首页
按照《商用密码应用安全性评估报告模板(2023版)》,密评报告一般应在()盖章。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
按照《商用密码应用安全性评估报告模板(2023版)》,密评报告一般应在()盖章。
A、封面和声明页
B、单元测评
C、报告附录
D、报告骑缝
正确答案:AD
Tag:
报告
骑缝
附录
时间:2024-04-18 17:04:38
上一篇:
下列针对《商用密码应用安全性评估报告模板(2023版)》的说法中,正确的是()。
下一篇:
按照《商用密码应用安全性评估报告模板(2023版)》,以下关于信息系统密评报告中总体评价部分编制要求,描述正确的有()。
相关答案
1.
在《信息系统密码应用高风险判定指引》中,对“通用要求”部分的理解正确的是()。
2.
依据《信息系统密码应用高风险判定指引》,以下措施能够缓解设备和计算安全层面远程管理通道安全测评项的高风险的是()。
3.
依据《信息系统密码应用高风险判定指引》,某三级信息系统主备机房,采用人脸识别技术对进入机房的用户进行身份鉴别,并在机房出入口配备专人值守,并保留了人员进出记录,以下针对身份鉴别测评指标的符合性判定以及针对问题风险的判定正确的是()。
4.
按照《商用密码应用安全性评估报告模板(2023版)》,系统密评报告的封面应包含()。
5.
在《信息系统密码应用高风险判定指引》中,未涉及的安全问题场景,以下判定其风险程度的做法正确的是()。
6.
某单位管理员远程登录服务器时,采用密码协议保证远程管理通道安全,依据《信息系统密码应用高风险判定指引》,避免带来高风险,以下可能采用的协议包括()。
7.
在《信息系统密码应用高风险判定指引》中,以下存储保护方式会导致系统在“重要数据存储机密性”方面存在高危风险的有()。
8.
在《信息系统密码应用高风险判定指引》中,以下存储保护方式会导致系统在“重要数据存储完整性”方面存在高危风险的有()。
9.
用户先通过SSLVPN接入信息系统内网,然后再通过浏览器登录系统内部应用。
10.
依据《信息系统密码应用高风险判定指引》,在应用和数据安全层面,可能存在高风险项的是()。
热门答案
1.
依据《信息系统密码应用高风险判定指引》,下列说法错误的是()。
2.
根据《商用密码应用安全性评估量化评估规则(2021版)》,对三级系统,各安全层面权重值正确的是()。
3.
对于某个三级信息系统,在应用和数据安全层面测评过程中,发现设备的登录采用了WEB登录方式,登录界面需要输入用户名+口令,口令经过加盐并利用SM3做杂凑,根据《商用密码应用安全性评估量化评估规则(2021版)》,则以下说法正确的是()。
4.
对于某个三级系统,已知安全管理要求中,管理制度、人员管理、建设运行、应急处置的得分均为0.5,根据《商用密码应用安全性评估量化评估规则(2021版)》,以下()是可能出现且整体结论正确的。
5.
根据《商用密码应用安全性评估量化评估规则(2021版)》,对最终的结论,以下说法正确的是()。
6.
根据《商用密码应用安全性评估量化评估规则(2021版)》,对整体结果量化评估规则,以下说法正确的是()。
7.
某三级信息系统应用和数据安全层面测评过程中发现,用户身份鉴别数据(即用户口令)和重要业务数据均通过调用服务器密码机(具有二级商密产品认证证书)进行保护,使用SM3带盐杂凑和HMAC-SM3对身份鉴别数据进行存储机密性保护和存储完整性保护,使用SM4-CB
8.
某三级信息系统在测评过程中发现物理和环境安全层面不适用,网络和通信安全层面分值为0.75,设备和计算安全层面分值为0.6,应用和数据安全层面分值为0.325,根据《商用密码应用安全性评估量化评估规则(2021版)》,以下说法不正确的是()。
9.
根据《商用密码应用安全性评估量化评估规则(2021版)》,对测评单元的测评结果量化评估规则,以下说法正确的是()。
10.
根据《商用密码应用安全性评估量化评估规则(2021版)》,对测评对象的测评结果量化评估规则,以下说法正确的是()。