精华吧答案知识竞赛商用密码应用安全性评估从业人员考核

2025《商用密码应用安全性评估从业人员考核》题库及答案

  • 1、商用密码应用安全性评估从业人员考核题库及答案(第4651-4805题)

    4651、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,对密码应用第二级的信息系统应用和数据安全层面的要求,正确的是()。

    A、宜采用密码技术对登录用户进行身份鉴别,保证应用系统用户身份的真实性

    B、可采用密码技术保证信息系统应用的访问控制信息的完整性

    C、可采用密码技术保证信息系统应用的重要信息资源安全标记的完整性

    D、宜采用密码技术保...

    正确答案:点击查看

  • 2、商用密码应用安全性评估从业人员考核题库及答案(第4501-4650题)

    4501、以下不是背包公钥加密体制的是()。

    A、LWE

    B、ECC

    C、Merkle-Hellman

    D、McEliece

    正确答案:点击查看

  • 3、商用密码应用安全性评估从业人员考核题库及答案(第4351-4500题)

    4351、针对车联网OTA升级场景下的安全需求分析,正确的是()。

    A、智能网联汽车接入运营商网络的安全认证

    B、OTA平台与智能网联汽车的通信实体真实性

    C、OTA升级包来源的真实性

    D、OTA升级包传输完整性

    正确答案:点击查看

  • 4、商用密码应用安全性评估从业人员考核题库及答案(第4201-4350题)

    4201、依据《信息系统密码应用高风险判定指引》,密钥更新环节可能会对密钥安全造成安全隐患的是()。

    A、按照制定的密钥生命周期的安全管理策略执行

    B、未建立密钥已泄露或存在泄露风险时的密钥更新机制

    C、在更新密钥过程中,填写相关表格进行记录

    D、密钥定期备份

    正确答案:点击查看

  • 5、商用密码应用安全性评估从业人员考核题库及答案(第4051-4200题)

    4051、密评过程中对网络信道中的SSL协议数据进行分析时,可以在()数据报文中获取服务端发给客户端的随机数。

    A、ClientHello

    B、ServerHello

    C、ServerKeyExchange

    D、ClientKeyExchange

    正确答案:点击查看

  • 6、商用密码应用安全性评估从业人员考核题库及答案(第3901-4050题)

    3901、根据GM/T0116《信息系统密码应用测评过程指南》,评估结论需要在()的基础上形成。

    A、整体测评

    B、测评结果汇总

    C、量化评估

    D、风险分析

    正确答案:点击查看

  • 7、商用密码应用安全性评估从业人员考核题库及答案(第3751-3900题)

    3751、GM/T0115《信息系统密码应用测评要求》适用于指导信息系统哪些环节的密码应用安全性评估工作()。

    A、规划

    B、建设

    C、运行

    D、运维

    正确答案:点击查看

  • 8、商用密码应用安全性评估从业人员考核题库及答案(第3601-3750题)

    3601、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,在编制密码应用方案时,以下要识别的信息系统总体状况的有()。

    A、系统架构与网络拓扑

    B、承载的业务情况

    C、软件与硬件组成

    D、等保定级情况

    正确答案:点击查看

  • 9、商用密码应用安全性评估从业人员考核题库及答案(第3401-3600题)

    3401、GM/T0111《区块链密码应用技术要求》中规定,在调用智能合约之前,应首先通过密码算法检查链上代码的()。

    A、真实性

    B、机密性

    C、完整性

    D、抗抵赖性

    正确答案:点击查看

  • 10、商用密码应用安全性评估从业人员考核题库及答案(第3201-3400题)

    3201、证书签发系统应设置的岗位和权限包括()。

    A、业务管理员

    B、业务操作员

    C、审计管理员

    D、审计员

    正确答案:点击查看

  • 11、商用密码应用安全性评估从业人员考核题库及答案(第3001-3200题)

    3001、根据GM/T0036《采用非接触卡的门禁系统密码应用技术指南》,非接触卡门禁系统的要求在密钥()等的整个使用过程中,应保证密钥不被泄漏。

    A、生成

    B、注入

    C、更新

    D、存储

    正确答案:点击查看

  • 12、商用密码应用安全性评估从业人员考核题库及答案(第2801-3000题)

    2801、在GM/T0024《SSLVPN技术规范》中,工作密钥包括()。

    A、签名密钥对

    B、加密密钥对

    C、数据加密密钥

    D、校验密钥

    正确答案:点击查看

  • 13、商用密码应用安全性评估从业人员考核题库及答案(第2601-2800题)

    2601、在GM/T0017《智能密码钥匙密码应用接口数格式规范》中,规定了智能密码钥匙应用接口和设备之间的数据交换以哪种格式进行编码()。

    A、HEX

    B、DER

    C、APDU

    D、Base64

    正确答案:点击查看

  • 14、商用密码应用安全性评估从业人员考核题库及答案(第2401-2600题)

    2401、SM9密钥封装机制封装的秘密密钥是()生成的。

    A、根据主公钥

    B、根据接受者的用户标识

    C、由随机数发生器

    D、以上都不对

    正确答案:点击查看

  • 15、商用密码应用安全性评估从业人员考核题库及答案(第2201-2400题)

    2201、序列密码算法有()。

    A、ZUC

    B、RC4

    C、AES

    D、DES

    正确答案:点击查看

  • 16、商用密码应用安全性评估从业人员考核题库及答案(第2001-2200题)

    2001、下列关于未来密码学的发展说法错误的是()

