2025保守国家秘密法竞赛题库及答案(1).docx

1、2025保守国家秘密法竞赛题库及答案-、单选题机关单位应当按照中华人民共和国保守国家秘密法实施条例的规定，严格限定国家秘密的知悉范围，对知悉()的人员,应当作出书面记录。Ax国家秘密B、秘密级以上国家秘密C、机密级以上国家秘密B、绝密级以上国家秘密答案：C中华人民共和国保守国家秘密法第七条规定：机关单位应当实行保密工作责任制，健全保密管理制度，完善保密防护措施，开展()，加强保密检查。”A、保密宣传教育B保密宣传活动C全员保密培训B、保密文化建设答案：A刑法第三百九十八条规定，国家机关工作人员违反保守国家秘密法的规定，故意或者过失泄露国家秘密，情节严重的，处()以下有期徒刑或者拘役。A、三年B

2、五年C十年Bv二十年答案：A机关单位应当加强涉密信息系统的运行使用管理，指定()负责运行维护安全保密管理和安全审计，定期开展安全保密检查和风险评估。Av专门机构或者人员B、性价比高的机构C、行业领先机构B外资企业答案：A他严肃地说：秘密文件放在衣兜里递，是很不利于保密的。说完，从办公桌上抽出一张毛边纸，题写了()几个大字。A、保密责任，重于泰山B、三军之事，莫重于秘C、保守机密，慎之又慎B谋成于秘，而败于泄答案：C1942年2月1日，英国发现德军修改了密码机并更新了他们的密码网络，英国随即将这个新的密码网络命名为()。A、猛得B、眼镜蛇C、特里顿B、鲨鱼答案：D1976年,Diffie和He

3、IIman发表的经典论文()提出了公钥密码体制思想，为现代密码学的发展开辟了崭新的方向，带来了密码学的第二次飞跃。A、密码学的新方向B、保密系统的通信理论C、战后密码学的发展方向B、公钥密码学理论答案：A1982年，密码学家姚期智提出()问题：有两个富翁想要比较下谁更富有，但是又不想透露自己有多少钱，如何在没有可信第三方的情况下进行比较？A、隐私分析B,可信计算C纳什均衡Bv百万富翁答案：D2010年4月29日，中华人民共和国保守国家秘密法经第十一届全国人大常委会第十四次会议修订通过，这是我国历史上首部保密法律。答案：错误2014年4月，首次提出()。A、总体国家安全观Bv全面国家安全观C综合

4、国家安全观B、总体国际安全观答案：A2017年众所周知的勒索软件Wannacry使用的哪一攻击方式与传统计算机病毒不同？()A、删除用户数据B复制用户文件C、加密用户数据B关闭用户系绕答案：C2025全国保密宣传教育月公益宣传片的主题是()。A、共筑保密防线，公民人人有责B保守国家秘密，公民人人有责C、保密为了人民，保密依靠人民B、顽强拼搏新时代，保守秘密你我他答案:AGB/T39786-2021信息安全技术信息系统密码应用基本要求规定,信息系统第四级密码应用要求网络和通信安全层面()采用密码技术保证通信过程的数据完整性。A、应Bx须C、可B、宜答案：AISAKMP主模式阶段,其身份保护的交换

5、过程由()个消息组成。Ax5B、6C、7B、8答案：BRSA算法的安全性基于()，1994年，Shor算法的提出威胁到RSA算法的安全。A、大整数因子分解问题B离散对数问题C、格困难问题B、背包问题答案：AB、网页浏览器C、客户端和服务器之间的通信信道B防火墙答案：C按照公职人员政务处分法有关规定，有()行为造成不良后果或者影响的，予以警告、记过或者记大过;情节较重的，予以降级或者撤职;情节严重的，予以开除。A、泄露国家秘密B、泄露国家秘密工作秘密C、泄露因履行职责掌握的商业秘密个人隐私B、以上都正确答案：D按照现有的保密法律制度，定密责任人包括()。A、法定定密责任人B、指定定密责任人C指派

