3915、GB/T39786《信息安全技术信息系统密码应用基本要求》中，信息系统安全管理方面的要求都包括（）。

A、管理制度要求

B、人员管理要求

C、建设运行要求

D、应急处置要求

正确答案：D

3916、设备和计算安全层面，关于密码设备的“身份鉴别”测评指标要求，需核验、测试以下哪些内容（）。

A、判断该密码产品是否为经检测认证合格的商用密码产品

B、确认实际部署的密码产品与获证产品是否一致

C、核查密码产品是否采用了智能IC卡、智能密码钥匙、动态口令等技术对登录设备的管理员进行身份鉴别

D、验证是否按照密码产品使用要求对登录设备的用户使用密码技术进行身份鉴别

正确答案：D

3917、下列内容属于设备和计算安全层面系统资源访问控制信息的是（）。

A、SSLVPN设备的系统权限访问控制信息

B、运维堡垒机的系统访问控制信息

C、数据库中的数据访问控制信息

D、应用系统的权限

正确答案：C

3918、在网络和通信安全层面，访问控制信息主要包括哪些（）。

A、部署在网络边界的VPN中的访问控制列表

B、部署在网络边界的防火墙的访问控制列表

C、部署在网络边界的边界路由的访问控制列表

D、部署在应用域的安全网关的访问控制信息

正确答案：C

3919、双活机房之间通信的通信链路，在测评时是否作为网络和通信安全层面的一条通信信道，以下表述正确的是（）。

A、因重要业务数据、重要个人信息等数据会在双活机房之间进行传输，应将该通信信道作为测评对象

B、双活机房之间的通信链路采用运营商专线时应将该通信信道作为测评对象

C、双活机房之间的通信链路采用物理裸光纤时原则上应将该通信信道作为测评对象

D、如果双活机房之间通信的通信链路是纯物理传输的裸光纤，若不将该通信信道作为网络和通信安全层面的测评对象，应通过专家评审。

正确答案：D

3920、网络和通信安全、应用和数据安全都有传输安全性（机密性、完整性）的要求，以下说法正确的是（）。

A、如果网络和通信安全层面合规，应用和数据安全层面的传输机密性和完整性未采用密码技术，则网络层可以缓解应用层传输安全的风险

B、如果应用和数据安全层面的某关键数据传输机密性和完整性符合要求，网络和通信安全层面未采用密码技术，则应用层可以弥补网络层的传输安全

C、两个安全层面的数据保护对象不一样

D、两个安全层面可以相互弥补，降低风险

正确答案：D

3921、信息系统已确认采用经检测认证合格的商用密码产品实现密钥管理安全，对密钥管理的安全性判定还需现场核查以下哪些内容（）。

A、根据信息系统的安全级别，该密码产品的密码模块安全级别是否满足GB/T39786《信息安全技术信息系统密码应用基本要求》相应安全等级的要求

B、如果被测系统有密码应用方案，应核查系统密钥管理机制是否与方案一致

C、由密码产品产生的密钥在该密码产品外部进行管理时，是否进行了机密性和完整性保护

D、该密码产品是否按照产品配套的安全策略文档进行部署和使用