首页
网络和通信安全层面的通信主体一般包括哪些()。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
网络和通信安全层面的通信主体一般包括哪些()。
A、浏览器与web服务端
B、APP与后台服务端
C、IPSecVPN与IPSecVPN
D、浏览器与SSLVPN
正确答案:D
Tag:
服务端
浏览器
通信
时间:2024-04-18 16:05:53
上一篇:
某网上银行系统通过互联网向其用户提供各种金融服务,用户通过PC端安全浏览器或网银APP进行访问,数据中心部署了SSLVPN网关和应用服务器,以下属于在网络和通信安全层面的测评对象的是()。
下一篇:
某互联网端汽车租赁系统采用B/S架构,通过互联网使用了第三方电子认证服务,则网络和通信安全层面的测评对象有哪些()。
相关答案
1.
通过通信主体来确定网络和通信安全层面的测评对象时,以下关于通信主体的描述,正确的是()。
2.
通常可以从以下哪些方面来确定网络和通信安全层面的测评对象()。
3.
堡垒机使用合规的智能密码钥匙进行身份鉴别,对通用服务器、数据库进行统一管理,针对通用服务器和数据库采用用户名+口令方式实现身份鉴别的情况,以下关于通用服务器、数据库身份鉴别判定合理的是()。
4.
某整机类密码产品经确认为经检测认证合格的商用密码产品,则在设备和计算安全层面,针对该密码产品的测评,哪些可直接判定为符合()。
5.
一般情况下,以下哪些不是设备和计算层面的测评对象()。
6.
某电商平台用户需使用合规的智能密码钥匙才能登录,平台通过调用服务器密码机对用户注册信息采用SM4算法进行加密存储,则在应用和数据安全层面“重要数据存储机密性”测评单元的测评对象主要包括()。
7.
某电商平台用户需使用合规的智能密码钥匙才能登录平台,平台采用HTTPS协议进行访问,则在应用和数据安全层面“重要数据传输机密性”测评单元的测评对象主要包括()。
8.
某电商平台用户需使用合规的智能密码钥匙才能登录,则在应用和数据安全层面“身份鉴别”测评单元的测评对象主要包括()。
9.
以下选项中,属于应用和数据安全层面的重要数据的是()。
10.
某电商平台包括用户注册业务和商品交易业务两大类,以下选项中属于应用和数据安全层面的测评时关注的内容的是()。
热门答案
1.
某信息系统部署在公有云平台的独立VPC内,通过云平台的堡垒机对设备进行远程管理,则在设备和计算安全层面“远程管理通道安全”测评单元的测评对象为()。
2.
管理员在互联网通过SSLVPN接入系统内网,登录堡垒机后采用SSH协议或Telnet协议对设备进行远程管理,则在设备和计算安全层面“远程管理通道安全”分析内容为()。
3.
以下选项中,通常可作为设备和计算安全层面测评对象的是()。
4.
某些信息系统只能在本地进行设备登录运维,但是设备部署在相对安全的机房内部。
5.
对于符合GM/T0036-2014《采用非接触卡的门禁系统密码应用技术指南》标准的电子门禁系统,在密评时,以下表述正确的是()。
6.
设备和计算层面的测评对象主要包括以下哪些()。
7.
某银行金融业务系统重要资产分布在北京主机房、上海业务机房以及苏州灾备机房中,测评时物理和环境测评对象包括()。
8.
密评人员在测评中,发现某密码产品有商用密码产品认证证书,但认证证书已经过期,测评人员应该()。
9.
以下属于云平台被完全评估的支撑能力的是()。
10.
对第三级信息系统的密钥管理安全进行测评时,其测评对象主要包括密钥管理制度、应用系统、密码产品和()。