以GM/T开头的标准，属于（）

单项选择题我国密码标准定义的杂凑密码是（）。

A.SHA256
B.SM2
C.SM3
D.SM4

单项选择题从一张数字证书无法得到（）信息。

A.证书用途
B.主体公钥信息
C.有效日期
D.证书签发机构公钥信息

单项选择题以下（）算法被国家密码管理局警示是有风险的算法。

A.MD5
B.SHA-1
C.DES
D.以上都是

单项选择题对于动态开放端口的应用协议（如OPC协议），如何实现安全的访问控制？（）

A.通过限定源目的地址为单个IP地址，并配置目的端口为“任意”的策略来保障动态开放端口的协议数据流可通过访问控制设备
B.通过抓包分析该协议通信的端口使用情况，再以最小开放方式人工配置五元组策略
C.访问控制设备分析通信过程中的端口协商数据包，后台自动以最小开放方式配置五元组策略
D.配置全通策略，保障动态开放端口协议通信可用性

单项选择题以下哪一项不属于工具测试的流程（）

A.收集目标系统信息
B.规划接入点
C.现场测试
D.漏洞发现

单项选择题以下哪一项不属于工具测试的作用（）

A.完成对信息系统的授权模拟攻击，发现系统安全性方面的问题
B.可以直接获得目标系统本身存在的操作系统、应用方面的漏洞
C.通过在不同区域接入测试工具得到的测试结果，判断不同区域之间的访问控制情况
D.与其他核查手段结合，为测试结果的客观性和准确性提供保证

单项选择题以下哪项不适合纳入SLA？ （）

A.指定时段允许的用户账户数量
B.云服务商和云服务客户双方都有哪些人员负责和授权宣布紧急情况，并将服务转换到应急允许状态
C.允许云服务商和云服务客户之间传输和接收的数据量
D.从正常操作转换到应急操作允许的时间

单项选择题如果客户想要一个可完全操作的环境，需要很少的维护或管理，那么哪种云服务模型可能是最好的（）

A.IaaS
B.PaaS
C.SaaS
D.混合云

单项选择题关于访谈、核查和测试三种测评方法，以下说法正确的是（）。

A.针对单项测评，只需要使用一种测评方法
B.访谈应全面，尽量发散性提出问题，以获得更多更具体的证据
C.测试包括功能测试、性能测试和渗透测试等
D.核查即针对制度文档进行观察和分析

单项选择题等级测评风险主要包括（）。

A.影响系统正常运行的风险
B.敏感信息泄露风险
C.木马植入风险
D.以上都是