)資產(chǎn)中，不需要調(diào)研（）。A、密碼產(chǎn)品B、物理環(huán)境C、網(wǎng)絡(luò)設(shè)備及安全設(shè)備D、辦公設(shè)備參考答案：D83.物理安防設(shè)施中需要調(diào)研的對象包括（）。A、報(bào)警系統(tǒng)B、電子門禁系統(tǒng)C、門窗防撬裝置D、圍墻和柵欄參考答案：B84.密碼軟件系統(tǒng)進(jìn)行集群部署時(shí)，（）開源服務(wù)程序可以用于設(shè)置虛擬IP，對上層應(yīng)用提供統(tǒng)一的IP地址。A、nginxB、lvsC、keepalivedD、HAproxy參考答案：C85.從物理和環(huán)境、設(shè)備和計(jì)算、（）、應(yīng)用和數(shù)據(jù)等不同層面描述信息系統(tǒng)密碼應(yīng)用的工作流程。A、網(wǎng)絡(luò)設(shè)備及安全設(shè)備B、密碼產(chǎn)品C、網(wǎng)絡(luò)和通信D、密碼服務(wù)參考答案：C86.信息系統(tǒng)密碼應(yīng)用情況可以主要圍繞所使用的（）展開介紹。A、密碼產(chǎn)品B、網(wǎng)絡(luò)設(shè)備及安全設(shè)備C、數(shù)據(jù)庫服務(wù)器D、關(guān)鍵數(shù)據(jù)參考答案：A87.關(guān)于服務(wù)器密碼機(jī)密碼設(shè)備日志管理的要求，下列說法不正確的是（）。A、日志管理應(yīng)包含記錄、查看、導(dǎo)出等功能。B、日志內(nèi)容應(yīng)包含管理操作行為、用戶訪問行為、異常事件等。C、管理員操作行為包含包括登錄認(rèn)證、系統(tǒng)配置、密鑰管理等操作。D、如與設(shè)備管理中心連接，則應(yīng)對相應(yīng)操作進(jìn)行記錄。參考答案：B88.電子認(rèn)證服務(wù)屬于（）。A、密碼產(chǎn)品B、密碼設(shè)備C、密碼服務(wù)D、密碼系統(tǒng)參考答案：C89.密碼服務(wù)的調(diào)研對象包括（）。A、電子政務(wù)電子認(rèn)證服務(wù)B、統(tǒng)一身份驗(yàn)證平臺C、數(shù)據(jù)加密服務(wù)D、商用密碼應(yīng)用安全性評估服務(wù)參考答案：A90.對影響信息系統(tǒng)密碼應(yīng)用的關(guān)鍵要素進(jìn)行分析，確定密碼應(yīng)用安全狀態(tài)監(jiān)控的對象，不包含下列（）。A、信息系統(tǒng)內(nèi)所使用的密碼產(chǎn)品B、密碼服務(wù)中使用的第三方組件C、信息系統(tǒng)密碼應(yīng)用中使用的硬件設(shè)備D、信息系統(tǒng)密碼應(yīng)用中使用的第三方組件參考答案：C91.在被測信息系統(tǒng)基本信息表中需要調(diào)研的信息包含（）。A、網(wǎng)絡(luò)和通信安全密碼應(yīng)用情況B、網(wǎng)絡(luò)安全等級保護(hù)定級和備案情況C、被測信息系統(tǒng)安全相關(guān)的人員情況D、關(guān)鍵數(shù)據(jù)參考答案：B92.在信息系統(tǒng)密碼應(yīng)用調(diào)研問卷中可以獲取（）信息。A、被測信息系統(tǒng)機(jī)房門禁記錄B、被測信息系統(tǒng)網(wǎng)絡(luò)與通信安全中的網(wǎng)絡(luò)通信數(shù)據(jù)抓包報(bào)文C、設(shè)備和計(jì)算安全中設(shè)備身份鑒別實(shí)現(xiàn)代碼片段D、應(yīng)用和數(shù)據(jù)安全中涉及的關(guān)鍵數(shù)據(jù)類型參考答案：D93.針對管理制度發(fā)布流程的訪談，采用訪談和文檔審查方式，核查密碼應(yīng)用安全管理制度是否有發(fā)布流程，是否為發(fā)布的正式版，是否有（），是否有發(fā)布執(zhí)行記錄。A、審查記錄B、版本標(biāo)識C、注釋D、關(guān)鍵字標(biāo)記參考答案：B94.針對密碼應(yīng)用崗位責(zé)任制度的訪談，針對等保定級為第三級的系統(tǒng)，應(yīng)建立密碼應(yīng)用崗位責(zé)任制度，明確各崗位在安全系統(tǒng)中的職責(zé)和權(quán)限，根據(jù)密碼應(yīng)用的實(shí)際情況，設(shè)置（）、密碼安全審計(jì)員、密碼操作員等關(guān)鍵安全崗位。A、密鑰管理員B、系統(tǒng)管理員C、機(jī)房管理員D、密鑰記錄員參考答案：A95.在密碼應(yīng)用安全性評估的項(xiàng)目實(shí)施會議中，結(jié)束會通常在（）進(jìn)行。A、評估工作開始前B、評估過程中任意時(shí)間C、所有評估工作完成后D、評估報(bào)告發(fā)布后參考答案：C96.在密碼應(yīng)用安全性評估的項(xiàng)目實(shí)施會議中，啟動會的主要作用是（）。A、確定評估的范圍和目標(biāo)B、分配評估任務(wù)和資源C、總結(jié)評估過程和結(jié)果D、安排結(jié)束會的時(shí)間和地點(diǎn)參考答案：A97.密碼系統(tǒng)運(yùn)維過程中，技術(shù)人員填寫的應(yīng)急處置操作記錄中的事件標(biāo)識的作用（）。A、記錄事件日期B、追蹤和引用事件C、顯示事件的嚴(yán)重性D、評估事件影響參考答案：B98.在密碼應(yīng)用安全性評估過程中，（）主要用于確保被評估方對評估過程中可能存在的風(fēng)險(xiǎn)有充分了解。A、評估報(bào)告B、現(xiàn)場測評風(fēng)險(xiǎn)揭示書C、授權(quán)書D、資料交接單參考答案：B99.在密碼應(yīng)用安全性評估中，（）用于明確評估團(tuán)隊(duì)和被評估方之間的責(zé)任與權(quán)利。A、現(xiàn)場測評風(fēng)險(xiǎn)揭示書B、授權(quán)書C、資料交接單D、評估報(bào)告參考答案：B100.安裝密碼系統(tǒng)管理工具時(shí)應(yīng)遵循什么原則，以確保只有授權(quán)人員進(jìn)行管理操作（）。A、最低成本原則B、最小權(quán)限原則C、最高權(quán)限原則D、最佳性能原則參考答案：B101.根據(jù)GM/T0025《SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》，SSL網(wǎng)關(guān)產(chǎn)品管理員使用錯(cuò)誤口令或非法身份登錄的次數(shù)限制應(yīng)不超過（）。A、3B、5C、8D、10參考答案：C102.根據(jù)GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》中要求，智能密碼鑰匙支持的APDU命令應(yīng)符合（）要求。A、GM/T0016B、GM/T0017C、GM/T0018D、GM/T0019參考答案：B103.根據(jù)GM/T0021《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》中要求，種子密鑰的長度不少于（）比特。A、64B、96C、128D、256參考答案：C104.基于SM1/SM4算法的非接觸式CPU卡方案中，門禁后臺管理系統(tǒng)使用（）生成門禁系統(tǒng)根密鑰。A、應(yīng)用系統(tǒng)密碼模塊B、密鑰管理子系統(tǒng)密碼設(shè)備C、門禁讀卡器密碼模塊D、門禁卡密碼模塊參考答案：C105.基于SM7的非接觸邏輯加密卡門禁系統(tǒng)方案中使用（）算法實(shí)現(xiàn)密鑰分散。A、SM1B、SM3D、SM7參考答案：106.通過（）技術(shù)保障電子印章的完整性、不可偽造性。A、PKI技術(shù)B、圖像處理技術(shù)C、數(shù)字簽名D、組件技術(shù)參考答案：C107.電子印章系統(tǒng)中（）具有簽署和管理電子印章信息權(quán)限。A、簽章人B、管理員C、最終用戶D、制章人參考答案：D108.使用（）密碼技術(shù)來保證數(shù)據(jù)原發(fā)行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否認(rèn)性。A、基于對稱密碼算法等B、基于公鑰密碼算法的加解密機(jī)制等C、基于公鑰密碼算法的數(shù)學(xué)簽名機(jī)制等D、基于非對稱密碼的原理等參考答案：C109.使用密碼技術(shù)的（）實(shí)現(xiàn)機(jī)密性。A、數(shù)字簽名功能B、加解密功能C、密碼協(xié)議D、簽名驗(yàn)簽參考答案：B110.密碼應(yīng)用安全評估要求中信息系統(tǒng)密碼應(yīng)用第一到第五級通用要求描述不正確的是（）。