密評測試九附有答案

密評測試九[復(fù)制]您的姓名：[填空題]*_________________________________1.公鑰密碼學(xué)的思想最早由（）提出。[單選題]*A、里維斯特（Rivest）、沙米爾（Shamir）和埃德蒙（Adleman）B、歐拉（Euler）C、費馬（Fermat）D、迪菲（Diffie）和赫爾曼（Hellman）(正確答案)2.下列哪項不屬于政務(wù)云系統(tǒng)數(shù)據(jù)存儲保密性和完整性保護的內(nèi)容？[單選題]*A、虛擬機鏡像模板B、南北、東西流量(正確答案)C、云平臺管理應(yīng)用相關(guān)數(shù)據(jù)D、云上應(yīng)用相關(guān)數(shù)據(jù)3.密鑰管理系統(tǒng)中的KMC通過（）方式向SKMC下發(fā)密鑰是因為需要分發(fā)給SKMC的密鑰相對較（）。[單選題]*A、離線分發(fā)；多B、離線分發(fā)；少(正確答案)C、在線分發(fā)；多D、在線分發(fā)；少4.下面有關(guān)盲簽名說法錯誤的是（）。[單選題]*A、在簽名被公開后，簽名者能夠追蹤簽名(正確答案)B、滿足不可否認(rèn)性C、消息的內(nèi)容對簽名者是不可見的D、消息的盲化處理由消息擁有者完成5.SM3密碼雜湊算法的壓縮函數(shù)一共多少輪（）。[單選題]*A、120B、32C、64(正確答案)D、806.《信息系統(tǒng)密碼應(yīng)用基本要求》（GB/T39786-2021）中，第三級密碼應(yīng)用基本要求除去密碼服務(wù)、密碼產(chǎn)品，共計（）項要求。[單選題]*A、24B、27C、41(正確答案)D、437.Playfair密碼是1854年由（）提出來的。[單選題]*A、CharlesWheatstone(正確答案)B、LesterHillC、LyonPlayfairD、BlaisedeVigenere8.1949年，（）發(fā)表題為《保密系統(tǒng)的通信理論》的文章，為密碼系統(tǒng)建立了理論基礎(chǔ)，從此密碼學(xué)成了一門科學(xué)。[單選題]*A、DiffieB、Shannon(正確答案)C、ShamirD、Hellman9.國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國家密碼管理部門依據(jù)各自職責(zé)，組織制定商用密碼國家標(biāo)準(zhǔn)、（）。[單選題]*A、企業(yè)標(biāo)準(zhǔn)B、行業(yè)標(biāo)準(zhǔn)(正確答案)C、團體標(biāo)準(zhǔn)D、管理標(biāo)準(zhǔn)10.身份鑒別系統(tǒng)有以下關(guān)鍵數(shù)據(jù)，其中作為授權(quán)憑據(jù)的是（）。[單選題]*A、AccessToken(正確答案)B、用戶信息C、鑒別信息D、日志信息11.密碼標(biāo)準(zhǔn)體系框架的技術(shù)維包括（）類標(biāo)準(zhǔn)。[單選題]*A、5B、6C、7(正確答案)D、812.《網(wǎng)絡(luò)安全等級保護基本要求》（GB/T22239-2019）安全擴展要求不包括（）。[單選題]*A、云計算安全擴展要求B、移動互聯(lián)安全擴展要求C、物聯(lián)網(wǎng)安全擴展要求D、人工智能系統(tǒng)安全擴展要求(正確答案)13.密鑰歸檔的操作應(yīng)當(dāng)被（）記錄，并在密鑰設(shè)備中生成日志記錄。[單選題]*A、超級管理員B、安全管理員(正確答案)C、審計管理員D、業(yè)務(wù)管理員14.《密碼法》明確了“（）”的根本原則，要求密碼工作堅持總體國家安全觀，遵循統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)、創(chuàng)新發(fā)展、服務(wù)大局、依法管理、保障安全的原則。[單選題]*A、集中管理B、黨管密碼(正確答案)C、依法行政D、創(chuàng)新發(fā)展15.