當前位置：首頁 > news >正文

成都住建局官網(wǎng)有問題怎么辦站長seo綜合查詢

news 2025/7/3 19:29:25

成都住建局官網(wǎng)有問題怎么辦,站長seo綜合查詢,5v貴陽做網(wǎng)站的價格1500元個性定制首選方舟網(wǎng)絡,重慶做網(wǎng)站建設的公司商用密碼應用安全性評估從業(yè)人員考核題庫（二十-完結(jié)） 國密局給的參考題庫5000道只是基礎(chǔ)題，后續(xù)更新完5000還會繼續(xù)更其他高質(zhì)量題庫，持續(xù)學習，共同進步。 4640 單項選擇題在測評過程中遇到的PEM編碼格式&#xff0c…

商用密碼應用安全性評估從業(yè)人員考核題庫（二十-完結(jié)）

國密局給的參考題庫5000道只是基礎(chǔ)題，后續(xù)更新完5000還會繼續(xù)更其他高質(zhì)量題庫，持續(xù)學習，共同進步。

在這里插入圖片描述
4640
單項選擇題在測評過程中遇到的PEM編碼格式，除了開頭和結(jié)尾，其內(nèi)容體通常以（）格式編碼。

A、BER
B、DER
C、Base64
D、Base64url

4641
單項選擇題某信息系統(tǒng)部署在云服務提供商（CSP）機房，其物理機房完全由CSP托管，那么在對該信息系統(tǒng)進行密評時，在物理和環(huán)境安全層面合理的做法是（）。

A、若CSP機房未通過密評，則物理和環(huán)境安全層面直接判定為“不符合”
B、若CSP機房通過密評，則可以復用該機房的密評結(jié)論
C、若CSP機房未通過密評，則可以直接判定為“符合”
D、無論CSP機房是否通過密評，物理和環(huán)境安全層面應判定為“不適用”

4642
單項選擇題某二級信息系統(tǒng)，對物理和環(huán)境安全層面“身份鑒別”這一項，其密碼應用方案中論述了無法采用密碼技術(shù)的客觀因素，并提供了目前采用的風險控制措施，即人臉識別，密評人員在實際測評時核實密碼應用方案中的措施已落實。
那么作為該條款的測評結(jié)論合理的是（）。

A、符合
B、部分符合
C、不符合
D、不適用

4643
單項選擇題在設備和計算安全層面，若存在100臺服務器，其中60臺為A廠商生產(chǎn)且為同一型號，40臺為B廠商生產(chǎn)且為同一型號，同一廠商的硬件/軟件配置相同。
為提高測評效率，同時避免遺漏測評對象，以下測評對象選取方法合理的是（）。

A、同一類機型的服務器作為一個測評對象，所以有兩個測評對象，即機型A和機型B兩類服務器
B、由于這100臺服務器均屬于通用設備，可視為一個測評對象
C、每一臺服務器均作為一個測評對象，所以測評對象數(shù)量為100個
D、以上都正確

4644
單項選擇題某四級信息系統(tǒng)，對物理和環(huán)境安全“身份鑒別”這一項，其密碼應用方案中論述了無法采用密碼技術(shù)的客觀因素，并提供了目前采用的風險控制措施，即“口令+指紋”，密評人員在實際測評時核實方案中的措施已落實。
那么作為該條款的測評結(jié)論合理的是（）。

A、符合
B、部分符合
C、不符合
D、不適用

4645
單項選擇題某三級信息系統(tǒng)開發(fā)人員采用密碼機（經(jīng)檢測認證的一級密碼模塊）實現(xiàn)的SM4算法，為具有“重要數(shù)據(jù)傳輸機密性”安全需求的數(shù)據(jù)提供相應密碼保護，經(jīng)密評人員確認該指標測評對象有2個，且密碼保護有效。
那么該指標的判定結(jié)果較為合理的是（）。

A、符合，1分
B、部分符合，0.5分
C、部分符合，0.3分
D、不符合，0.25分

4646
單項選擇題用戶在某銀行網(wǎng)點取錢，輸入支付口令后，該口令途經(jīng)兩段傳輸過程：1）ATM機到銀行服務端金融數(shù)據(jù)密碼機（經(jīng)檢測認證合格），采用SM4算法提供傳輸機密性；2）銀行服務端金融數(shù)據(jù)密碼機（經(jīng)檢測認證合格）到銀行服務端核心系統(tǒng)服務器（非直連），采用AES-128提供傳輸機密性。
以口令作為測評對象，其“重要數(shù)據(jù)傳輸機密性”的判定結(jié)果為（）。

A、符合
B、部分符合
C、不符合
D、基本符合

4647
單項選擇題以下因素（）可能導致數(shù)字簽名功能不正確。

A、簽名中使用固定的隨機數(shù)
B、待簽消息比SM3雜湊值長
C、簽名中使用不可預測的隨機數(shù)
D、使用私鑰簽名

4648
單項選擇題某信息系統(tǒng)在數(shù)據(jù)庫中存儲有用戶的性別字段的密文，應用開發(fā)人員告知密評人員該字段采用 SM4-CBC算法進行了加密。
密評人員查看該字段信息發(fā)現(xiàn)只存在兩種密文值，每個密文值長度為 128比特。
那么以下推斷正確的是（）。

A、如果確實使用SM4- CBC進行加密，那么開發(fā)人員可能錯誤地使用了IV
B、由于密文長度為64比特的整數(shù)倍，因此性別字段一定使用了DES或3DES進行加密，開發(fā)人員說法存在問題
C、開發(fā)人員不可能使用ECB模式加密
D、由于密文長度為128比特的整數(shù)倍，符合SM4的分組特征，因此可以判定開發(fā)人員的說法是正確的

4649
單項選擇題應用服務器的數(shù)據(jù)庫中，用戶的單條記錄（包括口令雜湊值、身份證號、手機號等密文值、角色、權(quán)限等）利用HMAC-SM3計算后，把得到的 MAC值一并存放在該條目中，針對“應用和數(shù)據(jù)安全”層面的“重要數(shù)據(jù)存儲完整性”指標判定最多可以給（）分。

A、0
B、0.25
C、0.5
D、1

4650
單項選擇題某三級信息系統(tǒng)所在機房部署符合GM/T 0036《采用非接觸卡的門禁系統(tǒng)密碼應用指南》的電子門禁系統(tǒng)，使用SM4算法進行密鑰分散，實現(xiàn)門禁卡的“一卡一密”，并基于SM4算法對人員身份進行鑒別，因此該系統(tǒng)在“物理和環(huán)境安全”層面的“身份鑒別”指標的量化評估結(jié)果最多為（）分。

A、0.25
B、0.5
C、0
D、1

4651
單項選擇題某三級信息系統(tǒng)，網(wǎng)絡和通信安全層面采用了合規(guī)的密碼技術(shù)進行通信實體身份鑒別，測評人員經(jīng)核實后判定結(jié)果為1分；應用和數(shù)據(jù)安全層面采用“用戶名+口令”的方式對業(yè)務系統(tǒng)登錄用戶進行身份鑒別。
則“應用和數(shù)據(jù)安全”層面的“身份鑒別”指標的應用用戶測評對象經(jīng)“網(wǎng)絡和通信安全”層面“身份鑒別”指標結(jié)果彌補后的量化評估分值為（）。

A、1
B、0.5
C、0.25
D、0

4652
單項選擇題某三級信息系統(tǒng)通過HMAC-SM3對重要數(shù)據(jù)計算 MAC值后與數(shù)據(jù)原文一同存儲在數(shù)據(jù)庫中，密碼運算為軟件實現(xiàn)，針對“應用和數(shù)據(jù)安全”層面的“重要數(shù)據(jù)存儲完整性”指標最高可以給（）分。

A、0
B、0.25
C、0.5
D、1

4653
單項選擇題某三級信息系統(tǒng)的重要數(shù)據(jù)包括用戶口令、日志信息、業(yè)務數(shù)據(jù)，這三類數(shù)據(jù)的存儲機密性量化評估分值分別為0.25、0.5、0.25，針對“應用和數(shù)據(jù)安全”層面的“重要數(shù)據(jù)存儲機密性”的測評單元得分為（）。

A、0.3333
B、1
C、0.5
D、0.25

4654
單項選擇題某三級信息系統(tǒng)，制定了密碼安全應急策略，規(guī)定了相關(guān)應急事件處置措施和流程，明確了密碼應用應急事件處置完成后及時向當?shù)孛艽a管理部門報告事件發(fā)生和處置情況。
該系統(tǒng)目前未發(fā)生過密碼應用安全事件，無相應處置記錄。
針對“應急處置”層面的“事件處置”指標最高可以給（）分。

A、1
B、0.25
C、0.5
D、0

4655
單項選擇題某三級信息系統(tǒng)的系統(tǒng)管理員通過堡壘機登錄通用服務器并對其進行遠程管理，進入堡壘機后，系統(tǒng)管理員通過用戶名+口令的方式訪問通用服務器。
系統(tǒng)管理員登錄堡壘機時通過部署具有商用密碼產(chǎn)品認證證書的安全瀏覽器（安全等級二級）和智能密碼鑰匙（安全等級二級）并基于數(shù)字證書（在有效期內(nèi)）的方式進行身份鑒別，算法為SM2。
因此該系統(tǒng)在“設備和計算安全”層面的通用服務器測評對象的“身份鑒別”指標
D、K的判定結(jié)果為（）。