6、定密责任人B、法定定密责任人和指定定密责任人答案：D按照新保密法规定，过失泄露国家秘密的涉嫌以下情形(),应予立案。A、泄露绝密级国家秘密1项(件)以上的B、泄露机密级国家秘密2项(件)以上的保密要害部门部位人员可以不经批准私自出国（境）O答案：错误不得在普通手机通话中涉及国家秘密或者使用普通手机短信传送国家秘密信息。（）答案：正确不得在普通手机通话中涉及国家秘密或者使用普通手机短信传送国家秘密信息。答案：正确不属于密码应用安全性评估测评过程的基本原则的是（）。A、客观公正原则B经济性和可重用性原则C可重复性和可再现性原则B总体性原则答案：D不在涉密岗位工作，但又接触或知悉少量国家秘密的人员，

7、为涉密人员。Av必须不确定B必许确定Cv可以不确定B经审查后确定答案：C测评过程中可能面临的风险包括以下哪些？（）A、验证测试可能影响被测信息系统正常运行B、工具测试可能影响被测信息系统正常运行C、可能导致被测信息系统敏感信息泄露B、其他可能面临的风险答案：ABCD测评机构有()情形的，国家密码管理局应责令其限期整改;情节严重的,予以通报或做出其他严肃处理。A、限定被测评单位购买、使用指定信息安全和密码相关产品的B、分包或转包测评项目，以及有其他扰乱测评市场秩序行为的C、未按照有关标准规范开展测评或未按规定出具测评报告的B、未妥善保管、非授权占有或使用密码应用安全性评估相关资料及数据文件的

8、答案：ABCD产生传递、使用和管理国家秘密的密级高低和数量多少，是保密要害部门的确定标准。答案：正确：正确陈某是某军工企业的工作人员，接受境外不明身份人员资助，在境外人员指挥下拍摄军舰以及舰艇的发动机型号等。事后陈某被国家安全机关抓获，经鉴定，陈某所提供的资料涉及多份国家秘密。以下关于陈某行为，不正确的是()。A、陈某的行为属于为境外的机构组织、人员窃取刺探收买、非法提供军事秘密，涉密人员应当以此为戒B、陈某只拍摄舰艇及舰艇重要设备型号等，没有对外提供，仍然属于保密违法行为答案：A涉密人员离职后，脱密期内应当主动向原机关、单位定期报告个人有关情况。答案：正确涉密人员离职离岗前，应当经过()。A

9、v离职审批B清退持有的国家涉密载体C、保密提醒谈话并签订离职离岗保密承诺书B、以上都正确答案：D涉密人员离职离岗实行脱密期管理。答案：正确涉密人员上岗的保密要求包括()。A、通过保密审查B、经过保密教育培训，掌握必备保密知识技能C、签订保密承诺书，能够遵守保密规章制度B以上都正确答案：D涉密人员上岗前应当()。A、经过保密审查B、接受保密教育C、签订保密承诺书B、以上都是答案：D涉密人员使用普通手机，正确的做法是()。A、不在通信中涉及国家秘密B、不在手机上存储处理传输涉及国家秘密的信息C、不在涉密公务活动中开启和使用位置服务功能B以上都正确答案：D涉密人员脱密期自批准涉密人员离职离岗之日起计

10、算，核心涉密人员脱密期不少于()年，重要涉密人员脱密期不少于()年，一般涉密人员脱密期不少于()年。A、 5,3,1B、 3,2,1G2,1,半B5,2,1答案：B涉密人员因公出国(境)，按照人事行政隶属关系干部管理权限和外事审批权限审批。答案：正确涉密人员因私出国(境)，按规定履行审批手续后，可不进行保密教育。A、信息内容不同Bv设施设备标准不同Cv检测审批要求不同B、使用权限不同答案：ABCD涉密信息系统资质无论是甲级还是乙级都可以承接全国的涉密集成业务。（）答案：正确涉嫌泄露（）以上的，应以故意泄露国家秘密罪立案。A、秘密级国家秘密1项（件）B、机密级国家秘密1项（件）C、机密级国家秘密

