信创系统安全测评工程师考试试卷及答案.docVIP

信创系统安全测评工程师考试试卷及答案

一、填空题（每题1分，共10分）

1.信创的核心是“______”，涵盖芯片、操作系统、数据库等基础软硬件。

2.我国信创安全测评常用标准包括GB/T22239（等保2.0）和《云计算安全参考架构》______。

3.信创软件常见高危漏洞类型有缓冲区溢出、SQL注入、______。

4.国产密码算法中，SM2属于______算法，SM4属于分组密码算法。

5.信创安全测评基本流程：需求分析、______、实施测评、结果分析、报告编制。

6.等保2.0安全通用要求包括安全物理环境、通信网络、区域边界、计算环境、______、管理中心。

7.信创数据库安全测评需关注访问控制、数据加密、______。

8.国产操作系统常用安全加固工具包括______（国产适配版）、防火墙。

9.信创中间件安全测评需验证对______的支持能力。

10.漏洞扫描工具需适配______的信创软硬件环境。

二、单项选择题（每题2分，共20分）

1.信创系统安全测评的首要目标是？

A.提升性能B.验证自主可控C.降低成本D.增加功能

2.下列不属于信创基础软硬件的是？

A.龙芯CPUB.统信UOSC.Oracle数据库D.达梦数据库

3.SM4算法的分组长度是？

A.64位B.128位C.256位D.512位

4.等保2.0中“自主保护级”是第几级？

A.第一级B.第二级C