首页
对信息系统应用和数据安全层面测评时,针对日志记录完整性的测评对象包括应用系统、密码产品、技术文档和()。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
对信息系统应用和数据安全层面测评时,针对日志记录完整性的测评对象包括应用系统、密码产品、技术文档和()。
A、安全审计员
B、系统管理员
C、系统操作员
D、保密员
正确答案:A
Tag:
系统
操作员
信息系统
时间:2024-04-18 16:05:30
上一篇:
如果被测信息系统所在的物理机房采用多区域部署或被测信息系统重要资产分布在不同的物理机房中,物理和环境测评对象包括()。
下一篇:
对第三级信息系统的密钥管理安全进行测评时,其测评对象主要包括密钥管理制度、应用系统、密码产品和()。
相关答案
1.
某信息系统的安全等级为第三级,被测单位认为网络与通信安全层面的安全接入认证不适用,则应在设计密码应用方案时()。
2.
某信息系统部署在公有云平台的独立VPC内,管理员在互联网通过浏览器访问云平台的堡垒机对设备进行远程管理,则在网络和通信安全层面的测评对象为()。
3.
管理员在互联网通过SSLVPN接入系信息统内网,再登录堡垒机后采用SSH协议对设备进行远程管理,则在网络和通信安全层面的测评对象为()。
4.
具有商用密码产品认证证书的密码产品,且实际部署与认证通过时的状态一致的情况下,对密码产品可以直接判定为符合的指标是()。
5.
对于已更换商用密码产品认证证书的密码产品如果未标注密码模块安全等级,以下描述错误的是()。
6.
某机关办公OA信息系统面向机关内所有办公人员提供服务,信息系统系统通过管理员进行运行维护。
7.
某一信息系统部署了5台IPSecVPN,均具有商用密码产品认证证书,其中3台编号均为GM001110620202027,2台编号为GM001110620202036,设备和计算安全层面有()个IPSECVPN测评对象。
8.
如果服务器只能进行本地运维,采用用户名/口令方式进行身份鉴别,则可降低风险的缓解手段不包括()。
9.
政务信息系统中,已经确定的测评对象是政务外网IPSecVPN与IPSecVPN之间的通信信道,则其场景是()。
10.
关于云平台“被部分评估的支撑能力”描述错误的是()。
热门答案
1.
政务信息系统中,已经确定的测评对象是办公内网国密浏览器与后台管理系统之间的通信信道,则其场景是()。
2.
使用IPSec协议分析工具抓包,主要抓取并分析的是哪个阶段的数据包()。
3.
某第三级信息系统包括两个重要应用,其中A应用中包括两类不同角色的用户,B应用包括三类不同角色管理员用户,且这些用户之间的的身份鉴别方式均不相同,那么“应用和数据安全”的“身份鉴别”测评时,分为几个测评对象最为合理()。
4.
应用和数据安全要求中“采用密码技术对登录用户进行身份鉴别,保证应用系统用户身份的真实性”的用户指的是()。
5.
政务信息系统中,已经确定的测评对象是互联网国密浏览器与前台应用系统之间的通信信道,则其密码应用场景是()。
6.
政务信息系统中,已经确定的测评对象是政务外网SSLVPN客户端与内网SSLVPN之间的通信信道,则其密码应用场景是()。
7.
某三级信息系统中,应用包括前台应用系统和后台管理系统;系统运行的网络环境通常包括互联网、政务外网和办公内网,其中,办公内网也属于政务外网。
8.
某三级信息系统运维管理员客户端通过互联网访问VPN接入内网后,再登录堡垒机对通用服务器进行运维管理,则在设备和计算安全层面,通用服务器的“远程管理通道安全”测评指标的测评对象是()。
9.
某三级信息系统运维管理员通过互联网直接访问堡垒机,对设备进行运维管理,则管理员通过互联网访问堡垒机的通信信道()。
10.
某信息系统部署了B两台服务器,其生产厂商、型号和操作系统版本等都相同,购买后对服务器A的身份鉴别进行了改造,测评时对服务器的身份鉴别量化评估方法为()。