日本免费A在线|国产又硬又粗又黄又猛|色天使久久综合给合久久97色|亚洲欧美人成人综合在线观看

      • 

        <noscript id="c6ngd"></noscript>
          

        1. 



          

  
          
    
    

    
          
      
          
        

        



      
          
    
          
        
    
          
      
          
      
          
      
      |
      
          
        
          
          機構注冊
          |
        
          
      
          
      
        個人注冊
      
    
          
    

  
          

          

          



          

          

          疫情專題
          
    
          
        

    
          

    
          
        
          
            
          
                
          被引用:151次
          
                
          本頁僅為文字內(nèi)容,不可回答。
          
                
            
          
            
          
                
          對于密評指導文件測試題調(diào)研分析問卷
          
            
          
               
                
          發(fā)布時間:2022-11-16 10:07:01
                分類:其它
          
               
           作者:在線調(diào)查
                來源:www.whcldc.com
          

                      
            
          
                歡迎參加本次答題            
          
          
          
          
            
          
            尊敬的客戶請協(xié)助我們填寫以下問卷,方便我們?yōu)槟峁└鼉?yōu)秀的服務!
            
          
                
          Q1. 您每月收入范圍?(單選題)
            Q2. 您的年級?(單選題)
              Q3. 您的姓名:(填空題)
                Q4. 2.密碼應用方案包括________、________和________。()(多選題)
                • A. 密碼應用解決方案
                • B. 實施方案
                • C. 密碼應用建設方案
                • D. 應急處置方案
                Q5. 3.商用密碼應用安全性評估的基本原則包括________。()(多選題)
                • A. 客觀公正原則
                • B. 經(jīng)濟性和可重用性原則
                • C. 可重復性和可再現(xiàn)性原則
                • D. 結(jié)果完善性原則
                Q6. 19.某信息系統(tǒng)調(diào)用服務器服務機并采用SM4算法的GCM模式將重要數(shù)據(jù)加密后保存于數(shù)據(jù)庫中,由于未采用MAC或簽名技術保證存儲的完整性,因此重要數(shù)據(jù)完整性應判定為不符合。()(單選題)
                • A.正確
                • B.錯誤
                Q7. 6.高價值資產(chǎn)受到中頻率威脅時,可將訪談結(jié)果、文檔審查、實地查看結(jié)果、工具測試結(jié)果、配置檢查結(jié)果作為證據(jù)。()(單選題)
                • A. 正確
                • B. 錯誤
                Q8. 7.進行風險判定時,應首先核查是否觸發(fā)安全層面中的高風險,再核查是否觸發(fā)通信要求的中的高風險。()(單選題)
                • A.正確
                • B.錯誤
                Q9. 8.GlobalSign作為全球知名的SSL證書提供商,其頒發(fā)的證書符合密評要求。()(單選題)
                • A.正確
                • B.錯誤
                Q10. 9.GlobalSign作為全球知名的SSL證書提供商,其頒發(fā)的證書在密評實施時應將其視為密碼產(chǎn)品,對密碼產(chǎn)品合規(guī)性進行測評。()(單選題)
                • A.正確
                • B.錯誤
                Q11. 10.網(wǎng)絡和通信安全層面未采用密碼技術保證重要數(shù)據(jù)的傳輸機密性,如在應用和數(shù)據(jù)安全層面采用符合要求的密碼技術進行機密性保護,可以風險判定時應視為有效的緩解措施。()(單選題)
                • A.正確