A、信息系統(tǒng)中使用的密碼算法應(yīng)符合法律、法規(guī)的規(guī)定和密碼相關(guān)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求。B、信息系統(tǒng)中使用的密碼技術(shù)應(yīng)遵循密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。C、信息系統(tǒng)中使用的密碼產(chǎn)品、密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求。D、信息系統(tǒng)中使用的通用硬件產(chǎn)品應(yīng)符合國家相關(guān)部門檢測認(rèn)證參考答案：D111.密碼應(yīng)用安全評估要求中關(guān)于管理制度描述不正確的是（）。A、一級系統(tǒng)中應(yīng)具備密碼應(yīng)用安全管理制度,包括密碼人員管理、密鑰管理、建設(shè)運(yùn)行、應(yīng)急處置、密碼軟硬件及介質(zhì)管理等制度。B、二級系統(tǒng)中應(yīng)對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程。C、三級系統(tǒng)中應(yīng)根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則。D、四級系統(tǒng)中應(yīng)定期對密碼應(yīng)用安全管理制度和操作規(guī)程的合理性和適用性進(jìn)行論證和審定，對存在不足或需要改進(jìn)之處進(jìn)行修訂。參考答案：A112.編寫密碼應(yīng)用方案時(shí)，GB/T39786中有（）的指標(biāo)項(xiàng),信息系統(tǒng)責(zé)任方自行決定是否采用密碼技術(shù)保護(hù)指標(biāo)涉及的保護(hù)對象,若決定不采用密碼技術(shù)保護(hù)指標(biāo)涉及的保護(hù)對象,指標(biāo)項(xiàng)可為“不適用”。A、可B、宜C、應(yīng)D、—參考答案：A113.編寫密碼應(yīng)用方案時(shí)，GB/T39786中有（）的指標(biāo)項(xiàng)，信息系統(tǒng)采用替代性風(fēng)險(xiǎn)控制措施滿足風(fēng)險(xiǎn)控制需求,指標(biāo)項(xiàng)可為“不適用”。A、可B、宜C、應(yīng)D、—參考答案：B114.勞動合同可以約定試用期。試用期最長不得超過（）。A、三個(gè)月B、六個(gè)月C、九個(gè)月D、十二個(gè)月參考答案：B115.《中華人民共和國勞動法》制定的目的不包括（）。A、保護(hù)企業(yè)的合法權(quán)益B、調(diào)整勞動關(guān)系C、建立和維護(hù)適應(yīng)社會主義市場經(jīng)濟(jì)的勞動制度D、促進(jìn)經(jīng)濟(jì)發(fā)展和社會進(jìn)步參考答案：A116.《中華人民共和國勞動合同法》自（）起施行。A、2013年7月1日B、2013年8月1日C、2013年9月1日D、2013年10月1日參考答案：A117.用人單位自用工之日起超過一個(gè)月不滿一年未與勞動者訂立書面勞動合同的，應(yīng)當(dāng)向勞動者支付（）的工資。A、除每月工資外，再追加二個(gè)月的工資B、除每月工資外，再追加一個(gè)月的工資C、每月二倍D、除每月工資外，依照法規(guī)向勞動者支付賠償參考答案：C118.《中華人民共和國密碼法》施行的時(shí)間為（）。A、2020年1月1日B、2019年1月1日C、2021年1月1日D、2020年10月1日參考答案：D119.商用密碼用于保護(hù)（）的信息。A、屬于商業(yè)秘密B、屬于商業(yè)秘密和工作秘密C、屬于商業(yè)秘密和個(gè)人秘密D、不屬于國家秘密參考答案：D120.以下有關(guān)《中華人民共和國電子簽名法》的說法，正確的是（）。A、電子簽名人可以依照有關(guān)規(guī)定轉(zhuǎn)讓或轉(zhuǎn)借電子簽名制作數(shù)據(jù)。B、電子簽名人應(yīng)當(dāng)妥善保管電子簽名制作數(shù)據(jù)C、電子簽名與手寫簽名或者蓋章不具有同等的法律效力D、電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于第三方認(rèn)證機(jī)構(gòu)所有參考答案：B121.《中華人民共和國電子簽名法》于（）年施行，最近的一次修正是在（）年。A、2005；2015B、2015；2019C、2005；2019D、2009；2015參考答案：C122.國家建立和完善（）標(biāo)準(zhǔn)體系。國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。A、數(shù)據(jù)安全B、網(wǎng)絡(luò)安全C、信息安全D、系統(tǒng)安全參考答案：B123.我們國家實(shí)行下列的（）制度。A、網(wǎng)絡(luò)等級B、網(wǎng)絡(luò)保護(hù)C、網(wǎng)絡(luò)安全等級保護(hù)D、網(wǎng)絡(luò)安全參考答案：C124.涉密信息系統(tǒng)不得與國際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡(luò)連接，必須實(shí)行（）。A、防火墻隔離B、物理隔離C、邏輯隔離D、外部隔離參考答案：B125.（）主管全國的保密工作。A、國家安全部門B、公安部門C、中央保密委員會D、國家保密行政管理部門參考答案：D126.國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定（）。A、機(jī)構(gòu)數(shù)據(jù)目錄B、關(guān)鍵數(shù)據(jù)目錄C、要害數(shù)據(jù)目錄D、重要數(shù)據(jù)目錄參考答案：D127.我們國家建立數(shù)據(jù)（）制度。A、安全B、分級分類保護(hù)C、分類分級D、保護(hù)參考答案：B128.根據(jù)《中華人民共和國個(gè)人信息保護(hù)法》，個(gè)人信息處理者因業(yè)務(wù)等需要，確需向中華人民共和國境外提供個(gè)人信息的，應(yīng)當(dāng)通過（）組織的安全評估。A、國家網(wǎng)信部門B、國家公安部門C、社區(qū)D、市、縣政府參考答案：A129.根據(jù)《中華人民共和國個(gè)人信息保護(hù)法》，為了保護(hù)（），規(guī)范個(gè)人信息處理活動，促進(jìn)個(gè)人信息合理利用，根據(jù)憲法，制定本法。A、個(gè)人數(shù)據(jù)安全B、企業(yè)機(jī)構(gòu)信息安全C、個(gè)人信息權(quán)益D、個(gè)人信息安全參考答案：D130.根據(jù)《商用密碼管理?xiàng)l例》，商用密碼可以保護(hù)的范疇為（）。A、絕密級以下（含絕密級）的國家秘密B、機(jī)密級以下（含機(jī)密級）的國家秘密C、密級以下（含秘密級）的國家秘密D、不屬于國家秘密的信息參考答案：D131.根據(jù)《密碼法》，關(guān)于商用密碼的使用，下列說法錯(cuò)誤的是（）。A、公民可以使用商用密碼保護(hù)個(gè)人信息B、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者只能使用商用密碼保護(hù)國家秘密C、重要數(shù)據(jù)處理者可以使用商用密碼保護(hù)重要數(shù)據(jù)D、企業(yè)可以使用商用密碼保護(hù)商業(yè)秘密參考答案：B132.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對于密碼應(yīng)用第三級信息系統(tǒng)所采用的密碼產(chǎn)品，以下說法正確的是（）。A、應(yīng)達(dá)到GB/T37092三級及以上安全級別B、應(yīng)達(dá)到GB/T37092二級及以上安全級別C、應(yīng)達(dá)到GB/T37092二級及以下安全級別D、無需具有商密認(rèn)證證書參考答案：B133.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，對于密碼應(yīng)用第三級信息系統(tǒng)，遠(yuǎn)程管理設(shè)備時(shí)，（）采用密碼技術(shù)保證遠(yuǎn)程管理通道安全。A、應(yīng)B、宜C、可D、必參考答案：A134.信息系統(tǒng)密碼應(yīng)用需求調(diào)研主要方法為（）。A、問卷調(diào)查B、訪談C、實(shí)地考察D、配置檢查參考答案：A135.