A、√，√，√
B、×，/，/
C、√，×，×
D、√，√，×

4656
單項選擇題某三級信息系統(tǒng)用戶端與服務端之間進行通信時，只對服務端進行了基于密碼的身份鑒別且身份鑒別機制有效，使用的簽名算法為 SM2withSM3，針對“網(wǎng)絡和通信安全”層面的“身份鑒別”指標最高可以給（）分。

A、0
B、0.25
C、0.5
D、1

4657
單項選擇題某三級信息系統(tǒng)通過堡壘機對通用服務器進行集中管理，其中管理員與堡壘機之間使用HTTP協(xié)議建立傳輸通道，堡壘機與通用服務器之間使用 SSH2.0建立傳輸通道，因此針對“設備和計算安全”層面的“遠程管理通道安全”指標的判定結(jié)果為（）。

A、符合
B、部分符合
C、不符合
D、無法判斷

4658
單項選擇題某信息系統(tǒng)有兩個業(yè)務應用，其中應用A有管理員用戶和操作員用戶兩類用戶，分別采用用戶名+口令和基于動態(tài)口令（經(jīng)過檢測認證的密碼產(chǎn)品）的身份鑒別方式；應用B有管理員用戶和業(yè)務員用戶兩類用戶，均基于經(jīng)過檢測認證的智能密碼鑰匙進行身份鑒別。
針對“應用和數(shù)據(jù)安全”層面的“身份鑒別”指標，最多可以給（）分。

A、0.5
B、1
C、3
D、0.75

4659
單項選擇題某三級信息系統(tǒng)通過SSL VPN建立遠程管理傳輸通道，管理終端與SSL VPN之間傳輸協(xié)議使用的密碼套件為ECC_SM4_GCM_SM3。
該網(wǎng)絡通信信道使用（）算法實現(xiàn)通信數(shù)據(jù)的機密性保護。

A、ECC
B、SM4_GCM
C、SM3
D、基于SM3的HMAC

4660
單項選擇題某三級信息系統(tǒng)客戶端與服務端之間的網(wǎng)絡通信信道使用TLSv1.2協(xié)議進行傳輸保護，使用的密碼套件為 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384，記錄層協(xié)議中使用（）算法進行通信數(shù)據(jù)機密性和完整性保護。

A、ECDHE，RSA
B、AES_256_GCM,AES_256_GCM
C、AES-GCM，HMAC- SHA384
D、AES-GCM，SHA384

4661
單項選擇題某三級信息系統(tǒng)的訪問控制信息通過調(diào)用服務器密碼機（通過商用密碼產(chǎn)品檢測認證）使用 SM3withSM2數(shù)字簽名算法計算簽名值后，將訪問控制信息與簽名值一同保存在數(shù)據(jù)庫中，但用戶訪問業(yè)務應用時未對訪問控制信息的簽名值進行驗證，針對“應用和數(shù)據(jù)安全”層面的“訪問控制信息完整性”為（）分。

A、0
B、0.25
C、0.5
D、1

4662
單項選擇題在密評時，以下密碼算法/技術(shù)的組合（）認為存在高危風險。

A、對數(shù)據(jù)進行RSA- 3072和SHA-1簽名
B、對數(shù)據(jù)進行DES加密后，再進行SM4加密
C、對數(shù)據(jù)進行HMAC- SHA256保護
D、對數(shù)據(jù)進行SM2和SM3簽名

4663
單項選擇題測評過程中，對信息系統(tǒng)網(wǎng)絡邊界內(nèi)的用戶與系統(tǒng)應用之間重要數(shù)據(jù)傳輸保護的測評屬于（）安全層面的測評內(nèi)容。

A、網(wǎng)絡和通信安全
B、設備和計算安全
C、應用和數(shù)據(jù)安全
D、密鑰管理

4664
單項選擇題密評人員對SSL VPN進行測評時發(fā)現(xiàn)所使用的密碼套件為{0xe0 ， 0x11}，以下判斷不合理的是（）。

A、該套件使用SM2密鑰交換算法進行密鑰協(xié)商
B、該套件使用SM4- GCM進行數(shù)據(jù)加密
C、該套件使用HMAC- SM3進行數(shù)據(jù)完整性保護
D、該套件使用SM2算法進行密鑰協(xié)商

4665
單項選擇題密評人員對SSL VPN進行測評時發(fā)現(xiàn)所使用的密碼套件為{0xe0，0x13}后，以下判斷不合理的是（）。

A、該套件使用SM2密鑰交換算法進行密鑰協(xié)商
B、該套件使用SM4- CBC進行數(shù)據(jù)加密
C、該套件使用HMAC- SM3進行數(shù)據(jù)完整性保護
D、該套件使用SM3作為PRF派生密鑰

4666
單項選擇題某業(yè)務系統(tǒng)用戶手機號利用SM3進行雜湊計算后，將得到完整的雜湊值存放在應用服務器的數(shù)據(jù)庫中，那么對于“應用和數(shù)據(jù)安全”層面的“重要數(shù)據(jù)存儲完整性”指標最多可以給（）分。

A、0
B、0.25
C、0.5
D、1

4667
多項選擇題在測評時，信息系統(tǒng)聲稱采用SM4-CBC進行個人隱私信息的存儲機密性保護，以下收集的證據(jù)與其聲稱的存在矛盾或證明其使用不合規(guī)的包括（）。

A、密文長度為192比特
B、密文長度為64比特
C、IV值以明文形式存儲
D、IV值都為全0

4668
多項選擇題在密評中，當證書認證系統(tǒng)作為測評對象時，以下測評實施合理的包括（）。

A、對信息系統(tǒng)內(nèi)部署證書認證系統(tǒng)，測評人員可以參考 GM/T 0037《證書認證系統(tǒng)檢測規(guī)范》和GM/T 0038《證書認證密鑰管理系統(tǒng)檢測規(guī)范》的要求進行測評
B、通過查看數(shù)字證書擴展項KeyUsage 字段，確定證書類型（簽名證書或加密證書），并驗證數(shù)字證書及其相關(guān)私鑰是否正確使用
C、通過數(shù)字證書格式合規(guī)性分析，驗證生成或使用的證書格式是否符合 GM/T 0015《基于 SM2 密碼算法的數(shù)字證書格式規(guī)范》的有關(guān)要求
D、檢查證書認證系統(tǒng)中所使用的密碼機等是否具備商用密碼產(chǎn)品認證證書

4669
多項選擇題在密評中，當電子門禁系統(tǒng)作為測評對象時，以下測評實施合理的包括（）。

A、嘗試發(fā)一些錯誤的門禁卡，驗證這些卡無法打開門禁
B、利用發(fā)卡系統(tǒng)分發(fā)不同權(quán)限的卡，驗證非授權(quán)的卡無法打開門禁
C、對電子門禁系統(tǒng)是否滿足GM/T 0028《密碼模塊安全技術(shù)要求》進行檢測
D、檢查電子門禁系統(tǒng)中所使用的智能卡、密碼機等是否具備商用密碼產(chǎn)品認證證書

4670
多項選擇題在密評中，當IPSec VPN保護的通道作為測評對象時，以下測評實施合理的包括（）。

A、抓取IPSec通信報文進行分析算法使用情況，以及對數(shù)字證書開展合規(guī)性分析
B、查看IPSec VPN的配置情況
C、檢查IPSec VPN等是否具備商用密碼產(chǎn)品認證證書
D、對IPSec VPN是否滿足GM/T 0028《密碼模塊安全技術(shù)要求》進行檢測認證

4671
多項選擇題如果設備登錄需要使用智能密碼鑰匙，那么開展密評時，以下測評實施合理的包括（）。

A、在模擬的主機或抽選的主機上安裝監(jiān)控軟件（如Bus Hound），用于對智能密碼鑰匙的APDU指令進行抓取和分析，確認調(diào)用指令格式和內(nèi)容符合預期（如口令和密鑰是加密傳輸?shù)?#xff09;
B、如果智能密碼鑰匙存儲有數(shù)字證書，測評人員可以將數(shù)字證書導出后，對數(shù)字證書合規(guī)性進行檢測
C、檢查智能密碼鑰匙是否具備商用密碼產(chǎn)品認證證書
D、對智能密碼鑰匙是否滿足GM/T 0028《密碼模塊安全技術(shù)要求》進行檢測認證

4672
多項選擇題在密評中發(fā)現(xiàn)被測信息系統(tǒng)使用了以下密碼算法和密碼技術(shù)，合規(guī)的是（）。

A、SM4-GCM
B、SM3-HMAC
C、TLS 1.3
D、TLCP

4673
多項選擇題在對信息系統(tǒng)進行密鑰管理測評時，以下存在風險的有（）。

A、DH密鑰協(xié)商前或協(xié)商過程中未進行身份鑒別
B、利用口令派生的密鑰進行傳輸通信保護
C、一個密鑰同時用于加密和MAC
D、IV和計數(shù)器值公開傳遞