    A、量子计算机能够实现电子计算机所做不到的并行算法

    B、量子计算机能够破解RSA、ECC等密码

    C、进入量子计算时代,仍然需要保护信息的安全,目前使用的密码算法和密钥长度仍然能够保证安全

    D、量子密码的安全性不依赖传统的计算安全

    正确答案:点击查看

  • 17、商用密码应用安全性评估从业人员考核题库及答案(第1801-2000题)

    1801、《信息安全等级保护管理办法》规定,企业使用密码技术对信息系统进行系统等级保护建设和整改过程中,下列行为错误的是()。

    A、采用经国家密码管理部门批准使用的密码产品进行安全保护

    B、采用经国家密码管理部门准于销售的密码产品进行安全保护

    C、采用国外引进的密码产品

    D、经批准采用含有加密功能的进口信息技术产品

    正确答案:点击查看

  • 18、商用密码应用安全性评估从业人员考核题库及答案(第1601-1800题)

    1601、下列哪个不属于《密码法》规定的关键信息基础设施的运营者违反商用密码使用要求的情形()。

    A、关键信息基础设施运营者未按照要求使用商用密码

    B、关键信息基础设施运营者未按照要求开展商用密码应用安全性评估

    C、关键信息基础设施运营者使用未经安全审查或者安全审查未通过的产品或服务

    D、关键信息基础设施运营者未按照要求开展商用密码检测认证

    正确答案:点击查看

  • 19、商用密码应用安全性评估从业人员考核题库及答案(第1401-1600题)

    1401、管理员在本地进行应用服务器登录运维,且应用服务器部署在屏蔽机房内,经核查发现应用服务器关闭了远程运维接口,则针对应用服务器的“远程管理通道安全”测评指标可作为不适用项。

    A、正确

    B、错误

    正确答案:点击查看

  • 20、商用密码应用安全性评估从业人员考核题库及答案(第1201-1400题)

    1201、根据GM/T0023《IPSecVPN网关产品规范》,IPSecVPN的所有密码运算应都在独立的密码部件中进行。

    A、正确

    B、错误

    正确答案:点击查看

  • 21、商用密码应用安全性评估从业人员考核题库及答案(第1001-1200题)

    1001、经核查,被测业务应用系统无重要信息资源安全标记功能,则应用和数据安全层面“重要信息资源安全标记完整性”指标不适用。

    A、正确

    B、错误

    正确答案:点击查看

  • 22、商用密码应用安全性评估从业人员考核题库及答案(第801-1000题)

    801、整体量化评估结果低于阈值,或经风险评估发现存在高风险,根据《商用密码应用安全性评估量化评估规则(2021版)》,则判定被测信息系统不符合GB/T39786相应等级要求。

    A、正确

    B、错误

    正确答案:点击查看

  • 23、商用密码应用安全性评估从业人员考核题库及答案(第601-800题)

    601、GB/T39786《信息安全技术信息系统密码应用基本要求》中,网络和通信安全层面的“安全接入认证”是对从外部连接到内部网络的设备进行接入认证,确保接入网络的设备身份真实性。

    A、正确

    B、错误

    正确答案:点击查看

  • 24、商用密码应用安全性评估从业人员考核题库及答案(第401-600题)

    401、SM9数字签名算法签名者使用主私钥生成签名,验证者使用主公钥进行验证。

    A、正确

    B、错误

    正确答案:点击查看

  • 25、商用密码应用安全性评估从业人员考核题库及答案(第201-400题)

    201、生日攻击方法利用了Hash函数的结构和代数弱性质。

    A、正确

    B、错误

    正确答案:点击查看

  • 26、商用密码应用安全性评估从业人员考核题库及答案(第1-200题)

    1、根据《商用密码应用安全性评估报告模板(2023版)》,方案评估工作完成后,当被评估的《XXX系统密码应用方案》发生变更时,已出具的方案评估报告仍然适用。

    A、正确

    B、错误

    正确答案:点击查看

  • 27、以下做法正确的有()。

    A、利用经检测认证合格的智能密码钥匙、智能IC卡、动态令牌等作为用户登录应用的凭证

    B、使用SM2对口令加密后传输,实现可抗重放攻击的身份鉴别

    C、利用经检测认证合格的服务器密码机等设备对重要数据进行加密、计算MAC或签名后存储在数据库中,实现对重要数据在存储过程中的保密性和完整性保护

    D、利用经检测认证合格的签名验签服务器、智能密码钥匙、电子签章系统、时间戳服务器等设备实现对可能涉及法律责任认定的数据原发、接收...

    正确答案:点击查看

  • 28、经检测认证合格的密码产品作为测评对象,关于其设备和计算安全层面的判定,正确的是()。

    A、身份鉴别一定是“符合”

    B、日志记录完整性为“符合”

    C、远程管理通道安全性一定是“不适用”

    D、重要可执行程序完整性、重要可执行程序来源真实性为“符合”

    正确答案:点击查看

  • 29、根据《商用密码应用安全性评估报告模板(2023版)》,在密码应用方案密评报告中,在应用和数据安全层面“保护对象”表中应重点梳理信息系统中()。

    A、各个应用中具有身份鉴别(真实性)需求的应用用户类型

    B、各个应用的重要数据及对应具体安全需求

    C、各个应用承载业务情况

    D、各个应用具有不可否认性需求的操作行为

    正确答案:点击查看

  • 30、根据《商用密码应用安全性评估报告模板(2023版)》,方案密评报告中应用和数据安全层面的保护对象应重点梳理()。

    A、各个应用具有身份鉴别需求的应用用户

    B、各个应用具有可用性需求的重要数据

    C、各个应用的重要数据及对应具体安全需求

    D、各个应用具有不可否认性需求的操作行为

    正确答案:点击查看

热门答案