首页
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
2025《商用密码应用安全性评估从业人员考核》题库及答案
121.
某三级信息系统运维人员从互联网,通过SSLVPN接入内网后,再登录堡垒机对系统中的服务器进行远程运维管理,运维人员均配置了智能密码钥匙,则在网络和通信安全层面的“身份鉴别”的主要测评内容包括()。
122.
根据GM/T0116《信息系统密码应用测评过程指南》,以下关于测评方案编制活动的输出文档及文档内容,说法正确的是()。
123.
根据GM/T0116《信息系统密码应用测评过程指南》,现场测评活动包含下列哪几项()。
124.
根据GM/T0116《信息系统密码应用测评过程指南》,密评人员在对关键设备进行现场检查时,若测评工具接入被测信息系统条件不成熟时。
125.
根据GM/T0116《信息系统密码应用测评过程指南》,关于整体测评,以下说法错误的是()。
126.
根据GM/T0116《信息系统密码应用测评过程指南》,以下哪些不是测评方案编制活动的主要任务()。
127.
根据GM/T0116《信息系统密码应用测评过程指南》,以下属于测评准备活动的输出文档的是()。
128.
根据GM/T0116《信息系统密码应用测评过程指南》,在密码应用安全性评估过程中,以下哪些属于测评准备阶段的活动()。
129.
根据GM/T0116《信息系统密码应用测评过程指南》,资产的价值根据资产的()确定。
130.
根据GM/T0116《信息系统密码应用测评过程指南》,以下哪些情形属于测评风险()。
131.
根据GM/T0116《信息系统密码应用测评过程指南》,项目计划书应包含()等内容。
132.
根据GM/T0116《信息系统密码应用测评过程指南》,以下哪些风险规避措施有效()。
133.
根据GM/T0116《信息系统密码应用测评过程指南》,下列文档属于测评准备活动阶段需要输出的是()。
134.
某三级信息系统管理员从互联网使用“用户名+口令+智能密码钥匙”登录VPN网关,智能密码钥匙的密码模块安全等级为一级,通过SSLVPN接入内网后,使用“用户名+口令+短信验证码”登录堡垒机管理应用,并对应用服务器进行...
135.
某信息系统管理员使用智能密码钥匙登录签名验签服务器,对管理员进行身份鉴别,身份鉴别机制采用数字签名技术,并基于“挑战-响应”鉴别机制。
136.
某信息系统使用HMAC-SM3算法对设备和计算安全层面日志记录进行完整性保护。
137.
某信息系统基于开源算法库实现国密HTTPS协议,测评人员获取了系统存储的SM2签名私钥文件(符合ASN.1编码)和签名证书,依据GM/T0115《信息系统密码应用测评要求》,关于密钥管理安全性分析思路,以下说法正确的是()...
138.
GM/T0134《信息系统密码应用测评要求》,在测评应用和数据安全层面“重要数据存储完整性”指标时,获取到下列哪些证据即可判定测评对象不符合该项测评指标要求()。
139.
依据GM/T0124《信息系统密码应用测评要求》,在下列重要数据传输机密性保护场景中,经整体测评后,应用和数据安全层面“重要数据传输机密性”测评结果可能为“符合”或“部分符合”的是()。
140.
GM/T0129《信息系统密码应用测评要求》,在对应用和数据安全层面中的“重要数据存储机密性”指标测评时,以下哪些措施可能导致数据泄露()。
141.
被测对象为某网上银行系统,依据GM/T0115《信息系统密码应用测评要求》,应用和数据安全层面“身份鉴别”测评要点包括()。
142.
某信息系统部署了经检测认证的签名验签服务器,且密码模块达到了相应等级要求,关于设备和计算安全层面应用服务器“系统资源访问控制信息完整性”测评项,依据GM/T0115《信息系统密码应用测评要求》,以下判定结果错...
143.
依据GM/T0115《信息系统密码应用测评要求》,在云平台测评中,下列哪些资产有可能作为应用和数据安全层面的测评对象()。
144.
根据GM/T0115《信息系统密码应用测评要求》附录C,在密评中对“传输完整性”的测评技术,下列描述正确的是()。
145.
根据GM/T0115《信息系统密码应用测评要求》,针对网络和通信安全层面“通信过程中重要数据的机密性”指标的测评,下列哪些说法是正确的()。
146.
根据GM/T0115《信息系统密码应用测评要求》,在测评某三级信息系统“定期进行安全岗位人员考核”指标时,应核查的内容包括()。
147.
根据GM/T0115《信息系统密码应用测评要求》,针对网络和通信安全层面“通信数据完整性”指标的测评,下列哪些说法是正确的()。
148.
根据GM/T0115《信息系统密码应用测评要求》,关于密钥生存周期管理检查要点,以下说法正确的是()。
149.
某信息系统部署了同一生产厂商的4台应用服务器,其中,2台型号为A,操作系统版本分别为C,2台型号为D,操作系统版本分别为E、F;2台服务器密码机(商用密码产品认证证书编号分别为GMxxx、GMyyy);以下关于设备和计算...
150.
某应用系统部署在单位内网服务器区,内部办公区用户通过局域网访问应用系统,外部用户通过互联网访问应用系统,运维管理员可以从互联网先登录运维SSLVPN网关后,再通过SSLVPN网关堡垒机对服务器、密码产品等设备进行...
上一页
首页
下一页
热门答案
1.
根据《商用密码管理条例》规定,关键信息基础设施只有通过商用密码应用安全性评估方可投入使用,并且在运行后仍然需要进行评估。下列选项中表述正确的是()。
2.
根据《商用密码管理条例》规定,某关键信息基础设施运营者明知其采购的商用密码产品未通过网络安全审查,但出于成本考虑,仍然继续使用,下列选项中表述正确的是()。
3.
根据《密码法》和《商用密码管理条例》,关于商用密码检测机构违法开展商用密码检测的行政处罚,下列说法正确的是()。
4.
商用密码应用安全性评估从业人员考核题库及答案(第2401-2600题)
5.
根据《商用密码管理条例》规定,某市高新区行政审批局为提升服务效率并保障数据安全,在审批流程中开始大量使用电子签名,针对电子签名的管理,下列选项中表述正确的是()。
6.
根据《商用密码管理条例》规定,某市政府在使用某电子政务电子认证服务机构提供的电子签名过程中,出现电子签名失效的情况,导致相关政务信息产生泄露风险下列选项中表述正确的是()。
7.
商用密码应用安全性评估从业人员考核题库及答案(第4651-4805题)
8.
商用密码应用安全性评估从业人员考核题库及答案(第1-200题)
9.
商用密码应用安全性评估从业人员考核题库及答案(第2801-3000题)
10.
数字中国建设“2522”的整体框架是指()。