搜索答案
登录 注册
首页  /  试题详情

单选题 根据《商用密码应用安全性评估报告模板(2023版)》,以下对信息系统密评报告“总体评价”及”测评结果记录”描述正确的是( )。

A、 某二级信息系统责任单位编写有密码应用方案,且方案通过密评,在密码应用方案中对“系统资源访问控制信息完整性”测评项判定为不适用,♘在实际测评过程中,系统责任单位对该测评项进行了密码保护,应依据密码应用方案,在“测评结果记录”中体现其不适用的情况
B、 某信息系统通过未经认证的SSL VPN,使用HTTPS (V1.1)协议和 AES-128-CBC算 法,实现网络和通信安全层面业务数据传输通道通信过程中重要数据的机密性保护,在密评报告“测评结果记录”中D/A/K判定为√××
C、 某信息系统在应用和数据安全层面,使用AES-128-CBC 算法,实现重要业务数据存储的机密性保护。在密评报告“测评结果记录”中 D/A/K判定为×/ /
D、 某信息系统中部署了SSL VPN,该设备用于建立管理员从互联网登录VPN客户端接入内网的运维通道。管理员在内网,通过登录其专用的设备管理应用对该SSL VPN设备进行运维管理。那么在密评报告“测评结果记录”部分,描述其登录管理应用时的身份鉴别方式即可,无需描述管理员登录SSL VPN客户端的身份鉴别方式
查看答案

微信扫一扫
扫一扫下载APP
微信小程序答题 下载APP答题
由4l***ds提供 分享 举报 纠错
相关题库推荐
各种测评技术要求、指南、报告3102-4805
2023-07-07
共1704道
豪密4001-4805
2023-07-15
共805道
密评练习题库2
2024-09-10
共806道
豪密版题库答案校准0706(10时)
2024-11-01
共4805道
密评师考试题库2
2024-11-19
共1805道
评测4
2024-03-25
共318道

相关试题

单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于测评工作中可能面临的风险,正确的是( )。

A、验证测试可能影响被测信息系统正常运行
B、工具测试可能影响被测信息系统正常运行
C、可能导致被测信息系统敏感信息泄露
D、以上都是

单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下哪项内容不属于测评准备活动的主要任务( )。

A、项目启动
B、信息收集和分析
C、签署风险确认书
D、工具和表单准备

单选题 根据GM/T 0116《信息系统密码应用测评过程指 南》,测评准备活动中与项目相关的主要文档是 ( )

A、项目管理计划
B、项目计划书
C、测评指导书
D、任务书

单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于测评方对信息系统开展密码应用安全性评估时,应遵循的原则,其中错误的是( )。

A、可重复性和可再现性原则
B、经济性原则
C、客观公正性原则
D、结果完善性原则

单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下哪种情形不属于测评风险( )。

A、验证系统功能时产生了冗余数据
B、上机查看配置时获取了重要设备的身份鉴别信息
C、对委托方搭建的测试系统进行了攻击测试
D、测试过程中产生了较大网络流量影响了系统的负载

单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下测评风险规避措施,错误的是( ) 。

A、签署保密协议
B、将无法直接接入测试工具采集相关数据的测试对象从测试范围中去除
C、签署测试授权书
D、工具测试避开业务运行高峰期

单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于现场测评过程中的测评风险规避措施,错误的是( )。

A、需进行验证测试和工具测试时,应避开被测信息系统业务高峰期
B、需进行验证测试和工具测试时,可以配置与被测信息系统一致的模拟/仿真环境开展测评工作
C、需进行上机验证测试时,密评人员需要在已授权的情况下进行实际验证操作
D、整个现场测评过 程,需要由被测单位和测评方相关人员进行监督。

单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,校准本次测评过程中可能用到的测评工具,发生在( )测评活动中。

A、测评准备活动
B、方案编制活动
C、现场测评活动
D、分析与报告编制活动