1.在GM/T 0058《可信计算 TCM服务模块接口规范 》中,可信计算体系包含以下哪些标准( )。
(题库题号:2621) (1分)
A. 可信计算密码支撑 平台功能与接口规 范
B. 可信计算 TCM服务模块规范
C. 可信计算 可信密码模块接口规范
D. 可信计算 可信密码模块符合性检测规 范
2.在GM/T 0058 《可信计算 TCM服务模块接口规范 》中,类与对象的关系中, 工作对象可以分为 ()
(题库题号:2612) (1分)
A. 授权工作对象
B. 非授权工作对象
C. NV存储对象
D. 迁移数据对象
3.在GM/T 0058 《可信计算 TCM服务模块接口规范 》中,NV存储管理类接口可用于NV区域的()
(题库题号:2609) (1分)
A. 定义
B. 读
C. 写
D. 释放
4.在GM/T 0058 《可信计算 TCM服务模块接口规范 》中,以下()是该规范中支持的算法。
(题库题号:2611) (1分)
A. SM2
B. SM3
C. SM4
D. SM9
5.在GM/T 0058 《可信计算 TCM服务模块接口规范 》中,类与对象的关系中,授权对象包括()。
(题库题号:2610) (1分)
A. TCM对象
B. 密钥对象
C. NV存储对象
D. 迁移数据对象
6.在GM/T 0011 《可信计算 可信密码支撑平台功能与接口规范》中,可信计算密码支撑平台利用密码机制,通过对系统平台组件的 ( ),确保平台完整性。
(题库题号:2587) (1分)
A. 完整性度量
B. 完整性存储与报告
C. 加解密
D. 签名验签
7.在GM/T 0011 《可信计算 可信密码支撑平台功能与接口规范》中,外部实体可以向平台请求验证平台的完整性。平台报告其完整性包括( ) 。
(题库题号:2586) (1分)
A. 平台向验证者提供指定PCR值,无需任何授权
B. 平台向验证者提供指定PCR值及对PCR的签名,签名使用平台身份密钥
C. 平台向验证者提供指定PCR的关联事件日志信息
D. 可信密码模块将PCR的值进行加密
8.在GM/T 0011《可信计算 可信密码支撑平台功能与接口规范》中,外部实体可以向平台请求验证平台的完整性。验证者验证平台完整性包括( ) 。
(题库题号:2584)已废弃 (1分)
A. 验证者得到平台发送的PCR值,PIK对 PCR值的签名和PIK证书
B. 验证者验证PIK证书
C. 验证者验证PCR值的签名
D. 验证者对PCR的值与平台的完整性基准值进行比较,若相同,则表明当前平台处于可信状态
9.在GM/T 0011《可信计算 可信密码支撑平台功能与接口规范》中,可信计算平台由( )组成。
(题库题号:2583) (1分)
A. TCM(可信密码模块)
B. TSM(TCM服务模块)
C. TCS(TCM核心服务)
D. TSP(TCM应用服务)
10.在GM/T 0058 《可信计算 TCM服务模块接口规范 》中,TCM服务模块由()组成。
(题库题号:2608) (1分)
A. TCM应用服务
B. TCM核心服务
C. TCM设备驱动库
D. TSB软件基
11.在GM/T 0011 《可信计算 可信密码支撑平台功能与接口规范》中,涉及的密码机制包括( )。
(题库题号:2588) (1分)
A. SM2非对称密码算法和SM4对称密码算法
B. SM3密码杂凑算法
C. HMAC消息认证码算法
D. 随机数生成
12.在GM/T 0011《可信计算 可信密码支撑平台功能与接口规范》中,TSM设计的目标包括( )。
(题库题号:2581) (1分)
A. 为应用程序调用 TCM安全保护功能提供一个入口点
B. 提供对TCM的同步访问
C. 向应用程序隐藏 TCM所建立的功能命令
D. 管理TCM资源
13.在GM/T 0011《可信计算 可信密码支撑平台功能与接口规范》中,以下( )是SM2引擎的功能。
(题库题号:2582) (1分)
A. 产生SM2密钥对
B. 执行SM2加/解密
C. 执行SM2签名运算
D. 杂凑运算
电子文件密码应用系统(共14题,每题1分,合计14.0分)
1.GM/T 0071《电子文件密码应用指南》指出电子文件的文件内容解密操作方法,下面选项正确的有()。
(题库题号:2559) (1分)