責(zé)任單位完成規(guī)劃、建設(shè)、運行和應(yīng)急評估后，應(yīng)在（）個工作日內(nèi)將評估結(jié)果報主管部門及所在地區(qū)（部門）密碼管理部門備案[單選題]*A、20B、30(正確答案)C、15D、6016.不需要密鑰的密碼算法是（）。[單選題]*A、ZUCB、SM2C、SM3(正確答案)D、SM417.（）是序列密碼算法。[單選題]*A、MD5B、RSAC、ZUC(正確答案)D、SM418.在IPSecVPN協(xié)議中，SM4分組密碼算法的屬性值是（）。[單選題]*A、128B、129(正確答案)C、20D、219.電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息，信息保存期限至少為電子簽名認(rèn)證證書失效后（）。[單選題]*A、十五年B、五年(正確答案)C、二十年D、十年20.安全芯片要求安全一級、二級、三級分別應(yīng)具有（）個獨立的物理隨機源。[單選題]*A、1、2、3B、2、3、4C、2、4、6D、2、4、8(正確答案)21.屬于應(yīng)用支撐類標(biāo)準(zhǔn)的是（）。[單選題]*A、《密碼應(yīng)用標(biāo)識規(guī)范》B、《智能密碼鑰匙技術(shù)規(guī)范》C、《通用密碼服務(wù)接口規(guī)范》(正確答案)D、《電子文件密碼應(yīng)用指南》22.ZUC算法是（）設(shè)計的密碼算法。[單選題]*A、德國B、以色列C、美國D、中國(正確答案)23.GMZ4001《密碼術(shù)語》中，一種利用大量互相對應(yīng)的明文和密文進行分析的密碼攻擊方法稱（）。[單選題]*A、選擇密文攻擊B、已知明文攻擊(正確答案)C、線性密碼分析D、選擇明文攻擊24.關(guān)于證書系統(tǒng)，下列說法不正確的是（）。[單選題]*A、證書更新后，內(nèi)容與原證書基本一樣，甚至可以沿用以前的公鑰，不同之處僅在序列號、生效和失效日期B、出于對私鑰保密性的要求，用戶私鑰不可以在用戶本地存儲，只能存儲在CA的KM中(正確答案)C、目前我國的PKI系統(tǒng)中采用的是雙證書體系D、數(shù)字證書不一定持續(xù)到失效日期，當(dāng)用戶個人信息發(fā)生變化或用戶私鑰丟失、泄漏，可以提出證書撤銷請求25.信息采集系統(tǒng)的（）實現(xiàn)核心業(yè)務(wù)功能。[單選題]*A、集中設(shè)備B、通信信道C、主站(正確答案)D、采集設(shè)備26.IPSec在主模式中利用Nonce載荷等交換數(shù)據(jù)生成的基本密鑰參數(shù)不包括（）。[單選題]*A、用于產(chǎn)生會話密鑰的密鑰參數(shù)B、用于驗證完整性和數(shù)據(jù)源身份的工作密鑰C、用于加密的工作密鑰D、會話密鑰(正確答案)27.若Bob給Alice發(fā)送一封郵件，并想讓Alice確信郵件是由Bob發(fā)出的，則Bob應(yīng)該選用（）對郵件進行簽名。[單選題]*A、Bob的私鑰(正確答案)B、Bob的公鑰C、Alice的公鑰D、Alice的私鑰28.制章人對電子印章的數(shù)字簽名、簽章人電子簽章的數(shù)字簽名應(yīng)使用（）算法。[單選題]*A、ZUCB、SM2(正確答案)C、SM3D、SM429.（）是標(biāo)識密碼算法。[單選題]*A、SM9(正確答案)B、SM2C、SM3D、SM430.PKI是（）的簡稱。[單選題]*A、PublicKeyInfrastructure(正確答案)B、PrivateKeyInstituteC、PrivateKeyInfrastructureD、PublicKeyInstitute31.下列說法不正確的是（）[單選題]*A、古典密碼的基本原理為代換和置換，代換如凱撒密碼，置換如柵欄密碼B、機械密碼的典型代表為恩尼格碼密碼機，其本質(zhì)為多表代換系統(tǒng)C、SM4分組密碼分組長度和密鑰長度都是128比特D、DES為序列密碼，密鑰長度64位，有效長度56位，8位奇偶校驗(正確答案)32.SSL的上層協(xié)議中不包括（）。