4674
多項選擇題測評人員在測評時，發(fā)現(xiàn)以下情況，其中密碼應用合規(guī)正確的有( )。

A、通信雙方進行加密通信前，使用了雙證書中的加密證書進行SM2密鑰協(xié)商
B、通信雙方使用TLS 1.3進行通信，并將其中的密碼算法全部替換為 SM2/SM3/SM4
C、用戶使用SM4-CTR進行加密時，以隨機數(shù)和當前時間值的拼接作為計數(shù)器值，將計數(shù)器值以明文形式與密文一并發(fā)送給接收方
D、信息系統(tǒng)使用同一個數(shù)據(jù)密鑰采用 SM4-CBC模式對所有用戶的性別信息進行加密保護，并使用全0的IV值

4675
多項選擇題密評人員對SSL VPN進行測評時發(fā)現(xiàn){0xe0 ，0x13}后，以下判斷合理的是（）。

A、SSL VPN的兩端進行了雙向身份鑒別
B、SSL VPN的兩端利用 ECDH協(xié)議進行密鑰交換
C、SSL VPN的兩端采用 SM4算法實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性保護
D、SSL VPN的兩端采用 HMAC-SM3算法實現(xiàn)數(shù)據(jù)傳輸?shù)耐暾员Ｗo

4676
多項選擇題密評人員在檢查數(shù)據(jù)庫中存儲的口令雜湊值時，發(fā)現(xiàn)以下情況：（1）A和B有相同的口令雜湊值；（2）口令雜湊值長度均為256比特。
以下分析正確的是（）。

A、可以確定使用了SM3對口令進行雜湊保護
B、可能采用了MD5對口令進行雜湊計算
C、計算口令雜湊值時可能未加入用戶唯一的鹽值
D、A和B可能共享相同的口令

4677
多項選擇題對于托管到IDC機房的信息系統(tǒng)，測評其物理和環(huán)境安全層面，較為合理的做法有（）。

A、若IDC機房通過密評，則可以復用該機房的密評結(jié)論
B、若IDC機房未通過密評，對于條件不允許的情況，可通過 IDC機房運維方提供的相關(guān)說明文件和有關(guān)證據(jù)，進而給出測評結(jié)論
C、若IDC機房未通過密評，則需要現(xiàn)場測評取證，判定該機房的符合程度
D、無論IDC機房是否通過密評，由于機房的責任主體不屬于該信息系統(tǒng)責任方，所以該機房的測評結(jié)論應是“不適用”

4678
多項選擇題在測評某一信息系統(tǒng)時，其設備和計算安全層面可能涉及的測評對象有（）。

A、數(shù)據(jù)庫管理系統(tǒng)
B、虛擬機
C、應用服務器
D、VPN網(wǎng)關(guān)

4679
多項選擇題重要數(shù)據(jù)存儲完整性可以通過以下（）密碼技術(shù)實現(xiàn)。

A、帶鹽的SM3
B、HMAC-SHA256
C、CMAC-SM4
D、SM2數(shù)字簽名

4680
多項選擇題網(wǎng)絡和通信安全層面的測評對象識別與確認應考慮以下因素（）。

A、網(wǎng)絡類型
B、通信人員
C、傳輸數(shù)據(jù)
D、通信主體

4681
多項選擇題測評人員在核查“傳輸機密性”密碼功能時，可能需要關(guān)注以下內(nèi)容（）。

A、重要數(shù)據(jù)或鑒別信息是否為密文
B、密文數(shù)據(jù)長度是否符合預期
C、相關(guān)密碼產(chǎn)品中密鑰類型
D、相關(guān)密碼產(chǎn)品中密碼算法類型

4682
多項選擇題測評人員在核查“傳輸完整性”密碼功能時，可能需要關(guān)注以下內(nèi)容（）。

A、數(shù)字簽名數(shù)據(jù)長度
B、MAC值長度
C、使用對應公鑰能否對簽名值通過驗簽操作
D、相關(guān)密碼產(chǎn)品中加密算法類型

4683
多項選擇題測評人員在核查“真實性”密碼功能時，可能需要關(guān)注以下內(nèi)容（）。

A、發(fā)送的挑戰(zhàn)值是否每次均不重復
B、使用對應公鑰能否對簽名值通過驗簽操作
C、公鑰或?qū)ΨQ密鑰與實體的綁定方式
D、對數(shù)字證書格式正確性進行驗證

4684
多項選擇題對某政務外網(wǎng)信息系統(tǒng)開展測評時，網(wǎng)絡和通信安全層面的測評對象可包括（）。

A、互聯(lián)網(wǎng)用戶通過瀏覽器訪問該系統(tǒng)服務網(wǎng)站的HTTP通信信道
B、該系統(tǒng)與政務外網(wǎng)上其他單位的系統(tǒng)之間的通信信道
C、異地辦事人員訪問該系統(tǒng)建立的VPN通信信道
D、該系統(tǒng)移動端APP訪問服務端建立的 HTTPS通信信道

4685
多項選擇題以下關(guān)于用戶密鑰的存儲方式，說法正確的是（）。

A、數(shù)據(jù)加密密鑰在經(jīng)過檢測認證的三級密碼模塊中存儲
B、SM2簽名私鑰經(jīng) SM4-GCM加密后存儲在數(shù)據(jù)庫中
C、SM2簽名證書明文存儲在應用服務器中
D、SM4密鑰經(jīng)SHA1加密存儲在數(shù)據(jù)庫

4686
多項選擇題應急廣播消息一般用于發(fā)布事關(guān)人民群眾的生命財產(chǎn)安全的內(nèi)容，消息發(fā)布過程一旦遭到非授權(quán)破壞，將會嚴重擾亂社會秩序。
針對應急廣播業(yè)務場景中應急廣播消息的安全需求分析，正確的是（）。

A、消息來源真實性
B、消息傳輸機密性
C、消息播發(fā)行為的不可否認性
D、消息傳輸完整性

4687
多項選擇題在電子不停車收費系統(tǒng)（ETC）中，車輛通過辦理和安裝ETC卡，實現(xiàn)車輛在高速收費站的流水數(shù)據(jù)的產(chǎn)生、傳輸和繳費等功能。
對于該業(yè)務場景的安全需求分析，正確的是（）。

A、車輛途經(jīng)收費站時，收費站和車輛的雙向鑒別
B、車輛信息、扣費金額等業(yè)務數(shù)據(jù)的傳輸完整性
C、收費站將ETC業(yè)務數(shù)據(jù)傳輸?shù)绞÷?lián)網(wǎng)收費中心時的網(wǎng)絡通信實體身份鑒別
D、收費站將ETC業(yè)務數(shù)據(jù)傳輸?shù)绞÷?lián)網(wǎng)收費中心時的通信數(shù)據(jù)完整性保護

4688
多項選擇題關(guān)于電子門禁系統(tǒng)的實操測試，以下描述正確的有（）。

A、嘗試復制門禁卡，驗證是否可以進行有效復制
B、修改某一條門禁訪問日志記錄，驗證是否有篡改成功
C、對每條記錄分別生成MAC值并存放在該條記錄后面一列的做法是可以滿足“電子門禁記錄數(shù)據(jù)存儲完整性”要求的
D、利用發(fā)卡系統(tǒng)分發(fā)不同權(quán)限的卡，驗證未授權(quán)的卡無法打開門禁

4689
多項選擇題信息系統(tǒng)中使用的服務器密碼機作為測評對象，針對“設備和計算安全”層面的“身份鑒別”指標，服務器密碼機采用以下（）鑒別方式時可以判定為符合。

A、智能IC卡
B、智能密碼鑰匙+口令
C、口令
D、智能密碼鑰匙

4690
多項選擇題針對“應用和數(shù)據(jù)安全”層面的“身份鑒別”指標，以下登錄方式最高可以得1分的是（）。

A、用戶名+短信驗證碼
B、用戶名+智能密碼鑰匙+PIN碼
C、人臉+指紋
D、用戶名+動態(tài)令牌

4691
多項選擇題某三級信息系統(tǒng)已運行5年，針對“建設運行”部分的“定期開展密碼應用安全性評估及攻防對抗演習 ”指標開展測評時，以下（）可以作為測評證據(jù)。

A、上一次的密評報告
B、攻防對抗演習報告
C、對上一次密評過程中存在的問題進行整改的文件
D、等級保護測評報告

4692
多項選擇題信息系統(tǒng)中使用的用于業(yè)務數(shù)據(jù)保護的密鑰，以下做法不正確的是（）。

A、同一個密鑰既用于加密保護又用于安全認證
B、公鑰明文存儲在數(shù)據(jù)庫中，未進行完整性保護
C、在進行簽名驗簽前未對公鑰證書有效性進行驗證
D、對簽名私鑰進行歸檔

4693
多項選擇題某網(wǎng)上銀行交易系統(tǒng)，用戶交易信息由用戶智能密碼鑰匙使用SM2算法進行數(shù)字簽名后傳輸，實現(xiàn)交易數(shù)據(jù)原發(fā)行為的不可否認性，數(shù)字簽名算法實現(xiàn)正確。
針對“應用和數(shù)據(jù)安全”層面的“不可否認性”指標，可能的分值是（）。

