按照《商用密码应用安全性评估报告模板(2023版)》,编制系统密评报告时,针对“网络和通信安全”层面的结果分析,以下描述不合理的是()。
按照《商用密码应用安全性评估报告模板(2023版)》,编制系统密评报告时,针对“网络和通信安全”层面的结果分析,以下描述不合理的是()。
A、某三级信息系统,移动终端用户通过SSLVPN访问内网资源,移动终端与SSLVPN之间必须实现双向身份鉴别才能符合标准的要求
B、被测系统的远程管理通道存在跨网络的情况,跨网的信道不需要作为“网络和通信安全”层面的测评对象进行分析
C、某三级信息系统互联网PC端用户可以通过HTTP或者国密SSL协议两种方式访问被测信息系统,鉴于网络通信信道支持国密SSL协议,因此针对“通信过程中重要数据完整性”和“通信过程中重要数据机密性”指标可以判定为符合
D、某三级信息系统主机房和灾备机房之间通过部署IPSecVPN设备建立安全传输通道,测评人员将主机房到灾备机房和灾备机房到主机房的通信链路作为两个测评对象进行分析
正确答案:D