首页
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,对于所有密码应用等级的信息系统,都必须单独制定应急策略并定期演练。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,对于所有密码应用等级的信息系统,都必须单独制定应急策略并定期演练。
A、正确
B、错误
正确答案:B
Tag:
信息系统
密码
等级
时间:2024-04-18 13:42:13
上一篇:
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,对于密码应用第三级及以上信息系统,当密码应用安全事件处置完成后,应及时向信息系统主管部门和归属的密码管理部门报告事件发生情况及处置情况。
下一篇:
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,对于密码应用第三级信息系统,当密码应用安全事件发生后,如果处置得当、未发现损失,则不必向信息系统主管部门报告。
相关答案
1.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,对于密码应用第二级及以下信息系统,当密码应用安全事件发生后,不强制要求向信息系统主管部门或属地密码管理部门进行报告。
2.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,对于密码应用第四级信息系统,当密码应用安全事件发生后,应及时向信息系统主管部门及归属的密码管理部门进行报告。
3.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,对于密码应用第三级信息系统,当密码应用安全事件发生后,应及时向信息系统主管部门及归属的密码管理部门进行报告。
4.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,密码应用第三级及以上信息系统,当密码应用安全事件发生时,应立即启动应急处置措施。
5.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,密码应用第二级信息系统应制定密码应用应急策略。
6.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,视频监控记录数据存储完整性可通过CBC-MAC机制来实现。
7.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,密码应用第三级的信息系统如果部署在云服务提供商的机房,物理和环境安全层面的要求就不再适用。
8.
GB/T39786《信息安全技术信息系统密码应用基本要求》中,物理和环境安全层面中的重要区域通常指信息系统所在的物理机房。
9.
GB/T39786《信息安全技术信息系统密码应用基本要求》中,物理和环境安全层面的身份鉴别要求是为了保证重要区域进入人员身份的真实性。
10.
GB/T39786《信息安全技术信息系统密码应用基本要求》规定,密码应用第三级信息系统物理和环境安全层面采用的密码产品宜达到GB/T37092一级及以上要求。
热门答案
1.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,电子门禁记录数据存储完整性只能通过部署符合GM/T0036《采用非接触卡的门禁系统密码应用技术指南》的电子门禁系统来实现。
2.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,电子门禁系统进出记录数据存储完整性可通过HMAC机制来实现。
3.
GB/T39786《信息安全技术信息系统密码应用基本要求》规定,在网络和通信安全层面“采用密码技术保证网络边界访问控制信息的完整性”,该要求只针对密码产品,防火墙的访问控制列表不在此范围内。
4.
GB/T39786《信息安全技术信息系统密码应用基本要求》规定,密码应用第三级信息系统应采用密码技术保证通信过程中重要数据的机密性。
5.
GB/T39786《信息安全技术信息系统密码应用基本要求》规定,密码应用第三级信息系统应采用密码技术对通信实体进行双向身份鉴别,保证通信实体身份的真实性。
6.
GB/T39786《信息安全技术信息系统密码应用基本要求》规定,密码应用第三级及以上信息系统应采用密码技术对通信实体进行身份鉴别,保证通信实体身份的真实性。
7.
GB/T39786《信息安全技术信息系统密码应用基本要求》中,网络和通信安全层面的身份鉴别与应用和数据安全层面的身份鉴别可以互相替代。
8.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,在网络边界部署的IPSecVPN或SSLVPN设备,正确配置后,可以同时保证网络通信过程中数据的完整性和机密性。
9.
GB/T39786《信息安全技术信息系统密码应用基本要求》规定,密码应用第三级信息系统采用的密码产品应达到GB/T37092二级及以上安全要求。
10.
GB/T39786《信息安全技术信息系统密码应用基本要求》对密码应用第三级信息系统提出了“安全接入认证”要求,宜采用密码技术对从外部连接到内部网络的设备进行接入认证,确保接入设备身份的真实性。