A. 从安全属性中获取加密电子文件的对称算法和非对称算法标识
B. 根据对称算法标识调用对称解密服 务,使用加密公钥解密加密后的对称密钥,得到对称密钥
C. 根据非对称算法标识调用非对称解密服务,使用加密私钥解密加密后的对称密钥,得到对称密钥
D. 根据对称算法标识调用对称解密服 务,对加密后的文件内容进行解密
2.GM/T 0055《电子文件密码应用技术规范》中提出个性密码服务,下列属于个性密码服务的有 ()
(题库题号:2546) (1分)
A. 电子印章
B. 数字水印
C. 指纹
D. 智能密码钥匙
3.GM/T 0055《电子文件密码应用技术规范》规定文件签名是指对应用系统提交的文件进行签名操作,下列叙述正确的是()。
(题库题号:2537) (1分)
A. 获取签名算法标识
B. 使用算法标识中指定的杂凑算法对文件计算摘要
C. 使用操作者签名私钥对摘要值进行数字签名
D. 签名属性内容置于标签体的签名属性集合
4.GM/T 0055《电子文件密码应用技术规范》规定标签体属性结构定义,下列属于标签体里的属性的有()。
(题库题号:2536) (1分)
A. 标识属性
B. 扩展属性
C. 权限属性
D. 日志属性
5.GM/T 0055《电子文件密码应用技术规范》规定对称算法采用的加密模式有()。
(题库题号:2535) (1分)
A. ECB
B. CBC
C. OFB
D. CFB
6.GM/T 0055《电子文件密码应用技术规范》规定的安全电子文件,通过标签与文件建立唯一绑定关系,下列关于验证标签与文件绑定关系的流程叙述哪些是正确的()。
(题库题号:2534) (1分)
A. 除标签头中的签名值属性外的所有标签内容计算摘要
B. 验证标签签名
C. 文件内容计算摘要
D. 验证文件签名
7.GM/T 0071《电子文件密码应用指南》指出电子文件的文件内容加密操作方法,下面选项正确的有()。
(题库题号:2562) (1分)
A. 获取对称算法、非对称算法标识;调用通用密码服务产生对称密钥
B. 调用对称加密服务使用对称密钥加密文件内容;调用非对称加密服务使用电子文件接收者或应用系统加密公钥加密对称密钥
C. 将加密后的对称密钥、对称密钥加密后的文件内容按数字信封格式封装,形成加密文件内容
D. 将算法标识、算法模式、反馈位数存储在安全属性中
8.GM/T 0071《电子文件密码应用指南》中指出,电子文件的安全性由()共同保证。
(题库题号:2561) (1分)
A. 文件内容的安全性
B. 文件属性的安全性
C. 文件大小
D. 文件类型
9.在GM/T 0071《电子文件密码应用指南》中,电子文件的文件内容完整性保护,进行签名操作步骤包括()。
(题库题号:2560) (1分)
A. 获取签名算法、杂凑算法标识
B. 调用杂凑算法服务对文件内容明文计算摘要
C. 使用业务操作者或应用系统的签名私钥对摘要值进行签名
D. 将签名值、算法标识和签名证书按顺序填充至安全属性中
10.在GM/T 0071《电子文件密码应用指南》中,电子文件的文件内容完整性保护时,验证签名值过程正确的是()。
(题库题号:2569) (1分)
A. 从安全属性中获取杂凑算法、签名算法标识、签名证书信息和签名值
B. 调用杂凑算法服务对文件内容计算摘要
C. 调用杂凑算法服务对组装后的数据计算HMAC
D. 调用签名验证服 务,使用签名公钥和摘要验证文件内容的签名值
11.GM/T 0055《电子文件密码应用技术规范》关于标签与文件实体的相关叙述正确的是()。
(题库题号:2531) (1分)
A. 标签头可加密
B. 标签体可加密
C. 标签可加密
D. 文件实体可加密
12.GM/T 0055《电子文件密码应用技术规范》中提 出基于标签的安全电子文件系统组成部分主要有 ()
(题库题号:2529) (1分)
A. 应用系统
B. 安全电子文件密码服务中间件
C. 基础密码服务
D. 个性密码服务
13.GM/T 0055《电子文件密码应用技术规范》关于标签安全保护体系相关叙述正确的是()。
(题库题号:2533) (1分)
A. 标签体存放保护文件的相关属性
B. 标签头存放标签体的相关属性
C. 标签应加密保护
D. 标签应签名保护
