针对“网络和通信安全”层面的测评,以下描述不合理的是()。
针对“网络和通信安全”层面的测评,以下描述不合理的是()。
A、某三级信息系统,移动终端用户通过SSLVPN访问内网资源,移动终端与SSLVPN之间必须实现双向身份鉴别
B、如果被测系统的远程管理通道存在跨网络的情况,那么该远程管理通道也应该作为“网络和通信安全”层面的测评对象
C、某三级信息系统互联网PC端用户可以通过HTTP或者国密SSL协议两种方式访问被测信息系统,针对“通信数据完整性”和“通信过程中重要数据机密性”指标可以直接判定为符合
D、某三级信息系统主机房和灾备机房之间通过部署IPSecVPN设备建立安全传输通道,那么该网络通信信道的测评只能以主机房的IPSecVPN设备作为测评接入点
正确答案:AD