                • B.錯誤
                Q12. 11.設備和計算層面的身份鑒別指標,如未采用密碼技術且未采用基于特定識別技術(如設備指紋、生物指紋等)保證用戶身份的真實性,此種情況應判定為高風險。()(單選題)
                • A.正確
                • B.錯誤
                Q13. 12.設備和計算層面的身份鑒別指標,如未采用密碼技術且但采用基于特定識別技術(如短信驗證碼)保證用戶身份的真實性,此種情況應判定為中風險。()(單選題)
                • A.正確
                • B.錯誤
                Q14. 13.針對“遠程管理通信安全”有效的緩解措施是搭建與業(yè)務網(wǎng)邏輯隔離的管理網(wǎng)絡或在“網(wǎng)絡和通信安全”層面使用用VPN建立專用的運維管理通道。()(單選題)
                • A.正確
                • B.錯誤
                Q15. 14.針對“應用和數(shù)據(jù)安全”的重要數(shù)據(jù)傳輸機密性有效的緩解措施為在“網(wǎng)絡和通信安全”層面通信實體間采用符合要求的密碼技術建立網(wǎng)絡通信信道。()(單選題)
                • A.正確
                • B.錯誤
                Q16. 15.某信息系統(tǒng)業(yè)務用戶A與業(yè)務用戶B通信采用SM2算法的加解密技術保證重要數(shù)據(jù)傳輸?shù)臋C密性,由于未采用MAC或簽名技術保證重要數(shù)據(jù)傳輸?shù)耐暾裕匾獢?shù)據(jù)傳輸完整性指標應判定為不符合。()(單選題)
                • A.正確
                • B.錯誤
                Q17. 16.某信息系統(tǒng)業(yè)務用戶A與業(yè)務用戶B通信采用SM2算法的加解密技術保證重要數(shù)據(jù)傳輸?shù)臋C密性,該系統(tǒng)服務端將A與B加密的傳輸數(shù)據(jù)直接存于數(shù)據(jù)庫中,針對此種情況重要數(shù)據(jù)存儲機密性應判定為不符合。()(單選題)
                • A.正確
                • B.錯誤
                Q18. 17.某信息系統(tǒng)業(yè)務用戶A與業(yè)務用戶B通信采用SM2算法的加解密技術保證重要數(shù)據(jù)傳輸?shù)臋C密性,該系統(tǒng)服務端將A與B加密的傳輸數(shù)據(jù)直接存于數(shù)據(jù)庫中,針對此種情況重要數(shù)據(jù)存儲完整性應判定為不符合。()(單選題)
                • A.正確
                • B.錯誤
                Q19. 18.某信息系統(tǒng)調(diào)用服務器服務機并采用SM4算法的GCM模式將重要數(shù)據(jù)加密后保存于數(shù)據(jù)庫中,由于服務器密碼機的標準未包含GCM模式,因此重要數(shù)據(jù)傳輸機密性應判定為不符合。()(單選題)
                • A.正確
                • B.錯誤
                Q20. 4.密評的通用測評要求中,包括密碼算法和密碼技術合規(guī)性要求、密鑰管理安全性要求。在密鑰管理安全性方面,信息系統(tǒng)中使用的密碼產(chǎn)品、密碼服務應符合法律法規(guī)的相關要求。等級保護第三級信息系統(tǒng)采用的密碼產(chǎn)品,應達到GB/T 37092三級及以上安全要求。()(單選題)
                • A. 正確
                • B. 錯誤
                Q21. 21.某信息系統(tǒng)使用國密瀏覽器+SSLVPN并采用ECC_SM4_SM3密碼套件建立通信信道,且國密瀏覽器具有商用密碼產(chǎn)品認證證書,密鑰管理可能存在安全問題,根據(jù)量化評估規(guī)則重要數(shù)據(jù)傳輸機密性指標得分為0.5分。()(單選題)
                • A.正確
                • B.錯誤
                Q22. 22.某信息系統(tǒng)采用存在安全風險的DES算法實現(xiàn)傳輸數(shù)據(jù)機密性,根據(jù)量化評估規(guī)則重要數(shù)據(jù)傳輸機密性指標得分為0分。()(單選題)
                • A.正確
                • B.錯誤
                Q23. 23.某信息系統(tǒng)整體量化評估結(jié)果為70分,且漏洞掃描未發(fā)現(xiàn)高風險,因此該系統(tǒng)的密評結(jié)論應為部分符合。(單選題)
                • A.正確
                • B.錯誤
                Q24. 24.安全管理維度中管理制度、人員管理、建設運行、應急處置安全層面權重均為8分。()(單選題)
                • A.正確
                • B.錯誤
                Q25. 25.對于“宜”的指標,若信息系統(tǒng)的密碼應用方案通過評估且方案中做了明確說明,可不納入測評范圍。()(單選題)
                • A.正確
                • B.錯誤
                Q26. 26.等保二級系統(tǒng)在管理制度中必需具備密碼應用安全管理制度并定期修訂。()(單選題)
                • A.正確
                • B.錯誤
                Q27. 27.等保二級系統(tǒng)雖然不要求明確管理制度發(fā)布流程,但要求留存制度執(zhí)行過程記錄。()(單選題)
                • A.正確