11、2项（件）B、秘密级国家秘密2项（件）答案：C申请涉密信息系统集成时，应提交的材料之中不包含近三年集成业务合同清单。（）答案：错误沈安娜是著名的红色女特工，承担国民党中央常务委员会等重要会议的速记工作，为党中央搜集了国民党政府发动反共高潮,企图破坏双十协定和政协决议等重要情报，被誉为按住蒋介石脉搏的人答案：正确声音信息是涉密场所的重要涉密信息形式。()答案:错误使用微信传递国家秘密属于泄密行为。下列关于该行为的说法,不正确的是()。A、微信泄密案件中，涉密信息往往急速扩散，危害十分严重B、该行为本质是在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密C、涉密人员原则上不

12、得使用微信办公，但是事态紧急时，经领导同意后，可以用微信传输工作秘密文件B微信办公导致泄密反映出机关单位保密管理的松懈答案：C手机在关机状态下，窃密者就不能通过手机进行窃密。()答案：错误书面形式的涉密载体，应在封面或首页作出国家秘密标志，汇编涉密文件、资料或摘录，引用属于国家秘密内容的应按照其中()标注。Av最高密级和最长保密期限B最高密级和最短保密期限C、最低密级和最长保密期限B、最低密级和最短保密期限答案：A书面形式的涉密载体，应在封面或首页作出国家秘密标志，汇编涉密文件、资料或摘录，引用属于国家秘密内容的应按照其中O标注。答案：最高密级和最长保密期限属于国家秘密的文件资料或者其他物品下

13、落不明的，自发现之日起，绝密级载体10日内机密级或秘密级载体60日内查无结果的，按泄露国家秘密处理。答案：正确数字人民币交易数据主要使用核心密码进行加密。()答案：正确斯巴达密码棒曾在()被广泛使用。Av古罗马B拜占庭Cv古希腊B阿拉贡答案：C淘汰报废的涉密办公自动化设备不能当作废品出售或随意丢弃，但可以转送或捐赠他人。答案：错误通过架设伪基站，能对周围的手机通信进行窃听和截获。答案：正确通信设备的无线信号暴露在空中，只要有相应的接受设备，选择合适的位置，就可以窃取信息。答案：正确网络安全等级保护定级为()以上的系统需要使用密码保护。A、二级B三级C四级Bx五级答案：B网络环境中的不可否认可以

14、分为起源的不可否认和传递的不可否认。主要通过数字签名技术来实现。以下说法正确的有()。A、起源不可否认性的证据可以采用使用发起者的数字签名，使用可信第三方的数字签名B、传递不可否认性的证据包括,使用接收者的数字签名，使用可信传递代理,使用两阶段传递C、由于公钥证书存在被撤销的风险,因此签名证据生成过程中需要包括准确的时间信息。如果证据生成的时间在证书有效期内，则证据有效,反正证据无效B可信传递代理介入发起者和接收者之间的通信链路,在接收者收到消息之前，首先生成不可否认证据，然后再将信息转发给接收者答案:ABCD网络系统中针对海量数据的加密,通常采用()方式。Av会话加密B、公钥加密Cv端对端加

15、密B、链路加密答案,ACD为了保守国家秘密，维护国家安全和利益，保障改革开放和社会主义建设事业的顺利进行，制定()。A、中华人民共和国反间谍法B、中华人民共和国国家安全法C、中华人民共和国保守国家秘密法B、中华人民共和国保守国家秘密法实施条例答案：C为了验证用户身份，网站上提示的多因素认证通常包括至少()种密码技术。A、1Bx2C、3B、4答案：B为了验证用户身份，网站上提示的多因素认证通常包括至少一种密码技术和其他()技术的结合。Ax验证码Bx短信C、密码B、生物特征答案：AD为了在紧急情况下达到保密的效果，二战时期德国海军密码本做了（）的特殊处理。Av水溶性染料印刷B热敏染料印刷C、以可食