信息系統(tǒng)密碼應(yīng)用規(guī)劃階段包括（）、密碼應(yīng)用設(shè)計(jì)分析、安全與合規(guī)性分析。A、密碼應(yīng)用需求分析B、信息系統(tǒng)現(xiàn)狀分析C、安全風(fēng)險(xiǎn)分析D、密碼應(yīng)用管理情況分析參考答案：D136.信息系統(tǒng)密碼應(yīng)用需求用戶調(diào)研問卷中通過調(diào)研（），確定信息系統(tǒng)密碼應(yīng)用安全要求等級。A、行業(yè)政策文件要求B、數(shù)據(jù)安全等級C、網(wǎng)絡(luò)安全保護(hù)等級D、風(fēng)險(xiǎn)評估等級參考答案：C137.信息系統(tǒng)密碼應(yīng)用需求用戶調(diào)研問卷中識別信息系統(tǒng)的信息資產(chǎn)，是通過調(diào)查信息系統(tǒng)處理的信息資產(chǎn)，識別需要保護(hù)的（）。A、重要信息資源和重要數(shù)據(jù)B、業(yè)務(wù)系統(tǒng)C、數(shù)據(jù)庫D、操作系統(tǒng)參考答案：A138.信息系統(tǒng)密碼應(yīng)用需求調(diào)研方案編制和實(shí)施方是（）。A、信息系統(tǒng)責(zé)任單位B、密碼應(yīng)用服務(wù)機(jī)構(gòu)C、商用密碼應(yīng)用安全性評估機(jī)構(gòu)D、密碼供應(yīng)商參考答案：B139.信息系統(tǒng)密碼應(yīng)用需求調(diào)研最終目標(biāo)是（）。A、梳理信息系統(tǒng)現(xiàn)狀B、安全風(fēng)險(xiǎn)分析C、收集承載業(yè)務(wù)情況D、分析并明確密碼應(yīng)用需求參考答案：D140.信息系統(tǒng)現(xiàn)狀分析活動輸出為（）。A、密碼應(yīng)用方案中系統(tǒng)概述章節(jié)B、密碼應(yīng)用方案中密碼應(yīng)用需求分析章節(jié)C、密碼應(yīng)用方案中設(shè)計(jì)目標(biāo)及原則章節(jié)D、密碼應(yīng)用方案中密碼應(yīng)用技術(shù)方案章節(jié)參考答案：A141.以下不屬于信息系統(tǒng)密碼應(yīng)用現(xiàn)狀分析的是（）。A、識別信息系統(tǒng)總體信息B、識別信息系統(tǒng)的管理情況C、識別信息系統(tǒng)的信息資產(chǎn)D、識別安全風(fēng)險(xiǎn)等級參考答案：D142.對于新建且無擬定等級的重要信息系統(tǒng)，其密碼應(yīng)用等級至少應(yīng)遵循GB/T39786第（）級密碼應(yīng)用基本要求。A、一B、二C、三D、四參考答案：C143.測信息系統(tǒng)密碼應(yīng)用等級定級依據(jù)標(biāo)準(zhǔn)為（）。A、GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求B、GB/T22240信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南C、GB/T37092信息安全技術(shù)密塊安全要求D、GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求參考答案：B144.信息系統(tǒng)密碼相關(guān)安全風(fēng)險(xiǎn)分析活動輸出為（）。A、密碼應(yīng)用方案中系統(tǒng)概述章節(jié)B、密碼應(yīng)用方案中密碼應(yīng)用需求分析章節(jié)的安全風(fēng)險(xiǎn)分析部分C、密碼應(yīng)用方案中密碼應(yīng)用需求分析章節(jié)D、密碼應(yīng)用方案中設(shè)計(jì)目標(biāo)及原則章節(jié)參考答案：B145.信息系統(tǒng)面臨的密碼相關(guān)安全風(fēng)險(xiǎn)分析參考標(biāo)準(zhǔn)為（）。A、GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求B、GB/T20984信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估規(guī)范C、GB/T37092信息安全技術(shù)密塊安全要求D、GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求參考答案：B146.密碼應(yīng)用基本需求的確定活動輸出為（）。A、密碼應(yīng)用方案中系統(tǒng)概述章節(jié)B、密碼應(yīng)用方案中密碼應(yīng)用需求分析章節(jié)C、密碼應(yīng)用方案中密碼應(yīng)用需求分析章節(jié)的密碼應(yīng)用基本需求部分D、密碼應(yīng)用方案中密碼應(yīng)用需求分析章節(jié)的密碼應(yīng)用特殊需求部分參考答案：C147.密碼應(yīng)用基本需求的確定依據(jù)標(biāo)準(zhǔn)為（）。A、GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求B、GB/T20984信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估規(guī)范C、GB/T37092信息安全技術(shù)密塊安全要求D、GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求參考答案：A148.信息系統(tǒng)所屬行業(yè)密碼應(yīng)用合規(guī)性特殊需求屬于GB/T39786中相關(guān)要求（）的密碼應(yīng)用要求。A、高于B、等于C、未包含D、未包含或高于參考答案：D149.密碼應(yīng)用特殊需求的確定活動輸出為（）。A、密碼應(yīng)用方案中系統(tǒng)概述章節(jié)B、密碼應(yīng)用方案中密碼應(yīng)用需求分析章節(jié)C、密碼應(yīng)用方案中密碼應(yīng)用需求分析章節(jié)的密碼應(yīng)用基本需求部分D、密碼應(yīng)用方案中密碼應(yīng)用需求分析章節(jié)的密碼應(yīng)用特殊需求部分參考答案：D150.密碼應(yīng)用等級第二級信息系統(tǒng)采用的密碼產(chǎn)品應(yīng)采用達(dá)到GB/T37092（）安全要求。A、一級B、一級及以上C、二級D、二級及以上參考答案：B151.密碼應(yīng)用等級第三級信息系統(tǒng)采用的密碼產(chǎn)品應(yīng)采用達(dá)到GB/T37092（）安全要求。A、一級B、一級及以上C、二級D、二級及以上參考答案：D152.信息系統(tǒng)密碼應(yīng)用需求調(diào)研報(bào)告編制屬于（）。A、信息系統(tǒng)現(xiàn)狀分析B、安全風(fēng)險(xiǎn)分析C、密碼應(yīng)用需求確定D、需求分析文檔化參考答案：D153.信息系統(tǒng)密碼應(yīng)用需求分析文檔化的輸出物是（）。A、密碼應(yīng)用方案中系統(tǒng)概述章節(jié)B、密碼應(yīng)用方案中密碼應(yīng)用需求分析章節(jié)C、密碼應(yīng)用方案中設(shè)計(jì)目標(biāo)及原則章節(jié)D、密碼應(yīng)用方案中密碼應(yīng)用技術(shù)方案章節(jié)參考答案：A154.（）不屬于商用密碼產(chǎn)品認(rèn)證目錄中的產(chǎn)品種類。A、密碼鍵盤B、視頻監(jiān)控系統(tǒng)C、安全門禁系統(tǒng)D、智能IC卡參考答案：B155.商用密碼產(chǎn)品認(rèn)證目錄第一批和第二批共有（）種產(chǎn)品種類。A、22B、24C、26D、28參考答案：D156.商密產(chǎn)品認(rèn)證證書上（）信息是唯一。A、證書編號B、產(chǎn)品名稱C、委托人名稱D、簽發(fā)時(shí)間參考答案：A157.三級信息系統(tǒng)要求采用的密碼產(chǎn)品應(yīng)達(dá)到GB/T37092（）安全要求。A、三級B、三級及以上C、二級D、二級及以上參考答案：D158.（）是物理環(huán)境需要提供的保障條件。A、機(jī)房B、監(jiān)控C、門禁D、以上都是參考答案：D159.物理和環(huán)境的對象不包括（）。A、物理訪問的身份鑒別B、電子門禁記錄數(shù)據(jù)C、機(jī)房巡檢記錄D、視頻監(jiān)控記錄數(shù)據(jù)參考答案：C160.跨網(wǎng)絡(luò)邊界的系統(tǒng)之間的交互，如果通信主體不在其責(zé)任范圍之內(nèi)，例如，被測系統(tǒng)與外部系統(tǒng)通過前置機(jī)建立通信信道，前置機(jī)部署在被測系統(tǒng)內(nèi)不歸屬于被測系統(tǒng)責(zé)任單位，此通信信道（）測評范圍。