搜索答案
登录 注册
首页  /  试题详情

单选题 在某个政务三级信息系统的设备和计算层面测评过程中,发现采用了具有商用密码产品认证证书的SSL VPN设备,根据《商用密码应用安全性评估量化评估规则(2021版)》,该测评对象“系统资源访问控制信息完整性”的量化结果为()。

A、 0
B、 0.5
C、 1
D、 不确定
查看答案

微信扫一扫
扫一扫下载APP
微信小程序答题 下载APP答题
由4l***ds提供 分享 举报 纠错
相关题库推荐
豪密版题库答案校准0706(10时)
2024-11-01
共4805道
4000-5000
2023-07-12
共805道
2023版商用密码应用安全性评估从业人员考核参考题库-2400后
2024-06-18
共2405道
密评题库4001-4805
2024-11-18
共805道
密评试题2
2024-11-19
共850道
密评
2024-11-26
共4805道

相关试题

单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,校准本次测评过程中可能用到的测评工具,发生在( )测评活动中。

A、测评准备活动
B、方案编制活动
C、现场测评活动
D、分析与报告编制活动

单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于测评工作中可能面临的风险,正确的是( )。

A、验证测试可能影响被测信息系统正常运行
B、工具测试可能影响被测信息系统正常运行
C、可能导致被测信息系统敏感信息泄露
D、以上都是

单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下哪种情形不属于测评风险( )。

A、验证系统功能时产生了冗余数据
B、上机查看配置时获取了重要设备的身份鉴别信息
C、对委托方搭建的测试系统进行了攻击测试
D、测试过程中产生了较大网络流量影响了系统的负载

单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于现场测评过程中的测评风险规避措施,错误的是( )。

A、需进行验证测试和工具测试时,应避开被测信息系统业务高峰期
B、需进行验证测试和工具测试时,可以配置与被测信息系统一致的模拟/仿真环境开展测评工作
C、需进行上机验证测试时,密评人员需要在已授权的情况下进行实际验证操作
D、整个现场测评过 程,需要由被测单位和测评方相关人员进行监督。

单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下测评风险规避措施,错误的是( ) 。

A、签署保密协议
B、将无法直接接入测试工具采集相关数据的测试对象从测试范围中去除
C、签署测试授权书
D、工具测试避开业务运行高峰期

单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下哪项内容不属于测评准备活动的主要任务( )。

A、项目启动
B、信息收集和分析
C、签署风险确认书
D、工具和表单准备

单选题 根据GM/T 0116《信息系统密码应用测评过程指 南》,测评准备活动中与项目相关的主要文档是 ( )

A、项目管理计划
B、项目计划书
C、测评指导书
D、任务书

单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于测评方对信息系统开展密码应用安全性评估时,应遵循的原则,其中错误的是( )。

A、可重复性和可再现性原则
B、经济性原则
C、客观公正性原则
D、结果完善性原则