首页
根据《商用密码应用安全性评估报告模板(2023版)》,以下哪项信息系统内的资产不属于需要梳理的对象()。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
根据《商用密码应用安全性评估报告模板(2023版)》,以下哪项信息系统内的资产不属于需要梳理的对象()。
A、交换机
B、机房
C、密码设备
D、服务器
正确答案:A
Tag:
密码
信息系统
交换机
时间:2024-04-18 16:38:12
上一篇:
根据《商用密码应用安全性评估报告模板(2023版)》,系统概述部分不需要对应用和数据安全层面的哪些保护对象做梳理()。
下一篇:
根据《商用密码应用安全性评估报告模板(2023版)》,编制方案密评报告时,以下对于不适用指标描述不合理的是()。
相关答案
1.
根据《商用密码应用安全性评估报告模板(2023版)》,密码应用方案密评报告中的商用密码应用安全性评估结论部分包含哪项要素()。
2.
根据《商用密码应用安全性评估报告模板(2023版)》,在方案密评报告的“商用密码应用安全性评估结论”部分不包括以下哪项()。
3.
根据《商用密码应用安全性评估报告模板(2023版)》,以下哪项不属于方案密评报告所包含的内容()。
4.
根据《商用密码应用安全性评估报告模板(2023版)》,关于方案密评,以下说法那种不正确()。
5.
在针对“设备和计算安全”层面进行测评时,以下描述较为合理的是()。
6.
针对车联网OTA升级场景下的安全需求分析,正确的是()。
7.
某信息系统客户端APP与服务端之间通过SSLVPN建立的安全传输通道,对网络和通信安全进行保护,通过抓取和分析通信数据包,使用的密码套件为TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,以下分析正确的是()。
8.
某信息系统采用专线来进行网络传输,但未采用密码技术进行保护。
9.
关于数字证书的使用,以下存在风险的有()。
10.
某四级信息系统中,采用SSLVPN保护通信信道,使用Wireshark工具得知所使用的套件为ECC_SM4_SM3,但没有抓取到CertificateRequest报文,以下分析正确的是()。
热门答案
1.
如果发现被测信息系统采用对称密码体制,使用“密钥加密密钥-数据密钥”的二层密钥体系进行数据的传输加密,以下测评实施合理的包括()。
2.
在车路协同通信场景中,可以采用以下()方式开展测评。
3.
云平台中使用的云服务器密码机作为测评对象时,应满足以下管理要求()。
4.
某四级信息系统的责任单位可采用以下()机制以满足“人员管理”方面的要求。
5.
在对医疗机构信息系统进行测评时,涉及不可否认性需求的可能有()。
6.
某网上银行交易系统,用户交易信息由用户智能密码钥匙使用SM2算法进行数字签名后传输,实现交易数据原发行为的不可否认性,数字签名算法实现正确。
7.
信息系统中使用的用于业务数据保护的密钥,以下做法不正确的是()。
8.
某三级信息系统已运行5年,针对“建设运行”部分的“定期开展密码应用安全性评估及攻防对抗演习”指标开展测评时,以下()可以作为测评证据。
9.
在电子不停车收费系统(ETC)中,车辆通过办理和安装ETC卡,实现车辆在高速收费站的流水数据的产生、传输和缴费等功能。
10.
以下关于用户密钥的存储方式,说法正确的是()。