首页
进行网上银行交易时,U盾里存储的核心内容是使用者的公钥证书。()
精华吧
→
答案
→
知识竞赛未分类
进行网上银行交易时,U盾里存储的核心内容是使用者的公钥证书。()
A.正确
B.错误
正确答案:A
Tag:
网络安全知识竞赛
网上银行
使用者
时间:2021-11-09 14:36:20
上一篇:
GB/T20520-2006《信息安全技术公钥基础设施时间戳规范》:时间戳技术可以用于证明数字作品的发布时间和原作者,保护知识产权。()
下一篇:
GB/T25061《信息安全技术公钥基础设施XML数字签名语法与处理规范》中XML数字签名的所有数据必须包含在同一个XML文件内。()
相关答案
1.
根据《电子签名格式规范》生成并满足《电子签名法》第十三条规定的电子签名,可以被认为是可靠的电子签名。()
2.
GB/T15852.3-2019《信息技术安全技术消息鉴别码第3部分:采用泛杂凑函数的机制》:如果想要检测接收到的消息是否被篡改,可以使用消息鉴别码。()
3.
GB/T15852.2-2012《信息技术安全技术消息鉴别码第2部分:使用消息鉴别码算法的发送方与接收方可以使用不同的密钥。()
4.
GB/T26855-2011《信息安全技术公钥基础设施证书策略与认证业务声明框架》:桥CA体系中测试级证书策略除了用于测试外,还可以用于CA与依赖方约定的其他应用场景。()
5.
在云计算环境中,云服务客户侧的等级保护对象和云服务商侧的云计算平台/系统需分别作为单独的定级对象定级。()
6.
对于第三级的工业控制系统来说,在工业控制系统与组织中其他系统之间允许E-Mail、Web、Telnet、Rlogin、FTP等通用网络服务。()
7.
《信息系统安全等级保护基本要求》(GB/T22239-2008)修订后成为《网络安全等级保护基本要求》(GB/T22239-2019)且由多个分册构成。()
8.
等级保护对象开展安全需求分析时,其安全需求来源于《网络安全等级保护基本要求》。()
9.
等级测评的执行对象是已经确定等级的定级对象。()
10.
OPC协议是采用动态端口方式通信。()
热门答案
1.
操作系统安全技术要求中,第二级可以使用软件进行可信度量。()
2.
在线证书状态查询是公钥基础设施的必备功能。()
3.
工业控制环境中,通常流量相对较小,但对控制命令的执行要求具有实时性。因此,工业控制防火墙的吞吐量性能要求可相对低一些,而对实时性要求较高。()
4.
GB/T32919-2016《信息安全技术工业控制系统安全控制应用指南》给出了三类安全控制基线,使用者直接依据工控系统定级或风险评估结果选择对应的安全控制基线即可满足需求。()
5.
GB/T33563-2017《信息安全技术无线局域网客户端安全技术要求(评估保障级2级增强)》中的TOE指的是IBSS、BSS以及ESS结构下的无线局域网客户端,是STA的一种存在形态。()
6.
GB/T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE-CMM?中公共特征由通用实践组成。()
7.
在GB/T18336-2015《信息技术安全技术信息技术安全评估准则》中,安全功能要求ADV_FSP.6附加形式化描述的完备的半形式化功能规范,要求开发者提供功能规范的形式化描述,这里的形式化描述方法包括两个方面内容一是用于形式化表示的规范语言,另一方面包括算术证明形式化规范完整性和正确性的理论证据。()
8.
网络安全服务机构均可以提供等级测评服务。()
9.
《网络安全等级保护实施指南》标准可用于为等级保护对象建设单位和运营、使用单位提供技术指导。()
10.
对于第三级的定级对象来说,应由专人陪同出入机房。()