对

错√

14、密码协议指两个或两个以上参与者使用密码算法，为达到加密保护或安全认证目的而约定的交互规则。[判断题]*

对√

错

15、SSL VPN主要用于数据发送者的不可否认性。[判断题]*

对

错√

16、侧信道攻击是利用密码的物理实现过程获取的信息进行的攻击，而不是利用算法的理论弱点或者进行穷举攻击。[判断题]*

对√

错

17、WindowsXP的密码存放在系统所在的%windir%\System32\Config下HOST文件中。[判断题]*

对

错√

18、网络安全核心目标CIA每个字母分别代表机密性、完整性、可用性。[判断题]*

对√

错

19、根据网络安全等级保护第四级测评要求，验证移动应用软件管理策略的有效性，应核查系统中对移动应用软件配置的管理策略是否合理，并检查是否存在多余或者过期规则。[判断题]*

对√

错

二、选择题

1、综合得分单项基准分的计算方式为。（）[单选题]*

A.100/要求项总数

B.100/适用项总数√

C.100/测评单项总数

D.100/测评且适用的单项总数

2、测评对象选取的说法正确的是。（）[单选题]*

A.相同配置设备：一、二级1台；三、四级2台

B.相同配置设备：一级1台；二级2台；三、四级3台

C.相同配置设备：所有级别2台

D.相同配置设备：一级1台；二、三级2台；四级3台√

3、依据GB/T 22239，应采用密码技术保证重要审计数据的。（）[单选题]*

A.保密性

B.可用性

C.完整性√

D.一致性

4、某业务系统收集了用户的身份证号，应采用密码技术进行加密存储。（）[单选题]*

A.MD5

B.RSA 1024

C.DES