14.GM/T 0055《电子文件密码应用技术规范》规定当应用系统对中间件发出操作请求,中间件响应处理,下列哪些过程是属于中间件的处理过程 ()。
(题库题号:2532) (1分)
A. 获取操作者身份、标签和文件
B. 验证文件和标签进行绑定关系
C. 判定操作权限的合法性
D. 调用密码服务
密码应用测评要求(共68题,每题1分,合计68.0分)
1.对于符合 GM/T 0036-2014《采用非接触卡的门禁系统密码应用技术指南》标准的电子门禁系统,在密评时,以下表述正确的是()。
(题库题号:3983) (1分)
A. 需要核实是否采用并正确应用了经检测认证合格的电子门禁系统
B. 按照密评相关标 准,需要门禁系统厂商进一步提供门禁系统进出记录数据存储完整性保护的相关证据
C. 按照密评相关标 准,需要门禁系统厂商进一步提供门禁系统进出记录数据存储机密性保护的相关证据
D. 门禁卡发卡系统可不纳入测试范围
2.网络和通信安全层面的通信主体一般包括哪些 ()。
(题库题号:4001) (1分)
A. 浏览器与web服务端
B. APP与后台服务端
C. IPSecVPN与 IPSecVPN
D. 浏览器与SSL VPN
3.以下可能属于应用和数据安全层面不可否认性测评单元测评时需要关注的内容是()。
(题库题号:4012) (1分)
A. 接收到重要邮件的确认操作
B. 对重要数据进行签名
C. 公文管理系统业务用户公文签发操作
D. 某银行网上的取钱或转账操作
4.在GM/T 0115 《信息系统密码应用测评要求》中,关于密码应用技术测评要求的测评实施,其中测评实施第二条会关联到其他哪些测评单元 ()。
(题库题号:3611) (1分)
A. 通用测评要求的“密码算法合规性”
B. 通用测评要求的“密码产品合规性”
C. 通用测评要求的“密码服务合规性”
D. 通用测评要求的“密钥管理安全性”
5.在GM/T 0115 《信息系统密码应用测评要求》中,针对“投入运行前进行密码应用安全性评估”这一项测评指标,以下说法正确的是()。
(题库题号:3614) (1分)
A. 对于第一级和第二级的信息系统,密评人员应核查信息系统投入运行前是否组织进行密码应用安全性评估,且编制有密码应用安全性评估报告
B. 对于第二级和第三级的信息系统,密评人员应核查信息系统投入运行前是否组织进行密码应用安全性评估,并核查是否编制有密码应用安全性评估报告且系统通过评估
C. 对于所有级别的信息系统,密评人员应核查信息系统投入运行前是否组织进行密码应用安全性评估,并核查是否编制有密码应用安全性评估报告且系统通过评估
D. 对于第三级和第四级的信息系统,密评人员应核查信息系统投入运行前是否组织进行密码应用安全性评估,并核查是否编制有密码应用安全性评估报告且系统通过评估
6.依据GM/T 0115 《信息系统密码应用测评要求 》,以下哪些指标不属于应用和数据安全层面的测评指标( )。
(题库题号:3602) (1分)
A. 身份鉴别
B. 系统资源访问控制信息完整性
C. 重要信息资源安全标记完整性
D. 重要可执行程序完整性、重要可执行程序来源真实性
7.根据GM/T 0115《信息系统密码应用测评要求》附录C提供的测评技术,在对三级信息系统进行应用和数据安全层面“重要数据存储完整性”指标测评时,预期结果包括()。
(题库题号:3605) (1分)
A. 数据格式(签名长度、MAC长度)符合预期
B. 若调用外接密码产品实现,则调用指令、次数等符合预期
C. 登录密码产品查看相关配置和密码功能调用日志,密钥配置、日志记录均显示使用合规的密码算法
D. 篡改存储数据后,能够检测出存储数据的完整性受到了破坏
8.以下属于GM/T 0115《信息系统密码应用测评要求》中通用测评要求内容的是()。
(题库题号:3609) (1分)
A. 密码算法合规性
B. 密码产品正确性
C. 密码服务合规性
D. 密钥管理有效性
9.在GM/T 0115 《信息系统密码应用测评要求》中,关于密码应用技术测评要求的测评实施,其中测评实施第一条会关联到其他哪些测评单元 ()。
(题库题号:3610) (1分)
A. 通用测评要求的“密码算法合规性”
B. 通用测评要求的“密码产品合规性”
C. 通用测评要求的“密码技术正确性”
D. 通用测评要求的“密码技术合规性”
