根据GM/T0116《信息系统密码应用测评过程指南》,资产的价值根据资产的()确定。
根据GM/T0116《信息系统密码应用测评过程指南》,资产的价值根据资产的()确定。
A、资产的可用性
B、资产的重要性
C、资产的价格
D、资产的关键程度
正确答案:BD
相关答案
- 1.根据GM/T0116《信息系统密码应用测评过程指南》,以下哪些风险规避措施有效()。
- 2.根据GM/T0116《信息系统密码应用测评过程指南》,项目计划书应包含()等内容。
- 3.根据GM/T0116《信息系统密码应用测评过程指南》,下列文档属于测评准备活动阶段需要输出的是()。
- 4.某信息系统管理员使用智能密码钥匙登录签名验签服务器,对管理员进行身份鉴别,身份鉴别机制采用数字签名技术,并基于“挑战-响应”鉴别机制。
- 5.某三级信息系统管理员从互联网使用“用户名+口令+智能密码钥匙”登录VPN网关,智能密码钥匙的密码模块安全等级为一级,通过SSLVPN接入内网后,使用“用户名+口令+短信验证码”登录堡垒机管理应用,并对应用服务器进行运维管理,依据GM/T0115《信息系统密码应用测评要求》,以下说法正确的是()。
- 6.某信息系统使用HMAC-SM3算法对设备和计算安全层面日志记录进行完整性保护。
- 7.某信息系统基于开源算法库实现国密HTTPS协议,测评人员获取了系统存储的SM2签名私钥文件(符合ASN.1编码)和签名证书,依据GM/T0115《信息系统密码应用测评要求》,关于密钥管理安全性分析思路,以下说法正确的是()。
- 8.GM/T0134《信息系统密码应用测评要求》,在测评应用和数据安全层面“重要数据存储完整性”指标时,获取到下列哪些证据即可判定测评对象不符合该项测评指标要求()。
- 9.GM/T0129《信息系统密码应用测评要求》,在对应用和数据安全层面中的“重要数据存储机密性”指标测评时,以下哪些措施可能导致数据泄露()。
- 10.依据GM/T0124《信息系统密码应用测评要求》,在下列重要数据传输机密性保护场景中,经整体测评后,应用和数据安全层面“重要数据传输机密性”测评结果可能为“符合”或“部分符合”的是()。
热门答案
- 1.某信息系统部署了经检测认证的签名验签服务器,且密码模块达到了相应等级要求,关于设备和计算安全层面应用服务器“系统资源访问控制信息完整性”测评项,依据GM/T0115《信息系统密码应用测评要求》,以下判定结果错误的是()。
- 2.被测对象为某网上银行系统,依据GM/T0115《信息系统密码应用测评要求》,应用和数据安全层面“身份鉴别”测评要点包括()。
- 3.依据GM/T0115《信息系统密码应用测评要求》,在云平台测评中,下列哪些资产有可能作为应用和数据安全层面的测评对象()。
- 4.根据GM/T0115《信息系统密码应用测评要求》附录C,在密评中对“传输完整性”的测评技术,下列描述正确的是()。
- 5.根据GM/T0115《信息系统密码应用测评要求》,针对网络和通信安全层面“通信过程中重要数据的机密性”指标的测评,下列哪些说法是正确的()。
- 6.根据GM/T0115《信息系统密码应用测评要求》,针对网络和通信安全层面“通信数据完整性”指标的测评,下列哪些说法是正确的()。
- 7.根据GM/T0115《信息系统密码应用测评要求》,在测评某三级信息系统“定期进行安全岗位人员考核”指标时,应核查的内容包括()。
- 8.根据GM/T0115《信息系统密码应用测评要求》,关于密钥生存周期管理检查要点,以下说法正确的是()。
- 9.某信息系统部署了同一生产厂商的4台应用服务器,其中,2台型号为A,操作系统版本分别为C,2台型号为D,操作系统版本分别为E、F;2台服务器密码机(商用密码产品认证证书编号分别为GMxxx、GMyyy);以下关于设备和计算安全层面测评对象选取的做法中,错误的是()。
- 10.根据GM/T0115《信息系统密码应用测评要求》中对“建立密码应用岗位责任制度”的要求,在测评某三级信息系统时,发现以下哪些情况会判定为不符合关于“互相制约、互相监督”的要求()。