商用密码应用安全性评估相关知识考试试卷.docxVIP

第PAGEPage1页/共NUMPAGESPages1页

商用密码应用安全性评估相关知识考试试卷

1.GB/T39786《信息安全技术信息系统密码应用基本要求》中，网络和通信安全层面的身份鉴别用于保证（）。

A、重要区域进入人员身份的真实性

B、通信实体身份的真实性

C、登录设备的用户的身份真实性

D、登录业务系统的用户的身份真实性

【正确答案】：B

2.根据GM/T0116《信息系统密码应用测评过程指南》，在确定测评的不适用项时，如无密码应用方案，以下哪项不作为不适用项的论证依据（）。

A、是否在被测系统责任边界内

B、系统安全需求

C、不适用的具体原因