审核员事先未掌握评审对象除公开信息以外的任何其他特性的情况下进行的测试,称为()。A.黑盒测试B.灰盒测试C.白盒测试D.逆向测试 【正确答案】A
GB/T22081—2016《信息技术安全技术信息安全控制实践指南》中,每一个主要安全控制类别包括一个控制目标和()控制,可被用于实现该控制目标。
浏览:261GB/T22081—2016《信息技术安全技术信息安全控制实践指南》中,每一个主要安全控制类别包括一个控制目标和()控制,可被用于实现该控制目标。A.一个B.两个C.多个D.一个或多个 【正确答案】D
信息安全可通过实现一组合适的控制来达到,包括策略、过程、规程、组织结构和软硬件功能。必要时,需要建立、实现、监视、评审和改进这些控制,以确保其满足组织特定的()。
浏览:191信息安全可通过实现一组合适的控制来达到,包括策略、过程、规程、组织结构和软硬件功能。必要时,需要建立、实现、监视、评审和改进这些控制,以确保其满足组织特定的()。A.安全和业务目标B.安全目标C.业务目标D.战略目标 【正确答案】A
组织应建立、实现、维护和持续改进信息安全管理体系。信息安全管理体系通过应用()来保持信息的保密性、完整性和可用性,并为相关方树立风险得到充分管理的信心。
浏览:211组织应建立、实现、维护和持续改进信息安全管理体系。信息安全管理体系通过应用()来保持信息的保密性、完整性和可用性,并为相关方树立风险得到充分管理的信心。A.信息安全风险B.风险处置C.风险评估D.风险管理过程 【正确答案】D
国自主设计的,()以及SM9标识密码算法等已成为商用密码国家标准或行业标准。
浏览:275国自主设计的,()以及SM9标识密码算法等已成为商用密码国家标准或行业标准。A.SM4分组密码算法B.祖冲之(ZUC.密码算法D.SM2椭圆曲线公钥密码算法、SM3密码杂凑算法E.以上全都是 【正确答案】D
测评密码产品合规性时,需核验商用密码产品型号证书,证书编号的字冠应该是()。
浏览:322测评密码产品合规性时,需核验商用密码产品型号证书,证书编号的字冠应该是()。A.SXHB.SCPC.SMMD.SZS 【正确答案】A
PKI是()的简称。
浏览:278PKI是()的简称。A.PrivateKeyInfrastructureB.PublicKeyInstituteC.PrivateKeyInstituteD.PublicKeyInfrastructure 【正确答案】D
下面哪一项不是密码杂凑函数的提法?()
浏览:261下面哪一项不是密码杂凑函数的提法?()A.压缩函数B.散列函数C.杂凑函数D.哈希函数 【正确答案】A
RSA算法中,欧拉函数φ(n)的定义是()。
浏览:283RSA算法中,欧拉函数φ(n)的定义是()。A.不超过n其和n互素的正整数个数B.不超过n其和n互素的整数个数C.和n互素的整数个数D.和n互素的正整数个数 【正确答案】A
ZUC序列密码算法的初始向量长度是()。
浏览:326ZUC序列密码算法的初始向量长度是()。A.128比特B.64比特C.32比特D.16比特 【正确答案】A
强化市场监管措施的主要形式是加大商用密码产品()抽查力度。
浏览:246强化市场监管措施的主要形式是加大商用密码产品()抽查力度。A.双随机一公开B.双公开一随机C.质量D.价格 【正确答案】A
电子认证服务密码管理办法第五条规定,电子认证服务系统的建设和运行应当符合()。
浏览:257电子认证服务密码管理办法第五条规定,电子认证服务系统的建设和运行应当符合()。A.《证书认证系统密码及其相关安全技术规范》B.《电子认证服务密码及其相关安全技术规范》C.《安全证书系统密码及其相关安全技术规范》D.《电子认证系统密码及其相关安全技术规范》 【正确答案】A
