D.与其他核查手段结合，为测试结果的客观性和准确性提供保证

13、以下哪一项不属于工具测试的流程。（）[单选题]*

A.收集目标系统信息

B.规划接入点

C.现场测试

D.漏洞发现√

14、对于动态开放端口的应用协议（如OPC协议），如何实现安全的访问控制?（）[单选题]*

A.通过限定源目的地址为单个IP地址，并配置目的端口为“任意”的策略来保障动态开放端口的协议数据流可通过访问控制设备

B.通过抓包分析该协议通信的端口使用情况，再以最小开放方式人工配置五元组策略

C.访问控制设备分析通信过程中的端口协商数据包，后台自动以最小开放方式配置五元组策略√

D.配置全通策略，保障动态开放端口协议通信可用性

15、《中华人民共和国密码法》施行时间？（）[单选题]*

A.2019年10月26日

B.2020年1月1日√

C.2020年5月1日

D.2021年1月1日

16、以下算法被国家密码管理局警示是有风险的算法。（）[单选题]*

A.MD5

B.SHA-1

C.DES

D.以上都是√

17、从一张数字证书无法得到信息。（）[单选题]*

A.证书用途

B.主体公钥信息

C.有效日期

D.证书签发机构公钥信息√

18、《密码法》中所称的密码，是指采用特定变换的方法对信息进行、的技术、产品和服务。（）[单选题]*

A.机密性保护、完整性保护

B.加密解密、签名验签

C.加密保护、安全认证√

D.标识、认证

19、我国密码标准定义的杂凑密码是。（）[单选题]*

A.SHA256

B.SM2

C.SM3√

D.SM4

20、以GM/T开头的标准，属于。（）[单选题]*

A.密码国家标准

B.密码行业标准√

C.密码企业标准