下面密码设计原则中不正确的是（）。

单项选择题以GM T开头的标准，属于（）

A.密码国家标准
B.密码行业标准
C.密码企业标准
D.密码地方标准

单项选择题我国密码标准定义的杂凑密码是（）。

A.SHA256
B.SM2
C.SM3
D.SM4

单项选择题从一张数字证书无法得到（）信息。

A.证书用途
B.主体公钥信息
C.有效日期
D.证书签发机构公钥信息

单项选择题以下（）算法被国家密码管理局警示是有风险的算法。

A.MD5
B.SHA-1
C.DES
D.以上都是

单项选择题对于动态开放端口的应用协议（如OPC协议），如何实现安全的访问控制？（）

A.通过限定源目的地址为单个IP地址，并配置目的端口为“任意”的策略来保障动态开放端口的协议数据流可通过访问控制设备
B.通过抓包分析该协议通信的端口使用情况，再以最小开放方式人工配置五元组策略
C.访问控制设备分析通信过程中的端口协商数据包，后台自动以最小开放方式配置五元组策略
D.配置全通策略，保障动态开放端口协议通信可用性

单项选择题以下哪一项不属于工具测试的流程（）

A.收集目标系统信息
B.规划接入点
C.现场测试
D.漏洞发现

单项选择题以下哪一项不属于工具测试的作用（）

A.完成对信息系统的授权模拟攻击，发现系统安全性方面的问题
B.可以直接获得目标系统本身存在的操作系统、应用方面的漏洞
C.通过在不同区域接入测试工具得到的测试结果，判断不同区域之间的访问控制情况
D.与其他核查手段结合，为测试结果的客观性和准确性提供保证

单项选择题以下哪项不适合纳入SLA？ （）

A.指定时段允许的用户账户数量
B.云服务商和云服务客户双方都有哪些人员负责和授权宣布紧急情况，并将服务转换到应急允许状态
C.允许云服务商和云服务客户之间传输和接收的数据量
D.从正常操作转换到应急操作允许的时间

单项选择题如果客户想要一个可完全操作的环境，需要很少的维护或管理，那么哪种云服务模型可能是最好的（）

A.IaaS
B.PaaS
C.SaaS
D.混合云

单项选择题关于访谈、核查和测试三种测评方法，以下说法正确的是（）。

A.针对单项测评，只需要使用一种测评方法
B.访谈应全面，尽量发散性提出问题，以获得更多更具体的证据
C.测试包括功能测试、性能测试和渗透测试等
D.核查即针对制度文档进行观察和分析