首页
业务应用中的关键数据一般包含但不限于以下数据()。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
业务应用中的关键数据一般包含但不限于以下数据()。
A、鉴别数据
B、重要审计数据
C、个人敏感信息
D、需备份的密钥
正确答案:D
Tag:
数据
密钥
备份
时间:2024-04-18 16:06:05
上一篇:
以下可纳入业务系统应用和数据安全层面重要数据存储机密性测评单元测评时需要关注的内容()。
下一篇:
根据()测评指标的要求,测评实施时,需要查看信息系统责任单位是否制定了管理制度发布的相关要求。
相关答案
1.
以下选项中属于业务系统应用和数据安全层面身份鉴别测评单元测评时需要关注的内容是()。
2.
以下可能属于应用和数据安全层面不可否认性测评单元测评时需要关注的内容是()。
3.
在针对应用和数据安全层面进行测评时,以下属于该安全层面测评对象的是()。
4.
GM/T0115《信息系统密码应用测评要求》中,应用和数据安全层面的测评对象为“业务应用以及重要数据”,实际测评时,以下表述正确的是()。
5.
物理和环境安全层面的测评对象为被测信息系统所在的物理机房,具体为()。
6.
如果被测系统通过统一身份认证系统进行身份鉴别,统一身份认证系统与被测系统不在同一个机房,则“网络和通信安全”层面的测评对象应该包括()。
7.
某信息系统的机房和办公区在同一个办公楼且系统和办公区同属于一个网络(办公内网),运维时,可以在办公区通过堡垒机进行设备的运维管理,也可以从互联网和政务外网通过SSLVPN进入办公内网再登录堡垒机运维,则在网络和通信安全层面,以下属于该远程运维管理通道测评对象的是()。
8.
某办公系统部署了SSLVPN安全网关,并向相关用户配发USBKey,实现对PC端登录系统用户的身份鉴别,在密评时以下选项中属于应用和数据安全层面测评对象的是()。
9.
某互联网端汽车租赁系统采用B/S架构,通过互联网使用了第三方电子认证服务,则网络和通信安全层面的测评对象有哪些()。
10.
网络和通信安全层面的通信主体一般包括哪些()。
热门答案
1.
某网上银行系统通过互联网向其用户提供各种金融服务,用户通过PC端安全浏览器或网银APP进行访问,数据中心部署了SSLVPN网关和应用服务器,以下属于在网络和通信安全层面的测评对象的是()。
2.
通过通信主体来确定网络和通信安全层面的测评对象时,以下关于通信主体的描述,正确的是()。
3.
通常可以从以下哪些方面来确定网络和通信安全层面的测评对象()。
4.
堡垒机使用合规的智能密码钥匙进行身份鉴别,对通用服务器、数据库进行统一管理,针对通用服务器和数据库采用用户名+口令方式实现身份鉴别的情况,以下关于通用服务器、数据库身份鉴别判定合理的是()。
5.
某整机类密码产品经确认为经检测认证合格的商用密码产品,则在设备和计算安全层面,针对该密码产品的测评,哪些可直接判定为符合()。
6.
一般情况下,以下哪些不是设备和计算层面的测评对象()。
7.
某电商平台用户需使用合规的智能密码钥匙才能登录,平台通过调用服务器密码机对用户注册信息采用SM4算法进行加密存储,则在应用和数据安全层面“重要数据存储机密性”测评单元的测评对象主要包括()。
8.
某电商平台用户需使用合规的智能密码钥匙才能登录平台,平台采用HTTPS协议进行访问,则在应用和数据安全层面“重要数据传输机密性”测评单元的测评对象主要包括()。
9.
某电商平台用户需使用合规的智能密码钥匙才能登录,则在应用和数据安全层面“身份鉴别”测评单元的测评对象主要包括()。
10.
以下选项中,属于应用和数据安全层面的重要数据的是()。