商用密码应用安全性复习测试题.docx

第PAGEPage1页/共NUMPAGESPages3页

商用密码应用安全性复习测试题

1.根据《商用密码应用安全性评估量化评估规则（2021版）》，某二级信息系统对应用和数据安全层面测评过程中发现，系统通过调用服务器密码机（经检测认证的一级密码模块）使用AES-256算法实现个人敏感信息存储的机密性保护，则该测评对象的量化评估结果为（）。

A、0

B、0.25

C、0.5

D、1

【正确答案】：C

2.根据GM/T0116《信息系统密码应用测评过程指南》，在确定测评的不适用项时，如无密码应用方案，以下哪项不作为不适用项的论证依据（）。

A、是否在被测系统责