-
我国金融信息系统、第二代居民身份证管理系统、国家电力信息系统、社会保障信息系统、全国中小学学籍管理系统中,都应用()技术构建了密码保障体系。
A. 核心密码
B. 普通密码
C. 商用密码
D. 核心密码和普通密码 -
商用密码从业单位开展商用密码活动,应当符合该从业单位公开标准的技术要求,对此下列说法正确的是()。
A. 企业生产的商用密码产品如果执行团体标准,则不需要公开相应标准编号
B. 企业生产的商用密码产品如果执行的标准是本企业制定的企业标准,只需要公开标准名称
C. 公开指标的类别和内容由企业根据自身特点自主确定,可以不公开私钥
D. 企业应当公开其提供的密码产品的设计细节 -
以下密码算法没有成为国际标准的是()。
A. SM1分组密码算法
B. SM4分组密码算法
C. SM9数字签名算法
D. ZUC密码算法 -
近些年,我国建立和完善商用密码标准体系,商用密码标准取得较大进展,对此下列说法正确的是()。
A. 我国已经发布了商用密码的强制性国家标准
B. 我国商用密码现行国家标准均为推荐性的
C. 商用密码行业标准不能上升为国家标准
D. 我国有强制性的商用密码行业标准 -
密码的加密保护功能用于保证()。
A. 信息的机密性
B. 信息的真实性
C. 数据的完整性
D. 行为的不可否认性 -
密码在网络空间中身份识别、安全隔离、信息加密、完整性保护和抗抵赖性等方面具有不可替代的重要作用,可实现信息的()、()、数据的()和行为的()。
A. 机密性、真实性、完整性、不可否认性
B. 秘密性、确定性、完整性、不可替代性
C. 机密性、安全性、统一性、不可抵赖性
D. 秘密性、有效性、统一性、不可逆转性 -
商用密码服务是指基于商用密码专业技术、技能和设施,为他人提供集成、运营、监理等商用密码()的活动。
A. 支持和保障
B. 进出口
C. 产品生产
D. 产品销售 -
关于商用密码应用安全性评估的原则,以下表述错误的是()。
A. 商用密码应用安全性评估实施分类分级管理
B. 新建的重要领域网络和信息系统,应当在规划、建设、运行三个阶段开展评估
C. 已建成的重要领域网络和信息系统不再需要开展评估
D. 商用密码应用安全性评估的关键点是网络和信息系统密码应用的合规性、正确性和有效性 -
截至2023年6月1日,国家密码管理部门已经发布()期商用密码应用安全性评估试点机构目录。
A. 1
B. 2
C. 3
D. 4 -
截至2023年6月1日,根据国家密码管理局发布的相关文件、通知,我国有商用密码应用安全性评估试点机构资格的机构一共有()。
A. 24家
B. 36家
C. 73家
D. 60家 -
《政务信息系统密码应用与安全性评估工作指南》(2020版)的适用对象是()。
A. 非涉密的国家政务信息系统建设单位和使用单位
B. 政务信息系统集成单位
C. 商用密码应用安全性评估机构
D. 以上都是 -
《政务信息系统密码应用与安全性评估工作指南》(2020版)制定的依据不包括()。
A. 《国家政务信息化项目建设管理办法》
B. 《商用密码应用安全性评估管理办法(试行)》
C. 《电子政务电子认证服务业务规则规范》
D. 《中华人民共和国密码法》 -
根据《政务信息系统密码应用与安全性评估工作指南》(2020版),关于政务信息系统密码应用与安全性评估实施过程的表述,错误的是()。
A. 密码应用方案通过密评是项目立项的必要条件
B. 建设阶段涉及密码应用方案调整优化的,应委托密评机构再次对调整后的密码应用方案进行确认
C. 系统通过密评是项目验收的必要条件
D. 初次未通过密评的政务信息系统,不得通过项目验收。 -
根据《政务信息系统密码应用与安全性评估工作指南》(2020版),在政务信息系统运行阶段,关于密码应用与安全性评估的要求,错误的是()。
