首页
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
2024《商用密码应用安全性评估从业人员考核》题库及答案
121.
某三级信息系统运维人员从互联网,通过SSLVPN接入内网后,再登录堡垒机对系统中的服务器进行远程运维管理,运维人员均配置了智能密码钥匙,则在网络和通信安全层面的“身份鉴别”的主要测评内容包括()。
122.
根据GM/T0116《信息系统密码应用测评过程指南》,以下关于测评方案编制活动的输出文档及文档内容,说法正确的是()。
123.
根据GM/T0116《信息系统密码应用测评过程指南》,现场测评活动包含下列哪几项()。
124.
根据GM/T0116《信息系统密码应用测评过程指南》,密评人员在对关键设备进行现场检查时,若测评工具接入被测信息系统条件不成熟时。
125.
根据GM/T0116《信息系统密码应用测评过程指南》,关于整体测评,以下说法错误的是()。
126.
根据GM/T0116《信息系统密码应用测评过程指南》,以下哪些不是测评方案编制活动的主要任务()。
127.
根据GM/T0116《信息系统密码应用测评过程指南》,以下属于测评准备活动的输出文档的是()。
128.
根据GM/T0116《信息系统密码应用测评过程指南》,在密码应用安全性评估过程中,以下哪些属于测评准备阶段的活动()。
129.
根据GM/T0116《信息系统密码应用测评过程指南》,资产的价值根据资产的()确定。
130.
根据GM/T0116《信息系统密码应用测评过程指南》,以下哪些情形属于测评风险()。
131.
根据GM/T0116《信息系统密码应用测评过程指南》,项目计划书应包含()等内容。
132.
根据GM/T0116《信息系统密码应用测评过程指南》,以下哪些风险规避措施有效()。
133.
根据GM/T0116《信息系统密码应用测评过程指南》,下列文档属于测评准备活动阶段需要输出的是()。
134.
某三级信息系统管理员从互联网使用“用户名+口令+智能密码钥匙”登录VPN网关,智能密码钥匙的密码模块安全等级为一级,通过SSLVPN接入内网后,使用“用户名+口令+短信验证码”登录堡垒机管理应用,并对应用服务器进行...
135.
某信息系统管理员使用智能密码钥匙登录签名验签服务器,对管理员进行身份鉴别,身份鉴别机制采用数字签名技术,并基于“挑战-响应”鉴别机制。
136.
某信息系统使用HMAC-SM3算法对设备和计算安全层面日志记录进行完整性保护。
137.
某信息系统基于开源算法库实现国密HTTPS协议,测评人员获取了系统存储的SM2签名私钥文件(符合ASN.1编码)和签名证书,依据GM/T0115《信息系统密码应用测评要求》,关于密钥管理安全性分析思路,以下说法正确的是()...
138.
GM/T0134《信息系统密码应用测评要求》,在测评应用和数据安全层面“重要数据存储完整性”指标时,获取到下列哪些证据即可判定测评对象不符合该项测评指标要求()。
139.
依据GM/T0124《信息系统密码应用测评要求》,在下列重要数据传输机密性保护场景中,经整体测评后,应用和数据安全层面“重要数据传输机密性”测评结果可能为“符合”或“部分符合”的是()。
140.
GM/T0129《信息系统密码应用测评要求》,在对应用和数据安全层面中的“重要数据存储机密性”指标测评时,以下哪些措施可能导致数据泄露()。
141.
被测对象为某网上银行系统,依据GM/T0115《信息系统密码应用测评要求》,应用和数据安全层面“身份鉴别”测评要点包括()。
142.
某信息系统部署了经检测认证的签名验签服务器,且密码模块达到了相应等级要求,关于设备和计算安全层面应用服务器“系统资源访问控制信息完整性”测评项,依据GM/T0115《信息系统密码应用测评要求》,以下判定结果错...
143.
依据GM/T0115《信息系统密码应用测评要求》,在云平台测评中,下列哪些资产有可能作为应用和数据安全层面的测评对象()。
144.
根据GM/T0115《信息系统密码应用测评要求》附录C,在密评中对“传输完整性”的测评技术,下列描述正确的是()。
145.
根据GM/T0115《信息系统密码应用测评要求》,针对网络和通信安全层面“通信过程中重要数据的机密性”指标的测评,下列哪些说法是正确的()。
146.
根据GM/T0115《信息系统密码应用测评要求》,在测评某三级信息系统“定期进行安全岗位人员考核”指标时,应核查的内容包括()。
147.
根据GM/T0115《信息系统密码应用测评要求》,针对网络和通信安全层面“通信数据完整性”指标的测评,下列哪些说法是正确的()。
148.
根据GM/T0115《信息系统密码应用测评要求》,关于密钥生存周期管理检查要点,以下说法正确的是()。
149.
某信息系统部署了同一生产厂商的4台应用服务器,其中,2台型号为A,操作系统版本分别为C,2台型号为D,操作系统版本分别为E、F;2台服务器密码机(商用密码产品认证证书编号分别为GMxxx、GMyyy);以下关于设备和计算...
150.
某应用系统部署在单位内网服务器区,内部办公区用户通过局域网访问应用系统,外部用户通过互联网访问应用系统,运维管理员可以从互联网先登录运维SSLVPN网关后,再通过SSLVPN网关堡垒机对服务器、密码产品等设备进行...
上一页
首页
下一页
热门答案
1.
党的二十大报告指出,我们要坚持教育优先发展、科技自立自强、人才引领驱动,加快建设(),坚持为党育人、为国育才,全面提高人才自主培养质量,着力造就拔尖创新人才,聚天下英才而用之。
2.
商用密码应用安全性评估从业人员考核题库及答案(第4651-4805题)
3.
商用密码应用安全性评估从业人员考核题库及答案(第3751-3900题)
4.
商用密码应用安全性评估从业人员考核题库及答案(第3401-3600题)
5.
商用密码应用安全性评估从业人员考核题库及答案(第3601-3750题)
6.
商用密码应用安全性评估从业人员考核题库及答案(第1-200题)
7.
商用密码应用安全性评估从业人员考核题库及答案(第3001-3200题)
8.
商用密码应用安全性评估从业人员考核题库及答案(第4201-4350题)
9.
商用密码应用安全性评估从业人员考核题库及答案(第2801-3000题)
10.
机密信息是重要的国家秘密,泄露会使国家安全和利益遭受严重的损害。