[單選題]*A、握手協(xié)議B、記錄層協(xié)議(正確答案)C、密碼規(guī)格變更協(xié)議D、報警協(xié)議33.系統(tǒng)中采用的標(biāo)準(zhǔn)密碼算法、協(xié)議和密鑰管理機制是否按照相應(yīng)的密碼國家和行業(yè)標(biāo)準(zhǔn)進行正確的設(shè)計和實現(xiàn)，這體現(xiàn)了商用密碼應(yīng)用安全性評估的（）評估內(nèi)容。[單選題]*A、合規(guī)性B、正確性(正確答案)C、有效性D、安全性34.（）屬于密鑰使用的條款要求。[單選題]*A、密鑰應(yīng)在密碼設(shè)備內(nèi)部產(chǎn)生，不得以明文方式出現(xiàn)在密碼設(shè)備之外B、密鑰應(yīng)加密存儲，并采取嚴(yán)格的安全防護措施，防止密鑰被非法獲取C、應(yīng)采用密鑰分量的方式或?qū)Ｓ迷O(shè)備的方式D、密鑰泄露時，應(yīng)停止使用，并啟動相應(yīng)的應(yīng)急處理和響應(yīng)措施(正確答案)35.各省級密碼管理部門定期收集匯總密評備案信息，按（）報送國家密碼管理局。[單選題]*A、月份B、季度(正確答案)C、半年D、年36.信息采集系統(tǒng)的對稱密鑰不包括（）。[單選題]*A、主站主密鑰B、集中設(shè)備密鑰C、采集設(shè)備密鑰D、控制設(shè)備密鑰(正確答案)37.屬于密碼基礎(chǔ)類標(biāo)準(zhǔn)的是（）。[單選題]*A、《數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》B、《SM4分組密碼算法》(正確答案)C、《時間戳接口規(guī)范》D、《網(wǎng)上銀行密碼應(yīng)用技術(shù)要求》38.GM/T0005《隨機性檢測規(guī)范》中，建議的樣本數(shù)量是（）。[單選題]*A、50組B、4096組C、1000組(正確答案)D、1024組39.下列服務(wù)器密碼機的密碼接口中，（）是指使用內(nèi)部存儲的私鑰進行簽名。[單選題]*A、SDF_InternalSign_ECC(正確答案)B、SDF_OpenDeviceC、SDF_GenerateKeyWithEPK_ECCD、SDF_Encrypt40.對于經(jīng)認(rèn)證合格的密碼產(chǎn)品，其在系統(tǒng)評估中“密鑰管理安全性”測評說法錯誤的是（）。[單選題]*A、可以直接判定為符合(正確答案)B、核查其安全級別是否滿足GB/T39786相應(yīng)等級的要求C、核查其產(chǎn)生的密鑰在外部管理和存儲/備份/歸檔時是否進行相應(yīng)保護D、核查其是否按照相應(yīng)的策略文件、密鑰管理制度，正確的部署和使用41.動態(tài)口令系統(tǒng)中，主密鑰屬于（）。[單選題]*A、管理類密鑰(正確答案)B、密鑰加密類密鑰C、用戶類密鑰D、都不是42.測評風(fēng)險主要有（）[單選題]*A、驗證測試可能影響系統(tǒng)正常運行B、工具測試可能影響系統(tǒng)正常運行C、可能導(dǎo)致敏感信息泄露D、以上都是(正確答案)43.電子門禁系統(tǒng)對安全模塊有兩種部署方式，一是將其部署在門禁卡及門禁讀卡器中，二是將其部署在（）中。[單選題]*A、門禁卡及微控制單元B、微控制單元及后臺管理系統(tǒng)C、門禁卡及后臺管理系統(tǒng)(正確答案)D、微控制單元及射頻接口模塊44.商用密碼產(chǎn)品檢測框架分為______檢測和______檢測兩方面。[單選題]*A、安全等級符合性、算法合規(guī)性B、密碼模塊、安全芯片C、安全等級符合性、功能標(biāo)準(zhǔn)符合性(正確答案)D、算法合規(guī)性、隨機數(shù)生成方式45.數(shù)字簽名不能實現(xiàn)的安全性保證為（）。[單選題]*A、防抵賴B、防偽造C、防冒充D、保密通信(正確答案)46.