10.根据GM/T 0115 《信息系统密码应用测评要求 》,以下属于三级信息系统“设备和计算安全”层面测评指标的是()。
(题库题号:3599) (1分)
A. 安全接入认证
B. 远程管理通道安全
C. 重要信息资源安全标记完整性
D. 日志记录完整性
11.根据GM/T 0115 《信息系统密码应用测评要求 》,关于设备和计算安全层面“日志记录完整性”测评指标,以下属于该项密钥管理核查内容的是 ()。
(题库题号:3598) (1分)
A. 若密钥管理使用的密码产品符合密码模块相关标准,则核查相关密码产品是否满足密码模块相应安全等级及以上安全要求
B. 核查密钥管理安全性实现技术是否正确有效
C. 核查日志记录是否进行备份以及备份机制是否合理
D. 核查相关密码产品是否按照产品配套的安全策略文档进行部署和使用
12.依据GM/T 0115 《信息系统密码应用测评要求 》,应用和数据安全层面的完整性保护对象有 ()
(题库题号:3601) (1分)
A. 安全标记
B. 访问控制信息
C. 需要传输的重要数据
D. 需要存储的重要数据
13.依据GM/T 0115 《信息系统密码应用测评要求 》,信息系统应用的重要数据包括但不限于()
(题库题号:3600) (1分)
A. 鉴别数据
B. 访问控制信息
C. 重要业务数据
D. 个人敏感信息
14.根据GM/T 0115 《信息系统密码应用测评要求 》,关于密钥生存周期管理检查要点,以下说法正确的是()。
(题库题号:3628) (1分)
A. 确认密钥是否在经检测认证合格的密码产品中产生,核实密钥产生功能的正确性和有效性
B. 确认密钥(含公 钥)存储过程中使用了哪些密码技术对密钥进行处理以保护其机密性,并核实保护措施使用的正确性和有效性
C. 核实归档密钥是否仅用于解密被加密的历史信息或验证被签名的历史信息
D. 核实密钥销毁过程和销毁方式,保证密钥销毁后是可以被恢复的
15.依据GM/T 0115 《信息系统密码应用测评要求 》,密评人员在进行人员管理方面的测评时,应核查是否定期对密码应用安全岗位人员进行考核,查看人员考核记录内容是否包括()。
(题库题号:3626) (1分)
A. 制定密码应用方案
B. 安全意识
C. 相关法律法规
D. 密码操作管理技能
16.根据GM/T 0115 《信息系统密码应用测评要求 》,在对应用和数据安全层面中的“身份鉴别”指标测评时,应用系统采用以下()密码技术可能被判定为“符合”或“部分符合”。
(题库题号:3632) (1分)
A. 采用SM4算法生成动态口令
B. 基于MD5的RSA- 2048数字签名
C. SM3-HMAC
D. 基于SHA-256的SM2 数字签名
17.根据GM/T 0115 《信息系统密码应用测评要求 》,下列关于应用和数据安全层面测评的说法中不正确的是()。
(题库题号:3631) (1分)
A. 如果被测信息系统无密码应用方案,本安全层面的测评对象可访谈设备管理相关人员了解情况
B. 依据GM/T 0115《信息系统密码应用测评要求》,任何情况下,二级信息系统都不必进行“不可否认性”测评
C. 某应用系统所在服务器自身不含有用于身份鉴别的软件密码模块,则“身份鉴别”指标为不适用
D. 应用系统采用了未经安全性验证的自研密码算法对重要数据进行存储机密性保护,密评人员现场确认重要数据非明文存储,可判定为“部分符合”
18.密评人员在测评中,发现某密码产品有商用密码产品认证证书,但认证证书已经过期,测评人员应该( )。
(题库题号:3977) (1分)
A. 核查密码产品的安全等级
B. 核查相关的密钥管理制度
C. 如果该密码产品产生的密钥在密码产品外管理,核查相应的保护措施
D. 核查购买该密码产品的合同
19.网络和通信安全、应用和数据安全都有传输安全性(机密性、完整性)的要求,以下说法正确的是()。
(题库题号:3939) (1分)
A. 如果网络和通信安全层面合规,应用和数据安全层面的传输机密性和完整性未采用密码技 术,则网络层可以缓解应用层传输安全的风险
B. 如果应用和数据安全层面的某关键数据传输机密性和完整性符合要求,网络和通信安全层面未采用密码技术,则应用层可以弥补网络层的传输安全
C. 两个安全层面的数据保护对象不一样
D. 两个安全层面可以相互弥补,降低风险