A、0
B、0.25
C、0.5
D、1

4694
多項選擇題以下情況可能會導致系統(tǒng)的整體評估結(jié)論為“不符合”的是（）。

A、某三級信息系統(tǒng)制定了密碼應用方案且方案通過評審，在測評時發(fā)現(xiàn)系統(tǒng)存在一個高風險項
B、在對某運行過程中的四級信息系統(tǒng)進行測評時發(fā)現(xiàn)，被測單位未建立任何與密碼應用安全管理活動相關(guān)的管理制度
C、某三級信息系統(tǒng)未采用密碼技術(shù)對存儲的重要數(shù)據(jù)進行完整性保護，但系統(tǒng)具有符合要求的身份鑒別措施，保證只有授權(quán)人員才能訪問應用系統(tǒng)的重要數(shù)據(jù)，且定期對重要數(shù)據(jù)進行備份
D、某四級電子公文系統(tǒng)使用RSA-1024、 SHA-1算法對業(yè)務員的關(guān)鍵行為進行數(shù)字簽名，以實現(xiàn)關(guān)鍵操作行為的不可否認性

4695
多項選擇題在對醫(yī)療機構(gòu)信息系統(tǒng)進行測評時，涉及不可否認性需求的可能有（）。

A、病例完成時間的不可否認性
B、醫(yī)護人員開具處方的不可否人性
C、患者知情同意文書簽署的不可否認性
D、電子病例書寫的不可否任性

4696
多項選擇題某四級信息系統(tǒng)的責任單位可采用以下（）機制以滿足“人員管理”方面的要求。

A、設置密鑰管理員、密碼安全審計員、密碼操作員并分別由甲、乙、丙三人擔任
B、關(guān)鍵崗位人員由機構(gòu)內(nèi)部人員擔任，并在任前進行背景調(diào)查
C、建立上崗人員培訓制度，對涉及密碼的操作和管理人員進行專門培訓
D、建立人員保密和調(diào)離制度，簽訂保密合同

4697
多項選擇題云平臺中使用的云服務器密碼機作為測評對象時，應滿足以下管理要求（）。

A、云服務器密碼機的宿主機由云平臺或云服務器密碼機所有者進行管理和使用，虛擬密碼機由租戶管理和使用
B、宿主機和不同的虛擬密碼機不能相互訪問對方的管理員賬號、口令
C、云服務器密碼機的宿主機接受云平臺管理系統(tǒng)的集中統(tǒng)一管理，虛擬密碼機不接受云平臺管理系統(tǒng)的集中統(tǒng)一管理，可由虛擬密碼機所屬租戶自己的管理系統(tǒng)進行集中統(tǒng)一管理
D、云服務器密碼機的宿主機和不同虛擬密碼機的遠程管理通道應彼此獨立，并采用加密和身份鑒別等技術(shù)手段對遠程管理通道進行保護

4698
多項選擇題針對“網(wǎng)絡和通信安全”層面的測評，以下描述不合理的是（）。

A、某三級信息系統(tǒng)，移動終端用戶通過 SSL VPN訪問內(nèi)網(wǎng)資源，移動終端與SSL VPN之間必須實現(xiàn)雙向身份鑒別
B、如果被測系統(tǒng)的遠程管理通道存在跨網(wǎng)絡的情況，那么該遠程管理通道也應該作為“網(wǎng)絡和通信安全”層面的測評對象
C、某三級信息系統(tǒng)互聯(lián)網(wǎng)PC端用戶可以通過HTTP或者國密 SSL協(xié)議兩種方式訪問被測信息系統(tǒng)，針對“通信數(shù)據(jù)完整性”和“通信過程中重要數(shù)據(jù)機密性”指標可以直接判定為符合
D、某三級信息系統(tǒng)主機房和災備機房之間通過部署IPSec VPN設備建立安全傳輸通道，那么該網(wǎng)絡通信信道的測評只能以主機房的 IPSec VPN設備作為測評接入點

4699
多項選擇題在車路協(xié)同通信場景中，可以采用以下（）方式開展測評。

A、在被測車輛無線通信范圍內(nèi)，使用無線協(xié)議分析類工具抓取智能車輛發(fā)送的通信數(shù)據(jù)，核實其消息中是否附加了數(shù)字簽名
B、通過文檔審查、配置檢查等方式驗證車輛接收消息時是否驗證了數(shù)字簽名以及簽名所用證書的有效性
C、在核實數(shù)字證書合法性和有效性時，應注意數(shù)字證書管理的各個環(huán)節(jié)
D、查看和核實信息系統(tǒng)使用的各密碼產(chǎn)品的商用密碼產(chǎn)品認證證書

4700
多項選擇題如果發(fā)現(xiàn)被測信息系統(tǒng)采用對稱密碼體制，使用“密鑰加密密鑰-數(shù)據(jù)密鑰”的二層密鑰體系進行數(shù)據(jù)的傳輸加密，以下測評實施合理的包括（）。

A、檢查密鑰加密密鑰分發(fā)時是否抗截取、篡改、假冒等攻擊
B、檢查密鑰加密密鑰分發(fā)時密鑰的機密性、完整性等
C、檢查數(shù)據(jù)密鑰分發(fā)時是否抗截取、篡改、假冒等攻擊
D、檢查數(shù)據(jù)密鑰分發(fā)時密鑰的機密性、完整性等

4701
多項選擇題某四級信息系統(tǒng)中，采用SSL VPN保護通信信道，使用Wireshark 工具得知所使用的套件為 ECC_SM4_SM3，但沒有抓取到Certificate Request報文，以下分析正確的是（）。

A、該通道可以滿足雙向鑒別的“身份鑒別”指標要求
B、該通道無法滿足雙向鑒別的“身份鑒別”指標要求
C、在Server Certificate報文可以抓取到SM2證書
D、抓包時無法獲得客戶端證書

4702
多項選擇題關(guān)于數(shù)字證書的使用，以下存在風險的有（）。

A、證書中未標明持有者的身份
B、證書在使用前未驗證真實性和有效性
C、未及時更新CRL或未使用OCSP查詢證書狀態(tài)
D、CA簽發(fā)的用戶證書在未保護的通道中進行分發(fā)

4703
多項選擇題某信息系統(tǒng)采用專線來進行網(wǎng)絡傳輸，但未采用密碼技術(shù)進行保護。
以該專線作為測評對象時，以下說法正確的是()。

A、量化評估時，該測評對象的分值為0.5
B、量化評估時，該測評對象的分值為0
C、該測評對象的測評結(jié)果可能會導致信息系統(tǒng)整體測評結(jié)果為“不符合”
D、該測評對象的測評結(jié)果將一定不會導致信息系統(tǒng)整體測評結(jié)果為“不符合”

4704
多項選擇題以下做法正確的有（）。

A、利用經(jīng)檢測認證合格的智能密碼鑰匙、智能 IC 卡、動態(tài)令牌等作為用戶登錄應用的憑證
B、使用SM2對口令加密后傳輸，實現(xiàn)可抗重放攻擊的身份鑒別
C、利用經(jīng)檢測認證合格的服務器密碼機等設備對重要數(shù)據(jù)進行加密、計算 MAC 或簽名后存儲在數(shù)據(jù)庫中，實現(xiàn)對重要數(shù)據(jù)在存儲過程中的保密性和完整性保護
D、利用經(jīng)檢測認證合格的簽名驗簽服務器、智能密碼鑰匙、電子簽章系統(tǒng)、時間戳服務器等設備實現(xiàn)對可能涉及法律責任認定的數(shù)據(jù)原發(fā)、接收行為的不可否認性保護

4705
多項選擇題某信息系統(tǒng)客戶端APP與服務端之間通過SSL VPN建立的安全傳輸通道，對網(wǎng)絡和通信安全進行保護，通過抓取和分析通信數(shù)據(jù)包，使用的密碼套件為 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384，以下分析正確的是（）。

A、該協(xié)議使用RSA密碼算法的數(shù)字信封功能進行密鑰協(xié)商
B、該協(xié)議使用AES-256的GCM工作模式保護傳輸數(shù)據(jù)的機密性
C、無法確定所使用RSA算法的密鑰長度，還需要抓取傳輸中涉及的證書進行判斷
D、該協(xié)議使用AES-256的GCM工作模式保護傳輸數(shù)據(jù)的完整性

4706
多項選擇題經(jīng)檢測認證合格的密碼產(chǎn)品作為測評對象，關(guān)于其設備和計算安全層面的判定，正確的是（）。

A、身份鑒別一定是“符合”
B、日志記錄完整性為“符合”
C、遠程管理通道安全性一定是“不適用”
D、重要可執(zhí)行程序完整性、重要可執(zhí)行程序來源真實性為“符合”

4707
多項選擇題針對車聯(lián)網(wǎng)OTA升級場景下的安全需求分析，正確的是（）。

A、智能網(wǎng)聯(lián)汽車接入運營商網(wǎng)絡的安全認證
B、OTA平臺與智能網(wǎng)聯(lián)汽車的通信實體真實性
C、OTA升級包來源的真實性
D、OTA升級包傳輸完整性

4708
多項選擇題在針對“設備和計算安全”層面進行測評時，以下描述較為合理的是（）。

A、交換機、網(wǎng)閘、防火墻一般不作為設備和計算安全層面的測評對象
B、某三級信息系統(tǒng)部署了3臺同一型號的 SSL VPN，在密評報告中可以將這三個 SSL VPN作為一個測評對象，但在進行量化評估時，D/A/K需以這三個SSL VPN的實際應用情況的最低分值賦分
C、設備和計算安全層面的“身份鑒別”指標無法彌補“應用和數(shù)據(jù)安全”層面的“身份鑒別”指標
D、針對整機類密碼產(chǎn)品的“身份鑒別”指標可以直接判定為符合

