首页
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
2025《商用密码应用安全性评估从业人员考核》题库及答案
151.
某应用系统部署在单位内网服务器区,内部办公区用户通过局域网访问应用系统,外部用户通过互联网访问应用系统,运维管理员可以从互联网先登录运维SSLVPN网关后,再通过SSLVPN网关堡垒机对服务器、密码产品等设备进行...
152.
依据GM/T0115《信息系统密码应用测评要求》,对网上银行系统进行测评时,客户端与其后台系统进行通信过程中,使用下列哪些密码套件可以判定“密码算法合规性”“密码技术合规性”这两项为“符合”()。
153.
根据GM/T0115《信息系统密码应用测评要求》,下面哪些密码技术能够满足保护视频监控记录数据的存储完整性()。
154.
根据GM/T0115《信息系统密码应用测评要求》,下列哪些密码技术能够满足保护电子门禁系统进出记录数据的存储完整性()。
155.
根据GM/T0115《信息系统密码应用测评要求》附录B,在密评中对密码机可采用以下哪些测评技术()。
156.
在GM/T0115《信息系统密码应用测评要求》中,关于密码应用技术测评要求的测评实施,其中测评实施第一条会关联到其他哪些测评单元()。
157.
在GM/T0115《信息系统密码应用测评要求》中,针对“投入运行前进行密码应用安全性评估”这一项测评指标,以下说法正确的是()。
158.
在GM/T0115《信息系统密码应用测评要求》中,在测评到某信息系统的网络和通信安全层面时,密评人员可以选取以下哪些选项作为该安全层面的测评对象()。
159.
依据GM/T0115《信息系统密码应用测评要求》,以下哪些指标不属于应用和数据安全层面的测评指标()。
160.
依据GM/T0115《信息系统密码应用测评要求》,下列可能作为应用和数据安全层面“重要数据存储完整性”测评指标具体测评对象的是()。
161.
依据GM/T0115《信息系统密码应用测评要求》,应急处置层面的测评对象包括()。
162.
根据GM/T0115《信息系统密码应用测评要求》,关于设备和计算安全层面“日志记录完整性”测评指标,以下属于该项密钥管理核查内容的是()。
163.
根据GM/T0115《信息系统密码应用测评要求》,以下属于密钥分发检查要点的是()。
164.
根据GM/T0115《信息系统密码应用测评要求》,以下属于“定期开展密码应用安全性评估及攻防对抗演习”测评实施要点的是()。
165.
依据GM/T0115《信息系统密码应用测评要求》,信息系统应用的重要数据包括但不限于()。
166.
GM/T0115《信息系统密码应用测评要求》的资料性附录包括以下哪些()。
167.
根据GM/T0115《信息系统密码应用测评要求》,对于三级信息系统,物理和环境安全的测评关注点包括信息系统所在机房等重要区域及其()。
168.
根据GM/T0115《信息系统密码应用测评要求》,以下哪些选项属于网络和通信安全层面的测评关注点()。
169.
某信息系统部署于两个自建机房,机房之间通过光纤连接,启用防火墙的IPSecVPN对机房之间的业务流量进行保护,通过服务器密码机对应用服务器的日志记录进行完整性保护。
170.
根据GM/T0115《信息系统密码应用测评要求》,以下属于二级信息系统“设备和计算安全”层面测评项的是()。
171.
依据GM/T0115《信息系统密码应用测评要求》,能够确认密码产品具有合格的商用密码产品认证证书,且可以确定实际部署的密码产品与获认证产品一致的情况下,针对整机类密码产品,在设备和计算安全层面,以下哪些指标项...
172.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,重要数据传输时在以下()链路不会在网络和通信安全层面、应用和数据安全层面发生重叠。
173.
GB/T39786《信息安全技术信息系统密码应用基本要求》在应用和数据安全层面身份鉴别指标保护的对象可能是()。
174.
依据GM/T0115《信息系统密码应用测评要求》,信息系统的应用用户可能包含以下哪些()。
175.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,可能用于应用和数据安全层面保护的密码产品包括()。
176.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,对密码应用第二级的信息系统应用和数据安全层面的要求,正确的是()。
177.
GB/T39786《信息安全技术信息系统密码应用基本要求》中,密码应用第二级信息系统没有明确要求的有()。
178.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,关于应用和数据安全层面保证重要数据传输机密性的说法,不正确的有()。
179.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,当密码设备的随机数发生器故障失效时,以下说法正确的是()。
180.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,下列属于采用密码技术实现对用户进行身份鉴别的是()。
上一页
首页
下一页
热门答案
1.
根据《商用密码管理条例》规定,关键信息基础设施只有通过商用密码应用安全性评估方可投入使用,并且在运行后仍然需要进行评估。下列选项中表述正确的是()。
2.
根据《商用密码管理条例》规定,某关键信息基础设施运营者明知其采购的商用密码产品未通过网络安全审查,但出于成本考虑,仍然继续使用,下列选项中表述正确的是()。
3.
根据《密码法》和《商用密码管理条例》,关于商用密码检测机构违法开展商用密码检测的行政处罚,下列说法正确的是()。
4.
商用密码应用安全性评估从业人员考核题库及答案(第2401-2600题)
5.
根据《商用密码管理条例》规定,某市高新区行政审批局为提升服务效率并保障数据安全,在审批流程中开始大量使用电子签名,针对电子签名的管理,下列选项中表述正确的是()。
6.
根据《商用密码管理条例》规定,某市政府在使用某电子政务电子认证服务机构提供的电子签名过程中,出现电子签名失效的情况,导致相关政务信息产生泄露风险下列选项中表述正确的是()。
7.
商用密码应用安全性评估从业人员考核题库及答案(第4651-4805题)
8.
商用密码应用安全性评估从业人员考核题库及答案(第1-200题)
9.
商用密码应用安全性评估从业人员考核题库及答案(第2801-3000题)
10.
数字中国建设“2522”的整体框架是指()。