Q1. 您每月收入范圍？（單選題）

Q2. 您的年級(jí)？（單選題）

Q3. 您的姓名：（填空題）

Q4. 2．密碼應(yīng)用方案包括________、________和________。（）（多選題）

• A. 密碼應(yīng)用解決方案

• B. 實(shí)施方案

• C. 密碼應(yīng)用建設(shè)方案

• D. 應(yīng)急處置方案

Q5. 3．商用密碼應(yīng)用安全性評(píng)估的基本原則包括________。（）（多選題）

• A. 客觀公正原則

• B. 經(jīng)濟(jì)性和可重用性原則

• C. 可重復(fù)性和可再現(xiàn)性原則

• D. 結(jié)果完善性原則

Q6. 19．某信息系統(tǒng)調(diào)用服務(wù)器服務(wù)機(jī)并采用SM4算法的GCM模式將重要數(shù)據(jù)加密后保存于數(shù)據(jù)庫(kù)中，由于未采用MAC或簽名技術(shù)保證存儲(chǔ)的完整性，因此重要數(shù)據(jù)完整性應(yīng)判定為不符合。（）（單選題）

• A.正確

• B.錯(cuò)誤

Q7. 6．高價(jià)值資產(chǎn)受到中頻率威脅時(shí)，可將訪談結(jié)果、文檔審查、實(shí)地查看結(jié)果、工具測(cè)試結(jié)果、配置檢查結(jié)果作為證據(jù)。（）（單選題）

• A. 正確

• B. 錯(cuò)誤

Q8. 7．進(jìn)行風(fēng)險(xiǎn)判定時(shí)，應(yīng)首先核查是否觸發(fā)安全層面中的高風(fēng)險(xiǎn)，再核查是否觸發(fā)通信要求的中的高風(fēng)險(xiǎn)。（）（單選題）

• A.正確

• B.錯(cuò)誤

Q9. 8．GlobalSign作為全球知名的SSL證書提供商，其頒發(fā)的證書符合密評(píng)要求。（）（單選題）

• A.正確

• B.錯(cuò)誤

Q10. 9．GlobalSign作為全球知名的SSL證書提供商，其頒發(fā)的證書在密評(píng)實(shí)施時(shí)應(yīng)將其視為密碼產(chǎn)品，對(duì)密碼產(chǎn)品合規(guī)性進(jìn)行測(cè)評(píng)。（）（單選題）

• A.正確

• B.錯(cuò)誤

Q11. 10．網(wǎng)絡(luò)和通信安全層面未采用密碼技術(shù)保證重要數(shù)據(jù)的傳輸機(jī)密性，如在應(yīng)用和數(shù)據(jù)安全層面采用符合要求的密碼技術(shù)進(jìn)行機(jī)密性保護(hù)，可以風(fēng)險(xiǎn)判定時(shí)應(yīng)視為有效的緩解措施。（）（單選題）

• A.正確

• B.錯(cuò)誤

Q12. 11．設(shè)備和計(jì)算層面的身份鑒別指標(biāo)，如未采用密碼技術(shù)且未采用基于特定識(shí)別技術(shù)（如設(shè)備指紋、生物指紋等）保證用戶身份的真實(shí)性，此種情況應(yīng)判定為高風(fēng)險(xiǎn)。（）（單選題）

• A.正確

• B.錯(cuò)誤

Q13. 12．設(shè)備和計(jì)算層面的身份鑒別指標(biāo)，如未采用密碼技術(shù)且但采用基于特定識(shí)別技術(shù)（如短信驗(yàn)證碼）保證用戶身份的真實(shí)性，此種情況應(yīng)判定為中風(fēng)險(xiǎn)。（）（單選題）

• A.正確

• B.錯(cuò)誤

Q14. 13．針對(duì)“遠(yuǎn)程管理通信安全”有效的緩解措施是搭建與業(yè)務(wù)網(wǎng)邏輯隔離的管理網(wǎng)絡(luò)或在“網(wǎng)絡(luò)和通信安全”層面使用用VPN建立專用的運(yùn)維管理通道。（）（單選題）

• A.正確

• B.錯(cuò)誤

Q15. 14．針對(duì)“應(yīng)用和數(shù)據(jù)安全”的重要數(shù)據(jù)傳輸機(jī)密性有效的緩解措施為在“網(wǎng)絡(luò)和通信安全”層面通信實(shí)體間采用符合要求的密碼技術(shù)建立網(wǎng)絡(luò)通信信道。（）（單選題）