                • B.錯誤
                Q28. 28.等保三級系統(tǒng)的密鑰管理員、密碼安全審計員、密碼操作員均應建立多人共管機制,并且不可以兼任。()(單選題)
                • A.正確
                • B.錯誤
                Q29. 29.等保三級系統(tǒng)的密鑰管理員、密碼安全審計員、密碼操作員均應由責任單位內(nèi)部員工擔任,如需要使用第三方人員需要在任前進行背景調(diào)查。()(單選題)
                • A.正確
                • B.錯誤
                Q30. 30.等保三級系統(tǒng)的密碼安全審計員、密碼操作員可以互相兼任。()(單選題)
                • A.正確
                • B.錯誤
                Q31. 31.鑒于密碼關鍵崗位人員的重要性,必須建立相關崗位人員的保密制度和調(diào)離制度并對相關人員定期進行考核。()(單選題)
                • A.正確
                • B.錯誤
                Q32. 32.等保二級及以上系統(tǒng),投入運行前必須進行密碼應用安全性評估,并評估通過后系統(tǒng)方可正式運行。()(單選題)
                • A.正確
                • B.錯誤
                Q33. 33.等保二級及以上系統(tǒng),應定期開展密碼應用安全性評估和攻防對抗演習。()(單選題)
                • A.正確
                • B.錯誤
                Q34. 34.等保二級及以上系統(tǒng),應制定密碼應用應急策略,做好應急資源準備,當密碼應用安全事件發(fā)生時,立即啟動應急處置措施,結(jié)合實際情況及時處置。()(單選題)
                • A.正確
                • B.錯誤
                Q35. 35.等保三級及以上系統(tǒng),密碼應用安全事件發(fā)生后,及時向信息系統(tǒng)主管部門及歸屬的密碼管理部門進行報告。()(單選題)
                • A.正確
                • B.錯誤
                Q36. 36.層面間測評是指對同一技術層面或管理方面內(nèi)的兩個或者兩個以上不同測評單元間的關聯(lián)進行測評分析。B)(單選題)
                • A.正確
                • B.錯誤
                Q37. 37.等保二級及以上系統(tǒng),應采用密碼技術技術保證信息系統(tǒng)的重要信息資源安全標記的完整性。()(單選題)
                • A.正確
                • B.錯誤
                Q38. 38.根據(jù)FAQ指導意見,云服務器密碼機在設備和計算安全層面的“系統(tǒng)資源訪問控制信息完整性”、“日志記錄完整性”、“遠程管理通道安全”可判定為符合。()(單選題)
                • A.正確
                • B.錯誤
                Q39. 39.根據(jù)FAQ指導意見,核實設備僅進行本地運行,則“遠程管理通道安全”測評指標可作為不適用項。()(單選題)
                • A.正確
                • B.錯誤
                Q40. 40.根據(jù)FAQ指導意見,2020年1月1日之后投入運行的系統(tǒng),首次密評時“投入運行進行密碼應用安全性評估”指標判定為“不適用”。()(單選題)
                • A.正確
                • B.錯誤
                Q41. 您對我們有什么建議或意見?(填空題)
                              
                  
            謝謝您的支持,我們本次的問卷已經(jīng)全部完成。祝您工作順利,生活愉快!
            
            
            


            
            

            

            
        
                  
        
                  
            


            
                  
                
                  
                    
                  
                        
                        
                        

                    
                  

                
                  

            
                  

        
                  
    
                  

                  






                  
    
                  
        
        
                  
    
                  
    
                  
        
        
                  
            
                  客服電話
                  
            
                  010-5751-7583