A. 在政务信息系统运行阶段,项目使用单位定期委托密评机构对系统开展密评
B. 网络安全保护等级第三级及以上的政务信息系统,每年至少密评一次
C. 密评可与关键信息基础设施网络安全审查、网络安全等级测评等工作统筹考虑、协调开展。
D. 运行后的政务信息系统密评未通过的,项目使用单位按要求对系统进行整改后再次开展密评。 -
根据《政务信息系统密码应用与安全性评估工作指南》(2020版),关于密评机构对政务信息系统开展密评工作的表述,正确的是()。
A. 密评机构负责对政务信息系统的密码应用方案进行密评
B. 密评机构负责对政务信息系统开展密评
C. 密评机构对政务信息系统开展密评时,应从总体要求、物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理、安全管理等方面开展评估
D. 以上都对 -
根据《政务信息系统密码应用与安全性评估工作指南》(2020版),密评机构对政务信息系统开展密评时,需依据的标准规范、指导性文件及管理要求是()。
A. 《商用密码应用安全性评估管理办法(试行)》
B. 《信息系统密码测评要求(试行)》
C. 《商用密码应用安全性评估测评过程指南(试行)》
D. 以上都是
-
密码行业标准化技术委员会的主要职责包括()。
A. 提出密码行业标准规划和年度标准制定、修订计划的建议
B. 组织密码行业标准的编写、审查、复审等工作
C. 组织密码领域的国家和行业标准的宣传贯彻,推荐密码领域标准化成果申报科技进步奖励
D. 受国家标准化管理委员会委托,对相关国际标准文件进行表决、审查我国提案 -
根据《政务信息系统密码应用与安全性评估工作指南》(2020版),某单位拟建设政务信息系统,下列建设环节中符合法律要求的是()。
A. 密码应用方案应当通过密评
B. 密码应用方案一旦通过密评须严格遵守,不得调整
C. 系统建设完成后,必须对系统开展密评
D. 系统通过密评是项目验收的必要条件 -
按照《政务信息系统密码应用与安全性评估工作指南》(2020版)的内容,政务信息系统的建设单位,需要对政务信息系统进行保护,其中包括建立安全的密钥管理方案、采取有效的安全管理措施、采用密码技术措施等,其中密码技术措施包括()。
A. 物理和环境安全
B. 网络和通信安全
C. 设备和计算安全
D. 应用和数据安全 -
根据《政务信息系统密码应用与安全性评估工作指南》(2020版),政务信息系统的安全管理措施包括()。
A. 制度
B. 人员
C. 实施
D. 应急 -
按照《政务信息系统密码应用与安全性评估工作指南》(2020版),在政务信息系统中,密评机构的职责主要包括()。
A. 对政务信息系统的密码应用方案进行密评
B. 对单位人员进行审查
C. 对政务信息运行流程进行评估
D. 对政务信息系统开展密评 -
按照人社部《职业分类大典》,以下与密码技术直接相关的职业是()。
A. 密码技术应用员
B. 密码管理员
C. 密码工程技术人员
D. 密码分析员
-
商用密码在我们生活中无处不在,例如我们的二代居民身份证也使用了商用密码。
A. 正确
B. 错误 -
我国商用密码行业标准的代号是GM。
A. 正确
B. 错误 -
我国密码行业的标准化组织是国家密码管理局。
A. 正确
B. 错误 -
在《政务信息系统密码应用与安全性评估工作指南》(2020版)中,编制政务信息系统密码应用方案应遵循总体性原则、完备性原则及适用性原则。
A. 正确
B. 错误 -
根据《政务信息系统密码应用与安全性评估工作指南》(2020版),在政务信息系统建设阶段,系统通过密评并不是项目验收的必要条件。
A. 正确
B. 错误 -
根据《政务信息系统密码应用与安全性评估工作指南》(2020版),未经检测认证的密钥管理方案技术实现可向国家密码管理部门进行备案。
A. 正确
B. 错误
