首页
一般情况下,以下不是设备和计算安全层面测评对象的是()。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
一般情况下,以下不是设备和计算安全层面测评对象的是()。
A、交换机
B、网闸
C、应用服务器
D、防火墙(不含密码功能)
正确答案:BD
Tag:
交换机
防火墙
层面
时间:2024-04-18 17:03:33
上一篇:
信息系统可采用以下密码产品保护其应用和数据安全层面的安全:()
下一篇:
某办公系统部署了SSLVPN安全网关,并向相关用户配发USBKey,实现对PC端登录系统用户的身份鉴别,在密评时以下选项中属于网络和通信安全层面测评对象的是()。
相关答案
1.
对信息系统进行测评时,针对整机类密码产品(如IPSecVPN网关、SSLVPN网关、安全认证网关、金融数据密码机、服务器密码机、签名验签服务器、时间戳服务器、云服务器密码机等)、系统类密码产品(如动态令牌认证系统、证书认证系统、证书认证密钥管理系统等),以下表述正确的是()。
2.
根据GM/T0116《信息系统密码应用测评过程指南》,以下关于量化评估工作的说明,正确的是()。
3.
根据GM/T0116《信息系统密码应用测评过程指南》,被测信息系统的密评结论可能是()。
4.
以下关于评估结论的描述正确的是()。
5.
某三级信息系统运维人员从互联网,通过SSLVPN接入内网后,再登录堡垒机对系统中的服务器进行远程运维管理,运维人员均配置了智能密码钥匙,则在网络和通信安全层面的“身份鉴别”的主要测评内容包括()。
6.
根据GM/T0116《信息系统密码应用测评过程指南》,以下关于测评方案编制活动的输出文档及文档内容,说法正确的是()。
7.
根据GM/T0116《信息系统密码应用测评过程指南》,现场测评活动包含下列哪几项()。
8.
根据GM/T0116《信息系统密码应用测评过程指南》,密评人员在对关键设备进行现场检查时,若测评工具接入被测信息系统条件不成熟时。
9.
根据GM/T0116《信息系统密码应用测评过程指南》,关于整体测评,以下说法错误的是()。
10.
根据GM/T0116《信息系统密码应用测评过程指南》,以下哪些不是测评方案编制活动的主要任务()。
热门答案
1.
根据GM/T0116《信息系统密码应用测评过程指南》,在密码应用安全性评估过程中,以下哪些属于测评准备阶段的活动()。
2.
根据GM/T0116《信息系统密码应用测评过程指南》,以下属于测评准备活动的输出文档的是()。
3.
根据GM/T0116《信息系统密码应用测评过程指南》,资产的价值根据资产的()确定。
4.
根据GM/T0116《信息系统密码应用测评过程指南》,以下哪些情形属于测评风险()。
5.
根据GM/T0116《信息系统密码应用测评过程指南》,以下哪些风险规避措施有效()。
6.
根据GM/T0116《信息系统密码应用测评过程指南》,项目计划书应包含()等内容。
7.
根据GM/T0116《信息系统密码应用测评过程指南》,下列文档属于测评准备活动阶段需要输出的是()。
8.
某信息系统管理员使用智能密码钥匙登录签名验签服务器,对管理员进行身份鉴别,身份鉴别机制采用数字签名技术,并基于“挑战-响应”鉴别机制。
9.
某三级信息系统管理员从互联网使用“用户名+口令+智能密码钥匙”登录VPN网关,智能密码钥匙的密码模块安全等级为一级,通过SSLVPN接入内网后,使用“用户名+口令+短信验证码”登录堡垒机管理应用,并对应用服务器进行运维管理,依据GM/T0115《信息系统密码应用测评要求》,以下说法正确的是()。
10.
某信息系统使用HMAC-SM3算法对设备和计算安全层面日志记录进行完整性保护。