20.以下属于云平台被完全评估的支撑能力的是( )
(题库题号:3976)已废弃 (1分)
A. 云机房
B. 密码设备
C. 服务器实体机
D. 虚拟密码设备
21.在网络和通信安全层面,访问控制信息主要包括哪些()。
(题库题号:3936) (1分)
A. 部署在网络边界的 VPN中的访问控制列表
B. 部署在网络边界的防火墙的访问控制列表
C. 部署在网络边界的边界路由的访问控制列表
D. 部署在应用域的安全网关的访问控制信息
22.双活机房之间通信的通信链路,在测评时是否作为网络和通信安全层面的一条通信信道,以下表述正确的是()。
(题库题号:3937) (1分)
A. 因重要业务数据、重要个人信息等数据会在双活机房之间进行传输,应将该通信信道作为测评对象
B. 双活机房之间的通信链路采用运营商专线时应将该通信信道作为测评对象
C. 双活机房之间的通信链路采用物理裸光纤时原则上应将该通信信道作为测评对象
D. 如果双活机房之间通信的通信链路是纯物理传输的裸光纤,若不将该通信信道作为网络和通信安全层面的测评对象,应通过专家评审。
23.下列内容属于设备和计算安全层面系统资源访问控制信息的是()。
(题库题号:3935) (1分)
A. SSL VPN设备的系统权限访问控制信息
B. 运维堡垒机的系统访问控制信息
C. 数据库中的数据访问控制信息
D. 应用系统的权限
24.设备和计算安全层面,关于密码设备的“身份鉴别 ”测评指标要求,需核验、测试以下哪些内容() 。
(题库题号:3934) (1分)
A. 判断该密码产品是否为经检测认证合格的商用密码产品
B. 确认实际部署的密码产品与获证产品是否一致
C. 核查密码产品是否采用了智能IC卡、智能密码钥匙、动态口令等技术对登录设备的管理员进行身份鉴别
D. 验证是否按照密码产品使用要求对登录设备的用户使用密码技术进行身份鉴别
25.GB/T 39786 《信息安全技术 信息系统密码应用基本要求》中,信息系统安全管理方面的要求都包括()。
(题库题号:3933) (1分)
A. 管理制度要求
B. 人员管理要求
C. 建设运行要求
D. 应急处置要求
26.对运行在云平台上的云上应用进行密评时,特别是云平台和云上应用的运营者不同的情况下,关于两者的责任和范围界定, 以下表述合理的是 ()。
(题库题号:3932) (1分)
A. 针对云平台自身密评,该部分测评的责任主体为云平台的运营者
B. 针对云上应用系统的密评,该部分测评的责任主体为云上应用的运营者
C. 云上应用系统所处的云平台通过密评 (即获得“符合”或“基本符合”的结论)后,云上应用系统才能通过密评
D. 云上应用系统所处的云平台的安全级别应不低于云上应用系统
27.根据GM/T 0115 《信息系统密码应用测评要求 》,在对三级信息系统进行应用和数据安全层面“重要数据存储机密性”指标测评时,预期结果包括 ()。
(题库题号:3639) (1分)
A. 重要数据为密文存储,且数据格式符合预期
B. 若调用外接密码产品实现,调用指令 、次数等符合预期
C. 密钥配置、日志记录均显示使用合规的密码算法
D. 采用的密码产品具有密码管理部门颁发的密码服务许可文件
28.使用密码技术的加解密功能实现机密性,信息系统中保护的对象一般包括()。
(题库题号:4017) (1分)
A. 身份鉴别信息
B. 公钥数据
C. 传输的重要数据
D. 信息系统应用中存储的重要数据
29.以下可纳入业务系统应用和数据安全层面重要数 据存储机密性测评单元测评时需要关注的内容 ()
(题库题号:4014) (1分)
A. 用户名和口令
B. 重要审计数据
C. 公开网站的网站信息
D. 数据库的应用日志记录
30.以下选项中属于业务系统应用和数据安全层面身份鉴别测评单元测评时需要关注的内容是()。
(题库题号:4013) (1分)
A. 应用系统的业务用户
B. 应用系统的系统管理员用户
C. 应用系统的未注册用户
D. 设备管理员用户
31.GM/T 0115《信息系统密码应用测评要求》中定义的测评单元包括以下哪些要素()。
(题库题号:3560) (1分)
A. 测评指标
B. 测评对象
C. 测评实施
D. 结果判定
32.按照人社部《职业分类大典》,以下与密码技术直接相关的职业是( )。
(题库题号:588) (1分)