A、需要B、不需要C、不適用D、需判定具體情況參考答案：A161.依據(jù)商用密碼應(yīng)用安全性量化評估規(guī)則（2023版），網(wǎng)絡(luò)與通信安全層面權(quán)重為（）。A、10B、20C、15D、30參考答案：B162.設(shè)備與計(jì)算的方案設(shè)計(jì)當(dāng)中還需要考慮（）。A、路由器B、交換機(jī)C、防火墻D、堡壘機(jī)參考答案：D163.在密碼系統(tǒng)應(yīng)用中，設(shè)備與計(jì)算的對象是（）。A、終端設(shè)備B、移動設(shè)備C、嵌入式設(shè)備D、密碼設(shè)備參考答案：D164.依據(jù)GB/T43207-2023《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)指南》，（）不屬于密碼支撐平臺設(shè)計(jì)內(nèi)容。A、密碼服務(wù)機(jī)構(gòu)的確定、接入方式和服務(wù)策略B、支持的密碼體制和密碼算法C、接口和功能遵循的標(biāo)準(zhǔn)D、租戶需保護(hù)的數(shù)據(jù)類型參考答案：D165.在GM/T0011《可信計(jì)算可信密碼支撐平臺功能與接口規(guī)范》中，可信計(jì)算密碼支撐平臺以（）為可信根。A、可信密碼模塊B、可信存儲C、可信度量D、可信報(bào)告參考答案：A166.應(yīng)用與數(shù)據(jù)的方案設(shè)計(jì)需要考慮（）關(guān)鍵指標(biāo)。A、可落地性B、簡單性C、可審查性D、可靠性參考答案：A167.應(yīng)用與數(shù)據(jù)的對象梳理應(yīng)滿足（）原則。A、全面性B、簡單性C、易改造性D、先進(jìn)性參考答案：A168.在信息系統(tǒng)密碼應(yīng)用框架中，用戶端使用的計(jì)算機(jī)設(shè)備安全，屬于（）安全。A、計(jì)算平臺B、應(yīng)用安全C、支撐平臺D、管理平臺參考答案：A169.在信息系統(tǒng)密碼應(yīng)用框架中，用戶計(jì)算機(jī)上運(yùn)行的業(yè)務(wù)系統(tǒng)客戶端安全，屬于（）安全。A、計(jì)算平臺B、應(yīng)用安全C、支撐平臺D、管理平臺參考答案：B170.在信息系統(tǒng)密碼應(yīng)用框架中，租戶承擔(dān)著所屬業(yè)務(wù)應(yīng)用及其相應(yīng)的（）。A、數(shù)據(jù)管理職責(zé)B、密鑰管理職責(zé)C、安全管理職責(zé)D、制度管理職責(zé)參考答案：B171.云上應(yīng)用系統(tǒng)所處的云平臺的安全級別應(yīng)（）云上應(yīng)用系統(tǒng)。A、高于B、低于C、等于D、以系統(tǒng)重要性決定參考答案：A172.針對云平臺自身密碼應(yīng)用的測評，該部分測評的責(zé)任主體為（）。A、云平臺租戶B、云平臺的運(yùn)營者C、云平臺的使用者D、云上應(yīng)用的用戶參考答案：B173.信息系統(tǒng)的密碼應(yīng)用方案按照邏輯上責(zé)任主體的不同,分成（）個(gè)部分分別設(shè)計(jì)。A、二B、三C、四D、五參考答案：B174.在項(xiàng)目執(zhí)行階段，客戶要求增加一項(xiàng)新功能，項(xiàng)目經(jīng)理首先響應(yīng)最合適的方法是（）。A、立即開始實(shí)施新功能B、評估新功能對范圍、進(jìn)度和成本的影響C、拒絕客戶的要求D、更新項(xiàng)目計(jì)劃以包含新功能參考答案：B175.關(guān)于項(xiàng)目范圍管理的主要目的，描述最適合的一項(xiàng)是（）。A、確保項(xiàng)目按時(shí)完成B、控制項(xiàng)目成本C、確保項(xiàng)目滿足預(yù)定的需求和期望D、確保項(xiàng)目團(tuán)隊(duì)成員滿意參考答案：C176.根據(jù)GB/T43207《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)指南》，信息系統(tǒng)密碼應(yīng)用的設(shè)計(jì)應(yīng)遵循（）。A、安全性原則B、便捷性原則C、合規(guī)性原則D、創(chuàng)新性原則參考答案：C177.在制定項(xiàng)目計(jì)劃時(shí)，通常發(fā)生在最后的活動是（）。A、識別干系人B、定義項(xiàng)目范圍C、制定項(xiàng)目時(shí)間表D、獲得項(xiàng)目批準(zhǔn)參考答案：D178.項(xiàng)目計(jì)劃最主要的作用是（）。A、指導(dǎo)項(xiàng)目執(zhí)行B、控制項(xiàng)目成本C、預(yù)測項(xiàng)目風(fēng)險(xiǎn)D、確保項(xiàng)目質(zhì)量參考答案：A179.根據(jù)GB/T43207《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)指南》,物理和環(huán)境安全層面密碼應(yīng)用方案設(shè)計(jì)時(shí)需要考慮（）。A、電子門禁記錄數(shù)據(jù)的存儲機(jī)密性B、視頻監(jiān)控記錄數(shù)據(jù)的存儲完整性C、審計(jì)數(shù)據(jù)的存儲機(jī)密性D、審計(jì)數(shù)據(jù)的存儲完整性參考答案：B180.在項(xiàng)目實(shí)施過程中，確保項(xiàng)目按照計(jì)劃進(jìn)行的活動是（）。A、項(xiàng)目啟動B、項(xiàng)目監(jiān)控C、項(xiàng)目收尾D、項(xiàng)目變更控制參考答案：B181.在項(xiàng)目實(shí)施階段，項(xiàng)目經(jīng)理的主要職責(zé)是（）。A、確保項(xiàng)目范圍不變B、制定項(xiàng)目計(jì)劃C、監(jiān)督和控制項(xiàng)目的執(zhí)行D、管理項(xiàng)目風(fēng)險(xiǎn)參考答案：C182.根據(jù)GB/T43207《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)指南》，密碼支撐平臺為承載在計(jì)算平臺上的各類業(yè)務(wù)應(yīng)用提供密碼功能服務(wù)，不可依據(jù)以下需求進(jìn)行自行設(shè)計(jì)（）。A、業(yè)務(wù)應(yīng)用的密碼需求B、性能需求C、責(zé)任主體的規(guī)劃要求D、人員名單參考答案：D183.在項(xiàng)目實(shí)施團(tuán)隊(duì)中，負(fù)責(zé)協(xié)調(diào)團(tuán)隊(duì)成員之間的溝通和協(xié)作的角色是（）。A、項(xiàng)目經(jīng)理B、技術(shù)負(fù)責(zé)人C、財(cái)務(wù)經(jīng)理D、行政助理參考答案：A184.在項(xiàng)目團(tuán)隊(duì)組織管理中，項(xiàng)目經(jīng)理的首要職責(zé)是（）。A、確保項(xiàng)目按時(shí)完成B、監(jiān)督團(tuán)隊(duì)成員的個(gè)人工作C、管理項(xiàng)目預(yù)算D、維護(hù)團(tuán)隊(duì)士氣參考答案：A185.根據(jù)GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》、GB/T43207《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)指南》，信息系統(tǒng)用戶通過智能密碼鑰匙,基于挑戰(zhàn)響應(yīng)的方式登錄業(yè)務(wù)系統(tǒng)，屬于（）層面設(shè)計(jì)的內(nèi)容。A、設(shè)備和計(jì)算安全B、業(yè)務(wù)和應(yīng)用安全C、網(wǎng)絡(luò)和通信安全D、物理和環(huán)境安全參考答案：B186.在項(xiàng)目成本管理中，用于監(jiān)控項(xiàng)目成本績效，確定實(shí)際成本與計(jì)劃成本之間的偏差的工具或技術(shù)是（）。A、成本估算B、成本預(yù)算C、成本控制D、成本偏差分析參考答案：D187.一般情況下，項(xiàng)目成本管理中，制定項(xiàng)目成本估算時(shí)，考慮的因素不包括（）。A、項(xiàng)目范圍B、團(tuán)隊(duì)成員個(gè)人喜好C、項(xiàng)目規(guī)模D、項(xiàng)目風(fēng)險(xiǎn)參考答案：B188.