4709

判斷題對各個層面的“身份鑒別”指標測試時，主要檢查所使用的密碼算法是否合規(guī)和相應的密鑰管理是否安全，抗重放攻擊不是該指標的考察范圍。

A、正確
B、錯誤

4710

判斷題如果某個服務器密碼機部署在核心交換機上，且沒有部署必要的邏輯隔離措施，這種部署方式存在很高的安全隱患。

A、正確
B、錯誤

4711

判斷題在進行測評時，發(fā)現(xiàn)某系統(tǒng)的主密鑰采用知識拆分的方式進行導出，但是在做密鑰分片存儲時，使用同一個人的同一個智能密碼鑰匙進行保存，這種方式是不安全的。

A、正確
B、錯誤

4712

判斷題判斷以下做法是否正確：CA簽發(fā)證書后，用戶將私鑰和數(shù)字證書存放在用戶的U盤內(nèi)保存。

A、正確
B、錯誤

4713

判斷題公鑰必須保護其與實體的綁定關(guān)系，對稱密鑰沒有這種必要，因此在測評時，主要關(guān)注的是對稱密鑰的機密性和完整性。

A、正確
B、錯誤

4714

判斷題因通信鏈路上可能承載多個不同應用，這些應用可能需要對各自的用戶實施更細粒度的身份標記和鑒別，因此，網(wǎng)絡和通信安全層面的鑒別一般情況下不能替代其他層面的鑒別。

A、正確
B、錯誤

4715

判斷題如果將密鑰以密文形式存放在數(shù)據(jù)庫中，對其采用SM4-GCM保護機密性和完整性即可，無需對密鑰密文和用戶的關(guān)聯(lián)關(guān)系進行完整性保護。

A、正確
B、錯誤

4716

判斷題只需要對口令進行HMAC-SM3計算，就可以保證口令不被替換，實現(xiàn)實體與口令的綁定。

A、正確
B、錯誤

4717

判斷題在測評時發(fā)現(xiàn)系統(tǒng)數(shù)據(jù)庫中存儲的用戶口令是加鹽存儲的，鹽值采用的策略是每100個用戶換一個鹽值的方式，該實現(xiàn)是安全的。

A、正確
B、錯誤

4718

判斷題某部署在運營商機房的信息系統(tǒng)，其物理機房完全由運營商托管，那么對該信息系統(tǒng)進行密評時，物理和環(huán)境安全層面視為“不適用”。

A、正確
B、錯誤

4719

判斷題某信息系統(tǒng)網(wǎng)絡通道僅采用HTTP協(xié)議傳輸報文，但該通道中傳輸?shù)臄?shù)據(jù)在應用和數(shù)據(jù)安全層面采用密碼技術(shù)進行保護，“重要數(shù)據(jù)傳輸機密性 ”“重要數(shù)據(jù)傳輸完整性”這兩項指標中得到“符合”的判定結(jié)果。
那么“通信過程中重要數(shù)據(jù)的機密性 ”的安全風險等級可以酌情降低。

A、正確
B、錯誤

4720

判斷題開展信息系統(tǒng)密評時，“設備遠程管理通道安全”測評項可能涉及“網(wǎng)絡和通信安全”和“設備和計算安全”兩個層面。

A、正確
B、錯誤

4721

判斷題在密評中發(fā)現(xiàn)，信息系統(tǒng)采用一臺服務器密碼機實現(xiàn)對數(shù)據(jù)加密密鑰的管理，但該密碼機對應的產(chǎn)品認證證書在測評時已過期（該密碼機采購時間在認證證書有效期內(nèi)）。
針對這種情形，“密鑰管理安全性”一定是“不符合”。

A、正確
B、錯誤

4722

判斷題在應用和數(shù)據(jù)安全層面，某信息系統(tǒng)開發(fā)人員對重要數(shù)據(jù)的傳輸機密性保護采用AES-CBC實現(xiàn)，對重要數(shù)據(jù)的傳輸完整性保護采用基于AES的 CBC-MAC實現(xiàn)，由于這兩項指標對應保護的數(shù)據(jù)不同，因此開發(fā)人員使用了同一個密鑰執(zhí)行上述密碼算法計算。
這種做法是合理的。

A、正確
B、錯誤

4723

判斷題由于防火墻、邊界路由器屬于網(wǎng)絡安全產(chǎn)品范疇，在密評時通常不考慮作為測評對象。
所以“網(wǎng)絡邊界訪問控制信息的完整性”測評指標的核查只需要確認VPN網(wǎng)關(guān)中相應的安全機制即可。

A、正確
B、錯誤

4724

判斷題某信息系統(tǒng)的設備運維路徑為：設備管理員操作終端-堡壘機-應用服務器，其中：1）從操作終端到堡壘機采用HTTPS/TLS1.2（選用密碼套件為 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384）提供運維通道保護；2）從堡壘機到服務器采用SSHv2.0提供運維通道保護。
那么應用服務器的“遠程管理通道安全”測評指標的判定結(jié)果為“部分符合”。

A、正確
B、錯誤

4725

判斷題密評人員在測評某信息系統(tǒng)應用和數(shù)據(jù)安全層面的“身份鑒別”指標時發(fā)現(xiàn)，該信息系統(tǒng)有應用管理員和普通用戶兩類應用用戶，其中應用管理員采用基于智能密碼鑰匙（經(jīng)檢測認證合格）的登錄方式，普通用戶采用“口令+短信驗證碼”的登錄方式。
那么該測評單元的得分為0.5分。

A、正確
B、錯誤

4726

判斷題測評人員利用Wireshark，發(fā)現(xiàn)某信息系統(tǒng)傳輸?shù)闹匾獢?shù)據(jù)為密文，數(shù)據(jù)密文長度為128比特，因此可以判定該數(shù)據(jù)使用SM4或AES密碼算法進行了加密保護。

A、正確
B、錯誤

4727

判斷題在對物理和環(huán)境安全層面中的“身份鑒別”指標測評時，如果被測信息系統(tǒng)所在物理機房未采用密碼技術(shù)對機房進入人員進行身份鑒別，但在機房進出口配備專人值守并進行登記，且采用視頻監(jiān)控系統(tǒng)進行實施監(jiān)控保證機房進入人員身份的真實性，可酌情降低風險等級，但該測評指標的量化評估分數(shù)依然是0分。

A、正確
B、錯誤

4728

判斷題測評人員在對某三級信息系統(tǒng)測評時，發(fā)現(xiàn)該信息系統(tǒng)運行過程中未發(fā)生任何密碼應用安全事件，因此將GB/T 39786中管理要求的“應急處置”相關(guān)指標列為不適用。

A、正確
B、錯誤

4729

判斷題測評人員對某一級信息系統(tǒng)測評時，發(fā)現(xiàn)該系統(tǒng)在規(guī)劃階段制定了密碼應用方案且通過了方案評估，因此針對“建設運行”層面的“制定密碼應用方案”指標的量化評估結(jié)果可以為1分，判定為符合。

A、正確
B、錯誤

4730

判斷題某二級信息系統(tǒng)除了災備機房外，其中一部分部署在被測系統(tǒng)單位內(nèi)機房，另一部分部署在云平臺（由運營商托管），那么針對“物理和環(huán)境安全 ”層面的測評對象僅涉及災備機房和被測系統(tǒng)單位內(nèi)機房。

A、正確
B、錯誤

4731

判斷題某二級信息系統(tǒng)于2019年進行規(guī)劃并有密碼應用方案且方案通過評估，2020年建設完成后投入運行，2021年開展首次密評，測評人員在測評時僅以該系統(tǒng)在投入運行前未進行密碼應用安全性評估為由，對“建設運行”層面的“投入運行前進行密碼應用安全性評估”指標判定為“不符合”。

A、正確
B、錯誤

4732

判斷題測評人員在對某四級信息系統(tǒng)進行測評時，核實該信息系統(tǒng)所屬機構(gòu)建立了密碼應用崗位責任制度，設置了密鑰管理員、密碼安全審計員、密碼操作員，其中密鑰管理員和密碼安全審計員均由被測系統(tǒng)所屬機構(gòu)內(nèi)部人員擔任，密碼操作員由被測系統(tǒng)承包商擔任，且密碼安全審計員與密鑰管理員、密碼操作員為不同人員，因此針對“人員管理”層面的“建立密碼應用崗位責任制度”指標可以判定為符合。

A、正確
B、錯誤

4733

判斷題某三級信息系統(tǒng)所在機房部署符合GM/T 0036《采用非接觸卡的門禁系統(tǒng)密碼應用指南》的電子門禁系統(tǒng)，使用SM4算法進行密鑰分散，實現(xiàn)門禁卡的“一卡一密”，并基于SM4算法對人員身份進行鑒別，因此該系統(tǒng)在“物理和環(huán)境安全”層面的“電子門禁記錄數(shù)據(jù)存儲完整性”指標可以判定為符合。

