商用密码应用安全性评估从业人员考核题库及答案（第601-800题）

601、GB/T39786《信息安全技术信息系统密码应用基本要求》中，网络和通信安全层面的“安全接入认证”是对从外部连接到内部网络的设备进行接入认证，确保接入网络的设备身份真实性。

A、正确

B、错误

正确答案：A

602、GB/T39786《信息安全技术信息系统密码应用基本要求》对密码应用第四级信息系统提出了“安全接入认证”要求，宜采用密码技术对从外部连接到内部网络的设备进行接入认证，确保接入设备身份的真实性。

A、正确

B、错误

正确答案：A

603、GB/T39786《信息安全技术信息系统密码应用基本要求》对密码应用第三级信息系统提出了“安全接入认证”要求，宜采用密码技术对从外部连接到内部网络的设备进行接入认证，确保接入设备身份的真实性。

A、正确

B、错误

正确答案：B

604、GB/T39786《信息安全技术信息系统密码应用基本要求》规定，密码应用第三级信息系统采用的密码产品应达到GB/T37092二级及以上安全要求。

A、正确

B、错误

正确答案：A

605、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，在网络边界部署的IPSecVPN或SSLVPN设备，正确配置后，可以同时保证网络通信过程中数据的完整性和机密性。

A、正确

B、错误

正确答案：A

606、GB/T39786《信息安全技术信息系统密码应用基本要求》中，网络和通信安全层面的身份鉴别与应用和数据安全层面的身份鉴别可以互相替代。

A、正确

B、错误

正确答案：B

607、GB/T39786《信息安全技术信息系统密码应用基本要求》规定，密码应用第三级及以上信息系统应采用密码技术对通信实体进行身份鉴别，保证通信实体身份的真实性。

A、正确

B、错误

正确答案：A

608、GB/T39786《信息安全技术信息系统密码应用基本要求》规定，密码应用第三级信息系统应采用密码技术对通信实体进行双向身份鉴别，保证通信实体身份的真实性。

A、正确

B、错误

正确答案：B

609、GB/T39786《信息安全技术信息系统密码应用基本要求》规定，密码应用第三级信息系统应采用密码技术保证通信过程中重要数据的机密性。

A、正确

B、错误

正确答案：A

610、GB/T39786《信息安全技术信息系统密码应用基本要求》规定，在网络和通信安全层面“采用密码技术保证网络边界访问控制信息的完整性”，该要求只针对密码产品，防火墙的访问控制列表不在此范围内。

A、正确

B、错误

正确答案：B

611、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，电子门禁系统进出记录数据存储完整性可通过HMAC机制来实现。

A、正确

B、错误

正确答案：A

612、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，电子门禁记录数据存储完整性只能通过部署符合GM/T0036《采用非接触卡的门禁系统密码应用技术指南》的电子门禁系统来实现。