在項(xiàng)目變更管理中，用于確定變更對項(xiàng)目影響的過程是（）。A、變更識別B、變更評估C、變更控制D、變更實(shí)施參考答案：B189.在項(xiàng)目變更管理中，不是變更請求的典型來源不包含（）。A、項(xiàng)目經(jīng)理B、行業(yè)監(jiān)管方C、客戶D、利益相關(guān)者參考答案：A190.形式審核中的內(nèi)容完整性審核對象是（）。A、密碼建設(shè)文本B、技術(shù)方案C、方案文本D、密碼項(xiàng)目材料參考答案：C191.在項(xiàng)目質(zhì)量管控中，用于識別質(zhì)量問題根本原因的工具和技術(shù)是（）。A、質(zhì)量審計(jì)B、檢查表C、帕累托圖D、因果圖參考答案：D192.在項(xiàng)目質(zhì)量管控中，質(zhì)量計(jì)劃的最核心內(nèi)容是（）。A、質(zhì)量標(biāo)準(zhǔn)B、質(zhì)量控制過程C、質(zhì)量保證過程D、質(zhì)量改進(jìn)過程參考答案：A193.形式審核中的內(nèi)容一致性審核對象是（）。A、調(diào)研材料B、密評報(bào)告C、技術(shù)方案D、方案文本參考答案：D194.在項(xiàng)目風(fēng)險(xiǎn)識別中，（）方法不是用于識別風(fēng)險(xiǎn)。A、文檔審查B、歷史信息分析C、因果圖D、質(zhì)量審計(jì)參考答案：D195.在項(xiàng)目風(fēng)險(xiǎn)識別中，（）不是定性風(fēng)險(xiǎn)分析的工具。A、概率和影響矩陣B、情景分析C、SWOT分析D、威脅樹分析參考答案：A196.形式審核中的文本規(guī)范性審核對象是（）。A、調(diào)研材料B、密評報(bào)告C、密碼建設(shè)文本D、方案文本參考答案：D197.風(fēng)險(xiǎn)處置策略中，涉及避免風(fēng)險(xiǎn)的一項(xiàng)是（）。A、風(fēng)險(xiǎn)轉(zhuǎn)移B、風(fēng)險(xiǎn)減輕C、風(fēng)險(xiǎn)規(guī)避D、風(fēng)險(xiǎn)接受參考答案：C198.在信息系統(tǒng)項(xiàng)目風(fēng)險(xiǎn)處置流程中，首先進(jìn)行的一項(xiàng)活動是（）。A、風(fēng)險(xiǎn)識別B、風(fēng)險(xiǎn)分析C、風(fēng)險(xiǎn)應(yīng)對計(jì)劃制定D、風(fēng)險(xiǎn)監(jiān)控參考答案：A199.應(yīng)制定實(shí)施保障方案，包含以下內(nèi)容：（）、實(shí)施技術(shù)保障、項(xiàng)目質(zhì)量保障、和項(xiàng)目經(jīng)費(fèi)保障。A、時(shí)間計(jì)劃保障B、應(yīng)急處置保障C、實(shí)施質(zhì)量保障D、人員組織保障參考答案：D200.在制定信息系統(tǒng)項(xiàng)目風(fēng)險(xiǎn)應(yīng)對措施時(shí)，下列非必須考慮的因素是（）。A、風(fēng)險(xiǎn)的緊迫性B、措施的成本效益C、項(xiàng)目團(tuán)隊(duì)成員的個(gè)人喜好D、組織的風(fēng)險(xiǎn)承受能力參考答案：C201.在信息系統(tǒng)項(xiàng)目中，對于已經(jīng)識別的高概率且影響嚴(yán)重的風(fēng)險(xiǎn)，項(xiàng)目經(jīng)理首先應(yīng)該考慮的應(yīng)對措施是（）。A、風(fēng)險(xiǎn)規(guī)避B、風(fēng)險(xiǎn)轉(zhuǎn)移C、風(fēng)險(xiǎn)減輕D、風(fēng)險(xiǎn)接受參考答案：C202.本次實(shí)施密評活動人員中至少（）名通過密評人員考試的成績證明掃描件。A、1B、2C、3D、4參考答案：B203.密碼應(yīng)用現(xiàn)狀審核不包含（）。A、對象審核B、形式審核C、實(shí)施審核D、結(jié)果判定參考答案：B204.密碼應(yīng)用現(xiàn)狀需審核的對象沒有（）。A、系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱DB、系統(tǒng)承載業(yè)務(wù)C、硬件設(shè)備D、系統(tǒng)信息種類、關(guān)鍵數(shù)據(jù)類型參考答案：C205.網(wǎng)絡(luò)和通信安全層面的保護(hù)對象類型主要不包含（）。A、客戶端與服務(wù)端B、網(wǎng)絡(luò)C、服務(wù)端與服務(wù)端D、人員參考答案：D206.針對密碼應(yīng)用需求及控制措施的描述，以下說法不正確的是（）。A、合規(guī)性自查表應(yīng)準(zhǔn)確描述相關(guān)安全控制措施B、各安全層面的所有保護(hù)對象安全控制措施應(yīng)無遺漏C、針對不適用的指標(biāo)，不需要補(bǔ)充安全控制措施D、密碼產(chǎn)品應(yīng)按安全控制措施合理部署參考答案：C207.實(shí)施保障方案中，實(shí)施內(nèi)容主要不包含（）。A、描述實(shí)施對象的邊界及密碼應(yīng)用的范圍、任務(wù)要求等B、包括但不限于采購、軟硬件開發(fā)或改造、系統(tǒng)集成、綜合調(diào)試和試運(yùn)行等C、包括實(shí)施的計(jì)劃開銷和任務(wù)成本核算等D、分析項(xiàng)目實(shí)施的重難點(diǎn)問題,提出實(shí)施過程中可能存在的風(fēng)險(xiǎn)點(diǎn)及應(yīng)對措施參考答案：C208.合規(guī)性審查意見不應(yīng)綜合考慮以下（）要素。A、法律法規(guī)B、行業(yè)標(biāo)準(zhǔn)C、企業(yè)文化D、社會責(zé)任參考答案：C209.信息系統(tǒng)密碼應(yīng)用的訪談?wù){(diào)查通常包括以下的（）參與者。A、系統(tǒng)管理員和安全專家B、開發(fā)人員和測試人員C、最終用戶和系統(tǒng)管理員D、高級管理人員和股東參考答案：C210.在信息系統(tǒng)密碼應(yīng)用的評估中，采用訪談方式進(jìn)行用戶調(diào)研時(shí)，可以獲得以下類型中的（）信息。A、用戶對密碼安全的理解和意識B、系統(tǒng)的硬件配置C、加密算法的詳細(xì)技術(shù)細(xì)節(jié)D、網(wǎng)絡(luò)連接速度參考答案：A211.通過文檔審查，可以檢查下列選項(xiàng)中里信息系統(tǒng)密碼應(yīng)用中的（）方面。A、用戶登錄次數(shù)B、密碼加密算法C、用戶的地理位置D、硬件配置參考答案：B212.文檔審查在信息系統(tǒng)密碼應(yīng)用安全性測評中的作用是（）。A、直接測試系統(tǒng)的漏洞B、確定系統(tǒng)的性能指標(biāo)C、評估密碼策略和安全措施的合規(guī)性D、分析網(wǎng)絡(luò)流量參考答案：C213.信息系統(tǒng)密碼應(yīng)用測評準(zhǔn)備活動的信息收集和分析任務(wù)中，以下（）選項(xiàng)不是文檔審查的重點(diǎn)。A、調(diào)查表格填寫不正確的B、調(diào)查表格填寫不完善的C、調(diào)查表格存在相互矛盾的D、未填寫調(diào)查表格的參考答案：D214.通過實(shí)地查看，可以檢查信息系統(tǒng)密碼應(yīng)用中的（）方面。A、用戶密碼復(fù)雜度B、系統(tǒng)的加密算法C、服務(wù)器的存儲容量D、安全攝像頭的部署情況參考答案：D215.實(shí)地查看在信息系統(tǒng)密碼應(yīng)用安全性測評中的作用是（）。A、檢查系統(tǒng)硬件配置B、確定系統(tǒng)的網(wǎng)絡(luò)速度C、評估物理安全措施和訪問控制D、分析系統(tǒng)日志參考答案：C216.信息系統(tǒng)密碼應(yīng)用測評過程中，以下（）選項(xiàng)任務(wù)最有可能用到實(shí)地查看。A、信息收集和分析B、測評內(nèi)容確定C、結(jié)果確認(rèn)和資料歸還D、單元測評參考答案：A217.通過配置檢查，可以檢查信息系統(tǒng)密碼應(yīng)用中的（）方面。A、用戶登錄時(shí)間B、操作系統(tǒng)補(bǔ)丁情況C、用戶密碼長度D、網(wǎng)絡(luò)帶寬利用率參考答案：B218.配置檢查在信息系統(tǒng)密碼應(yīng)用安全性測評中的作用是（）。A、確定系統(tǒng)的硬件配置B、評估系統(tǒng)的性能C、檢查系統(tǒng)的軟件版本和安全配置D、分析用戶密碼復(fù)雜性參考答案：C219.信息系統(tǒng)密碼應(yīng)用測評過程中，以下（）選項(xiàng)任務(wù)最有可能用到配置檢查。