A、正確
B、錯誤

4734

判斷題某三級信息系統(tǒng)的系統(tǒng)管理員通過堡壘機對通用服務器進行遠程管理，系統(tǒng)管理員登錄堡壘機時通過檢測認證合格的安全瀏覽器和智能密碼鑰匙并基于數(shù)字證書的方式進行身份鑒別，數(shù)字簽名算法為SM2，因此該信息系統(tǒng)在“設備和計算安全 ”層面的通用服務器測評對象的“身份鑒別”指標可以判定為符合。

A、正確
B、錯誤

4735

判斷題某三級信息系統(tǒng)使用云服務器密碼機對云平臺內(nèi)的數(shù)據(jù)進行保護，測評人員在對云服務器密碼機進行測評時，發(fā)現(xiàn)云服務器密碼機的宿主機和三個虛擬機密碼機均有獨立的管理界面，并通過同一管理員進行管理，管理員登錄前基于合規(guī)的密碼技術(shù)進行了身份鑒別。
因此，對于虛擬機密碼機，針對“設備和計算安全”層面的“身份鑒別”指標量化評估結(jié)果為1分。

A、正確
B、錯誤

4736

判斷題測評人員發(fā)現(xiàn)，某二級信息系統(tǒng)系統(tǒng)未使用任何密碼技術(shù)和密碼產(chǎn)品對系統(tǒng)相關(guān)的物理和環(huán)境、網(wǎng)絡和通信、設備和計算、應用和數(shù)據(jù)安全層面進行防護。
鑒于系統(tǒng)不涉及任何密碼技術(shù)和密碼產(chǎn)品，因此將“管理制度”層面的測評指標列為不適用。

A、正確
B、錯誤

4737

判斷題 “密碼算法和密碼技術(shù)合規(guī)性”測評單元在測評時，需要匯集信息系統(tǒng)所有密碼算法和密碼技術(shù)，逐個分析其合規(guī)性，給出相應量化評估分數(shù)。

A、正確
B、錯誤

4738

判斷題判斷以下做法是否正確：用戶身份鑒別完成后，用戶利用簽名私鑰與信息系統(tǒng)進行SM2密鑰協(xié)商，協(xié)商出會話密鑰，利用SM4算法和基于SM3的HMAC算法進行通信數(shù)據(jù)的機密性和完整性保護。

A、正確
B、錯誤

4739

判斷題判斷以下做法是否正確：用戶在生成SM2簽名密鑰對時，以當前時間為種子，利用C語言的rand函數(shù)生成隨機數(shù)；為了保證隨機數(shù)的隨機性，將該隨機數(shù)再利用SHA-256算法進行雜湊計算，獲得256比特數(shù)據(jù)作為私鑰，并生成對應公鑰。

A、正確
B、錯誤

4740

判斷題某信息系統(tǒng)的設備運維路徑為：設備管理員終端-堡壘機-通用設備。
其中，堡壘機的“身份鑒別”指標的測評結(jié)果為“符合”，那么通用設備（自身采用“用戶名+口令”方式登錄）的“身份鑒別”指標的量化評估分值可以一定程度上得到彌補。

A、正確
B、錯誤

4741

判斷題某三級信息系統(tǒng)使用服務器密碼機（經(jīng)檢測認證合格）對應用的重要數(shù)據(jù)進行存儲機密性保護，針對該服務器密碼機的“設備和計算安全”層面的“身份鑒別”指標可以直接判定為符合。

A、正確
B、錯誤

4742

判斷題某三級信息系統(tǒng)有兩個獨立的物理機房，其中機房1采用門禁ID卡對進入人員進行身份鑒別；機房2有兩個門，其中門A采用門禁ID卡對進入人員進行身份鑒別，門B通過部署符合GM/T 0036《采用非接觸卡的門禁系統(tǒng)密碼應用技術(shù)指南》的電子門禁系統(tǒng)對進入人員進行身份鑒別。
針對“物理和環(huán)境安全”層面的“身份鑒別”指標，機房1的量化評估結(jié)果為0分，機房2的量化評估結(jié)果為0分。

A、正確
B、錯誤

4743

判斷題測評人員在對某三級信息系統(tǒng)的人員管理中的“建立密碼應用崗位責任制度”測評時發(fā)現(xiàn)，該信息系統(tǒng)根據(jù)密碼應用的實際情況，設置甲、乙、丙三人分別擔任密鑰管理員、密碼安全審計員、密碼操作員，并建立了崗位責任制度、確定了各自的崗位職責，設備與系統(tǒng)的管理和使用人員都有各自單獨的賬號。
因此，該測評項可以給1分。

A、正確
B、錯誤

4744
單項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，關(guān)于方案密評，以下說法那種不正確（）。

A、重點判斷系統(tǒng)在某方面是否存在安全風險，通過總體密碼設計是否可以有效解決相應的安全問題
B、重點對所有自查符合性進行評估，對所有自查不適用項和對應論證依據(jù)進行逐條核查、評估
C、應注意梳理安全需求，尤其是應用和數(shù)據(jù)安全層面各保護對象的安全需求
D、重點是對照GB/T 39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應用基本要求》進行逐條評估

4745
單項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，以下哪項不屬于方案密評報告所包含的內(nèi)容（）。

A、報告分發(fā)范圍
B、密碼應用方案
C、密評委托證明
D、測評人員進入系統(tǒng)所在機房的證明記錄

4746
單項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，在方案密評報告的“商用密碼應用安全性評估結(jié)論”部分不包括以下哪項（）。

A、方案名稱
B、評估結(jié)論
C、不適用指標數(shù)目
D、密碼應用需求

4747
單項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，密碼應用方案密評報告中的商用密碼應用安全性評估結(jié)論部分包含哪項要素（）。

A、方案名稱和評估結(jié)論
B、方案簡介和評估情況簡介
C、不適用項數(shù)目/總測評指標項數(shù)目
D、以上均包含

4748
單項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，系統(tǒng)概述部分不需要對應用和數(shù)據(jù)安全層面的哪些保護對象做梳理（）。

A、應用系統(tǒng)的用戶
B、重要數(shù)據(jù)
C、用戶操作行為
D、網(wǎng)絡通道

4749
單項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，以下哪項信息系統(tǒng)內(nèi)的資產(chǎn)不屬于需要梳理的對象（）。

A、交換機
B、機房
C、密碼設備
D、服務器

4750
單項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，編制方案密評報告時，以下對于不適用指標描述不合理的是（）。

A、信息系統(tǒng)不涉及設備中的重要信息資源安全標記，因此設備和計算安全層面的“重要信息資源安全標記完整性”指標為不適用
B、信息系統(tǒng)中重要數(shù)據(jù)僅有完整性安全需求，不存在機密性安全需求，因此應用和數(shù)據(jù)安全層面的“重要數(shù)據(jù)傳輸和存儲機密性”指標為不適用
C、信息系統(tǒng)的物理機房難以進行密碼改造，因此物理和環(huán)境安全層面的“身份鑒別”指標為不適用
D、信息系統(tǒng)責任單位將“可”的指標自行決定為不適用

4751
單項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，針對“安全控制措施評估結(jié)果”環(huán)節(jié)的工作，以下描述較為合理的是（）。

A、某三級信息系統(tǒng)密碼應用方案中，針對應用和數(shù)據(jù)安全層面的重要數(shù)據(jù)傳輸保護均使用國外密碼算法，因此“重要數(shù)據(jù)傳輸機密性和完整性”指標的安全控制措施評估結(jié)果為“未通過”
B、某三級信息系統(tǒng)41個基本指標中，其中一個指標的安全控制措施評估結(jié)果為“未通過”，因此該信息系統(tǒng)的密碼應用方案評估結(jié)果為“不通過”
C、某三級信息系統(tǒng)密碼應用方案的安全控制措施評估結(jié)果均為“通過”，初步量化評估分值為50分，那么該密碼應用方案的整體評估結(jié)果仍可為“通過”
D、某三級信息系統(tǒng)密碼應用方案中，針對物理和環(huán)境安全層面的“身份鑒別”指標未采用密碼技術(shù)方案，而是通過其他的安全管理措施降低風險，因此該指標的安全控制措施評估結(jié)果一定為“未通過”

4752
單項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，如果應用和數(shù)據(jù)安全層面的“重要數(shù)據(jù)存儲完整性”指標未采用密碼應用措施，那么針對該指標的安全控制措施評估結(jié)果一定是（）。

A、通過
B、未通過
C、不符合
D、無法判斷

4753
單項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，對于委托第三方密評機構(gòu)實施的密碼應用方案密評和信息系統(tǒng)密評的情形，在報告中的“密評活動有效性證明”記錄部分，以下說法正確的是（）。

A、信息系統(tǒng)密評報告需要提供密評活動證明，方案密評報告則不需要
B、信息系統(tǒng)密評時，測評方案需要測評委托方和密評機構(gòu)雙方簽字確認，同時需要密評機構(gòu)內(nèi)部組織評審
C、方案密評前，應編制測評方案，并對該方案組織內(nèi)部評審
D、信息系統(tǒng)密評時，測評方案需要測評委托方和密評機構(gòu)雙方簽字確認，但不需要密評機構(gòu)內(nèi)部組織評審

4754
單項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，在密碼應用方案密評報告附錄部分，“密評活動有效性證明記錄”不涉及（）。