A. 密码技术应用员
B. 密码管理员
C. 密码工程技术人员
D. 密码分析员
33.按照《政务信息系统密码应用与安全性评估工作指南》(2020版),在政务信息系统中,密评机构的职责主要包括( )。
(题库题号:587) (1分)
A. 对政务信息系统的密码应用方案进行密评
B. 对单位人员进行审查
C. 对政务信息运行流程进行评估
D. 对政 务信息系统开展密评
34.根据《政务信息系统密码应用与安全性评估工作指南》(2020版),政务信息系统的安全管理措施包括( )。
(题库题号:586) (1分)
A. 制度
B. 人员
C. 实施
D. 应急
35.GM/T 0115《信息系统密码应用测评要求》中, 术语“核查”包括了哪些实际测评时的测评方式 ()
(题库题号:3564) (1分)
A. 访谈
B. 文档审查
C. 配置检查
D. 工具测试
36.GM/T 0115《信息系统密码应用测评要求》包含了以下哪些内容()。
(题库题号:3563) (1分)
A. 通用测评要求
B. 整体测评要求
C. 风险分析和评价
D. 密码可用性测评要求
37.对第五级密码应用测评要求的描述, 在GM/T 0115《信息系统密码应用测评要求》中哪些部分有出现()。
(题库题号:3562) (1分)
A. 安全接入认证
B. 身份鉴别
C. 密码技术合规性
D. 密钥管理安全性
38.GM/T 0115《信息系统密码应用测评要求》适用于指导信息系统哪些环节的密码应用安全性评估工作()。
(题库题号:3561) (1分)
A. 规划
B. 建设
C. 运行
D. 运维
39.依据GM/T 0115 《信息系统密码应用测评要求 》,在实施信息系统“密钥管理安全性”测评时,除核查密钥管理安全性实现技术是否正确有效外,还应核查密钥管理使用的( )是否满足要求。
(题库题号:3586) (1分)
A. 密码算法
B. 密码技术
C. 密码产品
D. 密码服务
40.按照《政务信息系统密码应用与安全性评估工作指南》(2020版)的内容,政务信息系统的建设单位,需要对政务信息系统进行保护,其中包括建立安全的密钥管理方案、采取有效的安全管理措施、采用密码技术措施等,其中密码技术措施包括( )。
(题库题号:585) (1分)
A. 物理和环境安全
B. 网络和通信安全
C. 设备和计算安全
D. 应用和数据安全
41.根据《政务信息系统密码应用与安全性评估工作指南》(2020版),某单位拟建设政务信息系统,下列建设环节中符合法律要求的是( )。
(题库题号:584) (1分)
A. 密码应用方案应当通过密评
B. 密码应用方案一旦通过密评须严格遵守,不得调整
C. 系统建设完成后,必须对系统开展密评
D. 系统通过密评是项目验收的必要条件
42.GM/T 0115《信息系统密码应用测评要求》中,不单独判定符合性的测评单元有以下哪些()。
(题库题号:3567) (1分)
A. 密码算法合规性
B. 密码产品合规性
C. 身份鉴别
D. 密钥管理有效性
43.根据GM/T 0115 《信息系统密码应用测评要求 》,下列说法正确的是()。
(题库题号:3565) (1分)
A. 单元测评可以和整体测评同时执行
B. 每个安全层面的单元测评理论上可以同时执行
C. 风险分析和评价是在单元测评和整体测评完成后执行的
D. 测评结论主要由整体测评后的分数得到,风险分析和评价不影响测评结 论,只是附加说明系统中的安全问题对应的安全风险程度高低
44.以下关于密评中针对服务器密码机的测评方法描述,合理的是()。
(题库题号:4087) (1分)
A. 利用Wireshark,抓取应用系统调用密码机的指令报文,验证调用频率是否正常
B. 利用Wireshark,抓取应用系统调用密码机的指令报文,验证调用指令是否正确
C. 管理员登录密码机查看相关配置,检查内部存储的密钥是否对应合规的密码算法
D. 管理员登录密码机查看相关日志文 件,根据与密钥管理、密码计算相关的日志记录,检查是否使用合规的密码算法
45.依据GM/T 0115 《信息系统密码应用测评要求 》,信息系统的应用用户可能包含以下哪些()
(题库题号:3570) (1分)
A. 互联网用户
B. 单位内部用户
C. 应用服务器设备管理员
D. 应用管理员