16、用纸张制成B上锁答案：A违反密码法第28条实施进口许可出口管制的规定，进出口商用密码的，由海关依法予以处罚。（）答案：错误维修涉密办公自动化设备，应当在本单位内部进行，并由相关人员全程监督，严禁维修人员读取或复制涉密信息。（）答案：正确伪造冒用盗用他人的电子签名，给他人造成损失的，依法承担（）。A、法事责任B、行政责任C民事责任B社会责任答案：C未达到涉密岗位确定标准但接触知悉少量国家秘密的人员，必须确定为涉密人员。（）答案：错误文件资料汇编中有密件的，应当对各独立的密件的密级和保密期限作出标志，并在封面以汇编文件中的最低密级和最短保密期限作出标志。答案：错误我国古代称官场泄密者为()。A、喜

17、鹊嘴B乌鸦嘴C麻雀嘴B鸽子嘴答案：A我国数字证书认证系统中规定的双证书是指()。A、个人证书与代码签名证书B、个人证书和机构证书C加密证书与签名证书B、服务器证书与设备证书答案：C无线窃听可通过建设电磁屏蔽室等方式进行防范。答案：正确提高防范化解重大风险能力，严密防范系统性安全风险，严厉打击敌对势力渗透、破坏、颠覆、分裂活动。全面加强国家安全教育，提高各级领导干部统筹发展和安全能力，增强全民0,筑牢国家安全人民防线。”A、法律意识和素养B、国家安全意识和素养C自保意识和本领B、安全意识和本领答案：B下级机关单位产生的国家秘密，以上级机关单位名义制发的，由上级机关单位负责解密，下级机关单位不可以

18、就该国家秘密提出解密建议。答案：错误下列不符合信息公开保密审查工作要求的是()。A、审查工作应由领导分管，部门负责，专人实施B建立健全信息公开保密审查机制，严格审查责任和程序，明确审查机构C、在政府门户网站刊登拟公开的政府信息，只需经保密审查机构审查就可刊登B、保密审查工作人员应强化保密意识，熟悉掌握保密审查工作有关法律法规答案：C下列不属于常见窃照手段的是()。A、照相器材窃照B、手机窃照C卫星窃照B、专用小型设备窃照答案：C下列不属于窃听技术的是()。有线窃听无线窃听激光窃听间谍卫星拍照A、BCB答案：D下列场所可以确定为保密要害部位的是()。Av财务处B、档案室C行政处B劳资处答案：B下

19、列对涉密信息系统的说法中，正确的是()。A、将涉密计算机、涉密存储设备接入互联网及其他公共信息网络B、在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换C、使用涉密计算机存储处理国家秘密信息B、擅自卸载修改涉密信息系统的安全技术程序管理程序答案：C下列方式无法阻挡激光窃听的是()。Av窗外安装遮光帘B、锁紧门窗C、安装振动器B、贴专用膜答案：B下列关于国家秘密载体传递的说法正确的是()。A、各机关各单位严格按照规定渠道传递国家秘密，不得通过普通邮政或其它社会渠道传递B、应当严格控制非国家秘密载体流入机要渠道，不属于国家秘密载体的不得通过机要通信寄递、C、传递绝密

20、级国家秘密载体，实行二人护送制B以上都正确答案：D下列关于涉密计算机保密管理说法正确的是()。Av接入互联网B、安装安全技术程序和管理程序C、可将未经安全技术处理的退出使用的涉密计算机，改做非涉密计算机B、未采取防护措施在互联网及其他公共信息网络之间进行信息交换答案：B下列关于涉密计算机保密管理说法正确的是()。A、经过批准，可以接入互联网B、必须安装安全技术程序和管理程序C、可将未经安全技术处理的退出使用的涉密计算机，改做非涉密计算机B、在互联网及其他公共信息网络之间进行信息交换不需要采取防护措施答案：A下列关于预防和查杀木马”间谍程序的措施，表述错误的是OoA、及时更新系统补丁B点击来历不

