首页
闂傚倸鍊搁崐鎼佸磹閻戣姤鍤勯柤鍝ユ暩娴犳碍绻濋悽闈涗粶闁宦板妼閻f繄绮欑捄銊︽濠德板€愰崑鎾绘煃閽樺妲告い顐g箞椤㈡ǹ顦崇紓宥嗩殕娣囧﹪鎮欓鍕ㄥ亾閺嶎偅鏆滈柟鐑樻煛閸嬫挸顫濋悡搴♀拫闂佽鍨伴懟顖濈亙闂佸憡渚楅崰姘跺矗閸℃稒鈷戠紓浣股戠粈鈧梺绋匡工濠€閬嶅焵椤掍胶鍟查柟鍑ゆ嫹
婵犵數濮烽弫鍛婃叏閻㈠壊鏁婇柡宥庡幖缁愭淇婇妶鍛櫤闁哄拋浜缁樻媴閸撴彃鎮㈤梺鍝勵槸閻忔繈鈥栫€n剛纾藉〒姘搐閺嬫盯鏌ㄩ弴銊ら偗妤犵偛鍟埢搴ㄥ箼閸愨晜娅岄梻渚€鈧偛鑻晶瀛樸亜閵忊€冲摵闁哄苯妫楅濂稿幢濞嗗繐姹查梻鍌欒兌缁垰煤閺嶎厼纾归柛锔诲幐閸嬫挸顫濋悙顒€顏�
闂傚倸鍊搁崐宄懊归崶褏鏆﹂柣銏⑶圭粣妤呮煙閹峰苯鐒介柍褜鍓欓崯鏉戠暦閸楃偐鏋庨悘鐐村灊婢规洜绱撴担璇℃畷缂佸鍨电叅闁挎洖鍊哥壕璇差熆閼搁潧濮堥柣鎾存礋閺岀喖骞戦幇顒傛闂佸憡鏌ㄧ粔鎾煘閹达富鏁嶆慨妯稿劚娴狀噣姊洪崫鍕潶闁告梹鍨块獮鍐Χ婢跺﹦锛滃┑鐐村灦閿曗晜瀵奸敓锟�
缂傚倸鍊搁崐鎼佸磹閹间礁纾圭€瑰嫰鍋婂〒濠氭煙閻戞﹩娈旂紒鈧€n偅鍙忔俊鐐额嚙娴滈箖鎮楃憴鍕闁硅櫕鎸鹃崣鍛渻閵堝懐绠伴悗姘e亾閻熸粍妫冨濠氭晲婢跺﹦顔掗梺鍛婂姌鐏忔瑥危閺夊簱鏀介柣鎰絻閹垿鏌eΔ鍐ㄢ枅鐎殿喖顭锋俊鎼佸煛閸屾矮绨介梻浣呵归張顒傜矙閹达富鏁傞柨鐕傛嫹
濠电姷鏁告慨鐑藉极閹间礁纾婚柣鎰惈閸ㄥ倿鏌涢锝嗙缂佺姳鍗抽弻鐔兼⒒鐎垫瓕绠為梺鎼炲労閸擄箓寮鍡樺弿闁挎繂楠搁獮姗€鏌熼搹顐e磩闁诲繐鍟村娲焻閻愯尪瀚板褎鎸抽弻鏇㈠醇椤愶紕鍑圭紓浣虹帛缁诲倿锝炲┑瀣垫晢濞撴艾娲﹂ˉ銈夋⒒閸屾瑧顦﹂柟璇х節楠炴劙宕卞☉妯虹獩濡炪倖妫冮弫顕€宕戦幘缁樻櫢闁跨噦鎷�
闂傚倸鍊搁崐鎼佸磹閻戣姤鍤勯柛顐f礀閸屻劎鎲搁弮鍫濈畺婵炲樊浜滄儫闂佸疇妗ㄧ粈渚€鎮楅銏″仭婵犲﹤鎳庨。濂告偨椤栨侗娈滅€规洘鍨挎俊鑸靛緞鐎n剙骞愰梻浣告啞閸旀垿宕濇惔銏℃珷闁哄洨濮风壕濂告煟濡搫鏆遍柣蹇旀尦閺岋紕浠﹂悙顒傤槰閻庡灚婢樼€氭澘鐣烽悡搴樻斀闁糕檧鏅濋埀顒€顕槐鎾诲磼濞嗘劦妯傜紓浣筋啇缁绘繂鐣烽弶娆炬僵閻犻缚娅i崝锕€顪冮妶鍡楃瑐缂佽绻濆畷顖濈疀濞戞瑧鍘遍梺鎸庣箓妤犳悂鎮橀敂绛嬫闁绘劘灏欑粻濠氭煛娴h宕岄柡浣规崌閺佹捇鏁撻敓锟�
