首页
以下哪些密码产品适用于GM/T0028《密码模块安全技术要求》()。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
以下哪些密码产品适用于GM/T0028《密码模块安全技术要求》()。
A、服务器密码机
B、安全芯片
C、CA/KM系统
D、电子签章系统
正确答案:A
Tag:
密码机
密码
签章
时间:2024-04-18 16:06:18
上一篇:
某信息系统于2021年投入运行,同年开展了商用密码应用安全性评估,则再次开展密码应用安全性评估时在建设运行层面“投入运行前进行密码应用安全性评估”测评项应如何判定()。
下一篇:
对通过工具测试抓取的数据进行分析,下列哪些说法是不正确的()。
相关答案
1.
某信息系统于2022年投入运行,该系统首次密码应用安全性评估时在建设运行层面“投入运行前进行密码应用安全性评估”测评项应如何判定()。
2.
某信息系统于2018年投入运行,该系统首次密码应用安全性评估时在建设运行层面“投入运行前进行密码应用安全性评估”测评项应如何判定()。
3.
管理员在本地进行应用服务器登录运维,且应用服务器部署在相对安全的机房内部,在设备和计算安全层面,哪些测评指标应作为适用项()。
4.
设备和计算安全层面,如果信息系统通过堡垒机统一运维管理设备,而堡垒机前部署了合规的SSLVPN,以下哪些表述正确()。
5.
某二级信息系统责任单位不计划把视频监控记录数据存储完整性指标纳入测评范围,在设计密码应用方案时()。
6.
某二级信息系统责任单位不计划把电子门禁记录数据存储完整性指标纳入测评范围,则应在设计密码应用方案时()。
7.
某三级信息系统责任单位认为该系统在“网络和通信安全”层面无安全接入认证需求,并在密码应用方案明确说明了该指标的不适用原因,则()。
8.
某二级信息系统责任单位认为,该系统某条通信信道的通信机密性和通信完整性无需实现,并在密码应用方案明确说明了该指标的不适用性,则以下表述更为合理的是()。
9.
某二级信息系统责任单位认为,该系统某条通信信道的通信机密性和通信完整性难以通过密码技术实现,并在密码应用方案中明确说明了该两个指标作为不适用项,则密码应用方案编制时()。
10.
某三级信息系统只能在机房通过堡垒机对服务器进行运维管理,则设备和计算安全层面堡垒机、服务器关于“远程管理通道安全”测评指标的适用性分别为()。
热门答案
1.
在第四级信息系统的安全管理测评中,需要对密钥管理员、密码产品操作人员实施必要的审查,具体是指()。
2.
根据()测评指标的要求,测评实施时,需要查看信息系统责任单位是否制定了管理制度发布的相关要求。
3.
业务应用中的关键数据一般包含但不限于以下数据()。
4.
以下可纳入业务系统应用和数据安全层面重要数据存储机密性测评单元测评时需要关注的内容()。
5.
以下选项中属于业务系统应用和数据安全层面身份鉴别测评单元测评时需要关注的内容是()。
6.
以下可能属于应用和数据安全层面不可否认性测评单元测评时需要关注的内容是()。
7.
在针对应用和数据安全层面进行测评时,以下属于该安全层面测评对象的是()。
8.
GM/T0115《信息系统密码应用测评要求》中,应用和数据安全层面的测评对象为“业务应用以及重要数据”,实际测评时,以下表述正确的是()。
9.
物理和环境安全层面的测评对象为被测信息系统所在的物理机房,具体为()。
10.
如果被测系统通过统一身份认证系统进行身份鉴别,统一身份认证系统与被测系统不在同一个机房,则“网络和通信安全”层面的测评对象应该包括()。