A、項(xiàng)目啟動B、測評內(nèi)容確定C、現(xiàn)場測評和結(jié)果記錄D、單元測評參考答案：C220.在信息系統(tǒng)密碼應(yīng)用安全性測評中，統(tǒng)計(jì)方法主要用于。A、分析用戶登錄時(shí)間B、收集和分析安全事件的數(shù)據(jù)C、測試系統(tǒng)的性能D、檢查系統(tǒng)的加密算法參考答案：B221.系統(tǒng)概述記錄對信息系統(tǒng)密碼應(yīng)用安全性測評的重要性體現(xiàn)在（）。A、分析用戶的密碼習(xí)慣B、提供系統(tǒng)的硬件和軟件配置信息C、檢查網(wǎng)絡(luò)流量D、評估系統(tǒng)的性能指標(biāo)參考答案：B222.信息系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D主要用于。A、分析用戶密碼復(fù)雜性B、顯示系統(tǒng)中各個(gè)組件之間的連接關(guān)系C、記錄用戶登錄時(shí)間D、分析網(wǎng)絡(luò)流量參考答案：B223.服務(wù)器密碼機(jī)在安裝時(shí)，首要考慮的安全要素是（）。A、密碼機(jī)的物理位置B、密碼機(jī)的網(wǎng)絡(luò)連接C、密碼機(jī)的電源保障D、密碼機(jī)的管理員權(quán)限設(shè)置參考答案：A224.在安裝服務(wù)器密碼機(jī)時(shí)，以下不是必要的措施是（）。A、確保密碼機(jī)與服務(wù)器之間的通信加密B、將密碼機(jī)放置在無塵環(huán)境中C、為密碼機(jī)配置獨(dú)立的UPS電源D、使用高強(qiáng)度密碼并定期更換參考答案：B225.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，系統(tǒng)資產(chǎn)調(diào)研是在測評活動準(zhǔn)備的（）階段。A、項(xiàng)目啟動B、信息收集和分析C、工具和表單準(zhǔn)備D、密評方案編制參考答案：B226.簽名驗(yàn)簽服務(wù)器在安裝時(shí)，對于管理員的身份驗(yàn)證，以下最安全的方式是（）。A、僅使用用戶名和密碼B、使用智能密碼鑰匙C、使用智能IC卡D、結(jié)合智能密碼鑰匙、智能IC卡與登錄口令參考答案：D227.在簽名驗(yàn)簽服務(wù)器安裝過程中，不是必須功能的是（）。A、設(shè)備自檢功能B、遠(yuǎn)程無線控制功能C、安全存儲敏感信息的功能D、在檢查不通過時(shí)的報(bào)警和停止工作的功能參考答案：B228.服務(wù)端（）由外部導(dǎo)入SSLVPN網(wǎng)關(guān)產(chǎn)品。A、主密鑰B、預(yù)主密鑰C、簽名密鑰對D、加密密鑰對參考答案：D229.服務(wù)端（）由SSLVPN網(wǎng)關(guān)產(chǎn)品自身產(chǎn)生。A、簽名密鑰對B、加密密鑰對C、簽名證書D、加密證書參考答案：A230.在密碼服務(wù)中，（）的方法主要用于驗(yàn)證用戶身份。A、散列函數(shù)B、加密算法C、身份驗(yàn)證協(xié)議D、數(shù)字簽名參考答案：C231.屬于證書認(rèn)證密鑰管理系統(tǒng)的防火墻的主要安全策略是（）。A、及時(shí)更新病毒庫B、關(guān)閉所有系統(tǒng)不需要的端口C、密碼機(jī)應(yīng)是經(jīng)國家密碼管理主管部門審批的產(chǎn)品D、設(shè)置超級管理員,該管理員由本系統(tǒng)初始化時(shí)產(chǎn)生,負(fù)責(zé)系統(tǒng)的策略管理參考答案：B232.證書認(rèn)證密鑰管理系統(tǒng)的KM與CA連接，正確的方式是（）。A、KM與CA處于同一局域網(wǎng)內(nèi)，直接連接B、KM與CA處于同一局域網(wǎng)內(nèi)，應(yīng)通過網(wǎng)絡(luò)密碼機(jī)與CA連接C、KM與CA不處于同一局域網(wǎng)內(nèi)，直接連接D、KM與CA不處于同一局域網(wǎng)內(nèi)，應(yīng)通過網(wǎng)絡(luò)密碼機(jī)與CA連接參考答案：D233.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，測評準(zhǔn)備活動不包含下列的（）一項(xiàng)。A、項(xiàng)目啟動B、被測系統(tǒng)資產(chǎn)信息收集和分析C、各種與被測系統(tǒng)相關(guān)的技術(shù)資料調(diào)查D、測評對象確定參考答案：D234.在系統(tǒng)管理工具中，（）類型的工具用于自動化部署和配置系統(tǒng)。A、腳本編寫工具B、遠(yuǎn)程桌面工具C、網(wǎng)絡(luò)管理工具D、故障排除工具參考答案：A235.在縱向加密認(rèn)證網(wǎng)關(guān)通信信道的場景下，針對網(wǎng)絡(luò)和通信安全的“通信過程中重要數(shù)據(jù)的機(jī)密性”測評單元，通過查看縱向加密認(rèn)證網(wǎng)關(guān)策略配置，可知通信雙方采用加密策略實(shí)現(xiàn)通信數(shù)據(jù)機(jī)密性保護(hù)，通過查看縱向加密認(rèn)證網(wǎng)關(guān)密碼檢測報(bào)告，通信數(shù)據(jù)保護(hù)采用（）算法，通過對通信過程中的數(shù)據(jù)包分析，可知通信機(jī)密性保護(hù)措施有效。A、SSF09B、AESC、SM1D、SM3參考答案：A236.在網(wǎng)絡(luò)和通信安全的測評過程中，針對身份鑒別測評單元，可能涉及到的測評對象不包括（）。A、兩個(gè)機(jī)房之間的通信信道B、電子政務(wù)電子認(rèn)證服務(wù)C、客戶端瀏覽器與業(yè)務(wù)應(yīng)用系統(tǒng)服務(wù)端之間的通信信道D、安全瀏覽器與被測系統(tǒng)安全認(rèn)證網(wǎng)關(guān)之間的通信信道參考答案：B237.在網(wǎng)絡(luò)和通信安全的測評過程中，針對身份鑒別測評單元，可能需要測評的密碼產(chǎn)品不包括（）。A、IPSecVPN產(chǎn)品/安全網(wǎng)關(guān)B、SSLVPN產(chǎn)品/安全網(wǎng)關(guān)C、智能密碼鑰匙D、CA簽名算法參考答案：D238.在SSL/TLS通信信道的場景下，針對網(wǎng)絡(luò)和通信安全的“通信過程中重要數(shù)據(jù)的機(jī)密性”測評單元，測評人員通過對SSL協(xié)議握手階段的ServerHello消息數(shù)據(jù)包分析，可知通信雙方協(xié)定采用SM4算法實(shí)現(xiàn)通信數(shù)據(jù)機(jī)密性保護(hù)，ServerHello消息數(shù)據(jù)包中的密碼套件為ECC_SM4_CBC_SM3，套件標(biāo)識為（）。A、0xc030B、0x1301C、0xe013D、0x009d參考答案：C239.以下（）選項(xiàng)不是密碼管理工具的日常運(yùn)維管理的內(nèi)容。A、定期審計(jì)與監(jiān)控密碼庫的安全性B、對用戶操作日志進(jìn)行定期審查C、定期備份密碼庫并測試恢復(fù)流程D、安全管理員更新密碼管理工具的軟件版本和安全補(bǔ)丁參考答案：D240.在設(shè)備和計(jì)算安全的測評過程中，針對身份鑒別測評單元，測評人員采用密碼協(xié)議分析類工具，捕獲并分析用戶登錄各類設(shè)備時(shí)的通信數(shù)據(jù)包，分析用戶身份鑒別機(jī)制是否符合預(yù)期；采用密碼算法實(shí)現(xiàn)（）檢測類工具對簽名值進(jìn)行校驗(yàn)，分析基于數(shù)字簽名技術(shù)的身份鑒別機(jī)制采用的密碼算法是否合規(guī)。A、正確性B、挑戰(zhàn)-響應(yīng)值C、口令D、隨機(jī)驗(yàn)證碼參考答案：A241.以下關(guān)于HASH散列函數(shù)的說法，不正確的是（）。A、Hash函數(shù):h=H（x）,要求可作用于有限尺寸數(shù)據(jù)且均產(chǎn)生定長輸出B、一種直接產(chǎn)生認(rèn)證碼的方法C、Hash函數(shù)值可以看成大文件的‘?dāng)?shù)字指紋’D、著名的Hash函數(shù)有MD2、MD5、SHA和基于分組密碼的構(gòu)造的等參考答案：A242.在應(yīng)用和數(shù)據(jù)安全的測評過程中，針對身份鑒別測評單元，測評人員發(fā)現(xiàn)系統(tǒng)用戶使用動態(tài)令牌發(fā)起登錄請求，系統(tǒng)通過動態(tài)令牌認(rèn)證系統(tǒng)進(jìn)行響應(yīng)，采用SM3算法基于動態(tài)口令技術(shù)實(shí)現(xiàn)用戶身份鑒別。