A、密評委托證明
B、密評人員差旅票證及住宿票證
C、密評報告評審記錄
D、密評人員資格情況

4755
多項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，在密碼應用方案密評報告中，在應用和數(shù)據(jù)安全層面“保護對象”表中應重點梳理信息系統(tǒng)中（）。

A、各個應用中具有身份鑒別（真實性）需求的應用用戶類型
B、各個應用的重要數(shù)據(jù)及對應具體安全需求
C、各個應用承載業(yè)務情況
D、各個應用具有不可否認性需求的操作行為

4756
多項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，關(guān)于方案密評，以下說法正確的是（）。

A、依據(jù)被測信息系統(tǒng)具體業(yè)務情況，審查被測信息系統(tǒng)的密碼應用方案是否涵蓋了所有需要采用密碼保護的核心資產(chǎn)
B、依據(jù)被測信息系統(tǒng)具體業(yè)務情況，審查被測信息系統(tǒng)的密碼應用方案是否涵蓋了所有需要采用密碼保護的敏感信息
C、依據(jù)被測信息系統(tǒng)具體業(yè)務情況，審查被測信息系統(tǒng)的密碼應用方案采取的密碼保護措施是否均能夠達到相應等級的密碼使用要求或規(guī)定
D、方案密評可由信息系統(tǒng)責任單位委托密評機構(gòu)或自行開展密評

4757
多項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，密碼應用方案的“背景”部分可包含（）。

A、系統(tǒng)的建設規(guī)劃
B、國家有關(guān)法律法規(guī)的要求
C、與規(guī)劃相關(guān)的前期情況概述
D、項目實施的必要性

4758
多項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，在編寫密碼應用方案時，應該體現(xiàn)（）。

A、系統(tǒng)承載業(yè)務情況及網(wǎng)絡拓撲
B、系統(tǒng)密碼應用需求分析
C、各安全層面的技術(shù)實現(xiàn)方案
D、安全與和合規(guī)性分析

4759
多項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，下列關(guān)于密碼應用方案的說法中，錯誤的是（）。

A、密碼應用方案及其評估意見是判定 GB/T 39786《信息安全技術(shù) 信息系統(tǒng)密碼應用基本要求》中“宜”是否適用的重要依據(jù)
B、對于部署在同一云平臺上的云上應用，雖然網(wǎng)絡安全等級保護定級時進行了獨立定級，考慮到其物理環(huán)境、通信信道、系統(tǒng)資產(chǎn)等方面的共用的軟硬件比較多，可以編寫一份密碼應用方案統(tǒng)一進行密碼應用分析
C、如密碼應用方案中對被測信息系統(tǒng)對測評單元“不可否認性”進行了不適用判定，但在執(zhí)行現(xiàn)場測評過程中，系統(tǒng)責任單位向密評機構(gòu)反映系統(tǒng)實際存在不可否認性密碼應用需求，應根據(jù)通過評估的密碼應用方案，對該測評項進行不適用判定
D、密碼應用方案中應詳細梳理應用的業(yè)務流程及業(yè)務數(shù) 據(jù)，根據(jù)流程安全需求及數(shù)據(jù)安全需求，為重要流程及重要數(shù)據(jù)設計保護機制

4760
多項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，方案密評報告的評估結(jié)論包括（）。

A、符合
B、不符合
C、通過
D、不通過

4761
多項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，方案密評報告中系統(tǒng)概述部分內(nèi)容應包含（）。

A、系統(tǒng)網(wǎng)絡拓撲
B、承載的業(yè)務情況
C、各安全層面保護對象
D、項目情況

4762
多項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，系統(tǒng)概述部分需要結(jié)合系統(tǒng)網(wǎng)絡拓撲圖描述（）。

A、物理機房的個數(shù)及其所在具體位置
B、網(wǎng)絡邊界劃分以及與其他系統(tǒng)的互聯(lián)關(guān)系
C、跨網(wǎng)絡訪問的通信信道
D、設備組成及實現(xiàn)功能

4763
多項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，方案密評報告中應用和數(shù)據(jù)安全層面的保護對象應重點梳理（）。

A、各個應用具有身份鑒別需求的應用用戶
B、各個應用具有可用性需求的重要數(shù)據(jù)
C、各個應用的重要數(shù)據(jù)及對應具體安全需求
D、各個應用具有不可否認性需求的操作行為

4764
多項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，方案評估報告在“管理制度”方面，關(guān)注重點通常包括（）。

A、安全管理制度類文檔
B、密碼應用方案
C、密鑰管理制度及策略類文檔
D、系統(tǒng)相關(guān)人員

4765
多項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，方案評估報告在“建設運行”方面，關(guān)注重點通常包括（）。

A、密碼應用方案
B、密鑰管理制度
C、攻防對抗演習報告
D、密碼應用安全管理制度

4766
多項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，方案評估報告在“人員管理”方面，關(guān)注重點通常包括（）。

A、安全管理制度類文檔
B、記錄表單類文檔
C、系統(tǒng)相關(guān)人員
D、整改文檔

4767
多項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，方案評估報告在“應急處置”方面，關(guān)注重點通常包括（）。

A、密碼應用應急處置方案
B、應急處置記錄類文檔
C、安全事件發(fā)生情況及處置情況報告
D、系統(tǒng)相關(guān)人員

4768
多項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，系統(tǒng)各安全層面需要梳理的保護對象不包括（）。

A、網(wǎng)絡和通信安全層面的通信信道
B、不同應用用戶
C、重要數(shù)據(jù)
D、通用交換機

4769
多項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，在密碼應用方案密評報告中，“安全控制措施描述及指標適用情況”章節(jié)的“指標適用情況及論證說明”部分，應體現(xiàn)的內(nèi)容包括（）。

A、各測評項的測評指標適用情況
B、不適用項的不適用性論證說明
C、測評項中存在部分保護對象不適用情況的不適用性論證說明
D、不適用指標合計項數(shù)

4770
多項選擇題《商用密碼應用安全性評估報告模板（2023版）》中在描述安全控制措施時，需要注意的事項有（）。

A、安全控制措施需要包括四個密碼應用技術(shù)層面和四個密碼應用管理方面的內(nèi)容
B、如果相關(guān)保護對象未采用密碼技術(shù)措施，那么也需要概括總結(jié)相關(guān)的風險替代措施
C、安全控制措施描述需要結(jié)合信息系統(tǒng)的密碼應用部署圖
D、系統(tǒng)密碼應用部署圖中需要包含密碼應用方案中涉及的所有密碼產(chǎn)品（冗余配置的除外）和服務

4771
多項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，某三級信息系統(tǒng)密碼應用方案的評估結(jié)論為“不通過”，最可能原因包括（）。

A、采用的安全控制措施仍會導致高風險項存在
B、初步量化評估未達到閾值要求
C、密碼應用方案中不適用指標項數(shù)過多
D、密碼應用方案有較多冗余內(nèi)容

4772
多項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，“指標適用情況及論證說明”表格中不涵蓋（）。

A、密碼算法
B、密碼技術(shù)
C、密碼產(chǎn)品
D、密碼服務

4773
多項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，編制方案密評報告時，以下屬于風險替代措施的是（）。

A、機房采用人臉+指紋識別的方式對進人人員進行身份鑒別
B、通用服務器采用指紋的方式對登錄設備用戶進行身份鑒別
C、業(yè)務應用采用人臉識別+短信驗證碼的方式對登錄人員進行身份鑒別
D、應用層采用了合規(guī)的密碼技術(shù)對傳輸數(shù)據(jù)進行機密性和完整性保護

4774
多項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，不同安全層面指標的安全控制措施的評估結(jié)果可能是（）。

A、通過
B、未通過
C、符合
D、不符合

4775
多項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，針對安全控制措施評估，以下描述不合理的是（）。

A、某三級信息系統(tǒng)密碼應用方案中，針對網(wǎng)絡和通信安全層面的通信數(shù)據(jù)傳輸保護均使用國外密碼算法，則“通信數(shù)據(jù)傳輸機密性和完整性”指標的安全控制措施評估結(jié)果仍可能為“通過”
B、某三級信息系統(tǒng)41個基本指標中，僅有一個指標的安全控制措施評估結(jié)果為“未通過”，因此該密碼應用方案評估結(jié)果為“通過”
C、某三級信息系統(tǒng)密碼應用方案的安全控制措施評估結(jié)果中，其中1項為未通過，但初步量化評估分值為75分，因此該密碼應用方案的整體評估結(jié)果為“通過”
D、某三級信息系統(tǒng)密碼應用方案中，針對物理和環(huán)境安全層面的“身份鑒別”指標未采用密碼技術(shù)方案，而是通過其他的安全管理措施降低風險，因此該指標的安全控制措施評估結(jié)果為“未通過”

4776
多項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，密評人員對密碼應用方案中的安全控制措施分析和評估結(jié)果判定不合理的是（）。