背包體制的安全性是源于背包難題是一個（）問題。[單選題]*A、PB、離散對數(shù)C、NPD、NPC(正確答案)47.遠程移動支付服務(wù)業(yè)務(wù)系統(tǒng)使用（）對支付客戶端與支付平臺間的通信進行保密性保護。[單選題]*A、支付客戶端密鑰對B、支付平臺密鑰對C、清算機構(gòu)公鑰D、會話密鑰(正確答案)48.遠程移動支付服務(wù)業(yè)務(wù)系統(tǒng)的清算機構(gòu)公鑰用于（）的身份鑒別。[單選題]*A、清算機構(gòu)對支付平臺B、清算機構(gòu)對支付客戶端C、支付平臺對清算機構(gòu)(正確答案)D、支付客戶端對清算機構(gòu)49.在測評機構(gòu)的申請流程中，通過初審的申請單位，應(yīng)在（）個工作日內(nèi)參加培訓(xùn)、考核和能力評審。[單選題]*A、20B、30C、60(正確答案)D、9050.SSL中的（）實現(xiàn)了通信雙方的身份鑒別。[單選題]*A、握手協(xié)議(正確答案)B、密碼規(guī)格變更協(xié)議C、報警協(xié)議D、記錄層協(xié)議51.常用的鑒別方式包括（）。*A、基于密碼技術(shù)的鑒別(正確答案)B、基于靜態(tài)口令的鑒別(正確答案)C、基于動態(tài)口令的鑒別(正確答案)D、基于生物特征的鑒別(正確答案)52.等級保護標(biāo)準(zhǔn)中對云服務(wù)的分類主要有（）。*A、軟件即服務(wù)SaaS(正確答案)B、平臺即服務(wù)PaaS(正確答案)C、基礎(chǔ)設(shè)施即服務(wù)IaaS(正確答案)D、身份即服務(wù)IDaaS53.密鑰管理系統(tǒng)的密碼應(yīng)用需求主要包括（）。*A、密鑰的安全分發(fā)需求(正確答案)B、關(guān)鍵設(shè)備的安全管理需求(正確答案)C、業(yè)務(wù)系統(tǒng)密鑰的安全需求(正確答案)D、密鑰管理需求(正確答案)54.智能網(wǎng)聯(lián)汽車共享租賃業(yè)務(wù)系統(tǒng)在應(yīng)用和數(shù)據(jù)安全層面，密鑰體系的第二層通常包括（）。*A、TSP密鑰對(正確答案)B、TBOX密鑰對(正確答案)C、App密鑰對(正確答案)D、車載藍牙通信模塊密鑰對(正確答案)55.《商用密碼應(yīng)用安全性評估量化評估規(guī)則》設(shè)計的原則包括（）。*A、遵循法律法規(guī)和最新相關(guān)指導(dǎo)性文件的總體要求(正確答案)B、遵循GB/T39786-2021和GM/T0115-2021(正確答案)C、嚴(yán)格使用密碼技術(shù)D、優(yōu)先在網(wǎng)絡(luò)和通信安全層面、應(yīng)用和數(shù)據(jù)安全層面推進密碼技術(shù)應(yīng)用(正確答案)56.下面有關(guān)群簽名說法正確的是（）。*A、借助于可信機構(gòu)可以識別出簽名是哪個簽名人所為B、只有群成員能代表這個群組對消息簽名(正確答案)C、驗證者能夠確認(rèn)數(shù)字簽名是哪個成員所簽D、驗證者可以確認(rèn)數(shù)字簽名來自于該群組(正確答案)57.《國家政務(wù)信息化項目建設(shè)管理辦法》中明確，項目建設(shè)單位應(yīng)當(dāng)落實國家密碼管理有關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范的要求，（）密碼保障系統(tǒng)并定期進行評估。*A、同步規(guī)劃(正確答案)B、同步建設(shè)(正確答案)C、同步運行(正確答案)D、同步驗收58.政務(wù)云平臺架構(gòu)主要分成（）。*A、云服務(wù)層(正確答案)B、邏輯控制層C、資源抽象控制層(正確答案)D、物理資源層(正確答案)59.國家鼓勵（）等參與商用密碼國際標(biāo)準(zhǔn)化活動。*A、企業(yè)(正確答案)B、社會團體(正確答案)C、教育機構(gòu)(正確答案)D、科研機構(gòu)(正確答案)60.