其中種子密鑰長度不少于（）比特，用于動態(tài)口令生成。A、1024B、512C、256D、128參考答案：D243.在應(yīng)用和數(shù)據(jù)安全的測評過程中，針對“訪問控制信息完整性”的測評單元，測評人員發(fā)現(xiàn)系統(tǒng)使用傳統(tǒng)密碼產(chǎn)品對訪問控制信息進(jìn)行完整性保護(hù)，其中用于完整性保護(hù)的技術(shù)包括（）、簽名驗(yàn)簽技術(shù)。A、消息鑒別碼技術(shù)B、生物識別技術(shù)C、數(shù)字水印技術(shù)D、人工智能技術(shù)參考答案：A244.針對設(shè)備和計(jì)算安全中身份鑒別的測評，下面（）選項(xiàng)描述適用于等保定級的第三級。A、可采用密碼技術(shù)對登錄設(shè)備的用戶進(jìn)行身份鑒別，保證用戶身份的真實(shí)性B、宜采用密碼技術(shù)對登錄設(shè)備的用戶進(jìn)行身份鑒別，保證用戶身份的真實(shí)性C、應(yīng)采用密碼技術(shù)對登錄設(shè)備的用戶進(jìn)行身份鑒別，保證用戶身份的真實(shí)性D、應(yīng)采用密碼技術(shù)對通信實(shí)體進(jìn)行雙向身份鑒別，保證通信實(shí)體身份的真實(shí)性參考答案：C245.在密碼應(yīng)用安全性評估的現(xiàn)場測評中，（）不是必須考慮的因素。A、密碼管理政策和程序的執(zhí)行情況B、密碼設(shè)備的安全配置C、密碼算法的國際標(biāo)準(zhǔn)D、密碼系統(tǒng)與其他系統(tǒng)的集成情況參考答案：C246.密碼應(yīng)用安全性評估中，現(xiàn)場測評的核心目的是（）。A、測試密碼算法的強(qiáng)度B、驗(yàn)證密碼系統(tǒng)的合規(guī)性、正確性和有效性C、檢查密碼設(shè)備的物理安全D、了解密碼系統(tǒng)的日常操作流程參考答案：B247.在密碼應(yīng)用安全性評估的結(jié)果確認(rèn)環(huán)節(jié)，必需的操作項(xiàng)是（）。A、與被評估方進(jìn)行口頭溝通B、編寫詳細(xì)的結(jié)果確認(rèn)報(bào)告C、僅依賴評估工具的輸出結(jié)果D、無需任何操作，自動確認(rèn)結(jié)果參考答案：B248.在密碼應(yīng)用安全性評估過程中，結(jié)果確認(rèn)的主要目的是（）。A、驗(yàn)證評估結(jié)果的準(zhǔn)確性B、確定評估是否滿足所有要求C、評估密碼系統(tǒng)的性能D、確保所有資料已歸還參考答案：A249.在GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》中，關(guān)于現(xiàn)場測評活動的輸出文檔，描述正確的是（）。A、輸出文檔應(yīng)僅包含技術(shù)細(xì)節(jié)B、輸出文檔應(yīng)簡潔明了，不包含任何建議C、輸出文檔應(yīng)詳細(xì)記錄測評過程中發(fā)現(xiàn)的所有問題D、輸出文檔無需包含對測評結(jié)果的解釋參考答案：C250.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下（）選項(xiàng)是屬于現(xiàn)場測評活動的輸出文檔。A、測評報(bào)告B、測評總結(jié)C、測評工具使用手冊D、測評結(jié)果記錄參考答案：D251.在隨機(jī)數(shù)檢測中，以下哪個(gè)指標(biāo)用于衡量隨機(jī)數(shù)序列的統(tǒng)計(jì)特性是否符合預(yù)期（）。A、熵B、頻率C、周期性D、均勻性參考答案：D252.IPSec協(xié)議檢測工具通常用于以下哪個(gè)階段的安全評估（）。A、安全規(guī)劃B、安全設(shè)計(jì)C、安全實(shí)施D、安全監(jiān)控參考答案：C253.在SSL握手過程中，以下選項(xiàng)用于協(xié)商加密參數(shù)和生成預(yù)主密鑰的是（）。A、客戶端問候B、服務(wù)器證書C、客戶端密鑰交換D、服務(wù)器確認(rèn)參考答案：C254.以下哪個(gè)工具不是用于端口掃描的（）。A、NmapB、NessusC、WiresharkD、Zmap參考答案：C255.端口掃描工具可以幫助測評人員分析和判斷被測信息系統(tǒng)中VPN、服務(wù)器密碼機(jī)等設(shè)備的（）。A、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)B、開放的端口和服務(wù)C、用戶行為分析D、網(wǎng)絡(luò)帶寬使用情況參考答案：B256.在測評時(shí)發(fā)現(xiàn)某信息系統(tǒng)數(shù)據(jù)庫中某數(shù)據(jù)雜湊長度為256比特，則其使用的算法可能為（）。A、SHA-512B、SM3C、MD5D、SHA-384參考答案：B257.在測評實(shí)施過程中，發(fā)現(xiàn)用戶雖然使用HMAC-SM3對口令數(shù)據(jù)進(jìn)行完整性保護(hù)，且采用認(rèn)證合格的智能密碼鑰匙生成MAC，但只截取使用MAC值的前8個(gè)比特，那么對應(yīng)用和數(shù)據(jù)安全層面的“重要數(shù)據(jù)存儲完整性保護(hù)”指標(biāo)判定時(shí)，以下DAK判定最為合理的是（）。A、√√√B、√√×C、√××D、×√√參考答案：A258.某應(yīng)用系統(tǒng)面向業(yè)務(wù)用戶提供WEB端和APP端2種訪問方式，在WEB端，用戶瀏覽器與應(yīng)用系統(tǒng)服務(wù)端采用國密SSL協(xié)議（由國密瀏覽器實(shí)現(xiàn)）保障通信數(shù)據(jù)機(jī)密性，APP客戶端與應(yīng)用系統(tǒng)服務(wù)端之間采用HTTP協(xié)議傳輸，經(jīng)核查發(fā)現(xiàn)應(yīng)用系統(tǒng)用戶鑒別數(shù)據(jù)均以明文方式傳輸，經(jīng)整體測評后，鑒別數(shù)據(jù)在應(yīng)用和數(shù)據(jù)安全層面“重要數(shù)據(jù)傳輸機(jī)密性”指標(biāo)的測評結(jié)果最可能為（）。A、符合B、部分符合C、不符合D、無法判斷參考答案：C259.某網(wǎng)上銀行系統(tǒng)在應(yīng)用和數(shù)據(jù)安全層面“不可否認(rèn)性”指標(biāo)測評時(shí)，對象包括用戶關(guān)鍵交易操作、與外部系統(tǒng)的關(guān)鍵交易操作。經(jīng)核查發(fā)現(xiàn)，關(guān)鍵交易操作不可否認(rèn)性實(shí)現(xiàn)均采用數(shù)字簽名技術(shù)，且密碼產(chǎn)品、密碼服務(wù)符合GM/T0115通用測評要求，部分網(wǎng)銀用戶仍使用RSA1024數(shù)字證書，則本單元的測評結(jié)果最合適的是（）。A、符合B、部分符合C、不符合D、無法判斷參考答案：B260.某信息系統(tǒng)涉及2個(gè)物理機(jī)房。根據(jù)密碼應(yīng)用方案和現(xiàn)場測評結(jié)果，其中物理機(jī)房A的物理和環(huán)境安全層面“身份鑒別”項(xiàng)測評結(jié)果為不適用，物理機(jī)房B為部分符合。則該系統(tǒng)物理和環(huán)境安全層面“身份鑒別”測評單元，最終判定結(jié)果為（）。A、符合B、部分符合C、不符合D、不適用參考答案：B261.某信息系統(tǒng)所在機(jī)房部署了電子門禁系統(tǒng)進(jìn)行物理訪問身份鑒別，經(jīng)核查發(fā)現(xiàn)，電子門禁系統(tǒng)基于指紋對人員進(jìn)行身份鑒別，則物理和環(huán)境安全層面“身份鑒別”測評單元如何判定，風(fēng)險(xiǎn)等級如何變化（）。A、符合B、風(fēng)險(xiǎn)等級降低C、風(fēng)險(xiǎn)等級不變D、不適用參考答案：B262.對于符合GM/T0051的對稱密鑰產(chǎn)品，在進(jìn)行司法密鑰恢復(fù)時(shí)，應(yīng)由注冊過的兩名（）與密鑰管理中心具備相應(yīng)權(quán)限的操作人員共同操作。A、系統(tǒng)管理員、安全管理員B、系統(tǒng)審計(jì)員、安全管理員C、司法恢復(fù)專職人員、安全管理員D、系統(tǒng)管理員、系統(tǒng)審計(jì)員參考答案：D263.對于符合GM/T0034的CA系統(tǒng)，在CA中應(yīng)設(shè)置的角色包括：超級管理員和（）。A、用戶B、維護(hù)員C、操作員D、業(yè)務(wù)管理員參考答案：D264.機(jī)房管理人員對密碼資產(chǎn)的管理方式，描述有誤的是（）。