21、明的链接C、检查系统的自启功能，取消可疑的和不需要的程序自启动B、安装和及时升级专业的木马”查杀工具答案：B下列可以传输涉密文件的是()。A、微信小程序识别上传B钉钉CQQB、以上都不对答案:D下列哪个部门应当定为保密要害部门？()A、机要室B保密室C、档案室答案：B下列哪些行为应当承担刑事责任？OA、为境外的机构、组织、人员窃取、刺探收买非法提供国家秘密或情报的B、以窃取刺探收买方法，非法获取国家秘密的C、非法持有国家绝密、机密的文件资料或其他的物品，拒不说明来源与用途的B故意或过失泄露国家秘密的下列哪些物品属于国家秘密载体()。A、标有国家秘密标志的文件、资料、书刊图纸等B标有国家秘密标志

22、的CCvVCBDVD等光盘下列哪一事项不得确定为工作秘密()。Av有关工作内部方案过程稿,讨论记录和请示报告B、履行职能中获取的商业秘密个人隐私以及重要的汇总数据C公开后可能危及国家安全公共安全经济安全和社会稳定的事项B、依法应当确定为国家秘密的事项答案：D下列哪一项行为不属于间谍行为？()A、大学生A参加或接受间谍组织及其代理人任务B、男子B扰乱社会公共秩序C、男子C为敌人指示攻击目标B、中学生D向境外组织非法提供国家秘密或情报答案：B下列情形中，不属于泄露国家秘密的是()。A、属于国家秘密的文件资料或者其他物品下落不明的，自发现之日起，绝密级10日内，机密级、秘密级60日内查无下落的B、未

23、采取符合国家秘密规定或者标准的保密措施，在互联网或者其他公共信息网络、有线和无线通信中传递国家秘密的C、使用连接互联网或者其他公共信息网络的计算机、移动存储介质等信息设备存储、处理国家秘密，且该信息设备被远程控制的B、将属于国家秘密的文件资料及时放入保密柜的答案：D下列属于手机木马”植入方式的是()。扫描来源不明的二维码连接不明Wi-Fi安装来源不明的应用程序打开不明链接AvBCB答案：D下列说法正确的是()。A、淘汰报废涉密计算机时应将涉密计算机中的信息做删除处理B、淘汰报废涉密计算机时应将涉密计算机中的信息做格式化处理C淘汰报废涉密计算机时只将涉密计算机内存部件拆除B、淘汰报废涉密计算机时

24、应将涉密计算机经过专业消磁处理答案：D现代密码学理论中，()是密码技术的核心。Av密码算法B密钥管理C密码协议B密码应用答案：A相比当下主流的其他加密方法，同态加密的效率极高。()答案：正确销毁国家秘密载体，应当送()设立的销毁工作机构或指定的单位销毁，并由销毁单位派专人押运监销。Ax上级机关B、保密行政管理部门C、造纸厂答案：B携带涉密笔记本电脑外出的，要严格履行审批手续，采取有效管理措施，确保始终处于有效监控之下。答案：正确泄露军事设施秘密，或者为境外的机构组织人员（）军事设施秘密构成犯罪的，可依法追究刑事责任。A、窃取刺探收买非法提供B、收买非法提供C、搜集收买B窃取刺探答案：A新涉密信