闂傚倸鍊搁崐鎼佸磹閻戣姤鍤勯柛鎾茬閸ㄦ繃銇勯弽銊х煀闁哄鐗忛埀顒€绠嶉崕鍗灻洪妶澶婂瀭婵犻潧顑囬崣鎾绘煕閵夛絽濡块柍顖涙礋閺屾稒鎯旈敍鍕懷囨煛瀹€瀣М闁轰焦鍔欏畷銊╊敊閼恒儱顏伴梻浣筋嚙鐎涒晝鍠婂鍛殕闁归棿绀侀拑鐔兼煏婵炵偓娅嗛柛瀣閺屾稓浠﹂崜褉妲堝銈呴獜閹凤拷
濠电姷鏁告慨鐑藉极閹间礁纾婚柣鎰惈閸ㄥ倿鏌涢锝嗙缂佺姳鍗抽弻鐔虹磼閵忕姵鐏堢紒鐐劤椤兘寮婚悢鐓庣畾鐟滃秹銆傚畷鍥╂/闁诡垎浣镐划闂佸搫鐭夌换婵嗙暦濮椻偓閺佹劙宕ㄩ鈧ˉ姘舵⒒閸屾瑦绁扮€规洜鏁诲畷浼村幢濞戞ḿ锛熼梻鍌氱墛缁嬫捇寮抽敃鍌涚叄闊洦绋堥崑鎾斥槈濞嗗繐顎忛梻鍌欒兌缁垶宕濋敃鍌氱婵炲棙鎸哥粈澶愭煕濞戞ḿ鎽犻柍閿嬪灴閹綊骞侀幒鎴濐瀳濠电偛鎳忛崝娆撳蓟閻旂厧绀勯柕鍫濇椤忥拷
闂傚倸鍊搁崐鎼佸磹閻戣姤鍤勯柛顐f礀缁犵娀鏌熼崜褏甯涢柛瀣ㄥ€濋弻鏇熺箾閻愵剚鐝旂紓浣插亾濠㈣泛顑嗛崣蹇斾繆閻愰鍤欏ù婊勫劤椤啴濡堕崘銊т痪閻庡厜鍋撻柛娑橈攻閸欏繘鏌嶈閸撶喖寮诲澶娢ㄩ柕澹秶绀婄紓鍌欑劍閸旀宕戦妶澶婄畺鐎瑰嫭澹嬮崼顏堟煕閹扮鍋撻鍡楁噳閸嬫挾鎲撮崟顒傗敍缂傚倸绉崇欢姘嚕椤愶箑绠荤紓浣股戝▍銏ゆ⒑鐠恒劌娅愰柟鍑ゆ嫹
闂傚倸鍊搁崐椋庣矆娓氣偓楠炴牠顢曢妶鍥╃厠闂佸搫顦伴崵姘洪宥嗘櫍闂侀€炲苯鍘撮柛瀣崌瀹曟帡鎮欑€涙ɑ顏熼梻浣芥硶閸o箓骞忛敓锟�
TAG
闂傚倸鍊搁崐鐑芥嚄閸洖绠犻柟鎹愵嚙鐟欙箓鎮楅敐搴″闁搞劍绻堥獮鏍庨鈧俊鑲╃棯閹佸仮闁哄被鍔戦幃銈夊磼濞戞﹩浼�
依据GM/T0115《信息系统密码应用测评要求》,以下选项中属于设备和计算安全层面测评对象的有()。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
依据GM/T0115《信息系统密码应用测评要求》,以下选项中属于设备和计算安全层面测评对象的有()。
A、应用服务器
B、虚拟机
C、数据库
D、金融数据密码机
正确答案:D
Tag:
密码机
信息系统
层面
时间:2024-04-18 16:02:31
上一篇:
以下属于GM/T0115《信息系统密码应用测评要求》中通用测评要求内容的是()。
下一篇:
根据GM/T0115《信息系统密码应用测评要求》,关于应用和数据安全层面“不可否认性”测评单元,以下描述正确的是()。
相关答案
1.
GM/T0115《信息系统密码应用测评要求》中,不单独判定符合性的测评单元有以下哪些()。
2.