金融IC卡系統(tǒng)發(fā)卡側(cè)由（）組成。*A、IC卡業(yè)務(wù)管理應(yīng)用(正確答案)B、密鑰管理應(yīng)用(正確答案)C、數(shù)據(jù)準(zhǔn)備應(yīng)用(正確答案)D、個人化應(yīng)用(正確答案)61.報告編制過程經(jīng)常出現(xiàn)的問題包括（）。*A、測評理解不深入(正確答案)B、測評對象不全面(正確答案)C、測評過程不合理(正確答案)D、測評結(jié)論不正確(正確答案)62.GM/T0006《密碼應(yīng)用標(biāo)識規(guī)范》中，包括以下（）公鑰密碼算法的標(biāo)識。*A、RSA(正確答案)B、NTRUC、SM2(正確答案)D、ECDSA63.綜合網(wǎng)站群系統(tǒng)密碼應(yīng)用部署通常包括（）。*A、管理區(qū)(正確答案)B、業(yè)務(wù)區(qū)(正確答案)C、密碼服務(wù)區(qū)(正確答案)D、共享區(qū)64.安全認(rèn)證的主要目的是確認(rèn)（）*A、信息是否完整(正確答案)B、信息是否被篡改(正確答案)C、信息是否可靠(正確答案)D、行為是否真實(正確答案)65.對于訪問控制信息的完整性，說法正確的是（）。*A、在網(wǎng)絡(luò)和通信安全層面，訪問控制信息主要包括部署在網(wǎng)絡(luò)邊界的VPN中的訪問控制列表、防火墻的訪問控制列表、邊界路由的訪問控制列表等進行網(wǎng)絡(luò)邊界訪問控制的信息(正確答案)B、在設(shè)備和計算安全層面，訪問控制信息主要包括設(shè)備操作系統(tǒng)的系統(tǒng)權(quán)限訪問控制信息、系統(tǒng)文件目錄的訪問控制信息、數(shù)據(jù)庫中的數(shù)據(jù)訪問控制信息、堡壘機等第三方運維系統(tǒng)中的權(quán)限訪問控制信息等(正確答案)C、在應(yīng)用和數(shù)據(jù)安全層面，訪問控制信息主要包括應(yīng)用系統(tǒng)的權(quán)限、標(biāo)簽等能夠決定系統(tǒng)應(yīng)用訪問控制的措施等信息。(正確答案)D、各層面測評的訪問控制信息基本一致66.密評的通用測評工具包括（）。*A、協(xié)議分析工具(正確答案)B、端口掃描工作(正確答案)C、逆向分析工具(正確答案)D、滲透測試工具(正確答案)67.現(xiàn)代密碼算法中，常見的算法包括（）。*A、對稱密碼算法(正確答案)B、公鑰密碼算法(正確答案)C、全同態(tài)密碼算法D、密碼雜湊算法(正確答案)68.PKI系統(tǒng)的（）可以查詢證書是否被撤銷。*A、資料庫（Repository）B、證書撤銷列表（CRL）(正確答案)C、在線證書狀態(tài)協(xié)議（OCSP）(正確答案)D、密鑰管理系統(tǒng)（KM）69.商用密碼應(yīng)用安全性測評機構(gòu)能力要求包括（）。*A、基本情況、人員要求(正確答案)B、測評工作場所條件要求、儀器設(shè)備條件要求(正確答案)C、測評實施能力要求、質(zhì)量管理能力要求(正確答案)D、風(fēng)險控制能力要求(正確答案)70.SM2數(shù)字簽名算法的公開參數(shù)包括（）。*A、橢圓曲線基點(正確答案)B、簽名值R、SC、隨機數(shù)種子D、大素數(shù)(正確答案)71.密碼經(jīng)歷了（）發(fā)展階段。*A、古典密碼(正確答案)B、機械密碼(正確答案)C、近代密碼D、現(xiàn)代密碼(正確答案)72.密碼應(yīng)用技術(shù)框架包括（）層次，以及提供管理服務(wù)的密碼管理基礎(chǔ)設(shè)施。*A、密碼應(yīng)用(正確答案)B、密碼服務(wù)(正確答案)C、密碼支撐(正確答案)D、密碼資源(正確答案)73.《信息系統(tǒng)密碼應(yīng)用基本要求》（GB/T39786-2021）中，（）不是第二級密碼應(yīng)用基本要求管理制度層面的要求項。