46.以下属于GM/T 0115《信息系统密码应用测评要求》中通用测评要求内容的是()。
(题库题号:3568) (1分)
A. 密码算法合规性
B. 密码技术合规性
C. 密码产品合规性
D. 密钥管理安全性
47.以下哪些密码产品不适用于GM/T 0028《密码模块安全要求》()。
(题库题号:4088) (1分)
A. 服务器密码机
B. 安全芯片
C. CA/KM系统
D. 电子签章系统
48.以下针对云平台开展测评工作的描述,表述合理的是()。
(题库题号:4114) (1分)
A. 云平台测评与一般信息系统涉及的测评指标基本一致
B. 应关注云平台自身的密码应用以及对云租户提供的密码服务
C. 对于云平台自身而言,要分别对云平台支持的每类服务模式(IaaS、PaaS、 SaaS)进行密码应用测评
D. 应关注对云租户提供的密码服务都有哪些,每台 密码设备服务的边界
49.根据GM/T 0115 《信息系统密码应用测评要求 》,一个信息系统的测评结论可以是以下哪些 ()
(题库题号:3572) (1分)
A. 符合
B. 基本符合
C. 不符合
D. 部分符合
50.根据GM/T 0115 《信息系统密码应用测评要求 》,关于应用和数据安全层面“不可否认性”测评单元,以下描述正确的是()。
(题库题号:3571) (1分)
A. 该测评指标通常针对于三级和四级信息系统
B. 通常可采用基于公钥密码算法的数字签名机制实现该密码功能
C. 核查内容包含数据原发行为的不可否认性
D. 核查内容包含数据存储行为的不可否认性
51.根据GM/T 0115 《信息系统密码应用测评要求 》,在对某二级信息系统进行“建立上岗人员培训制度”指标的测评时,下列哪些可能成为核查的对象()。
(题库题号:3624) (1分)
A. 人员培训管理制度
B. 培训计划
C. 培训签到表
D. 安全教育类文档
52.根据GM/T 0115 《信息系统密码应用测评要求 》,在测评某三级信息系统“定期进行安全岗位人员考核”指标时,应核查的内容包括()。
(题库题号:3625) (1分)
A. 核查安全管理制度文档是否包含具体的人员考核制度和惩戒措施
B. 核查人员考核记录内容是否包括安全意识、密码操作管理技能及相关法律法规
C. 核查人员是否具有外部培训的记录
D. 核查记录表单类文档以确认是否定期进行岗位人员考核
53.根据GM/T 0115 《信息系统密码应用测评要求 》,下面哪些属于管理制度方面测评的对象()
(题库题号:3581) (1分)
A. 密钥管理制度及策略类文档
B. 密码人员管理制度
C. 服务器密码机操作规程
D. 管理制度修订记录
54.根据GM/T 0115 《信息系统密码应用测评要求 》,下列哪些属于对密码相关管理人员或操作人员的日常管理操作建立的操作规程()。
(题库题号:3582) (1分)
A. 服务器密码机配置流程
B. 门禁卡发卡操作规程
C. 密钥管理系统操作规程
D. 年度人员培训计划
55.根据GM/T 0115 《信息系统密码应用测评要求 》,在对物理和环境安全层面“视频监控记录数据存储完整性”指标进行测评时,应核查是否采用 ()等密码技术对视频监控音像记录数据进行存储完整性保护,并验证完整性保护机制是否正确和有效。
(题库题号:3578) (1分)
A. 基于对称算法的加解密机制
B. 基于对称算法的消息鉴别码机制
C. 基于密码杂凑算法的消息鉴别码机制
D. 基于公钥密码算法的数字签名机制
56.根据GM/T 0115 《信息系统密码应用测评要求 》,以下哪些选项属于网络和通信安全层面的测评关注点()。
(题库题号:3579) (1分)
A. 信息系统与网络边界外建立的网络通信息信道
B. 提供网络通信保护功能的设备、组件 、密码产品
C. 信息系统中互联网接入区的入侵检测系统
D. 提供入网接入认证功能的设备或组件 、密码产品
57.根据GM/T 0115 《信息系统密码应用测评要求 》,密评人员在对某信息系统进行密评时,判定密码产品合规性时应从以下哪些方面实施测评 ()。
(题库题号:3585) (1分)
A. 了解信息系统中密码产品的型号和版本等配置信息
B. 核查密码产品是否经商用密码认证机构认证合格
C. 核查密码产品的使用是否满足其安全运行的条件,如其安全策略或使用手册说明的部署条件