25、息系统集成资质管理办法规定乙级资质也可以从事绝密级的涉密集成业务。（）答案：错误新涉密信息系统集成资质管理办法是从2021年2月1日起施行的。（）答案：错误新涉密信息系统集成资质管理办法要求保密工作经费必须单列。（）答案：正确新涉密信息系统集成资质管理办法要求法定代表人主要负责人、实际控制人董(监)事会人员以及从事涉密集成业务人员具有中国国籍，对高级管理人员没有国籍要求。()答案：错误刑法第二百八十二条规定，非法持有属于国家绝密、机密的()，拒不说明来源与用途的，处五年以下有期徒刑拘役或者管制。As文件B,资料C其他物品B以上都正确答案：D哑语、盲文等其实都是生活中的密码。()答案：正确以下(

26、)算法被国家密码管理局警示是有风险的算法。A、MD5B、SHA-1CDESBxRSA-512答案：ABCD以下不属于信息公开保密审查内容的是()。A、拟公开的信息是否涉及国家秘密B、拟公开的信息是否涉及工作秘密C、拟公开的信息是否涉及个人隐私B、拟公开的信息是否准确完整答案：D以下不属于政务活动中涉及到的电子认证服务内容的是()。A、电子公文Bx电子印章C电子表格B电子证照答案：C以下对于商用密码检测认证机制说法正确的是()。A、认证机构及其所委派的工厂检查员应对工厂检查结论负责B、检)则机构应对检测结果和检:则报告负责C、认证机构应对其做出的认证结论负责B、认证委托人应对其所提交的委托资料及

27、样品的真实性合法性负责答案：ABCD以下关于涉密会议活动新闻报道的保密要求，说法不正确的是()。A、涉密会议活动接受采访或公开报道，应当经过批准B、机关单位发布涉密会议活动相关信息，对是否涉密界定不清的，应逐级报有权确定该事项密级的上级机关或保密部门审查确定C、新闻报道单位刊发关于涉密会议、活动的稿件前，只需通过单位保密部门审查B、机关单位应严防在宣传报道中造成失泄密事件答案：C以下关于涉密会议活动新闻报道的保密要求，说法正确的是OoA、涉密会议活动接受采访或公开报道，应当经过批准B、机关单位发布涉密会议活动相关信息，对是否涉密界定不清的，应逐级报有权确定该事项密级的上级机关或保密部门审查确定

28、C、新闻报道单位刊发关于涉密会议、活动的稿件前，只需通过单位保密部门审查B、机关单位应严防在宣传报道中造成失泄密事件答案：ABD以下关于涉密人员使用手机的注意事项，说法不正确的是()。A、涉密人员使用手机应严格遵守国家有关保密规定，自觉履行保密义务，并接受有关部门的保密监督管理B涉密人员不得在手机中存储涉及国家秘密的信息C、涉密人可以用手机发送涉及国家秘密信息，但应及时删除B涉密人员不得手机通话中谈及国家秘密答案：C以下关于数字证书的叙述中，正确的是()。A、证书通常由CA安全认证中心发放B、证书携带持有者的公开密钥C、证书的有效性可以通过验证持有者证书的签名部分获知B证书通常携带CA的公开密

29、钥答案：ABC以下哪些行为属于保守国家秘密的行为()。A、在家里看见标有国家秘密标志的纸张、文件，马上告诉爸爸妈妈，并提醒不能带回家B、在马路上公园餐厅等公共场所看见标有国家秘密标志纸张物品，应马上交给警察C参观学习军事管理区不用手机照像机等拍照录像B、把军舰、军机照片转发朋友或上传到互联网上答案：ABC以下哪一项不属于密码法规定的四级密码工作管理体制？()Ax国家B省C县B镇答案：D以下属于密码相关题材的影视作品包括()。A、风声B暗算C、悬崖之上B、永不消逝的电波答案：ABCD以下说法，不符合保密要害部门部位管理要求的是O。A、保密要害部门部位要按照国家保密标准配备保密技术防护设备B、使用

