商用密码应用安全性评估从业人员考核题库及答案（第3601-3750题）

3601、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，在编制密码应用方案时，以下要识别的信息系统总体状况的有（）。

A、系统架构与网络拓扑

B、承载的业务情况

C、软件与硬件组成

D、等保定级情况

正确答案：D

3602、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，在编制密码应用方案时，要了解的信息管理机制情况有（）。

A、管理机构

B、人员角色

C、管理职责

D、现有安全策略

正确答案：D

3603、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，密钥安全管理策略应涵盖（）。

A、所有密钥的明文数值

B、密钥种类

C、各密钥生命周期环节

D、每个密钥在各生命周期环节的保护策略

正确答案：D

3604、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，对于密钥安全管理策略中关于密钥生成的策略，以下安全的方式有（）。

A、将服务器的CPU序列号作为密钥

B、在合规的密码产品内部用随机数发生器生成

C、两个合规的密码产品通过标准的密钥协商协议生成

D、通过合规的密码产品计算信息系统主程序的杂凑值，作为密钥

正确答案：C

3605、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，对于密钥安全管理策略中关于密钥的分发，要注意抵抗的攻击有（）。

A、抗截取

B、抗篡改

C、抗假冒

D、抗断网

正确答案：C

3606、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，对于密码应用实施，以下说法正确的是（）。

A、考虑到信息系统的具体情况，可以不按照已通过评估的密码应用方案实施建设

B、密码应用的实施，由密码应用安全性评估机构负责

C、应按照已经通过评估的密码应用方案实施建设

D、密码应用实施由信息系统责任单位及其委托的系统集成商、密码厂商负责

正确答案：D

3607、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，对于已投入运行的密码应用第三级以上信息系统，以下说法正确的是（）。

A、可以不再定期开展密码应用安全性评估

B、应严格执行既定的密码应用安全管理制度

C、应定期开展密码应用安全性评估

D、应定期开展攻防对抗演习

正确答案：D

3608、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，关于密钥管理，以下说法正确的是（）。

A、密钥分发时要注意抗截取、篡改、假冒等攻击，保证密钥的机密性、完整性

B、密钥在符合GB/T37092的密码产品中产生是十分必要的，产生的同时可在密码产品中记录密钥关联信息，包括密钥种类、长度、拥有者、使用起始时间、使用终止时间等

C、密钥不以明文方式存储在密码产品外部是十分必要的，应采取严格的安全防护措施，防止密钥被非授权的访问或篡改

D、公钥可以以明文方式在密码产品外存储、传递和使用，无需采取任何防护措施