• A.正確

• B.錯(cuò)誤

Q16. 15．某信息系統(tǒng)業(yè)務(wù)用戶A與業(yè)務(wù)用戶B通信采用SM2算法的加解密技術(shù)保證重要數(shù)據(jù)傳輸?shù)臋C(jī)密性，由于未采用MAC或簽名技術(shù)保證重要數(shù)據(jù)傳輸?shù)耐暾?，重要?shù)據(jù)傳輸完整性指標(biāo)應(yīng)判定為不符合。（）（單選題）

• A.正確

• B.錯(cuò)誤

Q17. 16．某信息系統(tǒng)業(yè)務(wù)用戶A與業(yè)務(wù)用戶B通信采用SM2算法的加解密技術(shù)保證重要數(shù)據(jù)傳輸?shù)臋C(jī)密性，該系統(tǒng)服務(wù)端將A與B加密的傳輸數(shù)據(jù)直接存于數(shù)據(jù)庫(kù)中，針對(duì)此種情況重要數(shù)據(jù)存儲(chǔ)機(jī)密性應(yīng)判定為不符合。（）（單選題）

• A.正確

• B.錯(cuò)誤

Q18. 17．某信息系統(tǒng)業(yè)務(wù)用戶A與業(yè)務(wù)用戶B通信采用SM2算法的加解密技術(shù)保證重要數(shù)據(jù)傳輸?shù)臋C(jī)密性，該系統(tǒng)服務(wù)端將A與B加密的傳輸數(shù)據(jù)直接存于數(shù)據(jù)庫(kù)中，針對(duì)此種情況重要數(shù)據(jù)存儲(chǔ)完整性應(yīng)判定為不符合。（）（單選題）

• A.正確

• B.錯(cuò)誤

Q19. 18．某信息系統(tǒng)調(diào)用服務(wù)器服務(wù)機(jī)并采用SM4算法的GCM模式將重要數(shù)據(jù)加密后保存于數(shù)據(jù)庫(kù)中，由于服務(wù)器密碼機(jī)的標(biāo)準(zhǔn)未包含GCM模式，因此重要數(shù)據(jù)傳輸機(jī)密性應(yīng)判定為不符合。（）（單選題）

• A.正確

• B.錯(cuò)誤

Q20. 4．密評(píng)的通用測(cè)評(píng)要求中，包括密碼算法和密碼技術(shù)合規(guī)性要求、密鑰管理安全性要求。在密鑰管理安全性方面，信息系統(tǒng)中使用的密碼產(chǎn)品、密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求。等級(jí)保護(hù)第三級(jí)信息系統(tǒng)采用的密碼產(chǎn)品，應(yīng)達(dá)到GB/T 37092三級(jí)及以上安全要求。（）（單選題）

• A. 正確

• B. 錯(cuò)誤

Q21. 21．某信息系統(tǒng)使用國(guó)密瀏覽器+SSLVPN并采用ECC_SM4_SM3密碼套件建立通信信道，且國(guó)密瀏覽器具有商用密碼產(chǎn)品認(rèn)證證書，密鑰管理可能存在安全問(wèn)題，根據(jù)量化評(píng)估規(guī)則重要數(shù)據(jù)傳輸機(jī)密性指標(biāo)得分為0.5分。（）（單選題）

• A.正確

• B.錯(cuò)誤

Q22. 22．某信息系統(tǒng)采用存在安全風(fēng)險(xiǎn)的DES算法實(shí)現(xiàn)傳輸數(shù)據(jù)機(jī)密性，根據(jù)量化評(píng)估規(guī)則重要數(shù)據(jù)傳輸機(jī)密性指標(biāo)得分為0分。（）（單選題）

• A.正確

• B.錯(cuò)誤

Q23. 23．某信息系統(tǒng)整體量化評(píng)估結(jié)果為70分，且漏洞掃描未發(fā)現(xiàn)高風(fēng)險(xiǎn)，因此該系統(tǒng)的密評(píng)結(jié)論應(yīng)為部分符合。（單選題）

• A.正確

• B.錯(cuò)誤

Q24. 24．安全管理維度中管理制度、人員管理、建設(shè)運(yùn)行、應(yīng)急處置安全層面權(quán)重均為8分。（）（單選題）

• A.正確

• B.錯(cuò)誤

Q25. 25．對(duì)于“宜”的指標(biāo)，若信息系統(tǒng)的密碼應(yīng)用方案通過(guò)評(píng)估且方案中做了明確說(shuō)明，可不納入測(cè)評(píng)范圍。（）（單選題）

