2024商用密码应用安全性评估从业人员考核题库_商用密码应用安全性评估从业人员考核试题及答案

181.GB/T39786《信息安全技术信息系统密码应用基本要求》中，在应用和数据安全层面，对（）做了完整性保护要求。
182.根据GB/T39786《信息安全技术信息系统密码应用基本要求》，关于应用和数据安全层面的访问控制信息完整性的说法，正确的有（）。
183.以下属于GB/T39786《信息安全技术信息系统密码应用基本要求》应用和数据安全层面访问控制信息的是（）。
184.根据GB/T39786《信息安全技术信息系统密码应用基本要求》，密码应用第三级信息系统在网络和通信安全层面的身份鉴别，以下说法正确的是（）。
185.根据GB/T39786《信息安全技术信息系统密码应用基本要求》，在某条通信信道上部署SSLVPN设备之后，通常可以满足该条信道在网络和通信安全层面的哪几项安全要求（）。
186.根据GB/T39786《信息安全技术信息系统密码应用基本要求》，在某条通信信道上部署IPSecVPN设备之后，通常可以满足该条信道在网络和通信安全层面的哪几项安全要求（）。
187.以下属于GB/T39786《信息安全技术信息系统密码应用基本要求》中物理和环境安全层面中的重要区域的是（）。
188.GB/T39786《信息安全技术信息系统密码应用基本要求》规定在网络和通信安全层面“采用密码技术保证网络边界访问控制信息的完整性”，以下不属于网络边界访问控制信息的有（）。
189.根据GB/T39786《信息安全技术信息系统密码应用基本要求》，以下可用于保护信息系统物理和环境层面安全的密码产品包括（）。
190.根据GB/T39786《信息安全技术信息系统密码应用基本要求》，对于公钥证书的撤销，以下说法正确的是（）。
191.根据GB/T39786《信息安全技术信息系统密码应用基本要求》，在使用堡垒机作为设备管理统一入口时，以下说法正确的是（）。
192.根据GB/T39786《信息安全技术信息系统密码应用基本要求》，可用于保证日志记录完整性的密码技术有（）。
193.根据GB/T39786《信息安全技术信息系统密码应用基本要求》，对于“动态令牌”产品，以下说法正确的是（）。
194.根据GB/T39786《信息安全技术信息系统密码应用基本要求》，对密码应用第三级的信息系统网络和通信安全层面的要求，正确的是（）。
195.根据GB/T39786《信息安全技术信息系统密码应用基本要求》，对密码应用第二级的信息系统网络和通信安全层面的要求，正确的是（）。
196.GB/T39786《信息安全技术信息系统密码应用基本要求》三级及以上要求信息系统应明确相关密码应用安全（）和（）的发布流程并进行版本控制。
197.GB/T39786《信息安全技术信息系统密码应用基本要求》中，关于安全管理方面的要求包括（）等内容。
198.根据GB/T39786《信息安全技术信息系统密码应用基本要求》，对于密码应用第三级信息系统，以下说法正确的是（）。
199.根据GB/T39786《信息安全技术信息系统密码应用基本要求》，对于数据资产的分类分级和“重要数据”的确定，以下说法正确的是（）。
200.根据GM/T0028《密码模块安全技术要求》，关于可信信道说法正确的是（）。
201.GM/T0028《密码模块安全技术要求》中，旁路能力是指某种服务所具备的部分或全部绕过密码功能的能力。
202.根据GM/T0028《密码模块安全技术要求》，以下为密码模块安全三级要求的是（）。
203.根据GM/T0028《密码模块安全技术要求》，对于软件密码模块，以下哪些要求是可选的（）。
204.根据GM/T0028《密码模块安全技术要求》的要求，如果密码模块可以从外部加载软件或固件，下列说法正确的是（）。
205.根据GM/T0028《密码模块安全技术要求》，以下哪项是密码模块管理员指南应当阐明的内容（）。
206.根据GM/T0028《密码模块安全技术要求》，角色是与用户关联的安全属性，它定义了对密码模块服务的访问权限。
207.根据GM/T0039《密码模块安全检测要求》，关于非入侵式安全，以下属于安全三级密码模块要求的是（）。
208.根据GM/T0028《密码模块安全技术要求》，公开安全参数是与安全性相关的公开信息，一旦被修改，会威胁到密码模块安全。
209.根据GM/T0083《密码模块非入侵式攻击缓解技术指南》，以下选项属于高级侧信道分析的通用步骤的是（）。
210.GM/T0084《密码模块物理攻击缓解技术指南》中，以下哪些属于加工技术（）。