首页
闂傚倸鍊烽懗鑸电仚濠电偛鐡ㄥ畝绋跨暦濡も偓閳藉顫濋褎缍楁俊鐐€栫敮鎺斺偓姘煎墴閹苯螖閸涱喚鍙嗛梺缁樻礀閸婂湱鈧熬鎷�
婵犵數濮甸鏍窗濡ゅ懏鏅梻浣割吔閺夊灝顬嬬紓渚囧枛閿曨亪骞冨▎鎿冩晢闁逞屽墴椤㈡岸鏌嗗鍡欏弳闂佺粯娲栭崐鍦偓姘炬嫹
闂傚倷娴囧畷鐢稿窗閹拌埇鈧啴宕卞▎灞戒壕缂佹绋戝ú锕傚磻婢舵劖鐓曢柟鎹愬皺閸斿秴鈹戦姘ュ仮闁哄被鍔戦幃銈夊磼濞戞﹩浼�
缂傚倸鍊搁崐宄邦渻閹烘绀嬫慨妞诲亾鐎规洜鎳撶叅妞ゅ繐瀚€瑜旈弻锝夊箻閸愯尙妲板┑鐐插悑閻楃娀寮婚妸鈺傚亞闁稿本绋戦锟�
濠电姷鏁搁崑鐐哄垂閸洖绠伴柟闂寸蹈閸ヮ剦鏁嶆慨锝庡幘閹虫捁鐏冮梺閫炲苯澧撮柕鍫簼缁绘繂顫濋渚囨闂備礁鎲¢幐鍡涘川椤旈敮鍋撻敓锟�
闂傚倸鍊烽懗鍫曞储瑜旈幃娲Ω閳轰礁鐎悷婊呭鐢宕戦妶澶嬬厸闁告劑鍔庢晶鏇犵磼閻樺啿鐏撮柡灞炬礃瀵板嫰宕煎┑鍡╃€寸紓鍌欐缁讹繝宕板璺虹劦妞ゆ帊绶¢崯蹇涙煕閿濆骸鐏︽鐐茬箻閺佹捇鏁撻敓锟�
闂傚倸鍊烽懗鍓佸垝椤栨粌鏋堢€广儱娲ら崹婵嬬叓閸ャ劎鈯曢柛搴$Ч閺岋綁鏁愰崨顔芥嫳闁诲孩纰嶅畝鎼佸蓟閵娾晜鍋嗛柛灞剧☉椤忥拷
濠电姷鏁搁崑鐐哄垂閸洖绠伴柟缁㈠枛绾惧鏌熼幆褍顣崇痪鎯с偢閺岋繝宕橀敐鍛闂備浇宕甸崰鍡涘磿闂堟稓鏆﹂柧蹇涒偓娑欏媰闂佺粯鍔﹂崜娆撳礉閸涘瓨鈷戦悹鎭掑妼濞呮劙鏌熼崙銈嗗
闂傚倸鍊烽懗鍫曞箠閹剧粯鍋ら柕濞炬櫅缁€澶嬫叏濡炶浜惧銈冨灪瀹€鍛婃叏閳ь剟鏌嶉妷銉э紞缂佹劗鍋ら幃宄扳堪閸愵€呪偓瑙勬穿缂嶄線寮幘缁樻櫢闁跨噦鎷�
闂備礁鎼粔鏉懨洪鈧偓鍌炴晸閿燂拷
TAG
闂備胶鎳撻崥瀣垝鎼淬劌纾奸柨鐕傛嫹
根据GM/T0116《信息系统密码应用测评过程指南》,测评准备活动中与项目相关的主要文档是()。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
根据GM/T0116《信息系统密码应用测评过程指南》,测评准备活动中与项目相关的主要文档是()。
A、项目管理计划
B、项目计划书
C、测评指导书
D、任务书
正确答案:B
Tag:
任务书
项目
指导书
时间:2024-04-18 16:03:39
上一篇:
根据GM/T0116《信息系统密码应用测评过程指南》,以下哪项内容不属于测评准备活动的主要任务()。
下一篇:
根据GM/T0116《信息系统密码应用测评过程指南》,校准本次测评过程中可能用到的测评工具,发生在()测评活动中。
相关答案
1.
