2024商用密码应用安全性评估从业人员考核题库_商用密码应用安全性评估从业人员考核试题及答案

91.CA对RSA公钥数字证书进行签名的算法可能是（）
92.一般对数据进行随机性检测的内容包括（）。
93.证书撤销列表CRL的数据结构中包括（）。
94.AES密码算法支持哪些密钥长度（）。
95.以下（）方法可以用于辅助数字证书的分析。
96.在验证某个密文是否由SM2算法加密时，如果可以知道明文和公钥，但无法获得私钥时，以下方法中可行，并且可以作为证据的是（）。
97.通过对数字证书格式进行分析，无法获得的信息是（）。
98.某信息系统使用签名验签服务器对合同进行数字签名后，通过受SSL协议保护的信道发送给用户，在测评时，可以通过（）采集合同及数字签名值进行测评。
99.对数字证书进行解析时，发现该证书的公钥对应的类型是1.2.156.10197.1.301，则意味着（）。
100.以下选项属于设备和计算安全层面访问控制信息的是（）。
101.在网络和通信安全层面，访问控制信息可能包括以下选项中的（）。
102.某机房部署了视频监控系统，数据影像记录存储在加密存储系统中，以下哪些不属于视频监控记录数据存储完整性测评单元的测评方法（）。
103.某云平台部署了服务器密码机，同时面向云平台和云上应用提供数据存储保护，且云平台已经通过了密码应用安全性评估，在对云上应用进行密码应用安全性评估时，以下描述正确的是（）。
104.某公有云平台部署了服务器密码机对云平台和云上应用提供数据存储保护，部署了电子签章系统仅供云上应用调用，则在对公有云平台进行密码应用安全性评估时，以下关于测评对象选择正确的是（）。
105.某云平台部署了服务器密码机对云平台和云上应用提供数据存储保护，部署了电子签章系统供云上应用调用，该云平台未通过密码应用安全性评估，则针对云上应用进行密码应用安全性评估时，以下描述合理的是（）。
106.判断B用户拥有的数字证书是否是CA机构A签发的，需要执行的操作是（）。
107.以下选项中可纳入业务系统应用和数据安全层面重要数据存储完整性测评单元测评对象的有（）。
108.使用密码技术的加解密功能实现机密性，信息系统中保护的对象一般包括（）。
109.以下哪几项是存在缺陷或有安全问题警示的密码技术（）。
110.某信息系统中部署的密码产品包括SSLVPN、服务器密码机等，系统通过堡垒机对服务器进行运维，通过防火墙（不含密码功能）对网络进行访问控制，则设备和计算安全层的测评对象包括（）。
111.某信息系统中部署的密码产品有包括SSLVPN、服务器密码机、智能密码钥匙等，系统通过堡垒机对服务器进行运维，通过防火墙（不含密码功能）对网络进行访问控制，则设备和计算安全层的测评对象包括（）。
112.某信息系统包括前台应用系统和后台管理系统，通过非国密浏览器或国密浏览器访问前台应用系统，则网络和通信安全层面的测评对象有哪些（）。
113.某信息系统包括前台应用系统和后台管理系统，通过互联网或企业内网使用浏览器访问前台应用系统，则网络和通信安全层面的测评对象有哪些（）。
114.某办公系统部署了SSLVPN安全网关，并向相关用户配发USBKey，实现对PC端登录系统用户的身份鉴别，在密评时以下选项中属于网络和通信安全层面测评对象的是（）。
115.一般情况下，以下不是设备和计算安全层面测评对象的是（）。
116.信息系统可采用以下密码产品保护其应用和数据安全层面的安全：（）
117.对信息系统进行测评时，针对整机类密码产品（如IPSecVPN网关、SSLVPN网关、安全认证网关、金融数据密码机、服务器密码机、签名验签服务器、时间戳服务器、云服务器密码机等）、系统类密码产品（如动态令牌认证系统、...
118.根据GM/T0116《信息系统密码应用测评过程指南》，以下关于量化评估工作的说明，正确的是（）。
119.根据GM/T0116《信息系统密码应用测评过程指南》，被测信息系统的密评结论可能是（）。
120.以下关于评估结论的描述正确的是（）。