商用密码应用安全性评估从业人员考核题库及答案（第3751-3900题）

3751、GM/T0115《信息系统密码应用测评要求》适用于指导信息系统哪些环节的密码应用安全性评估工作（）。

A、规划

B、建设

C、运行

D、运维

正确答案：C

3752、对第五级密码应用测评要求的描述，在GM/T0115《信息系统密码应用测评要求》中哪些部分有出现（）。

A、安全接入认证

B、身份鉴别

C、密码技术合规性

D、密钥管理安全性

正确答案：D

3753、GM/T0115《信息系统密码应用测评要求》包含了以下哪些内容（）。

A、通用测评要求

B、整体测评要求

C、风险分析和评价

D、密码可用性测评要求

正确答案：C

3754、GM/T0115《信息系统密码应用测评要求》中，术语“核查”包括了哪些实际测评时的测评方式（）。

A、访谈

B、文档审查

C、配置检查

D、工具测试

正确答案：D

3755、根据GM/T0115《信息系统密码应用测评要求》，下列说法正确的是（）。

A、单元测评可以和整体测评同时执行

B、每个安全层面的单元测评理论上可以同时执行

C、风险分析和评价是在单元测评和整体测评完成后执行的

D、测评结论主要由整体测评后的分数得到，风险分析和评价不影响测评结论，只是附加说明系统中的安全问题对应的安全风险程度高低

正确答案：C

3756、对于二级信息系统，以下哪些测评指标可由信息系统责任方自行决定是否按照GM/T0115《信息系统密码应用测评要求》中该测评指标要求进行测评和结果判定（）。

A、身份鉴别

B、电子门禁记录数据存储完整性

C、通信数据完整性

D、日志记录完整性

正确答案：D

3757、GM/T0115《信息系统密码应用测评要求》中，不单独判定符合性的测评单元有以下哪些（）。

A、密码算法合规性

B、密码产品合规性

C、身份鉴别

D、密钥管理有效性

正确答案：B

3758、以下属于GM/T0115《信息系统密码应用测评要求》中通用测评要求内容的是（）。

A、密码算法合规性

B、密码技术合规性

C、密码产品合规性

D、密钥管理安全性

正确答案：D

3759、依据GM/T0115《信息系统密码应用测评要求》，以下选项中属于设备和计算安全层面测评对象的有（）。

A、应用服务器

B、虚拟机

C、数据库

D、金融数据密码机

正确答案：D

3760、根据GM/T0115《信息系统密码应用测评要求》，关于应用和数据安全层面“不可否认性”测评单元，以下描述正确的是（）。

A、该测评指标通常针对于三级和四级信息系统

B、通常可采用基于公钥密码算法的数字签名机制实现该密码功能

C、核查内容包含数据原发行为的不可否认性

D、核查内容包含数据存储行为的不可否认性

正确答案：C

3761、根据GM/T0115《信息系统密码应用测评要求》，一个信息系统的测评结论可以是以下哪些（）。

A、符合

B、基本符合