• A.正確

• B.錯(cuò)誤

Q26. 26．等保二級(jí)系統(tǒng)在管理制度中必需具備密碼應(yīng)用安全管理制度并定期修訂。（）（單選題）

• A.正確

• B.錯(cuò)誤

Q27. 27．等保二級(jí)系統(tǒng)雖然不要求明確管理制度發(fā)布流程，但要求留存制度執(zhí)行過(guò)程記錄。（）（單選題）

• A.正確

• B.錯(cuò)誤

Q28. 28．等保三級(jí)系統(tǒng)的密鑰管理員、密碼安全審計(jì)員、密碼操作員均應(yīng)建立多人共管機(jī)制，并且不可以兼任。（）（單選題）

• A.正確

• B.錯(cuò)誤

Q29. 29．等保三級(jí)系統(tǒng)的密鑰管理員、密碼安全審計(jì)員、密碼操作員均應(yīng)由責(zé)任單位內(nèi)部員工擔(dān)任，如需要使用第三方人員需要在任前進(jìn)行背景調(diào)查。（）（單選題）

• A.正確

• B.錯(cuò)誤

Q30. 30．等保三級(jí)系統(tǒng)的密碼安全審計(jì)員、密碼操作員可以互相兼任。（）（單選題）

• A.正確

• B.錯(cuò)誤

Q31. 31．鑒于密碼關(guān)鍵崗位人員的重要性，必須建立相關(guān)崗位人員的保密制度和調(diào)離制度并對(duì)相關(guān)人員定期進(jìn)行考核。（）（單選題）

• A.正確

• B.錯(cuò)誤

Q32. 32．等保二級(jí)及以上系統(tǒng)，投入運(yùn)行前必須進(jìn)行密碼應(yīng)用安全性評(píng)估，并評(píng)估通過(guò)后系統(tǒng)方可正式運(yùn)行。（）（單選題）

• A.正確

• B.錯(cuò)誤

Q33. 33．等保二級(jí)及以上系統(tǒng)，應(yīng)定期開(kāi)展密碼應(yīng)用安全性評(píng)估和攻防對(duì)抗演習(xí)。（）（單選題）

• A.正確

• B.錯(cuò)誤

Q34. 34．等保二級(jí)及以上系統(tǒng)，應(yīng)制定密碼應(yīng)用應(yīng)急策略，做好應(yīng)急資源準(zhǔn)備，當(dāng)密碼應(yīng)用安全事件發(fā)生時(shí)，立即啟動(dòng)應(yīng)急處置措施，結(jié)合實(shí)際情況及時(shí)處置。（）（單選題）

• A.正確

• B.錯(cuò)誤

Q35. 35．等保三級(jí)及以上系統(tǒng)，密碼應(yīng)用安全事件發(fā)生后，及時(shí)向信息系統(tǒng)主管部門及歸屬的密碼管理部門進(jìn)行報(bào)告。（）（單選題）

• A.正確

• B.錯(cuò)誤

Q36. 36．層面間測(cè)評(píng)是指對(duì)同一技術(shù)層面或管理方面內(nèi)的兩個(gè)或者兩個(gè)以上不同測(cè)評(píng)單元間的關(guān)聯(lián)進(jìn)行測(cè)評(píng)分析。B）（單選題）

• A.正確

• B.錯(cuò)誤

Q37. 37．等保二級(jí)及以上系統(tǒng)，應(yīng)采用密碼技術(shù)技術(shù)保證信息系統(tǒng)的重要信息資源安全標(biāo)記的完整性。（）（單選題）

• A.正確

• B.錯(cuò)誤

Q38. 38．根據(jù)FAQ指導(dǎo)意見(jiàn)，云服務(wù)器密碼機(jī)在設(shè)備和計(jì)算安全層面的“系統(tǒng)資源訪問(wèn)控制信息完整性”、“日志記錄完整性”、“遠(yuǎn)程管理通道安全”可判定為符合。（）（單選題）

• A.正確

• B.錯(cuò)誤

Q39. 39．根據(jù)FAQ指導(dǎo)意見(jiàn)，核實(shí)設(shè)備僅進(jìn)行本地運(yùn)行，則“遠(yuǎn)程管理通道安全”測(cè)評(píng)指標(biāo)可作為不適用項(xiàng)。（）（單選題）

• A.正確

• B.錯(cuò)誤

Q40. 40．根據(jù)FAQ指導(dǎo)意見(jiàn)，2020年1月1日之后投入運(yùn)行的系統(tǒng)，首次密評(píng)時(shí)“投入運(yùn)行進(jìn)行密碼應(yīng)用安全性評(píng)估”指標(biāo)判定為“不適用”。（）（單選題）

• A.正確

• B.錯(cuò)誤

Q41. 您對(duì)我們有什么建議或意見(jiàn)？（填空題）