D. 依据密码模块相关标准的密码产品,还要核查密码产品是否满足密码模块相应安全等级及以上安全要求
58.根据GM/T 0115 《信息系统密码应用测评要求 》,核查关键岗位人员的保密协议时,应核查协议中是否包括下列哪些内容()。
(题库题号:3583) (1分)
A. 保密范围
B. 保密责任和违约责任
C. 协议的有效期限
D. 责任人的签字
59.根据GM/T 0115 《信息系统密码应用测评要求 》,在进行“建立上岗人员培训制度”指标的测评时,下列哪些在其测评对象范围内( )。
(题库题号:3584) (1分)
A. 安全主管
B. 密钥管理员
C. 密码安全审计员
D. 密码操作员
60.根据GM/T 0115 《信息系统密码应用测评要求 》,采用下列哪些鉴别技术,物理机房电子门禁系统的“身份鉴别”指标可以判定为“符合”()。
(题库题号:3575) (1分)
A. 动态口令
B. 基于对称密码算法或密码杂凑算法的消息鉴别 码(MAC)机制
C. 基于公钥密码算法的数字签名机制
D. 指纹识别
61.根据GM/T 0115 《信息系统密码应用测评要求 》,以下结果判定方法正确的是()。
(题库题号:3574) (1分)
A. 针对单个测评对 象,如果某测评单元的测评实施内容均为是,则该测评对象符合这个测评单元的测评指标要求。
B. 针对单个测评对 象,如果某测评单元的测评实施内容均为否,则该测评对象不符合本单元的测评指标要求。
C. 针对某个测评单 元,对该单元涉及的所有测评对象的判定结果进行汇 总,如果判定结果均为符合,则本单元的测评结果为符合。
D. 针对某个测评单 元,对该单元涉及的所有测评对象的判定结果进行汇 总,如果判定结果均为不符合,则本单元的测评结果为不符合。
62.密码行业标准化技术委员会的主要职责包括( )。
(题库题号:583) (1分)
A. 提出密码行业标准规划和年度标准制定、修订计划的建议
B. 组织密码行业标准的编写、审查、复审等工作
C. 组织密码领域的国家和行业标准的宣传贯彻,推荐密码领域标准化成果申报科技进步奖励
D. 受国家标准化管理委员会委托,对相关国际标准文件进行表决、审查我国提案
63.GM/T 0115《信息系统密码应用测评要求》的资料性附录包括以下哪些()。
(题库题号:3573) (1分)
A. 密钥生存周期管理检查要点
B. 典型密码产品应用测评技术
C. 典型密码产品管理测评技术
D. 典型密码功能测评技术
64.根据GM/T 0115 《信息系统密码应用测评要求 》,以下属于三级信息系统“建设运行”方面测评项的是()。
(题库题号:3595) (1分)
A. 制定密码应用方案
B. 定期开展密码应用安全性评估及攻防对抗演习
C. 制度执行过程记录留存
D. 建立操作规程
65.根据GM/T 0115 《信息系统密码应用测评要求 》,以下属于二级信息系统“设备和计算安全”层面测评项的是()。
(题库题号:3594) (1分)
A. 身份鉴别
B. 远程管理通道安全
C. 系统资源访问控制信息完整性
D. 日志记录完整性
66.根据GM/T 0115 《信息系统密码应用测评要求 》,密评人员在对“密钥管理规则”指标进行测评时,应核查()。
(题库题号:3588) (1分)
A. 是否有通过评估的密码应用方案
B. 是否根据密码应用方案建立相应密钥管理规则
C. 是否对密钥管理规则进行评审
D. 信息系统中密钥是否按照密钥管理规则进行生存周期的管理
67.依据GM/T 0115 《信息系统密码应用测评要求 》,在测评信息系统“具备密码应用安全管理制度 ”指标时,密评人员应核查各项安全管理制度包括 ()等制度。
(题库题号:3587) (1分)
A. 密码人员管理
B. 密钥管理
C. 应急处置
D. 密码软硬件及介质管理
68.根据GM/T 0115 《信息系统密码应用测评要求 》,以下属于密钥分发检查要点的是()。
(题库题号:3597) (1分)
A. 确认系统内部采用何种密钥分发方式
B. 确认密钥备份的审计信息是否包括备份的主体、时间等信息
C. 确认信息系统内部是否具有密钥的更新策略
D. 确认密钥传递过程中信息系统使用了哪些密码技术对密钥进行处理以保护其机密性、完整性与真实性,并核实保护措施使用的正确性和有效性