*A、建立操作規(guī)程B、定期修訂安全管理制度(正確答案)C、明確管理制度發(fā)布流程(正確答案)D、制度執(zhí)行過程記錄留存(正確答案)74.針對密碼系統(tǒng)實現(xiàn)的非入侵式側(cè)信道攻擊，利用到物理裝置泄露的哪些信息（）。*A、密鑰B、能量消耗(正確答案)C、電磁輻射(正確答案)D、運行時間(正確答案)75.密鑰的安全生成方式有哪些？（）*A、隨機數(shù)直接生成(正確答案)B、取系統(tǒng)的時間參數(shù)C、手動生成D、通過密鑰派生函數(shù)生成(正確答案)76.一般來說，（）的密碼算法可以滿足《信息系統(tǒng)密碼應(yīng)用基本要求》（GB/T39786-2021）的通用要求。*A、以國家標(biāo)準(zhǔn)或國家密碼行業(yè)標(biāo)準(zhǔn)形式公開發(fā)布的密碼算法(正確答案)B、為特定行業(yè)、特定需求設(shè)計的專用算法及未公開的通用算法(正確答案)C、自行研發(fā)的密碼算法D、由于國際互聯(lián)互通等需要而兼容的其他算法(正確答案)77.關(guān)于云平臺系統(tǒng)的密評，正確的是（）。*A、針對云平臺自身密碼應(yīng)用的測評，責(zé)任主體為云平臺的運營者(正確答案)B、針對云上應(yīng)用系統(tǒng)密碼應(yīng)用的測評，責(zé)任主體為云上應(yīng)用的運營者(正確答案)C、云上應(yīng)用系統(tǒng)所處的云平臺通過密評后，云上應(yīng)用系統(tǒng)才能通過密評(正確答案)D、云上應(yīng)用系統(tǒng)所處的云平臺的安全級別應(yīng)不低于云上應(yīng)用系統(tǒng)(正確答案)78.電子簽章的密碼處理過程是（）。*A、電子印章的生成(正確答案)B、電子簽章的生成(正確答案)C、電子印章驗證(正確答案)D、電子簽章驗證(正確答案)79.國家密碼管理局對申請機構(gòu)的評審程序，包括（）階段。*A、材料核查(正確答案)B、現(xiàn)場評審(正確答案)C、綜合評議(正確答案)D、出具報告80.密評與密碼產(chǎn)品檢測的不同體現(xiàn)在（）。*A、對象(正確答案)B、依據(jù)(正確答案)C、目的(正確答案)D、方法(正確答案)81.智能密碼鑰匙的初始化包括出廠初始化和應(yīng)用初始化。后者是在應(yīng)用提供商對設(shè)備進行發(fā)行時，需對用戶密鑰進行修改，并建立相應(yīng)的應(yīng)用。[單選題]*A.正確B.錯誤(正確答案)82.設(shè)備和計算安全中“采用密碼技術(shù)對登錄的用戶進行身份鑒別”要求中的用戶是指登錄設(shè)備中應(yīng)用的用戶。[單選題]*A.正確B.錯誤(正確答案)83.測評機構(gòu)配備的測評技術(shù)負(fù)責(zé)人與質(zhì)量負(fù)責(zé)人，應(yīng)從事商用密碼或質(zhì)量管理相關(guān)工作3年以上。[單選題]*A.正確B.錯誤(正確答案)84.進口密碼產(chǎn)品以及含有密碼技術(shù)的設(shè)備或者出口商用密碼產(chǎn)品，必須報經(jīng)國家密碼局批準(zhǔn)。[單選題]*A.正確B.錯誤(正確答案)85.發(fā)卡過程中，在對智能IC卡進行任何操作之前必須使用智能IC卡的主控密鑰進行外部鑒別。[單選題]*A.正確(正確答案)B.錯誤86.如果被測信息系統(tǒng)所在的IDC機房、運營商機房或云服務(wù)提供商機房等通過了商用密碼應(yīng)用安全性評估，則可以復(fù)用商用密碼應(yīng)用安全性評估報告中“物理和環(huán)境安全”層面的相關(guān)測評結(jié)論。[單選題]*A.正確(正確答案)B.錯誤87.電子簽章系統(tǒng)包含電子印章管理系統(tǒng)和電子印章軟件。[單選題]*A.正確B.錯誤(正確答案)88.《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》規(guī)定，網(wǎng)絡(luò)和通信安全中身份鑒別，存在“通信實體身份真實