30、进口设备和产品，经领导同意后，可以不进行安全保密保术技术检查C、禁止使用无线电话和手机B、未经批准，不得带入有录音、录像拍照、信息存储等功能的设备答案：B以下说法不符合涉密人员手机使用保密要求的是()。A、不得在手机中存储涉及国家秘密的信息Bv不得在手机通话中涉及国家秘密事项C不得用手机发送涉及国家秘密的信息B,在手机中存储起草涉密文件时的过程稿答案：D以下说法不符合涉密人员手机使用保密要求的是O。A、不得在手机中存储涉及国家秘密的信息B、不得在手机通话中涉及国家秘密事项C不得用手机发送涉及国家秘密的信息Bv在手机中存储起草涉密文件时的过程稿答案：D因工作需要携带涉密载体在境外驻留时，应当选择

31、符合安全保密要求的场所;每次离开驻留场所前，应当进行彻底清理，确保不遗留任何涉密载体。答案：正确阴符共有()种。Av六BJC十B十二答案：B应为证书认证系统进行物理区域划分,并进一步对KM物理区域进行划分,以下说法不正确的是O。A、证书认证系统的物理区域应划分为:公共区服务区管理区核心区B、进入证书认证系统的物理区域的各区域的顺序依次为:服务区管理区核心区C、KM的物理区域应划分为:密钥服务区密钥管理区B、进入KM各区域的顺序依次为:密钥管理区密钥服务区答案：B应用和数据安全层面中的典型密钥包括()。A、真实性保护密钥B、保密性保护密钥C、完整性保护密钥B用于不可否认功能的密钥答案:ABCD有

32、以下（）情形的，机关、单位应当对所确定国家秘密事项的密级、保密期限或者知悉范围及时作出变更。A、定密时所依据的法律法规发生变化B定密时所依据的保密事项范围发生变化C、泄露后对国家安全和利益的损害程度发生明显变化B、以上都正确答案：D与对称密码体制相比，公钥密码体制最大的特点是加密密钥可公开。（）答案：正确在信息系统密码应用测评要求中,对于不同测评指标的测评实施,以下说法不正确的是：（）。A、物理和环境安全的身份鉴别需要核查电子门禁系统只能是采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码（MAC）机制等密码技术对重要区域进入人员进行身份鉴别，并验证进入人员身份真实性实现机制是否正确

33、和有效B网络和通信安全的身份鉴别核查是否采用动态口令机制基于对称密码算法或密码杂凑算法的消息鉴别码（MAC）机制、基于公钥密码算法的数字签名机制等密码技术对通信实体进行身份鉴别（第一级到第三级）/双向身份鉴别（第四级）,并验证通信实体身份真实性实现机制是否正确和有效C、安全接入认证需要核查是否采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码（MAC）机制、基于公钥密码算法的数字签名机制等密码技术对从外部连接到内部网络的设备进行接入认证,并验证安全接入认证机制是否正确和有效B、设备和计算安全的身份鉴别核查是否采用动态口令机制基于对称密码算法或密码杂凑算法的消息鉴别码（MAC）机制、基

34、于公钥密码算法的数字签名机制等密码技术对设备操作人员等登录设备的用户进行身份鉴别,并验证登录设备的用户身份真实性实现机制是否正确和有效答案：A在信息系统密码应用测评要求中,对于通用测评要求，以下说法正确的有：（）。A、通用测评要求主要分为密码算法和密码技术合规性,以及密钥管理安全性两部分B密码算法和密码技术合规性的测试实施需要了解系统使用的算法名称、用途、何处使用、执行设备及其实现方式（软件、硬件或固件），核查密码算法是否以国家标准或行业标准形式发布,或取得国家密码管理部门同意其使用的证明文件。核查系统所使用的密码技术是否以国家标准或行业标准形式发布C、密钥管理安全性的测评实施包括了核查信息系统中密钥体系中的密钥（除公钥外）是否不能被非授权的访问、使用、泄露、修改和替换,公钥是否不能被非授权的修改和替换B通用测评要求的测评项均是单元测评指标不单独判定符合性答案:ABCD