对于二级信息系统,以下哪些测评指标可由信息系统责任方自行决定是否按照GM/T0115《信息系统密码应用测评要求》中该测评指标要求进行测评和结果判定()。
3.
根据GM/T0115《信息系统密码应用测评要求》,下列说法正确的是()。
4.
GM/T0115《信息系统密码应用测评要求》中,术语“核查”包括了哪些实际测评时的测评方式()。
5.
GM/T0115《信息系统密码应用测评要求》包含了以下哪些内容()。
6.
对第五级密码应用测评要求的描述,在GM/T0115《信息系统密码应用测评要求》中哪些部分有出现()。
7.
GM/T0115《信息系统密码应用测评要求》适用于指导信息系统哪些环节的密码应用安全性评估工作()。
8.
GM/T0115《信息系统密码应用测评要求》中定义的测评单元包括以下哪些要素()。
9.
某已建信息系统依据GM/T39786第三级要求进行密码应用改造过程中,制定并正式发布了密码应用安全管理制度,制度中包含应急处置相关规定,其中要求密码应用安全事件处置完成后应及时向信息系统主管部门及归属的密码管理部门报告事件发生情况及处置情况,并制定了应急处置记录模板及安全事件报告模板;信息系统自投入运行以来尚未发生密码应用安全事件;经核查该系统密码应用方案及其评估意见,管理指标均为适用。
10.
在对应急处置层面“应急策略”指标测评时发现,某第三级信息系统制定了符合网络安全等级保护基本要求的应急预案,预案中明确了网络安全事件发生时的应急处理流程、系统恢复流程及其他管理措施,具有事件处置记录模板,但应急预案未涵盖密码应用安全相关事件且信息系统尚未发生密码应用安全事件。
热门答案
1.
某信息系统管理员使用合规的智能密码钥匙登录服务器密码机时,若服务器密码机仅通过比对智能密码钥匙发送的唯一标识符进行鉴别,则身份鉴别测评项的判定结果为()。
2.
依据GM/T0115《信息系统密码应用测评要求》,对某信息系统进行“网络和通信安全”层面测评时发现,该系统客户端与服务端通信报文采用SM4算法进行加密后传输,算法为开发人员自己实现(算法实现未经正确性验证),加密密钥嵌入在代码中且不可更改。
3.
依据GM/T0115《信息系统密码应用测评要求》,密评人员在对某三级信息系统测评时,发现“应用和数据安全”层面的重要数据传输完整性采用签名验签服务器(经检测认证合格,安全等级二级)提供保护。
4.
依据GM/T0115《信息系统密码应用测评要求》,在针对网络和通信安全层面的“身份鉴别”指标进行测评时,SSL协议工作流程中,如果服务端需要验证客户端的身份,则测评人员需要核查服务端需向客户端发送的()消息。
5.
应用和数据安全层面测评时,发现被测应用系统采用SM3算法对口令计算杂凑值后传输和存储,且客户端调用了经商用密码认证机构认证合格的智能密码钥匙生成MAC,则“身份鉴别”指标判定结果为()。
6.
在对应用和数据安全层面中的“重要数据存储机密性”指标测评时,采用以下()密码技术可能被判定为“部分符合”。
7.
依据GM/T0115《信息系统密码应用测评要求》,某应用系统面向业务用户提供WEB端和APP端2种访问方式,在WEB端,用户浏览器与应用系统服务端采用国密SSL协议(国密浏览器实现)保障通信数据机密性,APP客户端与应用系统服务端之间采用HTTP协议传输,经核查发现应用系统用户鉴别数据均以明文方式传输,经整体测评后,鉴别数据在应用和数据安全层面“重要数据传输机密性”指标的测评结果最可能为()。
8.
依据GM/T0115《信息系统密码应用测评要求》,在对应用和数据安全层面中的“身份鉴别”指标测评时,获取下列哪项测评证据的判定结果一定为“不符合”()。
9.
依据GM/T0115《信息系统密码应用测评要求》,某信息系统部署经商用密码产品认证机构认证合格的SSL安全网关代理业务应用系统进行基于SM2数字签名技术的用户身份鉴别,用户经SSL安全网关鉴别通过后,再采用静态口令登录应用系统;在数字签名身份鉴别机制通用测评要求判定为“符合”的前提下,应用和数据安全层面“身份鉴别”指标最可能的判定结果为()。
10.
依据GM/T0115《信息系统密码应用测评要求》,应用系统采用数字签名技术实现用户身份鉴别,经核实签名算法标识,可认为密码算法符合通用测评要求的是()。