根据GM/T0116《信息系统密码应用测评过程指南》,以下关于现场测评过程中的测评风险规避措施,错误的是()。
2.
根据GM/T0116《信息系统密码应用测评过程指南》,以下测评风险规避措施,错误的是()。
3.
根据GM/T0116《信息系统密码应用测评过程指南》,以下哪种情形不属于测评风险()。
4.
根据GM/T0116《信息系统密码应用测评过程指南》,以下关于测评工作中可能面临的风险,正确的是()。
5.
根据GM/T0116《信息系统密码应用测评过程指南》,以下关于测评方对信息系统开展密码应用安全性评估时,应遵循的原则,其中错误的是()。
6.
根据GM/T0115《信息系统密码应用测评要求》,下列哪些属于第三级信息系统应急处置方面的测评实施要点()。
7.
依据GM/T0115《信息系统密码应用测评要求》,对物联网平台开展应用和数据安全层面测评时,根据其密码应用需求,需要针对下列哪些环节进行“身份鉴别”指标测评()。
8.
网上行政审批系统主要提供审批业务受理、承办、审核、批准、结办等功能,其安全保护等级为三级;该单位内部用户采用SM2数字证书认证方式登录审批端业务应用,应用服务端调用签名验签服务器进行签名验证。
9.
依据GM/T0115《信息系统密码应用测评要求》,某业务应用系统在身份鉴别和不可否认性实现方面采用了数字证书,数字证书由经商用密码认证机构认证合格的证书认证系统签发,则密评人员在测评实施时需要()。
10.
某信息系统设备和计算安全层面“身份鉴别”测评单元包含5个测评对象,依据GM/T0115《信息系统密码应用测评要求》,以下判定结果正确的是()。
热门答案
1.
依据GM/T0115《信息系统密码应用测评要求》,关于设备和计算安全层面的判定结果,以下说法正确的是()。
2.
某信息系统应用服务器通过调用最新版OpenSSL密码算法库的HMAC-SM3接口对日志记录计算MAC,依据GM/T0115《信息系统密码应用测评要求》,以下哪些HMAC-SM3算法输出长度,使设备和计算安全“日志记录完整性”指标可能是“部分符合”的判定结果()。
3.
某信息系统设备和计算安全层面,通过SM2签名验签的方式对应用服务器的日志记录进行完整性保护,测评人员提取了4组十六进制字符串的SM2签名值,以下SM2签名值符合GM/T0009签名数据格式要求的是()。
4.
依据GM/T0115《信息系统密码应用测评要求》,以下关于设备和计算安全层面“身份鉴别”测评项的判定,错误的是()。
5.
某三级信息系统于2023年进行首次密评,系统于2018年9月正式投入运行,系统责任单位未制定密码应用方案(或改造方案)和实施方案,密钥管理制度及策略文档中标明非对称密钥对在服务器密码机中进行存储,并且非对称密钥对在数据库服务器进行明文备份,依据GM/T0115《信息系统密码应用测评要求》,以下关于建设运行层面的判定,正确的是()。
6.
依据GM/T0115《信息系统密码应用测评要求》,以下关于测评人员在设备和计算安全层面测评实施过程中,正确的是()。
7.
某信息系统在国密改造实施技术文档中标明,采用SM2签名验签的机制对应用服务器日志记录进行完整性保护,并采用HMAC-SM3算法对系统资源访问控制信息进行完整性保护,两名密码操作员可使用智能密码钥匙登录签名验签服务器,依据GM/T0115《信息系统密码应用测评要求》,以下关于测评人员在测评实施中,属于错误判定的是()。
8.
GM/T0137《信息系统密码应用测评要求》,某涉及法律责任认定的应用系统采用电子签章系统实现重要行为的不可否认性,在进行应用和数据安全层面“不可否认性”第三级指标测评时,测评要点包括但不限于()。
9.
某应用系统通过主客代理模块对数据和用户进行标记,实现基于安全标记的强制访问控制,在对该应用系统进行应用和数据安全层面“重要信息资源安全标记完整性”测评时,了解到信息系统内仅部署了一台服务器密码机提供密码运算支撑。
10.
根据GM/T0115《信息系统密码应用测评要求》,下列关于应用和数据安全层面“身份鉴别”指标测评实施说法错误的是()。