A、設(shè)備管理軟件B、電子表格記錄C、手寫登記D、以上均不對參考答案：D265.密碼硬件資源應(yīng)有統(tǒng)一標(biāo)識進(jìn)行區(qū)分與管理，標(biāo)識應(yīng)不包含（）。A、設(shè)備的型號B、配置信息C、位置信息D、配置效率參考答案：D266.針對存儲介質(zhì)管理制度、安全策略和生命周期管理，其中不包括（）。A、申請B、使用C、采購D、報(bào)廢參考答案：C267.以下最不符合介質(zhì)管理的有（）。A、建立針對移動存儲介質(zhì)的安全管理制度B、將密碼介質(zhì)內(nèi)容刪除后可以回收用于其他系統(tǒng)C、應(yīng)建立對存儲介質(zhì)申請、使用、更換、維修及報(bào)廢的管理制度D、對可重復(fù)利用的介質(zhì)應(yīng)執(zhí)行寫操作以覆蓋舊內(nèi)容并確保不可恢復(fù)參考答案：B268.在設(shè)備和計(jì)算安全的測評過程中，針對遠(yuǎn)程管理通道的測評單元，測評人員通過分析流量數(shù)據(jù)包，發(fā)現(xiàn)系統(tǒng)采用HTTPS協(xié)議遠(yuǎn)程管理堡壘機(jī)和密碼產(chǎn)品，發(fā)現(xiàn)ServerHello消息數(shù)據(jù)包中的密碼套件為（），套件標(biāo)識為0xc030。A、TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384B、TLS_AES_128_GCM_SHA256C、TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256D、TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384參考答案：A269.以下關(guān)于橢圓曲線密碼的說法，不正確的是（）。A、比RSA算法鑰慢得多B、利用橢圓曲線上離散對數(shù)代替有限域上離散對數(shù)，可以構(gòu)作公鑰位數(shù)較小的ELGamal類公鑰密碼C、基于有限域上橢圓曲線的離散對數(shù)計(jì)算的困難性D、較RSA更高的安全強(qiáng)度參考答案：A270.在應(yīng)用和數(shù)據(jù)安全的測評過程中，針對身份鑒別測評單元，如果系統(tǒng)用戶采用動態(tài)令牌發(fā)起登錄請求，系統(tǒng)通過動態(tài)令牌認(rèn)證系統(tǒng)進(jìn)行響應(yīng)，采用SM3算法基于動態(tài)口令技術(shù)實(shí)現(xiàn)用戶身份鑒別。其中種子密鑰長度不少于（）比特，用于動態(tài)口令生成。A、1024B、512C、256D、128參考答案：D271.在應(yīng)用和數(shù)據(jù)安全的測評過程中，針對“訪問控制信息完整性”的測評單元，測評人員發(fā)現(xiàn)系統(tǒng)使用傳統(tǒng)密碼產(chǎn)品對訪問控制信息進(jìn)行完整性保護(hù)，其中用于完整性保護(hù)的技術(shù)包括（）、消息鑒別碼技術(shù)。A、簽名驗(yàn)簽技術(shù)B、生物識別技術(shù)C、數(shù)字水印技術(shù)D、人工智能技術(shù)參考答案：A272.測試服務(wù)器密碼機(jī)GM/T0018簽名驗(yàn)簽接口前，必須先生成（）。A、密鑰加密密鑰B、會話密鑰C、簽名密鑰對D、加密密鑰對參考答案：C273.測試服務(wù)器密碼機(jī)GM/T0018密碼運(yùn)算接口前，必須先調(diào)用（）接口。A、打開設(shè)備和會話B、關(guān)閉設(shè)備和會話C、獲取設(shè)備信息D、獲取隨機(jī)數(shù)參考答案：A274.如果被測信息系統(tǒng)重要資產(chǎn)采取多平臺部署或部署在不同的機(jī)房內(nèi)，則信息系統(tǒng)機(jī)房調(diào)查應(yīng)包括（）。A、所有被測信息系統(tǒng)涉及的機(jī)房B、僅部署密碼設(shè)備的機(jī)房或平臺C、只包含被測信息系統(tǒng)重要資產(chǎn)的機(jī)房D、主機(jī)房和備份機(jī)房參考答案：A275.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，在密碼應(yīng)用安全性評估活動中，系統(tǒng)資產(chǎn)調(diào)研是在（）階段。A、測評活動準(zhǔn)備B、方案編制活動C、現(xiàn)場測評活動D、分析與報(bào)告編制活動參考答案：A276.信息系統(tǒng)信息種類的審核定義需基于（）明確。A、不同的的用戶類別B、應(yīng)用系統(tǒng)完備的業(yè)務(wù)流程C、信息系統(tǒng)單位的安全管理制度D、識別業(yè)務(wù)、管理、用戶等關(guān)鍵數(shù)據(jù)類型及安全屬性參考答案：D277.密碼應(yīng)用現(xiàn)狀中針對網(wǎng)絡(luò)拓?fù)洌詈诵膶徍艘c(diǎn)為（）。A、體現(xiàn)完整網(wǎng)絡(luò)設(shè)備B、系統(tǒng)網(wǎng)絡(luò)邊界劃分清晰C、業(yè)務(wù)場景清晰D、邏輯架構(gòu)得體參考答案：B278.根據(jù)《密碼法》，密碼工作堅(jiān)持（），遵循統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)，創(chuàng)新發(fā)展、服務(wù)大局，依法管理、保障安全的原則。A、總體國家安全觀B、整體國家安全觀C、綜合國家安全觀D、安全發(fā)展觀參考答案：A279.根據(jù)《密碼法》和《網(wǎng)絡(luò)安全法》，某黑客為炫耀技術(shù)能力，非法侵入他人的密碼保障系統(tǒng)并受到治安管理處罰，則公安機(jī)關(guān)能夠?qū)ζ溥M(jìn)行的行政處罰包括（）。A、使其終身不得從事網(wǎng)絡(luò)運(yùn)營關(guān)鍵崗位B、使其二十年內(nèi)不得從事網(wǎng)絡(luò)運(yùn)營關(guān)鍵崗位C、使其十年內(nèi)不得從事網(wǎng)絡(luò)運(yùn)營關(guān)鍵崗位D、使其五年內(nèi)不得從事網(wǎng)絡(luò)運(yùn)營關(guān)鍵崗位參考答案：D280.關(guān)于密碼系統(tǒng)測試報(bào)告總結(jié)中軟件的兼容性說明，描述錯(cuò)誤的是（）。A、軟件與不同硬件設(shè)備的兼容性B、軟件與其他軟件共存的能力C、軟件能否正確處理不同來源的數(shù)據(jù)D、軟件的吞吐量參考答案：D281.密碼系統(tǒng)測試報(bào)告總結(jié)中對軟件質(zhì)量進(jìn)行總體評價(jià)，通常不需要包含（）。A、軟件的功能性B、軟件的可靠性C、軟件的缺陷詳情D、軟件的兼容性參考答案：C282.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，測評準(zhǔn)備活動不包含下列哪一項(xiàng)（）。A、項(xiàng)目啟動B、軟硬件重要性及部署情況調(diào)查C、測評對象確定D、系統(tǒng)資產(chǎn)調(diào)查與記錄全面參考答案：C283.根據(jù)GM/T0116《信息系統(tǒng)密碼應(yīng)用測評過程指南》，以下選項(xiàng)（）不是在調(diào)查表格中收集的內(nèi)容。A、業(yè)務(wù)流程B、密碼管理策略C、項(xiàng)目概述D、行業(yè)特征參考答案：B284.密鑰備份機(jī)制是確保密鑰安全的重要組成部分之一，它包括一系列策略和技術(shù)，其中最不符合項(xiàng)（）。A、安全掃描B、定期備份策略C、完整性驗(yàn)證D、加密備份數(shù)據(jù)參考答案：A285.密鑰備份恢復(fù)操作是確保密鑰備份和恢復(fù)操作安全、可靠和合規(guī)的重要組成部分，以下選項(xiàng)中特性最不適合的是（）。A、完整性B、準(zhǔn)確性C、容錯(cuò)性D、保密性參考答案：C286.對于符合GM/T0051的對稱密鑰產(chǎn)品，在進(jìn)行司法密鑰恢復(fù)時(shí)，應(yīng)由注冊過的（）與密鑰管理中心具備相應(yīng)權(quán)限的操作人員共同操作。A、系統(tǒng)管理員B、系統(tǒng)審計(jì)員C、司法恢復(fù)專職人員D、安全管理員參考答案：C287.對于符合GM/T0034的CA系統(tǒng)，在CA中應(yīng)設(shè)置的角色包括：審計(jì)管理員和（）。A、用戶B、維護(hù)員C、操作員D、審計(jì)員參考答案：D288.當(dāng)密碼系統(tǒng)出現(xiàn)故障時(shí)，應(yīng)由（）負(fù)責(zé)故障排查和