1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 高等教育
  5. 习题/试题

商用密码应用安全性评估从业人员考核题库及答案.docxVIP

商用密码应用安全性评估从业人员考核题库及答案.docx

    1. 1、本文档共42页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    PAGE1

    商用密码应用安全性评估从业人员考核题库及答案

    1、根据《商用密码应用安全性评估报告模板(2023版)》,方案评估工作完成后,当被评估的《XXX系统密码应用方案》发生变更时,已出具的方案评估报告仍然适用。

    A、正确

    B、错误

    正确答案:B

    2、根据《商用密码应用安全性评估报告模板(2023版)》,对于密码应用方案已通过评估的系统,密评时应把方案作为测评的重要依据。

    A、正确

    B、错误

    正确答案:A

    3、根据《商用密码应用安全性评估报告模板(2023版)》,对于已建但尚未规划密码方案的系统,信息系统责任单位应通过调研分析,梳理形成系统当前密码应用的总体架构图,提炼出密码应用情况,作为后续测评实施的基础。

    A、正确

    B、错误

    正确答案:A

    4、根据《商用密码应用安全性评估报告模板(2023版)》,方案密评主要工作是对照GB/T39786《信息安全技术信息系统密码应用基本要求》进行逐条评估,而不是对信息系统中安全控制措施和指标适用情况梳理。

    A、正确

    B、错误

    正确答案:B

    5、根据《商用密码应用安全性评估报告模板(2023版)》,只需要在报告中阐述每个安全层面中各个保护对象的密码应用措施,其他非密码技术的安全控制措施无需描述。

    A、正确

    B、错误

    正确答案:B

    6、根据《商用密码应用安全性评估报告模板(2023版)》,在密码应用方案密评报告中,仅在报告中体现密评机构针对系统责任单位编写的密码应用方案进行密评的合规性判定情况即可,无需附上密码应用方案。

    A、正确

    B、错误

    正确答案:B

    7、根据《商用密码应用安全性评估报告模板(2023版)》,在密码应用方案中对指标适用情况及论证说明时,应对不适用部分做出相应的原因论述,体现出能够降低风险的措施。

    A、正确

    B、错误

    正确答案:A

    8、根据《商用密码应用安全性评估报告模板(2023版)》,密码应用方案密评结果不需要进行密评结果备案,仅系统密评结果需要进行密评结果备案。

    A、正确

    B、错误

    正确答案:B

    9、根据《商用密码应用安全性评估报告模板(2023版)》,方案评估报告中给出的评估结论仅对报告所附《XXX系统密码应用方案》的内容有效。

    A、正确

    B、错误

    正确答案:A

    10、根据《商用密码应用安全性评估报告模板(2023版)》,方案评估报告可适用于实际建设的系统评估结论。

    A、正确

    B、错误

    正确答案:B

    11、根据《商用密码应用安全性评估报告模板(2023版)》,方案评估结论不能作为运行系统的评估结论。

    A、正确

    B、错误

    正确答案:A

    12、根据《商用密码应用安全性评估报告模板(2023版)》,方案密评报告中的安全控制措施评估结果可以直接在系统密评报告中复用。

    A、正确

    B、错误

    正确答案:B

    13、根据《商用密码应用安全性评估报告模板(2023版)》,针对选定的密评指标,方案密评报告评估结果为“通过/未通过”,系统密评报告的评估结果为“符合/部分符合/不符合/不适用”。A、正确

    B、错误

    正确答案:B

    14、根据《商用密码应用安全性评估报告模板(2023版)》,方案密评报告中信息系统承载的业务情况应重点说明业务的保护对象和资产情况。

    A、正确

    B、错误

    正确答案:B

    15、根据《商用密码应用安全性评估报告模板(2023版)》,应用和数据安全层面需要进一步梳理各个应用的保护对象(如应用用户、重要数据)及保护对象的相应安全需求。

    A、正确

    B、错误

    正确答案:A

    16、根据《商用密码应用安全性评估报告模板(2023版)》,在“指标适用情况及论证说明部分”,即便指标为适用,也可能存在部分保护对象不适用的情况,需要在方案评估报告中给出相关保护对象不适用性的论证说明。

    A、正确

    B、错误

    正确答案:A

    17、根据《商用密码应用安全性评估报告模板(2023版)》,在密码应用方案密评报告中,不适用指标的合计项数中不应计入存在部分保护对象不适用情况的测评项。

    A、正确

    B、错误

    正确答案:A

    18、根据《商用密码应用安全性评估报告模板(2023版)》,不同安全层面指标的安全控制措施评估结果有符合、不符合、部分符合三种情况。

    A、正确

    B、错误

    正确答案:B

    19、根据《商用密码应用安全性评估报告模板(2023版)》,如果指标所涉及的某一保护对象的相应安全控制措施有效(不存在高风险),则该指标的安全控制措施评估结果为“通过”。

    A、正确

    B、错误

    正确答案:B

    20、根据《商用密码应用安全性评估报告模板(2023版)》,针对应用和数据安全层面的“重要数据传输完整性”指标,如果未采用密码应用措施,那么针对该指标的安全控制措施评估结果一定是“未通过”。

    A、正确

    B、错误

    正确答案:B

    21、某三级信息系统在密码应用方案中针对物理和环境安全给出的安全控制措施为:信息系统所在物理机房使用

    您可能关注的文档

    文档评论(0)

    知识答题小屋 + 关注
    实名认证
    文档贡献者

    分享知识竞赛题库和办公实用文件

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >

    最近下载