商用密码应用安全性评估从业人员考核题库及答案（第4651-4805题）

4651、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，对密码应用第二级的信息系统应用和数据安全层面的要求，正确的是（）。

A、宜采用密码技术对登录用户进行身份鉴别，保证应用系统用户身份的真实性

B、可采用密码技术保证信息系统应用的访问控制信息的完整性

C、可采用密码技术保证信息系统应用的重要信息资源安全标记的完整性

D、宜采用密码技术保证信息系统应用的重要数据在存储过程中的机密性

正确答案：BD

4652、依据GM/T0115《信息系统密码应用测评要求》，信息系统的应用用户可能包含以下哪些（）。

A、互联网用户

B、单位内部用户

C、应用服务器设备管理员

D、应用管理员

正确答案：BD

4653、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，可能用于应用和数据安全层面保护的密码产品包括（）。

A、智能密码钥匙

B、IPSecVPN网关

C、签名验签服务器

D、数字证书认证系统

正确答案：AD

4654、GB/T39786《信息安全技术信息系统密码应用基本要求》在应用和数据安全层面身份鉴别指标保护的对象可能是（）。

A、登录OA系统的用户

B、登录密码机的设备管理员

C、登录即时通信系统的用户

D、登录网上银行的用户

正确答案：AD

4655、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，重要数据传输时在以下（）链路不会在网络和通信安全层面、应用和数据安全层面发生重叠。

A、发送方客户端到其网络出口IPSecVPN之前

B、发送方IPSecVPN与接收方IPSecVPN之间

C、重要数据在ESP协议保护下传输时

D、接收方网络出口IPSecVPN到应用服务器

正确答案：AD

4656、依据GM/T0115《信息系统密码应用测评要求》，能够确认密码产品具有合格的商用密码产品认证证书，且可以确定实际部署的密码产品与获认证产品一致的情况下，针对整机类密码产品，在设备和计算安全层面，以下哪些指标项可判定为符合（）。

A、系统资源访问控制信息完整性

B、日志记录完整性

C、身份鉴别

D、重要可执行程序完整性、重要可执行程序来源真实性

正确答案：BD

4657、根据GM/T0115《信息系统密码应用测评要求》，以下属于二级信息系统“设备和计算安全”层面测评项的是（）。

A、身份鉴别

B、远程管理通道安全

C、系统资源访问控制信息完整性

D、日志记录完整性

正确答案：AD

4658、某信息系统部署于两个自建机房，机房之间通过光纤连接，启用防火墙的IPSecVPN对机房之间的业务流量进行保护，通过服务器密码机对应用服务器的日志记录进行完整性保护。

根据GM/T0115《信息系统密码应用测评要求》，以下作为设备和计算安全层面测评对象的是（）。

A、应用服务器

B、服务器密码机

C、光纤连接器

D、防火墙

正确答案：BD

4659、根据GM/T0115《信息系统密码应用测评要求》，以下哪些选项属于网络和通信安全层面的测评关注点（）。