商用密码应用安全性评估从业人员考核题库及答案（第1-200题）

1、根据《商用密码应用安全性评估报告模板（2023版）》，方案评估工作完成后，当被评估的《XXX系统密码应用方案》发生变更时，已出具的方案评估报告仍然适用。

A、正确

B、错误

正确答案：B

2、根据《商用密码应用安全性评估报告模板（2023版）》，对于密码应用方案已通过评估的系统，密评时应把方案作为测评的重要依据。

A、正确

B、错误

正确答案：A

3、根据《商用密码应用安全性评估报告模板（2023版）》，对于已建但尚未规划密码方案的系统，信息系统责任单位应通过调研分析，梳理形成系统当前密码应用的总体架构图，提炼出密码应用情况，作为后续测评实施的基础。

A、正确

B、错误

正确答案：A

4、根据《商用密码应用安全性评估报告模板（2023版）》，方案密评主要工作是对照GB/T39786《信息安全技术信息系统密码应用基本要求》进行逐条评估，而不是对信息系统中安全控制措施和指标适用情况梳理。

A、正确

B、错误

正确答案：B

5、根据《商用密码应用安全性评估报告模板（2023版）》，只需要在报告中阐述每个安全层面中各个保护对象的密码应用措施，其他非密码技术的安全控制措施无需描述。

A、正确

B、错误

正确答案：B

6、根据《商用密码应用安全性评估报告模板（2023版）》，在密码应用方案密评报告中，仅在报告中体现密评机构针对系统责任单位编写的密码应用方案进行密评的合规性判定情况即可，无需附上密码应用方案。

A、正确

B、错误

正确答案：B

7、根据《商用密码应用安全性评估报告模板（2023版）》，在密码应用方案中对指标适用情况及论证说明时，应对不适用部分做出相应的原因论述，体现出能够降低风险的措施。

A、正确

B、错误

正确答案：A

8、根据《商用密码应用安全性评估报告模板（2023版）》，密码应用方案密评结果不需要进行密评结果备案，仅系统密评结果需要进行密评结果备案。

A、正确

B、错误

正确答案：B

9、根据《商用密码应用安全性评估报告模板（2023版）》，方案评估报告中给出的评估结论仅对报告所附《XXX系统密码应用方案》的内容有效。

A、正确

B、错误

正确答案：A

10、根据《商用密码应用安全性评估报告模板（2023版）》，方案评估报告可适用于实际建设的系统评估结论。

A、正确

B、错误

正确答案：B

11、根据《商用密码应用安全性评估报告模板（2023版）》，方案评估结论不能作为运行系统的评估结论。

A、正确

B、错误

正确答案：A

12、根据《商用密码应用安全性评估报告模板（2023版）》，方案密评报告中的安全控制措施评估结果可以直接在系统密评报告中复用。

A、正确

B、错误

正确答案：B

13、根据《商用密码应用安全性评估报告模板（2023版）》，针对选定的密评指标，方案密评报告评估结果为“通过/未通过”，系统密评报告的评估结果为“符合/部分符合/不符合/不适用”。