首页
根据GM/T0116《信息系统密码应用测评过程指南》,测评准备活动中与项目相关的主要文档是()。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
根据GM/T0116《信息系统密码应用测评过程指南》,测评准备活动中与项目相关的主要文档是()。
A、项目管理计划
B、项目计划书
C、测评指导书
D、任务书
正确答案:B
Tag:
任务书
项目
指导书
时间:2024-04-18 16:03:39
上一篇:
根据GM/T0116《信息系统密码应用测评过程指南》,以下哪项内容不属于测评准备活动的主要任务()。
下一篇:
根据GM/T0116《信息系统密码应用测评过程指南》,校准本次测评过程中可能用到的测评工具,发生在()测评活动中。
相关答案
1.
根据GM/T0116《信息系统密码应用测评过程指南》,以下关于现场测评过程中的测评风险规避措施,错误的是()。
2.
根据GM/T0116《信息系统密码应用测评过程指南》,以下测评风险规避措施,错误的是()。
3.
根据GM/T0116《信息系统密码应用测评过程指南》,以下哪种情形不属于测评风险()。
4.
根据GM/T0116《信息系统密码应用测评过程指南》,以下关于测评工作中可能面临的风险,正确的是()。
5.
根据GM/T0116《信息系统密码应用测评过程指南》,以下关于测评方对信息系统开展密码应用安全性评估时,应遵循的原则,其中错误的是()。
6.
根据GM/T0115《信息系统密码应用测评要求》,下列哪些属于第三级信息系统应急处置方面的测评实施要点()。
7.
依据GM/T0115《信息系统密码应用测评要求》,对物联网平台开展应用和数据安全层面测评时,根据其密码应用需求,需要针对下列哪些环节进行“身份鉴别”指标测评()。
8.
网上行政审批系统主要提供审批业务受理、承办、审核、批准、结办等功能,其安全保护等级为三级;该单位内部用户采用SM2数字证书认证方式登录审批端业务应用,应用服务端调用签名验签服务器进行签名验证。
9.
依据GM/T0115《信息系统密码应用测评要求》,某业务应用系统在身份鉴别和不可否认性实现方面采用了数字证书,数字证书由经商用密码认证机构认证合格的证书认证系统签发,则密评人员在测评实施时需要()。
10.
某信息系统设备和计算安全层面“身份鉴别”测评单元包含5个测评对象,依据GM/T0115《信息系统密码应用测评要求》,以下判定结果正确的是()。
热门答案
1.
依据GM/T0115《信息系统密码应用测评要求》,关于设备和计算安全层面的判定结果,以下说法正确的是()。
2.
某信息系统应用服务器通过调用最新版OpenSSL密码算法库的HMAC-SM3接口对日志记录计算MAC,依据GM/T0115《信息系统密码应用测评要求》,以下哪些HMAC-SM3算法输出长度,使设备和计算安全“日志记录完整性”指标可能是“部分符合”的判定结果()。
3.
某信息系统设备和计算安全层面,通过SM2签名验签的方式对应用服务器的日志记录进行完整性保护,测评人员提取了4组十六进制字符串的SM2签名值,以下SM2签名值符合GM/T0009签名数据格式要求的是()。
4.
依据GM/T0115《信息系统密码应用测评要求》,以下关于设备和计算安全层面“身份鉴别”测评项的判定,错误的是()。
5.
某三级信息系统于2023年进行首次密评,系统于2018年9月正式投入运行,系统责任单位未制定密码应用方案(或改造方案)和实施方案,密钥管理制度及策略文档中标明非对称密钥对在服务器密码机中进行存储,并且非对称密钥对在数据库服务器进行明文备份,依据GM/T0115《信息系统密码应用测评要求》,以下关于建设运行层面的判定,正确的是()。
6.
依据GM/T0115《信息系统密码应用测评要求》,以下关于测评人员在设备和计算安全层面测评实施过程中,正确的是()。
7.
某信息系统在国密改造实施技术文档中标明,采用SM2签名验签的机制对应用服务器日志记录进行完整性保护,并采用HMAC-SM3算法对系统资源访问控制信息进行完整性保护,两名密码操作员可使用智能密码钥匙登录签名验签服务器,依据GM/T0115《信息系统密码应用测评要求》,以下关于测评人员在测评实施中,属于错误判定的是()。
8.
GM/T0137《信息系统密码应用测评要求》,某涉及法律责任认定的应用系统采用电子签章系统实现重要行为的不可否认性,在进行应用和数据安全层面“不可否认性”第三级指标测评时,测评要点包括但不限于()。
9.
某应用系统通过主客代理模块对数据和用户进行标记,实现基于安全标记的强制访问控制,在对该应用系统进行应用和数据安全层面“重要信息资源安全标记完整性”测评时,了解到信息系统内仅部署了一台服务器密码机提供密码运算支撑。
10.
根据GM/T0115《信息系统密码应用测评要求》,下列关于应用和数据安全层面“身份鉴别”指标测评实施说法错误的是()。