==A、針對物理和環(huán)境安全層面，密碼應用方案中的描述為“機房雖采用門禁ID卡刷卡進入，但機房門外部署有視頻監(jiān)控系統(tǒng)，能夠?qū)C房外的環(huán)境進行實時監(jiān)控，因此不存在高風險”，針對物理和環(huán)境安全層面“身份鑒別”的安全控制措施評估結(jié)果為“通過”
B、針對網(wǎng)絡和通信安全層面，密碼應用方案中的描述為“雖然互聯(lián)網(wǎng)PC端與系統(tǒng)服務端在通信時未采用密碼技術(shù)對服務端進行身份鑒別，但是系統(tǒng)應用層對登錄用戶采用合規(guī)的密碼技術(shù)進行身份鑒別，因此網(wǎng)絡通信實體的身份鑒別問題不存在高風險”，針對網(wǎng)絡和通信安全層面“身份鑒別”的安全控制措施評估結(jié)果為“通過”
C、針對應用和數(shù)據(jù)安全層面，密碼應用方案中的描述為“雖然未采用密碼技術(shù)對重要數(shù)據(jù)做存儲機密性保護，但是數(shù)據(jù)庫只能專人訪問，且登錄口令定期更換，因此不存在高風險”，針對“重要數(shù)據(jù)存儲機密性”的安全控制措施評估結(jié)果為“通過” ==
D、針對應用和數(shù)據(jù)安全層面，密碼應用方案中的描述為“雖然未采用密碼技術(shù)對存儲的業(yè)務數(shù)據(jù)進行完整性保護，但是應用系統(tǒng)具有符合要求的身份鑒別措施，只有授權(quán)人員才能訪問應用系統(tǒng)的重要數(shù)據(jù)，且定期對數(shù)據(jù)進行備份，因此不存在高風險”，針對“重要數(shù)據(jù)存儲完整性”的安全控制措施評估結(jié)果為“通過”

4777
多項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，下列關(guān)于密碼應用方案密評報告和信息系統(tǒng)密評報告的說法中，錯誤的是（）。

A、根據(jù)“三同步一評估”的要求，在規(guī)劃階段，評估對象是信息系統(tǒng)的密碼應用方案，在建設和運行階段，評估對象是實際的信息系統(tǒng)
B、密碼應用方案密評的評估結(jié)論中，可能存在“通過”和“不通過”判定，也可能存在“修改后通過”的判定
C、在對密碼應用方案進行密評時，如初步量化評估分數(shù)達到了閾值的要求，則方案評估結(jié)論即可為“通過”
D、信息系統(tǒng)密評報告中的“檢測結(jié)果記錄”中，“安全管理”層面的測評單元得分僅可能為1分、0.5分和 0分

4778
多項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，在方案密評報告中，以下可判定某指標的評估結(jié)果為“通過”的情況有（）。

A、該指標涉及的所有保護對象不涉及高風險
B、該指標涉及的所有保護對象的風險替代措施均有效
C、該指標涉及的所有保護對象的密碼應用措施均有效，不涉及高風險，且方案中描述的實施保障措施合理
D、該指標涉及的所有保護對象的風險替代措施均有效，不涉及高風險，且方案中描述的實施保障措施合理

4779
多項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，密碼應用方案密評報告“密評活動證明”部分，一般作為活動證明的證明材料包括（）。

A、電子郵件
B、通話記錄
C、會議記錄
D、系統(tǒng)現(xiàn)場測評記錄

4780
多項選擇題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，方案密評報告中系統(tǒng)承載業(yè)務情況應包含（）。

A、業(yè)務應用
B、業(yè)務功能
C、應用用戶
D、重要數(shù)據(jù)以及關(guān)鍵的用戶操作行為等

4781

判斷題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，方案評估工作完成后，當被評估的《 XXX系統(tǒng)密碼應用方案》發(fā)生變更時，已出具的方案評估報告仍然適用。

A、正確
B、錯誤

4782

判斷題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，對于密碼應用方案已通過評估的系統(tǒng)，密評時應把方案作為測評的重要依據(jù)。

A、正確
B、錯誤

4783

判斷題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，對于已建但尚未規(guī)劃密碼方案的系統(tǒng)，信息系統(tǒng)責任單位應通過調(diào)研分析，梳理形成系統(tǒng)當前密碼應用的總體架構(gòu)圖，提煉出密碼應用情況，作為后續(xù)測評實施的基礎(chǔ)。

A、正確
B、錯誤

4784

判斷題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，方案密評主要工作是對照GB/T 39786《信息安全技術(shù) 信息系統(tǒng)密碼應用基本要求》進行逐條評估，而不是對信息系統(tǒng)中安全控制措施和指標適用情況梳理。

A、正確
B、錯誤

4785

判斷題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，只需要在報告中闡述每個安全層面中各個保護對象的密碼應用措施，其他非密碼技術(shù)的安全控制措施無需描述。

A、正確
B、錯誤

4786

判斷題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，在密碼應用方案密評報告中，僅在報告中體現(xiàn)密評機構(gòu)針對系統(tǒng)責任單位編寫的密碼應用方案進行密評的合規(guī)性判定情況即可，無需附上密碼應用方案。

A、正確
B、錯誤

4787

判斷題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，在密碼應用方案中對指標適用情況及論證說明時，應對不適用部分做出相應的原因論述，體現(xiàn)出能夠降低風險的措施。

A、正確
B、錯誤

4788

判斷題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，密碼應用方案密評結(jié)果不需要進行密評結(jié)果備案，僅系統(tǒng)密評結(jié)果需要進行密評結(jié)果備案。

A、正確
B、錯誤

4789

判斷題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，方案評估報告中給出的評估結(jié)論僅對報告所附《XXX系統(tǒng)密碼應用方案》的內(nèi)容有效。

A、正確
B、錯誤

4790

判斷題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，方案評估報告可適用于實際建設的系統(tǒng)評估結(jié)論。

A、正確
B、錯誤

4791

判斷題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，方案評估結(jié)論不能作為運行系統(tǒng)的評估結(jié)論。

A、正確
B、錯誤

4792

判斷題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，方案密評報告中的安全控制措施評估結(jié)果可以直接在系統(tǒng)密評報告中復用。

A、正確
B、錯誤

4793

判斷題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，針對選定的密評指標，方案密評報告評估結(jié)果為“通過/未通過”，系統(tǒng)密評報告的評估結(jié)果為“符合/部分符合/不符合/不適用”。

A、正確
B、錯誤

4794

判斷題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，方案密評報告中信息系統(tǒng)承載的業(yè)務情況應重點說明業(yè)務的保護對象和資產(chǎn)情況。

A、正確
B、錯誤

4795

判斷題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，應用和數(shù)據(jù)安全層面需要進一步梳理各個應用的保護對象（如應用用戶、重要數(shù)據(jù)）及保護對象的相應安全需求。

A、正確
B、錯誤

4796

判斷題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，在“指標適用情況及論證說明部分”，即便指標為適用，也可能存在部分保護對象不適用的情況，需要在方案評估報告中給出相關(guān)保護對象不適用性的論證說明。

A、正確
B、錯誤

4797

判斷題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，在密碼應用方案密評報告中，不適用指標的合計項數(shù)中不應計入存在部分保護對象不適用情況的測評項。

A、正確
B、錯誤

4798

判斷題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，不同安全層面指標的安全控制措施評估結(jié)果有符合、不符合、部分符合三種情況。

A、正確
B、錯誤

4799

判斷題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，如果指標所涉及的某一保護對象的相應安全控制措施有效（不存在高風險），則該指標的安全控制措施評估結(jié)果為“通過”。

A、正確
B、錯誤

4800

判斷題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，針對應用和數(shù)據(jù)安全層面的“重要數(shù)據(jù)傳輸完整性”指標，如果未采用密碼應用措施，那么針對該指標的安全控制措施評估結(jié)果一定是“未通過”。

A、正確
B、錯誤

4801

判斷題某三級信息系統(tǒng)在密碼應用方案中針對物理和環(huán)境安全給出的安全控制措施為：信息系統(tǒng)所在物理機房使用門禁ID卡+指紋識別的方式對進入機房人員進行身份鑒別，同時機房外有24小時專人值守，并在機房內(nèi)外部署了視頻監(jiān)控系統(tǒng)。
根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，針對物理和環(huán)境安全層面的“身份鑒別”指標的安全控制措施評估結(jié)果為“通過”。

A、正確
B、錯誤

4802

判斷題某四級信息系統(tǒng)在密碼應用方案中，針對應用和數(shù)據(jù)安全層面的“重要數(shù)據(jù)存儲機密性、存儲完整性”指標分別給出如下安全控制措施：重要業(yè)務數(shù)據(jù)均采用DES算法進行存儲機密性保護，使用基于SM3的HMAC算法進行存儲完整性保護。
根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，該密碼應用方案的評估結(jié)論很可能是“不通過”。

A、正確
B、錯誤

4803

判斷題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，如果信息系統(tǒng)密碼應用方案中針對各個層面的保護對象的安全控制措施評估結(jié)果為“通過 ”，那么該系統(tǒng)的密評結(jié)果一定是“符合”。

A、正確
B、錯誤

4804

判斷題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，在密碼應用方案密評報告中，所有指標的安全控制措施評估結(jié)果均通過，則可判定方案評估結(jié)論為“通過”。

A、正確
B、錯誤

4805

判斷題根據(jù)《商用密碼應用安全性評估報告模板（2023版）》，在密碼應用方案密評報告和信息系統(tǒng)密評報告中，均需體現(xiàn)被測系統(tǒng)的網(wǎng)絡安全等級保護定級備案名稱、備案時間及等保定級備案證明。

A、正確
B、錯誤

在這里插入圖片描述