搜索答案
登录 注册
首页  /  试题详情

单选题 根据《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告整体测评章节时,以下情况处理得当的是()。

A、 设备和计算安全层面中,堡垒机“系统资源访问控制信息完整性”和“日志记录完整性”保护采用通用操作系统自身安全机制实现,♘如果堡垒机“身份鉴别”判定结果为“符合”,那么通过单元间的弥补后,前两项测评单元的判定结果可修正为“符合”
B、 某省中心系统有与市中心系统业务交互需求,在应用和数据安全层面未采用密码技术对重要数据传输机密性保护。♘采用了符合要求的密码技术对网络通信信道进行保护,且网络和通信安全层面测评指标的测评结果为符合。则“重要数据传输机密性”测评结果可修正为“符合”,弥补后分值为1分
C、 某系统的设备远程管理路径为:管理员终端->SSL VPN网关->通用设备(静态口令登录)。所以只要终端到SSL VPN网关之间建立起基于国密SSL协议的网络通信通道,则通用设备“身份鉴别”测评单元可以由“不符合”弥补为“部分符合 ”,最高得0.5分
D、 某第三方支付平台和银行有业务交互需求,在网络和通信安全层面未采用密码技术建立安全传输信道,通信报文的传输机密性无法得到保障。♘在“应用和数据安全”层面,采用了符合要求的密码技术对重要数据传输机密性进行保护,且加密后的数据流能够覆盖网络通信信道。则“通信过程中重要数据的机密性”测评结果可以得到一定弥补
查看答案

微信扫一扫
扫一扫下载APP
微信小程序答题 下载APP答题
由4l***ds提供 分享 举报 纠错
相关题库推荐
豪密版题库答案校准0706(10时)
2024-11-01
共4805道
密评练习题库2
2024-09-10
共806道
豪密4001-4805
2023-07-15
共805道
评测4
2024-03-25
共318道
密评师考试题库2
2024-11-19
共1805道
密评
2024-11-26
共4805道

相关试题

单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于测评方对信息系统开展密码应用安全性评估时,应遵循的原则,其中错误的是( )。

A、可重复性和可再现性原则
B、经济性原则
C、客观公正性原则
D、结果完善性原则

单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,校准本次测评过程中可能用到的测评工具,发生在( )测评活动中。

A、测评准备活动
B、方案编制活动
C、现场测评活动
D、分析与报告编制活动

单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下测评风险规避措施,错误的是( ) 。

A、签署保密协议
B、将无法直接接入测试工具采集相关数据的测试对象从测试范围中去除
C、签署测试授权书
D、工具测试避开业务运行高峰期

单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于现场测评过程中的测评风险规避措施,错误的是( )。

A、需进行验证测试和工具测试时,应避开被测信息系统业务高峰期
B、需进行验证测试和工具测试时,可以配置与被测信息系统一致的模拟/仿真环境开展测评工作
C、需进行上机验证测试时,密评人员需要在已授权的情况下进行实际验证操作
D、整个现场测评过 程,需要由被测单位和测评方相关人员进行监督。

单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于测评工作中可能面临的风险,正确的是( )。

A、验证测试可能影响被测信息系统正常运行
B、工具测试可能影响被测信息系统正常运行
C、可能导致被测信息系统敏感信息泄露
D、以上都是

单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下哪种情形不属于测评风险( )。

A、验证系统功能时产生了冗余数据
B、上机查看配置时获取了重要设备的身份鉴别信息
C、对委托方搭建的测试系统进行了攻击测试
D、测试过程中产生了较大网络流量影响了系统的负载

单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下哪项内容不属于测评准备活动的主要任务( )。

A、项目启动
B、信息收集和分析
C、签署风险确认书
D、工具和表单准备

单选题 根据GM/T 0116《信息系统密码应用测评过程指 南》,测评准备活动中与项目相关的主要文档是 ( )

A、项目管理计划
B、项目计划书
C、测评指导书
D、任务书