A、密码应用应急策略

B、应急处置记录

C、攻防对抗演练记录

D、安全事件报告

正确答案：BD

4668、依据GM/T0115《信息系统密码应用测评要求》，以下哪些指标不属于应用和数据安全层面的测评指标（）。

A、身份鉴别

B、系统资源访问控制信息完整性

C、重要信息资源安全标记完整性

D、重要可执行程序完整性、重要可执行程序来源真实性

正确答案：BD

4669、在GM/T0115《信息系统密码应用测评要求》中，在测评到某信息系统的网络和通信安全层面时，密评人员可以选取以下哪些选项作为该安全层面的测评对象（）。

A、异地办事人员访问该系统产生的VPN通信信道

B、该系统生产机房和数据灾备机房之间的通信信道（两个机房位于不同城市）

C、运维人员从办公网区域访问安全运维区的堡垒机而产生的设备运维管理通道（两个区域同属于单位内网）

D、该系统移动端APP访问服务端建立的HTTPS通信信道

正确答案：BD

4670、在GM/T0115《信息系统密码应用测评要求》中，针对“投入运行前进行密码应用安全性评估”这一项测评指标，以下说法正确的是（）。

A、对于第一级和第二级的信息系统，密评人员应核查信息系统投入运行前是否组织进行密码应用安全性评估，且编制有密码应用安全性评估报告

B、对于第二级和第三级的信息系统，密评人员应核查信息系统投入运行前是否组织进行密码应用安全性评估，并核查是否编制有密码应用安全性评估报告且系统通过评估

C、对于所有级别的信息系统，密评人员应核查信息系统投入运行前是否组织进行密码应用安全性评估，并核查是否编制有密码应用安全性评估报告且系统通过评估

D、对于第三级和第四级的信息系统，密评人员应核查信息系统投入运行前是否组织进行密码应用安全性评估，并核查是否编制有密码应用安全性评估报告且系统通过评估

正确答案：AD

4671、以下属于GM/T0115《信息系统密码应用测评要求》中通用测评要求内容的是（）。

A、密码算法合规性

B、密码产品正确性

C、密码服务合规性

D、密钥管理有效性

正确答案：AC

4672、在GM/T0115《信息系统密码应用测评要求》中，关于密码应用技术测评要求的测评实施，其中测评实施第一条会关联到其他哪些测评单元（）。

A、通用测评要求的“密码算法合规性”

B、通用测评要求的“密码产品合规性”

C、通用测评要求的“密码技术正确性”

D、通用测评要求的“密码技术合规性”

正确答案：AD

4673、根据GM/T0115《信息系统密码应用测评要求》附录B，在密评中对密码机可采用以下哪些测评技术（）。

A、利用协议分析工具，抓取应用系统调用密码机的指令报文，验证其是否符合预期（如调用频率是否正常、调用指令是否正确）

B、管理员登录密码机查看相关配置，检查内部存储的密钥是否对应合规的密码算法，密码计算时是否使用合规的密码算法等

C、在模拟的主机或抽选的主机上安装监控软件（如BusHound），抓取和分析密码机的APDU指令，确认调用指令格式和内容符合预期